金牌網管師(初級)網吧網管
網管員必讀——網路安全
Ⅱ 求!電大計算機網路畢業論文
計算機網路畢業論文摘要:隨著計算機網路越來越深入到人們生活中的各個方面,計算機網路的安全性也就變得越來越重要。計算機網路的技術發展相當迅速,攻擊手段層出不窮。而計算機網路攻擊一旦成功,就會使網路上成千上萬的計算機處於癱瘓狀態,從而給計算機用戶造成巨大的損失。因此,認真研究當今計算機網路存在的安全問題,提高計算機網路安全防範意識是非常緊迫和必要的。關鍵詞:安全問題;相關技術;對策雖然計算機網路給人們帶來了巨大的便利,但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、惡意軟體和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。加強網路安全建設,是關繫到企業整體形象和利益的大問題。目前在各企業的網路中都存儲著大量的信息資料,許多方面的工作也越來越依賴網路,一旦網路安全方面出現問題,造成信息的丟失或不能及時流通,或者被篡改、增刪、破壞或竊用,都將帶來難以彌補的巨大損失。而對於政府等許多單位來講,加強網路安全建設的意義甚至關繫到國家的安全、利益和發展。1 幾種計算機網路安全問題1.1 TCP/IP 協議的安全問題。目前網路環境中廣泛採用的TCP/IP 協議。互聯網技術屏蔽了底層網路硬體細節,使得異種網路之間可以互相通信,正因為其開放性,TCP/IP 協議本身就意味著一種安全風險。由於大量重要的應用程序都以TCP 作為它們的傳輸層協議,因此TCP 的安全性問題會給網路帶來嚴重的後果。1.2 網路結構的安全問題。互聯網是一種網間網技術。它是由無數個區域網連成的巨大網路組成。當人們用一台主機和另一區域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器的重重轉發,任何兩個節點之間的通信數據包,不僅為這兩個節點的網卡所接收,也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此,黑客只要接入乙太網上的任一節點進行偵測,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。加之互聯網上大多數數據流都沒有進行加密,因此黑客利用工具很容易對網上的電子郵件、口令和傳輸的文件進行破解,這就是互聯網所固有的安全隱患。1.3 路由器等網路設備的安全問題。路由器的主要功能是數據通道功能和控制功能。路由器作為內部網路與外部網路之間通信的關鍵設備,嚴格說來,所有的網路攻擊都要經過路由器,但有些典型的攻擊方式就是利用路由器本身的設計缺陷展開的,而有些方式乾脆就是在路由器上進行的。2 計算機網路安全的相關技術計算機網路安全的實現有賴於各種網路安全技術。從技術上來說,網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有:防火牆技術、數據加密技術、入侵檢測技術、防病毒技術等。2.1 防火牆技術。所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。「防火牆」一方面阻止外界對內部網路資源的非法訪問,另一方面也可以防止系統內部對外部系統的不安全訪問。實現防火牆的主要技術有:數據包過濾、應用級網關、代理服務和地址轉換。2.2 數據加密技術。從密碼體制方面而言,加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制,對稱密鑰密碼技術要求加密、解密雙方擁有相同的密鑰,由於加密和解密使用同樣的密鑰,所以加密方和解密方需要進行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常採用數字信封方式,即將會話密鑰用解密方的公鑰加密傳給解密方,解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術的應用在於數據加密非對稱密鑰密碼技術是加密、解密雙方擁有不同的密鑰,在不知道特定信息的情況下,加密密鑰和解密密鑰在計算機上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術的應用比較廣泛,可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。2.3 入侵檢測技術。入侵檢測系統可以分為兩類,分別基於網路和基於主機。基於網路的入侵檢測系統主要採用被動方法收集網路上的數據。目前,在實際環境中應用較多的是基於主機的入侵檢測系統,它把監測器以軟體模塊的形式直接安插在了受管伺服器的內部,它除了繼續保持基於網路的入侵檢測系統的功能和優點外,可以不受網路協議、速率和加密的影響,直接針對主機和內部的信息系統,同時還具有基於網路的入侵檢測系統所不具備的檢查特洛伊木馬、監視特定用戶、監視與誤操作相關的行為變化等功能。2.4 防病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,其擴散速度也越來越快,對計算機網路系統構成極大的威脅。在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。單機防病毒軟體一般安裝在單台PC 上,它們主要注重於所謂的「單機防病毒」,即對本地和本工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源感染,網路防病毒軟體會立刻檢測到並加以刪除。3 建議採取的幾種安全對策3.1 網路分段。網路分段通常被認為是控制網路廣播風暴的一種基本手段,但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止可能的非法偵聽。3.2 以交換式集線器。