【正文】 字、字母和一些特殊字符組成的字符串?？诹畹娜秉c是易被外部泄漏，還有竊聽等。因此為確保口令的安全，應(yīng)采取一些措施。例如，口令應(yīng)當(dāng)定期改變，嚴(yán)格管理和執(zhí)行口令，長度不易選擇太短，不要選擇容易被猜想到的口令（如生日、電話號碼等） 2個人特征 個人特征包括有指紋、聲音、筆跡、血型等。 智能卡技術(shù) 智能卡是將集成電路芯片嵌到一張塑料基片上，集成電路芯片具有數(shù)據(jù)存儲、數(shù)據(jù)處理和安全保密的特點。智能卡安全性 較高，因為對手難以改變或讀出卡中的數(shù)據(jù)。智能卡被廣泛應(yīng)用。如網(wǎng)絡(luò)的入網(wǎng)證、部門的出入證、銀行的信用卡等。 局域網(wǎng)安全防范措施和策略 在技術(shù)層面，可以采取以下一些防范措施：通信加密、網(wǎng)絡(luò)分段、劃分 VLAN、入侵檢測、漏洞掃描、安裝防火墻和殺毒軟件等。 在重要和需要保護隱私的場合，優(yōu)先考慮通信加密。網(wǎng)絡(luò)本身就不是一種安全的信息傳輸通道，網(wǎng)絡(luò)上的任何信息搜是經(jīng)過重重節(jié)點分段傳送到目的地 30 的。由于網(wǎng)絡(luò)信息的傳輸沒有固定路徑，且通過哪些節(jié)點難以查證，因此任何中介節(jié)點均可能攔截、讀取，甚至破壞和篡改封包的信息， 所以應(yīng)該利用加密技術(shù)確保安全的信息傳輸。通過加密，可采取的防范措施： (1) 通信鏈路層加密：對于連接各涉密節(jié)點的線路，根據(jù)線路種類的不同可以采取相應(yīng)的鏈路級加密設(shè)備。以保證各節(jié)點之間數(shù)據(jù)的加密傳送，以防非授權(quán)用戶讀懂?dāng)?shù)據(jù)，鏈路加密設(shè)備由于是在鏈路級，加密機制是采用點對點的加密、解密，即在需要數(shù)據(jù)加密傳輸?shù)母鞴?jié)點的外部線路上配備鏈路加密設(shè)備，通過兩端加密設(shè)備協(xié)商配合實現(xiàn)加密、解密。 (2) 網(wǎng)絡(luò)層加密：對于網(wǎng)絡(luò)分布較廣，網(wǎng)點較多，采用多種通訊方式的局域網(wǎng)，如果采用多種鏈路加密設(shè)備就會增加成本，也為系統(tǒng)維護增 加了困難，在這種情況下最好采用網(wǎng)絡(luò)層加密設(shè)備 (VPN)， IP Sec 是在 TCP/IP 體系中實現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施，而 VPN 設(shè)備正是一種符合 IP Sec 標(biāo)準(zhǔn)的 IP 協(xié)議加密設(shè)備。它通過利用跨越不安全的公共網(wǎng)絡(luò)的線路建立 IP 安全隧道，能夠保護子網(wǎng)間傳輸信息的機密性、完整性和真實性。經(jīng)過對 VPN 的配置，可以讓網(wǎng)絡(luò)內(nèi)的某些主機通過加密隧道，另一些計算機仍以普通方式傳輸，以達到安全和傳輸效率的最佳平衡。 (3) 對于 TCP 累的攻擊，因為涉及整個行業(yè)，要想徹底解決這個問題很可能需要一定的時間，因為每臺計算機上的軟件 都可能存在這個問題，從網(wǎng)絡(luò)服務(wù)器和電子郵件服務(wù)器到路由器和工作站都需要安裝補丁程序。目前建議關(guān)注網(wǎng)絡(luò)安全的單位和用戶采用加密技術(shù)何許你個人網(wǎng)絡(luò)技術(shù)。 (4) 在即時通信和網(wǎng)絡(luò)電話，可以利用即時通信工具軟件本身的加密功能達到信息安全的目的。 另外，在設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)、制定網(wǎng)絡(luò)安全方案時，盡量采用下面的技術(shù)防范措施：進行網(wǎng)絡(luò)分段；進行 VLAN 的劃分；入侵檢測；漏洞掃描；及時安裝系統(tǒng)補丁程序和應(yīng)用軟件的補丁程序，安裝殺毒軟件和防火墻，并及時更新升級 [11]。 管理層面的網(wǎng)絡(luò)安全防范策略 網(wǎng)絡(luò)信息安全不僅是技術(shù)問 題，也是管理問題，沒有完善的管理，網(wǎng)絡(luò)安全防范知識空談。安全管理是一個動態(tài)管理的過程，會隨著時間的推移和業(yè)務(wù)的發(fā)展的變化。許多部門盡管擁有先進而昂貴的信息安全設(shè)備，但 政策”或“人” 31 往往無法配合，產(chǎn)生很大的問題。因為許多安全問題不是因為產(chǎn)品的功能不佳造成的。即使設(shè)置了層層關(guān)卡，仍可能因為被破解的管理者密碼、幫助臺維修后未關(guān)閉的開放權(quán)限、輕易被共享的網(wǎng)絡(luò)文件夾等管理盲點，為黑客及病毒開啟后門。因此，信息安全是管理問題，而非單純的技術(shù)問題。唯有完善的管理，才能降低安全風(fēng)險，避免不必要的損失。