1ADSL是以普通铜质电话线为传输介质的Internet接入技术。
而HFC则是光纤与同轴电缆混合,借助已铺设好的电视电缆接入;
FTTx是采用光纤接入的一种技术,包括光纤到小区、光纤到户等;
Wi-Fi采用无线介质进行接入。
Intranet是Internet (因特网)和LAN (局域网)技术相结合的产物。Intranet也叫内联网,它是把Internet技术应用于局域网上建立的企业网或校园网。
Internet的关键技术 就是TCP/IP协议和Web/Browser访问模式。利用这些技术建立的企业网与外部的Internet之间用防火墙隔离,外部网络对Intranet的访问是可以控制的,从而提供了一定的安全保障机制。
由于利用了 Internet技术,因此Intranet具有良好的开放性,提供了统一的信息发布方式和友好的用户访问界面。同时在Intranet内部还可以利用局域网的控制机制进行有效的配置和管理。
域名地址由字母或数字组成,中间以隔开,例如www.rkb.gov.cno其格式为:机器名.网络名.机构名. 最高域名。
因特网最高层域名分为机构性域名和地理性域名两大类。[最右边: 机构名.最高域名]
Internet上的域名由域名系统DNS统一管理。 域名被组织成具有多个字段的层次结构。
常见的国家或地区域名如下表所示。
常见的机构性域名如下表所示。
URL(Uniform Resource Locator,统一资源定位符),用来在Internet上唯一确定位置的地址,通常用来指明所使用的计算机资源位置及查询信息的类型。每一个信息资源都有统一的且在网上唯一的地址。
URL 由三部分组成:资源类型、存放资源的主机域名、资源文件名。
URL 的一般语法格式为(带方括号口的为可选项): protocol ://hostname[:port] /path /filename
其中,
protocol 指定使用的传输协议,最常见的是HTTP或者HTTPS协议,也可以有其他协议,如file、ftp、gopher、mms、ed2k等;
Hostname是指主机名,即存放资源的服务域名或者IP地址
: Port是指各种传输协议所使用的默认端口号,该选项是可选选项,例如http的默认端口号为80,一般可以省略,如果为了安全考虑,可以更改默认的端口号,这时,该选项是必选的;
Path是指路径,由一个或者多个"/"分隔,一般用来表示主机上的一个目录或者文地址;
filename是指文件名,该选项用于指定需要打开的文件名称。
http://www.tsinghua.edu.cn/index.html中,
http表 示所使用的协议,www.tsinghua.edu.cn表示访问的主机和域名,com.cn表示域名,index.html 表示请求查看的文档。
Internet网络提供的服务有多种,每一种服务都对应一种服务器,常见的几种服务器 如下。
Gopher服务器:提供分类的文档查询及管理。它将网络中浩瀚如海的信息分门别类地整理成菜单形式,提供用户快捷查询并选择使用。
Telnet服务器:提供远程登录服务。一般使用Telnet协议。使用Telnet可以实现远程计算机资源共享,也就是说使用远程计算机就和使用本地计算机一样。很多BBS(电子公告牌)就是使用该协议来实现的。
FTP服务器:提供文件的上传和下载服务。一般使用FTP协议。使用该协议可以实现文件的共享,可以远程传递较大的文件。同时,该服务器也提供存放文件或软件的磁盘空间。
E-mail服务器:提供电子邮件服务。一般都支持SMTP和POP3协议。该服务器用来存放用户的电子邮件并且维护邮件用户的邮件发送。
Web服务器:提供www服务。一般使用http协议来实现。浏览器软件必须通过访问Web服务器才能获取信息。
重放攻击(Replay Attack)是一种网络攻击,它通过截取和复制的方式重新发送截取的数据包,从而达到欺骗的目的。
重放攻击的对象可以是加密的或者有数字签名的数据包。一般采用在数据包中添加时间戳或者序列号的方式来防范重放攻击。
VPN主要采用4项技术来保证安全,这4项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
VLAN具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
网络攻击手段多种多样,常见的形式包括口令入侵、放置特洛伊木马程序、DoS攻击、端口扫描、网络监听、欺骗攻击、电子邮件攻击等。
钓鱼网站属于欺骗攻击中的Web欺骗,Web欺骗允许攻击者创造整个WWW世界的影像拷贝。影像Web的入口进入到攻击者的Web服务器,经过攻击者机器的过滤作用,允许攻击者监控受攻击者的任何活动.,包括账户和口令。
电子邮件攻击主要表现为向目标信箱发送电子邮件炸弹。所谓的邮件炸弹实质上就是发送地址不详且容量庞大的邮件垃圾。而多个邮箱群发同一封电子邮件不一定是攻击行为。
1.造成DoS (Denial of Service,拒绝服务)的攻击行为被称为DoS攻击,其目的是使 计算机或网络无法提供正常的服务。
最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
1)带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。
2)连通性攻击是指用大量的连接请求冲击计算机,使得 所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
