網路安全與維護英文名

1. 計算機基礎問答，盡量詳細點，追加分

11.計算機網路按地理位置分成

LAN 本地網（區域網）
MAN 城域網 （也算是區域網）
WAM 廣域網 （互聯網

按網路拓撲結構分：
a 、星形結構。
b 、層次結構或樹形結構。
c 、匯流排形結構。
d 、環形結構。
e 、點 -- 點部分連接的不規則形。
f 、點 -- 點全連接結構。
其他還有按不同角度分類：按距離分為廣域網 WAN 、區域網 LAN 、城域網 MAN ；
按通信介質分為有線網和無線網；按傳播方式分為點對點方式和廣播式；按速率分為低、中、高速；
按使用范圍分為公用網和專用網；按網路控制方式分為集中式和分布式。

12.目前常見的網路傳輸介質有：雙絞線、同軸電纜、光纖等。

13.多媒體的英文單詞是Multimedia，它由media和multi兩部分組成。一般理解為多種媒體的綜合。

多媒體技術不是各種信息媒體的簡單復合，它是一種把文本(Text)、圖形(Graphics)、圖像(Images)、動畫(Animation)和聲音(Sound)等形式的信息結合在一起，並通過計算機進行綜合處理和控制，能支持完成一系列互動式操作的信息技術。多媒體技術的發展改變了計算機的使用領域，使計算機由辦公室、實驗室中的專用品變成了信息社會的普通工具，廣泛應用於工業生產管理、學校教育、公共信息咨詢、商業廣告、軍事指揮與訓練，甚至家庭生活與娛樂等領域。

多媒體技術有以下幾個主要特點：

（1）集成性 能夠對信息進行多通道統一獲取、存儲、組織與合成。

（2）控制性 多媒體技術是以計算機為中心，綜合處理和控制多媒體信息，並按人的要求以多種媒體形式表現出來，同時作用於人的多種感官。

（3）交互性 交互性是多媒體應用有別於傳統信息交流媒體的主要特點之一。傳統信息交流媒體只能單向地、被動地傳播信息，而多媒體技術則可以實現人對信息的主動選擇和控制。

（4）非線性 多媒體技術的非線性特點將改變人們傳統循序性的讀寫模式。以往人們讀寫方式大都採用章、節、頁的框架，循序漸進地獲取知識，而多媒體技術將藉助超文本鏈接（Hyper Text Link）的方法，把內容以一種更靈活、更具變化的方式呈現給讀者。

（5）實時性 當用戶給出操作命令時，相應的多媒體信息都能夠得到實時控制。

（6）信息使用的方便性 用戶可以按照自己的需要、興趣、任務要求、偏愛和認知特點來使用信息，任取圖、文、聲等信息表現形式。

（7）信息結構的動態性 「多媒體是一部永遠讀不完的書」，用戶可以按照自己的目的和認知特徵重新組織信息，增加、刪除或修改節點，重新建立鏈

14.常見的多媒體電腦構成有主機、顯示器、鍵盤、滑鼠、音箱。還有列印機和掃描儀，是電腦重要的輸出、輸入設備。

15.MID音樂格式原理是源文件只提供一串或幾串樂譜信息流，一個樂符對應你電腦音效卡中的一個標准音，當播放器讀取迷笛時，就是一個從音效卡里提取、加工、合成工作。所以迷笛可以壓縮到很小（一首5分鍾的曲子才幾十到一百K），不過您可千萬不要以為它音質不好，反而，因為是音效卡的標准音，音質恰恰是無損的！！這在僅源音質來講，優於MP3。
但是迷笛最大的缺憾是它無法把復雜多變的人聲編入樂譜，也不能隨心所欲地添加變換效果，就像鋼琴不能彈奏人聲一樣。

16.點陣圖圖像

點陣圖圖像（技術上稱為柵格圖像）使用顏色網格（也就是大家常說的像素）來表現圖像。每個像素都有自己特定的位置和顏色值。例如，一幅點陣圖圖像中的自行車輪胎就是由該位置的像素拼合在一起組成的。在處理點陣圖圖像時，您所編輯的是像素，而不是對象或形狀。

點陣圖圖像是連續色調圖像（如照片或數字繪畫）最常用的電子媒介，因為它們可以表現陰影和顏色的細微層次。點陣圖圖像與解析度有關，也就是說，它們包含固定數量的像素。因此，如果在屏幕上對它們進行縮放或以低於創建時的解析度來列印它們，將丟失其中的細節，並會呈現鋸齒狀。

矢量圖形

矢量圖形由被稱為矢量的數學對象定義的線條和曲線組成。矢量根據圖像的幾何特性描繪圖像。
矢量圖形與解析度無關，也就是說，您可以將它們縮放到任意尺寸，可以按任意解析度列印，而不會丟失細節或降低清晰度。
非點陣圖圖象 包含矢量圖象 但不是特指

