四川省05年现代远程教育工程项目(模式三)骨干教师绵阳...65

1、四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 局域网组建、管理、利用局域网组建、管理、利用 主讲人：周主讲人：周 彬彬 邮邮 箱：箱： 电电 话：话四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 本章内容概述：本章内容概述： 本章主要讲述了局域网的构成和搭建本章主要讲述了局域网的构成和搭建,以及网站构建与配置的基本知识和以及

2、网站构建与配置的基本知识和 相关应用。主要内容包括：局域网设备和使用及基本的组网应用；网站相关应用。主要内容包括：局域网设备和使用及基本的组网应用；网站 IP、域名的基本知识、网站服务器软件的选择和使用，以及配置方法。、域名的基本知识、网站服务器软件的选择和使用，以及配置方法。 学习目标：学习目标： 通过本章的学习，你能够：通过本章的学习，你能够： 熟悉常用的局域网设备的使用；熟悉常用的局域网设备的使用； 掌握常见局域网应用的配置方法；掌握常见局域网应用的配置方法； 了解网络协议和常用的服务器操作系统；了解网络协议和常用的服务器操作系统； 掌握常用的网络服务器的搭建和配置方法；掌握常用的网络服

3、务器的搭建和配置方法； 了解基本的网络及服务器的安全配置及病毒防范；了解基本的网络及服务器的安全配置及病毒防范； 掌握基本的网络故障的排除和解决办法。掌握基本的网络故障的排除和解决办法。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 1.1 1.1 网络的结构网络的结构 （一）局域网的组建及应用（一）局域网的组建及应用 1.1.1 网络的拓扑结构 1.网络的拓扑结构： 网络拓扑结构是指网络中各个站点相互连接的方式 类型： 1)星型 2) 总线型 3)环型 星型: 特点：采

4、用集中式控制方式，将各站点通过链路单独与中心结点连接， 且各站点之间的通信都要通过中心结点交换。 优点：网络结构简单,便于管理、集中控制,容易检测和隔离故障；组网 容易；网络延迟时间短，误码率低。 缺点：通信线路利用率不高，中间节点负担过重，当中心站出现超负载 或中心站发生故障时，会导致整个网络停止工作。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 总线型: 特点：一般用于分布式的控制方式，所有的工作站都连在一条总线上， 工作时只有一个站点可通过总线进行发送信息，可沿着

5、总线向两个方向 传输扩散，其他所有站点这时都不能发送，且都将接收到该信号。 优点：结构简单灵活，便于扩充结点，网络响应速度快，共享资源能力 强，任一结点上的故障不会引起整个网络的使用，因此可靠性好。 缺点：总线故障诊断和隔离困难，网络对总线故障较为敏感;总线长度 有一定限制，一条总线也只能连接一定数量的结点。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 环型 特点：环形网中各结点通过环路接口连在一条首尾相连的闭合环形通信 线路中，环路上任何结点均可以请求发送信息。请求一

6、旦被批准，便可 以向环路发送信息。 优点：信息在网络中沿固定方向流动，路径选择简单，可靠性较高。当 网络确定时，其延时固定，实时性强； 缺点：当环中所接站点过多时，将会影响信息传输效率。由于环路封闭 故扩充不方便。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 2.网络的分类： 按作用 1）服务器 2）工作站 按工作方式 1） 专用服务器结构 （服务器中转、完成大量工作） 2） 主从结构 （客户机之间可相互交流） 3） 对等式结构 （所有计算机地位均等） 3.介质的访问方

7、式： （1）环型逻辑拓扑 环形逻辑拓扑的网络的工作方式：在一个环形逻辑拓扑的网络中的 所有计算机在没有信息需要传送时，会在网络中周而复始的传送一个表 明网络空闲的令牌；当计算机n需要向计算机m传送信息的时候，它需要 等到令牌传到它那的时候，在它获得令牌后，就开始向计算机n+1发送 它所要发送的信息，然后计算机n+1在向计算机n+2发送它接收到的信 息当计算机m接收到这段信息后，判断出这段信息是发给它的，它 就开始处理这段信息，并向计算机n发送信息已接收的信号，这个信号 也是按着m-m+1-m+2-n的顺序传送的，当计算机n接收到这个 信号后，它就会向计算机n+1发送一个新的表明网络重新空闲的令

8、牌。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 （2）总线型逻辑拓扑 总线型逻辑拓扑的工作方式：当网络中的一个节点要向另一个节点发 送数据的时候，发送数据的节点就会在整个网络上广播相应的数据。其 他节点都进行收听，并查看自己是否是数据的接收者。如果是，就保存 这些数据；如果不是，就忽略这些数据。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 1.

