網(wǎng)絡(luò)維護(hù)基礎(chǔ)知識

網(wǎng)絡(luò)維護(hù)基礎(chǔ)知識網(wǎng)絡(luò)維護(hù)基礎(chǔ)學(xué)問篇1

一、網(wǎng)絡(luò)學(xué)問問答：

1、上網(wǎng)前可以做那些事情來確保上網(wǎng)平安?

首先，你需要安裝個人防火墻，利用隱私掌握特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發(fā)送到擔(dān)心全的網(wǎng)站。這樣，還可以防止網(wǎng)站服務(wù)器在你不察覺的狀況下跟蹤你的電子郵件地址和其他個人信息。其次,請準(zhǔn)時安裝系統(tǒng)和其它軟件的補丁和更新。基本上越早更新,風(fēng)險越小。防火墻的數(shù)據(jù)也要記得準(zhǔn)時更新。

2、如何防止黑客攻擊?

首先，使用個人防火墻防病毒程序以防黑客攻擊和檢查黑客程序(一個連接外部服務(wù)器并將你的信息傳遞出去的軟件)。個人防火墻能夠愛護(hù)你的計算機(jī)和個人數(shù)據(jù)免受黑客入侵，防止應(yīng)用程序自動連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。其次，在不需要文件和打印共享時，關(guān)閉這些功能。文件和打印共享有時是特別有用的功能，但是這個特性也會將你的計算機(jī)暴露給查找平安漏洞的黑客。一旦進(jìn)入你的計算機(jī)，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒?

首先，不要打開來自生疏人的電子郵件附件或打開準(zhǔn)時通訊軟件傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至掌握你的外設(shè)，你還應(yīng)當(dāng)安裝一個防病毒程序愛護(hù)你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4、掃瞄網(wǎng)頁時時如何確保信息平安?

采納匿名方式掃瞄，你在登錄網(wǎng)站時會產(chǎn)生一種叫cookie(即臨時文件，可以保存你掃瞄網(wǎng)頁的痕跡)的信息存儲器，很多網(wǎng)站會利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動。你可以在使用掃瞄器的時候在參數(shù)選項中選擇關(guān)閉計算機(jī)接收cookie的選項。(打開IE掃瞄器，點擊“工具”—“Internet選項”，在打開的選項中，選擇“隱私”，保持“Cookies”該復(fù)選框為未選中狀態(tài)，點擊按鈕確定)

5、網(wǎng)上購物時如何確保你的信息平安?

網(wǎng)上購物時，確定你采納的是平安的連接方式。你可以通過查看掃瞄器窗口角上的閉鎖圖標(biāo)是否關(guān)閉來確定一個連接是否平安。在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私愛護(hù)政策。由于有些網(wǎng)站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

6、如何防止密碼被盜?

常常更改你的密碼，使用包含字母和數(shù)字的七位數(shù)的密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。

二、上網(wǎng)平安小貼士：

1)在線時不要向任何人透露個人信息和密碼。黑客有時會假裝成ISP服務(wù)代表并詢問你的密碼。請謹(jǐn)記：真正的ISP服務(wù)代表是不會問你的密碼的。

2)在不需要文件和打印共享時，關(guān)閉這些功能。文件和打印共享有時是特別有用的功能，但是這個特性也會將你的計算機(jī)暴露給查找平安漏洞的黑客。一旦進(jìn)入你的計算機(jī)，黑客就能夠竊取你的個人信息。

三、網(wǎng)絡(luò)名詞：

1、肉雞:所謂“肉雞”是一種很形象的比方,比方那些可以隨便被我們掌握的電腦,對方可以是WINDOWS系統(tǒng),也可以是UNIX/LINUX系統(tǒng),可以是一般的個人電腦,也可以是大型的服務(wù)器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發(fā)覺。

2、木馬:就是那些表面上偽裝成了正常的程序,但是當(dāng)這些被程序運行時,就會獵取系統(tǒng)的整個掌握權(quán)限。有許多黑客就是熱中與使用木馬程序來掌握別人的電腦,比如灰鴿子,黑洞,PcShare等等。

3、網(wǎng)頁木馬:表面上偽裝成一般的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中,當(dāng)有人訪問時,網(wǎng)頁木馬就會利用對方系統(tǒng)或者掃瞄器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行。

