网络安全解调器_危害网络安全的因素有哪些如何防范

A. 宽带连不上，说调制解调器报告错误（但我连了网线）

您好，请您查看一下代码，可以根据错误代码查找到具体的故障原因的。
错误代码
错误信息：
600 操作挂起。
601 检测到无效的端口句柄。
603 呼叫人的缓冲区太小。
604 指定了不正确的信息。
605 不能设置端口信息。
如果错误仍然存在，请删除并重新创建“网络和拨号连接”.
606 指定的端口未连接。
607 检测到无效事件。
608 指定的设备不存在。
609 指定的设备类型不存在。
610 指定的缓冲区无效。
611 指定的路由不可用。
612 指定的路由未分配。
网络配置可能不正确，重新启动计算机，以确保所有所作的配置更改都能生效。当计算机运行在一个很低的资源情况下时，也会发生这种错误。
613 指定的压缩无效。
614 没有足够的缓冲区可用。
615 未找到指定的端口。
远程访问记事簿文件和当前的“网络和拨号连接”配置可能不一致如果更改了通讯设备（例如：串行口或调制解调器），请确保重新配置“网络和拨号连接”。
如果错误仍然存在，请删除并重新创建“网络和拨号连接”.
616 异步请求挂起。
617调制解调器已经断开连接。
等待“网络和拨号连接”完成断开。
618 指定的端口未打开。
619 指定的端口未连接。
重新启动计算机，以确保所有所作的配置更改都能生效。
620 无法决定端点。
网络配置可能不正确，重新启动计算机，以确保所有所作的配置更改都能生效。如果错误仍然存在，请参考Windows 2000错误日志，查找详细的警告或错误。
621 系统无法打开电话簿。
622 系统无法加载电话簿。
623 系统无法找到此连接的电话簿项。
“网络和拨号连接”位于电话簿，但不能找到指定的连接项。该错误不应该发生，除非另一个应用程序正在使用“网络和拨号连接”并且使用了不正确的连接项。
624 系统无法更新电话簿文件。
“网络和拨号连接”使用位于%systemroot%\system32\ras文件夹中的rasphone.pbk文件。请确保磁盘未满，并且有更改文件的权限。
625 系统在电话簿中找到无效信息。
电话簿文件rasphone.pbk可能已经损坏，从%systemroot%\system32\ras文件夹中删除该文件，然后重新启动“网络和拨号连接”，创建一个新文件。
626 无法加载字符串。
627 无法找到关键字。
“网络和拨号连接”的配置文件之一可能含有无效信息，如果正使用Windows 2000不支持的调制解调器，则应安装使用支持的调制解调器。
628 连接被关闭。
如果是拨号连接，请重拨。如果持续得到该消息，请减小调制解调器的初始速度，并关闭调制解调器的高级特性。如果问题仍然存在，请与系统管理员联系。
如果是虚拟专用网络（VPN）连接，访问可能因远程访问策略或其他身份验证问题而被拒绝。请向系统管理员咨询。
629 连接被远程计算机关闭。
连接链接因下列某一原因断开：
1、无法恢复的电话线路错误
2、噪声线路
3、被系统管理员断开
4、不能以选定的速度与远程访问服务器上的调制解调器正确地进行协商。
如果重拨错误仍然存在，请把连接的调制解调器的速度降低，然后，试着重拨。可尝试连接其他的服务器以确定此问题是否与正在呼叫的特定远程访问服务器有关。同样，也可尝试通过另一个电话线连接到原始服务器。
630 由于硬件故障，调制解调器断开连接。
链接因下列某一原因断开：
1、调制解调器（或其他的通讯设备）发生了无法恢复的错误。
2、通讯端口发生了无法恢复的错误。
3、调制解调器电缆没有插上。
要诊断并更正问题，请执行下列操作：
1、确保调制解调器已经通电，并且电缆可靠地连接。
2、确保调制解调器正常运行，可以通过控制面板进行指令测试。
631 用户断开了调制解调器连接。
