1.网络基础知识
1.1.TCP/IP分层
网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能。TCP/IP通常被认为是一个四层协议系统,如图所示。
图
每一层负责不同的功能:
1) 链路层,有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。
2) 网络层,有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。在TCP/IP 协议族中,网络层协议包括IP协议(网际协议),ICMP协议(Internet互联网控制报文协议),以及IGMP协议(Internet组管理协议)。
3) 运输层主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中,有两个互不相同的传输协议:TCP(传输控制协议)和UDP(用户数据报协议)。
TCP为两台主机提供高可靠性的数据通信,UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能到达另一端。
4) 应用层负责处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序:
? Telnet 远程登录。
? FTP 文件传输协议。
? SMTP简单邮件传送协议。
? SNMP 简单网络管理协议。
1.2.IP地址
互联网上的每个接口必须有一个唯一的Internet地址(也称作IP地址)。IP地址长32 bit。
IP地址具有一定的结构,五类不同的互联网地址格式如图1-5所示。
图
这些32位的地址通常写成四个十进制的数,其中每个整数对应一个字节。这种表示方法称作“点分十进制表示法”。例如一个B类地址,它表示为:140.252.13.33。
A类地址范围:0.0.0.0到127.255.255.255
B类地址范围:128.0.0.0到191.255.255.255
C类地址范围:192.0.0.0到223.255.255.255
D类地址范围:224.0.0.0到239.255.255.255
E类地址范围:240.0.0.0到247.255.255.255
主机号全0和全1的地址被占用,不能进行分配。主机号全0表示网络上的主机,即本网络的所有主机,主机号全1表示广播地址,即向该子网内主机全部发送报文。
1.3.子网与子网掩码
由于A类和B类地址为主机号分配了太多的空间,可分别容纳主机数为224-2和216-2(注意减2是因为全0和全1的主机号被占用),单很少有在一个网络中安排这么多主机。所以把主机号再分成一个子网号和一个主机号。以B类地址为例,取子网号为8位,则子网划分如图x所示。
16位8位8位
图
划分了子网之后,我们需要一种判断方法去判断某个IP地址是否划分了子网,主机号多少等等,这时就需要子网掩码,来表示多少比特用于子网号和多少比特用于主机号。这个掩码也是一个32bit的值,其中值为1的比特留给网络号和子网号,为0的比特留给主机号。
1.4.MAC地址
在以太网使用的地址是MAC地址,也就是常说的硬件地址。它由6字节数字组成,如
00-50-FC-1F-C0-3A。当地址最高字节的最低位设置为1时表示该地址是一个多播地址,用十六进制可表示为:01-00-00-00-00-00。当所有位都为1时表示以太网广播地址:ff-ff-ff-ff-ff-ff.,可看作以太网多播地址的特例。
1.5.单播、多播与广播
1)单播。通常每个以太网帧仅发给单个目的主机,目的地址指明单个接收端口。在这种方式下,任意两台主机的通信不会影响网内其它主机。
2)多播。有时一个主机需要向网上的多个主机发送帧,称为多播。多播只发送给那些加入多播组的主机,一个主机可以决定加入或离开一个多播组。多播组的维护通过IGMP 报文实现。
3)广播。在某些特殊情况下,一个主机需要向网上所有主机(包括自己)发送帧,称为广播。以太网的广播地址为ff-ff-ff-ff-ff-ff。
IP广播分为以下4种地址:
?受限的广播地址。地址为255.255.255.255。在任何情况下,路由器不转发地址为受限的广播地址。
?指向网络的广播。地址为主机号全1的地址。对该类网络的所有主机广播。
?指向子网的广播。地址为主机号全1且有特定子网号的地址,需要了解子网的掩码。
?指向所有子网的广播。地址为子网号和主机号全1的地址。需要了解子网掩码,以便与指向网络的广播地址区分开。
1.6.ARP与RARP
当一台主机要把以太网帧发到位于同一个局域网的另一台主机时,他需要知道其48bit 的以太网地址,设备驱动程序从不检测IP地址。ARP为IP地址到对应的硬件MAC地址提供了动态映射,而RARP则为硬件MAC地址到对应IP地址提供了反向映射。
ARP实现过程。当需要获取一个IP地址对应的MAC地址时,ARP向局域网内的每台主机发送一个ARP请求,里面包含目的主机的IP地址。目的主机的ARP层收到这份广播报文后,识别出是它的IP地址,于是向发送端发回一个ARP应答。ARP请求报文为广播,而ARP应答报文为单播。
免费ARP。主机发送ARP请求查找自己的IP地址,通常发送在系统引导期间。该功能可以确定是否有另一个主机设置了相同的IP地址,或当主机更改了硬件地址时,通知网内的其它主机更新ARP缓存。
2.二三层交换设备
2.1.集线器
集线器是一个二层设备,属于纯硬件的网络底层设备。集线器将每个端口收到的报文从其它端口广播出去,实现报文的转发。
2.2.二层交换机
