靠譜計算機網路安裝建設解決方案

『壹』 有關中小型區域網的網路安全解決方案

企業網路安全管理方案
大致包括： 1) 企業網路安全漏洞分析評估2) 網路更新的拓撲圖、網路安全產品采購與報價3) 管理制度制定、員工安全教育與安全知識培訓計劃4) 安全建設方案5) 網管設備選擇與網路管理軟體應用6) 網路維護與數據災難備份計劃7) 企業防火牆應用管理與策略8) 企業網路病毒防護9) 防內部攻擊方案10) 企業VPN設計
網路安全要從兩方面來入手
第一、管理層面。包括各種網路安全規章制度的建立、實施以及監督
第二、技術層面。包括各種安全設備實施，安全技術措施應用等
按照你的描述 首先我提醒你一點
安全是要花錢的 如果不想花錢就你現有的這些設備
我認為應該從以下幾點入手
一、制定並實施網路安全管理制度 包括伺服器以及個人主機安全管理、包括個級別許可權管理等等
二、制定並實施網路安全日常工作程序，包括監測上網行為、包括入侵監測
三、從技術層面上，你那裡估計是一根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網，這樣的話你做不到上網行為管理，你需要一台防火牆進行包過濾以及日誌記錄 或者作一台代理伺服器進行上網行為管理並進行日誌記錄。
四、區域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據，造成泄密 這已經是很常見的事情 所以做好主機防護很重要。
當然 如果您有錢 黑洞系統 入侵監測 漏洞掃描 多級防火牆 審計系統都可以招呼
最後提醒一點 那就是 沒有絕對的安全 安全都是相對的
你需要什麼級別的安全 就配套做什麼級別的安全措施
管理永遠大於技術 技術只是輔助手段

『貳』 組建新的區域網，現有問題請大家幫忙解決！

我們要知道區域網最大的特點就是可以實現資源的最佳利用，如：共享磁碟設備、列印機等，從而可以在組建的區域網內部互相調用文件，並可在任何一台共享列印機上進行列印；當然我們也可以藉助Wingate或Sygate等軟體多機共享一台Modem上網；或者通過代理伺服器連上Internet，享受非一般的速度。如果你家裡有一台以上的電腦，如果你想把你的電腦游戲室升級到網吧，那麼你得考慮把它們連成區域網。
別以為很難，其實如果只是組建一個小型的區域網，我們只要添置幾塊網卡和一些數據線，就可以自己動手「豐衣足食」。我們知道，Win98內置了點到點(pc to pc)的網路配置能力，這使建立小型網路變得簡單。如果你的區域網有很多台機，那麼您需要一個成熟的網路操作系統來管理網路，例如：WinNT、Netware或Linux等。

如果你只是想把兩台裝有Windows系列操作系統的PC連接起來，我們可以直接通過計算機的串、並口，利用串、並行通訊電纜(pc to pc)，把兩台微機連接好後，在Windows的「控制面板/網路」下的「適配器」中選Microsoft的「撥號網路適配器」和「協議」中的「IPX/SPX兼容協議」及「NetBEUI協議」。然後啟動「控制面板」，選擇「添加/刪除程序」，單擊「安裝Windows程序」，選擇「通訊」，單擊「直接電纜連接」，再利用Windows安裝盤進行安裝。安裝好後，重新啟動計算機。選定一台計算機作主機，在主機「我的電腦」中用右鍵某一驅動器(如C驅)，選擇「共享」，選好共享級別。分別在兩機的附件中運行「直接電纜連接」，在主機上，選擇所用的通訊埠。選另一台作客戶機，按提示操作，稍等片刻，聯機完成。打開「客戶機」桌面上的「網上鄰居」，你會發現你不再孤獨了，你可通過「網上鄰居」訪問你的主機，也可以通過「映射網路驅動器」的方法將網路驅動器映射為自己的虛擬物理驅動器，更妙的是如果你所聯的主機已經上了區域網，那麼你還能通過主機訪問所有的網上資源。而且在你訪問的同時，並不影響主機的正常工作，這一點對於筆記本電腦的用戶尤為有利。

