网络通讯安全设置

① WiFi网络怎么设置

1、进入路由器地址，连接好无线路由器后，在浏览器输入在路由器看到的地址，一般是192.168.1.1。
2、输入相应的账号密码，进入后会看到输入相应的帐号跟密码，一般新买来的都是admin。
3、选择设置向导，确实后进入操作界面，会在左边看到一个设置向导，进击进入(一般的都是自动弹出来的)。
4、进入上网方式设置，设置向导的界面。
5、点击下一步，进入上网方式设置，我们可以看到有三种上网方式的选择，如果你家是拨号的话那么就用PPPoE。动态IP一般电脑直接插上网络就可以用的，上层有DHCP服务器的。静态IP一般是专线什么的，也可能是小区带宽等，上层没有DHCP服务器的，或想要固定IP的。因为我拨号所以选择pppoe。
6、输入账号密码，选择PPPOE拨号上网就要填上网帐号跟密码，这个应该大家都明白，开通宽带都会有帐号跟，填进去就OK啦。
7、设置路由器的密码，然后下一步后进入到的是无线设置，我们可以看到信道、模式、安全选项、SSID等等，一般SSID就是一个名字，你可以随便填，然后模式大多用11bgn.无线安全选项我们要选择wpa-psk/wpa2-psk,这样安全，免得轻意让人家破解而蹭网。
8、点击完成，路由器会自动重启，这时候耐心等待吧。成功后出现的界面。
9、手机怎么连接wifi就更简单了，当路由器设置完成之后，点击手机的菜单键，然后进入手机设置，第一项就是wifi，然后将它设置为开启，点击进入wifi列表中，选择之前路由器中设置的无线网络名字。输入之前设置的密码进行连接。
中国电信提供最优质的网络通讯服务，电信活动可以直接通过电信营业厅或者实体营业厅查询。

② 路由器，无线网络处于未加密或安全级别较低的加密状态，为保障网络安全，强烈推荐将无线网络设置为WPA

(1)修改无线路由器默认密码和默认IP地址：
缺点：有点基础的人会通过sniffer扫描出无线路由器的默认IP地址，不过默认密码修改可以大大提高无线通讯安全性。
(2)禁止无线SSID广播

缺点：防菜鸟不防高手，同样可以通过无线sniffer工具扫描出无线通讯数据包的信息，从中可以分析出隐藏了的SSID号。
(3)WEP加密无线网络通讯数据缺点：通过无线sniffer工具进行长时间监听数据，当积累足够多的数据包后可以通过暴力法来穷举WEP加密密钥。实际中笔者成功破解过。7\ z1Mmw]F
(4)WPA加密无线网络通讯数据：
缺点：配置比较麻烦，但是这个方法安全性非常高，除了员工不小心泄露了WPA加密密钥造成非法人员连接外正常情况下此方法万无一失。
(5)MAC地址过滤

缺点：伪造MAC地址成为破解该方法的突破口，另外烦琐的添加MAC地址过滤信息工作为网络管理员增加了工作量。

希望对你有帮助

③ 计算机网络安全及日常防范方法

计算机网络安全及日常防范方法

近些年来，伴随着计算机网络和通信技术的发展，不仅给人们的生活带来很大的方便，同时信息化也让人们得到了更多的物质和文化的享受。下面是我整理的关于计算机网络安全及日常防范方法，希望大家认真阅读!

