計算機網路的關鍵點

Ⅰ 組成一個計算機網路，除了計算機，還需要哪些關鍵設備

交換機或者集線機（推見交換機），必須有的
在有就是路由器了

看你是多少台機器，這些機器想干什麼，如果就是一個區域網，不想上網，就是交換機就行了，想上網，可買一個三層交換機或者路由器，反正你想說明白你想用這些電腦做些什麼事

Ⅱ 如何保證自身的網路安全

如何保證自身的網路安全

如何保證自身的網路安全，網路安全是我們廣大人民群眾的利益有很大的關系，網路安全也是現在社會非常重要的一點，現在全球信息化的發展，網路安全是非常重要的，那麼，如何保證自身的網路安全呢？我帶你學習一下網路安全知識吧！

如何保證自身的網路安全1

1、硬體安全

網路安全的防護中,硬體安全就是最基礎的也就是最簡單的。定時檢查網路安全以防鏈路的老化,人為破壞,被動物咬斷。及時修復網路設備自身故障。常見的硬體安全保障措施主要有使用UPS電源,以確保網路能夠以持續的電壓運行;防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。

2、系統安全

網路設備應使用大小寫字母與數字以及特殊符號混合的密碼,且安裝防病毒軟體並及時對系統補丁進行更新,對於不必要的服務及許可權盡可能的關閉,對於外來的存儲介質一定要先進行病毒查殺後再使用,對於已中病毒或者木馬的計算機應該迅速切斷網路並進行病毒查殺,必要時重新安裝操作系統。

3、防禦系統及備份恢復系統

防火牆就是網路安全領域首要的、基礎的設備,它對維護內部網路的安全起著重要的作用。利用防火牆可以有效地劃分網路不同安全級別區域間的邊界,並在邊界上對不同區域間的訪問實施訪問控制、身份鑒別與審計等安全功能。入侵檢測就是防火牆的合理補充,能幫助系統對付網路攻擊,提高了信息安全基礎結構的完整性。入侵檢測系統(IPS)就是一種主動保護網路資源的網路安全系統,它從計算機網路中的關鍵點收集信息,並進行分析,查瞧網路中就是否有違反安全策略的行為與受到攻擊的跡象。建立網路監控與恢復系統能夠在系統受到攻擊時具備繼續完成既定任務的能力,可及時發現入侵行為並做出快速、准確的響應,預防同類事件的再發生。在災難發生後,使用完善的備份機制確保內容的可恢復性,將損失降至最低。

如何保證自身的網路安全2

1、網上注冊內容時不要填寫個人私密信息

盡可能少地暴露自己的用戶信息。

2、盡量遠離社交平台涉及的互動類活動

很多社交平台，會要求或是需要填寫個人信息，實質上卻獲取了大量的用戶信息，遇到那些奔著個人隱私信息去的沒有實質性意義的活動，建議能不參加就不要參與。

3、定期安裝或者更新病毒防護軟體

不管是計算機還是智能手機，用戶經常面臨不小心點擊一個鏈接或是下載了一個文件就被不法分子攻破個人賬戶信息的情況，安裝防病毒軟體進行病毒防護和病毒查殺成為設備使用時的必要手段。

4、不要在公眾場所連接未知的WiFi賬號

現在公共場所有些免費WiFi供用戶連接使用，有些是為人們提供便利而專門設置的，享受便利的同時也不能忽視不法分子利用公共場所設置釣魚WiFi的可能，一旦連接到犯罪份子設置的釣魚WiFi，用戶所使用的電子設備就容易被反掃描，而如果在使用過程中輸入賬號密碼等信息，就會被對方獲得。這一點就提醒廣大用戶在公眾場所盡量不要去連接免費WiFi，以防個人信息的泄露。

5、警惕手機詐騙簡訊及電話

現在利用簡訊騙取手機用戶的信息的詐騙事件屢見不鮮。這就提醒用戶需要特別注意犯罪份子可能通過手機進行財產詐騙的可能。當面對手機簡訊里的`手機賬戶異常、銀行賬戶異常、銀行系統升級等信息，有可能是騙子利用偽基站發送的詐騙信息。遇到這種簡訊不要管它，或是聯系官方工作人員，詢問具體情況，驗證真偽。

