第8章 網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全

1、第8章 網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全本章包括以下本章包括以下4 4節(jié)：節(jié)：8.1 8.1 網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理概述8.2 8.2 網(wǎng)絡(luò)管理系統(tǒng)軟件網(wǎng)絡(luò)管理系統(tǒng)軟件8.3 Windows 2000 Server8.3 Windows 2000 Server網(wǎng)絡(luò)管理工具網(wǎng)絡(luò)管理工具8.4 8.4 網(wǎng)絡(luò)的安全管理網(wǎng)絡(luò)的安全管理 8.1 網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理概述 8.1.1 網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容 網(wǎng)絡(luò)管理的任務(wù)是收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和相關(guān)設(shè)施的網(wǎng)絡(luò)管理的任務(wù)是收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和相關(guān)設(shè)施的工作狀態(tài)、工作參數(shù)，并將結(jié)果提交給管理員進行處理，進而工作狀態(tài)、工作參數(shù)，并將結(jié)果提交給管理員進行處理，進

2、而對網(wǎng)絡(luò)設(shè)備的運行狀態(tài)進行控制，實現(xiàn)對整個網(wǎng)絡(luò)的有效管理。對網(wǎng)絡(luò)設(shè)備的運行狀態(tài)進行控制，實現(xiàn)對整個網(wǎng)絡(luò)的有效管理。網(wǎng)絡(luò)管理因包括以下內(nèi)容：網(wǎng)絡(luò)管理因包括以下內(nèi)容：1.網(wǎng)絡(luò)的系統(tǒng)配置管理網(wǎng)絡(luò)的系統(tǒng)配置管理2.系統(tǒng)故障管理系統(tǒng)故障管理3.系統(tǒng)用戶管理系統(tǒng)用戶管理4.流量控制和負載平衡流量控制和負載平衡5.網(wǎng)絡(luò)的安全管理網(wǎng)絡(luò)的安全管理6.網(wǎng)絡(luò)管理員的管理和培訓(xùn)網(wǎng)絡(luò)管理員的管理和培訓(xùn) 8.1.28.1.2網(wǎng)絡(luò)管理的標準化網(wǎng)絡(luò)管理的標準化1.1.標準化的內(nèi)容標準化的內(nèi)容網(wǎng)絡(luò)管理者想達到如下目標：網(wǎng)絡(luò)管理者想達到如下目標：（1 1）減少和不同系統(tǒng)之間進行接口的費用）減少和不同系統(tǒng)之間進行接口的費用（2 2

3、）管理信息交換保持一致性）管理信息交換保持一致性（3 3）對網(wǎng)絡(luò)性能、計費、配置、安全和故障等方面有標準的定義）對網(wǎng)絡(luò)性能、計費、配置、安全和故障等方面有標準的定義（4 4）具有公共的標準協(xié)議和服務(wù)）具有公共的標準協(xié)議和服務(wù)（5 5）允許增加新的增值服務(wù)）允許增加新的增值服務(wù)系統(tǒng)與系統(tǒng)之間管理信息的交換，標準中規(guī)定以下系統(tǒng)與系統(tǒng)之間管理信息的交換，標準中規(guī)定以下2 2個方面內(nèi)容：個方面內(nèi)容：（1 1）端系統(tǒng)的活動，用于管理對象及其相關(guān)操作）端系統(tǒng)的活動，用于管理對象及其相關(guān)操作（2 2）系統(tǒng)之間的開放通信。一般通過開放系統(tǒng)互聯(lián)標準實現(xiàn)。）系統(tǒng)之間的開放通信。一般通過開放系統(tǒng)互聯(lián)標準實現(xiàn)。 2.

