[2]第一章 計算機基礎知識
1.1 計算機的基本常識
(本資料均從 internet 上進行收錄整理,若要轉載,請予原作者聯絡)
1.1.1 計算機的產生與發展
計算機的產生是20世紀最重要的科學技術大事件之一。世界上的第一臺計算機(ENIAC)於1946年誕生在美國賓夕法尼亞大學,到目前為止,計算機的發展大致經歷了四代:
① 第一代電子管計算機,始於1946年,結構上以CPU為中心,使用計算機語言,速度慢,儲存量小,主要用於數值計算;
② 第二代電晶體計算機,始於1958年,結構上以儲存器為中心,使用高階語言,應用範圍擴大到資料處理和工業控制;
③ 第三代中小規模積體電路計算機,始於1964年,結構上仍以儲存器為中心,增加了多種外部裝置,軟體得到了一定的發展,文字圖象處理功能加強;
④ 第四代大規模和超大規模積體電路計算機,始於1971年,應用更廣泛,很多核心部件可整合在一個或多個晶片上,從而出現了微型計算機。
我國從1956年開始電子計算機的科研和教學工作,1983年研製成功1億/秒運算速度的“銀河”巨型計算機,1992年11月研製成功10億/秒運算速度的“銀河II”巨型計算機,1997年研製了每秒130億運算速度的“銀河III”巨型計算機。
目前計算機的發展向微型化和巨型化、多媒體化和網路化方向發展。計算機的通訊產業已經成為新型的高科技產業。計算機網路的出現,改變了人們的工作方式、學習方式、思維方式和生活方式。
1.1.2 計算機系統及工作原理
1.計算機的系統組成
計算機系統由軟體和硬體兩部分組成。硬體即構成計算機的電子元器件;軟體即程式和有關文件資料。
(1) 計算機的主要硬體
輸入裝置:鍵盤、滑鼠、掃描器等。
輸出裝置:顯示器、印表機、繪圖儀等。
中央處理器(CPU):包括控制器和運算器運算器,可以進行算術運算和邏輯運算;控制器是計算機的指揮系統,它的操作過程是取指令——分析指令——執行指令。
儲存器:具有記憶功能的物理器件,用於儲存資訊。儲存器分為記憶體和外存
①記憶體是半導體儲存器(主存):
它分為只讀儲存器(ROM)和隨機儲存器(RAM)和高速緩衝儲存器(Cache);
ROM:只能讀,不能用普通方法寫入,通常由廠家生產時寫入,寫入後資料不容易丟失,也可以用特殊方法(如紫外線擦除(EPROM)或電擦除(EEPROM_)儲存器);
RAM:可讀可寫,斷電後內容全部丟失;
Cache:因為CPU讀寫RAM的時間需要等待,為了減少等待時間,在RAM和CPU間需要設定快取記憶體Cache,斷電後其內容丟失。
②外存:磁性儲存器——軟盤和硬碟;光電儲存器——光碟,它們可以作為永久存器;
③儲存器的兩個重要技術指標:存取速度和儲存容量。記憶體的存取速度最快(與CPU速 度相匹配),軟盤存取速度最慢。儲存容量是指儲存的資訊量,它用位元組(Byte)作為基本單位,
1位元組用8位二進位制數表示,1KB=1024B,1MB=1024KB,lGB=1024MB
(2)計算機的軟體
計算機的軟體主要分為系統軟體和應用軟體兩類:
①系統軟體:為了使用和管理計算機的軟體,主要有作業系統軟體如,WINDOWS 95/98/ 2000/NT4.0、DOS 6.0、UNIX等;WINDOWS 95/98/2000/NT4.0是多工視覺化圖形 介面,而DOS是字元命令形式的單任務的作業系統。
②應用軟體:為了某個應用目的而編寫的軟體,主要有輔助教學軟體(CAI)、輔助設計軟體(CAD)、文 字處理軟體、工具軟體以及其他的應用軟體。