计算机的某个操作断开了连接。重拨。
632 检测到不正确的结构大小。
633调制解调器正在使用或没有配置为拨出。
如果是拨号网络连接，网络连接试图使用的com端口正在被其他活动的网络连接或其他的进程（例如：诸如传真程序之类的电话线路监视程序）使用。退出阻止使用com端口的应用程序。
如果是虚拟专用网络（VPN），则不能打开网络连接试图使用的VPN设备。如果问题仍然存在，请向系统管理员咨询。
634 您的计算机无法在远程网络上注册。
远程访问服务器不能在网络上注册你的计算机名称，这一般随着NetBIOS协议一起出现，但也可能随着tcp/ip或者ipx一起出现。通常，当地址已经在网络上使用时，会发生此错误。请与系统管理员联系。
635 出现未知错误。
如果错误仍然存在，请参考Windows 2000错误日志，查找详细的警告或错误。
636 连接到端口的设备不是所期望的设备。
用于连接的硬件配置和配置设置可能互相矛盾，如果更改通讯设备（例如串行端口或调制解调器），重新配置拨号连接。
637 检测到不能转换的字符串。
638 请求超时。
639 异步网络不可用。
640 发生与 NetBIOS 有关的错误。
调制解调器不能以设置的速度协商连接，将调制解调器的初始速度设置为较低的值，然后重拨。也可以尝试禁用调制解调器压缩和软件压缩。如果还不能建立连接，请试着将ipx/spx、NetBIOS协议添加到该连接。
641 服务器不能分配支持客户机所需的 NetBIOS 资源。
请系统管理员提高远程访问服务器的资源容量，或者停掉一些不重要的服务，如：信使服务、网络DDE.
642 计算机的某个 NetBIOS 名已经在远程网络上注册。
同名的另一计算机已经登陆到远程网络，网络中的每一台计算机都必须以唯一的名称进行注册，验证下列项目：
1、与你的计算机同名的计算机不位于你正在连接到的网络。
2、计算机没有物理地连接到正在试图连接的网络。
643 服务器端的网卡出现故障。
请将该错误报告给系统管理员。
644 您将无法接收网络弹出式消息。
连接到网络的另一台计算机正在使用你的计算机名，写给你的消息被发送到该计算机。如果要接收远程工作站的消息，则在下次拨入网络之前必须记着注销办公用计算机。该错误不影响outlook、outlook express、exchange发送的消息。
645 发生内部身份验证错误。
发生内部错误，重新启动计算机，以确保所有所作的配置更改都能生效。
646 此时间不允许该帐户登录。
为限制到该网络的访问配置账户。如果需要在一天的不同时间（而不是当前配置的时间）访问网络，请系统管理员更改设置。
647 此帐户被禁用。
用户账号是禁用的。这可能是因为重复的登陆失败尝试，或因为系统管理员因为安全原因而禁用了该账户。请系统管理员启用“本地用户和组”中的账户。
648 该帐户的密码已过期。
如果通过“网络和拨号连接”进行连接，则系统会提示更改密码。如果使用rasdial进行连接，则可以通过如下操作更改密码：
1、按Ctrl+Alt+Del
2、单击“更改密码”，然后按照提示操作
如果你是系统管理员，但是你的密码过期，你自己不能更改密码，只能由另外的管理员来更改。
649 帐户没有拨入的权限。
由于下列原因，导致帐户没有拨入的权限：
在选定的域内拥有有效帐户，但该帐户没有访问远程网络的权限。请系统管理员启用用户帐户的拨入权限，或者启用“路由和远程访问”中的拨入权限。
帐户或者已经到期、被禁用、或者已被锁定或者拨入访问已被锁定。
试图在所允许的服务器登录时间限制之外进行连接，或者试图在所允许的拨入访问的时间界限之外进行连接，或者应用到该帐户的策略可能不允许拨入访问。
呼叫者的 ID 规则可能阻止了连接的进行，例如，需要从指定的号码拨入帐户。
远程计算机可能只允许本地帐户进行连接。
