論文—《淺談如何應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)攻擊及計(jì)算機(jī)網(wǎng)絡(luò)在日常安全防范措施》

1、成人高等教育畢業(yè)（設(shè)計(jì)）論文函授站點(diǎn)： 淄博藍(lán)天 年級(jí)專業(yè)：14 級(jí)計(jì)算機(jī)科學(xué)與技術(shù)層 次： 專 科 學(xué) 號(hào)： 201451262 姓 名： 唐銘楷 指導(dǎo)教師： 起止時(shí)間： 2016 年 10 月 1 日 10 月 15 日 題題 目：目：淺談如何應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)攻擊及計(jì)算機(jī)淺談如何應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)攻擊及計(jì)算機(jī)網(wǎng)絡(luò)在日常安全防范措施網(wǎng)絡(luò)在日常安全防范措施 I摘 要中國公安部計(jì)算機(jī)管理監(jiān)察司對計(jì)算機(jī)安全的定義是“計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害” 。 計(jì)算機(jī)安全包含“計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的安全” “ 計(jì)算機(jī)硬件安全”兩大主要分類。在兩大分類領(lǐng)域

2、中計(jì)算機(jī)網(wǎng)絡(luò)安全也成為不可小覷的一大問題。在信息化飛速發(fā)展的今天，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個(gè)社會(huì)的發(fā)展起到了巨大的推動(dòng)作用。尤其近年來，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面的應(yīng)用更加廣泛，已經(jīng)成為人們生活中的重要組成部分，但同時(shí)也給我們帶來許多挑戰(zhàn)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。隨著我們對網(wǎng)絡(luò)信息資源的需求日益增強(qiáng)，隨之而來的信息安全問題也越加突出，病毒、黑客、網(wǎng)絡(luò)犯罪等給網(wǎng)絡(luò)的信息安全帶來很大挑戰(zhàn)。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)十分重要且緊迫的任務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所

3、以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照中國公安部計(jì)算機(jī)管理監(jiān)察司給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。 ”相對于計(jì)算機(jī)數(shù)據(jù)安全、計(jì)算機(jī)硬件安全、計(jì)算機(jī)網(wǎng)絡(luò)安全中，我將主要闡述目前針對網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，具備功能以及解決措施等方面提出一些見解，以及計(jì)算機(jī)網(wǎng)絡(luò)攻擊和入侵的特點(diǎn)、方法以及其如何安全防范計(jì)算機(jī)信息網(wǎng)絡(luò)攻擊手段，以使廣大用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí)。關(guān)鍵詞關(guān)鍵詞：計(jì)算機(jī)信息安全、計(jì)算機(jī)網(wǎng)絡(luò)安全、防范技術(shù)、

4、II目目 錄錄 摘要 .I目錄 .第一章第一章計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念 .1第一節(jié)網(wǎng)絡(luò)安全的基本概念 .1第二節(jié)網(wǎng)絡(luò)安全的基本組成 .1第三節(jié)網(wǎng)絡(luò)安全的現(xiàn)狀 .2第四節(jié) 計(jì)算機(jī)網(wǎng)絡(luò)、信息安全潛在威脅 .2第五節(jié) 網(wǎng)絡(luò)安全的重要性 .3第二章第二章網(wǎng)絡(luò)安全應(yīng)具備的功能網(wǎng)絡(luò)安全應(yīng)具備的功能 .3第三章計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn) .4第四章第四章計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因 .4第五章第五章網(wǎng)絡(luò)攻擊和入侵的主要途徑網(wǎng)絡(luò)攻擊和入侵的主要途徑 .5第六章第六章常見的網(wǎng)絡(luò)攻擊方式常見的網(wǎng)絡(luò)攻擊方式 .6第一節(jié)特洛伊木馬 .6第二節(jié)郵件炸彈 .7第三

