網(wǎng)絡的安全維護畢業(yè)設計

1、<p><b>　　畢業(yè)論文</b></p><p>　　論文名稱 _網(wǎng)絡的安全維護_</p><p>　　學生姓名 _ _</p><p>　　學 號 </p><p>　　專 業(yè) _ _</p><p>　　班 級 _計算機四班_<

2、/p><p>　　指導教師 _</p><p>　　2012年4月26日</p><p><b>　　中文摘要</b></p><p>　　當今中國已經成為互聯(lián)網(wǎng)第一人口使用大國，網(wǎng)絡普及最快的國家，越來越多的企業(yè)希望發(fā)展網(wǎng)絡辦公和電子商務，與網(wǎng)絡相關的行業(yè)已經成為熱門行業(yè)。</p><p&g

3、t;　　隨著計算機網(wǎng)絡在人類生活領域中的廣泛應用，針對計算機網(wǎng)絡的攻擊事件也隨之增加。網(wǎng)絡已經無所不在的影響著社會的政治、經濟、文化、軍事、意識形態(tài)和社會生活等各個方面。同時在全球范圍內，針對重要信息資源和網(wǎng)絡基礎設施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡攻擊與入侵行為對國家安全、經濟和社會生活造成了極大的威脅。計算機病毒不斷地通過網(wǎng)絡產生和傳播，計算機網(wǎng)絡被不斷地非法入侵，重要情報、資料被竊取，甚至造成網(wǎng)絡系統(tǒng)的癱瘓等等

4、，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。網(wǎng)絡安全已成為世界各國當今共同關注的焦點，網(wǎng)絡安全的重要性是不言而喻的，因此，對漏洞的了解及防范也相對重要起來。 </p><p>　　在我的這篇論文里，將綜合概括一些過去、現(xiàn)有的網(wǎng)絡和系統(tǒng)漏洞，就幾種常見的和最新出現(xiàn)的漏洞及其特征進行詳細的說明，并就此進一步展開對這些漏洞的防范措施的具體介紹，使大家認識并了解這些漏洞的危害，從而更好的保護自己

5、的計算機。 </p><p>　　大多數(shù)企業(yè)在招聘的時候，并不在乎你有多么高深的理論、多么耀眼的學位，而更多的是關注你能否解決企事業(yè)中最實際的問題，能否真正為企業(yè)創(chuàng)造價值，然而現(xiàn)有的教育體系大多重視理論和知識體系，培養(yǎng)出來的人才與企事業(yè)實際需要存在巨大差異，形成了一方面企業(yè)需求巨大卻招聘不到合適人才，另一方面學員畢業(yè)就失業(yè)的奇怪現(xiàn)象。</p><p>　　北大青鳥BENET課程針對網(wǎng)絡行業(yè)

6、量身定做，從企業(yè)需求角度出發(fā)，訓練學員實際工作經驗，解決實際工作問題，幫助學員在校即積累豐富經驗，全面提升就業(yè)競爭能力。</p><p>　　關鍵詞：BENET 網(wǎng)絡行業(yè) 企業(yè)需求</p><p><b>　　Abstract</b></p><p>　　Nowadays, China has become the first use of

7、 Internet population big country, popularity of the network the fastest countries, more and more enterprises hope to develop network office and electronic business, associated with the network industry has become a hot i

8、ndustry.</p><p>　　With the popularity of computer network in human life field, the attacking matters aimed at computer network have also increased. Network has omnipresent impacts for various fields like pol

9、itics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and network basic equipm

10、ents has kept increasing. The network attacking and invasion have significant threat on nat</p><p>　　In this paper, it generalizes some existing network and system holes as well as used ones, illuminates som

11、e usual and new-coming holes and their characters in details and has a further introduction for the precautionary methods of these holes, which want to make everyone know and understand the harm of these holes, thereby,

12、protect their own computers better. </p><p>　　Most of the enterprises in the recruitment of the time, do not care how much you advanced theory, how bright degree, and more concerned about whether you can sol

13、ve the enterprises in most practical problems, can really create value for the enterprise, but the existing education system mostly takes the theory and system of knowledge, trained personnel and business practice need t

14、o have huge differences, formed on one hand enterprises demand is huge but to recruit suitable talent, on the other han</p><p>　　Beida Jade Bird BENET course in network industries tailor-made, from the enter

15、prise point of view, training students' practical work experience, work to solve practical problems, help the students at the school that accumulated rich experience, enhance obtain employment competition ability.<

16、;/p><p>　　Key words: benet network industry</p><p><b>　　分享到 </b></p><p><b>　　翻譯結果重試</b></p><p>　　抱歉，系統(tǒng)響應超時，請稍后再試</p><p>　　支持中英、中日在線互

17、譯 </p><p>　　支持網(wǎng)頁翻譯，在輸入框輸入網(wǎng)頁地址即可 </p><p>　　提供一鍵清空、復制功能、支持雙語對照查看，使您體驗更加流暢</p><p><b>　　目錄</b></p><p>　　概述·········

