計算機網(wǎng)絡安全知識摘要.doc

計算機網(wǎng)絡安全知識摘要1、什么是計算機網(wǎng)絡？簡單地說，計算機網(wǎng)絡是由兩臺以上計算機連在一起組成的“計算機群”，再加上相應“通信設施”而組成的綜合系統(tǒng)。2、資源共享我們都已經(jīng)知道計算機能干很多事情。雖然計算機的速度越來越快、性能越來越高、容量越來越大，但是總還是存在一些美中不足。比如辦公室為每個人都配備了一臺最新式的計算機，但是打印機的配備卻成了問題。如果只為一臺或者幾臺計算機配備打印機，那些沒有配備打印機的人打印時需要把文件用磁盤拷出來到有打印機的計算機上去打印，不僅可以在網(wǎng)絡上共享的資源除了打印機之外，硬盤、光盤、繪圖儀、掃描儀以及各類軟件、文本和各種信息資源等也都可以共享。在網(wǎng)絡中共享資源既節(jié)省了大量的投資和開支，又以便于集中管理。3、信息交換和信息的集中與分散處理比如說一家公司，它有生產(chǎn)部、倉儲部、市場部、財務部等很多部門和分公司。這些部門和分公司在地理位置上并不在一起。但是作為一個現(xiàn)代化的大公司，各個業(yè)務部門需要隨時知道其他部門的各種數(shù)據(jù)；分散的銷售數(shù)據(jù)需要及時集中起來配合倉儲部的庫存和生產(chǎn)部的生產(chǎn)，分散的財務數(shù)據(jù)也需要隨時送到財務部集中處理以配合公司的整體行動。諸如此類，我們稱之為信息交換和信息的集中與分散處理。這些都需要依托網(wǎng)絡才能做到。4、網(wǎng)絡的本質計算機網(wǎng)絡并不是隨著計算機的出現(xiàn)而出現(xiàn)的，而是隨著社會對資源共享和信息交換與及時傳遞的迫切需要而發(fā)展起來的。它是現(xiàn)代計算機技術和通信技術密切結合的產(chǎn)物。如果說的準確一些，計算機網(wǎng)絡就是利用通信設備和通訊線路把不在一起的計算機等設備相互聯(lián)起來，用相應的軟件實現(xiàn)資源共享和信息交換的系統(tǒng)。早期的網(wǎng)絡還只是指一個單位的幾臺計算機用一根電纜在一起，實現(xiàn)局部的資源共享和信息交換。今天的網(wǎng)絡，把世界上的上百個國家大大小小幾千萬臺的計算機連為一體，形成碩大無朋像蜘蛛網(wǎng)一樣的“怪物”，在全世界范圍內(nèi)實現(xiàn)全方位的資源共享和信息交換。這就是因特網(wǎng)（Internet），也稱為國際互聯(lián)網(wǎng)。對于一個單位來說，只要你把這個單位網(wǎng)絡的對外連線往因特網(wǎng)一搭，你的網(wǎng)絡性質就從根本上改變了，其外延與內(nèi)涵產(chǎn)生了根本的變化。我們今天講的網(wǎng)絡，就是指因特網(wǎng)，“上網(wǎng)”上的也是因特網(wǎng)。5、網(wǎng)絡有何好處這種好處其實也是體現(xiàn)在資源共享和信息交換與及時傳遞這兩個方面。就拿資源共享來說吧，一個辦公室或者幾個辦公室只安裝一臺打印機而不耽誤工作；一個公司或者圖書館只購買一份昂貴的軟件，公司里所有人都可以隨意使用；火車站或者航空公司售票處，把票務信息匯總后放在網(wǎng)上，任何人都可以隨時在網(wǎng)上查閱，知道某一次列車或者航班還有多少張票。諸如此類，既節(jié)約資金，又減少重復勞動，都是好處。在網(wǎng)絡中進行信息交換和信息及時傳遞，好處則更大。因為有了計算機網(wǎng)絡，人民日報就能在北京制完版后幾分鐘內(nèi)，便將版樣傳送到中國各地，甚至國外的印制點，這樣，你在早晨6點多鐘便從報上知道了報紙印制前半小時發(fā)生的新聞；也是因為有了網(wǎng)絡，花都的農(nóng)民在家中便可以把鮮花推銷到世界各國。韶關的孩子坐在家中就可以上廣州師范附中的網(wǎng)校，接受全國特級教師的課外輔導。可以這么說，正是因為可以通過網(wǎng)絡進行遠距離的信息交換和及時傳遞，從這個意義上講，網(wǎng)絡改變了時空，人與人之間的距離變近了，地球也變小了，信息變多了。6、網(wǎng)絡的分類按網(wǎng)絡的地理位置網(wǎng)絡可分為：（1）局域網(wǎng)（LAN）：一般限定小于10km的范圍區(qū)域內(nèi)，通常采用有線的方式連接起來。局域網(wǎng)通常用于一個單位，一座大樓或相應樓群之間，也特別適合于一個地域跨度不大的企業(yè)建立內(nèi)部網(wǎng)即Intranet。（2）城域網(wǎng)（MAN）：規(guī)模局限在一座城市的范圍內(nèi)，10-100km的區(qū)域。（3）廣域網(wǎng)（WAN）：網(wǎng)絡跨越國界、洲界，甚至全球范圍。目前局域網(wǎng)和廣域網(wǎng)是網(wǎng)絡的熱點。按傳輸介質網(wǎng)絡可以分為：（1）有線網(wǎng)：采用同軸電纜或雙絞線來連接的計算機網(wǎng)絡。同軸電纜網(wǎng)是常見的一種連網(wǎng)方式。它比較經(jīng)濟，安裝較為便利，傳輸率和抗干擾能力一般，傳輸距離較短。雙絞線網(wǎng)是目前最常見的連網(wǎng)方式。它價格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。