當微機(pc)多於兩台的話，就需要用到網卡、網線和集線器(HUB)。如果區域網中沒有網卡，就如河流沒有橋梁架在兩岸一樣。網卡是網路介面卡NIC(NETWORK Interface Card)的簡稱，它是區域網最基本的組件之一。網卡安裝在網路計算機和伺服器的擴展槽中，充當計算機和網路之間的物理介面，因此可以簡單地說網卡就是接收和傳送數據橋梁。網卡根據傳輸速率可分為：10Mbps網卡(ISA 插口或PCI插口)、100Mbps PCI插口網卡、10Mbps/100Mbps自適應網卡和千兆網卡。目前10Mbps ISA插口的網卡仍以其低廉的價格佔有市場的一定份額，但由於10Mbps ISA插口網卡的網路傳輸速率低，且佔用大量的CPU資源，只適應於那些對速度要求不高的區域網，因此我推薦用100Mbps PCI插口的網卡或者10Mbps/100Mbps自適應網卡，價格不貴又能夠適應於用戶比較多，網上傳輸的數據量大和需要進行多媒體信息傳輸的應用環境。
在選擇網線時要先看你所購買的網卡的介面類型，網卡的介面有兩種類型(RJ45和BNC)：BNC口是用細同軸電纜作為傳輸媒介的一種網卡介面。RJ45是採用雙絞線作為傳輸媒介的一種網卡介面，RJ45的介面酷似電話線的介面，但網路線使用的是8芯的接頭，使用RJ45的缺點是架設成本高，但安裝和維護較為方便，因此我們一般使用RJ45介面。集線器 (HU：根據微機的數量，利用 HUB構成星形結構，在工作站較多的情況下，會因 HUB的處理速率遠遠低於通信線路的傳輸速度，從而造成瓶頸問題。因此有條件的話可選用交換機。一個 Hub所組成的域稱為沖突域，也就是說，網路上任何一台計算機在收發數據時，其他所有計算機都能夠收到，且這些計算機不能同時進行數據的收發，否則會發生碰撞(CSMA/ CD協議會阻止碰撞 )。此外每台接入 Hub的計算機，都要檢測接收到的數據目的地址，以確認是否是收到自己的通信信息，因此計算機 CPU佔用率高，全網通信效率低，只適用於小型工作組級別應用。

：
(1)每個雙絞線介面只與一個工作站 (網卡)相連，信號點對點傳輸。
(2)當某一埠接收到信號時，HUB將其整形再生並廣播到其他每個埠。
(3)HUB本身可自動檢測信號碰撞，當碰撞發生時立即發出阻塞 (jam)信號通知其他埠。
(4)某一埠的傳輸線或網卡發生故障時，HUB自動隔離該埠，使其不影響其他埠的正常工作，因為現在的100MB的交換機價格很便宜，所以一般都選擇100Mbps的網卡和100M的交換機。
區域網所需的組件都已經齊了，現在就以在現時最穩定的個人操作系統Windows2000 Professional為基礎跟我來一步一步組建區域網吧。

：
1、安裝網卡。關閉計算機，打開機箱，找到一空閑PCI插槽(一般為較短的白色插槽)，插入網卡，上好螺絲。
2、連接網線。將網線一頭插在網卡接頭處，一頭插到交換機或HUB上。
3、安裝網卡驅動程序。打開計算機，操作系統會檢測到網卡並提示您插入驅動程序盤。插入隨網卡銷售的驅動程序盤，然後單擊「下一步」，Windows找到驅動程序後，會顯示確定屏幕，單擊「下一步」。如果Windows沒有找到驅動程序，單擊「設備驅動程序向導」中的「瀏覽」按鈕來指定驅動器的位置。如果您的驅動程序不是最新的版本，可以打開「設備管理」，運行「更新設備驅動程序器向導」，雙擊「網路適配器」，然後選中您的網卡，選擇「驅動程序」鍵，單擊「升級驅動程序」按鈕。Windows會提示您插入Windows安裝盤，按照提示操作即可。您還必須為網路中的每一台計算機指定一個唯一的名字和相同的工作組名(例如默認的Workgroup)，然後再重新啟動計算機。具體操作為在桌面「我的電腦」圖標上點右鍵，單擊「屬性」。在彈出的對話框里點擊「網路標識」，再點擊「屬性」，在「計算機」名中填入你想要指定的機器名，在工作組中填入統一的工作組名，點擊確定完成。
4、安裝必要的網路協議。在桌面「網上鄰居」圖標上單擊右鍵，點擊「屬性」，在「本地連接」圖標上單擊右鍵，在彈出的屬性對話框里點擊「安裝」，雙擊「協議」安裝「Internet協議(TCP/IP)」，雙擊「客戶」安裝「Microsoft網路客戶端」，重新啟動計算機。
5、實現網路共享。在桌面「網上鄰居」圖標上單擊右鍵，點擊「屬性」，在「本地連接」圖標上單擊右鍵，在彈出的屬性對話框里點擊「安裝」，雙擊「服務」安裝「Microsoft網路的文件和列印機共享」，單擊「確定」，需重新啟動計算機後這些設置才有效。如果您要共享驅動器或目錄，在資源管理器中或桌面上，打開「我的電腦」，右擊欲共享的驅動器或目錄，選擇「共享」，填寫相應的內容。如果選擇共享整個驅動器，則該驅動器下的所有目錄均為網路共享。打開「網路鄰居」圖標可以得到網路上計算機的列表。雙擊您欲訪問的計算機，進入驅動器。要想映射網路驅動器，請查閱Windows幫助文件。如果在使用網路訪問列印機或別的計算機時出現問題，請檢查您的網線連接，保證連線和共享設置正確。
6、設置可任選的啟動口令安裝網路驅動程序後第一次啟動計算機時，會彈出一對話框提示您鍵入Microsoft網路的用戶和口令。鍵入用戶名，以後每次啟動計算機時它會自動顯示(可以使用第三步中指定的計算機名)。如果不想設置口令，將口令行置空，然後「確定」，否則鍵入口令，並確定口令。如果輸入的口令與設置的口令不符，則計算機雖可在本地運行操作系統，但不能上網共享資源。

