畢業(yè)論文-計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其防范對(duì)策

1、<p><b>　　XXXXX學(xué)院</b></p><p>　　畢 業(yè) 論 文</p><p>　　計(jì)算機(jī)網(wǎng)安全隱患及其防范對(duì)策的討論</p><p>　　學(xué)生姓名： XXX </p><p>　　學(xué) 號(hào)： XXXXXXXXX</p><p>　　年級(jí)專業(yè)： 09級(jí)電子

2、信息工程</p><p>　　指導(dǎo)老師： XXX</p><p>　　系 別： 電子信息學(xué)院 </p><p><b>　　二○一一年 十一月</b></p><p>　　XXXXXXXX學(xué)院畢業(yè)論文誠信聲明</p><p>　　本人鄭重聲明：所呈交的?？飘厴I(yè)論文，是本人在指導(dǎo)老師的指導(dǎo)下

3、，獨(dú)立進(jìn)行研究工作所取得的成果，成果不存在知識(shí)產(chǎn)權(quán)爭(zhēng)議，除文中已經(jīng)注明引用的內(nèi)容外，本論文不含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的作品成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。</p><p>　　?？飘厴I(yè)論文作者簽名：XXX</p><p>　　二○一一年 十月二十七日</p><p>　　XXX

4、XXXXX學(xué)院大專畢業(yè)論文（設(shè)計(jì)）評(píng)審表</p><p><b>　　摘 要</b></p><p>　　伴隨計(jì)算機(jī)網(wǎng)絡(luò)在我國不斷普及，針對(duì)、利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件逐年上升，給國家、企業(yè)和個(gè)人造成了重人的經(jīng)濟(jì)損失和危害。因此，本文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行深入分析的基礎(chǔ)上，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全防范的基本策略，以保障計(jì)算機(jī)網(wǎng)絡(luò)安全及合法用戶的權(quán)益。 </

5、p><p>　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防范</p><p><b>　　Pick to</b></p><p>　　Computer networks along with its universal in china,and use of the computer network crime rises year by year,stat

6、e,enterprises and individuals who caused heavy losses and economic harm.therefore,the computer network by the hazards to a detailed analysis on the basis of a computer network security precautions against the basic polic

7、y to protect the computer network security and legal rights and interests of users. </p><p>　　Keywords:Computer network;Safety hazards;Prevention</p><p><b>　　目 錄</b></p>&l

8、t;p>　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析·································

9、·········8</p><p>　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略·····················

10、83;····················9</p><p>　　三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)···········

11、;····································

12、83;···11</p><p>　　四、網(wǎng)絡(luò)系統(tǒng)集成實(shí)施的詳細(xì)步驟··························

13、83;·········12</p><p>　　五、結(jié)論······················&#

14、183;···································25<

15、/p><p>　　六， 總結(jié)································

16、3;························26</p><p>　　七，致謝·······

17、83;····································&

18、#183;··············27</p><p>　　計(jì)算機(jī)網(wǎng)安全隱患及其防范對(duì)策的討論</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)在我國已經(jīng)迅速普及，網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟(jì)的各個(gè)領(lǐng)域，滲透到我們工作生活的方方面面。在短短的幾年中，發(fā)生了多起針對(duì)、利用計(jì)

19、算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國家、企業(yè)和個(gè)人造成了重人的經(jīng)濟(jì)損失和危害。特別是具有行業(yè)特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。</p><p>　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析 </p><p>　?。ㄒ唬阂夤?惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，它是一種人為的、蓄意的破壞行為，是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動(dòng)攻擊是以破壞

20、對(duì)方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對(duì)方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。而被動(dòng)攻擊以獲取對(duì)方信息為目標(biāo)，通常在對(duì)方不知情的情況下竊取對(duì)方的機(jī)密信息，例如商貿(mào)秘密、工程計(jì)劃、投標(biāo)標(biāo)底、個(gè)人資料等，但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動(dòng)攻擊，還是被動(dòng)攻擊都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏，從而造成不可彌補(bǔ)的損失。因此，必須采取一些必要的防范措施

