網(wǎng)絡(luò)管理與維護(hù)第一章計(jì)算機(jī)網(wǎng)絡(luò)的基本知識(shí)第二章網(wǎng)絡(luò)管理與維護(hù)概述第三章計(jì)算機(jī)網(wǎng)絡(luò)硬件第四章網(wǎng)絡(luò)操作系統(tǒng)第五章域用戶管理第六章組策略的管理第七章IP地址的管理7/20/20231網(wǎng)絡(luò)管理與維護(hù)第八章網(wǎng)絡(luò)服務(wù)器的管理第九章客戶端的管理第十章Internet共享的管理組成部分第十一章文件管理與數(shù)據(jù)備份第十二章網(wǎng)絡(luò)安全的管理第十三章網(wǎng)絡(luò)故障與排除第十四章計(jì)算機(jī)網(wǎng)絡(luò)實(shí)例7/20/20232第1章計(jì)算機(jī)網(wǎng)絡(luò)的基本知識(shí)什么是計(jì)算機(jī)網(wǎng)絡(luò)從組成結(jié)構(gòu)看：是通過軟件、外圍設(shè)備和傳輸介質(zhì)，將分布在同一或者不同地域的多臺(tái)計(jì)算機(jī)或者其他計(jì)算設(shè)備鏈接在一起而形成的集合。從應(yīng)用角度講：只要將具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)和其他計(jì)算設(shè)備連接在一起，能夠?qū)崿F(xiàn)計(jì)算機(jī)間信息交換和資源共享的系統(tǒng)。7/20/202331.1網(wǎng)絡(luò)的分類

通常來說，網(wǎng)絡(luò)就是在一定的區(qū)域內(nèi)若干個(gè)計(jì)算機(jī)以一定的方式連接，以供用戶共享文件、程序、數(shù)據(jù)等資源。計(jì)算機(jī)網(wǎng)絡(luò)的類型有很多，根據(jù)不同的標(biāo)準(zhǔn)，有多種分類方式。7/20/202341.1網(wǎng)絡(luò)的分類

計(jì)算機(jī)網(wǎng)絡(luò)的分類1、按網(wǎng)絡(luò)的地理位置分類局域網(wǎng)LAN城域網(wǎng)MAN廣域網(wǎng)WAN2、按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類星形網(wǎng)絡(luò)環(huán)形網(wǎng)絡(luò)總線型網(wǎng)絡(luò)3、按傳輸介質(zhì)分類有線網(wǎng)光纖網(wǎng)無線網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的分類_17/20/202351.1網(wǎng)絡(luò)的分類

計(jì)算機(jī)網(wǎng)絡(luò)的分類4、按通信方式分類點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)路廣播式傳輸網(wǎng)絡(luò)5、按網(wǎng)絡(luò)使用目的分類共享資源網(wǎng)數(shù)據(jù)處理網(wǎng)數(shù)據(jù)傳輸網(wǎng)6、按服務(wù)方式分類對(duì)等網(wǎng)客戶機(jī)、服務(wù)器網(wǎng)絡(luò)7、其他分類方法計(jì)算機(jī)網(wǎng)絡(luò)的分類_27/20/202361.1.1局域網(wǎng)（LAN）

1.局域網(wǎng)的特點(diǎn)局域網(wǎng)的特點(diǎn)是：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。局域網(wǎng)的類型按拓?fù)浣Y(jié)構(gòu)分類按傳輸介質(zhì)分類按訪問傳輸介質(zhì)的方法分類按網(wǎng)絡(luò)操作系統(tǒng)分類其他分類方法7/20/202373.局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

星型結(jié)構(gòu)

數(shù)據(jù)傳輸速度快，網(wǎng)絡(luò)構(gòu)形簡單、建網(wǎng)容易、便于控制和管理。但這種網(wǎng)絡(luò)共享能力差，并且一旦中心節(jié)點(diǎn)出現(xiàn)故障則導(dǎo)致全網(wǎng)癱瘓。7/20/20238樹型結(jié)構(gòu)優(yōu)點(diǎn)在于網(wǎng)絡(luò)中節(jié)點(diǎn)擴(kuò)充便捷、靈活，尋查鏈路路徑方法簡單。但在這種結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)中，葉節(jié)點(diǎn)及其相連的鏈路外，任一個(gè)節(jié)點(diǎn)和工作站出現(xiàn)故障都會(huì)影響這個(gè)分支網(wǎng)絡(luò)系統(tǒng)運(yùn)行。7/20/20239總線型結(jié)構(gòu)總線型結(jié)構(gòu)網(wǎng)絡(luò)簡單、靈活，節(jié)點(diǎn)擴(kuò)充性好?？偩€結(jié)構(gòu)網(wǎng)絡(luò)可靠性高、網(wǎng)絡(luò)節(jié)點(diǎn)間響應(yīng)速度快、設(shè)備投入少、成本低、安裝使用方便共享資源能力強(qiáng)，當(dāng)某個(gè)工作站節(jié)點(diǎn)出現(xiàn)故障時(shí)，對(duì)整個(gè)網(wǎng)絡(luò)影響小。所以總線結(jié)構(gòu)網(wǎng)絡(luò)是普遍應(yīng)用的一種網(wǎng)絡(luò)。但是由于所有的工作站通信均通過一條總線，所以實(shí)時(shí)性較差。7/20/202310環(huán)型結(jié)構(gòu)信息在網(wǎng)中傳輸?shù)淖畲髸r(shí)間固定，實(shí)時(shí)性較好，如果環(huán)上的某一節(jié)點(diǎn)斷開，將導(dǎo)致整個(gè)端間的物理通信癱瘓。環(huán)網(wǎng)中，環(huán)路是封閉的，所以不便于節(jié)點(diǎn)擴(kuò)充，系統(tǒng)響應(yīng)延時(shí)長，而且數(shù)據(jù)傳輸率相對(duì)較低。7/20/2023111.1.2城域網(wǎng)（MAN）

城域網(wǎng)（MAN，MetropolitanAreaNetwork）的覆蓋范圍限于一個(gè)城市。城域網(wǎng)是以寬帶傳輸作為開放平臺(tái)，通過各類網(wǎng)關(guān)實(shí)現(xiàn)話音、數(shù)據(jù)、圖像、多媒體、IP接入等業(yè)務(wù)和各種增值業(yè)務(wù)及智能業(yè)務(wù)，并與各運(yùn)營商長途網(wǎng)互通的本市（地）綜合業(yè)務(wù)網(wǎng)絡(luò)。7/20/2023121.1.3廣域網(wǎng)（WAN）

1.廣域網(wǎng)的結(jié)構(gòu)廣域網(wǎng)（WAN）是一種覆蓋地理區(qū)域較大的數(shù)據(jù)通信網(wǎng)絡(luò)，其連接的范圍通常是一個(gè)城市、一個(gè)國家甚至是一個(gè)洲。提供的服務(wù)有：PSTN，ISDN，LeasedLine，X.25網(wǎng)，F(xiàn)rameRelay，ATM，有線電視線纜7/20/2023131.2.2物理層（PhysicalLayer）負(fù)責(zé)提供網(wǎng)絡(luò)連接的物理技術(shù)細(xì)節(jié)用于線纜上每個(gè)連接的針腳排列用于線纜每一端的連接器用于連接設(shè)備的線纜類型用于聯(lián)網(wǎng)設(shè)備上的接口類型7/20/2023141.2.2物理層（PhysicalLayer）1.物理層的主要功能負(fù)責(zé)將二進(jìn)制信號(hào)轉(zhuǎn)換成物理層信號(hào)2.媒體和互聯(lián)設(shè)備物理層標(biāo)準(zhǔn)的實(shí)例包括了以下的線纜類型：（1）3類線纜、5類線纜和超5類線纜。（2）EIA/TIA-232、-449和-530。（3）多模光纖（MMF）和單模光纖（SMF）。3.物理層的一些重要標(biāo)準(zhǔn)7/20/2023151.2.3數(shù)據(jù)鏈路層（DataLinkLayer）1.數(shù)據(jù)鏈路層的主要功能數(shù)據(jù)鏈路層主要負(fù)責(zé)完成以下功能：（1）提供無連接和面向連接的服務(wù)。（2）定義線路的物理或硬件拓?fù)?。?）定義媒體訪問控制地址（MAC）或硬件地址。（4）定義網(wǎng)絡(luò)層協(xié)議是如何封裝到數(shù)據(jù)鏈路層幀當(dāng)中的。2.數(shù)據(jù)鏈路層協(xié)議7/20/2023161.2.4網(wǎng)絡(luò)層（NetworkLayer）

1.網(wǎng)絡(luò)層主要功能網(wǎng)絡(luò)層在OSI參考模型中主要完成以下功能：（1）定義用于第3層的邏輯地址。（2）基于邏輯地址的網(wǎng)絡(luò)號(hào)尋找到達(dá)目的網(wǎng)絡(luò)設(shè)備的路徑。（3）將不同的數(shù)據(jù)鏈路類型連接到一起，比如以太網(wǎng)、FDDI、串行和令牌環(huán)。2.網(wǎng)絡(luò)層標(biāo)準(zhǔn)簡介7/20/2023171.2.5傳輸層（TransportLayer）