（2）光纖網(wǎng)：光纖網(wǎng)也是有線網(wǎng)的一種，但由于其特殊性而單獨列出。光纖網(wǎng)采用光導纖維做傳輸介質，光纖傳輸距離長，傳輸率高，可達數(shù)千兆bps，抗干擾能力強，不會受到電子監(jiān)聽設備的監(jiān)聽，是高安全性網(wǎng)絡的理想選擇。不過由于其價格較高，且需要高水平的安裝技術，所以現(xiàn)在尚未普及。（3）無線網(wǎng)：采用空氣做傳輸介質，用電磁波作為載體來傳輸數(shù)據(jù)，目前無線網(wǎng)聯(lián)網(wǎng)費用較高，還不太普及。但由于聯(lián)網(wǎng)方式靈活方便，是一種很有用途的連網(wǎng)方式。7、網(wǎng)絡的硬件網(wǎng)絡的各種硬件是組成網(wǎng)絡的物質基礎。由于因特網(wǎng)是由無數(shù)局域網(wǎng)支撐著，所有要對因特網(wǎng)有較深入了解，就應該對局域網(wǎng)有更透徹的了解。局域網(wǎng)的硬件主要由如下四個部分構成：一是網(wǎng)絡服務器；二是網(wǎng)絡工作站；三是網(wǎng)絡適配器，也叫網(wǎng)絡接口卡或網(wǎng)卡；四是連接線，也稱為是“傳輸介質”，主要是電纜或雙絞線，還有不常用的的光纖。我們把這些硬件連接起來，再安裝上專門用來支持網(wǎng)絡的系統(tǒng)軟件和應用軟件，那么一個能夠滿足工作需求的局域網(wǎng)也就形成了。8、網(wǎng)絡協(xié)議在所有網(wǎng)絡軟件中，除了網(wǎng)絡操作系統(tǒng)外，最重要的莫過于各種各樣的網(wǎng)絡協(xié)議了。網(wǎng)絡能有序安全運行的一個很重要原因，就是它遵循一定的規(guī)范，就是說，信息在網(wǎng)絡中的傳遞同人在街上行走一樣，也要用規(guī)則來約束和規(guī)范的。網(wǎng)絡里的這個規(guī)則就是通訊協(xié)議。換句話說，通訊協(xié)議是網(wǎng)絡社會中信息在網(wǎng)絡的計算機之間、網(wǎng)絡設備之間及其相互之間通行的交通規(guī)則。在不同類型的網(wǎng)絡中，應用的網(wǎng)絡通訊協(xié)議也是不一樣的。雖然這些協(xié)議各不相同，各有優(yōu)缺點，但是所有協(xié)議的基本功能或者目的都是一樣的，即保證網(wǎng)絡上信息能暢通無阻、準確無誤地被傳輸?shù)侥康牡?。通訊協(xié)議也規(guī)定信息交流的方式，信息在哪條通道間交流，什么時間交流，交流什么信息，信息怎樣交流，這就是網(wǎng)絡中通訊協(xié)議的幾個基本內(nèi)容。9、域名域名可以簡單地認為是接入INTERNET的用戶在INTERNET上的名稱，它也是接入的用戶在網(wǎng)絡上的地址。10、域名的形式INTERNET國際特別委員會把域名定義為國際頂級域名（如：）與國家頂級域名（如：www.TCL.）兩類。域名的構成有兩類比較特殊的部分，一類是由三個字母組成，它表明機構的類型；另一類是兩個字母組成，它表示國家或地區(qū)名稱代碼。在我國，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）是國務院信息辦授權管理中國域名的唯一機構。域名的一般格式是“機構名、機構類型代碼、國家或地區(qū)代碼”。11、域名的商業(yè)價值INTERNET是一個新生事物，隨著其商業(yè)化的發(fā)展，很多人還未能認識到它的前景，就連國際上許多著名的大公司也沒有及時注意到它的發(fā)展，更談不上采取對策，這就給了那些不懷好意者以可乘之機。有些投機者甚至一人獨注了上千個域名，以期從中牟利。據(jù)悉，在美國域名管理機構的數(shù)據(jù)庫里通用頂級?com下涉及中國商業(yè)的域名，如中國化工、中國機械、中國工具、中國鞋、中國自行車等都已被注冊，而且其后每周都有涉及中國商業(yè)的域名被注冊。但注冊者并未開展相當?shù)腤eb服務，搶注的意圖顯而易見。隨著信息業(yè)的發(fā)展，域名也逐漸成為一種無形資產(chǎn)。12、DNS服務器DNS服務器，就是域名服務器。在因特網(wǎng)中，采用域名技術，并沒有改變因特網(wǎng)的IP地址的分配和尋址機制。當用戶在尋址時以域名形式提交請求，必須轉換為對應的IP地址，才能進行網(wǎng)絡通信，這種轉換就稱之為域名解析。在因特網(wǎng)上域名解析工作是交由一臺服務器自動進行，這臺服務器就是DNS服務器。13、網(wǎng)絡基本功能信息服務是因特網(wǎng)的最基本功能。它主要包括信息瀏覽、電子郵件、文件傳輸、遠程登錄、電子公告板、新聞組、信息搜索等這幾個主要功能。14、信息瀏覽與搜索因特網(wǎng)上的信息浩如煙海。在這樣的信息海洋中，怎樣才能找到合適自己的東西呢？Web的出現(xiàn)終于使得網(wǎng)上獲取信息的手段有了本質的改善。那么什么是Web？簡單地說，Web就是漫游Internet網(wǎng)的工具。它是一個基于超文本方式的信息檢索工具，它為用戶提供了一種友好的信息查詢接口，是因特網(wǎng)上的信息服務系統(tǒng)。它把因特網(wǎng)上不同地點的相關信息聚集起來，通過Web瀏覽器（又叫做WWW瀏覽器，如Netscape、IE等）檢索它們，無論用戶所需的信息在什么地方，只要瀏覽器為用戶檢索到之后，就可以將這些信息（文字、圖片、動畫、聲音等）“提取”到用戶的計算機屏幕上。