電腦應(yīng)用的基本知識

　　1.網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

　　(1)計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的概念

　　拓?fù)浣Y(jié)構(gòu)：指網(wǎng)絡(luò)中通信線路和節(jié)點間的幾何排序,用以表示整個網(wǎng)絡(luò)的整體結(jié)構(gòu)外貌和各模塊之間的結(jié)構(gòu)關(guān)系。

　　●節(jié)點(Node)：連接到網(wǎng)絡(luò)的有源設(shè)備。如：計算機、外部設(shè)備、通信控制設(shè)備等。分成兩類：

　　轉(zhuǎn)接節(jié)點:用于網(wǎng)絡(luò)的連接。如：集中器、交換機等。

　　訪問節(jié)點(端點):包括計算機或終端設(shè)備以及相應(yīng)的連接線路，起信源和信宿的作用。

　　●鏈路: 兩個節(jié)點間承載信息流的線路或信道。如：電話、電報線路或微波。

　　(2)計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分類

　　● 點到點方式：星型、環(huán)型、樹型、全連接型、交叉環(huán)型、不規(guī)則型六種，

　　● 廣播方式：總線型、衛(wèi)星型(無線電型)、環(huán)型三種，如圖7-3所示。

　　2.傳輸介質(zhì)

　　● 傳輸介質(zhì)是傳輸信息的載體，是將信息從一個節(jié)點向另一個節(jié)點傳送的線路實體。

　　● 常用的傳輸介質(zhì)：

　　雙絞線：用于點到點通信信道、低檔局域網(wǎng)及電話系統(tǒng)。

　　同軸電纜：用于中、高檔局域網(wǎng)及電話系統(tǒng)的遠距離傳輸。

　　光纖：用于高速局域網(wǎng)絡(luò)中。 如圖7-4所示。

　　● 其他傳輸介質(zhì)：磁介質(zhì)(如磁盤和磁帶)、視野內(nèi)信號(如微波及紅外線)及衛(wèi)星通信等。

　　3.訪問控制方式

　　用于解決多個用戶競爭信道使用權(quán)時，合理完成對傳輸信道的分配技術(shù)。

　　最常用的有三種：

　　● IEEE 802.3 總線式訪問方式

　　● IEEE 802.4 令牌總線傳遞訪問方式

　　● IEEE 802.5 令牌環(huán)傳遞訪問方式

　　7.1.3 win2000的內(nèi)部網(wǎng)絡(luò)使用(略)

　　7.1.4 Internet與CERNET

　　1.Internet一般情況

　　● 1993年美國克林頓政府提出建設(shè)"信息高速公路"(國家信息基礎(chǔ)設(shè)施NII)。

　　● Internet的前身是1969年美國國防部遠景規(guī)劃署(ARPA)建立的ARPAnet(阿帕網(wǎng))，最早用于軍事試驗。

　　●中國國家計算與網(wǎng)絡(luò)設(shè)施(NCFC)，于1994年4月正式連入Internet，建立我國最高域名CN主服務(wù)器設(shè)置。

　　●目前我國管理Internet國際出口有以下四大骨干網(wǎng)：

　　中國國家計算與網(wǎng)絡(luò)設(shè)施工程(簡稱NCFC)

　　中國教育和科研計算機網(wǎng)(簡稱CERNET)

　　中國公用計算機互聯(lián)網(wǎng)(簡稱CHINANET)

　　國家公用信息通信網(wǎng)(簡稱CHINAGBN，也稱金橋網(wǎng))

　　前兩者以教育、科研為目的，屬于非贏利性質(zhì);后兩者是商業(yè)網(wǎng)。

　　● 國外正在研究、開發(fā)和試驗采用新技術(shù)的下一代寬帶Internet，被學(xué)術(shù)界稱為Internet2。

　　● Internet與internet含義的區(qū)別:

　?、?Internet專指以美國阿帕(ARPAnet)為基礎(chǔ)發(fā)展起來的全球最大的、開放的計算機網(wǎng)絡(luò)。主要采用TCP/IP協(xié)議通訊。

　?、?internet泛指由多個的計算機網(wǎng)絡(luò)相互連接、在功能和邏輯上組成的一個大型網(wǎng)絡(luò)。

　?、?Internet的中文譯名為因特網(wǎng)，而internet的中文譯名為互聯(lián)網(wǎng)。因特網(wǎng)是互聯(lián)網(wǎng)的一種。

