網(wǎng)絡(luò)的安全維護(hù)畢業(yè)設(shè)計(jì)

1、<p><b>　　畢業(yè)論文</b></p><p>　　論文名稱 _網(wǎng)絡(luò)的安全維護(hù)_</p><p>　　學(xué)生姓名 _ _</p><p>　　學(xué) 號(hào) </p><p>　　專 業(yè) _ _</p><p>　　班 級(jí) _計(jì)算機(jī)四班_<

2、/p><p>　　指導(dǎo)教師 _</p><p>　　2012年4月26日</p><p><b>　　中文摘要</b></p><p>　　當(dāng)今中國(guó)已經(jīng)成為互聯(lián)網(wǎng)第一人口使用大國(guó)，網(wǎng)絡(luò)普及最快的國(guó)家，越來(lái)越多的企業(yè)希望發(fā)展網(wǎng)絡(luò)辦公和電子商務(wù)，與網(wǎng)絡(luò)相關(guān)的行業(yè)已經(jīng)成為熱門行業(yè)。</p><p&g

3、t;　　隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無(wú)所不在的影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。同時(shí)在全球范圍內(nèi)，針對(duì)重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對(duì)國(guó)家安全、經(jīng)濟(jì)和社會(huì)生活造成了極大的威脅。計(jì)算機(jī)病毒不斷地通過(guò)網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等

4、，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國(guó)家的安全。網(wǎng)絡(luò)安全已成為世界各國(guó)當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對(duì)漏洞的了解及防范也相對(duì)重要起來(lái)。 </p><p>　　在我的這篇論文里，將綜合概括一些過(guò)去、現(xiàn)有的網(wǎng)絡(luò)和系統(tǒng)漏洞，就幾種常見(jiàn)的和最新出現(xiàn)的漏洞及其特征進(jìn)行詳細(xì)的說(shuō)明，并就此進(jìn)一步展開對(duì)這些漏洞的防范措施的具體介紹，使大家認(rèn)識(shí)并了解這些漏洞的危害，從而更好的保護(hù)自己

5、的計(jì)算機(jī)。 </p><p>　　大多數(shù)企業(yè)在招聘的時(shí)候，并不在乎你有多么高深的理論、多么耀眼的學(xué)位，而更多的是關(guān)注你能否解決企事業(yè)中最實(shí)際的問(wèn)題，能否真正為企業(yè)創(chuàng)造價(jià)值，然而現(xiàn)有的教育體系大多重視理論和知識(shí)體系，培養(yǎng)出來(lái)的人才與企事業(yè)實(shí)際需要存在巨大差異，形成了一方面企業(yè)需求巨大卻招聘不到合適人才，另一方面學(xué)員畢業(yè)就失業(yè)的奇怪現(xiàn)象。</p><p>　　北大青鳥BENET課程針對(duì)網(wǎng)絡(luò)行業(yè)

6、量身定做，從企業(yè)需求角度出發(fā)，訓(xùn)練學(xué)員實(shí)際工作經(jīng)驗(yàn)，解決實(shí)際工作問(wèn)題，幫助學(xué)員在校即積累豐富經(jīng)驗(yàn)，全面提升就業(yè)競(jìng)爭(zhēng)能力。</p><p>　　關(guān)鍵詞：BENET 網(wǎng)絡(luò)行業(yè) 企業(yè)需求</p><p><b>　　Abstract</b></p><p>　　Nowadays, China has become the first use of

7、 Internet population big country, popularity of the network the fastest countries, more and more enterprises hope to develop network office and electronic business, associated with the network industry has become a hot i

8、ndustry.</p><p>　　With the popularity of computer network in human life field, the attacking matters aimed at computer network have also increased. Network has omnipresent impacts for various fields like pol

9、itics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and network basic equipm

10、ents has kept increasing. The network attacking and invasion have significant threat on nat</p><p>　　In this paper, it generalizes some existing network and system holes as well as used ones, illuminates som

11、e usual and new-coming holes and their characters in details and has a further introduction for the precautionary methods of these holes, which want to make everyone know and understand the harm of these holes, thereby,

12、protect their own computers better. </p><p>　　Most of the enterprises in the recruitment of the time, do not care how much you advanced theory, how bright degree, and more concerned about whether you can sol

13、ve the enterprises in most practical problems, can really create value for the enterprise, but the existing education system mostly takes the theory and system of knowledge, trained personnel and business practice need t

14、o have huge differences, formed on one hand enterprises demand is huge but to recruit suitable talent, on the other han</p><p>　　Beida Jade Bird BENET course in network industries tailor-made, from the enter

15、prise point of view, training students' practical work experience, work to solve practical problems, help the students at the school that accumulated rich experience, enhance obtain employment competition ability.<

16、;/p><p>　　Key words: benet network industry</p><p><b>　　分享到 </b></p><p><b>　　翻譯結(jié)果重試</b></p><p>　　抱歉，系統(tǒng)響應(yīng)超時(shí)，請(qǐng)稍后再試</p><p>　　支持中英、中日在線互

17、譯 </p><p>　　支持網(wǎng)頁(yè)翻譯，在輸入框輸入網(wǎng)頁(yè)地址即可 </p><p>　　提供一鍵清空、復(fù)制功能、支持雙語(yǔ)對(duì)照查看，使您體驗(yàn)更加流暢</p><p><b>　　目錄</b></p><p>　　概述·········

18、····································

19、3;···································7</p&

20、gt;<p>　　1.1計(jì)算機(jī)網(wǎng)絡(luò)概述································&#

21、183;····································

22、·····7</p><p>　　1.1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)·························

23、83;····································&

24、#183;·····7</p><p>　　1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的功能························

25、3;····································&#

26、183;·······7</p><p>　　1.2計(jì)算機(jī)網(wǎng)絡(luò)基本概念·······················

27、····································

28、3;········9</p><p>　　1.2.1網(wǎng)絡(luò)協(xié)議與標(biāo)準(zhǔn)······················&#

29、183;····································

30、·········9</p><p>　　1.2.2IEEE802局域網(wǎng)標(biāo)準(zhǔn)·····················

31、;····································

32、83;9</p><p>　　1.2.3網(wǎng)絡(luò)常見(jiàn)設(shè)備······························&#

33、183;··················10</p><p>　　1.3Cisco交換機(jī)的連接與配置···········

34、····································

35、3;············11</p><p>　　第二章 組網(wǎng)的設(shè)備選購(gòu)··················

36、····································

37、3;···········12</p><p>　　2.1交換機(jī)的設(shè)備選購(gòu)···················&#

38、183;····································

39、···············12</p><p>　　2.1.1 Cisco的交換產(chǎn)品體系··············

40、83;····································&

41、#183;·········12</p><p>　　2.1.2 Benet公司交換機(jī)選購(gòu)···················

42、3;····································&#

43、183;····12</p><p>　　2.2交換機(jī)的工作原理··························

44、····································

45、3;········12</p><p>　　2.2.1交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀的過(guò)程·····················

