網路基礎知識培訓總結

『壹』 軟體測試中用到的網路相關基礎知識細細地總結下

我學網路的 用到的知識就只有一個 TCP/IP協議 但裡面有包含很多的知識 有數據包的封裝 幀格式（可以做冒充數據包軟體） 3次握手 4次揮手（在這裡面可以做很多關於建立連接的軟體哦 比如 迅雷） ARP（在ARP中可以做個ARP攻擊軟體 或P2P終結者 ARP防火牆 等等） IP（可做IP欺騙軟體） UDP/TCP（可做埠掃描軟體 埠攻擊軟體 比如攻擊埠80的WEB軟體） 在應用層來說 有 公鑰私鑰密鑰軟體 加密軟體 認證軟體 傳輸層 可做SSL軟體 比如你細心的話你會發現訪問銀行的時候瀏覽器會變成HTTPS 而不是HTTP了 還有很多 KERBEROS身法認證 PGP 都涉及到網路知識的 還有IP層的 IPSEC 現在很紅的技術 還有鏈路層的 L2TP 我也沒好好終結下 反正大體就這些了 哦 對了 還有流量控制 幀編號 我是學網路的 所以談到的都是關於網路安全的軟體和攻擊方法

『貳』 網路安全學習心得200字

1. 有網路安全的意識很重要 談到網路安全，讓我們無奈的是很多人認為這是計算機網路專業人員的事情。其實，每個人都應該有網路安全的意識，這點對於涉密單位人員來說尤其重要。

2. 設備安全—很多技術是我們想不到的

3. 小心木馬

4. 網頁安全

5. 養成良好的上網習慣

網路安全涉及到使用網路的每一個人。對個人來說，要保證自己安全上網，每個人都得養成良好的上網習慣。我想應該包含以下幾點：

1)電腦要安裝防火牆和殺毒軟體，要及時升級，如果電腦上網則設臵為自動升級。並且養成經常性安全掃描電腦;

2)及時更新windows補丁;

3) 在確保系統安全的情況下，做好GHOST備份，防止碰到頑固病毒時能及時恢復系統;

4)網友用QQ等發給的網站和程序，不要輕易去點擊和執行;

5)不瀏覽不安全的網頁;

6)共享文件要及時關閉共享，在單位經常會在工作組計算機中看到別人共享的東西;

7) 不熟悉的郵件不瀏覽;

8)U盤殺毒後再去打開;

9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、QQ等; 對於我們每個人來說，提高網路安全意識，學習網路安全知識，是網路時代對我們基本的要求。

『叄』 網路攻防基礎知識

1、謹慎存放有關攻擊資料的筆記，最好用自己的方式來記錄——讓人不知所雲；
2、在虛擬世界的任何地方都要用虛擬的ID行事，不要留下真實姓名或其它資料；
3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*&^%$,你也不會怪他……
4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。
也許你會覺得我太過多事，但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM，往好里想，情勢大好，技術水平迅速提高，但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢，自由地在可能有機密情報的電腦世界裡轉悠嗎？幾則最新的消息或許應該看一看（都是99-11月的）:

『肆』 網路安全基礎知識大全

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。下面就讓我帶你去看看網路安全基礎知識，希望能幫助到大家!

↓↓↓點擊獲取「網路安全」相關內容↓↓↓

★ 網路安全宣傳周活動總結 ★

★ 網路安全教育學習心得體會 ★

★ 網路安全知識主題班會教案 ★

★★ 網路安全知識內容大全 ★★

網路安全的基礎知識

1、什麼是防火牆?什麼是堡壘主機?什麼是DMZ?

防火牆是在兩個網路之間強制實施訪問控制策略的一個系統或一組系統。

堡壘主機是一種配置了安全防範 措施 的網路上的計算機，堡壘主機為網路之間的通信提供了一個阻塞點，也可以說，如果沒有堡壘主機，網路間將不能互相訪問。

DMZ成為非軍事區或者停火區，是在內部網路和外部網路之間增加的一個子網。

2、網路安全的本質是什麼?

網路安全從其本質上來講是網路上的信息安全。

信息安全是對信息的保密性、完整性、和可用性的保護，包括物理安全、網路 系統安全 、數據安全、信息內容安全和信息基礎設備安全等。

3、計算機網路安全所面臨的威脅分為哪幾類?從人的角度，威脅網路安全的因素有哪些?

答：計算機網路安全所面臨的威脅主要可分為兩大類：一是對網路中信息的威脅，二是對網路中設備的威脅。從人的因素考慮，影響網路安全的因素包括：

(1)人為的無意失誤。

(2)人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。

(3)網路軟體的漏洞和「後門」。

4、網路攻擊和防禦分別包括那些內容?

網路攻擊：網路掃描、監聽、入侵、後門、隱身;

網路防禦： 操作系統 安全配置、加密技術、防火牆技術、入侵檢測技術。

5、分析TCP/IP協議，說明各層可能受到的威脅及防禦 方法 。

網路層：IP欺騙攻擊，保護措施;防火牆過濾、打補丁;

傳輸層：應用層：郵件炸彈、病毒、木馬等，防禦方法：認證、病毒掃描、 安全 教育 等。

6、請分析網路安全的層次體系

從層次體繫上，可以將網路安全分成四個層次上的安全：物理安全、邏輯安全、操作系統安全和聯網安全。

7、請分析信息安全的層次體系

信息安全從總體上可以分成5個層次：安全的密碼演算法，安全協議，網路安全，系統安全以及應用安全。

8、簡述埠掃描技術的原理

埠掃描向目標主機的TCP/IP服務埠發送探測數據包，並記錄目標主機的相應。通過分析相應來判斷服務埠是打開還是關閉，就可以知道埠提供的服務或信息。埠掃描可以通過捕獲本地主機或伺服器的注入/流出IP數據包來監視本地主機運行情況。埠掃描只能對接受到的數據進行分析，幫助我們發現目標主機的某些內在的弱點，而不會提供進入一個系統的詳細步驟。

9、緩沖區溢出攻擊的原理是什麼?

緩沖區溢出攻擊是一種系統的攻擊手段，通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。

緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell，通過shell的許可權可以執行高級的命令。如果這個特殊程序具有system許可權，攻擊成功者就能獲得一個具有shell許可權的shell，就可以對程序進行操控。

10、列舉後門的三種程序，並闡述其原理和防禦方法。

(1)遠程開啟TELNET服務。防禦方法：注意對開啟服務的監護;

(2)建立WEB和TELNET服務。防禦方法：注意對開啟服務的監控;

(3)讓禁用的GUEST用戶具有管理許可權。防禦方法：監護系統注冊表。

11、簡述一次成功的攻擊，可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統或管理員許可權- 種植 後門-在網路中隱身。

12、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對後台資料庫的攻擊行為。

13、分析漏洞掃描存在問題及如何解決

(1)系統配置規則庫問題存在局限性

如果規則庫設計的不準確，預報的准確度就無從談起;

它是根據已知的是安全漏洞進行安排和策劃的，而對網路系統的很多危險的威脅確實來自未知的漏洞，這樣，如果規則庫更新不及時，預報准確度也會相應降低;

完善建議：系統配置規則庫應能不斷地被擴充和修正，這樣是對系統漏洞庫的擴充和修正，這在目前開將仍需要專家的指導和參與才能實現。

(2)漏洞庫信息要求

漏洞庫信息是基於網路系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫

完善建議：漏洞庫信息不但應具備完整性和有效性，也應具備簡易性的特點，這樣即使是用戶自己也易於對漏洞庫進行添加配置，從而實現對漏洞庫的及時更新。

14、按照防火牆對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。

按照防護牆對內外來往數據的處理方法，大致可以分為兩大類：包過濾防火牆和應用代理防火牆。

包過濾防火牆又稱為過濾路由器，它通過將包頭信息和管理員設定的規則表比較，如果有一條規則不允許發送某個包，路由器將其丟棄。

在包過濾系統中，又包括依據地址進行過濾和依據服務進行過濾。

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每個應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有一些特殊類型，主要表現為應用級和迴路級代理、公共與專用代理伺服器和智能代理伺服器。

15、什麼是應用代理?代理服務有哪些優點?

