实施一个完整的网络与信息安全体系,需要采取哪些方面的措施

网络与信息安全体系以及网络安全管理方案

大致包括： 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业***设计

网络安全要从两方面来入手

第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督

第二、技术层面。包括各种安全设备实施，安全技术措施应用等

按照你的描述 首先我提醒你一点

安全是要花钱的 如果不想花钱就你现有的这些设备

我认为应该从以下几点入手

一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等

二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测

三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。

四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。

当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼

最后提醒一点 那就是 没有绝对的安全 安全都是相对的

你需要什么级别的安全 就配套做什么级别的安全措施

管理永远大于技术 技术只是辅助手段

网络安全措施

一：密码安全

无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。

二：QQ安全

1不要让陌生人或你不信任的人加入你的QQ（但这点很不实用，至少我这样认为）。

2使用代理服务器（代理服务器英文全称ProxySever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站）。设置方法是点击QQ的菜单==>系统参数==>网络设置==>代理设置==>点击使用SOCKS5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出QQ，再登陆，这就搞定了。QQ密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。

三：代理服务器安全

使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。

四：木马防范

木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。

1：邮件传播：木马很可能会被放在邮箱的附件里发给你。

2：QQ传播：因为QQ有文件传输功能，所以现在也有很多木马通过QQ传播。

3：下载传播：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。

服务器适合于网站建设的相关应用的介绍：

基础应用及Web服务

1、电子商务

E-commerce 功能与典型的应用服务器相同，性能视商业应用和用户数量而定，可能会需要一定的数据安全传输与存储，或作为存储数据的主机。需要一定的CPU和内存处理能力，通常，带有四路Intel Xeon™ 双核处理器 以及大容量数据存储的服务器可以基本满足要求。

2、文件打印服务

仅用来将数据从一处传递到另一处，对CPU的处理能力要求较低。 入门级和300系列服务器均能满足要求。对于大规模数据存储，建议采用高端NAS或者存储服务器。

3、常规服务器-域控制器/防火墙/代理服务器

为了能够使域服务器和防火墙服务器有快速的响应能力，因此它们需要具备较高的CPU处理能力，代理服务器需要有较大的内存用来存储和作为高速缓存存储Web地址，代理服务器还需要有较大的存贮容量。建议选择机柜式服务器可以节省占地空间

4、Internet服务-Linux/Windows NT®/Novell

当互联网服务商针对专用的服务器比如邮件服务器、浏览服务器需要扩充时，服务器应当具有价格低廉、小巧、高性能、通常一个或两个处理器基本可以满足要求，而四路处理器的服务器则有些浪费。建议选择机柜式服务器以节省占地空间。

5、邮件Messaging/E-mail

快速的IO是这类应用的关键，磁盘的IO（编目、存储信息）是主要瓶颈。许多用户为了保证所存储的信息的可用性，采用RAID 5阵列方式，但在一定程度上会影响IO的性能，通常2路处理器基本可以满足用户的需求。这种服务器用户对于实时响应要求不高，用户所占用资源一般不超过10%，所以最需要考虑的是数据信息的备份，以及如何在2～6小时能将信息恢复正常。建议选择机柜式服务器以节省占地空间。

6、Web动态服务器-sintranet/Internet

通过存储在服务器中的网页可以构建网络空间，例如使用微软公司的技术ASP。与静态网页相比，这种应用需要更高的CPU处理能力，建议选择机柜式服务器以节省占地空间。高速的网络通讯能力也是必不可少的。

7、Web静态服务器

静态网页通常是指有文本和共同组合存储的服务器中。通常变化不大。使用两个CPU和一个千兆的网卡可以非常轻松的满足极高的点击率。当使用双路处理器的服务器时，可以完全满足每秒钟千次的点击。1GB 内存作为网页的高速缓存。对于大规模网站也可以使用四路处理器并额外添加内存与网卡。

8、流媒体服务器

流媒体服务器主要存储多种媒介的文档，如图形图像，动态媒介等，因此对服务器的存储及IO性能要求极高，因此在处理能力，存储的IO特性以及网络特性都有较高的要求。合理选配这几个方面显得很重要。对于规模较大的流媒体服务器，建议选购高端存储及光纤链路满足大容量IO需求。

应用服务器

1、应用服务器(client/server, ERP)

