事業(yè)單位-計算機(jī)基礎(chǔ)知識-講義大全(下)

事業(yè)單位-計算機(jī)基礎(chǔ)知識-講義大全（下）

第五講

軟件系統(tǒng)的組成與工作原理本講要點(diǎn)系統(tǒng)軟件的分類操作系統(tǒng)常見應(yīng)用軟件授課內(nèi)容第一節(jié)系統(tǒng)軟件系統(tǒng)軟件支持應(yīng)用軟件的運(yùn)行，為用戶開發(fā)應(yīng)用系統(tǒng)及使用應(yīng)用軟件提供一個平臺，用戶可以使用，但一般不隨意修改它。系統(tǒng)軟件一般包括操作系統(tǒng)、語言編譯程序和數(shù)據(jù)庫管理系統(tǒng)等。1．操作系統(tǒng)操作系統(tǒng)(OperatingSystem，簡稱OS)是最基本，最重要的系統(tǒng)軟件，它負(fù)責(zé)管理計算機(jī)系統(tǒng)的全部軟件資源和硬件資源，合理地組織計算機(jī)各部分協(xié)調(diào)工作，為用戶提供操作和編程界面。隨著計算機(jī)技術(shù)的迅速發(fā)展和計算機(jī)的廣泛應(yīng)用，用戶對操作系統(tǒng)的功能、應(yīng)用環(huán)境、使用方式不斷提出新的要求，因而逐步形成了不同類型的操作系統(tǒng)。目前常用的操作系統(tǒng)有Windows、UNIX、Linux、等，詳細(xì)內(nèi)容見第3章。2．語言處理程序人和計算機(jī)交流信息使用的語言稱為計算機(jī)語言或程序設(shè)計語言。計程序是用某種計算機(jī)程序設(shè)計語言按問題的要求編寫而成的計算機(jī)代碼，計算機(jī)完成操作的基礎(chǔ)就是執(zhí)行程序。隨著計算機(jī)語言的進(jìn)化，程序也越來越趨近于人而脫離機(jī)器。對于用高級語言編寫的程序，計算機(jī)是不能直接識別和執(zhí)行的。要執(zhí)行高級語言編寫的程序，首先要將該程序通過語言處理程序翻譯成計算機(jī)能識別和執(zhí)行的二進(jìn)制機(jī)器指令，然后供計算機(jī)執(zhí)行。不同的高級語言對應(yīng)不同的語言處理程序，例如：TurboC是DOS系統(tǒng)下的C語言處理程序；VisualC++是Windows系統(tǒng)下的C語言處理程序。3．診斷程序診斷程序主要用于對計算機(jī)系統(tǒng)硬件進(jìn)行檢測，能對CPU、內(nèi)存、驅(qū)動器、顯示器、鍵盤及I／O接口的性能和故障進(jìn)行檢測。微機(jī)中常用的診斷程序有Qaplus、Pcbench、W'mbench、W'mtest和Checkitpro等。4．?dāng)?shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)是20世紀(jì)60代后期才產(chǎn)生并發(fā)展起來的，它是計算機(jī)科學(xué)中發(fā)展最快的領(lǐng)域之一，主要是面向解決數(shù)據(jù)處理的非數(shù)值計算問題。目前主要用于檔案管理、財務(wù)管理、圖書資料管理及倉庫管理等的數(shù)據(jù)管理。這類數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量比較大，數(shù)據(jù)處理的主要內(nèi)容為數(shù)據(jù)的存儲、查詢、修改、排序和分類等。數(shù)第[18]頁據(jù)庫技術(shù)是針對這類數(shù)據(jù)的處理而產(chǎn)生發(fā)展起來的，至今仍在不斷地發(fā)展和完善。目前，微機(jī)系統(tǒng)常用的單機(jī)數(shù)據(jù)庫管理系統(tǒng)有DBASE、FoxBase、VisualFoxPro等，適合于網(wǎng)絡(luò)環(huán)境的大型數(shù)據(jù)庫管理系統(tǒng)有Sybase、Oracle、DB2、SQLServer等。第二節(jié)應(yīng)用軟件應(yīng)用軟件是指計算機(jī)用戶利用計算機(jī)及其提供的系統(tǒng)軟件，為解決某一專門的應(yīng)用問題而編制的計算機(jī)程序。是在操作系統(tǒng)平臺上設(shè)計開發(fā)的，面向應(yīng)用領(lǐng)域的軟件系統(tǒng)。應(yīng)用軟件范圍很廣、形式多樣，例如科學(xué)計算、工程設(shè)計、文字處理、輔助教學(xué)、游戲等方面的程序。后面介紹的Word、Excel、各種工具軟件等都屬于應(yīng)用軟件。常用的應(yīng)用軟件包括：?文字處理軟件，如Word、PageMaker等；電子表格軟件如Excel等；?繪圖軟件，如AutoCAD、3DS等。?多媒體軟件，如Mediaplayer，暴風(fēng)影音等?網(wǎng)絡(luò)通訊軟件，如QQ，MSN等?課件制作軟件，如PowerPoint、Authorware等。?教育培訓(xùn)軟件、游戲娛樂軟件、財務(wù)管理軟件等也都屬于應(yīng)用軟件的范疇。第六講

多媒體技術(shù)本講要點(diǎn)多媒體系統(tǒng)的構(gòu)成多媒體文件類型授課內(nèi)容一、

多媒體定義

第一節(jié)多媒體技術(shù)概述多媒體技術(shù)是將多種媒體組合在一起，實(shí)現(xiàn)信息的加工、處理、存儲、傳播的技術(shù)。現(xiàn)在一般特指使用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等將音頻、視頻、圖像等媒體信息集成到同一數(shù)字環(huán)境中，是多種學(xué)科、多種技術(shù)交叉的全新技術(shù)。二、

多媒體硬件系統(tǒng)多媒體計算機(jī)的硬件系統(tǒng)是由主機(jī)、視頻部分、音頻部分、基本輸入/輸出部分、高級多媒體設(shè)備等5部分組成。(1)主機(jī)主機(jī)是多媒體計算機(jī)的核心，可以是大/中型計算機(jī)，也可以是工作站，用的最多的還是微機(jī)。目前主機(jī)主板上可能集成有多媒體專用芯片。第[19]頁(2)視頻部分視頻部分負(fù)責(zé)多媒體計算機(jī)圖像和視頻信息的數(shù)字化攝取和回放。主要包括視頻壓縮卡(也稱視頻卡)、電視卡、加速顯示卡等。視頻卡主要完成視頻信號的A/D和D/A轉(zhuǎn)換及數(shù)字視頻的壓縮和解壓縮功能。其信號源可以是攝像頭、錄放像機(jī)、影碟機(jī)等。電視卡(盒)主要完成普通電視信號的接收、解調(diào)、A/D轉(zhuǎn)換及與主機(jī)之間的通信，從而可在計算機(jī)上觀看電視節(jié)目，同時還可以以MPEG壓縮格式錄制電視節(jié)目。加速顯示卡主要完成視頻的流暢輸出。(3)音頻部分音頻部分主要完成音頻信號的A/D和D/A轉(zhuǎn)換及數(shù)字音頻的壓縮、解壓縮及播放等功能，主要包括聲卡、外接音箱、話筒、耳麥、MIDI設(shè)備等。(4)基本輸入/輸出設(shè)備多媒體輸入/輸出設(shè)備十分豐富，按功能分為視頻/音頻輸入設(shè)備、視頻/音頻輸出設(shè)備、人機(jī)交互設(shè)備、數(shù)據(jù)存儲設(shè)備。視頻/音頻輸入設(shè)備包括數(shù)碼照相機(jī)、攝像機(jī)、掃描儀、麥克風(fēng)、錄音機(jī)、VCD/DVD、電子琴鍵盤等；視頻/音頻輸出設(shè)備包括音箱、電視機(jī)、立體聲耳機(jī)、打印機(jī)等；人機(jī)交互設(shè)備包括鍵盤、鼠標(biāo)、觸摸屏和光筆等；數(shù)據(jù)存儲設(shè)備包括CD-ROM、磁盤、刻錄機(jī)等。(5)高級多媒體設(shè)備第二節(jié)多媒體文件類型一、文本圖像圖形動畫音頻視頻（text）：由語言文字和符號字符組成的數(shù)據(jù)文件。如ASCII、存儲漢字的文件。二、