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有以下兩個優點：

(1)代理服務允許用戶「直接」訪問互聯網，採用代理服務，用戶會分為他們是直接訪問互聯網。

(2)代理服務適合於進行日誌記錄，因為代理服務遵循優先協議，他們允許日誌服務以一種特殊且有效的方式來進行。

史上最全的計算機 網路 安全知識 匯總

一、計算機網路面臨的安全性威脅計算機網路上的通信面臨以下的四種威脅：

截獲——從網路上竊聽他人的通信內容。

中斷——有意中斷他人在網路上的通信。

篡改——故意篡改網路上傳送的報文。

偽造——偽造信息在網路上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。

二、被動攻擊和主動攻擊被動攻擊

攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。

主動攻擊

指攻擊者對某個連接中通過的 PDU 進行各種處理，如：

更改報文流

拒絕報文服務

偽造連接初始化

三、計算機網路通信安全的目標

(1) 防止析出報文內容;

(2) 防止通信量分析;

(3) 檢測更改報文流;

(4) 檢測拒絕報文服務;

(5) 檢測偽造初始化連接。

四、惡意程序(rogue program)

計算機病毒——會「傳染」其他程序的程序，「傳染」是通過修改其他程序來把自身或其變種復制進去完成的。

計算機蠕蟲——通過網路的通信功能將自身從一個結點發送到另一個結點並啟動運行的程序。

特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。

邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。

五、計算機網路安全的內容

保密性

安全協議的設計

訪問控制

六、公鑰密碼體制

公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。

1、公鑰和私鑰：

在公鑰密碼體制中，加密密鑰(即公鑰) PK(Public Key) 是公開信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。

加密演算法 E(Encrypt) 和解密演算法 D 也都是公開的。

雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。

tips:

在計算機上可容易地產生成對的 PK 和 SK。

從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是「計算上不可能的」。

加密和解密演算法都是公開的。

七、 數字簽名1、數字簽名必須保證以下三點：

(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;

(2) 報文的完整性——發送者事後不能抵賴對報文的簽名;

(3) 不可否認——接收者不能偽造對報文的簽名。

現在已有多種實現各種數字簽名的方法。但採用公鑰演算法更容易實現。

2、數字簽名的實現 ：

因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 __ 是 A 簽名發送的。

若 A 要抵賴曾發送報文給 B，B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 __ 給 B。

反之，若 B 將 __ 偽造成 __『，則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。

八、鑒別

在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。

報文鑒別使得通信的接收方能夠驗證所收到的報文(發送者和報文內容、發送時間、序列等)的真偽。

使用加密就可達到報文鑒別的目的。但在網路的應用中，許多報文並不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。

鑒別的手段

1 報文鑒別(使用報文摘要 MD (Message Digest)演算法與數字簽名相結合)

2 實體鑒別

九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)

SSL可對萬維網客戶與伺服器之間傳送的數據進行加密和鑒別。

SSL 在雙方的聯絡階段協商將使用的加密演算法和密鑰，以及客戶與伺服器之間的鑒別。

在聯絡階段完成之後，所有傳送的數據都使用在聯絡階段商定的會話密鑰。

SSL 不僅被所有常用的瀏覽器和萬維網伺服器所支持，而且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。

1.1 SSL 的位置

1.2 SSL的三個功能：

(1) SSL 伺服器鑒別 允許用戶證實伺服器的身份。具有 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。

(2) 加密的 SSL 會話 客戶和伺服器交互的所有數據都在發送方加密，在接收方解密。

(3) SSL 客戶鑒別 允許伺服器證實客戶的身份。

2、安全電子交易SET(Secure Electronic Transaction)

SET 的主要特點是：

(1) SET 是專為與支付有關的報文進行加密的。

(2) SET 協議涉及到三方，即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。

(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業銀行的信用卡號碼。

十、防火牆(firewall)

防火牆是由軟體、硬體構成的系統，是一種特殊編程的路由器，用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的，為的是可以最適合本單位的需要。

防火牆內的網路稱為「可信賴的網路」(trusted network)，而將外部的網際網路稱為「不可信賴的網路」(untrusted network)。

防火牆可用來解決內聯網和外聯網的安全問題。

防火牆在互連網路中的位置

1、防火牆的功能

防火牆的功能有兩個：阻止和允許。

「阻止」就是阻止某種類型的通信量通過防火牆(從外部網路到內部網路，或反過來)。

「允許」的功能與「阻止」恰好相反。

防火牆必須能夠識別通信量的各種類型。不過在大多數情況下防火牆的主要功能是「阻止」。

2、防火牆技術的分類

(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的信息，然後拒絕不符合事先制訂好的一套准則的數據，而後者則是檢查用戶的登錄是否合法。

(2) 應用級防火牆——從應用程序來進行接入控制。通常使用應用網關或代理伺服器來區分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止 FTP 應用的通過。

網路安全知識有哪些?

什麼是網路安全?

網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒?

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

什麼是木馬?

木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。

什麼是防火牆?它是如何確保網路安全的?

使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。

什麼是後門?為什麼會存在後門?

後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測?

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測?它有什麼作用?

數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。

網路安全基礎知識相關 文章 ：

★ 網路安全基礎知識大全

★ 【網路安全】:網路安全基礎知識點匯總

★ 計算機網路基礎技能大全

★ 網路安全的基礎知識

★ 【網路安全】:學習網路安全需要哪些基礎知識?

★ 區域網絡安全防範基礎知識大全

★ 計算機網路知識大全

★ 計算機網路安全基本知識

★ 信息網路安全管理

★ 系統安全基礎知識大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

『伍』 什麼是無線區域網 無線區域網入門基礎知識詳細介紹

無線區域網絡英文全名：Wireless Local Area Networks；簡寫為： WLAN。它是相當便利的數據傳輸系統，它利用射頻（Radio Frequency； RF）的技術，使用電磁波，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構成的區域網絡，在空中進行通信連接，使得無線區域網絡能利用簡單的存取架構讓用戶透過它，達到「信息隨身化、便利走天下」的理想境界。
在無線區域網WLAN發明之前，人們要想通過網路進行聯絡和通信，必須先用物理線纜-銅絞線組建一個電子運行的通路，為了提高效率和速度，後來又發明了光纖。當網路發展到一定規模後，人們又發現，這種有線網路無論組建、拆裝還是在原有基礎上進行重新布局和改建，都非常困難，且成本和代價也非常高，於是WLAN的組網方式應運而生。

『陸』 如何掌握網路基礎知識

網路基抄礎知識緒論 隨著Internet網路的發襲展，地球村已不再是一個遙不可及的夢想。我們可以通過Internet獲取各種我們想要的信息，查找各種資料，如文獻期刊、教育論文、產業信息、留學計劃、求職求才、氣象信息、海外學訊、論文檢索等。您甚至可以坐在電腦前，讓電腦帶您到世界各地作一次虛擬旅遊。只要您掌握了在Internet這片浩瀚的信息海洋中遨遊的方法，您就能在Internet中得到無限的信息寶藏。 http://www.jswl.cn/course/A1013/wljczs/index01.htm

『柒』 企業內網路管理員需要具備哪些基礎知識

網路管理的實施者一般稱其為網路管理員，因此本文所談網路管理需要的知識，其實也就是指作為一名合格的網路管理員，所應具備的各類知識與技能。

大的方面來說，網路的規劃設計，網路設備的招投標、系統集成處理等事項是考驗網路管理員綜合素質的重要方面；而細到具體事務來說，選擇和采購好的網路設備，設備的安裝、配置和調試，保證區域網正常、穩定地運行，合理運用網路管理軟體等等，都是需要掌握的。有人將網路管理員比作企業網路的「勤雜工」，就充分說明了網路管理的繁重與必要性。

