网络设备登录密码策略

‘壹’ 网络设备管理员的登录地址用什么做限制

可以，但是要手动分配IP，作为IT而且最好有一张IP分配表。

‘贰’ 电视网络机顶盒设置登录密码是什么_

以河南用户为例，机顶盒账号和密码通常粘贴于机顶盒右上角、或在业务受理单上显示。 一般账号都是手机号后边加01，密码是10086或手机号后六位，也可以到营业厅持身份证重置机顶盒密码，具体情况可以拨打当地10086进行咨询。

‘叁’ 计算机网络共享需要密码，怎么解决

参考一下：
局域网共享访问要密码，或是访问没有权利？解决方法
问：有几台电脑，都装的XP同个版本，各电脑设置了共享以后，各电脑都不能相互看共享资料，包括打印
机和文件夹，A电脑点B电脑就出现密码窗口（但是都没有设置密码的），B电脑点A电脑就出现什么资源不
能共享，或是没有权利之类的，请各位高手指点指点，谢谢！还有就是ping是怎么设置的，在哪里设置。
谢谢！
答：一、启用guest来宾帐户；
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入
guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；
四、设置共享文件夹；
五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安
全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对
话框，也可视情况设为“经典-本地用户以自己的身份验证”）；
六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“
work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网
络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单
击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击
“完成”按钮完成设置。一般经过以上步骤，基本可以解决。如果不行，再往下看：
七、检查本地连接是否被禁用，右击“本地连接”→“启用”；
八、关闭网络防火墙；
九、检查是否启用了域，是否加入了该域并检查域设置；
十、检查是否关闭了server服务；
十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误；
十二、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft
网络客户端”以及TCP/IP协议；
十三、某些局域网游戏和软件须安装NetBEUI协议。而且网上有文章说，在小型局域网中，微软在WinXP中
只支持的TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议表现不尽如人意，在小型局域网(拥有200台左右
电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议。 安装方法： ①放入Windows XP安装光盘
，到“valueaddMsft et etbeui”目录下将Netnbf.inf复制C:\Windows\INF中； ②将Nbf.sys复制到
C:\Windows\System32\Drivers中； ③开始→控制面板→网上邻居”→“网络连接”→“本地连接”(就
是你目前使用中的局域网连接)上按右键→“属性”→“常规”→“安装”→“通讯协议”→→“添加”
，此时就可以看到“NetBEUI Protocol”这一项(此项原来是没有的)，选取NetBEUI之后，按确定就OK了
。
十四、作为网络浏览服务器的电脑由于病毒、配置低运行慢以及死机等原因导致网络上的计算机列表得不
到更新，使得某些机器有时候在网上邻居中找不到。解决办法：最简单的办法是重启各种网络设备和电脑
，或者关闭个别有上述问题的电脑上的网络浏览服务器功能,方法如下：win2000/XP下禁用Computer
Browser服务
十五、给系统打上补丁。WinXP访问网上邻居的速度较慢，这是WinXP的一个Bug，当我们打开网上邻居时
，操作系统首先会从计划任务中进行查找，因此就大大影响了访问的速度，除非您已经安装了SP1补丁才
不会存在这个问题。可以手工解决这一问题。从注册表中找到“\HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace”，这里有一个名
为“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”的子键，该子键指向“计划任务（Scheled Tasks）
”，将它直接删除即可。
十六、先卸载网卡驱动，重启再重装；
十七、硬件问题，检查网卡、网线、集线器、路由器等，在检查之前，最好先重启一下网络设备(集线器
