信息系統(tǒng)設(shè)計平臺課程設(shè)計

1、哈爾濱理工大學(xué)管理學(xué)院信息系課程設(shè)計報告（信息系統(tǒng)平臺） 2014 年 6 月 27 日第1章 中小企業(yè)網(wǎng)絡(luò)構(gòu)建1.1 中小企業(yè)背景 為了加快某企業(yè)的信息化建設(shè)，企業(yè)擬將網(wǎng)絡(luò)建設(shè)成能夠支撐辦公自動化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會議、遠程通信、信息發(fā)布及查詢等內(nèi)部業(yè)務(wù)的，同時還能支撐供應(yīng)鏈管理的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為了確保關(guān)鍵系統(tǒng)的穩(wěn)定、安全運行，要求本企業(yè)的網(wǎng)絡(luò)具有如下功能：（1）采用先進的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)內(nèi)網(wǎng)的建設(shè)，實現(xiàn)公司的信息化；（2）在整個企業(yè)內(nèi)實現(xiàn)所有部門的辦公自動化，提高工作效率和管理服務(wù)水平；（3）在整個企業(yè)內(nèi)實現(xiàn)資源共享，實施新聞發(fā)布；（4）在整個企業(yè)內(nèi)實現(xiàn)財務(wù)電算化；（

2、5）在整個企業(yè)集團內(nèi)實現(xiàn)集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)；1.2中小企業(yè)網(wǎng)絡(luò)需求（1）在接入層采用二層交換機，并且要采取一定方式分隔廣播域；（2）核心交換機采用高性能的三層交換機，且采用雙核心互為備份的形勢，接入層交換機分別通過2條上行鏈路連接到2臺核心交換機，由三層交換機實現(xiàn)VLAN之間的路由；（3）2臺核心交換機之間也采用雙鏈路連接，并提高核心交換機之間的鏈路帶寬；（4）接入交換機的access端口上實現(xiàn)對允許連接數(shù)量的控制，以提高網(wǎng)絡(luò)的安全性；（5）為了提高網(wǎng)絡(luò)的可靠性，整個網(wǎng)絡(luò)中存在大量環(huán)路，要避免環(huán)路可能造成的廣播風(fēng)暴；（6）三層交換機配置路由接口，實現(xiàn)全網(wǎng)互通；（7）企

3、業(yè)網(wǎng)由靜態(tài)路由連接到Internet。1.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計 根據(jù)企業(yè)的實際情況，考慮到結(jié)構(gòu)化布線、所采用的交換技術(shù)以及將來便于向ATM技術(shù)過渡等因素，企業(yè)網(wǎng)建設(shè)采用易于布線、管理和維護的星形拓撲結(jié)構(gòu)分層網(wǎng)絡(luò)設(shè)計方法，網(wǎng)絡(luò)拓撲的分層結(jié)構(gòu)包括核心層、分布層和接入層。分層結(jié)構(gòu)的優(yōu)點為：流量從接入層流向核心層時，被發(fā)散到低速鏈接上，基于這個特點，接入層路由器交換機可以采用較低檔的設(shè)備，它們交換數(shù)據(jù)包需要較少的時間，具備了更快的執(zhí)行網(wǎng)絡(luò)策略的處理能力。網(wǎng)絡(luò)拓撲圖如下：1.4組網(wǎng)方案設(shè)計 主干網(wǎng)技術(shù)的選擇，根據(jù)需求分析中用戶方網(wǎng)絡(luò)規(guī)模大小、網(wǎng)上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言，主

4、干網(wǎng)用來連接建筑群和服務(wù)器群，可能會容納網(wǎng)絡(luò)上5080的信息流，是網(wǎng)絡(luò)大動脈。連接建筑群的主干網(wǎng)一般以光纜做傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有100Mbps-FX以太網(wǎng)、l 000Mbps以太網(wǎng)、ATM、FDDI等。下面對四種方案做了比較：快速以太網(wǎng)FDDIATM千兆以太網(wǎng)傳輸速率100M100M155M/622M1000M訪問方式CSMA/CD,碰撞TOKEN PROTOCOL, 無碰撞QoS信元交換帶優(yōu)先級的CSMA/CD，碰撞介質(zhì)類型雙絞線多模光纖單模光纖雙絞線（CDDI）多模光纖單模光纖雙絞線多模光纖單模光纖雙絞線多模光纖單模光纖產(chǎn)品標(biāo)準(zhǔn)化程度高程度高實現(xiàn)方案接近標(biāo)準(zhǔn)實現(xiàn)方案標(biāo)準(zhǔn)價格低高