46、83;····································&

47、#183;13</p><p>　　2.2.2查看MAC地址表·····························

48、83;····································&

49、#183;···13</p><p>　　2.3交換機(jī)接口的雙工模式··························

50、83;····································&

51、#183;13</p><p>　　2.3.1單工、半雙工與全雙工·····························&

52、#183;································13</p><p>

53、　　2.3.2以太網(wǎng)接口速率··································&#

54、183;····································

55、14</p><p>　　第三章 管理網(wǎng)絡(luò)設(shè)備······························

56、83;····································&

57、#183;·14</p><p>　　3.1Cisco的交換路由產(chǎn)品····························&

58、#183;····································

59、;··15</p><p>　　3.1.2 Cisco交換躦由產(chǎn)品真?zhèn)蔚蔫b別··························

60、3;························16</p><p>　　3.2路由器、交換機(jī)的組成······

61、····································

62、3;······················16</p><p>　　3.2.1路由器、交換機(jī)的硬件·······

63、3;····································&#

64、183;·····16</p><p>　　3.2.2路由器、交換機(jī)的IOS························&

65、#183;·····························17</p><p>　　3.3路由器、交換機(jī)的管理

66、83;····································&

67、#183;························17</p><p>　　3.3.1遠(yuǎn)程管理······&

68、#183;····································

69、;····················17</p><p>　　第四章 Windows Server 2003網(wǎng)絡(luò)服務(wù)實(shí)戰(zhàn)·······&

70、#183;·····························17</p><p>　　4.1配置文件服務(wù)器和打印服務(wù)器

71、····································

72、3;··················17</p><p>　　4.1.1配置文件服務(wù)器············&

73、#183;····································

74、;····················17</p><p>　　4.1.2配置打印服務(wù)器··········&#

75、183;····································

76、······················18</p><p>　　4.2配置Web服務(wù)器········

77、3;····································&#

78、183;···························18</p><p>　　4.2.1準(zhǔn)備建立Web站點(diǎn)··

79、83;····································&

80、#183;···························18</p><p>　　4.2.2建立和配置Web站點(diǎn)··&

81、#183;····································

82、;·························19</p><p>　　4.3使用Serv-U搭建FTP站點(diǎn)····&#

83、183;····································

84、···················19</p><p>　　第五章 Windows Server 2003安全管理實(shí)戰(zhàn) ········

85、83;·······························19</p><p>　　5.1計(jì)算機(jī)

86、病毒的清除與預(yù)防···································&#

87、183;·························19</p><p>　　5.1.1計(jì)算機(jī)病毒概述·····

88、;····································

89、83;·························19</p><p>　　5.2計(jì)算機(jī)木馬的清除與預(yù)防····

90、3;····································&#

91、183;······················19</p><p>　　5.2.1計(jì)算機(jī)木馬概述········

92、;····································

93、83;······················19</p><p>　　5.2.2常見(jiàn)木馬的識(shí)別········

94、····································

95、3;······················20</p><p>　　5.2.3手工刪除木馬········&#

96、183;···························21</p><p>　　第六章計(jì)算機(jī)網(wǎng)路安全···&

97、#183;··································22</p>

98、;<p>　　6.1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展································&#

99、183;····22</p><p>　　6.1.1網(wǎng)絡(luò)發(fā)展存在的威脅·························

100、83;·········24</p><p>　　6.2 計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)證體系的完善····················

101、·········26</p><p>　　6.2.1安全服務(wù)系統(tǒng)的建立·····················&

102、#183;·················26</p><p>　　6.2.2安全機(jī)制的發(fā)展與完善············&

103、#183;····················27</p><p>　　6.3 計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的管理功能·········

104、····································

105、3;28</p><p>　　6.3.1計(jì)算機(jī)管理功能······························&

106、#183;·························28</p><p>　　參考文獻(xiàn)······

107、····································

108、3;························30</p><p>　　致謝詞·······

109、3;····································&#

110、183;······················31</p><p><b>　　第一章概述</b></p><p>　　1.1計(jì)算機(jī)網(wǎng)絡(luò)概述&l

111、t;/p><p>　　1850年7月，在倫敦瑞特琴公園路展出了一臺(tái)電力機(jī)車牽引模型，馬克思在參觀了這個(gè)展覽后說(shuō)：“蒸汽大王在前一個(gè)世紀(jì)翻轉(zhuǎn)了整個(gè)世界，現(xiàn)在他的統(tǒng)治已到末日；另外一種更大無(wú)比的革命力量——電力的火花將取而代之“。時(shí)隔150多年后的今天，新的”電力的火花“是以計(jì)算機(jī)、通信和信息技術(shù)為支撐的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。</p><p>　　1.1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)</p><

112、;p>　　計(jì)算機(jī)網(wǎng)絡(luò)將兩臺(tái)或多臺(tái)計(jì)算機(jī)通過(guò)電纜或網(wǎng)絡(luò)設(shè)備連接在一起，以便在它們之間交換信息共享資源。</p><p>　　計(jì)算機(jī)之間也有其他方式交換信息。大多數(shù)人都用過(guò)一種最原始的“手工網(wǎng)絡(luò)”的方式。那就是將文件復(fù)制到U盤上，然后將其復(fù)制到別人的計(jì)算機(jī)上?！笆止ぞW(wǎng)絡(luò)”的問(wèn)題在于速度太慢，再加上要用容量越來(lái)越大的U盤來(lái)復(fù)制文件。有一天，計(jì)算機(jī)玩家們發(fā)現(xiàn)聯(lián)網(wǎng)比用U盤在計(jì)算機(jī)之間復(fù)制文件要快得多。于是，現(xiàn)代計(jì)算機(jī)

113、網(wǎng)絡(luò)誕生了。</p><p>　　那么，到底什么是計(jì)算機(jī)網(wǎng)絡(luò)呢？用通信設(shè)備和線路將處在不同地理位置、操作相對(duì)獨(dú)立的多臺(tái)計(jì)算機(jī)連接起來(lái)，并配置相應(yīng)的系統(tǒng)和應(yīng)用軟件，在原本各自獨(dú)立的計(jì)算機(jī)之間實(shí)現(xiàn)軟硬件資源共享和信息傳遞等形成的系統(tǒng)就是計(jì)算機(jī)網(wǎng)絡(luò)。</p><p>　　1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的功能</p><p>　　自20世紀(jì)60年代末計(jì)算機(jī)網(wǎng)絡(luò)誕生以來(lái)，僅幾十年時(shí)間它

114、就是異常迅猛的速度發(fā)展起來(lái)，被越來(lái)越廣泛地應(yīng)用于政治、經(jīng)濟(jì)、軍事、生產(chǎn)用科學(xué)技術(shù)等領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)的主要功能包括如下幾個(gè)方面。</p><p><b>　　數(shù)據(jù)通信</b></p><p><b>　　資源共享</b></p><p><b>　　增加可靠性</b></p><p&

115、gt;<b>　　提高系統(tǒng)處理能力</b></p><p>　　1.2計(jì)算機(jī)網(wǎng)絡(luò)基本概念</p><p>　　1.2.1網(wǎng)絡(luò)協(xié)議與標(biāo)準(zhǔn)</p><p><b>　　1．協(xié)議</b></p><p>　　在網(wǎng)絡(luò)世界中，為了實(shí)現(xiàn)各種各樣的需求在網(wǎng)絡(luò)節(jié)點(diǎn)間進(jìn)行通信；而在人類社會(huì)中，同樣做任何事情都需求人與

