信息安全相關(guān)名詞解釋

信息安全相關(guān)名詞解釋信息安全管理信息安全是一個(gè)多層面、多因素、綜合的動態(tài)過程，是一個(gè)需要系統(tǒng)體系來保證的持續(xù)發(fā)展過程。如果憑一時(shí)的需要，對某些方面加強(qiáng)控制，而沒有整體全面的考慮，都難免存在顧此失彼的問題，使信息安全鏈在某個(gè)薄弱環(huán)節(jié)斷裂。因此，信息安全管理是指：用于指導(dǎo)、管理和控制信息安全風(fēng)險(xiǎn)的、一系列相互協(xié)調(diào)的活動，要盡可能做到，應(yīng)用有限的資源，保證安全“滴水不漏”。風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估是對信息資產(chǎn)面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用而帶來風(fēng)險(xiǎn)的可能性的評估。作為風(fēng)險(xiǎn)管理的基礎(chǔ)，風(fēng)險(xiǎn)評估（RiskAssessment）是組織確定信息安全需求的一個(gè)重要途徑，屬于組織信息安全管理體系策劃的過程。入侵檢測系統(tǒng)入侵檢測系統(tǒng)的英文名稱為“IntrusionDetectionSystems”，簡稱IDS，是依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能的發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。做一個(gè)形象的比喻：假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦有小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。警惕BIOS的安全漏洞BIOS也稱做基本輸入輸出系統(tǒng)，存放在計(jì)算機(jī)主板存儲芯片上，主要功能是為計(jì)算機(jī)提供最底層、最直接的硬件設(shè)置和控制。由于BIOS芯片所處的位置具有特殊性，一旦被植入惡意代碼，任何應(yīng)用于操作系統(tǒng)層的殺毒軟件也無法對其查殺，即使對整個(gè)硬盤格式化也無法去除，因此BIOS是整個(gè)計(jì)算機(jī)系統(tǒng)安全鏈中至關(guān)重要的一環(huán)。目前。市場上絕大部分計(jì)算機(jī)的BIOS來自臺灣和美國。但近幾年，伴隨我國信息安全保障體系的建設(shè)，國內(nèi)BIOS技術(shù)研究也得到了一定的發(fā)展。2007年，我國成功研發(fā)出首個(gè)具有自主知識產(chǎn)權(quán)的“安全BIOS”，并將其成功應(yīng)用于長城第二代安全計(jì)算機(jī)中。近兩年，又有更多的研發(fā)力量投入到國產(chǎn)BIOS的研發(fā)中來。安全審計(jì)安全審計(jì)是一個(gè)新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評價(jià)。安全審計(jì)涉及四個(gè)基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度?？刂茰y試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價(jià)企業(yè)安全措施的可依賴程度。顯然,安全審計(jì)作為一個(gè)專門的審計(jì)項(xiàng)目,要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識與技能。網(wǎng)絡(luò)戰(zhàn)網(wǎng)絡(luò)戰(zhàn)是信息化條下以計(jì)算機(jī)及其網(wǎng)絡(luò)為基本工具、以網(wǎng)絡(luò)攻擊與防護(hù)為基本手段的一種全新作戰(zhàn)樣式。網(wǎng)絡(luò)戰(zhàn)正在成為高技術(shù)戰(zhàn)爭的一種日益重要的作戰(zhàn)樣式，它可以兵不血刃地破壞敵方指揮控制、情報(bào)信息和防空的軍用網(wǎng)絡(luò)系統(tǒng)，甚至可以悄無聲息地破壞、控制敵方的商務(wù)、政治等民用網(wǎng)絡(luò)系統(tǒng)，不戰(zhàn)而屈人之兵。不同的國家和地區(qū)，在軍事領(lǐng)域推行網(wǎng)絡(luò)戰(zhàn)的空間各有不同：一些國家和地區(qū)的作戰(zhàn)系統(tǒng)部分運(yùn)行于互聯(lián)網(wǎng)絡(luò)，部分通過專用網(wǎng)絡(luò)，還用一部分為戰(zhàn)場空間即時(shí)組網(wǎng)；另一些國家和地區(qū)的軍事領(lǐng)域則完全不接入互聯(lián)網(wǎng)絡(luò)，只通過專有網(wǎng)絡(luò)和戰(zhàn)場空間即時(shí)組網(wǎng)實(shí)現(xiàn)基于網(wǎng)絡(luò)的作戰(zhàn)。各國家和地區(qū)在政治、經(jīng)濟(jì)、文化等領(lǐng)域的應(yīng)用系統(tǒng)基本上連接在互聯(lián)網(wǎng)絡(luò)上，少數(shù)運(yùn)行在專用網(wǎng)絡(luò)中。網(wǎng)絡(luò)世界的戰(zhàn)爭即針對互聯(lián)網(wǎng)絡(luò)，也針對各種專用網(wǎng)絡(luò)和戰(zhàn)場空間及時(shí)組建的作戰(zhàn)網(wǎng)絡(luò)。就是說通過現(xiàn)代高科技的手段在網(wǎng)絡(luò)戰(zhàn)場這樣一個(gè)虛擬空間進(jìn)行的一些作戰(zhàn)行動，這個(gè)基本上都叫網(wǎng)絡(luò)戰(zhàn)，主要在以下四個(gè)層面展開：一是信息基礎(chǔ)設(shè)施，也就是計(jì)算機(jī)和通信設(shè)施的聯(lián)網(wǎng)包括有線、無線通信設(shè)施、通信衛(wèi)星、計(jì)算機(jī)等硬件設(shè)備；二是基礎(chǔ)軟件系統(tǒng)，包括操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、域名解析等；三是應(yīng)用軟件系統(tǒng)，包括金融、電力、交通、行政、軍事等方面的軟件系統(tǒng)；四是信息本身，針對在網(wǎng)絡(luò)中流動的所有信息。今天網(wǎng)絡(luò)戰(zhàn)最常見的是圍繞秘密資料的竊與防。雖然主要國家和軍隊(duì)都會把機(jī)密信息儲存在與互聯(lián)網(wǎng)絡(luò)斷開的電腦系統(tǒng)里，但龐大的系統(tǒng)難免有疏忽的人或者硬件通過復(fù)雜的間接渠道錯(cuò)誤接入民用網(wǎng)絡(luò)。攻擊者就是要找到這些漏洞，破解密碼，把機(jī)密信息偷出來。數(shù)據(jù)加密數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息安全的作用。當(dāng)今運(yùn)用得比較廣泛的有對稱密鑰算法、公共密鑰算法以及報(bào)文摘要算法。對稱密鑰算法：這類算法使用相同的密鑰進(jìn)行加密和解密，比較于公共密鑰算法更為高效且易于實(shí)現(xiàn)。但也受到一些限制：一是使用對稱密鑰算法想要交換信息的雙方需要交換加密密鑰，但是使用一種秘密的方式來交換加密密鑰是非常困難的；二是想要發(fā)送或者接受消息的雙方都需要保持密鑰的副本。存在較大的隱患：如果一方的副本被泄露出去，而另一方并不知情，仍發(fā)送消息給對方從而造成泄密；三是如果雙方都希望秘密的交換信息，他們就需要使用一套獨(dú)一無二的密鑰，那么N個(gè)不同的用戶就需要N(N-1)/2個(gè)密鑰。公共密鑰算法：這類算法中，一個(gè)密鑰用于加密，另一個(gè)密鑰用于解密。加密的算法通常被稱為通常被稱為公共密鑰，因?yàn)檫@個(gè)密鑰是公共的，供所有人使用，并且并不危及消息或者解密密鑰的安全。公共密鑰算法解決了對稱密鑰算法存在的問題，但也帶來了一個(gè)新的嚴(yán)重問題：計(jì)算代價(jià)昂貴。所以在實(shí)際開發(fā)使用中，數(shù)據(jù)加密往往結(jié)合對稱算法和公共密鑰算法使用。報(bào)文摘要算法：對給定的輸入生成一段看上去隨機(jī)的比特流。對于任何一個(gè)不同的輸入會產(chǎn)生不同的摘要。報(bào)文摘要經(jīng)常作為文件的“指紋”使用。ARP欺騙阻斷企事業(yè)單位涉密網(wǎng)是一個(gè)完全獨(dú)立于Internet的網(wǎng)絡(luò)。對于這樣的網(wǎng)絡(luò)，來自Internet直接攻擊的危害較小，其安全威脅主要來自于網(wǎng)絡(luò)內(nèi)部。其中最主要的是不明身份人員的設(shè)備，擅自連接到涉密網(wǎng)內(nèi)竊取單位涉密信息，造成信息泄密事件。對于管理者來說，如果涉密網(wǎng)的非授權(quán)接入管理問題不能有效解決，涉密網(wǎng)就幾乎處于一個(gè)不可控狀態(tài)下，任何人都可以從網(wǎng)絡(luò)的接口接入，通過盜用合法身份，進(jìn)行非法活動，而網(wǎng)管人員卻難以及時(shí)發(fā)現(xiàn)并進(jìn)行有效的阻斷。防止非授權(quán)接入如同給大門安裝門禁，只有具有合法身份的人才能進(jìn)入。ARP欺騙阻斷是一種有效防止非授權(quán)接入涉密網(wǎng)的方法。ARP協(xié)議是一種將IP地址轉(zhuǎn)化成物理地址、用來確定IP地址與MAC地址之間存在一種對應(yīng)關(guān)系的協(xié)議。ARP欺騙阻斷的原理是在同一個(gè)網(wǎng)絡(luò)中，計(jì)算機(jī)通過ARP協(xié)議由目標(biāo)計(jì)算機(jī)的IP地址獲得的目標(biāo)計(jì)算機(jī)的MAC地址。每臺計(jì)算機(jī)（包括網(wǎng)關(guān)）都有一個(gè)ARP緩存表，在正常的情況下這個(gè)緩存表能夠有效維護(hù)IP地址對MAC地址的一對一對應(yīng)關(guān)系。若出現(xiàn)在ARP緩存表中所沒有的IP地址或MAC地址，那么ARP緩存表的實(shí)現(xiàn)機(jī)制和ARP請求應(yīng)答的機(jī)制就無法找到對應(yīng)的IP地址或MAC地址，使其無法正常通信，從而達(dá)到阻斷的目的。例如：通過合法計(jì)算機(jī)B，偽造網(wǎng)關(guān)（192。168.1.1）的MAC地址，并將偽造的網(wǎng)關(guān)MAC地址向非授權(quán)接入計(jì)算機(jī)A發(fā)送，直接欺騙非授權(quán)接入機(jī)，達(dá)到阻斷其接入網(wǎng)絡(luò)的目的。ARP欺騙的阻斷方式技術(shù)實(shí)現(xiàn)較簡單，被目前國內(nèi)大部分主機(jī)監(jiān)控與審計(jì)產(chǎn)品提供商所采用，對局域網(wǎng)內(nèi)未安裝主機(jī)監(jiān)控與審計(jì)客戶端軟件的計(jì)算機(jī)進(jìn)行阻斷。