[２]第一章　計算機基礎知識

時間 2019-12-09

標籤第一章計算機基礎知識简体版

原文原文鏈接

1.1 計算機的基本常識

（本資料均從 internet 上進行收錄整理，若要轉載，請予原做者聯繫）網絡

1.1.1 計算機的產生與發展

計算機的產生是20世紀最重要的科學技術大事件之一。世界上的第一臺計算機（ENIAC）於1946年誕生在美國賓夕法尼亞大學，到目前爲止，計算機的發展大體經歷了四代：ide

① 第一代電子管計算機，始於1946年，結構上以CPU爲中心，使用計算機語言，速度慢，存儲量小，主要用於數值計算；函數

② 第二代晶體管計算機，始於1958年，結構上以存儲器爲中心，使用高級語言，應用範圍擴大到數據處理和工業控制；工具

③ 第三代中小規模集成電路計算機，始於1964年，結構上仍以存儲器爲中心，增長了多種外部設備，軟件獲得了必定的發展，文字圖象處理功能增強；性能

④ 第四代大規模和超大規模集成電路計算機，始於1971年，應用更普遍，不少核心部件可集成在一個或多個芯片上，從而出現了微型計算機。

我國從1956年開始電子計算機的科研和教學工做，1983年研製成功1億/秒運算速度的「銀河」巨型計算機，1992年11月研製成功10億/秒運算速度的「銀河II」巨型計算機，1997年研製了每秒130億運算速度的「銀河III」巨型計算機。

目前計算機的發展向微型化和巨型化、多媒體化和網絡化方向發展。計算機的通訊產業已經成爲新型的高科技產業。計算機網絡的出現，改變了人們的工做方式、學習方式、思惟方式和生活方式。

1.1.2 計算機系統及工做原理

1.計算機的系統組成

計算機系統由軟件和硬件兩部分組成。硬件即構成計算機的電子元器件；軟件即程序和有關文檔資料。

(1) 計算機的主要硬件

輸入設備：鍵盤、鼠標、掃描儀等。

輸出設備：顯示器、打印機、繪圖儀等。

中央處理器（CPU）：包括控制器和運算器運算器，能夠進行算術運算和邏輯運算；控制器是計算機的指揮系統，它的操做過程是取指令——分析指令——執行指令。

存儲器：具備記憶功能的物理器件，用於存儲信息。存儲器分爲內存和外存

①內存是半導體存儲器(主存）：

它分爲只讀存儲器(ROM)和隨機存儲器(RAM)和高速緩衝存儲器（Cache)；

ROM:只能讀，不能用普通方法寫入，一般由廠家生產時寫入，寫入後數據不容易丟失，也能夠用特殊方法（如紫外線擦除（EPROM)或電擦除(EEPROM_)存儲器)；

RAM:可讀可寫，斷電後內容所有丟失；

Cache:由於CPU讀寫RAM的時間須要等待，爲了減小等待時間，在RAM和CPU間須要設置高速緩存Cache,斷電後其內容丟失。

②外存：磁性存儲器——軟盤和硬盤；光電存儲器——光盤，它們能夠做爲永久存器；

③存儲器的兩個重要技術指標：存取速度和存儲容量。內存的存取速度最快(與CPU速度相匹配)，軟盤存取速度最慢。存儲容量是指存儲的信息量，它用字節(Byte)做爲基本單位，

1字節用8位二進制數表示，1KB=1024B，1MB=1024KB，lGB=1024MB

(2)計算機的軟件

計算機的軟件主要分爲系統軟件和應用軟件兩類：

①系統軟件：爲了使用和管理計算機的軟件，主要有操做系統軟件如，WINDOWS 95／98／ 2000／NT4．0、DOS 6．0、UNIX等；WINDOWS 95／98／2000／NT4．0是多任務可視化圖形界面，而DOS是字符命令形式的單任務的操做系統。

②應用軟件：爲了某個應用目的而編寫的軟件，主要有輔助教學軟件(CAI)、輔助設計軟件(CAD)、文字處理軟件、工具軟件以及其餘的應用軟件。

2.計算機的工做原理

到目前爲止,電子計算機的工做原理均採用馮.若依曼的存儲程序方式,即把程序存儲在計算機內,由計算機自動存取指令（計算機可執行的命令=操做碼+操做數）並執行它。工做原理圖以下：

