A. 計算機網路技術
第一章 計算機網路概述
1.1 計算機網路的定義和發展歷史
1.1.1 計算機網路的定義
計算機網路是現代通信技術與計算機技術相結合的產物,是在地理上分散的通過通信線路連接起來的計算機集合,這些計算機遵守共同的協議,依據協議的規定進行相互通信,實現網路各種資源的共享。
網路資源:所謂的網路資源包括硬體資源(如大容量磁碟、列印機等)、軟體資源(如工具軟體、應用軟體等)和數據資源(如資料庫文件和資料庫等)。
計算機網路也可以簡單地定義為一個互連的、自主的計算機集合。所謂互連是指相互連接在一起,所謂自主是指網路中的每台計算機都是相對獨立的,可以獨立工作。
1.1.2 計算機網路的發展歷史
課後小結:
1. 計算機網路的定義.
2. 網路資源的分類.
課後作業:預習P2-P8.
第二講
教學類型:理論課
教學課題:1.2~1.3
教學目標:1.了解計算機網路的功能和應用;2. 了解計算機網路的系統組成
教學重點、難點:計算機網路的功能和應用;網路的系統組成
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
1.2 計算機網路的功能和應用
1. 計算機網路的功能
(1)實現計算機系統的資源共享
(2)實現數據信息的快速傳遞
(3)提高可靠性
(4)提供負載均衡與分布式處理能力
(5)集中管理
(6)綜合信息服務
2.計算機網路的應用
計算機網路由於其強大的功能,已成為現代信息業的重要支柱,被廣泛地應用於現代生活的各個領域,主要有:
(1)辦公自動化
(2)管理信息系統
(3)過程式控制制
(4)互聯網應用(如電子郵件、信息發布、電子商務、遠程音頻與視頻應用)
1.3計算機網路的系統組成
1.3.1 網路節點和通信鏈路
從拓撲結構看,計算機網路就是由若干網路節點和連接這些網路節點的通信鏈路構成的。計算機網路中的節點又稱網路單元,一般可分為三類:訪問節點、轉接節點和混合節點。
通信鏈路是指兩個網路節點之間承載信息和數據的線路。鏈路可用各種傳輸介質實現,如雙絞線、同軸電纜、光纜、衛星、微波等。
通信鏈路又分為物理鏈路和邏輯鏈路。
1.3.2 資源子網和通信子網
從邏輯功能上可把計算機網路分為兩個子網:用戶資源子網和通信子網。
資源子網包括各種計算機和相關的硬體、軟體;
通信子網是連接這些計算機資源並提供通信服務的連接線路。正是在通信子網的支持下,用戶才能利用網路上的各種資源,進行相互間的通信,實現計算機網路的功能。
通信子網有兩種類型:
(1)公用型(如公用計算機互聯網CHINANET)
(2)專用型(如各類銀行網、證券網等)
1.3.3 網路硬體系統和網路軟體系統
計算機網路系統是由計算機網路硬體系統和網路軟體系統組成的。
網路硬體系統是指構成計算機網路的硬設備,包括各種計算機系統、終端及通信設備。
常見的網路硬體有:
(1)主機系統; (2)終端; (3)傳輸介質; (4)網卡;(5)集線器; (6)交換機; (7)路由器
網路軟體主要包括網路通信協議、網路操作系統和各類網路應用系統。
(1)伺服器操作系統
常見的有:Novell公司的NetWare、微軟公司的 Windows NT Server及 Unix系列。
(2)工作站操作系統
常見的有: Windows 95、Windows 98及Windows 2000等。
(3)網路通信協議
(4)設備驅動程序
(5)網路管理系統軟體
(6)網路安全軟體
(7)網路應用軟體
課後小結:
1. 計算機網路的功能和應用
2. 網路的系統組成
課後作業:預習P8-P10
第三講
教學類型:理論課
教學課題:1.4計算機網路的分類
教學目標:1.掌握計算機網路的分類;2. 了解計算機網路的定義和發展;3. 了解計算機網路的功能和應用;4. 了解計算機網路的系統組成
教學重點、難點:掌握計算機網路的分類
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
1.4 計算機網路的分類
1.4.1 按計算機網路覆蓋范圍分類
由於網路覆蓋范圍和計算機之間互連距離不同,所採用的網路結構和傳輸技術也不同,因而形成不同的計算機網路。
一般可以分為區域網(LAN)、城域網(MAN)、廣域網(WAN)三類。
1.4.2按計算機網路拓撲結構分類
網路拓撲是指連接的形狀,或者是網路在物理上的連通性。如果不考慮網路的的地理位置,而把連接在網路上的設備看作是一個節點,把連接計算機之間的通信線路看作一條鏈路,這樣就可以抽象出網路的拓撲結構。
按計算機網路的拓撲結構可將網路分為:星型網、環型網、匯流排型網、樹型網、網型網。
1.4.3 按網路的所有權劃分
1.公用網
由電信部門組建,由政府和電信部門管理和控制的網路。
2.專用網
也稱私用網,一般為某一單位或某一系統組建,該網一般不允許系統外的用戶使用。
1.4.4 按照網路中計算機所處的地位劃分
(1)對等區域網
(2)基於伺服器的網路(也稱為客戶機/伺服器網路)。
課後小結:
1. 計算機網路的定義;2. 計算機網路的功能和應用;3. 計算機網路的分類
課後作業:(P10)1 、4、5、6
第四講
教學類型:理論課
教學課題:1.1計算機網路的定義和發展
教學目標:1. 了解數據通信的基本概念;2. 了解數據傳輸方式
教學重點、難點:數據傳輸方式
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容與過程
導入:由現在的網路通訊中的一些普通關鍵詞引入新課
講授新課:(多媒體幻燈片演示或板書)
第二章 數據通信基礎
2.1 數據通信的基本概念
2.1.1 信息和數據
1.信息
信息是對客觀事物的反映,可以是對物質的形態、大小、結構、性能等全部或部分特性的描述,也可表示物質與外部的聯系。信息有各種存在形式。
2.數據
信息可以用數字的形式來表示,數字化的信息稱為數據。數據可以分成兩類:模擬數據和數字數據。
2.1.2 信道和信道容量
1.信道
信道是傳送信號的一條通道,可以分為物理信道和邏輯信道。
物理信道是指用來傳送信號或數據的物理通路,由傳輸及其附屬設備組成。
邏輯信道也是指傳輸信息的一條通路,但在信號的收、發節點之間並不一定存在與之對應的物理傳輸介質,而是在物理信道基礎上,由節點設備內部的連接來實現。
2.信道的分類
信道按使用許可權可分為專業信道和共用信道。
信道按傳輸介質可分為有線信道、無線信道和衛星信道。
信道按傳輸信號的種類可分為模擬信道和數字信道。
3.信道容量
信道容量是指信道傳輸信息的最大能力,通常用數據傳輸率來表示。即單位時間內傳送的比特數越大,則信息的傳輸能力也就越大,表示信道容量大。
2.1.3 碼元和碼字
在數字傳輸中,有時把一個數字脈沖稱為一個碼元,是構成信息編碼的最小單位。
計算機網路傳送中的每一位二進制數字稱為「碼元」或「碼位」,例如二進制數字10000001是由7個碼元組成的序列,通常稱為「碼字」。
2.1.4 數據通信系統主要技術指標
1.比特率:比特率是一種數字信號的傳輸速率,它表示單位時間內所傳送的二進制代碼的有效位(bit)數,單位用比特每秒(bps)或千比特每秒(Kbps)表示。
2.波特率:波特率是一種調制速率,也稱波形速率。在數據傳輸過程中,線路上每秒鍾傳送的波形個數就是波特率,其單位為波特(baud)。
3.誤碼率:誤碼率指信息傳輸的錯誤率,也稱誤碼率,是數據通信系統在正常工作情況下,衡量傳輸可靠性的指標。
4.吞吐量:吞吐量是單位時間內整個網路能夠處理的信息總量,單位是位元組/秒或位/秒。在單信道匯流排型網路中,吞吐量=信道容量×傳輸效率。
5.通道的傳播延遲:信號在信道中傳播,從信源端到達信宿端需要一定的時間,這個時間叫做傳播延遲(或時延)。
2.1.5 帶寬與數據傳輸率
1.信道帶寬
信道帶寬是指信道所能傳送的信號頻率寬度,它的值為信道上可傳送信號的最高頻率減去最低頻率之差。
帶寬越大,所能達到的傳輸速率就越大,所以通道的帶寬是衡量傳輸系統的一個重要指標。
2.數據傳輸率
數據傳輸率是指單位時間信道內傳輸的信息量,即比特率,單位為比特/秒。
一般來說,數據傳輸率的高低由傳輸每一位數據所佔時間決定,如果每一位所佔時間越小,則速率越高。
2.2 數據傳輸方式
2.2.1 數據通信系統模型
2.2.2 數據線路的通信方式
根據數據信息在傳輸線上的傳送方向,數據通信方式有:
單工通信
半雙工通信
雙工通信
2.2.3 數據傳輸方式
數據傳輸方式依其數據在傳輸線原樣不變地傳輸還是調制變樣後再傳輸,可分為基帶傳輸、頻帶傳輸和寬頻傳輸等方式。
1.基帶傳輸
2.頻帶傳輸
3.寬頻傳輸
課後小結:
1. 什麼是信息、數據?
2. 什麼是信道?常用的信道分類有幾種?
3. 什麼是比特率?什麼是波特率?
4. 什麼是帶寬、數據傳輸率與信道容量?
課後作業:(P20)二1、2、3、4、5、6
第五講
教學類型:理論課
教學課題:2.2~2.4
教學目標:1.理解數據交換技術;2. 理解差錯檢驗與校正技術
教學重點、難點:數據交換技術、差錯檢驗與校正技術
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容與過程:
導入:由現在的網路通訊中的一些普通關鍵詞引入新課
講授新課:(多媒體幻燈片演示或板書)
2.3 數據交換技術
通常使用四種交換技術:
電路交換
報文交換
分組交換
信元交換。
2.3.1 電路交換
電路交換(也稱線路交換)
在電路交換方式中,通過網路節點(交換設備)在工作站之間建立專用的通信通道,即在兩個工作站之間建立實際的物理連接。一旦通信線路建立,這對端點就獨占該條物理通道,直至通信線路被取消。
電路交換的主要優點是實時性好,由於信道專用,通信速率較高;缺點是線路利用率低,不能連接不同類型的線路組成鏈路,通信的雙方必須同時工作。
電路交換必定是面向連接的,電話系統就是這種方式。
電路交換的三個階段:
電路建立階段
數據傳輸階段
拆除電路階段
2.3.2 報文交換
報文是一個帶有目的端信息和控制信息的數據包。報文交換採取的是「存儲—轉發」(Store-and-Forward)方式,不需要在通信的兩個節點之間建立專用的物理線路。
報文交換的主要缺點是網路的延時較長且變化比較大,因而不宜用於實時通信或互動式的應用場合。
在 20 世紀 40 年代,電報通信也採用了基於存儲轉發原理的報文交換(message switching)。
報文交換的時延較長,從幾分鍾到幾小時不等。現在,報文交換已經很少有人使用了。
2.3.3 分組交換
分組交換也稱包交換,它是報文交換的一種改進,也屬於存儲-轉發交換方式,但它不是以報文為單位,而是以長度受到限制的報文分組(Packet)為單位進行傳輸交換的。分組也叫做信息包,分組交換有時也稱為包交換。
分組在網路中傳輸,還可以分為兩種不同的方式:數據報和虛電路。
分組交換的優點
高效 動態分配傳輸帶寬,對通信鏈路是逐段佔用。
靈活 以分組為傳送單位和查找路由。
迅速 必先建立連接就能向其他主機發送分組;充分使用鏈路的帶寬
可靠 完善的網路協議;自適應的路由選擇協議使網路有很好的生存性
2.3.4 信元交換技術
(ATM,Asynchronous Transfer Mode,非同步傳輸模式)
ATM是一種面向連接的交換技術,它採用小的固定長度的信息交換單元(一個53Byte的信元),話音、視頻和數據都可由信元的信息域傳輸。
它綜合吸取了分組交換高效率和電路交換高速率的優點,針對分組交換速率低的弱點,利用電路交換完全與協議處理幾乎無關的特點,通過高性能的硬體設備來提高處理速度,以實現高速化。
ATM是一種廣域網主幹線的較好選擇。
2.4 差錯檢驗與校正
數據傳輸中出現差錯有多種原因,一般分成內部因素和外部因素。
內部因素有噪音脈沖、脈動噪音、衰減、延遲失真等。
外部因素有電磁干擾、太陽噪音、工業噪音等。
為了確保無差錯地傳輸,必須具有檢錯和糾錯的功能。常用的校驗方式有奇偶校驗和循環冗餘碼校驗。
2.4.1 奇偶校驗
採用奇偶校驗時,若其中兩位同時發生錯誤,則會發生沒有檢測出錯誤的情況。
2.4.2 循環冗餘碼校驗。
這種編碼對隨機差錯和突發差錯均能以較低的冗餘充進行嚴格的檢查。
課後小結:
1. 數據通信的的一些基本知識
2. 三種交換方式的基本工作原理
3. 兩種差錯校驗方法:奇偶校驗和循環冗餘校驗
課後作業:(P20)二7、8、9
第六講
教學類型:復習課
教學課題:第一章與第二章
教學目標:通過復習掌握第一、二章的重點
教學重點、難點:第一、二章的重點
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容:第一、二章的內容
第七講
教學類型:測驗一
第八講
教學類型:理論課
教學課題:第三章 計算機網路技術基礎
教學目標:1. 掌握幾種常見網路拓撲結構的原理及其特點;2. 掌握ISO/OSI網路參考模型及各層的主要功能
教學重點、難點:1. 掌握幾種常見網路拓撲結構的原理及其特點;2. 掌握ISO/OSI網路參考模型及各層的主要功能
教學方法:教師講解、演示、學生認真學習並思考、記憶;教師講授與學生理解協調並重的教學法
教學工具:多媒體幻燈片演示
教學內容與過程
導入:提問學生對OSI的七層模型和TCP/IP四層模型的理解。
引導學生總結重要原理並認真加以研究。
教師總結歸納本章重要原理的應用,進入教學課題。
講授新課:(多媒體幻燈片演示或板書)
第三章 計算機網路技術基礎
3.1 計算機網路的拓撲結構
3.1.1 什麼是計算機網路的拓撲結構
網路拓撲是指網路連接的形狀,或者是網路在物理上的連通性。
網路拓撲結構能夠反映各類結構的基本特徵,即不考慮網路節點的具體組成,也不管它們之間通信線路的具體類型,把網路節點畫作「點」,把它們之間的通信線路畫作「線」,這樣畫出的圖形就是網路的拓撲結構圖。
不同的拓撲結構其信道訪問技術、網路性能、設備開銷等各不相同,分別適應於不同場合。它影響著整個網路的設計、功能、可靠性和通信費用等方面,是研究計算機網路的主要環節之一。
計算機網路的拓撲結構主要是指通信子網的拓撲結構,常見的一般分為以下幾種:
1.匯流排型;2.星型;3.環型;4.樹型;5.網狀型
3.1.2 匯流排型拓撲結構
匯流排結構中,各節點通過一個或多個通信線路與公共匯流排連接。匯流排型結構簡單、擴展容易。網路中任何節點的故障都不會造成全網的故障,可靠性較高。
匯流排型結構是從多機系統的匯流排互聯結構演變而來的,又可分為單匯流排結構和多匯流排結構,常用CSMA/CD和令牌匯流排訪問控制方式。
匯流排型結構的缺點:
(1)故障診斷困難;(2)故障隔離困難;(3)中繼器等配置;(4)實時性不強
3.1.3 星型拓撲結構
星型的中心節點是主節點,它接收各分散節點的信息再轉發給相應節點,具有中繼交換和數據處理功能。星型網的結構簡單,建網容易,但可靠性差,中心節點是網路的瓶頸,一旦出現故障則全網癱瘓。
星型拓撲結構的訪問採用集中式控制策略,採用星型拓撲的交換方式有電路交換和報文交換。
星型拓撲結構的優點:
(1)方便服務;(2)每個連接只接一個設備;(3)集中控制和便於故障診斷;(4)簡單的訪問協議
星型拓撲結構的缺點:
(1)電纜長度和安裝;(2)擴展困難;(3)依賴於中央節點
3.1.4 環型拓撲結構
網路中節點計算機連成環型就成為環型網路。環路上,信息單向從一個節點傳送到另一個節點,傳送路徑固定,沒有路徑選擇問題。環型網路實現簡單,適應傳輸信息量不大的場合。任何節點的故障均導致環路不能正常工作,可靠性較差。
環型網路常使用令牌環來決定哪個節點可以訪問通信系統。
環型拓撲結構的優點:
(1)電纜長度短;(2)適用於光纖;(3)網路的實時性好
環型拓撲結構的缺點:
(1)網路擴展配置困難;(2)節點故障引起全網故障;(3)故障診斷困難;(4)拓撲結構影響訪問協議
3.1.5 其他類型拓撲結構
1.樹型拓撲結構
樹型網路是分層結構,適用於分級管理和控制系統。網路中,除葉節點及其聯機外,任一節點或聯機的故障均隻影響其所在支路網路的正常工作。
2.星型環型拓撲結構
3.1.6 拓撲結構的選擇原則
拓撲結構的選擇往往和傳輸介質的選擇和介質訪問控制方法的確定緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點:
(1)服務可靠性; (2)網路可擴充性; (3)組網費用高低(或性能價格比)。
3.2 ISO/OSI網路參考模型
建立分層結構的原因和意義:
建立計算機網路的根本目的是實現數據通信和資源共享,而通信則是實現所有網路功能的基礎和關鍵。對於網路的廣泛實施,國際標准化組織ISO(International Standard Organization),經過多年研究,在1983年提出了開放系統互聯參考模型OSI/RM(Reference Model of Open System Interconnection),這是一個定義連接異種計算機的標准主體結構,給網路設計者提供了一個參考規范。
OSI參考模型的層次
OSI參考模型共有七層,由低到高分別是:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。
1.OSI參考模型的特性
(1)是一種將異構系統互聯的分層結構;
(2)提供了控制互聯系統交互規則的標准骨架;
(3)定義了一種抽象結構,而並非具體實現的描述;
(4)不同系統上的相同層的實體稱為同等層實體;
(5)同等層實體之間的通信由該層的協議管理;
(6)相鄰層間的介面定義了原語操作和低層向上層提供的服務;
(7)所提供的公共服務是面向連接的或無連接的數據服務;
(8)直接的數據傳送僅在最低層實現;
(9)每層完成所定義的功能,修改本層的功能並不影響其它層。
2.有關OSI參考模型的技術術語
在OSI參考模型中,每一層的真正功能是為其上一層提供服務。在對這些功能或服務過程以及協議的描述中,經常使用如下一些技術術語:
(1)數據單元
服務數據單元SDU(Service Data Unit)
協議數據單元PDU(Protocol Data Unit)
介面數據單元IDU(Interface Data Unit)
服務訪問點SAP(Service Access Point)
服務原語(Primitive)
(2)面向連接和無連接的服務
下層能夠向上層提供的服務有兩種基本形式:面向連接和無連接的服務。
面向連接的服務是在數據傳輸之前先建立連接,主要過程是:建立連接、進行數據傳送,拆除鏈路。面向連接的服務,又稱為虛電路服務。
無連接服務沒有建立和拆除鏈路的過程,一般也不採用可靠方式傳送。不可靠(無確認)的無連接服務又稱為數據報服務。
3.2.1 物理層
物理層是OSI模型的最低層,其任務是實現物理上互連系統間的信息傳輸。
1.物理層必須具備以下功能
(1)物理連接的建立、維持與釋放;2)物理層服務數據單元傳輸;(3)物理層管理。
2.媒體和互聯設備
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等;
通信用的互聯設備如各種插頭、插座等;區域網中的各種粗、細同軸電纜,T型接/插頭,接收器,發送器,中繼器等都屬物理層的媒體和連接器。
3.2.2 數據鏈路層
數據鏈路可以粗略地理解為數據信道。數據鏈路層的任務是以物理層為基礎,為網路層提供透明的、正確的和有效的傳輸線路,通過數據鏈路協議,實施對二進制數據正確、可靠的傳輸。
數據鏈路的建立、拆除、對數據的檢錯、糾錯是數據鏈路層的基本任務。
1.鏈路層的主要功能
(1)鏈路管理;(2)幀的裝配與分解;(3)幀的同步;(4)流量控制與順序控制;(5)差錯控制;(6)使接收端能區分數據和控制信息;(7)透明傳輸;(8)定址
2.數據鏈路層的主要協議
(1)ISO1745-1975;(2)ISO3309-1984;(3)ISO7776
3.鏈路層產品
獨立的鏈路產品中最常見的是網卡,網橋也是鏈路產品。
數據鏈路層將本質上不可靠的傳輸媒介變成可靠的傳輸通路提供給網路層。在IEEE802.3情況下,數據鏈路層分成兩個子層:一個是邏輯鏈路控制,另一個是媒體訪問控制。
3.2.3 網路層
網路層是通信子網與資源子網之間的介面,也是高、低層協議之間的介面層。網路層的主要功能是路由選擇、流量控制、傳輸確認、中斷、差錯及故障的恢復等。當本地端與目的端不處於同一網路中,網路層將處理這些差異。
1.網路層的主要功能
(1)建立和拆除網路連接;
(2)分段和組塊;
(3)有序傳輸和流量控制;
(4)網路連接多路復用;
(5)路由選擇和中繼;
(6)差錯的檢測和恢復;
(7)服務選擇
2.網路層提供的服務
OSI/RM中規定,網路層中提供無連接和面向連接兩種類型的服務,也稱為數據報服務和虛電路服務。
3.路由選擇
3.2.4 傳輸層
傳輸層是資源子網與通信子網的介面和橋梁。傳輸層下面三層(屬於通信子網)面向數據通信,上面三層(屬於資源子網)面向數據處理。因此,傳輸層位於高層和低層中間,起承上啟下的作用。它屏蔽了通信子網中的細節,實現通信子網中端到端的透明傳輸,完成資源子網中兩節點間的邏輯通信。它是負責數據傳輸的最高一層,也是整個七層協議中最重要和最復雜的一層。
1.傳輸層的特性
(1)連接與傳輸;(2)傳輸層服務
2.傳輸層的主要功能
3.傳輸層協議
3.2.5 會話層
會話層、表示層和應用層一起構成OSI/RM的高層,會話層位於OSI模型面向信息處理的高三層中的最下層,它利用傳輸層提供的端到端數據傳輸服務,具體實施服務請求者與服務提供者之間的通信,屬於進程間通信的范疇。
會話層還對會話活動提供組織和同步所必須的手段,對數據傳輸提供控制和管理。
1.會話層的主要功能;
(1)提供遠程會話地址;
(2)會話建立後的管理;
(3)提供把報文分組重新組成報文的功能
2.會話層提供的服務
(1)會話連接的建立和拆除;
(2)與會話管理有關的服務;
(3)隔離;
(4)出錯和恢復控制
3.2.6 表示層
表示層為應用層服務,該服務層處理的是通信雙方之間的數據表示問題。為使通信的雙方能互相理解所傳送信息的含義,表示層就需要把發送方具有的內部格式編碼為適於傳輸的比特流,接收方再將其解碼為所需要的表示形式。
數據傳送包括語義和語法兩個方面的問題。OSI模型中,有關語義的處理由應用層負責,表示層僅完成語法的處理。
1.表示層的主要功能
(1)語法轉換;(2)傳送語法的選擇;(3)常規功能
2.表示層提供的服務
(1)數據轉換和格式轉換;
(2)語法選擇;
(3)數據加密與解密;
(4)文本壓縮
3.2.7 應用層
OSI的7層協議從功能劃分來看,下面6層主要解決支持網路服務功能所需要的通信和表示問題,應用層則提供完成特定網路功能服務所需要的各種應用協議。
應用層是OSI的最高層,直接面向用戶,是計算機網路與最終用戶的介面。負責兩個應用進程(應用程序或操作員)之間的通信,為網路用戶之間的通信提供專用程序。
課後小結:
1.計算機網路的拓撲結構的分類
2.OSI參考模型的層次
課後作業:預習P37~P39
第九講
教學類型:理論課
教學課題:3.3~3.4
教學目標:
1. 掌握共享介質方式的CSMA/CD和令牌傳遞兩種數據傳輸控制方式的基本原理
2. 了解幾種常見的網路類型
教學重點、難點:理解數據傳輸控制方式
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容與過程
導入:提問學生對OSI的七層模型和TCP/IP四層模型的理解。
引導學生總結重要原理並認真加以研究。
教師總結歸納本章重要原理的應用,進入教學課題。
講授新課:(多媒體幻燈片演示或板書
3.3 數據傳輸控制方式
數據和信息在網路中是通過信道進行傳輸的,由於各計算機共享網路公共信道,因此如何進行信道分配,避免或解決通道爭用就成為重要的問題,就要求網路必須具備網路的訪問控制功能。介質訪問控制(MAC)方法是在區域網中對數據傳輸介質進行訪問管理的方法。
3.3.1 具有沖突檢測的載波偵聽多路訪問
沖突檢測/載波偵聽(CSMA/CD法)
CSMA/CD是基於IEEE802.3標準的乙太網中採用的MAC方法,也稱為「先聽後發、邊發邊聽」。它的工作方式是要傳輸數據的節點先對通道進行偵聽,以確定通道中是否有別的站在傳輸數據,若信道空閑,該節點就可以佔用通道進行傳輸,反之,該節點將按一定演算法等待一段時間後再試,並且在發送過程中進行沖突檢測,一旦有沖突立即停止發送。通常採用的演算法有三種:非堅持CSMA、1-堅持CSMA、P-堅持CSMA。
目前,常見的區域網,一般都是採用CSMA/CD訪問控制方法的邏輯匯流排型網路。用戶只要使用Ethernet網卡,就具備此種功能。
B. 簡述計算機網路安全技術中「防火牆」(firewall)的基本功能及其技術分類
防火牆的本義原是指古代人們房屋之間修建的那道牆,這道牆在火災發生時可以阻止蔓延到別的房屋。而這里所說的防火牆當然不是指物理上的防火牆,而是指隔離在本地網路與外界網路之間的一道防禦系統。應該說,在互聯網上防火牆是一種非常有效的網路安全模型,通過它可以隔離風險區域(即Internet或有一定風險的網站)與安全區域(區域網或PC)的連接。同時可以監控進出網路的通信,讓安全的信息進入。