1.傳輸層主要功能傳輸層在OSI參考模型中主要完成以下功能：（1）傳輸層為跨越此連接的數(shù)據(jù)提供可靠或不可靠的傳輸。（2）傳輸層建立和維持兩臺(tái)設(shè)備之間的會(huì)話連接。（3）傳輸層可以通過就緒/未就緒信號(hào)或窗口操作實(shí)施流控制，保證線路上的一臺(tái)設(shè)備不會(huì)以過多的數(shù)據(jù)使另一臺(tái)設(shè)備溢出。（4）傳輸層通過線路的多路復(fù)用允許多個(gè)應(yīng)用程序同時(shí)收發(fā)數(shù)據(jù)。7/20/2023181.2.5傳輸層（TransportLayer）2.可靠與不可靠連接7/20/2023191.2.6會(huì)話層（SessionLayer）

OSI參考模型的第5層是會(huì)話層。會(huì)話層建立、管理和終止兩臺(tái)正在進(jìn)行通信的主機(jī)之間的會(huì)話。會(huì)話層為表示層提供服務(wù)。它還可以使兩臺(tái)主機(jī)的表示層之間的對(duì)話同步，并管理它們的數(shù)據(jù)交換。

7/20/2023201.2.7表示層（PresentationLayer）

表示層確保系統(tǒng)的應(yīng)用層發(fā)出的信息可以被另一個(gè)系統(tǒng)的應(yīng)用層所讀取。如果有必要的話，表示層還通過使用通用格式在多種數(shù)據(jù)格式間進(jìn)行轉(zhuǎn)換。7/20/2023211.2.8應(yīng)用層（ApplicationLayer）

1.一般應(yīng)用程序2.文件傳輸和訪問3.Web瀏覽7/20/2023221.3網(wǎng)絡(luò)通信協(xié)議是通信雙方所約定的標(biāo)準(zhǔn)規(guī)則集，既可以把它看成是一種特殊的軟件，也可以把它看成是一種網(wǎng)絡(luò)的語言。網(wǎng)絡(luò)通信協(xié)議是網(wǎng)絡(luò)中實(shí)現(xiàn)其功能的最基本機(jī)制，決定了計(jì)算機(jī)在網(wǎng)絡(luò)中彼此進(jìn)行通信的方法。7/20/2023231.3網(wǎng)絡(luò)通信協(xié)議1.3.1TCP/IP協(xié)議TCP/IP是供已連接因特網(wǎng)的計(jì)算機(jī)進(jìn)行通信的通信協(xié)議。TCP/IP指傳輸控制協(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol)。TCP/IP定義了電子設(shè)備（比如計(jì)算機(jī)）如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。7/20/2023241.3網(wǎng)絡(luò)通信協(xié)議TCP/IP協(xié)議的特點(diǎn)開放的協(xié)議標(biāo)準(zhǔn);獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)；獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互連網(wǎng)中；統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個(gè)TCP/IP設(shè)備在網(wǎng)中都具有惟一的地址；標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。7/20/2023251.3網(wǎng)絡(luò)通信協(xié)議

1.TCP協(xié)議TCP協(xié)議（TransmissionControlProtocol），也稱傳輸控制協(xié)議。TCP是基于連接的協(xié)議，它是一種可靠的面向連接的傳送服務(wù)。也就是說，在正式收發(fā)數(shù)據(jù)前，必須和對(duì)方建立可靠的連接。

TCP是全雙工的協(xié)議。全雙工(fullduplex)的意思是，如果在主機(jī)A和主機(jī)B之間有連接，A可向B傳送數(shù)據(jù)，而B也可向A傳送數(shù)據(jù)。7/20/2023261.3網(wǎng)絡(luò)通信協(xié)議

TCP也是點(diǎn)對(duì)點(diǎn)的傳輸協(xié)議，但不支持多目標(biāo)廣播。TCP連接一旦建立，應(yīng)用程序就不斷地把數(shù)據(jù)送到TCP發(fā)送緩存(TCPsendbuffer)，如圖所示TCP就把數(shù)據(jù)流分成一塊一塊(chunk)，再裝上TCP協(xié)議標(biāo)題(TCPheader)以形成TCP消息段(TCPsegment)。這些消息段封裝成IP數(shù)據(jù)包(IPdatagram)之后發(fā)送到網(wǎng)絡(luò)上。當(dāng)對(duì)方接收到消息段之后就把它存放到TCP接收緩存(TCPreceivebuffer)中，應(yīng)用程序就不斷地從這個(gè)緩存中讀取數(shù)據(jù)。7/20/202327建立連接——“三次握手”ABSYN=1,SEQ=XSEQ=Y,ACK=X+1,SYN=1SYN=0,ACK=Y+1,SEQ=X請(qǐng)求建立連接段確認(rèn)段對(duì)確認(rèn)段的確認(rèn)段同意連接對(duì)“同意連接”的確認(rèn)傳輸數(shù)據(jù)過程中，數(shù)據(jù)段的起始序號(hào)是多少？SEQ=X+1SEQ=Y+1傳輸數(shù)據(jù)超時(shí)重傳ACK=X+1+2048,WIN=2048應(yīng)用層寫入2k數(shù)據(jù)發(fā)送方被阻塞2kSEQ=X+1+2048ACK=X+1+4096,WIN=01kSEQ=X+1+4096應(yīng)用層寫入3k數(shù)據(jù)只能發(fā)送2k數(shù)據(jù)發(fā)送剩余的1k數(shù)據(jù)空2k2k滿2k1kACK=X+1+4096,WIN=2048（發(fā)送）A2kSEQ=X+1緩沖區(qū)4kB（接收）傳輸數(shù)據(jù)TCP滑動(dòng)窗口控制7/20/202329釋放連接ABFIN=1,SEQ=UACK=U+1ACK=V+1請(qǐng)求終止連接段確認(rèn)段確認(rèn)段SEQ=V,ACK=U+1,FIN=1請(qǐng)求終止連接段對(duì)稱釋放7/20/2023301.3網(wǎng)絡(luò)通信協(xié)議

2.IP協(xié)議

IP協(xié)議又稱為網(wǎng)際協(xié)議，是定義在網(wǎng)絡(luò)層中最重要的協(xié)議。IP協(xié)議規(guī)定了網(wǎng)絡(luò)通信雙方在互聯(lián)網(wǎng)進(jìn)行通信時(shí)共同遵守的規(guī)則，其中包括了IP數(shù)據(jù)包的封裝組成、網(wǎng)絡(luò)設(shè)備如何將IP數(shù)據(jù)包根據(jù)路由進(jìn)行轉(zhuǎn)發(fā)等約定。

7/20/2023311.3網(wǎng)絡(luò)通信協(xié)議ARP協(xié)議

ARP協(xié)議是“AddressResolutionProtocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫保瑤锩媸怯心繕?biāo)主機(jī)的MAC地址的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。7/20/2023321.3網(wǎng)絡(luò)通信協(xié)議RARP

反向地址轉(zhuǎn)換協(xié)議就是將局域網(wǎng)中某個(gè)主機(jī)的物理地址轉(zhuǎn)換為IP地址，比如局域網(wǎng)中有一臺(tái)主機(jī)只知道物理地址而不知道IP地址，那么可以通過RARP協(xié)議發(fā)出征求自身IP地址的廣播請(qǐng)求，然后由RARP服務(wù)器負(fù)責(zé)回答。

7/20/2023331.3.4UDP協(xié)議

UDP協(xié)議（UserDataProtocol），可稱為用戶數(shù)據(jù)報(bào)協(xié)議。它是與TCP相對(duì)應(yīng)的協(xié)議，它是面向非連接的協(xié)議，在正式通信前不必與對(duì)方先建立連接，不管對(duì)方狀態(tài)就直接發(fā)送數(shù)據(jù)包。1.UDP數(shù)據(jù)段格式7/20/202334第2章網(wǎng)絡(luò)管理與維護(hù)概述