2.分布式拒绝服务(Distributed Denial of Service,DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者使用一个偷窃账号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通信,代理程序已经被安装在互联网上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行,从DDoS的攻击目的来看,主要目标是被攻击者无法提供正常的服务,而不是窃取被攻击者的机密信息。
Cookies是服务器暂存在用户的电脑里的资料,以便服务器用来辨认用户计算机。当用户再次访问同一个网站时,Web服务器会先检测有没有它上次留下的Cookies资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给用户,为用户提供个性化的服务。
但是,Cookies与安全是密切相关的。清理Cookies不仅仅是清除了上网痕迹,而且也减少系统的冗余,提高系统运行速度,同时也保证了你的一些私密信息不被泄露。因此有必要养成定期清理Cookies的习惯,可以手动清除,也可以选择工具软件清除。
所谓端口扫描,就是利用Socket 编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的被扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。
常用的扫描方式有TCP connect()扫描、 TCPSYN扫描、TCP FIN扫描、IP段扫描和FTP返回攻击等。
通过端口扫描能发现目标主机的某些内在弱点、查找目标主机的漏洞。通过端口扫描可实现发现一个主机或网络的能力,发现主机上运行的服务,发现主机漏洞。
病毒查杀是通过对特征代码、校验和、行为监测和软件模拟等方法找出计算机中被病毒感染的文件。
包过滤是通过在相应设备上设置一定的过滤规则,对通过该设备的数据包特征进行对比,根据过滤规则,对与规则相匹配的数据包采取实施放行或者丢弃的操作。通过包过滤,可防止非法数据包进入或者流出被保护网络。
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。身份认证可以采取生物识别、密码、认证证书等方式进行。
通过以上的分析可知,要能够获知某主机是否能够远程登录,只能采取端口扫描的方法。
物理层 传输层 网络层 数据链路层 应用层
物理层
中继器是物理层设备,其作用是对接收的信号进行再生放大,以延长传输的距离。
网桥是数据链路层设备,可以识别MAC地址,进行帧转发。交换机是由硬件构成的多端口网桥,也是一种数据链路层设备。
路由器是网络层设备,可以识别IP地址,进行数据包的转发。
应用层
在TCP/IP网络中,RARP协议的作用是根据MAC地址查找对应的1P地址,ARP协议的作用是根据IP地址查找对应的MAC地址。
网络层
ICMP (Internet control Message Protocol)与IP协议同属于网络层,用于传送有关通信差错的消息。
例如数据报不能到达目标站,路由器没有足够的缓存空间,或者路由器向发送主机提供最短通路信息等。
ICMP报文封装在IP数据报中传送,因而不保证可靠的提交。
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
PING命令是ICMP协议的一个应用,采用ICMP请求与响应类型,提供链路连通性测试。ICMP封装在IP数据报报文中传送。
UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联)参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
私网IP地址与公网IP地址的区别是私网地址不能通过Internet访问。
下面的地址都是私网地址:
10.0. 0.0〜10.255.255.255 1 个 A 类地址172.16.0. 0〜172.31.255.255 16 个 B 类地址192.168.0. 0〜192.168.255.255 256 个 C 类地址
DHCP协议的功能是自动分配IP地址;FTP协议的作用是文件传输,使用的传输层协议为TCP。
数据链路层
网桥是一种数据链路层设备,在现代网络中,用交换机代替了网桥,实际上,交换机就是一种多端口网桥。
硬件地址是数据链路层的服务访问点。
S-HTTP用以传输网页,SET是安全电子交易,SSL是安全套接层协议,PGP是安全电子邮件协议。
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,使用SSL加密算法的HTTP。
超文本传输协议(HTTP,HyperTextTransferProtocol)
是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。
HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。
通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求。
集线器是一种物理层设备,它把从一个端口接收的数据向各个端口广播出去。
一般的集线器不检查数据帧的格式,也不分析数据帧的地址,即使有故障设备连接在集线器上,也不影响其他结点的通信。
连接在同一个集线器上的所有设备构成一个冲突域,即一段时间只能有一个设备发送数据,若有两个以上设备同时发送就会出现通信冲突。
如果多个集线器互联成一个局域网,则整个局域网就是一个冲突域,其中的任何设备发送的数据都会广播到整个网络中,形成广播风暴。
Web客户端脚本在客户端浏览器中解释执行并及时更新页面,脚本处理工作全部在客户端浏览器完成,减轻服务器负荷,同时增加页面的反应速度,客户端脚本包括VbScript和JavaScript。
