1、PAGE 遼 寧 工 業(yè) 大 學(xué) 實(shí) 訓(xùn) 說(shuō) 明 書（論 文）遼 寧 工 業(yè) 大 學(xué) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 實(shí)訓(xùn)報(bào)告題目： 學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃 院（系）: 專業(yè)班級(jí)： 學(xué) 號(hào)： 學(xué)生姓名： 指導(dǎo)教師： 教師職稱： 起止時(shí)間： 實(shí)訓(xùn)任務(wù)及評(píng)語(yǔ)院（系）：軟件學(xué)院 教研室：網(wǎng)絡(luò)教研室學(xué) 號(hào)學(xué)生姓名專業(yè)班級(jí)實(shí)訓(xùn)題目實(shí)訓(xùn)任務(wù)實(shí)訓(xùn)任務(wù)及要求：1、掌握基本網(wǎng)絡(luò)的組建方法2、掌握子網(wǎng)劃分的方法。3、了解WEB、FTP服務(wù)器的用途。實(shí)訓(xùn)過(guò)程中，要嚴(yán)格遵守實(shí)訓(xùn)的時(shí)間安排，聽從指導(dǎo)教師的指導(dǎo)。正確地完成上述內(nèi)容，記錄實(shí)習(xí)日記，規(guī)范完整地撰寫出實(shí)訓(xùn)報(bào)告。指導(dǎo)教師評(píng)語(yǔ)及成績(jī)成績(jī)： 指導(dǎo)教師簽字： 2009 年 7 月 8日遼

2、 寧 工 業(yè) 大 學(xué) 實(shí) 訓(xùn) 說(shuō) 明 書（論 文）PAGE 31目 錄第1章 實(shí)訓(xùn)目的與要求11.1 實(shí)訓(xùn)目的11.2 實(shí)訓(xùn)環(huán)境11.3 實(shí)訓(xùn)的預(yù)備知識(shí)11.4 實(shí)訓(xùn)要求1第2章 實(shí)訓(xùn)內(nèi)容22.1網(wǎng)絡(luò)總體設(shè)計(jì)22.2網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)42.3網(wǎng)絡(luò)管理軟件的應(yīng)用8第3章 實(shí)訓(xùn)日記18第4章 實(shí)訓(xùn)總結(jié)19參考資料20第1章 實(shí)訓(xùn)目的與要求1.1 實(shí)訓(xùn)目的 本實(shí)訓(xùn)要求學(xué)生能夠?qū)W(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，掌握WEB、FTP服務(wù)器的組建方法，了解WEB、FTP服務(wù)器的用途及測(cè)試方法。1.2 實(shí)訓(xùn)環(huán)境 網(wǎng)絡(luò)環(huán)境下，多媒體計(jì)算機(jī)一臺(tái)（每人）。1.3 實(shí)訓(xùn)的預(yù)備知識(shí) 該實(shí)訓(xùn)安排在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程結(jié)束后進(jìn)行，學(xué)生已經(jīng)掌握了

3、一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)。1.4 實(shí)訓(xùn)要求實(shí)訓(xùn)過(guò)程中，要嚴(yán)格遵守實(shí)訓(xùn)的時(shí)間安排，聽從指導(dǎo)教師的指導(dǎo)。正確地完成上述內(nèi)容，記錄實(shí)習(xí)日記，規(guī)范完整地撰寫出實(shí)訓(xùn)報(bào)告。第2章 實(shí)訓(xùn)內(nèi)容2.1 網(wǎng)絡(luò)總體設(shè)計(jì)1、背景描述在大學(xué)校園中，自己出錢購(gòu)買計(jì)算機(jī)的學(xué)生越來(lái)越多，一幢樓房或同一宿舍往往有很多臺(tái)計(jì)算機(jī)。隨著學(xué)生計(jì)算機(jī)技術(shù)水平的不斷提高，多臺(tái)計(jì)算機(jī)互連或共享上網(wǎng)成為宿舍網(wǎng)便應(yīng)運(yùn)而生，其主要特點(diǎn)有：使相鄰宿舍之間的多臺(tái)電腦連接成局域網(wǎng)，實(shí)現(xiàn) HYPERLINK /incsearch/search.asp?key=%D7%CA%D4%B4 t _blank 資源共享。多臺(tái)電腦共享上網(wǎng)。各個(gè)宿舍或同學(xué)間進(jìn)行信息交流，

4、提高學(xué)習(xí)效率?？梢詣?chuàng)建和管理BBS，電子郵件 HYPERLINK /incsearch/search.asp?key=%B7%FE%CE%F1%C6%F7 t _blank 服務(wù)器等。學(xué)習(xí)了電腦知識(shí)，豐富了網(wǎng)絡(luò)實(shí)踐經(jīng)驗(yàn)。通過(guò)這次寢室樓網(wǎng)絡(luò)的規(guī)劃，使學(xué)生能在寢室方便的使用個(gè)人計(jì)算機(jī)，通過(guò)學(xué)生寢室樓網(wǎng)絡(luò)的規(guī)劃，使同學(xué)們能夠在安全有序的環(huán)境中享受廣袤的網(wǎng)絡(luò)資源，這不但為學(xué)生的生活提供了很大的方便，也使他們?cè)谏钪性鎏砹藰O大的樂(lè)趣。享受著信息時(shí)代提供的便利。也擴(kuò)大了學(xué)生的視野，讓他們?cè)趯W(xué)習(xí)和娛樂(lè)中懂得知識(shí)的無(wú)邊。帶著這種目的，我才開始進(jìn)行了學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃的劃分，以達(dá)到2、網(wǎng)絡(luò)拓?fù)鋱D根據(jù)初步構(gòu)思可以

5、畫出學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D，使其形成一個(gè)簡(jiǎn)單的局域網(wǎng)，為同學(xué)的學(xué)習(xí)生活帶來(lái)方便。拓?fù)鋱D主要使用了防火墻、路由器、交換機(jī)、服務(wù)器等設(shè)備，使網(wǎng)絡(luò)有了一個(gè)大體的骨架，通過(guò)網(wǎng)線的連接則構(gòu)成一個(gè)簡(jiǎn)單實(shí)用的學(xué)生寢室網(wǎng)絡(luò)，從而為同學(xué)們帶來(lái)方便。如圖2.1所示：2.13、網(wǎng)絡(luò)拓?fù)湔f(shuō)明由INTERNET進(jìn)入校園網(wǎng)，由校園網(wǎng)進(jìn)入寢室樓的網(wǎng)絡(luò)。校園網(wǎng)首先通過(guò)寢室樓網(wǎng)絡(luò)端口處的防火墻，以保證寢室樓內(nèi)的網(wǎng)絡(luò)不受病毒和不安全因素干擾。通過(guò)路由器與服務(wù)器的鏈接，再與路由器，防火墻鏈接就可以形成一個(gè)簡(jiǎn)單的學(xué)生寢室樓的網(wǎng)絡(luò)了。2.2網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)1、ip分配1、ip分配網(wǎng)絡(luò)地址：4IP屬于C類: 2、因?yàn)榫W(wǎng)絡(luò)地址為4 子網(wǎng)掩碼

6、為，賓館要?jiǎng)澐殖霭藗€(gè)子區(qū)，因?yàn)?=8，所以劃分出8個(gè)子網(wǎng)就足夠滿足賓館的需求。新的子網(wǎng)掩碼為243、因此有效主機(jī)位為32，所以劃分出的8個(gè)子區(qū)為：1區(qū)IP為 452區(qū)IP為 673區(qū)IP為 8192.168.01094區(qū)IP為 10415區(qū)IP為 42732、設(shè)備選擇（1）交換機(jī)銳捷RG-S2724G特性， RG-S2724G是 HYPERLINK /Exchange/00717_1.html t _blank 銳捷網(wǎng)絡(luò)推出新一代高性價(jià)比全千兆網(wǎng)管 HYPERLINK /Exchange/00000_1.html t _blank 交換機(jī)，具有20 個(gè)10/100/1000 RJ45端口和4個(gè)

