【正文】 備的替換能夠解決相應(yīng)的問(wèn)題。 （ 2）如果需要對(duì)用戶的數(shù)據(jù)進(jìn)行修改，必須事先備份用戶數(shù)據(jù)。 （ 4）每次測(cè)試僅作一項(xiàng)修改，以便知道該次修改是否有效。 （ 2）收集相關(guān)的信息，確定問(wèn)題的具體定義和影響范圍 （ 3）列舉可能導(dǎo)致故障的原因，縮小搜索的范圍，隔離查找出來(lái)的故障 （ 4）設(shè)計(jì)診斷方案，應(yīng)用診斷方案排除故障。 網(wǎng)絡(luò)測(cè)試儀表有很多種，大體可以劃分為以下幾類(lèi)： 線纜測(cè)試儀、網(wǎng)絡(luò)測(cè)試分析儀、工業(yè)測(cè)試儀。線纜測(cè)試儀按其不同測(cè)試特點(diǎn)又可以分為驗(yàn)證測(cè)試和認(rèn)證測(cè)試。 3．工業(yè)測(cè)試儀 工業(yè)測(cè)試儀主要用于測(cè)量電壓、電容、電流、頻率、溫度等指標(biāo)。 基本網(wǎng)絡(luò)測(cè)試命令及應(yīng)用 在計(jì)算機(jī)操作系統(tǒng)中自身一般都帶有一些基本的網(wǎng)絡(luò)測(cè)試命令，例如： ping、tracert、 stat、 ipconfig、 arp、 route 等，了解和掌握類(lèi)似幾個(gè)命令的運(yùn)用，將有助于網(wǎng)絡(luò)管理人員較快地檢測(cè)到網(wǎng)絡(luò)故障之所在，從而能夠節(jié)省時(shí)間，提高工作效率。 ping命令可以驗(yàn)證本地計(jì)算機(jī)和網(wǎng)絡(luò)主機(jī)之間的路由是否存在，檢測(cè)網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度。 2． tracert 命令及應(yīng)用 Tracert 命令用來(lái)顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的路徑，并顯示到達(dá)每個(gè)節(jié)點(diǎn)的時(shí)間。它可以顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，例如顯示網(wǎng)絡(luò)連接、路 由表和網(wǎng)絡(luò)接口信息，可以統(tǒng)計(jì)目前總共有哪些網(wǎng)絡(luò)連接正在運(yùn)行。這些信息一般用來(lái)檢驗(yàn)人工配置的 TCP/IP 設(shè)置是否正確。 6． Route 的使用 局域網(wǎng)中的常見(jiàn)故障（略 ） 無(wú)法通 過(guò) “網(wǎng)上鄰居 ”訪問(wèn)其他計(jì)算機(jī) 局域網(wǎng)中 IP 地址沖突問(wèn)題 網(wǎng)絡(luò)速度不正常問(wèn)題 建立網(wǎng)絡(luò)安全策略 1．網(wǎng)絡(luò)安全策略的定義 所謂安全策略，是針對(duì)那些被允許進(jìn)入訪問(wèn)網(wǎng)絡(luò)資源的人所規(guī)定的、必須遵守的規(guī)則，是保護(hù)網(wǎng)絡(luò)系統(tǒng)中軟、硬件資源的安全、防止非法的或非授權(quán)的訪問(wèn)和破壞所提供的全局的指導(dǎo)，或者說(shuō)，是指網(wǎng)絡(luò)管理部門(mén)根據(jù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)所提供的服務(wù)內(nèi)容、網(wǎng)絡(luò)運(yùn)行狀況、網(wǎng)絡(luò)安全狀況、安全性需求、易用性、技術(shù)實(shí)現(xiàn)所需付出的代價(jià)和風(fēng)險(xiǎn)、社會(huì)因素等許多方面因素，所制定的關(guān)于網(wǎng)絡(luò)安全總 體目標(biāo)、網(wǎng)絡(luò)安全操作、網(wǎng)絡(luò)安全工具、人事管理等方面的規(guī)定。 