成都大學校園網(wǎng)用戶手冊

成都大學校園網(wǎng)用戶手冊TOC\o"1-5"\h\z\o"CurrentDocument"1校園寬帶業(yè)務手冊 -6-\o"CurrentDocument"校園寬帶業(yè)務辦理須知 -6 -6-故障業(yè)務. -7-辦理時間和地點. -8-\o"CurrentDocument"校園寬帶網(wǎng)帳戶的計費及使用 -9-關于工單. -9-關于密碼和合同號. -9-互聯(lián)星空等費用問題. -9-關于60元和62元問題. -10-業(yè)務受理時間. 錯誤!未定義書簽。其它問題. 錯誤!未定義書簽。\o"CurrentDocument"校園寬帶網(wǎng)帳戶的使用與相關服務 -10-\o"CurrentDocument"2校園網(wǎng)常用服務手冊 -14-趨勢防病毒軟件（網(wǎng)絡版）安裝說明及安裝方法-15趨勢防病毒軟件安裝說明. -15--2-TOC\o"1-5"\h\z2.2.1趨勢防病毒軟件安裝方法. -15\o"CurrentDocument"2.2WIN2000/XP/2003系統(tǒng)自動更新設置 -19-3配置和使用WINXPSP2/2003防火墻的方法....-23-\o"CurrentDocument"什么是防火墻 -24-\o"CurrentDocument"如何配置Windows防火墻 -25-\o"CurrentDocument"4郵件服務使用方法 -30\o"CurrentDocument"OutlookExpress的使用 -30-\o"CurrentDocument"登錄校園網(wǎng)Email服務網(wǎng)站 -35-\o"CurrentDocument"5網(wǎng)絡病毒的防范 -36-\o"CurrentDocument"蠕蟲程序 -36-\o"CurrentDocument"黑客、木馬程序 -37-\o"CurrentDocument"幾種常見的病毒及防范 -3753.1ROSE病毒. -385.3.2ARP病毒 -43-\o"CurrentDocument"6網(wǎng)絡問題一點通 -44-\o"CurrentDocument"怎樣安裝網(wǎng)卡 -44-\o"CurrentDocument"怎樣配置IP地址，網(wǎng)關等參數(shù) -46-\o"CurrentDocument"怎樣測試網(wǎng)卡物理地址（MAC地址） -48win98操作系統(tǒng): -48-win2000/xp/2003操作系統(tǒng). -49-校園網(wǎng)用戶手冊TOC\o"1-5"\h\z\o"CurrentDocument"怎樣設置/取消代理服務器 -50-怎樣利用PING命令簡單判斷網(wǎng)絡是否連通「51-Nslookup命令 -54-Ipconfig命令 -55-NETSTAT命令 -57-\o"CurrentDocument"7校園無線上網(wǎng)區(qū)域和有關參數(shù)配置 -58-\o"CurrentDocument"校園無線上網(wǎng)區(qū)域 -58-\o"CurrentDocument"校園無線上網(wǎng)有關參數(shù)配置 -58-\o"CurrentDocument"8網(wǎng)絡安全簡介 -61-\o"CurrentDocument"什么是網(wǎng)絡安全 -61-\o"CurrentDocument"增強網(wǎng)絡安全意識刻不容緩 -63-\o"CurrentDocument"不同環(huán)境和應用中的網(wǎng)絡安全 -64-\o"CurrentDocument"網(wǎng)絡安全的特征 -65-\o"CurrentDocument"主要的網(wǎng)絡安全威脅 -66-\o"CurrentDocument"網(wǎng)絡安全的結構層次 -67-物理安全. -67-安全控制. -68-安全服務. -68-安全機制. -69-\o"CurrentDocument"網(wǎng)絡加密方式 -70-\o"CurrentDocument"TCP/IP協(xié)議的安全問題 -70-\o"CurrentDocument"一種常用的網(wǎng)絡安全工具：掃描器 -71-\o"CurrentDocument"黑客常用的信息收集工具 -72\o"CurrentDocument"Internet防火墻 -73-Internet防火墻與安全策略的關系 -74-防火墻的好處 -74Internet防火墻的作用 -75-附錄一：數(shù)字化校園簡介 錯誤！未定義書簽。.什么是數(shù)字化校園 錯誤！未定義書簽。.數(shù)字化校園建設內(nèi)容 錯誤！未定義書簽。.數(shù)字化校園與“校園一卡通”的關系.錯誤！未定義書簽。.“校園一卡通”到底“通”什么？.錯誤！未定義書簽。.“校園一卡通”具有什么樣的功能和用途？錯誤！未定義書簽。附錄二：校園網(wǎng)服務聯(lián)系方式 -77-''^^Xc^^c.nu 園網(wǎng)用戶手冊1校園寬帶業(yè)務手冊1.1校園寬帶業(yè)務辦理須知1.1.1帳戶業(yè)務開戶：教職員工憑本人工作證、身份證原件及復印件,學生憑學生證、身份證原件及復印件到中國電信十陵營業(yè)廳或校信息網(wǎng)絡中心辦理。除帳戶充值業(yè)務以外，其它所有業(yè)務均需填寫申請單并簽寫用戶協(xié)議。移機、銷戶等：同上。說明：一個帳戶只能同時一人使用。注意：A、開戶分包月和計時用戶。包月用戶：60元/月，計時用戶：0.9元/小時。兩種類型開戶時，均須一次交納50元開戶費，如果是包月用戶，還需預繳第一個月（即60元）的包月費，如果是計時用戶，則需預繳50元使用費。選定類型后，一月內(nèi)不能變更。B、學生及教工宿舍1至7棟，每間宿舍（每套房）有1個信息點（端口插座，下同）；學生宿舍8至10棟及教工宿舍8至13棟，每間宿舍（每套房）有2個信息。