17.有損壓縮和無損壓縮。 1．有損壓縮 有損壓縮可以減少圖像在內存和磁碟中佔用的空間，在屏幕上觀看圖像時，不會發現它對圖像的外觀產生太大的不利影響。因為人的眼睛對光線比較敏感，光線對景物的作用比顏色的作用更為重要，這就是有損壓縮技術的基本依據。 有損壓縮的特點是保持顏色的逐漸變化，刪除圖像中顏色的突然變化。生物學中的大量實驗證明，人類大腦會利用與附近最接近的顏色來填補所丟失的顏色。例如，對於藍色天空背景上的一朵白雲，有損壓縮的方法就是刪除圖像中景物邊緣的某些顏色部分。當在·屏幕上看這幅圖時，大腦會利用在景物上看到的顏色填補所丟失的顏色部分。利用有損壓縮技術，某些數據被有意地刪除了，而被取消的數據也不再恢復。 無可否認，利用有損壓縮技術可以大大地壓縮文件的數據，但是會影響圖像質量。如果使用了有損壓縮的圖像僅在屏幕上顯示，可能對圖像質量影響不太大，至少對於人類眼睛的識別程度來說區別不大。可是，如果要把一幅經過有損壓縮技術處理的圖像用高解析度列印機列印出來，那麼圖像質量就會有明顯的受損痕跡。 2．無損壓縮 無損壓縮的基本原理是相同的顏色信息只需保存一次。壓縮圖像的軟體首先會確定圖像中哪些區域是相同的，哪些是不同的。包括了重復數據的圖像(如藍天)就可以被壓縮，只有藍天的起始點和終結點需要被記錄下來。但是藍色可能還會有不同的深淺，天空有時也可能被樹木、山峰或其他的對象掩蓋，這些就需要另外記錄。從本質上看，無損壓縮的方法可以刪除一些重復數據，大大減少要在磁碟上保存的圖像尺寸。但是，無損壓縮的方法並不能減少圖像的內存佔用量，這是因為，當從磁碟上讀取圖像時，軟體又會把丟失的像素用適當的顏色信息填充進來。如果要減少圖像佔用內存的容量，就必須使用有損壓縮方法。 無損壓縮方法的優點是能夠比較好地保存圖像的質量，但是相對來說這種方法的壓縮率比較低。但是，如果需要把圖像用高解析度的列印機列印出來，最好還是使用無損壓縮幾乎所有的圖像文件都採用各自簡化的格式名作為文件擴展名。從擴展名就可知道這幅圖像是按什麼格式存儲的，應該用什麼樣的軟體去讀／寫等等。

18.mov. asf. 3gp.

19.資料庫管理系統(database management system)是一種操縱和管理資料庫的大型軟體，是用於建立、使用和維護資料庫，簡稱dbms。它對資料庫進行統一的管理和控制，以保證資料庫的安全性和完整性。用戶通過dbms訪問資料庫中的數據，資料庫管理員也通過dbms進行資料庫的維護工作。它提供多種功能，可使多個應用程序和用戶用不同的方法在同時或不同時刻去建立，修改和詢問資料庫。它使用戶能方便地定義和操縱數據，維護數據的安全性和完整性，以及進行多用戶下的並發控制和恢復資料庫。

數據（data）是對客觀事物的符號表示，是用於表示客觀事物的未經加工的原始素材，如圖形符號、數字、字母等。或者說，數據是通過物理觀察得來的事實和概念，是關於現實世界中的地方、事件、其他對象或概念的描述。

資料庫是按照數據定義，內容和結構按照一定模式存放數據的倉庫

資料庫系統是一個實際可運行的存儲、維護和應用系統提供數據的軟體系統，是存儲介質、處理對象和管理系統的集合體。它通常由軟體、資料庫和數據管理員組成。其軟體主要包括操作系統、各種宿主語言、實用程序以及資料庫管理系統。資料庫由資料庫管理系統統一管理，數據的插入、修改和檢索均要通過資料庫管理系統進行。數據管理員負責創建、監控和維護整個資料庫，使數據能被任何有權使用的人有效使用。資料庫管理員一般是由業務水平較高、資歷較深的人員擔任。

20.計算機程序就是指 電腦可以識別運行的指令集合。
程序,為進行某活動或過程所規定的途徑,程序是由序列組成的，告訴計算機如何完成一個具體的任務。由於現在的計算機還不能理解人類的自然語言，所以還不能用自然語言編寫計算機程序。

21.編譯：把程序轉化成為可被計算機內部識別並執行的代碼。或者說是生成可執行文件。
解釋：在程序中加上自己的注釋，以讓人易於理解。

22.計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。

一般大范圍傳播的病毒都會讓用戶在重新啟動電腦的時候能夠自動運行病毒，來達到長時間感染計算機並擴大病毒的感染能力。

通常病毒感染計算機第一件事情就是殺掉他們的天敵--安全軟體， 比如卡巴斯基，360安全衛士，NOD32 等等。這樣我們就不能通過使用殺毒軟體的方法來處理已經感染病毒的電腦。那麼我說一下手動殺毒方法。

我們要解決病毒可以首先解決在計算機重啟以後自我啟動。

通常病毒會這樣進行自我啟動

直接自啟動，1.引導扇區 2.驅動 3.服務4.注冊表 。

間接自啟動：印象劫持，autorun.inf文件，HOOK，感染文件。

23.計算機病毒的寄生方式和傳播對象來分，計算機病毒可以分為系統引導型病毒、可執行文件型病毒、宏病毒、混合型病毒、特洛伊木馬型病毒和Internet語言病毒等等。

24. 目前，廣域網應用已遍全省各級地稅系統。廣域網覆蓋地域廣、用戶多、資源共享程度高，所面臨的威脅和攻擊是錯綜復雜的，歸結起來主要有物理安全問題、操作系統的安全問題、應用程序安全問題、網路協議的安全問題。

（一）物理安全問題網路安全首先要保障網路上信息的物理安全。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。目前常見的不安全因素（安全威脅或安全風險）包括三大類：

1.自然災害（如雷電、地震、火災、水災等），物理損壞（如硬碟損壞、設備使用壽命到期、外力破損等），設備故障（如停電斷電、電磁干擾等），意外事故。

2.電磁泄漏（如偵聽微機操作過程）。

3.操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏（如系統掉電、死機等系統崩潰）

25.防火牆的功能

防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

防火牆是網路安全的屏障：

一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

防火牆可以強化網路安全策略：

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。

對網路存取和訪問進行監控審計：

如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

防止內部信息的外泄：

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

除了安全作用，防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN（虛擬專用網）。

防火牆的英文名為「FireWall」，它是目前一種最重要的網路防護設備。從專業角度講，防火牆是位於兩個(或多個)網路間，實施網路之間訪問控制的一組組件集合。

防火牆在網路中經常是以下圖所示的兩種圖標出現的。左邊那個圖標非常形象，真正像一堵牆一樣。而右邊那個圖標則是從防火牆的過濾機制來形象化的，在圖標中有一個二極體圖標。而二極體我們知道，它具有單向導電性，這樣也就形象地說明了防火牆具有單向導通性。這看起來與現在防火牆過濾機制有些矛盾，不過它卻完全體現了防火牆初期的設計思想，同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的，而對外部網路卻總是不信任的，所以最初的防火牆是只對外部進來的通信進行過濾，而對內部網路用戶發出的通信不作限制。當然目前的防火牆在過濾機制上有所改變，不僅對外部網路發出的通信連接要進行過濾，對內部網路用戶發出的部分連接請求和數據包同樣需要過濾，但防火牆仍只對符合安全策略的通信通過，也可以說具有「單向導通」性。

找得好辛苦.....