　　2.CERNET

　　● CERNET(China Education and Research Network)是中國教育和科研計算機網(wǎng)示范工程， 1994年8月經(jīng)國家計委批準(zhǔn)，由原國家教委主持實施。

　　● CERNET總體建設(shè)目標(biāo)

　　● CERNET將建成包括全國主干網(wǎng)、地區(qū)網(wǎng)和校園網(wǎng)在內(nèi)的三級層次結(jié)構(gòu)的網(wǎng)絡(luò)。如圖7-5所示。

　　● CEKNET主干網(wǎng)的網(wǎng)絡(luò)中心建在清華大學(xué)。

　　● 我校的校園網(wǎng)為CERNET下的一個千兆光纖主干的子網(wǎng)，通過100Mbps光纖聯(lián)接在桂北中心節(jié)點(廣西師大)上。

　　圖7-5

　　3. Internet使用初步

　　(1)Internet的基本工作原理

　　由于Internet巨大規(guī)模，必然要解決局域網(wǎng)不用考慮的問題：

　?、?通信線路問題：局域網(wǎng)通常由用戶鋪設(shè)，Internet要聯(lián)接世界范圍計算機，架網(wǎng)的工程都由郵電部門或大型的電話電報公司承擔(dān)。

　?、?通信協(xié)議問題：局域網(wǎng)通常聯(lián)接同一種類的計算機，Internet上的計算機種類繁多，須考慮不同計算機之間的通信。在Internet上進行通信的通用語言是TCP/IP協(xié)議。

　　● TCP/IP的組成:TCP(傳輸控制協(xié)議)和IP(網(wǎng)際協(xié)議)。

　　● TCP/IP的工作原理:

　　較底層的是IP協(xié)議(指定傳輸?shù)男畔慕Y(jié)構(gòu))，要求計算機把信息分解成較短的信息包發(fā)送。信息包含有正文及IP地址。TCP協(xié)議在IP協(xié)議的上層，防止信息包丟失，對IP包進行驗錯。

　　(2)Internet上的地址格式

　?、?Internet的主機號碼

　　● 與Internet相連的任何一臺計算機，稱為主機。

　　● 計算機的主機號由32位二進制數(shù)(4個字節(jié))組成，叫作主機的IP地址。

　　● IP地址是主機在Internet網(wǎng)絡(luò)中的唯一標(biāo)識符，同一個網(wǎng)絡(luò)中的IP地址不允許重復(fù)。

　　● 目前IP協(xié)議版本是IPV4(32位)，新一代Ineternet2采用的是IPv6協(xié)議，地址長度擴大到128位。

　　例：某臺主機的IP地址(主機號碼)為 11001010 01100000 11000000 00100010

　　將其分成4組、每組8位，用小數(shù)點隔開。一般使用每一組用十進制數(shù)表示，取值范圍為0～255，如圖7-6所示。

　　● 0和255兩個地址在二進制中有特殊的用途(用于廣播)，每組數(shù)字中實際使用的范圍為1～254。

　　圖7-6

　?、?Internet上的網(wǎng)絡(luò)號碼

　　●IP地址由兩部分組成：網(wǎng)絡(luò)標(biāo)識(網(wǎng)絡(luò)號碼)和主機標(biāo)識(本地主機號碼)，如圖7-7所示。

　　圖7-7

　　●按照規(guī)模把網(wǎng)絡(luò)分為三類：網(wǎng)絡(luò)號碼代表網(wǎng)絡(luò)的種類。

　　大型網(wǎng)絡(luò)(A類)：第一段數(shù)字<128(二進制0開頭)

　　IP地址第一段為網(wǎng)絡(luò)號碼，后三段號碼為本地主機號碼。如圖7-8所示。

　　圖7-8

　　中型網(wǎng)絡(luò)(B類)：第一段數(shù)字范圍在128 — 191之間(二進制10開頭)

　　IP地址頭兩段為網(wǎng)絡(luò)號碼，后兩段號碼為本地主機號碼。如圖7-9所示。

　　圖7-9

　　小型網(wǎng)絡(luò)(C類)：第一段數(shù)字范圍在192— 223之間(二進制110開頭)

　　IP地址頭三段為網(wǎng)絡(luò)號碼，最后一段為本地主機號碼。如圖7-10所示。

　　圖7-10

　　思考：主機號為202.193.64.34的主機屬哪種類型的網(wǎng)絡(luò)?其IP地址、網(wǎng)絡(luò)號碼、本地主機號碼分別是什么?

