計算機網路安全基礎

① 計算機網路基礎-網路安全

交換機與集線器的區別主要有以下三點：

1. 簡述交換機和集線器的工作原理及區別。
首先，從OSI體系結構來看，集線器屬於OSI的第一層物理層設備，而交換機屬於OSI的第二層數據鏈路層設備，這就意味著集線器只是對數據的傳輸起到同步，放大和整形的作用，對數據傳輸中的短幀、碎片等無法進行有效的處理，不能保證數據傳輸的完整性 和正確性；而交換機還可以過濾短幀、碎片等。

其次，從工作方式來看，集線器是一種廣播模式，也就是說集線器的某個埠工作的時候，其他所有埠都能夠收聽到信息，容易產生廣播風暴，當網路較大時網路性能會受到很大的影響，而當交換機工作的時候，只有發出請求的埠和目的埠之間相互響應而不影響 其他埠，因此交換機就能夠隔離沖突域和有效的抑制廣播風暴的產生。

最後，從帶寬來看，集線器不管有多少個埠，所有埠都是共享一條帶寬，在同一時刻只能有二個埠傳送數據，其他埠只能等待，同時集線器只能工作在半雙工模式下；而對於交換機而言，每個埠都有一條獨占的帶寬，當二個埠工作時並不影響其他埠的工 作，同時交換機不但可以工作在半雙工模式下而且可以工作在全雙工模式下。

綜上所述，集線器的功能只是一個多埠的轉發器，無論從哪個埠傳出來的訊號都會整形再生放大後向所有的埠廣播出去，並且所有的埠都會擠用同一個共享信帶的帶寬，造成數據量大時所有埠的帶寬大幅減少；而交換機相當於多埠橋，它為用戶提供的是獨 占的點對點的連接，數據包只發向目的埠而不會向所有埠發送，這樣減少了信號在網路發生碰撞，而且交換機上的所有埠均有獨享的信道帶寬，從這之中我們可看出用戶採用交換機所獨具的優點。

2.簡述為何網路路由器比網橋的時延更長。
路由器是基於軟體的工作方式的
網橋，現在基本是交換機，是基於ASSIC硬體的方式。

② 計算機網路安全基礎的介紹

本書可作為高等院校計算機專業教材，也可作為計算機網路的系統管理人員、安全技術人員的相關培訓教材或參考書。

③ 學習網路安全需要哪些基礎知識

學習網路安全一般來說不會需要特別的基礎知識。你可以完整性地將網路安全由基礎到高階進行學習。這里整理了一份網路安全所需學習的內容，大致可以分為以下幾個階段，你可以參考進行學習。

