中小型企業(yè)網(wǎng)絡(luò)搭建畢業(yè)

1、XXXXXXXXXXXXXXXXX 學(xué)院 XXXXXXXX 屆高職畢業(yè)作業(yè)中小型企業(yè)網(wǎng)絡(luò)搭建分析指導(dǎo)教師：XXXXXX職 稱(chēng)：XXXX學(xué)生：XXXXXX學(xué)生學(xué)號(hào)：XXXXXXXXXXXXXXXX年 級(jí)：XXXX級(jí)專(zhuān) 業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí) 間：XXXX年XX月XX日畢業(yè)設(shè)計(jì)任務(wù)書(shū)作業(yè)名稱(chēng)中小型企業(yè)網(wǎng)絡(luò)搭建分析學(xué)生XXXXXX專(zhuān)業(yè)班級(jí)XXXXXX學(xué)號(hào)XXXXXXXXXXXXXX課題來(lái)源導(dǎo)師布置指導(dǎo)教師XXXXXX主要容1、中小企業(yè)網(wǎng)絡(luò)需求分析2、典型中小企業(yè)組網(wǎng)實(shí)例3、網(wǎng)絡(luò)布線和綜合布線4、局域網(wǎng)的平安控制和病毒防治進(jìn)度說(shuō)明（列幾個(gè)大點(diǎn)）1、編寫(xiě)前百2、編寫(xiě)正文3、編寫(xiě)摘要4、編寫(xiě)目錄5、編寫(xiě)致主

2、要參考資料1弗魯姆(Richard Froom).CP習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)(BCMSN)(第 4 版)M.2007.2WilliamStallings.Network Security Essentials Applications andStandards Third EditionM.2007.3施敏、亞明、王國(guó)平.網(wǎng)絡(luò)管理員之局域網(wǎng)組建與維護(hù)超級(jí)技巧1000 例M.2007.4晉平局域網(wǎng)組建和平安管理的實(shí)用技術(shù)J電腦開(kāi)發(fā)與應(yīng)用.2002,15(10).5衛(wèi)少軍.中小企業(yè)辦公局域網(wǎng)組建方案J科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).2004,14(9) 269271.導(dǎo)師審查意見(jiàn)指導(dǎo)教師簽名：年月

3、日目錄摘要3前言4第一章中小企業(yè)網(wǎng)絡(luò)需求分析 TOC o 1-5 h z HYPERLINK l bookmark17 o Current Document 第二章典型中小企業(yè)組網(wǎng)實(shí)例5 HYPERLINK l bookmark19 o Current Document 第三章網(wǎng)絡(luò)布線和綜合布線15 HYPERLINK l bookmark21 o Current Document 第四章局域網(wǎng)的平安控制和病毒防治20致26摘要信息化浪潮風(fēng)起云涌的今天， 企業(yè)部網(wǎng)絡(luò)的建立已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來(lái)越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)， 現(xiàn)代企業(yè)可以在供給商、客戶、合作伙伴、

4、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。 近年來(lái)越來(lái)越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)， 而其中絕大多數(shù)都是中小企業(yè)。 目前我國(guó)企業(yè)尤其是中小型企業(yè)網(wǎng)絡(luò)建立正在如火如荼的進(jìn)展著， 本文以中小型企業(yè)部局域網(wǎng)的組建需求、 實(shí)際管理為出發(fā)點(diǎn)， 從中小型企業(yè)局域網(wǎng)的管理需求和傳統(tǒng)局域網(wǎng)技術(shù)入手， 研究了局域網(wǎng)技術(shù)在企業(yè)管理中的應(yīng)用。關(guān)鍵詞：中小企業(yè)；局域網(wǎng)；組網(wǎng)案例；網(wǎng)絡(luò)布局；網(wǎng)絡(luò)平安；、兒前言隨著計(jì)算機(jī)及局域網(wǎng)絡(luò)應(yīng)用的不斷深入， 特別是各種計(jì)算機(jī)應(yīng)用系統(tǒng)被相繼應(yīng)用在實(shí)際工作中， 各企業(yè)、 各單位同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到

5、高效的信息交換、資源的共享， 為各單位人員提供準(zhǔn)確、可靠、 快捷的各種生產(chǎn)數(shù)據(jù)和信息， 充分發(fā)揮各單位現(xiàn)有的計(jì)算機(jī)設(shè)備的功能。為加強(qiáng)各公司各分區(qū)的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率， 實(shí)現(xiàn)資源共享，降低運(yùn)作及管理本錢(qián),公司有必要建立企業(yè)部局域網(wǎng)。局域網(wǎng)要求建立基于 TCP/IP 協(xié)議和技術(shù)規(guī)的企業(yè)部非公開(kāi)的信息管理和交換平臺(tái)，該平臺(tái)以 WEB 為核心，集成WEB 、文件共享、信息資源管理等效勞功能，實(shí)現(xiàn)公司員工在不同地域?qū)Σ烤W(wǎng)的訪問(wèn)。word.zl.第一章 中小企業(yè)網(wǎng)絡(luò)需求分析中小企業(yè)局域網(wǎng)通常規(guī)模較小， 構(gòu)造相對(duì)簡(jiǎn)單， 對(duì)性能的要求那么因應(yīng)用的不同而差異較大。許多中小企業(yè)網(wǎng)絡(luò)技術(shù)人員較少，因而對(duì)網(wǎng)

