『壹』 目前,計算機網路需要解決的技術難題是那些
1、計算機的加密演算法過於簡單。WEP中的初始化向量位數太短和初始化復位設計,經常會出現重復使用的現象,容易被破解。而對用於進行流加密的RC4演算法,在其頭256個位元組數據中的密鑰存在弱點,容易被黑客攻破。 2、密鑰的管理相對比較復雜。由於WEP使用的密鑰需要接受一個外部密鑰管理系統的控制,這種方式非常復雜,且需要手工進行操作,所以很多網路的部署者為了方便,使用預設的WEP密鑰,從而使黑客對破解密鑰的難度大大減少。
3、計算機用戶的安全意識不強。許多用戶安全意識淡薄,沒有改變預設的配置選項,而預設的加密設置都是比較簡單或脆弱的,經不起黑客的攻擊。
『貳』 求助計算機網路建設方案
交換部分
1. 所有分校區及總部內核心交換部分採用全千兆
鏈路專線接入,提供高帶寬。
2. 為每個部門劃分VLAN,提高安全性。
3. 使用VTP技術,實現從單點對整個公司網路交
換機的管理。
4. 在兩台核心交換機上啟用STP(生成樹)協議,
提高的鏈路備份冗餘,避免環路。
5. 所有校區內核心交換機之間,啟用
EthernetChannel,以提高網路的帶寬,實現多
條線路的負載均衡。
路由部分
1. 為了保障路由間的通訊,我們將啟用OSPF協議。
有收斂速度很快、不會造成環路的出現的特點。
為了達到網路不間斷性特點,在兩個路由器上
啟用HSRP協議。
3. 啟用NAT(網路地址轉換)技術,有效地隱藏內部主機,從而提高安全性。
4. 在全網啟用ACL(訪問控制列表)技術,以過濾某些不安全流量。
不能插入圖片,說說吧:2台路由器連接外網(可以起到備份作用),2台三層交換機,二層交換機自己再細算一下,PC自己算。配置稍加復雜!安全性不用說,再加一台硬體防火牆更好了。至於經費......
『叄』 企業網路建設方案
純軟體也可以,軟硬體結合也可以
樓上有朋友說劃分VLAN是個好辦法,ARP發作只在同一VLAN里影響
再就是綁MAC地址,可以在本機上綁,前面有朋友提到了用arp命令
我們單位是用硬體綁,接入層交換機都用兩層半的那種交換機,在交換機上把埠\IP\MAC地址全綁起來了,這樣就沒啥問題了.
這樣做就是變更機器和使用筆記本移動辦公不太方便,不過配合無線可以把筆記本的問題解決掉.
另外就是做好IP和MAC對應表的備案工作,100多台機子算好些,我們辦公區加家屬區近2000台機子平時都作好了備案,哪個MAC地址對應誰的機子,用哪個IP一目瞭然.
一旦有ARP發作,先查備案表,表裡沒有的話再確定是哪個VLAN的,范圍就縮小了,然後再輔助NBTSCAN等軟體,或者登到交換機上,對VLAN內所有終端分片兒斷網,就可以追查到戶.
動態IP也不要緊,光備案MAC地址就行.我們單位所有計算機采購都由網路信息管理處負責,新機子一到,都要先備案,案頭資料工作做的扎實,管理起來會輕松不少.
各類管理軟體我沒用過,不好發表評論.不過殺毒的起碼要給裝上,100多個終端,裝網路版的成本也不老少,但有總比沒有好.網上有盜版的諾頓的網路版下載,客戶端中毒伺服器端收到報警,伺服器端升病毒庫下面自動跟著升,管理壓力會小許多.
封QQ,不好封吧,他們管理處在交換機上做了訪問控制列表,但我們用80埠的代理一樣可以上,總不至於他把80也封了.
