网络的知识量有多少

‘壹’ 网络安全需要学什么

网络安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好，建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师，那么建议学习路线如下：

1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的

‘贰’ 关于网络的基础知识

网络基础知识

一.网络的定义及特点
计算机网络，就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息资源。
一般来说，计算机网络可以提供以下一些主要功能：
* 资源共享 网络的出现使资源共享变得很简单，交流的双方可以跨越时空的障碍，随时随地传递信息。

* 信息传输与集中处理 数据是通过网络传递到服务器中，由服务器集中处理后再回送到终端。

* 负载均衡与分布处理 负载均衡同样是网络的一大特长。举个典型的例子：一个大型ICP（Internet内容提供商）为了支持更多的用户访问他的网站，在全世界多个地方放置了相同内容的WWW服务器；通过一定技巧使不同地域的用户看到放置在离他最近的服务器上的相同页面，这样来实现各服务器的负荷均衡，同时用户也省了不少冤枉路。

* 综合信息服务 网络的一大发展趋势是多维化，即在一套系统上提供集成的信息服务，包括来自政治、经济、等各方面资源，甚至同时还提供多媒体信息，如图象、语音、动画等。在多维化发展的趋势下，许多网络应用的新形式不断涌现，如：
① 电子邮件——这应该是大家都得心应手的网络交流方式之一。发邮件时收件人不一定要在网上，但他只要在以后任意时候打开邮箱，都能看到属于自己的来信。

② 网上交易——就是通过网络做生意。其中有一些是要通过网络直接结算，这就要求网络的安全性要比较高。

③ 视频点播——这是一项新兴的娱乐或学习项目，在智能小区、酒店或学校应用较多。它的形式跟电视选台有些相似，不同的是节目内容是通过网络传递的。

④ 联机会议——也称视频会议，顾名思义就是通过网络开会。它与视频点播的不同在于所有参与者都需主动向外发送图像，为实现数据、图像、声音实时同传，它对网络的处理速度提出了最高的要求。

以上对网络的功能只是略举一二，我们将在以后的篇幅中用更详尽的案例去充实大家对网络的理解。

网络的分类及组成

网络依据什么划分，又是如何组成的呢？

计算机网络的类型有很多，而且有不同的分类依据。网络按交换技术可分为：线路交换网、分组交换网；按传输技术可分为：广播网、非广播多路访问网、点到点网；按拓朴结构可分为总线型、星型、环形、树形、全网状和部分网状网络；按传输介质又可分为同轴电缆、双纽线、光纤或卫星等所连成的网络。这里我们主要讲述的是根据网络分布规模来划分的网络：局域网、城域网、广域网和网间网。

1． 局域网-LAN(Local Area Network)

将小区域内的各种通信设备互连在一起所形成的网络，覆盖范围一般局限在房间、大楼或园区内。局域网的特点是：距离短、延迟小、数据速率高、传输可靠。

目前常见的局域网类型包括：以太网（Ethernet）、令牌环网 （Token Ring）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）等，它们在拓朴结构、传输介质、传输速率、数据格式等多方面都有许多不同。其中应用最广泛的当属以太网—— 一种总线结构的LAN，是目前发展最迅速、也最经济的局域网。

局域网的常用设备有：

* 网卡（NIC） 插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。

* 集线器（Hub） 是单一总线共享式设备，提供很多网络接口，负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线，因此平均每用户（端口）传递的数据量、速率等受活动用户（端口）总数量的限制。它的主要性能参数有总带宽、端口数、智能程度（是否支持网络管理）、扩展性（可否级联和堆叠）等。

* 交换机（Switch） 也称交换式集线器。它同样具备许多接口，提供多个网络节点互连。但它的性能却较共享集线器大为提高：相当于拥有多条总线，使各端口设备能独立地作数据传递而不受其它设备影响，表现在用户面前即是各端口有独立、固定的带宽。此外，交换机还具备集线器欠缺的功能，如数据过滤、网络分段、广播控制等。

* 线缆 局域网的距离扩展需要通过线缆来实现，不同的局域网有不同连接线缆，如光纤、双绞线、同轴电缆等。

2． 城域网- MAN(Metropolitan Area Network)

MAN的覆盖范围限于一个城市，目前对于市域网少有针对性的技术，一般根据实际情况通过局域网或广域网来实现。

3． 广域网-WAN(Wide Area Network)

WAN连接地理范围较大，常常是一个国家或是一个洲。其目的是为了让分布较远的各局域网互连，所以它的结构又分为末端系统（两端的用户集合）和通信系统（中间链路）两部分。通信系统是广域网的关键，它主要有以下几种：

* 公共电话网 即PSTN（Public Swithed Telephone Network），速度9600bps～28.8kbps，经压缩后最高可达115.2kbps，传输介质是普通电话线。它的特点是费用低，易于建立，且分布广泛。

