网络安全与维护英文名

1. 计算机基础问答，尽量详细点，追加分

11.计算机网络按地理位置分成

LAN 本地网（局域网）
MAN 城域网 （也算是局域网）
WAM 广域网 （互联网

按网络拓扑结构分：
a 、星形结构。
b 、层次结构或树形结构。
c 、总线形结构。
d 、环形结构。
e 、点 -- 点部分连接的不规则形。
f 、点 -- 点全连接结构。
其他还有按不同角度分类：按距离分为广域网 WAN 、局域网 LAN 、城域网 MAN ；
按通信介质分为有线网和无线网；按传播方式分为点对点方式和广播式；按速率分为低、中、高速；
按使用范围分为公用网和专用网；按网络控制方式分为集中式和分布式。

12.目前常见的网络传输介质有：双绞线、同轴电缆、光纤等。

13.多媒体的英文单词是Multimedia，它由media和multi两部分组成。一般理解为多种媒体的综合。

多媒体技术不是各种信息媒体的简单复合，它是一种把文本(Text)、图形(Graphics)、图像(Images)、动画(Animation)和声音(Sound)等形式的信息结合在一起，并通过计算机进行综合处理和控制，能支持完成一系列交互式操作的信息技术。多媒体技术的发展改变了计算机的使用领域，使计算机由办公室、实验室中的专用品变成了信息社会的普通工具，广泛应用于工业生产管理、学校教育、公共信息咨询、商业广告、军事指挥与训练，甚至家庭生活与娱乐等领域。

多媒体技术有以下几个主要特点：

（1）集成性 能够对信息进行多通道统一获取、存储、组织与合成。

（2）控制性 多媒体技术是以计算机为中心，综合处理和控制多媒体信息，并按人的要求以多种媒体形式表现出来，同时作用于人的多种感官。

（3）交互性 交互性是多媒体应用有别于传统信息交流媒体的主要特点之一。传统信息交流媒体只能单向地、被动地传播信息，而多媒体技术则可以实现人对信息的主动选择和控制。

（4）非线性 多媒体技术的非线性特点将改变人们传统循序性的读写模式。以往人们读写方式大都采用章、节、页的框架，循序渐进地获取知识，而多媒体技术将借助超文本链接（Hyper Text Link）的方法，把内容以一种更灵活、更具变化的方式呈现给读者。

（5）实时性 当用户给出操作命令时，相应的多媒体信息都能够得到实时控制。

（6）信息使用的方便性 用户可以按照自己的需要、兴趣、任务要求、偏爱和认知特点来使用信息，任取图、文、声等信息表现形式。

（7）信息结构的动态性 “多媒体是一部永远读不完的书”，用户可以按照自己的目的和认知特征重新组织信息，增加、删除或修改节点，重新建立链

14.常见的多媒体电脑构成有主机、显示器、键盘、鼠标、音箱。还有打印机和扫描仪，是电脑重要的输出、输入设备。

15.MID音乐格式原理是源文件只提供一串或几串乐谱信息流，一个乐符对应你电脑声卡中的一个标准音，当播放器读取迷笛时，就是一个从声卡里提取、加工、合成工作。所以迷笛可以压缩到很小（一首5分钟的曲子才几十到一百K），不过您可千万不要以为它音质不好，反而，因为是声卡的标准音，音质恰恰是无损的！！这在仅源音质来讲，优于MP3。
但是迷笛最大的缺憾是它无法把复杂多变的人声编入乐谱，也不能随心所欲地添加变换效果，就像钢琴不能弹奏人声一样。

16.位图图像

位图图像（技术上称为栅格图像）使用颜色网格（也就是大家常说的像素）来表现图像。每个像素都有自己特定的位置和颜色值。例如，一幅位图图像中的自行车轮胎就是由该位置的像素拼合在一起组成的。在处理位图图像时，您所编辑的是像素，而不是对象或形状。

位图图像是连续色调图像（如照片或数字绘画）最常用的电子媒介，因为它们可以表现阴影和颜色的细微层次。位图图像与分辨率有关，也就是说，它们包含固定数量的像素。因此，如果在屏幕上对它们进行缩放或以低于创建时的分辨率来打印它们，将丢失其中的细节，并会呈现锯齿状。

矢量图形

矢量图形由被称为矢量的数学对象定义的线条和曲线组成。矢量根据图像的几何特性描绘图像。
矢量图形与分辨率无关，也就是说，您可以将它们缩放到任意尺寸，可以按任意分辨率打印，而不会丢失细节或降低清晰度。
非位图图象 包含矢量图象 但不是特指