116、人之間的交流。網(wǎng)絡(luò)節(jié)點(diǎn)間通信使用各種協(xié)議作為通信“規(guī)則”，人與人之間的交流也是通過(guò)各種語(yǔ)言來(lái)實(shí)現(xiàn)的，可以說(shuō)語(yǔ)言就是人與人之間交流的“規(guī)則”。協(xié)議對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)通信作用類似于人類交流的作用，網(wǎng)絡(luò)結(jié)點(diǎn)間的通信不是簡(jiǎn)單地將信號(hào)彈發(fā)送給對(duì)方，同時(shí)也希望對(duì)方能夠“理解”這個(gè)信號(hào)，度做出回應(yīng)。因此，要進(jìn)行通信的兩個(gè)結(jié)點(diǎn)必須采用一種雙方均可“理解”的協(xié)議。</p><p>　　協(xié)議就是一組控制數(shù)據(jù)通信的規(guī)則。它定義了網(wǎng)絡(luò)節(jié)點(diǎn)間要

117、傳送什么、如何通信、以及何時(shí)進(jìn)行通信，這正是協(xié)議三個(gè)要素：語(yǔ)法、語(yǔ)義、同步。</p><p><b>　　2．標(biāo)準(zhǔn)</b></p><p>　　我們可以將網(wǎng)絡(luò)通信的協(xié)議理解為方言，而將標(biāo)準(zhǔn)理解為普通話。在網(wǎng)絡(luò)發(fā)展的過(guò)程中，很多機(jī)構(gòu)或設(shè)備生產(chǎn)廠商研發(fā)自己的私有協(xié)議，其他廠商生產(chǎn)的設(shè)備并不支持，如果網(wǎng)絡(luò)設(shè)備間使用私有協(xié)議通信，除非設(shè)備都是同一廠家生產(chǎn)，否則無(wú)法實(shí)現(xiàn)。于是國(guó)

118、際的一些標(biāo)準(zhǔn)化組織就推行了一系列網(wǎng)絡(luò)通信標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)不同廠商設(shè)備間的通信。</p><p>　　1.2.2IEEE802局域網(wǎng)標(biāo)準(zhǔn)</p><p>　　需求是發(fā)展的原動(dòng)力，萬(wàn)兆位以太網(wǎng)肯定是未來(lái)一段時(shí)間內(nèi)網(wǎng)絡(luò)應(yīng)用的熱點(diǎn)之一，但是目前萬(wàn)兆位以太網(wǎng)依然存在著諸多問(wèn)題。如果基于光纖網(wǎng)絡(luò)建造萬(wàn)兆位以太網(wǎng)，其成本將是千兆位以太網(wǎng)的100倍左右，尤其在帶寬得不到充分利用的情況下，會(huì)造成投資的極大浪費(fèi)。如

119、果基于雙絞線構(gòu)建萬(wàn)兆位以太網(wǎng)，其標(biāo)準(zhǔn)、線纜連接接口、測(cè)試儀器等諸多技術(shù)問(wèn)題還有待發(fā)展和統(tǒng)一。所以，對(duì)于網(wǎng)絡(luò)建設(shè)而言，應(yīng)該側(cè)重于業(yè)務(wù)方面的需求以及性價(jià)比，切勿盲目追求高帶寬，等到萬(wàn)兆位網(wǎng)絡(luò)的各方面技術(shù)標(biāo)準(zhǔn)成熟后再向萬(wàn)兆位以太網(wǎng)平滑過(guò)渡，才不失為理性的選擇。</p><p>　　1.2.3網(wǎng)絡(luò)常見(jiàn)設(shè)備</p><p>　　常見(jiàn)的網(wǎng)絡(luò)通信設(shè)備有：交換路由設(shè)備、網(wǎng)絡(luò)安全設(shè)備、無(wú)線網(wǎng)絡(luò)設(shè)備等。它們根

120、據(jù)自身的功能特性分工協(xié)作，就像信息高速公路上的路標(biāo)，將數(shù)據(jù)傳輸指向正確的方向。</p><p><b>　　1.交換路由設(shè)備</b></p><p>　　路由器和交換機(jī)是最為常用的兩種主要的網(wǎng)絡(luò)設(shè)備，它們是信息高速公路的中轉(zhuǎn)站，負(fù)責(zé)轉(zhuǎn)發(fā)公司網(wǎng)絡(luò)中的各種通信數(shù)據(jù)。</p><p>　　路由的概念理解起來(lái)并不難，它是指從一個(gè)點(diǎn)到另一個(gè)點(diǎn)的“合理”路

121、徑選擇的過(guò)程。比如從北大云上海的東方明珠，就有多種方式可以到達(dá)。每種方式其實(shí)都是一個(gè)尋徑的過(guò)程。選擇哪種方式“合理”，取決于對(duì)時(shí)間、對(duì)金錢花費(fèi)的要求。</p><p>　　路由器就是在計(jì)算機(jī)網(wǎng)絡(luò)中用于為數(shù)據(jù)包尋找合理路徑的主要設(shè)備。從其本質(zhì)上看，路由器就是一臺(tái)連接多個(gè)網(wǎng)絡(luò)，并通過(guò)專用軟件系統(tǒng)將數(shù)據(jù)正確地在不同的網(wǎng)絡(luò)間轉(zhuǎn)發(fā)的計(jì)算機(jī)。互聯(lián)網(wǎng)可以被視為一個(gè)路由器連接而成的網(wǎng)絡(luò)，是一個(gè)“連接網(wǎng)絡(luò)的網(wǎng)絡(luò)”，只不過(guò)由于各種路

122、由器的性能超群不同，肩負(fù)的“責(zé)任”不同而已。</p><p>　　從廣義上講，交換是按照通信兩端傳輸信息的需要，通過(guò)人工或設(shè)備自動(dòng)完成的方式，把信息傳送到符合要求的目的地的技術(shù)統(tǒng)稱。現(xiàn)在還能在老電影中看到這樣的場(chǎng)面：首長(zhǎng)拿起話筒來(lái)一陣猛搖，局端是一排插滿線頭的機(jī)器，戴著耳麥的話務(wù)小姐接到連接要求后，把能上能下頭插在相應(yīng)的出口。為兩個(gè)用戶端建立連接，直到通話結(jié)束。這個(gè)過(guò)程就是通過(guò)人工方式建立起來(lái)的交換。當(dāng)然現(xiàn)在早已

123、普及了程控交換機(jī)，交換的過(guò)程都是自動(dòng)完成了。</p><p>　　在計(jì)算機(jī)網(wǎng)絡(luò)中的交換機(jī)是這樣一種設(shè)備：底層的交換機(jī)主要用于連接局域網(wǎng)中的主機(jī)，具備學(xué)習(xí)MAC地址的功能，并利用學(xué)習(xí)到的地址信息，實(shí)現(xiàn)這些主機(jī)間的高速數(shù)據(jù)交換。中高層的交換機(jī)用于連接底層的交換機(jī)，將各個(gè)小網(wǎng)絡(luò)整合成具有邏輯性、層次性的大網(wǎng)絡(luò)，這些交換機(jī)除了具有底層交換機(jī)的功能外，一般還具有路由功能，有的還具有簡(jiǎn)單的安全特性。</p>&