2.計算機的工作原理
到目前為止,電子計算機的工作原理均採用馮.若依曼的儲存程式方式,即把程式儲存在計算機內,由計算機自動存取指令(計算機可執行的命令=操作碼+運算元)並執行它。工作原理圖如下:
1.1.3 計算機中有關數及編碼的知識
1.計算機是智慧化的電器裝置
計算機就其本身來說是一個電器裝置,為了能夠快速儲存、處理、傳遞資訊,其內部採用了大量的電子元件,在這些電子元件中,電路的通和斷、電壓高低,這兩種狀態最容易實現,也最穩定、也最容易實現對電路本身的控制。我們將計算機所能表示這樣的狀態,用0,1來表示、即用二進位制數表示計算機內部的所有運算和操作。
2.二進位制數的運演算法則
二進位制數運算非常簡單,計算機很容易實現,其主要法則是:
0+0=0 0+1=1 1+0=1 1+1=0 0*0=0 0*1=0 1*0=0 1*1=1
由於運算簡單,電器元件容易實現,所以計算機內部都用二進位制編碼進行資料的傳送和計算。
3.十進位制與二進位制、八進位制、十六進位制數之間的相互轉換
(1)數的進位制與基數
計數的進位制不同,則它們的基數也不相同,如表1-1所示。
進位制 |
基數 |
特點 |
二進位制 |
0 ,1 |
逢二進一 |
八進位制 |
0,1,2,3,4,5,6,7 |
逢八進一 |
十六進位制 |
0,1,2,...,9,A,B,C,D,E,F |
逢十六進一 |
(2)數的權
不同進位制的數,基數不同,每位上代表的值的大小(權)也不相同。
如:(219)10=2*102+1*101+9*100
(11010)2=1*24+1*23+0*22+1*21+1*20
(273)8=2*82+7*81+3*80
(27AF)16=2*163+7*162+10*161+15*160
(3)十進位制數轉換任意進位制
1) 將十進位制整數除以所定的進位制數,取餘逆序。
(39)10=(100111)2 (245)10=(365)8
2)將十進位制小數的小數部分乘以進位制數取整,作為轉換後的小數部分,直到為零或精確到小數點後幾位。
如:(0.35)10=(0.01011)2 (0.125)10=(0.001)2
(4)任意進位制的數轉換十進位制
按權值展開:
如:(219)10=2*102+1*101+9*100
(11010)2=1*24+1*23+0*22+1*21+1*20=26
(273)8=2*82+7*81+3*80=187
(7AF)16=7*162+10*161+15*160=1867
4.定點數與浮點數
定點數是指資料中的小數點位置固定不變。由於它受到字長範圍的限制,所能表示的數的範圍有限,計算結果容易溢位。
浮點數的形式可寫成:N=M*2E(其中M代表尾數,E代表階碼)其形式如下:
階碼 |
尾數(包括符號位) |
5.ASCII編碼
由於計算機是電器裝置,計算機內部用二進位制數,這樣對於從外部輸入給計算機的所有資訊必須用二進位制數表示,並且對於各種命令、字元等都需要轉換二進位制數,這樣就牽涉到資訊符號轉換成二進位制數所採用的編碼的問題,國際上統一用美國標準資訊編碼(ASCII)它可用7位二進位制數表示,儲存時用一個位元組,它的最高位為0。因此基本的ASCII字符集有128個如:
0-9:48-57:00110000-...
A-Z:65-90 :01000001-...
a-z:97-122:01100000-...
