freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中小型企業(yè)網(wǎng)絡(luò)的構(gòu)建-畢業(yè)論文-資料下載頁

2025-06-28 02:54本頁面
  

【正文】 環(huán)境中還普遍存在著一些非常重要的、影響服務(wù)器群安全的隱患。在絕大多數(shù)網(wǎng)絡(luò)環(huán)境的實現(xiàn)中它們都是應(yīng)該對外加以屏蔽的。主要應(yīng)該做以下的ACL設(shè)計:(1)對外屏蔽簡單網(wǎng)管協(xié)議,即SNMP。利用這個協(xié)議,遠程主機可以監(jiān)視、控制網(wǎng)絡(luò)上的其它網(wǎng)絡(luò)設(shè)備。它有兩種服務(wù)類型:SNMP和SNMPTRAP。對外屏蔽簡單網(wǎng)管協(xié)議SNMP:(2)對外屏蔽遠程登錄協(xié)議telnet首先,telnet是一種不安全的協(xié)議類型。用戶在使用telnet登錄網(wǎng)絡(luò)設(shè)備或服務(wù)器時所使用的用戶名和口令在網(wǎng)絡(luò)中是以明文傳輸?shù)?,很容易被網(wǎng)絡(luò)上的非法協(xié)議分析設(shè)備截獲。其次,telnet可以登錄到大多數(shù)網(wǎng)絡(luò)設(shè)備和UNIX服務(wù)器,并可以使用相關(guān)命令完全操縱它們。這是極其危險的,因此必須加以屏蔽?!ν馄帘芜h程登錄協(xié)議telnet:(3)對外屏蔽其它不安全的協(xié)議或服務(wù)這樣的協(xié)議主要有SUN OS的文件共享協(xié)議端口2049,遠程執(zhí)行(rsh)、遠程登錄(rlogin)和遠程命令(rcmd)端口5151514,遠程過程調(diào)用(SUNRPC)端口111。可以將針對以上協(xié)議綜合進行設(shè)計,如圖所示。(4)針對DoS攻擊的設(shè)計DoS攻擊(Denial of Service Attack,拒絕服務(wù)攻擊)是一種非常常見而且極具破壞力的攻擊手段,它可以導(dǎo)致服務(wù)器、網(wǎng)絡(luò)設(shè)備的正常服務(wù)進程停止,嚴重時會導(dǎo)致服務(wù)器操作系統(tǒng)崩潰。(5)保護路由器自身安全作為內(nèi)網(wǎng)、外網(wǎng)間屏障的路由器,保護自身安全的重要性也是不言而喻的。為了阻止黑客入侵路由器,必須對路由器的訪問位置加以限制。應(yīng)只允許來自服務(wù)器群的IP地址訪問并配置路由器。這時,可以使用ACCESSCLASS命令進行VTY訪問控制。如圖所示 遠程訪問設(shè)計和程訪問模塊設(shè)遠程訪問也是園區(qū)網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為家庭辦公用戶和出差在外的員工提供移動接入服務(wù)。遠程訪問有三種可選的服務(wù)類型:專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同,花費也不相同。在本設(shè)計中,由于面對的用戶群規(guī)模、業(yè)務(wù)量較小,所以采用了異步撥號連接作為遠程訪問的技術(shù)手段。異步撥號連接屬于電路交換類型的廣域網(wǎng)連接,它是在傳統(tǒng)公共交換電話網(wǎng)(Public Switched Telephone Network,PSTN)上提供服務(wù)的。傳統(tǒng)PSTN提供的服務(wù)也被稱為簡易老式電話業(yè)務(wù)(Plan Old Telephone System,POTS)。因為目前存在著大量安裝好的電話線,所以這樣的環(huán)境是最容易滿足的。因此,異步撥號連接也就成為最為方便和普遍的遠程訪問類型。廣域網(wǎng)連接可以采用不同類型的封裝協(xié)議,如HDLC、PPP等。其中,PPP除了提供身份認證功能外,還可以提供其他很多可選項配置,包括鏈路壓縮、多鏈路捆綁、回叫等,因此更具優(yōu)勢。也是本設(shè)計所采用的異步連接封裝協(xié)議。PPP提供了兩種可選的身份認證方法:口令驗證協(xié)議PAP(Password Authentication Protocol,PAP)和質(zhì)詢握手協(xié)議(Challenge Handshake Authentication Protocol,CHAP)。PAP是一個簡單的、實用的身份驗證協(xié)議。PAP認證進程只在雙方的通信鏈路建立初期進行。如果認證成功,在通信過程中不再進行認證。如果認證失敗,則直接釋放鏈路。CHAP認證比PAP認證更安全,因為CHAP不在線路上發(fā)送明文密碼,而是發(fā)送經(jīng)過摘要算法加工過的隨機序列,也被稱為挑戰(zhàn)字符串。同時,身份認證可以隨時進行,包括在雙方正常通信過程中。因此,非法用戶就算截獲并成功破解了一次密碼,此密碼也將在一段時間內(nèi)失效。