專轉(zhuǎn)本計算機知識點第四章計算機網(wǎng)絡與因特網(wǎng)

1、第4章計算機網(wǎng)絡與因特網(wǎng)岸計算機網(wǎng)絡（一）定義：利用通信設備和網(wǎng)絡軟件，把地理位置分散而功能獨立的多個（軟硬件配置 可不同）計算機或智能設備以共享資源和進行信息傳遞為目的連接起來的一個 系統(tǒng)。計算機網(wǎng)絡=若干臺主機+ 一個通信子網(wǎng)+ 一組通信協(xié)議1）通信子網(wǎng)由一些通信鏈路和節(jié)點交換機組成，用于進行數(shù)據(jù)通信。2）計算機網(wǎng)絡的拓撲結構主要取決于它的通信子網(wǎng)3）通信協(xié)議：為確保跨越網(wǎng)絡的計算機能正確交換數(shù)據(jù)而必須遵守的規(guī)則、 規(guī)定、標準等（二）組網(wǎng)目的：數(shù)據(jù)通信資源共享（根本目的）1）只要允許，用戶可以共享的資源包括網(wǎng)內(nèi)其他計算機的硬件、軟件和數(shù) 據(jù)2）例：從MP3網(wǎng)站下載MP3音樂3）可共享硬件：

2、打印機等4）不可共享硬件：顯示器、鍵盤、鼠標、網(wǎng)卡、分布式信息處理：借助于分散在網(wǎng)絡中的多臺計算機協(xié)同完成，解決單機無 法完成的信息處理任務提高系統(tǒng)可靠性和可用性（三）分類按網(wǎng)絡所覆蓋的地域范圍分：局域網(wǎng)LAN、城域網(wǎng)MAN、廣域網(wǎng)WAN1）廣域網(wǎng)與局域網(wǎng)的本質(zhì)區(qū)別：網(wǎng)絡的規(guī)模而不是距離/從理論上說，廣域網(wǎng)在節(jié)點數(shù)量和通信距離方面并無限制2）需要特別的技術（不包括廣播方式），才能將無數(shù)個局域網(wǎng)連接起來構 成廣域網(wǎng)3）目前廣泛采用光纖作為計算機廣域網(wǎng)的高速傳輸干線，但數(shù)據(jù)傳輸速率 仍然很慢4）廣域網(wǎng)是一種公用計算機網(wǎng)，所有計算機可以有條件地接入廣域網(wǎng)按拓撲結構分：1）總線型：/將所有計算機均直接

3、連接到同一條通信傳輸線路上/可靠性最好：任何一個結點發(fā)生故障都不會導致整個網(wǎng)絡崩潰2）環(huán)型3）星型4）樹型5）網(wǎng)狀按所使用的傳輸介質(zhì)分：有線網(wǎng)、無線網(wǎng)（四）工作模式：對等模式1）網(wǎng)內(nèi)每一臺計算機具有平等的地位（對等網(wǎng)絡中的每臺計算機既可以作為工作站也可以作為服務器）2）對等網(wǎng)絡中可以沒有專門的硬件服務器，也可以不需要網(wǎng)絡管理員3）舉例：/ Windows操作系統(tǒng)中的“網(wǎng)上鄰居”/ “BT”網(wǎng)絡下載服務（下載的請求越多、下載速度越快）客戶/服務器模式（C/S）目前最主流方式1）客戶機（工作站）：使用服務器資源的計算機，如PC機2）服務器：為其他結點提供共享資源的高性能計算機，如巨型機、大型機 和

4、小型機3）優(yōu)點：客戶/服務器模式的控制方式為集中控制4）缺點：因客戶機的請求過多、服務器負擔過重而導致整體性能下降5）客戶/服務器的操作系統(tǒng)可不一樣（如客戶機windows 98、服務器windows 2000 Server）6）客戶/服務器都應裝入相應端的軟件瀏覽器/服務器模式（B/S）（五）網(wǎng)絡服務：文件服務1）網(wǎng)絡用戶經(jīng)過授權后可以訪問其他計算機硬盤中的數(shù)據(jù)和程序的服務2）例如：網(wǎng)絡鄰居打印服務1）性質(zhì)：網(wǎng)絡硬件資源的共享2）打印管理程序的一般原則：先來先服務3）可以了解打印任務的排隊及完成情況，允許更改打印任務的順序，也可 暫?；蛉∠硞€正在排隊的打印任務消息傳遞服務1）例如：騰訊QQ

