中小型企業(yè)網(wǎng)絡(luò)搭建畢業(yè)論文

1、<p>　　中小型企業(yè)網(wǎng)絡(luò)搭建分析</p><p>　　指導(dǎo)老師：XXXXXX</p><p>　　職 稱：XXXX</p><p>　　學(xué)生姓名：XXXXXX</p><p>　　學(xué)生學(xué)號：XXXXXXXXXXXXXXXX</p><p>　　年 級：XXXX級</p><p

2、>　　專 業(yè)：計算機(jī)網(wǎng)絡(luò)技術(shù)</p><p>　　時 間：XXXX年XX月XX日</p><p><b>　　畢業(yè)設(shè)計任務(wù)書</b></p><p><b>　　目錄</b></p><p>　　摘要·······

3、;····································

4、83;······3</p><p>　　前言··························

5、;························4</p><p>　　中小企業(yè)網(wǎng)絡(luò)需求分析·······

6、;··················5</p><p>　　典型中小企業(yè)組網(wǎng)實例·············

7、;············5</p><p>　　網(wǎng)絡(luò)布線和綜合布線···················

8、·······15</p><p>　　局域網(wǎng)的安全控制和病毒防治··················20</p><p>　　致謝·

9、;····································

10、83;···········26</p><p><b>　　摘要</b></p><p>　　信息化浪潮風(fēng)起云涌的今天，企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴

11、、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。目前我國企業(yè)尤其是中小型企業(yè)網(wǎng)絡(luò)建設(shè)正在如火如荼的進(jìn)行著，本文以中小型企業(yè)內(nèi)部局域網(wǎng)的組建需求、實際管理為出發(fā)點，從中小型企業(yè)局域網(wǎng)的管理需求和傳統(tǒng)局域網(wǎng)技術(shù)入手，研究了局域網(wǎng)技術(shù)在企業(yè)管理中的應(yīng)用。</p><p>　　關(guān)鍵詞：中小企業(yè)；局域網(wǎng)；組網(wǎng)案例；網(wǎng)絡(luò)布局；網(wǎng)

12、絡(luò)安全；</p><p><b>　　前言</b></p><p>　　隨著計算機(jī)及局域網(wǎng)絡(luò)應(yīng)用的不斷深入，特別是各種計算機(jī)應(yīng)用系統(tǒng)被相繼應(yīng)用在實際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供準(zhǔn)確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機(jī)設(shè)備的功能。為加

13、強(qiáng)各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運(yùn)作及管理成本,公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設(shè)基于TCP/IP協(xié)議和WWW技術(shù)規(guī)范的企業(yè)內(nèi)部非公開的信息管理和交換平臺，該平臺以WEB為核心，集成WEB、文件共享、信息資源管理等服務(wù)功能，實現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問。</p><p>　　第一章 中小企業(yè)網(wǎng)絡(luò)需求分析</p><p>　　中小企業(yè)局域

14、網(wǎng)通常規(guī)模較小，結(jié)構(gòu)相對簡單，對性能的要求則因應(yīng)用的不同而差別較大。許多中小企業(yè)網(wǎng)絡(luò)技術(shù)人員較少，因而對網(wǎng)絡(luò)的依賴性很高，要求網(wǎng)絡(luò)盡可能簡單、可靠、易用，降低網(wǎng)絡(luò)的使用和維護(hù)成本、提高產(chǎn)品的性能價格比就顯得尤為重要?；谝陨咸攸c，應(yīng)遵循下列設(shè)計原則：</p><p>　　1.把握好技術(shù)先進(jìn)性與應(yīng)用簡易性之間的平衡。 </p><p>　　2.具有良好的升級擴(kuò)展能力。</p>

15、<p>　　3.具有較高的可靠性和安全性。</p><p>　　4.產(chǎn)品功能與實際應(yīng)用需求相匹配。 80%的中小企業(yè)用戶通常只用到局域網(wǎng)20%的功能。精簡功能設(shè)計的產(chǎn)品不但可以在滿足大多數(shù)需求的情況下有效降低成本，而且還能夠提高系統(tǒng)的穩(wěn)定性和易維護(hù)性。 </p><p>　　5.盡可能選擇成熟、標(biāo)準(zhǔn)化的技術(shù)和產(chǎn)品。</p><p>　　恰當(dāng)運(yùn)用以太網(wǎng)的不同

16、標(biāo)準(zhǔn)和功能，以太網(wǎng)技術(shù)能夠在雙絞線、多模光纖、單模光纖等介質(zhì)上傳輸數(shù)據(jù)，可以非常簡單地升級到百兆、千兆的速率，而且具有很高的穩(wěn)定性和可管理性。</p><p>　　以太網(wǎng)提供了多種標(biāo)準(zhǔn)和功能。比如10Mbps、100Mbps、1000Mbps不同速率的標(biāo)準(zhǔn)，雙絞線、光纖等不同介質(zhì)的標(biāo)準(zhǔn)，以及網(wǎng)絡(luò)管理、流量控制、VLAN、優(yōu)先級、鏈路聚合等功能。</p><p>　　第二章 典型中小企業(yè)組

