計算機(jī)專業(yè)畢業(yè)設(shè)計（論文）-XX校園局域網(wǎng)組成計劃及網(wǎng)絡(luò)安全部署1.doc

xxx學(xué)院計算機(jī)系畢業(yè)論文題目 ：xx公司局域網(wǎng)組成計劃及網(wǎng)絡(luò)安全部署 姓 名： 學(xué) 號： 專 業(yè)： 班 級： 指導(dǎo)教師： 提交日期： 前言當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（cernet）建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、intranet/internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。1. 計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)是指通過傳輸媒休連接的多部計算機(jī)組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。計算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(local area network,lan)、城域網(wǎng)(metropolitan area network,man)、廣域網(wǎng)(wide area network,wan)。我們經(jīng)常用到的因特網(wǎng)(internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。1.1 校園網(wǎng)的建設(shè)思路校園網(wǎng)的建設(shè)是一項非常復(fù)雜的系統(tǒng)工程，校園作為一個特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡單的原則。校園網(wǎng)的建設(shè)主要應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。局域網(wǎng)技術(shù)是一項在20世紀(jì)70年代發(fā)展起來的計算機(jī)互聯(lián)技術(shù)，經(jīng)過多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。計算機(jī)多媒體技術(shù)是伴隨著多媒體信息的應(yīng)用而得到迅速的計算機(jī)應(yīng)用技術(shù)，在網(wǎng)絡(luò)環(huán)境下，多媒體得到了更快更好的應(yīng)用，使我們得到了更好更多的信息。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合internet應(yīng)用等其它的技術(shù)來建設(shè)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對信息處理的要求，使計算機(jī)的應(yīng)用能對教學(xué)管理現(xiàn)代化起重要的促進(jìn)作用，能實現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。1.2 校園網(wǎng)的建設(shè)原則校園網(wǎng)建設(shè)是一項綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個為學(xué)校教育教學(xué)活動長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對學(xué)校教育的服務(wù)水平。1.3 局域網(wǎng)簡介局域網(wǎng)是同一建筑、同一校園、方圓幾公里遠(yuǎn)的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個人計算機(jī)和工作站，以共享軟、硬件資源。美國電氣和電子工程師協(xié)會（ieee）局域網(wǎng)標(biāo)準(zhǔn)委員會員會曾提出局域網(wǎng)的一些具體特征：局域網(wǎng)在通信距離有一定的限制，一般在12km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學(xué)校等。較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征，在廣域網(wǎng)中用電話線連接的計算機(jī)一般也只有2040kpbs的速率。因為連接線路都比較短，中間幾乎不會愛任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，所支持連接的計算機(jī)數(shù)量也是有限的。組網(wǎng)時也就相對很容易連接。1.3.1網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有osi體系結(jié)構(gòu)和tcp/ip體系結(jié)構(gòu)。osi是開放系統(tǒng)互連基本參考模型osi/rm（open system interconnection reference model）縮寫，它被分成7層，這7個層次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進(jìn)行改進(jìn)并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會話層、運(yùn)輸層、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義了osi網(wǎng)絡(luò)中的物理特性和電氣特性。