ARP欺騙的阻斷范式跟網(wǎng)絡(luò)設(shè)備的關(guān)聯(lián)性比較小，對網(wǎng)絡(luò)的適應(yīng)性比較強(qiáng)，且均具有日志審計(jì)記錄。系統(tǒng)漏洞系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制計(jì)算機(jī)，從而竊取計(jì)算機(jī)中的重要資料信息，甚至破壞整個(gè)計(jì)算機(jī)系統(tǒng)。漏洞會影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件、網(wǎng)絡(luò)客戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等。換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。以下是一些常見的系統(tǒng)漏洞：1.UPNP服務(wù)漏洞WindowsXP默認(rèn)啟動的UPNP服務(wù)存在嚴(yán)重安全漏洞，可使攻擊者非法獲取任何WindowsXP系統(tǒng)訪問等級權(quán)限進(jìn)行攻擊，還可通過控制多臺安裝WindowsXP系統(tǒng)的計(jì)算機(jī)發(fā)起分布式攻擊。2.升級程序漏洞WindowsXP的升級程序漏洞不僅會刪除IE的補(bǔ)丁文件，還會導(dǎo)致微軟的升級服務(wù)器無法正確識別IE是否存在缺陷。通過升級程序漏洞，某些網(wǎng)頁或HTML郵件的腳本可自動調(diào)用Windows的程序，還可通過IE漏洞窺視用戶計(jì)算機(jī)內(nèi)的文件。3.幫助和支持中心漏洞幫助和支持中心提供集成工具，用戶通過該工具獲取針對各種主題的幫助和支持。幫助和支持中心漏洞可令攻擊者跳過特殊的網(wǎng)頁，使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁在網(wǎng)站上公布，攻擊訪問該網(wǎng)站的用戶或通過郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外，不會賦予其他權(quán)利，攻擊者既無法獲取系統(tǒng)管理員的權(quán)限，也無法讀取或修改文件。4.壓縮文件夾漏洞壓縮文件夾漏洞可使WindowsXP系統(tǒng)的壓縮文件夾按照攻擊者的選擇運(yùn)行代碼程序。通過該漏洞，解壓縮Zip文件時(shí)會在非用戶指定目錄中放置文件，或者有未經(jīng)檢查的緩沖存在于程序中以存放被解壓文件，可使攻擊者在用戶系統(tǒng)的已知位置中放置文件，甚至很可能導(dǎo)致瀏覽器崩潰。Windows系統(tǒng)漏洞問題是與時(shí)間緊密相關(guān)的。一個(gè)Windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會引入一些新的漏洞和錯(cuò)誤。隨著時(shí)間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。作為計(jì)算機(jī)用戶，應(yīng)養(yǎng)成定期升級系統(tǒng)補(bǔ)丁程序的良好習(xí)慣，及時(shí)更新系統(tǒng)漏洞，保證計(jì)算機(jī)安全。“鬼影”病毒“鬼影”病毒是近年來極為罕見的技術(shù)型引導(dǎo)區(qū)病毒。它可以繞過Winxp的安全限制，直接改寫B(tài)MR（主引導(dǎo)區(qū)記錄）。該病毒的特征是:運(yùn)行后會自動釋放兩個(gè)驅(qū)動（A、B）到用戶電腦中并加載，和母體病毒捆綁在一起修改桌面快捷方式，并嘗試修改IE屬性。A驅(qū)動會修改系統(tǒng)的主引導(dǎo)記錄，并將B驅(qū)動寫入磁盤，同時(shí)保證病毒優(yōu)先于系統(tǒng)啟動，且病毒文件保存在操作系統(tǒng)之外。這樣進(jìn)入系統(tǒng)后，病毒加載入內(nèi)存，但找不到任何啟動項(xiàng)和病毒文件，在進(jìn)程中也找不到任何進(jìn)程模塊。重啟系統(tǒng)后，主引導(dǎo)記錄（MBR）中的惡意代碼會對windows系統(tǒng)的整個(gè)啟動過程進(jìn)行監(jiān)控，發(fā)現(xiàn)系統(tǒng)加載ntldr文件時(shí)，插入惡意代碼，使其加載B驅(qū)動。B驅(qū)動加載后，會監(jiān)視系統(tǒng)中的所有進(jìn)程模塊，并下載大量的盜號木馬，進(jìn)一步盜取用戶的信息。目前升級為最新版本的金山毒霸殺毒軟件已可對感染“鬼影”病毒的母體文件進(jìn)行查殺。計(jì)算機(jī)木馬的類型常見的計(jì)算機(jī)木馬的類型有以下9種：1.破壞型：該類木馬唯一的功能就是破壞并且刪除文件，它們非常簡單、容易使用，能自動刪除目標(biāo)機(jī)上的DLL、INI、EXE文件。因此一旦被感染就會嚴(yán)重威脅到電腦的正常使用。2.密碼發(fā)送型：該類木馬可以找到目標(biāo)機(jī)的隱藏密碼，并且在受害者不知道的情況下，把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計(jì)算機(jī)中，認(rèn)為這樣方便；還有人喜歡用Windows提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。這類木馬恰恰是利用這一點(diǎn)獲取目標(biāo)機(jī)的密碼，它們大多數(shù)會在每次啟動Windows時(shí)重新運(yùn)行，而且多使用25號端口上送E-mail。如果目標(biāo)機(jī)有隱藏密碼，這些木馬是非常危險(xiǎn)的。3．遠(yuǎn)程訪問型：該類木馬是現(xiàn)在使用最廣泛的木馬，它可以遠(yuǎn)程訪問被攻擊者的硬盤。只要有人運(yùn)行了服務(wù)端程序，客戶端通過掃描等手段知道了服務(wù)端的IP地址，就可以實(shí)現(xiàn)遠(yuǎn)程控制。4.鍵盤記錄木馬：該類木馬非常簡單，它們只做一件事情，就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼，并且隨著Windows的啟動而啟動。它們有在線和離線記錄這樣的選項(xiàng)，可以分別記錄你在線和離線狀態(tài)下敲擊鍵盤時(shí)的按鍵情況，也就是說你按過什么按鍵，黑客從記錄中都可以知道，并且很容易從中得到你的密碼等有用信息，甚至是用戶的信用卡賬號。5.DDoS攻擊木馬：隨著DDoS攻擊越來越廣泛的應(yīng)用，被用作DDoS攻擊的木馬也越來越流行。當(dāng)黑客入侵計(jì)算機(jī)并給其安裝上DDoS攻擊木馬后，這臺主機(jī)便可以被黑客實(shí)現(xiàn)遠(yuǎn)程操控——即俗稱的“肉雞”，黑客通過“肉雞”向更多的計(jì)算機(jī)發(fā)動DDoS攻擊，繼而實(shí)現(xiàn)更多的控制，同時(shí)該控制很難被追溯。這種木馬的危害不僅體現(xiàn)在被感染計(jì)算機(jī)上，更多的體現(xiàn)在黑客利用受控制主機(jī)攻擊其他計(jì)算機(jī)或網(wǎng)絡(luò)，造成極大危害和損失。6．FTP木馬：該類木馬可能是最簡單和古老的木馬了，它的惟一功能就是打開計(jì)算機(jī)的21端口，即FTP端口，等待用戶連接的時(shí)候進(jìn)行傳播?，F(xiàn)在新型的FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進(jìn)入對方計(jì)算機(jī)。7．反彈端口型木馬：有一部分木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn)：防火墻對于連入的鏈接往往會進(jìn)行非常嚴(yán)格的過濾，但是對于連出的鏈接卻疏于防范。根據(jù)防火墻的這個(gè)特點(diǎn)，黑客通過反彈端口型木馬，使受感染計(jì)算機(jī)通過最常見的80端口與外界進(jìn)行連接并實(shí)行其他操作。這樣，該木馬行為即使被發(fā)現(xiàn)，用戶也很有可能是認(rèn)為自己在瀏覽網(wǎng)頁，從而逃過反木馬軟件的檢測。8．代理木馬：黑客在入侵用戶主機(jī)的同時(shí)掩蓋自己的足跡，謹(jǐn)防別人發(fā)現(xiàn)自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務(wù)。通過代理木馬，攻擊者可以在匿名的情況下使用Telnet、ICQ、IRC等程序，從而隱蔽自己的蹤跡。9.程序殺手木馬：上面介紹的木馬功能雖然形形色色，不過到了對方計(jì)算機(jī)上要發(fā)揮其作用，還要過防木馬軟件（譬如：瑞星、金山、NortonAnti-Virus等）這一關(guān)才行。程序殺手木馬的功能就是關(guān)閉對方機(jī)器上運(yùn)行的防木馬軟件程序，讓其他木馬更好地發(fā)揮作用。綁架型木馬的概念及特點(diǎn)綁架型木馬是一種新型的破壞性非常強(qiáng)的木馬種類。與感染型木馬不同，綁架型木馬通過“綁架”正常的系統(tǒng)文件或某個(gè)正常的應(yīng)用軟件實(shí)現(xiàn)自啟動。綁架型木馬的特征特點(diǎn)是防不勝防、破壞性強(qiáng)、難以徹底刪除。首先，綁架型木馬可以通過“綁架”正常的系統(tǒng)文件或某個(gè)正常的應(yīng)用軟件的方啟動，在這個(gè)過程中，該類木馬會通過“綁架”用戶的方式，強(qiáng)行修改用戶瀏覽器主頁、強(qiáng)迫用戶瀏覽惡意網(wǎng)站等?？梢员唤壖苄湍抉R利用的正常的系統(tǒng)文件或軟件不計(jì)其數(shù)、防不勝防。其次，綁架型木馬還可以破壞系統(tǒng)組件。殺毒軟件在簡單刪除該木馬程序之后，會出現(xiàn)各種各樣的系統(tǒng)異常，與之相關(guān)的應(yīng)用程序無法正常運(yùn)行，甚至出現(xiàn)系統(tǒng)崩潰，危害極大。我國互聯(lián)網(wǎng)上傳播木馬的主要類型國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的2009年互聯(lián)網(wǎng)惡意代碼監(jiān)測分析情況顯示：我國互聯(lián)網(wǎng)的信息安全形勢令人堪憂，特別是木馬活動猖獗，在惡意代碼傳播中占據(jù)主要比例，已成為互聯(lián)網(wǎng)中最大的危害者。在已公布的木馬種類中，還包括被境外情報(bào)機(jī)構(gòu)用以竊取信息的特種木馬。據(jù)分析，目前互聯(lián)網(wǎng)上的木馬大致可以分為4種類型：1.遠(yuǎn)程控制型木馬遠(yuǎn)程控制型木馬運(yùn)行后會主動回聯(lián)其控制端?？刂贫丝梢酝耆刂票桓腥镜闹鳈C(jī)，并對其進(jìn)行文件竊取、屏幕監(jiān)控、鍵盤記錄、音視頻控制等。一旦感染遠(yuǎn)程控制型木馬，用戶電腦中的所有信息都將給控制者掌控，沒有任何秘密可言。2.木馬下載器木馬下載器運(yùn)行后會繼續(xù)下載其他功能模塊或其他木馬。