7、Combo (RJ45+SFP)千兆端口，極大的方便了用戶使用。RG-S2724G可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全策略，有效防止和控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。RG-S2724G支持巨型幀，具有智能流分類，能提供完善的服務(wù)質(zhì)量（QoS）保證，QoS策略能根據(jù)定義對(duì)每臺(tái)主機(jī)的數(shù)據(jù)流進(jìn)行調(diào)度，提供整體化的服務(wù)等級(jí)設(shè)置，有效保證高優(yōu)先級(jí)數(shù)據(jù)的轉(zhuǎn)發(fā)與帶寬。RG-S2724G以極高的性價(jià)比提供千兆到桌面及千兆到 HYPERLINK /Server/00000_1.html t _blank 服務(wù)器的接連，并且可以提

8、供端口聚合、VLAN、組播等應(yīng)用，最大化滿足高速、高效、安全、智能的企業(yè)網(wǎng)新需求。如圖2.2（2）路由器RG-NBR1200是 HYPERLINK /Router/00717_1.html t _blank 銳捷網(wǎng)絡(luò)公司針對(duì)有多個(gè)出口的中型網(wǎng)吧推出的電信級(jí)寬帶 HYPERLINK /Router/00000_1.html t _blank 路由器。RG-NBR1200采用RISC架構(gòu)高性能通訊專用網(wǎng)絡(luò)處理器。固化帶有2個(gè)百兆以太網(wǎng)WAN口，1個(gè)獨(dú)立的光模塊擴(kuò)展插槽，插上模塊就提供了3個(gè)WAN口，4個(gè)百兆以太網(wǎng)LAN口，一個(gè)Console配置口。RG-NBR1200擁有先進(jìn)的硬件

9、架構(gòu)，出色的小包轉(zhuǎn)發(fā)能力。內(nèi)置高性能 HYPERLINK /Firewall/00000_1.html t _blank 防火墻，具備防病毒、防攻擊能力。豐富的內(nèi)網(wǎng)安全特性和智能的帶寬管理功能。人性化的WEB管理和監(jiān)控界面。在網(wǎng)吧環(huán)境下，NBR1200的最大帶機(jī)數(shù)為250臺(tái)。1高速穩(wěn)定的硬件架構(gòu)采用PowerPC RISC高性能通訊專用網(wǎng)絡(luò)處理器，內(nèi)嵌 HYPERLINK /Router/00717_1.html t _blank 銳捷網(wǎng)絡(luò)自主研發(fā)的RGNOS網(wǎng)絡(luò)操作平臺(tái)，提供電信級(jí)產(chǎn)品的高性能和高穩(wěn)定性。支持硬件端口鏡像功能，不影響網(wǎng)絡(luò)性能，兼容常見信息監(jiān)控過(guò)濾系統(tǒng)，并且監(jiān)控口在提供監(jiān)控功能

10、的同時(shí)，還可以繼續(xù)使用，不會(huì)影響任何功能。內(nèi)置電信級(jí)寬頻開關(guān) HYPERLINK /Power/00000_1.html t _blank 電源，具有防雷、防過(guò)壓、防浪涌設(shè)計(jì)，適應(yīng)電壓不穩(wěn)定場(chǎng)合。2靈活的內(nèi)外網(wǎng)應(yīng)用最多3個(gè)百兆WAN口，4個(gè)百兆LAN口，所有接口可自動(dòng)識(shí)別網(wǎng)線和交叉線。支持VRRP熱備份協(xié)議和基于Ping/DNS的線路檢測(cè)，實(shí)現(xiàn)多臺(tái)設(shè)備、多條寬帶線路的負(fù)載均衡和線路備份。支持基于目的地址或源地址的負(fù)載均衡和強(qiáng)大精細(xì)化的策略路由。支持電信網(wǎng)通自動(dòng)選路功能，實(shí)現(xiàn)“電信數(shù)據(jù)自動(dòng)走電信線路，網(wǎng)通數(shù)據(jù)自動(dòng)走網(wǎng)通線路”。支持南方、北方選路策略，實(shí)用效果更好。支持采用NAT或公網(wǎng)模式（路由模

11、式）上網(wǎng)。公網(wǎng)模式下，依然支持基本IP限速和彈性帶寬限速功能，依然具備防ARP欺騙和防DDoS攻擊等安全特性。支持端口映射和DMZ功能，輕松搭建內(nèi)網(wǎng) HYPERLINK /Server/00000_1.html t _blank 服務(wù)器。支持GRE的VPN功能；支持L2TP/PPTP的VPDN應(yīng)用；在NAT應(yīng)用下，支持L2TP/PPTP的穿透功能。3內(nèi)置高性能 HYPERLINK /Firewall/00000_1.html t _blank 防火墻支持標(biāo)準(zhǔn)和擴(kuò)展ACL（訪問(wèn)控制列表），可根據(jù)指定的IP地址范圍、端口范圍進(jìn)行數(shù)據(jù)包的檢測(cè)和過(guò)濾，可靈活調(diào)整 HYPERLINK /Firewall

12、/00000_1.html t _blank 防火墻規(guī)則順序。支持專家ACL和時(shí)間ACL。支持域名過(guò)濾，阻斷對(duì)非法、惡意網(wǎng)站的訪問(wèn)。支持內(nèi)外網(wǎng)防攻擊和防IP/端口掃描，可防御目前幾乎所有類型的攻擊，如：SYN flood，UDP flood，ICMP flood，Smurf/Fraggle攻擊，分片報(bào)文攻擊等。同時(shí)可記錄攻擊主機(jī)的地址信息，定位攻擊源；也可將內(nèi)網(wǎng)攻擊主機(jī)列入黑名單，禁止其上網(wǎng)功能，硬件過(guò)濾攻擊報(bào)文，不占用 HYPERLINK /CPU/00000_1.html t _blank CPU資源。如圖2.32.3（3）網(wǎng)線普通網(wǎng)線即可，要根據(jù)實(shí)際需要，選擇不同質(zhì)量的網(wǎng)線（4）個(gè)人計(jì)算

13、機(jī)也可以按照實(shí)際需要來(lái)配置所需的計(jì)算機(jī)3、設(shè)備調(diào)試（1）交換機(jī)配置命令模式用戶模式 Switch 特權(quán)模式 Switch# 全局模式 Switch(config) 端口模式 Switch(config-if)VLAN配置模式 Switch(config-vlan)GXJ-081407098配置交換機(jī)telnet過(guò)程：Switchenable 進(jìn)入特權(quán)模式Switch#configure terminal 進(jìn)入全局模式Switch (config)#interface vlan 1 進(jìn)入交換機(jī)管理接口配置模式Switch (config-if)#no shutdown 開啟交換機(jī)管理端口Swit

14、ch (config-if)#ip address 配置交換機(jī)管理接口IP地址。Switch (config-if)#endSwitch(config)#enable secret level 1 0 star ！配置遠(yuǎn)程登陸密碼 Switch (config)#enable secret level 15 0 star ！配置進(jìn)入特權(quán)模式密碼在PC機(jī)上TELNET管理交換機(jī)：如圖2.4（2）Routerenable 進(jìn)入特權(quán)模式Router# configure terminal ！進(jìn)入全局配置模式Router(config)# interface fastethernet 1/0 ！進(jìn)入路