在確定網(wǎng)絡(luò)安全目標(biāo)時(shí)，必須考慮如下問(wèn)題： （ 1）系統(tǒng)所提供的服務(wù)和對(duì)安全性的需求 （ 2）易用性和安全性 （ 3）安全的代價(jià)和風(fēng)險(xiǎn) 3．制定安全策略的原則 在制定網(wǎng)絡(luò)安全策略時(shí)，應(yīng)遵循以下幾方面的原則： （ 1）可用性原則 （ 2）可靠性原則 （ 3）動(dòng)態(tài)性原則 （ 4）系統(tǒng)性原則 （ 5）后退性原則 4．網(wǎng)絡(luò)安全策略包括的內(nèi)容 （ 1）物理安全； （ 2）訪問(wèn)控制； （ 3）信息加密； （ 4）網(wǎng)絡(luò)用戶的安全責(zé)任； （ 5）系統(tǒng)管理員的安全責(zé)任； （ 6）安全管理策略； （ 7）檢測(cè)到安全問(wèn)題時(shí)的策略。使用安全技術(shù)的確可以讓這些攻擊更難實(shí)施，但唯一真正有效的辦法是，將安全技術(shù)和安全策略結(jié)合起來(lái)，規(guī)范員工行為并適當(dāng) 地進(jìn)行培訓(xùn)。這不僅涉及到安全策略和安全程序的培訓(xùn)，還包括了安全知識(shí)的培訓(xùn)。當(dāng)人們了解了操縱的細(xì)節(jié)時(shí)，他們便能在攻擊初期更好地處理。 如果你沒(méi)有培訓(xùn)并警告員工遵循謹(jǐn)慎考慮過(guò)的程序，這也許沒(méi)什么大不了的，在你被社會(huì)工程師竊取貴重信息之前。 了解攻擊者是怎樣利用人的天性的 社會(huì)科學(xué)家對(duì)心理操縱的研究至少已經(jīng)有 50 年了，羅伯特 ?B?西奧迪尼 （ Robert B Cialdini）在科學(xué)美國(guó)人（ 2021 年 2 月）雜志中總結(jié)了這些研究，介紹了 6種“人類(lèi)天性基本傾向”。每一家商業(yè)公司都必須寫(xiě)下這些策略詳細(xì)地制 定規(guī)則，而且必須對(duì)涉及企業(yè)信息或計(jì)算機(jī)系統(tǒng)的每一個(gè)人進(jìn)行額外的引導(dǎo)，讓他們學(xué)習(xí)并遵循這些規(guī)則。另外，員工的借口永遠(yuǎn)都是“不了解”，而這正是社會(huì)工程師所利用的弱點(diǎn)。在這種情況下的一種很好的激勵(lì)方式是向員工解釋他們的行為不僅能讓公司受益，對(duì)他們個(gè)人也很有好處。 安全培訓(xùn)程序需要覆蓋允許訪問(wèn)敏感信息或企業(yè)計(jì)算機(jī)系統(tǒng)的每一個(gè)人，必須正在實(shí)施，還必須不斷地修訂與更新以應(yīng)對(duì)新的威脅和攻擊，員工們必須看到高級(jí)管理人員完全遵守了程序規(guī)定，承諾必須是真實(shí)的，而不是橡皮蓋章的“我們承諾”備忘錄，并且程序還必須有足夠的資源支持其發(fā)展、通信與測(cè)試。他們必須認(rèn)識(shí)到每一個(gè)員工都扮演著保護(hù)計(jì)算機(jī)系統(tǒng)或敏感數(shù)據(jù)的重要角色。培訓(xùn)的一個(gè)主要目標(biāo)就是讓每一個(gè)員工認(rèn)識(shí)到他們處在保護(hù)企業(yè)整體安全的最前沿。培訓(xùn)程序設(shè)計(jì)者必須認(rèn)識(shí)員工所面對(duì)的巨大的誘惑，為了完成工作而忽略他們的安全職責(zé)。 公司可以用一個(gè)類(lèi)似于會(huì)議基本目標(biāo)的概念來(lái)判斷培訓(xùn)程序是否有效：在結(jié)束培訓(xùn)之后，他（或她）是否認(rèn)為信息安全是他（或她）的工作 之一。在某種意義上說(shuō)，忽視信息安全相當(dāng)于泄漏某人的自動(dòng)取款機(jī) PIN 碼或者信用卡號(hào)，類(lèi)似的比喻可以增加員工培養(yǎng)安全習(xí)慣的積極性。大部分公司的培訓(xùn)程序都需要適應(yīng)以下這些組：管理人員、 IT 職員、計(jì)算機(jī)用戶、非技術(shù)人員、行政助理、接待員和安全警衛(wèi)。但是，社會(huì)工程師可以欺騙安全警衛(wèi)或其他人放他們進(jìn)大樓或辦公室，或者讓他們協(xié)助實(shí)施計(jì)算機(jī)入侵。 