如果上網(wǎng)的用戶超過提供的信息點數(shù)，請自行購買小交換機來擴展。C、故障申報及處理等信息,請訪問信息網(wǎng)絡中心網(wǎng)站：http:〃1.1.2故障業(yè)務請您從信息網(wǎng)絡中心網(wǎng)站自行下載網(wǎng)絡”故障申報單”（/download/file/maintain.doc）,記下您所遇到的故障的詳細信息，將故障單交到信息網(wǎng)絡中心即可。網(wǎng)絡中心將與你聯(lián)系，及時排除故障。單機故障不在網(wǎng)絡中心維護范疇之內(nèi)。以下情況所導致的不能上網(wǎng)之現(xiàn)象不屬于故障范圍：1）您帳戶上的余額不足2）您記錯了用戶名或密碼，或您的密碼被人破譯、盜用校園網(wǎng)用戶手冊3）您把自己的帳戶轉(zhuǎn)借他人使用，從而導致自己無法上網(wǎng)4）您的機器上未插網(wǎng)線，或網(wǎng)卡故障，或機器故障，或操作系統(tǒng)故障5）您使用的是電話線上網(wǎng)，而非標準8芯網(wǎng)線說明：由于客戶的原因造成網(wǎng)絡資源的損壞（如信息點插座，面板等）維修時，客戶須承擔相應的工本材料費用1.3辦理時間和地點每工作日：上午9:00—11:45,F午14:30—16：45注：每月最后一個工作日盤點，不受理業(yè)務。業(yè)務辦理地點：1）中國電信卜陵營業(yè)廳（卜陵鎮(zhèn)靈龍路）2）校信息網(wǎng)絡中心（4教4405房）注明：凡是辦理開戶、移機、銷戶業(yè)務的，不論是在電信營業(yè)廳辦理，還是在校信息網(wǎng)絡中心辦理的，都必須到校信息網(wǎng)絡中心簽字確認方可生效。1.2校園寬帶網(wǎng)帳戶的計費及使用1.2.1關于工單請開戶用戶注意，工單（就是最后讓用戶簽字確應的打印資料）是用戶資料的最終打印版，請仔細核對其上的資料，如有疑問請當面提出，對于已簽字確認的工單，網(wǎng)管中心一律認為正確無誤，而不以用戶填寫的申請表為準。2.2關于密碼和合同號第一次登陸成功后立即到http第/網(wǎng)站更改用戶密碼（登陸名為CDU*******,或是CDUT*****,不要輸入?96301部分），同時在此網(wǎng)址查“合同號”（金融通充值需要此合同號）。并保管好自己帳號和密碼。因帳號和密碼被盜用而產(chǎn)生的費用，由用戶承擔。.3互聯(lián)星空等費用問題互聯(lián)星空等一些網(wǎng)站上有許多收費服務，請用戶不要用寬帶帳號登陸此類網(wǎng)站，以免產(chǎn)生不必要的費用，如果產(chǎn)生費用，由用戶自理。1.2.4關于60元和62元問題1、如果是停機后再充值，須保證充值后帳面余額不低于60元方可正常使用。2、計費為無論大小月均為每月60元，因此每天帳上扣費為60+該月天數(shù)，若為大月（31天）則每天在用戶帳戶上扣除60元+31天=1.935元，小月（30天/29天/28天）則為60元+30天=2元，60元+29天=22.069元，60元+28天=2.143元。現(xiàn)以一個11月5日開戶的用戶（帳上金額為60元）為例：11月5日至11月30日收費：26天X（60元+30天）=52元；12月1日至12月4日收費:4天X（60元+31天）=7.74元故到12月4日24點時帳上余額為:60-52-7.74=0.26元所以，該用戶12月5日仍可上網(wǎng)，但到12月5日24點時，帳上已欠費1.74元。因此，當用戶交費60元時，系統(tǒng)首先扣除欠費1.74元，故帳上余額為58.26元，不滿足停機用戶開通條件（帳上費用260元），故用戶應交滿62元才能上網(wǎng)（此時帳上實有余額60.26元）。其次，如果你還沒有停機,你可以交任意數(shù)目的費用（自備零錢），電信將按天扣除費用，直到欠費為止。校園寬帶網(wǎng)帳戶的使用與相關服務請開設了中國電信寬帶校園網(wǎng)上網(wǎng)帳戶的師生員工參照以下說明使用網(wǎng)絡資源：1）撥號軟件安裝及使用方法開戶后的校園網(wǎng)用戶，請首先創(chuàng)建一個采用ADSL虛擬撥號方式訪問中國電信互聯(lián)網(wǎng)，請用戶首先準備好撥號軟件，若是采用WindowsXP操作系統(tǒng)，則按以下步驟建立一個新的撥號連接軟件：鼠標右鍵單擊桌面上的“網(wǎng)上鄰居”，選擇“網(wǎng)絡任務”欄目下的“創(chuàng)建一個新的連接”，選擇“下一步”，選擇“連接到Internet（c）",選擇“手動設置我的連接”，選擇“要求用戶名和密碼的寬帶連接來連接"，接下來任意輸入一個“ISP”名稱，接下來在“用戶名”欄目中輸入您在開戶時所選擇的登錄名，記住必須在登錄名后加上“@96301”后綴，例如，一用戶開戶時登錄名為：CDUT9999@96301,密碼為:12345,其操作如下：登錄名：CDUT9999@96301,密碼：12345確認密碼：12345輸入完成后，選擇“下一步”，并確?！霸谖业淖烂嫔咸砑右粋€到此連接的快捷方式(S)”復選框被勾選，然后點擊“完成”即創(chuàng)建了一個撥號連接。使用時，只需雙擊桌面上的撥號連接軟件即可完成ADSL虛擬撥號.就可訪問中國電信及其他公網(wǎng)資源了。若采用WindowsXP以外的操作系統(tǒng)，一般需要自行提供PPPoE虛擬撥號軟件并配置好，常用的PPPoE虛擬撥號軟件有EnterNET300等。當您不再使用公網(wǎng)資源時，請確保執(zhí)行了斷開ADSL網(wǎng)絡連接操作，以免浪費您的上網(wǎng)費用。2）客戶自助服務功能客戶如需更改密碼、查看上網(wǎng)費用、流量、使用時長，查詢帳戶合同號等功能時，可登錄：http:〃網(wǎng)站查詢,但在該網(wǎng)站中輸入登錄名時不需要輸入后綴，例如，若您的登錄名為CDU199920221888,則只需輸入CDU199920221888即可，不需要輸入在撥號時所附加的“@96301”后綴。