基于EVE-NG模拟平台的安全企业网络设计与部署

摘要本论文主要研究安全的企业网络的搭建。讨论课题背景的意义。分析现阶段国内外的网络安全现状及其相对应的防御措施。分析介绍主流的网络安全软件技术，对比国内外网络安全设备的区别，以及如何搭建一个相对较安全的企业网络。谈论企业网络会面临什么的危险以及病毒，木马的危害。在该网络中我将如何采用VRRP+MSTP技术对企业的业务进行分流，最大程度上的使用带宽、使用主流的防火墙技术，包括对外部流量的筛选以及DMZ区的开放、使用IPS入侵防御系统来抵御病毒的入侵、使用活动目录对企业内部的设备进行规范操作、企业分支使用VPN安全访问企业内部的信息。通过一系列措施对企业网络的保护墙进行加固从而达到相对的安全。关键词：防火墙；VPN；入侵防御系统；活动目录

AbstractThispapermainlystudiesthesecuritytechnologyneededbyenterprisenetworkandtheconstructionofenterprisenetwork.Thesignificanceofdiscussingthebackgroundofthesubject.Analyzeandintroducethemainstreamnetworksecuritysoftwaretechnology,comparisonofthedifferencesbetweendomesticandforeignnetworksecurityequipment,andhowtobuildarelativelysecureenterprisenetwork.TalkaboutthedangerthatenterprisenetworkwillfaceandtheharmofvirusandTrojan.VRRP+MSTPtechnologyisadoptedtoshuntthebusinessofenterprises,maximizetheuseofbandwidth,includingthefilteringofexternaltrafficandtheopenIPSintrusionpreventionsystemintheDMZtoresistvirusestocreateADdomainforthestandardizedoperationofinternalequipmentEstablishingVPNoutsidetheenterpriseandthenvisitinginsidetheenterprisethroughaseriesofmeasurestostrengthentheenterprisenetworkprotectionwalltoachieverelativesecurity.Keywords：Firewall；VPN；IntrusionPreventionSystem；ActiveDirectory目录TOC\o"1-2"\h\u第一章绪论 。2013年，意大利人AndreaDainese意识到IOU-WEB存在着许多的小问题，在IOL的设备上经常会出现奇奇怪怪的故障，所以他重写了IOU-WEB的代码，让它变成了UnifiedNetworkingLab。2017年1月5日，以Uldis带头的人对其进行修改，并将其正式改名为EVE-NG，它的界面优美让人一眼就觉得很舒服，功能比以往要强大的多，此时EVE-NG正式的到来。2.1.2EVE-NGEVE-NG在众多的模拟器中脱颖而出是因为它有着很多其他模拟器所不具备的特点。不仅能够模仿各种官网发布的设备，也可以自行定制出自己需要的设备，只要设备能够转换为qcow2格式基本都可以模仿，也能运行虚拟机。界面优美，使用Web界面操作，越是简单的操作界面越能让人头脑清晰，工作效率。经济优惠。对于许多初学者以及学生来说，免费且好用的模拟器能够大大减轻学习的负担。Eve-ng有两种版本，社区版是免费的，另外一种则是需要付费的。通常免费的EVE-NG足够满足大部分人的需求，当初学者和学生都觉得社区版的功能无法满足自己学习所需要的环境还可以去下载pro版。这就是为什么大多数的人都会选择使用EVE-NG这款模拟器的原因。对于我个人来说，EVE-NG对于我的帮助有很大，方便易用免费，不管是从哪一个方面来说对于学生党的我们都是一个超棒的选择。2.2防火墙技术防火墙是一个能够保护企业网络的设备。它处在企业网络的边界，与外网相连。它可以阻挡一些比较低级的网络攻击，但是较高层的攻击则需要使用入侵防御系统来抵御。以下是对防火墙的介绍。防火墙通过有三种：包过滤型，这种防火墙可在OSI的网络层和数据传输层中运作，能依照相应标识来确定是否容许数据包经过。只有当数据包全部通讯信息都符合要求才能通过防火墙，否则将全部被过滤。代理服务型，一种运作在OSI的应用层防火墙，应用层是OSI的高层其安全性非常重要。代理服务型防火墙能够对网络通信流进行完全阻隔，借助专门的代理程序，可对应用层通信流进行监视和控制，进而达到确保网络安全的目的。屏蔽主机型，这类防火墙的特点是能够对主机进行屏蔽，借助代理功能将服务发给内网的主机。由于存在危险的协议都会被网关过滤，所以不会对内网造成安全隐患。在这几种类型的防火墙中，包过滤型的通用性最强、性价比最高而且较为有效的网络安全方法。