專轉(zhuǎn)本計算機知識點第四章計算機絡與因特

專轉(zhuǎn)本計算機知識點第四章計算機絡與因特第四章計算機網(wǎng)絡與互聯(lián)網(wǎng)1。計算機網(wǎng)絡（1）定義:1。一種系統(tǒng)，它使用通信設備和網(wǎng)絡軟件來連接地理上分散且功能獨立的計算機或智能設備（硬件和軟件配置可以不同），以便共享資源和傳輸信息。2。計算機網(wǎng)絡=幾臺主機+一個通信子網(wǎng)+一組通信協(xié)議1）通信子網(wǎng)由一些通信鏈路和節(jié)點交換機組成，用于數(shù)據(jù)通信2）計算機網(wǎng)絡的拓撲結構主要取決于其通信子網(wǎng)3）通信協(xié)議:規(guī)則、規(guī)則、標準等。為了確保網(wǎng)絡中的計算機能夠正確交換數(shù)據(jù)，必須遵循這一點（2）聯(lián)網(wǎng)目的:1。數(shù)據(jù)通信2。資源共享（基本目的）1）只要允許，用戶可以共享的資源包括網(wǎng)絡中其他計算機的硬件和軟件以及數(shù)據(jù)2）示例:從MP3網(wǎng)站下載MP3音樂3）可共享硬件：4）不可共享硬件:顯示器、鍵盤、鼠標、網(wǎng)卡？？3。分布式信息處理:通過分散在網(wǎng)絡中的多臺計算機的協(xié)同工作，解決法無法由單臺計算機完成的信息處理任務。4.提高系統(tǒng)的可靠性和可用性（3）對1進行分類。根據(jù)網(wǎng)絡覆蓋的地理范圍，它分為局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)廣域網(wǎng)1）廣域網(wǎng)和局域網(wǎng)的本質(zhì)區(qū)別:網(wǎng)絡的大小而不是距離？理論上，廣域網(wǎng)（2）中的節(jié)點數(shù)量和通信距離沒有限制。需要特殊技術（不包括廣播方法）來連接多個局域網(wǎng)以形成廣域網(wǎng)（）3）。目前，光纖被廣泛用作計算機廣域網(wǎng)的高速傳輸干線。但是，數(shù)據(jù)傳輸速率仍然很慢4）廣域網(wǎng)是一個公共計算機網(wǎng)絡，所有計算機都可以有條件地連接到廣域網(wǎng)2。根據(jù)拓撲結構，分為1）總線類型:？將所有計算機直接連接到同一條通信傳輸線？最佳可靠性:任何節(jié)點故障都不會導致整個網(wǎng)絡崩潰2）環(huán)型3）星型4）樹型5）網(wǎng)狀3。根據(jù)使用的傳輸介質(zhì):有線網(wǎng)絡和無線網(wǎng)絡（4）工作模式:1。對等模式1）網(wǎng)絡中的每臺計算機都具有相同的狀態(tài)（對等網(wǎng)絡中的每臺計算機都可以是工作站或服務器）2）對等網(wǎng)絡中不能有特殊的硬件服務器，或者不需要網(wǎng)絡管理員3）例如:？視窗操作系統(tǒng)中的“網(wǎng)絡鄰居”？“英國電信”網(wǎng)絡下載服務（下載請求更多，下載速度更快）2?？蛻魴C/服務器模式（C/S）-目前最流行的模式1） 客戶機（工作站）:使用服務器資源的計算機。例如PC2） 服務器:為其他節(jié)點提供共享資源的高性能計算機。例如巨型計算機、大型機和小型機3） 優(yōu)點:客戶機/服務器模式的控制模式是集中控制4） 缺點:由于來自客戶機的請求太多和服務器上的負載太重，整體性能下降5）客戶機/服務器的操作系統(tǒng)可以不同（例如客戶機窗口98、服務器窗口2000服務器）客戶機/服務器應該加載瀏覽器/服務器模式（B/S）（5）網(wǎng)絡服務:1。