17.有损压缩和无损压缩。 1．有损压缩 有损压缩可以减少图像在内存和磁盘中占用的空间，在屏幕上观看图像时，不会发现它对图像的外观产生太大的不利影响。因为人的眼睛对光线比较敏感，光线对景物的作用比颜色的作用更为重要，这就是有损压缩技术的基本依据。 有损压缩的特点是保持颜色的逐渐变化，删除图像中颜色的突然变化。生物学中的大量实验证明，人类大脑会利用与附近最接近的颜色来填补所丢失的颜色。例如，对于蓝色天空背景上的一朵白云，有损压缩的方法就是删除图像中景物边缘的某些颜色部分。当在·屏幕上看这幅图时，大脑会利用在景物上看到的颜色填补所丢失的颜色部分。利用有损压缩技术，某些数据被有意地删除了，而被取消的数据也不再恢复。 无可否认，利用有损压缩技术可以大大地压缩文件的数据，但是会影响图像质量。如果使用了有损压缩的图像仅在屏幕上显示，可能对图像质量影响不太大，至少对于人类眼睛的识别程度来说区别不大。可是，如果要把一幅经过有损压缩技术处理的图像用高分辨率打印机打印出来，那么图像质量就会有明显的受损痕迹。 2．无损压缩 无损压缩的基本原理是相同的颜色信息只需保存一次。压缩图像的软件首先会确定图像中哪些区域是相同的，哪些是不同的。包括了重复数据的图像(如蓝天)就可以被压缩，只有蓝天的起始点和终结点需要被记录下来。但是蓝色可能还会有不同的深浅，天空有时也可能被树木、山峰或其他的对象掩盖，这些就需要另外记录。从本质上看，无损压缩的方法可以删除一些重复数据，大大减少要在磁盘上保存的图像尺寸。但是，无损压缩的方法并不能减少图像的内存占用量，这是因为，当从磁盘上读取图像时，软件又会把丢失的像素用适当的颜色信息填充进来。如果要减少图像占用内存的容量，就必须使用有损压缩方法。 无损压缩方法的优点是能够比较好地保存图像的质量，但是相对来说这种方法的压缩率比较低。但是，如果需要把图像用高分辨率的打印机打印出来，最好还是使用无损压缩几乎所有的图像文件都采用各自简化的格式名作为文件扩展名。从扩展名就可知道这幅图像是按什么格式存储的，应该用什么样的软件去读／写等等。

18.mov. asf. 3gp.

19.数据库管理系统(database management system)是一种操纵和管理数据库的大型软件，是用于建立、使用和维护数据库，简称dbms。它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。用户通过dbms访问数据库中的数据，数据库管理员也通过dbms进行数据库的维护工作。它提供多种功能，可使多个应用程序和用户用不同的方法在同时或不同时刻去建立，修改和询问数据库。它使用户能方便地定义和操纵数据，维护数据的安全性和完整性，以及进行多用户下的并发控制和恢复数据库。

数据（data）是对客观事物的符号表示，是用于表示客观事物的未经加工的原始素材，如图形符号、数字、字母等。或者说，数据是通过物理观察得来的事实和概念，是关于现实世界中的地方、事件、其他对象或概念的描述。

数据库是按照数据定义，内容和结构按照一定模式存放数据的仓库

数据库系统是一个实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体。它通常由软件、数据库和数据管理员组成。其软件主要包括操作系统、各种宿主语言、实用程序以及数据库管理系统。数据库由数据库管理系统统一管理，数据的插入、修改和检索均要通过数据库管理系统进行。数据管理员负责创建、监控和维护整个数据库，使数据能被任何有权使用的人有效使用。数据库管理员一般是由业务水平较高、资历较深的人员担任。

20.计算机程序就是指 电脑可以识别运行的指令集合。
程序,为进行某活动或过程所规定的途径,程序是由序列组成的，告诉计算机如何完成一个具体的任务。由于现在的计算机还不能理解人类的自然语言，所以还不能用自然语言编写计算机程序。

21.编译：把程序转化成为可被计算机内部识别并执行的代码。或者说是生成可执行文件。
解释：在程序中加上自己的注释，以让人易于理解。

22.计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

一般大范围传播的病毒都会让用户在重新启动电脑的时候能够自动运行病毒，来达到长时间感染计算机并扩大病毒的感染能力。

通常病毒感染计算机第一件事情就是杀掉他们的天敌--安全软件， 比如卡巴斯基，360安全卫士，NOD32 等等。这样我们就不能通过使用杀毒软件的方法来处理已经感染病毒的电脑。那么我说一下手动杀毒方法。

我们要解决病毒可以首先解决在计算机重启以后自我启动。

通常病毒会这样进行自我启动

直接自启动，1.引导扇区 2.驱动 3.服务4.注册表 。

间接自启动：印象劫持，autorun.inf文件，HOOK，感染文件。

23.计算机病毒的寄生方式和传播对象来分，计算机病毒可以分为系统引导型病毒、可执行文件型病毒、宏病毒、混合型病毒、特洛伊木马型病毒和Internet语言病毒等等。

