計算機(jī)網(wǎng)絡(luò)安全隱患及其防范對策畢業(yè)論文

1、<p>　　XXXXXXXX學(xué)院</p><p>　　畢 業(yè) 論 文</p><p>　　計算機(jī)網(wǎng)安全隱患及其防范對策的討論</p><p>　　學(xué)生姓名： XXX </p><p>　　學(xué) 號： XXXXXXXXX</p><p>　　年級專業(yè)： 09級電子信息工程</p>

2、<p>　　指導(dǎo)老師： XXX</p><p>　　系 別： 電子信息學(xué)院 </p><p><b>　　二○一一年 十一月</b></p><p><b>　　摘 要</b></p><p>　　伴隨計算機(jī)網(wǎng)絡(luò)在我國不斷普及，針對、利用計算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件逐年上升，給國家、

3、企業(yè)和個人造成了重人的經(jīng)濟(jì)損失和危害。因此，本文通過對計算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行深入分析的基礎(chǔ)上，提出了計算機(jī)網(wǎng)絡(luò)安全防范的基本策略，以保障計算機(jī)網(wǎng)絡(luò)安全及合法用戶的權(quán)益。 </p><p>　　關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全隱患；防范</p><p><b>　　Pick to</b></p><p>　　Computer networks along

4、 with its universal in china,and use of the computer network crime rises year by year,state,enterprises and individuals who caused heavy losses and economic harm.therefore,the computer network by the hazards to a detaile

5、d analysis on the basis of a computer network security precautions against the basic policy to protect the computer network security and legal rights and interests of users. </p><p>　　Keywords:Computer netwo

6、rk;Safety hazards;Prevention</p><p><b>　　目 錄</b></p><p>　　一、計算機(jī)網(wǎng)絡(luò)安全隱患分析··················

7、························8</p><p>　　二、計算機(jī)網(wǎng)絡(luò)安全防范策略······

8、83;···································9</p

9、><p>　　三、網(wǎng)絡(luò)系統(tǒng)設(shè)計································

10、83;··················11</p><p>　　四、網(wǎng)絡(luò)系統(tǒng)集成實施的詳細(xì)步驟···········

11、83;························12</p><p>　　五、結(jié)論·······&#

12、183;····································

13、··············25</p><p>　　六， 總結(jié)·················

14、3;····································&#

15、183;··26</p><p>　　七，致謝·····························&

16、#183;·····························27</p><p>　　計算機(jī)網(wǎng)安全隱患及其防范對策的討

17、論</p><p>　　計算機(jī)網(wǎng)絡(luò)在我國已經(jīng)迅速普及，網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟(jì)的各個領(lǐng)域，滲透到我們工作生活的方方面面。在短短的幾年中，發(fā)生了多起針對、利用計算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國家、企業(yè)和個人造成了重人的經(jīng)濟(jì)損失和危害。特別是具有行業(yè)特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計算機(jī)網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。</p><p>　　一、計算機(jī)網(wǎng)絡(luò)安全隱患分析 &l

18、t;/p><p>　?。ㄒ唬阂夤?惡意攻擊分為主動攻擊和被動攻擊，它是一種人為的、蓄意的破壞行為，是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動攻擊是以破壞對方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個系統(tǒng)的癱瘓。而被動攻擊以獲取對方信息為目標(biāo)，通常在對方不知情的情況下竊取對方的機(jī)密信息，例如商貿(mào)秘密、工程計劃、投標(biāo)標(biāo)底、個

19、人資料等，但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動攻擊，還是被動攻擊都可能對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏，從而造成不可彌補(bǔ)的損失。因此，必須采取一些必要的防范措施。 </p><p>　　（二）軟件漏洞和后門 軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計者由于疏忽或其它技術(shù)原因而留下的漏洞。因為這些漏洞的存在從

20、而給網(wǎng)路帶來了一定的安全隱患。例如：為了給系統(tǒng)開發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運(yùn)行時，一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來危害更是極大和損失。 </p><p>　

