計算機網路的分類方式有很多種,可以按地理范圍、拓撲結構、傳輸速率和傳輸介質等分類。
⑴按按照計算機之間的距離和網路覆蓋面來分可分為
①區域網LAN(Local Area Network)
區域網地理范圍一般幾百米到10km之內,屬於小范圍內的連網。如一個建築物內、一個學校內、一個工廠的廠區內等。區域網的組建簡單、靈活,使用方便。
②城域網MAN(Metropolitan Area Network)
城域網地理范圍可從幾十公里到上百公里,可覆蓋一個城市或地區,是一種中等形式的網路。
③廣域網WAN(Wide Area Network)
廣域網地理范圍一般在幾千公里左右,屬於大范圍連網。如幾個城市,一個或幾個國家,是網路系統中的最大型的網路,能實現大范圍的資源共享,如國際性的Internet網路。
⑵按傳輸速率分類
網路的傳輸速率有快有慢,傳輸速率快的稱高速網,傳輸速率慢的稱低速網。傳輸速率的單位是b/s(每秒比特數,英文縮寫為bps)。一般將傳輸速率在Kb/s—Mb/s范圍的網路稱低速網,在Mb/s—Gb/s范圍的網稱高速網。也可以將Kb/s網稱低速網,將Mb/s網稱中速網,將Gb/s網稱高速網。
網路的傳輸速率與網路的帶寬有直接關系。帶寬是指傳輸信道的寬度,帶寬的單位是Hz(赫茲)。按照傳輸信道的寬度可分為窄帶網和寬頻網。一般將KHz—MHz帶寬的網稱為窄帶網,將MHz—GHz的網稱為寬頻網,也可以將kHz帶寬的網稱窄帶網,將MHz帶寬的網稱中帶網,將GHz帶寬的網稱寬頻網。通常情況下,高速網就是寬頻網,低速網就是窄帶網。
⑶按傳輸介質分類
傳輸介質是指數據傳輸系統中發送裝置和接受裝置間的物理媒體,按其物理形態可以劃分為有線和無線兩大類。
①有線網
傳輸介質採用有線介質連接的網路稱為有線網,常用的有線傳輸介質有雙絞線、同軸電纜和光導纖維。
●雙絞線是由兩根絕緣金屬線互相纏繞而成,這樣的一對線作為一條通信線路,由四對雙絞線構成雙絞線電纜。雙絞線點到點的通信距離一般不能超過100m。目前,計算機網路上使用的雙絞線按其傳輸速率分為三類線、五類線、六類線、七類線,傳輸速率在10Mbps到600Mbps之間,雙絞線電纜的連接器一般為RJ-45。
●同軸電纜由內、外兩個導體組成,內導體可以由單股或多股線組成,外導體一般由金屬編織網組成。內、外導體之間有絕緣材料,其阻抗為50Ω。同軸電纜分為粗纜和細纜,粗纜用DB-15連接器,細纜用BNC和T連接器。
●光纜由兩層折射率不同的材料組成。內層是具有高折射率的玻璃單根纖維體組成,外層包一層折射率較低的材料。光纜的傳輸形式分為單模傳輸和多模傳輸,單模傳輸性能優於多模傳輸。所以,光纜分為單模光纜和多模光纜,單模光纜傳送距離為幾十公里,多模光纜為幾公里。光纜的傳輸速率可達到每秒幾百兆位。光纜用ST或SC連接器。光纜的優點是不會受到電磁的干擾,傳輸的距離也比電纜遠,傳輸速率高。光纜的安裝和維護比較困難,需要專用的設備。
②無線網
採用無線介質連接的網路稱為無線網。目前無線網主要採用三種技術:微波通信,紅外線通信和激光通信。這三種技術都是以大氣為介質的。其中微波通信用途最廣,目前的衛星網就是一種特殊形式的微波通信,它利用地球同步衛星作中繼站來轉發微波信號,一個同步衛星可以覆蓋地球的三分之一以上表面,三個同步衛星就可以覆蓋地球上全部通信區域。
⑷按拓撲結構分類
計算機網路的物理連接形式叫做網路的物理拓撲結構。連接在網路上的計算機、大容量的外存、高速列印機等設備均可看作是網路上的一個節點,也稱為工作站。計算機網路中常用的拓撲結構有匯流排型、星型、環型等。
①匯流排拓撲結構
匯流排拓撲結構是一種共享通路的物理結構。這種結構中匯流排具有信息的雙向傳輸功能,普遍用於區域網的連接,匯流排一般採用同軸電纜或雙絞線。
匯流排拓撲結構的優點是:安裝容易,擴充或刪除一個節點很容易,不需停止網路的正常工作,節點的故障不會殃及系統。由於各個節點共用一個匯流排作為數據通路,信道的利用率高。但匯流排結構也有其缺點:由於信道共享,連接的節點不宜過多,並且匯流排自身的故障可以導致系統的崩潰。
②星型拓撲結構
星型拓撲結構是一種以中央節點為中心,把若干外圍節點連接起來的輻射式互聯結構。這種結構適用於區域網,特別是近年來連接的區域網大都採用這種連接方式。這種連接方式以雙絞線或同軸電纜作連接線路。
星型拓撲結構的特點是:安裝容易,結構簡單,費用低,通常以集線器(Hub)作為中央節點,便於維護和管理。中央節點的正常運行對網路系統來說是至關重要的。
③環型拓撲結構
環型拓撲結構是將網路節點連接成閉合結構。信號順著一個方向從一台設備傳到另一台設備,每一台設備都配有一個收發器,信息在每台設備上的延時時間是固定的。
這種結構特別適用於實時控制的區域網系統。
環型拓撲結構的特點是:安裝容易,費用較低,電纜故障容易查找和排除。有些網路系統為了提高通信效率和可靠性,採用了雙環結構,即在原有的單環上再套一個環,使每個節點都具有兩個接收通道。環型網路的弱點是,當節點發生故障時,整個網路就不能正常工作。
④樹型拓撲結構
