计算机网络基本概念课程
(一)
一、 计算机网络在信息时代的作用
1、重要性:我们已经进入21世纪,21世纪的重要特征就是数字化、网络化,它是一个以网络为核心的信息时代。现在也处于知识经济时代,所谓知识经济就是以知识为基础的经济,知识经济中的两个重要特点是信息化和全球化。
信息的传递要依靠网络,因此实现信息化离不开完善的网络。
网络已成为信息社会的命脉和重要基础。
2、计算机网络的地位
现有3种最主要的网络:电信网络(电话网),有线电视网、计算机网络,在这3种网络中,计算机网络的发展最快,其技术已成为信息时代的核心技术。
3、计算机网络的不同分类
①、电路交换:通过物理电路连接所建立的交换方式,如电信网,就是电路交换,它时面向连接的。
②、报文交换:采用存储转发原理,在较早的邮政通信中,在报文中心,一份份电报拿到相应的发报机上,根据报文的目的地址转发出去。后来计算机的出现,这种存储转发技术成为一种崭新的技术。
③、分组交换:在发报之前,先将较长的报文划分为一个个更小的等长的数据段,例如,将1024bit ,在每个数据段前面,加上一些必要的控制信息组成的首部后,就构成了分组,这种方式叫做分组交换。
④、混合交换:在一个数据网中同时采用电路交换和分组交换。
4、网络作用分类
①、广域网(WAN ),作用范围几十到几千公里.
②、局域网(LAN ),一般用微型计算机或工作站通过高速通信线路相连(10MB/S以上),但在地理上局限在较小的范围(1KM 左右 )
③、城域网(MAN ),作用范围在WAN 和LAN 之间。一般是一个城市。 ④、接入网AN ,本地接入网或居民接入网。
5、按使用者分类
①、公用网,如电信公司,只要愿意按电信公司的规定交纳费用的人都可以使用。也叫“公众网”
②、专用网,单个部门或单位因业务需要而建造的网络,这种网络不向本单位以外提供服务。如水利系统所建立的水利广域网。
二、计算机网络、互联网
计算机网络:一些相互连接的计算机的集合。
互联网:一些网络相互连接的计算机网络的集合(即网络的网络)。互连网为其同义词。
计算机网络系统:是指由网络硬件和网络应用软件所组成的系统。
分布式计算机系统:在物理地址上计算机分散,数据库集中的系统。(比喻有些个彩票销售点的计算机),其主要特点是整个系统中的各计算机对用户是透明的,也就是说,对于用户来说,这种分布式计算机就好像只有一个计算机一样,用户通过键入命令就可以运行程序,但用户并不知道是哪台计算机为他运行程序,是操作系统为用户选择一个最合适的计算机来运行程序,并将运行的结果传送到合适的地方。
两者不同:计算机网络必须用户先在欲运行程序的计算机上登陆,然后按照该计算机的地址,将程序通过计算机网络传送到该计算机去运行,最后,根据用户的命令将结果传送至指定的计算机。(比喻,我们上QQ ,打开那个网友,程序自动就找到了它的计算机地址,所以信息发给他了,还有一点就是,为什么我们在管理局上网,该网络只有一个IP 地址,但只有对话双方才能收到信息,是因为我们所上的每台计算机上都配置由网卡,该网卡都由一个物理地址(MAC 地址),所以,所有的信息(数据)都唯一的发在对话方的计算机上。) 二、 常见的几种计算机连网方法
1、点对点连接:两台计算机的直接连接通信。
2、总线网:所有网络上的计算机通过合适的硬件接口连接在总线上,网络上所有的节点(工作站)共享这条公用通信线路。
3、环形网:它是一种所有的节点通过环路接口分别连接到它相邻的两个节点上,从而形成的一种首尾相接的闭环通信网络。当信息流中的目的地址与环路上某节点地址相符时,该信息被该节点所接收。一般数据是以顺时针传播的。
4、星型网:集线器相当于中央控制器,每个节点经过中央HUB
发送数据。星型网络实例:10/100Mbaset自适应网络。
5、无线局域网:在各个连接区安装无线接入点AP ,建立的无线传输网络。