任何一种客户机/服务器的网络系统比如ERP, 最典型的商业应用，客户机在一端，而数据库服务器在另一端，它们通过网络系统通讯。系统具有良好的扩展和调整能力，可以将不同应用安装到不同的服务器上，也可以将在每个服务器上安装多个应用。ERP系统需要两个以上处理器，以及4GB以上的内存。具体数量视用户数量而定。

2、工作流服务器Collaboration/Groupware

使用类似于 Lotus Notes, groupware, calendaring等等 。对网络服务器的CPU和内存处理能力要求属于中等。不需要额外投资大量的硬件资源。

3、多应用服务器

多种应用程序以及它们使用的数据库共同运行在同一台服务器上，可以替代多台小型的服务器。建议使用多个CPU可以获得较好的使用效果。通常使用多个速度稍低的CPU的效果好于使用一个高速的CPU。

4、小型应用/专项应用服务器

特定的应用系统，医疗、零售、经销商等特定的应用。使用带有两路CPU的300系列级别的服务器可以支持数百的用户终端。

5、终端服务器/运算服务器

在多用户环境下，所有的硬件及软件资源都可以通过终端服务器共享给网络上的所有的用户，应用程序运行在服务器上，用户可以通过如性用户终端使用所有的应用程序。使用多处理器将可以有效改善系统的性能。内存的配置非常关键，通常需要有256MB 内存分配给操作系统, 有 512MB 内存分配给终端服务器应用，每个用户需要有4-8MB内存。软件的使用与硬件的资源有很大的关系， 通常使用带有两路处理器和1GB内存的服务器可以支持大约100个用户，带有两路双核处理器和4GB内存的服务器可以支持200个用户，带有四路双核路处理器及8GB内存的服务器可以支持大约500个用户。

6、高性能计算

高性能计算主要是借助服务器的处理器和内存资源进行大规模的信息处理与运算，系统对服务器的处理器和内存以及网络IO特性要求较高，由于高性能计算通常会由多台服务器协作运行，因此对网络特性要求较高。对服务器的数据存储以及板卡的扩展能力要求很低。所以使用机柜式或刀片式服务器是比较理想的选择。

数据库类型

1、大型数据库

(ERP, OLTP, data mart) 服务器仅用于运行数据库，或仅运行单一的应用。数据库的容量在1TB以上，需要有较高的CPU处理能力，大容量内存为数据缓存服务，并需要很好的IO性能， 使用这类应用时，通常需要有较高的CPU主频。

2、中型数据库

(ERP, OLTP, etc) 服务器仅用于运行数据库，或仅运行单一的应用。数据库的容量在1TB以下，需要有较高的CPU处理能力，大容量内存为数据缓存服务，并需要很好的IO性能， 使用这类应用时，通常需要有较高的CPU主频。

3、数据仓库/OLAP/Data mining

大型商业数据存储，编目、索引、数据分析等。例如：OLAP(联机事务处理), 高速商业计算，需要有良好的IO性能。

利用，如：共享磁盘设备、打印机等，从而可以在组建的局域网内部互相调用文件，并可在任何一台共享打印机上进行打印；当然我们也可以借助Wingate或Sygate等软件多机共享一台Modem上网；或者通过代理服务器连上Internet，享受非一般的速度。如果你家里有一台以上的电脑，如果你想把你的电脑游戏室升级到网吧，那么你得考虑把它们连成局域网。

别以为很难，其实如果只是组建一个小型的局域网，我们只要添置几块网卡和一些数据线，就可以自己动手“丰衣足食”。我们知道，Win98内置了点到点(pc to pc)的网络配置能力，这使建立小型网络变得简单。如果你的局域网有很多台机，那么您需要一个成熟的网络操作系统来管理网络，例如：WinNT、Netware或Linux等。

如果你只是想把两台装有Windows系列操作系统的PC连接起来，我们可以直接通过计算机的串、并口，利用串、并行通讯电缆(pc to pc)，把两台微机连接好后，在Windows的“控制面板/网络”下的“适配器”中选Microsoft的“拨号网络适配器”和“协议”中的“IPX/SPX兼容协议”及“NetBEUI协议”。然后启动“控制面板”，选择“添加/删除程序”，单击“安装Windows程序”，选择“通讯”，单击“直接电缆连接”，再利用Windows安装盘进行安装。安装好后，重新启动计算机。选定一台计算机作主机，在主机“我的电脑”中用右键某一驱动器(如C驱)，选择“共享”，选好共享级别。分别在两机的附件中运行“直接电缆连接”，在主机上，选择所用的通讯端口。选另一台作客户机，按提示操作，稍等片刻，联机完成。打开“客户机”桌面上的“网上邻居”，你会发现你不再孤独了，你可通过“网上邻居”访问你的主机，也可以通过“映射网络驱动器”的方法将网络驱动器映射为自己的虚拟物理驱动器，更妙的是如果你所联的主机已经上了局域网，那么你还能通过主机访问所有的网上资源。而且在你访问的同时，并不影响主机的正常工作，这一点对于笔记本电脑的用户尤为有利。

