A. 计算机网络技术
第一章 计算机网络概述
1.1 计算机网络的定义和发展历史
1.1.1 计算机网络的定义
计算机网络是现代通信技术与计算机技术相结合的产物,是在地理上分散的通过通信线路连接起来的计算机集合,这些计算机遵守共同的协议,依据协议的规定进行相互通信,实现网络各种资源的共享。
网络资源:所谓的网络资源包括硬件资源(如大容量磁盘、打印机等)、软件资源(如工具软件、应用软件等)和数据资源(如数据库文件和数据库等)。
计算机网络也可以简单地定义为一个互连的、自主的计算机集合。所谓互连是指相互连接在一起,所谓自主是指网络中的每台计算机都是相对独立的,可以独立工作。
1.1.2 计算机网络的发展历史
课后小结:
1. 计算机网络的定义.
2. 网络资源的分类.
课后作业:预习P2-P8.
第二讲
教学类型:理论课
教学课题:1.2~1.3
教学目标:1.了解计算机网络的功能和应用;2. 了解计算机网络的系统组成
教学重点、难点:计算机网络的功能和应用;网络的系统组成
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
1.2 计算机网络的功能和应用
1. 计算机网络的功能
(1)实现计算机系统的资源共享
(2)实现数据信息的快速传递
(3)提高可靠性
(4)提供负载均衡与分布式处理能力
(5)集中管理
(6)综合信息服务
2.计算机网络的应用
计算机网络由于其强大的功能,已成为现代信息业的重要支柱,被广泛地应用于现代生活的各个领域,主要有:
(1)办公自动化
(2)管理信息系统
(3)过程控制
(4)互联网应用(如电子邮件、信息发布、电子商务、远程音频与视频应用)
1.3计算机网络的系统组成
1.3.1 网络节点和通信链路
从拓扑结构看,计算机网络就是由若干网络节点和连接这些网络节点的通信链路构成的。计算机网络中的节点又称网络单元,一般可分为三类:访问节点、转接节点和混合节点。
通信链路是指两个网络节点之间承载信息和数据的线路。链路可用各种传输介质实现,如双绞线、同轴电缆、光缆、卫星、微波等。
通信链路又分为物理链路和逻辑链路。
1.3.2 资源子网和通信子网
从逻辑功能上可把计算机网络分为两个子网:用户资源子网和通信子网。
资源子网包括各种计算机和相关的硬件、软件;
通信子网是连接这些计算机资源并提供通信服务的连接线路。正是在通信子网的支持下,用户才能利用网络上的各种资源,进行相互间的通信,实现计算机网络的功能。
通信子网有两种类型:
(1)公用型(如公用计算机互联网CHINANET)
(2)专用型(如各类银行网、证券网等)
1.3.3 网络硬件系统和网络软件系统
计算机网络系统是由计算机网络硬件系统和网络软件系统组成的。
网络硬件系统是指构成计算机网络的硬设备,包括各种计算机系统、终端及通信设备。
常见的网络硬件有:
(1)主机系统; (2)终端; (3)传输介质; (4)网卡;(5)集线器; (6)交换机; (7)路由器
网络软件主要包括网络通信协议、网络操作系统和各类网络应用系统。
(1)服务器操作系统
常见的有:Novell公司的NetWare、微软公司的 Windows NT Server及 Unix系列。
(2)工作站操作系统
常见的有: Windows 95、Windows 98及Windows 2000等。
(3)网络通信协议
(4)设备驱动程序
(5)网络管理系统软件
(6)网络安全软件
(7)网络应用软件
课后小结:
1. 计算机网络的功能和应用
2. 网络的系统组成
课后作业:预习P8-P10
第三讲
教学类型:理论课
教学课题:1.4计算机网络的分类
教学目标:1.掌握计算机网络的分类;2. 了解计算机网络的定义和发展;3. 了解计算机网络的功能和应用;4. 了解计算机网络的系统组成
教学重点、难点:掌握计算机网络的分类
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
1.4 计算机网络的分类
1.4.1 按计算机网络覆盖范围分类
由于网络覆盖范围和计算机之间互连距离不同,所采用的网络结构和传输技术也不同,因而形成不同的计算机网络。
一般可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)三类。
1.4.2按计算机网络拓扑结构分类
网络拓扑是指连接的形状,或者是网络在物理上的连通性。如果不考虑网络的的地理位置,而把连接在网络上的设备看作是一个节点,把连接计算机之间的通信线路看作一条链路,这样就可以抽象出网络的拓扑结构。
按计算机网络的拓扑结构可将网络分为:星型网、环型网、总线型网、树型网、网型网。
1.4.3 按网络的所有权划分
1.公用网
由电信部门组建,由政府和电信部门管理和控制的网络。
2.专用网
也称私用网,一般为某一单位或某一系统组建,该网一般不允许系统外的用户使用。
1.4.4 按照网络中计算机所处的地位划分
(1)对等局域网
(2)基于服务器的网络(也称为客户机/服务器网络)。
课后小结:
1. 计算机网络的定义;2. 计算机网络的功能和应用;3. 计算机网络的分类
课后作业:(P10)1 、4、5、6
第四讲
教学类型:理论课
教学课题:1.1计算机网络的定义和发展
教学目标:1. 了解数据通信的基本概念;2. 了解数据传输方式
教学重点、难点:数据传输方式
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
教学内容与过程
导入:由现在的网络通讯中的一些普通关键词引入新课
讲授新课:(多媒体幻灯片演示或板书)
第二章 数据通信基础
2.1 数据通信的基本概念
2.1.1 信息和数据
1.信息
信息是对客观事物的反映,可以是对物质的形态、大小、结构、性能等全部或部分特性的描述,也可表示物质与外部的联系。信息有各种存在形式。
2.数据
信息可以用数字的形式来表示,数字化的信息称为数据。数据可以分成两类:模拟数据和数字数据。
2.1.2 信道和信道容量
1.信道
信道是传送信号的一条通道,可以分为物理信道和逻辑信道。
物理信道是指用来传送信号或数据的物理通路,由传输及其附属设备组成。
逻辑信道也是指传输信息的一条通路,但在信号的收、发节点之间并不一定存在与之对应的物理传输介质,而是在物理信道基础上,由节点设备内部的连接来实现。
2.信道的分类
信道按使用权限可分为专业信道和共用信道。
信道按传输介质可分为有线信道、无线信道和卫星信道。
信道按传输信号的种类可分为模拟信道和数字信道。
3.信道容量
信道容量是指信道传输信息的最大能力,通常用数据传输率来表示。即单位时间内传送的比特数越大,则信息的传输能力也就越大,表示信道容量大。
2.1.3 码元和码字
在数字传输中,有时把一个数字脉冲称为一个码元,是构成信息编码的最小单位。
计算机网络传送中的每一位二进制数字称为“码元”或“码位”,例如二进制数字10000001是由7个码元组成的序列,通常称为“码字”。