6、妥善處理好涉及到個人信息的單據

較為常見的涉及個人信息的單據就是快遞單，上面一般會有手機號碼、地址等個人信息，而一些消費小票上也包含部分姓名、銀行卡號、消費記錄等信息，這些單據的不妥善處理也會造成個人信息泄露等問題，因此對於已經廢棄掉的單據，需要及時進行妥善處置。

如何保證自身的網路安全3

產生網路安全的問題的幾個因素

1、信息網路安全技術的發展滯後於信息網路技術

網路技術的發展可以說就是日新月異,新技術、新產品層出不窮,但就是這些投入對產品本身的安全性來說,進展不大,有的還在延續第一代產品的安全技術,以Cisco的路由器為例,其低端路由產品從Cisco2500系列到7500系列,其密碼加密演算法基本一致,僅僅就是將數據吞吐能力及數據交換速率提高數倍。還有IPS防禦系統等,考慮到經濟預算、實際要求等並未採用安全性能最好的產品,從而在硬體條件上落後於網路黑客技術的更新。

2、操作系統及IT業務系統本身的安全性

來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控制項目前流行的許多操作系統均存在網路安全漏洞,還有許多資料庫軟體、office辦公軟體等都存在系統漏洞,這些漏洞都能為黑客侵入系統所用。而來自外部網路的病毒郵件及web惡意插件主要就是就是偽裝官方郵件或者網站,從而達到利用計算機網路作為自己繁殖與傳播的載體及工具。企業很多計算機用戶並不太懂電腦的安全使用,安全意識缺乏,計算機系統漏洞不及時修復,計算機密碼不經常修改且未符合策略要求,下班後未關閉計算機,這都為網路安全留下了隱患。

3、來自內部網用戶的安全威脅

以及物理環境安全威脅來自內部用戶的安全威脅遠大於外部網用戶的安全威脅,特別就是一些安裝了防火牆的網路系統,對內部網用戶來說一點作用也沒有。再強大的入侵防禦系統對於自然災害、人為破壞都就是無可奈何的。

4、缺乏有效的手段監視、評估網路系統的安全性

完整准確的安全評估就是網路安全防範體系的基礎。它對現有或將要構建的整個網路的安全防護性能作出科學、准確的分析評估,並保障將要實施的安全策略技術上的可實現性、經濟上的可行性與組織上的可執行性。

Ⅲ 計算機網路管理與維護的關鍵問題及難點是什麼啊

作為網路管理員每天要處理的事情很多，不僅僅要保持網路的穩定，還要保證計算機工作正常。如果不把這些工作想到前頭，提前預防的話，一旦問題爆發亡羊補牢的工作量會非常大。筆者就自己的經驗為大家介紹網路管理維護的六大技巧。

一、維護操作順序不要變

可能當計算機遇到病毒或黑客入侵後我們首先要做的就是殺毒和打補丁了。每次遇到這種情況筆者都非常焦急，特別是看到用戶心急如焚的樣子。然而用戶著急是因為他們對計算機不熟悉，我們不能被他們這種心情所傳染。遇到問題一定要先冷靜思考，在頭腦中有一個大概的解決思路後再動手。

筆者以查殺網路病毒為例子，遇到中了網路病毒的計算機一般要做的工作有

（1）殺毒

（2）打補丁

那麼哪個工作應該放在前頭呢？不打補丁直接殺毒則在殺毒完畢後病毒還會從網路通過漏洞入侵到計算機，使殺毒效果前功盡棄。因此網路維護與管理的步驟是非常重要的，操作次序是不能隨意更改的，只有先打補丁才能有效的殺毒。

二、高度重視小問題

在網路維護中很多小現象或小問題都要引起我們的重視，如偶爾一次的網路或計算機故障不能當做巧合，雖然計算機是深奧的，但他並不會沒有原因的報錯，因此不要輕易放過每次故障，遇到一個就要盡力去解決一個。隨著時間的積累你的經驗也會越來越豐富。

三、開網斷網是關鍵

令網路管理員頭疼的就是網路，所以在故障發生後也應該從網路的開啟與關閉入手。例如當有網路病毒或黑客攻擊伺服器時可以直接將伺服器的網卡禁用或將網線拔出，在補丁更新完畢和殺毒工作完成後再啟用網路。