圖像（image）：多指點(diǎn)位圖，即由一幅圖像的全部像素信息組成的數(shù)據(jù)文件。自然界多姿多彩的景物通過人們的視覺器官在大腦中留下印象，這就是圖像。圖像是計算機(jī)中一類重要而常用的多媒體信息。為了了解人的視覺系統(tǒng)如何認(rèn)識色彩，計算機(jī)中如何表示彩色圖像，我們介紹表示數(shù)字彩色圖像所需要的基本知識。(1)BMP(bitmap-file)位圖文件BMP文件后綴名以bmp結(jié)尾，是微軟公司為其Windows環(huán)境設(shè)置的標(biāo)準(zhǔn)圖像格式，在Windows系統(tǒng)中提供了一系列支持BMP圖像處理的APl函數(shù)。隨著Windows在世界范圍內(nèi)的不斷普及，BMP文件格式無疑也已經(jīng)成為PC機(jī)上的流行圖像文件格式在每個BMP文件中只能存放一幅圖像。圖像數(shù)據(jù)是否采用壓縮方式存放，取決于文件的大小與格式，即壓縮處理成為圖像文件的一個選項(xiàng)，用戶可以根據(jù)需要進(jìn)行選擇。其中，非壓縮格式是BMP圖像文件所采用的一種通用格式。但是，如果用戶希望將BMP文件格式壓縮處理，則可以使用RLE壓縮算法。RLE壓縮算法是一種無損壓縮算法，在本書7.2.2數(shù)據(jù)壓縮與編碼中介紹。因此BMP圖像質(zhì)量較高，沒有數(shù)據(jù)損失。同時，BMP圖像文件格式可以存儲單色、16色、256色以及真彩色四種圖像數(shù)據(jù)，其數(shù)據(jù)的排列順序與一般文件不同，它以圖像的左下角為起點(diǎn)存儲圖像，而不是以圖像的左上角為起點(diǎn)。隨著Windows版本的不斷更新，微軟公司也在不斷改進(jìn)其BMP圖像文件格式，相應(yīng)的APl函數(shù)也在不斷地推陳出新，但BMP文件格式仍然主要應(yīng)用于Windows系統(tǒng)。(2)GIF(graphicsinterchangeformat圖形交換格式)第[20]頁GIF是一種常用的跨平臺的位圖文件格式，存儲的是8位圖像文件，最多為256色，常用于網(wǎng)絡(luò)傳輸。GIF是CompuServe公司開發(fā)的圖像文件存儲格式。GIF文件后綴名以.gif結(jié)尾。GIF圖像文件以數(shù)據(jù)塊為單位來存儲圖像的相關(guān)信息，一個GIF文件由表示圖形/圖像的數(shù)據(jù)塊、數(shù)據(jù)子塊以及顯示圖形/圖像的控制信息塊組成，稱為GIF流。GIF采用無損壓縮存儲，在不影響圖像質(zhì)量的情況下，可以生成很小的文件。文件的結(jié)構(gòu)取決于它屬于哪一個版本，目前的兩種版本分別是gif87a和gif89a，前者較簡單。無論是哪個版本，它都以一個長13字節(jié)的文件頭開始，文件頭中包含判定此文件是GIF文件的標(biāo)記、版本號和其他一些信息。GIF允許在一個文件里存放多幅圖像，能夠?qū)⒍喾鶊D像按一定的時間間隔顯示，形成簡單的動畫。此外，它支持透明色，可以使圖像浮現(xiàn)在背景之上。(3)JPEG(JointPhotographicExpertsGroup)JPEG是一個由ISO(InternationalStandardOrganization國際標(biāo)準(zhǔn)化組織)和IEC(InternationalElectrotechnicsCommittee國際電工委員會)聯(lián)合組成的一個專家組，負(fù)責(zé)制定靜態(tài)的數(shù)字圖像數(shù)據(jù)壓縮編碼標(biāo)準(zhǔn)，這個專家組開發(fā)的算法稱為了JPEG算法，并且成為國際上通用的標(biāo)準(zhǔn)，因此又稱為JPEG標(biāo)準(zhǔn)，相應(yīng)的文件存儲格式為.jpg格式。JPEG是一個適用范圍很廣的靜態(tài)圖像數(shù)據(jù)壓縮標(biāo)準(zhǔn)，既可用于灰度圖像又可用于彩色圖像。JPEG文件格式是為了提供一種存儲深度位像素的有效方法，使用了有損壓縮算法，犧牲了一部分的圖像數(shù)據(jù)來達(dá)到較高的壓縮率。但是這種損失很小，以至人們很難察覺。因此得到了軟件硬件廠商的普遍支持。三、圖形（graph）：多指矢量圖，即用數(shù)學(xué)方法（算法和特征描述），如畫點(diǎn)、線、圓等函數(shù)生成的數(shù)據(jù)文件，用一系列的計算機(jī)指令來表示一幅圖。如對于直線，圖像文件中記錄line，start-point，end-point；對于圓，圖像文件中記錄circle，center_x，center_y，radius（定點(diǎn)x、y坐標(biāo)和半徑），這樣記錄的文件不會隨圖像的尺寸改變而改變，也不存在采樣分辨率的問題，只與顯示的尺寸和顯示分辨率有關(guān)，這樣的圖像稱為矢量圖像，或矢量圖，而矢量圖像通常叫做圖形。矢量圖像實(shí)際是用數(shù)學(xué)方法描述一幅圖，然后變成許許多多的數(shù)學(xué)表達(dá)式，再編程用語言來表達(dá)。矢量圖像文件所占空間較小，旋轉(zhuǎn)、放大、縮小、傾斜等變換操作容易，且不變形、不失真。CAD(computeraideddesign，計算機(jī)輔助設(shè)計)軟件繪制的圖像是矢量圖像。四、

動畫（animation）：將靜態(tài)的圖像、圖形及連環(huán)圖畫等按一定時間順序顯示而形成連續(xù)的動態(tài)畫面。五、

音頻（audio）：聲音信號，即相應(yīng)于人類聽覺可感知范圍內(nèi)的頻率。多媒體中使用的是數(shù)字化音頻。采樣后的聲音以文件方式存儲后，方可進(jìn)行聲音處理。聲音文件有多種格式，目前常用的有:1)波形音頻文件擴(kuò)展名.wav。波形音頻文件是真實(shí)聲音數(shù)字化后的數(shù)據(jù)文件，無論聲音質(zhì)量如何，其文件所占存儲空間都很大，每秒鐘音頻文件的字節(jié)數(shù)可用如下公式計算:(采樣頻率×采樣精度)/8。故采樣波形音頻文件通常用于配解說和聲音效果等短于幾分鐘的聲音。2)數(shù)字樂器MIDI音頻文件擴(kuò)展名.mid。由于MIDI文件是一系列指令(音樂行為的記錄，即包括音長、音量、音高等音樂的主要信號)，而不是聲音波形，所以要求磁盤空間小，一般用于處理較長的音樂。另外，因其文件小，存儲容易，為多媒體設(shè)計和指定播放音樂時間帶來很大靈活性。3)光盤數(shù)字音頻文件(CD-DA)擴(kuò)展名.cda。其采樣頻率為44.1kHz，每個采樣使用16位存儲信息。它不僅為開發(fā)者提供了高質(zhì)量的音源，還無需硬盤存儲聲音文件，聲音直接通過光盤由CD-ROM驅(qū)動器中特定芯片處理后發(fā)出，播放設(shè)備多樣。4）MPEGAudioLayer3，簡稱為MP3。MP3在音質(zhì)丟失很小的情況下把文件壓縮到更小的程度。而且還非常好的保持了原來的音質(zhì)。六、視頻（video）：視頻文件格式包括：(1)AVI(audiovideointerleave)AVI是一種音頻視像交插記錄的數(shù)字視頻文件格式。1992初Microsoft公司推出了AVI技術(shù)及其應(yīng)用軟件VFW(videoforWindows)。在AVI文件中，運(yùn)動圖像和伴音數(shù)據(jù)以交織的方式存儲，并獨(dú)立于硬件設(shè)備。按交替方式組織音頻和視像數(shù)據(jù)可使得讀取視頻數(shù)據(jù)流時能更有效地從存儲媒介得到連續(xù)的信息。構(gòu)成一個AVI文件的主要參數(shù)包括視頻參數(shù)、伴音參數(shù)和壓縮參數(shù)等。1)幀分辨率根據(jù)不同的應(yīng)用要求，AVI的幀分辨率可按4:3的比例或隨意調(diào)整:大到640～480，小到160～120甚至更低。分辨率越高，視頻文件的數(shù)據(jù)量越大。2)視頻與伴音的交織參數(shù)AVl格式中每x幀交織存儲的音頻信號，也即伴音和視頻交替的頻率x是可調(diào)參數(shù)，x的最小值是一幀，即每個視頻幀與音頻數(shù)據(jù)交織組織，這是CD-ROM上使用的默認(rèn)值。3)壓縮參數(shù)在采集原始模擬視頻時可以用不壓縮的方式，這樣可以獲得最優(yōu)秀的圖像質(zhì)量。編輯后應(yīng)根據(jù)應(yīng)用環(huán)境選擇合適的壓縮參數(shù)。(2)RMRM格式是RealNetworks公司開發(fā)的一種流媒體視頻文件格式，它主要包含RealAudio，RealVideo和RealFlash3部分。RealMedia可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)牟煌俾手贫ú煌膲嚎s比率，從而實(shí)現(xiàn)在低速率的Internet上進(jìn)行視頻文件的實(shí)時傳送和播放。RealAudio簡稱RA，它用來傳輸接近CD音質(zhì)的音頻數(shù)據(jù)，從而達(dá)到音頻的流式播放。RealVideo主要用來連續(xù)傳輸視頻數(shù)據(jù)，它除了能夠以普通的視頻文件形式播放之外，還可以與RealServer相配合。首先由RealEncoder負(fù)責(zé)將已有的視頻文件實(shí)時轉(zhuǎn)換成RealMedia格式，再由RealServer負(fù)責(zé)廣播RealMedia視頻文件，在數(shù)據(jù)傳輸過程中可以邊下載邊播放，而不必完全下載后再播放。也可以利用RealVideo對重大事件進(jìn)行實(shí)時轉(zhuǎn)播。RealFlash則是RealNetworks公司和Macromedia公司聯(lián)合推出的一種高壓縮比的動畫視頻格式，它的主要工作原理基本上和RealVideo相同。(3)ASF(advancedstreamingformat)ASF是由Microsoft公司推出的一種高級流媒體格式，也是一個可以在Internet上實(shí)現(xiàn)實(shí)時播放的標(biāo)準(zhǔn)，使用MPEG-4的壓縮算法。ASF應(yīng)用的主要部件是服務(wù)器和NetShow播放器，由獨(dú)立的編碼器將媒體信息編譯成ASF流，然后發(fā)送到NetShow服務(wù)器，再由NetShow服務(wù)器將ASF流發(fā)送給網(wǎng)絡(luò)上的所有NetShow播放器，從而實(shí)現(xiàn)單路廣播、多路播放的特性，這種原理基本上和RealPlayer系統(tǒng)大同小異。ASF的主要優(yōu)點(diǎn)包括:本地或者網(wǎng)絡(luò)回放、可擴(kuò)充的媒體類型、部件下載，以及良好的可擴(kuò)展性。(4)DV(digitalvideo)DV格式是一種國際通用的數(shù)字視頻標(biāo)準(zhǔn)，由SONY和Panasonic等10余家公司共同開發(fā)的，可以在一盤1/4英寸的金屬蒸鍍帶(MiniDV格式)上記錄高質(zhì)量的數(shù)字視音頻信號。DV格式是一種國際通用的數(shù)字視頻標(biāo)準(zhǔn)，由SONY和Panasonic等10余家公司共同開發(fā)的，可以在一盤1/4英寸的金屬蒸鍍帶(MiniDV格式)上記錄高質(zhì)量的數(shù)字視音頻信號。DV格式對聲音可以采用48kHz、16-bit、雙聲道高保真立體聲記錄，或32kHz、12-bit、4聲道立體第[22]頁聲記錄，音頻編碼方法為PCM編碼，即脈沖編碼調(diào)制。DV格式一般是數(shù)字?jǐn)z像機(jī)在MiniDV磁帶上的記錄方式，要傳輸?shù)接嬎銠C(jī)中，通常使用IEEEl394高速、短距離數(shù)據(jù)傳輸交換協(xié)議。IEEE1394是Apple開發(fā)的一個名為FireWire(火線)的高速、實(shí)時串行標(biāo)準(zhǔn)，數(shù)據(jù)傳輸率高達(dá)400Mbps。第七講

