前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇局域網(wǎng)組建論文范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

局域網(wǎng)組建論文范文第1篇

關(guān)鍵詞：無(wú)線，無(wú)線局域網(wǎng)，AP

 

無(wú)線局域網(wǎng)（Wirelesslocal－area network，WLAN）是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合的產(chǎn)物。在不采用傳統(tǒng)電纜線的同時(shí)，提供傳統(tǒng)有線局域網(wǎng)的所有功能。利用射頻技術(shù)取代傳統(tǒng)的雙絞線構(gòu)成局域網(wǎng)絡(luò)，提供傳統(tǒng)有線網(wǎng)絡(luò)的所有功能。無(wú)線局域網(wǎng)的基礎(chǔ)還是傳統(tǒng)的有線局域網(wǎng)，通過(guò)無(wú)線訪問(wèn)節(jié)點(diǎn)、無(wú)線網(wǎng)橋、無(wú)線網(wǎng)卡等設(shè)備使無(wú)線通信得以實(shí)現(xiàn)，是有線局域網(wǎng)的擴(kuò)展和彌補(bǔ)。

在組建無(wú)線局域網(wǎng)之前，首先通過(guò)調(diào)研了解需求，明確網(wǎng)絡(luò)覆蓋目標(biāo)、應(yīng)用背景，分析用戶對(duì)象群及數(shù)量等;并對(duì)WLAN覆蓋現(xiàn)場(chǎng)進(jìn)行勘查，獲得現(xiàn)場(chǎng)環(huán)境參數(shù)、及點(diǎn)位等基本資源情況。在此基礎(chǔ)上制定合理的WLAN網(wǎng)絡(luò)規(guī)劃。

那么，我們?yōu)槭裁匆M建無(wú)線局域網(wǎng)呢？那些場(chǎng)合需要呢？無(wú)線可以讓局域網(wǎng)的組建即節(jié)省時(shí)間又比有線網(wǎng)絡(luò)更經(jīng)濟(jì)，通信更便利。布線及設(shè)備可以很方便的安裝，快速而簡(jiǎn)單，終端與交換設(shè)備之間省去布線，允許網(wǎng)絡(luò)到達(dá)以前有線不能到達(dá)或者不方便到達(dá)的地方，整個(gè)的安裝費(fèi)用和維護(hù)成本都明顯低于有線的網(wǎng)絡(luò)。無(wú)線WLAN的可拓展性較強(qiáng)，可以配成不同的拓補(bǔ)圖。在企業(yè)內(nèi)的任何地點(diǎn)都可以存取實(shí)時(shí)信息，移動(dòng)辦公可以很方便的實(shí)現(xiàn)。通過(guò)無(wú)線網(wǎng)絡(luò)可以不受限于時(shí)間和地點(diǎn)，滿足于各行各業(yè)對(duì)于網(wǎng)絡(luò)應(yīng)用的需求，工作效率得到極大的提高。目前為止，無(wú)線網(wǎng)主要應(yīng)用于縱向行業(yè)應(yīng)用。未來(lái)無(wú)線網(wǎng)的應(yīng)用主要在，醫(yī)療，教育，大型企業(yè)的辦公區(qū)域。公司，會(huì)議廳，公共區(qū)域，分支辦公室都是適合使用無(wú)線網(wǎng)絡(luò)的場(chǎng)合。

無(wú)線網(wǎng)絡(luò)的傳輸需要中心接入點(diǎn)（無(wú)線路由器）、 “傳輸介質(zhì)”（無(wú)線電波）、接收器（無(wú)線網(wǎng)卡）等。跟有線的網(wǎng)絡(luò)在硬件上也基本一致。

無(wú)線網(wǎng)絡(luò)中心接入點(diǎn)可以是無(wú)線局域網(wǎng)接入點(diǎn)(Access Point，AP) ，也可以是無(wú)線路由器，主要負(fù)責(zé)無(wú)線信號(hào)的分發(fā)及各無(wú)線終端的互連。無(wú)線網(wǎng)絡(luò)中，AP就相當(dāng)于有線網(wǎng)絡(luò)的集線器（交換機(jī)），通過(guò)客戶端的無(wú)線網(wǎng)卡把它們連起來(lái)。無(wú)線電波是它們的傳輸介質(zhì)，不能通過(guò)它來(lái)共享上網(wǎng)，只是把客戶端連接在一起。而無(wú)線路由器可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)中的的Internet連接共享。無(wú)線路由器具有AP的功能以及無(wú)線客戶端通過(guò)它實(shí)現(xiàn)共享上網(wǎng)的功能。

無(wú)線網(wǎng)絡(luò)的終端信號(hào)的接收設(shè)備，根據(jù)應(yīng)用的不同也可分為無(wú)線局域網(wǎng)卡、無(wú)線上網(wǎng)卡以及藍(lán)牙適配器等。論文參考，AP。無(wú)線的局域網(wǎng)卡的作用跟有線網(wǎng)卡類似，主要分為PCI卡、USB卡和筆記本專用的PCMIA卡三類，都內(nèi)置有無(wú)線天線，以實(shí)現(xiàn)信號(hào)的接收。

無(wú)線網(wǎng)絡(luò)已經(jīng)在現(xiàn)代化時(shí)尚辦公中占有重要地位，但單個(gè)AP的覆蓋面積有限，一些較大的單位為了能達(dá)到在公司范圍內(nèi)都能使用WLAN,都會(huì)安置兩個(gè)或兩個(gè)以上AP。論文參考，AP。這樣就會(huì)產(chǎn)生新的問(wèn)題，當(dāng)移動(dòng)用戶再不同的AP之間切換時(shí)每次都要查找不同的無(wú)線網(wǎng)絡(luò)，重新連接，非常麻煩。而如果我們?cè)贏P上面做恰當(dāng)?shù)脑O(shè)置就可以實(shí)現(xiàn)不用每次在不同AP間切換時(shí)而不用重新連接AP。

無(wú)線局域網(wǎng)的漫游其實(shí)是跟手機(jī)的漫游原理是一樣的。那么我們應(yīng)該如何設(shè)置AP才能實(shí)現(xiàn)移動(dòng)用戶的漫游？

無(wú)線的漫游必須是在不同的AP間實(shí)現(xiàn)的，所以要給每個(gè)AP都要配置IP地址，在同一個(gè)網(wǎng)段，使用相同的ESSID。如果需要實(shí)現(xiàn)漫游，還必須把兩個(gè)或者多個(gè)AP的信號(hào)覆蓋范圍互相重疊，有相互重疊的區(qū)域的AP不能選擇同一信道，因此各個(gè)AP覆蓋區(qū)域占有的信道要遵循一定的規(guī)則，從而減少相互之間的干擾，提高WLAN的網(wǎng)絡(luò)性能和效率。

無(wú)線AP的放置的位置一般的盡可能的放到高處，因?yàn)闊o(wú)線信號(hào)是直線傳播的遇到障礙物信號(hào)就會(huì)被衰減，這樣可以保證無(wú)線網(wǎng)絡(luò)的覆蓋范圍。在實(shí)際安裝的時(shí)候，為保證無(wú)線信號(hào)的強(qiáng)度，如果無(wú)線AP與客戶端超過(guò)達(dá)到兩堵墻室就要考慮增加AP數(shù)量。同時(shí)如果要實(shí)現(xiàn)漫游，就要盡可能避免無(wú)線信號(hào)盲區(qū)，各個(gè)AP之間無(wú)縫連接，AP間重疊區(qū)域大小取決于區(qū)域中的用戶數(shù)量和網(wǎng)絡(luò)使用率。

這樣，對(duì)于移動(dòng)用戶來(lái)說(shuō)，無(wú)線漫游就和用一個(gè)AP的鏈接沒(méi)什么區(qū)別。論文參考，AP。輕松實(shí)現(xiàn)了 “無(wú)論任何時(shí)間、任何地點(diǎn)都可以輕松上網(wǎng)”。

WLAN采用的是公共的電磁波作為傳輸媒體的。只要有條件都可以去竊聽或干擾信息，對(duì)行為也不容易防備。有安全專家就指出，無(wú)線網(wǎng)絡(luò)將成為黑客攻擊的另一塊熱土。所以，我們?cè)趹?yīng)用無(wú)線局域網(wǎng)的時(shí)候也應(yīng)該考慮到其安全性。論文參考，AP。

服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配無(wú)線客戶端必須出示正確的SSID，與無(wú)線訪問(wèn)點(diǎn)AP的SSID相同，才能訪問(wèn)AP；否則AP將拒絕它通過(guò)本服務(wù)區(qū)上網(wǎng)。論文參考，AP。我們可以這樣認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供口令認(rèn)證機(jī)制，實(shí)現(xiàn)一定的安全。 在AP上對(duì)此項(xiàng)技術(shù)的支持是可不讓AP廣播其SSID號(hào)，這樣無(wú)線客戶端就必須主動(dòng)提供正確的SSID號(hào)才能與AP進(jìn)行關(guān)聯(lián)。

