计算机网络smi

‘壹’ SNMP网络管理的知识

说起网络管理，恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作，而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等，在很多非专业人士的眼里似乎这些就是网络管理的全部，而在相当多的网管论坛上，这些也都是大家讨论的重点。然而，严格地说来，这类工作并不是真正意义上的网络管理，它们只能被称作系统管理或者系统维护，充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分，而真正的网络管理则离不开SNMP--简单网络管理协议。

由于SNMP网络管理的学习并不像普通的系统维护那么简单，它不但要求我们的网络管理员要深入了解网络中的交换和路由设备，还要求我们能够透彻认识SNMP协议原理，所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议，所以我们可以肯定的说：一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理，尽量减少枯燥的理论知识、加大实践力度，将原本仿佛遥不可及的`SNMP拉到大家的身边，让大家切身体会到SNMP网络管理在日常工作中的重要意义。

初识SNMP网络管理

SNMP的英文全称是Simple Network Management Protocol，中文名为简单网络管理协议，是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分：网络管理站（也叫管理进程，manager）和被管的网络单元（也叫被管设备）。网络管理站通常是一台安装了网络管理软件的计算机，可以显示所有被管设备的状态，我们一般称之为网管工作站；而被管设备则种类繁多，包括交换机、路由器、防火墙、服务器以及打印机等等，被管设备上的管理软件我们称之为代理进程，用于回答管理进程（网管工作站）的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。

在图1中，两台网管工作站上面分别安装了SNMP网络管理软件，以对局域网中的所有的被管设备（交换机、路由器、防火墙和服务器）进行管理和监控，而被管设备上面则运行着代理进程，因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。

SNMP网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库（MIB）中存放的是被管设备的所有信息，比方说被管设备的名称、运行时间、接口速度、接口进来/发出的报文等等，当前的管理信息库版本为MIB-II；管理信息结构SMI用于定义管理信息库MIB的结构和表示符号，限制在MIB变量中允许的变量类型，指定对这些变量命名的规则以及创建定义变量类型的规则；而SNMP网络管理协议则是管理进程（位于网管工作站上）和代理进程（位于被管设备上）之间的通信协议。

SNMP网络管理定义了5种报文操作：

GetRequest操作：用于管理进程从代理进程上面提取一个或者多个MIB参数值，这些参数值均在管理信息库中被定义；

GetNextRequest操作：从代理进程上面提取一个或多个参数的下一个参数值；

SetRequest操作：设置代理进程的一个或多个MIB参数值；

GetResponse操作：代理进程返回一个或多个MIB参数值，它是前面三种操作中的响应操作；

Trap操作：这是代理进程主动向管理进程发出的报文，它标记出一个可能需要特殊注意的事件的发生，比方说重新启动可能就会触发一个Trap陷阱。

前面三个操作是管理进程向代理进程发出的，后面两个操作则是代理进程发给管理进程的，其中除了Trap操作使用UDP162端口外，其他4个操作均使用UDP161端口。通过这五种报文操作，管理进程和代理之间就能够进行相互之间的通信了。

在看完SNMP网络管理的三个组成部分和五个报文操作的介绍后，可能还是有很多的读者仍然对SNMP感到比较抽象，没有关系，大家现在可以不用太追求对这些概念的感性认识，跟着我一步一步地往下看就行了，稍后我们会用实例来给大家提供感性的认识。

‘贰’ 计算机网络的作品目录（第五版）

1.1 计算机网络在信息时代中的作用
1.2 因特网概述
1.2.1 网络的网络
1.2.2 因特网发展的三个阶段
1.2.3 因特网的标准化工作
1.3 因特网的组成
1.3.1 因特网的边缘部分
1.3.2 因特网的核心部分
1.4 计算机网络在我国的发展
1.5 计算机网络的类别
1.5.1 计算机网络的定义
1.5.2 几种不同类别的网络
1.6 计算机网络的性能
1.6.1 计算机网络的性能指标
1.6.2 计算机网络的非性能特征
1.7 计算机网络体系结构
1.7.1 计算机网络体系结构的形成
1.7.2 协议与划分层次
1.7.3 具有五层协议的体系结构
1.7.4 实体、协议、服务和服务访问点
1.7.5 TCP/IP的体系结构
习题 2.1 物理层的基本概念
2.2 数据通信的基础知识
2.2.1 数据通信系统的模型
2.2.2 有关信道的几个基本概念
2.2.3 信道的极限容量
2.3 物理层下面的传输媒体
2.3.1 导向传输媒体
2.3.2 非导向传输媒体
2.4 信道复用技术
2.4.1 频分复用、时分复用和统计时分复用
2.4.2 波分复用
2.4.3 码分复用
*2.5 数字传输系统
*2.6 宽带接入技术
2.6.1 xDSL技术
2.6.2 光纤同轴混合网(HFC网)
2.6.3 FTTx技术
习题 *3.1 使用点对点信道的数据链路层
3.1.1 数据链路和帧
3.1.2 三个基本问题
*3.2 点对点协议PPP
3.2.1 PPP协议的特点
3.2.2 PPP协议的帧格式
3.2.3 PPP协议的工作状态
*3.3 使用广播信道的数据链路层
3.3.1 局域网的数据链路层
3.3.2 CSMA/CD协议
3.4 使用广播信道的以太网
*3.4.1 使用集线器的星形拓扑
3.4.2 以太网的信道利用率
*3.4.3 以太网的MAC层
*3.5 扩展的以太网
3.5.1 在物理层扩展以太网
3.5.2 在数据链路层扩展以太网
*3.6 高速以太网
3.6.1 100BASE-T以太网
3.6.2 吉比特以太网
3.6.3 10吉比特以太网
3.6.4 使用高速以太网进行宽带接入
3.7 其他类型的高速局域网或接口
习题 *4.1 网络层提供的两种服务
*4.2 网际协议IP
4.2.1 虚拟互连网络
4.2.2 分类的IP地址
4.2.3 IP地址与硬件地址
4.2.4 地址解析协议ARP和逆地址解析协议RARP
4.2.5 IP数据报的格式
4.2.6 IP层转发分组的流程
*4.3 划分子网和构造超网
4.3.1 划分子网
4.3.2 使用子网时分组的转发
4.3.3 无分类编址CIDR(构造超网)
*4.4 网际控制报文协议ICMP
4.4.1 ICMP报文的种类
4.4.2 ICMP的应用举例
*4.5 因特网的路由选择协议
4.5.1 有关路由选择协议的几个基本概念
4.5.2 内部网关协议RIP
4.5.3 内部网关协议OSPF
4.5.4 外部网关协议BGP
4.5.5 路由器的构成
4.6 IP多播
4.6.1 IP多播的基本概念
4.6.2 在局域网上进行硬件多播
4.6.3 网际组管理协议IGMP和多播路由选择协议
4.7 虚拟专用网VPN和网络地址转换NAT
4.7.1 虚拟专用网VPN
4.7.2 网络地址转换NAT
习题 *5.1 运输层协议概述
5.1.1 进程之间的通信
5.1.2 运输层的两个主要协议
5.1.3 运输层的端口
*5.2 用户数据报协议UDP
5.2.1 UDP概述
5.2.2 UDP的首部格式
*5.3 传输控制协议TCP概述
5.3.1 TCP最主要的特点
5.3.2 TCP的连接
*5.4 可靠传输的工作原理
5.4.1 停止等待协议
5.4.2 连续ARQ协议
*5.5 TCP报文段的首部格式
5.6 TCP可靠传输的实现
*5.6.1 以字节为单位的滑动窗口
*5.6.2 超时重传时间的选择
5.6.3 选择确认SACK
5.7 TCP的流量控制
*5.7.1 利用滑动窗口实现流量控制
5.7.2 必须考虑传输效率
*5.8 TCP的拥塞控制
5.8.1 拥塞控制的一般原理
5.8.2 几种拥塞控制方法
5.8.3 随机早期检测RED
5.9 TCP的运输连接管理
*5.9.1 TCP的连接建立
*5.9.2 TCP的连接释放
5.9.3 TCP的有限状态机
习题 *6.1 域名系统DNS
6.1.1 域名系统概述
6.1.2 因特网的域名结构
6.1.3 域名服务器
6.2 文件传送协议
6.2.1 FTP概述
6.2.2 FTP的基本工作原理
6.2.3 简单文件传送协议TFTP
6.3 远程终端协议TELNET
*6.4 万维网WWW
6.4.1 万维网概述
6.4.2 统一资源定位符URL
6.4.3 超文本传送协议HTTP
6.4.4 万维网的文档
6.4.5 万维网的信息检索系统
*6.5 电子邮件
6.5.1 电子邮件概述
6.5.2 简单邮件传送协议SMTP
6.5.3 电子邮件的信息格式
6.5.4 邮件读取协议POP3和IMAP
6.5.5 基于万维网的电子邮件
6.5.6 通用因特网邮件扩充MIME
*6.6 动态主机配置协议DHCP
6.7 简单网络管理协议SNMP
6.7.1 网络管理的基本概念
6.7.2 管理信息结构SMI
6.7.3 管理信息库MIB
6.7.4 SNMP的协议数据单元和报文
6.8 应用进程跨越网络的通信
6.8.1 系统调用和应用编程接口
6.8.2 几种常用的系统调用
习题 *7.1 网络安全问题概述
7.1.1 计算机网络面临的安全性威胁
7.1.2 计算机网络安全的内容
7.1.3 一般的数据加密模型
*7.2 两类密码体制
7.2.1 对称密钥密码体制
7.2.2 公钥密码体制
*7.3 数字签名
*7.4 鉴别
7.4.1 报文鉴别
7.4.2 实体鉴别
*7.5 密钥分配
7.5.1 对称密钥的分配
7.5.2 公钥的分配
7.6 因特网使用的安全协议
7.6.1 网络层安全协议
7.6.2 运输层安全协议
7.6.3 应用层的安全协议
*7.7 链路加密与端到端加密
7.7.1 链路加密
7.7.2 端到端加密
*7.8 防火墙
习题 *8.1 概述
8.2 流式存储音频/视频
8.2.1 具有元文件的万维网服务器
*8.2.2 媒体服务器
*8.2.3 实时流式协议RTSP
*8.3 交互式音频/视频
8.3.1 IP电话概述
8.3.2 IP电话所需要的几种应用协议
8.3.3 实时运输协议RTP
8.3.4 实时运输控制协议RTCP
8.3.5 H.323
8.3.6 会话发起协议SIP
8.4 改进“尽最大努力交付”的服务
8.4.1 使因特网提供服务质量
8.4.2 调度和管制机制
8.4.3 综合服务IntServ与资源预留协议RSVP
8.4.4 区分服务DiffServ
习题 9.1 无线局域网WLAN
*9.1.1 无线局域网的组成
9.1.2 802.11局域网的物理层
*9.1.3 802.11局域网的MAC层协议
*9.1.4 802.11局域网的MAC帧
9.2 无线个人区域网WPAN
9.3 无线城域网WMAN
习题 *10.1 下一代网际协议IPv6 (IPng)
10.1.1 解决IP地址耗尽的措施
10.1.2 IPv6的基本首部
10.1.3 IPv6的扩展首部
10.1.4 IPv6的地址空间
10.1.5 从IPv4向IPv6过渡
10.1.6 ICMPv6
10.2 多协议标记交换MPLS
10.2.1 MPLS的产生背景
10.2.2 MPLS的工作原理
10.2.3 MPLS首部的位置与格式
10.3 P2P文件共享
习题
附录A 部分习题的解答
附录B 英文缩写词
附录C 参考文献与网址