計算機(jī)網(wǎng)絡(luò)概述本講要點(diǎn)計算機(jī)網(wǎng)絡(luò)的發(fā)展歷程計算機(jī)網(wǎng)絡(luò)的分類授課內(nèi)容第一節(jié)計算機(jī)網(wǎng)絡(luò)發(fā)展計算機(jī)網(wǎng)絡(luò)是指一些互聯(lián)的、自治的計算機(jī)的集合?？梢詮亩€方面來理解計算機(jī)網(wǎng)絡(luò)的定義。第一，計算機(jī)網(wǎng)絡(luò)中每一臺計算機(jī)都是自治的，自治是指任何一臺計算機(jī)離開網(wǎng)絡(luò)都能夠獨(dú)立運(yùn)行，網(wǎng)絡(luò)中任意兩臺計算機(jī)之間沒有主從關(guān)系；第二，網(wǎng)絡(luò)中的計算機(jī)是通過某種傳輸媒體連接起來的，網(wǎng)絡(luò)中兩臺或者兩臺以上的計算機(jī)能夠交換信息，實(shí)現(xiàn)資源共享。用一句話概括：計算機(jī)網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議，以共享資源為主要目的，將地理上分散且獨(dú)立的計算機(jī)互聯(lián)的集合。計算機(jī)網(wǎng)絡(luò)經(jīng)歷了由簡單到復(fù)雜、由低級到高級的發(fā)展過程。縱觀計算機(jī)網(wǎng)絡(luò)的發(fā)展的歷史，大致可以劃分為四個階段：第一階段是遠(yuǎn)程終端聯(lián)階段，時間可以追溯到20世紀(jì)50代末。人們將地理位置分散的多個終端通信線路連接到一臺中心計算機(jī)上，用戶可以在自己的辦公室內(nèi)的終端上輸入程序和數(shù)據(jù)，通過通信線路傳送到中心計算機(jī)，通過分時訪問技術(shù)使用資源進(jìn)行信息處理，處理結(jié)果再通過通信線路回送到用戶終端顯示或打印。這種以單個主機(jī)為中心的聯(lián)機(jī)系統(tǒng)稱做面向終端的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)。在這一階段，還不存在現(xiàn)代意義的計算機(jī)網(wǎng)絡(luò)。人們將彼此獨(dú)立發(fā)展的計算機(jī)技術(shù)與通信技術(shù)結(jié)合起來，完成了計算機(jī)通信網(wǎng)絡(luò)的研究，為計算機(jī)網(wǎng)絡(luò)的產(chǎn)生做好了技術(shù)準(zhǔn)備。第二階段是以通信子網(wǎng)為中心的計算機(jī)網(wǎng)絡(luò)，時間可以追溯到20世紀(jì)60代。1864巴蘭(Baran)提出了存儲轉(zhuǎn)發(fā)的概念，1866戴維德(David)提出了分組的概念。到了186812月，美國國防部高級研究計劃署(ARPA，AdvancedResearchProjectsAgency)的計算機(jī)分組交換網(wǎng)ARPANET投入運(yùn)行。ARPANET連接了美國加州大學(xué)洛杉磯分校、加州大學(xué)圣巴巴拉分校、斯坦福大學(xué)和猶他大學(xué)4個節(jié)點(diǎn)的計算機(jī)。ARPANET的成功標(biāo)志著計算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)入了一個新紀(jì)元。ARPANET也使得計算機(jī)網(wǎng)絡(luò)的概念發(fā)生了根本性的變化。早期的面向終端的計算機(jī)網(wǎng)絡(luò)是以單臺計算機(jī)為中心的星型網(wǎng)，各終端通過網(wǎng)共享主機(jī)的硬件和軟件資源。但分組交換網(wǎng)則以通信子網(wǎng)為中心，主機(jī)和終端都處在網(wǎng)絡(luò)的邊緣。主機(jī)和終端構(gòu)成了用戶資源子網(wǎng)。用戶不但共享通信子網(wǎng)資源，而且還可以共享用戶資源子網(wǎng)豐富的硬件和軟件資源。第三階段是網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的開放式標(biāo)準(zhǔn)化階段。國際標(biāo)準(zhǔn)化組織(ISO，InternationalStandardOrganization)的計算機(jī)與信息處理標(biāo)準(zhǔn)化技術(shù)委員會TC87成立了一個專門研究此問題的分委員會，研究網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議國際標(biāo)準(zhǔn)化問題。經(jīng)過多的工作，ISO在1884正式制訂并頒布了第[23]頁“開放系統(tǒng)互連參考模型”O(jiān)SIRM(OpenSystemInterconnectionReferenceModel)國際標(biāo)準(zhǔn)。隨之，各計算機(jī)廠商相繼宣布支持OSI標(biāo)準(zhǔn)，并積極研制開發(fā)符合OSI模型的產(chǎn)品，OSI模型為國際社會接受，成為計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的基礎(chǔ)。目前的計算機(jī)網(wǎng)絡(luò)發(fā)展正處于第四階段。這一階段的重要標(biāo)志是20世紀(jì)80代的因特網(wǎng)(Internet)的誕生。進(jìn)入20世紀(jì)80代，計算機(jī)技術(shù)、通信技術(shù)以及建立在計算機(jī)和網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的計算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展，因特網(wǎng)作為覆蓋全球的信息基礎(chǔ)設(shè)施之一，已經(jīng)成為人類最重要的、最大的知識寶庫。當(dāng)前，各國正在研究發(fā)展更加快速可靠的因特網(wǎng)2以及下一代互聯(lián)網(wǎng)?？梢哉f，網(wǎng)絡(luò)互聯(lián)和高速、智能計算機(jī)網(wǎng)絡(luò)正成為最新一代的計算機(jī)網(wǎng)絡(luò)的發(fā)展方向。第二節(jié)計算機(jī)網(wǎng)絡(luò)的分類一、按照從地理范圍劃分計算機(jī)網(wǎng)絡(luò)可以劃分為局域網(wǎng)（LAN，LocalAreaNetwork）、城域網(wǎng)（MAN，MetropolitanAreaNetwork）和廣域網(wǎng)（WAN，WideAreaNetwork）三種。1.局域網(wǎng)局域網(wǎng)指覆蓋在較小的局部區(qū)域范圍內(nèi)，將內(nèi)部的計算機(jī)、外部設(shè)備互聯(lián)構(gòu)成的計算機(jī)網(wǎng)絡(luò)。一般比較常見于一間房間、一幢大樓、一個學(xué)校或者一個企業(yè)園區(qū)，它所覆蓋的范圍較小。局域網(wǎng)有以太網(wǎng)(Ethernet)、令牌環(huán)網(wǎng)、光纖分布式接口網(wǎng)絡(luò)幾種類型，目前最為常見的局域網(wǎng)是采用以太網(wǎng)標(biāo)準(zhǔn)的以太網(wǎng)。以太網(wǎng)的傳輸速率從10Mb/s到10Gb/s。2.城域網(wǎng)城域網(wǎng)的規(guī)模局限在一座城市的范圍內(nèi)，一般是一個城市內(nèi)部的計算機(jī)互聯(lián)構(gòu)成的城市地區(qū)網(wǎng)絡(luò)。城域網(wǎng)比局域網(wǎng)覆蓋的范圍更廣，廉潔的計算機(jī)更多，可以說時局域網(wǎng)在城市范圍的延伸。在一個城市區(qū)域，城域網(wǎng)通常由多個局域網(wǎng)構(gòu)成。這種網(wǎng)絡(luò)的連接的距離在10～100km的區(qū)域。3.廣域網(wǎng)廣域網(wǎng)覆蓋的地理范圍更廣，它一般是由不同城市和不同國家的局域網(wǎng)、城域網(wǎng)互聯(lián)構(gòu)成。網(wǎng)絡(luò)覆蓋跨越國界、洲界，甚至遍及全球范圍。局域網(wǎng)是組成其他兩種類型網(wǎng)絡(luò)的基礎(chǔ)，城域網(wǎng)一般都加入了廣域網(wǎng)。廣域網(wǎng)的典型代表是因特網(wǎng)。二、

