校园局域网的组建与维护.doc

《校园局域网的组建与维护.doc》由会员分享，可在线阅读，更多相关《校园局域网的组建与维护.doc（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-! 校园局域网的组建与维护 摘摘 要要校园网是在学校区域内为学校教育提供 资源共享、信息交流和协同工作的计算机网络信息系统， 有时我们也叫校园网信息系统。我们说的校园网是针对 学校内部的计算机网络，不是一般的企业网；它有自己 的特点和规律，它要为学校的教育教学实现资源共享、 信息交流、引导或辅助教学及协同工作等功能；它是一 个信息系统，而不仅仅是一堆设备 本文先系统地介绍了整体的设计方案，先分析整个学 校的需求，有针对性的作出分析。把握网络建设的基本 原则与实际情况相对照，作出具体的设计和开发方案。 -! 目目 录录 第一章 绪论 1.1 开发背景及意义.1 1.2 校园网发挥的作用.1 1

2、.2.1 利用校园网实现学校管理信息化.1 1.2.2 利用校园网实现教育教学信息化.1 1.2.3 利用校园网实现校园文化信息化 .2 1.3 校园网的功能.2 第 2 章 校园网需求与分析 2.1 学校建筑现状分析.3 2.2 信息点分布需求分析.3 2.3 学校子网需求划分.4 2.4 学校 VLAN 需求划分.5 2.5 校园网布线工程分析.6 第三章 校园网服务器配置 3.1 WWW 服务器配置.7 3.2 DNS 服务器配置. 9 第四章 校园局域网故障排除 4.1 局域网故障产生的原因.10 4.2 局域网的故障类型.10 4.3 根据故障性质分类.10 4.4 根据故障对象分类

3、.11 4.5 排除局域网故障的步骤.13 4.6 常用命令.15 第 5 章 校园网安全策略及安全防御措施 5.1 校园网安全策略及安全防御措施.17 -! 5.1.1 软硬件自身存在的漏洞.17 5.1.2 设置上的失误.18 5.1.3 管理上的漏洞.18 5.1.4 危害校园网安全的外部因素.18 5.1.5 网络黑客的侵入. 18 5.1.6 计算机病毒的破坏.18 5.1.7 校园网安全防御与应急关键设备技术.19 5.1.8 校园网网络安全对策分析.19 5.1.9 校园网络安全对策概述.20 5.2 网络安全系统对策的制定.20 5.2.1 校园网络安全的设计原则.20 第六章

4、 网络系统的测试 6.1 测试不同 vlan 之间的通信.21 6.2 测试到服务器所走的路径.21 6.3 测试 DNS 解析是否正常.22 6.4 测试 NAT 网络地址转换是否正常.23 6.5 测试 ACL 是否正确.25 6.6 测试无线局域网能否访问内网和外网的 WWW 服务器.27 6.7 测试主机能否远程管理接入外网的路由器.29 结束语 -! 第一章 绪论 1.1 开发背景及意义开发背景及意义 随着网络信息时代的来临，互联网应用越来越广泛。如今科学技术的进步， 尤其是信息技术的高速发展，使得计算机技术和通信技术已成为信息技术的主 体。计算机网络正是这两种技术相结合的产物，在信

5、息技术的带动下，计算机 网络发展的非常迅速，已经成为信息科学的一个新的分支。 随着计算机网络的 发展，特别是 Internet 的日益普及， “校园网”就随着全国各高等院校计算机 网络的建设而引起了人们的广泛关注。 近年来，有很多中、小学也加入到校园网络建设的行列，建设和使用校园 网络已成为一种普遍趋势。随着校园网建设的快速发展，学校对网络的依赖性 越来越强，同时，网络应用也是日新月异。这就给校园网建设提出了网络的安 全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构 的必然选择。从类型来看，校园网大都属于中小型系统，以园区局域网为主。 但是它的网络结构和性能要求却有一定的特