由于其具有體積小、易于變形、隱蔽性好、植入方便等特點(diǎn)，目前已成為黑客慣用的入侵手段。黑客一般先向目標(biāo)主機(jī)植入下載器，下載器成功運(yùn)行后會自動下載其他功能的代碼或木馬文件至內(nèi)存或本地運(yùn)行。此種木馬具有后續(xù)的惡意代碼下載能力，已成為木馬的重要發(fā)展方向之一，危害不可小視。3.盜號木馬盜號木馬主要以盜取用戶的各種賬號、口令和敏感信息為目的，給用戶帶來直接的經(jīng)濟(jì)損失。4.其他木馬除以上3種功能明確的木馬外，還出現(xiàn)了一些其他形式的木馬，以多態(tài)性木馬較為多見，其功能復(fù)合，既具有木馬的特征，也兼具蠕蟲和病毒的特性。還有一種Kido木馬，是一種具有木馬功能的蠕蟲，其具有極強(qiáng)的破壞能力，不僅能夠創(chuàng)建十分龐大的僵尸網(wǎng)絡(luò)，還伴有下載其他病毒文件的能力。此蠕蟲曾導(dǎo)致英、法、德軍方網(wǎng)絡(luò)系統(tǒng)癱瘓，在我國互聯(lián)網(wǎng)上傳播也甚為廣泛。惡意軟件的分類惡意軟件是指專門開發(fā)的危害他人計(jì)算機(jī)系統(tǒng)的軟件。經(jīng)過30年的發(fā)展，惡意軟件至今數(shù)量已經(jīng)超過幾百萬種，包括廣告軟件、僵尸網(wǎng)絡(luò)、計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、間諜軟件、rootkits、特洛伊木馬等13大類。隨著計(jì)算機(jī)犯罪盈利組織的出現(xiàn)，惡意軟件功能日趨復(fù)雜化，其質(zhì)量也愈來愈高。大多數(shù)惡意軟件目的是借助竊取信息、破壞數(shù)據(jù)、危害系統(tǒng)以達(dá)到更高目標(biāo)。惡意軟件危害的根源在于用戶在執(zhí)行他們并不了解的程序。多數(shù)用戶不知道程序會做什么，也沒有可靠的方法去發(fā)現(xiàn)程序的行為。有安全概念的用戶在執(zhí)行未知程序前會使用病毒掃描工具。盡管現(xiàn)代病毒掃描器具有擴(kuò)展經(jīng)驗(yàn)數(shù)據(jù)的能力，但是惡意軟件檢測的主要方法仍然是簡單的模式匹配機(jī)制，即把未知文件與已有的惡意軟件特征碼數(shù)據(jù)庫進(jìn)行比較。對于針對某個(gè)組織專門定制的惡意軟件，既不會廣泛傳播，也不會送到反病毒廠家，這種方法顯然無能為力。惡意軟件有多種分類，典型方法是通過其意圖和危害程度加以分類，用于生成整體的風(fēng)險(xiǎn)評價(jià)。對最終用戶而言，惡意軟件通常是指那些他們?yōu)檎埱蠡虿恍枰?、危害他們?jì)算機(jī)系統(tǒng)的軟件。從惡意軟件采取的隱藏方法角度，可以把惡意軟件分為四類，對他們需采取不同的分析方法。第一類惡意軟件不適用未公開的方法隱藏，大多數(shù)標(biāo)準(zhǔn)惡意軟件屬于此類，可使用傳統(tǒng)工具進(jìn)行分析。第二類惡意軟件修改靜態(tài)資源隱藏自己，對應(yīng)的分析方法包括對運(yùn)行時(shí)內(nèi)存和硬盤值比較、數(shù)字簽名代碼等。第三類惡意軟件修改動態(tài)資源隱藏自身，由于應(yīng)用數(shù)據(jù)總在變化，無法比較其哈希值，目前對此類惡意軟件沒有合適的分析方法。第四類惡意軟件將自身隱藏在操作系統(tǒng)也無法看到的地方。因?yàn)樵诓僮飨到y(tǒng)內(nèi)部幾乎無法檢測到，因此對他們的檢測、組織和分析必須在操作系統(tǒng)外進(jìn)行?？梢酝ㄟ^比較此類惡意軟件引入前后的指令事件加以分析。身份認(rèn)證的分類隨著信息技術(shù)的廣泛運(yùn)用，數(shù)據(jù)越來越成為機(jī)關(guān)、企事業(yè)單位日常運(yùn)作不可缺少的一部分，對單位的生存和發(fā)展起著至關(guān)重要的作用。身份認(rèn)證是數(shù)據(jù)保護(hù)方面的一種常用方法，它的作用是為驗(yàn)證用戶是否具有合法身份去訪問系統(tǒng)，主要可分為靜態(tài)口令、動態(tài)口令、數(shù)字證書、生物認(rèn)證四種主要方式：靜態(tài)口令：靜態(tài)口令是由用戶自行設(shè)定的口令，一般情況下，用戶不會在一個(gè)相對短的時(shí)間間隔內(nèi)頻繁的更換自己的口令，因此這種口令基本上是靜態(tài)的方式。動態(tài)口令：動態(tài)口令是由特定的手持終端設(shè)備生成的，根據(jù)某種加密算法，產(chǎn)生的某一個(gè)不斷變換的參數(shù)（例如時(shí)間、事件等）不停地、沒有重復(fù)變化的一種口令。動態(tài)口令卡每次使用時(shí)變換一次口令，攻擊者沒有辦法推測出用戶下一次登錄口令。數(shù)字證書：數(shù)字證書是基于國際PKI標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，它以數(shù)字簽名的方式通過第三方權(quán)威認(rèn)證有效地進(jìn)行網(wǎng)上身份認(rèn)證，幫助各實(shí)體識別對方身份和表明自身身份，具有真實(shí)性和防抵賴功能。生物認(rèn)證：生物認(rèn)證是通過人體的生物學(xué)特征進(jìn)行個(gè)人身份認(rèn)證的方法，如指紋認(rèn)證、掌紋認(rèn)證、面容認(rèn)證、聲音認(rèn)證、虹膜認(rèn)證、視網(wǎng)膜認(rèn)證等等。目前指紋認(rèn)證運(yùn)用最為廣泛。靜態(tài)口令、動態(tài)口令、數(shù)字證書、生物認(rèn)證四種認(rèn)證方式的安全程度是有差異的，通常情況下，生物認(rèn)證安全性最高，數(shù)字證書、動態(tài)口令次之，靜態(tài)口令安全性最差。實(shí)際使用中往往采用多重認(rèn)證方式，以達(dá)到更高的安全性。云計(jì)算CloudComputing云計(jì)算(CloudComputing)是一種新興的商業(yè)計(jì)算模型。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲空間和各種軟件服務(wù)。“云”是一些可以自我維護(hù)和管理的虛擬計(jì)算資源，通常為一些大型服務(wù)器集群，包括計(jì)算服務(wù)器、存儲服務(wù)器、寬帶資源等等。云計(jì)算將所有的計(jì)算資源集中起來，并由軟件實(shí)現(xiàn)自動管理，無需人為參與。可信計(jì)算TrustedComputing可信計(jì)算是指在PC硬件平臺引入安全芯片架構(gòu)，通過其提供的安全特性來提高終端系統(tǒng)的安全性，從而在根本上實(shí)現(xiàn)了對各種不安全因素的主動防御?？尚庞?jì)算技術(shù)首先是在PC主板上嵌入芯片，其支撐計(jì)算機(jī)在整個(gè)運(yùn)行過程中的三個(gè)主要功能：防御病毒攻擊的功能，通過一種可信鏈來防御攻擊；建立一個(gè)可信的身份，識別假冒的平臺；高安全性的數(shù)據(jù)保護(hù)，使數(shù)據(jù)能夠密封在非常安全的一個(gè)區(qū)域中。P4PProactivenetworkProviderParticipationforP2PP4P技術(shù)是P2P技術(shù)的升級版，意在加強(qiáng)服務(wù)供應(yīng)商(ISP)與客戶端程序的通信，降低骨干網(wǎng)絡(luò)傳輸壓力和運(yùn)營成本，并提高改良的P2P文件傳輸?shù)男阅?。與P2P隨機(jī)挑選Peer(對等機(jī))不同，P4P協(xié)議可以協(xié)調(diào)網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)，能夠有效選擇Peer，從而提高網(wǎng)絡(luò)路由效率。統(tǒng)一威脅管理ＵＴＭUnifiedThreatManagement統(tǒng)一威脅管理（UTM）安全設(shè)備是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，它將多種安全特性集成于一個(gè)硬設(shè)備里,構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)安全系統(tǒng)（主機(jī)、服務(wù)器）安全反病毒系統(tǒng)安全檢測入侵檢測（監(jiān)控）審計(jì)分析網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急局域網(wǎng)、子網(wǎng)安全訪問控制（防火墻）網(wǎng)絡(luò)安全檢測下面分幾個(gè)方面討論一下：一內(nèi)外網(wǎng)隔離及訪問控制系統(tǒng)在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻（包括分組過濾與應(yīng)用代理）實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。這是一些基本概念：防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來講有二大類較為常用：分組過濾、應(yīng)用代理。分組過濾（Packetfiltering）：作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。應(yīng)用代理（ApplicationProxy）：也叫應(yīng)用網(wǎng)關(guān)（ApplicationGateway）,它作用在應(yīng)用層，其特點(diǎn)是完全"阻隔"了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的檢測和告警。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。二內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制在這里，防火墻被用來隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣，就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。三網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)安全性分析系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)？如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全？最有效的方法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。