我們還可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表（因?yàn)槊總€(gè)網(wǎng)卡都有一個(gè)且唯一的物理地址），從而實(shí)現(xiàn)物理地址過(guò)濾。

常見的無(wú)線網(wǎng)絡(luò)的安全技術(shù)還有連線對(duì)等保密（WEP）、Registration Authority審查并獲得認(rèn)可、端口訪問(wèn)控制技術(shù)（802.1x）、虛擬專用網(wǎng)絡(luò)（VPN）等等。

隨著科學(xué)技術(shù)的飛速發(fā)展，無(wú)線局域網(wǎng)也在飛速的發(fā)展，目前常用的100M雙絞線布線系統(tǒng)的有限局域網(wǎng)也將會(huì)在很大程度上受到無(wú)線局域網(wǎng)的沖擊。最新的技術(shù)已經(jīng)無(wú)線局域網(wǎng)在理論上的傳輸速度可以達(dá)到600M，而一般的傳輸速度也能達(dá)到300M。目前使用較多的也能基本滿足日常辦公的要求。論文參考，AP。無(wú)線局域網(wǎng)注定會(huì)在不久的未來(lái)發(fā)揮更重要的作用。

局域網(wǎng)組建論文范文第2篇

論文摘要：《計(jì)算機(jī)網(wǎng)絡(luò)》是計(jì)算機(jī)專業(yè)的一門重要專業(yè)課程，針對(duì)《計(jì)算機(jī)網(wǎng)絡(luò)》課程的特點(diǎn)，作者結(jié)合近幾年在對(duì)學(xué)生教學(xué)的過(guò)程中的實(shí)際經(jīng)驗(yàn)，圍繞高職高?！队?jì)算機(jī)網(wǎng)絡(luò)》課程的教學(xué)目標(biāo)，從理論教學(xué)、實(shí)踐教學(xué)（包括網(wǎng)絡(luò)硬件實(shí)驗(yàn)和軟件仿真實(shí)訓(xùn)）以教學(xué)手段等多方面，對(duì)《計(jì)算機(jī)網(wǎng)絡(luò)》課程的教學(xué)進(jìn)行了總結(jié)分析，強(qiáng)調(diào)理論與實(shí)踐一體化教學(xué)和軟件仿真實(shí)訓(xùn)在該課程教學(xué)中的重要地位。

論文關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；高職高專；教學(xué)改革；一體化教學(xué)；軟件仿真實(shí)訓(xùn)

一、引言

《計(jì)算機(jī)網(wǎng)絡(luò)》的理論知識(shí)相對(duì)比較枯燥，抽象。學(xué)生在學(xué)習(xí)理論時(shí)單純學(xué)習(xí)理論，導(dǎo)致理論的學(xué)習(xí)很難達(dá)到預(yù)期的效果，理論的同時(shí)不能動(dòng)手做實(shí)驗(yàn)，導(dǎo)致理論與實(shí)踐脫節(jié)，學(xué)生對(duì)理論學(xué)習(xí)比較排斥，在做實(shí)驗(yàn)的階段無(wú)法有效地將已學(xué)理論和實(shí)驗(yàn)結(jié)合起來(lái)。尤其是我校是大專院校，學(xué)生們學(xué)習(xí)理論知識(shí)相對(duì)比較困難，這就迫使我們必須在教學(xué)方面有所改革，根據(jù)教學(xué)目標(biāo)和我?，F(xiàn)有條件，利用學(xué)校機(jī)房實(shí)施理論和實(shí)踐一體化教學(xué)，每次上課既講理論又做實(shí)驗(yàn)，利用PPT課件中的圖像、動(dòng)畫手段深入淺出地講解網(wǎng)絡(luò)理論知識(shí)，使得理論的學(xué)習(xí)易于理解，應(yīng)用機(jī)房計(jì)算機(jī)硬件、虛擬機(jī)和其他仿真軟件進(jìn)行實(shí)踐教學(xué)，提高了學(xué)生的實(shí)踐動(dòng)手能力，反過(guò)來(lái)促進(jìn)了理論教學(xué)。

二、理論知識(shí)的學(xué)習(xí)通過(guò)制作簡(jiǎn)明易懂且形象生動(dòng)的PPT教學(xué)課件，充分利用動(dòng)畫，圖像手段講解

《計(jì)算機(jī)網(wǎng)絡(luò)》課程中有許多理論知識(shí)比較抽象，如果沒(méi)有動(dòng)畫，圖像，憑空理解起來(lái)很困難，如數(shù)據(jù)通信基礎(chǔ)理論、網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、路由原理與技術(shù)等，學(xué)生不易理解和掌握。為了將抽象的理論講明白，必須認(rèn)真準(zhǔn)備教學(xué)課件，做到簡(jiǎn)明易懂，只講授其中最核心的理論知識(shí)，同時(shí)充分利用圖像和動(dòng)畫手段將抽象的理論變成動(dòng)態(tài)的畫面。例如，在當(dāng)講到數(shù)據(jù)通信基礎(chǔ)理論的交換技術(shù)時(shí)，學(xué)生對(duì)三種交換技術(shù)（電路交換、報(bào)文交換和分組交換）不易理解，我就把這電路交換，報(bào)文交換和分組交換技術(shù)制作成動(dòng)畫形式，改善了教學(xué)效果?？梢杂脛?dòng)畫將電路交換分為三個(gè)階段：建立電路、利用電路傳輸數(shù)據(jù)和釋放電路，課件能生動(dòng)地反映這三個(gè)階段；報(bào)文交換不需要建立電路，但每個(gè)數(shù)據(jù)文件可作為一個(gè)報(bào)文整體進(jìn)行路由尋址，通過(guò)中間的交換節(jié)點(diǎn)進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)，直至最終到達(dá)目的地，利用動(dòng)畫課件能形象地展示整個(gè)過(guò)程；分組交換與報(bào)文交換相似，只是將報(bào)文分成了多個(gè)數(shù)據(jù)片段（稱為分組或包），通過(guò)中間的交換節(jié)點(diǎn)進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)，有數(shù)據(jù)報(bào)和虛電路兩種方式，純粹理論講授學(xué)生恨難理解，甚至?xí)寣W(xué)生感覺這個(gè)課程恨難學(xué)，以至于厭學(xué)，對(duì)這么課程失去興趣。通過(guò)動(dòng)畫課件的教學(xué)，學(xué)生基本能理解這三種交換技術(shù)，有效地提高了教學(xué)效果。

三、利用學(xué)校機(jī)房，實(shí)現(xiàn)一體化教學(xué)，理論講解與硬件實(shí)驗(yàn)、軟件仿真實(shí)訓(xùn)相結(jié)合，提高學(xué)生的實(shí)踐能力，使學(xué)生掌握網(wǎng)絡(luò)組建、配置和維護(hù)技能

局域網(wǎng)組建論文范文第3篇

關(guān)鍵詞：局域網(wǎng)，網(wǎng)絡(luò)故障，安全防范，安全管理

 

0引言

隨著國(guó)家經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)信息技術(shù)正不斷的完善和提高，很多企業(yè)也通過(guò)互聯(lián)網(wǎng)建立了自己的網(wǎng)絡(luò)體系，網(wǎng)絡(luò)已成為各個(gè)單位獲得更多更新鮮咨詢的主要工具，但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們便利的同時(shí)，各種信息也給企業(yè)帶來(lái)了不同程度的風(fēng)險(xiǎn)，而進(jìn)行網(wǎng)絡(luò)維護(hù)和安全管理是完善網(wǎng)絡(luò)體系的主要手段，也是保證網(wǎng)絡(luò)發(fā)揮最大作用的關(guān)鍵。

1.局域網(wǎng)中存在的安全問(wèn)題

1.1病毒問(wèn)題

計(jì)算機(jī)病毒程序?qū)τ?jì)算機(jī)軟件、硬件都有較大程度的不良影響，會(huì)阻礙網(wǎng)絡(luò)運(yùn)行的速度，嚴(yán)重時(shí)還是導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，為局域網(wǎng)的使用安全帶來(lái)不小的威脅。通常的病毒問(wèn)題主要有特洛伊木馬（TrojanHorse）和蠕蟲（Worms）問(wèn)題。雖然它們并不是嚴(yán)重的病毒，但危害性與病毒相當(dāng)，有時(shí)還會(huì)協(xié)同其它病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)展開攻擊。

1.2非法訪問(wèn)和破壞（“黑客”攻擊）

黑客攻擊的出現(xiàn)已近有幾十年的歷史了，現(xiàn)如今，黑客技術(shù)已經(jīng)被越來(lái)越多的人所熟知和掌握。目前，已知的黑客網(wǎng)站就有幾十萬(wàn)個(gè)，這些網(wǎng)站的內(nèi)容都是給人們提供一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，可見，現(xiàn)代計(jì)算機(jī)系統(tǒng)正受到嚴(yán)重的威脅。但是我們還缺乏可以徹底打擊網(wǎng)絡(luò)犯罪的方式和手段，加上黑客的隱蔽性好，“殺傷力”強(qiáng)，始終是網(wǎng)絡(luò)安全的隱患，而黑客對(duì)系統(tǒng)的攻擊比病毒更具有目的性和危害性。