5、中中拓撲結(jié)構(gòu)星型結(jié)構(gòu)雙環(huán)結(jié)構(gòu)星型結(jié)構(gòu)星型結(jié)構(gòu)以上從幾個方面分析比較了快速以太網(wǎng)、FDDI、ATM和千兆以太網(wǎng)的性能。千兆以太網(wǎng)的速度快，服務(wù)質(zhì)量保證，價格適中，標(biāo)準(zhǔn)已經(jīng)統(tǒng)一。根據(jù)公司的實際需求，綜合考慮主干網(wǎng)性能、服務(wù)質(zhì)量（Quos）、易移植性、成熟性、先進性和可擴展性的角度考慮，園區(qū)主干連接為1000Mbps，建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的100Mbps網(wǎng)絡(luò)帶寬。 匯聚層設(shè)計 采用1000兆以太網(wǎng)技術(shù)，實現(xiàn)核心層與匯聚層的互連，采用100兆以太網(wǎng)技術(shù)，實現(xiàn)匯聚層與接入層的互連，匯聚層主要負責(zé)連接接入層接點和核心層中心，匯集分散接入點，擴大核心層設(shè)備的端口密度和種類，匯聚各區(qū)域數(shù)據(jù)流量，實

6、現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,核心網(wǎng)絡(luò)以星型結(jié)構(gòu)連接各匯聚層節(jié)，匯聚層負責(zé)將各種接入業(yè)務(wù)集中起來，除了進行局部數(shù)據(jù)的交換、轉(zhuǎn)發(fā)以外，通過高速接口將數(shù)據(jù)輸送到核心層去，在更大的范圍內(nèi)進行數(shù)據(jù)的路由以及處理。接入層設(shè)計 采用100兆以太網(wǎng)技術(shù)，實現(xiàn)會聚層與接入層的互連同樣采用10/100Mbps自適應(yīng)交換到桌面，傳輸介質(zhì)是五類雙絞線，接入層選用可堆疊交換機作為用戶的接入。主要功能就是實現(xiàn)每個合法用戶的安全接入。因此，對于接入層而言，其關(guān)鍵安全要素就是用戶的安全認證、管理和快速接入功能。Internet的接入 企業(yè)網(wǎng)的廣域網(wǎng)將通過電信提供的專線接路由器上，實現(xiàn)企業(yè)網(wǎng)向Internet訪問。在路由器與中心

7、交換機間配置一臺防火墻，保障內(nèi)部網(wǎng)絡(luò)安全。對外的信息服務(wù)器接到非軍事區(qū)DMZ上。服務(wù)器上安裝對外的域名服務(wù)DNS系統(tǒng)、郵件中繼服務(wù)等。內(nèi)外部之間設(shè)置防火墻進行隔離。對外的Internet服務(wù)器由于完成多種服務(wù)，所以不但速度要快，I/O能力也必須很強，選擇1臺或多臺高性能服務(wù)器作為外部Internet服務(wù)器 。外部網(wǎng)段服務(wù)器中的配置信息和數(shù)據(jù)在內(nèi)部網(wǎng)段做備份，萬一這些服務(wù)器受到攻擊或故障，系統(tǒng)和數(shù)據(jù)能夠快速恢復(fù)，不影響對外宣傳。1.5具體參數(shù)設(shè)計IP規(guī)劃與VLAN部門VLAN IP 子網(wǎng)掩碼網(wǎng)關(guān)地址服務(wù)器區(qū)192168120/2454辦公樓119

8、2168130/2454辦公樓192168150/2454生產(chǎn)樓192168160/2454生產(chǎn)樓192168170/2454生產(chǎn)樓192168220/2454科研樓192168250/2454倉庫樓192168260/2454宿舍樓19216818

9、0/2454宿舍樓2 192168190/24541.6網(wǎng)絡(luò)設(shè)計小結(jié)隨著網(wǎng)絡(luò)的逐步普及，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)。而企業(yè)網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，其主要包括局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全等

10、。因此本畢業(yè)設(shè)計課題將主要以企業(yè)局域網(wǎng)絡(luò)建設(shè)過程可能用到的技術(shù)及實施方案為設(shè)計方向，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實踐指導(dǎo)。第二章 網(wǎng)絡(luò)操作系統(tǒng)設(shè)計2.1 windows server NT簡介Windows server NT是在1993年推出的面向工作站、網(wǎng)絡(luò)服務(wù)器和大型計算機的網(wǎng)絡(luò)操作系統(tǒng)，也可做PC操作系統(tǒng)。它與通信服務(wù)緊密集成，基于OS/2 NT基礎(chǔ)編制。OS/2由微軟和IBM聯(lián)合研制，分為微軟的Microsoft OS/2 NT與IBM的IBM OS/2。協(xié)作后來不歡而散，IBM繼續(xù)向市場提供先前的OS/2版本，微軟則把自己的OS/2 NT的名稱改為Windows NT，即第一代的W