21、?。ㄈ┯嬎銠C(jī)病毒 目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是一種特殊編制的計算機(jī)程序，這種程序可以通過磁盤、光盤、計算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計算機(jī)病毒的首次被發(fā)現(xiàn)，至今全世界已經(jīng)發(fā)現(xiàn)的計算機(jī)病毒以達(dá)數(shù)萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展，計算機(jī)病毒擴(kuò)散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對各個國家的信息系統(tǒng)造成嚴(yán)重危害。為世界帶來

22、了一次又一次的災(zāi)難。根據(jù)美國著名的MIS Manages和Data Quest市場公司的調(diào)查，在美國大約有63%的微機(jī)曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。二、計算機(jī)網(wǎng)絡(luò)安全防范策略 </p><p>　?。ㄒ唬┚W(wǎng)絡(luò)防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它

23、對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻系統(tǒng)是由兩個基本部件包過濾路由器(Packet Filtering Router)、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)

24、間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。 </p><p><b>　?。ǘ?shù)據(jù)加密技術(shù)</b></p><p>　　數(shù)據(jù)加密技術(shù)是最

25、基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。 </p><p>　?。ㄈ┚W(wǎng)絡(luò)安全

26、管理措施 網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。 </p><p>　?。ㄋ模┨岣呔W(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任 提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項重要的任務(wù)。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)

27、系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，完善法律、法規(guī)，對計算機(jī)犯罪進(jìn)行法律制裁。 </p><p>　?。ㄎ澹┰L問與控制 授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理

28、是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項重要技術(shù)，也是對付黑客的關(guān)鍵手段。 參考文獻(xiàn)： </p><p>　　[1]殷偉.計算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004 [2]陳愛民.計算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002 [3]徐超漢.計算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005</p><p>　　三、網(wǎng)絡(luò)系統(tǒng)設(shè)計（如下圖所

29、示）</p><p><b>　　圖1</b></p><p>　　2.1公司網(wǎng)絡(luò)地址規(guī)劃（如下表所示）</p><p><b>　　廣域網(wǎng)規(guī)劃如下：</b></p><p><b>　　表1</b></p><p>　　四、網(wǎng)絡(luò)系統(tǒng)集成實施的詳細(xì)步驟&

30、lt;/p><p><b>　　4.1試驗設(shè)備</b></p><p>　　4.2本工程項目主要建設(shè)內(nèi)容</p><p>　　1、 公司布線系統(tǒng)建設(shè)</p><p>　　2、 公司局域網(wǎng)建設(shè)</p><p>　　3、 公司與廣域網(wǎng)互聯(lián)建設(shè)</p><p>　　4、 公司服務(wù)器建

31、設(shè)</p><p><b>　　5、 廣域網(wǎng)建設(shè)</b></p><p>　　6、 硬件防火墻的搭建</p><p>　　7、 軟件防火墻與防木馬軟件的安裝</p><p>　　8、 補(bǔ)丁自動更新軟件安裝</p><p>　　4.3工程建設(shè)詳細(xì)步驟</p><p>　　4.

32、3.1，局域網(wǎng)建設(shè)。</p><p>　?。?）SW1和SW2之間做聚合端口</p><p>　　為什么要做端口聚合？因為兩個交換機(jī)之間有多條冗余鏈路的時候，STP會將其中的幾條鏈路關(guān)閉，只保留一條，這樣可以避免二層的環(huán)路產(chǎn)生。但是，失去了路徑冗余的優(yōu)點，因為STP的鏈路切換會很慢，在50s左右。使用以太通道的話，交換機(jī)會把一組物理端口聯(lián)合起來，做為一個邏輯的通道，也就是channel－g

33、roup，這樣交換機(jī)會認(rèn)為這個邏輯通道為一個端口。</p><p><b>　　這樣做的優(yōu)點：</b></p><p>　　帶寬增加，帶寬相當(dāng)于組成組的端口的帶寬總和。</p><p>　　增加冗余，只要組內(nèi)不是所有的端口都down掉，兩個交換機(jī)之間仍然可以繼續(xù)通信。</p><p>　　負(fù)載均衡，可以在組內(nèi)的端口上配置