18、····································

19、3;···································7</p&

20、gt;<p>　　1.1計算機網(wǎng)絡概述································&#

21、183;····································

22、·····7</p><p>　　1.1.1什么是計算機網(wǎng)絡·························

23、83;····································&

24、#183;·····7</p><p>　　1.1.2計算機網(wǎng)絡的功能························

25、3;····································&#

26、183;·······7</p><p>　　1.2計算機網(wǎng)絡基本概念·······················

27、····································

28、3;········9</p><p>　　1.2.1網(wǎng)絡協(xié)議與標準······················&#

29、183;····································

30、·········9</p><p>　　1.2.2IEEE802局域網(wǎng)標準·····················

31、;····································

32、83;9</p><p>　　1.2.3網(wǎng)絡常見設備······························&#

33、183;··················10</p><p>　　1.3Cisco交換機的連接與配置···········

34、····································

35、3;············11</p><p>　　第二章 組網(wǎng)的設備選購··················

36、····································

37、3;···········12</p><p>　　2.1交換機的設備選購···················&#

38、183;····································

39、···············12</p><p>　　2.1.1 Cisco的交換產品體系··············

40、83;····································&

41、#183;·········12</p><p>　　2.1.2 Benet公司交換機選購···················

42、3;····································&#

43、183;····12</p><p>　　2.2交換機的工作原理··························

44、····································

45、3;········12</p><p>　　2.2.1交換機轉發(fā)數(shù)據(jù)幀的過程·····················

46、83;····································&

47、#183;13</p><p>　　2.2.2查看MAC地址表·····························

48、83;····································&

49、#183;···13</p><p>　　2.3交換機接口的雙工模式··························

50、83;····································&

51、#183;13</p><p>　　2.3.1單工、半雙工與全雙工·····························&

52、#183;································13</p><p>

53、　　2.3.2以太網(wǎng)接口速率··································&#

54、183;····································

55、14</p><p>　　第三章 管理網(wǎng)絡設備······························

56、83;····································&

57、#183;·14</p><p>　　3.1Cisco的交換路由產品····························&

58、#183;····································

59、;··15</p><p>　　3.1.2 Cisco交換躦由產品真?zhèn)蔚蔫b別··························

60、3;························16</p><p>　　3.2路由器、交換機的組成······

61、····································

62、3;······················16</p><p>　　3.2.1路由器、交換機的硬件·······

63、3;····································&#

64、183;·····16</p><p>　　3.2.2路由器、交換機的IOS························&

65、#183;·····························17</p><p>　　3.3路由器、交換機的管理

66、83;····································&

67、#183;························17</p><p>　　3.3.1遠程管理······&

68、#183;····································

69、;····················17</p><p>　　第四章 Windows Server 2003網(wǎng)絡服務實戰(zhàn)·······&

70、#183;·····························17</p><p>　　4.1配置文件服務器和打印服務器

71、····································

72、3;··················17</p><p>　　4.1.1配置文件服務器············&

73、#183;····································

74、;····················17</p><p>　　4.1.2配置打印服務器··········&#

75、183;····································

76、······················18</p><p>　　4.2配置Web服務器········

77、3;····································&#

78、183;···························18</p><p>　　4.2.1準備建立Web站點··

79、83;····································&

80、#183;···························18</p><p>　　4.2.2建立和配置Web站點··&

81、#183;····································

82、;·························19</p><p>　　4.3使用Serv-U搭建FTP站點····&#

83、183;····································

84、···················19</p><p>　　第五章 Windows Server 2003安全管理實戰(zhàn) ········

85、83;·······························19</p><p>　　5.1計算機

86、病毒的清除與預防···································&#

87、183;·························19</p><p>　　5.1.1計算機病毒概述·····

88、;····································

89、83;·························19</p><p>　　5.2計算機木馬的清除與預防····

90、3;····································&#

91、183;······················19</p><p>　　5.2.1計算機木馬概述········

92、;····································

93、83;······················19</p><p>　　5.2.2常見木馬的識別········

94、····································

95、3;······················20</p><p>　　5.2.3手工刪除木馬········&#

96、183;···························21</p><p>　　第六章計算機網(wǎng)路安全···&

97、#183;··································22</p>

98、;<p>　　6.1 計算機網(wǎng)絡的發(fā)展································&#

99、183;····22</p><p>　　6.1.1網(wǎng)絡發(fā)展存在的威脅·························

100、83;·········24</p><p>　　6.2 計算機網(wǎng)絡安全認證體系的完善····················

101、·········26</p><p>　　6.2.1安全服務系統(tǒng)的建立·····················&

102、#183;·················26</p><p>　　6.2.2安全機制的發(fā)展與完善············&

103、#183;····················27</p><p>　　6.3 計算機網(wǎng)絡當前的管理功能·········

104、····································

105、3;28</p><p>　　6.3.1計算機管理功能······························&

106、#183;·························28</p><p>　　參考文獻······

107、····································

108、3;························30</p><p>　　致謝詞·······

109、3;····································&#

110、183;······················31</p><p><b>　　第一章概述</b></p><p>　　1.1計算機網(wǎng)絡概述&l

111、t;/p><p>　　1850年7月，在倫敦瑞特琴公園路展出了一臺電力機車牽引模型，馬克思在參觀了這個展覽后說：“蒸汽大王在前一個世紀翻轉了整個世界，現(xiàn)在他的統(tǒng)治已到末日；另外一種更大無比的革命力量——電力的火花將取而代之“。時隔150多年后的今天，新的”電力的火花“是以計算機、通信和信息技術為支撐的計算機網(wǎng)絡技術。</p><p>　　1.1.1什么是計算機網(wǎng)絡</p><

112、;p>　　計算機網(wǎng)絡將兩臺或多臺計算機通過電纜或網(wǎng)絡設備連接在一起，以便在它們之間交換信息共享資源。</p><p>　　計算機之間也有其他方式交換信息。大多數(shù)人都用過一種最原始的“手工網(wǎng)絡”的方式。那就是將文件復制到U盤上，然后將其復制到別人的計算機上?！笆止ぞW(wǎng)絡”的問題在于速度太慢，再加上要用容量越來越大的U盤來復制文件。有一天，計算機玩家們發(fā)現(xiàn)聯(lián)網(wǎng)比用U盤在計算機之間復制文件要快得多。于是，現(xiàn)代計算機

113、網(wǎng)絡誕生了。</p><p>　　那么，到底什么是計算機網(wǎng)絡呢？用通信設備和線路將處在不同地理位置、操作相對獨立的多臺計算機連接起來，并配置相應的系統(tǒng)和應用軟件，在原本各自獨立的計算機之間實現(xiàn)軟硬件資源共享和信息傳遞等形成的系統(tǒng)就是計算機網(wǎng)絡。</p><p>　　1.1.2計算機網(wǎng)絡的功能</p><p>　　自20世紀60年代末計算機網(wǎng)絡誕生以來，僅幾十年時間它

