信息安全相關名詞解釋

信息安全相關名詞解釋信息安全管理信息安全是一個多層面、多因素、綜合的動態(tài)過程，是一個需要系統(tǒng)體系來保證的持續(xù)發(fā)展過程。如果憑一時的需要，對某些方面加強控制，而沒有整體全面的考慮，都難免存在顧此失彼的問題，使信息安全鏈在某個薄弱環(huán)節(jié)斷裂。因此，信息安全管理是指：用于指導、管理和控制信息安全風險的、一系列相互協(xié)調的活動，要盡可能做到，應用有限的資源，保證安全“滴水不漏”。風險評估風險評估是對信息資產面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。作為風險管理的基礎，風險評估（RiskAssessment）是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。入侵檢測系統(tǒng)入侵檢測系統(tǒng)的英文名稱為“IntrusionDetectionSystems”，簡稱IDS，是依照一定的安全策略，對網絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能的發(fā)現各種攻擊企圖、攻擊行為或攻擊結果，以保證網絡系統(tǒng)資源的機密性、完整性和可用性。做一個形象的比喻：假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦有小偷爬窗進入大樓，或內部人員有越界行為，只有實時監(jiān)視系統(tǒng)才能發(fā)現情況并發(fā)出警告。警惕BIOS的安全漏洞BIOS也稱做基本輸入輸出系統(tǒng)，存放在計算機主板存儲芯片上，主要功能是為計算機提供最底層、最直接的硬件設置和控制。由于BIOS芯片所處的位置具有特殊性，一旦被植入惡意代碼，任何應用于操作系統(tǒng)層的殺毒軟件也無法對其查殺，即使對整個硬盤格式化也無法去除，因此BIOS是整個計算機系統(tǒng)安全鏈中至關重要的一環(huán)。目前。市場上絕大部分計算機的BIOS來自臺灣和美國。但近幾年，伴隨我國信息安全保障體系的建設，國內BIOS技術研究也得到了一定的發(fā)展。2007年，我國成功研發(fā)出首個具有自主知識產權的“安全BIOS”，并將其成功應用于長城第二代安全計算機中。近兩年，又有更多的研發(fā)力量投入到國產BIOS的研發(fā)中來。安全審計安全審計是一個新概念,它指由專業(yè)審計人員根據有關的法律法規(guī)、財產所有者的委托和管理當局的授權,對計算機網絡環(huán)境下的有關活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應評價。安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業(yè)根據具體的計算機應用,結合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實現其安全控制目標所制定的安全控制技術、配置方法及各種規(guī)范制度?？刂茰y試是將企業(yè)的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業(yè)技術知識與技能。網絡戰(zhàn)網絡戰(zhàn)是信息化條下以計算機及其網絡為基本工具、以網絡攻擊與防護為基本手段的一種全新作戰(zhàn)樣式。網絡戰(zhàn)正在成為高技術戰(zhàn)爭的一種日益重要的作戰(zhàn)樣式，它可以兵不血刃地破壞敵方指揮控制、情報信息和防空的軍用網絡系統(tǒng)，甚至可以悄無聲息地破壞、控制敵方的商務、政治等民用網絡系統(tǒng)，不戰(zhàn)而屈人之兵。不同的國家和地區(qū)，在軍事領域推行網絡戰(zhàn)的空間各有不同：一些國家和地區(qū)的作戰(zhàn)系統(tǒng)部分運行于互聯網絡，部分通過專用網絡，還用一部分為戰(zhàn)場空間即時組網；另一些國家和地區(qū)的軍事領域則完全不接入互聯網絡，只通過專有網絡和戰(zhàn)場空間即時組網實現基于網絡的作戰(zhàn)。各國家和地區(qū)在政治、經濟、文化等領域的應用系統(tǒng)基本上連接在互聯網絡上，少數運行在專用網絡中。網絡世界的戰(zhàn)爭即針對互聯網絡，也針對各種專用網絡和戰(zhàn)場空間及時組建的作戰(zhàn)網絡。就是說通過現代高科技的手段在網絡戰(zhàn)場這樣一個虛擬空間進行的一些作戰(zhàn)行動，這個基本上都叫網絡戰(zhàn)，主要在以下四個層面展開：一是信息基礎設施，也就是計算機和通信設施的聯網包括有線、無線通信設施、通信衛(wèi)星、計算機等硬件設備；二是基礎軟件系統(tǒng)，包括操作系統(tǒng)、網絡協(xié)議、域名解析等；三是應用軟件系統(tǒng)，包括金融、電力、交通、行政、軍事等方面的軟件系統(tǒng)；四是信息本身，針對在網絡中流動的所有信息。今天網絡戰(zhàn)最常見的是圍繞秘密資料的竊與防。雖然主要國家和軍隊都會把機密信息儲存在與互聯網絡斷開的電腦系統(tǒng)里，但龐大的系統(tǒng)難免有疏忽的人或者硬件通過復雜的間接渠道錯誤接入民用網絡。攻擊者就是要找到這些漏洞，破解密碼，把機密信息偷出來。數據加密數據加密又稱密碼學，它是一門歷史悠久的技術，指通過加密算法和加密密鑰將明文轉變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復為明文。數據加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息安全的作用。當今運用得比較廣泛的有對稱密鑰算法、公共密鑰算法以及報文摘要算法。對稱密鑰算法：這類算法使用相同的密鑰進行加密和解密，比較于公共密鑰算法更為高效且易于實現。但也受到一些限制：一是使用對稱密鑰算法想要交換信息的雙方需要交換加密密鑰，但是使用一種秘密的方式來交換加密密鑰是非常困難的；二是想要發(fā)送或者接受消息的雙方都需要保持密鑰的副本。存在較大的隱患：如果一方的副本被泄露出去，而另一方并不知情，仍發(fā)送消息給對方從而造成泄密；三是如果雙方都希望秘密的交換信息，他們就需要使用一套獨一無二的密鑰，那么N個不同的用戶就需要N(N-1)/2個密鑰。公共密鑰算法：這類算法中，一個密鑰用于加密，另一個密鑰用于解密。加密的算法通常被稱為通常被稱為公共密鑰，因為這個密鑰是公共的，供所有人使用，并且并不危及消息或者解密密鑰的安全。公共密鑰算法解決了對稱密鑰算法存在的問題，但也帶來了一個新的嚴重問題：計算代價昂貴。所以在實際開發(fā)使用中，數據加密往往結合對稱算法和公共密鑰算法使用。報文摘要算法：對給定的輸入生成一段看上去隨機的比特流。對于任何一個不同的輸入會產生不同的摘要。報文摘要經常作為文件的“指紋”使用。ARP欺騙阻斷企事業(yè)單位涉密網是一個完全獨立于Internet的網絡。對于這樣的網絡，來自Internet直接攻擊的危害較小，其安全威脅主要來自于網絡內部。其中最主要的是不明身份人員的設備，擅自連接到涉密網內竊取單位涉密信息，造成信息泄密事件。對于管理者來說，如果涉密網的非授權接入管理問題不能有效解決，涉密網就幾乎處于一個不可控狀態(tài)下，任何人都可以從網絡的接口接入，通過盜用合法身份，進行非法活動，而網管人員卻難以及時發(fā)現并進行有效的阻斷。防止非授權接入如同給大門安裝門禁，只有具有合法身份的人才能進入。ARP欺騙阻斷是一種有效防止非授權接入涉密網的方法。ARP協(xié)議是一種將IP地址轉化成物理地址、用來確定IP地址與MAC地址之間存在一種對應關系的協(xié)議。ARP欺騙阻斷的原理是在同一個網絡中，計算機通過ARP協(xié)議由目標計算機的IP地址獲得的目標計算機的MAC地址。每臺計算機（包括網關）都有一個ARP緩存表，在正常的情況下這個緩存表能夠有效維護IP地址對MAC地址的一對一對應關系。若出現在ARP緩存表中所沒有的IP地址或MAC地址，那么ARP緩存表的實現機制和ARP請求應答的機制就無法找到對應的IP地址或MAC地址，使其無法正常通信，從而達到阻斷的目的。例如：通過合法計算機B，偽造網關（192。168.1.1）的MAC地址，并將偽造的網關MAC地址向非授權接入計算機A發(fā)送，直接欺騙非授權接入機，達到阻斷其接入網絡的目的。ARP欺騙的阻斷方式技術實現較簡單，被目前國內大部分主機監(jiān)控與審計產品提供商所采用，對局域網內未安裝主機監(jiān)控與審計客戶端軟件的計算機進行阻斷。ARP欺騙的阻斷范式跟網絡設備的關聯性比較小，對網絡的適應性比較強，且均具有日志審計記錄。