本章主要內(nèi)容如下：（1）網(wǎng)絡(luò)管理員的職責(zé)。（2）網(wǎng)絡(luò)管理概述。（3）簡單網(wǎng)絡(luò)管理協(xié)議。（4）網(wǎng)絡(luò)管理的類型及優(yōu)缺點(diǎn)。（5）網(wǎng)絡(luò)調(diào)整原則。（6）網(wǎng)絡(luò)管理注意事項(xiàng)。（7）網(wǎng)絡(luò)病毒的防治。（8）網(wǎng)絡(luò)管理的新技術(shù)。7/20/2023352.1網(wǎng)絡(luò)管理員的職責(zé)網(wǎng)絡(luò)管理維護(hù)人員：負(fù)責(zé)管理和維護(hù)公用網(wǎng)絡(luò)實(shí)體；協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)發(fā)展及網(wǎng)絡(luò)維護(hù)規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略；保管網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料；負(fù)責(zé)服務(wù)器和網(wǎng)絡(luò)軟件的安裝、維護(hù)、調(diào)整；負(fù)責(zé)計(jì)算機(jī)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；參與值班，監(jiān)視網(wǎng)絡(luò)運(yùn)行，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通；負(fù)責(zé)網(wǎng)絡(luò)賬號(hào)管理、資源分配、數(shù)據(jù)和系統(tǒng)安全；每隔一段時(shí)間對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià)，提出改進(jìn)措施。7/20/2023362.2.1網(wǎng)絡(luò)管理的定義網(wǎng)絡(luò)管理：規(guī)劃、監(jiān)督、控制網(wǎng)絡(luò)資源的使用和各種活動(dòng)，以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。網(wǎng)絡(luò)管理的目的：提供對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)、操作運(yùn)行、管理、監(jiān)督、分析、評(píng)估和擴(kuò)展的手段，從而合理地組織和利用系統(tǒng)資源，提供安全、可靠、有效和友好地服務(wù)。7/20/2023372.2.2網(wǎng)絡(luò)管理的內(nèi)容及目標(biāo)網(wǎng)絡(luò)管理的內(nèi)容監(jiān)測(cè)控制操作管理維護(hù)7/20/2023382.2.2網(wǎng)絡(luò)管理的內(nèi)容及目標(biāo)網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)管理的目標(biāo)就是提高通信網(wǎng)絡(luò)的運(yùn)行效率和可靠性，對(duì)網(wǎng)絡(luò)資源進(jìn)行合理分配和控制，以滿足業(yè)務(wù)提供者和網(wǎng)絡(luò)用戶的需要，是網(wǎng)絡(luò)資源可以得到最有效的利用，是整個(gè)網(wǎng)絡(luò)更加經(jīng)濟(jì)地運(yùn)行，并能提供連續(xù)、可靠穩(wěn)定和安全的服務(wù)，在合理的成本下為信息系統(tǒng)的用戶提供足夠的質(zhì)量服務(wù)。7/20/2023392.2.3網(wǎng)絡(luò)管理功能故障管理（FaultManagement）能對(duì)故障點(diǎn)進(jìn)行快速的定位將網(wǎng)絡(luò)故障部分與正常運(yùn)行部分進(jìn)行隔離對(duì)故障網(wǎng)絡(luò)進(jìn)行復(fù)位或重組，力求將網(wǎng)絡(luò)故障造成的干擾降至最低盡快恢復(fù)所有網(wǎng)絡(luò)的正常運(yùn)行，并加強(qiáng)對(duì)故障點(diǎn)的監(jiān)控7/20/2023402.2.3網(wǎng)絡(luò)管理功能計(jì)費(fèi)管理（AccountingManagement）通過計(jì)費(fèi)功能對(duì)網(wǎng)絡(luò)訪問用戶的訪問時(shí)間、傳輸數(shù)據(jù)流量、所訪問資源種類等基本情況進(jìn)行統(tǒng)計(jì)。用于有償?shù)臑橛脩籼峁┚W(wǎng)絡(luò)訪問服務(wù)，并提供相應(yīng)的查詢功能7/20/2023412.2.3網(wǎng)絡(luò)管理功能配置管理（ConfigurationManagement）網(wǎng)絡(luò)管理員所使用的應(yīng)付和處理計(jì)算機(jī)網(wǎng)絡(luò)邏輯和物理結(jié)構(gòu)中，許多重要參數(shù)、狀態(tài)和統(tǒng)計(jì)信息的配置和出來，以及隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大或縮小，隨之而出現(xiàn)的網(wǎng)絡(luò)設(shè)備數(shù)量的改變、接入用戶數(shù)量的改變等情況所要求進(jìn)行的相應(yīng)調(diào)整和配置7/20/2023422.2.3網(wǎng)絡(luò)管理功能性能管理（PerformanceManagement）其根本目的在于消耗最少資源和具備最小網(wǎng)絡(luò)延時(shí)的基礎(chǔ)上，為網(wǎng)絡(luò)提供最可靠的通信連接能力，最終能夠獲得最優(yōu)化的網(wǎng)絡(luò)環(huán)境?？刂乒芾肀O(jiān)測(cè)管理7/20/2023432.2.3網(wǎng)絡(luò)管理功能安全管理（SecurityManagement）其主要目標(biāo)是防止非法用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行攻擊和破壞，以確保網(wǎng)絡(luò)資源的安全性。安全服務(wù)措施的創(chuàng)建控制和刪除信息分發(fā)管理和網(wǎng)絡(luò)操作時(shí)間的記錄維護(hù)和查詢?nèi)罩竟芾砉ぷ?/20/2023442.4網(wǎng)絡(luò)管理系統(tǒng)的類型及優(yōu)缺點(diǎn)

集中式網(wǎng)絡(luò)管理全網(wǎng)所有需要管理的數(shù)據(jù)，均存儲(chǔ)在一個(gè)集中的數(shù)據(jù)庫中。優(yōu)點(diǎn)是網(wǎng)絡(luò)管理系統(tǒng)處于高度集中，易于全面做出絕對(duì)的最佳位置，網(wǎng)絡(luò)升級(jí)僅需處理這一點(diǎn)，但是一旦出現(xiàn)故障就全網(wǎng)癱瘓，而且建設(shè)網(wǎng)絡(luò)管理系統(tǒng)的鏈路承載的業(yè)務(wù)量很大，有時(shí)將超出負(fù)荷能力。7/20/2023452.4網(wǎng)絡(luò)管理系統(tǒng)的類型及優(yōu)缺點(diǎn)分級(jí)式網(wǎng)絡(luò)管理有一個(gè)網(wǎng)絡(luò)管理系統(tǒng)的經(jīng)理人作為另外幾個(gè)網(wǎng)絡(luò)管理系統(tǒng)經(jīng)理人的總經(jīng)理。其有點(diǎn)是分散了網(wǎng)絡(luò)/資源的負(fù)荷，降低了總網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)量，比集中式網(wǎng)管系統(tǒng)更可靠，但是更為復(fù)雜，價(jià)格有所提高。7/20/2023462.4網(wǎng)絡(luò)管理系統(tǒng)的類型及優(yōu)缺點(diǎn)分布式網(wǎng)絡(luò)管理這是一種與管理系統(tǒng)設(shè)備位置無關(guān)的網(wǎng)絡(luò)系統(tǒng)，其優(yōu)點(diǎn)是完全分散了網(wǎng)絡(luò)/資源的符合，網(wǎng)絡(luò)管理系統(tǒng)的規(guī)模大小可按需要來任意調(diào)整，這種網(wǎng)絡(luò)管理模式具有很高的可靠性，缺點(diǎn)是網(wǎng)絡(luò)設(shè)備更復(fù)雜一些。7/20/202347第3章計(jì)算機(jī)網(wǎng)絡(luò)硬件

本章主要內(nèi)容如下：（1）網(wǎng)絡(luò)硬件概述。（2）網(wǎng)卡和雙絞線。（3）同軸電纜和光纖。（4）集線器。（5）調(diào)制解調(diào)器。（6）其他設(shè)備。7/20/202348網(wǎng)絡(luò)硬件概述網(wǎng)絡(luò)硬件是網(wǎng)絡(luò)運(yùn)行的載體，對(duì)網(wǎng)絡(luò)性能起著決定性的作用。主要運(yùn)用的有網(wǎng)卡、集線器、交換機(jī)、路由器、RJ45水晶頭、網(wǎng)線等設(shè)備7/20/202349網(wǎng)卡網(wǎng)絡(luò)接口卡（NetworkInterfaceCard，NIC）簡稱網(wǎng)卡或網(wǎng)絡(luò)適配器。網(wǎng)卡是一塊向計(jì)算機(jī)提供網(wǎng)絡(luò)通信能力的印刷電路板。將網(wǎng)卡插入計(jì)算機(jī)主板的插槽中，便可以提供一個(gè)連接到網(wǎng)絡(luò)的端口。網(wǎng)卡是與局域網(wǎng)相連接的計(jì)算機(jī)接口。7/20/202350網(wǎng)卡網(wǎng)卡是工作在數(shù)據(jù)鏈路層的網(wǎng)路組件，是局域網(wǎng)中連接計(jì)算機(jī)和傳輸介質(zhì)的接口，不僅能實(shí)現(xiàn)與局域網(wǎng)傳輸介質(zhì)之間的物理連接和電信號(hào)匹配，還涉及幀的發(fā)送與接收、幀的封裝與拆封、介質(zhì)訪問控制、數(shù)據(jù)的編碼與解碼以及數(shù)據(jù)緩存的功能等。7/20/202351雙絞線網(wǎng)絡(luò)傳輸介質(zhì)作為對(duì)電信號(hào)從某一端部件轉(zhuǎn)送到另一端部件的實(shí)際物理路徑主要用于現(xiàn)代以太網(wǎng)通信以及電話通信中。一對(duì)導(dǎo)線構(gòu)成能夠進(jìn)行數(shù)據(jù)傳輸?shù)碾娐贰?/20/202352雙絞線3.3.1雙絞線的結(jié)構(gòu)及類型雙絞線采用了一對(duì)互相絕緣的金屬導(dǎo)線互相絞合的方式來抵御一部分外界電磁波干擾。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可以降低信號(hào)干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波抵消。7/20/202353光纖光纖是新一代的傳輸介質(zhì)，與銅質(zhì)介質(zhì)相比，光纖具有一些明顯的優(yōu)勢(shì)。因?yàn)槠洳粫?huì)向外界輻射電子信號(hào)，所以其無論在安全性，可靠性還是網(wǎng)絡(luò)性能方面都有了很大的提高。7/20/202354光纖3.5.1光纖的結(jié)構(gòu)