24. 目前，广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高，所面临的威胁和攻击是错综复杂的，归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。

（一）物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素（安全威胁或安全风险）包括三大类：

1.自然灾害（如雷电、地震、火灾、水灾等），物理损坏（如硬盘损坏、设备使用寿命到期、外力破损等），设备故障（如停电断电、电磁干扰等），意外事故。

2.电磁泄漏（如侦听微机操作过程）。

3.操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏（如系统掉电、死机等系统崩溃）

25.防火墙的功能

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

防火墙是网络安全的屏障：

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化网络安全策略：

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

对网络存取和访问进行监控审计：

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

防止内部信息的外泄：

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。

防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。

防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象，真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有“单向导通”性。

找得好辛苦.....

2. 防火墙是干什么的

编辑本段防火墙的定义 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成， 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少，例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。编辑本段防火墙的功能 防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。编辑本段为什么使用防火墙? 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。编辑本段防火墙的类型 防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行，该机器作为它背后网络中所有计算机的代理和防火墙。最后，直接连在因特网的机器可以使用个人防火墙。编辑本段防火墙的概念 当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦着火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。编辑本段防火墙的功能 防火墙是网络安全的屏障： 一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 防火墙可以强化网络安全策略： 通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。 对网络存取和访问进行监控审计： 如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 防止内部信息的外泄： 通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。 除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。 防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。 防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象，真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有“单向导通”性。 防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢？当火灾发生时，这些人又如何逃离现场呢？这个门就相当于我们这里所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信，在这些小孔中安装了过滤机制，也就是上面所介绍的“单向导通性”。 我们通常所说的网络防火墙是借鉴了古代真正用于防火的防火墙的喻义，它指的是隔离在本地网络与外界网络之间的一道防御系统。防火可以使企业内部局域网（LAN）网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。典型的防火墙具有以下三个方面的基本特性： （一）内部网络和外部网络之间的所有网络数据流都必须经过防火墙 这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业网部网络不受侵害。 根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。 典型的防火墙体系网络结构如下图所示。从图中可以看出，防火墙的一端连接企事业单位内部的局域网，而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。 （二）只有符合安全策略的数据流才能通过防火墙 防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口>=2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。如下图： （三）防火墙自身应具有非常强的抗攻击免疫力 这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键，只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能，除了专门的防火墙嵌入系统外，再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。 目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。防火墙产品中，国外主流厂商为思科（Cisco）、CheckPoint、NetScreen等，国内主流厂商为东软、天融信、联想、方正等，它们都提供不同级别的防火墙产品。 防火墙的硬件体系结构曾经历过通用CPU架构、ASIC架构和网络处理器架构，他们各自的特点分别如下： 通用CPU架构 通用CPU架构最常见的是基于Intel X86架构的防火墙，在百兆防火墙中Intel X86架构的硬件以其高灵活性和扩展性一直受到防火墙厂商的青睐；由于采用了PCI总线接口，Intel X86架构的硬件虽然理论上能达到2Gbps的吞吐量甚至更高，但是在实际应用中，尤其是在小包情况下，远远达不到标称性能，通用CPU的处理能力也很有限。 国内安全设备主要采用的就是基于X86的通用CPU架构。 ASIC架构 ASIC（Application Specific Integrated Circuit，专用集成电路）技术是国外高端网络设备几年前广泛采用的技术。由于采用了硬件转发模式、多总线技术、数据层面与控制层面分离等技术， ASIC架构防火墙解决了带宽容量和性能不足的问题，稳定性也得到了很好的保证。 ASIC技术的性能优势主要体现在网络层转发上，而对于需要强大计算能力的应用层数据的处理则不占优势，而且面对频繁变异的应用安全问题，其灵活性和扩展性也难以满足要求。 由于该技术有较高的技术和资金门槛，主要是国内外知名厂商在采用，国外主要代表厂商是Netscreen，国内主要代表厂商为天融信。 网络处理器架构 由于网络处理器所使用的微码编写有一定技术难度，难以实现产品的最优性能，因此网络处理器架构的防火墙产品难以占有大量的市场份额。编辑本段防火墙的三种配置 防火墙配置有三种：Dual-homed方式、Screened- host方式和Screened-subnet方式。 Dual-homed方式最简单。 Dual-homedGateway放置在两个网络之间，这个Dual-omedGateway又称为bastionhost。这种结构成本低，但是它有单点失败的问题。这种结构没有增加网络安全的自我防卫能力，而它往往是受“黑客”攻击的首选目标，它自己一旦被攻破，整个网络也就暴露了。 Screened-host方式中的Screeningrouter为保护Bastionhost的安全建立了一道屏障。它将所有进入的信息先送往Bastionhost，并且只接受来自Bastionhost的数据作为出去的数据。这种结构依赖Screeningrouter和Bastionhost，只要有一个失败，整个网络就暴露了。 Screened-subnet包含两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了一个隔离网，称之为”停火区”（DMZ，即DemilitarizedZone）,Bastionhost放置在”停火区”内。这种结构安全性好，只有当两个安全单元被破坏后，网络才被暴露，但是成本也很昂贵。 参考资料： http://ke..com/view/3067.htm