2.1.4 数据通信系统主要技术指标
1.比特率:比特率是一种数字信号的传输速率,它表示单位时间内所传送的二进制代码的有效位(bit)数,单位用比特每秒(bps)或千比特每秒(Kbps)表示。
2.波特率:波特率是一种调制速率,也称波形速率。在数据传输过程中,线路上每秒钟传送的波形个数就是波特率,其单位为波特(baud)。
3.误码率:误码率指信息传输的错误率,也称误码率,是数据通信系统在正常工作情况下,衡量传输可靠性的指标。
4.吞吐量:吞吐量是单位时间内整个网络能够处理的信息总量,单位是字节/秒或位/秒。在单信道总线型网络中,吞吐量=信道容量×传输效率。
5.通道的传播延迟:信号在信道中传播,从信源端到达信宿端需要一定的时间,这个时间叫做传播延迟(或时延)。
2.1.5 带宽与数据传输率
1.信道带宽
信道带宽是指信道所能传送的信号频率宽度,它的值为信道上可传送信号的最高频率减去最低频率之差。
带宽越大,所能达到的传输速率就越大,所以通道的带宽是衡量传输系统的一个重要指标。
2.数据传输率
数据传输率是指单位时间信道内传输的信息量,即比特率,单位为比特/秒。
一般来说,数据传输率的高低由传输每一位数据所占时间决定,如果每一位所占时间越小,则速率越高。
2.2 数据传输方式
2.2.1 数据通信系统模型
2.2.2 数据线路的通信方式
根据数据信息在传输线上的传送方向,数据通信方式有:
单工通信
半双工通信
双工通信
2.2.3 数据传输方式
数据传输方式依其数据在传输线原样不变地传输还是调制变样后再传输,可分为基带传输、频带传输和宽带传输等方式。
1.基带传输
2.频带传输
3.宽带传输
课后小结:
1. 什么是信息、数据?
2. 什么是信道?常用的信道分类有几种?
3. 什么是比特率?什么是波特率?
4. 什么是带宽、数据传输率与信道容量?
课后作业:(P20)二1、2、3、4、5、6
第五讲
教学类型:理论课
教学课题:2.2~2.4
教学目标:1.理解数据交换技术;2. 理解差错检验与校正技术
教学重点、难点:数据交换技术、差错检验与校正技术
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
教学内容与过程:
导入:由现在的网络通讯中的一些普通关键词引入新课
讲授新课:(多媒体幻灯片演示或板书)
2.3 数据交换技术
通常使用四种交换技术:
电路交换
报文交换
分组交换
信元交换。
2.3.1 电路交换
电路交换(也称线路交换)
在电路交换方式中,通过网络节点(交换设备)在工作站之间建立专用的通信通道,即在两个工作站之间建立实际的物理连接。一旦通信线路建立,这对端点就独占该条物理通道,直至通信线路被取消。
电路交换的主要优点是实时性好,由于信道专用,通信速率较高;缺点是线路利用率低,不能连接不同类型的线路组成链路,通信的双方必须同时工作。
电路交换必定是面向连接的,电话系统就是这种方式。
电路交换的三个阶段:
电路建立阶段
数据传输阶段
拆除电路阶段
2.3.2 报文交换
报文是一个带有目的端信息和控制信息的数据包。报文交换采取的是“存储—转发”(Store-and-Forward)方式,不需要在通信的两个节点之间建立专用的物理线路。
报文交换的主要缺点是网络的延时较长且变化比较大,因而不宜用于实时通信或交互式的应用场合。
在 20 世纪 40 年代,电报通信也采用了基于存储转发原理的报文交换(message switching)。
报文交换的时延较长,从几分钟到几小时不等。现在,报文交换已经很少有人使用了。
2.3.3 分组交换
分组交换也称包交换,它是报文交换的一种改进,也属于存储-转发交换方式,但它不是以报文为单位,而是以长度受到限制的报文分组(Packet)为单位进行传输交换的。分组也叫做信息包,分组交换有时也称为包交换。
分组在网络中传输,还可以分为两种不同的方式:数据报和虚电路。
分组交换的优点
高效 动态分配传输带宽,对通信链路是逐段占用。
灵活 以分组为传送单位和查找路由。
迅速 必先建立连接就能向其他主机发送分组;充分使用链路的带宽
可靠 完善的网络协议;自适应的路由选择协议使网络有很好的生存性
2.3.4 信元交换技术
(ATM,Asynchronous Transfer Mode,异步传输模式)
ATM是一种面向连接的交换技术,它采用小的固定长度的信息交换单元(一个53Byte的信元),话音、视频和数据都可由信元的信息域传输。
它综合吸取了分组交换高效率和电路交换高速率的优点,针对分组交换速率低的弱点,利用电路交换完全与协议处理几乎无关的特点,通过高性能的硬件设备来提高处理速度,以实现高速化。
ATM是一种广域网主干线的较好选择。
2.4 差错检验与校正
数据传输中出现差错有多种原因,一般分成内部因素和外部因素。
内部因素有噪音脉冲、脉动噪音、衰减、延迟失真等。
外部因素有电磁干扰、太阳噪音、工业噪音等。
为了确保无差错地传输,必须具有检错和纠错的功能。常用的校验方式有奇偶校验和循环冗余码校验。
2.4.1 奇偶校验
采用奇偶校验时,若其中两位同时发生错误,则会发生没有检测出错误的情况。
2.4.2 循环冗余码校验。
这种编码对随机差错和突发差错均能以较低的冗余充进行严格的检查。
课后小结:
1. 数据通信的的一些基本知识
2. 三种交换方式的基本工作原理
3. 两种差错校验方法:奇偶校验和循环冗余校验
课后作业:(P20)二7、8、9
第六讲
教学类型:复习课
教学课题:第一章与第二章
教学目标:通过复习掌握第一、二章的重点
教学重点、难点:第一、二章的重点
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
教学内容:第一、二章的内容
第七讲
教学类型:测验一
第八讲
教学类型:理论课
教学课题:第三章 计算机网络技术基础
教学目标:1. 掌握几种常见网络拓扑结构的原理及其特点;2. 掌握ISO/OSI网络参考模型及各层的主要功能
教学重点、难点:1. 掌握几种常见网络拓扑结构的原理及其特点;2. 掌握ISO/OSI网络参考模型及各层的主要功能
教学方法:教师讲解、演示、学生认真学习并思考、记忆;教师讲授与学生理解协调并重的教学法
教学工具:多媒体幻灯片演示
教学内容与过程
导入:提问学生对OSI的七层模型和TCP/IP四层模型的理解。
引导学生总结重要原理并认真加以研究。
教师总结归纳本章重要原理的应用,进入教学课题。
讲授新课:(多媒体幻灯片演示或板书)
第三章 计算机网络技术基础
3.1 计算机网络的拓扑结构
3.1.1 什么是计算机网络的拓扑结构
网络拓扑是指网络连接的形状,或者是网络在物理上的连通性。
网络拓扑结构能够反映各类结构的基本特征,即不考虑网络节点的具体组成,也不管它们之间通信线路的具体类型,把网络节点画作“点”,把它们之间的通信线路画作“线”,这样画出的图形就是网络的拓扑结构图。
