1、,网络知识培训,张光旭,培训内容,1、OSI七层模型,一、网络模型,一、网络模型,应用层(Application layer) 提供应用程序间通信 FTP telnet 表示层(Presentation layer) 处理数据格式,数据加密等. 加密 会话层(Session layer) 建立,维护和管理会话 SQL 传输层(Transport layer) 建立主机端到端连接TCP UDP 网络层(Network layer) 寻址和路由选择 IP IPX 数据链路层(Data link layer) 提供介质访问,链路管理等 ATM 物理层(Physical layer) 比特流传输 RJ
2、45 802.3,2、TCP/IP模型,一、网络模型,一、网络模型,二、网络安全简介,“3”个安全问题,如何保证业务正常运行,3.1 为什么需要网络安全,为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。,二、网络安全简介,3.2 网络安全定义,网络安全特征,完整性,可用性,可控性,保密性,二、网络安全简介,3.3 网络安全特征,环境因素、意外事故或故障恶意内部人员外部人员攻击,二、网络安全简介,3.4 网络安全威胁,信息安全面临的威胁类型,网络,内部、外部泄密,拒绝服务攻击,逻辑炸弹,特洛伊木马,黑客攻击,计算机病毒,信息丢失
3、、篡改、销毁,后门、隐蔽通道,蠕虫,二、网络安全简介,日常工作中安全威胁举例,没有及时更新安全补丁 没有安装杀毒软件或者没有及时升级病毒库代码 打开可疑的邮件和可疑的网站 用户名密码过于简单薄弱 把机密数据(如财务数据)带回家办公 任意将自己笔记本电脑带入公司使用 随便把自己的用户名密码告诉他人 .,二、网络安全简介,网络安全,二、网络安全简介,3.5 网络安全防护,安全防护的目的是保护公司财产,二、网络安全简介,安全防护体系需要采用多层、堡垒式防护策略,单一的安全保护往往效果不理想 需要从多个层面解决安全问题(物理、通信、网络、系统、应用、人员、组织和管理) 分层的安全防护成倍地增加了黑客攻
4、击的成本和难度 从而卓有成效地降低被攻击的危险,达到安全防护的目标。,二、网络安全简介,应该运用管理的、物理的和技术的控制手段来实施信息安全体系建设。,二、网络安全简介,3.6 网络安全管理,以下是几个常用的网络命令,主要用来诊断网络状况,六个常见的故障解决方法,三、常用的网络命令,ping,telnet,tracert,nslookup,ipconfig,netstat,网络命令,1、怎么查看自己电脑的MAC地址 ipconfigipconfig用来查看本地网络基本配置信息,如IP地址、子网掩码、缺省网关等。如果需要查看更详细的配置信息,需要在命令之后加上/all的参数。,三、常用的网络命令
5、,2、怎么检查主机与网络的连通性 pingPing是我们用到最多的一条命令。ping后面常跟的参数有t ,n,a等参数。 t 连续Ping 指定的主机,直到停止 n 发送n个数据包到指定的主机,默认情况下n=4 命令语法:ping t /n IP/域名举例:ping t 59.151.63.129ping n 10 59.151.63.129,三、常用的网络命令,由上图我们可以看出以下几个方面的信息: 向目标主机发送了4个包,接收到了4个包,返回时间小于1ms,丢包率是0,往返时间最小是0ms,最大是1ms,平均是0ms。如果登录bos系统慢就先ping一下新浪等网站,看看延时情况,如果延时大
6、,说明可能本地网络有问题,如果延时小,那就是试试下一条命令tracert,三、常用的网络命令,3、tracerttracert用来跟踪路由,我们常在其后面加上d参数,即不将目标IP地址解析为主机名称或域名。 语法命令:tracert d IP/域名tracert IP/域名 举例:tracert -d tracert 如果tracert 的延时大,联系总公司信息部网络处,三、常用的网络命令,tracert -d ,三、常用的网络命令,4、telnet,1、测试某一服务器端口是否打开 命令语法:telnet IP/域名 端口号 举例:telnet 8000telnet 123.124.1.1
7、94 8000,2、调试交换机、路由器、防火墙 命令语法:telnet 目标IP 举例:telnet 172.16.1.1,注意:域名或者IP地址与端口号之间没有其他符号,只用空格隔开。,三、常用的网络命令,如上图,表示端口是通的,下图则表示telnet的端口是不通的,端口不通一般来说有两种原因,一种是防火墙屏蔽了该端口,另一种是应用服务器上相应的端口服务没有开通或启动。,三、常用的网络命令,5、nslookupnslookup命令的功能是查询一台机器的IP地址和其对应的域名。 语法命令: nslookup 域名举例:nslookup 下图就可以看到解析出来的IP地址为114.242.140.26,三、常用的网络命令,netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息,6、看看我与哪些地址在发生连接?,三、常用的网络命令,下次再见谢谢!,
