網(wǎng)絡(luò)技能基礎(chǔ)培訓(xùn)集團(tuán)IT技術(shù)中心培訓(xùn)主管史燕

2009年6月第一節(jié)計(jì)算機(jī)網(wǎng)絡(luò)的組成與結(jié)構(gòu)按照數(shù)據(jù)通信和數(shù)據(jù)處理的功能，一般從邏輯上將網(wǎng)絡(luò)分為通信子網(wǎng)和資源子網(wǎng)兩個(gè)部分

交換設(shè)備通信線路第二節(jié)計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)溆?jì)算機(jī)網(wǎng)絡(luò)拓?fù)渲饕侵竿ㄐ抛泳W(wǎng)的拓?fù)錁?gòu)型

星型

樹型

網(wǎng)狀型

總線型環(huán)型

第三節(jié)計(jì)算機(jī)網(wǎng)絡(luò)的分類按照網(wǎng)絡(luò)的覆蓋范圍進(jìn)行分類

局域網(wǎng)(LAN,localareanetwork)城域網(wǎng)(MAN,metroplitanareanetwork)廣域網(wǎng)(WAN,wideareanetwork)舉例：計(jì)算機(jī)連接局域網(wǎng)共享1、更改不同的計(jì)算機(jī)名，設(shè)置相同的工作組4、啟動(dòng)server服務(wù)方法：運(yùn)行里輸入services.msc回車5、選“文件和打印機(jī)共享”方法：控制面板-防火墻-例外-文件和打印機(jī)共享6、本地安全設(shè)置方法：運(yùn)行里輸入secpol.msc回車進(jìn)入本地安全設(shè)置－本地策略－安全選項(xiàng)，將“網(wǎng)絡(luò)訪問：不允許SAM賬戶和共享的匿名枚舉”停用，將“賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺(tái)登錄”停用常遇故障：以來賓登錄的共享方式使用時(shí)出現(xiàn)沒有權(quán)限使用網(wǎng)絡(luò)資源的現(xiàn)象，把SAM賬戶恢復(fù)為默認(rèn)的啟用狀態(tài)了7、共享文件夾或共享盤符方法：打開資源管理器－工具－文件夾選項(xiàng)－查看－將“使用簡單的文件夾共享”前面的勾去除常遇故障：以管理員登錄的共享方式登錄對(duì)方的機(jī)子時(shí)出現(xiàn)沒有權(quán)限使用網(wǎng)絡(luò)資源的現(xiàn)象8、用管理員登錄的局域網(wǎng)共享方式方法：點(diǎn)擊查看工作組計(jì)算機(jī)，在登錄框輸入用戶名和密碼9、用來賓登錄的局域網(wǎng)共享方式方法：①管理－本地用戶和組－用戶－啟用來賓；②運(yùn)行里輸入secpol.msc啟動(dòng)“本地安全設(shè)置”,“安全選項(xiàng)”-“網(wǎng)絡(luò)訪問：本地賬戶的共享和安全模式”－將“經(jīng)典”改為“僅來賓”③“用戶權(quán)利指派”-“拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)”里的用戶刪除；將“拒絕作為服務(wù)器登錄”和“拒絕作為批作業(yè)登錄”里的用戶刪除；常遇故障：對(duì)應(yīng)①訪問對(duì)方機(jī)子時(shí)，登錄對(duì)話框中的用戶名始終為灰色的guest不可選，禁用了來賓后就變成以管理員登錄的共享方式。遠(yuǎn)程登錄設(shè)置遠(yuǎn)程機(jī)：

①遠(yuǎn)程登錄需要開啟的服務(wù)項(xiàng)目：

Server

TerminalServices

Telnet

NTLMSecuritySupportProvider（Telnet需要依存與此服務(wù)，因此需要先啟動(dòng)此服務(wù)）②取消防火墻對(duì)遠(yuǎn)程控制的限制③開啟遠(yuǎn)程登錄：我的電腦—屬性—遠(yuǎn)程—遠(yuǎn)程桌面—“允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)”④添加遠(yuǎn)程登錄桌面用戶：“管理工具——計(jì)算機(jī)管理”；點(diǎn)擊“本地用戶和組”在右邊空白處右擊后選擇“新用戶”，輸入“用戶名、全名、密碼、確認(rèn)密碼”；右擊新建的用戶名—屬性—隸屬于“添加”—高級(jí)—立刻查找—選中名稱為“RemoteDesktop

Users”本地機(jī)設(shè)置：“開始—程序—附件—通訊—遠(yuǎn)程桌面連接”；“選項(xiàng)”，填入要登錄的主機(jī)的IP地址，還有剛才設(shè)置的

