​计算机与网络知识 计算机网络与安全

计算机与网络知识

计算机网络与安全

一、互联网的概念

互联网是指网络与网络之间所串联成的庞大网络，这些网络以一组通用的协定相连，形成逻辑上的单一巨大国际网络。这种将计算机网络互相联接在一起的方法称为“网络互联”,在此基础上发展出的覆盖全世界的全球性互联网络称为“互联网”,即“互相联接在一起的网络”。这种网络互联的模式形成了巨大的全球网络数据库，信息联通，数据共享，从而建成相互交流、相互沟通、相互参与的互动平台。

二、路由器简介

路由器，又称路径器，是一种连接两个或多个网络的硬件设备，在网络间起网关的作用。常用路由器分为宽带路由器和无线路由器。

1.宽带路由器

宽带路由器(见图11-12)随着宽带的普及应运而生。它在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，具有灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对我国宽带应用优化设计，可满足不同的网络流量环境，具备良好的电网适应性和网络兼容性，可以广泛应用于家庭、单位、网吧、小区等场合。

2.无线路由器

无线路由器(见图11-13)是用于用户上网、带有无线覆盖功能的路由器。无线路由器可以看作一个转发器，将室内接出的宽带网络信号通过天线转发给附近的无线网络设备(笔记本电脑、支持无线网络的手机和平板电脑以及其他带有无线网络功能的设备),可以广泛应用于家庭、单位、网吧、小区等场合。

三、互联网连接方式简介

1.ADSL

(1)使用原理。ADSL又称宽带连接，是一种数据传输方式，因为上行和下行带宽不对称，因此称为非对称数字用户线环路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。即使边打电话边上网，也不会发生上网速率和通话质量下降的情况。通常ADSL在不影响正常电话通信的情况下可以提供最高3.5Mbps的上行速度和最高24Mbps的下行速度。

(2)特点。一线双用，节省费用，传输速率自行调整。

(3)连接方式与步骤

1)新建网络连接，双击登录。

2)填写用户名和密码，点击连接。

提示：可以在属性中把显示连接过程取消掉(这样不会显示拨号登录窗口),设置后开机就可以实现自动拨号上网。

2.无线连接

(1)使用原理。无线连接，又称“WiFi”,是指允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术。

(2)特点。方便快捷，易操作，通用性强。

(3)连接方式与步骤

1)右键单击通知区域中的“网络”图标。

2)单击“连接到网络”。

3)显示“连接到网络”对话框，其中列出范围内的所有兼容无线网络。如果未列出要查找的无线网络，则可以单击对话框右上角的“刷新”按钮，尝试再次搜索。如果计算机上定义了多个网络连接，或者范围内有多个无线网络，则可能需要向下滚动才能看到要查找的网络。

4)选择要连接的网络，并单击“连接”。

5)如果某个网络不是安全网络，即未使用有线等效保密(WEP)、安全访问(WPA)或其他受支持的加密协议，则系统将要求再次确认是否要连接到该网络。

6)如果确实要连接，请单击“仍然继续”。

7)单击“连接到其他网络”,返回到步骤3。

8)如果网络需要完成连接所必需的安全密钥，则系统将提示输入该密钥。输入此密钥，并单击“连接”。

注意事项：系统将显示已成功连接到网络的确认消息，如果不能连接，会提供下列选项之一：“诊断问题”或“连接到其他网络”。

3.光纤接入

(1)使用原理。光纤接入是指局端与用户之间完全以光纤作为传输媒介，主要技术是光波传输技术。光纤通信不同于有线电通信，后者是利用金属媒体传输信号，光纤通信则是利用透明的光纤传输光波。目前光纤传输的复用技术发展相当快，多数已处于实用化。

(2)特点。传输容量大，传输质量好，损耗小。

(3)连接方式与步骤。同ADSL一样，网络设置选择以太网连接。

4.TCP/IP网络协议的相关设置

(1)在开始菜单中右击“网上邻居”→“属性”菜单命令。

(2)在该窗口中右击“本地连接”→"属性”菜单命令，打开“本地连接属性”对话框，如图11-14所示，在该对话框中可以看到TCP/IP协议。

(3)在“本地连接属性”对话框中，单击“Internet协议(TCP/IP)”,再单击“属性”按钮，打开“Intermet协议(TCP/IP)属性”对话框。

(4)在“Internet协议(TCP/IP)属性”对话框中，选择“使用下面的IP地址”,设置本机的IP地址、子网掩码、默认网关及DNS服务器地址，如图11-15所示。

