計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用(第3版)-10

1、主講：宋一兵計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用高等職業(yè)技術(shù)學(xué)校項(xiàng)目十 網(wǎng)絡(luò)安全與故障診斷 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 為了使計(jì)算機(jī)網(wǎng)絡(luò)能夠正常地運(yùn)轉(zhuǎn)并保持良好的狀態(tài)，涉及到網(wǎng)絡(luò)管理和信息安全這兩個(gè)方面。網(wǎng)絡(luò)管理可以保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，出現(xiàn)了故障等問題能夠及時(shí)進(jìn)行處理；信息安全可以保證計(jì)算機(jī)網(wǎng)絡(luò)中的軟件系統(tǒng)、數(shù)據(jù)以及線纜和設(shè)備等重要資源不被惡意的行為侵害或干擾。 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全任務(wù)一 了解網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠

2、、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（一） 網(wǎng)絡(luò)安全的基本概念 1、網(wǎng)絡(luò)安全的基本內(nèi)容網(wǎng)絡(luò)安全是一個(gè)多層次、全方位的系統(tǒng)工程。根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和網(wǎng)絡(luò)結(jié)構(gòu)。物理環(huán)境的安全性（物理層安全）。操作系統(tǒng)的安全性（系統(tǒng)層安全）。網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）。應(yīng)用的安全性（應(yīng)用層安全）。管理的安全性（管理層安全）。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)

3、一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（一） 網(wǎng)絡(luò)安全的基本概念 2、計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)劃分根據(jù)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全可以劃分為以下幾級(jí)。第1級(jí)：用戶自主保護(hù)級(jí)。第2級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。第3級(jí)：安全標(biāo)記保護(hù)級(jí)。第4級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。第5級(jí)：訪問驗(yàn)證保護(hù)級(jí)。安全等級(jí)越高，所付出的人力、物力資源代價(jià)也越高。系統(tǒng)的安全等級(jí)會(huì)隨著內(nèi)部、外部環(huán)境的變化而變化。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用防火墻是一種特殊的網(wǎng)絡(luò)互連設(shè)備，

4、用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外網(wǎng)用戶以非法手段通過外網(wǎng)進(jìn)入內(nèi)網(wǎng)訪問內(nèi)網(wǎng)資源，保護(hù)內(nèi)網(wǎng)操作環(huán)境。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（二）防火墻項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用軟件防火墻又分為個(gè)人防火墻和系統(tǒng)網(wǎng)絡(luò)防火墻。前者主要服務(wù)于客戶端計(jì)算機(jī)，Windows操作系統(tǒng)本身就有自帶的防火墻，其他如金山毒霸、卡巴斯基、瑞星、天網(wǎng)、360安全衛(wèi)士等都是目前較流行的防火墻軟件 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（二） 防火墻項(xiàng)

5、目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用硬件防火墻。相對(duì)于軟件防火墻來說，硬件防火墻更具有客觀可見性，就是可以見得到摸得著的硬件產(chǎn)品。硬件防火墻有多種，其中路由器可以起到防火墻的作用，代理服務(wù)器同樣也具有防火墻的功能。 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（二） 防火墻項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用芯片級(jí)防火墻。其基于專門的硬件平臺(tái)，沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。生產(chǎn)這類防火墻較有名的廠商有NetS

6、creen和FortiNet等 。 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（二） 防火墻項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（三） 入侵檢測(cè)系統(tǒng) 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用入侵檢測(cè)通過對(duì)各種事件的分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)

7、上，入侵檢測(cè)分為兩類：一種基于標(biāo)志（Signature-Based），另一種基于異常情況（Anomaly-Based）。 對(duì)于基于標(biāo)識(shí)的檢測(cè)技術(shù)來說，首先要定義違背安全策略事件的特征，如網(wǎng)絡(luò)數(shù)據(jù)包的某些頭信息。檢測(cè)主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。 而基于異常的檢測(cè)技術(shù)則是先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)并用統(tǒng)計(jì)的辦法得出），然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的“正?！鼻闆r。 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（三）

8、入侵檢測(cè)系統(tǒng) 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷（一）網(wǎng)絡(luò)連通測(cè)試命令ping ping是一種常見的網(wǎng)絡(luò)測(cè)試命令，可以測(cè)試端到端的連通性。ping的原理很簡(jiǎn)單，就是通過向?qū)Ψ接?jì)算機(jī)發(fā)送Internet控制信息協(xié)議（ICMP）數(shù)據(jù)包，然后接收從目的端返回的這些包的響應(yīng)，以校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)的連接情況。默認(rèn)情況下，發(fā)送4個(gè)數(shù)據(jù)包。由于使用的數(shù)據(jù)包的數(shù)據(jù)量非常小，所以在網(wǎng)上傳遞的數(shù)度非?？?，可以快速檢測(cè)某個(gè)計(jì)算機(jī)是否可以連通。語法格式。ping -t-a-n count-l leng

