《计算机网络应用与信息安全知识 [教程]》由会员分享,可在线阅读,更多相关《计算机网络应用与信息安全知识 [教程](57页珍藏版)》请在金锄头文库上搜索。
1、第6章计算机网络应用与信息平安知识 计算机网络根本知识计算机网络根本知识 计算机网络根本应用计算机网络根本应用 计算机病毒及其防治计算机病毒及其防治本章内容 计算机信息平安知识计算机信息平安知识第第第第6 6章章章章 计算机网络应用与信息平安知识计算机网络应用与信息平安知识计算机网络应用与信息平安知识计算机网络应用与信息平安知识v 计算机网络的类型计算机网络的类型v 计算机网络的拓扑结构、传输介质与访问控制方式计算机网络的拓扑结构、传输介质与访问控制方式v Internet与与CERNET 6.1 计算机网络根底知识计算机网络根底知识计算机网络的定义简单地说简单地说: : 连网的目的是资源共享
2、连网的目的是资源共享 连网的计算机是独立自主连网的计算机是独立自主 较为严格的定义:凡将地理位置不同、并具有独立功较为严格的定义:凡将地理位置不同、并具有独立功能的多个计算机系统通过通信设备和线路连接起来,以功能的多个计算机系统通过通信设备和线路连接起来,以功能完善的网络软件即网络通信协议、信息交换方式及网能完善的网络软件即网络通信协议、信息交换方式及网络操作系统等实现网络中资源共享的系统,称为计算机络操作系统等实现网络中资源共享的系统,称为计算机网络系统。网络系统。给你发给你发E-mail打印文件打印文件mail共享资源共享资源数据传输数据传输分布式数据处理分布式数据处理我的东西丧失了!提高
3、可靠性提高可靠性没关系!计算机网络的功能计算机网络的功能计算机网络的分类1从使用地区范围或规模来划分:从使用地区范围或规模来划分:局域网局域网(Local Area Network,LAN)城域网城域网(Metropolitan Area Network, MAN)广域网广域网(Wide Area Network, WAN). 局域网局域网LAN:在有限的地理区域内构成的计算机网络。在有限的地理区域内构成的计算机网络。LAN有如下三个特点:有如下三个特点:直径不到十公里;直径不到十公里;总数据传输率高,不低于几个总数据传输率高,不低于几个Mbps兆比特秒;兆比特秒;为某一单位或部门所独有。为某
4、一单位或部门所独有。组建局域网常见的技术有组建局域网常见的技术有: 以太网技术、以太网技术、FDDI技术、技术、ATM技术技术计算机网络的分类计算机网络的分类计算机网络的分类 城城域域网网MAN是是指指覆覆盖盖整整个个城城市市的的计计算算机机网网络络。MAN采采用用的的是是与与LAN相相同同的的技技术术,大大多多数数情情况况下下,两两者者通通称局域网。称局域网。 闭闭路路电电视视CATV网网是是传传送送电电视视节节目目的的模模拟拟信信号号城城域域网的典型例子。网的典型例子。计算机网络的分类 广域网广域网WAN是指与局域网是指与局域网LAN相比覆盖面积辽相比覆盖面积辽阔的计算机网络。阔的计算机网
5、络。 计算机网络的分类2从信息传输带宽或传输介质来划分:从信息传输带宽或传输介质来划分:基带网和宽带网。基带网和宽带网。 基基带带方方式式:直直接接把把设设备备产产生生的的信信号号进进行行传传输输的的方方式式。数数据据传输率在传输率在0至至10Mbps之间。一般是数字信号。之间。一般是数字信号。 宽宽带带方方式式:把把设设备备产产生生的的信信号号进进行行调调制制后后再再传传输输的的方方式式。数数据据传传输输率率为为0至至400Mbps之之间间。一一般般是是模模拟拟信信号号。例例:收收音机系统、音机系统、CATV 系统。系统。计算机网络的分类3从网络的功能和结构来分:从网络的功能和结构来分:资源