4、網(wǎng)絡(luò)管理標準化組織網(wǎng)絡(luò)管理標準化組織國際標準化組織（國際標準化組織（ISO）對網(wǎng)絡(luò)管理的標準化工作開始于）對網(wǎng)絡(luò)管理的標準化工作開始于1979年國際標準只規(guī)定系統(tǒng)的功能及相互之間的接口，而年國際標準只規(guī)定系統(tǒng)的功能及相互之間的接口，而不限制系統(tǒng)內(nèi)部的實現(xiàn)方法。不限制系統(tǒng)內(nèi)部的實現(xiàn)方法。8.1.3 OSI網(wǎng)絡(luò)管理標準網(wǎng)絡(luò)管理標準1. 配置管理配置管理 配置管理系統(tǒng)的主要功能有：配置管理系統(tǒng)的主要功能有：（1）配置開放系統(tǒng)或管理對象的參數(shù)；）配置開放系統(tǒng)或管理對象的參數(shù)；（2）初始化、啟動和關(guān)閉管理對象；）初始化、啟動和關(guān)閉管理對象；（3）及時收集能夠反映開放系統(tǒng)狀態(tài)的數(shù)據(jù)，以便管理系統(tǒng)）及時收集

5、能夠反映開放系統(tǒng)狀態(tài)的數(shù)據(jù)，以便管理系統(tǒng)能夠識別開放系統(tǒng)中狀態(tài)變化的發(fā)生；能夠識別開放系統(tǒng)中狀態(tài)變化的發(fā)生；（4）改變開放系統(tǒng)或管理對象的配置；）改變開放系統(tǒng)或管理對象的配置；（5）使名字和管理對象對應(yīng)起來。）使名字和管理對象對應(yīng)起來。 2. 性能管理性能管理網(wǎng)絡(luò)性能管理的主要功能有：網(wǎng)絡(luò)性能管理的主要功能有：（1）收集統(tǒng)計數(shù)據(jù)）收集統(tǒng)計數(shù)據(jù)（2）維護和檢查系統(tǒng)狀態(tài)歷史的日志，以便用于規(guī)劃和分析。）維護和檢查系統(tǒng)狀態(tài)歷史的日志，以便用于規(guī)劃和分析。3. 故障管理故障管理故障管理系統(tǒng)的主要功能有：故障管理系統(tǒng)的主要功能有：（1）維護、使用和檢查差錯日志；）維護、使用和檢查差錯日志；（2）接受差錯

6、檢測的通報并做出反應(yīng)；）接受差錯檢測的通報并做出反應(yīng)；（3）在系統(tǒng)范圍內(nèi)跟蹤差錯；）在系統(tǒng)范圍內(nèi)跟蹤差錯；（4）執(zhí)行診斷測試程序；）執(zhí)行診斷測試程序；（5）執(zhí)行恢復(fù)動作以糾正差錯。）執(zhí)行恢復(fù)動作以糾正差錯。4. 安全管理安全管理網(wǎng)絡(luò)安全的主要功能有：網(wǎng)絡(luò)安全的主要功能有：（1）支持身份鑒別、規(guī)定身份鑒別的過程；）支持身份鑒別、規(guī)定身份鑒別的過程；（2）控制和維護訪問權(quán)限；）控制和維護訪問權(quán)限；（3）支持密鑰管理；）支持密鑰管理；（4）維護和檢查安全日志；）維護和檢查安全日志；5. 記帳管理記帳管理網(wǎng)絡(luò)記帳管理的主要功能有：網(wǎng)絡(luò)記帳管理的主要功能有：（1）將應(yīng)該交納的費用通知用戶；）將應(yīng)該交納的

7、費用通知用戶；（2）支持用戶費用的上限設(shè)置；）支持用戶費用的上限設(shè)置；（3）在必須使用多個通信實體才能完成通信時，能夠把使）在必須使用多個通信實體才能完成通信時，能夠把使用多個管理對象的費用結(jié)合起來。用多個管理對象的費用結(jié)合起來。 8.2 8.2 網(wǎng)絡(luò)管理系統(tǒng)軟件網(wǎng)絡(luò)管理系統(tǒng)軟件8.2.18.2.1網(wǎng)絡(luò)管理的系統(tǒng)模型網(wǎng)絡(luò)管理的系統(tǒng)模型8.2.2 8.2.2 網(wǎng)管協(xié)議網(wǎng)管協(xié)議 網(wǎng)管協(xié)議為網(wǎng)絡(luò)的管理者和被管理者之間進行通信提供統(tǒng)一網(wǎng)管協(xié)議為網(wǎng)絡(luò)的管理者和被管理者之間進行通信提供統(tǒng)一的語法和規(guī)則。的語法和規(guī)則。8.2.3 8.2.3 網(wǎng)管軟件平臺和網(wǎng)管支撐軟件網(wǎng)管軟件平臺和網(wǎng)管支撐軟件 網(wǎng)管軟件平臺

