路由器信息安全知識(shí)(路由器的基本知識(shí))

1.路由器的基本知識(shí)

解釋路由器的概念，首先得知道什么是路由。

所謂“路由”，是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作，而路由器，正是執(zhí)行這種行為動(dòng)作的機(jī)器，它的英文名稱為Router，是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀懂”對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。 簡(jiǎn)單的講，路由器主要有以下幾種功能： 第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信； 第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能； 第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。

為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路由表（Routing Table），供路由選擇時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。

路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。在路由器中涉及到兩個(gè)有關(guān)地址的名字概念，那就是：靜態(tài)路由表和動(dòng)態(tài)路由表。

由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動(dòng)態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。

路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?為了簡(jiǎn)單地說明路由器的工作原理，現(xiàn)在我們假設(shè)有這樣一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)。

如圖所示，A、B、C、D四個(gè)網(wǎng)絡(luò)通過路由器連接在一起。 現(xiàn)在我們來看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的。

現(xiàn)假設(shè)網(wǎng)絡(luò)A中一個(gè)用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個(gè)請(qǐng)求信號(hào)時(shí)，信號(hào)傳遞的步驟如下： 第1步：用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，當(dāng)路由器A5端口偵聽到這個(gè)地址后，分析得知所發(fā)目的節(jié)點(diǎn)不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來。 第2步：路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報(bào)頭中取出目的用戶C3的IP地址，并根據(jù)路由表計(jì)算出發(fā)往用戶C3的最佳路徑。

因?yàn)閺姆治龅弥紺3的網(wǎng)絡(luò)ID號(hào)與路由器的C5網(wǎng)絡(luò)ID號(hào)相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號(hào)傳遞的最佳途經(jīng)。 第3步：路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機(jī)ID號(hào)，如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī)，由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點(diǎn)位置；如果沒有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個(gè)完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。

從上面可以看出，不管網(wǎng)絡(luò)有多么復(fù)雜，路由器其實(shí)所作的工作就是這么幾步，所以整個(gè)路由器的工作原理基本都差不多。當(dāng)然在實(shí)際的網(wǎng)絡(luò)中還遠(yuǎn)比上圖所示的要復(fù)雜許多，實(shí)際的步驟也不會(huì)像上述那么簡(jiǎn)單，但總的過程是這樣的。

增加路由器涉及的基本協(xié)議 路由器英文名稱為Router，是一種用于連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備。這些網(wǎng)絡(luò)可以是幾個(gè)使用不同協(xié)議和體系結(jié)構(gòu)的網(wǎng)絡(luò)（比如互聯(lián)網(wǎng)與局域網(wǎng)），可以是幾個(gè)不同網(wǎng)段的網(wǎng)絡(luò)（比如大型互聯(lián)網(wǎng)中不同部門的網(wǎng)絡(luò)），當(dāng)數(shù)據(jù)信息從一個(gè)部門網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€(gè)部門網(wǎng)絡(luò)時(shí)，可以用路由器完成。

現(xiàn)在，家庭局域網(wǎng)也越來越多地采用路由器寬帶共享的方式上網(wǎng)。 路由器在連接不同網(wǎng)絡(luò)或網(wǎng)段時(shí)，可以對(duì)這些網(wǎng)絡(luò)之間的數(shù)據(jù)信息進(jìn)行“翻譯”，然后“翻譯”成雙方都能“讀”懂的數(shù)據(jù)，這樣就可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段間的互聯(lián)互通。

同時(shí)，它還具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能以及過濾和分隔網(wǎng)絡(luò)信息流的功能。目前，路由器已成為各種骨干網(wǎng)絡(luò)內(nèi)部之間、骨干網(wǎng)之間以及骨干網(wǎng)和互聯(lián)網(wǎng)之間連接的樞紐。

NAT：全稱Network Address Translation（網(wǎng)絡(luò)地址轉(zhuǎn)換），路由器通過NAT功能可以將局域網(wǎng)內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址并進(jìn)行Internet的訪問。比如，局域網(wǎng)內(nèi)部有個(gè)IP地址為192.168.0.1的計(jì)算機(jī)，當(dāng)然通過該IP地址可以和內(nèi)網(wǎng)其他的計(jì)算機(jī)通信；但是如果該計(jì)算機(jī)要訪問外部Internet網(wǎng)絡(luò)，那么就需要通過NAT功能將192.168.0.1轉(zhuǎn)換為合法的廣域網(wǎng)IP地址，比如210.113.25.100。

