網(wǎng)吧網(wǎng)絡(luò)規(guī)劃畢業(yè)設(shè)計

1、<p>　　信息工程分院 計算機(jī)類專業(yè)</p><p><b>　　畢業(yè)設(shè)計說明書</b></p><p>　　2013年12月12日</p><p><b>　　摘 要</b></p><p>　　本文以**網(wǎng)吧為例介紹網(wǎng)吧網(wǎng)絡(luò)規(guī)劃設(shè)計的主要內(nèi)容。從網(wǎng)吧局域網(wǎng)規(guī)劃，到網(wǎng)吧的網(wǎng)絡(luò)結(jié)構(gòu)、

2、拓?fù)鋱D，到網(wǎng)吧網(wǎng)絡(luò)組建注意事項（包括網(wǎng)絡(luò)布線，布線施工和檢測），到最后的網(wǎng)吧網(wǎng)絡(luò)安全方案都作了比較詳細(xì)的說明。另外還講述了網(wǎng)吧服務(wù)器的配置，包括了電影服務(wù)器，游戲服務(wù)器，防火墻等。</p><p>　　關(guān)鍵字：網(wǎng)絡(luò)規(guī)劃；網(wǎng)吧安全；綜合布線。</p><p><b>　　目 錄</b></p><p><b>　　1. 引言1<

3、;/b></p><p><b>　　1.1 背景1</b></p><p>　　1.2 目的和意義1</p><p>　　1.3 應(yīng)解決的主要問題1</p><p><b>　　2 需求分析2</b></p><p>　　2.1 網(wǎng)絡(luò)費(fèi)用分析2</p&

4、gt;<p>　　2.2 網(wǎng)絡(luò)總體分析3</p><p>　　2.3 綜合布線需求分析3</p><p>　　2.4 網(wǎng)絡(luò)可靠性需求分析3</p><p>　　2.5 網(wǎng)絡(luò)安全需求分析4</p><p><b>　　3. 系統(tǒng)設(shè)計6</b></p><p>　　3.1網(wǎng)吧網(wǎng)

5、絡(luò)設(shè)計6</p><p>　　3.2 服務(wù)器配置9</p><p>　　4 網(wǎng)絡(luò)安全技術(shù)20</p><p>　　4.1 網(wǎng)絡(luò)安全簡介20</p><p>　　4.2網(wǎng)絡(luò)安全體系21</p><p>　　5 網(wǎng)吧計費(fèi)管理27</p><p><b>　　結(jié)束語29<

6、/b></p><p><b>　　致謝30</b></p><p><b>　　參考文獻(xiàn)31</b></p><p><b>　　1. 引言</b></p><p><b>　　1.1 背景</b></p><p>　　

7、從20世紀(jì)90年代初迅速發(fā)展起來的Internet，已經(jīng)飛速改變了人們的生活和工作。人們被其豐富無窮的信息資源、網(wǎng)絡(luò)通訊方便快捷的交流方式深深吸引。但是，當(dāng)時許多人沒有能力或條件，購置上網(wǎng)所需的微機(jī)與線路，比如學(xué)生、流動人口和收入較低者。</p><p>　　隨著信息社會的發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠郑瑸榱藵M足人們的上網(wǎng)需求，網(wǎng)吧應(yīng)勢誕生了。</p><p><b>

8、;　　1.2 目的和意義</b></p><p>　　隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)吧將面對新的形勢，挑戰(zhàn)是客觀存在的，也是網(wǎng)吧行業(yè)不得不面對的。然而，有挑戰(zhàn)就有機(jī)遇，對中國網(wǎng)吧行業(yè)來說，隨著國家政策的開房，機(jī)遇絕對大于挑戰(zhàn)。對于網(wǎng)吧來說，在獲得市場認(rèn)同的前提下，一定要抓住新的就會，打造新的玩吧品牌，提升網(wǎng)吧形象，把我國的網(wǎng)吧行業(yè)推上新的高度。新的精英方式和盈利模式將使網(wǎng)吧獲得新的發(fā)展平臺。無論是作為電子競技場所

9、，還是作為遠(yuǎn)程教育終端，都將使網(wǎng)吧在傳統(tǒng)的業(yè)務(wù)模式外，獲得新的發(fā)展機(jī)會和平臺。而這對于失去生機(jī)和活力的網(wǎng)吧行業(yè)來講，無疑是再次騰飛的根本。種瓜得瓜，種豆得豆。前些年埋下的火種，未來將會迸發(fā)出燦爛的火花。有政府的支持，公眾的理解，以及眾多網(wǎng)民的支持，我們有理由相信網(wǎng)吧行業(yè)在未來必將百尺竿頭更進(jìn)一步。</p><p>　　1.3 應(yīng)解決的主要問題</p><p>　　總的來說，現(xiàn)在投資網(wǎng)吧不但

10、要考慮資金的投入是否價廉物美，還要考慮整體環(huán)境要整潔優(yōu)雅，網(wǎng)絡(luò)速度以及網(wǎng)絡(luò)供應(yīng)商的選擇是否能滿足絕大多數(shù)的客戶需求。本文大致介紹了從初期的環(huán)境與規(guī)劃設(shè)計到中期的組網(wǎng)技術(shù)實(shí)現(xiàn)再到后期的維護(hù)與管理等一整套完整方案希望對投資者能有所幫助。</p><p><b>　　2 需求分析</b></p><p>　　2.1 網(wǎng)絡(luò)費(fèi)用分析</p><p>　　

11、2.1.1 網(wǎng)絡(luò)硬件設(shè)備</p><p>　　對于200臺PC機(jī)的中小型網(wǎng)吧而言，無論對路由器和交換機(jī)都有比較高的要求，為滿足各信息點(diǎn)的接入，采用一臺千兆路由器，骨干網(wǎng)采取三層百兆交換機(jī)實(shí)現(xiàn)不同網(wǎng)段的劃分，方便管理。這里路由器和交換機(jī)都采用思科設(shè)備。除此，還包括網(wǎng)絡(luò)服務(wù)器、工作站、海量存儲設(shè)備、UPS電源、集線器、網(wǎng)卡、布線設(shè)備及材料和一些輔助設(shè)備等。</p><p>　　2.1.2 軟件

12、購置</p><p>　　網(wǎng)絡(luò)系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、外購應(yīng)用系統(tǒng)、網(wǎng)絡(luò)安全與防病毒軟件、網(wǎng)絡(luò)互連工具等。</p><p>　　2.1.3 安裝調(diào)試費(fèi)用</p><p>　　包括網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)集成費(fèi)用、設(shè)備安裝和布線費(fèi)用。</p><p>　　2.1.4 通信線路租用費(fèi)用</p><p>　　包括電信和網(wǎng)通兩條租用線路。

13、</p><p>　　2.1.5運(yùn)行維護(hù)費(fèi)用</p><p>　　網(wǎng)絡(luò)系統(tǒng)安裝運(yùn)行后，后期的維護(hù)及擴(kuò)展費(fèi)用。</p><p>　　2.2 網(wǎng)絡(luò)總體分析</p><p>　　通過與用戶的深入交流，了解其需求，并對其物理位置的分布情況，結(jié)合應(yīng)用類型以及業(yè)務(wù)密集度的分析，大致估算出了網(wǎng)絡(luò)數(shù)據(jù)負(fù)載、信息包流量及流向、信息流特征等元素，從而得出網(wǎng)絡(luò)帶寬