5、節(jié)過載攻擊 .7第四節(jié)淹沒攻擊 .7第七章第七章網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施 .8第一節(jié)物理安全 .8第二節(jié)訪問控制安全 .8第三節(jié)數(shù)據(jù)傳輸安全 .8III第八章第八章如何提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性如何提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性 .10第一節(jié)提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性是勢在必行的.10第二節(jié)商業(yè)活動(dòng)對計(jì)算機(jī)網(wǎng)絡(luò)的需求.10第三節(jié)數(shù)據(jù)傳輸安全 .11第四節(jié)普通家庭用戶對計(jì)算機(jī)網(wǎng)絡(luò)的需求.11第五節(jié)影響計(jì)算機(jī)網(wǎng)絡(luò)的因素.11第六節(jié)提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法.12結(jié)論.14參考文獻(xiàn).15致謝.16- 1 -第一章 計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的基基本本概概念念 及及組組成成第一節(jié) 網(wǎng)絡(luò)安全

6、的基本概念網(wǎng)絡(luò)安全的基本概念計(jì)算機(jī)網(wǎng)絡(luò)安全是指。為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏 。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密、完整和可用的保護(hù)，而網(wǎng)絡(luò)安全的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密、完整和可用的保護(hù)。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)

7、的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照 ISO 給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。 ”第二節(jié) 網(wǎng)絡(luò)安全的基本組成1網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;2軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;3數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致

8、等4網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。- 2 -第三節(jié) 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜和多樣，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在 Internet 網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、DoS(Denia1 of Services)和 S

9、nifer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，且有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從 web 程序的控制程序到內(nèi)核級(jí) Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。第四節(jié) 計(jì)算機(jī)網(wǎng)絡(luò)、信息安全潛在威脅對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病

10、毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：1保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。2完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。3可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。4可控性：對信息的傳播及內(nèi)容具有控制能力。5可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普

11、通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對- 3 -網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。第五節(jié) 網(wǎng)絡(luò)安全的重要性攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以

12、篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。第第二二章章網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全應(yīng)應(yīng)具具備備的的功功能能為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：1訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。2檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。3攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，

13、可實(shí)時(shí)檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等） 。4加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。5認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。6備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。7多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。8設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系、監(jiān)控、保護(hù)及緊急情況服務(wù)。- 4 -第三章第三章計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)：1損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計(jì)算機(jī)，所以一旦他們?nèi)〉贸晒?，就?huì)使網(wǎng)絡(luò)中成千上萬

14、臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。2威脅社會(huì)和國家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo)，從而對社會(huì)和國家安全造成威脅。3手段多樣，手法隱蔽。計(jì)算機(jī)攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)好的防火墻等等。這些過程都可以在很短的時(shí)間內(nèi)通過任何一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)完成。因而犯

15、罪不留痕跡，隱蔽性很強(qiáng)。4以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。它完全不同于人們在生活中所見到的對某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此，這一方面導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性，另一方面又要求人們對計(jì)算機(jī)的各種軟件（包括計(jì)算機(jī)通信過程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。第四章第四章計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有以下幾個(gè)： 1TCP/IP 的脆弱性。 Internet（因特網(wǎng)）的基石是 TCP/IP 協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于 TCP/IP 協(xié)議是公布于眾的，如果人

16、們對 TCP/IP 很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。 2網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。Internet（因特網(wǎng)）是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用- 5 -一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。 3易被竊聽。由于 Internet（因特網(wǎng)）上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。 4缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而

17、使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的 PPP 連接從而避開了防火墻的保護(hù)。 第五章第五章網(wǎng)絡(luò)攻擊和入侵的主要途徑網(wǎng)絡(luò)攻擊和入侵的主要途徑網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP 欺騙和 DNS 欺騙。 口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。獲得普

18、通用戶帳號(hào)的方法很多，主要有以下幾種情況：1利用目標(biāo)主機(jī)的 Finger 功能：當(dāng)用 Finger 命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端或計(jì)算機(jī)上；利用目標(biāo)主機(jī)的X、500 服務(wù)：有些主機(jī)沒有關(guān)閉 X、500 的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)；查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。 2IP 欺騙：是指攻擊者偽造別人的 IP 地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對某些特定的運(yùn)行 TCP

19、/IP 的計(jì)算機(jī)進(jìn)行入侵。IP 欺騙利用了 TCP/IP 網(wǎng)絡(luò)協(xié)議的脆弱性。在 TCP 的三次握手過程中，入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行 IP 欺騙。IP 欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對方的地址，它們之間互相信任。- 6 -由于這種信任關(guān)系，這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。 3域名系統(tǒng)（DNS）：是一種用于 TCP/IP 應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機(jī)名字和 IP 地址

