題型填空（24分，每空2分）單項選擇（16分，每題4分）名詞解釋（24分，每題6分）問答題（27分，每題9分）論述題（13分）12/29/20221編輯ppt題型填空（24分，每空2分）12/29/20221編輯ppt網絡管理與維護第一章計算機網絡的基本知識第二章網絡管理與維護概述第三章計算機網絡硬件第四章網絡操作系統第五章域用戶管理第六章組策略的管理第七章IP地址的管理12/29/20222編輯ppt網絡管理與維護第一章計算機網絡的基本知識12/29/202網絡管理與維護第八章網絡服務器的管理第九章客戶端的管理第十章Internet共享的管理組成部分第十一章文件管理與數據備份第十二章網絡安全的管理第十三章網絡故障與排除第十四章計算機網絡實例12/29/20223編輯ppt網絡管理與維護第八章網絡服務器的管理12/29/20223第1章計算機網絡的基本知識什么是計算機網絡從組成結構看：是通過軟件、外圍設備和傳輸介質，將分布在同一或者不同地域的多臺計算機或者其他計算設備鏈接在一起而形成的集合。從應用角度講：只要將具有獨立功能的多臺計算機和其他計算設備連接在一起，能夠實現計算機間信息交換和資源共享的系統。12/29/20224編輯ppt第1章計算機網絡的基本知識什么是計算機網絡從組成結構看：1.1網絡的分類

通常來說，網絡就是在一定的區域內若干個計算機以一定的方式連接，以供用戶共享文件、程序、數據等資源。計算機網絡的類型有很多，根據不同的標準，有多種分類方式。12/29/20225編輯ppt1.1網絡的分類

通常來說，網絡就是在一定的區域內若干11.1網絡的分類

計算機網絡的分類1、按網絡的地理位置分類局域網LAN城域網MAN廣域網WAN2、按網絡的拓撲結構分類星形網絡環形網絡總線型網絡3、按傳輸介質分類有線網光纖網無線網計算機網絡的分類_112/29/20226編輯ppt1.1網絡的分類

計算機網絡的分類1、按網絡的地理位置分1.1網絡的分類

計算機網絡的分類4、按通信方式分類點對點傳輸網路廣播式傳輸網絡5、按網絡使用目的分類共享資源網數據處理網數據傳輸網6、按服務方式分類對等網客戶機、服務器網絡7、其他分類方法計算機網絡的分類_212/29/20227編輯ppt1.1網絡的分類

計算機網絡的分類4、按通信方式分類點對1.1.1局域網（LAN）

1.局域網的特點局域網的特點是：距離短、延遲小、數據速率高、傳輸可靠。局域網的類型按拓撲結構分類按傳輸介質分類按訪問傳輸介質的方法分類按網絡操作系統分類其他分類方法12/29/20228編輯ppt1.1.1局域網（LAN）

1.局域網的特點12/23.局域網的拓撲結構

星型結構

數據傳輸速度快，網絡構形簡單、建網容易、便于控制和管理。但這種網絡共享能力差，并且一旦中心節點出現故障則導致全網癱瘓。12/29/20229編輯ppt3.局域網的拓撲結構

星型結構12/29/20229編樹型結構優點在于網絡中節點擴充便捷、靈活，尋查鏈路路徑方法簡單。但在這種結構網絡系統中，葉節點及其相連的鏈路外，任一個節點和工作站出現故障都會影響這個分支網絡系統運行。12/29/202210編輯ppt樹型結構12/29/202210編輯ppt總線型結構總線型結構網絡簡單、靈活，節點擴充性好。總線結構網絡可靠性高、網絡節點間響應速度快、設備投入少、成本低、安裝使用方便共享資源能力強，當某個工作站節點出現故障時，對整個網絡影響小。所以總線結構網絡是普遍應用的一種網絡。但是由于所有的工作站通信均通過一條總線，所以實時性較差。12/29/202211編輯ppt總線型結構12/29/202211編輯ppt環型結構信息在網中傳輸的最大時間固定，實時性較好，如果環上的某一節點斷開，將導致整個端間的物理通信癱瘓。環網中，環路是封閉的，所以不便于節點擴充，系統響應延時長，而且數據傳輸率相對較低。12/29/202212編輯ppt環型結構12/29/202212編輯ppt1.1.2城域網（MAN）

城域網（MAN，MetropolitanAreaNetwork）的覆蓋范圍限于一個城市。城域網是以寬帶傳輸作為開放平臺，通過各類網關實現話音、數據、圖像、多媒體、IP接入等業務和各種增值業務及智能業務，并與各運營商長途網互通的本市（地）綜合業務網絡。12/29/202213編輯ppt1.1.2城域網（MAN）

城域網（MAN，Metrop1.1.3廣域網（WAN）

1.廣域網的結構廣域網（WAN）是一種覆蓋地理區域較大的數據通信網絡，其連接的范圍通常是一個城市、一個國家甚至是一個洲。提供的服務有：PSTN，ISDN，LeasedLine，X.25網，FrameRelay，ATM，有線電視線纜12/29/202214編輯ppt1.1.3廣域網（WAN）

12/29/202214編輯1.2.2物理層（PhysicalLayer）負責提供網絡連接的物理技術細節用于線纜上每個連接的針腳排列用于線纜每一端的連接器用于連接設備的線纜類型用于聯網設備上的接口類型12/29/202215編輯ppt1.2.2物理層（PhysicalLayer）負責提供1.2.2物理層（PhysicalLayer）1.物理層的主要功能負責將二進制信號轉換成物理層信號2.媒體和互聯設備物理層標準的實例包括了以下的線纜類型：（1）3類線纜、5類線纜和超5類線纜。（2）EIA/TIA-232、-449和-530。（3）多模光纖（MMF）和單模光纖（SMF）。3.物理層的一些重要標準12/29/202216編輯ppt1.2.2物理層（PhysicalLayer）數據鏈路層（DataLinkLayer）1.數據鏈路層的主要功能數據鏈路層主要負責完成以下功能：（1）提供無連接和面向連接的服務。（2）定義線路的物理或硬件拓撲。（3）定義媒體訪問控制地址（MAC）或硬件地址。（4）定義網絡層協議是如何封裝到數據鏈路層幀當中的。2.數據鏈路層協議12/29/202217編輯ppt1.2.3數據鏈路層（DataLinkLayer）11.2.4網絡層（NetworkLayer）

1.網絡層主要功能網絡層在OSI參考模型中主要完成以下功能：（1）定義用于第3層的邏輯地址。（2）基于邏輯地址的網絡號尋找到達目的網絡設備的路徑。（3）將不同的數據鏈路類型連接到一起，比如以太網、FDDI、串行和令牌環。2.網絡層標準簡介12/29/202218編輯ppt1.2.4網絡層（NetworkLayer）

傳輸層（TransportLayer）

1.傳輸層主要功能傳輸層在OSI參考模型中主要完成以下功能：（1）傳輸層為跨越此連接的數據提供可靠或不可靠的傳輸。（2）傳輸層建立和維持兩臺設備之間的會話連接。（3）傳輸層可以通過就緒/未就緒信號或窗口操作實施流控制，保證線路上的一臺設備不會以過多的數據使另一臺設備溢出。（4）傳輸層通過線路的多路復用允許多個應用程序同時收發數據。12/29/202219編輯ppt1.2.5傳輸層（TransportLayer）

傳輸層（TransportLayer）2.可靠與不可靠連接12/29/202220編輯ppt1.2.5傳輸層（TransportLayer）會話層（SessionLayer）

