-
- 素材大小:
- 654.5 KB
- 素材授權(quán):
- 免費(fèi)下載
- 素材格式:
- .ppt
- 素材上傳:
- lipeier
- 上傳時(shí)間:
- 2019-07-03
- 素材編號:
- 234855
- 素材類別:
- 課件PPT
-
素材預(yù)覽
這是網(wǎng)絡(luò)多媒體技術(shù)ppt,包括了計(jì)算機(jī)網(wǎng)絡(luò)概述,計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的概念,計(jì)算機(jī)網(wǎng)絡(luò)的分類及特點(diǎn),計(jì)算機(jī)網(wǎng)絡(luò)的功能與應(yīng)用,局域網(wǎng),網(wǎng)絡(luò)設(shè)備,電子商務(wù),網(wǎng)絡(luò)安全等內(nèi)容,歡迎點(diǎn)擊下載。
網(wǎng)絡(luò)多媒體技術(shù)ppt是由紅軟PPT免費(fèi)下載網(wǎng)推薦的一款課件PPT類型的PowerPoint.
多媒體技術(shù)及應(yīng)用 第五章 網(wǎng)絡(luò)多媒體技術(shù) 近十幾年來,互聯(lián)網(wǎng)深入到千家萬戶,對科學(xué)、技術(shù)乃至整個(gè)社會(huì)的發(fā)展產(chǎn)生了巨大的影響。人們已經(jīng)認(rèn)識到“信息社會(huì)的基礎(chǔ)是網(wǎng)絡(luò)”。 本章介紹計(jì)算機(jī)網(wǎng)絡(luò)的硬件技術(shù)基礎(chǔ)和網(wǎng)絡(luò)多媒體技術(shù)。 目 錄 5.1 計(jì)算機(jī)網(wǎng)絡(luò)概述 5.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的功能與應(yīng)用 5.1.5 局域網(wǎng) 5.1.5 局域網(wǎng) 5.1.5 局域網(wǎng) 5.2 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò)故障診斷 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備 常見的網(wǎng)絡(luò)硬件包括傳輸介質(zhì)、連接器件、通信設(shè)備和信息設(shè)備。 1)傳輸介質(zhì) 有線介質(zhì)——線纜,常用線纜有銅纜、雙絞線和光纖。 銅纜(如同軸電纜,75Ω(網(wǎng)絡(luò)寬帶),50Ω(基帶,通常用于有線電視網(wǎng)絡(luò)); 雙絞線(可分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP),非屏蔽絞線分為三類、五類、六類,目前常用的是五類線和超五類線); 光纖(分為單模光纖和多模光纖)。 無線介質(zhì)——無線電 常用的無線介質(zhì)有微波、紅外線和激光等。 2)連接器件 常見的線纜連接器件有: 雙絞線連接器如圖5-3所示。 同軸電纜連接器如圖5-4所示。 光纖連接器如圖5-5和圖5-6所示。 3)通信設(shè)備 常見的通信設(shè)備有:調(diào)制解調(diào)器、網(wǎng)卡、交換機(jī)、路由器。 調(diào)制解調(diào)器(Modem),用于連接計(jì)算機(jī)和電話線,有外置式和內(nèi)置式兩種。 網(wǎng)卡(NIC)也叫網(wǎng)絡(luò)適配器用于連接計(jì)算機(jī)和網(wǎng)絡(luò)線纜。 交換機(jī)(Switch),用于計(jì)算機(jī)間的高速連接,并擴(kuò)展網(wǎng)絡(luò)規(guī)模。 路由器(Router),用于連接局域網(wǎng)和廣域網(wǎng)或者連接不同類型的網(wǎng)絡(luò)。 光纖貓路由器:該設(shè)備集成了modem和無線路由器的功能,可以同時(shí)完成調(diào)制解調(diào)器、路由器交換和wifi的功能,實(shí)現(xiàn)電話、網(wǎng)絡(luò)和iTV互聯(lián)網(wǎng)視聽。 (4)信息設(shè)備 常見的信息設(shè)備有:計(jì)算機(jī)、平板電腦(pad)、機(jī)頂盒、移動(dòng)電話、個(gè)人數(shù)字助理(PAD,分工業(yè)級和消費(fèi)級)等。 (二)網(wǎng)絡(luò)設(shè)備的選購 1)注意硬件特性 2)注意軟件特性 3)擴(kuò)展功能 4)以夠用為準(zhǔn)則 5)滿足特殊要求 6)理性看待價(jià)格 7)售后服務(wù)要好 網(wǎng)絡(luò)故障診斷 (一)網(wǎng)絡(luò)故障的診斷 通?梢愿鶕(jù)網(wǎng)絡(luò)故障的性質(zhì)把網(wǎng)絡(luò)故障分為物理故障與邏輯故障,也可以根據(jù)網(wǎng)絡(luò)故障的對象把網(wǎng)絡(luò)故障分為線路故障、路由故障和主機(jī)故障。 下面首先介紹按照網(wǎng)絡(luò)故障不同性質(zhì)而劃分的物理故障與邏輯故障。 1.物理故障 物理故障指的是設(shè)備或線路損壞、插頭松動(dòng)、線路受到嚴(yán)重電磁干擾等情況。 網(wǎng)絡(luò)管理人員發(fā)現(xiàn)網(wǎng)絡(luò)某條線路突然中斷,首先用Ping或Fping命令檢查線路在網(wǎng)管中心這邊是否聯(lián)通。Ping一般一次只能檢測到一端到另一端的聯(lián)通性,而不能一次檢測一端到多端的聯(lián)通性,但Fping一次就可以ping命令多個(gè)IP地址,如果連續(xù)幾次Ping命令都出現(xiàn)“Requst time out”信息,表明網(wǎng)絡(luò)不通。這時(shí)去檢查端口插頭是否松動(dòng),或者網(wǎng)絡(luò)插頭是否誤接,當(dāng)然,集線器Hub、交換機(jī)、多路復(fù)用器也必須連接正確,否則也會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。還有一些網(wǎng)絡(luò)連接故障顯得很隱蔽,要診斷這種故障沒有什么特別好的工具,只有依靠經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理人員了。 