校園局域網(wǎng)的組建與維護(hù)

業(yè)精于勤荒于嬉,行成于思?xì)в陔S！精品文檔，歡迎你閱讀并下載！校園局域網(wǎng)的組建與維護(hù)實(shí)用標(biāo)準(zhǔn)文案校園局域網(wǎng)的組建與維護(hù)［摘要］校園網(wǎng)是在學(xué)校區(qū)域內(nèi)為學(xué)校教育提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，有時(shí)我們也叫校園網(wǎng)信息系統(tǒng)。我們說(shuō)的校園網(wǎng)是針對(duì)學(xué)校內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)，不是一般的企業(yè)網(wǎng)；它有自己的特點(diǎn)和規(guī)律，它要為學(xué)校的教育教學(xué)實(shí)現(xiàn)資源共享、信息交流、引導(dǎo)或輔助教學(xué)及協(xié)同工作等功能；它是一個(gè)信息系統(tǒng)，而不僅僅是一堆設(shè)備本文先系統(tǒng)地介紹了整體的設(shè)計(jì)方案，先分析整個(gè)學(xué)校的需求，有針對(duì)性的作出分析。把握網(wǎng)絡(luò)建設(shè)的基本原則與實(shí)際情況相對(duì)照，作出具體的設(shè)計(jì)和開發(fā)方案。精彩文檔實(shí)用標(biāo)準(zhǔn)文案目第一章緒論錄1.1開發(fā)背景及意義.................................................11.2校園網(wǎng)發(fā)揮的作用...............................................11.2.1利用校園網(wǎng)實(shí)現(xiàn)學(xué)校管理信息化.................................11.2.2利用校園網(wǎng)實(shí)現(xiàn)教育教學(xué)信息化.................................11.2.3利用校園網(wǎng)實(shí)現(xiàn)校園文化信息化................................21.3校園網(wǎng)的功能...................................................2第二章校園網(wǎng)需求與分析2.1學(xué)校建筑現(xiàn)狀分析..............................................32.2信息點(diǎn)分布需求分析............................................32.3學(xué)校子網(wǎng)需求劃分..............................................42.4學(xué)校VLAN需求劃分.............................................52.5校園網(wǎng)布線工程分析.....................................................6第三章校園網(wǎng)服務(wù)器配置3.1WWW服務(wù)器配置..............................................73.2DNS服務(wù)器配置...............................................9第四章校園局域網(wǎng)故障排除4.1局域網(wǎng)故障產(chǎn)生的原因..........................................104.2局域網(wǎng)的故障類型..............................................104.3根據(jù)故障性質(zhì)分類...............................................104.4根據(jù)故障對(duì)象分類..............................................114.5排除局域網(wǎng)故障的步精彩文檔實(shí)用標(biāo)準(zhǔn)文案驟..........................................134.6常用命令......................................................15第五章校園網(wǎng)安全策略及安全防御措施5.1校園網(wǎng)安全策略及安全防御措施...................................175.1.1軟硬件自身存在的漏洞...........................................3設(shè)置上的失誤...............................................18管理上的漏洞...............................................185.1.4危害校園網(wǎng)安全的外部因素............................................6網(wǎng)絡(luò)黑客的侵入...................................................18計(jì)算機(jī)病毒的破壞...................................................185.1.7校園網(wǎng)安全防御與應(yīng)急關(guān)鍵設(shè)備技術(shù)...................................195.1.8校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策分析.............................................195.1.9校園網(wǎng)絡(luò)安全對(duì)策概述...............................................205.2網(wǎng)絡(luò)安全系統(tǒng)對(duì)策的制定..............................................20校園網(wǎng)絡(luò)安全的設(shè)計(jì)原則............................................205.2.1第六章6.7網(wǎng)絡(luò)系統(tǒng)的測(cè)試測(cè)試不同vlan之間的通信................................21測(cè)試到服務(wù)器所走的路徑...................................21測(cè)試DNS解析是否正常.....................................22測(cè)試NAT網(wǎng)絡(luò)地址轉(zhuǎn)換是否正常...............................23測(cè)試ACL是否正確........................................25測(cè)試無(wú)線局域網(wǎng)能否訪問(wèn)內(nèi)網(wǎng)和外網(wǎng)的WWW服務(wù)器...............27測(cè)試主機(jī)能否遠(yuǎn)程管理接入外網(wǎng)的路由器.....................29結(jié)束語(yǔ)精彩文檔實(shí)用標(biāo)準(zhǔn)文案精彩文檔實(shí)用標(biāo)準(zhǔn)文案第一章緒論1.1開發(fā)背景及意義隨著網(wǎng)絡(luò)信息時(shí)代的來(lái)臨，互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛。如今科學(xué)技術(shù)的進(jìn)步，尤其是信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)技術(shù)和通信技術(shù)已成為信息技術(shù)的主體。計(jì)算機(jī)網(wǎng)絡(luò)正是這兩種技術(shù)相結(jié)合的產(chǎn)物，在信息技術(shù)的帶動(dòng)下，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，特別是Internet的日益普及，“校園網(wǎng)”就隨著全國(guó)各高等院校計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)而引起了人們的廣泛關(guān)注。近年來(lái)，有很多中、小學(xué)也加入到校園網(wǎng)絡(luò)建設(shè)的行列，建設(shè)和使用校園網(wǎng)絡(luò)已成為一種普遍趨勢(shì)。隨著校園網(wǎng)建設(shè)的快速發(fā)展，學(xué)校對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，同時(shí)，網(wǎng)絡(luò)應(yīng)用也是日新月異。這就給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全和可運(yùn)行性提出了新的要求?，F(xiàn)在校園網(wǎng)絡(luò)維護(hù)的建設(shè)已成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。從類型來(lái)看，校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主。但是它的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)測(cè)試方法應(yīng)有一些特別的考慮。1.2校園網(wǎng)發(fā)揮的作用1.2.1利用校園網(wǎng)實(shí)現(xiàn)學(xué)校管理信息化校園網(wǎng)可以實(shí)現(xiàn)德育、教學(xué)、人事、校務(wù)、教務(wù)、財(cái)務(wù)管理網(wǎng)絡(luò)化。學(xué)校辦公管理的網(wǎng)絡(luò)化，必然對(duì)學(xué)校的現(xiàn)代化和信息化起到巨大的推動(dòng)作用，為學(xué)校的辦公提供簡(jiǎn)單、高效、便捷的理想環(huán)境，是學(xué)校管理數(shù)字化的基礎(chǔ)。1.2.2利用校園網(wǎng)實(shí)現(xiàn)教育教學(xué)信息化主要包括：教師在網(wǎng)上發(fā)布題目和要求，以及所要完成的學(xué)習(xí)目標(biāo)；學(xué)生利用校園網(wǎng)和互聯(lián)網(wǎng)檢索信息，收集素材；學(xué)生通過(guò)留言板、BLOG、BBS向老師或其它同學(xué)提問(wèn)和交流，教師在網(wǎng)上答疑輔導(dǎo)；學(xué)生利用電子郵件或FTP把作業(yè)發(fā)送給老師；組織學(xué)生就作業(yè)進(jìn)行網(wǎng)上自評(píng)、互評(píng)、他評(píng)，師生在網(wǎng)上在線討論和交流等。1.2.3利用校園網(wǎng)實(shí)現(xiàn)校園文化信息化以信息化為主要特征的校園文化建設(shè)，如：校園視頻點(diǎn)播、時(shí)事新聞、校園精彩文檔實(shí)用標(biāo)準(zhǔn)文案生活、熱點(diǎn)評(píng)論、心理健康教育，校園文學(xué)網(wǎng)站等。1.3校園網(wǎng)的功能在Internet以驚人的速度席卷全球之際，校園網(wǎng)成為電腦網(wǎng)絡(luò)中的一個(gè)重要組成部分。所謂校園網(wǎng)就是把分布在校園不同地點(diǎn)的多臺(tái)電腦連接，按照網(wǎng)絡(luò)協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標(biāo)的網(wǎng)絡(luò)系統(tǒng)。提供豐富的教育教學(xué)信息和資源是校園網(wǎng)的生命力。校園網(wǎng)絡(luò)具有距離短、延時(shí)少、相對(duì)成本低和傳輸速率高等優(yōu)點(diǎn)；它的低層協(xié)議較簡(jiǎn)單，控制選擇等問(wèn)題大大簡(jiǎn)化，因而又具有組網(wǎng)簡(jiǎn)單、易于實(shí)現(xiàn)的特點(diǎn)。校園網(wǎng)的功能作用主要體現(xiàn)在以下四個(gè)方面。（1）信息傳遞這是校園網(wǎng)絡(luò)最基本的功能之一，用來(lái)實(shí)現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點(diǎn)的電腦用戶可以進(jìn)行集中的控制管理。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個(gè)校園網(wǎng)絡(luò)提供各類教學(xué)資源，并對(duì)這些資源進(jìn)行綜合管理。（2）資源共享。①信息資源共享。通過(guò)接入DDN或ISDN，很容易將校園網(wǎng)連接到Internet,這樣，網(wǎng)絡(luò)內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡(luò)服務(wù)器上的相關(guān)數(shù)據(jù)及Internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學(xué)活動(dòng)中的作用也將成倍地增強(qiáng)。②硬件資源共享。網(wǎng)絡(luò)中各臺(tái)電腦可以彼此互為后備機(jī)，一旦某臺(tái)電腦出現(xiàn)故障，它的任務(wù)就由網(wǎng)絡(luò)中其他電腦代而為之，當(dāng)網(wǎng)絡(luò)中的某臺(tái)電腦負(fù)擔(dān)過(guò)重時(shí)，網(wǎng)絡(luò)又可將新的任務(wù)轉(zhuǎn)交給網(wǎng)絡(luò)中較空閑的電腦完成。（3）方便教學(xué)。網(wǎng)絡(luò)可以進(jìn)行圖、文、聲并茂的多媒體教學(xué)，可以取代語(yǔ)言實(shí)驗(yàn)室進(jìn)行更生動(dòng)的語(yǔ)言教學(xué)，也可以利用大量現(xiàn)成的教學(xué)軟件，提供一個(gè)良好的教學(xué)環(huán)境，這些都是以往任何教學(xué)手段所不能達(dá)到的。