6、絡(luò)的依賴性很高，要求網(wǎng)絡(luò)盡可能簡(jiǎn)單、可靠、易用，降低網(wǎng)絡(luò)的使用和維護(hù)本錢(qián)、提高產(chǎn)品的性能價(jià)格比就顯得尤為重要?；谝陨咸攸c(diǎn)，應(yīng)遵循以下設(shè)計(jì)原那么：.把握好技術(shù)先進(jìn)性與應(yīng)用簡(jiǎn)易性之間的平衡。.具有良好的升級(jí)擴(kuò)展能力。.具有較高的可靠性和平安性。.產(chǎn)品功能與實(shí)際應(yīng)用需求相匹配。80%的中小企業(yè)用戶通常只用到局域網(wǎng)20%的功能。 精簡(jiǎn)功能設(shè)計(jì)的產(chǎn)品不但可以在滿足大多數(shù)需求的情況下有效降低本錢(qián)，而且還能夠提高系統(tǒng)的穩(wěn)定性和易維護(hù)性。.盡可能選擇成熟、標(biāo)準(zhǔn)化的技術(shù)和產(chǎn)品。恰當(dāng)運(yùn)用以太網(wǎng)的不同標(biāo)準(zhǔn)和功能，以太網(wǎng)技術(shù)能夠在雙絞線、多模光纖、單模光纖等介質(zhì)上傳輸數(shù)據(jù)，可以非常簡(jiǎn)單地升級(jí)到百兆、千兆的速率， 而

7、且具有很高的穩(wěn)定性和可管理性。以太網(wǎng)提供了多種標(biāo)準(zhǔn)和功能。比方10Mbps、100Mbps 1000Mbps同速率的標(biāo)準(zhǔn)，雙絞線、光纖等不同介質(zhì)的標(biāo)準(zhǔn)，以及網(wǎng)絡(luò)管理、流量控制、 VLAN 、優(yōu)先級(jí)、鏈路聚合等功能。第二章典型中小企業(yè)組網(wǎng)實(shí)例、 案例描述典型中小企業(yè)組網(wǎng)實(shí)例，申請(qǐng)一個(gè)公網(wǎng)IP和10M帶寬，單臺(tái)路由器，WEB效勞器， 通訊機(jī)， 業(yè)務(wù)主機(jī)等， 客戶端辦公電腦100 臺(tái)左右， 多部門(mén)劃分VLAN ， 用 ACL 控制各部門(mén)訪問(wèn)權(quán)限，配置網(wǎng)絡(luò)打印機(jī)。、 硬件設(shè)備序號(hào) 設(shè)備名稱(chēng)規(guī)格單位 數(shù)量 單價(jià)元 合價(jià)元1 交換機(jī) Cisco 4503 臺(tái) 17400Cisco 2960-48玲9300

8、2 路由器 Cisco 2821 臺(tái) 114500防火墻 Nokia IP355 臺(tái) 1345002/3/4 層交換提供集成式彈性，因Cisco Catalyst 4500系列能夠?yàn)闊o(wú)阻礙的第而能進(jìn)一步加強(qiáng)對(duì)融合網(wǎng)絡(luò)的控制。可用性高的融合語(yǔ)音 /視頻 / 數(shù)據(jù)網(wǎng)絡(luò)能夠?yàn)檎诓渴鸹诨ヂ?lián)網(wǎng)企業(yè)應(yīng)用的企業(yè)和城域以太網(wǎng)客戶提供業(yè)務(wù)彈性。 4500 系列中提供的集成式彈性增強(qiáng)包括1 1 超級(jí)引擎冗余、集成式 IP 電源、基于軟件的容錯(cuò)以及 1+1 電源冗余。 硬件和軟件中的集成式冗余性能夠縮短停機(jī)時(shí)間， 從而提高生產(chǎn)率、 利潤(rùn)率和客戶成功率。 是用于公司企業(yè)網(wǎng)絡(luò)交換機(jī)群核心層高性價(jià)比的一系列。Cisc

9、o WS-C2960-48研有大數(shù)量的接口，全智能自動(dòng)全雙工半雙工識(shí)別，具有用于接入層交換機(jī)的良好優(yōu)勢(shì)。能夠快速轉(zhuǎn)發(fā)用戶的數(shù)據(jù)。Cisco 2821是一臺(tái)多業(yè)務(wù)路由器，比擬適合中小型企業(yè)的需求與應(yīng)用。Nokia IP355是一款應(yīng)用于中小型企業(yè)的防火墻產(chǎn)品，能夠進(jìn)展SNMP,Telnet,FTP,SSHv2安 Telnet&FTP),HTTP 效勞器 RFC 2068,SSL/TLS RFC2246,命令行運(yùn)用的管理和對(duì)流量的過(guò)濾，對(duì)于中小型的平安問(wèn)題防護(hù)性能比擬良好。三 IP 地址規(guī)劃部門(mén) IP 地址公網(wǎng)地址17路由器部/30核心交換外部/30Web 效勞器/24業(yè)務(wù)主機(jī)通訊機(jī)網(wǎng)絡(luò)打印機(jī)財(cái)務(wù)

10、部設(shè)計(jì)部市場(chǎng)部四網(wǎng)絡(luò)拓?fù)?24/24/24/24/24/24通訊機(jī)高Ju服器五配置需求及解決方案為了直觀方便，配置需求全部在配置命令中加以單點(diǎn)說(shuō)明，并且配置命令量大反復(fù)，這里只列出重點(diǎn)命令。1.配置 Router接口：interface fastethernet0/1ip address 52duplex autospeed autoip nat insideno shutdowninterface fastethernet0/2ip address 17 48duplex autospeed autoip nat outsideno shutdown路由：ip route 17過(guò)載：ip n

11、at inside source list 110 interface FastEthernet0/2 overloadaccess-list 110 permit ip 55 any2、配置Core switchVTP：VTP Version: 2Configuration Revision: 7Maximum VLANs supported locally : 1005Number of existing VLANs: 9VTP Operating Mode: ServerVTP Domain Name: OAVTP Pruning Mode: DisabledVTP V2 Mode: E

12、nabledVTP Traps Generation: EnabledVLAN ：core-sw#vlan database進(jìn)入 vlan 配置模式設(shè)置 vtp 管理域名稱(chēng)OAcore-sw(vlan)#vtp domain OAcore-sw(vlan)#vtp server設(shè)置交換機(jī)為效勞器模式core-sw(vlan)#vlan 10 name shichang 創(chuàng)立 VLAN 10 ，為市場(chǎng)部創(chuàng)立 VLAN 10 ，為財(cái)務(wù)部創(chuàng)立 VLAN 12 ，為設(shè)計(jì)部core-sw(vlan)#vlan 11 name caiwu core-sw(vlan)#vlan 12 name sheji

13、core-sw(vlan)#vlan 13 name netprinter 創(chuàng)立 VLAN 13 ，為網(wǎng)絡(luò)打印機(jī)core-sw(vlan)#vlan 20 name server 創(chuàng)立 VLAN 20 ，為效勞器組core-sw(config)#interface vlan 10 core-sw(config-if)#ip address 54 core-sw(config)#interface vlan 11 core-sw(config-if)#ip address 54 core-sw(config)#interface vlan 12 core-sw(config-if)#ip add

14、ress 54 core-sw(config)#interface vlan 13 core-sw(config-if)#ip address 54 core-sw(config)#interface vlan 20 core-sw(config-if)#ip address 54 將接入層 SW 上的端口根據(jù)需要?jiǎng)澐种粮鱾€(gè)VLAN3、配置ACL配置 ACL 應(yīng)用在各個(gè)部門(mén) VLAN 接口上，控制各部門(mén)互訪access-list 10 permit 55access-list 10 permit 55access-list 10 deny 55access-list 10 permit any

15、進(jìn)入 vlan 10ip access-group 10 out把訪問(wèn)控制列表10 應(yīng)用于 VLAN 10 OUT 方向上，市場(chǎng)部部可以互訪，可以訪問(wèn)效勞器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能訪問(wèn)財(cái)務(wù)部和設(shè)計(jì)部所在網(wǎng)段。access-list 11 permit 55access-list 11 permit 55access-list 11 permit 55access-list 11 deny 55進(jìn)入 vlan 11ip access-group 11 out把訪問(wèn)控制列表11 應(yīng)用在 VLAN 11 OUT 方向上，財(cái)務(wù)部部可以互訪問(wèn)，可以訪問(wèn)效勞器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)絡(luò)， 可以訪問(wèn)市場(chǎng)部網(wǎng)段

16、， 但不能訪問(wèn)設(shè)計(jì)部網(wǎng)段。設(shè)計(jì)部 VLAN 12 ， 網(wǎng)絡(luò)打印機(jī)VLAN 13 ， 效勞器 VLAN 20 可以訪問(wèn)任意網(wǎng)段，應(yīng)用訪問(wèn)控制列表access-list 110在 in 的方向上，封掉常見(jiàn)病毒端口。access-list 110 deny tcp any any eq 1068access-list 110 deny tcp any any eq 2046access-list 110 deny udp any any eq 2046access-list 110 deny tcp any any eq 4444access-list 110 deny udp any any eq

17、 4444access-list 110 deny tcp any any eq 1434access-list 110 deny udp any any eq 1434access-list 110 deny tcp any any eq 5554access-list 110 deny tcp any any eq 9996access-list 110 deny tcp any any eq 6881access-list 110 deny tcp any any eq 6882access-list 110 deny tcp any any eq 16881access-list 11

18、0 deny udp any any eq 5554access-list 110 deny udp any any eq 9996access-list 110 deny udp any any eq 6881access-list 110 deny udp any any eq 6882access-list 110 deny udp any any eq 16881access-list 110 permit ip any any可以根據(jù)實(shí)際需要將此ACL 應(yīng)用于任一接口，或者添加一些屏蔽軟件的端口，到達(dá)管理部員工的目的，也可以用局域網(wǎng)部的管理軟件，更加直接方便，并且易于操作。4、配置業(yè)

19、務(wù)主機(jī)用 IIS 架設(shè) IIS 只適用于 Window NT/2000/XP 操作系統(tǒng) 。安裝：Window XP 默認(rèn)安裝時(shí)不安裝 IIS 組件， 需要手工添加安裝。 進(jìn)入控制面板，找到“添加刪除程序，翻開(kāi)后選擇“添加刪除Window 組件，在彈出的“Window組件向?qū)Т翱谥?，將?Internet信息效勞IIS項(xiàng)選中。在該選項(xiàng)前的“，背風(fēng)光是灰色的，這是因?yàn)閃indow XP默認(rèn)并不安裝FTP效勞組件。再點(diǎn)擊右下角的“詳細(xì)信息，在彈出的“Internet信息效勞IIS窗口中，找到“文件傳輸協(xié)議 FTP 效勞，選中后確定即可。安裝完后需要重啟。Window NT/2000和 Window

