網(wǎng)絡(luò)信息管理員培訓(xùn)（之二）

1、網(wǎng)絡(luò)信息管理員培訓(xùn)（之二）網(wǎng)絡(luò)信息管理員培訓(xùn)（之二）網(wǎng)絡(luò)中心 2001年10月網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)n培訓(xùn)目標(biāo)培訓(xùn)目標(biāo)：了解計(jì)算機(jī)聯(lián)網(wǎng)基本配置，能夠解決網(wǎng)絡(luò)基本故障問題。 n培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容：n1、網(wǎng)絡(luò)基本知識(shí)n2、我國(guó)網(wǎng)絡(luò)發(fā)展?fàn)顩rn3、河北科技大學(xué)校園網(wǎng)介紹網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)概念n網(wǎng)絡(luò)的概念n為什么使用網(wǎng)絡(luò)n 共享資源n 在線通信n網(wǎng)絡(luò)三要素：n至少2臺(tái)獨(dú)立的計(jì)算機(jī)n通信手段互連n遵循的規(guī)則網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)概念網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)分類n按拓?fù)浣Y(jié)構(gòu)劃分：網(wǎng)狀、星型、環(huán)型、總線型n按使用者劃分：公用網(wǎng)、專用網(wǎng)n按地域范圍分：局域網(wǎng) LAN、廣域網(wǎng) WANn按連接介質(zhì)劃分：有線網(wǎng)絡(luò)、無線

2、網(wǎng)絡(luò)n按傳輸速率劃分：10M，百M(fèi)，千M。網(wǎng)絡(luò)基本知識(shí)-傳輸介質(zhì)n傳輸介質(zhì)n同軸電纜、雙絞線、光纖n紅外線、微波網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)接收n網(wǎng)絡(luò)接收n網(wǎng)卡 nMODEM 網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)設(shè)備n網(wǎng)絡(luò)設(shè)備n集線器n交換機(jī)n路由器網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)協(xié)議n網(wǎng)絡(luò)協(xié)議nISO / OSI 七層模型nIEEE802局域網(wǎng)標(biāo)準(zhǔn) 以太網(wǎng) CSMA/CDnTCP/IPISO / OSI 七層模型7 應(yīng)用層6 表示層5 會(huì)話層4 傳輸層3 網(wǎng)絡(luò)層2 數(shù)據(jù)鏈路層1 物理層網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)協(xié)議IEEE802 協(xié)議n802.1 網(wǎng)絡(luò)互聯(lián)n802.2 邏輯鏈路控制n802.3 以太網(wǎng)n802.4 令牌總線n802.5 令牌

3、環(huán)n802.6 城域網(wǎng)n802.7 寬帶技術(shù)顧問組n802.8 光纖技術(shù)顧問組n802.9 集成音頻/數(shù)據(jù)網(wǎng)絡(luò)n802.10 網(wǎng)絡(luò)安全性n802.11 無線網(wǎng)絡(luò)n802.12 優(yōu)先級(jí)請(qǐng)求訪問局域網(wǎng)網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)接入n網(wǎng)絡(luò)接入方式nDDNnISDNnADSLnATMn有線電視網(wǎng)絡(luò)基本知識(shí)-結(jié)構(gòu)化布線n結(jié)構(gòu)化布線n標(biāo)準(zhǔn)：EIA/TIA 標(biāo)準(zhǔn)n廠商：AMP，LUCENT，IBDN，ALCATEL等網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)安全n網(wǎng)絡(luò)安全n不安全因素：內(nèi)部，外部 n防范措施：權(quán)限管理、數(shù)據(jù)加密、認(rèn)證、防火墻n 一是機(jī)房安全。機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的關(guān)鍵地，如果發(fā)生安全問題，如物理安全（火