20、之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過 UDP 協(xié)議和 DNS 服務(wù)器進(jìn)行通信，而服務(wù)器在特定的 53 端口監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS 協(xié)議不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害 DNS 服務(wù)器并明確地更改主機(jī)名IP 地址映射表時(shí),DNS 欺騙就會(huì)發(fā)生。這些改變被寫入 DNS 服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個(gè)客戶機(jī)請求查詢時(shí),用戶只能得到這個(gè)偽造的地址,該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的 IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任 DNS 服務(wù)器,所以一個(gè)被破壞的 DNS 服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個(gè) IP

21、地址確實(shí)屬于一個(gè)被信任客戶。第六章第六章常見的網(wǎng)絡(luò)攻擊方式常見的網(wǎng)絡(luò)攻擊方式第一節(jié)特洛伊木馬特洛伊木馬(Trojan Horse) 特洛伊木馬可理解為類似灰鴿子的軟件，在電腦中潛伏，以達(dá)到黑客目的。原指一希臘傳說。在古希臘傳說中，希臘聯(lián)軍圍困特洛伊久攻不下，于是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計(jì)，把木馬運(yùn)進(jìn)城中作為戰(zhàn)利品。夜深人靜之際，木馬腹中躲藏的希臘士兵打開城門，特洛伊淪陷。后人常用特洛伊木馬這一典故，用來比喻在敵方營壘里埋下伏兵里應(yīng)外合的活動(dòng)?，F(xiàn)在有的病毒偽裝成一個(gè)實(shí)用工具或者一個(gè)可愛的游戲甚至一個(gè)位圖文件等等，這會(huì)誘使用戶將其安裝在 PC 或者服務(wù)器上。這樣的病毒也被

22、稱為“特洛伊木馬” ，簡稱“木馬”特洛伊木馬程序技術(shù)是較為常見的，是黑客比較喜歡且常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在 Windows 啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器客戶機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。 特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬- 7 -程序包括兩個(gè)部分，即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插

23、入一些未被感染的程序中，從而使它們受到感染。此類攻擊對計(jì)算機(jī)的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對被攻擊的計(jì)算機(jī)的控制權(quán)。第二節(jié)郵件炸彈電子郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對正常郵件的接收，防礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對某一目標(biāo)的報(bào)復(fù)活動(dòng)中。第三節(jié)過載攻擊過載攻擊是攻擊者通過服務(wù)器長時(shí)間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者

24、用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大 CPU 的工作量，耗費(fèi)CPU 的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。 第四節(jié)淹沒攻擊正常情況下，TCP 連接建立要經(jīng)歷 3 次配對的過程，即客戶機(jī)向主機(jī)發(fā)送 SYN請求信號(hào)；目標(biāo)主機(jī)收到請求信號(hào)后向客戶機(jī)發(fā)送 SYN/ACK 消息；客戶機(jī)收到SYN/ACK 消息后再向主機(jī)發(fā)送 RST 信號(hào)并斷開連接。TCP 的這三次配對過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP 地址，向被攻擊主機(jī)發(fā)出 SYN 請求信號(hào)，當(dāng)被攻擊主機(jī)收到 SYN 請求信號(hào)后，它向這臺(tái)不存在 IP 地址的偽裝主機(jī)發(fā)出 SYN

25、/消息。由于此時(shí)主機(jī)的 IP 不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送 RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送 SYN 請求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請求。- 8 -第七章第七章網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施 要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。 第一節(jié)物理安全物理安全可以分為兩個(gè)方面：一是人為對網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對使用者的危害。網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等，這需要對網(wǎng)絡(luò)的

26、絕緣、接地和屏蔽工作做好。第二節(jié)訪問控制安全訪問控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個(gè)方面考慮。 1口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊過程中，系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。 2網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和

27、訪問權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。3網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管” ，它的作用主要是對整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住 IP 盜用者、控制網(wǎng)絡(luò)訪問范圍等。 4和跟蹤。網(wǎng)絡(luò)的審計(jì)和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。 第三節(jié)數(shù)據(jù)傳輸安全傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。對數(shù)據(jù)- 9 -傳輸安全可以采取如下措施： 1加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤

28、的一種方法，它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。 2防火墻。防火墻（Firewall）是 Internet 上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 3User Name/Password 認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄） 、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即 password 容易被監(jiān)聽和解密。 4使用摘要算法的認(rèn)證。Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議） 、OSPF（開放

29、路由協(xié)議） 、SNMP Security Protocol 等均使用共享的 Security Key（密鑰） ，加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計(jì)算出共享的 security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。上主要采用的摘要算法主要有 MD5 和 SHA-1。 5基于 PKI 的認(rèn)證。使用 PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全

30、程度很高，但是涉及到比較繁重的證書任務(wù)。 6虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN 技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。 VPN 技術(shù)的工作原理：VPN 系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的網(wǎng)絡(luò)上實(shí)現(xiàn)安全，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽。 - 10 -第八章第八章如何提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性如何提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性第一節(jié)提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性是勢在必行的可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性?？煽啃允窍到y(tǒng)安全的最基于要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測

31、度主要有三種：抗毀性、生存性和有效性。特別是近幾年來，計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展，各行各業(yè)的主要業(yè)務(wù)都依賴于計(jì)算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)的可靠性是尤為重要的，如何提高網(wǎng)絡(luò)的可靠性，也是國家目前關(guān)注度和重視度比較高的問題。下面，我將列舉幾個(gè)具有代表性的行業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性。來闡述計(jì)算機(jī)網(wǎng)絡(luò)的可靠性也是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的核心問題。第二節(jié)商業(yè)活動(dòng)對計(jì)算機(jī)網(wǎng)絡(luò)的需求1對于企業(yè)內(nèi)部通信及管理的需求如今，計(jì)算機(jī)網(wǎng)絡(luò)己經(jīng)在企業(yè)中發(fā)揮了重要的作用。企業(yè)中的各個(gè)部門都可以借助網(wǎng)絡(luò)來互相聯(lián)系與交流，部門之間可以通過 QQ、MSN、飛鴿傳書、電子郵箱、微信等來交換資料，甚至可以借助計(jì)算機(jī)網(wǎng)絡(luò)來發(fā)布通知。在經(jīng)濟(jì)全球化背景下，目前許

32、多企業(yè)是合資企業(yè)，合資企業(yè)中的員工可能會(huì)在不同的地區(qū)，而互聯(lián)網(wǎng)則解決了由于地域之隔而無法及時(shí)通訊的問題。計(jì)算機(jī)網(wǎng)絡(luò)的這個(gè)作用也同樣適用于全國，乃至全球的連鎖企業(yè)。2對于企業(yè)業(yè)務(wù)方面的需求計(jì)算機(jī)網(wǎng)絡(luò)的普及，正好開拓了企業(yè)的銷售渠道，例如網(wǎng)購。網(wǎng)絡(luò)課程。具有客戶端的網(wǎng)絡(luò)游戲等。另外還出現(xiàn)了一個(gè)新詞:網(wǎng)絡(luò)銷售?？梢?，網(wǎng)絡(luò)涉及人們生活的方方面面，這也恰巧成為一些企業(yè)的商機(jī)。3對于企業(yè)與客戶方面的需求企業(yè)的壯大離不開忠實(shí)客戶的支持，而與這些數(shù)量龐大的客戶群打交道，就必須借助于計(jì)算機(jī)網(wǎng)絡(luò)的幫助。網(wǎng)絡(luò)可以幫助企業(yè)用戶整理客戶資料，并上傳到云空間備份。網(wǎng)絡(luò)也允許企業(yè)與客戶直接單線聯(lián)系，這只要借助于客戶端便可實(shí)