當然網路的開關不僅僅局限於網線的插拔，我們可以通過在網路出口路由器上設置訪問控制列表或不宣告該伺服器來達到切斷外界網路與該計算機的聯系，這也是一種關閉網路的方法。當問題解決後再宣告路由器或取消訪問控制列表是最簡便的方法。

四、替換法是原則

大家都知道計算機硬體發生問題後最常用的方法是替換法，拿另外一台計算機的同樣部件來替代懷疑損壞的部件。同樣我們也可以使用該方法解決網路上的問題。

例如筆者經常遇到由於網路規劃不合理造成內部網路發生廣播風暴的問題，使用替代法成為唯一的手段。我們可以一個一個的從交換機或路由器上拔掉所有終端，接著一個一個的添加這些終端到網路中。雖然雖然是個笨辦法但是往往是最有用的，花的時間也是最少的。

五、變通方法是捷徑

大多數網路問題都可以根據常規方法進行解決，但有的時候會因為操作系統版本或網路結構，應用程序兼容性等問題不法按照常規方法處理，遇到這種情況作為網路管理員的我們就要採取一種變通的方法了。

舉一個簡單的例子，同樣是計算機之間的共享資源訪問，計算機A無法從計算機B上下載某某文件。那麼換個角度我們可以將訪問方向進行修改，也就是將原來的A從B下載文件轉換成B往A上傳該文件即可。該方法特別適用於XP與98系統的資源訪問，通過將共享數據以XP上傳到98的方式傳輸就大大簡化了配置系統默認參數，容許訪問共享的操作了。

同樣是文件傳輸的問題，如果雙方系統不同而且安裝了防火牆則很難通過文件共享的方式完成全部傳輸。這時也可以採取變通的方法例如通過QQ傳輸文件，因為QQ可以找到最近路線的路由，即使100M的文件，完全可以幾分鍾搞定。

當然我們不是建議大家遇到問題就採取糊弄或逃避的方法，而是在實在沒有其他好辦法的情況下換個角度去思考問題，選擇更加變通的手段去實現。

六、塌實的技術功底

俗話說經濟基礎決定上層建築，有什麼樣的技術功底就會有什麼樣的網路。作為網路管理員的網路要不斷的充實自己，掌握更多更新更全更廣的技術才能更有效的管理與維護企業的網路。以下是筆者實際工作的幾個小技巧，拿出來和大家分享。

（1）網卡的IP頻繁地在內外網之間切換，拔來拔去非常不方便。其實在網卡TCP IP設置高級添加你的另一個IP就可以省去這些步驟。

（2）對於不經常共享的計算機要關閉所有默認共享最有效的方法就是停止server服務，這樣你的安全等級就會非常的高。

（3）將系統的文件格式轉換為NTFS並用好NTFS格式下磁碟屬性中「配額」和「安全」兩個選項，可以最大限度的減少黑客帶來的損失。

（4）定期的windowsupdate更新你的系統，把你的administrators帳戶許可權設置為來賓，再添加一個長點的密碼。

（5）殺毒軟體的多和少不是關鍵，只要有一個即可，關鍵是要及時更新病毒庫。

Ⅳ 網路安全涉及哪幾個方面.

網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

(4)計算機網路的關鍵點擴展閱讀：

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。

1、Internet防火牆

它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

2、VIEID

在這個網路生態系統內，每個網路用戶都可以相互信任彼此的身份，網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全，電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份，讓網路用戶少記甚至完全不用去記那些煩人的密碼。

3、數字證書

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

Ⅳ 區域網組網完成後，決定網路使用性能的關鍵是什麼

網路的操作系統
因為網路操作系統是計算機網路的核心部分，就像人的大腦一樣，所有操作系統性能的好壞就決定了計算機網路性能的好壞。

Ⅵ 計算機網路發展史及關鍵技術

網路技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力並按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型資料庫、網路、感測器等。

當前的互聯網只限於信息共享，網路則被認為是互聯網發展的第三階段。網路可以構造地區性的網路、企事業內部網路、區域網網路，甚至家庭網路和個人網路。網路的根本特徵並不一定是它的規模，而是資源共享，消除資源孤島。
網路技術具有很大的應用潛力，能同時調動數百萬台計算機完成某一個計算任務，能匯集數千科學家之力共同完成同一項科學試驗，還可以讓分布在各地的人們在虛擬環境中實現面對面交流。