校園網(wǎng)絡(luò)不但可以在校內(nèi)進(jìn)行網(wǎng)絡(luò)教學(xué)，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境。精彩文檔實(shí)用標(biāo)準(zhǔn)文案第二章校園網(wǎng)需求分析2.1學(xué)校建筑現(xiàn)狀分析對(duì)學(xué)校建筑的分析如圖2-1所示：學(xué)生公寓區(qū)辦公區(qū)教師公寓區(qū)核心交換機(jī)動(dòng)性機(jī)教學(xué)區(qū)計(jì)科系行政區(qū)圖書館經(jīng)管系外語(yǔ)系學(xué)生閱覽室電子閱覽室網(wǎng)絡(luò)中心借書室軟件學(xué)院機(jī)電系信息工程財(cái)務(wù)處人事處教務(wù)處招生就業(yè)處圖2-1學(xué)校建筑圖如圖所示學(xué)校分為學(xué)生公寓區(qū)，教師公寓區(qū)，行政區(qū)，圖書館，教學(xué)區(qū)。其中學(xué)生公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)），教師公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)），行政區(qū)（財(cái)務(wù)處、人事處、教務(wù)處、招生就業(yè)處），圖書館（學(xué)生閱覽室、電子閱覽室、網(wǎng)絡(luò)中心、借書室），教學(xué)區(qū)（計(jì)科系、軟件學(xué)院、經(jīng)管系、機(jī)電系、外語(yǔ)系、信息工程系）。2.2信息點(diǎn)分布需求分析對(duì)學(xué)校信息點(diǎn)的分析，如表2-1所示：表2-1學(xué)校信息點(diǎn)的分析表大樓功能分布信息點(diǎn)信息點(diǎn)合計(jì)距核心網(wǎng)絡(luò)的距離精彩文檔實(shí)用標(biāo)準(zhǔn)文案學(xué)生公寓區(qū)A區(qū)B區(qū)C區(qū)500050005000500050005000204030103030100101000200050050050010015010015000500m教師公寓區(qū)A區(qū)B區(qū)C區(qū)15000500m行政區(qū)財(cái)務(wù)處人事處教務(wù)處招生就業(yè)處100500m圖書館學(xué)生閱覽室電子閱覽室網(wǎng)絡(luò)中心借書室1701000m教學(xué)區(qū)計(jì)科系軟件學(xué)院經(jīng)管系機(jī)電系信息工程系4500400m辦公區(qū)A區(qū)B區(qū)C區(qū)350350m合計(jì)35120m2350m2.3學(xué)校子網(wǎng)需求劃分為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個(gè)網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級(jí)地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)--如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來(lái)區(qū)分的，掩碼的作用就是用來(lái)告訴電腦把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”，以及每個(gè)子網(wǎng)中的主機(jī)數(shù)目。如表2-2所示，學(xué)校子網(wǎng)的劃分。精彩文檔實(shí)用標(biāo)準(zhǔn)文案表2-2學(xué)校子網(wǎng)的劃分表序號(hào)12345678子網(wǎng)名稱學(xué)生公寓子網(wǎng)教師公寓子網(wǎng)行政區(qū)子網(wǎng)圖書館子網(wǎng)教學(xué)區(qū)子網(wǎng)辦公區(qū)子網(wǎng)服務(wù)器群子網(wǎng)無(wú)線網(wǎng)絡(luò)子網(wǎng)包含的信息點(diǎn)學(xué)生公寓區(qū)所有的計(jì)算機(jī)教師公寓區(qū)所有的計(jì)算機(jī)行政區(qū)所有的計(jì)算機(jī)圖書館區(qū)所有的計(jì)算機(jī)教學(xué)區(qū)所有的計(jì)算機(jī)辦公區(qū)所有的計(jì)算機(jī)該區(qū)所有的計(jì)算機(jī)該區(qū)所有的計(jì)算機(jī)2.4學(xué)校VLAN需求劃分VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)單地說(shuō)，就是將一個(gè)大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過(guò)軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過(guò)“廣播”來(lái)發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫(kù)建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問(wèn)。通過(guò)劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過(guò)劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不精彩文檔實(shí)用標(biāo)準(zhǔn)文案能直接通信。必要的通信必須經(jīng)過(guò)路由來(lái)實(shí)現(xiàn)，因此可在路由器（或三層交換機(jī)）上配置訪問(wèn)列表來(lái)進(jìn)行跨子網(wǎng)段的授權(quán)訪問(wèn)，從而提高校園內(nèi)部網(wǎng)絡(luò)訪問(wèn)的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來(lái)劃分校園網(wǎng)絡(luò)，一個(gè)VLAN可以根據(jù)不同的院系、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動(dòng)，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問(wèn)題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。如表2-3所示，該學(xué)校校園網(wǎng)絡(luò)Vlan的劃分及IP的分配。表2-3學(xué)校vlan的劃分及IP的分配表序號(hào)12345678子網(wǎng)名稱學(xué)生公寓子網(wǎng)教師公寓子網(wǎng)行政區(qū)子網(wǎng)圖書館子網(wǎng)教學(xué)區(qū)子網(wǎng)辦公區(qū)子網(wǎng)服務(wù)器群子網(wǎng)無(wú)線網(wǎng)子網(wǎng)網(wǎng)段IP172．16．0．0/16172．17．0．0/16192．168．4．0/24192．168．7．0/24172．18．0．0/16192．168．5．0/24192．168．8．0/24192．168．0．0/24網(wǎng)關(guān)IP172．16．2．1172．17．3．1192．168．4．1192．168．