33、現(xiàn)。在這樣的情況下，一旦網(wǎng)絡(luò)被非法入侵或者網(wǎng)絡(luò)癱瘓，都會(huì)對企業(yè)造成不可估- 11 -量的損失。第三節(jié)教育事業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)的需求計(jì)算機(jī)網(wǎng)絡(luò)走入校園己經(jīng)是尋常事了，學(xué)校需要構(gòu)建完整的校園網(wǎng)來保證整個(gè)校園的正常秩序。在課堂上，教師可以借助于網(wǎng)絡(luò)收集整理更多有趣有用的知識(shí)來豐富講課的內(nèi)容，讓學(xué)生更加容易地學(xué)到相關(guān)知識(shí);在業(yè)余時(shí)間里，學(xué)生可以通過網(wǎng)絡(luò)，自己在互聯(lián)網(wǎng)上學(xué)習(xí)自己感興趣的東西，或者登錄學(xué)校的資源網(wǎng)，下載有用的知識(shí)與素材。第四節(jié)普通家庭用戶對計(jì)算機(jī)網(wǎng)絡(luò)的需求家庭網(wǎng)絡(luò)相對于前者顯得更為簡單，普通用戶只希望有穩(wěn)定網(wǎng)速的網(wǎng)絡(luò)可供自己使用，有的人利用網(wǎng)絡(luò)玩游戲、聊天、看電視劇等，也有的人利用網(wǎng)絡(luò)炒股、做

34、生意。一旦網(wǎng)絡(luò)受到侵襲，輕則無法上網(wǎng)，影響用戶心情，重則會(huì)造成金錢的損失與重要資料文件的丟失。第五節(jié)影響計(jì)算機(jī)網(wǎng)絡(luò)的因素1硬件設(shè)備硬件設(shè)備是影響計(jì)算機(jī)網(wǎng)絡(luò)可靠性的重要因素之一。二者的關(guān)系是，硬件設(shè)備的防御能力越強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)的可靠性就越強(qiáng)。2通信線纜在綜合布線時(shí)，使用的通信線纜會(huì)直接影響到網(wǎng)絡(luò)的可靠性，如果選用屏蔽雙絞線或者光纖，不僅通訊的信號(hào)不會(huì)有太大的損耗，而且信號(hào)也不會(huì)被別人竊取，而非屏蔽的雙絞線在通信可靠性方面就會(huì)差很多。3網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)也是影響計(jì)算機(jī)網(wǎng)絡(luò)可靠性的因素之一。一個(gè)嚴(yán)密完整的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)具備防火墻等安全設(shè)備，可以有效維護(hù)網(wǎng)絡(luò)的可靠性，而網(wǎng)絡(luò)管理系統(tǒng)的不完善，

35、會(huì)導(dǎo)致網(wǎng)絡(luò)的不安全。4網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是影響計(jì)算機(jī)網(wǎng)絡(luò)可靠性的重要因素之一。一般網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有總線型。星型。環(huán)型。網(wǎng)狀型。樹型。混合型等?？偩€型是將所有通信設(shè)備連接到一條總線上，這種拓?fù)浣Y(jié)構(gòu)最為簡單，卻也是最不可靠的，一旦總線上有一點(diǎn)無- 12 -法通信或受到攻擊，那么整個(gè)總線上的通訊設(shè)備都會(huì)癱瘓。星型拓?fù)浣Y(jié)構(gòu)是以一點(diǎn)為中心，向其他各個(gè)方向發(fā)散分布通訊設(shè)備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其好處在于，除中心點(diǎn)外的其他任何設(shè)備都互不干擾，互不妨礙，一旦中心點(diǎn)的服務(wù)器受到攻擊，那么整個(gè)網(wǎng)絡(luò)就會(huì)陷入癱瘓。環(huán)型也是重要的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)之一，環(huán)型類似于總線型，若一點(diǎn)受到攻擊，其他點(diǎn)也會(huì)癱瘓，但如果此處采用雙環(huán)型

36、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)則會(huì)解決這一問題。雙環(huán)型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是將兩個(gè)環(huán)型結(jié)構(gòu)，里外相連，其中一條線是輔線，屬于冗余，平時(shí)正常工作時(shí)不通訊，一旦主環(huán)線上有一點(diǎn)斷開，那么副環(huán)線便會(huì)與有一點(diǎn)斷開的主環(huán)線共同組成一個(gè)新的環(huán)型結(jié)構(gòu)，并繼續(xù)保持通信。相比而下，網(wǎng)狀型這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更具有可靠性，它繼承了雙環(huán)型的優(yōu)點(diǎn)，并且更加靈活。樹型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用得并不太多，在此不作過多解釋。第六節(jié)提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法如今，網(wǎng)絡(luò)己經(jīng)滲透到人們生活的方方面面了，對于計(jì)算機(jī)網(wǎng)絡(luò)可靠性和安全性的問題己經(jīng)無法回避。下面將討論提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的具體措施。1網(wǎng)絡(luò)通訊線纜的使用計(jì)算機(jī)與其他通信設(shè)備之間得以連通，需要的便是通訊的線纜，所