6、子网和通信子网。资源子网和通信子网。 通通信信子子网网又又称称传传输输线线:负负责责全全网网中中的的信信息息传传递递。通通信信子子网网中中包包括括通通信信处处理理机机、终终端端控控制制器器和和交交换换机机等等设设备备及及各各类类传输介质。传输介质。 资资源源子子网网又又称称转转接接部部件件:负负责责信信息息处处理理,它它向向网网络络投投入入可可供供用用户户选选用用的的资资源源。资资源源子子网网主主要要包包括括主主机机系系统统及及终终端端等,用来连接两条或多条传输线。等,用来连接两条或多条传输线。 计算机网络的分类通信信道有两种:通信信道有两种:点到点的方式:例点到点的方式:例 系统系统播送的方
7、式:播送的方式: 例例 系统系统网络拓扑结构的根本概念 计算机网络的拓扑结构:是指网络中的计算机网络的拓扑结构:是指网络中的通信线路和节点通信线路和节点间间的几何结构,并用以表示整个网络的整体结构外貌和各模块之的几何结构,并用以表示整个网络的整体结构外貌和各模块之间的结构关系。间的结构关系。 节点:是指连接到网络的一个有源设备。如计算机、打印节点:是指连接到网络的一个有源设备。如计算机、打印机等。节点分成:机等。节点分成:转接节点转接节点和和访问节点访问节点。 访问节点访问节点访问节点访问节点访问节点访问节点访问节点访问节点访问节点访问节点转接节点转接节点转接节点转接节点转接节点转接节点转接节
8、点转接节点计算机网络拓扑结构分类中心中心处理机处理机树型树型星型星型总线型总线型环型环型点到点的方式一般采用星型、环型、树型等。点到点的方式一般采用星型、环型、树型等。 播送方式一般采用总线型、环型、卫星或无线电等。播送方式一般采用总线型、环型、卫星或无线电等。 传输介质同轴电缆同轴电缆卫星通信卫星通信微波微波双绞线双绞线访问控制方式 目前微机局域网络中最常用的有三种访问控制方式:目前微机局域网络中最常用的有三种访问控制方式:1 CSAMCD-总线型访问方式。总线型访问方式。 2令牌总线传递访问方式。令牌总线传递访问方式。 3令牌传递环访问方式。令牌传递环访问方式。 CSMA/CD方式称为载波
9、侦听多路访问冲突检测方式。方式称为载波侦听多路访问冲突检测方式。 CSMACD方式的主要优点是简单、可靠、传输延迟小且方式的主要优点是简单、可靠、传输延迟小且本钱低,目前在微机局域网中使用最为广泛。本钱低,目前在微机局域网中使用最为广泛。 著名的以太网著名的以太网Ethernet采用的就是采用的就是CSMA/CD访问控访问控制方式。制方式。访问控制方式访问控制方式 令牌总线传递方式适用于环型、总线型和树型令牌总线传递方式适用于环型、总线型和树型网络结构。网络结构。访问控制方式访问控制方式v 浏览万维网浏览万维网v 收发电子邮件收发电子邮件v 文件传输文件传输v BBS 6.2 计算机网络根本应
10、用计算机网络根本应用Internet介绍ARPA网阿帕网网阿帕网Internet又叫又叫因特网因特网60年代末年代末90年代初年代初主要协议:主要协议:TCP/IPInternet和internet的区别 Internet:Internet:专指全球最大的,开放的、由众多网络相互连专指全球最大的,开放的、由众多网络相互连接而构成的计算机网络,主要采用接而构成的计算机网络,主要采用TCP/IPTCP/IP协议进行计算机通协议进行计算机通信。信。 internet internet叫互联网,概念上比叫互联网,概念上比InternetInternet更广泛。更广泛。上上Internet网!网!我国管
11、理Internet国际出口的单位中科院中科院NCFC国家教委国家教委CERNET邮电部邮电部CHINANET电子工业部电子工业部CHINAGBNCERNET CERNET CERNET是中国教育和科研计算机网示范工程,是中国教育和科研计算机网示范工程,19941994年年8 8月经国家计委批准,由国家教委主持实施。月经国家计委批准,由国家教委主持实施。CERNETCERNET总体建总体建设目标是,利用先进实用的计算机技术和网络通信技术,把设目标是,利用先进实用的计算机技术和网络通信技术,把全国大局部高等学校连接起来,推进这些学校校园网的建设全国大局部高等学校连接起来,推进这些学校校园网的建设和
