計(jì)算機(jī)與網(wǎng)絡(luò)知識(shí)——計(jì)算機(jī)網(wǎng)絡(luò)與安全
一、互聯(lián)網(wǎng)的概念
互聯(lián)網(wǎng)是指網(wǎng)絡(luò)與網(wǎng)絡(luò)之間所串聯(lián)成的龐大網(wǎng)絡(luò),這些網(wǎng)絡(luò)以一組通用的協(xié)定相連,形成邏輯上的單一巨大國際網(wǎng)絡(luò)。這種將計(jì)算機(jī)網(wǎng)絡(luò)互相聯(lián)接在一起的方法稱為“網(wǎng)絡(luò)互聯(lián)”,在此基礎(chǔ)上發(fā)展出的覆蓋全世界的全球性互聯(lián)網(wǎng)絡(luò)稱為“互聯(lián)網(wǎng)”,即“互相聯(lián)接在一起的網(wǎng)絡(luò)”。這種網(wǎng)絡(luò)互聯(lián)的模式形成了巨大的全球網(wǎng)絡(luò)數(shù)據(jù)庫,信息聯(lián)通,數(shù)據(jù)共享,從而建成相互交流、相互溝通、相互參與的互動(dòng)平臺(tái)。
二、路由器簡介
路由器,又稱路徑器,是一種連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的硬件設(shè)備,在網(wǎng)絡(luò)間起網(wǎng)關(guān)的作用。常用路由器分為寬帶路由器和無線路由器。
1.寬帶路由器
寬帶路由器(見圖11-12)隨著寬帶的普及應(yīng)運(yùn)而生。它在一個(gè)緊湊的箱子中集成了路由器、防火墻、帶寬控制和管理等功能,具備快速轉(zhuǎn)發(fā)能力,具有靈活的網(wǎng)絡(luò)管理和豐富的網(wǎng)絡(luò)狀態(tài)等特點(diǎn)。多數(shù)寬帶路由器針對(duì)我國寬帶應(yīng)用優(yōu)化設(shè)計(jì),可滿足不同的網(wǎng)絡(luò)流量環(huán)境,具備良好的電網(wǎng)適應(yīng)性和網(wǎng)絡(luò)兼容性,可以廣泛應(yīng)用于家庭、單位、網(wǎng)吧、小區(qū)等場合。
2.無線路由器
無線路由器(見圖11-13)是用于用戶上網(wǎng)、帶有無線覆蓋功能的路由器。無線路由器可以看作一個(gè)轉(zhuǎn)發(fā)器,將室內(nèi)接出的寬帶網(wǎng)絡(luò)信號(hào)通過天線轉(zhuǎn)發(fā)給附近的無線網(wǎng)絡(luò)設(shè)備(筆記本電腦、支持無線網(wǎng)絡(luò)的手機(jī)和平板電腦以及其他帶有無線網(wǎng)絡(luò)功能的設(shè)備),可以廣泛應(yīng)用于家庭、單位、網(wǎng)吧、小區(qū)等場合。
三、互聯(lián)網(wǎng)連接方式簡介
1.ADSL
(1)使用原理。ADSL又稱寬帶連接,是一種數(shù)據(jù)傳輸方式,因?yàn)樯闲泻拖滦袔挷粚?duì)稱,因此稱為非對(duì)稱數(shù)字用戶線環(huán)路。它采用頻分復(fù)用技術(shù)把普通的電話線分成了電話、上行和下行三個(gè)相對(duì)獨(dú)立的信道,從而避免了相互之間的干擾。即使邊打電話邊上網(wǎng),也不會(huì)發(fā)生上網(wǎng)速率和通話質(zhì)量下降的情況。通常ADSL在不影響正常電話通信的情況下可以提供最高3.5Mbps的上行速度和最高24Mbps的下行速度。
(2)特點(diǎn)。一線雙用,節(jié)省費(fèi)用,傳輸速率自行調(diào)整。
(3)連接方式與步驟
1)新建網(wǎng)絡(luò)連接,雙擊登錄。
2)填寫用戶名和密碼,點(diǎn)擊連接。
提示:可以在屬性中把顯示連接過程取消掉(這樣不會(huì)顯示撥號(hào)登錄窗口),設(shè)置后開機(jī)就可以實(shí)現(xiàn)自動(dòng)撥號(hào)上網(wǎng)。
2.無線連接
(1)使用原理。無線連接,又稱“WiFi”,是指允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò),也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。
(2)特點(diǎn)。方便快捷,易操作,通用性強(qiáng)。
(3)連接方式與步驟
1)右鍵單擊通知區(qū)域中的“網(wǎng)絡(luò)”圖標(biāo)。
2)單擊“連接到網(wǎng)絡(luò)”。
3)顯示“連接到網(wǎng)絡(luò)”對(duì)話框,其中列出范圍內(nèi)的所有兼容無線網(wǎng)絡(luò)。如果未列出要查找的無線網(wǎng)絡(luò),則可以單擊對(duì)話框右上角的“刷新”按鈕,嘗試再次搜索。如果計(jì)算機(jī)上定義了多個(gè)網(wǎng)絡(luò)連接,或者范圍內(nèi)有多個(gè)無線網(wǎng)絡(luò),則可能需要向下滾動(dòng)才能看到要查找的網(wǎng)絡(luò)。