11、indows NT 3.1。微軟公司從數(shù)字設(shè)備公司（Digital Equipment Corporation）雇傭了一批人員來開發(fā)這個新系統(tǒng)?！癗T”所指的便是“新技術(shù)”（New Technology）之意?！癗T”除了可以解釋為“新技術(shù)”之外，有另一個版本指“NT”是來自微軟在i860上開發(fā)NT時所使用的模擬器“N10”（N-Ten）。2.2 windows server NT安裝Dell支持三種NT的安裝方式：1、快速安裝（Express Setup）,即由DELL Open Manage Server Assistant（綠色光盤）啟動安裝。此種方式將破壞硬盤上原有的分區(qū)及數(shù)據(jù)。2、W

12、indows NT 光盤啟動安裝。3、三張啟動軟盤啟動安裝。（具體安裝方法與NT 光盤啟動安裝相同。）制作三張啟動盤方法是：在DOS環(huán)境下,運行NT CD下i386WINNT/OX，按提示制作三張磁盤。DELL服務(wù)器不支持 winnt /b 方式安裝（即Copy安裝文件到硬盤的方式） 快速安裝1、用DELL Open Manage Server Assistant（以下簡稱DOSA）啟動服務(wù)器。2、選擇語言并接受許可協(xié)議后，在瀏覽器界面頂端選擇快速安裝圖標(biāo)（左數(shù)第三個）。3、選擇服務(wù)器安裝4、設(shè)置時區(qū)和時間后選擇開始服務(wù)器安裝（Start Server Setup）。5、在配置磁盤陣列卡（Co

13、nfig RAID controller）頁面，選擇不改變（No Change），按繼續(xù)（Continue）。磁盤陣列的出廠默認配置為兩個邏輯磁盤，第一個4GB，用來安裝操作系統(tǒng)，剩余空間為第二個邏輯盤。6、在選擇操作系統(tǒng)（Select Operating System）頁面，選擇Microsoft Windows NT 4.0 Server，按保存信息（Save Information）。7、選擇啟動分區(qū)的文件系統(tǒng)（FAT/NTFS）和大小，按配置硬盤繼續(xù)（Configure Hard-Disk Drive）。8、輸入操作系統(tǒng)相關(guān)的配置信息，其中產(chǎn)品編號（Product ID）是NT光盤的C

14、D KEY。按保存配置信息（Save configuration Information）繼續(xù)。9、 按開始操作系統(tǒng)安裝（Start Operating System Installation）并按提示插入NT光盤。10、 系統(tǒng)將根據(jù)您輸入的信息自動完成NT的安裝。NT光盤啟動安裝一、安裝SCSI和RAID卡驅(qū)動程序1、根據(jù)服務(wù)器的具體配置，制作相應(yīng)的驅(qū)動程序軟盤。方法詳見本文制作驅(qū)動程序和下載驅(qū)動程序部分。 2、用Windows NT Server 4.0光盤啟動，按F6加載驅(qū)動程序。（若用軟盤啟動安裝NT, 則不需按F6）系統(tǒng)自檢結(jié)束后，您將看到一行信息(白色文本, 黑色屏幕背景)：“Se

15、tup is inspecting your computers hardware configuration (安裝程序正在檢測硬件配置)”馬上按 <F6>，(此時只有1/2秒的時間)。該屏之后屏幕將變?yōu)樗{色出現(xiàn)一行文本：“Windows NT Setup.”3、屏幕提示按 <S> 鍵指定其他存儲設(shè)備，即：Specify Additional Device選擇 Others 并按 <Enter>.。在軟驅(qū)中插入SCSI驅(qū)動盤，根據(jù)服務(wù)器的具體配置選擇加載相應(yīng)的SCSI卡驅(qū)動程序。4、若該Dell服務(wù)器配置有RAID磁盤陣列，則在軟驅(qū)中插入RAID 驅(qū)動盤。

16、屏幕提示按 <S> 鍵指定其他存儲設(shè)備，即：Specify Additional Device選擇 Others 并按 <Enter>.。根據(jù)服務(wù)器的具體配置選擇加載相應(yīng)的RAID卡驅(qū)動程序。5、按<Enter>繼續(xù), 看到 Welcome to Setup 屏。6、系統(tǒng)提示是否加載其它設(shè)備驅(qū)動程序（中文界面），因驅(qū)動程序已經(jīng)加載，按Enter繼續(xù)。7、在顯示NT 安裝分區(qū)時，NT SETUP 程序只能識別最大8G 的硬盤空間，且安裝分區(qū)最大只能4G。余下的硬盤空間在NT安裝完成后，用NT的磁盤管理器（Disk Administrator）對其進行分區(qū)和格式