3. 除了黑客、博客还有什么客都是什么意思

网络”X客”大集合：博客、维客、奇客、播客、闪客、摩客、…

随着互联网越来越普及，网络文化也开始走向了多样化、个性化，并逐渐影响到现实生活，并成为社会文化的一个重要组成部分，而网络人群也随着网络文化的延伸发展划分了多个特色群体，这里主要介绍“X客”群体，它包括了博客、维客、奇客、播客、闪客、摩客、黑客、红客、骇客、飞客、数字朋克、威客、秀客、拍客、搜客、游客等群体。你是哪种X客呢？或者对哪类X客感兴趣呢？就来看看以下的介绍吧：

博客：原名weblog，后简化为blog，台湾译为部落格，也有直译为网志的。公认是由Peter Merholz在1999年命名而成，blog简单说就是一个个人信息发布系统，文章按时间倒序排列，文章内容以超链接作为重要的表达方式，频繁更新。它同日记不同的是，它是一个面向公众的个人媒体，它使得个人有了更多的机会面向大众，发表自己的观点和看法。随着技术的不断发展，blog还延伸发展了移动博客（Moblog）、图片博客（Fotolog）、群体博客（Group blog）等多种形式。

维客：原名wiki，通常译为维基，来源于夏威夷语的“wee kee wee kee”，中文为“快点快点”的意思。wiki的概念始于1995年，当时在PUCC（Pure University Computing Center）工作的沃德·坎宁安（Ward Cunningham）建立了一个叫波特兰模式知识库（Portland Pattern Repository）的工具，其目的是方便社群的交流，他也因此提出了wiki这一概念。Wiki 系统创造者的 Ward Cunningham，共同为 Wiki 下了定义：一群相互连接并可自由扩展的网页、一套用来储存与修改信息的超文本系统，所有的网页储存在一套数据库中，任何人透过具有表单功能的浏览器用户程序，皆可轻易加以编辑。wiki最大的特色就是协同创作、版本控制以及独有的语法规则。wiki通常用于知识管理系统、网络全书、使用手册等，目前最大的wiki系统是2001年开始运行的Wikimedia网络全书系统，可惜在国内被封，无法访问。

奇客：原名“Geek”，也有叫极客的。Geek也称原指那些性格古怪的人，或是在狂欢节进行奇怪表演的小丑。在PC革命初期，“奇客”开始衍伸为一般人对电脑黑客的贬称，他们具有极高的技术能力、对计算机与网络的痴迷有时会达到不正常状态，将自己生活的大部份精力和时间都消耗在电脑和网络上。给大众普遍的印象是：架着厚厚圈圈眼境、头发凌乱或发型古怪、衣着老土古怪，性格偏执离群等。中文最接近的说法就是“发烧友”，但是比发烧友更富内涵……最近Geek的概念更加大众化，Geek通常指一些在业余时间沉迷在电脑网络上与人交往的人。不过我更认同Geek是电脑网络的狂热爱好者，但并不一定是电脑高手。其他比较认可的解释：ComputerGeek from The Jargon-The NewHacker’s Dictionary、ComputerGeek from FOLDOC、What is a geek? by omini。

典型网站：slashdot.org（英文）、solidot.org（中文）

播客：原名Podcast或Podcasting，这个词是苹果电脑的”iPod”与”广播”(broadcast)构成的合成词，简单的说就是个人的网络广播。Podcast是数字广播技术的一种，初期借助一个叫iPodder的软件与一些便携播放器相结合而实现。播客录制的是网络广播或类似的网络声讯节目，网友可将网上的广播节目下载到自己的iPod、MP3播放器中随身收听，不必端坐电脑前，也不必实时收听，享受随时随地的自由。更有意义的是，你还可以自己制作音频节目，并将其上传到网上与他人分享。播客颠覆了被动收听广播的方式，使听众成为主动参与者。播客于2004年下半年开始流行，如今发展迅速，而且也扩展到视频节目的录制。