4)選擇要連接的網(wǎng)絡(luò),并單擊“連接”。
5)如果某個(gè)網(wǎng)絡(luò)不是安全網(wǎng)絡(luò),即未使用有線等效保密(WEP)、安全訪問(WPA)或其他受支持的加密協(xié)議,則系統(tǒng)將要求再次確認(rèn)是否要連接到該網(wǎng)絡(luò)。
6)如果確實(shí)要連接,請(qǐng)單擊“仍然繼續(xù)”。
7)單擊“連接到其他網(wǎng)絡(luò)”,返回到步驟3。
8)如果網(wǎng)絡(luò)需要完成連接所必需的安全密鑰,則系統(tǒng)將提示輸入該密鑰。輸入此密鑰,并單擊“連接”。
注意事項(xiàng):系統(tǒng)將顯示已成功連接到網(wǎng)絡(luò)的確認(rèn)消息,如果不能連接,會(huì)提供下列選項(xiàng)之一:“診斷問題”或“連接到其他網(wǎng)絡(luò)”。
3.光纖接入
(1)使用原理。光纖接入是指局端與用戶之間完全以光纖作為傳輸媒介,主要技術(shù)是光波傳輸技術(shù)。光纖通信不同于有線電通信,后者是利用金屬媒體傳輸信號(hào),光纖通信則是利用透明的光纖傳輸光波。目前光纖傳輸?shù)膹?fù)用技術(shù)發(fā)展相當(dāng)快,多數(shù)已處于實(shí)用化。
(2)特點(diǎn)。傳輸容量大,傳輸質(zhì)量好,損耗小。
(3)連接方式與步驟。同ADSL一樣,網(wǎng)絡(luò)設(shè)置選擇以太網(wǎng)連接。
4.TCP/IP網(wǎng)絡(luò)協(xié)議的相關(guān)設(shè)置
(1)在開始菜單中右擊“網(wǎng)上鄰居”→“屬性”菜單命令。
(2)在該窗口中右擊“本地連接”→"屬性”菜單命令,打開“本地連接屬性”對(duì)話框,如圖11-14所示,在該對(duì)話框中可以看到TCP/IP協(xié)議。
(3)在“本地連接屬性”對(duì)話框中,單擊“Internet協(xié)議(TCP/IP)”,再單擊“屬性”按鈕,打開“Intermet協(xié)議(TCP/IP)屬性”對(duì)話框。
(4)在“Internet協(xié)議(TCP/IP)屬性”對(duì)話框中,選擇“使用下面的IP地址”,設(shè)置本機(jī)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)及DNS服務(wù)器地址,如圖11-15所示。
(5)如果IP地址使用動(dòng)態(tài)分配,只要選擇“自動(dòng)獲得IPP地址”和“自動(dòng)獲得DNS服務(wù)器地址”即可。在“Internet協(xié)議(TCP/IP)屬性”對(duì)話框中,如果只是局域網(wǎng)相通而不上Intermet的話,“默認(rèn)網(wǎng)關(guān)”等可以不設(shè),否則需要在“默認(rèn)網(wǎng)關(guān)”和“首選DNS服務(wù)器”中填入網(wǎng)絡(luò)連接服務(wù)器的IP地址。完成以上配置后,單擊“確定”按鈕,使TCP/IP協(xié)議生效。
四、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防護(hù)
1.網(wǎng)絡(luò)安全漏洞的概念
網(wǎng)絡(luò)安全漏洞是指存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,可能對(duì)系統(tǒng)的組成和數(shù)據(jù)造成損害的一切因素。
2.網(wǎng)絡(luò)安全漏洞的種類
在攻擊網(wǎng)絡(luò)之前,攻擊者首先要尋找網(wǎng)絡(luò)的安全漏洞,然后分析和利用這些安全漏洞來人侵網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全漏洞可分為以下幾類。
(1)軟件漏洞。任何一種軟件都或多或少存在一定脆弱性,而安全漏洞可
視作已知系統(tǒng)脆弱性。這種安全漏洞可分為兩種:一種是由于操作系統(tǒng)本身設(shè)計(jì)缺陷帶來的漏洞,它將被運(yùn)行在這個(gè)系統(tǒng)上的應(yīng)用程序所繼承;另一種是應(yīng)用軟件程序安全漏洞,雖然很常見,但更要引起重視。
(2)結(jié)構(gòu)漏洞。如果網(wǎng)絡(luò)中忽略了安全問題,沒有采取有效的網(wǎng)絡(luò)安全措施,就會(huì)使網(wǎng)絡(luò)系統(tǒng)處于不設(shè)防的狀態(tài)。另外,在一些重要網(wǎng)段中,如果交換機(jī)和集線器等網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng),就會(huì)造成網(wǎng)絡(luò)流量被黑客獲取。