20、XP的安裝方法一樣。設(shè)置：電腦重啟后，業(yè)務(wù)主機(jī)就開(kāi)場(chǎng)運(yùn)行了，但還要進(jìn)展一些設(shè)置。點(diǎn)擊“開(kāi)場(chǎng)-所有程序管理工具fInternet信息效勞，進(jìn)入 Internet信息效勞窗口后，找到“默認(rèn)FTP 站點(diǎn)，右擊鼠標(biāo)，在彈出的右鍵菜單中選擇“屬性。在“屬性中，我們可以設(shè)置業(yè)務(wù)主機(jī)的名稱(chēng)、 IP 、端口、訪問(wèn)賬戶、 FTP 目錄位置、用戶進(jìn)入 FTP 時(shí)接收到的消息等。FTP 站點(diǎn)根本信息：進(jìn)入“ FTP 站點(diǎn)選項(xiàng)卡，其中的“描述選項(xiàng)為該FTP 站點(diǎn)的名稱(chēng)，用來(lái)稱(chēng)呼你的效勞器，這里設(shè)置名稱(chēng)為 “業(yè)務(wù)主機(jī)；“ IP 地址為效勞器的IP ，設(shè)置為 TCP端口 一般仍設(shè)為默認(rèn)的21端口； “連接選項(xiàng)用來(lái)設(shè)置允許

21、同時(shí)連接效勞器的用戶最接數(shù)； “連接超時(shí)用來(lái)設(shè)置一個(gè)等待時(shí)間，如果連接到效勞器的用戶在線的時(shí)間超過(guò)等待時(shí)間而沒(méi)有任何操作， 效勞器就會(huì)自動(dòng)斷開(kāi)與該用戶的連接。設(shè)置賬戶及其權(quán)限：很多 FTP 站點(diǎn)都要求用戶輸入用戶名和密碼才能登錄，這個(gè)用戶名和密碼就叫賬戶。不同用戶可使用一樣的賬戶訪問(wèn)站點(diǎn)，同一個(gè)站點(diǎn)可設(shè)置多個(gè)賬戶，每個(gè)賬戶可擁有不同的權(quán)限，如有的可以上傳和下載，而有的那么只允許下載。平安設(shè)定：進(jìn)入 “平安賬戶選項(xiàng)卡， 有“允許匿名連接和 “僅允許匿名連接兩項(xiàng)，默認(rèn)為“允許匿名連接，此時(shí)業(yè)務(wù)主機(jī)提供匿名登錄。 “僅允許匿名連接是用來(lái)防止用戶使用有管理權(quán)限的賬戶進(jìn)展訪問(wèn)， 選中后， 即使是Admi

22、nistrator 管理員 賬號(hào)也不能登錄， FTP 只能通過(guò)效勞器進(jìn)展 “本地訪問(wèn)來(lái)管理。 至于 “ FTP站點(diǎn)操作員選項(xiàng)，是用來(lái)添加或刪除本業(yè)務(wù)主機(jī)具有一定權(quán)限的賬戶。I I S與其他專(zhuān)業(yè)的業(yè)務(wù)主機(jī)軟件不同，它基于 Window 用戶賬號(hào)進(jìn)展賬戶管理，本身并不能隨意設(shè)定業(yè)務(wù)主機(jī)允許訪問(wèn)的賬戶，要添加或刪除允許訪問(wèn)的賬戶， 必須先在操作系統(tǒng)自帶的“管理工具中的“計(jì)算機(jī)管理中去設(shè)置Window 用戶賬號(hào)，然后再通過(guò)“平安賬戶選項(xiàng)卡中的“FTP 站點(diǎn)操作員選項(xiàng)添加或刪除。但對(duì)于 Window 2000和Window XP專(zhuān)業(yè)版，系統(tǒng)并不提供“ FTP站點(diǎn)操作員賬戶添加與刪除功能,只提供Admin

23、istrator 一個(gè)管理賬號(hào)。設(shè)置用戶登錄目錄：最后設(shè)置 FTP 主目錄 即用戶登錄FTP 后的初始位置 ， 進(jìn)入“主目錄選項(xiàng)卡，在“本地路徑中選擇好FTP 站點(diǎn)的根目錄，并設(shè)置該目錄的讀取、寫(xiě)入、目錄訪問(wèn)權(quán)限。設(shè)置完成后，業(yè)務(wù)主機(jī)就算建成了。第三章 網(wǎng)絡(luò)布局和綜合布線公司組網(wǎng)， 我們不僅要從企業(yè)本身的實(shí)際需求出發(fā)， 根據(jù)組網(wǎng)經(jīng)費(fèi)的多少來(lái)務(wù)實(shí)地規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)；在采購(gòu)好網(wǎng)絡(luò)設(shè)備和效勞器等設(shè)備后，如何對(duì)機(jī)房、 辦公地點(diǎn)進(jìn)展合理的網(wǎng)絡(luò)布局與布線， 是致關(guān)重要的。 網(wǎng)絡(luò)布局主要是指機(jī)房里的網(wǎng)絡(luò)設(shè)備、效勞器等設(shè)備如何放置， 它們又與網(wǎng)絡(luò)布線如何相處， 總之網(wǎng)絡(luò)布局要考慮周全。（一） 網(wǎng)絡(luò)布局的原那么.