系統(tǒng)漏洞系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制計算機，從而竊取計算機中的重要資料信息，甚至破壞整個計算機系統(tǒng)。漏洞會影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件、網絡客戶和服務器軟件、網絡路由器和安全防火墻等。換而言之，在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。以下是一些常見的系統(tǒng)漏洞：1.UPNP服務漏洞WindowsXP默認啟動的UPNP服務存在嚴重安全漏洞，可使攻擊者非法獲取任何WindowsXP系統(tǒng)訪問等級權限進行攻擊，還可通過控制多臺安裝WindowsXP系統(tǒng)的計算機發(fā)起分布式攻擊。2.升級程序漏洞WindowsXP的升級程序漏洞不僅會刪除IE的補丁文件，還會導致微軟的升級服務器無法正確識別IE是否存在缺陷。通過升級程序漏洞，某些網頁或HTML郵件的腳本可自動調用Windows的程序，還可通過IE漏洞窺視用戶計算機內的文件。3.幫助和支持中心漏洞幫助和支持中心提供集成工具，用戶通過該工具獲取針對各種主題的幫助和支持。幫助和支持中心漏洞可令攻擊者跳過特殊的網頁，使上傳文件或文件夾的操作失敗，隨后該網頁在網站上公布，攻擊訪問該網站的用戶或通過郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外，不會賦予其他權利，攻擊者既無法獲取系統(tǒng)管理員的權限，也無法讀取或修改文件。4.壓縮文件夾漏洞壓縮文件夾漏洞可使WindowsXP系統(tǒng)的壓縮文件夾按照攻擊者的選擇運行代碼程序。通過該漏洞，解壓縮Zip文件時會在非用戶指定目錄中放置文件，或者有未經檢查的緩沖存在于程序中以存放被解壓文件，可使攻擊者在用戶系統(tǒng)的已知位置中放置文件，甚至很可能導致瀏覽器崩潰。Windows系統(tǒng)漏洞問題是與時間緊密相關的。一個Windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現的漏洞也會不斷被系統(tǒng)供應商微軟公司發(fā)布的補丁軟件修補，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現。系統(tǒng)漏洞問題也會長期存在。作為計算機用戶，應養(yǎng)成定期升級系統(tǒng)補丁程序的良好習慣，及時更新系統(tǒng)漏洞，保證計算機安全?！肮碛啊辈《尽肮碛啊辈《臼墙陙順O為罕見的技術型引導區(qū)病毒。它可以繞過Winxp的安全限制，直接改寫B(tài)MR（主引導區(qū)記錄）。該病毒的特征是:運行后會自動釋放兩個驅動（A、B）到用戶電腦中并加載，和母體病毒捆綁在一起修改桌面快捷方式，并嘗試修改IE屬性。A驅動會修改系統(tǒng)的主引導記錄，并將B驅動寫入磁盤，同時保證病毒優(yōu)先于系統(tǒng)啟動，且病毒文件保存在操作系統(tǒng)之外。這樣進入系統(tǒng)后，病毒加載入內存，但找不到任何啟動項和病毒文件，在進程中也找不到任何進程模塊。重啟系統(tǒng)后，主引導記錄（MBR）中的惡意代碼會對windows系統(tǒng)的整個啟動過程進行監(jiān)控，發(fā)現系統(tǒng)加載ntldr文件時，插入惡意代碼，使其加載B驅動。B驅動加載后，會監(jiān)視系統(tǒng)中的所有進程模塊，并下載大量的盜號木馬，進一步盜取用戶的信息。目前升級為最新版本的金山毒霸殺毒軟件已可對感染“鬼影”病毒的母體文件進行查殺。計算機木馬的類型常見的計算機木馬的類型有以下9種：1.破壞型：該類木馬唯一的功能就是破壞并且刪除文件，它們非常簡單、容易使用，能自動刪除目標機上的DLL、INI、EXE文件。因此一旦被感染就會嚴重威脅到電腦的正常使用。2.密碼發(fā)送型：該類木馬可以找到目標機的隱藏密碼，并且在受害者不知道的情況下，把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中，認為這樣方便；還有人喜歡用Windows提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。這類木馬恰恰是利用這一點獲取目標機的密碼，它們大多數會在每次啟動Windows時重新運行，而且多使用25號端口上送E-mail。如果目標機有隱藏密碼，這些木馬是非常危險的。3．遠程訪問型：該類木馬是現在使用最廣泛的木馬，它可以遠程訪問被攻擊者的硬盤。只要有人運行了服務端程序，客戶端通過掃描等手段知道了服務端的IP地址，就可以實現遠程控制。4.鍵盤記錄木馬：該類木馬非常簡單，它們只做一件事情，就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼，并且隨著Windows的啟動而啟動。它們有在線和離線記錄這樣的選項，可以分別記錄你在線和離線狀態(tài)下敲擊鍵盤時的按鍵情況，也就是說你按過什么按鍵，黑客從記錄中都可以知道，并且很容易從中得到你的密碼等有用信息，甚至是用戶的信用卡賬號。5.DDoS攻擊木馬：隨著DDoS攻擊越來越廣泛的應用，被用作DDoS攻擊的木馬也越來越流行。當黑客入侵計算機并給其安裝上DDoS攻擊木馬后，這臺主機便可以被黑客實現遠程操控——即俗稱的“肉雞”，黑客通過“肉雞”向更多的計算機發(fā)動DDoS攻擊，繼而實現更多的控制，同時該控制很難被追溯。這種木馬的危害不僅體現在被感染計算機上，更多的體現在黑客利用受控制主機攻擊其他計算機或網絡，造成極大危害和損失。6．FTP木馬：該類木馬可能是最簡單和古老的木馬了，它的惟一功能就是打開計算機的21端口，即FTP端口，等待用戶連接的時候進行傳播。現在新型的FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進入對方計算機。7．反彈端口型木馬：有一部分木馬開發(fā)者在分析了防火墻的特性后發(fā)現：防火墻對于連入的鏈接往往會進行非常嚴格的過濾，但是對于連出的鏈接卻疏于防范。根據防火墻的這個特點，黑客通過反彈端口型木馬，使受感染計算機通過最常見的80端口與外界進行連接并實行其他操作。這樣，該木馬行為即使被發(fā)現，用戶也很有可能是認為自己在瀏覽網頁，從而逃過反木馬軟件的檢測。8．代理木馬：黑客在入侵用戶主機的同時掩蓋自己的足跡，謹防別人發(fā)現自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬，攻擊者可以在匿名的情況下使用Telnet、ICQ、IRC等程序，從而隱蔽自己的蹤跡。9.程序殺手木馬：上面介紹的木馬功能雖然形形色色，不過到了對方計算機上要發(fā)揮其作用，還要過防木馬軟件（譬如：瑞星、金山、NortonAnti-Virus等）這一關才行。程序殺手木馬的功能就是關閉對方機器上運行的防木馬軟件程序，讓其他木馬更好地發(fā)揮作用。綁架型木馬的概念及特點綁架型木馬是一種新型的破壞性非常強的木馬種類。與感染型木馬不同，綁架型木馬通過“綁架”正常的系統(tǒng)文件或某個正常的應用軟件實現自啟動。綁架型木馬的特征特點是防不勝防、破壞性強、難以徹底刪除。首先，綁架型木馬可以通過“綁架”正常的系統(tǒng)文件或某個正常的應用軟件的方啟動，在這個過程中，該類木馬會通過“綁架”用戶的方式，強行修改用戶瀏覽器主頁、強迫用戶瀏覽惡意網站等?？梢员唤壖苄湍抉R利用的正常的系統(tǒng)文件或軟件不計其數、防不勝防。其次，綁架型木馬還可以破壞系統(tǒng)組件。殺毒軟件在簡單刪除該木馬程序之后，會出現各種各樣的系統(tǒng)異常，與之相關的應用程序無法正常運行，甚至出現系統(tǒng)崩潰，危害極大。我國互聯網上傳播木馬的主要類型國家互聯網應急中心發(fā)布的2009年互聯網惡意代碼監(jiān)測分析情況顯示：我國互聯網的信息安全形勢令人堪憂，特別是木馬活動猖獗，在惡意代碼傳播中占據主要比例，已成為互聯網中最大的危害者。在已公布的木馬種類中，還包括被境外情報機構用以竊取信息的特種木馬。據分析，目前互聯網上的木馬大致可以分為4種類型：1.遠程控制型木馬遠程控制型木馬運行后會主動回聯其控制端?？刂贫丝梢酝耆刂票桓腥镜闹鳈C，并對其進行文件竊取、屏幕監(jiān)控、鍵盤記錄、音視頻控制等。一旦感染遠程控制型木馬，用戶電腦中的所有信息都將給控制者掌控，沒有任何秘密可言。2.木馬下載器木馬下載器運行后會繼續(xù)下載其他功能模塊或其他木馬。