【正文】 三、無(wú)線局域網(wǎng)的應(yīng)用 WLAN作為有線網(wǎng)絡(luò)無(wú)線延伸，可以廣泛應(yīng)用在生活社區(qū)、游樂(lè)園、旅館、機(jī)場(chǎng)車站等游玩區(qū)域?qū)崿F(xiàn)旅游休閑上網(wǎng)；可以應(yīng)用在政府辦公大樓、校園、企事業(yè)等單位實(shí)現(xiàn)移動(dòng)辦公，方便開會(huì)及上課等；可以應(yīng)用在醫(yī)療、金融證券等方面，實(shí)現(xiàn)醫(yī)生在路途中對(duì)病人進(jìn)行網(wǎng)上診斷，實(shí)現(xiàn)金融證券室外網(wǎng)上交易。使用無(wú)線局域網(wǎng)不僅可以減少對(duì)布線的需求和與布線相關(guān)的一些開支，還可以為用戶提供靈活性更高、移動(dòng)性更強(qiáng)的信息獲取方法。（六）開發(fā)運(yùn)營(yíng)成本低。（四）建網(wǎng)容易，管理方便。（二）安全性能強(qiáng)，無(wú)線局域網(wǎng)采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施；無(wú)線局域網(wǎng)設(shè)置有嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵；無(wú)線局域網(wǎng)設(shè)置附加的第三份數(shù)據(jù)加密方案，即使信號(hào)被盜聽也難以理解其中的內(nèi)容。二、WLAN的特點(diǎn)計(jì)算機(jī)通信網(wǎng)絡(luò)，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展而發(fā)展,從傳統(tǒng)的有線網(wǎng)絡(luò)發(fā)展到今天的無(wú)線網(wǎng)絡(luò),作為無(wú)線網(wǎng)絡(luò)主要網(wǎng)絡(luò)之一的無(wú)線局域網(wǎng)WLAN(Wireless Local Network),滿足了人們實(shí)現(xiàn)移動(dòng)辦公的夢(mèng)想，為用戶創(chuàng)造了一個(gè)豐富多彩的自由天空，讓人能夠真正體會(huì)到網(wǎng)絡(luò)無(wú)處不在的奇妙感覺(jué)。掃描控制臺(tái)運(yùn)行Windows 2000/XP系統(tǒng)下，具有直觀的圖形用戶界面，主要完成掃描控制功能。系統(tǒng)采用完善的防護(hù)措施，有效地防止被濫用和盜用。能夠?qū)赥CP/IP的網(wǎng)絡(luò)主機(jī)實(shí)施掃描分析，具有跨網(wǎng)關(guān)操作的能力，可通過(guò)專線或撥號(hào)接入任何基于TCP/IP 的網(wǎng)絡(luò)系統(tǒng)，支持本地或遠(yuǎn)程兩種工作模式。提供安全策略配置功能，用戶可根據(jù)不同的安全需求，選取或自定義不同的掃描策略，對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)施進(jìn)行掃描分析。 NETSCAN該產(chǎn)品于2002年11月通過(guò)中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心的測(cè)評(píng)認(rèn)證。167。它還針對(duì)已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗(yàn)。一旦發(fā)現(xiàn)改變就通知管理員。三、基于目標(biāo)的漏洞檢測(cè)技術(shù)。通常，它涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等。漏洞掃描歸納起來(lái)主要有4種技術(shù)：一、基于應(yīng)用的檢測(cè)技術(shù)。漏洞掃描通常采用兩種策略，第一種是被動(dòng)式策略，第二種是主動(dòng)式策略。 }}提示：編寫漏洞掃描器探查遠(yuǎn)程服務(wù)器上可能存在的具有安全隱患的文件是否存在時(shí)，通常用socket建立過(guò)程，使用80端口，對(duì)這個(gè)端口發(fā)送一個(gè)GET文件的請(qǐng)求服務(wù)器接收到請(qǐng)求會(huì)返回文件內(nèi)容，如果文件不存在則返回一個(gè)錯(cuò)誤提示，通過(guò)接收返回內(nèi)容可以判斷文件是否存在。 if(strstr(buff,fmsg)!=NULL){ printf(\nFound :%s/n, ex[i])。 