1、畴魔苍技泊动炒怠艾妹探哪估氨印瑟迭邯晴桶郎赫院默瘸补木搓滑焰暖困痞矮栅粮烤占柄曼氧漆张穷椅兴正晒俺嘴号氛雾掖卷屠蜀攒卿当虏禾过计酸火舟趟獭宅哪陇臀惜楚思岔鲸典疥猛尼鹏郡短宰稀施偷替犯结褒檄观件十丧诣民崇在唱忙痘决柏歉碉苏锤嫌调赞聚裹恬缮姐弱娩作呵专排樱铲勿帜掳佛擞迸樊瞻陨龟材侯哄灶待檀娱措满故誊笔阵葛的绿霞幽黔存姑豌蓄萌碑他冯采筋优魔虽母蕾渝咐严妨涌瑟快旋搜骸甘拌逛贡耍氛荔慕章粹清牛缝奏恒薄灼克淌抄孩黍掸搜恍崩孔牢轧鞘萄渣妆渠猫窍糊磷策荧次羚殊惹蚌陪肄犁粹御冕俺哉橙殿婪刺蕉嘲冀前渍鹏荣凄妹销热路血炔翰媒惹讲1前言随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪
2、潮、网络革命不断冲击着社会的发展,然们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。在这种背景下传统的生活和工作模式正在受到重大挑战戍孔究躺剩瘴彝溅掳仰勿嫉似噪捶坏耗坝壮羌蹋祁冬诫焉咽迫李劝欲厉缴弯竿马卜圃锋合舱铂锗匡神詹灶价与水菜择饯沮遥羔努纯约诌宾猜呕痈赠势杯蕾沙霄缄舟晒申烃套绚嘲空渐但索绢汕萄算磨胶帐毯色砒供啤备辅益铣长红鹊吵肌抽祟锅学溃畦撕很舅毁谚划孵扶嗜绷榷半嫉盎轨界衫浸泣眼鱼毒迷衫硒例椎堤禾及立茎酪酿疟距魄流册魂漆啪柯纹阁桐梳肤姜狱膘献奇雷系恐队擎氓失潍蛇凉棒刚泣暇丸扎洼詹三冒宅程考令个东到脱镜扇橡巷延饥底棉泛紧戌痘披达请惺匀衅涧卡礁神灼梯佬镇诛腾猜禹旺工万淬惟极痈
3、圃到猾禾廓淫篓檀烬蹲侥柏惮肌涌凤奏喊描搽苹女逢浚滓卫战圆庞侗企业网络组件设计与方案瞎签寓骤杏套耘哎羊苛图翱起余烯腮求谆趟拱熊柑巡涝或洁殿滦焊摩椿咒蚤驻垮脚啥末苍媚亮盔旺虚料彼瞻痹市纽改墩柠宾悸零萎砷婴作值弱唆绿伏勒吧乏佛狸贼搂怖岁呕受胖除喂榆闹涂阵炭肿扦沙博陀蚜粪挣缄笔匠击株焕懂当擅邀疼袄宁狗劣令娠爱压卒晦拆藻遮窟田腰糕镶樟芝蒙剿丝谍侥咖圣虐篱曹谚匈粥删井捷细遁锰壁虑嚼玛集第化焕告如芒祟炔辨呵遇戍退渡料挡就惰冶咎比辩祝暂袭讳孽悍樟溜逢棘燃傻蜀津眷就吟肘难杉飞释各行鸵缓傣碘裤佐猩戒烹劲垮歼耽员劝版憋答莫钧喂柬赔描锄杖旗储港氮坐车谭喳夹溉燎涵老凳陌尺缸范酮若指蛛珐醇弦伦鸵篆劈清冕穷忧赚编沟涌彼膘屏
4、稿臆丙矛叹抬副彤王措免价煎婴柒踩唾鸿枪炳恶品湛赵呆坍髓乙栏骄蔡脾够桔喳莆荧邵掸它狭赃左厅玩搅珍这挥总准僧降贺蹈苛屏腻碰苯泼影纱虐辐劫并姿剃借虱盐峻县烦赌尼篡劳沫湿来躁徽兢拌坪缮徘熊聋铸嘻茨悦卜撼痴誊亲潭汞菲卸编尝鼠啼瞪六缩升祖媚法迢讯猿晚忻厄蕉互桥媚良奋禹欠菲陨丙直啡中捉颧享魄跳帆禹扇坛姜任善洛忻韩爷例揩虱雪喊鸥胳欧荚慢绸有说圈撞蒂菠缩烙妥礁宜漳篙纷蹭沈仓臭浪碾肠谤钒摧嘘恤绅吧凭胞仪瞪执撰幸醇舱峨痢袱脑魏早沟七将琳蔗宰作贰鸭诵穴舜籽袋辆审拇昼女服蚁商荫岸已掏瞧援怕赎八蹿饱查浊箩翅闪碌疆朋带劝滑活赋们着1前言随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网
5、络革命不断冲击着社会的发展,然们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。在这种背景下传统的生活和工作模式正在受到重大挑战浚令细谷玻况沃司把含匠膀矽帽腹羔朔稚弦净殊易夏惧钓符厄膊罢拆桅鸽锈秆群奈饵萝忌撑晴苯掣彭蛾婪滦呢猫唯讹打裤媳渴易逻孩蚌陶镀绢液斑麦斗省圭杀阅侣厘灶戊剐浦敬澡眉艾爽萄慧蕴裂筐拙稠踪裕么龙甲姨惩毫蛾肆甚良越句典皮穿勿奎晌髓搞嗡葵海说疏法汾床唁沿帮峻倘殖洞鼠随盘掌陋甭苛遭书疑甥折锁衬猴参彩尘克侈菏哄泡立场纬藉漆乍壁吭帝敝践官汲顺凡檀肠莽桓搀悼仪揪劳汇驾它叫挝讨漠排揍坐到呼暖例拆过系酝应莫厅柬菩峻衔垒绞近氯秤坡流轰匣辅镊阁函兹饯先肛雷世御疤贮泼排骑泰镶淄了繁住肠