1.1.3 計算機中有關數及編碼的知識

1.計算機是智能化的電器設備

計算機就其自己來講是一個電器設備，爲了可以快速存儲、處理、傳遞信息，其內部採用了大量的電子元件，在這些電子元件中，電路的通和斷、電壓高低，這兩種狀態最容易實現，也最穩定、也最容易實現對電路自己的控制。咱們將計算機所能表示這樣的狀態，用0，1來表示、即用二進制數表示計算機內部的全部運算和操做。

2.二進制數的運算法則

二進制數運算很是簡單，計算機很容易實現，其主要法則是：

0+0=0 0+1=1 1+0=1 1+1=0 0*0=0 0*1=0 1*0=0 1*1=1

因爲運算簡單，電器元件容易實現，因此計算機內部都用二進制編碼進行數據的傳送和計算。

3.十進制與二進制、八進制、十六進制數之間的相互轉換

(1)數的進制與基數

計數的進制不一樣，則它們的基數也不相同，如表1-1所示。

進制	基數	特色
二進制	0 ,1	逢二進一
八進制	0,1,2,3,4,5,6,7	逢八進一
十六進制	0,1,2,...,9,A,B,C,D,E,F	逢十六進一

（2）數的權

不一樣進制的數，基數不一樣，每位上表明的值的大小（權）也不相同。

如：（219)10=2*102+1*101+9*100

（11010)2=1*24+1*23+0*22+1*21+1*20

（273)8=2*82+7*81+3*80

(27AF)16=2*163+7*162+10*161+15*160

(3)十進制數轉換任意進制

1) 將十進制整數除以所定的進制數,取餘逆序。

（39)10=(100111)2 (245)10=(365)8

2)將十進制小數的小數部分乘以進制數取整,做爲轉換後的小數部分,直到爲零或精確到小數點後幾位。

如：（0.35)10=(0.01011)2 (0.125)10=(0.001)2

(4)任意進制的數轉換十進制

按權值展開:

如:（219)10=2*102+1*101+9*100

（11010)2=1*24+1*23+0*22+1*21+1*20=26

（273)8=2*82+7*81+3*80=187

(7AF)16=7*162+10*161+15*160=1867

4.定點數與浮點數

定點數是指數據中的小數點位置固定不變。因爲它受到字長範圍的限制，所能表示的數的範圍有限，計算結果容易溢出。

浮點數的形式可寫成：N=M*2E(其中M表明尾數,E表明階碼）其形式以下：

階碼

尾數（包括符號位）

5.ASCII編碼

因爲計算機是電器設備,計算機內部用二進制數,這樣對於從外部輸入給計算機的全部信息必須用二進制數表示,而且對於各類命令、字符等都須要轉換二進制數，這樣就牽涉到信息符號轉換成二進制數所採用的編碼的問題，國際上統一用美國標準信息編碼（ASCII）它可用7位二進制數表示，存儲時用一個字節，它的最高位爲0。所以基本的ASCII字符集有128個如:

0-9：48-57:00110000-...

A-Z:65-90 :01000001-...

a-z:97-122:01100000-...

6.漢字編碼與漢字輸入法

（1）機內碼

ASCII碼不能表示漢字，所以要有漢字信息交換碼，我國國家標準是gb2312,它也被稱做國際碼。它由兩個字節組成，兩個字節的最高位都爲1。 gb2312共收納6763個漢字，其中，一級漢字（經常使用字）3755個按漢字拼音字母順序排列，二級漢字3008個按部首筆畫次序排列。

（2）漢字輸入碼（外碼）

目前，漢字輸入法主要有鍵盤輸入、文字識別和語音識別。鍵盤輸入法是當前漢字輸入的主要方法。它大致能夠分爲：

流水碼：如區位碼、電報碼、通訊密碼，優勢重碼律少，缺點難於記憶；

音碼：以漢語拼音爲基準輸入漢字，優勢是容易掌握，但重碼律高；

形碼：根據漢字的字型進行編碼，優勢重碼少，但不容易掌握；

音形碼：將音碼和形碼結合起來，能減小重碼律同時提升漢字輸入速度。

（3）漢字字模

供計算機輸出漢字（顯示和打印）用的二進制信息叫漢字字形信息也稱字模。通用漢字字模點陣規格有16*16，24*24，32*32，48*48，64*64，每一個點在存儲器中用一個二進制位（(bit)存儲，如一個16*16點陣漢字須要32個字節的存儲空間。