三、internet 与Internet 的区别
四、带宽与宽带的概念
五、电路交换与分组交换
六、IP 协议与TCP 协议
七、客户服务器方式
计算机网络基本概念课程
(二)
URL:(统一资源定位器),由协议名、web 服务器地址、路径名和文件名四部分
组成,如:http://www.gaoguanwater.com/index.asp,它指示了文件在Int ernet 中的位置。
HTML(超文本标记语言):是一种由于编写超文本文档的标记语言,它并不是一种
程序设计语言,而是一种结构语言,它具有平台无关性,无论是何种操作系统,只要由相应的浏览器程序,就可以运行HTML 文档。
WEB 站点:是计算机网络上的一个位置,它以网页或文档显示提供信息,访问者
至需要通过WEB 浏览器连接到站点,只要使用Microsoft Internet Explorer, 它就能将WEB 站点上的HTML 页转换成用户监视器上的文本和图形。 HTTP :超文本传输协议,HTML 文档请求与发送所使用的协议。
DHCP:动态主机配置协议,在DHCP 服务器上集中配置IP 环境后,配置自动分配
一段网络地址(如配置192.168.0.20-192.168.0.50 IP地址段),网络中计算机即可自动通过DHCP 服务器获得其IP 环境参数,当客户机断开与网络连接后,所占用的IP 地址还可以被释放重用。
静态IP 地址,计算机手动分配IP 地址的方式。
ADSL 拨号上网有两种方式:一是静态IP 地址接入,二是动态分配IP 地址接入(一般家用ADSL 采取该种方式接入),其上行速率为640Kbit/s,下行速率可达8Mbit/s
FTP :文件传输协议。FTP 文件服务器主要在Internet 上传输文件的功能。
NAT :其工作机制的核心是地址转换,网络地址转换是可以双向进行的,能够实现内部网络和外部网络之间的双向通信。
VPN:虚拟专用网,是通过共享IP 网中的“隧道”而建立的专用网络,通过VPN 可在远程网络之间、专用网络与远程用户之间建立安全、点对点的连接。 DNS:名称-IP 的转换
1、国家顶级域名:cn 中国,UK 表示英国,AU 表示澳大利亚等
2、通用的顶级域名,com:商业机构 edu: 教育机构 net: 网络管理机构 org: 社会团体 mil: 军队部门 gov:政府部门
3、增加的通用的顶级域名 firm:公司企业 shop:销售企业公司和企业 web: 突出万维网活动的单位 now:表示个人 等
4、在国家顶级域名下注册的二级域名均为该国家自行确定,中国将二级域名划分为“类别域名”和“行政区域名”两类,其中域名6个,分别是:
AC:表示科研机构 COM:表示工、商、金融机构 EDU: 教育机构 GOV:政府部门 NET:互联网络,接入的信息中心和运行中心 ORG:表示各种非盈利性组织
行政区域名,北京为bj, 上海为sh 等等
5、中文域名及通用网址介绍 (网络讲述)
上网基本应用
(三)
一、如何接入互联网
世界上众多的计算机只要遵循统一的协议,就可以打破时空的限制,借助卫星、微波、电信、电视网互相连接,就可以加入因特网。接入方式主要有:
1、电话线接入
ISDN 接入
ADSL 接入
2、专线接入
3、无线接入
4、电视接入
二、计算机上网必备设备
三、互联网应用
1、信息浏览,网上冲浪
2、网上生活 网上娱乐
网上娱乐、网上咨询、网上购物、网上游戏
3、在线学习,更新知识
网上教育、网上科普
4、文件传输 下载软件
5、网上创业 多方面发展
6、电子商务 商机无限
7、电子邮件 连通世界
8、网上交友 沟通自由
四、连接网络的两种方式
1、上网前的准备
①、上网所需的硬件设备
②、上网所需的软件
五、电话拨号上网
①、拨号上网 56K
②、ADSL 上网
六、信息浏览
七、电子邮件
网络安全及网络病毒防杀
(四)
网络安全基本概念