文件服務1）授權后網(wǎng)絡用戶可以訪問其他計算機硬盤上的數(shù)據(jù)和程序的服務2）例如:網(wǎng)絡鄰居2。打印服務1）性質(zhì):共享網(wǎng)絡硬件資源2）打印管理程序的一般原則:先到先服務3）可以理解打印作業(yè)的排隊和完成，允許更改打印作業(yè)的順序。您也可以暫?；蛉∠抨牭拇蛴∽鳂I(yè)3。消息服務1）例如騰訊QQ2）如果您無法連接到互聯(lián)網(wǎng)，同一局域網(wǎng)中的兩臺計算機將無法通過QQ進行4通信。應用服務:允許網(wǎng)絡上的計算機互相共享處理能力。合作完成用戶請求的任務（6）網(wǎng)絡操作系統(tǒng)NOS:1。微軟視窗系統(tǒng)服務器版本:視窗NT服務器，視窗2000服務器，視窗服務器20032。AT&T和上海合作組織推出的UNIX。例如，UNIXSVR4.23。Linux2。局域網(wǎng)（1）具有開源代碼功能:1。雖然局域網(wǎng)使用專用傳輸介質(zhì)，但在傳輸過程中可能會出現(xiàn)錯誤。因此，有必要檢測由一個單元擁有。有限的地理區(qū)域（分布在辦公樓或大院內(nèi)）2。使用專門鋪設的傳輸介質(zhì)3。 高數(shù)據(jù)傳輸速率（10Mbps?lGbps）4。 延遲時間短。良好的可靠性（BER10-8?10-11）（2）邏輯組成：1。網(wǎng)絡工作站2。網(wǎng)絡服務器3。網(wǎng)卡（網(wǎng)卡）1） 網(wǎng)絡上的每個節(jié)點都配有網(wǎng)卡2） 媒體訪問控制地址：每個網(wǎng)卡都有全局唯一的48位；從而相互區(qū)分并實現(xiàn)節(jié)點3）之間的通信——實現(xiàn)節(jié)點A之間的數(shù)據(jù)通信。在計算機和網(wǎng)絡之間建立通信鏈路。通過傳輸介質(zhì)（網(wǎng)絡電纜、無線電波）和網(wǎng)絡連接b.將計算機的輸出轉(zhuǎn)換成適合網(wǎng)絡傳輸?shù)男盘朇。將數(shù)據(jù)分成幀幀，并以幀為單位發(fā)送和接收信息（檢測和識別幀）？幀：局域網(wǎng)的數(shù)據(jù)傳輸單元，例如以太網(wǎng)中的數(shù)據(jù)分為幀傳輸4）。一般來說，連接到不同類型局域網(wǎng)的節(jié)點應該使用不同類型的網(wǎng)卡？例外:無論是總線還是交換式以太網(wǎng)，所使用的網(wǎng)卡沒有區(qū)別。如果將總線以太網(wǎng)改為交換型，則不需要更換每個節(jié)點的網(wǎng)卡。5）目前，網(wǎng)卡功能基本上集成到主板芯片組中5.傳輸介質(zhì):雙絞線、同軸電纜、光纖、無線電波6。網(wǎng)絡互聯(lián)設備:1）網(wǎng)卡、中繼器、集線器、路由器交換機等。2）應基于等級和性能要求。選擇合適的設備7。網(wǎng)絡打印機（3）通用局域網(wǎng):1。以太網(wǎng)，交換局域網(wǎng)1）最常見的局域網(wǎng)2）大多數(shù)集線器形成A。功能:信號放大（中繼器）+數(shù)據(jù)幀分配b分類：a） 總線集線器:廣播通信。所有節(jié)點共享帶寬b） 交換集線器（一個交換以太網(wǎng)網(wǎng)絡，以此為中心形成星型拓撲）:點對點通信，每個節(jié)點有自己的帶寬C。 