2.邏輯故障 邏輯故障中最常見的情況就是配置錯(cuò)誤,就是指因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異;蚬收稀E渲缅e(cuò)誤可能是路由器端口參數(shù)設(shè)定有誤,或路由器路由配置錯(cuò)誤以至于路由循環(huán)或找不到遠(yuǎn)端地址,或者是路由掩碼設(shè)置錯(cuò)誤等。邏輯故障的另一類就是一些重要進(jìn)程或端口關(guān)閉,以及系統(tǒng)的負(fù)載過高。比如也是線路中斷,沒有流量,用Ping發(fā)現(xiàn)線路端口不通,檢查發(fā)現(xiàn)該端口處于Down的狀態(tài),這就說明該端口已經(jīng)關(guān)閉,因此導(dǎo)致故障。 (二)排除網(wǎng)絡(luò)設(shè)備故障 1.必須學(xué)會(huì)的網(wǎng)絡(luò)命令 1)Ping Ping是測試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用的工具,是網(wǎng)絡(luò)測試最常用的命令。Ping向目標(biāo)主機(jī)(地址)發(fā)送一個(gè)回送請求數(shù)據(jù)包,要求目標(biāo)主機(jī)收到請求后給予答復(fù),從而判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間和本機(jī)是否與目標(biāo)主機(jī)(地址)聯(lián)通。如果執(zhí)行Ping不成功,則可以預(yù)測故障出現(xiàn)在以下幾個(gè)方面:網(wǎng)線故障,網(wǎng)絡(luò)適配器配置不正確,IP地址不正確。Ping命令成功只能保證本機(jī)與目標(biāo)主機(jī)間存在一條聯(lián)通的物理路徑。 命令格式: ping IP地址或主機(jī)名 [-t] [-a] [-n count] [-l size] 參數(shù)含義: -t不停地向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)。 -a 以IP地址格式來顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址。 -n count 指定要Ping多少次,具體次數(shù)由count來指定 。 -l size 指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。 4.局域網(wǎng)中常見故障的解決方法 1)上不了網(wǎng) 不能上網(wǎng)可能是多方面的原因引起的,涉及到操作系統(tǒng)問題、網(wǎng)絡(luò)問題、應(yīng)用軟件問題或硬件問題,解決起來需要有一個(gè)特定過程。 三步Ping法 ①首先進(jìn)入命令行模式,通過“ping 127.0.0.1”來判斷TCP/IP協(xié)議是否安裝成功,不通則重新安裝TCP/IP協(xié)議,如果通則進(jìn)入下一步。 ②輸入“ipconfig”獲得本機(jī)IP地址及網(wǎng)關(guān)地址,通過“ping 本機(jī)IP地址”來判斷網(wǎng)卡是否有問題,如果不通Ping不通,則需要重新安裝網(wǎng)卡驅(qū)動(dòng),如果通則進(jìn)入下一步。 ③通過前兩步已經(jīng)能夠判斷出本機(jī)網(wǎng)絡(luò)協(xié)議和網(wǎng)卡工作正常,下面就要看問題是出在網(wǎng)線,還是遠(yuǎn)程服務(wù)器或路由器鏈路上了。 逐個(gè)擊破法 ① 操作系統(tǒng)原因 常見的因系統(tǒng)設(shè)置導(dǎo)致網(wǎng)絡(luò)不通的原因有如下兩種: IP地址、DNS服務(wù)器和網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)設(shè)置有錯(cuò)誤,IE無法瀏覽則還要進(jìn)一步檢查是否需要設(shè)置代理服務(wù)器。 ②軟件原因 可能因?yàn)榘惭b一些軟件導(dǎo)致無法訪問網(wǎng)絡(luò),這種軟件主要是網(wǎng)絡(luò)代理軟件,如果嘗試以上方法不能解決問題,不妨查看一下安裝軟件列表中是否有這些軟件,如果有則可以考慮卸載。 ③硬件原因 查看網(wǎng)卡的指示燈是否處于閃爍或常亮狀態(tài),由于各種網(wǎng)卡指示燈狀態(tài)顯示方式并不相同,所以紅燈并不一定代表有故障,有些網(wǎng)卡只有在發(fā)送數(shù)據(jù)包時(shí)指示燈才會(huì)閃亮(在早期ISA網(wǎng)卡上比較常見),只是單純觀察狀態(tài)燈并不能確定問題出在硬件,需要進(jìn)一步的測試。 2)必勝的武器:全新安裝與配置 如果計(jì)算機(jī)故障實(shí)在無法解決,則需要重裝系統(tǒng)、配置網(wǎng)絡(luò)以及做好病毒防護(hù)工作了。 增強(qiáng)安全性 關(guān)閉不需要的服務(wù) 網(wǎng)絡(luò)設(shè)置 病毒防護(hù) 5.3 電子商務(wù) 電子商務(wù)概念 電子商務(wù)功能 網(wǎng)絡(luò)購物模式 5.3 電子商務(wù) 電子商務(wù)是通過基于Internet的信息技術(shù)與傳統(tǒng)商務(wù)活動(dòng)的背景下相結(jié)合應(yīng)運(yùn)而生的一種相互關(guān)聯(lián)的動(dòng)態(tài)商務(wù)活動(dòng),這種基于Internet的電子商務(wù)給傳統(tǒng)的交易方式帶來了一場革命。 電子商務(wù)通過Internet技術(shù)將參與商務(wù)活動(dòng)的各方,商家、顧客、銀行或金融機(jī)構(gòu)、信息卡公司、證券公司和政府等統(tǒng)一地處在一個(gè)統(tǒng)一體中,全面實(shí)現(xiàn)網(wǎng)上在線交易過程的電子化。 5.3.1電子商務(wù)的概念 電子商務(wù)(electronic commerce),是指實(shí)現(xiàn)整個(gè)貿(mào)易活動(dòng)的電子化。