1 / 38

网络技能基础培训

网络技能基础培训. 集团 IT 技术中心 培训主管 史燕 2009 年 6 月. 第一节 计算机网络的组成与结构. 按照 数据通信 和 数据处理 的功能,一般从逻辑上将网络分为 通信子网 和 资源子网 两个部分. 通信线路. 交换设备. 第二节 计算机网络的拓扑. 计算机网络拓扑主要是指通信子网的拓扑构型 星型 树型 网状型 总线型 环型. 第三节 计算机网络的分类. 按照网络的覆盖范围进行分类 局域网 (LAN,local area network)

aimee-terrell
Download Presentation

网络技能基础培训

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络技能基础培训 集团IT技术中心 培训主管 史燕 2009年6月

  2. 第一节 计算机网络的组成与结构 • 按照数据通信和数据处理的功能,一般从逻辑上将网络分为通信子网和资源子网两个部分 通信线路 交换设备

  3. 第二节 计算机网络的拓扑 • 计算机网络拓扑主要是指通信子网的拓扑构型 星型树型 网状型 总线型 环型

  4. 第三节 计算机网络的分类 • 按照网络的覆盖范围进行分类 局域网(LAN,local area network) 城域网(MAN,metroplitan area network) 广域网(WAN, wide area network) • 举例:计算机连接局域网共享 1、更改不同的计算机名,设置相同的工作组

  5. 2、子网掩码和DNS解析要相同,查询DNS解析后,手动设置IP,将IP2、子网掩码和DNS解析要相同,查询DNS解析后,手动设置IP,将IP 设置在同一个网段, 方法:开始-运行里输入cmd后回车,在命令里输入ipconfig/all后回车 3、更改系统管理员用户名 方法:管理-计算机管理-系统工具-本地用户和组-用户 常遇故障:以来宾登录共享时,访问对方电脑不弹出用户名框,打不开对方电 脑上的共享文件夹

  6. 4、启动server服务 方法:运行里输入services.msc回车 5、选“文件和打印机共享” 方法: 控制面板-防火墙-例外-文件和打印机共享

  7. 6、本地安全设置 方法:运行里输入secpol.msc回车进入本地安全设置-本地策略-安全选项, 将“网络访问:不允许SAM账户和共享的匿名枚举”停用,将“账户:使用 空白密码的本地账户只允许进行控制台登录”停用 常遇故障:以来宾登录的共享方式使用时出现没有权限使用网络资源的现 象, 把SAM账户恢复为默认的启用状态了 7、共享文件夹或共享盘符 方法:打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹 共享”前面的勾去除 常遇故障:以管理员登录的共享方式登录对方的机子时出现没有权限使用 网络资源的现象

  8. 8、用管理员登录的局域网共享方式 方法: 点击查看工作组计算机,在登录框输入用户名和密码 9、用来宾登录的局域网共享方式 方法:①管理-本地用户和组-用户-启用来宾;②运行里输入secpol.msc启动“本地安全设置”,“安全选项”-“网络访问:本地账户的共享和安全模式”-将“经典”改为“仅来宾”③“用户权利指派”-“拒绝从网络访问这台计算机”里的用户删除;将“拒绝作为服务器登录”和“拒绝作为批作业登录”里的用户删除; 常遇故障: 对应①访问对方机子时,登录对话框中的用户名始终为灰色的guest不可选,禁用了来宾后就变成以管理员登录的共享方式。

  9. 远程登录设置 远程机: ①远程登录需要开启的服务项目: Server Terminal Services Telnet NT LM Security Support Provider(Telnet需要 依存与此服务,因此需要先启动此服务) ②取消防火墙对远程控制的限制 ③开启远程登录:我的电脑—属性—远程—远程桌 面—“允许用户远程连接到此计算机” ④添加远程登录桌面用户:“管理工具——计算机管 理”;点击“本地用户和组”在右边空白处右击后选