9、2.1 网卡 网卡（Network Interface Card，简称NIC），也称网络适配器，是电 脑与局域网相互连接的接口。无论是普通电脑还是高端服务器，只要连 接到局域网，就都需要安装一块网卡。如果有必要，一台电脑也可以同 时安装两块或多块网卡。 网卡分类: (1)按总线接口ISA，PCI，USB (2)按网络结构ATM，Token Ring，Ethernet（以太网卡） (3)按网络带宽1000Mbps，10/100Mbps ，10Mbps 可以与远端网络设备（集线器或 交换机）自动协商，以确定当前 可以使用的速率是10Mbps还是 100Mbps 1.2 1.2 局域网硬件设备局域网

10、硬件设备 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 1.2.2 网线 （1）双绞线 分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）两类。因为STP仅 在一些特殊场合(如受电磁干扰严重、易受化学品的腐蚀等)使用，所以 一般UTP使用频率最高。 目前常用的双绞线有五类： 1类 速率12 Mbps ； 2类 速率12 Mbps，用于语音 ； 3类 速率16 Mbps，用于10BaseT及4Mbps Token Ring； 4类 速率20 Mbps，用于10BaseT及16

11、Mbps Token Ring； 5类 速率100 Mbps，用于100BaseTX。 一般局域网使用的，屏蔽双绞线分别有3 类和5 类二种，非屏蔽双绞线 又分别有3类、4 类、5 类、超5 类四种。3类双绞线的速率为10Mb/S， 5类双绞线的速率可达100Mb/S，超5类更可达155Mb/s以上 一般局域网使用的，屏蔽双绞线分别有3 类和5 类二种，非屏蔽双绞线 又分别有3类、4 类、5 类、超5 类四种。3类双绞线的速率为10Mb/S， 5类双绞线的速率可达100Mb/S，超5类更可达155Mb/s以上 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育

12、工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 双绞线制作 EIA/TIA 568A 1 T3 白绿 2 R3 绿 3 T2 白橙 4 R1 蓝 5 T1 白蓝 6 R2 橙 7 T4 白棕 8 R4 棕 1.直通线：用于连接网络中工作站（计算机）与集 线器的双绞线 1脚 2脚 3脚 4脚 5脚 6脚 7脚 8脚 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕 EIA/TIA 568B 1 T2 白橙 2 R2 橙 3 T3 白绿 4 R1 蓝 5 T1 白蓝 6 R3 绿 7 T4 白棕 8 R4 棕 2.交叉线：用于连接网络中相同类型设备的 双绞线，如：PC与

13、PC之间 交叉线： 白橙 -白绿 橙 - 绿 白绿 - 白橙 蓝 - 蓝 白蓝 - 白蓝 绿 - 橙 白棕 - 白棕 棕 - 棕 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 （2）同轴电缆 由一根空心的外圆柱导体和一根位于中心轴线的内导线组成。内导 线和圆柱导体及外界之间用绝缘材料隔开。根据传输频带的不同，同轴 电缆可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同，同 轴电缆可分为粗缆和细缆两种。 （3）光纤 由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介

14、质。 优势：与其它传输介质相比较，光缆的电磁绝缘性能好，信号衰变小， 频带较宽，传输距离较大。 应用：主要是在要求传输距离较长，布线条件特殊的情况下用于主干网 的连接。 工作原理：光缆通信由光发送机产生光束，将电信号转变为光信号，再 把光信号导入光纤，在光缆的另一端由光接收机接收光纤上传输来的光 信号，并将它转变成电信号，经解码后再处理。 光缆的最大传输距离远、传输速度快，是局域网中的最佳传输介质。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 1.2.3 集线器（HUB

15、） 集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的 主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离， 同时把所有节点集中在以它为中心的节点上。 集线器与网卡、网线等传输介质一样，属于局域网中的基础设备。 以集线器为中心的优点是：当网络系统中某条线路或某节点出现故障时， 不会影响网上其他节点的正常工作。 集线器可分为无源（Passive）集线器、有源（Active）集线器和智能 （Intelligent）集线器。 无源集线器只负责把多段介质连接在一起，不对信号作任何处理， 每一种介质段只允许扩展到最大有效距离的一半。 有源集线器类似于无源集线器，但它具有对传输信