DHCP：全稱Dynamic Host Configuration Protocol（動(dòng)態(tài)主機(jī)配置協(xié)議），通過DHCP功能，路由器可以為網(wǎng)絡(luò)內(nèi)的主機(jī)動(dòng)態(tài)指定IP地址，而不需要每個(gè)用戶去設(shè)置靜態(tài)IP地址，并將TCP/IP配置參數(shù)分發(fā)給局域網(wǎng)內(nèi)合法的網(wǎng)絡(luò)客戶端。 DDNS：全稱Dynamic Domain Name Server（動(dòng)態(tài)域名解析系統(tǒng)），通常稱為“動(dòng)態(tài)DNS”，因?yàn)閷?duì)于普通的寬帶上網(wǎng)使用的都是ISP（網(wǎng)絡(luò)服務(wù)商）提供的動(dòng)態(tài)IP地址。

如果在局域網(wǎng)內(nèi)建立了某個(gè)服務(wù)器需要Internet用戶進(jìn)行訪問，那么，可以通過路由器的DDNS功能將動(dòng)態(tài)IP地址解析為一個(gè)固定的域名，比如協(xié)議（TCP/IP）”，雙擊彈出“Internet協(xié)議（TCP/IP）屬性”窗口；

在這個(gè)窗口中選擇“使用下面的IP地址”，然后在對(duì)應(yīng)的位置填入：

IP地址 ：192. 168. 1. X(X范圍2-254)、

子網(wǎng)掩碼：255. 255. 255. 0 、

默認(rèn)網(wǎng)關(guān)：192. 168. 1. 1 ，填完以后“確定”兩次即可。

到這里，我們就可配置路由器了。

1、打開IE瀏覽器，在地址欄輸入 192. 168. 1. 1 并回車，輸入用戶名和密碼；

2、進(jìn)入路由器管理界面，會(huì)彈出一個(gè)類似下圖“設(shè)置向?qū)А苯缑?，可以取消不理它?進(jìn)入路由器管理界面，在左列菜單欄中點(diǎn)擊“網(wǎng)絡(luò)參數(shù)”—>“WAN口設(shè)置”，就在這里配置路由器面向Internet方向的WAN口的工作模式，這是最關(guān)鍵的一步；

3、假設(shè)您的寬帶接入方式為 ADSL PPPoE ，那就選擇“WAN口連接類型”為“PPPoE”，填入“上網(wǎng)賬號(hào)” 、“上網(wǎng)口令”，如果您是包月用戶，再選擇連接模式為：“自動(dòng)連接”，點(diǎn)擊“保存”即完成配置；保存完后“上網(wǎng)口令”框內(nèi)填入的密碼會(huì)多出幾位，這是路由器為了安全起見專門做的；

4、然后您點(diǎn)擊管理界面左列的“運(yùn)行狀態(tài)”，在運(yùn)行狀態(tài)頁面“WAN口屬性”，剛開始看不到對(duì)應(yīng)的IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)DNS服務(wù)器等地址，就好像下面的這幅圖，那說明路由器正在撥號(hào)過程中，等到這些地址都出現(xiàn)了相應(yīng)的信息后，將其中的DNS服務(wù)器地址填入電腦“Internet協(xié)議（TCP/IP）”頁面對(duì)應(yīng)位置確定后，基本的設(shè)置就完成了，沒有大礙的話可以沖浪了！

3.無線網(wǎng)絡(luò)中路由器的知識(shí)有哪些

在企業(yè)無線網(wǎng)辦公中經(jīng)常會(huì)出現(xiàn)一些使用手冊(cè)上未涉及到的疑難和故障，有時(shí)難以應(yīng)付，無法解決。

下面就無線網(wǎng)絡(luò)中由路由器引發(fā)的典型故障進(jìn)行分析，并提供解決方案。 連接錯(cuò)誤線路不通 網(wǎng)絡(luò)線路不通有很多原因造成，但首先要檢查的是連接配置上有無錯(cuò)誤。

在確保路由器電源正常的前提下首先查看寬帶接入端。路由器上的指示燈可以說明寬帶線路接入端是否正常，由說明書上可以辨認(rèn)哪一個(gè)亮燈為寬帶接入端及用戶端，觀察其燈閃亮狀態(tài)，連續(xù)閃爍為正常，不亮或長(zhǎng)亮不閃爍為故障。