  10. 择“新用户”,输入“用户名、全名、密码、确认密 码”;右击新建的用户名—属性—隶属于“添加”—高级—立刻查找—选中名称为“Remote Desktop Users” 本地机设置: “开始—程序—附件—通讯—远程桌面连接”;“选 项”,填入要登录的主机的IP地址,还有刚才设置的 用户名和密码。

  11. 第四节 OSI参考模型与TCP/IP参考模型 • 相同处:采用了层次体系结构,每一层实现的特定功能大体相似 • 不同处:层的数量上;OSI的三个主要概念:服务、接口、协议;OSI是一个参考标准,TCP/IP随着广泛应用而成为目前公认的工业标准。 • 物理层设备:双绞线、电缆、网卡 • 数据链路层设备:二层交换机、集线器 • 网络层设备:路由器、三层交换机

  12. 第五节 B/S架构与C/S架构 • C/S结构:客户/服务器模式(Client/Server) 服务器通常采用高性能的PC、工作站或小型机,并采用大型数据库系统,如Oracle、Sybase或 SQL Server。客户端需要安装专用的客户端软件。 • B/S结构:浏览器/服务器模式(Browser/Server) 客户机上只要安装一个浏览器(Browser),如Netscape Navigator或Internet Explorer,服务器安装Oracle、Sybase或 SQL Server等数据库。浏览器通过Web Server 同数据库进行数据交互。

  13. C/S的优点:能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,客户端响应速度快。C/S的优点:能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,客户端响应速度快。 缺点:主要有客户端需要安装专用的客户端软件。 • B/S的优点:可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护。系统的扩展非常容易,只要能上网,再由系统管理员分配一个用户名和密码,就可以使用了。

  14. 第六节 网络传输介质 • 双绞线 • 电缆 • 光缆 • 双绞线:由8根不同颜色的线分成4对绞合在一起 • 按是否外加金属网丝套的屏蔽层区分:屏蔽双绞线(STP)和非屏蔽双绞线(UTP) • 按电气性能划分:三类、四类、五类、超五类、六类、七类双绞线等类型 • 网线:一定距离长的双绞线与RJ45头组成 • RJ45水晶头:由金属片和塑料构成

  15. EIA/TIA的布线标准规定了两种双绞线的线序:568A与568BEIA/TIA的布线标准规定了两种双绞线的线序:568A与568B 将水晶头的尾巴向下,从左至右分别定为12345678 RJ45接头 网卡/HUB端插口 T568A线序 12 3 45 6 78   绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 T568B线序 12 3 45 6 78   橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

  16. 两种接线方法可以做出两种线: 一种是平行线(也叫直通线):线的两头采用同样的做法,都用T568B来做 一种是交叉线 :一头用T568A,另外一头用T568B • 举例: • 计算机——计算机 交叉线 计算机——交换机 平行线 交换机——交换机 交叉线或者平行线 交换机的UPLINK口连接到交换机的普通口 平行线 交换机的UPLINK口连接到交换机的UPLINK口 交叉线 交换机的普通口连接到交换机的普通口 交叉线 交换机的普通口连接到计算机的网卡 平行线

  17. 第七节 网络设备 • 调制解调器(modem) :将数字信号变换成模拟信号的过程称为调制,将模拟信号还原成数字信号的过程称为解调 • 交换机(switch):集线器的升级换代产品,从外观上看,它与集线器基本都是带有多个端口的长方形盒状体。 区别:集线器是半双工,交换机可以识别MAC地址,每个端口都能独享带宽,所有端口都能够同时进行通讯 ,从而大大提高了网络信息点的数据传输,优化了网络系统

  18. 路由器(router):连接多个网络或网段的网络设备路由器(router):连接多个网络或网段的网络设备 WAN口数:决定路由器可以接入的进线数量,双 WAN口路由器可以选择两条接入,四WAN口路由器 则可以选择四条接入 优点:较少成本,大幅增加上网带宽 举例:路由器处理能力40M,WAN口出口带宽每线10M,双 WAN口路由器则能有20M的吞吐量。但反过来说,如 果路由器本身处理能力只有5M,不管是单WAN口还 是双WAN口都只可能有5M的吞吐量