由于Web采用了超文本鏈接，你只需輕輕單擊鼠標，就可以很方便地從一個信息頁轉移到另一個信息頁。Web是目前Internet上最讓人傾心的系統(tǒng)。15、電子郵件電子郵件（E-mail）是因特網(wǎng)最常用、最基本的功能，也是一種最便捷的利用計算機和網(wǎng)絡傳遞信息的現(xiàn)代化手段。電子郵件的傳遞由SMTP和POP3協(xié)議來完成。網(wǎng)絡用戶可以通過Internet與全世界的Internet用戶收發(fā)信件。電子郵件的內(nèi)容不僅僅包含文字，還可以包含圖像、聲音、動畫等多媒體信息。你可以通過申請獲得自己的信箱，使用計算機軟件撰寫郵件，通過網(wǎng)絡送往對方信箱，對方從自己的信箱中讀取信件。電子郵件因其快速、低廉而被廣泛采用。因特網(wǎng)的電子郵件系統(tǒng)是由兩臺服務器構成。一臺叫郵件發(fā)送服務器（SMTP），專司郵件發(fā)送，一臺叫郵件接收服務器（POP3），專司郵件的接收、存儲。電子郵件的收發(fā)必須遵守兩個協(xié)議，一個是POP3協(xié)議，另一個是SMTP協(xié)議。16、郵局協(xié)議POP3是“郵局協(xié)議”的縮寫，它是一種接收郵件的協(xié)議，它規(guī)定了用戶的計算機如何與因特網(wǎng)上的郵件服務器相連，從而保證用戶將郵件下載到自己的計算機以便脫機（即下網(wǎng)，退出因特網(wǎng)）閱讀或撰寫郵件。而SMTP，即“簡單郵件傳送協(xié)議”的英文縮寫，它保證郵件傳送服務器將你的郵件轉移到另一個POP3郵件接收服務器，該郵件服務器將接收到的郵件存儲并轉發(fā)給受信人。17、文件傳輸（FTP）在因特網(wǎng)上有著取之不盡的信息資源，僅僅依靠瀏覽器還是不夠的，文件傳輸是信息共享的重要方式之一，也是因特網(wǎng)基本功能之一。FTP，是文本傳輸協(xié)議的英文縮寫，他既是一種協(xié)議，又一個程序。網(wǎng)絡上的用戶可以通過FTP功能登錄到遠程計算機，從其它計算機系統(tǒng)中下載用戶所需要的文件，包括獲取各種軟件、圖片、聲音等，比如，你可以到美國聯(lián)邦政府去下載某次會議文件、2000年經(jīng)濟預算、移民法修正案等等；用戶也可以將自己的文件上傳給網(wǎng)絡。18、遠程登錄（Telnet）遠程登錄是因特網(wǎng)最早應用程序之一，也是它的基本功能之一，是因特網(wǎng)遠程訪問的工具。利用遠程登錄，在網(wǎng)絡協(xié)議的支持下，可使用戶的計算機暫時成為另一臺遠程計算機的虛擬終端。一旦登錄成功，用戶就可以進入遠程計算機，并實時地使用該機上全部對外開放資源。通過遠程登錄，用戶不僅可以進入世界各國的圖書館進行聯(lián)機檢索，也可以進入政府部門、研究機構的對外開放數(shù)據(jù)庫及信息系統(tǒng)進行查閱，甚至可以在登錄的計算機上運行程序。19、電子公告（BBS）電子公告是一種交互性強、內(nèi)容豐富而及時的因特網(wǎng)電子信息服務系統(tǒng)。其性質和街頭或校園內(nèi)公告欄相似，只不過BBS是通過因特網(wǎng)來傳播或取得消息。用戶在BBS站點可以獲得各種信息服務：下載軟件、發(fā)布信息、參加討論、聊天、收發(fā)郵件、發(fā)送文件等。比如說你的聲卡出了問題，又不知道怎辦，那么你就可以到BBS上發(fā)個“貼子”，很快就有人來為你解答。你自己有什么心得或者有些好的軟件、好的收藏愿意提供出來讓大家共享，你也可以把它貼到BBS上。所以BBS是一個大寶庫。20、新聞組（Newsgroup）新聞組是一個在Internet上提供給網(wǎng)絡用戶用來彼此交換或是討論某一共同話題的系統(tǒng)。它是因特網(wǎng)信息服務基本功能之一。在新聞組里，大家可以公開發(fā)表和交換意見，可以針對特定的議題進行討論，也可以單純看看別人所發(fā)表的文章。21、上網(wǎng)既然網(wǎng)上世界這么精彩，那么如何上網(wǎng)？選擇什么形式上網(wǎng)？解決好這個問題，是上網(wǎng)做什么？如何在網(wǎng)上遨游、沖浪，利用網(wǎng)絡致富和改善工作及生活質量的前提。計算機網(wǎng)絡是計算機和通信相結合的產(chǎn)物，計算機技術今天日新月異，已經(jīng)變得越來越強大，而通信技術則相對滯后，已經(jīng)成為網(wǎng)絡發(fā)展的瓶頸。全球五億左右網(wǎng)絡人口擁擠在幾兆、十幾兆、幾十兆帶寬的網(wǎng)絡上，等待傳輸?shù)臅r間已超過了實際瀏覽的時間，難怪WWW被戲稱為“全球等待”（WorldWide“Wait”）.至于虛擬現(xiàn)實、網(wǎng)絡視頻等需要高帶寬的技術因無法達到真正的實時而難以切實進入實用領域。因為一般多媒體全屏動態(tài)圖像至少需要1Mbps(MPEG1)或者3M-6Mbps（MPEG2）的帶寬，這是傳統(tǒng)方式所遠不能滿足的。在中國，帶寬問題更加嚴重。如果你還沒有上網(wǎng)，那么選擇什么形式上網(wǎng)就值得認真對待。就網(wǎng)絡接入方式看，可分為有線接入和無線接入。