‘叁’ 计算机硬件英文字母

店有卖计算机英语类的，如果新华书店没有就到你们当地的大学去找，一般有计算机专业的学校肯定有卖相关书的

新手上路之主板篇

【文章简介】
电脑主板就可以称为电脑的神经系统。 主板是一种高科技、 高工艺融为一体的集成产品，大家在攒机的时候难免有认知上的迷惑。所以先了解一些主板的基本知识对大家攒机是大有裨益的。下面，我就把主板常用的一些术语简单的给大家解释一下... (4665 字)

电脑主板就可以称为电脑的神经系统。主板是一种高科技、高工艺融为一体的集成产品，大家在攒机的时候难免有认知上的迷惑。所以先了解一些主板的基本知识对大家攒机是大有裨益的。 下面， 我就把主板常用的一些术语简单的给大家解释一下。

大家喜欢将CPU比作电脑的大脑或心脏，那么电脑主板就可称为电脑的神经系统。主板是一种高科技、高工艺融为一体的集成产品，大家在攒机的时候难免有认知上的迷惑。所以先了解一些主板的基本知识对大家攒机是大有裨益的。下面，我就把主板常用的一些术语简单的给大家解释一下。

主板：英文“mainboard”，它是电脑中最大的一块电路板，是电脑系统中的核心部件，它的上面布满了各种插槽（可连接声卡/显卡/MODEM/等）、接口（可连接鼠标/键盘等）、电子元件，它们都有自己的职责，并把各种周边设备紧紧连接在一起。它的性能好坏对电脑的总体指标将产生举足轻重的影响。

CPU(Central Processing Unit:中央处理器）：通常也称为微处理器。它被人们称为电脑的心脏。它实际上是一个电子元件，它的内部由几百万个晶体管组成的，可分为控制单元、逻辑单元和存储单元三大部分。其工作原理为：控制单元把输入的指令调动分配后，送到逻辑单元进行处理再形成数据，然后存储到储存器里，最后等着交给应用程序使用。

BIOS（Basic-Input-&-Output-System基本输入/输出系统）：直译过来后中文名称就是“基本输入输出系统”。它的全称应该是ROM-BIOS，意思是只读存储器基本输入输出系统。其实，它是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机上电自检程序和系统启动自举程序。

CMOS：CMOS是电脑主板上的一块可读写的RAM芯片，用它来保护当前系统的硬件配置和用户对某些参数的设定。现在的厂商们把CMOS程序做到了BIOS芯片中，当开机时就可按特定键进入CMOS设置程序对系统进行设置。所以又被人们叫做BIOS设置。

芯片组（Chipset）：是构成主板电路的核心。一定意义上讲，它决定了主板的级别和档次。它就是“南桥”和“北桥”的统称，就是把以前复杂的电路和元件最大限度地集成在几颗芯片内的芯片组。

北桥：就是主板上离CPU最近的一块芯片，负责与CPU的联系并控制内存、AGP、PCI数据在北桥内部传输。

南桥：主板上的一块芯片，主要负责I/O接口以及IDE设备的控制等。

MCH（memory controller hub）：内存控制器中心，负责连接CPU，AGP总线和内存。

ICH（I/O controller hub）：输入/输出控制器中心，负责连接PCI总线，IDE设备，I/O设备等。

FWH（firmware controller）：固件控制器，主要作用是存放BIOS。

I/O芯片：在486以上档次的主板，板上都有I/O控制电路。它负责提供串行、并行接口及软盘驱动器控制接口。

PCB：也就是主板线路板它由几层树脂材料粘合在一起的，内部采用铜箔走线。一般的PCB线路板分有四层，最上和最下的两层是信号层，中间两层是接地层和电源层，将接地和电源层放在中间，这样便可容易地对信号线做出修正。而好的主板的线路板可达到六层，这是由于信号线必须相距足够远的距离，以防止电磁干扰，六层板可能有三个或四个信号层、一个接地层、以及一个或两个电源层，以提供足够的电力供应。

