我想组建一个宿舍里的小型局域网,有8台机子还可以上网.请出需要的设备,画出网络拓扑图,及可以实现的功

我想组建一个宿舍里的小型局域网,有8台机子还可以上网.请出需要的设备,画出网络拓扑图,及可以实现的功,第1张

我简单的说一下吧,拓扑图没时间画,希望可以帮助你。一8口以上交换机,8根网线连接8台电脑,每台电脑可以设置独立IP地址,192.168.1.2—255以内,每台电脑开启来宾账户,简单的局域网组建完成,可以联机游戏及文件共享等等。然后准备一个无线路由(笔记本适用,有线路由也可以),接入外网(接猫或外网网线),设置好路由账号或者静态IP,然后将路由器连至交换机,就可以实现共享上网。这个其实很简单的,没有什么技术含量。 另一个朋友答案可能更方便一些,就是买一个带交换机功能的路由器,即交换机+路由一体设备。

1. 边( link,edge) ,脑区间的功能连接

2. 节点(vertex 或 node)  ,脑区 

3. 节点度(degree) ,度ki,直接连接在一个节点的边的个数, 节点的度越大则该节点的连接就越多, 节点在网络中的地位也就越重要. 

4. 度分布(degree distribution) , 度分布P(k) 是网络最基本的一个拓扑性质, 它表示在网络中等概率随机选取的节点度值正好为k 的概率, 实际分析中一般用 网络中度值为k 的节点占总节点数的比例近似表示 . 拥有不同度分布形式的网络在面对网络攻击时会表现出截然不同的网络行为。

5. 区域核心节点(provincial hub)   

6. 连接中枢点( connector hub)      

7. 中心度(centrality)  中间中心度bi(centrality). 一个节点对网络中其他节点的信息流的影响。中心度是一个用来 刻画网络中节点作用和地位的统计指标 , 中心度最大的节点被认为是网络中的 核心节点(hub) .

8. 度中心度(degree centrality) ,最常用的 度中心度以节点度刻画其在网络中的中心程度     

9. 介数中心度( betweenness centrality) ,介数中心度(betweenness centrality)则从信息流的角度出发定义节点的中心程度.  介数中心性用来确定网络中最中心的节点,即网络中起桥梁作用的节点。hub脑区大多数位于接受多个脑区信息的联络皮层,比如豆状核,海马,颞中回,顶上回,额上回等。 节点i 的介数 Bi 定义为通过该节点的最短路径的数目。归一化介数可通过如下公式计算:

介数越大的节点代表网络中越关键的节点(如 hub 节点),在该研究中我们定义网络的hub 节点为 bi 大于 1.5 倍的所有节点的介数平均值。

对于网络G 中的任意一点i, 其介数中心度的计算公式如下

10. 节点强度( node strength) , 加权网络中由于考虑了边的权值,无权网络中的度与度的分布特征在加权网络中进一步推广为强度与强度的分布。与节点度相比, 节点强度不仅考虑了与节点连接的边的数目,更进一步考虑了与节点连接的相应的边的权值 ,能够更加科学的衡量作者的局部网络特征,在采用累积频次加权的作者合作加权网络中,节点强度是指作者与其合作对象的累积绝对合作频次。

11. 最短路径长度(shortest path length) ,最短路径长度,(shortest path length).最短路径对网络的信息传输起着重要的作用, 是描述网络内部结构非常重要的一个参数. 最短路径刻画了网络中某一节点的信息到达另一节点的最优路径,通过最短路径可以更快地传输信息, 从而节省系统资源. 两个节点i,j之间边数最少的一条通路称为此两点之间的最短路径, 该通路所经过的边的数目即为节点i,j之间的最短路径长度, lij. 网络最短路径长度L 描述了网络中任意两个节点间的最短路径长度的平均值

12. 特征路径长度( characteristic path length) Lp ,网络整体路由效率的程度。对于特征路径长度的计算,有断键重连的标准小世界网络方法和添加长键转化小世界网络方法。 该指标衡量了网络的信息并行处理的能力或全局效率(1/ Lp),特征路径长度的增加说明了脑区之间的信息传输和交互效率降低。 一个网络的特征路径长度 Lp  , 是网络中任意两节点的最短路径的平均 :

13. 聚类系数( clustering coefficient) ,聚类系数Cp,网络的聚类程度,集群系数衡量的是网络的集团化程度, 是度量网络的另一个重要参数, 表示某一节点i 的邻居间互为邻居的可能. 节点i 的集群系数Ci的值等于该节点邻居间实际连接的边的数目(ei)与可能的最大连接边数(ki(ki–1)/2)的比值。 该指标衡量了网络的局部聚集性或者信息传输的局部效率。 网络中所有节点集群系数的平均值为网络的集群系数。

14.局部效率(local efficiency) ,局部效率Eloc,衡量如何高效的传播信息通过节点的直接相邻节点,由于集群系数只考虑了邻居节点间的直接连接, 后来有人提出局部效率(local efficiency)Eloc的概念. 集群系数和局部效率度量了网络的局部信息传输能力, 也在一定程度上反映了网络防御随机攻击的能力。任意节点i 的局部效率为