照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分所謂網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是指網(wǎng)絡(luò)連接的方式。依照它所呈現(xiàn)的形狀，大致可分為下列幾種：?星型（star）：如星星發(fā)光一樣，以一個節(jié)點(diǎn)為主，向外放射排列。?環(huán)型（ring）：各個節(jié)點(diǎn)像鏈子一樣呈環(huán)型排列。?總線型（bus）：各個節(jié)點(diǎn)像直線一樣，依著一條主線，依次排列下去，所有節(jié)點(diǎn)均接到此主線上。?分層樹型（hierarchicaltree）：各個節(jié)點(diǎn)像樹枝一樣由根部一直往葉部發(fā)展，一層一層有如階梯狀。?網(wǎng)型（distributedmesh）：各個節(jié)點(diǎn)像蜘蛛網(wǎng)一樣互相連接，也可以說是上面幾種的綜合體。三、

按用途分：公用網(wǎng)是由國家電信部門組建、經(jīng)營管理、提供公眾服務(wù)的網(wǎng)絡(luò)。任何單位、部門，甚至個人的計算機(jī)和終端都可以接入公用網(wǎng)，利用公用網(wǎng)提供的數(shù)據(jù)通信服務(wù)設(shè)施來實(shí)現(xiàn)本行業(yè)或個人的業(yè)務(wù)。專用網(wǎng)往往是由一個政府部門或一個公司等組建經(jīng)營，未經(jīng)許可，其他部門和單位不得使用，其組網(wǎng)方式可以利用公用網(wǎng)提供的“虛擬網(wǎng)”功能或自行架設(shè)的通信線路。第[24]頁第三節(jié)計算機(jī)網(wǎng)絡(luò)的構(gòu)成計算機(jī)網(wǎng)絡(luò)系統(tǒng)是由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件組成的一、網(wǎng)絡(luò)硬件網(wǎng)絡(luò)硬件是計算機(jī)網(wǎng)系統(tǒng)的物質(zhì)基礎(chǔ)。要構(gòu)成一個計算機(jī)網(wǎng)絡(luò)系統(tǒng)，首先要將計算機(jī)及其附屬硬件設(shè)備與網(wǎng)絡(luò)中的其它計算機(jī)系統(tǒng)連接起來，以實(shí)現(xiàn)物理連接。(1)計算機(jī)設(shè)備在計算機(jī)網(wǎng)絡(luò)中，計算機(jī)設(shè)備根據(jù)其在網(wǎng)絡(luò)中的服務(wù)特性，可劃分為網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站。(2)連接設(shè)備(3)終端終端設(shè)備是用戶進(jìn)行網(wǎng)絡(luò)操作所使用的設(shè)備。(4)傳輸介質(zhì)傳輸介質(zhì)是傳送信號的載體，負(fù)責(zé)將網(wǎng)絡(luò)中的多種設(shè)備連接起來。二、

網(wǎng)絡(luò)軟件在網(wǎng)絡(luò)系統(tǒng)中，每個用戶都可享用系統(tǒng)中的各種資源，為了協(xié)調(diào)系統(tǒng)資源，需要通過軟件對網(wǎng)絡(luò)資源進(jìn)行全面的管理，進(jìn)行合理的調(diào)度和分配，并采取一系列的保密安全措施，保證數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)操作系統(tǒng)：WindowsNT，WindowsServer2008，Linux，Unix，Ubuntu網(wǎng)絡(luò)應(yīng)用軟件：比特彗星，迅雷，可牛影像，酷我音樂盒第八講

計算機(jī)網(wǎng)絡(luò)的組成本講要點(diǎn)各種拓?fù)浣Y(jié)構(gòu)常見網(wǎng)絡(luò)設(shè)備常見協(xié)議授課內(nèi)容第一節(jié)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是拋開網(wǎng)絡(luò)物理連接來討論網(wǎng)絡(luò)系統(tǒng)的連接方式，網(wǎng)絡(luò)中各站點(diǎn)相互連接的方法稱為拓?fù)洹Ｍ負(fù)鋱D給出了網(wǎng)絡(luò)服務(wù)器、工作站點(diǎn)的網(wǎng)絡(luò)配置及相互之間的連接。按拓?fù)浣Y(jié)構(gòu)來分類，計算機(jī)網(wǎng)絡(luò)可分為星形結(jié)構(gòu)，環(huán)形結(jié)構(gòu)，總線形結(jié)構(gòu)，網(wǎng)狀形結(jié)構(gòu)，樹形結(jié)構(gòu)等。(1)星形結(jié)構(gòu)星形結(jié)構(gòu)是指各工作站點(diǎn)都通過連接電纜與主控制機(jī)相聯(lián)。網(wǎng)絡(luò)中有中央節(jié)點(diǎn)，其它結(jié)點(diǎn)（工作站、服務(wù)器）都與中央節(jié)點(diǎn)直接相連，相關(guān)站點(diǎn)之間的通信都要通過中央結(jié)點(diǎn)，因此又稱為集中式網(wǎng)絡(luò)。(2)環(huán)形結(jié)構(gòu)環(huán)形結(jié)構(gòu)由網(wǎng)絡(luò)中若干節(jié)點(diǎn)通過點(diǎn)到點(diǎn)的連接線路依次互相連接構(gòu)成一個閉合的環(huán)形，數(shù)據(jù)在環(huán)形第[25]頁路線中單向或雙向傳輸，信息從一個節(jié)點(diǎn)傳到另一個節(jié)點(diǎn)。（3）總線結(jié)構(gòu)總線結(jié)構(gòu)是指各個工作站直接連接到一條作為公共傳輸介質(zhì)的總線上，各工作站地位平等，無中心節(jié)點(diǎn)控制，數(shù)據(jù)源可以沿著兩個不同的方向由一個工作站傳到另一個工作站，如同廣播電臺發(fā)射的信息一樣，因此又稱廣播式計算機(jī)網(wǎng)絡(luò)。(4)分布式結(jié)構(gòu)（或稱網(wǎng)狀結(jié)構(gòu)）分布式結(jié)構(gòu)的網(wǎng)絡(luò)是將分布在不同地點(diǎn)的計算機(jī)通過線路互相連接起來的一種形式。(5)樹形結(jié)構(gòu)樹形結(jié)構(gòu)是將各節(jié)點(diǎn)通過多級處理主機(jī)進(jìn)行分級連接，是一種分級集中控制式網(wǎng)絡(luò)。第二節(jié)網(wǎng)絡(luò)設(shè)備(1)中繼器中繼器是連接網(wǎng)絡(luò)線路的一種裝置，常用于兩個網(wǎng)絡(luò)節(jié)點(diǎn)之間物理信號的雙向轉(zhuǎn)發(fā)工作。中繼器是最簡單的網(wǎng)絡(luò)互聯(lián)設(shè)備，負(fù)責(zé)在兩個節(jié)點(diǎn)的物理層上按位傳遞信息，完成信號的復(fù)制、調(diào)整和放大功能，以此來延長網(wǎng)絡(luò)的距離。由于存在損耗，在線路上傳輸?shù)男盘柟β蕰饾u衰減，衰減到一定程度時將造成信號失真，因此會導(dǎo)致接收錯誤。中繼器就是為解決這一問題而設(shè)計的。(2)集線器集線器的主要功能是對接收到的信號進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離。它工作在OSI參考模型第一層，即“物理層”。集線器采用廣播方式發(fā)送數(shù)據(jù)，也就是說當(dāng)它要向某節(jié)點(diǎn)發(fā)送數(shù)據(jù)時，不是直接把數(shù)據(jù)發(fā)送到目的節(jié)點(diǎn)，而是把數(shù)據(jù)包發(fā)送到與集線器相連的所有節(jié)點(diǎn)。(3)網(wǎng)橋網(wǎng)橋工作在

OSI

模型的第二層，將兩個局域網(wǎng)（LAN）連起來，根據(jù)傳輸?shù)臄?shù)據(jù)幀的網(wǎng)卡地址來判別轉(zhuǎn)發(fā)幀。它可以有效地聯(lián)接兩個LAN，使本地通信限制在本網(wǎng)段內(nèi)，并轉(zhuǎn)發(fā)相應(yīng)的信號至另一網(wǎng)段。網(wǎng)橋通常用于聯(lián)接數(shù)量不多的、同一類型的網(wǎng)段。(4)交換機(jī)從工作原理上看，交換機(jī)與網(wǎng)橋一樣，都是工作在OSI模型的第二層的網(wǎng)絡(luò)互連設(shè)備，它具有多端口，而每一端口都具有橋接功能，根據(jù)傳輸?shù)臄?shù)據(jù)幀的網(wǎng)卡地址來判別轉(zhuǎn)發(fā)幀。從這一點(diǎn)來說，交換機(jī)就是多端口的網(wǎng)橋。但交換機(jī)與網(wǎng)橋相比，還是具有很多更強(qiáng)的特性，如提供全雙工通信、流量控制和網(wǎng)絡(luò)管理等功能。交換機(jī)可以直接替換現(xiàn)有的網(wǎng)絡(luò)中的集線器，使得網(wǎng)絡(luò)具有更高的性能。(5)路由器路由器是工作在OSI模型的第三層的網(wǎng)絡(luò)互聯(lián)設(shè)備，它的最重要的功能就是尋址，即為傳輸?shù)拿恳粋€IP報文尋找一條從源端到目的端之間的最優(yōu)傳輸路徑。路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用作局域網(wǎng)和廣域網(wǎng)的接口設(shè)備，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。同時，路由器也具有網(wǎng)絡(luò)管理、安全監(jiān)控功能。(6)網(wǎng)關(guān)網(wǎng)關(guān)通過使用適當(dāng)?shù)挠布蛙浖?，?shí)現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換功能。硬件用來提供不同網(wǎng)絡(luò)的接口，軟件實(shí)現(xiàn)不同的互聯(lián)網(wǎng)協(xié)議之間的轉(zhuǎn)換。第[26]頁(7)網(wǎng)絡(luò)適配器網(wǎng)絡(luò)適配器（adapter）也稱為網(wǎng)卡（NetworkInterfaceCard,NIC）。為了將網(wǎng)絡(luò)的各個節(jié)點(diǎn)連入網(wǎng)絡(luò)中，需要在通信介質(zhì)和數(shù)據(jù)處理設(shè)備（計算機(jī)）之間用網(wǎng)絡(luò)接口設(shè)備進(jìn)行物理連接，這個網(wǎng)絡(luò)接口設(shè)備就是網(wǎng)卡。網(wǎng)卡通常插在計算機(jī)的擴(kuò)展槽中。網(wǎng)卡與傳輸電纜的連接則有多種類型的插口，如細(xì)纜插口、雙絞線插口等。網(wǎng)卡的主要作用是完成數(shù)據(jù)轉(zhuǎn)換、信息包的組裝、網(wǎng)絡(luò)訪問控制、數(shù)據(jù)緩存、網(wǎng)絡(luò)信號生成等。一、協(xié)議的組成要素

