这是一篇<组建校园ADSL的论文>你就看着改改好了! 参考资料上的网站是:清华校园新闻网上关于"校园网进宿舍"的一篇报道也许能帮上忙!论文嘛,就是动拼西凑!(我这样认为!呵呵! 随着近年来电信资费的调整,政府上网工程的启动,企业建网热潮的深化,电子商务走向应用,可以预期新的一轮上网热潮正在到来。再加上网络应用的进一步深化,以视频点播(VOD)、电视会议、网上购物等交互式应用为代表的新的业务类型的出现,用户对数据通信的速率提出了更高的要求。接入网作为网络系统中的“最后一公里”正引起人们越来越多的注意。但是由于种种原因,用户的接入速率尚不能满足多媒体应用的需求,正因如此,ADSL、Cable Modem等新一代的高速接入技术被推向了台前,频频曝光。� 本文主要介绍ADSL技术。一方面,ADSL技术是基于现有的双绞铜线的基础上,在我国目前的实际情况下更经济也更易于实现,有望成为下一代主流的用户接入方式;另一方面,由于我国绝大部分城市的电信部门尚不支持ADSL技术(只是在我国的深圳以及上海、北京的某些小区作为试点,进行了ADSL技术的试验),所以我们只提供了一个基于ADSL技术的校园网解决方案。� 技术的发展背景� 随着网络技术的不断发展,尤其是Internet的迅速发展,使得接入技术日益受到人们的重视。在过去的几年间,基于铜线的接入技术取得了飞速的发展,包括使用V系列调制解调器的接入和xDSL技术。使用调制解调器通过电话线(双绞铜线)来实现网络的接入是最简单、最经济的方法,但是它受到调制解调器速率的限制。虽然经过了人们的努力,调制解调器的速率由最初的速率一路攀升,先后经历了、、、。但是由于V系列调制解调器所使用频带受到限制(为3400Hz),所以几乎已经无法继续提高速率。那么,在现有的铜线上,如何进一步提高网络的接入速率呢?各种DSL(Digital Subscriber Line 数字用户线)技术就成为最佳的方案。� 在众多的DSL技术中,ADSL技术是比较有代表性的,它对更新Internet访问的应用范围,如视频点播(Video�on�demand)和电视会议(Teleconferencing)等,具有实际意义。下面,我们就ADSL技术作一简单的介绍。� 的工作原理 ADSL(Asymmetric Digital Subscriber Line),中文名字叫非对称数字用户线路。当在电话线两端分别放置ADSL MODEM时,在这段电话线上便产生了三个信息通道:一个速率为�9Mbps的高速下行通道,用于用户下载信息;一个速率为16kbps�1Mbps的中速双工通道;一个普通的老式电话服务通道;而且这三个通道可以同时工作。(当然,具体的通信速率还依赖线路的质量和长度而定。一般来说,有效传输距离在3-5公里范围以内。)你可以在下载文件的同时在网上观赏视频节目,并不影响电话的使用。最重要的是这一切都是在一根电话线上同时进行的。� ADSL靠什么实现这一切呢?说起来,ADSL的内部十分复杂。它采用了高级的数字信号处理技术和新的算法压缩数据,使大量的信息得以在网上高速传输。我们知道,在现有的较长的铜制双绞线(普通电话线)上传送数据,其对信号的衰减是十分严重的,ADSL在如此恶劣的环境下实现了大的动态范围,分离的通道,以及保持低噪声干扰,其难度可想而知,难怪有人说,ADSL是调制解调技术的一个奇迹。� 为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调器一般采用两种方法实现,频分多路复用(FDM)或回波消除(Echo Cancellation)技术。FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。下行通道通过时分多路复用(TDM)技术再分为多个高速信道和低速信道。同样,上行通道也由多路低速信道组成。而回波消除技术则使上行频带与下行频带叠加,通过本地回波抵消来区分两频带。此技术来源于和调制解调器中,它非常有效地使用了有限的带宽,但从复杂性和价格来说,其代价较大。当然,无论使用两种技术中的哪一种,ADSL都会分离出4kHz的频带用于老式电话服务(POTS)。� 当前,ADSL调制解调设备多采用3种线路编码技术,分别称为抑制载波幅度和相位(carrier�less amplitude and phase,CAP),离散多音复用(discrete multitone,DMT),以及离散小波多音复用(discrete wavelet multitone,DWMT)。其中CAP的基础是正交幅度调制(QAM),在CAP中,数据被调制到单一载波之上;而在DMT中,数据被调制到多个载波之上,每个载波上的数据使用QAM进行调制。