計算機導論第8章計算機網絡知識目錄CONTENTS03計算機網絡的分類01計算機網絡的定義02計算機網絡的發(fā)展歷程0405計算機網絡的拓撲結構計算機網絡的功能和應用目錄CONTENTS08常用的網絡連接設備06計算機網絡的傳輸介質07計算機網絡體系結構0910互聯(lián)網技術物聯(lián)網計算機網絡的定義網絡定義；通信子網；資源子網/01計算機網絡的定義網絡定義將分布在不同地理位置的、具有獨立功能的多臺計算機及其外部設備，通過通信線路和通信設備連接起來，在網絡操作系統(tǒng)、網絡管理軟件及網絡通信協(xié)議的管理和協(xié)調下，實現(xiàn)資源共享和數據傳輸的計算機系統(tǒng)。簡單說，計算機網絡是自主計算機的互連集合。計算機網絡的構成資源子網資源子網由互連的主機或提供共享資源

的其他設備組成，提供可供共享的硬件、

軟件和數據資源。通信子網通信子網由通信線路和通信設備組成，負責計算機之間的數據傳輸。通信子網覆蓋的地理范圍可以是很小的局部區(qū)域，如一間辦公室、一棟樓、一個單位大院，也可以是很大的區(qū)域，如一個城市、一個國家或地區(qū)，甚至可以跨越多個國家。計算機網絡的發(fā)展歷程萌芽階段；早期發(fā)展階段；標準化階段；快速發(fā)展階段/02計算機網絡的萌芽階段20世紀50—60年代中期為了能夠遠程使用主機，出現(xiàn)了面向終端的結構形式，由一臺主機和若干終端組成。主機（一臺大型計算機）是網絡的中心和控制者，終端（鍵盤和顯示器）分布在不同的地理位置上，并通過公共交換電話網（PSTN）等通信線路和通信設備與主機相連，用戶通過本地的終端使用遠程的主機。典型應用是美國航空公司與IBM公司在20世紀60年代初聯(lián)合開發(fā)的飛機訂票系統(tǒng)SAVRE-Ⅰ，該系統(tǒng)由一臺IBM大型計算機和全美范圍內的2000個終端組成。計算機網絡的早期發(fā)展階段20世紀60—70年代中期從20世紀60年代中期開始，出現(xiàn)了多個主機互連的系統(tǒng)，可以實現(xiàn)計算機與計算機之間的通信。這一階段的典型代表是1969年美國國防部高級研究計劃署（ARPA）資助建成的ARPAnet（阿帕網）實驗網，該網絡最初只有4個節(jié)點，以電話線路為主干網絡。到70年代后期，網絡節(jié)點超過60個，主機100多臺。主要特點是資源共享、分散控制、分組交換、有專門的通信控制處理器和分層的網絡協(xié)議，這些特點被認為是現(xiàn)代計算機網絡的一般特征?，F(xiàn)在得到廣泛應用的因特網（Internet，也稱國際互聯(lián)網）就是由ARPAnet發(fā)展來的。計算機網絡的標準化階段20世紀70—80年代末各大計算機公司紛紛制定了自己的網絡技術標準，包括IBM公司的系統(tǒng)網絡體系結構（SNA）、DEC公司的數字網絡體系結構（DNA)等。這些網絡技術標準互不兼容，不同廠家生產的計算機和網絡產品很難實現(xiàn)互連，制約了計算機網絡的繼續(xù)發(fā)展和用戶的使用。1977年，國際標準化組織（ISO）在研究分析已有的網絡體系結構的基礎上，著手制定統(tǒng)一的標準—開放系統(tǒng)互連參考模型，1984年ISO公布了關于開放系統(tǒng)互連參考模型（OSI/RM），的正式文件。計算機網絡的快速發(fā)展階段20世紀80年代末至今美國先后提出了“下一代互聯(lián)網”（NGI）、“Internet2”、“未來互聯(lián)網設計”（FIND）、“未來互聯(lián)網架構”（FIA）等研究計劃，從內容中心網絡架構、移動網絡架構、網絡安全可信機制、分布式數據中心互聯(lián)網等方面探索未來網絡關鍵機制。歐盟從先后設立了“第七框架計劃”（FP7）、“Horizon2020”等計劃，支持信息和通信技術（ICT）的研發(fā)，包括未來網絡軟硬件、基礎設施、內容與服務等。日本在2006年啟動了AKARI研究計劃，提出了“新一代網絡”的概念，在考慮解決與現(xiàn)有網絡平穩(wěn)過渡問題的基礎上研究創(chuàng)新的網絡架構。計算機網絡的快速發(fā)展階段20世紀80年代末至今我國也積極開展下一代互聯(lián)網的研究，2003年啟動了中國下一代互聯(lián)網（CNGI）示范工程。從2007年開始，啟動了“新一代互聯(lián)網體系結構與協(xié)議基礎研究”等項目的研究。2018年科技部啟動了寬帶通信與新型網絡專項、天地一體化信息網絡重大工程等研究，期望在網絡體系架構方面取得進展和突破。作為經濟社會平穩(wěn)運行、高質量發(fā)展的關鍵基礎設施，關于新型計算機網絡的研究會一直持續(xù)進行，以滿足超低時延（毫秒級）、超高通量帶寬（大于1Tbps）、超大規(guī)模連接（大于1000億個連接）的需求。計算機網絡的分類個人局域網；局域網；廣域網；互聯(lián)網/03個人局域網覆蓋范圍個人局域網（PAN）的覆蓋范圍一般是個人日常的工作場所、生活場所等，如一間辦公室的范圍、居家范圍等。常見場景把打印機、鼠標、智能手機、數碼相機等與筆記本進行無線連接。把智能手機與智能手環(huán)、耳機等智能穿戴設備進行無線連接，實現(xiàn)手機與穿戴設備間的信息同步與傳輸。常用技術可采用2.4GHz無線技術、藍牙（bluetooth）技術等。局域網覆蓋范圍局域網（LAN）覆蓋的地理范圍可以是一間辦公室、一棟樓、一個樓群、一個校園或一個企業(yè)的廠區(qū)等。相對于廣域網，局域網具有覆蓋范圍小、傳輸速度高、傳輸延遲小、誤碼率低等特點。常用技術最常見的局域網技術是以太網，網絡傳輸速度從早期以太網(10Mbps)不斷發(fā)展到快速以太網(100Mbps)、千兆位以太網(1000Mbps)、萬兆位以太網(10Gbps)、40G以太網(40Gbps)。廣域網與互聯(lián)網覆蓋范圍廣域網（WAN）覆蓋的地理范圍從幾十千米到幾千千米，可以覆蓋一個地區(qū)、一個國家以及更大的范圍。因特網可以看作是一個最大范圍的廣域網?；ミB多個網絡而形成的網，稱為互聯(lián)網（internet）。其中基于ARPAnet發(fā)展起來的互聯(lián)網稱為Internet，翻譯成中文為因特網或國際互聯(lián)網。廣域網與互聯(lián)網互聯(lián)網與因特網嚴格來說，國際互聯(lián)網（因特網）和互聯(lián)網是有區(qū)別的，凡是互連多個網絡形成的網絡都可稱為互聯(lián)網（internet），國際互聯(lián)網（因特網）是互聯(lián)網中的一種。但由于國際互聯(lián)網（因特網）是目前唯一得到廣泛應用的互聯(lián)網，所以一般情況下，人們對二者不做區(qū)分，而且把Internet稱為互聯(lián)網用得更多一些。在本書中，如不做特別說明，Internet、因特網、互聯(lián)網和國際互聯(lián)網的含義是相同的。計算機網絡的拓撲結構星形結構；總線結構；環(huán)形結構；樹形結構；網狀結構/04星形結構結構形式星形結構網絡的各工作節(jié)點都通過單獨的通信線路與中心節(jié)點直接連接，工作節(jié)點之間的數據傳輸需要通過中心節(jié)點的轉發(fā)才能實現(xiàn)。目前，用雙絞線連接的小型局域網多采用這種結構，由一臺作為中心節(jié)點的交換機和若干臺計算機（主機）組成。結構特點優(yōu)點：結構簡單、易于維護和擴充；某個工作節(jié)點出現(xiàn)故障不會影響其他節(jié)點和全網的工作；缺點：要求中心節(jié)點具有很高的可靠性，因為一旦中心節(jié)點出現(xiàn)故障，將導致整個網絡癱瘓。樹形結構結構形式樹形結構的網絡是從星形結構演變過來的，各節(jié)點按一定的層次連接起來，其形狀像一棵倒置的樹，頂端是一個帶分支的根節(jié)點，每個分支還可延伸出子分支。樹形結構結構特點優(yōu)點：易于擴充網絡節(jié)點和分支；某一分支的節(jié)點或線路發(fā)生故障，很容易將其從整個網絡中隔離出來，可靠性高；缺點：整個網絡對上層交換機（特別是根節(jié)點交換機）的依賴性大，一旦根節(jié)點出現(xiàn)故障，將導致全網不能正常工作?