4、災(zāi)、雷擊、盜賊等）、電氣安全（停電、負(fù)載不均等）等情況。n二是病毒的侵入和黑客的攻擊。Internet開拓性的發(fā)展使病毒可能成為災(zāi)難。據(jù)美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)(NCSA)最近一項(xiàng)調(diào)查發(fā)現(xiàn),幾乎100%的美國(guó)大公司都曾在他們的網(wǎng)絡(luò)或臺(tái)式機(jī)上經(jīng)歷過計(jì)算機(jī)病毒的危害。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。以各種方式有選擇地破壞信息的有效性和完整性；進(jìn)行截獲、竊取、破譯，以獲得重要機(jī)密信息。n三是管理不健全而造成的安全漏洞。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個(gè)管理問題。它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。網(wǎng)絡(luò)安全技術(shù)只

5、是實(shí)現(xiàn)網(wǎng)絡(luò)安全的工具。因此要解決網(wǎng)絡(luò)安全問題，必須要有綜合的解決方案。 網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)安全不安全因素n網(wǎng)絡(luò)病毒的來源主要有兩種：n一種威脅是來自文件下載。這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。而共享軟件（public shareware）和各種可執(zhí)行的文件，如格式化的介紹性文件（formatted presentation）已經(jīng)成為病毒傳播的重要途徑。并且，Internet上還出現(xiàn)了Java和Active X形式的惡意小程序。n另一種主要威脅來自于電子郵件。大多數(shù)的Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能。只要簡(jiǎn)單地敲敲鍵盤，郵件就可以發(fā)給一個(gè)或一組

6、收信人。因此，受病毒感染的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。 網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)安全網(wǎng)絡(luò)病毒n網(wǎng)絡(luò)病毒防治必須考慮安裝病毒防治軟件。 n目前流行的幾個(gè)國(guó)產(chǎn)反病毒軟件幾乎占有了80%以上的國(guó)內(nèi)市場(chǎng)，其中江民KV300、信源VRV、金辰KILL、瑞星RAV等四個(gè)產(chǎn)品更是頗具影響。近幾年國(guó)外產(chǎn)品陸續(xù)進(jìn)入中國(guó)，如NAI、ISS、CA等。 NAI （美國(guó)網(wǎng)絡(luò)聯(lián)盟）是世界第五大獨(dú)立軟件公司、全球最大的網(wǎng)絡(luò)安全與管理的專業(yè)廠商之一。 網(wǎng)絡(luò)病毒防治網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)安全n黑客是那些檢查網(wǎng)絡(luò)系統(tǒng)完整性和完全性的人。黑客（hacker），源于英語動(dòng)詞hack，意為“劈，砍”，引申為“干了一件非常漂

7、亮的工作”。早期麻省理工學(xué)院的校園俚語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。在日本新黑客詞典中，對(duì)黑客的定義是“喜歡探索軟件程序奧秘，并從中增長(zhǎng)了其個(gè)人才干的人。他們不象絕大多數(shù)電腦使用者那樣，只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分知識(shí)。”由這些定義中，我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級(jí)知識(shí)，并有能力通過創(chuàng)新的方法剖析系統(tǒng)?！昂诳汀蹦苁垢嗟木W(wǎng)絡(luò)趨于完善和安全，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。n另一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復(fù)的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識(shí)，但與黑客不同的

8、是他們以破壞為目的。這些群體成為“駭客”。當(dāng)然還有一種人兼于黑客與入侵者之間。 網(wǎng)絡(luò)黑客網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)安全n1、獲取口令n2、放置特洛伊木馬程序 n3、WWW的欺騙技術(shù) n4、電子郵件攻擊 郵件炸彈 電子郵件欺騙 n5 、通過一個(gè)節(jié)點(diǎn)來攻擊其它節(jié)點(diǎn) 如IP欺騙 n6、網(wǎng)絡(luò)監(jiān)聽 n7、尋找系統(tǒng)漏洞 n8、偷取特權(quán) 網(wǎng)絡(luò)黑客攻擊方法網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)安全n1、網(wǎng)絡(luò)安全設(shè)置 設(shè)置網(wǎng)段統(tǒng)一管理 網(wǎng)絡(luò)配置原則是“用戶權(quán)限最小化”n2、服務(wù)器安全管理 只開專用功能n3、密碼管理 n4、安全制度 安全防范網(wǎng)絡(luò)基本知識(shí)-網(wǎng)絡(luò)安全n配置管理n性能管理n故障管理n安全管理n計(jì)費(fèi)管理 n用戶管理網(wǎng)絡(luò)基本知識(shí)-網(wǎng)