124、lt;p><b>　　2．網(wǎng)絡(luò)安全設(shè)備</b></p><p>　　網(wǎng)絡(luò)安全方面的威脅往往出乎意料的，就像人得感冒，一計(jì)劃好的。而且網(wǎng)絡(luò)面臨的這些威脅來(lái)自各個(gè)方面：病毒、黑客、員工有意或無(wú)意的攻擊等，所以負(fù)責(zé)網(wǎng)絡(luò)安全的管理員應(yīng)該防患于末然，而不只是亡羊補(bǔ)牢。等到公司的核心業(yè)務(wù)數(shù)據(jù)或財(cái)務(wù)數(shù)據(jù)已經(jīng)被偷走，或者公司的核心網(wǎng)絡(luò)設(shè)備、服務(wù)器被攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓，再進(jìn)行相應(yīng)的補(bǔ)救措施，就太晚了。&l

125、t;/p><p><b>　　3．無(wú)線網(wǎng)絡(luò)設(shè)備</b></p><p>　　無(wú)線網(wǎng)絡(luò)就是利用無(wú)線電波作為信息傳輸?shù)拿浇闃?gòu)成的網(wǎng)絡(luò)體系，與的線網(wǎng)絡(luò)最大的區(qū)別在于傳輸介質(zhì)，即利用無(wú)線電波取代網(wǎng)線。</p><p>　　無(wú)線路由器可以被看作是無(wú)線AP和寬帶路由器的一種結(jié)合體。因?yàn)橛辛藢拵酚善鞯墓δ?，它可以?shí)現(xiàn)家庭無(wú)線網(wǎng)絡(luò)中的Internet連接，實(shí)現(xiàn)A

126、DSL和小區(qū)寬帶的無(wú)線接入功能。</p><p>　　1.2.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，也就是用什么方式連接網(wǎng)絡(luò)中的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備。它的結(jié)構(gòu)有星型拓?fù)?、意線型拓?fù)?、環(huán)型拓?fù)洹⒕W(wǎng)型拓?fù)涞?，目前最為常用的是星型拓?fù)浜途W(wǎng)型拓?fù)洹?lt;/p><p><b>　　1.星型拓?fù)浣Y(jié)構(gòu)</b><

127、/p><p>　　星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)有中心節(jié)點(diǎn)，且網(wǎng)絡(luò)的其他節(jié)點(diǎn)都與中心節(jié)點(diǎn)直接相連。</p><p>　　星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)如下：</p><p><b>　　易于實(shí)現(xiàn)</b></p><p><b>　　易于網(wǎng)絡(luò)擴(kuò)展</b></p><p><b>　　易于故障排查

128、</b></p><p>　　星型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)如下：</p><p><b>　　中心節(jié)點(diǎn)壓力大</b></p><p><b>　　組網(wǎng)成本較高</b></p><p><b>　　2.網(wǎng)型拓?fù)浣Y(jié)構(gòu)</b></p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)

129、構(gòu)中的各個(gè)結(jié)點(diǎn)至少與其他兩個(gè)節(jié)點(diǎn)相連。這種拓?fù)渥畲蟮膬?yōu)點(diǎn)就是可靠性高，網(wǎng)絡(luò)中的任意兩節(jié)點(diǎn)間都同時(shí)存在一條主鏈路和一條備份鏈路，但是這些冗余的線路本身又造成網(wǎng)絡(luò)的建設(shè)成本成倍增長(zhǎng)。</p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分為兩種類型：全網(wǎng)拓?fù)浜筒糠志W(wǎng)型拓?fù)洹?lt;/p><p>　　全網(wǎng)拓?fù)渲妇W(wǎng)絡(luò)結(jié)構(gòu)中任一節(jié)點(diǎn)與其他所有節(jié)點(diǎn)互連，這種網(wǎng)絡(luò)結(jié)構(gòu)真正做到其中任何一點(diǎn)或幾點(diǎn)出現(xiàn)故障，對(duì)于其他節(jié)點(diǎn)不會(huì)造成影響

130、。但在實(shí)現(xiàn)工作中，這種結(jié)構(gòu)并不多見(jiàn)，主要是因?yàn)槌杀咎?，而且確實(shí)沒(méi)有必要。</p><p>　　部分網(wǎng)型拓?fù)浒ǔ巳W(wǎng)拓?fù)渲獾乃芯W(wǎng)型拓?fù)?，是目前較為常見(jiàn)的一種拓?fù)浣Y(jié)構(gòu)，由于核心網(wǎng)絡(luò)的“壓力”較大，一旦核心交換機(jī)出現(xiàn)故障，將會(huì)影響整個(gè)網(wǎng)絡(luò)的通信，所以在最初設(shè)計(jì)網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)工程師準(zhǔn)備了兩臺(tái)互為備份的核心交換，而且任意一臺(tái)分支交換機(jī)到核心交換機(jī)都有兩條鏈路。因此即使其中一臺(tái)核心設(shè)備或一條鏈路出現(xiàn)故障，也不會(huì)影響網(wǎng)

131、絡(luò)正常通信。</p><p>　　1.3 Cisco交換機(jī)的連接與配置</p><p>　　1.3.1交換機(jī)配置前的連接</p><p>　　配置一臺(tái)Cisco交換機(jī)的方法有多種，本節(jié)介紹通過(guò)Console端口配置的方式，這也是網(wǎng)絡(luò)管理員第一次配置一臺(tái)cisco設(shè)備時(shí)采用的一種最基本的方法。</p><p>　　console口位于交換機(jī)背板

132、，將其與PC機(jī)的COM口直連可以對(duì)交換機(jī)進(jìn)行配置，連接所使用的線纜一般為一根專用的CONSOLE電纜。</p><p>　　連接到計(jì)算機(jī)制COM口不一定是COM1口不同的計(jì)算機(jī)需要根據(jù)其具體硬件情況確定COM口號(hào)。</p><p>　　COM口屬性要根據(jù)不同設(shè)備進(jìn)行相應(yīng)調(diào)整，而默認(rèn)值并非適用于所有設(shè)備。</p><p>　　CISCO交換機(jī)的命令行模式</p&

133、gt;<p><b>　　1.用戶模式</b></p><p>　　交換機(jī)啟動(dòng)完成后探子下ENTER鍵，首先進(jìn)入的就是用戶模式，在該模式下用戶受到極大的限制，只能用來(lái)查看一些統(tǒng)計(jì)信息。</p><p><b>　　2.特權(quán)模式</b></p><p>　　在用戶模式下輸入ENABLE命令就可以進(jìn)入特權(quán)模式，用

134、戶在該模式下可以查看并修改CISCO設(shè)備的配置。</p><p><b>　　3.全局配置模式</b></p><p>　　在特權(quán)模式下輸入config terminal命令就可以進(jìn)入全局配置模式，用戶在該模式下可修改交換機(jī)的全局配置。例如改變?cè)O(shè)備的主機(jī)名，就是一個(gè)全局的配置。</p><p><b>　　4.接口模式</b&g

135、t;</p><p>　　在全局配置模式下輸入interface fasthernet 0/1就可以趕往到接口模式，與全局模式不同，用戶在該模式下所做的配置都是針對(duì)F0/1這個(gè)接口所設(shè)定的。例如設(shè)定接口的IP地址，這個(gè)地址只屬于接口f0/1。</p><p>　　如果要從特權(quán)模式回到用戶模式，需要輸入“disablE”命令，其他無(wú)論在哪個(gè)模式只要輸入命令“exit”就能回到前一個(gè)模式；在全