用戶名和密碼。第四節(jié)OSI參考模型與TCP/IP參考模型相同處：采用了層次體系結(jié)構(gòu)，每一層實(shí)現(xiàn)的特定功能大體相似不同處：層的數(shù)量上；OSI的三個(gè)主要概念：服務(wù)、接口、協(xié)議；OSI是一個(gè)參考標(biāo)準(zhǔn)，TCP/IP隨著廣泛應(yīng)用而成為目前公認(rèn)的工業(yè)標(biāo)準(zhǔn)。物理層設(shè)備：雙絞線、電纜、網(wǎng)卡數(shù)據(jù)鏈路層設(shè)備：二層交換機(jī)、集線器網(wǎng)絡(luò)層設(shè)備：路由器、三層交換機(jī)OSI中的層功能

TCP/IP協(xié)議族

應(yīng)用層文件傳輸，電子郵件，文件服務(wù)，虛擬終端

TFTP，HTTP，SNMP，

FTP，SMTP，DNS，

Telnet表示層數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密沒有協(xié)議會(huì)話層解除或建立與別的接點(diǎn)的聯(lián)系沒有協(xié)議傳輸層提供端對(duì)端的接口

TCP，UDP網(wǎng)絡(luò)層為數(shù)據(jù)包選擇路由

IP，ICMP，RIP，

OSPF，BGP，IGMP數(shù)據(jù)鏈路層傳輸有地址的幀以及錯(cuò)誤檢測(cè)功能

SLIP，CSLIP，PPP，

ARP，RARP，MTU物理層以二進(jìn)制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù)

ISO2110，IEEE802，

IEEE802.2第五節(jié)B/S架構(gòu)與C/S架構(gòu)C/S結(jié)構(gòu)：客戶/服務(wù)器模式(Client/Server)服務(wù)器通常采用高性能的PC、工作站或小型機(jī)，并采用大型數(shù)據(jù)庫系統(tǒng)，如Oracle、Sybase或SQLServer?？蛻舳诵枰惭b專用的客戶端軟件。

B/Ｓ結(jié)構(gòu)：瀏覽器/服務(wù)器模式(Browser/Server)客戶機(jī)上只要安裝一個(gè)瀏覽器（Browser），如NetscapeNavigator或InternetExplorer，服務(wù)器安裝Oracle、Sybase或SQLServer等數(shù)據(jù)庫。瀏覽器通過WebServer同數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互。C/S的優(yōu)點(diǎn)：能充分發(fā)揮客戶端PC的處理能力，很多工作可以在客戶端處理后再提交給服務(wù)器，客戶端響應(yīng)速度快。缺點(diǎn)：主要有客戶端需要安裝專用的客戶端軟件。B/S的優(yōu)點(diǎn)：可以在任何地方進(jìn)行操作而不用安裝任何專門的軟件。只要有一臺(tái)能上網(wǎng)的電腦就能使用，客戶端零維護(hù)。系統(tǒng)的擴(kuò)展非常容易，只要能上網(wǎng)，再由系統(tǒng)管理員分配一個(gè)用戶名和密碼，就可以使用了。第六節(jié)網(wǎng)絡(luò)傳輸介質(zhì)雙絞線電纜光纜雙絞線：由8根不同顏色的線分成4對(duì)絞合在一起按是否外加金屬網(wǎng)絲套的屏蔽層區(qū)分：屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP）按電氣性能劃分：三類、四類、五類、超五類、六類、七類雙絞線等類型網(wǎng)線：一定距離長的雙絞線與RJ45頭組成RJ45水晶頭：由金屬片和塑料構(gòu)成EIA/TIA的布線標(biāo)準(zhǔn)規(guī)定了兩種雙絞線的線序：568A與568B將水晶頭的尾巴向下，從左至右分別定為12345678

RJ45接頭網(wǎng)卡/HUB端插口

T568A線序

1

2

3

4

5

6

7

8

綠白綠橙白藍(lán)藍(lán)白橙棕白棕

T568B線序

1

2

3

4

5

6

7

8

橙白橙綠白藍(lán)藍(lán)白綠棕白棕

兩種接線方法可以做出兩種線：一種是平行線(也叫直通線)：線的兩頭采用同樣的做法,都用T568B來做一種是交叉線：一頭用T568A，另外一頭用T568B舉例：計(jì)算機(jī)——計(jì)算機(jī)交叉線