17、網(wǎng)實例</p><p><b>　　（一）、 案例描述</b></p><p>　　典型中小企業(yè)組網(wǎng)實例，申請一個公網(wǎng)IP和10M帶寬，單臺路由器，WEB服務(wù)器，通訊機(jī)，業(yè)務(wù)主機(jī)等，客戶端辦公電腦100臺左右，多部門劃分VLAN，用ACL控制各部門訪問權(quán)限，配置網(wǎng)絡(luò)打印機(jī)。</p><p><b>　　（二）、 硬件設(shè)備</b&

18、gt;</p><p>　　序號設(shè)備名稱 規(guī)格 單位 數(shù)量單價（元）合價（元）</p><p>　　1 交換機(jī) Cisco 4503 臺 1 7400</p><p>　　Cisco 2960-48t臺 9300</p><p>　　2 路由器

19、 Cisco 2821 臺 1 14500</p><p>　　3 防火墻 Nokia IP355 臺 1 34500</p><p><b>　　······</b></p><p>　　Cisco Catalyst 4500系列

20、能夠為無阻礙的第2/3/4層交換提供集成式彈性，因而能進(jìn)一步加強(qiáng)對融合網(wǎng)絡(luò)的控制。可用性高的融合語音/視頻/數(shù)據(jù)網(wǎng)絡(luò)能夠為正在部署基于互聯(lián)網(wǎng)企業(yè)應(yīng)用的企業(yè)和城域以太網(wǎng)客戶提供業(yè)務(wù)彈性。4500系列中提供的集成式彈性增強(qiáng)包括1＋1超級引擎冗余、集成式IP電話電源、基于軟件的容錯以及1+1電源冗余。硬件和軟件中的集成式冗余性能夠縮短停機(jī)時間，從而提高生產(chǎn)率、利潤率和客戶成功率。是用于公司企業(yè)網(wǎng)絡(luò)交換機(jī)群核心層高性價比的一系列。</p&

21、gt;<p>　　Cisco WS-C2960-48T擁有大數(shù)量的接口，全智能自動全雙工半雙工識別，具有用于接入層交換機(jī)的良好優(yōu)勢。能夠快速轉(zhuǎn)發(fā)用戶的數(shù)據(jù)。</p><p>　　Cisco 2821是一臺多業(yè)務(wù)路由器，比較適合中小型企業(yè)的需求與應(yīng)用。</p><p>　　Nokia IP355是一款應(yīng)用于中小型企業(yè)的防火墻產(chǎn)品，能夠進(jìn)行SNMP,Telnet,FTP,SSHv

22、2(安全Telnet&FTP),HTTP 服務(wù)器RFC 2068,SSL/TLS RFC 2246,命令行運(yùn)用的管理和對流量的過濾，對于中小型的安全問題防護(hù)性能比較良好。</p><p><b>　?。ㄈ㊣P地址規(guī)劃</b></p><p>　　部門 IP地址</p><p>　　公網(wǎng)地址 220.156.

23、66.117</p><p>　　路由器內(nèi)部 192.168.0.1/30</p><p>　　核心交換外部 192.168.0.2/30</p><p>　　Web服務(wù)器 192.168.2.1/24</p><p>　　業(yè)務(wù)主機(jī) 192.168.2.2/24</p><p>　　通訊機(jī)

24、 192.168.2.3/24</p><p>　　網(wǎng)絡(luò)打印機(jī) 192.168.30.1/24</p><p>　　財務(wù)部 192.168.40.1/24</p><p>　　設(shè)計部 192.168.41.1/24</p><p>　　市場部 192.168.42.1/24</p>

25、;<p><b>　　（四）網(wǎng)絡(luò)拓?fù)?lt;/b></p><p>　?。ㄎ澹┡渲眯枨蠹敖鉀Q方案</p><p>　　為了直觀方便，配置需求全部在配置命令中加以單點說明，并且配置命令量大反復(fù)，這里只列出重點命令。</p><p>　　1.配置Router </p><p><b>　　接口：</b

26、></p><p>　　interface fastethernet0/1</p><p>　　ip address 192.168.0.1 255.255.255.252</p><p>　　duplex auto</p><p>　　speed auto</p><p>　　ip nat inside <

27、;/p><p>　　no shutdown </p><p>　　interface fastethernet0/2</p><p>　　ip address 220.156.66.117 255.255.255.248</p><p>　　duplex auto</p><p>　　speed auto</p>

28、;<p>　　ip nat outside</p><p>　　no shutdown</p><p><b>　　路由：</b></p><p>　　ip route 0.0.0.0 0.0.0.0 220.156.66.117</p><p><b>　　過載：</b></p