，F(xiàn)在規(guī)模大一點的局域網多采用這種結構，由多級交換機可以連接更多的節(jié)點計算機，越是上層的交換機，其性能應越高一些。網狀結構結構形式在網狀結構網絡中，每個節(jié)點通過多條線路與其他節(jié)點相連，數據從一個節(jié)點傳輸到另一個節(jié)點有多條路徑可以選擇。結構特點優(yōu)點：冗余的數據傳輸線路使網狀結構具有更高的可靠性和傳輸速度，數據傳輸時通過路徑選擇（路由），可以繞過出現(xiàn)故障或繁忙的節(jié)點；缺點：結構復雜，連接成本比較高，不易管理和維護。網狀結構應用場景網狀結構適用于建立廣域網，如中國教育和科研網（CERNET），其中心節(jié)點設在清華大學，在北京（北京大學、北京郵電大學）、沈陽（東北大學）、南京（東南大學）、上海（上海交通大學）、武漢（華中科技大學）、廣州（華南理工大學）、西安（西安交通大學）、成都（電子科技大學）設有地區(qū)節(jié)點，地區(qū)節(jié)點之間的連接采用的就是網狀結構，構成CERNET的主干網。各學校的局域網可以直接接入CERNET的地區(qū)節(jié)點或地區(qū)節(jié)點下一級的核心節(jié)點。計算機網絡的功能和應用資源共享；數據通信；協(xié)同工作/05資源共享硬件資源共享可共享的硬件設備可以是網絡中的高性能計算機、大容量存儲設備、打印機、掃描儀和繪圖儀等。共享硬件資源可以節(jié)約成本。例如，為辦公室的每位職員配備一臺彩色激光打印機是不必要的浪費，購買一臺打印機并且通過網絡與各職員的計算機相連，每個人都可以方便地使用這臺共享打印機，既滿足了工作需要，又節(jié)省了開支。軟件資源共享共享軟件資源既節(jié)約成本，又方便維護管理。例如，對于機器翻譯，在服務器上安裝運行翻譯軟件，用戶在客戶端提交翻譯請求，并獲得服務器反饋的翻譯結果。軟件的升級、維護也比較方便。資源共享數據資源共享共享數據資源能夠為用戶使用數據帶來很大的方便。例如，學校的教務數據服務器上存放有學生的考試成績，任課教師、教學管理人員和全體學生都可以通過網絡按權限方便地錄入/查詢相關考試成績。任課教師可以在規(guī)定的時間內錄入所主講課程的成績，提交之后可以查詢，但不能修改；教學管理人員可以查詢全?；蚰硨W院學生的考試成績，但無權修改；學生只能查看自己的成績，但無修改權限。數據通信數據通信場景計算機網絡可以為上網用戶提供強有力的通信功能，接收和發(fā)送電子郵件、網上聊天、即時傳送文件和線上觀看視頻等都是計算機網絡通信功能的具體體現(xiàn)。協(xié)同工作實現(xiàn)網上協(xié)同通過計算機網絡及相應軟件（平臺）的支持，可以實現(xiàn)分處異地的相關人員協(xié)同工作，即實現(xiàn)網上協(xié)同，這樣可以節(jié)省時間和費用?，F(xiàn)有的計算機遠程醫(yī)療系統(tǒng)（包括遠程手術）、面向對象軟件開發(fā)環(huán)境能夠較好地支持協(xié)同工作。線上會議、線上教學也屬于協(xié)同工作。計算機網絡已經廣泛應用到工業(yè)、農業(yè)、交通運輸、文化教育、商業(yè)、國防以及科學研究等領域，日益深入到人類社會的各個方面，并在一定程度上改變著人們的生活方式。云計算云計算的含義與功能從2008年開始，云計算（cloudcomputing）得到了業(yè)界的廣泛關注。云計算的基本含義是：對于單位用戶或個人用戶來說，把原本在本地計算機完成的數據存儲和數據處理工作更多地通過互聯(lián)網上的存儲和計算資源來進行，有專業(yè)公司提供基于互聯(lián)網的數據存儲和數據計算平臺。提供云計算和云存儲服務的阿里云、華為云等，主要提供云存儲服務的百度網盤等。一個云可以包括分布在多地的幾十個數據中心和數百萬臺服務器，通過互聯(lián)網為單位用戶和個人用戶提供計算、存儲等服務。云計算是計算機網絡的一種重要服務模式。計算機網絡的傳輸介質雙絞線；同軸電纜；光纖；無線傳輸方式/06雙絞線雙絞線概念雙絞線由螺旋狀相互絞合在一起的兩根絕緣銅線組成，線對絞合在一起可以減少相互之間的電磁輻射干擾，提高數據傳輸質量。雙絞線電纜由多對雙絞線構成，是一種應用廣泛、價格低廉的網絡線纜。在實際應用中，一般將多對（4對）雙絞線封裝于絕緣套里做成雙絞線電纜。雙絞線電纜一般簡稱為雙絞線，如不做特別說明，本書所說雙絞線指雙絞線電纜。雙絞線屏蔽雙絞線與非屏蔽雙絞線如果絕緣套中還有一個屏蔽層的話，稱為屏蔽雙絞線電纜，否則稱為非屏蔽雙絞線。屏蔽雙絞線能防止信息被竊聽，也可阻止外部電磁干擾的侵入，比同類非屏蔽雙絞線具有更高的數據傳輸速度和傳輸質量，但價格相對較高，連接也比非屏蔽雙絞線困難。雙絞線雙絞線應用目前，雙絞線廣泛應用于局域網中，通常使用的是由4對雙絞線組成的非屏蔽雙絞線，其傳輸距離一般不超過100m。目前常用的雙絞線有超5類線和6類線。超5類線具有衰減小、串擾少的特點，并且具有更高的信噪比、更小的時延誤差，主要用于千兆位以太網；6類線提供2倍于超5類線的帶寬，其傳輸性能遠高于超5類線，適用于傳輸速率高于1Gbps的應用場景。對于傳輸速度要求更高的網絡，還可以選用速度更快、綜合性能更高的超6類線、7類線等，當然這些雙絞線的成本也更高一些。光纖光纖概念光纖是光導纖維的簡稱，是能傳導光波的石英玻璃纖維，由純石英以特別的工藝拉絲而成，單根光纖非常的細而且易斷，因此需要外加保護層。將一定數量的光纖組織在一起，外加保護層、保護套構成光纜，一根光纜中少則只有一根光纖，多則包括數十至數百根光纖。日常應用中，光纜和光纖的含義相同，本書所說光纖指光纜。光纖光纖應用光纖將數字信號轉換為光信號在其內部傳輸。具有容量大、傳輸速度快、傳輸距離長、抗干擾能力強等優(yōu)點，不足之處是連接比較困難。早期的光纖成本較高，多用于主干網的建設，隨著成本的不斷降低，近幾年光纖的應用越來越廣泛，光纖到小區(qū)、光纖到戶已很常見。由于光纖中傳輸的是光信號，而計算機處理的是數字信號，所以要使用光調制解調器（俗稱光貓），發(fā)送端計算機中的數字信號經由發(fā)送端光貓轉換為光信號（調制）在光纖中傳輸，進入接收端計算機之前再由接收端光貓把光信號轉換為數字信號（解調）。無線傳輸方式基于大氣層的無線傳輸不需要架設或鋪埋線纜，其優(yōu)點是數據傳輸受地理位置的限制較小、使用方便，不足之處是容易受到障礙物和天氣的影響。

無線傳輸方式包括無線電波、微波和紅外線等。無線傳輸方式無線電波無線電波是指在空中傳播的電磁波。無線電波傳輸信息原理：導體中電流強弱的變化會產生無線電波，通過調制可將要傳輸的信息加載于無線電波之上，當電波通過空間傳播到達接收端，電波引起的電磁場變化又會在導體中產生電流，通過解調將信息從電流變化中提取出來，就達到了信息傳輸的目的。無線傳輸方式微波微波是指頻率在300MHz~300GHz的電磁波，即波長在1米（不含1米）到1毫米之間的電磁波，由于微波頻率比一般的無線電波頻率高，通常也稱為“超高頻電磁波”。當兩點間直線距離內無障礙物時就可以使用微波傳輸信息，微波通信具有容量大、傳輸質量好、抗災害能力強的特點，通過多級中轉站轉發(fā)可以傳輸很遠的距離。不足是易受障礙物的影響。無線傳輸方式紅外線紅外線是太陽光線中位于紅光外側的、看不見的光線，可以用來傳輸信息。紅外線傳輸具有不易被人發(fā)現(xiàn)和截獲、保密性強、抗電氣干擾性強的優(yōu)點，不足是必須在直視距離內通信、受天氣影響較大。計算機網絡體系結構開放系統(tǒng)互連參考模型；TCP/IP參考模型/07計算機網絡體系結構網絡體系結構概念計算機網絡體系結構指計算機之間相互通信的層次、各層次中的協(xié)議和層次之間接口的集合。為了降低網絡設計的復雜性和提高網絡的可靠性，以及為了提高網絡系統(tǒng)的開放性和互操作性，計算機網絡一般都按分層的方式組織和設計協(xié)議。層次結構的優(yōu)點在于使每一層實現(xiàn)相對獨立的功能，每一層不必知道下一層功能實現(xiàn)的細節(jié)。只要知道下層通過層間接口提供的服務是什么以及本層應向上一層提供什么樣的服務，就能獨立地進行本層的設計與開發(fā)。另外，由于各層相對簡單獨立，故容易設計、實現(xiàn)、維護、修改和擴充，增加了系統(tǒng)的靈活性。計算機網絡體系結構網絡體系結構概念層次的劃分要適當。