除了交費業(yè)務以外，客戶在辦理任何其它業(yè)務時均需出示身份證原件及復印件一份，若屬于已開戶的用戶，還需提供開戶資料?？蛻羧缬姓系K或疑問時，可撥打中國電信免費客戶服務熱線：100003）帳戶充值及網(wǎng)絡限制功能若您的帳戶余額不足，您必須充值方可繼續(xù)使用網(wǎng)絡資源，對包月制用戶，若您存在欠費，首先必須補足園網(wǎng)用戶手冊欠費金額，然后再一次性充足至少一個月的費用（即60元或62元）才能繼續(xù)上網(wǎng)。充值方式:A.可自行購買中國用信小靈通充值卡11888撥打11888免費電話按語音提示充值，充值時請輸入您的8位合同號，合同號可在http:〃網(wǎng)站上的“成都Lan用戶合同號查詢”欄目下自行查找到。B.可到十陵電信營業(yè)廳充值。C.可到校網(wǎng)管中心4405房間充值附：撥號軟件下載：適用于Windows系列操作系統(tǒng)EnterNet300中文版：/download/file/EnterNET300.rar2校園網(wǎng)常用服務手冊趨勢防病毒軟件（網(wǎng)絡版）安裝說明及安裝方法趨勢防病毒軟件安裝說明趨勢防病毒軟件（網(wǎng)絡版）是信息網(wǎng)絡中心為校園網(wǎng)用戶免費提供的防病毒軟件，目的是保護用戶計算機和網(wǎng)絡安全。安裝此軟件后，校園網(wǎng)用戶的計算機將自動實施趨勢防病毒的策略，實現(xiàn)自動更新防病毒引擎和病毒代碼庫。相比單機版，網(wǎng)絡版的優(yōu)勢主要表現(xiàn)在全網(wǎng)同步殺毒、集中式管理，全網(wǎng)遠程報警，自動升級等。2.1趨勢防病毒軟件安裝方法先卸載其他防病毒軟件（以避免不必要的軟件沖突而影響你的計算機正常使用），在信息網(wǎng)絡中心網(wǎng)站的"在線殺毒”中心（）下載安裝用戶端軟件即可。在安裝時出現(xiàn)下面界面時，按照下列圖示選擇。（1）下載客戶端軟件并點擊安裝，出現(xiàn)圖【2-2-1】所示界面時，單擊“安裝趨勢殺毒軟件客戶機”下的“單擊此處”。防?墻網(wǎng)絡版趨勢科技防毒墻網(wǎng)絡版謂俄人總的蓄風以訪閏產(chǎn)品控制臺.VA： (W)安裝的多igMlg做X尸就4的將力■墻網(wǎng)哈第言尸機安裝到第的dlflLt.安?名尸機H序通事僅O幾分麗詞.fflRMV(C)2001-2005技，中國)。腺匚修?像■所有&*?圖［2-2-1］(2)出現(xiàn)圖［2-2-2】時，點擊立即安裝圖[2-2-2](3)隨后將會出現(xiàn)圖［2-2-3］的顯示界面[2-2-3](4)安裝完成后，瀏覽器將會出現(xiàn)如圖[2-2-4]的提示：起第科技防毒墻網(wǎng)塔版基于feb洌覽H的客戶機安事客戶機安贊己寬或.越勢科熔防等境網(wǎng)絡觸客戶機軟件現(xiàn)在正在您的工作站上的后臺中運行，為宜提供克含的病專麻!翻皤漏翻零崛番您現(xiàn)在可以關用MicrosoftInternetExplorer了.如果不能正常安裝，請作以下設置：.將瀏覽器安全設置中關于ActiveX的設置設定為“允許”或“提示”。.安裝過程中如出現(xiàn)卜一載提示時，請選擇“取消”。2.2Win2000/XP/2003系統(tǒng)自動更新設置Windows2000/xp/2003系統(tǒng)自帶有windowsupdate升級功能，由于系統(tǒng)指向的升級服務器地址為境外或者為公網(wǎng)地址，系統(tǒng)升級速度較慢，推薦用戶配置和使用教育網(wǎng)鏡像升級服務器地址，配置方法如下：(1)點擊桌面【開始】，再點擊【運行】，在彈出的文本框中輸入GPEDIT.MSC打開組策略窗口；(2)展開“本地計算機”策略一計算機配置一管理模板。右鍵點擊“管理模板”，選擇“添加/刪除模版”,點擊“添加”，選擇Wuau.adm并點打開。(已有則不必添加)：(3)展開“本地計算機”策略一計算機配置一管理模板一Windows組件一WindowsUpdate進行配置。圖示見圖【37】。s??文件建）*作。）查看W）幫助QJ）a的國嗎H玄~本由s??文件建）*作。）查看W）幫助QJ）a的國嗎H玄~本由十/機.第略|T%友如|不■匚I軟件&M?__JYindowi設置卜_1繆橫板~12-_JV>ndo?s組件L_JSL_JInt?rn?tExplor?rLj應用程序至容性LJ事件查看88LJ 信息照務CJ安全中心LJ任務計戈!Itt序?一I或AWR務LJIindowi費諄首理解匚」WindowsInstaller|_JWindows■?ssenccr|^JVindoviHcdi?敷字權[_1/indowat?ov???▲???設??不要在“關閉Window.-對漸IWl不要調(diào)整”關閉Windows"對話，標更新t&m的安搜4目動更視新裝址員ZM自動檢更安計用nt尸劃自朝動劃示管rx討出更自計提非K停甄燭動許遲新許is允重過自允延重允用南安斗南至不.^^?Ml設新安事即OS均后cr■討裝安啟后更ft1-I裝動的融|，Andow*Update||VindovsHcdi?rlay?raLJ系統(tǒng)國lj網(wǎng)絡一打麗-9用戶■€量s口軟件設?*「1Vindows或■?廣力y2,■朽圖[3-1]（4）配置自動更新：選擇“已啟用"，如圖【3-2】所示。圖[3-2](5)指定IntranetMicrosoft更新服務位置如圖【3-2】點擊【下一設置】進入下一個設置頁

面，在“為檢測更新設置Internet更新服務”和

“設置Internet統(tǒng)計服務器”下面的輸入欄內(nèi)

均輸入“http:〃"，然后【確定】