、交换机、路由器)看能否解决；
十八、病毒(木马)原因。升级病毒库安全模式下全盘杀毒。以上可解决大部分问题，起码可以通过//对方
计算机名/共享盘符的方式可以看到.
局域网共享访问要密码，或是访问没有权利？解决方法
减小字体 增大字体 作者：不详 来源：本站整理 发布时间：2008-2-24 11:03:44
问：有几台电脑，都装的XP同个版本，各电脑设置了共享以后，各电脑都不能相互看共享资料，包括打印
机和文件夹，A电脑点B电脑就出现密码窗口（但是都没有设置密码的），B电脑点A电脑就出现什么资源不
能共享，或是没有权利之类的，请各位高手指点指点，谢谢！还有就是ping是怎么设置的，在哪里设置。
谢谢！
答：一、启用guest来宾帐户；
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入
guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；
四、设置共享文件夹；
五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安
全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对
话框，也可视情况设为“经典-本地用户以自己的身份验证”）；
六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“
work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网
络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单
击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击
“完成”按钮完成设置。一般经过以上步骤，基本可以解决。如果不行，再往下看：
七、检查本地连接是否被禁用，右击“本地连接”→“启用”；
八、关闭网络防火墙；
九、检查是否启用了域，是否加入了该域并检查域设置；
十、检查是否关闭了server服务；
十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误；
十二、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft
网络客户端”以及TCP/IP协议；
十三、某些局域网游戏和软件须安装NetBEUI协议。而且网上有文章说，在小型局域网中，微软在WinXP中
只支持的TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议表现不尽如人意，在小型局域网(拥有200台左右
电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议。 安装方法： ①放入Windows XP安装光盘
，到“valueaddMsft et etbeui”目录下将Netnbf.inf复制C:\Windows\INF中； ②将Nbf.sys复制到
C:\Windows\System32\Drivers中； ③开始→控制面板→网上邻居”→“网络连接”→“本地连接”(就
是你目前使用中的局域网连接)上按右键→“属性”→“常规”→“安装”→“通讯协议”→→“添加”
，此时就可以看到“NetBEUI Protocol”这一项(此项原来是没有的)，选取NetBEUI之后，按确定就OK了
。
十四、作为网络浏览服务器的电脑由于病毒、配置低运行慢以及死机等原因导致网络上的计算机列表得不
到更新，使得某些机器有时候在网上邻居中找不到。解决办法：最简单的办法是重启各种网络设备和电脑
，或者关闭个别有上述问题的电脑上的网络浏览服务器功能,方法如下：win2000/XP下禁用Computer
Browser服务
十五、给系统打上补丁。WinXP访问网上邻居的速度较慢，这是WinXP的一个Bug，当我们打开网上邻居时
，操作系统首先会从计划任务中进行查找，因此就大大影响了访问的速度，除非您已经安装了SP1补丁才
不会存在这个问题。可以手工解决这一问题。从注册表中找到“\HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace”，这里有一个名
为“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”的子键，该子键指向“计划任务（Scheled Tasks）
”，将它直接删除即可。
十六、先卸载网卡驱动，重启再重装；
十七、硬件问题，检查网卡、网线、集线器、路由器等，在检查之前，最好先重启一下网络设备(集线器
、交换机、路由器)看能否解决；
十八、病毒(木马)原因。升级病毒库安全模式下全盘杀毒。以上可解决大部分问题，起码可以通过//对方
计算机名/共享盘符的方式可以看到.