OSI參考模型的第5層是會話層。會話層建立、管理和終止兩臺正在進行通信的主機之間的會話。會話層為表示層提供服務。它還可以使兩臺主機的表示層之間的對話同步，并管理它們的數據交換。

12/29/202221編輯ppt1.2.6會話層（SessionLayer）

OSI參1.2.7表示層（PresentationLayer）

表示層確保系統的應用層發出的信息可以被另一個系統的應用層所讀取。如果有必要的話，表示層還通過使用通用格式在多種數據格式間進行轉換。12/29/202222編輯ppt1.2.7表示層（PresentationLayer）1.2.8應用層（ApplicationLayer）

1.一般應用程序2.文件傳輸和訪問3.Web瀏覽12/29/202223編輯ppt1.2.8應用層（ApplicationLayer）

1.3網絡通信協議是通信雙方所約定的標準規則集，既可以把它看成是一種特殊的軟件，也可以把它看成是一種網絡的語言。網絡通信協議是網絡中實現其功能的最基本機制，決定了計算機在網絡中彼此進行通信的方法。12/29/202224編輯ppt1.3網絡通信協議是通信雙方所約定的標準規則集，既可1.3網絡通信協議1.3.1TCP/IP協議TCP/IP是供已連接因特網的計算機進行通信的通信協議。TCP/IP指傳輸控制協議/網際協議(TransmissionControlProtocol/InternetProtocol)。TCP/IP定義了電子設備（比如計算機）如何連入因特網，以及數據如何在它們之間傳輸的標準。12/29/202225編輯ppt1.3網絡通信協議1.3.1TCP/IP協議12/21.3網絡通信協議TCP/IP協議的特點開放的協議標準;獨立于特定的計算機硬件與操作系統；獨立于特定的網絡硬件，可以運行在局域網、廣域網，更適用于互連網中；統一的網絡地址分配方案，使得整個TCP/IP設備在網中都具有惟一的地址；標準化的高層協議，可以提供多種可靠的用戶服務。12/29/202226編輯ppt1.3網絡通信協議TCP/IP協議的特點12/29/201.3網絡通信協議

1.TCP協議TCP協議（TransmissionControlProtocol），也稱傳輸控制協議。TCP是基于連接的協議，它是一種可靠的面向連接的傳送服務。也就是說，在正式收發數據前，必須和對方建立可靠的連接。

TCP是全雙工的協議。全雙工(fullduplex)的意思是，如果在主機A和主機B之間有連接，A可向B傳送數據，而B也可向A傳送數據。12/29/202227編輯ppt1.3網絡通信協議

1.TCP協議12/29/2021.3網絡通信協議

TCP也是點對點的傳輸協議，但不支持多目標廣播。TCP連接一旦建立，應用程序就不斷地把數據送到TCP發送緩存(TCPsendbuffer)，如圖所示TCP就把數據流分成一塊一塊(chunk)，再裝上TCP協議標題(TCPheader)以形成TCP消息段(TCPsegment)。這些消息段封裝成IP數據包(IPdatagram)之后發送到網絡上。當對方接收到消息段之后就把它存放到TCP接收緩存(TCPreceivebuffer)中，應用程序就不斷地從這個緩存中讀取數據。12/29/202228編輯ppt1.3網絡通信協議TCP也是點對點的傳輸協議，但不建立連接——“三次握手”ABSYN=1,SEQ=XSEQ=Y,ACK=X+1,SYN=1SYN=0,ACK=Y+1,SEQ=X請求建立連接段確認段對確認段的確認段同意連接對“同意連接”的確認傳輸數據過程中，數據段的起始序號是多少？SEQ=X+1SEQ=Y+1傳輸數據超時重傳建立連接——“三次握手”ABSYN=1,SEQ=XSEQ=ACK=X+1+2048,WIN=2048應用層寫入2k數據發送方被阻塞2kSEQ=X+1+2048ACK=X+1+4096,WIN=01kSEQ=X+1+4096應用層寫入3k數據只能發送2k數據發送剩余的1k數據空2k2k滿2k1kACK=X+1+4096,WIN=2048（發送）A2kSEQ=X+1緩沖區4kB（接收）傳輸數據TCP滑動窗口控制12/29/202230ACK=X+1+2048,WIN=2048應用層寫入2k數據釋放連接ABFIN=1,SEQ=UACK=U+1ACK=V+1請求終止連接段確認段確認段SEQ=V,ACK=U+1,FIN=1請求終止連接段對稱釋放12/29/202231釋放連接ABFIN=1,SEQ=UACK=U+1ACK=V1.3網絡通信協議

2.IP協議

IP協議又稱為網際協議，是定義在網絡層中最重要的協議。IP協議規定了網絡通信雙方在互聯網進行通信時共同遵守的規則，其中包括了IP數據包的封裝組成、網絡設備如何將IP數據包根據路由進行轉發等約定。

12/29/202232編輯ppt1.3網絡通信協議

2.IP協議12/29/20221.3網絡通信協議ARP協議ARP協議是“AddressResolutionProtocol”（地址解析協議）的縮寫。在局域網中，網絡中實際傳輸的是“幀”，幀里面是有目標主機的MAC地址的。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。12/29/202233編輯ppt1.3網絡通信協議ARP協議12/29/202233編輯1.3網絡通信協議RARP反向地址轉換協議就是將局域網中某個主機的物理地址轉換為IP地址，比如局域網中有一臺主機只知道物理地址而不知道IP地址，那么可以通過RARP協議發出征求自身IP地址的廣播請求，然后由RARP服務器負責回答。

12/29/202234編輯ppt1.3網絡通信協議RARP12/29/202234編輯p1.3.4UDP協議

UDP協議（UserDataProtocol），可稱為用戶數據報協議。它是與TCP相對應的協議，它是面向非連接的協議，在正式通信前不必與對方先建立連接，不管對方狀態就直接發送數據包。1.UDP數據段格式12/29/202235編輯ppt1.3.4UDP協議

UDP協議（UserDat第2章網絡管理與維護概述

本章主要內容如下：（1）網絡管理員的職責。（2）網絡管理概述。（3）簡單網絡管理協議。（4）網絡管理的類型及優缺點。（5）網絡調整原則。（6）網絡管理注意事項。（7）網絡病毒的防治。（8）網絡管理的新技術。12/29/202236編輯ppt第2章網絡管理與維護概述