不同的拓扑结构其信道访问技术、网络性能、设备开销等各不相同,分别适应于不同场合。它影响着整个网络的设计、功能、可靠性和通信费用等方面,是研究计算机网络的主要环节之一。
计算机网络的拓扑结构主要是指通信子网的拓扑结构,常见的一般分为以下几种:
1.总线型;2.星型;3.环型;4.树型;5.网状型
3.1.2 总线型拓扑结构
总线结构中,各节点通过一个或多个通信线路与公共总线连接。总线型结构简单、扩展容易。网络中任何节点的故障都不会造成全网的故障,可靠性较高。
总线型结构是从多机系统的总线互联结构演变而来的,又可分为单总线结构和多总线结构,常用CSMA/CD和令牌总线访问控制方式。
总线型结构的缺点:
(1)故障诊断困难;(2)故障隔离困难;(3)中继器等配置;(4)实时性不强
3.1.3 星型拓扑结构
星型的中心节点是主节点,它接收各分散节点的信息再转发给相应节点,具有中继交换和数据处理功能。星型网的结构简单,建网容易,但可靠性差,中心节点是网络的瓶颈,一旦出现故障则全网瘫痪。
星型拓扑结构的访问采用集中式控制策略,采用星型拓扑的交换方式有电路交换和报文交换。
星型拓扑结构的优点:
(1)方便服务;(2)每个连接只接一个设备;(3)集中控制和便于故障诊断;(4)简单的访问协议
星型拓扑结构的缺点:
(1)电缆长度和安装;(2)扩展困难;(3)依赖于中央节点
3.1.4 环型拓扑结构
网络中节点计算机连成环型就成为环型网络。环路上,信息单向从一个节点传送到另一个节点,传送路径固定,没有路径选择问题。环型网络实现简单,适应传输信息量不大的场合。任何节点的故障均导致环路不能正常工作,可靠性较差。
环型网络常使用令牌环来决定哪个节点可以访问通信系统。
环型拓扑结构的优点:
(1)电缆长度短;(2)适用于光纤;(3)网络的实时性好
环型拓扑结构的缺点:
(1)网络扩展配置困难;(2)节点故障引起全网故障;(3)故障诊断困难;(4)拓扑结构影响访问协议
3.1.5 其他类型拓扑结构
1.树型拓扑结构
树型网络是分层结构,适用于分级管理和控制系统。网络中,除叶节点及其联机外,任一节点或联机的故障均只影响其所在支路网络的正常工作。
2.星型环型拓扑结构
3.1.6 拓扑结构的选择原则
拓扑结构的选择往往和传输介质的选择和介质访问控制方法的确定紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点:
(1)服务可靠性; (2)网络可扩充性; (3)组网费用高低(或性能价格比)。
3.2 ISO/OSI网络参考模型
建立分层结构的原因和意义:
建立计算机网络的根本目的是实现数据通信和资源共享,而通信则是实现所有网络功能的基础和关键。对于网络的广泛实施,国际标准化组织ISO(International Standard Organization),经过多年研究,在1983年提出了开放系统互联参考模型OSI/RM(Reference Model of Open System Interconnection),这是一个定义连接异种计算机的标准主体结构,给网络设计者提供了一个参考规范。
OSI参考模型的层次
OSI参考模型共有七层,由低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
1.OSI参考模型的特性
(1)是一种将异构系统互联的分层结构;
(2)提供了控制互联系统交互规则的标准骨架;
(3)定义了一种抽象结构,而并非具体实现的描述;
(4)不同系统上的相同层的实体称为同等层实体;
(5)同等层实体之间的通信由该层的协议管理;
(6)相邻层间的接口定义了原语操作和低层向上层提供的服务;
(7)所提供的公共服务是面向连接的或无连接的数据服务;
(8)直接的数据传送仅在最低层实现;
(9)每层完成所定义的功能,修改本层的功能并不影响其它层。
2.有关OSI参考模型的技术术语
在OSI参考模型中,每一层的真正功能是为其上一层提供服务。在对这些功能或服务过程以及协议的描述中,经常使用如下一些技术术语:
(1)数据单元
服务数据单元SDU(Service Data Unit)
协议数据单元PDU(Protocol Data Unit)
接口数据单元IDU(Interface Data Unit)
服务访问点SAP(Service Access Point)
服务原语(Primitive)
(2)面向连接和无连接的服务
下层能够向上层提供的服务有两种基本形式:面向连接和无连接的服务。
面向连接的服务是在数据传输之前先建立连接,主要过程是:建立连接、进行数据传送,拆除链路。面向连接的服务,又称为虚电路服务。
无连接服务没有建立和拆除链路的过程,一般也不采用可靠方式传送。不可靠(无确认)的无连接服务又称为数据报服务。
3.2.1 物理层
物理层是OSI模型的最低层,其任务是实现物理上互连系统间的信息传输。
1.物理层必须具备以下功能
(1)物理连接的建立、维持与释放;2)物理层服务数据单元传输;(3)物理层管理。
2.媒体和互联设备
物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等;
通信用的互联设备如各种插头、插座等;局域网中的各种粗、细同轴电缆,T型接/插头,接收器,发送器,中继器等都属物理层的媒体和连接器。
3.2.2 数据链路层
数据链路可以粗略地理解为数据信道。数据链路层的任务是以物理层为基础,为网络层提供透明的、正确的和有效的传输线路,通过数据链路协议,实施对二进制数据正确、可靠的传输。
数据链路的建立、拆除、对数据的检错、纠错是数据链路层的基本任务。
1.链路层的主要功能
(1)链路管理;(2)帧的装配与分解;(3)帧的同步;(4)流量控制与顺序控制;(5)差错控制;(6)使接收端能区分数据和控制信息;(7)透明传输;(8)寻址
2.数据链路层的主要协议
(1)ISO1745-1975;(2)ISO3309-1984;(3)ISO7776
3.链路层产品
独立的链路产品中最常见的是网卡,网桥也是链路产品。
数据链路层将本质上不可靠的传输媒介变成可靠的传输通路提供给网络层。在IEEE802.3情况下,数据链路层分成两个子层:一个是逻辑链路控制,另一个是媒体访问控制。
3.2.3 网络层
网络层是通信子网与资源子网之间的接口,也是高、低层协议之间的接口层。网络层的主要功能是路由选择、流量控制、传输确认、中断、差错及故障的恢复等。当本地端与目的端不处于同一网络中,网络层将处理这些差异。
1.网络层的主要功能
(1)建立和拆除网络连接;
(2)分段和组块;
(3)有序传输和流量控制;
(4)网络连接多路复用;
(5)路由选择和中继;
(6)差错的检测和恢复;
(7)服务选择
2.网络层提供的服务
OSI/RM中规定,网络层中提供无连接和面向连接两种类型的服务,也称为数据报服务和虚电路服务。
3.路由选择
3.2.4 传输层