我們可以換一根寬帶膠線代替原來的線路進(jìn)行連接。 如果故障依舊，請(qǐng)查看路由器的擺放位置與接收電腦的距離是否過遠(yuǎn)或中間有大型障礙物阻隔。

這時(shí)請(qǐng)重新放置路由器，使無線路由器與接收電腦不要間隔太多障礙物，并使接收電腦在無線路由器的信號(hào)發(fā)射范圍之內(nèi)即可。 無線網(wǎng)卡的檢查也必不可少，可以更換新的網(wǎng)卡并重新安裝驅(qū)動(dòng)程序進(jìn)行調(diào)試，在網(wǎng)卡中點(diǎn)擊“查看可用的無線連接”刷新“網(wǎng)絡(luò)列表”后設(shè)置網(wǎng)卡參數(shù)，并在“屬性”中查看有無數(shù)據(jù)發(fā)送和接收情況，排除故障。

當(dāng)然路由器自身的硬件故障也是導(dǎo)致線路不通的直接原因，但這并不是我們所能解決的范圍，應(yīng)及時(shí)聯(lián)系廠商進(jìn)行維修或更換。 設(shè)置不當(dāng)無法連接 “設(shè)置”可以分為計(jì)算機(jī)設(shè)置和路由器設(shè)置兩個(gè)方面：計(jì)算機(jī)的設(shè)置相對(duì)簡(jiǎn)單，點(diǎn)擊進(jìn)入“網(wǎng)上鄰居”屬性，開啟“無線網(wǎng)絡(luò)連接”，然后設(shè)置“IP地址”、“子網(wǎng)掩碼”及“網(wǎng)關(guān)”，只要使計(jì)算機(jī)的IT地址與無線路由器的IT地址在同一網(wǎng)段即可。

“網(wǎng)關(guān)”的設(shè)置可以參見網(wǎng)卡說明書中所述，一般情況下與路由器 IP地址相同。 路由器的設(shè)置相對(duì)較為專業(yè)、復(fù)雜些。

首先在系統(tǒng)瀏覽器中輸入無線路由器IT地址，在彈出的登錄界面中輸入路由器的管理員登錄名及密碼即可進(jìn)入設(shè)置界面，此時(shí)需要檢查網(wǎng)絡(luò)服務(wù)商所給你的寬帶賬號(hào)及口令是否正確，如不正確，更正后嘗試連接，如果連接后仍無法打開頁面請(qǐng)點(diǎn)擊進(jìn)入路由器中的“安全設(shè)置”選項(xiàng)，查看是否開啟“網(wǎng)絡(luò)防火墻”、“IP地址過濾”以及“MAC地址過濾”選項(xiàng)，并做更正和設(shè)置，排除無法開啟網(wǎng)絡(luò)的故障。 網(wǎng)絡(luò)攻擊導(dǎo)致聯(lián)網(wǎng)異常 ARP攻擊以及非法入侵未設(shè)防的無線局域網(wǎng)已經(jīng)是現(xiàn)在導(dǎo)致聯(lián)網(wǎng)異常的典型案例了。

由于安全設(shè)置的疏忽以及后期安全防護(hù)的不足，導(dǎo)致少數(shù)具有惡意的黑客對(duì)企業(yè)的重要信息及保密數(shù)據(jù)造成了極大的危害。 ARP攻擊會(huì)造成網(wǎng)絡(luò)IT沖突，數(shù)據(jù)的丟失及溢出，更有甚者會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。

這些現(xiàn)象對(duì)企業(yè)組網(wǎng)的威脅都是很大的。 首先進(jìn)入“帶有網(wǎng)絡(luò)的安全模式”在無線網(wǎng)卡屬性處更換電腦的IT地址，之后查看是否可以聯(lián)網(wǎng)。

另外購買安裝專業(yè)的殺毒軟件及網(wǎng)絡(luò)防火墻是比較捷徑的方法之一。 其次進(jìn)入路由器“安全設(shè)置”選項(xiàng)進(jìn)行高級(jí)設(shè)置。