層次太多會導致系統(tǒng)處理時間增加和數據包包頭長度增加，影響網絡的傳輸速度。層次太少會造成每層的功能不明確，相鄰層之間的界面不易確定，降低協(xié)議的可靠性。大部分網絡體系結構劃分為4~7層。計算機網絡體系結構網絡體系結構概念為在計算機網絡中進行數據交換而建立的規(guī)則、標準或約定稱為網絡協(xié)議。網絡協(xié)議是由語法、語義和時序3個要素組成。語法是數據與控制信息的結構與格式；語義解釋控制信息的含義，說明完成何種以及做出何種響應；時序是對事件實現(xiàn)順序的詳細說明，也稱為同步。網絡協(xié)議一般有兩種描述形式，一是便于人們閱讀理解的文字描述形式，二是便于計算機識別的程序代碼形式。不管哪種方式，都需要對網絡上的數據交換過程做出精準描述。計算機網絡體系結構開放系統(tǒng)互連參考模型開放系統(tǒng)互連參考模型（OSI/RM）由國際標準化組織（ISO）制定，是一個標準化的、開放式的計算機網絡層次結構模型。OSI/RM由7層組成，自下而上分別為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。計算機網絡體系結構TCP/IP參考模型從理論上來講，OSI參考模型所定義的網絡體系結構比較完整，是國際上廣泛認可的網絡標準，但由于實現(xiàn)困難、運行效率低，實際上沒有哪個商家能生產出完全符合OSI標準的網絡產品。20世紀90年代初，由ARPAnet發(fā)展而來的因特網在世界范圍內得到了迅速發(fā)展和廣泛應用，因特網所采用的體系結構是TCP/IP參考模型。實現(xiàn)多個網絡的無縫連接是TCP/IP參考模型的主要設計目標。TCP是指傳輸控制協(xié)議，IP是指網絡互連協(xié)議。TCP/IP參考模型共分4層，自下向上分別是主機-網絡層、互連層、傳輸層和應用層。常用的網絡連接設備調制解調器；中繼器；交換機；路由器；網絡適配器；無線AP/08常用的網絡連接設備調制解調器調制解調器（modem）是一種可以將數字信號轉換成模擬信號（調制），也可以將模擬信號轉換成數字信號（解調）的網絡設備。計算機能夠產生和接收數字信號，電話線上傳輸的是模擬信號，當利用公用電話網上網時，需要在計算機和電話線路之間接入調制解調器。類似地，當用光纖作傳輸介質時，需要有設備進行數字信號與光信號的轉換，這樣的設備稱為光調制解調器。根據調制解調器（modem）的英文讀音，人們把調制解調器昵稱為“貓”，相應地，把光調制解調器昵稱為“光貓”。常用的網絡連接設備中繼器中繼器（repeater）也稱為重發(fā)器或轉發(fā)器，是一種在物理層上互連網段的設備，具有對信號進行放大、補償、整形和轉發(fā)的功能。電子信號通過傳輸介質時會發(fā)生信號衰減，有效傳輸距離受到限制（比如，雙絞線的傳輸距離一般不超過100m），中繼器可以把從一段線纜接收到的信號經過放大、補償和整形后，轉發(fā)到另一段線纜上，延長信號的有效傳輸距離，擴展網絡的覆蓋范圍。常用的網絡連接設備交換機交換機（switch）是由輸入輸出端口以及具有交換數據包等數據單元能力的轉發(fā)邏輯組成的網絡設備。交換機在同一時刻可進行多個端口之間的數據傳輸。交換機的主要優(yōu)點是使各個節(jié)點獨占全部帶寬，實現(xiàn)高速網絡通信。常用的網絡連接設備路由器路由器（router）采用某種路由算法，為在網絡上傳送的數據包從多條可能的路徑中選擇一條合適的路徑。使用路由器可以實現(xiàn)具有相同或不同類型的網絡的互連。相對于其他網絡互連設備，路由器具有更強的異構網互連能力、更強的擁塞控制能力和更好的網絡隔離能力。常用的網絡連接設備網絡適配器（網卡）網絡適配器（networkadapter）是把網絡節(jié)點（計算機）連接到傳輸介質（雙絞線等）的一種接口部件，以插卡的形式安裝在計算機上，所以通常稱為網卡。為了與不同傳輸介質實現(xiàn)連接，網卡的接口類型也有多種，如與與雙絞線連接的RJ-45接口、與光纖連接的FC接口等。常用的網絡連接設備無線APAP是接入點（accesspoint）的縮寫，無線AP也稱為無線接入點，是用于無線網絡的無線交換機，接入有線交換機或路由器。手機、筆記本電腦等移動設備接入網絡的接入點，主要用于家庭、樓宇、校園、企業(yè)園區(qū)等場景，其覆蓋距離可達幾十米至上百米，接入的無線終端和接入的網絡屬于同一個子網。大多數無線AP還帶有接入點客戶端模式，可以和其他AP進行無線連接，拓展網絡的覆蓋范圍?；ヂ?lián)網技術互聯(lián)網的發(fā)展；IP地址和域名；互聯(lián)網接入方式；互聯(lián)網服務/09互聯(lián)網的發(fā)展互聯(lián)網的起源互聯(lián)網是目前全球最大的、開放式的、由眾多網絡互連而成的計算機網絡?；ヂ?lián)網是在1969年建立的ARPAnet的基礎上發(fā)展起來的。1969年，在美國國防部高級研究計劃署（ARPA）的資助下，建立了ARPAnet（阿帕網），這個網絡最初只有4個節(jié)點。1986年，美國國家科學基金會（NSF）利用ARPAnet中使用的TCP/IP協(xié)議，將分布在美國各地的5個為科研教育服務的超級計算機中心互連，形成了NSFnet?；ヂ?lián)網的發(fā)展互聯(lián)網的發(fā)展由于NSF的鼓勵和資助，美國很多大學和研究機構紛紛把自己的局域網接入NSFnet，NSFnet逐步取代ARPAnet成為互聯(lián)網的主干網。與此同時，很多國家相繼建立了自己的主干網，并接入互聯(lián)網。幾年以后，由于網絡通信量的急劇增長，需要對NSFnet進行進一步的升級改造，這個工作由高級網絡服務公司（ANS）完成?；ヂ?lián)網最初目的是為了支持教育和科研工作的開展，不以營利為目的。但是，隨著網絡規(guī)模的不斷擴大、應用服務的不斷發(fā)展以及全球化需求的不斷增長，商業(yè)組織開始介入互聯(lián)網領域，并使互聯(lián)網走向商業(yè)化。商業(yè)化促進了互聯(lián)網的更快發(fā)展和更廣泛的普及。互聯(lián)網的發(fā)展我國互聯(lián)網的發(fā)展1987年9月14日，在北京計算機應用技術研究所發(fā)出了我國第一封電子郵件“AcrosstheGreatWallwecanreacheverycornerintheworld.”（越過長城，走向世界），揭開了中國人使用互聯(lián)網的序幕。1994年4月20日，中國國家計算機與網絡設施（NCFC）工程連入互聯(lián)網的64K國際專線開通，實現(xiàn)了與互聯(lián)網的全功能連接。當時的NCFC工程包括中國科學院網、清華大學校園網和北京大學校園網等。目前我國用戶接入互聯(lián)網可以通過中國移動、中國電信、中國聯(lián)通等互聯(lián)網服務提供商(ISP)進行。截至2023年12月，我國網民規(guī)模達10.92億人，互聯(lián)網普及率達77.5%。IP地址和域名IPv4地址連接在Internet上的每臺計算機都必須有一個唯一的IP地址。IP地址由兩部分組成：網絡標識和主機標識。網絡標識確定主機所在的物理網絡，主機標識確定某一物理網絡上的一臺主機。每個IPv4地址是一個32位的二進制數，可以表示為用小數點分開的4個十進制整數IP地址和域名IPv4地址IPv4地址有3種常用的格式：A類地址、B類地址和C類地址。IP地址和域名IPv4地址A類地址用于特大規(guī)模網絡，地址的最高位固定為0，隨后的7位為網絡標識，最后24位為網絡內的主機標識，一個分配了A類地址的網絡，網絡內主機最多可接近16777216臺（0、127、255等數值有特殊意義，不能用于一般的IP地址）。地址就是一個A類地址。B類地址用于較大規(guī)模網絡，地址的最高2位固定為10，隨后的14位為網絡標識，最后16位為網絡內的主機標識，一個分配了B類地址的網絡，網絡內主機最多可接近65536臺。地址1就是一個B類地址。C類地址用于較小規(guī)模網絡，地址的最高3位固定為110，隨后的21位為網絡標識，最后8位為網絡內的主機標識，一個分配了C類地址的網絡，網絡內主機最多可接近256臺。地址35就是一個C類地址。