　?、?Internet的主機名字 — 域名

　　● IP地址比較抽象、難于記憶，因此對主機的標(biāo)識也可用命名的方法，簡稱為域名系統(tǒng)(英文縮寫為DNS)。

　　● 域名中字母大小寫任意，表示區(qū)域的最右部分必須遵守國際標(biāo)準(zhǔn)規(guī)范(見P245)，其他部分可以選擇;與IP地址一樣，同一網(wǎng)絡(luò)中域名不能重名。

　　● 發(fā)送信息時，由域名服務(wù)器(英文縮寫也是DNS)將主機的域名轉(zhuǎn)換為IP地址。

　　● 域名中的區(qū)域(最右部分)分為兩大類：

　　一類是由三個字母組成的，適用于美國，另一類是由兩個字母組成的，適用于除美國以外的其他國家(見P245)。

　　例如:前面所提到的那臺號碼為202.193.64.34的主機命名為gliet(桂林電子工業(yè)學(xué)院的英文簡寫)，右邊加上機構(gòu)名和區(qū)域名，用小數(shù)點分隔，得到主機的域名為：gliet.edu.cn。在萬維網(wǎng)(WWW)中網(wǎng)址表示為 http：//www.gliet.edu.cn

　　(3)Internet基本服務(wù)方式

　?、?電子函件(E-MAIL)：信息交換

　　② 文件傳輸(FTP-File Transfer Protocol)：文件交換

　?、?遠程登錄(TELNET)：在本地機上操作其他計算機

　　④ 綜合信息服務(wù)(GROPHER)：基于菜單的信息查詢

　?、?阿奇工具(ARCHIE)：FTP服務(wù)器的檢索

　　⑥ 廣域信息服務(wù)系統(tǒng)(WAIS)：基于關(guān)鍵詞的信息檢索

　?、?萬維網(wǎng)(WWW) ：基于超文本格式的信息檢索

　?、?電子新聞(USENET NEWS)：傳播新聞的電子公告板

　　(4)Internet接入方式:

　?、?電話撥號上網(wǎng)(UNIX主機或SLIP/PPPP協(xié)議)

　?、?分組網(wǎng)上網(wǎng)(UNIX主機或TCP/IP協(xié)議)

　?、?專線上網(wǎng)(DDN、ADSL、ISDN): 通過專線上網(wǎng)，用戶需申請上網(wǎng)專線和路由器。

　　7.1.5 瀏覽Internet

　　● 萬維網(wǎng)(World Wide Web-WWW或Web)是Internet下的一種信息檢索工具。

　　● WWW采用客戶機/服務(wù)器工作方式。

　　● 客戶機使用的程序稱為Web瀏覽器。例如：Internet Explorer(簡稱IE瀏覽器)

　　● 瀏覽器看到的畫面叫做網(wǎng)頁(Web頁);多個相關(guān)的Web頁在一起組成一個Web站點。

　　● 放置Web站點的計算機稱為Web服務(wù)器。

　　1.Internet的設(shè)置

　　● 設(shè)置Internet是指根據(jù)現(xiàn)有的網(wǎng)絡(luò)軟硬件配置，通過上述三種不同的接入方式，將個人電腦連接到Internet。