* 综合业务数字网 即ISDN（Integrated Service Digital Network），也是一种拨号连接方式。低速接口为128kbps（高速可达2M），它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式，具有连接迅速、传输可靠等特点，并支持对方号码识别。ISDN话费较普通电话略高，但它的双通道使其能同时支持两路独立的应用，是一项对个人或小型办公室较适合的网络接入方式。

* 专线 即Leased Line，在中国称为DDN，是一种点到点的连接方式，速度一般选择64kbps～2.048Mbps。专线的好处是数据传递有较好的保障，带宽恒定；但价格昂贵，而且点到点的结构不够灵活。

* X.25网 是一种出现较早且依然应用广泛的广域网方式，速度为9600bps～64kbps；有 冗余纠错功能，可 靠性高，但由此带来的副效应是速度慢,延迟大；

* 帧中继 即Frame Relay，是在X.25基础上发展起来的较新技术，速度一般选择为64kbps～2.048Mbps。帧中继的特点是灵活、弹性：可实现一点对 多点的连接，并且在数据量大时可超越约定速率传送数据，是一种较好的商业用户连接选择。

*异步传输模式 即ATM（Asynchronous Transfer Mode），是一种信元交换网络，最大特点的速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连接介质，速率可高达上千兆（109bps），但成本也很高。

广域网与局域网的区别在于：线路通常需要付费。多数企业不可能自己架设线路，而需要租用已有链路，故广域网的大部分花费用在了这里。人们常常考虑如何优化使用带宽，将“好刀用在刀刃上”。

广域网常用设备有：
* 路由器（Router） 广域网通信过程根据地址来寻找到达目的地的路径，这个过程在广域网中称为"路由（Routing）"。路由器负责在各段广域网和局域网间根据地址建立路由，将数据送到最终目的地。
* 调制解调器（Modem） 作为末端系统和通信系统之间信号转换的设备，是广域网中必不可少的设备之一。分为同步和异步两种，分别用来与路由器的同步和异步串口相连接，同步可用于专线、帧中继、X.25等，异步用于PSTN的连接。

4． 网间网

即Internetwork，是一系列局域网和广域网的组合，因此包含的技术也是现有的局域网和广域网技术的综合。Internet便是一个当前最大也最为典型的网间网。

二.协议的定义及意义

如何定义网络协议，它有哪些意义？

协议是对网络中设备以何种方式交换信息的一系列规定的组合，它对信息交换的速率、传输代码、代码结构、传输控制步骤、出错控制等许多参数作出定义。

网络是一个相互联结的大群体，因此要想加入到这个群体中来，就不能随心所欲，任由兴之所发。就好象一个国家或一个种族拥有自己的语言，大家都必须通晓并凭借这种语言来对话一样，相互联结的网络中各个节点也需要拥有共同的“语言”，依据它所定义的规则来控制数据的传递，这种语言便是大家经常听说的 “协议”。协议是对网络中设备以何种方式交换信息的一系列规定的组合，它对信息交换的速率、传输代码、代码结构、传输控制步骤、出错控制等许多参数作出定义。

对网络始入门者来说，纷繁复杂的协议常常让人头痛不已—这些协议各起什么作用？它们之间又有什么联系？为什么有了A协议还需要补充B协议？这些问题搞不清楚，往往成为进一步学习的障碍。其实这个问题应该这样理解：是先有了各种不同语言的民族，后来随着社会的发展，才有了不同民族间交流的需求。网络也是这样，最初人们在小范围内建立网络，只需要自己作一些简单的约定，保证这一有限范围内的用户遵守就可以了；到后来网络规模越来越大，才考虑到制定更严格的规章制度即协议；而为了实现多个不同网络的互联，又会增加不少新协议作为补充，或成长为统一的新标准。

数据在网络中由源传输到目的地，需要一系列的加工处理，为了便于理解，我们这里不妨打个比喻。如果我们把数据比做巧克力：我们可以把加工巧克力的设备作为源，而把消费者的手作为目的来看看会有什么样的传输过程。巧克力厂通常会为每块巧克力外边加上一层包装，然后还会将若干巧克力装入一个巧克力盒，再把几个巧克力盒一起装入一个外包装，运输公司还会把许多箱巧克力装入一个集装箱，到达消费者所在的城市后，又会由运输商、批发商、零售商、消费者打开不同的包装层。不同层次的包装、解包装需要不同的规范和设备，计算机网络也同样有不同的封装、传输层面，为此国际标准化组织ISO于1978 年提出“开放系统互连参考模型”，即着名的OSI(Open System Interconnection)七层模型，它将是我们后续篇幅中要介绍的内容，这里先不展开论述。 网络的协议就是用作这些不同的网络层的行为规范的。网络在发展过程中形成了很多不同的协议族，每一协议族都在网络的各层对应有相应的协议，其中作为Internet规范的是ICP/IP协议族，这也是我们今天要讲的。

TCP/IP协议的定义以及层次、功能
什么是TCP/IP协议，划为几层，各有什么功能？

TCP/IP协议族包含了很多功能各异的子协议。为此我们也利用上文所述的分层的方式来剖析它的结构。TCP/IP层次模型共分为四层：应用层、传输层、网络层、数据链路层。

