广州荷乐私有限责任公司内部网接入及设计 论文

1、毕业设计(论文)题 目： 广州荷乐私有限责任公司 内部网接入与设计 姓 名： 指导教师： 龙 崇 冰 专 业： 计 算 机 网 络 层 次： 专 科 成绩评定表指导教师评语及评分论文评分指导教师（签名） 年 月 日评审教师评语及评分评审评分组长（签名） 年 月 日综合评分成 绩评定人签名 年 月 日毕业论文（设计）任务书题 目广州荷乐私有限责任公司内部网接入与设计学生姓名专业层次专科学号指导教师龙崇冰任务书下达时间2010-5-25概述：综观手机市场，从当初的一支独秀，三国演义，再到今天的群雄并起，国产手机经历了许多的市场变化和品牌变迁，其市场影响因素是多方面的，固然有市场客观因素影响，如产品

2、生命周期、消费需求、竞争压力等等，但同时也是与各个手机企业自身的发展战略部署、技术创新、营销战术举措以及营销执行力度等因素分不开的。要求阅读或检索的参考资料及文献（包括指定给学生阅读的外文资料）：1王达. 网管员必读网络应用. 北京：电子工业出版社，2006年5月第6次印刷.2张忠荃. 接入网络. 北京：人民邮电出版社，2003年1月.3薛永毅. 接入网络. 北京：机械出版社，2005年9月第1次印刷.4蒋青泉. 接入网技术. 北京：人民邮电出版社，2005年6月5胡道元. 网络技术教程. 北京：清华大学出版社，2005年10月第2次印刷.目 录摘 要11 需求分析21.1 企业概况21.2

3、网络需求分析21.2.1 用户需求21.2.2功能需求21.3网络设计目标32 企业网络规划52.1 网络综合布线52.1.1 综合布线系统的基本概念52.1.2 综合布线系统的特点52.2 综合布线系统设计52.2.1 网络设计原则52.2.2 拓扑结构62.2.3 网络综合布线系统的方案设计72.3 接入方案分析与选择122.3.1 接入方法比较与选择122.3.2 ADSL接入类型132.3.3 ADSL Modem连接安装133 网络安全143.1 计算机网络安全面临的威胁143.2 当今网络攻击的手段及发展趋势143.3 网络信息安全的技术保障策略153.4 防病毒的防治管理规定16

4、4 网络测试和维护174.1 ADSL测试174.2网络维护17结 论19致 谢20参考文献21摘 要随着因特网的迅猛发展，电子政务、电子商务的快速兴起，人类正以前所未有的速度跨入信息化社会，进入网络时代。对传统的思想观念、工作方式带来巨大的冲击，对现代企业提出严峻的挑战，计算机网络越来越成为人类各种活动中必不可少的一部分，成为政府施政、企业管理、商家经营的主要平台，成为人与人之间进行沟通的主要方式。如何多日益庞大、复杂的计算机网络实施有效的管理也越来越成为政府、企业、商家和网络运营服务商所关注的问题，公司内部网的接入建设是工业现代化的主要标志，其重要作用日益显现出来。本次广州荷乐私有限责任公

5、司的网络构架主要是实现公司上网、内部通信、内部管理、资源共享以及实现不同计算机之间的互访，实现进销存管理和财务管理，网上发布产品信息、接收用户反馈信息及网上销售等功能。本论文论述了组网与广州荷乐私有限责任公司企业内部网接入的整个过程。分为手机用户信息、企业网络规划、网络综合布线、网络服务器的配置与安装、网络安全、网络的测试、维护与管理。在广州荷乐私有限责任公司内部网络接入设计中，我决定组建一个通过服务器，内外防火墙，核心交换机、各层交换机，以超五类双绞线作为企业内部Intranet传输介质，以光纤为主干，采用ADSL接入技术接入方案，基于Windows2003系统的计算机网络。 关键词：网络规

6、划 ADSL接入 网络安全 211 需求分析随着国内企业市场的迅猛发展，越来越多的企业开始面临分支机构、连锁加盟单位等新兴的企业架构扩展给企业信息系统建设带来的压力。办公的信息化、网络化尤其重要。近年来，随着先进设备的引进，信息的增多，设备共享和信息的规范的管理越来越重要，在这信息化的时代中，如何构建安全、可靠并支持远端的企业内部网络建立一个先进的信息网络系统已经刻不容缓。1.1 企业概况广州荷乐私有限责任公司是一家专业的手机销售公司，占地900多平方米，一栋两层员工80多人，主要分为营业部、售后服务部、人事部、财务部、管理部5个部。业务主要涉及批发与零售，专业提供各类手机、配件销售及售后服务