典型网站－国外：Podcast、odeo、last.fm，国内：薯仔、菠萝网

闪客：国产词，来源于Flash，Flash的中文正有“闪”的意思，同时也对应传统静态图片有闪亮动人的意思，因此制作flash的高手就被称为闪客。其实“闪客”这个词源于“闪客帝国”个人网站。1999年正要开始建设，但是名字还没有想好。在回声资讯的“Flash论坛”上，有一天有人无意中说出一“闪客”，这个立刻击中了边城浪子。于是，“闪客”就开始挂在他的嘴边，等到“闪客帝国”开通的时候，“闪客”概念已经深入人心了。

摩客：原名Flash mobs，音译为摩客，也称作快闪暴走族。这个词来源于两个词：一个是Flash crowd，指一群人为一个目的，同时进入一个网站；另一个是Smart mob，指一群有相同见解的人，利用先进科技，例如：互联网、手机等，在无领袖下组织集会。快闪暴走族源于2003年5月的美国纽约的曼哈顿。人们仅仅知道它最初的组织者名叫比尔(Bill),他自诩是一名”社会工作者”。比尔为组织活动专门成立了一个叫“Mob Project(快闪计划)”小组。“快闪计划”自身有着鲜明的特点–参加者应当了解一些人已接受了邀请。没有网站会对活动提供专门的信息，更不会在任何当地报纸上发布任何广告–他们只是通过电子邮件的形式相互进行邀请，同为虚拟世界的朋友，几乎没有人在现实生活中会相互熟知。从2003年5月开始，这股无厘头式的“快闪暴走族”(flash mobs)风潮从纽约开始，迅速横扫世界各大都市。纽约、伦敦、阿姆斯特丹、柏林、奥斯陆、堪萨斯城、西雅图到亚洲的新加坡、香港、台北，那些原本躲藏在电脑背后互不相识的年轻男女，瞬间聚集在一起兴致勃勃地到麦当劳跳芭蕾舞、到家俱店里坐沙发、在购物中心忽然鼓掌起哄……，然后又迅速散去。来如风，去如雨，令旁观者一头雾水，完全摸不着头脑。目前我对这个最感兴趣，可是国内似乎缺乏爱好者和相应的环境。

黑客：原名Hacker，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。黑客具有高超的编程技术，强烈的解决问题和克服限制的欲望。黑客大都是程序员，他们对于操作系统和编程语言有着深刻的认识，乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在，他们遵守这样一条准则：”Never damage any system”（永不破坏任何系统）。他们近乎疯狂的钻研更深的电脑系统知识并乐于与他人共享成果，他们一度是电脑发展史上的英雄，为推动计算机的发展起了重要的作用。但是到了后来，出现了一群新的电脑高手，他们以****和进入别人的系统作为目的，被人们称作”cracker”。渐渐的，大家都混淆了这两个词的含义，而中文在翻译时，把两者都译成了黑客（有点邪恶），于是大家将错就错，就将在网络上利用任何技术危害他人的人称为”黑客”，包括一些利用别人做好的现成工具来攻击和进入他人系统的人，虽然真正的黑客绝对看不起这些玩工具的”小黑客”。

骇客：原名cracker。有些黑客逾越尺度，运用自己的知识和技能去做出有损他人权益的事情，我们就称这种人为骇客（Cracker）。骇客通常利用网络漏洞破坏网络，他们往往做一些重复的工作（如用暴力法****口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。

红客：redhacker，国产词，是指比较爱国的黑客一族。2001年5月那场轰动全球的中美黑客大战，而当时中国一方的“主力军”就是名噪一时的红客。红客是一种精神，它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击。

飞客：又称电话飞客，英文名为Phreaking。是一群采用最古老的网络入侵技术盗用电话线路的人。他们是现今电脑黑客心目中病毒入侵的始祖。在他们的定义中，飞客就是对贝尔（Bell）电话系统的运作比贝尔公司的职员还清楚的电话爱好者。如今飞客依然存在，但飞客的叫法却很少提及了。

数字朋克： 也称电脑朋克，原名为Cyberpunk。首先了解一下朋克的来源，70年代末，一代青年崛起了，他们不满现实，意图反抗。但他们不再试图推翻什么、建立什么，而是寻求个体的独立、嘲弄统治者、嘲弄整个制度。于是摇滚乐诞生了一个新的流派――朋克(Punk)。到了70年代末期，新的作家群体也出现了，他们和摇滚乐的回归有极为相似的背景和动机。这些作家把目光投向60、70年代发展起来的一系列新科学：控制论、信息论、计算机/网络、生物工程等等，形成了独特的科幻文学流派数字朋克。Cyberpunk一词最早出现在布鲁斯•贝斯克1983年11月发表于科幻杂志《Amazing》上的短篇小说《Cyberpunk》。直到1984年12月30日，《阿西莫夫科幻小说杂志》的编辑加德纳•多佐伊斯在《华盛顿邮报》上发表了回顾性的文章《新的热点作家》，才将这一类作品称为“Cyberpunk”。一般认为，Cyberpunk一词由表示“控制论(Cybernetics)”的Cyber与表示摇滚乐流派的Punk组合而成。这个词覆盖的范围不仅在于计算机领域，还包括控制论、信息论和生物工程等，统称为数字朋克。黑客帝国就是典型数字朋克的代表。

