什么是電子郵件？電子郵件（E-mail ，也被大家昵稱為" 伊妹兒" ）是Internet 應(yīng)用最廣的服務(wù)：通過網(wǎng)絡(luò)的電子郵件系統(tǒng)，您可以用非常低廉的價格（不管發(fā)送到哪里，都只需負擔電話費和網(wǎng)費即可）

什么是電子郵件？

電子郵件（E-mail ，也被大家昵稱為" 伊妹兒" ）是Internet 應(yīng)用最廣的服務(wù)：通過網(wǎng)絡(luò)的電子郵件系統(tǒng)，您可以用非常低廉的價格（不管發(fā)送到哪里，都只需負擔電話費和網(wǎng)費即可），以非常快速的方式（幾秒鐘之內(nèi)可以發(fā)送到世界上任何你指定的目的地）, 與世界上任何一個角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)系，這些電子郵件可以是文字、圖象、聲音等各種方式。同時，您可以得到大量免費的新聞、專題郵件，并實現(xiàn)輕松的信息搜索。這是任何傳統(tǒng)的方式也無法相比的。正是由于電子郵件的使用簡易、投遞迅速、收費低廉，易于保存、全球暢通無阻，使得電子郵件被廣泛地應(yīng)用，它使人們的交流方式得到了極大的改變。

每一個申請Internet 帳號的用戶都會有一個電子郵件地址。它是一個很類似于用戶家門牌號碼的郵箱地址，或者更準確地說，相當于你在郵局租用了一個信箱。因為傳統(tǒng)的信件是由郵遞員送到你的家門口，而電子郵件則需要自己去查看信箱，只是您不用跨出家門一步。

電子郵件地址的典型格式是abc@xyz，這里@之前是您自己選擇代表您的字符組合或代碼，@之后是為您提供電子郵件服務(wù)的服務(wù)商名稱，如user@youngzsoft.com。

什么是SMTP ？

SMTP(Simple Mail Transfer Protocol)即簡單郵件傳輸協(xié)議, 它是一組用于由源地址到目的地址傳送郵件的規(guī)則, 由它來控制信件的中轉(zhuǎn)方式。SMTP 協(xié)議屬于TCP ／IP 協(xié)議族, 它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。通過SMTP 協(xié)議所指定的服務(wù)器, 我們就可以把E －mail 寄到收信人的服務(wù)器上了, 整個過程只要幾分鐘。SMTP 服務(wù)器則是遵循SMTP 協(xié)議的發(fā)送郵件服務(wù)器，用來發(fā)送或中轉(zhuǎn)你發(fā)出的電子郵件。

什么是POP3？

POP3(Post Office Protocol 3)即郵局協(xié)議的第3個版本, 它規(guī)定怎樣將個人計算機連接到Internet 的郵件服務(wù)器和下載電子郵件的電子協(xié)議。它是因特網(wǎng)電子郵件的第一個離線協(xié)議標準,POP3允許用戶從服務(wù)器上把郵件存儲到本地主機（即自己的計算機）上, 同時刪除保存在郵件服務(wù)器上的郵件, 而POP3服務(wù)器則是遵循POP3協(xié)議的接收郵件服務(wù)器, 用來接收電子郵件的。

什么是A 記錄？

A (Address) 記錄是用來指定主機名（或域名）對應(yīng)的IP 地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server上。同時也可以設(shè)置您域名的二級域名。

什么是MX 記錄？

用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)受信人的地址后綴來定位郵件服務(wù)器。例如，當收件人為

"user@mydomain.com"時，系統(tǒng)將對"mydomain.com" 進行DNS 中的MX 記錄解析。如果MX 記錄存在，系統(tǒng)就根據(jù)MX 記錄的優(yōu)先級， 將郵件轉(zhuǎn)發(fā)到與該MX 相應(yīng)的郵件服務(wù)器上。

什么是泛域名解析？

例如您的域名為abc.com ，之下所設(shè)的mail.abc.com 全部解析到同一個IP 地址上去。比如客戶設(shè)mail.abc.com 就會自已自動解析到與abc.com 同一個IP 地址上去, 顯示的頁面將跟abc.com 一樣。

什么是Web 服務(wù)器?

Web 服務(wù)器是指駐留于因特網(wǎng)上某種類型計算機的程序。當Web 瀏覽器（客戶端）連到服務(wù)器上并請求文件時，服務(wù)器將處理該請求并將文件發(fā)送到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（即文件類型）。服務(wù)器使用HTTP （超文本傳輸協(xié)議）進行信息交流，這就是人們常把它們稱為HTTPD 服務(wù)器的原因。

Web 服務(wù)器不僅能夠存儲信息，還能在用戶通過Web 瀏覽器提供的信息的基礎(chǔ)上運行腳本和程序。例如，假設(shè)你要提供免費公司資訊，只要建立一張免費請求表單，它就會要求你的讀者輸入郵寄及公