『肆』 有關中小型區域網的網路安全解決方案
企業網路安全管理方案
大致包括: 1) 企業網路安全漏洞分析評估2) 網路更新的拓撲圖、網路安全產品采購與報價3) 管理制度制定、員工安全教育與安全知識培訓計劃4) 安全建設方案5) 網管設備選擇與網路管理軟體應用6) 網路維護與數據災難備份計劃7) 企業防火牆應用管理與策略8) 企業網路病毒防護9) 防內部攻擊方案10) 企業VPN設計
網路安全要從兩方面來入手
第一、管理層面。包括各種網路安全規章制度的建立、實施以及監督
第二、技術層面。包括各種安全設備實施,安全技術措施應用等
按照你的描述 首先我提醒你一點
安全是要花錢的 如果不想花錢就你現有的這些設備
我認為應該從以下幾點入手
一、制定並實施網路安全管理制度 包括伺服器以及個人主機安全管理、包括個級別許可權管理等等
二、制定並實施網路安全日常工作程序,包括監測上網行為、包括入侵監測
三、從技術層面上,你那裡估計是一根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網,這樣的話你做不到上網行為管理,你需要一台防火牆進行包過濾以及日誌記錄 或者作一台代理伺服器進行上網行為管理並進行日誌記錄。
四、區域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據,造成泄密 這已經是很常見的事情 所以做好主機防護很重要。
當然 如果您有錢 黑洞系統 入侵監測 漏洞掃描 多級防火牆 審計系統都可以招呼
最後提醒一點 那就是 沒有絕對的安全 安全都是相對的
你需要什麼級別的安全 就配套做什麼級別的安全措施
管理永遠大於技術 技術只是輔助手段
『伍』 組建計算機網路的基本步驟
網路組建方案的確定和網路拓撲圖的繪制 網路設備硬體的准備和安裝計算機操作系統的安裝與配置網路協議的選擇與安裝網路資源共享的授權
『陸』 校園網的實施方案
江蘇省連雲港財經學校校園網擴容方案
一、現有網路說明:
1、行政辦公網路:學校網路主控室在7樓電教中心,內有HP E50伺服器及INTEL510T、ACCTON 24口交換機各一台,校行政各辦公室計算機已通過超五類雙絞線與交換機相連。位置在綜合樓
2、電子閱覽室網路:有光碟塔伺服器一台及46台計算機,通過交換機、超五類雙絞線組成網路。已通過光纜與行政辦公網路連接。位置在圖書館4樓
3、計算機教學部教學網路:共4個機房,每機房有浪潮伺服器一台,計算機50台。其中第一機房通過3台24口交換機組成獨立網路。第二、第三、第四機房分別通過HUB組成獨立網路。位置在綜合樓5樓及6樓。每機房已布好兩條超五類雙絞線到校網路主控室,但沒有進行連接。
4、聯通2M寬頻網,通過光纜與伺服器連接
二、校園區網路擴容要求
1、擴充一台中心伺服器,要求達到骨幹網核心伺服器的功能,准備在這台伺服器上實現全校網路資源(文本、課件、郵件、BBS)資源共享。原有伺服器擬作為備份及WEB伺服器
2擴容後校園網採用三級交換網路,新增核心交換機一台,二級、三級交換機若乾颱。將計算機教學部三個機房原HUB更換為交換機,四個機房每台交換機各通過雙絞線連接到網路主控室(各機房再新鋪設一條雙絞線)。對全校網路進行VLAN的劃分和虛網配置管理。
3、在原有網路的基礎上,重新布局整體網路框架,干線系統採用千兆乙太網,支幹採用100M交換速率。以新布局的網路為主體架構且將原有網路全部無縫連接進去。
4、網路擴容後,須將學校原「管理信息系統」「電子商務模擬操作系統」等系統及原有數據在新伺服器上重新安裝且能正常使用。
5、所有設備應從正規渠道進貨且需提供廠商出貨證明並享受廠商質保
三、家屬區網路擴容要求
1、為家屬區各戶鋪設網線並在住戶要求的位置留一個信息口
2、在13#樓設家屬區機房,堆疊兩台24口交換機,在12#、14#、15#樓也各放一台48口交換機,交換機間用多模光纖連接。交換機到各用戶間用超五類雙絞線連接。
3、家屬區機房和學校網路中心之間通過鋼纜掛單模光纜連接。在光纜鋪設過程中產生的一切問題(例如:光纜過路問題、如何固定光纜、鄰里糾紛問題等)由中標公司自行解決!線路走向見附圖。
4、實現校園網上信息及寬頻共享。
5、所有設備應從正規渠道進貨且需提供廠商出貨證明,享受廠商質保。布線系統應完全達到五類標准並符合ISO、EIA/TIA-568B標准
四、參與要求
1、參與工程竟標的公司應具備多種網路施工資質
2、注冊資金應不低於50萬人民幣。
3、中標公司應提供以下幾方面的工程服務:
(1)、所有硬體設備的安裝、調試及軟體系統的安裝、調試
(2)線纜的敷設:包括線槽及其它輔材的安裝,線纜的拉引及敷設、網線過牆打孔;
(3)信息插座的安裝與接續;
(4)UTP測試:各層各房間每個信息插座與配線架之間的UTP測試,包括開路、短路、異位、連通性測試、衰減、串音、環路電阻特性測試。
(5)光纜的測試(衰減值)、熔接和測試
(6)提供全套文檔;網線標號及與各房間信息插座對照表、UTP測試報告;各樓信息點和光纜信息點分布示意圖等。
4、中標公司應負責本工程的售後維護和保修,應定期到學校進行網路維護。當出現網路故障,應在合同商定的時間內到達現場進行維修。
5、中標公司負責免費對學校網管人員進行交換機、防火牆等設備的使用培訓並應提供這些設備的廠家免費培訓。
6、整個工程完成後,校方組成驗收小組,對整個設備及布線系統進行驗收,驗收內容包括:所有設備工作情況,網路性能、按TST-67標准進行布線驗收,布線外觀檢查,布線系統是否達到五類標准等項內容。乙方(中標公司)負責提供EIA/TIA-568標准、TST-67驗收標准等有關資料,供校方參考。驗收時,乙方要提供驗收申請報告、驗收測試大綱、驗收測試報告、文檔資料等項資料。如設備或性能達不到合同要求,乙方必須無條件更換。
『柒』 計算機網路系統設備安全應採取哪些手段
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網路安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。 1、技術層面對策
在技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。 2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。 2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 3、物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這
個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。 2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。 計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
『捌』 誰能幫忙寫一篇計算機網路設計方案
..........