IP地址和域名域名由于數字地址難以記憶和準確輸入，人們就用易于記憶的字母形式的計算機名來代替用數字地址，同樣每臺計算機應該有一個唯一的名字。網絡中用于標識一臺計算機的名字通常由4個部分組成，各部分之間用點（.）分開，格式為主機名.組織名.組織類型名.國家或地區(qū)名。用字母表示的計算機名叫域名（domainname），互聯(lián)網最初采用的是非層次結構的命名系統(tǒng)。在1983年互聯(lián)網開始采用層次結構的命名樹。IP地址和域名域名層次結構的命名樹（如、等）。IP地址和域名域名網絡中的計算機在發(fā)送和接收數據時必須使用數字IP地址，如果用的是域名，需要將域名翻譯成IP地址，完成這項工作的軟件叫做域名系統(tǒng)（DNS）。每個組織都有一個域名服務器（即在互聯(lián)網的命名樹的每一個節(jié)點上都有一個域名服務器），用于存放該組織所有計算機的域名及其對應的IP地址。當某個應用程序需要將一個計算機域名翻譯成IP地址時，這個應用程序就與域名服務器建立連接，將域名發(fā)送給域名服務器，域名服務器檢索并把正確的IP地址回送給應用程序。IP地址和域名IPv6地址IPv4地址是32位的，IPv4是網絡發(fā)展初期設定的IP協(xié)議版本，IPv4的最大問題是網絡地址資源有限，難以滿足現(xiàn)實發(fā)展的需要。因此，人們提出了新的版本IPv6。與IPv4相比，IPv6在網絡傳輸速度、網絡服務質量、網絡管理、網絡安全性等方面都有較大改進，但最主要的優(yōu)點是IPv6地址擴展為128位，極大地擴展了互聯(lián)網的地址空間。由于IPv6地址過長，采用冒號分隔的8組4位十六進制形式書寫，例如：

240e:343:5262:ef00:418c:c5e2:4983:8b3aIPv6可以給每臺上網設備提供一個全球唯一的IP地址，由于涉及互聯(lián)網底層設備的更換等多種因素，IPv6目前正處在不斷取代IPv4的過程中?；ヂ?lián)網接入方式撥號接入一種使用電話線接入互聯(lián)網的方式，通過撥號方式上網。由于計算機處理的是數字信號，而電話線上傳輸的是模擬信號，所以在計算機和電話線之間要連接調制解調器。優(yōu)點：簡單方便，只要有一臺計算機、一臺調制解調器、一根電話線和相應的通信軟件即可。缺點：網絡傳輸速度比較慢，只有56Kbps，屬于窄帶接入方式；完全占用電話線，上網時不能接打電話。一種早期接入方式，現(xiàn)在很少用?；ヂ?lián)網接入方式ISDN接入ISDN是綜合服務數字網的簡稱，俗稱一線通。ISDN接入也是一種使用電話線接入互聯(lián)網的方式，但相對于撥號接入，一是傳輸速度有了明顯的提高，可以達到128Kbps；二是上網的同時可以接打電話或收發(fā)傳真。小單位用戶可以使用這種方式，可以同時接入計算機、電話機和傳真機，現(xiàn)在也很少用了?；ヂ?lián)網接入方式xDSL接入數字用戶線路（DSL）是以銅質電話線為傳輸介質的傳輸技術組合，包括ADSL、HDSL、SDSL、VDSL和RADSL等，統(tǒng)稱為xDSL。曾經應用較多的是非對稱數字用戶線路（ADSL）技術，特別適合傳輸多媒體信息業(yè)務，如視頻點播、多媒體信息檢索和其他交互式業(yè)務。ADSL在一對銅線上支持上行速度512Kbps～1Mbps，下行速度1Mbps～8Mbps，有效傳輸距離3～5km以內。在互聯(lián)網發(fā)展的早期，由于鋪設光纜和雙絞線的成本比較高，個人用戶或小單位上網用現(xiàn)成的電話線比較多，撥號接入、ISDN接入、xDSL接入都曾得到應用。隨著光纜和雙絞線成本的不斷降低，基于電話線的接入方式已基本被淘汰?；ヂ?lián)網接入方式光纖接入一種以光纖（光纜）為傳輸介質的互聯(lián)網接入方式，有光纖到路邊（FTTC）、光纖到小區(qū)（FTTZ）、光纖到樓宇（FTTB）、光纖到辦公室（FTTO）、光纖到家庭（FTTH）等多種方案。光纖接入特點明顯，速度快、障礙率低、抗干擾性強。隨著光纖成本的不斷降低，光纖接入方式由主要用于骨干網，逐漸應用于到路邊、到小區(qū)、到樓宇、到家庭的連接，越來越多的家庭實現(xiàn)了由光纖接入互聯(lián)網?；ヂ?lián)網接入方式移動網接入有移動電話（手機）信號的地方，就可以通過移動網接入互聯(lián)網。隨著4G、5G的普及，移動網絡接入能夠更好地滿足人們不同的需要。這種方式比較適用于不便于連接有線網絡和Wi-Fi的場景，例如汽車、共享單車、POS機的聯(lián)網以及計算機應急上網等。一般按流量計費，大流量時費用高，小流量很便宜?；ヂ?lián)網接入方式局域網接入一個局域網接入互聯(lián)網有兩種方式。一是通過局域網的服務器、高速調制解調器和通信線路，在TCP/IP軟件支持下，把局域網接入互聯(lián)網，局域網中所有計算機共享一個IP地址。二是通過路由器或交換機在TCP/IP軟件支持下，把局域網接入互聯(lián)網，局域網中所有計算機都可以有自己的IP地址，也可以共享IP地址。共享IP地址需要地址轉換，可以由路由器完成地址轉換任務。這種接入方式成本比較高，適合于比較大型的單位用戶?；ヂ?lián)網接入方式Wi-Fi接入Wi-Fi是目前得到廣泛使用的一種無線網絡傳輸技術，實際上就是把有線網絡信號轉換成無線信號，供有Wi-Fi功能的臺式機、筆記本、平板電腦、手機等上網使用，可以省掉手機的流量費。目前家庭、學生宿舍多采用這種方式上網，從互聯(lián)網服務商（ISP）到家或宿舍是有線連接（一般是光纖連接到光貓上），在家或宿舍用雙絞線把無線路由器連接到光貓上（新型光貓集成有無線路由器的功能），就可以把有線信號轉換成Wi-Fi信號，供家里或宿舍內的多臺設備無線上網，智能手機、筆記本、平板電腦等都可以。一些機場、商場、賓館、會議中心等公共場合也提供Wi-Fi信號。互聯(lián)網服務萬維網與網絡新聞萬維網是指WWW（WorldWideWeb）是由全球各種信息所組成的信息資源網絡，為用戶提供了包括聲音、圖像、動畫在內的多媒體信息。WWW的發(fā)明人是英國學者蒂姆·伯納斯·李，他創(chuàng)建了一種超文本標記語言（HTML）來傳輸和呈現(xiàn)超文本文檔，用于操縱HTML文檔的協(xié)議稱為超文本傳輸協(xié)議（HTTP）。HTTP使用了統(tǒng)一資源定位器（URL）這一概念。簡單地說，URL就是文檔在全球信息網上的“地址”。URL用于標識Internet或者與Internet相連的主機上的任何可用的數據對象。訪問萬維網資源要用瀏覽器軟件，常用的瀏覽器有Chrome、Edge、Opera、Firefox、Safari和360等。互聯(lián)網服務電子郵件電子郵件（E-mail）是互聯(lián)上應用最為廣泛的功能之一。相對于傳統(tǒng)的實物郵件，電子郵件的最大特點是快捷、方便、費用低廉。使用電子郵件的前提是擁有自己的電子信箱，即E-mail地址，實際上就是在郵件服務器上申請一塊用于存儲郵件的存儲空間。電子郵件地址的典型格式為：username@mailserver。發(fā)送電子郵件使用的是簡單郵件傳輸協(xié)議（SMTP），接收電子郵件使用的是郵局協(xié)議（POP3）或因特網報文訪問協(xié)議（IMAP）。SMTP協(xié)議的優(yōu)點是簡單，但只能傳輸ASCII碼文本文件。多用途因特網郵件擴展（MIME）彌補了SMTP的不足，可以傳輸各種類型的數據，如聲音、圖像、表格、二進制數據等?；ヂ?lián)網服務電子郵件E-mail系統(tǒng)由郵件服務器和郵件客戶端組成，客戶端主要完成電子郵件的編輯、發(fā)送、接收、答復、轉發(fā)和刪除等處理，服務器從客戶端接收電子郵件，尋找郵件的接收者，對郵件進行緩沖保存，從而完成對電子郵件的存儲轉發(fā)，并為接收者發(fā)送新郵件到達的提示信息。個人獲得電子郵件地址的主要途徑有兩個，一是從本單位的郵件服務器管理部門申請，二是從新浪、搜狐、網易等網站申請。有一些客戶端電子郵件軟件可以幫助人們管理自己的多個郵件賬號及郵件，如WindowsLiveMail、OutlookExpress、FoxMail等?；ヂ?lián)網服務電子郵件的收發(fā)過程互聯(lián)網服務搜索引擎與信息檢索用戶上網除了收發(fā)電子郵件、瀏覽網頁之外，還經常查詢資料。