8、提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能、安全及記網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能、安全及記帳方面的基本管理，是支持大量的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)備管理、帳方面的基本管理，是支持大量的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)備管理、操作系統(tǒng)管理的軟件包。操作系統(tǒng)管理的軟件包。 網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺上，支持面向特定網(wǎng)絡(luò)網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺上，支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)管理的支撐軟件系統(tǒng)。功能、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)管理的支撐軟件系統(tǒng)。8.2.4 8.2.4 網(wǎng)絡(luò)管理系統(tǒng)軟件使用舉例網(wǎng)絡(luò)管理系統(tǒng)軟件使用舉例一般的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有以下功能：一般的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有以下功能：1.1.網(wǎng)絡(luò)拓撲圖自動

9、發(fā)現(xiàn)和顯示網(wǎng)絡(luò)拓撲圖自動發(fā)現(xiàn)和顯示 通過通過IPIP區(qū)間主機搜索、區(qū)間主機搜索、SubnetSubnet子網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備子網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備 搜索、全局自動網(wǎng)絡(luò)拓撲圖搜索可發(fā)現(xiàn)交換機、搜索、全局自動網(wǎng)絡(luò)拓撲圖搜索可發(fā)現(xiàn)交換機、 路由器、網(wǎng)橋、集線器、路由器、網(wǎng)橋、集線器、PCPC工作站等網(wǎng)絡(luò)設(shè)備，工作站等網(wǎng)絡(luò)設(shè)備， 并根據(jù)網(wǎng)絡(luò)連接方式顯示出網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。并根據(jù)網(wǎng)絡(luò)連接方式顯示出網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。 . 2.2. 性能管理性能管理 能實時瀏覽、查詢、設(shè)置網(wǎng)絡(luò)代理的管理信息庫，對網(wǎng)絡(luò)連接能實時瀏覽、查詢、設(shè)置網(wǎng)絡(luò)代理的管理信息庫，對網(wǎng)絡(luò)連接情況進行顯示并可以通過操作顯示的圖標進行性能管理。還可情況進行顯示并

10、可以通過操作顯示的圖標進行性能管理。還可以對網(wǎng)絡(luò)性能參數(shù)進行動態(tài)圖形顯示和分析。以對網(wǎng)絡(luò)性能參數(shù)進行動態(tài)圖形顯示和分析。3.3.故障管理故障管理 在對網(wǎng)絡(luò)性能進行統(tǒng)計分析的基礎(chǔ)上，設(shè)置正常網(wǎng)絡(luò)性能的門在對網(wǎng)絡(luò)性能進行統(tǒng)計分析的基礎(chǔ)上，設(shè)置正常網(wǎng)絡(luò)性能的門限值；實時監(jiān)視、檢測定位并報告錯誤和警告兩種類別的網(wǎng)絡(luò)限值；實時監(jiān)視、檢測定位并報告錯誤和警告兩種類別的網(wǎng)絡(luò)故障情況；對網(wǎng)絡(luò)故障可以顯示；記錄和管理故障日志；提供故障情況；對網(wǎng)絡(luò)故障可以顯示；記錄和管理故障日志；提供輔助故障解決方案，給出專家建議，具有一定的智能性。輔助故障解決方案，給出專家建議，具有一定的智能性。4.4.配置管理配置管理 5.

11、5.安全管理安全管理 6.6.計費管理計費管理 7.7.網(wǎng)絡(luò)管理工具集網(wǎng)絡(luò)管理工具集 8.3 Windows 2000 Server 8.3 Windows 2000 Server 網(wǎng)絡(luò)管理工具網(wǎng)絡(luò)管理工具8.3.1 8.3.1 事件查看器事件查看器1.1.事件查看器概述事件查看器概述在管理工具中選擇在管理工具中選擇“事件查看器事件查看器”可打開它的窗口。如下圖所示：可打開它的窗口。如下圖所示：事件查看器可以顯示的事件類型有：事件查看器可以顯示的事件類型有：（1 1）錯誤：重要的問題，如數(shù)據(jù)丟失或功能喪失。）錯誤：重要的問題，如數(shù)據(jù)丟失或功能喪失。（2 2）警告：并不是非常重要，但有可能說明將