22、無線接入無線接入有微波接入和衛(wèi)星接入兩種。這兩種無線接入都具有使用方便靈活，無須鋪架設線路，特別對于有線接入困難的移動用戶、偏遠山區(qū)、海島等更有重要意義。23、有線接入用戶接入網(wǎng)，即從本地電信部門到用戶之間的連接部分。它是因特網(wǎng)的重要組成部分，這一部分也就是所謂信息高速公路的“最后一公里”。它是制約因特網(wǎng)傳輸速率最主要“瓶頸”所在。當然，因特網(wǎng)傳輸速率絕不僅僅在這“最后一公里”，還受制于整個骨干網(wǎng)的傳輸速率。骨干網(wǎng)改造難度大，所費投資多，是信息高速公路的主干道。有線接入，分為四種：即專線接入、光纖接入、有線電視網(wǎng)接入和公用電話網(wǎng)接入。24、網(wǎng)卡網(wǎng)卡是一塊插入微機I/O槽中，用于發(fā)出和接收不同的信息，以實現(xiàn)微機通訊的集成電路卡。它按總線類型可分為ISA網(wǎng)卡、EISA網(wǎng)卡、PCI網(wǎng)卡等。網(wǎng)卡的工作原理與調制解調器的工作原理類似，只不過在網(wǎng)卡中輸入和輸出的都是數(shù)字信號，傳送速度比調制解調器快得多。網(wǎng)卡有16位與32位之分，也有不同的速率，現(xiàn)在常見的網(wǎng)卡是10-100Mbps自適應網(wǎng)卡。25、MODEM上網(wǎng)利用現(xiàn)有家庭或辦公室公用電話線路，再買上一個調制解調器，就可以上網(wǎng)，這是目前最便捷，也是大多數(shù)人上網(wǎng)方式。Modem上網(wǎng)，缺點是上網(wǎng)速度慢。通信線路分為模擬線路和數(shù)字線路兩種。它們的區(qū)別在于線路上傳輸?shù)男盘柗謩e是連續(xù)信號和離散信號。當前我國廣大撥號上網(wǎng)用戶使用的是市話線路，屬于模擬線路。但計算機發(fā)出的原始信號卻是離散的二進制數(shù)字信號序列。為了利用現(xiàn)有電話線路進行異地之間的計算機通信，必須在發(fā)送端先通過一個調制器，將數(shù)字信號轉換為模擬信號，而在接受端則通過解調器，將模擬信號還原成數(shù)字信號。調制器和解調器合在一起就稱作調制解調器，英文就是MODEM。常見的MODEM傳輸速率有每秒14.4K、28.8K、33.6K比特等目前MODEM的最高速率是56Kbps。利用MODEM上網(wǎng)，由于速度慢因而不能完成視頻點播、遠程醫(yī)療等，需要實時傳送活動圖象的任務。26、Win-Modem也就是我們所說的軟Modem，它們通常是用較少的芯片去完成傳統(tǒng)Modem的工作，缺少的芯片所擔任的工作則依靠CPU來完成，所以，完成的效果還不是很完美，并且還要占用系統(tǒng)資源。也就是說，使用Win-Modem是以降低系統(tǒng)性能為代價的。當然Win-Modem也有它獨特的地方，比如可以進行軟件升級和修改，這是傳統(tǒng)的硬Modem所不能比擬的。一般說來，外置的Modem都是硬Modem，價格便宜的內(nèi)置Modem很多是軟Modem。27、modem的安裝modem的安裝包括四個主要步驟：（1）modem的硬件安裝；（2）modem的驅動程序安裝；（3）撥號網(wǎng)絡和網(wǎng)絡協(xié)議的安裝；（4）其他功能如瀏覽安裝、電話功能、傳真功能、E-mail功能的安裝等。因為目前絕大部分用戶都已經(jīng)使用Windows#9x操作系統(tǒng)，它們都具有即插即用的功能，能自動識別接入系統(tǒng)的modem，當系統(tǒng)提示輸入modem驅動程序時，只要把供應商提供的驅動程序的軟盤或光盤插入，輸入驅動程序所在的路徑和相應modem的型號，即可自動安裝。所以，這些步驟最重要的是第三項。28、ISDN上網(wǎng)ISDN是英文縮寫，中文名稱是綜合業(yè)務數(shù)字網(wǎng)。顧名思義，它是在各用戶和網(wǎng)絡接口之間提供數(shù)字連接的一個綜合業(yè)務網(wǎng)。簡單地說就是能在一條普通電話線上提供語音、數(shù)據(jù)、圖像等綜合性業(yè)務。一條線可供多個終端或電話同時使用。例如一部電話、一臺計算機或一臺數(shù)據(jù)終端可以同時在一根線上使用。真正實現(xiàn)了“一線多能”。29、什么是電子商務電子商務簡寫為EC。從它基本含意來說，包含兩個方面，一是電子方式，二是商務活動。電子商務指的是簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿(mào)活動。電子商務可以通過多種電子通訊方式來完成。如通過打電話或發(fā)傳真的方式與客戶進行商貿(mào)活動；但是，現(xiàn)在人們所說的電子商務主要是以電子數(shù)據(jù)交換EDI和Internet來完成的。尤其是隨著Internet技術的日益成熟，電子商務真正的發(fā)展將是建立在Internet技術上的。所以也有人把電子商務簡稱為IC，即因特網(wǎng)商務。