(word)LINUX网络操作系统方案论文.docVIP

LINUX网络操作系统方案论文 中文摘要：此文就关于安装部署自己的网络应用系统，推行企业信息化建设，进行对LINUX和Windows server比较的优缺点述阐，并提出一个关于服务器的网络在XLINU中小型企业的应用方案。 中文关键词：LINUX和Windows server优缺点；LINUX经济优势；LINUX在中小型企业应用方案；设计思想方案设计方案的实现安全性考虑方案评估总结及方案推广在企业里，信息是一种很重要的资源，可以说是企业的根本。从信息的完整性、机密性、可利用性考虑，企业中不同员工对信息的访问等级是不同的。本文从访问控制角度提出了一种小型企业网络的解决方案，在既经济又安全的前提下，达到对信息的合理控制。 设计思想 假设有一个不到50名员工的小型企业，拥有一个简单的内部网络。在其网络中有一些重要的资源（比如，程序的源代码、企业的财务报表、员工的薪水表等）要流通，而这些资源只能针对不同级别的用户开放，如程序的源代码只能由技术人员访问；财务只能由老总和财务人员访问；员工的薪水情况只能由人力资源和老总来访问。 目前的网络需求是，内部用户访问Internet；只有合法的用户（内部用户和外部用户）才能访问企业存放重要数据的服务器；在最少的投入下得到比较健全的网络环境。 针对以上需求，进行以下方案论证： 1． 数据传输，要达到对网络资源的访问控制，并保证资源的安全性，尽可能降低安全风险，则数据传输应采用加密传输，防止网络嗅探、窃听； 2． 针对小型企业特点，建议将保存企业重要数据的服务器进行托管，以保证整个系统的物理网络安全（考虑小型企业人员不固定，人员的分工不是很明确，不能保证服务器的物理安全性）； 3． 访问控制，针对资源的访问进行控制，则采用身份认证方式；而在诸多身份认证方式中，“用户名/密码”是经济、易用的认证方式，由于数据在传输中是加密的，增强了安全性； 4． 网络接入方式，针对小企业的现状，采用技术相对比较成熟、安装费用较低的ADSL为网络接入方式（如果企业采用专线接入等方式，那么在方案实施时将免去很多麻烦）； 5． 网络管理，小企业一般都缺少专业的网络管理人才和网络安全管理人才，所以在网络管理和安全管理上，要求尽可能地减少网络管理人员的复杂性。 方案的设计 针对以上的分析内部网络经过交换机接入到Linux-Box机器，Linux-Box机器与ADSL调制解调器相连接。Linux-Box机器是一台具有双网卡安装了Linux操作系统、经过配置的性能较高的计算机。托管的服务器是在Linux操作系统上安装了pptpd软件的计算机。 在一般情况下，内部网络的计算机将默认网关指向Linux-Box，由Linux-Box通过拨号代理内部用户访问Internet。一旦内部网络的用户要访问托管的服务器上的资源，可以通过本地的拨号软件，利用合法的用户名/口令，经过Linux-Box机器的地址转化拨号访问服务器。一旦拨号/认证成功，pptpd服务器会和内部用户之间建立独立的数据通道，保证传输的安全性。当企业外出人员要访问企业的服务器时，可以利用pptpd客户端直接访问托管的pptpd服务器。 方案的实现 获得相关软件 pptpd软件可以从/project/showfiles.php?group_id=44827得到。这个网页上有针对不同类型机器的安装包，选择适合机器的安装包kernel-2.4.18-18mppe.i686.rpm和pptpd-1.1.3.tar.gz软件。此软件安装在被托管的服务器上。 netfilter的补丁程序可以从/linux/masquerade/netfilter_pptp_patch_2.4.19_rev1.gz处获得。对pptpd服务器来说，一个IP地址只能和pptpd服务器建立一个连接，而通过ADSL拨号后只能获得一个公共IP地址。这也就是说，在同一时刻只能允许一个内部用户登陆pptpd服务器。这显然不能满足企业的应用需求。为了解决这个问题，必须对使用的netfilter软件打补丁，以使得多个内部用户同时登陆pptpd服务器。 获得Red Hat的2.4.19的内核（）。Red Hat默认的内核版本是2.4.18，由于得到2.4.19的补丁程序，所以升级内核。 获得拨号软件的客户端rp-pppoe-3.5.tar.gz（/projects/rp-pppoe/?topic_id=150）。 安装与设置 pptpd服务器的安装与设置步骤如下。 ◆ 更新内核，命令如下： rpm -ivh kernel-2.4.18-18mppe.i686.rpm 安装完成后，在系统中的“/boot”目录下将会出现文件vmlinuz