二层交换机相对于集线器具有了少量的智能,具备学习能力可实现精确转发。可支持生成树协议,可以避免多个以太网段之间出现环路。
二层交换机的MAC地址学习能力是通过维护FDB表(MAC地址转发表)实现的。交换机从它的所有端口接收MAC地址信息,形成MAC地址表并维护它。当交换机收到一帧数据时,它将根据自己的MAC地址表来决定是将这帧数据进行过滤还是转发。此时,维护的这张MAC表就是FDB地址表。如果收到数据帧的目的MAC地址不在FDB地址表中,那么该数据将被发送给除源端口外该数据包所属VLAN的其他所有端口。
当交换机最开始初始化时,其MAC地址转发表为空。比如一台PC1要与PC2进行通信,如图X所示。PC1发送的数据在IP层被封装成包,在链路层被封装成帧,然后发给交换机,到达交换机的端口1,。交换机就会记录PC1的MAC和端口1,加入FDB表。
交换机
图
之后搜索PC2的MAC地址,发现FDB中不存在后就把数据从除端口1之外的端口广播出去,PC2再回发数据时就会记录PC2的MAC地址和端口2。MAC地址和端口号保存在FDB表中,下次遇到则直接通过该端口发送。经过一定的老化时间,如果该表项没有数据传输,则删除该表项,以防止FDB表过大。
2.3.路由器
路由器是一个三层设备,处于网络层,路由器根据自身维护的路由表(RIB)实现IP地址的转发。路由表存储着指向特定网络地址的路径,路由表中含有网络周边的拓扑信息。路由表又分为静态路由表和动态路由表。路由表如下图所示。
图
路由表记录目的IP地址、子网掩码、下一跳、接口、度量等信息。数据包经过路由器时根据目的IP选择正确的路径转发。如果不存在匹配项,则把数据包由默认路由转发(如图X中路由表第一项),假如默认路由也未设置,则丢弃该数据包。
2.3.1 IP选路原理
搜索路由表的顺序:
1)搜索匹配的主机地址;
2)搜索匹配的网络地址;
3)搜索默认表项;
对1)来说,匹配的主机地址指的是直接接在该路由上的主机,找到了目的IP的主机对2)来说,匹配的网络地址指的是根据掩码算出的网络+子网号与目的IP符合,说明找到对应的网络,可能有多个表项,根据最长掩码匹配原则找到最佳匹配项。
对3)来说,如果之前两个都没找到,则走默认路由表项,一般为全0,即最小掩码匹配。
2.3.2最长掩码匹配
当路由表中存在多个表项匹配目的地址时,以掩码最长的为最先匹配先,以保证精确匹配。
例如:192.168.20.16/28和192.168.0.0/16在要查找地址192.168.20.19的时候,这两个表项都匹配。也就是说,两个表项都包含着要查找的地址。这种情况下,掩码最长的路由就是192.168.20.16/28,因为它的子网掩码(/28)比其他表项的掩码(/16)要长,使得它更加明确。
192.168.20.19后一半为:00010100 00010011
192.168.20.16/28通过掩码得到的后一半网络和子网为:00010100 00010000
192.168.0.0/16通过掩码得到的后一半网络和子网为:00000000 00000000
可得到192.168.20.16/28为最佳匹配。
2.3.3 路由的几种标志
U 路由可使用
G 路由是一个网关
H 路由是一个主机
D 路由被重定向报文创建
M 路由被重定向报文修改
如果G被设置,说明这是一个间接路由;未设置,则说明是直接路由,区别如下:
如果H被设置,说明这是一个主机地址;未设置,则说明是网络地址,区别如下:
2.3.4 路由选路举例
以图X的路由表为例。
1)收到目的地址为24.24.24.24的数据包,先搜索匹配的主机地址,发现与路由表第二项匹配,则将数据包由ppp-0口发往222.51.99.187。
2)收到目的地址为192.168.1.100的数据包,先搜索匹配的主机地址,未发现符合。再搜索匹配的网络地址,经子网掩码计算可发现与路由表中第四项符合,则将数据包由eth-0口发往192.168.1.1。
3)收到目的地址为24.24.24.100的数据包,先搜索匹配的主机地址,未发现符合。再搜索匹配的网络地址,也未发现符合。最后查找是否有设置默认路由,发现路由表第一项设置了默认路由,将数据包由ppp-0口发往24.24.24.24。
2.3.5 FIB表
路由器转发分组的关键是FIB表,在系统中报文转发时查找的是FIB表而非路由表。这是因为路由表表示所有的有效路由所形成的表项,并不指导转发。FIB表是网络层用来控制数据报发送的。FIB中包含了路由器在转发报文时所必需的一组最小信息。
不同于路由表(RIB)在外部由软件维护,FIB表由内核维护,只保留那些有效的路由信息
资产:是组织内具备有形或无形价值的任何东西,它可以是资源,也可以是竞争优势。组织必须保护它们的资产以求生存和发展。威胁:是指可能对资产带来危险的任何活动。漏洞:是可被威胁利用的安全性弱点。攻击:是指故意绕过计算机安全控制的尝试。“攻击者”指的是那些故意绕过安全控制以获得他人计算机或网络访问权限的人。 攻击类型:电子欺骗:伪装为其他人或其他事物。中间人:在通信双方未察觉的情况下拦截其他传输数据。后门:允许攻击者绕过安全措施访问系统的软件。拒绝服务:造成某个资源无法访问。重放:捕获传输数据,然后再次使用。数据包嗅探:窃取网络通信。社交工程:诱使用户违反正确的安全程序。 CIA三角—安全管理人员必须决定机密性、完整性、和可用性之间的平衡。 安全基线:为配置特定类型的计算机创建一套经过测试的标准。为安全电子邮件服务器、Web服务器、文件服务器和台式计算机等设备测试并应用不同的基线。确保系统保持安全配置。安全策略:创建文档,以详细说明所有安全策略。尽可能使用技术来确保安全策略得实施。 