在数字朋克作家看来，总存在一个系统在统治民众的生活，这种系统总是依靠某种特定的技术来实现统治，如通过洗脑、假肢、克隆、遗传工程等方式，这种技术会扩展人机合体。人成为机器的一部分，这便是Cyber的含义。在任何文化体系中，总有一些人生活在社会边缘。如罪犯、流浪汉、梦想家或只是单纯寻求兴趣爱好的人。数字朋克作品关注这些人，通常显示他们是如何把系统的那种统治技术变成他们自己的工具，这便是Punk的含义。这提醒我们，在关注数字朋克中计算机/网络的内容时，不能忘记这些作品中具有“Punk”精神的一面。这不是计算机领域的英雄史诗，这是平民的、个人主义的、玩世不恭的个人体验。

随着时间的演变，电脑朋客通常指那些着迷于电脑的反文化分子。他们喜欢在电脑上制造小型，有时则是大型的恶作剧，借此锻炼自己的对抗技能，以示对流行秩序的反抗。一些黑客喜欢把自己叫做“电脑朋克”，但像“黑客”本身一样，“电脑朋客”今天也越来越多地被等同于电脑罪犯了（注意：从中文意义上来讲电脑朋克和数字朋克实际上是有区别的，通常电脑朋克是指电脑犯罪，数字朋克指的是一种文化，多用于科幻作品中）。

威客：最近涌现的一个词语，意思指能够让智慧体现价值的人，英文名取为witkey（wit智慧 key钥匙）。简单的说，威客就是“我帮人人，人人帮我”，只不过这个“帮助”分为有偿的和无偿的两种类型。威客网站就是给大家一个平台，让大家公开自己的知识、经验、能力，让需要帮助的人了解到你及你可以提供的服务和帮助，同时也可以帮你找到能够帮助自己解决问题和麻烦的人，并获得他的帮助。 代表网站：新浪的爱问，网络的知道、小i、ideacool、时间财富网、yahoo的answers

秀客：指网页设计者，通过web页面来展示自己的人。

拍客：指通过手机、数码相机的拍摄来展现和制作网志的人。

代表网站：ZCOM拍客、Fzone

搜客：习惯使用网络搜寻各类信息、资讯、知识的人。

游客：论坛上没有登陆的人。

测客是什么？
http://ke..com/lemma-php/dispose/view.php/10240.htm
互联网创造了越来越多的新词汇，比如博客，播客，闪客，黑客，红客......等等。2006年四月底，互联网上又突然出现了测客一词，测客同博客，播客，闪客，黑客，红客等一样，都是指有某些兴趣爱好或从事互联网相关工作的一群时尚的年轻一代。测客同博客更加的类似，博客习惯于在网上写日记，让朋友们来看来了解他/她，而测客喜欢在网上出一些题目，来测试朋友和身边的人，来了解朋友。简单而言，测客就是一类人，这些人喜欢在网上出题来考大家。

测客网站在哪里？

2006年四月底，http://test.egoov.com 测客e族(test.egoov.com)网站正式推出，这个目前功能最为强大的自助式测试系统一下子就带来了互联网上测客的革命，受到广大测客的一致推崇，流量直线飙升,有越来越多的网友加入测客e族，体验着互联网带来的新奇和乐趣。

4. 计算机网络安全与维护的目的是什么

计算机网络安全与维护的目的：

1、防止基于网络监听的入侵手段。

2、保护网络免遭黑客袭击。

3、防毒、查毒和杀毒。

4、提供实时的入侵检测及采取相应的防护手段。

5、保证电子邮件和操作系统等应用平台的安全。

(4)网络安全与维护英文名扩展阅读

计算机网络的脆弱性：

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：

1）网络的开放性

网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2）网络的国际性

意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3）网络的自由性

大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。

防范间谍软件之危害的对策

公开安装的间谍软件

对于那些公开安装的间谍软件，你无需费多大工夫去研究他，因为你可以轻而易举的将之卸载，除此之外，你还可以知道他们的大至功能所在。

换句话说，对于这些公开安装的间谍软件，你有很多措施保护你的隐私不受侵犯。例如，从不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的，他们有特定的使用人群和用途。