7．1172．18．6．1192．168．5．1192．168．8．1192．168．0．1備注Vlan2Vlan3Vlan4Vlan7Vlan6Vlan5Vlan8Vlan9另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊(cè)并向InterNIC提出申請(qǐng)的組織機(jī)構(gòu)。通過(guò)它直接訪問(wèn)因特網(wǎng)。ISP分配給學(xué)校的全局IP地址地址段為:--00/24.,私有地址（Privateaddress）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址A類--55B類--55C類--552.5校園網(wǎng)布線工程分析因?yàn)橐陨系男枨筇攸c(diǎn)和信息點(diǎn)分布，結(jié)合學(xué)校的實(shí)際情況總結(jié)得到如圖2-2所示：精彩文檔實(shí)用標(biāo)準(zhǔn)文案A區(qū)交換機(jī)B區(qū)交換機(jī)C區(qū)交換機(jī)學(xué)生公寓區(qū)交換機(jī)辦公區(qū)A區(qū)交換機(jī)B區(qū)交換機(jī)C區(qū)交換機(jī)計(jì)科系交換機(jī)核心交換機(jī)核心交換機(jī)軟件學(xué)院交換教學(xué)區(qū)機(jī)機(jī)經(jīng)管系交換機(jī)機(jī)電系交換機(jī)信息工程交換機(jī)學(xué)生閱覽室交換機(jī)A區(qū)交換機(jī)B區(qū)交換機(jī)C區(qū)交換機(jī)財(cái)務(wù)處交換機(jī)人事處交換機(jī)教務(wù)處交換機(jī)招生就業(yè)處交換機(jī)教師公寓區(qū)交換機(jī)行政區(qū)交換機(jī)圖書館電子閱覽室交換機(jī)網(wǎng)絡(luò)中心交換機(jī)借書室交換機(jī)圖2-2學(xué)校信息點(diǎn)的分布圖第三章校園網(wǎng)服務(wù)器配置3.1WWW服務(wù)器配置WWW是建立在客戶機(jī)／服務(wù)器模型之上的。WWW是以超文本標(biāo)注語(yǔ)言HTML(HyperMarkupLanguage)與超文本傳輸協(xié)議HTTP(HyperTextTransferProtocol)為基礎(chǔ)。能夠提供面向Internet服務(wù)的、一致的用戶界面的信息瀏覽系統(tǒng)。其中WWW服務(wù)器采用超文本鏈路來(lái)鏈接信息頁(yè)，這些信息頁(yè)既可放置在同一主機(jī)上，也可放置在不同地理位置的主機(jī)上；本鏈路由統(tǒng)一資源定位器(URL)維持，WWW客戶端軟件(即WWW瀏覽器)負(fù)責(zé)信息顯示與向服務(wù)器發(fā)送請(qǐng)求。Internet采用超文本和超媒體的信息組織方式，將信息的鏈接擴(kuò)展到整個(gè)Internet上。目前，用戶利用WWW不僅能訪問(wèn)到WebServer的信息，而且可以訪問(wèn)到FTP、Telnet等網(wǎng)絡(luò)服務(wù)。因此，它已經(jīng)成為Internet上應(yīng)用最廣和最精彩文檔實(shí)用標(biāo)準(zhǔn)文案有前途的訪問(wèn)工具，并在商業(yè)范圍內(nèi)日益發(fā)揮著越來(lái)越重要的作用。WWW客戶程序在Internet上被稱為WWW瀏覽器（Browser），它是用來(lái)瀏覽Internet上WWW主頁(yè)的軟件。目前，最流行的瀏覽器軟件主要有Netscapecommunicator和MicrosoftInternetExplorer。WWW瀏覽提供界面友好的信息查詢接口，用戶只需提出查詢要求，至于到什么地方查詢，如何查詢則由WWW自動(dòng)完成。因此WWW為用戶帶來(lái)的是世界范圍的超級(jí)文本服務(wù)。用戶只要操縱鼠標(biāo)，就可以通過(guò)Internet從全世界任何地方調(diào)來(lái)所需的文本、圖像、聲音等信息。WWW使得非常復(fù)雜的Internet使用起來(lái)異常簡(jiǎn)單。WWW瀏覽器不僅為用戶打開了尋找Internet上內(nèi)容豐富、形式多樣的主頁(yè)信息資源的便捷途徑，而且提供了Usenet新聞組電子郵件與FTP協(xié)議等功能強(qiáng)大的通信手段。局域網(wǎng)WWW服務(wù)器的配置如圖3-1所示:圖3-1局域網(wǎng)WWW服務(wù)器配置圖精彩文檔實(shí)用標(biāo)準(zhǔn)文案3.2DNS服務(wù)器配置DNS服務(wù)器在互聯(lián)網(wǎng)的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識(shí)別的ip地址。首先，要知道互聯(lián)網(wǎng)的網(wǎng)站都是一臺(tái)一臺(tái)服務(wù)器的形式存在的，但是我們?cè)趺慈サ揭L問(wèn)的網(wǎng)站服務(wù)器呢？這就需要給每臺(tái)服務(wù)器分配IP地址，互聯(lián)網(wǎng)上的網(wǎng)站無(wú)窮多，我們不可能記住每個(gè)網(wǎng)站的IP地址，這就產(chǎn)生了方便記憶的域名管理系統(tǒng)DNS，他可以把我們輸入的好記的域名轉(zhuǎn)換為要訪問(wèn)的服務(wù)器的IP地址.簡(jiǎn)單的說(shuō)，就是為了方便我們?yōu)g覽互聯(lián)網(wǎng)上的網(wǎng)站而不用去刻意記住每個(gè)主機(jī)的IP地址，DNS服務(wù)器就應(yīng)運(yùn)而生，提供將域名解析為IP的服務(wù)，從而使我們上網(wǎng)的時(shí)候能夠用簡(jiǎn)短而好記的域名來(lái)訪問(wèn)互聯(lián)網(wǎng)上的靜態(tài)IP的主機(jī)。局域網(wǎng)內(nèi)DNS服務(wù)器的配置如圖3-2所示：圖3-2局域網(wǎng)DNS服務(wù)器的配置精彩文檔實(shí)用標(biāo)準(zhǔn)文案第四章局域網(wǎng)故障排除4.1局域網(wǎng)故障產(chǎn)生的原因由于網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備的復(fù)雜性，在網(wǎng)絡(luò)維護(hù)時(shí)，經(jīng)常會(huì)遇到各種各樣的網(wǎng)絡(luò)故障，如無(wú)法上網(wǎng)，局域網(wǎng)不通，網(wǎng)絡(luò)堵塞甚至網(wǎng)絡(luò)崩潰，概括起來(lái)，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)股占的原因主要有以下幾點(diǎn)。\uf06c\uf06c\uf06c\uf06c\uf06c\uf06c\uf06c電腦操作系統(tǒng)的網(wǎng)絡(luò)配置問(wèn)題網(wǎng)絡(luò)通信協(xié)議的配置問(wèn)題網(wǎng)卡的安裝設(shè)置問(wèn)題網(wǎng)絡(luò)傳輸介質(zhì)問(wèn)題網(wǎng)絡(luò)交換設(shè)備問(wèn)題電腦病毒引起的問(wèn)題人為誤操作引起的問(wèn)題4.2局域網(wǎng)的故障類型網(wǎng)故障多種多樣，可以再不同的角度來(lái)劃分網(wǎng)絡(luò)故障的類型，如根據(jù)故障的性質(zhì)或根據(jù)故障的對(duì)象對(duì)局域網(wǎng)故障進(jìn)行分類。