Windows2000有两种用户账户:本地账户:本地账户可以存储在除域控制器外的任何一台Windows计算机上。域账户:域账户存储在域控制器的Active Directory中,所以在任何一台域成员计算机上都可使用。 安全标示符(SID)是一个包含字符和数字具有惟一性的字符串,她在网络中代表用户。系统使用SID来判断哪些安全主体(如用户账户和安全组)拥有对特定受保护资源的访问权限。受保护资源的访问控制列表(ACL) 本地安全组根据相同的安全型需求将用户归为一组,这提高了安全性并使管理更方便。安全组拥有惟一的SID。,这样他可以用于指定资源的访问权限。 交互式登录的过程:(1)LSA的Winlogon组件收集用户名和密码(2)LSA查询SAM,以验证用户名和密码(3)LSA根据用户账户SID和安全组SID创建一个访问令牌(4)访问令牌传递给后续进程,如果组策略没有更改缺省值,后续进程应该是Windows Experience。 域:就是共享相同安全账户数据库的一组计算机,管理员能够集中管理域中所有成员计算机的用户账户和安全组。 信任关系是当多个域建立在相同的Active Directory服务下时,域就会自动地信任彼此的用户账户。因此,一个域的安全主体可能被包括在其信任域的ACL和安全组中。 票证授权票证(TGT, Ticket-Granting Ticket)密钥分发中心(KDC, Key Distribution Center)身份验证服务(AS, Authentication Service)授权票证服务(TGS, Ticket-Granting Service) 操作系统角色:在域之间创建信任的机制完全是由操作系统来处理的。当在Active Directory 中添加域时,Windows交换密钥,以使两个域彼此信任。当把客户端计算机添加到域中时,Windows交换密钥,以向KDC证实客户端计算机已加入域中。 账户策略(GPO, Global Policy Object):如果用户不选取真正的随机密码,就应该考虑设置12个字符位密码长度最小值。 有3条可执行的账户策略设置用于账户锁定:(1)账户锁定时间(2)账户锁定阈值(3)账户锁定计数器清零时间 有5个账户策略设置可以实现Kerberos会话票证:强制用户登陆限制、服务票证最长寿命、用户票证罪长寿命、用户票证续订最长寿命、计算机时钟同步的最大容差 组策略的概念:组策略是用户界面限制与管理设置的结合,它可以防止用户更改计算机配置以及防止使用违反组织安全策略的方式操作计算机。 组策略还包含脚本和安装包。这就允许管理员在任何数量的客户机中建立、管理和部署许多不同的计算机配置,同时为不同类型的工作人员提供一致的工作环境。 组策略用来对用户组和计算机的管理和安全设置(学校)或设施。另外,组策略也用来为一
网络基础知识 .什么是局域网: 局部区域网络( )通常简称为"局域网",缩写为。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近,它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网。 )网络所覆盖的地理范围比较小。通常不超过几十公里,甚至只在一幢建筑或一个房间内。 )信息的传输速率比较高,其范围自到,近来已达到。而广域网运行时的传输率一般为、或者、。专用线路也只能达到。 )网络的经营权和管理权属于某个单位。 .什么是广域网: 广域网( , )它是影响广泛的复杂网络系统。 由两个以上的构成,这些间的连接可以穿越*以上的距离。大型的可以由各大洲的许多和组成。最广为人知的就是,它由全球成千上万的和组成。 有时、和间的边界非常不明显,很难确定在何处终止、或在何处开始。但是可以通过四种网络特性通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。通常结束在通信介质改变的地方,如从基于电线的电缆转变为光纤。电线电缆的通常通过光纤电缆与其他的连接。 .什么是网桥: 网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于模型的数据链路层;数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息(),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。当节点通过网桥传输数据时,网桥就会根据已知的地址和它们在网络中的位置建立过滤数据库(也就是人们熟知的转发表)。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉. .什么是网关: 网关不能完全归为一种网络硬件。用概括性的术语来讲,它们应该是能够连接不同网络的软件和硬件的结合产品。特别地,它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样,网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在模型的几个层上。网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据。