21、。 </p><p>　　（二）軟件漏洞和后門 軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計(jì)者由于疏忽或其它技術(shù)原因而留下的漏洞。因?yàn)檫@些漏洞的存在從而給網(wǎng)路帶來了一定的安全隱患。例如：為了給系統(tǒng)開發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運(yùn)行時(shí)，一些系統(tǒng)進(jìn)程總在等待一

22、些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來危害更是極大和損失。 </p><p>　?。ㄈ┯?jì)算機(jī)病毒 目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是一種特殊編制的計(jì)算機(jī)程序，這種程序可以通過磁盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計(jì)算機(jī)病毒的首

23、次被發(fā)現(xiàn)，至今全世界已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒以達(dá)數(shù)萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展，計(jì)算機(jī)病毒擴(kuò)散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對(duì)各個(gè)國家的信息系統(tǒng)造成嚴(yán)重危害。為世界帶來了一次又一次的災(zāi)難。根據(jù)美國著名的MIS Manages和Data Quest市場(chǎng)公司的調(diào)查，在美國大約有63%的微機(jī)曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。

24、二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略 </p><p>　?。ㄒ唬┚W(wǎng)絡(luò)防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻系統(tǒng)是由兩個(gè)基本部件包過濾路由器(Packet F

25、iltering Router)、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供

26、相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。 </p><p><b>　?。ǘ?shù)據(jù)加密技術(shù)</b></p><p>　　數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息

27、在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類：對(duì)稱加密算法(私鑰密碼體系)和非對(duì)稱加密算法(公鑰密碼體系)。 </p><p>　　（三）網(wǎng)絡(luò)安全管理措施 網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。 </p>

28、;<p>　　（四）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任 提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對(duì)

29、網(wǎng)絡(luò)安全的認(rèn)識(shí)，完善法律、法規(guī)，對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。 </p><p>　?。ㄎ澹┰L問與控制 授權(quán)控制不同用戶對(duì)信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對(duì)網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對(duì)付黑客的關(guān)鍵手段。 參考文獻(xiàn)： </p><p>　　[1]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:

30、安徽科學(xué)技術(shù)出版社,2004 [2]陳愛民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002 [3]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005</p><p>　　三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)（如下圖所示）</p><p><b>　　圖1</b></p><p>　　2.1公司網(wǎng)絡(luò)地址規(guī)劃（如下表所示）<

31、;/p><p><b>　　廣域網(wǎng)規(guī)劃如下：</b></p><p><b>　　表1</b></p><p>　　四、網(wǎng)絡(luò)系統(tǒng)集成實(shí)施的詳細(xì)步驟</p><p><b>　　4.1試驗(yàn)設(shè)備</b></p><p>　　4.2本工程項(xiàng)目主要建設(shè)內(nèi)容</

32、p><p>　　1、 公司布線系統(tǒng)建設(shè)</p><p>　　2、 公司局域網(wǎng)建設(shè)</p><p>　　3、 公司與廣域網(wǎng)互聯(lián)建設(shè)</p><p>　　4、 公司服務(wù)器建設(shè)</p><p><b>　　5、 廣域網(wǎng)建設(shè)</b></p><p>　　6、 硬件防火墻的搭建</

33、p><p>　　7、 軟件防火墻與防木馬軟件的安裝</p><p>　　8、 補(bǔ)丁自動(dòng)更新軟件安裝</p><p>　　4.3工程建設(shè)詳細(xì)步驟</p><p>　　4.3.1，局域網(wǎng)建設(shè)。</p><p>　?。?）SW1和SW2之間做聚合端口</p><p>　　為什么要做端口聚合？因?yàn)閮蓚€(gè)交換機(jī)