1、网络安全基本要素
由于计算机网络的迅猛发展,网络安全已成为网络发展的一个重要课题,由于网络传播快捷、隐蔽性强,在网络上难以识别用户的真实身份,网络犯罪、黑客攻击,有害信息传播等方面的问题日趋严重,网络安全的产生和发展,标志着传统的通信保密时代过渡到信息安全时代。 ①、机密性:确保信息不暴露给未授权的实体和进程。
②、完整性:只有得到允许的人才能修改数据并且能够判别出数据是否
已被篡改。
③、可用性:得到授权的实体在需要时可访问数据,即攻击者不能占有
所有的资源而阻碍授权者的工作。
④、可控性:可以控制授权范围内的信息流向及行为方式。 ⑤、可审查性:对出现网络安全问题提供调查的依据和手段。
2、网络安全威胁
①、非授权访问 没有预先经过同意,就使用网络或计算机资源则被看
作非授权访问,如有意避开系统的访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。
②、信息泄漏或丢失 信息在传输中丢失或泄漏,信息在存储介质中丢
失或泄漏以及通过建立隐蔽通道等窃取敏感信息。
③、破坏数据的完整性 以非法手段窃得对数据的使用权,删除、修改、
恶意添加,修改数据,以干扰用户的正常使用。
④、拒绝服务攻击 它不断对网络服务系统进行干扰,改变其正常的作
业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排除而不能进入计算机网络系统或得不到相应的服务。
⑤、利用网络传播病毒 通过网络传播计算机病毒,其破坏性大,用户
很难防范。
3、黑客的攻击手段
①、口令入侵 通常黑客利用一些系统使用习惯性帐号的特点,采用
字典穷举法(暴力法)来破解用户的密码,一般破译过程由计算机来自动完成,在几分钟到几小时就可以把拥有几十万条记录的字典里的所有单词都尝试一遍。
②、放置特洛伊木马程序 特洛伊木马程序一般分为服务器端和客户
端,服务器端是攻击者传到目标机器上的部分,用来在目标机器
上监听等待客户端连接过来,客户端是用来控制目标机器的部分,放在攻击者的机器上。
③、DOS 攻击 即拒绝服务,其目的是使计算机或网络无法提供正常的
服务,最常见的DOS 攻击有带宽攻击和流通性攻击,带宽攻击是指以极大的通信量冲击网络,使得网络资源都被消耗贻尽。流通性攻击是指大量的连接请求冲击计算机,使得可用的操作系统资源消耗贻尽,最终使得计算机无法再处理合法用户的请求。 ④、端口扫描 就是利用Sochet 编程与目标主机的某些端口建立TCP
连接,进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态、主机提供了那些服务,提供的服务有那些缺陷。 ⑤、网络监听 许多的网络入侵都伴随着以太网内的网络监听行为。
从而造成口令失窃、敏感数据被截获等连锁性安全事件。
⑥、欺骗攻击
WEB 欺骗 WEB欺骗允许攻击者创造整个WWW 世界的影像复制,攻击者观察和控制着受攻击者在WEB 站点所做的每件事情。
ARP 地址欺骗 仿冒其他设备的物理地址
IP 地址欺骗 仿冒被信任主机的IP 地址
⑦、电子邮件攻击 表现在向目标信箱发送邮件炸弹,邮件炸弹实质
上是发送地址不明且容量庞大的邮件垃圾。由于邮件信箱容量是有限的,当庞大的邮件垃圾到达邮箱时,就会将邮箱挤爆。
4、基于安全技术
①、数据加密:加密是通过对信息的重新组合,使得只有收发双方才能
解码并还原信息的一种手段。
②、数字签名:数字签名可以用来证明消息确实是由发送者签发的,而
且当数字签名用于存储的数据或程序时,可以用来验证数据和程序得完整性。
③、身份认证:有多种方法来鉴别一个用户的合法性,如指纹,智能I
C 卡等。
④、防火墙:是位于两个网络之间的屏障。
⑤、内容检查
网络病毒及防范
1、网络病毒的特点
①、传染方式多
②、传染速度快
③、清除难度大
④、破坏性强
⑤、激发形式多样