光纖的光引導(dǎo)部分稱為芯線（core）和覆層（cladding）。芯線通常是由非常純的具有高折射率的玻璃制成。當(dāng)折射率較低的玻璃或塑料層包裹了芯線時(shí)，光就會(huì)被反射回芯線中。這個(gè)過程稱為完全內(nèi)部反射（fullinternalreflection）。7/20/202355集線器3.6.1集線器的工作方式其主要作用是在網(wǎng)絡(luò)傳輸中將衰減的數(shù)據(jù)信號(hào)進(jìn)行整型和放大，然后再將數(shù)據(jù)信號(hào)轉(zhuǎn)發(fā)到其他所有的端口。7/20/202356集線器7/20/202357調(diào)制解調(diào)器將模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)以及再將數(shù)字信號(hào)轉(zhuǎn)換為模擬信號(hào)的過程被稱為調(diào)制/解調(diào)7/20/202358其他設(shè)備3.8.1中繼器中繼器（Repeater）又稱重發(fā)器，是一種最為簡單也是用得最多的互連設(shè)備。中繼器同網(wǎng)絡(luò)介質(zhì)一樣，存在于OSI模型的物理層中。它可以使網(wǎng)絡(luò)覆蓋的距離得到擴(kuò)展，網(wǎng)絡(luò)設(shè)備接受到信號(hào)時(shí)不會(huì)變得難以識(shí)別。中繼器接收到變?nèi)醯男盘?hào)，將其去噪音并放大，再把它送回原路徑，繼續(xù)沿著網(wǎng)絡(luò)傳送。通過使用中繼器，網(wǎng)絡(luò)可操作的距離得到擴(kuò)展。7/20/2023597/20/202360其他設(shè)備3.8.2網(wǎng)橋

網(wǎng)橋（Bridge）又稱橋接器，是一種將一個(gè)局域網(wǎng)段與另一個(gè)局域網(wǎng)段連接起來的網(wǎng)絡(luò)設(shè)備，它的典型功能就是信號(hào)過濾。7/20/202361其他設(shè)備7/20/202362其他設(shè)備3.8.3網(wǎng)絡(luò)交換機(jī)交換機(jī)的功能交換機(jī)和網(wǎng)橋一樣，使用MAC地址表確定需要將幀傳輸?shù)侥莻€(gè)網(wǎng)段，并減少流量。7/20/202363其他設(shè)備交換機(jī)與網(wǎng)橋的區(qū)別關(guān)鍵的區(qū)別在交換形式導(dǎo)致交換速度不同7/20/202364其他設(shè)備7/20/202365其他設(shè)備3.8.4路由器路由器是用來連接不同的網(wǎng)絡(luò)以及接入英特網(wǎng)。其也稱選徑器，可以說是在網(wǎng)絡(luò)層實(shí)現(xiàn)互聯(lián)的關(guān)鍵設(shè)備，它具有兩大典型功能，數(shù)據(jù)通道功能和控制功能7/20/202366其他設(shè)備7/20/202367第4章網(wǎng)絡(luò)操作系統(tǒng)

本章主要講述內(nèi)容如下：（1）網(wǎng)絡(luò)操作系統(tǒng)概述。（2）WindowsXP的安裝與配置。（3）Linux的安裝與配置。7/20/202368網(wǎng)絡(luò)操作系統(tǒng)概述計(jì)算機(jī)系統(tǒng)是由硬件資源和軟件資源構(gòu)成，計(jì)算機(jī)的硬件資源必須由軟件來管理和使用，而管理和使用計(jì)算機(jī)硬件以及為用戶提供與計(jì)算機(jī)交流接口的軟件系統(tǒng)就叫做操作系統(tǒng)。7/20/202369網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)（NOS，NetworkOperatingSystem）是向網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)通信和各種網(wǎng)絡(luò)應(yīng)用功能的操作系統(tǒng)，它負(fù)責(zé)管理整個(gè)網(wǎng)絡(luò)軟硬資源、提供各種基于網(wǎng)絡(luò)的服務(wù)功能以及作為網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)系統(tǒng)之間的接口，因此被稱為網(wǎng)絡(luò)的脈絡(luò)和靈魂。7/20/202370網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)具有如下特性：與計(jì)算機(jī)硬件的獨(dú)立性：一般來說，網(wǎng)絡(luò)操作系統(tǒng)獨(dú)立于各種不同的計(jì)算機(jī)硬件系統(tǒng)，在對(duì)硬件進(jìn)行升級(jí)或變更后，仍然可以使用同一版本的操作系統(tǒng)。具備良好的網(wǎng)絡(luò)特性：網(wǎng)絡(luò)操作系統(tǒng)能夠提供強(qiáng)大的網(wǎng)絡(luò)資源管理功能，并為網(wǎng)絡(luò)用戶提供友好的交互界面。具備可集成性和可移植性具備多用戶和多任務(wù)特性7/20/202371網(wǎng)絡(luò)操作系統(tǒng)概述DHCPDHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）是BOOTP的擴(kuò)展，DHCP是基于客戶端/服務(wù)端模式的服它提供了一種動(dòng)態(tài)指定IP地址和配置參數(shù)的機(jī)制。管理員不必再為每一臺(tái)計(jì)算機(jī)手工分配IP地址，可以實(shí)現(xiàn)IP地址的動(dòng)態(tài)集中分配和管理。7/20/202372網(wǎng)絡(luò)操作系統(tǒng)概述DNSDNS（DomainNameServices）是域名系統(tǒng)的縮寫，它是嵌套在階層式域結(jié)構(gòu)中的主機(jī)名稱解析和網(wǎng)絡(luò)服務(wù)的系統(tǒng)。RRAS

RRAS（RouterandRemoteAccessService）即路由和遠(yuǎn)程訪問服務(wù)，它主要用于內(nèi)網(wǎng)的路由、遠(yuǎn)程VPN連接還有NAT上網(wǎng)。7/20/202373第5章域用戶的管理本章主要內(nèi)容如下：（1）域的相關(guān)概念。（2）域控制器的管理。（3）用戶的管理。7/20/202374域的相關(guān)概念域(Domain)是Windows網(wǎng)絡(luò)中獨(dú)立運(yùn)行的單位，域之間相互訪問則需要建立信任關(guān)系(即TrustRelation)。信任關(guān)系是連接在域與域之間的橋梁。當(dāng)一個(gè)域與其他域建立了信任關(guān)系后，2個(gè)域之間不但可以按需要相互進(jìn)行管理，還可以跨網(wǎng)分配文件和打印機(jī)等設(shè)備資源，使不同的域之間實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享與管理。

7/20/202375域的相關(guān)概念對(duì)象表示網(wǎng)絡(luò)中某一物理的對(duì)象組織單元可以指派組策略設(shè)置或委派管理權(quán)限的最小作用域或單位域是一個(gè)網(wǎng)絡(luò)的安全邊界，是計(jì)算機(jī)和用戶的一個(gè)邏輯分組7/20/202376域的相關(guān)概念樹把具有公用根域和所有域都有連續(xù)命名空間的域的層次結(jié)構(gòu)稱為域樹。域樹當(dāng)多個(gè)域通過信任關(guān)系聯(lián)結(jié)起來，并且共享公共的配置、資源和全局編錄時(shí)，他們就形成了域樹。域林由一個(gè)以上相互不相連的域樹組成域林7/20/202377域的相關(guān)概念域樹中的域?qū)哟卧缴罴?jí)別越低，一個(gè)“.”代表一個(gè)層次，如域child.Microsoft就比Microsoft這個(gè)域級(jí)別低，因?yàn)樗袃蓚€(gè)層次關(guān)系，而Microsoft只有一個(gè)層次。而域Grandchild.Child.Microsoft對(duì)比Child.Microsoft級(jí)別低，道理一樣。他們都屬于同一個(gè)域樹。Child.Microsoft就屬于Microsoft的子域。比如benet,則可以創(chuàng)建同屬與一個(gè)林的accp,他們就在同一個(gè)域林里.7/20/202378域的相關(guān)概念信任關(guān)系就是在樹林或域樹中的任何域之間進(jìn)行用戶和計(jì)算機(jī)的身份驗(yàn)證。組根據(jù)用戶和計(jì)算機(jī)對(duì)本機(jī)對(duì)象、活動(dòng)目錄對(duì)象、文件、打印機(jī)等共享資源的權(quán)限的不同進(jìn)行分組。組策略組策略就是修改注冊(cè)表中的配置

