通信工程师互联网技术教程课后论述题（7）

13、网络操作系统的安全性表现在那些方面。

答：网络操作系统的安全性非常重要，表现在以下几个方面：

（1）用户账号安全性：使用网络操作系统的每一个用户都有一个系统账号和有效的口令字。在一些早期版本中，口令字是以非加密方式在局域网中传输的，随着协议分析仪的广泛应用，非加密口令字具有明显缺陷，协议分析仪可以检测局域网中的每一个信息包，很容易查看到用户工作站在注册过程中所发送的口令字，为此必须在用户工作站发送的口令字，为此必须在用户工作站发送口令字之前，对口令字加密。

（2）时间限制：系统管理员对每个用户的注册时间进行限定，限定方式以一定的时间间隔为单位，如半小时间隔方式，星期几的方式等。时间限制功能主要应用在要求具有严格安全机制的网络环境中。

（3）站点限制：系统管理员对每一用户注册的站点进行限定。站点限定了每个用户只能在制定物理地址的工作站上进行注册。这样就阻止了企图从其他区域使用并不同于自己的工作站而进行注册，在一定程度上确保安全性。

（4）磁盘空间限制：系统服务员对每个用户允许使用的磁盘服务器磁盘空间加以限定，以防止可能出现的某些用户无限制侵占服务器磁盘的情况发生，确保其他用户磁盘空间的安全性。

（5）传输介质的安全性：由于局域网的传输介质（如同轴电缆和双绞线）很容易被窃听，并将数据读走，因此网络传输介质的安全性也是十分重要的。为此在一些机密环境中，可以讲网络传输介质安装在导管内，防止由于电磁辐射而使的数据被窃听。也可将网络传输介质预埋在混泥土内，避免对网络传输介质的物理挂接。从安全性考虑，网络传输介质应是光缆，因为对光缆的窃听非常困难。

（6）加密：对数据库和文件加密是保护文件服务器数据安全性的重要手段。一般在关闭文件时加密，在打开文件时解密。加密后具有超级用户特权的网络管理员才能读取服务器上的目录和文件。很多数据库系统都具有对数据文件进行加密的功能。平常所遇到的许多加密程序是与某些软件工具一起提供的。

（7）审计：网络的审计功能可以帮助网络管理员对那些企图对网络操作系统实行窃听行为的用户进行鉴别。当对网络运行机理熟练地某用户通过多次重复敲入口令字来试探其他用户口令字室，很多网络就采取一定措施来制止这种非法行为。

返回目录：2013年通信工程师互联网技术教程课后论述题汇总

编辑推荐通信工程师考试资料：

2013年初级通信工程师综合能力考前练习汇总

2013年中级通信工程师设备环境模拟试题汇总

2013年中级通信工程师互联网技术模拟试题汇总

2013年中级通信工程师终端业务复习资料汇总

2013年通信工程师互联网技术教程简答题汇总