⑥、潜在性
2、常见的网络病毒
①、电子邮件病毒 有毒的通常不是邮件本身,而是其附件。如.EXE
的可执行程序。
②、Java 病毒 它时一种最流行的程序设计语言,由于它可以跨平台
执行,所以不管什么计算机都可能染上该类病毒。
③、Active 病毒,Active 是微软为Internet 环境设计的插件,在使
用浏览器浏览含有病毒的网页时,就可能通过它将病毒下载在本地
计算机。
④、网页病毒 当用户将带有病毒的网页保存到磁盘时,就有可能中毒。
所以,大家不要访问一些含有不良信息的网站。
3、安全防范原则与安全教育
网络安全管理必须是整体,内外兼顾的,即使安装了最严密的防
火墙,若内部成员不配合,则网络仍然是不安全的。
一般用户常犯的错误如下:
①、像一些单位或公司,就不能将单位或公司帐户透露给亲人;
②、用户计算机没有添加密码或密码太简单,或将密码记录在计算机
里面,甚至标明“密码”字样,而不是记在心中或日记本里。
③、用电子邮件内附机密数据或密码,在邮件途中就可能泄密。
④、在登陆服务器后,长时间离开位子,让旁人有机可乘,改变该帐
户密码或添加其他的帐户。
⑤、对计算机中的文件共享时(需注意权限的设置),完全共享一些
重要数据。
⑥、用户随意下载由网络提供的下载程序,结果使内部计算机全部中
毒,被植入木马程序。
⑦、用户发现网络运行失常时,没有及时报告网管人员。
瑞星网络版杀毒软件介绍
(略)
高关水库网站管理讲解
(五)
1、网站详细页面介绍及后台新闻及资料、图片添加、会员系统、留言系统等。
2、WINDOWS 系统操作简介及高关水库计算机网络应用
①、认识你的计算机系统
系统属性->附件(系统信息、磁盘碎片整理、备份、计划任务)->控制面板->用户->添加新硬件、软件->配置静态IP 地址(不要随便修改计算机IP 地址)->拨号上网配置->文件共享
②、局域网使用
③、上网故障排除
Ping 127.0.0.1 表明环回地址出错,是由于本机没有正确配置TCP/IP协议栈; Ping 192.168.0.X,不正常,表明本机网卡有问题。
Ping 192.168.0.1 路由器不正常,表明存在一个本地物理网络问题。
Reply from 127.0.0.1: byte=32 time
Byte=32 表示收到数据包大小为32字节,time
④、通信协议的选择
1、要选择适合于网络特点的协议 若网络存在多个网段或需要路由器相连时,不要选择不具备路由功能和跨网段操作能力的NetBEUI 协议,而选择IPX/SPX 或TCP/IP协议,另外,如果网络规模较小时,并且网络主要时提供简单的文件和设备共享,做关心的就是网速,所以选择占用内存较小和宽带利用率高的协议,如NetBEUI 协议,网络较大时,应选择可管理性和扩充性较好的TCP/IP协议。
2、应尽量少选用网络协议 一个网络种最好只选择一种通信协议,协议越多,占用计算机内存越大,占用计算机的内存资源越多,一是影响计算机运行速度,二是不利于网络管理。
3、应注意协议的版本 尽量选择高版本的通信协议。
4、要注意协议的一致性 两台实现互联的计算机进行通信时,应使用相同的通信协议。
CCNA 课程(CISCO 认证网络支持工程师)
(六)
1、二进制到十进制和十六进制的转换 (P68-P69)
二进制是通过不同的取值点来表示取值大小的,从右到左,每个取值点是前面一位的2倍。
1111――》8+4+2+1=15(二进制位的值)
11111111-》128+64+32+16+8+4+2+1=255(二进制到十进制的记忆表)
(十六进制到二进制到十进制表)
2、网络地址划分及私有IP 地址
IP 术语:
位:一位就是一个数字,要么是0,要么是1
字节:一个字节假定为8位。
8位位组:是一个基本的8位二进制
网络地址:它是用来指定数据包所要传送的远程网络,例如,192.168.