14、要求，也勾畫出了網(wǎng)絡(luò)應(yīng)采用的技術(shù)和骨干網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以確定網(wǎng)絡(luò)總體需求框架。這將會在以后的設(shè)計中作詳細(xì)介紹。</p><p>　　2.3 綜合布線需求分析</p><p>　　對**網(wǎng)吧進(jìn)行實(shí)地考察后，了解其物理結(jié)構(gòu)的分布情況，并實(shí)現(xiàn)電信走電信，網(wǎng)通走網(wǎng)通的策略路由，保證網(wǎng)絡(luò)流量正常流通，解決由于數(shù)據(jù)走錯路線造成網(wǎng)絡(luò)卡殼等現(xiàn)象。通過光電轉(zhuǎn)換器連接出口路由器，出口路由器對內(nèi)通過以太網(wǎng)雙絞線連

15、接網(wǎng)吧核心交換機(jī)。布線系統(tǒng)設(shè)計遵從國際（ISO/CEI11801）標(biāo)準(zhǔn)，以單位主網(wǎng)絡(luò)機(jī)房為中心，采用快速以太網(wǎng)技術(shù)，按星形結(jié)構(gòu)方式輻射。網(wǎng)吧范圍內(nèi)以雙絞線到桌面，以100M交換，為游戲、文件傳輸、視頻應(yīng)用等服務(wù)提供充足的桌面帶寬；布線系統(tǒng)的信息出口采用國際標(biāo)準(zhǔn)的RJ45插座；同時使用三層交換機(jī)，采用VLAN技術(shù)，控制廣播風(fēng)暴，同時使用戶方便的在網(wǎng)絡(luò)中移動。并采用多WAN接入實(shí)現(xiàn)雙光纖接入，各接入線路間實(shí)現(xiàn)策略路由、負(fù)載均衡或線路備份等。

16、</p><p>　　2.4 網(wǎng)絡(luò)可靠性需求分析</p><p>　　提高可靠性的措施有磁盤雙工和磁盤陣列、雙機(jī)熱備容錯、異地容災(zāi)和備份減災(zāi)等。具體的一些措施是可以在網(wǎng)絡(luò)出口部署兩臺路由器，設(shè)置設(shè)備使其具有相互備份的功能，這樣在網(wǎng)吧中準(zhǔn)備兩臺出口路由器，當(dāng)其中一臺出現(xiàn)故障的時候，能夠?qū)⑺辛髁科淝袚Q到另一臺路由器。 另外，由于運(yùn)營商線路可能出現(xiàn)故障，這時最好可以選擇具備線路備份功能的路由器

17、，這樣當(dāng)一條線路故障，馬上可以自動切換到另一條備用線路。同時申請的兩條線路（即電信和網(wǎng)通的兩條線路），可以互為備份。在網(wǎng)吧內(nèi)部，可以使交換機(jī)具備所有端口都能實(shí)現(xiàn)數(shù)據(jù)高速轉(zhuǎn)發(fā)要求，雙向百兆或者千兆的線速轉(zhuǎn)發(fā)。這樣，網(wǎng)吧內(nèi)部各種服務(wù)器的訪問可以實(shí)現(xiàn)快速和高效，使內(nèi)部訪問速度達(dá)到一個非常穩(wěn)定的狀態(tài)，這樣，現(xiàn)在那些上規(guī)模的的網(wǎng)吧配置的各種游戲服務(wù)器，電影服務(wù)器和VOD點(diǎn)播服務(wù)器就可以狀態(tài)非常好的工作 了，解決了主要的內(nèi)部服務(wù)器的訪問瓶頸問題。以

18、達(dá)到其自身的穩(wěn)定可靠性。</p><p>　　2.5 網(wǎng)絡(luò)安全需求分析</p><p>　　通過對網(wǎng)絡(luò)方案的全面分析，找出目前網(wǎng)絡(luò)方案可能存在的安全隱患，保證網(wǎng)絡(luò)資源的完整性、可靠性和有效性。具體從下面幾方面著手：</p><p>　　2.5.1 防病毒防攻擊</p><p>　　外網(wǎng)攻擊：一般是由網(wǎng)絡(luò)黑客通過控制大量的中了木馬病毒的傀儡計算

19、機(jī)，通過互聯(lián)網(wǎng)對網(wǎng)吧的路由器或光纖線路發(fā)動DDOS（分布式拒絕服務(wù)攻擊）攻擊造成網(wǎng)絡(luò)堵塞或設(shè)備癱瘓，使網(wǎng)吧無法正常營業(yè)。</p><p>　　內(nèi)網(wǎng)攻擊：由于系統(tǒng)漏洞層出不窮，網(wǎng)絡(luò)病毒泛濫，加上各種針對網(wǎng)絡(luò)的攻擊軟件均可在網(wǎng)上隨處下載。使網(wǎng)吧的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器或路由器等關(guān)鍵設(shè)備，隨時有可能成為被攻擊的對象，導(dǎo)致網(wǎng)絡(luò)性能下降甚至完全癱瘓，對網(wǎng)吧的正常營業(yè)造成極大的威脅。常見的內(nèi)網(wǎng)攻擊有ARP、DDOS和網(wǎng)絡(luò)蠕蟲等攻擊

20、方式。 ARP欺騙病毒目前比較流行，它偽造網(wǎng)關(guān)，建立一個假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。這些基本的攻擊和病毒進(jìn)入的途徑，都可以通過路由器本身來避免，可以選擇具有防攻擊的功能的路由器，可以防范常見的攻擊，比如DOS/DDOS攻擊、MPFlood攻擊、地址 掃描、端口掃描等等，還可以具有防止ARP欺騙的功能。這樣在網(wǎng)絡(luò)環(huán)境本身的完善上做工作，盡最大可能的減少病毒對網(wǎng)吧網(wǎng)絡(luò)環(huán)境的影響。</p>

21、;<p>　　2.5.2過濾DDoS攻擊</p><p>　　“綠壩”并非一款強(qiáng)制安裝軟件，“品牌電腦廠商必須提供這一軟件，但具體裝不裝，由用戶自己選擇，而且它可以隨意卸載。”同時，對個人攢機(jī)沒有作強(qiáng)制規(guī)定。</p><p>　　“這款軟件的目的是保護(hù)青少年網(wǎng)民，可以自主卸載?！睒I(yè)內(nèi)人士稱，該軟件就是“給孩子一個干凈的上網(wǎng)環(huán)境”，對成年用戶來說，如果沒有此需求，就可以對軟件進(jìn)

22、行卸載，而大小僅9M多的“綠壩-花季護(hù)航”軟件卸載起來也很方便，幾乎是“傻瓜”操作。</p><p>　　但軟件可以卸載也有其他隱患，網(wǎng)站從業(yè)者劉先生表示，現(xiàn)在的青少年網(wǎng)民既會重裝電腦，又會卸載軟件，他對今后此款軟件的實(shí)際效果依然表示懷疑。</p><p>　　上海佩信科諾律師事務(wù)所呂建雷律師表示，目前來看，消費(fèi)者使用這一軟件不用花錢，因此不存在強(qiáng)行搭售問題，繼而也不存在違反《反不正當(dāng)競爭