電子商務分為兩個層次，較低層次的電子商務如電子商情、電子貿(mào)易、電子合同；最完整的也是最高級的電子商務應該是利用Internet網(wǎng)絡能夠進行全部的貿(mào)易活動，即在網(wǎng)上將信息流、資金流和部分的物流完整地實現(xiàn)，就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開具電子發(fā)票以至到電子報關、電子納稅等通過因特網(wǎng)一氣呵成。30、電子商務分類電子商務含義非常廣泛，按其應用服務的領域范圍可分為四類，即企業(yè)對消費者、企業(yè)對企業(yè)、企業(yè)對政府機構、消費者對政府機構的電子商務。31、電子金融電子商務在銀行業(yè)運用很廣，目前主要是發(fā)展電子支付和網(wǎng)上銀行。電子支付的方法很多，如信用卡、電子現(xiàn)金、電子錢包、電子支票等電子支付手段和網(wǎng)上銀行業(yè)務。32、電子政務電子政務是指各級政府部門運用先進的信息技術手段,將政府可公開的信息面向社會、面向企業(yè)、面向公眾發(fā)布，并使政府的服務工作網(wǎng)絡化。按目前通俗的說法，就是“政府上網(wǎng)”。健康發(fā)展的電子政務，將有利于樹立中國各級政府各部門在網(wǎng)絡上的形象，提高政府工作的透明度；有利于勤政、廉政建設，極大的豐富了網(wǎng)上中文信息資源，拉動IT行業(yè)的需求并帶來巨大的商業(yè)機會，為我國信息產(chǎn)業(yè)的健康發(fā)展形成了一個良好的生態(tài)環(huán)境。中國政府敏銳地意識到電子政務的巨大影響，把1999年定為“政府上網(wǎng)年”?，F(xiàn)在已有超過500個政府網(wǎng)站開始對社會發(fā)布信息提供服務。一個嶄新的政府形象已經(jīng)開始逐漸展現(xiàn)在人們面前。33、辦公自動化辦公自動化是七十年代中期發(fā)達國家迅速發(fā)展起來的一門綜合性技術，目前它已引起人們的廣泛關注。辦公自動化（OA）或辦公信息系統(tǒng)（OIS）是現(xiàn)代信息社會的重要標志，它涉及系統(tǒng)工程學、行為科學、管理學、人機工程學、社會學等基本理論，以及計算機、通信、自動化等支持技術，屬于復雜的大系統(tǒng)科學與工程。今天的辦公自動化，已成為一門綜合技術，并作為信息時代的重要標志。實現(xiàn)辦公自動化就是要利用先進的技術和設備來提高辦公效率和辦公質量，改善辦公條件，減輕勞動強度，實現(xiàn)管理和決策的科學化，防止或減少人為的差錯和失誤，它是多層次的技術、設備和系統(tǒng)的綜合。傳統(tǒng)的辦公系統(tǒng)和現(xiàn)代化的辦公自動化的最本質的區(qū)別是信息存儲和傳輸?shù)拿浇椴煌?，傳統(tǒng)的辦公系統(tǒng)利用紙張記錄文字、數(shù)據(jù)和圖形，利用照相機或攝像機膠片記錄影像，利用錄音機磁帶記錄聲音。這些都屬于模擬存儲介質，所利用的各種設備之間沒有自動的配合，難以實現(xiàn)高效率的信息處理、檢索和傳輸，存儲介質占用的空間也很大。現(xiàn)代化的辦公自動化系統(tǒng)中，利用計算機和網(wǎng)絡技術使信息以數(shù)字化的形式在系統(tǒng)中存儲和流動，軟件系統(tǒng)管理各種設備自動地按照協(xié)議配合工作，使人們能夠高效率地進行信息處理、傳輸和利用。辦公自動化技術的發(fā)展將使辦公活動向著數(shù)字化的方向發(fā)展，最終將實現(xiàn)無紙化辦公。34、IP電話IP電話又稱網(wǎng)絡電話,它是通過因特網(wǎng)來傳送語音的一種新興的通信方式.其基本原理是把語音經(jīng)過壓縮后形成IP包，然后通過因特網(wǎng)傳送到特定的服務器上，再由服務器傳送到對方進行解壓還原成聲音，從而實現(xiàn)語音的傳送。由于語音經(jīng)過壓縮，并由網(wǎng)絡傳送，所以與普通電話相比，速度上略有延遲（即不是真正的實時傳送），語音質量也有所下降，如果網(wǎng)絡擁擠的話，通話質量將得不到保證。但正因為是壓縮傳送，才能夠充分利用通訊線路的帶寬，實現(xiàn)多路數(shù)據(jù)的同時傳送，從而降低運營成本，實現(xiàn)低成本的長途通話，這也是IP電話最吸引人的地方。IP電話有三種方式:1、計算機計算機；2、計算機電話；3、電話電話。35、網(wǎng)上傳真優(yōu)越性1.網(wǎng)絡傳真與普通傳真相比：由于網(wǎng)絡傳真是通過數(shù)字方式高精度地傳送圖文信息，所以比用模擬方式傳送的普通傳真清晰度更高。具備一投多遞功能：當你需要發(fā)送一份傳真到多個目的地時，只需要發(fā)送一次，而不需要像傳真機那樣一份份地發(fā)，即費時又費力。具備自動重發(fā)功能：當對方傳真機占線時，網(wǎng)絡傳真將會自動重新發(fā)送，而不需要人工手動重復發(fā)送。操作簡單方便：不用把要傳真的文件錄入電腦再打印出來放入傳真機中傳送，而是直接用電腦傳送。價格低廉：這也是網(wǎng)絡傳真最大的優(yōu)點，通過Internet傳真網(wǎng)絡，可以讓客戶享受最廉價、最經(jīng)濟的傳真服務，甚至是全免費的。2.網(wǎng)絡傳真與電子郵件相比：電子郵件是發(fā)送到對方的信箱中，如果對方?jīng)]有上網(wǎng)或沒有電子信箱，則無法傳送。而網(wǎng)絡傳真機就可以發(fā)送。