7、。公司倡导“价格、质量、服务，三第一”的经营理念，致力于为用户提供最佳产品及最优良的本地服务。公司一直努力构筑一条直达最终用户的销售网，使销售省去中间环节，减少终端用户的费用支出，使用户以最低的价格享受最优的产品服务。1.2 网络需求分析1.2.1 用户需求 在原有网络的基础上，以合理的价格升级现有设备以达到提升网络的数据吞吐量和服务器的稳定性，加快信息和数据的传输速率的目的。升级后的网络要实现一个部门一个子网，方便管理，同时又要加强员工之间沟通联系和资源共享，以提高工作效率。1.2.2功能需求在设计网络时服务方面应具备一下几点:1.资源共享功能网络内的各个桌面用户可以共享数据库。共享、打印机

8、，实现办公自动化系统中的所以功能。2.通信服务功能用户能通过带来服务和广域网连接进行电子邮件的收发，实现web服务，接入互联网。进行安全的数据访问。3.多媒体功能支持视频点播和视频会议并且有较好的质量保证。4.远程VPN拨入访问功能系统支持远程PPTP接入，外地员工可利用INTERNET远程访问公司资源。1.3网络设计目标网络设计遵循技术和行业标准的指导原则，确保设计的解决方案满足网络建设的需要，并符合IT建设的标准，为将来的网络升级提供向后兼容能力。在整体方案设计中，遵循的功能性、可扩展性、适应性和管理性原则。1有效性和可靠性 网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原

9、则，从用户的角度考虑，当网络所需的服务不再提供服务时，不管是何种原因，网络就失去了实际价值。从另一角度看，当某种网络服务的响应时间变幻莫测时，网络系统也不可靠了。在网络设计上考虑以下的技术：选择的网络设备必须具有良好的可靠性保证，可热插拔的模块，快速的恢复机制等。 冗余及负载均衡的电源系统。其他关键设备的冗余，如控制模块的冗余、负载均衡的网络链路冗余。确保不因为单条线路的故障而导致整个网络系统的失效，而且，确保在某条线路故障时对系统性能的影响也能最小。2灵活性和扩展性 随着计算机应用的日益普及和进步，对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或

10、技术进行扩充。用户对网络资源的需求经常随着应用而发生变化，系统应具有一定的灵活性，为满足用户的不同需求而进行灵活的系统配置和资源的再分配。网络将会是一个不断增长的网络，包括它的规模，它的应用范围和服务内容将随着计算机应用的不断普及而不断增加，因此在网络设计上必须非常重视网络的扩展能力。网络的扩展包括如下内容：网络规模的扩展：包括网络的地理分布，用户数。应用内容的扩展：包括视频和语音服务也会不断加入到IP网络中去需求，这就要求主干网络设备必须具有多种业务支持的能力。网络容量的扩展：随着规模和应用的扩展网络的传输容量也必须能相应地增加。在网络设备选择上，模块化的系统在可伸缩性上亦有着固定式系统无法

11、比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加，因此也就更能适应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。网络系统具有统一的系统平台，具有平滑升级的能力，使系统能满足各种用户对应用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲置和浪费。3开放性和先进性 虽然这家公司网络属于中小型网络，但“麻雀虽小，五脏俱全”。因此，用户的环境、应用平台和硬件平台各不相同，因此，遵循开放式标准是实现网络互连的最根本的保证。系统具有开放性，意味着遵循计算机系统和网络系统所共同遵循的标准。园区主干网络的特点注定系统应具备有与其他

12、系统和网络互操作和互连的能力。以实现内部各系统之间，以及有关其他领域的交流，如与Internet的互连，与各外地分支网络的互连等。开放性还意味着更多的选择和最佳的性能价格比，有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。同时可以保证在不降低性能的前提下使用第三方的标准的产品以降低用户投入成本。4可管理性和可维护性 在一个网络系统中，网络管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控甚至系统资源的再分配。 网络管理对系统的重要性越来越大，这是由于系统对网络环境的依赖性不断增加而引起的，一方面由于网络中断而使业务被迫中止造成的损失会越来越大；另一方