一、计算机网络安全存在的安全威胁

(一)硬件系统和网络环境存在的威胁

电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网络的安全性造成影响，而且由于每个计算机网络操作系统都设置有后台管理系统，所以很难控制计算机网络操作系统安全隐患。计算机网络设计时是分散控制、资源共享以及分组交换的开放式，大跨度的环境，但是正是由于这种开放式、大跨度的网络环境造成黑客以及病毒的入侵，很容易对计算机网络带来严重的破坏。同时由于计算机网络具有一定的隐蔽性，对网络用户无法准确的识别真实身份，这也进一步增加计算机网络受到威胁。

(二)网络通信协议对网络安全造成的威胁

目前，计算机网络互联协议中，网络通信协议组是最重要的互联协议。其中网络通信协议组主要是为了能够使不同的计算机网络硬件系统和计算机不同的操作系统相互连接在一起，并为计算机网络通信提供支持系统。但是由于计算机网络通信协议是一种互联且开放的协议，并且网络通信协议在设计的'过程中，

由于没有充分全面考虑关于计算机网络安全等相关问题，所以导致计算机网络安全因网络通信协议问题出现问题，并且由于网络通信协议自身存在一些漏洞，从而进一步导致黑客以及不法分子进入系统中利用TCP在连接的过程中进入内部盗取重要的信息和数据，对计算机网络系统造成严重的破坏，最终造成计算机网络无法正常工作。

(三)IP源路径不稳定性

由于计算机网络运行中IP源路径不稳定，所以很容易导致用户在利用计算机网络发送信息或者重要数据时，黑客以及不法分子进入系统中将IP原路基你改变，导致用户发送的重要信息以及数据发送到非法分子修改的IP地址获取用户重要的数据，从中获取非法利益。

二、计算机网络安全问题防范及日常维护措施分析

(一)合理配置防火墙

在计算机网络中，通过进行配置防火墙，对网络通讯执行访问尺度进行控制计算机网络，明确访问人和数据才能进入到网络系统中，对于不允许或者其他非法分子以及数据能够及时拦截，从而能够有效防止黑客或者非法分子进入破坏网络。防火墙作为一种有效的网络安全机制，其已经广泛应用到网络系统中，最大限度防止计算机网络不安全因素的入侵。

(二)安全认证手段

保证实现电子商务中信息的保密性用的是数字信封技术;保证电子商务信息的完整性用的是Hash为函数的核心的数字摘要技术;保证电子商务信息的有效性是利用数字时间戳来完成的;保证电子商务中的通信不可否认、不可抵赖使用的是数字签名技术;保证电子商务交易中各方身份的认证使用的是建立CA认证体系，这样可以给电子商务交易各方发放数字认证，并且还必须要有安全协议的配合，常用的安全协议有安全套接层SSL协议和安全电子交易SET协议。并且由于Administrator账户拥有计算机网络最高系统权限，所以导致黑客经常盗取账户破坏电脑程序。为了能够预防这一网络威胁事件的发生，首先应该在Administrator账户上设定复杂且强大的密码或者重命名Administrator账户，最后还可以在系统中创建一个没有管理权限的Administrator账户以达到欺骗入侵者的目的，从而就会造成入侵者无法分清账号是否拥有管理员的权限，进而能够减少入侵者损害电计算机网络以及系统内重要的信息。

(三)加密技术

计算机网络加密技术的实施主要是为了防止网络信息以及数据泄露而研究设计的一种防范措施。加密技术主要是将计算机网络系统中的明文数据按照一定的转换方式而转换成为加密的数据。其中传统的加密技术主要是以报文为单位，这种加密技术与传统的加密技术相比，其不仅具有独特的要求，而且这种技术的大型数据库管理系统主要是运用的Unix和WindowsNT，加密技术的操作系统的安全级别可以分为C1和C2，他们都具有识别用户、用户注册和控制的作用。在计算机网络系统中虽然DBES在OS的基础上能够为系统增加安全防范措施，但是对于计算机网络数据库系统其仍然存在一定的安全隐患，而病毒和黑客一般都是从这些细微的漏洞而对数据库造成危害，而利用加密技术对敏感的数据进行加密则能够有效保证数据的安全，从而保证计算机系统安全可靠的运行