23、法》和《消費(fèi)者權(quán)益保護(hù)法》的問題。呂律師表示，公民對政府行為有知情權(quán)和監(jiān)督權(quán)，持質(zhì)疑觀點(diǎn)的公民可通過寫信的方式，要求有關(guān)部門對此次政府采購行為的過程和理由進(jìn)行說明。</p><p><b>　　3. 系統(tǒng)設(shè)計</b></p><p><b>　　3.1網(wǎng)吧網(wǎng)絡(luò)設(shè)計</b></p><p>　　3.1.1 網(wǎng)絡(luò)拓?fù)鋱D<

24、/p><p>　　圖3.1 **網(wǎng)吧拓?fù)鋱D</p><p>　　3.1.2 網(wǎng)絡(luò)接入方式</p><p>　　供中型網(wǎng)吧選用的接入方式我們推薦以下兩種：比較常見的ADSL寬帶接入和光纖接入方式。</p><p>　　ADSL寬帶接入方式資費(fèi)較低，網(wǎng)絡(luò)穩(wěn)定性也比較強(qiáng)。</p><p>　　光纖接入是未來趨勢，是一種理想的寬

25、帶接入方式。</p><p>　　是選擇穩(wěn)定性強(qiáng)、資費(fèi)低的ADSL還是選擇資費(fèi)昂貴但更有速度優(yōu)勢的光纖接入呢？那就要看你的資金和網(wǎng)吧定位了。</p><p><b>　　兩種寬帶接入方式：</b></p><p>　?。?）ADSL接入方式</p><p>　　INTERNET—ADSL MONDEM—寬帶路由器—防火墻

26、—千兆交換機(jī)（中心交換機(jī)）—①千兆網(wǎng)卡—服務(wù)器；②百兆交換機(jī)（接交換機(jī)）—客戶機(jī)。 （2）光纖接入方式</p><p>　　INTERNET—光纖收發(fā)器—光纖寬帶路由器—防火墻—千兆交換機(jī)（中心交換機(jī)）—①千兆網(wǎng)卡—服務(wù)器；②百兆交換機(jī)（接交換機(jī)）—客戶機(jī)。</p><p><b>　　設(shè)備清單</b></p><p>　　表3.1 設(shè)備

27、清單</p><p>　　3.1.4 網(wǎng)吧布局圖</p><p>　　圖3.2 網(wǎng)吧布局圖</p><p><b>　　3.2 服務(wù)器配置</b></p><p>　　3.2.1 游戲服務(wù)器</p><p>　　隨著視頻資訊和聯(lián)網(wǎng)游戲的火熱，網(wǎng)吧不僅數(shù)量上越來越多，對硬件的要求也越來越高，其中上

28、百臺規(guī)模的網(wǎng)吧對服務(wù)器的要求也相應(yīng)嚴(yán)格，畢竟，應(yīng)對幾百臺電腦的數(shù)據(jù)吞吐和網(wǎng)絡(luò)應(yīng)用可馬虎不得。針對此需求，不同的網(wǎng)絡(luò)集成商可以推出了不同的服務(wù)器方案。而今天我們則推薦幾款采用超微服務(wù)器主板、比較適合二百到三百臺網(wǎng)吧游戲服務(wù)器的方案，以供各網(wǎng)絡(luò)集成商與網(wǎng)吧業(yè)主參考。</p><p>　　方案一：以Intel的架構(gòu)為基礎(chǔ)</p><p>　　超微雙核X7DVL-E支持雙核的主板產(chǎn)品CPU XE

29、ON 5110*2 CPU XEON 3.0*2 內(nèi)存 F-BD 1G*2 全緩沖內(nèi)存,處理數(shù)據(jù)能力高于ECC內(nèi)存硬盤 Sata 160G*6 硬盤 Sata 160G*6 機(jī)箱 超微823T 高散熱性能電源 超微645W 供電更強(qiáng)悍陣列卡 主板自帶,支持0,1,5,10 陣列卡 價格 14800元左右</p><p>　　方案二：以AMD的架構(gòu)為基礎(chǔ)：</p><p>　　主

30、板 超微雙核H8DME-2 雙核產(chǎn)品CPU AMD皓龍雙核2210*2 CPU AMD皓龍200*2 內(nèi)存 ECC REG 512M*4 內(nèi)存 ECC REG 512M*4 硬盤 Sata 160G*6 硬盤 Sata 160G*6 機(jī)箱 超微823T 高散熱性能電源 超微645W 供電更強(qiáng)悍陣列卡 主板自帶,支持0,1,5,0+1 陣列卡 價格 15500元左右</p><p>　　方案二的超微性

31、能優(yōu)勢不可置疑。使用雙顆AMD雙核的2000系列CPU，能出色的完成網(wǎng)吧服務(wù)器的各項工作。多組內(nèi)存插槽，可海量升級及兩路1270 SOCK F CPU接口，支持0、1、5、0+1的串口接口及多擴(kuò)展的PCI-X接口。</p><p><b>　　電影服務(wù)器</b></p><p>　　圖3.3 VOD服務(wù)器里的電影圖</p><p>　　遠(yuǎn)古是

32、VIEWGOOD的俗稱(以下用VIEWGOOD介紹),VIEWGOOD視頻點(diǎn)播系統(tǒng)模塊是流媒體服務(wù)平臺解決方案的重要模塊之一，可以獨(dú)立運(yùn)營。整個模塊基于B/S架構(gòu)，采用VIEWGOOD自主知識產(chǎn)權(quán)的VConnect服務(wù)內(nèi)核，除支持MPEG-1（mpg、dat、mp3）、MPEG-4（avi、asf、wmv）、REAL（rm、rmvb）、REAL10等眾多主流媒體格式外，還支持所有非媒體流格式，同時采用NoDelay獨(dú)創(chuàng)技術(shù)，支持廣域網(wǎng)任

33、意拖拽，響應(yīng)時間極短。采用標(biāo)準(zhǔn)HTTP協(xié)議，全面實(shí)現(xiàn)對多網(wǎng)卡、跨網(wǎng)段、跨路由、跨防火墻的支持。單服務(wù)器支持1000并發(fā)流（無緩沖）。</p><p>　?。?）安裝破解版遠(yuǎn)古電影服務(wù)器準(zhǔn)備工具如下：</p><p>　　1）dows 2000或2003（最好是企業(yè)版）或Linun。</p><p>　　2）IIS 5.0以上版本（5.0是最低的）。</p>

34、;<p>　　3）數(shù)據(jù)庫：SQL2000及SQL2000 SP4補(bǔ)丁。</p><p>　　4）破解版遠(yuǎn)古或正版（帶5.0及WATCHPROCESS.EXE補(bǔ)?。?。</p><p><b>　?。?）安裝過程</b></p><p>　　1）安裝好操作系統(tǒng)。</p><p>　　2）安裝好Intenren&