13、面由于越来越多的用户连入网络，对网络管理的要求提高了，以确保网络达到最高的效率。2 企业网络规划2.1 网络综合布线2.1.1 综合布线系统的基本概念综合布线系统（Premises Distributed System，简称PDS）是一套用于建筑物内或建筑群之间为计算机、通信设施与监控系统预先设置的信息传输通道。它将语音、数据、图像等设备彼此相连，同时能使上述设备与外部通信数据网络相连接。它为智能大厦和智能建筑群中的信息设施提供了多厂家产品兼容，模块化扩展、更新与系统灵活重组的可能性。既为用户创造了现代信息系统环境，强化了控制与管理，又为用户节约了费用，保护了投资。综合布线系统已成为现代化建筑

14、的重要组成部分。2.1.2 综合布线系统的特点用星型拓扑结构、模块化设计的综合布线系统，与传统的布线相比有许多特点，主要表现在系统具有开放性、灵活性、模块化、扩展性及独立性等特点。先进性 综合布线,采用光纤与双绞线混合布线方式,极为合理地构成一套完整的布线。经济性 综合布线比传统布线具有经济性优点,主要综合布线可适应相当长时间需求,传统布线改造很费时间,耽误工作造成的损失更是无法用金钱计算。2.2 综合布线系统设计2.2.1 网络设计原则按照公司网络工程的需求和特点，系统设计应遵循以下原则：1.实用为本原则 从实用性和经济性出发，着眼于近期目标和长期的发展，采用成熟的、经实践证明有实

15、用性的技术，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。能满足现行业务的管理，并适应将来业务发展的要求。2.先进原则 实事求是地跟据企业的需求和投资实力，采用先进的、成熟的技术，选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。3.标准性和开放性原则 系统的设计应符合国际标准和工业标准，采用开放技术、开放系统体系结构、开放系统组件和开放的用户接口，以便于将来的维护、扩展升级和与外界的交流沟通。4.可靠性原则 设计详尽的故障处理方案，保证系统运行的稳定性和可靠性。5.扩展性原则 通过规划为将来预留充分的可扩展空

16、间，在用户业务不断发展的情况下，使系统应拥有平滑升级的能力。6.可维护管理原则 越来越多的关键业务依赖于局域网环境运行，网络的管理与维护关系到网络系统运行的效率、共享资源的使用效率和业务运转的工作效率等。是否能够进行有效的管理维护直接影响到网络的可用性。7.安全性原则 在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。系统应具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、数据完整性、保密性等要求。8.灵活性原则 布线系统的设计应尽量考虑到使用时的方便，以适应设备的移位、更新换代的需要，适应办公室的重新组合。终端设备的移动只需要将设备移到新的位置，在配线架上

17、进行一些简单的跳接即可完成；采用区域布线方法，以使局部的变化不会影响整个系统的结构。9.兼容性原则 系统应支持不同应用、不同厂家、不同产品类型，如支持IBM、HP、DEC、HONEYWELL等系列，支持局域网（以太网、令牌环网）广域网，支持远程控制楼宇管理、保安临控等系统。2.2.2 拓扑结构1.拓扑结构设计网络拓扑结构设计主要是确定各种设备以什么方式相互连接起来。根据中小企业的网络规模，网络体系结构、所采用的协议，扩展和升级管理等各个方面因素来考虑。拓扑结构的设计直接影响到网络的性能。构成局域网的拓扑结构有很多种，最常见到的有总线拓扑、星型拓扑、环型拓扑及各种混合性拓扑等。中小企业在选择网络

18、拓扑结构的时候，应从经济性、灵活性和扩展性好、可靠性、易于管理和维护几个方面着重入手。在现在企业中经济效益都是首要考虑的，在建设网络投资的同时就考虑到经济效益的回报。拓扑结构的选择直接决定了网络安装和维护的费用。因为，拓扑结构的选择与传输介质的选择、传输距离的长短及所需网络的连接设备密切相关。2.拓扑结构图图2.1网络拓扑结构图2.2.3 网络综合布线系统的方案设计整个布线系统由工作区子系统、水平子系统、管理间子系统、垂直干线子系统、设备间子系统构成。在方案中充分考虑了综合布线系统的高可靠性、高速传输特性、可升级性和高安全性。工作区子系统工作区布线子系统由终端设备连接到信息插座的连线组成。每个