(5)如果IP地址使用动态分配，只要选择“自动获得IPP地址”和“自动获得DNS服务器地址”即可。在“Internet协议(TCP/IP)属性”对话框中，如果只是局域网相通而不上Intermet的话，“默认网关”等可以不设，否则需要在“默认网关”和“首选DNS服务器”中填入网络连接服务器的IP地址。完成以上配置后，单击“确定”按钮，使TCP/IP协议生效。

四、计算机网络安全漏洞及防护

1.网络安全漏洞的概念

网络安全漏洞是指存在于计算机网络系统中，可能对系统的组成和数据造成损害的一切因素。

2.网络安全漏洞的种类

在攻击网络之前，攻击者首先要寻找网络的安全漏洞，然后分析和利用这些安全漏洞来人侵网络系统。网络安全漏洞可分为以下几类。

(1)软件漏洞。任何一种软件都或多或少存在一定脆弱性，而安全漏洞可

视作已知系统脆弱性。这种安全漏洞可分为两种：一种是由于操作系统本身设计缺陷带来的漏洞，它将被运行在这个系统上的应用程序所继承；另一种是应用软件程序安全漏洞，虽然很常见，但更要引起重视。

(2)结构漏洞。如果网络中忽略了安全问题，没有采取有效的网络安全措施，就会使网络系统处于不设防的状态。另外，在一些重要网段中，如果交换机和集线器等网络设备设置不当，就会造成网络流量被黑客获取。

(3)配置漏洞。如果网络中忽略了安全策略的制定，或者虽然采取了网络安全措施，但由于安全配置不合理或不完整，安全没有发挥作用，在网络发生变化后没有及时更改系统内部安全配置而造成安全漏洞。

(4)管理漏洞。这是指网络管理者不小心和麻痹造成的安全漏洞。如管理员口令太短或长期不更换密码，造成口令攻击；两台服务器共用同一个用户名和口令，如果一个服务器被入侵，则另一个服务器也很危险。

(5)信任漏洞。如果过分信任外来合作者的机器，一旦这个机器被入侵，则自身网络安全就会受到严重威胁。

从上述安全漏洞来看，既有技术因素，也有管理因素。实际上，攻击者正是分析了相关的技术因素和管理因素，寻找其中的安全漏洞来入侵系统，因此，堵塞安全漏洞必须从技术手段和管理制度等方面采取有效措施。在网站建设中，也要求客户选用稳定的服务器。在网站的后台密码设置中，一方面要求密码尽量长，另一方面要求尽量频繁更换密码。

五、计算机病毒的检测与预防

1.计算机病毒的概念

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、能自我复制的一组计算机指令或者程序代码。

2.计算机病毒的种类

(1)引导型病毒。引导型病毒是指寄生在磁盘引导区或主引导区的病毒。

此类病毒可在计算机运行前侵入系统进行传染和破坏。

(2)文件型病毒。文件型病毒主要是感染计算机中的可执行文件，一旦计算机运行该文件就会被感染，从而达到传播的目的。

(3)混合型病毒。混合型病毒是指具有引导型病毒和文件型病毒寄生方式的病毒，它既感染磁盘的引导记录，又感染可执行文件。

(4)宏病毒。宏病毒是一种寄存在文档或模板中的病毒。此类病毒主要针对Word软件。一旦打开文档，宏病毒就会转移到计算机上，并能传染给其他计算机。

(5)特洛伊木马。木马屠城是著名的古希腊战役，由此来比喻此病毒诱惑、欺骗、破坏的做法，又称“木马病毒”。

(6)蠕虫。蠕虫病毒是一种常见的病毒，传染途径是网络和电子邮件。2006年的"熊猫烧香"就是蠕虫病毒的多次变种。

3.计算机病毒的主要特点

(1)繁殖性。计算机病毒可以进行自我复制，具有繁殖、感染的特征。

(2)传染性。一旦病毒被复制或变种，其速度之快令人难以预防。

(3)潜伏性。一个编制精巧的计算机病毒程序，一般不会马上发作，一旦时机成熟，就四处繁殖、扩散，造成危害，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统锁死等。