司信息；讀者填完表后，點擊提交按鈕，該表單將送至服務(wù)器計算機上的某一程序，它負責處理該請求，并用E-mail 給讀者發(fā)一份免費資訊。你還可以讓該程序把客戶提供的信息發(fā)給你，以便用于某數(shù)據(jù)庫上。用于執(zhí)行這些功能的程序或腳本稱為網(wǎng)關(guān)腳本/程序，或稱為CGI （通用網(wǎng)關(guān)界面）腳本。在Web 上，你所見到的大多數(shù)表單和搜索引擎上都使用了該技術(shù)。

Web 服務(wù)器可駐留于各種類型的計算機，從常見的PC 到巨型的UNIX 網(wǎng)絡(luò)，以及其他各種類型的計算機。它們通常經(jīng)過一條高速線路與因特網(wǎng)連接，如果對性能無所謂，則也可使用低速連接（甚至是調(diào)制解調(diào)器），但對于架設(shè)電子商店來說，性能絕對是要考慮的問題。

1） 虛擬主機

虛擬主機是使用特殊的軟硬件技術(shù)，把一臺計算機主機分成一臺臺" 虛擬" 的主機，每一臺虛擬主機都具有獨立的域名和IP 地址（或共享的IP 地址），具有完整的因特網(wǎng)服務(wù)器功能。虛擬主機之間完全獨立，在外界看來，每一臺虛擬主機和一臺獨立的主機完全一樣，用戶可以利用它來建立完全屬于自己的WWW 、FTP 和E-mail 服務(wù)器。

虛擬主機技術(shù)的出現(xiàn)，是對因特網(wǎng)技術(shù)的重大貢獻，是廣大因特網(wǎng)用戶的福音。由于多臺虛擬主機共享一臺真實主機的資源，每個用戶承受的硬件費用、網(wǎng)絡(luò)維護費用、通訊線路費用均大幅度降低，使因特網(wǎng)真正成為人人用得起的網(wǎng)絡(luò)?，F(xiàn)在，幾乎所有的美國公司(包括一些家庭) 均在網(wǎng)絡(luò)上設(shè)立了自己的Web 服務(wù)器

虛擬主機服務(wù)提供者的服務(wù)器硬件構(gòu)成的性能比較高，通訊線路也比較通暢，可以達到非常高的數(shù)據(jù)傳輸速度（可達45Mb/s），為用戶提供了一個良好的外部環(huán)境；用戶還不用負責機器硬件的維護、軟件設(shè)置、網(wǎng)絡(luò)監(jiān)控、文件備份等工作。因而也就不需要為這些工作頭痛和花錢了。 2） 服務(wù)器托管

服務(wù)器托管即租用ISP 機架位置，建立企業(yè)Web 服務(wù)系統(tǒng)。企業(yè)主機放置在ISP 機房內(nèi)，由ISP 分配IP 地址，提供必要的維護工作，由企業(yè)自己進行主機內(nèi)部的系統(tǒng)維護及數(shù)據(jù)的更新。這種方式特別適用于有大量數(shù)據(jù)需要通過因特網(wǎng)進行傳遞，以及有大量信息需要發(fā)布的單位。

什么是WEB 服務(wù)器？

WEB 服務(wù)器也稱為WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服 務(wù)。

(1)應(yīng)用層使用HTTP 協(xié)議。

(2)HTML文檔格式。

(3)瀏覽器統(tǒng)一資源定位器(URL)。

防火墻知識普及:

1．什么是防火墻？

防火墻是一個或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略。實現(xiàn)防火墻的實際方式各不相同，但是在原則上，防火墻可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，另一種機制是允許傳輸流通過。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關(guān)防火墻的最重要的概念可能就是它實現(xiàn)了一種訪問控制策略。如果你不太清楚你需要允許或否決那類訪問，可以咨詢防火墻的廠家的技術(shù)人員。

2．為何需要防火墻？

同其它任何社會一樣，Internet 也受到某些無聊之人的困擾，這些人喜愛在網(wǎng)上做這類的事, 像在現(xiàn)實中向其他人的墻上噴染涂鴉、將他人的郵箱推倒或者坐在大街上按汽車喇叭一樣。一些人試圖通過Internet 完成一些真正的工作，而另一些人則擁有敏感或?qū)Ｓ袛?shù)據(jù)需要保護。一般來說，防火墻的目是將那些無聊之人擋在你的網(wǎng)絡(luò)之外，同時使你仍可以完成工作。

許多傳統(tǒng)風格的企業(yè)和數(shù)據(jù)中心都制定了計算安全策略和必須遵守的慣例。在一家公司的安全策略

規(guī)定數(shù)據(jù)必須被保護的情況下，防火墻更顯得十分重要，因為它是這家企業(yè)安全策略的具體體現(xiàn)。如果你的公司是一家大企業(yè)，連接到Internet 上的最難做的工作經(jīng)常不是費用或所需做的工作，而是讓管理層信服上網(wǎng)是安全的。防火墻不僅提供了真正的安全性，而且還起到了為管理層蓋上一條安全的毯子的重要作用。

