网络资源共享及安全性研究毕业论文

- 22 - 北京科技大学本科毕业论文 网络资源共享及安全性研究 学校名称： 北京科技大学 指导教师： 学生姓名： 学 号： 专 业： 电子信息工程 入学时间： 网络资源共享及安全性研究【内容摘要】在了解网络资源共享之前，我们需要对网络资源中局域网的概念有个了解，局域网并不同于外界通讯使用的TCP/IP协议体系，它是一种建立在传统以太（Ethernet）结构上的网络分布，除了使用TCP/IP协议，它还涉及许多协议。 在局域网里，计算机要查找彼此并不是通过IP进行的，而是通过网卡MAC地址，它是一组在生产时就固化的唯一标识号，根据协议规范，当一台计算机要查找另一台计算机时，它必须把目标计算机的IP通过ARP协议（地址解析协议）在物理网络中广播出去。当我们要访问另一台计算机的共享资源时，系统实际上是通过发送广播查询浏览主控服务器，然后由浏览主控服务器提供的浏览列表来“发现”目标计算机的共享资源的。而后推出的NetBEUI协议（NetBIOS用户扩展接口协议）则是对前者进行了功能扩充，这几个协议都是组成局域网的基本必备，最后，为了建立连接，实现网络资源中局域网上的资源共享。关键词：计算机 局域网 ADSL 资源共享AbstractWe require that the concept to network resource middle game region net has .know about before knowing network resource share,TCP/IP agreement system that the local area network does not use with Yu the external world communication, it is that one kind of the network building on tradition aether (Ethernet) structure scatters , relates to a lot of agreement besides using TCP/IP agreement , its.Within the local area network, that the computer needs to seek each other is really not by the fact that IP is in progress, is by net calorie MAC address but , it is a group of the unique blip number being solidified when giving birth to a child right away , is based on the agreement norm, think that it must broadcast target computer IP by ARP agreement (address analysis agreement) in physics network going out when one computer needs to seek another computer.While we need to visit another the computer sharing resource, system is to browse the master control server by dispatching broadcast inquiry in fact, browsing that the server provides from browsing master control discovers and then target computer sharing resources coming listing. The function (expanding the interface agreement being to have been in progress to the former then expands the NetBEUI agreement NetBIOS consumer) who debuts later , this several agreements all are that the basic being composed of a local area network must prepare for , realizes finally, for building-up connection, the resource share that the network resource middle game region has caught with a net.Key word: computer Lan ADSL natural resources目 录一、网络资源的概述1计算机网络的形成与发展2计算机网络资源的功能与结构形式二、局域网的基本概念、局域网的发展及应用1局域网的基本概念2局域网组建与维护3组建局域网并共享资源 .