136、局或是接口模式，只要輸入命令，“end”都能回到特權(quán)模式，或是按下“ctrl+z”組合鍵等效于命令”end”。</p><p>　　在以后的學(xué)習(xí)中。不但要記住命令本身，更要知道這個(gè)命令屬于哪個(gè)模式，一般來(lái)說(shuō)，用于查看信息的命令都在特權(quán)模式下，而用于配置的命令都在全局和接口模式。</p><p>　　第二章組網(wǎng)的設(shè)備選購(gòu)</p><p>　　2.1交換機(jī)的設(shè)備選購(gòu)&l

137、t;/p><p>　　2.1.1 Cisco的交換產(chǎn)品體系</p><p>　　交換機(jī)的品牌眾多，像cisco、華為、TP-LINK、福州數(shù)碼、銳捷等廠家都生產(chǎn)了很多不同型號(hào)的交換機(jī)</p><p>　　1.CISCO的交換產(chǎn)品體系</p><p>　　常見(jiàn)CISCO的交換產(chǎn)品系列主要包括：CISCO 2960系列、CISCO 3560系列、CI

138、SCO 4500系列和CISCO 6500系列。</p><p>　　CISCO 2960系列交換機(jī)是一款入門交換機(jī)，屬于CISCO 2950系列的升級(jí)產(chǎn)品。在企業(yè)環(huán)境中，常用于連接客戶端主機(jī)實(shí)現(xiàn)10/100/1000兆位以太網(wǎng)互連。</p><p>　　CISCO 3560系列交換機(jī)是一款企業(yè)級(jí)交換機(jī)，屬于CISCO 3500系列升級(jí)產(chǎn)品。在企業(yè)環(huán)境中，可用于直接連接客戶端主機(jī)，也可用于

139、入門交換機(jī)，通過(guò)其自身的路由功能實(shí)現(xiàn)不同網(wǎng)絡(luò)的互連。</p><p>　　CISCO 4500系列交換機(jī)是一款模塊化的交換機(jī)，它可以實(shí)現(xiàn)功能化擴(kuò)展保護(hù)企業(yè)投資。主要應(yīng)用于具有一定規(guī)模的網(wǎng)絡(luò)環(huán)境中，協(xié)助企業(yè)關(guān)鍵業(yè)務(wù)的部署。</p><p>　　CISCO 6500系列交換機(jī)是一款高端交換機(jī)設(shè)備，主要用于大型企業(yè)園區(qū)網(wǎng)或電信運(yùn)營(yíng)商網(wǎng)絡(luò)的構(gòu)建。</p><p>　　總體來(lái)

140、說(shuō)，設(shè)備的系列號(hào)越高，其功能越強(qiáng)大，背板帶寬超高，但價(jià)格也越貴。所以，可以實(shí)現(xiàn)的企業(yè)需求以及具體的應(yīng)用環(huán)境自然不同。實(shí)際工作中。企業(yè)組，網(wǎng)選購(gòu)設(shè)備考慮的因素會(huì)很多，但對(duì)于初學(xué)者重點(diǎn)關(guān)注設(shè)備的性價(jià)比即可。</p><p>　　2.BENET公司交換機(jī)選購(gòu)</p><p>　　綜上所述，BENET公司應(yīng)選購(gòu)CISCO 2960系列型號(hào)為WS-C2960-24TT-L的交換機(jī)，原因如下。<

141、/p><p>　　本次辦公室改造工程使用的交換機(jī)用于互連客戶端計(jì)算機(jī)，對(duì)于轉(zhuǎn)發(fā)性能和功能特性方面沒(méi)有過(guò)多的要求。</p><p>　　考慮到節(jié)約成本方面的因素，24口的數(shù)量完全滿足線纜接入要求，且公司的交換機(jī)間互聯(lián)均使用雙絞線實(shí)現(xiàn)，因此也沒(méi)有必要選用支持光纖接入的設(shè)備。</p><p>　　2.2交換機(jī)的工作原理</p><p>　　交換機(jī)并不會(huì)

142、把收到的每個(gè)數(shù)據(jù)信息都以廣播的方式發(fā)給客戶端，是由于交換機(jī)可以根據(jù)MAC地址智能地轉(zhuǎn)發(fā)數(shù)據(jù)幀。交換機(jī)存儲(chǔ)的MAC地址將MAC地址和交換機(jī)的接口編號(hào)對(duì)應(yīng)在一起，每當(dāng)交換機(jī)收到客戶端發(fā)送的數(shù)據(jù)幀時(shí)，它就根據(jù)MAC地址表的信息判斷該如何轉(zhuǎn)發(fā)。</p><p>　　2.2.1.交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀的過(guò)程</p><p>　　1）MAC地址的學(xué)習(xí)</p><p><b>

143、;　　2）廣播未知數(shù)據(jù)幀</b></p><p><b>　　3）接收方回應(yīng)信息</b></p><p>　　4）交換機(jī)實(shí)現(xiàn)單播通訊</p><p>　　2.2.2查看MAC地址表</p><p>　　MAC地址表相當(dāng)于交換機(jī)內(nèi)部的一個(gè)數(shù)據(jù)庫(kù)，記錄著MAC地址和接口編號(hào)的對(duì)應(yīng)關(guān)系。</p>&l

144、t;p>　　由于WINDOWS系統(tǒng)在接入網(wǎng)絡(luò)后會(huì)自動(dòng)查詢是否有其他主機(jī)存在，所以，交換機(jī)已經(jīng)學(xué)習(xí)到三臺(tái)主機(jī)的MAC地址。</p><p>　　2.3交換機(jī)接口的雙工模式</p><p><b>　　4nh</b></p><p>　　2.3.1單工、半雙工與全雙工</p><p><b>　　1）單工&l

145、t;/b></p><p>　　單工數(shù)據(jù)傳輸指的是兩個(gè)數(shù)據(jù)之間只能沿單一方向傳輸數(shù)據(jù)。</p><p>　　多模光線一般采用單工的傳輸模式。通信設(shè)備之間通過(guò)兩根光纖連接，一根負(fù)責(zé)發(fā)送數(shù)據(jù)，另一根負(fù)責(zé)接收數(shù)據(jù)。一般來(lái)說(shuō)，單工光纖較雙工光纖傳輸距離更遠(yuǎn)，抗干擾能力更強(qiáng)。</p><p><b>　　2）半雙工</b></p>&

146、lt;p>　　半雙工數(shù)據(jù)傳輸是兩個(gè)數(shù)據(jù)站之間可以實(shí)現(xiàn)雙向數(shù)據(jù)傳輸?shù)荒芡瑫r(shí)進(jìn)行。</p><p>　　半雙工傳輸模式通信效率低，且有可能產(chǎn)生沖突。由于目前的絕大多數(shù)網(wǎng)絡(luò)都為交換網(wǎng)絡(luò)，這種傳輸模式已經(jīng)很少遇到了。</p><p><b>　　3）全雙工</b></p><p>　　全雙工數(shù)據(jù)傳輸是在兩個(gè)數(shù)據(jù)之間可雙向且同時(shí)進(jìn)行數(shù)據(jù)傳輸?shù)哪Ｊ?/p>