要求某个身份验证协议，而计算机不能对此协议进行协商，或者计算机正在试图使用未被远程计算机上的策略验证的协议。
如果在其他域内拥有拨入权限的帐户，请执行下列操作以使用该域上的帐户。
1.右键单击连接，然后单击“属性“。
2.在“选项”选项卡上，选中用于名称、密码、证书等的“提示符”以及 Windows 登录域复选框。
3.在“安全措施”选项卡中，清除“自动使用我的 Windows登录名和密码（及域，如果有的话）”复选框，然后单击“确定”。
4.双击该连接，然后单击“拨号”。
5.指定适当的用户名、密码和域。
650远程访问服务器没有响应。
下列情况中的任一种都可能导致该错误：
1.没有运行远程访问服务器。与系统管理员联系，以确保该服务器正在运行。
2.线路噪声太大，或者调制解调器不能以选定速度与远程访问服务器的调制解调器正确地协商。对于任一可能性，都应降低调制解调器的初始速度 (bps)，然后重拨。
3.检查“硬件兼容列表”，以确保您的调制解调器已被列出。
4.可能需要更换调制解调器的串行电缆。
5.用于连接的身份验证设置可能不正确。请与系统管理员联系，以确保您的身份验证设置满足远程访问服务器的要求。
6.可能同时启用了远程访问服务器的软件压缩和调制解调器硬件压缩。通常，启用远程服务器软件压缩，禁用硬件压缩。
651调制解调器报告错误。
调制解调器（或其他设备）报告错误。
如果是拨号连接，并且您正在使用所支持的外置调制解调器，请关闭并重新启动调制解调器。关闭并重新启动“网络和拨号连接”，然后重拨。如果“网络和拨号连接”不支持您的调制解调器，请切换到支持的调制解调器。请确保正确地配置了远程访问的调制解调器。
如果是虚拟专用网络(VPN) 连接，则可能已在连接配置中指定了不正确的 TCP/IP 地址，或者试图连接的服务器不可用。要确定该服务器是否可用，请向系统管理员咨询。
652 有一个来自调制解调器的无法识别的响应。
调制解调器（或其他设备）返回的消息没在您的一个或多个脚本文件（Pad.inf、Switch.inf 或 filename.scp）中列出。
如果正在使用支持的外置调制解调器，请关闭并重新启动调制解调器，然后重拨。
如果问题仍然存在，请尝试以较低的初始速度连接。
653 在设备 .INF 文件部分中未找到调制解调器所请求的宏。
654 设备 .INF 文件部分中的命令或响应引用了未定义的宏。
655 在设备 .INF 文件部分中未找到宏。
656 在设备 .INF 文件部分中的宏包含未定义的宏。
657 无法打开设备 .INF 文件。
658 在设备 .INF 或媒体 .INI 文件中的设备名太长。
659 媒体 .INI 文件引用了未知的设备名。
660 设备 .INF 文件不包含对命令的响应。
661 设备 .INF 文件缺少命令。
662 试图设置设备 .INF 文件部分没有列出的宏。
663 媒体 .INI 文件引用了未知的设备类型。
667 系统不能读取媒体 .INI 文件。
669 媒体 .INI 文件中的用法参数无效。
670 系统不能从媒体 .INI 文件中读取部分名称。
671 系统不能从媒体 .INI 文件中读取设备类型。
672 系统不能从媒体 .INI 文件中读取设备名称。
673 系统不能从媒体 .INI 文件中读取用法。
674 系统不能从媒体 .INI 文件中读取最大的连接速率 (bps)。
675 系统不能从媒体 .INI 文件中读取最大的载波连接速度。
681调制解调器报告一般错误。
“网络和拨号连接”的配置文件之一可能含有无效信息。
如果“网络和拨号连接”不支持您的调制解调器，则应切换到支持的调制解调器。
664系统内存不足。
系统内存不足。关闭某些应用程序，然后重拨。
665 未正确配置调制解调器。
如果另一连接正在使用此设备，则应挂断该连接。