1、防火牆規則設置
雙擊任務欄的圖標彈出主界面,KFW防火牆已經內置42條規則,其中包括了20條標准安全規則及22條針對主流木馬程序的規則,這些規則能夠確保系統安全。雙擊任意一條規則可以進行編輯。KFW還提供5個安全等級,一般情況下使用中、高級即可,另外,還可根據網上安全情況來動態的設置規則,比如震盪波病毒在網上猖獗時可以添加對5554、1068、445等埠的攔截。
2、應用程序規則
KFW防火牆可以對應用程序設置規則,這項功能對付木馬十分有用。每當有新的程序要訪問網路時,KFW都會彈出確認框,它還可以對應用程序的收發數據包進行控制,並對數據包設置跟蹤。
3、數據包過濾和記錄
KFW防火牆有專業級別的包內容記錄功能,可以使您更深入的了解各種攻擊包的結構。實時數據包地址 、類型過濾可以阻止木馬的入侵和對危險埠的掃描。例如過濾藍色代碼病毒性攻擊包等,也可防範ICQ、QQ的死機攻擊。
4、網路埠列表
KFW防火牆的網路埠列表窗口中列出了所有使用網路埠的應用程序及其所使用的埠。 除了以上功能外,IP翻譯資料庫還可以顯示出IP地址所對應地理位置。
C. 《計算機網路(第5版)》pdf下載在線閱讀,求百度網盤雲資源
《計算機網路(第5版)》(Andrew S. Tanenbaum)電子書網盤下載免費在線閱讀
鏈接:
書名:計算機網路(第5版)
作者:Andrew S. Tanenbaum
譯者:嚴偉
豆瓣評分:9.0
出版社:清華大學出版社
出版年份:2012-3-1
頁數:739
內容簡介:
本書是國內外使用最廣泛、最權威的計算機網路經典教材。全書按照網路協議模型自下而上(物理層、數據鏈路層、介質訪問控制層、網路層、傳輸層和應用層)有系統地介紹了計算機網路的基本原理,並結合Internet給出了大量的協議實例。在講述網路各層次內容的同時,還與時俱進地引入了最新的網路技術,包括無線網路、3G蜂窩網路、RFID與感測器網路、內容分發與P2P網路、流媒體傳輸與IP語音,以及延遲容忍網路等。另外,本書針對當前網路應用中日益突出的安全問題,用了一整章的篇幅對計算機網路的安全性進行了深入討論,而且把相關內容與最新網路技術結合起來闡述。
作者簡介:
Andrew S.Tanenbaum獲得過美國麻省理工學院的理學學士學位和加利福尼亞大學伯克利分校的哲學博士學位,目前是荷蘭阿姆斯特丹Vrije大學的計算機科學系的教授,並領導著一個計算機系統的研究小組。同時,他還是一家計算與圖象處理學院的院長,這是由幾家大學合作成立的研究生院。盡管社會工作很多,但他並沒有中斷學術研究。多年來,他在編譯技術、操作系統、網路及局域分布式系統方面進行了大量的研究工作。目前的主要研究方向是設計規模達數百萬用戶的廣域分布式系統。在進行這些研究項目的基礎上,他在各種學術雜志及會議上發表了70多篇論文。他同時還是5本計算機專著的作者。
D. 如何去簡述物理安全在計算機網路安全中的地位,並說明
1.(1)防火牆把未授權用戶排除到受保護的網路之外,禁止危及安全的服務 進入或離開網路,防止各種IP盜用和路由攻擊。
(2)防火牆可以監視與安全有關的事件。
(3)防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
(4)防火牆可以作為IPSec的平台。
2.明文:需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射,加密演算法使用的密鑰為加密密鑰,解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法:對密文解密時採用的一種規則。
3.入侵檢測技術的原理:
(1)監視、分析用戶及系統活動;
(2)系統構造和弱點的審計;
(3)識別反映已知進攻的活動模式並向相關人士報警;
(4)異常行為模式的統計分析;
(5)評估重要系統和數據文件的完整性;
(6)操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
4.計算機病毒:是一種能夠通過修改其他程序而「感染」它們的一種程序,修改後的程序裡麵包含了病毒程序的一個副本,能夠繼續感染其他程序。
5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,採取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
6物理層
物理層的主要任務是實現通信雙方的物理連接,以比特流(bits)的形式傳送數據信息,並向數據鏈路層提供透明的傳輸服務。
物理層是構成計算機網路的基礎,所有的通信設備、主機都需要通過物理線路互聯。物理層建立在傳輸介質的基礎上,是系統和傳輸介質的物理介面,它是OSI模型的最低層。
7..網路安全的主要技術:加密技術、認證技術、防火牆技
8計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。寄生性,傳染性,潛伏性,隱蔽性,破壞性。
9.計算機網路安全設計遵循的基本原則:整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則
E. 什麼是網路安全可視化
網路態勢可視化技術作為一項新技術,是網路安全態勢感知與可視化技術的結合,將網路中蘊涵的態勢狀況通過可視化圖形方式展示給用戶,並藉助於人在圖形圖像方面強大的處理能力,實現對網路異常行為的分析和檢測。這種方式充分結合了計算機和人腦在圖像處理方面的處理能力的優勢,提高了對數據的綜合分析能力,能夠有效的降低誤報率和漏報率,提高系統檢測效率,減少反應時間。並且這種可視化方法對於有些顯示有明顯特徵的異常行為,還具有一定的預測能力。安全態勢可視化系統的目的是生成網路安全綜合態勢圖,以多視圖、多角度、多尺度的方式與用戶進行交互。
F. 計算機網路課程設計
中學校園網規劃方案
一. 設計目標
1.配合當前的教學發展情況,完成學校內部 Intrannet的配套基礎建設,將全校的信息資源利用計算機網路連接起來,形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點,具有一些基本的教學功能,以完成學校的基本教學任務。通過各校校園網路的連接,可以更便利地互相交換信息,促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態,加強對外技術合作,促進教學和科研水平的提高。建立新的通訊方式和環境,提高工作效率。
二. 設計原則
1.學校需求為前提原則:堅持以學校具體需求為校園網信息系統方案設計的根本和前提,同時,也要注重源於需求又高於需求的原則,注意用專業化的技術思想來進行校園網的規劃與設計,確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則:滿足學校對現代化教學手段的要求;滿足校園網建設及互聯網的要求;所選設備在國際上保持技術先進性;供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則:一切校園網設計和施工,均要嚴格遵循國際和國家標准。 統一規劃,分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點,並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則:採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資,並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇,成本因素也是一個不容忽視的問題,將品質與成本實現最佳匹配。
5. 堅持規范布線,考慮長遠發展原則:
布線系統使網路的重要基礎,布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性,使網路難以管理和維護,所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則:
校園網的各種軟體應用項目必須易於使用,對最終用戶的起點要求不能太高,一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜;系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定,不應輕易更改。
7.堅持可擴展性原則:考慮現有網路的平滑過度,使學校現有陳舊設備盡量保持較好的利用價值;選用產品應具有最佳性價比,又要應充分考慮未來可能的應用,具有高擴展性。
三. 用戶需求分析
學校要求如下:
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET,達到100M到桌面,並對財務科,人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座,120個信息點。
(1) 綜合教學樓一個,60個信息點。其中有10個實驗室,每個實驗室配置1台PC和1個投影儀(此處無須上網);20個教室,其中一個教室2個攝像機。
(2) 普通教學樓1:40個信息點,共20個教室,其中一個教室2個攝像機。
(3) 普通教學樓2:20個信息點,共10個教室,其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心:共120個信息點。有兩個多媒體教室,每個教室60台PC。要求可網管,通過校園網上連至INTERNET,達到100M到桌面。
4. 為了滿足教職工的需要,提高教職工教學條件和水平,大力發展網上教學,優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET,達到10M到桌面,以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性,不進行任何布置。
四. 網路規劃設計總體方案
(一)校園網路拓撲圖
(二) 設計方案
1. 網路層次結構
網路結構採用分層式設計,共分三層:核心層,工作組層,桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性,便於策略的維護和實施。]
(1)核心設備
①設備名稱:DCS-3926S可堆疊智能安全接入交換機
②基本介紹: 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆模塊和千兆模塊)可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵:
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G;標准堆疊使用堆疊模塊,其帶寬擴充至4G;還可以用千兆電口或千兆光口做超級堆疊,可避開堆疊線纜的限制,堆疊帶寬也是4G;同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機,DCS-3926,S系列交換機提供了完整的ACL策略,可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類,並進行不同的轉發策略。通過ACL策略的實施,用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包,防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP,可以對源和目的進行安全控制,完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術,可完全限制合法組播在網路中的穩定傳輸,有效控制組播建立的整個過程,保障了正常合法的組播應用的穩定運行;率先支持對特徵復雜(64位元組)的應用流量的訪問控制,讓用戶可以在各種網路的環境中應對出現復雜情況;監控pingSweep等攻擊行為,安全防掃描,並採取防攻擊措施,全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比(DCS-3926S-G)
大多數接入交換機通過1個千兆光模塊上聯,為了提高產品的性價比,DCS-3926S-G固化了一個千兆光模塊,可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列,可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類,並分配不同的服務級別,支持WRR/SP等調度方式,為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式:24個10/100M埠+ 1個SFP千兆光口/堆疊口
★可選擴展模塊:百兆電/光口模塊;千兆電/光口模塊;堆疊模塊
★堆疊:支持標准堆疊,超級堆疊,混合堆疊。堆疊環境下,支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★組播協議:IGMP Snooping&Query
★QoS:每埠4個隊列,支持802.1p,ToS,應用埠號,DifferServ,支持WRR/SP等調度方式
★ACL:支持標准ACL和擴展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基於源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行過濾。
★埠聚合:支持802.3ad,最大可支持6組trunk,每trunk可到8個埠,支持基於目的MAC的負載均衡。
★IEEE802.1x:支持基於埠和MAC地址,支持神州數碼802.1x整體解決方案,可以實現按時長/流量計費,可以實現用戶帳號、密碼、IP、MAC、VLAN、埠、交換機的嚴格綁定,可以防止代理軟體,防止PC克隆,對客戶發送通知/廣告,上網時段控制,基於用戶動態實現VLAN授權和帶寬授權,可基於組策略實現動態IP地址分配而不必使用DHCP伺服器等。
★認證:支持RADIUS
★埠鏡象:支持。
★支持的網路標准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。
(2)工作組設備
①設備名稱:DCS-3726S 24口+2槽可堆疊網管10/100/1000M乙太網交換機
②基本介紹:DCS-3726S是神州數碼網路專為校園網互連設計的一款可網管交換機,可堆疊使用提供很高的埠密度,適用於企業大中型網路組網。它具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆光纖模塊或千兆模塊),可千兆或百兆上聯至骨幹網。DCS-3726S提供有埠限速功能,使用靈活方便。該交換機還可以下接最多24台其他交換機實現級聯以擴展埠數目。它還支持VLAN、組播、優先順序、埠聚合和埠鏡像等實用網路功能,而且還提供了18Gbps的背板帶寬,實現了數據的全線速轉發,消除了網路瓶頸,為多用戶接入提供了高性能的網路解決方案。
③主要特徵:
★24個10/100Base-TX埠
DCS-3726S具有24個固定的10/100Base-TX埠。這些埠均支持Nway標准,可支持10/100Base-TX自適應及全雙工/半雙工。
★2個千兆埠
DCS-3726S交換機前面板具有2個插槽,可選插1口百兆模塊或千兆模塊,千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標准。所有模塊支持流量控制和全雙工,可處理大量數據。千兆埠可將部門網路與千兆主幹網路連接起來,也可以連接高性能伺服器,使得更多用戶可以同時訪問。
★100Base-FX模塊
DCS-3726S插槽可以選插1口100Base-FX(SC)短波或長波模塊,運行於全雙工模式下,可以應用於高電磁干擾或通信保密性要求高的場合,通常應用於遠距離傳輸。
★大型堆疊,多達 192個10/100Base-TX埠
DCS-3726S交換機最多可以堆疊8台設備,堆疊組最多可達192個10/100Base-TX埠,使得網路可以靈活擴展,並能夠有效減少網路層次,便於大型社區內大量用戶的互聯接入。
④技術參數
