❶ 計算機網路維護與修理工作內容
計算機網路維護與修理工作內容包括:
1.維護公司的電腦管理網路。
2.維護公司的IT設備台賬。
3.公司OA辦公系統的日常維護。
4.日常辦公人員的電腦計算機和列印機故障的維修。
5.網路故障檢測與維修。
6.電話及傳真系統維護與號碼調整,電話費用整理。
7.廣播系統管理與維護。
8.主機房5S管理。
9.IT設備及耗材的收發管理和費用。
包括:(1)網路實體安全:如計算機的物理條件、物理環境及設施的安全標准,計算機硬體、附屬設備及網路傳輸線路的安裝及配置等。(2)軟體安全:如保護網路系統不被非法侵入,系統軟體與應用軟體不被非法復制、篡改、不受病毒的侵害等·(3)數據安全:如保護網路信息的數據安全,不被非法存取,保護其完整、一致等;(4)網路安全管理:如運行時突發事件的安全處理等,包括採取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
1使用網路防火牆技術
這是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆作為一種邊界安全的手段,在網路安全保護中起著重要作用。它使得內部網路與網際網路之間或與其它外部網路之間互相隔離、限制網路互訪,用來保護內部網路。
2訪問控制
訪問控制是網路安全防範和保護的主要策略,主要任務是保證網路資源不被非法使用和訪問。一般採用基於資源的集中式控制、基於資源和目的地址的過濾管理以及網路簽證等技術來實現。目前進行網路訪問控制的方法主要有:MAc地址過濾、VLAN隔離、IEEE802.Q身份驗證、基於iP地址的訪問控制列表和防火牆控制等。
3身份認證
身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的.認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸的,傳統的指紋等手段已無法使用,同時大量的黑客隨時隨地都可能嘗試向網路滲透,截獲合法用戶口令並冒名頂替,以合法身份入網,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證。
4反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊,隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序。
5安全設置瀏覽器
設置安全級別,當心Cookies。Cookie是在瀏覽過程中被有些網站往硬碟寫入的一些數據,它們記錄下用戶的特定信息,當用戶回到這個頁面上時,這些信息(稱作狀態信息)就可以被重新利用。但是關注Cookie的原因不是因為可以重新利用這些信息,而是關心這些被重新利用信息的來源:硬碟。所以要格外小心,或者乾脆關掉這個功能。以IE5為例,步驟是:選擇。工具」菜單下的「Internet選項」,選擇其中的「安全」標簽,就可以為不同區域的Web內容指定安全設置。點擊下面的「自定義級別」,可以看到對Cookies和Java等不安全因素的使用限制。
6智能卡技術
所謂智能卡就是密鑰一種媒體,一般就象信用卡一樣,由授權用戶所持有並由該用戶賦予它一個1:1令或密碼字。該密碼與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時,智能卡的保密性還是相當有效的。
❸ 26.計算機網路安全管理的主要內容有哪些
計算機網路安全管理的主要內容,我認為有以下幾個方面:
1.建立建全計算機網路安全法律法規,單位內部建立健全計算機網路安全使用管理條例規章。
2.完善計算機網路使用、應用規范。不斷提高人員使用計算機安全、信息安全防範意識。
3.嚴防計算機病毒在網路中和計算機中的傳播。規范操作規程,嚴格U盤和存儲硬體的使用,防止病毒從內部傳入。
4.配置好網路防火牆和IP協議,規劃好內網分段及客戶IP地址,綁定MAC, 防止非授權人員隨意上機。
5.建立入侵檢測系統,通過入侵檢測,經常監控網路安全情況,一旦發現入侵,有一套防範措施和應急方案。
6.建全安全檢測系統,對於網路內部人員經常使用的Web、Email、BBS、QQ聊天等軟體有檢測、記錄、跟蹤能力,一旦發現問題,能對應到使用人。
7.定時對網路管理、服務的計算機系統維護和升級。
8.定時對全網各網段掃描,建立IP異常登記、通報制度,發現異常,及時處理。
9.電力安全管理,防止系統因供電不正常而損傷損壞,保障線路暢通。
總之,計算機網路安全管理是一個系統工程,不可能僅靠幾個殺毒、防火牆、檢測軟體和周密的軟、硬體防護,就萬事大吉。要認識到計算機網路是一個人機對話,雙向的管理過程。機器是死的,人是活的,且在不斷發展變化中,所以,一個計算機網路的安全管理,不僅要做到物理硬體的安全,邏輯軟體的安全,還必須有人的配合、遵守和協助。這樣,
才能做到防微杜漸,防範於未然,從而提高管理實效。
❹ 計算機網路的重點內容是什麼
計算機網路很大
如果是大學考試的話
那麼你是考網路數據包結構,協議的分析,數據運輸所需的時間等
如果你是正規的網路工程
那麼考的就是交換基礎,路由協議以及數據包的封裝等(這個就太多了)
如果網頁設計就是類似編程的東西
❺ 計算機網路工程現場驗收測試內容有哪些