29、><p>　　ip nat inside source list 110 interface FastEthernet0/2 overload</p><p>　　access-list 110 permit ip 192.168.0.0 0.0.255.255 any</p><p>　　2、配置Core switch</p><p><

30、b>　　VTP：</b></p><p>　　VTP Version: 2</p><p>　　Configuration Revision: 7</p><p>　　Maximum VLANs supported locally : 1005</p><p>　　Number of existing VLANs: 9<

31、;/p><p>　　VTP Operating Mode: Server</p><p>　　VTP Domain Name: OA</p><p>　　VTP Pruning Mode: Disabled</p><p>　　VTP V2 Mode: Enabled</p><p>　　VTP Traps Generat

32、ion: Enabled</p><p><b>　　VLAN：</b></p><p>　　core-sw#vlan database 進(jìn)入vlan配置模式</p><p>　　core-sw(vlan)#vtp domain OA 設(shè)置vtp管理域名稱OA</p>&

33、lt;p>　　core-sw(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式</p><p>　　core-sw(vlan)#vlan 10 name shichang 創(chuàng)建VLAN 10，為市場部</p><p>　　core-sw(vlan)#vlan 11 name caiwu 創(chuàng)建VLAN 10，為財務(wù)部</

34、p><p>　　core-sw(vlan)#vlan 12 name sheji 創(chuàng)建VLAN 12，為設(shè)計部</p><p>　　core-sw(vlan)#vlan 13 name netprinter 創(chuàng)建VLAN 13，為網(wǎng)絡(luò)打印機(jī)</p><p>　　core-sw(vlan)#vlan 20 name server 創(chuàng)建VLAN

35、 20，為服務(wù)器組</p><p>　　core-sw(config)#interface vlan 10</p><p>　　core-sw(config-if)#ip address 192.168.42.254 255.255.255.0</p><p>　　core-sw(config)#interface vlan 11</p><p&

36、gt;　　core-sw(config-if)#ip address 192.168.40.254 255.255.255.0</p><p>　　core-sw(config)#interface vlan 12</p><p>　　core-sw(config-if)#ip address 192.168.41.254 255.255.255.0</p><p>

37、;　　core-sw(config)#interface vlan 13</p><p>　　core-sw(config-if)#ip address 192.168.30.254 255.255.255.0</p><p>　　core-sw(config)#interface vlan 20</p><p>　　core-sw(config-if)#ip ad

38、dress 192.168.2.254 255.255.255.0</p><p>　　將接入層SW上的端口根據(jù)需要劃分至各個VLAN </p><p><b>　　3、配置ACL</b></p><p>　　配置ACL 應(yīng)用在各個部門VLAN接口上，控制各部門互訪</p><p>　　access-list 10 pe

39、rmit 192.168.2.0 0.0.0.255 </p><p>　　access-list 10 permit 192.168.30.0 0.0.0.255 </p><p>　　access-list 10 deny 192.168.0.0 0.0.255.255 </p><p>　　access-list 10 permit any </p>

40、;<p><b>　　進(jìn)入vlan 10</b></p><p>　　ip access-group 10 out</p><p>　　把訪問控制列表10 應(yīng)用于VLAN 10 OUT方向上，市場部內(nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能訪問財務(wù)部和設(shè)計部所在網(wǎng)段。</p><p>　　access-list 11

41、 permit 192.168.2.0 0.0.0.255</p><p>　　access-list 11 permit 192.168.30.0 0.0.0.255</p><p>　　access-list 11 permit 192.168.42.0 0.0.0.255</p><p>　　access-list 11 deny 192.168.0.0 0.

42、0.255.255</p><p>　　access-list 11 permit any</p><p><b>　　進(jìn)入vlan 11</b></p><p>　　ip access-group 11 out</p><p>　　把訪問控制列表11應(yīng)用在VLAN 11 OUT方向上，財務(wù)部內(nèi)部可以互訪問，可以訪問服務(wù)

43、器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)絡(luò)，可以訪問市場部網(wǎng)段，但不能訪問設(shè)計部網(wǎng)段。</p><p>　　設(shè)計部VLAN 12 ，網(wǎng)絡(luò)打印機(jī) VLAN 13，服務(wù)器 VLAN 20 可以訪問任意網(wǎng)段，應(yīng)用訪問控制列表access-list 110 在in的方向上，封掉常見病毒端口。</p><p>　　access-list 110 deny tcp any any eq 1068</p>&

44、lt;p>　　access-list 110 deny tcp any any eq 2046</p><p>　　access-list 110 deny udp any any eq 2046</p><p>　　access-list 110 deny tcp any any eq 4444</p><p>　　access-list 110 deny

45、udp any any eq 4444</p><p>　　access-list 110 deny tcp any any eq 1434</p><p>　　access-list 110 deny udp any any eq 1434</p><p>　　access-list 110 deny tcp any any eq 5554</p>