從涵蓋范圍方面可以定義為:交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)交易;從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體,包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換,電子函件)。獲得數(shù)據(jù)(如共享數(shù)據(jù)庫,電子公告牌)以及自動(dòng)捕獲數(shù)據(jù)(如條形碼)等。 5.3.1電子商務(wù)的概念 通俗的講,電子商務(wù)就是在計(jì)算機(jī)網(wǎng)絡(luò)(主要指Internet網(wǎng)絡(luò))的平臺上,按照一定的標(biāo)準(zhǔn)開展的商務(wù)活動(dòng)。狹義的指利用Web提供的通信手段在網(wǎng)上進(jìn)行的交易(ecommerce)。廣義的指利用電子技術(shù)進(jìn)行的全部商業(yè)活動(dòng)(e-business)。 從微觀角度說,電子商務(wù)是指各種具有商業(yè)活動(dòng)能力的實(shí)體(生產(chǎn)企業(yè)、商貿(mào)企業(yè)、金融機(jī)構(gòu)、政府機(jī)構(gòu)、個(gè)人消費(fèi)者等)利用網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)進(jìn)行的各項(xiàng)商業(yè)貿(mào)易活動(dòng)。 5.3.1電子商務(wù)的概念 Internet上的電子商務(wù)可以分為三個(gè)方面:信息服務(wù)、交易和支付。主要內(nèi)容包括:電子商情廣告;電子選購和交易、電子交易憑證的交換;電子支付與結(jié)算以及售后的網(wǎng)上服務(wù)等。參與電子商務(wù)的實(shí)體有四類:顧客(個(gè)人消費(fèi)者或企業(yè)集團(tuán))、商戶(包括銷售商、制造商、儲運(yùn)商)、銀行(包括發(fā)卡行、收單行)及認(rèn)證中心。 5.3.1電子商務(wù)的概念 當(dāng)然要實(shí)現(xiàn)完整的電子商務(wù)還會(huì)涉及到很多方面,除了買家、賣家外,還要有銀行或金融機(jī)構(gòu)、政府機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、配送中心等機(jī)構(gòu)的加入才行。由于參與電子商務(wù)中的各方在物理上是互不謀面的,因此整個(gè)電子商務(wù)過程并不是物理世界商務(wù)活動(dòng)的翻版,網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、電子簽名等技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。 5.3.2 電子商務(wù)的功能 電子商務(wù)可提供網(wǎng)上交易和管理等全過程的服務(wù),因此它具有廣告宣傳、咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付、電子帳戶、服務(wù)傳遞、意見征詢、交易管理等各項(xiàng)功能。 5.3.2 電子商務(wù)的功能 廣告宣傳。電子商務(wù)可憑借企業(yè)的Web服務(wù)器和客戶的瀏覽,在Internet上發(fā)布各類商業(yè)信息?蛻艨山柚W(wǎng)上的檢索工具迅速地找到所需商品信息。而商家可利用網(wǎng)上主頁和電子郵件在全球范圍內(nèi)做廣告宣傳。與以往的各類廣告相比,網(wǎng)上的廣告成本最為低廉,而給顧客的信息量最為豐富。 咨詢洽談。電子商務(wù)可借助非實(shí)時(shí)的電子郵件、新聞組和實(shí)時(shí)的討論組(chat)來了解市場和商品信息、洽談交易食物,如有進(jìn)一步的需求,還可用網(wǎng)上的白板會(huì)議(whiteboard conference)來交流即時(shí)的圖形信息。網(wǎng)上的咨詢和洽談能超越人們面對面洽談的限制、提供多種方便的異地交談形式。 5.3.2 電子商務(wù)的功能 網(wǎng)上訂購。電子商務(wù)可借助Web中的郵件交互傳送實(shí)現(xiàn)網(wǎng)上訂購,網(wǎng)上訂購?fù)ǔ6际窃诋a(chǎn)品介紹的頁面上提供十分友好的訂購提示信息和訂購交互格式框。當(dāng)客戶填完訂購單后,通常系統(tǒng)會(huì)回復(fù)確認(rèn)信息單來保證訂購信息的收悉。訂購信息也可采用加密的方式使客戶和商家的商業(yè)信息不會(huì)泄露。 網(wǎng)上支付。電子商務(wù)要成為一個(gè)完整的過程,網(wǎng)上支付是重要的環(huán)節(jié),客戶和商家之間可采用信用卡帳號實(shí)施支付。在網(wǎng)上直接采用電子支付手段將可省略交易中很多人員的開銷。網(wǎng)上支付將需要更為可靠的信息傳輸安全性控制以防欺騙、竊聽、冒用等非法行為。 5.3.2 電子商務(wù)的功能 電子帳戶。網(wǎng)上的支付必須要有電子金融來支持,即銀行或信用卡公司及保險(xiǎn)公司等金融單位要為金融服務(wù)提供網(wǎng)上操作的服務(wù),而電子帳戶管理是其基本的組成部分。信用卡號或銀行帳號都是電子帳戶的一種標(biāo)志。 服務(wù)傳遞。對于已付了款的客戶將其訂購的貨物盡快地傳遞到他們的手中。而有些貨物在本地,有些貨物在異地,基于Internet的信息交換能進(jìn)行物流的調(diào)配。最適合在網(wǎng)上直接傳遞的貨物是信息產(chǎn)品,如軟件、電子讀物、信息服務(wù)等,它能直接從電子倉庫中將貨物發(fā)到用戶端。 5.3.2 電子商務(wù)的功能 意見征詢。電子商務(wù)能十分方便地采用網(wǎng)頁上的“選擇”“填空”等格式文件來收集用戶對銷售服務(wù)的反饋意見,這樣使企業(yè)的市場運(yùn)營能形成一個(gè)封閉的回路。客戶的反饋意見不僅能提高售后服務(wù)的水平,更使企業(yè)獲得改進(jìn)產(chǎn)品、發(fā)現(xiàn)市場的商業(yè)機(jī)會(huì)。 交易管理。