传输层是资源子网与通信子网的接口和桥梁。传输层下面三层(属于通信子网)面向数据通信,上面三层(属于资源子网)面向数据处理。因此,传输层位于高层和低层中间,起承上启下的作用。它屏蔽了通信子网中的细节,实现通信子网中端到端的透明传输,完成资源子网中两节点间的逻辑通信。它是负责数据传输的最高一层,也是整个七层协议中最重要和最复杂的一层。
1.传输层的特性
(1)连接与传输;(2)传输层服务
2.传输层的主要功能
3.传输层协议
3.2.5 会话层
会话层、表示层和应用层一起构成OSI/RM的高层,会话层位于OSI模型面向信息处理的高三层中的最下层,它利用传输层提供的端到端数据传输服务,具体实施服务请求者与服务提供者之间的通信,属于进程间通信的范畴。
会话层还对会话活动提供组织和同步所必须的手段,对数据传输提供控制和管理。
1.会话层的主要功能;
(1)提供远程会话地址;
(2)会话建立后的管理;
(3)提供把报文分组重新组成报文的功能
2.会话层提供的服务
(1)会话连接的建立和拆除;
(2)与会话管理有关的服务;
(3)隔离;
(4)出错和恢复控制
3.2.6 表示层
表示层为应用层服务,该服务层处理的是通信双方之间的数据表示问题。为使通信的双方能互相理解所传送信息的含义,表示层就需要把发送方具有的内部格式编码为适于传输的比特流,接收方再将其译码为所需要的表示形式。
数据传送包括语义和语法两个方面的问题。OSI模型中,有关语义的处理由应用层负责,表示层仅完成语法的处理。
1.表示层的主要功能
(1)语法转换;(2)传送语法的选择;(3)常规功能
2.表示层提供的服务
(1)数据转换和格式转换;
(2)语法选择;
(3)数据加密与解密;
(4)文本压缩
3.2.7 应用层
OSI的7层协议从功能划分来看,下面6层主要解决支持网络服务功能所需要的通信和表示问题,应用层则提供完成特定网络功能服务所需要的各种应用协议。
应用层是OSI的最高层,直接面向用户,是计算机网络与最终用户的接口。负责两个应用进程(应用程序或操作员)之间的通信,为网络用户之间的通信提供专用程序。
课后小结:
1.计算机网络的拓扑结构的分类
2.OSI参考模型的层次
课后作业:预习P37~P39
第九讲
教学类型:理论课
教学课题:3.3~3.4
教学目标:
1. 掌握共享介质方式的CSMA/CD和令牌传递两种数据传输控制方式的基本原理
2. 了解几种常见的网络类型
教学重点、难点:理解数据传输控制方式
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
教学内容与过程
导入:提问学生对OSI的七层模型和TCP/IP四层模型的理解。
引导学生总结重要原理并认真加以研究。
教师总结归纳本章重要原理的应用,进入教学课题。
讲授新课:(多媒体幻灯片演示或板书
3.3 数据传输控制方式
数据和信息在网络中是通过信道进行传输的,由于各计算机共享网络公共信道,因此如何进行信道分配,避免或解决通道争用就成为重要的问题,就要求网络必须具备网络的访问控制功能。介质访问控制(MAC)方法是在局域网中对数据传输介质进行访问管理的方法。
3.3.1 具有冲突检测的载波侦听多路访问
冲突检测/载波侦听(CSMA/CD法)
CSMA/CD是基于IEEE802.3标准的以太网中采用的MAC方法,也称为“先听后发、边发边听”。它的工作方式是要传输数据的节点先对通道进行侦听,以确定通道中是否有别的站在传输数据,若信道空闲,该节点就可以占用通道进行传输,反之,该节点将按一定算法等待一段时间后再试,并且在发送过程中进行冲突检测,一旦有冲突立即停止发送。通常采用的算法有三种:非坚持CSMA、1-坚持CSMA、P-坚持CSMA。
目前,常见的局域网,一般都是采用CSMA/CD访问控制方法的逻辑总线型网络。用户只要使用Ethernet网卡,就具备此种功能。
B. 简述计算机网络安全技术中“防火墙”(firewall)的基本功能及其技术分类
防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙在火灾发生时可以阻止蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网站)与安全区域(局域网或PC)的连接。同时可以监控进出网络的通信,让安全的信息进入。
1、防火墙规则设置
双击任务栏的图标弹出主界面,KFW防火墙已经内置42条规则,其中包括了20条标准安全规则及22条针对主流木马程序的规则,这些规则能够确保系统安全。双击任意一条规则可以进行编辑。KFW还提供5个安全等级,一般情况下使用中、高级即可,另外,还可根据网上安全情况来动态的设置规则,比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。
2、应用程序规则
KFW防火墙可以对应用程序设置规则,这项功能对付木马十分有用。每当有新的程序要访问网络时,KFW都会弹出确认框,它还可以对应用程序的收发数据包进行控制,并对数据包设置跟踪。
3、数据包过滤和记录
KFW防火墙有专业级别的包内容记录功能,可以使您更深入的了解各种攻击包的结构。实时数据包地址 、类型过滤可以阻止木马的入侵和对危险端口的扫描。例如过滤蓝色代码病毒性攻击包等,也可防范ICQ、QQ的死机攻击。
4、网络端口列表
KFW防火墙的网络端口列表窗口中列出了所有使用网络端口的应用程序及其所使用的端口。 除了以上功能外,IP翻译数据库还可以显示出IP地址所对应地理位置。
C. 《计算机网络(第5版)》pdf下载在线阅读,求百度网盘云资源
《计算机网络(第5版)》(Andrew S. Tanenbaum)电子书网盘下载免费在线阅读
链接:
书名:计算机网络(第5版)
作者:Andrew S. Tanenbaum
译者:严伟
豆瓣评分:9.0
出版社:清华大学出版社
出版年份:2012-3-1
页数:739
内容简介:
本书是国内外使用最广泛、最权威的计算机网络经典教材。全书按照网络协议模型自下而上(物理层、数据链路层、介质访问控制层、网络层、传输层和应用层)有系统地介绍了计算机网络的基本原理,并结合Internet给出了大量的协议实例。在讲述网络各层次内容的同时,还与时俱进地引入了最新的网络技术,包括无线网络、3G蜂窝网络、RFID与传感器网络、内容分发与P2P网络、流媒体传输与IP语音,以及延迟容忍网络等。另外,本书针对当前网络应用中日益突出的安全问题,用了一整章的篇幅对计算机网络的安全性进行了深入讨论,而且把相关内容与最新网络技术结合起来阐述。
作者简介:
Andrew S.Tanenbaum获得过美国麻省理工学院的理学学士学位和加利福尼亚大学伯克利分校的哲学博士学位,目前是荷兰阿姆斯特丹Vrije大学的计算机科学系的教授,并领导着一个计算机系统的研究小组。同时,他还是一家计算与图象处理学院的院长,这是由几家大学合作成立的研究生院。尽管社会工作很多,但他并没有中断学术研究。多年来,他在编译技术、操作系统、网络及局域分布式系统方面进行了大量的研究工作。目前的主要研究方向是设计规模达数百万用户的广域分布式系统。在进行这些研究项目的基础上,他在各种学术杂志及会议上发表了70多篇论文。他同时还是5本计算机专着的作者。