46、<p>　　access-list 110 deny tcp any any eq 9996</p><p>　　access-list 110 deny tcp any any eq 6881</p><p>　　access-list 110 deny tcp any any eq 6882</p><p>　　access-list 110 deny

47、 tcp any any eq 16881</p><p>　　access-list 110 deny udp any any eq 5554</p><p>　　access-list 110 deny udp any any eq 9996</p><p>　　access-list 110 deny udp any any eq 6881</p>

48、<p>　　access-list 110 deny udp any any eq 6882</p><p>　　access-list 110 deny udp any any eq 16881</p><p>　　access-list 110 permit ip any any</p><p>　　可以根據(jù)實際需要將此ACL應(yīng)用于任一接口，或者添

49、加一些屏蔽軟件的端口，達(dá)到管理內(nèi)部員工的目的，也可以用局域網(wǎng)內(nèi)部的管理軟件，更加直接方便，并且易于操作。</p><p><b>　　4、配置業(yè)務(wù)主機(jī)</b></p><p>　　用IIS架設(shè)（IIS只適用于Window NT/2000/XP操作系統(tǒng)）。</p><p><b>　　安裝：</b></p>&

50、lt;p>　　Window XP默認(rèn)安裝時不安裝IIS組件，需要手工添加安裝。進(jìn)入控制面板，找到“添加／刪除程序”，打開后選擇“添加／刪除Window組件”，在彈出的“Window組件向?qū)А贝翱谥?，將“Internet信息服務(wù)（IIS）”項選中。在該選項前的“√”背景色是灰色的，這是因為Window XP默認(rèn)并不安裝FTP服務(wù)組件。再點擊右下角的“詳細(xì)信息”，在彈出的“Internet信息服務(wù)（IIS）”窗口中，找到“文件傳輸協(xié)議

51、（FTP）服務(wù)”，選中后確定即可。</p><p>　　安裝完后需要重啟。Window NT／2000和Window XP的安裝方法相同。 </p><p><b>　　設(shè)置：</b></p><p>　　電腦重啟后，業(yè)務(wù)主機(jī)就開始運(yùn)行了，但還要進(jìn)行一些設(shè)置。點擊“開始→所有程序→管理工具→Internet信息服務(wù)”，進(jìn)入“Internet信息

52、服務(wù)”窗口后，找到“默認(rèn)FTP站點”，右擊鼠標(biāo)，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設(shè)置業(yè)務(wù)主機(jī)的名稱、IP、端口、訪問賬戶、FTP目錄位置、用戶進(jìn)入FTP時接收到的消息等。 </p><p>　　FTP站點基本信息：</p><p>　　進(jìn)入“FTP站點”選項卡，其中的“描述”選項為該FTP站點的名稱，用來稱呼你的服務(wù)器，這里設(shè)置名稱為 “業(yè)務(wù)主機(jī)”；“IP地址”為服務(wù)

53、器的IP，設(shè)置為192.168.2.2；“TCP端口”一般仍設(shè)為默認(rèn)的21端口；“連接”選項用來設(shè)置允許同時連接服務(wù)器的用戶最大連接數(shù)；“連接超時”用來設(shè)置一個等待時間，如果連接到服務(wù)器的用戶在線的時間超過等待時間而沒有任何操作，服務(wù)器就會自動斷開與該用戶的連接。設(shè)置賬戶及其權(quán)限：</p><p>　　很多FTP站點都要求用戶輸入用戶名和密碼才能登錄，這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點，同

54、一個站點可設(shè)置多個賬戶，每個賬戶可擁有不同的權(quán)限，如有的可以上傳和下載，而有的則只允許下載。 </p><p><b>　　安全設(shè)定：</b></p><p>　　進(jìn)入“安全賬戶”選項卡，有“允許匿名連接”和“僅允許匿名連接”兩項，默認(rèn)為“允許匿名連接”，此時業(yè)務(wù)主機(jī)提供匿名登錄?！皟H允許匿名連接”是用來防止用戶使用有管理權(quán)限的賬戶進(jìn)行訪問，選中后，即使是Admini

55、strator（管理員）賬號也不能登錄，F(xiàn)TP只能通過服務(wù)器進(jìn)行“本地訪問”來管理。至于“FTP站點操作員”選項，是用來添加或刪除本業(yè)務(wù)主機(jī)具有一定權(quán)限的賬戶。ＩＩＳ與其他專業(yè)的業(yè)務(wù)主機(jī)軟件不同，它基于Window用戶賬號進(jìn)行賬戶管理，本身并不能隨意設(shè)定業(yè)務(wù)主機(jī)允許訪問的賬戶，要添加或刪除允許訪問的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計算機(jī)管理”中去設(shè)置Window用戶賬號，然后再通過“安全賬戶”選項卡中的“FTP站點操作員”