在企業(yè)內(nèi)部或許會(huì)有哪些是所有員工都需要培訓(xùn)的重要、固有的安全缺陷，設(shè)計(jì)優(yōu)秀的信息安全培訓(xùn)程序必須獲知并捕捉學(xué)習(xí)者的積極性和注意力。 培訓(xùn)結(jié)構(gòu) 所有員工都必須參加基本的安全知識(shí)培訓(xùn)程序，新員工必須參加培訓(xùn)作為他們的初始教育，我建議規(guī)定新員工不能接觸公司的計(jì)算機(jī)系統(tǒng)，直到他們完成了基礎(chǔ)安全知識(shí)課程。當(dāng)因資料過(guò)多而需要長(zhǎng)時(shí)間培訓(xùn)時(shí)，必須提供合理的基本訊息數(shù)量，我認(rèn)為超過(guò)半天或全天的培訓(xùn)會(huì)讓人們因信息過(guò)多而變得麻木。比學(xué)習(xí)指定的安全策略更重要的是激發(fā)員工對(duì)公司安全的責(zé)任心。 在短期的初始培訓(xùn)課程之后，還應(yīng)當(dāng)設(shè)計(jì)長(zhǎng)期課程讓不同職位的員工了解特殊的漏洞與攻擊技術(shù)，第二次培訓(xùn)至少要持續(xù)一年以上。 再重申一次，培訓(xùn)不僅要曝光安全威脅和社會(huì)工程學(xué)策略，還要讓員工了解到安全策略的重要性并使他們擁護(hù)這些策略。員工們不應(yīng)當(dāng)指望在非工作時(shí)間學(xué)習(xí)安全策略或參加安全培訓(xùn)，新員工應(yīng)當(dāng)有足夠的時(shí)間熟悉安全策略，在開(kāi)始他們的工作之前養(yǎng)成良好的安全習(xí)慣。比如，當(dāng)一個(gè)電腦操作員成了系統(tǒng)管理員（或者一個(gè)接待員成了行政助理）時(shí)，就需要新的培訓(xùn)。受害者相信攻擊者是同一家公司的員工或者有權(quán)訪問(wèn)敏感信息的其他人，或者有權(quán)指揮受害者操作一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)相關(guān)的設(shè)備。技術(shù)性的安全措施要比針對(duì)員工個(gè)體的安全措施有 效，比如，可以通過(guò)配置操作系統(tǒng)禁止員工從互聯(lián)網(wǎng)上下載軟件或使用簡(jiǎn)短的弱口令。 一個(gè)實(shí)用的信息安全知識(shí)與培訓(xùn)程序應(yīng)當(dāng)包含以下內(nèi)容： 描述攻擊者怎樣使用社會(huì)工程學(xué)技能行騙。 怎樣識(shí)別可能的社會(huì)工程學(xué)攻擊。 在哪里報(bào)告攻擊企圖或者成功的攻擊。 在現(xiàn)實(shí)中，他們不應(yīng)在沒(méi)有嚴(yán)格驗(yàn)證的情況下完全相信別人 ，雖然他們更愿意在拿不準(zhǔn)把別人往好處想。 公司的安全策略與程序的定位，保護(hù)信息與企業(yè)信息系統(tǒng)的重要性。例如，指導(dǎo)每一個(gè)員工設(shè)定高強(qiáng)度的密碼。 通過(guò)解說(shuō)社會(huì)工程學(xué)介紹幾種交互類(lèi)型。 解密敏感信息或資料的程序。 物理安全要求，比如佩戴證件。 良好的語(yǔ)音郵件安全習(xí)慣。 適當(dāng)?shù)奶幚砻舾形臋n和過(guò)去存放過(guò)機(jī)密資料的計(jì)算機(jī)媒體。測(cè)試的結(jié)果不會(huì)有任何 懲罰，但是可能會(huì)需要一定范圍內(nèi)的額外培訓(xùn)。如果你想設(shè)計(jì)一個(gè)測(cè)試程序，有許多評(píng)價(jià)設(shè)計(jì)軟件程序能讓你輕松地分析測(cè)試的結(jié)果，鎖定需要強(qiáng)化培訓(xùn)的范圍。 作為完成程序的一部分，建議讓每一個(gè)員工簽署一份遵守安全策略和規(guī)定的同意書(shū)。 持續(xù) 的培訓(xùn) 如果不周期性的復(fù)習(xí)，大部分人會(huì)把學(xué)到的知識(shí)（甚至重要的事件）忘掉。 