現(xiàn)在的大部分無線路由器都具有WEP的密碼編碼功能，用最長(zhǎng)128bit的密碼鍵對(duì)數(shù)據(jù)進(jìn)行編碼，在無線路由器上進(jìn)行通信，密碼鍵長(zhǎng)度可以選擇40bit或128bit。利用MAC地址和預(yù)設(shè)的網(wǎng)絡(luò)ID來限制哪些無線網(wǎng)卡和接入點(diǎn)可以進(jìn)入網(wǎng)絡(luò)，完全可以確保網(wǎng)絡(luò)安全。

對(duì)于非法的接收者來說，截聽無線網(wǎng)的信號(hào)是非常困難的，從而可以有效地防范黑客的入侵破壞和非法用戶惡意的網(wǎng)絡(luò)攻擊。 最后要注意，在沒有特殊需要或不具有專業(yè)技能的情況下禁止開啟路由器中的“遠(yuǎn)程WEB管理”功能選項(xiàng)。

路由器部分功能失靈無法使用 這個(gè)問題大多存在于一些老款的無線路由器中，當(dāng)我們?cè)谂渲寐酚善鞲呒?jí)功能選項(xiàng)的時(shí)候，在反復(fù)確認(rèn)連接無誤的情況下就是有部分功能無法開啟使用，這時(shí)你也許第一想到是否是硬件出了故障，其實(shí)不然。 首先我們要查看一下路由器系統(tǒng)的版本，在查閱無線路由器說明書后，看該功能是否支持這個(gè)版本的路由器系統(tǒng)。

路由器的系統(tǒng)通常有許多版本，每個(gè)版本支持不同的功能。如果你當(dāng)前的軟件版本不支持這個(gè)功能，那就應(yīng)該找到相應(yīng)的軟件，先進(jìn)行升級(jí)。

點(diǎn)擊進(jìn)入無線路由器的“系統(tǒng)工具”選項(xiàng)，進(jìn)入后選擇“軟件升級(jí)”，此時(shí)在對(duì)話界面中會(huì)顯示當(dāng)前的軟件版本和硬件版本，在彈出的對(duì)話框中輸入“文件名”（即系統(tǒng)升級(jí)的文件名）和“TFTP服務(wù)器IP”后點(diǎn)擊“升級(jí)”即可。 升級(jí)時(shí)要注意：選擇與當(dāng)前硬件版本一致的軟件進(jìn)行升級(jí)，在升級(jí)過程中千萬不要關(guān)閉路由器的電源，否則將導(dǎo)致路由器損壞而無法使用，在網(wǎng)絡(luò)穩(wěn)定的情況下升級(jí)過程很短，整個(gè)過程不會(huì)超過一分鐘。

當(dāng)你發(fā)現(xiàn)路由器在升級(jí)完畢后重啟，請(qǐng)不要擔(dān)心，這是正常的，一般升級(jí)過后，路由器工作情況會(huì)更加穩(wěn)定，并增加一些適用于此版本更多的新功能。

4.網(wǎng)絡(luò)于路由 網(wǎng)管得知識(shí)

第一部分：計(jì)算機(jī)結(jié)構(gòu)及工作原理、各種零配件的性能參數(shù)及主流品牌、計(jì)算機(jī)硬件的組裝，CMOS設(shè)置，硬盤的分區(qū)，格式化、Windows98/2000/XP的安裝、硬件驅(qū)動(dòng)程序和應(yīng)用程序的安裝、Windows注冊(cè)表的結(jié)構(gòu)，備份及應(yīng)用、Windows的內(nèi)核：CPU、內(nèi)存、硬盤等分配、軟硬件系統(tǒng)的優(yōu)化設(shè)置，整機(jī)性能評(píng)測(cè)、計(jì)算機(jī)病毒的原理及防治、常見軟硬件故障的原因，現(xiàn)象及解決、正確分辨市場(chǎng)假貨、水貨，軟硬件產(chǎn)品 的銷售技巧。

第二部分：網(wǎng)絡(luò)的基本構(gòu)成，發(fā)展和拓?fù)湓O(shè)計(jì)，10BASE-T局域網(wǎng)的構(gòu)建與實(shí)現(xiàn)，以及各種服務(wù)器的結(jié)構(gòu)與特征，以太網(wǎng)對(duì)等網(wǎng)等各種方式。TCP/IP的四層模型與OSI七層模型的異同，TCP/IP協(xié)議剖析，如何設(shè)置IP地址，子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)，區(qū)分子網(wǎng)和網(wǎng)段及集線器，交換機(jī)和路由器，RJ45網(wǎng)線制作和種網(wǎng)吧的組建及維護(hù)，NT、WIN2000server、Linux服務(wù)器的搭建，98對(duì)等網(wǎng)的組建與調(diào)試和代理服務(wù)器的設(shè)置 第三部分：Win2000配置，用戶及權(quán)限、文件及文件夾的管理，新特性活動(dòng)目錄的管理，組策略。