1.3管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理又可以減少企業(yè)網(wǎng)絡(luò)系統(tǒng)所遭受打擊和損壞。但是很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都沒(méi)有進(jìn)行規(guī)范化的管理。管理的疏忽和缺陷還會(huì)導(dǎo)致系統(tǒng)被攻擊，甚至出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄漏，為一些非法分子創(chuàng)造機(jī)會(huì)。

2網(wǎng)絡(luò)硬件維護(hù)

2.1網(wǎng)絡(luò)連線的維護(hù)

網(wǎng)絡(luò)連線是局域網(wǎng)的血管，它們是連通網(wǎng)絡(luò)的管道。雙絞線是我們常用的網(wǎng)絡(luò)連接工具，具有保護(hù)層并且由4對(duì)銅線組成的，可以減少外界對(duì)信號(hào)的干擾，每對(duì)線都按照規(guī)定纏繞在一起，雙絞線的RJ-45接頭可以進(jìn)行網(wǎng)絡(luò)設(shè)備的鏈接。

常見的連線故障通主要有內(nèi)部斷裂，接觸不良和雙絞線的線序連接不正確。而電磁干擾也會(huì)引起信號(hào)傳遞速度慢，或者信號(hào)傳輸錯(cuò)誤。如果校驗(yàn)碼校驗(yàn)出傳輸錯(cuò)誤則反饋出錯(cuò)信息，所以，局域網(wǎng)的線路布置應(yīng)遠(yuǎn)離強(qiáng)電線路或相關(guān)設(shè)備，以預(yù)防電磁干擾。電磁干擾通常是由于強(qiáng)電設(shè)備引起的，如一個(gè)強(qiáng)大的臨時(shí)架設(shè)電纜，微波通信設(shè)備，如果網(wǎng)絡(luò)電纜接近這些設(shè)備，則必須施加電磁源或電纜屏蔽。

2.2網(wǎng)絡(luò)連接設(shè)備的維護(hù)

局域網(wǎng)連接設(shè)備由集線器，交換機(jī)，路由器組成。要維護(hù)網(wǎng)絡(luò)設(shè)備的運(yùn)行穩(wěn)定，應(yīng)定期對(duì)集線器或交換機(jī)進(jìn)行故障檢測(cè)，根據(jù)設(shè)備的指示燈的閃爍來(lái)判定故障，如果指示燈是黃色的光，則提醒我們網(wǎng)絡(luò)數(shù)據(jù)包出現(xiàn)阻塞，要檢查同一局域網(wǎng)內(nèi)的IP地址分配重復(fù)。如果電纜和主機(jī)都沒(méi)有問(wèn)題，就要測(cè)量地線和零線之間的電壓，如果電壓超過(guò)3伏，就說(shuō)明集線器或交換機(jī)的電源出了問(wèn)題，靜電不能及時(shí)釋放干擾了數(shù)據(jù)信號(hào)。

路由器故障檢測(cè)，使用MIB工具來(lái)收集路由信息，通過(guò)路由器的路由表、端口數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器的工作溫度、負(fù)載以及路由器的資源使用情況等數(shù)據(jù)。要隨時(shí)監(jiān)測(cè)路由器的運(yùn)行，不斷檢測(cè)路由器的關(guān)鍵數(shù)據(jù)，及時(shí)處理問(wèn)題。

2.3計(jì)算機(jī)主機(jī)的維護(hù)

為了使性能更加穩(wěn)定，計(jì)算機(jī)主機(jī)的定期保養(yǎng)是很有必要的。服務(wù)器硬盤驅(qū)動(dòng)器應(yīng)該盡量選擇速度快，容量大的，從而使網(wǎng)絡(luò)訪問(wèn)服務(wù)器數(shù)據(jù)更快。，網(wǎng)絡(luò)故障。。如果條件允許，我們可以給網(wǎng)絡(luò)服務(wù)器安裝磁盤陣列卡，這樣增加了硬盤讀取和寫操作性能和數(shù)據(jù)的安全性。使用多處理器的服務(wù)器，可以使用多通道總線的智能驅(qū)動(dòng)矩陣控制器來(lái)提高服務(wù)器的性能，條件允許下，還可以使用的文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和打印服務(wù)器來(lái)提高網(wǎng)絡(luò)性能。

預(yù)防靜電保護(hù)服務(wù)器也相當(dāng)重要，靜電會(huì)給服務(wù)器的主板芯片造成永久性損壞，這種傷害是致命的。防止靜電干擾的方法是讓服務(wù)器有良好的接地，如果服務(wù)器未接地，應(yīng)該用接地線對(duì)服務(wù)器放電，操作服務(wù)器前也可以用手來(lái)觸摸金屬表面來(lái)放掉身體攜帶的靜電、

3網(wǎng)絡(luò)安全

3.1網(wǎng)絡(luò)設(shè)備的物理安全

為了預(yù)防服務(wù)器和數(shù)據(jù)遭到無(wú)法恢復(fù)的損失，維護(hù)系統(tǒng)的正常運(yùn)行，機(jī)房?jī)?nèi)應(yīng)配置不間斷的電源；建立安全備份；做好電磁隔離；地線的安裝要隱藏好，做好必要的防雷措施，防盜防火系統(tǒng)亦應(yīng)完善。

3.2數(shù)據(jù)安全

數(shù)據(jù)信息的泄露是導(dǎo)致局域網(wǎng)安全問(wèn)題的主要原因之一。要實(shí)現(xiàn)安全管理，應(yīng)從以下幾個(gè)方面入手，規(guī)范局域網(wǎng)的保密工作，做好局域網(wǎng)實(shí)體保密。局域網(wǎng)實(shí)體就是計(jì)算機(jī)主體以及其它外部網(wǎng)絡(luò)配件。計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)端口和傳輸線路在運(yùn)行過(guò)程中會(huì)釋放電磁波，造成泄露。采用屏蔽雙絞線、屏蔽機(jī)房、專用交換機(jī)是防范電磁泄露的措施。

定期做好網(wǎng)絡(luò)實(shí)體檢查也是關(guān)鍵，要密切監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行的安全，預(yù)防非法終端接入和竊取。完善網(wǎng)絡(luò)記錄和媒體運(yùn)行保護(hù)，對(duì)重要信息要做好記錄和加強(qiáng)維護(hù)管理，合理利用網(wǎng)絡(luò)系統(tǒng)提供的數(shù)據(jù)保護(hù)措施。通常的網(wǎng)絡(luò)操作系統(tǒng)都有保密措施，如身份驗(yàn)證、文件訪問(wèn)權(quán)限、磁盤數(shù)據(jù)加密、文件服務(wù)器的安全保密等。

3.3網(wǎng)絡(luò)防病毒

網(wǎng)絡(luò)防病毒技術(shù)是一項(xiàng)具體的預(yù)防措施，同時(shí)對(duì)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)；在各工作點(diǎn)上使用防病毒芯片，監(jiān)測(cè)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。所選擇的防毒軟件應(yīng)當(dāng)保證全國(guó)防毒系統(tǒng)的綜合運(yùn)行

3.4網(wǎng)絡(luò)備份系統(tǒng)

局域網(wǎng)中的數(shù)據(jù)應(yīng)進(jìn)行存儲(chǔ)、備份和恢復(fù)，系統(tǒng)設(shè)備應(yīng)安裝備份系統(tǒng)。，網(wǎng)絡(luò)故障。。備份不但可以保護(hù)網(wǎng)絡(luò)系統(tǒng)，預(yù)防網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)對(duì)系統(tǒng)造成的損害，也可以有效的預(yù)防外部非法人員的非法入侵，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

4結(jié)束語(yǔ)

為了保證局域網(wǎng)系統(tǒng)可以正常的運(yùn)行，局域網(wǎng)的維護(hù)和安全管理就顯得十分重要，實(shí)際上，有絕大部分的攻擊都是來(lái)自局域網(wǎng)內(nèi)部，這就更加說(shuō)明了網(wǎng)絡(luò)安全管理的重要性。，網(wǎng)絡(luò)故障。。因此，為了避免系統(tǒng)遭受攻擊，我們應(yīng)使用多維網(wǎng)絡(luò)安全技術(shù)，科學(xué)的運(yùn)用管理策略，同時(shí)提高網(wǎng)絡(luò)工作人員的安全意識(shí)，及時(shí)解決網(wǎng)絡(luò)中的各種各安全問(wèn)題，實(shí)現(xiàn)我們的網(wǎng)絡(luò)安全目標(biāo)。

參考文獻(xiàn)：

[1]吳猛.計(jì)算機(jī)實(shí)驗(yàn)室軟件環(huán)境安全維護(hù)的研究[J].中國(guó)科技信息,2008(8):114-115.