一種讓員工記憶深刻的方法是把安全作為他們特殊的工作職責(zé)，這能讓員工認(rèn)為他們?cè)诠景踩w系內(nèi)扮演著至關(guān)重要的角色，否則員工會(huì)強(qiáng)烈地傾向于安全“不是我的工作”。 持續(xù)的培訓(xùn)程序需要?jiǎng)?chuàng)造性地使用所有可能的頻道傳輸安全訊息，因?yàn)橛洃浀目纱鎯?chǔ)性，員工們會(huì)不時(shí)地想起好的安全習(xí)慣。靈活多變的訊息可以讓員工更加熟悉安全策略而無(wú)法忽視。 在公司的新聞通訊中添加以下內(nèi)容：文檔，封裝的提示（簡(jiǎn)短、引人注目的內(nèi)容），比如漫畫(huà)。 在員工區(qū)域張貼海報(bào)。 為支票信封提供打印的外殼。 使用安全相關(guān)的屏幕保護(hù)程序。 打印電話貼紙，“你的呼叫者是他所聲稱的那個(gè)人嗎？” 設(shè)置電腦登錄時(shí)的提示信息，比如“如果你要發(fā)送機(jī)密信息 到 ，把它加密。 在 intra（企業(yè)內(nèi)網(wǎng)）上提供安全知識(shí)提示，可以使用漫畫(huà)或者幽默文字，或者其它能吸引員工閱讀的方式。 分發(fā)傳單或小冊(cè)子。 推薦的信息安全策略 制定程序的步驟 一個(gè)全面的信息安全程序通常從威脅評(píng)估開(kāi)始： 需要保護(hù)哪些企業(yè)信息資產(chǎn)？ 有哪些針對(duì)這些資產(chǎn)的具體威脅？ 如果這些潛在的威脅成為現(xiàn)實(shí)會(huì)對(duì)企業(yè)造成哪些損失？ 威脅評(píng)估的主要目標(biāo)是對(duì) 需要立即保護(hù)的信息資產(chǎn)按優(yōu)先次序排列，而不是對(duì)安全措施進(jìn)行成本效益分析。 高級(jí)管理人員的支出和對(duì)安全策略和信息安全程序的大力支持非常重要。員工們需要意識(shí)到信息安全和保護(hù)公司商業(yè)信息的重要性，每一個(gè)員工的工作都依賴于這一程序的成功。策略書(shū)寫(xiě)者應(yīng)當(dāng)創(chuàng)建一份介紹這些策略的文檔，并把它們分開(kāi)來(lái)，因?yàn)檫@些策略可能會(huì)在執(zhí)行的時(shí)候有小范圍的修改。例如，大部分的操作系統(tǒng)都能用指定的規(guī)則（比如長(zhǎng)度）限制用戶密碼。在允許的情況下，策略應(yīng)當(dāng)要求使用安全技術(shù)代替人為的判斷。同樣，要對(duì)表現(xiàn)優(yōu)異或者發(fā)現(xiàn)并報(bào)告了安全事件的員工進(jìn)行 獎(jiǎng)勵(lì)。 安全培訓(xùn)程序的一個(gè)目標(biāo)是傳達(dá)安全策略的重要性和不遵守這些規(guī)則的后果。管理層有責(zé)任讓員工們了解其重要性與制定這些策略的原因，而不是簡(jiǎn)單地告訴他們繞過(guò)策略是不允許的。應(yīng)當(dāng)加入常規(guī)的評(píng)估與更新程序，可以通過(guò)企業(yè)內(nèi)網(wǎng)或公共文件夾讓企業(yè)安全策略 與程序不斷更新，這增加了對(duì)策略與程序頻繁審核的可能性，并且員工可以從中找到任何與信息安全有關(guān)的問(wèn)題和答案。對(duì)于之前使用的任何欺騙滲透測(cè)試策略，應(yīng)當(dāng)告知員工有時(shí)候可能會(huì)進(jìn)行這種測(cè)試。 企業(yè)的策略書(shū)寫(xiě)者可以基于他們公司的獨(dú)特環(huán)境和商業(yè)目的選擇適合的策略。 每一種策略都會(huì)提供不同的安全等級(jí)選擇。同樣，一家企業(yè)文化輕松休閑的公司可能會(huì)希望只用這些策略中的一部分來(lái)達(dá)到它的安全目標(biāo)，雖然這樣做會(huì)增加風(fēng)險(xiǎn)。這一策略能讓所有員工了解每一種信息的敏感等級(jí)，從而提供了保護(hù)企業(yè)信息的框架?？上攵?，員工的決定在很大程度上依賴于主觀判斷，而不是信息的敏感性、關(guān)鍵程度和價(jià)值。 數(shù)據(jù)分類(lèi)策略詳細(xì)說(shuō)明了信息的貴重程度。 