A. 如何通過互聯網實現遠程連接(用公司電腦控制家裡的電腦)
1、在【pcanywhere管理器】任務欄中選擇【快速部署於連接】選項,即可看到已經連接的計算機名稱。
注意事項:
當某台計算機開啟了遠程桌面連接功能後我們就可以在網路的另一端控制這台計算機了,通過遠程桌面功能我們可以實時的操作這台計算機,在上面安裝軟體,運行程序,所有的一切都像是直接在該計算機上操作一樣。
B. OSI參考模型各層的主要功能
1、物理層是OSI參考模型的最低層,它利用傳輸介質為數據鏈路層提供物理連接。它主要關心的是通過物理鏈路從一個節點向另一個節點傳送比特流,物理鏈路可能是銅線、衛星、微波或其他的通訊媒介。
2、數據鏈路層是為網路層提供服務的,解決兩個相鄰結點之間的通信問題,傳送的協議數據單元稱為數據幀。該層的主要作用是通過校驗、確認和反饋重發等手段,將不可靠的物理鏈路轉換成對網路層來說無差錯的數據鏈路。此外,數據鏈路層還要協調收發雙方的數據傳輸速率,即進行流量控制,以防止接收方因來不及處理發送方來的高速數據而導致緩沖器溢出及線路阻塞。
3、網路層是為傳輸層提供服務的,傳送的協議數據單元稱為數據包或分組。該層的主要作用是解決如何使數據包通過各結點傳送的問題,即通過路徑選擇演算法(路由)將數據包送到目的地。
4、傳輸層的作用是為上層協議提供端到端的可靠和透明的數據傳輸服務,包括處理差錯控制和流量控制等問題。該層向高層屏蔽了下層數據通信的細節,使高層用戶看到的只是在兩個傳輸實體間的一條主機到主機的、可由用戶控制和設定的、可靠的數據通路。
5、會話層主要功能是管理和協調不同主機上各種進程之間的通信(對話),即負責建立、管理和終止應用程序之間的會話。會話層得名的原因是它很類似於兩個實體間的會話概念。
6、表示層處理流經結點的數據編碼的表示方式問題,以保證一個系統應用層發出的信息可被另一系統的應用層讀出。如果必要,該層可提供一種標准表示形式,用於將計算機內部的多種數據表示格式轉換成網路通信中採用的標准表示形式。數據壓縮和加密也是表示層可提供的轉換功能之一。
7、應用層是OSI參考模型的最高層,是用戶與網路的介面。該層通過應用程序來完成網路用戶的應用需求,如文件傳輸、收發電子郵件等。
ISO/OSI參考模型並沒有提供一個可以實現的方法。ISO/OSI參考模型只是描述了一些概念,用來協調進程間通信標準的制定。在OSI范圍內,只有在各種的協議是可以被實現的而各種產品只有和OSI的協議相一致才能互連。這也就是說,OSI參考模型並不是一個標准,而只是一個在制定標准時所使用的概念性的框架。
(2)網路連接會話管理擴展閱讀:
ISO為了更好的使網路應用更為普及,就推出了OSI參考模型。其含義就是推薦所有公司使用這個規范來控制網路。這樣所有公司都有相同的規范,就能互聯了如閉者。提供各種渣薯網路服務功能的計算機網路系統是非常復雜的。根據分而治之的原則,ISO將態圓整個通信功能劃分為七個層次,劃分原則是:
1、網路中各節點都有相同的層次。
2、不同節點的同等層具有相同的功能。
3、同一節點內相鄰層之間通過介面通信。
4、每一層使用下層提供的服務,並向其上層提供服務。
5、不同節點的同等層按照協議實現對等層之間的通信。
6、根據功能需要進行分層,每層應當實現定義明確的功能。
7、向應用程序提供服務。
C. 1、以下網路配置信息各有什麼作用(計算機名、工作組、IP地址、子網掩碼、網關、DNS伺服器)
計算機名就是區別於網路中別的計算機
IP地址:網路中各主機都要區別於別的主機,這樣訪問才不會產生沖突,IP 地址就是基於網路傳輸層協議的32位二進制數,用來區別不同的主機,為便於使用,把32位二進制數換算成4段十進制數,就是我們常用的IP地址 如:192.168.0.1
子網掩碼:IP地址是由網路位和主機位組成,網路位用1表示,主機位用0表示就構成了子網掩碼,同樣把它轉換為十進制數.如:255.255.255.0 那麼就相當於IP乎192.168.0.1的網路地址就是192.168.0.0主機地址1
網關:同一網段類,一個設備接入網路,其它設備可通過這個設備來接入網路,如192.168.0.2可以通過192.168.0.1來上網,需要把網關設為192.168.0.1 而192.168.0.1這個設備是直接按入外網的
DNS:由於IP地址都是數字表示的,雖轉換成了十進制數,由於數字不能直觀地表示主機的含義,就不便於記憶.於是就產生了便於記憶的域名,如:.com DNS的作用就是查詢.com這個主機的IP地址,或者知道IP地址,查詢域名.