哈哈這樣.我們一個簡單的基於Windows2000 Professinal的區域網建立起來了，你也可以用以上方法在你的鄰里之間建立一個區域網

一、 組網設備准備

這里筆者假設你已經到電信申請了ADSL寬頻業務，並且已經安裝到位。組建共享區域網時，請先查看你的ADSL Modem產品說明，如果支持路由功能，那就可以省去購買寬頻路由器的錢；反之，這一設備必不可少；

另外，另一必不可少的設備就是交換機，計算機之間的相互通信全靠它作中轉設備；還有就是每台計算機需要安裝一塊網卡負責接收數據，以及急訃父��荽�淶耐ǖ饋��擼琌K，基本上就這些東西了。而如果你只有兩台計算機，大可不必如此麻煩，直接在兩台計算機里各安裝一塊網卡，再用網線連接起來就OK了。

1、 寬頻路由器

寬頻路由器有兩個作用，一個作用是連通不同的網路，另一個作用是選擇信息傳送的線路，它是共享寬頻連接的最佳解決方案。並以易使用、易管理、零維護的優點成為Internet共享接入的首選設備。

選擇路由器和選擇電腦是一個道理，首先要看硬體。硬體是路由器運行的基礎，硬體型號好，質量高，路由器不但功能穩定，而且可進行功能的擴展。比如接入計算機數量，一般中上檔次的接入路由器可支持100台PC機，且除了IP共享和路由功能外還具有防火牆、時間管理、DMZ等功能；再比如大容量的內存和快閃記憶體，都可為路由器提供強勁的處理能力。

目前市面上，這類產品的品牌不少，大家可向周圍朋友打聽打聽，什麼牌子在當地口碑不錯。比較常見的有：友訊（D-LINK）、TP-LINK、艾泰科技、思科、3Com、華為3Com等。
2、 交換機

交換機，這個集線器的後續產品，無論是在速度及具備功能上，都是前者所不能比擬的。其主要功能就是實現多台計算機的互連互通，相當於文前提到的「中間人」的作用。

而在如今家用交換機市場，因為不同品牌、不同埠數的交換機價格差距很大，所以在選購時，應該根據自己的實際情況來選擇，比如選擇的組網方式、承受的價格、品牌、喜歡的交換機外形等，另外還必須注意交換機的各項性能指標，比如介面數量等，一般說來，5口和8口的交換機是首選。

3、 網卡、網線

網卡亦稱作NIC，其意思是Network Interface Card(網路介面卡)，它的作用是將數據分解為數據包再發送至網路。目前市面上主要是PCI介面的網卡。

另一方面，我們平常所說的10M網卡，100M網卡，10M/100M自適應網卡等，主要是按照網卡連接速率來劃分的。綜合以上所說，如今家用最成熟的選擇是PCI介面的10M/100M產品。筆記本則是使用的PCMCIA介面的網卡，其價格比普通PC機上的PCI網卡要貴出不少，一般PCI網卡幾十元即可拿下，而PCMCIA通常都要1、2百。

而在網線方面，沒有過多注意的。一般都是選擇超五類的雙絞線，大家在購買時，商家就會依據你的網路類型替你做好接頭的，所以不必擔心。網線的價格以長度來衡量，一般為1.5元/米。

PCI網卡（普通台式機）
PCMCIA網卡（筆記本）

三、 關於設備的連接

前面我們已經清楚了組建這么一個網路需要什麼設備，以及各設備的選購常識。那麼，如何根據具體情況，最終確定自己究竟需要哪些設備呢？以下是可能的幾種情況：

1、 雙機直連

即是說其中一台計算機與ADSL Modem相連，然後通過網卡直接與另一台計算機連接。如果採用這種連接，就需要在寬頻接入的計算機上作internet共享代理設置，比如安裝wingate等代理軟體，來實現雙機共享上網。這算是最最廉價的網路。

2、 寬頻路由器+網卡+計算機

這種方式主要用在共享計算機不多的情況下。因為一般的寬頻路由器都提供了4個交換機埠，如果需要共享的計算機小於4台的話，就沒必要再花錢去購買交換機了。具體連接方式為：ADSL寬頻線路連接ADSL Modem，直連雙絞線連接Modem和路由器，其它計算機用交叉雙絞線與路由器相連即可。

3、 寬頻路由器+交換機+網卡+計算機

對應上面一種情況，此方式就是運用在共享計算機大於寬頻路由器交換埠的情況下。這時就需要交換機幫忙，並根據共享計算機的數量選擇相應埠的交換機。即是說，所有共享計算機先與交換機相連，再通過交換機連接寬頻路由器，從而實現共享上網。

4、 交換機+網卡+計算機

如果你的ADSL Modem自帶有寬頻路由功能（請查看產品說明書），那就可以省去路由器。這是跟上面三種方式唯一的區別。連接起來也更方便，根本不需要設置，連接方式為：ADSL Modem的LAN口用雙絞線和交換機的任一埠連接，再將各計算機分別接入交換機剩餘埠即可。

