計(jì)算機(jī)專業(yè)畢業(yè)設(shè)計(jì)（論文）-XX校園局域網(wǎng)組成計(jì)劃及網(wǎng)絡(luò)安全部署1.

1、XXX學(xué)院計(jì)算機(jī)系畢業(yè)論文題目 ：XX公司局域網(wǎng)組成方案及網(wǎng)絡(luò)平安部署 姓 名： 學(xué) 號(hào)： 專 業(yè)： 班 級(jí)： 指導(dǎo)教師： 提交日期： 前言當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速開(kāi)展，給人們的生活帶來(lái)了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的開(kāi)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開(kāi)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來(lái)更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對(duì)于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速開(kāi)展，計(jì)

2、算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的開(kāi)展帶來(lái)了革命性的變化。自1995年中國(guó)教育教研網(wǎng)CERNET建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃開(kāi)展的階段。校園網(wǎng)的建成和使用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開(kāi)展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)平安，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。1. 計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)是指通過(guò)傳輸媒休連接的多部計(jì)算機(jī)組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延

3、伸范圍來(lái)劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來(lái)的網(wǎng)絡(luò)技術(shù)將向著使用簡(jiǎn)單、高速快捷、多網(wǎng)合一、平安保密方向開(kāi)展。 校園網(wǎng)的建設(shè)思路校園網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，校園作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要表達(dá)開(kāi)放式、分布式、平安可靠，維護(hù)簡(jiǎn)單的原那么。校園網(wǎng)的建設(shè)主要應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)

4、。局域網(wǎng)技術(shù)是一項(xiàng)在20世紀(jì)70年代開(kāi)展起來(lái)的計(jì)算機(jī)互聯(lián)技術(shù)，經(jīng)過(guò)多年的開(kāi)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成局部。計(jì)算機(jī)多媒體技術(shù)是伴隨著多媒體信息的應(yīng)用而得到迅速的計(jì)算機(jī)應(yīng)用技術(shù)，在網(wǎng)絡(luò)環(huán)境下，多媒體得到了更快更好的應(yīng)用，使我們得到了更好更多的信息。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合Internet應(yīng)用等其它的技術(shù)來(lái)建設(shè)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對(duì)信息處理的要求，使計(jì)算機(jī)的應(yīng)用能對(duì)教學(xué)管理現(xiàn)代化起重要的促進(jìn)作用，能實(shí)現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。 校園網(wǎng)的建設(shè)原那么校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，它包

5、括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與開(kāi)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開(kāi)展。首先，校園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動(dòng)長(zhǎng)期效勞的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過(guò)程中，必須從學(xué)校長(zhǎng)遠(yuǎn)開(kāi)展規(guī)劃出發(fā)，以效勞于教育為根本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施的原那么。其次在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)開(kāi)展的原那么，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開(kāi)發(fā)網(wǎng)絡(luò)的功能，從而充分

6、發(fā)揮校園網(wǎng)絡(luò)的成效，提高校園網(wǎng)對(duì)學(xué)校教育的效勞水平。 局域網(wǎng)簡(jiǎn)介局域網(wǎng)是同一建筑、同一校園、方圓幾公里遠(yuǎn)的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來(lái)連接公司辦公室或企業(yè)內(nèi)部的個(gè)人計(jì)算機(jī)和工作站，以共享軟、硬件資源。美國(guó)電氣和電子工程師協(xié)會(huì)IEEE局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)曾提出局域網(wǎng)的一些具體特征：局域網(wǎng)在通信距離有一定的限制，一般在12Km的地域范圍內(nèi)。比方在一個(gè)辦公樓內(nèi)、一個(gè)學(xué)校等。較高傳輸率的物理通信信道也是局域網(wǎng)的一個(gè)主要特征，在廣域網(wǎng)中用 線連接的計(jì)算機(jī)一般也只有2040Kpbs的速率。因?yàn)檫B接線路都比擬短，中間幾乎不會(huì)愛(ài)任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。局域網(wǎng)一般是一個(gè)單位或部門專用的

7、，所以管理起很方便。另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比擬簡(jiǎn)單，所支持連接的計(jì)算機(jī)數(shù)量也是有限的。組網(wǎng)時(shí)也就相對(duì)很容易連接。網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)通常按層或級(jí)的方式來(lái)組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供效勞，這一點(diǎn)是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有OSI體系結(jié)構(gòu)和TCP/IP體系結(jié)構(gòu)。OSI是開(kāi)放系統(tǒng)互連根本參考模型OSI/RMOpen System Interconnection Reference Model縮寫(xiě)，它被分成7層，這7個(gè)層次分別定義了不同的功能

