企業(yè)網(wǎng)絡(luò)組件設(shè)計及方案

1、、八 、前言隨著計算機技術(shù)的迅猛發(fā)展， 特別是隨著網(wǎng)絡(luò)技術(shù)的出現(xiàn)標(biāo)志著信息時代已 經(jīng)來臨。 信息化浪潮、 網(wǎng)絡(luò)革命不斷沖擊著社會的發(fā)展， 然們逐漸意識到信息的 重要意義， 許多企業(yè)和個人紛紛建立了自己的網(wǎng)站。 在這種背景下傳統(tǒng)的生活和 工作模式正在受到重大挑戰(zhàn)，人們已開始利用網(wǎng)絡(luò)和計算機學(xué)習(xí)和工作。近年來，隨著信息化水平的不斷提高， 企業(yè)對計算機網(wǎng)絡(luò)的依賴程度越來越 高， Internet 成為人們生活、工作、學(xué)習(xí)中不可少的一部分。 Internet ，即國 際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，現(xiàn)在在 Internet 上可以提供或者獲得各種 各樣的服務(wù)，比如通過電子郵件進行合同的起草和簽訂，或利

2、用 Internet 直接 挑選商品和購物等。 Internet 是一個資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆 蓋所有領(lǐng)域。 世界上數(shù)以億計的人們利用它進行通信和信息共享， 通過發(fā)送和接 收郵件，或和其他人的計算機建立連接、 參加各種討論組并免費使用各種信息資 源，實現(xiàn)信息共享。一個企業(yè)擁有自己的網(wǎng)絡(luò)已經(jīng)成為一種發(fā)展的必然趨勢。 現(xiàn)在很多企業(yè)開始 建設(shè)自己的網(wǎng)站來宣傳自己的品牌， 提高設(shè)計會影響力。 辦公自動化大大地提高 了公司和企業(yè)的辦事效率，企業(yè)的局域網(wǎng)也給員工帶來了很大的方便性。要組建一個符合企業(yè)需求， 并為未來發(fā)展預(yù)留空間的可靠性與高效率企業(yè)信 息網(wǎng)絡(luò)，公司網(wǎng)絡(luò)總體設(shè)計思路與工程藍圖就成

3、為公司網(wǎng)絡(luò)建設(shè)的核心人任務(wù)目錄18摘要需求分析 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 布線系統(tǒng)設(shè)計 設(shè)備匹配及確定軟件系統(tǒng)設(shè)計文檔 硬件及軟件清單 458910.12網(wǎng)絡(luò)布線工程驗收13計算機網(wǎng)絡(luò)安全策略 16管理人員19摘要目前信息化技術(shù)的迅速普及和廣泛應(yīng)用， 大量各行各業(yè)工作人員開始利用網(wǎng) 絡(luò)這種媒體獲得所需的資料和對外界的聯(lián)系， 需要與外界保持最高效的通訊與部 門內(nèi)的資源共享， 信息化能夠有效承擔(dān)重復(fù)勞動并能加強協(xié)作， 從而提高工作效 率。網(wǎng)絡(luò)設(shè)計分為內(nèi)網(wǎng)外網(wǎng)兩部分。 我們可以利用網(wǎng)絡(luò)的七層協(xié)議來設(shè)計網(wǎng)絡(luò)的 需求分析，包括商業(yè)需求、用戶需求、應(yīng)用需求、計算機平臺需求、網(wǎng)絡(luò)需求。 設(shè)計從綜合布線開始， 其中既有交