2. 防火牆是干什麼的

編輯本段防火牆的定義 所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成， 防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的較少，例如國防部以及大型機房等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。編輯本段防火牆的功能 防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。編輯本段為什麼使用防火牆? 防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。編輯本段防火牆的類型 防火牆有不同類型。一個防火牆可以是硬體自身的一部分，你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行，該機器作為它背後網路中所有計算機的代理和防火牆。最後，直接連在網際網路的機器可以使用個人防火牆。編輯本段防火牆的概念 當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。再電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。編輯本段防火牆的功能 防火牆是網路安全的屏障： 一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。 防火牆可以強化網路安全策略： 通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。 對網路存取和訪問進行監控審計： 如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。 防止內部信息的外泄： 通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。 除了安全作用，防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN（虛擬專用網）。 防火牆的英文名為「FireWall」，它是目前一種最重要的網路防護設備。從專業角度講，防火牆是位於兩個(或多個)網路間，實施網路之間訪問控制的一組組件集合。 防火牆在網路中經常是以下圖所示的兩種圖標出現的。左邊那個圖標非常形象，真正像一堵牆一樣。而右邊那個圖標則是從防火牆的過濾機制來形象化的，在圖標中有一個二極體圖標。而二極體我們知道，它具有單向導電性，這樣也就形象地說明了防火牆具有單向導通性。這看起來與現在防火牆過濾機制有些矛盾，不過它卻完全體現了防火牆初期的設計思想，同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的，而對外部網路卻總是不信任的，所以最初的防火牆是只對外部進來的通信進行過濾，而對內部網路用戶發出的通信不作限制。當然目前的防火牆在過濾機制上有所改變，不僅對外部網路發出的通信連接要進行過濾，對內部網路用戶發出的部分連接請求和數據包同樣需要過濾，但防火牆仍只對符合安全策略的通信通過，也可以說具有「單向導通」性。 防火牆的本義是指古代構築和使用木製結構房屋的時候，為防止火災的發生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構築物就被稱之為「防火牆」。其實與防火牆一起起作用的就是「門」。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢？當火災發生時，這些人又如何逃離現場呢？這個門就相當於我們這里所講的防火牆的「安全策略」，所以在此我們所說的防火牆實際並不是一堵實心牆，而是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通信，在這些小孔中安裝了過濾機制，也就是上面所介紹的「單向導通性」。 我們通常所說的網路防火牆是借鑒了古代真正用於防火的防火牆的喻義，它指的是隔離在本地網路與外界網路之間的一道防禦系統。防火可以使企業內部區域網（LAN）網路與Internet之間或者與其他外部網路互相隔離、限制網路互訪用來保護內部網路。典型的防火牆具有以下三個方面的基本特性： （一）內部網路和外部網路之間的所有網路數據流都必須經過防火牆 這是防火牆所處網路位置特性，同時也是一個前提。因為只有當防火牆是內、外部網路之間通信的唯一通道，才可以全面、有效地保護企業網部網路不受侵害。 根據美國國家安全局制定的《信息保障技術框架》，防火牆適用於用戶網路系統的邊界，屬於用戶網路邊界的安全保護設備。所謂網路邊界即是採用不同安全策略的兩個網路連接處，比如用戶網路和互聯網之間連接、和其它業務往來單位的網路連接、用戶內部網路不同部門之間的連接等。防火牆的目的就是在網路連接之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火牆的數據流，實現對進、出內部網路的服務和訪問的審計和控制。 典型的防火牆體系網路結構如下圖所示。從圖中可以看出，防火牆的一端連接企事業單位內部的區域網，而另一端則連接著互聯網。所有的內、外部網路之間的通信都要經過防火牆。 （二）只有符合安全策略的數據流才能通過防火牆 防火牆最基本的功能是確保網路流量的合法性，並在此前提下將網路的流量快速的從一條鏈路轉發到另外的鏈路上去。從最早的防火牆模型開始談起，原始的防火牆是一台「雙穴主機」，即具備兩個網路介面，同時擁有兩個網路層地址。防火牆將網路上的流量通過相應的網路介面接收上來，按照OSI協議棧的七層結構順序上傳，在適當的協議層進行訪問規則和安全審查，然後將符合通過條件的報文從相應的網路介面送出，而對於那些不符合通過條件的報文則予以阻斷。因此，從這個角度上來說，防火牆是一個類似於橋接或路由器的、多埠的（網路介面>=2）轉發設備，它跨接於多個分離的物理網段之間，並在報文轉發過程之中完成對報文的審查工作。如下圖： （三）防火牆自身應具有非常強的抗攻擊免疫力 這是防火牆之所以能擔當企業內部網路安全防護重任的先決條件。防火牆處於網路邊緣，它就像一個邊界衛士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火牆自身要具有非常強的抗擊入侵本領。它之所以具有這么強的本領防火牆操作系統本身是關鍵，只有自身具有完整信任關系的操作系統才可以談論系統的安全性。其次就是防火牆自身具有非常低的服務功能，除了專門的防火牆嵌入系統外，再沒有其它應用程序在防火牆上運行。當然這些安全性也只能說是相對的。 目前國內的防火牆幾乎被國外的品牌占據了一半的市場，國外品牌的優勢主要是在技術和知名度上比國內產品高。而國內防火牆廠商對國內用戶了解更加透徹，價格上也更具有優勢。防火牆產品中，國外主流廠商為思科（Cisco）、CheckPoint、NetScreen等，國內主流廠商為東軟、天融信、聯想、方正等，它們都提供不同級別的防火牆產品。 防火牆的硬體體系結構曾經歷過通用CPU架構、ASIC架構和網路處理器架構，他們各自的特點分別如下： 通用CPU架構 通用CPU架構最常見的是基於Intel X86架構的防火牆，在百兆防火牆中Intel X86架構的硬體以其高靈活性和擴展性一直受到防火牆廠商的青睞；由於採用了PCI匯流排介面，Intel X86架構的硬體雖然理論上能達到2Gbps的吞吐量甚至更高，但是在實際應用中，尤其是在小包情況下，遠遠達不到標稱性能，通用CPU的處理能力也很有限。 國內安全設備主要採用的就是基於X86的通用CPU架構。 ASIC架構 ASIC（Application Specific Integrated Circuit，專用集成電路）技術是國外高端網路設備幾年前廣泛採用的技術。由於採用了硬體轉發模式、多匯流排技術、數據層面與控制層面分離等技術， ASIC架構防火牆解決了帶寬容量和性能不足的問題，穩定性也得到了很好的保證。 ASIC技術的性能優勢主要體現在網路層轉發上，而對於需要強大計算能力的應用層數據的處理則不佔優勢，而且面對頻繁變異的應用安全問題，其靈活性和擴展性也難以滿足要求。 由於該技術有較高的技術和資金門檻，主要是國內外知名廠商在採用，國外主要代表廠商是Netscreen，國內主要代表廠商為天融信。 網路處理器架構 由於網路處理器所使用的微碼編寫有一定技術難度，難以實現產品的最優性能，因此網路處理器架構的防火牆產品難以佔有大量的市場份額。編輯本段防火牆的三種配置 防火牆配置有三種：Dual-homed方式、Screened- host方式和Screened-subnet方式。 Dual-homed方式最簡單。 Dual-homedGateway放置在兩個網路之間，這個Dual-omedGateway又稱為bastionhost。這種結構成本低，但是它有單點失敗的問題。這種結構沒有增加網路安全的自我防衛能力，而它往往是受「黑客」攻擊的首選目標，它自己一旦被攻破，整個網路也就暴露了。 Screened-host方式中的Screeningrouter為保護Bastionhost的安全建立了一道屏障。它將所有進入的信息先送往Bastionhost，並且只接受來自Bastionhost的數據作為出去的數據。這種結構依賴Screeningrouter和Bastionhost，只要有一個失敗，整個網路就暴露了。 Screened-subnet包含兩個Screeningrouter和兩個Bastionhost。在公共網路和私有網路之間構成了一個隔離網，稱之為」停火區」（DMZ，即DemilitarizedZone）,Bastionhost放置在」停火區」內。這種結構安全性好，只有當兩個安全單元被破壞後，網路才被暴露，但是成本也很昂貴。 參考資料： http://ke..com/view/3067.htm