代替共享式集線器對區域網的中心交換機進行網路分段後,乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩台機器之間的數據包還是會被同一台集線器上的其他用戶所偵聽,所以應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送,從而防止非法偵聽。3.3 VLAN的劃分。為了克服乙太網的廣播問題,除了上述方法外,還可以運用VLAN技術,將乙太網通信變為點到點通信,防止大部分基於網路偵聽的入侵。在集中式網路環境下,通常將中心的所有主機系統集中到一個VLAN里,在這個VLAN 里不允許有任何用戶節點,從而較好地保護敏感的主機資源。在分布式網路環境下,可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN 內,互不侵擾。VLAN 內部的連接採用交換實現,而VLAN 與VLAN 之間的連接則採用路由實現。當然,計算機網路安全不是僅有很好的網路安全設計方案就萬事大吉,還必須要有很好的網路安全的組織結構和管理制度來保證。要通過組建完整的安全保密管理組織機構,制定嚴格的安全制度,指定安全管理人員,隨時對整個計算機系統進行嚴格的監控和管理。參考文獻[1]王達.網管員必讀———網路安全[M].北京:電子工業出版社,2007.[2]張敏波.網路安全實戰詳解[M].北京:電子工業出版社,2008.[3]謝希仁.計算機網路(第5 版)[M].北京:電子工業出版社,2008.
Ⅲ 求畢業論文的論點(網路安全與數據加密技術)
網路安全分析及對策
摘 要:網路安全問題已成為信息時代面臨的挑戰和威脅,網路安全問題也日益突出。具體表現為:網路系統受病毒感染和破壞的情況相當嚴重;黑客活動已形成重要威脅;信息基礎設施面臨網路安全的挑戰。分析了網路安全防範能力的主要因素,就如何提高網路的安全性提出幾點建議:建立一個功能齊備、全局協調的安全技術平台,與信息安全管理體系相互支撐和配合。
關鍵詞:網路安全;現狀分析;防範策略
引言
隨著計算機網路技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網路的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網路信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。今天我們對計算機網路存在的安全隱患進行分析,並探討了針對計算機安全隱患的防範策略。
目前,生活的各個方面都越來越依賴於計算機網路,社會對計算機的依賴程度達到了空前的記錄。由於計算機網路的脆弱性,這種高度的依賴性是國家的經濟和國防安全變得十分脆弱,一旦計算機網路受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。
1 計算機網路安全的現狀及分析。
2 計算機網路安全防範策略。
2.1防火牆技術。
2.2數據加密與用戶授權訪問控制技術。與防火牆相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用於開放的網路。用戶授權訪問控制主要用於對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用於對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對於主動攻擊,雖無法避免,但卻可以有效地檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換演算法,這種變換是受「密鑰」控制的。在傳統的加密演算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為「對稱密鑰演算法」。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對稱加密演算法中最具代表性的演算法。如果加密/解密過程各有不相乾的密鑰,構成加密/解密的密鑰對,則稱這種加密演算法為「非對稱加密演算法」或稱為「公鑰加密演算法」,相應的加密/解密密鑰分別稱為「公鑰」和「私鑰」。在公鑰加密演算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用於解密其接收的公鑰加密過的信息。典型的公鑰加密演算法如RSA是目前使用比較廣泛的加密演算法。
2.3入侵檢測技術。入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網路系統中收集信息,再通過這此信息分析入侵特徵的網路安全系統。IDS被認為是防火牆之後的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊後,收集入侵攻擊的相關信息,作為防範系統的知識,添加入策略集中,增強系統的防範能力,避免系統再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作。檢測系統配置的正確性和安全漏洞,並提示管理員修補漏洞;識別反映已知進攻的活動模式並向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
2.4防病毒技術。
2.5安全管理隊伍的建設。
3 結論
隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。計算機網路的安全問題越來越受到人們的重視,總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網路系統,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷發展。
參考文獻
[1]國家計算機網路應急中心2007年上半年網路分析報告.
[2]王達.網管員必讀——網路安全第二版.
Ⅳ 如果要做一名網管那需要知道那些資料呢
一、如何才能學好網路技術,成為一名合格的網管員?