性質(zhì):特殊中繼器多端口中繼器:工作在開放系統(tǒng)互連模型的物理層，信號整形和放大設備，可用于延長局域網(wǎng)段長度和擴大信號傳輸范圍D。 多級局域網(wǎng)對網(wǎng)絡設備有不同的性能要求。應選擇不同品牌和等級的設備來構建網(wǎng)絡3）傳輸介質(zhì):雙絞線、光纖（千兆以太網(wǎng)）4）介質(zhì)訪問控制方法:CSMA/光盤（載波偵聽多路訪問與沖突檢測技術）5）工作原理:共享總線結構、廣播通信、幀傳輸單元、一次一幀、CSMA/光盤方法？如果使用以太網(wǎng)廣播來傳輸信息，廣域網(wǎng)將不堪重負6）數(shù)據(jù)傳輸速率:10兆位/秒（10BASE-T）、100兆位/秒（100base-t-star）、10Gbps8。FDDI1） 使用光纖傳輸介質(zhì)，可以實現(xiàn)100Mbps的數(shù)據(jù)傳輸速率2）反向旋轉(zhuǎn)雙環(huán)拓撲3）高可靠性和保密性4） FDDI的幀格式不同于其他常用的局域網(wǎng)。當與其他局域網(wǎng)互連時，需要通過網(wǎng)關或路由器來實現(xiàn)。9。無線局域網(wǎng)1）計算機網(wǎng)絡和無線通信技術相結合的產(chǎn)物2） BluetOoth）——IEEE802.15:短程無線數(shù)字通信標準，是802.11的補充適用于辦公室有線局域網(wǎng)或家庭環(huán)無線網(wǎng)絡傳輸介質(zhì)雙絞線、光纖無線電波3）用于無線互聯(lián)網(wǎng)連接的普通無線計算機網(wǎng)卡要求網(wǎng)卡通信協(xié)議以TCP/IP為主要協(xié)議，以IEEE802.11為主要協(xié)議4）采用無線信道，網(wǎng)絡固定靈活網(wǎng)絡的無線配置和維護不僅需要考慮存儲數(shù)據(jù)時的安全性，還需要考慮傳輸過程中的安全性問題5）有線VS無線3。計算機廣域網(wǎng)（1）分組:廣域網(wǎng)以包（包）為單位傳輸（2）包交換中的包格式發(fā)送計算機地址、目的地計算機地址號、有效載荷檢查信息（3）電路交換和包交換之間的比較概述優(yōu)點電路交換建立鏈路、傳輸數(shù)據(jù)和斷開鏈路以了解包交換的詳細信息？網(wǎng)絡中所有需要傳輸數(shù)據(jù)的計算機都可以嗎？延遲小嗎？溝通質(zhì)量有保證嗎？簡單控制？低效使用（即使沒有信息傳輸，也能獲得及時快速的響應？線路利用率高嗎？難道雙方不需要同時工作嗎？可以按優(yōu)先級傳遞重要數(shù)據(jù)嗎？呼叫建立需要時間嗎？每個連接的帶寬是固定的（不能適應不同的服務速率）？長延遲（不用于實時和交互式應用）？服務質(zhì)量難以保證（4）分組交換（分組交換）1。交換機的兩個端口:連接到計算機的低速端口和連接到其他交換機2的高速端口?；静僮髂Ｊ?分組交換、存儲和轉(zhuǎn)發(fā)1）檢查分組的目的地址2）將分組發(fā)送到交換端口進行傳輸3）從緩沖器中提取下一個分組3。特征:1）分組交換功能處理同時到達的多個分組2）分組以傳輸線3）允許的最快速度在網(wǎng)絡中傳輸。分組交換機的每個端口從緩沖器中提取下一個分組用于傳輸4。地址:兩級分層地址——［分組交換機號+交換機端口號］（例如，連接到分組256的交換機3的端口5的計算機D的地址+是［3,5］）5。（分組交換）路由表1） 為了使分組交換網(wǎng)絡能夠正確運行,網(wǎng)絡中的所有交換機都必須有一個路由表A。