17、化后，即可識別和管理。8、當(dāng)系統(tǒng)提示插入Adaptec 7800 Family Manager Set for Windows NT 4.0，在軟驅(qū)中插入SCSI驅(qū)動盤。9、若系統(tǒng)中有RAID卡，系統(tǒng)提示插入DELL PERCNT 4.0 Device Drivers，在軟驅(qū)中插入RAID卡驅(qū)動盤。二、安裝網(wǎng)卡驅(qū)動程序1、當(dāng)系統(tǒng)提示安裝網(wǎng)絡(luò), 請手工加載網(wǎng)卡驅(qū)動程序。千萬不要讓NT 自動檢測或選擇NT default driver（Intel 82557-based）, 否則將導(dǎo)致NT藍屏。2、選擇從列表中選擇（Select from list），選擇從磁盤安裝（Have Disk），選擇A盤

18、，根據(jù)服務(wù)器的具體配置在列表中選擇相應(yīng)的網(wǎng)卡類型。三、安裝顯卡驅(qū)動程序1、必須安裝NT Service Pack 4或更高版本后,再安裝顯卡驅(qū)動。2、在控制面板（Control Panel）中雙擊顯示（Display），選擇設(shè)置（Setting）。3、選擇顯示類型（Display Type），選擇更改（Change）。4、選擇從磁盤安裝（Have Disk），選擇A盤，根據(jù)服務(wù)器的具體配置在列表中選擇相應(yīng)的顯卡類型。四、安裝磁帶機1、NT BACKUP程序只能支持普通的磁帶設(shè)備。如果您使用的是自動裝填器（Auto Loader）或磁帶庫（Tape Liberay），請使用專門的備份軟件，如CA

19、 ARCServe或Veritas Backup EXEC等。2、如果要使用NT BACKUP，請安裝磁帶機驅(qū)動程序。2.3 windows server 2003安全原理我們將從入侵者入侵的各個環(huán)節(jié)來作出對應(yīng)措施一步步的加固windows系統(tǒng).1.端口限制2.設(shè)置ACL權(quán)限3.關(guān)閉服務(wù)或組件4.包過濾5.審計我們現(xiàn)在開始從入侵者的第一步開始.對應(yīng)的開始加固已有的windows系統(tǒng).1.掃描這是入侵者在剛開始要做的第一步.比如搜索有漏洞的服務(wù).對應(yīng)措施:端口限制，以下所有規(guī)則.都需要選擇鏡像,否則會導(dǎo)致無法連接我們需要作的就是打開服務(wù)所需要的端口.而將其他的端口一律屏蔽2.下載信息這里主要是通

20、過URL SCAN.來過濾一些非法請求，對應(yīng)措施:過濾相應(yīng)包我們通過安全URL SCAN并且設(shè)置urlscan.ini中的DenyExtensions字段來阻止特定結(jié)尾的文件的執(zhí)行3.上傳文件入侵者通過這步上傳WEBSHELL,提權(quán)軟件,運行cmd指令等等.對應(yīng)措施:取消相應(yīng)服務(wù)和功能,設(shè)置ACL權(quán)限，如果有條件可以不使用FSO的.通過 regsvr32 /u c:windowssystem32scrrun.dll來注銷掉相關(guān)的DLL.如果需要使用.那就為每個站點建立一個user用戶對每個站點相應(yīng)的目錄.只給這個用戶讀,寫,執(zhí)行權(quán)限,給administrators全部權(quán)限安裝殺毒軟件.實時殺除

21、上傳上來的惡意代碼.4.WebShell入侵者上傳文件后.需要利用WebShell來執(zhí)行可執(zhí)行程序.或者利用WebShell進行更加方便的文件操作.對應(yīng)措施:取消相應(yīng)服務(wù)和功能5.執(zhí)行SHELL入侵者獲得shell來執(zhí)行更多指令，對應(yīng)措施:設(shè)置ACL權(quán)限windows的命令行控制臺位于WINDOWSSYSTEM32CMD.EXE，我們將此文件的ACL修改為某個特定管理員帳戶(比如administrator)擁有全部權(quán)限.其他用戶.包括system用戶,administrators組等等.一律無權(quán)限訪問此文件.6.利用已有用戶 入侵者通過利用修改已有用戶或者添加windows正式用戶.向獲取管理

22、員權(quán)限邁進，對應(yīng)措施:設(shè)置ACL權(quán)限.修改用戶，將除管理員外所有用戶的終端訪問權(quán)限去掉.限制CMD.EXE的訪問權(quán)限.限制SQL SERVER內(nèi)的XP_CMDSHELL7.登陸圖形終端入侵者登陸TERMINAL SERVER或者RADMIN等等圖形終端,獲取許多圖形程序的運行權(quán)限.由于WINDOWS系統(tǒng)下絕大部分應(yīng)用程序都是GUI的.所以這步是每個入侵WINDOWS的入侵者都希望獲得的對應(yīng)措施:端口限制入侵者可能利用3389或者其他的木馬之類的獲取對于圖形界面的訪問.我們在第一步的端口限制中.對所有從內(nèi)到外的訪問一律屏蔽也就是為了防止反彈木馬.所以在端口限制中.由本地訪問外部網(wǎng)絡(luò)的端口越少越好