6.漢字編碼與漢字輸入法
(1)機內碼
ASCII碼不能表示漢字,因此要有漢字資訊交換碼,我國國家標準是gb2312,它也被稱作國際碼。它由兩個位元組組成,兩個位元組的最高位都為1。 gb2312共收納6763個漢字,其中,一級漢字(常用字)3755個按漢字拼音字母順序排列,二級漢字3008個按部首筆畫次序排列。
(2)漢字輸入碼(外碼)
目前,漢字輸入法主要有鍵盤輸入、文字識別和語音識別。鍵盤輸入法是當前漢字輸入的主要方法。它大體可以分為:
流水碼:如區位碼、電報碼、通訊密碼,優點重碼律少,缺點難於記憶;
音碼:以漢語拼音為基準輸入漢字,優點是容易掌握,但重碼律高;
形碼:根據漢字的字型進行編碼,優點重碼少,但不容易掌握;
音形碼:將音碼和形碼結合起來,能減少重碼律同時提高漢字輸入速度。
(3)漢字字模
供計算機輸出漢字(顯示和列印)用的二進位制資訊叫漢字字形資訊也稱字模。通用漢字字模點陣規格有16*16,24*24,32*32,48*48,64*64,每個點在儲存器中用一個二進位制位((bit)儲存,如一個16*16點陣漢字需要32個位元組的儲存空間。
1.1.4 原碼、反碼與補碼
在計算機中,資料是以補碼的形式儲存的:
在n位的機器數中,最高位為符號位,該位為零表示為正,為1表示為負;
其餘n-1位為數值位,各位的值可為0或1。
當真值為正時:原碼、反碼、補碼數值位完全相同;
當真值為負時:
原碼的數值位保持原樣,
反碼的數值位是原碼數值位的各位取反,
補碼則是反碼的最低位加一。
注意符號位不變。
如:若機器數是16位:
十進位制數 17 的原碼、反碼與補碼均為: 0000000000010001
十進位制數-17 的原碼、反碼與補碼分別為:1000000000010001、1111111111101110、1111111111101111
1.1.5 邏輯運算
1.邏輯運算
邏輯與:同真則真
邏輯或:有真就真
邏輯非:你真我假
邏輯異或:不同則真
2.按位運算
按位與∩:同1則1 如10010101∩10110111=10010101
按位或∪:有1則1 如10010101∪10110111=10110111
3.邏輯化簡
化簡定律:
(1)交換律: A + B = B + A ,A·B = B·A
(2)結合律: (A + B)+ C = A + (B + C ), (A·B)·C = A·(B·C)
(3)冪等律: A·A = A , A + A = A
(4)吸收律: A·(A + B )= A , A +(A·B)= A
(5)分配律: A·(B + C )= A·B + A·C , A +(B·C)=(A + B)·(A + C)
(6)互補律: A + A = 1 ,A·A = 0
(7)非深入:A + B = A·B, A·B = A +B
(8)0-1律: A + 0 = A , A + 1 = 1 , A·1 = A , A·0 = 0
例:化簡函式 Q = AD + AD + AB + ACEF。這個函式有5個自變數,化簡過程如下:
Q = AD + AD + AB + ACEF
= A + AB + ACEF
= A + ACEF
= A
練習:求證:(A+B)(A+C)=AB+AC
1.2 作業系統
1.2.1 DOS(Disk Operating System)的組成
MS—DOS採用模組結構,它由五部分組成:ROM中的BIOS模組、IO.SYS模組、
MSDOS.SYS模組、COMMAND.COM模組和載入程式。
(1)BIOS模組:在PC機主機板上有一個ROM晶片,該晶片中存有系統自測試程式,
CMOS設定程式和基本輸入輸出程式(BIOS)。BIOS是一組程式和參
表,其中程式部份是可以通過中斷方式呼叫的一組驅動程式,引數
給出外設的地址和引數。BIOS是計算機硬體和作業系統之間的介面
通過它作業系統管理計算機硬體資源。
(2)IO.SYS模組:IO.SYS是MS—DOS和ROMBIOS之間的介面程式。它和RON
BIOS一起完成系統裝置的管理。
(3)MSDOS.SYS模組: MSDOS.SYS用於實現檔案管理,包括檔案管理、目錄管理、記憶體管理等功能。它以功能呼叫的形式實現使用者和MS—DOS之間的程式級介面。