8、。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進(jìn)行改良并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會(huì)話層、運(yùn)輸層、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義了OSI網(wǎng)絡(luò)中的物理特性和電氣特性。TCP/IPTransmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議縮寫(xiě)，TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來(lái)的，它沒(méi)有表示層，只有應(yīng)用層、運(yùn)輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和標(biāo)準(zhǔn)，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)

9、的傳輸和發(fā)送，在校園局域網(wǎng)上用到的協(xié)議主要有，ICP/IP協(xié)議、IPX/SPX協(xié)議等。(1) TCP/IP協(xié)議TCP/IP協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，ICP/IP實(shí)際上是一個(gè)關(guān)于Internet的標(biāo)準(zhǔn)，并隨著的Internet廣泛應(yīng)用而風(fēng)行全球，它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個(gè)4層次，大約包含近期100個(gè)非專有協(xié)議，通過(guò)這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP傳輸控制協(xié)議、UDP用戶數(shù)據(jù)報(bào)協(xié)議和IP因特網(wǎng)協(xié)議TCP協(xié)議可以在網(wǎng)絡(luò)用戶啟動(dòng)的軟件應(yīng)用進(jìn)程之間建立通信會(huì)話，并實(shí)現(xiàn)數(shù)據(jù)流量控制和錯(cuò)誤檢測(cè)，這樣就

10、可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無(wú)連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和過(guò)失檢查，只僅僅依賴于校驗(yàn)來(lái)保證可靠性。UDP不進(jìn)行流量控制，沒(méi)有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來(lái)傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。IP協(xié)議的根本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過(guò)IP編址約定，可以成功地將數(shù)據(jù)通過(guò)路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個(gè)網(wǎng)絡(luò)站點(diǎn)具有一個(gè)32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP協(xié)議也是一種無(wú)連接的協(xié)議。2超文本傳輸協(xié)議( ) (HyperText Transfer Protocol ),

11、超文本傳輸協(xié)議)是WWW瀏覽器和WWW效勞器之間的應(yīng)用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議， 協(xié)議還是基于TCP/IP協(xié)議之上的應(yīng)用層協(xié)。3文件傳輸協(xié)議(FTP)FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)那么所組成的集合。這些規(guī)那么能使網(wǎng)絡(luò)用戶把文件從一個(gè)主機(jī)拷貝到另一個(gè)主機(jī)上，F(xiàn)TP是采客戶/效勞器方式效勞的。4遠(yuǎn)程登錄協(xié)議Telnet遠(yuǎn)程登錄協(xié)議的目的是提供一個(gè)全面的、雙向的、面向8個(gè)比特字節(jié)的通信工具，其主要目標(biāo)是提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/效勞

12、器模式工作的，Telnet不僅允許用戶登錄到遠(yuǎn)端主機(jī)上，還允許用執(zhí)行遠(yuǎn)端主機(jī)的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價(jià)完成大型的網(wǎng)絡(luò)應(yīng)用。2. 常用網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的，每一局部在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過(guò)一定的形式連起來(lái)才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。 網(wǎng)卡網(wǎng)卡簡(jiǎn)稱NIC，也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無(wú)論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實(shí)現(xiàn)與計(jì)算機(jī)的連接，是計(jì)算機(jī)與

13、局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個(gè)世界惟一的ID號(hào)，也就是MACMedia Access Control地址，計(jì)算機(jī)在連入網(wǎng)絡(luò)之后，就是依靠這個(gè)ID號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來(lái)分的話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線分，有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前校園網(wǎng)建設(shè)的實(shí)際情況來(lái)看，工作站網(wǎng)卡選擇PCI總線的10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。 交換機(jī)交換機(jī)，也稱交換式集線器，是專門

14、設(shè)計(jì)的，使各計(jì)算機(jī)能夠相互高速通信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價(jià)格的不斷降低，交換機(jī)已逐步取代了集線器而成為集線設(shè)備的首選。由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時(shí)很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能，它能自動(dòng)根據(jù)網(wǎng)絡(luò)通信的使用情況來(lái)動(dòng)態(tài)管理網(wǎng)絡(luò)，因?yàn)榻粨Q機(jī)采用了獨(dú)享網(wǎng)絡(luò)帶寬的設(shè)計(jì)。 路由器路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過(guò)濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)