6、殊性，为此，相应的网络维护和网 络测试方法应有一些特别的考虑。 1.2 校园网发挥的作用校园网发挥的作用 1.2.1 利用校园网实现学校管理信息化利用校园网实现学校管理信息化 校园网可以实现德育、教学、人事、校务、教务、财务管理网络化。学校办 公管理的网络化，必然对学校的现代化和信息化起到巨大的推动作用，为学校 的办公提供简单、高效、便捷的理想环境，是学校管理数字化的基础。 1.2.2 利用校园网实现教育教学信息化利用校园网实现教育教学信息化 主要包括：教师在网上发布题目和要求，以及所要完成的学习目标；学生利 用校园网和互联网检索信息，收集素材；学生通过留言板、BLOG、BBS 向老师 或其它

7、同学提问和交流，教师在网上答疑辅导；学生利用电子邮件或 FTP 把作 业发送给老师；组织学生就作业进行网上自评、互评、他评，师生在网上在线 讨论和交流等。 1.2.3 利用校园网实现校园文化信息化利用校园网实现校园文化信息化 以信息化为主要特征的校园文化建设，如：校园视频点播、时事新闻、校园 -! 生活、热点评论、心理健康教育，校园文学网站等。 1.31.3 校园网的功能校园网的功能 在 Internet 以惊人的速度席卷全球之际，校园网成为电脑网络中的一个重 要组成部分。所谓校园网就是把分布在校园不同地点的多台电脑连接，按照网 络协议相互通信，以共享软件、硬件和数据资源为目标的网络系统。提供

8、丰富 的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相 对成本低和传输速率高等优点；它的低层协议较简单，控制选择等问题大大简 化，因而又具有组网简单、易于实现的特点。校园网的功能作用主要体现在以 下四个方面。 （1）信息传递 这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息， 使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建 立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综 合管理。 （2）资源共享。 信息资源共享。通过接入 DDN 或 ISDN，很容易将校园网连接到 Internet, 这样，网络内的各电脑终端不但可

9、以互通信息资源，而且可以享受网络服务器 上的相关数据及 Internet 网上取之不尽，用之不竭的巨大信息资源，校园网在 教学活动中的作用也将成倍地增强。 硬件资源共享。网络中各台电脑可以彼此互为后备机，一旦某台电脑出现 故障，它的任务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重 时，网络又可将新的任务转交给网络中较空闲的电脑完成。 （3）方便教学。 网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生 动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境， 这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络 教学，还很容易同外界大型网络

10、连结，形成更大范围的网络交互学习环境。 -! 第二章 校园网需求分析 2.1 学校建筑现状分析 对学校建筑的分析如图 2-1 所示： 学生公寓区办公区 核心交换机动 性机 教师公寓区 行政区 软件学院 外语系 经管系 计科系 信息工程 学 生 阅 览 室 机电系 教学区 财 务 处 人 事 处 教 务 处 招 生 就 业 处 图书馆 电 子 阅 览 室 网 络 中 心 借 书 室 图 2-1 学校建筑图 如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区。 其中学生公寓区（A 区、B、区、C 区） ，教师公寓区（A 区、B、区、C 区） ，行 政区（财务处、 人事处、教务处、招生就

11、业处） ，图书馆（学生阅览室、电子阅览室、网络 中心、借书室） ，教学区（计科系、软件学院、经管系、机电系、外语系、信息 工程系） 。 2.2 信息点分布需求分析 对学校信息点的分析，如表 2-1 所示： 表 2-1 学校信息点的分析表 -! 大楼功能分布信息点信息点合计距核心网络 的距离 A 区 5000 B 区 5000 学生公寓区 C 区 5000 15000500m A 区 5000 B 区 5000 教师公寓区 C 区 5000 15000500m 财务处 20 人事处 40 教务处 30 行政区 招生就业处 10 100500m 学生阅览室 30 电子阅览室 30 网络中心 100

12、 图书馆 借书室 10 1701000m 计科系 1000 软件学院 2000 经管系 500 机电系 500 教学区 信息工程系 500 4500400m A 区 100 B 区 150 办公区 C 区 100 350350m 合计 35120m2350m 2.3 学校子网需求划分 为了提高 IP 地址的使用效率，引入了子网的概念。将一个网络划分为子网： 采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则 仍为主机位。这使得 IP 地址的结构分为三级地址结构：网络位、子网位和主机 位。这种层次结构便于 IP 地址分配和管理。它的使用关键在于选择合适的层次 结构-如何既能适应