由于其具有體積小、易于變形、隱蔽性好、植入方便等特點，目前已成為黑客慣用的入侵手段。黑客一般先向目標主機植入下載器，下載器成功運行后會自動下載其他功能的代碼或木馬文件至內存或本地運行。此種木馬具有后續(xù)的惡意代碼下載能力，已成為木馬的重要發(fā)展方向之一，危害不可小視。3.盜號木馬盜號木馬主要以盜取用戶的各種賬號、口令和敏感信息為目的，給用戶帶來直接的經濟損失。4.其他木馬除以上3種功能明確的木馬外，還出現了一些其他形式的木馬，以多態(tài)性木馬較為多見，其功能復合，既具有木馬的特征，也兼具蠕蟲和病毒的特性。還有一種Kido木馬，是一種具有木馬功能的蠕蟲，其具有極強的破壞能力，不僅能夠創(chuàng)建十分龐大的僵尸網絡，還伴有下載其他病毒文件的能力。此蠕蟲曾導致英、法、德軍方網絡系統(tǒng)癱瘓，在我國互聯網上傳播也甚為廣泛。惡意軟件的分類惡意軟件是指專門開發(fā)的危害他人計算機系統(tǒng)的軟件。經過30年的發(fā)展，惡意軟件至今數量已經超過幾百萬種，包括廣告軟件、僵尸網絡、計算機病毒、計算機蠕蟲、間諜軟件、rootkits、特洛伊木馬等13大類。隨著計算機犯罪盈利組織的出現，惡意軟件功能日趨復雜化，其質量也愈來愈高。大多數惡意軟件目的是借助竊取信息、破壞數據、危害系統(tǒng)以達到更高目標。惡意軟件危害的根源在于用戶在執(zhí)行他們并不了解的程序。多數用戶不知道程序會做什么，也沒有可靠的方法去發(fā)現程序的行為。有安全概念的用戶在執(zhí)行未知程序前會使用病毒掃描工具。盡管現代病毒掃描器具有擴展經驗數據的能力，但是惡意軟件檢測的主要方法仍然是簡單的模式匹配機制，即把未知文件與已有的惡意軟件特征碼數據庫進行比較。對于針對某個組織專門定制的惡意軟件，既不會廣泛傳播，也不會送到反病毒廠家，這種方法顯然無能為力。惡意軟件有多種分類，典型方法是通過其意圖和危害程度加以分類，用于生成整體的風險評價。對最終用戶而言，惡意軟件通常是指那些他們?yōu)檎埱蠡虿恍枰?、危害他們計算機系統(tǒng)的軟件。從惡意軟件采取的隱藏方法角度，可以把惡意軟件分為四類，對他們需采取不同的分析方法。第一類惡意軟件不適用未公開的方法隱藏，大多數標準惡意軟件屬于此類，可使用傳統(tǒng)工具進行分析。第二類惡意軟件修改靜態(tài)資源隱藏自己，對應的分析方法包括對運行時內存和硬盤值比較、數字簽名代碼等。第三類惡意軟件修改動態(tài)資源隱藏自身，由于應用數據總在變化，無法比較其哈希值，目前對此類惡意軟件沒有合適的分析方法。第四類惡意軟件將自身隱藏在操作系統(tǒng)也無法看到的地方。因為在操作系統(tǒng)內部幾乎無法檢測到，因此對他們的檢測、組織和分析必須在操作系統(tǒng)外進行。可以通過比較此類惡意軟件引入前后的指令事件加以分析。身份認證的分類隨著信息技術的廣泛運用，數據越來越成為機關、企事業(yè)單位日常運作不可缺少的一部分，對單位的生存和發(fā)展起著至關重要的作用。身份認證是數據保護方面的一種常用方法，它的作用是為驗證用戶是否具有合法身份去訪問系統(tǒng)，主要可分為靜態(tài)口令、動態(tài)口令、數字證書、生物認證四種主要方式：靜態(tài)口令：靜態(tài)口令是由用戶自行設定的口令，一般情況下，用戶不會在一個相對短的時間間隔內頻繁的更換自己的口令，因此這種口令基本上是靜態(tài)的方式。動態(tài)口令：動態(tài)口令是由特定的手持終端設備生成的，根據某種加密算法，產生的某一個不斷變換的參數（例如時間、事件等）不停地、沒有重復變化的一種口令。動態(tài)口令卡每次使用時變換一次口令，攻擊者沒有辦法推測出用戶下一次登錄口令。數字證書：數字證書是基于國際PKI標準的網上身份認證系統(tǒng)，它以數字簽名的方式通過第三方權威認證有效地進行網上身份認證，幫助各實體識別對方身份和表明自身身份，具有真實性和防抵賴功能。生物認證：生物認證是通過人體的生物學特征進行個人身份認證的方法，如指紋認證、掌紋認證、面容認證、聲音認證、虹膜認證、視網膜認證等等。目前指紋認證運用最為廣泛。靜態(tài)口令、動態(tài)口令、數字證書、生物認證四種認證方式的安全程度是有差異的，通常情況下，生物認證安全性最高，數字證書、動態(tài)口令次之，靜態(tài)口令安全性最差。實際使用中往往采用多重認證方式，以達到更高的安全性。云計算CloudComputing云計算(CloudComputing)是一種新興的商業(yè)計算模型。它將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據需要獲取計算力、存儲空間和各種軟件服務?！霸啤笔且恍┛梢宰晕揖S護和管理的虛擬計算資源，通常為一些大型服務器集群，包括計算服務器、存儲服務器、寬帶資源等等。云計算將所有的計算資源集中起來，并由軟件實現自動管理，無需人為參與?？尚庞嬎鉚rustedComputing可信計算是指在PC硬件平臺引入安全芯片架構，通過其提供的安全特性來提高終端系統(tǒng)的安全性，從而在根本上實現了對各種不安全因素的主動防御?？尚庞嬎慵夹g首先是在PC主板上嵌入芯片，其支撐計算機在整個運行過程中的三個主要功能：防御病毒攻擊的功能，通過一種可信鏈來防御攻擊；建立一個可信的身份，識別假冒的平臺；高安全性的數據保護，使數據能夠密封在非常安全的一個區(qū)域中。P4PProactivenetworkProviderParticipationforP2PP4P技術是P2P技術的升級版，意在加強服務供應商(ISP)與客戶端程序的通信，降低骨干網絡傳輸壓力和運營成本，并提高改良的P2P文件傳輸的性能。與P2P隨機挑選Peer(對等機)不同，P4P協(xié)議可以協(xié)調網絡拓撲數據，能夠有效選擇Peer，從而提高網絡路由效率。統(tǒng)一威脅管理ＵＴＭUnifiedThreatManagement統(tǒng)一威脅管理（UTM）安全設備是指由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，它將多種安全特性集成于一個硬設備里,構成一個標準的統(tǒng)一管理平臺。網絡安全包括網絡安全系統(tǒng)（主機、服務器）安全反病毒系統(tǒng)安全檢測入侵檢測（監(jiān)控）審計分析網絡運行安全備份與恢復應急局域網、子網安全訪問控制（防火墻）網絡安全檢測下面分幾個方面討論一下：一內外網隔離及訪問控制系統(tǒng)在內部網與外部網之間，設置防火墻（包括分組過濾與應用代理）實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。這是一些基本概念：防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講有二大類較為常用：分組過濾、應用代理。分組過濾（Packetfiltering）：作用在網絡層和傳輸層，它根據分組包頭源地址，目的地址和端口號、協(xié)議類型等標志確定是否允許數據包通過。只有滿足過濾邏輯的數據包才被轉發(fā)到相應的目的地出口端，其余數據包則被從數據流中丟棄。應用代理（ApplicationProxy）：也叫應用網關（ApplicationGateway）,它作用在應用層，其特點是完全"阻隔"了網絡通信流，通過對每種應用服務編制專門的代理程序，實現監(jiān)視和控制應用層通信流的作用。實際中的應用網關通常由專用工作站實現。無論何種類型防火墻，從總體上看，都應具有以下五大基本功能：過濾進、出網絡的數據；管理進、出網絡的訪問行為；封堵某些禁止的業(yè)務；記錄通過防火墻的信息內容和活動；對網絡攻擊的檢測和告警。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現真正的安全。二內部網不同網絡安全域的隔離及訪問控制在這里，防火墻被用來隔離內部網絡的一個網段與另一個網段。這樣，就能防止影響一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。三網絡安全檢測網絡安全性分析系統(tǒng)網絡系統(tǒng)的安全性取決于網絡系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時發(fā)現網絡系統(tǒng)中最薄弱的環(huán)節(jié)？如何最大限度地保證網絡系統(tǒng)的安全？最有效的方法是定期對網絡系統(tǒng)進行安全性分析，及時發(fā)現并修正存在的弱點和漏洞。