15、分支之間提供平安屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動(dòng)態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問(wèn)的是對(duì)方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后，路由器查看數(shù)據(jù)幀的目標(biāo)地址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價(jià)，選擇一條最正確的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。 傳輸介質(zhì)網(wǎng)絡(luò)要求把各個(gè)獨(dú)立的計(jì)算機(jī)連接起來(lái)的，這樣就必然要求有一種介質(zhì)將計(jì)算機(jī)連接起來(lái)，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無(wú)線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因?yàn)樗姆€(wěn)定性高，連接可靠，無(wú)線介質(zhì)只是在特殊環(huán)境下才

16、使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。(1) 同軸電纜同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護(hù)性材料。同軸電纜有許多種不同的規(guī)格，最常用是細(xì)同軸電纜和粗同軸電纜。細(xì)同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜那么常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠(yuǎn)的距離。同軸電纜是由中心導(dǎo)體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成，其結(jié)構(gòu)如圖1所示。(2) 雙絞線雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號(hào)干擾的

17、程度，每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價(jià)格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。 雙絞線的結(jié)構(gòu)如圖2如示：雙絞線就是用RJ-45的小晶頭加網(wǎng)線連接網(wǎng)卡與其它通迅設(shè)備的線覽。所謂的交叉法就是：在雙絞線接入RJ-45接頭時(shí)的跳線順序，一端有EIA/TIA 568A標(biāo)準(zhǔn)，一端用EIA/TIA 568B標(biāo)準(zhǔn)下面分別對(duì)兩個(gè)標(biāo)準(zhǔn)再詳細(xì)說(shuō)一下：A標(biāo)準(zhǔn)：綠白-綠， 橙白-藍(lán)，藍(lán)白-橙，棕白-棕B標(biāo)準(zhǔn)：橙白-橙，綠白-藍(lán)，藍(lán)白-綠，棕白-棕。(3) 光纖光纖是一種直接為50100um的柔

18、軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點(diǎn)模數(shù)類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小，在給定的工作波長(zhǎng)上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長(zhǎng)上，能以多個(gè)模式同時(shí)傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。光纖通信系統(tǒng)的根本構(gòu)成如圖3所示：3. 效勞器校園網(wǎng)中的效勞器主有數(shù)據(jù)庫(kù)效勞器和代理效勞器，數(shù)據(jù)效勞器與代理效勞器主要是面向校園網(wǎng)內(nèi)部用戶的效勞，對(duì)來(lái)自Internet的用戶效勞也很多，主要是對(duì)校園網(wǎng)內(nèi)部用戶進(jìn)行Internet代理效勞。目前，絕大多數(shù)校園網(wǎng)

19、都要求內(nèi)部效勞用戶通過(guò)代理訪問(wèn)Internet，這樣內(nèi)部用戶就不能直接訪問(wèn)Internet，同時(shí)代理效勞器保存著內(nèi)部用戶訪問(wèn)Internet的日志，以作為記費(fèi)的依據(jù)。由于用戶數(shù)量非常大，也非常集口中，所以在選型代理效勞器時(shí)，主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性，一般來(lái)說(shuō)都選用大型效勞器作為代理效勞器。 設(shè)備選型效勞器端。選擇微軟的效勞器端集成軟件包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一個(gè)統(tǒng)的客戶/效勞器軟件安裝程序。其中,WI

20、NDOW XP作為網(wǎng)絡(luò)的根底,提供文件和打印機(jī)共享，通信Internet連接和應(yīng)用程序效勞：:IIS提供WWW和FTP效勞;FrontPage提供網(wǎng)頁(yè)制作工具和Web管理;Index server提供Email時(shí)間規(guī)劃和集成的群件性能；SNA Server提供主機(jī)數(shù)據(jù)和應(yīng)用的連接能力；Systems Management集中地管理這個(gè)分布式的環(huán)境;Proxy Server提供防火墻功能，有效地將校園網(wǎng)與公共Internet別離，并有效地提供客戶訪問(wèn)Internet的通路。(2) 客戶端 選用以上，它提供了組用戶訪問(wèn)Web，所有本地文件和校園網(wǎng)絡(luò)上所有文件的集成方法。3.2 DNS效勞器DNS是

21、域名 HYPERLINK :/ qqread /tag/2102/index.html t _blank 系統(tǒng) (Domain Name System)的縮寫(xiě)，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)效勞命名系統(tǒng)。DNS 命名用于 HYPERLINK :/ qqread /z/tcp_ip/index.html t _blank TCP/IP網(wǎng)絡(luò)，如 HYPERLINK :/ qqread /tag/2624/index.html t _blank Internet，用來(lái)通過(guò)用戶友好的名稱定位計(jì)算機(jī)和效勞。當(dāng)用戶在應(yīng)用程序中輸入DNS 名稱時(shí)，DNS效勞可以將此名稱 HYPERLINK :/ qq