D. 如何去简述物理安全在计算机网络安全中的地位,并说明
1.(1)防火墙把未授权用户排除到受保护的网络之外,禁止危及安全的服务 进入或离开网络,防止各种IP盗用和路由攻击。
(2)防火墙可以监视与安全有关的事件。
(3)防火墙可以为几种与安全无关的因特网服务提供方便的平台。
(4)防火墙可以作为IPSec的平台。
2.明文:需要隐藏的消息。
密文:明文被变换成另一种隐藏的形式就称为密文。
密钥:决定从明文到密文的映射,加密算法使用的密钥为加密密钥,解密算法使用的密钥为解密密钥。
加密算法:对明文进行加密时采用的一组规则。
解密算法:对密文解密时采用的一种规则。
3.入侵检测技术的原理:
(1)监视、分析用户及系统活动;
(2)系统构造和弱点的审计;
(3)识别反映已知进攻的活动模式并向相关人士报警;
(4)异常行为模式的统计分析;
(5)评估重要系统和数据文件的完整性;
(6)操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4.计算机病毒:是一种能够通过修改其他程序而“感染”它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,能够继续感染其他程序。
5
技术发展趋势分析
1.防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显着降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
6物理层
物理层的主要任务是实现通信双方的物理连接,以比特流(bits)的形式传送数据信息,并向数据链路层提供透明的传输服务。
物理层是构成计算机网络的基础,所有的通信设备、主机都需要通过物理线路互联。物理层建立在传输介质的基础上,是系统和传输介质的物理接口,它是OSI模型的最低层。
7..网络安全的主要技术:加密技术、认证技术、防火墙技
8计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。寄生性,传染性,潜伏性,隐蔽性,破坏性。
9.计算机网络安全设计遵循的基本原则:整体原则、有效性有效性与实用性原则、安全评价性原则、等级性原则、动态化原则
E. 什么是网络安全可视化
网络态势可视化技术作为一项新技术,是网络安全态势感知与可视化技术的结合,将网络中蕴涵的态势状况通过可视化图形方式展示给用户,并借助于人在图形图像方面强大的处理能力,实现对网络异常行为的分析和检测。这种方式充分结合了计算机和人脑在图像处理方面的处理能力的优势,提高了对数据的综合分析能力,能够有效的降低误报率和漏报率,提高系统检测效率,减少反应时间。并且这种可视化方法对于有些显示有明显特征的异常行为,还具有一定的预测能力。安全态势可视化系统的目的是生成网络安全综合态势图,以多视图、多角度、多尺度的方式与用户进行交互。
F. 计算机网络课程设计
中学校园网规划方案
一. 设计目标
1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。
二. 设计原则
1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。
3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
4. 坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。
5. 坚持规范布线,考虑长远发展原则:
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
6. 坚持易于使用和管理原则:
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。
三. 用户需求分析
学校要求如下:
1. 建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
2. 建立考试监控系统
共有教学楼3座,120个信息点。
(1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
(2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
(3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
3. 建立综合多媒体教室
信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。
5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
四. 网络规划设计总体方案
(一)校园网络拓扑图
(二) 设计方案
1. 网络层次结构
网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。]
(1)核心设备
①设备名称:DCS-3926S可堆叠智能安全接入交换机
②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征:
★高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
★强大的ACL功能
作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备
★卓越的安全特性
全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
★更完美的性价比(DCS-3926S-G)
大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数
★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口
★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块
★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL
★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★组播协议:IGMP Snooping&Query
★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式
★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。