第三節(jié)常見網(wǎng)絡(luò)協(xié)議計算機(jī)網(wǎng)絡(luò)各節(jié)點(diǎn)之間要不斷交換數(shù)據(jù)和控制信息，要保證數(shù)據(jù)交換的順利進(jìn)行，每個節(jié)點(diǎn)都必須遵守一些事先規(guī)定的通信規(guī)則、標(biāo)準(zhǔn)。這些規(guī)則和標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)節(jié)點(diǎn)同層對等實(shí)體之間交換數(shù)據(jù)以及控制信息的格式和時序。這些規(guī)則和標(biāo)準(zhǔn)的集合稱為協(xié)議。可見，協(xié)議是定義在相同層次對等實(shí)體之間交換的數(shù)據(jù)格式和含義的規(guī)則的集合。一般來說，協(xié)議由語法、語義、時序三個要素所組成。語法確定通信雙方之間數(shù)據(jù)和控制信息的數(shù)據(jù)結(jié)構(gòu)和格式；語義確定發(fā)出何種控制信息，以及執(zhí)行動作與做出的反應(yīng)；時序規(guī)則確定事件的實(shí)現(xiàn)順序以及速度匹配。二、常見協(xié)議(1)TCP/IP協(xié)議簇TCP/IP即傳輸控制協(xié)議(TCP)和因特網(wǎng)協(xié)議(IP)，它是因特網(wǎng)采用的協(xié)議標(biāo)準(zhǔn)，也是目前全世界采用的最廣泛的工業(yè)標(biāo)準(zhǔn)。通常所說的TCP/IP是指因特網(wǎng)協(xié)議簇，它包括了很多種協(xié)議，如電子郵件、遠(yuǎn)程登錄、文件傳輸?shù)?，而TCP和IP是保證數(shù)據(jù)完整傳輸?shù)膬蓚€最基本的重要協(xié)議。因此，通常用TCP/IP來代表整個因特網(wǎng)協(xié)議系列。TCP/IP協(xié)議既可以應(yīng)用在局域網(wǎng)內(nèi)部，也可以工作在廣域網(wǎng)，是目前應(yīng)用最為廣泛的協(xié)議。(2)NetBEUI協(xié)議NetBEUI協(xié)議NetBEUI的全稱是NetBIOSExtendesUserInterface，就是"NetBIOS擴(kuò)展用戶接口"的意思，其中NetBIOS是指"網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)"。NetBEUI協(xié)議最初是為支持小型局域網(wǎng)絡(luò)而設(shè)計的，優(yōu)點(diǎn)是效率高、速度快、內(nèi)存開銷少并易于實(shí)現(xiàn)，被廣泛用于Windows組成的網(wǎng)絡(luò)中。NETBEUI是通信效率極高的廣播型協(xié)議，但是由于缺乏路由和網(wǎng)絡(luò)層尋址功能，該協(xié)議只能使用在小型內(nèi)部網(wǎng)絡(luò)中，無法在廣域網(wǎng)中傳輸數(shù)據(jù)。對于小型的Windows服務(wù)器/工作站網(wǎng)絡(luò)，應(yīng)該選擇NetBEUI，這樣可以充分發(fā)揮該協(xié)議的速度優(yōu)勢。如果是大型的Windows服務(wù)器/工作站網(wǎng)絡(luò)或者該局域網(wǎng)要訪問因特網(wǎng)，就要安裝TCP/IP協(xié)議。(3)IPX/SPX協(xié)議IPX/SPX協(xié)議是Novell公司為了適應(yīng)網(wǎng)絡(luò)的發(fā)展而開發(fā)的通信協(xié)議，具有很強(qiáng)的適應(yīng)性，安裝很方便，同時還具有路由功能，可以實(shí)現(xiàn)多個網(wǎng)段之間的通信。IPX協(xié)議負(fù)責(zé)數(shù)據(jù)包的傳送；SPX負(fù)責(zé)數(shù)據(jù)包傳輸?shù)耐暾?。IPX/SPX協(xié)議一般用于局域網(wǎng)中。(4)FTPFTP(FileTransferProtocol)是文件傳輸協(xié)議，允許用戶在網(wǎng)上計算機(jī)之間傳送程序或文件。(5)SMTP協(xié)議第[27]頁SMTP(SimpleMailTransferProtocol)是簡單郵件傳送協(xié)議，允許網(wǎng)上計算機(jī)之間互通信。本講知識延伸服務(wù)器與工作站服務(wù)器（server）是網(wǎng)絡(luò)的核心控制計算機(jī)，主要作用是管理網(wǎng)絡(luò)資源并協(xié)助處理其他設(shè)備提交的任務(wù)，它擁有可供共享的數(shù)據(jù)和文件，為網(wǎng)上工作站提供服務(wù)。服務(wù)器一般由一臺高檔計算機(jī)擔(dān)任，配有大容量硬盤和內(nèi)存。網(wǎng)絡(luò)操作系統(tǒng)主要運(yùn)行在服務(wù)器上。通常網(wǎng)絡(luò)中可以有一個服務(wù)器，也可以有多個服務(wù)器。服務(wù)器的運(yùn)行效率直接影響到整個網(wǎng)絡(luò)的性能。服務(wù)器在網(wǎng)絡(luò)中有不同的角色。例如，支持共享打印機(jī)工作的打印服務(wù)器，提供文件服務(wù)的文件服務(wù)器，運(yùn)行應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器，以及數(shù)據(jù)庫服務(wù)器、通信服務(wù)器等。工作站是網(wǎng)絡(luò)用戶的工作終端，一般是指用戶的計算機(jī)。網(wǎng)絡(luò)工作站通過網(wǎng)卡向網(wǎng)絡(luò)服務(wù)器申請獲得資源后，用自己的處理器對資源進(jìn)行加工處理，將信息顯示在屏幕上或把處理結(jié)果送回到服務(wù)器。第九講

網(wǎng)絡(luò)體系結(jié)構(gòu)與

Internet

應(yīng)用本講要點(diǎn)OSI模型與TCP/IP模型的組成和比較典型Internet服務(wù)Intranet和Extranet授課內(nèi)容一、