22、read /tag/3374/index.html t _blank 解析為與此名稱相關(guān)的其他信息，如IP地址。域名系統(tǒng)為一個(gè)分布式數(shù)據(jù)庫(kù),它使本地負(fù)責(zé)控制整個(gè)分布式數(shù)據(jù)庫(kù)的局部段,每一段中的數(shù)據(jù)通過(guò)客戶，效勞器模式在整個(gè)網(wǎng)絡(luò)上均可存取，通過(guò)采用復(fù)制技術(shù)和緩存技術(shù)使得整個(gè)數(shù)據(jù)庫(kù)可靠的同時(shí)，又擁有良好的性能。域名效勞器包含數(shù)據(jù)庫(kù)的局部段的信息，并可提供被稱之為解析器的客戶來(lái)訪問(wèn)。3.3 Web效勞器在Internet時(shí)代，外部主頁(yè)的發(fā)布已經(jīng)成為樹(shù)立公司形象的一個(gè)重要手段，而內(nèi)部主頁(yè)也成為公司管理的主要方式。但是，要想實(shí)現(xiàn)這些功能，首先應(yīng)該把我們的機(jī)器配置成為一臺(tái)強(qiáng)大的Web Server。IIS

23、InternetInformationServer作為當(dāng)今流行的Web效勞器之一，提供了強(qiáng)大的Internet和Intranet效勞功能。郵件效勞器EMAIL(電子郵件)效勞是目前INTERNET中應(yīng)用最廣泛和使用最頻繁的一項(xiàng)效勞，而在局域網(wǎng)INTRANET中也是一項(xiàng)重要的應(yīng)用。在局域網(wǎng)構(gòu)建一個(gè)內(nèi)部的EMAIL效勞器，可以大大加快內(nèi)部公文的快速傳送，而且大大降低了通信費(fèi)用。4效勞器配置方案4.1 DNS效勞器的設(shè)置1、翻開(kāi)DNS控制臺(tái)：選“開(kāi)始菜單程序管理工具DNS。2、建立域名“映射IP地址“的主機(jī)記錄。建立“com區(qū)域：選“DNSWY你的效勞器名正向搜索區(qū)域右鍵新建區(qū)域，然后根據(jù)提示選“標(biāo)

24、準(zhǔn)主要區(qū)域、在“名稱處輸入“com。如下列圖：建立“abc域：選“com右鍵新建域，在“鍵入新域名處輸入“abc。建立“admin主機(jī)。選“abc右鍵新建主機(jī)，“名稱處為“admin，“IP地址處輸入“IP地址，再按“添加主機(jī)。DNS效勞是許多效勞的根底，所以配置一臺(tái)Linux Server應(yīng)該從DNS開(kāi)始，并要從一開(kāi)始就對(duì)你的效勞器配置成什么樣子有一個(gè)整體的把握，這樣才能保證配置之間能夠相互協(xié)調(diào)，防止錯(cuò)誤的發(fā)生。4.2 IIS的安裝在Windows XP中，IIS并不是默認(rèn)安裝的，而是作為可選的組件，現(xiàn)在我們要建站，就可以選擇安裝他們，方法很簡(jiǎn)單，放入XP光盤(pán)，然后運(yùn)行光盤(pán)，在運(yùn)行界面中選擇

25、添加組件，或者翻開(kāi)控制面板然后翻開(kāi)添加或者刪除文件，選擇添加Windows組件。在彈出對(duì)話框中選擇internet 信息效勞(IIS)。然后點(diǎn)擊確定安裝就可以了。(1)Web網(wǎng)站的架設(shè)在控制面板中翻開(kāi)“管理工具-“internet 信息效勞:大家可能都看到了上圖有個(gè)“默認(rèn)網(wǎng)站選項(xiàng)，你既可以修改默認(rèn)的Web站點(diǎn)為你的新站點(diǎn)，也可以重新命名一個(gè)新的Web站點(diǎn)，方法是在默認(rèn)網(wǎng)站上點(diǎn)擊鼠標(biāo)右鍵選擇重命名然后輸入你想要的名字，大家可以自己隨意修改。(2)IIS關(guān)于Web HYPERLINK :/product.yesky /catalog/850/ t _blank 效勞器的配置要想網(wǎng)站順利運(yùn)行還得配置