12、信息资源的交流与共享,与当前的国际性学术计算机网络和信息资源的交流与共享,与当前的国际性学术计算机网络互联。互联。CERNETCERNET主干网的网络中心建在清华大学,地区网点分主干网的网络中心建在清华大学,地区网点分别设在北京、上海、南京、西安、广州、武汉、成都、沈阳别设在北京、上海、南京、西安、广州、武汉、成都、沈阳等八个地区。等八个地区。Internet使用初步InternetInternet使用的协议使用的协议TCP/IPTCP/IP协议协议 vTCPTCP: :传输控制协议。传输控制协议。vIPIP: :为网际协议。为网际协议。TCP/IP的作用的作用 保证数据正确地从一个位置到达另
13、一个位置。保证数据正确地从一个位置到达另一个位置。Internet 的主机号码IP地址 Internet 的主机号码的主机号码IP地址:是地址:是Internet网络上唯一网络上唯一标识一台主机的地址,在标识一台主机的地址,在IPv4中用中用32bit来表示。来表示。例某台机的例某台机的IP地址为:地址为:每每8位一组:位一组: 11001010011000110110000010001100每组用十进制表示:每组用十进制表示: 202 99 96 140这台机器的这台机器的IP地址就是:地址就是:202.99.96.140 用用4个段来标识个段来标识IP地址地址Internet上的网络号码
14、IP IP地址地址= =网络号网络号+ +主机标识主机标识按照规模把网络分为三类:大型、中型、小型按照规模把网络分为三类:大型、中型、小型A A类大型:第一段为网络号类大型:第一段为网络号B B类中型:前两段为网络号类中型:前两段为网络号C C类小型:前三段为网络号类小型:前三段为网络号类别类别首字节首字节第一组数第一组数字字主机号主机号主机总数主机总数A A类类0112711272424位位2,064,770,064B类类10101281911281911616位位C C类类1101922231922238 8位位524,386,0481 1 1 1,048048048048,8728728
15、72872,096096096096问问 IP地址为地址为的是哪一类地址?的是哪一类地址?网络号网络号码码本地主机本地主机号码号码答:是答:是C类类InternetInternet上的网络号码上的网络号码Internet上主机的名字域名有一台主机的有一台主机的IPIP地址是:地址是: 该主机的域名是:该主机的域名是:通过该通过该IPIP地址或域名都可正常访问桂林电子科技大学校园网。地址或域名都可正常访问桂林电子科技大学校园网。域名系统域名系统(DNS)(DNS):负责将主机的域名转换为:负责将主机的域名转换为IPIP地址。地址。 域名解释时,是从右至左的。域名最右局部分为两大类:一域名解释时,
16、是从右至左的。域名最右局部分为两大类:一类是表示组织的三个字母;另一类是表示地理国家的两个字母类是表示组织的三个字母;另一类是表示地理国家的两个字母( (见以下图。见以下图。Internet上主机的名字域名代码代码机构名称机构名称代码代码COM商业机构商业机构CN中国中国EDU教育机构教育机构JP日本日本GOV政府机构政府机构HK香港香港Int国际组织国际组织UK英国英国Mil军事机构军事机构CA加拿大加拿大Net网网络络服服务务机机构构DE德国德国org非赢利机构非赢利机构FR法国法国国家名称国家名称Internet 的根本效劳 电子邮件电子邮件E-mailE-mail 文件传输文件传输FT