3. 除了黑客、博客還有什麼客都是什麼意思

網路」X客」大集合：博客、維客、奇客、播客、閃客、摩客、…

隨著互聯網越來越普及，網路文化也開始走向了多樣化、個性化，並逐漸影響到現實生活，並成為社會文化的一個重要組成部分，而網路人群也隨著網路文化的延伸發展劃分了多個特色群體，這里主要介紹「X客」群體，它包括了博客、維客、奇客、播客、閃客、摩客、黑客、紅客、駭客、飛客、數字朋克、威客、秀客、拍客、搜客、遊客等群體。你是哪種X客呢？或者對哪類X客感興趣呢？就來看看以下的介紹吧：

博客：原名weblog，後簡化為blog，台灣譯為部落格，也有直譯為網志的。公認是由Peter Merholz在1999年命名而成，blog簡單說就是一個個人信息發布系統，文章按時間倒序排列，文章內容以超鏈接作為重要的表達方式，頻繁更新。它同日記不同的是，它是一個面向公眾的個人媒體，它使得個人有了更多的機會面向大眾，發表自己的觀點和看法。隨著技術的不斷發展，blog還延伸發展了移動博客（Moblog）、圖片博客（Fotolog）、群體博客（Group blog）等多種形式。

維客：原名wiki，通常譯為維基，來源於夏威夷語的「wee kee wee kee」，中文為「快點快點」的意思。wiki的概念始於1995年，當時在PUCC（Pure University Computing Center）工作的沃德·坎寧安（Ward Cunningham）建立了一個叫波特蘭模式知識庫（Portland Pattern Repository）的工具，其目的是方便社群的交流，他也因此提出了wiki這一概念。Wiki 系統創造者的 Ward Cunningham，共同為 Wiki 下了定義：一群相互連接並可自由擴展的網頁、一套用來儲存與修改信息的超文本系統，所有的網頁儲存在一套資料庫中，任何人透過具有表單功能的瀏覽器用戶程序，皆可輕易加以編輯。wiki最大的特色就是協同創作、版本控制以及獨有的語法規則。wiki通常用於知識管理系統、網路全書、使用手冊等，目前最大的wiki系統是2001年開始運行的Wikimedia網路全書系統，可惜在國內被封，無法訪問。

奇客：原名「Geek」，也有叫極客的。Geek也稱原指那些性格古怪的人，或是在狂歡節進行奇怪表演的小丑。在PC革命初期，「奇客」開始衍伸為一般人對電腦黑客的貶稱，他們具有極高的技術能力、對計算機與網路的痴迷有時會達到不正常狀態，將自己生活的大部份精力和時間都消耗在電腦和網路上。給大眾普遍的印象是：架著厚厚圈圈眼境、頭發凌亂或發型古怪、衣著老土古怪，性格偏執離群等。中文最接近的說法就是「發燒友」，但是比發燒友更富內涵……最近Geek的概念更加大眾化，Geek通常指一些在業余時間沉迷在電腦網路上與人交往的人。不過我更認同Geek是電腦網路的狂熱愛好者，但並不一定是電腦高手。其他比較認可的解釋：ComputerGeek from The Jargon-The NewHacker』s Dictionary、ComputerGeek from FOLDOC、What is a geek? by omini。