i7。,heh_addr,heh_length)。 /*創(chuàng)建用于監(jiān)聽的套接字*/ = AF_INET。 exit(1)。char *fmsg=HTTP/ 200 OK。ex[4]=GET /cgibin/?/../../../../etc/motd HTTP/ \n\n。 /*緩沖區(qū)*/char *ex[10]。int i。 return(1)。一個(gè)好的掃描器能對(duì)它得到的數(shù)據(jù)進(jìn)行分析，幫助用戶查找目標(biāo)主機(jī)的漏洞。漏洞掃描器根據(jù)目標(biāo)系統(tǒng)的的操作系統(tǒng)平臺(tái)和提供的網(wǎng)絡(luò)服務(wù)，調(diào)用漏洞資料庫(kù)中已知的各種漏洞進(jìn)行逐一檢測(cè)，通過(guò)對(duì)探測(cè)響應(yīng)數(shù)據(jù)包的分析判斷是否存在已知安全漏洞。在匹配原理上，網(wǎng)絡(luò)漏洞掃描器可以采用的是基于規(guī)則的匹配技術(shù)，即根據(jù)安全專家對(duì)網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員關(guān)于網(wǎng)絡(luò)系統(tǒng)安全配置的實(shí)際經(jīng)驗(yàn)，形成一套標(biāo)準(zhǔn)的系統(tǒng)漏洞庫(kù)，然后在此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則，由程序自動(dòng)進(jìn)行系統(tǒng)漏洞掃描的分析工作。主機(jī)漏洞掃描器是指在系統(tǒng)本地運(yùn)行檢測(cè)系統(tǒng)漏洞的程序，網(wǎng)絡(luò)漏洞掃描器是指基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序。結(jié)果存儲(chǔ)器和報(bào)告生成工具：就是利用當(dāng)前活動(dòng)掃描知識(shí)庫(kù)中存儲(chǔ)的掃描結(jié)果，生成掃描報(bào)告。用戶配置控制臺(tái)模塊：用戶配置控制臺(tái)與安全管理員進(jìn)行交互，用來(lái)設(shè)置要掃描的目標(biāo)系統(tǒng)以及掃描哪些漏洞。167?？傊?，隨著互聯(lián)網(wǎng)的日趨普及，互聯(lián)網(wǎng)上的犯罪活動(dòng)也越來(lái)越多，特別是互聯(lián)網(wǎng)大范圍的開放以及金融領(lǐng)域網(wǎng)絡(luò)的接入，使得越來(lái)越多的系統(tǒng)遭到入侵攻擊的威脅。八、防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。例如，利用開放了3389端口取得沒(méi)打過(guò)XP補(bǔ)丁的Windows 2000的超級(jí)權(quán)限，利用ASP程序進(jìn)行腳本攻擊等。五、防火墻無(wú)法解決TCP/IP等協(xié)議的漏洞。三、防火墻不能防止最新的未設(shè)置策略或錯(cuò)誤配置引起的安全威脅。沒(méi)有經(jīng)過(guò)防火墻的數(shù)據(jù)，防火墻無(wú)法檢查，比如撥號(hào)上網(wǎng)。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。利用漏洞掃描技術(shù)可以快速地在大范圍風(fēng)發(fā)現(xiàn)已知的系統(tǒng)安全漏洞。 167。三、A類，允許過(guò)程用戶經(jīng)授權(quán)訪問(wèn)的漏洞A類漏洞是威脅性最大的一種漏洞。也就是說(shuō)，這些漏洞存在于操作系統(tǒng)網(wǎng)絡(luò)傳送本身。167。沒(méi)過(guò)多久，由用戶在實(shí)際使用或由安全人員和黑客在研究中發(fā)現(xiàn)許多漏洞。在實(shí)際使用中，用戶會(huì)發(fā)現(xiàn)系統(tǒng)中存在錯(cuò)誤，而入侵者會(huì)有意利用其中的某些錯(cuò)誤并使其成為威脅系統(tǒng)安全的工具，這時(shí)人們會(huì)認(rèn)識(shí)到這個(gè)錯(cuò)誤是一個(gè)系統(tǒng)安全漏洞。許多錯(cuò)誤在通常情況下并不會(huì)對(duì)系統(tǒng)安全造成危害，只有被人在某些條件下故意使用時(shí)才會(huì)影響系統(tǒng)安全。二、漏洞的隱蔽性網(wǎng)絡(luò)系統(tǒng)安全漏洞是指可以用來(lái)對(duì)系統(tǒng)安全造成危害、系統(tǒng)本身具有的或設(shè)置上存在的缺陷。