17、PFTP 远程登录远程登录Telnet)Telnet) 电子新闻电子新闻 综合信息效劳综合信息效劳 阿奇工具阿奇工具 广域信息效劳系统广域信息效劳系统Internet用户的接入方式1 1通过通过 拨号上网拨号上网2 2通过分组交换网上网通过分组交换网上网3 3通过专线上网通过专线上网浏览浏览InternetInternet是是InternetInternet最常用的效劳方式。最常用的效劳方式。 WWW WWWWorld Wide WebWorld Wide Web万维网并非万维网并非InternetInternet,它只是,它只是InternetInternet下的一种具体应用。下的一种具体应
18、用。WWWWWW是基于超是基于超文本格式检索器。文本格式检索器。WWWWWW是目前最受欢送同时也是最先是目前最受欢送同时也是最先进的进的InternetInternet检索工具之一。检索工具之一。IEIE浏览器的使用浏览器的使用Internet 的设置 鼠鼠标标右右击击桌桌面面上上的的 图图标标,选选择择“属属性性命命令令,翻翻开开“Internet “Internet 属性对话框。属性对话框。 1 1“常规设置常规设置 2 2“平安设置平安设置 3 3“内容设置内容设置 4 4“连接设置连接设置 5 5“程序设置程序设置 6 6“高级设置高级设置IE的功能概述IE有如下功能:有如下功能:v浏
19、览浏览Internet上的多媒体信息上的多媒体信息v进行文字排版进行文字排版v访问几乎所有的访问几乎所有的Internet资源资源v接收和发送电子邮件接收和发送电子邮件v定制历史记录,以便快速回到曾经浏览过的定制历史记录,以便快速回到曾经浏览过的Web页面页面v为喜欢的为喜欢的Web站点制作书签,以便以后可以快速访问它站点制作书签,以便以后可以快速访问它等等等等启动IE双击双击桌面上桌面上的快捷图标的快捷图标 , 或单击任务栏左边的图标或单击任务栏左边的图标 访问网站 1使用菜单命令访问网站使用菜单命令访问网站2使用地址栏访问网站使用地址栏访问网站3使用收藏夹访问网站使用收藏夹访问网站4使用历
20、史记录访问网站使用历史记录访问网站保存Web页和使用搜索引擎保存保存Web页:页: 使使用用IE“文文件件菜菜单单中中的的“另另存存为为命命令令保保存当前页。存当前页。搜索引擎:搜索引擎: 是是一一些些网网络络效效劳劳商商为为用用户户提提供供的的用用于于检检索索效效劳劳的的站站点点。它它收收集集网网上上的的各各种种资资源源的的网网站站地地址址,为为用用户户提提供供搜搜索索效效劳劳。国国内内中中文文搜搜索索引引擎擎有北大天网、百度等。有北大天网、百度等。 收发电子邮件的工作原理邮件服务器发信人收信人信件信件E-mail的工作方式的工作方式 邮件服务器 电子邮件的工作原理是电子邮件的工作原理是“存
21、储转发。存储转发。 收发信时须先建立信箱,信箱的格式为:用户名收发信时须先建立信箱,信箱的格式为:用户名邮邮件效劳器域名。件效劳器域名。 例:例: HCH利用Outlook 来接收和发送电子邮件 利利用用IE来来接接收收和和发发送送电电子子邮邮件件须须进进入入邮邮箱箱所所在在的的主主页页,速速度度较较慢慢。可可利利用用专专门门的的接接收收和和发发送送电电子子邮邮件件软软件件,例例Outlook来进行接收和发送电子邮件。来进行接收和发送电子邮件。启动启动Outlook 之前先要建立自己的电子邮箱。之前先要建立自己的电子邮箱。例:例:1启动启动Outlook Express2设置账号设置账号POP
