极速电脑网络基础培训

1、网络基础知识讲座极速电脑 实现梦想的地方1网络基本概念 1、计算机网络 就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。通俗来说，网络就是通过电缆、电话线、或无线通讯等互联的计算机的集合。2网络基本概念2、网络的功能：通过网络，您可以和其他连到网络上的用户一起共享网络资源，如磁盘上的文件及打印机、调制解调器等，也可以和他们互相交换数据信息。3一、网络基本概念网络的分类1、按地理位置分类 ：局域网（LAN，Local Area Network）、广域网（WAN，Wide Are

2、a Network）和城域网 （Metropolis Area Network） 。2、按网络拓扑结构分类 ：星型网络、环型网络、总线型网络。3、按传输介质分类：有线网络、无线网络4、按服务对象分类：企业网、校园网 等 4一、网络基本概念网络协议就象我们说话用某种语言一样，在网络上的各台计算机之间也有一种语言，这就是网络协议，不同的计算机之间必须使用相同的网络协议才能进行通信。当然了，网络协议也有很多种，具体选择哪一种协议则要看情况而定。Internet上的计算机使用的是TCP/IP协议。5一、网络基本概念Internet 互联网 从本质上讲，Internet是一个使世界上不同类型的计算机能交

3、换各类数据的通信媒介。从Internet提供的资源及对人类的作用这方面来理解，Internet是建立在高灵活性的通信技术之上的一个已硕果累累，正迅猛发展的全球数字化数据库。6二、局域网知识构成局域网的基本构件 计算机(特别是PC机); 传输媒体; 网络适配器; 网络连接设备; 网络操作系统。7二、局域网知识局域网的传输媒体.同轴电缆 .双绞线.光缆4无线媒体8二、局域网知识传输媒介 价格 电磁干扰 频带宽度 单段最大长度 UTP 最便宜 高 低 100 米 STP 一般 低 中 等 100 米 同轴电缆 一般 低 高 185米/500米 光 缆 最高 没 有 极 高 几十公里 同轴电缆、双绞线

4、、光缆的性能比较9二、局域网知识网络适配器 网络适配器又称网卡或网络接口卡（NIC），英文名NetworkInterfaceCard。它是使计算机联网的设备。平常所说的网卡就是将PC机和LAN连接的网络适配器。网卡（NIC） 插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。它的基本功能为：从并行到串行的数据转换，包的装配和拆装，网络存取控制，数据缓存和网络信号。目前主要是8位和16位网卡。10二、局域网知识局域网连接设备1、路由器（ROUTER），路由器是一种连接多个网络或网段的网络设备，它能将

5、不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。 11二、局域网知识局域网连接设备2、集线器（HUB），它是一个共享设备，主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离。 HUB的分类。依据总线带宽的不同，HUB分为10M，100M和10/100M自适应三种；若按配置形式的不同可分为独立型HUB，模块化HUB和堆叠式HUB三

6、种；根据管理方式可分为智能型HUB和非智能型HUB两种。目前所使用的HUB基本是以上三种分类的组合。12二、局域网知识局域网连接设备3、交换机（SWITCH），交换技术允许共享型和专用型的局域网段进行带宽调整，交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发13二、局域网知识局域网连接设备Modem猫分为电信的ADSL猫，天威的CABLE猫。ADSL猫有一般有5个灯，POWER,ADSL（LINK-ACT）,LAN(LINK-ACT)一般要亮三个灯1.2.

7、4号灯，而且灯是常亮的，不闪烁。跟路由器的不同，路由器的灯要闪烁才正常。CABLE猫：6个灯，都要亮。一个要闪。14三、网络互联网络互联设备 网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络，也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段。路由器（Router）地址有： 用户名密码：admin和admin，admin和12345，admin和（空）15三、网络互联网络互联设备调制解调器（Modem） 调制解调器（Modem） 作为末端系统和通信系统之间信号转换的设备，是广域网中必不可少的设备之一。分为同步和异步两种，分别用来与路由

8、器的同步和异步串口相连接，同步可用于专线、帧中继、X.25等，异步用于PSTN的连接。16三、网络互联网络拓扑结构1.星型拓扑结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性17三、网络互联网络拓扑结构2.环型网络拓扑结构环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图5中,用户N是用户N+1的上游端用户,N+1是N的下游端用户。18三、网络互

9、联网络拓扑结构总线拓扑结构 总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说，连接端用户的物理媒体由所有设备共享，如下图所示。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。19三、网络互联网络互联的方式4、（电信专用 ） ADSL是Asymmetric Digital Subscriber Loop（非对称数字用户回路）的缩写，需要拨号上网，XP系统需要建立“宽带拨号”，再输入用户名和密码。用户名一般是小写，密码一般是大写。20三、网络互联网络互联的方式5、有线电视网 （天威专用） 利用有线电视网进行通信，可以使用Cable Modem，即电缆调制解调