組建區域網，共享上網

——》一：網線直連不是最經濟的做法，雖然我們只需要添加1條網線、1塊網卡，總價格算起來不會超過100元。但是這種做法有個最大的弱點，就是上網時兩台機器必須同時開著，除非你只用主機上網，否則日積月累的電費，呵呵也不見得比其它方法省錢～～，所以建議最好不使用這種辦法！

——》二：採用交換機/HUB、伺服器的方式。我們可以採用SyGate等軟體做成誰先開機誰做主機的共享形式，但還潛在一個問題，就是當作為主機的那台機器提前關機了，另外一台機器的網路也許隨之斷開，如果你這時候正用ie下載文件到一半，如果你正在玩聯眾……呵呵後果可想而知！

——》三：採用寬頻路由方式。如果你不想自己設置，可以在購買寬頻的同時讓技術人員幫你設置好。
同時這種方式帶來的好處還有就是穩定！是以上所有方案中最穩定的，這個好像沒有異議吧。還有就是省力，你不需要每次上網都要撥號了，這都由寬頻路由來自動替你完成，而且寬頻路由還有斷線重撥功能，省去了多少麻煩？接下來就是安全，你暴露在Internet上的IP是你路由的IP，而非機器本身的IP，這樣你就無形中被保護起來。
再有就是不違反電信或者網通的規定，即使他限制了MAC地址也沒用，因為路由本身是有MAC地址的。

——》1，首先將寬頻貓與路由器的WLAN埠連接，可使用貓隨機帶的連接線。

——》2，用直連網線將路由器的一個Lan口與交換機的UpLing口連接。還用直連網線連接交換機的普通口和電腦。這樣硬體環境就做好了。如果你的機器比較少，也就2、3台的話，沒有必要加交換機，用直連網線將路由器的一個Lan口與一台電腦連接即可。

——》3，第一台機器，先設置你的網路參數（右鍵「網上鄰居」－「屬性」－右鍵「本地連接」－屬性－找到TCP/IP協議後雙擊它）：
IP地址：192.168.1.11
子網掩碼：255.255.255.0
網關：192.168.1.1
DNS：不要管它。
然後一路「確定」，需要重啟的時候重啟。不過有沒有提示，你最好還是重新啟動一下。

——》4，第二台機器，如第一台，只是將IP地址變成192.168.1.12即可。依次類推，這時已經成功組成區域網。

——》5，設置寬頻路由，我想應該有說明書的啦，我只簡單介紹一下。
先找一台機器，然後打開IE，在地址欄里輸入：192.168.1.1後回車。提示你輸入用戶名和密碼，見說明書。
正確進入路由配置界面後，上網方式，如果是ADSL撥號選擇PPPOE形式，這時需要輸入你上網的用戶名和密碼。如果是直接分配IP選擇直接IP形式，詳情請咨詢ISP商。

家庭組網

一、家庭網路的規劃與建設

(一)家庭組網的必要性

近年來，家庭網路逐漸成為IT界的一個熱門話題，連接兩台或兩台以上的計算機，共享其資源的概念越來越流行，家庭組網熱已經開始，並將不斷升溫，有人不禁要問，網路會給家庭帶來什麼好處呢？

首先就是節約經濟支出。如果你家裡擁有多台計算機，組建家庭網路不僅可以帶來極大的便利，而且還可以節省相應的一些費用。目前我們從到互聯網服務商(ISP)處申請的帳號一般是不允許許多台計算機同時共享一個帳號上網的，所以當有兩台計算機同時上網時，我們就必須具有兩個上網帳號，而且家裡必須有兩條獨立的電話線。也就是說，如果我們原來只有一條電話線和一個帳號，就必須向當地的有關電信部門再申請一條電話線和一個上網帳號。

其次就是可以實現資源共享。建立網路的目的就是最大限度地共享現有資源。目前國內同時擁有兩台以上計算機的家庭，其硬體的性能差距比較大，許多家庭一台計算機多是468或586，甚至還有不少是386，而另一台計算機為當今主流配置，主頻在300MHz以上。現在的情況是，很多同時使用兩台或兩台以上計算機的家庭，其組成一般是從486到目前流行的PIII，再加上一台家用列印機。如果將這些計算機連接起來，就可通過網路實現不同機器之間資源共享，從而大大提高了低配置機器的性能。

當然網上娛樂也是必不可少的。由於游戲的魅力實在是太大了，所以家庭用戶很少有人會忽視游戲這個環節。現在游戲最為受人注目的莫過於網路對戰了，因為許多人已經不滿足傳統的人機對戰了(主要電腦的智商太低)，而希望進行人與人之間的高智商實時作戰。有了家庭網路，在空閑的時候一家幾口在網上進行游戲大戰，即便是玩紅心大戰也是不錯的喲。一方面可以消除工作和學習帶來的壓力，同時也是一種感情的交流。