計(jì)算機(jī)——交換機(jī)平行線

交換機(jī)——交換機(jī)交叉線或者平行線

交換機(jī)的UPLINK口連接到交換機(jī)的普通口平行線交換機(jī)的UPLINK口連接到交換機(jī)的UPLINK口交叉線交換機(jī)的普通口連接到交換機(jī)的普通口交叉線交換機(jī)的普通口連接到計(jì)算機(jī)的網(wǎng)卡平行線第七節(jié)網(wǎng)絡(luò)設(shè)備調(diào)制解調(diào)器(modem)：將數(shù)字信號(hào)變換成模擬信號(hào)的過程稱為調(diào)制，將模擬信號(hào)還原成數(shù)字信號(hào)的過程稱為解調(diào)交換機(jī)(switch)：集線器的升級(jí)換代產(chǎn)品，從外觀上看，它與集線器基本都是帶有多個(gè)端口的長方形盒狀體。區(qū)別：集線器是半雙工，交換機(jī)可以識(shí)別MAC地址，每個(gè)端口都能獨(dú)享帶寬，所有端口都能夠同時(shí)進(jìn)行通訊，從而大大提高了網(wǎng)絡(luò)信息點(diǎn)的數(shù)據(jù)傳輸，優(yōu)化了網(wǎng)絡(luò)系統(tǒng)路由器(router)：連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備

WAN口數(shù)：決定路由器可以接入的進(jìn)線數(shù)量，雙

WAN口路由器可以選擇兩條接入，四WAN口路由器則可以選擇四條接入優(yōu)點(diǎn)：較少成本，大幅增加上網(wǎng)帶寬舉例：路由器處理能力40M，WAN口出口帶寬每線10M，雙

WAN口路由器則能有20M的吞吐量。但反過來說，如果路由器本身處理能力只有5M，不管是單WAN口還是雙WAN口都只可能有5M的吞吐量

區(qū)別：能夠判斷網(wǎng)絡(luò)地址和選擇路徑,為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)兩大功能：數(shù)據(jù)通道功能和控制功能增加功能：支持端口自動(dòng)翻轉(zhuǎn)（AutoMDI/MDIX）功能，防火墻功能，MAC地址克隆功能，中文配置界面

舉例：如何開啟路由功能。將電信寬帶MODE與路由器WAN口相連，LAN口與交換機(jī)UPLINK口相連，交換機(jī)普通端口與PC相互正確連接，一個(gè)網(wǎng)絡(luò)就組好了。網(wǎng)上鄰居-TCP/IP協(xié)議屬性，設(shè)置IP為，子網(wǎng):，網(wǎng)關(guān):(IP:可以設(shè)置在-53之間，不能沖突，否則無法網(wǎng)絡(luò)連接；DNS:可以設(shè)置當(dāng)?shù)仉娦盘峁┑腄NS,分首選DNS和備用DNS,如果不清楚當(dāng)?shù)氐腄NS地址,也可以將首選DNS設(shè)置為網(wǎng)關(guān),備用的無須填寫)檢查IP地址配置是否生效：DOS窗口輸入:ipconfig/all,如圖，表示配置生效:

或者從電腦往路由器LAN口發(fā)送數(shù)據(jù)包，看數(shù)據(jù)包能不能返回,在DOS窗口運(yùn)行:ping

-t回車，如圖：表示配置生效：打開IE瀏覽器，在地址欄輸入并回車，輸入用戶名和密碼（參見路由器說明書），按回車，即可進(jìn)入路由器配置界面，如圖：選擇WAN類型為“PPPoE”(局域網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議),填寫ADSL的賬號(hào)和密碼，如圖：設(shè)置網(wǎng)絡(luò)參數(shù),LAN口設(shè)置，DHCP設(shè)置，如圖：路由器是局域網(wǎng)連接外部網(wǎng)絡(luò)的重要橋梁，是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要部件，也是網(wǎng)絡(luò)安全的前沿關(guān)口。在網(wǎng)絡(luò)安全管理上，必須對(duì)路由器進(jìn)行合理規(guī)劃、配置，采取必要的安全保護(hù)措施，避免因路由器自身的安全問題而給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來漏洞和風(fēng)險(xiǎn)。

舉例：

1、路由器的物理安全防范。

2、保護(hù)路由器口令。

3、備份路由器設(shè)置。第8節(jié)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理系統(tǒng)：從邏輯上分為管理對(duì)象、管理進(jìn)程、管理協(xié)議管理對(duì)象：經(jīng)過抽象的網(wǎng)絡(luò)元素，對(duì)應(yīng)于網(wǎng)絡(luò)中具體可以操作的數(shù)據(jù)，如交換機(jī)或路由器工作狀態(tài)的狀態(tài)變量、工作參數(shù)等管理進(jìn)程：負(fù)責(zé)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全面的管理與控制的軟件。如調(diào)整交換機(jī)或路由器的工作參數(shù)、控制工作狀態(tài)管理信息庫：管理進(jìn)程的一部分。管理信息庫用于記錄網(wǎng)絡(luò)中被管理對(duì)象的狀態(tài)參數(shù)值管理協(xié)議：保證了管理信息庫中的數(shù)據(jù)與具體網(wǎng)絡(luò)設(shè)備中實(shí)際狀態(tài)、工作參數(shù)的一致性防火墻：位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻，防火墻能有效地防止外來的入侵。作用：控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包；提供使用和流量的日志和審計(jì)；隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)；提供VPN功能。舉例：瑞星防火墻瑞星個(gè)人防火墻具有以下主要特性：①保護(hù)網(wǎng)絡(luò)安全，免受黑客攻擊②內(nèi)嵌“木馬墻”技術(shù)，徹底解決賬號(hào)、密碼丟失問題③可疑文件定位列出系統(tǒng)正在運(yùn)行的所有進(jìn)程，使病毒無以遁形④內(nèi)置細(xì)化的規(guī)則設(shè)置，使網(wǎng)絡(luò)保護(hù)更加智能