[2]GregTomsho.網(wǎng)絡(luò)維護(hù)和故障診斷指南[M].北京:清華大學(xué)出版,2003.

[3]RobertJ.shimonski網(wǎng)絡(luò)優(yōu)化及故障檢修[M].北京:電子工業(yè)出版社,2004．

[4]王群，李馥娟《新版局域網(wǎng)一點(diǎn)通》，北京：人民郵電出版社，2002（8）.

[5]李晉平.局域網(wǎng)組建和安全管理的實(shí)用技術(shù)[J].電腦開發(fā)與應(yīng),2002(15).

局域網(wǎng)組建論文范文第4篇

論文關(guān)鍵詞：無(wú)線網(wǎng)絡(luò),網(wǎng)絡(luò)安全,安全防范

1 引言

隨著信息技術(shù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高，對(duì)Internet訪問(wèn)的持續(xù)性、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展，近年來(lái)無(wú)線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問(wèn)方式，并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無(wú)線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì)，但是將無(wú)線網(wǎng)絡(luò)接入傳統(tǒng)的Internet 中存在許多技術(shù)問(wèn)題和安全問(wèn)題。

2 無(wú)線局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式

無(wú)線局域網(wǎng)所涉及的主要設(shè)備包括：無(wú)線AP、無(wú)線路由器、無(wú)線網(wǎng)橋等。無(wú)線AP即無(wú)線接入點(diǎn)，相當(dāng)于一個(gè)無(wú)線集線器，接在有線交換機(jī)或路由器上，為跟它連接的無(wú)線網(wǎng)卡從路由器那里分得IP。它主要是提供無(wú)線工作站對(duì)有線局域網(wǎng)的訪問(wèn)和從有線局域網(wǎng)對(duì)無(wú)線工作站的訪問(wèn)，在訪問(wèn)接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線工作站可以通過(guò)它進(jìn)行相互通信；無(wú)線路由器：無(wú)線路由器就是AP、路由功能和集線器的集合體，支持有線無(wú)線組成同一子網(wǎng)；無(wú)線網(wǎng)橋又叫橋接器，它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能，它可以有效地連接兩個(gè)LAN(局域網(wǎng))，使本地通信限制在本網(wǎng)段內(nèi)，并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段。

無(wú)線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。以適應(yīng)不同的需要：

(1)基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)，還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。如圖1。

(2)網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時(shí)，如果不便采取有線方式，則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通。無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

(3)無(wú)中心結(jié)構(gòu)(Ad-hoc)：即不通過(guò)AP，各計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)卡自行進(jìn)行通訊。網(wǎng)絡(luò)管理分散到各個(gè)計(jì)算機(jī)中。是一種點(diǎn)對(duì)點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

3 無(wú)線局域網(wǎng)絡(luò)主要的安全威脅

由于無(wú)線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因，導(dǎo)致其在安全問(wèn)題上較有線網(wǎng)絡(luò)更容易受到威脅，主要表現(xiàn)在：

(1)容易泄漏，無(wú)線局域網(wǎng)絡(luò)主要采用無(wú)線通信方式，其數(shù)據(jù)包更容易被截獲，由于不能在物理空間上的嚴(yán)格界定，所以傳輸?shù)男畔⒑苋菀妆恍孤?，任何能接受到信?hào)的人，都可進(jìn)入并解碼破譯。而事實(shí)上很多無(wú)線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒(méi)有加密的。

(2)易受干擾，由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開放性，廣泛用于很多電子產(chǎn)品，因此容易互相干擾，造成無(wú)法通信或者通信中斷，如果惡意用戶通過(guò)干擾器對(duì)特定無(wú)線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾，那么這個(gè)干擾源不是很容易就能查出來(lái)的。

(3)入侵容易，無(wú)線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊，即使被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)也很難定位，在不改變?cè)邪踩渲玫那闆r下，難以阻止入侵的繼續(xù)。雖然，802. 11 在安全方面規(guī)定了WEP 加密，但是WEP 加密是不安全的，WEP 的脆弱可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅。

(4)地址欺騙與會(huì)話攔截，由于802. 11 無(wú)線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，通過(guò)非常簡(jiǎn)單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC 地址，然后通過(guò)欺騙幀改變ARP 表，進(jìn)行地址欺騙攻擊。同時(shí)，攻擊者還可以通過(guò)截獲會(huì)話幀發(fā)現(xiàn)AP 中存在的認(rèn)證缺陷，裝扮成AP 進(jìn)入網(wǎng)絡(luò)，進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。

4 無(wú)線局域網(wǎng)中主要的安全防范技術(shù)

(1)服務(wù)集標(biāo)識(shí)符(SSID)：Service Set Identifier相當(dāng)于一個(gè)局域網(wǎng)的簡(jiǎn)單標(biāo)志或口令，它設(shè)置于無(wú)線接入點(diǎn)AP(Access Point)上，無(wú)線工作站要與AP連接必須要有一個(gè)和AP一致的SSID，無(wú)線工作站可以籍此來(lái)選擇想要來(lái)連接的網(wǎng)絡(luò)，從安全的角度來(lái)看，SSID提供一個(gè)較低級(jí)別的安全認(rèn)證。

(2)物理地址過(guò)濾(MAC)：在小規(guī)模的網(wǎng)絡(luò)中，每一個(gè)被允許訪問(wèn)AP無(wú)線工作站的網(wǎng)卡的物理地址被登記下來(lái)，設(shè)置在AP中作為允許訪問(wèn)的過(guò)濾條件，在AP中沒(méi)有登記的網(wǎng)卡無(wú)法訪問(wèn)AP。

(3)連線對(duì)等保密(WEP)：WEP是Wired Equivalent Privacy的簡(jiǎn)稱，是802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無(wú)線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來(lái)提供和有線LAN同級(jí)的安全性。WEP的目標(biāo)就是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全性，如同端對(duì)端發(fā)送一樣。由于在WLAN 中，無(wú)需物理連接就可以連接到網(wǎng)絡(luò)，因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密，采用RC4對(duì)稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問(wèn)。

(4)Wi-Fi保護(hù)接入(WPA)：WPA(Wi-Fi Protected Access)繼承了WEP的基本原理，通過(guò)使用一種名為TKIP(暫時(shí)密鑰完整性協(xié)議)的新協(xié)議，使用的密鑰與網(wǎng)絡(luò)上每臺(tái)設(shè)備的MAC地址及一個(gè)更大的初始化向量合并，來(lái)確保每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密。隨后TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密，由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析也幾乎無(wú)法計(jì)算出通用密鑰，解決了WEP的缺陷， WPA還包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分，是一個(gè)完整的安全性方案。

5 無(wú)線局域網(wǎng)安全防范措施

(1)在有條件的情況下，可以采用支持WPA規(guī)范的設(shè)備，WPA標(biāo)準(zhǔn)作為一種可替代WEP的無(wú)線安全技術(shù)，考慮到了不同的用戶和不同的應(yīng)用安全需要，在企業(yè)模式下，通過(guò)使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下，在AP(或者無(wú)線路由器)以及連接無(wú)線網(wǎng)絡(luò)的無(wú)線終端上輸入共享密鑰來(lái)保護(hù)無(wú)線鏈路的通信安全。

(2)如果只能選擇WEP加密技術(shù)，則最好采用128位WEP加密，并不要使用設(shè)備自帶的WEP密鑰。

(3)禁止AP向外廣播其SSID，并設(shè)置復(fù)雜的SSID，由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。而且目前有的客戶端跳過(guò)SSID安全功能，自動(dòng)連接到AP。所以這些措施是比較脆弱的，但如果配置AP向外廣播其SSID，那么安全程度還將下降。

(4)設(shè)置MAC過(guò)濾，在AP 中可以設(shè)定哪些MAC 地址不能與AP 通信，這樣可防止非法網(wǎng)卡登錄到AP 上，也可以防止非法客戶機(jī)訪問(wèn)AP 下的無(wú)線網(wǎng)客戶機(jī)。

但應(yīng)該知道，實(shí)際上MAC是很容易被假冒的。

(5)注意對(duì)AP的管理，修改缺省的AP密碼，各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知，應(yīng)修改缺省的密碼，以防非法闖入。

7 結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制，使用戶獲得了可移動(dòng)性和方便性，但正因如此無(wú)線網(wǎng)絡(luò)也面臨更大的安全威脅，要求我們有更高一級(jí)的安全防范意識(shí)和防范措施，不可掉以輕心。當(dāng)然也沒(méi)有必要“談無(wú)線而色變”，因?yàn)槠浒踩系娘L(fēng)險(xiǎn)而不敢采用，事實(shí)上，根據(jù)不同的安全需要，對(duì)無(wú)線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析，在不同的層面采取恰當(dāng)?shù)拇胧?，保障無(wú)線網(wǎng)絡(luò)的安全可用是完全可行的。

參考文獻(xiàn)

[1]蔡一郎. Windows 2000 Server 網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京：清華大學(xué)出版社，2002 ：302 - 378