本章主要內容如下：12/29/2.1網絡管理員的職責網絡管理維護人員：負責管理和維護公用網絡實體；協助網絡主管制定網絡建設、網絡發展及網絡維護規劃，確定網絡安全及資源共享策略；保管網絡拓撲圖、網絡接線表、設備規格及配置單、網絡管理記錄、網絡運行記錄、網絡檢修記錄等網絡資料；負責服務器和網絡軟件的安裝、維護、調整；負責計算機系統備份和網絡數據備份；參與值班，監視網絡運行，保持網絡安全、穩定、暢通；負責網絡賬號管理、資源分配、數據和系統安全；每隔一段時間對本單位計算機網絡的效能進行評價，提出改進措施。12/29/202237編輯ppt2.1網絡管理員的職責網絡管理維護人員：負責管理和2.2.1網絡管理的定義網絡管理：規劃、監督、控制網絡資源的使用和各種活動，以使網絡的性能達到最優。網絡管理的目的：提供對計算機網絡進行規劃、設計、操作運行、管理、監督、分析、評估和擴展的手段，從而合理地組織和利用系統資源，提供安全、可靠、有效和友好地服務。12/29/202238編輯ppt2.2.1網絡管理的定義網絡管理：規劃、監督、控制2.2.2網絡管理的內容及目標網絡管理的內容監測控制操作管理維護12/29/202239編輯ppt2.2.2網絡管理的內容及目標網絡管理的內容12/29/2.2.2網絡管理的內容及目標網絡管理的目標網絡管理的目標就是提高通信網絡的運行效率和可靠性，對網絡資源進行合理分配和控制，以滿足業務提供者和網絡用戶的需要，是網絡資源可以得到最有效的利用，是整個網絡更加經濟地運行，并能提供連續、可靠穩定和安全的服務，在合理的成本下為信息系統的用戶提供足夠的質量服務。12/29/202240編輯ppt2.2.2網絡管理的內容及目標網絡管理的目標12/29/2.2.3網絡管理功能故障管理（FaultManagement）能對故障點進行快速的定位將網絡故障部分與正常運行部分進行隔離對故障網絡進行復位或重組，力求將網絡故障造成的干擾降至最低盡快恢復所有網絡的正常運行，并加強對故障點的監控12/29/202241編輯ppt2.2.3網絡管理功能故障管理（FaultManage2.2.3網絡管理功能計費管理（AccountingManagement）通過計費功能對網絡訪問用戶的訪問時間、傳輸數據流量、所訪問資源種類等基本情況進行統計。用于有償的為用戶提供網絡訪問服務，并提供相應的查詢功能12/29/202242編輯ppt2.2.3網絡管理功能計費管理（AccountingM2.2.3網絡管理功能配置管理（ConfigurationManagement）網絡管理員所使用的應付和處理計算機網絡邏輯和物理結構中，許多重要參數、狀態和統計信息的配置和出來，以及隨著網絡規模的擴大或縮小，隨之而出現的網絡設備數量的改變、接入用戶數量的改變等情況所要求進行的相應調整和配置12/29/202243編輯ppt2.2.3網絡管理功能配置管理（Configuratio2.2.3網絡管理功能性能管理（PerformanceManagement）其根本目的在于消耗最少資源和具備最小網絡延時的基礎上，為網絡提供最可靠的通信連接能力，最終能夠獲得最優化的網絡環境。控制管理監測管理12/29/202244編輯ppt2.2.3網絡管理功能性能管理（Performance2.2.3網絡管理功能安全管理（SecurityManagement）其主要目標是防止非法用戶對網絡資源進行攻擊和破壞，以確保網絡資源的安全性。安全服務措施的創建控制和刪除信息分發管理和網絡操作時間的記錄維護和查詢日志管理工作12/29/202245編輯ppt2.2.3網絡管理功能安全管理（SecurityMan2.4網絡管理系統的類型及優缺點

集中式網絡管理全網所有需要管理的數據，均存儲在一個集中的數據庫中。優點是網絡管理系統處于高度集中，易于全面做出絕對的最佳位置，網絡升級僅需處理這一點，但是一旦出現故障就全網癱瘓，而且建設網絡管理系統的鏈路承載的業務量很大，有時將超出負荷能力。12/29/202246編輯ppt2.4網絡管理系統的類型及優缺點

集中式網絡管理12/22.4網絡管理系統的類型及優缺點分級式網絡管理有一個網絡管理系統的經理人作為另外幾個網絡管理系統經理人的總經理。其有點是分散了網絡/資源的負荷，降低了總網絡系統的業務量，比集中式網管系統更可靠，但是更為復雜，價格有所提高。12/29/202247編輯ppt2.4網絡管理系統的類型及優缺點分級式網絡管理12/292.4網絡管理系統的類型及優缺點分布式網絡管理這是一種與管理系統設備位置無關的網絡系統，其優點是完全分散了網絡/資源的符合，網絡管理系統的規模大小可按需要來任意調整，這種網絡管理模式具有很高的可靠性，缺點是網絡設備更復雜一些。12/29/202248編輯ppt2.4網絡管理系統的類型及優缺點分布式網絡管理12/29第3章計算機網絡硬件

本章主要內容如下：（1）網絡硬件概述。（2）網卡和雙絞線。（3）同軸電纜和光纖。（4）集線器。（5）調制解調器。（6）其他設備。12/29/202249編輯ppt第3章計算機網絡硬件

本章主要內容如下：12/29/20網絡硬件概述網絡硬件是網絡運行的載體，對網絡性能起著決定性的作用。主要運用的有網卡、集線器、交換機、路由器、RJ45水晶頭、網線等設備12/29/202250編輯ppt網絡硬件概述網絡硬件是網絡運行的載體，對網絡性能起著決定性的網卡網絡接口卡（NetworkInterfaceCard，NIC）簡稱網卡或網絡適配器。網卡是一塊向計算機提供網絡通信能力的印刷電路板。將網卡插入計算機主板的插槽中，便可以提供一個連接到網絡的端口。網卡是與局域網相連接的計算機接口。12/29/202251編輯ppt網卡網絡接口卡（NetworkInterfaceC網卡網卡是工作在數據鏈路層的網路組件，是局域網中連接計算機和傳輸介質的接口，不僅能實現與局域網傳輸介質之間的物理連接和電信號匹配，還涉及幀的發送與接收、幀的封裝與拆封、介質訪問控制、數據的編碼與解碼以及數據緩存的功能等。12/29/202252編輯ppt網卡網卡是工作在數據鏈路層的網路組件，是局域網中連接計算雙絞線網絡傳輸介質作為對電信號從某一端部件轉送到另一端部件的實際物理路徑主要用于現代以太網通信以及電話通信中。一對導線構成能夠進行數據傳輸的電路。12/29/202253編輯ppt雙絞線網絡傳輸介質作為對電信號從某一端部件轉送到另一端雙絞線3.3.1雙絞線的結構及類型雙絞線采用了一對互相絕緣的金屬導線互相絞合的方式來抵御一部分外界電磁波干擾。把兩根絕緣的銅導線按一定密度互相絞在一起，可以降低信號干擾的程度，每一根導線在傳輸中輻射的電波會被另一根線上發出的電波抵消。12/29/202254編輯ppt雙絞線3.3.1雙絞線的結構及類型12/29/202254編光纖光纖是新一代的傳輸介質，與銅質介質相比，光纖具有一些明顯的優勢。因為其不會向外界輻射電子信號，所以其無論在安全性，可靠性還是網絡性能方面都有了很大的提高。12/29/202255編輯ppt光纖光纖是新一代的傳輸介質，與銅質介質相比，光纖具有一些明顯光纖3.5.1光纖的結構

光纖的光引導部分稱為芯線（core）和覆層（cladding）。芯線通常是由非常純的具有高折射率的玻璃制成。當折射率較低的玻璃或塑料層包裹了芯線時，光就會被反射回芯線中。這個過程稱為完全內部反射（fullinternalreflection）。12/29/202256編輯ppt光纖3.5.1光纖的結構12/29/202256編輯pp集線器3.6.1集線器的工作方式其主要作用是在網絡傳輸中將衰減的數據信號進行整型和放大，然后再將數據信號轉發到其他所有的端口。12/29/202257編輯ppt集線器3.6.1集線器的工作方式12/29/202257編集線器12/29/202258編輯ppt集線器12/29/202258編輯ppt調制解調器將模擬信號轉換為數字信號以及再將數字信號轉換為模擬信號的過程被稱為調制/解調12/29/202259編輯ppt調制解調器將模擬信號轉換為數字信號以及再將數字信號轉換為其他設備3.8.1中繼器中繼器（Repeater）又稱重發器，是一種最為簡單也是用得最多的互連設備。中繼器同網絡介質一樣，存在于OSI模型的物理層中。它可以使網絡覆蓋的距離得到擴展，網絡設備接受到信號時不會變得難以識別。中繼器接收到變弱的信號，將其去噪音并放大，再把它送回原路徑，繼續沿著網絡傳送。通過使用中繼器，網絡可操作的距離得到擴展。12/29/202260編輯ppt其他設備3.8.1中繼器12/29/202260編輯pp12/29/202261編輯ppt12/29/202261編輯ppt其他設備3.8.2網橋