雖然互聯(lián)網上的知識包羅萬象，但是要想查找到特定的信息，也并不是一件很容易的事情，這時通常需要使用搜索引擎來幫助用戶實現(xiàn)信息檢索。常見的搜索引擎有百度（）和搜狗（）等。利用搜索引擎可以方便地搜索出網頁、圖片、新聞、軟件、視頻/短視頻等諸多信息，只要用戶輸入相應的搜索關鍵詞，搜索引擎就會返回若干條包含該關鍵詞信息的URL，用戶通過該鏈接便可以獲得所需的信息?；ヂ?lián)網服務博客與微博博客來源于blog(Weblog)，中文含義為網絡日記，博客（blogger）就是寫blog的人，通過在網絡上發(fā)表文章（帖子）來表達個人的思想和觀點，當然也包括對計算機等感興趣的學術問題的探討。blog是繼電子郵件、電子公告、網上聊天之后出現(xiàn)的第4種網絡交流方式。微博（weibo）是微博客（microblog）的簡稱，是一個基于用戶關系分享、傳播與獲取信息的平臺。與博客相比，微博更便于手機操作，具有更快的傳播速度?；ヂ?lián)網服務文件傳輸文件傳輸服務是由TCP/IP的文件傳送協(xié)議（filetransferprotocol，F(xiàn)TP）支持的。無論兩臺計算機相距多遠，只要它們都連入互聯(lián)網并且都支持FTP協(xié)議，這兩臺計算機之間就可以進行文件的傳送。FTP可以傳送多種類型的文件，如文本文件、二進制文件、圖像文件、聲音文件和數據壓縮文件等。一般的FTP服務器都支持匿名登錄，用戶只要以anonymous為用戶名和自己的E-mail地址作為密碼就可以訪問該FTP服務器了。使用匿名FTP進入主機時，通常只能下載文件，而不能上傳文件或修改主機中的文件，除非主機管理員允許匿名用戶擁有這些權限并對主機做出相應的配置?；ヂ?lián)網服務電子商務電子商務（electroniccommerce，EC）的基本含義是利用電子工具進行商務活動，目前主要是指利用互聯(lián)網進行商務活動，可以實現(xiàn)消費者的網上購物、商戶之間的網上交易和在線電子支付等。電子商務主要有B2B、B2C和C2C三種模式。B2B指企業(yè)與企業(yè)之間進行網上交易，中國制造網（http://www.Made-in-C）屬于B2B模式；B2C指企業(yè)與消費者之間進行網上交易，為消費者提供了一種新的購物方式——網上購物，京東網(/）就屬于B2C模式；C2C指消費者與消費者之間進行網上交易，淘寶網（）就屬于C2C模式?；ヂ?lián)網服務電子政務電子政務（electronicgovernment，EG）是指政府機構在其管理和服務職能中運用現(xiàn)代信息技術，實現(xiàn)政府組織結構和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。近幾年提出的數字政府建設可以看作是電子政務建設的延續(xù)與升級?；ヂ?lián)網服務電子公告板系統(tǒng)在電子公告板系統(tǒng)（bulletinboardsystem，BBS）能進行多種話題的討論，如小說、電影、網絡技術等，提供BBS服務的網站稱為BBS網站。通過BBS，用戶之間可以完成文件傳輸、信息分享、經驗交流、資料查詢以及在線聊天等功能?，F(xiàn)在大多數BBS網站都提供Web界面訪問方式，可以通過瀏覽器訪問。例如，對于北京大學BBS——北大未名,在瀏覽器中直接輸入就可以進入其Web界面。物聯(lián)網物聯(lián)網的定義；物聯(lián)網系統(tǒng)的構成；物聯(lián)網的應用/10物聯(lián)網的定義物聯(lián)網的出現(xiàn)與定義互聯(lián)網實現(xiàn)了人與人之間的即時通信、信息共享、在線交流與互動。隨著計算機和網絡應用的不斷深入，人們提出了物與物、人與物交流、互動的需求。例如，在超市，如果系統(tǒng)能自動識別出客戶所選物品的名稱、價格等信息，將會為建設無人超市奠定基礎。物聯(lián)網應需而生。物聯(lián)網（IoT）是通過射頻識別、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把物品與互聯(lián)網連接起來，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡，簡單說就是物物相連的互聯(lián)網。物聯(lián)網的定義物聯(lián)網的出現(xiàn)與定義物聯(lián)網的應用領域極為廣泛，可以說，凡是有人的地方都需要互聯(lián)網，凡是有物的地方都需要物聯(lián)網。智能停車場、無人超市、智慧物流、智慧城市等智慧化應用場景，都需要物聯(lián)網技術的支持。物聯(lián)網系統(tǒng)的構成信息的全面感知感知的主要功能就是采集應用場景中相關物品的信息。對于無人超市，感知就是識別哪些物品被放入（或被移出）了購物車/購物籃，采集放入購物車/購物籃中的物品的名稱、編碼、價格等信息。對于智能停車場，感知就是識別出哪些車位已停放車輛、哪些車位處于空閑狀態(tài)，采集空閑車位的編號、位置等信息。主要的感知技術包括射頻識別(RFID)技術、傳感器技術、定位器技術等。物聯(lián)網系統(tǒng)的構成信息的可靠傳輸通過相關感知設備和技術采集到的物品信息，要可靠地傳送到數據中心進行存儲、集成和分析處理。對于無人超市，要在客戶結賬前把購物車/購物籃中物品的相關信息可靠、準確地傳輸到數據中心。對于智能停車場，要及時把空閑車位信息可靠、準確地傳輸到本級數據中心及上一級數據中心并發(fā)布出去，便于汽車駕駛人選擇合適的停車場和停車位。這一層面的工作涉及到有線傳輸技術、無線傳輸技術和傳感器數據傳輸技術的有效整合。物聯(lián)網系統(tǒng)的構成信息的智能處理數據傳輸到數據中心后要進行適當的處理與分析，并根據處理與分析結果作出相應的對策。對于無人超市，經對購物車或/購物籃中物品的分析計算，可根據促銷規(guī)則給予相應的打折優(yōu)惠或贈送購物券。對于智能停車場，根據對當時車位信息和以往數據的大數據分析，可給客戶適當的停車建議。對信息處理與分析的智能化程度越高，物聯(lián)網的應用效果越好。數據的智能處理與分析要用到大數據技術、云計算技術、人工智能技術等。物聯(lián)網的應用應用實例12010年上海世博會門票是物聯(lián)網的較早應用實例，觀眾持票入園及在各個場館參觀時，嵌入了射頻識別標簽的門票，以無線方式與遍布園區(qū)的傳感器交換信息，基于對這些信息的匯集和分析，園區(qū)總部就能及時了解觀眾從哪個門進入園區(qū)、哪個場館人比較多、哪個場館人比較少，進而可以向觀眾發(fā)布引導信息并采取一些調節(jié)措施，這實際就是一種基于物聯(lián)網的對觀眾參觀的智能引導。物聯(lián)網的應用應用實例22023年9月23日在杭州開幕的第19屆亞運會廣泛使用了物聯(lián)網技術。借助物聯(lián)網技術實現(xiàn)了對場館的智慧化管理和維護。使用傳感器和智能設備，場館可以實時監(jiān)測設備運行狀態(tài)、能源消耗情況，及時進行故障檢測和修復。物聯(lián)網技術使得亞運村的所有設備實現(xiàn)了互聯(lián)互通，形成了一個智能、高效的“物聯(lián)網社區(qū)”。運動員可以隨時了解健身房、游泳池等設施的使用情況。物聯(lián)網的應用應用實例2作為亞運會足球比賽場地的溫州體育中心體育場草坪下方裝有18個傳感器，可對草坪根部溫度、濕度、酸堿度和氮磷鉀含量以及對草坪表面的光照強度、日照時數和太陽輻射進行數據采集，并把數據自動上傳到云平臺的數據中心進行分析，工作人員可在手機、電腦上直接查看數據和分析結果，實現(xiàn)對草坪的科學養(yǎng)護和智能養(yǎng)護。本章結束計算機導論第9章計算機系統(tǒng)安全知識目錄CONTENTS03反病毒技術01計算機系統(tǒng)安全威脅02計算機系統(tǒng)安全的概念0405反黑客技術防火墻技術目錄CONTENTS08安全認證技術06入侵檢測技術07數據加密技術09計算機系統(tǒng)安全法律法規(guī)與職業(yè)道德計算機系統(tǒng)安全威脅惡意軟件；非法入侵；網絡攻擊/01計算機系統(tǒng)安全威脅惡意軟件有惡意目的的軟件，要么是惡作劇，要么是起破壞作用。主要有計算機病毒、蠕蟲、特洛伊木馬和間諜軟件。