15、由器接口配置模式Router(config-if)# ip address ！配置路由器管理接口IP地址Router(config-if)# no shutdown ！開啟路由器f 1/0接口Router(config)#show ip interface fastethernet 1/0 ！驗(yàn)證接口fastethernet 1/0的IP地址已經(jīng)配置和開啟Router(config)# line vty 0 4 ！進(jìn)入路由器線路配置模式Router(config-line)# login ！配置遠(yuǎn)程登錄Router(config-line)# password star ！設(shè)置路由器遠(yuǎn)程登錄密

16、碼為 “star” Router(config-line)#endRouter(config)# enable secret star ！設(shè)置路由器特權(quán)模式密碼為 “star” 或者 Router(config)# enable password star查看配置文件show version ！查看版本及引導(dǎo)信息show running-config ！查看運(yùn)行配置show startup-config ！查看用戶保存在NVRAM中的配置文件保存配置文件Router#copy running-config startup-config TELNET管理路由器如圖2.5在主機(jī)DOS命令行下輸入：

17、 telnet ，如圖2.6輸入telnet密碼和特權(quán)密碼即可進(jìn)入到路由器的配置界面。4、網(wǎng)絡(luò)安全安全，而且還包含政治和道德安全，或者說(shuō)網(wǎng)絡(luò)環(huán)網(wǎng)絡(luò)安全的概念和內(nèi)涵不僅包含病毒侵入、邏輯炸彈、黑客攻擊、信息泄漏等信息境健康。以實(shí)際行動(dòng)把互聯(lián)網(wǎng)站建設(shè)成為傳播先進(jìn)文化的陣地、虛擬社區(qū)的和諧家園。當(dāng)前網(wǎng)絡(luò)保護(hù)要有足夠的安全設(shè)置，打上最新的操作系統(tǒng)補(bǔ)丁，啟用防火墻，安裝殺毒軟件，不要訪問(wèn)任何釣魚網(wǎng)站等等，確保個(gè)人電腦不被黑客入侵。如果發(fā)現(xiàn)有被入侵的異常情況，應(yīng)該在第一時(shí)間內(nèi)斷開網(wǎng)線，然后再進(jìn)行檢測(cè)和修復(fù)。2.3網(wǎng)絡(luò)管理軟件應(yīng)用學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理包括對(duì)硬件、軟件和人力的使用、綜合

18、與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制，這樣就能以合理的價(jià)格滿足網(wǎng)絡(luò)的一些需求，如實(shí)時(shí)運(yùn)行性能、服務(wù)質(zhì)量等。學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理常簡(jiǎn)稱為網(wǎng)管。學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理，是指學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理員通過(guò)學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理程序?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作，包括配置管理、性能和記賬管理、問(wèn)題管理、操作管理和變化管理等。一臺(tái)設(shè)備所支持的管理程度反映了該設(shè)備的可管理性及可操作性。而交換機(jī)的管理功能是指交換機(jī)如何控制用戶訪問(wèn)交換機(jī)，以及用戶對(duì)交換機(jī)的可視程度如何。通常，交換機(jī)廠商都提供管理軟件或滿足第三方管理軟件遠(yuǎn)程管理交換機(jī)。一般的交換機(jī)滿足SNMP MIB I / MI

19、B II統(tǒng)計(jì)管理功能。而復(fù)雜一些的交換機(jī)會(huì)增加通過(guò)內(nèi)置RMON組（mini-RMON）來(lái)支持RMON主動(dòng)監(jiān)視功能。有的交換機(jī)還允許外接RMON探監(jiān)視可選端口的網(wǎng)絡(luò)狀況。常見的學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理方式有以下幾種：（1）SNMP管理技術(shù)（2）RMON管理技術(shù)（3）基于WEB的學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理SNMP是英文“Simple Network Management Protocol”的縮寫，中文意思是“簡(jiǎn)單學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理協(xié)議”。SNMP首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由

20、器管理問(wèn)題而提出的。SNMP是目前最常用的環(huán)境管理協(xié)議。SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。SNMP是一系列協(xié)議組和規(guī)范（見下表），它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理信息的方法。SNMP也為設(shè)備向?qū)W生寢室樓網(wǎng)絡(luò)規(guī)劃管理工作站報(bào)告問(wèn)題和錯(cuò)誤提供了一種方法。目前，幾乎所有的網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家都實(shí)現(xiàn)了對(duì)SNMP的支持。領(lǐng)導(dǎo)潮流的SNMP是一個(gè)從網(wǎng)絡(luò)上的設(shè)備收集管理信息的公用通信協(xié)議。設(shè)備的管理者收集這些信息并記錄在管理信息庫(kù)（MIB）中。這些信息報(bào)告設(shè)備的特性、數(shù)據(jù)吞吐量、通信超載和錯(cuò)誤等。MIB有公共的

21、格式，所以來(lái)自多個(gè)廠商的SNMP管理工具可以收集MIB信息，在管理控制臺(tái)上呈現(xiàn)給系統(tǒng)管理員。通過(guò)將SNMP嵌入數(shù)據(jù)通信設(shè)備，如交換機(jī)或集線器中，就可以從一個(gè)中心站管理這些設(shè)備，并以圖形方式查看信息。目前可獲取的很多管理應(yīng)用程序通?？稍诖蠖鄶?shù)當(dāng)前使用的操作系統(tǒng)下運(yùn)行，如Windows3.11、Windows95 、Windows NT和不同版本UNIX的等。一個(gè)被管理的設(shè)備有一個(gè)管理代理，它負(fù)責(zé)向管理站請(qǐng)求信息和動(dòng)作，代理還可以借助于陷阱為管理站提供站動(dòng)提供的信息，因此，一些關(guān)鍵的網(wǎng)絡(luò)設(shè)備（如集線器、路由器、交換機(jī)等）提供這一管理代理，又稱SNMP代理，以便通過(guò)SNMP管理站進(jìn)行管理。學(xué)生寢室樓

22、網(wǎng)絡(luò)規(guī)劃管理是計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，尤其在大型計(jì)算機(jī)網(wǎng)絡(luò)中更是如此。學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。 關(guān)于學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理的定義目前很多，但都不夠權(quán)威。一般來(lái)說(shuō)，學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理就是通過(guò)某種方式對(duì)網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行。其目的很明確，就是使網(wǎng)絡(luò)中的資源得到更加有效的利用。它應(yīng)維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行等。國(guó)際標(biāo)準(zhǔn)化組織（ISO）在ISO/IEC7498-4中定義

23、并描述了開放系統(tǒng)互連（OSI）管理的術(shù)語(yǔ)和概念，提出了一個(gè)OSI管理的結(jié)構(gòu)并描述了OSI管理應(yīng)有的行為。它認(rèn)為，開放系統(tǒng)互連管理是指這樣一些功能，它們控制、協(xié)調(diào)、監(jiān)視OSI環(huán)境下的一些資源，這些資源保證OSI環(huán)境下的通信。通常對(duì)一個(gè)學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理系統(tǒng)需要定義以下內(nèi)容： 1 系統(tǒng)的功能。即一個(gè)學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理系統(tǒng)應(yīng)具有哪些功能。 2 網(wǎng)絡(luò)資源的表示。學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理很大一部分是對(duì)網(wǎng)絡(luò)中資源的管理。網(wǎng)絡(luò)中的資源就是指網(wǎng)絡(luò)中的硬件、軟件以及所提供的服務(wù)等。而一個(gè)學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理系統(tǒng)必須在系統(tǒng)中將它們表示出來(lái)，才能對(duì)其進(jìn)行管理。 3學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理信息的表示。學(xué)生寢室樓

