【文章內(nèi)容簡介】 述網(wǎng)絡的結構。你應該注意的是，網(wǎng)絡體系結構的優(yōu)劣將直接影響總線、接口和網(wǎng)絡的性能。而網(wǎng)絡體系結構的關鍵要素恰恰就是協(xié)議和拓撲。目前最常見的網(wǎng)絡體系結構有FDDI、以太網(wǎng)、令牌環(huán)網(wǎng)和快速以太網(wǎng)等?！镉嬎銠C網(wǎng)絡的協(xié)議是什么?剛才說過網(wǎng)絡體系結構的關鍵要素之一就是網(wǎng)絡協(xié)議。而所謂協(xié)議(Protocol)就是對數(shù)據(jù)格式和計算機之間交換數(shù)據(jù)時必須遵守的規(guī)則的正式描述，它的作用和普通話的作用如出一轍。依據(jù)網(wǎng)絡的不同通常使用Ethernet(以太網(wǎng))、NetBEUI、IPX/SPX以及TCP/IP協(xié)議。Ethernet是總線型協(xié)議中最常見的網(wǎng)絡低層協(xié)議，安裝容易且造價便宜。而NetBEUI可以說是專為小型局域網(wǎng)設計的網(wǎng)絡協(xié)議。對那些無需跨經(jīng)路由器與大型主機通信的小型局域網(wǎng)，安裝NetBEUI協(xié)議就足夠了，但如果需要路由到另外的局域網(wǎng)，就必須安裝IPX/SPX或TCP/IP協(xié)議。前者幾乎成了Novell網(wǎng)的代名詞，而后者就被著名的Internet網(wǎng)所采用。特別是TCP/IP(傳輸控制協(xié)議/網(wǎng)間協(xié)議)就是開放系統(tǒng)互連協(xié)議中最早的協(xié)議之一，也是目前最完全和應用最廣的協(xié)議，能實現(xiàn)各種不同計算機平臺之間的連接、交流和通信 ★計算機網(wǎng)絡的拓撲結構是什么?計算機網(wǎng)絡的拓撲結構是指網(wǎng)絡中各個站點相互連接的形式，在局域網(wǎng)中明確一點講就是文件服務器、工作站和電纜等的連接形式?，F(xiàn)在最主要的拓撲結構有總線型拓撲、星型拓撲、環(huán)型拓撲以及它們的混合型。顧名思義，總線型其實就是將文件服務器和工作站都連在稱為總線的一條公共電纜上，且總線兩端必須有終結器。星型拓撲則是以一臺設備作為中央連接點，各工作站都與它直接相連形成星型。而環(huán)型拓撲就是將所有站點彼此串行連接，像鏈子一樣構成一個環(huán)形回路。把這三種最基本的拓撲結構混合起來運用自然就是混合型了。★計算機網(wǎng)絡建設中涉及到哪些硬件?計算機網(wǎng)絡的硬件系統(tǒng)通常由五部分組成:文件服務器、工作站(包括終端)、傳輸介質、網(wǎng)絡連接硬件和外部設備。文件服務器一般要求是配備了高性能CPU系統(tǒng)的微機，它充當網(wǎng)絡的核心。除了管理整個網(wǎng)絡上的事務外，它還必須提供各種資源和服務。而工作站可以說是一種智能型終端，它從文件服務器取出程序和數(shù)據(jù)后，能在本站進行處理，一般有有盤和無盤之分。接下來談談傳輸介質，它是通信網(wǎng)絡中發(fā)送方和接受方之間的物理通路，在局域網(wǎng)中就是用來連接服務器和工作站的電纜線。目前常用的網(wǎng)絡傳輸介質有雙絞線(多用于局域網(wǎng))、同軸電纜和光纜等。常用的網(wǎng)絡連接硬件有網(wǎng)絡接口卡(NIC)、集線器(HUB)、中繼器(Repeater)以及調(diào)制解調(diào)器(Modem)等。而打印機、掃描儀、繪圖儀以及其它任何可為工作站共享的設備都能被稱為外部設備?！镉嬎銠C網(wǎng)絡一般都裝哪些操作系統(tǒng)?我們都知道，網(wǎng)絡操作系統(tǒng)是整個網(wǎng)絡的靈魂，同時也是分布式處理系統(tǒng)的重要體現(xiàn)，它決定了網(wǎng)絡的功能并由此決定了不同網(wǎng)絡的應用領域即方向。目前比較流行的網(wǎng)絡操作系統(tǒng)主要有Unix、NetWare、Windows NT和新興流行的Linux。Unix歷史悠久，發(fā)展到今天已經(jīng)相當成熟，尤其以安全可靠和應用廣泛著稱。相比之下，NetWare以文件服務及打印管理聞名，而且其目錄服務可以說是被業(yè)界公認的目錄管理杰作。Windows NT是能支持多種硬件平臺的真正的32位操作系統(tǒng)，它保持了深受歡迎的Windows用戶界面，目前正被越來越多的網(wǎng)絡所應用。而最新的Linux憑借其先進的設計思想和自由軟件的身分正躋身優(yōu)秀網(wǎng)絡操作系統(tǒng)的行列?！镉嬎銠C網(wǎng)絡未來的發(fā)展趨勢如何?未來網(wǎng)絡的發(fā)展有三種基本的技術趨勢。一是朝著低成本微機所帶來的分布式計算和智能化方向發(fā)展，即Client/Server(客戶/服務器)結構。二是向適應多媒體通信、移動通信結構發(fā)展。三是網(wǎng)絡結構適應網(wǎng)絡互連，擴大規(guī)模以至于建立全球網(wǎng)絡?！