4、換設(shè)備的選型也有服務(wù)器及操作系統(tǒng)的選型以 及數(shù)據(jù)庫的介紹；又有網(wǎng)絡(luò)安全的管理措施關(guān)鍵字：網(wǎng)絡(luò)互連方式、系統(tǒng)設(shè)計文檔、網(wǎng)絡(luò)布線工程驗收 、計算機網(wǎng)絡(luò)安全中小型企業(yè)網(wǎng)絡(luò)組件設(shè)計與方案一、需求分析1.1 背景 ：共三棟樓， 1 號， 2 號， 3 號，每棟樓直線相距為 100 米。1 號樓：三層，為行政辦公樓， 20 臺電腦，分散分布。2 號樓：五層，為產(chǎn)品研發(fā)部，供銷部， 30 臺電腦。其中 20 臺集中在三樓 的研發(fā)部的設(shè)計室中， 專設(shè)一個機房， 其他 10 臺分散分布。 這里要求 供銷部的電腦能夠連接 Internet ，單位生產(chǎn)的產(chǎn)品的信息能向網(wǎng)上發(fā) 布，其他的一律不能上網(wǎng)。3 號樓：五層，

5、為生產(chǎn)車間，每層一個車間，每個車間 3 臺電腦，共 15 臺。1.2 未來發(fā)展：未來的 35 年，單位電腦會增加到 150 臺左右，主要增加在 2 號樓的研發(fā) 部，計劃該部門增加兩間專用機房用于新產(chǎn)品的研發(fā)和設(shè)計。1.3 用戶需求分析 ：為了能讓公司更好的與現(xiàn)代社會的發(fā)展接軌， 更快的獲取市場信息及為了讓 外界了解該本公司的相關(guān)信息特組建企業(yè)網(wǎng)， 以實現(xiàn)對 “公司檔案管理”、“產(chǎn)品 信息”、“供求信息”等進行計算機網(wǎng)絡(luò)化管理。1.4 網(wǎng)絡(luò)功能： 根據(jù)公司現(xiàn)有規(guī)模，業(yè)務(wù)需要及發(fā)展范圍建立的網(wǎng)絡(luò)有如下功能：a) 建立公司自己的網(wǎng)站，可向外界發(fā)布信息，并進行網(wǎng)絡(luò)上的業(yè)務(wù)。b) 要求供銷部可以連接 I

6、nternet ，與各企業(yè)保持聯(lián)絡(luò)，接受訂單及發(fā)布本公 司產(chǎn)品信息。其他部門都不能連接 Internet ，但要求公司內(nèi)部由網(wǎng)絡(luò)連接。c) 公司內(nèi)部網(wǎng)絡(luò)實現(xiàn)資源共享，以提高工作效率。d) 建立網(wǎng)絡(luò)時應(yīng)注意網(wǎng)絡(luò)的擴展性，以方便日后的網(wǎng)絡(luò)升級和增加計算機。e) 在公司內(nèi)部建立公司的數(shù)據(jù)庫，如員工檔案，業(yè)務(wù)計劃，會議日程等二、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計2.1 現(xiàn)場勘察分析： 根據(jù)公司大樓的結(jié)構(gòu)特點制定詳細的網(wǎng)絡(luò)連接圖，其中包括如下信息：a) 網(wǎng)絡(luò)上個信息電(即辦公點)的分布圖，工作空間大小與距離b) 電源插座的位置，包括目前正在使用的插座的設(shè)備c) 所有不可移動的物品的位置(如支撐柱，分隔墻，內(nèi)置柜等)d) 所有

7、辦公家具的當(dāng)前位置e) 所有計算機和類似打印機的外部設(shè)備的位置f) 門和窗口的位置g) 通風(fēng)管道和目前電線的位置 另外，在記錄每臺設(shè)備是要為每臺設(shè)備建立一張配置表，如計算機的CPU，硬盤，顯示器，軟驅(qū)。2.2 接入 Interner 方式：a) DSL寬帶接入，其包括 ADSL,CDSL,HDSL,IDS和UDSL等，典型的事 ADSL即 不對稱數(shù)字用戶線。ADSL被普遍認(rèn)為是具有廣闊應(yīng)用前景的接入技術(shù)之一。b) 專線接入，在企業(yè)級用戶中，主要采用的是專線接入方式。常用的專線接入使DDN數(shù)字?jǐn)?shù)據(jù)網(wǎng))方式。速度范圍64Kbps至2Mbps采用DDN網(wǎng)絡(luò)設(shè)備需 要路由器、NTU基帶調(diào)制解調(diào)器或HD