‘肆’ 局域网络无法互访.登录失败:用户帐户限制。可能的原因包括不允许空密码登录时间限制或强制的策略限制

将下面的代码保存为 .reg 文件，在被访问的机器上双击运行应该就可以了。

Windows Registry Editor Version 5.00

;防火墙共享开启
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
"Epoch"=dword:000000c3

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000000c3

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

;共享访问允许空密码登陆(默认是dword:00000001)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"limitblankpassworse"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"limitblankpassworse"=dword:00000000
; 以上两行在系统中的位置是：本地安全策略--安全选项--帐户：使用空白密码的本地帐户
; 只允许进行控制台登录。系统默认值是：已启用。
; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示：
; 登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时
; 进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。

;2.3版限制问题
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

‘伍’ 运行组策略/注册表/设备管理器要求输入密码是如何设置密码的

你可以在“运行”对话框中输入“regedt32.exe”，打开注册表编辑器。选择窗口菜单项中的“HKEY_LOCAL_MACHINE”窗口，在左边的目录树中找到“SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon”子项，单击后在右边窗口中找到“DefaultUserName”条目，双击后更改为你希望系统自动登录时使用的用户名称(前提是这个用户必须存在)。

同样在右边的窗口中找到“DefaultPassword”条目，双击更改为DefaultUserName中的用户使用的口令。如果“DefaultPassword”条目不存在，就需要选择“编辑→添加值”创建该条目。设置完成缺省用户口令后，就可以设置自动登录了。在“SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon”子项中，找到“AutoAdminLogon”条目，双击更改该值为1时，系统使用缺省的用户名和密码自动登录；该值为0时，需要用户手工登录。

这个是设备管理器的。
其他的同理，找注册表就行了。

‘陆’ 信息网络安全的安全策略

信息网络运行部门的安全管理工作应首先研究确定信息网络安全策略，安全策略确定网络安全保护工作的目标和对象。信息网络安全策略涵盖面很多，如总体安全策略、网络安全策略、应用系统安全策略、部门安全策略、设备安全策略等。一个信息网络的总体安全策略，可以概括为“实体可信，行为可控，资源可管，事件可查，运行可靠”，总体安全策略为其它安全策略的制定提供总的依据。
1. 实体可信：实体指构成信息网络的基本要素，主要有网络基础设备，如防火墙、VPN等；软件系统，如Windows7/8系统、UniNAC网络准入系统等；及用户和数据。保证构建网络的基础设备和软件系统安全可信，没有预留后门或逻辑炸弹。保证接入网络的用户是可信的，防止恶意用户对系统的攻击破坏。保证在网络上传输、处理、存储的数据是可信的，防止搭线窃听，非授权访问或恶意篡改。
2. 行为可控：保证用户行为可控，即保证本地计算机的各种软硬件资源 ( 例如：内存、中断、 I / O 端口、硬盘等硬件设备，文件、目录、进程、系统调用等软件资源 ) 不被非授权使用或被用于危害本系统或其它系统的安全。保证网络接入可控，即保证用户接入网络应严格受控，用户上网必须得到申请登记并许可。保证网络行为可控，即保证网络上的通信行为受到监视和控制，防止滥用资源、非法外联、网络攻击、非法访问和传播有害信息等恶意事件的发生。
3. 资源可管：保证对路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统、安全设备、密码设备、密钥参数、交换机端口、 IP 地址、用户账号、服务端口等网络资源进行统一管理。
4. 事件可查：保证对网络上的各类违规事件进行监控记录，确保日志记录的完整性，为安全事件稽查、取证提供依据。
5. 运行可靠：保证网络节点在发生自然灾难或遭到硬摧毁时仍能不间断运行，具有容灾抗毁和备份恢复能力。保证能够有效防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丢失，并具有较强的应急响应和灾难恢复能力。

‘柒’ 在windows环境下通过帐号密码SSH登录堡垒机，之后telnet到网络设备，通过命令交互对设备

1. 什么是SSH
SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。SSH是每一台Linux电脑的标准配置，但是在windows系统中默认是没有安装SSH的，需要安装SSH相关服务端软件，比如FreeSSHD。

2. SSH可以用来做什么
SSH可以用于远程登录主机，登录方式通常有两种：口令登录和公钥登录
一：口令登录：通过在服务端设定的用户名和密码进行登录，每次都登录都需要填写密码
二：公钥登录：通过一对公钥和私钥登录，公钥存放在服务端私钥存放在客户端，在登录时服务端向客户端发生一个随机字符串，然后客户端通过私钥先进行加密然后发生到服务端，在服务端接受和用公钥进行解密，然后匹配是否正确解密来验证登录，注意：存在在服务端的公钥名称和用户名一致，已区分不同用户不同的公钥；这样每次就可以直接用公钥登录省去了密码的繁琐。
SSH可以用户服务端和客户端之间双向文件传输
3. SharpSSH与SSH服务端FreeSSHD
SharpSSH是一个用C#实现的SSH客户端组件，用户可以根据需要修改使用改组件已满足自己的需求，SharpSSH介绍和组件下载网站：http://sharpssh2.codeplex.com/，也可以在这里下载。
注意：在官网下载SharpSSH会因为主机为安装Mono而出现Mono.Security.dll的引用错误，只需要下载Mono.Security.dll重新引用即可。
我在Windows7 VS2012的环境下测试官网下载的SharpSSH项目升级成功，解决方案如下：