整個(gè)交易的管理將涉及到人、財(cái)、物多個(gè)方面,企業(yè)和企業(yè)、企業(yè)和客戶及企業(yè)內(nèi)部等各方面的協(xié)調(diào)和管理。因此,交易管理是涉及商務(wù)活動(dòng)全過程的管理。 5.3.3 網(wǎng)絡(luò)購物模式 按照參與電子商務(wù)交易的涉及對象或說參與商業(yè)過程的主體不同,可以將電子商務(wù)的構(gòu)成分為4種類型: 企業(yè)與消費(fèi)者之間的電子商務(wù)(business to customer即 B TO C,B2C)如顧客在網(wǎng)上購物; 企業(yè)與企業(yè)之間的電子商務(wù)(business to business 即B TO B,B2B)。如兩個(gè)商業(yè)實(shí)體之間在網(wǎng)上進(jìn)行交易; 企業(yè)內(nèi)部電子商務(wù),即企業(yè)內(nèi)部,通過Intranet 的方式處理與交換商貿(mào)信息; 企業(yè)與政府方面的電子商務(wù)(Business to Government B TO G,B2G)。 5.3.3 電子商務(wù)的不同分類 按電子商務(wù)應(yīng)用領(lǐng)域范圍可分為6類: ·B to B(B2B):網(wǎng)上采購 ·B to C(B2C):網(wǎng)上購物 ·B to G (B2G): 網(wǎng)上招標(biāo) ·C to C(C2C):網(wǎng)上拍賣 ·C to G(C2G):網(wǎng)上報(bào)稅 ·G to G(G2G):電子政務(wù) 5.3.3 網(wǎng)絡(luò)購物模式 參照網(wǎng)購模式發(fā)展演變的過程,在傳統(tǒng)分類方式的基礎(chǔ)上,對于現(xiàn)階段網(wǎng)購模式,從消費(fèi)者在購物過程中與網(wǎng)商進(jìn)行交易的行為方式來劃分,可以將B 2 C模式進(jìn)一步分為以下兩種類型: 1、 自選市場模式(O2C,Optional shopping malls to Customs) 2、 自由市場模式(F2C,F(xiàn)ree market to Customs) 1、 自選市場模式(O2C,Optional shopping malls to Customs) 自選市場模式以一價(jià)式交易為主,網(wǎng)商以明碼標(biāo)價(jià)的方式向市場提供商品,并配套以相應(yīng)的標(biāo)準(zhǔn)化服務(wù),消費(fèi)者在進(jìn)行網(wǎng)購時(shí)不需要進(jìn)行同類商品的比較,而是只需要從商品本身的功能及自己的實(shí)際需求角度去選擇商品,整個(gè)購物的過程完全由自己獨(dú)立完成,基本不需要與網(wǎng)商進(jìn)行交互和溝通。 1、 自選市場模式(O2C,Optional shopping malls to Customs) 在這一市場中,大多消費(fèi)者以放心、省時(shí)、省力的心態(tài)參與交易,所交易的商品在價(jià)格、服務(wù)等方面不一定能完全達(dá)到自己的滿意,但至少是“沒有不滿”的,交易結(jié)果是可接受的。這類模式下網(wǎng)商大多是依托自主銷售平臺進(jìn)行銷售,平臺中不存在同類商品之間的競爭,商品和服務(wù)的質(zhì)量都由網(wǎng)商自己來提供保障,網(wǎng)商提供標(biāo)準(zhǔn)化的商品和服務(wù)定制,這些標(biāo)準(zhǔn)化的交易條件對消費(fèi)者交易決策的作出具有保健性作用。 2、 自由市場模式(F2C,F(xiàn)ree market to Customs) 在實(shí)體市場中,自由市場是按自發(fā)形成的價(jià)格進(jìn)行商品交換的市場,在網(wǎng)購市場同樣存在這樣的市場。網(wǎng)上購物市場中的自由市場模式是以交易雙方的議價(jià)式交易為主,這一市場模式中網(wǎng)購消費(fèi)者在交易前可以與網(wǎng)商進(jìn)行咨詢、溝通交流,并就價(jià)格、售后、運(yùn)費(fèi)等方面與網(wǎng)商進(jìn)行討價(jià)還價(jià),交易價(jià)格和交易條件的達(dá)成是雙方協(xié)商的結(jié)果。 2、 自由市場模式(F2C,F(xiàn)ree market to Customs) 這類模式下的網(wǎng)商大多借助第三方網(wǎng)上銷售平臺進(jìn)行商品銷售和服務(wù),以提供個(gè)性化的商品和服務(wù)定制為主,中小網(wǎng)商在這一網(wǎng)上交易模式下依靠自身靈活多樣的服務(wù)和琳瑯滿目的商品吸引了大量網(wǎng)上消費(fèi)者,并通過與消費(fèi)者的充分溝通來達(dá)到消費(fèi)者的滿意,最終實(shí)現(xiàn)交易。 2、 自由市場模式(F2C,F(xiàn)ree market to Customs) 網(wǎng)商提供的交易條件往往可以在與消費(fèi)者的充分溝通過程中進(jìn)行不斷地調(diào)整,從逐漸接近消費(fèi)者個(gè)性化的需要,一旦取得了消費(fèi)者的認(rèn)可,就可以達(dá)成交易。 在這一市場交易模式下,交易決策的作出是以消費(fèi)者達(dá)到滿意為前提,消費(fèi)者追求的是滿意的交易結(jié)果,網(wǎng)商需要考慮消費(fèi)者可能的各種個(gè)性化需求,并為消費(fèi)者提供令其滿意的交易條件,這些交易條件對消費(fèi)者交易決策的作出往往具有激勵(lì)作用。 5.4 網(wǎng)絡(luò)安全概念與任務(wù) 網(wǎng)絡(luò)安全是使用Internet時(shí)必備的知識。隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,網(wǎng)絡(luò)在日常生活、工作中的作用也就越來越明顯。計(jì)算機(jī)網(wǎng)絡(luò)逐步改變了人們的生活方式,提高了人們的工作效率。但是,有時(shí)也會(huì)帶來災(zāi)難。黑客、病毒、網(wǎng)絡(luò)犯罪都是時(shí)刻在威脅者我們在網(wǎng)絡(luò)上的信息安全。如何保證和解決這些問題,讓我們能安全自由的使用網(wǎng)絡(luò)資源,就是需要相關(guān)的網(wǎng)絡(luò)安全技術(shù)來解決。 