★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
★认证:支持RADIUS
★端口镜象:支持。
★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
(2)工作组设备
①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。
③主要特征:
★24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。
★100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。
★大型堆叠,多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。
④技术参数
★端口聚合( Port Trunking)
DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
★生成树( Spanning Tree)
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。
★虚拟网络( VLAN)
支持虚拟网络( VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址过滤:自动学习 ; 动态和静态地址过滤
★管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级
(3)桌面接入层设备
①设备名称:神州数码 DCS-1024普通交换机
②技术参数
★交换机类型:普通交换机
★传输速率(Mbps):10Mbps/100Mbps
★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制
★网络协议:CSMA/CD
★ 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)
★传输模式:全双工/半双工自适应
★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)
快速以太网:100Mbps(半双工);200Mbps(全双工)
拓扑结构:星型
MAC地址表:8K
最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)
RAM缓冲:2.5M
2. 链路设计(包括综合布线详细说明)
(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
3 路由设计
采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。
①设备名称:DCR-2501V 多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征:
(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能
④技术参数
★标准配置
▼ 1个10 Base-T以太网口
▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准
▼ 2路FXS语音端口
▼1个Console端口
▼1个辅助(AUX)端口,可进行远程配置和拨号备份
▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M
▼CPU:32位RISC处理器(MPC860 50MHz)
★协议和标准
▼以太网接口标准:IEEE802.3 10Base-T标准
▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准
▼支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。
▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议
▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理维护
提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护
4. 安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。
①设备名称:DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。
③主要特征:
★让中小型用户、分支机构享受无以伦比的性价比
★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式
★设置简洁,通过浏览器可以轻松完成功能配置
★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入
★集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本
★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御
★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息
④技术参数
★工作模式:路由、透明、NAT
★内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测
★支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能
★最大并发连接数:300,000
★网络吞吐量:150M
★VPN隧道数:10
★VPN拨号用户:10
★策略数:300
5. 管理设计(包括详细管理软件说明)
①设备名称:神州数码LinkManager
②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的"垂直+水平"的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。
③主要特征:
★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:
▼对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。
▼对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;
▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;