網(wǎng)絡(luò)安全檢測工具通常是一個(gè)網(wǎng)絡(luò)安全性評估分析軟件，其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)求措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。四審計(jì)與監(jiān)控審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。因此，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前以較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測設(shè)備，以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。五網(wǎng)絡(luò)反病毒由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消毒三種技術(shù)：1.預(yù)防病毒技術(shù)：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。2.檢測病毒技術(shù)：它是通過對計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等。3.消毒技術(shù)：它通過對計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。六網(wǎng)絡(luò)備份系統(tǒng)備份系統(tǒng)為一個(gè)目的而存在：盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：場地內(nèi)高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù)；場地外的數(shù)據(jù)存儲、備份與恢復(fù)；對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件，其優(yōu)點(diǎn)是只需兩組磁帶就可恢復(fù)最后一次全盤備份的磁帶和最后一次差分備份的磁帶。在確定備份的指導(dǎo)思想和備份方案之后，就要選擇安全的存儲媒介和技術(shù)進(jìn)行數(shù)據(jù)備份，有"冷備份"和"熱備份"兩種。熱備份是指"在線"的備份，即下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到令一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放。"冷備份"是指"不在線"的備份，下載的備份存放到安全的存儲媒介中，而這種存儲媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝，有一部分原始的數(shù)據(jù)長期保存并作為查詢使用。熱備份的優(yōu)點(diǎn)是投資大，但調(diào)用快，使用方便，在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時(shí)更顯優(yōu)勢。熱備份的具體做法是：可以在主機(jī)系統(tǒng)開辟一塊非工作運(yùn)行空間，專門存放備份數(shù)據(jù)，即分區(qū)備份；另一種方法是，將數(shù)據(jù)備份到另一個(gè)子系統(tǒng)中，通過主機(jī)系統(tǒng)與子系統(tǒng)之間的傳輸，同樣具有速度快和調(diào)用方便的特點(diǎn)，但投資比較昂貴。冷備份彌補(bǔ)了熱備份的一些不足，二者優(yōu)勢互補(bǔ)，相輔相成，因?yàn)槔鋫浞菰诨乇茱L(fēng)險(xiǎn)中還具有便于保管的特殊優(yōu)點(diǎn)。在進(jìn)行備份的過程中，常使用備份軟件，它一般應(yīng)具有以下功能。保證備份數(shù)據(jù)的完整性，并具有對備份介質(zhì)的管理能力；支持多種備份方式，可以定時(shí)自動備份，還可設(shè)置備份自動啟動和停止日期；支持多種校驗(yàn)手段（如字節(jié)校驗(yàn)、CRC循環(huán)冗余校驗(yàn)、快速磁帶掃描），以保證備份的正確性；提供聯(lián)機(jī)數(shù)據(jù)備份功能；支持RAID容錯(cuò)技術(shù)和圖像備份功能。七信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。信息安全信息傳輸安全（動態(tài)安全）數(shù)據(jù)加密數(shù)據(jù)完整性鑒別防抵賴信息存儲安全（靜態(tài)安全）數(shù)據(jù)庫安全終端安全信息的防泄密信息內(nèi)容審計(jì)用戶鑒別授權(quán)1鑒別鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等?？诹顧C(jī)制：口令是相互約定的代碼，假設(shè)只有用戶和系統(tǒng)知道?？诹钣袝r(shí)由用戶選擇，有時(shí)由系統(tǒng)分配。通常情況下，用戶先輸入某種標(biāo)志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進(jìn)入訪問?？诹钣卸喾N，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時(shí)必須使用X，第二次時(shí)必須使用Y，第三次時(shí)用Z，這樣一直下去；還有基于時(shí)間的口令，即訪問使用的正確口令隨時(shí)間變化，變化基于時(shí)間和一個(gè)秘密的用戶鑰匙。這樣口令每分鐘都在改變，使其更加難以猜測。智能卡：訪問不但需要口令，也需要使用物理智能卡。在允許其進(jìn)入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設(shè)施構(gòu)成。微處理器可計(jì)算該卡的一個(gè)唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實(shí)性，持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時(shí)使用。若僅有卡而不知PIN碼，則不能進(jìn)入系統(tǒng)。智能卡比傳統(tǒng)的口令方法進(jìn)行鑒別更好，但其攜帶不方便，且開戶費(fèi)用較高。主體特征鑒別：利用個(gè)人特征進(jìn)行鑒別的方式具有很高的安全性。目前已有的設(shè)備包括：視網(wǎng)膜掃描儀、聲音驗(yàn)證設(shè)備、手型識別器。2數(shù)據(jù)傳輸安全系統(tǒng)數(shù)據(jù)傳輸加密技術(shù)目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實(shí)現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個(gè)不同層次來實(shí)現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡(luò)層以下的加密），節(jié)點(diǎn)加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡(luò)層以上的加密）。一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點(diǎn)的，對于網(wǎng)絡(luò)高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯(cuò)、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點(diǎn)必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點(diǎn)不需解密。數(shù)據(jù)完整性鑒別技術(shù)目前，對于動態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進(jìn)行完整性控制。報(bào)文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報(bào)文名字段（或域）使用一定的操作組成一個(gè)約束值，稱為該報(bào)文的完整性檢測向量ICV（IntegratedCheckVector）。然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密，傳輸過程中由于侵入者不能對報(bào)文解密，所以也就不能同時(shí)修改數(shù)據(jù)并計(jì)算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計(jì)算ICV，若與明文中的ICV不同，則認(rèn)為此報(bào)文無效。校驗(yàn)和：一個(gè)最簡單易行的完整性控制方法是使用校驗(yàn)和，計(jì)算出該文件的校驗(yàn)和值并與上次計(jì)算出的值比較。若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗(yàn)和方式可以查錯(cuò)，但不能保護(hù)數(shù)據(jù)。加密校驗(yàn)和：將文件分成小快，對每一塊計(jì)算CRC校驗(yàn)值，然后再將這些CRC值加起來作為校驗(yàn)和。只要運(yùn)用恰當(dāng)?shù)乃惴?，這種完整性控制機(jī)制幾乎無法攻破。但這種機(jī)制運(yùn)算量大，并且昂貴，只適用于那些完整性要求保護(hù)極高的情況。消息完整性編碼MIC（MessageIntegrityCode）：使用簡單單向散列函數(shù)計(jì)算消息的摘要，連同信息發(fā)送給接收方，接收方重新計(jì)算摘要，并進(jìn)行比較驗(yàn)證信息在傳輸過程中的完整性。這種散列函數(shù)的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此，一個(gè)被修改的文件不可能有同樣的散列值。單向散列函數(shù)能夠在不同的系統(tǒng)中高效實(shí)現(xiàn)。防抵賴技術(shù)它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個(gè)條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實(shí)現(xiàn)防抵賴的途徑還有：采用可信第三方的權(quán)標(biāo)、使用時(shí)戳、采用一個(gè)在線的第三方、數(shù)字簽名與時(shí)戳相結(jié)合等。鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的主機(jī)或重點(diǎn)服務(wù)器提供加密服務(wù)，為應(yīng)用系統(tǒng)提供安全性強(qiáng)的數(shù)字簽名和自動密鑰分發(fā)功能，支持多種單向散列函數(shù)和校驗(yàn)碼算法，以實(shí)現(xiàn)對數(shù)據(jù)完整性的鑒別。3數(shù)據(jù)存儲安全系統(tǒng)在計(jì)算機(jī)信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫信息的保護(hù)最為典型。