8、SL 建議公司租用專線與外界互聯(lián)，用一臺配置較先進的計算機作為服務(wù)器。租用DDN專線費用詳細列表:速率初裝費用（元/條）終端設(shè)備線路月租賃費信息流里費區(qū)內(nèi)區(qū)間DUT2603PAIRGAIN區(qū)內(nèi)區(qū)間64K6500 臺150020004000128K*2200025005400256K250032007300384K320040009900512K8000*238005200133000768K28102860430062001800001M500075002430002M600080003000002.3網(wǎng)絡(luò)互連方式：首先要確定網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，建議采用星狀結(jié)構(gòu)，其中 100Base-T星型結(jié)構(gòu)

9、的快速以太網(wǎng)是理想的選擇。用雙絞線作為傳輸線纜，星狀總線網(wǎng)的物理結(jié)構(gòu)采 用星狀連接，邏輯結(jié)構(gòu)采用總線狀的，采用 IEEE的802.3協(xié)議標(biāo)準(zhǔn)。網(wǎng)卡、集 線器和雙絞線應(yīng)選100 M的。當(dāng)用戶擴展過多時，可采用堆疊式集線器。然后確定互連方式，因為有一部分用戶可以連接In ternet，另一部分不可以， 所以有兩種方式：a）分成兩個子網(wǎng)，各連接一個交換機，并連接到服務(wù)器的不同的網(wǎng)卡上，在服務(wù)器上設(shè)置一個網(wǎng)卡可以連接In ternet，另一個不可以。b）分成三個子網(wǎng)，都連接到路由器上，在路由器上設(shè)置IP,其中兩個子網(wǎng)的IP設(shè)置為內(nèi)部IP，不允許訪問In ternet。IP3號摟三號樓二號樓交換機了口口

10、 口口口 O D交換機1口口口口口 口口口口交換機2n s 口口口口IF1IP2允許訪問 Internet建議用第二種方式，便于以后擴展網(wǎng)絡(luò)三、布線系統(tǒng)設(shè)計 綜合布線要符合樓宇管理自動化，辦公自動化，通信自動化和計算機網(wǎng)絡(luò)化 等多功能需要的布線系統(tǒng)。系統(tǒng)應(yīng)能支持話音、圖像、圖形、數(shù)據(jù)多媒體、安全 監(jiān)控、傳感等各種信息傳輸，支持光纖、非屏蔽雙絞線(UTP、屏蔽雙絞線(STP、 同軸電纜等各種傳輸載體， 支持多用戶多類型產(chǎn)品的應(yīng)用， 支持高速網(wǎng)絡(luò)的應(yīng)用。 綜合布線系統(tǒng)通常包括六個子系統(tǒng)： 工作區(qū)子系統(tǒng)、 水平布線子系統(tǒng)、 干線子系 統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。綜合布線系統(tǒng)設(shè)計要根據(jù)

11、建筑結(jié)構(gòu)和用戶需求來確定， 這一過程主要包括以 下幾個要點：a) 盡量滿足用戶的通信要求b) 要了解建筑物內(nèi)部的通信環(huán)境c) 確定合適的通信網(wǎng)絡(luò)拓撲結(jié)構(gòu)d) 選取將要使用的傳輸介質(zhì)e) 以開放式為基礎(chǔ)，盡量與大多數(shù)廠家的產(chǎn)品和設(shè)備兼容，按照通用的標(biāo) 準(zhǔn)進行設(shè)計f) 系統(tǒng)初步設(shè)計成本估算g) 將系統(tǒng)初步設(shè)計和建設(shè)費用預(yù)算告知用戶h) 最后在征得用戶意見并簽訂合同后，在制定詳細的設(shè)計方案綜合布線可采用UTP,STP或者光纜，在歐洲綜合布線所采用的線纜占主流的 是屏蔽系統(tǒng)， 而在北美廣泛使用的是非屏蔽系統(tǒng)， 在高容量主干及嚴(yán)重干擾的情 況下就使用光纜作為屏蔽系統(tǒng)。但STP屏蔽式系統(tǒng)若使用不當(dāng)，非但達