交换机基本知识交换机知识入门 交换机是日常生活工作中经常用到的物品,但不少人队交换机基本知识却不是很了解,本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识(入门知识),希望对大家有所帮助。 交换机定义 什么是交换机?交换机英文名称为Switch,也称为交换式集线器,交换机是构建网络平台的“基石”,又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中完成信息交换功能的设备。其工作原理可以简单地描述为“存储转发”四个字。因为交换机支持“全双工”模式,所以B在接收A发送数据的同时,还可以向A或其他的计算机发送数据。如果在MAC地址中没有B的地址信息,那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住,形成一个节点与MAC地址的对应表。 交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 交换机的类型 交换机类型的了解是交换机的基本知识,必须掌握。 交换机有多种分类方式: 从网络覆盖范围划分交换机可以分为以下两类:广域网交换机和局域网交换机 根据传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 根据交换机端口结构划分固定端口交换机和模块化交换机。 根据工作协议层划分第二层交换机、第三层交换机和第四层交换机 根据是否支持网管功能划分网管型交换机和非网管理型交换机 交换机的应用 作为局域网的主要连接设备,交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,交换机的价格急剧下降,交换机的普及度进一步增加。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个100Mbps/1000Mbps的交换机。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网的交换机可以全双工方式运行,可以建立起专用的200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加
网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀 3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂
8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件 2、启动反病毒软件,并对整个硬盘进行扫描 3、发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除,此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除 备注:可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病
网络安全试卷A 一、选择题(20题,每题2分,共40分) 1、信息风险主要指那些?(D) A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都正确 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A )基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是(D )。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、不属于常见把入侵主机的信息发送给攻击者的方法是(D ) A、E-MAIL B、UDP C、ICMP D、连接入侵主机 5、WINDOWS主机推荐使用(A )格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、在每天下午5点使用计算机结束时断开终端的连接属于(A ) A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 7、下列说法不正确的是(D ) A、安防工作永远是风险、性能、成本之间的折衷。 B、网络安全防御系统是个动态的系统,攻防技术都在不断发展。安防系统必须同时发展与更新。 C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念,以便对现有的安防系统及时提出改进意见 D、建立100%安全的网络 E、安防工作是循序渐进、不断完善的过程 8、不属于WEB服务器的安全措施的是(D ) A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是(D ) A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 10、有关对称密钥加密技术的说法,哪个是确切的?(C ) A、又称秘密密钥加密技术,收信方和发信方使用不同的密钥 B、又称公开密钥加密,收信方和发信方使用的密钥互不相同
主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀
3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法
网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容
(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀3、及时安装系统补丁
4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级