16、号进行再生和放 大从而扩展介质长度的功能。 智能集线器除具有有源集线器的功能外，还可将网络的部分功能集 成到集线器中，如网络管理、选择网络传输线路等。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 集线器的端口扩展： （1）级联： * 直通线连HUB的级联口 * 交叉线连HUB的任两个端口 （2）堆叠： * 用特殊连线与HUB上的堆叠端口连接。 堆叠层数越多，每个用户实际可享有的带宽则越小 1.2.4 交换机（Switching） 交换机是按照通信两端传输信息的需要，用人

17、工或设备自动完成的方 法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换 机就是一种在通信系统中完成信息交换功能的设备。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂 接在这条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的MAC 地址（网卡的硬件地址）通过内部交换矩阵直接将数据迅速包传送到目的节点。 优点:1.效率高，不会浪费网络资源，只是对目的地址发送数据，一般来说不易 产生网络堵塞；2.数据传输安全，因为它不是对所有节点都同时发送，发送数据 时其它节点很难侦听到所发送的信息。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳

18、培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 1.2.5 集线器（HUB）与 交换机(Switching) 的主要区别 数据传输方式不同数据传输方式不同 集线器的数据传输方式是广播（broadcast）方式，而交换机的数 据传输是有目的的，数据只对目的节点发送。 带宽占用方式不同带宽占用方式不同 集线器所有端口是共享集线器的总带宽，而交换机的每个端口都具 有自己的带宽，这样就交换机实际上每个端口的带宽比集线器端口 可用带宽要高许多，也就决定了交换机的传输速度比集线器要快许 多。 传输模式不同传输模式不同 集线器只能采用半双工方式进行传

19、输的，因为集线器是共享传输介 质的，这样在上行通道上集线器一次只能传输一个任务。而交换机是 采用全双工方式来传输数据的，在同一时刻可以同时进行数据的接收 和发送，这不但令数据的传输速度大大加快，而且在整个系统的吞吐 量方面交换机比集线器至少要快一倍以上。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 1.2.6 网桥（Bridge） 网桥（Bridge）是一个局域网与另一个局域网之间建立连接的桥梁。 作用：扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络 的距离

20、，同时又有选择地将有地址的信号从一个传输介质发送到另一个传 输介质，并能有效地限制两个介质系统中无关紧要的通信。 路由器（Router）是用于连接多个逻辑上分开的网络。 （逻辑网络是指一个单独的网络或一个子网。）当数据从一个子网传输到 另一个子网时，可通过路由器来完成。 路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中建 立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。 路由器只接收源站或其他路由器的信息，它不关心各子网使用的硬件设备， 但要求运行与网络层协议相一致的软件。 路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质 的，如光纤、同轴电缆和双

21、绞线；远程路由器是用来与远程传输介质连接 并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机和 发射机。 1.2.7 路由器（Router） 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 6.用软件搭建硬件平台 好多网络操作系统本身就提供路由功能，基于软件的路由。 各网络已建成的情况下，建立Win 2000 server路由器，其建立过程如下： 1、在同一台Win 2000 server机器中安装两块网卡，网卡可以采用任 何NT所支持的网卡。 2、进入控制面板

22、，安装TCPIP协议 3、配置网卡：为每一块网卡配置一个IP地址，两个IP地址分别属于不 同的网络内的IP地址。 4、设置Win 2000 server的IP路由功能为Enable。 5、确定后重新启动计算机。 这样， Win 2000 server路由器就可以在两网络间进行工作了。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 通过实例讲解： （1）基本配置介绍 IP、工作组、共享权限、代理软件. （2）如何设置共享上网 a 可利用windows自带的共享网络 b 可使

23、用其它代理软件 （3）如何设置文件共享 配置为同一网段的IP，同一工作组，装好协议，设置文件夹共享 （4）如何设置打印机的共享 配置为同一网段的IP，同一工作组，装好协议，设置打印机共享 （5）如何限制客户机某些软件的使用 利用代理上网软件或网络防火墙进行限制 （6）如何搭建只有两台电脑的网络 用交叉双绞线连接两台电脑 1.3 1.3 局域网配置实例及实用技术问题讲解局域网配置实例及实用技术问题讲解 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 2.1 2.1 网络协议网

