1. 文件服管理系统 这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。 2.数据库服务 对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。
1.防火墙系统 防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛, 是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。 2)防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。 3.邮件服务 扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。
4.杀毒软件的选择这里介绍几款比较直流的沙土软件概况 KILL企业版 V6.0 冠群金辰公司推出的KILL企业版是一款优秀的网络杀毒软件,包括KILL企业版管理服务器、KILL企业版客户端、远程安装工具组件。这些组件的主要功能是: (1)KILL企业版管理服务器:可同Windows NT/2000/XP的性能监视器紧密集成,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理,利用丰富的图表形式可以动态实时监视全网中所有关键服务器的安全状况,实现对整个防病毒系统的中央集中控管,并可实时配置全网的杀毒和报警置,分发报警及升级信息等。
2.)KILL企业版客户端:可以对联网或未联网的计算机进行病毒防护,即可独立配置,也可接受KILL企业版管理服务器的集中管理。 (3)远程安装工具:可使KILL企业版管理服务器端一次性在多台目标机器上安装KILL企业版客户端。 强大的集中管理 KILL企业版可同Windows NT/2000/XP的性能监视器紧密集成,利用丰富的图表形式动态实时表现服务器的防病毒软件运行状况和病毒活动情况。管理员仅需在管理台前打开性能监视器就可以动态实时监视全网中所有关键服务器的安全状况。 在大型的网络中,管理员可以根据现有的网络管理结构对防病毒系统进行规划,管理员通过中央控制台能够实现对整个防病毒系统的中央集中控管,对客户端的完全控制。对客户端的管理时不需要在客户端驻留任何远程管理程序,彻底杜绝了由于防病毒远程管理程序的安全漏洞和后门而导致的整个网络范围的安全隐患。 KILL企业版防病毒软件能够在企业的所有主流操作系统平台上安装运行,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理。 先进的病毒扫描技术 KILL企业版采用业界领先的双引擎扫描方式:InoculateIT和Vet两大世界著名病毒扫描引擎,帮助企业构建一个多层防范的防病毒体系,这是KILL企业版最主要的一个特性之一。用户还可以根据实际使用情况调配系统资源占有率,并可利用系统低谷期或空闲期采用多种病毒扫描方式,确保查杀病毒过程不会影响用户系统的使用。
安全智能的安装升级方式 KILL企业版可采用服务器端推送方式或者通过在服务器端设置登录脚本等方式,实现在Windows 95/98/ME/NT/2000/XP等平台的自动安装,并且无需重新启动计算机即可马上使用。在后续的特征码、引擎升级时同样无需重启。采用增量升级方式可有效减少防毒软件升级产生的网络负载,更采用独一无二的技术,无需指明升级模式,即可自动进行判断使用全升级还是增量升级。 KILL产品采用数字签名技术对病毒升级特征码进行保护,在升级前进行签名校验,确认无误后才进行升级,从而杜绝病毒冒充升级文件侵害用户系统,并且病毒特征文件可实现从控制台到客户端的自动分发和升级。 当然,该软件在报警日志和杀毒能力上也十分出色。 KV杀毒王网络版 江民新科技术有限公司(简称江民科技)成立于1996年,是中国主要的杀毒软件生产厂商之一。本次参加测试的KV杀毒王网络版是江民科技最近新推出的网络杀毒软件,该软件包括控制中心、控制台、杀毒客户端等几个部分: (1)控制中心:智能识别系统环境,对Windows域用户,自动安装网络版客户端。自动升级系统定时检查新版本,升级包自动分发局域网内的各服务器与客户端,全网版本同步更新。自动报警客户端发现病毒后,自动上报至中央控制中心,第一时间掌握网内安全状况。 (2)控制台:是杀毒王网络版集中控制的核心,对整个系统的操作都可以从这里发出,一般控制台会随服务器安装而安装,不过你也可以在定制安装里面进行选择来安装,控制台不是一定要安装在网络版服务器上,你可以选择任意安装一台机器进行安装,这样,可以方便网络管理员从不同的地方来操作管理整个网络的病毒防御系统。 (3)杀毒客户端:是杀毒王网络版的杀毒先锋,直接安装于服务器和各种客户端上,秉承了江民科技以前单机杀毒软件的有点,可以高效的查杀计算机病毒。 安装使用简单方便 杀毒王网络版的安装简单方便,对软硬件的要求较低,无需数据库、LDAP、IIS、Apache的支持,极大的减轻了中小型企业的负担。并且,杀毒王网络版继承了单机版杀毒软件的风格,符合Windows用户的使用习惯,简单易用。