23、.如果不是作為MAIL SERVER.可以不用加任何由內(nèi)向外的端口.阻斷所有的反彈木馬.8.擦除腳印入侵者在獲得了一臺機器的完全管理員權(quán)限后，就是擦除腳印來隱藏自身.2.4 windows server 2003安全策略實施1. 正確劃分文件系統(tǒng)格式，選擇穩(wěn)定的操作系統(tǒng)安裝盤為了提高安全性，服務(wù)器的文件系統(tǒng)格式一定要劃分成NTFS（新技術(shù)文件系統(tǒng)）格式，它比FAT16、FAT32的安全性、空間利用率都大大的提高，我們可以通過它來配置文件的安全性，磁盤配額、EPS文件加密等。如果你已經(jīng)分成FAT32的格式了，可以用CONVERT 盤符 /FS：NTFS   /V 來把FAT3

24、2轉(zhuǎn)換成NTFS格式。正確安裝Windows 2003 server，可以直接網(wǎng)上升級，我們安裝時盡量只安裝我們必須要用的組件，安裝完后打上最新的補丁，到網(wǎng)上升級到最新版本！保證操作系統(tǒng)本身無漏洞。2.正確設(shè)置磁盤的安全性，具體如下（虛擬機的安全設(shè)置，我們以asp程序為例子）重點：（1）系統(tǒng)盤權(quán)限設(shè)置（2）網(wǎng)站及虛擬機權(quán)限設(shè)置（比如網(wǎng)站在E盤）（3）數(shù)據(jù)備份盤數(shù)據(jù)備份盤最好只指定一個特定的用戶對它有完全操作的權(quán)限。比如F盤為數(shù)據(jù)備份盤，我們只指定一個管理員對它有完全操作的權(quán)限。（4）其它地方的權(quán)限設(shè)置請找到c盤的這些文件，把安全性設(shè)置只有特定的管理員有完全操作權(quán)限。（5）刪除c:inetpub

25、目錄，刪除iis不必要的映射，建立陷阱帳號，更改描述。3.禁用不必要的服務(wù)，提高安全性和系統(tǒng)效率。Computer Browser 維護網(wǎng)絡(luò)上計算機的最新列表以及提供這個列表Task scheduler 允許程序在指定時間運行Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)Removable storage 管理可移動媒體、驅(qū)動程序和庫Remote Registry Service 允許遠程注冊表操作Print Spooler 將文件加載到內(nèi)存中以便以后打印。要用打印機的朋友不能禁用這項IPSEC Policy Agent 管理IP安全策略以及啟動

26、ISAKMP/OakleyIKE）和IP安全驅(qū)動程序Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動時發(fā)送通知Com+ Event System 提供事件的自動發(fā)布到訂閱COM組件Alerter 通知選定的用戶和計算機管理警報Error Reporting Service 收集、存儲和向 Microsoft 報告異常應(yīng)用程序Messenger 傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報器服務(wù)消息Telnet 允許遠程用戶登錄到此計算機并運行程序。4.修改注冊表，讓系統(tǒng)更強壯。（1）隱藏重要文件/目錄可以修改注冊表實現(xiàn)完全隱藏（2）啟動

27、系統(tǒng)自帶的Internet連接防火墻，在設(shè)置服務(wù)選項中勾選Web服務(wù)器。（3）防止SYN洪水攻擊（4）禁止響應(yīng)ICMP路由通告報文（5）防止ICMP重定向報文的攻擊（6）不支持IGMP協(xié)議（7） 修改終端服務(wù)端口（8）禁止IPC空連接（9）更改TTL值（10）刪除默認共享（11）禁止建立空連接5.其它安全手段。（1）禁用TCP/IP上的NetBIOS網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議（TCP/IP）屬性-高級-WINS面板-NetBIOS設(shè)置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網(wǎng)卡MAC地址了。（2）

28、賬戶安全首先禁止一切賬戶，除了你自己，呵呵。然后把Administrator改名。我呢就順手又建了個Administrator賬戶，不過是什么權(quán)限都沒有的那種，然后打開記事本，一陣亂敲，復(fù)制，粘貼到“密碼”里去，呵呵，來破密碼吧！破完了才發(fā)現(xiàn)是個低級賬戶，看你崩潰不？創(chuàng)建2個管理員用帳號，雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規(guī)則的。創(chuàng)建一個一般權(quán)限帳號用來收信以及處理一些*常事物，另一個擁有Administrators 權(quán)限的帳戶只在需要的時候使用?？梢宰尮芾韱T使用 “ RunAS” 命令來執(zhí)行一些需要特權(quán)才能作的一些工作，以方便管理（3）更改C:WINDOWSHelpiis