34、之間有多條冗余鏈路的時(shí)候，STP會(huì)將其中的幾條鏈路關(guān)閉，只保留一條，這樣可以避免二層的環(huán)路產(chǎn)生。但是，失去了路徑冗余的優(yōu)點(diǎn)，因?yàn)镾TP的鏈路切換會(huì)很慢，在50s左右。使用以太通道的話，交換機(jī)會(huì)把一組物理端口聯(lián)合起來，做為一個(gè)邏輯的通道，也就是channel－group，這樣交換機(jī)會(huì)認(rèn)為這個(gè)邏輯通道為一個(gè)端口。</p><p><b>　　這樣做的優(yōu)點(diǎn)：</b></p><

35、p>　　帶寬增加，帶寬相當(dāng)于組成組的端口的帶寬總和。</p><p>　　增加冗余，只要組內(nèi)不是所有的端口都down掉，兩個(gè)交換機(jī)之間仍然可以繼續(xù)通信。</p><p>　　負(fù)載均衡，可以在組內(nèi)的端口上配置，使流量可以在這些端口</p><p><b>　　自動(dòng)進(jìn)行負(fù)載均衡。</b></p><p>　　端口聚合它

36、可將多物理連接當(dāng)作一個(gè)單一的邏輯連接來處理，它允許兩個(gè)交換器之間通過多個(gè)端口并行連接同時(shí)傳輸數(shù)據(jù)以提供更高的帶寬、更大的吞吐量和可恢復(fù)性的技術(shù)。 一般來說，兩個(gè)普通交換器連接的最大帶寬取決于媒介的連接速度（100BAST-TX雙絞線為200M），而使用Trunk技術(shù)可以將4個(gè)200M的端口捆綁后成為一個(gè)高達(dá)800M的連接。這一技術(shù)的優(yōu)點(diǎn)是以較低的成本通過捆綁多端口提高帶寬，而其增加的開銷只是連接用的普通五類網(wǎng)線和多占用的端口，它可以有效

37、地提高子網(wǎng)的上行速度，從而消除網(wǎng)絡(luò)訪問中的瓶頸。另外Trunk還具有自動(dòng)帶寬平衡，即容錯(cuò)功能：即使Trunk只有一個(gè)連接存在時(shí)，仍然會(huì)工作，這無形中增加了系統(tǒng)的可靠性。</p><p>　　（2）內(nèi)網(wǎng)的運(yùn)行RIPv2路由協(xié)議；</p><p>　　RIPv2是一種無類別路由協(xié)議（Classless Routing Protocol）</p><p>　　RIPv2支

38、持路由標(biāo)記，在路由策略中可根據(jù)路由標(biāo)記對(duì)路由進(jìn)行靈活的控制。</p><p>　　報(bào)文中攜帶掩碼信息，支持路由聚合和CIDR（Classless Inter-Domain Routing，無類域間路由）。</p><p>　　支持指定下一跳，在廣播網(wǎng)上可以選擇到最優(yōu)下一跳地址。</p><p>　　支持組播路由發(fā)送更新報(bào)文，減少資源消耗。</p>&l

39、t;p>　　支持對(duì)協(xié)議報(bào)文進(jìn)行驗(yàn)證，并提供明文驗(yàn)證和MD5驗(yàn)證兩種方式，增強(qiáng)安全性。</p><p>　　【說明】RIP-2有兩種報(bào)文傳送方式：廣播方式和組播方式，默認(rèn)將采用組播方式發(fā)送報(bào)文，使用的組播地址為224.0.0.9。當(dāng)接口運(yùn)行RIP-2廣播方式時(shí)，也可接收RIP-1的報(bào)文。</p><p>　?。?）財(cái)務(wù)部pc只能訪問內(nèi)部pc和公司服務(wù)器</p><p