　　● 在IE中可選擇菜單工具/Internet選項對Internet進行設(shè)置，設(shè)置的對話框如圖7-13所示。

　　圖7-13

　　2.IE5.0功能概述

　?、?瀏覽Internet上的多媒體信息，包括文字、聲音、圖像、影像等。

　　② 進行文字排版。

　?、?訪問幾乎所有的Internet資源。

　?、?接收和發(fā)送電子郵件。

　?、?定制歷史記錄，以便快速回到曾經(jīng)瀏覽過的Web頁面。

　　⑥ 收藏喜歡的Web站點(制作書簽)，以便以后可以快速訪問它。

　?、?自動處理交互式的表格。

　?、?閱讀Internet上的新聞和在Internet上發(fā)表自己的文章。

　?、?保證在Internet上信息傳輸和數(shù)據(jù)接收的安全性。

　　3. IE5.0的使用

　　(1)啟動IE5.0

　　用啟動其他應(yīng)用程序一樣的方法啟動Internet Explorer程序。

　　IE 5.0窗口組成如圖7-14所示。

　　圖7-14

　　(2)瀏覽Internet

　　瀏覽Internet分成兩種情況：

　?、贋g覽不同站點

　　在地址欄中或用菜單文件/打開輸入IP地址，如圖7-14所示。

　　圖7-15

　?、跒g覽同一個站點的不同網(wǎng)頁

　　●在進入頁面上超級鏈接的文字選項或圖片，或在頁面上給定的對話框中輸入內(nèi)容。

　　●常用工具按鈕， 如圖7-16所示。

　　圖7-16

　　4.使用搜索引擎

　　● 搜索引擎，是一些網(wǎng)絡(luò)服務(wù)商為用戶提供的用于檢索服務(wù)的站點。

　　● 用戶只要輸入待查找信息有關(guān)主題(關(guān)鍵字)，搜索引擎就會查找包含關(guān)鍵字信息的網(wǎng)站，圖7-17所示。

　　圖7-17

　　7.1.6 收發(fā)電子郵件

　　● 電子郵件(E-mail)是一種應(yīng)用計算機網(wǎng)絡(luò)進行信息傳遞的現(xiàn)代化通信手段。

　　● 在Internet上處理電子郵件的計算機，稱為郵件服務(wù)器。

　　● 電子郵件地址(E-mail地址)格式：用戶名@電子郵件服務(wù)器

　　● 收發(fā)E-Mail既可用工具方式(如：Outlook Express、FOXMail等)，也可用WEB方式。

　　1.建立自己的電子郵箱

　　● 向郵件服務(wù)提供商處申請自己的郵箱：可以向郵局申請，也可從不同的網(wǎng)站上申請(如我校主頁上的夢想成真中就提供郵件服務(wù)功能)。

　　● 申請時要提供用戶名和密碼。

　　比如：wanghua@dreamer.glit.edu.cn

　　其中，wanghua為用戶名;dreamer.glit.edu.cn為郵箱服務(wù)器名。

　　2.使用WEB方式收發(fā)電子郵件

　　輸入用戶名和密碼登錄后就可進行郵件的接收和發(fā)送。

　　3.使用Outlook Express工具收發(fā)電子郵件

　　(1)設(shè)置帳號

　?、?啟動OUTLOOK。

　?、?選擇菜單工具/帳號或主窗口的設(shè)置郵件賬號條目。

　　③ 在Internet帳號對話框中單擊郵件選項卡，選擇添加/郵件,如圖7-18所示。

　?、?輸入名字;

　?、?輸入E-mail地址;

　　⑥ 分別輸入SMTP和POP3服務(wù)器名(@符后的字符串)，如我校的郵箱服務(wù)器為dreamer.glit.edu.cn;

　?、?輸入用戶名、密碼，完成設(shè)置。

　　圖7-18

　　(2)收發(fā)電子郵件

　?、?發(fā)送新郵件

　　啟動Outlook后，點擊工具欄中的新郵件按鈕，書寫郵件并發(fā)送，如圖7-19所示。

　?、?接收和閱讀郵件

　　一般在啟動Outlook時會自動接收郵件;如要手動接收，可單擊發(fā)送/接收工具按鈕或選擇菜單工具/發(fā)送和接收。

　　③ 回復(fù)郵件 在郵件列表中選擇要回復(fù)的郵件，單擊回復(fù)作者工具按鈕，編輯好郵件后，單擊發(fā)送/接收工具按鈕。如圖7-20所示。7.1.7 文件傳輸● 文件傳輸(FTP)是指從本機傳送文件到網(wǎng)絡(luò)上的遠程主機(上傳文件)或從遠程主機取文件至本機(下載文件)。

