【正文】 目前技術(shù)的發(fā)展迅速， 局 域網(wǎng)治理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)采取適合自己的維護(hù)方法，并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)方法，使得局域網(wǎng)速度、安全等得到更大的提高。其實(shí)這是不對的，應(yīng)該每夭確認(rèn)前一天的備份工作已確實(shí)完成了，并且要留多份備份，這樣才比較安全。 目前的備份設(shè)備有很多可供選擇，如 CDROM， DVD 等。因此，對于日常性的資料，最好能夠天天備份。 資料備份 無論設(shè)計(jì)得多好的軟件，都 有可能因?yàn)橐恍┮馔庠斐少Y料的丟失。另外，不要在系統(tǒng)中安裝一大堆根本用不著的軟件 。維護(hù)人員應(yīng)該盡快地找出問題所在，不可以放任不管，否則，后來的信息有可能會(huì)因?yàn)檫@個(gè)問題而產(chǎn)生錯(cuò)誤。如：有軟件會(huì)有一些缺陷，因此，當(dāng)有新的補(bǔ)丁包時(shí)，應(yīng)盡快把系統(tǒng)升級(jí)。 服務(wù)器軟件的維護(hù) 服務(wù)器上的軟件主要是操作系統(tǒng)、 WWW 服務(wù)器、文件服務(wù)器等軟件。另外，因各部分信息也都存放在服務(wù)器上，所以維護(hù)這些 信息安全 ，也尤為重要。 軟件維護(hù) 軟件可以分為服務(wù)器上的軟件和局域網(wǎng)中電腦的軟件。假如雙方為同樣的線序，表明是接集線器的直聯(lián)線。在一對線的傳輸中，由于線路是雙絞的，會(huì)將渦流相互抵消，延緩數(shù)據(jù)信號(hào)的衰減。對 8 根 4 對雙絞線的不正確聯(lián)結(jié)使用，會(huì)影響通訊效果。連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線和 RJ45 水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。 網(wǎng)絡(luò)連線是局域網(wǎng)的血管、沒有它們、信息就無法流通。通常情況下網(wǎng)絡(luò)治理系統(tǒng)有專門的治理進(jìn)程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)、并及時(shí)給出警。 檢測路由器故障。 HUB 或交換機(jī)的狀態(tài)指示燈假如閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的 IP 地址分配或局域網(wǎng) IP 地址分割有交叉。 網(wǎng)絡(luò)檢查與維護(hù) 網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括 HUB、交換機(jī)、路由器等 。若不通，則需要重新配置并重新啟動(dòng)電腦。解決方法是首先ping 本網(wǎng)卡的回送地址 。網(wǎng)卡在重啟時(shí)正常檢測，但不能同其他機(jī)器互聯(lián)。對于 PCI 接口的網(wǎng)卡，可更換插槽試試。對于 ISA 接口的網(wǎng)卡，可使用網(wǎng)卡所帶的設(shè)置程 32 序，在純 DOS 環(huán)境下正確設(shè)置其中斷、輸入 /輸出地址范圍等參數(shù)。 硬件維護(hù) 網(wǎng)卡安裝與維護(hù) 首先要確保所用網(wǎng)卡被該操作系統(tǒng)支持，并且使用了正確的網(wǎng)卡驅(qū)動(dòng)程序。由于局域網(wǎng)短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn)，被眾多企事業(yè)應(yīng)用。 (4) 對員工實(shí)施安全培訓(xùn)，提高員工個(gè)人的安全意識(shí)，教會(huì)員工常用的安全技能。 (2) 對特定目標(biāo)提供安全訓(xùn)練，協(xié)助建立必要的運(yùn)作規(guī)程，以及時(shí)發(fā)現(xiàn)安全隱患、降低并控制安全事件的損害。唯有完善的管理，才能降低安全風(fēng)險(xiǎn)，避免不必要的損失。即使設(shè)置了層層關(guān)卡，仍可能因?yàn)楸黄平獾墓芾碚呙艽a、幫助臺(tái)維修后未關(guān)閉的開放權(quán)限、輕易被共享的網(wǎng)絡(luò)文件夾等管理盲點(diǎn)，為黑客及病毒開啟后門。許多部門盡管擁有先進(jìn)而昂貴的信息安全設(shè)備，但 政策”或“人” 31 往往無法配合，產(chǎn)生很大的問題。 