而對各種功能文件的保護(hù)，終端安全很重要。數(shù)據(jù)庫安全：對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護(hù),一般包括以下幾點(diǎn)：一，物理完整性，即數(shù)據(jù)能夠免于物理方面破壞的問題，如掉電、火災(zāi)等；二，邏輯完整性，能夠保持?jǐn)?shù)據(jù)庫的結(jié)構(gòu)，如對一個(gè)字段的修改不至于影響其它字段；三，元素完整性，包括在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的；四，數(shù)據(jù)的加密；五，用戶鑒別，確保每個(gè)用戶被正確識別，避免非法用戶入侵；六，可獲得性，指用戶一般可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù)；七，可審計(jì)性，能夠追蹤到誰訪問過數(shù)據(jù)庫。要實(shí)現(xiàn)對數(shù)據(jù)庫的安全保護(hù)，一種選擇是安全數(shù)據(jù)庫系統(tǒng)，即從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。終端安全：主要解決微機(jī)信息的安全保護(hù)問題，一般的安全功能如下。基于口令或（和）密碼算法的身份驗(yàn)證，防止非法使用機(jī)器；自主和強(qiáng)制存取控制，防止非法訪問文件；多級權(quán)限管理，防止越權(quán)操作；存儲設(shè)備安全管理，防止非法軟盤拷貝和硬盤啟動；數(shù)據(jù)和程序代碼加密存儲，防止信息被竊；預(yù)防病毒，防止病毒侵襲；嚴(yán)格的審計(jì)跟蹤，便于追查責(zé)任事故。4信息內(nèi)容審計(jì)系統(tǒng)實(shí)時(shí)對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)。5安全管理面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。5.1安全管理原則網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于三個(gè)原則。(1)多人負(fù)責(zé)原則每一項(xiàng)與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項(xiàng)是與安全有關(guān)的活動：訪問控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等；(2)任期有限原則一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。(3)職責(zé)分離原則在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開。計(jì)算機(jī)操作與計(jì)算機(jī)編程；②機(jī)密資料的接收和傳送；

③安全管理和系統(tǒng)管理；

④應(yīng)用程序和系統(tǒng)程序的編制；

⑤訪問證件的管理與其它工作；

⑥計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。5．2安全管理的實(shí)現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。根據(jù)確定的安全等級，確定安全管理的范圍。③制訂相應(yīng)的機(jī)房出入管理制度對于安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進(jìn)行識別、登記管理。④制訂嚴(yán)格的操作規(guī)程操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。

⑤制訂完備的系統(tǒng)維護(hù)制度

對系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

⑥制訂應(yīng)急措施

要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。3S是對地理信息系統(tǒng)（GeographicalInformationSystem,GIS）、遙感(RemoteSensing,RS)和全球定位系統(tǒng)（GlobalPositioningSystem,GPS）的總稱。地理信息系統(tǒng)是以地理空間數(shù)據(jù)庫為基礎(chǔ)，采用地理模型分析方法，適時(shí)提供多種空間的和動態(tài)的地理信息，為地理研究和地理決策服務(wù)的計(jì)算機(jī)技術(shù)系統(tǒng)。從外部來看，它表現(xiàn)為計(jì)算機(jī)軟硬件系統(tǒng)；而其內(nèi)涵是由計(jì)算機(jī)程序和地理數(shù)據(jù)組織而成的地理空間信息模型，是一個(gè)邏輯縮小的高度信息化的地理系統(tǒng)。遙感的定義是指在不直接接觸的情況下，對目標(biāo)物或自然現(xiàn)象遠(yuǎn)距離感知的一種探測技術(shù)。狹義是指在高空和外層空間的各種平臺上，應(yīng)用各種傳感器（如攝影儀、掃描儀和雷達(dá)等）獲取地表的信息，通過數(shù)據(jù)的傳輸和處理，從而實(shí)現(xiàn)研究地理物體形狀、大小、位置、性質(zhì)及其環(huán)境的相互關(guān)系的一門現(xiàn)代化應(yīng)用技術(shù)科學(xué)。全球定位系統(tǒng)，是一種衛(wèi)星導(dǎo)航系統(tǒng)，用于測定地表位置的由一系列衛(wèi)星和接收設(shè)備組成的系統(tǒng)，它使用戶能很準(zhǔn)確地判定所處位置。數(shù)字城市“數(shù)字城市”通常是指城市信息化，利用寬帶網(wǎng)、地理信息系統(tǒng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將與城市生活息息相關(guān)的信息整合成能在網(wǎng)上順利通行的數(shù)據(jù)，然后通過互聯(lián)網(wǎng)絡(luò)及衛(wèi)星系統(tǒng)，實(shí)現(xiàn)信息的無障礙流通，我們?nèi)粘Ｌ岬降碾娮诱?wù)、電子商務(wù)、智能建筑、智能交通等都屬于數(shù)字城市的內(nèi)容。海光纜海底光攬（SubmarineOpticalFiberCable）是敷設(shè)在海底、由光纜與其周圍的加強(qiáng)鋼絲、銅管和絕緣體組成的纜心以及護(hù)層所構(gòu)成的通信光纜。海底光纜能適應(yīng)水壓、磨損、腐蝕與海底生物等的海底環(huán)境，能承受敷設(shè)與回收時(shí)的高張力；具有一個(gè)低電阻的遠(yuǎn)供電導(dǎo)體，使用壽命長。海底光纜按照敷設(shè)與運(yùn)用的海城條件，可氛圍深海或淺海海底光藍(lán)兩種。GPRS通用無線分組業(yè)務(wù)(GeneralPacketRadioService,GPRS)是一種基于GSM系統(tǒng)的無線分組交換技術(shù)，提供端到端、廣域的無線IP連接。通俗地講，GPRS是一項(xiàng)高速數(shù)據(jù)處理的科技，以“分組”的形式傳遞信息到用戶手上。GPRS與GSM系統(tǒng)最根本的區(qū)別是，GSM是一種電路交換系統(tǒng)，而GPRS是一種分組交換系統(tǒng)。GPRS特別使用于間斷的、突發(fā)性的或頻繁的、少量的數(shù)據(jù)傳輸，也適用于偶爾的大數(shù)據(jù)傳輸?？梢詫PRS理解為GSM的一個(gè)更高層次。碼分多址（CodeDivisionMultipleAccess,CDMA）是一種擴(kuò)頻多址數(shù)字式通信技術(shù)，通過獨(dú)特的代碼序列建立信道。與GSM相同，CDMA也有2代、2.5代和3代技術(shù)。CDMA被認(rèn)為是第3代移動通信技術(shù)的首選，目前的標(biāo)準(zhǔn)有WCDMA、CDMA2000、TD-SCDMA。寬帶分碼多工（WideBrandCodeDivisionMultipleAccess,WCDMA）可支持348kbps-2Mbps不等的數(shù)據(jù)傳輸速率，在高速移動的狀態(tài)，可提供384kbps的傳輸速率，在低速或是在室內(nèi)環(huán)境下，則可提供高達(dá)2Mbps的傳輸速率。是一項(xiàng)無線寬帶通信標(biāo)準(zhǔn)。此外，在同一些傳輸通道中，它還可以提供電路交換和分組交換的服務(wù)，因此，消費(fèi)者可以同時(shí)利用交換方式接聽電話，然后以分組交換方式訪問互聯(lián)網(wǎng)，移動電話的使用效率得到提高，使得我們可以超越在同一時(shí)間只能進(jìn)行語音或數(shù)據(jù)傳輸?shù)姆?wù)的限制。時(shí)分同步碼分多址（TD-SCDMA）是由大唐電信科技產(chǎn)業(yè)集團(tuán)代表中國提交，并于2000年5月和2001年3月分別被國際電聯(lián)和3GPP認(rèn)可的全球第三代移動通信（3G）三個(gè)主要標(biāo)準(zhǔn)之一。主要特點(diǎn)是頻譜利用率高、系統(tǒng)容量大，特別適合運(yùn)營商開展數(shù)據(jù)業(yè)務(wù)，系統(tǒng)成本低，代表移動技術(shù)發(fā)展方向，系統(tǒng)易于升級，保護(hù)運(yùn)營商投資。IP城域網(wǎng)IP是互聯(lián)網(wǎng)協(xié)議（InternetProtocol）的縮寫，城域網(wǎng)MAN（MetropolitanAreaNetwork）的作用范圍是一個(gè)城市，作用距離約為5-50公里。IP城域網(wǎng)指在城市范圍內(nèi)以IP協(xié)議為主的互聯(lián)網(wǎng)。它以多種傳輸媒介為基礎(chǔ)，采用TCP/IP協(xié)議為通信協(xié)議，通過路由器組網(wǎng)，實(shí)現(xiàn)IP數(shù)據(jù)包的路由和交換傳輸。其優(yōu)點(diǎn)是傳輸速率高，用戶投入少，接入簡單，技術(shù)先進(jìn)、安全。集群通信系統(tǒng)又稱集群高度系統(tǒng)，是一種多信道、多用戶共享的高級調(diào)度系統(tǒng)，是專用無線通信系統(tǒng)的高級發(fā)展階段，廣泛應(yīng)用于政府機(jī)關(guān)、能源交通、機(jī)場碼頭、工礦企業(yè)、消防警察、水利和軍事等單位。超級計(jì)算中心由若干臺超級計(jì)算機(jī)組成，能夠?yàn)楦餍懈鳂I(yè)提供海量信息處理，能為高科技領(lǐng)域的研究開發(fā)和技術(shù)創(chuàng)新提供高性能計(jì)算服務(wù)的機(jī)構(gòu)。特別在氣象預(yù)報(bào)、地質(zhì)勘探、生物醫(yī)藥、基因研究、航空航天、汽車設(shè)計(jì)、新材料研究等領(lǐng)域提供有效的支持?