DMT中使用为大家熟知的快速傅里叶变换算法做数字信号处理,而在DWMT中,则用近年来新兴的小波变换算法代替快速傅里叶变换。一个ADSL调制解调器将多路下行通道中,双工通道中以及维护信道中的数据流组合成数据块(block),并在每一数据块中附加纠错代码,接收端则通过此纠错代码对在传输过程中产生的误码进行纠错。实验表明,此纠错编码技术完全可以达到MPEG�2和其他数字图像压缩方法的要求。� 非对称数字用户线路(ADSL)与以往调制解调技术的主要区别在于其上下行速率是非对称的,即上下行速率不相等,ADSL技术的高下行速率和相对而言较慢的上行速率非常适于做Internet/Intranet浏览使用。� 3. ADSL的特点� 1)ADSL具有V系列调制解调器无法比拟的数据速率。� 2)ADSL技术是基于双绞铜线的,因此ADSL有着广阔的应用基础。在全球范围内,有7亿门电话铜线。在我国,电话网的规模已经跃居到全球第二位,其中,程控化的比重高达,这为ADSL技术在我国的应用提供了良好的基础。� 3)ADSL技术具有高性能价格比。ADSL技术利用传统电话网的双绞铜线,并且在同一条双绞铜线上可以实现语音传输和数据传输的共存,因此不需要另外铺设传输线,从而大大节约了成本。� 4)ADSL与Cable Modem相比,具有独占带宽的特点。利用有线电视网进行多媒体的传输,虽然可以取得较高的带宽,但当上网用户的数目增加时,因其是共享带宽,所以每个用户拥有的带宽将急剧下降;而ADSL是基于电话铜线的,每个用户独占带宽,不会因上网的用户数目的增加而影响带宽。� 5)ADSL的上下行速率是非对称的。ADSL技术的高下行速率和相对而言较慢的上行速率非常适于做Internet/Intranet浏览使用。� 4. ADSL所需设备� 在用户端,需要安装ADSL调制解调器。用户的计算机通过调制解调器连接到普通的电话线上。在ADSL调制解调器中有一个用于信号分离的芯片,叫做POTS Filter。从电话线传来的信号通过它被分成两路,一路用于传送语音,另一路用于传送数据。传送数据的信号会在经过一个信道分离器(Channel Separator),分成上行和下行两个信道。� 在交换局端的设备是DSLAM(Digital Subscriber Line Access Multiplexer:数字用户线接入复用设备),它的作用是将ADSL用户连接到高速骨干网上。在交换局的DSLAM设备之前也有一个ADSL调制解调器,其中也有POTS Filter,所以从用户端传来的信号通过ADSL调制解调器后被分成两路,一路是语音信号,它被送往交换局的PSTN(Public Switched Telephone Network:公用电话网)设备,另一路用来传送数据,则送往DSLAM设备,通过DSLAM设备传送到骨干网上。一般情况下,DSLAM设备都与ATM网络相连。 5. ADSL应用范围 ADSL的应用范围很广,主要包括以下几个方面:� 1)远程教学� 通过ADSL宽带网络,可以使地处不同地域的校园组成一个网上的虚拟校园,方便地实现远程教学。� �电视转播� 通过ADSL宽带网络,可以高速地实现视频与音频信号的传输,方便地进行电视转播。� �网上购物� 通过ADSL宽带网络,可实现快速的商品浏览,可以观看到商品的清晰图片,视频介绍,音频 解说。在银行,信用卡机构的帮助下,可以在网上选购所需的商品及服务。� �小区信息发布� 小区物业可以通过ADSL宽带网将各种信息放在网络上,不需要再另行发放各种通知。例如: 购物指南,房地产报价,参考资料,旅游服务,影视信息,物业收费通知,证券信息等。� �视频点播� VOD即视频点播,是一种交互式操作,可以根据用户自己的喜好与需要通过网络点播不同类 型的视频节目,在计算机上观看。也可以利用计算机上的视频卡的视频输出功能通过S�端 子在大屏幕电视,家庭影院上观看。� �视频会议� 通过ADSL宽带的网络连接,使得进行高画质,高音质的实时视频会议成为一件非常轻松的事 情。� 〖HS2〗〖HT5”H〗6〓ADSL技术应用解决方案�〖HT5”SS〗 下面我们就以某大学为例,来说明如何利用ADSL技术实现多媒体局域网的组建工作。� 1)系统现状� 某大学由三个校园组成� A.外地校园,已建有校园网� B.西校园,已建有校园网� C.东校园,无校园网� 三校园之间,通过DDN接口组成远程教学与会议网络。� 现在要解决的问题是东校园的校园网的组建问题。组建校园网的方案很多,在这里让我们看 一看如何利用ADSL技术来解决这一问题。