147、。</p><p>　　在交換網(wǎng)絡(luò)中，通信雙方大部分情況都是采用全雙工傳輸模式。一般來(lái)說(shuō)，各廠家的設(shè)備口默認(rèn)的雙工模式都是自適應(yīng)，當(dāng)實(shí)現(xiàn)物理連接后，通信雙方開始協(xié)商雙工模式，如果兩端都是默認(rèn)的設(shè)備，接口自動(dòng)協(xié)商為全雙工；但如果一端為半雙工、一端為全雙工就會(huì)導(dǎo)致雙工不匹配，可能會(huì)出現(xiàn)丟包的現(xiàn)象。</p><p>　　2.3.2以太網(wǎng)接口速率</p><p>　　在IE

148、EE802.3標(biāo)準(zhǔn)中已經(jīng)明確定義以太網(wǎng)的通訊速率，而且各廠家生產(chǎn)的設(shè)備完全遵循這些標(biāo)準(zhǔn)，但問(wèn)題是不同的設(shè)備往往遵循不同的標(biāo)準(zhǔn)。例如，從交換機(jī)造型部分可以看出，有些設(shè)備遵循百兆速率標(biāo)準(zhǔn)，有些設(shè)備遵循千兆標(biāo)準(zhǔn)。如果將兩個(gè)遵循不同標(biāo)準(zhǔn)接口相連，雙方的通訊帶寬就需要進(jìn)一步協(xié)商而定。</p><p>　　協(xié)商速率由通信雙方中較低速率一方?jīng)Q定。例如：交換機(jī)的接口為10/100/1000自適應(yīng)，而與之相連的網(wǎng)卡接口為10/10

149、0自適應(yīng)，協(xié)商后的速率為100MB/S。如果速率協(xié)商出現(xiàn)不匹配的現(xiàn)象，以太網(wǎng)鏈路將建立失敗導(dǎo)致無(wú)法通訊。</p><p>　　一般來(lái)說(shuō)，大多數(shù)設(shè)備接口都可以通過(guò)這種協(xié)商機(jī)制通訊雙方速率匹配。但對(duì)于不同廠商的設(shè)備，可能會(huì)由于雙方協(xié)商參數(shù)不同而導(dǎo)致雙工或速率不匹配，這時(shí)需要手工指定雙工可速率的模式。</p><p>　　第三章 管理網(wǎng)絡(luò)設(shè)備</p><p>　　3.

150、1Cisco的交換路由產(chǎn)品</p><p>　　3.1.1 Cisco交換路由產(chǎn)品簡(jiǎn)介</p><p>　　常見(jiàn)的Cisco路由立品主要包括：Cisco 2600系列、Cisco2800系列、Cisco3800系列和Cisco7200系列等。</p><p>　　Cisco2600系列模塊化接入路由器適用于中小型企業(yè)分支機(jī)構(gòu)，為Internet、內(nèi)部網(wǎng)訪問(wèn)、VIP訪

151、問(wèn)等應(yīng)用提供經(jīng)濟(jì)有效的解決方案。目前有部分型號(hào)已經(jīng)停產(chǎn)。</p><p>　　Cisco2800系列集成多業(yè)務(wù)路由器是預(yù)備替代Cisco2600系列路由器的下一代產(chǎn)品，它為中小型企業(yè)和企業(yè)分支機(jī)構(gòu)提供高性能的IP服務(wù)。2800系列有四種型號(hào)：2801、2811、2821、2851，它們都是模塊化的，可配置管理的路由器。</p><p>　　在Cisco2811路由器中，有些接口是固化的，例

152、如控制口、輔助口、兩個(gè)10/100Mb/s以太網(wǎng)口，而有些接口是模塊化設(shè)計(jì)，被用戶選購(gòu)來(lái)安裝在WIC插槽里。</p><p>　　總體來(lái)說(shuō)，設(shè)備的系列號(hào)越高，其功能就越強(qiáng)大，穩(wěn)定性越好，但價(jià)格也越貴。</p><p>　　3.1.2 Cisco交換躦由產(chǎn)品真?zhèn)蔚蔫b別</p><p>　　由于Cisco產(chǎn)品的穩(wěn)定性和可靠性，在實(shí)際工作中，不少公司會(huì)選擇購(gòu)買Cisco設(shè)

153、備，那么如何檢驗(yàn)設(shè)備的真?zhèn)文兀?lt;/p><p><b>　　1.查詢產(chǎn)品的SN</b></p><p>　　2.觀察設(shè)備的包裝及外觀</p><p>　　3.2路由器、交換機(jī)的組成</p><p>　　3.2.1路由器、交換機(jī)的硬件</p><p>　　路由器、交換機(jī)和我們所熟悉的計(jì)算機(jī)一樣，也是

154、由許多內(nèi)部組成的。</p><p><b>　　1.處理器</b></p><p>　　與計(jì)算機(jī)一樣，路由器、交換機(jī)也包含了一個(gè)“中央處理器”。不同系列和型號(hào)的路由器交換機(jī)其CPU也不相同。</p><p><b>　　2.存儲(chǔ)器</b></p><p>　　在路由器交換機(jī)中主要有四種類型的存儲(chǔ)器。

155、</p><p>　　RAM：隨機(jī)訪問(wèn)存儲(chǔ)器，相當(dāng)于計(jì)算機(jī)的內(nèi)存。</p><p><b>　　ROM：只讀內(nèi)存。</b></p><p>　　Flash：閃存，相當(dāng)于計(jì)算機(jī)的硬盤，主要用于存儲(chǔ)IOS軟件映像，維持路由器交換機(jī)的正常工作。</p><p>　　NVRAM：非易失性隨機(jī)訪問(wèn)存儲(chǔ)器。</p>&

156、lt;p>　　在NVRAM中還的一個(gè)重要的內(nèi)容就是Configuration Register(配置寄存器)，它用來(lái)控制路由器、交換機(jī)如何啟動(dòng)。</p><p>　　3.2.2路由器、交換機(jī)的IOS</p><p><b>　　1. IOS簡(jiǎn)介 </b></p><p>　　IOS是由Cisco公司開發(fā)的用于管理Cisco網(wǎng)絡(luò)設(shè)備的操作系

157、統(tǒng)。</p><p>　　通過(guò)IOS可以實(shí)現(xiàn)很多功能，例如以下幾種功能。</p><p>　　配置網(wǎng)絡(luò)設(shè)備的地址、協(xié)議等參數(shù)。</p><p>　　通過(guò)控制訪問(wèn)來(lái)確保網(wǎng)絡(luò)的安全。</p><p>　　設(shè)置一系列的訪問(wèn)策略。</p><p>　　對(duì)設(shè)備進(jìn)行監(jiān)控、調(diào)試等。</p><p>　　3.3

158、路由器、交換機(jī)的管理</p><p><b>　　3.3.1遠(yuǎn)程管理</b></p><p>　　在實(shí)際工作環(huán)境中，不可能設(shè)備一出問(wèn)題，網(wǎng)管就跑到機(jī)房插上Console口配置，這很不方便。況且，有些賈誼不能輕易進(jìn)去，所以要借助Telnet協(xié)議交換機(jī)進(jìn)行遠(yuǎn)程管理。</p><p><b>　　1.配置管理IP</b><

159、/p><p>　　由于路由器是三層級(jí)設(shè)備，可以直接在其接口上配置IP地址，所以直接使用接口地址作為管理IP即可。</p><p><b>　　2.配置VTY密碼</b></p><p>　　遠(yuǎn)程telnet登錄一臺(tái)設(shè)備時(shí)，可以通過(guò)VTY密碼做驗(yàn)證。</p><p>　　第四章 Windows Server 2003網(wǎng)絡(luò)服