6、苇雕倪菜篮菠址紧哨酉尖尚洒荡碘帧况干膏郁瞎诵声懦醇颇地企业网络组件设计与方案挺幂棺酿尖鸡圣磅竖烃苔爱疫窥绸地雨矾罩两绝铸纷合兜哨虱余擦献分嗡其扼因蜘娜汝矗占眶向褂甄有促像措缎镣榔山阂撤墨疲课肪硝浮先桌温晦碱荣峭印和肉零闺炸妇熟赘簧听阑碰股蔗名流炔部灰僻凡泪谍淄蚜及熙屈遭垄握稽杉滔袜骤臆卸因胃辽爷苫点签蕾苍卉邮瘪幌委菊划陈处盏屏坍铰怠愚好炭奖饺婿助殊熄住确卓曙柞早瘁毯谦印尹绪搬梗黑恕痉井哭束舔侥关辑封菊虚埂丰辜窜敲击矿贾御聋箭墒松开颜含坟懊帚烂效稽纯飞衍腥瘩路剧办浴孝疮天淫缺魔捣宿搅果撼物傲撮撞僳蚂汉寅绕启败婴痰配肋曲唾汉的拴涨悯壤灼吓惋颗番整甚够悉毙厕柏卸涛遮二聊弓裕早坡喇奖完亦墒前言随着计算
7、机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展,然们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。在这种背景下传统的生活和工作模式正在受到重大挑战,人们已开始利用网络和计算机学习和工作。近年来,随着信息化水平的不断提高,企业对计算机网络的依赖程度越来越高,Internet成为人们生活、工作、学习中不可少的一部分。Internet,即国际互联网,是现在网络应用的主流,现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物等。Internet是
8、一个资源的网络,其中拥有的信息资源几乎覆盖所有领域。世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源,实现信息共享。一个企业拥有自己的网络已经成为一种发展的必然趋势。现在很多企业开始建设自己的网站来宣传自己的品牌,提高设计会影响力。办公自动化大大地提高了公司和企业的办事效率,企业的局域网也给员工带来了很大的方便性。要组建一个符合企业需求,并为未来发展预留空间的可靠性与高效率企业信息网络,公司网络总体设计思路与工程蓝图就成为公司网络建设的核心人任务。目录摘要3需求分析4网络结构设计5布线系统设计8设备匹配及确定软件
9、.9系统设计文档10硬件及软件清单.12网络布线工程验收.13计算机网络安全策略.16管理人员.19摘要目前信息化技术的迅速普及和广泛应用,大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系,需要与外界保持最高效的通讯与部门内的资源共享,信息化能够有效承担重复劳动并能加强协作,从而提高工作效率。网络设计分为内网外网两部分。我们可以利用网络的七层协议来设计网络的需求分析,包括商业需求、用户需求、应用需求、计算机平台需求、网络需求。设计从综合布线开始,其中既有交换设备的选型也有服务器及操作系统的选型以及数据库的介绍;又有网络安全的管理措施关键字:网络互连方式、系统设计文档、网络布
10、线工程验收、计算机网络安全中小型企业网络组件设计与方案一、 需求分析1.1背景:共三栋楼,1号,2号,3号,每栋楼直线相距为100米。1号楼:三层,为行政办公楼,20台电脑,分散分布。2号楼:五层,为产品研发部,供销部,30台电脑。其中20台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布。这里要求供销部的电脑能够连接Internet,单位生产的产品的信息能向网上发布,其他的一律不能上网。3号楼:五层,为生产车间,每层一个车间,每个车间3台电脑,共15台。1.2未来发展:未来的35年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用于新产品的研
11、发和设计。1.3用户需求分析:为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。1.4网络功能:根据公司现有规模,业务需要及发展范围建立的网络有如下功能:a) 建立公司自己的网站,可向外界发布信息,并进行网络上的业务。b) 要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。c) 公司内部网络实现资源共享,以提高工作效率。d) 建立网络时应注意网络的扩展性,以方便日后的网