4.3根據(jù)故障性質(zhì)分類精彩文檔實(shí)用標(biāo)準(zhǔn)文案表1故障性質(zhì)分類故障分類物理故障邏輯故障中最常見的情況就是配置錯(cuò)誤，是指因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而邏輯故障導(dǎo)致的網(wǎng)絡(luò)異常或故障。邏輯故障的其他情形是一些重要進(jìn)程或邏輯端口關(guān)閉，以及系統(tǒng)的負(fù)載過(guò)高。比如也是線路中斷，沒(méi)有流量，用ping命令發(fā)現(xiàn)線路端口不通；檢查發(fā)現(xiàn)該端口處于down的狀態(tài)，這就是端口已經(jīng)關(guān)閉，因此導(dǎo)致故障。這時(shí)只需重新啟動(dòng)該端口就可以回復(fù)線路連通了。還有一種常見情況是路由器的負(fù)載過(guò)高，表現(xiàn)為路由器（CPU）溫度太高。CPU利用率太高，以及內(nèi)存剩余太少等，如果因此影響網(wǎng)絡(luò)服務(wù)質(zhì)量，最直接也是最好的辦法就是更換路由器物理故障是指設(shè)備或者線路損壞插頭松動(dòng).線路受到嚴(yán)重電磁干擾等情況。比如說(shuō)，網(wǎng)絡(luò)管理人員發(fā)現(xiàn)網(wǎng)絡(luò)某條線路突然中斷，這可能是端口插頭松動(dòng)，或者網(wǎng)絡(luò)插頭誤插，也可能是集線器等設(shè)備的鏈接錯(cuò)誤造成說(shuō)明4.4根據(jù)故障對(duì)象分類精彩文檔實(shí)用標(biāo)準(zhǔn)文案表2故障對(duì)象分類故障分類線路故障線路故障中很多情況都涉及路由器，因此，也可以把一些線路故障歸結(jié)為路由器故障路由器故障，檢測(cè)這種故障多利用min流量檢測(cè)器，用塔手機(jī)路由器的路由表，端口流量數(shù)據(jù)，計(jì)費(fèi)數(shù)據(jù)，cpu的溫度，負(fù)載以及內(nèi)存余量等數(shù)據(jù)，通常情況下，網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù)，并及時(shí)給出報(bào)警，需要注意的是，路由器CPU溫度過(guò)高時(shí)十分危險(xiǎn)的，這可能導(dǎo)致路由器燒毀而路由器CPU利用率過(guò)高和路由器內(nèi)存余量大小都直接影響網(wǎng)絡(luò)服務(wù)的質(zhì)量，解決這種故障，只有對(duì)路由器進(jìn)行升級(jí)，擴(kuò)大內(nèi)存，或者重新規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)電腦故障電腦故障常見的現(xiàn)象就是電腦的配置不當(dāng)，像配置IP地址與其他電腦沖突，或者IP地址根本就不在子網(wǎng)的范圍內(nèi)，因此導(dǎo)致上機(jī)無(wú)法撥通，電腦的另一故障就是安全故障，比如，共享本機(jī)硬盤容易導(dǎo)致惡意攻擊或者非法利用該機(jī)的資源線路故障最常見的情況就是線路不通，診斷這種情況首先檢查該線路上的流量是否存在，然后用ping命令檢查線路遠(yuǎn)程的路由器端口能否響應(yīng)，用TRACEFOUTE檢查路由器配置是否正確，找出問(wèn)題解決說(shuō)明4.5排除局域網(wǎng)故障的步驟網(wǎng)絡(luò)故障診斷從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具獲取診斷信息，確定網(wǎng)絡(luò)故精彩文檔實(shí)用標(biāo)準(zhǔn)文案障點(diǎn)，查找問(wèn)題的根源，排除故障。一般故障排除的步驟如下所示[3]：（1）觀察故障現(xiàn)象（2）記錄故障現(xiàn)象（3）列舉可能的故障（4）分析，確定故障（5）排除故障在上述幾個(gè)步驟中，對(duì)于一般問(wèn)題，不一定每一步都做，但對(duì)于一些復(fù)雜系統(tǒng)中影響到關(guān)鍵業(yè)務(wù)的問(wèn)題。最好按照上面的步驟進(jìn)行，并且把診斷過(guò)程中的所有內(nèi)容都記錄下來(lái)。養(yǎng)成這種習(xí)慣對(duì)故障診斷工作大有裨益。\uf06c記錄故障現(xiàn)象在這一階段，不但要查看到故障現(xiàn)象，還要觀察到問(wèn)題的細(xì)節(jié)。兩個(gè)不通的錯(cuò)誤在表現(xiàn)形式上可能很相似，他們的差別只是在一些細(xì)微的方面。有些時(shí)候，在這個(gè)階段多花一些時(shí)間，可能在后面的排錯(cuò)過(guò)程中會(huì)節(jié)省即被的時(shí)間。主要做的工作有以下兩點(diǎn)：（1）手機(jī)有關(guān)各種現(xiàn)象的信息（如相關(guān)的圖像及數(shù)據(jù)，屏幕提示及各種日志信息）（2）注意檢查，記錄細(xì)節(jié)在這個(gè)階段，可以先寫下所有的內(nèi)容，但不要急于下結(jié)論。\uf06c列舉可能的故障閱讀記錄下來(lái)的內(nèi)容，然后列出各種可能的原因。例如，某個(gè)網(wǎng)絡(luò)應(yīng)用本身是否有問(wèn)題，網(wǎng)絡(luò)連接有沒(méi)有壞，主機(jī)的配置是否出了問(wèn)題，是否是網(wǎng)關(guān)的故障等。當(dāng)對(duì)網(wǎng)絡(luò)排錯(cuò)還不是很熟悉時(shí)，（若時(shí)間允許）不妨記下所能想到的任何可能產(chǎn)生問(wèn)題的東西。這時(shí)可以根據(jù)經(jīng)驗(yàn)，對(duì)系統(tǒng)的熟悉程度來(lái)決定他們的主次，但不要輕易排除任何一種可能。在這個(gè)階段不要試圖去找出問(wèn)題所在。只要盡量多地記錄下所能想到的，而且是可能導(dǎo)致問(wèn)題發(fā)生的原因就可以了。當(dāng)然對(duì)于這一步來(lái)說(shuō)，豐富的知識(shí)和工作經(jīng)驗(yàn)是相當(dāng)重要的。當(dāng)一個(gè)問(wèn)題出現(xiàn)時(shí)，對(duì)一個(gè)生手只能列出3種可能；而對(duì)于一個(gè)熟手，可能會(huì)列出幾十種。\uf06c分析，確定故障精彩文檔實(shí)用標(biāo)準(zhǔn)文案剛才列出了一大堆的可能，到底哪個(gè)或者哪幾個(gè)才是真正的原因呢？比較有效的是排除法。我們需要進(jìn)行分析，并通過(guò)前面介紹的常用命令以及一些特殊的工具，一步一步地去測(cè)試來(lái)驗(yàn)證各種原因是否成立。但這里有個(gè)問(wèn)題，就是“先做哪一步，后座哪一步,”這個(gè)問(wèn)題沒(méi)有嚴(yán)格的說(shuō)法。\uf06c排除故障通過(guò)上述步驟找到問(wèn)題所在后，接下來(lái)就可以進(jìn)行修復(fù)工作。認(rèn)真而詳實(shí)的記錄不僅有助于一步一步記錄問(wèn)題。跟蹤問(wèn)題并最終解決問(wèn)題，而且也為以后解決問(wèn)題提供完整的技術(shù)文檔和文件。在檢查過(guò)程中要注意一下事項(xiàng)：（1）不要忽視一些顯而易見的東西。