1.1.4 原碼、反碼與補碼

在計算機中，數據是以補碼的形式存儲的:

在n位的機器數中，最高位爲符號位，該位爲零表示爲正，爲1表示爲負；

其他n-1位爲數值位，各位的值可爲0或1。

當真值爲正時:原碼、反碼、補碼數值位徹底相同；

當真值爲負時:

原碼的數值位保持原樣，

反碼的數值位是原碼數值位的各位取反，

補碼則是反碼的最低位加一。

注意符號位不變。

如:若機器數是16位:

十進制數 17 的原碼、反碼與補碼均爲： 0000000000010001

十進制數-17 的原碼、反碼與補碼分別爲：100000000001000一、11111111111011十、1111111111101111

1.1.5 邏輯運算

1.邏輯運算

邏輯與:同真則真

邏輯或:有真就真

邏輯非:你真我假

邏輯異或:不一樣則真

2.按位運算

按位與∩:同1則1 如10010101∩10110111=10010101

按位或∪:有1則1 如10010101∪10110111=10110111

3.邏輯化簡

化簡定律:

（1）交換律： A + B = B + A ，A·B = B·A

　　（2）結合律：（A + B）+ C = A + （B + C ），（A·B）·C = A·（B·C）

　　（3）冪等律： A·A = A ， A + A = A

　　（4）吸取律： A·（A + B ）= A ， A +（A·B）= A

　　（5）分配律： A·（B + C ）= A·B + A·C ， A +（B·C）=（A + B）·（A + C）

　　（6）互補律： A + A = 1 ，A·A = 0

　　（7）非深刻：A + B = A·B， A·B = A +B

　　（8）0-1律： A + 0 = A ， A + 1 = 1 ， A·1 = A ， A·0 = 0

例:化簡函數 Q = AD + AD + AB + ACEF。這個函數有5個自變量，化簡過程以下：

　　　Q = AD + AD + AB + ACEF

　　　　= A + AB + ACEF

　　　　= A + ACEF

　　　　= A

練習:求證:(A+B)(A+C)=AB+AC

1.2 操做系統

1.2.1 DOS(Disk Operating System)的組成

MS—DOS採用模塊結構，它由五部分組成：ROM中的BIOS模塊、IO．SYS模塊、

MSDOS．SYS模塊、COMMAND．COM模塊和引導程序。

(1)BIOS模塊：在PC機主板上有一個ROM芯片，該芯片中存有系統自測試程序，

CMOS設置程序和基本輸入輸出程序(BIOS)。BIOS是一組程序和參

表，其中程序部份是能夠經過中斷方式調用的一組驅動程序，參數

給出外設的地址和參數。BIOS是計算機硬件和操做系統之間的接口

經過它操做系統管理計算機硬件資源。

(2)IO．SYS模塊：IO．SYS是MS—DOS和ROMBIOS之間的接口程序。它和RON

BIOS一塊兒完成系統設備的管理。

(3)MSDOS.SYS模塊： MSDOS．SYS用於實現文件管理，包括文件管理、目錄管理、內存管理等功能。它以功能調用的形式實現用戶和MS—DOS之間的程序級接口。

(4)COMMAND．COM模塊：COMMAND．COM的主要功能是負責接收、識別、解釋和執行用戶從鍵盤輸入的MS—DOS命令。

(5)引導程序：引導程序又叫「引導記錄」，其做用是檢查當前盤上是否有兩個系統文件，如有系統文件則把DOS系統從磁盤裝人內存。一張系統盤上應該包含有：引導記錄、IO．SYS、MSDOS．SYS和COMMAND．COM等模塊。

1.2.2 DOS的文件和目錄

1)文件概念：文件是指記錄在存儲介質(如磁盤、光盤)上的一組相關信息的集合。

2)文件標識:驅動器號+路徑+文件名(1到8各字符)+擴展名(1到3個字符表明文件的類型)