(4)COMMAND.COM模組:COMMAND.COM的主要功能是負責接收、識別、解釋和執行使用者從鍵盤輸入的MS—DOS命令。
(5)載入程式:載入程式又叫“引導記錄”,其作用是檢查當前盤上是否有兩個系統檔案,若有系統檔案則把DOS系統從磁碟裝人記憶體。一張系統盤上應該包含有:引導記錄、IO.SYS、MSDOS.SYS和COMMAND.COM等模組。
1.2.2 DOS的檔案和目錄
1)檔案概念:檔案是指記錄在儲存介質(如磁碟、光碟)上的一組相關資訊的集合。
2)檔案標識:驅動器號+路徑+檔名(1到8各字元)+副檔名(1到3個字元代表檔案的型別)
3)萬用字元:*代表從該位置起的一個或多個合法字元;?代表所在位置的任一個合法字元。
4)樹形目錄:DOS採用樹形目錄結構。由一個根目錄和若干層子目錄組成。這種目
錄結構一是能夠解決檔案重名問題,即不同的目錄可以包含相同的檔名或目錄名;二是能夠解決檔案多而根目錄容量有限帶來的問題。在查詢某個子目錄下的一個檔案時,要使用目錄路徑。指定路徑有兩種方法:絕對路徑和相對路徑。絕對路徑是從根目錄開始到檔案所在目錄的路徑。例如要查詢UCDOS子目錄下的二級子目錄DATA下的README.TXT檔案,絕對路徑為:\UCDOS\DATA。路徑中第一個“\”符號代表根目錄。相對路徑是從當前目錄開始到檔案所在目錄的路徑。當前目錄指在不特意指定路徑情況下DOS命令所處理的目錄。例如系統提示符為:“C:\UCDOS\DATA>”,則DATA是當前目錄。
1.2.3 DOS命令
1.內部命令
1)內部命令:當啟動DOS系統時,計算機載入程式將系統以及常用的命令處理模組駐留
在計算機的記憶體中,我們稱之為內部命令。
2)常用的內部命令:
(1)目錄命令:
DIR(顯示檔案目錄)
MD、CD、RD(子目錄的建立、進入、刪除命令)
(2)檔案操作命令:
COPY(複製命令)、DEL(刪除命令)、REN(更改檔名)
TYPE(顯示文字檔案內容)
(3)其他內部命令
DATA、TIME、VER、CLS等 ·
2.外部命令
1)外部命令:儲存在外儲存器上的DOS可執行的檔案,這些檔案程式所佔的儲存容量比較大,當用戶使用外部命令時,計算機從外存調入記憶體,當執行完外部命令,就自動從記憶體中退出。
2)常用的外部命令
(1)磁碟格式化命令: FORMAT 碟符 [/S)I/V]
其作用,能夠清除原盤中所有資訊,並將磁碟規範成計算機所能接受的格式,以便有效儲存資訊。
(2)軟盤複製命令: DISKCOPY [碟符1:][碟符2:]
其作用,能夠進行軟盤之間的全盤複製(以磁軌方式),不僅可以複製系統檔案而且可以
複製隱含檔案。
1.2.4 Windows簡介
Windows是一個多工圖形使用者介面,該環境可以在基於MS-DOS的計算機上執行,在多工圖形使用者環境下,Windows提供了一個基於下拉選單、螢幕視窗和滑鼠的介面,在該環境下執行的應用程式必須進行專門的設計才能發揮這些特徵的優點。
1.Windows的特點
Windows能夠充分發揮計算機的作用,其圖形介面能夠組織使用者程式和檔案、同時執行幾個使用者程式、在文件之間移動和複製資訊、在平臺上進行應用程式的切換等。為了提高效率,Windows還提供了一些輔助程式,如字處理器、畫筆及其他標準應用程式等。
Windows具有以下主要特點。
(1)圖形化的使用者介面
Windows提供了一種不同於DOS系統下命令列的工作方式,它通過對視窗、圖示、選單、對話方塊、命令按鈕、滾動框等圖形符號與畫面的操作來實現對計算機的各種操作。
(2)標準化的操作介面
在Windows中,所有的操作都是通過視窗中的圖形介面進行的。
(3)多工機制和執行效能
在Windows中,平穩的多工機制可以同時執行多道程式以及執行多項任務,各程式與各任務之間不僅轉換容易,而且還可以方便地交換資料。
(4)充分利用記憶體
Winddws利用虛擬記憶體技術,允許應用程式超過640陽常規記憶體的執行空間,從而最大限度地利用了計算機系統的所有記憶體資源,從而使記憶體較小的微機也能執行大型的應用程式。
(5)強大的聯網功能
在Windows中,可以簡單直觀地實現網路的安裝、配置、瀏覽,從而可以更加方便地實現網路管理和資源共享。