0.254
广播地址:被应用程序或主机用来将信息发送给网络所有结点的地址,称之为广播地址。255.255.255.255,指向所有网络,所有结点。
子网:当一个网络较大时我们常常把他分成多个较小的网络,每个小网络使用不同的网络ID ,这样的网络叫“子网”,用子网将一个大网络分成多个较小的物理网络,通过网络互联设备,如路由器连接起来。
子网掩码:为32位,用于区分IP 地址中的网络ID 和主机ID ,用于将网络分成多个子网。
默认网关:就是通向远程网络接口的IP 地址。
网络地址:A/B/C类网络地址(P72-P77)
IP 地址划分和网络编号的取值范围
各类局域网的网络和主机容量
被保留的私有IP 地址空间
3、网络地址转换(NAT )简介
静态NAT 用于实现本地到全球地址的一对一映射,它需要为你网络中的每台主机申请一个真正的IP 地址。
动态NAT 用于从一个指定的IP 地址池中为未指定的IP 地址映射一个指定的IP 地址,你不需要静态的配置你的路由器以静态NAT 方式来映射某个内部的地址到外部地址。但你必须拥有足够多的真实IP 地址,来供每个想要向因特网发送并接收数据的用户使用。
4、C 类地址的子网划分实例 (P93-102)
5、IP 寻址问题(P122)
计算机网络基本概念课程
(一)
一、 计算机网络在信息时代的作用
1、重要性:我们已经进入21世纪,21世纪的重要特征就是数字化、网络化,它是一个以网络为核心的信息时代。现在也处于知识经济时代,所谓知识经济就是以知识为基础的经济,知识经济中的两个重要特点是信息化和全球化。
信息的传递要依靠网络,因此实现信息化离不开完善的网络。
网络已成为信息社会的命脉和重要基础。
2、计算机网络的地位
现有3种最主要的网络:电信网络(电话网),有线电视网、计算机网络,在这3种网络中,计算机网络的发展最快,其技术已成为信息时代的核心技术。
3、计算机网络的不同分类
①、电路交换:通过物理电路连接所建立的交换方式,如电信网,就是电路交换,它时面向连接的。
②、报文交换:采用存储转发原理,在较早的邮政通信中,在报文中心,一份份电报拿到相应的发报机上,根据报文的目的地址转发出去。后来计算机的出现,这种存储转发技术成为一种崭新的技术。
③、分组交换:在发报之前,先将较长的报文划分为一个个更小的等长的数据段,例如,将1024bit ,在每个数据段前面,加上一些必要的控制信息组成的首部后,就构成了分组,这种方式叫做分组交换。
④、混合交换:在一个数据网中同时采用电路交换和分组交换。
4、网络作用分类
①、广域网(WAN ),作用范围几十到几千公里.
②、局域网(LAN ),一般用微型计算机或工作站通过高速通信线路相连(10MB/S以上),但在地理上局限在较小的范围(1KM 左右 )
③、城域网(MAN ),作用范围在WAN 和LAN 之间。一般是一个城市。 ④、接入网AN ,本地接入网或居民接入网。
5、按使用者分类
①、公用网,如电信公司,只要愿意按电信公司的规定交纳费用的人都可以使用。也叫“公众网”
②、专用网,单个部门或单位因业务需要而建造的网络,这种网络不向本单位以外提供服务。如水利系统所建立的水利广域网。
二、计算机网络、互联网
计算机网络:一些相互连接的计算机的集合。
互联网:一些网络相互连接的计算机网络的集合(即网络的网络)。互连网为其同义词。
计算机网络系统:是指由网络硬件和网络应用软件所组成的系统。
分布式计算机系统:在物理地址上计算机分散,数据库集中的系统。(比喻有些个彩票销售点的计算机),其主要特点是整个系统中的各计算机对用户是透明的,也就是说,对于用户来说,这种分布式计算机就好像只有一个计算机一样,用户通过键入命令就可以运行程序,但用户并不知道是哪台计算机为他运行程序,是操作系统为用户选择一个最合适的计算机来运行程序,并将运行的结果传送到合适的地方。
两者不同:计算机网络必须用户先在欲运行程序的计算机上登陆,然后按照该计算机的地址,将程序通过计算机网络传送到该计算机去运行,最后,根据用户的命令将结果传送至指定的计算机。(比喻,我们上QQ ,打开那个网友,程序自动就找到了它的计算机地址,所以信息发给他了,还有一点就是,为什么我们在管理局上网,该网络只有一个IP 地址,但只有对话双方才能收到信息,是因为我们所上的每台计算机上都配置由网卡,该网卡都由一个物理地址(MAC 地址),所以,所有的信息(数据)都唯一的发在对话方的计算机上。) 二、 常见的几种计算机连网方法
1、点对点连接:两台计算机的直接连接通信。