最后，防火墻可以發(fā)揮你的企業(yè)駐Internet “大使”的作用。許多企業(yè)利用其防火墻系統(tǒng)作為保存有關(guān)企業(yè)產(chǎn)品和服務(wù)的公開信息、下載文件、錯誤修補以及其它一些文件的場所。這些系統(tǒng)當中的幾種系統(tǒng)已經(jīng)成為Internet 服務(wù)結(jié)構(gòu)（如UUnet.uu.net 、whitehouse.gov 、gatekeeper.dec.com ）的重要組成部分，并且給這些機構(gòu)的贊助者帶來了良好的影響。

3．防火墻可以防范什么？

一些防火墻只允許電子郵件通過，因而保護了網(wǎng)絡(luò)免受除對電子郵件服務(wù)攻擊之外的任何攻擊。另一些防火墻提供不太嚴格的保護措施，并且攔阻一些眾所周知存在問題的服務(wù)。

一般來說，防火墻在配置上是防止來自“外部”世界未經(jīng)授權(quán)的交互式登錄的。這大大有助于防止破壞者登錄到你網(wǎng)絡(luò)中的計算機上。一些設(shè)計更為精巧的防火墻可以防止來自外部的傳輸流進入內(nèi)部，但又允許內(nèi)部的用戶可以自由地與外部通信。如果你切斷防火墻的話，它可以保護你免受網(wǎng)絡(luò)上任何類型的攻擊。

防火墻的另一個非常重要的特性是可以提供一個單獨的“攔阻點”，在“攔阻點”上設(shè)置安全和審計檢查。與計算機系統(tǒng)正受到某些人利用調(diào)制解調(diào)器撥入攻擊的情況不同，防火墻可以發(fā)揮一種有效的“電話監(jiān)聽”（Phone tap ）和跟蹤工具的作用。防火墻提供了一種重要的記錄和審計功能；它們經(jīng)?？梢韵蚬芾韱T提供一些情況概要，提供有關(guān)通過防火墻的傳流輸?shù)念愋秃蛿?shù)量以及有多少次試圖闖入防火墻的企圖等等信息。

4．防火墻不能防范什么？

防火墻不能防范不經(jīng)過防火墻的攻擊。許多接入到Internet 的企業(yè)對通過接入路線造成公司專用數(shù)據(jù)數(shù)據(jù)泄露非常擔心。不幸得是，對于這些擔心來說，一盤磁帶可以被很有效地用來泄露數(shù)據(jù)。許多機構(gòu)的管理層對Internet 接入非?？謶?，它們對應(yīng)當如何保護通過調(diào)制解調(diào)器撥號訪問沒有連慣的政策。當你住在一所木屋中，卻安裝了一扇六英尺厚的鋼門，會被認為很愚蠢。然而，有許多機構(gòu)購買了價格昂貴的防火墻，但卻忽視了通往其網(wǎng)絡(luò)中的其它幾扇后門。要使防火墻發(fā)揮作用，防火墻就必須成為整個機構(gòu)安全架構(gòu)中不可分割的一部分。防火墻的策略必須現(xiàn)實，能夠反映出整個網(wǎng)絡(luò)安全的水平。例如，一個保存著超級機密或保密數(shù)據(jù)的站點根本不需要防火墻：首先，它根本不應(yīng)當被接入到Internet 上，或者保存著真正秘密數(shù)據(jù)的系統(tǒng)應(yīng)當與這家企業(yè)的其余網(wǎng)絡(luò)隔離開。

防火墻不能真正保護你防止的另一種危險是你網(wǎng)絡(luò)內(nèi)部的叛變者或白癡。盡管一個工業(yè)間諜可以通過防火墻傳送信息，但他更有可能利用電話、傳真機或軟盤來傳送信息。軟盤遠比防火墻更有可能成為泄露你機構(gòu)秘密的媒介！防火墻同樣不能保護你避免愚蠢行為的發(fā)生。通過電話泄露敏感信息的用戶是社會工程（social engineering）的好目標；如果攻擊者能找到內(nèi)部的一個“對他有幫助”的雇員，通過欺騙他進入調(diào)制解調(diào)器池，攻擊者可能會完全繞過防火墻打入你的網(wǎng)絡(luò)。

5．防火墻能否防止病毒的攻擊？

防火墻不能有效地防范像病毒這類東西的入侵。在網(wǎng)絡(luò)上傳輸二進制文件的編碼方式太多了，并且有太多的不同的結(jié)構(gòu)和病毒，因此不可能查找所有的病毒。換句話說，防火墻不可能將安全意識（security-consciosness ）交給用戶一方。總之，防火墻不能防止數(shù)據(jù)驅(qū)動的攻擊：即通過將某種東西郵寄或拷貝到內(nèi)部主機中，然后它再在內(nèi)部主機中運行的攻擊。過去曾發(fā)生過對不同版本的郵件寄送程序和幻像腳本（ghostscript ）和免費PostScript 閱讀器的這類攻擊。對病毒十分憂慮的機構(gòu)應(yīng)當在整個機構(gòu)范圍內(nèi)采取病毒控制措施。