插頭，連接器，電纜和開關(guān)不在正確的位置，這些問(wèn)題是經(jīng)常存在的問(wèn)題。在開始查找故障之前，應(yīng)該先檢查一下這些。（2）思路要開闊一點(diǎn)，不要把檢查的范圍局限在一個(gè)小范圍內(nèi)或者想當(dāng)然地認(rèn)為某方面是不可能出現(xiàn)問(wèn)題，這樣有可能導(dǎo)致遺漏問(wèn)題。（3）應(yīng)該特別注意出錯(cuò)的報(bào)文，里面往往包含著解決問(wèn)題的線索。（4）測(cè)試問(wèn)題時(shí)，最好能保證在原始環(huán)境下，因?yàn)樵诓煌沫h(huán)境下做實(shí)驗(yàn)，同一個(gè)問(wèn)題可能表現(xiàn)出截然不同的現(xiàn)象。（5）有很多錯(cuò)誤往往是人為因素造成的，如果平時(shí)多注意一些網(wǎng)絡(luò)配置和使用方法方面的知識(shí)，則可以避免大部分的錯(cuò)誤。網(wǎng)絡(luò)故障管理是當(dāng)今王闊管理體系結(jié)構(gòu)的一個(gè)主要組成部分，涵蓋了諸如檢測(cè)、隔離,定故障因素。糾正網(wǎng)絡(luò)故障等功能。故障管理的目標(biāo)是提高網(wǎng)絡(luò)可用性，降低網(wǎng)絡(luò)停機(jī)次數(shù)并迅速修復(fù)故障。4.6常用命令4.6.1使用Ping命令Ping命令是Windows系統(tǒng)自帶的一個(gè)可執(zhí)行命令，是網(wǎng)絡(luò)中使用最頻繁的工具，它主要用于判斷網(wǎng)絡(luò)的連通性的問(wèn)題。選擇“開始”|“運(yùn)行”命令，在打開的“運(yùn)行”對(duì)話框中直接執(zhí)行Ping精彩文檔實(shí)用標(biāo)準(zhǔn)文案命令，也可以選擇“開始”|“程序”|“附件”|“命令提示符”命令，在打開的對(duì)話框中執(zhí)行。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障無(wú)法連通時(shí)，在Windows操作系統(tǒng)中通過(guò)Ping，然后查看返回的信息，可以判斷網(wǎng)絡(luò)的故障原因，如表1通過(guò)Ping命令判斷網(wǎng)絡(luò)故障：表1通過(guò)Ping命令判斷網(wǎng)絡(luò)故障Ping+地址ping網(wǎng)絡(luò)故障是本地循環(huán)地址。如果該地址無(wú)法使用ping命令連通，則表明本機(jī)TCP/IP協(xié)議不能正常工作；如果連通了該地址，證明TCP/IP協(xié)議正常工作，則進(jìn)入下一個(gè)步驟繼續(xù)診斷ping本機(jī)IP地址假如本機(jī)IP地址為47，則執(zhí)行命令ping47，如果網(wǎng)卡安裝配置沒(méi)有問(wèn)題則能ping通該地址，如果在“命令提示符”窗口執(zhí)行此命令后顯示內(nèi)容為Requesttimeout或“請(qǐng)求超時(shí)”，則表明網(wǎng)卡安裝或配置有問(wèn)題。將網(wǎng)線斷開再執(zhí)行此命令，如果顯示正常，則說(shuō)明本機(jī)使用的IP地址可能與另一臺(tái)正在使用的電腦IP地址重復(fù)了。如果仍然不正常，則表明本機(jī)網(wǎng)卡安裝或配置有問(wèn)題，須繼續(xù)檢查相關(guān)網(wǎng)絡(luò)配置ping網(wǎng)關(guān)IP地址假定網(wǎng)關(guān)IP地址為，在“命令提示符”窗口執(zhí)行ping命令，若能連通，則表明局域網(wǎng)中的網(wǎng)關(guān)正在運(yùn)行，反之，則說(shuō)明網(wǎng)關(guān)有問(wèn)題ping遠(yuǎn)程IP地址Ping命令可以檢測(cè)本機(jī)能否正常訪問(wèn)Internet，比如本地電信運(yùn)營(yíng)商的IP地址為41，在“命令提示符”窗口執(zhí)行命令ping41。若能連通，表明運(yùn)行正常，能夠正常接入Internet；反之，則表明主機(jī)文件（Windowshost）存在問(wèn)題精彩文檔實(shí)用標(biāo)準(zhǔn)文案4.6.2使用Ipconfig命令I(lǐng)pconfig命令能報(bào)告出用戶電腦中的撥號(hào)網(wǎng)絡(luò)適配器和以太網(wǎng)卡的信息。利用ipconfig命令可以查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的IP配置信息和IP配置參數(shù)，如IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼。Ipconfig命令的格式為：Ipconfig[/參數(shù)]Ipconfig？可以顯示具體各參數(shù)的用途，如圖5Ipconfig參數(shù)：（1）/allIpconfig參數(shù)顯示所有網(wǎng)絡(luò)適配器（網(wǎng)卡、撥號(hào)連接等）的完整TCP/IP配置信息。與不帶參數(shù)的用法相比，它的信息更全更多，如IP是否動(dòng)態(tài)分配、顯示網(wǎng)卡的物理地址等。（2）/batch文件名將Ipconfig所顯示信息以文本方式寫入指定文件。此參數(shù)可用來(lái)備份本機(jī)的網(wǎng)絡(luò)配置。（3）/release_all和/releaseN釋放全部（或指定）適配器的由DHCP分配的動(dòng)態(tài)IP地址。此參數(shù)適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和下文的renew參數(shù)結(jié)合使用。（4）ipconfig/renew_all或ipconfig/renewN為全部（或指定）適配器重新分配IP地址。此參數(shù)同樣僅適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和上文的release參數(shù)結(jié)合使用。當(dāng)主機(jī)系統(tǒng)能到達(dá)遠(yuǎn)程主機(jī)但不能到達(dá)本地子網(wǎng)中的其他主機(jī)時(shí)，表示子網(wǎng)掩碼的設(shè)置有問(wèn)題，修改后故障便不會(huì)再出現(xiàn)。精彩文檔實(shí)用標(biāo)準(zhǔn)文案第五章校園網(wǎng)安全策略及安全防御措施5.1校園網(wǎng)安全策略及安全防御措施校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，隨著應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)會(huì)急劇增加，各種各樣的安全問(wèn)題開始困擾網(wǎng)絡(luò)管理人員。危害校園網(wǎng)安全的內(nèi)部因素在校園網(wǎng)所面臨的威脅當(dāng)中，內(nèi)部因素是一個(gè)重要的方面，這其中既包括軟硬件自身存在的缺陷，也包括管理者的管理水平等主觀方面的因素。5.1.1軟硬件自身存在的漏洞來(lái)自硬件系統(tǒng)的安全威脅。