如果要問:網路是用來做什麼的?相信許多人都有基本上一致的答案,但是要問如何才能學習好網路技術,成為一名合格的網路管理員,其實這是個非常難答的問題,也沒有一個完全標準的答案,在此筆者只能從一個「過來人」的角度進行分析、總結。
學習網路技術可以有多種途經,如可以在學校接受正規、系統的教育;可以通過各種各樣的培訓班學習;可以在互聯網上查找資料學習;但對於已經工作或者剛進入網管行業的讀者朋友來說,更多的是買書自學。雖然說對於哪種方式更好,沒有絕對的答案,但就從效率和實用性角度來看,筆者還是認最後一種更有效,更快速。
在學校學的知識並不是說不重要,但基本上不實用,屬於純理論的多,而且版本較舊(一般一本教材都要用上三年以上),很難適應實際的網路維護和管理需求。培訓班學習,說句實話是非常必要,但初級的筆者認為沒多大必要,因為自學一段時間完全可以自己掌握,高級的培訓、認證費太貴(總費用通常在5000元以上),並不是一所有工薪階層讀者朋友所能承受得起的。至於通過在網上查找資料學習也是一種好的學習方法,但要注意,網路上的文章並不保證其正確性,可能會起到誤導的作用。現在網路上的文章,特別是一些小站文章質量太差,不要說語句如何精煉,就連基礎知識都可能用錯。而且單一的文章沒有任何系統性可言,很難系統地學習到所需知識。而買書自學,並通過一定的網路環境實踐,這才是最經濟,最靈活、最有效率的方式,當然這需要在有一定技術基礎的前提下,否則很難正確理解書中的內容。但它的優點仍然是最主要的:一方面,自學方式時間安排非常靈活,不受太多限制,另一方面,實踐機會可能更多,更真實。當然最重要的就是最經濟,無需花太多的錢,只需購買書本的費用。筆者建議在初步階段,可以採取一些靈活的學習方式,如通過網路、論壇或購買專業報刊、雜志學習。這是一個原始積累階段,學習面最好廣些。而且通過這種方式可以學到許多最新的技術和產品,筆者就是通過這種途經緊跟最新網路技術和產品的。為了鞏固這些知識,筆者還為多家國內著名媒體寫稿,有近十年寫稿經歷,稿件數在幾千篇。在此階段,可不必追求太專業,對於一些不理解的技術也可不要刻意求解。等到了自己有一定基礎後,想要繼續深入學習,這時就得購買專業圖書,或者進培訓班系統學習了。
二、自學網路技術,應選擇什麼樣的書?
這也是許多讀者問到的一個問題,令我很難,甚至無法回答。因為如果不推薦自己寫的這套書吧,讀者會覺得連自己都認為不好的書一定不好,而且這也違背了我自己的意願;要推薦吧,又怕讀者不相信,認為是自吹自誇。其實,說心裡話,我認為我編寫的這套書的確要比同類書更適合讀者自學。這同時也得到了廣大讀者朋友、網路專家、學校老師的充分認可。在此只能給出以下幾點看法。
具體選用什麼圖書作這自己的自學教材就要看自己學習的主要目的了,如果是想通過某種資格認證考試,當然是選用各種認證輔導教材了,最好還是指定的,這樣可能通過率高些。但要注意,這類圖書在編寫時就不是從應用角度出發的,所以這些書中介紹的知識基本上是一些理論方面的,有些還非常深奧,很難看得懂。而且缺乏具體應用的指導,在實際網路維護和管理中可能用不上。如果是想從深層次掌握一些網路技術原理,從事某方面的程序開發,則最好選購經典的網路技術教材,最好還是外版的,因為這方面的技術國外的還是要深入許多的。但同樣,這類書對於大多數想從事網路維護和管理的朋友來說沒有多少實用價值,因為也基本上是純理論的,而且還可能要結合一些高級數學知識,公式一大堆,學起來比較枯燥。而作為大多數想從事網路維護和管理,真正想提高自己的網路維護和管理水平的朋友來說,我認為,這套「網管員必讀」系列叢書是較好的選擇,因為寫這套書的出發點就是從企業網路維護和管理的實際應用出發,而不是其他同類書的以「理論」為線索。
從我了解的情況看,目前許多讀者,特別是剛從學校畢業的大學生讀者朋友在求職時就把自己全面學習「網管員必讀」系列叢書作為自己求職時的「賣點」在向企業推薦,並有許多成功的案例。也有一些學校採用這套書作為為教學或者培訓教材,受到廣大學生的一致認可。目前這套書不僅得到國內許多讀者朋友的喜愛,還得到國內其他出版社編輯、大學學校的老師和專家的高度評價,而且還版權輸出到了台灣,必將在台灣引起同樣的熱潮。
三、「網管員必讀」系列適合國家的網管員資格認證嗎?