CHAP對端系統(tǒng)要求很高,因為需要多次進行身份質(zhì)詢、響應(yīng)。這需要耗費較多的CPU資源,因此只用在對安全要求很高的場合。PAP雖然有著用戶名和密碼是明文發(fā)送的弱點,但是認證只在鏈路建立初期進行,因此節(jié)省了寶貴的鏈路帶寬。由于技術(shù)限制,這里就不進行詳細的配置。同時,模擬器上也將省略這個模塊。 服務(wù)器模塊設(shè)計服務(wù)器模塊用來對企業(yè)網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計方案中,所有的服務(wù)器被集中到VLAN 100構(gòu)成服務(wù)器群并通過分布層交換機DistributeSwitch1的端口fastethernet 10~12接入企業(yè)網(wǎng)。企業(yè)網(wǎng)提供的常見的服務(wù)(服務(wù)器)包括:   WEB服務(wù)器:提供WEB網(wǎng)站服務(wù)。 內(nèi)部IP: 外部IP:郵件服務(wù)器:提供郵件收發(fā)服務(wù)。內(nèi)部IP: 外部IP:數(shù)據(jù)庫服務(wù)器:提供各種數(shù)據(jù)庫服務(wù)。內(nèi)部IP: 外部IP:4 系統(tǒng)總結(jié)本文所構(gòu)建的網(wǎng)絡(luò)適合中小規(guī)模企業(yè),在此基礎(chǔ)上,適當降低設(shè)備和系統(tǒng)配置,可以用在工作組級別的機構(gòu)上;而提高硬件和軟件系統(tǒng)的級別,也可以擴充到大型企業(yè)級規(guī)模。然而,技術(shù)是網(wǎng)絡(luò)組建的主要考慮因素,但是網(wǎng)絡(luò)的構(gòu)建往往受到經(jīng)費的制約,因此,高的性價比是決定的因素。此外,設(shè)備采購方式、地方政策等多種非技術(shù)因素的影響,有時候也起著重要的作用,因此,網(wǎng)絡(luò)的構(gòu)建應(yīng)該綜合考慮各種約束條件。另外,在網(wǎng)絡(luò)設(shè)備的選擇中,重要的經(jīng)驗還有:⑴ 廠家的品牌因素網(wǎng)絡(luò)的核心設(shè)備決定了整個系統(tǒng)的穩(wěn)定性,因此,廠商的口碑非常重要,如IBM、Cisco、Microsoft等,這些公司具備優(yōu)秀的產(chǎn)品性能、良好的售后服務(wù)、雄厚的研發(fā)實力等。⑵ 整合成本在網(wǎng)絡(luò)建設(shè)中,涉及到多種設(shè)備及系統(tǒng)軟件,正是因為組成部分的多元化,會帶來一系列的整合問題,如高昂的維護成本、設(shè)備之間的兼容性問題、設(shè)備之間速率的瓶頸等。因此,采用同一品牌的設(shè)備,有著明顯的優(yōu)勢,如網(wǎng)絡(luò)核心構(gòu)架主要采用了Cisco的設(shè)備等。⑶ 普及度的影響移植成本、培訓(xùn)成本、管理成本低,這是大眾化產(chǎn)品的優(yōu)勢。例如,我們在軟件系統(tǒng)上,主要采用了微軟的系統(tǒng)平臺,在打印輸出設(shè)備上,主要采用HP的產(chǎn)品等。網(wǎng)絡(luò)的建設(shè)需要采取分步驟、分階段、分主次的設(shè)計實施思路;同時,還需要重視管理的作用,尤其是管理制度在網(wǎng)絡(luò)運營中的作用。參考文獻[1] Steve McQuerry. CCNA 自學(xué)指南:Cisco ,2005[2] Diane Teare、 Catherine Paquet. ,2007[3] Richard Deal. CCNA學(xué)習指南. 人民郵電出版社,2009[4] 崔北亮. CCNA學(xué)習與實驗指南. 電子工業(yè)出版社,2010[5] Kevin Wallace. CCNP TSHOOT 認證考試指南. 人民郵電出版社,2010[6] Wendell Odom. CCNP ROUTE 認證考試指南. 人民郵電出版社,2010[7] David Hucaby. CCNP SWITCH 認證考試指南. 人民郵電出版社,2010[8] 王相林. 組網(wǎng)技術(shù)與配置. 清華大學(xué)出版社,2009致謝這次畢業(yè)論文能夠得以順利完成,并非我一人之功勞,是所有指導(dǎo)過我的老師,幫助過我的同學(xué),一直關(guān)心支持著我的朋友和家人對我的教誨、幫助和鼓勵的結(jié)果。我要在這里對他們表示深深的謝意!非常感謝xxx老師在我大學(xué)的最后學(xué)習階段——畢業(yè)設(shè)計階段給我的指導(dǎo)。感謝班主任xxx老師,在工作之余指導(dǎo)我的學(xué)習與生活。感謝我的家人,沒有你們,就沒有我的今天,你們的支持與鼓勵,永遠是支撐我前進的最大動力。感謝身邊所有的朋友與同學(xué),謝謝你們四年來的關(guān)照與寬容,與你們一起走過的繽紛時代,將會是我一生最珍貴
點擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1