tcp/ip（transmission control protocol/internet protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議）縮寫，tcp/ip體系結(jié)構(gòu)是當(dāng)前應(yīng)用于internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由osi結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、運(yùn)輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。1.4網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在校園局域網(wǎng)上用到的協(xié)議主要有，icp/ip協(xié)議、ipx/spx協(xié)議等。(1) tcp/ip協(xié)議tcp/ip協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，icp/ip實際上是一個關(guān)于internet的標(biāo)準(zhǔn)，并隨著的internet廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。tcp/ip是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機(jī)系統(tǒng)之間的互連。tcp/ip協(xié)議中的核心協(xié)議有tcp（傳輸控制協(xié)議）、udp（用戶數(shù)據(jù)報協(xié)議）和ip（因特網(wǎng)協(xié)議）tcp協(xié)議可以在網(wǎng)絡(luò)用戶啟動的軟件應(yīng)用進(jìn)程之間建立通信會話，并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。udp協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。udp不進(jìn)行流量控制，沒有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。ip協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過ip編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個網(wǎng)絡(luò)站點具有一個32位的ip地址，它和48位mac地址一起協(xié)作，完成網(wǎng)絡(luò)通信，ip協(xié)議也是一種無連接的協(xié)議。（2）超文本傳輸協(xié)議(http)http(hypertext transfer protocol ),超文本傳輸協(xié)議)是www瀏覽器和www服務(wù)器之間的應(yīng)用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，http協(xié)議還是基于tcp/ip協(xié)議之上的應(yīng)用層協(xié)。（3）文件傳輸協(xié)議(ftp)ftp(file transfer protocol ,文件傳輸協(xié)議)是由支持internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個主機(jī)拷貝到另一個主機(jī)上，ftp是采客戶/服務(wù)器方式服務(wù)的。（4）遠(yuǎn)程登錄協(xié)議（telnet）遠(yuǎn)程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標(biāo)是提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法，telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，telnet不僅允許用戶登錄到遠(yuǎn)端主機(jī)上，還允許用執(zhí)行遠(yuǎn)端主機(jī)的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價完成大型的網(wǎng)絡(luò)應(yīng)用。2. 常用網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過一定的形式連起來才能組成一個完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。2.1 網(wǎng)卡網(wǎng)卡（簡稱nic），也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計算機(jī)與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實現(xiàn)與計算機(jī)的連接，是計算機(jī)與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個世界惟一的id號，也就是mac（media access control）地址，計算機(jī)在連入網(wǎng)絡(luò)之后，就是依靠這個id號才能實現(xiàn)在不同計算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話，有10mbit/s網(wǎng)卡、10/100mit/s自適應(yīng)網(wǎng)卡和1000mbit/s網(wǎng)卡；如按總線分，有isa總線、pci總線、pcmcia總線網(wǎng)卡等。從目前校園網(wǎng)建設(shè)的實際情況來看，工作站網(wǎng)卡選擇pci總線的10m/100mbit/s自適應(yīng)網(wǎng)卡最適合。2.2 交換機(jī)交換機(jī)，也稱交換式集線器，是專門設(shè)計的，使各計算機(jī)能夠相互高速通信的獨享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價格的不斷降低，交換機(jī)已逐步取代了集線器而成為集線設(shè)備的首選。由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能，它能自動根據(jù)網(wǎng)絡(luò)通信的使用情況來動態(tài)管理網(wǎng)絡(luò)，因為交換機(jī)采用了獨享網(wǎng)絡(luò)帶寬的設(shè)計。2.3 路由器路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問的是對方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后，路由器查看數(shù)據(jù)幀的目標(biāo)地址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。2.4 傳輸介質(zhì)網(wǎng)絡(luò)要求把各個獨立的計算機(jī)連接起來的，這樣就必然要求有一種介質(zhì)將計算機(jī)連接起來，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因為它的穩(wěn)定性高，連接可靠，無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。(1) 同軸電纜同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護(hù)性材料。同軸電纜有許多種不同的規(guī)格，最常用是細(xì)同軸電纜和粗同軸電纜。細(xì)同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠(yuǎn)的距離。同軸電纜是由中心導(dǎo)體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成，其結(jié)構(gòu)如圖1所示。(2) 雙絞線雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。 雙絞線的結(jié)構(gòu)如圖2如示：雙絞線就是用rj-45的小晶頭加網(wǎng)線連接網(wǎng)卡與其它通迅設(shè)備的線覽。所謂的交叉法就是：在雙絞線接入rj-45接頭時的跳線順序，一端有eia/tia 568a標(biāo)準(zhǔn)，一端用eia/tia 568b標(biāo)準(zhǔn)下面分別對兩個標(biāo)準(zhǔn)再詳細(xì)說一下：a標(biāo)準(zhǔn)：綠白-綠， 橙白-藍(lán)，藍(lán)白-橙，棕白-棕b標(biāo)準(zhǔn)：橙白-橙，綠白-藍(lán)，藍(lán)白-綠，棕白-棕。(3) 光纖光纖是一種直接為50100um的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點模數(shù)類分單模光纖(single mode fiber)和多模光纖(multi mode fiber)。單模光纖的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長上，能以多個模式同時傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構(gòu)成如圖3所示：3. 服務(wù)器校園網(wǎng)中的服務(wù)器主有數(shù)據(jù)庫服務(wù)器和代理服務(wù)器，數(shù)據(jù)服務(wù)器與代理服務(wù)器主要是面向校園網(wǎng)內(nèi)部用戶的服務(wù)，對來自internet的用戶服務(wù)也很多，主要是對校園網(wǎng)內(nèi)部用戶進(jìn)行internet代理服務(wù)。目前，絕大多數(shù)校園網(wǎng)都要求內(nèi)部服務(wù)用戶通過代理訪問internet，這樣內(nèi)部用戶就不能直接訪問internet，同時代理服務(wù)器保存著內(nèi)部用戶訪問internet的日志，以作為記費(fèi)的依據(jù)。由于用戶數(shù)量非常大，也非常集口中，所以在選型代理服務(wù)器時，主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性，一般來說都選用大型服務(wù)器作為代理服務(wù)器。3.1 設(shè)備選型服務(wù)器端。選擇微軟的服務(wù)器端集成軟件backoffice.backoffice包括了windowsnt.iis.frontpage.sql server.exchange server.systems management server。proxy server以及一個統(tǒng)的客戶/服務(wù)器軟件安裝程序。其中,window xp作為網(wǎng)絡(luò)的基礎(chǔ),提供文件和打印機(jī)共享，通信internet連接和應(yīng)用程序服務(wù)：:iis提供www和ftp服務(wù);frontpage提供網(wǎng)頁制作工具和web管理;index server提供email時間規(guī)劃和集成的群件性能；sna server提供主機(jī)數(shù)據(jù)和應(yīng)用的連接能力；systems management集中地管理這個分布式的環(huán)境;proxy server提供防火墻功能，有效地將校園網(wǎng)與公共internet分離，并有效地提供客戶訪問internet的通路。(2) 客戶端 選用ie5.0以上，它提供了組用戶訪問web，所有本地文件和校園網(wǎng)絡(luò)上所有文件的集成方法。3.2 dns服務(wù)器dns是域名系統(tǒng) (domain name system)的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。dns 命名用于tcp/ip網(wǎng)絡(luò)，如internet，用來通過用戶友好的名稱定位計算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入dns 名稱時，dns服務(wù)可以將此名稱解析為與此名稱相關(guān)的其他信息，如ip地址。域名系統(tǒng)為一個分布式數(shù)據(jù)庫,它使本地負(fù)責(zé)控制整個分布式數(shù)據(jù)庫的部分段,每一段中的數(shù)據(jù)通過客戶，服務(wù)器模式在整個網(wǎng)絡(luò)上均可存取，通過采用復(fù)制技術(shù)和緩存技術(shù)使得整個數(shù)據(jù)庫可靠的同時，又擁有良好的性能。域名服務(wù)器包含數(shù)據(jù)庫的部分段的信息，并可提供被稱之為解析器的客戶來訪問。3.3 web服務(wù)器在internet時代，外部主頁的發(fā)布已經(jīng)成為樹立公司形象的一個重要手段，而內(nèi)部主頁也成為公司管理的主要方式。但是，要想實現(xiàn)這些功能，首先應(yīng)該把我們的機(jī)器配置成為一臺強(qiáng)大的web server。iis（internetinformationserver）作為當(dāng)今流行的web服務(wù)器之一，提供了強(qiáng)大的internet和intranet服務(wù)功能。3.4郵件服務(wù)器email(電子郵件)服務(wù)是目前internet中應(yīng)用最廣泛和使用最頻繁的一項服務(wù)，而在局域網(wǎng)intranet中也是一項重要的應(yīng)用。在局域網(wǎng)構(gòu)建一個內(nèi)部的email服務(wù)器，可以大大加快內(nèi)部公文的快速傳送，而且大大降低了通信費(fèi)用。4服務(wù)器配置方案4.1 dns服務(wù)器的設(shè)置1、打開dns控制臺：選“開始菜單程序管理工具dns”。2、建立域名“”映射ip地址“xxx.xxx.xxx.xxx”的主機(jī)記錄。建立“com”區(qū)域：選“dnswy（你的服務(wù)器名）正向搜索區(qū)域右鍵新建區(qū)域”，然后根據(jù)提示選“標(biāo)準(zhǔn)主要區(qū)域”、在“名稱”處輸入“com”。如下圖：建立“abc”域：選“com右鍵新建域”，在“鍵入新域名”處輸入“abc”。建立“admin”主機(jī)。選“abc右鍵新建主機(jī)”，“名稱”處為“admin”，“ip地址”處輸入“ip地址”，再按“添加主機(jī)”。dns服務(wù)是許多服務(wù)的基礎(chǔ)，所以配置一臺linux server應(yīng)該從dns開始，并要從一開始就對你的服務(wù)器配置成什么樣子有一個整體的把握，這樣才能保證配置之間能夠相互協(xié)調(diào)，避免錯誤的發(fā)生。4.2 iis的安裝在windows xp中，iis并不是默認(rèn)安裝的，而是作為可選的組件，現(xiàn)在我們要建站，就可以選擇安裝他們，方法很簡單，放入xp光盤，然后運(yùn)行光盤，在運(yùn)行界面中選擇添加組件，或者打開控制面板然后打開添加或者刪除文件，選擇添加windows組件。在彈出對話框中選擇internet 信息服務(wù)(iis)。然后點擊確定安裝就可以了。(1)web網(wǎng)站的架設(shè)在控制面板中打開“管理工具”-“internet 信息服務(wù)”:大家可能都看到了上圖有個“默認(rèn)網(wǎng)站”選項，你既可以修改默認(rèn)的web站點為你的新站點，也可以重新命名一個新的web站點，方法是在默認(rèn)網(wǎng)站上點擊鼠標(biāo)右鍵選擇重命名然后輸入你想要的名字，大家可以自己隨意修改。(2)iis關(guān)于web服務(wù)器的配置要想網(wǎng)站順利運(yùn)行還得配置iis,在命名后的站點上點擊鼠標(biāo)右鍵選擇屬性如圖：在上圖的主目錄中定義網(wǎng)頁內(nèi)容的來源，默認(rèn)如上圖，本地路徑可以根據(jù)你的需要設(shè)置，一般從安全性角度上考慮不要設(shè)置在系統(tǒng)分區(qū)，可以在另外的分區(qū)重新建立一個路徑。如上圖在網(wǎng)站選項框中可以設(shè)置網(wǎng)站的描述，指定的ip地址，連接超時的時間，這些都可以根據(jù)愛好隨意設(shè)置，重點說一下日志紀(jì)錄，一個好的網(wǎng)管必須養(yǎng)成經(jīng)常觀察日志的習(xí)慣，只有這樣，才能保證計算機(jī)網(wǎng)絡(luò)的安全性。點擊日志設(shè)置的屬性如下圖：設(shè)置日志屬性，一般新建日志時間設(shè)置為每小時，下面可以設(shè)置日志文件目錄，不建議使用默認(rèn)路徑。設(shè)置“文檔”：確保“啟用默認(rèn)文檔”一項已選中，再增加需要的默認(rèn)文檔名并相應(yīng)調(diào)整搜索順序即可。此項作用是，當(dāng)在瀏覽器中只輸入域名（或ip地址）后，系統(tǒng)會自動在“主目錄”中按“次序”（由上到下）尋找列表中指定的文件名，如能找到第一個則調(diào)用第一個；否則再尋找并調(diào)用第二個、第三個如果“主目錄”中沒有此列表中的任何一個文件名存在，則顯示找不到文件的出錯信息。如果需要，可再增加虛擬目錄，如下圖：3)啟動web站點上述設(shè)置后，網(wǎng)站就可以啟動了，在站點上點擊右鍵選擇啟動，然后在瀏覽器里輸入剛才指向的網(wǎng)址，就可以瀏覽自己制作的網(wǎng)頁了。4 、3郵件服務(wù)器一. 安裝dns服務(wù)器在windowsserver2003系統(tǒng)中沒有安裝dns服務(wù)器。二. 創(chuàng)建區(qū)域配置dns服務(wù)器向?qū)?。?chuàng)建“區(qū)域名稱”向?qū)ы?。?chuàng)建 “動態(tài)更新”向?qū)ы?。完成配置，結(jié)束“”區(qū)域的創(chuàng)建過程和dns服務(wù)器的安裝配置過程。三. 安裝pop3和smtp服務(wù)組件1.安裝pop3服務(wù)組件、安裝smtp服務(wù)組件安裝完成。四. 配置dns打開dns，點開正向查找，點擊,新建主機(jī)，如下圖：寫本機(jī)ip地址設(shè)置pop3服務(wù)工作端口號，保持默認(rèn)值110即可（見圖3）。五、建立郵箱。zhangfan六、 客戶端配置請手動配置你的客戶端：七、 郵件發(fā)送成功（學(xué)生作品集）xxx作品xxx作品xxx作品xxx作品xxx作品舉例：小型網(wǎng)絡(luò)規(guī)劃組建局域網(wǎng)時需要進(jìn)行網(wǎng)絡(luò)地址規(guī)劃。企業(yè)申請了一個c類ip地址：我們把這個網(wǎng)絡(luò)劃分為3個網(wǎng)絡(luò)：第一個網(wǎng)絡(luò)信息點為100個信息點需要7個主機(jī)位：1126可用，用于需要100個點的網(wǎng)絡(luò)0|0000000 給主機(jī)位 26/25 掩碼為：281|0|000000第二個網(wǎng)絡(luò)信息點為2個需要兩個主機(jī)位129190可用用于需要50個點的網(wǎng)絡(luò)給主機(jī)位 2990/26掩碼為：92第三個網(wǎng)絡(luò)信息點為50個需要6個主機(jī)位193和194可用，用戶需要2個點的串行鏈路9394/30給主機(jī)位1|1|0000|00掩碼為：52 vlsm：variable length subnet mask100個信息點2個信息點50個信息點。需要7個主機(jī)位只需要2個主機(jī)位需要6個主機(jī)位解：c類地址主機(jī)地址： 子網(wǎng)掩碼：92/2 (1) 為2個信息點 2個主機(jī)位子網(wǎng)地址：(00000000)主機(jī)地址：(00000001)-2 (00111110)廣播地址：3 (2) 為50個信息點 6個主機(jī)位子網(wǎng)地址: 4(01000000)主機(jī)地址；5 (01000001)-26 (01111110)廣播地址：27(3) 為100個信息點 7個主機(jī)位子網(wǎng)地址: 92(11000000)主機(jī)地址范圍；93(11000001)-54 (11111110)廣播地址: 55網(wǎng)絡(luò)ip地址“規(guī)劃為私有ip地址區(qū)域的部分是，還有一些特殊的如127部分、169部分、d類e類的224-255部分，主要”分為abc三類，以下是覆蓋范圍：a類： - 55，標(biāo)誰的子網(wǎng)掩碼是(按子網(wǎng)掩碼的另一種標(biāo)注方法是/8，就是將子網(wǎng)掩碼換算成二進(jìn)制后，從左數(shù)起8個1)b類： - 55，標(biāo)誰的子網(wǎng)掩碼是(按子網(wǎng)掩碼的另一種標(biāo)注方法是/16，就是將子網(wǎng)掩碼換算成二進(jìn)制后，從左數(shù)起16個1)c類： - 55，標(biāo)誰的子網(wǎng)掩碼是(按子網(wǎng)掩碼的另一種標(biāo)注方法是/24，就是將子網(wǎng)掩碼換算成二進(jìn)制后，從左數(shù)起24個1) ，好的網(wǎng)絡(luò)圖應(yīng)包含連接不同網(wǎng)段的各種網(wǎng)絡(luò)設(shè)備的信息，比如路由器、網(wǎng)橋、網(wǎng)關(guān)的位置、ip地址，并用相應(yīng)的網(wǎng)絡(luò)地址標(biāo)注各網(wǎng)段。ip地址類型第一字節(jié)十進(jìn)制范圍二進(jìn)制固定最高位二進(jìn)制網(wǎng)絡(luò)位二進(jìn)制主機(jī)位a類012708位24位b類1281911016位16位c類19222311024位8位d類2242391110組播地址e類2402551111保留試驗使用學(xué)校網(wǎng)絡(luò)安全及其對策第一章 系統(tǒng)安全系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。1 反病毒技術(shù)： 計算機(jī)病毒是引起計算機(jī)故障、破壞計算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒有著不可估量的威脅性和破壞力，因此對計算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實時監(jiān)控，效果不錯。2 入侵檢測 ：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。 從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行升級補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。許多的網(wǎng)絡(luò)管理員對此認(rèn)識不夠，以至于過了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供web服務(wù)功能，而沒有必要向公眾提供ftp功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，就一定只能向可能信賴的用戶開放，因為通過ftp用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。3 審計監(jiān)控技術(shù)：審計是記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進(jìn)行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。 因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。第二章 網(wǎng)絡(luò)安全四原則1需求、風(fēng)險、代價平衡的原則 對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個網(wǎng)絡(luò)進(jìn)行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。 2 綜合性、整體性原則 應(yīng)用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機(jī)網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 3可用性原則 安全措施需要人為去完成，如果措施過于復(fù)雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行，如不采用或少采用極大地降低運(yùn)行速度的密碼算法。 4 分步實施原則：分級管理，分步實施。 由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開支。第三章 影響網(wǎng)絡(luò)安全的主要因素計算機(jī)網(wǎng)絡(luò)安全的威脅主要來自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)兩個方面,根據(jù)國內(nèi)相關(guān)學(xué)者的研究總結(jié),影響因素主要包括以下幾點:網(wǎng)絡(luò)協(xié)議存在漏洞(主要指通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患);操作系統(tǒng)本身存在安全漏洞;網(wǎng)絡(luò)的開放性和廣域性設(shè)計使得數(shù)據(jù)的保密難度較大;無線系統(tǒng)中的電磁泄露(無線通信系統(tǒng)中的數(shù)據(jù)以電磁波的形式在空中進(jìn)行傳播,存在電磁波泄露,且易被截獲);計算機(jī)病毒入侵(大量涌現(xiàn)的病毒在網(wǎng)上傳播極快,給全球范圍的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難);網(wǎng)絡(luò)黑客的惡意攻擊;網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞;信息安全防范技術(shù)和管理制度的不健全;自然災(zāi)害以及意外事故的損害等。破壞的方法主要有:利用tcp/ip直接破壞;利用操作系統(tǒng)間接登陸入侵;對用戶計算機(jī)中的系統(tǒng)內(nèi)置文件進(jìn)行有目的的更改;利用路徑可選實施欺騙;使用竊聽裝置或監(jiān)視工具對所傳播的信息進(jìn)行非法檢測和監(jiān)聽等,以上是保障計算機(jī)網(wǎng)絡(luò)安全所時常面臨的威脅性因素,及進(jìn)行威脅的一般損害方法。對這些威脅性因素和方法的了解有助于我們做好相關(guān)網(wǎng)絡(luò)安全保障,以便于我們更好地利用網(wǎng)絡(luò)服務(wù)于我們的生產(chǎn)、生活與工作。 具體體現(xiàn)在：（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。（3）傳輸非法信息流。只允許用戶同其它用戶進(jìn)行特定類型的通信,但禁止其它 類型的通信,如允許電子郵件傳輸而禁止檔傳送。（4）網(wǎng)絡(luò)資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意 地破壞。（5）非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。（6）環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機(jī)網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響。（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟 件、tcp/ip協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受計算機(jī)病毒攻擊,就會帶來災(zāi)難性的后果。（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。第四章 防范網(wǎng)絡(luò)安全的做法網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。 現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡(luò)安全的多點做法。 第一、物理安全。除了要保證要有計算機(jī)鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備ups,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時候,網(wǎng)絡(luò)根本不能運(yùn)行。使用ups可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。 第二、進(jìn)行訪問控制管理。訪問控制是計算機(jī)網(wǎng)絡(luò)保護(hù)的一種常見手段和方法,所謂訪問控制是指授予不同的主體不同的訪問權(quán)限。不同主體依據(jù)自身獲得的相關(guān)權(quán)限進(jìn)行相關(guān)數(shù)據(jù)或信息的處理,從而實現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。口令是進(jìn)行訪問控制最簡單最常見的一種形式。只要很好地對相關(guān)口令進(jìn)行保護(hù),非授權(quán)用戶就難以越權(quán)使用相關(guān)信息資源?？诹畹脑O(shè)置一般應(yīng)避免使用簡單易猜的生日、電話號碼等數(shù)字,而應(yīng)應(yīng)用英文字母、標(biāo)點符號、漢語拼音、空格等及其組合,以增加口令的復(fù)雜性并借此提高口令的安全性,在進(jìn)行不同的系統(tǒng)登陸時應(yīng)設(shè)置和使用不同的登陸口令,且應(yīng)對相關(guān)口令進(jìn)行定期更改,以保證口令的安全性。第三、打補(bǔ)丁。要及時的對系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的。還有一直殺不掉的sqlserver上的病毒slammer也是通過sql的漏洞進(jìn)來的。所以要及時對系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如ie、outlook、sql、office等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如telnet,還有關(guān)閉guset賬號等。第四、安裝防病毒軟件。 病毒掃描就是對機(jī)器中的所有檔和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到檔服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進(jìn)入計算機(jī),它會瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的計算機(jī)進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。 超過一半都是通過電子郵件進(jìn)來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對pc機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。 很多黑客都是通過用戶訪問網(wǎng)頁的時候進(jìn)來的。用戶可能碰到過這種情況,當(dāng)打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的計算機(jī),并試圖控制你的計算機(jī)。所以用戶要將ie的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機(jī)檔,還有就是禁用那些active x的控件。 第六、代理服務(wù)器。 代理服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)?？吹木W(wǎng)站,因為代理服務(wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與ip地址的對應(yīng)關(guān)系。 代理服務(wù)器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機(jī)器,這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)ip。缺點就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會變慢。另外當(dāng)代理服務(wù)器被攻擊或者是損壞的時候,其余計算機(jī)將不能訪問網(wǎng)絡(luò)。第七、防火墻 防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。 防火墻基本上是一個獨立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如internet)入口處。它的作用是確保一個單位內(nèi)的網(wǎng)絡(luò)與internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是: （1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包; （2）提供使用和流量的日志和審計; （3）隱藏內(nèi)部ip地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié); （4）提供虛擬專用網(wǎng)(vpn)功能。 防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