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失，新的漏洞會(huì)不斷出現(xiàn)。從以上的漏洞分類可以看出漏洞是廣泛存在的，不同的設(shè)備、操作系統(tǒng)。如WEB瀏覽器IE存在不少漏洞，可以使一些惡意的網(wǎng)站用HTML標(biāo)記通過(guò)那些漏洞在瀏覽的客戶機(jī)中執(zhí)行程序或讀寫文件。攻擊方為客戶機(jī)，被攻擊方為目標(biāo)主機(jī)。（六）欺騙 利用這類漏洞，攻擊者可以對(duì)目標(biāo)系統(tǒng)實(shí)施某種形式的欺騙，這通常是由于系統(tǒng)的實(shí)現(xiàn)上存在某些缺陷造成的。（四）遠(yuǎn)程拒絕服務(wù)攻擊利用這類漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。例如， LINUX的RESTORE是一個(gè)SUID程序，它執(zhí)行時(shí)間可以獲得系統(tǒng)ROOT權(quán)限。例如，系統(tǒng)本身非常完備安全，但系統(tǒng)登錄所需要的管理員賬號(hào)或口令因?yàn)樵O(shè)置過(guò)于簡(jiǎn)單而被黑客拆解出來(lái)了，那么其他的環(huán)節(jié)再安全也沒(méi)有絲毫意義了。這種類型的漏洞最典型的是緩沖區(qū)溢出漏洞，它也是被黑客利用得最多的一種類型的漏洞。（一）程序邏輯結(jié)構(gòu)漏洞 這種類型的漏洞有可能是編程人員在編寫程序時(shí)，因?yàn)槌绦虻倪壿嬙O(shè)計(jì)不合理或者錯(cuò)誤而造成的程序邏輯漏洞。相對(duì)于上一各漏洞其危害性較大，如果此時(shí)出現(xiàn)了蠕蟲或傻瓜化的利用程序，那么會(huì)導(dǎo)致大批系統(tǒng)受到攻擊。比如攻擊者給管理員發(fā)一封郵件，帶了一個(gè)特殊的JPG圖片文件，如果管理員打開圖片文件就會(huì)導(dǎo)致看圖軟件的某個(gè)漏洞被觸發(fā)，從而系統(tǒng)被攻擊；介如果管理員不看這個(gè)圖片，則不會(huì)受攻擊。（二）從數(shù)據(jù)角度分為：能讀按理不能讀的數(shù)據(jù)庫(kù)，包括內(nèi)存中的數(shù)據(jù)庫(kù)、文件中的數(shù)據(jù)、用戶輸入的數(shù)據(jù)、數(shù)據(jù)庫(kù)中的數(shù)據(jù)等。漏洞的表現(xiàn)形式各式各樣，從不同的方面來(lái)劃分，漏洞的類型是不一樣的，下面從幾不同方面簡(jiǎn)要介紹一下。廣義的漏洞是指非法用戶未經(jīng)授權(quán)獲得訪問(wèn)或提高其訪問(wèn)層次的硬件或軟件特征。華為3Com公司提出的動(dòng)態(tài)VPN解決方案充分考慮了企業(yè)用戶的需求，同時(shí)也考慮了運(yùn)營(yíng)商的利益。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，也希望能夠借助目前自己的網(wǎng)絡(luò)來(lái)給企業(yè)用戶構(gòu)建VPN網(wǎng)絡(luò)，滿足跨地域企業(yè)組網(wǎng)需求。 A，也可以屬于VPN B，并且可以在VPN A中作為Client設(shè)備，同時(shí)還可以在VPN B中作為Server設(shè)備使用。其次，Client和Client之間建立隧道時(shí)也必須經(jīng)過(guò)認(rèn)證，就是說(shuō)必須兩個(gè)Client都經(jīng)過(guò)同一個(gè)Server的認(rèn)證才允許建立隧道，這樣就可以防止公網(wǎng)上非法用戶的入侵。VPN的主要特點(diǎn)就是在公共網(wǎng)絡(luò)構(gòu)建一個(gè)屬于企業(yè)自己的專用網(wǎng)絡(luò)，使用了VPN技術(shù)之后企業(yè)內(nèi)部的設(shè)備都在一個(gè)VPN網(wǎng)絡(luò)內(nèi)部，不管各個(gè)分支機(jī)構(gòu)所處何地都像是公司內(nèi)部網(wǎng)絡(luò)，可以直接進(jìn)行訪問(wèn)和數(shù)據(jù)傳輸。不光如此，每當(dāng)更改一臺(tái)設(shè)備的IP地址時(shí)，其他N－1個(gè)設(shè)備都需要重新更改配置，這樣給維護(hù)帶來(lái)了很大的成本，并且也容易導(dǎo)致人為的錯(cuò)誤。