24、络协议 2.1.1 2.1.1 网络协议的概念及要素网络协议的概念及要素 计算机网络协议（Protocol）实现计算机网络中不同计算机系统之间的通 信所必须遵守的通信规则的集合。 网络协议包括以下三大要素： （1）语法 “如何讲” （数据格式、编码、信号电平） （2）语义 “讲什么” （系统同步、差错处理等控制信息） （3）同步 ”讲话次序” （速度匹配、排序） （1）TCP/IP（Transport Control Protocol/Internet Protocol） TCP/IP允许与Internet完全的连接 TCP/IP同时具备了可扩展性和可靠性的需求。但是牺牲了速度和效率 （二）网

25、站构建与配置（二）网站构建与配置 2.1.2 2.1.2 常用协议的介绍常用协议的介绍 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 （2）NETBEUI NETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。 NETBEUI缺乏路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。 优点：不需要附加的网络地址和网络层头尾，所以很快并很有效且适用于只有单 个网络或整个环境都桥接起来的小工作组环境。 缺点：不支持路由。 （3）IPX/SPX 是NOVEL

26、L用于NETWARE客户端/服务器的协议群组，避免了NETBEUI的弱点。 IPX具有完全的路由能力，可用于大型企业网。它包括32位网络地址，在单个环 境中允许有许多路由网络。 其他常用的应用协议： HTTP，FTP，POP3，SMTP，MMS，RTSP 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 1. Windows类 这是全球最大的软件开发商-Microsoft（微软）公司开发的。 这类操作系统配置在整个局域网配置中是最常见的，但由于它对服务器的硬件要 求较高，且稳

27、定性能不是很高，所以微软的网络操作系统一般只是用在中低档服 务器中，高端服务器通常采用UNIX、LINUX或Solairs等非Windows操作系统。 在局域网中，微软的网络操作系统主要有：Windows NT 4.0 Server、Windows 2000 Server/Advance Server，以及最新的Windows 2003 Server等。 工作站系统可以采用任一Windows或非Windows操作系统，包括个人操作系统，如 Windows 9x/ME/XP等。 2.2.1 2.2.1 操作系统操作系统 2.2 WEB 2.2 WEB服务器软件服务器软件 四川省四川省0505年现

28、代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 2. Unix系统 UNIX是针对小型机主机环境开发的操作系统，是一种集中式分时多用户体系 结构。 目前常用的UNIX系统版本主要有：Unix SUR4.0、HP-UX 11.0，SUN的 Solaris8.0等。 特点： 1.支持网络文件系统服务，提供数据等应用，功能强大 2.操作系统稳定和安全性能非常好 3.多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。 应用： 小型局域网基本不使用Unix作为网络操作系统，UNIX一般用于大型的网站

29、或大 型的企、事业局域网中。UNIX网络操作系统历史悠久，其良好的网络管理功能 已为广大网络 用户所接受，拥有丰富的应用软件的支持。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 3. Linux 这是一种新型的网络操作系统，它的最大的特点就是源代码开放。 目前中文版本的Linux有如REDHAT(红帽子)，红旗Linux等。优势主要体现在 它的安全性和稳定性方面，它与Unix有许多类似之处。 主要应用：中、高档服务器中。 操作系统的选择：操作系统的选择： 对特定计算环境

30、的支持使得每一个操作系统都有适合于自己的工作场合，这就 是系统对特定计算环境的支持。例如，Windows 2000 Professional适用于桌 面计算机，Linux目前较适用于小型的网络，而Windows 2000 Server和UNIX则 适用于大型服务器应用程序。因此，对于不同的网络应用，需要我们有目的有 选择合适地网络操作系统。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 2.2.2 WEB2.2.2 WEB服务器平台服务器平台 “默认Web站点”一般是用于

31、向所有用户开放的WWW站点，用户 可以通过浏览器来浏览这个WWW站点。点击“开始菜单程序 管理工具Internet信息服务”，进入“Internet信息服务”。 进入默认Web站点的属性设置框 1) 1) WWWWWW服务器服务器IISIIS安装和简单配置安装和简单配置 IIS 与 Apache的对比 IIS与Windows集成度高，设置简单，对ASP，.NET的支持好 Apache稳定性高，支持的语言多，配置较为复杂 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 设置“