TCP/IP网络协议

TCP/IP(Transmission Control Protocol/Internet Protocol，传输控制协议/网间网协议)是目前世界上应用最为广泛的协议，它的流行与Internet的迅猛发展密切相关—TCP/IP最初是为互联网的原型ARPANET所设计的，目的是提供一整套方便实用、能应用于多种网络上的协议，事实证明TCP/IP做到了这一点，它使网络互联变得容易起来，并且使越来越多的网络加入其中，成为Internet的事实标准。

* 应用层—应用层是所有用户所面向的应用程序的统称。ICP/IP协议族在这一层面有着很多协议来支持不同的应用，许多大家所熟悉的基于Internet的应用的实现就离不开这些协议。如我们进行万维网（WWW）访问用到了HTTP协议、文件传输用FTP协议、电子邮件发送用SMTP、域名的解析用DNS协议、 远程登录用Telnet协议等等，都是属于TCP/IP应用层的；就用户而言，看到的是由一个个软件所构筑的大多为图形化的操作界面，而实际后台运行的便是上述协议。

* 传输层—这一层的的功能主要是提供应用程序间的通信，TCP/IP协议族在这一层的协议有TCP和UDP。

* 网络层—是TCP/IP协议族中非常关键的一层，主要定义了IP地址格式，从而能够使得不同应用类型的数据在Internet上通畅地传输，IP协议就是一个网络层协议。

* 网络接口层—这是TCP/IP软件的最低层，负责接收IP数据包并通过网络发送之，或者从网络上接收物理帧，抽出IP数据报，交给IP层。

1．TCP/UDP协议

TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输，它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。通俗说，它是事先为所发送的数据开辟出连接好的通道，然后再进行数据发送；而UDP则不为IP提供可靠性、流控或差错恢复功能。一般来说，TCP对应的是可靠性要求高的应用，而UDP对应的则是可靠性要求低、传输经济的应用。TCP支持的应用协议主要有：Telnet、FTP、SMTP等；UDP支持的应用层协议主要有：NFS（网络文件系统）、SNMP（简单网络管理协议）、DNS（主域名称系统）、TFTP（通用文件传输协议）等。

IP协议的定义、IP地址的分类及特点

什么是IP协议，IP地址如何表示，分为几类，各有什么特点？

为了便于寻址和层次化地构造网络，IP地址被分为A、B、C、D、E五类，商业应用中只用到A、B、C三类。

IP协议(Internet Protocol)又称互联网协议，是支持网间互连的数据报协议，它与TCP协议（传输控制协议）一起构成了TCP/IP协议族的核心。它提供网间连接的完善功能， 包括IP数据报规定互连网络范围内的IP地址格式。
Internet 上，为了实现连接到互联网上的结点之间的通信，必须为每个结点（入网的计算机）分配一个地址，并且应当保证这个地址是全网唯一的，这便是IP地址。
目前的IP地址（IPv4：IP第4版本）由32个二进制位表示，每8位二进制数为一个整数，中间由小数点间隔，如159.226.41.98，整个IP地址空间有4组8位二进制数，由表示主机所在的网络的地址（类似部队的编号）以及主机在该网络中的标识（如同士兵在该部队的编号）共同组成。

为了便于寻址和层次化的构造网络，IP地址被分为A、B、C、D、E五类，商业应用中只用到A、B、C三类。

* A类地址：A类地址的网络标识由第一组8位二进制数表示，网络中的主机标识占3组8位二进制数，A类地址的特点是网络标识的第一位二进制数取值必须为“0”。不难算出，A类地址允许有126个网段，每个网络大约允许有1670万台主机，通常分配给拥有大量主机的网络（如主干网）。

* B类地址：B类地址的网络标识由前两组8位二进制数表示，网络中的主机标识占两组8位二进制数，B类地址的特点是网络标识的前两位二进制数取值必须为“10”。B类地址允许有16384个网段，每个网络允许有65533台主机，适用于结点比较多的网络（如区域网）。

* C类地址：C类地址的网络标识由前3组8位二进制数表示，网络中主机标识占1组8位二进制数，C类地址的特点是网络标识的前3位二进制数取值必须为“110”。具有C类地址的网络允许有254台主机，适用于结点比较少的网络（如校园网）。

为了便于记忆，通常习惯采用4个十进制数来表示一个IP地址，十进制数之间采用句点“.”予以分隔。这种IP地址的表示方法也被称为点分十进制法。如以这种方式表示，A类网络的IP地址范围为1.0.0.1－127.255.255.254；B类网络的IP地址范围为：128.1.0.1－191.255.255.254；C类网络的IP地址范围为：192.0.1.1－223.255.255.254。
由于网络地址紧张、主机地址相对过剩，采取子网掩码的方式来指定网段号。
TCP/IP协议与低层的数据链路层和物理层无关，这也是TCP/IP的重要特点。正因为如此 ，它能广泛地支持由低两层协议构成的物理网络结构。目前已使用TCP/IP连接成洲际网、全国网与跨地区网。
三.网络发展简史