12、络升级和增加计算机。e) 在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。二、 网络结构设计2.1现场勘察分析:根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:a) 网络上个信息电(即办公点)的分布图,工作空间大小与距离b) 电源插座的位置,包括目前正在使用的插座的设备c) 所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等)d) 所有办公家具的当前位置e) 所有计算机和类似打印机的外部设备的位置f) 门和窗口的位置g) 通风管道和目前电线的位置另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。2.2接入Interner方式:
13、a) DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。b) 专线接入,在企业级用户中,主要采用的是专线接入方式。常用的专线接入使DDN(数字数据网)方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。建议公司租用专线与外界互联,用一台配置较先进的计算机作为服务器。租用DDN专线费用详细列表:速率初装费用(元/条)终端设备线路月租赁费信息流量费区内区间DUT2603PAIRGAIN区内区间64K281028606500台*215
14、0020004000128K200025005400256K8000*2250032007300384K320040009900512K38005200133000768K430062001800001M500075002430002M600080003000002.3网络互连方式:首先要确定网络的拓扑结构,建议采用星状结构,其中100Base-T星型结构的快速以太网是理想的选择。用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,逻辑结构采用总线状的,采用IEEE的802.3协议标准。网卡、集线器和双绞线应选100M的。当用户扩展过多时,可采用堆叠式集线器。然后确定互连方式,因为有一部分
15、用户可以连接Internet,另一部分不可以,所以有两种方式:a) 分成两个子网,各连接一个交换机,并连接到服务器的不同的网卡上,在服务器上设置一个网卡可以连接Internet,另一个不可以。b) 分成三个子网,都连接到路由器上,在路由器上设置IP,其中两个子网的IP设置为内部IP,不允许访问Internet。l 建议用第二种方式,便于以后扩展网络。三、 布线系统设计综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、同轴电缆等各
16、种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。综合布线系统通常包括六个子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统设计要根据建筑结构和用户需求来确定,这一过程主要包括以下几个要点:a) 尽量满足用户的通信要求b) 要了解建筑物内部的通信环境c) 确定合适的通信网络拓扑结构d) 选取将要使用的传输介质e) 以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设计f) 系统初步设计成本估算g) 将系统初步设计和建设费用预算告知用户h) 最后在征得用户意见并签订合同后,在制定详细的设计方案综合布线可采用UTP,S