12、不到整體 的屏蔽的完整性，其性能會比UTP系統(tǒng)更差。UTP是目前較為成熟、可靠的商用 建筑綜合布線系統(tǒng)所采用的線纜， 通常情況下也可以滿足在干擾環(huán)境下的使用需 求。所以建議使用UTP或光纜。在建筑物內(nèi)部布線通常有三種方式：走墻壁、走屋頂、走地板，走線有兩種 選擇：明線和暗線。當(dāng)布線房間或走道比較狹窄且層高較低時，宜選擇明線，用 PVC線槽走墻壁。采用明線費用較低，采用暗線不僅昂貴，而且需要架頂，架地 面或打夾層，不過比較美觀。若房間的高度允許，可以選擇架頂或架地板，架地 板更貴一些不過便于維護， 若房間的寬度允許可以通過墻壁走暗線， 給墻壁打夾 層可以給墻壁裝飾得很漂亮， 也易于維護。 在樓層

13、過道三種方式都可以， 但站點 較集中的房間建議采用架地板的方式，會使安裝和維護都更方便。建議把主機設(shè)在 2 號樓的三樓，建筑群間采用地下管道敷設(shè)方式，管道內(nèi)敷 設(shè)室外 12 芯多模光纜。安裝時至少要預(yù)留 12個備用管孔，以供擴充之用。在 1 號，3 號樓放置光纜收發(fā)器，以確保信號正常傳輸。室內(nèi)連接為節(jié)約資金采用 雙絞線，同一樓層上的水平系統(tǒng)多采用四對雙絞線，電纜長度宜為90m以內(nèi)，垂直干線子系統(tǒng)總是位于垂直的弱點間，并采用大對數(shù)雙絞線。四、設(shè)備匹配及確定軟件 建議服務(wù)器配置(假設(shè)本公司已經(jīng)有其它計算機) ：Pentium MMX350CPU128MB內(nèi)存SVGA(Cirrus Logic 54

14、46PCI) 顯示卡40GB和SCSI接口硬盤一個3.5英寸和高密軟盤驅(qū)動器和一個CD-RO驅(qū)動器網(wǎng)卡，采用 10/100M 自適應(yīng)全雙工網(wǎng)卡交換機，采用 24口交換機，若日后擴展可加入集線器，增加的用戶通過集線器 連接到交換機。網(wǎng)線使用超五類非屏蔽雙絞線網(wǎng)絡(luò)接頭用 RJ-45信息插座，AMP雙 口信息插座面板服務(wù)器操作系統(tǒng)建議使用 Windows2000 Server ，便于使用五、系統(tǒng)設(shè)計文檔5.1網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計文檔lOOBb/蜃務(wù)器三號樓交換機1交換機2口口口口口 口口口口交換機3口口口口口口口口口二號樓a）網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計圖b）網(wǎng)段關(guān)聯(lián)及配置圖¥Internet1層2層了層1層

15、孑層4層5層1>2層3層4層c) IP地址分配圖：該公司只需申請一個 C類IP地址就可，假設(shè)申請的地址是235.12.0，設(shè)置110的IP為供銷部，可以連接In ternet，預(yù)留21150的IP給日后擴展到研發(fā)部的計算機。設(shè)子網(wǎng)掩碼為255.255.255.0。在連接計算機和交換機的雙絞線兩端貼上標(biāo)簽，便于管理。六、硬件及軟件清單品名規(guī)格單價數(shù)量服務(wù)器略25, 0001交換機BENQ-SS022422004網(wǎng)卡神州數(shù)碼-DCN-550GT6901路由器CISCO-751311,8001光纖室外用12芯多模37300m光纖配線架5804光纖配線面板755光纖耦合器5010光纖收發(fā)器10/