32、Web站点”，在“IP地址”栏中填写00，“TCP端口” 采用默认的80端口。 设置“主目录”，在“本地路径”通过“浏览”按钮来选择网页文件所 在的目录，在本文中目录是“C：inetpubwwwroot”。 进入“文档”设置框（图2），勾选“启用默认文档”项。如果需要，可 以将我们制作的网页文件名添加至“默认文档”栏中。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 “目录安全性”的设置，点击“编辑”，勾选“ 匿名访问”，确保每个 用户都可无限制地访

33、问该WWW站点。 其他选项采用系统的默认值即可。在点击“确定”后可能会出现“继承 覆盖”对话框，一般都选择“全选”，再单击“确定”按钮完成“默认Web 站点”的设置。 2) 2) FTPFTP服务器服务器 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义，就是专 门用来传输文件的协议。而FTP服务器，则是在互联网上提供存储空间的计 算机，它们依照FTP协议提供服务。 用ServU架设个人FTP Serv-U支持所有版本的Windows操作系统，可以设定多个FTP服务器，可以 限定登录用户的权限、登录目录及服务器空间大小，功能非常完善。 1. 设置ServU的

34、IP地址与域名 一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口，这里 要求输入本机的IP地址。 如果你的电脑有固定的IP地址，那就直接输入；如果你只有动态IP（例如 拨号用户），那该处请留空，Serv-U在运行时会自动确定你的IP地址。 下一步，进行“域名”设定。接下来的“系统服务”选项必须选“是”， 这样当你的电脑一启动，服务器也会跟着开始运行。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 2.设置匿名登录 匿名访问就是允许用户以Anonymous为用户

35、名，无需特定密码即可连接服务 器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器，或想成立 VIP会员区，就应该在“匿名账号”窗口中选“否”，这样就只有经过你许 可的用户才能登录该FTP。 之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到你 的FTP服务器后看到的目录。设定后，向导还会继续询问你是否将匿名用户 锁定于此目录中，从安全的角度考虑，建议选“是”。这样匿名登录的用 户将只能访问你指定的主目录及以下的各级子目录，而不能访问上级目录， 便于保证硬盘上其他文件的安全。 3.创建新账户 除了匿名用户，我们一般还需要建立有密码的专用账号，也就是说可以让 指定用户以专门的

36、账号和密码访问你的服务器，这样做适用于实行会员制 下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗” 选为“是”，进入“账号名称”设置，填入你制定的账号名称，而后在 “账号密码”窗口输入该账号的密码。 单击“下一步”，会要求你指定FTP主目录，并询问是否将用户锁定于主目 录中，选“是”，作用与匿名账户设定基本相同，不再赘述。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、 “域管理员”、“只读

37、管理员”和“系统管理员”五种选项，每项的权限 各不相同，可根据具体情况进行选择。 4.管理员设置 每个Serv-U引擎都能用来运行多个虚拟的FTP服务器，而虚拟的FTP服务器 就称为“域”。 对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组 和相关的设置值。 最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使 设置生效！ 好了！现在，一个简单的个人FTP服务器就已经完整地呈现在你面前了。不 过这时还要测试一下能否成功地下载和上传。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技

38、大学西南科技大学 20052005年年 3) 3) 邮件服务器邮件服务器 a Windowsa Windows自带的简单邮件服务自带的简单邮件服务 安装方法：控制面板添加/删除程序添加删除Windows组件 可建立简单的邮件服务器，功能简单，配置容易 b b 简单实用邮件系统简单实用邮件系统-winwebmail-winwebmail安装、设置介绍安装、设置介绍 Winwebmail是一个相对来说设置较为简单、功能比较实用的邮件系统， 未注册版本可添加25个用户，能基本满足小型学校的邮件需求。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三

39、）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 IP 标示Internet的主机位置 IP v4 （32位二进制） IP v6 （128位） 域名便于记忆和管理的对主机的命名 层次化（级别、类型）、唯一性（全球范围内没有重复） 域名的类型： 国际英文域名 中文国家顶级域名 .cn / / / . 国际中文域名 西南科技大学.com 中文通用域名 中央电视台.公司 域名的后缀名： ac 科研机构 com 公司、企业 edu 教育机构 gov 政府部门 net 互联网服务 org 非赢利组织 其他后缀名：.info / .name / .biz / .cc 2.2.3 IP2