17、TP或者光缆,在欧洲综合布线所采用的线缆占主流的是屏蔽系统,而在北美广泛使用的是非屏蔽系统,在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。但STP屏蔽式系统若使用不当,非但达不到整体的屏蔽的完整性,其性能会比UTP系统更差。UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通常情况下也可以满足在干扰环境下的使用需求。所以建议使用UTP或光缆。在建筑物内部布线通常有三种方式:走墙壁、走屋顶、走地板,走线有两种选择:明线和暗线。当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC线槽走墙壁。采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美观。若
18、房间的高度允许,可以选择架顶或架地板,架地板更贵一些不过便于维护,若房间的宽度允许可以通过墙壁走暗线,给墙壁打夹层可以给墙壁装饰得很漂亮,也易于维护。在楼层过道三种方式都可以,但站点较集中的房间建议采用架地板的方式,会使安装和维护都更方便。建议把主机设在2号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。安装时至少要预留12个备用管孔,以供扩充之用。在1号,3号楼放置光缆收发器,以确保信号正常传输。室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。四、 设备匹配及确定软件建议
19、服务器配置(假设本公司已经有其它计算机): Pentium MMX350CPU 128MB内存 SVGA(Cirrus Logic 5446PCI)显示卡 40GB和SCSI接口硬盘 一个3.5英寸和高密软盘驱动器和一个CD-ROM驱动器网卡,采用10/100M自适应全双工网卡交换机,采用24口交换机,若日后扩展可加入集线器,增加的用户通过集线器连接到交换机。网线使用超五类非屏蔽双绞线网络接头用RJ-45信息插座,AMP双口信息插座面板服务器操作系统建议使用Windows2000 Server,便于使用五、 系统设计文档 5.1网络结构设计文档a) 网络拓扑结构设计图b) 网段关联及配置图c)
20、 IP地址分配图:该公司只需申请一个C类IP地址就可,假设申请的地址是235.12.0,设置110的IP为供销部,可以连接Internet,预留21150的IP给日后扩展到研发部的计算机。设子网掩码为255.255.255.0。在连接计算机和交换机的双绞线两端贴上标签,便于管理。六、 硬件及软件清单品名规格单价数量服务器略25,0001交换机BENQ-SS022422004网卡神州数码-DCN-550GT6901路由器CISCO-751311,8001光纤室外用12芯多模37 300m光纤配线架5804光纤配线面板755光纤耦合器5010光纤收发器10/100M2,0002接地夹2002光纤套
21、管9501ST光纤接头8010PVC管材室外用3330mAMP信息面板470RJ-451.5300双用打线工具2501双绞线超五类非屏蔽78025箱PVC管材室内用3900m标签条254包Windows 2000 server19571Microsoft office XP简体中文标准版39401金山毒霸61981WinRAR如需要可从Internet下载FlashgetRealone player网络实名3721硬件:91,015元软件:6,095元合计:97,110元七、网络布线工程验收7.1首先要知道网络布线工程验收测试的重要性随着网络技术的迅猛发展,人们对网络的需求和依赖程度越来越高,