5.4網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全的含義是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù),保護(hù)在公用通信網(wǎng)絡(luò)中傳輸、交換和存儲的信息的機(jī)密性、完整性和真實(shí)性,并對信息的傳播及內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括:物理安全、安全控制和安全服務(wù)。 網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全,物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)男畔⒌陌踩Wo(hù),目前,物理安全中常見的不安全因素主要包括自然災(zāi)害、電磁泄漏、操作失誤和計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。 5.4網(wǎng)絡(luò)安全 安全控制是指在計(jì)算機(jī)操作系統(tǒng)上和網(wǎng)絡(luò)通信設(shè)備上對存儲和傳輸?shù)男畔⒌牟僮骱瓦M(jìn)程進(jìn)行控制和管理,主要是在信息處理和傳輸層次上對信息進(jìn)行的初步安全保護(hù)。安全控制可以分為三個(gè)層次:計(jì)算機(jī)操作系統(tǒng)的安全控制,網(wǎng)絡(luò)接口模塊的安全控制和網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。 5.4網(wǎng)絡(luò)安全 安全服務(wù)是指在應(yīng)用層次上對信息的保密性、安全性和來源真實(shí)性進(jìn)行保護(hù)和鑒別,滿足用戶的安全要求,防止和抵御各種安全威脅和攻擊手段,這是對現(xiàn)有操作系統(tǒng)和通信網(wǎng)絡(luò)的安全漏洞和問題的彌補(bǔ)和完善。 5.4網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,使信息在不同主體之間共享應(yīng)用,相互交流日益廣泛深入,但目前在全球普遍存在信息安全意識欠缺的狀況,這導(dǎo)致大多數(shù)的信息系統(tǒng)和網(wǎng)絡(luò)存在著先天性的安全漏洞和安全威脅。 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅: 截獲:從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 中斷:有意中斷他人在網(wǎng)絡(luò)上的通信。 篡改:故意修改網(wǎng)絡(luò)上傳送的報(bào)文。 偽造:偽造信息在網(wǎng)絡(luò)上傳送。 5.4 網(wǎng)絡(luò)安全 上述四種對網(wǎng)絡(luò)的威脅可劃分為兩大類,即被動(dòng)攻擊和主動(dòng)攻擊,如圖8.1所示。 截獲信息的攻擊稱為被動(dòng)攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。 5.4 網(wǎng)絡(luò)安全 根據(jù)這些特點(diǎn),可以得出計(jì)算機(jī)網(wǎng)絡(luò)通信安全的五個(gè)目標(biāo)如下: (1)防止分析出報(bào)文內(nèi)容 (2)防止信息量分析 (3)檢測更改報(bào)文流 (4)檢測拒絕報(bào)文服務(wù) (5)檢測偽造初始化連接 5.4 網(wǎng)絡(luò)安全 還有一種特殊的主動(dòng)攻擊就是惡意程序的攻擊。惡意程序種類繁多,對網(wǎng)絡(luò)安全威脅較大的主要有以下幾種惡意程序: 計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、特洛伊木馬、邏輯炸彈等。 5.4 網(wǎng)絡(luò)安全——組件 網(wǎng)絡(luò)信息安全是一個(gè)整體系統(tǒng)的安全,是由安全操作系統(tǒng)、應(yīng)用程序、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、網(wǎng)絡(luò)防病毒等多個(gè)安全組件共同組成的,每個(gè)組件各司其職,共同保障網(wǎng)絡(luò)的整體安全。每一個(gè)單獨(dú)的組件只能完成其中部分功能,而不能完成全部功能。 5.4 網(wǎng)絡(luò)安全——組件 (1)防火墻 防火墻是內(nèi)部網(wǎng)絡(luò)安全的屏障,它使用安全規(guī)則,可以只允許授權(quán)的信息和操作進(jìn)出內(nèi)部網(wǎng)絡(luò),它可以有效的應(yīng)對黑客等對于非法入侵者。但防火墻無法阻止和檢測基于數(shù)據(jù)內(nèi)容的病毒入侵,同時(shí)也無法控制內(nèi)部網(wǎng)絡(luò)之間的違規(guī)行為。 5.4 網(wǎng)絡(luò)安全——組件 (2)漏洞掃描器 漏洞掃描器主要用來發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備和主機(jī)的漏洞,通過定期的掃描與檢測,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并予以補(bǔ)救,清除黑客和非法入侵的途徑,消除安全隱患。當(dāng)然,漏洞掃描器也有可能成為攻擊者的工具。 5.4 網(wǎng)絡(luò)安全——組件 (3)殺毒軟件 殺毒軟件是最為常見的安全工具,它可以檢測,清除各種文件型病毒、郵件病毒和網(wǎng)絡(luò)病毒等,檢測系統(tǒng)工作狀態(tài),及時(shí)發(fā)現(xiàn)異;顒(dòng),它可以查殺特洛伊木馬和蠕蟲等病毒程序,防止病毒破壞和擴(kuò)散有積極作用。 5.4 網(wǎng)絡(luò)安全——組件 (4)入侵檢測系統(tǒng) 入侵檢測系統(tǒng)的主要功能包括檢測并分析用戶在網(wǎng)絡(luò)中的活動(dòng),識別已知的攻擊行為,統(tǒng)計(jì)分析異常行為,檢查系統(tǒng)漏洞,評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性,管理操作系統(tǒng)日志,識別違反安全策略的用戶活動(dòng)等。