三、局域网中共享IP资源1利用服务器发布功能共享2利用接收软件自带的发布功能共享四、INTER网络资源拓扑结构的研究1INTER网络资源拓扑结构种类. .2INTER网络资源拓扑结构各自优缺点 .五、局域网资源共享安全防范和保护的主要策略1局域网资源共享安全性研究.2局域网资源故障排除及故障解决方法.结束语 . 参考文献 . 网络资源共享是将分散在不同地点且具有独立功能的多个计算机，利用通信设备和线路相互连接起来，在网络协议和软件的支持下进行数据通信，实现资源共享的计算机的集合。它被普遍的应用在我们的日常工作中。如何能够抵御来自各个方面的安全威胁。如何能够有效的维护网络的正常运行。这是一个不断变化的安全研究体系。网络资源共享及安全性研究一、绪论计算机网络近年来获得了飞速的发展。20年前，在我国很少有人接触过网络。现在，计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于工商业的各个方面，包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。从学校远程教育到政府日常办公乃至现在的电子社区，很多方面都离不开网络技术。可以不夸张地说，网络在当今世界无处不在。1997年，在美国拉斯维加斯的全球计算机技术博览会上，微软公司总裁比尔盖茨先生发表了著名的演说。在演说中，“网络才是计算机”的精辟论点充分体现出信息社会中计算机网络的重要基础地位。计算机网络技术的发展越来越成为当今世界高新技术发展的核心之一。网络的发展也是一个经济上的冲击。数据网络使个人化的远程通信成为可能，并改变了商业通信的模式。一个完整的用于发展网络技术、网络产品和网络服务的新兴工业已经形成，计算机网络的普及性和重要性已经导致在不同岗位上对具有更多网络知识的人才的大量需求。企业需要雇员规划、获取、安装、操作、管理那些构成计算机网络和Internet的软硬件系统。另外，计算机编程已不再局限于个人计算机，而要求程序员设计并实现能与其他计算机上的程序通信的应用软件。计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件（即网络通信协议，信息交换方式及网络操作系统等）实现网络中的资源共享和信息传递的系统。从组成结构来讲，计算机网络是通过外围的设备和连线，将分布在相同或不同地域的多台计算机连接在一起所形成的集合。从应用的角度讲，只要讲具有独立功能的多台计算机连接在一起，能够实现各计算机间信息的互相交换，并可共享计算机资源的系统便可称为网络。 随着半导体技术（主要包括大规模集成电路LSI和超大规模集成电路VLSI技术）的快速发展，计算机网络迅速地涉及到计算机和通信两个领域：一方面通信网络为计算机之间数据的传输和交换提供了必要的手段;另一方面数字信号技术的发展已渗透到通信技术中，又提高了通信网络的各项性能。计算机网络的发展历史，大体可概括地分成三个阶段：以单个计算机为中心地远程联机系统，构成面向终端地计算机网络。多个主计算机通过通信线路互连地计算机网络。具有统一的网络体系结构、遵循国际标准化协议的计算机网络。进一步细分为以下四代计算机网络：第一代计算机网络诞生于1954年，这种网络只是一种面向终端（用户端不具备数据的存储和处理能力）的简单的计算机网络。1954年，美国建立的半自动地面防空系统（SAGE）将远距离地雷达和其他测量控制设备地信息通过通信线路汇集到一台中心计算机进行处理，建立了一个简单地“终端通信线路计算机”系统，成了计算机网络地雏形。不过严格地说，这样的计算机网络还不能算计算机网络，因为它的系统除了一台中心计算机外，其余的终端设备都没有自主处理的功能。为了与后几代计算机网络区分，称其为面向终端的计算机网络。第二代计算机网络产生于1969年。早期的第一代计算机网络是面向终端的，是一种以单个主机为中心的星型网络，各终端通过通信线路共享主机的硬件和软件资源。而第二代计算机网络则强调了网络的整体性，用户不仅可以共享主机的资源，而且可以共享其他用户的软、硬件资源。这种网络以ARPA（ARPAnet）网（由美国国防部高级研究计划局ARPA提供经费，联合计算机公司和大学共同研制的计算机网络）为代表，标志着我们目前常称的计算机网络的兴起。