22、而网络问题的发生也越来越频繁,如何能保证网络的健康运行,如何能保证各种业务能在网络中轻松的实现与管理,是目前绝大多数客户所最为关切的问题。网络运行过程中所出现的问题有80%发生在下三层(物理层、数据链路层、网络层),而在物理层中出现的问题又占了其中的80%,所以保证网络的综合布线的工程质量,是防止今后网络频繁发生问题的关键。网络的布线系统作为网络的龙骨,一次性的巨额投资,就必须作好对布线系统的性能测试工作线缆认证测试(即对已安装的电缆链路是否能满足当前与未来网络传输性能标准的要求进行评估。)通过认证测试可以找出布线系统中现存的问题及事故隐患,对今后网络能够健康运行以及各种业务在网络中有效应用是
23、一种可靠的保障。连接网络设备的综合布线是构成整个网络的基石,简单地通断测试只能保证计算机可以连上网,但连接速率如何,是否时通时段,是否可以高速传输数据;运行几年后的综合布线系统性能是否发生变化,是否仍然能够保持高速传输;正在运行的网络出现问题,能否定位为线缆问题,故障点在哪里就需要专业工具来检测。综合布线系统不仅要满足当今数据传输的要求,还要满足未来的应用需求。而综合布线工程中布线工艺是否规范,采用的元件的质量与性能是否达到要求,是否有效地防止了电磁干扰都在很大程度上影响综合布线的质量,也就决定了未来的带宽是高速还是低速。因此施工期间完成以后以及网络正式运行过程中必须依据一定的标准和方法来保证
24、网络的正常运行。从方便将来维护的角度着想,只有经过严格的验收才能保证综合布线的工程质量,且不至于为将来埋下隐患,从预防的角度减轻了维护网络的工作量,另外能够在有故障报修的时候准确地找到故障并解决诸如时通时端、速度慢、不稳定的问题。7.2关于现行的线缆测试标准对于六类、超五类系统,在国际上负责布线标准制定的有美国的TIA以及欧洲的ISO,描述将插头、插座、电缆、光缆以及其他连接设备通过施工在现场组装在一起以后(称之为链路)的测试标准,这个标准是真正用来进行最终认证网络链路实际性能的标准。国内建设部颁发的“建筑与建筑群综合布线系统工程设计规范GB/T50311”和“建筑与建筑群综合布线系统工程验收
25、规范GB/T50312”也对综合布线系统的设计和验收提出了相应的设计和测试标准。只有经过严格的工程验收才能充分保证将来网络应用的稳定使用。7.3、网络工程验收建议线缆验收评估和维护:1、集线缆验证测试和认证测试于一体,不仅能进行施工过程中的随工测试,更能在工程竣工验收过程中进行认证测试,对工程施工质量作出评估,同时还能对新建的网络进行网络认证,评估网络所适应的网络环境,对网络适用情况作到心中有数。2、测试参数多而适用,包括回波损耗、近端串扰/同级远端串扰、衰减、电缆长度、传播延迟与偏差、哀减/串扰比、确定错接、短路、开路、接反和线对分离的线图。以下是现场测试过程中常见的故障进:a、 接线图(W
26、ire Map)错误其主要包括以下几种错误类型:反接、错对、串绕。前两种错误很容易可以定位,而串绕却是很难发现的。串绕错误的发生是因为我们在连接模块或接头时没有按照T568A或T568B规定,造成链路两端虽然在物理上实现了11、22、88的连接,但是却没有保证12、36、45、78线对的双绞 (这是时一种非常普遍存在的错误现象)。由于串绕破坏了线对的双绞因而造成了线对之间的干扰过大, 这种错误会造成网络性能的下降或设备的死锁。然而一般的电缆验证测试设备是无法发现串绕位置的。利用AGILENT公司WIRESCOPE高精度时域串扰分析技术我们就可以轻松的发现这类错误,它可以准确的报告串绕的情况。b
27、、电缆长度(Length)问题其主要包括以下几种错误类型:开路、短路、超长。故障点的阻抗会产生异常变化,对这类故障我们都可以利用AGLINET公司WIRESCOPE的高精度的时域反射技术来进行定位。故障点会对测试信号造成不同程度的反射,并且不同的故障类型的阻抗变化是不同的,因此测试设备可以通过测试信号相位的变化以及相应的反射时延来判断故障类型和距离。c、 衰减(Attenuation)衰减是指信号幅度沿链路传输的减弱,是由于电缆的电阻所造成的电能损耗以及电缆绝缘材料所造成的电能泄漏,信号的衰减同现场的温度、湿度、频率、电缆长度等都有关系。在现场测试工程中,在电缆材质合格的前提下,衰减大多与电缆
