计算机网络探究.ppt

2013年电脑病毒疫情统计(瑞星） 据瑞星“云安全”系统监测，2013年1至12月，新增病毒样本3,310万余个，病毒总体数量比2012年同期增长163%，同时，新增手机病毒样本80余万个，与2012年相比，有数十倍的增长。其中以恶意扣费、隐私窃取、恶意传播、资费消耗、诱骗欺诈等几大类为主。除此之外，恶意网址在2013年相对低迷，瑞星“云安全”系统截获挂马网站561万个（以网页个数统计），比2012年同期增长了8.72%，而钓鱼网站共截获635万个，比2012年同期增长了6.36%。 2013年电脑病毒疫情统计(金山） 2013年全年收集可疑文件样本1.2亿个，比2012年的收集量4290万个增长181%，这利益于金山毒霸云安全系统的进一步完善，使得金山毒霸安全中心对可疑样本的捕获量大增。在这样巨大的样本量中，金山毒霸安全中心一共鉴定出病毒4126万个，病毒文件占总可疑文件收集量的34%。 2014最新网络病毒 关注： / /index.htm Sniffer Sniffer—嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。 网络故障、性能优化、安全分析的整体系统，可以帮助你发现和解决网络通讯问题、分析和优化网络性能以及规划未来发展 监视应用程序生成实时统计 捕获数据帧并进行专家分析 可以配置复杂的过滤器以保留特定的数据帧 具有多种视图来深度分析数据帧 流量生成工具允许生成测试数据帧 什么是Sniffer? Sniffer软件 Microsoft Network Monitor EtherPeek5.1 Omnipeek Sniffer-pro-v4.7.5-sp5可汉化版 wireshark-win32-1.5.0 科来网络分析系统 作业 必做题：（2选1） 1、了解最新的病毒和黑客情况，在论坛中与大家交流。(作业中同时提交） 2、安装Sniffer软件，用自己的方式理解软件的功能，试着去分析当前电脑所处的网络的性能，在网络中尝试抓取数据包，了解其中的信息。如果愿意，可以发布在论坛中，和其他同学交流学习。 选做题： 采用Sniffer软件完成对TCP包的抓取，分析三次握手的过程，IP协议和TCP协议相关字段，深入理解具体的数据格式。 服务器故障及其解决方法 1.服务器常见的故障及其排除方法 服务器中的某项服务被停止 流量问题 系统资源不足 服务器软件故障 服务器软件故障是在服务器故障中占有比例最高的部份，约占70%。导致服务器出现软件故障的原因有很多，最常见的是服务器BIOS版本太低、服务器的管理软件或服务器的驱动程序有BUG、应用程序有冲突及人为造成的软件故障。服务器软件设置不当也会可能造成网络故障。 管理方面的问题 如用户的帐户和安全设置方面的潜在问题，服务权限没有给用户、配置不当或限制某些服务等问题 2. 服务器故障排除的基本原则 服务器故障排除的基本原则如下： (1) 尽量恢复系统缺省配置 (2) 从基本到复杂 首先将存在故障的服务器独立运行，待测试正常后再接入网络运行，观察故障现象变化并处理；然后从可以运行的硬件开始逐步到现实系统为止；最后从基本操作系统开始逐步到现实系统为止。 (3)交换对比 首先在最大可能相同的条件下，交换操作简单效果明显的部件；其次是交换NOS载体，既交换软件环境；再者是交换硬件，既交换硬件环境；最后是交换整机，既交换整体环境。 在服务器故障排除时，需要收集如下一些信息： 服务器信息：机器型号(P/N:)、机器序列号(S/N:)、Bios 版本、是否增加其它设备（如网卡，SCSI 卡，内存，CPU等）、硬盘如何配置和安装什么操作系统及版本。 故障信息：在POST（加电自检）时,屏幕显示的异常信息、服务器本身指示灯的状态和报警声，以及操作系统的事件记录文件等信息。 以HP LH6000服务器来说，有红、黄、绿三种指示灯，绿灯常亮表示服务器正常；绿灯亮而黄色闪烁表示服务器有故障，但不是致命的；如果红、黄、绿三灯闪烁就表示服务器有致命故障，服务器停止运行。指示灯只能提示比较笼统的故障。 确定故障类型和故障现象：开机无显示；上电自检阶段故障；安装阶段故障和现象；操作系统加载失败和系统运行阶段故障。 如何用Ping命令来判断一条链路的速度 　Ping这个命令除了可以检查网络的连通和检测故障以外，还有一个比较有趣的用途，那就是可以利用它的一些返回数据，来估算你跟某台主机之间的速度是多少字节每秒 。 Pinging 05 with 32 bytes of data: Reply from 05: bytes=32 time=590ms TTL=114 Reply from 05: bytes=32 t