樹型拓撲結構就像一棵「根」朝上的樹,與匯流排拓撲結構相比,主要區別在於匯流排拓撲結構中沒有「根」。這種拓撲結構的網路一般採用同軸電纜,用於軍事單位、政府部門等上、下界限相當嚴格和層次分明的部門。
樹型拓撲結構的特點:優點是容易擴展、故障也容易分離處理,缺點是整個網路對根的依賴性很大,一旦網路的根發生故障,整個系統就不能正常工作。
首先,必須(時刻)意識到你是在學習一門可以說是最難的課程,是網路專業領域的頂尖課程,不是什麼人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書:
l 《密碼學》 宋震,萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯,清華大學出版社
l 《秘密學導引》 吳世忠 等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書(經典書籍、不可不看):
l 《TCP/IP詳解 卷1:協議》 范建華 等譯,機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯,電子工業出版社
四、Windows安全(攻擊與防禦)
因為微軟的Windows NT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。
對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多,實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書:
l 《黑客攻防實戰入門》 鄧吉,電子工業出版社
l 《黑客大曝光》 楊繼張 等譯,清華大學出版社
l 《狙擊黑客》 宋震 等譯,電子工業出版社
五、Unix/Linux安全(攻擊與防禦)
隨著Linux的市佔率越來越高,Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者,Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課!
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍,機械工業出版社(和網路安全關系不大,可作為參考)
l 《Red Hat Linux 9系統管理》 金潔珩,機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書外,這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾,萬水出版社
l 《Unix 黑客大曝光》 王一川 譯,清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素,是外網與內網進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外,作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)
l 基於Linux操作系統的防火牆配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書:
l 《
網路安全與防火牆技術
》 楚狂,人民郵電出版社
l 《Linux防火牆》
余青霓
譯,人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安,中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯,機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯,機械工業出版社
l 《虛擬專用網(VPN)精解》 王達,清華大學出版社
七、入侵監測系統(IDS)
防火牆不能對所有應用層的數據包進行分析,會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充,它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
Ⅲ 能推薦一些網路管理員知識方面的入門的書籍嗎
網路管理員知識方面的入門書籍推薦如下:
《高薪網管之路》,這本書是為讀者提供人生規劃之路的。
《揭密:把脈網管》,這本書為網管提供職業規劃之路。
《網路工程與網路管理》,這本書全面講述了計算機網路建設與網路管理的基礎知識、應用技術和管理規范。全書內容涉及網路建設與網路管理的各個方面,包括區域網規劃設計、網路布線、機房建設、網路主幹系統構建、區域網與Internet的連接、網路操作系統安裝與配置技術、各種網路服務的構建技術和實現方法、網路系統管理、網路安全管理、網路故障管理等技術,以及各種網路管理規范與制度的制定。
還有《網管員必讀》系列第一、第二版、《網路工程師必讀》系列、《Cisco/H3C交換機配置與管理完全手冊》、《金牌網管師》系列和《路由器配置與管理完全手冊》(Cisco篇和H3C篇)等。