除上面所說的好處之外，我們還可以在家庭區域網上傳輸信息、相互進行語音對話或共看一部VCD影片，反正是好處多多，如果你看得心動了，就趕快和我走進以下的內容吧。

看完上面所描繪出的那份欣欣向榮的藍圖，想必你一定為之心動了吧！但是現在新的疑慮又出現了：「組建網路，總覺得是專業人士才可完成的艱難工作，而我的計算機水平頂多隻是入門級的，完成家庭網路的架設，能行嗎？」你當然可以！不信接著往下看，你就會從最基本的東西開始、得到手把手的幫助！

(二)選擇一種適合你的網路

人們在買鞋子的時候，所遵循的標准往往都是：不選最好的，只選最合腳的。網路的規劃同樣如此！只有根據自己的實際情況，因地制宜，並有一定的長遠目光，才能最終設計出一個最適合自己的網路。

下面，我們推薦兩種網路規劃方案，一種是不要集線器(HUB)的連接，一種是需要集線器(HUB)的連接。原則上，方案一適合由兩台計算機組成的家庭網路選用；方案二適合由三台或三台以上計算機組成的家庭網路選用。

集線器(HUB)，它是能夠把多個原本獨立的用戶連接起來，使它們構成一個整體，以便共同使用某條通訊線路的設備。

方案一：不要集線器的連接

適用對象：兩台計算機之間的連接。

所需硬體：網卡各1塊、RJ45頭(即水晶頭)各1個、雙絞線若干米、網路鉗(RJ45)1把。

方案說明：雙機用雙絞線直接互連，不需要通過HUB。

方案二:需要集線器的連接

適用對象：三台(或以上)計算機之間的連接。

所需硬體：網卡各1塊、RJ45頭(即水晶頭)各2個、雙絞線若干米、網路鉗(RJ45)1把、8口集線器(帶寬10M)一個。

方案說明：各機之間用雙絞線通過集線器連接在一起，必須要用到集線器。

不管你採用的是以上哪種方案，在購買網卡時，均不要忘了索取驅動程序安裝盤，它通常會是一張軟盤，否則你可能無法安裝完成它！除網卡之外的其他硬體，都不需要驅動程序。

(三)把你的網路連接起來

好了，現在你已經選擇了適合你的「鞋子」，接下來要做的，就是以前被你視為洪水猛獸畏而遠之的「穿鞋」工作了一把你所准備好的硬體設備連接起來，讓你的家庭網路成型！

1.網卡的安裝

網卡(Net Interface Card)是區域網中最基本和最重要的連接設備。請逐個打開所有計算機的主機箱，選擇一個合適(ISA/PCI)的空閑插槽，將你的網卡插進去，然後用螺絲固定住，再蓋好主機箱即可。

在往主板上插網卡時，一般採用先插後半部，再壓下前半部的方法；如欲將網卡從主板上取下來，操作與插網卡正好相反，即一般採用先取前半部，再取後半部的方法。不僅網卡，主板上其他卡(比如顯卡、Modem、音效卡等)的插法和取法，都與之一樣呢！

2.網線的製作

網線是用來連接計算機網路必不可少的設備。每條完整的網線均由一條兩端各帶一個RJ45頭(水晶頭)的雙絞線組成。欲製作網線，需事先准備好雙絞線、RJ45頭和網路鉗這三種設備。

在製作時，先將雙絞線的一頭塞到網路鉗的兩刀片之間，露出約2厘米長，然後輕壓住網路鉗的兩柄，緩緩將雙絞線轉一個圈，則可以將外皮剝下，露出裡面的線芯。

由於雙絞線的線芯均是兩兩纏在一起的，因此才被稱之為雙絞線。

由於一般的家庭網路都是10M的(主要是指HUB為10M，因為100M的HUB太貴)，因此總共的四股線芯，只需留其中的任意兩股即可，其它兩股可用網路鉗的刀給斷去；然後，把剩下的兩股共四根線展開、撫直(很重要)，並按前三根靠近、第四根稍張開的順序排列起來。

最後把RJ45頭的卡子朝下，將四根線芯依次塞進RJ45頭的第1、2、3、6孔(從左至右)，注意一定要塞緊；之後將此帶線芯的RJ45頭塞進網路鉗孔中，再用大力壓網路鉗的雙柄，直到確保RJ45頭已將線芯夾牢了為止！

在製作時，如果你採用的是前文所講的方案一，則請務必注意，另一端的做法和已講的一端有所不同：比如，一端留的是紅股(包括紅和紅白兩根)和藍股(包括藍和藍白兩根)，其在RJ45頭孔中排列順序為紅1、紅白2、藍3、藍白4；則在另一端也必須留同樣顏色的兩股，其在RJ45頭孔中排列順序應為藍1、藍白2、紅3、紅白6，即和前端是相互交叉的！在此種方案中，網線所需條數為共1條。

如果你採用的是前文所講的方案二，則簡單多了，因為其另一端的做法和已講的一端完全一樣：即留完全相同顏色的兩股(共四根)線芯，按照完全同樣的順序排列起來，放進RJ45頭中用網路鉗夾好就行了！在此種方案中，網線所需條數為每機各1條。