在企业网络中合理运用防火墙可以有助于提升网络的安全性，给企业带来安全的环境。能够对访问对象进行监控，防火墙只要发现外网人员对象异样就会发出报警提示管理员，显示其IP地址并将这些异常对象阻挡在网络之外。可以有效的避免机密信息外泄。可见防火墙在网络安全的重要性。DMZ通常称为隔离区，从名字上可以看出它是一个被隔离的区域，不属于企业内网也不属于外网。我们可以将DMZ想象成一个由防火墙创建出来的空白区域，它不隶属于内网亦不属于外网的一个区域，在这区域内，企业可以放置一些公开的企业信息以便外部人员查阅，但是外网人员无法对其进行修改，只有内网人员才可以对这个区域的信息进行编辑，即便是该区域中的服务器都遭到了病毒的侵害也不会对内网的任何信息造成实际性的影响。这个区域不能访问内网也不能访问外网。在企业网络中，我们通常会把内网的安全级别系数调到最高，这样的话，安全系数较低的网络便无法进入高等级的网络，而DMZ区域一般都会放置在中等的安全系数，在进行相应的策略后，外网访问者可以访问DMZ区域却无法进入到内网，使得网络变得相对的安全。在网络拓补图里，DMZ区域往往是企业用来存放公开的服务器。在进行专门的网络策略规划后，DMZ区域中的服务器可以避免外部网络的侵略和损坏，也不会使得内部网络中的重要信息外露，可谓是一石二鸟。DMZ区域可以对外界展示一些公司的可观看资料，保护公司的私密文件。是公司向外界展示而又不怕被盗取机密文件的一个好帮手。2.3IPS入侵防御系统IPS在还没有被研发出来之前，有一款名为IDS（入侵检测系统）的软件担任着抵御攻击的位置，但是IDS与防火墙联动后仅能抵御低层攻击行为，它在面对网络种的应用层攻击的时候会显得无能为力。那么谁能够应对这一种情况呢？那就是旁路模式下的IDS，它能够发现深层的网络攻击，但是它的缺点又很明显，只可以将发现的情况报告给管理员却无法阻止网络被入侵。所以就有IPS入侵检测的诞生。IPS是一款好用且又极其强大的网络安全设备，它能够联动其他设备一起抵御病毒的入侵，某种程度上来说，它是对防火墙的补充，帮助其完成一系列的后续防御。IPS可以监控网络流量或网络设备对资料的传输行为，当它发现网络中存在着不正当的网络行为时会及时的阻断该非法行为，或者及时纠正该种具有网络伤害性的行为。IPS的几种部署模式：第一种是旁路模式，它具有三种形态，分别是on、off一级auto。On模式下，数据包不会被分析引引擎检测，分析引擎故障失效时，数据包可以通过、Off模式下，数据包会被分析引擎处理，分析引擎故障失效时，数据包不允许通过、auto模式下，正常会对数据流量进行检测分析，当分析引擎故障失效时，数据包可以通过。第二种是混杂模式，它与IDS的工作模式有点相同，使用此模式时，受监控网段的数据包不会流经IPS，而是有其他的网络设备把需要监控的流量拷贝一份给IPS。在线接口模式（InlineInterfaceMode），可能是使用最多的一种模式，流量从IPS的一个接口流入，从另一个接口流出，会根据策略在线拦截攻击的数据包。IPS入侵防御系统作为防火墙的补充能够抵御却大多数的低级网络攻击，它能够自行采取防御措施来对抗不法人员的入侵以及攻击。它与其他设备联动起来更是能加大网络的安全。2.4VPN技术VPN是一种虚拟构造出来的，现实中它是没有模型的，它是一种远程访问技术，它在公用的网络上创立出一条独立的加密通道、是一条虚拟出来的通道，只有当信息都正常的时候才能接入这个通道中。以前的企业通常都会在联通、移动以及电信这几家通信界的大头中定制一份DDN专线通道，但是它的安装和维护费用会很高，导致企业一大部分的钱都要用来建立这条通道上。而VPN通道的建设只需要有防火墙或者高端点路由器便能实现，安全且便宜，所以这场竞争必定是VPN赢下。VPN会在企业建造一台存放各种信息的VPN服务器，在家的员工或是企业员工被派去外地做项目的时候，他就能第一时间通过这条虚拟的通道连接登进公司的内网获取信息进而更好的与人交谈。VPN服务器和设备都会进行加密处理来确保信息通讯的安全。2.5AD域技术AD域的全称叫活动目录，它可以用来统一管理那些加入了域中的电脑设备，减少系统管理员的一些无谓的操作。我们需要使用活动目录来对企业设备的统一管理，这样可以降低管理成本的费用。而且在域控制器处做好策略后，凡是要登入到域中的用户，都必须通过身份核对，用户不能随意在电脑安装软件，也不能访问企业不允许访问的网址。这样可以大大的减少客户端出现问题的次数、减少维护设备的费用进而降低成本。域的存在可以让指定的用户有某些特权，使得他们的权限分明，可以减少企业机密信息外泄的可能性。AD域可以让内网资源共享。AD域的存在可以大大的提高网络安全，是一款能够帮助企业管理网络的软件。AD域对于所有的企业都是是必要的，为什么这么说呢？在现如今的网络氛围中，企业大部分的业务都需要通过网络，因此企业里会存在许多的电脑设备，此时通过AD域集体性的管理电脑设备会节省许多重复而又不必要的多余操作，不仅能够大大减少错误率还能为老板节省金钱的开支。2.6补丁服务器技术病毒是所有网络中的敌人，通常会选择使用杀毒软件对抗病毒，而杀毒软件又不能在第一时间就能将病毒阻挡于门外，无论病毒的危害性有多大，它们的传播和感染基本都是靠系统的漏洞来进行的。系统补丁往往是最快提供解决方案的，系统补丁是用于防毒的，杀毒软件是用来杀毒的。