網(wǎng)絡(luò)資源的監(jiān)控、系統(tǒng)環(huán)境的設(shè)置、磁盤系統(tǒng)的管理。Web、Ftp、DNS、DHCP、WINS等服務(wù)器的安裝配置及管理。

利用Exchange郵件服務(wù)器軟件實(shí)現(xiàn)企業(yè)內(nèi)部個(gè)人郵件信箱服務(wù)器、公告欄服務(wù)器、網(wǎng)站收發(fā)電子郵件服務(wù)器、聊天服務(wù)器的建立和管理。SQLServer中數(shù)據(jù)庫的創(chuàng)建、表的創(chuàng)建及發(fā)布、數(shù)據(jù)庫的備份及恢復(fù)、表的導(dǎo)入及導(dǎo)出等一系列維護(hù)和管理方法。

代理服務(wù)器基本原理。利用MicrosoftProxy為例實(shí)現(xiàn)代理服務(wù)器的設(shè)置及管理。

第四部分：代理服務(wù)器基本原理。利用MicrosoftProxy為例實(shí)現(xiàn)代理服務(wù)器的設(shè)置及管理。

流行網(wǎng)管軟件CiscoWork2000的配置、使用和管理技巧，在一臺(tái)監(jiān)控計(jì)算機(jī)上管理網(wǎng)絡(luò)中所有的路由器和交換機(jī)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)問題。路由與交換技術(shù)：路由原理的講解，并通過對(duì)路由器配置實(shí)例的學(xué)習(xí)掌握Cisco路由器的常用配置命令及配置。

交換原理的講解，通過對(duì)交換機(jī)配置實(shí)例的學(xué)習(xí)掌握交換機(jī)的常用配置命令及配置。 第五部分：系統(tǒng)進(jìn)行手工定制、系統(tǒng)性能檢測(cè)管理、內(nèi)核設(shè)置與編譯。

ftp服務(wù)與Samba服務(wù)，其它服務(wù)，如，DHCP、NFS等。Web網(wǎng)絡(luò)服務(wù)。

包括：Apache服務(wù)的配置使用及安全設(shè)置。其它web服務(wù)軟件的介紹。

DNS技術(shù)及應(yīng)用。一些簡(jiǎn)單的路由技術(shù)一些簡(jiǎn)單的負(fù)載均衡技術(shù)。

Mail網(wǎng)絡(luò)服務(wù)。包括：sendmail的配置與使用，Qmail的配置與使用。

一些mail客戶端程序的使用 第六部分：網(wǎng)絡(luò)安全的基本概述，網(wǎng)絡(luò)協(xié)議的介紹，常規(guī)加密的基本知識(shí)，公鑰密鑰加密的基本知識(shí)及數(shù)字簽名，身份難驗(yàn)證，用PGP及數(shù)字證書進(jìn)行郵件加密實(shí)驗(yàn)，全面講述在環(huán)境下實(shí)施網(wǎng)絡(luò)安全對(duì)策，Windows98下各種漏洞、攻擊類型和防御方法及安全配置方案（系統(tǒng)安全、IE安全、Outlook的安全等）。結(jié)合黑客攻擊過程全面講述在WindowsNT環(huán)境下實(shí)施網(wǎng)絡(luò)安全對(duì)策。

WindowsNT下各種漏洞、攻擊類型和防御方法及安全配置方案，全面講述在Windows2000環(huán)境下實(shí)施網(wǎng)絡(luò)安全對(duì)策，Windows系統(tǒng)的日志安全、WEB安全，軟件防火墻的實(shí)施。Windows2000下各種漏洞、攻擊類型和防御方法及安全配置方 案。

第七部分：Linux管理員部分一、基本應(yīng)用1、GNU/linux介紹、RedhatLinux的安裝。2、系統(tǒng)知識(shí)（shell、文件系統(tǒng)、管道與重定向、進(jìn)程概念）、常用系統(tǒng)命令介紹（ls、cp、mkdir、rm、vi、man、chmod等）3、基本系統(tǒng)管理（包括：系統(tǒng)啟動(dòng)過程介紹、磁盤管理、用戶管理、日志查看、tar/gz包的使用、rpm軟件包管理等。