24、網(wǎng)絡(luò)規(guī)劃管理系統(tǒng)對(duì)網(wǎng)絡(luò)的管理主要靠系統(tǒng)中學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理信息的傳遞來(lái)實(shí)現(xiàn)。學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理信息應(yīng)如何表示、怎樣傳遞、傳送的協(xié)議是什么?這都是一個(gè)學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理系統(tǒng)必須考慮的問(wèn)題。即學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理系統(tǒng)的結(jié)構(gòu)是怎樣的。 4 系統(tǒng)的結(jié)構(gòu)（1）WEB防火墻網(wǎng)絡(luò)架構(gòu)和部署：雙臂代理模式理模式是Web應(yīng)用防火墻部署種的最佳模式。這個(gè)模式也是拓?fù)溥^(guò)程中推薦的模式，能夠提供最佳的安全性能。 在此模式中，所有的數(shù)據(jù)端口都將被開啟；端口eth1是對(duì)外的，直接面向因特網(wǎng)的端口；端口eth2將會(huì)和內(nèi)部的設(shè)備（交換機(jī)等）進(jìn)行連接，是面向內(nèi)部的。管理端口可以被分配到另一個(gè)網(wǎng)段，我們推薦將管理數(shù)

25、據(jù)和實(shí)際的流量分離，避免因?yàn)閷?shí)際流量和管理數(shù)據(jù)的沖突。 工作特點(diǎn)：基于應(yīng)用層的檢測(cè)，同時(shí)又擁有基于狀態(tài)的網(wǎng)絡(luò)防火墻的優(yōu)勢(shì) 對(duì)應(yīng)用數(shù)據(jù)錄入完整檢查、HTTP包頭重寫、強(qiáng)制HTTP協(xié)議合規(guī)化，杜絕各種利用協(xié)議漏洞的攻擊和權(quán)限提升。預(yù)期數(shù)據(jù)的完整知識(shí)(Complete Knowledge of expected values)，防止各種形式的SQL/命令注入，跨站式腳本攻擊。實(shí)時(shí)策略生成及執(zhí)行，根據(jù)您的應(yīng)用程序定義相應(yīng)的保護(hù)策略，而不是千篇一律的廠家預(yù)定義防攻擊策略，無(wú)縫的砌合您的應(yīng)用程序，不會(huì)造成任何應(yīng)用失真。入侵檢測(cè)軟件應(yīng)用。入侵的檢測(cè)主要還是根據(jù)應(yīng)用來(lái)進(jìn)行，提供了相應(yīng)的服務(wù)就應(yīng)該有相應(yīng)的檢測(cè)分

26、析系統(tǒng)來(lái)進(jìn)行保護(hù)，對(duì)于一般的主機(jī)來(lái)說(shuō)，主要應(yīng)該注意以下幾個(gè)方面: 1.基于80端口入侵的檢測(cè) WWW服務(wù)大概是最常見的服務(wù)之一了，而且由于這個(gè)服務(wù)面對(duì)廣大用戶，服務(wù)的流量和復(fù)雜度都很高，所以針對(duì)這個(gè)服務(wù)的漏洞和入侵技巧也最多。對(duì)于NT來(lái)說(shuō)，IIS一直是系統(tǒng)管理員比較頭疼的一部分，不過(guò)好在IIS自帶的日志功能從某種程度上可以成為入侵檢測(cè)的得力幫手。IIS自帶的日志文件默認(rèn)存放在System32/LogFiles目錄下，一般是按24小時(shí)滾動(dòng)的，在IIS管理器中可以對(duì)它進(jìn)行詳細(xì)的配置。 我們假設(shè)一臺(tái)WEB服務(wù)器，開放了WWW服務(wù)，你是這臺(tái)服務(wù)器的系統(tǒng)管理員，已經(jīng)小心地配置了IIS，使用W3C擴(kuò)展的日

27、志格式，并至少記錄了時(shí)間(Time)、客戶端IP(Client IP)、方法(Method)、URI資源(URI Stem)、URI查詢(URI Query)，協(xié)議狀態(tài)(Protocol Status)，我們用最近比較流行的Unicode漏洞來(lái)進(jìn)行分析:打開IE的窗口，在地址欄輸入:/scripts/.%c1% 1c./winnt/system32/cmd.exe?/c+dir默認(rèn)的情況下你可以看到目錄列表，讓我們來(lái)看看IIS的日志都記錄了些什么，打開Ex010318.log(Ex代表W3C擴(kuò)展格式，后面的一串?dāng)?shù)字代表日志的記錄日期):07:42:58 GET /scripts/./winnt

28、/system32cmd.exe /c+dir 200上面這行日志表示在格林威治時(shí)間07:42:58(就是北京時(shí)間23:42:58)，有一個(gè)家伙(入侵者)從的IP在你的機(jī)器上利用Unicode漏洞(%c1%1c被解碼為“”，實(shí)際的情況會(huì)因?yàn)閃indows版本的不同而有略微的差別)運(yùn)行了cmd.exe，參數(shù)是/c dir，運(yùn)行結(jié)果成功(HTTP 200代表正確返回)。 大多數(shù)情況下，IIS的日志會(huì)忠實(shí)地記錄它接收到的任何請(qǐng)求(也有特殊的不被IIS記錄的攻擊，這個(gè)我們以后再討論)。但是，IIS的日志動(dòng)輒數(shù)十兆、流量大的網(wǎng)站甚至數(shù)十G，人工檢查幾乎沒有可能，唯一的選擇就是使用日志分析軟件，用任何語(yǔ)言

29、編寫一個(gè)日志分析軟件(其實(shí)就是文本過(guò)濾器)都非常簡(jiǎn)單。 告訴大家一個(gè)簡(jiǎn)單的方法，比方說(shuō)你想知道有沒有人從80端口上試圖取得你的Global.asa文件，可以使用以下的命令:find “Global.asa” ex010318.log /i。這個(gè)命令使用的是NT自帶的find.exe工具，可以輕松的從文本文件中找到你想過(guò)濾的字符串，“Global.asa”是需要查詢的字符串，ex010318.log是待過(guò)濾的文本文件，/i代表忽略大小寫。因?yàn)槲覠o(wú)意把這篇文章寫成微軟的Help文檔，所以關(guān)于這個(gè)命令的其他參數(shù)以及它的增強(qiáng)版FindStr.exe的用法請(qǐng)去查看Win2000的幫助文件。 無(wú)論是基于日

30、志分析軟件或者是Find命令，你都可以建立一張敏感字符串列表，包含已有的IIS漏洞(比如“+.htr”)以及未來(lái)將要出現(xiàn)的漏洞可能會(huì)調(diào)用的資源(比如Global.asa或者cmd.exe)，通過(guò)過(guò)濾這張不斷更新的字符串表，一定可以盡早了解入侵者的行動(dòng)。需要提醒的是，使用任何日志分析軟件都會(huì)占用一定的系統(tǒng)資源，因此，對(duì)于IIS日志分析這樣低優(yōu)先級(jí)的任務(wù)，放在夜里空閑時(shí)自動(dòng)執(zhí)行會(huì)比較合適，如果再寫一段腳本把過(guò)濾后的可疑文本發(fā)送給系統(tǒng)管理員，那就更加完美了。同時(shí)，如果敏感字符串表較大，過(guò)濾策略復(fù)雜，我建議還是用C寫一個(gè)專用程序會(huì)比較合算。 2.基于安全日志的檢測(cè) 通過(guò)基于IIS日志的入侵監(jiān)測(cè)，我們能