 该指标描述了网络的容错能力,表明当移除节点 i 后它直接相邻的节点间的通信效率。

15.全局效率( global efficiency) ,全局效率 Eglob 描述了网络对于信息并行处理的能力,定义为任意两节点的最短路径的调和平均值的倒数,全局效率Eglob,衡量如何有效的通过整个网络传播信息,通常最短路径长度要在某一个连通图中进行运算, 因为 如果网络中存在不连通的节点会导致这两个节点间的最短路径长度值为无穷 . 因此有人提出了全局效率(global efficiency)Eglob的概念。最短路径长度和全局效率度量了网络的全局传输能力.  最短路径长度越短, 网络全局效率越高, 则网络节点间传递信息的速率就越快. 全局效率的降低说明脑区之间的信息传输和交互效率降低。

16.外径(Diameter) ,The longest of all the geodesics, and the geodesics is a shortest path between two nodes. If we are looking for the diameter of a network, we are really looking at all the shortest paths and then choosing the longest one.

17.平均最短路径(Average path length) , It's calculated by finding the shortest path between all the nodes, adding them up, and then dividing by the total number of pairs. It will show us the number of steps on average it takes to get from one member to another in the network. For example, 721 million users with an average path length of just 4.74, in these network, we show that it is at once both global and local, it connects nodes which are far away but also has the dense local structure, and this is called the small world phenomena.

18.AAL模板,  AAL全称是Anatomical Automatic Labeling,AAL分区是由 Montreal Neurological Institute (MNI)机构提供的。AAL模板一共有116个区域,但只有90个属于大脑,剩余26个属于小脑结构,研究的较少。

19.MNI空间, 是Montreal Neurological Institute根据一系列正常人脑的磁共振图像而建立的坐标系统。Native空间就是原始空间。图像没有做任何变换时就是在原始空间。在这个空间中图像的维度、原点、voxel size等都是不同的, 不同被试的图像之间不具有可比性 , 计算出来的任何特征都不能进行统计分析 ,或是用于机器学习。所以 必须对所有被试的图像进行配准标准化到同一个模板上,这样所有被试的维度、原点、voxel size就一样了。 使用MNI标准模板,就表示把图像转换至MNI空间了。 一般而言MNI模板是最常用的,研究的比较多。 标准空间的图像也是指MNI空间的图像。

20.Talairach空间, 和MNI空间的坐标有对应的关系,很多软件都提供这个功能,如Mricron、REST等。Talairach空间只要是为了判别当前坐标在什么结构上,注意Talairach atlas and Talairach coordinates 就是Stereotaxic space.

21.全局网络度Kp ,节点 i 的连接度 Ki 定义为与该节点直接相连的边的数目,高度连接的节点的度较大。该指标用来描述一个网络的稀疏度。全局网络的度Kp 为网络中所有节点的度的平均:

22.小世界属性,基于体素和基于脑区的研究都表明人脑功能网络都具有高效的小世界属性。 For example, 721 million users with an average path length of just 4.74, in these network, we show that it is at once both global and local, it connects nodes which are far away but also has the dense local structure, and this is called t he small world phenomena . 小世界网络( small-world network) 网络的小世界属性:高的聚类系数和短的特征路径长度。小世界的拓扑结构支持大脑信息处理的分化和整合功能,是一种经济型的结构,支持高度复杂动态结构的同时,使得配线代价最低。具有小世界属性的动态系统通常有较好的抗攻击性,而且表现出比较高的信息传输速度,计算能力和同步性。

23. 攻击性, 用来定量描述某个节点的失败对网络行为的影响。节点 i 的攻击性Vi 定义为: 当去掉节点 i 及其连接的边后网络全局效率的变化 ,可通过如下公式计算:

其中 Eglob’表示去掉节点 i 及其连接的边后网络的全局效率。 攻击性同介数中心性一样也是反映了节点在网络中的重要性。

24.节点效率ei, 衡量一个节点与其他节点通信的效率

25.结构性连接,

26.模块化结构,

27.结构性脑网络( structural brain networks 或anatomical brain networks) 

28.功能性脑网络( functional brain networks)

29.因效性脑网络( effective brain networks) 

30.无标度网络( scale-free network) 

31.随机网络( random network) 

32.规则网络( regular network) 

33.无向网络( undirected network)

34.加权网络( weighted network)

35.相位同步( phase synchronization) 

36.连接密度(connection density/cost) 

37.互相关分析( cross-correlation analysis) 

38.因果关系分析( Causality analysis) 

39.直接传递函数分析( Directed Transfer Function,DTF) 

40.部分定向相干分析( Partial Directed Coherence,PDC) 

多变量自回归建模( multivariate autoregressivemodel,MVAR) 

独立成分分析( independent component analysis,ICA) 

步似然性(synchronization likelihood, SL) 

结构方程建模(structural equationmodeling, SEM) 

动态因果建模(dynamic causalmodeling, DCM) 