網橋（Bridge）又稱橋接器，是一種將一個局域網段與另一個局域網段連接起來的網絡設備，它的典型功能就是信號過濾。12/29/202262編輯ppt其他設備3.8.2網橋12/29/202262編輯ppt其他設備12/29/202263編輯ppt其他設備12/29/202263編輯ppt其他設備3.8.3網絡交換機交換機的功能交換機和網橋一樣，使用MAC地址表確定需要將幀傳輸到那個網段，并減少流量。12/29/202264編輯ppt其他設備3.8.3網絡交換機12/29/202264編輯其他設備交換機與網橋的區別關鍵的區別在交換形式導致交換速度不同12/29/202265編輯ppt其他設備交換機與網橋的區別12/29/202265編輯ppt其他設備12/29/202266編輯ppt其他設備12/29/202266編輯ppt其他設備3.8.4路由器路由器是用來連接不同的網絡以及接入英特網。其也稱選徑器，可以說是在網絡層實現互聯的關鍵設備，它具有兩大典型功能，數據通道功能和控制功能12/29/202267編輯ppt其他設備3.8.4路由器12/29/202267編輯pp其他設備12/29/202268編輯ppt其他設備12/29/202268編輯ppt第4章網絡操作系統

本章主要講述內容如下：（1）網絡操作系統概述。（2）WindowsXP的安裝與配置。（3）Linux的安裝與配置。12/29/202269編輯ppt第4章網絡操作系統

本章主要講述內容如下：12/29/2網絡操作系統概述計算機系統是由硬件資源和軟件資源構成，計算機的硬件資源必須由軟件來管理和使用，而管理和使用計算機硬件以及為用戶提供與計算機交流接口的軟件系統就叫做操作系統。12/29/202270編輯ppt網絡操作系統概述計算機系統是由硬件資源和軟件資源構成網絡操作系統概述網絡操作系統（NOS，NetworkOperatingSystem）是向網絡設備提供網絡通信和各種網絡應用功能的操作系統，它負責管理整個網絡軟硬資源、提供各種基于網絡的服務功能以及作為網絡用戶與網絡系統之間的接口，因此被稱為網絡的脈絡和靈魂。12/29/202271編輯ppt網絡操作系統概述網絡操作系統（NOS，Network網絡操作系統概述網絡操作系統具有如下特性：與計算機硬件的獨立性：一般來說，網絡操作系統獨立于各種不同的計算機硬件系統，在對硬件進行升級或變更后，仍然可以使用同一版本的操作系統。具備良好的網絡特性：網絡操作系統能夠提供強大的網絡資源管理功能，并為網絡用戶提供友好的交互界面。具備可集成性和可移植性具備多用戶和多任務特性12/29/202272編輯ppt網絡操作系統概述網絡操作系統具有如下特性：12/29/202網絡操作系統概述DHCPDHCP（DynamicHostConfigurationProtocol，動態主機配置協議）是BOOTP的擴展，DHCP是基于客戶端/服務端模式的服它提供了一種動態指定IP地址和配置參數的機制。管理員不必再為每一臺計算機手工分配IP地址，可以實現IP地址的動態集中分配和管理。12/29/202273編輯ppt網絡操作系統概述DHCP12/29/202273編輯ppt網絡操作系統概述DNSDNS（DomainNameServices）是域名系統的縮寫，它是嵌套在階層式域結構中的主機名稱解析和網絡服務的系統。RRAS

RRAS（RouterandRemoteAccessService）即路由和遠程訪問服務，它主要用于內網的路由、遠程VPN連接還有NAT上網。12/29/202274編輯ppt網絡操作系統概述DNS12/29/202274編輯ppt第5章域用戶的管理本章主要內容如下：（1）域的相關概念。（2）域控制器的管理。（3）用戶的管理。12/29/202275編輯ppt第5章域用戶的管理本章主要內容如下：12/29/2022域的相關概念域(Domain)是Windows網絡中獨立運行的單位，域之間相互訪問則需要建立信任關系(即TrustRelation)。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系后，2個域之間不但可以按需要相互進行管理，還可以跨網分配文件和打印機等設備資源，使不同的域之間實現網絡資源的共享與管理。

12/29/202276編輯ppt域的相關概念域(Domain)是Windows網絡中獨域的相關概念對象表示網絡中某一物理的對象組織單元可以指派組策略設置或委派管理權限的最小作用域或單位域是一個網絡的安全邊界，是計算機和用戶的一個邏輯分組12/29/202277編輯ppt域的相關概念對象12/29/202277編輯ppt域的相關概念樹把具有公用根域和所有域都有連續命名空間的域的層次結構稱為域樹。域樹當多個域通過信任關系聯結起來，并且共享公共的配置、資源和全局編錄時，他們就形成了域樹。域林由一個以上相互不相連的域樹組成域林12/29/202278編輯ppt域的相關概念樹12/29/202278編輯ppt域的相關概念域樹中的域層次越深級別越低，一個“.”代表一個層次，如域child.M就比M這個域級別低，因為它有兩個層次關系，而M只有一個層次。而域Grandchild.Child.M對比Child.M級別低，道理一樣。他們都屬于同一個域樹。Child.M就屬于M的子域。比如,則可以創建同屬與一個林的,他們就在同一個域林里.12/29/202279編輯ppt域的相關概念域樹中的域層次越深級別越低，一個“.”代表域的相關概念信任關系就是在樹林或域樹中的任何域之間進行用戶和計算機的身份驗證。組根據用戶和計算機對本機對象、活動目錄對象、文件、打印機等共享資源的權限的不同進行分組。組策略組策略就是修改注冊表中的配置

12/29/202280編輯ppt域的相關概念信任關系12/29/202280編輯ppt域的相關概念活動目錄存儲了有關網絡對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息域控制器安裝活動目錄的計算機，主要負責管理用戶對網絡的各種訪問權限。12/29/202281編輯ppt域的相關概念活動目錄12/29/202281編輯ppt用戶的管理活動目錄用戶和計算機賬戶表示諸如計算機或個人等物理實體。賬戶為用戶或計算機提供安全憑據，以便用戶和計算機能夠登錄到網絡并訪問域資源。活動目錄的賬戶主要用于：驗證用戶或計算機的身份；授權對域資源的訪問；審核用戶或計算機賬戶所執行的操作等。12/29/202282編輯ppt用戶的管理活動目錄用戶和計算機賬戶表示諸如計算機或個人等物用戶的管理一、用戶賬戶用戶賬戶是用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網絡資源，以及用戶的個人文件和設置。每個用戶都應在域控制器中有一個用戶賬戶，才能訪問服務器，使用網絡上的資源。二、計算機賬戶每個加入域的Windows2000和WindowsNT計算機都具有計算機賬戶，否者無法進行域連接，實現域資源的訪問。12/29/202283編輯ppt用戶的管理一、用戶賬戶12/29/202283編輯ppt用戶的管理域用戶帳號

