開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇簡述網絡安全的基本概念，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關鍵詞】網絡；互聯網；故障診斷

中圖分類號：TP39 文獻標識碼：A 文章編號：1006-0278（2013）02-092-01

一、計算機網絡概述

計算機網絡按其計算機分布范圍通常被分為局域網和廣域網。局域網覆蓋地理范圍較小，一般在數米到數十公里之間。廣域網覆蓋地理范圍較大，如校園、城市之間、乃至全球。計算機網絡的發展，導致網絡之間各種形式的連接。采用統一協議實現不同網絡的互連，使互聯網絡很容易得到擴展。因特網就是用這種方式完成網絡之間聯結的網絡。因特網采用TCP/IP協議作為通信協議，將世界范圍內計算機網絡連接在一起，成為當今世界最大的和最流行的國際性網絡。

二、常見計算機網絡故障分類及影響

網絡故障診斷以網絡原理、網絡配置和網絡運行的知識為基礎。從故障現象出發，以網絡診斷工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源，排除故障，恢復網絡正常運行。網絡故障通常有以下幾種可能：物理層中物理設備相互連接失敗或者硬件及線路本身的問題；數據鏈路層的網絡設備的接口配置問題；網絡層網絡協議配置或操作錯誤；傳輸層的設備性能或通信擁塞問題；上三層CISCO IOS或網絡應用程序錯誤。診斷網絡故障的過程應該沿著OSI七層模型從物理層開始向上進行。首先檢查物理層，然后檢查數據鏈路層，以此類推，設法確定通信失敗的故障點，直到系統通信正常為止。

三、網絡連接性

網絡連接性是故障發生后首先應當考慮的原因。連通性的問題通常涉及到網卡、跳線、信息插座、網線、Hub、Modem等設備和通信介質。其中，任何一個設備的損壞，都會導致網絡連接的中斷。連通性通常可采用軟件和硬件工具進行測試驗證。例如，當某一臺電腦不能瀏覽Web時，在網絡管理員的腦子里產生的第一個想法就是網絡連通性的問題。到底是不是呢？可以通過測試進行驗證。看得到網上鄰居嗎？可以收發電子郵件嗎？ping得到網絡內的其他電腦嗎？只要其中一項回答為“yes”，那就可以斷定本機到Hub的連通性沒有問題。當然，即使都回答“No”，也不就表明連通性肯定有問題，而是可能會有問題，因為如果電腦的網絡協議的配置出現了問題也會導致上述現象的發生。另外，看一看網卡和Hub接口上的指示燈是否閃爍及閃爍是否正常也是個不壞的主意。

排除了由于電腦網絡協議配置不當而導致故障的可能后，就應該查看網卡和Hub的指示燈是否正常，測量網線是否暢通。

四、解決故障的工作步驟

（一）物理層及其診斷

物理層是OSl分層結構體系中最基礎的一層，它建立在通信媒體的基礎上，實現系統和通信媒體的物理接口，為數據鏈路實體之間進行透明傳輸，為建立、保持和拆除計算機和網絡之間的物理連接提供服務。

（二）數據鏈路層及其診斷

數據鏈路層的主要任務是使網絡層無須了解物理層的特征而獲得可靠的傳輸。數據鏈路層為通過鏈路層的數據進行打包和解包、差錯檢測和一定的校正能力，并協調共享介質。在數據鏈路層交換數據之前，協議關注的是形成幀和同步設備。

（三）網絡安全

五、防火墻技術

目前，防火墻有兩個關鍵技術，一是包過濾技術，二是服務技術。

（一）包過濾技術

包過濾技術主要是基于路由的技術，即依據靜態或動態的過濾邏輯，在對數據包進行轉發前根據數據包的目的地址、源地址及端口號對數據包進行過濾。包過濾不能對數據包中的用戶信息和文件信息進行識別，只能對整個網絡提供保護。一般說來，包過濾必須使用兩塊網卡，即一塊網卡連到公網，一塊網卡連到內網，以實現對網上通信進行實時和雙向的控制。

（二）服務技術

服務又稱為應用級防火墻、防火墻或應用網關，一般針對某一特定的應用來使用特定的模塊。服務由用戶端的客戶和防火墻端的服務器兩部分組成，其不僅能理解數據包頭的信息，還能理解應用信息本身的內容。當一個遠程用戶連接到某個運行服務的網絡時，防火墻端的服務器即進行連接，IP報文即不再向前轉發而進入內網。

服務通常被認為是最安全的防火墻技術，因為服務有能力支持可靠的用戶認證并提供詳細的注冊信息。

服務的工作在客戶機和服務器之間，具有完全控制會話和提供詳細日志、安全審計的功能，而且服務器的配置可以隱藏內網的IP地址，保護內部主機免受外部的攻擊。此外，服務還可以過濾協議，如過濾FTP連接，拒絕使用PUT命令等，以保證用戶不將文件寫到匿名的服務器上去。

服務在轉發網絡數據包的方式與包過濾防火墻也不同，包過濾防火墻是在網絡層轉發網絡數據包，而服務則在應用層轉發網絡訪問。