� 2)系统目标及功能� 首先,我们分析一下东校园的现有设备情况:� *+通信线路� 学校建有一个内部电话网络,几乎所有科室,以及处级以上干部家都配有分机。利用现有的 线路组路组建校园可节省费用和人力,如将来要扩建,利用自己的技术力量就可完成。� *+计算机及硬件资源� 学校拥有一个计算机中心、多个语音教室和多媒体教室,所有科室均配有计算机、打印机、 扫描仪等硬件设备,多媒体教室还配有投影仪、实物展台等。� *+视听器材� 学校拥有一个电教中心,配有摄像机、录像机、录音机以及视听编辑设备。根据学校的具体 〖FL)〗〖LM〗〖PSS2,+58mm。123mm,BP〗�〖FL(K2〗 情况,将系统目标定为近期目标和远期目标。� 近期目标� 利用东校园现有的设备(主要是校内内部电话网络),组建基于ADSL技术的校园网,主要实现 :� �视频会议� 实现在校园网上召开视频会议。教职工可在自己的办公室,甚至在家里(学校北院家属宿舍) 就可参加会议。� �多媒体教学� 实现在校园网上的多媒体教学,学生可在教室或集体宿舍上课,可节省各种教学资源(如教 室、设备、教师等)。� �办公自动化� 实现在校园网上的办公自动化,从而进一步实现“无纸”办公。� �视频点播� �计算机协同工作� 实现在校园网上的协同设计、协同写作等。� �其它� 实现在多媒体局域网上收发电子邮件、BBS等功能。� 如能实现以上的功能,可以实现以下目标:� *4资源共享� 实现场地、设备等的共享,大大提高办学资源的利用率。� *4缓解师资不足的矛盾� *4提高办公效率� *4使东校园及其学生宿舍、家属宿舍组成一个数字化小区。� 远期目标� 第一步〓利用DDN实现三个校园网的网络互联。� 第二步〓利用ADSL实现三个校园网的网络互联(将来电信普遍支持ADSL后)。� 3)系统设计及网络结构� 初步决定利用ADSL技术来组建东校园的校园网,理由如下:� 可利用学校现有的内部电话线路和设备。这样做的好处是可以做到在不影响原有电话使用 的条件下提供相互连接和上网的功能;� 每个用户独占带宽,且下载速率比较高,比较适合如局部视频会议,视频点播,计算机教 学,数字化小区等的需要;� 由于ADSL的前景看好,如果我国电信支持ADSL技术后,现有基于ADSL技术的网络可比较容 易地支持宽带远程服务。� 当然,利用现有的电话系统组建基于ADSL技术的校园网,要对原有的电话系统做一些改造。 这种改造分为用户端和总机端。� 用户端电话系统的变化只是加入了一个滤波器和一个ADSL的调制解调器。对原有的电话线路 不需要作改动。ADSL的调制解调器一头连接着滤波器过来的DSL信号,一头连接HUB(集线器) 或SWITCH(网络交换机)。如果计算机访问内部的计算机,则通过HUB即可;如果访问外部的 则先通过HUB再通过ADSL Modem。� 增加运行代理服务器软件的代理服务器,则本网计算机即可访问Internet。� 学校总机房的交换机作如下的处理:� 在交换机房的改动是加入了一个滤波器,将ADSL的高频信号在进入电话交换机前分离开来。 高频ADSL信号送到ADSL的Modem中,电话信号送入交换机。接入的模型图如图1。〖FL)〗 � 〖CRS3,BP〗� 〖HT5”H〗〖JZ〗图〓1〖HT5”SS〗 〖FL(K2〗〓〓 整个网络被划分成以下几个部分:� �教务LAN� 主要用于学生、师资和教材等的管理。� �财务LAN� �图书馆LAN� 主要用于图书与期刊的采购、编目、检索、借阅等管理。� �中心LAN� 主要用于提供和管理各种资源,并向用户提供各类服务。� 整个网络的结构如图2。〖FL)〗 � 〖CRS4,BP〗� 〖HT5”H〗〖JZ(〗图〓2〖JZ)〗 〖HT5”SS〗 〖FL(K2〗〖HT5”H〗7〓结束语�〖KH-*2〗�〖HT5”SS〗 由于ADSL技术还不是很成熟,没有一个统一的标准,我国电信也不支持它,所以我们只就基 于ADSL技术的校园网的建设作了一下简单的讨论。其中肯定存在不妥,甚至是错误之处,望 读者给予批评指正。〖FL)〗 〖HT〗〖HS(7〗〖HT2BS〗〖JZ(〗Internet/Intranet技术在办公�自动化中的应用〖JZ)〗 〖HS)〗 〖HT4”K〗〖JZ〗王惠森〓〓〓〓〓魏〓智〓� 〖HT5”F〗〖JZ〗(天津航海仪器研究所)〓(河北工业大学机械学院)�� 〖HK40〗〖HT5Y3〗摘〓要〓〖HT5”K〗基于几个工程系统的开发实践,结合办公自动化的 特点,阐述了应用现代Internet/Intranet技术开发自动化办公系统的主要特征、技术关键 和构造过程。