絡維護基礎知識

網絡維護基礎知識篇1

一、網絡知識問答：

1、上網前可以做那些事情來確保上網安全？

首先，你需要安裝個人防火墻，利用隱私控制特性，你可以選擇哪些信息

需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網

站服務器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請

及時安裝系統和其它軟件的補丁和更新。基本上越早更新，風險越小。防火墻的

數據也要記得及時更新。

2、如何防止黑客攻擊？

首先，使用個人防火墻防病毒程序以防黑客攻擊和椅杳黑客程序（一個連接

外部服務器并將你的信息傳遞出去的軟件）o個人防火墻能夠保護你的計算機和

個人數據免受黑客入侵，防止應用程序自動連接到網站并向網站發送信息。其

次，在不需要文件和打印共享時，關閉這些功能。文件和打印共享有時是非常

有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一

旦進入你的計算機，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文

件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文

檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛

伊木馬程序和蠕蟲侵害。

4、瀏覽網頁時時如何確保信息安全？

采用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie（即臨時文件，

可以保存你瀏覽網頁的痕跡）的信息存儲器，許多網站會利用cookie跟蹤你在

互聯網上的活動。你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接

收cookie的選項。（打開IE瀏覽器，點擊“工具”一“Internet選項”，在

打開的選項中，選擇“隱私”，保持“Cookies”該復選框為未選中狀態，點擊

按鈕〃確定〃）

5、網上購物時如何確保你的信息安全?

網上購物時，確定你采用的是安全的連接方式。你可以通過查看瀏覽器窗

口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發

送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給

第三方。在線時不要向任何人透露個人信息和密碼。

6、如何防止密碼被盜？

經常更改你的密碼，使用包含字母和數字的七位數的密碼，從而干擾黑客

利用軟件程序來搜尋最常用的密碼。

二、上網安全小貼士：

1）在線時不要向任何人透露個人信息和密碼。黑客有時會假裝成ISP服務

代表并詢問你的密碼。請謹記：真正的ISP服務代表是不會問你的密碼的。

2）在不需要文件和打印共享時，關閉這些功能。文件和打印共享有時是非

常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客.

一旦進入你的計算機，黑客就能夠竊取你的個人信息。

三、網絡名詞：

1、肉雞:所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制

的電腦,對方可以是系統，也可以是UNIX/LINUX系統,可以是普通的個人電腦，也

可以是大型的服務器,我們可以象操作自己的電腦那樣來操作它們,而不被店方

所發覺。

2、木馬:就是那些表面上偽裝成了正常的程序,但是當這些被程序運行時，

就會獲取系統的整個控制權限。有很多黑客就是熱中與使用木馬程序來控制別

人的電腦，比如灰鴿子,黑洞,PcShare等等。

3、網頁木馬:表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到

正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏

洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

4、掛馬:就是在別人的網站文件里面放入網頁木馬或者是將代碼潛入到對

方正常的網頁文件里，以使瀏覽者中馬。

5、后門：這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主

機后,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動表

面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這

臺電腦建立連接,重新控制這臺電腦,就好象是入侵者偷偷的配了一把主人房間

的要是，可以隨時進出而不被主人發現一樣。通常大多數的特洛伊木馬（Trojan

Horse）程序都可以被入侵者用語制作后門（BackDoor）

6、rootkit:rootkit是攻擊者用來隱臧自己的行蹤和保留root（根權限，可

以理解成下的system或者管理員權限）訪問權限的工具。通常，攻擊者通過遠程

攻擊的方式獲得root訪問權限,或者是先使用密碼猜解（破解）的方式獲得市系

統的普通訪問權限,進入系統后,再通過,對方系統內存在的安全漏洞獲得系統的

root權限。然后，攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控

制對方的目的,rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱

蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的

rootkit工具。

7、IPC$:是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命

名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看

計算機的共享資源時使用。

8、弱口令:指那些強度不夠,容易被猜解的，類似123,abc這樣的口令（密

碼）

9、默認共享:默認共享是2022/XP/2022系統開啟共享服務時自動開啟所有

硬盤的共享，因為加了"$〃符號,所以看不到共享的托手圖表，也成為隱藏共享。

10、shell:指的是一種命令指行環境，比如我們按下鍵盤上的“開始鍵-R”