；ヂ?lián)網(wǎng)絡(luò)交換中心為網(wǎng)絡(luò)運(yùn)營商進(jìn)一步擴(kuò)大網(wǎng)絡(luò)用戶數(shù)目，真正體現(xiàn)互聯(lián)網(wǎng)絡(luò)，有效地在網(wǎng)絡(luò)之間構(gòu)建互聯(lián)互通的橋梁，實(shí)現(xiàn)本地網(wǎng)間高速互訪而建立的交互機(jī)構(gòu)?；ヂ?lián)網(wǎng)絡(luò)交互中心是地區(qū)信息基礎(chǔ)設(shè)施建設(shè)中的一個(gè)關(guān)鍵性、基礎(chǔ)性的設(shè)施?；ヂ?lián)網(wǎng)數(shù)據(jù)中心互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter,IDC）目前還沒有一個(gè)權(quán)威的定義，但它比傳統(tǒng)的數(shù)據(jù)中心有著更深層次的內(nèi)涵，它是伴隨著互聯(lián)網(wǎng)不斷發(fā)展的需求而發(fā)展起來的，對為ICP、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的專業(yè)化服務(wù)器群托管的場所；是各種模式電子商務(wù)賴以安全運(yùn)作的基礎(chǔ)設(shè)施，也是支持企業(yè)及其商業(yè)聯(lián)盟，其分銷商、供應(yīng)商、客戶等實(shí)施價(jià)值鏈管理的平臺。集成電路集成電路（IntergratedCircuit,IC）是用半導(dǎo)體晶體材料經(jīng)平面工藝加工制造，將電路和各種元件、器件和互連線集成在同一基片上的微小型化電路。根據(jù)集成器件數(shù)量，分為小規(guī)模集成電路（SSI）、中規(guī)模集成電路（MSI）、大規(guī)模集成電路（LSI）、超大規(guī)模集成電路（VLSI）、巨大規(guī)模集成電路（GSI）等。封裝封裝是指安裝半導(dǎo)體集成電路芯片用的外殼，它不僅起著安放、固定、密封、保護(hù)芯片和增強(qiáng)電熱性能的作用，而且還是溝通芯片內(nèi)部世界和外部電路的橋梁——芯片上的接點(diǎn)用導(dǎo)線連接到封裝外殼的外腳上，這些引腳又通過印制板上的導(dǎo)線與其他器件建立連接。因此，封裝對CPU和其他LSI集成電路都起著重要的作用。液晶顯示屏液晶顯示屏（LiquidCrystalDisplay,LCD）是中間夾有液晶材料的兩塊玻璃板。在此夾層的各個(gè)節(jié)點(diǎn)上通以微小的電流，就能夠讓液晶顯現(xiàn)圖案，諸如計(jì)算器上的數(shù)字、PDA上的文本、筆記本電腦顯示器上的圖像之類的東西。等離子體顯示器等離子體顯示器（PlasmaDisplayPanel,PDP）是利用惰性氣體電子放電，產(chǎn)生紫外線激發(fā)所涂布的紅、綠、藍(lán)熒光粉，呈現(xiàn)各種彩色光點(diǎn)的畫面。等離子體技術(shù)同其他顯示方式相比存在明顯的差別，在結(jié)構(gòu)和組成方面領(lǐng)先一步。數(shù)碼光輸處理器投影技術(shù)數(shù)碼光輸處理器（DigitalLightProcessor,DLP）投影技術(shù)是應(yīng)用數(shù)字微鏡晶片（DMD）來做主要關(guān)鍵元件以實(shí)現(xiàn)數(shù)字光學(xué)處理過程的技術(shù)。光源籍由一個(gè)積分器（Integrator）,均勻化，再通過一個(gè)有色彩三原色的色環(huán)（ColorWheel）將光分成R、G、B三色，由透鏡成像在DMD上。以同步信號的方法，把數(shù)字旋轉(zhuǎn)鏡片的電訊號，將連續(xù)光轉(zhuǎn)為灰階，配合R、G、B三種顏色而將色彩表現(xiàn)出來，最后經(jīng)過鏡頭投影成像。機(jī)頂盒是擴(kuò)展電視機(jī)功能的一種信息家電。電視機(jī)頂盒根據(jù)接收的信號種類分為模擬電視機(jī)頂盒和數(shù)字電視機(jī)頂盒。模擬電視機(jī)頂盒接收模擬信號，使用范圍有限，隨著數(shù)字視頻技術(shù)的發(fā)展和各國對數(shù)字電視的推進(jìn)，數(shù)字電視機(jī)頂盒已成為人們觀念中真正的機(jī)頂盒。由于它與電視機(jī)緊密聯(lián)系，且是一種數(shù)字化設(shè)備，就被稱為數(shù)字電視機(jī)頂盒。CMM軟件能力成熟度模型（CapabilityMaturityModelforSoftware,CMM）是美國卡內(nèi)基—梅隆大學(xué)軟件工程研究所（簡稱SEI）的研究成果、最早頒布于1993年。SEI將CMM定義為一種描述軟件組織實(shí)施其軟件過程的各個(gè)發(fā)展階段的模型，指明了一個(gè)成熟的軟件組織在軟件開發(fā)方面需要管理的主要工作、這些工作之間的關(guān)系，以及以怎樣的先后次序一步一步做好這些工作，使軟件組織走向成熟.嵌入式系統(tǒng)通常指以應(yīng)用為中心，軟硬件可裁減，與應(yīng)用系統(tǒng)對功能、可靠性、成本、體積、功耗等綜合性嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)。它主要包括四個(gè)部分：嵌如式微處理器、外圍硬件設(shè)備、嵌入式操作系統(tǒng)，以及應(yīng)用軟件系統(tǒng)。嵌入式軟件嵌入式軟件是固化在硬件中、運(yùn)行在嵌入式系統(tǒng)上的后PC軟件，具有小型化、專業(yè)化、簡單化、實(shí)時(shí)性、低配置等特點(diǎn)，適用于各種家電設(shè)備、移動設(shè)備和控制設(shè)備中。EPR企業(yè)資源計(jì)劃（EnterpriseResourcePlanning,EPP）是一種基于“供應(yīng)鏈”式的管理思想。這種管理思想將客戶的需求、企業(yè)內(nèi)部的制造活動以及供應(yīng)商的制造資源整合在一起，體現(xiàn)了完全按照用戶需求進(jìn)行制造的宗旨。ERP系統(tǒng)打破了以往的企業(yè)管理模式局限于傳統(tǒng)制造業(yè)的格局，將觸角伸向各行各業(yè)，如金融業(yè)、高科技產(chǎn)業(yè)、電信也、零售業(yè)等。國際上一批大型企業(yè)如東芝、康柏、摩托羅拉等企業(yè)都已采用這些管理軟件。CAD/CAM/CAE計(jì)算機(jī)輔助設(shè)計(jì)（ComputerAidedDesign,CAD）是在計(jì)算機(jī)硬件與軟件的支撐下，通過對產(chǎn)品的描述、造型、系統(tǒng)分析、優(yōu)化、仿真和圖形處理的研究，使計(jì)算機(jī)輔助技術(shù)工程師完成產(chǎn)品的全部設(shè)計(jì)過程，最后輸出滿意的設(shè)計(jì)結(jié)構(gòu)和產(chǎn)品圖形。計(jì)算機(jī)輔助制造（ComputerAidedManufacture,CAM）指應(yīng)用計(jì)算機(jī)進(jìn)行制造信息處理的全部工作。包括：編制加工指令、安排生產(chǎn)計(jì)劃和進(jìn)度、進(jìn)行車間工段控制和質(zhì)量控制等。CAM技術(shù)是利用計(jì)算機(jī)系統(tǒng)將已設(shè)計(jì)好的零件，形成相應(yīng)的加工方法程序代碼，付諸加工。計(jì)算機(jī)輔助工藝（ComputerAidedEngingeering,CAE）主要是指一系列的對產(chǎn)品設(shè)計(jì)進(jìn)行各種模擬、仿真、分析和優(yōu)化的技術(shù)。PDM產(chǎn)品數(shù)據(jù)管理（ProductDataManagement,PDM）是用于管理產(chǎn)品定義信息的所有系統(tǒng)，它包括工作數(shù)據(jù)管理（EngineeringDataManagement,EDM）、文檔管理（DocumentManagement）、產(chǎn)品信息管理（ProductInformationManagement,PIM）、技術(shù)數(shù)據(jù)管理（TechnicalDataManagement,TDM）、技術(shù)信息管理（TechnicalInformationManagement,TLM）、圖像管理（ImageManagemet）等，概括起來就是管理產(chǎn)品定義信息的所有管理系統(tǒng)。MIS管理信息系統(tǒng)（ManagementInformationSystem,MIS）是指利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及通信設(shè)備所建立的數(shù)據(jù)庫及網(wǎng)絡(luò)信息收集、存儲、加工、維護(hù)和使用的綜合系統(tǒng)，該系統(tǒng)主要用來管理對客戶具有利用價(jià)值記錄，并對記錄數(shù)據(jù)進(jìn)行相關(guān)處理。它不僅記錄了各類需要管理的靜態(tài)信息，如人員信息、規(guī)劃信息、各類工作檔案和科研成果信息等，而且還記錄了工作流程信息和各類工作的實(shí)際進(jìn)度及反饋信息主要管理工作的動態(tài)信息。管理信息系統(tǒng)包括數(shù)據(jù)處理系統(tǒng)（應(yīng)用程序）、決策支持模塊、專家系統(tǒng)和其他補(bǔ)充功能模塊。該系統(tǒng)具有以下特點(diǎn)：①向管理、決策層人員提供自動化管理服務(wù)；②數(shù)據(jù)集中統(tǒng)一，能夠形成信息資源；③具備預(yù)測和輔助決策的功能。SCM供應(yīng)鏈（SupplyChainManagement,SCM）。供應(yīng)鏈?zhǔn)怯晒?yīng)商、制造工廠、分銷網(wǎng)絡(luò)、客戶等環(huán)節(jié)組成。供應(yīng)鏈管理是對供應(yīng)鏈上物流、資金流、信息流，還有增值流和工作流的管理。CAPP計(jì)算機(jī)輔助過程規(guī)劃（ComputerAidedProcessPlanning,CAPP）可以用來對機(jī)械零部件進(jìn)行輔助工藝編程。它與CAM不同，CAPP關(guān)心的是對零件的整個(gè)加工工藝過程進(jìn)行規(guī)劃，它能輔助設(shè)計(jì)人員編出一整套的加工過程方法，并形成一系列的加工規(guī)范、詳細(xì)步驟和加工量參數(shù)。有了這種工具也可以使得設(shè)計(jì)人員對自己設(shè)計(jì)的后續(xù)過程有充分的了解和評估。電子口岸中國電子口岸運(yùn)用了現(xiàn)代信息技術(shù)，借助國家電信公網(wǎng)資源，將國家各行政管理機(jī)關(guān)分別管理的進(jìn)行出口業(yè)務(wù)信息流、資金流、貨物流電子底帳數(shù)據(jù)集中存放到公共數(shù)據(jù)中心，在統(tǒng)一、安全、高效的計(jì)算機(jī)平臺上實(shí)現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。