★埠聚合( Port Trunking)
DCS-3726S支持埠聚合功能,同時支持802.3ad的標准。可將2/3/4個10/100Base-TX埠聚合成一條幹路,每條幹路支持全雙工模式,交換機最多支持6組埠聚合。
★生成樹( Spanning Tree)
DCS-3726S支持多種生成樹功能,如:802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測並解決環路問題,可提供鏈路的備份。802.1D為基本的Spanning Tree協議,預設操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式,可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中,即提供spanning tree per VLAN的功能。
★虛擬網路( VLAN)
支持虛擬網路( VLAN)標准來控制廣播域和網段流量,可以提高網路性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記,可基於埠地址來劃分VLAN,最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網路流量和網路安全性來劃分虛擬網路。DCS-3726S同時支持GVRP協議,可實現VLAN組成員動態注冊,支持基於埠的VLAN劃分管理方式,支持動態VLAN。生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址過濾:自動學習 ; 動態和靜態地址過濾
★管理功能 : 埠安全 ; Bootp、DHCP客戶 ; 配置文件上載 /下載 ; TFTP固件升級
(3)桌面接入層設備
①設備名稱:神州數碼 DCS-1024普通交換機
②技術參數
★交換機類型:普通交換機
★傳輸速率(Mbps):10Mbps/100Mbps
★網路標准:IEEE802.3 10BASE-T 乙太網;IEEE802.3u 100BASE-TX 快速乙太網;IEEE802.3x流量控制
★網路協議:CSMA/CD
★ 介面介質:10BASE-T: 2對3,4或5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)。100BASE-TX: 2對或4對5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)
★傳輸模式:全雙工/半雙工自適應
★其他技術參數:數據傳輸速率:乙太網:10Mbps(半雙工);20Mbps(全雙工)
快速乙太網:100Mbps(半雙工);200Mbps(全雙工)
拓撲結構:星型
MAC地址表:8K
最大包過濾/轉發率:每埠14,880pps(10Mbps);每埠148,800pps(100Mbps)
RAM緩沖:2.5M
2. 鏈路設計(包括綜合布線詳細說明)
(1)辦公樓:核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連伺服器,通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室,教師辦公室的工作組交換機,通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教學樓工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教工宿舍區工作組交換機。
(2)信教中心:工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
(3)教學樓:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。
DCRS-1024通過超五類UTP接入攝象機和投影儀。
(4)教工宿舍區:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
3 路由設計
採用神州數碼DCR-2501V 多協議模塊化路由器,確保網路的安全性和可靠性。
①設備名稱:DCR-2501V 多協議模塊化路由器
②基本介紹:神州數碼DCR-2501V路由器是神州數碼網路推出的固定配置語音路由器,性能穩定可靠。DCR-2501V提供了1個console埠,1個10Base-T乙太網口,1個輔助(AUX)埠,2個高速廣域網串口,2路FXS語音埠;DCR-2501V路由器支持常用的廣域網協議和路由協議,支持VoIP協議,支持內置強大的防火牆和NAT功能,為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備,非常適用於中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。
③主要特徵:
(DDR)功能;支持IP Unnumbered,從屬IP和ARP代理功能;支持多種隊列演算法以保證服務質量(QoS)的提供;支持Novell IPX路由協議;支持路由再分配功能;高穩定性;提供背對背(Back-to-Back)連接方案,可用於檢測路由器的功能
④技術參數
★標准配置
▼ 1個10 Base-T乙太網口
▼2個高速串口,支持RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼ 2路FXS語音埠
▼1個Console埠
▼1個輔助(AUX)埠,可進行遠程配置和撥號備份
▼內存:DRAM 16 M,可擴充至32M;Flash Memory 2 M,可擴充至4M
▼CPU:32位RISC處理器(MPC860 50MHz)
★協議和標准
▼乙太網介面標准:IEEE802.3 10Base-T標准
▼廣域網介面標准:RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼支持VoIP標准:支持H.323協議棧,支持 G.729、G.723.1、G.711等多種語音編碼壓縮標准,支持T.38傳真協議和Bypass方式的傳真應用。
▼幀中繼標准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標准
▼廣域網協議:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由協議:靜態路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由協議
▼用戶安全認證協議:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理維護
提供Show、Ping、TraceRoute、Debug等命令,用於察看、測試網路的可達性,診斷網路故障;支持Telnet遠程配置與管理;支持SNMP、RMON等網路管理協議;支持HTTP協議,用戶可以通過Web界面對路由器進行配置、維護
4. 安全設計
可啟用標准或擴展訪問控制列表進行數據報或數據段控制,在內外網口設置一台DCFW-1800S-L 小型企業級百兆防火牆保證整個網路抵禦來自內,外網的攻擊。
①設備名稱:DCFW-1800S-L 小型企業級百兆防火牆
②基本介紹:神州數碼DCFW-1800S-L防火牆專為中小企業分支機構、SOHO辦公、中小學校的網路而設計,以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則,使復雜的網路安全實施得以簡化。它充分考慮中小型用戶特點,支持VLAN環境、支持PPPOE與DHCP,集成防火牆、VPN,內容過濾,為中小企業的網路安全實現提供了經濟的解決方案。
③主要特徵:
★讓中小型用戶、分支機構享受無以倫比的性價比
★輕松部署,支持PPPoE協議,提供ADSL/ISDN接入方式
★設置簡潔,通過瀏覽器可以輕松完成功能配置
★支持DHCP伺服器功能,節省用戶網路管理投資,支持無地址接入
★集成VPN,可以進行隧道認證及數據加密,保護了企業機密同時降低了溝通成本
★集成內容過濾、郵件過濾,防止非法信息、惡意腳本及垃圾郵件;集成防拒絕服務網關,提供攻擊檢測及攻擊抵禦