一方面是指物理安全，主要是由于網(wǎng)絡(luò)硬件設(shè)備的放置不合適或者防御措施不得力，使得服務(wù)器、工作站、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等網(wǎng)絡(luò)線路以及UPS和電纜線等電源設(shè)備遭受雷電、水、火意外事故或人為破壞等等而造成的校園網(wǎng)不能正常使用。另一方面是指設(shè)置安全，主要是在設(shè)備上進(jìn)行必要的設(shè)置，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)等。硬件系統(tǒng)安全是制訂校園網(wǎng)安全整體解決方案時(shí)首先應(yīng)考慮的問(wèn)題。系統(tǒng)安全漏洞是指系統(tǒng)在設(shè)計(jì)時(shí)沒(méi)有考慮到的缺陷，特別是操作系統(tǒng)，因?yàn)檫@些軟件一般都比較的復(fù)雜、龐大，有時(shí)會(huì)因?yàn)槌绦騿T的疏忽或軟件設(shè)計(jì)上的失誤而留下一些漏洞。理論上講任何一個(gè)系統(tǒng)都不同程度地存在著漏洞。因?yàn)橄到y(tǒng)漏洞的存在，使得針對(duì)系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊和蠕蟲病毒也層出不窮。攻擊者對(duì)系統(tǒng)漏洞進(jìn)行攻擊，入侵成功后將獲得系統(tǒng)的相應(yīng)權(quán)限，進(jìn)而盜取重要資料或?qū)ο到y(tǒng)進(jìn)行破壞活動(dòng)。目前學(xué)校的計(jì)算機(jī)系統(tǒng)絕大多數(shù)都是使用Windows2000/XP操作系統(tǒng)，而Windows操作系統(tǒng)是不太安全的。因?yàn)閃indows操作系統(tǒng)的漏洞比較多，由Windows操作系統(tǒng)漏洞引發(fā)的不安全問(wèn)題時(shí)有發(fā)生。5.1.2設(shè)置上的失誤合理規(guī)劃配置設(shè)施是校園網(wǎng)發(fā)揮作用的關(guān)鍵。在校園網(wǎng)規(guī)劃時(shí)，應(yīng)考慮長(zhǎng)遠(yuǎn)，因?yàn)橐坏┚C合布線、設(shè)備配置完成后再進(jìn)行調(diào)整就可能需要再重新設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，很多地方需要重新布線，網(wǎng)絡(luò)設(shè)備也需要重新設(shè)置，這樣既浪費(fèi)人力，物力，也會(huì)影響到教學(xué)。對(duì)于一些重要的場(chǎng)所，例如圖書館、電子閱覽室、資料室、電腦室、多媒體制作室、教室、辦公室等應(yīng)多設(shè)信息點(diǎn)。同時(shí)網(wǎng)絡(luò)集成公司的技術(shù)實(shí)力、施工質(zhì)量及其五花八門的解決方案大多是自吹自擂，并沒(méi)有通過(guò)權(quán)威部門的評(píng)審、鑒定，致使網(wǎng)絡(luò)市場(chǎng)處于一種比較混亂的局面。精彩文檔實(shí)用標(biāo)準(zhǔn)文案5.1.3管理上的漏洞管理是信息網(wǎng)絡(luò)安全中最重要的部分。管理混亂、責(zé)權(quán)不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)，主在體現(xiàn)在以下幾點(diǎn):（1）機(jī)房出入管理不嚴(yán)格，使入侵者能夠接近重要設(shè)備而帶來(lái)信息安全風(fēng)險(xiǎn)；（2）一些心懷不滿的內(nèi)部員工，由于熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)，進(jìn)行如：復(fù)制、刪除數(shù)據(jù)等非法數(shù)據(jù)操作，造成極大的安全風(fēng)險(xiǎn)；（3）內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人，帶來(lái)信息泄漏風(fēng)險(xiǎn)；（4）當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無(wú)法進(jìn)行實(shí)時(shí)的報(bào)告、監(jiān)控、檢測(cè)與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供攻擊者攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。5.1.4危害校園網(wǎng)安全的外部因素雖然內(nèi)部因素威脅著校園網(wǎng)的安全，但是在絕大多情況下，黑客入侵，網(wǎng)絡(luò)病毒等外部因素對(duì)網(wǎng)絡(luò)也構(gòu)成較大威脅。5.1.5網(wǎng)絡(luò)黑客的侵入“黑客”一詞是由英語(yǔ)Hacker英譯出來(lái)的，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生并成長(zhǎng)。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。由于校園網(wǎng)規(guī)模巨大，各種設(shè)備系統(tǒng)差異有很大差異，給管理帶來(lái)了較大的挑戰(zhàn)，同時(shí)也成為黑客攻擊的對(duì)象。5.1.6計(jì)算機(jī)病毒的破壞一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站（包括有盤工作站、無(wú)盤工作站和遠(yuǎn)程工作站）。計(jì)算機(jī)病毒一般首先通過(guò)多種途徑入侵到有盤工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。具體地說(shuō)，其傳播方式有以下幾種。（1）病毒直接從工作站拷貝到服務(wù)器中或通過(guò)郵件在網(wǎng)內(nèi)傳播；（2）病毒先傳染工作站，在工作站內(nèi)存駐留，病毒運(yùn)行時(shí)直接通過(guò)映像路徑傳染到服務(wù)器中；（3）病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器；（4）如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過(guò)數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中一旦病毒進(jìn)入文件服務(wù)器，就可通過(guò)它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上。精彩文檔實(shí)用標(biāo)準(zhǔn)文案5.1.7校園網(wǎng)安全防御與應(yīng)急關(guān)鍵設(shè)備技術(shù)（1）防火墻及技術(shù)。它為網(wǎng)絡(luò)通信、數(shù)據(jù)傳輸提供更有保障的安全性。分為包過(guò)濾防火墻（檢查每個(gè)IP包的字段，如源地址、目標(biāo)地址、端口等…）；狀態(tài)檢測(cè)防火墻（動(dòng)態(tài)檢查網(wǎng)絡(luò)連接和包）；應(yīng)用程序代理防火墻（與特定應(yīng)用程序配合使用）。