13、各种现实的物理网络规模，又能充分地利用 IP 地址空间。 子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把 “大网”划分为多少个“小网” ，以及每个子网中的主机数目。如表 2-2 所示， -! 学校子网的划分。 表 2-2 学校子网的划分表 序号子网名称包含的信息点 1 学生公寓子网学生公寓区所有的计算机 2 教师公寓子网教师公寓区所有的计算机 3 行政区子网行政区所有的计算机 4 图书馆子网图书馆区所有的计算机 5 教学区子网教学区所有的计算机 6 办公区子网办公区所有的计算机 7 服务器群子网该区所有的计算机 8 无线网络子网该区所有的计算机 2.4 学校 VLAN 需求

14、划分 VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将 物理的 LAN 分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简 单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干 个小的虚拟的局域网（VLAN） 。因为交换机通信的原理就是要通过“广播”来发 现通往的目的 MAC 地址，以便在交换机内部的 MAC 数据库建立 MAC 地址表，而 广播不能跨越不同网段。 VLAN 技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的 不同用户逻 辑地划分成不同的广播域，每一个 VLAN 都包含一组有着相同需求 的计算机

15、工作站，与物理 上形成的 LAN 有着相同的属性。由于它是从逻辑上划 分，而不是从物理上划分，所以同一个 VLAN 内的各个工作站没有限制在同一 个物理范围中，即这些工作站可以在不同物理 LAN 网段 。由 VLAN 的特点可知， 一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制 流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN 除了能将网 络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结 构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的 互相访问。 -! 通过划分 VLAN 子网，能划小了广播域，避免了

16、数据碰撞在大的物理 LAN 内 产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率， 保证网络稳定。提高网络安全性，通过划分 VLAN，LAN 被划分不同子网段，因 此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层 交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络 访问的安全性。方便网络管理：采用 VLAN 技术来划分校园网络，一个 VLAN 可 以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个 逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移 动，VLAN 提供了网段和机构的弹性组合机制。VLAN

17、 技术很好的解决了网络管理 的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。如表 2-3 所示，该学校校园网络 Vlan 的划分及 IP 的分配。 表 2-3 学校 vlan 的划分及 IP 的分配表 序号子网名称网段 IP网关 IP备注 1 学生公寓子网1721600/161721621 Vlan 2 2 教师公寓子网1721700/161721731 Vlan 3 3 行政区子网19216840/2419216841 Vlan 4 4 图书馆子网19216870/2419216871 Vlan 7 5 教学区子网1721800/161721861 Vlan 6 6 办公区子

18、网19216850/2419216851 Vlan 5 7 服务器群子网19216880/2419216881 Vlan 8 8 无线网子网19216800/2419216801 Vlan 9 另外，IP 地址分为公网地址和私网地址两类，公有地址（Public address）由 Inter NIC（Internet Network Information Center 因特网信息 中心）负责。这些 IP 地址分配给注册并向 Inter NIC 提出申请的组织机构。通 过它直接访问因特网。ISP 分配给学校的全局 IP 地址地址段为: 202.106.0.3 -202.106.0.200/24

19、.,私有地址（Private address）属于非注册地址，专门为 组织机构内部使用。以下列出留用的内部私有地址 A 类 10.0.0.0-10.255.255.255 B 类 172.16.0.0-172.31.255.255 C 类 192.168.0.0-192.168.255.255 2.5 校园网布线工程分析 因为以上的需求特点和信息点分布，结合学校的实际情况总结得到如图 2- -! 2 所示： 核心交 换机 学生公 寓区交 换机 A 区交换机 B 区交换机 C 区交换机 人事处交换机 教师公 寓区交 换机 行政区 交换机 财务处交换机 核心交 换机 A 区交换机 B 区交换机 教

20、务处交换机 招生就业处交换机 办公区 教学区 图书馆 A 区交换机 B 区交换机 C 区交换机 计科系交换机 软件学院交换 机机 学生阅览室交换机 经管系交换机 机电系交换机 电子阅览室交换 机 网络中心交换机 借书室交换机 信息工程交换 机 图 2-2 学校信息点的分布图 第三章 校园网服务器配置 3.1 WWW 服务器配置 WWW 是建立在客户机服务器模型之上的。WWW 是以超文本标注语言 HTML(Hyper Markup Language)与超文本传输协议 HTTP(Hyper Text Transfer Protocol)为基础。能够提供面向 Internet 服务的、一致的用户界面