对于中小型企业来说，补丁服务器的存在可以大大降低网络管理员的工作压力，网络管理员只需要在补丁服务器上做好策略，便能使得公司内网中所有的底层设备都会自动升级，减少大量带宽的使用，从而让网络具有更高的带宽。安装补丁服务器的好处。在安装补丁服务器后我们便不需要每时每刻都关注着是否新出了什么补丁，减少员工的精力，可以让员工把更多的精力投放于工作当中。由于安装了补丁服务器，所以会在第一时间内自动获取到最新的补丁，相比于人工手动更新来的更快更精准。能够第一时间把病毒阻挡于门外。2.7MSTP+VRRP技术MSTP是一种协定，它属于多生成树协定，与之对应的域就是MST多生成树域，它可以转发各条冗余途径的信息，又可以对数据进行快速收敛，以及VLAN间的数据通信转发的过程中实现的负载均衡。MSTP是一种破环的方法，因为设备在二层交换机以及三层交换机之间会产生一条环路，MSTP此时就会阻塞相应的线路使得网络中没有环路而导致带宽被占用。在MST域中，每一棵生成树都被称为一个MSTI也就是实例instance，每一个实例都可以自己独立运行相应的算法。VRRP技术是一种热备份技术，所谓的热备份就是指网络中有多台设备同时互为备份，当一台设备出现故障的时候，另外一个设备会自动抢占主导地位，所以网络具有容错性，大大的提升了网络的可靠性，能够保证企业网络可以一直保持运作。VRRP的存在可以令方便网络管理，因为设备的配置是一次性做完的，所以当根桥设备出现故障的时候也不需要再去配置另一台设备才能使网络运作，也无需修改主机的默认网关配置。VRRP的运作是这样的，两台设备会进行优先级的比较，通常参考对比的衡量是100，当一台设备的优先级大于100时，这台设备就会成VRRP中的master，也就是根桥。当设备中的优先级小于100的时候，设备就会成为backup，也就是备份根桥，只要根桥设备出现问题的时候，backup设备便会自动抢占master的主导地方，对数据进行转发，使得网络不会停歇下来，要知道现在网络发达的时段，企业的业务基本都是从网络上下单，要是网络停止运转一段时间会令公司减少很多的收入。VRRP有它自己特有的报文，这种报文只会在master设备上发送。这种网络的部署相较于传统的网络来说能够更好的防止某台路由器崩溃而导致整个网络无法工作，更能提高网络的利用率，一台机器在工作而另一台在备用的状态。2.8本章小结本章介绍本次项目所需要使用到的网络安全技术。让我大致了解了本次毕设用到的相关技术。知道了哪一阶段需要用到哪种技术，为我后续的展开做足了充分的准备。第三章实施前的准备工作3.1EVE-NG准备工作3.1.1安装EVE-NG目前EVE-NG有两种安装模式：一、通过iso安装盘-用于安装在物理机上；二、通过ova虚拟机模板-用于安装在虚拟机上。我选择了第二种安装方式，需要注意的是在安装eve-ng前要确保电脑已经开启BIOS虚拟化。否则将会无法完成安装。导入EVE-NG后出现如图1.2的情况。图1.1示例图此时点击CPU虚拟化，点击图1.1中的编辑虚拟机设置，点击处理器后出现图1.2，我们勾选图1.2方框中的选项即可。图1.2示例图然后我们要根据自己的实验情况分配资源给EVE-NG。我选择给它6GB的内和、4个CPU当作物理资源。对于虚拟机来说内存是最重要的资源，eve底层是用KVM运行虚拟机。硬盘也是相当重要，若硬盘过于小则会导致实验内容少，无法做出较为复杂的实验。所以在分配资源的时候内存、CPU以及硬盘尽可能的大。3.1.2WEB登录EVE-NG虚拟机开启后会显示一串IP地址，如图1.3所示。图1.3示例图打开浏览器（不能用IE等浏览器，可以通过chrome、火狐等浏览器）进入这个地址，浏览器会出现EVE的登录界面，如图1.4所示。默认账户：username为admin、password为eve。登录后进去web操作界面。现在的EVE-NG还是无法进行实验的，还需要往里面添加设备。图1.4示例图3.2Winserver2003的准备3.2.1安装winserver2003虚拟机由于实验需要使用IPS入侵防御系统以及ASA防火墙的图形界面管理，所以要使用winserve2003作为控制主机。下载winserver2003的iso文件。开启VMware，点击下一步进入到图1.5所示画面。图1.5示例图选中红色的圆圈，然后一直点击下一直到完成安装。安装后打开编辑虚拟机设置，选中图1.6所示的方框，选中winserver2003的iso文件即可。图1.6示例图开启winserver2003虚拟机，按照提示进行安装即可。至此，此次设计的准备工作完结。