4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件
网络安全基础知识汇总 一、引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性,其实还可以加上可审性。机密性又叫保密性,主要是指控制信息的流出,
即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证,对称密码体制如DES,非对称密码体制如RSA,一般的做法是RSA保护DES密钥,DES负责信息的实际传输,原因在于DES 实现快捷,RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定,包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源,如内部的员工,外部的敌对者等;第三步要针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁,漏
网络信息安全知识培训 网络信息安全知识培训网络信息安全基础知识培训 主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查 网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析 培养良好的上网习惯 ? 1、安装杀毒软件 ? 2、要对安装的杀毒软件进行定期的升级和查杀 ? 3、及时安装系统补丁 ? 4、最好下网并关机 ? 5、尽量少使用BT 下载,同时下载项目不要太多 ? 6、不要频繁下载安装免费的新软件 ? 7、玩游戏时,不要使用外挂 ? 8、不要使用黑客软件 ? 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机
网络安全基本知识 网络安全:是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 木马:利用计算机程序漏洞侵入后窃取文件的程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。 防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 后门:指房间的背后的可以自由出入的门,相对于明显的前门。也可以指绕过软件的安全性控制而从比较隐秘的通道获取对程序或系统访问权的方法。 入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 数据包监测:可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页,这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。 NIDS:是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。 SYN是:TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP 网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。 加密技术:是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户
网络安全知识入门 近日,因为工作需要,对于网络安全的一些基础的知识做了一些简单的了解,并整理成总结文档以便于学习和分享。 网络安全的知识体系非常庞大,想要系统的完成学习非简单的几天就可以完成的。所以这篇文章是以实际需求为出发点,把需要用到的知识做系统的串联起来,形成知识体系,便于理解和记忆,使初学者可以更快的入门。 首先我们要对网络安全有一个基本的概念。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。简单来说就是,保护网络不会因为恶意攻击而中断。了解了网络安全的职责,我们就可以从网络攻击的方式,网络攻击检测手段等几个方面来处理。在实际的学习中,我发现直接上手去学习效率并不是很好,因为网络安全也有很多的专业名词是不了解的所以在系统的学习之前对本文可能涉及到的专业名词做一个解释很有必要。 1.IRC服务器:RC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊 天。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。 2.TCP协议:TCP(Transmission Control Protocol 传输控制协议)是一种面向连接 的、可靠的、基于字节流的传输层通信协议。TCP的安全是基于三次握手四次挥手的链接释放协议(握手机制略)。