在你剛開始學習做網線時，可能會因為各線芯的項端不夠整齊、或線芯在RJ45孔中沒有塞緊、或用網路鉗夾RJ45頭時不夠用力等原因，而導致網線製作不成功，這樣就不能達到連通網路的目的！此時就需要你將「壞」的RJ45頭剪掉，再重新連接新的RJ45頭；舊的RJ45頭已不可再利用了。

當然，如果你能去買一台RJ45的測線儀就好了！這樣，你只需將已做好的網線塞入到測線儀的兩個孔中，當指示燈亮時，那麼恭喜你，這表明網線製作是成功的！否則……

3.網線的連接

如果你選擇的是方案一，則只需直接將所製作好網線兩端的RJ45頭(不分順序和先後)分別插入到兩台計算機網卡的RJ45孔中就算連接成功了！

如果你選擇的是方案二，則需先將HUB(即集線器)放置到合適位置，電源插上，然後將所製作好網線兩端的RJ45頭(不分順序和先後)分別插入到計算機網卡的RJ45孔和HUB中就算連接成功了！

4.網線的檢測

如果沒有測線儀的話，當網線連接成功之後，也可以初步斷定網線製作的是否成功。

對於方案一，連接成功之後，如果兩台計算機網卡的指示燈都有亮，則一般說明網線製作是成功的。

對於方案二，連接成功之後，如果計算機網卡上的指示燈和HUB上相應孔的指示燈都有亮，則一般說明網線製作是成功的。

二、建立Windows 98對等網

(一)硬體的安裝

1.網路適配器的安裝

網路適配器的物理安裝過程和別的擴展卡安裝沒有什麼區別，在這里不詳細介紹。我們著重介紹的是如何在Windows 98的情況下安裝網路適配器，其實是安裝網路適配器的驅動程序，以便能驅動網路適配器工作。

網卡安插完成後，在正常地情況下，重新開機進入Windows 98時便會自動出現「找到新硬體」的提示框。系統會提示插入Windows 98光碟，按照提示插入光碟，系統會自動完成安裝，完成安裝後重新啟動計算機，網卡的安裝就完成了。

另一種情況時網卡無法被系統識別，重新開機時沒有找到新硬體。這時可以手工添加網卡驅動程序。點擊「開始→設置→控制面板→添加新硬體」就會出現「添加新硬體向導」對話框，一直點擊「下一步」按鈕，直到出現對話框提示「需要Windows搜索新硬體嗎？」，這時應選擇第二項「否，希望從列表中選擇硬體」。

點擊「下一步」按鈕，在「請選擇要安裝的硬體類型」下面的「硬體類型」列表中選擇「網路適配器」。

將商家提供的網卡驅動程序軟盤放入A驅動器，點擊「下一步」按鈕，在接下來的對話框中選擇「從磁碟安裝」。系統會自動讀取驅動程序盤上的硬體信息，按照提示即可完成安裝。在這個過程中，系統還可能會提示插入Windows 98光碟，按照提示插入就可以了，重新啟動計算機後安裝完畢。

網卡安裝好了是不是就萬事無憂了呢？有時候，表面上看來網卡是安裝好了，重新啟動Windows也沒有再出現「添加新硬體向導」或「找到新硬體」的提示框，其實它還是有可能與其他的硬體發生沖突而導致不能夠正常工作，下面我們就來檢查網卡是不是正常工作。(在本專題中，以D-Link DFE-530網卡為例進行講述,其他網卡的設置基本相同。)

打開「控制面板」，雙擊「系統」圖標，出現「系統屬性」窗口，切換到「設備管理器」選項卡。雙擊「網路適配器」，裡面有一個「Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter」，其中「D-Link DFE-530TX」為網卡類型，不同的網卡會顯示不同的標識。

選擇「Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter」，點擊「屬性」按鈕，出現「Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter屬性」對話框。在其中的「設備狀態」選項組中，如果顯示「此設備當前工作正常」，就表示已經正確安裝了網卡的驅動程序。

然後在「Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter屬性」對話框中選擇「資源」選項卡，其中的「沖突的設備列表」選項組中若顯示「沒有沖突」就可以確定該網卡所使用的系統資源與其他設備沒有沖突。