網路技術的發展歷程
網路研究起源於過去十年美國政府資助的高性能計算科研項目。這項研究的目標是將跨地域的多台高性能計算機、大型資料庫、大型的科研設備、通信設備、可視化設備和各種感測器等整合成一個巨大的超級計算機系統，以支持科學計算和科學研究。

微軟公司把開發力量集中在數據網路上，關注使用網路共享信息，而不是網路的計算能力，這反映了學術和研究領域內的分歧。事實上，很多用於學術領域的網路技術都能夠成為商業應用。

Globus是美國阿貢（Argonne）國家實驗室的網路技術研發項目，全美12所大學和研究機構參與了該項目。Globus對資源管理、安全、信息服務及數據管理等網路計算的關鍵理論進行研究，開發能在各種平台上運行的網路計算工具軟體，幫助規劃和組建大型的網路試驗平台，開發適合大型網路系統運行的大型應用程序。目前，Globus技術已在美國航天局網路、歐洲數據網路、美國國家技術網路等8個項目中得到應用。2005年8月，美國國際商用機器公司（IBM）宣布投入數十億美元研發網路計算，與Globus合作開發開放的網路計算標准，並宣稱網路的價值不僅僅限於科學計算，商業應用也有很好的前景。網路計算和Globus從開始幕後走到前台，受到前所未有的關注。

中國非常重視發展網路技術，由863計劃「高性能計算機及其核心軟體」重大專項支持建設的中國國家網路項目在高性能計算機、網路軟體、網路環境和應用等方面取得了創新性成果。具有18萬億次聚合計算能力、支持網路研究和網路應用的網路試驗床——中國國家網路，已於2005年12月21日正式開通運行。這意味著通過網路技術，中國已能有效整合全國范圍內大型計算機的計算資源，形成一個強大的計算平台，幫助科研單位和科技工作者等實現計算資源共享、數據共享和協同合作。

網路的關鍵技術
網路的關鍵技術有網路結點、寬頻網路系統、資源管理和任務調度工具、應用層的可視化工具。網路結點是網路計算資源的提供者，包括高端伺服器、集群系統、MPP系統大型存儲設備、資料庫等。寬頻網路系統是在網路計算環境中，提供高性能通信的必要手段。資源管理和任務調度工具用來解決資源的描述、組織和管理等關鍵問題。任務調度工具根據當前系統的負載情況，對系統內的任務進行動態調度，提高系統的運行效率。網路計算主要是科學計算，它往往伴隨著海量數據。如果把計算結果轉換成直觀的圖形信息，就能幫助研究人員擺脫理解數據的困難。這需要開發能在網路計算中傳輸和讀取，並提供友好用戶界面的可視化工具。

網路技術的研究現狀
網路計算通常著眼於大型應用項目，按照Globus技術，大型應用項目應由許多組織協同完成，它們形成一個「虛擬組織」，各組織擁有的計算資源在虛擬組織里共享，協同完成項目。對於共享而言，有價值的不是設備本身而是實體的介面或界面。

從技術角度看，共享是資源或實體間的互操作。Globus技術設定，網路環境下的互操作意味著需要開發一套通用協議，用於描述消息的格式和消息交換的規則。在協議之上則需要開發一系列服務，這與建立在TCP/IP（傳輸控制協議/網際協議）上的萬維網服務原理相同。在服務中先定義應用編程介面，基於這些介面再構建軟體開發工具。

Globus網路計算協議建立在網際協議之上，以網際協議中的通信、路由、名字解析等功能為基礎。Globus協議分為構造層、連接層、資源層、匯集層和應用層五層。每層都有各自的服務、應用編程介面和軟體開發工具、上層協議調用下層協議的服務。網路內的全局應用都需通過協議提供的服務調用操作系統。