10、器，可以进行数据传输。不需要拨号上网，XP系统下直接上网就可以了。注意：设置路由器时跟 电信ADSL不一样。 在路由器里选择 “动态IP”。21三、网络互联网络互联的方式6、（虚拟专用网络）其他网络模式，大概了解就可以。很少碰到用这些网络。22四、 Internet 互联网TCP/IP协议 TCP/IP协议(Transfer Controln Protocol/Internet Protocol)叫做传输控制/网际协议，又叫网络通讯协议，这个协议是Internet国际互联网络的基础。 简单来说，用路由器的话，就能自动获得IP地址，不用设置。设置错了，反而上不了网。 DNS 只是用来做域名解析的

11、电信的是：33/8天威的是： 36/3723四、 Internet 互联网TCP/IP协议族 TCP/IP是一个协议族，是因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNET、ARP、TFTP等许多协议，这些协议一起称为TCP/IP协议。TCP(Transport Control Protocol)传输控制协议IP(Internetworking Protocol)网间网协议UDP(User Datagram Protocol)用户数据报协议ICMP(Internet Control Message Protocol)互联网控制信息协议SMTP(Simple Mail

12、Transfer Protocol)简单邮件传输协议SNMP(Simple Network manage Protocol)简单网络管理协议 Transfer Protocol)文件传输协议ARP(Address Resolation Protocol)地址解析协议 从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网间网层、传输层、应用层。24四、 Internet 互联网IP地址际协议地址（即IP地址）。它是为标识Internet上主机位置而设置的。Internet上的每一台计算机都被赋予一个世界上唯一的32位Internet地址（Internet Protocol Addr

13、ess，简称IP Address），这一地址可用于与该计算机机有关的全部通信。为了方便起见，在应用上我们以8bit为一单位，组成四组十进制数字来表示每一台主机的位置。 一般的IP地址由4组数字组成，每组数字介于0-255之间，如某一台电脑的IP地址可为：15，但不能为202.206.259.3。25四、 Internet 互联网域名地址 尽管IP地址能够唯一地标识网络上的计算机，但IP地址是数字型的，用户记忆这类数字十分不方便，于是人们又发明了另一套字符型的地址方案即所谓的域名地址。IP地址和域名是一一对应的，域名由两种基本类型组成：以机构性质命名的域和以国家地区代码命名的域。常见的以机构性质

14、命名的域，一般由三个字符组成，如表示商业机构的“com”,表示教育机构的“edu”等。以机构性质或类别命名的域如下表：域名含义com商业机构edu教育机构gov政府部门mil军事机构net网络组织int国际机构（主要指北约）org其他非盈利组织26五、网络安全网络病毒与防治1、网络病毒 一种在网络上传播的、给网络及计算机带来灾难性后果的计算机病毒。2、网络病毒的来源 一种威胁是来自文件下载。这些被浏览的或是通过FTP下载的文件中可能存在病毒。 另一种主要威胁来自于电子邮件。27五、网络安全网络病毒的防治1、安装病毒防治软件 安装的病毒防治软件应具备四个特性： 集成性：所有的保护措施必须在逻辑上

15、是统一的和相互配合的。 单点管理：作为一个集成的解决方案，最基本的一条是必须有一个安全管理的聚焦点。 自动化：系统需要有能自动更新病毒特征码数据库和其它相关信息的功能。 多层分布：解决方案应该是多层次的，适当的防毒部件在适当的位置分发出去，最大限度地发挥作用，而又不会影响网络负担。28五、网络安全常用防病毒软件 国产:江民KV300、信源VRV、金辰KILL、瑞星RAV、金山毒霸,360杀毒等 国外：卡巴斯基,赛门铁克(诺顿)、趋势等29五、网络安全网络黑客与防范措施 黑客是那些检查（网洛）系统完整性和完全性的人。黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常

16、漂亮的工作”。 另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。30五、网络安全网络黑客攻击方法A、获取口令 B、放置特洛伊木马程序 C、WWW的欺骗技术 D、电子邮件攻击 E、网络监听 F、利用帐号进行攻击31五、网络安全防范措施1、经常做telnet、ftp等需要传送口令的重要机密信息应用的主机应该单独设立一个网段2、专用主机只开专用功能，如运行网管、数据库重要进程的主机上不应该运行如sendmail这种bug比较多的程序3、对用

17、户开放的各个主机的日志文件全部定向到一个syslogd server上, 集中管理。4、网管不得访问Internet。并建议设立专门机器使用ftp或WWW下载工具和资料。 5、提供电子邮件、的主机不安装任何开发工具，避免攻击者编译攻击程序。 6、网络配置原则是“用户权限最小化”，例如关闭不必要或者不了解的网络服务， 不用电子邮件寄送密码。 7、下载安装最新的操作系统及其它应用软件的安全和升级补丁8、定期检查系统日志文件，在备份设备上及时备份。制定完整的系统备份计划，并严格实施。 9、定期检查关键配置文件（最长不超过一个月）。 l0、制定详尽的入侵应急措施以及汇报制度。32五、网络安全其它安全技术 1、加密 数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