12、來潛在問題的）警告：并不是非常重要，但有可能說明將來潛在問題的事件。事件。（3 3）信息：描述了應(yīng)用程序、驅(qū)動程序或服務(wù)的成功操作事）信息：描述了應(yīng)用程序、驅(qū)動程序或服務(wù)的成功操作事件。件。（4 4）成功審核：成功的審核安全訪問嘗試。）成功審核：成功的審核安全訪問嘗試。（5 5）失敗審核：失敗的審核安全登錄嘗試。）失敗審核：失敗的審核安全登錄嘗試。2.2. 事件顯示窗口事件顯示窗口事件顯示窗口顯示日志中記錄的各種事件，各列的含義為：事件顯示窗口顯示日志中記錄的各種事件，各列的含義為：（1 1）日期：事件發(fā)生的日期。）日期：事件發(fā)生的日期。（2 2）時間：事件發(fā)生的當(dāng)?shù)貢r間。）時間：事件發(fā)生的當(dāng)

13、地時間。（3 3）用戶：事件發(fā)生所代表的用戶名稱。）用戶：事件發(fā)生所代表的用戶名稱。（4 4）計算機：產(chǎn)生事件的計算機名稱。）計算機：產(chǎn)生事件的計算機名稱。（5 5）事件）事件IDID：識別特殊事件類型的編號：識別特殊事件類型的編號（6 6）源：記錄事件的軟件）源：記錄事件的軟件（7 7）類型：事件安全的分類；系統(tǒng)和應(yīng)用程序日志中的錯誤、）類型：事件安全的分類；系統(tǒng)和應(yīng)用程序日志中的錯誤、信息或警告；安全日志中的成功審核或失敗審核。信息或警告；安全日志中的成功審核或失敗審核。（8 8）種類：按事件來源分類事件。）種類：按事件來源分類事件。3. 3. 查看事件的詳細信息查看事件的詳細信息4. 4

14、. 保存、打開和清除事件保存、打開和清除事件在控制臺樹中選擇一種日志類型，通過菜單在控制臺樹中選擇一種日志類型，通過菜單“操作操作”=“另另存日志文件存日志文件”=“另存為另存為”將事件日志保存起來，如圖：將事件日志保存起來，如圖： 5.5. 設(shè)置日志屬性設(shè)置日志屬性通過菜單通過菜單“操作操作”=“屬性屬性”打開打開“系統(tǒng)日志屬性系統(tǒng)日志屬性”如圖：如圖：6.查看其他計算機的事件日志查看其他計算機的事件日志在控制臺樹中選擇在控制臺樹中選擇“事件查看器（本地）事件查看器（本地）”=“操作操作”=“連連接到另一臺計算機接到另一臺計算機”可選擇網(wǎng)絡(luò)中的另外一臺計算機。查看其可選擇網(wǎng)絡(luò)中的另外一臺計算

15、機。查看其事件日志。事件日志。8.3.2 性能監(jiān)視器性能監(jiān)視器 性能監(jiān)視器是用來監(jiān)視本地計算機或網(wǎng)絡(luò)上其他計算機性能的性能監(jiān)視器是用來監(jiān)視本地計算機或網(wǎng)絡(luò)上其他計算機性能的圖形工具圖形工具1. 性能監(jiān)視器的圖表窗口性能監(jiān)視器的圖表窗口在管理工具中選擇在管理工具中選擇“性能性能”，可打開性能監(jiān)視器窗口，如圖所示，可打開性能監(jiān)視器窗口，如圖所示左邊窗口為控制臺樹，右邊窗口顯示監(jiān)視結(jié)果。左邊窗口為控制臺樹，右邊窗口顯示監(jiān)視結(jié)果。2.添加計數(shù)器添加計數(shù)器3.設(shè)置警報設(shè)置警報在控制臺樹中的在控制臺樹中的“性能日性能日志和警報志和警報”中選擇中選擇“警警報報”使用菜單使用菜單“操操作作”=“新的警報設(shè)新的