40、.2.3 IP地址及域名地址及域名 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 域名 解析IP地址 DNS服务器 DNS是域名系统 (Domain Name System)的缩写，是一种组织成域 层次结构的计算机和网络服务命名系统。 DNS服务器中有域名系统数据库，有域名到DNS服务器地址以及域 名到主机IP地址的对应记录。 * 及时（定时）更新 根服务器 （域名注册、存在） 各地服务器 （解析） * 可多对多 多个域名对应同一IP地址 （如虚拟主机） 同一域名对应多个

41、IP地址 (集群，负载均衡） 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 2.2.4 2.2.4 动态域名解析介绍及基本配置动态域名解析介绍及基本配置 动态DNS（域名解析），也就是可以将固定的互联网域名和动态（非固 定）IP地址实时对应（解析）。这就是说相对于传统的静态DNS而言， 它可以将一个固定的域名解析到一个动态的IP地址，简单的说，不管用 户何时上网、以何种方式上网、得到一个什么样的IP地址、IP地址是否 会变化，他都能保证通过一个固定的域名就能访问到用户的计

42、算机。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 （1）安装系统最少需要两个分区，分区格式都采用NTFS格式 （2）断开网络安装操作系统，打补丁，装防火墙 （3）IIS的安装 最小的服务=最大的安全 （4）SQL SERVER 2000，SP3 （1）管理员帐户 最好少建，修改默认 （2）用户，用户组 为每个网站建立用户 （3）权限 将权限划分细化到网站目录，或某个系统文件 1.安装事项 2.帐户及权限 2.3 WEB 2.3 WEB服务器的安全配置服务器的安全配置

43、四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 （1）禁止C$、D$、ADMIN$一类的默认共享 （2）只需要TCP/IP协议 （3）关闭不需要的服务 （4）配置Windows自带的防火墙 （1）操作审核 帐户登陆、系统修改、目录访问、特权使用 （2）IIS访问日志 日志保存的路径，需要记录的信息 （3）权限 将权限划分细化到网站目录，或某个系统文件 3.网络服务的安全性 4.审核策略 5.其他设置 （1）针对注册表的一些修改 （2）IIS的其他安全策略 四川省四川省050

44、5年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 2.4.1 2.4.1 系统平台的安全策略系统平台的安全策略 1. 系统平台应注意的问题 （1）服务器、操作系统、系统软件 （防止安全漏洞，补丁） （2）保护WEB服务器主机系统 （3）防止DOS、DDOS （4）帐户管理 （5）建立安全策略 （6）安全日志 2.4 2.4 网络安全及病毒防范网络安全及病毒防范 2. 安全策略 （1）物量安全策略 保护系统、服务器等硬件和通信链路 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳

45、培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 （2）访问控制策略 a. 入网访问控制 b. 网络的权限控制 c. 目录级安全控制 d. 属性安全控制 e. 网络服务器安全控制 f. 网络监测和锁定控制 g. 网络端口和节点的安全控制 h. 防火墙控制 （3）数据加密策略 链路 端点 节点 （4）网络安全管理策略 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 2.4.2 2.4.2 防火墙的构筑与配置防火墙的构筑与

46、配置 1. 防火墙的概念 网络边界上的网络通信监控系统 2. 防火墙的类型 （1）屏蔽路由器（Screening Router） 屏蔽路由器屏蔽路由器一般是一个多口IP路由器，用于在内部和外部的主机之间发 送数据包，它不但对数据包进行路由发送，还依据一定的安全规则检查 数据包，决定是否发送。 工作原理：它依据的规则由站点的安全策略决定，这些规则可根据IP包 中信息：IP源地址、IP目的地址、协议、ICP或UDP源端口等进行设置， 也可根据路由器知道的信息如数据包到达端口、出去端口进行设置。这 些规则由屏蔽路由器强制设置，也称它为包过滤规则。 （2）代理服务器（Proxy Server） 代理服

47、务器是运行在防火墙主机上的专门应用程序或服务器程序。这些 程序接受用户对Internet服务的请求，并按照相应的安全策略将这些请 求转发到实际的服务。代理服务器为一个特定的服务提供替代连接，充 当服务的网关，因此又称为应用级网关。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 3. 防火墙的体系结构 (1) 筛选路由器 包过滤（Packet filter）防火墙 工作原理：工作原理：一般作用在网络层（IP层），对进出内部网络的所有信息进 行分析，并按照一定的安全策略（信息