現在許多讀者朋友,特別是剛從學校畢業的大學生,在真正從事網路管理行業前,首先做的就是想獲取國家認可的網管員資格證書。在他們得知這套書的價值後,都會問筆者這樣一個問題。詳句實話,我的這套書並不適合作為認證教材選用,因為我寫這套書的出發點就不是為了應付這類資格論證,而是實際網路維護和管理需求。但我要說的是,這套的確可以給想通過網管員,甚至網路工程師資格認證的朋友提供非常大的幫助,這是我在嚴格對比了網管員和網路工程師考試大綱後得出的。的確,在大綱中有一些知識點我的這套書中沒有提到,如各種進制數據的轉換、各種城域網接入技術等,因為我們的這套是面對是企業區域網管理。但是絕大部分知識點我們的這套叢書中不僅都已有詳細介紹,而且還有非常豐富的實例,比起純理論性質的考試教材更容易理解和掌握。同時通過具體應用方案的掌握,可以為日後的正式網路維護和管理工作打下堅實的技術基礎,而不是像學習其他同類圖書那樣,理論與實踐完全脫節。所以,總的來說,我認為僅*這套書不足以保證您通過網管員或網路工程師認證,但這套書的確是其他認證教材的一個很好補充。
四、 「網管員必讀」系列叢書一共有幾本?各介紹了什麼內容?
這也是許多讀者朋友所關心的,也經常問到這樣一個問題。目前這套書的總體架構已確定,就是以上這八本了,暫時不會再推出新的單本,只可能出修訂版。
「網管員必讀」系列八個選題分別從不同角度介紹了不同領域的網路維護和管理技能,整個系列非常系統、全面,基本上全面囊括了一般的大、中小型企業網管員所從事的所有工作。通過對本套全書的學習,讀者可以全面掌握網路管理方方面面的技能,全面提高自己的網路維護和管理水平,使自己在較短時間內成為一名合格的網路管理員。
在這套書中,雖然有些看起來與一般的網路類圖書沒什麼差別,如《網管員必讀——網路基礎》,其中介紹的也主要是一些網路技術基礎和網路設備基礎,但與其他同類書仍有著本質的區別。許多同類書是全面介紹各種網路技術,包括區域網和廣域網,甚至還包括城域網。在這么多技術中,對於絕大多數區域網維護和管理人員來說,真正用得上的並不多。而且因為寫作出發點本身就不是基於應用,所以,盡管介紹了一些必需的知識,但讀者很難與對應的應用聯繫上,處於孤立的學習狀態,在具體的網路維護和管理中很難用上這些基礎理論知識。而本書則是從企業區域網應用角度為出發點,在介紹相應知識前就聯繫到相應的應用,然後才正式介紹企業區域網維護和管理方面所需的主要網路技術和網路設備理論知識,這樣讀者就可有針對性地學習,並主動與具體應用聯系起來,真正達到「學以致用」的目的。
其餘的七本圖書則更是全面體現了「應用至上」的原則,專門針對我們在平常的網路維護和管理工作的某一領域介紹了相關技能。
Ⅳ 做一個網管應該注意哪些
網管員必讀..
下面的東西是工作筆記,有什麼錯誤請盡快指出.謝謝.完整的一個網管都應該做的事.