(存儲在活動目錄中允許用戶登錄域并訪問網絡資源)本地用戶帳號

(存儲在本地計算機上,允許用戶在特定的計算機登錄并訪問資源)WindowsServer2003DomainAdministrator

andGuest內置用戶帳號允許用戶使用管理工具或臨時訪問網絡資源存儲在SAM(本地內置用戶帳號)存儲在ActiveDirectory中(域內置用戶帳號)12/29/202284編輯ppt用戶的管理域用戶帳號

(存儲在活動目錄中本地用戶帳號

(用戶的管理組織單位（OrganizationalUnit，OU）是域中包含的一類目錄對象，它包括域中一些用戶、計算機和組、文件與打印機等資源。不過，組織單位不能包含其他域中的對象。組織單位的分層結構可用來建立域的分層結構模型，使用戶把網絡所需的域的數量減至最小。組織單位具有繼承性，子單位能夠繼承父單位的訪問許可權。域管理員可使用組織單位來創建管理模型，該模型可調整為任何尺寸。而且，域管理員可授予用戶對域中所有組織單位或單個組織單位的管理權限。12/29/202285編輯ppt用戶的管理組織單位（OrganizationalUn工作組和域中的組創建在域控制器上存儲在ActiveDirectory利用它們授予訪問權限和執行系統任務的權力，適用于該域中任一計算機在非域控制器上創建存儲于SAM(安全帳號管理器)在創建該組的計算機上，才能利用它們授予訪問權限和執行系統任務的權力ClientComputerMemberServerWindowsServer2003Domain12/29/202286編輯ppt工作組和域中的組創建在域控制器上在非域控制器上創建Clien第6章組策略的管理

本章主要內容如下：（1）組策略的概述。（2）組策略的管理。（3）組策略的安全設置。12/29/202287編輯ppt第6章組策略的管理

本章主要內容如下：12/29/2026.1組策略概述6.1.1組策略的作用說到組策略，就不得不提注冊表。注冊表是Windows系統中保存系統、應用軟件配置的數據庫，隨著Windows功能越來越豐富，注冊表里的配置項目也越來越多。很多配置都是可以自定義設置的，但這些配置發布在注冊表的各個角落，如果是手工配置，可想是多么困難和煩雜。而組策略則將系統重要的配置功能匯集成各種配置模塊，供管理人員直接使用，從而達到方便管理計算機的目的。12/29/202288編輯ppt6.1組策略概述6.1.1組策略的作用12/29/26.1組策略概述簡單點說，組策略就是修改注冊表中的配置。當然，組策略使用自己更完善的管理組織方法，可以對各種對象中的設置進行管理和配置，遠比手工修改注冊表方便、靈活，功能也更加強大。12/29/202289編輯ppt6.1組策略概述簡單點說，組策略就是修改注冊表中的配6.1組策略概述組織單位（OrganizationalUnit，OU）是域中包含的一類目錄對象，它包括域中一些用戶、計算機和組、文件與打印機等資源。不過，組織單位不能包含其他域中的對象。組織單位的分層結構可用來建立域的分層結構模型，使用戶把網絡所需的域的數量減至最小。組織單位具有繼承性，子單位能夠繼承父單位的訪問許可權。域管理員可使用組織單位來創建管理模型，該模型可調整為任何尺寸。而且，域管理員可授予用戶對域中所有組織單位或單個組織單位的管理權限。12/29/202290編輯ppt6.1組策略概述組織單位（Organization第7章IP地址的管理本章主要內容如下：（1）IP地址概述。（2）IP地址的沖突管理。（3）網段間的相互訪問。12/29/202291編輯ppt第7章IP地址的管理本章主要內容如下：12/29/202IP地址概述網絡地址和主機地址

網絡地址唯一的表示Internet上的某一個網段，而主機地址唯一的表示該網段上的某一臺主機廣播地址

廣播地址是專門用于同時向網絡中所有工作站進行發送的一個地址。把IP地址中所有位置112/29/202292編輯pptIP地址概述網絡地址和主機地址12/29/202292編輯pIP地址概述A類地址表示范圍為：~55，默認網絡屏蔽為：；用二進制格式表示時，A類地址的第一位總是00nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhhA類地址具有7位網絡編號，因此可定義126個A類網絡,每個網絡可以擁有的主機數為1677721412/29/202293編輯pptIP地址概述A類地址12/29/202293編輯pptIP地址概述A類地址分配給規模特別大的網絡使用。A類網絡用第一組數字表示網絡本身的地址，后面三組數字作為連接于網絡上的主機的地址。分配給具有大量主機（直接個人用戶）而局域網絡個數較少的大型網絡。例如IBM公司的網絡。12/29/202294編輯pptIP地址概述A類地址分配給規模特別大的網絡使用。A類IP地址概述B類地址表示范圍為：~55，默認網絡屏蔽為：；用二進制標示的時候B類地址頭兩位一定是1和010nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh

B類地址具有14位網絡編號，因此可定義16382個B類網絡每個網絡可以擁有的主機數為6553412/29/202295編輯pptIP地址概述B類地址12/29/202295編輯pptIP地址概述B類地址分配給一般的中型網絡。B類網絡用第一、二組數字表示網絡的地址，后面兩組數字代表網絡上的主機地址。

12/29/202296編輯pptIP地址概述B類地址分配給一般的中型網絡。B類網絡用第IP地址概述C類地址表示范圍為：~55，默認網絡屏蔽為：；其頭三位總是1、1和0110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh

C類地址具有21位網絡編號，因此可定義2097152個C類地址每個網絡可以擁有的主機數為25412/29/202297編輯pptIP地址概述C類地址12/29/202297編輯pptIP地址概述C類地址分配給小型網絡，如一般的局域網，它可連接的主機數量是最少的，采用把所屬的用戶分為若干的網段進行管理。C類網絡用前三組數字表示網絡的地址，最后一組數字作為網絡上的主機地址。12/29/202298編輯pptIP地址概述C類地址分配給小型網絡，如一般的局域IP地址概述D類地址稱為廣播地址，供特殊協議向選定的節點發送信息時用。，他的頭三位總是1、1、1和0。E類地址留給將來使用。頭四位總是1、1、1和1.12/29/202299編輯pptIP地址概述D類地址12/29/202299編輯pptIP地址概述7.1.2保留IP地址私有地址是作為試驗和組建內網時使用的。私有地址是相對于公有地址而言的。任何人都可以使用私有地址來組建自己的網絡。保留的IP地址段不會在互聯網上使用，因此與廣域網相連的路由器在處理保留IP地址時，只是將該數據包丟棄處理，而不會路由到廣域網上去，從而將保留IP地址產生的數據隔離在局域網內部。12/29/2022100編輯pptIP地址概述7.1.2保留IP地址12/29/202210IP地址概述7.1.3子網與子網掩碼子網在原有IP地址兩層結構上，把主機字段劃分為子字段和主機字段。所以子網地址包括了原來A類、B類或C類地址的網絡，再加上一個子網字段和主機字段。12/29/2022101編輯pptIP地址概述7.1.3子網與子網掩碼12/29/20221IP地址概述子網掩碼為了確定IP地址的網絡號和主機號是如何劃分的。也就是說在一個IP地址中，通過掩碼來決定哪部分表示網絡，那部分表示主機。大家規定，用“1”代表網絡部分，用“0”代表主機部分。也就是說，計算機通過IP地址和掩碼才能知道自己是在哪個網絡中。所以掩碼很重要，必須配置正確，否則的話，就得出錯誤的網絡地址了。子網掩碼的長度也為32為，也分成4個字節。12/29/2022102編輯pptIP地址概述子網掩碼12/29/2022102編輯pptIP地址概述子網劃分與掩碼的設置