2.網卡資源沖突的處理方法

網卡非常容易與其他設備發生資源沖突，尤其在系統中安裝有多隻介面卡的情況下。網卡資源沖突常採用以下幾種方法處理。

(1)在系統裡面將該網卡的資料刪除後重?
希望能夠對你有幫助

『叄』 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

『肆』 計算機網路系統設計方案時應遵循哪些原則

析、評估和檢測（包括模擬攻擊），是設計網路安全系統的必要前提條件。
2．網路安全系統的整體性原則
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞事件的情況下，必須盡可能快地恢復網路信息中心的服務，減少損失。所以網路安全系統應該包括3種機制：安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施，避免非法攻擊的進行；安全監測機制是監測系統的運行情況，及時發現和制止對系統進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少攻擊的破壞程度。
3．網路安全系統的有效性與實用性原則
網路安全應以不能影響系統的正常運行和合法用戶的操作活動為前提。網路中的信息 安全和信息利用是一對矛盾
西京亮 11:13:46
：一方面，為健全和彌補系統缺陷的漏洞，會採取多種技術手段和管理措施；另一方面，勢必給系統的運行和用戶的使用造成負擔和麻煩，「越安全就意味著使用越不方便」。尤其在網路環境下，實時性要求很高的業務不能容忍安全連接和安全處理造成的時延和數據擴張。如何在確保安全性的基礎上，把安全處理的運算量減小或分攤，減少用戶的記憶、存儲工作和安全伺服器的存儲量、計算量，這應該是一個需要解決的矛盾。
4．網路安全系統的「等級性」原則
良好的網路安全系統必然是分為不同級別的，包括對信息保密程度分級（絕密、機密、秘密、普密）；對用戶操作許可權分級（面向個人及面向群組），對網路安全程度分級（安全子網和安全區域），對系統實現結構的分級（應用層、網路層、鏈路層等），從而針對不同級別的安全對象，提供全面的、可選的安全演算法和
西京亮 11:13:46
安全體制，以滿足網路中不同層次的各種實際需求。
5．設計為本原則
強調安全與保密系統的設計應與網路設計相結合。即在網路進行總體設計時考慮安全系統的設計，二者合二為一。由於安全與保密問題是一個相當復雜的問題，因此必須搞好設計，才能保證安全性。
6．自主和可控性原則
網路安全與保密問題關系著一個國家的主權和安全，所以網路安全產品不能依賴國外進口產品。
7．安全有價原則
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網路系統所要求的安全側重點各不相同。例如國家政府首腦機關、國防部門計算機網路系統安全側重於存取控制強度。金融部門側重於身份認證、審計、網路容錯等功能。交通、民航側重於網路容錯等

『伍』 組建計算機網路的基本步驟

網路組建方案的確定和網路拓撲圖的繪制 網路設備硬體的准備和安裝計算機操作系統的安裝與配置網路協議的選擇與安裝網路資源共享的授權

『陸』 誰能幫忙寫一篇計算機網路設計方案

..........
該校園網採用3層設計，主要分為核心層、匯聚層、接入層。核心層是網路中心，為整個校園網的中心節點，網路中心選址在校園地域的中心建築，網路中心布置了校園網的核心設備，如交換機、路由器、伺服器（Web伺服器、E-mail伺服器、DNS伺服器、撥號伺服器等），並預留了與將來新建園區的通信介面。核心層交換機採用4台高性能的萬兆核心路由交換機，並且實現核心層之間萬兆鏈路連接，核心層到匯聚層千兆鏈路連接，接入層到桌面百兆鏈路連接。匯聚層為各建築群的節點，為校園網的二級節點。校園網按地域設置了若干條干線光纜，從網路中心輻射到幾個主要的建築群，並在二級主幹節點處端接，匯聚層網路節點上安裝的交換機位於網路的第二層，向上與網路中心的核心交換機連接，向下與接入層（各樓層）的交換機或集線器連接。接入層是各建築樓層的節點，為校園網的三級節點。接入層節點是直接與伺服器和工作站連接的區域網設備，主要是快速乙太網集線器或交換機。
整個校園網與外部的連接介面有兩個，一個是連接到廣域網（如CERNET）的介面，一個是作為服務中心，接受外部用戶通過撥號或其他方式接入校園網。新校區和老校區通過租用或買斷通信光纜的方式，通過光纜進行相互連接，使兩個校區可以資源共享，包括辦公語言電話、有線電視節目、視頻會議等。
新校區網路建設所用到的硬體設備包括傳輸介質、交換機、集線器等設備，雙絞線、網卡、集線器或交換機、寬頻路由器和ADSL Modem等，軟體設備主要包括各種應用系統和網路平台，如安全認證系統、網管平台系統。
•傳輸介質：主要包括雙絞線和光纜，雙絞線主要是3類、5類、超5類非屏蔽雙絞線，超5類用於距離較遠的連接；光纜是單模光纜和多模光纜，單模光纜用於距離較遠的連接。
•核心層交換機：核心交換機質量的好壞直接影響到整個校園網的性能，應選擇模塊化的萬兆智能交換機，支持配置冗餘電源模塊和管理引擎模塊。這里採用銳捷網路RG-S6810E萬兆核心交換機，它具有1.6Tbps的背板帶寬，提供10個插槽，可配置冗餘電源模塊及管理引擎模塊，所有模塊支持熱插拔，利於提高系統的可靠性和穩定性；可提供萬兆埠32個，二、三層交換機轉發速率572Mbps。核心與核心的分中心統一採用RG-S6810E交換機，並利用RG-S6810E萬兆埠連接辦公子網、多媒體教室、圖書館、學生宿舍等子網。
•匯聚層交換機：匯聚層交換機與核心交換機通信比較頻繁，每天都需要訪問大量數據，包括音頻、視頻等，匯聚層交換機必須具有足夠的帶寬。這里選用RG-S3760-12SFP/GT全千兆交換機，它具有48Gbps的背板帶寬，提供12個千兆埠，二、三層轉發速率18Mbps，另外，它還支持冗餘電源介面，可配置專門的冗餘模塊提供電源，並且對IPv 6全面支持，可滿足全面部署IPv 6網路的可能性。
•接入層交換機/集線器：接入層交換機（或集線器）直接與計算機連接，由於校園網需要連入的節點眾多，需要選用可堆疊的交換機或集線器。這里選擇銳捷網路Star-S2100G系列千兆交換機，可以配置千兆、百兆模塊，最多可以實現8個設備進行堆疊，另外該系列交換機支持802.x五元素綁定認證，包括用戶名、計算機IP地址、計算機MAC地址、接入交換機IP地址、接入交換機埠號等元素。
•遠程路由器：網路中心通常提供遠程撥號服務，以便遠程用戶（老師、學生）從家中訪問校園網，這時可以使用具有遠程訪問功能的路由器。當遠程用戶通過ISDN或Modem撥號連接到該路由器時，就可以登陸校園網。這里選擇Star-R2600模塊化路由器，它可以提供8/16個非同步埠，可以連接8/16個ISDN或Modem作為應答設備。Star-R2600路由器可以直接連接到核心交換機上，也可以通過代理伺服器連接到交換機，後者成本較前者高，但同時網路安全性也較高。
•機架 Modem：網路中心也可以採用機架Modem作為遠程訪問連接設備，當遠程用戶通過ISDN或Modem撥號連接到該設備時，就可以登陸校園網。這里選擇336NMS機架Modem，它可以提供16個撥號埠，可以同時接受16個遠程用戶的撥號接入。336NMS機架Modem必須先連接到代理伺服器，然後再連接到核心交換機上。
................
...............