入侵檢測系統(tǒng)可以及時(shí)發(fā)現(xiàn)已經(jīng)進(jìn)入網(wǎng)絡(luò)的非法行為,是前三種組件的補(bǔ)充和完善。 5.4 網(wǎng)絡(luò)安全—— 密碼學(xué) 研究密碼技術(shù)的學(xué)科稱為密碼學(xué)。密碼學(xué)包括兩個(gè)分支,即密碼編碼學(xué)和密碼分析學(xué)。前者指在對信息進(jìn)行編碼實(shí)現(xiàn)信息隱蔽,后者研究分析破譯密碼的學(xué)問。兩者相互對立,又相互促進(jìn)。 采用密碼技術(shù)可以隱蔽和保護(hù)需要發(fā)送的消息,使未授權(quán)者不能提取信息。 5.4 網(wǎng)絡(luò)安全—— 密碼學(xué) 發(fā)送方要發(fā)送的消息稱為明文。 明文被變換成看似無意的隨機(jī)信息,稱為密文。 這種由明文到密文的變換過程稱為加密。 其逆過程,即由合法接受者從密文恢復(fù)出明文的過程成為解密。 加密算法和解密算法是在一組僅有的合法用戶知道的秘密信息的控制下進(jìn)行的,該密碼信息稱為密鑰,加密和解密過程中使用的密鑰分別稱為加密密鑰和解密密鑰。 5.4 網(wǎng)絡(luò)安全—— 密碼學(xué) 傳統(tǒng)加密也稱為對稱加密或單鑰加密,是1976年公鑰密碼產(chǎn)生前唯一的一種加密技術(shù),迄今為止,它仍然是兩種類型的加密中使用最廣泛的一種。 重要的是要注意,常規(guī)加密的安全性取決于密鑰的保密性,而不是算法的保密性。也就是說,如果知道了密文和加密及解密算法的知識,解密消息也是不可能的。換句話說,我們不需要使算法是秘密的,而只需要對密鑰進(jìn)行保密即可。所以在常規(guī)加密的使用中,主要的安全問題就是保持密鑰的保密性。下面介紹一下傳統(tǒng)加密體制中的古典加密算法和現(xiàn)代加密算法的一些主要代表。 (1)傳統(tǒng)加密算法 替換加密: 例如,使用替換算法的Caesar密碼,采用的是Character+N的算法,假設(shè)明文為ATTACK BEGIN AT FIVE,采用N=2的替換算法,即A用其ASCII碼值加2的字符來替代,字母Y和Z分別用字母A和B來替代。得到密文為CVVCEMDGIKPCVHKXV。這種替換加密方法簡便,實(shí)現(xiàn)容易但安全性較低。 5.4網(wǎng)絡(luò)安全—— 認(rèn)證和數(shù)字簽名 認(rèn)證是證實(shí)某人或某個(gè)對象是否有效合法或名副其實(shí)的過程,在非保密計(jì)算機(jī)網(wǎng)絡(luò)中,驗(yàn)證遠(yuǎn)程用戶或?qū)嶓w是合法授權(quán)用戶還是惡意的入侵者就屬于認(rèn)證問題。 在Internet中進(jìn)行數(shù)字簽名的目的是為了防止他人冒充進(jìn)行信息發(fā)送和接收,以及防止本人事后否認(rèn)已進(jìn)行過的發(fā)送和接收活動(dòng)。因此,數(shù)字簽名要能夠防止接收者偽造對接收報(bào)文的簽名,以及接收者能夠核實(shí)發(fā)送者的簽名和經(jīng)接收者核實(shí)后,發(fā)送者不能否認(rèn)對報(bào)文的簽名。 5.4網(wǎng)絡(luò)安全—— 認(rèn)證和數(shù)字簽名 人們采用公開密鑰算法實(shí)現(xiàn)數(shù)字簽名。與RSA算法用公鑰對報(bào)文進(jìn)行加密不同的是,實(shí)現(xiàn)數(shù)字簽名時(shí),發(fā)送者用自己的私鑰對明文數(shù)據(jù)進(jìn)行加密運(yùn)算,得結(jié)果后,該結(jié)果被作為明文數(shù)據(jù)輸入到加密算法中,并用接收方的公鑰對其進(jìn)行加密,得到密文數(shù)據(jù)。接收方收到密文數(shù)據(jù)之后,首先用自己的私鑰和解密算法解讀出具有加密簽名的數(shù)據(jù),緊接著,接收方還要用加密算法E和發(fā)送方的公鑰對其進(jìn)行另一次運(yùn)算,以獲得發(fā)送者的簽名。 5.4 網(wǎng)絡(luò)安全—— 網(wǎng)絡(luò)病毒 計(jì)算機(jī)病毒(Computer Virus)是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。病毒可以通過電子郵件發(fā)送附件,通過磁盤傳遞程序,或者將文件復(fù)制到文件服務(wù)器中。當(dāng)下一位用戶收到已被病毒感染的文件或磁盤時(shí),同時(shí)也就將病毒傳播到自己的計(jì)算機(jī)中。而當(dāng)用戶運(yùn)行感染病毒的軟件時(shí),或者從感染病毒的磁盤啟動(dòng)計(jì)算機(jī)時(shí),病毒程序也就同時(shí)被運(yùn)行了。 5.4 網(wǎng)絡(luò)安全—— 網(wǎng)絡(luò)病毒 特洛伊木馬型程序:木馬本身并不會(huì)自我復(fù)制,被廣義歸類成病毒。木馬病毒是指在用戶的機(jī)器里運(yùn)行服務(wù)端程序,一旦發(fā)作,就可設(shè)置后門,定時(shí)地發(fā)送該用戶的隱私到木馬程序的控制端,并可任意控制此計(jì)算機(jī),進(jìn)行文件刪除、拷貝、改密碼等非法操作。 5.4 網(wǎng)絡(luò)安全—— 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)蠕蟲病毒:蠕蟲是一種通過網(wǎng)絡(luò)傳播的病毒,它具有病毒的一些共性,如傳播性,隱蔽性,破壞性等等,同時(shí)具有自己的一些特征,對網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合等等。在產(chǎn)生的破壞性上,網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時(shí)間內(nèi)蔓延世界,造成網(wǎng)絡(luò)癱瘓。 