非法入侵非法用戶通過技術手段或欺騙手段或二者結合的方式，以非正常方式侵入計算機系統(tǒng)或網絡系統(tǒng)，竊取、篡改、刪除系統(tǒng)中的數據或破壞系統(tǒng)的正常運行。網絡攻擊通過向網絡系統(tǒng)或計算機系統(tǒng)集中發(fā)起大量的非正常訪問，使其無法響應正常的服務請求，也稱拒絕服務攻擊。計算機系統(tǒng)安全威脅2024年1月瑞星公司發(fā)布《2023年中國網絡安全報告》2023年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量8456萬個，病毒感染次數9052萬次，病毒總體數量比2022年同期增長了14.98%。勒索病毒樣本65.59萬個，比2022年上漲了13.24%；挖礦病毒樣本數量為315.24萬個，比2022年增長了20.78%；勒索病毒和挖礦病毒依然是網絡安全的主要威脅。勒索病毒攻擊變得越來越復雜，攻擊者會使用網絡釣魚、社工攻擊和漏洞利用等多種技術來攻擊目標。同時，雙重勒索已是常態(tài)化攻擊模式，攻擊者不再僅專注于對受害者文件進行加密，而是更加傾向于通過泄露敏感數據的方式作為敲詐勒索的籌碼。計算機系統(tǒng)安全的概念技術安全；管理安全；法律安全/02計算機系統(tǒng)安全的概念

計算機系統(tǒng)安全、網絡安全、信息安全的含義相同。

都是指采取有效措施保證計算機、計算機網絡及其中存儲和傳輸的信息的安全，防止因偶然或惡意的原因使計算機軟硬件資源或網絡系統(tǒng)遭到破壞及數據遭到泄露、丟失和篡改。保證計算機系統(tǒng)安全的措施技術安全技術安全指從技術層面保證計算機系統(tǒng)中硬件、軟件和數據的安全。一是根據系統(tǒng)對安全性的要求，選購符合相應安全標準的軟硬件產品；二是采取有效的反病毒技術、反黑客技術、防火墻技術、入侵檢測技術、數據加密技術和認證技術等技術措施。計算機軟硬件產品安全標準CC。1999年國際標準化組織（ISO）采用CC為國際標準，2001年被我國采用為國家標準。CC分為7個安全級別（EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7）。操作系統(tǒng)Windows10和SunSolaris8等、數據庫管理系統(tǒng)Oracle9i和DB2V8.2等軟件都達到了CC的EAL4級別。保證計算機系統(tǒng)安全的措施管理安全管理安全指通過提高相關人員安全意識和制定嚴格的管理措施來保證計算機系統(tǒng)的安全，主要包括軟硬件產品的采購、機房的安全保衛(wèi)、系統(tǒng)運行的審計與跟蹤、數據的備份與恢復、用戶權限的分配、賬號密碼的設定與更改等。實際上，很多安全事故都是由于管理措施不到位及內部人員的疏忽造成的，如自己的賬號和密碼不注意保密導致被他人利用，隨便使用外來移動存儲設備導致計算機感染病毒，重要數據不及時備份導致破壞后無法恢復等。法律安全法律安全指有完善的法律體系以保證對危害計算機系統(tǒng)安全的犯罪和違規(guī)行為進行有效的打擊和懲治。保證計算機系統(tǒng)安全的措施技術安全、管理安全和法律安全在保證計算機系統(tǒng)安全上是相輔相成的，都是不容忽視的。

技術安全固然值得重視，需要不斷研究開發(fā)出各種新的技術措施，使不法行為難以得逞。如果沒有嚴格的管理措施，系統(tǒng)管理人員和一般用戶沒有良好的安全意識，可能會出現(xiàn)計算機被盜、不設賬號和密碼或設置不合理或不注意保管等問題，這時再好的技術措施也是無用的。同樣，如果沒有法律制裁的威懾，只靠管理措施和安全技術是很難遏制惡作劇者或犯罪分子肆無忌憚的破壞行為的。反病毒技術計算機病毒的發(fā)展；計算機病毒的特征；計算機病毒的危害；計算機病毒的防治/03計算機病毒的發(fā)展計算機病毒的定義計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。簡單地說，計算機病毒指可以在計算機運行過程中能把自身準確復制或有修改的復制到其他程序體內的一段具有破壞性的程序。計算機病毒的發(fā)展代表性的計算機病毒1986年，巴基斯坦的兩兄弟編寫了Brain病毒，這是第一個針對微軟公司的DOS操作系統(tǒng)的病毒。發(fā)作時，會填滿當時廣泛使用的360KB軟盤上的未用空間，致使其不能使用。1988年，美國康奈爾大學的一名研究生編寫了Morris病毒，這是第一個侵入互聯(lián)網的病毒，通過互聯(lián)網至少感染了6000臺計算機。1998年，CIH病毒出現(xiàn)，該病毒一開始是在每年的4月26日發(fā)作，后來的變種是在每月的26日發(fā)作，CIH病毒發(fā)作時破壞BIOS中的數據，必須返廠重寫B(tài)IOS中的數據才能使計算機恢復正常，有人稱之為破壞硬件的病毒。1999年的4月26日，CIH病毒再次發(fā)作，至少擊中全球6000萬臺計算機，經濟損失上億美元。計算機病毒的發(fā)展代表性的計算機病毒2000年，一種稱為“愛蟲”的計算機病毒在全球傳播，該病毒通過微軟的Outlook電子郵件系統(tǒng)傳播，郵件的主題為“ILoveYou”，有一個附件。如果收到郵件的用戶用Outlook打開這個郵件，系統(tǒng)就會自動復制并向該用戶的電子郵件通訊錄中所有的郵件地址發(fā)送這個病毒，使該病毒的傳播非常迅速。2001年，紅色代碼（CodeRed）病毒誕生，該病毒利用了IIS軟件的漏洞，除了可以對網站進行修改外，還會使感染病毒的計算機的性能嚴重下降。2003年出現(xiàn)的“沖擊波”（Blaster）病毒利用了微軟軟件中的一個缺陷，使中毒的計算機因反復重啟而無法正常工作。2004年出現(xiàn)的“震蕩波”（Sasser）病毒也是使中毒的計算機因反復重啟而癱瘓。計算機病毒的發(fā)展代表性的計算機病毒2006年，出現(xiàn)了“熊貓燒香”病毒，該病毒是一種蠕蟲病毒的變種，中毒計算機中的可執(zhí)行文件的圖標會變?yōu)椤靶茇垷恪眻D案。中毒后的計算機可能出現(xiàn)藍屏、頻繁重啟以及硬盤中數據文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網進行傳播，可最終導致整個局域網的癱瘓。2008年11月出現(xiàn)的“掃蕩波”病毒也是一個利用軟件漏洞從網絡入侵計算機系統(tǒng)的蠕蟲病毒，“掃蕩波”運行后遍歷局域網中的計算機并發(fā)起攻擊，被擊中的計算機會下載并執(zhí)行一個“下載者”病毒，而“下載者”病毒還會下載“掃蕩波”病毒，同時再下載一批游戲盜號木馬。中了“掃蕩波”病毒的計算機再向其他計算機發(fā)起攻擊，如此在網絡中蔓延開來。計算機病毒的發(fā)展代表性的計算機病毒2017年出現(xiàn)了一類被稱為勒索病毒的新型計算機病毒，主要以郵件、程序木馬等形式進行傳播。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法自行解密，需要支付一定的贖金拿到解密密鑰后才有可能破解。勒索病毒的主要攻擊目標是Windows7和WindowsXP等老舊操作系統(tǒng)。2018年以來出現(xiàn)了“挖礦”病毒，該病毒是一段代碼或一個軟件，利用主機或者操作系統(tǒng)的高危漏洞，控制中毒計算機進行“挖礦”，為特定人員賺取虛擬貨幣。所謂“挖礦”就是高強度的計算，需要投入大量財力購買高性能計算機，有人想到利用木馬病毒控制網絡上他人的計算機組成機群來完成計算工作?！巴诘V”病毒占用中毒計算機資源，耗費電力資源，嚴重影響計算機的正常工作。計算機病毒的特征傳染性計算機病毒能使自身的代碼強行傳染到一切符合其傳染條件的程序內，通過這些程序的拷貝與網上傳輸等途徑進一步傳染其他計算機。一個U盤中存放有帶病毒的程序或文件，執(zhí)行帶病毒的程序或打開帶病毒的文件，就會把病毒傳染給計算機，計算機又會把病毒傳染給其他的U盤等外存設備，計算機病毒就這樣傳染開來?，F(xiàn)在，計算機網絡已成為計算機病毒的一個主要傳染途徑。寄生性就像生物病毒寄生在生物體內一樣，有一類計算機病毒不是一個完整的程序，需要寄生（附加）在其他程序中才能存在，當被寄生的程序（稱為宿主程序）運行時，病毒就通過自我復制而得到繁衍和傳播。計算機病毒的特征隱蔽性大多數計算機病毒都會把自己隱藏起來，如附加在正常程序中、復制到一般用戶不會打開的目錄下等，其存在、傳染和破壞行為不易為計算機操作人員發(fā)現(xiàn)。觸發(fā)性很多計算機病毒都有一個發(fā)作條件，這個發(fā)作條件可以是時間、特定程序的運行、某類系統(tǒng)事件的發(fā)生或程序的運行次數等。如黑色星期五病毒在既是13日又適逢星期五的日子發(fā)作，宏病毒在使用Word文檔的宏功能時發(fā)作。計算機病毒的特征破壞性計算機病毒發(fā)作時，對計算機系統(tǒng)的正常運行都會有一些干擾和破壞作用。有一些病毒，不破壞計算機系統(tǒng)中的任何資源，只是干擾系統(tǒng)的正常運行，輕微影響系統(tǒng)的運行效率，這類病毒稱為良性病毒。另外一些病毒，破壞計算機系統(tǒng)中的資源，嚴重影響系統(tǒng)的運行效率，甚至導致整個計算機系統(tǒng)或網絡系統(tǒng)的癱瘓，這類病毒稱為惡性病毒。計算機病毒的危害破壞系統(tǒng)資源