35、#160;，IIS服務(wù)。</p><p>　　3）安裝數(shù)據(jù)庫并打好SP4補(bǔ)?。ㄗ⒁猓捍蜓a(bǔ)丁過程中一定要選擇“混和模式”，切記！</p><p>　　4）安裝遠(yuǎn)古程序包中自帶的系統(tǒng)增強(qiáng)控件“directx_9c.exe”，切記安裝完成后重啟計算機(jī)！</p><p>　　5）再設(shè)置IIS,web服務(wù)擴(kuò)展的所有未知ISAPI擴(kuò)展要充許,其它的按正常設(shè)置。</p>

36、;<p>　　6）啟動SQL數(shù)據(jù)庫服務(wù)器。</p><p>　　7）按順序：Database.exe----Server.exe-----Resource.exe安裝遠(yuǎn)古程序。</p><p>　　8）啟動IIS服務(wù)后，把web里面的父目錄選上，還有模版路徑,安裝遠(yuǎn)古在哪個盤就在哪個盤找。</p><p>　　9）停止遠(yuǎn)古電影服務(wù)器，將遠(yuǎn)古程序包中的破

37、解補(bǔ)丁（5.0及WATCHPROCESS.EXE）復(fù)制粘貼到：c:\windows\systme32\viewgood\WebMedia中并將5.0exe創(chuàng)建一個快捷方式放到“啟動”項。然后雙擊5.0exe程序運(yùn)行下破解。</p><p>　　10）打開遠(yuǎn)古電影服務(wù)器，在IE欄輸入默認(rèn)地址：http://192.168.0.1,正常打開后再輸入http://192.168.0.1/admin進(jìn)入電影服務(wù)器后臺管理

38、，輸入默認(rèn)的用戶名和密碼（admin）進(jìn)入配置選項將登陸方式改為“無須登陸密碼”，保存設(shè)置后退出。</p><p><b>　?。?）測試</b></p><p>　　進(jìn)入http://192.168.0.1后在頁面上下載播放器，然后啟動節(jié)目管理器，再然后加電影……刷新SQL服務(wù)器及遠(yuǎn)古電影服務(wù)器或重啟計算機(jī)。</p><p>　　表3.2

39、電影服務(wù)器配置清單</p><p><b>　　3.2.3 防火墻</b></p><p>　　（1）“控制面板”窗口，雙擊“網(wǎng)絡(luò)連接”圖標(biāo)。</p><p>　?。?）“網(wǎng)絡(luò)連接”窗口中右擊“本地連接”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令。</p><p>　　圖3.4 控制面板中的網(wǎng)絡(luò)連接</p>

40、<p>　?。?）彈出的“本地連接屬性”對話框中選擇“高級”選項卡，切換至“高級”選項卡，單擊“設(shè)置”按鈕。</p><p>　　圖3.5 本地連接屬性中的高級標(biāo)簽選項卡</p><p>　?。?）出“Windows防火墻”對話框，選擇“啟用Windows防火墻”。</p><p>　　圖3.6 啟動防火墻</p><p>　

41、　圖3.7 通過防火墻程序列表</p><p>　?。?）換至圖1-29 中的“例外”選項卡，在“程序和服務(wù)”列表框中勾選允許通過防火墻的程序，可單擊“編輯”按鈕或“刪除” 按鈕對程序進(jìn)行設(shè)置。</p><p>　　當(dāng)有程序需要往外訪問，系統(tǒng)會提示是否允許它通過防火墻。如果確定這個程序是安全的程序，就可以允許它通過防火墻，系統(tǒng)會把該程序記錄在允許列表中。</p><p

42、>　　通過以上設(shè)置，計算機(jī)就可以在網(wǎng)絡(luò)中處在相對安全的區(qū)域了。</p><p>　　3.2.4 VLAN</p><p>　?。?）基本配置（劃分VLAN）</p><p>　　Switch>en （進(jìn)入三層交換機(jī)）</p><p>　　Switch#config</p

43、><p>　　Configuring from terminal, memory, or network [terminal]? </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch(config)#vlan 1

44、 </p><p>　　Switch(config-vlan)#vlan 2</p><p>　　Switch(config-vlan)#vlan 3</p><p>　　Switch(config-vlan)#vlan 4</p><p>　　Switch(config-vlan)#exit</p><

45、p>　　（2）配置各VLAN的IP地址：</p><p>　　Switch(config)#interface vlan 1 （ 進(jìn)入VLAN 1 ）</p><p>　　Switch(config-if)#ip address 192.168.1.1 255.255.255.0 （設(shè)置IP地址和子網(wǎng)掩碼）</p><p>

46、;　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#interface vlan 2</p><p>　　Switch(config-if)#ip address 192.168.2.1 255.255.255.0</p><

47、p>　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#interface vlan 3</p><p>　　Switch(config-if)#ip address 192.168. 3.1 255.255.255.0</p>

48、<p>　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#interface vlan 4</p><p>　　Switch(config-if)#ip address 192.168.4.1 255.255.255.0</p&

49、gt;<p>　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　?。?）配置路由接口，并配置接口的IP地址：</p><p>　　Switch(config)#interface f0/24</p><p>　　Switch(config-

50、if)#no switchport</p><p>　　Switch(config-if)#ip address 172.16.1.1 255.255.255.252</p><p>　　Switch(config-if)#exit</p><p>　?。?）在核心交換機(jī)上配置路由：</p><p>　　Switch(config)#ip r

51、oute 0.0.0.0 0.0.0.0 </p><p>　　Switch(config)#ip route 192.168.1.0 255.255.255.0</p><p>　　%Invalid next hop address (it's this router)</p><p>　　Switch(config)#ip route 192.168.2

52、.0 255.255.255.0 </p><p>　　%Invalid next hop address (it's this router)</p><p>　　Switch(config)#ip route 192.168.3.0 255.255.255.0 </p><p>　　%Invalid next hop address (it's

53、this router)</p><p>　　Switch(config)#ip route 192.168.4.0 255.255.255.0 </p><p>　　%Invalid next hop address (it's this router)</p><p>　　Switch(config)#exit</p><p>　

54、?。?）查看交換機(jī)的路由表：</p><p>　　Switch#show ip route</p><p>　　Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP</p><p>　　D - EIGRP, EX - EIGRP external, O - OSPF, IA

55、- OSPF inter area</p><p>　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</p><p>　　E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP</p><p>　　i - IS-IS,

56、L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p>　　* - candidate default, U - per-user static route, o - ODR</p><p>　　P - periodic downloaded static route</p><p>

57、;　　Gateway of last resort is not set</p><p>　　C 192.168.1.0/24 is directly connected, Vlan1</p><p>　　C 192.168.2.0/24 is directly connected, Vlan2</p><p>　　C 192.168.3.0/24

58、 is directly connected, Vlan4</p><p>　　C 192.168.4.0/24 is directly connected, Vlan3</p><p><b>　　Switch#</b></p><p>　　3.3.5 路由器的配置</p><p>　　(1) 路由器的命名<