114、就是異常迅猛的速度發(fā)展起來，被越來越廣泛地應用于政治、經濟、軍事、生產用科學技術等領域，計算機網(wǎng)絡的主要功能包括如下幾個方面。</p><p><b>　　數(shù)據(jù)通信</b></p><p><b>　　資源共享</b></p><p><b>　　增加可靠性</b></p><p&

115、gt;<b>　　提高系統(tǒng)處理能力</b></p><p>　　1.2計算機網(wǎng)絡基本概念</p><p>　　1.2.1網(wǎng)絡協(xié)議與標準</p><p><b>　　1．協(xié)議</b></p><p>　　在網(wǎng)絡世界中，為了實現(xiàn)各種各樣的需求在網(wǎng)絡節(jié)點間進行通信；而在人類社會中，同樣做任何事情都需求人與

116、人之間的交流。網(wǎng)絡節(jié)點間通信使用各種協(xié)議作為通信“規(guī)則”，人與人之間的交流也是通過各種語言來實現(xiàn)的，可以說語言就是人與人之間交流的“規(guī)則”。協(xié)議對于網(wǎng)絡節(jié)點通信作用類似于人類交流的作用，網(wǎng)絡結點間的通信不是簡單地將信號彈發(fā)送給對方，同時也希望對方能夠“理解”這個信號，度做出回應。因此，要進行通信的兩個結點必須采用一種雙方均可“理解”的協(xié)議。</p><p>　　協(xié)議就是一組控制數(shù)據(jù)通信的規(guī)則。它定義了網(wǎng)絡節(jié)點間要

117、傳送什么、如何通信、以及何時進行通信，這正是協(xié)議三個要素：語法、語義、同步。</p><p><b>　　2．標準</b></p><p>　　我們可以將網(wǎng)絡通信的協(xié)議理解為方言，而將標準理解為普通話。在網(wǎng)絡發(fā)展的過程中，很多機構或設備生產廠商研發(fā)自己的私有協(xié)議，其他廠商生產的設備并不支持，如果網(wǎng)絡設備間使用私有協(xié)議通信，除非設備都是同一廠家生產，否則無法實現(xiàn)。于是國

118、際的一些標準化組織就推行了一系列網(wǎng)絡通信標準來實現(xiàn)不同廠商設備間的通信。</p><p>　　1.2.2IEEE802局域網(wǎng)標準</p><p>　　需求是發(fā)展的原動力，萬兆位以太網(wǎng)肯定是未來一段時間內網(wǎng)絡應用的熱點之一，但是目前萬兆位以太網(wǎng)依然存在著諸多問題。如果基于光纖網(wǎng)絡建造萬兆位以太網(wǎng)，其成本將是千兆位以太網(wǎng)的100倍左右，尤其在帶寬得不到充分利用的情況下，會造成投資的極大浪費。如

119、果基于雙絞線構建萬兆位以太網(wǎng)，其標準、線纜連接接口、測試儀器等諸多技術問題還有待發(fā)展和統(tǒng)一。所以，對于網(wǎng)絡建設而言，應該側重于業(yè)務方面的需求以及性價比，切勿盲目追求高帶寬，等到萬兆位網(wǎng)絡的各方面技術標準成熟后再向萬兆位以太網(wǎng)平滑過渡，才不失為理性的選擇。</p><p>　　1.2.3網(wǎng)絡常見設備</p><p>　　常見的網(wǎng)絡通信設備有：交換路由設備、網(wǎng)絡安全設備、無線網(wǎng)絡設備等。它們根

120、據(jù)自身的功能特性分工協(xié)作，就像信息高速公路上的路標，將數(shù)據(jù)傳輸指向正確的方向。</p><p><b>　　1.交換路由設備</b></p><p>　　路由器和交換機是最為常用的兩種主要的網(wǎng)絡設備，它們是信息高速公路的中轉站，負責轉發(fā)公司網(wǎng)絡中的各種通信數(shù)據(jù)。</p><p>　　路由的概念理解起來并不難，它是指從一個點到另一個點的“合理”路

121、徑選擇的過程。比如從北大云上海的東方明珠，就有多種方式可以到達。每種方式其實都是一個尋徑的過程。選擇哪種方式“合理”，取決于對時間、對金錢花費的要求。</p><p>　　路由器就是在計算機網(wǎng)絡中用于為數(shù)據(jù)包尋找合理路徑的主要設備。從其本質上看，路由器就是一臺連接多個網(wǎng)絡，并通過專用軟件系統(tǒng)將數(shù)據(jù)正確地在不同的網(wǎng)絡間轉發(fā)的計算機?；ヂ?lián)網(wǎng)可以被視為一個路由器連接而成的網(wǎng)絡，是一個“連接網(wǎng)絡的網(wǎng)絡”，只不過由于各種路

122、由器的性能超群不同，肩負的“責任”不同而已。</p><p>　　從廣義上講，交換是按照通信兩端傳輸信息的需要，通過人工或設備自動完成的方式，把信息傳送到符合要求的目的地的技術統(tǒng)稱?，F(xiàn)在還能在老電影中看到這樣的場面：首長拿起話筒來一陣猛搖，局端是一排插滿線頭的機器，戴著耳麥的話務小姐接到連接要求后，把能上能下頭插在相應的出口。為兩個用戶端建立連接，直到通話結束。這個過程就是通過人工方式建立起來的交換。當然現(xiàn)在早已

123、普及了程控交換機，交換的過程都是自動完成了。</p><p>　　在計算機網(wǎng)絡中的交換機是這樣一種設備：底層的交換機主要用于連接局域網(wǎng)中的主機，具備學習MAC地址的功能，并利用學習到的地址信息，實現(xiàn)這些主機間的高速數(shù)據(jù)交換。中高層的交換機用于連接底層的交換機，將各個小網(wǎng)絡整合成具有邏輯性、層次性的大網(wǎng)絡，這些交換機除了具有底層交換機的功能外，一般還具有路由功能，有的還具有簡單的安全特性。</p>&