網絡安全檢測工具通常是一個網絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補求措施和安全策略，達到增強網絡安全性的目的。四審計與監(jiān)控審計是記錄用戶使用計算機網絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現或可能產生的破壞性行為提供有力的證據。因此，除使用一般的網管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前以較為成熟的網絡監(jiān)控設備或實時入侵檢測設備，以便對進出各級局域網的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。五網絡反病毒由于在網絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，一次計算機病毒的防范是網絡安全性建設中重要的一環(huán)。網絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術：1.預防病毒技術：它通過自身常駐系統(tǒng)內存，優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術有，加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。2.檢測病毒技術：它是通過對計算機病毒的特征來進行判斷的技術，如自身校驗、關鍵字、文件長度的變化等。3.消毒技術：它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文件的軟件。網絡反病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。六網絡備份系統(tǒng)備份系統(tǒng)為一個目的而存在：盡可能快地全盤恢復運行計算機系統(tǒng)所需的數據和系統(tǒng)信息。根據系統(tǒng)安全需求可選擇的備份機制有：場地內高速度、大容量自動的數據存儲、備份與恢復；場地外的數據存儲、備份與恢復；對系統(tǒng)設備的備份。備份不僅在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用，同時亦是系統(tǒng)災難恢復的前提之一。一般的數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件，其優(yōu)點是只需兩組磁帶就可恢復最后一次全盤備份的磁帶和最后一次差分備份的磁帶。在確定備份的指導思想和備份方案之后，就要選擇安全的存儲媒介和技術進行數據備份，有"冷備份"和"熱備份"兩種。熱備份是指"在線"的備份，即下載備份的數據還在整個計算機系統(tǒng)和網絡中，只不過傳到令一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放。"冷備份"是指"不在線"的備份，下載的備份存放到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網絡沒有直接聯系，在系統(tǒng)恢復時重新安裝，有一部分原始的數據長期保存并作為查詢使用。熱備份的優(yōu)點是投資大，但調用快，使用方便，在系統(tǒng)恢復中需要反復調試時更顯優(yōu)勢。熱備份的具體做法是：可以在主機系統(tǒng)開辟一塊非工作運行空間，專門存放備份數據，即分區(qū)備份；另一種方法是，將數據備份到另一個子系統(tǒng)中，通過主機系統(tǒng)與子系統(tǒng)之間的傳輸，同樣具有速度快和調用方便的特點，但投資比較昂貴。冷備份彌補了熱備份的一些不足，二者優(yōu)勢互補，相輔相成，因為冷備份在回避風險中還具有便于保管的特殊優(yōu)點。在進行備份的過程中，常使用備份軟件，它一般應具有以下功能。保證備份數據的完整性，并具有對備份介質的管理能力；支持多種備份方式，可以定時自動備份，還可設置備份自動啟動和停止日期；支持多種校驗手段（如字節(jié)校驗、CRC循環(huán)冗余校驗、快速磁帶掃描），以保證備份的正確性；提供聯機數據備份功能；支持RAID容錯技術和圖像備份功能。七信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網絡傳輸信息內容的審計三方面。信息安全信息傳輸安全（動態(tài)安全）數據加密數據完整性鑒別防抵賴信息存儲安全（靜態(tài)安全）數據庫安全終端安全信息的防泄密信息內容審計用戶鑒別授權1鑒別鑒別是對網絡中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網膜或簽字等?？诹顧C制：口令是相互約定的代碼，假設只有用戶和系統(tǒng)知道?？诹钣袝r由用戶選擇，有時由系統(tǒng)分配。通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。口令有多種，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基于時間的口令，即訪問使用的正確口令隨時間變化，變化基于時間和一個秘密的用戶鑰匙。這樣口令每分鐘都在改變，使其更加難以猜測。智能卡：訪問不但需要口令，也需要使用物理智能卡。在允許其進入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個唯一數（ID）和其它數據的加密形式。ID保證卡的真實性，持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統(tǒng)。智能卡比傳統(tǒng)的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。主體特征鑒別：利用個人特征進行鑒別的方式具有很高的安全性。目前已有的設備包括：視網膜掃描儀、聲音驗證設備、手型識別器。2數據傳輸安全系統(tǒng)數據傳輸加密技術目的是對傳輸中的數據流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現，即鏈路加密（位于OSI網絡層以下的加密），節(jié)點加密，端到端加密（傳輸前對文件加密，位于OSI網絡層以上的加密）。一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網絡高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數據在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密，并進入TCP/IP數據包回封，然后作為不可閱讀和不可識別的數據穿過互聯網，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數據。端到端加密是面向網絡高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數據在中央節(jié)點不需解密。數據完整性鑒別技術目前，對于動態(tài)傳輸的信息，許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應采取有效的措施來進行完整性控制。報文鑒別：與數據鏈路層的CRC控制類似，將報文名字段（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV（IntegratedCheckVector）。然后將它與數據封裝在一起進行加密，傳輸過程中由于侵入者不能對報文解密，所以也就不能同時修改數據并計算新的ICV，這樣，接收方收到數據后解密并計算ICV，若與明文中的ICV不同，則認為此報文無效。校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數據。加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來作為校驗和。只要運用恰當的算法，這種完整性控制機制幾乎無法攻破。但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護極高的情況。消息完整性編碼MIC（MessageIntegrityCode）：使用簡單單向散列函數計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進行比較驗證信息在傳輸過程中的完整性。