� 〖HT5Y3〗关键词〓〖HT5”K〗办公自动化〓 INTERNET网〓 INTRANET网〓 应用系统 �〖HK〗〖HT〗�〖HT5”SS〗〖FL(K2〗 〖HS2〗〖HT5”H〗1〓前言〖HT5”SS〗� 基于局域网的办公自动化系统,利用计算机网 络环境建立的办公自动化系统可有多种,比如,可以用各种关系型数据库工具开发采用Clie nt/Server结构的软件系统实现办公自动化,也可以基于文档型数据库工具(如Lotus Notes )来开发事务流型办公系统。这些系统虽然各有优点(技术成熟、性能稳定等),但如果希 望既能满足单位内部(局域网)办公又能满足集团(广域网)办公的双重需要时,以上两种 办公系统便暴露出不可克服的弱点,要么投资太大(比如需申请专线),要么由于应用站点 分散,客户端程序不便维护。鉴于此,如何抓住Internet/Intranet技术大发展的机遇,利 用Internet/Intranet技术来开发新一代办公自动化系统,已成为各相关部门所关注的重要 课题。� 〖HS2〗〖HT5”H〗2〓办公自动化的主要特点〖HT5”SS〗� 无论开发何种办公自动化软件系统,我们都需要清楚办公自动化究竟 包含那些方面和内容。通常认为将办公室日常处理各种事务和信息的过程,在办公主体—— 人的控制下,利用现代工具和手段自动完成,这就是办公自动化。从信息处理的多层面和复 杂性来讲,办公自动化可分以下三个层面或阶段:� 1) 行文处理自动化� 主要内容是纵向和横向单位传递来的各类文件之接收、批阅与办理过程;本单位发往上述单 位文件的拟稿、审核、签发等过程;本单位内部形成的各种报告、计划、总结等材料的形成 以及逐级审核、审批过程;文档一体化及综合档案管理。� 2) 事务处理自动化� 其处理的主要内容包括各种行政事务(车辆管理、固定资产管理等);秘书事务(会议安排调 整、会议通知、领导活动计划安排、信息采编等);督办事务(领导交办事务督察、信访工 作管理等);专业事务(人力资源管理、财务管理、生产经营管理等);个人事务(个人信 息交流、专题讨论、个人通信录等)。� 3) 辅助决策自动化� 该层次的自动化是建立在前两个方面自动化基础上的,专门为负责人汇总各方面信息,并就 各种问题作出正确决策提供准确、全面、及时的依据而建立。其主要内容应建立在领导综合 查询平台下,提供的信息主要是单位内部资金、经营、人才等方方面面情况的汇总及分析; 国际国内相关领域有关情况分析预测;国家相关法律法规分类汇编及快速参考等。通过综合 查询能使本单位领导自动、快速地得到决策所需的各种详实材料,使决策更加及时、准确。 〖HS2〗〖HT5”H〗3〓计算机网络办公自动化系统的构造形式〖HT5”SS〗� 自动化网络办公实现的有效途径取决于当前可用的相关软件产品。 以 下简要介绍几种基于目前市面流行软件的网络办公自动化系统的构造。� Client/Server结构型系统� 此种办公自动化系统基于局域网环境,其最具代表性的几种开发和使用环境为:在WIN NT局 域网上运行,Client端采用Powerbuilder或VB、VC、V FOX等工具开发,而SERVER端则采用 大型关系型数据库如SQL SERVER、ORACLE、INFOMIX、SYBASE等进行集中数据处理。� 事务流型系统� 该系统仍是基于局域网的办公自动化软件,它采用Lotus Notes来开发事务流型办公系统, 整个软件在NT、NOVELL等微机局域网、Notes平台环境下运行,其数据处理方式也采用Clien t/Server结构,只不过其后台(Server)运行的不是传统的大型关系型数据库,而是Notes 特有的文档型数据库。这种软件最擅长处理收发文等事务流型工作� 基于Internet/Intranet的系统� 目前最新的办公自动化系统是建立在Internet/Intranet环境下,通过操作简单、功能丰富 、通用性强的浏览器运行,适合单位内外集群办公的综合性办公自动化。它随着Internet的 流行而诞生,并将随其突飞猛进的发展而成为新世纪的办公自动化系统的主流。在Internet /Intranet上用浏览器方式开发办公自动化系统,可以直接利用因特网上成熟的电子邮件技 术、信息收集能力以及可以无限延伸的信息节点等技术优势,而且浏览器这种界面格式已广 泛被接受,大多数用户能够快速无障碍操作。� 〖HS2〗〖HT5”H〗4〓基于Internet/Intranet的办公自动化系统〖HT5”SS〗� 应用系统的体系结构� 设计和开发基于Internet/Intranet的自动化办公系统,从根本上说 就是建立适合自己企事业特点的应用系统平台。这里强烈建议采用国际上先进的客户机—— 应用服务器——数据库服务器三层体系结构,如图1所示。将浏览器作为客户机的主要工具 ,来访问服务器端的资源,包括数据库服务器。