一、網路管理員要牢記網路基礎知識

有關網路的基礎知識是開展一切網路管理工作的前提，對理論知識的模稜兩可必定導致實際工作的不徹底。通常說來，以下基礎知識是需要重點掌握的：

1、什麼是網路的拓撲結構？拓撲結構分為匯流排型、星型、環型、網狀等，每種結構的優缺點在哪裡？具體如何實施組建？

2、各種協議的網路基本配置方法，比如說最基本的TCP/IP協議的網路。

二、網路管理員的個人基本能力要提高

網路的日新月益，要求網路管理工作也能跟上發展的需要。因此在實際工作中，網路管理者對自身能力的提高也是必須要注意的。

1、必須有一定的英文閱讀能力，能夠掌握大量的計算機專業詞彙，從而能夠流暢地閱讀原版的白皮書和技術資料，最主要是看懂網路設備和管理軟體說明書，了解網路技術的最新發展動態。

2、要有良好的語言表達能力。網路管理工作本身是為企業內部服務，需要經常和領導、同事、同行、廠商等交流。良好的語言表達能力有助於提高工作效率，提升自己在企業中的地位。

3、要有吃苦的精神。網路管理員要保障企業內網、外網的正常運轉，需要隨時准備解決問題。網管員的工作時間是沒有規律的，有時候還需要做一些體力勞動。如果沒有點吃苦的精神是不可能勝任的。

4、要有優秀的團體協作能力。很多工作都有多個環節，需要多人協作，良好的團隊協作能力是網路管理員應該具有的基本素質。

三、網路管理員要理清職責范圍

網路管理的工作主要分兩部分：
1、互聯網工作。主要包括企業Internet的接入、IDC主機託管、網路設備維護等。

2、企業區域網工作。主要是企業內部區域網工作，如機房、伺服器、辦公用的計算機外設等，還包括設備采購、維護、管理，網路的維護和防病毒、郵件設置管理等工作。

總的說來，日常工作范圍及流程一般為：開始的企業網路組建（網路拓撲的結構、物理硬體的選擇以及網路協議的選擇)；然後就是網路資源的建設（企業郵局建設、企業網站、企業FTP站點、BBS平台以及VPN網路的建立）；或者還有網路的硬、軟體升級。當然還要包括每天必須進行的網路故障檢測和維修（包括硬體和軟體），網路安全的防護和管理。

四、網路管理員的個人基本技術要完善

網路管理工作的好壞，與網路管理者具體技能的掌握是密不可分的。可以形象的將網路管理者的技能分為「硬性」和「軟性」技能兩大方面。

1、硬性方面

整個網路的環境規劃能力。一個網路的前期規劃與設計，將直接關繫到後期運行的效率；網路管理員在掌握必要的基礎知識後，對於網路的環境規劃與駕馭能力，是必備的個人技能。

網路設備的維護能力。如：路由器、交換機、硬體防火牆的配置等，其中又以Cisco（思科）品牌為主導；除此之外，還要學習和調試這些設備命令語句，制定安全策略，根據實際需求，配置好網路設備和安全設備，使它們能發揮最優的、最好的效果。

2、軟性方面

掌握網路操作系統的一般安裝和配置方法。網路操作系統在早期是windows NT Server的天下，現在普遍使用是windows 2000/2003 Server；而除了Windows外，UNIX和Linux系統也是企業常用的網路操作系統。其中UNIX系統有SUN Solaris、HP-UX、IBM AIX等，Linux系統有redhat、紅旗等產品。

應用軟體的熟練配置與使用。企業往往會搭建自己的Web、FTP、Email等基於互聯網的服務，這就需要用到專門的應用服務搭建軟體，熟練配置與高效的後期維護自然是網路管理的重要內容。

此外，一些基於企業內部的視頻、游戲、BBS應用服務，以及區域網內伺服器/客戶機上網路防病毒軟體的安裝與運行，企業本身的財務軟體、辦公系統、管理信息系統以及ERP等應用系統的管理和維護，網路管理員責任重大。

善於使用專門的網路管理軟體。網管軟體往往具有故障排查、用戶賬戶管理、許可權管理等功能，為了減少重復勞動以及提高工作效率，合理使用網管軟體來監控整個網路的運行情況，了解網路服務和用戶，都是非常高效的管理方式。

數據安全與災難恢復。為了保護數據安全和提高數據的持續可用性，企業要從RAID保護、冗餘結構、數據備份、故障預警等多方面考慮。通常情況下，在數據安全方面採取的措施可以從安裝殺毒軟體、開啟系統的Update自動更新功能、安裝入侵檢測系統以及限制伺服器的埠開放等方面去考慮。另外在網路系統安全建設中必不可少的一個環節就是數據的常規備份和歷史保存。

總結：綜上所述，其實作為企業網路的管理者來說，所要具備的基本技能及需要完成的職責工作是相當繁重、又是相當重要的。在這種情況下，自身的素質以及工作責任心，是網路管理者需要重點考慮的問題；而要使整個網路管理工作緊張有序的開展，離不開平時在點點滴滴中不斷的積累網路問題解決的經驗。

『捌』 學習網路安全需要哪些基礎知識

一些典型的網路安全問題，可以來梳理一下：

1. IP安全：主要的攻擊方式有被動攻擊的網路竊聽，主動攻擊的IP欺騙（報文偽造、篡改）和路由攻擊（中間人攻擊）；
   

2. DNS安全：這個大家應該比較熟悉，修改DNS的映射表，誤導用戶的訪問流量；

3. DoS攻擊：單一攻擊源發起的拒絕服務攻擊，主要是佔用網路資源，強迫目標崩潰，現在更為流行的其實是DDoS，多個攻擊源發起的分布式拒絕攻擊；

《計算機基礎》、《計算機組成原理》、《計算機網路》 是三本關於計算機基礎的書籍，強烈推薦給你，看完之後可以對計算機的東西有個初步的了解。

拓展資料：

1、上網前可以做那些事情來確保上網安全？

首先，你需要安裝個人防火牆，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統和其它軟體的補丁和更新。基本上越早更新,風險越小。防火牆的數據也要記得及時更新。

2、如何防止黑客攻擊？

首先，使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部伺服器並將你的信息傳遞出去的軟體）。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站並向網站發送信息。

其次，在不需要文件和列印共享時，關閉這些功能。文件和列印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟體傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4、瀏覽網頁時時如何確保信息安全？

採用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie（即臨時文件，可以保存你瀏覽網頁的痕跡）的信息存儲器，許多網站會利用cookie跟蹤你在互聯網上的活動。

你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 「工具」—「Internet選項」， 在打開的選項中，選擇「隱私」，保持「Cookies」該復選框為未選中狀態，點擊按鈕"確定"）

5、網上購物時如何確保你的信息安全？

網上購物時，確定你採用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

『玖』 關於網路的基礎知識

網路基礎知識

一.網路的定義及特點
計算機網路，就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互連成一個規模大、功能強的網路系統，從而使眾多的計算機可以方便地互相傳遞信息，共享信息資源。
一般來說，計算機網路可以提供以下一些主要功能：
* 資源共享 網路的出現使資源共享變得很簡單，交流的雙方可以跨越時空的障礙，隨時隨地傳遞信息。

* 信息傳輸與集中處理 數據是通過網路傳遞到伺服器中，由伺服器集中處理後再回送到終端。

* 負載均衡與分布處理 負載均衡同樣是網路的一大特長。舉個典型的例子：一個大型ICP（Internet內容提供商）為了支持更多的用戶訪問他的網站，在全世界多個地方放置了相同內容的WWW伺服器；通過一定技巧使不同地域的用戶看到放置在離他最近的伺服器上的相同頁面，這樣來實現各伺服器的負荷均衡，同時用戶也省了不少冤枉路。