三、总结

计算机网络安全和可靠性一直以来都是研究的热点问题，计算机网络安全问题直接影响计算机技术的发展和应用，虽然目前用于网络安全的产品和技术很多，仍有很多黑客的入侵、病毒感染等现象。所以，我们应该不断研究出新的计算机网络防范措施，实施先进的计算机网络技术和计算机体系，同时加强计算机日常防护工作，这样才能保护计算机网络安全和信息数据安全，从而为计算机用户带来极大的方便，真正享受到网络信息带来的优势。

;

④ 阿里云服务器专用网络安全组怎么设置

小鸟云服务器配备纯SSD架构打造的高性能存储，旨在为用户提供优质、高效、弹性伸缩的云计算服务。
安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器操作”来设定和管理）。 打开方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。 步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs； 步骤2：建立至少两个筛选操作，一个是“允许”，一个是“阻止”； *以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成. 步骤3：右击空白->创建IP安全策略：点“添加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止”操作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许”操作。这样，策略就建好了。 步骤4：右击策略->指派。只有指派了的策略才会生效

⑤ 有关计算机网络安全保密知识

随着计算机网络在社会生活各个领域的广泛应用，网络保密安全问题越来越成为人们关注的焦点.下面是我收集整理的有关计算机网络安全保密知识，希望对大家有帮助~~

有关计算机网络安全保密知识

一、计算机网络的概念

计算机网络是现代通信技术与计算机技术相结合的产物。计算机网络，是指把分布在不同地理区域的计算机，通过通信设备和线路连接，并配有相关的网络设备和软件，从而形成网络通信和资源共享的有机系统。

一个计算机网络必须具备3个要素：一是至少有两台以上具有独立操作系统的计算机，且相互间有共享的硬件、软件和信息资源。二是连接计算机的通信介质或通信信道。三是规范信息传输的网络协议。

二、计算机网络的分类

计算机网路常见的有：

1、局域网、区域网、广域网

局域网：也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内，属于单位专用网性质。局域网可连接到广域网或公用网上，使局域网用户享受外部网上提供的资源。

区域网：又称城域网，比局域网大，通常覆盖一个地区或一个城市，地理范围从几十公里到上百公里，可以是专用的，也可以是公用的。

广域网：是跨越较大地域的网络，通常覆盖一个国家。目前我国有九大广域网，其中经营性的网络有5个：中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。

2、远程通信网

用于两地计算机之间数据传输的网络，也称通信专网。

3、专用网和公用网

专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建，并由其管理和控制，网络内的传输线路和交换装置可以对外出租使用。

三、因特网的概念和特点

因特网是一个计算机网络的集合，也称为国际互联网(Internet)。它以tCP/I P网络协议为基础，把全世界众多不同类型的计算机网络和成千上万台计算机连接起来，使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。因特网具有以下特点：

一是开放性强。只要遵循规定的网络协议，可以自由连接，没有时间、空间限制，没有地理上的距离概念，任何人可以随时随地加入和使用因特网。

二是资源庞大。网上的信息几乎无所不包，是全球最大的“图书馆”和信息数据库。

三是传播速度快。电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上，并可以实现大量数据的快速处理、转移。

四是使用便捷。只要有一台计算机、一个调制解调器和一根电话线，或者一块网卡和一条专线，经向互联网接入服务组织申请，就可接入因特网。因特网在全球得到迅速普及，日益成为世界的中枢神经系统。美国计算机和网络产业市场研究和咨询公司的统计报告显示：2005年全球上网人数已超过11亿人。

五是容易泄密。数据在网上传输时，比较容易被截获拷贝。

四、计算机网络的主要功能

l、收发电子邮件。

2、信息管理。

3、远程登录。允许用户的计算机通过网络成为远程的终端。

4、文件传输。

5、电子公告版。即允许一个用户加入到多个讨论小组讨论某一课题。可以定期检查每个讨论课题中是否有新的内容。

五、计算机网络的不安全因素。

计算机网络本身不能向用户提供安全保密功能，在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏，网络也会遭到攻击，其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏，无法正常工作，甚至瘫痪;其不安全因素主要表现在5个方面：