34、，使流量可以在這些端口</p><p><b>　　自動進(jìn)行負(fù)載均衡。</b></p><p>　　端口聚合它可將多物理連接當(dāng)作一個單一的邏輯連接來處理，它允許兩個交換器之間通過多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬、更大的吞吐量和可恢復(fù)性的技術(shù)。 一般來說，兩個普通交換器連接的最大帶寬取決于媒介的連接速度（100BAST-TX雙絞線為200M），而使用Trun

35、k技術(shù)可以將4個200M的端口捆綁后成為一個高達(dá)800M的連接。這一技術(shù)的優(yōu)點是以較低的成本通過捆綁多端口提高帶寬，而其增加的開銷只是連接用的普通五類網(wǎng)線和多占用的端口，它可以有效地提高子網(wǎng)的上行速度，從而消除網(wǎng)絡(luò)訪問中的瓶頸。另外Trunk還具有自動帶寬平衡，即容錯功能：即使Trunk只有一個連接存在時，仍然會工作，這無形中增加了系統(tǒng)的可靠性。</p><p>　?。?）內(nèi)網(wǎng)的運(yùn)行RIPv2路由協(xié)議；</

36、p><p>　　RIPv2是一種無類別路由協(xié)議（Classless Routing Protocol）</p><p>　　RIPv2支持路由標(biāo)記，在路由策略中可根據(jù)路由標(biāo)記對路由進(jìn)行靈活的控制。</p><p>　　報文中攜帶掩碼信息，支持路由聚合和CIDR（Classless Inter-Domain Routing，無類域間路由）。</p><

37、p>　　支持指定下一跳，在廣播網(wǎng)上可以選擇到最優(yōu)下一跳地址。</p><p>　　支持組播路由發(fā)送更新報文，減少資源消耗。</p><p>　　支持對協(xié)議報文進(jìn)行驗證，并提供明文驗證和MD5驗證兩種方式，增強(qiáng)安全性。</p><p>　　【說明】RIP-2有兩種報文傳送方式：廣播方式和組播方式，默認(rèn)將采用組播方式發(fā)送報文，使用的組播地址為224.0.0.9。當(dāng)

38、接口運(yùn)行RIP-2廣播方式時，也可接收RIP-1的報文。</p><p>　?。?）財務(wù)部pc只能訪問內(nèi)部pc和公司服務(wù)器</p><p>　　作為全公司最重要的部門，財務(wù)部必須公司里部門和服務(wù)器里的一些信息，以備更新本部門的信息。</p><p>　?。?）市場部不能訪問財務(wù)部主機(jī)</p><p>　　因為財務(wù)部是掌握全公司的資金的部門，所

39、以不允許其它部門對財務(wù)部的訪問，所以我們在SW2交換機(jī)上做了ACL，禁止市場部對財務(wù)部的訪問。</p><p>　　4.3.2，公司與廣域網(wǎng)互聯(lián)建設(shè)</p><p>　?。?）內(nèi)網(wǎng)能訪問外網(wǎng)</p><p>　　有時候公司員工需要在網(wǎng)上查看一些有用的信息，或者上網(wǎng)玩一下一些休閑的游戲；又或者供公司里的wsus下載最新的補(bǔ)丁、殺毒軟件之類的升級。</p>

40、<p><b>　?。?）無線網(wǎng)絡(luò)</b></p><p>　　公司員工由于外出工作或者學(xué)習(xí)的情況下，公司需要配備一些無線網(wǎng)絡(luò)供這些人使用，讓他們可以實時下載、上傳和查看公司里的信息，以保證他們的電腦能及時與公司里的信息能夠同步。</p><p>　　1.配置無線AP的SSID為vlan40（如下圖所示）</p><p><b

41、>　　圖1</b></p><p>　　2.配置DHCP功能，地址范圍為（172.16.40.10—172.16.40.200）</p><p>　　3.采用WEP加密方式，加密口令為：123456（如下圖所示）</p><p><b>　　圖2</b></p><p>　　4.客戶機(jī)動態(tài)獲取ip地址（

42、如下圖所示）</p><p><b>　　圖3</b></p><p>　　4.3.3，公司服務(wù)器搭建</p><p>　　對于本公司來說，得到外網(wǎng)用戶的肯定是必須的，為此我們在公司里設(shè)置了一個網(wǎng)頁以供外網(wǎng)用戶瀏覽，同時也限制了外網(wǎng)用戶除了該網(wǎng)頁以外，其它的公司內(nèi)部資源都禁止訪問，這樣做主要是防止一些不法用戶盜取公司里的機(jī)密。</p>