子網劃分是通過借用IP地址的若干位主機位來充當子網地址從而將原網絡劃分為若干子網而實現的。劃分子網時，隨著子網地址借用主機位數的增多，子網的數目隨之增加，而每個子網中的可用主機數逐漸減少。以C類網絡為例，原有8位主機位，2的8次方即256個主機地址，默認子網掩碼。借用1位主機位，產生2個子網，每個子網有126個主機地址；借用2位主機位，產生4個子網，每個子網有62個主機地址……12/29/2022103編輯pptIP地址概述子網劃分與掩碼的設置

子網劃分是通過借用IP地IP地址概述7.1.5可變長子網掩碼

可變長子網掩碼是為了解決在一個網絡系統中使用多種層次的子網化IP地址的問題而發展起來的.

其就是把常規的A、B、C類網絡地址進行劃分子網后，再根據需要吧第一次劃分得到子網再進行細劃分，如果需要還可以進行第三、第四次細劃分。12/29/2022104編輯pptIP地址概述7.1.5可變長子網掩碼12/29/202210第8章網絡服務器的管理主要內容如下：（1）DNS服務。（2）DHCP服務。（3）安裝IIS。（4）Web服務。（5）FTP服務。（6）電子郵件服務。12/29/2022105編輯ppt第8章網絡服務器的管理主要內容如下：12/29/2022DNS服務在TCP/IP網絡環境中，DNS是一個十分重要而且常用的系統，主要功能是將人們易于記憶的域名轉換成為難以記憶的IP地址，為客戶機提供存儲、查詢和搜索其他主機域名和IP地址的服務。DNS（DomainNameSystem）是域名系統的縮寫，它是嵌套在階層式域結構中的主機名稱解析和網絡服務的系統。12/29/2022106編輯pptDNS服務在TCP/IP網絡環境中，DNS是一個十分重DNS服務域名解析：就是將用戶提出的名字變換成網絡地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。12/29/2022107編輯pptDNS服務域名解析：就是將用戶提出的名字變換成網絡地址的方法DNS服務遞歸查詢（RecursiveQuery）：客戶機送出查詢請求后，DNS服務器必須告訴客戶機正確的數據（IP地址）或通知客戶機找不到其所需數據。如果DNS服務器內沒有所需要的數據，則DNS服務器會代替客戶機向其他的DNS服務器查詢。客戶機只需接觸一次DNS服務器系統，就可得到所需的節點地址。12/29/2022108編輯pptDNS服務遞歸查詢（RecursiveQuery）：客戶機DNS服務迭代查詢（IterativeQuery）：客戶機送出查詢請求后，若該DNS服務器中不包含所需數據，它會告訴客戶機另外一臺DNS服務器的IP地址，使客戶機自動轉向另外一臺DNS服務器查詢，依次類推，直到查到數據，否則由最后一臺DNS服務器通知客戶機查詢失敗。反向查詢（ReverseQuery）：客戶機利用IP地址查詢其主機完整域名，即FQDN。12/29/2022109編輯pptDNS服務迭代查詢（IterativeQuery）：客戶機DNS服務轉發器DNS負責本網絡區域的域名解析，對于非本網絡的域名，可以通過上級DNS解析。通過設置“轉發器”，將自己無法解析的名稱轉到下一個DNS服務器。設置步驟：首先選中“DNS管理器”中選中DNS服務器，單擊鼠標右鍵，選擇“屬性”/“轉發器”，在彈出的如圖所示的對話框中添加上級DNS服務器的IP地址。12/29/2022110編輯pptDNS服務轉發器12/29/2022110編輯pptDHCP服務分配IP地址的方法有兩種，靜態分配IP地址，即網絡中的每一臺計算機有一個固定的IP地址，對于網絡管理員來講，管理這些IP地址的工作是比較煩瑣的。動態分配IP地址，由DHCP服務器將IP地址數據庫中的IP地址動態的分配給局域網中的客戶機，從而減輕網絡管理員的負擔。

12/29/2022111編輯pptDHCP服務分配IP地址的方法有兩種，12/29/20221DHCP服務DHCP發現當DHCP客戶端第一次登錄網絡的時候，也就是客戶發現本機上沒有任何IP數據設定，它會向網絡發出一個DHCPDISCOVER封包。因為客戶端還不知道自己屬于哪一個網絡，所以封包的來源地址會為，而目的地址則為55，然后再附上DHCPdiscover的信息，向網絡進行廣播。在Windows的預設情形下，DHCPdiscover的等待時間預設為1秒，也就是當客戶端將第一個DHCPdiscover封包送出去之后，在1秒之內沒有得到響應的話，就會進行第二次DHCPdiscover廣播。12/29/2022112編輯pptDHCP服務DHCP發現12/29/2022112編輯pptDHCP服務若一直得不到響應的情況下，客戶端一共會有四次DHCPdiscover廣播(包括第一次在內)，除了第一次會等待1秒之外，其余三次的等待時間分別是9、13、16秒。如果都沒有得到DHCP服務器的響應，客戶端則會顯示錯誤信息，宣告DHCPdiscover的失敗。之后，基于使用者的選擇，系統會繼續在5分鐘之后再重復一次DHCPdiscover的過程。12/29/2022113編輯pptDHCP服務若一直得不到響應的情況下，客戶端一共會有四DHCP服務DHCO提供當DHCP服務器監聽到客戶端發出的DHCPdiscover廣播后，它會從那些還沒有租出的地址范圍內，選擇最前面的空置IP，連同其它TCP/IP設定，響應給客戶端一個DHCPOFFER封包。由于客戶端在開始的時候還沒有IP地址，所以在其DHCPdiscover封包內會帶有其MAC地址信息，DHCP服務器響應的DHCPoffer封包則會根據這些資料傳遞給要求租約的客戶。根據服務器端的設定，DHCPoffer封包會包含一個租約期限的信息。

12/29/2022114編輯pptDHCP服務DHCO提供12/29/2022114編輯pDHCP服務DHCP請求如果客戶端收到網絡上多臺DHCP服務器的響應，只會挑選其中一個DHCPoffer而已(通常是最先抵達的那個)，并且會向網絡發送一個DHCPrequest廣播封包，告訴所有DHCP服務器它將指定接受哪一臺服務器提供的IP地址。同時，客戶端還會向網絡發送一個ARP封包，查詢網絡上面有沒有其它機器使用該IP地址；如果發現該IP已經被占用，客戶端則會送出一個DHCPDECLINE封包給DHCP服務器，拒絕接受其DHCPoffer，并重新發送DHCPdiscover信息。12/29/2022115編輯pptDHCP服務DHCP請求12/29/2022115編輯pptDHCP服務DHCP應答租約確認。當DHCP服務器接收到客戶端的DHCPrequest之后，會向客戶端發出一個DHCPACK響應，以確認IP租約的正式生效，也就結束了一個完整的DHCP工作過程。12/29/2022116編輯pptDHCP服務DHCP應答12/29/2022116編輯pptWeb服務器WWW服務采用客戶機/服務器工作模式