48、过滤规则）对进出内部网络的信 息进行限制。核心就是安全策略即包过滤算法的设计。 实现方式：实现方式：包过滤型防火墙往往可以用一台过滤路由器来实现，对所接 收的每个数据包作允许拒绝的决定。 优点：优点：速度快、实现方便 缺点：缺点：安全性能差；而且由于不同操作系统环境下TCP和UDP端口号所代 表的应用服务协议类型有所不同，兼容性差。 (2)双宿主主机 双宿主主机结构双宿主主机结构是围绕着至少具有两个网络接口的双宿主主机（又称堡 垒主机）而构成的。 工作原理： 内部网络双宿主主机 外部网络 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干

49、教师绵阳培训班 西南科技大学西南科技大学 20052005年年 (3)屏蔽主机网关 所有到达路由器的数据包被发送到被屏蔽主机，其结构如图所示。 网络层安全（包过滤）网络层安全（包过滤） + + 应用层安全（代理服务）应用层安全（代理服务） 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 (4)被屏蔽子网 内部筛选路由器 + 堡垒主机 + 外部筛选路由器 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班

50、西南科技大学西南科技大学 20052005年年 4. 选择防火墙的基本原则 1支持“除非明确允许，否则就禁止”的设计策略 2本身支持安全策略，而不是添加上去的。 3如果组织机构的安全策略发生改变，可以加入新的服务。 4有先进的认证手段或有挂钩程序，可以安装先进的认证方法。 5如果需要，可以运用过滤技术和禁止服务。 6可以使用FTP和Telnet等服务代理，以便先进的认证手段可以被安 装和运行在防火墙上。 7拥有界面友好、易于编程的IP过滤语言，并可以根据数据包的性 质进行包过滤，数据包的性质有目标和源IP地址、协议类型、源和目的 TCP/UDP端口、TCP包的ACK位、出站和入站网络接口等。

51、其他注意： 定期对防火墙和相应的操作系统用补丁程序进行升级 5.设置防火墙时应注意的问题 1 设置的密码绝对不能采用常用单词或人名生日等，长度应尽量地长。 2 绝对不能使用系统默认值。 3 注意调整安全级别。 4 设置读写权限时要当心。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 2.4.3 2.4.3 病毒防范和查杀病毒防范和查杀 病毒的概念： 计算机病毒就是指能够通过某种途径潜伏在计算机存储介质(或程序)里， 当达到某种条件时，即被激活的具有对计算机资源进行破坏作用

52、的一组 计算机指令或者程序代码。 1994年2月18日，我国正式颁布实施了中华人民共和国计算机信息系统 安全保护条例，其中第二十八条中明确指出：“计算机病毒，是指编 制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算 机使用，并能自我复制的一组计算机指令或者程序代码”。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 病毒的分类： 根据计算机病毒的特点和特性，计算机病毒有多种分类方法，例 如按照攻击的系统分类、按照病毒的破坏情况分类、按照病毒的 寄生部位或感染对

53、象分类、按照病毒的链接分类、按照病毒的激 活时间分类等，根据不同的分类标准，一种病毒可能有多种叫法， 例如一种病毒可能有攻击Windows系统的病毒、外壳型病毒、恶 性计算机病毒、可执行程序传染的计算机病毒等多个称谓。但一 般情况下，人们习惯把计算机病毒按照病毒的寄生方式和传染途 径来进行分类。根据寄生方式的不同，分为引导型病毒和文件型 病毒；根据传染途径的不同，分为驻留内存型和不驻留内存型。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 病毒的分类： 引导型病毒：通过感

54、染磁盘上的引导扇区或改写磁盘分区表(FAT) 来感染系统，它是一种开机即可启动的病毒，先于操作系统而存 在，所以用软盘引导启动的电脑容易感染这种病毒。该病毒几乎 常驻内存，激活时即可发作，破坏性大。 文件型病毒：以感染COM、EXE、OVL等可执行文件为主，病毒以 这些可执行文件为载体，当你运行可执行文件时就可以激活病毒。 文件型病毒大多数也是常驻内存的。 混合型病毒：兼有文件型病毒和引导型病毒的特点，所以它的破 坏性更大，传染的机会也更多，杀灭也更困难。 宏病毒：是一种新型的文件型病毒，它寄存于Word文档中，一打 开隐藏有该种病毒的文档，宏病毒即被激活，该病毒还可衍生出 各种变形变种病毒，