二、基本系統(tǒng)服務(wù)（包括：圖形終端、基本網(wǎng)絡(luò)服務(wù)）（9個(gè)課時(shí)）1、圖形終端（即，x-window）的配置與使用。圍繞KDE和（或）GNOME，展示UNIX系統(tǒng)的友好界面。

2、簡(jiǎn)單的shell教本編寫方法，環(huán)境變量3、Linux下IP網(wǎng)絡(luò)的基本配置（IP地址、網(wǎng)關(guān)、名字）4、Linux下的網(wǎng)絡(luò)服務(wù)的配置與使用（包括ftp、DNS、Apache、Sendmail、samba的基本配置）。基于RedHat的setup和linuxcon。

5.網(wǎng)絡(luò)安全之無線路由器安全設(shè)置要注意什么

設(shè)置網(wǎng)絡(luò)密鑰 無線加密協(xié)議（WEP）是對(duì)無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法。

現(xiàn)在大多數(shù)的無線設(shè)備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。 目前，無線路由器或AP的密鑰類型一般有兩種。

例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個(gè)或26個(gè)字符串作為加密密碼。 在這里要提醒各位，許多無線路由器或AP在出廠時(shí)，數(shù)據(jù)傳輸加密功能是關(guān)閉的，如果你拿來就用而不作進(jìn)一步設(shè)置的話，那么你的無線網(wǎng)絡(luò)就成為了一個(gè)“不設(shè)防”的擺設(shè)。

因此，為你的無線網(wǎng)絡(luò)進(jìn)行加密設(shè)置是極為重要的。 測(cè)試結(jié)果：選用了64位加密方式，實(shí)測(cè)中，通過Network Stumbler等軟件發(fā)現(xiàn)了無線網(wǎng)絡(luò)的存在，但由于無法獲取密碼，不能使用該無線網(wǎng)絡(luò)。

禁用SSID廣播 通俗地說，SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。需要注意的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。

因此，建議你最好能夠?qū)SID命名為一些較有個(gè)性的名字。 無線路由器一般都會(huì)提供“允許SSID廣播”功能。

如果你不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。你的無線網(wǎng)絡(luò)仍然可以使用，只是不會(huì)出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。

小提示：通過禁止SSID廣播設(shè)置后，無線網(wǎng)絡(luò)的效率會(huì)受到一定的影響，但以此換取安全性的提高，認(rèn)為還是值得的。 測(cè)試結(jié)果：由于沒有進(jìn)行SSID廣播，該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了，尤其是在使用Windows XP管理無線網(wǎng)絡(luò)時(shí)，達(dá)到了“掩人耳目”的目的。

禁用DHCP DHCP功能可在無線局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能，那么別人就能很容易地使用你的無線網(wǎng)絡(luò)。

因此，禁用DHCP功能對(duì)無線網(wǎng)絡(luò)而言很有必要。 在無線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可。

測(cè)試結(jié)果：由于無法獲得IP地址和DNB服務(wù)器信息，既使能找到該無線網(wǎng)絡(luò)信號(hào)，仍然不能使用網(wǎng)絡(luò)。 啟用MAC地址、IP地址過濾 在無線路由器的設(shè)置項(xiàng)中，啟用MAC地址過濾功能時(shí)，要注意的是，在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”這類的選項(xiàng)。

另外，如果在無線局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺(tái)使用無線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網(wǎng)絡(luò)，其他人只能干瞪眼了。

測(cè)試結(jié)果：MAC地址過濾和IP地址過濾設(shè)置好后，即使有人勉強(qiáng)入侵了無線網(wǎng)絡(luò)，但由于MAC地址和IP地址被無線路由器的過濾功能禁止掉了，因此無線網(wǎng)絡(luò)仍然無法使用。 總 結(jié) 實(shí)際上在實(shí)測(cè)的過程中發(fā)現(xiàn)，前面提到的任一方式都可以保護(hù)好自己的無線網(wǎng)絡(luò)，所以普通用戶無須擔(dān)憂，可以放心使用。