第四章内外网络部署搭建4.1企业整体网络的讲解打开浏览器进入操作界面，创建如图1.9所示的样子。图1.9企业网络搭建图将分为4个区域，第一部分为内网，即Inside区域，这个区域里是公司的内部网络，公司的一些重要的服务器会存放在这里。在这块区域我将采取MSTP和VRRP对企业的业务进行分流，避免一个的设备的损害进而导致整个企业网络瘫痪，网络无法运作几分钟甚至几秒都会造成公司无可补救的经济损失，所以要确保公司的网络可以一直运作。IPS在这里面是使用了旁路模式，会对流量进行检测分析，却又不会阻止网络的转发。ASA防火墙则是将病毒阻挡在外，在作了策略后它会将相应的网络隔离，一旦发现有此类的网络就会阻挡在门外。AD服务器则会对企业的电脑进行规范，约束员工的非法操作，它也会自动更新补丁，为整个网络提供了有力的后盾。由于DHCP服务器的存在，只要底层设备，比如电脑接入了内网就可以自动分配地址，不需要人为的再次添加地址。第二部分就是DMZ区域，这是一个特别的区域，不属于内网也不需要外网，它在内外网之间充当一个重要的角色，可以令外网的访问者看到公司的公开资料却又令外网的人无法进入到内网，有了它的存在，企业网络将进一步的安全。在这个区域之中我们一般会存放公司的可公开的资料，这样即使被入侵了也不会令公司有什么损失。第三部分就是公司分支，因为中小型的企业或多或少都会有不同程度的分部，在这里我模仿一个最简单的分部，它只要通过VPN就能连接公司内部网络。第四部分便是外网，即为Outside区域，这个区域是用来模仿外部访问者对企业的访问。4.2内、外部网络的搭建DHCP服务器的命令如下：DHCP(config)#inte0/0 进入接口DHCP(config-if)#ipadd 配置地址DHCP(config-if)#nosh 开启端口DHCP(config)#ipdhcppooltianxiang 开启DHCP地址池名为tianxiangDHCP(dhcp-config)#network/24 分配的网段/24DHCP(dhcp-config)#default-router54 设置网关为54DHCP(dhcp-config)#dns-server 配置网络的DNS服务器DHCP(dhcp-config)#ipdnsserver 开启DNSDHCP(dhcp-config)#iphost DNS映射表DHCP(dhcp-config)#ipdomainlookup 开启域名解析WEB服务器的命令如下：WEB：WEB(config)#inte0/0WEB(config-if)#ipaddWEB(config-if)#noshSW1、4三层交换机做VRRP+MSTP，因为两台交换机的配置命令基本一直，所以只给出其中一台的配置命令，命令如下：SW1:intvlan10创建vlan10SW1:ipaddress赋予地址和网关SW1:vrrp1priority120设置vrrp1的优先度为120（根桥）SW1:vrrp1ip54虚拟网关SW1:intvlan20创建vlan20SW1:ipaddress赋予地址和网关SW1:vrrp2ip54虚拟网关因为vrrp的优先度默认是100，所以2的不需要设置优先度。优先度高的是根桥。SW1:intvlan10,20创建vlan10，20SW1:spanningtree开启mstSW1:spanning-treemstconfigurationSW1:revision1指定mst版本为1SW1:nameregion1指定mst配置名称SW1:instance1vlan10手工指定vlan10为实例1SW1:instance2vlan20手工指定vlan20为实例2SW1:spanning-treemst1priority0实例1的优先度为0（根桥）SW1:spanning-treemst2priority100实例2的优先度为100SW1:inte0/0配置0/0接口SW1:switchportaccessvlan10允许vlan10通过SW1:inte0/1配置0/1接口SW1:switchportaccessvlan20允许vlan20通过SW1:inte0/3配置0/3接口SW1:switchportmodetrunk同时允许vlan10，20通过与vrrp的优先度刚好相反，优先度低的是根桥。ASA防火墙的配置命令：在这里面，内网用户可以连接到dmz和外网，外网能够进入到dmz却不能进入到内网，dmz无法进入到内外或者外网。ciscoasa:inte0/1ciscoasa:nameifinsideciscoasa:security-level100ciscoasa:ipaddress54ciscoasa:noshciscoasa:inte0/0ciscoasa:nameifoutsideciscoasa:security-level0ciscoasa:ipaddress54ciscoasa:noshciscoasa:inte0/2ciscoasa:nameifdmzciscoasa:security-level50ciscoasa:ipaddress54ciscoasa:noshciscoasa:access-list111denytcphosthosteq23access-group111inintdmzVPN的配置：第一步：启用ISAKMPCiscoasa:conftCiscoasa:Cryptoisakmpenableoutside第二步：创建ISAKMP策略Ciscoasa:Cryptoisakmppolicy1Ciscoasa:Authenticationpre-shareCiscoasa:Encryptionaes-256Ciscoasa:HashshaCiscoasa:group2Ciscoasa:Lifetime86400第三步：建立隧道和组策略Ciscoasa:Group-policyIPsecGrouPolicyinternalCiscoasa:Group-policyIPsecGrouPolicyattributesCiscoasa:Vpn-tunnel-protocolIPsecCiscoasa:Default-group-policyIPsecGrouPolicyCiscoasa:Tunnel-groupSecureMeIPsecipsec-attributesCiscoasa:Per-shared-keyC!