該校園網採用3層設計,主要分為核心層、匯聚層、接入層。核心層是網路中心,為整個校園網的中心節點,網路中心選址在校園地域的中心建築,網路中心布置了校園網的核心設備,如交換機、路由器、伺服器(Web伺服器、E-mail伺服器、DNS伺服器、撥號伺服器等),並預留了與將來新建園區的通信介面。核心層交換機採用4台高性能的萬兆核心路由交換機,並且實現核心層之間萬兆鏈路連接,核心層到匯聚層千兆鏈路連接,接入層到桌面百兆鏈路連接。匯聚層為各建築群的節點,為校園網的二級節點。校園網按地域設置了若干條干線光纜,從網路中心輻射到幾個主要的建築群,並在二級主幹節點處端接,匯聚層網路節點上安裝的交換機位於網路的第二層,向上與網路中心的核心交換機連接,向下與接入層(各樓層)的交換機或集線器連接。接入層是各建築樓層的節點,為校園網的三級節點。接入層節點是直接與伺服器和工作站連接的區域網設備,主要是快速乙太網集線器或交換機。
整個校園網與外部的連接介面有兩個,一個是連接到廣域網(如CERNET)的介面,一個是作為服務中心,接受外部用戶通過撥號或其他方式接入校園網。新校區和老校區通過租用或買斷通信光纜的方式,通過光纜進行相互連接,使兩個校區可以資源共享,包括辦公語言電話、有線電視節目、視頻會議等。
新校區網路建設所用到的硬體設備包括傳輸介質、交換機、集線器等設備,雙絞線、網卡、集線器或交換機、寬頻路由器和ADSL Modem等,軟體設備主要包括各種應用系統和網路平台,如安全認證系統、網管平台系統。
•傳輸介質:主要包括雙絞線和光纜,雙絞線主要是3類、5類、超5類非屏蔽雙絞線,超5類用於距離較遠的連接;光纜是單模光纜和多模光纜,單模光纜用於距離較遠的連接。
•核心層交換機:核心交換機質量的好壞直接影響到整個校園網的性能,應選擇模塊化的萬兆智能交換機,支持配置冗餘電源模塊和管理引擎模塊。這里採用銳捷網路RG-S6810E萬兆核心交換機,它具有1.6Tbps的背板帶寬,提供10個插槽,可配置冗餘電源模塊及管理引擎模塊,所有模塊支持熱插拔,利於提高系統的可靠性和穩定性;可提供萬兆埠32個,二、三層交換機轉發速率572Mbps。核心與核心的分中心統一採用RG-S6810E交換機,並利用RG-S6810E萬兆埠連接辦公子網、多媒體教室、圖書館、學生宿舍等子網。
•匯聚層交換機:匯聚層交換機與核心交換機通信比較頻繁,每天都需要訪問大量數據,包括音頻、視頻等,匯聚層交換機必須具有足夠的帶寬。這里選用RG-S3760-12SFP/GT全千兆交換機,它具有48Gbps的背板帶寬,提供12個千兆埠,二、三層轉發速率18Mbps,另外,它還支持冗餘電源介面,可配置專門的冗餘模塊提供電源,並且對IPv 6全面支持,可滿足全面部署IPv 6網路的可能性。
•接入層交換機/集線器:接入層交換機(或集線器)直接與計算機連接,由於校園網需要連入的節點眾多,需要選用可堆疊的交換機或集線器。這里選擇銳捷網路Star-S2100G系列千兆交換機,可以配置千兆、百兆模塊,最多可以實現8個設備進行堆疊,另外該系列交換機支持802.x五元素綁定認證,包括用戶名、計算機IP地址、計算機MAC地址、接入交換機IP地址、接入交換機埠號等元素。
•遠程路由器:網路中心通常提供遠程撥號服務,以便遠程用戶(老師、學生)從家中訪問校園網,這時可以使用具有遠程訪問功能的路由器。當遠程用戶通過ISDN或Modem撥號連接到該路由器時,就可以登陸校園網。這里選擇Star-R2600模塊化路由器,它可以提供8/16個非同步埠,可以連接8/16個ISDN或Modem作為應答設備。Star-R2600路由器可以直接連接到核心交換機上,也可以通過代理伺服器連接到交換機,後者成本較前者高,但同時網路安全性也較高。
•機架 Modem:網路中心也可以採用機架Modem作為遠程訪問連接設備,當遠程用戶通過ISDN或Modem撥號連接到該設備時,就可以登陸校園網。這里選擇336NMS機架Modem,它可以提供16個撥號埠,可以同時接受16個遠程用戶的撥號接入。336NMS機架Modem必須先連接到代理伺服器,然後再連接到核心交換機上。
................
...............
詳細的寫不下
『玖』 計算機網路常見問題及解決方法
STP,VLAN,VTP,單臂路游,ARP病毒,在多我也想不起來了