当微机(pc)多于两台的话，就需要用到网卡、网线和集线器(HUB)。如果局域网中没有网卡，就如河流没有桥梁架在两岸一样。网卡是网络接口卡NIC(NETWORK Interface Card)的简称，它是局域网最基本的组件之一。网卡安装在网络计算机和服务器的扩展槽中，充当计算机和网络之间的物理接口，因此可以简单地说网卡就是接收和传送数据桥梁。网卡根据传输速率可分为：10Mbps网卡(ISA 插口或PCI插口)、100Mbps PCI插口网卡、10Mbps/100Mbps自适应网卡和千兆网卡。目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额，但由于10Mbps ISA插口网卡的网络传输速率低，且占用大量的CPU资源，只适应于那些对速度要求不高的局域网，因此我推荐用100Mbps PCI插口的网卡或者10Mbps/100Mbps自适应网卡，价格不贵又能够适应于用户比较多，网上传输的数据量大和需要进行多媒体信息传输的应用环境。

在选择网线时要先看你所购买的网卡的接口类型，网卡的接口有两种类型(RJ45和BNC)：BNC口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45是采用双绞线作为传输媒介的一种网卡接口，RJ45的接口酷似电话线的接口，但网络线使用的是8芯的接头，使用RJ45的缺点是架设成本高，但安装和维护较为方便，因此我们一般使用RJ45接口。集线器 (HU：根据微机的数量，利用 HUB构成星形结构，在工作站较多的情况下，会因 HUB的处理速率远远低于通信线路的传输速度，从而造成瓶颈问题。因此有条件的话可选用交换机。一个 Hub所组成的域称为冲突域，也就是说，网络上任何一台计算机在收发数据时，其他所有计算机都能够收到，且这些计算机不能同时进行数据的收发，否则会发生碰撞(CSMA/ CD协议会阻止碰撞 )。此外每台接入 Hub的计算机，都要检测接收到的数据目的地址，以确认是否是收到自己的通信信息，因此计算机 CPU占用率高，全网通信效率低，只适用于小型工作组级别应用。

：

(1)每个双绞线接口只与一个工作站 (网卡)相连，信号点对点传输。

(2)当某一端口接收到信号时，HUB将其整形再生并广播到其他每个端口。

(3)HUB本身可自动检测信号碰撞，当碰撞发生时立即发出阻塞 (jam)信号通知其他端口。

(4)某一端口的传输线或网卡发生故障时，HUB自动隔离该端口，使其不影响其他端口的正常工作，因为现在的100MB的交换机价格很便宜，所以一般都选择100Mbps的网卡和100M的交换机。

局域网所需的组件都已经齐了，现在就以在现时最稳定的个人操作系统Windows2000 Professional为基础跟我来一步一步组建局域网吧。

：

1、安装网卡。关闭计算机，打开机箱，找到一空闲PCI插槽(一般为较短的白色插槽)，插入网卡，上好螺丝。

2、连接网线。将网线一头插在网卡接头处，一头插到交换机或HUB上。

3、安装网卡驱动程序。打开计算机，操作系统会检测到网卡并提示您插入驱动程序盘。插入随网卡销售的驱动程序盘，然后单击“下一步”，Windows找到驱动程序后，会显示确定屏幕，单击“下一步”。如果Windows没有找到驱动程序，单击“设备驱动程序向导”中的“浏览”按钮来指定驱动器的位置。如果您的驱动程序不是最新的版本，可以打开“设备管理”，运行“更新设备驱动程序器向导”，双击“网络适配器”，然后选中您的网卡，选择“驱动程序”键，单击“升级驱动程序”按钮。Windows会提示您插入Windows安装盘，按照提示操作即可。您还必须为网络中的每一台计算机指定一个唯一的名字和相同的工作组名(例如默认的Workgroup)，然后再重新启动计算机。具体操作为在桌面“我的电脑”图标上点右键，单击“属性”。在弹出的对话框里点击“网络标识”，再点击“属性”，在“计算机”名中填入你想要指定的机器名，在工作组中填入统一的工作组名，点击确定完成。