修改该连接以便使用其他设备。
666调制解调器未正常工作。
调制解调器（或其他设备）由于下列原因之一而没有响应：
1.外置调制解调器已关闭。
2.调制解调器没有安全地连接到计算机上。应确保电缆安全地固定在调制解调器和计算机上。
3.串行电缆不符合“网络和拨号连接”所要求要求的规格。
4.调制解调器出现过硬件问题。关闭调制解调器，20 秒后重新启动调制解调器。
668 连接被终止。
重拨连接。如果持续接收到该消息，则应降低调制解调器的初始速度，并关闭调制解调器的高级功能.
如果手动拨号，则在单击“完成”之前应确保已连接上。如果在“网络和拨号连接”文件夹的“高级”菜单选中“接线员辅助拨号”，则是手动拨号。 676 电话线忙。
重拨号码。在连接属性的“选项”选项卡中实现自动重拨。还要与系统管理员联系，以验证远程服务器是否正在运行
677 是由人而不是调制解调器应答。
678 没有应答。
还要确保电话线插在调制解调器的正确插槽中。
679 系统无法检测载波。
调制解调器或其他设备没有摘机。如果远程调制解调器没有摘机，则很多调制解调器会返回该错误。检查号码，再拨号。如果是虚拟专用网络 (VPN) 连接，则检查目标服务器的主机名或 IP 地址，然后再次尝试连接。在连接属性的“选项”卡中可以实现自动重拨。
680 没有拨号音。
电话线可能不正确连接到调制解调器或已从调制解调器断开。电话号码访问外部线路需要前缀，例如9，或者号码太长。
确保电话线插在调制解调器的正确插槽中。还要确保添加了连接到外线的所有特殊访问号码，例如前缀9后跟随一逗号。例如：9,555-0100。
检查电话线是否有口吃音调，该音调表示语音邮件消息。
很多调制解调器拨号不能超过34位数字。遇到较长的号码时，这些调制解调器将其分为两个或更多的字符串，只拨入第一个字符串（不完整）。这发生在 Robotics 和 Multitech 的解调器中。该问题的已知的唯一解决方法是使用另一品牌的调制解调器。
691 因为用户名和/或密码在此域上无效，所以访问被拒绝。
没有用所列出的域注册用户帐户，密码过期，或者错误地输入了信息。如果没指定域，则远程访问服务器试图在自己为其成员的域中验证用户名和密码。也有可能是宽带运营商割接，或者是更改端口导致账号绑定端口变更也会出现这种提示。
宽带费用到期，有欠费；未在指定端口登录帐号；
请仔细重新键入用户名、密码和域。如果不能肯定该信息，请向系统管理员咨询。端口绑定问题联系宽带运营商（中国电信，中国联通，中国铁通，长城宽带等）
692调制解调器出现硬件故障。
调制解调器（或其他设备）由于下列原因而没有响应：
调制解调器关掉、出故障或没有可靠地连接到计算机上。
要解决该问题，请执行下列操作：
1)重设调制解调器。详细信息，请查阅硬件文档。
2)如果正在使用外置调制解调器，请确保使用合适的串行电缆，并且电缆连接可靠。可能要尝试更换调制解调器电缆。同样地，如果正在使用适配器将外置调制解调器连接到串行端口，则要确保适配器接线正确以用于调制解调器通讯。例如，用于鼠标的 9 至 25 针适配器在串行网络连接中不能正确工作。
3)测试串行端口或多端口适配器，如必要则更换。
4)确保调制解调器的握手选项配置正确。请查阅硬件文档，以获取可用于您的调制解调器的不同握手选项的信息。
5)如果“网络和拨号连接”不支持您的调制解调器，则切换到支持的调制解调器。
6)验证其他应用程序（例如，“超级终端”）没有使用通讯端口。如果正在使用此端口，随后启动“网络和拨号连接”可能导致该消息出现。
695 未启动状态机器。
696 已启动状态机器。
697 响应循环未完成。
699调制解调器的响应导致缓冲区溢出。
中国电信提供最优质的网络通讯服务，目前安徽电信有活动，话费1折扣，9元打99元，建议直接通过安徽电信营业厅或者实体营业厅查询。