是什么促进了网络的发展？

纵观近几十年信息时代的风云变换，人们可以了解网络的发展是与计算机、尤其是个人电脑（PC）的发展密切相关的。

第一台计算机诞生于1945年，标志着人类自学会使用工具的漫长岁月中，终于拥有了可以替代人类脑力劳动的“工具”；到六、七十年代，进而衍生出计算机互连系统—严格说来还算不上真正的网络—它是IBM和Digital的中央处理系统，网络主体是一台或多台大型主机，被隔离在一个相对封闭的机房（那时人们通常称这种机房为“玻璃屋”），然后由一群身穿白大褂的工作人员小心维护；大多数网络用户面对的是一台台非智能化的终端，所有对终端的操作都将通过低速链路传递到主机去进行处理，网络的效率主要由链路的速率和主机的性能决定。这样的网络不是面向大众的，仅局限于一些专业领域，如：金融行业、研究机构等。对大多数人而言，网络是陌生的、神秘的甚至是虚无缥缈的东西。
直到八十年代PC的出现，才给网络吹来一股清新之风—相对终端而言，PC具备自己的处理引擎（CPU）和文件存贮区域（硬盘），能够装载多种应用程序，独立地完成许多工作，从而将强大的计算能力交到个人手里；相对大型主机而言，这种轻便的机器内部结构大大简化，其价格远低于大型机，并且随着批量生产和技术的迅速成熟还在不断下降，使越来越多的用户能享受到这种智能设备带来的迅速、方便、功能强大的服务。因此可以说PC的出现首先是满足了个人用户信息处理的需要。但与个人信息处理紧密相联的便是信息的交换，于是联网的需求应运而生—人们购买网络设备和连线，在自己的办公室内搭建起局域网，实现本地通讯；为了扩展网络距离，又向提供服务的电话公司租用电话线或其它线路，在城市的各个角落甚至城市之间建立起广域网；再进一步发展下去，又出现了一类专门的服务行业，可以通过主干连接将原本隔离的多个网络互联起来，构成跨越国度的网际网。在这一过程中，Internet（国际互联网）的蓬勃兴起毫无疑问地成为网络技术成长的催化剂。

Internet发展简史
Internet是如何演变的？

Internet的应用范围由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化。

在科学研究中，经常碰到“种瓜得豆”的事情，Internet的出现也正是如此：它的原型是1969年美国国防部远景研究规划局（Advanced Research Projects Agency）为军事实验用而建立的网络，名为ARPANET，初期只有四台主机，其设计目标是当网络中的一部分因战争原因遭到破 坏时，其余部分仍能正常运行；80年代初期ARPA和美国国防部通信局研制成功用于异构网络的 TCP/IP协议并投入使用；1986年在美国国会科学基金会（National Science Foundation)的支持下，用高速通信线路把 分布在各地的一些超级计算机连接起来，以NFSNET接替ARPANET；进而又经过十几年的发展形成Internet。其应用范围也由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化。

90年代初，中国作为第71个国家级网加入Internet，目前，Internet已经在我国开放，通过中国公用互连网络(CHINANET)或中国教育科研计算机网(CERNET)都可与Internet联通。只要有一台微机，一部调制解调器和一部国内直拨电话就能够很方便地享受到Internet的资源；这是Internet逐步"爬"入普通人家的原因之一；原因之二，友好的用户界面、丰富的信息资源、贴近生活的人情化感受使非专业的家庭用户既做到应用自如，又能大饱眼福，甚至利用它为自己的工作、学习、生活锦上添花，真正做到"足不出户，可成就天下事，潇洒作当代人"。

网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验—从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。到了今天，Internet能够负担如此众多用户的参与，说明我们的网络技术已经成长到了相当成熟的地步，用户自己也能耳闻目睹不断涌现的新名词、新概念。但这还不是终结，仅仅是历史长河的一段新纪元的开始而已。

Internet的应用集锦
Internet可为我们做哪些事？

Internet如此美妙，初入门者不免好奇：它究竟可以为我们做哪些事？总的说来，Internet是一套通过网络来完成有用的通讯任务的应用程序，下面的篇幅将从应用入手，展示Internet的几项最广为流行的功能，它包括：电子邮件、WWW、文件传输、远程登 录、新闻组、信息查询等。

1．电子邮件(Email)

有了通达全球的Internet后，人们首先想到的是可以利用它来提供个人之间的通信，而且这种通信应能兼具电话的速度和邮政的可靠性等优点。这种思路生根发芽成长起来，最终得到的果实便是Email。通过它，每人都可以有自己的私有信箱，用以储存已收到但还未来得及阅读的信件，Email地址包括用户名加上主机名,并在中间用@符号隔开,如 [email protected] 。
从最初的两人之间的通信，如今的电子邮件软件能够实现更为复杂、多样的服务,包括：一对多的发信，信件的转发和回复，在信件中包含声音、图像等多媒体信息等；甚至可以做到只要有你的邮件到达，挂在你身上的BP机就嘀嘀作响发出提示；人们还可以象订购报刊杂志一样在网上订购所需的信息，通过电子邮件定期送到自己面前。