另外，如果在機(jī)場(chǎng)、會(huì)議室等公共場(chǎng)合使用一些公用的無線網(wǎng)絡(luò)，一定要記住關(guān)閉自己的文檔和打印共享功能，因?yàn)檫@類共享的文檔很容易被同一個(gè)局域網(wǎng)內(nèi)的另外一個(gè)客戶端所訪問。

6.什么是信息安全

什么是信息安全信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

信息安全的實(shí)現(xiàn)目標(biāo)◆ 真實(shí)性：對(duì)信息的來源進(jìn)行判斷，能對(duì)偽造來源的信息予以鑒別?！?保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義。

◆ 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改?！?可用性：保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。

◆ 不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的。◆ 可控制性：對(duì)信息的傳播及內(nèi)容具有控制能力。

◆ 可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段 主要的信息安全威脅◆ 竊取：非法用戶通過數(shù)據(jù)竊聽的手段獲得敏感信息。 ◆ 截?。悍欠ㄓ脩羰紫全@得信息，再將此信息發(fā)送給真實(shí)接收者。

◆ 偽造：將偽造的信息發(fā)送給接收者。 ◆ 篡改：非法用戶對(duì)合法用戶之間的通訊信息進(jìn)行修改，再發(fā)送給接收者。

◆ 拒絕服務(wù)攻擊：攻擊服務(wù)系統(tǒng)，造成系統(tǒng)癱瘓，阻止合法用戶獲得服務(wù)。 ◆ 行為否認(rèn)：合法用戶否認(rèn)已經(jīng)發(fā)生的行為。

◆ 非授權(quán)訪問：未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。 ◆ 傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。

信息安全威脅的主要來源◆ 自然災(zāi)害、意外事故；◆ 計(jì)算機(jī)犯罪；◆ 人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等； ◆ "黑客" 行為；◆ 內(nèi)部泄密；◆ 外部泄密；◆ 信息丟失；◆ 電子諜報(bào)，比如信息流量分析、信息竊取等；◆ 信息戰(zhàn)；◆ 網(wǎng)絡(luò)協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題等等。 信息安全策略信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。

實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的安全管理，法律約束和安全教育：◆ 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)；◆ 嚴(yán)格的安全管理。

各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)，企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強(qiáng)用戶管理和授權(quán)管理，建立安全審計(jì)和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識(shí)；◆ 制訂嚴(yán)格的法律、法規(guī)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。

它的許多行為無法可依，無章可循，導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無序狀態(tài)。面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)上犯罪，必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。

信息安全涉及的主要問題◆ 網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范問題◆ 安全漏洞與安全對(duì)策問題◆ 信息安全保密問題◆ 系統(tǒng)內(nèi)部安全防范問題◆ 防病毒問題◆ 數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題信息安全技術(shù)簡(jiǎn)介目前，在市場(chǎng)上比較流行，而又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類：◆ 防火墻：防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對(duì)內(nèi)部資源的非法訪問，防止內(nèi)部對(duì)外部的不安全訪問。

主要技術(shù)有：包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報(bào)告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

但它其本身可能存在安全問題，也可能會(huì)是一個(gè)潛在的瓶頸?！?安全路由器：由于WAN連接需要專用的路由器設(shè)備，因而可通過路由器來控制網(wǎng)絡(luò)傳輸。

通常采用訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流?！?虛擬專用網(wǎng)（VPN）：虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。

VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞?！?安全服務(wù)器：安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)、傳輸?shù)陌踩Ｃ軉栴}，其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制，對(duì)局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。

◆ 電子簽證機(jī)構(gòu)--CA和PKI產(chǎn)品：電子簽證機(jī)構(gòu)（CA）作為通信的第三方，為各種服務(wù)提供可信任的認(rèn)證服務(wù)。CA可向用戶發(fā)行電子簽證證書，為用戶提供成員身份驗(yàn)證和密鑰管理等功能。

PKI產(chǎn)品可以提供更多的功能和更好的服務(wù)，將成為所有應(yīng)用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件?！?用戶認(rèn)證產(chǎn)品：由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中，用來存儲(chǔ)用戶的個(gè)人私鑰，并與其它技術(shù)如動(dòng)態(tài)口令相結(jié)合，對(duì)用戶身份進(jìn)行有效的識(shí)別。

同時(shí)，還可利用IC卡上的個(gè)人私鑰與數(shù)字簽名技術(shù)結(jié)合，實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式識(shí)別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特。