ARPA网是一个成功的系统，它在概念、结构和网络设计方面都为后续的计算机网络打下了基础，使第二代计算机网络的工作方式一直延续到了现在。第三代计算机网络开始实现将不同厂家生产的计算机互连成网。1977年前后，国际标准化组织成立了一个专门机构，提出了一个各种计算机能够在世界范围内互连成网的标准框架，即著名的开放系统互连基本参考模型OSI/RM，简称为OSI。OSI模型的提出，为计算机网络技术的发展开创了一个新纪元。现在的计算机网络便是以OSI为标准进行工作的。第四代计算机网络是在进入20世纪90年代后，随着数字通信的出现而产生的，其特点是综合化和高速化。综合化是指采用交换的数据传送方式将多种业务综合到一个网络中完成。如将语音、数据、图像等信息以二进制代码的数字形式综合到一个网络中来传送。这样的网络就叫做综合业务数字网ISDN（现在电信部门所提供的“一线通”即为ISDN中的一种通信方式）。网络向综合化发展是与多媒体技术的迅速发展分不开的。计算机网络的发展方向，从计算机网络应用来看，网络应用系统将向更深和更宽的方向发展。Internet信息服务也将会得到更大的发展。网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出，不再只是幻想。网络多媒体技术的应用也将成为网络资源共享发展的热点研究问题。 1、计算机网络的形成与发展计算机网络的形成与发展大致可划分为以下四个阶段：第一阶段：计算机技术与通信技术相结合，形成计算机网络的雏形。这一阶段是以单个计算机为中心，面向终端形成远程联机系统。第二阶段：完成网络体系结构与协议的研究，可以将不同地点的计算机通过通信线路互连，形成计算机的网络。网络用户可以通过计算机访问其它计算机的资源，实现了计算机资源共享的目的。第三阶段：网络体系结构形成，广域网、局域网与公用分组交换网迅速发展。网络技术国际标准化，ISO/OSI成为新一代计算机网络的参考模型，数据传输的可靠性得以保障。第四阶段：Internet深入全社会，宽带网络广泛应用。Internet是一个庞大的覆盖全世界的计算机网，实现了全球范围的电子邮件（E-mail）、WWW（World Wide Web）信息浏览和语音图像通信等功能。2、计算机网络资源的功能与结构形式2.1计算机网络资源是计算机技术和通信技术相结合的产物，网络资源不仅使计算机的作用超越了时空的限制，也增加了人对计算机网络的依赖性。计算机网络具有以下基本功能：(1)信息传输：可进行远程、异地、分级或集中化的数据传输和转移。(2)资源共享：使分散的硬、软件资源能够互通共用，提高了资源利用率，降低了综合费用，增强了单机数据处理能力。(3)分布式处理：在计算机网络中，用户可根据问题的性质，选择最合适的资源配置与合适的算法，进行分布式处理，以便迅速而经济地解决复杂问题。(4)均衡负载：当网络中某一局部负荷过重时，可将某些任务传送给其它局域的计算机去处理，以达到高效和经济的综合效果。2.2计算机网络的结构形式典型的计算机网络结构形式可分为资源子网和通信子网两个部分。资源子网：是信息资源的提供者，并且网上各站点具有访问网络信息资源和处理数据的能力。资源子网由计算机系统、终端控制器和连网设备等共同组成。通信子网:提供数据通信的功能。通信子网由网络节点、通信链路和信号变换设备等共同组成。二、局域网的基本概念、局域网的发展及应用1局域网的基本概念（1）功能性定义：将LAN定义为一组台式计算机和其它设备，在物理地址上彼此相隔不远，以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。适用于办公环境下的LAN、工厂和研究机构中使用的LAN。（2）技术性定义：由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。2局域网组建与管理（1）、所需设备计算机若干台（装有网卡）、传输介质（5类线）、交换机（HUB）、RJ45水晶头、路由器、ADSL设备及线路；（2）、网线的制作正线，即直连线，（568B），即两端都为正线序：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。反线，即交叉线 ，（568A）：一端为正线的线序，另一端为从左至右：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕。以下是各种设备的连接情况下，正线和反线的正确选择。