[2]何軍.無(wú)線通信與網(wǎng)絡(luò).北京：清華大學(xué)出版社，2004，6

[3]孫利民，李建中.無(wú)線局域網(wǎng)絡(luò).北京：清華大學(xué)出版社，2005：4～22

[4] Aspinwall J . Installing， Troubleshooting and Repairing Wireless Networks[M].北京：電子工業(yè)出版社，2004

[5]湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J ].重慶工學(xué)院學(xué)報(bào)，2006，20(8)：119 - 121

局域網(wǎng)組建論文范文第5篇

網(wǎng)絡(luò)的連接離開了網(wǎng)絡(luò)，應(yīng)用系統(tǒng)是發(fā)揮不出它的作用的。只有兩者相互結(jié)合，才是比較明確的選擇。網(wǎng)絡(luò)首先要暢通了，才能保證應(yīng)用系統(tǒng)的順利實(shí)施。但是，現(xiàn)在的網(wǎng)絡(luò)并不只是簡(jiǎn)單的局域網(wǎng)，是基于Internet的，面向全國(guó)、全球的網(wǎng)絡(luò)。

2企業(yè)所面臨的問(wèn)題

隨著我國(guó)社會(huì)生產(chǎn)力水平的提高，中小企業(yè)還將對(duì)活躍市場(chǎng)、解決就業(yè)、推動(dòng)創(chuàng)新、經(jīng)濟(jì)結(jié)構(gòu)調(diào)整、工業(yè)化和城鎮(zhèn)化進(jìn)程的加快發(fā)揮重要的作用。信息技術(shù)為可持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)保駕護(hù)航，對(duì)于中小企業(yè)來(lái)說(shuō)，和大企業(yè)不同的是本身?yè)碛械膬?nèi)部經(jīng)營(yíng)資源比較缺乏。所以，中小企業(yè)只有把有限的資源用在刀刃上，才有可能提高企業(yè)的競(jìng)爭(zhēng)力，為中小企業(yè)的可持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)保駕護(hù)航。但是在信息化的過(guò)程中，企業(yè)往往專注于諸如ERP、SCM、CRM等應(yīng)用系統(tǒng)的建設(shè)，卻忽略了一個(gè)最基本的東西——企業(yè)基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的建設(shè)，造成“一條腿”走路的窘境。由于企業(yè)的網(wǎng)絡(luò)系統(tǒng)往往被大家所忽略，造成了信息化建設(shè)過(guò)程中的信息通信不暢，應(yīng)用系統(tǒng)形成封閉的“孤島”。一些企業(yè)往往等到ERP、SCM、CRM等綜合性的管理應(yīng)用信息系統(tǒng)完成后，才考慮與各分支機(jī)構(gòu)組建企業(yè)的廣域網(wǎng)絡(luò)，結(jié)果是網(wǎng)絡(luò)系統(tǒng)阻礙了管理信息系統(tǒng)作用的發(fā)揮。

專家指出，企業(yè)的網(wǎng)絡(luò)系統(tǒng)是信息化的命脈，特別是在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，更是如此。對(duì)于中小企業(yè)來(lái)說(shuō)，如何利用網(wǎng)絡(luò)通過(guò)有限的投資得到有效的收益，更是應(yīng)該考慮的問(wèn)題。例如，互聯(lián)網(wǎng)對(duì)SCM的發(fā)展就有很大影響，企業(yè)通過(guò)網(wǎng)絡(luò)解決了企業(yè)存在的由于信息溝通不暢導(dǎo)致的大量問(wèn)題。電子商務(wù)的出現(xiàn)，將原來(lái)一對(duì)一的商貿(mào)關(guān)系變?yōu)槎鄬?duì)多的貿(mào)易關(guān)系，使企業(yè)走進(jìn)了一個(gè)虛擬的交易市場(chǎng)，買家、賣家各取所需，而

且永不關(guān)門，極大地提高了企業(yè)效率，將供應(yīng)鏈的管理推向了更高的境界。因而，構(gòu)建網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)其它的信息化應(yīng)用，包括電子商務(wù)等的基礎(chǔ)。

3基礎(chǔ)網(wǎng)絡(luò)的連接

一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，不管其組成、類型及模式如何，都必須使網(wǎng)絡(luò)操作系統(tǒng)、服務(wù)器、工作站和外設(shè)之間能互相進(jìn)行聯(lián)絡(luò)。為了實(shí)現(xiàn)這一點(diǎn)，首先必須實(shí)際安裝傳輸媒體（通信線路）；第二必須把傳輸媒體結(jié)合成一個(gè)整體形成一個(gè)傳輸媒體模式，也即拓?fù)浣Y(jié)構(gòu)；第三，選擇一種網(wǎng)絡(luò)通信方法，即網(wǎng)絡(luò)協(xié)議。

3.1傳輸線的分類

3.1.1同軸電纜

同軸電纜的中央是銅芯，鈾芯外包著一層絕緣層，絕緣層外再是一層屏蔽層，屏蔽層氫電線很好地包起來(lái)，再往外就是外包皮了。由于同軸電纜的這種結(jié)構(gòu)，它對(duì)外界具有很強(qiáng)的抗干擾能力。同軸電纜是局域網(wǎng)最普遍使用的傳輸媒體。

3.1.2雙絞線

在局域網(wǎng)中，雙絞線用的非常廣泛，這主要是因?yàn)樗鼈兊统杀?、高速度和高可靠性。雙絞線有兩種基本類型：屏蔽雙絞線（STP）、和非屏蔽雙絞線（UTP），它們都是由兩根絞在一起的導(dǎo)線來(lái)形成傳輸電路。兩根導(dǎo)線絞在一起主要是為了防止干擾（線對(duì)上的差分信號(hào)具有共模抑制干擾的作用）。

3.1.3光纖

有些網(wǎng)絡(luò)應(yīng)用要求很高，它要求可靠、高速地長(zhǎng)距離傳送數(shù)據(jù)，這種情況下，光纖就是一個(gè)理想的選擇。光纖具有園柱形的形狀，由三部分組成：纖芯、包層和護(hù)套。纖芯是最內(nèi)層部分，它由一根或多根非常細(xì)的由玻璃或塑料制成的絞合線或纖維組成。每一根纖維都由各自的包層包著，包層是玻璃或塑料涂層，它具有與纖芯不同的光學(xué)特性。最外層是護(hù)套，它包著一根或一束已加包層的纖維。護(hù)套是由塑料或其他材料制成的，用它來(lái)防止潮氣、擦傷、壓傷或其它外界帶來(lái)的危害。

3.1.4無(wú)線電通信

傳輸線系統(tǒng)除同軸電纜、雙絞線、和光纖外，還有一種手段是根本不使用導(dǎo)線，這就是無(wú)線電通信，無(wú)線電通信利用電磁波或光波來(lái)傳輸信息，利用它不用敷設(shè)纜線就可以把網(wǎng)絡(luò)連接起來(lái)。無(wú)線電通信包括兩個(gè)獨(dú)特的網(wǎng)絡(luò)：移動(dòng)網(wǎng)絡(luò)和無(wú)線LAN網(wǎng)絡(luò)。利用LAN網(wǎng)，機(jī)器可以通過(guò)發(fā)射機(jī)和接收機(jī)連接起來(lái)；利用移動(dòng)網(wǎng)，機(jī)器可以通過(guò)蜂窩式通信系統(tǒng)連接起來(lái)，該通信系統(tǒng)由無(wú)線電通信部門提供。

3.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)可采用以太網(wǎng)的結(jié)構(gòu),物理上由服務(wù)器，路由器，工作站，操作終端通過(guò)集線器形成星型結(jié)構(gòu)共同構(gòu)成局域網(wǎng)。星型拓?fù)溆芍醒牍?jié)點(diǎn)和通過(guò)點(diǎn)對(duì)點(diǎn)鏈路接到中央節(jié)點(diǎn)的各分節(jié)點(diǎn)組成,中央節(jié)點(diǎn)執(zhí)行集中式通信控制策略,減輕各分節(jié)點(diǎn)之間的處理負(fù)擔(dān)。星型網(wǎng)絡(luò)與其他幾種結(jié)構(gòu)相比,具有如下優(yōu)點(diǎn)：

（1）中央節(jié)點(diǎn)、集線器集中一處,方便提供服務(wù)和網(wǎng)絡(luò)重新配置；

（2）網(wǎng)絡(luò)中連接點(diǎn)往往容易產(chǎn)生故障,在星型拓?fù)渲?單點(diǎn)失敗只影響一個(gè)設(shè)備,不會(huì)導(dǎo)致全網(wǎng)崩潰；

（3）由于每個(gè)分節(jié)點(diǎn)直接到達(dá)中央節(jié)點(diǎn),容易檢測(cè)和隔離故障,可方便地將故障點(diǎn)從系統(tǒng)中刪除；

（4）星型網(wǎng)中任何連接只涉及中央節(jié)點(diǎn)和分節(jié)點(diǎn),因此控制介質(zhì)訪問(wèn)的方法很簡(jiǎn)單。