為此網(wǎng)絡(luò)安全管理，應(yīng) 從以下幾個方面著手： (1) 提升組織的整體安全意識，加強信息系統(tǒng)的軟硬件建設(shè)的同時，對信息安全管理工作也不能松懈和忽視。 (2) 對特定目標(biāo)提供安全訓(xùn)練，協(xié)助建立必要的運作規(guī)程，以及時發(fā)現(xiàn)安全隱患、降低并控制安全事件的損害。 (3) 構(gòu)建安全環(huán)境，積極爭取網(wǎng)絡(luò)安全認(rèn)證機構(gòu)的合作和支持，同時加強信息安全技術(shù)平臺的建設(shè)，加強企業(yè)內(nèi)部的安全技術(shù)建設(shè)和監(jiān)督管理。 (4) 對員工實施安全培訓(xùn)，提高員工個人的安全意識，教會員工常用的安全技能。 第六章 局域網(wǎng)維護 局域網(wǎng)作為一種計算機網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合 OSI 模型，該網(wǎng)絡(luò)采用 TCP/IP 技術(shù)，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點，被眾多企事業(yè)應(yīng)用。如何根抓實際利用現(xiàn)有的資源，提高維護下作的效率，是每個網(wǎng)絡(luò)維護管理工作者的職責(zé)， 科學(xué) 靈活的運用局域網(wǎng)的理論和技術(shù)來規(guī)劃、設(shè)計、管理局域網(wǎng)是網(wǎng)管人員需要研究的內(nèi)容。 硬件維護 網(wǎng)卡安裝與維護 首先要確保所用網(wǎng)卡被該操作系統(tǒng)支持，并且使用了正確的網(wǎng)卡驅(qū)動程序。假如配置后 ，重啟系統(tǒng)錯或使用 winipcfg 檢查不到網(wǎng)卡的配置信息，說明網(wǎng)卡根本沒有被操作系統(tǒng)檢測到。對于 ISA 接口的網(wǎng)卡，可使用網(wǎng)卡所帶的設(shè)置程 32 序，在純 DOS 環(huán)境下正確設(shè)置其中斷、輸入 /輸出地址范圍等參數(shù)。有跳線的網(wǎng)卡要根據(jù)網(wǎng)卡說明書調(diào)整跳線，確保跳線設(shè)置正確。對于 PCI 接口的網(wǎng)卡，可更換插槽試試。待配置結(jié)束后，重啟系統(tǒng)，再次檢查網(wǎng)卡是否正常。網(wǎng)卡在重啟時正常檢測，但不能同其他機器互聯(lián)。這主要是由于子網(wǎng)掩碼或 IP 地址配置錯誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議錯誤、路由錯誤等幾種情況造成。解決方法是首先ping 本網(wǎng)卡的回送地址 。若 通，則說明本機 TCP/IP 工作正常 。若不通，則需要重新配置并重新啟動電腦。有些網(wǎng)卡缺省設(shè)置其速率為 100M，也會導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連 Hub 或 Switch 口的速率，將其速率設(shè)置為 10M、 100M 或設(shè)成自適應(yīng)網(wǎng)線速率。 網(wǎng)絡(luò)檢查與維護 網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括 HUB、交換機、路由器等 。檢測 HUB 或交換機故障。 HUB 或交換機的狀態(tài)指示燈假如閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的 IP 地址分配或局域網(wǎng) IP 地址分割有交叉。假如網(wǎng)線和主機都沒有 問題、則應(yīng)測量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、假如電壓超過 3V 則表明 HUB 或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。 檢測路由器故障。利用 MIB 變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器 CPU 的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)治理系統(tǒng)有專門的治理進程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)、并及時給出警。另外、如兩個路由器直接連接、應(yīng)將一臺路由器的出口連接另一路由器的入口。 網(wǎng)絡(luò)連線是局域網(wǎng)的血管、沒有它們、信息就無法流通。網(wǎng)絡(luò)某條線路忽然中斷、用 ping 或 fping 檢查線路在網(wǎng)管中心這邊是否連通、若連續(xù)幾次 ping都出現(xiàn) Requesttimeout 信息、表明網(wǎng)絡(luò)不通。