9、絡(luò)管理網(wǎng)絡(luò)基本知識(shí)-信息備份n備份n備份周期n備份內(nèi)容n備份介質(zhì)Internet 介紹n目前規(guī)模：n計(jì)算機(jī)10000萬臺(tái)，用戶30000萬人n發(fā)展速度：n以商業(yè)化后達(dá)到5000萬用戶為例n電視13年，收音機(jī)38年，電話100年，因特網(wǎng)4年。Internet 介紹n1960s，提出數(shù)據(jù)傳輸分組交換理論n1969，ARPANET 進(jìn)行實(shí)驗(yàn)運(yùn)行n1970s，網(wǎng)絡(luò)技術(shù)和實(shí)驗(yàn)網(wǎng)絡(luò)不斷產(chǎn)生n1982，TCP/IP協(xié)議n1990s ，WEB應(yīng)用，規(guī)?？涨霸鲩L(zhǎng)Internet 介紹n網(wǎng)絡(luò)服務(wù)：nE-MAILnWEBnFTPnTELNETnNEWSnCHATnBBSInternet 介紹n發(fā)展趨勢(shì)：n更大、更快

10、、更安全、更及時(shí)、更方便Internet 介紹n域名 計(jì)算機(jī)名.組織結(jié)構(gòu)名.網(wǎng)絡(luò)名.最高層域名 如： nIP地址 IP地址有可以分為A、B、C三類 如：3 Internet 介紹組織機(jī)構(gòu)域名n域名域名 含義含義nCom 商業(yè)機(jī)構(gòu)nEdu 教育機(jī)構(gòu)nGov 政府部門nMil 軍事機(jī)構(gòu)nNet 網(wǎng)絡(luò)組織nInt 國(guó)際機(jī)構(gòu)（主要指北約）nOrg 其他非盈利組織n 國(guó)家域名國(guó)家域名n域名域名 國(guó)家或地區(qū)國(guó)家或地區(qū)nAr阿根廷nl荷蘭Au澳大利亞nz新西蘭at奧地利ni尼加拉瓜br巴西no挪威nca加拿大pk巴基斯坦co哥倫比亞pa巴拿馬cr哥斯達(dá)黎加pe秘魯ncu古巴 ph菲律

11、賓dk丹麥pl波蘭eg埃及pt葡萄牙nfi芬蘭pr波多黎各fr法國(guó)ru俄羅斯de德國(guó)sa沙特阿拉伯gr希臘sg新加坡新加坡ngl格陵蘭za南非hk香港香港es西班牙is冰島se瑞典in印度ch瑞士nie愛爾蘭th泰國(guó)il以色列tr土耳其it意大利gb 英國(guó)njm牙買加us美國(guó)jp日本日本vn越南 mx墨西哥tw臺(tái)灣臺(tái)灣 cn中國(guó)中國(guó)Internet 介紹 了解了域名系統(tǒng)，我們還應(yīng)注意以下幾點(diǎn)：nl 根據(jù)域名，可以知道誰負(fù)責(zé)維護(hù)該網(wǎng)域，卻可能不知道是誰在維護(hù)擁有該IP地址的計(jì)算機(jī)，甚至該計(jì)算機(jī)的位置也不一定能確定。nl 域名沒有必要告訴計(jì)算機(jī)在什么網(wǎng)絡(luò)上被定位。域名和網(wǎng)絡(luò)經(jīng)常重復(fù)，但是在它們之間