59、;/p><p><b>　　Router>en</b></p><p>　　Router>conf term</p><p>　　Router(config)#hostname dzl</p><p>　　(2) 設(shè)置局域口e0的IP地址</p><p>　　dzl (config)#in

60、terface e0</p><p>　　dzl (config-if)#ip address 192.168.1.2 255.255.255.0</p><p>　　dzl (config-if)#no shutdown</p><p>　　(3) 設(shè)置廣域口s0的IP地址</p><p>　　dzl (config-if)#interfa

61、ce s0</p><p>　　dzl (config-if)#ip address 192.168.0.1 255.255.255.0</p><p>　　dzl (config-if)#no shutdown</p><p>　　dzl (config-if)#clockrate 64000 （時鐘設(shè)置） </p><

62、;p>　　dzl (config-if)#exit</p><p>　　dzl (config)#ip routing （設(shè)置允許配置路由）</p><p>　　dzl (config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2</p><p>　　dzl (config)#ip cla

63、ssless</p><p>　　dzl (config)#exit</p><p>　　dzl #copy run start</p><p>　　(4) 動態(tài)路由設(shè)置</p><p><b>　　dzl #rip </b></p><p>　　dzl #rip work </p>

64、<p>　　dzl #rip input </p><p>　　dzl #rip output </p><p>　　dzl -rip#network 1.0.0.0</p><p>　　dzl -rip#network all </p><p>　　3.3.6 代理服務(wù)器</p><p>　　圖3.8

65、網(wǎng)吧代理服務(wù)器的配置 開始配置</p><p>　　圖3.9 網(wǎng)絡(luò)設(shè)置</p><p>　　圖3.10 設(shè)置代理服務(wù)器</p><p>　　圖3.11 完成代理服務(wù)器的配置</p><p>　　3.3.7 存儲服務(wù)器</p><p>　　有的人認(rèn)為存儲服務(wù)器就是在服務(wù)器上附加一些特性，也有一些人把它定義為一種專門

66、面向特定功能的“簡裝箱”，還有的人則認(rèn)為這個術(shù)語應(yīng)該是特指NAS(network attached storage)設(shè)備。</p><p>　　這里我們將嘗試給存儲服務(wù)器一個嚴(yán)格的定義，將它與普通服務(wù)器區(qū)分開來，同時也列舉市場上一些存儲服務(wù)器的實(shí)例。</p><p>　　典型的服務(wù)器會被配置來執(zhí)行多種功能，如它可以作為文件服務(wù)器、打印服務(wù)器、應(yīng)用數(shù)據(jù)庫服務(wù)器、Web服務(wù)器，甚至可以是集以上

67、多種功能于一身。這樣，它就必須有快速的處理器芯片、比較多的RAM以及足夠的內(nèi)部磁盤空間，以便應(yīng)對終端用戶隨時可能出現(xiàn)的應(yīng)用調(diào)配需求。</p><p>　　但存儲服務(wù)器絕對不是這樣的。它是為特定目標(biāo)而設(shè)計，因此配置方式也不同。它可能是擁有一點(diǎn)額外的存儲，也可能擁有很大的存儲空間。</p><p>　　“一臺多用途的服務(wù)器通常擁有五塊以下的內(nèi)部磁盤，但一臺存儲服務(wù)器至少會擁有6塊內(nèi)部磁盤，大多

68、時候會達(dá)到12塊到24塊內(nèi)部磁盤?！盨un公司x64服務(wù)器高級主管Graham Lovell這么說。</p><p>　　存儲服務(wù)器通常是獨(dú)立的單元。有的時候它們會被設(shè)計成4U機(jī)架式?；蛘撸鼈円部梢杂蓛蓚€箱子組成——一個存儲單元以及一個位于附近的服務(wù)器。然后兩個箱子可以并行地安裝在機(jī)柜中。像Sun StorEdge 3120 存儲單元和SunFire X4100服務(wù)器，就可以合并為一個存儲服務(wù)器并放置

69、在一個機(jī)柜中。</p><p>　　那么，除了額外的磁盤外，存儲服務(wù)器還有什么不同或獨(dú)特的地方呢?在很多情況下，存儲服務(wù)器會攜帶一大堆的特殊服務(wù)，包括存儲管理軟件、保證高靈活性的額外硬件、RAID配置類型，以及確保更多桌面使用者與之連接的額外網(wǎng)絡(luò)連接等。</p><p><b>　　4 網(wǎng)絡(luò)安全技術(shù)</b></p><p>　　4.1 網(wǎng)絡(luò)安全

70、簡介</p><p>　　4.1.1 網(wǎng)絡(luò)安全的含義</p><p>　　網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。</p><p>　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。<

71、;/p><p>　　網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。</p><p>　　網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒

72、充、篡改、抵賴等手段侵犯用戶的利益和隱私，訪問和破壞。</p><p>　　4.1.2 網(wǎng)絡(luò)攻擊的特點(diǎn)</p><p>　　計算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)：</p><p>　　損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機(jī)，所以一旦他們?nèi)〉贸晒?，就會使網(wǎng)絡(luò)中成千上萬臺計算機(jī)處于癱瘓狀態(tài)，從而給計算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百

73、億美元。平均一起計算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。②威脅社會和國家安全。一些計算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計算機(jī)作為攻擊目標(biāo)，從而對社會和國家安全造成威脅。③手段多樣，手法隱蔽。計算機(jī)攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號和口令堂而皇之地進(jìn)入別人的計算機(jī)系統(tǒng)；還可以通過一些特殊的方法。</p><p&g

74、t;　　繞過人們精心設(shè)計好的防火墻等等。這些過程都可以在很短的時間內(nèi)通過任何一臺聯(lián)網(wǎng)的計算機(jī)完成。因而犯罪不留痕跡，隱蔽性很強(qiáng)。④以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計算機(jī)系統(tǒng)的。它完全不同于人們在生活中所見到的對某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此，這一方面導(dǎo)致了計算機(jī)犯罪的隱蔽性，另一方面又要求人們對計算機(jī)的各種軟件（包括計算機(jī)通信過程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。</p><p&

75、gt;<b>　　4.2網(wǎng)絡(luò)安全體系</b></p><p>　　4.2.1病毒的防范</p><p>　　網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快。一旦一臺單機(jī)中毒，很有可能在幾分鐘內(nèi)就會感染全網(wǎng)，造成癱瘓。而網(wǎng)吧的客戶機(jī)系統(tǒng)在一般情況下安裝有保護(hù)還原軟件或是硬件。因此就算中毒，在重新啟動電腦后就能恢復(fù)。因此網(wǎng)吧的病毒防范的核心就是服務(wù)器的病毒防范。 通常情況下

76、服務(wù)器的防毒應(yīng)該做到以下幾點(diǎn)： </p><p>　　（1）安裝功能強(qiáng)大的殺毒軟件，并開啟實(shí)時監(jiān)控。同時設(shè)置軟件的自動更新和自動掃描計劃。</p><p>　　（2）安裝針對特定影響力大的病毒的免疫補(bǔ)丁，例如“威金”免疫補(bǔ)丁。同時配置安全策略，限制病毒文件的運(yùn)行。</p><p>　?。?）服務(wù)器定期升級更新補(bǔ)丁。很多時候，新型的病毒是伴隨著新的系統(tǒng)漏洞而產(chǎn)生的。&