31、提前知道窺伺者的行蹤(如果你處理失當(dāng)，窺伺者隨時(shí)會(huì)變成入侵者)，但是IIS日志不是萬(wàn)能的，它在某種情況下甚至不能記錄來(lái)自80端口的入侵，根據(jù)我對(duì)IIS日志系統(tǒng)的分析，IIS只有在一個(gè)請(qǐng)求完成后才會(huì)寫入日志，換言之，如果一個(gè)請(qǐng)求中途失敗，日志文件中是不會(huì)有它的蹤影的(這里的中途失敗并不是指發(fā)生HTTP400錯(cuò)誤這樣的情況，而是從TCP層上沒有完成HTTP請(qǐng)求，例如在POST大量數(shù)據(jù)時(shí)異常中斷)，對(duì)于入侵者來(lái)說(shuō)，就有可能繞過(guò)日志系統(tǒng)完成大量的活動(dòng)。 而且，對(duì)于非80 Only的主機(jī)，入侵者也可以從其它的服務(wù)進(jìn)入服務(wù)器，因此，建立一套完整的安全監(jiān)測(cè)系統(tǒng)是非常必要的。 Win2000自帶了相當(dāng)強(qiáng)大的安

32、全日志系統(tǒng)，從用戶登錄到特權(quán)的使用都有非常詳細(xì)的記錄，可惜的是，默認(rèn)安裝下安全審核是關(guān)閉的，以至于一些主機(jī)被黑后根本沒法追蹤入侵者。所以，我們要做的第一步是在管理工具-本地安全策略-本地策略-審核策略中打開必要的審核，一般來(lái)說(shuō)，登錄事件與賬戶管理是我們最關(guān)心的事件，同時(shí)打開成功和失敗審核非常必要，其他的審核也要打開失敗審核，這樣可以使得入侵者步步維艱，一不小心就會(huì)露出馬腳。僅僅打開安全審核并沒有完全解決問(wèn)題，如果沒有很好的配置安全日志的大小及覆蓋方式，一個(gè)老練的入侵者就能夠通過(guò)洪水般的偽造入侵請(qǐng)求覆蓋掉他真正的行蹤。通常情況下，將安全日志的大小指定為50MB并且只允許覆蓋7天前的日志可以避免上

33、述情況的出現(xiàn)。 除了安全日志，系統(tǒng)日志和應(yīng)用程序日志也是非常好的輔助監(jiān)測(cè)工具，一般來(lái)說(shuō)，入侵者除了在安全日志中留下痕跡(如果他拿到了Admin權(quán)限，那么他一定會(huì)去清除痕跡的)，在系統(tǒng)和應(yīng)用程序日志中也會(huì)留下蛛絲馬跡，作為系統(tǒng)管理員，要有不放過(guò)任何異常的態(tài)度，這樣入侵者就很難隱藏他們的行蹤。 3.文件訪問(wèn)日志與關(guān)鍵文件保護(hù) 除了系統(tǒng)默認(rèn)的安全審核外，對(duì)于關(guān)鍵的文件，我們還要加設(shè)文件訪問(wèn)日志，記錄對(duì)它們的訪問(wèn)。 文件訪問(wèn)有很多的選項(xiàng):訪問(wèn)、修改、執(zhí)行、新建、屬性更改一般來(lái)說(shuō)，關(guān)注訪問(wèn)和修改就能起到很大的監(jiān)視作用。例如，如果我們監(jiān)視了系統(tǒng)目錄的修改、創(chuàng)建，甚至部分重要文件的訪問(wèn)(例如cmd.exe，

34、net.exe，system32目錄)，那么，入侵者就很難在不引起我們注意的情況下安放后門。要注意的是，監(jiān)視的關(guān)鍵文件和項(xiàng)目不能太多，否則不僅增加系統(tǒng)負(fù)擔(dān)，還會(huì)擾亂日常的日志監(jiān)測(cè)工作。關(guān)鍵文件不僅僅指的是系統(tǒng)文件，還包括有可能對(duì)系統(tǒng)管理員和其他用戶構(gòu)成危害的任何文件，例如系統(tǒng)管理員的配置、桌面文件等等，這些都是有可能被用來(lái)竊取系統(tǒng)管理員資料和密碼的。 4.進(jìn)程監(jiān)控 進(jìn)程監(jiān)控技術(shù)是追蹤木馬后門的另一個(gè)有力武器，90%以上的木馬和后門是以進(jìn)程的形式存在的。作為系統(tǒng)管理員，了解服務(wù)器上運(yùn)行的每個(gè)進(jìn)程是職責(zé)之一(否則不要說(shuō)安全，連系統(tǒng)優(yōu)化都沒有辦法做)。做一份每臺(tái)服務(wù)器運(yùn)行進(jìn)程的列表非常必要，能幫助管

35、理員一眼就發(fā)現(xiàn)入侵進(jìn)程，異常的用戶進(jìn)程或者異常的資源占用都有可能是非法進(jìn)程。除了進(jìn)程外，dll也是危險(xiǎn)的東西，例如把原本是exe類型的木馬改寫為dll后，使用rundll32運(yùn)行就比較具有迷惑性。 5.注冊(cè)表校驗(yàn) 一般來(lái)說(shuō)，木馬或者后門都會(huì)利用注冊(cè)表來(lái)再次運(yùn)行自己，所以，校驗(yàn)注冊(cè)表來(lái)發(fā)現(xiàn)入侵也是常用的手法之一。一般來(lái)說(shuō)，如果一個(gè)入侵者只懂得使用流行的木馬，那么由于普通木馬只能寫入特定的幾個(gè)鍵值(比如Run、Runonce等等)，查找起來(lái)是相對(duì)容易的，但是對(duì)于可以自己編寫或改寫木馬的人來(lái)說(shuō)，注冊(cè)表的任何地方都可以藏身，靠手工查找就沒有可能了。應(yīng)對(duì)的方法是監(jiān)控注冊(cè)表的任何改動(dòng)，這樣改寫注冊(cè)表的木馬

36、就沒有辦法遁形了。監(jiān)控注冊(cè)表的軟件非常多，很多追查木馬的軟件都帶有這樣的功能，一個(gè)監(jiān)控軟件加上定期對(duì)注冊(cè)表進(jìn)行備份，萬(wàn)一注冊(cè)表被非授權(quán)修改，系統(tǒng)管理員也能在最短的時(shí)間內(nèi)恢復(fù)。 6.端口監(jiān)控 雖然說(shuō)不使用端口的木馬已經(jīng)出現(xiàn)，但是大部分的后門和木馬還是使用TCP連接的，監(jiān)控端口的狀況對(duì)于由于種種原因不能封鎖端口的主機(jī)來(lái)說(shuō)就是非常重要的了。對(duì)于系統(tǒng)管理員來(lái)說(shuō)，了解自己服務(wù)器上開放的端口甚至比對(duì)進(jìn)程的監(jiān)控更加重要，常常使用netstat查看服務(wù)器的端口狀況是一個(gè)良好的習(xí)慣，但是并不能24小時(shí)這樣做，而且NT的安全日志有一個(gè)缺陷，喜歡記錄機(jī)器名而不是IP，如果你既沒有防火墻又沒有入侵檢測(cè)軟件，倒是可以用