3.UDP协议:UDP 是User Datagram Protocol的简称,UDP协议全称是用户数据报协 议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。其特点是无须连接,快速,不安全,常用于文件传输。 4.报文:报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据 块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。 5.DNS:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映 射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS协议运行在UDP协议之上,使用端口号53。DNS是网络攻击中的一个攻击密集区,需要重点留意。 6.ICMP协议:ICMP是(Internet Control Message Protocol)Internet控制报文协 议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。 7.SNMP协议:简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应 用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。 8.僵尸病毒:僵尸网络病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。 僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击。僵尸病毒的目的在我看来是黑客在实施大规模网络攻击之前做好准备工作,提供大量可供发起攻击的“僵尸电脑”。 9.木马病毒:木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控 制另一台计算机。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒对现行网络有很大的威胁。 10.蠕虫病毒:蠕虫病毒,一种常见的计算机病毒。它的传染机理是利用网络进行复制 和传播,传染途径是通过网络和电子邮件。。对于蠕虫,现在还没有一个成套的理论体系。 一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽
第一章IP基本原理 第一节什么是INTERNET? Internet概述 Internet网又称国际互连网,它是目前世界上最大的信息网络,通过INTERNET网,我们可以和世界上大多数国家进行交流,检索各种信息资料。我国已连通INTERNET网,并向全社会开放。 INTERNET网是由美国军用计算机网络发展起来的,1968年美国国防部研究局主持研制用于支持军用研究的计算机实验网络(ARPANET)。该网络的设计思想是:要求网络能够经受住故障而维持正常工作。为此,ARPA使用了国际互连协议IP和传输控制协议TCP实现网络互连,1969年ARPANET投入运行,标志着计算机网络的发展进入了一个崭新的纪元。INTERNET 的发展先后经历了三个阶段: 1、1969~1984年,为军用实验阶段。 2、1984~1992年,学术应用阶段。 3、1992~1995年,向商业应用过度阶段。 1995年以后,INTERNET网进入商用阶段。 I NTERNET网是一个“网络的网络”它是以TCP/IP协议把各个国家、各个部门、各种机构的内部网络连接起来的数据通信网,从信息资源的观点看,INTERNET网是一个集各个部门、各个领域内各种信息资源为一体的信息资源网。它提供的价值远远超出了任何一个单独网络。 INTERNET实质是物理网络和信息资源相结合而形成的一个庞大的信息网络实体。具有以下特点: 1.TCP/IP协议是INTERNET网的基础和核心。INTERNET网中,依靠该协议实现各种网络的互连。
2.用户在使用INTERNET网时,并不需要了解网络底层的物理结构,这种透明性使得用户在使用时十分方便。 3.由于INTERNET网也“互连”了公用电话网,因此,对一般用户,只要具备一部电话机、一台微机和一台调制解调器,就可以接入INTERNET网。 4.没有对INTERNET网上的通信进行统一管理的机构,INTERNET网上的许多服务和功能都是由用户来开发、经营和管理的。可以说,从经营管理的角度来讲,INTERNET网是一个用户的网络。 目前,连接到INTERNET网上的大型网络包括有NSINET(美国宇航局NASA的网络)、ESNET (美国能源部的网络)、CREN(由美国BITNET和CSNET合并的网络,提供电子邮件及专题讨论等服务)、UUNET(基于UNIX的UUCP协议)、NCSANET(美国超级计算机网络)、USAN (美国院校卫星网)、EBONE(欧洲骨干网)、SWITH(瑞士院校网)、SUNET(瑞士院校网)、ILAN(以色列科技网)、AARNNT(澳大利亚科研网)等等。我国接入INTERNET网的骨干网是CHINANET(中国公用计算机互连网)。 第二节TCP/IP网络协议 IP协议提供一种全网间网通用的地址格式,并在统一的管理下进行地址分配,使网上的每一台计算机或其他设备都有一个唯一的网间网地址(即IP地址)与它相对应。而原来的物理地址保持不变。这样,物理地址的差异就被IP地址所屏蔽。 IP地址结构与表示 (一)IP地址的结构 IP地址是一种层次结构的地址,它的组成如下: 网络号+主机号 其中,网络号确定计算机所在的网络,主机号确定计算机在该网络中的所处的位置。在INTERNET网中,根据TCP/IP协议规定,每个IP地址是由32bit的二进制数组成的。主要分为三类:
信息安全技术网络基础安全技术要求 引言 本标准用以指导设计者如何设计和实现具有所需要的安全保护等级的网络系统,主要说明为实现GB 7859—1999中每一个安全保护等级的安全要求,网络系统应采取的安全技术 措施,以及各安全技术要求在不同安全保护等级中具体差异。网络是一个具有复杂结构、由许多网络设备组成的系统,不同的网络环境又会有不同的系统结构。然而,从网络系统 所实现的功能来看,可以概括为“实现网上信息交换”。网上信息交换具体可以分解为信息的发送、信息的传输和信息的接收。从信息安全的角度,网络信息安全可以概括为“保 障网上信息交换的安全”,具体表现为信息发送的安全、信息传输的安全和信息接收的安全,以及网上信息交换的抗抵赖等。网上信息交换是通过确定的网络协议实现的,不同的 网络会有不同的协议。任何网络设备都是为实现确定的网络协议而设置的。典型的、具有代表性的网络协议是国际标准化组织的开放系统互连协议(ISO/OSI),也称七层协议。 虽然很少有完全按照七层协议构建的网络系统,但是七层协议的理论价值和指导作用是任 何网络协议所不可替代的。网络安全需要通过协议安全来实现。通过对七层协议每一层安全的描述,可以实现对网络安全的完整描述。网络协议的安全需要由组成网络系统的设备 来保障。因此,对七层协议的安全要求自然包括对网络设备的安全要求。 信息安全是与信息系统所实现的功能密切相关的,网络安全也不例外。网络各层协议的安全与其在每一层所实现的功能密切相关。附录A.2关于网络各层协议主要功能的说明,对物理层、链路层、网络层、传输层、会话层、表示层、应用层等各层的功能进行了简要 描述,是确定网络各层安全功能要求的主要依据。 本标准以GB/T 20271-2006关于信息系统安全等级保护的通用技术要求为基础,围绕以访问控制为核心的思想进行编写,在对网络安全的组成与相互关系进行简要说明的基础上,第5章对网络安全功能基本技术分别进行了说明,第6章是对第5章网络安全功能的分级 分层情况的描述。在此基础上,本标准的第7章对网络安全技术的分等级要求分别从安全功能技术要求和安全保证技术要求两方面进行了详细说明。在第7章的描述中除了引用以 前各章的内容外,还引用了GB/T 20271-2006中关于安全保证技术要求的内容。由于GB/T 20271-2006的安全保证技术要求,对网络而言没有需要特别说明的内容,所以在网络基本技术及其分级分层的描述中没有涉及这方面的内容。 信息安全技术 网络基础安全技术要求 1 范围 本标准依据GB 17859-1999的五个安全保护等级的划分,根据网络系统在信息系统中的作用,规定了各个安全等级的网络系统所需要的基础安全技术的要求。 本标准适用于按等级化的要求进行的网络系统的设计和实现,对按等级化要求进行的网络系统安全的测试和管理可参照使用。 2 规范性引用文件
交换机基础知识 交换机的基本概念: 交换机的英文名称为Switch,也称为交换式集线器,是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以学习MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者与目标接受者之间建立临时的交换路径,使数据帧直接由源头到达目的地址。 交换机的工作特点: 拥有一条很高带宽的背板总线和内部交换矩阵。 所有的端口都挂接在这条背板总线上。 控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC地址的网卡(NIC)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。 目的MAC不存在才会广播到所有端口,接收端口回应后交换机会学习新的地址,并把它添加入内部MAC地址表中。 交换机的特性: 与网桥和集线器相比,交换机从以下几个方面改进了性能 1.通过支持并行通信,提高了交换机的信息吞吐量。 2.将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备或连接一个工作组,有效的解决拥挤现象。 3.虚拟网(Virtual LAN)技术的出现,给交换机的使用和管理带来了更大的灵活性。 4.端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器,而绝大部门都是普通的客户机。客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。 交换机的三个主要功能: 1.学习以太网交换机了解每一个端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 2.转发/过滤当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播则转发至所有端口) 3.消除回路当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免冗余回路的产生,同时允许存在后备路径。 交换机的交换模式 概念:交换机将数据从一个端口转发至另一个端口的处理方式成为交换模式 类型: 存储转发(Store and Forward) 特点:交换机接收到数据包后,首先将数据包存储到缓冲器中,进行CRC循环冗余校验,如果这个数据包有CRC错误,则该包将被丢弃;如果数据包完整,交换机查询地址映射表将其转发至相应的端口 优点:没有残缺数据包转发,可减少潜在的不必要的数据转发 缺点:转发速率比直接转发方式慢。 适用环境:存储转发技术适用于普通链路质量或质量较为恶劣的网络环境,这种方式要对数据包进行处理,所以延迟跟帧的大小有关。