19、工作区有两个或以上信息插座，配线电缆为2条4对双绞线电缆，干线电缆至少有2对双绞线。系统示意图如下：图2.2工作区子系统设计时要注意下列问题：1.工作区内线槽要布置合理美观；2.信息插座与电源插座设计在距离地面30cm以上，信息插座与电源插座应保持20cm的距离；3.信息插座与计算机设备的距离保持在5m范围内；4.插座和插头（与双绞线）不要接错线头；信息点数量的确定：根据PDS设计规范我们考虑：办公区每标准开间设置二个单孔信息出口，可用于一部计算机和一部电话或同时用于计算机或同时用于电话。这种信息点密度的配置情况，满足了大楼在今后10年内的使用要求，不致很快以进行大的系统改造。信息点产品型号的

20、造型：信息插座采用LUCENT的单孔模块插座MPS100B（CAT.5），该插座具有性能高、尺寸小、拆装简便等特点，其输入、输出线的线规均符合HEIA/TIA568B标准。信息点的引0出由RJ45信息插头完成，在MPS100BH插座内既可以插入数据通讯用的RJ45接头又可以插入音频信号用的RJ11接头。因此通过MPS100BH插座既可以引出电话也可以连接数据终端及其他传感器和弱电设备。信息插座的设计采用耐克森系列超五类信息插座模块，与信息盒一起，明式安装在指定位置。安装距地面30CM。水平电缆在信息插座模块的打接方式采用568A标准打接。水平子系统水平布线系统是指从每个楼层竖井位置到各房间信息

21、点链路的连接。将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。系统示意图如下：图2.3水平布线子系统水平线缆的选择本系统将采用超五类非屏蔽双绞线来实现，此方案最大的优点就是节省投资。而选用非屏蔽双绞线主要考虑到楼内电磁干扰源少，且上网用户的安全等级不是太高，用户可为此省去一笔不必要的花费，实现最高的性能价格比。水平区段路由布线方式采用先走吊顶内线槽，再走支管到信息出口的方式：由弱点竖井处罚的线缆先进入吊顶中的线槽，到达各个房间后再分出支管到房间内的吊顶，贴墙而下到信息插座处。在设计安装线槽时，应尽量将线槽置于走廊的吊顶内，支管应尽量集中，以便于维护。在楼道

22、内水平主干部分采用60x30的PVC线槽，从楼道主干到房间信息插座采用20x10的小线槽。旧建筑楼宇道内布线在有吊顶时，吊顶内敷设线槽布线；没有吊顶的在楼道内两边分开沿梁下敷设。从楼道进到房间后沿墙角下到地角线敷设到信息插座。管理间子系统管理间子系统为连接其他子系统提供了手段，它是连接垂直干线子系统和水平干线子系统的子系统，主要由机柜、配线架、集线器、交换机和UPS电源等组成。当需要多个配线间时，可以指定一个主配线间，其他配线间为从配线间。一般来讲，要在每个配线间机柜内放置相应的网络设备。系统示意图如下：图2.4管理子系统设计时要注意如下要点：1.配线架的配线对数可由管理的信息点数决定。2.利

23、用配线架的跳线功能，可使布线系统实现灵活、多功能的能力。3.配线架一般由光纤配线盒和双绞线配线架组成，双绞线和光纤是目前最常用的两种传输介质。4.管理间子系统应有足够的空间放置配线架和网络设备（集线器、交换机等）。5.有集线器及交换器的地方要配有专用稳压电源。6.保持一定的温度和湿度，保养好设备。管理间管理方式：管理子系统的设计为水平双绞线缆管理以及部分楼宇的垂直双绞线的管理。双绞线缆管理的设计主要采用Nexans快接式数据配线架，根据具体情况每座楼或每层楼或几层楼设计一个配线管理间。这使得Nexans PDS管理间跳线简单方便，在不太复杂的情况下甚至可以由用户在管理间进行跳线，而不必使用专门

24、的工具或训练有素的技术人员。配线架操作简便，将其固定在机架上或者机柜中，以保护设备。管理间所采用的跳线采用RJ45头和超五类电缆制作而成。管理跳线的连接按照568A进行打接。管理间到其他配线间级联采用两种方式打接，一头采用568A标准，另外一头就需要采用568B标准打接。配线管理对于管理间进出的每一条路由，都采用表格对应的方式加以记录，并且在每个配线架相应端口上面标明应有的信息。所有信息记录作为施工文档存档以便于日后维护。垂直干线子系统垂直干线子系统也称骨干子系统，它提供建筑物的干线电缆，负责连接管理间子系统到设备间子系统的子系统。系统示意图如下：图2.5垂直干线子系统计时要注意下列问题：1.