第一節(jié)OSI模型與TCP/IP模型OSI參考模型OSI參考模型是國際標(biāo)準(zhǔn)化組織ISO為標(biāo)準(zhǔn)化網(wǎng)絡(luò)體系結(jié)構(gòu)而制訂的開放式系統(tǒng)互聯(lián)參考模型。遵照這個共同的開放模型，各個網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠商就可以開發(fā)兼容的網(wǎng)絡(luò)產(chǎn)品。OSI參考模型將計算機(jī)網(wǎng)絡(luò)劃分為7層，由下至上依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用。(1)物理層物理層是OSI的第一層，它是整個開放系統(tǒng)的基礎(chǔ)。物理層為設(shè)備之間的數(shù)據(jù)通信提供傳輸媒體及互連設(shè)備，為數(shù)據(jù)傳輸提供可靠的環(huán)境。物理層協(xié)議主要規(guī)定了計算機(jī)或終端和通信設(shè)備之間的物理接口標(biāo)準(zhǔn)，涉及接口的機(jī)械、電氣、功能和規(guī)程4個方面的特性，如規(guī)定使用電纜和接頭的類型，傳送信號的電壓等。物理層傳送的是原始的二進(jìn)制比特流。典型的物理層協(xié)議是RS-232標(biāo)準(zhǔn)。(2)數(shù)據(jù)鏈路層物理層要為終端設(shè)備間的數(shù)據(jù)通信提供傳輸媒體，在物理媒體上傳輸?shù)臄?shù)據(jù)難免受到各種不可靠因第[28]頁素的影響而產(chǎn)生差錯,為了彌補(bǔ)物理層上的不足,為上層提供無差錯的數(shù)據(jù)傳輸,就要能對數(shù)據(jù)進(jìn)行檢錯和糾錯。數(shù)據(jù)鏈路的建立、拆除,以及對數(shù)據(jù)的檢錯、糾錯是數(shù)據(jù)鏈路層的基本任務(wù)。鏈路層的數(shù)據(jù)傳輸單元是幀。(3)網(wǎng)絡(luò)層網(wǎng)絡(luò)層負(fù)責(zé)為網(wǎng)絡(luò)上的不同主機(jī)提供通信服務(wù)。網(wǎng)絡(luò)層最重要的一個功能是確定傳輸?shù)姆纸M由原端到達(dá)目的端的路由。網(wǎng)絡(luò)層的數(shù)據(jù)傳輸單元是分組，也稱為數(shù)據(jù)包。(4)傳輸層傳輸層也稱為運(yùn)輸層，是兩臺計算機(jī)經(jīng)過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時,第一個端到端的層次，它為上層用戶提供端到端的、可靠的數(shù)據(jù)傳輸服務(wù)。同時，傳輸層還具備差錯恢復(fù)、流量控制等功能，以提高網(wǎng)絡(luò)的服務(wù)質(zhì)量。傳輸層的數(shù)據(jù)傳輸單元是數(shù)據(jù)段。(5)會話層會話層為應(yīng)用建立和維持會話，并能使會話獲得同步。會話層使用校驗(yàn)點(diǎn)可保證通信會話在失效時從校驗(yàn)點(diǎn)繼續(xù)恢復(fù)通信。會話層同樣要擔(dān)負(fù)應(yīng)用進(jìn)程服務(wù)要求，實(shí)現(xiàn)對話管理、數(shù)據(jù)流同步和重新同步。(6)表示層表示層為上層用戶提供數(shù)據(jù)或信息的語法、格式轉(zhuǎn)換，實(shí)現(xiàn)對數(shù)據(jù)的壓縮、恢復(fù)、加密和解密。同時，由于不同的計算機(jī)體系結(jié)構(gòu)使用的數(shù)據(jù)編碼并不相同，在這種情況下，不同的體系結(jié)構(gòu)的計算機(jī)之間的數(shù)據(jù)交換，需要會話層來完成數(shù)據(jù)格式轉(zhuǎn)換。(7)應(yīng)用層應(yīng)用層是OSI參考模型的最高層，它是網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序之間的接口，向應(yīng)用程序提供服務(wù)。OSI只是一個參考模型，而不是一個具體的網(wǎng)絡(luò)協(xié)議。但是每一層都定義了明確的功能，每一層都對它的上一層提供一套確定的服務(wù)，并且使用相鄰下層提供的服務(wù)與遠(yuǎn)方計算機(jī)的對等層進(jìn)行通信，通信傳輸?shù)男畔挝环Q為協(xié)議數(shù)據(jù)單元。雖然OSI只是一個參考模型，但是許多網(wǎng)絡(luò)產(chǎn)品和協(xié)議都能在OSI中找到對應(yīng)關(guān)系。遵照OSI參考模型，生產(chǎn)網(wǎng)絡(luò)設(shè)備時只需滿足層與層之間的接口要求和服務(wù)功能即可，這樣生產(chǎn)廠商就可以開發(fā)兼容很強(qiáng)的網(wǎng)絡(luò)產(chǎn)品。二、TCP/IP參考模型TCP/IP參考模型是因特網(wǎng)使用的參考模型。TCP/IP參考模型共有四層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和鏈路層。與OSI參考模型相比，TCP/IP參考模型沒有表示層和會話層,將其功能合并到應(yīng)用層。鏈路層相當(dāng)于OSI模型中的物理層和數(shù)據(jù)鏈路層。(1)鏈路層本層沒有具體定義，只是指出主機(jī)必須使某種協(xié)議與網(wǎng)絡(luò)連接，以便能在網(wǎng)絡(luò)上傳輸分組。網(wǎng)絡(luò)接口層負(fù)責(zé)接收分組，并把它們發(fā)送到指定的物理網(wǎng)絡(luò)上。(2)網(wǎng)絡(luò)層本層定義了IP協(xié)議(InternetProtocol)標(biāo)準(zhǔn)的分組格式和傳輸過程。它是整個體系結(jié)構(gòu)的關(guān)鍵部分，該層的功能是實(shí)現(xiàn)路由選擇，把IP報文從源端發(fā)送到目的端，IP報文發(fā)送采用非面向連接方式，且各報文獨(dú)立發(fā)送到目標(biāo)網(wǎng)絡(luò)。TCP/IP網(wǎng)際層和OSI網(wǎng)絡(luò)層在功能上非常相似。(3)傳輸層傳輸層的功能是使源主機(jī)和目標(biāo)主機(jī)上的對等實(shí)體可以進(jìn)行進(jìn)程間通信。在這一層定義了兩個端到端的協(xié)議，一個是傳輸控制協(xié)議TCP(TransmissionControlProtocol)，它是一個面向連接的協(xié)議。該協(xié)議提供了數(shù)據(jù)包的傳輸確認(rèn)、丟失數(shù)據(jù)包重新請求傳輸機(jī)制，以保證從一臺主機(jī)發(fā)出的字節(jié)流無差錯地發(fā)到另一臺主機(jī)。TCP還要處理流量控制，以避免快速發(fā)送方向低速接收方發(fā)送過多的報文而使接收方無法處理。另一個協(xié)議是用戶數(shù)據(jù)報協(xié)議UDP(UserDatagramProtocol)，它是一個不可靠的、無連結(jié)的協(xié)議，第[29]頁用于不需要傳輸確認(rèn)機(jī)制或者網(wǎng)絡(luò)狀況很好的情況下。UDP傳輸?shù)目煽啃圆蝗鏣CP，但是它具有更好的傳輸效率。(4)應(yīng)用層應(yīng)用層是TCP/IP網(wǎng)絡(luò)系統(tǒng)與用戶網(wǎng)絡(luò)應(yīng)用程序的接口，它包含所有的高層的協(xié)議,有虛擬終端協(xié)議TELNET、文件傳輸協(xié)議FTP、簡單郵件傳輸協(xié)議SMTP、域名系統(tǒng)服務(wù)DNS以及超文本傳輸協(xié)議協(xié)議等。第二節(jié)Internet應(yīng)用一、典型Internet服務(wù)1.萬維網(wǎng)(WWW)WWW是worldwideweb的縮寫，譯為全球信息網(wǎng)或萬維網(wǎng)。www是基于超文本(Hypertext)方式的，是使用簡單、功能強(qiáng)大的全球信息系統(tǒng)，是Internet中發(fā)展最快的一項(xiàng)服務(wù)。www具有多媒體信息集成功能，向用戶提供一個具有聲音、動畫等的多媒體全圖形瀏覽界面。想得到某一專題的信息，只需用鼠標(biāo)在頁面關(guān)鍵字或圖片上一點(diǎn),就可以看到通過超文本鏈接的詳細(xì)信息。2.電子郵件（E-mail）服務(wù)電子郵件又叫E_mail，它是英文Electronicmail的簡寫，它是利用計算機(jī)風(fēng)絡(luò)進(jìn)行信息傳輸?shù)囊环N現(xiàn)代化通信方式。由于國際互聯(lián)網(wǎng)的廣泛應(yīng)用，使得一種新的信息傳遞方式——電子郵件的使用變得更加普遍。電子郵件就是電子信件，即依靠計算機(jī)網(wǎng)絡(luò)以電子的形式傳送的信件。計算機(jī)網(wǎng)絡(luò)出現(xiàn)以后不久，電子郵件也隨之而產(chǎn)生，這樣一來，朋友間的信息傳送可以大大快于一般的郵政信件。計算機(jī)絡(luò)通過電子郵件系統(tǒng)來傳送和管理電子郵件。3.文件傳輸（FTP）服務(wù)FTP(FileTransferProtocol)即文件傳輸協(xié)議，這個協(xié)議的作用是把文件從一臺計算機(jī)傳送到另一臺計算機(jī)。因此，使用FTP可以不管兩臺計算機(jī)的位置，也可以不管它們是如何連接的，甚至可以不管它們是否使用同一操作系統(tǒng)，只要兩臺計算機(jī)使用相同的協(xié)議進(jìn)行通信，就可以使FTP來傳送文件。當(dāng)用戶從授權(quán)的異地計算機(jī)向本地計算機(jī)傳輸文件時，稱為下載(download)；而把本地文件傳輸?shù)狡渌嬎銠C(jī)上稱為上傳(upload)。4.遠(yuǎn)程登錄（Telnet）服務(wù)Telnet協(xié)議是TCP/IP通信協(xié)議中的終端機(jī)協(xié)議。假設(shè)A、B兩地相距很遠(yuǎn)，地點(diǎn)A的人想使用位于地點(diǎn)B的巨型計算機(jī)的資源，有了Internet的遠(yuǎn)程登錄服務(wù)，位于A地的用戶就可以通過Internet很方便的使用B地巨型機(jī)的資源了。5.信息檢索Internet如同一個信息的海洋，在上面尋找所需要的東西，就好象大海撈針。怎樣才能快速準(zhǔn)確的找到真正所需要的信息呢？“搜索引擎（SearchEngine）”就是解決這個問題的一個有效途徑。搜索引擎是一種特殊的Internet資源。它搜集了大量的各種類型網(wǎng)上資源的線索，使用專門的搜索軟件，依據(jù)用戶提出的要求進(jìn)行查找。它的作用就象生活中的地圖一樣，為人們指明如何到達(dá)想要去的地方；或者象是一份電視節(jié)目報一樣，便于用來查閱電視節(jié)目。Internet上的資源種類很多，存放的方式也各不相同，因此，搜索引擎分為很多種類，像Gopher客戶程序、WWW搜索引擎、FTP搜索引擎、新聞組搜索引擎等等。用戶可以根據(jù)所要查找的信息資料的特征，學(xué)用一種或者幾種搜索引擎來查找作需要的信息。如果按搜索引擎的檢索方式來劃分，則可以分成兩種：分類檢索和全文檢索。分類檢索就是按站點(diǎn)內(nèi)容劃分為不同的類型，再將大的類型細(xì)分為小的范圍，如此一級一級地劃下去，最終形成一種多級目錄的層次結(jié)構(gòu)；全文檢索則是針對Internet上站點(diǎn)中的所有文本的內(nèi)容進(jìn)行記錄，當(dāng)需要檢索時，就在記錄中查詢相關(guān)的內(nèi)容或主題，以查出所需的資料線索。第[30]頁目前最常用的搜索引擎是Google、百度和Bing（必應(yīng)）。二、

Intranet(內(nèi)部網(wǎng))和Extranet（外聯(lián)網(wǎng)）Intranet稱為企業(yè)內(nèi)部網(wǎng)，或稱內(nèi)部網(wǎng)，是一個使用與因特網(wǎng)同樣技術(shù)的計算機(jī)網(wǎng)絡(luò)，它通常建立在一個企業(yè)或組織的內(nèi)部并為其成員提供信息的共享和交流等服務(wù).Extranet是一個使用Internet/Intranet技術(shù),使企業(yè)與其客戶和其它企業(yè)相連來完成其共同目標(biāo)的合作網(wǎng)絡(luò)。Extranet可以作為公用的Internet和專用的Intranet之間的橋梁，也可以被看作是一個能被企業(yè)成員訪問或與其它企業(yè)合作的企業(yè)Intranet的一部分。第十講

IP

地址和域名系統(tǒng)本講要點(diǎn)IP地址的分類和構(gòu)成域名和域名系統(tǒng)授課內(nèi)容一、

IP地址

第一節(jié)IP地址Internet連接著數(shù)千萬臺計算機(jī)，無論是發(fā)送E-mail、瀏覽WWW網(wǎng)頁、下載文件還是進(jìn)行遠(yuǎn)程登陸，計算機(jī)之間都要交流信息，就是必須有一種方法來識別它們。Internet上的每一臺計算機(jī)都有一個惟一的標(biāo)識，即InternetProtocol地址（IP地址）。Internet上的每一臺主機(jī)均被分配了唯一的一個由32位二進(jìn)制數(shù)碼組成的地址—IP地址，它定義了基于TCP/IP協(xié)議的計算機(jī)和網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)地址。在Internet的計算機(jī)和網(wǎng)絡(luò)設(shè)備內(nèi)部，IP地址是由一串0、1組成的二進(jìn)制數(shù)字串，但為了便于Internet用戶和管理者使用，IP地址采用我的熟悉的十進(jìn)制數(shù)表示。在十進(jìn)制表示中，IP地址由四個數(shù)組成，每個數(shù)可取值0～255，每組數(shù)之間用一個點(diǎn)號“.”分開。例如7就是一個有效的IP地址，而2則是一個無效的IP地址，因?yàn)?66大于255。常見IP地址分為以下幾類：網(wǎng)絡(luò)類別最大網(wǎng)絡(luò)數(shù)第一個可用的網(wǎng)絡(luò)號最后一個可用的網(wǎng)絡(luò)號每個網(wǎng)絡(luò)中的最大主機(jī)數(shù)A126112616777214B16382128.1191.25565534C2097150192.0.1223.255.255254D組播第[31]頁E

保留二、

子網(wǎng)掩碼每個IP地址都分割成網(wǎng)絡(luò)號和主機(jī)號兩部分，以便于IP地址的尋址操作。IP地址的網(wǎng)絡(luò)號和主機(jī)號各是多少位呢？如果不指定，就不知道哪些位是網(wǎng)絡(luò)號、哪些是主機(jī)號，這就需要通過子網(wǎng)掩碼來實(shí)現(xiàn)。子網(wǎng)掩碼的設(shè)定必須遵循一定的規(guī)則。與二進(jìn)制IP地址相同，子網(wǎng)掩碼由1和0組成，且1和0分別連續(xù)。子網(wǎng)掩碼的長度也是32位，左邊是網(wǎng)絡(luò)位，用二進(jìn)制數(shù)字“1”表示，1的數(shù)目等于網(wǎng)絡(luò)位的長度；右邊是主機(jī)位，用二進(jìn)制數(shù)字“0”表示，0的數(shù)目等于主機(jī)位的長度。這樣做的目的是為了讓掩碼與ip地址做AND運(yùn)算時用0遮住原主機(jī)數(shù)，而不改變原網(wǎng)絡(luò)段數(shù)字，而且很容易通過0的位數(shù)確定子網(wǎng)的主機(jī)數(shù)（2的主機(jī)位數(shù)次方-2，因?yàn)橹鳈C(jī)號全為1時表示該網(wǎng)絡(luò)廣播地址，全為0時表示該網(wǎng)絡(luò)的網(wǎng)絡(luò)號，這是兩個特殊地址）。只有通過子網(wǎng)掩碼，才能表明一臺主機(jī)所在的子網(wǎng)與其他子網(wǎng)的關(guān)系，使網(wǎng)絡(luò)正常工作。子網(wǎng)掩碼不是一個地址，但是可以確定一個網(wǎng)絡(luò)層地址哪一部分是網(wǎng)絡(luò)號，哪一部分是主機(jī)號，1的部分代表網(wǎng)絡(luò)號，掩碼為0的部分代表主機(jī)號。子網(wǎng)掩碼的作用就是獲取主機(jī)IP的網(wǎng)絡(luò)地址信息，用于區(qū)別主機(jī)通信不同情況，由此選擇不同路由。根據(jù)子網(wǎng)掩碼格式可以發(fā)現(xiàn)，子網(wǎng)掩碼有：；；；；55五種，其中A類地址的默認(rèn)子網(wǎng)掩碼為；B類地址的默認(rèn)子網(wǎng)掩碼為；C類地址的默認(rèn)子網(wǎng)掩碼為：。第二節(jié)域名系統(tǒng)一、域名以數(shù)字串形式表示的IP地址，缺乏直觀性,難以記憶。為了解決這一問題，引入了英文形式的域名來標(biāo)識Internet中的地址，域名可以看作是IP地址的“英文版”。Internet通過域名服務(wù)器DNS（DomainNameServer）把用戶輸入的便于記憶的英文域名地址翻譯成難記的IP地址。每一個域名是由圓點(diǎn)分開的幾部分構(gòu)成，每個組成部分稱為子域名。域名采用的是層次結(jié)構(gòu)，從右向左看各個子域名范圍從大到小，分別說明不同國家或地區(qū)的名稱、組織類型、組織名稱、分組織名稱和計算機(jī)名稱等。例如：某一域名。其中頂級域名為cn.表示中國，子域名edu表示教育機(jī)構(gòu)，muc代表中央民族大學(xué),lib表示圖書館，而最后一級computerl則表示這是一臺用于圖書館的計算機(jī)。二、

統(tǒng)一資源定位器(URL)是

每個Web頁（網(wǎng)頁）都被賦予一個URL（UniformResourceLocator）網(wǎng)址，稱為統(tǒng)一資源定位符，Web在WWW中存放位置的統(tǒng)一格式。它由3部分組成：協(xié)議＋服務(wù)器主機(jī)地址＋路徑與文件名。如：://sina.cn/index.html在www瀏覽器中通過URL查找和定位網(wǎng)頁，傳輸文件、實(shí)現(xiàn)遠(yuǎn)程登陸、查看本地文件，甚至發(fā)送電子郵件等。Web是一種由HTML（超文本標(biāo)記語言）編寫的文本，它可以包含圖文、聲音及動態(tài)畫面（如影視），可以建立聯(lián)結(jié)不同網(wǎng)頁的超級鏈接（Hyper-link）。第[32]頁常見協(xié)議包括–超文本傳輸協(xié)議–ftp文件傳輸協(xié)議–mailto電子郵件系統(tǒng)–news新聞組–Telnet遠(yuǎn)程會話系統(tǒng)–file本地文件傳輸協(xié)議本講知識延伸IPV4和IPV6現(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運(yùn)行的。IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議，也可以說是下一代互聯(lián)網(wǎng)的協(xié)議，它的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，而地址空間的不足必將妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。為了擴(kuò)大地址空間，擬通過IPv6以重新定義地址空間。IPv4采用32位地址長度，只有大約43億個地址，而IPv6采用128位地址長度，幾乎可以不受限制地提供地址。按保守方法估算IPv6實(shí)際可分配的地址，整個地球的每平方米面積上仍可分配1000多個地址。在IPv6的設(shè)計過程中除解決了地址短缺問題以外，還考慮了在IPv4中解決不好的其它一些問題，主要有端到端IP連接、服務(wù)質(zhì)量（QoS）、安全性、多播、移動性、即插即用等。與IPv4相比，IPv6主要有如下一些優(yōu)勢。第一，明顯地擴(kuò)大了地址空間。IPv6采用128位地址長度，幾乎可以不受限制地提供IP地址，從而確保了端到端連接的可能性。第二，提高了網(wǎng)絡(luò)的整體吞吐量。由于IPv6的數(shù)據(jù)包可以遠(yuǎn)遠(yuǎn)超過64k字節(jié)，應(yīng)用程序可以利用最大傳輸單元（MTU），獲得更快、更可靠的數(shù)據(jù)傳輸，同時在設(shè)計上改進(jìn)了選路結(jié)構(gòu)，采用簡化的報頭定長結(jié)構(gòu)和更合理的分段方法，使路由器加快數(shù)據(jù)包處理速度，提高了轉(zhuǎn)發(fā)效率，從而提高網(wǎng)絡(luò)的整體吞吐量。第三，使得整個服務(wù)質(zhì)量得到很大改善。報頭中的業(yè)務(wù)級別和流標(biāo)記通過路由器的配置可以實(shí)現(xiàn)優(yōu)先級控制和QoS保障，從而極大改善了IPv6的服務(wù)質(zhì)量。第四，安全性有了更好的保證。采用IPSec可以為上層協(xié)議和應(yīng)用提供有效的端到端安全保證，能提高在路由器水平上的安全性。第五，支持即插即用和移動性。設(shè)備接入網(wǎng)絡(luò)時通過自動配置可自動獲取IP地址和必要的參數(shù)，實(shí)現(xiàn)即插即用，簡化了網(wǎng)絡(luò)管理，易于支持移動節(jié)點(diǎn)。而且IPv6不僅從IPv4中借鑒了許多概念和術(shù)語，它還定義了許多移動IPv6所需的新功能。第六，更好地實(shí)現(xiàn)了多播功能。在IPv6的多播功能中增加了“范圍”和“標(biāo)志”，限定了路由范圍和可以區(qū)分永久性與臨時性地址，更有利于多播功能的實(shí)現(xiàn)。第[33]頁第十一講