26、IIS,在命名后的站點(diǎn)上點(diǎn)擊鼠標(biāo)右鍵選擇屬性如圖：在上圖的主目錄中定義網(wǎng)頁(yè)內(nèi)容的來(lái)源，默認(rèn)如上圖，本地路徑可以根據(jù)你的需要設(shè)置，一般從平安性角度上考慮不要設(shè)置在系統(tǒng)分區(qū)，可以在另外的分區(qū)重新建立一個(gè)路徑。如上圖在網(wǎng)站選項(xiàng)框中可以設(shè)置網(wǎng)站的描述，指定的IP地址，連接超時(shí)的時(shí)間，這些都可以根據(jù)愛(ài)好隨意設(shè)置，重點(diǎn)說(shuō)一下日志紀(jì)錄，一個(gè)好的網(wǎng)管必須養(yǎng)成經(jīng)常觀察日志的習(xí)慣，只有這樣，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的平安性。點(diǎn)擊日志設(shè)置的屬性如下列圖：設(shè)置日志屬性，一般新建日志時(shí)間設(shè)置為每小時(shí)，下面可以設(shè)置日志文件目錄，不建議使用默認(rèn)路徑。設(shè)置“文檔：確?！皢⒂媚J(rèn)文檔一項(xiàng)已選中，再增加需要的默認(rèn)文檔名并相應(yīng)調(diào)整搜索順

27、序即可。此項(xiàng)作用是，當(dāng)在瀏覽器中只輸入域名或IP地址后，系統(tǒng)會(huì)自動(dòng)在“主目錄中按“次序由上到下尋找列表中指定的文件名，如能找到第一個(gè)那么調(diào)用第一個(gè)；否那么再尋找并調(diào)用第二個(gè)、第三個(gè)如果“主目錄中沒(méi)有此列表中的任何一個(gè)文件名存在，那么顯示找不到文件的出錯(cuò)信息。如果需要，可再增加虛擬目錄，如下列圖：3)啟動(dòng)Web站點(diǎn)上述設(shè)置后，網(wǎng)站就可以啟動(dòng)了，在站點(diǎn)上點(diǎn)擊右鍵選擇啟動(dòng)，然后在瀏覽器里輸入剛剛指向的網(wǎng)址，就可以瀏覽自己制作的網(wǎng)頁(yè)了。4 、3郵件效勞器安裝DNS效勞器在WindowsServer2003系統(tǒng)中沒(méi)有安裝DNS效勞器。創(chuàng)立區(qū)域配置DNS效勞器向?qū)?。?chuàng)立“區(qū)域名稱向?qū)ы?yè)。創(chuàng)立 “動(dòng)態(tài)更新向

28、導(dǎo)頁(yè)。完成配置，結(jié)束“xyz 區(qū)域的創(chuàng)立過(guò)程和DNS效勞器的安裝配置過(guò)程。安裝POP3和SMTP效勞組件、安裝SMTP效勞組件安裝完成。配置DNS翻開(kāi)DNS，點(diǎn)開(kāi)正向查找，點(diǎn)擊xyz ,新建主機(jī)，如下列圖：寫(xiě)本機(jī)IP地址設(shè)置POP3效勞工作端口號(hào)，保持默認(rèn)值110即可見(jiàn)圖3。五、建立郵箱。zhangfan客戶端配置請(qǐng)手動(dòng)配置你的客戶端：郵件發(fā)送成功學(xué)生作品集XXX作品XXX作品XXX作品XXX作品XXX作品舉例：小型網(wǎng)絡(luò)規(guī)劃組建局域網(wǎng)時(shí)需要進(jìn)行網(wǎng)絡(luò)地址規(guī)劃。我們把這個(gè)網(wǎng)絡(luò)劃分為3個(gè)網(wǎng)絡(luò)：第一個(gè)網(wǎng)絡(luò)信息點(diǎn)為100個(gè)信息點(diǎn)需要7個(gè)主機(jī)位：1126可用，用于需要100個(gè)點(diǎn)的網(wǎng)絡(luò)0|0000000 給

29、主機(jī)位 25 1|0|000000第二個(gè)網(wǎng)絡(luò)信息點(diǎn)為2個(gè)需要兩個(gè)主機(jī)位129190可用用于需要50個(gè)點(diǎn)的網(wǎng)絡(luò)給主機(jī)位 26第三個(gè)網(wǎng)絡(luò)信息點(diǎn)為50個(gè)需要6個(gè)主機(jī)位193和194可用，用戶需要2個(gè)點(diǎn)的串行鏈路30給主機(jī)位1|1|0000|00VLSM：Variable Length Subnet Mask100個(gè)信息點(diǎn)2個(gè)信息點(diǎn)50個(gè)信息點(diǎn)。需要7個(gè)主機(jī)位只需要2個(gè)主機(jī)位需要6個(gè)主機(jī)位解：C類地址 (1) 為2個(gè)信息點(diǎn) 2個(gè)主機(jī)位子網(wǎng)地址：(00000000)主機(jī)地址：(00000001)-2 (00111110)播送地址：1