這種散列函數的特點是任何兩個不同的輸入不可能產生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統(tǒng)中高效實現。防抵賴技術它包括對源和目的地雙方的證明，常用方法是數字簽名，數字簽名采用一定的數據交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數據這一事實。比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實現防抵賴的途徑還有：采用可信第三方的權標、使用時戳、采用一個在線的第三方、數字簽名與時戳相結合等。鑒于為保障數據傳輸的安全，需采用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網絡系統(tǒng)的主機或重點服務器提供加密服務，為應用系統(tǒng)提供安全性強的數字簽名和自動密鑰分發(fā)功能，支持多種單向散列函數和校驗碼算法，以實現對數據完整性的鑒別。3數據存儲安全系統(tǒng)在計算機信息系統(tǒng)中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以數據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。數據庫安全：對數據庫系統(tǒng)所管理的數據和資源提供安全保護,一般包括以下幾點：一，物理完整性，即數據能夠免于物理方面破壞的問題，如掉電、火災等；二，邏輯完整性，能夠保持數據庫的結構，如對一個字段的修改不至于影響其它字段；三，元素完整性，包括在每個元素中的數據是準確的；四，數據的加密；五，用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵；六，可獲得性，指用戶一般可訪問數據庫和所有授權訪問的數據；七，可審計性，能夠追蹤到誰訪問過數據庫。要實現對數據庫的安全保護，一種選擇是安全數據庫系統(tǒng)，即從系統(tǒng)的設計、實現、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略；二是以現有數據庫系統(tǒng)所提供的功能為基礎構作安全模塊，旨在增強現有數據庫系統(tǒng)的安全性。終端安全：主要解決微機信息的安全保護問題，一般的安全功能如下?；诳诹罨颍ê停┟艽a算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪問文件；多級權限管理，防止越權操作；存儲設備安全管理，防止非法軟盤拷貝和硬盤啟動；數據和程序代碼加密存儲，防止信息被竊；預防病毒，防止病毒侵襲；嚴格的審計跟蹤，便于追查責任事故。4信息內容審計系統(tǒng)實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網絡，應該安裝使用此系統(tǒng)。5安全管理面對網絡安全的脆弱性，除了在網絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網絡的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網絡安全所必須考慮的基本問題，所以應引起各計算機網絡應用部門領導的重視。5.1安全管理原則網絡信息系統(tǒng)的安全管理主要基于三個原則。(1)多人負責原則每一項與安全有關的活動，都必須有兩人或多人在場。這些人應是系統(tǒng)主管領導指派的，他們忠誠可靠，能勝任此項工作；他們應該簽署工作情況記錄以證明安全工作已得到保障。以下各項是與安全有關的活動：訪問控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護；系統(tǒng)軟件的設計、實現和修改；重要程序和數據的刪除和銷毀等；(2)任期有限原則一般地講，任何人最好不要長期擔任與安全有關的職務，以免使他認為這個職務是專有的或永久性的。為遵循任期有限原則，工作人員應不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓，以使任期有限制度切實可行。(3)職責分離原則在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情，除非系統(tǒng)主管領導批準。出于對安全的考慮，下面每組內的兩項信息處理工作應當分開。計算機操作與計算機編程；②機密資料的接收和傳送；

③安全管理和系統(tǒng)管理；

④應用程序和系統(tǒng)程序的編制；

⑤訪問證件的管理與其它工作；

⑥計算機操作與信息處理系統(tǒng)使用媒介的保管等。5．2安全管理的實現信息系統(tǒng)的安全管理部門應根據管理原則和該系統(tǒng)處理數據的保密性，制訂相應的管理制度或采用相應的規(guī)范。具體工作是：根據工作的重要程度，確定該系統(tǒng)的安全等級。根據確定的安全等級，確定安全管理的范圍。③制訂相應的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。④制訂嚴格的操作規(guī)程操作規(guī)程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍。

⑤制訂完備的系統(tǒng)維護制度

對系統(tǒng)進行維護時，應采取數據保護措施，如數據備份等。維護時要首先經主管部門批準，并有安全管理人員在場，故障的原因、維護內容和維護前后的情況要詳細記錄。

⑥制訂應急措施

要制訂系統(tǒng)在緊急情況下，如何盡快恢復的應急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調動和離職人員要及時調整相應的授權。3S是對地理信息系統(tǒng)（GeographicalInformationSystem,GIS）、遙感(RemoteSensing,RS)和全球定位系統(tǒng)（GlobalPositioningSystem,GPS）的總稱。地理信息系統(tǒng)是以地理空間數據庫為基礎，采用地理模型分析方法，適時提供多種空間的和動態(tài)的地理信息，為地理研究和地理決策服務的計算機技術系統(tǒng)。從外部來看，它表現為計算機軟硬件系統(tǒng)；而其內涵是由計算機程序和地理數據組織而成的地理空間信息模型，是一個邏輯縮小的高度信息化的地理系統(tǒng)。遙感的定義是指在不直接接觸的情況下，對目標物或自然現象遠距離感知的一種探測技術。狹義是指在高空和外層空間的各種平臺上，應用各種傳感器（如攝影儀、掃描儀和雷達等）獲取地表的信息，通過數據的傳輸和處理，從而實現研究地理物體形狀、大小、位置、性質及其環(huán)境的相互關系的一門現代化應用技術科學。全球定位系統(tǒng)，是一種衛(wèi)星導航系統(tǒng)，用于測定地表位置的由一系列衛(wèi)星和接收設備組成的系統(tǒng)，它使用戶能很準確地判定所處位置。數字城市“數字城市”通常是指城市信息化，利用寬帶網、地理信息系統(tǒng)等網絡基礎設施，將與城市生活息息相關的信息整合成能在網上順利通行的數據，然后通過互聯網絡及衛(wèi)星系統(tǒng)，實現信息的無障礙流通，我們日常提到的電子政務、電子商務、智能建筑、智能交通等都屬于數字城市的內容。海光纜海底光攬（SubmarineOpticalFiberCable）是敷設在海底、由光纜與其周圍的加強鋼絲、銅管和絕緣體組成的纜心以及護層所構成的通信光纜。海底光纜能適應水壓、磨損、腐蝕與海底生物等的海底環(huán)境，能承受敷設與回收時的高張力；具有一個低電阻的遠供電導體，使用壽命長。海底光纜按照敷設與運用的海城條件，可氛圍深?；驕\海海底光藍兩種。GPRS通用無線分組業(yè)務(GeneralPacketRadioService,GPRS)是一種基于GSM系統(tǒng)的無線分組交換技術，提供端到端、廣域的無線IP連接。通俗地講，GPRS是一項高速數據處理的科技，以“分組”的形式傳遞信息到用戶手上。GPRS與GSM系統(tǒng)最根本的區(qū)別是，GSM是一種電路交換系統(tǒng)，而GPRS是一種分組交換系統(tǒng)。GPRS特別使用于間斷的、突發(fā)性的或頻繁的、少量的數據傳輸，也適用于偶爾的大數據傳輸?？梢詫PRS理解為GSM的一個更高層次。碼分多址（CodeDivisionMultipleAccess,CDMA）是一種擴頻多址數字式通信技術，通過獨特的代碼序列建立信道。與GSM相同，CDMA也有2代、2.5代和3代技術。CDMA被認為是第3代移動通信技術的首選，目前的標準有WCDMA、CDMA2000、TD-SCDMA。