星型拓?fù)浣Y(jié)構(gòu)廣泛應(yīng)用于網(wǎng)絡(luò)管理集中于中央節(jié)點(diǎn)的場(chǎng)合,由于分布式計(jì)算環(huán)境的流行,以集線器/交換機(jī)為中心的星型拓?fù)浣Y(jié)構(gòu)被大量采用。

根據(jù)公司的具體情況，建議整個(gè)網(wǎng)絡(luò)系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu)，采用光纖和5類雙絞線連接加上百兆交換機(jī)，實(shí)現(xiàn)真正的百兆連接（到桌面）。其中服務(wù)器和交換機(jī)放置在專用計(jì)算機(jī)房，并配置網(wǎng)絡(luò)UPS。這種網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)在于非常靈活，網(wǎng)絡(luò)中任何一臺(tái)機(jī)器出現(xiàn)故障，對(duì)網(wǎng)絡(luò)整體都不會(huì)構(gòu)成很大影響。另外由于財(cái)務(wù)系統(tǒng)的封閉性，可以在網(wǎng)絡(luò)中建立分支結(jié)構(gòu)，既便于財(cái)務(wù)人員從主干獲取信息，也保證財(cái)務(wù)信息的安全。

4工作站的網(wǎng)絡(luò)設(shè)置

4.1協(xié)議

就像不同國(guó)家的人之間進(jìn)行交流時(shí)需要使用一種彼此都理解的語(yǔ)言，網(wǎng)絡(luò)中的計(jì)算機(jī)要想相互進(jìn)行“交流”，也必須選擇一種彼此都能聽得懂的“公用語(yǔ)言”，即我們通常所說(shuō)的網(wǎng)絡(luò)通信協(xié)議(Protocol)。目前，局域網(wǎng)中常用的通信協(xié)議主要有NetBEUI、IPX/SPX和TCP/IP三種。

4.1.1NetBEUI協(xié)議

NetBEUI(NetBOISExtendedUserInterface，用戶擴(kuò)展接口)最初由IBM開發(fā)，用于實(shí)現(xiàn)PC間相互通信。Microsoft將NetBEUI進(jìn)一步進(jìn)行了擴(kuò)充和完善，自1985開始將NetBEUI作為其“客戶機(jī)/服務(wù)器”模式的網(wǎng)絡(luò)系統(tǒng)的基本通信協(xié)議，應(yīng)用在它的一系列產(chǎn)品，如DOS、LANManager、Windows3.x和WindowsforWorkgroup中。在Windows95/98和WindowsNT中，NetBEUI被作為缺省協(xié)議安裝。

NetBEUI是為中小型局域網(wǎng)設(shè)計(jì)的，用單部命名(Single-Partnames)定義網(wǎng)絡(luò)節(jié)點(diǎn)，它不支持多網(wǎng)段網(wǎng)絡(luò)，也即通常所說(shuō)的“不可路由”，這是NetBEUI不適合大型網(wǎng)絡(luò)的一個(gè)重要原因。NetBEUI也有它的優(yōu)點(diǎn)，如安裝非常簡(jiǎn)單，不需要進(jìn)行配置，在三種協(xié)議中占用內(nèi)存最少。

4.1.2IPX/SPX協(xié)議

IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，網(wǎng)際包交換/順序包交換)是Novell公司開發(fā)的通信協(xié)議集。IPX/SPX在復(fù)雜環(huán)境下具有很強(qiáng)的適應(yīng)性，在設(shè)計(jì)之初就考慮了多網(wǎng)段的問(wèn)題，具有強(qiáng)大的路由功能，適合于大型網(wǎng)絡(luò)使用。IPX/SPX是NetWare網(wǎng)絡(luò)的最好選擇，在非NetWare網(wǎng)絡(luò)環(huán)境中，一般不使用IPX/SPX。尤其在WindowsNT網(wǎng)絡(luò)和由Windows95/98組成的對(duì)等網(wǎng)中，無(wú)法直接使用IPX/SPX通信協(xié)議。

為了實(shí)現(xiàn)與NetWare平臺(tái)的互聯(lián)，Windows系列操作系統(tǒng)提供了兩個(gè)IPX/SPX的兼容協(xié)議：“NWLinkSPX/SPX兼容協(xié)議”和“NWLinkNetBIOS”，兩者統(tǒng)稱為“NWLink通信協(xié)議”。“NWLinkIPX/SPX兼容協(xié)議”類似于Windows95/98中的“IPX/SPX兼容協(xié)議”，它只能作為客戶端的協(xié)議實(shí)現(xiàn)對(duì)NetWare服務(wù)器的訪問(wèn)，而“NWLinkNetBIOS”協(xié)議不但可在NetWare平臺(tái)與Windows平臺(tái)之間傳遞信息，而且能夠作為Windows系列操作系統(tǒng)之間的通信協(xié)議。

4.1.3TCP/IP協(xié)議

TCP/IP(TransmissionControlProtocol/InternetProtocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議)是應(yīng)用最為廣泛的一種網(wǎng)絡(luò)通信協(xié)議，無(wú)論在局域網(wǎng)、廣域網(wǎng)還是Internet，無(wú)論是Unix系統(tǒng)Windows平臺(tái)，它都支持，可以說(shuō)TCP/IP協(xié)議是計(jì)算機(jī)世界的一個(gè)通用“語(yǔ)言”。

TCP/IP也是一種可路由協(xié)議，它采用一種分級(jí)的命名規(guī)則，通過(guò)給每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)配置一個(gè)IP地址、一個(gè)子網(wǎng)掩碼、一個(gè)網(wǎng)關(guān)和一個(gè)主機(jī)名，使得它容易確定網(wǎng)絡(luò)和子網(wǎng)段之間的關(guān)系，獲得很好的網(wǎng)絡(luò)適應(yīng)性、可管理性和較高的網(wǎng)絡(luò)帶寬使用效率。但同時(shí)，TCP/IP協(xié)議的配置和管理比NetBEUI和IPX/SPX協(xié)議更復(fù)雜。NetBEUI和IPX/SPX及其兼容協(xié)議在使用時(shí)都不需要進(jìn)行配置，而TCP/IP協(xié)議在使用時(shí)首先要進(jìn)行復(fù)雜的設(shè)置。網(wǎng)絡(luò)節(jié)點(diǎn)的“四要素”(IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和主機(jī)名)設(shè)置起來(lái)非常復(fù)雜，對(duì)于一些初級(jí)網(wǎng)絡(luò)用戶來(lái)說(shuō)十分困難。

4.1.4選擇原則

在組建局域網(wǎng)時(shí)，具體選擇哪一種網(wǎng)絡(luò)通信協(xié)議主要取決于網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)應(yīng)用需求、網(wǎng)絡(luò)平臺(tái)兼容性和網(wǎng)絡(luò)管理幾個(gè)方面。

如果正在組建一個(gè)小型的單一網(wǎng)段的校園局域網(wǎng)，只是為了簡(jiǎn)單的文件和設(shè)備的共享，并且暫時(shí)沒(méi)有對(duì)外連接的需要，可以選擇NetBEUI協(xié)議。

如果網(wǎng)絡(luò)存在多個(gè)網(wǎng)段或要通過(guò)路由器與外部相連時(shí)，就不能使用不具備路由和跨網(wǎng)段操作功能的NetBEUI協(xié)議，而必須選擇IPX/SPX或TCP/IP協(xié)議。

如果操作系統(tǒng)是從NetWare遷移到WindowsNT，同時(shí)還要保留一些基于NetWare的應(yīng)用，IPX/SPX及其兼容的NWLink通信協(xié)議則是一個(gè)必然的選擇。

有人可能會(huì)覺得把三種協(xié)議都安裝了不就適應(yīng)各種情況了嗎？其實(shí)這樣做是不可取的，因?yàn)槊總€(gè)協(xié)議都要占用計(jì)算機(jī)的內(nèi)存，選擇的協(xié)議越多，占用計(jì)算機(jī)的內(nèi)存資源就越多，就會(huì)影響網(wǎng)絡(luò)的速度。

4.2IP地址

4.2.1IP地址的概念

眾所周知，在電話通訊中，電話用戶是靠電話號(hào)碼來(lái)識(shí)別的。同樣，在網(wǎng)絡(luò)中為了區(qū)別不同的計(jì)算機(jī)，也需要給計(jì)算機(jī)指定一個(gè)號(hào)碼，這個(gè)號(hào)碼就是“IP地址”。

有人會(huì)以為，一臺(tái)計(jì)算機(jī)只能有一個(gè)IP地址，這種觀點(diǎn)是錯(cuò)誤的。我們可以指定一臺(tái)計(jì)算機(jī)具有多個(gè)IP地址，因此在訪問(wèn)互聯(lián)網(wǎng)時(shí)，不要以為一個(gè)IP地址就是一臺(tái)計(jì)算機(jī)；另外，通過(guò)特定的技術(shù)，也可以使多臺(tái)服務(wù)器共用一個(gè)IP地址，這些服務(wù)器在用戶看起來(lái)就像一臺(tái)主機(jī)似的。