　　● 網(wǎng)絡(luò)上的遠程主機稱為FTP服務(wù)器。

　　● 有多種方法可用于文件傳輸。例如專用文件傳輸工具軟件Cutftp、用IE瀏覽器直接操作FTP、Win2000自帶的文件傳輸工具FTP等。

　　1.CutftpFTP工具軟件的操作

　　(1)啟動Cutftp

　　(2) Cutftp的使用

　　● 上傳：將本地主機中的文件(夾)傳送到FTP服務(wù)器中。

　　在服務(wù)器窗口(右)中選擇目標(biāo)位置，找到并右擊本地盤窗口(左)中相應(yīng)的文件(夾)，選擇上傳選項。

　　● 下載：將FTP服務(wù)器中的文件(夾)傳送到本地主機中。

　　在本地盤窗口(左)中選擇目標(biāo)位置，找到并右擊服務(wù)器窗口(右)中相應(yīng)的文件(夾)，選擇下載選項。

　　操作界面如圖7-21所示。

　　圖7-21

　　2.在IE瀏覽器中的FTP操作

　　(1)連接到FTP服務(wù)器

　　法一： 在IE瀏覽器的地址欄中輸入FTP服務(wù)器的IP地址并回車，如圖7-22所示。然后選擇菜單文件/登錄，在彈出的菜單中輸入FTP服務(wù)器的用戶名、密碼。

　　法二：在IE瀏覽器的地址欄一并輸入FTP服務(wù)器的IP地址及用戶名、密碼。如圖7-23所示。

　　2)相關(guān)的FTP操作

　　一旦連接成功，就可像操作本地盤一樣操作服務(wù)器了。

　　上傳：將本地盤中文件(夾)復(fù)制到服務(wù)器的某個文件夾下。

　　下載：將服務(wù)器中文件(夾)復(fù)制到本地盤的某個文件夾下。

　　3.Win2000自帶的文件傳輸工具FTP的操作

　　(1)連接到FTP服務(wù)器

　　① 點擊桌面上的開始/運行

　?、?在運行對話框鍵入FTP并回車

　?、?在ftp>提示符后輸入open及服務(wù)器名或IP地址，并輸入用戶名及口令。

　　(2)服務(wù)器上的有關(guān)操作

　　在ftp>提示符下進行相關(guān)的FTP操作。(略)

　　7.1.8 BBS(略)

　　7.3 計算機病毒及其防治

　　7.3.1 計算機病毒的特點

　　1.什么是計算機病毒

　　● 計算機病毒(CV-Computer Viruses)是破壞計算機功能、程序和數(shù)據(jù)、影響計算機使用并能自我復(fù)制的一組計算機指令(人為特制的小程序代碼)。

　　● 計算機病毒通過非授權(quán)入侵而隱藏在計算機系統(tǒng)的數(shù)據(jù)資源中。

　　● 制作計算機病毒的人既是電腦高手又是令人憎恨的罪犯。

　　2.計算機病毒的特點

　　(1)計算機病毒主要由三個模塊組成：

　　● 病毒安裝模塊(提供潛伏機制)

　　● 病毒傳染模塊(提供再生機制)

　　● 病毒激發(fā)模塊(提供激發(fā)機制)

　　(2)計算機病毒的特點：

　　● 傳染性

　　● 隱蔽性

　　● 潛伏性

　　● 可激發(fā)性

　　● 破壞性

　　7.3.2 計算機病毒的分類

　　1.根據(jù)計算機病毒的危害性質(zhì)劃分

　　(1)良性病毒

　　(2)惡性病毒

　　2.根據(jù)計算機病毒入侵系統(tǒng)的途徑劃分

　　(1)源碼病毒(入侵高級語言源程序)

　　(2)入侵病毒(入侵目標(biāo)程序)

　　(3)操作系統(tǒng)病毒(入侵操作系統(tǒng)以獲得系統(tǒng)控制權(quán))

　　(4)外殼病毒(雖不入侵程序本身但可隨程序的運行而激活)

　　3.根據(jù)計算機病毒的傳染方式劃分

　　(1)磁盤引導(dǎo)區(qū)傳染的病毒(引導(dǎo)型病毒)

　　(2)可執(zhí)行程序傳染的病毒(文件型病毒)