每一個(gè)員工都必須接受企業(yè)數(shù)據(jù)分類(lèi)策略培訓(xùn)，包括那些并不經(jīng)常使用計(jì)算機(jī)或企業(yè)通信系統(tǒng)的人。 管理層必須指定一個(gè)信息所有者負(fù)責(zé)公司目前正在使用的任何信息，信息所有者的職責(zé)之一就是保護(hù)信息資產(chǎn)。 分類(lèi)類(lèi)別與定義 應(yīng)當(dāng)基于敏感程度將信息分成不同的分類(lèi)等級(jí)。依靠敏感信息的編號(hào)和 分類(lèi)，商業(yè)公司可以選擇增加更多分類(lèi)以適應(yīng)將來(lái)的特殊類(lèi)型。另外分類(lèi)方案不宜太 復(fù)雜，企業(yè)培訓(xùn)員工和執(zhí)行方案的費(fèi)用就 高。在大多數(shù)情況下，機(jī)密信息只能讓少數(shù)有必要知道的人訪問(wèn)。機(jī)密信息通常包括以下內(nèi)容： 商業(yè)機(jī)密信息、私有源代碼、技術(shù)或規(guī)格說(shuō)明書(shū)、能被競(jìng)爭(zhēng)者利用的產(chǎn)品信息。 關(guān)系到公司運(yùn)轉(zhuǎn)的其它任何信息，比如商業(yè)戰(zhàn)略前景。如果未授權(quán)的人（尤其是社會(huì)工程師）獲得了私有信息，員工和公司都將受到嚴(yán)重影響。 內(nèi)部信息分類(lèi)能提供給任何受雇于企業(yè)的員工。 必須在傳遞內(nèi)部信息給第三方（提 供商、承包人、合作公司等等）之前與其簽署一份保密協(xié)議。 公共信息被明確規(guī)定為公共可用。需要注意的是，任何為指定為公共可用的信息都應(yīng)當(dāng)視為敏感信息。 驗(yàn)證與授權(quán)程序 信息竊賊通常會(huì)偽裝成合法的員工、承包人、廠商或商業(yè)伙伴，使用欺騙策略訪問(wèn)機(jī)密商 業(yè)信息。 此推薦的程序能幫助一名收到請(qǐng)求（通過(guò)任何通訊方式，比如電話、 或傳真）的員工判斷其是否合法。 驗(yàn)證此人是否有權(quán)訪問(wèn)信息或請(qǐng)求操作。這一程序成功防范社會(huì)工程學(xué)攻擊的關(guān)鍵：只要實(shí)施了這些驗(yàn)證程序，社會(huì)工程學(xué)攻擊成功的可能性將大大減小。 下面列出了詳細(xì)的驗(yàn)證程序步驟 ： 驗(yàn)證請(qǐng)求者是他（或她）所聲稱的那個(gè)人。 確認(rèn)請(qǐng)求者已被授權(quán)接收指定信息或請(qǐng)求操作。 來(lái)電顯示（假設(shè) 這一功能已經(jīng)包括在了公司的電話系統(tǒng)之中）。 弱點(diǎn)：外部來(lái)電顯示信息可以被任何能用 PBX 或者電話交換機(jī)連接到數(shù)字電話服務(wù)的人偽造。在公司的目錄中查詢請(qǐng)求者的名字，并通過(guò)列出的分機(jī)號(hào)碼回?fù)艽_認(rèn)請(qǐng)求者的身份。 擔(dān)保。 弱點(diǎn)：攻擊者可以偽裝成一個(gè)可信員工，讓另一個(gè)員工為他擔(dān)保。在企 業(yè)范圍內(nèi)使用接頭暗號(hào)，比如每日密碼。 員工管理員 /經(jīng)理。 弱點(diǎn)：如果請(qǐng)求者提供了他（或她）的上司的電話號(hào)碼，員工聯(lián)系上的也許是攻擊者的同謀。請(qǐng)求數(shù)字簽名信息。 個(gè)人語(yǔ)音識(shí)別。 弱點(diǎn)：這是相當(dāng)安全的方法，攻擊者無(wú)法輕易突破，但是如果沒(méi)有見(jiàn)過(guò)請(qǐng)求者（或 者和請(qǐng)求者說(shuō)過(guò)話），這一方法就沒(méi)有任何用處。請(qǐng)求者通過(guò)一個(gè)動(dòng)態(tài)的密碼方案（比如安全 ID）識(shí)別自身。 佩戴 ID。 弱點(diǎn)：攻擊者可以偷竊員工證件，或者直接偽造一張。 第二步： 驗(yàn)證員工身份 最大的信息安全威脅并不是專(zhuān)業(yè)的社會(huì)工程師，也不是熟練的計(jì)算機(jī)入侵者，而是剛剛解雇想要報(bào)復(fù)或者偷竊公司商業(yè)信息