DNS伺服器:提供DNS服務的主機
D. 四招提高網路管理介面安全性
思科公司提供的網路設備,如路由器或者防火牆,都提供了管理介面,方便網路管理人員對其進行管理維護。但是,這也給企業網路帶來了一定的安全隱患。如果非法入侵者能夠成功德訪問管理介面,那麼這個介面就成為了他們的聚寶盆,路由器、防火牆等相關設置就會被竊取,甚至被惡意更改。為他們進一步入侵企業網路掃清道路。
為此,提高這些網路設備管理介面的安全性已經迫在眉睫。考試大下面就對這個話題提一些建議,或許能夠對大家有所幫助。
一、通過密碼保護管理介面的安全性
在思科的網路設備中,默認情況下,控制台是沒有設置口令的。為此,作為一種基本的和便於使用的安全措施,網路管理員在啟用網路設備後,第一個任務就是應當立即為介面設置密碼。
如就拿路由器來說,其有兩種操作模式,分別為用戶級模式與特權級模式。其中,用戶級模式是默認的訪問模式。網路管理員在這個模式下可以執行某些查詢命令,滾核仔但是,不能夠修改路由器的相關配置,也不能夠利用調試工具。而在特權模式下,網路管理員可以管理、維護路由器,對相關配置進行修改;也可以通過調試工具來改善路由器的性能等等。
為了提高通過控制台介面訪問路由器的安全性,考試大建議為兩種模式都設置相關口令。而且,特權模式下的密碼要跟用戶級別模式下的密碼不一致,同時,特權模式下因為可以更改網路設備的配置,所以密碼要氏咐復雜一些。另外需要注意一點,在思科的網路產品中,密碼是區分大小寫的。
通常情況下,這些密碼是以明文形式存儲在路由器的配置文件中。所以,如果網路管理員對於安全性要求比較高的話,那麼能夠使用加密口令技術,讓其通過密文的形式存儲密碼。在實際工作中,我們可以通過兩種途徑來加強這些已經存在明文口令的安全性。一是通過Enable Secret Password命令。這個命令只加密特權模式口令,對於用戶級別模式的口令不起作用。二是採用Service Password-encrption命令。這個命令跟前面命令的不同,就是會加密路由器的所有口令,包括特權模式與用戶模式的口令。如此的話,任何人通過查看路由器配置文件都不能夠看到路由器的口令。不過要注意的一點是,雖然密碼可以通過加密的形式來提高其安全性,但是他仍然可以破解的。為了提高其破解的難度,在設置密碼的時候,要是需要增加一些復雜度,如利用字母、數字、特殊字元等組合來設置密碼。這可以提高密碼破解的難度。
二、設置管理會話超時
在管理操作系統安全性時,我們可以通過屏幕保護程序來防止用戶來離開時操作系統的安全性。其實,在路由器等管理中,也需要如此做。因為網路管理員在路由器維護中,中途可能離開去做其它的事情。此時,其它一些別有用心的員工,如對網路管理員不滿,就可以輕易的乘管理員離開的那段時間,進行破壞動作。這不需要多少時間,只要一分鍾不到的時間,就可以更改路由器等網路設備的配置,從而影響網路的正常運行。
考試大在工作中,就遇到過類似的情況。那時考試大企業規定,要使用QQ的話,就必須申請。通常情況下,在公司不能夠採用QQ等即時通信軟體。所以,考試大把QQ軟體在路由器防火牆中禁用掉了。但是,一次考試大在維護路由器的過程中,中途離開了半個小時。此時有個程序員就更改了路由器的配置,讓他的電腦可以上QQ。後來發現,考試大還為此受到了一個處分。可見,在路由器等網路設備管理中,設置管理會話超時也是非常有必要的。
當管理員終端還保持連接,但因為某些原因,網路管理員已不再進行任何操作。此時,就應該採用自動注銷機制來確保在這種情況下大汪沒人能夠使用該終端更改配置。簡單的說,就是到網路管理員在一段時間內沒有進行任何操作的話,則路由器等網路設備就自動注銷管理員用戶。通過設置管理會話超時,可以為路由器等關鍵網路設備提供更好的安全機制。若要採用管理員超時機制的話,在思科網路設備中,可以採用exec-timeout命令。其中,後面跟的第一個參數為分鍾,第二個參數為秒。一般情況下,設置個一分鍾就差不多了,沒有必要精確到秒。