30、3 (2) 為50個(gè)信息點(diǎn) 6個(gè)主機(jī)位子網(wǎng)地址: 4(01000000)主機(jī)地址；5 (01000001)-26 (01111110)播送地址：27(3) 為100個(gè)信息點(diǎn) 7個(gè)主機(jī)位子網(wǎng)地址: 92(11000000)主機(jī)地址范圍；93(11000001)-54 (11111110)播送地址: 55網(wǎng)絡(luò)IP地址“規(guī)劃為私有IP地址區(qū)域的局部是，還有一些特殊的如127局部、169局部

31、、D類E類的224-255局部，主要分為ABC三類，以下是覆蓋范圍：A類：.0 - 55，標(biāo)誰(shuí)的子網(wǎng)掩碼是(按子網(wǎng)掩碼的另一種標(biāo)注方法是/8，就是將子網(wǎng)掩碼換算成二進(jìn)制后，從左數(shù)起8個(gè)1)B類： - 55，標(biāo)誰(shuí)的子網(wǎng)掩碼是(按子網(wǎng)掩碼的另一種標(biāo)注方法是/16，就是將子網(wǎng)掩碼換算成二進(jìn)制后，從左數(shù)起16個(gè)1)C類： - 55，標(biāo)誰(shuí)的子網(wǎng)掩碼是(按子網(wǎng)掩碼的另一種標(biāo)注方法是/24，就是將子網(wǎng)掩碼換算成二進(jìn)制后，從左數(shù)起2

32、4個(gè)1) ，好的網(wǎng)絡(luò)圖應(yīng)包含連接不同網(wǎng)段的各種網(wǎng)絡(luò)設(shè)備的信息，比方路由器、網(wǎng)橋、網(wǎng)關(guān)的位置、IP地址，并用相應(yīng)的網(wǎng)絡(luò)地址標(biāo)注各網(wǎng)段。IP地址類型第一字節(jié)十進(jìn)制范圍二進(jìn)制固定最高位二進(jìn)制網(wǎng)絡(luò)位二進(jìn)制主機(jī)位A類012708位24位B類1281911016位16位C類19222311024位8位D類2242391110組播地址E類2402551111保存試驗(yàn)使用學(xué)校網(wǎng)絡(luò)平安及其對(duì)策第一章 系統(tǒng)平安系統(tǒng)平安包括主機(jī)和效勞器的運(yùn)行平安，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。1 反病毒技術(shù)： 計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)

33、算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)平安建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)效勞器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程 HYPERLINK :/ 教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。2 入侵檢測(cè) ：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反平安策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的平安管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行平安防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)

34、的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。 從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)平安的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)平安網(wǎng)站，對(duì)于我們有使用的軟件和效勞，應(yīng)該密切關(guān)注其程序的最新版本和平安信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的平安問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中效勞器，為用戶提供著各種的效勞

35、，但是效勞提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從平安角度考慮，應(yīng)將不必要的效勞關(guān)閉，只向公眾提供了他們所需的根本的效勞。最典型的是，我們?cè)谛@網(wǎng)效勞器中對(duì)公眾通常只提供WEB效勞功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在效勞器的效勞配置中，我們只開(kāi)放WEB效勞，而將FTP效勞禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使效勞器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不平安的一個(gè)因素。3 審計(jì)監(jiān)控技術(shù)：審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所

36、有活動(dòng)的過(guò)程，它是提高平安性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)平安事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。 因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。第二章 網(wǎng)絡(luò)平安四原那么1需求、風(fēng)險(xiǎn)、代價(jià)平衡的

37、原那么 對(duì)任一網(wǎng)絡(luò)，絕對(duì)平安難以到達(dá)，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承當(dāng)?shù)娘L(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定標(biāo)準(zhǔn)和措施，確定本系統(tǒng)的平安策略。 2 綜合性、整體性原那么 應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的平安及具體措施。平安措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高平安產(chǎn)品等)。一個(gè)較好的平安措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響

38、作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)平安應(yīng)遵循整體平安性原那么，根據(jù)規(guī)定的平安策略制定出合理的網(wǎng)絡(luò)平安體系結(jié)構(gòu)。 3可用性原那么 平安措施需要人為去完成，如果措施過(guò)于復(fù)雜，要求過(guò)高，本身就降低了平安性，如密鑰管理就有類似的問(wèn)題。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行，如不采用或少采用極大地降低運(yùn)行速度的密碼算法。 4 分步實(shí)施原那么：分級(jí)管理，分步實(shí)施。 由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)平安問(wèn)題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息平安措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)