(一) 网络通信隐患。网络通信的核心是网络协议。创建这些的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患:一是结构上的缺陷。创建初期，对网络通信安全保密问题考虑不足，这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指开发者为了调试方便，在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。

(二) 计算机病毒。计算机病毒会给计算机系统造成危害：网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可靠性和可用性遭到破坏。目前看，病毒传播的主要途径有：一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网，如电子邮件传播;四是靠计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件的无线接收器件等途径传播。

(三) 黑客入侵。“黑客”的主要含义是非法入侵者。黑客攻击网络的方法主要有：IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制，非法进入计算机网络或数据库系统，窃取信息。现在全球每20秒就有一起黑客事件发生。美军试验表明，黑客对其非保密的计算机信息系统的攻击成功率达88%，被查出的只占5%。按黑客的动机和造成的危害，目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。其中，西方一些国家的情报部门秘密招聘黑客“高手”，编制专门的黑客程序，用于窃取别国(集团)因特网或内部网上的涉密信息和敏感信息。对此，尤须引起我们高度注意。

(四) 软件隐患。许多软件在设计时，为了方便用户的使用、开发和资源共享，总是留有许多“窗口”，加上在设计时不可避免存在许多不完善或未发现的漏洞，用户在使用过程中，如果缺乏必要的安全鉴别和防护措施，就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。目前，不少单位的软件是国外产品，这给信息安全保密带来很大隐患。“视窗95”刚推出时，澳大利亚海军就发现，该软件有个神秘的“黑匣子”，只要进入互联网，它就会悄悄地向微软总部发送信息。而“视窗98”在用户通过因特网拨号注册时，系统就能自动搜集用户电脑中的信息，包括身份鉴别资料等。

(五) 设备隐患。主要指计算机信息系统中的硬件设备中存在在漏洞和缺陷：

1、 电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射。二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去，称为传导发射。这些电磁辐射包含数据信息和视频信息等内容。这些辐射出去的电磁波，任何人都可借助仪器设备在一定范围内收到它，尤其是利用高灵敏度的仪器可稳定清晰地获取计算机正在处理的信息。日本的一项试验结果表明：未加屏蔽的计算机启动后,用普通电脑可以在80米内接收其显示器上的内容。据报道，国际高灵敏度专用接收设备可在1公里外接收并还原计算机的辐射信息。早在20世纪80年代，国外情报部门就把通过接收计算机电磁辐射信息作为窃密的重要手段之一。

2、 磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留下可读的痕迹;即使已多次格式化的磁介质(盘、带)仍会有剩磁，这些残留信息可通过“超导量子干涉器件”还原出来。在大多数的操作系统中，删除文件只是删除文件名，而原文件还原封不动地保留在存储介质中，从而留下泄密隐患。

3、 预置陷阱。即人为地在计算机信息系统中预设一些陷阱，干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中，硬件陷阱主要是“芯片捣鬼”，即蓄意更改集成电路芯片的内部设计和使用规程，以达到破坏计算机信息系统的目的。计算机信息系统中一个关键芯片的小小故障，就足以导致计算机以至整个信息网络停止运行。

我国不少计算机硬件、软件，以及路由器、交换机等网络设备都依赖进口，给网络的安全保密留下了隐患。如我国电信部门90%的路由器是采用国外公司的产品，许多产品中留有“后门”，看似便于维护，也为窃取网络信息埋下了“通道”。发达国家利用对计算机核心技术的垄断，迫使别国依赖其现成技术，以达到控制别国计算机信息系统的目的。美国基本上掌握了网络地址资源的控制权。美国国内网事实上已成为因特网的骨干网。因特网上通信的80%通过美国，美国国家安全部门在美国网络枢纽上设置了侦察监视阵地，开展情报搜集工作。我国部分国内通信绕道美国，这是非常危险的。

六、计算机信息系统的安全保密

计算机信息系统安全保密，是指为防止泄密、窃密和破坏，对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品进行安全保护，确保以电磁信号为主要形式的信息在产生、存储、传递和处理等过程中的保密性、完整性、可用性和抗抵赖性。

⑥ 无线局域网设置!!!!!!!!!!!