其中HUB代表集线器，SWITCH代表交换机，ROUTER代表路由器： PC-PC:反线 PC-HUB:正线 HUB-HUB普通口:反线 HUB-HUB级连口-级连口：反线 HUB-HUB普通口-级连口：正线 HUB-SWITCH:反线 HUB(级联口）-SWITCH:正线 SWITCH-SWITCH:反线 SWITCH-ROUTER:正线 ROUTER-ROUTER:反线 100BaseT连接双绞线，以100Mb/S的EIA/TIA 568B作为标准规格。 步骤如下： 步骤 1：利用斜口错剪下所需要的双绞线长度，至少 0.6米，最多不超过 100米。然后再利用双绞线剥线器（实际用什么剪都可以）将双绞线的外皮除去23厘米。 有一些双绞线电缆上含有一条柔软的尼龙绳，如果您在剥除双绞线的外皮时，觉得裸露出的部分太短，而不利于制作RJ45接头时，可以紧握双绞线外皮，再捏住尼龙线往外皮的下方剥开，就可以得到较长的裸露线 步骤2：剥线完成后的双绞线电缆。步骤3：接下来就要进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方，棕色对线拨向自己的方向，绿色对线剥向左方，蓝色对线剥向右方，上：橙 左：绿 下：棕 右：蓝步骤4：将绿色对线与蓝色对线放在中间位置，而橙色对线与棕色对线保持不动，即放在靠外的位置，左一：橙 左二：绿 左三：蓝 左四：棕步骤5：小心的剥开每一对线，因为我们是遵循EIATIA 568B的标准来制作接头，所以线对颜色是有一定顺序的（如图所示）。 需要特别注意的是，绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是将白绿线与绿线相邻放在一起，这样 会造成串扰，使传输效率降低。 左起：白橙橙白绿蓝白蓝绿白棕棕 常见的错误接法是将绿色线放到第4只脚的位置。应该将绿色线放在第6只脚的位置才是正确的，因为在100BaseT网络中，第3只脚与第6只脚是同一对的，所以需要使用同一对残。（见标准EIATIA 568B） 左起：白橙橙白绿绿白蓝蓝白棕棕步骤 6：将裸露出的双绞线用剪刀或斜口钳剪下只剩约 14mm的长度，之所以留下这个长度是为了符合EIATIA的标准，您可以参考有关用RJ-45接头和双绞线制作标准的介绍。最后再将双绞线的每一根线依序放入RJ45接头的引脚内，第一只引脚内应该放白橙色的线，其余类推。 步骤7：确定双绞线的每根线已经正确放置之后，就可以用RJ45压线钳压接RJ45接头，市面上还有一种RJ45接头的保护套，可以防止接头在拉扯时造成接触不良。使用这种保护套时，需要在压接RJ45接头之前就将这种胶套插在双绞线电缆上。 步骤8：重复步骤2到步骤7，再制作另一端的RJ45接头。因为工作站与集线器之间是直接对接，所以另一端RJ45接头的引脚接法完全一样。完成后的连接线两端的RJ45接头无论引脚和颜色都完全样，这种连接方法适用于ADSL MODEM和计算机网卡之间的连接，计算机与集线器（交换机）之间的连接。交叉网线用于ADSL MODEM和集线器HUB的连接（与MODEM设计有关系，并非全部如此），HUB与HUB之间不通过级连口的连接，以及两台计算机直接通过网卡相互连接。制作方法和上面基本相同，只是在线序上不像568B，采用了1-3,2-6交换的方式，也就是一头使用568B制作，另外一头使用568A制作。二、局域网连通性测试 在进行局域网网络布线和线路维修时，通常使用网络电缆测试仪进行连通性测试。网络电缆测试仪有专业测试仪和简易测试仪之分。专业测试仪不仅能测试网络的连通性、接线的正误，还可以测试双绞线的阻抗、近端串扰、衰减、回返损耗、长度等参数，这确实能带来不少方便，但动辄几千元、上万元的价格令人望而却步。于是，只有几十元的简易网络测试仪就成了我们这些非专业网管人员的首选。但是，使用简易网络测试仪进行电缆连通性测试时，往往需要一个人主控测试仪主机，另一个人在网线的另一端协助操作，这给测试工作带来了极大不便。笔者有一种简易方法能解决测试中的这种不便：用交换机或Hub替代网线终端，实现单人测试网络连通性。具体方法如下： 先在设备间把待测试的信息点网线与交换机连接（注意：不能打开交换机电源，否则就会损坏测试仪），然后到终端各信息点用直通线连接简易网络测试仪的主机和信息插座。打开简易网络测试仪电源，局域网连通性测试就可以进行了。网络连通正常，8灯简易网络测试仪就会循环流水式亮起8个灯，4灯简易网络测试仪4个灯都呈红色且循环流水式亮起绿色。有灯不亮，则相应的线路就有故障。如用Hub替代远端终端进行测试，网络连通正常时，8灯简易网络测试仪只有1、2、3、6灯循环流水式亮起，4灯简易网络测试仪只有1&2号和3&6号灯呈红色，且这两个灯循环流水式亮起绿色，其他灯都不亮。此时只测试了1、2和3、6两组线对， 4、5和7、8两组线对不能测试。所以，最好使用交换机作为远端终端进行完整的连通测试。