4、掛馬:就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里,以使掃瞄者中馬。

5、后門:這是一種形象的比方,入侵者在利用某些方法勝利的掌握了目標(biāo)主機(jī)后,可以在對方的系統(tǒng)中植入特定的程序,或者是修改某些設(shè)置。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺電腦建立連接,重新掌握這臺電腦,就好象是入侵者偷偷的配了一把仆人房間的要是,可以隨時進(jìn)出而不被仆人發(fā)覺一樣。通常大多數(shù)的特洛伊木馬(TrojanHorse)程序都可以被入侵者用語制作后門(BackDoor)

6、rootkit:rootkit是攻擊者用來隱蔽自己的行蹤和保留root(根權(quán)限,可以理解成WINDOWS下的system或者管理員權(quán)限)訪問權(quán)限的工具。通常,攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限,或者是先使用密碼猜解(破解)的方式獲得對系統(tǒng)的一般訪問權(quán)限,進(jìn)入系統(tǒng)后,再通過,對方系統(tǒng)內(nèi)存在的平安漏洞獲得系統(tǒng)的root權(quán)限。然后,攻擊者就會在對方的系統(tǒng)中安裝rootkit,以達(dá)到自己長期掌握對方的目的,rootkit與我們前邊提到的木馬和后門很類似,但遠(yuǎn)比它們要隱藏,黑客保衛(wèi)者就是很典型的rootkit,還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。

7、IPC$:是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開放的餓命名管道,可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計算機(jī)和查看計算機(jī)的共享資源時使用。

8、弱口令:指那些強(qiáng)度不夠,簡單被猜解的,類似123,abc這樣的口令(密碼)

9、默認(rèn)共享:默認(rèn)共享是WINDOWS2000/XP/2023系統(tǒng)開啟共享服務(wù)時自動開啟全部硬盤的共享,由于加了$符號,所以看不到共享的托手圖表,也成為隱蔽共享。

10、shell:指的是一種命令指行環(huán)境,比如我們按下鍵盤上的“開頭鍵+R”時消失“運行”對話框,在里面輸入“cmd”會消失一個用于執(zhí)行命令的黑窗口,這個就是WINDOWS的Shell執(zhí)行環(huán)境。通常我們使用遠(yuǎn)程溢出程序勝利溢出遠(yuǎn)程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell

11、WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后,通常會將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB名目下正常的網(wǎng)頁文件混在一起,好后就可以使用掃瞄器來訪問這些asp或者php后門,得到一個命令執(zhí)行環(huán)境,以達(dá)到掌握網(wǎng)站服務(wù)器的目的。可以上傳下載文件,查看數(shù)據(jù)庫,執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬,Phpspy,c99shell等

12、溢出:準(zhǔn)確的講,應(yīng)當(dāng)是“緩沖區(qū)溢出”。簡潔的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤,后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類:(1)堆溢出;(2)棧溢出。

13、注入:隨著B/S模式應(yīng)用開發(fā)的進(jìn)展,使用這種模式編寫程序的程序員越來越來越多,但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在平安隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼,依據(jù)程序返回的結(jié)果,獲得某些他想要知的數(shù)據(jù),這個就是所謂的SQLinjection,即:SQL留意入。

14、注入點:是可以實行注入的地方,通常是一個訪問數(shù)據(jù)庫的連接。依據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同,你所得到的權(quán)限也不同。

15、內(nèi)網(wǎng):通俗的講就是局域網(wǎng),比如網(wǎng)吧,校內(nèi)網(wǎng),公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址假如是在以下三個范圍之內(nèi)的話,就說明我們是處于內(nèi)網(wǎng)之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

16、外網(wǎng):直接連入INTERNET(互連網(wǎng)),可以與互連網(wǎng)上的任意一臺電腦相互訪問,IP地址不是保留IP(內(nèi)網(wǎng))IP地址。

17、端口:(Port)相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù),然后傳輸給相應(yīng)的服務(wù),而電腦將這些數(shù)據(jù)處理后,再將相應(yīng)的恢復(fù)通過開啟的端口傳給對方。一般每一個端口的開放的偶對應(yīng)了相應(yīng)的服務(wù),要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。