通過信息反饋，能夠迅速知道對方是否收到了傳真。而電子郵件發(fā)送之后無法知道對方是否收到，如果是時效性強的信件，往往還要打電話通知對方查看信箱，如果是國際長途，則起不到價廉的作用。通過網(wǎng)絡發(fā)送傳真，一般十幾分鐘對方就可以收到，而電子郵件只要雙方有一方忙或者電腦發(fā)生故障，則電子郵件就可能有幾個小時的延遲。電子郵件用于國際通訊時，一般不能傳送中文和圖形、圖表等信息，而網(wǎng)絡傳真則可以傳送我們想發(fā)出的任何信息。電子郵件沒有什么安全性可言。因為E-mail原理十分簡單，任何一個熟悉因特網(wǎng)、電子原理的人都可以很容易地偽造電子郵件、截獲電子郵件。而網(wǎng)絡傳真安全系數(shù)相對較高。36、網(wǎng)絡傳真的使用方法目前，世界上主要有二種網(wǎng)絡傳真方式，一種是Faxsav,另一種是TPC。二者各有長處，前者可以發(fā)送到世界各地任何一部傳真機上，但它是收費的，后者雖然是全免費，但是只能發(fā)送到它服務區(qū)域以內(nèi)的傳真機上。37、網(wǎng)絡尋呼隨著各尋呼臺之間的競爭日趨白熱化，各尋呼臺紛紛開拓新業(yè)務，于是，網(wǎng)絡尋呼應運而生。網(wǎng)絡尋呼主要有以下四種：1.網(wǎng)頁尋呼；2.郵件尋呼；3.網(wǎng)絡秘書；4.網(wǎng)上查臺。38、聊天室（Chat）網(wǎng)絡聊天室和BBS、新聞組不同，它沒有專門的話題。就像到茶館，隨便找個座，跟大家打招呼，隨意跟在座的和新進來的人，不論認識與不認識，不論老與少，也不論男與女，隨意聊聊，天文地理，山南海北，無所不可。聊天室的魅力就在于此。聊天室是一個虛擬的社會。它拉近了人與人之間的距離，給人們近在咫尺的感覺。39、個人主頁個人主頁就是一個人或者一個家庭的名片。我們是把名片存在兜里，而個人主頁是把名片放在網(wǎng)上，讓全世界的人都可看到。在主頁上還可以設立留言冊，讓別人和你溝通。也可以在主頁上展示你自己的才華，把你的興趣、愛好、收藏提供出來，讓大家共享。主頁既可以十分簡單，一份自我簡介，也可以做的很深，很有厚度，很專業(yè)，這樣一來有利于共同愛好的人互相交流?？傊?，個人主頁為你向世界打開一扇窗口。計算機網(wǎng)絡安全知識詳解（初/中級）防御篇當前的計算機網(wǎng)絡安全從最初的只是木馬、DoS （拒絕攻擊）等一些古老的攻擊方式進化到以操作系統(tǒng)的漏洞或者由病毒程序開放的一個后門漏門進行攻擊的新的時代時，而世界上極大多數(shù)的計算機普通用戶都沒有真正地進入這個時代。記得在 2004 年 8 月底，由 CNNIC 組織調查的，計算機用戶平時采取的安全措施方面的調查中發(fā)現(xiàn)，最常使用的手段是安裝反病毒軟件（80.5%）和使用網(wǎng)絡防火墻（69.6%）。但是也有 2.3% 的網(wǎng)民對網(wǎng)絡安全的重要性的認識不深刻，沒有采取任何措施。具體的可以見下圖，圖片來自于 硅谷動力 網(wǎng)站：那么，中國的網(wǎng)民對網(wǎng)絡安全的認知情況大致也就是這樣了。那么，問題就在這里了，我們應該如何正確地去對待這樣一個當前網(wǎng)絡危機四伏的一個 Internet？只是采取上面說的安裝反病毒軟件和使用網(wǎng)絡防火墻就是不是真的足夠了呢？答案是否定的。那么，下面先來回顧一下現(xiàn)階段的主流操作系統(tǒng) Microsoft Windows XP 誕生以來，所發(fā)生的兩大波的安全風波吧。一） 紅色代碼（Code Red）與尼姆達病毒（Nimda）的第一次沖擊根據(jù)國內(nèi)的三大反病毒之一的廠商的瑞星公司的病毒資料顯示。紅色代碼的發(fā)現(xiàn)日期是在 2001 年的 7 月 18 日。病毒的英文名稱是 W32/Bady.worm。該病毒感染運行 Microsoft Index Server 2.0 的系統(tǒng)，或者是在 Windows 2000、IIS 中啟用了索引服務的系統(tǒng)。該病毒主要使用的系統(tǒng)漏洞是“微軟索引服務器以及索引服務 ISAPI 擴充緩沖區(qū)溢出漏洞”。不過，病毒只存在于內(nèi)存之中，不向硬盤中拷貝文件。蠕蟲的傳播是通過 TCP/IP 協(xié)議和端口 80，利用上述漏洞蠕蟲將自己作為一個 TCP/IP 流直接發(fā)送到染毒系統(tǒng)的緩沖區(qū)，蠕蟲依次掃描 WEB，以便能夠感染其他的系統(tǒng)。一旦感染了當前的系統(tǒng)，蠕蟲會檢測硬盤中是否存在 c:notworm ，如果該文件存在，蠕蟲將停止感染其他主機。另外，病毒利用的微軟的相關漏洞還有 Microsoft Security Bulletin (MS01-033)。過了不到一個月，就出現(xiàn)了該病毒改良版：紅色代碼II。病毒的特征與前一個版本基本相似，這里不再贅述。有興趣的朋友可以登陸相關的反病毒網(wǎng)站查詢。同年，9 月 18 日，另一個同樣具有相當實力的病毒被發(fā)現(xiàn)尼姆達（W32.Nimda.Amm），該病毒使用的是在 Microsoft 安全公告（Security Bulletin） MS01-020 中提到的一個 IIS 和 IE 相關的漏洞。