7.網(wǎng)絡(luò)安全解析路由器維護(hù)與設(shè)置要注意什么

路由器是局域網(wǎng)連接外部網(wǎng)絡(luò)的重要橋梁，是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要部件，也是網(wǎng)絡(luò)安全的前沿關(guān)口。

但是路由器的維護(hù)卻很少被大家所重視。試想，如果路由器連自身的安全都沒有保障，整個(gè)網(wǎng)絡(luò)也就毫無安全可言。

因此在網(wǎng)絡(luò)安全管理上，必須對(duì)路由器進(jìn)行合理規(guī)劃、配置，采取必要的安全保護(hù)措施，避免因路由器自身的安全問題而給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來漏洞和風(fēng)險(xiǎn)。 我們下面就給大家介紹一些路由器加強(qiáng)路由器安全的措施和方法，讓我們的網(wǎng)絡(luò)更安全。

1。為路由器間的協(xié)議交換增加認(rèn)證功能，提高網(wǎng)絡(luò)安全性 路由器的一個(gè)重要功能是路由的管理和維護(hù)，目前具有一定規(guī)模的網(wǎng)絡(luò)都采用動(dòng)態(tài)的路由協(xié)議，常用的有：RIP、EIGRP、OSPF、IS-IS、BGP 等。

當(dāng)一臺(tái)設(shè)置了相同路由協(xié)議和相同區(qū)域標(biāo)示符的路由器加入網(wǎng)絡(luò)后，會(huì)學(xué)習(xí)網(wǎng)絡(luò)上的路由信息表。但此種方法可能導(dǎo)致網(wǎng)絡(luò)拓?fù)湫畔⑿孤?，也可能由于向網(wǎng)絡(luò)發(fā)送自己的路由信息表，擾亂網(wǎng)絡(luò)上正常工作的路由信息表，嚴(yán)重時(shí)可以使整個(gè)網(wǎng)絡(luò)癱瘓。

這個(gè)問題的解決辦法是對(duì)網(wǎng)絡(luò)內(nèi)的路由器之間相互交流的路由信息進(jìn)行認(rèn)證。 當(dāng)路由器配置了認(rèn)證方式，就會(huì)鑒別路由信息的收發(fā)方。

2。路由器的物理安全防范 路由器控制端口是具有特殊權(quán)限的端口，如果攻擊者物理接觸路由器后，斷電重啟，實(shí)施“密碼修復(fù)流程”，進(jìn)而登錄路由器，就可以完全控制路由器。

3。保護(hù)路由器口令 在備份的路由器配置文件中，密碼即使是用加密的形式存放，密碼明文仍存在被破解的可能。

一旦密碼泄漏，網(wǎng)絡(luò)也就毫無安全可言。 4。

阻止察看路由器診斷信息 關(guān)閉命令如下： 以下是引用片段：no service tcp-small-servers no service udp-small-servers 5。阻止查看到路由器當(dāng)前的用戶列表 關(guān)閉命令為： 以下是引用片段：no service finger 6。

關(guān)閉CDP服務(wù) 在OSI二層協(xié)議即鏈路層的基礎(chǔ)上可發(fā)現(xiàn)對(duì)端路由器的部分配置信息： 設(shè)備平臺(tái)、操作系統(tǒng)版本、端口、IP地址等重要信息?？梢杂妹睿?no cdp running或no cdp enable關(guān)閉這個(gè)服務(wù)。

7。阻止路由器接收帶源路由標(biāo)記的包，將帶有源路由選項(xiàng)的數(shù)據(jù)流丟棄 “IP source-route”是一個(gè)全局配置命令，允許路由器處理帶源路由選項(xiàng)標(biāo)記的數(shù)據(jù)流。

啟用源路由選項(xiàng)后，源路由信息指定的路由使數(shù)據(jù)流能夠越過默認(rèn)的路由，這種包就可能繞過防火墻。關(guān)閉命令如下： 以下是引用片段：no ip source-route 8。

關(guān)閉路由器廣播包的轉(zhuǎn)發(fā) Sumrf D。o。

S攻擊以有廣播轉(zhuǎn)發(fā)配置的路由器作為反射板，占用網(wǎng)絡(luò)資源，甚至造成網(wǎng)絡(luò)的癱瘓。 應(yīng)在每個(gè)端口應(yīng)用“no ip directed-broadcast”關(guān)閉路由器廣播包。