37、以通訊線纜的質(zhì)量也會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性。為保證網(wǎng)絡(luò)的可靠性，可以選用屏蔽雙絞線或者光纖作為通訊介質(zhì)，這樣需要傳遞的信息會(huì)由模擬信號(hào)通過 AD 轉(zhuǎn)換器轉(zhuǎn)換成數(shù)字信號(hào)，在通訊線纜上傳遞，到達(dá)目的端后，又會(huì)通過 DA 轉(zhuǎn)換器轉(zhuǎn)換回模擬信號(hào)供計(jì)算機(jī)接收，這樣便實(shí)現(xiàn)了計(jì)算機(jī)之間的通訊。2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性，在建網(wǎng)之初就需要將鏈路冗余。負(fù)載均衡等問題考慮進(jìn)去。在大型網(wǎng)絡(luò)構(gòu)建中可以選用較為復(fù)雜也較為安全的網(wǎng)狀型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)作為網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)的總體框架。在網(wǎng)絡(luò)設(shè)計(jì)中，可以選用虛擬網(wǎng)關(guān)備份技術(shù)來防止網(wǎng)絡(luò)中心出現(xiàn)單點(diǎn)故障，將兩臺(tái)核心機(jī)組成 VRRP 熱備份組，其中一臺(tái)為主，另一臺(tái)

38、為輔，實(shí)現(xiàn)一種鏈路冗余，達(dá)到雙核心架構(gòu)的效果。還可以在網(wǎng)絡(luò)中按照具體要求劃分 VLAN，以實(shí)現(xiàn)路由冗余和負(fù)載均衡。在核心交換機(jī)與路由器之間配置 OSPF 協(xié)議.在二層匯聚與接入交換機(jī)，交換機(jī)自動(dòng)進(jìn)行MSTP 協(xié)議協(xié)商，保證二層交換網(wǎng)絡(luò)的通暢，核心交換機(jī)配置 VRRP 組分擔(dān)數(shù)據(jù)流量。- 13 -在對網(wǎng)絡(luò)的配置過程中，可以選用生成樹協(xié)議，產(chǎn)生一條鏈路冗余，防止網(wǎng)絡(luò)中單點(diǎn)斷裂造成整個(gè)網(wǎng)絡(luò)的癱瘓。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化是計(jì)算機(jī)網(wǎng)絡(luò)可靠性的重要指標(biāo)，只有實(shí)現(xiàn)了這一層，網(wǎng)絡(luò)的穩(wěn)定性才能有所保障。3使用多層網(wǎng)絡(luò)結(jié)構(gòu)在組建網(wǎng)絡(luò)時(shí)，可選用多層網(wǎng)絡(luò)結(jié)構(gòu)來保證計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。多層網(wǎng)絡(luò)結(jié)構(gòu)，就是將不同的網(wǎng)絡(luò)設(shè)備劃分為多個(gè)層次，每個(gè)層次所負(fù)責(zé)實(shí)現(xiàn)的功能也不同。計(jì)算機(jī)網(wǎng)絡(luò)多層結(jié)構(gòu)需要靠三層設(shè)備實(shí)現(xiàn)。組建完成的多層網(wǎng)絡(luò)可以減少網(wǎng)絡(luò)不安全造成的損失，以此來達(dá)到增加可靠性的目的。多層網(wǎng)絡(luò)結(jié)構(gòu)一般包含 3 層，即用戶訪問層。分布層。核心層多層網(wǎng)絡(luò)結(jié)構(gòu)也是一種集路由器(或三層交換機(jī))和集線器(或二層交換機(jī))為一體的網(wǎng)絡(luò)結(jié)構(gòu)。接入層是將底層的網(wǎng)絡(luò)設(shè)備接入到整個(gè)網(wǎng)絡(luò)中的入口，也是為整個(gè)網(wǎng)絡(luò)提供帶寬的入口。接