‘壹’ 目前,计算机网络需要解决的技术难题是那些
1、计算机的加密算法过于简单。WEP中的初始化向量位数太短和初始化复位设计,经常会出现重复使用的现象,容易被破解。而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,容易被黑客攻破。 2、密钥的管理相对比较复杂。由于WEP使用的密钥需要接受一个外部密钥管理系统的控制,这种方式非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密钥,从而使黑客对破解密钥的难度大大减少。
3、计算机用户的安全意识不强。许多用户安全意识淡薄,没有改变缺省的配置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。
‘贰’ 求助计算机网络建设方案
交换部分
1. 所有分校区及总部内核心交换部分采用全千兆
链路专线接入,提供高带宽。
2. 为每个部门划分VLAN,提高安全性。
3. 使用VTP技术,实现从单点对整个公司网络交
换机的管理。
4. 在两台核心交换机上启用STP(生成树)协议,
提高的链路备份冗余,避免环路。
5. 所有校区内核心交换机之间,启用
EthernetChannel,以提高网络的带宽,实现多
条线路的负载均衡。
路由部分
1. 为了保障路由间的通讯,我们将启用OSPF协议。
有收敛速度很快、不会造成环路的出现的特点。
为了达到网络不间断性特点,在两个路由器上
启用HSRP协议。
3. 启用NAT(网络地址转换)技术,有效地隐藏内部主机,从而提高安全性。
4. 在全网启用ACL(访问控制列表)技术,以过滤某些不安全流量。
不能插入图片,说说吧:2台路由器连接外网(可以起到备份作用),2台三层交换机,二层交换机自己再细算一下,PC自己算。配置稍加复杂!安全性不用说,再加一台硬件防火墙更好了。至于经费......
‘叁’ 企业网络建设方案
纯软件也可以,软硬件结合也可以
楼上有朋友说划分VLAN是个好办法,ARP发作只在同一VLAN里影响
再就是绑MAC地址,可以在本机上绑,前面有朋友提到了用arp命令
我们单位是用硬件绑,接入层交换机都用两层半的那种交换机,在交换机上把端口\IP\MAC地址全绑起来了,这样就没啥问题了.
这样做就是变更机器和使用笔记本移动办公不太方便,不过配合无线可以把笔记本的问题解决掉.
另外就是做好IP和MAC对应表的备案工作,100多台机子算好些,我们办公区加家属区近2000台机子平时都作好了备案,哪个MAC地址对应谁的机子,用哪个IP一目了然.
一旦有ARP发作,先查备案表,表里没有的话再确定是哪个VLAN的,范围就缩小了,然后再辅助NBTSCAN等软件,或者登到交换机上,对VLAN内所有终端分片儿断网,就可以追查到户.
动态IP也不要紧,光备案MAC地址就行.我们单位所有计算机采购都由网络信息管理处负责,新机子一到,都要先备案,案头资料工作做的扎实,管理起来会轻松不少.
各类管理软件我没用过,不好发表评论.不过杀毒的起码要给装上,100多个终端,装网络版的成本也不老少,但有总比没有好.网上有盗版的诺顿的网络版下载,客户端中毒服务器端收到报警,服务器端升病毒库下面自动跟着升,管理压力会小许多.
封QQ,不好封吧,他们管理处在交换机上做了访问控制列表,但我们用80端口的代理一样可以上,总不至于他把80也封了.