24、實(shí)用性企業(yè)組建的局域網(wǎng)應(yīng)當(dāng)根據(jù)機(jī)房的大小、 設(shè)備的多少來(lái)具體實(shí)施， 根據(jù)網(wǎng)絡(luò)布線的特點(diǎn)來(lái)發(fā)揮網(wǎng)絡(luò)布局實(shí)用性是非常重要的。.全面性組網(wǎng)過(guò)程中， 網(wǎng)絡(luò)、效勞器等設(shè)備放置位置應(yīng)當(dāng)統(tǒng)籌兼顧，網(wǎng)絡(luò)布局要考慮周全，盡量讓各種設(shè)備和布線系統(tǒng)處于合理的位置。.可靠性組網(wǎng)無(wú)論怎樣布局， 最終的目的是保證我們的局域網(wǎng)的所有設(shè)備能可靠穩(wěn)定地運(yùn)行，使得網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。.便于維護(hù)與升級(jí)網(wǎng)絡(luò)的組網(wǎng)不是一成不變的，隨著 IT 企業(yè)業(yè)務(wù)的不斷開(kāi)展的需求，原先組建的局域網(wǎng)就需要不斷地完善和擴(kuò)大； 在日常的網(wǎng)絡(luò)運(yùn)行維護(hù)中， 規(guī)劃網(wǎng)絡(luò)布局時(shí)就應(yīng)該考慮到便于以后網(wǎng)絡(luò)的維護(hù)與升級(jí)操作。二 網(wǎng)絡(luò)布局的具體實(shí)施要求對(duì)于有線局域網(wǎng)來(lái)說(shuō)， 這

25、是我們目前企業(yè)網(wǎng)絡(luò)建立中，經(jīng)常會(huì)遇到的，需要對(duì)機(jī)房和辦公大樓進(jìn)展布線。 規(guī)劃網(wǎng)絡(luò)布局要考慮到機(jī)房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們首先要規(guī)劃與設(shè)計(jì)好機(jī)房、布線系統(tǒng)， 然后再全面地考慮網(wǎng)絡(luò)的布局。1. 機(jī)房的規(guī)劃與設(shè)計(jì)為了確保網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)穩(wěn)定、平安、可靠地運(yùn)行，以及保障機(jī)房工作人員有良好的工作環(huán)境，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、平安適用、確保質(zhì)量，符合國(guó)家有關(guān)的機(jī)房設(shè)計(jì)規(guī)定。1) 防靜電靜電不僅會(huì)對(duì)計(jì)算機(jī)運(yùn)行出現(xiàn)隨機(jī)故障， 而且還會(huì)導(dǎo)致某些元器件， 雙級(jí)性電路等的擊穿和毀壞。 此外， 還會(huì)影響操作人員和維護(hù)人員的正常的工作和身心安康。(2)防火、防盜計(jì)算機(jī)房在設(shè)計(jì)時(shí)， 重點(diǎn)要考慮機(jī)房的消防滅

26、火設(shè)計(jì)。 設(shè)計(jì)時(shí)可以根據(jù)消防防火級(jí)別來(lái)確定機(jī)房的設(shè)計(jì)方案， 計(jì)算機(jī)房火災(zāi)報(bào)警要求在一樓設(shè)有值班室或監(jiān)控點(diǎn)。機(jī)房里應(yīng)注意防盜設(shè)施的安裝，具體地可采用防盜門(mén)、防盜鎖、警衛(wèi)、自 動(dòng)報(bào)警系統(tǒng)等等。(3)防雷由于機(jī)房通信和供電電纜多從室外引入機(jī)房， 易遭受雷電的侵襲， 機(jī)房的建筑防雷設(shè)計(jì)尤其重要。計(jì)算機(jī)通信電纜的芯線，線均應(yīng)加裝避雷器。(4)保濕、保溫機(jī)房里的濕度應(yīng)保持在20%-80%為宜，機(jī)房的溫度應(yīng)保持在15 -35攝氏度，安裝空調(diào)來(lái)調(diào)節(jié)溫度是解決此問(wèn)題最好的方法。.布線系統(tǒng)的規(guī)劃與設(shè)計(jì)有了好的機(jī)房，網(wǎng)絡(luò)設(shè)備就有了好的“家，組建的 IT 網(wǎng)絡(luò)應(yīng)當(dāng)通過(guò)布線系統(tǒng)將機(jī)房和辦公地點(diǎn)互聯(lián)起來(lái)， 確保網(wǎng)絡(luò)的正常

27、運(yùn)行。 如果企業(yè)的接入點(diǎn)較多，我們可以采取接入層、會(huì)聚層、 交換層三個(gè)網(wǎng)絡(luò)層次的設(shè)計(jì)， 在此根底上進(jìn)展布線系統(tǒng)。對(duì)于接入層來(lái)說(shuō)， 選擇一個(gè)合理的接入設(shè)備，是最關(guān)鍵的，而且我們要根據(jù)接入設(shè)備選擇適宜的帶寬。 會(huì)聚層是整個(gè)局域網(wǎng)的核心局部， 會(huì)聚層網(wǎng)絡(luò)設(shè)備一般支持網(wǎng)絡(luò)管理功能， 方便我們的管理和維護(hù)， 方便以后我們的網(wǎng)絡(luò)升級(jí)和改造。交換層是整個(gè)網(wǎng)絡(luò)中的中間層，連接著會(huì)聚層和網(wǎng)絡(luò)節(jié)點(diǎn)，是決定我們整體網(wǎng)絡(luò)傳輸質(zhì)量的很重要的一個(gè)環(huán)節(jié)。隨著百兆網(wǎng)絡(luò)設(shè)備的普及，我們交換層的網(wǎng)絡(luò)設(shè) 備，肯定首選百兆。布線是連接網(wǎng)絡(luò)接入層、 會(huì)聚層、 交換層和網(wǎng)絡(luò)節(jié)點(diǎn)的重要環(huán)節(jié)。 在布線時(shí)，最好使用專(zhuān)門(mén)的通道，而且不要與電源線