这里的浏览器应是具有个性化自适应力和In ternet/Intranet资源定位与管理能力的通用前端,且可实现对数据库的无缝连接和与访问 ,同时与服务器相配合,来提供完整的访问控制和保密。应用服务器兼有Internet相关功能 和防火墙与代理功能,集成对数据库的借口,既支持客户端的信息创建与发布,又支持办公 文档的填写、签发和流传递,并与浏览器相呼应以实现完整的安全管理和防护体系。〖FL) 〗 〖PSF28,+60mm。87mm,BP〗� 〖HT5”H〗〖JZ〗图1〓Internet/Intranet应用系统体系结构〖HT5”SS〗�〖FL(K2〗〓〓 建立自动化办公系统的基本方法� 开发和建立基于Internet/Intranet方式的网络办公自动化系统,基本方式为在单位内部建 立企业内部局域(Intranet)网,设立自己的WEB服务器,通过"防火墙"与外部Internet联 接。在内部Intranet的WEB服务器上,建立大型数据库以存储和管理单位内部的各种信息。 其应用程序可以采用V JAVA、POWER JAVA、CGI等开发,并安装到WEB SERVER端。而且用户 工作站只需安装浏览器即可,通过浏览器登录内部网即可进行办公事务处理,需要时在办公 自动化软件里就可以直接(经授权)走向外部Internet,以便获取所需信息。同时本集团内 部的异地用户或本单位人员外出时,也可以在异地直接通过Internet访问单位内部的WEB服 务器(经授权),进行办公事务处理。� 基于Internet/Intranet的自动化办公系统的特征� 基于Internet/Intranet方式的办公自动化系统,具有其独特的优势,主要表现在:� 1) 支持真正的异地办公� 传统的办公自动化系统虽然在一些方面还有其优点,但一般只局限在单位内部的局域网中使 用,异地使用只能通过远程登录方式进行,既不安全也容易出错,实际工作中无人使用;In ternet/Intranet方式的办公自动化系统最突出的优点就是支持异地办公,满足行业系统、 企业集团甚至是跨国集团的办公,只要能上Internet的计算机,原则上就能够象单位内部的 工作站一样,方便地处理办公事务,同时"防火墙"技术又能很好地保证信息和数据的安全。 这一点,其他方式的办公系统绝对相形见绌。� 2) 成本低廉� 采用Internet/Intranet方式的办公自动化系统,除了搭建网络环境和购买应用软件外等与 其他办公系统共同的开销外,不再需要购买任何用于软件运行的应用平台,同时也就不再需 要额外支出那些由于运行应用软件平台而带来的额外的系统资源开销,与其他所有办公系统 相比,这种方式成本最为低廉。� 3) 操作简单� 与其他办公系统各自不同风格的用户界面相比,Internet/Intranet方式的办公自动化系统 采用统一的、为人们熟知的浏览器界面,因此无须特殊的操作即可启动应用系统,习惯于使 用浏览器的用户,甚至不经培训即可无障碍操作,由于人们都有先入为主的习惯,因此其他 方式的系统界面再友好,也不会有浏览器方式操作被用户接受的快。� 4) 快速本地化� 系统采用用户可设置的定制流程和自由流程相结合的方式,处理办公事务,因此商品软件本 地化时,用户单位事务处理流程不同用户可自行修改流程,无须修改程序。� 5) 维护方便� 由于Internet/Intranet方式的办公自动化系统所有功能性的应用程序都在WEB服务器上,用 户端没有任何与操作功能有关的程序,因此用户业务内容发生变化或软件故障需要修改和维 护时,只需修改和维护WEB服务器上的软件即可,与其他可能分布在单位各个部门,甚至远 在国外的用户端计算机没有任何关系,甚至这种系统软件的维护工作开发公司可以不到现场 ,通过Internet网就能实现真正的远程维护,系统的维护成本又可大大降低。� 〖HS2〗〖HT5”H〗5〓结论〖HT5”SS〗� 随着信息化建设的不断发展,全国各地主要城市信息港建设的前进,Internet的应用将会得 到人们更多的注重,在未来十年,Internet可能会成为单位、社会团体及个人之间信息交换 、交流的主要途径,借助于Internet/Intranet方式的办公自动化系统,可以方便地与网上 的各种应用系统联接,成为跨世纪的办公系统。随着信息化建设步伐的加快,随着因特网资 源的不断丰富,其功能、信息管理范围也必将得到扩展,届时将给人们的办公观念和行为方 式带来新的变革。〖FL)〗 〖HS2〗〖JZ〗〖CDH03344〗 〖FL(K2〗〖HT5”H〗(上接第38页)〓〖HT5”SS〗 安装程序可以向计算机查询桌面属性,确定应用程序是否被 Windows 安装程序安装过。� 〖HS2〗〖HT5”H〗4〓程序包文件 (.msi)的制作〖HT5”SS〗� Windows安装技术的一个很大特点就是你自己可以制作安装包文件。假如你做了一个小软 件,你就可以自己做一个(.msi)包文件,用它可以把你的杰作安装到windows2000上。那 么这个包文件怎么来做呢,目前可以利用两种工具,一种是Orca:微软提供的一种最底层的 工具,实际让你作的只是填写各种表组包括:文件表组,注册表组,系统表组,内核表组,参考资料:
一,设置权限以保证数据安全 为文件或者文件夹指定合适的权限,可极大地保证数据的安全。 1,只授予用户最低级别的权限。如某用户只需要读一个文件,那么仅给其授予对该文件的“读取”权限。这可以在一定程度上避免无意修改或删除重要文件的可能; 2,为个人数据和应用程序文件夹指定权限时,可以授予“读取及运行”权限,可以在一定程度上避免应用程序及数据被无意破坏; 二,用户安全设置 1,删除不必要的用户,去掉所有的Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应的权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口; 2,把共享文件权限从everyone 组改成授权用户:任何时候都不要把共享文件的用户设置成“everyone”组,包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。 三,密码安全设置 1,使用安全密码:注意密码的复杂性,不要过于简单,还要记住经常修改密码; 2,设置屏幕保护密码:这是一个很简单也很有必要的操作。也是防止内部人员破坏服务器的一个屏障; 3,开启密码策略;注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位,设置强制密码历史为5次,时间为42天; 4,考虑使用智能卡来代替密码:对于密码,总是使管理员进退两难,密码设置简单容易收到黑客的攻击,设置太复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。 四,系统安全设置 1,使用NTFS格式分区:最好把服务器的所有分区都改成NTFS格式,NTFS文件系统比FAT、FAT32的文件系统安全得多; 2,运行杀毒软件:杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,要注意经常运行程序并升级病毒库; 3,到微软网站下载最新的补丁程序:很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出现很久了,还放着服务器的漏洞不补,给人家当靶子用。访问安全站点,下载最新的Service Park 和补丁漏洞是保障服务器的长久安全的唯一方法; 4,关闭默认共享:Windows XP系统安装好后系统会创建一些隐藏的共享,可以在Cmd下打“NetShare”查看它们。网上有很多关于IPC入侵的文章,都利用默认共享连接。要禁止这些共享,打开“管理工具计算机管理共享文件夹共享”在相应的共享文件夹上按右键,点“停止共享”; 5,禁止用户从软盘和光驱启动系统:一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动硬盘和光驱。当然,把机箱锁起来仍不失为一个好方法. 6,利用Windows XP 的安全设置工具来配置安全策略:微软提供了一套基于MMC(管理控制台)安全配置和分析工具,利用它们可以很方便地配置你的服务器以满足你的要求。 五,服务安全设置 1,关闭不必要的端口,用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客的入侵。具体方法:打开“网上邻居――属性――本地连接――属性――Internet协议(TCP/IP)――属性――高级――选项――TCP/IP筛选――属性”打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可; 2,设置好安全记录的访问权限;安全记录在默认情况下是没有保护的,把它设置成只有Administrators和系统帐户才有权访问; 3,把敏感文件存放在另外的文件服务器中:虽然现在服务器的硬盘容量都很大,还是应该考虑是否有必要把一些重要的用户数据(文件、数据表、项目文件等)存放在另外一个安全的服务器中,并且经常备份它们; 4,禁止建立空连接:默认情况下,任何用户都可以通过空连接连上服务器,进而枚举出帐号,猜测密码,可以通过修改注册表来禁止建立空连接:即把“HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。 