AT板型: 也就是“竖”型板设计，即短边位于机箱后面板。它最初应用于IBM PC/AT机上。AT主板大小为13×12英寸。

Baby-AT板型: 随着电子元件和控制芯片组集成度的大幅提高，也相应的推出了尺寸相对较小的Baby AT主板结构。Baby AT大小为13.5×8.5英寸。

ATX（AT eXternal）板型：是Intel公司提出的新型主板结构。它的布局是“横”板设计，就象把Baby-AT板型放倒了过来，这样做增加了主板引出端口的空间，使主板可以集成更多的扩展功能。

Micro-ATX板型：是Intel公司在97年提出的主板结构，主要是通过减少PCI和ISA插槽的数量来缩小主板尺寸的。

AT电源：是由P8和P9两组接口组成，每个接口分别有六个针脚，支持+5.0V，+12V，-5V，-12V电压，它不支持+3.3V电压。

ATX电源：ATX电源是ATX主板配套的电源，为此对它增加了一些新作用；一是增加了在关机状态下能提供一组微电流（5V/100MA）供电。二是增加有3.3V低电压输出。

Slot 1：INTEL专为奔腾II而设计的一种CPU插座，它是一狭长的242针脚的插槽,提供更大的内部传输带宽和CPU性能。

Socker 370：INETL为赛扬系列而设计的CPU插座，成本降低。支持VRM8.1规格，核心电压2.0V左右。

Socker 370 II：INETL为Pentium III Coppermine和Celeron II设计的，支持VRM8.4规格，核心电压1.6V左右。

Slot A：AMD公司为K7系列CPU定做的，外形与Slot 1差不多。

Socket A：AMD专用CPU插座，462针脚。

Socker 423:INTEL专用在第一代奔腾IV处理器的插座。

Socket 478：Willamette内核奔腾IV专用的CPU插座。

SIMM（Single-In-line-Menory-Moles)：一种内存插槽，72线结构。

DIMM（Dual-Inline-Menory-Moles)：一种内存插槽。168线结构。

SDRAM（Synchronous Burst RAM）：同步突发内存。是168线、3.3V电压、带宽64bit、速度可达6ns。是双存储体结构，也就是有两个储存阵列，一个被CPU读取数据的时候，另一个已经做好被读取数据的准备，两者相互自动切换，使得存取效率成倍提高。并且将RAM与CPU以相同时钟频率控制，使RAM与CPU外频同步，取消等待时间，所以其传输速率比EDO DRAM快了13%。SDRAM采用了多体（Bank）存储器结构和突发模式，能传输一整数据而不是一段数据。

DDR RAM（Double Data Rate）：二倍数据速度。它的速度比SDRAM提高一倍，其核心建立在SDRAM的基础上，但在速度和容量上有了提高。对比SDRAM，它使用了更多、更先进的同步电路。而且采用了DLL（Delay Locked Loop：延时锁定回路）提供一个数据滤波信号（DataStrobe signal）。当数据有效时，存储控制器可使用这个数据滤波信号来精确定位数据，每16次输出一次。DDR本质上不需要提高时钟频率就能加倍提高SDRAM的速度，它允许在时钟脉冲的上升沿和下降沿读出数据，因此，它的速度是标准SDRAM的两倍。

RDRAM（Rambus DRAM）：是美国RAMBUS公司在RAMBUSCHANNEL技术基础上研制的一种存储器。用于数据存储的字长为16位，传输率极速指标为600MHz。以管道存储结构支持交*存取同时执行四条指令。

Direct RDRAM：是RDRAM的扩展，它使用了同样的RSL，但接口宽度达到16位，频率达到800MHz，效率更高。单个传输率可达到1.6GB/s，两个的传输率可达到3.2GB/s。

ECC（Error Checking and Correcting）:就是检查出错误的地方并予以纠正。

PC133：因为Intel P III支持133MHz外频，需要有与其相适应的内存带宽，所以就出现了PC133，它的时钟频率达到133MHz，数据传输率为1.066GB/S。

CACHE：就是缓存，它分为一级缓存和二级缓存。它是为内存和CPU交换数据提供缓冲区的。只所以大部分主板上都有CACHE芯片或插槽，是因其与CPU之间的数据交换要比内存和CPU之间的数据交换快的多。

IDE(Integrated Device Electronics)：一种磁盘驱动器的接口类型，也称为ATA接口。是由Compag和Conner共同开发并由Western Digital公司生产的控制器接口，现已作为一种接口标准被广泛的应用。它最多可连接两个IDE接口设备，允许最大硬盘容量528兆，控制线和数据线合用一根40芯的扁平电缆与硬盘接口卡连接。数据传输率为3.3Mbps-8.33Mbps。

EIDE（Enhanced IDE增强性IDE）：是Pentium以上主板必备的标准接口。主板上通常可提供两个EIDE接口。在Pentium以上主板中，EDIE都集成在主板中。

RAID：一般称为磁盘阵列，其最主要的用途有二个，一个就是资料备份(Mirroring)，或称资料保全，另一个用途就是加速存取(Stripping)。 一般常听到RAID 1就是指备份这个功能，而RAID 0就是加速功能，RAID 0+1就是两者兼具，用白话一点来说，指的就是备份与加速功能。

ULTRA DMA/66：是一种硬盘接口规范，它的突发数据传输率为66MB/S，而且它可以减少CPU工作负担，有利于提高整体系统效率。

ATA100接口：就是拥有100MB/秒的接口传输率，使用80针接口电缆，其中有40根地线，可以避免数据收发时的电磁干扰的一种接口标准。ATA 100完全向下兼容传统的IDE，包括PIO、ATA/33、ATA/66等。

PCI总线(Peripheral Component Interconnect:外部设备互连）：属于局部总线是由PCI集团推出的总线结构。它具有133MB/S的数据传输率及很强的带负载能力，可支持10台外设，同时兼容ISA、EISA总线。

AGP插槽（Accelerated-Graphics-Port:加速图形端口）：它是为提高视频带宽而设计的总线结构。它将显示卡与主板的芯片组直接相连，进行点对点传输。但是它并不是正规总线，因它只能和AGP显卡相连，故不具通用和扩展性。其工作的频率为66MHz，是PCI总线的一倍，并且可为视频设备提供528MB/S的数据传输率。所以实际上就是PCI的超集。

AGP 1X/2X/4X：AGP 1X的总线传输率为266MB/s，工作频率为66MHz，AGP 2X的总线传输率为532MB/s，工作频率为133MHz，电压为3.3V，AGP 4X的总线传输率为1.06GB/s，工作频率为266MHz，电压为1.5V。

AMR（Audio/Modem Riser声音/调制解调器插卡）：是一套开放的工业标准，它定义的扩展卡可同时支持声音及Modem的功能。采用这样的设计，可有效降低成本，同时解决声音与Modem子系统目前在功能上的一些限制。