7/20/202379域的相關(guān)概念活動(dòng)目錄存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息域控制器安裝活動(dòng)目錄的計(jì)算機(jī)，主要負(fù)責(zé)管理用戶對(duì)網(wǎng)絡(luò)的各種訪問權(quán)限。7/20/202380用戶的管理活動(dòng)目錄用戶和計(jì)算機(jī)賬戶表示諸如計(jì)算機(jī)或個(gè)人等物理實(shí)體。賬戶為用戶或計(jì)算機(jī)提供安全憑據(jù)，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)并訪問域資源?；顒?dòng)目錄的賬戶主要用于：驗(yàn)證用戶或計(jì)算機(jī)的身份；授權(quán)對(duì)域資源的訪問；審核用戶或計(jì)算機(jī)賬戶所執(zhí)行的操作等。7/20/202381用戶的管理一、用戶賬戶用戶賬戶是用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡(luò)資源，以及用戶的個(gè)人文件和設(shè)置。每個(gè)用戶都應(yīng)在域控制器中有一個(gè)用戶賬戶，才能訪問服務(wù)器，使用網(wǎng)絡(luò)上的資源。

二、計(jì)算機(jī)賬戶每個(gè)加入域的Windows2000和WindowsNT計(jì)算機(jī)都具有計(jì)算機(jī)賬戶，否者無法進(jìn)行域連接，實(shí)現(xiàn)域資源的訪問。

7/20/202382用戶的管理域用戶帳號(hào)

(存儲(chǔ)在活動(dòng)目錄中允許用戶登錄域并訪問網(wǎng)絡(luò)資源)本地用戶帳號(hào)

(存儲(chǔ)在本地計(jì)算機(jī)上,允許用戶在特定的計(jì)算機(jī)登錄并訪問資源)WindowsServer2019DomainAdministrator

andGuest內(nèi)置用戶帳號(hào)允許用戶使用管理工具或臨時(shí)訪問網(wǎng)絡(luò)資源存儲(chǔ)在SAM(本地內(nèi)置用戶帳號(hào))存儲(chǔ)在ActiveDirectory中(域內(nèi)置用戶帳號(hào))7/20/202383用戶的管理組織單位（OrganizationalUnit，OU）是域中包含的一類目錄對(duì)象，它包括域中一些用戶、計(jì)算機(jī)和組、文件與打印機(jī)等資源。不過，組織單位不能包含其他域中的對(duì)象。組織單位的分層結(jié)構(gòu)可用來建立域的分層結(jié)構(gòu)模型，使用戶把網(wǎng)絡(luò)所需的域的數(shù)量減至最小。組織單位具有繼承性，子單位能夠繼承父單位的訪問許可權(quán)。域管理員可使用組織單位來創(chuàng)建管理模型，該模型可調(diào)整為任何尺寸。而且，域管理員可授予用戶對(duì)域中所有組織單位或單個(gè)組織單位的管理權(quán)限。7/20/202384工作組和域中的組創(chuàng)建在域控制器上存儲(chǔ)在ActiveDirectory利用它們授予訪問權(quán)限和執(zhí)行系統(tǒng)任務(wù)的權(quán)力，適用于該域中任一計(jì)算機(jī)在非域控制器上創(chuàng)建存儲(chǔ)于SAM(安全帳號(hào)管理器)在創(chuàng)建該組的計(jì)算機(jī)上，才能利用它們授予訪問權(quán)限和執(zhí)行系統(tǒng)任務(wù)的權(quán)力ClientComputerMemberServerWindowsServer2019Domain7/20/202385第6章組策略的管理

本章主要內(nèi)容如下：（1）組策略的概述。（2）組策略的管理。（3）組策略的安全設(shè)置。7/20/2023866.1組策略概述6.1.1組策略的作用說到組策略，就不得不提注冊(cè)表。注冊(cè)表是Windows系統(tǒng)中保存系統(tǒng)、應(yīng)用軟件配置的數(shù)據(jù)庫，隨著Windows功能越來越豐富，注冊(cè)表里的配置項(xiàng)目也越來越多。很多配置都是可以自定義設(shè)置的，但這些配置發(fā)布在注冊(cè)表的各個(gè)角落，如果是手工配置，可想是多么困難和煩雜。而組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供管理人員直接使用，從而達(dá)到方便管理計(jì)算機(jī)的目的。7/20/2023876.1組策略概述簡單點(diǎn)說，組策略就是修改注冊(cè)表中的配置。當(dāng)然，組策略使用自己更完善的管理組織方法，可以對(duì)各種對(duì)象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手工修改注冊(cè)表方便、靈活，功能也更加強(qiáng)大。7/20/2023886.1組策略概述組織單位（OrganizationalUnit，OU）是域中包含的一類目錄對(duì)象，它包括域中一些用戶、計(jì)算機(jī)和組、文件與打印機(jī)等資源。不過，組織單位不能包含其他域中的對(duì)象。組織單位的分層結(jié)構(gòu)可用來建立域的分層結(jié)構(gòu)模型，使用戶把網(wǎng)絡(luò)所需的域的數(shù)量減至最小。組織單位具有繼承性，子單位能夠繼承父單位的訪問許可權(quán)。域管理員可使用組織單位來創(chuàng)建管理模型，該模型可調(diào)整為任何尺寸。而且，域管理員可授予用戶對(duì)域中所有組織單位或單個(gè)組織單位的管理權(quán)限。7/20/202389第7章IP地址的管理本章主要內(nèi)容如下：（1）IP地址概述。（2）IP地址的沖突管理。（3）網(wǎng)段間的相互訪問。7/20/202390IP地址概述網(wǎng)絡(luò)地址和主機(jī)地址

網(wǎng)絡(luò)地址唯一的表示Internet上的某一個(gè)網(wǎng)段，而主機(jī)地址唯一的表示該網(wǎng)段上的某一臺(tái)主機(jī)廣播地址

廣播地址是專門用于同時(shí)向網(wǎng)絡(luò)中所有工作站進(jìn)行發(fā)送的一個(gè)地址。把IP地址中所有位置17/20/202391IP地址概述A類地址表示范圍為：~55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；用二進(jìn)制格式表示時(shí)，A類地址的第一位總是00nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhhA類地址具有7位網(wǎng)絡(luò)編號(hào)，因此可定義126個(gè)A類網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)可以擁有的主機(jī)數(shù)為167772147/20/202392IP地址概述A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機(jī)的地址。分配給具有大量主機(jī)（直接個(gè)人用戶）而局域網(wǎng)絡(luò)個(gè)數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。7/20/202393IP地址概述B類地址表示范圍為：~55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；用二進(jìn)制標(biāo)示的時(shí)候B類地址頭兩位一定是1和010nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh

B類地址具有14位網(wǎng)絡(luò)編號(hào)，因此可定義16382個(gè)B類網(wǎng)絡(luò)每個(gè)網(wǎng)絡(luò)可以擁有的主機(jī)數(shù)為655347/20/202394IP地址概述B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機(jī)地址。

7/20/202395IP地址概述C類地址表示范圍為：~55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；其頭三位總是1、1和0110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh

C類地址具有21位網(wǎng)絡(luò)編號(hào)，因此可定義2097152個(gè)C類地址每個(gè)網(wǎng)絡(luò)可以擁有的主機(jī)數(shù)為2547/20/202396IP地址概述C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)，它可連接的主機(jī)數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機(jī)地址。7/20/202397IP地址概述D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點(diǎn)發(fā)送信息時(shí)用。，他的頭三位總是1、1、1和0。E類地址留給將來使用。頭四位總是1、1、1和1.7/20/202398IP地址概述7.1.2保留IP地址私有地址是作為試驗(yàn)和組建內(nèi)網(wǎng)時(shí)使用的。私有地址是相對(duì)于公有地址而言的。任何人都可以使用私有地址來組建自己的網(wǎng)絡(luò)。保留的IP地址段不會(huì)在互聯(lián)網(wǎng)上使用，因此與廣域網(wǎng)相連的路由器在處理保留IP地址時(shí)，只是將該數(shù)據(jù)包丟棄處理，而不會(huì)路由到廣域網(wǎng)上去，從而將保留IP地址產(chǎn)生的數(shù)據(jù)隔離在局域網(wǎng)內(nèi)部。7/20/202399IP地址概述7.1.3子網(wǎng)與子網(wǎng)掩碼子網(wǎng)在原有IP地址兩層結(jié)構(gòu)上，把主機(jī)字段劃分為子字段和主機(jī)字段。所以子網(wǎng)地址包括了原來A類、B類或C類地址的網(wǎng)絡(luò)，再加上一個(gè)子網(wǎng)字段和主機(jī)字段。7/20/2023100IP地址概述子網(wǎng)掩碼為了確定IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)是如何劃分的。也就是說在一個(gè)IP地址中，通過掩碼來決定哪部分表示網(wǎng)絡(luò)，那部分表示主機(jī)。大家規(guī)定，用“1”代表網(wǎng)絡(luò)部分，用“0”代表主機(jī)部分。也就是說，計(jì)算機(jī)通過IP地址和掩碼才能知道自己是在哪個(gè)網(wǎng)絡(luò)中。所以掩碼很重要，必須配置正確，否則的話，就得出錯(cuò)誤的網(wǎng)絡(luò)地址了。子網(wǎng)掩碼的長度也為32為，也分成4個(gè)字節(jié)。7/20/2023101IP地址概述子網(wǎng)劃分與掩碼的設(shè)置

子網(wǎng)劃分是通過借用IP地址的若干位主機(jī)位來充當(dāng)子網(wǎng)地址從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實(shí)現(xiàn)的。劃分子網(wǎng)時(shí)，隨著子網(wǎng)地址借用主機(jī)位數(shù)的增多，子網(wǎng)的數(shù)目隨之增加，而每個(gè)子網(wǎng)中的可用主機(jī)數(shù)逐漸減少。以C類網(wǎng)絡(luò)為例，原有8位主機(jī)位，2的8次方即256個(gè)主機(jī)地址，默認(rèn)子網(wǎng)掩碼。借用1位主機(jī)位，產(chǎn)生2個(gè)子網(wǎng)，每個(gè)子網(wǎng)有126個(gè)主機(jī)地址；借用2位主機(jī)位，產(chǎn)生4個(gè)子網(wǎng)，每個(gè)子網(wǎng)有62個(gè)主機(jī)地址……7/20/2023102IP地址概述7.1.5可變長子網(wǎng)掩碼

可變長子網(wǎng)掩碼是為了解決在一個(gè)網(wǎng)絡(luò)系統(tǒng)中使用多種層次的子網(wǎng)化IP地址的問題而發(fā)展起來的.