77、lt;/p><p>　　4.2.2 配置防火墻</p><p>　　配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止 Internet 上的不安全因素蔓延到局域網(wǎng)

78、內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。</p><p>　　4.2.3 網(wǎng)吧維護(hù)</p><p>　　對于網(wǎng)吧的常見故障，例如，機(jī)器的死機(jī)和重新啟動，無非是CPU溫度過高；機(jī)器有病毒；操作系統(tǒng)有問題或是電源的問題。這些故障都是比較明顯，并且好判斷好解決的。然而，很多故障都是隱蔽的。這個故障就是如此，我們來一起看一看它的分析過程。網(wǎng)管員接到通知說，網(wǎng)吧里有臺機(jī)器，上網(wǎng)奇慢，并且時斷時續(xù)，有

79、的時候還打不開網(wǎng)頁。他接到通知便馬上來處理。他先ping網(wǎng)吧的文件服務(wù)器，發(fā)現(xiàn)返回的時間很慢，一般達(dá)到幾百毫秒，有時候甚至出現(xiàn)超時，看來這是一個典型的網(wǎng)絡(luò)干擾問題。他檢查了網(wǎng)絡(luò)配置和網(wǎng)卡，發(fā)現(xiàn)都沒有問題。那問題一定出在網(wǎng)線或網(wǎng)絡(luò)接口上。不過網(wǎng)線是早上新做的應(yīng)該沒問題的，于是，便測了一下交換機(jī)接口，沒有發(fā)現(xiàn)丟包之類的異常現(xiàn)象，看來應(yīng)該是網(wǎng)線的問題了，用儀器測試結(jié)果也表明了是網(wǎng)線的問題。他疑惑了，水晶頭和線都是新的，怎么會這樣呢，他檢查了以

80、下水晶頭，發(fā)現(xiàn)水晶頭上的銅片有氧化發(fā)黑的現(xiàn)象，看來故障應(yīng)該就出現(xiàn)在這里。用小刀清除掉氧化層后，將雙絞線重新接到交換機(jī)上，故障已經(jīng)解決了。不過新的水晶頭怎么會被氧化呢。后來發(fā)現(xiàn)放這批水晶頭的閣子下面有一個電飯包，噢，原來是做飯的蒸汽使水晶頭的銅片氧化了。這件事也給我們提了個</p><p>　　4.2.4 入侵檢測 </p><p>　　對于網(wǎng)吧的常見故障，例如，機(jī)器的死機(jī)和重新啟動，無非是

81、CPU溫度過高；機(jī)器有病毒；操作系統(tǒng)有問題或是電源的問題。這些故障都是比較明顯，并且好判斷好解決的。然而，很多故障都是隱蔽的。這個故障就是如此，我們來一起看一看它的分析過程。網(wǎng)管員接到通知說，網(wǎng)吧里有臺機(jī)器，上網(wǎng)奇慢，并且時斷時續(xù)，有的時候還打不開網(wǎng)頁。他接到通知便馬上來處理。他先ping網(wǎng)吧的文件服務(wù)器，發(fā)現(xiàn)返回的時間很慢，一般達(dá)到幾百毫秒，有時候甚至出現(xiàn)超時，看來這是一個典型的網(wǎng)絡(luò)干擾問題。他檢查了網(wǎng)絡(luò)配置和網(wǎng)卡，發(fā)現(xiàn)都沒有問題。那

82、問題一定出在網(wǎng)線或網(wǎng)絡(luò)接口上。不過網(wǎng)線是早上新做的應(yīng)該沒問題的，于是，便測了一下交換機(jī)接口，沒有發(fā)現(xiàn)丟包之類的異常現(xiàn)象，看來應(yīng)該是網(wǎng)線的問題了，用儀器測試結(jié)果也表明了是網(wǎng)線的問題。他疑惑了，水晶頭和線都是新的，怎么會這樣呢，他檢查了以下水晶頭，發(fā)現(xiàn)水晶頭上的銅片有氧化發(fā)黑的現(xiàn)象，看來故障應(yīng)該就出現(xiàn)在這里。用小刀清除掉氧化層后，將雙絞線重新接到交換機(jī)上，故障已經(jīng)解決了。不過新的水晶頭怎么會被氧化呢。后來發(fā)現(xiàn)放這批水晶頭的閣子下面有一個電飯

83、包，噢，原來是做飯的蒸汽使水晶頭的銅片氧化了。這件事也給我們提了個</p><p>　　網(wǎng)吧網(wǎng)速變慢的故障分析。在眾多的網(wǎng)絡(luò)故障中，最另人頭疼的是網(wǎng)絡(luò)是通的，但網(wǎng)速很慢。遇到這種問題，往往會讓人束手無策，以下是引起此故障常見的原因及排除方法。</p><p>　　網(wǎng)線問題。雙絞線是由四對線嚴(yán)格而合理地緊密繞和在一起的，以減少背景噪音的影響。而不按正確標(biāo)準(zhǔn)制作的網(wǎng)線，存在很大的隱患，有的開始

84、一段時間使用正常，但過一段時間后性能下降網(wǎng)速變慢。</p><p>　　回路問題。一般當(dāng)網(wǎng)絡(luò)規(guī)模較小，涉及的節(jié)點(diǎn)數(shù)不多結(jié)構(gòu)不復(fù)雜時，這種情況很少發(fā)生。但在一些比較復(fù)雜的網(wǎng)絡(luò)中，容易構(gòu)成回路，數(shù)據(jù)包會不斷發(fā)送和校驗(yàn)數(shù)據(jù)，從而影響整體網(wǎng)速，并且查找比較困難。為避免這種情況的發(fā)生，要求布線時一定要養(yǎng)成良好的習(xí)慣。</p><p>　　廣播風(fēng)暴。作為發(fā)現(xiàn)未知設(shè)備的主要手段，廣播在網(wǎng)絡(luò)中有著非常重要

85、的作用。然而，隨著網(wǎng)絡(luò)中計算機(jī)數(shù)量的增多，廣播包的數(shù)量會急劇增加。當(dāng)廣播包的數(shù)量達(dá)到３０％時，網(wǎng)絡(luò)傳輸效率會明顯下降。當(dāng)網(wǎng)卡或網(wǎng)絡(luò)設(shè)備損壞后，會不停的發(fā)送廣播包，從而導(dǎo)致廣播風(fēng)暴，使網(wǎng)絡(luò)通信陷于癱瘓。</p><p>　　端口瓶頸。實(shí)際上路由器的廣域網(wǎng)端口和局域網(wǎng)端口，服務(wù)器網(wǎng)卡都可能成為網(wǎng)絡(luò)瓶頸。網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)使用高峰時段，利用網(wǎng)管軟件查看路由器、交換機(jī)、服務(wù)器端口的數(shù)據(jù)流量，來確定網(wǎng)絡(luò)瓶頸的位置，并設(shè)法