124、lt;p><b>　　2．網(wǎng)絡安全設備</b></p><p>　　網(wǎng)絡安全方面的威脅往往出乎意料的，就像人得感冒，一計劃好的。而且網(wǎng)絡面臨的這些威脅來自各個方面：病毒、黑客、員工有意或無意的攻擊等，所以負責網(wǎng)絡安全的管理員應該防患于末然，而不只是亡羊補牢。等到公司的核心業(yè)務數(shù)據(jù)或財務數(shù)據(jù)已經被偷走，或者公司的核心網(wǎng)絡設備、服務器被攻擊導致網(wǎng)絡癱瘓，再進行相應的補救措施，就太晚了。&l

125、t;/p><p><b>　　3．無線網(wǎng)絡設備</b></p><p>　　無線網(wǎng)絡就是利用無線電波作為信息傳輸?shù)拿浇闃嫵傻木W(wǎng)絡體系，與的線網(wǎng)絡最大的區(qū)別在于傳輸介質，即利用無線電波取代網(wǎng)線。</p><p>　　無線路由器可以被看作是無線AP和寬帶路由器的一種結合體。因為有了寬帶路由器的功能，它可以實現(xiàn)家庭無線網(wǎng)絡中的Internet連接，實現(xiàn)A

126、DSL和小區(qū)寬帶的無線接入功能。</p><p>　　1.2.4網(wǎng)絡拓撲結構</p><p>　　網(wǎng)絡拓撲結構是指用傳輸媒體互連各種設備的物理布局，也就是用什么方式連接網(wǎng)絡中的計算機、網(wǎng)絡設備。它的結構有星型拓撲、意線型拓撲、環(huán)型拓撲、網(wǎng)型拓撲等，目前最為常用的是星型拓撲和網(wǎng)型拓撲。</p><p><b>　　1.星型拓撲結構</b><

127、/p><p>　　星型拓撲結構的網(wǎng)絡有中心節(jié)點，且網(wǎng)絡的其他節(jié)點都與中心節(jié)點直接相連。</p><p>　　星型拓撲結構的優(yōu)點如下：</p><p><b>　　易于實現(xiàn)</b></p><p><b>　　易于網(wǎng)絡擴展</b></p><p><b>　　易于故障排查

128、</b></p><p>　　星型拓撲結構的缺點如下：</p><p><b>　　中心節(jié)點壓力大</b></p><p><b>　　組網(wǎng)成本較高</b></p><p><b>　　2.網(wǎng)型拓撲結構</b></p><p>　　網(wǎng)絡拓撲結

129、構中的各個結點至少與其他兩個節(jié)點相連。這種拓撲最大的優(yōu)點就是可靠性高，網(wǎng)絡中的任意兩節(jié)點間都同時存在一條主鏈路和一條備份鏈路，但是這些冗余的線路本身又造成網(wǎng)絡的建設成本成倍增長。</p><p>　　網(wǎng)絡拓撲結構分為兩種類型：全網(wǎng)拓撲和部分網(wǎng)型拓撲。</p><p>　　全網(wǎng)拓撲指網(wǎng)絡結構中任一節(jié)點與其他所有節(jié)點互連，這種網(wǎng)絡結構真正做到其中任何一點或幾點出現(xiàn)故障，對于其他節(jié)點不會造成影響

130、。但在實現(xiàn)工作中，這種結構并不多見，主要是因為成本太高，而且確實沒有必要。</p><p>　　部分網(wǎng)型拓撲包括除了全網(wǎng)拓撲之外的所有網(wǎng)型拓撲，是目前較為常見的一種拓撲結構，由于核心網(wǎng)絡的“壓力”較大，一旦核心交換機出現(xiàn)故障，將會影響整個網(wǎng)絡的通信，所以在最初設計網(wǎng)絡時，網(wǎng)絡工程師準備了兩臺互為備份的核心交換，而且任意一臺分支交換機到核心交換機都有兩條鏈路。因此即使其中一臺核心設備或一條鏈路出現(xiàn)故障，也不會影響網(wǎng)

131、絡正常通信。</p><p>　　1.3 Cisco交換機的連接與配置</p><p>　　1.3.1交換機配置前的連接</p><p>　　配置一臺Cisco交換機的方法有多種，本節(jié)介紹通過Console端口配置的方式，這也是網(wǎng)絡管理員第一次配置一臺cisco設備時采用的一種最基本的方法。</p><p>　　console口位于交換機背板

132、，將其與PC機的COM口直連可以對交換機進行配置，連接所使用的線纜一般為一根專用的CONSOLE電纜。</p><p>　　連接到計算機制COM口不一定是COM1口不同的計算機需要根據(jù)其具體硬件情況確定COM口號。</p><p>　　COM口屬性要根據(jù)不同設備進行相應調整，而默認值并非適用于所有設備。</p><p>　　CISCO交換機的命令行模式</p&

133、gt;<p><b>　　1.用戶模式</b></p><p>　　交換機啟動完成后探子下ENTER鍵，首先進入的就是用戶模式，在該模式下用戶受到極大的限制，只能用來查看一些統(tǒng)計信息。</p><p><b>　　2.特權模式</b></p><p>　　在用戶模式下輸入ENABLE命令就可以進入特權模式，用

134、戶在該模式下可以查看并修改CISCO設備的配置。</p><p><b>　　3.全局配置模式</b></p><p>　　在特權模式下輸入config terminal命令就可以進入全局配置模式，用戶在該模式下可修改交換機的全局配置。例如改變設備的主機名，就是一個全局的配置。</p><p><b>　　4.接口模式</b&g