* 綜合信息服務 網路的一大發展趨勢是多維化，即在一套系統上提供集成的信息服務，包括來自政治、經濟、等各方面資源，甚至同時還提供多媒體信息，如圖象、語音、動畫等。在多維化發展的趨勢下，許多網路應用的新形式不斷涌現，如：
① 電子郵件——這應該是大家都得心應手的網路交流方式之一。發郵件時收件人不一定要在網上，但他只要在以後任意時候打開郵箱，都能看到屬於自己的來信。

② 網上交易——就是通過網路做生意。其中有一些是要通過網路直接結算，這就要求網路的安全性要比較高。

③ 視頻點播——這是一項新興的娛樂或學習項目，在智能小區、酒店或學校應用較多。它的形式跟電視選台有些相似，不同的是節目內容是通過網路傳遞的。

④ 聯機會議——也稱視頻會議，顧名思義就是通過網路開會。它與視頻點播的不同在於所有參與者都需主動向外發送圖像，為實現數據、圖像、聲音實時同傳，它對網路的處理速度提出了最高的要求。

以上對網路的功能只是略舉一二，我們將在以後的篇幅中用更詳盡的案例去充實大家對網路的理解。

網路的分類及組成

網路依據什麼劃分，又是如何組成的呢？

計算機網路的類型有很多，而且有不同的分類依據。網路按交換技術可分為：線路交換網、分組交換網；按傳輸技術可分為：廣播網、非廣播多路訪問網、點到點網；按拓樸結構可分為匯流排型、星型、環形、樹形、全網狀和部分網狀網路；按傳輸介質又可分為同軸電纜、雙紐線、光纖或衛星等所連成的網路。這里我們主要講述的是根據網路分布規模來劃分的網路：區域網、城域網、廣域網和網間網。

1． 區域網-LAN(Local Area Network)

將小區域內的各種通信設備互連在一起所形成的網路，覆蓋范圍一般局限在房間、大樓或園區內。區域網的特點是：距離短、延遲小、數據速率高、傳輸可靠。

目前常見的區域網類型包括：乙太網（Ethernet）、令牌環網 （Token Ring）、光纖分布式數據介面（FDDI）、非同步傳輸模式（ATM）等，它們在拓樸結構、傳輸介質、傳輸速率、數據格式等多方面都有許多不同。其中應用最廣泛的當屬乙太網—— 一種匯流排結構的LAN，是目前發展最迅速、也最經濟的區域網。

區域網的常用設備有：

* 網卡（NIC） 插在計算機主板插槽中，負責將用戶要傳遞的數據轉換為網路上其它設備能夠識別的格式，通過網路介質傳輸。它的主要技術參數為帶寬、匯流排方式、電氣介面方式等。

* 集線器（Hub） 是單一匯流排共享式設備，提供很多網路介面，負責將網路中多個計算機連在一起。所謂共享是指集線器所有埠共用一條數據匯流排，因此平均每用戶（埠）傳遞的數據量、速率等受活動用戶（埠）總數量的限制。它的主要性能參數有總帶寬、埠數、智能程度（是否支持網路管理）、擴展性（可否級聯和堆疊）等。

* 交換機（Switch） 也稱交換式集線器。它同樣具備許多介面，提供多個網路節點互連。但它的性能卻較共享集線器大為提高：相當於擁有多條匯流排，使各埠設備能獨立地作數據傳遞而不受其它設備影響，表現在用戶面前即是各埠有獨立、固定的帶寬。此外，交換機還具備集線器欠缺的功能，如數據過濾、網路分段、廣播控制等。

* 線纜 區域網的距離擴展需要通過線纜來實現，不同的區域網有不同連接線纜，如光纖、雙絞線、同軸電纜等。

2． 城域網- MAN(Metropolitan Area Network)

MAN的覆蓋范圍限於一個城市，目前對於市域網少有針對性的技術，一般根據實際情況通過區域網或廣域網來實現。

3． 廣域網-WAN(Wide Area Network)

WAN連接地理范圍較大，常常是一個國家或是一個洲。其目的是為了讓分布較遠的各區域網互連，所以它的結構又分為末端系統（兩端的用戶集合）和通信系統（中間鏈路）兩部分。通信系統是廣域網的關鍵，它主要有以下幾種：

* 公共電話網 即PSTN（Public Swithed Telephone Network），速度9600bps～28.8kbps，經壓縮後最高可達115.2kbps，傳輸介質是普通電話線。它的特點是費用低，易於建立，且分布廣泛。

* 綜合業務數字網 即ISDN（Integrated Service Digital Network），也是一種撥號連接方式。低速介面為128kbps（高速可達2M），它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業務。ISDN為數字傳輸方式，具有連接迅速、傳輸可靠等特點，並支持對方號碼識別。ISDN話費較普通電話略高，但它的雙通道使其能同時支持兩路獨立的應用，是一項對個人或小型辦公室較適合的網路接入方式。

* 專線 即Leased Line，在中國稱為DDN，是一種點到點的連接方式，速度一般選擇64kbps～2.048Mbps。專線的好處是數據傳遞有較好的保障，帶寬恆定；但價格昂貴，而且點到點的結構不夠靈活。

* X.25網 是一種出現較早且依然應用廣泛的廣域網方式，速度為9600bps～64kbps；有 冗餘糾錯功能，可 靠性高，但由此帶來的副效應是速度慢,延遲大；

* 幀中繼 即Frame Relay，是在X.25基礎上發展起來的較新技術，速度一般選擇為64kbps～2.048Mbps。幀中繼的特點是靈活、彈性：可實現一點對 多點的連接，並且在數據量大時可超越約定速率傳送數據，是一種較好的商業用戶連接選擇。

*非同步傳輸模式 即ATM（Asynchronous Transfer Mode），是一種信元交換網路，最大特點的速率高、延遲小、傳輸質量有保障。ATM大多採用光纖作為連接介質，速率可高達上千兆（109bps），但成本也很高。

廣域網與區域網的區別在於：線路通常需要付費。多數企業不可能自己架設線路，而需要租用已有鏈路，故廣域網的大部分花費用在了這里。人們常常考慮如何優化使用帶寬，將「好刀用在刀刃上」。

廣域網常用設備有：
* 路由器（Router） 廣域網通信過程根據地址來尋找到達目的地的路徑，這個過程在廣域網中稱為"路由（Routing）"。路由器負責在各段廣域網和區域網間根據地址建立路由，將數據送到最終目的地。
* 數據機（Modem） 作為末端系統和通信系統之間信號轉換的設備，是廣域網中必不可少的設備之一。分為同步和非同步兩種，分別用來與路由器的同步和非同步串口相連接，同步可用於專線、幀中繼、X.25等，非同步用於PSTN的連接。

4． 網間網

即Internetwork，是一系列區域網和廣域網的組合，因此包含的技術也是現有的區域網和廣域網技術的綜合。Internet便是一個當前最大也最為典型的網間網。

二.協議的定義及意義

如何定義網路協議，它有哪些意義？

協議是對網路中設備以何種方式交換信息的一系列規定的組合，它對信息交換的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等許多參數作出定義。

網路是一個相互聯結的大群體，因此要想加入到這個群體中來，就不能隨心所欲，任由興之所發。就好象一個國家或一個種族擁有自己的語言，大家都必須通曉並憑借這種語言來對話一樣，相互聯結的網路中各個節點也需要擁有共同的「語言」，依據它所定義的規則來控制數據的傳遞，這種語言便是大家經常聽說的 「協議」。協議是對網路中設備以何種方式交換信息的一系列規定的組合，它對信息交換的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等許多參數作出定義。