管理層面的網(wǎng)絡(luò)安全防范策略 網(wǎng)絡(luò)信息安全不僅是技術(shù)問 題，也是管理問題，沒有完善的管理，網(wǎng)絡(luò)安全防范知識(shí)空談。 (4) 在即時(shí)通信和網(wǎng)絡(luò)電話，可以利用即時(shí)通信工具軟件本身的加密功能達(dá)到信息安全的目的。 (3) 對于 TCP 累的攻擊，因?yàn)樯婕罢麄€(gè)行業(yè)，要想徹底解決這個(gè)問題很可能需要一定的時(shí)間，因?yàn)槊颗_(tái)計(jì)算機(jī)上的軟件 都可能存在這個(gè)問題，從網(wǎng)絡(luò)服務(wù)器和電子郵件服務(wù)器到路由器和工作站都需要安裝補(bǔ)丁程序。它通過利用跨越不安全的公共網(wǎng)絡(luò)的線路建立 IP 安全隧道，能夠保護(hù)子網(wǎng)間傳輸信息的機(jī)密性、完整性和真實(shí)性。以保證各節(jié)點(diǎn)之間數(shù)據(jù)的加密傳送，以防非授權(quán)用戶讀懂?dāng)?shù)據(jù)，鏈路加密設(shè)備由于是在鏈路級(jí)，加密機(jī)制是采用點(diǎn)對點(diǎn)的加密、解密，即在需要數(shù)據(jù)加密傳輸?shù)母鞴?jié)點(diǎn)的外部線路上配備鏈路加密設(shè)備，通過兩端加密設(shè)備協(xié)商配合實(shí)現(xiàn)加密、解密。由于網(wǎng)絡(luò)信息的傳輸沒有固定路徑，且通過哪些節(jié)點(diǎn)難以查證，因此任何中介節(jié)點(diǎn)均可能攔截、讀取，甚至破壞和篡改封包的信息， 所以應(yīng)該利用加密技術(shù)確保安全的信息傳輸。 在重要和需要保護(hù)隱私的場合，優(yōu)先考慮通信加密。如網(wǎng)絡(luò)的入網(wǎng)證、部門的出入證、銀行的信用卡等。智能卡安全性 較高，因?yàn)閷κ蛛y以改變或讀出卡中的數(shù)據(jù)。例如，口令應(yīng)當(dāng)定期改變，嚴(yán)格管理和執(zhí)行口令，長度不易選擇太短，不要選擇容易被猜想到的口令（如生日、電話號(hào)碼等） 2個(gè)人特征 個(gè)人特征包括有指紋、聲音、筆跡、血型等?？诹畹娜秉c(diǎn)是易被外部泄漏，還有竊聽等。 （ 2）身份認(rèn)證 身份認(rèn)證可分為兩類： 1 口令、帳號(hào) 口令、帳號(hào)是最實(shí)用的一種身份認(rèn)證方法。 （ 1）消息認(rèn)證 消息認(rèn)證主要是確認(rèn)被轉(zhuǎn)送的內(nèi)容是否真實(shí)，以及消息是否來自真正的發(fā)方，接受者是否準(zhǔn)確收到。一般來說，用人的生理特征如聲音、指紋等認(rèn)證的安全性很高，但這種技術(shù)實(shí)現(xiàn)起來很困難，成本也很高，難加以普及。認(rèn)證技術(shù) 29 主要解決通信中雙方的身份認(rèn)可。網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止他人對系統(tǒng)進(jìn)行主動(dòng)攻擊，如冒充、篡改等。 （ 1）按由明文轉(zhuǎn)換為密文的操作分為：置換密碼和易換密碼； （ 2）按明文的處理方法分為：分組密碼和序列密碼； （ 3）按密鑰的使用個(gè)數(shù)分為：對稱密碼和非對稱密碼。 密碼技術(shù)可以隱藏和保護(hù)需要保密的信息，未經(jīng)授權(quán)者不允許提取信息。密碼編碼學(xué)和密碼分析學(xué)合起來稱為密碼學(xué)，密碼學(xué)是密碼體制的是設(shè)計(jì)學(xué)，主要是實(shí)現(xiàn)如何對信息進(jìn)行編碼，而密碼分析學(xué)則是在未知密鑰的情況下，如何從密文推演出明文或密鑰的技術(shù)。通過對蜜罐系統(tǒng)記錄的攻擊行為進(jìn)行分析，來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞 。 （ 3） 漏洞掃描技術(shù) 漏洞掃描技術(shù)是一項(xiàng)重要的主動(dòng)防范安全技術(shù)，它主要通過以下兩種 方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測 試弱勢口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞?？梢哉J(rèn)為 IPS 就是防火墻加上入侵檢測系統(tǒng)，但并不是說 IPS 可以代替防火墻或入侵檢測系統(tǒng)。 IPS 是基于 IDS 的、建立在 IDS 發(fā)展 的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)， IPS 的檢測功能類似于 IDS，防御功能類似于防火墻。