該表應具有完整的路線，并且下一站的開關位置必須是指向目的地B的最短路徑。路由表可以忽略數(shù)據(jù)包的源地址和路徑。然而，它必須包括目的地地址C路由數(shù)據(jù)將定期更新2） 默認路由:為了消除重復路由，當用路由表中的一個項目替換許多項目（5）聯(lián)網(wǎng)1時，租用由電信局提供的長距離數(shù)字通信線路（例如光纖高速傳輸干線）是可行的方案。專線聯(lián)網(wǎng)1） 單位建立廣域網(wǎng)。2） 優(yōu)點:一天7天24小時不間斷點對點通信，良好的通信質(zhì)量3）缺點:成本與線路容量和跨越的距離有關2。虛擬專用網(wǎng)1）概述:建立在公共骨干網(wǎng)（2）提供的網(wǎng)絡平臺上的邏輯網(wǎng)絡（不是端到端的物理連接）實現(xiàn)了虛擬專用網(wǎng)的常用技術:隧道技術、加密、身份認證等。3）?；诨ヂ?lián)網(wǎng)的虛擬專用網(wǎng)具有節(jié)約成本、操作靈活、易于擴展易于管理等優(yōu)點。分（6）普通廣域網(wǎng)1。X.25網(wǎng)絡（公共分組交換網(wǎng)絡）-傳輸速率一般小于64Kb/S2。幀中繼網(wǎng)絡一一傳輸速率可達2兆位/秒3。SMDS（交換多媒體數(shù)據(jù)服務）1） 運行速度高于幀中繼2） 固定長度數(shù)據(jù)包:信元（53字節(jié)）4。ATM（異步傳輸模式）1）大多數(shù)使用光纖作為通信介質(zhì)2）固定長度數(shù)據(jù)包:信元（53字節(jié)）3） 傳輸速率155兆位/秒4?；ヂ?lián)網(wǎng)（1）基本概念:1。自然:世界上最大的計算機廣域網(wǎng)。這是網(wǎng)絡2。網(wǎng)絡協(xié)議:TCP/IP協(xié)議系列（100多種協(xié)議）1）TCP/IP（最基本和最重要的）a。位置:廣泛用于廣域網(wǎng)互連局域網(wǎng)通信，與UNIX和Windows等緊密結合在3中）TCP/IP模型A。 傳輸層:指定如何進行端到端數(shù)據(jù)傳輸B。 網(wǎng)絡互連層協(xié)議規(guī)定了IP地址和IP數(shù)據(jù)報的格式a） 在底層統(tǒng)一了不同的物理幀，該協(xié)議適用于各種不同的網(wǎng)絡互連c上匕較協(xié)議/IP模型和開放系統(tǒng)互連模型a）在協(xié)議/IP模型中的應用層相當于開放系統(tǒng)互連模型中的應用層，該層如表所示，會話層b） 協(xié)議/協(xié)議模型中的網(wǎng)絡互連層相當于現(xiàn)場視察/記錄模型中的網(wǎng)絡層；c）協(xié)議/協(xié)議模型中的網(wǎng)絡接口和硬件層相當于現(xiàn)場視察/記錄模型中的數(shù)據(jù)鏈路層和物理層D。路由器通常只實現(xiàn)網(wǎng)絡互連層及其下層協(xié)議的功能E.網(wǎng)橋工作在（2）IP地址1。數(shù)據(jù)鏈路層的網(wǎng)絡。為了實現(xiàn)計算機之間的相互通信，必須為每臺主機分配一個唯一的地址（IP地址）1唯一性:不會使用2）將一個IP地址同時分配給多臺計算機。IP數(shù)據(jù)報報頭包含數(shù)據(jù)報發(fā)送方和接收方的IP地址3）摘要:IP地址是IP網(wǎng)絡2中的計算機地址。