40、>　　作為全公司最重要的部門，財(cái)務(wù)部必須公司里部門和服務(wù)器里的一些信息，以備更新本部門的信息。</p><p>　　（4）市場(chǎng)部不能訪問財(cái)務(wù)部主機(jī)</p><p>　　因?yàn)樨?cái)務(wù)部是掌握全公司的資金的部門，所以不允許其它部門對(duì)財(cái)務(wù)部的訪問，所以我們?cè)赟W2交換機(jī)上做了ACL，禁止市場(chǎng)部對(duì)財(cái)務(wù)部的訪問。</p><p>　　4.3.2，公司與廣域網(wǎng)互聯(lián)建設(shè)<

41、/p><p>　?。?）內(nèi)網(wǎng)能訪問外網(wǎng)</p><p>　　有時(shí)候公司員工需要在網(wǎng)上查看一些有用的信息，或者上網(wǎng)玩一下一些休閑的游戲；又或者供公司里的wsus下載最新的補(bǔ)丁、殺毒軟件之類的升級(jí)。</p><p><b>　　（2）無線網(wǎng)絡(luò)</b></p><p>　　公司員工由于外出工作或者學(xué)習(xí)的情況下，公司需要配備一些無線

42、網(wǎng)絡(luò)供這些人使用，讓他們可以實(shí)時(shí)下載、上傳和查看公司里的信息，以保證他們的電腦能及時(shí)與公司里的信息能夠同步。</p><p>　　1.配置無線AP的SSID為vlan40（如下圖所示）</p><p><b>　　圖1</b></p><p>　　2.配置DHCP功能，地址范圍為（172.16.40.10—172.16.40.200）</

43、p><p>　　3.采用WEP加密方式，加密口令為：123456（如下圖所示）</p><p><b>　　圖2</b></p><p>　　4.客戶機(jī)動(dòng)態(tài)獲取ip地址（如下圖所示）</p><p><b>　　圖3</b></p><p>　　4.3.3，公司服務(wù)器搭建<

44、/p><p>　　對(duì)于本公司來說，得到外網(wǎng)用戶的肯定是必須的，為此我們?cè)诠纠镌O(shè)置了一個(gè)網(wǎng)頁以供外網(wǎng)用戶瀏覽，同時(shí)也限制了外網(wǎng)用戶除了該網(wǎng)頁以外，其它的公司內(nèi)部資源都禁止訪問，這樣做主要是防止一些不法用戶盜取公司里的機(jī)密。</p><p>　　（1）服務(wù)器用windows server 2003搭建</p><p>　?。?）配置DNS服務(wù)器，域名和IP地址對(duì)應(yīng)如下（如

45、下表所示）</p><p><b>　　表1</b></p><p>　?。?）配置www服務(wù)器： 配置一個(gè)站點(diǎn)www.kegan.com（如下圖所示）</p><p><b>　　圖1</b></p><p><b>　　圖2</b></p><p>

46、　?。?）FTP服務(wù)器搭建：配置一個(gè)ftp服務(wù)器，域名是tcp ，并創(chuàng)建相應(yīng)的用戶，使用戶可以管理自己文件里的文件（如下圖所示）</p><p><b>　　圖3</b></p><p><b>　　圖4</b></p><p><b>　　圖5</b></p><p><

47、;b>　　圖6</b></p><p><b>　　圖7</b></p><p>　　4.3.4，廣域網(wǎng)的實(shí)施。</p><p>　?。?）廣域網(wǎng)路由協(xié)議配置</p><p>　　鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)

48、庫，生成最短路徑樹，每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由表。</p><p>　　開放最短路徑協(xié)議(OSPF)協(xié)議不僅能計(jì)算兩個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)之間的最短路徑，而且能計(jì)算通信費(fèi)用?？筛鶕?jù)網(wǎng)絡(luò)用戶的要求來平衡費(fèi)用和性能，以選擇相應(yīng)的路由。在一個(gè)自治系統(tǒng)內(nèi)可劃分出若干個(gè)區(qū)域，每個(gè)區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計(jì)算最短路徑，這減少了OSPF路由實(shí)現(xiàn)的工作量；OSPF屬動(dòng)態(tài)的自適應(yīng)協(xié)議，對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)