$C0K3y第四步：定义IPsec策略Ciscoasa:Cryptoipsectransform-setRA-AES256SHAesp-aes-256esp-sha-hamc第五步：定义配置用户认证Ciscoasa:UsernameciscouserpasswordciscoCiscoasa:UsernameadminuserpasswordciscoCiscoasa:Aaa-ServerradiusprotocolradiusCiscoasa:Aaa-serverradius(inside)hostCiscoasa:KeyciscoCiscoasa:Tunnel-groupsecureMeIPsecgeneral-attributesCiscoasa:Authentication-server-groupradius第六步：分配IP地址Ciscoasa:IplocalpoolIPPOOL-54maskCiscoasa:Group-policyIPsecGrouPolicyattributesCiscoasa:Address-poolvalueIPPOOLCiscoasa:Vpn-address-assigndhcpCiscoasa:Tunnel-groupSecureMeIPsecgeneral-attributesCiscoasa:Dhcp-server第七步：创建加密映射集Ciscoasa:Cryptodynamic-mapSYSTEM_DAFAULT_CRYPTO_MAP65535settransform-setESP-AES-256-SHACiscoasa:Cryptomapoutside-mapinterfaceoutside第五章网络测试5.1测试网络连接我们使用企业网络底层设备连接对外的路由，如图2.0所示：图2.0底层连接路由示意图对外的路由访问DMZ区域以及外网如图2.1所示。图2.1路由访问外网因为DMZ区域的原因，我们不能它访问内网以及外网，如图2.2所示。图2.2DMZ访问其他的网络示意图外网访问其他网络的情况，如图2.3所示：图2.3外网访问DMZ区域示意图

第六章总结与展望6.1实验总结本论文从2019年12月开始准备到现在的完成论文，从一无所有到慢慢的完成实验。心里的一块大石头终于可以放下了。经过这么多个月的折磨一切都会有所回报。感谢冼老师的帮助，以及把资料放在网络上的作者们。让我有了许多可以学习参考的资料。此次实验让我懂得了在网络设计里，大致分为核心层、汇聚层以及接入层。三层交换机与二层交换机的却别，三层交换机一般存在于汇聚层，在这层里为设备添加所需要的策略，基本所有的策略都是在这层完成，核心层不作策略，它主要充当一个高速转发信息的工具，但是设备通常比较贵，接入层则是公司里的电脑，wi-fi等设备。活动目录则是规则的标准，哪台电脑不按照它的标准走就会行不通。防火墙作为企业的把关，守护着企业网络的安全。更知道了在网络中可以使用DMZ作为公开资料提供给外网的访问员查阅。6.2后期展望本次实验还有许多不足，但是由于本人暂时的技术有限所以止步于此。后期希望可以把vrrp换成hsrp技术，vrrp是思科独有的命令，如果换成hsrp的话则是全部设备都通用，堆叠的技术可以代替vrrp，堆叠会把两个三层交换机的连接线变成一条，这样会比现在的双线更好用。以及ASA的图形管理没有成功，导致实验中只能使用命令来完成。希望在未来的学习中可以填补这些缺憾。

参考文献[1]胡沁春.企业网安全防范的研究[D].湖南大学,2003.[2]李东儒.中小型企业网络安全策略的设计与实现[D].沈阳理工大学,2018.[3]阳丽.XX企业网络安全分析与实现[D].电子科技大学,2010.[4]王蔚苹.网络安全技术在某企业网中应用研究[D].电子科技大学,2010.[5]张殷.基于eve-ng的企业园区网络仿真设计与实现[J].电子商务,2017(12):58-59.[6]梅城.中小企业网络设计研究与实现[D].南昌大学,2012.[7]赵蓉英,余波.网络信息安全研究进展与问题探析[J].现代情报,2018,38(11):116-122.[8]聂亚伟.企业网络安全解决方案研究与设计[D].河北工程大学,2014.[9]何道敬.无线网络安全的关键技术研究[D].浙江大学,2012.[10]田松.网络信息安全存在的问题及对策研究[D].燕山大学,2012.[11]魏昭.计算机网络防御策略求精关键技术研究[D].北京航空航天大学,2014.[12]杨战武.浅谈企业网中VRRP+MSTP协议的应用[J].电脑与电信,2016(Z1):62-64.[13]蔡宁,韦耀东.浅谈层次化分流技术及其在宽带业务中的应用[J].广西通信技术,2018(04):29-35.[14]张红杨.MSTP传输新技术在平煤通讯网的应用[C].中国煤炭学会.第四届全国煤炭工业生产一线青年技术创新文集.中国煤炭学会:中国煤炭学会,2009:522-526.