描述格式:1）一組32位（4字節(jié)）長的二進制數(shù)字-IPv42）點分十進制（常用）AoIP地址分為4段，每段有8位。線段由“分隔，十進制系統(tǒng)用于表示Bo每段的取值范圍為0?2553oIP地址的組成：1） 地址類型號2） 網(wǎng)絡號（網(wǎng)絡號）:主機所屬的物理網(wǎng)絡號3）主機號（主機號）:物理網(wǎng)絡中的主機號注:權威機構（互聯(lián)網(wǎng)信息中心）只分配類型號和網(wǎng)絡號4。分類:（詳見下頁表格）1） A類地址用于擁有大量主機的超大型網(wǎng)絡。最大IP地址數(shù)為2） B類地址用于中等主機大小的網(wǎng)絡3） C類地址用于小主機大小的網(wǎng)絡。最多只能連接254臺主機中的5臺。合法的IP地址分配原則：1）只有A、B和C類地址可以分配給計算機和網(wǎng)絡設備2）網(wǎng)絡地址不能都是0或255:A。都是0。無網(wǎng)絡B。用作子網(wǎng)掩碼3）的所有255個主機地址不能全部為0，也不能全部為255:а。 all0,用于表示網(wǎng)絡地址boall255,用作廣播的第一個數(shù)字4）網(wǎng)絡地址不能是127A。 127.x.x.x保留用于測試連接5）不可用的IP:、55、0.0.0、當A.255.255.255、B。 B.0.0,B。B.255.255,C.C.C.0,c.c.255б。 ip地址不足，安裝代理服務器動態(tài)分配IP地址?？梢允苟嗯_計算機在需要時訪問互聯(lián)網(wǎng)7。IPv6長度:128位8。媒體訪問控制地址與ip地址-沒有必要的連接應用層媒體訪問控制地址局域網(wǎng)數(shù)據(jù)鏈路層物理地址（識別碼）IP地址互聯(lián)網(wǎng)網(wǎng)絡層邏輯地址（郵政編碼）ARP（地址解析協(xié)議）:IP地址轉(zhuǎn)換為主機媒體訪問控制地址（三）IP數(shù)據(jù)報1。含義:獨立于各種物理網(wǎng)絡的數(shù)據(jù)包格式。組成:報頭和數(shù)據(jù)區(qū)1）報頭:主要用于確定網(wǎng)絡中數(shù)據(jù)傳輸?shù)穆酚?）數(shù)據(jù)部分的長度可以改變。最大64KB（4）Router1） 功能:連接異構網(wǎng)絡,根據(jù)路由表2） 工作流程:路由、幀格式轉(zhuǎn)換、轉(zhuǎn)發(fā)IP數(shù)據(jù)報等3） 每臺路由器應分配兩個或多個IP地址-路由器每個端口的IP地址必須為,并且所連接子網(wǎng)的IP地址具有相同的類型號和網(wǎng)絡號4）路由器功能強于普通分組交換功能（5）DNS1。 ip地址和域名之間的關系1）主機2可以通過IP地址和域名訪問）一個IP地址可以對應多個域名，一個域名只能對應一個IP地址3）。當主機從一個物理網(wǎng)絡移動到另一個物理網(wǎng)絡時，必須替換其IP地址。但是，可以保留為原始域名2。 域名采用分級結構1）。每個域被分成幾個子域，子域又被分成許多子域。連接到網(wǎng)絡的所有主機的名稱由一系列“域”和“子域”組成。子域的數(shù)量通常不超過5個，子域之間用“.”分隔，并且域名從左到右逐步提升（edu教育，中國cn）2）域名中使用的字符可以是字母、數(shù)字和連字符，但它們必須以開頭，以字母或數(shù)字結尾。整個域名的總長度不得超過255個字符。3）除美國外，其他國家通常使用國家代碼作為一級域名，美國通常使用機構或行業(yè)名稱作為一級域名也就是說，沒有A這樣的協(xié)議。