即可。設置完畢后，當您發(fā)現(xiàn)在計算機桌面右下角出現(xiàn)或者’?圖標，請點擊打開，選擇【安裝】，安裝結束后重新啟動計算機即可。3配置和使用WinXPSP2/2003防火墻的方法MicrosoftWindowsXPServicePack2(SP2)/2003引入了一種新的防火墻，有助于保護系統(tǒng)，更好地抵御惡意用戶或惡意軟件(如病毒軟件)的攻擊，我們建議校園網(wǎng)用戶在運行計算機時使用防火墻。如果不使用防火墻，可能更容易出現(xiàn)安全問題。一般情況下，建議您不要關閉Windows防火墻。Windows防火墻是WindowsXPServicePack2/2003中經(jīng)過更新的防火墻軟件，用以替代原來的Internet連接防火墻（ICF）。什么是防火墻防火墻有助于使計算機更加安全。防火墻可以限制從其他計算機傳入您的計算機的信息，使您可以更好地控制計算機上的數(shù)據(jù)。另外，防火墻還可以提供一道防線，防止他人或程序（包括病毒和蠕蟲）在未經(jīng)邀請的情況下嘗試連接到您的計算機。您可以將防火墻想象成?道屏障，它負責檢查來自Internet或網(wǎng)絡的信息（又稱通信）。防火墻既可以將通信拒之門外也可以允許它通過，具體取決于您的防火墻設置。在MicrosoftXPServicePack2（SP2）/2003中，您可以關閉或打開Windows防火墻。默認情況下，系統(tǒng)會為所有的網(wǎng)絡接口啟用Windows防火墻，此配置可以為新的WindowsXP/2003安裝和升級提供網(wǎng)絡保護，這種默認配置還有助于保護您的計算機不受系統(tǒng)中新加入的網(wǎng)絡連接的影響。Windows防火墻在默認情況下是啟用的，算機制造商和用戶可能會將其關閉。若關閉，您及時配置和啟用WINDOWS防火墻。但某些計我們建議如何配置Windows防火墻要檢查和配置防火墻設置，請按照下列步驟操作：桌面【網(wǎng)上鄰居】右擊一【屬性】-【本地連接】右擊一【屬性】，出現(xiàn)圖[4-2-1]?圖[4-2-1]“Windows防火墻”中包括以下選項卡:“常規(guī)”、“例外”、“高級”見圖[4-2-2]“常規(guī)”選項卡包括以下設置:“啟用（推薦）”“不允許例外”“關閉（不推薦）”當您單擊選中“不允許例外”時，Windows防火墻將阻止所有連接到您的計算機的請求,即使請求來自“例外”選項卡上列出的程序或服務也是如此。防火墻還會阻止發(fā)現(xiàn)網(wǎng)絡設備、文件共享和打印機共享。當您連接到公用網(wǎng)絡（例如，與機場、旅館或不熟悉的網(wǎng)絡環(huán)境）時，“不允許例外”選項十分有用。此設置可以阻止所有連接到您的計算機的嘗試，因而有助于保護您的計算機。當您使用Windows防火墻并啟用了“不允許例外”選項時，您仍然可以查看網(wǎng)頁，收發(fā)電子郵件或使用即時消息傳遞程序?！袄狻边x項卡使您可以添加程序和端口例外，以允許特定類型的傳入通信。您可以為每個例外設置范圍。如圖14-2-3】所示。對于家庭和小型辦公室網(wǎng)絡，我們建議您在可能的條件下，將范圍設定為僅限局域網(wǎng)內(nèi)部。這樣配置可以使同一個子網(wǎng)上的計算機可以與此計算機上的程序連接，但拒絕源自遠程網(wǎng)絡的通信。4郵件服務使用方法4.1OutlookExpress的使用打開OutlookExpress,在菜單欄上點擊“工具->“賬戶顯示如圖15-1-1】

Internet帳戶［部件I新聞目錄赧務CD修件⑼件件件件件件怦件件件Internet帳戶［部件I新聞目錄赧務CD修件⑼件件件件件件怦件件件任何可用連接任何可用連授任何可用連接任何可用連接任何可用理授任何可用途接任何可用連接任何可用連接任何可用連接1關閉1WWBM?1)圖1關閉1WWBM?1)點擊“添加”->“郵件”，按提示輸入“顯示姓名”、“郵件地址”。在“電子郵件服務器名"（圖［5-1-2］）中，“接受郵件服務器”和“發(fā)送郵件服務器”欄里輸入o園網(wǎng)用戶手冊圖［5-1-2］點擊“下一步”，輸入用戶名和密碼，點擊“下一步”,然后點擊“完成”。接下來在“Internet賬戶”中選擇“郵件”（圖［5-1-1］）；選中您的賬戶后，點擊“屬性”（圖［5-1-3】）->“服務器”，選中“我的服務器要求身份認證”，點擊“確定”。

您就可以用OutlookExpress接受發(fā)送郵件了。圖【5-1-3】注意：如果用OutlookExpress接受附件有問題,校園網(wǎng)用戶手冊校園網(wǎng)用戶手冊請點擊菜單欄上的“工具”->“選項”，選擇“安全”(圖[5-l-4])o不要選中“不允許保存或打開有病毒的附件”，然后點擊“確定”即可。圖其它郵件軟件的設置與OutlookExpress類似。4.2登錄校園網(wǎng)Email服務網(wǎng)站您也可以登錄校園網(wǎng)Email服務器網(wǎng)站，在瀏覽器地址欄里直接輸入,輸入您的用戶名和密碼，點擊“登錄”，您就可以開始使用網(wǎng)頁界面的Email郵件服務了。''^^Xc^^c.nu 園網(wǎng)用戶手冊5網(wǎng)絡病毒的防范現(xiàn)在通過網(wǎng)絡傳播的病毒越來越多，傳播的途徑多且速度快，危害和破壞性越來越大，文件傳輸、網(wǎng)絡資源共享、電子郵件甚至瀏覽網(wǎng)頁都有可能感染病毒。因此，校園網(wǎng)用戶要提高防范病毒意識，認真做好計算機的防殺病毒工作；及時使用WindowsUpdate修補操作系統(tǒng)和應用軟件存在的漏洞，安裝殺毒軟件，對于不常使用的端口進行過濾或關閉。同時，不要隨便下載程序和文件。下面介紹幾種常見的病毒與防范。蠕蟲程序通過電子郵件傳播的蠕蟲是困擾用戶的主要因素之一。很多此類惡意代碼可以通過局域網(wǎng)或是通過搜索被感染計算機系統(tǒng)中的郵件地址再度傳播，使得其在出現(xiàn)后的長時間內(nèi)都難以被徹底清除。對于帶有附件的郵件要謹慎處理，開啟殺毒軟件對郵件的監(jiān)控功能，使用殺毒軟件對郵件及其病毒進行清查，確認沒有問題后再打開附件，如有疑問建議將郵件直接刪除。