28、，空調(diào)線等具有輻射的線路混合布線。接入層與會(huì)聚層之間的雙絞線， 可以選擇超五類(lèi)屏蔽雙絞線， 以使網(wǎng)絡(luò)性能得到最大的提升。 會(huì)聚層與交換層之間的雙絞線， 由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個(gè)層次，同樣采用超五類(lèi)屏蔽雙絞線。 交換層與網(wǎng)絡(luò)節(jié)點(diǎn)之間， 我們就可以采用普通的超五類(lèi)非屏蔽雙絞線。網(wǎng)絡(luò)設(shè)備的放置， 最好放在節(jié)點(diǎn)的中央位置，這樣做，不是為了節(jié)約綜合布線的本錢(qián)，而是為了提高網(wǎng)絡(luò)的整體性能， 提高網(wǎng)絡(luò)傳輸質(zhì)量。 由于雙絞線的傳輸距離是 100 米，在 95 米才能獲得最正確的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時(shí)，最好能夠設(shè)計(jì)一個(gè)設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。三網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計(jì)目前的網(wǎng)絡(luò)設(shè)備大都采用機(jī)架式的構(gòu)造多為

29、扁平式，活像個(gè)抽屜 ，如交換機(jī)、路由器、硬件防火墻等。這些設(shè)備之所以有這樣一種構(gòu)造類(lèi)型，是因?yàn)樗鼈兌及磭?guó)際機(jī)柜標(biāo)準(zhǔn)進(jìn)展設(shè)計(jì)， 這樣大家的平面尺寸就根本統(tǒng)一， 可把一起安裝在一個(gè)大型的立式標(biāo)準(zhǔn)機(jī)柜中。 這樣做的好處非常明顯： 一方面可以使設(shè)備占用最小的空間， 另一方面那么便于與其它網(wǎng)絡(luò)設(shè)備的連接和管理， 同時(shí)機(jī)房也會(huì)顯得整潔、美觀。我們經(jīng)常接觸到的放置機(jī)房里有網(wǎng)絡(luò)機(jī)柜、 效勞器機(jī)柜以及綜合布線柜， 從這三個(gè)機(jī)柜的名字就可以看出它們各自所起的作用； 一般來(lái)說(shuō)， 網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器、防火墻、加密機(jī)等以及網(wǎng)絡(luò)通信設(shè)備如光端機(jī)、調(diào)制解調(diào)器等是放置在網(wǎng)絡(luò)機(jī)柜的；效勞器機(jī)柜的寬度為19英寸，高度以U為

30、單位1U=1.75英寸=44.45毫米 ，通常有 1U， 2U， 3U， 4U 幾種標(biāo)準(zhǔn)的效勞器。機(jī)柜的尺寸也是采用通用的工業(yè)標(biāo)準(zhǔn)，通常從22U 到 42U 不等；機(jī)柜按U 的高度有可拆卸的滑動(dòng)拖架， 用戶可以根據(jù)自己效勞器的標(biāo)高靈活調(diào)節(jié)高度， 以存放效勞器、 集線器、磁盤(pán)陣列柜等設(shè)備。效勞器擺放好后，它的所有I/O 線全部從機(jī)柜的前方引出機(jī)架效勞器的所有接口也在前方 ， 統(tǒng)一安置在機(jī)柜的線槽中， 一般貼有標(biāo)號(hào)，便于管理。綜合布線柜一般配有前后可移動(dòng)的安裝立柱， 自由設(shè)定安裝空間， 可按需要配置隔板、風(fēng)扇、電源插座等附件。配線架通常安裝在機(jī)柜里，配線架的一面是RJ45 口，并標(biāo)有編號(hào)；另一面是

31、跳線接口，上面也標(biāo)有編號(hào)，這些編號(hào)和上面的 RJ45 口的編號(hào)是一一對(duì)應(yīng)的。每一組跳線都標(biāo)識(shí)有棕、藍(lán)、橙、綠的顏色，雙絞線的色線要和這些跳線一一對(duì)應(yīng)， 這樣做不容易接錯(cuò)。 配線架不僅僅是便于管理線對(duì)，而且可以防止串?dāng)_，增加線對(duì)的隔離空間，提供 360度的線對(duì)隔離。在機(jī)房中， 必須放置交換機(jī)、功能效勞器群和網(wǎng)絡(luò)打印設(shè)備，以及局域網(wǎng)絡(luò)連接 Internet 所需的各種設(shè)備，如路由器、防火墻以及網(wǎng)管工作站等；因此機(jī)房的網(wǎng)絡(luò)布局一般至少有三個(gè)機(jī)柜， 綜合布線柜和網(wǎng)絡(luò)機(jī)柜應(yīng)當(dāng)緊連在一起， 便于調(diào)線操作，接下來(lái)是效勞器機(jī)柜；將網(wǎng)絡(luò)設(shè)備和布線系統(tǒng)進(jìn)展合理的布局。在網(wǎng)絡(luò)布局中， 每個(gè)機(jī)柜最好留點(diǎn)空間，便于以后

32、網(wǎng)絡(luò)設(shè)備、效勞器設(shè)備的擴(kuò)大，綜合布線柜里有可能除了網(wǎng)絡(luò)布線外， 還有能布置線， 所以要在機(jī)柜里留下一定空間。從機(jī)柜部線纜附設(shè)的角度看，機(jī)柜配置密度更高，容納的 IT 設(shè)備更多，大量采用冗余配件（如冗余電源、存儲(chǔ)陣列等） ，機(jī)柜設(shè)備配置頻繁變換，數(shù)據(jù)線和電纜隨時(shí)增減。所以，機(jī)柜必須提供充足的線纜通道，能從機(jī)柜頂部、底部進(jìn)出線纜。在機(jī)柜部，線纜的敷設(shè)必須方便、有序，與設(shè)備的線纜接口靠近，以縮短布線距離；減少線纜的空間占用，保證設(shè)備安裝、調(diào)整、維護(hù)過(guò)程中，不受到布線的干擾，并保證散熱氣流不會(huì)受到線纜的阻擋；同時(shí)，在故障情況下，能對(duì)設(shè)備布線進(jìn)展快速定位。供電系統(tǒng)和制冷系統(tǒng)是計(jì)算機(jī)機(jī)房的兩個(gè)重要局部。