21、的信息浏 览系统。其中 WWW 服务器采用超文本链路来链接信息页，这些信息页既可放置 在同一主机上，也可放置在不同地理位置的主机上；本链路由统一资源定位器 (URL)维持，WWW 客户端软件(即 WWW 浏览器)负责信息显示与向服务器发送请求。 C 区交换机 -! Internet 采用超文本和超媒体的信息组织方式，将信息的链接扩展到整个 Internet 上。目前，用户利用 WWW 不仅能访问到 Web Server 的信息，而且可 以访问到 FTP、Telnet 等网络服务。因此，它已经成为 Internet 上应用最广 和最有前途的访问工具，并在商业范围内日益发挥着越来越重要的作用。WW

22、W 客户程序在 Internet 上被称为 WWW 浏览器（Browser） ，它是用来浏览 Internet 上 WWW 主页的软件。目前，最流行的浏览器软件主要有 Netscape communicator 和 Microsoft Internet Explorer。 WWW 浏览提供界面友好的信 息查询接口，用户只需提出查询要求，至于到什么地方查询，如何查询则由 WWW 自动完成。因此 WWW 为用户带来的是世界范围的超级文本服务。用户只要 操纵鼠标，就可以通过 Internet 从全世界任何地方调来所需的文本、图像、声 音等信息。WWW 使得非常复杂的 Internet 使用起来异常简

23、单。WWW 浏览器不仅 为用户打开了寻找 Internet 上内容丰富、形式多样的主页信息资源的便捷途径， 而且提供了 Usenet 新闻组电子邮件与 FTP 协议等功能强大的通信手段。 局域网 WWW 服务器的配置如图 3-1 所示: -! 图 3-1 局域网 WWW 服务器配置图 3.2 DNS 服务器配置 DNS 服务器在互联网的作用是：把域名转换成为网络可以识别的ip 地 址。首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我 们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP 地址， 互联网上的网站无穷多，我们不可能记住每个网站的IP 地址，这就产生了 方便记忆

24、的域名管理系统 DNS，他可以把我们输入的好记的域名转换为要访 问的服务器的 IP 地址. 简单的说，就是为了方便我们浏览互联网上的网站而不用去刻意记住每 个主机的 IP 地址，DNS 服务器就应运而生，提供将 域名解析为 IP 的服务， 从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP 的主机。 局域网内 DNS 服务器的配置如图 3-2 所示： -! 图 3-2 局域网 DNS 服务器的配置 第四章 局域网故障排除 4.14.1 局域网故障产生的原因局域网故障产生的原因 由于网络协议和网络设备的复杂性，在网络维护时，经常会遇到各种各样 的网络故障，如无法上网，局域网不通，

25、网络堵塞甚至网络崩溃，概括起来， 导致网络出现股占的原因主要有以下几点。 电脑操作系统的网络配置问题 网络通信协议的配置问题 网卡的安装设置问题 网络传输介质问题 网络交换设备问题 -! 电脑病毒引起的问题 人为误操作引起的问题 4.24.2 局域网的故障类型局域网的故障类型 网故障多种多样，可以再不同的角度来划分网络故障的类型，如根据故障 的性质或根据故障的对象对局域网故障进行分类。 4.34.3 根据故障性质分类根据故障性质分类 表 1 故障性质分类 故故 障障 分分 类类 说明说明 物物 理理 故故 障障 物理故障是指设备或者线路损坏插头松动.线路受到严重电磁干扰等情况。 比如说，网络管

26、理人员发现网络某条线路突然中断，这可能是端口插头松 动，或者网络插头误插，也可能是集线器等设备的链接错误造成 逻逻 逻辑故障中最常见的情况就是配置错误，是指因为网络设备的配置原因而 导致的网络异常或故障。逻辑故障的其他情形是一些重要进程或逻辑端口 -! 辑辑 故故 障障 关闭，以及系统的负载过高。比如也是线路中断，没有流量，用 ping 命 令发现线路端口不通；检查发现该端口处于 down 的状态，这就是端口已 经关闭，因此导致故障。这时只需重新启动该端口就可以回复线路连通了。 还有一种常见情况是路由器的负载过高，表现为路由器（CPU）温度太高。 CPU 利用率太高，以及内存剩余太少等，如果因

