第3章ネットワークのセキュリティと管理
1.ネットワークセキュリティの脅威
広い範囲からのWebからの脅威:ハードウェアデバイスや回路、システムソフトウェア、環境、ネットワーク管理者、および他の自己暴露。
セキュリティの脅威(1)ネットワークハードウェア機器とライン
不法侵入:浸透技術や犯罪者によって物理回線のネットワーク侵入、データを取得するためのリソースや損傷の不正使用。
ライン干渉:例えば、変圧器の近くにネットワークケーブルが、それは真剣に、通常の通信に影響を与えます。
通信傍受:携帯電話、電磁、光ケーブル盗聴。
ウイルス:---。
ハッカー攻撃:---。特に今無線ルータがあるため、携帯電話の、主なターゲットとなっていること、ラップトップは、無線ルータに接続されています。
完全な脅威(2)ネットワークおよびソフトウェアのシステム
いいえ分類せず、ユーザの識別、その結果、無制限のアクセスと制御データ、権限のないユーザーが不正なネットワーク動作にアクセスするように。セキュリティツールと管理ツールの欠如。
(3)環境:地震、火災
(4)ネットワーク管理:機密性が強くない、パスワードの開示、操作ミス。
2.ファイアウォール
インターネットは、多くの場合、ヒントに遭遇した場合:Windowsファイアウォールは、このプログラムをブロックしています!
ファイアウォールの設定信頼できる内部ネットワークと信頼できない外部ネットワーク(インターネット)との間に保護バリア。
オンライン違法ユーザーの外部侵入から内部ネットワークを保護します。技術ファイアウォールの経験の三世代:シンプルなパケットフィルタリング、アプリケーションプロキシ、ステートフルインスペクションファイアウォール。現在主流の技術では、ファイアウォールトラフィックのフィルタリング機能を持っています。
ファイアウォールの初期インストールは、一般的に製品のように、チェックポイントのファイアウォール、Ruixing、360ARP、金山ネットワークシールドとの代わりにお使いのコンピュータに直接ソフトウェア(アプリケーションソフト)、です。その後、PCのハードウェアアーキテクチャを使用することで、ハードウェアベースのファイアウォールのセキュリティオペレーティングシステムのカーネルは、UNIX、Linuxの基本的な特性の一部を開発し、その提起、それはソフトウェアとハードウェアの組み合わせです。TOPSECのtopsecとして。今、独立したデザインの使用であるASICチップなどHuawei社、シスコ、H3C、ジュニパーおよびその他の会社のファイアウォールなどの特殊なハードウェアプラットフォーム、オペレーティングシステムではない、に基づいて、。
ファイアウォールサービス制御:サービスにアクセスできるかを決定、方向制御をファイアウォールの通過を許可するためにどの方向、ユーザーコントロールを:ユーザがサービスへのアクセスを制御するために、行動制御:特定の動作を制御します。
ファイアウォール:パスワード、監査、暗号化、認証。
ファイアウォールは、インターネットサービスを企業にサポートし、内部ネットワーク技術システムVPN(仮想プライベートネットワーク)を提供しています。
ファイアウォールは、80個のポート、攻撃の25個のポートを防ぐことはできません。
ファイアウォールは、受動的メカニズム、積極的ではありません。あなたは、攻撃の発生源を排除することはできません。
3.個々の予防ネットワーク
(1)予防:360警備員など;かつタイムリーな修復システムの脆弱性を、各種パスワードは、複雑なパスワードが好きではありません。
(2)ファイルの見知らぬ人にはクリックしないでください、ほとんどのウイルスは、オペレーティングシステムや実行中の他のプログラムによってロードされた実行可能ファイル(接尾辞EXE、COM、バット、SYS)されているファイル形式があります。受信したファイルは、ウイルス対策ソフトウェアによってスキャンされなければなりません。
(3)無線LANセキュリティ、無料のWiFiを使用しないでください。パブリックネットワークで、Alipayの銀行を使用していません
(4)タイムリーなファイルのバックアップ。直接ルートディレクトリにインストールされたソフトウェアをインストールしないでください(ルートディレクトリは、最初のドライブ文字です)。ルートディレクトリに他のファイルを引き起こす可能性がアンロードする場合に失われます。
4.ハードウェア故障解析および処理
例:学生のコンピュータ室、コンピュータがページを開くことができませんか?
(1)ツイストペアとクリスタルヘッドを発行?ソケットは問題がねじれていない点灯されていない場合は、インターネット、コンピュータネットワークケーブルへのアクセスでは、試してみます。
カードに関与(2)は正常ですか?コマンドプロンプトピングマシンのIPアドレスを入力します。
「ファイル名を指定して実行」「IPCONFIG」をチェックしますマシンのIPを入力し、「CMD」と入力し(ショートカット勝利+ Rを) - 「スタート」をクリックしてください。
その後のpingを入力してください10.30.49.65
データ転送カードの問題がありません
(3)非標準のネットワークトポロジは、ネットワークにつながる可能インジケータライトがハブを当てるない見ることができません。時々、ハブのポートを使用すると、別のポートに変更することができ、高齢化されます。
5.故障解析および処理ソフトウェア
プロトコルの構成の問題、IPアドレスの競合
通常、上記のping IPと同様に、問題は、プロトコルの構成ではありません。
入力IPCONFIG /何のアダプタがウィンドウの動作状態で実行が許可されていない示唆更新。IPアドレスの競合である可能性が高いです。
[ネットワークと共有センター、ローカル接続 - プロパティ--tcp / IPV4プロパティは、自動的にIPアドレスを取得するためにDHCPをチェック。
ネットワーク通信メディアチャプター4
1.有線伝送媒体
UTP:2つの絶縁銅線保護層。ツイストペアは、5つのコンポーネントで構成されます。
螺旋の形でしっかりDNA配列の構造に類似し、撚り合わせ。銅線との間に発生する干渉を打ち消しあうようになっています。これにより、外部の電磁放射信号を低減します。
UTPは、アナログ信号とデジタル信号を送信するために使用されます。伝送距離100メートルまでとすることができます。分割されたシールド付きツイストペア、非シールドツイストペア。シールドツイストペア(右上)、デュアルクロスラインと外部絶縁ジャケットとの間のシールド線により調製し、干渉を低減し、より高い伝送レートが、高価です。非シールドツイストペア伝送速度は、いくつかの異なるカテゴリに分類され、カテゴリー5は、最も一般的に使用され、伝送速度は100M / sです。
初期のローカル・エリア・ネットワークでは、同軸ケーブルを使用して、ケーブルネットワークは、現在のセルで使用されます。