據(jù)病毒的資料庫顯示，該蠕蟲病毒由 JavaScript 腳本語言編寫，病毒體長度 57344 字節(jié)，它修改在本地驅動器上的.htm, .html.和 .asp 文件。通過這個病毒，IE 和 Outlook Express 加載產(chǎn)生 readme.eml 文件。該文件將尼姆達蠕蟲作為一個附件包含，因此，不需要拆開或運行這個附件病毒就被執(zhí)行。由于用戶收到帶毒郵件時無法看到附件，這樣給防范帶來困難，病毒也更具隱蔽性。這是我們說的第一次安全風波的沖擊。大家可以看到，兩個病毒都利用了微軟的相關系統(tǒng)軟件的漏洞進行攻擊。也在這之后，微軟決定開展 10 年信賴運算計劃。在之后的一個對于 SQL 的漏洞的 Slammer 病毒，使得在微軟重視補丁程序的作用。不過由于第一次沖擊對于一般用戶的干預度不高，所以，我們也估計有絕大多數(shù)人對這些可能沒有印象了。那么，在下面說的第二次沖擊，您的印象一定會十分深刻。哼哼，不錯，就是那兩個二） 沖擊波（Blaster）與震蕩波（Sasser）的第二次沖擊在 2003 年 8 月 12 日，在全世界的聯(lián)網(wǎng)的以 Windows NT 為內(nèi)核的操作系統(tǒng)幾乎無一避免地遭受了這一突出其來的強大的沖擊波。大家都知道了，沖擊波利用的是 Windows NT 內(nèi)核中的 RPC 服務的一個漏洞，并且病毒會使用如 135、4444、69 等網(wǎng)絡端口。而真正具有諷刺性意味的是，這個沖擊波病毒所使用的漏洞是在微軟在 2003 年 7 月 21 日，也就是說在病毒被發(fā)現(xiàn)的大概半個月前，就已經(jīng)公布了系統(tǒng)補丁和安全公告：“RPC 接口中的緩沖區(qū)溢出可能允許執(zhí)行代碼 (823980)”。當然也有少數(shù)如我一樣在第一時間就已經(jīng)打了補丁的用戶的系統(tǒng)幸免于難。不過，由于當時病毒發(fā)作時的網(wǎng)絡帶寬利用率過高，給予中國極多數(shù)地區(qū)的網(wǎng)絡造成癱瘓。但是據(jù)微軟官方的技術文檔中稱，避免這個緩沖區(qū)溢出的 RPC 只要用防火墻封堵 135 端口就可以了。另外，如果有受影響的計算機，最方便的官方的暫時處理方式是禁用所影響計算機的 DCOM 服務。對這點有興趣的，可以登陸微軟官方網(wǎng)站查閱相關文檔。在 2004 年 5 月 1 日，也就是中國 2004 年的第一個黃金周的第一天，在全世界再次重演了在 2003 年 8 月份的風波震蕩波來襲！而震蕩波利用的操作系統(tǒng)漏洞同樣也在病毒發(fā)現(xiàn)之前就已公布，在 2004 年 4 月 13 日，微軟發(fā)布了 2004 年第 11 號安全公告：Microsoft Windows 安全更新（835732）。據(jù)微軟的文檔所示，這次的漏洞受影響的系統(tǒng)包含了其全部的操作系統(tǒng)。只不過 Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) 的危害只在于微軟捆綁的一個遠程視頻會議軟件 Netmeeting。所以對這三個操作沒有產(chǎn)生嚴重的影響。震蕩波病毒的破壞方式為：在本地開辟后門。監(jiān)聽 TCP 5554 端口，做為 FTP 服務器等待遠程控制命令。病毒以 FTP 的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機器的文件和其他信息。 病毒開辟 128 個掃描線程。以本地 IP 地址為基礎，取隨機 IP 地址，瘋狂的試探連接 445 端口，試圖利用 windows 的 LSASS 中存在一個緩沖區(qū)溢出漏洞進行攻擊，一旦攻擊成功會導致對方機器感染此病毒并進行下一輪的傳播，攻擊失敗也會造成對方機器的緩沖區(qū)溢出,導致對方機器程序非法操作,以及系統(tǒng)異常等。（據(jù)瑞星網(wǎng)站）在這里，我們就不去討論兩個病毒的其他更深一步的攻擊方式等特性了。那么，我們應該如何正確地去保護計算機呢？那么，在這里，我們就引用微軟給出的三個步驟來幫你去完善你的計算機防御體系吧：1、使用防火墻（或防火墻軟件）、2、給操作系統(tǒng)打上最新的系統(tǒng)補丁、3、給計算機安裝最新的反病毒軟件，并保持最新的病毒庫。三） 以主動防御為主的當前網(wǎng)絡安全防御方式上面我們已經(jīng)說到三個步驟，也已經(jīng)指明了三個步驟是什么了。不過，首先要先說明一點的是，這三個步驟只是對于一般的使用用戶在使用電腦時而言的。如果說，你是電腦玩家（不是指玩游戲的玩家），系統(tǒng)管理員，對電腦了解深刻的話，我們這里說的就可能對你不夠用了。如果想了解更多的相關信息，最好去參閱 Microsoft 知識庫以及其他網(wǎng)絡安全廠商的一些資料文獻。那么，系統(tǒng)的一般用戶，就跟隨著我們的視線，一起來學習，如何正確地使用這三個的一個也不能少的步驟吧：1） 使用 Internet 防火墻將計算機連接到 Internet 之前，您應該安裝防火墻。這是保護您的 PC 不受黑客和許多計算機病毒及蠕蟲攻擊的軟件或硬件。使用防火墻是保證計算機安全的最重要的第一道防線。