小型网络环境下的故障维护手段探讨.doc

毕业设计 题 目： 小型网络环境下的故障维护手段 系部（院）：　 信息物流系　 专 业： 计算机网络技术　 学 号： xxxxxx　 姓 名： xxx 指导教师： 刘永立  内容摘要 随着网络在今时今日的不断发展，我们已经进入了高科技信息时代，意味着IT行业达到顶峰的同时也意味着INTERNET技术也提升了一个高度。 许多公司都建立了企业网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但企业的员工在使用企业网络的同时却忽略了 网络安全 问题，登陆了一些非法网站和使用了带病毒的软件，导致了企业计算机系统的崩溃，给同事们带来了大量的工作负担，也严重影响了企业网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，应加强对校园网络的安全重视。正如人们经常所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了企业网络管理人员的一个重要课题。? 作为一位网络管理员针对网络的维护和管理，我们一起来探讨一下企业网络安全技术。网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。? 关键词：系统安全 VLAN 防火墙? 目录 一、 网络安全概要 3 （一） 系统安全 3 （二） 网络运行安全 4 （三） 内部网络安全 4 （四） 常用的网络安全工具的介绍 5 二、 网络维护基本步骤 7 （一）网络维护范围 7 （二）制定方案 7 三、 网络维护实施过程 8 （一）关键步骤 8 （二）以太网端口的配置实例 14 四、 参考文献 19 五、 总 结 20  网络安全概要 系统安全 系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。? 1、反病毒技术：计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。 2、入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。?　　从目前来看系统漏洞的存在成为网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够，以至于过了几年，还能扫描到机器存在许多漏洞。在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。? 3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集、积聚和分析，有选择性地对其中的