CNR(Commu-nicationNotwork Riser通讯网络插卡)：是AMR的升级产品，从外观上看,它比AMR稍长一些，而且两着的针脚也不相同,所以两者不兼容。CNR能连接专用的CNR-Modem还能使用专用的家庭电话网络(Home PNA),具有PC 2000即插即用功能，比AMR增加了对10/100MB局域网功能的支持。

ACR(Advanced Communication Riser高级通讯插卡)：是CNR的升级产品，它可以提供局域网，宽带网，无线网络和多声道音效处理功能，而且与AMR兼容。

SCSI（Small Computer System Interface）：的意义是小型计算机系统接口，它是由美国国家标准协会（ANSI)公布的接口标准。SCSI最初的定义是通用并行的SCSI总线。SCSI总线自己并不直接和硬盘之类的设备通讯，而是通过控制器来和设备建立联系。一个独立的SCSI总线最多可以支持16个设备，通过SCSII D来进行控制。

USB(Universal Serial Bus通用串行总线)：它不是一种新的总线标准，而是电脑系统接驳外围设备(如键盘、鼠标、打印机等)的输入/输出接口标准。是由IBM、INTEL、NEC等着名厂商联合制定的一种新型串行接口。它采用Daisy Chain方式进行连接。由两根数据线，一根5V电源线及一根地线组成。数据传输率为12MB/s。

FDD：比IDE插槽稍短一点，专门用来插软驱。

并口：就是平常所说的打印口，其实它并不是只能接打印机和鼠标，它还可以接MODEM，扫描仪等设备。

COM端口：一块主板一般带有两个COM串行端口。通常用于连接鼠标及通讯设备（如连接外置式MODEM进行数据通讯）等。

PS/2口：是一种鼠标/键盘接口，一般说的圆口鼠标就接在PS/2口上。

IRQ（INTERRUPTREQUEST）：中断请求。外设用来向计算机发出中断请求信号。

ACPI电源接口：是Pentium以上主板特有的一种新功能。作用是在管理电脑内部各种部件时尽量做到节省能源。

AC'97规范：由于声卡越来越贵，CPU的处理能力越来越强大，所以Intel于1996年发布了AC97标准，它把声卡中成本最高的DSP（数字信号处理器）给去掉了，而通过特别编写驱动程序让CPU来负责信号处理，它工作时需要占用一部分CPU资源。

温度检测：CPU温度过高会导致系统工作不稳定甚至死机，所以对CPU的检测是很重要的，它会在CPU温度超出安全范围时发出警告检测。温度的探头有两种：一种集成在处理器之中，依靠BIOS的支持；另一种是外置的，在主板上面可以见到，通常是一颗热敏电阻。它们都是通过温度的改变来改变自身的电阻值，让温度检测电路探测到电阻的改变，从而改变温度示数。

还有一篇

PC：Personal Computer，个人计算机、个人电脑，又称微型计算机或微机。

NC: Network Computer，网络计算机。

MPC: Multimedia Personal Computer，多媒体个人电脑。

MMX: 是MultiMedia eXtensions(多媒体扩展)的缩写，是第六代CPU芯片的重要特点。MMX技术是在CPU中加入了特地为视频信号(Video Signal)，音频信号(Audio Signal)以及图像处理(Graphical Manipulation)而设计的57条指令，因此，MMX CPU极大地提高了电脑的多媒体(如立体声、视频、三维动画等)处理功能。

Intel Pentium 166MHz MMXTM: Intel Pentium是英特尔(Intel)公司生产的“奔腾”CPU。�意为“Registered”(注册商标)。166MHz指CPU时钟频率，MHz即Mega Hertz的缩写。MMXTM中的TM是“Trade Mark”的简写，意为“注册商标”。

OOP: Object Oriented Programming,面向对象的程序设计。所谓“对象”就是一个或一组数据以及处理这些数据的方法和过程的集合。面向对象的程序设计耆�煌�诖�车拿嫦蚬�坛绦蛏杓疲��蟠蟮亟档土?a href='http://bbs.rockdigital.net/thread31.html' target=_blank>软件开发的难度，使编程就像搭积木一样简单，是当今电脑编程的一股势不可挡的潮流?

28VGA: 28是指彩色显示器上的黄光网点间距(点距)，点距越小的显示器，图像就越细腻、越好，这是因为彩色屏幕上的每个像点都是由一组红、绿、蓝光汇聚而成的，由于在技术上三束光还不能100％地汇聚在一点上，因此会产生一种黄光网点的间隔，这种间隔越小，屏幕上显示的图像越清晰。VGA是Video Graphics Array(视频图形阵列)的缩写。

FAT：Allocation Table,文件分配表，它的作用是记录硬盘中有关文件如何被分散存储在不同扇区的信息。

EPA：Environmental Protection Agency的简称，美国环境保护署。EPA于1992年宣布了“能源之星”(Energy Star)计划，并得到了国际社会的积极响应。只要启动电脑，过不了几秒钟就能见到屏幕上出现“能源之星”的标志。能源之星的目标是当电脑系统的各个部件不活动时自动进入低功耗状态，当部件的能动性恢复(即当键盘、鼠标等被使用)时，电脑系统自动回到完全清醒的状态。对于符合能源之星规范的产品，EPA将发给能源之星标志“EPA POLLUTION PREVENTER”，意为“美国环境保护署认可的防污染的节能产品”。

IC卡：Intelligent Card,智能卡。

ATX：一种新的电脑机箱、主板、电源的结构规范。

IDE：集成电路设备或智能磁盘设备。

DLL：Dynamic Link Library,动态链接库。

KB：Kilo Byte，KB表示千字节。K=Kilo，构词成分，表示“千；千米；公斤；公里”。B=Byte，意为“字节”，是电脑中最小存贮单位(一个字节可以存贮一个英文字母，每两个字节可以存放一个汉字)。

MB：Mega Byte，MB表示兆字节。M=Mega，构词成分，表示“兆；百万”。

GB：Giga Byte,GB表示千兆字节。G=Giga，构词成分，表示千兆；十亿”。

CAI：Computer－Asisted Instruction或Computer－Aided Instruction,计算机辅助教学。它将是二十一世纪最重要、最受欢迎的教学手段。

CAD：Computer－Aided Design，计算机辅助设计。

ISO：International Standard Organization,国际标准化组织。ISO于1987年推出有关质量管理和质量保证的ISO 9000系列国际标准，于1994年又发布了经过修订的标准。其中，构成ISO 9000系列标准的主要标准分别是：1.ISO 9000－1:1994《质量管理和质量保证标准—第一部分：选择和使用指南》。2.ISO 9001:1994《质量体系—设计、开发、生产、安装和服务的质量保证模式》。3.ISO 9002:1994《质量体系—最终检验和试验的质量保证模式》。

3DS或3D Studio: Three Dimension Studio,三维摄影室。是美国Autodesk公司推出的一套多功能三维动画软件，集实体造型、静态着色和动画创作于一体，极大地普及了三维造型技术。它能够与AutoCAD进行图形信息交换，利用扫描仪输入图形，通过VGA与电视转换接口将动画输出至电视或录像带。

VR：Virtual Reality，虚拟现实，又称投入3D，由空军模拟飞行装置演变而来，基本上是利用左、右视觉空间交替变换显示图像的原理产生立体效果，实际上已超出图像处理的范畴，是综合光、声、图像的计算机生成环境，人们能够像在实际生活中那样对虚拟环境中的对象进行交互式操作，虚拟现实应用前景极为广阔。

OCR：Optical Character Recognition(光学字符识别)的缩写，是指将文字材料通过扫描仪输入作为计算机图像文件，通过软件识别为中文或英文内码，然后进行文字处理。由于手写体的随意性太大，目前OCR主要限于印刷文字的识别。目前代表中文OCR识别准确率最高水平的是清华文通公司出品的TH－OCR NT for Windows。