37、腳本來(lái)進(jìn)行IP日志記錄的，看著這個(gè)命令：netstat -n -p tcp 10Netstat.log，這個(gè)命令每10秒鐘自動(dòng)查看一次TCP的連接狀況，基于這個(gè)命令我們做一個(gè)Netlog.bat文件：time /tNetstat.log Netstat -n -p tcp 10Netstat.log。這個(gè)腳本將會(huì)自動(dòng)記錄時(shí)間和TCP連接狀態(tài)，需要注意的是：如果網(wǎng)站訪問(wèn)量比較大，這樣的操作是需要消耗一定的CPU時(shí)間的，而且日志文件將越來(lái)越大，所以請(qǐng)慎之又慎。7.終端服務(wù)的日志監(jiān)控 單獨(dú)將終端服務(wù)(Terminal Service)的日志監(jiān)控分列出來(lái)是有原因的，微軟Win2000服務(wù)器版中自帶的終

38、端服務(wù)Terminal Service是一個(gè)基于遠(yuǎn)程桌面協(xié)議(RDP)的工具，它的速度非常快，也很穩(wěn)定，可以成為一個(gè)很好的遠(yuǎn)程管理軟件，但是因?yàn)檫@個(gè)軟件功能強(qiáng)大而且只受到密碼的保護(hù)，所以也非常的危險(xiǎn)，一旦入侵者擁有了管理員密碼，就能夠像本機(jī)一樣操作遠(yuǎn)程服務(wù)器。雖然很多人都在使用終端服務(wù)來(lái)進(jìn)行遠(yuǎn)程管理，但是，并不是人人都知道如何對(duì)終端服務(wù)進(jìn)行審核。大多數(shù)的終端服務(wù)器上并沒有打開終端登錄的日志。其實(shí)打開日志審核是很容易的，在管理工具中打開遠(yuǎn)程控制服務(wù)配置(Terminal Service Configration)，點(diǎn)擊“連接”，右擊你想配置的RDP服務(wù)(比如RDP-TCP Microsoft R

39、DP 5.0)，選中書簽“權(quán)限”，點(diǎn)擊左下角的“高級(jí)”，看見上面那個(gè)“審核”了么?我們來(lái)加入一個(gè)Everyone組，這代表所有的用戶，然后審核它的“連接”、“斷開”、“注銷”的成功和“登錄”的成功和失敗就足夠了。審核太多了反而不好，這個(gè)審核是記錄在安全日志中的，可以從“管理工具”“日志查看器”中查看。建立一個(gè)bat文件，叫做TSLog.bat。這個(gè)文件用來(lái)記錄登錄者的IP，內(nèi)容如下：time /t TSLog.log netstat -n -p tcp find “:3389”TSLog.logstart Explorer。我來(lái)解釋一下這個(gè)文件的含義：第一行是記錄用戶登錄的時(shí)間，time /t

40、的意思是直接返回系統(tǒng)時(shí)間(如果不加/t，系統(tǒng)會(huì)等待你輸入新的時(shí)間)，然后我們用追加符號(hào)“”把這個(gè)時(shí)間記入TSLog.log作為日志的時(shí)間字段；第二行是記錄用戶的IP地址，netstat是用來(lái)顯示當(dāng)前網(wǎng)絡(luò)連接狀況的命令，-n表示顯示IP和端口而不是域名、協(xié)議，-ptcp是只顯示tcp協(xié)議，然后我們用管道符號(hào)“”把這個(gè)命令的結(jié)果輸出給find命令，從輸出結(jié)果中查找包含“3389”的行(這就是我們要的客戶的IP所在的行，如果你更改了終端服務(wù)的端口，這個(gè)數(shù)值也要作相應(yīng)的更改)。最后我們同樣把這個(gè)結(jié)果重定向到日志文件TSLog.log中去，于是在TSLog.log文件中，記錄格式如下：22:40 TCP

41、8:3389 23:4903ESTABLISHED 22:54 TCP8:338 9:1039ESTABLISHED 也就是說(shuō)只要這個(gè)TSLog.bat文件一運(yùn)行，所有連在3389端口上的IP都會(huì)被記錄，那么如何讓這個(gè)批處理文件自動(dòng)運(yùn)行呢?我們知道，終端服務(wù)允許我們?yōu)橛脩糇远x起始的程序，在終端服務(wù)配置中，我們覆蓋用戶的登錄腳本設(shè)置并指定TSLog.bat為用戶登錄時(shí)需要打開的腳本，這樣每個(gè)用戶登錄后都必須執(zhí)行這個(gè)腳本，因?yàn)槟J(rèn)的腳本(相當(dāng)于shell環(huán)境)是Explorer(資源管理器)，所以我在TSLog.bat的最后一行加上了啟動(dòng)Explorer的命令start Explorer。如果不

42、加這一行命令，用戶是沒有辦法進(jìn)入桌面的!當(dāng)然，如果你只需要給用戶特定的shell，例如:cmd.exe或者word.exe你也可以把start Explorer替換成任意的shell。這個(gè)腳本也可以有其他的寫法，作為系統(tǒng)管理員，你完全可以自由發(fā)揮你的想象力、自由利用自己的資源，例如，寫一個(gè)腳本把每個(gè)登錄用戶的IP發(fā)送到自己的信箱，對(duì)于重要的服務(wù)器也是一個(gè)很好的方法。正常情況下一般的用戶沒有查看終端服務(wù)設(shè)置的權(quán)限，所以他不會(huì)知道你對(duì)登錄進(jìn)行了IP審核，只要把TSLog.bat文件和TSLog.log文件放在比較隱蔽的目錄里就足夠了。不過(guò)，需要注意的是這只是一個(gè)簡(jiǎn)單的終端服務(wù)日志策略，并沒有太多的

43、安全保障措施和權(quán)限機(jī)制。如果服務(wù)器有更高的安全要求，那還是需要通過(guò)編程或購(gòu)買入侵監(jiān)測(cè)軟件來(lái)完成的。 入侵監(jiān)測(cè)的初步介紹就到這里，在實(shí)際運(yùn)用中，系統(tǒng)管理員對(duì)基礎(chǔ)知識(shí)掌握的情況直接關(guān)系到他的安全敏感度，只有身經(jīng)百戰(zhàn)知識(shí)豐富，仔細(xì)小心的系統(tǒng)管理員才能從一點(diǎn)點(diǎn)的蛛絲馬跡中發(fā)現(xiàn)入侵者的影子，未雨綢繆，阻止入侵的行動(dòng)。360安全衛(wèi)士軟件安裝一、 在保存下載軟件的路徑中找到你所下載的軟件，雙擊圖標(biāo)進(jìn)行安裝。注意：若下載的軟件是.EXE的安裝文件,則可以直接進(jìn)行安裝；若下載文件是RAR的壓縮文件，先進(jìn)行解壓縮后，再進(jìn)行安裝。解壓縮的方法是（如下圖）：右鍵點(diǎn)擊文件后，選擇解壓文件。如果您還沒有安裝解壓縮文件而無(wú)

44、發(fā)解壓文件，請(qǐng)先 HYPERLINK /soft/23.html t _blank 下載解壓縮文件安裝。如圖2.12. 1二、 選擇“我同意該許可協(xié)議條款”后，進(jìn)行下一步安裝。如圖2.2 2. 2三、 選擇軟件安裝的盤符，通常選擇D盤最為我們軟件的安裝盤符。選擇“下一步”安裝。 如圖2.32.3四、 軟件安裝過(guò)程，此過(guò)程會(huì)需要1-2分鐘的時(shí)間。如圖2.4 2.4五、 安裝完成，確認(rèn)后退出安裝程序。如圖2.5 2. 5(2)計(jì)費(fèi)管理(accounting management) 計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。它對(duì)一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)