49、行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化。每個(gè)路由器都維護(hù)一個(gè)相同的、完整的全網(wǎng)鏈路狀態(tài)數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫很龐大，尋徑時(shí)， 該路由器以自己為根，構(gòu)造最短路徑樹，然后再根據(jù)最短路徑構(gòu)造路由表。路由器彼此交換，并保存整個(gè)網(wǎng)絡(luò)的鏈路信息，從而掌握全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并獨(dú)立計(jì)算路由。</p><p>　?。?）廣域網(wǎng)OSPF區(qū)域md5認(rèn)證</p><p>　　這樣做的目的是為了保密，MD5將任意

50、長(zhǎng)度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個(gè)MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說，是因?yàn)樵嫉淖址袩o窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。</p><p>　　MD5的典型應(yīng)用是對(duì)一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋)，以防止被“篡改”。舉個(gè)例子，你將一段話寫在一個(gè)叫 readme.

51、txt文件中，并對(duì)這個(gè)readme.txt產(chǎn)生一個(gè)MD5的值并記錄在案，然后你可以傳播這個(gè)文件給別人，別人如果修改了文件中的任何內(nèi)容，你對(duì)這個(gè)文件重新計(jì)算MD5時(shí)就會(huì)發(fā)現(xiàn)（兩個(gè)MD5值不相同）。如果再有一個(gè)第三方的認(rèn)證機(jī)構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應(yīng)用。</p><p>　　4.3.5，補(bǔ)丁自動(dòng)更新。</p><p>　　為了有效提高個(gè)人計(jì)算機(jī)的免疫力，防

52、止病毒在內(nèi)網(wǎng)進(jìn)行傳播，本企業(yè)內(nèi)部安裝了WSUS微軟補(bǔ)丁服務(wù)器。局域網(wǎng)安裝的WSUS就像是微軟升級(jí)網(wǎng)站W(wǎng)indowsUpdate的復(fù)制品一樣，可以在不連接外網(wǎng)的情況下為Windows 2000/XP、Windows Server 2003及時(shí)提供重要補(bǔ)丁更新服務(wù)，只要用戶計(jì)算機(jī)上進(jìn)行簡(jiǎn)單的客戶端設(shè)置，就可以接受WSUS服務(wù)器的管理，自動(dòng)進(jìn)行系統(tǒng)和應(yīng)用軟件的補(bǔ)丁更新，修復(fù)漏洞，避免了因用戶疏忽給系統(tǒng)打補(bǔ)丁而引起的病毒感染，保護(hù)了計(jì)算機(jī)安全。

53、</p><p><b>　　軟件要求：</b></p><p>　　要使用默認(rèn)選項(xiàng)安裝 WSUS，必須在計(jì)算機(jī)上安裝以下軟件。</p><p>　　Microsoft Internet 信息服務(wù) (IIS) 6.0。</p><p>　　用于 Windows Server 2003 的 Microsoft .NET F

54、ramework 1.1 Service Pack 1。</p><p>　　Background Intelligent Transfer Service (BITS) 2.0。</p><p><b>　　磁盤要求：</b></p><p>　　系統(tǒng)分區(qū)和安裝 WSUS 的分區(qū)都必須使用 NTFS 文件系統(tǒng)進(jìn)行格式化。</p>

55、<p>　　系統(tǒng)分區(qū)至少需要 1 GB 的可用空間。</p><p>　　WSUS 用于存儲(chǔ)內(nèi)容的卷至少需要 6 GB 的可用空間，建議預(yù)留空間為 30 GB。</p><p>　　WSUS 安裝程序用于安裝 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空間。</p><p>