系統優化以及減肥
1.轉移"我的文檔": 右鍵→屬性→移動 把這個移動在你想移動的盤下面 (建議)
2.轉移「Internet Explorer」 右鍵→屬性→常規→設置→移動文件夾 把這個移動在你想移動的盤下面 (建議)
3. 關閉內存轉儲:雖說Windows XP (上文我已經提到了這次在提一次而且加了點東西需要修改)已經很穩定了,不過仍然可能會發生重大的問題,而外在的表現就是藍屏或者死機。作為系統管理員,肯定很想知道系統為什麼會出錯。因此Windows 2000/XP中使用了一種內存轉儲技術,如果遇到重大問題,系統會首先把內存中的數據保存到一個轉儲文件中,然後才重啟動,而管理員就可以通過分析轉儲文件了解系統的故障。很明顯,對於我們一般用戶,根本沒必要轉儲這些文件,因為我們根本看不懂。那麼就禁用吧。在"系統屬性"對話框的"高級"選項卡下,點擊"啟動和故障恢復"按鈕,然後在"寫入調試信息"下拉菜單中選擇"無"。並且你可以搜索所有的"*.dmp"文件並刪除它們。同時,在運行中輸入"drwtsn32"並回車,打開華生醫生工具,在這里取消對"轉儲全部線程上下文"、"附加到現有日誌文件"和"創建故障轉儲文件"這三項的選擇(圖三)。
4.關閉系統屬性中的特效,這可是簡單有效的提速良方。點擊開始→控制面板→系統→高級→性能→設置→在視覺效果中,設置為調整為最佳性能→確定即可。這樣桌面就會和win2000很相似的,我把倒數第3個打上對勾這樣子 試一下就知道什麼用處了~
5. 幫助文件:如果你對Windows系統非常熟練,也可以刪除幫助文件節省空間,直接刪除Windows目錄下的"Help"文件夾就可以了。(建議)
6. 多餘的輸入法:除了中文輸入法,Windows (建議) XP中還帶有日文和韓文等輸入法,這對我們當然沒什麼用處,也可以在"%systemroot%/ime"或是 Windows\Ime 文件夾下刪除"CHSIME"和"SHARED"之外的其他所有文件夾。(如果刪不掉可以試試到安全模式下刪除)。在使用這個方法之前一定要確保你已經事先刪除了所有的系統文件備份(也就是第二部分第一條中說到的),否則你刪除了這些文件後操作系統會自動從備份文件中恢復它們。
7.在控制面板→添加或刪除程序→添加/刪除windows組件中,刪除掉你從不使用的windowsxp的組件。
8.提高10/100M網卡傳輸速率 選擇「開始→連接到→顯示所有連接」,雙擊網卡所用的連接,單擊「屬性」按鈕,打開「屬性」對話框,選擇「高級」選項卡。在「屬性」欄中選擇「Link Speed/Duplex Mode」,緊接著在「設置值」欄中將「Auto Mode」更改為「10 Half Mode」。
9.某些軟體的兼容性 假如QQ:右鍵→屬性→兼容性→裡面兼容模式→√ 就可以選擇兼容性 系統了 假如需要256色游戲也可以這樣子:右鍵→屬性→兼容性→顯示設置√打上就可以了 試下~
10.清理沒有用的文件:例如:C:右鍵→屬性→磁碟清理→磁碟清理(這裡面把沒有用的東西清理)→其他選項→清理(可以把win組件清理)→系統還原(點清理上面介紹不多說了)
11.gpedit.msc (本地計算機策略) (1)系統→windows 文件保護→設置 windows 文件保護掃描→開打修改成 已禁用 (2)釋放QoS Packet所佔用的20%網路帶寬 計算機配置→管理模板→網路→QoS數據包調度程序」,然後在右邊窗口雙擊「限制可保留帶寬」,在其屬性對話框中的「設置」選項卡中將「限制可保留帶寬」設置為「已啟用」,然後在下方「帶寬限制」欄將「帶寬限制」設置為0就行了。
12.壓縮文件夾:Windows XP內置了對.ZIP文件的支持,我們可以把zip文件當成文件夾瀏覽。不過,反正我用的rar,對我來說一點用也沒有。系統要使用部分資源來實現這一功能,因此禁用這一功能可以提升系統性能。實現方法非常簡單,只需取消zipfldr.dll的注冊就可以. 點擊開始→運行→regsvr32 /u zipfldr.dll
13.在控制面板→添加或刪除程序→添加/刪除windows組件中,刪除掉你從不使用的windowsxp的組件。
14.msconfig→啟動 把沒有用的都關閉掉 備:這裡面本人都嘗試過沒有問題 網上有些刪除以及優化本人不幹去嘗試 如果有好的意見請提出本人會虛心去學。
四:服務修改我的電腦→管理→服務和應用程序→服務修改 services.msc ,裡面有很多服務是沒用的,開啟只會浪費內存和資源。影響啟動速度. 關閉裡面無關緊要的服務可以加快啟動速度,減少負擔. 設定時右擊一個服務,可以選擇關閉,手動,還是自動.