18、3389、4899肉雞:3389是Windows終端服務(wù)(TerminalServices)所默認(rèn)使用的端口號,該服務(wù)是微軟為了便利網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的,網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺開啟了終端服務(wù)的計算機(jī)上,勝利登陸后就會象操作自己的電腦一樣來操作主機(jī)了。這和遠(yuǎn)程掌握軟件甚至是木馬程序?qū)崿F(xiàn)的功能很相像,終端服務(wù)的連接特別穩(wěn)定,而且任何殺毒軟件都不會查殺,所以也深受黑客寵愛。黑客在入侵了一臺主機(jī)后,通常都會想方法先添加一個屬于自己的后門帳號,然后再開啟對方的終端服務(wù),這樣,自己就隨時可以使用終端服務(wù)來掌握對方了,這樣的主機(jī),通常就會被叫做3389肉雞。Radmin是一款特別優(yōu)秀的遠(yuǎn)程掌握軟件,4899就是Radmin默認(rèn)使以也常常被黑客當(dāng)作木馬來使用(正是這個緣由,目前的殺毒軟件也對Radmin查殺了)。有的人在使用的服務(wù)端口號。由于Radmin的掌握功能特別強(qiáng)大,傳輸速度也比大多數(shù)木馬快,而且又不被殺毒軟件所查殺,所用Radmin管理遠(yuǎn)程電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機(jī),然后就可以登陸上去遠(yuǎn)程掌握對惡劣,這樣被掌握的主機(jī)通常就被成做4899肉雞。

19、免殺:就是通過加殼、加密、修改特征碼、加花指令等等技術(shù)來修改程序,使其逃過殺毒軟件的查殺。

20、加殼:就是利用特別的酸法,將EXE可執(zhí)行程序或者DLL動態(tài)連接庫文件的編碼進(jìn)行轉(zhuǎn)變(比照實現(xiàn)壓縮、加密),以達(dá)到縮小文件體積或者加密程序編碼,甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。

21、花指令:就是幾句匯編指令,讓匯編語句進(jìn)行一些跳轉(zhuǎn),使得殺毒軟件不能正常的推斷病毒文件的構(gòu)造。說通俗點就是”殺毒軟件是從頭到腳按挨次來查找病毒。假如我們把病毒的頭和腳顛倒位置,殺毒軟件就找不到病毒了“。

網(wǎng)絡(luò)維護(hù)基礎(chǔ)學(xué)問篇2

一、網(wǎng)線（雙絞線）連接線的制作

雙絞線制作有568A和568B兩個標(biāo)準(zhǔn)，日常以568B標(biāo)準(zhǔn)較常用。568B標(biāo)準(zhǔn)按顏色排序為：1-橙白、2-橙、3-綠白、4-藍(lán)、5-藍(lán)白、6-綠、7-棕白、8-棕（使用568A標(biāo)準(zhǔn)可將568B標(biāo)準(zhǔn)中橙-綠互換，橙白綠-白互換即可），直通線制作必需保證雙絞線兩端的雙絞線針腳序列一樣；交叉線制作在直通線基礎(chǔ)上保證橙綠對應(yīng)，橙白綠白對應(yīng)（可以理解為一端采納568A標(biāo)準(zhǔn)，另一端采納568B標(biāo)準(zhǔn)）。

網(wǎng)線制作好后再一個主要問題是測試網(wǎng)絡(luò)，通常檢驗網(wǎng)絡(luò)最常用的參數(shù)是[-t]和[-a]。檢驗網(wǎng)絡(luò)是否連通、網(wǎng)卡安裝及設(shè)置是否正確可采納以下方法：首先Ping127.0.0.1檢驗網(wǎng)絡(luò)回環(huán)；其次Ping本機(jī)IP地址，檢測網(wǎng)卡安裝設(shè)置是否完好；第三Ping同一網(wǎng)斷中其他計算機(jī)IP地址，檢測網(wǎng)線是否連好，整個網(wǎng)絡(luò)是否暢通；最終要檢驗的是Internet接入商的DNS（有些接入商禁止PingDNS服務(wù)器的IP地址，這一點值得留意）或網(wǎng)關(guān)，檢測Internet連接是否完好。