16、100M2, 0002接地夾2002光纖套管9501ST光纖接頭8010PVC管材室外用3330mAMP信息面板470RJ-451.5300雙用打線工具2501雙絞線超五類非屏敝78025箱PVC管材室內(nèi)用3900m標(biāo)簽條254包Win dows 2000 server19571Microsoft office XP簡體中文標(biāo)準(zhǔn)版39401金山毒霸61981Win RAR如需要可從In ternet下載FlashgetReal one player網(wǎng)絡(luò)實名3721硬件：91, 015元軟件：6, 095元合計：97, 110元七、網(wǎng)絡(luò)布線工程驗收7.1首先要知道網(wǎng)絡(luò)布線工程驗收測試的重要性隨著

17、網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們對網(wǎng)絡(luò)的需求和依賴程度越來越高， 而網(wǎng)絡(luò) 問題的發(fā)生也越來越頻繁，如何能保證網(wǎng)絡(luò)的健康運行，如何能保證各種業(yè)務(wù)能 在網(wǎng)絡(luò)中輕松的實現(xiàn)與管理，是目前絕大多數(shù)客戶所最為關(guān)切的問題。網(wǎng)絡(luò)運行過程中所出現(xiàn)的問題有 80滋生在下三層（物理層、數(shù)據(jù)鏈路層、 網(wǎng)絡(luò)層），而在物理層中出現(xiàn)的問題又占了其中的 80%所以保證網(wǎng)絡(luò)的綜合布 線的工程質(zhì)量，是防止今后網(wǎng)絡(luò)頻繁發(fā)生問題的關(guān)鍵。 網(wǎng)絡(luò)的布線系統(tǒng)作為網(wǎng)絡(luò) 的龍骨，一次性的巨額投資，就必須作好對布線系統(tǒng)的性能測試工作一一線纜認(rèn) 證測試（即對已安裝的電纜鏈路是否能滿足當(dāng)前與未來網(wǎng)絡(luò)傳輸性能標(biāo)準(zhǔn)的要求 進行評估。）通過認(rèn)證測試可以找出布線系

18、統(tǒng)中現(xiàn)存的問題及事故隱患，對今后網(wǎng)絡(luò)能夠健康運行以及各種業(yè)務(wù)在網(wǎng)絡(luò)中有效應(yīng)用是一種可靠的保障。連接網(wǎng)絡(luò)設(shè)備的綜合布線是構(gòu)成整個網(wǎng)絡(luò)的基石，簡單地通斷測試只能保證 計算機可以連上網(wǎng)，但連接速率如何，是否時通時段，是否可以高速傳輸數(shù)據(jù)； 運行幾年后的綜合布線系統(tǒng)性能是否發(fā)生變化， 是否仍然能夠保持高速傳輸；正 在運行的網(wǎng)絡(luò)出現(xiàn)問題，能否定位為線纜問題，故障點在哪里就需要專業(yè)工具來 檢測。綜合布線系統(tǒng)不僅要滿足當(dāng)今數(shù)據(jù)傳輸?shù)囊螅€要滿足未來的應(yīng)用需求。而綜合布線工程中布線工藝是否規(guī)范，采用的元件的質(zhì)量與性能是否達到要求，是否有效地防止了電磁干擾都在很大程度上影響綜合布線的 質(zhì)量，也就決定了未來的帶

19、寬是高速還是低速。因此施工期間完成以后以及網(wǎng)絡(luò) 正式運行過程中必須依據(jù)一定的標(biāo)準(zhǔn)和方法來保證網(wǎng)絡(luò)的正常運行。從方便將來維護的角度著想，只有經(jīng)過嚴(yán)格的驗收才能保證綜合布線的工程 質(zhì)量，且不至于為將來埋下隱患，從預(yù)防的角度減輕了維護網(wǎng)絡(luò)的工作量，另外能夠在有故障報修的時候準(zhǔn)確地找到故障并解決諸如時通時端、速度慢、不穩(wěn)定的問題。7.2關(guān)于現(xiàn)行的線纜測試標(biāo)準(zhǔn)對于六類、超五類系統(tǒng)，在國際上負責(zé)布線標(biāo)準(zhǔn)制定的有美國的 TIA以及歐 洲的ISO,描述將插頭、插座、電纜、光纜以及其他連接設(shè)備通過施工在現(xiàn)場組裝在一起以后(稱之為鏈路)的測試標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)是真正用來進行最終認(rèn)證網(wǎng)絡(luò) 鏈路實際性能的標(biāo)準(zhǔn)。國內(nèi)建設(shè)部