時出現“運行”對話框，在里面輸入“cmd”會出現一個用于執行命令的黑窗口，

這個就是的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦后

得到的那個用于執行系統命令的環境就是對方的shel1

11、WebShell:WebShell就是以asp、php^jsp或者cgi等網頁文件形式

存在的種命令執行環境，也可以將其稱做是種網頁后門。黑客在入侵了個

網站后,通常會將這些asp或php后門文件與網站服務器WEB目錄下正常的網頁

文件混在一起,好后就可以使用瀏覽器來訪問這些asp或者php后門，得到一個

命令執行環境，以達到控制網站服務器的目的。可以上傳下載文件,查看數據庫,

執行任意程序命令等。國內常用的WebShell有海陽ASP木馬，Phpspy,c99she11

等

人在使用的服務端口號。因為Radmin的控制功能非常強大，傳輸速度也比大多

數木馬快,而旦又不被殺毒軟件所查殺,所用Radmin管理遠程電腦時使用的是空

口令或者是弱口令,黑客就可以使用一些軟件掃描網絡上存在Radmin空口令或

者弱口令的主機,然后就可以登陸上去遠程控制市惡劣,這樣被控制的主機通常

就被成做4899肉雞。

19、免殺:就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程

序,使其逃過殺毒軟件的查殺。

20、加殼:就是利用特殊的酸法,將EXE可執行程序或者DLL動態連接庫文

件的編碼進行改變（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編

碼,甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX,ASPack、

PePack^PECompact>UPack>免疫007、木馬彩衣等等。

21、花指令:就是幾句匯編指令,讓匯編語句進行一些跳轉，使得殺毒軟件不

能正常的判斷病毒文件的構造。說通俗點就是“殺毒軟件是從頭到腳按順序來

查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了“0

網絡維護基礎知識篇2

一、網線（雙絞線）連接線的制作

雙絞線制作有568A和568B兩個標準，日常以568B標準較常用。568B

標準按顏色排序為：1-橙白、2-橙、3-綠白、4-藍、5-藍白、6-

綠、7-棕白、8-棕（使用568A標準可將568B標準中橙-綠互換，橙白

綠-白互換即可），直通線制作必須保證雙絞線兩端的雙絞線針腳序列一樣；

交叉線制作在直通線基礎上保證橙綠對應，橙白綠白對應（可以理解為一端采

用568A標準，另一端采用568B標準）。

網線制作好后再一個主要問題是測試網絡，通常檢驗網絡最常用的參數是

[-1]和Ld]o檢驗網絡是否連通、網卜安裝及設置是否正確可采用以下辦

法：首先Ping127.0.0.1檢驗網絡回環；第二Ping本機IP地址，檢測網

卡安裝設置是否完好；第三Ping同一網斷中其他計算機1P地址，檢測網線

是否連好，整個網絡足否暢通；最后要檢驗的足Internet接入商的DNS

（有些接入商禁止PingDNS服務器的TP地址，這一點值得注意）或網關，

檢測Internet連接是否完好。

二、網絡運行過程中的故障排除

網絡運行過程中或系統安裝過程中一些網絡為什么不能連接的問題，原因

也是多方面的，除一些設置或軟件禁止而使網絡不能連通外，大多是由于以下

原因造成：

1,網卡未能正確安裝或網卡本身有問題。一般插上網卡，系統沒有提示，

說明網卡沒有插好或接口有問題；安裝驅動后Pmg回環正確但Ping自己IP

不通，首先要檢查網卡是否有問題；Ping本機IP通但相鄰微機不能通訊，首

先應該檢查網線或網卡接口是否有問題。網卡檢測最好的辦法是代替法，即用

問題網卡代替運行正常的同型號網卡。在使用替奐法之前最好檢測一下本機網

卡是否插好，不妨換個插槽試試。

2,TCP/IP協議的問題。微機之間不能通訊有問題，原因大多是由于

TCP/IP協議引起的.由于TCP/IP協議本身很脆弱，容易導致通訊不暢通，

一般表現是相鄰微機之間不能通訊（網上鄰居或嗖索計算機找不到）；還有一

些雖然Internet能正常連接，相鄰微機之間卻不能通訊。解決這一問題的辦

法就是重新添加TCP/T協議。添加TCP/IP協議在Win2022及以后發布的系

統中要特別注意，刪除該協議也許意味著你系統的崩潰，所以在重新啟動前要