大部分病毒在發(fā)作時直接破壞計算機系統(tǒng)的資源，如改寫主板上BIOS中的數據、改寫文件分配表和目錄區(qū)、格式化磁盤、刪除文件、改寫文件等，導致程序或數據丟失，甚至于整個計算機系統(tǒng)和網絡系統(tǒng)的癱瘓。占用系統(tǒng)資源

有的病毒雖然沒有直接的破壞作用，但通過自身的復制占用大量的存儲空間，甚至于占滿存儲設備的剩余空間，以此影響正常程序及相應數據的運行和存儲。計算機病毒（無論是寄生存在還是獨立存在）的運行要搶占內存空間、接口設備和CPU運行時間等系統(tǒng)資源。計算機病毒占用系統(tǒng)資源，即使沒有嚴重的破壞行為，也會影響正常程序的運行速度。計算機病毒的防治計算機病毒的傳染途徑通過外存設備傳染：這種傳染方式是早期病毒傳染的主要途徑，使用了帶有病毒的外存設備（軟盤、移動硬盤、光盤和U盤等），計算機（硬盤和內存）就可能感染上病毒，并進一步傳染給在該計算機上使用的外存設備。這樣，外存設備把病毒傳染給計算機，計算機再把病毒傳染給外存設備，如此反復，使計算機病毒蔓延開來。通過計算機網絡傳染：這種傳染方式是目前病毒傳染的主要途徑，這種傳染方式使計算機病毒的擴散更為迅速，能在很短的時間內使網絡上的計算機受到感染。病毒會通過網絡上的各種服務對網絡上的計算機進行傳染，例如電子郵件、網絡下載和網絡瀏覽等。計算機病毒的防治計算機病毒的預防普及病毒知識：了解計算機病毒的基本常識和嚴重危害，嚴格遵守有關計算機系統(tǒng)安全的法律法規(guī)，強化社會責任感，既要有保護自己的計算機系統(tǒng)安全的意識，也要認識到編寫和傳播計算機病毒是一種違法犯罪行為。嚴格管理措施：根據計算機及網絡系統(tǒng)的重要程度，制定嚴格的不同級別的安全管理措施，盡量避免使用他人的外存設備，如果確有需要，也應先進行查殺病毒處理；不要從網絡上下載來歷不明的軟件，不要打開陌生的電子郵件和網絡鏈接；重要數據要經常進行備份，而且應該有多個備份。強化技術手段：強有力的技術手段也能有效預防病毒的傳染，如安裝防火墻，可以預防病毒對系統(tǒng)的入侵，或發(fā)現(xiàn)病毒欲傳染系統(tǒng)時向用戶發(fā)出警報。計算機病毒的防治計算機病毒的查殺安裝合適的正版殺毒軟件并經常及時升級。殺病毒軟件在清除計算機病毒時，一般不會破壞系統(tǒng)中的正常數據。現(xiàn)在的殺病毒軟件都有良好的菜單提示，安裝、升級和使用都非常簡單和方便。目前，國內用戶常用的殺毒軟件有瑞星殺毒軟件、江民殺毒軟件、金山毒霸、卡巴斯基殺毒軟件、諾頓殺毒軟件、360安全衛(wèi)士等。Windows等操作系統(tǒng)自身也帶有防病毒和防火墻功能。我國建有國家計算機病毒應急處理中心（/），其主要職責是快速發(fā)現(xiàn)和處置計算機病毒疫情與網絡攻擊事件，可以從其網站上及時了解中心發(fā)布的計算機病毒預報及相關的查殺知識。反黑客技術黑客的概念；黑客攻擊方式；黑客的防范/04黑客概念黑客原指熱心于計算機技術、水平高超的計算機專家，特別指高水平的編程人員?，F(xiàn)在，黑客一詞泛指那些專門利用系統(tǒng)漏洞在計算機網絡上搞破壞或惡作劇的人。黑客攻擊方式程序后門程序員在編寫一些功能復雜的程序時，一般采用模塊化的程序設計方法，將整個系統(tǒng)分解為多個功能模塊，分別編寫和調試，這時的后門是一個程序模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強模塊功能。正常情況下，完成設計之后需要去掉各個模塊的后門，不過有時由于疏忽或其他原因（如便于日后對模塊的測試或維護等）后門沒有去掉，黑客會用窮舉搜索法發(fā)現(xiàn)并利用這些后門侵入系統(tǒng)。黑客攻擊方式獲取密碼簡單猜想：很多人用自己或家人的出生日期、電話號碼或吉祥數等作為密碼，對于這樣的密碼，黑客有時通過簡單的猜想就能獲取。字典攻擊：先把猜想到的可能的密碼（數量較大）存入字典庫，然后使用字典庫中的數據不斷地進行賬號和密碼的反復試探，試圖探測出用戶的賬號和密碼。暴力猜解：嘗試用所有可能的字符組合去試探用戶的密碼。網絡監(jiān)聽：通過對網絡狀態(tài)、信息傳輸和信息內容等進行監(jiān)視和分析，從中發(fā)現(xiàn)賬號和密碼等私密信息，這是目前黑客使用最多的密碼獲取方法。黑客攻擊方式網絡釣魚（騙取用戶信息后盜竊用戶資金）發(fā)送含有虛假信息的電子郵件：大量發(fā)送欺詐性郵件，以中獎等內容引誘用戶輸入賬號和密碼，或是以各種理由要求收件人登錄某網頁提交用戶信息。建立假冒的網上銀行、網上證券網站：建立域名和網頁內容都與真正網上銀行、網上證券交易平臺極為相似的網站，引誘用戶輸入賬號、密碼等信息。利用虛假的電子商務活動：在自建的電子商務網站，或是在比較知名的電子商務網站上發(fā)布虛假的商品銷售信息，騙取用戶的購物匯款。利用木馬等技術手段：通過發(fā)送郵件等方式傳播木馬程序，當感染木馬的用戶進行網上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼。利用用戶的弱密碼設置：不法分子利用部分用戶貪圖方便設置弱密碼的漏洞，對用戶的密碼進行猜測和破譯。黑客攻擊方式拒絕服務攻擊拒絕服務攻擊（DoS）是使用超出被攻擊目標處理能力的大量數據包消耗系統(tǒng)可用帶寬資源，最后致使網絡服務癱瘓的一種攻擊手段。拒絕服務攻擊一般是一對一的，即利用一臺計算機通過網絡攻擊另一臺計算機。分布式拒絕服務攻擊（DDoS)，則是利用多臺已經被攻擊者控制的機器對某一臺單機發(fā)起攻擊，這種方式短時間內就可以使被攻擊目標帶寬資源耗盡，導致被攻擊系統(tǒng)癱瘓。2000年黑客們使用DDoS連續(xù)攻擊了Yahoo、ebay和Amazon等許多知名網站，致使一些站點中斷服務長達數小時甚至幾天的時間。2018年9月，大型社交媒體平臺Facebook遭受黑客攻擊，5000萬用戶的數據受到影響。黑客的防范主要防范措施使用安全級別比較高的正版的操作系統(tǒng)、數據庫管理系統(tǒng)等軟件，并注意給軟件系統(tǒng)及時打補丁，修補軟件漏洞；安裝入侵檢測系統(tǒng)、防火墻和防病毒軟件，并注意及時升級。不要輕易打開和相信來路不明的電子郵件；不要從不明網址下載軟件；在進行網上交易時要認真核對網址，看是否與真正網址一致；不要輕易輸入賬號、密碼、身份證號等個人信息；盡量避免在網吧等公共場所進行網上電子商務交易。不要選諸如身份證號碼、出生日期、電話號碼、吉祥數等作為密碼，這樣的密碼很容易破譯，稱為弱密碼，建議用有一定長度的大小寫字母、數字和特殊字符的混合密碼。防火墻技術防火墻的概念；防火墻的功能；防火墻的結構/05防火墻概念防火墻的定義和作用防火墻是建立在內、外網絡邊界上的過濾封鎖機制，是計算機硬件和軟件的結合，其作用是保護內部的計算機或網絡免受外部非法用戶的侵入。內部網絡被認為是安全和可信賴的，而外部網絡被認為是不安全和不可信賴的。防火墻是隔離在內部網絡（計算機）與外部網絡之間的一道防御系統(tǒng)，防火墻可以是多層次的。