>>>>>>歡迎參加3月17日希賽網開設的中級通信工程師（互聯網技術）公開課！

       2017年通信工程師互聯網技術考試只有200多天了，小編為大家整理了中級通信工程師互聯網技術的復習資料，供大家參考。下文主講網絡操作系統的安全性。希望能夠幫助您更好的備考2017年互聯網技術考試!

       網絡操作系統的安全性主要表現在以下幾個方面：

       （1）用戶賬號安全性：使用網絡操作系統的每一個用戶都有一個系統賬號和有效的口令字。在一些早期版本中，口令字是以非加密方式在局域網中傳輸的，隨著協議分析儀的廣泛應用，非加密口令字具有明顯缺陷，協議分析儀可以檢測局域網中的每一個信息包，很容易查看到用戶工作站在注冊過程中所發送的口令字，為此必須在用戶工作站發送口令字之前，對口令字加密。

       （2）時間限制：系統管理員對每個用戶的注冊時間進行限定，限定方式以一定的時間間隔為單位，如半小時間隔方式、星期幾的方式等。時間限制功能主要應用在要求具有嚴格安全機制的網絡環境中。

       （3）站點限制：系統管理員對每一用戶注冊的站點進行限定。站點限定了每個用戶只能在指定物理地址的工作站上進行注冊。這樣就阻止了企圖從其他區域使用并不同于自己的工作站而進行注冊，在一定程度上確保安全性。

       （4）磁盤空間限制：系統服務員對每個用戶允許使用的磁盤服務器磁盤空間加以限定，以防止可能出現的某些用戶無限制侵占服務器磁盤的情況發生，確保其他用戶磁盤空間的安全性。

       （5）傳輸介質的安全性：由于局域網的傳輸介質，如同軸電纜和雙絞線，很容易被竊聽，傳輸的數據被竊取，因此網絡傳輸介質的安全性也是十分重要的。為此在一些機密環境中，可以將網絡電纜安裝在導管內，防止由于電磁輻射而使數據被竊取。也可將網絡電纜線預埋在混凝土內，避免對M絡電纜的物理掛接。從安全性考慮，網絡傳輸介質應是光纖，因為對光纖的竊聽非常困難。

       （6）加密：對數據庫和文件加密是保證文件服務器數據安全性的重要手段。一般在關閉文件時加密，在打開文件時解密。加密后具有超級用戶特權的網絡管理員才能讀取服務器上的目錄和文件。很多數據庫系統都具有對數據文件進行加密的功能。平常所遇到的許多加密程序是與某些軟件工具一起提供的。

       （7）審計：網絡的審計功能可以幫助網絡管理員對那些企圖對M絡操作系統實行竊聽行為的用戶進行鑒別。當對網絡運行機理熟悉的某用戶通過多次重復敲入口令字來試探其他用戶口令字時，很多網絡就采取一定措施來制止這種非法行為。

       相關推薦：

       中級互聯網技術考試教材

       中級互聯網技術專業視頻課程

       2017年通信中級工程師互聯網技術網絡課堂課堂