2．WWW
World Wide Web(通常被称为WWW)在中文里常被译作“万维网”，除发音相近外，也体现了其变化万千的内涵。用户借助于一个浏览器软件，在地址栏里输入所要查看的页面地址（或域名），就可以连接到该地址所指向的WWW服务器，从中查找所需的图文信息。WWW访问的感觉有些象逛大商场，既可以漫无边际地徜徉，也可以奔着一个目标前进；但不论如何，当用户最终获得想要的内容时，也许已经跨越了千山万水，故有时我们也称之为“Web冲浪”。

WWW服务器所存贮的页面内容是用HTML语言(Hyper Text Mark-up Language)书写的，它通过HTTP协议(Hyper Text Transfering Protocol)传送到用户处。
3．文件传输(FTP)

尽管电子邮件也能传送文件,但它一般用于短信息传递。Internet提供了称作FTP（File Transfer Protocol）的文件传输应用程序，使用户能发送或接收非常大的数据文件：当用户发出FTP命令，连接到FTP服务器后，可以输入命令显示服务器存贮的文件目录，或从某个目录拷贝文件，通过网络传递到自己的计算机中。
FTP服务器提供了一种验证用户权限的方法（用到用户名、密码），限制非授权用户的访问。不过,很多系统管理员为了扩大影响,打开了匿名ftp服务设置——匿名ftp允许没有注册名或口令的用户在机器上存取指定的文件，它用到的特殊用户名为“anonymous”。

4．远程登录(Remote Login)

远程登录允许用户从一台机器连接到远程的另一台机器上,并建立一个交互的登录连接。登录后，用户的每次击键都传递到远程主机，由远程主机处理后将字符回送到本地的机器中, 看起来仿佛用户直接在对这台远程主机操作一样。远程登录通常也要有效的登录帐号来接受对方主机的认证。常用的登录程序有TELNET、RLOGIN等。

5．Usenet新闻组

Usenet新闻是Internet上的讨论小组或公告牌系统(BBS)。Usenet在一套名为"新闻组"的标题下组织讨论，用户可以阅读别人发送的新闻或发表自己的文章。新闻组包括数十大类、数千组"新闻"，平均每一组每天都有成百上千条"新闻"公布出来。新闻组的介入方式也非常随便,你可以在上面高谈阔论、问问题，或者只看别人的谈论。

上面所列举的仅是Internet文化长廊中的主要内容，但绝不是全部。Internet永远是在不断发展、推陈出新的，这将是我们下一篇的内容——Internet的发展趋势。

四.Internet发展面临的问题

Internet的发展正面临哪些困境？

在上篇中我们讲述了Internet的发展简史和它的方方面面的应用。正是由于Internet的丰富多彩，才会吸引越来越多的人加入其中：对用户而言，Internet正一步步渗透到我们工作、生活的各个方面，极大地改变了长久以来形成的传统思维和生活方式；而对Internet而言，用户的积极参与使得这一全球通行的网络迅速膨胀起来，用户对它的需求也不断升级，使Internet的耐受力面临带宽的短缺、IP地址资源匮乏等严峻考验。

1．带宽的短缺

据1995年年中的估计, 有150多个国家和地区的6万多个网络同Internet联结, 入网计算机约450万台, 直接使用Internet的用户达4000万人。而到今天，Internet已经开通到全世界大多数国家和地区，几乎每隔三十分钟就有一个新的网络连入，主机数量每年翻两番，用户数量每月增长百分之十，预计到本世纪末和下世纪初, Internet将连接近亿台计算机, 达到以十亿计的用户。而对更远的将来，人们很难精确估计。不管怎么说，这些数字已足以说明Internet的危机所在：就好象一根悬挂了很多重物的钢丝绳，重量增加了，绳子就有断裂的危险；而用户在Internet上的游历实际上要走过很多根这样的“钢丝绳”，用户越多，绳子的负载越重，其中任一根不结实，都会成为瓶颈，导致网络访问的失败。因此，“钢丝绳”的加固—带宽容量的增加势在必行，从Internet主干到分支，直至最终用户的接入，都出现了许多成熟的或正在发展的链路技术来实现这项需求，我们将在后文着重介绍其中用户最为关心的几种接入技术。

2． IP地址资源的匮乏

我们曾介绍了IP地址的格式和分类，这里所指的都是现行的IPv4—它是一个32位二进制数，因此总地址容量为232，也即有数亿个左右。而按照TCP/IP协议（同很多其它协议一样）的规定，相互联接的网络中每一个节点都必须有自己独一无二的地址来作为标识，那么很显然，相对前文日益增长的用户数，现有IP地址资源已不堪重负，很快将被用光—有预测表明，以目前Internet发展速度计算，所有IPv4地址将在2005～2010年间分配完毕。
解决IP地址缺乏的办法之一是想办法延缓资源耗尽