《計算機網路工程基礎》
本書是"21世紀高職高專規劃教材"《計算機網路應用基礎》的姊妹篇。在《計算機網路應用基礎》中作者提出並回答了一個問題:遠在異國他鄉的伺服器上的網頁是怎樣下載到你的計算機上的呢?在本書中,作者提出並回答了另外一個問題:如果讓你構建一個計算機網路,你應該做哪些工作呢?本書為讀者提供了建設計算機網路應該開展的工作內容、工作流程和工作指南,包括網路工程規劃、網路基礎結構設計、硬體系統選型、軟體系統選型、區域網組網、廣域網組網、網路工程驗收測試和優化等。本書內容系統全面、實用新穎、指導性強。可以作為高等院校電子和信息類本(專)科專業、高職高專的計算機網路基礎課教材,也適用於社會培訓使用
本書是"21世紀高職高專規劃教材"《計算機網路應用基礎》的姊妹篇。在《計算機網路應用基礎》中作者提出並回答了一個問題:遠在異國他鄉的伺服器上的網頁是怎樣下載到你的計算機上的呢?在本書中,作者提出並回答了另外一個問題:如果讓你構建一個計算機網路,你應該做哪些工作呢?本書為讀者提供了建設計算機網路應該開展的工作內容、工作流程和工作指南,包括網路工程規劃、網路基礎結構設計、硬體系統選型、軟體系統選型、區域網組網、廣域網組網、網路工程驗收測試和優化等。本書內容系統全面、實用新穎、指導性強。可以作為高等院校電子和信息類本(專)科專業、高職高專的計算機網路基礎課教材,也適用於社會培訓使用
❻ 計算機網路包括哪些內容
計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
簡單地說,計算機網路就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合。
計算機網路的發展經歷了面向終端的單級計算機網路、計算機網路對計算機網路和開放式標准化計算機網路三個階段。
計算機網路通俗地講就是由多台計算機(或其它計算機網路設備)通過傳輸介質和軟體物理(或邏輯)連接在一起組成的。總的來說計算機網路的組成基本上包括:計算機、網路操作系統、傳輸介質(可以是有形的,也可以是無形的,如無線網路的傳輸介質就是看不見的電磁波)以及相應的應用軟體四部分。
1、可靠性
在一個網路系統中,當一台計算機出現故障時,可立即由系統中的另一台計算機來代替其完成所承擔的任務。同樣,當網路的一條鏈路出了故障時可選擇其它的通信鏈路進行連接。
2、高效性
計算機網路系統擺脫了中心計算機控制結構數據傳輸的局限性,並且信息傳遞迅速,系統實時性強。網路系統中各相連的計算機能夠相互傳送數據信息,使相距很遠的用戶之間能夠即時、快速、高效、直接地交換數據。
3、獨立性
網路系統中各相連的計算機是相對獨立的,它們之間的關系是既互相聯系,又相互獨立。
4、擴充性
在計算機網路系統中,人們能夠很方便、靈活地接入新的計算機,從而達到擴充網路系統功能的目的。在網路系統病毒也會大量的擴散當病毒擴散後將在網路中蔓延。目標的把1其他計算機業感染上病毒從而套取資料或者個人隱私。
5、廉價性
計算機網路使微機用戶也能夠分享到大型機的功能特性,充分體現了網路系統的「群體」優勢,能節省投資和降低成本。
6、分布性
計算機網路能將分布在不同地理位置的計算機進行互連,可將大型、復雜的綜合性問題實行分布式處理。
7、易操作性
對計算機網路用戶而言,掌握網路使用技術比掌握大型機使用技術簡單,實用性也很強。
❼ 計算機網路安全主要包括哪些內容有哪些應對措施
計算機網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全,側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全,包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
❽ 計算機網路安全涉及到哪些內容
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。 1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。 2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。 3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。 4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。 5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。 6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。 7) 盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。 2.3 資料庫存儲的內容存在的安全問題 資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
❾ 計算機網路知識點總結
計算機網路知識點總結
計算機網路使微機用戶也能夠分享到大型機的功能特性,充分體現了網路系統的“群體”優勢,能節省投資和降低成本。下面是我整理的關於計算機網路知識點總結,歡迎大家參考!