構造層功能是向上提供網路中可供共享的資源，是物理或邏輯實體。常用的共享資源包括處理能力、存儲系統、目錄、網路資源、分布式文件系統、分布式計算機池、計算機集群等。連接層是網路中網路事務處理通信與授權控制的核心協議。構造層提交的各資源間的數據交換都在這一層控制下實現的。各資源間的授權驗證、安全控制也在此實現。資源層的作用是對單個資源實施控制，與可用資源進行安全握手、對資源做初始化、監測資源運行狀況、統計與付費有關的資源使用數據。匯集層的作用是將資源層提交的受控資源匯集在一起，供虛擬組織的應用程序共享、調用。為了對來自應用的共享進行管理和控制，匯集層提供目錄服務、資源分配、日程安排、資源代理、資源監測診斷、網路啟動、負荷控制、賬戶管理等多種功能。應用層是網路上用戶的應用程序，它先通過各層的應用編程介面調用相應的服務，再通過服務調用網路上的資源來完成任務。應用程序的開發涉及大量庫函數。為便於網路應用程序的開發，需要構建支持網路計算的庫函數。

目前，Globus體系結構已為一些大型網路所採用。研究人員已經在天氣預報、高能物理實驗、航空器研究等領域開發了一些基於Globus網路計算的應用程序。雖然這些應用仍屬試驗性質，但它證明了網路計算可以完成不少超級計算機難以勝任的大型應用任務。可以預見，網路技術將很快掀起下一波互聯網浪潮。面對即將到來的第三代互聯網應用，很多發達國家都投入了大量研究資金，希望能抓住機遇，掌握未來的命運。

中國也加強了網路方面的投入。中科院計算所為自己的網路起名為「織女星網路」（Vega Grid），目標是具有大規模數據處理、高性能計算、資源共享和提高資源利用率的能力。與國內外其他網路研究項目相比，織女星網路的最大特點是「服務網路」。中國許多行業，如能源、交通、氣象、水利、農林、教育、環保等對高性能計算網路即信息網路的需求非常巨大。預計在最近兩三年內，就能看到更多的網路技術應用實例。

網路技術的應用領域
網路技術的應用領域很廣，主要有以下幾方面。

分布式超級計算 分布式超級計算將分布在不同地點的超級計算機用高速網路連接起來，並用網路中間件軟體「粘合」起來，形成比單台超級計算機強大得多的計算平台。

分布式儀器系統 分布式儀器系統使用網路管理分布在各地的貴重儀器系統，提供遠程訪問儀器設備的手段，提高儀器的利用率，方便用戶的使用。

數據密集型計算 並行計算技術往往是由一些計算密集型應用推動的，特別是一些帶有巨大挑戰性質的應用，大大促進了對高性能並行體系結構、編程環境、大規模可視化等領域的研究。數據密集型計算的應用比計算密集型的應用多得多，它對應的數據網路更側重於數據的存儲、傳輸和處理，計算網路則更側重於計算能力的提高。在這個領域獨占鰲頭的項目是歐洲核子中心開展的數據網路（DataGrid）項目，其目標是處理2005年建成的大型強子對撞機源源不斷產生的PB/s量級實驗數據。

遠程沉浸 這是一種特殊的網路化虛擬現實環境。它是對現實或歷史的逼真反映，對高性能計算結果或資料庫可視化。「沉浸」是指人可以完全融入其中：各地的參與者通過網路聚集在同一個虛擬空間里，既可以隨意漫遊，又可以相互溝通，還可以與虛擬環境交互，使之發生改變。目前，已經開發出幾十個遠程沉浸應用，包括虛擬歷史博物館、協同學習環境等。遠程沉浸可以廣泛應用於互動式科學可視化、教育、訓練、藝術、娛樂、工業設計、信息可視化等許多領域。

信息集成 網路最初是以集成異構計算平台的身份出現，接著進入分布式海量數據處理領域。信息網路通過統一的信息交換架構和大量的中間件，向用戶提供「信息隨手可得」式的服務。網路信息集成將更多應用在商業上，分布在世界各地的應用程序和各種信息通過網路能進行無縫融合和溝通，從而形成嶄新的商業機會。

信息集成如信息網路、服務網路、知識網路等，是近幾年網路流行起來的應用方向。2002年，Globus聯盟和IBM在全球網路論壇上發布了開放性網路服務架構及其詳細規范，把Globus標准與支持商用的萬維網服務標准結合起來。2004年，Globus聯盟、IBM和惠普（HP）等又聯合發布了新的網路標准草案，把開放性網路服務架構詳細規范I轉換成6個用於擴展萬維網服務的規范，網路服務已與萬維網服務徹底融為一體，標志著網路商用化時代的來臨。