4、安装必要的网络协议。在桌面“网上邻居”图标上单击右键，点击“属性”，在“本地连接”图标上单击右键，在弹出的属性对话框里点击“安装”，双击“协议”安装“Internet协议(TCP/IP)”，双击“客户”安装“Microsoft网络客户端”，重新启动计算机。

5、实现网络共享。在桌面“网上邻居”图标上单击右键，点击“属性”，在“本地连接”图标上单击右键，在弹出的属性对话框里点击“安装”，双击“服务”安装“Microsoft网络的文件和打印机共享”，单击“确定”，需重新启动计算机后这些设置才有效。如果您要共享驱动器或目录，在资源管理器中或桌面上，打开“我的电脑”，右击欲共享的驱动器或目录，选择“共享”，填写相应的内容。如果选择共享整个驱动器，则该驱动器下的所有目录均为网络共享。打开“网络邻居”图标可以得到网络上计算机的列表。双击您欲访问的计算机，进入驱动器。要想映射网络驱动器，请查阅Windows帮助文件。如果在使用网络访问打印机或别的计算机时出现问题，请检查您的网线连接，保证连线和共享设置正确。

6、设置可任选的启动口令安装网络驱动程序后第一次启动计算机时，会弹出一对话框提示您键入Microsoft网络的用户和口令。键入用户名，以后每次启动计算机时它会自动显示(可以使用第三步中指定的计算机名)。如果不想设置口令，将口令行置空，然后“确定”，否则键入口令，并确定口令。如果输入的口令与设置的口令不符，则计算机虽可在本地运行操作系统，但不能上网共享资源。

哈哈这样我们一个简单的基于Windows2000 Professinal的局域网建立起来了，你也可以用以上方法在你的邻里之间建立一个局域网

一、 组网设备准备

这里笔者假设你已经到电信申请了ADSL宽带业务，并且已经安装到位。组建共享局域网时，请先查看你的ADSL Modem产品说明，如果支持路由功能，那就可以省去购买宽带路由器的钱；反之，这一设备必不可少；

另外，另一必不可少的设备就是交换机，计算机之间的相互通信全靠它作中转设备；还有就是每台计算机需要安装一块网卡负责接收数据，以及急讣父��荽�涞耐ǖ馈��撸琌K，基本上就这些东西了。而如果你只有两台计算机，大可不必如此麻烦，直接在两台计算机里各安装一块网卡，再用网线连接起来就OK了。

1、 宽带路由器

宽带路由器有两个作用，一个作用是连通不同的网络，另一个作用是选择信息传送的线路，它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为Internet共享接入的首选设备。

选择路由器和选择电脑是一个道理，首先要看硬件。硬件是路由器运行的基础，硬件型号好，质量高，路由器不但功能稳定，而且可进行功能的扩展。比如接入计算机数量，一般中上档次的接入路由器可支持100台PC机，且除了IP共享和路由功能外还具有防火墙、时间管理、DMZ等功能；再比如大容量的内存和闪存，都可为路由器提供强劲的处理能力。

目前市面上，这类产品的品牌不少，大家可向周围朋友打听打听，什么牌子在当地口碑不错。比较常见的有：友讯（D-LINK）、TP-LINK、艾泰科技、思科、3Com、华为3Com等。

2、 交换机

交换机，这个集线器的后续产品，无论是在速度及具备功能上，都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通，相当于文前提到的“中间人”的作用。

而在如今家用交换机市场，因为不同品牌、不同端口数的交换机价格差距很大，所以在选购时，应该根据自己的实际情况来选择，比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等，另外还必须注意交换机的各项性能指标，比如接口数量等，一般说来，5口和8口的交换机是首选。

3、 网卡、网线

网卡亦称作NIC，其意思是Network Interface Card(网络接口卡)，它的作用是将数据分解为数据包再发送至网络。目前市面上主要是PCI接口的网卡。

另一方面，我们平常所说的10M网卡，100M网卡，10M/100M自适应网卡等，主要是按照网卡连接速率来划分的。综合以上所说，如今家用最成熟的选择是PCI接口的10M/100M产品。笔记本则是使用的PCMCIA接口的网卡，其价格比普通PC机上的PCI网卡要贵出不少，一般PCI网卡几十元即可拿下，而PCMCIA通常都要1、2百。