(4)隐蔽性。计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常。

(5)破坏性。计算机中毒后，可能会导致正常程序无法运行，把计算机内的文件删除或受到不同程度的损坏。

(6)可触发性。病毒既要隐蔽又要维持杀伤力，就必须具有可触发性。触发条件可能是时间、日期、文件类型或某些特定数据等。只要条件满足，即启动感染或破坏，使病毒进行感染或攻击。

4.计算机病毒的检测

从上面介绍的计算机病毒的特性中，可以看出计算机病毒具有很强的隐蔽性和极大的破坏性。因此，如何判断病毒是否存在于系统中是一项非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒：

——计算机的启动速度较慢且无故自动重启；

——工作中计算机出现无故死机现象；

——桌面上的图标发生了变化；

——桌面上出现了异常现象，如奇怪的提示信息、特殊的字符等；

——在运行某一正常的应用软件时，系统经常报告内存不足；

——文件中的数据被篡改或丢失

——音箱无故发出奇怪声音；

——系统不能识别存在的硬盘；

——当朋友、同事向你抱怨总是给他们发出一些奇怪的信息，或邮箱中发现了大量的不明来历的邮件；

——打印机的速度变慢或者打印出一系列奇怪的字符。

计算机病毒检测方法大致分为两种。

(1)手工检测。手工检测是指利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过与正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法可检测未知病毒和一些新病毒。

(2)自动检测。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒。但是，自动检测工具只能识别已知病毒。

就两种方法相比较而言，手工检测方法操作难度大，技术复杂，需要操作人员有一定的软件分析经验以及对操作系统有深人的了解。而自动检测方法操作简单、使用方便，适合于一般的计算机用户使用。

5.计算机病毒的预防

防止病毒的侵入要比病毒人侵后再去发现和消除它更重要。为了将病毒拒之门外，就要做好以下预防措施。

(1)树立病毒防范意识。对于计算机病毒，有病毒防范意识的人和没有病毒防范意识的人对待病毒的态度完全不同。其实，只要稍有警惕，病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。

(2)安装正版的杀毒软件和防火墙，并及时升级到最新版本，还要及时升级病毒库。

(3)及时对系统和应用程序进行升级，及时更新操作系统，安装相应补丁程序，特别是高危漏洞补丁，从根源上杜绝黑客利用系统漏洞攻击计算机。可以利用系统自带的“系统漏洞检查”功能，全面扫描系统漏洞。要使用正版软件，并及时将各种应用软件升级到最新版本，避免病毒利用软件的漏洞进行木马病毒传播。

(4)把好“入口”关。在使用光盘、U盘及下载程序之前必须使用杀毒工具进行扫描，确认无病毒后，再使用。

(5)不要随便登录不明网站、黑客网站或色情网站，不要随便打开QQ等聊天工具发来的链接，不要随便打开或运行陌生、可疑文件和程序，这样可以避免网络上的恶意软件或插件进入计算机。

(6)养成经常备份重要数据的习惯，定期与不定期地对磁盘文件进行备份，特别是一些重要的数据资料，以便在感染病毒之后能最大限度地恢复数据，减少损失。

(7)养成使用计算机的良好习惯。在日常使用中，养成定期查毒、杀毒的习惯。因为很多病毒是难以察觉的，有的病毒在潜伏期，所以要定期对计算机进行检查，一旦发现病毒，要及时清除。

(8)学习相关知识。无论在工作或生活中，计算机都会受到病毒的攻击和感染。学习、掌握一些必备的相关知识，及时发现病毒并采取措施，就能在关键时刻减少病毒对计算机的危害。

总之，掌握计算机病毒知识，一旦遇到病毒就不会“闻毒色变”,做到及时、有效处理，就完全有可能让病毒远离我们，保障自身、单位的信息与财产的安全。