27、此影响网络服务质量，最 直接也是最好的办法就是更换路由器 4.44.4 根据故障对象分类根据故障对象分类 表 2 故障对象分类 故故 障障 分分 类类 说明说明 线线 路路 故故 线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上的 流量是否存在，然后用 ping 命令检查线路远程的路由器端口能否响应， 用 TRACEFOUTE 检查路由器配置是否正确，找出问题解决 -! 障障 路路 由由 器器 故故 障障 线路故障中很多情况都涉及路由器，因此，也可以把一些线路故障归结为 路由器故障，检测这种故障多利用 min 流量检测器，用塔手机路由器的路 由表，端口流量数据，计费数据，cpu

28、的温度，负载以及内存余量等数据， 通常情况下，网络管理系统有专门的管理进程不断地检测路由器的关键数 据，并及时给出报警，需要注意的是，路由器 CPU 温度过高时十分危险的， 这可能导致路由器烧毁而路由器 CPU 利用率过高和路由器内存余量大小都 直接影响网络服务的质量，解决这种故障，只有对路由器进行升级，扩大 内存，或者重新规划网络拓扑结构 电电 脑脑 故故 障障 电脑故障常见的现象就是电脑的配置不当，像配置 IP 地址与其他电脑冲 突，或者 IP 地址根本就不在子网的范围内，因此导致上机无法拨通，电 脑的另一故障就是安全故障，比如，共享本机硬盘容易导致恶意攻击或者 非法利用该机的资源 4.5

29、4.5 排除局域网故障的步骤排除局域网故障的步骤 网络故障诊断从故障现象出发，以网络诊断工具获取诊断信息，确定网络 故障点，查找问题的根源，排除故障。一般故障排除的步骤如下所示3： （1） 观察故障现象 （2） 记录故障现象 （3） 列举可能的故障 （4）分析，确定故障 （5）排除故障 在上述几个步骤中，对于一般问题，不一定每一步都做，但对于一些复杂 系统中影响到关键业务的问题。最好按照上面的步骤进行，并且把诊断过程中 的所有内容都记录下来。养成这种习惯对故障诊断工作大有裨益。 记录故障现象 在这一阶段，不但要查看到故障现象，还要观察到问题的细节。两个不通 -! 的错误在表现形式上可能很相似，

30、他们的差别只是在一些细微的方面。有些时 候，在这个阶段多花一些时间，可能在后面的排错过程中会节省即被的时间。 主要做的工作有以下两点： （1） 手机有关各种现象的信息（如相关的图像及数据，屏幕提示及各种 日志信息） （2） 注意检查，记录细节 在这个阶段，可以先写下所有的内容，但不要急于下结论。 列举可能的故障 阅读记录下来的内容，然后列出各种可能的原因。例如，某个网络应用本 身是否有问题，网络连接有没有坏，主机的配置是否出了问题，是否是网关的 故障等。当对网络排错还不是很熟悉时， （若时间允许）不妨记下所能想到的任 何可能产生问题的东西。这时可以根据经验，对系统的熟悉程度来决定他们的 主次，

31、但不要轻易排除任何一种可能。 在这个阶段不要试图去找出问题所在。只要尽量多地记录下所能想到的， 而且是可能导致问题发生的原因就可以了。 当然对于这一步来说，丰富的知识和工作经验是相当重要的。当一个问题 出现时，对一个生手只能列出 3 种可能；而对于一个熟手，可能会列出几十种。 分析，确定故障 刚才列出了一大堆的可能，到底哪个或者哪几个才是真正的原因呢？比较 有效的是排除法。我们需要进行分析，并通过前面介绍的常用命令以及一些特 殊的工具，一步一步地去测试来验证各种原因是否成立。但这里有个问题，就 是“先做哪一步，后座哪一步,”这个问题没有严格的说法。 排除故障 通过上述步骤找到问题所在后，接下来

32、就可以进行修复工作。认真而详实 的记录不仅有助于一步一步记录问题。跟踪问题并最终解决问题，而且也为以 后解决问题提供完整的技术文档和文件。 在检查过程中要注意一下事项： （1） 不要忽视一些显而易见的东西。插头，连接器，电缆和开关不在正 -! 确的位置，这些问题是经常存在的问题。在开始查找故障之前，应 该先检查一下这些。 （2） 思路要开阔一点，不要把检查的范围局限在一个小范围内或者想当 然地认为某方面是不可能出现问题，这样有可能导致遗漏问题。 （3） 应该特别注意出错的报文，里面往往包含着解决问题的线索。 （4） 测试问题时，最好能保证在原始环境下，因为在不同的环境下做实 验，同一个问题可能