MIME（多用途互聯(lián)網(wǎng)郵件擴展協(xié)議）BoSMTP協(xié)議（簡單郵件傳輸協(xié)議）-發(fā)件人使用C.POP3協(xié)議（郵局協(xié)議3）-收件人使用D.IMAP協(xié)議（互聯(lián)網(wǎng)郵件訪問協(xié)議）3）電子郵件附件可以傳輸文本、圖形、圖像、音樂信息4）電子郵件是唯一不訪問其他主機資源的服務5）用戶可以安裝電子郵件程序。負責撰寫、發(fā)送和接收郵件2。信息服務（WWW1）網(wǎng)頁（網(wǎng)頁）:A。網(wǎng)頁存儲在網(wǎng)絡服務器中。主頁網(wǎng)站的起始頁面（index.html或默認的。反映了網(wǎng)站的最新和最重要的內(nèi)容，并且通常提供導航功能以到達網(wǎng)站的任何欄。C。描述語言:最常用的是超文本標記語言。在其文件之后，被附加為html或htmld。自然:超文本文檔-超鏈接a是一個定向鏈。包括鏈源和鏈匯:。鏈源:可以是文本中的任何單詞、單詞或句子，甚至也可以是圖像iio鏈鏈接:它可以是在該網(wǎng)頁內(nèi)標記有書簽的位置，或者是存儲在其他網(wǎng)絡服務服務器上的信息資源e（統(tǒng)一資源定位符）ab部分形式:http:主/機域名［端□號仗件路徑/文件名1。http超文本傳輸協(xié)議2比較:在網(wǎng)絡模式下，使用\計算機名（IP）路徑名\文檔HTML”可以在其他計算機上打開文檔2）網(wǎng)絡瀏覽器A。 成分：B。 工作過程:網(wǎng)絡瀏覽器通過統(tǒng)一資源定位網(wǎng)址向萬維網(wǎng)服務器發(fā)送請求，并指出瀏覽哪個網(wǎng)頁。功能:下載并瀏覽網(wǎng)頁。電子郵件、遠程登錄、文件傳輸協(xié)議等服務3）網(wǎng)頁瀏覽一般不要求用戶輸入賬號和密碼4）用戶在瀏覽某些網(wǎng)站的網(wǎng)頁內(nèi)容時需要安裝相應的控件（如shockwaveFlash9ActiveX控件），否則他們可能無法查看網(wǎng)頁內(nèi)容。3。文件傳輸文件傳輸協(xié)議協(xié)議:文件傳輸協(xié)議（遠程文件傳輸協(xié)議）定義:因特網(wǎng)中的授權計算機（文件傳輸協(xié)議客戶端）可以計數(shù)個計算機（文件傳輸協(xié)議服務器）磁盤文件用于各種操作，包括文件下載、文件上傳、文件刪除或文件在文件傳輸協(xié)議服務器中的重命名等。3）客戶端/服務器模式:FTP客戶端需要使用用戶名和密碼（包括匿名登錄帳戶）A。當使用IE瀏覽器啟動FTP客戶端程序時，用戶需要輸入FTP://用戶名:密碼@］FTP服務器域名［端□號］b多個文件C可以一次下載（上傳）。允許用戶創(chuàng)建新文件夾4。Telnet1） 協(xié)議:Telnet2） 功能:使用互聯(lián)網(wǎng)上的高性能計算機運行大型復雜的程序等。3）能夠啟動4）客戶/服務器模式5）需要用戶名和密碼5。公告牌BBS5。網(wǎng)絡信息安全（1）概述:1。沒有絕對安全的網(wǎng)絡。必須在安全性和實用性之間做出妥協(xié)。安全措施:1）真實性驗證2）訪問控制3）數(shù)據(jù)加密:確保數(shù)據(jù)安全，即使網(wǎng)絡通信被竊聽4） 數(shù)據(jù)完整性:保護數(shù)據(jù)不被非法修改，以便數(shù)據(jù)在傳輸前后保持全階段和5） 數(shù)據(jù)可用性6）防止拒絕7）審計管理3。