(6)豐富的多媒體功能
Windows提供大量輔助程式,用以實現文字、圖形、影象、聲音、視訊等多媒體功能,同時還支援其他廠商基於Windows標準開發的各種相應軟體。
(7)TryType技術
TryType(真實字型)屬於內建式比例字型,可以任意平滑放大與縮小。這種字型能使螢幕上顯示的效果與實際印表機輸出的資訊完全一致,這就是所謂的“所見即所得”。
[例]在Windows 95中,“工作列”的作用是____。
A)顯示系統的所有功能 B)只顯示當前活動視窗名
C)只顯示正在後臺工作的視窗名 D)實現視窗之間的切換
解答:在工作列中,顯示了所有開啟的程式的圖示。
本題正確答案為D。
1.3 計算機網路常識
1.3.1 網路基礎知識
1.網路的概念
計算機網路是將地理位置不同的計算機,用通訊鏈路連線起來,共同遵守一定的協議,以實現計算機軟硬體資源共享為目標的通訊系統。
2.網路的組成
計算機網路由網路硬體和網路軟體組成。
網路軟體包括網路作業系統、通訊軟體、通訊協議(計算機之間實現資料通訊共同遵守的相關規定)。
網路硬體包括網路的拓撲結構、網路伺服器、網路工作站、傳輸介質和裝置。
3.網路的分類
(1)按通訊距離分:
區域網(LAN):侷限於某個範圍(10公里左右)的網路連線情(校園網)。
廣域網(WAN):跨地區的區域網,Internet是覆蓋全球的廣域網。
(2)按網路的使用目的分:
共享資源網:使用者可分享網路的各種資源(如Internet)。
資料處理網:用於資料處理(企業經營管理用的網路)。
資料傳輸網:用於資料的收集、交換和傳輸(情報檢索網路)。
(3)按網路的拓撲結構分:
星形網:以一臺計算機為中心,以放射狀連線若干臺計算機。
環形網:傳輸線路構成一個封閉的環,入網的計算機連到這個環形線路上。
匯流排網:用一條通訊線路作主幹,入網的計算機通過相應介面連到線路上。
4. 開放系統互聯 模型 (OSI模型)
OSI模型分7層:
各層功能如下:
1.物理層
物理層與移動二進位制數和維護物理連線有關。
2.資料鏈路層
資料鏈路層通過幀在一個給定的物理鏈路傳輸分組(報文),保持幀的有序以及發現檢測到的各種錯誤,包括傳輸錯誤,但是資料鏈路層只瞭解在鏈路另一端的對等實體。資料鏈路層的地址是為了將網路中一點的資料幀送到另一點。
3.網路層
網路層知道每個資料鏈路的對等程序,並負責在鏈路間移動分組,把它送到目的地。網路層地址是為了把單一分組從網路的一端送到目的地。
4.傳輸層
傳輸層注意的是整個網路,該層是第一個端到端層。其對等實體位於分組的最終目的地。傳輸層依靠網路層經過中間節點移動分組。傳輸層地址是為了把網路一端程序的完整資訊送到最終目的地的對等程序。
5-7.會話層、表示層和應用層提供瞭如下功能:
處理計算機間資料表示的差別。
確保資料在網路傳輸中不被竊取和洩露,並且確保網路不允許未經授權就訪問資料。
最高效地使用網路資源通過應用程式及活動同步來管理對話和活動。
在網路節點間共享資料。
1.3.2 Internet簡介
Internet英文直譯為“網際網路”,中文名為“因特網”。是世界上眾多計算機網路的集合起源於20世紀80年代。
1.Internet的IP地址、IP地址型別和主機域名
(1) 在Internet網上採用統一的網路協議TCP/IP,與Internet相連的計算機必須具有唯一的主機地址,稱IP地址。IP地址採用分段地址方式,使用數字表示;如:207.46.130.14,其中由三個點隔開的四個數是十進位制,其大小是0-255,每個數對應一個8位二進位制數,所以IP地址用32位二進位制位存放站4個位元組。
(2)IP地址型別:最初設計網際網路絡時,為了便於定址以及層次化構造網路,每個IP地址包括兩個標識碼(ID),即網路ID和主機ID。同一個物理網路上的所有主機都使用同一個網路ID,網路上的一個主機(包括網路上工作站,伺服器和路由器等)有一個主機ID與其對應。IP地址根據網路ID的不同分為5種類型,A類地址、B類地址、C類地址、D類地址和E類地址。
A類IP地址
一個A類IP地址由1位元組的網路地址和3位元組主機地址組成,網路地址的最高位必須是“0”, 地址範圍從 1.0.0.0 到126.0.0.0。可用的A類網路有126個,每個網路能容納1億多個主機。