服务端脚本编程方式试图使编程和网页联系更为紧密,并使它以相对更简单、更快速的方式运行。
服务器端脚本的思想是创建与HTML混和的脚本文件或模板,当需要的时候由服务器来读它们,然后服务器分析处理脚本代码,并输出由此产生的HTML文件。服务器脚本环境有许多,其中最流行的几种包括ASP(Active Server Pages)、JSP(Java Server Pages)、ColdFusion、PHP等,它们的主要区别仅在于语法上。
若出现IP地址设置错误或默认网关设置错误,会导致不能访问Internet,访问不到页面,不会出现页面中出现乱码的情况。
若DNS服务器设置错误,要么采用域名访问, 结果是访问不到页面;要么采用IP地址访问,都不会有页面中出现乱码的情况。
常用的IP地址有三种基本类型,由网络号的第一个字节来区分。
A类地址的第一个字节为1〜126,数字0和127不能作为A类地址,数字127保留给内部回送函数,而数字0则表示该地址是本地宿主机。
B类地址的第一个字节为128〜191。
C类地址的第 一个字节为192〜223。
D类地址(组播)的第一个字节为224〜239。
E类地址(保留) 的第一个字节为240〜254。
自动专用IP地址(Automatic Private IP Address,APIPA)是当客户机无法从DHCP服务器中获得IP地址时自动配置的地址。
IANA(Internet Assigned Numbers Authority) 为APIPA保留了一个B类地址块169.254.0.0〜169.254.255.255。当网络中的DHCP服务器失效,或者由于网络故障而找不到DHCP服务器时,这个功能开始生效,使得客户机可以在一个小型局域网中运行,与其他自动或手工获得APIPA地址的计算机进行通信。
当计算机开机后得到的IP地址是169.254.1.17时,说明网卡工作正常,计算机获得的是APIPA地址,所以应检查网络连线是否断开,或其他原因导致无法从DHCP服务器获取动态IP地址。
FTP客户端与服务器之间建立两条TCP连接,一条用于传送控制信息,一条用于传送文件内容。一般情况是,在服务器一侧运行后台进程S,等待出现在FTP专用端口(21)上的连接请求。当某个客户端向这个专用端口请求建立连接时,进程S便激活一个新的FTP控制进程N,处理进来的连接请求。然后S进程返回/等待其他客户端访问。进程N通过控制连接与客户端进行通信,要求客户在进行文件传送之前输入登录标识符和口令字。如果登录成功,用户可以通过控制连接列出远程目录,设置传送方式,指明要传送的文件名。当用户获准按照所要求的方式传送文件之后,进程N激活另一个辅助进程D来处理数据传送。D进程主动开通第二条数据连接(端口号为20),并在文件传送完成后立即关闭此连接,D进程也自动结束。如果用户还要传送另一个文件,再通过控制连接与N进程会话,请求另一次传送。
Ipconfig是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。
客户端代理是提供给用户的界面,在电子邮件系统中,发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议。POP3服务器默认端口为110。
当Web服务器找不到用户所请求的页面或目录时,就会向浏览器返回“HTTP-404”错误。当Web服务器内部出错时,浏览器会显示“HTTP-500”错误。
HTTP客户端是利用HTTP协议从HTTP服务器中下载并显示HTML文件,并让用户与这些文件互动的软件。PC上常见的网页浏览器包括微软的Internet Expldrer (IE),Mozilla > Firefox、Opera 和 Netscape 等。 Apache是一款著名的Web服务器软件,可以运行在几乎所有广泛使用的计算机平台上。
网桥是一种数据链路层设备,它处理的对象是数据链路层的协议数据单元——中贞,其处理功能包括检查帧的格式、进行差错校验、识别目标地址、选择路由并实现帧转发等。更准确地说,网桥包含了物理层和数据链路层两个功能层次,所以在以太网中,网桥也能起到延长传输距离的作用。 现代以太网中,更多地使用交换机代替了网桥,只有在简单的小型网络中才用微机软件实现网桥的功能。以太网交换机也是一种数据链路层设备,除传统网桥的功能之外,交换机把共享介质变成了专用链路,使得网络的有效数据速率大大提高。 虽然交换机与集线器在外部结构上相似,连接的网络拓扑结构相同,但它们是不同的设备。通过集线器连接的一组工作站形成一个冲突域,其中只能有一个设备发送数据,其他设备只能接收数据或处于等待状态。用交换机连接的一组工作站可以有多个设备同时发送数据,只要目标站不冲突就可以了。用集线器连接的工作站和用交换机连接的工作站都处于同一广播域中,即网上的所有工作站都能收到广播信息。
若邮件服务器配置错误,比如POP配置错误,有可能用户只能发送但不能接收Email;若路由器端口的访问控制列表设置为deny pop3,则屏蔽掉了邮件的接收,但此时客户仍可发送邮件;若客户端代理设置错误,比如发送服务器域名填写正确但接收服务器域名填写错误,用户也是只能发送但不能接收Email。 如果网络连接中断,用户发送和接收Email都不可能。
TFTP是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务,端口号为69。它使用的传输层协议是UDP。匿名FTP访问通常使用的用户名是anonymous。
HTTP、Telnet、SMTP传输层均采用TCP, SNMP传输层采用UDP。SNMP属于OSI/RM的应用层协议。
当PC出现网络故障,按照由近及远原咖,一般应首先检杳物理连通件。