《通信工程师互联网技术知识精讲(三)》由会员分享,可在线阅读,更多相关《通信工程师互联网技术知识精讲(三)(2页珍藏版)》请在金锄头文库上搜索。
1、通信工程师互联网技术知识精讲(三)2017年通信工程师互联网技术考试只有169天了,小编为大家整理了中级通信工程师互联网技术的复习资料,供大家参考。下文主讲网络操作系统的安全性。希望能够帮助您更好的备考2017年互联网技术考试!网络操作系统的安全性网络操作系统的安全性主要表现在以下几个方面:(1)用户账号安全性:使用网络操作系统的每一个用户都有一个系统账号和有效的口令字。在一些早期版本中,口令字是以非加密方式在局域网中传输的,随着协议分析仪的广泛应用,非加密口令字具有明显缺陷,协议分析仪可以检测局域网中的每一个信息包,很容易查看到用户工作站在注册过程中所发送的口令字,为此必须在用户工作站发送口
2、令字之前,对口令字加密。(2)时间限制:系统管理员对每个用户的注册时间进行限定,限定方式以一定的时间间隔为单位,如半小时间隔方式、星期几的方式等。时间限制功能主要应用在要求具有严格安全机制的网络环境中。(3)站点限制:系统管理员对每一用户注册的站点进行限定。站点限定了每个用户只能在指定物理地址的工作站上进行注册。这样就阻止了企图从其他区域使用并不同于自己的工作站而进行注册,在一定程度上确保安全性。(4)磁盘空间限制:系统服务员对每个用户允许使用的磁盘服务器磁盘空间加以限定,以防止可能出现的某些用户无限制侵占服务器磁盘的情况发生,确保其他用户磁盘空间的安全性。(5)传输介质的安全性:由于局域网的
3、传输介质,如同轴电缆和双绞线,很容易被窃听,传输的数据被窃取,因此网络传输介质的安全性也是十分重要的。为此在一些机密环境中,可以将网络电缆安装在导管内,防止由于电磁辐射而使数据被窃取。也可将网络电缆线预埋在混凝土内,避免对M络电缆的物理挂接。从安全性考虑,网络传输介质应是光纤,因为对光纤的窃听非常困难。(6)加密:对数据库和文件加密是保证文件服务器数据安全性的重要手段。一般在关闭文件时加密,在打开文件时解密。加密后具有超级用户特权的网络管理员才能读取服务器上的目录和文件。很多数据库系统都具有对数据文件进行加密的功能。平常所遇到的许多加密程序是与某些软件工具一起提供的。(7)审计:网络的审计功能可以帮助网络管理员对那些企图对M络操作系统实行窃听行为的用户进行鉴别。当对网络运行机理熟悉的某用户通过多次重复敲入口令字来试探其他用户口令字时,很多网络就采取一定措施来制止这种非法行为。