20、頒發(fā)的“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計 規(guī)范GB/T50311'和“建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范GB/T50312也對綜合布線系統(tǒng)的設(shè)計和驗收提出了相應(yīng)的設(shè)計和測試標(biāo)準(zhǔn)。只有經(jīng)過嚴(yán)格的工程驗收才能充分保證將來網(wǎng)絡(luò)應(yīng)用的穩(wěn)定使用。7.3、網(wǎng)絡(luò)工程驗收建議線纜驗收評估和維護：1、集線纜驗證測試和認(rèn)證測試于一體，不僅能進行施工過程中的隨工 測試，更能在工程竣工驗收過程中進行認(rèn)證測試，對工程施工質(zhì)量作出評估，同時還能對新建的網(wǎng)絡(luò)進行網(wǎng)絡(luò)認(rèn)證， 評估網(wǎng)絡(luò)所適應(yīng)的網(wǎng)絡(luò)環(huán)境，對網(wǎng)絡(luò)適用情 況作到心中有數(shù)。2、測試參數(shù)多而適用，包括回波損耗、近端串?dāng)_/同級遠端串?dāng)_、衰減、電 纜長度、傳播延遲

21、與偏差、哀減/串?dāng)_比、確定錯接、短路、開路、接反和線對 分離的線圖。以下是現(xiàn)場測試過程中常見的故障進：a、接線圖(Wire Map)錯誤其主要包括以下幾種錯誤類型：反接、錯對、串繞。前兩種錯誤很容易可以定位，而串繞卻是很難發(fā)現(xiàn)的。串繞錯誤的發(fā)生是 因為我們在連接模塊或接頭時沒有按照 T568A或T568B規(guī)定，造成鏈路兩端雖 然在物理上實現(xiàn)了 1<->1、2<->2、8<->8的連接，但是卻沒有保證12、 36、45、78線對的雙絞(這是時一種非常普遍存在的錯誤現(xiàn)象)。由于串繞破 壞了線對的雙絞因而造成了線對之間的干擾過大，這種錯誤會造成網(wǎng)絡(luò)性能的下降或設(shè)備

22、的死鎖。然而一般的電纜驗證測試設(shè)備是無法發(fā)現(xiàn)串繞位置的。利用AGILENT公司W(wǎng)IRESCOPE精度時域串?dāng)_分析技術(shù)我們就可以輕松的發(fā) 現(xiàn)這類錯誤，它可以準(zhǔn)確的報告串繞的情況。b、電纜長度(Length)問題其主要包括以下幾種錯誤類型：開路、短路、超長。故障點的阻抗會產(chǎn)生異常變化，對這類故障我們都可以利用AGLINET公司W(wǎng)IRESCOPE高精度的時域反射技術(shù)來進行定位。故障點會對測試信號造成不同程度的反射， 并且不同的故障類型的阻抗變化 是不同的，因此測試設(shè)備可以通過測試信號相位的變化以及相應(yīng)的反射時延來判 斷故障類型和距離。c、衰減（Attenuation ）衰減是指信號幅度沿鏈路傳輸?shù)臏p