12、沒有必要的連接?？梢栽谕瑯拥木W(wǎng)絡(luò)中，也可以不在同一個(gè)網(wǎng)絡(luò)上。Internet 介紹如何獲得域名 域名可以通過直接注冊(cè)取得，即通過注冊(cè)而獲得域名的所有權(quán)。這是取得域名最常用、最直接的方式，也是最為經(jīng)濟(jì)的方式，但隨著域名的爆炸性增長(zhǎng)，這也變得越來越困難。 注冊(cè)的大致步驟是：對(duì)域名的獨(dú)創(chuàng)性部分進(jìn)行創(chuàng)意-選擇適當(dāng)?shù)淖?cè)服務(wù)商-在線檢索域名注冊(cè)數(shù)據(jù)庫(kù)-確認(rèn)尚未注冊(cè)-在線注冊(cè)-及時(shí)足額交費(fèi)-確認(rèn)注冊(cè)成功。 Internet 介紹我國(guó)CN下域名是如何管理的？ 為了保證國(guó)際互聯(lián)網(wǎng)絡(luò)的正常運(yùn)行和向全體互聯(lián)網(wǎng)絡(luò)用戶提供服務(wù)，國(guó)際上設(shè)立了國(guó)際互聯(lián)網(wǎng)絡(luò)信息中心（國(guó)際互聯(lián)網(wǎng)絡(luò)信息中心（InterNIC），為所有互聯(lián)網(wǎng)絡(luò)

13、用戶服務(wù)。 由于網(wǎng)絡(luò)的規(guī)模龐大及各國(guó)語言的關(guān)系，各國(guó)紛紛設(shè)立自己國(guó)家一級(jí)的互聯(lián)網(wǎng)絡(luò)信息中心，以便為本國(guó)的互聯(lián)網(wǎng)絡(luò)用戶提供更及時(shí)和方便的服務(wù)。為了適應(yīng)我國(guó)互聯(lián)網(wǎng)絡(luò)的發(fā)展，更好地為我國(guó)迅速增長(zhǎng)的互聯(lián)網(wǎng)絡(luò)用戶服務(wù)，受原國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室的委托，中國(guó)科學(xué)院在中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心組建了中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC），行使國(guó)家互聯(lián)網(wǎng)絡(luò)信息中心的職責(zé)。CNNIC的一項(xiàng)主要業(yè)務(wù)就是域名注冊(cè)服務(wù)。CNNIC對(duì)域名的管理嚴(yán)格遵守中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法和中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)實(shí)施細(xì)則的規(guī)定。 Internet 介紹我國(guó)網(wǎng)絡(luò)發(fā)展?fàn)顩rnCERNETnCHINANETn

14、CSTNETnCHINAGBN我國(guó)網(wǎng)絡(luò)發(fā)展?fàn)顩rnUNICOMnCNCNETnGWNETnCHINA MOBIL INTERNETnCHINA FOREIGN TRADE NETWORK河北科技大學(xué)校園網(wǎng)介紹n1、校園網(wǎng)提供服務(wù)n2、校園網(wǎng)拓?fù)鋱Dn3、網(wǎng)絡(luò)配置參數(shù)1、校園網(wǎng)提供服務(wù)n網(wǎng)絡(luò)服務(wù)：nE-MAIL ： nWEB： nFTP:nNEWS:nCHAT:nBBS辦公樓（69）教學(xué)樓（67）灰樓（68）南樓（65）北樓（68）小白樓（66）紅樓（65）圖書館（66）Cernet中校區(qū)東校區(qū)西校區(qū)河北科技大學(xué)校園網(wǎng)拓?fù)鋱D辦公樓（76）圖書館（73）生工樓（75）化環(huán)樓（77）教學(xué)樓（70）實(shí)驗(yàn)樓（70）辦公樓（70）階梯教室（70）