對網路始入門者來說，紛繁復雜的協議常常讓人頭痛不已—這些協議各起什麼作用？它們之間又有什麼聯系？為什麼有了A協議還需要補充B協議？這些問題搞不清楚，往往成為進一步學習的障礙。其實這個問題應該這樣理解：是先有了各種不同語言的民族，後來隨著社會的發展，才有了不同民族間交流的需求。網路也是這樣，最初人們在小范圍內建立網路，只需要自己作一些簡單的約定，保證這一有限范圍內的用戶遵守就可以了；到後來網路規模越來越大，才考慮到制定更嚴格的規章制度即協議；而為了實現多個不同網路的互聯，又會增加不少新協議作為補充，或成長為統一的新標准。

數據在網路中由源傳輸到目的地，需要一系列的加工處理，為了便於理解，我們這里不妨打個比喻。如果我們把數據比做巧克力：我們可以把加工巧克力的設備作為源，而把消費者的手作為目的來看看會有什麼樣的傳輸過程。巧克力廠通常會為每塊巧克力外邊加上一層包裝，然後還會將若干巧克力裝入一個巧克力盒，再把幾個巧克力盒一起裝入一個外包裝，運輸公司還會把許多箱巧克力裝入一個集裝箱，到達消費者所在的城市後，又會由運輸商、批發商、零售商、消費者打開不同的包裝層。不同層次的包裝、解包裝需要不同的規范和設備，計算機網路也同樣有不同的封裝、傳輸層面，為此國際標准化組織ISO於1978 年提出「開放系統互連參考模型」，即著名的OSI(Open System Interconnection)七層模型，它將是我們後續篇幅中要介紹的內容，這里先不展開論述。 網路的協議就是用作這些不同的網路層的行為規范的。網路在發展過程中形成了很多不同的協議族，每一協議族都在網路的各層對應有相應的協議，其中作為Internet規范的是ICP/IP協議族，這也是我們今天要講的。

TCP/IP協議的定義以及層次、功能
什麼是TCP/IP協議，劃為幾層，各有什麼功能？

TCP/IP協議族包含了很多功能各異的子協議。為此我們也利用上文所述的分層的方式來剖析它的結構。TCP/IP層次模型共分為四層：應用層、傳輸層、網路層、數據鏈路層。

TCP/IP網路協議

TCP/IP(Transmission Control Protocol/Internet Protocol，傳輸控制協議/網間網協議)是目前世界上應用最為廣泛的協議，它的流行與Internet的迅猛發展密切相關—TCP/IP最初是為互聯網的原型ARPANET所設計的，目的是提供一整套方便實用、能應用於多種網路上的協議，事實證明TCP/IP做到了這一點，它使網路互聯變得容易起來，並且使越來越多的網路加入其中，成為Internet的事實標准。

* 應用層—應用層是所有用戶所面向的應用程序的統稱。ICP/IP協議族在這一層面有著很多協議來支持不同的應用，許多大家所熟悉的基於Internet的應用的實現就離不開這些協議。如我們進行萬維網（WWW）訪問用到了HTTP協議、文件傳輸用FTP協議、電子郵件發送用SMTP、域名的解析用DNS協議、 遠程登錄用Telnet協議等等，都是屬於TCP/IP應用層的；就用戶而言，看到的是由一個個軟體所構築的大多為圖形化的操作界面，而實際後台運行的便是上述協議。

* 傳輸層—這一層的的功能主要是提供應用程序間的通信，TCP/IP協議族在這一層的協議有TCP和UDP。

* 網路層—是TCP/IP協議族中非常關鍵的一層，主要定義了IP地址格式，從而能夠使得不同應用類型的數據在Internet上通暢地傳輸，IP協議就是一個網路層協議。

* 網路介面層—這是TCP/IP軟體的最低層，負責接收IP數據包並通過網路發送之，或者從網路上接收物理幀，抽出IP數據報，交給IP層。

1．TCP/UDP協議

TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協議屬於傳輸層協議。其中TCP提供IP環境下的數據可靠傳輸，它提供的服務包括數據流傳送、可靠性、有效流控、全雙工操作和多路復用。通過面向連接、端到端和可靠的數據包發送。通俗說，它是事先為所發送的數據開辟出連接好的通道，然後再進行數據發送；而UDP則不為IP提供可靠性、流控或差錯恢復功能。一般來說，TCP對應的是可靠性要求高的應用，而UDP對應的則是可靠性要求低、傳輸經濟的應用。TCP支持的應用協議主要有：Telnet、FTP、SMTP等；UDP支持的應用層協議主要有：NFS（網路文件系統）、SNMP（簡單網路管理協議）、DNS（主域名稱系統）、TFTP（通用文件傳輸協議）等。

IP協議的定義、IP地址的分類及特點

什麼是IP協議，IP地址如何表示，分為幾類，各有什麼特點？

為了便於定址和層次化地構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

IP協議(Internet Protocol)又稱互聯網協議，是支持網間互連的數據報協議，它與TCP協議（傳輸控制協議）一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能， 包括IP數據報規定互連網路范圍內的IP地址格式。
Internet 上，為了實現連接到互聯網上的結點之間的通信，必須為每個結點（入網的計算機）分配一個地址，並且應當保證這個地址是全網唯一的，這便是IP地址。
目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數為一個整數，中間由小數點間隔，如159.226.41.98，整個IP地址空間有4組8位二進制數，由表示主機所在的網路的地址（類似部隊的編號）以及主機在該網路中的標識（如同士兵在該部隊的編號）共同組成。

為了便於定址和層次化的構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

* A類地址：A類地址的網路標識由第一組8位二進制數表示，網路中的主機標識佔3組8位二進制數，A類地址的特點是網路標識的第一位二進制數取值必須為「0」。不難算出，A類地址允許有126個網段，每個網路大約允許有1670萬台主機，通常分配給擁有大量主機的網路（如主幹網）。

* B類地址：B類地址的網路標識由前兩組8位二進制數表示，網路中的主機標識占兩組8位二進制數，B類地址的特點是網路標識的前兩位二進制數取值必須為「10」。B類地址允許有16384個網段，每個網路允許有65533台主機，適用於結點比較多的網路（如區域網）。

* C類地址：C類地址的網路標識由前3組8位二進制數表示，網路中主機標識佔1組8位二進制數，C類地址的特點是網路標識的前3位二進制數取值必須為「110」。具有C類地址的網路允許有254台主機，適用於結點比較少的網路（如校園網）。

為了便於記憶，通常習慣採用4個十進制數來表示一個IP地址，十進制數之間採用句點「.」予以分隔。這種IP地址的表示方法也被稱為點分十進製法。如以這種方式表示，A類網路的IP地址范圍為1.0.0.1－127.255.255.254；B類網路的IP地址范圍為：128.1.0.1－191.255.255.254；C類網路的IP地址范圍為：192.0.1.1－223.255.255.254。
由於網路地址緊張、主機地址相對過剩，採取子網掩碼的方式來指定網段號。
TCP/IP協議與低層的數據鏈路層和物理層無關，這也是TCP/IP的重要特點。正因為如此 ，它能廣泛地支持由低兩層協議構成的物理網路結構。目前已使用TCP/IP連接成洲際網、全國網與跨地區網。
三.網路發展簡史