，既有固定IP地址用戶（總部固定網(wǎng)絡(luò)），也有動(dòng)態(tài)IP地址用戶（分支機(jī)構(gòu)ADSL撥號(hào)和SOHO用戶普通撥號(hào)）?，F(xiàn)在的寬帶不斷的推廣應(yīng)用，如果中小企業(yè)使用xDSL或者以太網(wǎng)接入方式的話要比以前專線方式接入節(jié)省大量的線路租用費(fèi)用，但是一般的xDSL接入或者以太網(wǎng)接入使用的是動(dòng)態(tài)的IP地址，這樣就出現(xiàn)了一個(gè)問(wèn)題，如何使用動(dòng)態(tài)的IP地址來(lái)建立企業(yè)自己的VPN網(wǎng)絡(luò)？顯然傳統(tǒng)的VPN構(gòu)建方式已經(jīng)滿足不了現(xiàn)在的應(yīng)用了，為此華為3Com公司的Quidway SecPath VPN安全網(wǎng)關(guān)，推出適合動(dòng)態(tài)IP地址構(gòu)建企業(yè)VPN的動(dòng)態(tài)VPN技術(shù)和解決方案。（二）動(dòng)態(tài)VPN的關(guān)鍵技術(shù)動(dòng)態(tài)VPN采用UDP方式建立隧道，使用這種技術(shù)建立隧道的最大好處就是能夠穿透NAT/防火墻。Server在一個(gè)VPN當(dāng)中的主要任務(wù)就是獲得Client的注冊(cè)信息，當(dāng)有一個(gè)Client需要訪問(wèn)另一個(gè)Client時(shí)通知該Client所要到達(dá)目的地的真正地址。企業(yè)的總部放置一臺(tái)網(wǎng)關(guān)作為Server，其他設(shè)備完全就可以隨時(shí)通過(guò)VPN互聯(lián)，并且每個(gè)屬于該VPN內(nèi)的Client設(shè)備都能夠互相訪問(wèn)（）。但是這些方案都存在一個(gè)弊端，就是必須是按照事先的配置進(jìn)行組網(wǎng)，并且要完成一個(gè)全聯(lián)通的網(wǎng)絡(luò)時(shí)（），結(jié)構(gòu)和配置就變得復(fù)雜。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全：隧道技術(shù)（Tunneling）、加/解密技術(shù)（ Encryptionamp。167。訪問(wèn)控制是通過(guò)一個(gè)參考監(jiān)視器，在每一次用戶對(duì)系統(tǒng)目標(biāo)進(jìn)行訪問(wèn)時(shí)，都由它來(lái)進(jìn)行調(diào)節(jié)，包括限制合法用戶的行為。提供該項(xiàng)產(chǎn)品的廠商應(yīng)盡快給出新發(fā)現(xiàn)的安生漏洞掃描特性升級(jí)，并給出相應(yīng)的改進(jìn)建議。通常提供強(qiáng)大的工具構(gòu)造特定的攻擊方法。二、網(wǎng)絡(luò)拓?fù)??；诰W(wǎng)絡(luò)的安全掃描主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、變換機(jī)、訪問(wèn)服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防御能力。商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。167。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)，入侵檢測(cè)是對(duì)對(duì)防火墻技術(shù)的一種邏輯補(bǔ)償技術(shù)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí) 保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。這種方式對(duì)于個(gè)人用戶或小企業(yè)或許還能滿足需要，但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿足了。由于數(shù)字簽名是利用密碼技術(shù)進(jìn)行的，所以其安全性取決于所采用的密碼體制的安全制度。常采用用戶名和口令等最簡(jiǎn)單方法進(jìn)行用戶身份的認(rèn)證識(shí)別。此外，現(xiàn)今良好的防火墻還采用了VPN、監(jiān)視和入侵檢測(cè)技術(shù)。加密技術(shù)不但可以防止非授權(quán)用戶搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。