★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:
▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;
▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;
★提供两种视图的层次结构组织,纹理清晰:
▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成;
▼ 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成;
★提供网络设备的图形标记,用作设备的属性、特征、状态标识:
▼各被管设备类型在视图中都拥有自己的属性标志图符;
▼ 各被管设备在视图中都拥有自己的三色状态标识;
▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接;
▼ 在两个视图中,各设备的图形标识具有一致性;
★友好的用户界面
▼周到的拓扑图发现方式适合操作员的不同需求;
▼采用操作员熟悉的Windows界面风格及操作方式;
▼按照中国用户的思维习惯组织的管理内容;
▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数
★硬件平台
▼ Intel Pentium或以上的处理器;
▼64M或以上的内存;
▼带有SVGA图形卡的800*600显示器,现仅支持小字体;
▼ 剩余磁盘空间:50MB以上;
▼网络适配卡;
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议;
▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;
▼Acrobat Reader 4.0版本或以上版本,必须预先安装。
6. 考试监控系统设计
建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称:tovi图威MP-5020硬盘录象机
②基本介绍:20路音/视频同步实时压缩
③基本功能:
★录像压缩比大,数据量在 50M/h至190M/h之间;
★多工操作,支持监视、压缩、录像、回放等同步工作;
★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;
★掉电保护录像资料,防止录像丢失;
★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;
★支持控制多种解码器及矩阵;
★任意画面满屏显示和切换显示功能;
★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;
★视频丢失、事件录像、硬盘状态和报警等信息提示;
★提供现场监听和监视抓拍功能;
★可调整监视图象画质;
★提供报警、移动、定时和手动等事件录像类型,支持预录像;
★录像分辨率可选 352x288(CIF)和176x144(QCIF);
★可调整录像质量、画质、数据量和录像帧率;
★录像画面叠加日期时间和字符,支持画面局部遮蔽;
★支持多硬盘自动盘满循环录像;
★设置录像文件打包的时间间隔;
④技术参数
★操作系统:Windows2000
★压缩格式:H.264
★视频输入:20路视频
★音频输入:20路音频
★录像速度:500帧/秒
★系统分辩率:704*576 /384*288
★画面分割:1、4、8、12、16、20
★硬盘标配:200G
★录像模式:手动、自动循环、报警驱动、移动侦测
ⅱ. ①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification:VT-BW307
★摄像器件:1/3'Sony CCD
★水平分辨率:彩色 480 Line 黑白6000line
★视频输出:1Vp-p75Ω Negative
★自动白平衡:自动白平衡
★背光补偿:自动背光补偿
★最低照度:彩色:0.01LUX;黑白0.01lux
★电子快门:PAL:1/50-1/100000sec
7. 其他设备
①设备名称:联想万全T168 G3 S930 512/73C服务器
②基本介绍:
★采用新一代64位双核技术的英特尔?奔腾?D处理器930, 3.0GHz主频,2*2MB二级缓存,800MHz前端总线
★512M ECC DDR2-667内存
★73G 易插拔U320 SCSI 硬盘
★中文版系统安装和故障排除指南
★PS/2接口键盘和光电鼠标
8. 可扩展性设计
核心,工作组,接入设备都预备有可扩展插槽和端口,方便日后系统升级;核心设备留有冗余电源,整个系统可提供不间断的服务。
五. 设备数目与价格明细表
(一)线类价格表
设备名称 设备数目 设备价格(/M)
Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M
一舟 STP4对超五类 (100米/箱) 200M 430元/箱
一舟 UTP4对超五类 (100米/箱) 2500M 200元/箱
总计: -------- 42610元
(二) 设备价格表
设备名称 设备数目 设备价格(/台)
神州数码 DCS-3926S交换机 1 25000元
神州数码 DCS-3726S交换机 5 17800元
神州数码 DCS-1024交换机 17 930元
神州数码DCR-2501V 多协议模块化路由器 1 23000元
神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元
联想万全T168 G3 S930 512/73C服务器 5 11999元
tovi图威MP-5020硬盘录象机 6 2000元
韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元
总计: 253805元
(三)模块等其他价格
设备名称 设备数目 设备价格(/块)
MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元
MS-3726-S堆叠模块 1 2450元
LinkManager-30-250N(250节点,Windows NT/2000平台,3.×版本) 1 15600元
WINDOWS 2000 SEVER单击版 3 5000元
总计: 82850元
六. 工程总造价(不含施工费用)
总计:379625元,设备打折下来约合人民币:22000元
别人的,参考下吧。
G. 学习网络安全需要哪些基础知识
学习网络安全一般来说不会需要特别的基础知识。你可以完整性地将网络安全由基础到高阶进行学习。这里整理了一份网络安全所需学习的内容,大致可以分为以下几个阶段,你可以参考进行学习。
希望能够帮到你!!!