黑客、木馬程序黑客、木馬程序也是被廣泛使用的惡意程序。黑客通過互聯(lián)網(wǎng)種植木馬，其直接目的是為了獲取不正當經(jīng)濟利益而實施的有組織的、破壞性的計劃，利用互聯(lián)網(wǎng)牟取不義之財，涉及教育業(yè)、金融業(yè)、保險業(yè)以及其他多種利益相關的行業(yè)。由于此類惡意代碼不能像蠕蟲一樣進行主動傳播，需要用戶執(zhí)行登錄惡意網(wǎng)站、主動下載或運行惡意程序等一些操作才能實施其傳播和運行，因而建議用戶不要隨便登錄不明網(wǎng)站和隨便登錄通過電子郵件以及QQ、MSN等軟件發(fā)送過來的鏈接；不要隨便打開通過電子郵件以及QQ,MSN等軟件發(fā)送過來的文件；不要隨便在網(wǎng)絡上下載程序和文件，如需下載應登錄大型正規(guī)網(wǎng)站。用戶應當在清除病毒的同時，對密碼、網(wǎng)上銀行的賬戶等個人資料做適當修改，以確保安全。幾種常見的病毒及防范5.3.1ROSE病毒1）中毒現(xiàn)象⑴在系統(tǒng)中占用大量cpu資源。（2）在每個分區(qū)下建立rose,exe、autorun.inf2個文件，雙擊該盤符時顯示自動運行，但無法打開該分區(qū)。⑶大部分通過U盤、移動硬盤等存儲設備傳播。對網(wǎng)絡危害還在發(fā)現(xiàn)過程中。⑷可能會引起部分操作系統(tǒng)崩潰，表現(xiàn)在開機自檢后直接并反復重啟，無法進入系統(tǒng)。2）處理方式⑴手工處理方式①調(diào)出任務管理器，在進程頁面中結束掉所有名稱為Rose,exe的進程（建議在后面的操作中反復此操作,以確保病毒文件不會反復發(fā)作），如圖［5-3-1】所示。G0EG0E?Vindovs任務管理笈文件任）選項@）查看9關機QP幫助如應用程序進程性能聯(lián)網(wǎng)映像名稱用戶名CPU內(nèi)存使用映像路徑△Spid?rITexe002,880K"C:\ProgrSVCHDSTEXE00764KSVCHDST.EXE006,600KC:\WIHDOW：alg.exe00548KSVCHDSTEXE00968KSVCHDST.EXE00536KC:\WINDOW：LSASSEXE00576KC:\WINDOW：SERVICESEXE001,372KC:\WIMDOW：winlogon.exe00392Kwiidogon.csrzs.txt003,136KntrwTFB-001.084K"D'-rosee'sbss.ea打開所在目錄Q）048KVSystenRorose.?iSna^IQ.結年進程（￡）1I01,144K6,256K*C：\rost."D\媒體，Spiderl?rose,e:福曉程樹Q）■001,720K1,200K"C:\Progr“H:\rose.15,124Ktaskugr.?:nvsvc3SSVCHDS：創(chuàng)建轉(zhuǎn)儲文件位）0052K992KC:\WINDOW:V<?_I結束進程①）I進程數(shù)30CFU使用8?內(nèi)存使用172132K/315132：圖15-3-1】②在桌面【開始】一【運行】框中輸入“regedit”（XP/2000/2003系統(tǒng)）打開注冊表，查找所有的“rose.exe”鍵值項，找到后將整個shell子鍵刪除（圖【5-3-2】，圖【5-3-31）。校園網(wǎng)用戶手冊/注■表編。笈 --文件收就夷3）幫助出）囹瓢建⑥查找9導出權限修復制項名臍&)類型數(shù)需我的電圖15-3-2】注冊表編輯aSEE文件①)蜷輯堡)收藏輿③倒口口口t二匚口一]幫助名稱四酸至回修改Q)修改二進位數(shù)第)8M幽Ws⑥數(shù)據(jù)熨值未設置)圖[5-3-3]③在我的電腦一工具一文件夾選項一查看一顯示所有文件和文件夾，把“隱藏受保護的系統(tǒng)文件”的勾去掉(圖【5-3-4】)o1件夷選項富規(guī)查看I文件類型I脫機文件I文件夾視圖1 您可以將正在烈匕文件夾使用的視圖（例如詳細I應用到所有文件夾&）|重置所有文件夾國）E I應用到所有文件夾&）|重置所有文件夾國）高級設置旦顯示系統(tǒng)文件夾的內(nèi)容 2隱藏受保護的操作系統(tǒng)文件cm薦?H隱藏文件和文件夾o不顯示隱藏的文件和文件夾。顯示所有文件和文件夾隱藏已知文件類22的擴展名用彩色顯示加密或壓縮的NTFS文件在標題欄顯示完整路徑在單獨的進程中打開文件夾窗口在餐錄時還原上一個文件夾窗口在地址欄中顯示完整路徑還原為蚊口值6）|圖【5-3-4】④對每個盤符點右鍵一打開進入（切記不能雙擊）,刪掉所有的rose,exe和autorun.inf文件。⑤在c:\windows\system32下查找有沒有rose,exe文件,如果存在就直接刪掉。⑥在c盤，windows目錄下，找到prefetch文件夾，刪除里面的全部內(nèi)容（注意：不要將該文件夾刪除）。重新啟動計算機。⑵利用趨勢殺毒軟件目前，學校趨勢在線殺毒軟件也可以清除Rose病毒。5.3.2ARP病毒1）受ARP病毒攻擊現(xiàn)象計算機以前可正常上網(wǎng)，突然出現(xiàn)可認證，但不能正常上網(wǎng)的現(xiàn)象（無法ping通網(wǎng)關），頻繁掉線，重啟機器或在MSDOS窗口下運行命令ARP-d后，又可恢復上網(wǎng)一段時間。2）受病毒攻擊原因園網(wǎng)用戶手冊上述現(xiàn)象是ARP病毒欺騙攻擊網(wǎng)關造成的。引起問題的原因是ARP木馬攻擊網(wǎng)絡網(wǎng)關。當攜帶病毒的計算機將該機器的MAC地址映射到網(wǎng)關的IP地址上時，就會向局域網(wǎng)內(nèi)大量發(fā)送ARP包，從而致使同一網(wǎng)段地址內(nèi)的其它計算機誤將其作為網(wǎng)關，這就是為什么掉線時內(nèi)網(wǎng)是互通的，計算機卻不能上網(wǎng)的原因。