‘叁’ 学习计算机网络要看哪些书

CCNA1－网络基础 完成CCNA1课程后，学员将了解以下网络基础知识： 网络基础概念 以太网技术基础 网络模型，七层OSI TCP/IP 网络传输介质，例如铜缆、光纤、无线、IP、寻址、路由。 CCNA2－路由器和路由基础 完成CCNA2课程后，学员将了解以下路由器和路由知识： IOS管理 路由器配置基础 路由协议 TCP/IP基本概念 访问控制表 网络故障排除技能 CCNA3－数据交换基础和中间路由 完成CCNA3课程后，学员将了解以下数据交换和中间路由知识： VLSM基础 RIP第二版 OSPF、EIGRP基础 交换机配置 生成树协议 虚拟局域网 虚拟中继协议 虚拟局域网间路由 CCNA4－广域网技术 完成CCNA4课程后，学员将了解到以下SAN技术基础知识： 扩展IP地址、NAT和PAT DHCP协议 ISDN和DDR 帧中继 PPP 网络管理协议基础、SNMP 行业标准认证 CCNA课程将为学员通过CCNA认证奠定基础。 编辑本段无线基础 随着无线技术在组织日常活动中的普及，企业对无线技术的依赖程度日益加深。无线局域网基础课程将向学员传授无线网络的开发、实施和故障排除知识。该课程共计70学时，以实践练习为特色，突出对技能的培养，重点讲授无线网络的设计、规划、实施、运行和故障排除知识。它全面涵盖了技术、安全和最佳设计实践等各个方面。通过学习，学员将具备以下能力： 为移动无线用户设计符合IEEE 802.11标准的无线局域网逻辑体系结构。 掌握有关常见的无线局域网影响因素的知识（包括电磁波谱、无线电波传播、调制技术、频率和频道在无线技术中的作用。）。 采用思科设备和符合移动性及吞吐量要求的适合天线安装楼内和楼到楼无线局域网，包括现场勘测和文件编制。 完成思科Aironet无线产品的硬件安装和软件配置，包括WEP、思科LEAP和802.1等安全协议。 升级无线产品; 借助事件日志、命令行程序和诊断工具实施故障排除。 无线局域网课程将为学员从事以下职业奠定基础：系统工程师、产品支持工程师和系统整合工程师。对于接受高等教育的学员来说，该课程的学习将有助于他们取得电气工程或者计算机和管理信息系统学位。 行业标准认证 无线局域网课程将有助于学员获得思科无线局域网售后工程师认证（WLANFE）。 编辑本段网络安全基础 在当今的世界里，什么都可能成为遭受攻击的目标 － 从路由器和交换机到应用程序乃至管理不严格的安全设备。利用企业与远程用户或业务伙伴之间的安全策略实施不完善的连接而发起的攻击频繁发生。企业、政府部门和组织必须全力以赴加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。这使得对网络安全人才的需求空前高涨。 开设网络安全基础教程的目的是为学员获得该领域的认证做好准备。教员、学员以及各院校的管理者的愿望是通过课程的开设教导学员设计并实施网络安全解决方案，以降低收益损失和攻击风险。该课程结合了实践性练习、教员授课和网上教程。该课程共计70学时，是介绍网络安全和整个安全流程的入门课程。通过学习，学员将具备以下能力： 根据组织对其网络安全弱点的评估，针对已知的安全威胁，选择适当的安全硬件、软件、策略以及配置以提供保护选择。 完成思科IOS和PIX防火墙的高级安装、配置、监控、故障排除、维护和恢复。 设置思科IOS和PIX防火墙的入侵检测功能。 在思科IOS和PIX防火墙上安装和配置保障AAA（认证、授权和统计）服务的CSACS（思科安全访问控制服务器）。 配置思科设备之间的站点到站点VPN（虚拟专用网）以及思科设备和客户机之间的远程访问VPN 以确保网络的专用性和保密性。 网络安全课程将为学员从事以下职业奠定基础：网络安全分析师、高级系统分析师和系统设计师。对于接受高等教育的学员来说，该课程的学习将有助于他们取得电气工程或者计算机和管理信息系统学位。

‘肆’ 网络保密安全常识

1.网络安全知识有哪些
1. 物理安全

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要注意这些安全隐患，同时还要尽量避免网络的物理安全风险。

2. 网络结构

网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Inter/Intra的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

3. 系统的安全

所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。恐怕没有绝对安全的操作系统可以选择，无论是Microsoft 的Windows NT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

4. 应用系统

应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。

5. ——应用系统的安全是动态的、不断变化的。

应用的安全涉及方面很多，以Inter上应用最为广泛的E-mail系统来说，其解决方案有sendmail、scape Messaging Server、Software Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。

6. 应用的安全性涉及到信息、数据的安全性。

信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与帐户、上传信息等）的机密性与完整性。

7. 管理风险

管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

8. 建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的
2.学网络安全的基本知识有哪些
网络安全基本知识 什么是网络安全？网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒？计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。什么是木马？木马是一种带有恶意性质的远程控制软件。