135、t;</p><p>　　在全局配置模式下輸入interface fasthernet 0/1就可以趕往到接口模式，與全局模式不同，用戶在該模式下所做的配置都是針對F0/1這個接口所設定的。例如設定接口的IP地址，這個地址只屬于接口f0/1。</p><p>　　如果要從特權模式回到用戶模式，需要輸入“disablE”命令，其他無論在哪個模式只要輸入命令“exit”就能回到前一個模式；在全

136、局或是接口模式，只要輸入命令，“end”都能回到特權模式，或是按下“ctrl+z”組合鍵等效于命令”end”。</p><p>　　在以后的學習中。不但要記住命令本身，更要知道這個命令屬于哪個模式，一般來說，用于查看信息的命令都在特權模式下，而用于配置的命令都在全局和接口模式。</p><p>　　第二章組網(wǎng)的設備選購</p><p>　　2.1交換機的設備選購&l

137、t;/p><p>　　2.1.1 Cisco的交換產品體系</p><p>　　交換機的品牌眾多，像cisco、華為、TP-LINK、福州數(shù)碼、銳捷等廠家都生產了很多不同型號的交換機</p><p>　　1.CISCO的交換產品體系</p><p>　　常見CISCO的交換產品系列主要包括：CISCO 2960系列、CISCO 3560系列、CI

138、SCO 4500系列和CISCO 6500系列。</p><p>　　CISCO 2960系列交換機是一款入門交換機，屬于CISCO 2950系列的升級產品。在企業(yè)環(huán)境中，常用于連接客戶端主機實現(xiàn)10/100/1000兆位以太網(wǎng)互連。</p><p>　　CISCO 3560系列交換機是一款企業(yè)級交換機，屬于CISCO 3500系列升級產品。在企業(yè)環(huán)境中，可用于直接連接客戶端主機，也可用于

139、入門交換機，通過其自身的路由功能實現(xiàn)不同網(wǎng)絡的互連。</p><p>　　CISCO 4500系列交換機是一款模塊化的交換機，它可以實現(xiàn)功能化擴展保護企業(yè)投資。主要應用于具有一定規(guī)模的網(wǎng)絡環(huán)境中，協(xié)助企業(yè)關鍵業(yè)務的部署。</p><p>　　CISCO 6500系列交換機是一款高端交換機設備，主要用于大型企業(yè)園區(qū)網(wǎng)或電信運營商網(wǎng)絡的構建。</p><p>　　總體來

140、說，設備的系列號越高，其功能越強大，背板帶寬超高，但價格也越貴。所以，可以實現(xiàn)的企業(yè)需求以及具體的應用環(huán)境自然不同。實際工作中。企業(yè)組，網(wǎng)選購設備考慮的因素會很多，但對于初學者重點關注設備的性價比即可。</p><p>　　2.BENET公司交換機選購</p><p>　　綜上所述，BENET公司應選購CISCO 2960系列型號為WS-C2960-24TT-L的交換機，原因如下。<

141、/p><p>　　本次辦公室改造工程使用的交換機用于互連客戶端計算機，對于轉發(fā)性能和功能特性方面沒有過多的要求。</p><p>　　考慮到節(jié)約成本方面的因素，24口的數(shù)量完全滿足線纜接入要求，且公司的交換機間互聯(lián)均使用雙絞線實現(xiàn)，因此也沒有必要選用支持光纖接入的設備。</p><p>　　2.2交換機的工作原理</p><p>　　交換機并不會

142、把收到的每個數(shù)據(jù)信息都以廣播的方式發(fā)給客戶端，是由于交換機可以根據(jù)MAC地址智能地轉發(fā)數(shù)據(jù)幀。交換機存儲的MAC地址將MAC地址和交換機的接口編號對應在一起，每當交換機收到客戶端發(fā)送的數(shù)據(jù)幀時，它就根據(jù)MAC地址表的信息判斷該如何轉發(fā)。</p><p>　　2.2.1.交換機轉發(fā)數(shù)據(jù)幀的過程</p><p>　　1）MAC地址的學習</p><p><b>

143、;　　2）廣播未知數(shù)據(jù)幀</b></p><p><b>　　3）接收方回應信息</b></p><p>　　4）交換機實現(xiàn)單播通訊</p><p>　　2.2.2查看MAC地址表</p><p>　　MAC地址表相當于交換機內部的一個數(shù)據(jù)庫，記錄著MAC地址和接口編號的對應關系。</p>&l

144、t;p>　　由于WINDOWS系統(tǒng)在接入網(wǎng)絡后會自動查詢是否有其他主機存在，所以，交換機已經學習到三臺主機的MAC地址。</p><p>　　2.3交換機接口的雙工模式</p><p><b>　　4nh</b></p><p>　　2.3.1單工、半雙工與全雙工</p><p><b>　　1）單工&l

145、t;/b></p><p>　　單工數(shù)據(jù)傳輸指的是兩個數(shù)據(jù)之間只能沿單一方向傳輸數(shù)據(jù)。</p><p>　　多模光線一般采用單工的傳輸模式。通信設備之間通過兩根光纖連接，一根負責發(fā)送數(shù)據(jù)，另一根負責接收數(shù)據(jù)。一般來說，單工光纖較雙工光纖傳輸距離更遠，抗干擾能力更強。</p><p><b>　　2）半雙工</b></p>&

146、lt;p>　　半雙工數(shù)據(jù)傳輸是兩個數(shù)據(jù)站之間可以實現(xiàn)雙向數(shù)據(jù)傳輸?shù)荒芡瑫r進行。</p><p>　　半雙工傳輸模式通信效率低，且有可能產生沖突。由于目前的絕大多數(shù)網(wǎng)絡都為交換網(wǎng)絡，這種傳輸模式已經很少遇到了。</p><p><b>　　3）全雙工</b></p><p>　　全雙工數(shù)據(jù)傳輸是在兩個數(shù)據(jù)之間可雙向且同時進行數(shù)據(jù)傳輸?shù)哪Ｊ?/p>