29、Helpcommon404b.htm內(nèi)容改為這樣，出錯了自動轉(zhuǎn)到首頁。（4）安全日志我遇到過這樣的情況，一臺主機被別人入侵了，系統(tǒng)管理員請我去追查兇手，我登錄進去一看：安全日志是空的，倒，請記?。篧in2000的默認安裝是不開任何安全審核的！那么請你到本地安全策略->審核策略中打開相應(yīng)的審核。（5） 運行防毒軟件我見過的Win2000/Nt服務(wù)器從來沒有見到有安裝了防毒軟件的，其實這一點非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。這樣的話，“黑客”們使用的那些有名的木馬就毫無用武之地了。（6） 6.sqlserver數(shù)據(jù)庫服務(wù)器安全和serv-u ft

30、p服務(wù)器安全配置，更改默認端口，和管理密碼（7） 設(shè)置ip篩選、用blackice禁止木馬常用端口（8） 本地安全策略和組策略的設(shè)置2.5 DHCP的安裝于配置設(shè)置DHCP服務(wù)器的（TCP/IP）屬性安裝好DHCP 服務(wù)器授權(quán)DHCP授權(quán)成功，箭頭變成綠色的新建作用域設(shè)置作用域名配置作用域地址范圍指定要排除的IP設(shè)定租約期限配置服務(wù)器選項，它具有全局意義，對所有作用域有效設(shè)置全局選項的DNS服務(wù)項設(shè)置作用域的選項，它只對本作用域有效設(shè)置作用域的網(wǎng)關(guān)選項等所有設(shè)置完成后再啟動作用域，以防止客戶機獲取到不完整的信息以下為設(shè)置好的作用域參數(shù)2.6 IIS的安裝與配置打開控制面板中的添加刪除程序：（即

31、 開始à設(shè)置à控制面板à添加刪除程序）點擊添加刪除windows組件勾選internet（信息服務(wù)iis）點擊詳細信息按鈕如果要安裝web服務(wù)器軟件，請安裝internet信息服務(wù)管理單元、公共文件、萬維網(wǎng)服務(wù)。如果要安裝FTP服務(wù)器軟件，請安裝internet信息服務(wù)管理單元、公共文件、文件傳輸協(xié)議（ftp）服務(wù)。點擊確定后，點擊下一步，開始安裝（在安裝過程中需要指定iis安裝軟件存放位置）安裝結(jié)束配置iis服務(wù)器中web服務(wù)和ftp服務(wù)。打開IIS管理界面（步驟：開始à設(shè)置à控制面板à管理工具à Internet 信息服

32、務(wù)）2、配置web服務(wù)，首先展開網(wǎng)站3、單擊右鍵選屬性4、在網(wǎng)站選項卡中，a、描述一項中輸入自己網(wǎng)站名字。B、在ip地址中選擇自己ip地址，如果沒有ip可以寫。未來打開網(wǎng)站時輸入的就是這里的ip地址。C、tcp端口默認為80即可。其他不用改變維持默認。5、在主目錄選項卡中設(shè)置這個網(wǎng)站的地址，維持原來設(shè)置也可，如果網(wǎng)站在其他路徑可以點擊瀏覽修改，但要注意路徑中不能有中文。6、選擇文檔選項卡，在這里添加自己網(wǎng)站首頁文件名，比如index.asp，并把它排列到最上邊，這里可以添加的文件擴展名為 .asp .htm .html 如果安裝 .net軟件。這里可以添加 .aspx7、we

33、b設(shè)置完成，未說明的選項卡請維持默認。8、設(shè)置ftp請展開ftp選中ftp單擊右鍵選屬性10、選擇ftp站點，設(shè)置 a、描述中為ftp起名字。 B、在ip地址中選擇自己ip地址，如果沒有ip可以寫。未來打開ftp時輸入的就是這里的ip地址。C、tcp端口默認為21即可。其他不用改變維持默認。安全帳戶選項卡中顯示匿名登陸和管理員帳戶情況，建議不更改。11、在消息選項卡中設(shè)置，登陸ftp時的消息標(biāo)題、歡迎信息和退出信息。還有允許同時多少人鏈接ftp（如不設(shè)置即最大連接數(shù)）。12、主目錄選項卡可以設(shè)置ftp在登錄是的目錄，和允許使用的權(quán)限13、ftp設(shè)置完成，其他為介紹的選項請維持