致谢时光飞逝，不知不觉就已经过去了四年，这四年里，从刚进校园的小萌新变成了现在的“老油条”、从朦胧青涩的小伙变成了出道社会的青年，还没来得及珍惜校园生活就要和它说再见、离别总是遗憾的，但是离别是为了更好的相遇，让我们挥手过去仰望未来吧！感谢遇到的同学，当我学习上遇到困境，他们会带我跨过重重障碍；当我难过的时候，他们会带我出去玩耍让我愉快起来。感谢老师们的辛勤付出，教导了我们许多专业上的知识，当我提出疑问的时候也一一答复，感谢冼敏仪老师发给我与毕设相关的资料，帮助我度过所遇到的障碍。很感谢他们的陪伴与相助。感谢文献的作者们，让我增进了不少的知识，有了许多可以借鉴的实例。感谢父母对自己的支持与理解，不仅给予了我生命，并且含辛茹苦的把我抚养成人，一直赞助、支持我的活动。感谢广东东软学院在四年前给了我学习的机会，为我提供了如此优美的环境，让我遇见这么多可爱的人。

电脑无法识别U盘该怎么办HYPERLINK电脑无法识别U盘怎么办?打开我的电脑上单击右键，在快捷菜单里，选择“管理”，打开“计算机管理”窗口。在计算机管理窗口里，选择“存储”下面的“磁盘管理”，如果看得到没有盘符的U盘，那么在这个U盘上按鼠标右键，选择“更改驱动器名称和路径”选项，就打开了“更改……的驱动器号和路径”对话框。再点击“更改”按钮，打开“更改驱动器号和路径”的对话框，在“指定以下驱动器号”的右边下拉列表里，选择你希望分配给U盘的驱动器号，尽可能靠后选择，比如X、Y、Z，选择好后，单击确定按钮，回到上一次“更改……的驱动器号和路径”对话框窗口，再一次单击确定，就回到“计算机管理”窗口。至此，如果一切正常，就给U盘单独设置了一个长久使用的驱动器号，并却，不受虚拟驱动器的影响了。建议将U盘插到电脑上，看任务栏中是否显示图标，如果显示，在我的电脑点右键查看属性——高级——硬件——设备管理器——查看里面是否有问号的设备，在问号设备上点右键——更新驱动程序然后下一步——否暂时不连接到网络——下一步自动安装软件（推荐）就可以了另外：系统不认U盘的几种处理方法1.禁用主板usb设备。管理员在CMOS设置里将USB设备禁用，并且设置BIOS密码，这样U盘插到电脑上以后，电脑也不会识别。这种方法有它的局限性，就是不仅禁用了U盘，同时也禁用了其他的usb设备，比如usb鼠标，usb光驱等。所以这种方法管理员一般不会用，除非这台电脑非常重要，值得他舍弃掉整个usb总线的功能。但是这种屏蔽也可以破解，即便设置了密码。整个BIOS设置都存放在CMOS芯片里，而COMS的记忆作用是靠主板上的一个电容供电的。电容的电来源于主板电池，所以，只要把主板电池卸下来，用一根导线将原来装电池的地方正负极短接，瞬间就能清空整个CMOS设置，包括BIOS的密码。随后只需安回电池，自己重新设置一下CMOS，就可以使用usb设备了。（当然，这需要打开机箱，一般众目睽睽之下不大适用~~）2.修改注册表项，禁用usb移动存储设备。打开注册表文件，依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbehci”双击右面的“Start”键，把编辑窗口中的“数值数据”改为“4”，把基数选择为“十六进制”就可以了。改好后注销一下就可以看见效果了。为了防止别人用相同的方法来破解，我们可以删除或者改名注册表编辑器程序。提示：“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。3.在computermanagement里将removablestorage的使用权限禁止。computermanagement是一个windows管理组件，可以在控制面板——管理工具——计算机管理打开。在该工具窗口中storage——removablestorage——property中，general项，可以控制系统托盘是否显示security则可以管理移动存储设备的使用权限。在security中将普通用户的使用权限降低，就可以达到禁用u盘的目的。破解的方法也很简单，管理员降低普通用户移动存储设备的使用权限，但未必禁用computermanagement的使用权限。普通用户可以通过这个工具解除usb移动存储设备的使用权限限制。