3组建局域网并共享资源以ADSL为主的宽带正在我国日益普及，由于ADSL是一种新的接入方式，只有最新的Windows XP内置了它的接入驱动，但实际使用发觉共享效果还是不够理想，这里结合一下自己的使用体会，谈一下宽带共享的心得。ASPPPoE是我使用过的最小巧、最方便的一种宽带虚拟拨号软件。它的拨号方式使用Windows式的Modem拨号方式，界面非常亲切。ICS(Internet Connection Sharing)是微软公司在Windows 2000/ XP下内置的一种共享上网服务。用户使用的时候，只需打上一个勾，就可以启动这项服务。RASPPPoE+ICS是我极力推荐的一种共享宽带连接的方法。（1）、RASPPPoE的安装 点击“开始设置控制面板网络连接”，选择与ADSL Modem相连接的网卡，右键选择“属性”，会出现该网卡的属性框，选择“安装选择协议选择从磁盘安装”，指向RASPPPoE所在目录，点击“确定”，Windows 2000或Windows XP会提示你，这个协议没有数字签证，是否继续，点击Installtion Anyway之后安装成功，会多出一项PPP over Ethernet项。然后去掉除PPP over Ethernet外的所有协议、服务和客户。点击确定。这样我们就完成了对RASPPPoE的安装。（2）、建立RASPPPoE的宽带连接 点击“开始运行”，敲入RASPPPoE。将会出现RASPPPoE的对话框。点击Queray Available Services，待出现服务上后，点击其中一个服务上，然后点击Create a dial-up connection on desktop（在桌面建立一个拨号连接）。点击Exit之后桌面会出现一个新的连接。双击这个连接，填上用户名、密码，点击拨号，这样就连上Internet了。（3）、启动ICS 点击“开始设置控制面板网络连接”，找到我们刚才建立的RASPPPoE的拨号图标。右键选择“属性”，选择“高级”，选择Allow other network users through this computerss connection（允许其他网络用户通过这台电脑上网），点击确定，Windows XP会提示你，与其他电脑连接或与Hub连接的这块网卡的IP地址将会被设置成为192.168.0.1。选择Yes，这样就启动了ICS。如果我们有多台电脑并且使用了Hub连接，只需要主机（也就是启动了ICS服务的这台电脑）虚拟拨号后，其他电脑不需要做任何的IP地址设置，就可以共享连接到Intetrnet了。 如果我们没用Hub，并且我们只有一台电脑共享这个宽带连接，需要一条交叉线（对联线），也就是一头做成EIA-T568a标准接口，另一头做成EIA-T568b标准接口，长度必须超过1米。这样的交叉线自己做也可以，如果自己不会做的话，在电脑城一般都会有卖这种线的商家。如果我们局域网中必须设置IP地址的话，那么其他电脑除了设置IP地址外,还必须设置DNS，网关地址必须为192.168.0.1。这样不仅可以连接至我们的局域网也可以共享主机的宽带连接。三、局域网中共享IP资源1利用服务器发布功能共享下面我们介绍如何在 Windows XP pro和windows server 中如何发布卫星IP资源 首先我们介绍一下 web软件（IIS）安装，在windows server中IIS是默认安装的，不需要重新安装 1.1、 IIS的安装 在 Windows XP pro 中，IIS并不是默认安装的，而是作为可选的组件，现在我们要建站，就可以选择安装他们，方法很简单，放入XP光盘，然后运行光盘，在运行界面中选择添加 组件，或者打开控制面板然后打开添加或者删除文件，选择添加Windows组件。在弹出对话框中选择internet 信息服务(IIS)。然后点击确定安装就可以了。 1.2、Web网站的架设 在 XP和SERVER两种平台中操作都是一致的。 在控制面板中打开 “管理工具”-“internet 信息服务”: 大家可能都看到了上图有个 “默认网站”选项，您既可以修改默认的Web站点为您的新站点，也可以重新命名一个新的Web站点，方法是在默认网站上点击鼠标右键选择重命名然后输入您想要的名字，大家可以自己随意修改。比如将其修改为“卫星IP资源”。 1.3、IIS关于Web服务器的配置 要想网站顺利运行还得配置 IIS, 在命名后的站点上点击鼠标右键选择属性如图：在上图的主目录中定义网页内容的来源，默认如上图，本地路径可以根据您的卫星IP 资源的存取路径设置，一般从安全性角度上考虑不要设置在系统分区，可以在另外的分区重新建立一个路径。如上图在网站选项框中可以设置网站的描述，指定的IP地址，连接超时的时间，这些都可以根据爱好随意设置。 