WWW服務系統的核心：超文本標記語言HTML和超文本傳輸協議HTTP12/29/2022117編輯pptWeb服務器WWW服務采用客戶機/服務器工作模式12/29Web服務器工作處理過程Web瀏覽器向一個特定的服務器發出Web頁面的請求Web服務器接收到Web頁面請求后尋找所請求的Web頁面，并將所請求的頁面傳送給Web瀏覽器Web服務器接受到所請求的Web頁面，并將它顯示出來。12/29/2022118編輯pptWeb服務器工作處理過程12/29/2022118編輯ppt第9章客戶端的管理本章主要講述的內容如下：（1）TCP/IP協議的配置。（2）MAC地址。12/29/2022119編輯ppt第9章客戶端的管理本章主要講述的內容如下：12/29/2MAC地址9.2.1MAC地址概述什么是MAC

MAC地址是燒錄在網卡里的。MAC地址,也叫硬件地址,是由48比特長(6字節),16進制的數字組成。0-23位是由廠家自己分配。24-47位,叫做組織唯一標志符是識別局域網節點的標識。其中第40位是組播地址標志位。網卡的物理地址通常是由網卡生產廠家燒入網卡的EPROM，它存儲的是傳輸數據時真正賴以標識發出數據的電腦和接收數據的主機的地址。也就是說，在網絡底層的物理傳輸過程中，是通過物理地址來識別主機的，它一般也是全球唯一的。12/29/2022120編輯pptMAC地址9.2.1MAC地址概述12/29/20221第10章Internet共享的管理組成部分

本章主要講述的內容如下：（1）代理服務器的管理。（2）IP地址的轉換。12/29/2022121編輯ppt第10章Internet共享的管理組成部分

本章主要講述第11章文件管理與數據備份本章學習以下內容：（1）文件管理。（2）數據備份。12/29/2022122編輯ppt第11章文件管理與數據備份本章學習以下內容：12/29/第12章網絡安全的管理本章主要學習內容：（1）網絡安全相關基礎知識。（2）網絡服務器安全。（3）路由器安全。（4）病毒防范。（5）黑客入侵防范。12/29/2022123編輯ppt第12章網絡安全的管理本章主要學習內容：12/29/20網絡安全相關基礎知識信息加密策略

加密就是把用戶原始的數據（稱為明文）通過某種算法進行處理后變為不可直接識別的數據（稱為密文）。把密文轉換成為明文叫做解密。加密和解密算法中所使用的關鍵數據叫做密鑰。12/29/2022124編輯ppt網絡安全相關基礎知識信息加密策略12/29/2022124編網絡安全相關基礎知識密文和密語密語的優點是難于破譯，缺點是每一句密語所能表達的內容是確定的，人們很難記住大量的密語，所以使用的數量有限，所能表達的信息有限，不適于傳遞任意內容的信息。密文是把明文經過加密算法處理以后得到的結果。由于對于一個確定的報文所使用的加密算法相對確定并且并不復雜，所以可以用比較簡單的方法處理大量的各種明文從而傳遞大量的各種信息。以第二次世界大戰結束為分水嶺，這之前是以對字母加密制作密文，這之后開始研究對二進制數為代表的數據進行加密，出現了眾多的成果。12/29/2022125編輯ppt網絡安全相關基礎知識密文和密語12/29/2022125編輯網絡服務器安全匿名轉發電子郵件欺騙E-mail炸彈垃圾郵件12/29/2022126編輯ppt網絡服務器安全匿名轉發12/29/2022126編輯ppt路由器安全避免身份危機

管理員應該使用強口令，并進行定時的更換，通過一些認證的協議對接入網絡的用戶進行身份驗證。為特權模式設置口令，對存儲在配置文件中的所有口令和類似數據（如CHAP）進行加密。避免當配置文件被不懷好意者看見，從而獲得這些數據的明文。