木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。

木马不会象病毒那样去感染文件。什么是防火墙？它是如何确保网络安全的？使用功能防火墙是一种确保网络安全的方法。

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

它是提供信息安全服务、实现网络和信息安全的基础设施。什么是后门？为什么会存在后门？后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。

在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测？入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测？它有什么作用？数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。

如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。什么是NIDS?NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。

NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。什么叫SYN包？TCP连接的第一个包，非常小的一种数据包。

SYN攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。加密技术是指什么？加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。

在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。什么叫蠕虫病毒？蠕虫病毒源自一种在网络上传播的病毒。

1988年，22岁的康奈尔大学研究生罗伯特.莫里斯通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”的病毒，蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美圆。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组。

现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。什么是操作系统病毒？这种病毒会用它自己的程序加入操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。

并且由于感染了操作系统，这种病毒在运行时，会用自己的程序片段取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

同时，这种病毒对系统中文件的感染性也很强。莫里斯蠕虫是指什么？它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。

这个程序只有99行，利用UNIX系统的缺点，用finger命令查联机用户名单，然后破译用户口令，用MAIL系统复制、传播本身的源程序，再编译生成代码。最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。

当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。

什么是DDoS?DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。

通常攻击者使用下载的工具渗透无保护的主机，当获取该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。

随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同。
3.网络安全知识知多少
网络安全基本知识有这些：

1、上网前可以做那些事情来确保上网安全？

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次，请及时安装系统和其它软件的补丁和更新。基本上越早更新，风险越小。防火墙的数据也要记得及时更新。

2、如何防止黑客攻击？

首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。

3、如何防止电脑中毒？

首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4、浏览网页时时如何确保信息安全？

采用匿名方式浏览，你在登录网站时会产生一种叫cookie（即临时文件，可以保存你浏览网页的痕迹）的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。（打开 IE浏览器，点击 “工具”—“Inter选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮"确定"）

5、网上购物时如何确保你的信息安全？

网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。

6、如何防止密码被盗？

经常更改你的密码，使用包含字母和数字的七位数的密码，从而干扰黑客利用软件程序来搜寻最常用的密码。
4.如何做好网络安全保密工作
(1)加强组织领导，增强保密意识。一是加强领导，充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念，以身作则，做好表率，加强队伍建设。应定期进行信息化专业技术培训，提高保密业务人员的专业素质和业务水平，培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度，落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护，应实行定人、定责管理，坚持“谁主管、谁负责”、“谁使用、谁负责”，明确各级的保密责任，逐级逐人签订保密责任状，营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育，提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识，进一步增强涉密人员的防间保密意识，减少认识上的误区和盲区。

(2)突出重点问题，抓好安全管理。一是积极防范，抓好重点部位管理。要从提高内部保密防范能力入手，按照积极防范、突出重点的原则，根据各单位和部门的工作特点、范围确定密级程度和具体保密措施，做好风险评估。二是以人为本，加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理，定期进行政治审查，杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息，从思想上、源头上筑牢保密工作防线。三是严格标准，统一关键物品管理。严格各类移动存储介质、计算机等设备管理，统一进行编号，并将相关信息认真检查登记备案，落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所，或者将工作用介质在互联网计算机上使用。同时，突出抓好智能手机等移动互联终端设备的使用管理，及时出台新措施，预防失泄密事件的发生。四是遂级审核，做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的，应事先进行内部审批，杜绝涉密内容上网。

(3)注重作风养成，健全保密长效机制。一是加大投入，完善基础设施建设。加大“硬件”投入，在保密基础实施建设上，坚持做到该花的钱一定要花，该配的设备保证配到位，投入必要的人力、物力、财力进行基础设施建设，对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统，采购专用保密检查工具和防护软件。对存在问题的涉密计算机，聘请专人及时进行检查和修理，做到专人专管，始终保持设备的正常高效运转，坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层，增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况，可以成立专门帮扶小组，指派专人对基层安全员开展一对一的培训，把强化安全保密教育，提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求，指导基层做到专机专用，专人管理，对哪些信息能够上网，哪些信息不能上网作出明确规定。三是严格奖惩，筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度，对保密工作好的单位和个人要给予精神和物质奖励，对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的，要坚决予以纪律处分直至追究刑事责任，筑起一道保密工作“警戒线”。四是加强督导，问题落实整改到位。各单位应加大保密工作督导检查力度，突出日常管理不定期检查和重大节假日或重要任务的专项检查，做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查，及时堵塞消除泄密隐患。针对检查出的隐患和苗头，要组织相关人员认真查找根源，深究原因，查问责任，增强安全工作的紧迫感和责任感。
5.最新的网络安全知识
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全的具体含义会随着“角度”的变化而变化。

比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下五个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。

例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。

对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intra）、企业外部网（Extra）、全球互连网（Inter）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。

但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 因此计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。

甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。
6.网络安全知识
物理安全网络的物理安全是整个网络系统安全的前提。