二、網(wǎng)絡(luò)運行過程中的故障排解

網(wǎng)絡(luò)運行過程中或系統(tǒng)安裝過程中一些網(wǎng)絡(luò)為什么不能連接的問題，緣由也是多方面的，除一些設(shè)置或軟件禁止而使網(wǎng)絡(luò)不能連通外，大多是由于以下緣由造成：

1，網(wǎng)卡未能正確安裝或網(wǎng)卡本身有問題。一般插上網(wǎng)卡，系統(tǒng)沒有提示，說明網(wǎng)卡沒有插好或接口有問題；安裝驅(qū)動后Ping回環(huán)正確但Ping自己IP不通，首先要檢查網(wǎng)卡是否有問題；Ping本機(jī)IP通但相鄰微機(jī)不能通訊，首先應(yīng)當(dāng)檢查網(wǎng)線或網(wǎng)卡接口是否有問題。網(wǎng)卡檢測最好的方法是代替法，即用問題網(wǎng)卡代替運行正常的同型號網(wǎng)卡。在使用替換法之前最好檢測一下本機(jī)網(wǎng)卡是否插好，不妨換個插槽試試。

2，TCP/IP協(xié)議的問題。微機(jī)之間不能通訊有問題，緣由大多是由于TCP/IP協(xié)議引起的。由于TCP/IP協(xié)議本身很脆弱，簡單導(dǎo)致通訊不暢通，一般表現(xiàn)是相鄰微機(jī)之間不能通訊（網(wǎng)上鄰居或搜尋計算機(jī)找不到）；還有一些雖然Internet能正常連接，相鄰微機(jī)之間卻不能通訊。解決這一問題的方法就是重新添加TCP/IP協(xié)議。添加TCP/IP協(xié)議在Win2000及以后發(fā)布的系統(tǒng)中要特殊留意，刪除該協(xié)議或許意味著你系統(tǒng)的崩潰，所以在重新啟動前要保證該協(xié)議能夠正確添加上。檢測方法：在排解連接錯誤和網(wǎng)卡接口錯誤后，Ping本機(jī)IP通但相鄰微機(jī)不能通訊，是否因TCP/IP協(xié)議引起故障就應(yīng)當(dāng)留意了。

3，驅(qū)動程序問題。這一問題主要表現(xiàn)在一些雜牌網(wǎng)卡上，由于沒有正確的驅(qū)動，只能使用一些兼容驅(qū)動程序，從而產(chǎn)生各種意想不到的問題。檢測方法ing回環(huán)正確但Ping自己IP不通，說明網(wǎng)卡驅(qū)動可能有問題（應(yīng)排解網(wǎng)卡硬件故障緣由）網(wǎng)卡驅(qū)動安裝不正確。

4，網(wǎng)絡(luò)設(shè)置問題。網(wǎng)絡(luò)設(shè)置包括IP、掩碼、網(wǎng)關(guān)和DNS等，撥號上網(wǎng)還包括用戶名和密碼。因此在網(wǎng)絡(luò)故障消失后，首先檢查設(shè)置是否有問題。一些使用DHCP服務(wù)的網(wǎng)絡(luò)這一問題就簡潔多了，不需要自己設(shè)置網(wǎng)絡(luò)。

三、網(wǎng)絡(luò)維護(hù)常見的一些具故障解決方案

1，訪問網(wǎng)上鄰居慢。計算機(jī)之間的連接速度不僅特別慢，而且只能找到其中的一部分計算機(jī)。

第一，既然能看到一部分電腦，說明網(wǎng)絡(luò)連接正常，而且正確安裝了網(wǎng)卡驅(qū)動程序和網(wǎng)絡(luò)通訊協(xié)議；

其次，既然IP地址與子網(wǎng)掩碼沒有錯誤，說明IP地址信息設(shè)置正確；第三，既然域名與工作組相同，應(yīng)當(dāng)能夠特別快地找到同一工作組內(nèi)的`其他用戶才對。那么造成這些緣由的可能有以下幾點：a，沒有安裝NetBEUI協(xié)議。TCP/IP是一個效率不高的協(xié)議，因此，在小型局域網(wǎng)中，通常都使用占用系統(tǒng)資源更小、而且效率更高的NetBEUI協(xié)議。

b，網(wǎng)卡驅(qū)動程序有缺陷。雖然很多網(wǎng)卡都采納相同的芯片組，但是，驅(qū)動程序并不完全相同。盡管有缺陷的驅(qū)動程序并不肯定會導(dǎo)致通訊失敗，但卻往往會在傳輸效率上大打折扣。因此，應(yīng)當(dāng)確認(rèn)網(wǎng)卡驅(qū)動程序的選擇和安裝無誤。