　　7.3.3 計算機病毒的防治

　　1.計算機病毒的傳染渠道

　　(1)通過軟盤或可移動盤(如U盤)傳染

　　(2)通過機器(硬盤)傳染

　　(3)通過網(wǎng)絡(luò)傳染

　　2.計算機病毒癥狀

　　主要表現(xiàn)為：

　　● 屏幕顯示異常

　　● 系統(tǒng)啟動異常

　　● 機器運行速度明顯減慢

　　● 經(jīng)常出現(xiàn)意外死機或重新啟動現(xiàn)象

　　● 文件被意外刪除或文件內(nèi)容被篡改

　　● 發(fā)現(xiàn)不知來源的隱藏文件

　　● 文件的大小發(fā)生變化

　　● 磁盤的重要區(qū)域被破壞導(dǎo)致系統(tǒng)使用異常

　　● 漢字顯示異常

　　● 機子發(fā)出異常聲音

　　3.防范計算機病毒的措施

　　● 嚴(yán)禁使用來歷不明的程序,對外來數(shù)據(jù)和程序一定要進行病毒方面的檢查。

　　● 避免將各種游戲軟件裝入計算機系統(tǒng)

　　● 不能隨意打開來歷不明的電子郵件

　　● 對于系統(tǒng)軟件應(yīng)加上寫保護

　　● 使用網(wǎng)絡(luò)要有病毒防火墻系統(tǒng)

　　● 經(jīng)常對系統(tǒng)中的程序進行病毒檢查

　　● 對重要數(shù)據(jù)作備份以減少損失

　　4.計算機抗病毒技術(shù)

　　(1)抗病毒硬技術(shù)

　　主要是計算機防病毒卡。

　　(2)抗病毒軟技術(shù)

　　● 通用工具軟件：不易操作，效率低。

　　● 專用殺毒工具軟件：KV3000、瑞星、金山毒霸等。

　　5.常用反病毒軟件

　　7.4 計算機信息安全知識

　　7.4.1 計算機信息安全的重要性

　　在信息時代信息安全至關(guān)重要，主要表現(xiàn)在以下幾個方面：

　　1.“信息高速公路”帶來的問題

　　“信息高速公路”計劃的實施，使信息由封閉式變成社會共享式。在人們方便地共享資源的同時，也帶來了信息安全的隱患。因此既要在宏觀上采取有效的信息管理措施，又要在微觀上解決信息安全及保密的技術(shù)問題。

　　2. 影響計算機信息安全的主要因素

　　(1)計算機信息系統(tǒng)安全的三個特性：

　　● 保密性(防止非授權(quán)泄露)

　　● 完整性(防止非授權(quán)修改)

　　● 可用性(防止非授權(quán)存取)

　　(2)計算機信息系統(tǒng)的脆弱性主要表現(xiàn)在三個方面：硬件、軟件、數(shù)據(jù)。

　　3. 計算機犯罪已構(gòu)成對信息安全的直接危害

　　計算機犯罪已成為國際化問題，對社會造成嚴(yán)重危害。計算機犯罪主要表現(xiàn)形式：

　　● 非法入侵信息系統(tǒng)，竊取重要商貿(mào)機密;

　　● 蓄意攻擊信息系統(tǒng)，如傳播病毒或破壞數(shù)據(jù);

　　● 非法復(fù)制、出版及傳播非法作品;

　　● 非法訪問信息系統(tǒng)，占用系統(tǒng)資源或非法修改數(shù)據(jù)等。

　　7.4.2 計算機信息安全技術(shù)

　　計算機信息安全技術(shù)分兩個層次：第一層次為計算機系統(tǒng)安全，第二層次為計算機數(shù)據(jù)安全。

　　1.計算機信息系統(tǒng)的系統(tǒng)安全技術(shù)

　　計算機信息系統(tǒng)的系統(tǒng)安全技術(shù)又分兩個部分：物理安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)。

　　(1)物理安全技術(shù)

　　物理安全技術(shù)通常采取的措施有：

　　● 減少自然災(zāi)害對計算機軟硬的破壞;

　　● 減少外界環(huán)境對計算機系統(tǒng)運行的不良影響;

　　● 減少計算機系統(tǒng)電磁輻射造成的信息泄露;

　　● 減少非授權(quán)用戶對計算機系統(tǒng)的訪問和使用等;

　　(2)網(wǎng)絡(luò)安全技術(shù)

　　● 網(wǎng)絡(luò)安全技術(shù)是計算機信息安全技術(shù)的基礎(chǔ)。

　　● 目前幾種有代表性的網(wǎng)絡(luò)安全技術(shù)和協(xié)議： 防火墻(Firwall)技術(shù)、 Kerberos技術(shù)和SSL/SHTTP技術(shù)等。