公司和学院：他们也许使用间谍软件监测他们雇员的计算机和网络使用。

父母：他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件可能帮助他们。

政府:他们也许为公开安全或信息战争而使用间谍软件监测网络。

5. 网络安全大赛的简称是什么

01 CTF

CTF（Capture The Flag，中文：夺旗赛）是网络安全领域中一种信息安全竞赛形式，起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。

《亲爱的，热爱的》电视剧连续多天霸占热点话题，原因不仅仅是因为爱情，更是一份年轻人的热血与梦想。新产业诞生的时候，自己所面对的非议以及不理解，让网络安全人才推上了热点，也让互联网网络安全再次受到重视！

网络安全大赛简称CTF大赛，全称是Capture The Flag，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。CTF起源于96年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。现在已成为全球范围网络安全圈流行的竞赛形式。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

在当下大数据时代，人们的信息越来越透明化，尤其在5G、人工智能、移动APP更容易遭到网络攻击，安全问题也变得越来越复杂。由国家信息安全漏洞共享平台（CDVN）信息安全漏洞提供数据：2018年共检测到安全漏洞13974个，高危漏洞4765个，占比达到三分一还多。网络恶意攻击强度、频率以及影响一直在扩大发展。

这次热点电视剧，让互联网新潮领域参与进入大众影视作品，由剧集反应生活，“拦截”“修复漏洞”“防御漏洞”“夺旗”等术语出现，同领域的互联人产生了共鸣。同时也反应了国家在普及安全方面不仅停留在某个政府、某个企业或者某一类行业上，关注点也放在了青年人才的输出、大众网络安全意识培养和国家级网络安全的专业度方面。

CTF竞赛模式具体分为以下三类：

一、解题模式（Jeopardy）

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

二、攻防模式（Attack-Defense）

在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。

三、混合模式（Mix）

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛

6. 网络安全与维护知识简介

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的安全是指通过采用各种技术和管理措施，使网络系 怎么维护网络安全1.安装好杀毒软件和防火墙并及时更新。2.定期杀毒，及时给系统打好补丁。3.学习网络安全知识，远离黑客工具。

7. “红客”是什么意思

红客是指维护国家利益，不去利用网络技术入侵自己国家电脑，而是维护正义，为自己国家争光的黑客。 [编辑本段]西方媒体的误解 由于“红客”的英文名称为“Honker”，这被西方媒体认为是香港的黑客组织，因为香港的英文名称是“Hong Kong”，而香港人的英文名称又是Hongkonger。2003年1月，SQL监狱（SQL slammer）蠕虫病毒在网上爆发了。“SQL监狱”蠕虫利用微软的Microsoft SQL Server的程序错误来繁殖。当时，红客联盟网站上的“SQL监狱”概念验证代码被西方媒体发现，而且还被认为是起源。美联社错误的报道“红客”可能部署于香港。从此以后，很多西方出版的文章都把红客认为是香港的黑客组织。

8. 网络安全管理系统英文名字是什么

Internet Security Management System

9. 当一个网管需要学会什么

1、服务器与工作站

服务器是网络的中枢和信息化的核心，服务器是一种高性能的计算机，它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等等，能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。

目前国外的服务器有IBM、HP、SUN和DELL等品牌，国内的服务器有浪潮、联想、曙光等品牌。

工作站，英文名称为Workstation，是一种以个人计算机和分布式网络计算为基础，主要面向专业应用领域。工作站根据软、硬件平台的不同，一般分为基于RISC(精简指令系统)架构的UNIX系统工作站和基于Windows、Intel的PC工作站。

UNIX工作站是一种高性能的专业工作站，具有强大的处理器(以前多采用RISC芯片)和优化的内存、I/O(输入/输出)、图形子系统，使用专有的处理器(Alpha、MIPS、Power等)、内存以及图形等硬件系统，专有的UNIX操作系统，针对特定硬件平台的应用软件，彼此互不兼容。

PC工作站则是基于高性能的X86处理器之上，使用稳定的Windows NT及Windows2000、WINDOWS XP等操作系统，采用符合专业图形标准(OpenGL)的图形系统，再加上高性能的存储、I/O(输入/输出)、网络等子系统，来满足专业软件运行的要求;以NT、WIN2000、XP为架构的工作站采用的是标准、开放的系统平台，能最大程度的降低拥有成本。

目前，许多厂商都推出了适合不同用户群体的工作站，比如IBM、DELL(戴尔)、HP(惠普)等。

服务器和工作站系统的安装、配置、运行与维护，也是成功网管员必须要具备的重要素质之一。

2、路由器

路由器是网络中进行网间连接的关键设备，作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点，也可以说，路由器构建了Internet的骨架，它的处理速度和可靠性则直接影响着网络互连的质量。

配置路由器有两种方法:一是通过路由器的配置端口，利用微机或终端来配置，二是利用网络通过Telnet命令来配置。不过，要采用第二种方法的前提是用户已经正确配置了路由器各接口的IP地址;所以第一种方法更具有通用性。