而在网线方面，没有过多注意的。一般都是选择超五类的双绞线，大家在购买时，商家就会依据你的网络类型替你做好接头的，所以不必担心。网线的价格以长度来衡量，一般为15元/米。

PCI网卡（普通台式机）

PCMCIA网卡（笔记本）

三、 关于设备的连接

前面我们已经清楚了组建这么一个网络需要什么设备，以及各设备的选购常识。那么，如何根据具体情况，最终确定自己究竟需要哪些设备呢？以下是可能的几种情况：

1、 双机直连

即是说其中一台计算机与ADSL Modem相连，然后通过网卡直接与另一台计算机连接。如果采用这种连接，就需要在宽带接入的计算机上作internet共享代理设置，比如安装wingate等代理软件，来实现双机共享上网。这算是最最廉价的网络。

2、 宽带路由器+网卡+计算机

这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口，如果需要共享的计算机小于4台的话，就没必要再花钱去购买交换机了。具体连接方式为：ADSL宽带线路连接ADSL Modem，直连双绞线连接Modem和路由器，其它计算机用交叉双绞线与路由器相连即可。

3、 宽带路由器+交换机+网卡+计算机

对应上面一种情况，此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙，并根据共享计算机的数量选择相应端口的交换机。即是说，所有共享计算机先与交换机相连，再通过交换机连接宽带路由器，从而实现共享上网。

4、 交换机+网卡+计算机

如果你的ADSL Modem自带有宽带路由功能（请查看产品说明书），那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便，根本不需要设置，连接方式为：ADSL Modem的LAN口用双绞线和交换机的任一端口连接，再将各计算机分别接入交换机剩余端口即可。

组建局域网，共享上网

——》一：网线直连不是最经济的做法，虽然我们只需要添加1条网线、1块网卡，总价格算起来不会超过100元。但是这种做法有个最大的弱点，就是上网时两台机器必须同时开着，除非你只用主机上网，否则日积月累的电费，呵呵也不见得比其它方法省钱～～，所以建议最好不使用这种办法！

——》二：采用交换机/HUB、服务器的方式。我们可以采用SyGate等软件做成谁先开机谁做主机的共享形式，但还潜在一个问题，就是当作为主机的那台机器提前关机了，另外一台机器的网络也许随之断开，如果你这时候正用ie下载文件到一半，如果你正在玩联众……呵呵后果可想而知！

——》三：采用宽带路由方式。如果你不想自己设置，可以在购买宽带的同时让技术人员帮你设置好。

同时这种方式带来的好处还有就是稳定！是以上所有方案中最稳定的，这个好像没有异议吧。还有就是省力，你不需要每次上网都要拨号了，这都由宽带路由来自动替你完成，而且宽带路由还有断线重拨功能，省去了多少麻烦？接下来就是安全，你暴露在Internet上的IP是你路由的IP，而非机器本身的IP，这样你就无形中被保护起来。

再有就是不违反电信或者网通的规定，即使他限制了MAC地址也没用，因为路由本身是有MAC地址的。

——》1，首先将宽带猫与路由器的WLAN端口连接，可使用猫随机带的连接线。

——》2，用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少，也就2、3台的话，没有必要加交换机，用直连网线将路由器的一个Lan口与一台电脑连接即可。

——》3，第一台机器，先设置你的网络参数（右键“网上邻居”－“属性”－右键“本地连接”－属性－找到TCP/IP协议后双击它）：

IP地址：192168111

子网掩码：2552552550

网关：19216811

DNS：不要管它。

然后一路“确定”，需要重启的时候重启。不过有没有提示，你最好还是重新启动一下。

——》4，第二台机器，如第一台，只是将IP地址变成192168112即可。依次类推，这时已经成功组成局域网。

——》5，设置宽带路由，我想应该有说明书的啦，我只简单介绍一下。

先找一台机器，然后打开IE，在地址栏里输入：19216811后回车。提示你输入用户名和密码，见说明书。

正确进入路由配置界面后，上网方式，如果是ADSL拨号选择PPPOE形式，这时需要输入你上网的用户名和密码。如果是直接分配IP选择直接IP形式，详情请咨询ISP商。