希望能夠幫到你！！！

④ 計算機網路安全基礎的目錄

1.1網路參考模型
1.2網路互連設備
1.3區域網技術
傳輸介質是網路中信息傳輸的媒體，是網路通信的物質基礎之一。傳輸介質的性能特點對傳輸速率、通信的距離、可連接的網路結點數目和數據傳輸的可靠性等均有很大的影響。因此，必須根據不同的通信要求，合理地選擇傳輸介質。目前在區域網中常用的傳輸介質有雙絞線、同軸電纜和光導纖維等。
1.4廣域網技術
廣域網是一種跨地區的數據通訊網路，使用電信運營商提供的設備作為信息傳輸平台。對照OSI參考模型，廣域網技術主要位於底層的3個層次，分別是物理層，數據鏈路層和網路層。下圖列出了一些經常使用的廣域網技術同OSI參考模型之間的對應關系。
點對點鏈路提供的是一條預先建立的從客戶端經過運營商網路到達遠端目標網路的廣域網通信路徑。一條點對點鏈路就是一條租用的專線，可以在數據收發雙方之間建立起永久性的固定連接。網路運營商負責點對點鏈路的維護和管理。點對點鏈路可以提供兩種數據傳送方式。一種是數據報傳送方式，該方式主要是將數據分割成一個個小的數據幀進行傳送，其中每一個數據幀都帶有自己的地址信息，都需要進行地址校驗。另外一種是數據流傳送方式，該方式與數據報傳送方式不同，用數據流取代一個個的數據幀作為數據發送單位，整個流數據具有1個地址信息，只需要進行一次地址驗證即可。下圖所顯示的就是一個典型的跨越廣域網的點對點鏈路。
1.5TCP/IP基礎
1.6網際網路提供的主要服務
1.7小結
習題 2.1UNIX操作系統簡介
UNIX操作系統，是美國AT&T公司於1971年在PDP-11上運行的操作系統。具有多用戶、多任務的特點，支持多種處理器架構，最早由肯·湯普遜（Kenneth Lane Thompson）、丹尼斯·里奇（Dennis MacAlistair Ritchie）和Douglas McIlroy於1969年在AT&T的貝爾實驗室開發。
目前它的商標權由國際開放標准組織（The Open Group）所擁有。
1965年時，貝爾實驗室（Bell Labs）加入一項由通用電氣（General Electric）和麻省理工學院（MIT）合作的計劃；該計劃要建立一套多使用者、多任務、多層次（multi－user、multi－processor、multi－level）的MULTICS操作系統。直到1969年，因MULTICS計劃的工作進度太慢，該計劃被停了下來。當時，Ken Thompson（後被稱為UNIX之父）已經有一個稱為星際旅行的程序在GE－635的機器上跑，但是反應非常慢，正巧被他發現了一部被閑置的PDP－7（Digital的主機），Ken Thompson和Dernis Ritchie就將星際旅行的程序移植到PDP－7上。而這部PDP－7（如圖1－1所示）就此在整個計算機歷史上留下了芳名
2.2Linux操作系統簡介
Linux是一種自由和開放源碼的類Unix操作系統，存在著許多不同的Linux版本，但它們都使用了Linux內核。Linux可安裝在各種計算機硬體設備中，比如手機、平板電腦、路由器、視頻游戲控制台、台式計算機、大型機和超級計算機。Linux是一個領先的操作系統，世界上運算最快的10台超級計算機運行的都是Linux操作系統。嚴格來講，Linux這個詞本身只表示Linux內核，但實際上人們已經習慣了用Linux來形容整個基於Linux內核，並且使用GNU 工程各種工具和資料庫的操作系統。Linux得名於天才程序員林納斯·托瓦茲。
Linux操作系統是UNIX操作系統的一種克隆系統，它誕生於1991 年的10 月5 日（這是第一次正式向外公布的時間）。以後藉助於Internet網路，並通過全世界各地計算機愛好者的共同努力，已成為今天世界上使用最多的一種UNIX 類操作系統，並且使用人數還在迅猛增長。
Linux是一套免費使用和自由傳播的類Unix操作系統，是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的UNIX工具軟體、應用程序和網路協議。它支持32位和64位硬體。Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路操作系統。它主要用於基於Intel x86系列CPU的計算機上。這個系統是由全世界各地的成千上萬的程序員設計和實現的。其目的是建立不受任何商品化軟體的版權制約的、全世界都能自由使用的Unix兼容產品。
Linux以它的高效性和靈活性著稱，Linux模塊化的設計結構，使得它既能在價格昂貴的工作站上運行，也能夠在廉價的PC機上實現全部的Unix特性，具有多任務、多用戶的能力。Linux是在GNU公共許可許可權下免費獲得的，是一個符合POSIX標準的操作系統。Linux操作系統軟體包不僅包括完整的Linux操作系統，而且還包括了文本編輯器、高級語言編譯器等應用軟體。它還包括帶有多個窗口管理器的X-Windows圖形用戶界面，如同我們使用Windows NT一樣，允許我們使用窗口、圖標和菜單對系統進行操作。
Linux 操作系統的誕生、發展和成長過程始終依賴著五個重要支柱：UNIX 操作系統、MINIX 操作系統、GNU 計劃、POSIX 標准和Internet 網路。
1981 年IBM公司推出微型計算機IBM PC。
1991年，GNU計劃已經開發出了許多工具軟體，最受期盼的GNU C編譯器已經出現，GNU的操作系統核心HURD一直處於實驗階段，沒有任何可用性，實質上也沒能開發出完整的GNU操作系統，但是GNU奠定了Linux用戶基礎和開發環境。當時的MINIX需要購買才能得到源代碼，局限於校園用作教育使用，閉源專利註定Minix錯失推廣時機，以至於Minix長期處於測試而無人問津。