另外，值得一提的是，如果u盘插到电脑上后可以驱动，但是我的电脑里却没有盘符，很有可能是管理员改动了u盘的默认盘符，使得我的电脑不能识别。这种情况，可以在movablestorage中看到u盘驱动器。可以在u盘驱动器属性设置里为u盘重新分配一个盘符，再重新插拔一次u盘，就可以在我的电脑里看到u盘的盘符了。一、首先可以将该U盘换到别的机器上，看使用是否正常。如果排除了硬件损坏的可能，一般就是软件方面有问题。在WindowsXP+SP1操作系统下，有些USB2.0设备的确常常出现工作不稳定的问题，可以试试安装设备自带的USB2.0驱动程序。另外最好不要使用USB延长线，防止因为供电不足而造成不稳定现象。如果仍无效，可以在主板BIOS设定中，将USB接口强行设置为USB1.1传输速率。二、（适用于WIN98）启动计算机，进入主板BIOS设置，检查BIOS中USB的相关选项是否已经打开：OnChipUSB设定为Enabled；USBController设定为Enabled；PNPOSInstalled设定为Yes；AssignIRQForUSB设成Enabled。要正常使用USB设备首先要开启USB接口，在主板BIOS里可以进行此项工作，一般来说只需在BIOS中进入ChipsetFeatures设置，并将USBKeyborad/MouseLegacy选项设定为Enable，就能够保证在操作系统下使用USB键盘了。这些选项的作用是打开主板芯片组对USB设备的完全支持，为系统识别USB设备做准备工作。三、USB口接触不好处理办法：拔下，等十秒钟再插上USB口，使接触完好；五、闪存盘驱动程序没有安装完成(WIN98系统下)处理办法：鼠标点“我的电脑”，选择属性找到“通用串行总线”，删除其中的USBMASSSTORAGE项，再点击“刷新”，然后按照提示重新安装一次驱动程序。六、接其它USB设备(如扫描仪、打印机、数码相机)时可以正常使用，接优盘时闪指示灯不亮，不能够使用。1、检查优盘与电脑的联接是否正常，并换用其它USB接口测试。2、检查设备管理器，看是否出现”通用总线设备控制器”条目，如果没有，请将电脑主板BIOS中USB接口条目*激活(ENABLE)。3、如果电脑安装过其它类型USB设备，卸载该设备驱动程序，并首先安装优盘驱动程序。4、到其它电脑试用此优盘，确认是否优盘不良。七、启动型优盘在的电脑上无法实现启动，可能是主板型号不支持。如何判断一块主板是否支持闪存盘启动系统启动型优盘是采用模拟USB软驱和USB硬盘的方式启动电脑的。只要电脑主板支持USB设备启动，即BIOS的启动选项中有USB-FDD、USB-HDD或是其它类似的选项，就可以使用启动型优盘启动电脑。八、第一次在电脑上使用优盘，未出现提示发现新硬件的窗口，驱动程序无法安装的原因可能是：1、主板usbcontroller未启用解决办法:在电脑主板BIOS中启用此功能。2、usbcontroller已经启用但运行不正常解决办法:在设备管理器中删除”通用串行控制器”下的相关设备并刷新。3、优盘被电脑识别异常，在设备管理器中表现为带有黄色？或！的”其它设备”或“未知设备”。解决办法:删除此设备并刷新。九、大容量的U盘(例如兼具MP3播放器或录音功能的U盘)或移动硬盘在电脑上无法正常使用，虽然系统提示找到了未知的USB设备，但无法正确识别U盘或移动硬盘。原因可能是：1．USB接口供电不足:系统为每个USB接口分配了500mA的最大输出电流，一般的U盘只需要100mA的工作电流，因此在使用过程中不会出现什么问题。大多数移动硬盘所使用的是普通的2.5英寸硬盘，其工作电流介于500mA~1000mA之间，此时假如仅仅通过USB接口供电，当系统中并无其他USB设备时，那么还是可以勉强使用的，但如果电压不稳的话，就随时可能出现供电不足的问题。特别是使用支持USB2.0的移动硬盘时，情况最为严重。另外，如果你的笔记本电脑使用电池供电，那么USB接口所分配的电量就更小了。2．使用了外接的USB扩展卡:在笔记本电脑中使用USB2.0的U盘或移动硬盘时，如果笔记本电脑不支持USB2.0技术，一般必须通过PCMCIA卡转USB2.0的扩展卡来间接实现支持，这些扩展卡基本上都采用NEC公司的D720100AGMUSB控制芯片，少则提供两个USB2.0接口，多则提供五个USB2.0接口，对一般用户而言足够使用了。