2，何時用直通線，何時該用交叉線?

a、以下狀況必需使用交叉線：

I.兩臺計算機(jī)通過網(wǎng)卡直接連接時；

II.以級聯(lián)方式將集線器或交換機(jī)的一般端口連接在一起時。

b、以下狀況必需使用直通線：

I.計算機(jī)連接至集線器或交換機(jī)時；

II.一臺集線器或交換機(jī)以Up-Link端口連接至另一臺集線器或交換機(jī)的一般端口時；

III.集線器或交換機(jī)與路由器的LAN端口連接時。

c、以下狀況既可使用直通線，也可使用交叉線：

I.集線器或交換機(jī)的RJ-45端口擁有極性識別功能，可以自動推斷所連接的另一端設(shè)備，并自動實現(xiàn)MDI/MDI-Ⅱ間的切換；

II.集線器或交換機(jī)的特定端口擁有MDI/MDI-Ⅱ開關(guān)，可通過撥動該開關(guān)選擇使用直通線或交叉線與其他集線設(shè)備連接。

3,集線器+路由器無法共享上網(wǎng)，可能導(dǎo)致接集線器的計算機(jī)無法訪問Internet的緣由有三個：

a、集線器自身故障。故障現(xiàn)象是集線器上的計算機(jī)彼此之間無法Ping通，更無法Ping通路由器。該故障所影響的只能是連接至集線器上的全部計算機(jī)。

b、級聯(lián)故障.例如路由器與集線器之間的級聯(lián)跳線采納了不正確的線序，或者是跳線連通性故障，或者是采納了不正確的級聯(lián)端口。故障現(xiàn)象是集線器上的計算機(jī)之間可以Ping通，但無法Ping通路由器。不過，直接連接至路由器LAN端口的計算機(jī)的Internet接入將不受影響。

c、寬帶路由器故障.假如是LAN端口故障，結(jié)果將與級聯(lián)故障類似；假如是路由故障，結(jié)果將是網(wǎng)絡(luò)內(nèi)的計算機(jī)都無法接入Internet，無論連接至路由器的LAN端口，還是連接至集線器。

4,“本地連接”光發(fā)不收可能是如下緣由：

a，網(wǎng)卡與WindowsXP不兼容或者兼容性不好，試著安裝其他操作系統(tǒng)試一下。

b，網(wǎng)線有問題，雖然用替換法測試過，但是，最好還是將故障計算機(jī)搬到能夠連接到網(wǎng)絡(luò)的計算機(jī)處替換一下。

c，假如網(wǎng)卡是10/100Mbps自適應(yīng)，可以試著把網(wǎng)卡速率設(shè)置為10Mbps試一下（選擇網(wǎng)卡屬性，在“常規(guī)”選項卡中單擊“配置”按鈕，在“高級”選項卡中的“LinkSpeed/DuplexMode”后面選擇10HalfMode）。

d，“有發(fā)出的字節(jié)數(shù)，而接收到的字節(jié)數(shù)為0”說明線路發(fā)送數(shù)據(jù)正常，而接收消失問題。因此，連通性故障的可能性最大，也可能是接插處（水晶頭與網(wǎng)卡、集線設(shè)備、信息插座的RJ45端口）接觸不好。

5,IP地址沖突.就是該計算機(jī)采納的IP地址與同一網(wǎng)絡(luò)中另一臺計算機(jī)的IP地址完全相同，從而導(dǎo)致通訊失敗。通常狀況下，IP地址沖突是由于網(wǎng)絡(luò)管理員的IP地址安排不當(dāng)，或其他用戶私自亂設(shè)IP地址造成的。由于網(wǎng)卡的MAC地址具有惟一性，因此，可以請網(wǎng)管借助于MAC地址查找到與你發(fā)生沖突的計算機(jī)，并責(zé)令其修改IP地址。使用“ipconfig/all”命令，即可查看計算機(jī)的IP地址