典型網站：slashdot.org（英文）、solidot.org（中文）

播客：原名Podcast或Podcasting，這個詞是蘋果電腦的」iPod」與」廣播」(broadcast)構成的合成詞，簡單的說就是個人的網路廣播。Podcast是數字廣播技術的一種，初期藉助一個叫iPodder的軟體與一些便攜播放器相結合而實現。播客錄制的是網路廣播或類似的網路聲訊節目，網友可將網上的廣播節目下載到自己的iPod、MP3播放器中隨身收聽，不必端坐電腦前，也不必實時收聽，享受隨時隨地的自由。更有意義的是，你還可以自己製作音頻節目，並將其上傳到網上與他人分享。播客顛覆了被動收聽廣播的方式，使聽眾成為主動參與者。播客於2004年下半年開始流行，如今發展迅速，而且也擴展到視頻節目的錄制。

典型網站－國外：Podcast、odeo、last.fm，國內：土豆、菠蘿網

閃客：國產詞，來源於Flash，Flash的中文正有「閃」的意思，同時也對應傳統靜態圖片有閃亮動人的意思，因此製作flash的高手就被稱為閃客。其實「閃客」這個詞源於「閃客帝國」個人網站。1999年正要開始建設，但是名字還沒有想好。在回聲資訊的「Flash論壇」上，有一天有人無意中說出一「閃客」，這個立刻擊中了邊城浪子。於是，「閃客」就開始掛在他的嘴邊，等到「閃客帝國」開通的時候，「閃客」概念已經深入人心了。

摩客：原名Flash mobs，音譯為摩客，也稱作快閃暴走族。這個詞來源於兩個詞：一個是Flash crowd，指一群人為一個目的，同時進入一個網站；另一個是Smart mob，指一群有相同見解的人，利用先進科技，例如：互聯網、手機等，在無領袖下組織集會。快閃暴走族源於2003年5月的美國紐約的曼哈頓。人們僅僅知道它最初的組織者名叫比爾(Bill),他自詡是一名」社會工作者」。比爾為組織活動專門成立了一個叫「Mob Project(快閃計劃)」小組。「快閃計劃」自身有著鮮明的特點–參加者應當了解一些人已接受了邀請。沒有網站會對活動提供專門的信息，更不會在任何當地報紙上發布任何廣告–他們只是通過電子郵件的形式相互進行邀請，同為虛擬世界的朋友，幾乎沒有人在現實生活中會相互熟知。從2003年5月開始，這股無厘頭式的「快閃暴走族」(flash mobs)風潮從紐約開始，迅速橫掃世界各大都市。紐約、倫敦、阿姆斯特丹、柏林、奧斯陸、堪薩斯城、西雅圖到亞洲的新加坡、香港、台北，那些原本躲藏在電腦背後互不相識的年輕男女，瞬間聚集在一起興致勃勃地到麥當勞跳芭蕾舞、到傢俱店裡坐沙發、在購物中心忽然鼓掌起鬨……，然後又迅速散去。來如風，去如雨，令旁觀者一頭霧水，完全摸不著頭腦。目前我對這個最感興趣，可是國內似乎缺乏愛好者和相應的環境。

黑客：原名Hacker，意為「劈，砍」，引申為「幹了一件非常漂亮的工作」。在早期麻省理工學院的校園俚語中，「黑客」則有「惡作劇」之意，尤指手法巧妙、技術高明的惡作劇。黑客具有高超的編程技術，強烈的解決問題和克服限制的慾望。黑客大都是程序員，他們對於操作系統和編程語言有著深刻的認識，樂於探索操作系統的奧秘且善於通過探索了解系統中的漏洞及其原因所在，他們遵守這樣一條准則：」Never damage any system」（永不破壞任何系統）。他們近乎瘋狂的鑽研更深的電腦系統知識並樂於與他人共享成果，他們一度是電腦發展史上的英雄，為推動計算機的發展起了重要的作用。但是到了後來，出現了一群新的電腦高手，他們以****和進入別人的系統作為目的，被人們稱作」cracker」。漸漸的，大家都混淆了這兩個詞的含義，而中文在翻譯時，把兩者都譯成了黑客（有點邪惡），於是大家將錯就錯，就將在網路上利用任何技術危害他人的人稱為」黑客」，包括一些利用別人做好的現成工具來攻擊和進入他人系統的人，雖然真正的黑客絕對看不起這些玩工具的」小黑客」。

駭客：原名cracker。有些黑客逾越尺度，運用自己的知識和技能去做出有損他人權益的事情，我們就稱這種人為駭客（Cracker）。駭客通常利用網路漏洞破壞網路，他們往往做一些重復的工作（如用暴力法****口令），他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。

紅客：redhacker，國產詞，是指比較愛國的黑客一族。2001年5月那場轟動全球的中美黑客大戰，而當時中國一方的「主力軍」就是名噪一時的紅客。紅客是一種精神，它是一種熱愛祖國、堅持正義、開拓進取的精神。所以只要具備這種精神並熱愛著計算機技術的都可稱為紅客。紅客通常會利用自己掌握的技術去維護國內網路的安全，並對外來的進攻進行還擊。

飛客：又稱電話飛客，英文名為Phreaking。是一群採用最古老的網路入侵技術盜用電話線路的人。他們是現今電腦黑客心目中病毒入侵的始祖。在他們的定義中，飛客就是對貝爾（Bell）電話系統的運作比貝爾公司的職員還清楚的電話愛好者。如今飛客依然存在，但飛客的叫法卻很少提及了。