5、2）若不能連上因特網(wǎng)，同在一局域網(wǎng)中的兩臺計算機將無法通過QQ進行 通信應用服務：允許網(wǎng)絡上的計算機相互間共享處理能力，協(xié)同完成用戶請求的 任務（六）網(wǎng)絡操作系統(tǒng)NOS微軟公司的 windows 系統(tǒng)服務器版：Windows NT Server、Windows 2000Server、Windows Server 2003AT&T 和 SCO 公司推出的 UNIX，如 UNIX SVR4.2源代碼開放的Linux二.局域網(wǎng)（一）特點：1.雖然局域網(wǎng)采用了專用的傳輸介質(zhì)，但數(shù)據(jù)在傳輸過程中也會發(fā)生錯誤，因此需 進行檢測為一個單位所擁有，地理范圍有限（分布在一座辦公大樓或某一大院中使用專門鋪設的傳輸

6、介質(zhì)數(shù)據(jù)傳輸率高（10MbpsIGbps）延遲時間短，可靠性較好（誤碼率10-810-11）（二）邏輯組成：網(wǎng)絡工作站網(wǎng)絡服務器網(wǎng)卡（網(wǎng)絡接口卡1）網(wǎng)絡上的每個節(jié)點都裝有網(wǎng)絡接口卡2）MAC地址：每塊網(wǎng)卡都有、全球惟一、48位；以便相互區(qū)別，實現(xiàn)節(jié)點 之間的通信3）功能實現(xiàn)節(jié)點之間的數(shù)據(jù)通信在計算機與網(wǎng)絡間建立一通信鏈路，通過傳輸介質(zhì)（網(wǎng)線、無線電 波）與網(wǎng)絡連接將計算機的輸出轉(zhuǎn)換為適合網(wǎng)絡傳輸?shù)男盘柂毩?shù)據(jù)分成幀frame,以幀為單位發(fā)送和接收信息（檢測識別幀中MAC地址）幀frame：局域網(wǎng)的數(shù)據(jù)傳輸單位，例如以太網(wǎng)中的數(shù)據(jù)是分成幀 進行傳輸4）一般而言，連入不同類型的LAN的節(jié)點，應使

7、用不同類型的網(wǎng)卡/例外：無論是總線式還是交換式以太網(wǎng)，使用的網(wǎng)卡并無區(qū)別。若將 總線式以太網(wǎng)改造交換式，各節(jié)點網(wǎng)卡無須更換。5）目前，網(wǎng)卡功能基本集成在主板芯片組中。傳輸介質(zhì)：雙絞線、同軸電纜、光纖、無線電波網(wǎng)絡互連設備：1）網(wǎng)卡、中繼器（repeater）、集線器（hub）、路由器（router）交換機等2）需根據(jù)層次及性能要求，選擇適當設備網(wǎng)絡打印機（三）常用局域網(wǎng)：以太網(wǎng)、交換式局域網(wǎng)1）最常用的一種LAN2）大多數(shù)以集線器（Hub）為中心構成功能：信號放大（中繼器）+數(shù)據(jù)幀分發(fā)分類：a）總線式集線器：廣播通信，所有節(jié)點共享帶寬b）交換式集線器（以此為中心構成星型拓撲結構的交換式以太網(wǎng)）

8、：點對點通信，每個節(jié)點各自獨享帶寬性質(zhì)：具有多個端口的特殊中繼器中繼器（Repeater）：工作在OSI模型的物理層，信號整形放大 裝置，可用于擴展LAN網(wǎng)段的長度、延伸信號傳輸?shù)姆秶?。多層次局域網(wǎng)對網(wǎng)絡設備的性能要求不同，應選擇不同品牌檔次的 設備來構建網(wǎng)絡3）傳輸介質(zhì)：雙絞線、光纖（千兆位以太網(wǎng)）4）介質(zhì)訪問控制方法：CSMA/CD （帶沖突檢測技術的載波偵聽多路訪問）5）工作原理：共享的總線結構、采用廣播方式進行通信、以幀（frame）為 傳輸單位，一次傳輸一幀、采用CSMA/CD方法/若使用以太網(wǎng)的廣播方式來傳送信息，廣域網(wǎng)將不堪重負6）數(shù)據(jù)傳輸速率：10Mbps（ 10BASE-T）