56、選項添加或刪除。但對于Window 2000和Window XP專業(yè)版，系統(tǒng)并不提供“FTP站點操作員”賬戶添加與刪除功能，只提供Administrator一個管理賬號。</p><p><b>　　設(shè)置用戶登錄目錄：</b></p><p>　　最后設(shè)置FTP主目錄（即用戶登錄FTP后的初始位置），進(jìn)入“主目錄”選項卡，在“本地路徑”中選擇好FTP站點的根目錄，并設(shè)

57、置該目錄的讀取、寫入、目錄訪問權(quán)限。設(shè)置完成后，業(yè)務(wù)主機(jī)就算建成了。</p><p>　　第三章 網(wǎng)絡(luò)布局和綜合布線</p><p>　　公司組網(wǎng)，我們不僅要從企業(yè)本身的實際需求出發(fā)，根據(jù)組網(wǎng)經(jīng)費(fèi)的多少來務(wù)實地規(guī)劃與設(shè)計網(wǎng)絡(luò)；在采購好網(wǎng)絡(luò)設(shè)備和服務(wù)器等設(shè)備后，如何對機(jī)房、辦公地點進(jìn)行合理的網(wǎng)絡(luò)布局與布線，是致關(guān)重要的。網(wǎng)絡(luò)布局主要是指機(jī)房里的網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)備如何放置，它們又與網(wǎng)絡(luò)布

58、線如何相處，總之網(wǎng)絡(luò)布局要考慮周全。</p><p><b>　　網(wǎng)絡(luò)布局的原則</b></p><p><b>　　1.實用性</b></p><p>　　企業(yè)組建的局域網(wǎng)應(yīng)當(dāng)根據(jù)機(jī)房的大小、設(shè)備的多少來具體實施，根據(jù)網(wǎng)絡(luò)布線的特點來發(fā)揮網(wǎng)絡(luò)布局實用性是非常重要的。</p><p><b&g

59、t;　　2.全面性</b></p><p>　　組網(wǎng)過程中，網(wǎng)絡(luò)、服務(wù)器等設(shè)備放置位置應(yīng)當(dāng)統(tǒng)籌兼顧，網(wǎng)絡(luò)布局要考慮周全，盡量讓各種設(shè)備和布線系統(tǒng)處于合理的位置。</p><p><b>　　3.可靠性</b></p><p>　　組網(wǎng)無論怎樣布局，最終的目的是保證我們的局域網(wǎng)的所有設(shè)備能可靠穩(wěn)定地運(yùn)行，使得網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。</

60、p><p><b>　　4.便于維護(hù)與升級</b></p><p>　　網(wǎng)絡(luò)的組網(wǎng)不是一成不變的，隨著IT企業(yè)業(yè)務(wù)的不斷發(fā)展的需求，原先組建的局域網(wǎng)就需要不斷地完善和擴(kuò)充；在日常的網(wǎng)絡(luò)運(yùn)行維護(hù)中，規(guī)劃網(wǎng)絡(luò)布局時就應(yīng)該考慮到便于以后網(wǎng)絡(luò)的維護(hù)與升級操作。</p><p>　?。ǘ?網(wǎng)絡(luò)布局的具體實施要求</p><p>　　

61、對于有線局域網(wǎng)來說，這是我們目前企業(yè)網(wǎng)絡(luò)建設(shè)中，經(jīng)常會遇到的，需要對機(jī)房和辦公大樓進(jìn)行布線。規(guī)劃網(wǎng)絡(luò)布局要考慮到機(jī)房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們首先要規(guī)劃與設(shè)計好機(jī)房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡(luò)的布局。</p><p><b>　　機(jī)房的規(guī)劃與設(shè)計</b></p><p>　　為了確保網(wǎng)絡(luò)、計算機(jī)系統(tǒng)穩(wěn)定、安全、可靠地運(yùn)行，以及保障機(jī)房工作人員有良好的

62、工作環(huán)境，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用、確保質(zhì)量，符合國家有關(guān)的機(jī)房設(shè)計規(guī)定。</p><p><b>　　防靜電</b></p><p>　　靜電不僅會對計算機(jī)運(yùn)行出現(xiàn)隨機(jī)故障，而且還會導(dǎo)致某些元器件，雙級性電路等的擊穿和毀壞。此外，還會影響操作人員和維護(hù)人員的正常的工作和身心健康。</p><p><b>　　(2)防火、防盜

63、</b></p><p>　　計算機(jī)房在設(shè)計時，重點要考慮機(jī)房的消防滅火設(shè)計。設(shè)計時可以根據(jù)消防防火級別來確定機(jī)房的設(shè)計方案，計算機(jī)房火災(zāi)報警要求在一樓設(shè)有值班室或監(jiān)控點。機(jī)房里應(yīng)注意防盜設(shè)施的安裝，具體地可采用防盜門、防盜鎖、警衛(wèi)、自動報警系統(tǒng)等等。</p><p><b>　　(3)防雷</b></p><p>　　由于機(jī)房通信