OSI,TCP/IP,五層協議的體系結構,以及各層協議
OSI分層 (7層):物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。
TCP/IP分層(4層):網路介面層、 網際層、運輸層、 應用層。
五層協議 (5層):物理層、數據鏈路層、網路層、運輸層、 應用層。
每一層的協議如下:
物理層:RJ45、CLOCK、IEEE802.3 (中繼器,集線器,網關)
數據鏈路:PPP、FR、HDLC、VLAN、MAC (網橋,交換機)
網路層:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)
傳輸層:TCP、UDP、SPX
會話層:NFS、SQL、NETBIOS、RPC
表示層:JPEG、MPEG、ASII
應用層:FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS
每一層的作用如下:
物理層:通過媒介傳輸比特,確定機械及電氣規范(比特Bit)
數據鏈路層:將比特組裝成幀和點到點的傳遞(幀Frame)
網路層:負責數據包從源到宿的傳遞和網際互連(包PackeT)
傳輸層:提供端到端的可靠報文傳遞和錯誤恢復(段Segment)
會話層:建立、管理和終止會話(會話協議數據單元SPDU)
表示層:對數據進行翻譯、加密和壓縮(表示協議數據單元PPDU)
應用層:允許訪問OSI環境的手段(應用協議數據單元APDU)
IP地址的分類
A類地址:以0開頭, 第一個位元組范圍:0~127(1.0.0.0 - 126.255.255.255);
B類地址:以10開頭, 第一個位元組范圍:128~191(128.0.0.0 - 191.255.255.255);
C類地址:以110開頭, 第一個位元組范圍:192~223(192.0.0.0 - 223.255.255.255);
10.0.0.0—10.255.255.255, 172.16.0.0—172.31.255.255, 192.168.0.0—192.168.255.255。(Internet上保留地址用於內部)
IP地址與子網掩碼相與得到主機號
ARP是地址解析協議,簡單語言解釋一下工作原理。
1:首先,每個主機都會在自己的ARP緩沖區中建立一個ARP列表,以表示IP地址和MAC地址之間的對應關系。
2:當源主機要發送數據時,首先檢查ARP列表中是否有對應IP地址的目的'主機的MAC地址,如果有,則直接發送數據,如果沒有,就向本網段的所有主機發送ARP數據包,該數據包包括的內容有:源主機 IP地址,源主機MAC地址,目的主機的IP 地址。
3:當本網路的所有主機收到該ARP數據包時,首先檢查數據包中的IP地址是否是自己的IP地址,如果不是,則忽略該數據包,如果是,則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中,如果已經存在,則覆蓋,然後將自己的MAC地址寫入ARP響應包中,告訴源主機自己是它想要找的MAC地址。
4:源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表,並利用此信息發送數據。如果源主機一直沒有收到ARP響應數據包,表示ARP查詢失敗。
廣播發送ARP請求,單播發送ARP響應。
各種協議
ICMP協議: 網際網路控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。
TFTP協議: 是TCP/IP協議族中的一個用來在客戶機與伺服器之間進行簡單文件傳輸的協議,提供不復雜、開銷不大的文件傳輸服務。
HTTP協議: 超文本傳輸協議,是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分布式超媒體信息系統。
DHCP協議: 動態主機配置協議,是一種讓系統得以連接到網路上,並獲取所需要的配置參數手段。
NAT協議:網路地址轉換屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,
DHCP協議:一個區域網的網路協議,使用UDP協議工作,用途:給內部網路或網路服務供應商自動分配IP地址,給用戶或者內部網路管理員作為對所有計算機作中央管理的手段。
描述:RARP
RARP是逆地址解析協議,作用是完成硬體地址到IP地址的映射,主要用於無盤工作站,因為給無盤工作站配置的IP地址不能保存。工作流程:在網路中配置一台RARP伺服器,裡面保存著IP地址和MAC地址的映射關系,當無盤工作站啟動後,就封裝一個RARP數據包,裡面有其MAC地址,然後廣播到網路上去,當伺服器收到請求包後,就查找對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文,因此RARP只能用於具有廣播能力的網路。
TCP三次握手和四次揮手的全過程
三次握手:
第一次握手:客戶端發送syn包(syn=x)到伺服器,並進入SYN_SEND狀態,等待伺服器確認;
第二次握手:伺服器收到syn包,必須確認客戶的SYN(ack=x+1),同時自己也發送一個SYN包(syn=y),即SYN+ACK包,此時伺服器進入SYN_RECV狀態;
第三次握手:客戶端收到伺服器的SYN+ACK包,向伺服器發送確認包ACK(ack=y+1),此包發送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手。
握手過程中傳送的包里不包含數據,三次握手完畢後,客戶端與伺服器才正式開始傳送數據。理想狀態下,TCP連接一旦建立,在通信雙方中的任何一方主動關閉連接之前,TCP 連接都將被一直保持下去。
四次握手
與建立連接的“三次握手”類似,斷開一個TCP連接則需要“四次握手”。
第一次揮手:主動關閉方發送一個FIN,用來關閉主動方到被動關閉方的數據傳送,也就是主動關閉方告訴被動關閉方:我已經不 會再給你發數據了(當然,在fin包之前發送出去的數據,如果沒有收到對應的ack確認報文,主動關閉方依然會重發這些數據),但是,此時主動關閉方還可 以接受數據。
第二次揮手:被動關閉方收到FIN包後,發送一個ACK給對方,確認序號為收到序號+1(與SYN相同,一個FIN佔用一個序號)。
第三次揮手:被動關閉方發送一個FIN,用來關閉被動關閉方到主動關閉方的數據傳送,也就是告訴主動關閉方,我的數據也發送完了,不會再給你發數據了。
第四次揮手:主動關閉方收到FIN後,發送一個ACK給被動關閉方,確認序號為收到序號+1,至此,完成四次揮手。
;