9、th-f-i ttl-v tos-r count-s count -j computer-list|-k computer-list-w timeoutdestination-list項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（一）網(wǎng)絡(luò)連通測(cè)試命令ping 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（二）路由追蹤命令tracert 該命令用于確定到目標(biāo)主機(jī)所采用的路由。要求路徑上的每個(gè)路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)

10、包上的TTL遞減1。數(shù)據(jù)包上的TTL減為0時(shí)，路由器將“ICMP 已超時(shí)”的消息發(fā)回源主機(jī)。tracert 先發(fā)送TTL為1的回應(yīng)數(shù)據(jù)包，并在隨后的每次發(fā)送過程將TTL遞增1，直到目標(biāo)響應(yīng)或TTL達(dá)到最大值，從而確定路由。通過檢查中間路由器發(fā)回的“ICMP已超時(shí)”的消息確定路由。某些路由器不經(jīng)詢問直接丟棄TTL過期的數(shù)據(jù)包，這在tracert實(shí)用程序中看不到。tracert命令按順序打印出返回“ICMP已超時(shí)”消息的路徑中的近端路由器接口列表。如果使用-d選項(xiàng)，則tracert實(shí)用程序不在每個(gè)IP地址上查詢 DNS。tracert -d -h maximum_hops -j computer-

11、list -w timeout target_name項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（二）路由追蹤命令tracert 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用3、地址配置命令ipconfig 該命令在前面的章節(jié)中已經(jīng)使用過，這里再詳細(xì)解釋一下。其作用主要是用于顯示所有當(dāng)前TCP/IP的網(wǎng)絡(luò)配置值。在運(yùn)行DHCP系統(tǒng)上，該命令允許用戶決定DHCP配置的TCP/IP配置值。ipconfig /all | /

12、renew adapter | /release adapter項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用3、地址配置命令ipconfig 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用4、路由跟蹤命令pathping 該命令是一個(gè)路由跟蹤工具，它將ping和tracert命令的功能和這兩個(gè)工具所不能提供的其他信息結(jié)合起來。pathping 命令在一段時(shí)間內(nèi)將數(shù)據(jù)包發(fā)送到將到達(dá)最終目標(biāo)的路徑上的每個(gè)路由器，然后從每個(gè)躍點(diǎn)

13、返回基于數(shù)據(jù)包的計(jì)算機(jī)結(jié)果。由于該命令可以顯示數(shù)據(jù)包在任何給定路由器或鏈接上的丟失程度，因此可以很容易地確定可能導(dǎo)致網(wǎng)絡(luò)問題的路由器或鏈接。默認(rèn)的躍點(diǎn)數(shù)是30，并且超時(shí)前的默認(rèn)等待時(shí)間是3s。默認(rèn)時(shí)間是250ms，并且沿著路徑對(duì)每個(gè)路由器進(jìn)行查詢的次數(shù)是100。pathping -n -h maximum_hops -g host-list -p period -q num_queries -w timeout -T -R target_name項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用4、路由跟蹤命令p

14、athping 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用5、網(wǎng)絡(luò)狀態(tài)命令netstat 該命令用于顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，可提供各種信息，包括每個(gè)網(wǎng)路的接口、網(wǎng)絡(luò)路由信息等統(tǒng)計(jì)資料，可以使用戶了解目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)行。netstat -a -e -n -s -p protocol -r interval項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用6、網(wǎng)絡(luò)連接狀態(tài)命令Nbtstat 該命令用于解決

15、 NetBIOS 名稱解析問題，用來提供NetBIOS名字服務(wù)、對(duì)話服務(wù)與數(shù)據(jù)報(bào)服務(wù)，顯示使用NBT的TCP/IP連接情況和統(tǒng)計(jì)。nbtstat -a remotename -A IP address -c -n -R -r -S -s interval項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用6、網(wǎng)絡(luò)連接狀態(tài)命令Nbtstat 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用惡意代碼泛濫用戶安全意識(shí)弱惡意攻擊行為肆虐缺乏嚴(yán)格的安全管理信息戰(zhàn)

16、信息系統(tǒng)標(biāo)準(zhǔn)與技術(shù)不完善，運(yùn)營(yíng)維護(hù)水平差異大計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用任務(wù)三 認(rèn)識(shí)信息安全（一） 信息安全現(xiàn)狀 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（二） 安全威脅有哪些項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用（三） 安全防護(hù)措施 1、制定合理的安全策略最小權(quán)限原則木桶原則多層防御原則陷阱原則簡(jiǎn)單原則合作原則項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與

17、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用2、采用合適的安全措施（1）使用安全的口令配置系統(tǒng)對(duì)用戶口令的設(shè)置情況進(jìn)行檢測(cè)，并強(qiáng)制用戶定期改變口令。不在不同系統(tǒng)上以及不同用戶級(jí)別上使用同一口令。不在計(jì)算機(jī)中存儲(chǔ)口令，也不要把口令存儲(chǔ)到任何介質(zhì)上。不要向其他人隨便泄露自己的口令信息?？诹畹慕M成要不規(guī)則。不要使用與自己相關(guān)的字符或者數(shù)字組合，比如姓名或者紀(jì)念日等。最好同時(shí)使用字符和數(shù)字甚至標(biāo)點(diǎn)符號(hào)和控制字符。口令的長(zhǎng)度不能太短，最好不要少于6位。輸入口令的時(shí)候要注意安全，防止眼明手快的人竊取口令。要提高警惕，一旦發(fā)現(xiàn)自己的口令不能使用，應(yīng)立即向系統(tǒng)管理員查詢?cè)颉ｍ?xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)