防火墻的功能防火墻的主要功能訪問控制：通過禁止或允許特定用戶訪問特定資源，保護內部網絡的數據和軟件等資源，防火墻需要識別哪個用戶可以訪問哪類資源。內容控制：根據數據內容進行控制，如可以根據電子郵件的內容識別出垃圾郵件并過濾掉垃圾郵件。日志記錄：能記錄下經過防火墻的訪問行為和網絡使用情況，當發(fā)生可疑訪問時，能進行適當的報警，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。安全管理：通過以防火墻為中心的安全方案配置，能將所有安全措施（如密碼、加密、身份認證和審計等）配置在防火墻上。內部信息保護：利用防火墻對內部網絡的劃分，可實現(xiàn)內部網重點網段的隔離，從而防止局部重點或敏感網絡安全問題對全局網絡安全的影響。防火墻的結構包過濾防火墻在互聯(lián)網與內部網的連接處安裝一臺用于包過濾的路由器，構成包過濾防火墻。在路由器中設置包過濾規(guī)則，路由器根據這些規(guī)則審查每個數據包并決定允許或拒絕數據包的通過，允許通過的數據包根據路由表中的信息被轉發(fā)，不允許通過的數據包被丟棄。防火墻的結構雙宿主網關防火墻一臺帶有兩個網絡接口的主機，一個網絡接口用于連接內部網，另一個網絡接口用于連接外部網，這就構成了雙宿主網關防火墻，一個網絡接口相當于一個網關。外部網中的用戶不能直接訪問內部網，這就保證了內部網的安全，兩個網絡之間的通信通過應用層數據共享或應用層代理服務來完成。作為防火墻的主機應具有可靠的身份認證系統(tǒng)，以阻擋來自外部網絡的非法訪問。防火墻的結構屏蔽主機防火墻屏蔽主機防火墻由包過濾路由器和堡壘主機組成，包過濾路由器安裝在內部網和外部網的連接點上，訪問內部網所有其他主機必須經過的主機稱為堡壘主機，堡壘主機屏蔽（隔離）了外部網對內部網的直接訪問，堡壘主機配置在內部網上。設置了屏蔽主機防火墻，外部網上的用戶需經由過濾路由器，再經由堡壘主機才能訪問內部網，過濾路由器和堡壘主機都可以設置安全策略，所以屏蔽主機防火墻的安全等級要高于包過濾防火墻。防火墻的結構屏蔽子網防火墻屏蔽子網防火墻由兩個包過濾路由器和一臺堡壘主機組成，在兩個過濾路由器之間建立一個內部的屏蔽子網，也稱為隔離區(qū)。隔離區(qū)是為了解決安裝防火墻后外部網不能直接訪問內部網服務器的問題，而設立的一個外部網與內部網之間的緩沖區(qū)，用于放置堡壘主機以及內部網中需要對外公開的公共服務器等，公共服務器有企業(yè)Web服務器、FTP服務器等。入侵檢測技術入侵檢測系統(tǒng)的功能；入侵檢測系統(tǒng)的分類；入侵檢測技術/06入侵檢測的定義通過從計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術。入侵檢測系統(tǒng)的功能監(jiān)控、分析用戶和系統(tǒng)的活動入侵檢測系統(tǒng)通過獲取進出某臺主機及整個網絡的數據，或者通過查看主機日志等信息來實現(xiàn)對用戶和系統(tǒng)活動的監(jiān)控，獲取網絡數據的方法就是抓包，將數據流中的所有數據包都截取下來進行分析。入侵檢測系統(tǒng)要有足夠高的效率，既不遺漏數據包，也不影響網絡的正常運行。發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象對進出網絡或主機的數據進行監(jiān)控，看是否存在對系統(tǒng)的入侵行為；評估系統(tǒng)關鍵資源和數據文件的完整性，看系統(tǒng)是否已經遭受了入侵。入侵檢測系統(tǒng)的功能記錄、報警和響應入侵檢測系統(tǒng)在檢測到攻擊后，應采取相應的措施來阻止攻擊企圖或對已發(fā)生的攻擊做出及時的響應。首先記錄攻擊的基本情況，及時發(fā)出報警，采取必要的響應措施，如拒絕接收所有來自某臺可疑計算機（可能發(fā)動了入侵行為）的數據、追蹤入侵行為等。友好的用戶界面入侵檢測系統(tǒng)應為系統(tǒng)管理員和各類用戶提供友好易用的界面，方便用戶設置用戶權限、管理攻擊行為數據庫、人機交互設置和修改規(guī)則、處理警報和瀏覽/打印數據等。入侵檢測系統(tǒng)的分類基于網絡的入侵檢測系統(tǒng)作用于某個網絡環(huán)境的入侵檢測系統(tǒng)稱為基于網絡的入侵檢測系統(tǒng)，通過偵聽和分析網絡上關鍵路徑上傳輸的數據，發(fā)現(xiàn)可疑的通信數據和入侵行為。基于主機的入侵檢測系統(tǒng)作用于某臺主機上的入侵檢測系統(tǒng)稱為基于主機的入侵檢測系統(tǒng)，通過監(jiān)視與分析主機的審計記錄和日志文件來檢測對主機的入侵?；趹玫娜肭謾z測系統(tǒng)作用于某個應用系統(tǒng)的入侵檢測系統(tǒng)稱為基于應用的入侵檢測系統(tǒng)，通過監(jiān)視與分析某個應用程序的日志文件來檢測對該應用程序的入侵。基于應用的入侵檢測系統(tǒng)是基于主機的入侵檢測系統(tǒng)的進一步細化。入侵檢測技術誤用檢測假設入侵行為可以用一種模式來表示，系統(tǒng)的目標是檢測外部用戶的訪問是否符合這些模式，符合即是入侵行為。它可以將已知的入侵方式檢查出來，但對新的入侵方式卻無能為力。異常檢測假設入侵行為不同于正常的訪問行為。根據這一思路建立正常訪問行為的“行為描述”，將當前的訪問行為與“行為描述”進行比較，當違反正常行為的統(tǒng)計規(guī)律時，認為該訪問可能是入侵行為?；旌蠙z測混合檢測是同時進行誤用檢測和異常檢測，方法主要有基于代理檢測、數據挖掘、免役系統(tǒng)方法和遺傳算法等。數據加密技術數據加密概述；古典加密方法；現(xiàn)代加密方法/07數據加密概述加密的定義加密是把明文通過混拆、替換和重組等方式變換成對應的密文。明文是加密前的信息，有著明確的含義并為一般人所理解。密文是對明文加密后的信息，往往是一種亂碼形式，一般人很難直接讀懂其真實含義。密文需要按加密的逆過程解密成明文后，才能理解其含義。加密的作用在信息傳輸前，甲乙雙方約定好加密、解密方式，甲方對明文加密后以密文形式傳輸給乙方，乙方收到密文后按約定方式解密還原成明文。在信息傳輸過程中，即使有甲乙之外的第三方通過非法途徑竊取了傳輸的密文信息，如果不能同時獲取解密約定，是很難直接從密文讀懂其真實含義的。加密技術進一步保證了信息傳輸的安全性。古典加密方法愷撒密碼愷撒密碼是由古羅馬人愷撒發(fā)明的，通過移位的方式實現(xiàn)對原始信息的加密。愷撒密碼也稱為單字符替換，即對不同位置的字符采用相同的移位方式。愷撒密碼示例對于英文單詞computer中的每個字符右移一位，就變換成了字符串dpnqvufs，computer的含義是“計算機”，dpnqvufs的含義就難以理解了。

computer

dpnqvufs古典加密方法多字符替換單字符替換的優(yōu)點是實現(xiàn)簡單，缺點是容易破譯。稍微復雜一點的方式是多字符替換，即不同位置的字符采用不同的替換方式。多字符替換示例采用（+1，-1，+2）的替換方式對computer加密。

computer

dnoqtvfq古典加密方法二進制運算對于二進制數，除了可以進行算術運算外，還可以進行邏輯運算，主要有與（AND）、或（OR）、非（NOT）和異或（XOR）等。其中，XOR的運算規(guī)則：對應位相同，結果位為0，對應位不同，結果位為1。異或運算有一個對加密來說很有用的特性：一個數和另外一個數進行兩次異或運算，結果又變回這個數本身，即AXORBXORB=A。加密思路如果要對computer加密，首先以ASCII碼的形式把每個英文字符轉換成二進制數；然后選定一個8位的二進制數00001100作為加密密碼（加密密鑰），每個明文字符的ASCII碼都分別和這個密鑰進行異或運算（加密），變換成密文，接收方也用這個相同的密鑰再進行一次異或運算（解密），還原成明文?，F(xiàn)代加密方法私鑰加密私鑰加密指加密和解密使用同一個密鑰，而且這個密鑰屬于通信的甲乙雙方私有，不能公開讓第三方知道。如利用異或運算加密的密鑰00001100，既是加密密鑰，也是解密密鑰。私鑰加密的密鑰要保密存放，一旦密鑰被攻擊者竊取，就無密可保?，F(xiàn)代加密方法公鑰加密公鑰加密有兩個不同的密鑰，一個用于加密，是公開的，稱為公鑰；另一