⑤IP攻擊追蹤，使用戶在面對(duì)黑客攻擊時(shí)變?yōu)椤爸鲃?dòng)出擊”⑥通過過濾不安全的網(wǎng)絡(luò)訪問服務(wù)，極大地提高了用戶電腦的上網(wǎng)安全。⑦密碼保護(hù)功能，可自動(dòng)識(shí)別程序并進(jìn)行安全防護(hù)關(guān)于安全級(jí)別的定義及規(guī)則：普通：系統(tǒng)在信任的網(wǎng)絡(luò)中，除非規(guī)則禁止的，否則全部放過中級(jí)：系統(tǒng)在局域網(wǎng)中，默認(rèn)允許共享，但是禁止一些較危險(xiǎn)的端口高級(jí)：系統(tǒng)直接連接Internet，除非規(guī)則放行，否則全部攔截升級(jí)會(huì)提示您使用的產(chǎn)品超過許可的升級(jí)次數(shù)，無法升級(jí)！請(qǐng)等待新版本升級(jí)。原因：一個(gè)序列號(hào)碼和ID瑞星每天不能超過三次升級(jí)諾頓殺毒軟件提供了實(shí)時(shí)病毒監(jiān)測(cè)程序，開機(jī)時(shí)，監(jiān)測(cè)程序便會(huì)常駐在內(nèi)存中，當(dāng)從磁盤、網(wǎng)絡(luò)、E-mail附件中打開文件時(shí)，便會(huì)自動(dòng)檢查文件的安全性，如果文件內(nèi)有病毒，便會(huì)立即警告，并作適當(dāng)?shù)奶幚?。安裝:選擇“安裝到服務(wù)器端”,服務(wù)器組填寫“SERVER”設(shè)置:啟用自動(dòng)防護(hù)功能、啟用“自動(dòng)LiveUpdate”、可以設(shè)定掃描時(shí)間和掃描頻次優(yōu)勢(shì)：客戶端的機(jī)器-管理-諾頓服務(wù)器的共享名為

vphome的CLT-INST\WIN32文件夾，安裝客戶端，服務(wù)器端升級(jí)，客戶機(jī)的病毒庫就自動(dòng)升級(jí)

360安全衛(wèi)士

360安全衛(wèi)士擁有木馬查殺、惡意軟件清理、漏洞補(bǔ)丁修復(fù)、電腦全面體檢、垃圾和痕跡清理等多種功能?？梢詢?yōu)化系統(tǒng)，大大加快電腦運(yùn)行速度，同時(shí)還擁有下載、升級(jí)和管理各種應(yīng)用軟件的獨(dú)特功能。

設(shè)置：防火墻開啟狀態(tài)；開啟自動(dòng)升級(jí)；ARP病毒

1、ARP協(xié)議(AddressResolutionProtocal)：地址解析協(xié)議，將IP地址轉(zhuǎn)化成MAC地址的一種協(xié)議，靠保存在內(nèi)存中的一張表來使IP得以在網(wǎng)絡(luò)上被目標(biāo)機(jī)器應(yīng)答在DOS下輸入arp

–a，如圖：

協(xié)議本身并不是病毒，但很多木馬程序、病毒都利用了

該協(xié)議，通過更新對(duì)方的ARP轉(zhuǎn)換表，就成為讓人憎恨

的ARP病毒。

2、路由器和PC均帶有ARP緩存，因此這兩類設(shè)備最容易受到ARP攻擊。路由器受到ARP攻擊時(shí)數(shù)據(jù)包不能到達(dá)PC；

PC受到ARP攻擊時(shí)，數(shù)據(jù)包也不會(huì)發(fā)送到路由器上，而是發(fā)送到一個(gè)錯(cuò)誤的地方，當(dāng)然也就無法通過路由器上網(wǎng)。

癥狀：計(jì)算機(jī)網(wǎng)絡(luò)連接正常，有時(shí)候PC無法訪問外網(wǎng)，重新啟動(dòng)路由器又好了，過一會(huì)又不行了用戶私密信息（如網(wǎng)銀、QQ、網(wǎng)游等帳號(hào)）被竊取局域網(wǎng)內(nèi)的ARP廣播包巨增，使用ARP查詢時(shí)發(fā)現(xiàn)不