86、增加其帶寬。</p><p>　　蠕蟲病毒。蠕蟲病毒對網(wǎng)絡(luò)速率的影響越來越嚴(yán)重。這種病毒導(dǎo)致被感染的用戶只要一連上網(wǎng)就不停的往外發(fā)郵件，病毒選擇用戶電腦中的隨機(jī)文檔附加在用戶通訊簿的隨機(jī)地址上進(jìn)行郵件發(fā)送。垃圾郵件排著隊往外發(fā)送，有的被成批的退回堆在服務(wù)器上。造成個別骨干互聯(lián)網(wǎng)出現(xiàn)明顯擁塞，局域網(wǎng)近于癱瘓。因此，網(wǎng)吧管理員要時常注意各種新病毒通告，了解各種病毒特征；及時升級所用的殺毒軟件，安裝系統(tǒng)補(bǔ)丁程序；同時卸

87、載不必要的服務(wù)，關(guān)閉不必要的端口，以提高系統(tǒng)的安全性和可靠性。 </p><p>　　網(wǎng)吧的網(wǎng)絡(luò)管理和軟硬件故障分析都需要扎實(shí)的網(wǎng)絡(luò)技術(shù)知識積累和豐富的故障排除經(jīng)驗(yàn)，所以需要網(wǎng)吧管理員不斷的學(xué)習(xí)來充實(shí)自己，以應(yīng)對可能出現(xiàn)的種種問題。</p><p>　　入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全

88、策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在網(wǎng)吧網(wǎng)絡(luò)中的入侵檢測主要是由“組策略”和第三方檢測軟件來共同完成的。例如“組策略”＋“左輪”保護(hù)軟件的組合。后者能夠檢測用戶的活動，一旦發(fā)現(xiàn)有與設(shè)置中不符的活動出現(xiàn)立即結(jié)束用戶的活動。達(dá)到保護(hù)系統(tǒng)的目的。</p><p>　　4.2.5 漏洞掃描</p><p>

89、;　　解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。 </p

90、><p>　　4.2.6 網(wǎng)絡(luò)監(jiān)聽維護(hù)</p><p>　　利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備

91、份。</p><p>　　4.2.7 網(wǎng)絡(luò)監(jiān)控</p><p><b>　?。?）功能介紹：</b></p><p>　　1）監(jiān)視：通過監(jiān)視模塊，管理者可以完全掌握用戶以前做了什么，現(xiàn)在正在做什么，是否有違規(guī)行為，用戶的一切計算機(jī)上的操作都一覽無遺。</p><p>　　2）控制：通過控制模塊，管理者可以規(guī)范員工的計算機(jī)

92、使用行為，可以使用計算機(jī)做什么，哪些不可以做。</p><p>　　3）管理：可以對員工的計算機(jī)進(jìn)行遠(yuǎn)程管理，極大減輕了管理者對員工計算機(jī)的管理難度。</p><p>　　4）報警：可以設(shè)置員工在進(jìn)行某些操作時報警，讓管理者能在第一時間知道員工的非法操作。將某些惡意行為操作扼殺在搖籃中。</p><p><b>　?。?）軟件特點(diǎn)：</b>&l

93、t;/p><p>　　1）軟件隱蔽運(yùn)行，被監(jiān)控者無法察覺; </p><p>　　2）功能強(qiáng)大，徹底監(jiān)控員工使用計算機(jī)的所有操作內(nèi)容; </p><p>　　3）純軟件架構(gòu)，對計算機(jī)和網(wǎng)絡(luò)沒有任何要求，也不會有任何影響; </p><p>　　3）用戶隱私保護(hù)，所有購買我們產(chǎn)品的客戶，我們都是保密的; </p><p>　

94、　4）無憂售后，我們擁有專業(yè)技術(shù)人員，可提供給客戶專業(yè)、全面、周到的售后服務(wù)。</p><p><b>　?。?）產(chǎn)品優(yōu)勢：</b></p><p>　　1）先進(jìn)的內(nèi)核引擎產(chǎn)品核心引擎采用了自主開發(fā)的SECSPYIT內(nèi)核，配合高效穩(wěn)定的優(yōu)秀算法，性能穩(wěn)定且功能強(qiáng)大。 </p><p>　　2）高安全性采用自主開發(fā)設(shè)計的高性能專用管理平臺，將

95、監(jiān)視、控制、管理、報警等功能模塊有機(jī)結(jié)合，提供更多的安全控制。結(jié)構(gòu)先進(jìn)、性能優(yōu)異、功能強(qiáng)大、穩(wěn)定可靠。</p><p>　　3）性能優(yōu)異的聊天紀(jì)錄監(jiān)控企盾的聊天紀(jì)錄監(jiān)視模塊不僅可以監(jiān)控國內(nèi)流行的聊天軟件，比如（QQ,MSN,Skype,阿里旺旺-貿(mào)易通版，淘寶旺旺，UC,飛信，雅虎通……），還支持眾多的國外聊天軟件，比如(ICQ,AOL,AIM，Google Talk,Yahoo Messenger,Excit

96、e ……)。</p><p>　　4）郵件監(jiān)控支持類型豐富郵件監(jiān)控不僅僅可以監(jiān)控OutLook或Foxmail這樣通過POP3協(xié)議和SMTP協(xié)議收發(fā)的郵件，還可以監(jiān)控到流行的網(wǎng)頁郵件，也就是直接通過網(wǎng)頁收發(fā)的郵件，比如常用的126,163,hotmail等等。</p><p>　　5）全天候監(jiān)管企盾企業(yè)計算機(jī)管理系統(tǒng)在系統(tǒng)啟用的狀態(tài)下，將對管理者需要管理的計算機(jī)進(jìn)行全天候全方位的監(jiān)管。

97、</p><p>　　6）應(yīng)用各種網(wǎng)絡(luò)情況各公司網(wǎng)絡(luò)情況，組網(wǎng)方式各不一樣，需求也各不同，有的是在同一個局域網(wǎng)內(nèi)部，有的是構(gòu)建的VPN,有的劃分了不同的網(wǎng)段，有的公司分布在各個不同的城市……我們的系統(tǒng)能夠自動適應(yīng)各種不同的復(fù)雜的網(wǎng)絡(luò)情況以及管理需求，并給出了方便選擇的兩個版本：局域網(wǎng)版和Int</p><p>　　7）人性化UI設(shè)計我們一直堅持一個理念：軟件應(yīng)以人為本，因此我們的產(chǎn)品

98、一直都是包含強(qiáng)大的功能，但卻體現(xiàn)為簡單易操作的用戶界面，即使是對計算機(jī)不很精通的企業(yè)管理者，也能很快熟悉產(chǎn)品所有日常操作。</p><p><b>　　5 網(wǎng)吧計費(fèi)管理</b></p><p>　　搖錢樹網(wǎng)管軟件功能全面，24小時技術(shù)服務(wù)支持，具有安全、穩(wěn)定，簡便、容易操作等特點(diǎn)，徹底解決網(wǎng)吧逃費(fèi)、漏費(fèi)、營業(yè)員作弊等現(xiàn)象。</p><p>　　