連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線和 RJ45 水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。 雙絞線的標(biāo)準(zhǔn)使用 雙絞線的正確聯(lián)接很重要。對 8 根 4 對雙絞線的不正確聯(lián)結(jié)使用，會影響通訊效果。在 10BaseT 標(biāo)準(zhǔn)中，第 1，第 2 為一對線，第第 6 為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數(shù)據(jù)信號的衰減。 33 假如線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距 離和傳輸速度都要打折扣。假如雙方為同樣的線序，表明是接集線器的直聯(lián)線。假如為 1，3， 2， 6 反接，則為雙機直聯(lián)線，又稱 Hub 集線器級聯(lián)線。 軟件維護 軟件可以分為服務(wù)器上的軟件和局域網(wǎng)中電腦的軟件。服務(wù)器上的軟件價值最高，要非凡注重。另外，因各部分信息也都存放在服務(wù)器上，所以維護這些 信息安全 ，也尤為重要。軟件維護包括以下幾部分。 服務(wù)器軟件的維護 服務(wù)器上的軟件主要是操作系統(tǒng)、 WWW 服務(wù)器、文件服務(wù)器等軟件。這些軟件平常應(yīng)該正常運行，但還是要定期檢查。如：有軟件會有一些缺陷，因此，當(dāng)有新的補丁包時，應(yīng)盡快把系統(tǒng)升級。另外有時也有人為的操作錯誤而誤刪一些文件，因此，當(dāng)服務(wù)器的運行出現(xiàn)異常時，應(yīng)通知維護人員進行檢查。維護人員應(yīng)該盡快地找出問題所在，不可以放任不管，否則，后來的信息有可能會因為這個問題而產(chǎn)生錯誤。等到發(fā)現(xiàn)這個錯誤時，恐怕已經(jīng)造成重大的影響了。另外，不要在系統(tǒng)中安裝一大堆根本用不著的軟件 。要定期的做磁盤整理、注冊表清理等。 資料備份 無論設(shè)計得多好的軟件，都 有可能因為一些意外造成資料的丟失。這些資料一旦丟失而又沒有備份，后果是非?？膳碌?。因此，對于日常性的資料，最好能夠天天備份。這樣，就算資料流失了，也只是損失一天的資料而已。 目前的備份設(shè)備有很多可供選擇，如 CDROM， DVD 等。有些維護人員只是把工作過程設(shè)定在電腦中，然后將備份設(shè)備開著就不管了。其實這是不對的，應(yīng)該每夭確認(rèn)前一天的備份工作已確實完成了，并且要留多份備份，這樣才比較安全。另外，假如備份的資料具有機密的性質(zhì)，不但要確認(rèn)每日備份后資料的流向，對過期的備也要進行徹底的銷毀。 目前技術(shù)的發(fā)展迅速， 局 域網(wǎng)治理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點采取適合自己的維護方法，并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護方法，使得局域網(wǎng)速度、安全等得到更大的提高。 34 第七章 參考文獻 [1] 李園 《 無線網(wǎng)絡(luò)安全性威脅及應(yīng)對措施 》 [J].現(xiàn)代 電子 技術(shù) .2022,9194. [2] 張建忠《計算機網(wǎng)絡(luò)基礎(chǔ)》；人民郵電出版社， ， 1~20， 56~78， 211~238 [3] 楊風(fēng)暴《計算機網(wǎng)絡(luò)與通信》；人民郵電出版社， ， 290~310 [4] 趙江、馬憲延《局域網(wǎng)管理精講》；人民郵電出版社， ， [5] 博振書苑《局域網(wǎng)組建、應(yīng)用及維護》；中國鐵道出版社， ， [6] 郭世澤《網(wǎng)絡(luò)安全 — 取證與蜜罐》；人民郵電出版社， [7] 朱建軍《網(wǎng)絡(luò)安全防范手冊》；人民郵電出版社， [8] 張千里《網(wǎng)絡(luò)安全基礎(chǔ)及應(yīng)用》；人民郵電出版社， [9] 陳錦花 《網(wǎng)絡(luò)安全策略研究》；中國論文下載中心， [10] 周碧英 《 淺析計算機網(wǎng)絡(luò)安全技術(shù) 》； 甘肅 科技 ， ， 18~19 [11] 方剛、江寶釧《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》；月 刊 , ， 37~38 [12] 孫曉南 《 防火墻技術(shù)與網(wǎng)絡(luò)安全 》；科技信息， ， 199~200 [13] 趙立志 、 林偉 《 淺析網(wǎng)絡(luò)安全技術(shù) 》；民營科技， ， 193 [14] 申雪琴 、 祁昌平 《 局域網(wǎng)的安全控制與病毒防治策略 》；中國論文下載中 心， .