詳細的寫不下

『柒』 求助計算機網路建設方案

交換部分
1. 所有分校區及總部內核心交換部分採用全千兆
鏈路專線接入，提供高帶寬。
2. 為每個部門劃分VLAN，提高安全性。
3. 使用VTP技術，實現從單點對整個公司網路交
換機的管理。
4. 在兩台核心交換機上啟用STP(生成樹)協議，
提高的鏈路備份冗餘，避免環路。
5. 所有校區內核心交換機之間，啟用
EthernetChannel,以提高網路的帶寬，實現多
條線路的負載均衡。

路由部分
1. 為了保障路由間的通訊，我們將啟用OSPF協議。
有收斂速度很快、不會造成環路的出現的特點。
為了達到網路不間斷性特點，在兩個路由器上
啟用HSRP協議。
3. 啟用NAT(網路地址轉換）技術，有效地隱藏內部主機，從而提高安全性。
4. 在全網啟用ACL（訪問控制列表）技術，以過濾某些不安全流量。

不能插入圖片，說說吧：2台路由器連接外網（可以起到備份作用），2台三層交換機，二層交換機自己再細算一下，PC自己算。配置稍加復雜！安全性不用說，再加一台硬體防火牆更好了。至於經費......

『捌』 計算機網路系統設備安全應採取哪些手段

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。 1、技術層面對策
在技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。 2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。 2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 3、物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這
個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。 2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。 計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

『玖』 企業網路建設方案

純軟體也可以,軟硬體結合也可以
樓上有朋友說劃分VLAN是個好辦法,ARP發作只在同一VLAN里影響
再就是綁MAC地址,可以在本機上綁,前面有朋友提到了用arp命令
我們單位是用硬體綁,接入層交換機都用兩層半的那種交換機,在交換機上把埠\IP\MAC地址全綁起來了,這樣就沒啥問題了.
這樣做就是變更機器和使用筆記本移動辦公不太方便,不過配合無線可以把筆記本的問題解決掉.
另外就是做好IP和MAC對應表的備案工作,100多台機子算好些,我們辦公區加家屬區近2000台機子平時都作好了備案,哪個MAC地址對應誰的機子,用哪個IP一目瞭然.
一旦有ARP發作,先查備案表,表裡沒有的話再確定是哪個VLAN的,范圍就縮小了,然後再輔助NBTSCAN等軟體,或者登到交換機上,對VLAN內所有終端分片兒斷網,就可以追查到戶.
動態IP也不要緊,光備案MAC地址就行.我們單位所有計算機采購都由網路信息管理處負責,新機子一到,都要先備案,案頭資料工作做的扎實,管理起來會輕松不少.

各類管理軟體我沒用過,不好發表評論.不過殺毒的起碼要給裝上,100多個終端,裝網路版的成本也不老少,但有總比沒有好.網上有盜版的諾頓的網路版下載,客戶端中毒伺服器端收到報警,伺服器端升病毒庫下面自動跟著升,管理壓力會小許多.

封QQ,不好封吧,他們管理處在交換機上做了訪問控制列表,但我們用80埠的代理一樣可以上,總不至於他把80也封了.

『拾』 計算機網路設計的原則是什麼設計具體方案包含那些內容

首先要考慮價格的問題 主要體現在設備的選購上 思科的 華為的 就在眼前

選擇要考慮實用性 別太追求高端 要考慮到未來網路的擴展
其次考慮各個部門的獨立性 子網的劃分 防火牆的設置 等等
具體的方案要有 采購計劃 工程預算 拓撲結構圖
還有就是要有關於你的方案的具體的介紹 說明 使用簡介……