保證該協議能夠正確添加上。檢測方法：在排除連接錯誤和網卡接口錯誤后，

Ping本機IP通但相鄰微機不能通訊，是否因TCP/IP協議引起故障就應該注

意了。

3,驅動程序問題。這一問題主要表現在一些雜牌網卡上，由于沒有正確的

驅動，只能使用一些兼容驅動程序，從而產生各種意想不到的問題。檢測方法

ing回環正確但Ping自己TP不通，說明網卡驅動可能有問題（應排除網卡

硬件故障原因）網卡驅動安裝不正確。

4,網絡設置問題。網絡設置包括IP、掩碼、網關和DNS等，撥號上網

還包括用戶名和密碼。因此在網絡故障出現后，首先檢查設置是否有問題。一

些使用DHCP服務的網絡這一問題就簡單多了，入需要自己設置網絡。

三、網絡維護常見的一些具故障解決方案

1,訪問網上鄰居慢。計算機之間的連接速度不僅非常慢，而且只能找到其

中的一部分計算機。

第一，既然能看到一部分電腦，說明網絡連接正常，而且正確安裝了網卡

驅動程序和網絡通訊協議；

第二，既然IP地址與子網掩碼沒有錯誤，說明IP地址信息設置正確；

第三，既然域名與工作組相同，應當能夠非常快地找到同一工作組內的'其他用

戶才對。那么造成這些原因的可能有以下兒點：a,沒有安裝NetBEUI協議。

TCP/IP是一個效率不高的協議，因此，在小型局域網中，通常都使用占用系

統資源更小、而且效率更高的NetBEUI協議。

b,網卡驅動程序有缺陷。雖然許多網卡都采用相同的芯片組，但是，驅動

程序并不完全相同。盡管有缺陷的驅動程序并不一定會導致通訊失敗，但卻往

往會在傳輸效率上大打折扣。因此，應當確認網卡驅動程序的選擇和安裝無

誤。

2,何時用直通線，何時該用交叉線？

a、以下情況必須使用交叉線：

I.兩臺計算機通過網卡直接連接時；

II.以級聯方式將集線器或交換機的普通端口連接在一起時。

b、以下情況必須使用直通線：

I.計算機連接至集線器或交換機時；

II.一臺集線器或交換機以Up-Link端口連接至另一臺集線器或交換機的

普通端口時；

Ill.集線器或交爽機與路由器的LAN端口連接時。

c、以下情況既可使用直通線，也可使用交叉線：

T.集線器或交換機的RJ-45端口擁有極性識別功能，可以自動判斷所連

接的另一端設備，并自動實現MDI/MDI-H間的切換；

II.集線器或交換機的特定端口擁有MDI/MDI-II開關，可通過撥動該開

關選擇使用直通線或交叉線與其他集線設備連接。

3,集線器+路由器無法共享上網，可能導致接集線器的計算機無法訪問

Internet的原因有三個：

a、集線器自身故障。故障現象是集線器上的計算機彼此之間無法Ping

通，更無法Ping通路由器。該故障所影響的只能是連接至集線器上的所有計

算機。

b、級聯故障.例如路由器與集線器之間的級聯跳線采用了不正確的線

序，或者是跳線連通性故障，或者是采用了不正確的級聯端口。故障現象是集

線器上的計算機之間可以Ping通，但無法Ping通路由器。不過，直接連接

至路由器LAN端口的計算機的Internet接入將不受影響。

c、寬帶路由器故障.如果是LAN端口故障，結果將與級聯故障類似；如

果是路由故障，結果將是網絡內的計算機都無法接入Internet,無論連接至

路由器的LAN端口，還是連接至集線器。

4,“本地連接”光發不收可能是如下原因：

a,網卡與WindowsXP不兼容或者兼容性不好，試著安裝其他操作系統試

一下。

h,網線有問題，雖然用替換法測試過，但是，最好還是將故障計算機搬

到能夠連接到網絡的計算機處替換一下。

c,如果網卡是10/100Mbps自適應，可以試著把網卡速率設置為10Mbps

試一下（選擇網卡屬性，在“常規”選項卡中單擊“配置”按鈕，在“高級”

選項卡中的“LinkSpeed/DuplexMode”后面選擇10HalfMode）。

d,“有發出的字節數，而接收到的字節數為0”說明線路發送數據正

常，而接收出現問題。因此，連通性故障的可能性最大，也可能是接插處（水

晶頭與網卡、集線設備、信息插座的RJ45端口）接觸不好。

5,1P地址沖突.就是該計算機采用的1P地址與同一網絡中另一臺計算

機的IP地址完全相同，從而導致通訊失敗。通常情況下，IP地址沖突是由

于網絡管理員的TP地址分配不當，或其他用戶私自亂設TP地址造成的。

由于網卡的MAC地址具有惟一性，因此，可以請網管借助于MAC地址查找到與

你發生沖突的計算機,并責令其修改IP地址。使用uipconfig/dll”命

令，即可查看計算機的IP地址和MA