Cisco网络工程师和网络安全视频课程-尝鲜版

1

IT运维职位需要学习的技能韩老师门徒级课程专题 https://edu.51cto.com/sd/00e42考研套餐https://edu.51cto.com/sd/33c07第二阶段Windows服务器 https://edu.51cto.com/sd/9169d第一阶段IT基础课https://edu.51cto.com/sd/d2aa8数据库专题https://edu.51cto.com/sd/f36482018年考研套餐https://edu.51cto.com/sd/374e2Linux运维套餐https://edu.51cto.com/sd/4fb53数据库管理员https://edu.51cto.com/sd/99122企业级虚拟化https://edu.51cto.com/sd/f43ef邮件服务器专题 https://edu.51cto.com/sd/c878d打造微软服务技术专家专题 https://edu.51cto.com/sd/5bddf企业桌面支持专题https://edu.51cto.com/sd/76365网络安全专题https://edu.51cto.com/sd/e2353

2

课程介绍 IT技术包括的技能

「仅限付费用户」点击下载“计算机网络原理创新教程全部PPT.rar”

3

开放式系统互联参考模型OSI包含知识点：讲解计算机数据通信涉及的步骤（分层）以及分层的好处，每一层的变化不会影响其它层，同时也规定了网络设备制造上制造网络设备的标准。分别介绍了应用层、表示层、会话层、传输层、网络层、数据链路层和物理层解决的问题和概念。通过这几层的学习，你将明白当你打开浏览器访问网站，打开QQ软件聊天，这些软件如何准备要发送的数据，发送数据前是否加密数据或压缩数据，应用程序和服务器如何建立会话，传输层如何进行流量控制和差错检验，网络层负责为数据包选择最佳路径，数据链路层负责在链路上封装数据帧和差错检验，物理层规定了电压和接口标准。

4

OSI参考模型对网络排错和网络安全的指导包含知识点：学完数据通信的参考模型后，明白了计算机通信的步骤，网络排错也应该从这几层进行排查。物理层不通，数据链路层就不可能通，数据链路层不通，网络层就不可能通，网络层不通，传输层就不可能通，传输层不通，应用层就不可能通，因此网络排错应该从底层到高层逐一检查。比如你打不开网站了，你应该检查网线是否插好，这是物理层检查，检查IP地址子网掩码是否配置正确，这是网络层的检查，检查浏览器是否设置了错误的代理服务器，这是应用层的检查等。讲解了数据通信各个步骤（分层）对应的安全，包括物理层安全、数据链路层安全、网络层安全、传输层安全、会话层安全、应用层安全。

5

网络设备包含知识点：讲解计算机通信用到的网络设备，网线、网卡、集线器、交换机、路由器等网络设备的功能。介绍了网线的线序，网卡的MAC地址，如何更改网卡的MAC地址。通过集线器连接的计算机如何解决通信过程中的冲突，网桥通过MAC地址转发数据帧优化集线器连接的网络，交换机如何学习构造MAC地址表，基于MAC地址转发数据帧，路由器能够连接广域网，在不同网段转发数据包，基于IP地址选择最佳路径。

6

网络设备和OSI参考模型包含知识点：讲解网线、网卡、集线器、网桥、交换机、路由器这些网络设备工作在OSI参考模型的第几层，就说这个设备是那一层的设备。比如网线，集线器只负责专递电信号，不能看懂数据帧的任何信息，因此属于物理层设备。网桥和交换机，能够看懂数据帧的MAC地址，基于MAC地址转发数据帧，MAC地址是数据链路层地址，因此我们说网桥和交换机是数据链路层设备，即二层设备，路由器能够看懂数据帧的IP地址，并基于IP地址转发数据包，IP地址是网络层地址，因此我们说路由器是网络层设备，即三层设备。