147、。</p><p>　　在交換網(wǎng)絡中，通信雙方大部分情況都是采用全雙工傳輸模式。一般來說，各廠家的設備口默認的雙工模式都是自適應，當實現(xiàn)物理連接后，通信雙方開始協(xié)商雙工模式，如果兩端都是默認的設備，接口自動協(xié)商為全雙工；但如果一端為半雙工、一端為全雙工就會導致雙工不匹配，可能會出現(xiàn)丟包的現(xiàn)象。</p><p>　　2.3.2以太網(wǎng)接口速率</p><p>　　在IE

148、EE802.3標準中已經明確定義以太網(wǎng)的通訊速率，而且各廠家生產的設備完全遵循這些標準，但問題是不同的設備往往遵循不同的標準。例如，從交換機造型部分可以看出，有些設備遵循百兆速率標準，有些設備遵循千兆標準。如果將兩個遵循不同標準接口相連，雙方的通訊帶寬就需要進一步協(xié)商而定。</p><p>　　協(xié)商速率由通信雙方中較低速率一方決定。例如：交換機的接口為10/100/1000自適應，而與之相連的網(wǎng)卡接口為10/10

149、0自適應，協(xié)商后的速率為100MB/S。如果速率協(xié)商出現(xiàn)不匹配的現(xiàn)象，以太網(wǎng)鏈路將建立失敗導致無法通訊。</p><p>　　一般來說，大多數(shù)設備接口都可以通過這種協(xié)商機制通訊雙方速率匹配。但對于不同廠商的設備，可能會由于雙方協(xié)商參數(shù)不同而導致雙工或速率不匹配，這時需要手工指定雙工可速率的模式。</p><p>　　第三章 管理網(wǎng)絡設備</p><p>　　3.

150、1Cisco的交換路由產品</p><p>　　3.1.1 Cisco交換路由產品簡介</p><p>　　常見的Cisco路由立品主要包括：Cisco 2600系列、Cisco2800系列、Cisco3800系列和Cisco7200系列等。</p><p>　　Cisco2600系列模塊化接入路由器適用于中小型企業(yè)分支機構，為Internet、內部網(wǎng)訪問、VIP訪

151、問等應用提供經濟有效的解決方案。目前有部分型號已經停產。</p><p>　　Cisco2800系列集成多業(yè)務路由器是預備替代Cisco2600系列路由器的下一代產品，它為中小型企業(yè)和企業(yè)分支機構提供高性能的IP服務。2800系列有四種型號：2801、2811、2821、2851，它們都是模塊化的，可配置管理的路由器。</p><p>　　在Cisco2811路由器中，有些接口是固化的，例

152、如控制口、輔助口、兩個10/100Mb/s以太網(wǎng)口，而有些接口是模塊化設計，被用戶選購來安裝在WIC插槽里。</p><p>　　總體來說，設備的系列號越高，其功能就越強大，穩(wěn)定性越好，但價格也越貴。</p><p>　　3.1.2 Cisco交換躦由產品真?zhèn)蔚蔫b別</p><p>　　由于Cisco產品的穩(wěn)定性和可靠性，在實際工作中，不少公司會選擇購買Cisco設

153、備，那么如何檢驗設備的真?zhèn)文兀?lt;/p><p><b>　　1.查詢產品的SN</b></p><p>　　2.觀察設備的包裝及外觀</p><p>　　3.2路由器、交換機的組成</p><p>　　3.2.1路由器、交換機的硬件</p><p>　　路由器、交換機和我們所熟悉的計算機一樣，也是

154、由許多內部組成的。</p><p><b>　　1.處理器</b></p><p>　　與計算機一樣，路由器、交換機也包含了一個“中央處理器”。不同系列和型號的路由器交換機其CPU也不相同。</p><p><b>　　2.存儲器</b></p><p>　　在路由器交換機中主要有四種類型的存儲器。

155、</p><p>　　RAM：隨機訪問存儲器，相當于計算機的內存。</p><p><b>　　ROM：只讀內存。</b></p><p>　　Flash：閃存，相當于計算機的硬盤，主要用于存儲IOS軟件映像，維持路由器交換機的正常工作。</p><p>　　NVRAM：非易失性隨機訪問存儲器。</p>&

156、lt;p>　　在NVRAM中還的一個重要的內容就是Configuration Register(配置寄存器)，它用來控制路由器、交換機如何啟動。</p><p>　　3.2.2路由器、交換機的IOS</p><p><b>　　1. IOS簡介 </b></p><p>　　IOS是由Cisco公司開發(fā)的用于管理Cisco網(wǎng)絡設備的操作系

157、統(tǒng)。</p><p>　　通過IOS可以實現(xiàn)很多功能，例如以下幾種功能。</p><p>　　配置網(wǎng)絡設備的地址、協(xié)議等參數(shù)。</p><p>　　通過控制訪問來確保網(wǎng)絡的安全。</p><p>　　設置一系列的訪問策略。</p><p>　　對設備進行監(jiān)控、調試等。</p><p>　　3.3

158、路由器、交換機的管理</p><p><b>　　3.3.1遠程管理</b></p><p>　　在實際工作環(huán)境中，不可能設備一出問題，網(wǎng)管就跑到機房插上Console口配置，這很不方便。況且，有些賈誼不能輕易進去，所以要借助Telnet協(xié)議交換機進行遠程管理。</p><p><b>　　1.配置管理IP</b><

159、/p><p>　　由于路由器是三層級設備，可以直接在其接口上配置IP地址，所以直接使用接口地址作為管理IP即可。</p><p><b>　　2.配置VTY密碼</b></p><p>　　遠程telnet登錄一臺設備時，可以通過VTY密碼做驗證。</p><p>　　第四章 Windows Server 2003網(wǎng)絡服

160、務實戰(zhàn)</p><p>　　4.1配置文件服務器和打印服務器</p><p>　　在公司局域網(wǎng)中，通常需要集中存儲所有嗣的辦公文檔，這就需要配置文件服務器。</p><p>　　打印功能是局域網(wǎng)中必需的功能。為了使所有用戶可以共享有限的打印資源，需要配置打印服務器。</p><p>　　4.1.1配置文件服務器</p><