B. 危害网络安全的因素有哪些如何防范

网络通信线路的安全问题主要有以下六个方面.
1.
电磁泄露
络端口,传输线路和计算机都有可能因屏蔽不严或未屏蔽而造成电磁泄露.目前,大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露.
2.
搭线窃听
随着信息传递量的不断增加,传递数据的密级也在不断提高,犯罪分子为了获取大量情报,可能监听通信线路,非法接收信息.
3.
非法终端
有可能在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入,并操纵该计算机通信接口使信息传到非法终端.
4.
非法入侵
非法分子通过技术渗透或利用电话线侵入网络,非法使用,破坏或获取数据和系统资源.目前的网络系统大都采用口令验证机制来防止非法访问,一旦口令被窃,就无安全可言.
5.
注入非法信息
通过电话线有预谋地注入非法信息,截获所传信息,再删除原有信息或注入非法信息后再发出,使接收者收到错误信息.
6.
线路干扰
当公共转接载波设备陈旧和通信线路质量低劣时,会产生线路干扰.如调制解调器会随着传输速率的上升,迅速增加错误.
对于网络通信线路的安全问题通常采用数据加密,用户认证和室外使用光缆传输介质等措施来解决.近年来,计算机网络系统由于电磁辐射使信息被截获而失密的案例很多,这种截获,其距离可达几百甚至千米,给计算机系统信息的保密工作带来了极大的危害.为了防止计算机网络系统中信息在空间上扩散,通常在物理上采取对主机房和重要部门进行屏蔽处理的防护措施,以减少扩散出去的空间信号.终端分散的重要部门采取主动式的干扰设备(如干扰机)来干扰扩散出去的空间信号,以破坏信息的窃取.