是什麼促進了網路的發展？

縱觀近幾十年信息時代的風雲變換，人們可以了解網路的發展是與計算機、尤其是個人電腦（PC）的發展密切相關的。

第一台計算機誕生於1945年，標志著人類自學會使用工具的漫長歲月中，終於擁有了可以替代人類腦力勞動的「工具」；到六、七十年代，進而衍生出計算機互連系統—嚴格說來還算不上真正的網路—它是IBM和Digital的中央處理系統，網路主體是一台或多台大型主機，被隔離在一個相對封閉的機房（那時人們通常稱這種機房為「玻璃屋」），然後由一群身穿白大褂的工作人員小心維護；大多數網路用戶面對的是一台台非智能化的終端，所有對終端的操作都將通過低速鏈路傳遞到主機去進行處理，網路的效率主要由鏈路的速率和主機的性能決定。這樣的網路不是面向大眾的，僅局限於一些專業領域，如：金融行業、研究機構等。對大多數人而言，網路是陌生的、神秘的甚至是虛無縹緲的東西。
直到八十年代PC的出現，才給網路吹來一股清新之風—相對終端而言，PC具備自己的處理引擎（CPU）和文件存貯區域（硬碟），能夠裝載多種應用程序，獨立地完成許多工作，從而將強大的計算能力交到個人手裡；相對大型主機而言，這種輕便的機器內部結構大大簡化，其價格遠低於大型機，並且隨著批量生產和技術的迅速成熟還在不斷下降，使越來越多的用戶能享受到這種智能設備帶來的迅速、方便、功能強大的服務。因此可以說PC的出現首先是滿足了個人用戶信息處理的需要。但與個人信息處理緊密相聯的便是信息的交換，於是聯網的需求應運而生—人們購買網路設備和連線，在自己的辦公室內搭建起區域網，實現本地通訊；為了擴展網路距離，又向提供服務的電話公司租用電話線或其它線路，在城市的各個角落甚至城市之間建立起廣域網；再進一步發展下去，又出現了一類專門的服務行業，可以通過主幹連接將原本隔離的多個網路互聯起來，構成跨越國度的網際網。在這一過程中，Internet（國際互聯網）的蓬勃興起毫無疑問地成為網路技術成長的催化劑。

Internet發展簡史
Internet是如何演變的？

Internet的應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。

在科學研究中，經常碰到「種瓜得豆」的事情，Internet的出現也正是如此：它的原型是1969年美國國防部遠景研究規劃局（Advanced Research Projects Agency）為軍事實驗用而建立的網路，名為ARPANET，初期只有四台主機，其設計目標是當網路中的一部分因戰爭原因遭到破 壞時，其餘部分仍能正常運行；80年代初期ARPA和美國國防部通信局研製成功用於異構網路的 TCP/IP協議並投入使用；1986年在美國國會科學基金會（National Science Foundation)的支持下，用高速通信線路把 分布在各地的一些超級計算機連接起來，以NFSNET接替ARPANET；進而又經過十幾年的發展形成Internet。其應用范圍也由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。

90年代初，中國作為第71個國家級網加入Internet，目前，Internet已經在我國開放，通過中國公用互連網路(CHINANET)或中國教育科研計算機網(CERNET)都可與Internet聯通。只要有一台微機，一部數據機和一部國內直撥電話就能夠很方便地享受到Internet的資源；這是Internet逐步"爬"入普通人家的原因之一；原因之二，友好的用戶界面、豐富的信息資源、貼近生活的人情化感受使非專業的家庭用戶既做到應用自如，又能大飽眼福，甚至利用它為自己的工作、學習、生活錦上添花，真正做到"足不出戶，可成就天下事，瀟灑作當代人"。

網路的神奇作用吸引著越來越多的用戶加入其中，正因如此，網路的承受能力也面臨著越來越嚴峻的考驗—從硬體上、軟體上、所用標准上......，各項技術都需要適時應勢，對應發展，這正是網路迅速走向進步的催化劑。到了今天，Internet能夠負擔如此眾多用戶的參與，說明我們的網路技術已經成長到了相當成熟的地步，用戶自己也能耳聞目睹不斷涌現的新名詞、新概念。但這還不是終結，僅僅是歷史長河的一段新紀元的開始而已。

Internet的應用集錦
Internet可為我們做哪些事？

Internet如此美妙，初入門者不免好奇：它究竟可以為我們做哪些事？總的說來，Internet是一套通過網路來完成有用的通訊任務的應用程序，下面的篇幅將從應用入手，展示Internet的幾項最廣為流行的功能，它包括：電子郵件、WWW、文件傳輸、遠程登 錄、新聞組、信息查詢等。

1．電子郵件(Email)

有了通達全球的Internet後，人們首先想到的是可以利用它來提供個人之間的通信，而且這種通信應能兼具電話的速度和郵政的可靠性等優點。這種思路生根發芽成長起來，最終得到的果實便是Email。通過它，每人都可以有自己的私有信箱，用以儲存已收到但還未來得及閱讀的信件，Email地址包括用戶名加上主機名,並在中間用@符號隔開,如 [email protected] 。
從最初的兩人之間的通信，如今的電子郵件軟體能夠實現更為復雜、多樣的服務,包括：一對多的發信，信件的轉發和回復，在信件中包含聲音、圖像等多媒體信息等；甚至可以做到只要有你的郵件到達，掛在你身上的BP機就嘀嘀作響發出提示；人們還可以象訂購報刊雜志一樣在網上訂購所需的信息，通過電子郵件定期送到自己面前。

2．WWW
World Wide Web(通常被稱為WWW)在中文裡常被譯作「萬維網」，除發音相近外，也體現了其變化萬千的內涵。用戶藉助於一個瀏覽器軟體，在地址欄里輸入所要查看的頁面地址（或域名），就可以連接到該地址所指向的WWW伺服器，從中查找所需的圖文信息。WWW訪問的感覺有些象逛大商場，既可以漫無邊際地徜徉，也可以奔著一個目標前進；但不論如何，當用戶最終獲得想要的內容時，也許已經跨越了千山萬水，故有時我們也稱之為「Web沖浪」。

WWW伺服器所存貯的頁面內容是用HTML語言(Hyper Text Mark-up Language)書寫的，它通過HTTP協議(Hyper Text Transfering Protocol)傳送到用戶處。
3．文件傳輸(FTP)

盡管電子郵件也能傳送文件,但它一般用於簡訊息傳遞。Internet提供了稱作FTP（File Transfer Protocol）的文件傳輸應用程序，使用戶能發送或接收非常大的數據文件：當用戶發出FTP命令，連接到FTP伺服器後，可以輸入命令顯示伺服器存貯的文件目錄，或從某個目錄拷貝文件，通過網路傳遞到自己的計算機中。
FTP伺服器提供了一種驗證用戶許可權的方法（用到用戶名、密碼），限制非授權用戶的訪問。不過,很多系統管理員為了擴大影響,打開了匿名ftp服務設置——匿名ftp允許沒有注冊名或口令的用戶在機器上存取指定的文件，它用到的特殊用戶名為「anonymous」。

4．遠程登錄(Remote Login)

遠程登錄允許用戶從一台機器連接到遠程的另一台機器上,並建立一個交互的登錄連接。登錄後，用戶的每次擊鍵都傳遞到遠程主機，由遠程主機處理後將字元回送到本地的機器中, 看起來彷彿用戶直接在對這台遠程主機操作一樣。遠程登錄通常也要有效的登錄帳號來接受對方主機的認證。常用的登錄程序有TELNET、RLOGIN等。

5．Usenet新聞組

Usenet新聞是Internet上的討論小組或公告牌系統(BBS)。Usenet在一套名為"新聞組"的標題下組織討論，用戶可以閱讀別人發送的新聞或發表自己的文章。新聞組包括數十大類、數千組"新聞"，平均每一組每天都有成百上千條"新聞"公布出來。新聞組的介入方式也非常隨便,你可以在上面高談闊論、問問題，或者只看別人的談論。

上面所列舉的僅是Internet文化長廊中的主要內容，但絕不是全部。Internet永遠是在不斷發展、推陳出新的，這將是我們下一篇的內容——Internet的發展趨勢。

四.Internet發展面臨的問題

Internet的發展正面臨哪些困境？

在上篇中我們講述了Internet的發展簡史和它的方方面面的應用。正是由於Internet的豐富多彩，才會吸引越來越多的人加入其中：對用戶而言，Internet正一步步滲透到我們工作、生活的各個方面，極大地改變了長久以來形成的傳統思維和生活方式；而對Internet而言，用戶的積極參與使得這一全球通行的網路迅速膨脹起來，用戶對它的需求也不斷升級，使Internet的耐受力面臨帶寬的短缺、IP地址資源匱乏等嚴峻考驗。