9、、100Mbps（ 100BASE-T星形）、 10GbpsFDDI1）采用光纖傳輸介質(zhì)，可實現(xiàn)100Mbps的數(shù)據(jù)傳輸率。2）反向旋轉(zhuǎn)的雙環(huán)拓撲結構3）高可靠性、保密性4）FDDI的幀格式和其他常用局域網(wǎng)的幀格式不同，與其他局域網(wǎng)進行互連 時，需要通過網(wǎng)關或路由器才能實現(xiàn)。無線局域網(wǎng)（WLAN）1）計算機網(wǎng)絡與無線通信技術結合的產(chǎn)物。2）藍牙（BlueTooth）IEEE 802.15：近距離無線數(shù)字通信的標準，是802.11的補充。適合于辦公室或家庭環(huán)有線局域網(wǎng)無線局域網(wǎng)境的無線網(wǎng)絡。傳輸介質(zhì)雙絞線、光纖無線電波3）無線上網(wǎng)的計算機網(wǎng)卡普通無線需要網(wǎng)卡通信協(xié)議TCP/IP為主IEEE 80

10、2.11 為主4）采用無線信道，無線組建配置和維護網(wǎng)絡固定靈活網(wǎng)絡不僅需考慮仔儲數(shù)據(jù)時的安全，還需考慮傳輸過程的安全問題5） 有線VS無線三. 計算機廣域網(wǎng)（一）分組：廣域網(wǎng)以包（分組）為單位進行傳輸（二）分組交換中數(shù)據(jù)包的格式發(fā)送計算機地址目的計算機地址編號有效載荷校驗信息（三）電路交換與分組交換的比較電路交換分組交換概述建立鏈路、傳輸數(shù)據(jù)、拆除鏈路詳見分組交換機優(yōu)點時延小通信質(zhì)量有保證控制簡單網(wǎng)絡中所有需要傳送數(shù)據(jù)的計算機都能得到及時而迅速的響應A線路利用率高收發(fā)雙方不需同時工作可按優(yōu)先級傳遞重要數(shù)據(jù)缺點使用效率低（不傳信息時也占用帶寬）呼叫建立需要時間每個連接帶寬固定（不能適應不同數(shù)率的

11、業(yè)務）延時較長（不使用于實時、交互應用） QoS難以保證（四）分組交換機（包交換機）1.交換機的兩種端口：連接計算機的低速端口、連接其他交換機的高速端口基本工作模式：分組交換、存儲轉(zhuǎn)發(fā)1）檢查包的目的地地址2）將包送到交換機端口進行發(fā)送3）從緩沖區(qū)中提取下一個包特點：1）分組交換機能處理同時到達的多個數(shù)據(jù)包2）數(shù)據(jù)包以傳輸線路允許的最快速度在網(wǎng)絡中傳送3）分組交換機的每個端口每發(fā)送完一個包才從緩沖區(qū)中提取下一個數(shù)據(jù)包 進行發(fā)送地址：兩段式層次地址一一【分組交換機號+交換機端口號】（如連到分組交換機3的端口 5上的計算機D的地址為】3,5）（分組交換機）路由表1）為使分組交換網(wǎng)能正確運行，網(wǎng)絡中

12、的所有交換機都必須有一張路由表表中應有完整的路由，且下一站的交換機位置必須是指向目的地的最 短路徑路由表可忽略包的源地址和包所走的路徑，但必須包括包的目的地地 址路由數(shù)據(jù)會定期更新2）默認路由：為了消除重復路由，用一個項來代替路由表中許多具有相同下 一站的項（五）組網(wǎng)專線組網(wǎng)：1）單位組建廣域網(wǎng)時，租用電信局提供的遠程數(shù)字通信線路（如光纖高速 傳輸干線）是一種可行的方案。2）優(yōu)點：可以實現(xiàn)點到點7天每天24小時不間斷通信、通信質(zhì)量好3）缺點：費用與線路的容量和跨越的距離有關虛擬專網(wǎng)1）概述：架構在公用骨干網(wǎng)所提供的網(wǎng)絡平臺之上的邏輯網(wǎng)絡（不是端到 端的物理連接2）實現(xiàn)虛擬專網(wǎng)常用的技術：隧道技

