【正文】 根據(jù)速度的不同，目前市場上用于中小型局域網(wǎng)的 Hub可分為 10M、 100M和 10/100M自適應(yīng)三個類型。 根據(jù)配置形式的不同， Hub可分為獨立型 Hub、模塊化 Hub以及堆疊式 Hub三大類。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 局域網(wǎng)技術(shù) 其它網(wǎng)絡(luò)設(shè)備 ⒈ 網(wǎng)橋 網(wǎng)橋（ Bridge）也稱橋接器，是一個局域網(wǎng)與另一個局域網(wǎng)之間建立連接的橋梁，網(wǎng)橋可以將兩個局域網(wǎng)連接起來。 ⒉交換機 交換機（ Switch） 具有多個端口，每個端口都具有橋接功能，可以連接一個局域網(wǎng)或一臺高性能服務(wù)器。 ⒊路由器 路由器（ Router）主要用于將局域網(wǎng)與廣域網(wǎng)連接，它具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能。 ⒋網(wǎng)關(guān) 網(wǎng)關(guān)（ Gateway） 又稱為協(xié)議轉(zhuǎn)換器，是連接兩個協(xié)議差別很大的計算機網(wǎng)絡(luò)時使用的設(shè)備。它可以將具有不同體系結(jié)構(gòu)的計算機網(wǎng)絡(luò)連接在一起。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 網(wǎng)絡(luò)的管理 網(wǎng)絡(luò)管理是指對組成網(wǎng)絡(luò)的各種硬件、軟件及通信設(shè)施的綜合管理，以充分發(fā)揮這些設(shè)施的作用，提高效率，增加可靠性。 網(wǎng)絡(luò)管理軟件應(yīng)具有足夠強的功能，以保證能獲得最佳的網(wǎng)絡(luò)性能，它通常具有如下五個方面的功能。 ⒈配置管理 ⒉故障管理 ⒊性能管理 ⒋計費管理 ⒌安全管理 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 網(wǎng)絡(luò)安全要解決的問題 計算機網(wǎng)絡(luò)面臨的安全問題主要有： ⑴ 信息泄漏 網(wǎng)絡(luò)通信過程中如不采取保密措施，那么很可能會發(fā)生信息泄漏。如國防、科研、商業(yè)機密的泄露所造成的損失是不言而喻的。 ⑵假冒用戶 在網(wǎng)絡(luò)中假冒他人進行非法活動，或使用假冒報文，都將對系統(tǒng)造成極大的危害，也會給合法的網(wǎng)絡(luò)用戶帶來巨大的損失。 ⑶篡改信息 網(wǎng)絡(luò)本身容易遭受一些惡意程度的攻擊。如計算機病毒、網(wǎng)絡(luò)黑客等。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 防火墻技術(shù) ⒈ 防火墻的概念 防火墻（ Firewall）是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與 Inter之間或者與其它外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護內(nèi)部網(wǎng)絡(luò)。防火墻是一種隔離控制技術(shù)，它的作用是在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如Inter）之間設(shè)置屏障，阻止對信息資源的非法訪問，防火墻也可以被用來阻止保密信息從用戶的網(wǎng)絡(luò)上被非法傳出。簡單的防火墻可以用路由器實現(xiàn)，復(fù)雜的需要用主機甚至一個子網(wǎng)來實現(xiàn)。 設(shè)置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡化網(wǎng)絡(luò)的安全管理。它能允許網(wǎng)絡(luò)管理人員“同意”的人和數(shù)據(jù)進入網(wǎng)絡(luò)，同時將網(wǎng)絡(luò)管理人員“不同意”的人和數(shù)據(jù)拒之門外，阻止網(wǎng)絡(luò)中的黑客訪問用戶的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞用戶的重要信息。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 防火墻技術(shù) ⒉ 防火墻的作用 防火墻的作用主要有以下幾點： ⑴ 可以對網(wǎng)絡(luò)安全進行集中控制和管理。 ⑵控制對特殊站點的訪問。 ⑶防火墻可作為用戶向外部發(fā)布信息的中心聯(lián)系點。 ⑷節(jié)省網(wǎng)絡(luò)管理費用。 ⑸對網(wǎng)絡(luò)訪問進行記錄和統(tǒng)計。 ⑹審計和記錄 Inter使用量。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 防火墻技術(shù) ⒊ 防火墻的部署 首先，應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Inter的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵； 其次，如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)（ VLAN），則應(yīng)該在各個 VLAN之間設(shè)置防火墻； 第三，通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應(yīng)該設(shè)置防火墻，如果有條件，還應(yīng)該同時將總部與各分支機構(gòu)組成虛擬專用網(wǎng)（ VPN）。 