2、总线网:所有网络上的计算机通过合适的硬件接口连接在总线上,网络上所有的节点(工作站)共享这条公用通信线路。
3、环形网:它是一种所有的节点通过环路接口分别连接到它相邻的两个节点上,从而形成的一种首尾相接的闭环通信网络。当信息流中的目的地址与环路上某节点地址相符时,该信息被该节点所接收。一般数据是以顺时针传播的。
4、星型网:集线器相当于中央控制器,每个节点经过中央HUB
发送数据。星型网络实例:10/100Mbaset自适应网络。
5、无线局域网:在各个连接区安装无线接入点AP ,建立的无线传输网络。
三、internet 与Internet 的区别
四、带宽与宽带的概念
五、电路交换与分组交换
六、IP 协议与TCP 协议
七、客户服务器方式
计算机网络基本概念课程
(二)
URL:(统一资源定位器),由协议名、web 服务器地址、路径名和文件名四部分
组成,如:http://www.gaoguanwater.com/index.asp,它指示了文件在Int ernet 中的位置。
HTML(超文本标记语言):是一种由于编写超文本文档的标记语言,它并不是一种
程序设计语言,而是一种结构语言,它具有平台无关性,无论是何种操作系统,只要由相应的浏览器程序,就可以运行HTML 文档。
WEB 站点:是计算机网络上的一个位置,它以网页或文档显示提供信息,访问者
至需要通过WEB 浏览器连接到站点,只要使用Microsoft Internet Explorer, 它就能将WEB 站点上的HTML 页转换成用户监视器上的文本和图形。 HTTP :超文本传输协议,HTML 文档请求与发送所使用的协议。
DHCP:动态主机配置协议,在DHCP 服务器上集中配置IP 环境后,配置自动分配
一段网络地址(如配置192.168.0.20-192.168.0.50 IP地址段),网络中计算机即可自动通过DHCP 服务器获得其IP 环境参数,当客户机断开与网络连接后,所占用的IP 地址还可以被释放重用。
静态IP 地址,计算机手动分配IP 地址的方式。
ADSL 拨号上网有两种方式:一是静态IP 地址接入,二是动态分配IP 地址接入(一般家用ADSL 采取该种方式接入),其上行速率为640Kbit/s,下行速率可达8Mbit/s
FTP :文件传输协议。FTP 文件服务器主要在Internet 上传输文件的功能。
NAT :其工作机制的核心是地址转换,网络地址转换是可以双向进行的,能够实现内部网络和外部网络之间的双向通信。
VPN:虚拟专用网,是通过共享IP 网中的“隧道”而建立的专用网络,通过VPN 可在远程网络之间、专用网络与远程用户之间建立安全、点对点的连接。 DNS:名称-IP 的转换
1、国家顶级域名:cn 中国,UK 表示英国,AU 表示澳大利亚等
2、通用的顶级域名,com:商业机构 edu: 教育机构 net: 网络管理机构 org: 社会团体 mil: 军队部门 gov:政府部门
3、增加的通用的顶级域名 firm:公司企业 shop:销售企业公司和企业 web: 突出万维网活动的单位 now:表示个人 等
4、在国家顶级域名下注册的二级域名均为该国家自行确定,中国将二级域名划分为“类别域名”和“行政区域名”两类,其中域名6个,分别是:
AC:表示科研机构 COM:表示工、商、金融机构 EDU: 教育机构 GOV:政府部门 NET:互联网络,接入的信息中心和运行中心 ORG:表示各种非盈利性组织
行政区域名,北京为bj, 上海为sh 等等
5、中文域名及通用网址介绍 (网络讲述)
上网基本应用
(三)
一、如何接入互联网
世界上众多的计算机只要遵循统一的协议,就可以打破时空的限制,借助卫星、微波、电信、电视网互相连接,就可以加入因特网。接入方式主要有:
1、电话线接入
ISDN 接入
ADSL 接入
2、专线接入
3、无线接入
4、电视接入
二、计算机上网必备设备
三、互联网应用
1、信息浏览,网上冲浪
2、网上生活 网上娱乐
网上娱乐、网上咨询、网上购物、网上游戏
3、在线学习,更新知识
网上教育、网上科普
4、文件传输 下载软件
5、网上创业 多方面发展
6、电子商务 商机无限
7、电子邮件 连通世界
8、网上交友 沟通自由
四、连接网络的两种方式
1、上网前的准备
①、上网所需的硬件设备
②、上网所需的软件
五、电话拨号上网
①、拨号上网 56K
②、ADSL 上网
六、信息浏览
七、电子邮件
网络安全及网络病毒防杀
(四)
网络安全基本概念