B類IP地址
一個B類IP地址由2個位元組的網路地址和2個位元組的主機地址組成,網路地址的最高位必須是“10”,地址範圍從128.0.0.0到191.255.255.255。可用的B類網路有16382個,每個網路能容納6萬多個主機 。
C類IP地址
一個C類IP地址由3位元組的網路地址和1位元組的主機地址組成,網路地址的最高位必須是“110”。範圍從192.0.0.0到223.255.255.255。C類網路可達209萬餘個,每個網路能容納254個主機。
D類地址用於多點廣播(Multicast)。
D類IP地址第一個位元組以“lll0”開始,它是一個專門保留的地址。它並不指向特定的網路,目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次定址一組計算機,它標識共享同一協議的一組計算機。
E類IP地址
以“llll0”開始,為將來使用保留。
全零(“0.0.0.0”)地址對應於當前主機。全“1”的IP地址(“255.255.255.255”)是當前子網的廣播地址。
在IP地址3種主要型別裡,各保留了3個區域作為私有地址,其地址範圍如下:
A類地址:10.0.0.0~10.255.255.255
B類地址:172.16.0.0~172.31.255.255
C類地址:192.168.0.0~192.168.255.255
(3)為了使用方便,在訪問Internet上的主機時,通常使用主機域名而不是IP地址,但主機域名和IP地址一一對應,它由圓點分隔的一序列單片語成如“Public.bta.net.cn"。
IP地址如同電腦的身份證號碼,而域名相當電腦的姓名。
2.Internet的功能
(1)資訊瀏覽(WWW)
WWW(World Wide Web),中文名為”全球資訊網“,是基於超文字的、方便使用者資訊瀏覽和資訊搜尋的資訊服務系統。使用者在瀏覽器中輸入網址即可得到需要的資訊。人們常用的瀏覽器有網景公司的Netscape瀏覽器和Microsoft公司的Internet Explorer瀏覽器。網址的輸入是使用協議提供的服務+伺服器地址(IP地址或主機域名)如http://198.105.232.1;
ftp://zsqz.com
(2)檔案傳輸(FTP)
FTP(File Transfer Protocol)是Internet的一種標準協議,這一協議使使用者能在聯網的計算機之間傳送檔案如上載(UPLOAD把本地計算機上地檔案複製到遠端計算機上)和下載(DOWNLOAD把遠端計算機上的檔案複製到本地計算機上)。
(3)傳送電子郵件(E-mail)
電子郵件地址=使用者名稱+@+主機域名;如:[email protected]
(4)電子公告牌(BBS)
(5)遠端登入(telnet)
(6)電子商務等
3.TCP/IP參考模型
TCP/IP協議的開發研製人員將Internet分為五個層次,以便於理解,它也稱為網際網路分層模型或網際網路分層參考模型,如下表:
應用層(第五層)
傳輸層(第四層)
網際網路層(第三層)
網路介面層(第二層)
物理層(第一層)
各層簡要說明如下:
物理層:對應於網路的基本硬體,這也是Internet物理構成,即我們可以看得見的硬體裝置,如PC機、互連網伺服器、網路裝置等,必須對這些硬體裝置的電氣特性作一個規範,使這些裝置都能夠互相連線併兼容使用。
網路介面層:它定義了將資料組成正確幀的規程和在網路中傳輸幀的規程,幀是指一串資料,它是資料在網路中傳輸的單位。
網際網路層:本層定義了網際網路中傳輸的“資訊包”格式,以及從一個使用者通過一個或多個路由器到最終目標的""資訊包""轉發機制。
傳輸層:為兩個使用者程序之間建立、管理和拆除可靠而又有效的端到端連線。
應用層:它定義了應用程式使用網際網路的規程。
1.4 計算機資訊保安基礎知識
1.4.1 計算機的網路安全
1、不同環境和應用中的網路安全
執行系統安全,即保證資訊處理和傳輸系統的安全。它側重於保證系統正常執行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的資訊造成破壞和損失,避免由於電磁洩漏,產生資訊洩露,干擾他人,受他人干擾。
網路上系統資訊的安全。包括使用者口令鑑別,使用者存取許可權控制,資料存取許可權、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,資料加密。
網路上資訊傳播安全,即資訊傳播後果的安全。包括資訊過濾等。它側重於防止和控制非法、有害的資訊進行傳播後的後果。避免公用網路上大量自由傳輸的資訊失控。
網路上資訊內容的安全。它側重於保護資訊的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法使用者的行為。本質上是保護使用者的利益和隱私。
網路安全的特徵
2、網路安全應具有以下四個方面的特徵:
保密性:資訊不洩露給非授權使用者、實體或過程,或供其利用的特性。
完整性:資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;
可控性:對資訊的傳播及內容具有控制能力。
3、主要的網路安全威脅
自然災害、意外事故;
計算機犯罪;
人為行為,比如使用不當,安全意識差等;
“黑客” 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連線等;
內部洩密;
外部洩密;
資訊丟失;
電子諜報,比如資訊流量分析、資訊竊取等;
資訊戰;
網路協議中的缺陷,例如TCP/IP協議的安全問題等等。
4、黑客常用的資訊收集工具
資訊收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需資訊:
SNMP協議,用來查閱非安全路由器的路由表,從而瞭解目標機構網路拓撲的內部細節。
TraceRoute程式,得出到達目標主機所經過的網路數和路由器數。
Whois協議,它是一種資訊服務,能夠提供有關所有DNS域和負責各個域的系統管理員資料。(不過這些資料常常是過時的)。
DNS伺服器,可以訪問主機的IP地址表和它們對應的主機名。
Finger協議,能夠提供特定主機上使用者們的詳細資訊(註冊名、電話號碼、最後一次註冊的時間等)。
Ping實用程式,可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程式中,可以Ping網路上每個可能的主機地址,從而可以構造出實際駐留在網路上的主機清單。
1.4.2 計算機病毒
計算機病毒是一種程式,是人為設計的具有破壞性的程式。
計算機病毒具有破壞性、傳播性、可激發性、潛伏性、隱蔽性等特點。
1.4.3 病毒的分類
(1)按病毒設計者的意圖和破壞性大小,可將計算機病毒分為良性病毒和惡性病毒。
①良性病毒:這種病毒的目的不是為了破壞計算機系統,而只是為了編制者表現自己。此類病毒破壞性較小,只是造成系統執行速度降低,干擾使用者正常工作。
②惡性病毒:這類病毒的目的是人為的破壞計算機系統的資料。具有明顯破壞目標,其破壞和危害性都很大,可能刪除檔案或對硬碟進行非法的格式化。
(2)計算機病毒按照寄生方式可以分為下列四類:
①原始碼病毒:在源程式被編譯之前,就插入到用高階語言編寫的源程式當中。編寫這種病毒程式較困難。但是,一旦插入,其破壞性和危害性都很大。
②入侵病毒:是把病毒程式的一部分插入到主程式中。這種病毒程式也難編寫,一旦入侵,難以清除。
②作業系統病毒:是把病毒程式加入或替代部分作業系統進行工作的病毒。這種病毒攻擊力強、常見、破壞性和危害性最大。
④外殼病毒:是把病毒程式置放在主程式周圍,一般不修改源程式的一種病毒。它大多是感染DOS下的可執行程式。這種病毒佔一半以上,易編制,也易於檢測和消除。
在日常維護中應隔離計算機病毒的來源,經常要用防毒軟體檢查計算機系統和儲存器。
[例]設一張軟盤已染上病毒,能清除病毒的措施是____。
A)刪除該軟盤上的所有檔案
B)格式化該軟盤
C)刪除該軟盤上的所有可執行檔案
D)刪除該軟盤上的所有批處理檔案
解答:軟盤染毒後,病毒隱藏在磁碟內部,並感染磁碟上的檔案,而且可能通過磁碟的使用進而擴散到其他磁碟,造成更大的破壞。為了清除病毒,必須格式化軟盤,從而徹底清除染毒檔案和病毒本身。
本題正確答案為B。