家庭组网

一、家庭网络的规划与建设

(一)家庭组网的必要性

近年来，家庭网络逐渐成为IT界的一个热门话题，连接两台或两台以上的计算机，共享其资源的概念越来越流行，家庭组网热已经开始，并将不断升温，有人不禁要问，网络会给家庭带来什么好处呢？

首先就是节约经济支出。如果你家里拥有多台计算机，组建家庭网络不仅可以带来极大的便利，而且还可以节省相应的一些费用。目前我们从到互联网服务商(ISP)处申请的帐号一般是不允许许多台计算机同时共享一个帐号上网的，所以当有两台计算机同时上网时，我们就必须具有两个上网帐号，而且家里必须有两条独立的电话线。也就是说，如果我们原来只有一条电话线和一个帐号，就必须向当地的有关电信部门再申请一条电话线和一个上网帐号。

其次就是可以实现资源共享。建立网络的目的就是最大限度地共享现有资源。目前国内同时拥有两台以上计算机的家庭，其硬件的性能差距比较大，许多家庭一台计算机多是468或586，甚至还有不少是386，而另一台计算机为当今主流配置，主频在300MHz以上。现在的情况是，很多同时使用两台或两台以上计算机的家庭，其组成一般是从486到目前流行的PIII，再加上一台家用打印机。如果将这些计算机连接起来，就可通过网络实现不同机器之间资源共享，从而大大提高了低配置机器的性能。

当然网上娱乐也是必不可少的。由于游戏的魅力实在是太大了，所以家庭用户很少有人会忽视游戏这个环节。现在游戏最为受人注目的莫过于网络对战了，因为许多人已经不满足传统的人机对战了(主要电脑的智商太低)，而希望进行人与人之间的高智商实时作战。有了家庭网络，在空闲的时候一家几口在网上进行游戏大战，即便是玩红心大战也是不错的哟。一方面可以消除工作和学习带来的压力，同时也是一种感情的交流。

除上面所说的好处之外，我们还可以在家庭局域网上传输信息、相互进行语音对话或共看一部VCD影片，反正是好处多多，如果你看得心动了，就赶快和我走进以下的内容吧。

看完上面所描绘出的那份欣欣向荣的蓝图，想必你一定为之心动了吧！但是现在新的疑虑又出现了：“组建网络，总觉得是专业人士才可完成的艰难工作，而我的计算机水平顶多只是入门级的，完成家庭网络的架设，能行吗？”你当然可以！不信接着往下看，你就会从最基本的东西开始、得到手把手的帮助！

(二)选择一种适合你的网络

人们在买鞋子的时候，所遵循的标准往往都是：不选最好的，只选最合脚的。网络的规划同样如此！只有根据自己的实际情况，因地制宜，并有一定的长远目光，才能最终设计出一个最适合自己的网络。

下面，我们推荐两种网络规划方案，一种是不要集线器(HUB)的连接，一种是需要集线器(HUB)的连接。原则上，方案一适合由两台计算机组成的家庭网络选用；方案二适合由三台或三台以上计算机组成的家庭网络选用。

集线器(HUB)，它是能够把多个原本独立的用户连接起来，使它们构成一个整体，以便共同使用某条通讯线路的设备。

方案一：不要集线器的连接

适用对象：两台计算机之间的连接。

所需硬件：网卡各1块、RJ45头(即水晶头)各1个、双绞线若干米、网络钳(RJ45)1把。

方案说明：双机用双绞线直接互连，不需要通过HUB。

方案二:需要集线器的连接

适用对象：三台(或以上)计算机之间的连接。

所需硬件：网卡各1块、RJ45头(即水晶头)各2个、双绞线若干米、网络钳(RJ45)1把、8口集线器(带宽10M)一个。

方案说明：各机之间用双绞线通过集线器连接在一起，必须要用到集线器。

不管你采用的是以上哪种方案，在购买网卡时，均不要忘了索取驱动程序安装盘，它通常会是一张软盘，否则你可能无法安装完成它！除网卡之外的其他硬件，都不需要驱动程序。

(三)把你的网络连接起来

好了，现在你已经选择了适合你的“鞋子”，接下来要做的，就是以前被你视为洪水猛兽畏而远之的“穿鞋”工作了一把你所准备好的硬件设备连接起来，让你的家庭网络成型！

1网卡的安装

网卡(Net Interface Card)是局域网中最基本和最重要的连接设备。请逐个打开所有计算机的主机箱，选择一个合适(ISA/PCI)的空闲插槽，将你的网卡插进去，然后用螺丝固定住，再盖好主机箱即可。