161、p>　　Benet上海分公司要求配置一臺文件服務器，用于集中存儲公司的應用軟件、辦公文檔和文件資料。要求公司所有員工只能讀取應用軟件的安裝程序，不能修改的刪除；只能讀取公司的文件資料，不能修改和刪除；可以讀取、修改、刪除自己的辦公文檔。</p><p>　　4.1.2配置打印服務器</p><p>　　Benet上海分公司的銷售有一臺聯(lián)想LJ2110P打印機，銷售部主管希望部門所有人

162、都可以使用這臺打印機打印文件。</p><p>　　4.2配置Web服務器</p><p>　　隨著Internet的日益普及，越來越多的企業(yè)紛紛建立自己的網(wǎng)站，通過互聯(lián)網(wǎng)宣傳自己。本節(jié)通過一個實際的案例來介紹建立Web站點的過程。</p><p>　　4.2.1準備建立Web站點</p><p>　　建立網(wǎng)站之前需要選擇建立網(wǎng)站的方式的申請

163、域名</p><p>　　1.選擇建立網(wǎng)站的方式</p><p>　　目前，建立網(wǎng)站的方式有三種：</p><p><b>　　1）虛擬主機</b></p><p>　　虛擬主機是指在ISP的服務器上租用一定的網(wǎng)站空間來建立自己的網(wǎng)站。</p><p>　　2）主機托管和主機租用</p>

164、;<p>　　所謂“主機托管”是指將自己購置的Web服務器托管在某些網(wǎng)絡服務機構，每年支付一定的托管費用。</p><p><b>　　3）完全自己建立</b></p><p>　　這種方式要求企業(yè)內部有專用線路與Internet連接，并且有自己的專業(yè)技術人員。該方式就可以了，主機托管和主機租用、完全自己建立則需要用戶自己配置服務器。</p>

165、<p><b>　　2.選擇IDC</b></p><p>　　IDC是英文Internet Data Center的縮寫，即互聯(lián)網(wǎng)數(shù)據(jù)中心。它是伴隨互聯(lián)網(wǎng)有不斷發(fā)展而產生的，是中國互聯(lián)網(wǎng)產業(yè)中不可獲缺的重要一環(huán)。它為互聯(lián)網(wǎng)內容提供商、企事業(yè)單位和各類網(wǎng)站提供大規(guī)模、高質量、安全可靠的專業(yè)服務器托管、空間租用、網(wǎng)絡帶寬等服務。</p><p><b

166、>　　3.申請域名</b></p><p>　　4.2.2建立和配置Web站點</p><p>　　Benet上海分公司打算建立自己的Web服務器，以發(fā)布公司網(wǎng)站。管理員經分析決定，使用Windows2003系統(tǒng)自帶IIS6.0建立公司的Web服務器</p><p>　　4.3使用Serv-U搭建FTP站點</p><p>

167、　　前面課程中介紹了Windows系統(tǒng)自帶的FTP服務的配置。由于Windows系統(tǒng)的FTP功能比較單一，有時并不能滿足企業(yè)的實際需求。這時，可以使用Serv-u建立FTP服務器。Serv-u的功能比Windows系統(tǒng)的FTP功能強大很多，它支持文件和目錄權限管理、帶寬限制、用戶實時監(jiān)控、數(shù)據(jù)加密等，使用它可以建立功能更完善、更安全的FTP服務器。</p><p>　　第五章 Windows Server 200

168、3安全管理實戰(zhàn)</p><p>　　5.1計算機病毒的清除與預防</p><p>　　5.1.1計算機病毒概述</p><p>　　隨著計算機應用的日益普及，計算機病毒的影響越來越大?！罢鹗幉ā?、“沖擊波”、和“熊貓燒香”等病毒蔓延，曾給人留下了深刻的印象。那么，到底什么是計算機病毒呢？從廣義上講，凡是人為編制的，干擾計算機正常運行并造成計算機軟、硬件故障，或者破壞

169、計算機數(shù)據(jù)的可自我復制的計算機程序都是計算機病毒。隨著Internet的日益普及，計算機病毒變得越來越活躍，破壞性也更強。網(wǎng)絡管理員在管理網(wǎng)絡時，必須設法避免計算機病毒的影響和破壞。</p><p>　　5.2計算機木馬的清除與預防</p><p>　　5.2.1計算機木馬概述</p><p>　　在計算機世界中，除了計算機病毒之外，木馬也是一種非常危險的程序。它不

170、但能夠遠程控制用戶的計算機系統(tǒng)，危害系統(tǒng)安全，還會造成用戶資料泄漏，甚至使整個系統(tǒng)癱瘓。近來頻繁發(fā)生網(wǎng)絡游戲裝備被盜、QQ密碼被盜、個人網(wǎng)絡銀行帳號被盜等惡性事件都與木馬有關。</p><p>　　木馬程序不像病毒程序那樣，通過自我復制來感染文件，而是作為一種駐留程序隱藏在系統(tǒng)內部。它會隨系統(tǒng)啟動而自動啟動，在用戶不知情的情況下，與攻擊者的計算機建立連接，控制被感染的計算機。一個完整的木馬通常由兩部分組成：服務器

171、和客戶端。其中服務器端駐留在被攻擊的計算機中，客戶端則用于遠程控制被攻擊的計算機。</p><p>　　正像歷史上的“特洛伊木馬”一樣，被稱作“木馬”的程序也是一種掩藏在美麗外表下打入我們電腦內部的東西。確切地說，“木馬”是一種經過偽裝的欺騙性程序，它通過將自身偽裝吸引用戶下載執(zhí)行，從而破壞或竊取使用者的重要文件和資料。 </p><p>　　木馬程序與一般的病毒不同，它不會自我繁殖，也并

