第 21 页 共 25 页
图3- 8
图3- 8完成反向区域设置 DNS配置测试
选择【控制面板】的【管理工具】的【服务】,可停止/启动DNS服务。DNS安装完成后,已自动启动。
3.1.5 数据库服务器
为了学生档案,教师档案,退休职工档案管理,还有学生成绩,教职工工资课表教室查询等其他数据处理。配置一台专门的数据服务器。
SQL2000的安装
图3- 9
3.1.6 代理服务器
代理服务器英文全称是Proxy Server,可以代理网络用户去获取网络信息,我们上网过程中,一般是使用浏览器直接连接Internet站点获取网络信息,而代理服务器则是介于浏览器和Web服务器之间的一台服务器,使用代理服务器之后,我们的浏览器就不是直接到Web服务器去获取网页信息了,而是先访问代理服务器,然后由代理服务器获取所需要的信息并
21
第 22 页 共 25 页
传送给浏览器。也就是说,用户通过代理服务器访问Internet时,映射的是代理服务器的IP地址,因而可以有效保障本机的IP地址不泄漏。其次,代理服务器可以节省大量的IP地址资源,有效地降低网络的维护成本。同时,代理服务器还可以提高网络的访问速度,大部分代理服务器都有缓冲的功能,可以起到快速浏览的作用。用代理服务器上网,为了维护网络的安全性和浏览网页的便捷,所以采用了代理服务技术。
四.校园网络的管理与安全
4.1网络管理
随着校园网的不断发展和应用,网络管理和安全防范问题也越来越复杂。为此,我校专门设立了网络管理中心,负责网络管理系统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理及收费管理、用户培训等。同时,利用网管中心,可以方便地采取各种安全性措施,控制通信,购买硬件防火墙,即时下载系统漏洞,实施新的安全技术,数据备份等提高网络可靠和安全性能水平。
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理,内容可分为下列6项:
(1)系统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。
(2)故障管理为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
(3)效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。
(4)安全管理为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。
(5)计费管理了解网络使用时间,能针对各个局部网络做使用统计。一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。
(6)信息管理网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。 (7)人员培训
22
第 23 页 共 25 页
要真正提高校园网的应用水平,就必须坚持不懈地在教学和学习中应用网络,以切实提高教学水平、管理水平和学习水平,其中加强对相关人员的培训十分必要。为此我校正举办网络技术培训班,对校园网的四类实用人员,即学校领导、系统维护人员、课件制作人员和应用系统使用人员,分期分批进行网络培训,以提高全体师生的网络应用水平,并促进校园网的健康发展。
4.2网络安全
主机安全技术:加强网络上结点计算机的安全,包括:系统防火墙的规则设置、更新。系统漏洞补丁升级更新,在人们的潜意识里增加安全防范意识等等。
身份认证技术:身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上任何信息之前,可以要求用户提供有效的 Microsoft Windows用户帐户、用户名和密码。该标识过程称为“身份验证”。可以在网站或FTP站点、目录或文件级别设置身份验证。可以使用Internet信息服务(IIS提供的)身份验证方法来控制对网站和FTP站点的访问。(包括下列信息:网站验证:介绍符合您验证用户网站访问要求的身份验证方法。FTP站点身份验证:介绍符合您验证用户FTP站点访问要求的身份验证方法。)
访问控制技术:对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对Web和FTP内容的访问是安全运行Web服务器的关键。使用 Windows和IIS中的安全功能,您可以有效地控制用户访问您Web和FTP内容的方式。可以控制多级访问,从整个网站和FTP站点到单独的文件。每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象(如文件或文件夹)关联的规则,用于控制哪些帐户可以获得对象的访问权限。
防火墙技术:要主的技术有数据包过滤技术、应用网关和代理服务等;防火墙体系结构在网络中的设置应用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络(Dmz 安全区)中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对dmz的访问。第二给个包过滤路由器是它置接受源于堡垒主机的数据,负责管理Dmz和内网之间的访问。这样对外网,内部网是不可见的。同理对于内网外网是不可见的,内网眼通过代理服务才能访问外网。对于入侵者必须通过外部路由器和堡垒主机,内部路由器才能入侵到内网中。到目前可以认为是最安全的。
安全审计技术:安全策略的订制和授权信息的验证技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动并检测对NTFS目录和文件的未经授权的访问。(可供审核的活动包括:用户成功和失败的登录。用户试图访问受到限制的帐户。用户试图执行受到限制的命令。)
23
第 24 页 共 25 页
五.科研技能训练心得总结
一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件和设备的方方面面地掌握程度息息相关。
在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的规划工作。本人考虑到可行性因素,在写这篇论文中,在网络中搜索了大量的资料和阅读了大量的书籍资料,考虑的方面齐全,收获也甚多。
但总的来说,该方案仍然存在许多不足之处。如:受开发条件和时间的限制,本方案校园网络的组建模式较简单,涉及的内容深度和一些细节的东西也许欠缺。对网络安全方面考虑较少,尤其是局域网的安全性,本人专业能力的有限。只是粗略的涉及。
这些都是需要完善的地方,该组网离实际还是有相当的距离,需要改进,需要不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习,如防火墙的配置和设置方面,网络安全方面。还有服务器的搭建我只是列举了一些主要的服务器,其实还有许多的服务器在现实网络中是起着重要作用而我网络没有设计的,像DHCP等。我只是实现了网络组建的一些基本构思和运用功能。
总的来说,只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。
24
相关推荐:
loading