43、;<p>　　（1）服務(wù)器用windows server 2003搭建</p><p>　?。?）配置DNS服務(wù)器，域名和IP地址對應(yīng)如下（如下表所示）</p><p><b>　　表1</b></p><p>　?。?）配置www服務(wù)器： 配置一個站點www.kegan.com（如下圖所示）</p><p&g

44、t;<b>　　圖1</b></p><p><b>　　圖2</b></p><p>　　（4）FTP服務(wù)器搭建：配置一個ftp服務(wù)器，域名是tcp ，并創(chuàng)建相應(yīng)的用戶，使用戶可以管理自己文件里的文件（如下圖所示）</p><p><b>　　圖3</b></p><p>&

45、lt;b>　　圖4</b></p><p><b>　　圖5</b></p><p><b>　　圖6</b></p><p><b>　　圖7</b></p><p>　　4.3.4，廣域網(wǎng)的實施。</p><p>　　（1）廣域網(wǎng)路

46、由協(xié)議配置</p><p>　　鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構(gòu)造路由表。</p><p>　　開放最短路徑協(xié)議(OSPF)協(xié)議不僅能計算兩個網(wǎng)絡(luò)結(jié)點之間的最短路徑，而且能計算通信費(fèi)用。可根據(jù)網(wǎng)絡(luò)用戶的要求來平衡費(fèi)用和性能，以選擇相應(yīng)的路由。在

47、一個自治系統(tǒng)內(nèi)可劃分出若干個區(qū)域，每個區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計算最短路徑，這減少了OSPF路由實現(xiàn)的工作量；OSPF屬動態(tài)的自適應(yīng)協(xié)議，對于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化。每個路由器都維護(hù)一個相同的、完整的全網(wǎng)鏈路狀態(tài)數(shù)據(jù)庫。這個數(shù)據(jù)庫很龐大，尋徑時， 該路由器以自己為根，構(gòu)造最短路徑樹，然后再根據(jù)最短路徑構(gòu)造路由表。路由器彼此交換，并保存整個網(wǎng)絡(luò)的鏈路信息，從而掌握全網(wǎng)的拓?fù)浣Y(jié)構(gòu)

48、，并獨(dú)立計算路由。</p><p>　?。?）廣域網(wǎng)OSPF區(qū)域md5認(rèn)證</p><p>　　這樣做的目的是為了保密，MD5將任意長度的“字節(jié)串”變換成一個128bit的大整數(shù)，并且它是一個不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說，是因為原始的字符串有無窮多個，這有點象不存在反函數(shù)的數(shù)學(xué)函數(shù)。</p&

49、gt;<p>　　MD5的典型應(yīng)用是對一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋)，以防止被“篡改”。舉個例子，你將一段話寫在一個叫 readme.txt文件中，并對這個readme.txt產(chǎn)生一個MD5的值并記錄在案，然后你可以傳播這個文件給別人，別人如果修改了文件中的任何內(nèi)容，你對這個文件重新計算MD5時就會發(fā)現(xiàn)（兩個MD5值不相同）。如果再有一個第三方的認(rèn)證機(jī)構(gòu)，用MD5還可以防止文件作者的“抵賴”

50、，這就是所謂的數(shù)字簽名應(yīng)用。</p><p>　　4.3.5，補(bǔ)丁自動更新。</p><p>　　為了有效提高個人計算機(jī)的免疫力，防止病毒在內(nèi)網(wǎng)進(jìn)行傳播，本企業(yè)內(nèi)部安裝了WSUS微軟補(bǔ)丁服務(wù)器。局域網(wǎng)安裝的WSUS就像是微軟升級網(wǎng)站W(wǎng)indowsUpdate的復(fù)制品一樣，可以在不連接外網(wǎng)的情況下為Windows 2000/XP、Windows Server 2003及時提供重要補(bǔ)丁更新服務(wù)