(3)配置漏洞。如果網(wǎng)絡(luò)中忽略了安全策略的制定,或者雖然采取了網(wǎng)絡(luò)安全措施,但由于安全配置不合理或不完整,安全沒有發(fā)揮作用,在網(wǎng)絡(luò)發(fā)生變化后沒有及時(shí)更改系統(tǒng)內(nèi)部安全配置而造成安全漏洞。
(4)管理漏洞。這是指網(wǎng)絡(luò)管理者不小心和麻痹造成的安全漏洞。如管理員口令太短或長期不更換密碼,造成口令攻擊;兩臺(tái)服務(wù)器共用同一個(gè)用戶名和口令,如果一個(gè)服務(wù)器被入侵,則另一個(gè)服務(wù)器也很危險(xiǎn)。
(5)信任漏洞。如果過分信任外來合作者的機(jī)器,一旦這個(gè)機(jī)器被入侵,則自身網(wǎng)絡(luò)安全就會(huì)受到嚴(yán)重威脅。
從上述安全漏洞來看,既有技術(shù)因素,也有管理因素。實(shí)際上,攻擊者正是分析了相關(guān)的技術(shù)因素和管理因素,尋找其中的安全漏洞來入侵系統(tǒng),因此,堵塞安全漏洞必須從技術(shù)手段和管理制度等方面采取有效措施。在網(wǎng)站建設(shè)中,也要求客戶選用穩(wěn)定的服務(wù)器。在網(wǎng)站的后臺(tái)密碼設(shè)置中,一方面要求密碼盡量長,另一方面要求盡量頻繁更換密碼。
五、計(jì)算機(jī)病毒的檢測與預(yù)防
1.計(jì)算機(jī)病毒的概念
計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
2.計(jì)算機(jī)病毒的種類
(1)引導(dǎo)型病毒。引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的病毒。
此類病毒可在計(jì)算機(jī)運(yùn)行前侵入系統(tǒng)進(jìn)行傳染和破壞。
(2)文件型病毒。文件型病毒主要是感染計(jì)算機(jī)中的可執(zhí)行文件,一旦計(jì)算機(jī)運(yùn)行該文件就會(huì)被感染,從而達(dá)到傳播的目的。
(3)混合型病毒;旌闲筒《臼侵妇哂幸龑(dǎo)型病毒和文件型病毒寄生方式的病毒,它既感染磁盤的引導(dǎo)記錄,又感染可執(zhí)行文件。
(4)宏病毒。宏病毒是一種寄存在文檔或模板中的病毒。此類病毒主要針對(duì)Word軟件。一旦打開文檔,宏病毒就會(huì)轉(zhuǎn)移到計(jì)算機(jī)上,并能傳染給其他計(jì)算機(jī)。
(5)特洛伊木馬。木馬屠城是著名的古希臘戰(zhàn)役,由此來比喻此病毒誘惑、欺騙、破壞的做法,又稱“木馬病毒”。
(6)蠕蟲。蠕蟲病毒是一種常見的病毒,傳染途徑是網(wǎng)絡(luò)和電子郵件。2006年的"熊貓燒香"就是蠕蟲病毒的多次變種。
3.計(jì)算機(jī)病毒的主要特點(diǎn)
(1)繁殖性。計(jì)算機(jī)病毒可以進(jìn)行自我復(fù)制,具有繁殖、感染的特征。
(2)傳染性。一旦病毒被復(fù)制或變種,其速度之快令人難以預(yù)防。
(3)潛伏性。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,一般不會(huì)馬上發(fā)作,一旦時(shí)機(jī)成熟,就四處繁殖、擴(kuò)散,造成危害,如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)鎖死等。
(4)隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時(shí)隱時(shí)現(xiàn)、變化無常。
(5)破壞性。計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常程序無法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。
(6)可觸發(fā)性。病毒既要隱蔽又要維持殺傷力,就必須具有可觸發(fā)性。觸發(fā)條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。只要條件滿足,即啟動(dòng)感染或破壞,使病毒進(jìn)行感染或攻擊。
4.計(jì)算機(jī)病毒的檢測
從上面介紹的計(jì)算機(jī)病毒的特性中,可以看出計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性和極大的破壞性。因此,如何判斷病毒是否存在于系統(tǒng)中是一項(xiàng)非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒:
——計(jì)算機(jī)的啟動(dòng)速度較慢且無故自動(dòng)重啟;
——工作中計(jì)算機(jī)出現(xiàn)無故死機(jī)現(xiàn)象;
——桌面上的圖標(biāo)發(fā)生了變化;
——桌面上出現(xiàn)了異,F(xiàn)象,如奇怪的提示信息、特殊的字符等;