‘肆’ 有关中小型局域网的网络安全解决方案
企业网络安全管理方案
大致包括: 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施,安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序,包括监测上网行为、包括入侵监测
三、从技术层面上,你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网,这样的话你做不到上网行为管理,你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据,造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段
‘伍’ 组建计算机网络的基本步骤
网络组建方案的确定和网络拓扑图的绘制 网络设备硬件的准备和安装计算机操作系统的安装与配置网络协议的选择与安装网络资源共享的授权
‘陆’ 校园网的实施方案
江苏省连云港财经学校校园网扩容方案
一、现有网络说明:
1、行政办公网络:学校网络主控室在7楼电教中心,内有HP E50服务器及INTEL510T、ACCTON 24口交换机各一台,校行政各办公室计算机已通过超五类双绞线与交换机相连。位置在综合楼
2、电子阅览室网络:有光盘塔服务器一台及46台计算机,通过交换机、超五类双绞线组成网络。已通过光缆与行政办公网络连接。位置在图书馆4楼
3、计算机教学部教学网络:共4个机房,每机房有浪潮服务器一台,计算机50台。其中第一机房通过3台24口交换机组成独立网络。第二、第三、第四机房分别通过HUB组成独立网络。位置在综合楼5楼及6楼。每机房已布好两条超五类双绞线到校网络主控室,但没有进行连接。
4、联通2M宽带网,通过光缆与服务器连接
二、校园区网络扩容要求
1、扩充一台中心服务器,要求达到骨干网核心服务器的功能,准备在这台服务器上实现全校网络资源(文本、课件、邮件、BBS)资源共享。原有服务器拟作为备份及WEB服务器
2扩容后校园网采用三级交换网络,新增核心交换机一台,二级、三级交换机若干台。将计算机教学部三个机房原HUB更换为交换机,四个机房每台交换机各通过双绞线连接到网络主控室(各机房再新铺设一条双绞线)。对全校网络进行VLAN的划分和虚网配置管理。
3、在原有网络的基础上,重新布局整体网络框架,干线系统采用千兆以太网,支干采用100M交换速率。以新布局的网络为主体架构且将原有网络全部无缝连接进去。
4、网络扩容后,须将学校原“管理信息系统”“电子商务模拟操作系统”等系统及原有数据在新服务器上重新安装且能正常使用。
5、所有设备应从正规渠道进货且需提供厂商出货证明并享受厂商质保
三、家属区网络扩容要求
1、为家属区各户铺设网线并在住户要求的位置留一个信息口
2、在13#楼设家属区机房,堆叠两台24口交换机,在12#、14#、15#楼也各放一台48口交换机,交换机间用多模光纤连接。交换机到各用户间用超五类双绞线连接。
3、家属区机房和学校网络中心之间通过钢缆挂单模光缆连接。在光缆铺设过程中产生的一切问题(例如:光缆过路问题、如何固定光缆、邻里纠纷问题等)由中标公司自行解决!线路走向见附图。
4、实现校园网上信息及宽带共享。
5、所有设备应从正规渠道进货且需提供厂商出货证明,享受厂商质保。布线系统应完全达到五类标准并符合ISO、EIA/TIA-568B标准
四、参与要求
1、参与工程竟标的公司应具备多种网络施工资质
2、注册资金应不低于50万人民币。
3、中标公司应提供以下几方面的工程服务:
(1)、所有硬件设备的安装、调试及软件系统的安装、调试
(2)线缆的敷设:包括线槽及其它辅材的安装,线缆的拉引及敷设、网线过墙打孔;
(3)信息插座的安装与接续;
(4)UTP测试:各层各房间每个信息插座与配线架之间的UTP测试,包括开路、短路、异位、连通性测试、衰减、串音、环路电阻特性测试。
(5)光缆的测试(衰减值)、熔接和测试
(6)提供全套文档;网线标号及与各房间信息插座对照表、UTP测试报告;各楼信息点和光缆信息点分布示意图等。
4、中标公司应负责本工程的售后维护和保修,应定期到学校进行网络维护。当出现网络故障,应在合同商定的时间内到达现场进行维修。
5、中标公司负责免费对学校网管人员进行交换机、防火墙等设备的使用培训并应提供这些设备的厂家免费培训。
6、整个工程完成后,校方组成验收小组,对整个设备及布线系统进行验收,验收内容包括:所有设备工作情况,网络性能、按TST-67标准进行布线验收,布线外观检查,布线系统是否达到五类标准等项内容。乙方(中标公司)负责提供EIA/TIA-568标准、TST-67验收标准等有关资料,供校方参考。验收时,乙方要提供验收申请报告、验收测试大纲、验收测试报告、文档资料等项资料。如设备或性能达不到合同要求,乙方必须无条件更换。
‘柒’ 计算机网络系统设备安全应采取哪些手段
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 1、技术层面对策
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3、物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这
个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
‘捌’ 谁能帮忙写一篇计算机网络设计方案
..........