Alerter 手動 本地服務
Application Layer Gateway Service 手動 本地服務
Application Management 手動 本地系統
Automatic Updates 已禁用 本地系統
Background Intelligent Transfer Service 手動 本地系統
ClipBook 手動 本地系統 COM+ Event System 已啟動 手動 本地系統
COM+ System Application 手動 本地系統
Computer Browser 手動 本地系統
Cryptographic Services 已啟動 自動 本地系統
DFServEx 已啟動 自動 本地系統
DHCP Client 已啟動 自動 本地系統
Distributed Link Tracking Client 已啟動 自動 本地系統
Distributed Transaction Coordinator 手動 網路服務
DNS Client 已啟動 自動 網路服務
Error Reporting Service 已啟動 自動 本地系統
Event Log 已啟動 自動 本地系統
Fast User Switching Compatibility 手動 本地系統
Help and Support 已啟動 自動 本地系統
Human Interface Device Access 已禁用 本地系統
IMAPI CD-Burning COM Service 手動 本地系統
Indexing Service 手動 本地系統
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 手動 本地系統
IPSEC Services 已啟動 自動 本地系統
Logical Disk Manager 已啟動 自動 本地系統
Logical Disk Manager Administrative Service 手動 本地系統
Messenger 已禁用 本地系統
MS Software Shadow Copy Provider 手動 本地系統
Net Logon 手動 本地系統
NetMeeting Remote Desktop Sharing 手動 本地系統
Network Connections 手動 本地系統
Network DDE 手動 本地系統
Network DDE DSDM 手動 本地系統
Network Location Awareness (NLA) 手動 本地系統
NT LM Security Support Provider 手動 本地系統
NVIDIA Display Driver Service 已啟動 自動 本地系統
Office Source Engine 手動 本地系統
Performance Logs and Alerts 手動 網路服務
Plug and Play 已啟動 自動 本地系統
Portable Media Serial Number Service 手動 本地系統
Print Spooler 將文件載入到內存中以便遲後列印。 已禁用 本地系統
Protected Storage 已啟動 自動 本地系統
QoS RSVP 手動 本地系統
Remote Access Auto Connection Manager 手動 本地系統
Remote Access Connection Manager 手動 本地系統
Remote Desktop Help Session Manager 手動 本地系統
Remote Procere Call (RPC) 已啟動 自動 本地系統
Remote Procere Call (RPC) Locator 手動 網路服務
Remote Registry 已禁用 本地服務
Removable Storage 手動 本地系統
Routing and Remote Access 已禁用 本地系統
Secondary Logon 已啟動 自動 本地系統
Security Accounts Manager 已啟動 自動 本地系統
Shell Hardware Detection 已啟動 自動 本地系統
Smart Card 手動 本地服務
Smart Card Helper 手動 本地服務
SSDP Discovery Service 手動 本地服務
System Event Notification 已啟動 自動 本地系統
System Restore Service 已禁用 本地系統
Task Scheler 已禁用 本地系統
TCP/IP NetBIOS 已啟動 自動 本地服務
Telephony 手動 本地系統 Telnet 已禁用 本地系統
Terminal Services 已禁用 本地系統
Themes 已禁用 本地系統
Uninterruptible Power Supply 手動 本地系統
Universal Plug and Play Device Host 手動 本地服務
Upload Manager 已啟動 自動 本地系統
User Privilege Service 手動 本地系統
Volume Shadow Copy 手動 本地系統
WebClient 手動 本地服務
Windows Audio 已啟動 自動 本地系統
Windows Image Acquisition (WIA) 已啟動 自動 本地系統
Windows Installer 手動 本地系統
Windows Management Instrumentation 已啟動 自動 本地系統
Windows Management Instrumentation Driver Extensions 手動 本地系統
Windows Time 手動 本地系統
Windows User Mode Driver Framework 已啟動 自動 本地服務
Wireless Zero Configuration 已禁用 本地系統
WMI Performance Adapter 手動 本地系統
Workstation 已啟動 自動 本地系統
Ⅵ 網管必看哪些書籍
上海藍盟網路技術有限公司建議您:《網管員必讀》分有5本,有網路基礎,網路應用,網路管理,網路故障排除,網路安全。看完這5本後,你將會得到很大的幫助,
Ⅶ 關於計算機網路安全的論文!急!!!!!!!