C. 网络设备中的中间设备有什么

常见中间设备及其用途

网络接入设备
网络接入设备，将终端用户连入网络，例如：集线器、交换机和无线接入点。

网间设备
网间设备，可连接一个网络到另一个网络，例如：路由器。

通信服务器
通信服务器，路由设备，例如：IPTV和无线宽带。

调制解调器
安全解调器，通过电话或线缆将用户连入服务器或网络。

安全设备
安全设备，即为通过分析进出网络的流量的防火墙保证网络安全的设备。

D. 电脑调制解调器在哪

现在的电脑没有调制解调器。老电脑在主板上。

E. 结合实验课项目及所收集信息，谈谈如何构建安全网络信息环境，以及如何从技术角度应对各种网络安全威胁

一、引言
微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,I
SDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机
-终端型的网络应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的网络环
境,主要原因是:
(1)微型机及LAN的引入,使得网络结构成多样化,网络拓扑复杂化;
(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得网络的地理分布扩散化
;
(3)多种通讯协议的各通讯网互连起来,使得网络通信和管理异质化。
构作Micro-LAN-Mainframe网络环境安全体系结构的目标同其它应用环境中信息安全的
目标一致,即:
(1)存储并处理于计算机和通信系统中的信息的保密性；
(2)存储并处理于计算机和通信系统中的信息的完整性；
(3)存储并处理于计算机和通信系统中的信息的可用性；
(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。
对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条
件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化
必不可少的一环,只有安全的信息才是财富。
对于潜在的财产损失,保险公司通常是按以下公式衡量的:
潜在的财产损失=风险因素×可能的损失
这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度
比作潜在的财产损失,于是有:
系统的脆弱程度=处于威胁中的系统构件×安全威胁
此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的
出发点。
对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainf
rame系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连
接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析
的网络模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及
安全对策。
@@14219700.GIF;图1.Micro-LAN-Mainframe网络模型@@
二、开放式系统安全概述
1.OSI安全体系结构
1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对
构建具体网络环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以
及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。
@@14219701.GIF;ISO安全体系结构@@
其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提
供;一种安全机制可用于提供一种或多种安全服务。
2.美军的国防信息系统安全计划DISSP
DISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的网络(话音
、数据、图形和视频图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构
,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系
统的安全需求和结构。第一维由九类主要的安全特性外加两类操作特性组成,第二维是系统
组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件
的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适
应信息处理。
@@14219702.GIF;DISSP安全框架雏形@@
3.通信系统的安全策略
1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅
有这些,对于构作一个应用于某组织的、具体的网络应用环境的安全框架或安全系统还是不
够的。
目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这
就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系
统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必
不可少,它的指导原则如下:
·对安全暴露点实施访问控制；
·保证非法操作对网络的数据完整性和可用性无法侵害；
·提供适当等级的、对传送数据的身份鉴别和完整性维护；
·确保硬件和线路的联接点的物理安全；
·对网络设备实施访问控制；
·控制对网络的配置；
·保持对网络设施的控制权；
·提供有准备的业务恢复。
一个通信系统的安全策略应主要包括以下几个方面的内容:
总纲；
适用领域界定；
安全威胁分析；
企业敏感信息界定；
安全管理、责任落实、职责分明；
安全控制基线；
网络操作系统；
信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数
据完整性及计算机病毒；
网络安全:包括通信控制、系统状态控制、拨号呼叫访问控制；
灾难恢复。
三、LAN安全
1.LAN安全威胁
1)LAN环境因素造成的安全威胁
LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现
。
2)LAN自身成员面临的安全威胁
LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN
与LAN及外部世界的联接部件、线路及线路接续区等。
3)LAN运行时面临的安全威胁
(1)通信线路上的电磁信号辐射
(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)
(3)通过联接上网一个未经授权的工作站而进行的网络攻击。攻击的方式可能有：窃听
网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续
与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。
(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据
(5)LAN与其他网络联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害
的后果。
(6)网络病毒
4)工作站引发的安全威胁
(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数
据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事
件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。
某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危
险的。
(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定
线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。
(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机
组成的网络瘫痪。
2 LAN安全措施
1)通信安全措施
(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用
光纤消除电磁辐射;对敏感区域(如电话室、PBX所在地、服务器所在地)进行物理保护。
(2)对抗非法工作站的接入:最有效的方法是使用工作站ID,工作站网卡中存有标识自身
的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。
(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物
理实现。
(4)对通信数据进行加密,包括链路加密和端端加密。
2)LAN安全管理
(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻
,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘
封锁;交易跟踪等。
(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等
。
(3)口令控制,规定最大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口
令字;经常更换口令等。
(4)数据加密:敏感信息应加密
(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图,网络挂起,脱离联
接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。
(6)磁盘利用:公用目录应只读,并限制访问。
(7)数据备份:是LAN可用性的保证;
(8)物理安全:如限制通信访问的用户、数据、传输类型、日期和时间;通信线路上的数
据加密等。
四、PC工作站的安全
这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主
机系统的工作站。
1.PC机的安全局限
(1)用户易于携带、易于访问、易于更改其设置。
(2)MS-DOS或PC-DOS无访问控制功能
(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。
2.PC安全工作站的目标
(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取；
(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害；
(3)网络通信和主机软硬件也应类似地予以保护；
3.安全型PC工作站的设计
(1)PC硬件的物理安全:一个的可行的方法是限制对PC的物理访问。在PC机的后面加一
个盒子,只有打开这个盒子才能建立所需要的联接。
(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用