SCSI：Small Computer System Interface,小型计算机系统接口，它是为解决众多的外部设备与计算机之间的连接问题而出现的。

OEM：Original Equipment Manufacturer,原始设备制造商。

Microsoft OEM: 微软OEM产品。它是指预安装在微机上的软件操作系统，包括Windows98、Windows NT、WorkStation、Windows3.X、MS－DOS。

MIS：Management Information System,管理信息系统。它广泛地应用于各行各业，国内最有名的管理信息系统有“王特MIS”、“雅奇MIS”、“Quick MIS”。

PNP：Plug and Play，即插即用，它是Window98的一个重要技术特性。所谓即插即用是指将符合PNP标准的PC插卡等外围设备安装到电脑时，操作系统自动设定系统结构的技术。这就是说，当用户安装新的硬件时，不必再设置任何跳线器开关，也不必用软件配置中断请求(IRQ)、内存地址或直接存储器存取(DMA)通道，Windows98会向应用程序通知硬件设备的新变化，并会自动协调IRQ、内存地址和DMA通道之间的冲突。

OLE：Object Linking and Embedding,对象连接与嵌入，简称OLE技术。OLE不仅是桌面应用程序集成，而且还定义和实现了一种允许应用程序作为软件“对象”(数据集合和操作数据的函数)彼此进行“连接”的机制，这种连接机制和协议称为部件对象模型(Component Object Model),简称COM。OLE可以用来创建复合文档，复合文档包含了创建于不同源应用程序，有着不同类型的数据，因此它可以把文字、声音、图像、表格等组合在一起。

MIDI：Musical Instrument Digital Interface,乐器数字接口。它是多媒体的基本术语之一，MIDI文件是用电子乐器如：电子琴、吉它、萨克斯等演奏并录制下来的，它能在大多数的多媒体计算机声音卡上播放，即使不去创建自己的MIDI文件，也可以使用现有的MIDI文件，作为多媒体演示的背景音乐。MIDI文件储存的只是对声音的描述，依靠声音卡的合成器(FM或者波形表)来产生人们想听的真实声音。

MPEG：是Motion Picture Experts Group的缩写，意即“运动图像专家组”，它是多媒体计算机中的一种活动图像及其伴音的压缩编码标准，即人们通常所说的MPEG标准。它包括三部分：MPEG音频、MPEG视频、和MPEG系统。

‘肆’ 诚求计算机网络中各种英文缩写代表的意义 多多益善 或是其相关词典的下载地址

木马
全称为特洛伊木马(Trojan Horse)。“特洛伊木马”这一词最早出现在希腊神话传说中。相传在3000年前，在一次希腊战争中。麦尼劳斯派兵讨伐特洛伊王国，但久攻不下。他们想出一个主意，首先他们假装被打败然后留下一个大木马，。而木马里面却藏着最强悍的勇士！最后等时间一到木马里的勇士冲出来把敌人打败了。这就是后来的“木马计”，而黑客中的木马有点后门的意思，就是把预谋的功能隐藏在公开的功能里，掩饰真正的企图。
肉鸡
已经被攻击了，对其具有控制权的主机。

跳板
一个具有辅助作用的机器，利用这个主机作为一个间接的工具，来入侵其他的主机，一般和肉鸡连用。

shell
shell就是系统于用户的交换式界面。简单来说，就是系统与用户的一个沟通环境，我们平时用到的DOS就是一个shell。（Win2K是cmd.exe）

root
Unix里最高权限的用户,也就是超级管理员。

admin
windows NT,2K,XP里最高权限的用户,也就是超级管理员。

rootshell
通过一个溢出程序，在主机溢出一个具有root权限的shell。

exploit
溢出程序。exploit里通常包含一些shellcode。

shellcode
溢出攻击要调用的API函数，溢出后要有一个交换式界面进行*作。所以说就有了
shellcode。

Access Control List（ACL）
访问控制列表

access token
访问令牌

account lockout
帐号封锁

account policies
记帐策略

accounts
帐号

adapter
适配器

adaptive speed leveling
自适应速率等级调整

Address Resolution Protocol(ARP)
地址解析协议

Administrator account
管理员帐号

ARPANET
阿帕网（internet的前身）

algorithm
算法

alias
别名

allocation
分配、定位

alias
小应用程序

allocation layer
应用层

API
应用程序编程接口

anlpasswd
一种与Passwd+相似的代理密码检查器

applications
应用程序

ATM
异步传递模式

attack
攻击

audio policy
审记策略

auditing
审记、监察

back-end
后端

borde
边界

borde gateway
边界网关

breakabie
可破密的

breach
攻破、违反

cipher
密码

ciphertext
密文

CAlass A domain
A类域

CAlass B domain
B类域

CAlass C domain
C类域
classless addressing
无类地址分配

cleartext
明文

CSNW Netware
客户服务

client
客户，客户机

client/server
客户机/服务器

code
代码

COM port COM口
（通信端口）

CIX
服务提供者

computer name
计算机名

crack
闯入

cryptanalysis
密码分析

DLC
数据链路控制

decryption
解密

database
数据库

dafault route
缺省路由

dafault share
缺省共享

denial of service
拒绝服务

dictionary attack
字典式攻击

directory
目录

directory replication
目录复制

domain
域

domain controller
域名控制器

domain name域名
域名其实就是入网计算机的名字，它的作用就象寄信需要写明人们的名字、地址一样重
要。域名结构如下：计算机主机名.机构名.网络名.最高层域名。域名用文字表达，比
用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内
的计算机命名，并负责完成通讯时域名到IP地址的转换 。

DNS 域名服务器
DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系
统。在接收到请求时，它可将另一台主机的域名翻译为IP地址，或反之。大部分域名系
统都维护着一个大型的数据库，它描述了域名与 IP地址的对应关系，并且这个数据库被
定期地更新。翻译请求通常来自网络上的另一台计算机，它需要IP地址以便进行路由选择。

DDE
动态数据交换

DHCP
动态主机配置协议

encryption
加密

EGP
外部网关协议

FDDI
光纤分布式数据接口

FAT
文件分配表

FTP(File Transfer Protocol）
文件传送协议

filter
过滤器

firmware
固件

flooding
淹没

GSNW NetWare
网关服务
GDI(graphical device interface)
图形设备界面

GUI
图形用户界面

HTML
超文本标记语言

HTTP
超文本传送协议

IGP
内部安全性

ICMP(Internet Control Message Protocol)
网际控制报文协议
ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送
到目的地时，可能是因为目的地的机器暂停服务或者信息交通阻塞，路由器可能使用ICMP将
失败信息通知发送者。
IGMP（Internet Group Management Protocol，Internet群组管理协议）
这种TCP/IP协议允许Internet主机参加多点播送（multicasting）----一种向计算机群广播
信息的有效手段

IIS
信息服务器

IP(Internet Protocol)
网际协议

IRC
网上交谈

ISP
网络服务提供者

IPX
互连网分组协议

IPC
进程间通信

IRQ
中断请求

IP address IP地址
IP地址称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，分为动
态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同，而静
态IP地址是指每次连线均为同样固定的地址。一般情况下，以电话拨号所取得的地址
均为动态的，也就是每次所取得的地址不同。

IP masquerade
IP伪装

IP spoofing
IP欺骗

LAN
局域网

LPC
局部过程调用

NNTP
网络新闻传送协议

PPP 点到点协议
称为点对点通信协议(Point to Point Protocol)，是为适应那些不能在网络线上的使
用者，通过电话线的连接而彼此通信所制定的协议。