5.4 網(wǎng)絡(luò)安全—— 網(wǎng)絡(luò)病毒 針對網(wǎng)絡(luò)的特殊環(huán)境,網(wǎng)絡(luò)病毒一般有如下特點(diǎn): (1)傳播速度快 計(jì)算機(jī)網(wǎng)絡(luò)給網(wǎng)絡(luò)病毒帶來了更為便利的生存和傳播的環(huán)境。在網(wǎng)絡(luò)環(huán)境下,病毒可以按指數(shù)增長模式進(jìn)行傳染,并且擴(kuò)散范圍很大,能夠迅速傳染到局域網(wǎng)的所有計(jì)算機(jī),還能通過電子郵件等方式在一瞬間傳播到千里之外。 (2)傳播途徑多 網(wǎng)絡(luò)病毒入侵網(wǎng)絡(luò)的途徑可以是通過計(jì)算機(jī)傳播到服務(wù)器中,再由服務(wù)器傳播到其他計(jì)算機(jī)中,也可以直接廣播到與自己相連的局域網(wǎng)計(jì)算機(jī)中,有的病毒則利用操作系統(tǒng)或OE的漏洞進(jìn)行遠(yuǎn)程擴(kuò)散。總之,網(wǎng)絡(luò)病毒的傳播方式比較復(fù)雜,難于控制。 5.4 網(wǎng)絡(luò)安全—— 網(wǎng)絡(luò)病毒 (3)清除困難 在網(wǎng)絡(luò)系統(tǒng)中不可能使用低格硬盤來完全清除病毒,網(wǎng)絡(luò)中只要有一臺計(jì)算機(jī)未能清除干凈病毒就可以迅速整個(gè)網(wǎng)絡(luò)重新被感染,甚至出現(xiàn)剛完成殺毒工作的一臺計(jì)算機(jī)馬上被另一臺染毒計(jì)算機(jī)所感染,因此,清除網(wǎng)絡(luò)病毒需要全網(wǎng)絡(luò)的整體解決方案。 (4)破壞性強(qiáng) 網(wǎng)絡(luò)病毒會(huì)直接影響網(wǎng)絡(luò)的工作狀態(tài),輕則降低網(wǎng)絡(luò)速度,影響工作效率,重則造成網(wǎng)絡(luò)癱瘓,泄漏賬號密碼,破壞系統(tǒng)資源等嚴(yán)重后果。尤其是病毒技術(shù)與黑客技術(shù)相結(jié)合,產(chǎn)生的威脅和損失更大。 5.4 網(wǎng)絡(luò)安全—— 網(wǎng)絡(luò)病毒 (5)病毒制作技術(shù)新 網(wǎng)絡(luò)病毒的制作者會(huì)利用網(wǎng)絡(luò)平臺相互學(xué)習(xí),共同提高,他們會(huì)用最新的編程語言與編程技術(shù)來制作病毒,使的病毒易于修改而產(chǎn)生新的變種,從而逃避反病毒軟件的查殺。 (6)防范難度大 網(wǎng)絡(luò)病毒可以利用Java、ActiveX、VBScript等技術(shù),可以潛伏在網(wǎng)頁中,在上網(wǎng)瀏覽時(shí)觸發(fā)并感染病毒。另外很多計(jì)算機(jī)用戶安全防范意識差,極容易被感染病毒,而且常常用戶還不知道自己的計(jì)算機(jī)已經(jīng)成為病毒的擴(kuò)散源。 5.4 網(wǎng)絡(luò)安全—— 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)病毒防范是指通過建立合理的網(wǎng)絡(luò)病毒防范體系和制度,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)病毒入侵,并采取有效的手段阻止網(wǎng)絡(luò)病毒的傳播和破壞,恢復(fù)受影響的網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)。積極防范是對付網(wǎng)絡(luò)病毒最有效的措施,如果能采取有效的防范措施,就能夠有效的保護(hù)網(wǎng)絡(luò)系統(tǒng)不染毒、少染毒,或者染毒后能最大限度地減少損失。 5.4 網(wǎng)絡(luò)安全—— 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)病毒防范最常用、最有效的方法是使用網(wǎng)絡(luò)防病毒軟件,目前的網(wǎng)絡(luò)防病毒軟件不僅能夠識別已知的網(wǎng)絡(luò)病毒,在網(wǎng)絡(luò)病毒運(yùn)行前發(fā)出警報(bào),還能屏蔽掉網(wǎng)絡(luò)病毒程序的傳染功能和破壞功能。同時(shí)還能利用網(wǎng)絡(luò)病毒的行為特征,防范未知網(wǎng)絡(luò)病毒的侵?jǐn)_和破壞。另外,有的網(wǎng)絡(luò)防病毒軟件還能實(shí)現(xiàn)超前防御,將系統(tǒng)中可能被病毒利用的資源加以保護(hù),不給病毒可乘之機(jī)。針對網(wǎng)絡(luò)病毒,我們可以采取以下防范措施: (1)安裝殺毒軟件 (2)重要數(shù)據(jù)文件必須備份 (3)注意郵件中附件情況 (4)安裝防火墻 (5)及時(shí)更新操作系統(tǒng)的漏洞補(bǔ)丁 5.4 網(wǎng)絡(luò)安全—— 網(wǎng)絡(luò)病毒 遇到網(wǎng)絡(luò)病毒攻擊首先不必驚惶失措,從實(shí)際工作看,采取一些簡單的措施就可以清除大多數(shù)的網(wǎng)絡(luò)病毒,恢復(fù)被網(wǎng)絡(luò)系統(tǒng)的正常工作。下面介紹網(wǎng)絡(luò)感染病毒后的一些處理措施。 (1)首先要對系統(tǒng)的破壞程度有一個(gè)全面的了解,并根據(jù)破壞的程度來決定采用有效的計(jì)算機(jī)病毒清除方法和對策。 (2)修復(fù)前,盡可能再次備份重要的文件。 (3)啟動(dòng)殺毒軟件對整個(gè)硬盤系統(tǒng)進(jìn)行掃描。 (4)對于不能清除的可執(zhí)行文件中的病毒,可以先將其完全刪除,然后重新安裝相應(yīng)的系統(tǒng)來恢復(fù)。 (5)合理使用專殺工具。針對某些病毒,殺毒廠商會(huì)免費(fèi)提供專門針對性殺毒小軟件,在必要的時(shí)候可以考慮使用。 (6)對于殺毒軟件無法清除的病毒,可以將病毒樣本送交殺毒軟件廠商的研制中心,以供詳細(xì)的分析。 