灵活的功能设置 杀毒王网络版的组件简单使用,控制台可以安装于网络中的任何一个位置,管理简单方便,并且整个网络杀毒组件的部署与网络拓扑结构无关,部署灵活。杀毒王网络版可以自动分析Windows网络的拓扑结构,能够有效的规划部署网络防毒组件,并且可以自动识别Windows网络中域控制器,可以自动对域用户进行安装部署。另外,杀毒王网络版还提供了多种辅助工具,如智能升级、病毒隔离、引导区备份、IE修复等功能,可以实现病毒定义和杀毒引擎的升级、数据备份、系统修复等功能。 江民公司提供的杀毒王网络版,提供了常用的网络控制管理功能,可以满足中小型企业的Windows网络杀毒的需要,可以根据用户的需求进行定制,并且具有价格低廉的优势,25用户版本在千元一下,非常适合中小企业或部门的网络杀毒。Symantec AntiVirus企业版 V8.0 赛门铁克公司推出的Symantec AntiVirus企业版是一款优秀的网络杀毒软件,包括Symantec服务器、系统中心控制台、Symantec Client Security、Symantec Packager和Alert Management Server组件构成。这些组件的主要功能是: (1)Symantec系统中心:管理控制台,在Windows NT/2000/XP Professional计算机上运行。可以执行各种操作,比如向工作站和服务器分发企业版病毒防护,更新病毒定义,管理运行客户端程序。 (2)Symantec 企业版服务器:可以将配置和病毒定义文件分装到各个客户端,并且可以对服务器进行病毒防护。 (3)Symantec企业版客户端:可以对联网或未联网的计算机进行病毒防护,并且可以接受系统中心的集中管理。 (4)Live Update:可以进行病毒和引擎的升级,并可以通过服务器进行分装。 (5)Symantc Packager:可以创建、修改和部署自己的定制安装包。 (6)Alert Management Server:可以提供病毒警报功能,可以通过多种方式和文本格式向系统管理员进行报警。 强大的集中管理 Symantec的Symantec AntiVirus的管理控制台是使用Windows NT自身提供的Console集成在一起的,使用习惯符合Windows的常用风格,易用性较好,用户可以对网络中的服务器客户端进行分组设置,可以制定单个组的杀毒策略,管理简单方便,并且可以支持多层次的网络拓扑结构,可以方便的对网络防毒的规模进行扩展。另外,Symantec AntiVirus具有中心隔离的设置,管理员可以在网络中设置统一有效的病毒隔离区,通过“数字免疫系统”对启发式检测到的新病毒或不可识别的病毒进行集中管理,并可以将可疑文件自动转发到“Symantec安全响应中心”进行处理。 灵活的可定制性 该系统具有较灵活的定制行,尤其对于客户端的配置设置上,系统可以根据最终用户的需要对各个子项进行单独的锁定,这是Symantec AntiVirus企业版最主要的一个特性之一,通过这样的设置,管理员可以灵活的设置对于客户端的要求,体现了赛门铁克公司以人为本的设计思想。 强大安全的升级模式 LiveUpdate 是 Symantec 公司的一项技术,它能使已经安装的 Symantec 产品自动连接到 Symantec 服务器,以进行程序和病毒定义的更新。这种连接可以通过 Internet连接或企业内部网络连接实现。对于企业内部网络连接方式,本实用程序解决了两个可能出现的问题,用户将更新下载到一台计算机,然后再将其分装给所有用户。这种方式十分适合应用于基于屏蔽子网防火墙的网络,可以通过升级停火区的服务器而升级整个子网的网络杀毒软件,在保证网络安全的基础上,保证了网络杀毒软件的时效性。 另外,该软件在报警日志和杀毒能力上也十分出色。 朝华·安博士网络防病毒系统朝华·安博士网络防病毒系统是朝华公司推出的一款优秀的网络杀毒软件,基于策略服务器技术,包括策略代理服务器、策略服务器、策略管理中心和杀毒客户端模块组件构成。这些组件的主要功能是: (1)策略代理服务器:设置于公司内部计算机中,承担与计算机与策略服务器的通信工作。 (2)策略服务器:是该产品的核心组件进行策略的存储管理和分发。 (3)策略管理中心:是管理人员进行一系列管理工作的控制台。可以设置各项防毒、杀毒策略,可以远程控制杀毒客户端模块进行扫描或清除。 (4)杀毒客户端:进行计算机病毒的扫描和清除。 灵活的部署和集中式管理 使用策略中心,可以根据用户具体环境正确地对杀毒模块进行自动分布和设置。不仅如此,还可以对网络杀毒客户端以外的其他软件一并进行分布安装和运行,根据分布和运行的程序的种类,通过远距离服务器可以对站点运行所需要的工作一并进行处理。策略中心软件提供了以网络为基础的简单的代理程序分布功能。如果已经生成了组群结构,管理人员只要单击群组,便可以创建分布给组群内部每个单元的具有基本设置的代理程序脚本,将其在朝华·安博士策略中心管理服务器上注册,便创建了可以供用户下载的网页。 