34、默認。最后重啟IIS服務(wù)器關(guān)于網(wǎng)站和ftp在電腦中的位置（默認情況下在c:inetpub中）其中ftproot是ftp登陸是的位置。Wwwroot是網(wǎng)站打開時在計算機的位置。2.7網(wǎng)絡(luò)操作系統(tǒng)小結(jié) 網(wǎng)絡(luò)操作系統(tǒng)是整個計算機網(wǎng)絡(luò)的核心。也可以說，網(wǎng)絡(luò)操作系統(tǒng)是提供共享資源管理和其它網(wǎng)絡(luò)功能的系統(tǒng)軟件。網(wǎng)絡(luò)操作系統(tǒng)是控制和管理計算機系統(tǒng)的硬件和軟件資源、合理地組織工作流程以及方便用戶的程序集合。是在計算機網(wǎng)絡(luò)系統(tǒng)中，管理一臺或多臺主機的硬軟件資源，支持網(wǎng)絡(luò)通信，提供網(wǎng)絡(luò)服務(wù)的軟件集合。網(wǎng)絡(luò)操作系統(tǒng)是計算機網(wǎng)絡(luò)不可缺少的系統(tǒng)，一個網(wǎng)絡(luò)操作是一個復(fù)雜的計算機程序集，它提供網(wǎng)絡(luò)操作過程的協(xié)議或行為準(zhǔn)則。

35、沒有網(wǎng)絡(luò)操作系統(tǒng)，計算機網(wǎng)絡(luò)就無法工作。在選擇網(wǎng)絡(luò)操作系統(tǒng)是，從它對當(dāng)前所建的網(wǎng)絡(luò)的適應(yīng)性和總體性能方面考慮，包括系統(tǒng)效率、可靠性、安全性、可維護性、可擴展性、管理的簡單方便及應(yīng)用前景等。 第3章 數(shù)據(jù)庫系統(tǒng)安裝與設(shè)計3.1 SQL server數(shù)據(jù)庫簡介SQL是Structured Query Language(結(jié)構(gòu)化查詢語言)的縮寫。SQL是專為數(shù)據(jù)庫而建立的操作命令集，是一種功能齊全的數(shù)據(jù)庫語言。在使用它時，只需要發(fā)出“做什么”的命令，“怎么做”是不用使用者考慮的。SQL功能強大、簡單易學(xué)、使用方便，已經(jīng)成為了數(shù)據(jù)庫操作的基礎(chǔ)，并且現(xiàn)在幾乎所有的數(shù)據(jù)庫均支持SQL。3.2 SQL ser

36、ver數(shù)據(jù)庫的安裝硬件需求：CPU：Pentium III 兼容處理器或更高速度的處理器，最低：600 MHz，建議：1 GHz或更高。RAM：最小512 MB，建議1 GB或更大。SQL安裝盤共有兩個，分別對應(yīng)CD1和CD2目錄，運行SQL2005目錄的CD1目錄的Setup開始安裝。安裝過程截圖如下，重點部分注明了注意事項：如果Windows沒有安裝IIS組件，會提示警告信息，SQL Server 20005 Reporting Services組件需要IIS服務(wù)，但EMS數(shù)據(jù)庫不需要安裝此組件，所以可以忽略此警告直接進行下一步。為了減輕服務(wù)器負擔(dān)，只安裝EMS數(shù)據(jù)庫所需的最小組件。單擊“

37、高級”按鈕，進入高級功能選擇界面，選擇安裝如下組件：數(shù)據(jù)庫服務(wù)客戶端組件（只需連接工具、管理工具）文檔、示例和示例數(shù)據(jù)庫（只需SQL Server聯(lián)機叢書）要選擇混合模式，密碼使用netnumen，EMS數(shù)據(jù)庫腳本需要使用此密碼。到此為止，SQL Server 數(shù)據(jù)庫安裝完成3.3 SQL Server 數(shù)據(jù)庫系統(tǒng)的設(shè)置使用osql程序與SQL Server連接，命令格式為：osql /U sa /P其中：/U說明登錄到SQL Server數(shù)據(jù)庫系統(tǒng)所使用的登錄帳戶，sa(系統(tǒng)管理員)是SQL Server數(shù)據(jù)庫系統(tǒng)創(chuàng)建的一個超級用戶，默認時其口令為空，所以/P后無參數(shù)。如果用戶已經(jīng)修改了sa

38、的口令，則應(yīng)在/P后加上相應(yīng)的口令字符串。（）輸入Transact-SQL語句檢索數(shù)據(jù)庫信息。例如，執(zhí)行下列語句檢索SQL Server數(shù)據(jù)庫服務(wù)器的名稱：SELECT servernameGO這時應(yīng)顯示出服務(wù)器名稱。如：Shaoly執(zhí)行下面語句檢查所安裝的SQL Server數(shù)據(jù)庫系統(tǒng)的版本信息：SELECT versionGO如果SQL Server服務(wù)器軟件正確安裝，上面語句的執(zhí)行結(jié)果為：Microsoft SQL Server 8.00 - 8.00.817 (Intel X86)Sep 27 2002 22:20:07Copyright (c) 1988-2000 Microsoft