7

TCP/IP协议栈中的TCP和UDPTCP/IP协议分为应用层、传输层、网络层，网络接口层。讲解传输层两个协议TCP和UDP的应用场景。计算机网络中数据包大小一般在1500个字节左右。如果要传输的数据一个数据包传不完，就需要将数据分段，编号，一个一个传，在传的过程中如果丢失某个数据包，发送端需要重新传，确保所有数据包都能到达目标主机，这类通信使用的就是TCP协议。还有一类通信，一个数据包就能完成，比如你输入网址http://www.91xueit.com，你的计算机需要向DNS服务器发送一个域名解析请求，解析这个域名对应的IP地址，这个解析过程只需要一个数据包传给服务器就行。这类通信在传输层使用的是UDP协议。根据这个特点，你就能够断定哪些应用使用TCP，哪些应用使用UDP。

8

端口和服务以及网络安全包含知识点：应用层协议和传输层协议的关系，就是传输层协议加一个端口标识一个应用层协议，比如http=TCP+80、 ftp=TCP+21、https=TCP+443、DNS=UDP+ 53等。演示在Windows上安装Web服务、ftp服务、邮件服务、启用终端服务。使用netstat -an查看这些服务使用的协议和端口，更改这些服务使用的端口，客户端使用更改后的端口进行连接。如果你想设置计算机和服务器的网络安全，就可以只开放必要的端口，这样即便是你的服务器的某个服务有漏洞，由于相应的端口没有开放，入侵者也不能利用这个有漏洞的服务入侵你的计算机。演示在Windows上使用TCP/IP筛选设置服务器的网络层安全，使用Windows防火墙防止主动入侵。

9

使用IPSec限制反弹式木马包含知识点：Windows防火墙和TCP/IP筛选，能够防范主动入侵的流量，但对计算机主动出去的流量没有限制，有些木马会主动访问控制端，比如灰鸽子木马，会主动联系客户端建立连接，这样入侵者就可以控制你的服务器了。在Windows上使用IP安全策略严格控制出入计算机的流量，就能够防止这类木马和入侵者通信，这样木马就成了“卧槽马”，不会给你的计算机带来危害。本节演示了如何制作灰鸽子木马，如何使用木马远程控制服务器，以及如何在服务器上创建IPSec限制木马程序和入侵者通信。

10

ICMP协议和IGMP协议包含知识点：网络层的协议包括IP、ICMP、IGMP和ARP协议，本节讲解利用ICMP如何测试网络是否畅通，使用ping命令粗略估算计算机通信延迟，对方是什么系统。使用pathping命令跟踪数据包路径，查看网络拥塞发生在哪一段。讲解了组播多播和广播的通信类型，以及组播通信的应用场景，IGMP协议的作用。

11

ARP协议和网络安全包含知识点：网络中的计算机通信必须知道对方的MAC地址才能发送数据帧，如何得知对方的MAC地址呢？就要靠ARP广播请求某个IP地址的MAC地址，网络中的计算机都能收到这个请求，正常情况下被请求的计算机将自己的MAC地址告诉请求者，接收方并不验证是否正确，解析到什么就是什么。利用ARP协议这个特点，出现了使用ARP欺骗工作的一些软件，比如网络执法官，局域网密码捕获工具，P2P终结者这些利用ARP工作的软件。本节为你演示了这些软件如何捕获本网段其他人上网时输入的账号和密码，使用P2P终结者限制本网段其他计算机上网的流量，使用网络执法官控制本网段其他计算机是否能够访问Internet，演示如何使用ARP防火墙防止ARP欺骗。

12

P2P终结者和局域网密码捕获工具包含知识点：介绍利用ARP欺骗工作的软件，网络执法官，局域网密码捕获工具Cain，P2P终结者。通过这些工具软件的功能演示，你将看到网络是多么的不安全。你登陆淘宝网站，输入登录账号和密码，Cain工具都能捕获。使用P2P终结者，你可以控制本网段其他计算机上网的网速，甚至能控制能够访问哪些网站。

13

使用抓包工具排除网络故障包含知识点：介绍使用局域网抓包工具，捕获数据包，通过捕获的数据包，找到产生异常网络流量的计算机，根据发包的源IP地址，顺藤摸瓜，找到出问题的计算机。为你演示在企业网络中使用抓包工具排除网络故障的过程。