1、网络安全基本要素
由于计算机网络的迅猛发展,网络安全已成为网络发展的一个重要课题,由于网络传播快捷、隐蔽性强,在网络上难以识别用户的真实身份,网络犯罪、黑客攻击,有害信息传播等方面的问题日趋严重,网络安全的产生和发展,标志着传统的通信保密时代过渡到信息安全时代。 ①、机密性:确保信息不暴露给未授权的实体和进程。
②、完整性:只有得到允许的人才能修改数据并且能够判别出数据是否
已被篡改。
③、可用性:得到授权的实体在需要时可访问数据,即攻击者不能占有
所有的资源而阻碍授权者的工作。
④、可控性:可以控制授权范围内的信息流向及行为方式。 ⑤、可审查性:对出现网络安全问题提供调查的依据和手段。
2、网络安全威胁
①、非授权访问 没有预先经过同意,就使用网络或计算机资源则被看
作非授权访问,如有意避开系统的访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。
②、信息泄漏或丢失 信息在传输中丢失或泄漏,信息在存储介质中丢
失或泄漏以及通过建立隐蔽通道等窃取敏感信息。
③、破坏数据的完整性 以非法手段窃得对数据的使用权,删除、修改、
恶意添加,修改数据,以干扰用户的正常使用。
④、拒绝服务攻击 它不断对网络服务系统进行干扰,改变其正常的作
业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排除而不能进入计算机网络系统或得不到相应的服务。
⑤、利用网络传播病毒 通过网络传播计算机病毒,其破坏性大,用户
很难防范。
3、黑客的攻击手段
①、口令入侵 通常黑客利用一些系统使用习惯性帐号的特点,采用
字典穷举法(暴力法)来破解用户的密码,一般破译过程由计算机来自动完成,在几分钟到几小时就可以把拥有几十万条记录的字典里的所有单词都尝试一遍。
②、放置特洛伊木马程序 特洛伊木马程序一般分为服务器端和客户
端,服务器端是攻击者传到目标机器上的部分,用来在目标机器
上监听等待客户端连接过来,客户端是用来控制目标机器的部分,放在攻击者的机器上。
③、DOS 攻击 即拒绝服务,其目的是使计算机或网络无法提供正常的
服务,最常见的DOS 攻击有带宽攻击和流通性攻击,带宽攻击是指以极大的通信量冲击网络,使得网络资源都被消耗贻尽。流通性攻击是指大量的连接请求冲击计算机,使得可用的操作系统资源消耗贻尽,最终使得计算机无法再处理合法用户的请求。 ④、端口扫描 就是利用Sochet 编程与目标主机的某些端口建立TCP
连接,进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态、主机提供了那些服务,提供的服务有那些缺陷。 ⑤、网络监听 许多的网络入侵都伴随着以太网内的网络监听行为。
从而造成口令失窃、敏感数据被截获等连锁性安全事件。
⑥、欺骗攻击
WEB 欺骗 WEB欺骗允许攻击者创造整个WWW 世界的影像复制,攻击者观察和控制着受攻击者在WEB 站点所做的每件事情。
ARP 地址欺骗 仿冒其他设备的物理地址
IP 地址欺骗 仿冒被信任主机的IP 地址
⑦、电子邮件攻击 表现在向目标信箱发送邮件炸弹,邮件炸弹实质
上是发送地址不明且容量庞大的邮件垃圾。由于邮件信箱容量是有限的,当庞大的邮件垃圾到达邮箱时,就会将邮箱挤爆。
4、基于安全技术
①、数据加密:加密是通过对信息的重新组合,使得只有收发双方才能
解码并还原信息的一种手段。
②、数字签名:数字签名可以用来证明消息确实是由发送者签发的,而
且当数字签名用于存储的数据或程序时,可以用来验证数据和程序得完整性。
③、身份认证:有多种方法来鉴别一个用户的合法性,如指纹,智能I
C 卡等。
④、防火墙:是位于两个网络之间的屏障。
⑤、内容检查
网络病毒及防范
1、网络病毒的特点
①、传染方式多
②、传染速度快
③、清除难度大
④、破坏性强
⑤、激发形式多样
⑥、潜在性
2、常见的网络病毒
①、电子邮件病毒 有毒的通常不是邮件本身,而是其附件。如.EXE
的可执行程序。
②、Java 病毒 它时一种最流行的程序设计语言,由于它可以跨平台
执行,所以不管什么计算机都可能染上该类病毒。
③、Active 病毒,Active 是微软为Internet 环境设计的插件,在使
用浏览器浏览含有病毒的网页时,就可能通过它将病毒下载在本地
计算机。
④、网页病毒 当用户将带有病毒的网页保存到磁盘时,就有可能中毒。
所以,大家不要访问一些含有不良信息的网站。
3、安全防范原则与安全教育