39、絡(luò)系統(tǒng)及信息平安的根本需求，亦可節(jié)省費(fèi)用開(kāi)支。第三章 影響網(wǎng)絡(luò)平安的主要因素計(jì)算機(jī)網(wǎng)絡(luò)平安的威脅主要來(lái)自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)兩個(gè)方面,根據(jù)國(guó)內(nèi)相關(guān)學(xué)者的研究總結(jié),影響因素主要包括以下幾點(diǎn):網(wǎng)絡(luò)協(xié)議存在漏洞(主要指通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不平安因素的入侵留下了隱患);操作系統(tǒng)本身存在平安漏洞;網(wǎng)絡(luò)的開(kāi)放性和廣域性設(shè)計(jì)使得數(shù)據(jù)的保密難度較大;無(wú)線系統(tǒng)中的電磁泄露(無(wú)線通信系統(tǒng)中的數(shù)據(jù)以電磁波的形式在空中進(jìn)行傳播,存在電磁波泄露,且易被截獲);計(jì)算機(jī)病毒入侵(大量涌現(xiàn)的病毒在網(wǎng)上傳播極快,給全球范圍的網(wǎng)絡(luò)平安帶來(lái)了巨大災(zāi)難);網(wǎng)絡(luò)黑客的惡意攻擊;網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞;信息平安

40、防范技術(shù)和管理制度的不健全;自然災(zāi)害以及意外事故的損害等。破壞的方法主要有:利用TCP/IP直接破壞;利用操作系統(tǒng)間接登陸入侵;對(duì)用戶計(jì)算機(jī)中的系統(tǒng)內(nèi)置文件進(jìn)行有目的的更改;利用路徑可選實(shí)施欺騙;使用竊聽(tīng)裝置或監(jiān)視工具對(duì)所傳播的信息進(jìn)行非法檢測(cè)和監(jiān)聽(tīng)等,以上是保障計(jì)算機(jī)網(wǎng)絡(luò)平安所時(shí)常面臨的威脅性因素,及進(jìn)行威脅的一般損害方法。對(duì)這些威脅性因素和方法的了解有助于我們做好相關(guān)網(wǎng)絡(luò)平安保障,以便于我們更好地利用網(wǎng)絡(luò)效勞于我們的生產(chǎn)、生活與工作。 具體表達(dá)在：1信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽(tīng),這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。2信息被篡改。這是純粹的信息破壞,這樣的

41、網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者成心添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。3傳輸非法信息流。只允許用戶同其它用戶進(jìn)行特定類型的通信,但禁止其它 類型的通信,如允許 HYPERLINK :/ 電子郵件傳輸而禁止檔傳送。4網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪問(wèn)控制,一些資源有可能被偶然或成心 地破壞。5非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。6環(huán)境影響。 HYPERLINK :/ 自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和

42、影響。7軟件漏洞。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟 件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和效勞、密碼設(shè)置等的平安漏洞。這些漏洞一旦遭受計(jì)算機(jī)病毒攻擊,就會(huì)帶來(lái)災(zāi)難性的后果。8人為平安因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的平安因素,無(wú)論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少平安設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,那么其造成的平安后果是難以量的。這主要表現(xiàn)在管理措施不完善,平安意識(shí)薄,管理人員的誤操作等。第四章 防范網(wǎng)絡(luò)平安的做法網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,

43、確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)效勞不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息平安。 現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層平安就夠了,事實(shí)并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來(lái)我將逐點(diǎn)介紹網(wǎng)絡(luò)平安的多點(diǎn)做法。 第一、物理平安。除了要保證要有計(jì)算機(jī)鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比擬隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個(gè)非常重要的概念,峰值電壓高的時(shí)候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時(shí)候,網(wǎng)絡(luò)根本不能運(yùn)行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。 第二、進(jìn)行訪問(wèn)控制管理。訪問(wèn)控制是計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)