有个问题我没大看明白，你是4个子网都上不去还是仅第4个子网没上去？如果你的网线都连接正确，并且各个指示灯（WAN、LAN、LANK、UPLANK灯及网卡灯）都显示正常的话：

1、你服务器的IP地址与服务器的网关必须相同，你的子网掩码是正确的，不知你服务器的DNS地址设置是否正确。

2、怀疑你的网关地址之间可能有冲突，你在子网中打开“本地连接”属性，在TCP/IP协议上双击，在出来的对话框中选择“自动获取IP地址、自动获取DNS地址”试一下，如果能上去就是你的网关地址冲突。

3、你网线的线续正确吗？

4、如果你仅是某台机器上不去，而其它机器能上网，这一般是由于ISP绑定MAC地址造成无法连接，因为有些ISP为了限制接入用户的数量，而在认证服务器上对MAC地址进行了绑定，不在绑定范围内的用户就不能正常连接上网。
解决方法：先将被绑定MAC地址的计算机连接至路由器LAN端口（但路由器不要连接Modem或ISP提供的接线），然后，采用路由器的MAC地址克隆功能，将该网卡的MAC地址复制到宽带路由器的WAN端口，接着在未被绑定的计算机上进行如下操作：Windows 2000/XP下按“开始→运行”，输入“cmd”确定，再输入“IPCONFIG /ALL”回车，其中“Physical Address”就是本机MAC地址。