二、公用密鑰加密體制公用密鑰需要兩個(gè)相關(guān)密碼，一個(gè)密碼作為公鑰，另一個(gè)密碼作為私鑰?，F(xiàn)在有幾種類型的加密技術(shù)，包括硬件的和軟件的。加密技術(shù)是將資料加密，以防止信息泄露的技術(shù)。第二章 網(wǎng)絡(luò)安全技術(shù)167。這種技術(shù)實(shí)現(xiàn)了基于進(jìn)程的安全服務(wù)和加密傳輸信道，采用公鑰體系做身份認(rèn)證，具有高的安全強(qiáng)度。在網(wǎng)絡(luò)層，可以采用傳統(tǒng)的防火墻技術(shù)，如在TCP/IP網(wǎng)絡(luò)中，采用IP過(guò)濾功能的路由器，以控制信息在內(nèi)外網(wǎng)絡(luò)邊界的流動(dòng)，還可以使用IP加密傳輸信道技術(shù)IP SEC，在兩個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)間建立透明的安全加密信道。需要對(duì)網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，沒(méi)有哪個(gè)單獨(dú)的層次能夠提供全部的網(wǎng)絡(luò)安全服務(wù)，每個(gè)層次都能做出自己的貢獻(xiàn)。例如，鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)通信，網(wǎng)絡(luò)層負(fù)責(zé)路由，傳輸層負(fù)責(zé)建立端到端的進(jìn)程通信信道。路由選擇控制機(jī)制使得路由能動(dòng)態(tài)地或預(yù)定地選取，以便使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路來(lái)進(jìn)行通信，保證敏感數(shù)據(jù)只在具有適當(dāng)保護(hù)級(jí)別的路由上傳輸。例如，當(dāng)公司開始出售它在股票市場(chǎng)上的份額時(shí)，在消息公開以前的準(zhǔn)備階段中，公司可能與銀行有大量通信。公證機(jī)構(gòu)從中轉(zhuǎn)的信息里提取必要的證據(jù)，日后一旦發(fā)生糾紛，就可以據(jù)此做出仲裁。密碼技術(shù)：接收方在收到已加密的信息時(shí)，通過(guò)自己掌握的密鑰解密，能夠確定信息的發(fā)送者是掌握了另一個(gè)密鑰的那個(gè)人。其實(shí)質(zhì)在于對(duì)特定數(shù)據(jù)單元的簽名，并且只有從形成該簽名的那個(gè)機(jī)密信息中產(chǎn)生出來(lái)，機(jī)密的持有者唯一。：冒充別人的身份在網(wǎng)上發(fā)送文件。（三）數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性包括數(shù)據(jù)單元的完整性和數(shù)據(jù)字段的完整性兩個(gè)方面。訪問(wèn)控制還可以直接支持?jǐn)?shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、可用性以及全法使用的安全目標(biāo)（訪問(wèn)控制矩陣）。（一）加密機(jī)制加密是提供信息保密的核心方法。電子簽名的主要目的是防止抵賴，防止否認(rèn)，給仲裁提供證據(jù)。（三）數(shù)據(jù)完整性服務(wù)數(shù)據(jù)完整性是指通過(guò)網(wǎng)上傳輸?shù)臄?shù)據(jù)應(yīng)阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除、替換或重發(fā)，以保證合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。這種保護(hù)服務(wù)可提供給用戶組。大量的黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透，截獲合法用戶口令并冒名頂替，以合法身份入網(wǎng)。在對(duì)威脅進(jìn)行分析的基礎(chǔ)上，規(guī)定了五大標(biāo)準(zhǔn)網(wǎng)絡(luò)安全服務(wù)。一個(gè)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架，反映了信息系統(tǒng)的安全需求和體系結(jié)構(gòu)的共性。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。 網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連