TCP/IP協(xié)議需要針對(duì)不同的網(wǎng)絡(luò)進(jìn)行不同的設(shè)置，且每個(gè)節(jié)點(diǎn)一般需要一個(gè)“IP地址”、一個(gè)“子網(wǎng)掩碼”、一個(gè)“默認(rèn)網(wǎng)關(guān)”。不過(guò)，可以通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)，給客戶端自動(dòng)分配一個(gè)IP地址，避免了出錯(cuò)，也簡(jiǎn)化了TCP/IP協(xié)議的設(shè)置。那么，局域網(wǎng)怎么分配IP地址呢？互聯(lián)網(wǎng)上的IP地址統(tǒng)一由一個(gè)叫“IANA”(InternetAssignedNumbersAuthority，互聯(lián)網(wǎng)網(wǎng)絡(luò)號(hào)分配機(jī)構(gòu))的組織來(lái)管理。

由于分配不合理以及IPv4協(xié)議本身存在的局限，現(xiàn)在互聯(lián)網(wǎng)的IP地址資源越來(lái)越緊張，為了解決這一問(wèn)題，IANA將A、B、C類IP地址的一部分保留下來(lái)，留作局域網(wǎng)使用的IP地址空間，保留IP的范圍如表1所示。

保留的IP地址段不會(huì)在互聯(lián)網(wǎng)上使用，因此與廣域網(wǎng)相連的路由器在處理保留IP地址時(shí)，只是將該數(shù)據(jù)包丟棄處理，而不會(huì)路由到廣域網(wǎng)上去，從而將保留IP地址產(chǎn)生的數(shù)據(jù)隔離在局域網(wǎng)內(nèi)部。在局域網(wǎng)內(nèi)計(jì)算機(jī)數(shù)量少于254臺(tái)的情況下，一般在C類IP地址段里選擇IP地址范圍就可以了，如從“192.168.1.1”到“192.168.1.254”。

4.2.2如何設(shè)置IP地址

那么如何來(lái)設(shè)置IP地址呢？以Windows2000Server為例，在桌面的“網(wǎng)上鄰居”上右擊，在彈出的菜單中點(diǎn)擊“屬性”，出現(xiàn)“網(wǎng)絡(luò)和撥號(hào)連接”窗口，在“本地連接”上右擊，在彈出的菜單中點(diǎn)擊“屬性”，出現(xiàn)“本地連接屬性”窗口(請(qǐng)見附圖)，雙擊“Internet協(xié)議(TCP/IP)”，出現(xiàn)“Internet協(xié)議(TCP/IP)屬性”窗口，在“使用下面的IP地址”中輸入IP地址，此處我們輸入“192.168.12.145”，子網(wǎng)掩碼是“255.255.255.0”。

5服務(wù)器的網(wǎng)絡(luò)配置

5.1服務(wù)器操作系統(tǒng)的選擇

可以作為網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)主要有三種：

一種是基于SUN工作站平臺(tái)的Solaris操作系統(tǒng)，一種是基于微機(jī)的Linux免費(fèi)操作系統(tǒng)，一種是基于微機(jī)的WindowsNT操作系統(tǒng)。

Solaris操作系統(tǒng)需要SUN工作站的支持，對(duì)于沒(méi)有SUN工作站的小型企業(yè)而言，這種方式不太合適（它適合于大型企業(yè)，并且穩(wěn)定性好）；免費(fèi)的Linux操作系統(tǒng)，雖說(shuō)是免費(fèi)的，由于版本太多，技術(shù)資料過(guò)少，不易操作，也不太適合；因此我們選擇微軟的WindowsNTServer4.0中文版作為我們的服務(wù)器操作系統(tǒng)，它的缺點(diǎn)是不夠穩(wěn)定，資源消耗快，因此，只適合于小型企業(yè)，而不適合于大型企業(yè)。

5.2DNS服務(wù)器的設(shè)置了

5.2.1DNS的概念

（1）DNS

即Domainnameserver（域名服務(wù)器），我們知道，聯(lián)入Internet的每臺(tái)主機(jī)都有一個(gè)IP地址，但I(xiàn)P地址是純數(shù)字的，使用起來(lái)太枯燥難記，人們于是創(chuàng)建了域名的概念--用形象的單詞來(lái)代替IP地址，域名服務(wù)器的作用就是將域名翻譯為計(jì)算機(jī)能夠認(rèn)識(shí)的IP地址，因此，DNS也可稱為域名解釋服務(wù)器。

（2）Forwarderserver

每個(gè)DNS服務(wù)器上都存放著一張域名與IP地址的對(duì)照表，當(dāng)工作站提出域名解釋的請(qǐng)求時(shí)，本地DNS服務(wù)器就去搜尋對(duì)照表，查看是否有相匹配的記錄，如有，返回對(duì)應(yīng)的IP地址；如無(wú)，則應(yīng)將此查詢提交上一級(jí)DNS服務(wù)器，這就是Forwarderserver,如果最終的DNS服務(wù)仍解釋不了該域名，則返回一個(gè)錯(cuò)誤信息。Forwarderserver的產(chǎn)生是因?yàn)镮nternet上的域名和IP地址是如此之多，我們沒(méi)必要也不可能在某一臺(tái)計(jì)算機(jī)上建立完整的對(duì)照表。

（3）反向查詢

DNS服務(wù)器通常接受的是將域名解釋為IP地址的請(qǐng)求，但有時(shí)我們也需要知道與某個(gè)IP地址對(duì)應(yīng)的域名是什么，這就是反向查詢。

以下我們將用一個(gè)實(shí)例來(lái)說(shuō)明如何建立DNS服務(wù)器：

假設(shè)DNS服務(wù)器是一臺(tái)已安裝好了TCP/IP協(xié)議的NT4.0server服務(wù)器，它有一個(gè)固定的IP地址：159.226.171.1，負(fù)責(zé)解釋在域內(nèi)的工作站提交的查詢，它的上一級(jí)DNS服務(wù)器的IP地址是159.226.1.1。

5.2.2安裝DNS服務(wù)器

在缺省安裝NT4.0時(shí)，DNS服務(wù)是沒(méi)有被安裝的，我們必須在安裝完NT4.0后手動(dòng)安裝，步驟如下：

（1）點(diǎn)"開始--設(shè)置--控制面板--網(wǎng)絡(luò)"，在聘的"網(wǎng)絡(luò)"窗中選擇"TCP/IP協(xié)議"。

（2）點(diǎn)"屬性--DNS設(shè)置"，在出現(xiàn)的頁(yè)框在輸入相關(guān)內(nèi)容，如：主機(jī)名：ns；域：；DNS服務(wù)器IP地址：159.226.171.1；點(diǎn)"添加"按鈕。該IP地址即出現(xiàn)在DNS服務(wù)器的搜索列表。

（3）點(diǎn)"確定"，返回"網(wǎng)絡(luò)"窗，點(diǎn)"服務(wù)--添加"。

（4）在"選定網(wǎng)絡(luò)服務(wù)"窗口中，選"MicrosoftDNS服務(wù)器"，點(diǎn)"確定"。

（5）這時(shí)將提示你插入NT安裝盤，插盤并給出NT安裝文件的正確路徑后，點(diǎn)"繼續(xù)"按鈕，開始復(fù)制文件。

（6）文件復(fù)制結(jié)束后，回到"網(wǎng)絡(luò)"窗，這時(shí)你可以看到在網(wǎng)絡(luò)欄中多了一項(xiàng)："MicrosoftDNS服務(wù)器"，點(diǎn)"關(guān)閉"。

（7）重新啟動(dòng)計(jì)算機(jī)這時(shí)在"管理工具"程序組里將出現(xiàn)一個(gè)“DNS管理器”的圖標(biāo)，我們余下的工作將利用這個(gè)DNS管理器來(lái)完成。

5.2.3添加DNS服務(wù)器

（1）點(diǎn)"開始--程序--管理工具（公用）--DNS管理器"，啟動(dòng)DNS管理器。

（2）點(diǎn)菜單項(xiàng)"DNS"，在出現(xiàn)的子菜單里選擇"新建服務(wù)器"，在彈出的對(duì)話框中輸入"159.226.171.1"，點(diǎn)"確定"。

5.2.4添加DNS服務(wù)器管理的域

（1）選中"159.226.171.1"，單擊鼠標(biāo)右鍵，在出現(xiàn)的菜單項(xiàng)里選"新建區(qū)域"。

（2）"區(qū)域類型"選"主要"，點(diǎn)"下一步"。

（3）"區(qū)域名："鍵入""，按Tab鍵，"區(qū)域文件"處自動(dòng)出現(xiàn)".dns"，取此默認(rèn)值，點(diǎn)"下一步"。