镉嬎銠C網(wǎng)管的具體業(yè)務有哪些?概括的說網(wǎng)管的業(yè)務內(nèi)容有三個方面:網(wǎng)絡建設、網(wǎng)絡維護和網(wǎng)絡服務。組建局域網(wǎng)(包括規(guī)劃拓撲結構、物理硬件實現(xiàn)和網(wǎng)絡協(xié)議設置)、新增或升級網(wǎng)絡設備以及規(guī)劃網(wǎng)絡發(fā)展就是網(wǎng)絡建設的具體內(nèi)容。而一般的網(wǎng)絡維護則包括網(wǎng)絡故障檢測和維修(包括硬件和軟件)，網(wǎng)絡安全的防護和管理。至于網(wǎng)絡服務則完全可以根據(jù)各種網(wǎng)絡目的的不同而有所區(qū)別，但最常見的都有遠程登陸、文件傳輸、電子郵件和資源共享等，當然也可以側重一到幾個方面。另外，像網(wǎng)站中主頁的制作與更新，BBS站臺的建設與管理等等也都可納入網(wǎng)管的業(yè)務范圍。總之，所謂網(wǎng)管顧名思義就是建設并管理網(wǎng)絡的人員，他們的工作和任務就如同大酒店的員工一樣，通過經(jīng)營好酒店來款待從四面八方來的朋友。優(yōu)秀的網(wǎng)管沒有不說網(wǎng)管這項工作苦的，但如果你肯花時間、下功夫，你說不定也能做得非常出色。不過，在你成為優(yōu)秀的網(wǎng)管前，可千萬要把今天講的這十個問題弄清楚噢!計算機網(wǎng)絡安全策略 計算機網(wǎng)絡所面臨的威脅大體可分為兩種：一是對網(wǎng)絡中信息的威脅。二是對網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡的因素很多，有些因素可能是有意的，也可能是無意的?？赡苁侨藶榈模部赡苁欠侨藶榈??？赡苁峭鈦砗诳蛯W(wǎng)絡系統(tǒng)資源的非法使有，歸結起來，針對網(wǎng)絡安全的威脅主要有三： 1 人為的無意失誤： 如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。 2 人為的惡意攻擊： 這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性。另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。 3 網(wǎng)絡軟件的漏洞和“后門”： 網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。 計算機網(wǎng)絡的安全策略 1 物理安全策略 物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊。驗證用戶的身份和使用權限、防止用戶越權操作。確保筆記本電腦報價系統(tǒng)有一個良好的電磁兼容工作環(huán)境。建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。 抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離。二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。 2 訪問控制策略 訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。下面我們分述各種訪問控制策略。 1 入網(wǎng)訪問控制 入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。 用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入該流行資訊。 對網(wǎng)絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡之外。用戶的口令是用戶入網(wǎng)的關鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器(如智能卡)來驗證用戶的身份。 網(wǎng)絡管理員應該可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡的時間、方式。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。用戶帳號應只有系統(tǒng)管理員才能建立。用戶口令應是每用戶訪問網(wǎng)絡所必須提交的“證件”、用戶可以修改自己的口令，但系統(tǒng)管理員應該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。 用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。網(wǎng)絡應能控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。