5.4 網(wǎng)絡(luò)安全—— 黑客 WWW的欺騙技術(shù) 在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的Web站點(diǎn)的訪問,如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、從事電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問題存在:正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候,實(shí)際上是向黑客服務(wù)發(fā)出請求,那么黑客就可以達(dá)到欺騙的目的了。 5.4 網(wǎng)絡(luò)安全—— 黑客 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)絡(luò)段在同一條物理信道上傳輸?shù)乃行畔,而不管這些信息的發(fā)送方和接收方是誰。此時(shí),如果兩臺主機(jī)進(jìn)行通信的信息沒有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽工具,例如NetXray for Windows 95/98/NT,Sniff it for Linux、Solaries等就可以輕而易舉地截取包括口令和賬號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得用戶賬號和口令具有一定的局限性,但監(jiān)聽者往往能夠獲得其所在網(wǎng)絡(luò)段的所有用戶賬號及口令。 5.4 網(wǎng)絡(luò)安全—— 黑客 尋找系統(tǒng)漏洞 許多系統(tǒng)都有這樣那樣的安全漏洞,其中某些漏洞是操作系統(tǒng)或應(yīng)用軟件本身具有的,如SendMail漏洞,Windows 98中的共享目錄口令密碼驗(yàn)證漏洞和最新發(fā)現(xiàn)微軟IE瀏覽器的一個(gè)存在重大安全隱患的漏洞等,這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞,除非將網(wǎng)線拔掉;還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的,如在網(wǎng)絡(luò)文件系統(tǒng)中,將目錄和文件以可寫的方式調(diào)出,將未加shadow的用戶口令密碼文件以明碼方式存放在某一目錄下,這都會(huì)給黑客帶來可乘之機(jī),應(yīng)及時(shí)加以修正。 5.4 網(wǎng)絡(luò)安全—— 黑客 網(wǎng)絡(luò)釣魚 “網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng),受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù),如信用卡號、賬戶用和口令、社保編號等內(nèi)容。“網(wǎng)絡(luò)釣魚”攻擊者常采用具有迷惑性的網(wǎng)站地址和網(wǎng)站頁面進(jìn)行欺騙,比如把字母“o”用數(shù)字“0”代替,字母“l”用數(shù)字“1”代替,并把帶有欺騙性質(zhì)的網(wǎng)頁制作的與合法的網(wǎng)站頁面相似或者完全相同。 5.4 網(wǎng)絡(luò)安全—— 黑客 (1)Windows系統(tǒng)入侵的防范 要防止Windows系統(tǒng)入侵可以采用如下措施: 安裝完操作系統(tǒng)后馬上關(guān)閉所有分區(qū)的共享屬性。 不要泄漏計(jì)算機(jī)的IP地址。 及時(shí)關(guān)閉不必要的共享服務(wù),對必須的共享要設(shè)置密碼和登錄權(quán)限。 為計(jì)算機(jī)設(shè)置系統(tǒng)密碼,且密碼的強(qiáng)度要高,不易被黑客攻破。 5.4 網(wǎng)絡(luò)安全—— 黑客 (2)木馬入侵的防范 防木馬入侵可以采用如下措施: 使用殺毒軟件并定時(shí)升級病毒庫,現(xiàn)在很多殺毒軟件都集成了防范某些木馬的功能。 不要打開來路不明的郵件或運(yùn)行不熟悉的軟件程序,這些很有可能隱藏有木馬程序。 檢測系統(tǒng)文件和注冊表的變化,對于異;顒(dòng)要及時(shí)采取措施。 備份系統(tǒng)文件和注冊表,防止系統(tǒng)崩潰。 5.4 網(wǎng)絡(luò)安全—— 黑客 (3)拒絕服務(wù)攻擊的防范措施 為了防止拒絕服務(wù)攻擊,我們可以采取以下的預(yù)防措施: 建議在該網(wǎng)段的路由器上做些配置的調(diào)整,限制SYN半開數(shù)據(jù)包的流量和個(gè)數(shù)。對系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù),強(qiáng)制復(fù)位超時(shí)的SYN請求連接,同時(shí)縮短超時(shí)常數(shù)和加長等候隊(duì)列使得系統(tǒng)能迅速處理無效的SYN請求數(shù)據(jù)包。在路由器做必要的TCP攔截,使得只有完成TCP三次握手過程的數(shù)據(jù)包才可進(jìn)入該網(wǎng)段,這樣可以有效地保護(hù)本網(wǎng)段內(nèi)的服務(wù)器不受此類攻擊。應(yīng)盡可能關(guān)掉產(chǎn)生無限序列的服務(wù)。比如在路由器上對ICMP包進(jìn)行帶寬方面的限制,將其控制在一定的范圍內(nèi)。 第 5 章 結(jié) 束The End
多媒體課件又叫ppt:這是多媒體課件又叫ppt,包括了課件類型,PPT類課件,幾何畫板課件,Authorware課件,網(wǎng)頁型課件,其它類型課件等內(nèi)容,歡迎點(diǎn)擊下載。
精彩的多媒體世界ppt:這是精彩的多媒體世界ppt,包括了教材目錄,概述,聲音的處理,教學(xué)建議,案例分析,教學(xué)建議,考核評估標(biāo)準(zhǔn)等內(nèi)容,歡迎點(diǎn)擊下載。
多媒體網(wǎng)絡(luò)設(shè)計(jì)ppt:這是多媒體網(wǎng)絡(luò)設(shè)計(jì)ppt,包括了認(rèn)識網(wǎng)絡(luò)自主學(xué)習(xí)型課件,網(wǎng)絡(luò)自主學(xué)習(xí)型課件設(shè)計(jì)開發(fā)案例,網(wǎng)絡(luò)自主學(xué)習(xí)型課件教學(xué)應(yīng)用等內(nèi)容,歡迎點(diǎn)擊下載。