　?、?防火墻(Firwall)技術(shù)

　　● 是如今最為廣泛使用的網(wǎng)絡(luò)安全技術(shù)之一。

　　● 其是在被保護的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一組隔離設(shè)備，為一個地理上比較集中的網(wǎng)絡(luò)提供抵御外部侵襲的能力，如圖7-24所示。

　　圖7-24

　　● 防火墻典型的實現(xiàn)方式有兩種：一種是安裝在一臺雙端口的主機系統(tǒng)中，連接內(nèi)部網(wǎng)絡(luò);一種是安裝在一個公共子網(wǎng)中。

　　● 防火墻結(jié)構(gòu)的核心部分由濾波器和網(wǎng)關(guān)組成。

　　● 防火墻既是硬件設(shè)備，也是軟件技術(shù)和通信協(xié)議。

　　② Kerberos技術(shù)

　　對用戶雙方(發(fā)信方和收信方)進行檢驗的認(rèn)證方法(安全協(xié)議)。

　　③ SSL/SHTTP技術(shù)

　　● SHTTP用于維護同Web服務(wù)器之間的通信安全;

　　● SSL是TCP/IP通信協(xié)議上的安全協(xié)議。

　?、?網(wǎng)絡(luò)安全協(xié)議的功能：

　　● 認(rèn)同用戶和鑒別(口令、指紋識別等)

　　● 存取控制(使用權(quán)限設(shè)定)

　　● 數(shù)據(jù)完整性(防非法寫、數(shù)據(jù)關(guān)聯(lián)等)

　　● 加密(密碼技術(shù))

　　● 防否認(rèn)(收發(fā)雙方必須肯定)

　　● 審計(日志跟蹤)

　　● 容錯(鏡像方式)

　　2.計算機信息系統(tǒng)的數(shù)據(jù)安全技術(shù)

　　● 對數(shù)據(jù)進行加密，是保證數(shù)據(jù)安全最有效的方法。

　　● 在計算機信息安全系統(tǒng)中,密碼學(xué)主要用于數(shù)據(jù)加密，也應(yīng)用于通信保密。

　　● 密碼學(xué)體現(xiàn)了數(shù)據(jù)安全的三個要素：保密性、完整性和可用性。

　　● 密碼學(xué)的發(fā)展經(jīng)歷了兩個階段： 一個是經(jīng)典密碼學(xué)階段;另一個是近代密碼學(xué)階段。

　　● 密碼學(xué)形成兩類密碼系統(tǒng)：即傳統(tǒng)密碼系統(tǒng)和公鑰密碼系統(tǒng)。

　　7.4.3 計算機信息安全法規(guī)

　　1.有關(guān)計算機信息系統(tǒng)安全的法規(guī)

　　● 1994年國務(wù)院頒布施行的《中華人民共和國計算機信息系統(tǒng)安全保護條例》

　　● 1996年國務(wù)院頒布施行的《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

　　● 1996年公安部發(fā)布的《公安部關(guān)于對國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知》

　　● 1997年公安部發(fā)布的《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》

　　● 2000年國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》

　　● 郵電部發(fā)布的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法》和《中國公共計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》

　　2.有關(guān)知識產(chǎn)權(quán)的法規(guī)

　　主要有：

　　● 七屆人大會1990年9月7日通過、1991年6月1日施行的《中華人民共和國著作權(quán)法》

　　● 1991年10月11日實施的《計算機軟件保護條例》

　　● 1994年7月5日實施的《全國人民代表大會常務(wù)委員會關(guān)于懲治著作權(quán)的犯罪的決定》

　　● 1997年10月10日實施的新的《刑法》中，特別增加了一些利用計算機犯罪的有關(guān)條款

看過“ 電腦應(yīng)用的基本知識 ”的人還看了：

1.學(xué)習(xí)電腦入門知識

2.電腦入門知識精華版(讓你全面認(rèn)識電腦)

3.關(guān)于電腦基礎(chǔ)知識入門需要掌握什么

4.關(guān)于電腦軟件基礎(chǔ)知識有哪些

5.電腦硬件知識學(xué)習(xí)