该校园网采用3层设计,主要分为核心层、汇聚层、接入层。核心层是网络中心,为整个校园网的中心节点,网络中心选址在校园地域的中心建筑,网络中心布置了校园网的核心设备,如交换机、路由器、服务器(Web服务器、E-mail服务器、DNS服务器、拨号服务器等),并预留了与将来新建园区的通信接口。核心层交换机采用4台高性能的万兆核心路由交换机,并且实现核心层之间万兆链路连接,核心层到汇聚层千兆链路连接,接入层到桌面百兆链路连接。汇聚层为各建筑群的节点,为校园网的二级节点。校园网按地域设置了若干条干线光缆,从网络中心辐射到几个主要的建筑群,并在二级主干节点处端接,汇聚层网络节点上安装的交换机位于网络的第二层,向上与网络中心的核心交换机连接,向下与接入层(各楼层)的交换机或集线器连接。接入层是各建筑楼层的节点,为校园网的三级节点。接入层节点是直接与服务器和工作站连接的局域网设备,主要是快速以太网集线器或交换机。
整个校园网与外部的连接接口有两个,一个是连接到广域网(如CERNET)的接口,一个是作为服务中心,接受外部用户通过拨号或其他方式接入校园网。新校区和老校区通过租用或买断通信光缆的方式,通过光缆进行相互连接,使两个校区可以资源共享,包括办公语言电话、有线电视节目、视频会议等。
新校区网络建设所用到的硬件设备包括传输介质、交换机、集线器等设备,双绞线、网卡、集线器或交换机、宽带路由器和ADSL Modem等,软件设备主要包括各种应用系统和网络平台,如安全认证系统、网管平台系统。
•传输介质:主要包括双绞线和光缆,双绞线主要是3类、5类、超5类非屏蔽双绞线,超5类用于距离较远的连接;光缆是单模光缆和多模光缆,单模光缆用于距离较远的连接。
•核心层交换机:核心交换机质量的好坏直接影响到整个校园网的性能,应选择模块化的万兆智能交换机,支持配置冗余电源模块和管理引擎模块。这里采用锐捷网络RG-S6810E万兆核心交换机,它具有1.6Tbps的背板带宽,提供10个插槽,可配置冗余电源模块及管理引擎模块,所有模块支持热插拔,利于提高系统的可靠性和稳定性;可提供万兆端口32个,二、三层交换机转发速率572Mbps。核心与核心的分中心统一采用RG-S6810E交换机,并利用RG-S6810E万兆端口连接办公子网、多媒体教室、图书馆、学生宿舍等子网。
•汇聚层交换机:汇聚层交换机与核心交换机通信比较频繁,每天都需要访问大量数据,包括音频、视频等,汇聚层交换机必须具有足够的带宽。这里选用RG-S3760-12SFP/GT全千兆交换机,它具有48Gbps的背板带宽,提供12个千兆端口,二、三层转发速率18Mbps,另外,它还支持冗余电源接口,可配置专门的冗余模块提供电源,并且对IPv 6全面支持,可满足全面部署IPv 6网络的可能性。
•接入层交换机/集线器:接入层交换机(或集线器)直接与计算机连接,由于校园网需要连入的节点众多,需要选用可堆叠的交换机或集线器。这里选择锐捷网络Star-S2100G系列千兆交换机,可以配置千兆、百兆模块,最多可以实现8个设备进行堆叠,另外该系列交换机支持802.x五元素绑定认证,包括用户名、计算机IP地址、计算机MAC地址、接入交换机IP地址、接入交换机端口号等元素。
•远程路由器:网络中心通常提供远程拨号服务,以便远程用户(老师、学生)从家中访问校园网,这时可以使用具有远程访问功能的路由器。当远程用户通过ISDN或Modem拨号连接到该路由器时,就可以登陆校园网。这里选择Star-R2600模块化路由器,它可以提供8/16个异步端口,可以连接8/16个ISDN或Modem作为应答设备。Star-R2600路由器可以直接连接到核心交换机上,也可以通过代理服务器连接到交换机,后者成本较前者高,但同时网络安全性也较高。
•机架 Modem:网络中心也可以采用机架Modem作为远程访问连接设备,当远程用户通过ISDN或Modem拨号连接到该设备时,就可以登陆校园网。这里选择336NMS机架Modem,它可以提供16个拨号端口,可以同时接受16个远程用户的拨号接入。336NMS机架Modem必须先连接到代理服务器,然后再连接到核心交换机上。
................
...............
详细的写不下
‘玖’ 计算机网络常见问题及解决方法
STP,VLAN,VTP,单臂路游,ARP病毒,在多我也想不起来了