其就是把常規(guī)的A、B、C類網(wǎng)絡(luò)地址進(jìn)行劃分子網(wǎng)后，再根據(jù)需要吧第一次劃分得到子網(wǎng)再進(jìn)行細(xì)劃分，如果需要還可以進(jìn)行第三、第四次細(xì)劃分。7/20/2023103第8章網(wǎng)絡(luò)服務(wù)器的管理主要內(nèi)容如下：（1）DNS服務(wù)。（2）DHCP服務(wù)。（3）安裝IIS。（4）Web服務(wù)。（5）FTP服務(wù)。（6）電子郵件服務(wù)。7/20/2023104DNS服務(wù)在TCP/IP網(wǎng)絡(luò)環(huán)境中，DNS是一個(gè)十分重要而且常用的系統(tǒng)，主要功能是將人們易于記憶的域名轉(zhuǎn)換成為難以記憶的IP地址，為客戶機(jī)提供存儲(chǔ)、查詢和搜索其他主機(jī)域名和IP地址的服務(wù)。DNS（DomainNameSystem）是域名系統(tǒng)的縮寫，它是嵌套在階層式域結(jié)構(gòu)中的主機(jī)名稱解析和網(wǎng)絡(luò)服務(wù)的系統(tǒng)。7/20/2023105DNS服務(wù)域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個(gè)自上而下的過程。7/20/2023106DNS服務(wù)遞歸查詢（RecursiveQuery）：客戶機(jī)送出查詢請(qǐng)求后，DNS服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)（IP地址）或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果DNS服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則DNS服務(wù)器會(huì)代替客戶機(jī)向其他的DNS服務(wù)器查詢?？蛻魴C(jī)只需接觸一次DNS服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。7/20/2023107DNS服務(wù)迭代查詢（IterativeQuery）：客戶機(jī)送出查詢請(qǐng)求后，若該DNS服務(wù)器中不包含所需數(shù)據(jù)，它會(huì)告訴客戶機(jī)另外一臺(tái)DNS服務(wù)器的IP地址，使客戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺(tái)DNS服務(wù)器通知客戶機(jī)查詢失敗。反向查詢（ReverseQuery）：客戶機(jī)利用IP地址查詢其主機(jī)完整域名，即FQDN。7/20/2023108DNS服務(wù)轉(zhuǎn)發(fā)器DNS負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析，對(duì)于非本網(wǎng)絡(luò)的域名，可以通過上級(jí)DNS解析。通過設(shè)置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到下一個(gè)DNS服務(wù)器。設(shè)置步驟：首先選中“DNS管理器”中選中DNS服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”/“轉(zhuǎn)發(fā)器”，在彈出的如圖所示的對(duì)話框中添加上級(jí)DNS服務(wù)器的IP地址。7/20/2023109DHCP服務(wù)分配IP地址的方法有兩種，靜態(tài)分配IP地址，即網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)有一個(gè)固定的IP地址，對(duì)于網(wǎng)絡(luò)管理員來講，管理這些IP地址的工作是比較煩瑣的。動(dòng)態(tài)分配IP地址，由DHCP服務(wù)器將IP地址數(shù)據(jù)庫中的IP地址動(dòng)態(tài)的分配給局域網(wǎng)中的客戶機(jī)，從而減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)。

7/20/2023110DHCP服務(wù)DHCP發(fā)現(xiàn)當(dāng)DHCP客戶端第一次登錄網(wǎng)絡(luò)的時(shí)候，也就是客戶發(fā)現(xiàn)本機(jī)上沒有任何IP數(shù)據(jù)設(shè)定，它會(huì)向網(wǎng)絡(luò)發(fā)出一個(gè)DHCPDISCOVER封包。因?yàn)榭蛻舳诉€不知道自己屬于哪一個(gè)網(wǎng)絡(luò)，所以封包的來源地址會(huì)為，而目的地址則為55，然后再附上DHCPdiscover的信息，向網(wǎng)絡(luò)進(jìn)行廣播。在Windows的預(yù)設(shè)情形下，DHCPdiscover的等待時(shí)間預(yù)設(shè)為1秒，也就是當(dāng)客戶端將第一個(gè)DHCPdiscover封包送出去之后，在1秒之內(nèi)沒有得到響應(yīng)的話，就會(huì)進(jìn)行第二次DHCPdiscover廣播。7/20/2023111DHCP服務(wù)若一直得不到響應(yīng)的情況下，客戶端一共會(huì)有四次DHCPdiscover廣播(包括第一次在內(nèi))，除了第一次會(huì)等待1秒之外，其余三次的等待時(shí)間分別是9、13、16秒。如果都沒有得到DHCP服務(wù)器的響應(yīng)，客戶端則會(huì)顯示錯(cuò)誤信息，宣告DHCPdiscover的失敗。之后，基于使用者的選擇，系統(tǒng)會(huì)繼續(xù)在5分鐘之后再重復(fù)一次DHCPdiscover的過程。7/20/2023112DHCP服務(wù)DHCO提供當(dāng)DHCP服務(wù)器監(jiān)聽到客戶端發(fā)出的DHCPdiscover廣播后，它會(huì)從那些還沒有租出的地址范圍內(nèi)，選擇最前面的空置IP，連同其它TCP/IP設(shè)定，響應(yīng)給客戶端一個(gè)DHCPOFFER封包。由于客戶端在開始的時(shí)候還沒有IP地址，所以在其DHCPdiscover封包內(nèi)會(huì)帶有其MAC地址信息，DHCP服務(wù)器響應(yīng)的DHCPoffer封包則會(huì)根據(jù)這些資料傳遞給要求租約的客戶。根據(jù)服務(wù)器端的設(shè)定，DHCPoffer封包會(huì)包含一個(gè)租約期限的信息。

7/20/2023113DHCP服務(wù)DHCP請(qǐng)求如果客戶端收到網(wǎng)絡(luò)上多臺(tái)DHCP服務(wù)器的響應(yīng)，只會(huì)挑選其中一個(gè)DHCPoffer而已(通常是最先抵達(dá)的那個(gè))，并且會(huì)向網(wǎng)絡(luò)發(fā)送一個(gè)DHCPrequest廣播封包，告訴所有DHCP服務(wù)器它將指定接受哪一臺(tái)服務(wù)器提供的IP地址。同時(shí)，客戶端還會(huì)向網(wǎng)絡(luò)發(fā)送一個(gè)ARP封包，查詢網(wǎng)絡(luò)上面有沒有其它機(jī)器使用該IP地址；如果發(fā)現(xiàn)該IP已經(jīng)被占用，客戶端則會(huì)送出一個(gè)DHCPDECLINE封包給DHCP服務(wù)器，拒絕接受其DHCPoffer，并重新發(fā)送DHCPdiscover信息。7/20/2023114DHCP服務(wù)DHCP應(yīng)答租約確認(rèn)。當(dāng)DHCP服務(wù)器接收到客戶端的DHCPrequest之后，會(huì)向客戶端發(fā)出一個(gè)DHCPACK響應(yīng)，以確認(rèn)IP租約的正式生效，也就結(jié)束了一個(gè)完整的DHCP工作過程。7/20/2023115Web服務(wù)器WWW服務(wù)采用客戶機(jī)/服務(wù)器工作模式

WWW服務(wù)系統(tǒng)的核心：超文本標(biāo)記語言HTML

和超文本傳輸協(xié)議HTTP7/20/2023116Web服務(wù)器工作處理過程Web瀏覽器向一個(gè)特定的服務(wù)器發(fā)出Web頁面的請(qǐng)求Web服務(wù)器接收到Web頁面請(qǐng)求后尋找所請(qǐng)求的Web頁面，并將所請(qǐng)求的頁面?zhèn)魉徒oWeb瀏覽器Web服務(wù)器接受到所請(qǐng)求的Web頁面，并將它顯示出來。7/20/2023117第9章客戶端的管理本章主要講述的內(nèi)容如下：（1）TCP/IP協(xié)議的配置。（2）MAC地址。7/20/2023118MAC地址9.2.1MAC地址概述什么是MAC