信息安全與計算機(jī)病毒本講要點(diǎn)信息安全概述計算機(jī)病毒與防治授課內(nèi)容一、

信息安全的定義

第一節(jié)信息安全概述信息安全是指防止信息財產(chǎn)被故意的或偶然的泄露、更改、破壞或信息不可用的系統(tǒng)辨識、控制、策略和過程。信息安全的目的是確保信息的完整性、保密性和可用性。信息安全是一門交叉學(xué)科，涉及多方面的理論和應(yīng)用知識。除了數(shù)學(xué)、通信、計算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會科學(xué)。總體上我們可以從理論和工程的兩個角度來考慮。一些從事計算機(jī)和網(wǎng)絡(luò)安全的研究人員從理論的觀點(diǎn)來研究安全。這些安全專家開發(fā)了計算的理論基礎(chǔ)，并從這個基礎(chǔ)出發(fā)來考慮安全問題。他們感興趣的是通過建造被證明是正確的安全模型，用數(shù)學(xué)方法描述其安全屬性。另一部分專家則經(jīng)常對安全問題的起因感興趣，這些專家以注重實(shí)際的、工程的角度來研究安全。信息系統(tǒng)對安全的基本需求（1）保密性（2）完整性（3）可用性（4）可控性（5）可核查性二、

計算機(jī)犯罪1.

（1）非法侵入計算機(jī)信息系統(tǒng)（2）破壞計算機(jī)信息系統(tǒng)功能該類犯罪從形式上可以分為三種：1）破壞計算機(jī)信息系統(tǒng)功能2）破壞計算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序3）制作和傳播計算機(jī)病毒等破壞性程序（3）利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的政治型犯罪行為第二節(jié)計算機(jī)病毒與防治一、計算機(jī)病毒的定義和特點(diǎn)計算機(jī)病毒的定義第[34]頁《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中，將計算機(jī)病毒（以下簡稱為病毒）明確定義為：編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。?從以上定義中我們可以看出：病毒是一種特殊計算機(jī)程序病毒通常寄生在別的程序中病毒具有惡意病毒具有自我復(fù)制的功能2.計算機(jī)病毒的特點(diǎn)通常病毒具有以下一些共性傳染性隱蔽性潛伏性觸發(fā)性破壞性隨著計算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)病毒呈現(xiàn)出一些新的特點(diǎn)。入侵計算機(jī)網(wǎng)絡(luò)的病毒形式多樣傳播性強(qiáng)，擴(kuò)散面廣，傳播速度快，難徹底清除不需要寄主傳播途徑日趨多樣化利用操作系統(tǒng)安全漏洞主動攻擊3.感染計算機(jī)病毒后的現(xiàn)象由于計算機(jī)病毒的傳染性和危害性，所以只要計算機(jī)感染了病毒，在運(yùn)行過程中就會出現(xiàn)這樣那樣的異?，F(xiàn)象。下面是一些常見的現(xiàn)象，一旦出現(xiàn)了這些現(xiàn)象，通常應(yīng)當(dāng)懷疑系統(tǒng)被病毒侵入了。（1）磁盤的引導(dǎo)區(qū)或文件分配表被破壞，不能正常引導(dǎo)系統(tǒng)。（2）系統(tǒng)運(yùn)行速度明顯減慢，磁盤訪問的時間變長。（3）計算機(jī)發(fā)出奇怪的聲音效果或屏幕上顯示奇怪的畫面信息。（4）系統(tǒng)運(yùn)行異?；虬c瘓，或死機(jī)現(xiàn)象增多。（5）磁盤上某些文件無故消失或新出現(xiàn)了一些異常文件，或是文件的長度發(fā)生變化。（6）系統(tǒng)中的設(shè)備不能正常使用，磁盤上的文件不能正常運(yùn)行。（7）磁盤中“壞扇區(qū)”增加，或磁盤可用空間減少。（8）可用內(nèi)存空間變小。二、計算機(jī)病毒的防治1.在思想和制度方面（1）加強(qiáng)立法、健全管理制度（2）加強(qiáng)教育和宣傳，打擊盜版2.在技術(shù)措施方面采用多種阻塞渠道和多種安全機(jī)制對病毒進(jìn)行隔離。內(nèi)部控制和外部控制相結(jié)合，設(shè)置相應(yīng)的安全策略。第[35]頁常用的方法有系統(tǒng)安全、軟件過濾、文件加密、生產(chǎn)過程控制、后備恢復(fù)和安裝防病毒軟件等措施。（1）系統(tǒng)安全對病毒的預(yù)防依賴于計算機(jī)系統(tǒng)本身的安全，而系統(tǒng)的安全又首先依賴于操作系統(tǒng)的安全。正確安裝使用防病毒軟件修改系統(tǒng)配置、增強(qiáng)系統(tǒng)自身安全性修補(bǔ)系統(tǒng)漏洞，加強(qiáng)預(yù)警定期安全檢查（2）軟件過濾（3）軟件加密（4）備份恢復(fù)（5）建立嚴(yán)密的病毒監(jiān)視體系（6）在內(nèi)部網(wǎng)絡(luò)出口進(jìn)行訪問控制第十二講

網(wǎng)絡(luò)安全技術(shù)和計算機(jī)法律道德本講要點(diǎn)身份認(rèn)證與口令安全數(shù)據(jù)加密技術(shù)防火墻技術(shù)計算機(jī)安全相關(guān)法律法規(guī)授課內(nèi)容第一節(jié)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全就其本質(zhì)而言是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。計算機(jī)網(wǎng)絡(luò)的安全包含兩方面的內(nèi)容：一方面保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和程序等資源，以免受到有意或無意地破壞或越權(quán)修改與占用，稱為訪問技術(shù)；另一方面，為維護(hù)用戶的自身利益而對某些資源或信息進(jìn)行加密的密碼技術(shù)。一、身份認(rèn)證與口令安全1.身份認(rèn)證系統(tǒng)加強(qiáng)了原有的基于賬戶和口令的訪問控制，提供了授權(quán)、訪問控制、用戶身份識別、對等實(shí)體鑒別、抗抵賴等功能。OTP：一次一密的認(rèn)證機(jī)制。動態(tài)口令：有基于時鐘的動態(tài)口令機(jī)制。生物技術(shù)：生理特征的認(rèn)證機(jī)制，眼睛或手指。IC卡：作為身份的秘密信息存儲在IC卡。第[36]頁2.設(shè)置安全有效的口令選擇長的口令，口令越長，黑客猜中的概率就越低。最好的口令包括英文字母和數(shù)字的組合。用戶若可以訪問多個系統(tǒng)，則不要使用相同的口令。否則，只要一個系統(tǒng)出了問題，則另一個系統(tǒng)也就不安全了。不要使用自己的名字、家人的名字或?qū)櫸锏拿值鹊取Ｒ驗(yàn)檫@些可能是黑客最先嘗試的口令。避免使用自己不容易記的口令，以免給自己帶來麻煩。?二、數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)安全的另一個非常重要的手段就是加密技術(shù)，它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，則所有重要信息就全部通過加密處理。對信息進(jìn)行加密保護(hù)是在密鑰的控制下，通過密碼算法將敏感的機(jī)密明文數(shù)據(jù)變換成不可懂的密文數(shù)據(jù)，稱為加密（Encryption）。在實(shí)際應(yīng)用中，加密主要滿足如下的需求：認(rèn)證：識別用戶身份，提供訪問許可。信息的一致性：保證數(shù)據(jù)不被非法篡改。信息的隱密性：保證數(shù)據(jù)不被非法用戶查看。信息的不可抵賴：使信息接收者無法否認(rèn)曾經(jīng)收到的信息。信息加密方式：信息加密分為信息的傳輸加密和信息的存儲加密兩種方式。（1）信息的傳輸加密信息的傳輸加密是面向線路的加密措施，有鏈路加密、節(jié)點(diǎn)加密和端－端加密三種。（2）信息的存儲加密信息的存儲加密是面向存儲介質(zhì)的技術(shù)，有數(shù)據(jù)庫加密和文件加密。數(shù)據(jù)庫加密與文件加密的主要區(qū)別是：其加、解密是以數(shù)據(jù)記錄、數(shù)據(jù)項(xiàng)為單位進(jìn)行而不是以文件為單位。數(shù)據(jù)庫中明文數(shù)據(jù)之間的各種對應(yīng)關(guān)系應(yīng)在密文數(shù)據(jù)中有所對應(yīng)，以便用戶訪問數(shù)據(jù)記錄、數(shù)據(jù)項(xiàng)，并提供靈活的查詢、檢查、排序功能。