51、，只要用戶計算機(jī)上進(jìn)行簡單的客戶端設(shè)置，就可以接受WSUS服務(wù)器的管理，自動進(jìn)行系統(tǒng)和應(yīng)用軟件的補(bǔ)丁更新，修復(fù)漏洞，避免了因用戶疏忽給系統(tǒng)打補(bǔ)丁而引起的病毒感染，保護(hù)了計算機(jī)安全。</p><p><b>　　軟件要求：</b></p><p>　　要使用默認(rèn)選項安裝 WSUS，必須在計算機(jī)上安裝以下軟件。</p><p>　　Microsof

52、t Internet 信息服務(wù) (IIS) 6.0。</p><p>　　用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。</p><p>　　Background Intelligent Transfer Service (BITS) 2.0。</p><p><b&g

53、t;　　磁盤要求：</b></p><p>　　系統(tǒng)分區(qū)和安裝 WSUS 的分區(qū)都必須使用 NTFS 文件系統(tǒng)進(jìn)行格式化。</p><p>　　系統(tǒng)分區(qū)至少需要 1 GB 的可用空間。</p><p>　　WSUS 用于存儲內(nèi)容的卷至少需要 6 GB 的可用空間，建議預(yù)留空間為 30 GB。</p><p>　　WSUS 安裝程序

54、用于安裝 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空間。</p><p>　　WSUS安裝配置（如下圖所示）</p><p><b>　　圖1</b></p><p><b>　　圖2</b></p><p><

55、;b>　　自動更新要求</b></p><p>　　自動更新是 WSUS 的客戶端組件。除了需要連接到網(wǎng)絡(luò)外，自動更新沒有其他的硬件要求。您可以針對運(yùn)行以下任一操作系統(tǒng)的計算機(jī)上的 WSUS 使用自動更新：</p><p>　　帶有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 P

56、rofessional、帶有 SP3 或 SP4 的 Windows 2000 Server 或帶有 SP3 或 SP4 的 Windows 2000 Advanced Server。</p><p>　　帶有或不帶 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。</p><p>　　Microsof

57、t Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。</p><p>　　4.3.6，防火墻軟件和防木馬軟件的使用。</p><p>　　經(jīng)調(diào)

58、查發(fā)現(xiàn)，80%的網(wǎng)絡(luò)攻擊、蠕蟲攻擊都是來自局域網(wǎng)的內(nèi)部。由于病毒和木馬大都具備自我復(fù)制的特征，所以中毒的計算機(jī)往往會連累到局域網(wǎng)中其他用戶，并且現(xiàn)在有很多反彈木馬，它能夠主動向外連接客戶端，發(fā)布有害信息。經(jīng)過長期的應(yīng)用實踐，我們發(fā)現(xiàn)單機(jī)防火墻軟件和防木馬軟件結(jié)合使用，可有效的保護(hù)桌面計算機(jī)的安全。</p><p>　　4.3.7，硬件防火墻的使用。</p><p>　　防火墻的主要作用是保

59、障內(nèi)部網(wǎng)絡(luò)和服務(wù)器不受外界的攻擊，企業(yè)局域網(wǎng)一般都需要在其核internet的連接處安裝防火墻，來控制外界對局域網(wǎng)的訪問。而且在局域網(wǎng)內(nèi)部，一些比較重要的，保密的區(qū)塊，最好也和局域網(wǎng)中的普通應(yīng)用隔離，以保證其數(shù)據(jù)的安全。</p><p>　　整個企業(yè)分為外網(wǎng)區(qū)、內(nèi)網(wǎng)區(qū)、和服務(wù)器區(qū)（一共架設(shè)了四個硬件防火墻，和防火墻軟件形成了雙層保護(hù)）</p><p><b>　　外網(wǎng)區(qū)</

60、b></p><p>　　過濾對本公司有害的信息的進(jìn)入（服務(wù)器、內(nèi)網(wǎng)的第一層保護(hù)）</p><p><b>　　服務(wù)器區(qū)</b></p><p>　　保護(hù)了公司服務(wù)器的安全，免受攻擊（服務(wù)器的第二層保護(hù)）</p><p><b>　　內(nèi)網(wǎng)區(qū)</b></p><p>　　