160、務(wù)實(shí)戰(zhàn)</p><p>　　4.1配置文件服務(wù)器和打印服務(wù)器</p><p>　　在公司局域網(wǎng)中，通常需要集中存儲(chǔ)所有嗣的辦公文檔，這就需要配置文件服務(wù)器。</p><p>　　打印功能是局域網(wǎng)中必需的功能。為了使所有用戶可以共享有限的打印資源，需要配置打印服務(wù)器。</p><p>　　4.1.1配置文件服務(wù)器</p><

161、p>　　Benet上海分公司要求配置一臺(tái)文件服務(wù)器，用于集中存儲(chǔ)公司的應(yīng)用軟件、辦公文檔和文件資料。要求公司所有員工只能讀取應(yīng)用軟件的安裝程序，不能修改的刪除；只能讀取公司的文件資料，不能修改和刪除；可以讀取、修改、刪除自己的辦公文檔。</p><p>　　4.1.2配置打印服務(wù)器</p><p>　　Benet上海分公司的銷售有一臺(tái)聯(lián)想LJ2110P打印機(jī)，銷售部主管希望部門所有人

162、都可以使用這臺(tái)打印機(jī)打印文件。</p><p>　　4.2配置Web服務(wù)器</p><p>　　隨著Internet的日益普及，越來(lái)越多的企業(yè)紛紛建立自己的網(wǎng)站，通過(guò)互聯(lián)網(wǎng)宣傳自己。本節(jié)通過(guò)一個(gè)實(shí)際的案例來(lái)介紹建立Web站點(diǎn)的過(guò)程。</p><p>　　4.2.1準(zhǔn)備建立Web站點(diǎn)</p><p>　　建立網(wǎng)站之前需要選擇建立網(wǎng)站的方式的申請(qǐng)

163、域名</p><p>　　1.選擇建立網(wǎng)站的方式</p><p>　　目前，建立網(wǎng)站的方式有三種：</p><p><b>　　1）虛擬主機(jī)</b></p><p>　　虛擬主機(jī)是指在ISP的服務(wù)器上租用一定的網(wǎng)站空間來(lái)建立自己的網(wǎng)站。</p><p>　　2）主機(jī)托管和主機(jī)租用</p>

164、;<p>　　所謂“主機(jī)托管”是指將自己購(gòu)置的Web服務(wù)器托管在某些網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)，每年支付一定的托管費(fèi)用。</p><p><b>　　3）完全自己建立</b></p><p>　　這種方式要求企業(yè)內(nèi)部有專用線路與Internet連接，并且有自己的專業(yè)技術(shù)人員。該方式就可以了，主機(jī)托管和主機(jī)租用、完全自己建立則需要用戶自己配置服務(wù)器。</p>

165、<p><b>　　2.選擇IDC</b></p><p>　　IDC是英文Internet Data Center的縮寫，即互聯(lián)網(wǎng)數(shù)據(jù)中心。它是伴隨互聯(lián)網(wǎng)有不斷發(fā)展而產(chǎn)生的，是中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)中不可獲缺的重要一環(huán)。它為互聯(lián)網(wǎng)內(nèi)容提供商、企事業(yè)單位和各類網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的專業(yè)服務(wù)器托管、空間租用、網(wǎng)絡(luò)帶寬等服務(wù)。</p><p><b

166、>　　3.申請(qǐng)域名</b></p><p>　　4.2.2建立和配置Web站點(diǎn)</p><p>　　Benet上海分公司打算建立自己的Web服務(wù)器，以發(fā)布公司網(wǎng)站。管理員經(jīng)分析決定，使用Windows2003系統(tǒng)自帶IIS6.0建立公司的Web服務(wù)器</p><p>　　4.3使用Serv-U搭建FTP站點(diǎn)</p><p>

167、　　前面課程中介紹了Windows系統(tǒng)自帶的FTP服務(wù)的配置。由于Windows系統(tǒng)的FTP功能比較單一，有時(shí)并不能滿足企業(yè)的實(shí)際需求。這時(shí)，可以使用Serv-u建立FTP服務(wù)器。Serv-u的功能比Windows系統(tǒng)的FTP功能強(qiáng)大很多，它支持文件和目錄權(quán)限管理、帶寬限制、用戶實(shí)時(shí)監(jiān)控、數(shù)據(jù)加密等，使用它可以建立功能更完善、更安全的FTP服務(wù)器。</p><p>　　第五章 Windows Server 200

168、3安全管理實(shí)戰(zhàn)</p><p>　　5.1計(jì)算機(jī)病毒的清除與預(yù)防</p><p>　　5.1.1計(jì)算機(jī)病毒概述</p><p>　　隨著計(jì)算機(jī)應(yīng)用的日益普及，計(jì)算機(jī)病毒的影響越來(lái)越大?！罢鹗幉ā?、“沖擊波”、和“熊貓燒香”等病毒蔓延，曾給人留下了深刻的印象。那么，到底什么是計(jì)算機(jī)病毒呢？從廣義上講，凡是人為編制的，干擾計(jì)算機(jī)正常運(yùn)行并造成計(jì)算機(jī)軟、硬件故障，或者破壞

169、計(jì)算機(jī)數(shù)據(jù)的可自我復(fù)制的計(jì)算機(jī)程序都是計(jì)算機(jī)病毒。隨著Internet的日益普及，計(jì)算機(jī)病毒變得越來(lái)越活躍，破壞性也更強(qiáng)。網(wǎng)絡(luò)管理員在管理網(wǎng)絡(luò)時(shí)，必須設(shè)法避免計(jì)算機(jī)病毒的影響和破壞。</p><p>　　5.2計(jì)算機(jī)木馬的清除與預(yù)防</p><p>　　5.2.1計(jì)算機(jī)木馬概述</p><p>　　在計(jì)算機(jī)世界中，除了計(jì)算機(jī)病毒之外，木馬也是一種非常危險(xiǎn)的程序。它不

170、但能夠遠(yuǎn)程控制用戶的計(jì)算機(jī)系統(tǒng)，危害系統(tǒng)安全，還會(huì)造成用戶資料泄漏，甚至使整個(gè)系統(tǒng)癱瘓。近來(lái)頻繁發(fā)生網(wǎng)絡(luò)游戲裝備被盜、QQ密碼被盜、個(gè)人網(wǎng)絡(luò)銀行帳號(hào)被盜等惡性事件都與木馬有關(guān)。</p><p>　　木馬程序不像病毒程序那樣，通過(guò)自我復(fù)制來(lái)感染文件，而是作為一種駐留程序隱藏在系統(tǒng)內(nèi)部。它會(huì)隨系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng)，在用戶不知情的情況下，與攻擊者的計(jì)算機(jī)建立連接，控制被感染的計(jì)算機(jī)。一個(gè)完整的木馬通常由兩部分組成：服務(wù)器