三、限制Telnet訪問相關介面
在網路設備維護中,我們除了可以通過控制台訪問網路設備之外,還可以採用一些遠程連接的方式來訪問與管理路由器等網路設別。如可以通過Telnet程序來跟路由器建立遠程連接,進行一些維護工作。
Telnet程序與路由器建立遠程連接之後,網路管理員即可以登錄到用戶模式,也可以登錄到特權模式。與通過控制台埠訪問路由器一樣,管理員在使用Telnet訪問時,也需要在路由器提示後通過密碼進行身份鑒別。此時,路由器上的Telnet埠也被叫做虛擬終端。至所以給他去了這個名字,主要是因為虛擬終端模擬了控制台終端的功能。在通常情況下,路由器同時允許五個用戶通過Telent程序連接到路由器上執行管理任務。
不過遠程連接有其自身的脆弱性。為了提高遠程連接的安全性,能夠採取一些對應的安全措施。
如可一通過訪問列表的方式來加強Telnet連接的安全性。通過訪問控制列表,可以限制只有一些特定的IP地址或者MAC地址的主機,如管理員的主機,才可以遠程連接到路由器等關鍵網路設備上。如此的話,其他未經授權的用戶,即使通過不法手段獲取了管理員用戶與密碼,也不能夠登錄到路由器上。
另外,Telnet程序其自身安全性也不高。因為其在傳輸過程中,都是通過明文傳輸的。故非常容易被別有用心的人竊取用戶名與密碼。所以,在可行的情況下,網路管理員不要採用Telnet等進行遠程連接路由器。若確實有這個必要的話,則採用更加安全的SSH協議。這也是一個跟Telnet類似的遠程連接工具。只不過它在連接過程中,無論是密碼還是命令,都是通過加密的。故其安全性要比Telnet程序要高。
四、關注HTTP訪問的安全性
在思科最近幾個版本的IOS(網路操作系統)中,已經可以通過Web伺服器來配置路由器等網路設備。這種圖形化的管理方式,讓路由器等網路設備管理起來更加的方便。或者說,我們可以把它們叫做傻瓜式的管理方法。
但是,我們都知道,HTTP協議其安全性並不高。如果在路由器等關鍵設設備中,一旦允許網路管理員通過HTTP進行訪問,則應該加強其安全性能。因為如果採用HTTP方式來管理路由器等網路設備的話,其他用戶很容易可以通過網路設備的瀏覽器介面對路由器等網路設備進行監視,甚至可以對路由器等設備的配置進行更改。如此的話,在管理員不知覺的情況下,更改路由器等配置,達到其惡作劇或者入侵的目的。
為此,雖然通過Web伺服器方式來管理路由器會更加的形象化,可以少輸很多命令,不過思科公司還不是很建議採用這種方式來管理網路設備。默認情況下,這種HTTP管理方式是關閉的。若網路管理員對自己的網路安全比較有信心的話,則可以利用ip http server命令來開啟HTTP服務。
若通過WEB方式來管理路由器等網路設別的話,其也要通過路由器的身份驗證。為了提高其安全性,能夠採用一些獨立的身份驗證方法。如可以採用AAA伺服器、TACAC伺服器等等,來統一管理用戶身份認證。這對於提高路由器的安全性是非常必要的。這些方式可以抵消因為採用HTTP管理方式而帶來的安全風險。
同時,在必要的情況下,也可以通過訪問控制列表來進一步限制通過HTTP連接的用戶。就如同Telnet進行遠程連接一樣,讓只有經過授權的用戶(通過IP地址或者MAC地址來進行授權),才能夠進行遠程連接。如果進行這么設置的話,就可以大大提高WEB管理方式的安全性。
不過,話說回來,考試大並不建議網路管理員通過HTTP的方式來管理路由器等網路設備。對於思科路由器等網路設備來說,考試大首先是建議用戶通過控制台的方式來管理。若網路管理員無法時時在路由器等網路設備面前的話,則建立通過SSH等方式來遠程管理。並且,採用遠程管理的話,要利用訪問列表等功能來限制遠程連接的用戶。網路管理員若能夠遵循這個建議,那麼其網路設備的管理介面的安全性,一般都是可以保障的。