45、絡(luò)資源可能需要的費(fèi)用和代價(jià),以及已經(jīng)使用的資源。學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理員還可規(guī)定用戶可使用的最大費(fèi)用,從而控制用戶過(guò)多占用和使用網(wǎng)絡(luò) 資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外,當(dāng)用戶為了一個(gè)通信目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí),計(jì)費(fèi)管理應(yīng)可計(jì)算總計(jì)費(fèi)用。 (3)配置管理(configuration management) 配置管理同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)。配置管理 是一組對(duì)辨別、定義、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能,目的是為了 實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。這包括: a)設(shè)置開放系統(tǒng)中有關(guān)路由操作的參數(shù) b)被管對(duì)象和被管對(duì)象組名字的

46、管理 c)初始化或關(guān)閉被管對(duì)象 d)根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息 e)獲取系統(tǒng)重要變化的信息 f)更改系統(tǒng)的配置 (4) HYPERLINK /view/642701.htm t _blank 性能管理(performance management) 性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。一些典型的功能包括: a)收集統(tǒng)計(jì)信息 b)維護(hù)并檢查系統(tǒng)狀態(tài)日志 c)確定自然和人工狀況下系

47、統(tǒng)的性能 d)改變系統(tǒng)操作模式以進(jìn)行系統(tǒng)性能管理的操作 (5) HYPERLINK /view/297227.htm t _blank 安全管理(security management) 安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題:網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取),授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息),訪問(wèn)控制(控制訪問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn))。相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制 、加密和加密關(guān)鍵字的管理,另外還要維護(hù)和檢查安全日志。包括: a)創(chuàng)建

48、、刪除、控制安全服務(wù)和機(jī)制 b)與安全相關(guān)信息的分布 c)與安全相關(guān)事件的報(bào)告學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理中的關(guān)鍵 網(wǎng)絡(luò)迅速發(fā)展，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)更為復(fù)雜；網(wǎng)絡(luò)應(yīng)用的日新月異，讓學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃管理員每天都要面對(duì)新的問(wèn)題。很多企事業(yè)單位，在遇到網(wǎng)絡(luò)問(wèn)題不知道應(yīng)該如何去解決，看流量，拔網(wǎng)線等手段，排查周期長(zhǎng)，也很難真正找出問(wèn)題。 網(wǎng)絡(luò)發(fā)展到一定階段，必然要考慮到網(wǎng)絡(luò)性能、網(wǎng)絡(luò)故障與網(wǎng)絡(luò)安全性問(wèn)題。只有通過(guò)運(yùn)用網(wǎng)絡(luò)分析技術(shù)對(duì)網(wǎng)絡(luò)流通數(shù)據(jù)的清晰認(rèn)識(shí)，才能為故障的排查，性能的提升，以及網(wǎng)絡(luò)安全的解決提供可靠的數(shù)據(jù).第3章 實(shí)訓(xùn)日記時(shí)間任務(wù)第1單元分組及公布實(shí)訓(xùn)題目，布置任務(wù)第2-3單元通過(guò)網(wǎng)絡(luò)或圖書獲得所采用

49、技術(shù)的功能第4-6單元通過(guò)網(wǎng)絡(luò)或圖書獲得所采用技術(shù)的詳細(xì)步驟及相關(guān)代碼第7-8單元實(shí)驗(yàn)室調(diào)試所采用的技術(shù)并抓圖第9-10單元根據(jù)總體設(shè)計(jì)劃出拓?fù)鋱D（可上網(wǎng)查詢）第10-12單元根據(jù)拓?fù)鋱D對(duì)所用設(shè)備，材料的選擇并預(yù)算，并生成表格（需上網(wǎng)查詢）第13-14單元查詢與實(shí)訓(xùn)相關(guān)資料，準(zhǔn)備論文內(nèi)容第15-16單元生成實(shí)訓(xùn)說(shuō)明書（論文）第4章 實(shí)訓(xùn)總結(jié)在大學(xué)校園中，自己出錢購(gòu)買計(jì)算機(jī)的學(xué)生越來(lái)越多，一幢樓房或同一宿舍往往有很多臺(tái)計(jì)算機(jī)。隨著學(xué)生計(jì)算機(jī)技術(shù)水平的不斷提高，多臺(tái)計(jì)算機(jī)互連或共享上網(wǎng)成為一種時(shí)尚，隨著學(xué)生上網(wǎng)的需求越來(lái)越大，所以我才著手這個(gè)學(xué)生宿舍寢室樓網(wǎng)絡(luò)規(guī)劃。首先我通過(guò)上網(wǎng)、去圖書館查閱了大

50、量的資料，通過(guò)請(qǐng)教老師和同學(xué)積累了不少關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的知識(shí)。通過(guò)一段時(shí)間的準(zhǔn)備工作后，才開始著手學(xué)生寢室樓的網(wǎng)絡(luò)劃分。我先是按照實(shí)際情況和實(shí)際條件畫出了網(wǎng)絡(luò)規(guī)劃的大致草圖，然后才開始著手進(jìn)行實(shí)際的工作之中。在進(jìn)行劃分的時(shí)候遇到了不少的問(wèn)題，就這樣在我做做停停的情況下，經(jīng)歷了好長(zhǎng)時(shí)間才完成了這個(gè)學(xué)生寢室樓網(wǎng)絡(luò)規(guī)劃。在畫出拓?fù)鋱D以后，我開始劃分IP、選購(gòu)設(shè)備沒，并且根據(jù)實(shí)際情況，運(yùn)用了防火墻、交換機(jī)、服務(wù)器、路由器等大型的設(shè)備，使其構(gòu)成一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)通過(guò)交換機(jī)、路由器、服務(wù)器的使用，使其具備了普通網(wǎng)絡(luò)所擁有的功能和作用。在網(wǎng)絡(luò)規(guī)劃中，我不但應(yīng)用了大型硬件設(shè)施，還有各種安全軟件，使自己的計(jì)

51、算機(jī)網(wǎng)絡(luò)有一個(gè)比較安全，穩(wěn)定的環(huán)境。讓其在這種安全穩(wěn)定的環(huán)境之中發(fā)揮了最大的效益。也是它構(gòu)成一個(gè)簡(jiǎn)單的局域網(wǎng)絡(luò)。在此次網(wǎng)絡(luò)劃分中，我還運(yùn)用了集中網(wǎng)絡(luò)管理辦法，使網(wǎng)絡(luò)管理員更簡(jiǎn)單、方便的管理整個(gè)寢室樓內(nèi)的網(wǎng)絡(luò)通過(guò)這次寢室樓網(wǎng)絡(luò)的規(guī)劃，使學(xué)生能在寢室方便的使用個(gè)人計(jì)算機(jī)，通過(guò)學(xué)生寢室樓網(wǎng)絡(luò)的規(guī)劃，使同學(xué)們能夠在安全有序的環(huán)境中享受廣袤的網(wǎng)絡(luò)資源，這不但為學(xué)生的生活提供了很大的方便，也使他們?cè)谏钪性鎏砹藰O大的樂(lè)趣。享受著信息時(shí)代提供的便利。也擴(kuò)大了學(xué)生的視野，讓他們?cè)趯W(xué)習(xí)和娛樂(lè)中懂得知識(shí)的無(wú)邊?？傊@次的實(shí)訓(xùn)給予了我不同的學(xué)習(xí)方法和體驗(yàn)，讓我深切的認(rèn)識(shí)到實(shí)踐的重要性。此次課設(shè)使我對(duì)計(jì)算機(jī)網(wǎng)絡(luò)劃分