1．帶寬的短缺

據1995年年中的估計, 有150多個國家和地區的6萬多個網路同Internet聯結, 入網計算機約450萬台, 直接使用Internet的用戶達4000萬人。而到今天，Internet已經開通到全世界大多數國家和地區，幾乎每隔三十分鍾就有一個新的網路連入，主機數量每年翻兩番，用戶數量每月增長百分之十，預計到本世紀末和下世紀初, Internet將連接近億台計算機, 達到以十億計的用戶。而對更遠的將來，人們很難精確估計。不管怎麼說，這些數字已足以說明Internet的危機所在：就好象一根懸掛了很多重物的鋼絲繩，重量增加了，繩子就有斷裂的危險；而用戶在Internet上的游歷實際上要走過很多根這樣的「鋼絲繩」，用戶越多，繩子的負載越重，其中任一根不結實，都會成為瓶頸，導致網路訪問的失敗。因此，「鋼絲繩」的加固—帶寬容量的增加勢在必行，從Internet主幹到分支，直至最終用戶的接入，都出現了許多成熟的或正在發展的鏈路技術來實現這項需求，我們將在後文著重介紹其中用戶最為關心的幾種接入技術。

2． IP地址資源的匱乏

我們曾介紹了IP地址的格式和分類，這里所指的都是現行的IPv4—它是一個32位二進制數，因此總地址容量為232，也即有數億個左右。而按照TCP/IP協議（同很多其它協議一樣）的規定，相互聯接的網路中每一個節點都必須有自己獨一無二的地址來作為標識，那麼很顯然，相對前文日益增長的用戶數，現有IP地址資源已不堪重負，很快將被用光—有預測表明，以目前Internet發展速度計算，所有IPv4地址將在2005～2010年間分配完畢。
解決IP地址缺乏的辦法之一是想辦法延緩資源耗盡