各國家行政管理部門可進(jìn)行跨部門、跨行業(yè)的聯(lián)網(wǎng)數(shù)據(jù)核查，企業(yè)可以在網(wǎng)上辦理各種進(jìn)出口業(yè)務(wù)。CA數(shù)字認(rèn)證中心（CertificateAuthority,CA），主要負(fù)責(zé)執(zhí)行數(shù)字證書的簽發(fā)、更新、廢除、管理等核心作業(yè)，并且提供對證書狀態(tài)的在線查詢，證書和黑名單（CRL）的公布等服務(wù)。CA通過發(fā)放的數(shù)字證書，可以對網(wǎng)上的數(shù)據(jù)、信息發(fā)送方、接收方進(jìn)行身份確認(rèn)，以保證各方信息專遞的安全性、完整性、可靠性和交易的不可抵賴性。通常，CA由受信任的第三放權(quán)威機(jī)構(gòu)承擔(dān)。公共交通“一卡通”公共交通“一卡通”是公共交通活動中使用的一種具有自主知識產(chǎn)權(quán)、可充值、可扣值的儲值型IC卡。它可通用于上海公交汽車、地鐵、出租車和輪渡等公共交通行業(yè)。智能交通系統(tǒng)（ITS）通過信息技術(shù)的應(yīng)用，將所有的交通資源（交通工具、交通設(shè)施、交通信息等）及所有的交通需求（使用各種交通工具的人和物）經(jīng)統(tǒng)一規(guī)劃、統(tǒng)一管理、統(tǒng)一組織、統(tǒng)一調(diào)配，從整體上優(yōu)化整個(gè)交通系統(tǒng)，最終實(shí)現(xiàn)交通資源的合理配置，交通系統(tǒng)的安全、高效運(yùn)行。停車誘導(dǎo)系統(tǒng)靜態(tài)交通系統(tǒng)（停車系統(tǒng)）是城市綜合交通系統(tǒng)重要組成部分。該系統(tǒng)是提供停車場所在地停車車位“滿”或“空”信息的發(fā)布系統(tǒng)，引導(dǎo)駕駛員安全高效地停車。系統(tǒng)結(jié)構(gòu)由(停車廠（庫）采集端、控制中心和停車信息引導(dǎo)屏發(fā)布端組成，采用先進(jìn)的無線通信方式，實(shí)現(xiàn)整個(gè)區(qū)域無縫覆蓋。數(shù)字圖書館數(shù)字圖書館是對以數(shù)字化形式存在的信息進(jìn)行收集、整理、保存、發(fā)布和利用的機(jī)構(gòu)，其形式可以是具體的社會機(jī)構(gòu)或組織，也可以是虛擬的網(wǎng)站或者任何數(shù)字信息資源集合。數(shù)字圖書館的內(nèi)容特征是數(shù)字化信息，結(jié)構(gòu)特征是不論其資源組織或用戶利用都可以通過網(wǎng)絡(luò)進(jìn)行分布式的管理和存取，具有個(gè)性化、人性化和動態(tài)化特征。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的研究和發(fā)展，數(shù)字圖書館正在從基本信息的處理和簡單的人機(jī)界面逐步向基于知識的處理和廣泛的機(jī)器之間的理解發(fā)展，從而使人們能夠利用計(jì)算機(jī)和網(wǎng)絡(luò)更大范圍地?cái)U(kuò)展智力活動的能力，在所有需要交流、傳播、存儲和利用知識的領(lǐng)域，包括電子商務(wù)、教育、遠(yuǎn)程醫(yī)療等，發(fā)揮極其重要的作用。數(shù)字移動電視數(shù)字移動電視采用了當(dāng)今世界最先進(jìn)的數(shù)字電視技術(shù)，是通過無線數(shù)字信號發(fā)射，地面接收的方法進(jìn)行電視節(jié)目的廣播，它與傳統(tǒng)的模擬電視無線廣播有著本質(zhì)的區(qū)別，它的最大優(yōu)勢就是支持移動接收，通過市區(qū)范圍發(fā)射信號的單頻網(wǎng)布設(shè)，使得市區(qū)的信號覆蓋達(dá)到90%以上，在市區(qū)30公里范圍內(nèi)通過無線接收，即使在高速運(yùn)動的車輛上，也能收看到高質(zhì)量的電視畫面。城市信息化水平測評城市信息化水平測試是從城市信息化三要素（城市信息化基礎(chǔ)設(shè)施、城市信息化發(fā)展環(huán)境、信息技術(shù)應(yīng)用）的角度出發(fā)，持續(xù)并綜合地評估城市在三要素有機(jī)結(jié)合的信息化建設(shè)方面的成效以及各要素對信息化水平影響程度的過程。它通常采用信息化指數(shù)模型表示從定量角度考察城市的信息系統(tǒng)及其環(huán)境的現(xiàn)狀、質(zhì)量和發(fā)展?jié)摿?，反映城市信息化的程度與進(jìn)度.數(shù)字移動電視數(shù)字移動電視采用了當(dāng)今世界最先進(jìn)的數(shù)字電視技術(shù)，是通過無線數(shù)字信號發(fā)射，地面接受的方法進(jìn)行電視節(jié)目的廣播，它與傳統(tǒng)的模擬電視無線廣播有著本質(zhì)的區(qū)別，它的最大優(yōu)勢就是支持移動接收，通過市區(qū)范圍發(fā)射信號的單頻網(wǎng)布設(shè)，使得市區(qū)的信號覆蓋達(dá)到90%以上，在市區(qū)30公里范圍內(nèi)通過無線接收，即使在高速運(yùn)動的車輛上，也能收看到高質(zhì)量的電視畫面。城市信息化水平測評城市信息化水平測評是從城市信息化三要素（城市信息化基礎(chǔ)設(shè)施、城市信息化發(fā)展環(huán)境、信息技術(shù)應(yīng)用）的角度出發(fā)，持續(xù)并綜合地評估城市在三要素有機(jī)結(jié)合的信息化建設(shè)方面的成效以及各要素對信息化水平影響程度的過程。它通常采用信息化指數(shù)模擬表示從定量角度考察城市的信息系統(tǒng)及其環(huán)境的現(xiàn)狀、質(zhì)量和發(fā)展?jié)摿?，反映城市信息化的程度與進(jìn)度。信息化常用術(shù)語及解釋一、基礎(chǔ)術(shù)語交換switching暫時(shí)將各功能單元、傳輸信道或供連接的電信電路聯(lián)系起來的過程。例：電路交換、報(bào)文交換、包交換。端口port一種終端終點(diǎn)，信號能通過它進(jìn)入或離開網(wǎng)絡(luò)。節(jié)點(diǎn)node（數(shù)據(jù)通信）在數(shù)據(jù)網(wǎng)絡(luò)中的一點(diǎn)，一個(gè)或多個(gè)功能單元與傳輸信道或數(shù)據(jù)電路在此互聯(lián)。連接connection在各功能單元之間為數(shù)據(jù)傳輸而建立的一種聯(lián)系。點(diǎn)對點(diǎn)連接point-to-pointconnection在兩個(gè)數(shù)據(jù)站之間建立的一種連接。多點(diǎn)連接multipointconnection在兩個(gè)以上的數(shù)據(jù)站之間建立的一種連接.互通interworking互通是指不同物理實(shí)體（網(wǎng)絡(luò)或設(shè)備）在互聯(lián)后業(yè)務(wù)信息能夠透明傳輸，各項(xiàng)性能滿足規(guī)定的要求，各種功能能夠相互協(xié)調(diào)工作?；ネǖ姆秶ňW(wǎng)絡(luò)的互通和設(shè)備的互通等?；ネǖ幕緝?nèi)容包括提供預(yù)先規(guī)定的業(yè)務(wù)、性能和功能等，互通的內(nèi)容根據(jù)網(wǎng)絡(luò)、設(shè)備以及開放的業(yè)務(wù)不同而有所不同。注1：互通可以分層次，如可以分業(yè)務(wù)上的互通、功能上的互通和協(xié)議上的互通等。注2：網(wǎng)絡(luò)互通的前提條件是設(shè)備的互通。注3：互通可能還需要包括號碼轉(zhuǎn)換、信令轉(zhuǎn)換、計(jì)費(fèi)、結(jié)算、管理、鑒權(quán)、攔截等功能可以互操作為條件。注4：互通可以通過具有相互協(xié)調(diào)工作功能（IWF）功能/物理實(shí)體（網(wǎng)關(guān)）來實(shí)現(xiàn)?；ミBinterconnect互連是指不同物理實(shí)體在物理上的互相連接，包括網(wǎng)絡(luò)間的連接和設(shè)備或物理媒質(zhì)間的連接。兩個(gè)網(wǎng)絡(luò)互連點(diǎn)又叫接口點(diǎn)（POD），接口點(diǎn)必須符合相應(yīng)的標(biāo)準(zhǔn)。注1：光/電借口參數(shù)包括：光/電氣特性參數(shù)，物理（機(jī)械結(jié)構(gòu)和幾何尺寸）參數(shù)，以及接口功能和接口規(guī)程。其他接口，如空中接口需其他參數(shù)。注2：物理上相互連接是否可行的最終表征是能否互通。能夠互通的基本要求是做到不告警、不失步、不倒換、不發(fā)生影響正常運(yùn)行的其他事件。廣播broadcast將同一數(shù)據(jù)傳輸?shù)剿心康牡亟M播多播multicast將同一數(shù)據(jù)傳輸?shù)奖贿x定的一組目的地。令牌token局域網(wǎng)中，用作權(quán)限象征的特定的一組比特，它接連不斷地從一個(gè)數(shù)據(jù)站傳到另一個(gè)數(shù)據(jù)站，以表示該站暫時(shí)控制傳輸媒體。注：所有的信息由幀傳遞。某些幀包含一個(gè)令牌，但不包含用戶數(shù)據(jù)，其他幀包含數(shù)據(jù)，但不含令牌。呼叫、主叫calling為了在數(shù)據(jù)站之間建立連接而發(fā)送選擇信號的過程。呼叫call在數(shù)據(jù)站之間建立的一種關(guān)系，包括建立連接、發(fā)送報(bào)文及終止連接。協(xié)議protocol為實(shí)現(xiàn)通信，而確定功能單元特征的一組規(guī)則。多址訪問、多址接入multipleaccess多個(gè)終端能以預(yù)定方式或按通信需求來共享傳輸信道性能的任一種技術(shù)。傳輸線路transmissionline一種物理性的傳輸媒體注：線路是在數(shù)據(jù)電路終接設(shè)備和數(shù)據(jù)交換機(jī)之外的數(shù)據(jù)電路的一部分。幀frame一種數(shù)據(jù)結(jié)構(gòu)，由協(xié)議預(yù)定的字段組成，用于傳輸用戶數(shù)據(jù)和控制數(shù)據(jù)。注：幀的組成，特別是字段的數(shù)日和類型，可以隨協(xié)議類型而變化。比特率bitrate比特的傳送速度。注：比特率通常表示為比特每秒、千比特每秒、%比特每秒等。傳送率transferrate兩點(diǎn)之間每個(gè)單位時(shí)間內(nèi)傳誦的比特、字符或塊的平均數(shù)。帶寬bandwidth帶寬即頻帶寬度，是一個(gè)度量頻率范圍或頻譜寬度的參數(shù)，它用單一數(shù)值來表示，該單一數(shù)值等于兩個(gè)界限頻率之差?！皫挕庇糜谛诺溃煞Q信道帶寬，表征通信信道容量參數(shù)之一，信道帶寬影響信道傳輸信息的速率。帶寬”還可以與其他限定連用，派生出許多相關(guān)詞，如信號帶寬，放大器帶寬帶，表示更多的不同含義。注：在模擬通信系統(tǒng)總，帶寬用赫茲（Hz）作單位來表示。例如典型的模擬電話信道的有效帶寬為3100Hz.