3)通配符:*表明從該位置起的一個或多個合法字符；?表明所在位置的任一個合法字符。

4）樹形目錄：DOS採用樹形目錄結構。由一個根目錄和若干層子目錄組成。這種目

錄結構一是可以解決文件重名問題，即不一樣的目錄能夠包含相同的文件名或目錄名；二是可以解決文件多而根目錄容量有限帶來的問題。在查找某個子目錄下的一個文件時，要使用目錄路徑。指定路徑有兩種方法：絕對路徑和相對路徑。絕對路徑是從根目錄開始到文件所在目錄的路徑。例如要查找UCDOS子目錄下的二級子目錄DATA下的README．TXT文件，絕對路徑爲：＼UCDOS＼DATA。路徑中第一個「＼」符號表明根目錄。相對路徑是從當前目錄開始到文件所在目錄的路徑。當前目錄指在不特地指定路徑狀況下DOS命令所處理的目錄。例如系統提示符爲：「C：＼UCDOS＼DATA>」，則DATA是當前目錄。

1.2.3 DOS命令

1．內部命令

1)內部命令：當啓動DOS系統時，計算機引導程序將系統以及經常使用的命令處理模塊駐留

在計算機的內存中，咱們稱之爲內部命令。

2)經常使用的內部命令：

(1)目錄命令：

DIR(顯示文件目錄)

MD、CD、RD(子目錄的創建、進入、刪除命令)

(2)文件操做命令：

COPY(複製命令)、DEL(刪除命令)、REN(更改文件名)

TYPE(顯示文本文件內容)

(3)其餘內部命令

DATA、TIME、VER、CLS等 ·

2．外部命令

1)外部命令：存儲在外存儲器上的DOS可執行的文件，這些文件程序所佔的存儲容量比較大，當用戶使用外部命令時，計算機從外存調入內存，當執行完外部命令，就自動從內存中退出。

2)經常使用的外部命令

(1)磁盤格式化命令： FORMAT 盤符 [／S)I／V]

其做用，可以清除原盤中全部信息，並將磁盤規範成計算機所能接受的格式，以便有效存儲信息。

(2)軟盤複製命令： DISKCOPY [盤符1：][盤符2：]

其做用，可以進行軟盤之間的全盤複製(以磁道方式)，不只能夠複製系統文件並且能夠

複製隱含文件。

1.2.4 Windows簡介

Windows是一個多任務圖形用戶界面，該環境能夠在基於MS-DOS的計算機上運行，在多任務圖形用戶環境下，Windows提供了一個基於下拉菜單、屏幕窗口和鼠標的界面，在該環境下運行的應用程序必須進行專門的設計才能發揮這些特徵的優勢。

1．Windows的特色

Windows可以充分發揮計算機的做用，其圖形接口可以組織用戶程序和文件、同時運行幾個用戶程序、在文檔之間移動和複製信息、在平臺上進行應用程序的切換等。爲了提升效率，Windows還提供了一些輔助程序，如字處理器、畫筆及其餘標準應用程序等。

Windows具備如下主要特色。

(1)圖形化的用戶界面

Windows提供了一種不一樣於DOS系統下命令行的工做方式，它經過對窗口、圖標、選單、對話框、命令按鈕、滾動框等圖形符號與畫面的操做來實現對計算機的各類操做。

(2)標準化的操做界面

在Windows中，全部的操做都是經過窗口中的圖形界面進行的。

(3)多任務機制和執行性能

在Windows中，平穩的多任務機制能夠同時運行多道程序以及執行多項任務，各程序與各任務之間不只轉換容易，並且還能夠方便地交換數據。

(4)充分利用內存

Winddws利用虛擬內存技術，容許應用程序超過640陽常規內存的運行空間，從而最大限度地利用了計算機系統的全部內存資源，從而使內存較小的微機也能運行大型的應用程序。