★支持用戶認證;支持應用層日誌及加密日誌存儲,有效審計進出網路的敏感信息
④技術參數
★工作模式:路由、透明、NAT
★內容過濾:URL、郵件、指令、ActiveX/Java, 詭異木馬探測
★支持:網路安全域結構體系;PPPoE協議;DHCP Relay,DHCP Server;防拒絕服務網關;VPN功能
★最大並發連接數:300,000
★網路吞吐量:150M
★VPN隧道數:10
★VPN撥號用戶:10
★策略數:300
5. 管理設計(包括詳細管理軟體說明)
①設備名稱:神州數碼LinkManager
②基本介紹:LinkManager 網管系統是一套基於Windows NT平台的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網路管理系統。它是神州數碼網路有限公司根據中國用戶的實際需求,遵循ISO網路管理模型的五大功能域(性能管理、配置管理、故障管理、計費管理及安全管理)的架構,自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備,又支持通用網路設備的"垂直+水平"的管理特性。也就是說,它能夠對神州數碼網路有限公司推出的具有SNMP功能的網路設備提供齊全的設備管理和功能管理,同時也能夠良好地支持其他任何具有通用SNMP功能的網路設備,提供整個網路的拓撲結構和常用網路管理信息。
③主要特徵:
★提供兩套視圖-物理視圖及邏輯視圖,可滿足操作員的不同需求:
▼對於希望了解當前網路拓撲邏輯結構的操作員,系統採用傻瓜方式,以默認形式為用戶自動繪制出整個網路的邏輯視圖,不需用戶干預。
▼對於只想掌控自己關心的網路設備的操作員,系統採用DIY 方式,支持操作員按物理連接或自己隨意的自組物理視圖;
▼自動繪制出的網路拓撲圖還可以通過另存為的方式供操作員修改;
★提供兩種設備添加方式,增強操作員在自組物理視圖時的DIY手段:
▼強大的自動發現功能,具有對第二層、第三層及應用層設備的自動識別能力,能准確定位神州數碼品牌的網路設備;
▼按操作員興趣手動添加連入網路的設備,支持操作員選擇不同的設備類型;
★提供兩種視圖的層次結構組織,紋理清晰:
▼ 在自動方式中,邏輯視圖的層次結構由各層子網、網路設備及其設備特性構成;
▼ 在 DIY方式中,物理視圖的層次結構由子圖、網路設備及其設備特性構成;
★提供網路設備的圖形標記,用作設備的屬性、特徵、狀態標識:
▼各被管設備類型在視圖中都擁有自己的屬性標志圖符;
▼ 各被管設備在視圖中都擁有自己的三色狀態標識;
▼ 各神州數碼品牌的網路設備都擁有逼真的面板圖,真實反映介面狀況及實際連接;
▼ 在兩個視圖中,各設備的圖形標識具有一致性;
★友好的用戶界面
▼周到的拓撲圖發現方式適合操作員的不同需求;
▼採用操作員熟悉的Windows界面風格及操作方式;
▼按照中國用戶的思維習慣組織的管理內容;
▼適當的產品定位,高度的集成化,將功能統一在同一界面內,可使操作員免於因功能模塊散亂而引起的無所適從。
④技術參數
★硬體平台
▼ Intel Pentium或以上的處理器;
▼64M或以上的內存;
▼帶有SVGA圖形卡的800*600顯示器,現僅支持小字體;
▼ 剩餘磁碟空間:50MB以上;
▼網路適配卡;
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議;
▼ 以神州數碼網路有限公司的網路設備為主,同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理:
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本,必須預先安裝;
▼Acrobat Reader 4.0版本或以上版本,必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統,採用tovi圖威MP-5020硬碟錄象機,韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱:tovi圖威MP-5020硬碟錄象機
②基本介紹:20路音/視頻同步實時壓縮
③基本功能:
★錄像壓縮比大,數據量在 50M/h至190M/h之間;
★多工操作,支持監視、壓縮、錄像、回放等同步工作;
★系統自動運行,錄像和自檢跳過損壞硬碟,支持無人職守;
★掉電保護錄像資料,防止錄像丟失;
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄,提高系統安全性;
★支持控制多種解碼器及矩陣;
★任意畫面滿屏顯示和切換顯示功能;
★實時顯示系統工作的各類狀態信息,顯示畫面疊加日期時間和字元;
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示;
★提供現場監聽和監視抓拍功能;
★可調整監視圖象畫質;
★提供報警、移動、定時和手動等事件錄像類型,支持預錄像;
★錄像解析度可選 352x288(CIF)和176x144(QCIF);
★可調整錄像質量、畫質、數據量和錄像幀率;
★錄像畫面疊加日期時間和字元,支持畫面局部遮蔽;
★支持多硬碟自動盤滿循環錄像;
★設置錄像文件打包的時間間隔;
④技術參數
★操作系統:Windows2000
★壓縮格式:H.264
★視頻輸入:20路視頻
★音頻輸入:20路音頻
★錄像速度:500幀/秒
★系統分辯率:704*576 /384*288
★畫面分割:1、4、8、12、16、20
★硬碟標配:200G
★錄像模式:手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱:韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification:VT-BW307
★攝像器件:1/3'Sony CCD
★水平解析度:彩色 480 Line 黑白6000line
★視頻輸出:1Vp-p75Ω Negative
★自動白平衡:自動白平衡
★背光補償:自動背光補償
★最低照度:彩色:0.01LUX;黑白0.01lux
★電子快門:PAL:1/50-1/100000sec
7. 其他設備
①設備名稱:聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹:
★採用新一代64位雙核技術的英特爾?奔騰?D處理器930, 3.0GHz主頻,2*2MB二級緩存,800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心,工作組,接入設備都預備有可擴展插槽和埠,方便日後系統升級;核心設備留有冗餘電源,整個系統可提供不間斷的服務。
五. 設備數目與價格明細表
(一)線類價格表
設備名稱 設備數目 設備價格(/M)
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 (100米/箱) 200M 430元/箱
一舟 UTP4對超五類 (100米/箱) 2500M 200元/箱
總計: -------- 42610元
(二) 設備價格表
設備名稱 設備數目 設備價格(/台)
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計: 253805元
(三)模塊等其他價格
設備名稱 設備數目 設備價格(/塊)
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N(250節點,Windows NT/2000平台,3.×版本) 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
總計: 82850元
六. 工程總造價(不含施工費用)
總計:379625元,設備打折下來約合人民幣:22000元
別人的,參考下吧。
G. 學習網路安全需要哪些基礎知識
學習網路安全一般來說不會需要特別的基礎知識。你可以完整性地將網路安全由基礎到高階進行學習。這里整理了一份網路安全所需學習的內容,大致可以分為以下幾個階段,你可以參考進行學習。
希望能夠幫到你!!!
H. 網路安全手抄報電腦怎麼畫
先寫上「網路安全」幾個字,接著在下面畫上一台電腦和鍵盤,然後在左右兩邊畫上兩個矩形邊框,最外側四個角都畫上一個三角形,再畫上橫線,最後再塗上顏色,這樣,網路安全手抄報就完成了。
網路安全手抄報教程
1、先寫上「網路安全」幾個字,在字的左邊畫上一個圓形的圖案,下面畫上兩個矩形邊框。
2、邊框的中間畫上電腦和鍵盤,還有枝條和仙人球的盆栽,四個角上畫上都畫上一個三角形。
3、三個矩形邊框上都畫上橫線。
4、「網路安全」幾個字畫上黑色和橙色,圓形標志為藍色,部分矩形邊框為淡藍色。
5、四個三角形為藍色,桌子上為黃色,仙人球為綠色,這樣,網路安全手抄報就完成了。
操作方法
01
校園安全常識手抄報
介紹校園安全的一些知識。課余時間玩耍要注意安全、同學間不要做危險游戲、寢室里不能點蚊香與蠟燭等等,還要做到八個「不要」
1 ) 不要把開水往窗外倒。
2 ) 不要站在窗檯上擦玻璃。
3 ) 不要在打球時戴眼鏡。
4 ) 不要在吃飯時打沖鋒。
5 ) 不要在下課時追趕推攘。
6 ) 不要爬圍牆進出校園。
7 ) 不要跑步上下樓梯。
8 ) 不要聚眾打架。
02
夏季玩水安全手抄報
夏天到,大家都喜歡玩水,但是一定要告誡大家,玩水要注意安全,不要忽視這些常識。在沒有大人的陪同下,一定不能私自去河邊、魚塘邊玩水,游泳時也應注意:
1)、要慎重選擇游泳場所,不要到江河湖海去游泳。
2)、下水前要做准備活動。可以跑跑步、做做操,活動開身體,還應用少量冷水沖洗一下軀乾和四肢,這樣可以使身體盡快適應水溫,避免出現頭暈、心慌、抽筋現象。
3)、飽食或者飢餓時,劇烈運動和繁重勞動以後不要游泳。
4)、水下情況不明時,不要跳水。
5)、發現有人溺水,不要貿然下水營救,應大聲呼喚成年人前來相助。
03
交通安全手抄報
每天都在行走,但是交通安全是否已經都注意到了呢?行走時應注意:
1)、在道路上行走,要走人行道;沒有人行道的道路,要靠路邊行走。
2)、集體外出時,最好有組織、有秩序地列隊行走;結伴外出時,不要相互追逐、打鬧、嬉戲;行走時要專心,注意周圍情況,不要東張西望、邊走邊看書報或做其他事情。
3)、在沒有交通民警指揮的路段,要學會避讓機動車輛,不與機動車輛爭道搶行。
4)、遇到交通事故,可打122電話向警察求助。
橫穿馬路應注意:
l)、穿越馬路,要聽從交通民警的指揮;要遵守交通規則,做到「綠燈行,紅燈停」 。
2)、穿越馬路,要走人行橫道線;在有過街天橋和過街地道的路段,應自覺走過街天橋和地下通道。
3)、穿越馬路時,要走直線,不可迂迴穿行;在沒有人行橫道的路段,應先看左邊,再看右邊,在確認沒有機動車通過時才可以穿越馬路。
4)、不要翻越道路中央的安全護欄和隔離墩。
5)、不要突然橫穿馬路,特別是馬路對面有熟人、朋友呼喚,或者自己要乘坐的公共汽車已經進站,千萬不能貿然行事,以免發生意外。
騎自行車應注意:
1)、要經常檢修自行車,保持車況完好。車閘、車鈴是否靈敏、正常,尤其重要。
2)、自行車的車型大小要合適,不要騎兒童玩具車上街。也不要人小騎大型車。
3)、不要在馬路上學騎自行車;
4)、騎自行車要在非機動車道上靠右邊行駛,不逆行;轉彎時不搶行猛拐,要提前減慢速度,看清四周情況,以明確的手勢示意後再轉彎。
5)、經過交叉路口,要減速慢行、注意來往的行人、車輛;不闖紅燈,遇到紅燈要停車等候,待綠燈亮了再繼續前行。
6)、騎車時不要雙手撒把,不多人並騎,不互相攀扶,不互相追逐、打鬧。
7)、騎車時不攀扶機動車輛,不載過重的東西,不騎車帶人,不在騎車時戴耳機聽廣播。
8)、學習、掌握基本的交通規則知識。
04
用電安全手抄報
各種電器無所不在,居民的生活因此變得更加輕松便捷。但是,在享受現代家電帶來方便的同時,用電安全問題也不容忽視。
05
食品安全手抄報
食品安全(food safety)指食品無毒、無害,符合應當有的營養要求,對人體健康不造成任何急性、亞急性或者慢性危害。日常生活中要多注意食品安全,畢竟食品是直接進入我們身體的東西。
06
網路安全手抄報
現在越來越多的人接觸到互聯網,在上網的時候可以接觸到海量的信息,需要讓每一位上網的用戶接觸和獲得正確和正規的信息,不被網路威脅,保護好自己的隱私和財產安全。
I. 如何加強計算機網路安全問題
現在,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
做好IE的安全設置
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標簽,你就會看到多了一個「我的電腦」圖標,在這里你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密