12/29/2022127編輯ppt路由器安全避免身份危機12/29/2022127編輯ppt路由器安全禁用不必要服務將SNMP和DHCP一類的默認服務進行關閉，只有在必要的時候才進行開啟限制邏輯訪問任何人登錄到路由器上都能夠顯示一些重要的配置信息。一個攻擊者可以將路由器作為攻擊的中轉站。所以需要正確控制路由器的登錄訪問，可以通過設立訪問控制表來進行限制12/29/2022128編輯ppt路由器安全禁用不必要服務12/29/2022128編輯ppt路由器安全監控配置更改管理員應對路由器的配置修改進行密切的監控，可通過在網絡服務器中安裝監控軟件，或者通過提供消息加密功能的SNMP管理對設備進行的遠程配置。同時保存好系統日志12/29/2022129編輯ppt路由器安全監控配置更改12/29/2022129編輯ppt病毒防范計算機病毒也是計算機程序，有著生物病毒相似的特性，病毒駐留在受感染的計算機內，并不斷傳播和感染可連接的系統，在滿足觸發條件時，病毒發作，破壞正常的系統工作，強占系統資源，甚至損壞系統數據。病毒不但具有普通程序存儲和運行的特點，還具有傳染性、潛伏性、可觸發性、破壞性、針對性、隱蔽性和衍生性等特征。12/29/2022130編輯ppt病毒防范計算機病毒也是計算機程序，有著生物病毒相似的特病毒防范12.4.1病毒的特點破壞性一旦病毒入侵計算機系統，就會消耗系統的資源，影響系統的正常運行，甚至會破壞系統數據并導致系統的最終崩潰，給計算機用戶帶來無法估量的損失。12/29/2022131編輯ppt病毒防范12.4.1病毒的特點12/29/2022131病毒防范傳染性傳染性是病毒的基本特征。病毒通過修改磁盤扇區信息或文件內容，并把自身嵌入到一切符合其傳染條件的未受到傳染的程序之上，實現自我復制和自我繁殖，達到傳染和擴散的目的。被感染的程序和系統將成為新的傳染源，在與其它系統和設備接觸時繼續進行傳播。其中，被嵌入的程序叫做宿主程序。病毒的傳染可以通過各種移動存儲設備，如軟盤、移動硬盤、U盤、可擦寫光盤、手機、PDA等；病毒可以通過有線網絡、無線網絡、手機網絡等渠道迅速波及全球。例如，“愛蟲”病毒在兩天內迅速傳播到世界的主要計算機網絡，并造成歐、美國家的計算機網絡癱瘓。12/29/2022132編輯ppt病毒防范傳染性12/29/2022132編輯ppt病毒防范藏匿性大部分病毒都設計得短小精悍，一般只有幾百K甚至幾十K字節，并且，病毒通常都附在正常程序中或磁盤較隱蔽的地方（如引導扇區），或以隱含文件形式出現，目的是不讓用戶發現它的存在。如果不經過代碼分析，病毒程序與正常程序是不容易區別開的。病毒在潛伏期并不惡意破壞系統工作，受感染的計算機系統通常仍能正常運行，用戶不會感到任何異常，從而隱藏病毒的存在，使病毒可以在不被察覺的情況下，感染盡可能多的計算機系統。12/29/2022133編輯ppt病毒防范藏匿性12/29/2022133編輯ppt病毒防范主動性計算機病毒往往會針對那些存在漏洞的計算機系統發起主動攻擊。而對于用戶來說，應該及時更新系統的補丁并加裝防火墻。12/29/2022134編輯ppt病毒防范主動性12/29/2022134編輯ppt病毒防范針對性病毒是針對特定的計算機、操作系統、服務軟件、甚至特定的版本和特定模版而設計的。例如：小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。“CodeBlue（藍色代碼）”專門攻擊WINDOWS2000操作系統。英文Word中的宏病毒模板在同一版本的中文Word中無法打開而自動失效。2002年1月8日出現的感染SWF文件的SWF.LFM.926病毒由于依賴Macro-media獨立運行的Flash播放器，而不是依靠安裝在瀏覽器中插件，使其傳播受到限制12/29/2022135編輯ppt病毒防范針對性12/29/2022135編輯ppt病毒防范非授權性用戶通常調用執行一個程序時，把系統控制交給這個程序，并分配給它相應系統資源，如內存，從而使之能夠運行完成用戶的需求。因此程序執行的過程對用戶是透明的。而計算機病毒是非法程序，正常用戶是不會明知是病毒程序，而故意調用執行。但由于計算機病毒具有正常程序的一切特征：可存儲性、可執行性。它隱藏在合法的程序或數據中，當用戶運行正常程序時，病毒伺機竊取到系統的控制權，得以搶先運行，然而此時用戶還認為在執行正常程序。12/29/2022136編輯ppt病毒防范非授權性12/29/2022136編輯ppt病毒防范變異性當計算機病毒進行不斷自我繁殖的過程中，除了復制自身的病毒程序外，還會產生一些變異的病毒代碼；或者在不同的計算機環境中，當遇到不同的觸發條件時，同一種病毒會執行不同的代碼，導致感染的現象有所區別。12/29/2022137編輯ppt病毒防范變異性12/29/2022137編輯ppt病毒防范寄生性計算機病毒在傳播的時候，總是依賴于某種宿主程序而生。頑固性一旦計算機系統感染了病毒，即使清除掉所發現的病毒，也很難保證系統就安全了，這就是計算機病毒頑固性的特點。12/29/2022138編輯ppt病毒防范寄生性12/29/2022138編輯ppt病毒防范病毒的邏輯結構引導模塊：將病毒程序引入內存并使其后面的兩個模塊處于激活狀態感染模塊：在感染條件滿足時把病毒感染到所攻擊的對象上表現模塊（破壞模塊）：在病毒發作條件滿足時，實施對系統的干擾和破壞活動。12/29/2022139編輯ppt病毒防范病毒的邏輯結構12/29/2022139編輯ppt病毒防范當前計算機病毒的發展趨勢是：病毒的演化病毒和任何程序都一樣，不可能十全十美，所以一些人還在修改以前的病毒，使其功能更加完善，使殺毒軟件更難檢測。12/29/2022140編輯ppt病毒防范當前計算機病毒的發展趨勢是：12/29/20221病毒防范多變型病毒這類計算機病毒采用復雜的密碼技術，在感染主程序時，計算機病毒用隨機的算法對病毒程序進行加密，然后放到宿主程序中，由于隨機數算法的結果多達天文數字，所以放入宿主程序中的病毒程序每次都不同。12/29/2022141編輯ppt病毒防范多變型病毒12/29/2022141編輯ppt病毒防范針對殺毒軟件專門破壞殺毒軟件的病毒，一是可以通過殺毒軟件；二是可以修改殺毒軟件，使殺毒功能改變。12/29/2022142編輯ppt病毒防范針對殺毒軟件12/29/2022142編輯ppt病毒防范充分利用網絡載體隨著計算機網絡的發展網絡已經成為網絡傳播的主要途徑。在網絡環境下，病毒傳播擴散越來越快，單機防殺病毒已經難以徹底清除網絡病毒。12/29/2022143編輯ppt病毒防范充分利用網絡載體12/29/2022143編輯ppt病毒防范計算機病毒的檢測手段特征代碼法效驗和法行為檢測法軟件模擬法12/29/2022144編輯ppt病毒防范計算機病毒的檢測手段12/29/2022144編輯p病毒防范特征代碼法實現步驟：采集已知病毒樣本在病毒樣本中抽取特征代碼打開被檢測文件12/29/2022145編輯ppt病毒防范特征代碼法12/29/2022145編輯ppt病毒防范其特點有：檢測準確可識別病毒的名稱誤報警率低速度慢不能檢查多變型病毒不能對付隱蔽性病毒12/29/2022146編輯ppt病毒防范其特點有：12/29/2022146編輯ppt病毒防范效驗和法在檢測病毒工具中納入效驗和，對被查的對象文件計算其正常狀態的效驗和，將效驗和值寫入被查文件中或檢測工具中，而后進行比較在應用程序中，放入效驗合法自我檢查功能，將文件正常狀態的效驗和寫入文件本身中，每當應用程序啟動時，比較現行效驗和與原效驗和值，實現應用程序的自檢測將效驗和檢查程序常駐內存，每當應用程序開始運行時，自動比較檢查應用程序內部或別的文件中預先保存的效驗和12/29/2022147編輯ppt病毒防范效驗和法12/29/2022147編輯ppt病毒防范其特點：不能識別病毒類不能報出病毒名稱影響文件運行速度經常誤報對隱蔽性病毒無效能發現未知病毒12/29/2022148編輯ppt病毒防范其特點：12/29/2022148編輯ppt病毒防范行為檢測法占有INT13H改DOS系統為數據區的內存總量對COM、EXE文件做寫入動作病毒程序與宿主程序的切換12/29/2022149編輯ppt病毒防范行為檢測法12/29/2022149編輯ppt病毒防范軟件模擬法以后演繹為虛擬機查毒，啟發式查毒技術，是相對成熟的技術。12/29/2022150編輯ppt病毒防范軟件模擬法12/29/2022150編輯ppt黑客入侵防范口令的猜測或獲取社會工程學猜測攻擊字典攻擊窮舉法假登錄程序密碼探測程序修改系統網絡嗅探12/29/2022151編輯ppt黑客入侵防范口令的猜測或獲取12/29/2022151編輯p黑客入侵防范IP欺騙與窺探窺探

窺探是一種被動式的攻擊，其又叫網絡監聽，是黑客們常用的一種方法，其目的是利用計算的網絡接口截獲其他計算機的數據報文或口令。在網絡上，監聽效果最好的地方是在網關、路由器和防火墻一類的設備處。12/29/2022152編輯ppt黑客入侵防范IP欺騙與窺探12/29/2022152編輯pp黑客入侵防范欺騙

欺騙是一種主動式攻擊，即網絡上的某臺機器偽裝成另一臺不同的機器。偽裝的目的在于哄騙網絡中的其他機器，誤將冒名頂替者作為原始機器加以接受，誘使其他機器向它發送數據或者允許它修改數據。作為一種主動攻擊，它能破壞兩臺其他機器間通信鏈路上的正常數據流并可能向通信鏈路上插入數據。12/29/2022153編輯ppt黑客入侵防范欺騙12/29/2022153編輯ppt黑客入侵防范欺騙可以發生在IP系統的所有層次上,如果底層受到損害,則應用層的所有協議都處在危險之中。IP欺騙路由欺騙DNS欺騙ARP欺騙Web欺騙12/29/2022154編輯ppt黑客入侵防范欺騙可以發生在IP系統的所有層次上,如果底黑客入侵防范拒絕服務攻擊(DoS)什么叫拒絕服務攻擊：DOS是使計算機或網絡無法提供正常的服務。DOS攻擊種類：帶寬攻擊、連通性攻擊帶寬攻擊：指以極大的通信量沖擊網絡，使得所有可用網絡資源都被消耗殆盡，最后導致合法的用戶請求無法通過。連通性攻擊：指用大量的連接請求沖擊計算