3）防范措施遇到這種問題，校內(nèi)用戶可以登陸信息與網(wǎng)絡中心主頁中的/頁面，下載反ARP病毒的軟件。如果采取此項措施后能有效的防范，請用戶及時將此情況電告我中心，以便中心及時查出攜帶ARP病毒的計算機，徹底解決病毒源所帶來的危害。6網(wǎng)絡問題一點通怎樣安裝網(wǎng)卡1）關閉機器，將網(wǎng)卡插入機箱的某個合適的空閑擴展槽口中2）網(wǎng)線一頭插入網(wǎng)卡的RJ45接口，另一頭插入墻上的網(wǎng)絡插座。3）啟動計算機，系統(tǒng)提示“發(fā)現(xiàn)了新硬件”，將網(wǎng)卡驅(qū)動盤插入軟驅(qū)（或光驅(qū)）按提示指定驅(qū)動程序位置（win98或winme）,或者讓系統(tǒng)自動安裝驅(qū)動（win2000或winxp/2003）o4）按提示重啟計算機。5）鼠標右鍵單擊“我的電腦”，左鍵單擊“屬性”一“硬件”，左鍵雙擊“網(wǎng)絡適配器”一“網(wǎng)卡型號”，在“常規(guī)”項中顯示“這個設備運轉(zhuǎn)正常”，表示網(wǎng)卡已經(jīng)安裝好。如果“網(wǎng)絡適配器”不可見或者在前面顯示有黃色驚嘆號，表示該網(wǎng)卡沒有安裝好或存在故障，需要重新安裝或者更換新網(wǎng)卡。6）檢查本機網(wǎng)卡：在配置網(wǎng)絡之后，鼠標左鍵單擊“開始"一''運行"，在對話框中輸入“ping本機IP地址-t”。例如，信息與網(wǎng)絡中心分配給該臺機器的IP地址為5,則輸入出現(xiàn)下圖表明安裝正確。'inging5with32bytesofdata：fforfronfromfrontifw<lnstiRe<li*stine<lnstiRe<lnsTTL-128TTL-128TTL>128fforfronfromfrontifw<lnstiRe<li*stine<lnstiRe<lnsTTL-128TTL-128TTL>128TTL-1285：bytes-325：bytes-3225：bytes-32Pingstatisticsfor5：Packets：Sent■4.Received-4.Lost■0<0z1osb>?RpproxlMateroundtriptinesinnilli-seconds：HinimiR=0ns.Haximin*0rs.Average■0rasD：\DocuRentsandSettingsM)dRinistrator>“一“一4怎樣配置IP地址，網(wǎng)關等參數(shù)1)鼠標左鍵單擊“開始”一“設置”一“控制面板”一“網(wǎng)絡”；2)win98/winme⑴雙擊TCP/IP,打開“TCP/IP屬性”對話框；（2）點擊“IP地址”，選擇“指定IP地址”，輸入信息與網(wǎng)絡中心提供的IP地址和子網(wǎng)掩碼；⑶點擊“網(wǎng)關”，輸入信息與網(wǎng)絡中心提供的網(wǎng)關；（4）點擊“DNS”，選擇“啟用DNS”，輸入主機名（在網(wǎng)絡中必須唯一）；⑸添加DNS服務器**3”。（6）單擊“確定”，回到“TCP/IP屬性”對話框，單擊“確定”退出設置，重啟計算機。3）win2000/winxp/2003（1）鼠標左鍵單擊“開始”一“設置”一“網(wǎng)絡連接”，鼠標左鍵雙擊“本地連接”，打開“本地連接狀態(tài)”對話框，左鍵單擊“屬性”，打開“本地連接屬性”對話框。選擇TCP/IP,左鍵單擊“屬性”，打開“TCP/IP屬性”對話框；⑵選擇“使用下面的IP地址”，分別輸入信息與網(wǎng)絡中心提供的IP地址、子網(wǎng)掩碼和網(wǎng)關；(3)在DNS服務器中添加“3”，然后單擊“確定”退出設置。(4)如果計算機安裝的是winxp/2003系統(tǒng),點擊“驗證”，確定“啟用此網(wǎng)絡的IEEE802.IX驗證”復選框為空；⑸單擊“關閉”退出“本地連接屬性”對話框。6.3怎樣測試網(wǎng)卡物理地址(MAC地址)6.3.1win98操作系統(tǒng)：鼠標左鍵點擊“開始”-“運行”，輸入“winipcfg”,點擊“確定:其中適配器地址即為MAC地址。如圖：

3.2win2000/xp/2003操作系統(tǒng)點擊“開始”-“程序”-“運行”，輸入“cmd”,點擊“確定"，輸入"ipconfig-all",回車。其中,PhysicalAddress為MAC地址,IPAddress為IP地址。如圖:|C：xDocunentsandSettingsM)dninistrator>ipconfig-allWindowsIPConfigurationHostNaRe....PrimaryDnsSufflxNodeType.???,IPRoutingEnabledWINSProxyFnabledhbdx-zylUnknownNoNo■Ethernetadapter本地連接:Connection-specificDNSSufflxDescription.........NICPhysicalAddress.??????msBiaimm IPAddress SubnetHash..?????..DefaultGateway???????DNSServers.........RealtekRTL8139Fai,?:00-03-CE-88-3F-12..，1-..：68??:..：..:3IC：\DocunentsandSettings^dministrator>6.4怎樣設置/取消代理服務器打開瀏覽器(InternetExplorer),點擊"工具”-"Internet選項”-“連接”-“局域網(wǎng)設置”,將“自動檢測設置”、“使用自動配置腳本”前面的復選框置空，“使用代理服務器”前的復選框勾上即為設置代理，置空即為取消代理。6.5怎樣利用ping命令簡單判斷網(wǎng)絡是否連通ping就是一個測試程序，如果ping運行正確，我們大體上就可以排除網(wǎng)絡訪問層、網(wǎng)卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。