⑦ 怎么设置IP安全策略，只允许特定IP访问服务器

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

⑧ 良好的网络设备安全配置管理原则

网络配置与管理
第一章
1. 计算机技术与通讯技术的紧密结合产生了计算机网络。它经历了三个阶段的发展过程：
具有通信功能的单机系统、具有通信功能的多机系统和计算机网络。
2. 计算机网络按逻辑功能分为资源子网和通信子网两部分。
资源子网是计算机网络中面向用户的部分，负责数据处理工作。
通信子网是网络中数据通信系统，它用于信息交换的网络节点处理机和通信链路组成，主要负责通信处理工作。
3. 网络设备，在现代网络中，依靠各种网络设备把各个小网络连接起来，形成了一个更大的网络，也就是Internet。网络设备主要包括：网卡（NIC）、调制解调器（Modem）、集线器（Hub）、中继器（Repeater）、网桥（Bridge）、交换机（Switch）、路由器（Router）和网关（Gateway）等。
4. 集线器是一种扩展网络的重要设备，工作在物理层。中继器工作在物理层，是最简单的的局域网延伸设备，主要作用是放大传输介质上传输的信号。网桥，工作在数据链路层，用于连接同类网络。交换机分为二层交换机和三层交换机，二层工作在数据链路层，根据MAC地址转发帧。三层交换机工作在网络层，根据网络地址转发数据包。每个端口都有桥接功能，所有端口都是独立工作的，连接到同一交换机的用户独立享受交换机每个端口提供的带宽，因此用交换机来扩展网络的时候，不会出现网络性能恶化的情况，这是目前使用最多的网络扩展设备。路由器，工作在网络层，它的作用是连接局域网和广域网。网关工作在应用层。
5. 传输介质，可分为有线传输介质和无线传输介质。
6. 计算机网络的分类，根据地理范围可以分为局域网（LAN）、城域网（MAN）、广域网（WAN）、和互联网（Internet）4种。
7. 局域网的分类，局域网主要是以双绞线为传输介质的以太网，基本上是企业和事业的局域网。
8. 以太网分为标准以太网，快速以太网，千兆以太网和10G以太网。
9. 令牌环网，在一种专门的帧称为“令牌”，在环路上持续地传输来确定一个结点何时可以发送包。
10. FDDI网，光纤分布式数据接口。同IBM的令牌环网技术相似，并具有LAN和令牌环网所缺乏的管理、控制和可靠性措施。
11. ATM网，异步传输模式，ATM使用53字节固定长度的单元进行交换。ATM的优点：使用相同的数据单元，可实现广域网和局域网的无缝连接。支持VLAN（虚拟局域网）功能，可以对网络进行灵活的管理和配置。具有不同的速率，分为25、51、155、622Mbps，从而为不同的应用提供不同的速率。ATM采用“信元交换”来代替“包交换”进行实验，发现信元交换的速度是非常快的。
12. 无线局域网，所采用的是802.11系列标准，它也是由IEEE 802标准委员会制定的。目前一系列标准主要有4个标准：802.11b 802.11a 802.11g 802.11z，前三个标准都是针对传输速度进行的改进。802.11b，它的传输速度为11MB/S，因为它的连接速度比较低，随后推出了802.11a标准，它的连接速度可达54MB/S。但由于两者不兼容，所以推出了802.11g，这样原有的802.11b和802.11a标准的设备都可以在同一网络中使用。802.11z是一种专门为了加强无线局域网安全的标准。因为无线局域网的“无线”特点，给网络带来了极大的不安全因素，为此802.11z标准专门就无线网络的安全做了明确规定，加强了用户身份认证制度，并对传输的数据进行加密。
13. 网络协议的三要素为：语法，语义，同步。
14. OSI参考模型是计算机网络的基本体系结构模型，通常使用的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
15. OSI模型将通信会话需要的各种进程划分7个相对独立的功能层次，从下到上依次是：物理层 数据链路层 网络层 传输层 会话层 表示层 应用层。
16. TCP/IP参考模型包括4个功能层：应用层 传输层 网际层及接口层
17. 协议组件 IP：网络层协议。 TCP:可靠的主机到主机层协议。 UDP：尽力转发的主机到主机层协议。 ICMP：在IP网络内为控制、测试、管理功能而设计的多协议。
18. IP地址介绍，地址实际上是一种标识符，它能够帮助找到目的站点，起到了确定位置的作用。IP 地址分为A B C DE类地址。
19. IP地址的使用规则：
20. 网络号全0的地址保留，不能作为标识网络使用。主机号全0的地址保留，用来标识网络地址。
网络号全1、主机号全0的地址代表网络的子网掩码。