33、在供電系統(tǒng)中， 一般采用在線的UPS供電方式，蓄電池實(shí)際可供使用的容量與蓄電池的放電電流大小、蓄電池的環(huán)境工作溫度、貯存時(shí)間的長(zhǎng)短以及負(fù)載的性質(zhì)電阻性、電感性、電容性密切相關(guān)。制冷系統(tǒng)空調(diào)涉及到機(jī)房的整個(gè)物理環(huán)境，包括空調(diào)、地板、機(jī)柜及房間布局等諸多方面；因此UPS 和空調(diào)我們也要考慮好將它們放置在一個(gè)適宜的位置。如果機(jī)房空間較大，可以將UPS 和空調(diào)都放在機(jī)房里；如果空間較小，可以把UPS包括蓄電池放在配電房里。需要注意的是如果大樓里安裝有 “中央空調(diào)的話， 機(jī)房里也必須安裝獨(dú)立的空調(diào)， 因?yàn)橹醒肟照{(diào)不可能 24 小時(shí)都開(kāi)著，上班的時(shí)間可以利用中央空調(diào)，下班和星期節(jié)假日的時(shí)候，如果效勞器、網(wǎng)

34、絡(luò)設(shè)備需要正常運(yùn)行的話，那么必須要開(kāi)機(jī)房里的獨(dú)立空調(diào)。機(jī)柜的擴(kuò)展性表現(xiàn)在機(jī)柜設(shè)備密度的擴(kuò)展和機(jī)柜數(shù)量的擴(kuò)展， 因此網(wǎng)絡(luò)布局時(shí)必須將機(jī)柜的配風(fēng)能力通常稱(chēng)為散熱能力以及配電能力考慮在。一方面，機(jī)柜的設(shè)備需要溫度、濕度適宜并且風(fēng)量充足的冷風(fēng)冷空氣 。這些冷風(fēng)被機(jī)柜的IT設(shè)備吸入，從而為設(shè)備的部件尤其是 CPU降溫。當(dāng)機(jī)柜設(shè)備增加到由地板出風(fēng)口送出的冷風(fēng)風(fēng)量將不能滿足所有設(shè)備的需求， 從而形成局部 IT 設(shè)備配風(fēng)缺乏而過(guò)熱。解決機(jī)柜設(shè)備密度擴(kuò)展時(shí)遇到的這種局部熱點(diǎn)問(wèn)題可以采用調(diào)配IT 設(shè)備位置的方式來(lái)解決。例如， 把熱負(fù)荷最大的設(shè)備安裝在機(jī)柜中部位置， 以便獲得最大的配風(fēng)風(fēng)量。 另外的解決方法是， 在

35、機(jī)柜的上部或下部位置安裝軸向水平的強(qiáng)排風(fēng)扇，增強(qiáng)上部或下部的吸入能力即減小IT 設(shè)備的入口靜壓 ，從而增加配風(fēng)風(fēng)量。另一方面，機(jī)柜的設(shè)備需要供電以及與機(jī)柜外部進(jìn)展通信。當(dāng)機(jī)柜的 IT 設(shè)備數(shù)量增加時(shí)，這些線纜、 連接端子同時(shí)成倍地增加， 從而對(duì)機(jī)架式電源排插的容量、插口數(shù)量都提出了擴(kuò)展要求。 機(jī)柜的布線空間也是需要提前考慮的， 因?yàn)楫?dāng)機(jī)柜的功率密度提高時(shí)， 設(shè)備后部的線纜將明顯增加風(fēng)阻， 所以必須考慮線纜管理及走線空間的問(wèn)題。第四章 局域網(wǎng)的平安控制與病毒防治一局域網(wǎng)平安威脅分析局域網(wǎng)由于通過(guò)交換機(jī)和效勞器連接網(wǎng)每一臺(tái)電腦， 因此局域網(wǎng)信息的傳輸速率比擬高，同時(shí)局域網(wǎng)采用的技術(shù)比擬簡(jiǎn)單， 平安

36、措施較少， 同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的平安埋下了隱患。 局域網(wǎng)的網(wǎng)絡(luò)平安威脅通常有以下幾類(lèi)：.欺騙性的軟件使數(shù)據(jù)平安性降低由于局域網(wǎng)很大的一局部用處是資源共享， 而正是由于共享資源的 “數(shù)據(jù)開(kāi)放性，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)平安性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊， 釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾， 意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID 、 ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式。 最常用的手法是冒充一些真正的來(lái)騙取用戶的敏感的數(shù)據(jù)。以往此類(lèi)攻擊的冒名的多是大型或著名的， 但由于大型反響比擬迅速， 而且所提供的平安功能不斷增