寬帶分碼多工（WideBrandCodeDivisionMultipleAccess,WCDMA）可支持348kbps-2Mbps不等的數據傳輸速率，在高速移動的狀態(tài)，可提供384kbps的傳輸速率，在低速或是在室內環(huán)境下，則可提供高達2Mbps的傳輸速率。是一項無線寬帶通信標準。此外，在同一些傳輸通道中，它還可以提供電路交換和分組交換的服務，因此，消費者可以同時利用交換方式接聽電話，然后以分組交換方式訪問互聯網，移動電話的使用效率得到提高，使得我們可以超越在同一時間只能進行語音或數據傳輸的服務的限制。時分同步碼分多址（TD-SCDMA）是由大唐電信科技產業(yè)集團代表中國提交，并于2000年5月和2001年3月分別被國際電聯和3GPP認可的全球第三代移動通信（3G）三個主要標準之一。主要特點是頻譜利用率高、系統(tǒng)容量大，特別適合運營商開展數據業(yè)務，系統(tǒng)成本低，代表移動技術發(fā)展方向，系統(tǒng)易于升級，保護運營商投資。IP城域網IP是互聯網協(xié)議（InternetProtocol）的縮寫，城域網MAN（MetropolitanAreaNetwork）的作用范圍是一個城市，作用距離約為5-50公里。IP城域網指在城市范圍內以IP協(xié)議為主的互聯網。它以多種傳輸媒介為基礎，采用TCP/IP協(xié)議為通信協(xié)議，通過路由器組網，實現IP數據包的路由和交換傳輸。其優(yōu)點是傳輸速率高，用戶投入少，接入簡單，技術先進、安全。集群通信系統(tǒng)又稱集群高度系統(tǒng)，是一種多信道、多用戶共享的高級調度系統(tǒng)，是專用無線通信系統(tǒng)的高級發(fā)展階段，廣泛應用于政府機關、能源交通、機場碼頭、工礦企業(yè)、消防警察、水利和軍事等單位。超級計算中心由若干臺超級計算機組成，能夠為各行各業(yè)提供海量信息處理，能為高科技領域的研究開發(fā)和技術創(chuàng)新提供高性能計算服務的機構。特別在氣象預報、地質勘探、生物醫(yī)藥、基因研究、航空航天、汽車設計、新材料研究等領域提供有效的支持?；ヂ摼W絡交換中心為網絡運營商進一步擴大網絡用戶數目，真正體現互聯網絡，有效地在網絡之間構建互聯互通的橋梁，實現本地網間高速互訪而建立的交互機構?；ヂ摼W絡交互中心是地區(qū)信息基礎設施建設中的一個關鍵性、基礎性的設施?；ヂ摼W數據中心互聯網數據中心（InternetDataCenter,IDC）目前還沒有一個權威的定義，但它比傳統(tǒng)的數據中心有著更深層次的內涵，它是伴隨著互聯網不斷發(fā)展的需求而發(fā)展起來的，對為ICP、企業(yè)、媒體和各類網站提供大規(guī)模、高質量、安全可靠的專業(yè)化服務器群托管的場所；是各種模式電子商務賴以安全運作的基礎設施，也是支持企業(yè)及其商業(yè)聯盟，其分銷商、供應商、客戶等實施價值鏈管理的平臺。集成電路集成電路（IntergratedCircuit,IC）是用半導體晶體材料經平面工藝加工制造，將電路和各種元件、器件和互連線集成在同一基片上的微小型化電路。根據集成器件數量，分為小規(guī)模集成電路（SSI）、中規(guī)模集成電路（MSI）、大規(guī)模集成電路（LSI）、超大規(guī)模集成電路（VLSI）、巨大規(guī)模集成電路（GSI）等。封裝封裝是指安裝半導體集成電路芯片用的外殼，它不僅起著安放、固定、密封、保護芯片和增強電熱性能的作用，而且還是溝通芯片內部世界和外部電路的橋梁——芯片上的接點用導線連接到封裝外殼的外腳上，這些引腳又通過印制板上的導線與其他器件建立連接。因此，封裝對CPU和其他LSI集成電路都起著重要的作用。液晶顯示屏液晶顯示屏（LiquidCrystalDisplay,LCD）是中間夾有液晶材料的兩塊玻璃板。在此夾層的各個節(jié)點上通以微小的電流，就能夠讓液晶顯現圖案，諸如計算器上的數字、PDA上的文本、筆記本電腦顯示器上的圖像之類的東西。等離子體顯示器等離子體顯示器（PlasmaDisplayPanel,PDP）是利用惰性氣體電子放電，產生紫外線激發(fā)所涂布的紅、綠、藍熒光粉，呈現各種彩色光點的畫面。等離子體技術同其他顯示方式相比存在明顯的差別，在結構和組成方面領先一步。數碼光輸處理器投影技術數碼光輸處理器（DigitalLightProcessor,DLP）投影技術是應用數字微鏡晶片（DMD）來做主要關鍵元件以實現數字光學處理過程的技術。光源籍由一個積分器（Integrator）,均勻化，再通過一個有色彩三原色的色環(huán)（ColorWheel）將光分成R、G、B三色，由透鏡成像在DMD上。以同步信號的方法，把數字旋轉鏡片的電訊號，將連續(xù)光轉為灰階，配合R、G、B三種顏色而將色彩表現出來，最后經過鏡頭投影成像。機頂盒是擴展電視機功能的一種信息家電。電視機頂盒根據接收的信號種類分為模擬電視機頂盒和數字電視機頂盒。模擬電視機頂盒接收模擬信號，使用范圍有限，隨著數字視頻技術的發(fā)展和各國對數字電視的推進，數字電視機頂盒已成為人們觀念中真正的機頂盒。由于它與電視機緊密聯系，且是一種數字化設備，就被稱為數字電視機頂盒。CMM軟件能力成熟度模型（CapabilityMaturityModelforSoftware,CMM）是美國卡內基—梅隆大學軟件工程研究所（簡稱SEI）的研究成果、最早頒布于1993年。SEI將CMM定義為一種描述軟件組織實施其軟件過程的各個發(fā)展階段的模型，指明了一個成熟的軟件組織在軟件開發(fā)方面需要管理的主要工作、這些工作之間的關系，以及以怎樣的先后次序一步一步做好這些工作，使軟件組織走向成熟.嵌入式系統(tǒng)通常指以應用為中心，軟硬件可裁減，與應用系統(tǒng)對功能、可靠性、成本、體積、功耗等綜合性嚴格要求的專用計算機系統(tǒng)。它主要包括四個部分：嵌如式微處理器、外圍硬件設備、嵌入式操作系統(tǒng)，以及應用軟件系統(tǒng)。嵌入式軟件嵌入式軟件是固化在硬件中、運行在嵌入式系統(tǒng)上的后PC軟件，具有小型化、專業(yè)化、簡單化、實時性、低配置等特點，適用于各種家電設備、移動設備和控制設備中。EPR企業(yè)資源計劃（EnterpriseResourcePlanning,EPP）是一種基于“供應鏈”式的管理思想。這種管理思想將客戶的需求、企業(yè)內部的制造活動以及供應商的制造資源整合在一起，體現了完全按照用戶需求進行制造的宗旨。ERP系統(tǒng)打破了以往的企業(yè)管理模式局限于傳統(tǒng)制造業(yè)的格局，將觸角伸向各行各業(yè)，如金融業(yè)、高科技產業(yè)、電信也、零售業(yè)等。國際上一批大型企業(yè)如東芝、康柏、摩托羅拉等企業(yè)都已采用這些管理軟件。CAD/CAM/CAE計算機輔助設計（ComputerAidedDesign,CAD）是在計算機硬件與軟件的支撐下，通過對產品的描述、造型、系統(tǒng)分析、優(yōu)化、仿真和圖形處理的研究，使計算機輔助技術工程師完成產品的全部設計過程，最后輸出滿意的設計結構和產品圖形。計算機輔助制造（ComputerAidedManufacture,CAM）指應用計算機進行制造信息處理的全部工作。包括：編制加工指令、安排生產計劃和進度、進行車間工段控制和質量控制等。CAM技術是利用計算機系統(tǒng)將已設計好的零件，形成相應的加工方法程序代碼，付諸加工。計算機輔助工藝（ComputerAidedEngingeering,CAE）主要是指一系列的對產品設計進行各種模擬、仿真、分析和優(yōu)化的技術。PDM產品數據管理（ProductDataManagement,PDM）是用于管理產品定義信息的所有系統(tǒng)，它包括工作數據管理（EngineeringDataManagement,EDM）、文檔管理（DocumentManagement）、產品信息管理（ProductInformationManagement,PIM）、技術數據管理（TechnicalDataManagement,TDM）、技術信息管理（TechnicalInformationManagement,TLM）、圖像管理（ImageManagemet）等，概括起來就是管理產品定義信息的所有管理系統(tǒng)。MIS管理信息系統(tǒng)（ManagementInformationSystem,MIS）是指利用計算機網絡技術及通信設備所建立的數據庫及網絡信息收集、存儲、加工、維護和使用的綜合系統(tǒng)，該系統(tǒng)主要用來管理對客戶具有利用價值記錄，并對記錄數據進行相關處理。