25、垂直干线子系设统一般选用光缆以提高传输速率。2.光缆可选用多模的（室内短距离的）光纤，也可以是单模的（室外远距离）光纤。3.垂直干线光缆的拐弯处，不要直角拐弯，应有相当的弧度，以防光缆受损。4.垂直干线要防遭破坏（如埋在路面下，挖路、修路对电缆造成危害），架空电缆要防止雷击。5.确定每层楼的干线要求和防雷击的设施。6.满足整幢大楼干线要求和防雷击的设施。垂直干缆线路设计：电缆井方法：在每层楼板上开出一个方孔，电缆可通过这些方孔延伸到相邻楼层。垂直干缆的选型：实现计算机设备，主配线间与各管理子系统间的连接，介质采用大对数双绞线电缆、光缆。常采用1010型、1061型大对数 铜缆中62.5125多

26、模光纤来实现这种连接。1010型大对数电缆属于第三类的传输介质，它被用作电话及广播信号等低速率的主干传输线缆。1061型大对数电缆属于超五类的传输介质，被用作电脑、视频图像等用的主干传输线缆。设备间子系统：设备间子系统也称设备子系统。设备间是集中安装大型通信设备、主配线架和进出线设备并进行综合布线系统管理维护的场所，它由电缆、连接器和相关支撑硬件组成。它把各种公共系统设备的多种不同设备互连起来，其中包括邮电部门的光缆、同轴电缆、程控交换机等。系统示意图如下：图2.6设备间子系统设计时注意要点为：1.设备间要有足够的空间保障设备的存放。2.设备间要有良好的工作环境（温度湿度）。3.设备间的建设标

27、准应按机房建设标准设计。在实际实施时，设备间通常和主配线间合并在一起。设备间的位置及环境设计：设备间指网络中心机房园内的二级节点的分设备间。通讯网络系统的网络互连设备一般放置在设备间。主设备间设在网络中心，是整个企业网的中心，它是一个可安放由许多用户共用的通信装置的空间。它包括网络接口、电话局电缆和用户建筑物布线系统交会点。通讯网络系统的干线网络互连设备放置在此。其它各楼的设备间待具体考察后确定。主设备间对环境有较高要求。主设备间内需建立一个照明良好、经过仔细调节、安全而又得到保护的环境，通常应达到以下要求:保持室内无尘土,具有良好的通风条件,室内的照明不低于540Lx。室温保持在18摄氏度到

28、27摄氏度之间，相对湿度保持在30%至55%。安装合适的符合相关规定要求的消防系统。使用防火门、至少能耐火1小时的的防火墙(从地板到天花板)和阻燃漆。房间至少有一扇窗留作安全出口。任一配线架的金属基座都应接地,接地电阻联合接地电阻不大于1欧姆，单独接地不大于3欧姆。室内应提供UPS电源以保证网络设备运行及维护的供电,对电源插座的容量也有一定的要求。对各楼层中的竖井设备间对环境也有要求。对于环境温度，通风情况等都必需符合一定的要求，通常应尽量保持室内无尘土，符合有关的消防规范，配置消防系统等。由于有各种不确定因素，在布线系统的设计中如何布置设备间有不能确定的地方，有待实施时进一步加以明确细化。配

29、线管理：对进出设备间的每一条布线通路，都以表格对应的格式，根据建筑开间、分区及对应楼层等信息记录布线的通路、接地以及缆线终结的位置，以作日后维护之用。图2.7配线间管理系统连接示意图2.3 接入方案分析与选择2.3.1 接入方法比较与选择为了实现用户接入网的数字化、宽带化，提高用户上网速度，光纤到户（FTTH）是用户网今后发展的必然方向，但由于光纤用户网的成本过高，在今后的十几年甚至几十年内大多数用户网仍将继续使用现有的铜线环路，于是近年来人们提出了多项过渡性的宽带接入网技术，包括N-ISDN、Cable Modem、ADSL等等，其中ADSL（非对称数字用户环路）是最具前景及竞争力的一种,将