网络基础知识 1.什么是局域网: 局部区域网络(local areanetwork)通常简称为"局域网",缩写为LAN。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机.局域网通常挨得很近,它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网。 1)网络所覆盖的地理范围比较小。通常不超过几十公里,甚至只在一幢建筑或一个房间内. 2)信息的传输速率比较高,其范围自1Mbps到10Mbps,近来已达到100Mbps .而广域网运行时的传输率一般为2400bps 、9600bps或者38.4kbps 、56.64kbps 。专用线路也只能达到1.544Mbps。3)网络的经营权和管理权属于某个单位。 2。什么是广域网: 广域网(wide areanetwork, WA N )它是影响广泛的复杂网络系统. WAN由两个以上的LAN构成,这些LAN间的连接可以穿越30mile *以上的距离.大型的WAN可以由各大洲的许多LAN和MAN组成.最广为人知的WA N 就是Internet,它由全球成千上万的LAN和W AN 组成。有时LAN、MAN和WAN间的边界非常不明显,很难确定LAN在何处终止、MAN或W AN在何处开始.但是可以通过四种网络特性—通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。通常LAN结束在通信介质改变的地方,如从基于电线的电缆转变为光纤。电线电缆的LAN通常通过光纤电缆与其他的LAN连接。 3.什么是网桥: 网桥这种设备看上去有点像中继器.它具有单个的输入端口和输出端口.它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于OSI模型的数据链路层;数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地.特别是它能够读取目标地址信息(MAC),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。当节点通过网桥传输数据时,网桥就会根据已知的MAC 地址和它们在网络中的位置建立过滤数据库(也就是人们熟知的转发表)。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉. 4。什么是网关: 网关不能完全归为一种网络硬件。用概括性的术语来讲,它们应该是能够连接不同网络的软件和硬件的结合产品.特别地,它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样,网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在OSI模型的几个层上.网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据。
计算机网络基础知识 1、什么是计算机网络 计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。 计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。 2、计算机网络的结构组成 一个完整的计算机网络系统是由网络硬件和网络软件所组成的。网络硬件是计算机网络系统的物理实现,网络软件是网络系统中的技术支持。两者相互作用,共同完成网络功能。 ①网络软件=网络操作系统+通信软件+网络通信协议 ②网络硬件=网络拓朴结构+网络服务器+网络工作站+传输介质+网络设备 █网络服务器:是网络的核心,为使用者提供了主要的网络资源。网络服务器应是一台功能较强的计算机,一般用高档微型机或小型机作服务器。与一般计算机相比主要区别:一是运算速度快;二是存储容量(包括内存和硬盘)大;三是可靠性、稳定性好。另外,为了保证数据的安全,一般服务器应装两套完全相同的硬盘,且处于热备份状态。服务器一般分为文件服务器和打印服务器现类。 █网络工作站(客户机):是指供用户直接使用入网的计算机,只要求一般的
计算机即可。但在硬件上应配备网卡,软件上配备相应的网络软件。 █通信处理机:一方面作为资源子网的主机、终端连接的接口,将主机和终端连入网内;另一方面它又作为通信子网中分组存储转发结点,完成分组的接收、校验、存储和转发等功能。 █信息变换设备:对信号进行变换,包括:调制解调器、无线通信接收和发送器、用于光纤通信的编码解码器等。 █网卡:网络与计算机相连的接口电路。网卡是连接计算机与网络的基本硬件设备。网卡插在计算机或服务器扩展槽中, 通过网络线(如双绞线、同轴电缆或光纤)与网络交换数据、共享资源。 由于网卡类型的不同,使用的网卡也有很多种。如以太网、FDDI、AIM、无线网络等,但都必须采用与之相适应的网卡才行。目前,绝大多数网络都是以太网连接形式,使用的便是与之配套的以太网网卡。 网卡虽然有多种,不够有一个共同点就是每块网卡都拥有唯一的ID号,也叫做MAC地址(48位),MAC地址被烧录在网卡上的ROM中。安装网卡后,还要进行协议的配置。例如,IPX/SPX协议、TCP/IP协议。 网卡的功能:网卡的功能主要有两个,一是将计算机的数据进行封装,并通过网线将数据发送到网络上;二是接收网络上传过来的数据,并发到计算机中。 网卡的分类:按总线分类:ISA总线、PCI总线、PCMCIA总线; 按端口分类:RJ-45端口、AUI粗缆端口、BNC细缆端口。 按带宽分类:10Mb/s、1000Mb/s、10/100Mb/s、1000Mb/s █传输介质:是指连接计算机网络的信号线,是网络中信息传递的载体。其性能好坏直接影响网络的运行,常用的介质有同轴电览、双绞线和光览等: