【正文】 字、字母和一些特殊字符組成的字符串?？诹畹娜秉c(diǎn)是易被外部泄漏，還有竊聽等。因此為確?？诹畹陌踩瑧?yīng)采取一些措施。例如，口令應(yīng)當(dāng)定期改變，嚴(yán)格管理和執(zhí)行口令，長(zhǎng)度不易選擇太短，不要選擇容易被猜想到的口令（如生日、電話號(hào)碼等） 2個(gè)人特征 個(gè)人特征包括有指紋、聲音、筆跡、血型等。 智能卡技術(shù) 智能卡是將集成電路芯片嵌到一張塑料基片上，集成電路芯片具有數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理和安全保密的特點(diǎn)。智能卡安全性 較高，因?yàn)閷?duì)手難以改變或讀出卡中的數(shù)據(jù)。智能卡被廣泛應(yīng)用。如網(wǎng)絡(luò)的入網(wǎng)證、部門的出入證、銀行的信用卡等。 局域網(wǎng)安全防范措施和策略 在技術(shù)層面，可以采取以下一些防范措施：通信加密、網(wǎng)絡(luò)分段、劃分 VLAN、入侵檢測(cè)、漏洞掃描、安裝防火墻和殺毒軟件等。 在重要和需要保護(hù)隱私的場(chǎng)合，優(yōu)先考慮通信加密。網(wǎng)絡(luò)本身就不是一種安全的信息傳輸通道，網(wǎng)絡(luò)上的任何信息搜是經(jīng)過重重節(jié)點(diǎn)分段傳送到目的地 30 的。由于網(wǎng)絡(luò)信息的傳輸沒有固定路徑，且通過哪些節(jié)點(diǎn)難以查證，因此任何中介節(jié)點(diǎn)均可能攔截、讀取，甚至破壞和篡改封包的信息， 所以應(yīng)該利用加密技術(shù)確保安全的信息傳輸。通過加密，可采取的防范措施： (1) 通信鏈路層加密：對(duì)于連接各涉密節(jié)點(diǎn)的線路，根據(jù)線路種類的不同可以采取相應(yīng)的鏈路級(jí)加密設(shè)備。以保證各節(jié)點(diǎn)之間數(shù)據(jù)的加密傳送，以防非授權(quán)用戶讀懂?dāng)?shù)據(jù)，鏈路加密設(shè)備由于是在鏈路級(jí)，加密機(jī)制是采用點(diǎn)對(duì)點(diǎn)的加密、解密，即在需要數(shù)據(jù)加密傳輸?shù)母鞴?jié)點(diǎn)的外部線路上配備鏈路加密設(shè)備，通過兩端加密設(shè)備協(xié)商配合實(shí)現(xiàn)加密、解密。 (2) 網(wǎng)絡(luò)層加密：對(duì)于網(wǎng)絡(luò)分布較廣，網(wǎng)點(diǎn)較多，采用多種通訊方式的局域網(wǎng)，如果采用多種鏈路加密設(shè)備就會(huì)增加成本，也為系統(tǒng)維護(hù)增 加了困難，在這種情況下最好采用網(wǎng)絡(luò)層加密設(shè)備 (VPN)， IP Sec 是在 TCP/IP 體系中實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施，而 VPN 設(shè)備正是一種符合 IP Sec 標(biāo)準(zhǔn)的 IP 協(xié)議加密設(shè)備。它通過利用跨越不安全的公共網(wǎng)絡(luò)的線路建立 IP 安全隧道，能夠保護(hù)子網(wǎng)間傳輸信息的機(jī)密性、完整性和真實(shí)性。經(jīng)過對(duì) VPN 的配置，可以讓網(wǎng)絡(luò)內(nèi)的某些主機(jī)通過加密隧道，另一些計(jì)算機(jī)仍以普通方式傳輸，以達(dá)到安全和傳輸效率的最佳平衡。 (3) 對(duì)于 TCP 累的攻擊，因?yàn)樯婕罢麄€(gè)行業(yè)，要想徹底解決這個(gè)問題很可能需要一定的時(shí)間，因?yàn)槊颗_(tái)計(jì)算機(jī)上的軟件 都可能存在這個(gè)問題，從網(wǎng)絡(luò)服務(wù)器和電子郵件服務(wù)器到路由器和工作站都需要安裝補(bǔ)丁程序。目前建議關(guān)注網(wǎng)絡(luò)安全的單位和用戶采用加密技術(shù)何許你個(gè)人網(wǎng)絡(luò)技術(shù)。 (4) 在即時(shí)通信和網(wǎng)絡(luò)電話，可以利用即時(shí)通信工具軟件本身的加密功能達(dá)到信息安全的目的。 另外，在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、制定網(wǎng)絡(luò)安全方案時(shí)，盡量采用下面的技術(shù)防范措施：進(jìn)行網(wǎng)絡(luò)分段；進(jìn)行 VLAN 的劃分；入侵檢測(cè)；漏洞掃描；及時(shí)安裝系統(tǒng)補(bǔ)丁程序和應(yīng)用軟件的補(bǔ)丁程序，安裝殺毒軟件和防火墻，并及時(shí)更新升級(jí) [11]。 管理層面的網(wǎng)絡(luò)安全防范策略 網(wǎng)絡(luò)信息安全不僅是技術(shù)問 題，也是管理問題，沒有完善的管理，網(wǎng)絡(luò)安全防范知識(shí)空談。安全管理是一個(gè)動(dòng)態(tài)管理的過程，會(huì)隨著時(shí)間的推移和業(yè)務(wù)的發(fā)展的變化。許多部門盡管擁有先進(jìn)而昂貴的信息安全設(shè)備，但 政策”或“人” 31 往往無法配合，產(chǎn)生很大的問題。因?yàn)樵S多安全問題不是因?yàn)楫a(chǎn)品的功能不佳造成的。即使設(shè)置了層層關(guān)卡，仍可能因?yàn)楸黄平獾墓芾碚呙艽a、幫助臺(tái)維修后未關(guān)閉的開放權(quán)限、輕易被共享的網(wǎng)絡(luò)文件夾等管理盲點(diǎn)，為黑客及病毒開啟后門。因此，信息安全是管理問題，而非單純的技術(shù)問題。唯有完善的管理，才能降低安全風(fēng)險(xiǎn)，避免不必要的損失。為此網(wǎng)絡(luò)安全管理，應(yīng) 從以下幾個(gè)方面著手： (1) 提升組織的整體安全意識(shí)，加強(qiáng)信息系統(tǒng)的軟硬件建設(shè)的同時(shí)，對(duì)信息安全管理工作也不能松懈和忽視。 (2) 對(duì)特定目標(biāo)提供安全訓(xùn)練，協(xié)助建立必要的運(yùn)作規(guī)程，以及時(shí)發(fā)現(xiàn)安全隱患、降低并控制安全事件的損害。 (3) 構(gòu)建安全環(huán)境，積極爭(zhēng)取網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的合作和支持，同時(shí)加強(qiáng)信息安全技術(shù)平臺(tái)的建設(shè)，加強(qiáng)企業(yè)內(nèi)部的安全技術(shù)建設(shè)和監(jiān)督管理。 (4) 對(duì)員工實(shí)施安全培訓(xùn)，提高員工個(gè)人的安全意識(shí)，教會(huì)員工常用的安全技能。 第六章 局域網(wǎng)維護(hù) 局域網(wǎng)作為一種計(jì)算機(jī)網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合 OSI 模型，該網(wǎng)絡(luò)采用 TCP/IP 技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn)，被眾多企事業(yè)應(yīng)用。如何根抓實(shí)際利用現(xiàn)有的資源，提高維護(hù)下作的效率，是每個(gè)網(wǎng)絡(luò)維護(hù)管理工作者的職責(zé)， 科學(xué) 靈活的運(yùn)用局域網(wǎng)的理論和技術(shù)來規(guī)劃、設(shè)計(jì)、管理局域網(wǎng)是網(wǎng)管人員需要研究的內(nèi)容。 硬件維護(hù) 網(wǎng)卡安裝與維護(hù) 首先要確保所用網(wǎng)卡被該操作系統(tǒng)支持，并且使用了正確的網(wǎng)卡驅(qū)動(dòng)程序。假如配置后 ，重啟系統(tǒng)錯(cuò)或使用 winipcfg 檢查不到網(wǎng)卡的配置信息，說明網(wǎng)卡根本沒有被操作系統(tǒng)檢測(cè)到。對(duì)于 ISA 接口的網(wǎng)卡，可使用網(wǎng)卡所帶的設(shè)置程 32 序，在純 DOS 環(huán)境下正確設(shè)置其中斷、輸入 /輸出地址范圍等參數(shù)。有跳線的網(wǎng)卡要根據(jù)網(wǎng)卡說明書調(diào)整跳線，確保跳線設(shè)置正確。對(duì)于 PCI 接口的網(wǎng)卡，可更換插槽試試。待配置結(jié)束后，重啟系統(tǒng)，再次檢查網(wǎng)卡是否正常。網(wǎng)卡在重啟時(shí)正常檢測(cè)，但不能同其他機(jī)器互聯(lián)。這主要是由于子網(wǎng)掩碼或 IP 地址配置錯(cuò)誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議錯(cuò)誤、路由錯(cuò)誤等幾種情況造成。解決方法是首先ping 本網(wǎng)卡的回送地址 。若 通，則說明本機(jī) TCP/IP 工作正常 。若不通，則需要重新配置并重新啟動(dòng)電腦。有些網(wǎng)卡缺省設(shè)置其速率為 100M，也會(huì)導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連 Hub 或 Switch 口的速率，將其速率設(shè)置為 10M、 100M 或設(shè)成自適應(yīng)網(wǎng)線速率。 網(wǎng)絡(luò)檢查與維護(hù) 網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括 HUB、交換機(jī)、路由器等 。檢測(cè) HUB 或交換機(jī)故障。 HUB 或交換機(jī)的狀態(tài)指示燈假如閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的 IP 地址分配或局域網(wǎng) IP 地址分割有交叉。假如網(wǎng)線和主機(jī)都沒有 問題、則應(yīng)測(cè)量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、假如電壓超過 3V 則表明 HUB 或交換機(jī)的供電系統(tǒng)有問題、靜電不能及時(shí)釋放、干擾了數(shù)據(jù)信號(hào)。 檢測(cè)路由器故障。利用 MIB 變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器 CPU 的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)治理系統(tǒng)有專門的治理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù)、并及時(shí)給出警。另外、如兩個(gè)路由器直接連接、應(yīng)將一臺(tái)路由器的出口連接另一路由器的入口。 網(wǎng)絡(luò)連線是局域網(wǎng)的血管、沒有它們、信息就無法流通。網(wǎng)絡(luò)某條線路忽然中斷、用 ping 或 fping 檢查線路在網(wǎng)管中心這邊是否連通、若連續(xù)幾次 ping都出現(xiàn) Requesttimeout 信息、表明網(wǎng)絡(luò)不通。連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線和 RJ45 水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。 雙絞線的標(biāo)準(zhǔn)使用 雙絞線的正確聯(lián)接很重要。對(duì) 8 根 4 對(duì)雙絞線的不正確聯(lián)結(jié)使用，會(huì)影響通訊效果。在 10BaseT 標(biāo)準(zhǔn)中，第 1，第 2 為一對(duì)線，第第 6 為一對(duì)線。在一對(duì)線的傳輸中，由于線路是雙絞的，會(huì)將渦流相互抵消，延緩數(shù)據(jù)信號(hào)的衰減。 33 假如線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距 離和傳輸速度都要打折扣。假如雙方為同樣的線序，表明是接集線器的直聯(lián)線。假如為 1，3， 2， 6 反接，則為雙機(jī)直聯(lián)線，又稱 Hub 集線器級(jí)聯(lián)線。 軟件維護(hù) 軟件可以分為服務(wù)器上的軟件和局域網(wǎng)中電腦的軟件。服務(wù)器上的軟件價(jià)值最高，要非凡注重。另外，因各部分信息也都存放在服務(wù)器上，所以維護(hù)這些 信息安全 ，也尤為重要。