网络基础知识和网络故障概况.ppt

四、 Internet 互联网 Internet所提供的服务 信息传播　　你或他人都可以把各种信息任意输入到网络中，进行交流传播。 Internet上传播的信息形式多种多样，世界各地用它传播信息的机构和个人越来越多，网上的信息资料内容也越来越广泛和复杂。目前， Internet己成为世界上最大的广告系统、信息网络和新闻媒体。现在，Internet除商用外，许多国家的政府、政党、团体还用它进行政治宣传。 通信联络　　Internet有电子函件通信系统，你和他人之间可以利用电子函件取代邮政信件和传真进行联络。甚至你可以在网上通电话，乃至召开电话会议。 四、 Internet 互联网 Internet所提供的服务 专题讨论　　Internet中设有专题论坛组，一些相同专业、行业或兴趣相投的人可以在网上提出专题展开讨论，论文可长期存储在网上，供人调阅或补充。资料检索　　由于有很多人不停地向网上输入各种资料，特别是美国等许多国家的著名数据库和信息系统纷纷上网，Internet己成为目前世界上资料最多、门类最全、规模最大的资料库你可以自由在网上检索所需资料 四、 Internet 互联网 Internet所提供的日常服务 1、收发EMAIL（E-MAIL服务） 2、共享远程的资源（远程登陆服务TELNET） 3、FTP服务 4、高级浏览WWW? 5、其它服务? 五、网络安全 网络安全分类 1、是机房安全 2、是病毒的侵入和黑客的攻击。 3、是管理不健全而造成的安全漏洞。 五、网络安全 机房安全 1、机房物理安全 设备间有防火灾、防地震、防雷击的措施。网络备份点放在和设备间不同的地方。为了防止数据失效，应该在晚上或WAN流量很小时进行数据备份。 2、 机房电气安全 系统故障往往先出在通讯设备的电源上，因此首要的任务是保证网络设备的电源供应。其次还需要给设备分配电力，大多数企业都采用配电箱来分配电力负荷，通过配电箱把电源分成多路，每一路送给不同的房间，或同一房间的不同设备。 五、网络安全 网络病毒与防治 1、网络病毒 一种在网络上传播的、给网络及计算机带来灾难性后果的计算机病毒。 2、网络病毒的来源 一种威胁是来自文件下载。这些被浏览的或是通过FTP下载的文件中可能存在病毒。 另一种主要威胁来自于电子邮件。 五、网络安全 网络病毒的防治 安装病毒防治软件 安装的病毒防治软件应具备四个特性：　 　　 ???? 集成性：所有的保护措施必须在逻辑上是统一的和相互配合的。 　　 ???? 单点管理：作为一个集成的解决方案，最基本的一条是必须有一个安全管理的聚焦点。 　　 ???? 自动化：系统需要有能自动更新病毒特征码数据库和其它相关信息的功能。 　　 ???? 多层分布：解决方案应该是多层次的，适当的防毒部件在适当的位置分发出去，最大限度地发挥作用，而又不会影响网络负担。 五、网络安全 常用防病毒软件 国产:瑞星RAV、金山毒霸、江民KV300、信源VRV、金辰KILL等 国外：赛门铁克、趋势等 五、网络安全 网络黑客与防范措施 黑客是那些检查（网洛）系统完整性和完全性的人。黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。 另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。 五、网络安全 网络黑客攻击方法 A?、获取口令 B、放置特洛伊木马程序 C、WWW的欺骗技术 D、电子邮件攻击 E、网络监听 F、利用帐号进行攻击 五、网络安全 防范措施 1、经常做telnet、ftp等需要传送口令的重要机密信息应用的主机应该单独设立一个网段 2、专用主机只开专用功能，如运行网管、数据库重要进程的主机上不应该运行如sendmail这种bug比较多的程序 3、对用户开放的各个主机的日志文件全部定向到一个syslogd server上, 集中管理。 4、网管不得访问Internet。并建议设立专门机器使用ftp或WWW下载工具和资料。 ?? 五、网络安全 防范措施 5、提供电子邮件、WWW、DNS的主机不安装任何开发工具，避免攻击者编译攻击程序。 6、网络配置原则是“用户权限最小化”，例如关闭不必要或者不了解的网络服务， 不用电子邮件寄送密码。 7、下载安装最新的操作系统及其它应用软件的安全和升级补丁 8、定期检查系统日志文件，在备份