地址0.0.0.0：表示默认路由。
地址255.255.255.255：代表本地有限广播。
主机号全1的地址表示广播地址，称为直接广播或是有限广播。可以跨越路由器。
21. 划分子网后整个IP地址就分为三个部分：主网号，它对应于标准A,B,C类的网络号部分。借用主机位作为网络号的部分，这个被称为子网号。剩余的主机号。
22. 子网掩码的意义，在掩码中，用1表示网络位，用0表示主机位。
23. IPV4地址不够用了，所以出现了IPV6地址。，在表示和书写时，用冒号将128位分割成8个16位的段，这里的128位表示在一个IPV6地址中包括128个二进制数，每个段包括4位的16进制数字。
第二章
1. 路由器是一种网络连接设备，用来连接不同的网络以及接入Internet。
IOS是路由器的操作系统，是路由器软件商的组成部分。
2. 路由器和PC机一样，也需要操作系统才能运行。Cisco（思科）路由器的操作系统叫做IOS，路由器的平台不同、功能不同，运行的IOS也不相同。IOS是一个特殊格式的文件，对于IOS文件的命名，思科采用了特殊的规则。
4. 网络互连：把自己的网络同其他的网络互连起来，从网络中获取更多的信息和向网络发布自己的消息。网络互连有多种方式，其中执行最多是网桥互连和路由器互连。
5. 路由动作包括两项基本内容：寻径和转发。寻径：判断到达目的地的最佳路径，由路由器选择算法来实现。
6. 路由选择方式有两种：静态路由和动态路由。
7．RIP协议最初是为Xerox网络系统的Xerox parc通用协议设计的，是Internet中常用的路由协议。RIP采用距离向量算法，也称为距离向量协议。 RIP执行非常广泛，它简单，可靠，便于配置。
8．ROP已不能互连，OSPF随机产生。它是网间工程任务组织的内部网关协议工作组为IP网络而开发的一种路由协议。是一种基于链路状态的路由协议。
9.BGP是为TCP/IP互联网设计的外部网关协议，用于多个自治域之间。
10．路由表的优先问题，它们各自维护的路由表都提供给转发程序，但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级，当其他路由表项与它矛盾时，均按静态路由转发。
11. 路由算法有一下几个设计目标：最优化 简洁性 快速收敛性灵活性坚固性
路由算法执行了许多种不同的度量标准去决定最佳路径。
通常所执行的度量有：路径长度。可靠性，时延。带宽。负载通信成本等。
第三章
进入快速以太网接口配置模式命令：Router（Config）#Interface Fasterthernet interface-number
配置IP地址及其掩码的命令：Router（Config-if）#ip address ip-address ip-mask【secondary】
启用接口的命令：Router（Config）#no shutdown
进入接口SO配置模式：Router1（config）#interface serial 0
配置路由器接口SO的IP地址：Router1(config-if)#ip address 172.16.2.1255.255.255.0
配置Router1的时钟频率（DCE）:Router1（config-if）#clock rate 64000
开启路由器fastetherner0接口：Router1（config）#no shutdown
第四章
静态路由的优点：1.没有额外的路由器的cpu负担2.节约带宽3.增加安全性
静态路由的缺点：1.网络管理员必须了解网络的整个拓扑结构
2.如果网络拓扑发生变化，管理员要在所有的路由上动手修改路由表
3.不适合于大型网络
默认路由是在路由选择表中没有对应于特定目标网络的条目是使用的路由
华为路由器配置默认路由：【RunterC】ip route-static 0. 0.0.0.0.0.0.0 192.168.40.1
静态路由的默认管理距离：1
目前使用的动态路由协议又两种：内部网关协议（IGP）和外部网关协议（RGP）
三种路由协议：距离矢量（Distance vector），链路状态（Link state）和混合型（Hybrid）
RIP目前有两个版本：RIPv1和RIPv2。RIPv1是个有类路由协议，而RIPv2是个无类路由协议
路由更新计时为：30秒 路由无效计时为：180秒保持停止计时为：大于等于180秒 路由刷新时间：240秒
复合度量包括4个元素：带宽、延迟、负载、可靠性
访问控制列表（ACL）是应用路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收，哪些数据包需要拒绝
ACL通过在访问控制列表中对目的地进行归类来管理通信流量，处理特定的数据包