18、二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用2、采用合適的安全措施（2）加密加密是實(shí)現(xiàn)數(shù)據(jù)保密性的基本手段。它不依賴于網(wǎng)絡(luò)中的其他條件，只依靠密碼算法和密鑰的強(qiáng)度來保證加密后的信息不會(huì)被非授權(quán)的用戶破解，從而解決了信息泄露的問題。項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用2、采用合適的安全措施（3）身份認(rèn)證第一種類型最典型的應(yīng)用就是使用賬戶名和口令進(jìn)行登錄。第二種類型的應(yīng)用代表則是使用智能卡或動(dòng)態(tài)口令進(jìn)行認(rèn)證。 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)

19、網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用2、采用合適的安全措施（4）虛擬專用網(wǎng)虛擬專用網(wǎng)技術(shù)的核心是利用基于安全協(xié)議的隧道技術(shù)，將企業(yè)數(shù)據(jù)加密封裝后，通過公共網(wǎng)絡(luò)進(jìn)行傳輸。虛擬專用網(wǎng)的核心技術(shù)是基于密碼理論的安全協(xié)議，如L2TP、IPSec等。通過密碼技術(shù)的使用，像是在不安全的公共網(wǎng)絡(luò)上建立了一條安全的通信隧道，從而防止了數(shù)據(jù)的泄露。 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用2、采用合適的安全措施（5）網(wǎng)絡(luò)分段在這里的網(wǎng)絡(luò)分段并不僅僅指通常用于控制網(wǎng)絡(luò)廣播風(fēng)暴、提高網(wǎng)絡(luò)可

20、靠性的手段，還包括了對(duì)網(wǎng)絡(luò)進(jìn)行細(xì)粒度的安全保護(hù)的思想。通常的做法是根據(jù)網(wǎng)絡(luò)所屬業(yè)務(wù)部門的需求分析，對(duì)重要部門的網(wǎng)段與傳輸非敏感信息的公共信道相互隔離，從而防止可能的非法竊聽和信息泄露。一般可分為物理分段和邏輯分段兩種方式。 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用2、采用合適的安全措施（6）劃分VLAN為了提高網(wǎng)絡(luò)傳輸?shù)陌踩?，還可以利用VLAN（虛擬局域網(wǎng)）技術(shù)，按部門業(yè)務(wù)的不同將廣播式的以太網(wǎng)通信變?yōu)椴块T局部通信的模式，從而防止針對(duì)局域網(wǎng)絡(luò)的竊聽行為，但網(wǎng)絡(luò)的實(shí)際拓?fù)浣Y(jié)構(gòu)不變。VLAN內(nèi)部的通信直接

21、通過交換機(jī)進(jìn)行，而VLAN與VLAN之間的連接則采用路由器進(jìn)行通信。目前的VLAN技術(shù)主要有3種：基于交換機(jī)端口的VLAN、基于結(jié)點(diǎn)MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN。 項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二 對(duì)網(wǎng)絡(luò)進(jìn)行診斷任務(wù)三 認(rèn)識(shí)信息安全計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用單播幀。單播幀也稱“點(diǎn)對(duì)點(diǎn)”通信。此時(shí)幀的接收和傳遞只在兩個(gè)節(jié)點(diǎn)之間進(jìn)行，幀的目的MAC地址就是對(duì)方的MAC地址，網(wǎng)絡(luò)設(shè)備（指交換機(jī)和路由器）根據(jù)幀中的目的MAC地址，將幀轉(zhuǎn)發(fā)出去。多播幀。多播幀可以理解為一個(gè)人向多個(gè)人（但不是在場(chǎng)的所有人）說話，這樣能夠提高通話的效率。多播占網(wǎng)絡(luò)中的比重并不多，主要應(yīng)用于網(wǎng)絡(luò)設(shè)備內(nèi)部通信、網(wǎng)上視頻會(huì)議、網(wǎng)上視頻點(diǎn)播等。廣播幀。廣播幀可以理解為一個(gè)人對(duì)在場(chǎng)的所有人說話，這樣做的好處是通話效率高，信息可以很快傳遞到全體。廣播幀在網(wǎng)絡(luò)中是必不可少的，如客戶機(jī)通過DHCP自動(dòng)獲得IP地址的過程就是通過廣播幀來實(shí)現(xiàn)的。而且，由于設(shè)備之間也需要相互通信，因此在網(wǎng)絡(luò)中即使沒有用戶人為地發(fā)送廣播幀，網(wǎng)絡(luò)上也會(huì)出現(xiàn)一定數(shù)量的廣播幀。項(xiàng)目十： 網(wǎng)絡(luò)安全與故障診斷 任務(wù)一 了解網(wǎng)絡(luò)安全任務(wù)二