1、論文題目:要求准確、簡練、醒目、新穎。
2、目錄:目錄是論文中主要段落的簡表。(短篇論文不必列目錄)
3、提要:是文章主要內容的摘錄,要求短、精、完整。字數少可幾十字,多不超過三百字為宜。
4、關鍵詞或主題詞:關鍵詞是從論文的題名、提要和正文中選取出來的,是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語,便於信息系統匯集,以供讀者檢索。
每篇論文一般選取3-8個詞彙作為關鍵詞,另起一行,排在「提要」的左下方。
主題詞是經過規范化的詞,在確定主題詞時,要對論文進行主題,依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文:
(1)引言:引言又稱前言、序言和導言,用在論文的開頭。
引言一般要概括地寫出作者意圖,說明選題的目的和意義,
並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2)論文正文:正文是論文的主體,正文應包括論點、論據、
論證過程和結論。主體部分包括以下內容:
a.提出-論點;
b.分析問題-論據和論證;
c.解決問題-論證與步驟;
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料,列於論文的末尾。參考文獻應另起一頁,標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文:標題--作者--出版物信息(版地、版者、版期):作者--標題--出版物信息所列參考文獻的要求是:
(1)所列參考文獻應是正式出版物,以便讀者考證。
(2)所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。
Ⅷ 能推薦一些網路管理員知識方面的入門的書籍嗎
網路管理員知識方面的入門書籍推薦如下:
《高薪網管之路》,這本書是為讀者提供人生規劃之路的。
《揭密:把脈網管》,這本書為網管提供職業規劃之路。
《網路工程與網路管理》,這本書全面講述了計算機網路建設與網路管理的基礎知識、應用技術和管理規范。全書內容涉及網路建設與網路管理的各個方面,包括區域網規劃設計、網路布線、機房建設、網路主幹系統構建、區域網與Internet的連接、網路操作系統安裝與配置技術、各種網路服務的構建技術和實現方法、網路系統管理、網路安全管理、網路故障管理等技術,以及各種網路管理規范與制度的制定。
還有《網管員必讀》系列第一、第二版、《網路工程師必讀》系列、《Cisco/H3C交換機配置與管理完全手冊》、《金牌網管師》系列和《路由器配置與管理完全手冊》(Cisco篇和H3C篇)等。
Ⅸ 學校讓我當網路管理員,可我一竅不通,想盡快入手,不知要看哪些書籍,請高手推薦個。
網路管理員教程(第三版)
作者:嚴體華,張凡 主編
出版:清華大學出版社 出版日期:2009年08月
本書按照全國計算機技術與軟體專業技術資格(水平)考試要求編寫,內容緊扣《網路管理員考試大綱》。全書共分8章,分別對計算機網路基本概念、互聯網及其應用、區域網技術與綜合布線、網路操作系統、應用伺服器配置、Web網站建設、網路安全和網路管理進行了系統講解。本書層次清晰、內容豐富、注重理論與實踐相結合,力求反映計算機網路技術的最新發展,既可作為網路管理員資格考試的教材,也可作為各類網路與通信技術基礎培訓的教材。
新華書店網店新華文軒有賣的
Ⅹ 網管員必讀 網路安全 電子書
網管員必讀——教你如何巧解注冊表的鎖定
作者:來源:網管員世界
在上網瀏覽了惡意網頁後,經常會遇到注冊表被禁用的事情。注冊表被加鎖,其主要原理就是修改注冊表。在注冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVerssion\Policies\System分支下,新建DWORD值「Disableregistrytools」,並設鍵值為「1」。這樣,當有人運行注冊表編輯器時就會出現「注冊編輯已被管理員所禁止」的對話框(如圖1),這樣就可以達到限制別人使用注冊表編輯器的目的。給注冊表解鎖的方法有很多,編輯REG文件導入注冊表是最常用的。本文要介紹的是與眾不同的七招,在此與您分享。
圖1
用Word的宏來解鎖
Word也可以給注冊表解鎖?沒錯!我們利用的是微軟在Word中提供的「宏」,沒想到吧?具體方法是:運行Word,然後編寫如下面所示的這個「Unlock」宏,即可給注冊表解鎖:
Sub Unlock()
Dim RegPath As String
RegPath = 「HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion\Policies\System」