數字朋克： 也稱電腦朋克，原名為Cyberpunk。首先了解一下朋克的來源，70年代末，一代青年崛起了，他們不滿現實，意圖反抗。但他們不再試圖推翻什麼、建立什麼，而是尋求個體的獨立、嘲弄統治者、嘲弄整個制度。於是搖滾樂誕生了一個新的流派――朋克(Punk)。到了70年代末期，新的作家群體也出現了，他們和搖滾樂的回歸有極為相似的背景和動機。這些作家把目光投向60、70年代發展起來的一系列新科學：控制論、資訊理論、計算機/網路、生物工程等等，形成了獨特的科幻文學流派數字朋克。Cyberpunk一詞最早出現在布魯斯•貝斯克1983年11月發表於科幻雜志《Amazing》上的短篇小說《Cyberpunk》。直到1984年12月30日，《阿西莫夫科幻小說雜志》的編輯加德納•多佐伊斯在《華盛頓郵報》上發表了回顧性的文章《新的熱點作家》，才將這一類作品稱為「Cyberpunk」。一般認為，Cyberpunk一詞由表示「控制論(Cybernetics)」的Cyber與表示搖滾樂流派的Punk組合而成。這個詞覆蓋的范圍不僅在於計算機領域，還包括控制論、資訊理論和生物工程等，統稱為數字朋克。黑客帝國就是典型數字朋克的代表。

在數字朋克作家看來，總存在一個系統在統治民眾的生活，這種系統總是依靠某種特定的技術來實現統治，如通過洗腦、假肢、克隆、遺傳工程等方式，這種技術會擴展人機合體。人成為機器的一部分，這便是Cyber的含義。在任何文化體系中，總有一些人生活在社會邊緣。如罪犯、流浪漢、夢想家或只是單純尋求興趣愛好的人。數字朋克作品關注這些人，通常顯示他們是如何把系統的那種統治技術變成他們自己的工具，這便是Punk的含義。這提醒我們，在關注數字朋克中計算機/網路的內容時，不能忘記這些作品中具有「Punk」精神的一面。這不是計算機領域的英雄史詩，這是平民的、個人主義的、玩世不恭的個人體驗。

隨著時間的演變，電腦朋客通常指那些著迷於電腦的反文化分子。他們喜歡在電腦上製造小型，有時則是大型的惡作劇，藉此鍛煉自己的對抗技能，以示對流行秩序的反抗。一些黑客喜歡把自己叫做「電腦朋克」，但像「黑客」本身一樣，「電腦朋客」今天也越來越多地被等同於電腦罪犯了（注意：從中文意義上來講電腦朋克和數字朋克實際上是有區別的，通常電腦朋克是指電腦犯罪，數字朋克指的是一種文化，多用於科幻作品中）。

威客：最近涌現的一個詞語，意思指能夠讓智慧體現價值的人，英文名取為witkey（wit智慧 key鑰匙）。簡單的說，威客就是「我幫人人，人人幫我」，只不過這個「幫助」分為有償的和無償的兩種類型。威客網站就是給大家一個平台，讓大家公開自己的知識、經驗、能力，讓需要幫助的人了解到你及你可以提供的服務和幫助，同時也可以幫你找到能夠幫助自己解決問題和麻煩的人，並獲得他的幫助。 代表網站：新浪的愛問，網路的知道、小i、ideacool、時間財富網、yahoo的answers

秀客：指網頁設計者，通過web頁面來展示自己的人。

拍客：指通過手機、數碼相機的拍攝來展現和製作網志的人。

代表網站：ZCOM拍客、Fzone

搜客：習慣使用網路搜尋各類信息、資訊、知識的人。

遊客：論壇上沒有登陸的人。

測客是什麼？
http://ke..com/lemma-php/dispose/view.php/10240.htm
互聯網創造了越來越多的新詞彙，比如博客，播客，閃客，黑客，紅客......等等。2006年四月底，互聯網上又突然出現了測客一詞，測客同博客，播客，閃客，黑客，紅客等一樣，都是指有某些興趣愛好或從事互聯網相關工作的一群時尚的年輕一代。測客同博客更加的類似，博客習慣於在網上寫日記，讓朋友們來看來了解他/她，而測客喜歡在網上出一些題目，來測試朋友和身邊的人，來了解朋友。簡單而言，測客就是一類人，這些人喜歡在網上出題來考大家。

測客網站在哪裡？

2006年四月底，http://test.egoov.com 測客e族(test.egoov.com)網站正式推出，這個目前功能最為強大的自助式測試系統一下子就帶來了互聯網上測客的革命，受到廣大測客的一致推崇，流量直線飆升,有越來越多的網友加入測客e族，體驗著互聯網帶來的新奇和樂趣。

4. 計算機網路安全與維護的目的是什麼

計算機網路安全與維護的目的：

1、防止基於網路監聽的入侵手段。

2、保護網路免遭黑客襲擊。

3、防毒、查毒和殺毒。

4、提供實時的入侵檢測及採取相應的防護手段。

5、保證電子郵件和操作系統等應用平台的安全。

(4)網路安全與維護英文名擴展閱讀

計算機網路的脆弱性：

互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項：

1）網路的開放性

網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路通信協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。

2）網路的國際性

意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。

3）網路的自由性

大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由的上網，發布和獲取各類信息。

防範間諜軟體之危害的對策

公開安裝的間諜軟體

對於那些公開安裝的間諜軟體，你無需費多大工夫去研究他，因為你可以輕而易舉的將之卸載，除此之外，你還可以知道他們的大至功能所在。

換句話說，對於這些公開安裝的間諜軟體，你有很多措施保護你的隱私不受侵犯。例如，從不在辦公室計算機里檢查私有的電子郵件。公開安裝的間諜軟體一般都是合法的，他們有特定的使用人群和用途。

公司和學院：他們也許使用間諜軟體監測他們雇員的計算機和網路使用。

父母：他們也許使用間諜軟體監測家庭電腦和網路使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟體可能幫助他們。

政府:他們也許為公開安全或信息戰爭而使用間諜軟體監測網路。

5. 網路安全大賽的簡稱是什麼

01 CTF

CTF（Capture The Flag，中文：奪旗賽）是網路安全領域中一種信息安全競賽形式，起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容，並將其提交給主辦方，從而奪得分數。