56、;　　WSUS安裝配置（如下圖所示）</p><p><b>　　圖1</b></p><p><b>　　圖2</b></p><p><b>　　自動(dòng)更新要求</b></p><p>　　自動(dòng)更新是 WSUS 的客戶端組件。除了需要連接到網(wǎng)絡(luò)外，自動(dòng)更新沒有其他的硬件要求。

57、您可以針對(duì)運(yùn)行以下任一操作系統(tǒng)的計(jì)算機(jī)上的 WSUS 使用自動(dòng)更新：</p><p>　　帶有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、帶有 SP3 或 SP4 的 Windows 2000 Server 或帶有 SP3 或 SP4 的 Windows 2000 Advanced Serve

58、r。</p><p>　　帶有或不帶 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。</p><p>　　Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Serv

59、er 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。</p><p>　　4.3.6，防火墻軟件和防木馬軟件的使用。</p><p>　　經(jīng)調(diào)查發(fā)現(xiàn)，80%的網(wǎng)絡(luò)攻擊、蠕蟲攻擊都是來自局域網(wǎng)的內(nèi)部。由于病毒和木馬大都具備自我復(fù)制的特征，所以中毒的計(jì)算機(jī)往往會(huì)連累到局域網(wǎng)中其他用戶，并且現(xiàn)在有很多反彈木馬，它能夠主動(dòng)向外連

60、接客戶端，發(fā)布有害信息。經(jīng)過長(zhǎng)期的應(yīng)用實(shí)踐，我們發(fā)現(xiàn)單機(jī)防火墻軟件和防木馬軟件結(jié)合使用，可有效的保護(hù)桌面計(jì)算機(jī)的安全。</p><p>　　4.3.7，硬件防火墻的使用。</p><p>　　防火墻的主要作用是保障內(nèi)部網(wǎng)絡(luò)和服務(wù)器不受外界的攻擊，企業(yè)局域網(wǎng)一般都需要在其核internet的連接處安裝防火墻，來控制外界對(duì)局域網(wǎng)的訪問。而且在局域網(wǎng)內(nèi)部，一些比較重要的，保密的區(qū)塊，最好也和局域

61、網(wǎng)中的普通應(yīng)用隔離，以保證其數(shù)據(jù)的安全。</p><p>　　整個(gè)企業(yè)分為外網(wǎng)區(qū)、內(nèi)網(wǎng)區(qū)、和服務(wù)器區(qū)（一共架設(shè)了四個(gè)硬件防火墻，和防火墻軟件形成了雙層保護(hù)）</p><p><b>　　外網(wǎng)區(qū)</b></p><p>　　過濾對(duì)本公司有害的信息的進(jìn)入（服務(wù)器、內(nèi)網(wǎng)的第一層保護(hù)）</p><p><b>　　服務(wù)

62、器區(qū)</b></p><p>　　保護(hù)了公司服務(wù)器的安全，免受攻擊（服務(wù)器的第二層保護(hù)）</p><p><b>　　內(nèi)網(wǎng)區(qū)</b></p><p>　　公司里的財(cái)務(wù)部主機(jī)里包含著公司里的多有資金的信息，所以在sw2之間架設(shè)了一臺(tái)硬件防火墻（對(duì)財(cái)務(wù)部進(jìn)行第二層保護(hù)）</p><p>　　因?yàn)榻?jīng)理室里的主機(jī)往往

63、記錄了許多公司里的機(jī)密，所以除了安裝軟件防火墻之外，還得安裝一個(gè)硬件防火墻（對(duì)經(jīng)理室進(jìn)行第二層保護(hù)）</p><p>　?。?）由于企業(yè)可以與外網(wǎng)訪問，所以在R4與外網(wǎng)路由之間設(shè)置一個(gè)防火墻（如下圖所示）</p><p><b>　　圖1</b></p><p>　?。?）由于外網(wǎng)用戶可以訪問服務(wù)器所以在服務(wù)器與R4路由之間使用一個(gè)防火墻（如下