1.4、启动Web站点 1上述设置后，我们的网站就可以启动了，在站点上点击右键选择启动，然后在浏览器里输入刚才指向的网址，就可以浏览您自己制作的网页了。2利用接收软件自带的发布功能共享接收软件 2.x以上版本集成了web发布的功能 设置接收软件 在接收文件主目录中设置卫星IP资源存放的路径。 在学生机中安装接收入软件配发的浏览器 网络共享 当接收机完成一次完整的卫星IP资源接收后，配发的专用浏览器将可以自动连接资源。 同时，我们也可以用 ie浏览器输入地址查找资源，例如，接收机的网络IP地址是192.168.1.32 我们输入的地址就是 http:/192.168.1.32/czpd/homepage/index.htm。四、INTER网络资源拓扑结构的研究1INTER网络资源拓扑结构种类静态互联网络：静态网络常用来实现集中式系统的多系统之间或分布式系统的多个计算机结点间固定连接。它一旦构成后就固定不变。这种网络比较适合于构造通信模式时预测或可用静态连接实现的计算机系统，多计算机系统的互联网络通常采用静态拓扑结构，异步工作，用分组交换方法进行通信。计算机互联网络的研究目标就是要在设计的系统中使网络拓扑中的度数和直径能够取得良好的平衡。常见的静态网有线性阵列结构，二维的有环形、星形、树形、网格形等，三维的有立方体等，三维以上的有超立方体等。 动态互联网为了达到多用或通用的目的，经常要采用动态连接网络，它能根据程序要求实现所有的通信模式。通常紧耦合多处理机系统的互联网络采用这种动态拓扑结构，它不用固定连接，而是沿着连接通路使用开关于仲裁器以提供动态连接特性，实现所要求的通信模式。按照价格和性能增加的顺序，动态连接网络分为总线系统、多端口存储器、交叉开关和多处理机的多级网络等。这些网络的价格都与所需的导线、开关、仲裁器和连接器的成本有关。性能可用网络带宽、数据传输速率、网络延时和所用的通信模式来说明。具体在7.5节中介绍。2INTER网络资源拓扑结构各自优点结构优点：简明、易于导向，改善开发人员与用户的沟通，提高程序的可读性。基本思想：用系统工程的思想和工程化的方法，按用户至上的原则，自上而下，逐步求精，结构化、模块化对系统进行分析和设计自下而上。五、网络资源共享安全防范和保护的主要策略1局域网资源共享安全性防范及应用在虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在付出惨重的代价时才会后悔不已。下面笔者就介绍几个保护局域网中的共享资源的安全防范技巧，希望能够给大家带来帮助。 大家在Windows局域网中，有时为了能够实现某些资源的共用，往往可以对需要实现共用的资源建立一个共享名称，然后需要使用该共用资源的用户通过局域网中的网上邻居功能，来实现对共用资源的访问。虽然共享能给我们带来操作上的方便，但不可否认它也给我们带来了安全方面的威胁。有些不法用户可以利用共享功能，来任意删除、更改或者破坏局域网中其他计算机上的资源。为了保护共享资源的安全，我们可以在Window的共享级系统设置共享密码；同时还可以将共享文件夹的访问类型设置为“只读”或“完全”，以此来保证其安全性。例如，为了安全的共享一个包含重要信息的文件夹，你可以对文件夹设置密码保护、设置访问权限并只把密码告诉特定的用户。 即使我们给共享资源设置了访问密码，但是局域网中的每一个用户仍然能够在“网上邻居”中看到这个共享资源，在黑客横行的今天，这些访问密码在那些高级黑客面前简直是形同虚设，因此我们千万不要认为设置密码就很安全了。 那么我们该采取什么方法才能确保相对安全呢？用过NT的用户可能会知道，NT会默认地给C盘建立一个形如C$的共享名称，但在网上邻居中我们并不能看到C文件夹，这就说明了“$”符号可以隐藏共享文件夹；所以在这里，我们同样可以使用这样的方法，在给需要共用的资源设置共享名称时，只需要在共享名后附加一个美元标志（$）。设置完共享名称后，再打开“网上邻居”时就会发现被设置的共享资源现在找不到了，这时即使你黑客本领再大，也无法对这个共享资源进行破坏了。 使用$来设置共享名称为保证共享资源的安全又添加了一道有力的屏障，而且该共享资源的任何访问限制或密码仍然有效。下面，笔者就以实际的例子来说明这个技巧的应用情况假设，笔者在某个局域网中的A计算机中需要设置一个共享文件夹，而且要求设置的共享文件夹不能让其他用户看到，只允许指定用户B来访问。要实现上面的操作目的，我们就可以按照如下步骤来执行： 首先A在计算机中找到需要共享的资源文件夹，例如我们假设把E盘中的famen文件夹资源共享给B使用。 接着在famen文件夹上，用鼠标右键单击一下，从随后弹出的右键菜单中选择“共享”命令，程序将打开一个设置对话框。 