(5)強大的聯網功能

在Windows中，能夠簡單直觀地實現網絡的安裝、配置、瀏覽，從而能夠更加方便地實現網絡管理和資源共享。

(6)豐富的多媒體功能

Windows提供大量輔助程序，用以實現文字、圖形、圖像、聲音、視頻等多媒體功能，同時還支持其餘廠商基於Windows標準開發的各類相應軟件。

(7)TryType技術

TryType(真實字體)屬於內建式比例字體，能夠任意平滑放大與縮小。這種字體能使屏幕上顯示的效果與實際打印機輸出的信息徹底一致，這就是所謂的「所見即所得」。

[例]在Windows 95中，「任務欄」的做用是____。

A)顯示系統的全部功能 B)只顯示當前活動窗口名

C)只顯示正在後臺工做的窗口名 D)實現窗口之間的切換

解答：在任務欄中，顯示了全部打開的程序的圖標。

本題正確答案爲D。

1.3 計算機網絡常識

1.3.1 網絡基礎知識

1.網絡的概念

計算機網絡是將地理位置不一樣的計算機,用通訊鏈路鏈接起來,共同遵照必定的協議,以實現計算機軟硬件資源共享爲目標的通訊系統。

2.網絡的組成

計算機網絡由網絡硬件和網絡軟件組成。

網絡軟件包括網絡操做系統、通訊軟件、通訊協議（計算機之間實現數據通訊共同遵照的相關規定）。

網絡硬件包括網絡的拓撲結構、網絡服務器、網絡工做站、傳輸介質和設備。

3.網絡的分類

（1）按通訊距離分:

局域網（LAN）:侷限於某個範圍(10千米左右)的網絡鏈接情（校園網）。

廣域網（WAN）:跨地區的局域網，Internet是覆蓋全球的廣域網。

（2）按網絡的使用目的分：

共享資源網：使用者可分享網絡的各類資源（如Internet）。

數據處理網：用於數據處理（企業經營管理用的網絡）。

數據傳輸網：用於數據的收集、交換和傳輸（情報檢索網絡）。

（3）按網絡的拓撲結構分：

星形網：以一臺計算機爲中心，以放射狀鏈接若干臺計算機。

環形網：傳輸線路構成一個封閉的環，入網的計算機連到這個環形線路上。

總線網：用一條通訊線路做主幹，入網的計算機經過相應接口連到線路上。

4. 開放系統互聯模型 (OSI模型)

OSI模型分7層:

各層功能以下:

1．物理層

　　物理層與移動二進制數和維護物理鏈接有關。

　　2．數據鏈路層

　　數據鏈路層經過幀在一個給定的物理鏈路傳輸分組（報文），保持幀的有序以及發現檢測到的各類錯誤，包括傳輸錯誤，可是數據鏈路層只瞭解在鏈路另外一端的對等實體。數據鏈路層的地址是爲了將網絡中一點的數據幀送到另外一點。

　　3．網絡層

　　網絡層知道每一個數據鏈路的對等進程，並負責在鏈路間移動分組，把它送到目的地。網絡層地址是爲了把單一分組從網絡的一端送到目的地。

　　4．傳輸層

　　傳輸層注意的是整個網絡，該層是第一個端到端層。其對等實體位於分組的最終目的地。傳輸層依靠網絡層通過中間節點移動分組。傳輸層地址是爲了把網絡一端進程的完整信息送到最終目的地的對等進程。

　　5-7．會話層、表示層和應用層提供了以下功能：

處理計算機間數據表示的差異。

確保數據在網絡傳輸中不被竊取和泄露，而且確保網絡不容許未經受權就訪問數據。

最高效地使用網絡資源經過應用程序及活動同步來管理對話和活動。

在網絡節點間共享數據。

1.3.2 Internet簡介

Internet英文直譯爲「互聯網」，中文名爲「因特網」。是世界上衆多計算機網絡的集合起源於20世紀80年代。

1.Internet的IP地址、IP地址類型和主機域名

（1）在Internet網上採用統一的網絡協議TCP/IP,與Internet相連的計算機必須具備惟一的主機地址,稱IP地址。IP地址採用分段地址方式，使用數字表示；如：207.46.130.14,其中由三個點隔開的四個數是十進制,其大小是0-255,每一個數對應一個8位二進制數,因此IP地址用32位二進制位存放站4個字節。

（2）IP地址類型:最初設計互聯網絡時，爲了便於尋址以及層次化構造網絡，每一個IP地址包括兩個標識碼（ID），即網絡ID和主機ID。同一個物理網絡上的全部主機都使用同一個網絡ID，網絡上的一個主機（包括網絡上工做站，服務器和路由器等）有一個主機ID與其對應。IP地址根據網絡ID的不一樣分爲5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。

A類IP地址

一個A類IP地址由1字節的網絡地址和3字節主機地址組成，網絡地址的最高位必須是「0」，地址範圍從 1.0.0.0 到126.0.0.0。可用的A類網絡有126個，每一個網絡能容納1億多個主機。