16、警報設(shè)置置”可設(shè)置警報和警報可設(shè)置警報和警報方式。步驟如圖：方式。步驟如圖： 8.3.3 8.3.3 本地安全策略本地安全策略1.1. 帳戶策略帳戶策略帳戶策略設(shè)置密碼策略和帳戶鎖定策略。帳戶策略設(shè)置密碼策略和帳戶鎖定策略。2. 2. 本地策略本地策略本地策略包括審核策略、用戶權(quán)利指派、安全選項。如圖本地策略包括審核策略、用戶權(quán)利指派、安全選項。如圖8.128.123.3.公鑰策略公鑰策略公鑰策略可以完成以下任務(wù)：公鑰策略可以完成以下任務(wù)：（1 1）使計算機自動將證書請求提交到企業(yè)證書頒發(fā)機構(gòu)并安裝）使計算機自動將證書請求提交到企業(yè)證書頒發(fā)機構(gòu)并安裝頒發(fā)的證書。頒發(fā)的證書。（2 2）創(chuàng)建和發(fā)布

17、證書信任列表。）創(chuàng)建和發(fā)布證書信任列表。（3 3）建立常見的受信任的根證書頒發(fā)機構(gòu)。）建立常見的受信任的根證書頒發(fā)機構(gòu)。（4 4）添加加密數(shù)據(jù)恢復(fù)代理，并更改加密數(shù)據(jù)恢復(fù)策略設(shè)置。）添加加密數(shù)據(jù)恢復(fù)代理，并更改加密數(shù)據(jù)恢復(fù)策略設(shè)置。8.12 4. IP4. IP策略策略IPIP策略控制保證通策略控制保證通信安全的方式和信安全的方式和時間，打開如圖時間，打開如圖“安全服務(wù)器屬安全服務(wù)器屬性性”對話框。對話框。 8.4 8.4 網(wǎng)絡(luò)的安全管理網(wǎng)絡(luò)的安全管理8.4.1 8.4.1 網(wǎng)絡(luò)安全的定義和評估網(wǎng)絡(luò)安全的定義和評估1.1.網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全的定義計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和各種

18、數(shù)據(jù)的安全，計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和各種數(shù)據(jù)的安全，有效防止各種資源被有意或無意地破壞、非法使用。有效防止各種資源被有意或無意地破壞、非法使用。網(wǎng)絡(luò)安全管理的目標是保證網(wǎng)絡(luò)中的信息安全，整個系統(tǒng)應(yīng)能滿網(wǎng)絡(luò)安全管理的目標是保證網(wǎng)絡(luò)中的信息安全，整個系統(tǒng)應(yīng)能滿足以下要求：足以下要求：（1 1）保證數(shù)據(jù)的完整性。）保證數(shù)據(jù)的完整性。（2 2）保證系統(tǒng)的保密性。）保證系統(tǒng)的保密性。（3 3）保證數(shù)據(jù)的可獲性。）保證數(shù)據(jù)的可獲性。（4 4）信息的不可抵賴性。）信息的不可抵賴性。（5 5）信息的可信任性。）信息的可信任性。2.網(wǎng)絡(luò)安全的評估網(wǎng)絡(luò)安全的評估8.4.2網(wǎng)絡(luò)安全的主要威脅網(wǎng)絡(luò)安全

19、的主要威脅1.威脅數(shù)據(jù)完整性的主要因素威脅數(shù)據(jù)完整性的主要因素（1）人員因素。）人員因素。（2）災(zāi)難因素。）災(zāi)難因素。（3）邏輯問題。）邏輯問題。（4）硬件故障。）硬件故障。（5）網(wǎng)絡(luò)故障。）網(wǎng)絡(luò)故障。2.威脅數(shù)據(jù)保密性的主要因素威脅數(shù)據(jù)保密性的主要因素（1）直接威脅。）直接威脅。（2）線纜連接。）線纜連接。（3）身份鑒別。）身份鑒別。（4 4）編程。）編程。（5 5）系統(tǒng)漏洞。）系統(tǒng)漏洞。8.4.3 8.4.3 網(wǎng)絡(luò)安全的技術(shù)保障網(wǎng)絡(luò)安全的技術(shù)保障1.1.物理安全物理安全物理安全主要防止對網(wǎng)絡(luò)設(shè)備和傳輸介質(zhì)等的意外損壞或非法物理安全主要防止對網(wǎng)絡(luò)設(shè)備和傳輸介質(zhì)等的意外損壞或非法使用。保證物理