在该设置对话框中有两个标签，其中“常规”标签可以帮助我们详细了解共享文件夹的各方面的参数信息，例如文件夹大小、位置、创建时间以及文件属性等；在“共享”标签下，我们可以用鼠标单击“共享为”选项前面的单选框，并在“共享名”文本框中输入一个以“$”结尾的名称，例如输入famen$。 接着我们在“访问类型”设置项中，根据自己的需要设置共享的级别，系统共提供3种访问类型，分别为只读、完全以及根据密码访问，在这里我们选择“根据密码访问”选项。 一旦选择了“根据密码访问”选项后，“完全访问密码”文本框将被激活，最后在对应的文本框中输入访问密码，最后点击“确定”按钮退出共享对话框。显示共享名为Secret$、共享方式为根据密码完全访问的文件夹。 设置好了共享的文件夹以后，我们在B计算机中打开网上邻居窗口，并在该窗口中找到A计算机，并用鼠标双击A计算机的图标，但在其后的窗口中我们发现A计算机中并没有famen$这个共享文件夹，那么我们该如何才能访问它呢？下面是其具体的访问步骤： （一）要访问一个共享文件夹，通常情况下只需简单的在“网上邻居”列表中选择该主机系统，而后便可查找并访问该文件夹。我们首先在B计算机的桌面上，用鼠标双击“网上邻居”图标，打开网上邻居窗口，找到A计算机图标。由于famen$被隐藏了起来，因此我们无法在共享目录列表中直接找到famen$。2、为了能够访问这个隐藏起来的共享文件夹，我们必须利用“映像网络驱动器”功能才能实现。但在Win9X系统默认设置中，“映像网络驱动器”功能并没有出现在工具栏中，我们必须通过设置才能把它显示在工具栏中。我们只要在菜单栏中依次选择“视图/文件夹选项”，出现“文件夹选项”对话框后，用鼠标点击“视图”标签，并选择“在工具条中显示映像网络驱动器按钮”的复选框，而后点击“确定”就可以了。 （二）下面我们就可以直接用鼠标单击工具栏中的“映像网络驱动器”命令按钮，系统将打开一个标题为“映像网络驱动器”的设置对话框，在对话框的“路径”文本框中以UNC格式输入网络路径和共享名，添加了路径和共享名为“Afamen$”。 （三）最后，我们再用鼠标单击一下“确定”按钮便可以完成此连接。如果我们设置了访问密码，我们还会看到一个“输入网络密码”的对话框。输入密码后，Windows将连接到秘密共享的文件夹了。 既然我们已经知道了如何建立和访问秘密的共享文件夹，那么对于打印机我们能不能建立秘密共享呢？建立好之后我们又该如何去访问呢？它的访问方法是不是也是与普通文件夹一样呢？好了，我们还是把这些疑问一一实践一下吧，到了最后你一定会知道答案的。 假定我们在A计算机设置了秘密共享打印机的系统名为“hp”，并且该系统装备了一台HP LaserJet 打印机，然后在B计算机中利用网上邻居去访问A计算机中的打印机，但要求局域网中的其他用户不能使用打印机，下面请看其具体的操作过程： 首先在A计算机的桌面中，用鼠标依次打开“我的电脑”/“打印机” 文件夹。 接着用鼠标右键单击HP LaserJet打印机图标，从随后弹出的右键菜单中选择“共享”命令。 在弹出的“共享”对话框中选择“共享为”选项，并在“共享名”文本框中输入以“$”结尾的名称，例如在这里我们输入hp$，如果需要密码的话，还可以在“密码4、最后用鼠标单击一下“共享”对话框中的“确定”按钮，这样我们就完成了建立秘密共享文件夹的操作。如果我们为共享打印机设置了密码，单击“确定”按钮时，系统还会提示我们需要对密码进行再次确认。 下面我们回到B计算机的桌面上来，利用网上邻居来访问A计算机上的秘密共享的打印机。由于打印机不同于文件夹，所以其访问的过程也与上面的步骤不完全一样。首先我们依次打开B计算机中的“我的电脑”/“打印机”文件夹，接着用鼠标双击“添加打印机”图标来启动“添加打印机向导”。 当添加向导询问我们的计算机与该打印机的连接方式时，选择“网络打印机”选项。当“添加打印机向导”要求我们输入网络打印机路径时，我们有以下两种选择：点击“浏览”按钮在工作组中查找共享打印机，或使用访问网络资源的UNC格式输入共享打印机的网络路径。 由于我们对打印机建立了秘密共享，所以点击“浏览”按钮并扫描整个工作组，我们是看不到秘密共享的打印机的。为此，我们必须使用网络资源访问的UNC格式，并在资源名后附加“$”标志，在“网络路径或队列名”文本框中我们输入了Ahp$，填写完毕后，点击“下一步”按钮继续安装直到结束。”文本框中为打印机设置密码。 2局域网资源故障排除及故障解决方法（一）有故障时首先检查网卡 域网中，网络不通的现象是常有发生，一旦遇到类似这样的问题时，我们首先应该认真检查各连入网络的机器中，网卡设置是否正常。检查时，我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口，在该窗口中检查一下有无中断号及I/O地址冲突（最好将各台机器的中断设为相同，以便于对比），直到网络适配器的属性中出现“该设备运转正常”，并且在“网上邻居”中至少能找到自己，说明网卡的配置没有问题。