軟件維護(hù)包括以下幾部分。 服務(wù)器軟件的維護(hù) 服務(wù)器上的軟件主要是操作系統(tǒng)、 WWW 服務(wù)器、文件服務(wù)器等軟件。這些軟件平常應(yīng)該正常運(yùn)行，但還是要定期檢查。如：有軟件會(huì)有一些缺陷，因此，當(dāng)有新的補(bǔ)丁包時(shí)，應(yīng)盡快把系統(tǒng)升級(jí)。另外有時(shí)也有人為的操作錯(cuò)誤而誤刪一些文件，因此，當(dāng)服務(wù)器的運(yùn)行出現(xiàn)異常時(shí)，應(yīng)通知維護(hù)人員進(jìn)行檢查。維護(hù)人員應(yīng)該盡快地找出問題所在，不可以放任不管，否則，后來的信息有可能會(huì)因?yàn)檫@個(gè)問題而產(chǎn)生錯(cuò)誤。等到發(fā)現(xiàn)這個(gè)錯(cuò)誤時(shí)，恐怕已經(jīng)造成重大的影響了。另外，不要在系統(tǒng)中安裝一大堆根本用不著的軟件 。要定期的做磁盤整理、注冊(cè)表清理等。 資料備份 無論設(shè)計(jì)得多好的軟件，都 有可能因?yàn)橐恍┮馔庠斐少Y料的丟失。這些資料一旦丟失而又沒有備份，后果是非常可怕的。因此，對(duì)于日常性的資料，最好能夠天天備份。這樣，就算資料流失了，也只是損失一天的資料而已。 目前的備份設(shè)備有很多可供選擇，如 CDROM， DVD 等。有些維護(hù)人員只是把工作過程設(shè)定在電腦中，然后將備份設(shè)備開著就不管了。其實(shí)這是不對(duì)的，應(yīng)該每夭確認(rèn)前一天的備份工作已確實(shí)完成了，并且要留多份備份，這樣才比較安全。另外，假如備份的資料具有機(jī)密的性質(zhì)，不但要確認(rèn)每日備份后資料的流向，對(duì)過期的備也要進(jìn)行徹底的銷毀。 目前技術(shù)的發(fā)展迅速， 局 域網(wǎng)治理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)采取適合自己的維護(hù)方法，并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)方法，使得局域網(wǎng)速度、安全等得到更大的提高。 34 第七章 參考文獻(xiàn) [1] 李園 《 無線網(wǎng)絡(luò)安全性威脅及應(yīng)對(duì)措施 》 [J].現(xiàn)代 電子 技術(shù) .2022,9194. [2] 張建忠《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》；人民郵電出版社， ， 1~20， 56~78， 211~238 [3] 楊風(fēng)暴《計(jì)算機(jī)網(wǎng)絡(luò)與通信》；人民郵電出版社， ， 290~310 [4] 趙江、馬憲延《局域網(wǎng)管理精講》；人民郵電出版社， ， [5] 博振書苑《局域網(wǎng)組建、應(yīng)用及維護(hù)》；中國(guó)鐵道出版社， ， [6] 郭世澤《網(wǎng)絡(luò)安全 — 取證與蜜罐》；人民郵電出版社， [7] 朱建軍《網(wǎng)絡(luò)安全防范手冊(cè)》；人民郵電出版社， [8] 張千里《網(wǎng)絡(luò)安全基礎(chǔ)及應(yīng)用》；人民郵電出版社， [9] 陳錦花 《網(wǎng)絡(luò)安全策略研究》；中國(guó)論文下載中心， [10] 周碧英 《 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》； 甘肅 科技 ， ， 18~19 [11] 方剛、江寶釧《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》；月 刊 , ， 37~38 [12] 孫曉南 《 防火墻技術(shù)與網(wǎng)絡(luò)安全 》；科技信息， ， 199~200 [13] 趙立志 、 林偉 《 淺析網(wǎng)絡(luò)安全技術(shù) 》；民營(yíng)科技， ， 193 [14] 申雪琴 、 祁昌平 《 局域網(wǎng)的安全控制與病毒防治策略 》；中國(guó)論文下載中 心， .