13、術、加密、身份鑒別等3）基于因特網(wǎng)的VPN具有節(jié)省費用、運行靈活、易于擴展、易于管理等優(yōu) 點（六）常用廣域網(wǎng)X,25網(wǎng)（公共分組交換網(wǎng)）傳輸速率一般小于64Kb/sFR （幀中繼網(wǎng)）傳輸速率可以達到2MbpsSMDS （交換多兆位數(shù)據(jù)服務）1）工作速度高于幀中繼2）定長短分組：信元（53字節(jié)）ATM （異步傳輸模式）1）多數(shù)使用光纖作為通信介質(zhì)2）定長短分組：信元（53字節(jié)）3） 傳輸速率155Mbps四.因特網(wǎng)（Internet、互連網(wǎng)）（一）基本概念：性質(zhì)：覆蓋全球的最大的計算機廣域網(wǎng)，是網(wǎng)絡的網(wǎng)絡協(xié)議：TCP / IP協(xié)議系列（100多個協(xié)議）1）TCP / IP （最基本最重要）TCP

14、 （Transmission Control Protocol,傳輸控制協(xié)議）IP （Internet Protocol，網(wǎng)際協(xié)議）最核心的協(xié)議2）地位：廣泛用于廣域網(wǎng)互連局域網(wǎng)通信、與UNIX和Windows等緊密集 合3）TCP / IP 模型傳輸層：規(guī)定了怎樣進行端-端的數(shù)據(jù)傳輸網(wǎng)絡互連層的協(xié)議規(guī)定了 IP地址和IP數(shù)據(jù)報的格式。a）將底層不同的物理幀統(tǒng)一起來，使得TCP/IP協(xié)議適用于多種異構網(wǎng)絡互連TCP / IP模型與OSI/RM模型的比較a）TCP / IP模型中的應用層相當于OSI/RM模型中的應用層、表 示層、會話層b）TCP / IP模型中的網(wǎng)絡互連層相當于OSI/RM模型

15、中的網(wǎng)絡層c）TCP / IP模型中的網(wǎng)絡接口和硬件層相當于OSI/RM模型中的 數(shù)據(jù)鏈路層、物理層路由器一般只實現(xiàn)網(wǎng)絡互連層及其以下層協(xié)議的功能。網(wǎng)橋工作在數(shù)據(jù)鏈路層（二）IP地址TCP/IP網(wǎng)絡中，為了實現(xiàn)計算機相互通信，必須為每一臺主機分配一個唯一 的地址（IP地址）1）唯一性：一個IP地址不會同時分配給多臺計算機使用2）IP數(shù)據(jù)報頭部包含有該數(shù)據(jù)報的發(fā)送方和接收方的IP地址3）總結：IP地址是IP網(wǎng)絡中的計算機地址描述格式：1）一組32位（4個字節(jié)）長的二進制數(shù)字IPV42）點分十進制（常用）把IP地址分成4段，每段8位，段與段之間用“.分隔，并采用十進 制來表示每段的取值范圍是十進制

16、的0255IP地址的組成：1）地址類型號2）網(wǎng)絡號（net-id）:主機所從屬的物理網(wǎng)絡的編號3）主機號（host-id）:主機在物理網(wǎng)絡中的編號注意：授權機構（互聯(lián)網(wǎng)絡信息中心）只是分配類型號和網(wǎng)絡號分類：（詳見下頁表格）1）A類地址用于擁有大量主機的超大型網(wǎng)絡，IP地址數(shù)量最大2）B類地址用于主機規(guī)模適中的網(wǎng)絡3）C類地址用于主機規(guī)模較小的網(wǎng)絡，最多只能連接254臺主機合法IP地址的分配原則：1）只有A、B、C三類地址可以分配給計算機和網(wǎng)絡設備2）網(wǎng)絡地址不能全為0，也不能全為255：全為0，沒有網(wǎng)絡全為255,用作子網(wǎng)掩碼3）主機地址不能全為0，也不能全為255：全為0，用來表示網(wǎng)絡地址

17、全為255，用作廣播4）網(wǎng)絡地址的第一個數(shù)字不能為127127.x.x.x保留用來測試連接5）不能使用的IP：、55、A.0.0.0、A.255.255.255、B.B.0.0、B.255.255、C.C.C.0、C.C.C.255IP地址不足時，安裝代理服務器動態(tài)分配IP地址，可使多臺計算機需要時都 能接入因特網(wǎng)IPv6的長度：128位MAC地址與IP地址的比較兩者之間并沒有必然的聯(lián)系MAC地址IP地址適用局域網(wǎng)因特網(wǎng)層次數(shù)據(jù)鏈路層網(wǎng)絡層性質(zhì)物理地址（身份證號）邏輯地址（郵編）ARP （地址解析協(xié)議）：IP地址轉(zhuǎn)換為主機的MAC地址（三）IP數(shù)據(jù)報意義：獨立于各種物理網(wǎng)絡的數(shù)據(jù)包的格式組成：

18、頭部和數(shù)據(jù)區(qū)1）頭部：主要是為了確定在網(wǎng)絡中進行數(shù)據(jù)傳輸?shù)穆酚?）數(shù)據(jù)部分的長度可以改變，最大為64KB（四）路由器1）功能：連接異構網(wǎng)絡，根據(jù)路由表轉(zhuǎn)發(fā)IP數(shù)據(jù)報2）工作過程：路由選擇、幀格式轉(zhuǎn)換、IP數(shù)據(jù)報的轉(zhuǎn)發(fā)等3）每個路由器應分配2個或多個IP地址一一路由器每個端口的IP地址必須 與相連子網(wǎng)的IP地址具有相同的類型號和網(wǎng)絡號。4）路由器功能比普通分組交換機功能更強（五）DNSIP地址與DNS的關系1）按IP地址和域名都可訪問主機2）一個IP地址可對應多個域名，一個域名只能對應一個IP地址3）主機從一個物理網(wǎng)絡移到另一個網(wǎng)絡時，其IP地址必須更換，但可以保 留原來的域名域名采用了層次化結

19、構方式1）每個域又劃分為若干子域，子域又分成許多子域，所有入網(wǎng)主機的名字 即由一系列的“域”及其“子域”組成，子域的個數(shù)通常不超過5個，并 且子域之間用“.”分隔，從左到右級別逐級升高（教育edu、中國cn2）域名使用的字符可以是字母、數(shù)字和連字符，但必須以字母或數(shù)字開頭 并結尾。整個域名的總長不得超過255個字符。3）除美國以外，其他國家一般采用國家代碼作為第1級域名，美國通常以機構或行業(yè)名作為第1級域名。即無如.us此類域名。域名系統(tǒng)DNS （Domain Name System）:把域名翻譯成IP地址的軟件域名服務器（Domain Name Server）：存放所在網(wǎng)絡中全部主機的域名和

20、IP 地址的對照表（六）因特網(wǎng)的接入技術電話撥號 接入綜合業(yè)務數(shù)字網(wǎng)ISDN不對稱數(shù)字用戶線技術 ADSL電纜Cable調(diào)制 解調(diào)技術光纖接入網(wǎng)通 道 及 速度56kbps16kbps1.5Mbps、2Mbps上傳：640kbps1Mbps下行：1Mbps10Mbps電話服務語音通道上傳：320 kbps10 Mbps下行：36 Mbps電視節(jié)目光纖到樓FTTB、以太網(wǎng)入戶相關設備Modem、電話線ISDN適配卡、ISDNTA、電話線、網(wǎng)線網(wǎng)卡、ADSL Modem、網(wǎng)線、電話線、網(wǎng)卡、CableModem、網(wǎng)線、有線電視電纜需撥號是（握手時間長）是是否永 久 連 接否否否是上 網(wǎng) 通 話否是

21、是是平 臺電話網(wǎng)電話網(wǎng)電話網(wǎng)有線電視網(wǎng)特點八、電路交換 容易掉線 易受干擾安全可靠安裝方便盡力而為FDM+TDM網(wǎng)速不穩(wěn)可看電視費用不便宜不便宜不繳付額外話費定 位家庭用戶連接因特網(wǎng)最簡便方法傳輸如電話、傳真和低速率數(shù)據(jù)窄帶業(yè)務個人用戶和企業(yè)用戶接入因特網(wǎng)的主要方 式之一（七）因特網(wǎng)提供的服務電子郵件E-mail1）電子郵箱地址：郵箱名郵箱所在的主機域名a）郵箱名允許自定義b）郵箱所在的主機域名可選擇，但不允許自定義例如： HYPERLINK mailto:Zhang Zhang2）協(xié)議：MIME （多用途的網(wǎng)際郵件擴充協(xié)議）SMTP協(xié)議（簡單郵件傳輸協(xié)議）發(fā)送方使用POP3協(xié)議（郵局協(xié)議3）

22、接收方使用IMAP協(xié)議（Internet郵件訪問協(xié)議）3）E-mail附件能傳送文本、圖形、圖像、音樂信息4）電子郵件是唯一不訪問其它主機資源的服務5）用戶可安裝電子郵件程序，負責撰寫、發(fā)送和接收郵件2,信息服務WWW1）網(wǎng)頁（Webpage）：網(wǎng)頁存放在Web服務器主頁（homepage）:網(wǎng)站中的起始網(wǎng)頁（index.html或 default.html）， 它反映該網(wǎng)站最新最重要的內(nèi)容，通常還提供可到達網(wǎng)站任一欄目的 導航功能。描述語言：大多數(shù)米用HTML語言（超文本標記語言），其文件后 綴為html或htm性質(zhì)：超文本文檔一一支持超鏈（Hyperlink）a）超鏈是一種有向鏈，包括鏈源

23、和鏈宿：鏈源：可以是文本中的任何一個字、詞或句子，甚至可以 是一幅圖像鏈宿：可以是本網(wǎng)頁內(nèi)部有書簽標記的地方或其他Web服 務器上存儲的信息資源URL （統(tǒng)一資源定位器）a）組成：協(xié)議、服務器地址及端口號和網(wǎng)頁等部分b）形式：http : /主機域名:端口號/文件路徑/文件名http :超文本傳輸協(xié)議比較：在網(wǎng)絡方式下，用“計算機名（IP） 路徑名文檔名” 可打開其他計算機中的文檔2）Web瀏覽器組成：網(wǎng)絡接口、HTML解釋器、控制程序（核心地位）等工作過程：Web瀏覽器通過統(tǒng)一資源定位器URL向WWW服務器 發(fā)出請求，并指出要瀏覽的是哪一個網(wǎng)頁功能：下載和瀏覽網(wǎng)頁，E-mail、Telnet

24、、FTP等其它服務3）網(wǎng)頁瀏覽一般不需要用戶輸入帳號和口令4）用戶瀏覽某些網(wǎng)站的網(wǎng)頁內(nèi)容時需安裝相應的控件（如Shockwave Flash ActiveX控件），否則可能就無法查看該網(wǎng)頁的內(nèi)容。文件傳輸FTP1）協(xié)議：FTP （遠程文件傳輸協(xié)議）2）定義：互聯(lián)網(wǎng)中獲得授權的計算機（FTP客戶機）能對網(wǎng)絡中另一臺計 算機（FTP服務器）磁盤中的文件進行多種操作，包括文件下載、文件上 傳、刪除或重命名FTP服務器中的文件等3）客戶/服務器模式：FTP客戶程序與FTP服務器建立連接需要使用用戶名 和口令（包括匿名登錄帳號Anonymous）使用IE瀏覽器啟動FTP客戶程序時，用戶需在地址欄中輸入：