策略中心软件采用了具有超强扩展性和灵活性的LDAP目录服务进行集中式管理。通过利用OpenLDAP目录服务,对复杂的用户及组群信息和产品信息、策略信息提供服务。通过具有扩展性的策略服务器设计,对今后产品的升级及修改设置便可以灵活地加以处理。并可以根据个别或特定组群对网络杀毒客户端的防病毒软件参数配置的要求,可以通过管理员控制台自由地进行生成、修改和删除。这里所指的安全策略,是包括网络杀毒客户端环境设定在内的,定期自动引擎更新的间隔、更新服务器地址等等,来实现公司内部所要求的整个防病毒安全策略。 另外,该软件还提供了数据库和LDAP备份和恢复的工具,可以在数据丢失后进行恢复,有效保障了数据的安全。 集中日志管理和统计报告 安装在各个用户计算机的客户端防病毒软件的病毒扫描记录,可以通过策略代理程序,储存于中心的服务器中,这样就可以实现日志的集中管理。在发生病毒的同时,可以实时地显示出发生病毒的计算机的信息、病毒名称,以及发生的时间等信息。该软件还提供了报告中心的模块,通过该模块就可以生成侵入本公司内部的所有种类病毒的有关各种统计及报告。对于集中到中央服务器的数据库内的病毒的相关记录信息,管理人员可以根据组群、使用者、日期及病毒的不同,按照所希望得到的形式轻而易举地获取相关统计资料。并且可以将这些相关资料以电子表格或HTML的形式显示或进行编辑。 朝华·安博士网络防病毒系统在集中管理、网络部署和日志统计等方面具有较强的能力,适合不同企事业单位的网络防毒的要求。
相对而言,该软件的杀毒模块的功能就略显单薄,但是也已经可以满足用户的杀毒要求。总的来说该产品对于安全性上的考虑是该产品最大的优势,在保证网络安全的基础上进行网络病毒的防护,这应该也是网络防毒软件的发展一个主要的发展方向。 由以前几款网络杀毒软件的介绍,个人推荐是使用KV杀毒王网络版 (江民新科技术有限公司) 4.Web服务 服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。UPS不仅是提供断电保护,而且更注重提供恒稳的电流。对敏感“娇气”的电子设备和系统,UPS是必不可少的重要伙伴。
随着科技的发展和进步,UPS的智能化程度越来越高,市场上的UPS产品也越来越多,用户如何选择最适当的UPS产品,请关注行业专家的推荐。
目前市场上UPS产品很多,新一代高技术指标的网络智能型在线式UPS设备,容量从300VA到4800KVA, 采用世界先进的高集成的IGBT技术,具备全数字多微处理器控制系统,同时融合进最新的通信技术与协议,配备电源管理软件。但是并非每一个用户都需要这种先进的UPS。针对不同网络规模的企业、不同应用的用户,市场上有不同的UPS产品供应。
硬件要求
创建家庭或小型办公网络时需要以下几个基本组件:
1.计算机:要建立网络需要两台或多台计算机。
2.网络适配器:通常称网络接口卡为网络适配器,可以将计算机连成网络,并允许这些计算机之间相互通讯。网络适配器可以连接在计算机的 USB 端口,也可以安装在计算机内部某个可用的 PCI 扩展槽中。
3.网络集线器和电缆:集线器用于在中枢位置连接多台计算机。集线器通常用于将两台或多台计算机连成以太网网络。如果要使用家庭电话线网络适配器 (HPNA) 通过电话线来连接计算机,或者要使用无线适配器来连接,则不需要集线器。使用以太网或 HPNA 时,需要用电缆将它们连接到集线器或电话线路。还可以使用 IEEE 1394 网络适配器。
4.调制解调器:这包括 28.8 或 56 Kbps 调制解调器、无线调制解调器、综合业务数字网络 ISDN、数字订户线路 DSL 以及电缆调制解调器。创建家庭或小型办公网络的步骤
步骤 1:
规划网络:将包含每台计算机和打印机的房间或办公室描绘在一份图表中。或者,将每台计算机上的硬件登记在一份表格中。
步骤2:
注意记录每台计算机插接的硬件,例如调制解调器和网络适配器。
步骤3:
选择"Internet 连接共享"(ICS) 主机。建议该计算机运行 Windows XP Home Edition 或 Windows XP Professional 并配备可正常工作的 Internet 连接。
步骤4:
确定家庭或小型办公网络所需的网络适配器类型:以太网、家庭电话线网络适配器 (HPNA),无线适配器或 IEEE 1394 适配器。
步骤5:
列出您需要购买的硬件。这包括调制解调器、网络适配器、集线器和线缆。
步骤6:
购买硬件。
步骤7:
安装网络适配器和调制解调器,以便在每台计算机上创建网络连接。
步骤8:
将计算机物理地连接在一起。将线缆插进集线器、电话插孔以及计算机中。
步骤9:
打开所有计算机和打印机。
步骤10:
确保您的 ICS 主机有激活的 Internet 连接。(要建立 Internet 连接,请运行"新建连接向导")。
步骤11:
在 ICS 主机上运行 Windows XP Professional 网络安装向导。
步骤12:
在网络中的其他计算机上运行"网络安装向导",可以使用软盘对网络中的其它计算机进行配置。
网络拓扑结构图