MAC地址是燒錄在網(wǎng)卡里的。MAC地址,也叫硬件地址,是由48比特長(6字節(jié)),16進(jìn)制的數(shù)字組成。0-23位是由廠家自己分配。24-47位,叫做組織唯一標(biāo)志符是識(shí)別局域網(wǎng)節(jié)點(diǎn)的標(biāo)識(shí)。其中第40位是組播地址標(biāo)志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM，它存儲(chǔ)的是傳輸數(shù)據(jù)時(shí)真正賴以標(biāo)識(shí)發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址。也就是說，在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識(shí)別主機(jī)的，它一般也是全球唯一的。7/20/2023119第10章Internet共享的管理組成部分

本章主要講述的內(nèi)容如下：（1）代理服務(wù)器的管理。（2）IP地址的轉(zhuǎn)換。7/20/2023120第11章文件管理與數(shù)據(jù)備份本章學(xué)習(xí)以下內(nèi)容：（1）文件管理。（2）數(shù)據(jù)備份。7/20/2023121第12章網(wǎng)絡(luò)安全的管理本章主要學(xué)習(xí)內(nèi)容：（1）網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)知識(shí)。（2）網(wǎng)絡(luò)服務(wù)器安全。（3）路由器安全。（4）病毒防范。（5）黑客入侵防范。7/20/2023122網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)知識(shí)信息加密策略

加密就是把用戶原始的數(shù)據(jù)（稱為明文）通過某種算法進(jìn)行處理后變?yōu)椴豢芍苯幼R(shí)別的數(shù)據(jù)（稱為密文）。把密文轉(zhuǎn)換成為明文叫做解密。加密和解密算法中所使用的關(guān)鍵數(shù)據(jù)叫做密鑰。7/20/2023123網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)知識(shí)密文和密語密語的優(yōu)點(diǎn)是難于破譯，缺點(diǎn)是每一句密語所能表達(dá)的內(nèi)容是確定的，人們很難記住大量的密語，所以使用的數(shù)量有限，所能表達(dá)的信息有限，不適于傳遞任意內(nèi)容的信息。密文是把明文經(jīng)過加密算法處理以后得到的結(jié)果。由于對(duì)于一個(gè)確定的報(bào)文所使用的加密算法相對(duì)確定并且并不復(fù)雜，所以可以用比較簡單的方法處理大量的各種明文從而傳遞大量的各種信息。以第二次世界大戰(zhàn)結(jié)束為分水嶺，這之前是以對(duì)字母加密制作密文，這之后開始研究對(duì)二進(jìn)制數(shù)為代表的數(shù)據(jù)進(jìn)行加密，出現(xiàn)了眾多的成果。7/20/2023124網(wǎng)絡(luò)服務(wù)器安全匿名轉(zhuǎn)發(fā)電子郵件欺騙E-mail炸彈垃圾郵件7/20/2023125路由器安全避免身份危機(jī)

管理員應(yīng)該使用強(qiáng)口令，并進(jìn)行定時(shí)的更換，通過一些認(rèn)證的協(xié)議對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行身份驗(yàn)證。為特權(quán)模式設(shè)置口令，對(duì)存儲(chǔ)在配置文件中的所有口令和類似數(shù)據(jù)（如CHAP）進(jìn)行加密。避免當(dāng)配置文件被不懷好意者看見，從而獲得這些數(shù)據(jù)的明文。

7/20/2023126路由器安全禁用不必要服務(wù)將SNMP和DHCP一類的默認(rèn)服務(wù)進(jìn)行關(guān)閉，只有在必要的時(shí)候才進(jìn)行開啟限制邏輯訪問任何人登錄到路由器上都能夠顯示一些重要的配置信息。一個(gè)攻擊者可以將路由器作為攻擊的中轉(zhuǎn)站。所以需要正確控制路由器的登錄訪問，可以通過設(shè)立訪問控制表來進(jìn)行限制7/20/2023127路由器安全監(jiān)控配置更改管理員應(yīng)對(duì)路由器的配置修改進(jìn)行密切的監(jiān)控，可通過在網(wǎng)絡(luò)服務(wù)器中安裝監(jiān)控軟件，或者通過提供消息加密功能的SNMP管理對(duì)設(shè)備進(jìn)行的遠(yuǎn)程配置。同時(shí)保存好系統(tǒng)日志7/20/2023128病毒防范計(jì)算機(jī)病毒也是計(jì)算機(jī)程序，有著生物病毒相似的特性，病毒駐留在受感染的計(jì)算機(jī)內(nèi)，并不斷傳播和感染可連接的系統(tǒng)，在滿足觸發(fā)條件時(shí)，病毒發(fā)作，破壞正常的系統(tǒng)工作，強(qiáng)占系統(tǒng)資源，甚至損壞系統(tǒng)數(shù)據(jù)。病毒不但具有普通程序存儲(chǔ)和運(yùn)行的特點(diǎn)，還具有傳染性、潛伏性、可觸發(fā)性、破壞性、針對(duì)性、隱蔽性和衍生性等特征。7/20/2023129病毒防范12.4.1病毒的特點(diǎn)破壞性一旦病毒入侵計(jì)算機(jī)系統(tǒng)，就會(huì)消耗系統(tǒng)的資源，影響系統(tǒng)的正常運(yùn)行，甚至?xí)茐南到y(tǒng)數(shù)據(jù)并導(dǎo)致系統(tǒng)的最終崩潰，給計(jì)算機(jī)用戶帶來無法估量的損失。7/20/2023130病毒防范傳染性傳染性是病毒的基本特征。病毒通過修改磁盤扇區(qū)信息或文件內(nèi)容，并把自身嵌入到一切符合其傳染條件的未受到傳染的程序之上，實(shí)現(xiàn)自我復(fù)制和自我繁殖，達(dá)到傳染和擴(kuò)散的目的。被感染的程序和系統(tǒng)將成為新的傳染源，在與其它系統(tǒng)和設(shè)備接觸時(shí)繼續(xù)進(jìn)行傳播。其中，被嵌入的程序叫做宿主程序。病毒的傳染可以通過各種移動(dòng)存儲(chǔ)設(shè)備，如軟盤、移動(dòng)硬盤、U盤、可擦寫光盤、手機(jī)、PDA等；病毒可以通過有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、手機(jī)網(wǎng)絡(luò)等渠道迅速波及全球。例如，“愛蟲”病毒在兩天內(nèi)迅速傳播到世界的主要計(jì)算機(jī)網(wǎng)絡(luò)，并造成歐、美國家的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。7/20/2023131病毒防范藏匿性大部分病毒都設(shè)計(jì)得短小精悍，一般只有幾百K甚至幾十K字節(jié)，并且，病毒通常都附在正常程序中或磁盤較隱蔽的地方（如引導(dǎo)扇區(qū)），或以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開的。病毒在潛伏期并不惡意破壞系統(tǒng)工作，受感染的計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，用戶不會(huì)感到任何異常，從而隱藏病毒的存在，使病毒可以在不被察覺的情況下，感染盡可能多的計(jì)算機(jī)系統(tǒng)。7/20/2023132病毒防范主動(dòng)性計(jì)算機(jī)病毒往往會(huì)針對(duì)那些存在漏洞的計(jì)算機(jī)系統(tǒng)發(fā)起主動(dòng)攻擊。而對(duì)于用戶來說，應(yīng)該及時(shí)更新系統(tǒng)的補(bǔ)丁并加裝防火墻。7/20/2023133病毒防范針對(duì)性病毒是針對(duì)特定的計(jì)算機(jī)、操作系統(tǒng)、服務(wù)軟件、甚至特定的版本和特定模版而設(shè)計(jì)的。例如：小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。“CodeBlue（藍(lán)色代碼）”專門攻擊WINDOWS2000操作系統(tǒng)。英文Word中的宏病毒模板在同一版本的中文Word中無法打開而自動(dòng)失效。2019年1月8日出現(xiàn)的感染SWF文件的SWF.LFM.926病毒由于依賴Macro-media獨(dú)立運(yùn)行的Flash播放器，而不是依靠安裝在瀏覽器中插件，使其傳播受到限制7/20/2023134病毒防范非授權(quán)性用戶通常調(diào)用執(zhí)行一個(gè)程序時(shí)，把系統(tǒng)控制交給這個(gè)程序，并分配給它相應(yīng)系統(tǒng)資源，如內(nèi)存，從而使之能夠運(yùn)行完成用戶的需求。因此程序執(zhí)行的過程對(duì)用戶是透明的。而計(jì)算機(jī)病毒是非法程序，正常用戶是不會(huì)明知是病毒程序，而故意調(diào)用執(zhí)行。但由于計(jì)算機(jī)病毒具有正常程序的一切特征：可存儲(chǔ)性、可執(zhí)行性。它隱藏在合法的程序或數(shù)據(jù)中，當(dāng)用戶運(yùn)行正常程序時(shí)，病毒伺機(jī)竊取到系統(tǒng)的控制權(quán)，得以搶先運(yùn)行，然而此時(shí)用戶還認(rèn)為在執(zhí)行正常程序。7/20/2023135病毒防范變異性當(dāng)計(jì)算機(jī)病毒進(jìn)行不斷自我繁殖的過程中，除了復(fù)制自身的病毒程序外，還會(huì)產(chǎn)生一些變異的病毒代碼；或者在不同的計(jì)算機(jī)環(huán)境中，當(dāng)遇到不同的觸發(fā)條件時(shí)，同一種病毒會(huì)執(zhí)行不同的代碼，導(dǎo)致感染的現(xiàn)象有所區(qū)別。7/20/2023136病毒防范寄生性計(jì)算機(jī)病毒在傳播的時(shí)候，總是依賴于某種宿主程序而生。頑固性一旦計(jì)算機(jī)系統(tǒng)感染了病毒，即使清除掉所發(fā)現(xiàn)的病毒，也很難保證系統(tǒng)就安全了，這就是計(jì)算機(jī)病毒頑固性的特點(diǎn)。7/20/2023137病毒防范病毒的邏輯結(jié)構(gòu)引導(dǎo)模塊：將病毒程序引入內(nèi)存并使其后面的兩個(gè)模塊處于激活狀態(tài)感染模塊：在感染條件滿足時(shí)把病毒感染到所攻擊的對(duì)象上表現(xiàn)模塊（破壞模塊）：在病毒發(fā)作條件滿足時(shí)，實(shí)施對(duì)系統(tǒng)的干擾和破壞活動(dòng)。7/20/2023138病毒防范當(dāng)前計(jì)算機(jī)病毒的發(fā)展趨勢(shì)是：病毒的演化病毒和任何程序都一樣，不可能十全十美，所以一些人還在修改以前的病毒，使其功能更加完善，使殺毒軟件更難檢測(cè)。7/20/2023139病毒防范多變型病毒這類計(jì)算機(jī)病毒采用復(fù)雜的密碼技術(shù)，在感染主程序時(shí)，計(jì)算機(jī)病毒用隨機(jī)的算法對(duì)病毒程序進(jìn)行加密，然后放到宿主程序中，由于隨機(jī)數(shù)算法的結(jié)果多達(dá)天文數(shù)字，所以放入宿主程序中的病毒程序每次都不同。7/20/2023140病毒防范針對(duì)殺毒軟件專門破壞殺毒軟件的病毒，一是可以通過殺毒軟件；二是可以修改殺毒軟件，使殺毒功能改變。7/20/2023141病毒防范充分利用網(wǎng)絡(luò)載體隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)傳播的主要途徑。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散越來越快，單機(jī)防殺病毒已經(jīng)難以徹底清除網(wǎng)絡(luò)病毒。7/20/2023142病毒防范計(jì)算機(jī)病毒的檢測(cè)手段特征代碼法效驗(yàn)和法行為檢測(cè)法軟件模擬法7/20/2023143病毒防范特征代碼法實(shí)現(xiàn)步驟：采集已知病毒樣本在病毒樣本中抽取特征代碼打開被檢測(cè)文件7/20/2023144病毒防范其特點(diǎn)有：檢測(cè)準(zhǔn)確可識(shí)別病毒的名稱誤報(bào)警率低速度慢不能檢查多變型病毒不能對(duì)付隱蔽性病毒7/20/2023145病毒防范效驗(yàn)和法在檢測(cè)病毒工具中納入效驗(yàn)和，對(duì)被查的對(duì)象文件計(jì)算其正常狀態(tài)的效驗(yàn)和，將效驗(yàn)和值寫入被查文件中或檢測(cè)工具中，而后進(jìn)行比較在應(yīng)用程序中，放入效驗(yàn)合法自我檢查功能，將文件正常狀態(tài)的效驗(yàn)和寫入文件本身中，每當(dāng)應(yīng)用程序啟動(dòng)時(shí)，比較現(xiàn)行效驗(yàn)和與原效驗(yàn)和值，實(shí)現(xiàn)應(yīng)用程序的自檢測(cè)將效驗(yàn)和檢查程序常駐內(nèi)存，每當(dāng)應(yīng)用程序開始運(yùn)行時(shí)，自動(dòng)比較檢查應(yīng)用程序內(nèi)部或別的文件中預(yù)先保存的效驗(yàn)和7/20/2023146病毒防范其特點(diǎn)：不能識(shí)別病毒類不能報(bào)出病毒名稱影響文件運(yùn)行速度經(jīng)常誤報(bào)對(duì)隱蔽性病毒無效能發(fā)現(xiàn)未知病毒7/20/2023147病毒防范行為檢測(cè)法占有INT13H改DOS系統(tǒng)為數(shù)據(jù)區(qū)的內(nèi)存總量對(duì)COM、EXE文件做寫入動(dòng)作病毒程序與宿主程序的切換7/20/2023148病毒防范軟件模擬法以后演繹為虛擬機(jī)查毒，啟發(fā)式查毒技術(shù)，是相對(duì)成熟的技術(shù)。7/20/2023149黑客入侵防范口令的猜測(cè)或獲取社會(huì)工程學(xué)猜測(cè)攻擊字典攻擊窮舉法假登錄程序密碼探測(cè)程序修改系統(tǒng)網(wǎng)絡(luò)嗅探7/20/2023150黑客入侵防范IP欺騙與窺探窺探