在往主板上插网卡时，一般采用先插后半部，再压下前半部的方法；如欲将网卡从主板上取下来，操作与插网卡正好相反，即一般采用先取前半部，再取后半部的方法。不仅网卡，主板上其他卡(比如显卡、Modem、声卡等)的插法和取法，都与之一样呢！

2网线的制作

网线是用来连接计算机网络必不可少的设备。每条完整的网线均由一条两端各带一个RJ45头(水晶头)的双绞线组成。欲制作网线，需事先准备好双绞线、RJ45头和网络钳这三种设备。

在制作时，先将双绞线的一头塞到网络钳的两刀片之间，露出约2厘米长，然后轻压住网络钳的两柄，缓缓将双绞线转一个圈，则可以将外皮剥下，露出里面的线芯。

由于双绞线的线芯均是两两缠在一起的，因此才被称之为双绞线。

由于一般的家庭网络都是10M的(主要是指HUB为10M，因为100M的HUB太贵)，因此总共的四股线芯，只需留其中的任意两股即可，其它两股可用网络钳的刀给断去；然后，把剩下的两股共四根线展开、抚直(很重要)，并按前三根靠近、第四根稍张开的顺序排列起来。

最后把RJ45头的卡子朝下，将四根线芯依次塞进RJ45头的第1、2、3、6孔(从左至右)，注意一定要塞紧；之后将此带线芯的RJ45头塞进网络钳孔中，再用大力压网络钳的双柄，直到确保RJ45头已将线芯夹牢了为止！

在制作时，如果你采用的是前文所讲的方案一，则请务必注意，另一端的做法和已讲的一端有所不同：比如，一端留的是红股(包括红和红白两根)和蓝股(包括蓝和蓝白两根)，其在RJ45头孔中排列顺序为红1、红白2、蓝3、蓝白4；则在另一端也必须留同样颜色的两股，其在RJ45头孔中排列顺序应为蓝1、蓝白2、红3、红白6，即和前端是相互交叉的！在此种方案中，网线所需条数为共1条。

如果你采用的是前文所讲的方案二，则简单多了，因为其另一端的做法和已讲的一端完全一样：即留完全相同颜色的两股(共四根)线芯，按照完全同样的顺序排列起来，放进RJ45头中用网络钳夹好就行了！在此种方案中，网线所需条数为每机各1条。

在你刚开始学习做网线时，可能会因为各线芯的项端不够整齐、或线芯在RJ45孔中没有塞紧、或用网络钳夹RJ45头时不够用力等原因，而导致网线制作不成功，这样就不能达到连通网络的目的！此时就需要你将“坏”的RJ45头剪掉，再重新连接新的RJ45头；旧的RJ45头已不可再利用了。

当然，如果你能去买一台RJ45的测线仪就好了！这样，你只需将已做好的网线塞入到测线仪的两个孔中，当指示灯亮时，那么恭喜你，这表明网线制作是成功的！否则……

3网线的连接

如果你选择的是方案一，则只需直接将所制作好网线两端的RJ45头(不分顺序和先后)分别插入到两台计算机网卡的RJ45孔中就算连接成功了！

如果你选择的是方案二，则需先将HUB(即集线器)放置到合适位置，电源插上，然后将所制作好网线两端的RJ45头(不分顺序和先后)分别插入到计算机网卡的RJ45孔和HUB中就算连接成功了！

4网线的检测

如果没有测线仪的话，当网线连接成功之后，也可以初步断定网线制作的是否成功。

对于方案一，连接成功之后，如果两台计算机网卡的指示灯都有亮，则一般说明网线制作是成功的。

对于方案二，连接成功之后，如果计算机网卡上的指示灯和HUB上相应孔的指示灯都有亮，则一般说明网线制作是成功的。

二、建立Windows 98对等网

(一)硬件的安装

1网络适配器的安装

网络适配器的物理安装过程和别的扩展卡安装没有什么区别，在这里不详细介绍。我们着重介绍的是如何在Windows 98的情况下安装网络适配器，其实是安装网络适配器的驱动程序，以便能驱动网络适配器工作。