99、（1）網(wǎng)吧計費(fèi)管理系統(tǒng)，是運(yùn)營性管理系統(tǒng)，首要思索的是系統(tǒng)的功能和設(shè)計理念，能否合適網(wǎng)吧業(yè)主對網(wǎng)吧管理的想象，能否可以更大限制地滿足網(wǎng)吧的運(yùn)營管理和疾速賺錢，這是要思索的重中之重，萬萬不要把破解版管理系統(tǒng)放在首位；這是當(dāng)前網(wǎng)吧在選擇計費(fèi)管理系統(tǒng)時的首要誤區(qū)，這種選擇的后果只要一條，就是影響網(wǎng)吧的正常運(yùn)營，損失的更大。（2）在思索網(wǎng)吧管理系統(tǒng)的功能和設(shè)計理念時，首要思索的應(yīng)該是系統(tǒng)的平安性和不變性，其次是設(shè)計理念的靈敏性和易用性，一個優(yōu)

100、異的系統(tǒng)，必需做到這四點(diǎn)，萬萬不要把有沒有什么非凡的功用放在首位，這也是當(dāng)前網(wǎng)吧在選擇計費(fèi)管理系統(tǒng)時的首要誤區(qū)，這種選擇的后果也只要一條，同上一條。（3）網(wǎng)吧的運(yùn)營要持久賺錢，必需思索到會員制管理形式，這是服務(wù)類機(jī)構(gòu)的一起認(rèn)知?？蛻舻姆Q心度和忠實(shí)度，只要采用會員制管理才可以做到。將客戶細(xì)分紅分歧的會員類別，針對分歧類型的會員采用分歧的服務(wù)戰(zhàn)略，是樹立客戶稱心度和忠實(shí)度的需要路子。關(guān)于服務(wù)類機(jī)構(gòu)，誰擁有了稱心、忠實(shí)的客戶，誰就擁有了一棵

101、“搖錢樹”。關(guān)于網(wǎng)吧的管理來說，采用會員制形式是我們必需思索到的。（4）網(wǎng)吧行業(yè)的競爭曾經(jīng)十分劇烈，管理系統(tǒng)的義務(wù)曾經(jīng)</p><p><b>　　結(jié)束語</b></p><p>　　經(jīng)過了一個多月的學(xué)習(xí)和工作，我終于完成了《**網(wǎng)吧網(wǎng)絡(luò)規(guī)劃與設(shè)計》的論文。從開始接到論文題目到論文的完成，每一步對我來說都是新的挑戰(zhàn)，這也是我在大學(xué)期間獨(dú)立完成最大的項目。在這段時間里

102、，我學(xué)到了很多只是也都很多感受。從對網(wǎng)吧網(wǎng)絡(luò)規(guī)劃一無所知，我開始了獨(dú)立的學(xué)習(xí)，查看相關(guān)資料和書籍，讓自己頭腦中模糊的概念逐漸清晰，是自己非常稚嫩的作品一步步完善起來，每一次改進(jìn)都是我學(xué)習(xí)的收獲。</p><p>　　雖然我的論文作品不是很成熟，還有很多不足之處，例如網(wǎng)吧路由器和交換機(jī)的配置還沒涉及……但我從中也學(xué)到了不少的知識，這是對我莫大的欣慰。同時這次做論文的經(jīng)歷也使我終身收益，我感受到了要真真正正用心去做好

103、每一件事情，那是真正的自己學(xué)習(xí)的過程和研究的過程。</p><p><b>　　致謝</b></p><p>　　本次實(shí)驗(yàn)是在指導(dǎo)老師XXX老師的指導(dǎo)下完成的。在實(shí)驗(yàn)研究的過程中，計算機(jī)系的XXX，XXX老師給予了指導(dǎo)，并提供了很多與該研究相關(guān)的重要信息，培養(yǎng)了我們對科學(xué)研究的嚴(yán)謹(jǐn)態(tài)度和創(chuàng)新精神。這將非常有利于我們今后的學(xué)習(xí)和工作。</p><p&

104、gt;　　在大學(xué)期間我從一個無知的青年到對網(wǎng)絡(luò)深受喜愛的大學(xué)生，這都離不開老師們的努力栽培，是他們不辭辛苦的教導(dǎo)我，才讓我有了今天的輝煌！</p><p>　　在此表示衷心的感謝！ </p><p>　　更要感謝XXX學(xué)院，是它給了我這么好的學(xué)習(xí)機(jī)會，也是它培養(yǎng)了我，謝謝你我的老師們！謝謝你XXX學(xué)院。</p><p><b>　　參考文獻(xiàn)</b&g

105、t;</p><p>　　[1]劉正勇，校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用. 清華大學(xué)出版社，2002</p><p>　　[2]尚曉航，現(xiàn)代網(wǎng)絡(luò)技術(shù)教程. 人民郵電出版社，2005</p><p>　　[3]張偉，局域網(wǎng)組建與管理. 高等教育出版社，2007</p><p>　　[4]謝希仁，計算機(jī)網(wǎng)絡(luò). 電子工業(yè)出版社，2008</p>

106、<p>　　[5]石碩，交換機(jī)/路由器及其配置. 清華大學(xué)出版社，2007</p><p>　　[6]冼進(jìn)，網(wǎng)絡(luò)服務(wù)器搭建.配置與應(yīng)用. 電子工業(yè)出版社，2006</p><p>　　[7]徐新艷//劉益紅，計算機(jī)組裝維護(hù)與維. 電子工業(yè)出版社，2005</p><p>　　[8]閆宏生//王雪莉//楊軍，計算機(jī)網(wǎng)絡(luò)安全與防護(hù). 電子工業(yè)出版社，200

107、8</p><p>　　[9]劉化君，網(wǎng)絡(luò)綜合布線. 電子工業(yè)出版社，2006</p><p>　　[10]姚一永，操作系統(tǒng)及網(wǎng)絡(luò)應(yīng)用技術(shù). 電子工業(yè)出版社，2008</p><p>　　論文中的字體、表格、圖片和程序代碼格式說明</p><p><b>　　1．正文字體</b></p><p>

108、　　論文中的正文格式：小四號字，中文為宋體，英文為Times New Roman。</p><p><b>　　2．表格格式：</b></p><p>　?。?）表格寬度：指定寬度100%；</p><p>　?。?）表格標(biāo)題在表格上面；</p><p>　?。?）表格標(biāo)題和表格內(nèi)文字均為五號字。</p>

109、<p><b>　　規(guī)范格式如下：</b></p><p>　　表1.1 XXXXXXX</p><p><b>　　3．程序代碼</b></p><p>　　使用Times New Roman字體，五號字，單倍行距。示例如下：</p><p>　　public void Bind()&

110、lt;/p><p><b>　　{</b></p><p>　　gvStudent.DataSource = studentManager.GetAllStudents();</p><p>　　gvStudent.DataBind();</p><p><b>　　}</b></p>&

111、lt;p><b>　　4．圖片</b></p><p>　?。?）圖標(biāo)題：五號字，圖號采用兩級格式，圖號與圖片說明之間留2個空格，整個圖片標(biāo)題居中顯示。示例如下：</p><p>　　圖2.1 系統(tǒng)功能模塊圖</p><p>　　圖4.12 用戶管理界面</p><p><b>　　錯誤格式如下：&l