39、 Corporation如果以上步驟均能正確執(zhí)行，則說明SQL Server已安裝成功。這時，輸入exit命令退出osql；否則說明SQL Server數(shù)據(jù)庫系統(tǒng)安裝有誤，應(yīng)根據(jù)執(zhí)行過程中出現(xiàn)的錯誤提示信息查找錯誤原因，并加以排除。指定系統(tǒng)管理員口令在安裝SQL Server之后，自動創(chuàng)建的登錄標(biāo)識符只有系統(tǒng)管理員sa帳號和BUILTINAdministrators，并且沒有為sa帳號指定口令。這意味著任何得知這個SQL Server的存在的人都可以登錄到SQL Server上，并且可以在這個SQL Server上做任何操作。為防止這一點，你需要在安裝SQL Server之后盡可能快地給系統(tǒng)管

40、理員帳號指定口令?？梢园凑找韵虏襟E為系統(tǒng)管理員指定口令：（）啟動企業(yè)管理器，展開企業(yè)管理器中的SQL Server樹形結(jié)構(gòu)，查看登錄標(biāo)識符（Logins）。（）單擊Logins圖標(biāo)，查看所有當(dāng)前存在的登錄標(biāo)識符，系統(tǒng)管理員帳號應(yīng)該包含在這個列表中。（）在sa上單擊鼠標(biāo)右鍵，然后選擇Properties，出現(xiàn)SQL Server Login Properties對話框。（）Password一欄中包含一系列的星號，這并不意味著系統(tǒng)管理員有口令，這些只是用于填充?？梢栽谶@一欄中輸入要分配給系統(tǒng)管理員帳號的口令。在你輸入口令時，原有的星號將被新的星號所代替。（）在輸入口令之后，單擊“確定”按鈕，出現(xiàn)C

41、onfirm Password對話框。在這個對話框中重新輸入口令，再單擊OK按鈕關(guān)閉該對話框，到此，你已經(jīng)為系統(tǒng)管理員帳號指定了口令。配置SQL Server的用戶連接啟動企業(yè)管理器，在樹形結(jié)構(gòu)中單擊你打算查看和修改配置選項的SQL Server服務(wù)器名，在彈出式菜單中選擇SQL Server Properties對話框的“Connections”選項卡。這個設(shè)置選項控制著SQL Server可以支持多少同時的用戶連接。缺省的設(shè)置為0，即無限制。按照購買的數(shù)據(jù)，我們應(yīng)該設(shè)置用戶連接數(shù)。在設(shè)置后，用戶連接數(shù)將無法超過這個數(shù)量，例如，我們設(shè)置為15，那么如果你試圖建立第16個用戶連接，將會被SQL

42、 Server拒絕。增加用戶連接數(shù)的難點在于每個用戶連接都占用37KB RAM，這是SQL Server的總體開銷的一部分，相應(yīng)減少了其他緩存可以使用的內(nèi)存。無論是否真正建立了用戶連接這37KB都會被占用，所以必須選擇一個足以容納所需的所有用戶連接的用戶連接數(shù)，但是又不能配置得過高，以免浪費內(nèi)存。首先對所需要的用戶連接數(shù)進行估算，根據(jù)估算值進行設(shè)置。可以使用性能監(jiān)視器來監(jiān)控用戶連接數(shù)，以確定估算的值是否接近實際需要，再按照監(jiān)控的結(jié)果來調(diào)整設(shè)置。使用Transact-SQL語句創(chuàng)建數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)庫時使用的Transact-SQL語句是CREATE DATABASE，以下是CREATE DATAB

43、ASE的完整語法：CREATE DATABASE database_nameON PRIMARY <filespec> ,.n <filegroup>,.nLOG ON <filespec> ,.nFOR LOAD | FOR ATTACH例如創(chuàng)建一個名為library的數(shù)據(jù)庫：USE masterGOCREATE DATABASE libraryONPRIMARY (NAME=library_data,FILENAME='c:mssql2000datalibrary.mdf',SIZE=50MB,MAXSIZE=70MB,FILEGROWT

44、H=1MB)LOG ON(NAME=library_log,FILENAME='c:mssql2000datalibrary.ldf',SIZE=15MB,MAXSIZE=20MB,FILEGROWTH=1MB)使用Transact-SQL語句創(chuàng)建表在創(chuàng)建數(shù)據(jù)庫之后，通常下一步就是添加所需的表來存儲數(shù)據(jù)。創(chuàng)建表時使用的Transact-SQL語句是CREATE TABLE。缺省情況下，只有系統(tǒng)管理員或者數(shù)據(jù)庫的dbo（數(shù)據(jù)庫屬主）可以創(chuàng)建一個新表。但是系統(tǒng)管理員或者數(shù)據(jù)庫的dbo可以授權(quán)其他人來完成這個任務(wù)。以下是“CREATE TABLE”語句的語法：CREATE TABLE table_name(column_name c