52、有了更深刻理解和認(rèn)識(shí)，也充分的證明了自己對(duì)這一學(xué)科知識(shí)的掌握還不夠熟練，因此在以后的學(xué)習(xí)過(guò)程中，我會(huì)更加注重自己的操作能力和應(yīng)變能力，多與這個(gè)社會(huì)進(jìn)行接觸，讓自己更早適應(yīng)這個(gè)陌生的環(huán)境. 參考資料1 駱耀祖. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程. 機(jī)械工業(yè)出版社,2005年1月2 張金菊, 孫學(xué)康. 現(xiàn)代通信技術(shù). 人民郵電出版社，2005年3月3 姚幼敏. 組網(wǎng)技術(shù)實(shí)訓(xùn)教程. 華南理工大學(xué)出版社，2005年9月4 張金菊 孫學(xué)康. 現(xiàn)代通信技術(shù). 人民郵電出版社. 2005年3月5 吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)教程.電子工業(yè)出版社,2003年7月6 李勁. Windows 2000 Server網(wǎng)絡(luò)管理手冊(cè). 中國(guó)青

53、年出版社, 2001年7 王相林.網(wǎng)技術(shù)與配置. 北京:清華大學(xué)出版社，2003年8 石碩. 計(jì)算機(jī)組網(wǎng)技術(shù). 北京:機(jī)械工業(yè)出版社，2003年9 蔣先華等. 校園網(wǎng)絡(luò)組建與應(yīng)用. 北京:科學(xué)出版社, 2003年10 宋利軍. RedHat Linux9.0實(shí)用教程. 北京:科學(xué)出版社, 2003年11 東方人華, 倪文志，杭志等. 局域網(wǎng)組建、配置與管理入門與提高. 北京:清華大學(xué)出版社,2003年12 劉敏涵, 王存祥. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù). 西安:西安電子科技大學(xué)出版社,2003年13 楊云江. 計(jì)算機(jī)與網(wǎng)絡(luò)安全實(shí)用技術(shù). 清華大學(xué)出版社， 2007 年14 吳企淵等.計(jì)算機(jī)網(wǎng)絡(luò). 清華大學(xué)

54、出版社， 2004 年 1 月15 閆宏生. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù). 電子工業(yè)出版社， 2007 年 8 月附錄資料：從 XML 生成可與 Ajax 共同使用的 JSON時(shí)下，非常流行使用 JavaScript 代碼為數(shù)據(jù)驅(qū)動(dòng)的 Web 應(yīng)用程序添加互動(dòng)性。若能將數(shù)據(jù)編碼成 JavaScript Object Notation（JSON）的格式，您就可以更輕松地通過(guò) JavaScript 語(yǔ)言使用它。通過(guò)本文，發(fā)掘使用 XSLT V2 從 XML 數(shù)據(jù)生成 JSON 的幾種不同方法。幾年前，許多開發(fā)人員很看好 XML、XSLT、Extensible HTML （XHTML）和其他一些基于標(biāo)記的

55、語(yǔ)言。現(xiàn)在，Asynchronous JavaScript and XML（AJAX）成了新的熱點(diǎn)，人們又將目光轉(zhuǎn)向了使用 JavaScript 代碼的數(shù)據(jù)驅(qū)動(dòng)的富 Internet 應(yīng)用程序。但是開發(fā)人員是否已經(jīng)消除了 XML 和這一新技術(shù)之間的鴻溝呢？當(dāng)然，您可以在 Web 客戶機(jī)中使用 XML 解析器來(lái)讀取數(shù)據(jù)，但這種做法會(huì)帶來(lái)兩個(gè)問(wèn)題。第一，出于安全方面的原因，XML 數(shù)據(jù)只能從與此頁(yè)面相同的那個(gè)域中讀取。這雖然不是什么大的限制因素，但它的確會(huì)引起部署方面的問(wèn)題，還會(huì)阻礙 DHTML 小部件的創(chuàng)建。第二，讀取和解析 XML 會(huì)非常慢。另一種做法是讓服務(wù)器執(zhí)行 XML 的解析工作，方法是

56、設(shè)置服務(wù)器，使之向?yàn)g覽器發(fā)送以 JavaScript 代碼或時(shí)下流行的 JavaScript Object Notation（JSON）編碼的數(shù)據(jù)。本文將展示如下三種使用 XSLT V2 語(yǔ)言和 Saxon XSLT V2 處理器從 XML 數(shù)據(jù)生成 JSON 的技巧： 簡(jiǎn)單編碼 通過(guò)函數(shù)調(diào)用加載數(shù)據(jù) 編碼對(duì)象 JSON 簡(jiǎn)介要學(xué)習(xí)如何將數(shù)據(jù)編碼成 JSON（它只是 JavaScript 的一個(gè)子集），最好的方法是從數(shù)據(jù)開始。清單 1 顯示了書籍列表的一個(gè)示例 XML 數(shù)據(jù)集。清單 1. 基本的圖形化圖書館 Code Generation in Action JackHerrington Ma

57、nning PHP Hacks JackHerrington OReilly Podcasting Hacks JackHerrington OReilly 這個(gè)數(shù)據(jù)集很簡(jiǎn)單，只包含三本書，每本書都具有惟一的 ID、書名、作者姓名及出版商的名字。（沒錯(cuò)，我只選擇了我自己的書作為數(shù)據(jù)集，但能怨我嗎？這些書實(shí)在是不可多得的節(jié)日和生日禮物。）清單 2 顯示了這些數(shù)據(jù)在 JSON 中的效果。清單 2. JSON 中的示例數(shù)據(jù)集 id: 1, title: Code Generation in Action, first: Jack, last: Herrington, publisher: Manni

58、ng , . 方括號(hào) () 表明這是一個(gè)數(shù)組。大括號(hào) () 則表明這是一個(gè)散列表，該散列表由一組名稱和值對(duì)組成。在本例中，我創(chuàng)建了一個(gè)散列表的數(shù)組 用來(lái)存儲(chǔ)這類結(jié)構(gòu)式數(shù)據(jù)的一種常見方法。另外一點(diǎn)值得注意的是字符串是通過(guò)單引號(hào)或雙引號(hào)被編碼的。所以，如果我想用單引號(hào)編碼 OReilly，我就必須使用反斜杠對(duì)它進(jìn)行轉(zhuǎn)義：OReilly。 這讓我編寫的這個(gè) XSLT 樣式表更為有趣了一些。我并未在本例中放上任何日期，但您也可以通過(guò)如下兩種方法來(lái)編碼日期。第一種方法是將日期作為字符串，該字符串必須在后面被解析。第二種方法是將日期作為一個(gè)對(duì)象，比如：publishdate: new Date( 2006

59、, 6, 16, 17, 45, 0 )這段代碼將 publishdate 的值設(shè)置為6/16/2006 5:45:00 p.m.。簡(jiǎn)單編碼接下來(lái)我將陸續(xù)介紹 JSON 編碼的幾種技巧。第一種也是其中最簡(jiǎn)單的一種，此樣式表如 清單 3 所示。清單 3. simple.xsl 樣式表 var g_books = 1, id: ,name: ,first: ,last: ,publisher: ;要理解此樣式表，不妨先來(lái)看一下 清單 4 所示的輸出。清單 4. simple.xsl 的輸出var g_books = id: 1,name: Code Generation in Action,fir

60、st: Jack,last: Herrington,publisher: Manning, id: 2,name: PHP Hacks,first: Jack,last: Herrington,publisher: OReilly, id: 3,name: Podcasting Hacks,first: Jack,last: Herrington,publisher: OReilly;這里，我將名為 g_books 的變量設(shè)置為一個(gè)包含三個(gè)散列表的數(shù)組，每個(gè)散列表包含關(guān)于該書的信息。再回過(guò)頭來(lái)看看 清單 3，您會(huì)發(fā)現(xiàn)第一個(gè)模板匹配 / 路徑，它也是首先應(yīng)用到輸入數(shù)據(jù)集的模板，該模板使用 for