33、表现出截然不同的现象。 （5） 有很多错误往往是人为因素造成的，如果平时多注意一些网络配置 和使用方法方面的知识，则可以避免大部分的错误。 网络故障管理是当今王阔管理体系结构的一个主要组成部分，涵盖了诸如 检测、隔离,定故障因素。纠正网络故障等功能。故障管理的目标是提高网络可 用性，降低网络停机次数并迅速修复故障。 4.64.6 常用命令常用命令 4.6.14.6.1 使用使用 PingPing 命令命令 Ping 命令是 Windows 系统自带的一个可执行命令，是网络中使用最频繁的 工具，它主要用于判断网络的连通性的问题。 选择“开始”|“运行”命令，在打开的“运行”对话框中直接执行 Pi

34、ng 命令，也可以选择“开始”|“程序”|“附件”|“命令提示符”命令，在打开 的对话框中执行。 当网络出现故障无法连通时，在 Windows 操作系统中通过 Ping，然后查看 返回的信息，可以判断网络的故障原因，如表 1 通过 Ping 命令判断网络故障： 表 1 通过 Ping 命令判断网络故障 Ping+Ping+地址地址网络故障网络故障 pingping 127.0.0.1127.0.0.1 127.0.0.1 是本地循环地址。如果该地址无法使用 ping 命 令连通，则表明本机 TCP/IP 协议不能正常工作；如果连通 了该地址，证明 TCP/IP 协议正常工作，则进入下一个步骤

35、-! 继续诊断 pingping 本机本机 IPIP 地址地址假如本机 IP 地址为 192.168.0.147，则执行命令 ping 192.168.0.147，如果网卡安装配置没有问题则能 ping 通 该地址，如果在“命令提示符”窗口执行此命令后显示内 容为 Request time out 或“请求超时” ，则表明网卡安装 或配置有问题。将网线断开再执行此命令，如果显示正常， 则说明本机使用的 IP 地址可能与另一台正在使用的电脑 IP 地址重复了。如果仍然不正常，则表明本机网卡安装或配 置有问题，须继续检查相关网络配置 pingping 网关网关 IPIP 地址地址假定网关 IP 地

36、址为 192.168.0.1，在“命令提示符”窗口 执行 ping 192.168.0.1 命令，若能连通，则表明局域网中 的网关正在运行，反之，则说明网关有问题 pingping 远程远程 IPIP 地址地址Ping 命令可以检测本机能否正常访问 Internet，比如本地 电信运营商的 IP 地址为 202.102.48.141，在“命令提示符” 窗口执行命令 ping 202.102.18.141。若能连通，表明运行 正常，能够正常接入 Internet；反之，则表明主机文件 （Windows host）存在问题 4.6.24.6.2 使用使用 IpconfigIpconfig 命令命令

37、 Ipconfig 命令能报告出用户电脑中的拨号网络适配器和以太网卡的信息。 利用 ipconfig 命令可以查看和修改网络中的 TCP/IP 协议的 IP 配置信息和 IP 配置参数，如 IP 地址、网关、子网掩码。 Ipconfig 命令的格式为： Ipconfig/参数 Ipconfig ？可以显示具体各参数的用途，如图 5 Ipconfig 参数： -! 图 5 Ipconfig 参数 （1）/all 显示所有网络适配器（网卡、拨号连接等）的完整 TCP/IP 配置信息。与不带参数的用法相比，它的信息更全更多，如 IP 是否动态分配、 显示网卡的物理地址等。 （2）/batch 文件名

38、 将 Ipconfig 所显示信息以文本方式写入指定文 件。此参数可用来备份本机的网络配置。 （3）/release_all 和/release N 释放全部（或指定）适配器的由 DHCP 分配的动态 IP 地址。此参数适用于 IP 地址非静态分配的网卡，通常和下 文的 renew 参数结合使用。 （4）ipconfig /renew_all 或 ipconfig /renew N 为全部（或指定） 适配器重新分配 IP 地址。此参数同样仅适用于 IP 地址非静态分配的网卡，通 常和上文的 release 参数结合使用。 当主机系统能到达远程主机但不能到达本地子网中的其他主机时，表示子 网掩码