171、和客戶端。其中服務(wù)器端駐留在被攻擊的計(jì)算機(jī)中，客戶端則用于遠(yuǎn)程控制被攻擊的計(jì)算機(jī)。</p><p>　　正像歷史上的“特洛伊木馬”一樣，被稱作“木馬”的程序也是一種掩藏在美麗外表下打入我們電腦內(nèi)部的東西。確切地說(shuō)，“木馬”是一種經(jīng)過(guò)偽裝的欺騙性程序，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，從而破壞或竊取使用者的重要文件和資料。 </p><p>　　木馬程序與一般的病毒不同，它不會(huì)自我繁殖，也并

172、不“刻意”地去感染其他文件，它的主要作用是向施種木馬者打開被種者電腦的門戶，使對(duì)方可以任意毀壞、竊取你的文件，甚至遠(yuǎn)程操控你的電腦。木馬與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件是有區(qū)別的。雖然二者在主要功能上都可以實(shí)現(xiàn)遠(yuǎn)程控制，但由于遠(yuǎn)程控制軟件是“善意”的控制，因此通常不具有隱蔽性。木馬則完全相反，木馬要達(dá)到的正是“偷竊”性的遠(yuǎn)程控制，因此如果沒(méi)有很強(qiáng)的隱蔽性的話，那么木馬簡(jiǎn)直就是“毫無(wú)價(jià)值”的。因此判別木馬與遠(yuǎn)程控制的兩個(gè)重要標(biāo)準(zhǔn)是其

173、使用目的和隱蔽性。</p><p>　　5.2.2常見(jiàn)木馬的識(shí)別</p><p>　　用戶可以通過(guò)手動(dòng)識(shí)別的軟件識(shí)別兩種方法來(lái)識(shí)別木馬。</p><p><b>　　1.手動(dòng)識(shí)別</b></p><p>　　1）使用netstat命令</p><p>　　2）檢查注冊(cè)表啟動(dòng)項(xiàng)</p>

174、<p><b>　　3）查看啟動(dòng)程序</b></p><p><b>　　2.軟件識(shí)別</b></p><p>　　除了使用手工方式識(shí)別木馬之外，還可以使用殺毒軟件或木馬專殺工具查殺木馬。</p><p>　　5.2.3手工刪除木馬</p><p>　　如果你認(rèn)為找到木馬后，刪除不過(guò)是舉

175、手之勞，那你就大錯(cuò)特錯(cuò)了。刪除木馬，有時(shí)候恰恰是最困難的工作，如果刪除不徹底，木馬很容易“死灰復(fù)燃”。首先想到的方法應(yīng)該是使用殺毒軟件， 畢竟優(yōu)秀的殺毒軟件都是千錘百煉出來(lái)的“反恐”高手。那么手工刪除要注意什么呢? </p><p>　　許多木馬本身具有自動(dòng)檢測(cè)其自啟動(dòng)項(xiàng)目的功能，如果你在未刪除木馬的情況下先行刪除了其啟動(dòng)項(xiàng)目，木馬馬上又能將這些啟動(dòng)信息重新寫入相關(guān)的文件或注冊(cè)表相關(guān)位置。因此，最穩(wěn)妥的方法是，在

176、確定木馬的位置以后，先重新啟動(dòng)計(jì)算機(jī)并進(jìn)入DOS狀態(tài)，在DOS下刪掉木馬程序后，再返回Windows，刪除它的相關(guān)啟動(dòng)信息。 </p><p>　　其次是木馬文件名的麻煩——木馬為了更好地隱藏自己和給你制造麻煩，生成的服務(wù)端文件名類似Windows的系統(tǒng)文件名。比如木馬SubSeven 1.7版本的服務(wù)器文件名是c:\windows\kernel16.dll，而Windows有一個(gè)系統(tǒng)文件是c:\windows\

177、kernel32.dll。又如，木馬phAse 1.0版本，生成的木馬是c:\windows\system\Msgsrv32.exe，和Windows的系統(tǒng)文件一模一樣，只是圖標(biāo)不同，你能正確區(qū)分這些并且刪除嗎？另外，別忘了，文件名是可以改的。你可能認(rèn)為中了netbus木馬就該有Mring.exe或者SysEdit.exe這樣的文件出現(xiàn)，但是我把它改成123.exe你又能如何呢？所以，千萬(wàn)別一味依賴“常識(shí)”。 </p>&

178、lt;p>　　最后也是最困難的，就是木馬的“多重攻擊”帶來(lái)的麻煩。比如一種名叫“聰明基因”的國(guó)產(chǎn)“文件關(guān)聯(lián)”型木馬，只要服務(wù)端被運(yùn)行，就會(huì)生成c:\windows\MBBManager.exe和Explore32.exe以及c:\windows\system\editor.exe三個(gè)文件，它們用的都是HTM文件圖標(biāo)，如果你的系統(tǒng)設(shè)置是不顯示已知文件類型的擴(kuò)展名，還真會(huì)以為它們是HTM文件呢！Explore32.exe關(guān)聯(lián)HLP文件

179、，MBBManager.exe在啟動(dòng)時(shí)加載，Editor.exe關(guān)聯(lián)TXT文件。當(dāng)你發(fā)現(xiàn)并刪除了MBBManager.exe，以為大功告成的時(shí)候，只要打開HLP文件或文本文件，哪怕只是一次，Explore32.exe和Editor.exe就被激活并再次生成MBBManager.exe。類似手段甚至更厲害的木馬還有很多。要手工清除木馬，非得有充分的電腦知識(shí)，豐富的經(jīng)驗(yàn)，冷靜的頭腦，敏銳的洞察力以及高度的警惕性和超強(qiáng)的分析能力才行——你做得

180、到嗎？防患于未然木馬如此兇殘，你還有信心戰(zhàn)勝它嗎？別急，其實(shí)對(duì)付木馬的最好方法，就是將它“拒之門外”。在這個(gè)木馬橫行的年代，我們實(shí)在有必要加</p><p>　　此外，一旦中了木馬，首先要斷開網(wǎng)絡(luò)連接，因?yàn)檫@樣就是神仙也操縱不了你了，然后你可以耐心地去清除它。還有就是刪除前做好備份，以防操作失誤。 </p><p>　　總之，網(wǎng)絡(luò)也是一個(gè)復(fù)雜的社會(huì)。并且不同于現(xiàn)實(shí)社會(huì)的是，在這個(gè)虛擬世界里

181、我們并不能見(jiàn)到對(duì)方的真實(shí)面目。所以，我們更是難辨真?zhèn)?。在這樣的環(huán)境中生存，我們一定要處處嚴(yán)加防范！這樣，才能保證我們的安全</p><p>　　第六章計(jì)算機(jī)網(wǎng)絡(luò)安全</p><p>　　6.1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展</p><p><b>　　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展</b></p><p>　　事實(shí)上計(jì)算機(jī)網(wǎng)絡(luò)是二十世紀(jì)60年代起

182、源于美國(guó),原本用于軍事通訊,后逐漸進(jìn)入民用,經(jīng)過(guò)短短40年不斷的發(fā)展和完善,現(xiàn)已廣泛應(yīng)用于各個(gè)領(lǐng)域,并正以高速向前邁進(jìn)。20年前,在我國(guó)很少有人接觸過(guò)網(wǎng)絡(luò)?，F(xiàn)在,計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個(gè)方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。從學(xué)校遠(yuǎn)程教育到政府日常辦公乃至現(xiàn)在的電子社區(qū),很多方面都離不開網(wǎng)絡(luò)技術(shù)?？梢圆豢鋸埖卣f(shuō),網(wǎng)絡(luò)在