安裝防火墻的基本原則是 :只要有惡意侵入的可能，無論是內(nèi)部網(wǎng)絡(luò)還是與外部網(wǎng)絡(luò)的連接處，都應(yīng)該安裝防火墻。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 防火墻技術(shù) ⒋ 防火墻系統(tǒng)的局限性 防火墻系統(tǒng)存在著如下局限性： ⑴防火墻把外部網(wǎng)絡(luò)當(dāng)成不可信網(wǎng)絡(luò)，主要是用來預(yù)防來自外部網(wǎng)絡(luò)的攻擊。它把內(nèi)部網(wǎng)絡(luò)當(dāng)成可信任網(wǎng)絡(luò)。然而事實證明， 50%以上的黑客入侵來自于內(nèi)部網(wǎng)絡(luò)，但對此防火墻卻無能為力。 ⑵常常需要有特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來支持，對網(wǎng)絡(luò)安全功能的加強往往以網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開放性為代價。 ⑶防火墻系統(tǒng)防范的對象是來自網(wǎng)絡(luò)外部的攻擊，而不能防范不經(jīng)由防火墻的攻擊。 ⑷防火墻只允許來自外部網(wǎng)絡(luò)的一些規(guī)則允許的服務(wù)通過，這樣反而會抑制一些正常的信息通信，從某種意義上說大大削弱了 Inter應(yīng)有的功能。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 網(wǎng)絡(luò)防病毒技術(shù) ⒈ 計算機病毒的概念 計算機病毒，是指破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。與生物病毒一樣，電腦病毒具有傳染和破壞的作用；但是，與之不同的是，它不是天然存在的，而是一段比較精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來，與所在的系統(tǒng)或網(wǎng)絡(luò)環(huán)境相適應(yīng)并與之配合，是人為特制的具有一定長度的程序。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 網(wǎng)絡(luò)防病毒技術(shù) ⒉ 計算機病毒的特征 計算機病毒有以下明顯的特征 : ⑴ 計算機病毒是一段可執(zhí)行的程序。 ⑵計算機病毒具有傳染性。 ⑶計算機病毒具有潛伏性。 ⑷計算機病毒一般都有一個觸發(fā)條件。 ⑸破壞性。 ⑹有針對性。 ⑺計算機病毒具有衍生性。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 網(wǎng)絡(luò)防病毒技術(shù) 網(wǎng)絡(luò)病毒就是在網(wǎng)絡(luò)環(huán)境下流行的病毒。 網(wǎng)絡(luò)病毒都是充分利用了網(wǎng)絡(luò)的缺陷來設(shè)計和傳播的，這是所有網(wǎng)絡(luò)病毒的共性，所以一旦傳播開來，它的破壞力將是非常大的。 隨著 Java的流行，現(xiàn)在出現(xiàn)了所謂的 Java網(wǎng)絡(luò)病毒；電子郵件的廣泛應(yīng)用又引出了隱藏在郵件中的 Email病毒，還有蠕蟲病毒，包含在 HTML文件中的 HTML病毒等等。 網(wǎng)絡(luò)病毒還具有以下特點： ⑴破壞性強。 ⑵傳播性強。 ⑶擴散面廣。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 網(wǎng)絡(luò)防病毒技術(shù) ⒋ 網(wǎng)絡(luò)防病毒軟件 面對網(wǎng)絡(luò)病毒的日趨泛濫，利用網(wǎng)絡(luò)防病毒軟件對病毒進行防護是十分必要的。 網(wǎng)絡(luò)防病毒軟件的基本功能是：對文件服務(wù)器和工作站進行查毒掃描、檢查、隔離、報警，當(dāng)發(fā)現(xiàn)病毒時，由網(wǎng)絡(luò)管理員負(fù)責(zé)清除病毒。 網(wǎng)絡(luò)防病毒軟件一般允許用戶設(shè)置三種掃描方式：實時掃描、預(yù)置掃描、人工掃描。 實時掃描方式要求連續(xù)不斷地掃描從文件服務(wù)器讀 /寫的文件是否帶毒；預(yù)置掃描方式可以在預(yù)先選擇的日期和時間掃描服務(wù)器，預(yù)置的掃描頻度可以是每天一次、每周一次或每月一次；人工掃描方式可以在任何時候要求掃描指定的卷、目錄和文件。 第 章 計算機網(wǎng)絡(luò)基礎(chǔ) 1 網(wǎng)絡(luò)管理和安全 網(wǎng)絡(luò)防病毒技術(shù) ⒌ 網(wǎng)絡(luò)病毒的防范 一般來說，阻止病毒對網(wǎng)絡(luò)的攻擊可分以下三個步驟來完成： ⑴保證網(wǎng)絡(luò)中每個用戶在每次啟動系統(tǒng)并登錄到網(wǎng)絡(luò)前，都已正確地運用反病毒工具進行反病毒檢查。 ⑵對經(jīng)常從 FTP或 Web站點下載文件以及經(jīng)常收發(fā)電子郵件的用戶，需要安裝自動反病毒工具，如“病毒防火墻”等，對上傳 /下載過程進行自動掃描，防止從網(wǎng)上下載和上傳過程中感染病毒。 ⑶當(dāng)我們完成了每臺客戶機的反病毒工作后，接下來的任務(wù)就是給所有的網(wǎng)絡(luò)服務(wù)器系統(tǒng)提供反病毒保護措施。要在服務(wù)器上建立實時的反病毒體系，通過實時化的反病毒技術(shù)對服務(wù)器進行動態(tài)、實時的監(jiān)控，保證整個網(wǎng)絡(luò)的安全。