23、弱，是由于電纜的電阻所造成的電能損耗 以及電纜絕緣材料所造成的電能泄漏，信號的衰減同現(xiàn)場的溫度、濕度、頻率、 電纜長度等都有關(guān)系。在現(xiàn)場測試工程中，在電纜材質(zhì)合格的前提下，衰減大多 與電纜和連接頭的類型匹配有關(guān)，通過前面的介紹我們很容易知道，對于線纜和 連接頭可以通過 WIRESCOF進行精確的定位。d、近端串繞（NEXT串?dāng)_在通訊領(lǐng)域又叫串音，他類似于噪聲，是從相鄰的線對傳輸過來的不期 望的信號。近端串?dāng)_故障常見于鏈路中的接插件部位，由于端接時工藝不規(guī)范，女口：接頭部分未雙絞部分超過推薦的13mm造成了電纜絞距被破壞，從而導(dǎo)致在這些 位置產(chǎn)生過高的串?dāng)_。當(dāng)然串?dāng)_不僅僅發(fā)生在接插件部位，一段不

24、合格的電纜同樣會導(dǎo)致串?dāng)_的不合格。對于這類故障，我們可以利用AGILENT公司的WIRESCOPE松的發(fā)現(xiàn)它們的位置無論它是發(fā)生在某個接插件還是某一段鏈路。e、回波損耗（RETURN LOSS回波損耗是由于鏈路阻抗不匹配造成的信號反射。不匹配主要發(fā)生在連接器的地方，但也可能發(fā)生于電纜中特性阻抗發(fā)生變化的地方。由于在千兆以太網(wǎng) 中用到了雙絞線中的四對線同時雙向傳輸 （全雙工），因此被反射的信號會被誤 認(rèn)為是收到的信號而產(chǎn)生混亂。知道了回波損耗產(chǎn)生的原因是由于阻抗變化引起 的信號反射，我們就可以利用針對這類故障進行精確定位了。八、計算機網(wǎng)絡(luò)安全的對策8.1 技術(shù)層面對策對于技術(shù)方面，計算機網(wǎng)絡(luò)安全

25、技術(shù)主要有實時掃描技術(shù)、實時監(jiān) 測技術(shù)、防火墻、 完整性檢驗保護技術(shù)、 病毒情況分析報告技術(shù)和系統(tǒng)安全管理 技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：1) 建立安全管理制度。 提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技 術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。 對重要部門和信息， 嚴(yán)格做好開機查毒， 及時備份數(shù)據(jù)， 這是一種簡單有效的方法。2) 網(wǎng)絡(luò)訪問控制。 訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。 它 的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。 它是保證網(wǎng)絡(luò)安全最重要的核 心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、 目錄級控制以及屬性控制等多種手段。3) 數(shù)據(jù)庫的備份與恢復(fù)。 數(shù)據(jù)

26、庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護 數(shù)據(jù)安全性和完整性的重要操作。 備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保 證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。 有三種主要備份策略： 只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。4) 應(yīng)用密碼技術(shù)。 應(yīng)用密碼技術(shù)是信息安全核心技術(shù)， 密碼手段為 信息安全提供了可靠保證。 基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整 性的最主要方法之一， 密碼技術(shù)主要包括古典密碼體制、 單鑰密碼體制、 公鑰密 碼體制、數(shù)字簽名以及密鑰管理。5) 切斷傳播途徑。 對被感染的硬盤和計算機進行徹底殺毒處理， 不 使用來歷不明的 U 盤和程序, 不隨意下載網(wǎng)絡(luò)可疑信

27、息。6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。 通過安裝病毒防火墻， 進行實時過濾。 對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測， 在工作站上采用防病毒卡， 加強網(wǎng) 絡(luò)目錄和文件訪問權(quán)限的設(shè)置。 在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。7) 研發(fā)并完善高安全的操作系統(tǒng)。 研發(fā)具有高安全的操作系統(tǒng)， 不 給病毒得以滋生的溫床才能更安全。8.2 管理層面對策計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施， 而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、 法規(guī)的力度。 只有將 兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng) 的安全管理機構(gòu)、 不斷完善和加強計算機的管理功能、 加強計算機及網(wǎng)絡(luò)的立法 和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念， 提高計算機用戶的安全意識， 對防止計算機犯罪、 抵制黑客攻擊和防止計算機病 毒干擾，是十分重要的措施。這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算 機犯罪法、保密法、數(shù)據(jù)保護法等， 明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)