——在運(yùn)行某一正常的應(yīng)用軟件時(shí),系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足;
——文件中的數(shù)據(jù)被篡改或丟失
——音箱無故發(fā)出奇怪聲音;
——系統(tǒng)不能識(shí)別存在的硬盤;
——當(dāng)朋友、同事向你抱怨總是給他們發(fā)出一些奇怪的信息,或郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件;
——打印機(jī)的速度變慢或者打印出一系列奇怪的字符。
計(jì)算機(jī)病毒檢測方法大致分為兩種。
(1)手工檢測。手工檢測是指利用一些工具軟件,對(duì)易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查,通過與正常情況下的狀態(tài)進(jìn)行對(duì)比分析,來判斷是否被病毒感染。這種方法可檢測未知病毒和一些新病毒。
(2)自動(dòng)檢測。自動(dòng)檢測則比較簡單,一般用戶都可以進(jìn)行,但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒。但是,自動(dòng)檢測工具只能識(shí)別已知病毒。
就兩種方法相比較而言,手工檢測方法操作難度大,技術(shù)復(fù)雜,需要操作人員有一定的軟件分析經(jīng)驗(yàn)以及對(duì)操作系統(tǒng)有深人的了解。而自動(dòng)檢測方法操作簡單、使用方便,適合于一般的計(jì)算機(jī)用戶使用。
5.計(jì)算機(jī)病毒的預(yù)防
防止病毒的侵入要比病毒人侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外,就要做好以下預(yù)防措施。
(1)樹立病毒防范意識(shí)。對(duì)于計(jì)算機(jī)病毒,有病毒防范意識(shí)的人和沒有病毒防范意識(shí)的人對(duì)待病毒的態(tài)度完全不同。其實(shí),只要稍有警惕,病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。
(2)安裝正版的殺毒軟件和防火墻,并及時(shí)升級(jí)到最新版本,還要及時(shí)升級(jí)病毒庫。
(3)及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí),及時(shí)更新操作系統(tǒng),安裝相應(yīng)補(bǔ)丁程序,特別是高危漏洞補(bǔ)丁,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊計(jì)算機(jī)?梢岳孟到y(tǒng)自帶的“系統(tǒng)漏洞檢查”功能,全面掃描系統(tǒng)漏洞。要使用正版軟件,并及時(shí)將各種應(yīng)用軟件升級(jí)到最新版本,避免病毒利用軟件的漏洞進(jìn)行木馬病毒傳播。
(4)把好“入口”關(guān)。在使用光盤、U盤及下載程序之前必須使用殺毒工具進(jìn)行掃描,確認(rèn)無病毒后,再使用。
(5)不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站,不要隨便打開QQ等聊天工具發(fā)來的鏈接,不要隨便打開或運(yùn)行陌生、可疑文件和程序,這樣可以避免網(wǎng)絡(luò)上的惡意軟件或插件進(jìn)入計(jì)算機(jī)。
(6)養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣,定期與不定期地對(duì)磁盤文件進(jìn)行備份,特別是一些重要的數(shù)據(jù)資料,以便在感染病毒之后能最大限度地恢復(fù)數(shù)據(jù),減少損失。
(7)養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣。在日常使用中,養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《臼请y以察覺的,有的病毒在潛伏期,所以要定期對(duì)計(jì)算機(jī)進(jìn)行檢查,一旦發(fā)現(xiàn)病毒,要及時(shí)清除。
(8)學(xué)習(xí)相關(guān)知識(shí)。無論在工作或生活中,計(jì)算機(jī)都會(huì)受到病毒的攻擊和感染。學(xué)習(xí)、掌握一些必備的相關(guān)知識(shí),及時(shí)發(fā)現(xiàn)病毒并采取措施,就能在關(guān)鍵時(shí)刻減少病毒對(duì)計(jì)算機(jī)的危害。
總之,掌握計(jì)算機(jī)病毒知識(shí),一旦遇到病毒就不會(huì)“聞毒色變”,做到及時(shí)、有效處理,就完全有可能讓病毒遠(yuǎn)離我們,保障自身、單位的信息與財(cái)產(chǎn)的安全。