正常情況下，當我們使用ping命令來查找問題所在或檢驗網(wǎng)絡運行情況時，我們需要使用許多ping命令，如果所有都運行正確，我們就可以相信基本的連通性和配置參數(shù)沒有問題；如果某些ping命令出現(xiàn)運行故障，它也可以指明到何處去查找問題。通常，通過Ping檢測網(wǎng)絡故障的典型次序如下：Dping這個ping命令被送到本地計算機的IP軟件，該命令永不退出該計算機。如果沒有做到這一點，就表示TCP/IP的安裝或運行存在某些最基本的問題。2)ping本機IP這個命令被送到我們計算機所配置的IP地址，我們的計算機始終都應該對該ping命令作出應答，如果沒有，則表示本地配置或安裝存在問題。出現(xiàn)此問題時，用戶請斷開網(wǎng)絡電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開后本命令正確，則表示另一臺計算機可能配置了相同的IP地址。3)ping局域網(wǎng)內(nèi)其他IP這個命令應該離開我們的計算機，經(jīng)過網(wǎng)卡及網(wǎng)絡電纜到達其他計算機，再返回。收到回送應答表明本地網(wǎng)絡中的網(wǎng)卡和載體運行正確。但如果收到0個回送應答，那么表示子網(wǎng)掩碼(進行子網(wǎng)分割時，將IP地址的網(wǎng)絡部分與主機部分分開的代碼)不正確或網(wǎng)卡配置錯誤或電纜系統(tǒng)有問題。4)ping網(wǎng)關IP這個命令如果應答正確，表示局域網(wǎng)中的網(wǎng)關路山器正在運行并能夠作出應答。5)pingDNS服務器這個命令如果應答正確,表示能夠連到DNS服務器,網(wǎng)絡連接是暢通的，用戶能夠正常上網(wǎng)。舉例：在配置好網(wǎng)絡之后，鼠標左鍵單擊“開始”-“運行”，在對話框中輸入“pingDNS服務器”。例如，我校DNS服務器的IP地址為3,則輸入“ping3",回車，如圖中表明網(wǎng)絡配置正常。如果出現(xiàn)"timeout”的字樣，則說明網(wǎng)絡未連通，需要檢查配置是否正確及網(wǎng)卡安裝情況。用于檢測網(wǎng)絡連通的常用命令Nslookup命令Nslookup命令是一個監(jiān)測網(wǎng)絡中DNS服務器是否能正確實現(xiàn)域名解析的命令行工具。它在Windows2000/XP/2003中均可使用，但在Windows98中沒有集成這一個工具。如圖17-1-1】所示。圖【7-1-11這種情況表示解析正常。Ipconfig命令在命令窗口輸入ipconfig/all,出現(xiàn)圖【7-3T】所示。校園網(wǎng)用戶手冊校園網(wǎng)用戶手冊物理地址（mac地址）：00-03-CE-88-3F-12本機IP地址：68子網(wǎng)掩碼：網(wǎng)關：DNS服務器地址:3圖［7-3-11

Netstat命令命令netstat-an,檢查現(xiàn)在正在通信的端口。命令餐示符■-1。岡k:\DocunentsandSettlngsMldRinistr?tor>n?t*tAt-anActiueConnectionsProtoLocalAddressForeignAddressStateTCPe.e.e.0：80:0LISTENINGTCP:13:0LISTENINGTCP:44:0LISTENIHGTCP:10:0LISTENINGTCP:102:0LISTENINGTCP:338:0LISTENINGTCP:685:0LISTENINGTCP:800:0LISTENINGTCP:80:0LISTENIHGTCP:988:0LISTENINGTCP:90038.B.0.0:0LISTENINGTCP：901M0.0.R.0：0LISTENINGTCP68:139a.e.0.0:0LISTENINGTCP:1828e.0.0.b：0LISTENINGUDPO.B.O.8：44Sw：??UDP:1033*：MUDP:1484a：MUDP:5673W：MUDP68:123?5?UDP68:137?：MUDP68:138■：?UDP:123UDP:1474?：?*UDP:1655?：M'':\DociiRentsAndSettings5dz:4r2J校園網(wǎng)用戶手冊圖[7-4-1]其中第一列表明使用的協(xié)議，第二列列出本地的地址和端口，第三列表示和其他主機通信的IP地址和端口，第四列表示當前的狀態(tài)。其中:0表示本機處于偵聽狀態(tài)的端口可以與其他主機所有端口都可進行通信。7校園無線上網(wǎng)區(qū)域和有關參數(shù)配置校園無線上網(wǎng)區(qū)域校園內(nèi)可實現(xiàn)無線上網(wǎng)的區(qū)域有：圖書館各樓層閱覽室；行政辦公樓；7號教學樓1-2樓：學術交流中心。校園無線上網(wǎng)有關參數(shù)配置圖書館無線上網(wǎng)；7號教學樓1-2樓等場所無線上網(wǎng)采用動態(tài)獲取IP地址，聯(lián)網(wǎng)計算機需認證系統(tǒng)客戶端軟件支持，具體配置見本手冊“L2客戶端軟件的啟動”所述。8網(wǎng)絡安全簡介什么是網(wǎng)絡安全網(wǎng)絡安全是一個關系國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變得越來越重要?！凹议T就是國門”，安全問題刻不容緩。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、學校等）的角度來說，他們希望涉及個人隱私或?qū)W校利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。