防火墻性能：最大帶寬、并發(fā)連接數(shù)、每秒新增連接數(shù)、丟包和延遲；自身安全性。（2）入侵檢測(cè)與防御及技術(shù)。它能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，并阻止其進(jìn)一步發(fā)展。入侵檢測(cè)技術(shù)包括以下幾種：基于誤用檢測(cè)技術(shù)（檢測(cè)與異常規(guī)則相匹配的網(wǎng)絡(luò)行為）；基于異常檢測(cè)技術(shù)（檢測(cè)偏離了正常規(guī)則的網(wǎng)絡(luò)行為）。入侵檢測(cè)核心技術(shù)：模式匹配、基于統(tǒng)計(jì)方法、預(yù)測(cè)模式生成等。防火墻性能：降低誤報(bào)率、漏報(bào)率。（3）防御病毒及技術(shù)。它能及時(shí)發(fā)現(xiàn)病毒，并清除，阻止病毒進(jìn)一步傳播、擴(kuò)散。防病毒核心技術(shù)有：特征代碼匹配、病毒特征自動(dòng)發(fā)現(xiàn)、啟發(fā)式搜索等，防病毒產(chǎn)品有：Norton、Kaspersky、金山毒霸、瑞星殺毒軟件等。（4）內(nèi)容過(guò)濾及技術(shù)。它能阻止不健康、反動(dòng)信息的復(fù)制、傳播。過(guò)濾方法有：基于關(guān)鍵字、權(quán)重關(guān)鍵字、基于URL的過(guò)濾；基于文字內(nèi)容的深度搜索；一般在防病毒網(wǎng)關(guān)、反垃圾郵件系統(tǒng)中集成。（5）反垃圾郵件及技術(shù)。它能過(guò)濾、阻止大量的非正常的電子郵件。反垃圾郵件機(jī)理：IP地址、域名、郵件地址黑白名單方式；基于垃圾郵件行為模式識(shí)別模型；基于信頭、信體、附件的內(nèi)容過(guò)濾方式；反垃圾郵件產(chǎn)品有：防垃圾郵件網(wǎng)關(guān)；防垃圾郵件防火墻。根據(jù)本章所提出的校園網(wǎng)所面臨的安全威脅，我們除了選取良好的拓?fù)浣Y(jié)構(gòu)外,一般還要注意安全保密,以防止信息的非授權(quán)訪問(wèn)；注意其可用性,使計(jì)算機(jī)的硬件和軟件保持有效的運(yùn)行,并且系統(tǒng)在發(fā)生災(zāi)難時(shí)能夠快速完全地恢復(fù)；要注意數(shù)據(jù)的完整性與精確性,使信息在存儲(chǔ)或傳輸過(guò)程中不被破壞、丟失或不被未經(jīng)授權(quán)的惡意或偶然的修改。要防止侵襲者通過(guò)非法途徑進(jìn)入計(jì)算機(jī)系統(tǒng),偷盜有用的數(shù)據(jù)信息,重點(diǎn)保護(hù)系統(tǒng)中容易被攻擊的脆弱點(diǎn)。根據(jù)目前的技術(shù)水平,我們可采取身份驗(yàn)證、訪問(wèn)控制、加密、防火墻技術(shù)、記賬、雙備份等安全措施來(lái)加以防范。在校園網(wǎng)安全規(guī)劃時(shí),對(duì)于在什么地方應(yīng)采取什么樣的安全措施,事先都必須給予充分的考慮,以確保校園網(wǎng)的安全，對(duì)于這些問(wèn)題我們將在下一章節(jié)予以研究。5.1.8校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策分析校園網(wǎng)安全問(wèn)題愈來(lái)愈突出的同時(shí)，校園網(wǎng)安全的對(duì)策也越來(lái)越引起人們的注意。本章重點(diǎn)討論校園網(wǎng)的安全對(duì)策，并在此基礎(chǔ)上簡(jiǎn)要地說(shuō)明校園網(wǎng)安全體系結(jié)構(gòu)的構(gòu)建，以及校園網(wǎng)網(wǎng)絡(luò)安全體系的內(nèi)容，校園網(wǎng)安全問(wèn)題對(duì)策所用到的關(guān)鍵技術(shù)。5.1.9校園網(wǎng)絡(luò)安全對(duì)策概述隨著網(wǎng)絡(luò)應(yīng)用的開展，要建立一個(gè)安全的網(wǎng)絡(luò)體系，首先應(yīng)花較大的精力制定周密的網(wǎng)絡(luò)安全策略。在網(wǎng)絡(luò)安全的實(shí)施中，技術(shù)只是手段，還應(yīng)該先對(duì)網(wǎng)絡(luò)安全管理有個(gè)清晰的概念，然后制定安全策略，最后才是選擇合適的產(chǎn)品用以具體實(shí)施和構(gòu)建安全系統(tǒng)。要建設(shè)一個(gè)安全的網(wǎng)絡(luò)安全體系，必須采取相應(yīng)的對(duì)策，根據(jù)實(shí)際的需求不同，采取的策略可能有一精彩文檔實(shí)用標(biāo)準(zhǔn)文案些不同之處，但大都包括下述策略。5.2網(wǎng)絡(luò)安全系統(tǒng)對(duì)策的制定物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境；妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行破壞活動(dòng)。最小授權(quán)原則指網(wǎng)絡(luò)中賬號(hào)設(shè)置服務(wù)配置主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。關(guān)閉網(wǎng)絡(luò)安全策略中沒(méi)有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的賬號(hào)等措施可以將系統(tǒng)的危險(xiǎn)性大大降低。采用網(wǎng)絡(luò)隔離手段可有效減小信息的傳播面，從而增加信息的安全性。應(yīng)根據(jù)業(yè)務(wù)劃分、保密要求等因素的差異將網(wǎng)絡(luò)進(jìn)行分段隔離，它可從底層有效地控制信號(hào)傳播途徑及傳播范圍，實(shí)現(xiàn)更為細(xì)化的安全控制體系，將攻擊和入侵造成的威脅限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)整體的安全水平。路由器、虛擬局域網(wǎng)(VLAN)、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段手段。在經(jīng)費(fèi)允許范圍內(nèi)，盡可能選用安全級(jí)別較高的網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)，以安全套件加固TCP/IP各層。如因受客觀條件限制，難以對(duì)網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行選擇，則其他核心軟件，如防火墻、入侵檢測(cè)、網(wǎng)絡(luò)安全漏洞掃描軟件等應(yīng)盡可能地選用經(jīng)國(guó)家網(wǎng)絡(luò)安全權(quán)威機(jī)構(gòu)評(píng)審?fù)ㄟ^(guò)的優(yōu)秀國(guó)產(chǎn)軟件。在網(wǎng)絡(luò)安全中，除了采用技術(shù)措施之外，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。規(guī)章制度作為一項(xiàng)核心內(nèi)容，應(yīng)始終貫穿于系統(tǒng)的安全生命周期。一般來(lái)說(shuō)，