（4）點(diǎn)"完成"按鈕。這時(shí)，在DNS管理器右窗出現(xiàn)域，左窗則出現(xiàn)的所有記錄，類型有NS，SOA，A等，其含義可從NT的幫助中查看到，但你大可不必去理會(huì)它們的含義，換了UNIX就不行，你必須了解它們，否則你就如同看天書，這也是NT的優(yōu)點(diǎn)之一。

5.3.5添加反向查詢域

（1）選中"159.226.171.1"，單擊鼠標(biāo)右鍵，在出現(xiàn)的菜單項(xiàng)里選"新建區(qū)域"。

（2）"區(qū)域類型"選"主要"，點(diǎn)"下一步"。

（3）"區(qū)域名："鍵入"171.226.159.in.addr.arpa"（注意：域名稱必須以反向方式輸入），按Tab鍵，"區(qū)域文件"處自動(dòng)出現(xiàn)"171.226.159.in.addr.arpa.dns"，取此默認(rèn)值，點(diǎn)"下一步"。

（4）點(diǎn)"完成"按鈕。這時(shí)，在DNS管理器右窗出現(xiàn)域171.226.159.in.addr.arpa，左窗則出現(xiàn)171.226.159.in.addr.arpa的所有記錄。

5.3.6Forwarderserver服務(wù)器設(shè)置

（1）選中"159.226.171.1"，單擊鼠標(biāo)右鍵，選"屬性"。

（2）單擊"轉(zhuǎn)發(fā)器"鈕，點(diǎn)"使用轉(zhuǎn)發(fā)器"，輸入上一級(jí)DNS服務(wù)器的IP地址：159.226.1.1，點(diǎn)"添加"。

（3）點(diǎn)"確定"。

5.2.7建立主機(jī)域名與IP地址對(duì)照表

到現(xiàn)在我們已經(jīng)建立了一個(gè)DNS服務(wù)器，但它目前并不起什么作用，因?yàn)樗膶?duì)照表是空的，我們必須添加主機(jī)數(shù)據(jù)來(lái)滿足DNS工作站的查詢要求。

（1）選中一個(gè)域，如，單擊鼠標(biāo)右鍵，選"新建主機(jī)"。

（2）輸入"主機(jī)名：www1"，"IP地址：159.226.171.2"，選中"創(chuàng)建關(guān)聯(lián)的PTR記錄"，建立此主機(jī)的反查詢記錄。

（3）點(diǎn)"添加主機(jī)"按鈕，此主機(jī)名與IP地址的對(duì)照信息即加入到表中。

（4）同理，依次填入這個(gè)域內(nèi)的各個(gè)主機(jī)的主機(jī)名和IP地址，注意別忘了選"創(chuàng)建關(guān)聯(lián)的PTR記錄"。

（5）最后點(diǎn)"確定"退出。當(dāng)域中新增主機(jī)時(shí)，可再用此步驟添加其域名與IP地址的對(duì)照信息。

5.2.8給主機(jī)設(shè)置別名

一個(gè)IP地址可對(duì)應(yīng)多個(gè)域名嗎？答案是肯定的，以如某臺(tái)計(jì)算機(jī)即是www服務(wù)器，以是一個(gè)E-MAIL服務(wù)器，那么我們可以給它取兩個(gè)域名：和，這就涉及到別名問(wèn)題，設(shè)置別名的步驟如下：

（1）選中一個(gè)域，如，單擊右鍵，選"新建記錄"。

（2）出現(xiàn)"新建資源記錄"窗口，在"記錄類型"中選"CNAME記錄"，"別名"處輸入別名，如mail,"為宿主的DNS名稱"處，輸入"."（注意最后的句點(diǎn)，千萬(wàn)不能省略）

（3）點(diǎn)"確定"退出。這樣，IP地址159.226.171.2就有兩個(gè)域名和，同理可再設(shè)置別的域名和設(shè)置其它主機(jī)的別名。

至此，DNS服務(wù)器的設(shè)置完成。

6Internet的接入

然后需要選擇ISP來(lái)提供Internet的接入，給服務(wù)器以綁定一個(gè)固定的IP，用以使企業(yè)局域網(wǎng)內(nèi)所有工作站能與互聯(lián)網(wǎng)的溝通。與綜合性的管理應(yīng)用信息系統(tǒng)一起真正體現(xiàn)了企業(yè)的信息化。提高了企業(yè)的效益。一個(gè)高速、穩(wěn)定的局域網(wǎng)和互聯(lián)網(wǎng)接入是提高工作效率，加強(qiáng)員工溝通，處理與客戶和合作伙伴交易的關(guān)鍵。

7互聯(lián)網(wǎng)的安全性

然而，互聯(lián)網(wǎng)自身存在著危險(xiǎn)。安全性不僅僅是一項(xiàng)技術(shù)問(wèn)題，現(xiàn)在已成為市場(chǎng)競(jìng)爭(zhēng)中的一個(gè)必要條件。今天，每一個(gè)希望成為供貨商或轉(zhuǎn)包商的小型企業(yè)都必須滿足企業(yè)級(jí)的通信安全標(biāo)準(zhǔn)。一旦一家小型企業(yè)開始接受信用卡訂單、存儲(chǔ)客戶地址或處理客戶、生產(chǎn)廠商以及合作伙伴的各類私密信息，就應(yīng)該保證數(shù)據(jù)不會(huì)被非法竊取。一個(gè)懷有惡意的黑客或者一份感染了病毒的消息會(huì)破環(huán)重要的文件，更為重要的是，將會(huì)嚴(yán)重影響小型企業(yè)的發(fā)展和成功。

7.1防火墻

對(duì)于小型企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)邊緣往往用一條寬帶電纜或數(shù)字用戶線路與局域網(wǎng)相聯(lián)。這種情況下，被安裝在電纜或數(shù)字用戶線路與局域網(wǎng)之間，作為安全網(wǎng)關(guān)的一套基于硬件的防火墻產(chǎn)品能夠?yàn)榫W(wǎng)絡(luò)提供最佳保護(hù)。在數(shù)據(jù)的安全性非常重要時(shí)，安全網(wǎng)關(guān)能提供最優(yōu)化的保護(hù)措施。硬件防火墻產(chǎn)品應(yīng)該具備以下功能：

（1）包狀態(tài)檢查——在數(shù)據(jù)包通過(guò)防火墻時(shí)對(duì)數(shù)據(jù)進(jìn)行檢查，以確定是否允許進(jìn)入局域網(wǎng)絡(luò)。

（2）流量控制：根據(jù)數(shù)據(jù)的重要性管理流入的數(shù)據(jù)。

（3）VPN技術(shù)——使遠(yuǎn)程用戶能夠安全地連接局域網(wǎng)。

（4）Java、ActiveX以及Cookie屏蔽——只允許來(lái)自可靠Web站點(diǎn)上的應(yīng)用程序運(yùn)行。

（5）服務(wù)器屏蔽（Proxyblocking）——防止局域網(wǎng)用戶繞過(guò)互聯(lián)網(wǎng)過(guò)濾系統(tǒng)。

（6）在潛在的黑客攻擊發(fā)生時(shí)，系統(tǒng)會(huì)向網(wǎng)絡(luò)管理人員發(fā)出電子郵件或聲音告警。

（7）電子郵件發(fā)信監(jiān)控（Outgoinge-mailscreening）——能夠阻塞帶有特定詞句電子郵件的發(fā)送，以避免企業(yè)員工故意或無(wú)意地泄露某些特定信息。

讓任何類型的的網(wǎng)絡(luò)免受病毒攻擊最保險(xiǎn)和最有效的方法是對(duì)網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)安裝防病毒軟件，并定期對(duì)軟件中的病毒定義進(jìn)行更新。

除此之外，禁止使用那些明顯帶有漏洞，使病毒容易傳播的應(yīng)用程序，尤其是電子郵件，也是一種非常明智的做法。

隨著網(wǎng)絡(luò)系統(tǒng)越來(lái)越復(fù)雜和專業(yè)，企業(yè)應(yīng)把握好企業(yè)信息化的命脈，處理好信息化基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)之間的關(guān)系。企業(yè)絕不能忽略信息化的另一個(gè)系統(tǒng)——企業(yè)的網(wǎng)絡(luò)系統(tǒng)。應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)是信息化的“兩條腿”，缺了其中的哪一個(gè)，都是不行的。以上是本人對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的愚見，如有不足之處，請(qǐng)各位批評(píng)指正。在此要感謝蔣學(xué)鋒教授給予我的幫助，是教授的耐心與寬容才有了我的點(diǎn)點(diǎn)成績(jī)。沒(méi)有教授的幫助，就沒(méi)有這篇論文，再次感謝蔣教授。

參考文獻(xiàn)：

Tere’Parnell.構(gòu)建高速網(wǎng)絡(luò)[M],人民郵電出版社,2000.6

AndrewS.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)[M],清華大學(xué)出版社,1998.7

[3]北京啟明星辰信息技術(shù)有限公司.網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)[M],電子工業(yè)出版社,2002.1

[4]互聯(lián)網(wǎng)上相關(guān)資料……

構(gòu)建中小型企業(yè)網(wǎng)絡(luò)