其中有两个项目：Examples，SharpSSH顾名思义，Examples是使用示例，SharpSSH就是真正的实现项目，设置Examples为启动项，运行效果如下：

可以看到，示例为我们提供了16个功能项，再次我们需要测试远程登录和文件传输，使用第13， 和16项测试即可，同时也会用到第5项生成公钥私钥对；

客户端SharpSSH已经实现了，接下来在Windows系统中就需要安装客户端了，这里选择FreeSSHD作为客户端，官网下载地址：http://www.freesshd.com/?ctt=download或这里：http://download.csdn.net/detail/dangercheng/6804861
下载下来直接下一步下一步安装，安装完成后运行会提示你是否生成Key选择是即可，同时会安装FreeSSHDService服务，选择关闭该服务；
此时可以看到支持telnet和SSH服务，且都关闭，到此步客户端服务端都已经准备就绪，下面就进行我们的登录测试和文件传输测试吧；
4. 远程登录执行命令
上面提过，登录有两种方式，口令登录和公钥登录，先介绍口令登录吧；
口令登录：即在服务端freeSSHd上创建一个用户名和密码，使用此密码口令登录
首先在freeSSHd上的Users选项中点击Add弹出添加用户界面，然后Login填写用户名，authorization选择Password stored as SHA1 hash 然后填写密码和重复密码，勾选该用户可用服务，如下图，创建了用户名和密码都是test:

然后我们选择SSH项，将Use new console engine项的勾选去掉已防止中午乱码，如图：

选择确定即可创建成功，然后回到主界面我们打开SSH服务

如上图所示即表示SSH服务已经成功开启；但是有可能会错误：常见原因是地址已使用，这是端口号22已经被使用造成的，关闭该端口的进程即可。
接下来我们运行我们的sharpSSH进行登录测试吧。
我们选择第13项，然后输入远程地址I(由于服务端就在本机所以是127.0.0.1)，然后不选择公钥登录，然后输入密码，连接成功，执行date命令查询当前时间：

现在我们测试公钥登录：
公钥登录需要先生成公钥私钥对，我们选择第5项KeyGen来生成，命名为test（和用户名一致），Sig Type选择dsa, 然后Comment为空弹出窗口输入passphrase我们不输入直接选择ok,这样就在sharpSSH的bin\Debug目录下生成了我们的test的公钥私钥两个文件。如图：

生成了公钥test.pub和私钥test两个文件。然后将公钥文件test.pub放到freeSSHd指定的公钥文件夹目录：

也就是C:\Program Files\freeSSHd\这个目录下，并去掉后缀.pub，然后修改test用户的authorization选择Public Key如图：

接下来再测试：

5. 传输文件
首先我们修改服务端文件位置：

这样我们服务端的默认位置就是我们在freeSSHd下面自己添加的sftpFile的目录了，我们在里面放一个图片test.jpg,现在我们要将这个图片传到我们sharpSSH的目录页就是bin\Debug目录下并改名为testClient.jpg：

可以看见传输的速度还是很快的93k0秒完成，有兴趣的可以试试大文件的传输，到此关于SSH的登录和文件传输的测试完毕，当然SSH还有其他的很多很多的强大功能，这里不能一一列举测试，有兴趣自己取试试。

‘捌’ 简述网络安全策略的概念及制定安全策略的原则

网络的安全策略1.引言

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言，其网上信息的安全和保密尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

2.计算网络面临的威胁

计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有三：

(1)人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

(2)人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

(3)网络软件的漏洞和“后门”：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

3.计算机网络的安全策略

3.1 物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

抑制和防止电磁泄漏（即TEMPEST技术）是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

3.2 访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。 3.2.1 入网访问控制

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。

对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证用户输入的口令，否则，用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密，加密的方法很多，其中最常见的方法有：基于单向函数的口令加密，基于测试模式的口令加密，基于公钥加密方案的口令加密，基于平方剩余的口令加密，基于多项式共享的口令加密，基于数字签名方案的口令加密等。经过上述方法加密的口令，即使是系统管理员也难以得到它。用户还可采用一次性用户口令，也可用便携式验证器（如智能卡）来验证用户的身份。

网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全角式。用户帐号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令，但系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。

用户名和口令验证有效之后，再进一步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时，网络还应能对用户的帐号加以限制，用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息。

3.2.2 网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽（IRM）可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器，可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类：（1）特殊用户（即系统管理员）；（2）一般用户，系统管理员根据他们的实际需要为他们分配操作权限；（3）审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

3.2.3 目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限（Supervisor）、读权限（Read）、写权限（Write）、创建权限（Create）、删除权限（Erase）、修改权限（Modify）、文件查找权限（File Scan）、存取控制权限（Access Control）。用户对文件或目标的有效权限取决于以下二个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问 ，从而加强了网络和服务器的安全性。

3.2.4 属性安全控制

当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、、执行修改、显示等。

3.2.5 网络服务器安全控制

网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

3.2.6 网络监测和锁定控制

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

3.2.7 网络端口和节点的安全控制

网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制，用户必须携带证实身份的验证器（如智能卡、磁卡、安全密码发生器）。在对用户的身份进行验证之后，才允许用户进入用户端。然后，用户端和服务器端再进行相互验证。

3.2.8 防火墙控制

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下三种类型；

(1)包过滤防火墙：包过滤防火墙设置在网络层，可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表，信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型（TCP、UDP、ICMP等）、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时，则允许数据包通过，否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问，也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包，无法实施对应用级协议的处理，也无法处理UDP、RPC或动态的协议。

(2)代理防火墙：代理防火墙又称应用层网关级防火墙，它由代理服务器和过滤路由器组成，是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连，并对数据进行严格选择，然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务（如多媒体）。现要较为流行的代理服务器软件是WinGate和Proxy Server。

(3)双穴主机防火墙：该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡，分别连接不同的网络。双穴主机从一个网络收集数据，并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据，从而保护了内部网络不被非法访问。

4.信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。

信息加密过程是由形形 色色的加密算法来具体实施，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。

在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较着名的常规密码算法有：美国的DES及其各种变形，比如Triple DES、GDES、New DES和DES的前身Lucifer; 欧洲的IDEA；日本的FEAL－N、LOKI－91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。

常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。

在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导出解密密钥。比较着名的公钥密码算法有：RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知识证明的算法、椭园曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击。

公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂。加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。

当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用，比如：利用DES或者IDEA来加密信息，而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类，可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组，每次处理一个组。 密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

5. 网络安全管理策略

在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

6. 结束语

随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。

‘玖’ 写出利用telnet password模式 登录网络设备的配置命令

首先确认设备是否开启了远程，是否开启telnet，是否配置了登录账号或密码，然后telnet ip地址就行

‘拾’ 当前上网环境异常 请更换网络环境或者在常用设备登录或者稍后再试有什么解决办法没

如下：

打开浏览器登录QQ邮箱或腾讯其它任何站点，就可以登录成功，然后再去登录QQ软件也就OK了。
如果以上办法不好使，可以尝试登录手机QQ，然后扫码登录，感觉是腾讯QQ故意为之，就是为了让大家都去安装手机QQ，获取用户手机隐私。

QQ当前上网环境异常的原因∶

1、可能是网络环境异常的原因，检查一下网络是否正常。

2、可能会是网络安装了盗号软件和监控软件所致，如果发现有的话删除清理软件。

3、排查电脑是否中毒，有可能被种植恶意的软件，木马之类的病毒等。

4、重新安装最新版本的QQ，安装时更换安装的路径，安装后重新再登录试试。