简述网络安全的基本概念

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇简述网络安全的基本概念，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

【关键词】网络；互联网；故障诊断

中图分类号：TP39 文献标识码：A 文章编号：1006-0278（2013）02-092-01

一、计算机网络概述

计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小，一般在数米到数十公里之间。广域网覆盖地理范围较大，如校园、城市之间、乃至全球。计算机网络的发展，导致网络之间各种形式的连接。采用统一协议实现不同网络的互连，使互联网络很容易得到扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议作为通信协议，将世界范围内计算机网络连接在一起，成为当今世界最大的和最流行的国际性网络。

二、常见计算机网络故障分类及影响

网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；数据链路层的网络设备的接口配置问题；网络层网络协议配置或操作错误；传输层的设备性能或通信拥塞问题；上三层CISCO IOS或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层，然后检查数据链路层，以此类推，设法确定通信失败的故障点，直到系统通信正常为止。

三、网络连接性

网络连接性是故障发生后首先应当考虑的原因。连通性的问题通常涉及到网卡、跳线、信息插座、网线、Hub、Modem等设备和通信介质。其中，任何一个设备的损坏，都会导致网络连接的中断。连通性通常可采用软件和硬件工具进行测试验证。例如，当某一台电脑不能浏览Web时，在网络管理员的脑子里产生的第一个想法就是网络连通性的问题。到底是不是呢？可以通过测试进行验证。看得到网上邻居吗？可以收发电子邮件吗？ping得到网络内的其他电脑吗？只要其中一项回答为“yes”，那就可以断定本机到Hub的连通性没有问题。当然，即使都回答“No”，也不就表明连通性肯定有问题，而是可能会有问题，因为如果电脑的网络协议的配置出现了问题也会导致上述现象的发生。另外，看一看网卡和Hub接口上的指示灯是否闪烁及闪烁是否正常也是个不坏的主意。

排除了由于电脑网络协议配置不当而导致故障的可能后，就应该查看网卡和Hub的指示灯是否正常，测量网线是否畅通。

四、解决故障的工作步骤

（一）物理层及其诊断

物理层是OSl分层结构体系中最基础的一层，它建立在通信媒体的基础上，实现系统和通信媒体的物理接口，为数据链路实体之间进行透明传输，为建立、保持和拆除计算机和网络之间的物理连接提供服务。

（二）数据链路层及其诊断

数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力，并协调共享介质。在数据链路层交换数据之前，协议关注的是形成帧和同步设备。

（三）网络安全

五、防火墙技术

目前，防火墙有两个关键技术，一是包过滤技术，二是服务技术。

（一）包过滤技术

包过滤技术主要是基于路由的技术，即依据静态或动态的过滤逻辑，在对数据包进行转发前根据数据包的目的地址、源地址及端口号对数据包进行过滤。包过滤不能对数据包中的用户信息和文件信息进行识别，只能对整个网络提供保护。一般说来，包过滤必须使用两块网卡，即一块网卡连到公网，一块网卡连到内网，以实现对网上通信进行实时和双向的控制。

（二）服务技术

服务又称为应用级防火墙、防火墙或应用网关，一般针对某一特定的应用来使用特定的模块。服务由用户端的客户和防火墙端的服务器两部分组成，其不仅能理解数据包头的信息，还能理解应用信息本身的内容。当一个远程用户连接到某个运行服务的网络时，防火墙端的服务器即进行连接，IP报文即不再向前转发而进入内网。

服务通常被认为是最安全的防火墙技术，因为服务有能力支持可靠的用户认证并提供详细的注册信息。

服务的工作在客户机和服务器之间，具有完全控制会话和提供详细日志、安全审计的功能，而且服务器的配置可以隐藏内网的IP地址，保护内部主机免受外部的攻击。此外，服务还可以过滤协议，如过滤FTP连接，拒绝使用PUT命令等，以保证用户不将文件写到匿名的服务器上去。

服务在转发网络数据包的方式与包过滤防火墙也不同，包过滤防火墙是在网络层转发网络数据包，而服务则在应用层转发网络访问。