37、強(qiáng)， 網(wǎng)絡(luò)釣魚(yú)已越來(lái)越多地把目光對(duì)準(zhǔn)了較小的。 同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)平安方面的知識(shí)和手段， 因此會(huì)造成經(jīng)常性的信息喪失等現(xiàn)象發(fā)生。.效勞器區(qū)域沒(méi)有進(jìn)展獨(dú)立防護(hù)局域網(wǎng)計(jì)算機(jī)的數(shù)據(jù)快速、 便捷的傳遞， 造就了病毒感染的直接性和快速性，如果局域網(wǎng)中效勞器區(qū)域不進(jìn)展獨(dú)立保護(hù)， 其中一臺(tái)電腦感染病毒， 并且通過(guò)效勞器進(jìn)展信息傳遞， 就會(huì)感染效勞器， 這樣局域網(wǎng)中任何一臺(tái)通過(guò)效勞器信息傳遞的電腦，就有可能會(huì)感染病毒。 雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊， 但無(wú)法抵擋來(lái)自局域網(wǎng)部的攻擊.計(jì)算機(jī)病毒及惡意代碼的威脅由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁， 或未及時(shí)更新防病毒軟件的病毒庫(kù)而造

38、成計(jì)算機(jī)病毒的入侵。 許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊， 正是利用了用戶的這個(gè)弱點(diǎn)。 寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件， 在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件crime ware洶涌而至，寄生軟件已退居幕后， 成為犯罪軟件的助手。 2007年， 兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng) 3 倍之多。 2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)，寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。.局域網(wǎng)用戶平安意識(shí)不強(qiáng)許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)展數(shù)據(jù)的傳遞， 經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的平安檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入部局域網(wǎng)， 同時(shí)將部數(shù)據(jù)帶出局域網(wǎng)， 這給木馬、 蠕蟲(chóng)等病毒的進(jìn)入提供了方便同

39、時(shí)增加了數(shù)據(jù)泄密的可能性。 另外一機(jī)兩用甚至多用情況普遍， 筆記本電腦在外網(wǎng)之間平凡切換使用， 許多用戶將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入部局域網(wǎng)絡(luò)使用， 造成病毒的傳入和信息的泄密。5.IP 地址沖突局域網(wǎng)用戶在同一個(gè)網(wǎng)段，經(jīng)常造成 IP 地址沖突，造成局部計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講，此類(lèi)IP 地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。正是由于局域網(wǎng)應(yīng)用上這些獨(dú)特的特點(diǎn)， 造成局域網(wǎng)的病毒快速傳遞， 數(shù)據(jù)平安性低，網(wǎng)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常喪失。二 局域網(wǎng)平安控制與病毒防治策略.加強(qiáng)人員的網(wǎng)絡(luò)平安培

40、訓(xùn)平安是個(gè)過(guò)程，它是一個(gè)聚集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、 技術(shù)和應(yīng)用三個(gè)層面。 要確保信息平安工作的順利進(jìn)展， 必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)展這種具體操作的是人， 人正是網(wǎng)絡(luò)平安中最薄弱的環(huán)節(jié)， 然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。 所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理， 注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的平安培訓(xùn)。 增強(qiáng)部人員的平安防意識(shí)， 提高部管理人員整體素質(zhì)。 同時(shí)要加強(qiáng)法制建立， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)平安的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)部人員，從下面幾方面進(jìn)展培訓(xùn)：(1)加強(qiáng)平安意識(shí)培訓(xùn)，讓

41、每個(gè)工作人員明白數(shù)據(jù)信息平安的重要性， 理解保證數(shù)據(jù)信息平安是所有計(jì)算機(jī)使用者共同的責(zé)任。(2)加強(qiáng)平安知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的平安知識(shí)， 至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的平安可靠。(3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)根本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。.局域網(wǎng)平安控制策略平安管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。 目前網(wǎng)絡(luò)管理工作量最大的局部是客戶端平安局部， 對(duì)網(wǎng)絡(luò)的平安運(yùn)行威脅最大的也同樣是客戶端平安管理。 只有解決網(wǎng)絡(luò)部的平安問(wèn)題， 才可以排除網(wǎng)絡(luò)中最大的平安隱患，

42、對(duì)于部網(wǎng)絡(luò)終端平安管理主要從終端狀態(tài)、行為、 事件三個(gè)方面進(jìn)展防御。 利用現(xiàn)有的平安管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)平安的關(guān)鍵所在。(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)平安防和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到效勞器并獲取網(wǎng)絡(luò)資源， 控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。 用戶和用戶組被賦予一定的權(quán)限， 網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略， 強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合平安要求的密碼， 包括設(shè)置口令鎖定效勞器控制臺(tái)，以防

43、止非法用戶修改。 設(shè)定效勞器登錄時(shí)間限制、 檢測(cè)非法訪問(wèn)。刪除重要信息或破壞數(shù)據(jù)， 提高系統(tǒng)平安行， 對(duì)密碼不符合要求的計(jì)算機(jī)在屢次警告后阻斷其連網(wǎng)。(2)采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上， 與網(wǎng)絡(luò)的其余局部隔開(kāi)，它使部網(wǎng)絡(luò)與Internet 之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行平安管制措施， 記錄所有可疑事件。 它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)， 是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息平安技術(shù)根底上的應(yīng)用性平安技術(shù)。 采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有： 1深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)， 保持整個(gè)數(shù)據(jù)流的狀態(tài)。 深度數(shù)據(jù)包處理要求以極高的速度分析、 檢測(cè)及重新組裝應(yīng)用流量， 以防止應(yīng)用時(shí)帶來(lái)時(shí)延。 2 IP/URL 過(guò)濾。 一旦應(yīng)用流量是明文格式， 就必須檢測(cè) HTTP 請(qǐng)求的 URL局部，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL ，還能檢查請(qǐng)求的其余局部。其實(shí)， 如果把應(yīng)用響應(yīng)考慮進(jìn)來(lái)， 可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然 URL