【正文】 根據(jù)速度的不同，目前市場上用于中小型局域網的 Hub可分為 10M、 100M和 10/100M自適應三個類型。 根據(jù)配置形式的不同， Hub可分為獨立型 Hub、模塊化 Hub以及堆疊式 Hub三大類。 第 章 計算機網絡基礎 1 局域網技術 其它網絡設備 ⒈ 網橋 網橋（ Bridge）也稱橋接器，是一個局域網與另一個局域網之間建立連接的橋梁，網橋可以將兩個局域網連接起來。 ⒉交換機 交換機（ Switch） 具有多個端口，每個端口都具有橋接功能，可以連接一個局域網或一臺高性能服務器。 ⒊路由器 路由器（ Router）主要用于將局域網與廣域網連接，它具有判斷網絡地址和選擇路徑的功能。 ⒋網關 網關（ Gateway） 又稱為協(xié)議轉換器，是連接兩個協(xié)議差別很大的計算機網絡時使用的設備。它可以將具有不同體系結構的計算機網絡連接在一起。 第 章 計算機網絡基礎 1 網絡管理和安全 網絡的管理 網絡管理是指對組成網絡的各種硬件、軟件及通信設施的綜合管理，以充分發(fā)揮這些設施的作用，提高效率，增加可靠性。 網絡管理軟件應具有足夠強的功能，以保證能獲得最佳的網絡性能，它通常具有如下五個方面的功能。 ⒈配置管理 ⒉故障管理 ⒊性能管理 ⒋計費管理 ⒌安全管理 第 章 計算機網絡基礎 1 網絡管理和安全 網絡安全要解決的問題 計算機網絡面臨的安全問題主要有： ⑴ 信息泄漏 網絡通信過程中如不采取保密措施，那么很可能會發(fā)生信息泄漏。如國防、科研、商業(yè)機密的泄露所造成的損失是不言而喻的。 ⑵假冒用戶 在網絡中假冒他人進行非法活動，或使用假冒報文，都將對系統(tǒng)造成極大的危害，也會給合法的網絡用戶帶來巨大的損失。 ⑶篡改信息 網絡本身容易遭受一些惡意程度的攻擊。如計算機病毒、網絡黑客等。 第 章 計算機網絡基礎 1 網絡管理和安全 防火墻技術 ⒈ 防火墻的概念 防火墻（ Firewall）是一類防范措施的總稱，它使得內部網絡與 Inter之間或者與其它外部網絡互相隔離、限制網絡互訪用來保護內部網絡。防火墻是一種隔離控制技術，它的作用是在某個機構的網絡和不安全的網絡（如Inter）之間設置屏障，阻止對信息資源的非法訪問，防火墻也可以被用來阻止保密信息從用戶的網絡上被非法傳出。簡單的防火墻可以用路由器實現(xiàn)，復雜的需要用主機甚至一個子網來實現(xiàn)。 設置防火墻目的都是為了在內部網與外部網之間設立唯一的通道，簡化網絡的安全管理。它能允許網絡管理人員“同意”的人和數(shù)據(jù)進入網絡，同時將網絡管理人員“不同意”的人和數(shù)據(jù)拒之門外，阻止網絡中的黑客訪問用戶的網絡，防止他們更改、拷貝、毀壞用戶的重要信息。 第 章 計算機網絡基礎 1 網絡管理和安全 防火墻技術 ⒉ 防火墻的作用 防火墻的作用主要有以下幾點： ⑴ 可以對網絡安全進行集中控制和管理。 ⑵控制對特殊站點的訪問。 ⑶防火墻可作為用戶向外部發(fā)布信息的中心聯(lián)系點。 ⑷節(jié)省網絡管理費用。 ⑸對網絡訪問進行記錄和統(tǒng)計。 ⑹審計和記錄 Inter使用量。 第 章 計算機網絡基礎 1 網絡管理和安全 防火墻技術 ⒊ 防火墻的部署 首先，應該安裝防火墻的位置是公司內部網絡與外部Inter的接口處，以阻擋來自外部網絡的入侵； 其次，如果公司內部網絡規(guī)模較大，并且設置有虛擬局域網（ VLAN），則應該在各個 VLAN之間設置防火墻； 第三，通過公網連接的總部與各分支機構之間也應該設置防火墻，如果有條件，還應該同時將總部與各分支機構組成虛擬專用網（ VPN）。 安裝防火墻的基本原則是 :只要有惡意侵入的可能，無論是內部網絡還是與外部網絡的連接處，都應該安裝防火墻。 