PDC
主域控制器

Telnet
远程登陆

TCP/IP 传输控制协议/网际协议
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的协
议和路径选择算法。TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不
会丢失。IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。

TFTP 普通文件传送协议
TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单，所以可固化在硬
盘上，而且支持无认证*作。TFTP是一种非常不安全的协议。

Trojan Horse
特洛伊木马

URL
统一资源定位器

UDP
用户数据报协议

VDM
虚拟DOS机

UUCP
是一种基于猫的使用已经很久的文件传输协议，有时候还使用它在Internet上传输
Usenet新闻和E-mail，尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来
存取文件。而它做为一种文件传输协议，只有那些没有入网而使用猫的用户使用此方法。

WWW 万维网
WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的
交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。

WAN
广域网

virtual server
虚拟服务器

Usenet
用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立
的，使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用
Usenet的自愿者共同遵守一些约定的网络使用规则。

USER name
用户名

USER account
用户帐号

Web page
网页

OpenGL
开放图形语言

ODBC
开放数据库连接

PCI
外设连接接口
回答者：卷起千吨雪 - 都司 六级 5-17 15:00
提问者对于答案的评价：就是这个啊!
其他回答 共 2 条
去网络搜索了
回答者：langenghao1221 - 试用期 一级 5-3 13:05
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略

‘伍’ 网络型病毒与计算机网络安全分析

网络型病毒与计算机网络安全分析

论文常用来指进行各个学术领域的研究和描述学术研究成果的文章，简称之为论文。它既是探讨问题进行学术研究的一种手段，又是描述学术研究成果进行学术交流的一种工具。它包括学年论文、毕业论文、学位论文、科技论文、成果论文等。以下是我精心整理的网络型病毒与计算机网络安全分析，欢迎大家借鉴与参考，希望对大家有所帮助。

随着网络型病毒的自我完善，对计算机网络造成的破坏越来越严重，将网络型病毒的种类进行一定的研究，可以更好的提高计算机网络的安全。那么，网络型病毒是怎么影响计算机网络安全的呢？

摘要： 文章主要针对网络型病毒与计算机网络安全进行分析，结合当下计算机网络的发展为现状，从网络型病毒的特征、网络型病毒的传播形式、计算机网络安全防护方式等方面进行深入研究与探索，主要目的在于更好的推动计算机网络安全的发展。

关键词：网络型病毒；计算机网络；网络安全

随着我国科技的进步与经济的发展更好的推动了计算机网络的普及。更好的提高了人们的生活质量，在一定程度上也改变了人们的生活方式。计算机网络安全问题也逐渐被人们所关注。计算机网络的发展离不开计算机技术，在计算机技术的发展时网络型病毒也随着产生，进一步对计算机网络安全造成威胁。如何对网络型病毒进行防护好与治理成长为了计算机网络安全的主要问题。

1、网络型病毒的体征

随着计算机技术的发展计算机网络、计算机病毒也相继诞生。

计算机病毒的形成主要是人们编写的相关计算机程序，并具有极强的破坏力。

随着计算机网络的发展，计算机病毒也在不断地完善与进化。

随着第一例计算机病毒的爆发，对网络造成了严重的破话，大面积网络的瘫痪与数据盗取给人们的经济安全造成了严重的威胁。

在计算机技术的发展下，传统的计算机病毒也发生了重大的改变，一种网络型病毒被发现，它具有着以往计算机病毒的相关特点，对计算机网络的破坏更加严重。

网络型病毒也有许多的种类，在没有计算机网络是他们往往潜伏在电子设备中，并不会其进行攻击。

网络型病毒以其独特的传播方式使其具有极强的隐蔽性，几乎可以隐藏于任何文件或程序中。

同时也有的网络型病毒是独立存在的并不隐藏于文件程序之中。

但它们都具有极强的破坏性，对用户的计算机网络设备进行破坏并对用户的相关信息进行盗取或篡改，严重威胁用户的经济安全。

由于网络型的种类过于庞大与复杂并具有极强的隐蔽性，加大了人们清理病毒的难度。

有些网络型病毒的主要功能则仅是对用户的计算机系统进行攻击，并不去盗取用和的相关信息。

这种类型的病毒通过扫描系统的相关漏洞发起对网络设备发起攻击，使其系统发生瘫痪。

大多数网络型病毒主要是相关违法分子为盗取、篡改客户的信息数据使用的程序。

随着计算机网络在我国的普及，我国也曾发生过多起大规模的网络型病毒爆发事件，并对我国网络造成了严重的破坏。

2、网络型病毒的传播形式与分类

2.1网络型病毒的种类

随着网络型病毒的自我完善，对计算机网络造成的破坏越来越严重，将网络型病毒的种类进行一定的研究，可以更好的提高计算机网络的安全。

但是由网络型病毒的特殊性，网络病毒的种类界限也相当模糊。

在对网络型病毒的种类进行确定过程中，人们在对网络型病毒的种类确定过程中经常根据其使用的平台、传播的形式等对进行分类，不能对网络型病毒进行有效科学的种类确定。

在对其种类进行确定时应根据其攻击的方式进行种类的确定可以更好的对其进行预防，提高计算机网络安全。

以这种方式进行种类的确定可将网络型病毒分为木马病毒与蠕虫病毒两大种类。

蠕虫种类的病毒是计算机网络中最常见的'网络型病毒，也是破坏最强的。

蠕虫病毒主要是通过计算机网络进行传播与自我复制，几何可以隐藏与任何软件程序之中。

最早的蠕虫病毒的只有在DOS环境中，在屏幕上出现类似蠕虫的东西对计算机网络设备进行攻击。

蠕虫病毒利用自身的编程数据可以在传播过程中进行自我复制的传播或只将自身的某种功能传播到其他电子网络设备上。

同时蠕虫种类的网络型病毒并不用将自己隐藏的其他软件程序中。

这种类型的病毒主要有两种运行程序，程序在计算机网络设备上运行就主动的对设备的相关文件进行扫描，通过漏洞与病毒植入者进行联系，盗取被害者的相关信息。

曾爆发的“尼姆亚”病毒就属于蠕虫病毒的一种。

同时2007年在我国大规模爆发的“熊猫烧香”也属于蠕虫病毒。

他们都是通过系统的相关漏洞让计算机网络设备自行对网络进行连接，将用户的个人信息进行网络的共享，为用户带来不必要的麻烦。

网络型病毒的另一种类木马病毒，人们都应该十分熟悉。

木马病毒的运行过程中主要是通过网络等途径向用户的网络设备中植入木马的服务器部分，然后通过对控制器部分的操作对用户网络设备的信息进行盗取与篡改。

木马病毒在用户网络设备上运行时通常在暗中将数据传送出去。

木马病毒是不能自己独自运行的，他需要对用户进行一定的吸引与诱惑，可能是一个小游戏或有趣的文件，在用户打开时木马病毒开始进行信息盗取与破坏。

2.2网络型病毒的传播形式

网络型病毒在传播过程中主要利用信息数据传送的方式进行传播。其中主要是通过ElectronicMail（电子邮件）以及网页进行传播。网络型病毒在通过ElectronicMail传播时通常隐藏在附件之中，在用户对附件进行下载时病毒才会开始运行。也有些发展完善的网络型病毒直接依附在电子邮件之上，在用户打开邮件的一瞬间进行破坏。