64、和供電電纜多從室外引入機(jī)房，易遭受雷電的侵襲，機(jī)房的建筑防雷設(shè)計尤其重要。計算機(jī)通信電纜的芯線，電話線均應(yīng)加裝避雷器。</p><p><b>　　(4)保濕、保溫</b></p><p>　　機(jī)房里的濕度應(yīng)保持在20%-80%為宜，機(jī)房的溫度應(yīng)保持在15℃-35℃攝氏度，安裝空調(diào)來調(diào)節(jié)溫度是解決此問題最好的辦法。</p><p>　　2.布線

65、系統(tǒng)的規(guī)劃與設(shè)計</p><p>　　有了好的機(jī)房，網(wǎng)絡(luò)設(shè)備就有了好的“家”，組建的IT網(wǎng)絡(luò)應(yīng)當(dāng)通過布線系統(tǒng)將機(jī)房和辦公地點互聯(lián)起來，確保網(wǎng)絡(luò)的正常運(yùn)行。如果企業(yè)的接入點較多，我們可以采取接入層、匯聚層、交換層三個網(wǎng)絡(luò)層次的設(shè)計，在此基礎(chǔ)上進(jìn)行布線系統(tǒng)。</p><p>　　對于接入層來說，選擇一個合理的接入設(shè)備，是最關(guān)鍵的，而且我們要根據(jù)接入設(shè)備選擇合適的帶寬。匯聚層是整個局域網(wǎng)的核心部

66、分，匯聚層網(wǎng)絡(luò)設(shè)備一般支持網(wǎng)絡(luò)管理功能，方便我們的管理和維護(hù)，方便以后我們的網(wǎng)絡(luò)升級和改造。交換層是整個網(wǎng)絡(luò)中的中間層，連接著匯聚層和網(wǎng)絡(luò)節(jié)點，是決定我們整體網(wǎng)絡(luò)傳輸質(zhì)量的很重要的一個環(huán)節(jié)。隨著百兆網(wǎng)絡(luò)設(shè)備的普及，我們交換層的網(wǎng)絡(luò)設(shè)備，肯定首選百兆。</p><p>　　布線是連接網(wǎng)絡(luò)接入層、匯聚層、交換層和網(wǎng)絡(luò)節(jié)點的重要環(huán)節(jié)。在布線時，最好使用專門的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合布線。<

67、;/p><p>　　接入層與匯聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡(luò)性能得到最大的提升。匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個層次，同樣采用超五類屏蔽雙絞線。交換層與網(wǎng)絡(luò)節(jié)點之間，我們就可以采用普通的超五類非屏蔽雙絞線。</p><p>　　網(wǎng)絡(luò)設(shè)備的放置，最好放在節(jié)點的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量

68、。由于雙絞線的傳輸距離是100米，在95米才能獲得最佳的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時，最好能夠設(shè)計一個設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。</p><p>　?。ㄈ┚W(wǎng)絡(luò)布局的規(guī)劃與設(shè)計</p><p>　　目前的網(wǎng)絡(luò)設(shè)備大都采用機(jī)架式的結(jié)構(gòu)（多為扁平式，活像個抽屜），如交換機(jī)、路由器、硬件防火墻等。這些設(shè)備之所以有這樣一種結(jié)構(gòu)類型，是因為它們都按國際機(jī)柜標(biāo)準(zhǔn)進(jìn)行設(shè)計，這樣大家的平面尺寸就基本統(tǒng)一，可把

69、一起安裝在一個大型的立式標(biāo)準(zhǔn)機(jī)柜中。這樣做的好處非常明顯：一方面可以使設(shè)備占用最小的空間，另一方面則便于與其它網(wǎng)絡(luò)設(shè)備的連接和管理，同時機(jī)房內(nèi)也會顯得整潔、美觀。</p><p>　　我們經(jīng)常接觸到的放置機(jī)房里有網(wǎng)絡(luò)機(jī)柜、服務(wù)器機(jī)柜以及綜合布線柜，從這三個機(jī)柜的名字就可以看出它們各自所起的作用；一般來說，網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器、防火墻、加密機(jī)等以及網(wǎng)絡(luò)通信設(shè)備如光端機(jī)、調(diào)制解調(diào)器等是放置在網(wǎng)絡(luò)機(jī)柜的；服務(wù)器機(jī)柜

70、的寬度為19英寸，高度以U為單位 （1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U幾種標(biāo)準(zhǔn)的服務(wù)器。機(jī)柜的尺寸也是采用通用的工業(yè)標(biāo)準(zhǔn)，通常從22U到42U不等；機(jī)柜內(nèi)按U的高度有可拆卸的滑動拖架，用戶可以根據(jù)自己服務(wù)器的標(biāo)高靈活調(diào)節(jié)高度，以存放服務(wù)器、集線器、磁盤陣列柜等設(shè)備。服務(wù)器擺放好后，它的所有I/O線全部從機(jī)柜的后方引出（機(jī)架服務(wù)器的所有接口也在后方），統(tǒng)一安置在機(jī)柜的線槽中，一般貼有標(biāo)號，便于管理。<