六,关闭缩略图的缓存 对于安全性至关重要的共享企业工作站或计算机,必须启用该设置以关闭缩略图视图缓存,因为缩略图缓存可以被任何人读取。打开注册表编辑器:找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右侧窗口中新建或编辑名为“NoThumbnailCache”的DWORD值,将键值设置为“1”,关闭缩略图的缓存;如将键值设置为“0”,则打开缩略图的缓存。 七,设置用户对软驱及CD-ROM的访问权限 打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateCDRoms"的DOWORD值,将键值设为“1”,仅仅本地登录可以使用CDRom驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。 在右侧中窗格中新建或编辑名为“AllocateFloppies"的DWOED值,将键值设置为“1”,仅仅本地登录可以使用软盘驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。 八,设置其他用户对移动存储器的访问权限 打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateDASD”的DWOD值,如将键值设为“0”,只允许系统管理员可以访问;如将键值设置为“1”,则只允许系统管理员及有权限的用户可以访问;如将键值设置为“2”,则只允许系统管理员及交互式用户可以访问。
相关资料:企业内网安全分析与策略一、背景分析提起网络信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。目前,政府、企业等社会组织在网络安全防护建设中,普遍采用传统的内网边界安全防护技术,即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术,对网络入侵进行监控和防护,抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失,保证组织业务流程的有效进行。这种解决策略是针对外部入侵的防范,对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障,企业基于网络边界的安全防护技术就更是鞭长莫及了,由此危及到内部网络的安全。一方面,企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面,黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。二、内网安全风险分析现代企业的网络环境是建立在当前飞速发展的开放网络环境中,顾名思义,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径,使企业网络面临种种威胁和风险:病毒、蠕虫对系统的破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏,导致企业安全策略不能真正的得到很好的落实,开放的网络给企业的信息安全带来巨大的威胁。1.病毒、蠕虫入侵目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护,特别是对新类型新变种的病毒、蠕虫,防护技术总要相对落后于新病毒新蠕虫的入侵。病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境,在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。2.软件漏洞隐患企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。3.系统安全配置薄弱企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。4.脆弱的网络接入安全防护传统的网络访问控制都是在企业网络边界进行的,或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后,用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞,例如,企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP,以太网接入等等网络接入方式,在外网和企业内网之间建立一个安全通道。