寬帶broadband網(wǎng)絡(luò)寬帶通常是表示支持信號帶寬較大或速率較高的業(yè)務(wù)，寬帶網(wǎng)（絡(luò)）是指能綜合提供話音、數(shù)據(jù)、視像等多種業(yè)務(wù)的網(wǎng)絡(luò)。注1：對于不同國家、不同領(lǐng)域、以及網(wǎng)絡(luò)的不同部分，“寬帶”有不同的具體含義。注2：寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)（B-ISDN）的寬帶含義是大于等于集群速率（1544或2048kbps）.分組交換網(wǎng)寬帶是指接入速率達(dá)到和超過某一較高速率。注：通常電信運(yùn)營企業(yè)將用戶能獲得的接入速率大雨等于200kbps稱帶寬。面向連接的網(wǎng)絡(luò)寬帶是指被交換的信息或電路帶寬較大，或者被交換的信息或通道速率較高。注1：在普通老式電話業(yè)務(wù)（POTS）網(wǎng)中，帶寬大于4kHz可稱寬帶。注2：在公用電話交換網(wǎng)（PSTN）和綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）中，當(dāng)帶寬大于等于基群速率（1544或2048Kbps）時(shí)，可稱寬帶。移動通信寬帶是指傳輸速率傳導(dǎo)和超過某一較高速率。注：空中接口的上、下行速率之一大于等于144kbps/s稱寬帶。寬帶broadband、wideband一種頻帶，它用于需要寬頻率范圍的應(yīng)用。注：寬帶可分成幾個(gè)窄帶，每個(gè)窄帶可用于不同的目的，或者提供不同用戶使用。信道channel在兩點(diǎn)之間單向傳輸信號的一種手段。注：例如，傳輸信道可通過頻分復(fù)用提供，也可通過時(shí)分復(fù)用提供。數(shù)據(jù)傳輸datatransmission數(shù)據(jù)通過點(diǎn)心設(shè)施從一個(gè)點(diǎn)到一個(gè)或多個(gè)其他點(diǎn)的傳送。離散信號discretesignal一種信號，它由時(shí)間上相繼的元素組成，每個(gè)元素有一個(gè)或多個(gè)能表示數(shù)據(jù)的特征量。注：特征量的例子有：振幅、波形、持續(xù)期和時(shí)間位置。數(shù)字信號digitalsignal一種離散信號，其中的數(shù)據(jù)由有限個(gè)已定義好的離散值來表示，并且這些離散值的某一個(gè)特征量可按時(shí)間取值。模擬信號analogsignal一種信號，其中表示數(shù)據(jù)的特征量，在一個(gè)連續(xù)時(shí)間間隔內(nèi)可在任一瞬間取任一值。注：例如，模擬信號可以連續(xù)地遵循表示數(shù)據(jù)的另一個(gè)物理量的值。數(shù)據(jù)通信datacommunication按照管理數(shù)據(jù)傳輸和協(xié)調(diào)交換的規(guī)則的計(jì)劃，在功能單元之間進(jìn)行的數(shù)據(jù)傳送。TCP/IP協(xié)議用于Internet的協(xié)議系列。系列中包含許多協(xié)議，TCP/IP是兩個(gè)最重要的協(xié)議。傳輸控制協(xié)議TCP：TransmissionControlProtocolTCP/IP協(xié)議為應(yīng)用程序提供訪問的面向連接通信服務(wù)。TCP提供可靠的、流量控制的發(fā)送。更重要的是，TCP采用重發(fā)機(jī)制在Internet中可適應(yīng)變化的條件。互聯(lián)網(wǎng)協(xié)議IP：InternetProtocol定義TCP/IP互聯(lián)網(wǎng)上包的格式和路由包到它的目的地機(jī)制的協(xié)議。二、網(wǎng)絡(luò)術(shù)語網(wǎng)絡(luò)（簡稱網(wǎng)）network接點(diǎn)和互連分文的一種安排。局域網(wǎng)LAN：LocalAreaNetworkLAN是一種小范圍計(jì)算機(jī)網(wǎng)，覆蓋較小地理區(qū)域（如一座大樓、幾座大樓、一個(gè)校園等）的網(wǎng)絡(luò)。注1：LAN通常歸一個(gè)企業(yè)，組織或部門擁有、使用、維護(hù)和管理。注2：LAN通常用集線器（Hub）將計(jì)算機(jī)主機(jī)和終端、數(shù)據(jù)庫和外設(shè)等網(wǎng)絡(luò)設(shè)備連接起來，通過共享介質(zhì)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，并通過使用網(wǎng)橋、交換機(jī)、路由器等設(shè)備擴(kuò)展網(wǎng)絡(luò)規(guī)模。注3：常用的局域網(wǎng)技術(shù)包括以太網(wǎng)、令牌環(huán)等。城域網(wǎng)MAN：MetropolitanAreaNetwork一種網(wǎng)絡(luò)，它對一個(gè)局域網(wǎng)或城域網(wǎng)更大的地理區(qū)域提供各種通信服務(wù)。廣域網(wǎng)WAN：WideAreaNetwork一種網(wǎng)絡(luò)，它對一個(gè)比局域網(wǎng)或城域網(wǎng)更大的地理區(qū)域提供各種通信服務(wù)?；ヂ?lián)網(wǎng)internet泛指由多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)相互連接而形成的網(wǎng)絡(luò)，它是功能和邏輯上組成的大型計(jì)算機(jī)網(wǎng)絡(luò)。注1：互聯(lián)網(wǎng)一詞與英文第一個(gè)字母大小的“internet”對應(yīng)，泛指一般網(wǎng)際互聯(lián)，不強(qiáng)調(diào)采用的技術(shù)和協(xié)議。注2：“因特網(wǎng)”一詞與英文第一個(gè)字母大寫的“internet”對應(yīng)，因特網(wǎng)是互聯(lián)網(wǎng)的一種。因特網(wǎng)Internet因特網(wǎng)特指全球最大的、開放的、由眾多網(wǎng)絡(luò)相互連接而形成的計(jì)算機(jī)網(wǎng)絡(luò)。它由美國阿帕網(wǎng)（ARPANet）發(fā)展而成的，主要采用TCP/IP協(xié)議。注1：因特網(wǎng)可提供全球范圍的通信，例如信息檢索、電子郵件、話音、數(shù)據(jù)和圖像等通信。注2：因特網(wǎng)的核心部分由許多互連的路由器構(gòu)成，完成用戶信息的選路轉(zhuǎn)發(fā)功能。注3：因特網(wǎng)用戶可以采用電話撥號方式、各種專線方式（如DDN,幀中繼等）及無線方式接入因特網(wǎng)。專用網(wǎng)PN：PrivateNetwork專用網(wǎng)是僅僅為了滿足某些企業(yè)、組織或部門需要而組建的、并由該企業(yè)、組織或部門擁有、管理和使用的網(wǎng)絡(luò)。注1：組建專用網(wǎng)時(shí)，可以自行敷設(shè)專線，也可以租用公用數(shù)據(jù)網(wǎng)的專線電路。注2：專用網(wǎng)比較適合于內(nèi)部書記通信業(yè)務(wù)量大，具有一定安全保密性要求的企業(yè)、組織或部門使用。虛擬專用網(wǎng)VPN：VirtualPrivateNetworkVPN是公用電信網(wǎng)運(yùn)營者提供的一種服務(wù)，即利用功用電信網(wǎng)的資源向客戶提供具有專用因特性和功能的網(wǎng)絡(luò)。注1：VPN由公用電信網(wǎng)提供的端口、電路及其他網(wǎng)絡(luò)資源組成。注2：在公用IP網(wǎng)絡(luò)建立虛擬專用網(wǎng)時(shí)，為了保障通信安全，可以采用隧道和加密技術(shù)將VPN用戶的數(shù)據(jù)流保護(hù)起來，以免遭到惡意的攻擊和破壞。注3：VPN一般為租用的企業(yè)、組織或部門擁有、管理和使用?？蛻艨梢宰孕袑PN資源進(jìn)行監(jiān)視、控制、測試等操作。內(nèi)聯(lián)網(wǎng)Intranet內(nèi)聯(lián)網(wǎng)是使用因特網(wǎng)技術(shù)建立的可支持企事業(yè)內(nèi)部業(yè)務(wù)處理和信息交流的綜合信息系統(tǒng)，通常采用一定的安全措施與企事業(yè)外部的因特網(wǎng)用戶相互隔離，對內(nèi)部用戶在信息使用的權(quán)限上也有嚴(yán)格的規(guī)定。注1：外聯(lián)網(wǎng)使用與因特網(wǎng)相同的通信標(biāo)準(zhǔn)和公積金，提供與因特網(wǎng)相同的業(yè)務(wù)。注2：外聯(lián)網(wǎng)采用了各企業(yè)、組織或部門間彼此兼容訪問控制措施，以及防火墻等安全措施，以防止無權(quán)用戶的訪問。萬維網(wǎng)WWW：WorldWideWeb萬維網(wǎng)是因特網(wǎng)中的一種信息服務(wù)系統(tǒng)，主要有兩層含義：第一是廣泛的使用，即用戶通過使用Gopher、FTP、HTTP、Telnet、USENET、WAIS和其他工具可接入所有信息源；第二是指通用的超文本服務(wù)器，它可對文本、圖像、聲音文件進(jìn)行混合處理。注：萬維網(wǎng)提供圖形截面的信息瀏覽方式。WWW服務(wù)器為用戶提供信息內(nèi)容，用戶可以通過瀏覽器軟件（如NetscapeNavigator、InternetExplorer等）訪問服務(wù)器并獲得所需信息。用戶還可以通過建立永久性的因特網(wǎng)連接，建立自己的WWW服務(wù)器并發(fā)布信息，或者在因特網(wǎng)網(wǎng)站上租用部分WWW服務(wù)器空間發(fā)布信息。以太網(wǎng)Ethernet以太網(wǎng)是采用以太網(wǎng)技術(shù)組建的一種局域網(wǎng)。以太網(wǎng)技術(shù)是一種介質(zhì)共享、面向廣播、、競爭接入的局域網(wǎng)技術(shù)。以太網(wǎng)采用IEEE標(biāo)準(zhǔn)802.3，數(shù)據(jù)傳送速率10Mb/s等。注1：以太網(wǎng)技術(shù)標(biāo)準(zhǔn)開始是由三家設(shè)備開發(fā)公司（DEC、Intel和Xerox）推出的，氣候由IEEE802工作組推出了針對帶沖突檢測的截波偵聽多址訪問（CSM/C）局域網(wǎng)絡(luò)的標(biāo)準(zhǔn)802.3，該標(biāo)準(zhǔn)與設(shè)備開發(fā)公司推出的以太網(wǎng)標(biāo)準(zhǔn)稍有不同。注2：目前在許多場合使用的“以太網(wǎng)）一詞與本詞條含義有差異，除采用以太網(wǎng)的幀格式和接口外，沒有上述以太網(wǎng)的其他特征。千兆比以太網(wǎng)GE：GigabitEthernetCE是以光纜為傳輸介質(zhì)、速率達(dá)到1000Mbps的擴(kuò)展的以太網(wǎng)技術(shù)。注1：千兆比以太網(wǎng)技術(shù)采用1EEE標(biāo)準(zhǔn)802.3z，它保留802.3規(guī)定的幀格