從網(wǎng)絡運行和管理者角度說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大戰(zhàn)失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。增強網(wǎng)絡安全意識刻不容緩隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)帳、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。同時，網(wǎng)絡實體還要經(jīng)受諸如水災、火災、地震、電磁輻射等方面的考驗。近年來，計算機犯罪案件也急劇上升，計算機犯罪已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局的報告,計算機犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經(jīng)濟損失高達50億美元。計算機犯罪大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據(jù),這大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪案率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴堂的社會問題之一。不同環(huán)境和應用中的網(wǎng)絡安全運行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人或受他人干擾。網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。網(wǎng)絡上信息傳播安全。即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進行傳播后的后果，避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э?。網(wǎng)絡上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為，本質(zhì)上是保護用戶的利益和隱私。網(wǎng)絡安全的特征網(wǎng)絡安全應具有以下四個方面的特征：保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎杀皇跈鄬嶓w訪問并按需求使用的特性，即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊；快四網(wǎng)用尸于明可控性：對信息的傳播及內(nèi)容具有控制能力。主要的網(wǎng)絡安全威脅自然災害、意外事故;計算機犯罪;人為行為，比如使用不當，安全意識差等:“黑客”行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務、計算機病毒、非法連接等；內(nèi)部泄密;外部泄密;信息丟失;電子諜報，比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。網(wǎng)絡安全的結構層次8.6.1物理安全自然災害（如雷電、地震、火災等），物理損壞（如硬盤損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數(shù)據(jù)備份等。電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態(tài)檢測，報警確認，應急恢復等。計算機系統(tǒng)機房環(huán)境的安全。特點是：可控性強,損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。8.6.2安全控制微機操作系統(tǒng)的安全控制。如用戶開機鍵入的口令（某些微機主板有“萬能口令”），對文件的讀寫存取的控制（如Unix系統(tǒng)的文件屬性控制機制）。主要用于保護存貯在硬盤上的信息和數(shù)據(jù)。網(wǎng)絡接口模塊的安全控制。在網(wǎng)絡環(huán)境下對來自其他機器的網(wǎng)絡通信進程進行安全控制。主要包括：身份認證，客戶權限設置與判別，審計日志等。網(wǎng)絡互聯(lián)設備的安全控制。對整個子網(wǎng)內(nèi)的所有主機的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。8.6.3安全服務對等實體認證服務;訪問控制服務;數(shù)據(jù)保密服務；數(shù)據(jù)完整性服務；數(shù)據(jù)源點認證服務;禁止否認服務。6.4安全機制加密機制；數(shù)字簽名機制；訪問控制機制：數(shù)據(jù)完整性機制；認證機制；信息流填充機制：校園網(wǎng)用戶手冊路由控制機制；公證機制。網(wǎng)絡加密方式鏈路加密方式；節(jié)點對節(jié)點加密方式；端對端加密方式。TCP/IP協(xié)議的安全問題TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸；源地址欺騙(Sourceaddressspoofing)或IP欺騙(IPspoofing)；源路山選擇欺騙(SourceRoutingspoofing)；路由選擇信息協(xié)議攻擊(RIPAttacks)；鑒別攻擊(AuthenticationAttacks)；TCP序列號欺騙(TCPSequencenumberspoofing)；TCP序列號轟炸攻擊(TCPSYNFloodingAttack),簡稱SYN攻擊；易欺騙性(Easeofspoofing)。一種常用的網(wǎng)絡安全工具：掃描器掃描器：是自動檢測遠程或本地主機安全性弱點的程序，一個好的掃描器相當于一千個口令的價值。如何工作：