1991年初，林納斯·托瓦茲開始在一台386sx兼容微機上學習minix操作系統。1991年4月，林納斯·托瓦茲開始醞釀並著手編制自己的操作系統。剛開始，他的目的很簡單，只是為了學習Intel386 體系結構保護模式運行方式下的編程技術。通過學習，他逐漸不能滿足於minix系統的現有性能，並開始醞釀開發一個新的免費操作系統。林納斯·托瓦茲幾乎花了全部時間研究i386-minix系統（hackthe kernel)，並且嘗試著移植GNU的軟體到該系統上（GCC、BASH、GDB等）。
1991 年4 月13 日在comp.os.minix 上發布說自己已經成功地將bash 移植到了minix 上，而且已經愛不釋手、不能離開這個shell 軟體了。
1991年7月3日，第一個與Linux有關的消息是在comp.os.minix上發布的（當然此時還不存在Linux這個名稱，當時林納斯·托瓦茲的腦子里想的可能是FREAX，FREAX的英文含義是怪誕的、怪物、異想天開等）。其中透露了他正在進行Linux系統的開發，並且在Linux最初的時候已經想到要實現與POSIX兼容。
1991年的10月5日，林納斯·托瓦茲在comp.os.minix新聞組上發布消息，正式向外宣布Linux內核的誕生（Freeminix-like kernel sources for 386-AT）。
1993年，大約有100餘名程序員參與了Linux內核代碼編寫/修改工作，其中核心組由5人組成，此時Linux 0.99的代碼有大約有十萬行，用戶大約有10萬左右。
1994年3月，Linux1.0發布，代碼量17萬行，當時是按照完全自由免費的協議發布，隨後正式採用GPL協議。
1995年1月，Bob Young創辦了RedHat（小紅帽），以CNULinux為核心，集成了400多個源代碼開放的程序模塊，搞出了一種冠以品牌的Linux，即RedHat Linux,稱為Linux發行版，在市場上出售。這在經營模上是一種創舉。
1996年6月，Linux 2.0內核發布，此內核有大約40萬行代碼，並可以支持多個處理器。此時的Linux 已經進入了實用階段，全球大約有350萬人使用。
1998年2月，以Eric Raymond為首的一批年輕的老牛羚骨幹分子終於認識到CNULinux體系的產業化道路的本質，並非是什麼自由哲學，而是市場競爭的驅動，創辦了Open Source Intiative（開放源代碼促進會）復興的大旗，在互聯網世界裡展開了一場歷史性的Linux產業化運動。
2001年1月，Linux 2.4發布，它進一步地提升了SMP系統的擴展性，同時它也集成了很多用於支持 桌面系統的特性：USB，PC卡（PCMCIA）的支持，內置的即插即用，等等功能。
2003年12月，Linux 2.6版內核發布，相對於2.4版內核2.6在對系統的支持都有很大的變化。
2004年的第1月，SuSE嫁到了Novell，SCO繼續頂著罵名四處強行化緣 ， Asianux， MandrakeSoft也在五年中首次宣布季度贏利。3月SGI宣布成功實現了Linux操作系統支持256個Itanium 2處理器。
2.3Windows操作系統簡介
Windows操作系統是一款由美國微軟公司開發的窗口化操作系統。採用了GUI圖形化操作模式，比起從前的指令操作系統如DOS更為人性化。Windows操作系統是目前世界上使用最廣泛的操作系統。最新的版本是Windows 8。Microsoft公司從1983年開始研製Windows系統，最初的研製目標是在MS-DOS的基礎上提供一個多任務的圖形用戶界面。第一個版本的Windows 1.0於1985年問世，它是一個具有圖形用戶界面的系統軟體。1987年推出了Windows 2.0版，最明顯的變化是採用了相互疊蓋的多窗口界面形式。但這一切都沒有引起人們的關注。直到1990年推出Windows 3.0是一個重要的里程碑，它以壓倒性的商業成功確定了Windows系統在PC領域的壟斷地位。現今流行的 Windows 窗口界面的基本形式也是從Windows 3.0開始基本確定的。1992年主要針對Windows 3.0的缺點推出了Windows 3.1，為程序開發提供了功能強大的窗口控制能力，使Windows和在其環境下運行的應用程序具有了風格統一、操縱靈活、使用簡便的用戶界面。Windows3.1 在內存管理上也取得了突破性進展。它使應用程序可以超過常規內存空間限制 ，不僅支持16MB內存定址，而且在80386及以上的硬體配置上通過虛擬存儲方式可以支持幾倍於實際物理存儲器大小的地址空間。Windows 3.1還提供了一定程度的網路支持、多媒體管理 、超文本形式的聯機幫助設施等，對應用程序的開發有很大影響
2.4UNIX網路配置
2.5Windows網路配置
2.6小結
習題 3.1網路安全基礎知識
3.2威脅網路安全的因素
3.3網路安全分類
3.4網路安全解決方案
3.5小結
習題 4.1什麼是計算機安全
4.2安全級別
4.3系統訪問控制
4.4選擇性訪問控制
4.5小結
習題 5.1資料庫安全概述
5.2資料庫安全的威脅
5.3資料庫的數據保護
5.4資料庫備份與恢復
5.5小結
習題 6.1計算機病毒及其分類
6.2計算機病毒的傳播
6.3計算機病毒的特點及破壞行為
6.4宏病毒及網路病毒
6.5病毒的預防、檢測和清除
6.6病毒防治軟體
6.7小結
習題 7.1數據加密概述
7.2傳統密碼技術
7.3對稱密鑰密碼技術
7.4公鑰密碼體制
7.5數字簽名技術
7.6驗證技術
7.7加密軟體PGP
7.8小結
習題 8.1網路安全協議
8.2網路加密技術
8.3防火牆技術
8.4入侵檢測技術
8.5虛擬專用網技術
8.6小結
習題 9.1網際網路的安全
9.2Web站點安全
9.3黑客與網路攻擊
9.4口令安全
9.5網路監聽
9.6掃描器
9.7E-mail的安全
9.8IP電子欺騙
9.9DNS的安全性
9.10小結
習題 10.1數據完整性簡介
10.2容錯與網路冗餘
10.3網路備份系統
10.4小結
習題 11.1網路安全實驗指導書
11.2綜合練習題
附錄
附錄一優秀網路安全站點
附錄二英文縮寫詞
參考文獻
……