于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数
据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信
。具体的安全设计细节还有:
A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器
接于加密卡的异步口。
B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。
C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力
赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用
环境和密钥交换。
D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加
密。
E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不
间断的会话;监控器之间的一套消息协议用于完成对系统的维护。
五、分布式工作站的安全
分布式系统的工作站较一般意义上的网络工作站功能更加全面,它不仅可以通过与网上
服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和
处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:
(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害
;
(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管
理变得更加复杂;
(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;
(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的网络
攻击。
可见,分布式工作站环境的安全依赖于工作站和与之相联的网络的安全。它的安全系统
应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除
此之外,分布式工作站环境还有其自身的特殊安全问题,如对网络服务器的认证,确保通信中
数据的保密性和完整性等。这些问题将在后面讨论。
六、通信中的信息安全
通过以上几部分的讨论,我们已将图1所示的网络组件(包括LAN、网络工作站、分布式
工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。
1.加密技术
结合OSI七层协议模型,不难理解加密机制是怎样用于网络的不同层次的。
(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和
解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。
(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于
网络协议,安全性不是很高。
(3)应用加密:作用于OSI数据模型的第7层,独立于网络协议;其致命缺点是加密算法和
密钥驻留于应用层,易于失密。
2.拨号呼叫访问的安全
拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备
,后者要求在线路两端各加一台。
(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于
主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至
主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提
供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调
制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电
话号码,然后按此号码回叫用户。
(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口
令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及网络的
联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。
口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接
口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当
一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与
此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致
,则准予登录。
终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有
正确的网络接口卡(NIC)标识符的设备才允许登录。
链路加密设备提供用于指导线路的最高程度的安全保障。此类系统中,加密盒置于线路
的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。
消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改
的应用领域。一般采用基于DES的加密算法产生MAC码。
七、安全通信的控制
在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及
安全通信的控制问题,如网络监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细
讨论Micro-LAN-Mainframe网络环境中的用户身份认证、服务器认证及密钥管理技术。这三
个方面是紧密结合在一起的。
1.基于Smartcards的用户认证技术
用户身份认证是网络安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。
Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一
致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远
端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结
果相同,则证明用户是合法的。
在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。
2.kerboros用户认证及保密通信方案
对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,
这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明
,和对用户正在访问的网络类型的免疫。它同时还可用于节点间的保密通信及数据完整性的
校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个网络用户的数据
加密密钥,需要用户认证的网络服务经服务中心注册,且每一个此类服务持有与服务中心通
信的密钥。
对一个用户的认证分两步进行,第一步,kerboros认证工作站上的某用户;第二步,当该
用户要访问远地系统服务器时,kerboros起一个中介人的作用。
当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务
中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。
此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密
钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解
密后,取出会话密钥。当用户想联接某网络服务器时,它首先向服务中心发一个请求,该请求
由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值
,此信息用第一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对
用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密
钥及一个ticket,该ticket用于与服务器通信。
kerboros方案基于私钥体制,认证服务中心可能成为网络瓶颈,同时认证过程及密钥管
理都十分复杂。
3.基于公钥体制的用户认证及保密通信方案
在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心
而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信
双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈
,同时也有利于攻击者利用流量分析确定网络所在地。
一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中
,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样
就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。
八、结论
计算机网络技术的迅速发展要求相应的网络安全保障,一个信息系统安全体系结构的确
立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的
安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe网络环境的信息安全是相对
的,但其丰富的安全技术内涵是值得我们学习和借鉴的。

F. 网络设备具体有哪些

常见的网络设备及其作用：

1、路由器作用：路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。

2、网桥作用：网桥像一个聪明的中继器。中继器从一个网络电缆里接收信号，放大它们，将其送入下一个电缆。相比较而言，网桥对从关卡上传下来的信息更敏锐一些。网桥是一种对帧进行转发的技术，根据MAC分区块，可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来。

3、调制解调器作用：它能把计算机的数字信号翻译成可沿普通电话线传送的模拟信号，而这些模拟信号又可被线路另一端的另一个调制解调器接收，并译成计算机可懂的语言。这一简单过程完成了两台计算机间的通信。

4、中继器作用：中继器是局域网环境下用来延长网络距离的，但是它属于网络互联设备，操作在OSI的物理层，中继器对在线路上的信号具有放大再生的功能，用于扩展局域网网段的长度（仅用于连接相同的局域网网段）。

5、集线器作用：集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。

网络安全解调器

与网络安全解调器相关的内容