相关黑客在编写病毒程序过程中经常利用及脚本来编写病毒程序。通过脚本更好的对病毒程序进行完善，使其具有主动传播的能力。Dropper.BingHe2.2C、Dropper.Worm.Smibag都是通过这种形式进行传播的网络型病毒。

同时在用户浏览网页过程中，一些网页为了更好的吸引用户的注意力都会在网页中加入某段的程序，这段程序正式网络型病毒的主要隐藏目标。用户在浏览网页时如果打开这种程序网络型病毒就会进行破坏。

3、提高计算机网络安全的方法

3.1建立依附于文件病毒的处理方法

网络型病毒在传播过程中出了在电子邮件以及网页传播之外还依附隐藏与相关的文件之中进行传播，在用户点开文件后病毒开始运行并对用户的信息进行盗取与破坏。用户应该建立对这种病毒检测杀毒程序，在遇到病毒时可以之间将病毒进行粉碎处理，更好的提高计算机网络的安全。

3.2计算机网络工作站保护技术的提升

随着人们对网络安全问题的重视，如何更好的提高计算机网络安全成为了有待解决的主要问题。计算机网络工作站保护技能的提升，可以很高的提高计算机网络安全。

在网络型病毒越来越完善的今天，其通过计算机网络进行大规模的传播，对我国的计算机网络产生影响，如2007年的熊猫烧香以及尼姆亚的传播都对我国的计算机网络造成严重破坏。计算机网络工作站保护技术的提升可以更好阻碍相关病毒的传播。

计算机网络工作站在提升保护技术过程中可以进行反病毒软件的安装使用。积极的对计算机网络工作站的情况进行检测，更好阻碍病毒的传播。同时还可以利用病毒防护卡对病毒的传播进一步的进行阻碍，防止计算机网络受到网络化病毒的攻击，提高计算机网络安全。

但在计算机技术不断发展的推动下网络型病毒也在不断的完善。因此，相关工作人员应该不断的对病毒防御卡进行升级优化，使其可以更好的对病毒进行过阻碍防护。

计算机网络工作站在防护病毒时还可以利用相关病毒防御芯片，并将其与计算机进行结合更好的发挥其真正的作用，对发展的病毒进行粉碎性处理，使计算机网络在运行过程中更好的对网络病毒进行防范。

4、结束语

综上所述，随着计算机技术的发展使网络型病毒不断的进行优化，网络型病毒以其特殊的传播性与强大的破坏性严重的威胁着计算机网络安全，人们通过对病毒攻击的方式对病毒进行种类的确定，并通过科学的技术方法提高计算机网络安全，促进计算机网络的发展。

参考文献

[1]姚渝春,李杰,王成红.网络型病毒与计算机网络安全[J].重庆大学学报(自然科学版),2003(09).

[2]张士波.网络型病毒分析与计算机网络安全技术[J].硅谷,2013(01).

[3]吴泽.浅谈对网络型病毒分析与计算机网络安全技术的探讨[J].数字技术与应用,2013(01).

;

‘陆’ 计算机网络管理SNMP协议问题

‘柒’ 计算机网络之RDMA技术（七）Queue Pair

姓名：周肇星；学号：22011110028；学院：通信工程学院

部分素材取自 https://zhuanlan.hu.com/p/195757767

【嵌牛导读】RDMA技术全称远程直接数据存取，就是为了解决网络传输中服务器端数据处理的延迟而产生的。RDMA通过网络把资料直接传入计算机的存储区，将数据从一个系统快速移动到远程系统存储器中，而不对操作系统造成任何影响，这样就不需要用到多少计算机的处理功能。它消除了外部存储器复制和上下文切换的开销，因而能解放内存带宽和CPU周期用于改进应用系统性能。本专题将针对RDMA技术进行介绍！

【嵌牛鼻子】计算机网络，高性能网络，RDMA

【嵌牛提问】读完本文，对RDMA技术的QP概念有所认识了吗？

【嵌牛正文】

InfiniBand specification R1.3, Chapter3, 3.2.1, Page 98【QP与相关元素的概念】
InfiniBand specification R1.3, Chapter3, 3.5.1, Page 108【QP与相关元素的概念】
InfiniBand specification R1.3, Chapter3, 3.5.10, Page 117【QPN、QP0、QP1的概述】
InfiniBand specification R1.3, Chapter3, 3.7.5.1, Page 137【SMI使用QP0】
InfiniBand specification R1.3, Chapter3, 3.7.5.2, Page 138【GSI使用QP1】
InfiniBand specification R1.3, Chapter3, 3.8, Page 139【QP包含SQ与RQ】
InfiniBand specification R1.3, Chapter3, 3.8, Page 139【通道适配器对WQE的处理与数据的收发】
InfiniBand specification R1.3, Chapter3, 3.9, Page 143【GSI模型具体描述】
InfiniBand specification R1.3, Chapter3, 3.9.4, Page 145【QP0限定为无连接的数据报服务类型】
InfiniBand specification R1.3, Chapter3, 3.9.5, Page 147【QP1限定为无连接的数据报服务类型】
InfiniBand specification R1.3, Chapter3, 3.9.5.1, Page 147【允许QP1重定向的原因与机制】

根据IB协议中的描述，QP是硬件和软件之间的一个虚拟接口。QP由一个发送队列SQ与接收队列RQ组成，SQ与RQ均是队列结构，按顺序存储着软件给硬件下发的任务（WQE），WQE中包含从哪里取出多长的数据，并且发送给哪个目的地等等信息

通道适配器硬件接收到WQE后，读取WQE、并解析其中的命令，验证WQE的虚拟地址，将其转换为物理地址，并访问对应的数据。数据可通过一个或切分成多个数据包被传输出去，通道适配器为每个数据包添加一个传输头，如果目标位于其它子网上，则再添加上网络头部，随后添加本地路由头、并计算效验和

当数据到达目的节点时，验证校验和后，传输头指出了目标QP，通道适配器通过该QP的QP Context检查数据包是否来自正确的源端。对于SEND操作，QP从其接收队列中取出WQE，从中检索接收缓存区的虚拟地址、并转换成接收物理地址，将数据写入相应的位置，如果这不是消息的最后一个包，QP则在其QP Context中保存当前写的位置，并等待下一个包，然后继续写入缓存区，直至接收到最后一个包，然后该接收WQE退役，并向源端发送ACK确认

当发起者收到确认时，它会在CQ上创建一个CQE，并将WQE从发送队列中退出。一个QP可以在任何时候有多个未完成的消息，但接收端总是按照发送的顺序进行确认，因此WQE会按发送的顺序退役

对于可靠的服务类型，如果QP检测到一个或多个丢失的数据包，它会向发送者发送一条NAK消息指示其下一个预期的序列号。然后发起者可以从预期的数据包开始重新发送

每个QP间都是独立的，彼此通过PD隔离，因此一个QP可以被视为某个用户独占的一种资源，一个用户也可以同时使用多个QP

QP有很多种服务类型，包括RC、UD、RD和UC等，所有的源QP和目的QP必须为同一种类型才能进行数据交互

虽然IB协议将QP称为“虚拟接口”，但是它是有实体的：

QP Number简称为QPN，就是每个QP的编号。IB协议中规定用24个bit来表示QPN，即每个节点最大可以同时使用2^24个QP，每个节点都各自维护着QPN的集合，由通道适配器分配，相互之间是独立的，即QPN编号在各节点内唯一、不同的节点上可以存在编号相同的QP

编号为0的QP用于子网管理接口SMI（Subnet Management Interface），用于管理子网中的全部节点

子网管理器使用通过QP0发送、接收被称为子网管理报文SMP（Subnet Management Packet）的特殊类型的MAD（Management Datagram）报文（并仅发送接收SMP，其余数据无效）