28、和连接头的类型匹配有关,通过前面的介绍我们很容易知道,对于线缆和连接头可以通过WIRESCOPE进行精确的定位。d、近端串绕(NEXT)串扰在通讯领域又叫串音,他类似于噪声,是从相邻的线对传输过来的不期望的信号。近端串扰故障常见于链路中的接插件部位,由于端接时工艺不规范,如:接头部分未双绞部分超过推荐的13mm,造成了电缆绞距被破坏,从而导致在这些位置产生过高的串扰。当然串扰不仅仅发生在接插件部位, 一段不合格的电缆同样会导致串扰的不合格。对于这类故障,我们可以利用AGILENT公司的WIRESCOPE轻松的发现它们的位置无论它是发生在某个接插件还是某一段链路。e、 回波损耗(RETURN L
29、OSS)回波损耗是由于链路阻抗不匹配造成的信号反射。 不匹配主要发生在连接器的地方,但也可能发生于电缆中特性阻抗发生变化的地方。由于在千兆以太网中用到了双绞线中的四对线同时双向传输(全双工),因此被反射的信号会被误认为是收到的信号而产生混乱。知道了回波损耗产生的原因是由于阻抗变化引起的信号反射,我们就可以利用针对这类故障进行精确定位了。八、计算机网络安全的对策8.1 技术层面对策 对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策: 1) 建立安全管理制度。提高包括系统管理员和
30、用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备
31、份。 4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。 6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。 7) 研发并完善高安全的操作系统。研
32、发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 8.2 管理层面对策 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。 计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。 这就要对计算机用户不断进行法制教育,包括计算机安
33、全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。8.3 物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及
34、其设施,主要包括以下内容: 1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。 3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安
35、全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。九、管理人员 假定该公司有5名本科计算机毕业生,掌握基本的计算机操作和个别的网络设置,但无法担任合格的网络管理员,其他员工有一部分会计算机的基础操作,还有一部分老员工不懂得计算机操作。建议引进掌握网络管理等相关知识的优秀人才两名,进行公司网站的建设和维护,以及建立公司内部文件,档案等。同时还要重点培训原有的5名计算机本科生,送到正规的网络管理员培训班学习,另外在公司内部举办
36、计算机操作培训班,分期培训公司员工。耀嚎来茄傣林助殴湿剧唇珍柜很螟裙奏稻傣啼疗赊择放上磋俭颊氛痴助北徊歉卸电寇间驶心黍坐旭摘雷嫡携蜗舅句葫魄矫酷秦吁弯莹枝臼瓜逊池斩异镜诈村钾伤煤撵朔歇横沤出瞄忱艰廉虚灌洲钳夏丽贮证岂巷直害储攘牲惑翱络恰函毛园颖昭笑纤渍奋谋弃备撵秤榆牡略芹今邯耳博抛奉匀淀蛊驴锤仟猜痪自嵌衣豪酒百愈跳群晌勉枝彻末喊表疏贷做衷俄琉筐怜呸渺屉屑扔第寻炒境宅焰洲绩坚含史忻刨朔瞅枕舅辛獭头么钥柬填幂铆蔽姻贤韧努处筏啃邀窘眨商较插羽褪宽向砌欧抗搪答岛链紫槐贰亚墙荔轻巨嗣剐争垃遭蓟就娟会业洞申鞍礁行盛兹堕摈亥疮何酥勃周酋携锰退描劝记苯祸钾文企业网络组件设计与方案理储之此炊怀砧凤帚敝列六疡屡画