它不僅記錄了各類需要管理的靜態(tài)信息，如人員信息、規(guī)劃信息、各類工作檔案和科研成果信息等，而且還記錄了工作流程信息和各類工作的實際進度及反饋信息主要管理工作的動態(tài)信息。管理信息系統(tǒng)包括數據處理系統(tǒng)（應用程序）、決策支持模塊、專家系統(tǒng)和其他補充功能模塊。該系統(tǒng)具有以下特點：①向管理、決策層人員提供自動化管理服務；②數據集中統(tǒng)一，能夠形成信息資源；③具備預測和輔助決策的功能。SCM供應鏈（SupplyChainManagement,SCM）。供應鏈是由供應商、制造工廠、分銷網絡、客戶等環(huán)節(jié)組成。供應鏈管理是對供應鏈上物流、資金流、信息流，還有增值流和工作流的管理。CAPP計算機輔助過程規(guī)劃（ComputerAidedProcessPlanning,CAPP）可以用來對機械零部件進行輔助工藝編程。它與CAM不同，CAPP關心的是對零件的整個加工工藝過程進行規(guī)劃，它能輔助設計人員編出一整套的加工過程方法，并形成一系列的加工規(guī)范、詳細步驟和加工量參數。有了這種工具也可以使得設計人員對自己設計的后續(xù)過程有充分的了解和評估。電子口岸中國電子口岸運用了現代信息技術，借助國家電信公網資源，將國家各行政管理機關分別管理的進行出口業(yè)務信息流、資金流、貨物流電子底帳數據集中存放到公共數據中心，在統(tǒng)一、安全、高效的計算機平臺上實現數據共享和數據交換。各國家行政管理部門可進行跨部門、跨行業(yè)的聯網數據核查，企業(yè)可以在網上辦理各種進出口業(yè)務。CA數字認證中心（CertificateAuthority,CA），主要負責執(zhí)行數字證書的簽發(fā)、更新、廢除、管理等核心作業(yè)，并且提供對證書狀態(tài)的在線查詢，證書和黑名單（CRL）的公布等服務。CA通過發(fā)放的數字證書，可以對網上的數據、信息發(fā)送方、接收方進行身份確認，以保證各方信息專遞的安全性、完整性、可靠性和交易的不可抵賴性。通常，CA由受信任的第三放權威機構承擔。公共交通“一卡通”公共交通“一卡通”是公共交通活動中使用的一種具有自主知識產權、可充值、可扣值的儲值型IC卡。它可通用于上海公交汽車、地鐵、出租車和輪渡等公共交通行業(yè)。智能交通系統(tǒng)（ITS）通過信息技術的應用，將所有的交通資源（交通工具、交通設施、交通信息等）及所有的交通需求（使用各種交通工具的人和物）經統(tǒng)一規(guī)劃、統(tǒng)一管理、統(tǒng)一組織、統(tǒng)一調配，從整體上優(yōu)化整個交通系統(tǒng)，最終實現交通資源的合理配置，交通系統(tǒng)的安全、高效運行。停車誘導系統(tǒng)靜態(tài)交通系統(tǒng)（停車系統(tǒng)）是城市綜合交通系統(tǒng)重要組成部分。該系統(tǒng)是提供停車場所在地停車車位“滿”或“空”信息的發(fā)布系統(tǒng)，引導駕駛員安全高效地停車。系統(tǒng)結構由(停車廠（庫）采集端、控制中心和停車信息引導屏發(fā)布端組成，采用先進的無線通信方式，實現整個區(qū)域無縫覆蓋。數字圖書館數字圖書館是對以數字化形式存在的信息進行收集、整理、保存、發(fā)布和利用的機構，其形式可以是具體的社會機構或組織，也可以是虛擬的網站或者任何數字信息資源集合。數字圖書館的內容特征是數字化信息，結構特征是不論其資源組織或用戶利用都可以通過網絡進行分布式的管理和存取，具有個性化、人性化和動態(tài)化特征。隨著計算機和網絡技術的研究和發(fā)展，數字圖書館正在從基本信息的處理和簡單的人機界面逐步向基于知識的處理和廣泛的機器之間的理解發(fā)展，從而使人們能夠利用計算機和網絡更大范圍地擴展智力活動的能力，在所有需要交流、傳播、存儲和利用知識的領域，包括電子商務、教育、遠程醫(yī)療等，發(fā)揮極其重要的作用。數字移動電視數字移動電視采用了當今世界最先進的數字電視技術，是通過無線數字信號發(fā)射，地面接收的方法進行電視節(jié)目的廣播，它與傳統(tǒng)的模擬電視無線廣播有著本質的區(qū)別，它的最大優(yōu)勢就是支持移動接收，通過市區(qū)范圍發(fā)射信號的單頻網布設，使得市區(qū)的信號覆蓋達到90%以上，在市區(qū)30公里范圍內通過無線接收，即使在高速運動的車輛上，也能收看到高質量的電視畫面。城市信息化水平測評城市信息化水平測試是從城市信息化三要素（城市信息化基礎設施、城市信息化發(fā)展環(huán)境、信息技術應用）的角度出發(fā)，持續(xù)并綜合地評估城市在三要素有機結合的信息化建設方面的成效以及各要素對信息化水平影響程度的過程。它通常采用信息化指數模型表示從定量角度考察城市的信息系統(tǒng)及其環(huán)境的現狀、質量和發(fā)展?jié)摿Γ从吵鞘行畔⒒某潭扰c進度.數字移動電視數字移動電視采用了當今世界最先進的數字電視技術，是通過無線數字信號發(fā)射，地面接受的方法進行電視節(jié)目的廣播，它與傳統(tǒng)的模擬電視無線廣播有著本質的區(qū)別，它的最大優(yōu)勢就是支持移動接收，通過市區(qū)范圍發(fā)射信號的單頻網布設，使得市區(qū)的信號覆蓋達到90%以上，在市區(qū)30公里范圍內通過無線接收，即使在高速運動的車輛上，也能收看到高質量的電視畫面。城市信息化水平測評城市信息化水平測評是從城市信息化三要素（城市信息化基礎設施、城市信息化發(fā)展環(huán)境、信息技術應用）的角度出發(fā)，持續(xù)并綜合地評估城市在三要素有機結合的信息化建設方面的成效以及各要素對信息化水平影響程度的過程。它通常采用信息化指數模擬表示從定量角度考察城市的信息系統(tǒng)及其環(huán)境的現狀、質量和發(fā)展?jié)摿?，反映城市信息化的程度與進度。信息化常用術語及解釋一、基礎術語交換switching暫時將各功能單元、傳輸信道或供連接的電信電路聯系起來的過程。例：電路交換、報文交換、包交換。端口port一種終端終點，信號能通過它進入或離開網絡。節(jié)點node（數據通信）在數據網絡中的一點，一個或多個功能單元與傳輸信道或數據電路在此互聯。連接connection在各功能單元之間為數據傳輸而建立的一種聯系。點對點連接point-to-pointconnection在兩個數據站之間建立的一種連接。多點連接multipointconnection在兩個以上的數據站之間建立的一種連接.互通interworking互通是指不同物理實體（網絡或設備）在互聯后業(yè)務信息能夠透明傳輸，各項性能滿足規(guī)定的要求，各種功能能夠相互協(xié)調工作?；ネǖ姆秶ňW絡的互通和設備的互通等?；ネǖ幕緝热莅ㄌ峁╊A先規(guī)定的業(yè)務、性能和功能等，互通的內容根據網絡、設備以及開放的業(yè)務不同而有所不同。注1：互通可以分層次，如可以分業(yè)務上的互通、功能上的互通和協(xié)議上的互通等。注2：網絡互通的前提條件是設備的互通。注3：互通可能還需要包括號碼轉換、信令轉換、計費、結算、管理、鑒權、攔截等功能可以互操作為條件。注4：互通可以通過具有相互協(xié)調工作功能（IWF）功能/物理實體（網關）來實現?；ミBinterconnect互連是指不同物理實體在物理上的互相連接，包括網絡間的連接和設備或物理媒質間的連接。兩個網絡互連點又叫接口點（POD），接口點必須符合相應的標準。注1：光/電借口參數包括：光/電氣特性參數，物理（機械結構和幾何尺寸）參數，以及接口功能和接口規(guī)程。其他接口，如空中接口需其他參數。注2：物理上相互連接是否可行的最終表征是能否互通。能夠互通的基本要求是做到不告警、不失步、不倒換、不發(fā)生影響正常運行的其他事件。廣播broadcast將同一數據傳輸到所有目的地組播多播multicast將同一數據傳輸到被選定的一組目的地。令牌token局域網中，用作權限象征的特定的一組比特，它接連不斷地從一個數據站傳到另一個數據站，以表示該站暫時控制傳輸媒體。注：所有的信息由幀傳遞。某些幀包含一個令牌，但不包含用戶數據，其他幀包含數據，但不含令牌。呼叫、主叫calling為了在數據站之間建立連接而發(fā)送選擇信號的過程。呼叫call在數據站之間建立的一種關系，包括建立連接、發(fā)送報文及終止連接。協(xié)議protocol為實現通信，而確定功能單元特征的一組規(guī)則。多址訪問、多址接入multipleaccess多個終端能以預定方式或按通信需求來共享傳輸信道性能的任一種技術。