39、的设置有问题，修改后故障便不会再出现。 第五章第五章 校园网校园网安安全策略全策略及安全防御措施及安全防御措施 5.15.1 校园网安全策略及安全防御措施校园网安全策略及安全防御措施 校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流 等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期， 安全问题可能还不突出，随着应用的深入，校园网上各种数据会急剧增加，各 种各样的安全问题开始困扰网络管理人员。 危害校园网安全的内部因素危害校园网安全的内部因素 在校园网所面临的威胁当中，内部因素是一个重要的方面，这其中既包括软硬件自身 存在的缺陷，也包括管理者的管理水平等主

40、观方面的因素。 -! 5.1.15.1.1 软硬件自身存在的漏洞软硬件自身存在的漏洞 来自硬件系统的安全威胁。一方面是指物理安全，主要是由于网络硬件设备的放置不 合适或者防御措施不得力，使得服务器、工作站、交换机、路由器等网络设备，光缆和双 绞线等网络线路以及 UPS 和电缆线等电源设备遭受雷电、水、火意外事故或人为破坏等等 而造成的校园网不能正常使用。另一方面是指设置安全，主要是在设备上进行必要的设置， 防止黑客取得硬件设备的远程控制权等。硬件系统安全是制订校园网安全整体解决方案时 首先应考虑的问题。 系统安全漏洞是指系统在设计时没有考虑到的缺陷，特别是操作系统，因为这些软件 一般都比较的复

41、杂、庞大，有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。 理论上讲任何一个系统都不同程度地存在着漏洞。因为系统漏洞的存在，使得针对系统漏 洞的网络攻击和蠕虫病毒也层出不穷。攻击者对系统漏洞进行攻击，入侵成功后将获得系 统的相应权限，进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多 数都是使用 Windows2000/XP 操作系统，而 Windows 操作系统是不太安全的。因为 Windows 操作系统的漏洞比较多，由 Windows 操作系统漏洞引发的不安全问题时有发生。 5.1.25.1.2 设置上的失误设置上的失误 合理规划配置设施是校园网发挥作用的关键。在校园

42、网规划时，应考虑长远，因为一 旦综合布线、设备配置完成后再进行调整就可能需要再重新设计网络结构，很多地方需要 重新布线，网络设备也需要重新设置，这样既浪费人力，物力，也会影响到教学。对于一 些重要的场所，例如图书馆、电子阅览室、资料室、电脑室、多媒体制作室、教室、办公 室等应多设信息点。同时网络集成公司的技术实力、施工质量及其五花八门的解决方案大 多是自吹自擂，并没有通过权威部门的评审、鉴定，致使网络市场处于一种比较混乱的局 面。 5.1.35.1.3 管理上的漏洞管理上的漏洞 管理是信息网络安全中最重要的部分。管理混乱、责权不明、安全管理制度不健全及 缺乏可操作性等都可能引起管理安全的风险，

43、主在体现在以下几点: （1）机房出入管理不严格，使入侵者能够接近重要设备而带来信息安全风险； （2）一些心怀不满的内部员工，由于熟悉服务器、小程序、脚本和系统的弱点，进行如： 复制、删除数据等非法数据操作，造成极大的安全风险； （3）内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信 息传播给外人，带来信息泄漏风险； （4）当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)， 无法进行实时的报告、监控、检测与预警。同时，当事故发生后，也无法提供攻击者攻击 行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。 建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行 的做法是管理制度和管理解决方案的结合。 -! 5.1.45.1.4 危害校园网安全的外部因素危害校园网安全的外部因素 虽然内部因素威胁着校园网的安全，但是在绝大多情况下，黑客入侵，网络病毒等外 部因素对网络也构成较大威胁。 5.1.55.1.5 网络黑客的侵入网络黑客的侵入 “黑客”一词是由英语 Hacker 英译出来的，是指专门研究、发现计算机和网络漏 洞的计算机爱好者。 他们伴随着计算机和网络的发展而产生 并成长。黑客对计算机有 着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中 存在