窺探是一種被動(dòng)式的攻擊，其又叫網(wǎng)絡(luò)監(jiān)聽，是黑客們常用的一種方法，其目的是利用計(jì)算的網(wǎng)絡(luò)接口截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。在網(wǎng)絡(luò)上，監(jiān)聽效果最好的地方是在網(wǎng)關(guān)、路由器和防火墻一類的設(shè)備處。7/20/2023151黑客入侵防范欺騙

欺騙是一種主動(dòng)式攻擊，即網(wǎng)絡(luò)上的某臺(tái)機(jī)器偽裝成另一臺(tái)不同的機(jī)器。偽裝的目的在于哄騙網(wǎng)絡(luò)中的其他機(jī)器，誤將冒名頂替者作為原始機(jī)器加以接受，誘使其他機(jī)器向它發(fā)送數(shù)據(jù)或者允許它修改數(shù)據(jù)。作為一種主動(dòng)攻擊，它能破壞兩臺(tái)其他機(jī)器間通信鏈路上的正常數(shù)據(jù)流并可能向通信鏈路上插入數(shù)據(jù)。7/20/2023152黑客入侵防范欺騙可以發(fā)生在IP系統(tǒng)的所有層次上,如果底層受到損害,則應(yīng)用層的所有協(xié)議都處在危險(xiǎn)之中。IP欺騙路由欺騙DNS欺騙ARP欺騙Web欺騙7/20/2023153黑客入侵防范拒絕服務(wù)攻擊(DoS)什么叫拒絕服務(wù)攻擊：DOS是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。DOS攻擊種類：帶寬攻擊、連通性攻擊帶寬攻擊：指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求無法通過。連通性攻擊：指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。7/20/2023154第13章網(wǎng)絡(luò)故障與排除本章主要內(nèi)容如下：網(wǎng)絡(luò)故障的基本概念網(wǎng)絡(luò)故障排除步驟。網(wǎng)絡(luò)故障診斷工具。配置故障實(shí)例。連通性故障實(shí)例。簡單網(wǎng)絡(luò)故障與處理方法。7/20/2023155網(wǎng)絡(luò)故障的基本概念網(wǎng)絡(luò)故障分類按照網(wǎng)絡(luò)故障不同性質(zhì)劃分物理故障邏輯故障根據(jù)故障的不同對(duì)象劃分線路故障路由器故障交換機(jī)故障主機(jī)故障軟件系統(tǒng)故障7/20/2023156網(wǎng)絡(luò)故障的基本概念針對(duì)OSI模型各層中產(chǎn)生的故障來進(jìn)行劃分物理層方面的故障數(shù)據(jù)鏈路層故障網(wǎng)絡(luò)層方面?zhèn)鬏攲訂栴}應(yīng)用層問題7/20/2023157網(wǎng)絡(luò)故障的基本概念網(wǎng)絡(luò)故障的維護(hù)方法對(duì)比法硬件替換法排除法7/20/2023158網(wǎng)絡(luò)故障的基本概念對(duì)比法在采用對(duì)比法的時(shí)候，一般應(yīng)注意以下操作原則：只有在故障設(shè)備和正常工作設(shè)備具有相近條件下，才可以采用對(duì)比法；在對(duì)數(shù)據(jù)進(jìn)行修改之前應(yīng)該確保數(shù)據(jù)的可恢復(fù)性；在對(duì)網(wǎng)絡(luò)配置進(jìn)行修改之前應(yīng)該確保不會(huì)對(duì)網(wǎng)絡(luò)中的其他設(shè)備造成沖突。7/20/2023159網(wǎng)絡(luò)故障的基本概念硬件替換法在采用硬件替換法的時(shí)候，需要遵守以下原則：故障定位所涉及的設(shè)備數(shù)量不能太多。確?？梢垣@得正常工作設(shè)備。每次只可以替換一個(gè)設(shè)備。在替換第二個(gè)設(shè)備之前，必須確保第一個(gè)設(shè)備的替換能夠解決相應(yīng)的問題。7/20/2023160網(wǎng)絡(luò)故障的基本