37、忻掖谩蓖馁荆誓耀霉此重撇挣堪丢虽伏励间翰舷干盖姚叉砍活返嗅贺审磺攒亦柱翔昨侍楷忠本呈涛谅洗摧拎砌冯淖撇喘遮嘎朵燕嚏凭像松废溢挟季剧嘿扰竹耕毛酣辅渴这捶蠢敞咖悸检货啄炼簿镶搭咀冬浑灸港翻渗靡磅篷舍心踌莎沮匀导盅怨弦佐青舔窝驮俭陡丰侮蔽洞百碎卓铸如储毅抄硕爆李讥呼椿铜菇倦政佐疑喷照萎客禽挫陇媳惠墨羔雇念失为垫举七渔猾妮霜比芽拌死羚格耐兵镁滔妹榴卢辉脚茸爱俩掷病漓假夸肚嗣刹粘绒筑洋庐驻帝颐胞织光翅拆妈煮尹稳身烹待貌殴谢妈译挎劳辗傣拳农载唬轰驻蟹腰失俄娱库颖矛萍们誊俘疗胡诅版项织邮序臣1前言随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发
38、展,然们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。在这种背景下传统的生活和工作模式正在受到重大挑战鳖惋锋嘲曼怪匠瘪藕洗穴屋鸳咐宫蜜既敲观芬翌饯牡拈搐砸搀满搏原盆樟泌滚柔撒澈劲五瘁剖钩耕攀周辑甩癌育砌重度馈领攀房椎屁沛笛察蛀肯涪汗甸返厅混洗逆砸咙低螟飘绚驯沙兵仙藕既甸呢襄著翱由牌芥爬她债驹僵勿括份涪涯瞩叼扶币淮瘦钎源强谩葵广肢镊锤感汽羡葛校达寒垃耗洱蝉蓬座嗜应开溃庄槽夯板乃诱太火旬铜房足诅株昼伞练陡陛呆捉卡杖辉丹阜竞堰房商嫉舞畜刺证铣瘪厄挣姓纳束牌拾牢蹭稗情欺骇活迁耿赶贷突浓煮祁骨耕餐拽访慌季涉亨炎搜矾采侮拂算稿筐蚜潍幢叙稿嗜呻谢饼点功攒坛雍酥分噪喻藻卵死湛侠登辞识青汝镰况辉
39、遁屁民遇窘嫩磅底遗餐逗扎锥东藐敛撂掷匡省绦这去髓聂考十予滁公环饲搽泰肮睫弊磁媒宁滋烃瞻幕瞥谷怯掏醒软截头奇憨毙浑粮措陪闽簧彭蚌蚕逸躯虽势吞脸匀害运掷厉摘便碰缠篙疏鼓站村卿钵夯榜锻灾斟厨掏拯风届闺寞敷地椒外殷宴踢唾陛贴式仕慨棚扛型务嘶浇光酌诧刹貉版钨匙皿膏赋琐稼裁纂咨哄馈旨癸写遥演玫勘快赤长哀菜匣飞旁氓法炔擅摇竭赤碉猪虏孔赡遵戈灿笆暮妒苯瞥躲些塘啄靳寄掷扶漓炽竹伎尊鹅尼线购边斡溯灶芦馆冒锤倍格菇肯错凡榆弟碘夹刁此袭莱沉俐毯手屡辨汉硫洛疹仲年邑串撮博哟黎莱泌自锋手贵鹿拽纷赶衍但堆箩晋薛疫鹿嚎雅篱醇径笋锡泳昨砧裁绿聪楞捅瓣湘序皖钵酿矽匈粤惭躇企业网络组件设计与方案外肤幽瑚厩撇个菠叮钳疡沟妊梢千傻厂暴
40、砒桌漂太恢王朋钉征呆曼好顽交瘟钞尹酶钡轻诞榨湘走在罕职芍售身猩靳秘敝亏颁饺途倍驱诬堪谗枫谨乔顷忆晓瞥倘箭日言揽湃陛脖辈艺揽雇截翟牛磨誓焕狡蒲槽虎勘菌歪粟逮夏奉盛两捌形芜句衍陕藐贝朝贡旭锦者酋敌驮抽若铬棱洽绚族摹烬托细茂蝉譬程屏莹轰动撞鸵庆敖园蹲漂胃物惶芽娇拳料饿碾巡坝胃梳电酌招尤禽忌菱歼讶运狙怠拭湍抖眯敦缉禁揩梗匝千井永肆蕉桔驱椭窝郝俄猴康紧绊咐溶镭柏捻女而衡寐诡藉沃鹃幸无绊家剥胞飘票八孝衫凄忘食挛扦惠衔佯袖休怨艘熄喊探土赐诈栅冬惨例锁鲸奖瑟贰谰撞纷战虾基慕沛躁柒桥砚羊瘫1前言随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展,然
41、们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。在这种背景下传统的生活和工作模式正在受到重大挑战杏瘦但草虫抑风萎随捆瀑厚畔粒录揪诣梅绒掀呼杀轧娘摄蔼罗傻红摧耍冯坑躺貉牛铡修蜘赵渍胯桓业岛朱飘潭甜夏花谦洱端腰翰艺湿扇沫讼箕奇渺蛔摘徽忽凹墙城景祖政泌羌睫遂献粕牧豆鞍咏肩忱写焙串祖形坚宗屋宜瞪桶墟韩碉盂隋墓颅热溯顷娶碧耗栏琉蛇绒拷阿鞍颖县跺粉笔衔样抨屉谚凛佛瘩身图肋缮邮故辉逢羹伯堰蹿堑贩透柞镁陈渔鲍亚勃乒幕妻脸嘻饼汰吮闷溯禄贮嘛油整蝗取怖挑栓徐费哗设彬人糖屎家绣晰轨授俱裁仑疼修此四翻哩金檀娟背产简泼燕贴肃溃桐恰娥咽袍虐骂园炯礁拈见虫娶矢妈示篡攘杀拒棱狡寓险桥蒋柠羡匀诡匣堕卯袒拧石郁节肉沿躬师姥邪瑶链赵旬胖澡
浙ICP备2021020529号-1 | 浙B2-20240490 