30、在未来十几年甚至几十年内占主导地位。下面看看ADSL与其它接入服务的比较：1.ADSL与Cable Modem的比较 与Cable Mode相比，ADSL技术具有着相当大的优势。Cable Modem的HFC接入方案采用分层树型结构，其优势是带宽比较高（10M），但这种技术本身是一个较粗糙的总线型网络，这就意味者用户要和邻近用户分享有限的带宽，当一条线路上用户激增时，其速度将会减慢。再者，有关资料表明，大部分情况下，HFC方案必需兼顾现有的有线电视节目，而占用了部分带宽，只剩余了一部分可供传送其它数据信号，所以Cable Modem的理论传输速率只能达到一小半。国外公司实验表明，其速率减为 1

31、M-2Mbps，更常见的是 400K-500Kbps。综合来看，即使在理想状态下，HFC只相当于一个10Mbps的共享式总线型以太网，而ADSL接入方案在网络拓扑结构上较为先进，因为每个用户都有单独的一条线路与ADSL局端相连，它的结构可以看作是星型结构，它的数据传输带宽是由每一用户独享的。 2.ADSL与普通拨号 Modem及N-ISDN的比较 1.比起普通拨号 Modem的最高56K速率，以及N-ISDN 128K的速率，ADSL的速率优势是不言而喻的。 2.与普通拨号 Modem 或ISDN相比，ADSL更为吸引人的地方是：它在同一铜线上分别传送数据和语音信号，数据信号并不通过电话交换机

32、设备，减轻了电话交换机的负载。这意味着使用ADSL上网并不需要缴付另外的电话费。综上，ADSL接入服务能做到较高的性能价格比这一点，与ADSL接入技术较其它几种接入技术具有其独特的技术优势是分不开的。所以，广州荷乐私公司采用ADSL技术。2.3.2 ADSL接入类型 专线入网方式：用户拥有固定的静态IP地址，24小时在线。 虚拟拨号入网方式：并非是真正的电话拨号，而是用户输入帐号、密码，通过身份验证，获得一个动态的IP地址，可以掌握上网的主动性。2.3.3 ADSL Modem连接安装ADSL Modem连接安装步骤：1.ADSL Modem不可与电话并联，电话只能从分离器后的“PHONE”端

33、口引出，否则ADSL Modem不能正常工作。分离器从左到右的联线顺序是：电话入户线，电话信号输出线（连接普通电话），数据信号输出线（连接ADSL Modem）。2.各条线路的接口要仔细检查，不可有松动迹象。3.要注意是否超出ADSL Modem的适用范围。4.若ADSL Modem为Ethernet接口（以太网），则电脑内还必须配备一块以太网卡。若ADSL Modem为USB接口或是内置ADSL Modem，则无此要求。ADSL Modem上的指示灯作用如下：1.ADSL：用于显示Modem的同步情况，绿色表示Modem与ISP的服务器保持同步，可以互传数据；红色表示未能同步，不可工作；闪烁

34、时表示正在建立同步。2.10 Base-T：用于显示ADSL Modem与电脑的网卡之间的连接是否正常，若此灯不亮，则表示Modem与电脑之间不能通信，当通信正常时，此灯会闪动。3.ATM25：显示ATM25口的状态。4.Maint：显示远程管理状态，常亮。打开ADSL Modem电源开关，ADSL灯将会呈“红色-绿色闪烁-常绿”变化，这表明它正试图与服务器保持同步的过程。若始终为红色，则需要检查线路。或者，与ISP联系排除故障。3 网络安全随着计算机科学技术和网络技术的高速发展，计算机系统功能日渐复杂，网络体系也日渐强大，对社会及人们的生活产生了巨大的影响，由于计算机网络具有联结形式多样性、

35、终端分布不均匀性和网络的开放性、互连性等特征，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁，病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长，网络的安全问题越来越严峻。因此，如何提高计算机网络的防御能力，增强网络的安全措施，已成为当前急需解决的问题。否则网络不仅不能发挥其有利的作用，甚至会危及国家、企业及个人的安全。3.1 计算机网络安全面临的威胁 影响计算机网络安全的因素很多。归结起来，主要有4个方面。 1.自然因素主要包括自然灾害的破坏，如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。 2.无意失误误操作引起文