（二）确认网线和网络设备工作正常 我们检查网卡没有问题时，此时我们可以通过网上邻居来看看网络中的其他计算机，如果还不能看到网络中的其他机器，这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂、双绞线、RJ45水晶头接触不良，或者是网络连接设备本身质量有问题，或是连接有问题。这时，我们可以使用测线仪来检测一下线路是否断裂，然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下，我们再看一看是不是软件设置方面的原因，例如如果中断号不正确也有可能导致故障出现。（三）检查驱动程序是否完好 硬件进行了检查和确认后，再检查驱动程序本身是否损坏，如果没有损坏，看看安装是否正确。如果这些可以判断正常，设备也没有冲突，就是不能连入网络，这时候可以将网络适配器在系统配置中删除，然后重新启动计算机，系统就会检测到新硬件的存在，然后自动寻找驱动程序再进行安装，笔者在安装Windows 98对等网过程中曾多次运用此方法解决了“上不了网”的问题。（四）正确对网卡进行设置 定网络介质没有问题，但还是不能接通的情况下，再返回网卡设置中。看看是否有设备资源冲突，有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有：NE2000兼容网卡和COM2有冲突，都使用IRQ3，（Realtek RT8029）PCI Ethernet 网卡和显示卡都“喜欢”IRQ10。为了解决这种设备的冲突，我们可以按照如下操作步骤来进行设置：首先在设置窗口中将COM2屏蔽，并强行将网卡中断设为3；如果遇到PCI接口的网卡和显卡发生冲突时，我们可以采用不分配IRQ给显示卡的办法来解决，就是将CMOS中的 Assign IRQ for VGA 一项设置为“Disable”。（五）、禁用网卡的PnP功能 卡虽然支持PnP功能，但安装好后发现并不能好好地工作，甚至不能工作。为此，我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能，就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后，进入设置菜单。禁用网卡的PnP功能，并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序，这样如果没有其他的设备占用该IRQ，可以保证不会出现IRQ冲突。另外，如果要安装Windows 95/98操作系统，必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理，所以要在“CMOS”中将该中断的类型由“PCI/ISA PnP”修改为“Legacy ISA”。使用该方法可以解决大多数PnP网卡的设备冲突，但不一定对所有的PCI网卡都有效，因为有些网卡的设置程序根本就不提供禁用PnP功能选项。结 束 语通过在北京科技大学的这四年的学习，让我学到很多知识，老师们那丰富的专业知识和做人的道理让我受益非浅，可以在以后的生活中帮助我。在这两个月的写论文阶段，导师帮助我了更多，让我了解了更多的专业知识，我国的网络资源信息还是存在许多的问题，自己作为一名网络工程师，在工作要时刻提醒自己，一定要有职业道德，不要做违法的事情，对于违法行为要及时制止。总之，对于网络资源的有限性，互连网的快速发展，我国的网络资源共享安全问题是一种普遍情况，也是一种必然现象，不要仅指望通过网络方面的工作人员的自身提高和自律来使这种现象消失，即使在西方发达国家也不少见，我们不要期望在短时间内有很大的改观，只可能伴随着社会的进步不断减少。参考文献：一、著作：作者、书名、出版社单位、出版时间、页码赵立群 计算机网络管理与安全 清华大学出版社2008年10月出版 P54-57 “网络资源共享与网络安全概论”刘宁 计算机网络技术 电子工业出版社 2007年3月出版 P77-78 “计算机局域网的组成和特点”陈耀盛 网络信息组织 科学技术文献出版社2004年7月出版 P301-302 “网络与网络信息资源”耿杰 网络安全技术与实训 科学出版社 2008年7月出版 P26-29 “网络安全面临的威胁”二、文章：作者、文章标题、刊物名、期数马江华“技术推动网络媒体”网络科技时代 2008 年度 第20期孙东哲 “网络时尚购物” 网络传播 2008年第3期 【评语】选题符合专业培养目标要求，也体现出较强的时代特色性与实践应 用性，全文结构基本合理，思路比较清晰，语言比较通顺。