71、/p><p>　　綜合布線柜一般配有前后可移動的安裝立柱，自由設(shè)定安裝空間，可按需要配置隔板、風(fēng)扇、電源插座等附件。配線架通常安裝在機(jī)柜里，配線架的一面是RJ45口，并標(biāo)有編號；另一面是跳線接口，上面也標(biāo)有編號，這些編號和上面的RJ45口的編號是一一對應(yīng)的。每一組跳線都標(biāo)識有棕、藍(lán)、橙、綠的顏色，雙絞線的色線要和這些跳線一一對應(yīng)，這樣做不容易接錯。配線架不僅僅是便于管理線對，而且可以防止串?dāng)_，增加線對的隔離空間，提供

72、360度的線對隔離。</p><p>　　在機(jī)房中，必須放置交換機(jī)、功能服務(wù)器群和網(wǎng)絡(luò)打印設(shè)備，以及局域網(wǎng)絡(luò)連接Internet所需的各種設(shè)備，如路由器、防火墻以及網(wǎng)管工作站等；因此機(jī)房的網(wǎng)絡(luò)布局一般至少有三個機(jī)柜，綜合布線柜和網(wǎng)絡(luò)機(jī)柜應(yīng)當(dāng)緊連在一起，便于調(diào)線操作，接下來是服務(wù)器機(jī)柜；將網(wǎng)絡(luò)設(shè)備和布線系統(tǒng)進(jìn)行合理的布局。</p><p>　　在網(wǎng)絡(luò)布局中，每個機(jī)柜最好留點空間，便于以后網(wǎng)絡(luò)

73、設(shè)備、服務(wù)器設(shè)備的擴(kuò)充，綜合布線柜里有可能除了網(wǎng)絡(luò)布線外，還有能布置電話線，所以要在機(jī)柜里留下一定空間。</p><p>　　從機(jī)柜內(nèi)部線纜附設(shè)的角度看，機(jī)柜配置密度更高，容納的IT設(shè)備更多，大量采用冗余配件(如冗余電源、存儲陣列等)，機(jī)柜內(nèi)設(shè)備配置頻繁變換，數(shù)據(jù)線和電纜隨時增減。所以，機(jī)柜必須提供充足的線纜通道，能從機(jī)柜頂部、底部進(jìn)出線纜。在機(jī)柜內(nèi)部，線纜的敷設(shè)必須方便、有序，與設(shè)備的線纜接口靠近，以縮短布線距

74、離；減少線纜的空間占用，保證設(shè)備安裝、調(diào)整、維護(hù)過程中，不受到布線的干擾，并保證散熱氣流不會受到線纜的阻擋；同時，在故障情況下，能對設(shè)備布線進(jìn)行快速定位。</p><p>　　供電系統(tǒng)和制冷系統(tǒng)是計算機(jī)機(jī)房的兩個重要部分。在供電系統(tǒng)中，一般采用在線的UPS供電方式，蓄電池實際可供使用的容量與蓄電池的放電電流大小、蓄電池的環(huán)境工作溫度、貯存時間的長短以及負(fù)載的性質(zhì)（電阻性、電感性、電容性）密切相關(guān)。制冷系統(tǒng)（空調(diào)）

75、涉及到機(jī)房的整個物理環(huán)境，包括空調(diào)、地板、機(jī)柜及房間布局等諸多方面；因此UPS和空調(diào)我們也要考慮好將它們放置在一個合適的位置。如果機(jī)房空間較大，可以將UPS和空調(diào)都放在機(jī)房里；如果空間較小，可以把UPS（包括蓄電池）放在配電房里。需要注意的是如果大樓里安裝有“中央空調(diào)”的話，機(jī)房里也必須安裝獨(dú)立的空調(diào)，因為中央空調(diào)不可能24小時都開著，上班的時間可以利用中央空調(diào)，下班和星期節(jié)假日的時候，如果服務(wù)器、網(wǎng)絡(luò)設(shè)備需要正常運(yùn)行的話，則必須要開機(jī)

76、房里的獨(dú)立空調(diào)。</p><p>　　機(jī)柜的擴(kuò)展性表現(xiàn)在機(jī)柜內(nèi)設(shè)備密度的擴(kuò)展和機(jī)柜數(shù)量的擴(kuò)展，因此網(wǎng)絡(luò)布局時必須將機(jī)柜的配風(fēng)能力（通常稱為散熱能力）以及配電能力考慮在內(nèi)。一方面，機(jī)柜內(nèi)的設(shè)備需要溫度、濕度適宜并且風(fēng)量充足的冷風(fēng)（冷空氣）。這些冷風(fēng)被機(jī)柜內(nèi)的IT設(shè)備吸入，從而為設(shè)備內(nèi)的部件（尤其是CPU）降溫。當(dāng)機(jī)柜內(nèi)設(shè)備增加到一定數(shù)量時，由地板出風(fēng)口送出的冷風(fēng)風(fēng)量將不能滿足所有設(shè)備的需求，從而形成部分IT設(shè)備配風(fēng)