61、公司里的財務(wù)部主機(jī)里包含著公司里的多有資金的信息，所以在sw2之間架設(shè)了一臺硬件防火墻（對財務(wù)部進(jìn)行第二層保護(hù)）</p><p>　　因為經(jīng)理室里的主機(jī)往往記錄了許多公司里的機(jī)密，所以除了安裝軟件防火墻之外，還得安裝一個硬件防火墻（對經(jīng)理室進(jìn)行第二層保護(hù)）</p><p>　　（1）由于企業(yè)可以與外網(wǎng)訪問，所以在R4與外網(wǎng)路由之間設(shè)置一個防火墻（如下圖所示）</p><

62、p><b>　　圖1</b></p><p>　?。?）由于外網(wǎng)用戶可以訪問服務(wù)器所以在服務(wù)器與R4路由之間使用一個防火墻（如下圖所示）</p><p><b>　　圖2</b></p><p>　?。?）財務(wù)部與SW2之間放一個防火墻（如下圖所示）</p><p><b>　　圖3

63、</b></p><p>　?。?）經(jīng)理辦公室與SW1之間放一個防火墻（如下圖所示）</p><p><b>　　圖4</b></p><p><b>　　五、結(jié)論</b></p><p>　　本次主要對該網(wǎng)絡(luò)進(jìn)行了如下設(shè)計：</p><p>　　1、對本公司使用

64、了四個硬件防火墻（充分保護(hù)了網(wǎng)絡(luò)中數(shù)據(jù)的流通安全性，有效制止一些攻擊）</p><p>　　2、除了架設(shè)了硬件防火墻之外，在每一臺機(jī)子上都安裝了相應(yīng)的防火墻軟件和防木馬軟件（防止不法用戶惡意破壞公司里的計算機(jī)）</p><p>　　3、為了使外網(wǎng)用戶不能進(jìn)行非法地進(jìn)行訪問其它內(nèi)部計算機(jī)，我們做了ACL和OSPF，外網(wǎng)用戶只能訪問www，限制了外網(wǎng)用戶訪問內(nèi)部計算機(jī)和FTP。</p&g

65、t;<p>　　4、市場部不能訪問財務(wù)部主機(jī)。</p><p>　　5、財務(wù)部只能訪問內(nèi)部計算機(jī)和公司服務(wù)器。</p><p>　　6、內(nèi)網(wǎng)能訪問外網(wǎng)。</p><p>　　本來想加上網(wǎng)絡(luò)流量控制，使得限制本公司日常流量，有效地控制帶寬，考慮到控制流量就要新增一個部門（作為日常維護(hù)公司網(wǎng)絡(luò)），因為本技術(shù)人員技術(shù)有限所以目前正在改進(jìn)。還有服務(wù)器備份也是技

66、術(shù)有限，所以還只是個設(shè)想。</p><p>　　本網(wǎng)絡(luò)主要限制了外網(wǎng)用訪問本公司內(nèi)部計算機(jī)，只能訪問www卻不能訪問ftp，過濾了所有不法的信息的流通，保證財務(wù)部與經(jīng)理部計算機(jī)的安全。</p><p>　　改進(jìn)：進(jìn)行限制流量設(shè)計，限制日常流量，有效控制帶寬。架設(shè)備份服務(wù)器。</p><p><b>　　六， 總結(jié)</b></p>

67、<p>　　經(jīng)過三年的努力學(xué)習(xí)，出于我對網(wǎng)絡(luò)組建、網(wǎng)頁設(shè)計、Web開發(fā)的喜愛，和對交換路由配置的關(guān)注，所以做出來以上的園區(qū)網(wǎng)絡(luò)組建以及服務(wù)器搭建和網(wǎng)頁設(shè)計，我做出的評測主要還是針對企業(yè)做出的，適合企業(yè)網(wǎng)絡(luò)選擇的配置，主要目的是給想自己搭建網(wǎng)絡(luò)的企業(yè)或者愛好者一些建議和一些經(jīng)驗，希望能幫助大家更好的完成網(wǎng)絡(luò)組建及服務(wù)器和網(wǎng)頁的設(shè)計。</p><p><b>　　七，致謝</b><