心理生理交互作用模型(Psychophysiological interaction model) 

非度量多维定标(non-metric multidimensional scaling) 

体素形态学(voxel-based morphometry,VBM) 

统计参数映射(statistical parametric mapping,SPM) 

皮尔逊相关系数(Pearson correlation)

偏相关系数(Partial correlation) 

脑功能连接,度量空间上分离的不同脑区间在时间上和相关性和功能活动的统计依赖关系,是描述脑区之间协同工作模式的有效手段。

方法学:(1)定义被试的节点的方法:AAL模板和自动配准;(2)定义边:确定性的纤维跟踪算法,HARDI,DSI,概率跟踪算法;(3)二值网和加权网的选择;

最大连通子图大小,SOBCC(Size of Biggest Connected Component),代表网络连通分量的大小。

发给你邮件了

局域网网络安全设计方案

一.画出本设计方案基于局域网的拓扑图,并有说明。

拓扑图如下:

拓扑结构分析:本设计的拓扑结构是以中间一个核心交换机为核心,外接Router0、Router2,DNS服务器(提供域名解析)、DHCP服务器(为该局域网分配IP地址)、Router3(做外网路由器用,通过它与Internet连接)、一个管理员主机(通过该主机可以对该网络的设备进行管理和配置)。另外Router2的作用是为了让它下面分配的不同Vlan之间能够相互访问。在Router3上还需配置防火墙、ACL、NAT等,主要是为了该网络的安全和易于管理。以上只是该网络的初级设计。

二 在对局域网网络系统安全方案设计、规划,应遵循以下原则:

需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。

一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。

易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。

多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。

三.防病毒的方法和设计

第一:病毒可能带来哪些威胁

 一旦中毒,就可能对系统造成破坏,导致数据泄露或损坏,或者使服务可用性降低。防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。“病毒”一词通常用于描述某类特定的恶意代码。经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。

第二:病毒是通过哪些方式或者载体来给我们带来威胁

病毒的载体是用于攻击目标的途径。了解恶意代码、间谍软件和广告软件所利用的威胁的载体,有助于组织设计防病毒解决方案来防止被未经授权的代码感染,并阻止其扩散。常见的威胁的载体有网络(包括外部网络和内部网络)、移动客户端(包括连接到网络的来宾客户端和员工计算机等)、应用程序(包括电子邮件、HTTP和应用程序等)和可移动媒体(包括u盘、可移动驱动器和闪存卡等)。

第三:如何有效地防止病毒侵入

防病毒软件:用于清除、隔离并防止恶意代码扩散。

安全机制:防火墙解决方案不足以为服务器、客户端和网络提供足够的保护,以防范病毒威胁、间谍软件和广告软件。病毒不断发展变化,恶意代码被设计为通过新的途径,利用网络、操作系统和应用程序中的缺陷。及时地添加补丁,更新软件,对网络的安全性好很大的帮助。

四.防木马的方法和设计

一:建立受限的账户

用“net user”命令添加的新帐户,其默认权限为“USERS组”,所以只能运行许可的程序,而不能随意添加删除程序和修改系统设置,这样便可避免大部分的木马程序和恶意网页的破坏。

二:恶意网页是系统感染木马病毒及流氓插件的最主要途径,因此很有必要对IE作一些保护设置。安装360安全浏览器可以有效的做到这一点。

三:

1.禁止程序启动很多木马病毒都是通过注册表加载启动的,因此可通过权限设置,禁止病毒和木马对注册表的启动项进行修改。

2.禁止服务启动

一些高级的木马病毒会通过系统服务进行加载,对此可禁止木马病毒启动服务的权限。

可依次展开“HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\ Services”分支,将当前帐户的“读取”权限设置为“允许”,同时取消其“完全控制”权限

五.防黑客攻击的方法和设计

1.隐藏IP地址

  黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你 的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使 用代理服务器。

与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客 户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截 取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务 器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。

2.关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序 (比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。

3.更换管理员帐户

Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的 Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。

六.局域网防arp病毒攻击的方法和设计

1.安装arp防火墙或者开启局域网ARP防护,比如360安全卫士等arp病毒专杀工具,并且实时下载安装系统漏洞补丁,关闭不必要的服务等来减少病毒的攻击。

2. 使用多层交换机或路由器:接入层采用基于IP地址交换进行路由的第三层交换机。由于第三层交换技术用的是IP路由交换协议,以往的链路层的MAC地址和ARP协议失效,因而ARP欺骗攻击在这种交换环境下起不了作用。

七.本设计的特色

实现本设计既简单又实用,而且操作起来十分方便,十分符合校内小型局域网的网络安全设计,完全可以符合一般学生的需要

八.心得体会

通过本次设计 我认真查阅资料 学到了很多知识 对病毒、木马、黑客、以及黑客攻击都有了比较深入的了解,也提高了我对这些方面的兴趣,最为重要地是我知道了怎么去建立和保护一个安全的网络。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/386904.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-17
下一篇2023-05-17

发表评论

登录后才能评论

评论列表(0条)

    保存