77、不足而過熱。</p><p>　　解決機(jī)柜內(nèi)設(shè)備密度擴(kuò)展時遇到的這種局部熱點問題可以采用調(diào)配IT設(shè)備位置的方式來解決。例如，把熱負(fù)荷最大的設(shè)備安裝在機(jī)柜中部位置，以便獲得最大的配風(fēng)風(fēng)量。另外的解決方法是，在機(jī)柜的上部或下部位置安裝軸向水平的強(qiáng)排風(fēng)扇，增強(qiáng)上部或下部的吸入能力（即減小IT設(shè)備的入口靜壓），從而增加配風(fēng)風(fēng)量。</p><p>　　另一方面，機(jī)柜內(nèi)的設(shè)備需要供電以及與機(jī)柜外部進(jìn)行

78、通信。當(dāng)機(jī)柜內(nèi)的IT設(shè)備數(shù)量增加時，這些線纜、連接端子同時成倍地增加，從而對機(jī)架式電源排插的容量、插口數(shù)量都提出了擴(kuò)展要求。機(jī)柜內(nèi)的布線空間也是需要提前考慮的，因為當(dāng)機(jī)柜內(nèi)的功率密度提高時，設(shè)備后部的線纜將明顯增加風(fēng)阻，所以必須考慮線纜管理及走線空間的問題。</p><p>　　第四章 局域網(wǎng)的安全控制與病毒防治</p><p>　?。ㄒ唬┚钟蚓W(wǎng)安全威脅分析 </p>&l

79、t;p>　　局域網(wǎng)由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類： </p><p>　　1.欺騙性的軟件使數(shù)據(jù)安全性降低 </p><p>　　由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”

80、，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時

81、由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。 </p><p>　　2.服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)</p><p>　　局域網(wǎng)內(nèi)計算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會

82、感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊</p><p>　　3.計算機(jī)病毒及惡意代碼的威脅</p><p>　　由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪

83、軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多。2008年，預(yù)計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長，寄生軟件的總量預(yù)計將增長20%。 </p><p>　　4.局域網(wǎng)用戶安全意識不強(qiáng)</p><p>　　許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶

84、入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。 </p><p><b>　　5.IP地址沖突</b></p><p>　　

85、局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。 </p><p>　　正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。</p><p>　　（二） 局域網(wǎng)安全控制與病毒防治策略

86、</p><p>　　1.加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)</p><p>　　安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)

87、的人員的管理，注意管理方式和實現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時要加強(qiáng)法制建設(shè)， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)： </p><p>　　(1)加強(qiáng)安全意識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。 </p><p&g

88、t;　　(2)加強(qiáng)安全知識培訓(xùn)，使每個計算機(jī)使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。 </p><p>　　(3)加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機(jī)使用習(xí)慣。 </p><p>　　2.局域網(wǎng)安全控制策略</p><p>　　安全管理保護(hù)網(wǎng)絡(luò)用

89、戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。</p><p>　　(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。

90、入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。設(shè)定服務(wù)器登錄時

91、間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計算機(jī)在多次警告后阻斷其連網(wǎng)。 </p><p>　　(2)采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)

92、代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：（1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時帶來時延。（2）IP/URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能檢

93、查請求的其余部分。其實，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測攻擊的準(zhǔn)確性。雖然URL過濾是一項重要的操作，可以阻止通常的腳本類型的攻擊。（3）TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動的整個會話期</p><p>　　封存所有空閑的IP地址，啟動IP地址綁定，采用上網(wǎng)計算機(jī)IP地址與MAC地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由

94、于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。 </p><p>　　(3)屬性安全控制。它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。</p><p>　　啟用殺毒

95、軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計算機(jī)，對沒有安裝殺毒軟件的計算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。</p><p><b>　　3.病毒防治</b></p><p>　　病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒，能在很短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比

96、發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略： </p><p>　　(1)增加安全意識和安全知識，對工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒

97、在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。 </p><p>　　(2)小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。</p><p>　　(3)挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯，能夠熟練掌握瑞星殺毒軟件使

98、用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。</p><p>　　通過以上策略的設(shè)置，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點，及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。</p><p>　　局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)

99、絡(luò)安全建設(shè)已不再像單臺計算安全防護(hù)那樣簡單。計算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。</p><p><b>　　致謝</b></p><p>　　在完成本畢業(yè)設(shè)計的過程中，作者得到了XXXXXX老師的大力支持，同學(xué)們的熱情協(xié)助，在有限的時間內(nèi)，最快的完成了本設(shè)計。</p><p>