20、安全的主要措施有：使用。保證物理安全的主要措施有：（1 1）所有的網(wǎng)絡(luò)節(jié)點有保護措施，不允許隨便接觸。）所有的網(wǎng)絡(luò)節(jié)點有保護措施，不允許隨便接觸。（2 2）網(wǎng)絡(luò)設(shè)備安裝在安全場所并遠離危險建筑物。）網(wǎng)絡(luò)設(shè)備安裝在安全場所并遠離危險建筑物。（3 3）重要的網(wǎng)絡(luò)設(shè)備和服務(wù)器等要配備）重要的網(wǎng)絡(luò)設(shè)備和服務(wù)器等要配備UPSUPS并有電源備份。并有電源備份。（4 4）機房有火災(zāi)報警設(shè)施和滅火器材。）機房有火災(zāi)報警設(shè)施和滅火器材。（5 5）電源的保護接地符合有關(guān)標準，一般小于）電源的保護接地符合有關(guān)標準，一般小于5 5歐姆。歐姆。（6 6）室外電纜或光纜要有明確的標志，架空或深埋要符合安全）室外電纜或光纜

21、要有明確的標志，架空或深埋要符合安全要求。要求。（7 7）系統(tǒng)的備份磁帶、光盤等要放在主機房以外的安全地方）系統(tǒng)的備份磁帶、光盤等要放在主機房以外的安全地方2.2.訪問控制訪問控制訪問控制識別并驗證用戶的身份，將用戶限制于已授權(quán)的活動，訪訪問控制識別并驗證用戶的身份，將用戶限制于已授權(quán)的活動，訪問許可的資源。問許可的資源?？诹畎踩窃L問控制中最需要重視的，以下口令是不建議使用的：口令安全是訪問控制中最需要重視的，以下口令是不建議使用的：（1 1）口令和用戶名相同。）口令和用戶名相同。（2 2）口令為用戶名中的某幾個鄰近的數(shù)字或字母。）口令為用戶名中的某幾個鄰近的數(shù)字或字母。（3 3）口令為連續(xù)

22、或相同的字母或數(shù)字。）口令為連續(xù)或相同的字母或數(shù)字。（4 4）將用戶顛倒或加前后綴作為口令。）將用戶顛倒或加前后綴作為口令。（5 5）使用姓氏的拼音或單位名稱的縮寫作為口令。）使用姓氏的拼音或單位名稱的縮寫作為口令。（6 6）使用自己或親友的生日作為口令。）使用自己或親友的生日作為口令。（7 7）使用常用英文單詞作為口令。）使用常用英文單詞作為口令。（8 8）口令長度小于）口令長度小于6 6位數(shù)。位數(shù)。3.3.傳輸安全傳輸安全傳輸安全要求保護網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ乐贡桓`取或修改。傳輸安全要求保護網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ乐贡桓`取或修改。8.4.4 8.4.4 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)1.1

23、.數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)?；A(chǔ)。2.2.信息確認技術(shù)信息確認技術(shù)信息確認技術(shù)通過嚴格限定信息的共享范圍來達到防止信息被信息確認技術(shù)通過嚴格限定信息的共享范圍來達到防止信息被非法偽造，篡改和假冒。一個安全的信息確認方案應(yīng)該能使：非法偽造，篡改和假冒。一個安全的信息確認方案應(yīng)該能使：a.a.合法的接收者能夠驗證他收到的消息是否真實；合法的接收者能夠驗證他收到的消息是否真實；b.b.發(fā)信者無法抵賴自己發(fā)出的消息；發(fā)信者無法抵賴自己發(fā)出的消息；c.c.除合法發(fā)信者外，別人無法偽造消息；除合法發(fā)信者外，別人無法偽造消息；d.d.發(fā)生爭執(zhí)時可由第三人仲裁。發(fā)生爭執(zhí)時可由第三人仲裁。3.3.防火墻技術(shù)防火墻技術(shù)防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是硬件，也可以是軟件，