H. 网络安全手抄报电脑怎么画
先写上“网络安全”几个字,接着在下面画上一台电脑和键盘,然后在左右两边画上两个矩形边框,最外侧四个角都画上一个三角形,再画上横线,最后再涂上颜色,这样,网络安全手抄报就完成了。
网络安全手抄报教程
1、先写上“网络安全”几个字,在字的左边画上一个圆形的图案,下面画上两个矩形边框。
2、边框的中间画上电脑和键盘,还有枝条和仙人球的盆栽,四个角上画上都画上一个三角形。
3、三个矩形边框上都画上横线。
4、“网络安全”几个字画上黑色和橙色,圆形标志为蓝色,部分矩形边框为淡蓝色。
5、四个三角形为蓝色,桌子上为黄色,仙人球为绿色,这样,网络安全手抄报就完成了。
操作方法
01
校园安全常识手抄报
介绍校园安全的一些知识。课余时间玩耍要注意安全、同学间不要做危险游戏、寝室里不能点蚊香与蜡烛等等,还要做到八个“不要”
1 ) 不要把开水往窗外倒。
2 ) 不要站在窗台上擦玻璃。
3 ) 不要在打球时戴眼镜。
4 ) 不要在吃饭时打冲锋。
5 ) 不要在下课时追赶推攘。
6 ) 不要爬围墙进出校园。
7 ) 不要跑步上下楼梯。
8 ) 不要聚众打架。
02
夏季玩水安全手抄报
夏天到,大家都喜欢玩水,但是一定要告诫大家,玩水要注意安全,不要忽视这些常识。在没有大人的陪同下,一定不能私自去河边、鱼塘边玩水,游泳时也应注意:
1)、要慎重选择游泳场所,不要到江河湖海去游泳。
2)、下水前要做准备活动。可以跑跑步、做做操,活动开身体,还应用少量冷水冲洗一下躯干和四肢,这样可以使身体尽快适应水温,避免出现头晕、心慌、抽筋现象。
3)、饱食或者饥饿时,剧烈运动和繁重劳动以后不要游泳。
4)、水下情况不明时,不要跳水。
5)、发现有人溺水,不要贸然下水营救,应大声呼唤成年人前来相助。
03
交通安全手抄报
每天都在行走,但是交通安全是否已经都注意到了呢?行走时应注意:
1)、在道路上行走,要走人行道;没有人行道的道路,要靠路边行走。
2)、集体外出时,最好有组织、有秩序地列队行走;结伴外出时,不要相互追逐、打闹、嬉戏;行走时要专心,注意周围情况,不要东张西望、边走边看书报或做其他事情。
3)、在没有交通民警指挥的路段,要学会避让机动车辆,不与机动车辆争道抢行。
4)、遇到交通事故,可打122电话向警察求助。
横穿马路应注意:
l)、穿越马路,要听从交通民警的指挥;要遵守交通规则,做到“绿灯行,红灯停” 。
2)、穿越马路,要走人行横道线;在有过街天桥和过街地道的路段,应自觉走过街天桥和地下通道。
3)、穿越马路时,要走直线,不可迂回穿行;在没有人行横道的路段,应先看左边,再看右边,在确认没有机动车通过时才可以穿越马路。
4)、不要翻越道路中央的安全护栏和隔离墩。
5)、不要突然横穿马路,特别是马路对面有熟人、朋友呼唤,或者自己要乘坐的公共汽车已经进站,千万不能贸然行事,以免发生意外。
骑自行车应注意:
1)、要经常检修自行车,保持车况完好。车闸、车铃是否灵敏、正常,尤其重要。
2)、自行车的车型大小要合适,不要骑儿童玩具车上街。也不要人小骑大型车。
3)、不要在马路上学骑自行车;
4)、骑自行车要在非机动车道上靠右边行驶,不逆行;转弯时不抢行猛拐,要提前减慢速度,看清四周情况,以明确的手势示意后再转弯。
5)、经过交叉路口,要减速慢行、注意来往的行人、车辆;不闯红灯,遇到红灯要停车等候,待绿灯亮了再继续前行。
6)、骑车时不要双手撒把,不多人并骑,不互相攀扶,不互相追逐、打闹。
7)、骑车时不攀扶机动车辆,不载过重的东西,不骑车带人,不在骑车时戴耳机听广播。
8)、学习、掌握基本的交通规则知识。
04
用电安全手抄报
各种电器无所不在,居民的生活因此变得更加轻松便捷。但是,在享受现代家电带来方便的同时,用电安全问题也不容忽视。
05
食品安全手抄报
食品安全(food safety)指食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害。日常生活中要多注意食品安全,毕竟食品是直接进入我们身体的东西。
06
网络安全手抄报
现在越来越多的人接触到互联网,在上网的时候可以接触到海量的信息,需要让每一位上网的用户接触和获得正确和正规的信息,不被网络威胁,保护好自己的隐私和财产安全。
I. 如何加强计算机网络安全问题
现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
五、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
十、不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!
另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密