64、圖所示）</p><p><b>　　圖2</b></p><p>　　（3）財(cái)務(wù)部與SW2之間放一個(gè)防火墻（如下圖所示）</p><p><b>　　圖3</b></p><p>　?。?）經(jīng)理辦公室與SW1之間放一個(gè)防火墻（如下圖所示）</p><p><b>

65、　　圖4</b></p><p><b>　　五、結(jié)論</b></p><p>　　本次主要對(duì)該網(wǎng)絡(luò)進(jìn)行了如下設(shè)計(jì)：</p><p>　　1、對(duì)本公司使用了四個(gè)硬件防火墻（充分保護(hù)了網(wǎng)絡(luò)中數(shù)據(jù)的流通安全性，有效制止一些攻擊）</p><p>　　2、除了架設(shè)了硬件防火墻之外，在每一臺(tái)機(jī)子上都安裝了相應(yīng)的防火墻

66、軟件和防木馬軟件（防止不法用戶惡意破壞公司里的計(jì)算機(jī)）</p><p>　　3、為了使外網(wǎng)用戶不能進(jìn)行非法地進(jìn)行訪問其它內(nèi)部計(jì)算機(jī)，我們做了ACL和OSPF，外網(wǎng)用戶只能訪問www，限制了外網(wǎng)用戶訪問內(nèi)部計(jì)算機(jī)和FTP。</p><p>　　4、市場(chǎng)部不能訪問財(cái)務(wù)部主機(jī)。</p><p>　　5、財(cái)務(wù)部只能訪問內(nèi)部計(jì)算機(jī)和公司服務(wù)器。</p><

67、p>　　6、內(nèi)網(wǎng)能訪問外網(wǎng)。</p><p>　　本來想加上網(wǎng)絡(luò)流量控制，使得限制本公司日常流量，有效地控制帶寬，考慮到控制流量就要新增一個(gè)部門（作為日常維護(hù)公司網(wǎng)絡(luò)），因?yàn)楸炯夹g(shù)人員技術(shù)有限所以目前正在改進(jìn)。還有服務(wù)器備份也是技術(shù)有限，所以還只是個(gè)設(shè)想。</p><p>　　本網(wǎng)絡(luò)主要限制了外網(wǎng)用訪問本公司內(nèi)部計(jì)算機(jī)，只能訪問www卻不能訪問ftp，過濾了所有不法的信息的流通，保證

68、財(cái)務(wù)部與經(jīng)理部計(jì)算機(jī)的安全。</p><p>　　改進(jìn)：進(jìn)行限制流量設(shè)計(jì)，限制日常流量，有效控制帶寬。架設(shè)備份服務(wù)器。</p><p><b>　　六， 總結(jié)</b></p><p>　　經(jīng)過三年的努力學(xué)習(xí)，出于我對(duì)網(wǎng)絡(luò)組建、網(wǎng)頁設(shè)計(jì)、Web開發(fā)的喜愛，和對(duì)交換路由配置的關(guān)注，所以做出來以上的園區(qū)網(wǎng)絡(luò)組建以及服務(wù)器搭建和網(wǎng)頁設(shè)計(jì)，我做出的評(píng)測(cè)主

69、要還是針對(duì)企業(yè)做出的，適合企業(yè)網(wǎng)絡(luò)選擇的配置，主要目的是給想自己搭建網(wǎng)絡(luò)的企業(yè)或者愛好者一些建議和一些經(jīng)驗(yàn)，希望能幫助大家更好的完成網(wǎng)絡(luò)組建及服務(wù)器和網(wǎng)頁的設(shè)計(jì)。</p><p><b>　　七，致謝</b></p><p>　　在實(shí)訓(xùn)過程中感謝老師同學(xué)的指導(dǎo)，遇到了很多問題好在有老師同學(xué)的指導(dǎo)，及時(shí)地解決了。感謝組員們的辛苦，畢業(yè)設(shè)計(jì)才得以完成。還要感謝應(yīng)用到的軟件