ACL适用于所有的路由协议，如IP,IPX等
设置ACL的一些规则：
1. 按顺序地比较，先比较第一行，再比较第二行，直到最后一行
2. 从第一行起，直到一个符合条件的行，符合以后，其余的行就不再继续比较下去
3. 默认在每个ACL中最后一行为隐含的拒绝，如果之前没找到一条许可语句，意味着包将被丢弃
两种主要的访问控制列表：1.标准访问控制列表2.扩展访问控制列表
ACL号为1-99和1300-1999
扩展ACL使用的数字表号在100-199之间
第五章
交换机对数据包的转发是建立在MAC地址基础上
冗余路径带来的问题：广播风暴、重复帧拷贝、MAC地址表表项不稳定
STP（生成树协议）的主要任务是防止2层的循环，STP使用生成树算法（STA）来创建拓扑数据库
IEEE版本的STP的默认优先级是32768，决定谁是根桥。假如优先级一样，那就比较MAC地址，MAC地址小的作为根桥
运行STP的交换机端口的5中状态：堵塞、监听、学习、禁用、转发
交换机对于数据的转发有一下三种方式：1.存储-转发式交换方 2.直通式交换方式 3.消除片断式交换方式
可堆叠交换机就是指一个交换机中一般同时具有UP和DOWN堆叠端口
可堆叠交换机常用的堆叠方式有两种：菊花型和星型
SVI端口的配置第三层逻辑接口称为：SVI P168
交换环境中的两种连接类型：access links、trunk links
附加VLAN 信息的方法，最具代表性的有：Inter-Switch link（ISL）、IEEE 802.1Q(俗称dot 1 Q)
当出现违反端口安全原则的情况时，端口有一下几种措施：
Suspend（挂起）：端口不再工作，直到有数据帧流入并带有合法的地址
Disable（禁用）：端口不再工作，除非人工使其再次启用
Ignore（忽略）：忽略其违反安全性，端口仍可工作
计算机网络按逻辑功能可分为资源子网和通信子网两部分
网卡工作在网络模型的物理层
集线器是多端口中继器，工作在网络模型的物理层，所有端口共享设备
宽带
中继器工作在网络模型的物理层，是局域网的延伸设备。
网桥工作在网络模型的数据链路层，用于连接同类网络
交换机工作在网络模型的数据链路层，根据MAC地址转发数据帧，每个端口
独占宽带。
路由器工作在网络模型的网络层，根据IP地址转发数据包。
网关
网络有线通信介质通常包括双绞线、同轴电缆、光缆等
计算机网络按地里范围可以分为LAN、MAN、WAN、INTERNET
标准以太网宽带为10Mbps,实用CSMA/CD的访问控制方法，遵循
IEEE802.3标准，使用双绞线和同轴电缆为介质
10Base-5，使粗同轴电缆，最大网段长度500M，基带传输
10Base-2，使细同轴电缆，最大网段长度185M，基带传输
10Base-T，使双绞线，最大网段长度100M
快速以太网宽带为100Mbps，使用CSMA/CD的访问控制方法，使用双绞线
和光纤
100Base-TX，使双绞线，使用2对线路传输信号
100Base-T4，使双绞线，使用4对线路传输信号
100Base-FX，使用光纤，使用4B/5B编码方式
令牌环网，使用专门的数据帧称为令牌，传送数据
FDDI光纤分布式数据接口，使用光纤为传输介质，采用令牌传递数据
ATM异步传输模式使用53字节固定长度的信元传输数据
无线局域网WLAN采用802.11系列标准，有802.11a、802.11b、802.11g、
802.11n、802.11z
网络协议是计算机网络体系结构中关键要素之一，它的三要素为：语法、
语义、同步
TCP/IP中文为传输控制协议/互联网协议，是internet的基础协议，使用IP
地址通信
IPX/SPX中文为NetBIOS增强用户接口，特点是简单、通信效率高的广播型协
议
OSI参考模型七层：物理层、数据链路层、网络层、传输层、会话层、表示
层、应用层
物理层：传送单位是比特流，定义物理特性
数据链路层：传送单位是数据帧，确保链路连接
网络层：传送单位是数据包，提供网间通信
传输层：传送单位是信息，提供端到端的可靠传输
会话层：管理通信双发会话
表示层：负责数据编码转换
应用层：提供应用服务接口
TCP/IP模型四层：网络接口层、网际层、传输层、应用层
应用层协议：Telnet、FTP、SMTP、HTTP等 传输层协议：TCP、UDP
网际层协议：IP、ICMP、IGMP
网络接口层协议：ARP、RARP

⑨ vivo 运行的程序无法网络通讯 要开啥安全设置么

打开控制面板 --
windows defender
把它关掉即可！

运行--inetcpl.cpl 回车
选择安全------降低至最低

打开IE10管理加载项---左下角有个阻止程序什么的，把勾去掉