第 章 計算機網絡基礎 1 網絡管理和安全 防火墻技術 ⒋ 防火墻系統(tǒng)的局限性 防火墻系統(tǒng)存在著如下局限性： ⑴防火墻把外部網絡當成不可信網絡，主要是用來預防來自外部網絡的攻擊。它把內部網絡當成可信任網絡。然而事實證明， 50%以上的黑客入侵來自于內部網絡，但對此防火墻卻無能為力。 ⑵常常需要有特殊的較為封閉的網絡拓撲結構來支持，對網絡安全功能的加強往往以網絡服務的靈活性、多樣性和開放性為代價。 ⑶防火墻系統(tǒng)防范的對象是來自網絡外部的攻擊，而不能防范不經由防火墻的攻擊。 ⑷防火墻只允許來自外部網絡的一些規(guī)則允許的服務通過，這樣反而會抑制一些正常的信息通信，從某種意義上說大大削弱了 Inter應有的功能。 第 章 計算機網絡基礎 1 網絡管理和安全 網絡防病毒技術 ⒈ 計算機病毒的概念 計算機病毒，是指破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。與生物病毒一樣，電腦病毒具有傳染和破壞的作用；但是，與之不同的是，它不是天然存在的，而是一段比較精巧嚴謹?shù)拇a，按照嚴格的秩序組織起來，與所在的系統(tǒng)或網絡環(huán)境相適應并與之配合，是人為特制的具有一定長度的程序。 第 章 計算機網絡基礎 1 網絡管理和安全 網絡防病毒技術 ⒉ 計算機病毒的特征 計算機病毒有以下明顯的特征 : ⑴ 計算機病毒是一段可執(zhí)行的程序。 ⑵計算機病毒具有傳染性。 ⑶計算機病毒具有潛伏性。 ⑷計算機病毒一般都有一個觸發(fā)條件。 ⑸破壞性。 ⑹有針對性。 ⑺計算機病毒具有衍生性。 第 章 計算機網絡基礎 1 網絡管理和安全 網絡防病毒技術 網絡病毒就是在網絡環(huán)境下流行的病毒。 網絡病毒都是充分利用了網絡的缺陷來設計和傳播的，這是所有網絡病毒的共性，所以一旦傳播開來，它的破壞力將是非常大的。 隨著 Java的流行，現(xiàn)在出現(xiàn)了所謂的 Java網絡病毒；電子郵件的廣泛應用又引出了隱藏在郵件中的 Email病毒，還有蠕蟲病毒，包含在 HTML文件中的 HTML病毒等等。 網絡病毒還具有以下特點： ⑴破壞性強。 ⑵傳播性強。 ⑶擴散面廣。 第 章 計算機網絡基礎 1 網絡管理和安全 網絡防病毒技術 ⒋ 網絡防病毒軟件 面對網絡病毒的日趨泛濫，利用網絡防病毒軟件對病毒進行防護是十分必要的。 網絡防病毒軟件的基本功能是：對文件服務器和工作站進行查毒掃描、檢查、隔離、報警，當發(fā)現(xiàn)病毒時，由網絡管理員負責清除病毒。 網絡防病毒軟件一般允許用戶設置三種掃描方式：實時掃描、預置掃描、人工掃描。 實時掃描方式要求連續(xù)不斷地掃描從文件服務器讀 /寫的文件是否帶毒；預置掃描方式可以在預先選擇的日期和時間掃描服務器，預置的掃描頻度可以是每天一次、每周一次或每月一次；人工掃描方式可以在任何時候要求掃描指定的卷、目錄和文件。 第 章 計算機網絡基礎 1 網絡管理和安全 網絡防病毒技術 ⒌ 網絡病毒的防范 一般來說，阻止病毒對網絡的攻擊可分以下三個步驟來完成： ⑴保證網絡中每個用戶在每次啟動系統(tǒng)并登錄到網絡前，都已正確地運用反病毒工具進行反病毒檢查。 ⑵對經常從 FTP或 Web站點下載文件以及經常收發(fā)電子郵件的用戶，需要安裝自動反病毒工具，如“病毒防火墻”等，對上傳 /下載過程進行自動掃描，防止從網上下載和上傳過程中感染病毒。 ⑶當我們完成了每臺客戶機的反病毒工作后，接下來的任務就是給所有的網絡服務器系統(tǒng)提供反病毒保護措施。要在服務器上建立實時的反病毒體系，通過實時化的反病毒技術對服務器進行動態(tài)、實時的監(jiān)控，保證整個網絡的安全。