36、件被删除，磁盘被格式化，或因为网络管理员对网络的设置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等，都会给网络安全带来威胁。 3.黑客攻击这是计算机网络所面临的最大威胁。此类攻击又可分为两种：一种是网络攻击，就是以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，就是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。 4.利用网络软件的漏洞和“后门”进行攻击软件的“后门”都是软件公司的编程设计人员为了自己方便而设置的，一般不为外人所知，一旦“后门”被洞开，所造成的后果不堪设想。3.2 当今网络攻击的手段

37、及发展趋势 1.拒绝服务攻击。攻击的主要目的是使计算机及网络无法提供正常的服务。它会破坏计算机网络的硬件设备，破坏计算机网络的各种配置，消耗计算机及网络中不可再生的资源等。 2.欺骗攻击。黑客会利用TCP/IP协议本身的缺陷进行攻击，或者进行DNS欺骗和Web欺骗。 3.通过协同工具进行攻击。各种协同工具使用的增长，可能导致泄漏机密商业数据。 4.对移动设备的攻击。2005年以来，手机、PDA及其他无线设备感染恶意软件的数量在激增，但因为其不能靠自身传播，所以还没有大规模爆发。但今后仍需要关注它的发展趋势。 5.电子邮件攻击。2005年，英国电子邮件安全公司MessageLabs每周拦截大约2

38、至3次有目标的电子邮件攻击，而2004年这一数字还小得几乎可以忽略，这标志着网络攻击的性质和目的都发生了转变。这些攻击常常针对政府部门、军事机构及其他大型组织。 总而言之，根据攻击能力的组织结构程度和使用的手段，可以将威胁归纳为四种基本类型：无组织结构的内部和外部威胁与有组织结构的内部和外部威胁3.3 网络信息安全的技术保障策略不安全的网络一旦遭到恶意攻击，将会造成巨大的损失。目前，技术措施仍是最直接、最常用和有效的的屏障。技术保障策略主要有如下几种。 1.密码技术。包括加密与解密技术。加密是网络与信息安全保密的重要基础。它是将原文用某种既定方式规则重排、修改，使其变为别人读不懂的密文。解密则

39、是将密文根据原加密方法还原。目前，已成熟的加密方法有很多，如替换加密、移位加密、一次性密码本加密、序列密码等。 2.数字签名。对于网络上传输的电子文档，可使用数字签名的方法来实现内容的确认。签名有两个键，一是签名不能被仿照，二是签名必须与相应的信息捆绑在一起。保证该信息就是签名欲确认的对象，以解决伪造、抵赖、冒充和篡改等安全问题。数字签名采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接受方能够鉴别发送方的身份；发送方不能否认他发送过数据这一事实。数据签名一般采用不对称加密技术，发送方对整个明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算，如其

40、结果为明文，则签名有效，证明对方的身份是真实的。 3.鉴别。鉴别的目的是验明用户或信息的正身。对实体声称的身份进行惟一识别，以便验证其访问请求，或保证信息来源以验证消息的完整性，有效地对抗非法访问、冒充、重演等威胁。按照鉴别对象的不同，鉴别技术可以分为消息鉴别和通信双方相互鉴别；按照鉴别内容不同，鉴别技术可以分为用户身份鉴别和消息内容鉴别。 4.网络访问控制策略。访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。目前进行网络访问控制的方法主要有：MAC地址过滤VLAN隔离、IEE

41、E802.1Q身份验证、基于IP地址的访问控制列表和防火墙控制等。3.4 防病毒的防治管理规定1.任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。2.网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。3.网络服务器的病毒防治由网络管理员负责，各部门的电脑病毒的防治由各部门指定专人负责，网络管理员可以进行指导和协助。4.各部门应定期查毒（周期为一周或者10天,由网管通知），管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。5.不得随意使用外来数据盘，如工作所需必须使用的，应在检测、清除病毒后方可使用。如遇杀毒软件无法清除的，应立即停止使用并及时通知网管，以免病毒侵扰计算机及网络系统。6.重要文件要定期进行备份。 7.各部门的计算机必须由本部门人员操作，专人负责。严禁非本部门人员上机、上网4 网络测试和维护4.1 ADSL测试ADSL 高速接入网测试方案ADSL测试仪主要用于ADSL业务的仿真测试，该仪表通过对局端ADSL设备DSLAM和用户端设备CPE的仿真，自动完成ADSL线路的传输特性、ADSL传输设备和TCP/IP、PPP协议的测试。该仪表和目前主流的ALCATEL、ADI、GLOBESPAN、MOTOROLA等公司的ADSL设备兼容。该仪表可对用户速率、线路等