傳輸線路transmissionline一種物理性的傳輸媒體注：線路是在數據電路終接設備和數據交換機之外的數據電路的一部分。幀frame一種數據結構，由協(xié)議預定的字段組成，用于傳輸用戶數據和控制數據。注：幀的組成，特別是字段的數日和類型，可以隨協(xié)議類型而變化。比特率bitrate比特的傳送速度。注：比特率通常表示為比特每秒、千比特每秒、%比特每秒等。傳送率transferrate兩點之間每個單位時間內傳誦的比特、字符或塊的平均數。帶寬bandwidth帶寬即頻帶寬度，是一個度量頻率范圍或頻譜寬度的參數，它用單一數值來表示，該單一數值等于兩個界限頻率之差?！皫挕庇糜谛诺?，可稱信道帶寬，表征通信信道容量參數之一，信道帶寬影響信道傳輸信息的速率。帶寬”還可以與其他限定連用，派生出許多相關詞，如信號帶寬，放大器帶寬帶，表示更多的不同含義。注：在模擬通信系統(tǒng)總，帶寬用赫茲（Hz）作單位來表示。例如典型的模擬電話信道的有效帶寬為3100Hz.寬帶broadband網絡寬帶通常是表示支持信號帶寬較大或速率較高的業(yè)務，寬帶網（絡）是指能綜合提供話音、數據、視像等多種業(yè)務的網絡。注1：對于不同國家、不同領域、以及網絡的不同部分，“寬帶”有不同的具體含義。注2：寬帶綜合業(yè)務數字網（B-ISDN）的寬帶含義是大于等于集群速率（1544或2048kbps）.分組交換網寬帶是指接入速率達到和超過某一較高速率。注：通常電信運營企業(yè)將用戶能獲得的接入速率大雨等于200kbps稱帶寬。面向連接的網絡寬帶是指被交換的信息或電路帶寬較大，或者被交換的信息或通道速率較高。注1：在普通老式電話業(yè)務（POTS）網中，帶寬大于4kHz可稱寬帶。注2：在公用電話交換網（PSTN）和綜合業(yè)務數字網（ISDN）中，當帶寬大于等于基群速率（1544或2048Kbps）時，可稱寬帶。移動通信寬帶是指傳輸速率傳導和超過某一較高速率。注：空中接口的上、下行速率之一大于等于144kbps/s稱寬帶。寬帶broadband、wideband一種頻帶，它用于需要寬頻率范圍的應用。注：寬帶可分成幾個窄帶，每個窄帶可用于不同的目的，或者提供不同用戶使用。信道channel在兩點之間單向傳輸信號的一種手段。注：例如，傳輸信道可通過頻分復用提供，也可通過時分復用提供。數據傳輸datatransmission數據通過點心設施從一個點到一個或多個其他點的傳送。離散信號discretesignal一種信號，它由時間上相繼的元素組成，每個元素有一個或多個能表示數據的特征量。注：特征量的例子有：振幅、波形、持續(xù)期和時間位置。數字信號digitalsignal一種離散信號，其中的數據由有限個已定義好的離散值來表示，并且這些離散值的某一個特征量可按時間取值。模擬信號analogsignal一種信號，其中表示數據的特征量，在一個連續(xù)時間間隔內可在任一瞬間取任一值。注：例如，模擬信號可以連續(xù)地遵循表示數據的另一個物理量的值。數據通信datacommunication按照管理數據傳輸和協(xié)調交換的規(guī)則的計劃，在功能單元之間進行的數據傳送。TCP/IP協(xié)議用于Internet的協(xié)議系列。系列中包含許多協(xié)議，TCP/IP是兩個最重要的協(xié)議。傳輸控制協(xié)議TCP：TransmissionControlProtocolTCP/IP協(xié)議為應用程序提供訪問的面向連接通信服務。TCP提供可靠的、流量控制的發(fā)送。更重要的是，TCP采用重發(fā)機制在Internet中可適應變化的條件。互聯網協(xié)議IP：InternetProtocol定義TCP/IP互聯網上包的格式和路由包到它的目的地機制的協(xié)議。二、網絡術語網絡（簡稱網）network接點和互連分文的一種安排。局域網LAN：LocalAreaNetworkLAN是一種小范圍計算機網，覆蓋較小地理區(qū)域（如一座大樓、幾座大樓、一個校園等）的網絡。注1：LAN通常歸一個企業(yè)，組織或部門擁有、使用、維護和管理。注2：LAN通常用集線器（Hub）將計算機主機和終端、數據庫和外設等網絡設備連接起來，通過共享介質技術實現網絡資源的共享，并通過使用網橋、交換機、路由器等設備擴展網絡規(guī)模。注3：常用的局域網技術包括以太網、令牌環(huán)等。城域網MAN：MetropolitanAreaNetwork一種網絡，它對一個局域網或城域網更大的地理區(qū)域提供各種通信服務。廣域網WAN：WideAreaNetwork一種網絡，它對一個比局域網或城域網更大的地理區(qū)域提供各種通信服務?；ヂ摼Winternet泛指由多個計算機網絡相互連接而形成的網絡，它是功能和邏輯上組成的大型計算機網絡。注1：互聯網一詞與英文第一個字母大小的“internet”對應，泛指一般網際互聯，不強調采用的技術和協(xié)議。注2：“因特網”一詞與英文第一個字母大寫的“internet”對應，因特網是互聯網的一種。因特網Internet因特網特指全球最大的、開放的、由眾多網絡相互連接而形成的計算機網絡。它由美國阿帕網（ARPANet）發(fā)展而成的，主要采用TCP/IP協(xié)議。注1：因特網可提供全球范圍的通信，例如信息檢索、電子郵件、話音、數據和圖像等通信。注2：因特網的核心部分由許多互連的路由器構成，完成用戶信息的選路轉發(fā)功能。注3：因特網用戶可以采用電話撥號方式、各種專線方式（如DDN,幀中繼等）及無線方式接入因特網。專用網PN：PrivateNetwork專用網是僅僅為了滿足某些企業(yè)、組織或部門需要而組建的、并由該企業(yè)、組織或部門擁有、管理和使用的網絡。注1：組建專用網時，可以自行敷設專線，也可以租用公用數據網的專線電路。注2：專用網比較適合于內部書記通信業(yè)務量大，具有一定安全保密性要求的企業(yè)、組織或部門使用。虛擬專用網VPN：VirtualPrivateNetworkVPN是公用電信網運營者提供的一種服務，即利用功用電信網的資源向客戶提供具有專用因特性和功能的網絡。注1：VPN由公用電信網提供的端口、電路及其他網絡資源組成。注2：在公用IP網絡建立虛擬專用網時，為了保障通信安全，可以采用隧道和加密技術將VPN用戶的數據流保護起來，以免遭到惡意的攻擊和破壞。注3：VPN一般為租用的企業(yè)、組織或部門擁有、管理和使用?？蛻艨梢宰孕袑PN資源進行監(jiān)視、控制、測試等操作。內聯網Intranet內聯網是使用因特網技術建立的可支持企事業(yè)內部業(yè)務處理和信息交流的綜合信息系統(tǒng)，通常采用一定的安全措施與企事業(yè)外部的因特網用戶相互隔離，對內部用戶在信息使用的權限上也有嚴格的規(guī)定。注1：外聯網使用與因特網相同的通信標準和公積金，提供與因特網相同的業(yè)務。注2：外聯網采用了各企業(yè)、組織或部門間彼此兼容訪問控制措施，以及防火墻等安全措施，以防止無權用戶的訪問。萬維網WWW：WorldWideWeb萬維網是因特網中的一種信息服務系統(tǒng)，主要有兩層含義：第一是廣泛的使用，即用戶通過使用Gopher、FTP、HTTP、Telnet、USENET、WAIS和其他工具可接入所有信息源；第二是指通用的超文本服務器，它可對文本、圖像、聲音文件進行混合處理。注：萬維網提供圖形截面的信息瀏覽方式。WWW服務器為用戶提供信息內容，用戶可以通過瀏覽器軟件（如NetscapeNavigator、InternetExplorer等）訪問服務器并獲得所需信息。用戶還可以通過建立永久性的因特網連接，建立自己的WWW服務器并發(fā)布信息，或者在因特網網站上租用部分WWW服務器空間發(fā)布信息。以太網Ethernet以太網是采用以太網技術組建的一種局域網。以太網技術是一種介質共享、面向廣播、、競爭接入的局域網技術。以太網采用IEEE標準802.3，數據傳送速率10Mb/s等。注1：以太網技術標準開始是由三家設備開發(fā)公司（DEC、Intel和Xerox）推出的，氣候由IEEE802工作組推出了針對帶沖突檢測的截波偵聽多址訪問（CSM/C）局域網絡的標準802.3，該標準與設備開發(fā)公司推出的以太網標準稍有不同。注2：目前在許多場合使用的“以太網）一詞與本詞條含義有差異，除采用以太網的幀格式和接口外，沒有上述以太網的其他特征。千兆比以太網GE：GigabitEthernetCE是以光纜為傳輸介質、速率達到1000Mbps的擴展的以太網技術。注1：千兆比以太網技術采用1EEE標準802.3z，它保留802.3規(guī)定的幀格