當用戶對交費網(wǎng)絡的訪問“資費”用盡時，網(wǎng)絡還應能對用戶的帳號加以限制，用戶此時應無法進入網(wǎng)絡訪問網(wǎng)絡資源。網(wǎng)絡應對所有用戶的訪問進行審計。如果多次輸入口令不正確，則認為是非法用戶的入侵，應給出報警信息。 2 網(wǎng)絡的權限控制 網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。時尚控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡服務器的目錄、時尚資訊和時尚生活。繼承權限屏蔽相當于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權限。我們可以根據(jù)訪問權限將用戶分為以下幾類：(1)特殊用戶(即系統(tǒng)管理員)。(2)一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限。(3)審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對網(wǎng)絡資源的訪問權限可以用一個訪問控制表 來描述。 3 目錄級安全控制 網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種：系統(tǒng)管理員權限(Supervisor)、讀權限(Read)、寫權限(Write)、創(chuàng)建權限(Create)、刪除權限(Erase)、修改權限(Modify)、文件查找權限(File Scan)、存取控制權限(Access Control)。用戶對文件或目標的有效權限取決于以下二個因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。一個網(wǎng)絡系統(tǒng)管理員應當為用戶指定適當?shù)脑L問權限，這些訪問權限控制著用戶對服務器的訪問。八種訪問權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務器資源的訪問怎么減肥 ，從而加強了網(wǎng)絡和服務器的安全性。4 屬性安全控制 當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網(wǎng)絡資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。 5 網(wǎng)絡服務器安全控制 網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡服務器報價的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)?？梢栽O定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。6 網(wǎng)絡監(jiān)測和鎖定控制 網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對非法的網(wǎng)絡訪問怎么封閉，服務器應以圖形或文字或聲音等形式報警，以引起網(wǎng)絡管理員的注意。如果不法之徒試圖進入網(wǎng)絡，網(wǎng)絡服務器應會自動記錄企圖嘗試進入網(wǎng)絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該帳戶將被自動鎖定。 什么是域名 從技術角度來看，域名是在Internet上解決IP地址對應的一種方法。一個完整的域名由兩個或兩個以上部分組成，各部分之間用英文的句號“.”來分隔。如“”。其中“”稱為“域尾” 從商業(yè)角度看，域名已經(jīng)成為了“企業(yè)的網(wǎng)上商標”，其重要性和商業(yè)價值已經(jīng)被全世界的企業(yè)所認識。和商標相比域名具有更強的唯一性。 什么是國際域名和國內(nèi)域名 互聯(lián)網(wǎng)上的域名可謂千姿百態(tài)，但從域名的結構來劃分，總體上可把域名分成兩類，一類稱為“國際頂級域名”（簡稱“國際域名”），一類稱為“國內(nèi)域名”。 ，.net，.gov，.edu的”國際通用域”，這些不同的后綴分別代表了不同的機構性質。，.net表示的是網(wǎng)絡服務機構，.gov表示的是政府機構，.edu表示的是教育機構 什么是二級域名 ,那么他是由一個字符串加一個域名尾。這就是一個頂級域名，,。 什么是子域名 道理等同二級域名，不過比二級域名更加延伸，比如我們繼續(xù)擴展該域名的主機名，,那么就可以建立一個三級域名：，……，依次類推，可以建立無限級別的域名。 1 什么是A記錄 1 A (Address) 記錄是用來指定主機名（或域名）對應的IP地址記錄。用戶可以將該域名下的網(wǎng)站服務器指向到自己的web server上。同時也可以設置您域名的子域名。 1