另一个传统网络访问控制问题来自企业网络内部,尤其对于大型企业网络拥有成千上万的用户终端,使用的网络应用层出不穷,目前对于企业网管很难准确的控制企业网络的应用,这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用,如邮件服务器收发邮件,这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序,在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件,从而感染内部网络,进而造成内部网络中敏感数据的泄密或损毁。5.企业网络入侵现阶段黑客攻击技术细分下来共有8类,分别为入侵系统类攻击、缓冲区溢出攻击、欺类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。对于采取各种传统安全防护措施的企业内网来说,都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说,安全保障就会严重恶化,当移动用户连接到企业内网,就会将各种网络入侵带入企业网络。6.终端用户计算机安全完整性缺失随着网络技术的普及和发展,越来越多的员工会在企业专网以外使用计算机办公,同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外,很有可能被黑客攻陷或感染网络病毒。同时,企业现有的安全投资(如:防病毒软件、各种补丁程序、安全配置等)若处于不正常运行状态,终端员工没有及时更新病毒特征库,或私自卸载安全软件等,将成为黑客攻击内部网络的跳板。三、内网安全实施策略1.多层次的病毒、蠕虫防护病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时升级等等,也有技术上的原因,杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的,但我们可以控制它的危害程度,只要我们针对不同的原因采取有针对性的切实有效的防护办法,就会使病毒、蠕虫对企业的危害减少到最低限度,甚至没有危害。这样,仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。2.终端用户透明、自动化的补丁管理,安全配置为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理,安全代理执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。3.全面的网络准入控制为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。4.终端设备安全完整性保证主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。仅供参考,请自借鉴希望对您有帮助
针对你 de 问题急需毕业论文一篇:局域网**故障的分析与解决方面!!计算...,提供 1 份 de 适用于初学者 de 代码对你来说是有必要 de ,请与我们联系进 1 步需求,给我留 1 个你 de 问题和Email,有机会可以帮你,绝对救急,请用BaiduHi为我留言,此回复针对所有来访者和需求者有效,ES:\\EE236DDF4C4F7F71E568BE1997F890B5
这个题目很简单 ,你可以找一些实际的公司去现场给公司做个网络模拟组建 ,这样对你的论文帮助很大 ,比你在这空想要好的多,一切的学习都要基于实践 ,这样你的论文会很有实际意义的。
我是这么认为的,要做一个企业网站的毕业论文,从这么几个方面一、企业做建设网站的理由二、建设网站的思路,企业要用网站来做什么,是展示还是一个销售平台还是什么三、根据企业的这些要求,如何搭建网站、四、网站的功能,这个要考虑清楚五、网站的维护工作等六、是否涉及推广工作每个方面都有详细的剖析,这样应该可以完成你的论文可能还有其他的方面你也要多想想,希望能对你有帮助
330 浏览 3 回答
109 浏览 5 回答
339 浏览 4 回答
283 浏览 6 回答
350 浏览 6 回答
108 浏览 1 回答
188 浏览 3 回答
191 浏览 5 回答
104 浏览 3 回答
337 浏览 4 回答
309 浏览 1 回答
303 浏览 3 回答
328 浏览 6 回答
326 浏览 6 回答
293 浏览 6 回答