網(wǎng)絡信息安全措施必須涵蓋信息存儲、傳輸、處理等方面。4.不同的應用系統(tǒng)對信息安全有不同的要求。計算機系統(tǒng)安全的核心是操作系統(tǒng)6的安全。確保網(wǎng)絡信息安全的目的是確保信息不被泄露、篡改和破壞（2）數(shù)據(jù)加密1。術語:1）明文:加密前的原始數(shù)據(jù)（消息）2）密文:加密數(shù)據(jù)3）密碼:轉(zhuǎn)換明文和密文的算法4）密鑰:密碼中使用的信息，只有發(fā)送方和接收方知道2。對稱密鑰加密1）加密方法的安全性取決于密鑰的保密性，而不是算法的保密性2）鍵越復雜（長度越長），使用逐個測試的方法破解就越困難。3）有n個用戶的網(wǎng)絡，需要n（n-l）/2個密鑰3。公鑰加密1）有n個用戶的網(wǎng)絡，只需要n個私鑰和n個公鑰。2）典型:RSA系統(tǒng)a。安全性是基于大整數(shù)分解的難度。RSA需要1024位或更多位來確保安全性。3）應用:信息的加密和解密，數(shù)字簽名（認證信息源）（3）數(shù)字簽名1。功能:真實性認證，防止拒絕2。實現(xiàn):公鑰加密方法（4）身份認證和訪問控制1。身份驗證|（1991）又名真實性識別，身份驗證2） 定義:驗證一個人或某物（消息、文件、主機等）的真實身份的過程。）與其聲稱的身份一致3） 目標:防止欺詐和偽造攻擊4） 認證方法:IC卡、磁卡、優(yōu)盤、密碼、眼底虹膜？？5） 在計算機系統(tǒng)中，使用代幣（如集成電路卡、磁卡等）進行身份認證缺少分。）是令牌的丟失會導致他人容易偽造，并帶來潛在的安全隱患2。訪問控制（授權管理授權）1）通過信息資源授權管理實現(xiàn)的信息安全措施2）身份認證是訪問控制的基礎3）任務:A。有序控制信息資源的訪問B。 根據(jù)用戶的不同身份（類別）授權訪問C。 為系統(tǒng)中的每個文件或資源指定每個用戶的操作權限（筆畫不得相互偏移）2） 訪問控制3） 數(shù)據(jù)加密:確保數(shù)據(jù)安全，即使網(wǎng)絡通信被竊聽4） 數(shù)據(jù)完整性:保護數(shù)據(jù)不被非法修改，在傳輸之前和之后，數(shù)據(jù)應保持在全階段和5） 數(shù)據(jù)可用性6網(wǎng)絡信息安全措施必須涵蓋信息存儲、傳輸、處理等方面。4.不同的應用系統(tǒng)對信息安全有不同的要求。計算機系統(tǒng)安全的核心是操作系統(tǒng)6的安全。確保網(wǎng)絡信息安全的目的是確保信息不被泄露、篡改和破壞（2）數(shù)據(jù)加密1。術語:1）明文:加密前的原始數(shù)據(jù)（消息）2）密文:加密數(shù)據(jù)3）密碼:轉(zhuǎn)換明文和密文的算法4）密鑰:密碼中使用的信息，只有發(fā)送方和接收方知道2。對稱密鑰加密1）加密方法的安全性取決于密鑰的保密性，而不是算法的保密性2）鍵越復雜（長度越長），使用逐個測試的方法破解就越困難。3）有n個用戶的網(wǎng)絡，需要n（n-l）/2個密鑰3。公鑰加密1）有n個用戶的網(wǎng)絡，只需要n個私鑰和n個公鑰。2）典型:RSA系統(tǒng)a。安全性是基于大整數(shù)分解的難度。RSA需要1024位或更多位來確保安全性。3）應用:信息的加密和解密，數(shù)字簽名（認證信息源）（3）數(shù)字簽名1。