  19. 区别:能够判断网络地址和选择路径,为经过路由器的每个数据帧寻找一条最佳传输路径, 并将该 数据有效地传送到目的站点 • 两大功能:数据通道功能和控制功能 • 增加功能:支持端口自动翻转(AutoMDI/MDIX)功能,防火墙功能,MAC地址克隆功能,中文配置界面

  20. 举例:如何开启路由功能。将电信宽带MODE与路由器WAN口相连,LAN口与交换机UPLINK口相连,交换机普通端口与PC相互正确连接,一个网络就组好了。举例:如何开启路由功能。将电信宽带MODE与路由器WAN口相连,LAN口与交换机UPLINK口相连,交换机普通端口与PC相互正确连接,一个网络就组好了。 • 网上邻居-TCP/IP协议属性,设置IP为192.168.0.2,子网:255.255.255.0,网关:192.168.0.1(IP:可以设置在192.168.0.2-192.168.0.253之间,不能冲突,否则无法网络连接;DNS:可以设置当地电信提供的DNS,分首选DNS和备用DNS,如果不清楚当地的DNS地址,也可以将首选DNS设置为网关,备用的无须填写) • 检查IP地址配置是否生效:DOS窗口输入:ipconfig/all,如图,表示配置生效: 或者从电脑往路由器LAN口发送数据包,看数据包能不能返回,在DOS窗口运行: ping 192.168.0.1-t 回车,如图:

  21. 表示配置生效: • 打开IE浏览器,在地址栏输入http://192.168.0.1并回车,输入用户名和密码(参见路由器说明书),按回车,即可进入路由器配置界面,如图:

  22. 选择WAN类型为“PPPoE”(局域网上的点对点协议),填写ADSL的账号和密码,如图:选择WAN类型为“PPPoE”(局域网上的点对点协议),填写ADSL的账号和密码,如图: • 设置网络参数,LAN口设置,DHCP设置,如图:

  23. 路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。 举例: 1、路由器的物理安全防范。 2、保护路由器口令。 3、备份路由器设置。

  24. 第8节 网络管理与网络安全 • 网络管理系统:从逻辑上分为管理对象、管理进程、管理协议 • 管理对象:经过抽象的网络元素,对应于网络中具体可以操作的数据,如交换机或路由器工作状态的状态变量、工作参数等 • 管理进程:负责对网络设备进行全面的管理与控制的软件。如调整交换机或路由器的工作参数、控制工作状态 • 管理信息库:管理进程的一部分。管理信息库用于记录网络中被管理对象的状态参数值 • 管理协议:保证了管理信息库中的数据与具体网络设备中实际状态、工作参数的一致性

  25. 防火墙:位于计算机和它所连接的网络之间的软件或硬件。计算机流入流出的所有网络通信均要经过此防火墙,防火墙能有效地防止外来的入侵。作用: 控制进出网络的信息流向和信息包;提供使用和流量的日志和审计;隐藏内部IP地址及网络结构的细节;提供VPN功能。 • 举例:瑞星防火墙 • 瑞星个人防火墙具有以下主要特性: ①保护网络安全,免受黑客攻击 ②内嵌“木马墙”技术,彻底解决账号、密码丢失问题 ③可疑文件定位列出系统正在运行的所有进程,使病毒无以遁形 ④内置细化的规则设置,使网络保护更加智能 ⑤IP攻击追踪,使用户在面对黑客攻击时变为“主动出击”

  26. ⑥通过过滤不安全的网络访问服务,极大地提高了用户电脑的上网安全。 ⑦密码保护功能,可自动识别程序并进行安全防护 • 关于安全级别的定义及规则: 普通:系统在信任的网络中,除非规则禁止的,否则全部放过 中级:系统在局域网中,默认允许共享,但是禁止一些较危险的端口 高级:系统直接连接Internet,除非规则放行,否则全部拦截 • 升级会提示您使用的产品超过许可的升级次数,无法升级!请等待新版本升级。 原因:一个序列号码和ID瑞星每天不能超过三次升级

  27. 诺顿杀毒软件 提供了实时病毒监测程序,开机时,监测程序便 会常驻在内存中,当从磁盘、网络、E-mail附件中 打开文件时,便会自动检查文件的安全性,如果文 件内有病毒,便会立即警告,并作适当的处理。 安装:选择“安装到服务器端”,服务器组填写“SERVER” 设置:启用自动防护功能、启用“自动LiveUpdate”、 可以设定扫描时间和扫描频次 优势:客户端的机器-管理-诺顿服务器的共享名为 vphome的CLT-INST\WIN32文件夹,安装客户端, 服务器端升级,客户机的病毒库就自动升级

  28. 360安全卫士 360安全卫士拥有木马查杀、恶意软件清理、漏 洞补丁修复、电脑全面体检、垃圾和痕迹清理等 多种功能。 可以优化系统,大大加快电脑运行 速度,同时还拥有下载、升级和管理各种应用软 件的独特功能。 设置:防火墙开启状态; 开启自动升级;

  29. ARP病毒 1、ARP协议(Address Resolution Protocal):地址解析协 议,将IP地址转化成MAC地址的一种协议,靠保存在内 存中的一张表来使IP得以在网络上被目标机器应答 在DOS下输入arp–a,如图: 协议本身并不是病毒,但很多木马程序、病毒都利用了 该协议,通过更新对方的ARP转换表,就成为让人憎恨 的ARP病毒。

  30. 2、路由器和PC均带有ARP缓存,因此这两类设备最容易受2、路由器和PC均带有ARP缓存,因此这两类设备最容易受 到ARP攻击。路由器受到ARP攻击时数据包不能到达PC; PC受到ARP攻击时,数据包也不会发送到路由器上,而 是发送到一个错误的地方,当然也就无法通过路由器 上网。 症状: • 计算机网络连接正常,有时候PC无法访问外网,重 新启动路由器又好了,过一会又不行了 • 用户私密信息(如网银、QQ、网游等帐号)被窃取 • 局域网内的ARP广播包巨增,使用ARP查询时发现不 正常的MAC地址,或错误的MAC地址,还有一个MAC对 应多个IP的情况;局域网内出现网络拥塞,甚至一 些网络设备当主机

  31. 3、解决方法: • 在PC上绑定路由器的IP和MAC地址:方法一、安装智能 网关IP/MAC地址绑定软件;方法二、手动绑定网关 IP/MAC(1)首先,获得路由器的内网的MAC地址;(2)用 记事本编写一个批处理文件Varp.bat内容如下: @echo off arp -d arp -s  路由器IP地址 路由器的内网的MAC地址 将此文件拖动到“开始”->“程序”->“启动”中 • 在路由器上绑定内网所有PC的IP和MAC地址:在路由器的设备配置页面“网络安全”的“IP-MAC绑定” • 找到感染ARP病毒的机器查杀病毒。路由器配置界面的 “系统状态”-->“系统日志”

  32. 第9节 SQLSERVER数据库 • 安装

  33. 备份 完整备份:包括所有的数据以及数据库对象。 事务日志备份:对数据库发生的事务进行备份。 差异备份:最近一次数据库备份以来发生的数据变化备份起来。 文件和文件组备份:对数据库文件或文件组进行备份,它不像完整数据库备份同时也进行事务日志备份。 常采用策略:每晚进行完整备份,较小时间间隔3-4个小时进行差异备份,每20-30分钟一次事务日志备份 • 还原 先还原最近一次的数据库备份,再进行差异备份还原,最后进行事务日志备份的还原

  34. 第10节 CEM2008系统 • 报表插件安装 • 磅表控件调试 • 报表调整

More Related