作為防火墻的有效補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。主要的網(wǎng)絡(luò)安全檢測技術(shù)有： （ 1） 入侵檢測 入侵檢測系統(tǒng)（ Intrusion Detection System,IDS）是用于檢測任何損害或 企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。這類技術(shù)的基本思想是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來識(shí)別針對 計(jì)算 機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。 VPN 技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn)，如 在應(yīng)用層有 SSL 協(xié)議，它廣泛應(yīng)用于 Web 瀏覽程序和Web 服務(wù)器程序，提供對等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密；在會(huì)話層有 Socks協(xié)議，在該協(xié)議中，客戶程序通過 Socks 客戶端的 1080 端口透過防火墻發(fā)起連接，建立到 Socks 服務(wù)器的 VPN 隧道；在網(wǎng)絡(luò)層有 IPSec 協(xié)議，它是一種由 IETF設(shè)計(jì)的端到端的確保 IP 層通信安全的機(jī)制，對 IP 包進(jìn)行的 IPSec 處理有 AH（ Authentication Header）和 ESP（ Encapsulating Security Payload）兩種方式。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并 27 保證數(shù)據(jù)的安全傳輸。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制，將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個(gè)連接狀態(tài)因素加以識(shí)別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個(gè)運(yùn)行特殊的“ 通信數(shù)據(jù)安全檢查 ” 軟件的 工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。 安全技術(shù) 網(wǎng)絡(luò) 安全 防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界，從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。我們在購買網(wǎng)絡(luò)硬件設(shè)備時(shí)，應(yīng)當(dāng)選擇性能可靠、技術(shù)成熟、質(zhì)量過硬、售后服務(wù)好的企業(yè)產(chǎn)品， 在選擇網(wǎng)絡(luò)設(shè)備時(shí)要檢查是否夾帶非法零件。 （ 2）卡巴斯基殺度軟件的安裝與安全配置： 請雙擊打開卡巴斯基安裝程序 第一步：在卡巴斯基反病毒 個(gè)人版安裝向?qū)Ы缑鎲螕?“下一步 ” 21 第二步：閱讀 “標(biāo)準(zhǔn)最終用戶授權(quán)許可協(xié)議 ”并選擇 “我接受許可協(xié)議條款 ”單擊 “下一步 ” 第三步：選擇安裝卡巴斯基反病毒 個(gè)人版的目標(biāo)文件夾并單擊 “下一步 ” 第四步：在選擇安裝類型界面選擇完整安裝并單擊 “下一步 ” 22 第五步：在準(zhǔn)備安裝界面點(diǎn)擊 “安裝 ” 第六步：安裝完成后單擊 “下一步 ” 第七步：進(jìn)入激活界面后選擇 “使用激 活碼激活 ”選項(xiàng)并單擊 “下一步 ” 23 第八步：輸入激活碼并填寫相關(guān)信息單擊 “下一步 ” 第九步：當(dāng)出現(xiàn) “授權(quán)許可文件應(yīng)用成功 ”提示后單擊 “下一步 ” 24 第十步：選擇相應(yīng)的保護(hù)方式（默認(rèn)是基本保護(hù)）并單擊 “下一步 ” 第十一步：選擇 更新模式并單擊 “下一步 ” 25 第十二步：設(shè)置掃描方法并單擊 “下一步 ” 第十三步：根據(jù)需求設(shè)置密碼保護(hù)（默認(rèn)不設(shè)置密碼保護(hù)）并單擊 “下一步 ” 第十四步：安裝完成單擊 “完成 ”并重新啟動(dòng)計(jì)算機(jī) 。另外，也要對應(yīng)用軟件進(jìn)行