System.PrivateProfileString(FileName:=「」,Section:=RegPath,Key:=「Disableregistrytools」)=「OK!」
End Sub
其實,這個方法一點都不神秘,只是利用了注冊表的一個特性,即在同一注冊表項下,不能有相同名字的字元串值和DWORD值,如果先前有一個DWORD值存在,則後建立的同名的字元串值會將其覆蓋,這也就間接的刪除了原值。在本例中就是DWORD值Disableregistrytools被同名的字元串值所覆蓋刪除。
修改Regedit.exe文件
修改Regedit.exe文件也可以給注冊表解鎖,前提條件是手頭上要有十六進制文件編輯軟體如UltraEdit或WinHex等。我們以UltraEdit為例,用Ultraedit打開注冊表編輯器Regedit.exe。點擊「搜索」菜單下的「查找」,在彈出的對話框中的「查找ASCII字元」前面打上「√」,在「查找什麼」欄中輸入:Disableregistrytools(如圖2),點擊「確定」開始查找。會找到僅有的一處結果,改成別的字元就可以了。不過長度一定要一樣(20個英文字母),這樣就可以解除對注冊表編輯器的禁用。
圖2
使注冊表編輯器無法被禁用
給注冊表編輯器Regedit.exe做個小手術,使之對注冊表禁用功能具有「免疫力」,可以打造一個鎖不住的注冊表編輯器。這對防範惡意網頁對注冊表的禁用非常有好處。用十六進制文件編輯器Ultraedit打開Regedit.exe,查找74 1B 6A 10 A1 00,找到後,把74改為EB即可。現在,你就有了一個鎖不住的注冊表編輯器了。下次既使注冊表被禁用也不用害怕了,只管運行之,保管惡意網頁的修改無效。
用INF文件解鎖
大家一定看到過在Windows中有一種後綴為INF的驅動安裝文件,它實際上是一種腳本語言,通過解釋執行。它包含了設備驅動程序的所有安裝信息,其中也有涉及修改注冊表的相關信息語句,所以我們也可以利用INF文件對注冊表解鎖。
INF文件是由各個小節(Section) 組成。小節的名字從中括弧中起,且在此文件中必須是惟一的。小節的名字是它的入口點。後面是小節內容,形式上是「鍵名稱=鍵值」。在文件中可以添加註釋,由分號完成,分號後的內容不被解釋執行。讓我們開始行動,用記事本編輯如下內容的文件:
[Version]
Signature=「$CHICAGO$」
[DefaultInstall]
DelReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\
System,Disableregistrytools,
1,00,00,00,00
將上面的內容存為del.inf,使用時用右鍵點擊它,在彈出菜單中選擇「安裝」即可給注冊表解鎖(如圖3)。
用JScript解鎖
用記事本編輯如下內容的文件,保存為以.js為後綴名的任意文件,使用時雙擊就可以了。
VAR WSHShell=WSCRIPT.CREA-TOBJEt(「WSCRIPT.SHELL」);
WSHShell.Popup(「為你解鎖注冊表」);
WSHShell.RegWrite(「HKCU\\Software\\Microsoft\\
Windows\\CurrentVersion\\Policies\\
system\\DisableRegistryTools」, 0,「reg_dword」);
大家可以看出用JS對鍵值進行操作時要用兩斜杠「\\」,並且要用「;」表示結束。一般只要能注意這兩點,就沒有問題了。
圖3
用VBScript解鎖
用VBScript對注冊表進行解鎖?沒錯!很容易又很簡單的一個方法,用記事本編輯如下內容:
DIM WSH
SET WSH=WSCRIPT.CreateObject(「WSCRIPT.SHELL」)
WSH.POPUP(「為你解鎖注冊表!」)
WSH.Regwrite「HKCU\Software\Microsoft\Windows\
CurrentVersion\Policies\System\DisableRegistryTools」,0,「REG_DWORD」
WSH.POPUP(「注冊表解鎖成功!」)
將以上內容保存為以.vbs為擴展名的任意文件,使用時雙擊即可。
利用SCR文件給注冊表解鎖
眾所周知,SCR文件是屏幕保護文件,SCR文件也能給注冊表解鎖?是的!方法是將注冊表編輯器regedit.exe改名為Regedit.scr。然後,在桌面上點擊滑鼠右鍵,在彈出菜單中選擇「屬性」,在彈出的「顯示 屬性」對話框中選中「屏幕保護程序」,在「屏幕保護程序」下拉列表框中找到Regedit這個假冒的屏幕保護文件(圖4),然後按一下「預覽」鍵,你會發現注冊表編輯器成功地打開了。再刪除上述鍵值,重新啟動計算機,就可以給注冊表解鎖了!
圖4
參考資料:http://www.ccide.com/art/1925/2009/171095_1.html