⑤ 學習計算機網路安全需要什麼基礎〕

對網路要有興趣，要精通TCP/IP，還有各種各樣的協議，對網路各層的介面和數據通信要了解

⑥ 計算機網路安全基礎

網路安全是個很廣闊的概念~
但是前途絕對不可限量……
作為網路安全
首先你必須了解網路的組成，組建。
路由器，交換機的配置都是必須要了解的~
然後系統（WIN的LIN的UNIX）都是必須要了解的~
編程也是要會的~復雜的重復的工作就可以交給機器來做！
雖然看起來很多~但是實際學起來很多東西都是相通的~比方編程只要掌握了思想，各種語言只不過是表達的方式不同……學起來很快的~
說什麼一天學會一種語言決不是玩笑
努力吧`

⑦ 網路安全需要哪些基礎知識

網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。
什麼是計算機病毒? 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬? 木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的? 使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門? 後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。
什麼叫入侵檢測? 入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用? 數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS? NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。

⑧ 什麼是網路安全基礎

內容包括：網路的基礎知識與網際網路提供的主要服務、網路常用的操作系統、網路安全的基本知識、計算機系統安全與訪問控制、數據安全、資料庫系統安全、數據加密與認證技術、計算機病毒的防治、網路安全技術、網路站點的安全等內容。重點介紹如何保護自己的網路以及網路系統中的數據不被破壞和丟失，如何保證數據在傳輸過程中的安全，如何避免數據被篡改以及維護數據的真實性等

⑨ 計算機網路安全的基本概念是什麼

計算機網路安全不僅包括組網的硬體、管理控制網路的軟體，也包括共享的資源，快捷的網路服務，所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義，我認為計算機網路安全是指：「保護計算機網路系統中的硬體，軟體和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網路系統連續可靠性地正常運行，網路服務正常有序。」

⑩ 網路安全基礎知識

肉雞:所謂「肉雞」是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。 2. 木馬:就是那些表面上偽裝成了正常的程序,但是當這些被程序運行時,就會獲取系統的整個控制許可權。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。 3. 網頁木馬:表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。 4. 掛馬:就是在別人的網站文件裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里,以使瀏覽者中馬。5. 後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。 通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor) 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常,攻擊者通過遠程攻擊的方式獲得root訪問許可權,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權,進入系統後,再通過,對方系統內存在的安全漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。 7. IPC$:是共享「命名管道」的資源,它是為了讓進程間通信而開放的餓命名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。 8. 弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼) 9. 默認共享:默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了"$"符號,所以看不到共享的托手圖表,也成為隱藏共享。 10. shell:指的是一種命令指行環境,比如我們按下鍵盤上的「開始鍵+R」時出現「運行」對話框,在裡面輸入「cmd」會出現一個用於執行命令的黑窗口,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後,通常會將這些asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起,好後就可以使用瀏覽器來訪問這些asp 或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載文件,查看資料庫,執行任意程序命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等