1. 安装个人防火墙，以及软件补丁和更新。防火墙可以保密个人信息，不会把这些信息发送到不安全网站，还能防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。基本上越早更新，风险越小。防火墙的数据也要记得及时更新。

2. 关闭计算机接收cookie的选项。因为我们在浏览网页时会产生临时文件cookie，许多网站会利用cookie跟踪你在互联网上的活动。打开自己使用的浏览器，点击工具，然后点击Inter选项，在打开的选项中，选择隐私，保持Cookies该复选框为未选中状态，点击按钮确定。

3. 不要在多人使用的电脑上进行金钱交易，比如网吧，因为这样有可能信息泄露。同时也不要轻意点击未经核实的陌生链接。

4. 公共场合使用陌生的无线网络时，尽量不要进行与金钱交易的有关银行转账或者是支付宝、微信转账。

5. 预防网络诈骗措施：不要贪小便宜；使用安全的支付工具；不要轻信以各种名义要求你先付款的信息；妥善保管好自己的个人信息，不向他人透露自己的证件信息。
7.网络安全知识有哪些
什么是网络安全？网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒？计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。什么是木马？木马是一种带有恶意性质的远程控制软件。

木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。

木马不会象病毒那样去感染文件。什么是防火墙？它是如何确保网络安全的？使用功能防火墙是一种确保网络安全的方法。

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

它是提供信息安全服务、实现网络和信息安全的基础设施。什么是后门？为什么会存在后门？后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。

在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测？入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测？它有什么作用？数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。

如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。什么是NIDS?NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。

NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。什么叫SYN包？TCP连接的第一个包，非常小的一种数据包。

SYN攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。加密技术是指什么？加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。

在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。什么叫蠕虫病毒？蠕虫病毒源自一种在网络上传播的病毒。

1988年，22岁的康奈尔大学研究生罗伯特.莫里斯通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”的病毒，蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美圆。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组。

现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。什么是操作系统病毒？这种病毒会用它自己的程序加入操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。

并且由于感染了操作系统，这种病毒在运行时，会用自己的程序片段取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

同时，这种病毒对系统中文件的感染性也很强。莫里斯蠕虫是指什么？它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。

这个程序只有99行，利用UNIX系统的缺点，用finger命令查联机用户名单，然后破译用户口令，用MAIL系统复制、传播本身的源程序，再编译生成代码。最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。

当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。

什么是DDoS?DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。

通常攻击者使用下载的工具渗透无保护的主机，当获取该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。

随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同时对一个目标发起几。

‘伍’ 网络安全知识知多少

网络安全基本知识有这些：

1、上网前可以做那些事情来确保上网安全？

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2、如何防止黑客攻击？

首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。

3、如何防止电脑中毒？

首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4、浏览网页时时如何确保信息安全？

采用匿名方式浏览，你在登录网站时会产生一种叫cookie（即临时文件，可以保存你浏览网页的痕迹）的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。（打开 IE浏览器，点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮"确定"）

5、网上购物时如何确保你的信息安全？

网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。

6、如何防止密码被盗？

经常更改你的密码，使用包含字母和数字的七位数的密码，从而干扰黑客利用软件程序来搜寻最常用的密码。

‘陆’ 网络管理员需要掌握什么知识

做网络管理员除了考一些相关证书外，我们也需要掌握这些技能：

1、学会配置交换机

对于二层交换机，熟练的配置VLAN、二层组播、802.1x认证、STP、MSTP等信息，这些都是常见的操作；

对于三层交换机，学会配置VLANIF接口、静态路由、OSPF路由、三层组播等信息，能够完成三层设备的组网；

可靠性方面，二层可靠性要学会配置MSTP，实现负载分担，三层网可靠性学会VRRP、BFD等协议，知道用在那种场合，如何进行配置以及对正确性进行检验。

2、了解网络操作系统

对常见的Windows server和centos linux操作系统，要学会基本的操作；

搭建web、ftp服务器，并且能够适当地进行优化，如果遇到无法访问等故障时，能够及时进行排查；

学会手工或者利用开源的软件对服务器性能进行实时监控，及时排查故障，服务器承担了单位的主要业务，需要实时掌握服务器的运行状态。

3、多看书多实践

多看书：对于理论知识要多学一些，tcp/ip协议要烂熟于心，排查网络故障、协议分析还是要靠扎实的理论知识，高工和工程师的很大区别就在于排故能力；另外，我们也可以考一个网络管理员证书，加深理论基础，备考可以用上学吧网络管理员题库。

多实践：理论知识最终要应用到实践中，对于初学者不可能接触到大量的网络设备，可以使用华为的eNSP模拟器或者思科的PcaketTracert模拟器进行实践，需要配置一条内存比较大的电脑。

4、其他

网络管理员需要掌握和学习的知识比较多，比较杂，很多时候知识量与网络规模有一定的关系，管理几百台网络设备与管理上万台网络设备是不同的需求，管理国干网、省干网与管理一个企业网又是不同的需求。