您還應該使用 Windows Update 和防病毒軟件來幫助保護您的 PC。在這里，我們將會使用兩個實例來告訴大家如何去使用防火墻。我們這里使用的防火墻分別是：內(nèi)置在 Microsoft Windows XP Service Pack 2 中的 Windows 防火墻，有些人可能要說了，我并不是用 Windows XP 或者雖然是 XP 版本，但沒有打 SP2 服務包的呀，那有沒有其他的呢？那么，我們也準備了以金山網(wǎng)鏢 6 為樣本的防火墻的使用演示。當然了，還有其他很多的防火墻也可以使用，就算是 Windows XP SP1 中的防火墻也是可以防御很多的黑客攻擊的。那么我們就正式開始吧。首先以 Windows XP SP2 內(nèi)置的 Windows 防火墻為例子進行說明：當你安裝完成 Windows XP SP2 服務包后，在控制面板處，就會多出兩項最基本的安全方面相關的控制項：Windows 防火墻和安全中心。首先，我們先打開 Windows 防火墻。打開后的界面如圖，由于在 SP2 安裝完成后，防火墻就已經(jīng)是默認啟用的。所以，您所看到的這個界面也就是默認的界面。而圖中的也有著三個可選項：啟用(推薦)、關閉(不推薦)、和下掛在啟用下面的不允許例外。啟用和關閉這兩個比較容易理解，在這里也不用多說了。對于“不允許例外”這個選項可能就要用些文字來說明了。首先，這個例外是指，比如說有某一個軟件或程度需要使用網(wǎng)絡時，這時防火墻會提示你，有某某軟件要使用網(wǎng)絡，你是否同意他使用網(wǎng)絡的一個對話框。不過這個對話框在這里沒有準備，我們會在之后的Windows XP SP2 的新特性和使用技巧的另一篇文章中做更細的說明。對話框中有三個選項：保持阻止(列入例外，以后這個程序要使用網(wǎng)絡時不提示，并且不讓其訪問網(wǎng)絡)、解除阻止(列入例外，以后這個程序要使用網(wǎng)絡時不提示，并且直接讓其訪問網(wǎng)絡)和以后詢問(現(xiàn)在暫時阻止其訪問，以后要訪問網(wǎng)絡時，再進行詢問)。那么，剛才我們提到了一個詞“例外”。如何去配置和使用這個例外呢？有兩種方法，一種就是當程序要訪問網(wǎng)絡時，使用網(wǎng)絡安全對話框去進行配置。另外一種呢，就是在 Windows 防火墻的設置對話框中，進入例外的選項卡中，進行詳細的設置。在這里，你可以添加已安裝的計算機應用程序，也可以添加開放某幾個特定的端口。另外，如果是有兩臺或以上的電腦組成的局域網(wǎng)，這時，必須要把在例外列表中的“文件和打印機共享”的服務打勾，否則你的計算機在網(wǎng)絡上的狀態(tài)回應是不存在的。另外，Windows 防火墻可以進行多配置文件的設置。這里具體的，也會在上面提到的 XP SP2 新特性的文章中詳細說明。那么，到這里，Windows 防火墻這一塊的基本使用說明也就差不多了。下面說來講一下第三方的防火墻軟件的設置的例子：金山網(wǎng)鏢 6攻擊篇黑客常用的攻擊手段一般分為非破壞性和破壞性兩大類：(1)非破壞性攻擊也就是破壞系統(tǒng)的正常運行但不進入系統(tǒng)，這種攻擊不會得到對方系統(tǒng)內(nèi)的資料。大家都會聽到過什么網(wǎng)站被多少的垃圾信息阻塞了，幾小時不能對外服務之類的事，這也就是黑客用的非破壞性攻擊，這些垃圾信息如Ping洪流，SYN洪流，F(xiàn)inger炸彈等。還有就是利用系統(tǒng)的BUG，對起進行攻擊，使之當機，以及對某人使用郵箱炸彈。(2)破壞行攻擊就是以侵入他人系統(tǒng)為目的，進入系統(tǒng)后得到對方資料或修改資料。要進入破壞性攻擊，就要得到權限，要得到權限也就是要得到超級用戶密碼。張用手法有中途攔截，由低到高和系統(tǒng)漏洞三種！中途攔截是利用沒有加密的傳輸協(xié)議(HTTP,SMTP,FTP,TELNET等)。在這類協(xié)議中，內(nèi)容是明文的，只要你攔截這些明文內(nèi)容，就可以看到內(nèi)容，如果這些內(nèi)容中有敏感內(nèi)容，黑棵就達到目的了。由低到高是先成為系統(tǒng)的低級用戶，利用系統(tǒng)的先天不足PASSWD文件，然后對文件解密得到超級用戶密碼。系統(tǒng)漏洞大家想必都知道的，比如對系統(tǒng)發(fā)現(xiàn)用戶特定組合的請求舊能得到用戶極其密碼。黑客破壞攻擊的常用入侵方法：(1)口令入侵：意思就是用一些軟件解開已經(jīng)得到但被人加密的口令文檔，不過許多黑客已大量采用一種可以饒開或屏蔽口令保護的程序來刪除密碼數(shù)據(jù)，跳過密碼檢測，更改密碼結果，強行進入網(wǎng)絡系統(tǒng)。對于那些可以揭開或屏蔽口令保護的程序通常被稱為“Crack”。由于這些軟件的廣為流傳，使得入侵電腦網(wǎng)絡系統(tǒng)有時變得相當簡單，一般不需要很深入了解系統(tǒng)的內(nèi)部結構。(2)木馬他最經(jīng)典的做法可能就是把一個能幫忙黑客完成某一特定動作的程序依附在一個合法用戶的正常程序中，這時合法用戶的程序代碼已被修改，一旦用戶觸發(fā)該程序，那么依附在內(nèi)的黑客指令代碼同時被激活，這些代碼往往能完成黑客指定的任務。由于這種