55、由于Word的广泛应用，所以宏病毒的流行非 常广泛。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 病毒的传播方式： 复制文件、传送文件、运行程序 （软盘、硬盘、光盘、网络） 病毒的传播机理： （1） 传染源 （2） 传播途径 （3） 病毒传染 （4） 病毒发作 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 网络病毒： 网络病毒的分类： 目前流行的网

56、络病毒从类型上分主要有木马病毒木马病毒和和蠕虫病毒蠕虫病毒。 木马病毒木马病毒实际上是一种后门程序，他常常潜伏在操作系统中监视 用户的各种操作，窃取用户的帐号和密码。 蠕虫病毒蠕虫病毒是一种更先进的病毒，他可以通过多种方式进行传播， 甚至是利用操作系统和应用程序的漏洞主动进行攻击，每种蠕虫 都包含一个扫描功能模块负责探测存在漏洞的主机，在网络中扫 描到存在该漏洞的计算机后就马上传播出去。由于蠕虫发送大量 传播数据包，所以被蠕虫感染了的网络速度非常缓慢，被蠕虫感 染了的计算机也会因为CPU和内存占用过高而接近死机状态。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代

57、远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 网络病毒： 网络病毒的分类： 按照网络病毒的传播途径划分的话又分为邮件型病毒邮件型病毒和和漏洞性病毒漏洞性病毒。前者 是通过电子邮件进行传播的，病毒将自身隐藏在邮件的附件中并伪造虚 假信息欺骗用户打开该附件从而感染病毒，当然有的邮件型病毒利用的 是浏览器的漏洞来实现。这时用户即使没有打开邮件中的病毒附件而仅 仅浏览了邮件内容，由于浏览器存在漏洞也会让病毒趁虚而入。 漏洞型病毒则更加可怕，大家都知道目前应用最广泛的是WINDOWS操作系统， 而WINDOWS系统漏洞非常多，每隔一段时间微软都会发布安全补

58、丁弥补 漏洞。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 防范网络病毒的方法：防范网络病毒的方法： 第一步：第一步：将计算机中的帐户密码设置得复杂些，不要保留空密码或弱 口令的帐号，将GUEST帐户禁用并删除无用的用户。 第二步：第二步：及时更新操作系统的漏洞补丁，将WINDOWS UPDATE服务启用。 并保证每周均执行补丁安装工作，安装完毕后需要重新启动计算机。因为 很多补丁只有在重新启动后才能生效。 第三步：第三步：关闭不必要的系统服务，如MESSENGER，R

59、EMOTE REGISTRY SERVICE等。关闭无用的共享资源，象系统默认的共享都要关闭，如 c$,d$,ipc$,admin$等。 第四步：第四步：为本机安装杀毒软件及防火墙，从而有效的防范病毒和黑客 的入侵。不要以为安装其中之一就可大功告成，需要两者兼得才能起到最 大的效果。在防火墙上要配置恰当的规则，杀毒软件也要及时更新病毒库。 第五步：第五步：所有防范工作完毕之后还要对员工进行安全培训，严格要求 员工不随便运行网上下载的可疑程序，不随便执行别人发来的文件，不随 便运行电子邮件中的附件。 四川省四川省0505年现代远程教育工程项目（模式三）骨干教师绵阳培训班年现代远程教育工程项目（模式三）骨干教师绵阳培训班 西南科技大学西南科技大学 20052005年年 查杀网络病毒的方法： 查找病毒： 其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来，例如机器运 行十分缓慢，上不了网，杀毒软件升不了级，WORD文档打不开，电脑反复 重启等等，这些都是中毒的征兆。接下来我们就要开始搜索病毒体了。 第一步：按CTRL+SHIFT+DEL键调出WINDOWS任务管理器，查看系统运行 的进程，找出不熟悉的进程并记下名称，通过搜索引擎查询判断这些进程 是否是病毒产生的，也可以点击任务管理器的性能查看CPU和内存的当前 状态，如果CPU的利用率接近100%或内存的占用值居高不下，电脑中毒