Ⅳ 跪求電大計算機網路畢業論文。。。
計算機網路畢業論文淺析計算機網路安全技術時聖傑摘要:隨著計算機網路越來越深入到人們生活中的各個方面,計算機網路的安全性也就變得越來越重要。計算機網路的技術發展相當迅速,攻擊手段層出不窮。而計算機網路攻擊一旦成功,就會使網路上成千上萬的計算機處於癱瘓狀態,從而給計算機用戶造成巨大的損失。因此,認真研究當今計算機網路存在的安全問題,提高計算機網路安全防範意識是非常緊迫和必要的。關鍵詞:安全問題;相關技術;對策雖然計算機網路給人們帶來了巨大的便利,但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、惡意軟體和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。加強網路安全建設,是關繫到企業整體形象和利益的大問題。目前在各企業的網路中都存儲著大量的信息資料,許多方面的工作也越來越依賴網路,一旦網路安全方面出現問題,造成信息的丟失或不能及時流通,或者被篡改、增刪、破壞或竊用,都將帶來難以彌補的巨大損失。而對於政府等許多單位來講,加強網路安全建設的意義甚至關繫到國家的安全、利益和發展。1 幾種計算機網路安全問題1.1 TCP/IP 協議的安全問題。目前網路環境中廣泛採用的TCP/IP 協議。互聯網技術屏蔽了底層網路硬體細節,使得異種網路之間可以互相通信,正因為其開放性,TCP/IP 協議本身就意味著一種安全風險。由於大量重要的應用程序都以TCP 作為它們的傳輸層協議,因此TCP 的安全性問題會給網路帶來嚴重的後果。1.2 網路結構的安全問題。互聯網是一種網間網技術。它是由無數個區域網連成的巨大網路組成。當人們用一台主機和另一區域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器的重重轉發,任何兩個節點之間的通信數據包,不僅為這兩個節點的網卡所接收,也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此,黑客只要接入乙太網上的任一節點進行偵測,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。加之互聯網上大多數數據流都沒有進行加密,因此黑客利用工具很容易對網上的電子郵件、口令和傳輸的文件進行破解,這就是互聯網所固有的安全隱患。1.3 路由器等網路設備的安全問題。路由器的主要功能是數據通道功能和控制功能。路由器作為內部網路與外部網路之間通信的關鍵設備,嚴格說來,所有的網路攻擊都要經過路由器,但有些典型的攻擊方式就是利用路由器本身的設計缺陷展開的,而有些方式乾脆就是在路由器上進行的。2 計算機網路安全的相關技術計算機網路安全的實現有賴於各種網路安全技術。從技術上來說,網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有:防火牆技術、數據加密技術、入侵檢測技術、防病毒技術等。2.1 防火牆技術。所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。「防火牆」一方面阻止外界對內部網路資源的非法訪問,另一方面也可以防止系統內部對外部系統的不安全訪問。實現防火牆的主要技術有:數據包過濾、應用級網關、代理服務和地址轉換。2.2 數據加密技術。從密碼體制方面而言,加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制,對稱密鑰密碼技術要求加密、解密雙方擁有相同的密鑰,由於加密和解密使用同樣的密鑰,所以加密方和解密方需要進行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常採用數字信封方式,即將會話密鑰用解密方的公鑰加密傳給解密方,解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術的應用在於數據加密非對稱密鑰密碼技術是加密、解密雙方擁有不同的密鑰,在不知道特定信息的情況下,加密密鑰和解密密鑰在計算機上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術的應用比較廣泛,可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。2.3 入侵檢測技術。入侵檢測系統可以分為兩類,分別基於網路和基於主機。基於網路的入侵檢測系統主要採用被動方法收集網路上的數據。目前,在實際環境中應用較多的是基於主機的入侵檢測系統,它把監測器以軟體模塊的形式直接安插在了受管伺服器的內部,它除了繼續保持基於網路的入侵檢測系統的功能和優點外,可以不受網路協議、速率和加密的影響,直接針對主機和內部的信息系統,同時還具有基於網路的入侵檢測系統所不具備的檢查特洛伊木馬、監視特定用戶、監視與誤操作相關的行為變化等功能。