25、FTP:/用戶名:口令FTP服務器域名:端口號可以一次下載（上傳）多個文件允許用戶在FTP服務器上創(chuàng)建新文件夾遠程登錄Telnet1）協(xié)議：Telnet2）功能：利用因特網(wǎng)上高性能計算機運行大型復雜程序等3）能通過IE瀏覽器啟動4）客戶/服務器模式5）需要使用用戶名和口令電子公告牌BBS五.網(wǎng)絡信息安全（一）概述：沒有絕對安全的網(wǎng)絡，必須在安全性和實用性之間采取一個折衷的方案安全措施：1）真實性鑒別2）訪問控制3）數(shù)據(jù)加密：使網(wǎng)絡通信被竊聽的情況下仍然保證數(shù)據(jù)的安全4）數(shù)據(jù)完整性：保護數(shù)據(jù)不被非法修改，使數(shù)據(jù)在傳送前、后保持完全相 同5）數(shù)據(jù)可用性6）防止否認7）審計管理網(wǎng)絡信息安全措施必須能

26、覆蓋信息的存儲、傳輸、處理等多個方面。不同的應用系統(tǒng)對信息安全有不同要求計算機系統(tǒng)安全的核心是操作系統(tǒng)的安全確保網(wǎng)絡信息安全的目的是為了保證信息不被泄露、篡改和破壞（二）數(shù)據(jù)加密術語：1）明文：加密前的原始數(shù)據(jù)（消息）2）密文：加密后的數(shù)據(jù)3）密碼：將明文與密文進行相互轉(zhuǎn)換的算法4）密鑰：在密碼中使用且僅僅只為收發(fā)雙方知道的信息對稱密鑰加密1）加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性。2）密鑰越復雜（長度越長），使用逐個試驗的方法進行破解時就越困難。3）有n個用戶的網(wǎng)絡，需要n （n-1） /2個密鑰公共密鑰加密1）n個用戶的網(wǎng)絡，就只需要n個私有密鑰和n個公共密鑰2）典型：RS

27、A系統(tǒng)安全性建立在大整數(shù)質(zhì)因子分解的難度之上RSA需要1024位以上才有安全保障3）應用：信息的加密解密、數(shù)字簽名（鑒別信息來源）（三）數(shù)字簽名作用：真實性鑒別、防止否認實現(xiàn)方式：公共密鑰加密方法（四）身份鑒別與訪問控制身份鑒別1）又名：真實性鑒別、身份認證2）定義：證實某人或某物消息、文件、主機翎的真實身份與其所聲稱的身 份是否相符的過程。3）目的：防止欺詐和假冒攻擊。4）認證方式：IC卡、磁卡、USB鑰匙、口令、眼底虹膜5）在計算機系統(tǒng)中，單純采用令牌（如IC卡，磁卡等）進行身份認證的缺 點是丟失令牌將導致他人能輕易進行假冒，而帶來安全隱患。訪問控制（授權管理authorization）1

28、）通過對信息資源進行授權管理來實施的信息安全措施2）身份鑒別是訪問控制的基礎3）任務：對信息資源的訪問進行有序控制根據(jù)用戶的不同身份（類別）進行授權訪問規(guī)定各個用戶對系統(tǒng)內(nèi)的每個文件或資源的操作權限（必須互不沖 突）2）訪問控制3）數(shù)據(jù)加密：使網(wǎng)絡通信被竊聽的情況下仍然保證數(shù)據(jù)的安全4）數(shù)據(jù)完整性：保護數(shù)據(jù)不被非法修改，使數(shù)據(jù)在傳送前、后保持完全相 同5）數(shù)據(jù)可用性6）防止否認7）審計管理網(wǎng)絡信息安全措施必須能覆蓋信息的存儲、傳輸、處理等多個方面。不同的應用系統(tǒng)對信息安全有不同要求計算機系統(tǒng)安全的核心是操作系統(tǒng)的安全確保網(wǎng)絡信息安全的目的是為了保證信息不被泄露、篡改和破壞（二）數(shù)據(jù)加密1.術語：1）明文：加密前的原始數(shù)據(jù)（消息）2）密文：加密后的數(shù)據(jù)3）密碼：將明文與密文進行相互轉(zhuǎn)換的算法4）密鑰：在密碼中使用且僅僅只為收發(fā)雙方知道的信息對稱密鑰加密1）加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性。2）密鑰越復雜（長度越長），使用逐個試驗的方法進行破解時就越困難。3）有n個用戶的網(wǎng)絡，需要