『拾』 如何掌握網路基礎知識

思科網路技術學院項目是Cisco公司在全球范圍推出的一個主要面向初級網路工程技術人員的培訓項目。
《思科網路技術學院教程CCNAExploration：網路基礎知識》作為思科網路技術學院的指定教材，適合準備參加CCNA認證考試的讀者。另外《思科網路技術學院教程CCNAExploration：網路基礎知識》也適合各類網路技術人員參考閱讀。
《思科網路技術學院教程CCNAExploration：路由協議和概念》由Cisco講師編寫，旨在作為參考書供讀者隨時隨地閱讀。以鞏固課程內容以及充分利用時間。另外，《思科網路技術學院教程CCNAExploration：路由協議和概念》還包含CCENT7CCNA考試涉及的主題。《思科網路技術學院教程CCNAExploration：路由協議和概念》的編排有助於使讀者將重點放在重要概念上，從而成功地完成本課程的學習。目標：在每章開始部分以問題的形式概述本章的核心概念。關鍵術語：在每章開始部分提供本章所引用的網路術語列表。術語表：超過250條的全新術語參考。「檢查你的理解」問題和答案：用每章後的問題來進行理解力測試。附錄中的答案對每個問題進行了解釋。挑戰的問題和實踐：利用與CCNA考試中相類似的復雜問題挑戰自己。附錄中的答案對每個問題進行了解釋。 [編輯本段]目錄第1章生活在以網路為中心的世界裡1
1.1目標1
1.2關鍵術語1
1.3在以網路為中心的世界相互通信2
1.3.1網路支撐著我們的生活方式2
1.3.2當今最常用的幾種通信工具3
1.3.3網路支撐著我們的學習方式3
1.3.4網路支撐著我們的工作方式4
1.3.5網路支撐著我們娛樂的方式5
1.4通信：生活中不可或缺的一部分5
1.4.1何為通信6
1.4.2通信質量6
1.5網路作為一個平台6
1.5.1通過網路通信7
1.5.2網路要素7
1.5.3融合網路9
1.6Internet的體系結構10
1.6.1網路體系結構10
1.6.2具備容錯能力的網路體系結構11
1.6.3可擴展網路體系結構13
1.6.4提供服務質量13
1.6.5提供網路安全保障15
1.7網路趨勢16
1.7.1它的發展方向是什麼？16
1.7.2網路行業就業機會17
1.8總結17
1.9實驗18
1.10檢查你的理解18
1.11挑戰的問題和實踐20
1.12知識拓展20
第2章網路通信21
2.1目標21
2.2關鍵術語21
2.3通信的平台22
2.3.1通信要素22
2.3.2傳送消息23
2.3.3網路的組成部分23
2.3.4終端設備及其在網路中的作用24
2.3.5中間設備及其在網路中的作用24
2.3.6網路介質25
2.4區域網、廣域網和網際網路26
2.4.1區域網26
2.4.2廣域網26
2.4.3Internet：由多個網路組成的網路26
2.4.4網路表示方式27
2.5協議28
2.5.1用於規范通信的規則28
2.5.2網路協議29
2.5.3協議族和行業標准29
2.5.4協議的交互29
2.5.5技術無關協議30
2.6使用分層模型30
2.6.1使用分層模型的優點30
2.6.2協議和參考模型31
2.6.3TCP/IP模型31
2.6.4通信的過程32
2.6.5協議數據單元和封裝32
2.6.6發送和接收過程33
2.6.7OSI模型33
2.6.8比較OSI模型與TCP/IP模型34
2.7網路編址35
2.7.1網路中的編址35
2.7.2數據送達終端設備35
2.7.3通過網際網路獲得數據35
2.7.4數據到達正確的應用程序36
2.8總結37
2.9實驗37
2.10檢查你的理解37
2.11挑戰的問題和實踐39
2.12知識拓展39
第3章應用層功能及協議41
3.1目標41
3.2關鍵術語41
3.3應用程序：網路間的介面42
3.3.1OSI模型及TCP/IP模型42
3.3.2應用層軟體44
3.3.3用戶應用程序、服務以及應用層協議45
3.3.4應用層協議功能45
3.4准備應用程序和服務46
3.4.1客戶端—伺服器模型46
3.4.2伺服器46
3.4.3應用層服務及協議47
3.4.4點對點網路及應用程序48
3.5應用層協議及服務實例49
3.5.1DNS服務及協議50
3.5.2WWW服務及HTTP53
3.5.3電子郵件服務及SMTP/POP協議54
3.5.4電子郵件伺服器進程——MTA及MDA55
3.5.5FTP56
3.5.6DHCP57
3.5.7文件共享服務及SMB協議58
3.5.8P2P服務和Gnutella協議59
3.5.9Telnet服務及協議60
3.6總結61
3.7實驗61
3.8檢查你的理解62
3.9挑戰的問題和實踐63
3.10知識拓展64
第4章OSI傳輸層65
4.1目標65
4.2關鍵術語65
4.3傳輸層的作用66
4.3.1傳輸層的用途66
4.3.2支持可靠通信69
4.3.3TCP和UDP70
4.3.4埠定址71
4.3.5分段和重組：分治法74
4.4TCP：可靠通信75
4.4.1創建可靠會話75
4.4.2TCP伺服器進程76
4.4.3TCP連接的建立和終止76
4.4.4三次握手76
4.4.5TCP會話終止78
4.4.6TCP窗口確認79
4.4.7TCP重傳80
4.4.8TCP擁塞控制：將可能丟失的數據段降到最少80
4.5UDP協議：低開銷通信81
4.5.1UDP：低開銷與可靠性對比81
4.5.2UDP數據報重組82
4.5.3UDP伺服器進程與請求82
4.5.4UDP客戶端進程82
4.6總結83
4.7實驗84
4.8檢查你的理解84
4.9挑戰的問題和實踐86
4.10知識拓展86
第5章OSI網路層87
5.1學習目標87
5.2關鍵術語87
5.3IPv4地址88
5.3.1網路層：從主機到主機的通信88
5.3.2IPv4：網路層協議的例子90
5.3.3IPv4數據包：封裝傳輸層PDU92
5.3.4IPv4數據包頭92
5.4網路：將主機分組93
5.4.1建立通用分組93
5.4.2為何將主機劃分為網路？95
5.4.3從網路劃分網路97
5.5路由：數據包如何被處理98
5.5.1設備參數：支持網路外部通信98
5.5.2IP數據包：端到端傳送數據98
5.5.3網關：網路的出口99
5.5.4路由：通往網路的路徑100
5.5.5目的網路102
5.5.6下一跳：數據包下一步去哪103
5.5.7數據包轉發：將數據包發往目的103
5.6路由過程：如何學習路由104
5.6.1靜態路由104
5.6.2動態路由104
5.6.3路由協議105
5.7總結106
5.8試驗106
5.9檢查你的理解107
5.10挑戰問題和實踐108
5.11知識拓展109
第6章網路編址：IPv4110
6.1學習目標110
6.2關鍵術語110
6.3IPv4地址111
6.3.1IPv4地址剖析111
6.3.2二進制與十進制數之間的轉換112
6.3.3十進制到二進制的轉換114
6.3.4通信的編址類型：單播、廣播，多播118
6.4不同用途的IPv4地址121
6.4.1IPv4網路范圍內的不同類型地址121
6.4.2子網掩碼：定義地址的網路和主機部分122
6.4.3公用地址和私用地址123
6.4.4特殊的單播IPv4地址124
6.4.5傳統IPv4編址125
6.5地址分配127
6.5.1規劃網路地址127
6.5.2最終用戶設備的靜態和動態地址128
6.5.3選擇設備地址129
6.5.4Internet地址分配機構(IANA)130
6.5.5ISP131
6.6計算地址132
6.6.1這台主機在我的網路上嗎？132
6.6.2計算網路、主機和廣播地址133
6.6.3基本子網135
6.6.4子網劃分：將網路劃分為適當大小138
6.6.5細分子網140
6.7測試網路層145
6.7.1ping127.0.0.1：測試本地協議族146
6.7.2ping網關：測試到本地網路的連通性146
6.7.3ping遠程主機：測試到遠程網路的連通性146
6.7.4traceroute(tracert)：測試路徑147
6.7.5ICMPv4：支持測試和消息的協議149
6.7.6IPv6概述150
6.8總結151
6.9試驗151
6.10檢查你的理解152
6.11挑戰問題和實踐153
6.12知識拓展153
第7章OSI數據鏈路層154
7.1學習目標154
7.2關鍵術語154
7.3數據鏈路層：訪問介質155
7.3.1支持和連接上層服務155
7.3.2控制通過本地介質的傳輸156
7.3.3創建幀157
7.3.4將上層服務連接到介質158
7.3.5標准159
7.4MAC技術：將數據放入介質159
7.4.1共享介質的MAC159
7.4.2無共享介質的MAC161
7.4.3邏輯拓撲與物理拓撲161
7.5MAC：編址和數據封裝成幀163
7.5.1數據鏈路層協議：幀163
7.5.2封裝成幀：幀頭的作用164
7.5.3編址：幀的去向164
7.5.4封裝成幀：幀尾的作用165
7.5.5數據鏈路層幀示例165
7.6匯總：跟蹤通過Internet的數據傳輸169
7.7總結172
7.8試驗173
7.9檢查你的理解173
7.10挑戰問題和實踐174
7.11知識拓展174
第8章OSI物理層176
8.1學習目標176
8.2關鍵術語176
8.3物理層：通信信號177
8.3.1物理層的用途177
8.3.2物理層操作177
8.3.3物理層標准178
8.3.4物理層的基本原則178
8.4物理層信號和編碼：表示比特179
8.4.1用於介質的信號比特179
8.4.2編碼：比特分組181
8.4.3數據傳輸能力182
8.5物理介質：連接通信183
8.5.1物理介質的類型183
8.5.2銅介質184
8.5.3光纖介質187
8.5.4無線介質189
8.5.5介質連接器190
8.6總結191
8.7試驗191
8.8檢查你的理解192
8.9挑戰問題和實踐193
8.10知識拓展194
第9章乙太網195
9.1學習目標195
9.2關鍵術語195
9.3乙太網概述196
9.3.1乙太網：標准和實施196
9.3.2乙太網：第1層和第2層196
9.3.3邏輯鏈路控制：連接上層197
9.3.4MAC：獲取送到介質的數據197
9.3.5乙太網的物理層實現198
9.4乙太網：通過LAN通信198
9.4.1乙太網歷史199
9.4.2傳統乙太網199
9.4.3當前的乙太網200
9.4.4發展到1Gbit/s及以上速度200
9.5乙太網幀201
9.5.1幀：封裝數據包201
9.5.2乙太網MAC地址202
9.5.3十六進制計數和編址203
9.5.4另一層的地址205
9.5.5乙太網單播、多播和廣播205
9.6乙太網MAC207
9.6.1乙太網中的MAC207
9.6.2CSMA/CD：過程207
9.6.3乙太網定時209
9.6.4幀間隙和回退211
9.7乙太網物理層212
9.7.110Mbit/s和100Mbit/s乙太網212
9.7.2吉比特乙太網213
9.7.3乙太網：未來的選擇214
9.8集線器和交換機215
9.8.1傳統乙太網：使用集線器215
9.8.2乙太網：使用交換機216
9.8.3交換：選擇性轉發217
9.9地址解析協議(ARP)219
9.9.1將IPv4地址解析為MAC地址219
9.9.2維護映射緩存220
9.9.3刪除地址映射222
9.9.4ARP廣播問題223
9.10總結223
9.11試驗223
9.12檢查你的理解224
9.13挑戰問題和實踐225
9.14知識拓展225
第10章網路規劃和布線226
10.1學習目標226
10.2關鍵術語226
10.3LAN：進行物理連接227
10.3.1選擇正確的LAN設備227
10.3.2設備選擇因素228
10.4設備互連230
10.4.1LAN和WAN：實現連接230
10.4.2進行LAN連接234
10.4.3進行WAN連接237
10.5制定編址方案239
10.5.1網路上有多少主機？240
10.5.2有多少網路？240
10.5.3設計網路地址的標准241
10.6計運算元網242
10.6.1計算地址：例1242
10.6.2計算地址：例2245
10.7設備互連246
10.7.1設備介面246
10.7.2進行設備的管理連接247
10.8總結248
10.9試驗249
10.10檢查你的理解249
10.11挑戰問題和實踐250
10.12知識拓展252
第11章配置和測試網路253
11.1學習目標253
11.2關鍵術語253
11.3配置Cisco設備：IOS基礎254
11.3.1CiscoIOS254
11.3.2訪問方法254
11.3.3配置文件256
11.3.4介紹CiscoIOS模式257
11.3.5基本IOS命令結構259
11.3.6使用CLI幫助260
11.3.7IOS檢查命令264
11.3.8IOS配置模式266
11.4利用CiscoIOS進行基本配置266
11.4.1命名設備266
11.4.2限制設備訪問：配置口令和標語268
11.4.3管理配置文件271
11.4.4配置介面274
11.5校驗連通性276
11.5.1驗證協議族276
11.5.2測試介面277
11.5.3測試本地網路280
11.5.4測試網關和遠端的連通性281
11.5.5trace命令和解釋trace命令的結果282
11.6監控和記錄網路286
11.6.1網路基線286
11.6.2捕獲和解釋trace信息287
11.6.3了解網路上的節點288
11.7總結290
11.8試驗291
11.9檢查你的理解292
11.10挑戰問題和實踐293
11.11知識拓展293