44、的一種常見(jiàn)手段和方法,所謂訪問(wèn)控制是指授予不同的主體不同的訪問(wèn)權(quán)限。不同主體依據(jù)自身獲得的相關(guān)權(quán)限進(jìn)行相關(guān)數(shù)據(jù)或信息的處理,從而實(shí)現(xiàn)數(shù)據(jù)和相關(guān)信息資源的平安?？诹钍沁M(jìn)行訪問(wèn)控制最簡(jiǎn)單最常見(jiàn)的一種形式。只要很好地對(duì)相關(guān)口令進(jìn)行保護(hù),非授權(quán)用戶就難以越權(quán)使用相關(guān)信息資源?？诹畹脑O(shè)置一般應(yīng)防止使用簡(jiǎn)單易猜的生日、 號(hào)碼等數(shù)字,而應(yīng)應(yīng)用英文字母、標(biāo)點(diǎn)符號(hào)、漢語(yǔ)拼音、空格等及其組合,以增加口令的復(fù)雜性并借此提高口令的平安性,在進(jìn)行不同的系統(tǒng)登陸時(shí)應(yīng)設(shè)置和使用不同的登陸口令,且應(yīng)對(duì)相關(guān)口令進(jìn)行定期更改,以保證口令的平安性。第三、打補(bǔ)丁。要及時(shí)的對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過(guò)系統(tǒng)漏洞進(jìn)來(lái)的,例

45、如今年五一風(fēng)行全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來(lái)的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過(guò)SQL的漏洞進(jìn)來(lái)的。所以要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的效勞關(guān)閉,例如TELNET,還有關(guān)閉Guset賬號(hào)等。第四、安裝防病毒軟件。 病毒掃描就是對(duì)機(jī)器中的所有檔和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括去除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站效勞器到郵件效勞器到檔效勞器到客戶機(jī)都要安裝殺毒軟件,并保持最

46、新的病毒庫(kù)。因?yàn)椴《疽坏┻M(jìn)入計(jì)算機(jī),它會(huì)瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,喪失所有的重要資料。所以至少每周一次對(duì)全網(wǎng)的計(jì)算機(jī)進(jìn)行集中殺毒,并定期的去除隔離病毒的文件夾。第五、應(yīng)用程序。 超過(guò)一半都是通過(guò) HYPERLINK :/ 電子郵件進(jìn)來(lái)的,所以除了在郵件效勞器上安裝防病毒軟件之外,還要對(duì)PC機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無(wú)標(biāo)題的郵件,或是不認(rèn)識(shí)的人發(fā)過(guò)來(lái)的,或是全是 HYPERLINK :/ 英語(yǔ)例如什么happy99,money,然后又帶有一個(gè)附件的郵件,建議用戶最好直接刪除,不要去點(diǎn)擊附件,因?yàn)榘俜种攀陨鲜遣《?。除了不去查看這

47、些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過(guò)慮的功能。 很多黑客都是通過(guò)用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)候進(jìn)來(lái)的。用戶可能碰到過(guò)這種情況,當(dāng)翻開(kāi)一個(gè)網(wǎng)頁(yè)的時(shí)候,會(huì)不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的計(jì)算機(jī),并試圖控制你的計(jì)算機(jī)。所以用戶要將IE的平安性調(diào)高一點(diǎn),經(jīng)常刪除一些cookies和脫機(jī)檔,還有就是禁用那些Active X的控件。 第六、代理效勞器。 代理效勞器最先被利用的目的是可以加速訪問(wèn)用戶經(jīng)常看的網(wǎng)站,因?yàn)榇硇谄鞫加芯彌_的功能,在這里可以保存一些網(wǎng)站與IP地址的對(duì)應(yīng)關(guān)系。 代理效勞器的優(yōu)點(diǎn)是可以隱藏內(nèi)網(wǎng)的機(jī)器,這樣可以防止黑客的直接攻擊,另外可以節(jié)

48、省公網(wǎng)IP。缺點(diǎn)就是每次都要經(jīng)由效勞器,這樣訪問(wèn)速度會(huì)變慢。另外當(dāng)代理效勞器被攻擊或者是損壞的時(shí)候,其余計(jì)算機(jī)將不能訪問(wèn) HYPERLINK :/ 網(wǎng)絡(luò)。第七、防火墻 防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的 HYPERLINK :/ 企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)平安域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的平安保護(hù)。 在邏輯上,防火墻是一個(gè)別離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的平安。 防火墻根本上是一個(gè)獨(dú)立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過(guò)防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來(lái)說(shuō),防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個(gè)單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的平安策略。防火墻能有效地防止外來(lái)的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是: 1控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包; 2提供使用和流量的日志和審計(jì); 3隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié); 4提供虛擬專用網(wǎng)(VPN)功能。 防火墻技術(shù)的 HYPERLINK :/ 開(kāi)展方向:目前防火墻在平安性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來(lái)說(shuō)平安性高的效率較低,或者效率高的平安性較差。未來(lái)的