2.4 防病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,其擴散速度也越來越快,對計算機網路系統構成極大的威脅。在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。單機防病毒軟體一般安裝在單台PC 上,它們主要注重於所謂的「單機防病毒」,即對本地和本工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源感染,網路防病毒軟體會立刻檢測到並加以刪除。3 建議採取的幾種安全對策3.1 網路分段。網路分段通常被認為是控制網路廣播風暴的一種基本手段,但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止可能的非法偵聽。3.2 以交換式集線器。代替共享式集線器對區域網的中心交換機進行網路分段後,乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩台機器之間的數據包還是會被同一台集線器上的其他用戶所偵聽,所以應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送,從而防止非法偵聽。3.3 VLAN的劃分。為了克服乙太網的廣播問題,除了上述方法外,還可以運用VLAN技術,將乙太網通信變為點到點通信,防止大部分基於網路偵聽的入侵。在集中式網路環境下,通常將中心的所有主機系統集中到一個VLAN里,在這個VLAN 里不允許有任何用戶節點,從而較好地保護敏感的主機資源。在分布式網路環境下,可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN 內,互不侵擾。VLAN 內部的連接採用交換實現,而VLAN 與VLAN 之間的連接則採用路由實現。當然,計算機網路安全不是僅有很好的網路安全設計方案就萬事大吉,還必須要有很好的網路安全的組織結構和管理制度來保證。要通過組建完整的安全保密管理組織機構,制定嚴格的安全制度,指定安全管理人員,隨時對整個計算機系統進行嚴格的監控和管理。參考文獻[1]王達.網管員必讀———網路安全[M].北京:電子工業出版社,2007.[2]張敏波.網路安全實戰詳解[M].北京:電子工業出版社,2008.[3]謝希仁.計算機網路(第5 版)[M].北京:電子工業出版社,2008. 更多詳細的聯系我 我畢業兩三年了 現在在公司工作
Ⅳ 《深入理解計算機網路》epub下載在線閱讀全文,求百度網盤雲資源
《深入理解計算機網路》(王達)電子書網盤下帆山載免費在線閱讀
資源鏈接:
鏈接: https://pan..com/s/1xzHJ3UXepgKsq90_FtwPwQ
書名:深入理解計算機網路
作者:王達
豆瓣評分:7.8
出版社:機械工業出版社
出版年份:2013-1-1
頁數:631
內容簡介:
《深入理解計算機網路》是計算機網路領域的扛鼎之作,由有20餘年從業經驗的優秀網路技術工程師兼全國網管技能水平開始認證專家王達老師撰寫,51CTO技術社區鼎力推薦,權威性毋庸置疑。內容方面,本書結合最新計算機網路技術,全面、系統、深入地闡述了計算機網路的體系結構、工作原理,以及各種通信協議實現原理,能滿足讀者系統和深入地學習和研究計算機網路技術的需求。閱讀體驗上,近600幅圖表、形象的扮基比喻和豐富的案例使得本書通俗易懂,能極大地降低學習難度。除此之外,為了便於老師教學,本書還提供精心製作的教學PPT。
全書共11章:第1章詳細介紹了數制與編碼相關的知識;第2章宏觀地講解了計算機網路的組成、應用、分類,以及計算機網路的拓撲結構;第3章深入地講解了典型的計算機網路體廳轎謹系結構、計算機網路體系結構的通信原理和通信協議,以及網路體系結構設計時的考慮;第4~7和10~11分別系統且深入地講解了物理層、數據鏈路層、介質訪問控制子層、網路層、傳輸層和應用層的作用、技術細節和實現原理;第8章深入地探討了IP地址和子網,不僅講解了IPV4相關技術,也對最新的IPV6相關技術做了深入的探討;第9章系統介紹了RIP、OSPF、IS-IS、BGP等各種路由協議及其實現原理。
《深入理解計算機網路》既適合想全面深入了解計算機網路技術的網路工程師們深入學習和作為工作時的參考手冊,又適合各高等院校的老師和學生們用作系統學習計算機網路技術的教材。
作者簡介:
王達 資深網路技術專家,從業20餘年,對計算機網路原理、網路安全、網路存儲、網路設備、Windows/Linux伺服器系統配置與管理等相關的技術和應用都有深入的研究和認識,在計算機網路相關的各個領域都積累了豐富的經驗。他樂於分享,曾經擔任IT168和天極網等社區網路頻道的版主多年,現活躍於51CTO等技術社區,在社區有很高的知名度和影響力。
此外,他還是一位經驗十分豐富的技術作家,從2004年開始,撰寫了大量與計算機網路相關的著作,多個系列的圖書都被讀者奉為經典(多部著作版權輸出到中國台灣,在台灣地區也有一定的影響力),榮獲由媒體和業界頒發的優秀圖書獎項和個人獎項數十個。