由于PCMICA接口提供的电源功率比板载USB接口要小，这样就会由于供电不足而导致移动硬盘工作的出现问题。解决方案:1.它从USB连接线上接移动硬盘的一端引出一根转接线，可以插入电脑背后的PS/2接口取电，这里可以比USB接口提供更大的电流输出。2.利用电源补偿线(也称“键盘取电线”)，如果U盘或移动硬盘的包装盒中提供了选配的电源适配器，你就可以直接使用外接电源，这样就可以从根本上避免供电不足的情况发生了前置USB线接错。当主板上的USB线和机箱上的前置USB接口对应相接时把正负接反就会发生这类故障，这也是相当危险的，因为正负接反很可能会使得USB设备烧毁。所以尽量采用机箱后置的USB接口,也少用延长线.也可能是断口有问题,换个USB端口看下.USB接口电压不足。当把<ahref="mobileharddisk">移动硬盘</a>接在前置USB口上时就有可能发生系统无法识别出设备的故障。原因是<ahref="">移动硬盘</a>功率比较大要求电压相对比较严格，前置接口可能无法提供足够的电压，当然劣质的电源也可能会造成这个问题。解决方法是<ahref="">移动硬盘</a>不要接在前置USB接口上，更换劣质低功率的电源或尽量使用外接电源的硬盘盒，假如有条件的话。主板和系统的兼容性问题。呵呵这类故障中最著名的就是NF2主板与USB的兼容性问题。假如你是在NF2的主板上碰到这个问题的话，则可以先安装最新的nForce2专用USB2.0驱动和补丁、最新的主板补丁和操作系统补丁，还是不行的话尝试着刷新一下主板的BIOS一般都能解决。系统或BIOS问题。当你在BIOS或操作系统中禁用了USB时就会发生USB设备无法在系统中识别。解决方法是开启与USB设备相关的选项。就是开机按F2或DEL键,进入BIOS,把enableusbdevice选择enable。拔插要小心,读写时千万不可拔出,不然有可能烧毁芯片。XP中任务栏中多出USB设备的图标，打开该图标就会在列表中显示U盘设备，选择将该设备停用,然后你再拔出设备，这样会比较安全。

其实判断软件硬件问题很简单,在别的机器或换个系统试试就可以了.有些小的问题不妨先用专门软件格式化下.还有提醒大家WINDOWS下格式化时要选择FAT,不要选FAT32。

提示无法识别的USB设备维修

故障提示如图：

无法识别的USB设备：UnknownUSBDevice.很多人都遇到过的一个问题，所谓“无法识别”对于操作系统来说，或者是驱动程度有问题，或者是USB设备出现了问题，或者是计算机与USB设备连接出现了故障，解决问题的方法也是从这几处着手。

对于不同的设备会有不同的处理方法，了解USB设备正常工作需要的条件以及一些可能影响USB设备正常工作的因素，会有助于解决问题。

下面是保证USB设备可以正常工作的一些条件：（1）USB设备本身没有任何问题——可以通过在其它计算机上进行测试，保证能正常工作；（2）USB接口没有任何问题——可以通过连接其它的USB设备在此接口上进行测试；（3）USB设备的驱动程序已经正确安装，如果有详细说明书的USB设备，一定要仔细查看相应的说明文件，按照说明安装相应的驱动程序；Windows2000以后的操作系统以识别大部分的USB设备，Windows98以前的操作系统可以安装USB设备自带的驱动或者安装通用的USB设备驱动程序。下面是可能影响USB设备正常工作的一些情形：（1）USB设备已经出现了故障（同样的条件以前可以正常使用，现在出现了问题）；（2）USB接口有问题，比如a.USB前置接口极性接反，这可能导致USB设备烧毁，所以一定要仔细看一下主板说明书，防止接错；b.接口电压不足，一些<ahref=".com/mobileharddisk">移动硬盘</a>常会有这样的问题，主机后面的USB接口往往会比前置USB接口更可靠一些；c.主板与操作系统兼容性有问题，安装最新的主板驱动程序可以最大程度地避免此类问题；d.Bios中禁止了USB设备，可能通过更改BIOS中相应的设置来解决；e.操作系统问题，可以通过重装操作系统来解决；（3）USB驱动程