172、不“刻意”地去感染其他文件，它的主要作用是向施種木馬者打開被種者電腦的門戶，使對方可以任意毀壞、竊取你的文件，甚至遠程操控你的電腦。木馬與計算機網(wǎng)絡中常常要用到的遠程控制軟件是有區(qū)別的。雖然二者在主要功能上都可以實現(xiàn)遠程控制，但由于遠程控制軟件是“善意”的控制，因此通常不具有隱蔽性。木馬則完全相反，木馬要達到的正是“偷竊”性的遠程控制，因此如果沒有很強的隱蔽性的話，那么木馬簡直就是“毫無價值”的。因此判別木馬與遠程控制的兩個重要標準是其

173、使用目的和隱蔽性。</p><p>　　5.2.2常見木馬的識別</p><p>　　用戶可以通過手動識別的軟件識別兩種方法來識別木馬。</p><p><b>　　1.手動識別</b></p><p>　　1）使用netstat命令</p><p>　　2）檢查注冊表啟動項</p>

174、<p><b>　　3）查看啟動程序</b></p><p><b>　　2.軟件識別</b></p><p>　　除了使用手工方式識別木馬之外，還可以使用殺毒軟件或木馬專殺工具查殺木馬。</p><p>　　5.2.3手工刪除木馬</p><p>　　如果你認為找到木馬后，刪除不過是舉

175、手之勞，那你就大錯特錯了。刪除木馬，有時候恰恰是最困難的工作，如果刪除不徹底，木馬很容易“死灰復燃”。首先想到的方法應該是使用殺毒軟件， 畢竟優(yōu)秀的殺毒軟件都是千錘百煉出來的“反恐”高手。那么手工刪除要注意什么呢? </p><p>　　許多木馬本身具有自動檢測其自啟動項目的功能，如果你在未刪除木馬的情況下先行刪除了其啟動項目，木馬馬上又能將這些啟動信息重新寫入相關的文件或注冊表相關位置。因此，最穩(wěn)妥的方法是，在

176、確定木馬的位置以后，先重新啟動計算機并進入DOS狀態(tài)，在DOS下刪掉木馬程序后，再返回Windows，刪除它的相關啟動信息。 </p><p>　　其次是木馬文件名的麻煩——木馬為了更好地隱藏自己和給你制造麻煩，生成的服務端文件名類似Windows的系統(tǒng)文件名。比如木馬SubSeven 1.7版本的服務器文件名是c:\windows\kernel16.dll，而Windows有一個系統(tǒng)文件是c:\windows\

177、kernel32.dll。又如，木馬phAse 1.0版本，生成的木馬是c:\windows\system\Msgsrv32.exe，和Windows的系統(tǒng)文件一模一樣，只是圖標不同，你能正確區(qū)分這些并且刪除嗎？另外，別忘了，文件名是可以改的。你可能認為中了netbus木馬就該有Mring.exe或者SysEdit.exe這樣的文件出現(xiàn)，但是我把它改成123.exe你又能如何呢？所以，千萬別一味依賴“常識”。 </p>&

178、lt;p>　　最后也是最困難的，就是木馬的“多重攻擊”帶來的麻煩。比如一種名叫“聰明基因”的國產“文件關聯(lián)”型木馬，只要服務端被運行，就會生成c:\windows\MBBManager.exe和Explore32.exe以及c:\windows\system\editor.exe三個文件，它們用的都是HTM文件圖標，如果你的系統(tǒng)設置是不顯示已知文件類型的擴展名，還真會以為它們是HTM文件呢！Explore32.exe關聯(lián)HLP文件

179、，MBBManager.exe在啟動時加載，Editor.exe關聯(lián)TXT文件。當你發(fā)現(xiàn)并刪除了MBBManager.exe，以為大功告成的時候，只要打開HLP文件或文本文件，哪怕只是一次，Explore32.exe和Editor.exe就被激活并再次生成MBBManager.exe。類似手段甚至更厲害的木馬還有很多。要手工清除木馬，非得有充分的電腦知識，豐富的經驗，冷靜的頭腦，敏銳的洞察力以及高度的警惕性和超強的分析能力才行——你做得

180、到嗎？防患于未然木馬如此兇殘，你還有信心戰(zhàn)勝它嗎？別急，其實對付木馬的最好方法，就是將它“拒之門外”。在這個木馬橫行的年代，我們實在有必要加</p><p>　　此外，一旦中了木馬，首先要斷開網(wǎng)絡連接，因為這樣就是神仙也操縱不了你了，然后你可以耐心地去清除它。還有就是刪除前做好備份，以防操作失誤。 </p><p>　　總之，網(wǎng)絡也是一個復雜的社會。并且不同于現(xiàn)實社會的是，在這個虛擬世界里

181、我們并不能見到對方的真實面目。所以，我們更是難辨真?zhèn)巍Ｔ谶@樣的環(huán)境中生存，我們一定要處處嚴加防范！這樣，才能保證我們的安全</p><p>　　第六章計算機網(wǎng)絡安全</p><p>　　6.1 計算機網(wǎng)絡的發(fā)展</p><p><b>　　計算機網(wǎng)絡的發(fā)展</b></p><p>　　事實上計算機網(wǎng)絡是二十世紀60年代起

182、源于美國,原本用于軍事通訊,后逐漸進入民用,經過短短40年不斷的發(fā)展和完善,現(xiàn)已廣泛應用于各個領域,并正以高速向前邁進。20年前,在我國很少有人接觸過網(wǎng)絡?，F(xiàn)在,計算機通信網(wǎng)絡以及Internet已成為我們社會結構的一個基本組成部分。網(wǎng)絡被應用于工商業(yè)的各個方面,包括電子銀行、電子商務、現(xiàn)代化的企業(yè)管理、信息服務業(yè)等都以計算機網(wǎng)絡系統(tǒng)為基礎。從學校遠程教育到政府日常辦公乃至現(xiàn)在的電子社區(qū),很多方面都離不開網(wǎng)絡技術?？梢圆豢鋸埖卣f,網(wǎng)絡在