《親愛的，熱愛的》電視劇連續多天霸佔熱點話題，原因不僅僅是因為愛情，更是一份年輕人的熱血與夢想。新產業誕生的時候，自己所面對的非議以及不理解，讓網路安全人才推上了熱點，也讓互聯網網路安全再次受到重視！

網路安全大賽簡稱CTF大賽，全稱是Capture The Flag，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。CTF起源於96年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。現在已成為全球范圍網路安全圈流行的競賽形式。其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容，並將其提交給主辦方，從而奪得分數。為了方便稱呼，我們把這樣的內容稱之為“Flag”。

在當下大數據時代，人們的信息越來越透明化，尤其在5G、人工智慧、移動APP更容易遭到網路攻擊，安全問題也變得越來越復雜。由國家信息安全漏洞共享平台（CDVN）信息安全漏洞提供數據：2018年共檢測到安全漏洞13974個，高危漏洞4765個，佔比達到三分一還多。網路惡意攻擊強度、頻率以及影響一直在擴大發展。

這次熱點電視劇，讓互聯網新潮領域參與進入大眾影視作品，由劇集反應生活，“攔截”“修復漏洞”“防禦漏洞”“奪旗”等術語出現，同領域的互聯人產生了共鳴。同時也反應了國家在普及安全方面不僅停留在某個政府、某個企業或者某一類行業上，關注點也放在了青年人才的輸出、大眾網路安全意識培養和國家級網路安全的專業度方面。

CTF競賽模式具體分為以下三類：

一、解題模式（Jeopardy）

在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網路參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網路安全技術挑戰題目的分值和時間來排名，通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

二、攻防模式（Attack-Defense）

在攻防模式CTF賽制中，參賽隊伍在網路空間互相進行攻擊和防守，挖掘網路服務漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續48小時及以上），同時也比團隊之間的分工配合與合作。

三、混合模式（Mix）

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然後通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽

6. 網路安全與維護知識簡介

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路的安全是指通過採用各種技術和管理措施，使網路系 怎麼維護網路安全1.安裝好殺毒軟體和防火牆並及時更新。2.定期殺毒，及時給系統打好補丁。3.學習網路安全知識，遠離黑客工具。

7. 「紅客」是什麼意思

紅客是指維護國家利益，不去利用網路技術入侵自己國家電腦，而是維護正義，為自己國家爭光的黑客。 [編輯本段]西方媒體的誤解 由於「紅客」的英文名稱為「Honker」，這被西方媒體認為是香港的黑客組織，因為香港的英文名稱是「Hong Kong」，而香港人的英文名稱又是Hongkonger。2003年1月，SQL監獄（SQL slammer）蠕蟲病毒在網上爆發了。「SQL監獄」蠕蟲利用微軟的Microsoft SQL Server的程序錯誤來繁殖。當時，紅客聯盟網站上的「SQL監獄」概念驗證代碼被西方媒體發現，而且還被認為是起源。美聯社錯誤的報道「紅客」可能部署於香港。從此以後，很多西方出版的文章都把紅客認為是香港的黑客組織。

8. 網路安全管理系統英文名字是什麼

Internet Security Management System

9. 當一個網管需要學會什麼

1、伺服器與工作站

伺服器是網路的中樞和信息化的核心，伺服器是一種高性能的計算機，它的構成諸如有CPU(中央處理器)、內存、硬碟、各種匯流排等等，能夠提供各種共享服務(網路、Web應用、資料庫、文件、列印等)以及其他方面的高性能應用,它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。

目前國外的伺服器有IBM、HP、SUN和DELL等品牌，國內的伺服器有浪潮、聯想、曙光等品牌。

工作站，英文名稱為Workstation，是一種以個人計算機和分布式網路計算為基礎，主要面向專業應用領域。工作站根據軟、硬體平台的不同，一般分為基於RISC(精簡指令系統)架構的UNIX系統工作站和基於Windows、Intel的PC工作站。

UNIX工作站是一種高性能的專業工作站，具有強大的處理器(以前多採用RISC晶元)和優化的內存、I/O(輸入/輸出)、圖形子系統，使用專有的處理器(Alpha、MIPS、Power等)、內存以及圖形等硬體系統，專有的UNIX操作系統，針對特定硬體平台的應用軟體，彼此互不兼容。

PC工作站則是基於高性能的X86處理器之上，使用穩定的Windows NT及Windows2000、WINDOWS XP等操作系統，採用符合專業圖形標准(OpenGL)的圖形系統，再加上高性能的存儲、I/O(輸入/輸出)、網路等子系統，來滿足專業軟體運行的要求;以NT、WIN2000、XP為架構的工作站採用的是標准、開放的系統平台，能最大程度的降低擁有成本。

目前，許多廠商都推出了適合不同用戶群體的工作站，比如IBM、DELL(戴爾)、HP(惠普)等。

伺服器和工作站系統的安裝、配置、運行與維護，也是成功網管員必須要具備的重要素質之一。

2、路由器

路由器是網路中進行網間連接的關鍵設備，作為不同網路之間互相連接的樞紐，路由器系統構成了基於TCP/IP的國際互聯網Internet的主體節點，也可以說，路由器構建了Internet的骨架，它的處理速度和可靠性則直接影響著網路互連的質量。

配置路由器有兩種方法:一是通過路由器的配置埠，利用微機或終端來配置，二是利用網路通過Telnet命令來配置。不過，要採用第二種方法的前提是用戶已經正確配置了路由器各介面的IP地址;所以第一種方法更具有通用性。

目前，生產路由器的廠商，國外主要有CISCO(思科)公司、北電網路等，國內廠商包括華為等。作為網管員來說，必須要能掌握各廠家路由器安裝與調試，這是成功網管員必須要具備的素質之一。
3、交換機與集線器(HUB)