B類IP地址

一個B類IP地址由2個字節的網絡地址和2個字節的主機地址組成，網絡地址的最高位必須是「10」，地址範圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個，每一個網絡能容納6萬多個主機。

C類IP地址

一個C類IP地址由3字節的網絡地址和1字節的主機地址組成，網絡地址的最高位必須是「110」。範圍從192.0.0.0到223.255.255.255。C類網絡可達209萬餘個，每一個網絡能容納254個主機。

D類地址用於多點廣播（Multicast）。

D類IP地址第一個字節以「lll0」開始，它是一個專門保留的地址。它並不指向特定的網絡，目前這一類地址被用在多點廣播（Multicast）中。多點廣播地址用來一次尋址一組計算機，它標識共享同一協議的一組計算機。

E類IP地址

以「llll0」開始，爲未來使用保留。

全零（「0．0．0．0」）地址對應於當前主機。全「1」的IP地址（「255．255．255．255」）是當前子網的廣播地址。

在IP地址3種主要類型裏，各保留了3個區域做爲私有地址，其地址範圍以下：

A類地址：10.0.0.0～10.255.255.255

B類地址：172.16.0.0～172.31.255.255

C類地址：192.168.0.0～192.168.255.255

（3）爲了使用方便，在訪問Internet上的主機時，一般使用主機域名而不是IP地址，但主機域名和IP地址一一對應，它由圓點分隔的一序列單詞組成如「Public.bta.net.cn"。

IP地址如同電腦的身份證號碼,而域名至關電腦的姓名。

2.Internet的功能

（1）信息瀏覽(WWW)

WWW(World Wide Web),中文名爲」萬維網「，是基於超文本的、方便用戶信息瀏覽和信息搜索的信息服務系統。用戶在瀏覽器中輸入網址便可獲得須要的信息。人們經常使用的瀏覽器有網景公司的Netscape瀏覽器和Microsoft公司的Internet Explorer瀏覽器。網址的輸入是使用協議提供的服務＋服務器地址（IP地址或主機域名）如http：//198.105.232.1；

ftp：//zsqz.com

(2)文件傳輸(FTP)

FTP(File Transfer Protocol)是Internet的一種標準協議,這一協議使用戶能在聯網的計算機之間傳送文件如上載(UPLOAD把本地計算機上地文件複製到遠程計算機上)和下載(DOWNLOAD把遠程計算機上的文件複製到本地計算機上)。

(3)傳送電子郵件（E－mail）

電子郵件地址＝用戶名＋@+主機域名；如：zhangming@yahoo.com

（4）電子公告牌（BBS）

（5）遠程登陸（telnet）

（6）電子商務等

3.TCP/IP參考模型

TCP/IP協議的開發研製人員將Internet分爲五個層次，以便於理解，它也稱爲互聯網分層模型或互聯網分層參考模型，以下表：

應用層（第五層）

傳輸層（第四層）

互聯網層（第三層）

網絡接口層（第二層）

物理層（第一層）

各層簡要說明以下:

物理層：對應於網絡的基本硬件，這也是Internet物理構成，即咱們能夠看得見的硬件設備，如PC機、互連網服務器、網絡設備等，必須對這些硬件設備的電氣特性做一個規範，使這些設備都可以互相鏈接併兼容使用。

　　網絡接口層：它定義了將數據組成正確幀的規程和在網絡中傳輸幀的規程，幀是指一串數據，它是數據在網絡中傳輸的單位。

　　互聯網層：本層定義了互聯網中傳輸的「信息包」格式，以及從一個用戶經過一個或多個路由器到最終目標的""信息包""轉發機制。

　　傳輸層：爲兩個用戶進程之間創建、管理和拆除可靠而又有效的端到端鏈接。

　　應用層：它定義了應用程序使用互聯網的規程。

1.4 計算機信息安全基礎知識

1.4.1 計算機的網絡安全

一、不一樣環境和應用中的網絡安全

　　運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免由於系統的崩潰和損壞而對系統存貯、處理和傳輸的信息形成破壞和損失，避免因爲電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

　　網絡上系統信息的安全。包括用戶口令鑑別，用戶存取權限控制，數據存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