网络安全管理必须是整体,内外兼顾的,即使安装了最严密的防
火墙,若内部成员不配合,则网络仍然是不安全的。
一般用户常犯的错误如下:
①、像一些单位或公司,就不能将单位或公司帐户透露给亲人;
②、用户计算机没有添加密码或密码太简单,或将密码记录在计算机
里面,甚至标明“密码”字样,而不是记在心中或日记本里。
③、用电子邮件内附机密数据或密码,在邮件途中就可能泄密。
④、在登陆服务器后,长时间离开位子,让旁人有机可乘,改变该帐
户密码或添加其他的帐户。
⑤、对计算机中的文件共享时(需注意权限的设置),完全共享一些
重要数据。
⑥、用户随意下载由网络提供的下载程序,结果使内部计算机全部中
毒,被植入木马程序。
⑦、用户发现网络运行失常时,没有及时报告网管人员。
瑞星网络版杀毒软件介绍
(略)
高关水库网站管理讲解
(五)
1、网站详细页面介绍及后台新闻及资料、图片添加、会员系统、留言系统等。
2、WINDOWS 系统操作简介及高关水库计算机网络应用
①、认识你的计算机系统
系统属性->附件(系统信息、磁盘碎片整理、备份、计划任务)->控制面板->用户->添加新硬件、软件->配置静态IP 地址(不要随便修改计算机IP 地址)->拨号上网配置->文件共享
②、局域网使用
③、上网故障排除
Ping 127.0.0.1 表明环回地址出错,是由于本机没有正确配置TCP/IP协议栈; Ping 192.168.0.X,不正常,表明本机网卡有问题。
Ping 192.168.0.1 路由器不正常,表明存在一个本地物理网络问题。
Reply from 127.0.0.1: byte=32 time
Byte=32 表示收到数据包大小为32字节,time
④、通信协议的选择
1、要选择适合于网络特点的协议 若网络存在多个网段或需要路由器相连时,不要选择不具备路由功能和跨网段操作能力的NetBEUI 协议,而选择IPX/SPX 或TCP/IP协议,另外,如果网络规模较小时,并且网络主要时提供简单的文件和设备共享,做关心的就是网速,所以选择占用内存较小和宽带利用率高的协议,如NetBEUI 协议,网络较大时,应选择可管理性和扩充性较好的TCP/IP协议。
2、应尽量少选用网络协议 一个网络种最好只选择一种通信协议,协议越多,占用计算机内存越大,占用计算机的内存资源越多,一是影响计算机运行速度,二是不利于网络管理。
3、应注意协议的版本 尽量选择高版本的通信协议。
4、要注意协议的一致性 两台实现互联的计算机进行通信时,应使用相同的通信协议。
CCNA 课程(CISCO 认证网络支持工程师)
(六)
1、二进制到十进制和十六进制的转换 (P68-P69)
二进制是通过不同的取值点来表示取值大小的,从右到左,每个取值点是前面一位的2倍。
1111――》8+4+2+1=15(二进制位的值)
11111111-》128+64+32+16+8+4+2+1=255(二进制到十进制的记忆表)
(十六进制到二进制到十进制表)
2、网络地址划分及私有IP 地址
IP 术语:
位:一位就是一个数字,要么是0,要么是1
字节:一个字节假定为8位。
8位位组:是一个基本的8位二进制
网络地址:它是用来指定数据包所要传送的远程网络,例如,192.168.
0.254
广播地址:被应用程序或主机用来将信息发送给网络所有结点的地址,称之为广播地址。255.255.255.255,指向所有网络,所有结点。
子网:当一个网络较大时我们常常把他分成多个较小的网络,每个小网络使用不同的网络ID ,这样的网络叫“子网”,用子网将一个大网络分成多个较小的物理网络,通过网络互联设备,如路由器连接起来。
子网掩码:为32位,用于区分IP 地址中的网络ID 和主机ID ,用于将网络分成多个子网。
默认网关:就是通向远程网络接口的IP 地址。
网络地址:A/B/C类网络地址(P72-P77)
IP 地址划分和网络编号的取值范围
各类局域网的网络和主机容量
被保留的私有IP 地址空间
3、网络地址转换(NAT )简介
静态NAT 用于实现本地到全球地址的一对一映射,它需要为你网络中的每台主机申请一个真正的IP 地址。
动态NAT 用于从一个指定的IP 地址池中为未指定的IP 地址映射一个指定的IP 地址,你不需要静态的配置你的路由器以静态NAT 方式来映射某个内部的地址到外部地址。但你必须拥有足够多的真实IP 地址,来供每个想要向因特网发送并接收数据的用户使用。
4、C 类地址的子网划分实例 (P93-102)
5、IP 寻址问题(P122)