并且QP0被永久配置为不可靠的数据报的服务类型

编号为1的QP用于通用服务接口GSI（General Service Interface）

GSI使用QP1进行初始通信，但允许对特定类的流量重定向到特权QP上，这是因为所有管理类数据包都进入同一队列，将导致瓶颈问题、线头阻塞现象，因此设计了重定向到其它QP的机制。当通道适配器接收到QP1上的GMP报文时，它可能会响应为一个指示新端口和QP的重定向响应，然后发起者将请求重新发送到新地址，并将该地址用于同一管理类的所有后续请求

并且QP1被永久配置为不可靠的数据报的服务类型，QP1上仅能收发MAD数据包

通用服务代理GSA（General Service Agents）是由许多管理服务代理组合而成，通用服务GA（General Service）使用称为通用管理报文GMP（General Service Packet）的报文，该报文是一种特殊的MAD报文

GSA中最出名的就是CM（Communication Management），是一种在通信双方节点正式建立连接之前用来交换必须信息的一种方式

QPC全称是Queue Pair Context，用于存储QP相关属性

QP在硬件上的实体只是一段存储空间而已，硬件除了知道这段空间的起始地址和大小之外一无所知，甚至连这个QP服务类型都不知道。还有很多其他的重要信息，比如某个QP中包含了若干个WQE，硬件怎么知道有多少个，当前应该处理第几个呢？

所以就需要软件通过操作系统提前申请好一大片连续的空间，即QPC来承载这些信息给硬件看。网卡及其配套的驱动程序提前约定好了QPC中都有哪些内容，这些内容分别占据多少空间，按照什么顺序存放。这样驱动和硬件就可以通过通过QPC这段空间来读写QP的状态等等信息

如上图所示，硬件其实只需要知道QPC的地址0x12350000就可以了，因为它可以解析QPC的内容，从而得知QP的位置，QP序号，QP大小等等信息。进而就能找到QP，知道应该取第几个WQE去处理。不同的厂商可能实现有些差异，但是大致的原理就是这样

四种操作都有配套的Verbs接口，类似于ibv_create_qp()这种形式，编写APP时直接调用就可以了

创建一个QP的软硬件资源，包含QP本身以及QPC。用户创建时会写传入一系列的初始化属性，包含该QP的服务类型，可以储存的WQE数量等信息

释放一个QP的全部软硬件资源，包含QP本身及QPC。销毁QP后，用户将无法通过QPN索引到这个QP

修改一个QP的某些属性，比如QP的状态，路径的MTU等等。这个修改过程既包括软件数据结构的修改，也包括对QPC的修改

查询一个QP当前的状态和一些属性，查询到的数据来源于驱动以及QPC的内容

在行为上都是软件向QP中填写一个WQE（对应用层来说叫WR），请求硬件执行一个动作。所以这两种行为都叫做“Post XXX Request”的形式，即下发XXX请求

Post Send本身不是指这个WQE的操作类型是Send，而是表示这个WQE属于通信发起方。这个流程中填写到QP中的WQE/WR可以是Send操作，RDMA Write操作以及RDMA Read操作等

用户需要提前准备好数据缓冲区、目的地址等信息，然后调用接口将WR传给驱动，驱动再把WQE填写到QP中

Post Recv的使用场景就相对比较少了，一般只在Send-Recv操作的接收端执行，接收端需要提前准备好接收数据的缓冲区，并将缓冲区地址等信息以WQE的形式告知硬件

‘捌’ 计算机网络管理技术的目录

第1章网络管理技术概述
1.1网络管理的概念和类型
1.1.1网络管理的概念
网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。网络管理常简称为网管。
1.1.2网络管理的类型
事实上，网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。从网络管理范畴来分类，可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。根据网管软件的发展历史，可以将网管软件划分为三代：
第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。
第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。
第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源（如电子邮件、Web、文档服务等）。
1.1.3网络管理的基本内容
1.1.4网络管理服务的层次划分
1.2网络管理的结构模式
1.2.1集中式网络管理
1.2.2层次化网络管理
1.2.3分布式网络管理
1.3网络管理的功能简介
1.3.1故障管理
指系统出现异常情况下的管理操作，是用来动态地维持网络正常运行并达到一定的服务水平的一系列活动。
电信管理网管理功能的一个子集。故障管理能够进行失效的检测、定位和维修的安排以及对其维修设备完成测试并使其恢复业务。
1.3.2配置管理
配置管理(Configuration Management，CM)是通过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。配置管理的目标是记录软件产品的演化过程，确保软件开发者在软件生命周期中各个阶段都能得到精确的产品配置。
1.3.3性能管理
性能管理（Performance Management）
性能管理是对电信设备的性能和网络单元的有效性进行评估，并提出评价报告的一组功能。包括性能测试，性能分析 及性能控制。
性能管理（Performance Management）性能管理指的是优化网络以及联网的应用系统性能的活动，包括对网络以及应用的监测、及时发现网络堵塞或中断情况、全面的故障排除、基于事实的容量规划和有效地分配网络资源。
1.3.4计费管理
1.3.5安全管理
1.4网络管理协议和技术
1.4.1SNMP
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是着名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。
1.4.2CMIP协议
CMIP协议是在OSI制订的网络治理框架中提出的网络治理协议。与其说它是一个网络治理协议,不如说它是一个网络治理体系。这个体系包含以下组成部分:一套用于描述协议的模型,一组用于描述被管对象的注册、标识和定义的治理信息结构,被管对象的具体说明以及用于远程治理的原语和服务。CMIP与SNMP一样,也是由被管代理和治理者、治理协议与治理信息库组成。在CMIP中,被管代理和治理者没有明确的指定,任何一个网络设备既可以是被管代理,也可以是治理者。
CMIP治理模型可以用三种模型进行描述:组织模型用于描述治理任务如何分配;功能模型描述了各种网络治理功能和它们之间的关系;信息模型提供了描述被管对象和相关治理信息的准则。从组织模型来说,所有CMIP的治理者和被管代理者存在于一个或多个域中,域是网络治理的基本单元。从功能模型来说,CMIP主要实现失效治理、配置治理、性能治理、记帐治理和安全性治理。每种治理均由一个非凡治理功能领域MFA,)负责完成。从信息模型来说,CMIP的MIB库是面向对象的数据存储结构,每一个功能领域以对象为MIB库的存储单元。
CMIP是一个完全独立于下层平台的应用层协议,它的五个非凡治理功能领域由多个系统治理功能(SMF)加以支持。相对来说,CMIP是一个相当复杂和具体的网络治理协议。它的设计宗旨与SNMP相同,但用于监视网络的协议数据报文要相对多一些。CMIP共定义了11类PDU。在CMIP中,变量以非常复杂和高级的对象形式出现,每一个变量包含变量属性、变量行为和通知。CMIP中的变量体现了CMIPMIB库的特征,并且这种特征表现了CMIP的治理思想,即基于事件而不是基于轮询。每个代理独立完成一定的治理工作。
……
第2章SNMP网络管理架构
第3章网络流量监控技术与方法
第4章磁盘管理
磁盘管理是一项计算机使用时的常规任务，它是以一组磁盘管理应用程序的形式提供给用户的，它们位于计算机管理控制台中．它包括查错程序和磁盘碎片整理程序以及磁盘整理程序。
第5章用户管理
第6章级策略管理
第7章补丁管理
第8章IP地址管理
第9章VLAN管理
第10章网络存储管理
参考文献
……