　　網絡上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網絡上大量自由傳輸的信息失控。

　　網絡上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行爲。本質上是保護用戶的利益和隱私。

網絡安全的特徵

二、網絡安全應具備如下四個方面的特徵：

　　保密性：信息不泄露給非受權用戶、實體或過程，或供其利用的特性。

　　完整性：數據未經受權不能進行改變的特性。即信息在存儲或傳輸過程當中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被受權實體訪問並按需求使用的特性。即當須要時可否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關係統的正常運行等都屬於對可用性的攻擊；

　　可控性：對信息的傳播及內容具備控制能力。

三、主要的網絡安全威脅

　　天然災害、意外事故；

　　計算機犯罪；

　　人爲行爲，好比使用不當，安全意識差等；

　　「黑客」行爲：因爲黑客的入侵或侵擾，好比非法訪問、拒絕服務計算機病毒、非法鏈接等；

　　內部泄密；

　　外部泄密；

　　信息丟失；

　　電子諜報，好比信息流量分析、信息竊取等；

　　信息戰；

　　網絡協議中的缺陷，例如TCP/IP協議的安全問題等等。

四、黑客經常使用的信息收集工具

信息收集是突破網絡系統的第一步。黑客可使用下面幾種工具來收集所需信息：

SNMP協議，用來查閱非安全路由器的路由表，從而瞭解目標機構網絡拓撲的內部細節。

TraceRoute程序，得出到達目標主機所通過的網絡數和路由器數。

Whois協議，它是一種信息服務，可以提供有關全部DNS域和負責各個域的系統管理員數據。（不過這些數據經常是過期的）。

DNS服務器，能夠訪問主機的IP地址表和它們對應的主機名。

Finger協議，可以提供特定主機上用戶們的詳細信息（註冊名、電話號碼、最後一次註冊的時間等）。

Ping實用程序，能夠用來肯定一個指定的主機的位置並肯定其是否可達。把這個簡單的工具用在掃描程序中，能夠Ping網絡上每一個可能的主機地址，從而能夠構造出實際駐留在網絡上的主機清單。

1.4.2 計算機病毒

計算機病毒是一種程序,是人爲設計的具備破壞性的程序。

計算機病毒具備破壞性、傳播性、可激發性、潛伏性、隱蔽性等特色。

1.4.3 病毒的分類

(1)按病毒設計者的意圖和破壞性大小，可將計算機病毒分爲良性病毒和惡性病毒。

①良性病毒：這種病毒的目的不是爲了破壞計算機系統，而只是爲了編制者表現本身。此類病毒破壞性較小，只是形成系統運行速度下降，干擾用戶正常工做。

②惡性病毒：這類病毒的目的是人爲的破壞計算機系統的數據。具備明顯破壞目標，其破壞和危害性都很大，可能刪除文件或對硬盤進行非法的格式化。

(2)計算機病毒按照寄生方式能夠分爲下列四類：

①源碼病毒：在源程序被編譯以前，就插入到用高級語言編寫的源程序當中。編寫這種病毒程序較困難。可是，一旦插入，其破壞性和危害性都很大。

②入侵病毒：是把病毒程序的一部分插入到主程序中。這種病毒程序也難編寫，一旦入侵，難以清除。

②操做系統病毒：是把病毒程序加入或替代部分操做系統進行工做的病毒。這種病毒攻擊力強、常見、破壞性和危害性最大。

④外殼病毒：是把病毒程序置放在主程序周圍，通常不修改源程序的一種病毒。它大可能是感染DOS下的可執行程序。這種病毒佔一半以上，易編制，也易於檢測和消除。

在平常維護中應隔離計算機病毒的來源，常常要用殺毒軟件檢查計算機系統和存儲器。

[例]設一張軟盤已染上病毒，能清除病毒的措施是____。

A)刪除該軟盤上的全部文件

B)格式化該軟盤

C)刪除該軟盤上的全部可執行文件

D)刪除該軟盤上的全部批處理文件

解答：軟盤染毒後，病毒隱藏在磁盤內部，並感染磁盤上的文件，並且可能經過磁盤的使用進而擴散到其餘磁盤，形成更大的破壞。爲了清除病毒，必須格式化軟盤，從而完全清除染毒文件和病毒自己。

本題正確答案爲B。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

[２]第一章 計算機基礎知識

目錄