网卡安插完成后，在正常地情况下，重新开机进入Windows 98时便会自动出现“找到新硬件”的提示框。系统会提示插入Windows 98光盘，按照提示插入光盘，系统会自动完成安装，完成安装后重新启动计算机，网卡的安装就完成了。

另一种情况时网卡无法被系统识别，重新开机时没有找到新硬件。这时可以手工添加网

发给你邮件了

局域网网络安全设计方案

一画出本设计方案基于局域网的拓扑图，并有说明。

拓扑图如下：

拓扑结构分析：本设计的拓扑结构是以中间一个核心交换机为核心，外接Router0、Router2，DNS服务器（提供域名解析）、DHCP服务器（为该局域网分配IP地址）、Router3（做外网路由器用，通过它与Internet连接）、一个管理员主机（通过该主机可以对该网络的设备进行管理和配置）。另外Router2的作用是为了让它下面分配的不同Vlan之间能够相互访问。在Router3上还需配置防火墙、ACL、NAT等，主要是为了该网络的安全和易于管理。以上只是该网络的初级设计。

二 在对局域网网络系统安全方案设计、规划，应遵循以下原则：

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

三防病毒的方法和设计

第一：病毒可能带来哪些威胁

　　　一旦中毒，就可能对系统造成破坏，导致数据泄露或损坏，或者使服务可用性降低。防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。“病毒”一词通常用于描述某类特定的恶意代码。经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。 

第二：病毒是通过哪些方式或者载体来给我们带来威胁 

病毒的载体是用于攻击目标的途径。了解恶意代码、间谍软件和广告软件所利用的威胁的载体，有助于组织设计防病毒解决方案来防止被未经授权的代码感染，并阻止其扩散。常见的威胁的载体有网络(包括外部网络和内部网络)、移动客户端(包括连接到网络的来宾客户端和员工计算机等)、应用程序(包括电子邮件、HTTP和应用程序等)和可移动媒体(包括u盘、可移动驱动器和闪存卡等)。

第三：如何有效地防止病毒侵入

防病毒软件:用于清除、隔离并防止恶意代码扩散。

安全机制:防火墙解决方案不足以为服务器、客户端和网络提供足够的保护，以防范病毒威胁、间谍软件和广告软件。病毒不断发展变化，恶意代码被设计为通过新的途径，利用网络、操作系统和应用程序中的缺陷。及时地添加补丁，更新软件，对网络的安全性好很大的帮助。　　

四防木马的方法和设计

一：建立受限的账户

用“net user”命令添加的新帐户，其默认权限为“USERS组”，所以只能运行许可的程序，而不能随意添加删除程序和修改系统设置，这样便可避免大部分的木马程序和恶意网页的破坏。

二：恶意网页是系统感染木马病毒及流氓插件的最主要途径，因此很有必要对IE作一些保护设置。安装360安全浏览器可以有效的做到这一点。

三：

1．禁止程序启动很多木马病毒都是通过注册表加载启动的，因此可通过权限设置，禁止病毒和木马对注册表的启动项进行修改。

2．禁止服务启动

一些高级的木马病毒会通过系统服务进行加载，对此可禁止木马病毒启动服务的权限。

可依次展开“HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\ Services”分支，将当前帐户的“读取”权限设置为“允许”，同时取消其“完全控制”权限

五防黑客攻击的方法和设计

1隐藏IP地址

　 黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你 的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使 用代理服务器。

　　与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客 户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截 取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务 器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

　　2关闭不必要的端口

　　黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序 （比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

　　3更换管理员帐户

　　Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的 Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

六局域网防arp病毒攻击的方法和设计

1安装arp防火墙或者开启局域网ARP防护，比如360安全卫士等arp病毒专杀工具，并且实时下载安装系统漏洞补丁，关闭不必要的服务等来减少病毒的攻击。

2 使用多层交换机或路由器：接入层采用基于IP地址交换进行路由的第三层交换机。由于第三层交换技术用的是IP路由交换协议，以往的链路层的MAC地址和ARP协议失效，因而ARP欺骗攻击在这种交换环境下起不了作用。

七本设计的特色

   实现本设计既简单又实用，而且操作起来十分方便，十分符合校内小型局域网的网络安全设计，完全可以符合一般学生的需要

八心得体会

通过本次设计 我认真查阅资料 学到了很多知识 对病毒、木马、黑客、以及黑客攻击都有了比较深入的了解，也提高了我对这些方面的兴趣，最为重要地是我知道了怎么去建立和保护一个安全的网络。