網路技術的發展，標準是關鍵。就像TCP/IP協議是網際網路的核心一樣，構建網路計算也需要對核心——標准協議和服務進行定義。目前，一些標准化團體正在積極行動。迄今為止，網路計算雖還沒有正式的標准，但在核心技術上，相關機構與企業已達成一致，由美國阿貢國家實驗室與南加州大學信息科學學院合作開發的Globus 計算工具軟體已成為網路計算實際的標准，已有12家著名計算機和軟體廠商宣布將採用Globus 計算工具軟體。作為一種開放架構和開放標准基礎設施，Globus 計算工具軟體提供了構建網路應用所需的很多基本服務，如安全、資源發現、資源管理、數據訪問等。目前所有重大的網路項目都是基於Globus 計算工具軟體提供的協議與服務的。

除了標准以外，安全和可管理性、人才的缺乏也是網路計算亟待解決的一個問題，否則它將無法成為企業的商業架構。在真正實現商業應用之前，還需要解決許多問題。即便如此，構建全球網路的前景仍是無法抗拒的。

Ⅶ 計算機網路發展的關鍵階段

計算機網路的形成與發展經歷了四個階段：
第一階段：計算機技術與通信技術相結合，形成了初級的計算機網路模型。此階段網路應用主要目的是提供網路通信、保障網路連通。這個階段的網路嚴格說來仍然是多用戶系統的變種。美國在1963年投入使用的飛機定票系統SABBRE-1就是這類系統的代表。
第二階段：在計算機通信網路的基礎上，實現了網路體系結構與協議完整的計算機網路。此階段網路應用的主要目的是：提供網路通信、保障網路連通，網路數據共享和網路硬體設備共享。這個階段的里程碑是美國國防部的ARPAnet網路。目前，人們通常認為它就是網路的起源，同時也是Internet的起源
第三階段：計算機解決了計算機聯網與互連標准化的問題，提出了符合計算機網路國際標準的「開放式系統互連參考模型（OSI RM）」，從而極大地促進了計算機網路技術的發展。此階
段網路應用已經發展到為企業提供信息共享服務的信息服務時代。具有代表性的系統是1985年美國國家科學基金會的NSFnet。
第四階段：計算機網路向互連、高速、智能化和全球化發展，並且迅速得到普及，實現了全球化的廣泛應用。代表作是Internet。

Ⅷ 計算機網路最主要的功能在於

你問的是考試題嗎？
如果是，那就是資源共享。

Ⅸ 學網路安全的基本知識有哪些

網路安全基本知識 什麼是網路安全？
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。
什麼是計算機病毒？
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬？
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆？它是如何確保網路安全的？
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門？為什麼會存在後門？
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。
什麼叫入侵檢測？
入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測？它有什麼作用？
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS？
NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。
什麼叫SYN包？
TCP連接的第一個包，非常小的一種數據包。SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。
加密技術是指什麼？
加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。
加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。
什麼叫蠕蟲病毒？
蠕蟲病毒源自一種在網路上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。
什麼是操作系統病毒？
這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。並且由於感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。同時，這種病毒對系統中文件的感染性也很強。
莫里斯蠕蟲是指什麼？
它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。這個程序只有99行，利用UNIX系統的缺點，用finger命令查聯機用戶名單，然後破譯用戶口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。
最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。
什麼是DDoS？
DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布於全球的幾千個攻擊將會產生致命的後果。
區域網內部的ARP攻擊是指什麼？
ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。基於ARP協議的這一工作特性，黑客向對方計算機不斷發送有欺詐性質的ARP數據包，數據包內包含有與當前設備重復的MAC地址，使對方在回應報文時，由於簡單的地址重復錯誤而導致不能進行正常的網路通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象：1、不斷彈出「本機的XXX段硬體地址與網路中的XXX段地址沖突」的對話框。2、計算機不能正常上網，出現網路中斷的症狀。
因為這種攻擊是利用ARP請求報文進行「欺騙」的，所以防火牆會誤以為是正常的請求數據包，不予攔截。因此普通防火牆很難抵擋這種攻擊。
什麼叫欺騙攻擊？
網路欺騙的技術主要有：HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有：IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發送假報文，使受攻擊主機出現錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。