交換機的英文名稱之為「Switch」，它是集線器的升級換代產品，從外觀上來看，它與集線器基本上沒有多大區別，都是帶有多個埠的長方體。交換機是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能，如對VLAN (虛擬區域網)的支持、對鏈路匯聚的支持，甚至有的還具有路由和防火牆的功能。

交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網路設備。目前，主流的交換機廠商以國外的CISCO(思科)、3COM、安奈特為代表，國內主要有華為、D-LINK等。

集線器的英文稱為「Hub」，集線器的主要功能是對接收到的信號進行再生整形放大，以擴大網路的傳輸距離，同時把所有節點集中在以它為中心的節點上。 集線器屬於純硬體網路底層設備，基本上不具有類似於交換機的"智能記憶"能力和"學習"能力。它也不具備交換機所具有的MAC地址表，所以它發送數據時都是沒有針對性的，而是採用廣播方式發送。

掌握交換機的安裝與配置，以及交換機故障日常處理方法，也是成功網管員必須要具備的素質之一。

4、防火牆與入侵檢測系統(IDS)

防火牆的英文名為「FireWall」，它是目前一種最重要的網路防護設備。從專業角度講，防火牆是位於兩個(或多個)網路間，實施網路之間訪問控制的一組組件集合。防火牆可以使企業內部區域網(LAN)網路與Internet之間或者與其他外部網路互相隔離、限制網路互訪用來保護內部網路。

目前國內的防火牆幾乎被國外的品牌占據了一半的市場，國外品牌的優勢主要是在技術和知名度上比國內產品高。而國內防火牆廠商對國內用戶了解更加透徹，價格上也更具有優勢。防火牆產品中，國外主流廠商為思科(Cisco)、CheckPoint、 NetScreen等，國內主流廠商為東軟、天融信、聯想、方正等，它們都提供不同級別的防火牆產品。

入侵檢測系統(IDS，Intrusion Detection Systems)。專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

在本質上，入侵檢測系統是一個典型的"窺探設備"。它不跨接多個物理網段(通常只有一個監聽埠)，無須轉發任何流量，而只需要在網路上被動的、無聲息的收集它所關心的報文即可。

作為網路安全的重要組成部分，防火牆和IDS是我們日常使用最多的安全設備，因此掌握防火牆和IDS的安裝、配置和應用是成功網管員必須要具備的素質之一。

5、其他硬體設備

在綜合布線設備中，除了最為主要的傳輸介質，如雙絞線和光纖線纜等以外，還有很多的布線設備在使用。常用的有RJ45插頭、信息插座、配線架、光纖連接器、剝線鉗、打線鉗、網線鉗、網線模塊以及測線儀器等，網管員必須學會熟練操作使用。

在網路存儲中，磁碟陣列是一種把若干硬磁碟驅動器按照一定要求組成一個整體，整個磁碟陣列由陣列控制器管理的系統。磁帶庫是像自動載入磁帶機一樣的基於磁帶的備份系統，磁帶庫由多個驅動器、多個槽、機械手臂組成，並可由機械手臂自動實現磁帶的拆卸和裝填。它能夠提供同樣的基本自動備份和數據恢復功能，但同時具有更先進的技術特點。掌握網路存儲設備的安裝、操作使用也是網管員必須要學會的。

在架構無線區域網時，對無線路由器、無線網路橋接器AP、無線網卡、天線等無線區域網產品進行安裝、調試和應用操作。

總之，作為一個成功網管員必須對各種網路設備都要有一定的了解，在具體對待每一個網路產品的使用則要認真仔細，在一定的網路環境中確保設備的正常穩定運行，因此經過努力學習，善於實踐，勤於總結，網管員必須要有「廣」而「專」的素質，只有這樣才能一個真正成功網管員。

10. 網路安全維護有什麼好處

1. 網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

2. 主要目的（好處）：保護計算機、網路系統的硬體、軟體及其系統中的數據，使之不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統能連續可靠正常地運行，使網路服務不中斷。

之所以提出網路安全，緣於網路攻擊的普遍，現在的互聯網存在很多安全威脅。線面給你介紹點兒網路安全威脅，希望可以可以幫助你更好地理解網路安全與維護的目的。

網路安全攻擊會在它們的復雜性和威脅水平上具有不同程度的改變，這也是網路安全的復雜性之根本。一些常見的攻擊：

應用層攻擊：這些攻擊通常瞄準運行在伺服器上的軟體漏洞，而這些漏洞都是很熟知的。各種目標包括FTP，發送郵件，HTTP。

Autorooters：惡意者使用某種叫做rootkit的東西探測，掃描並從目標主機上捕獲數據，使得用戶數據變得透明，它可以監視著整個系統。

後門程序：通往一個計算機或網路的簡潔的路徑。經過簡單入侵或是精心設計的木馬，惡意者可使用植入攻擊進入一台指定的主機或是一個網路。

DoS和DDoS攻擊：最常見的網路攻擊，卻形式多樣，而且非常讓人厭煩。

IP欺騙：黑客以你的內部網路可信地址范圍中的IP地址呈現或者使用一個核準的，可信的外部IP地址，來偽裝成一台可信的主機。

中間人攻擊：簡單說就是使用工具攔截你要發送的數據。

網路偵查：針對待攻擊的網路收集相關的信息，做更深入的了解，便於實施攻擊。

包嗅探：他通過網路適配卡開始工作與混雜模式，它發送的所有包都可以被一個特殊的應用程序從網路物理層獲取，並進行查看積分類。

口令攻擊：通過多種方式發現用戶口令，偽裝成合法用戶，訪問用戶的特許操作及資源。

強暴攻擊：是一種面向軟體的攻擊。

埠重定向攻擊：這種方法要求黑客已經侵入主機，並經由防火牆得到被改變的流量。

病毒攻擊：常見，難防。時效性。

信任利用攻擊：這種攻擊發生在內網之中，有某些人利用內網中的可信關系來實施。

。。。。。。

綜上所述，簡單來說，正是由於各種網路威脅的盛行，才使得網路安全與維護顯得尤為重要。

好叻，就這些吧，希望對你有所幫助。