目前，生产路由器的厂商，国外主要有CISCO(思科)公司、北电网络等，国内厂商包括华为等。作为网管员来说，必须要能掌握各厂家路由器安装与调试，这是成功网管员必须要具备的素质之一。
3、交换机与集线器(HUB)

交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看，它与集线器基本上没有多大区别，都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN (虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。

交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。目前，主流的交换机厂商以国外的CISCO(思科)、3COM、安奈特为代表，国内主要有华为、D-LINK等。

集线器的英文称为“Hub”，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。 集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。

掌握交换机的安装与配置，以及交换机故障日常处理方法，也是成功网管员必须要具备的素质之一。

4、防火墙与入侵检测系统(IDS)

防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。

目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。防火墙产品中，国外主流厂商为思科(Cisco)、CheckPoint、 NetScreen等，国内主流厂商为东软、天融信、联想、方正等，它们都提供不同级别的防火墙产品。

入侵检测系统(IDS，Intrusion Detection Systems)。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

在本质上，入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口)，无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。

作为网络安全的重要组成部分，防火墙和IDS是我们日常使用最多的安全设备，因此掌握防火墙和IDS的安装、配置和应用是成功网管员必须要具备的素质之一。

5、其他硬件设备

在综合布线设备中，除了最为主要的传输介质，如双绞线和光纤线缆等以外，还有很多的布线设备在使用。常用的有RJ45插头、信息插座、配线架、光纤连接器、剥线钳、打线钳、网线钳、网线模块以及测线仪器等，网管员必须学会熟练操作使用。

在网络存储中，磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理的系统。磁带库是像自动加载磁带机一样的基于磁带的备份系统，磁带库由多个驱动器、多个槽、机械手臂组成，并可由机械手臂自动实现磁带的拆卸和装填。它能够提供同样的基本自动备份和数据恢复功能，但同时具有更先进的技术特点。掌握网络存储设备的安装、操作使用也是网管员必须要学会的。

在架构无线局域网时，对无线路由器、无线网络桥接器AP、无线网卡、天线等无线局域网产品进行安装、调试和应用操作。

总之，作为一个成功网管员必须对各种网络设备都要有一定的了解，在具体对待每一个网络产品的使用则要认真仔细，在一定的网络环境中确保设备的正常稳定运行，因此经过努力学习，善于实践，勤于总结，网管员必须要有“广”而“专”的素质，只有这样才能一个真正成功网管员。

10. 网络安全维护有什么好处

1. 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

2. 主要目的（好处）：保护计算机、网络系统的硬件、软件及其系统中的数据，使之不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

之所以提出网络安全，缘于网络攻击的普遍，现在的互联网存在很多安全威胁。线面给你介绍点儿网络安全威胁，希望可以可以帮助你更好地理解网络安全与维护的目的。

网络安全攻击会在它们的复杂性和威胁水平上具有不同程度的改变，这也是网络安全的复杂性之根本。一些常见的攻击：

应用层攻击：这些攻击通常瞄准运行在服务器上的软件漏洞，而这些漏洞都是很熟知的。各种目标包括FTP，发送邮件，HTTP。

Autorooters：恶意者使用某种叫做rootkit的东西探测，扫描并从目标主机上捕获数据，使得用户数据变得透明，它可以监视着整个系统。

后门程序：通往一个计算机或网络的简洁的路径。经过简单入侵或是精心设计的木马，恶意者可使用植入攻击进入一台指定的主机或是一个网络。

DoS和DDoS攻击：最常见的网络攻击，却形式多样，而且非常让人厌烦。

IP欺骗：黑客以你的内部网络可信地址范围中的IP地址呈现或者使用一个核准的，可信的外部IP地址，来伪装成一台可信的主机。

中间人攻击：简单说就是使用工具拦截你要发送的数据。

网络侦查：针对待攻击的网络收集相关的信息，做更深入的了解，便于实施攻击。

包嗅探：他通过网络适配卡开始工作与混杂模式，它发送的所有包都可以被一个特殊的应用程序从网络物理层获取，并进行查看积分类。

口令攻击：通过多种方式发现用户口令，伪装成合法用户，访问用户的特许操作及资源。

强暴攻击：是一种面向软件的攻击。

端口重定向攻击：这种方法要求黑客已经侵入主机，并经由防火墙得到被改变的流量。

病毒攻击：常见，难防。时效性。

信任利用攻击：这种攻击发生在内网之中，有某些人利用内网中的可信关系来实施。

。。。。。。

综上所述，简单来说，正是由于各种网络威胁的盛行，才使得网络安全与维护显得尤为重要。

好叻，就这些吧，希望对你有所帮助。