22、、SMPT3、邮件的建立、邮件的建立(附加、发送、接收附加、发送、接收4、阅读、回复、管理电子邮件、阅读、回复、管理电子邮件POP和SMPT SMTP简单邮件传输协议:简单邮件传输协议:“存存转协议,它主要转协议,它主要的功能就是把要传的信息存放到的功能就是把要传的信息存放到“邮局里,然后邮局里,然后“邮局邮局再把邮件传递到目的地。所有的邮件系统都支持再把邮件传递到目的地。所有的邮件系统都支持SMTP协协议。议。 POP3邮局协议邮局协议3:收信协议,它主要的功能就是把:收信协议,它主要的功能就是把从从“邮局传递过来的信件取出来。邮局传递过来的信件取出来。编辑邮件1 1创立新邮件创立新邮件创立
23、新邮件创立新邮件 2 2编辑新邮件编辑新邮件编辑新邮件编辑新邮件 3 3插入附件插入附件插入附件插入附件 文件传输ftp)文件传输:就是文件传输:就是“上传文件或上传文件或“下载文件。下载文件。上传文件:从远程主机取文件到本地机。上传文件:从远程主机取文件到本地机。下载文件:从本地机传送文件到网络上的远程主机。下载文件:从本地机传送文件到网络上的远程主机。专用的文件传输工具有:专用的文件传输工具有:WsFTP、CuteFTP等。等。BBSBBSBBS:是:是InternetInternet上电子公告牌系统的简称。上电子公告牌系统的简称。 目前在网上流行的各种聊天室工具也可归目前在网上流行的各种
24、聊天室工具也可归为为BBSBBS。如腾讯。如腾讯QQQQ。v 计算机病毒的特点计算机病毒的特点v 计算机病毒的分类计算机病毒的分类v 计算机病毒的防治计算机病毒的防治 6.3 计算机病毒及其防治计算机病毒及其防治 计算机病毒计算机病毒Computer Viruses,CV是指编制或在计算机程序中插入的破是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或使用,并能自我复制的一组计算机指令或程序代码程序代码 。计算机病毒的概念计算机病毒的概念计算机病毒的特点计算机病毒的特点 1传染性传染性 2隐蔽性隐蔽性 3
25、潜伏性潜伏性 4可激发性可激发性 5破坏性破坏性 计算机病毒的分类计算机病毒的分类根据计算机病毒危害性质划分根据计算机病毒危害性质划分 1良性病毒良性病毒2恶性病毒恶性病毒 根据计算机病的传染方式划分根据计算机病的传染方式划分 1源码病毒源码病毒Source Code Viruses 2入侵病毒入侵病毒Intrusive Viruses 3操作系统病毒操作系统病毒Operating System Viruses 4外壳病毒外壳病毒Shall Viruses 根据计算机病毒的传染方式划分根据计算机病毒的传染方式划分 1磁盘引导区传染的病毒又称引导型病毒磁盘引导区传染的病毒又称引导型病毒 2可执行
26、程序传染的病毒又称文件型病毒可执行程序传染的病毒又称文件型病毒 计算机病毒的传染渠道计算机病毒的传染渠道1 1通过软盘传染:通过软盘传染: 这是最普遍的传染途径。这是最普遍的传染途径。2 2通过机器传染通过机器传染 这这实实际际上上是是通通过过硬硬盘盘传传染染。常常见见原原因因是是由由于于将将带带病病毒毒的机器移到其他地方使用或维修等。的机器移到其他地方使用或维修等。3 3通过网络传染:速度最快通过网络传染:速度最快 一一方方面面是是单单机机用用户户将将病病毒毒带带到到网网上上运运行行,造造成成网网络络染染上上病病毒毒,并并传传染染到到其其他他网网络络用用户户;另另一一方方面面是是网网络络用用
27、户户从从网络上复制染上病毒的程序,扩散到单机用户。网络上复制染上病毒的程序,扩散到单机用户。 计算机病毒的病症计算机病毒的病症 l l屏幕显示异常。屏幕显示异常。 2 2系统启动异常。系统启动异常。 3 3机器运行速度明显减慢。机器运行速度明显减慢。 4 4经常出现意外死机或重新启动现象。经常出现意外死机或重新启动现象。 5 5文件被意外删除或文件内容被篡改。文件被意外删除或文件内容被篡改。 6 6发现不知来源的隐藏文件。发现不知来源的隐藏文件。 7 7文件的大小发生变化。文件的大小发生变化。 8 8磁磁盘盘的的重重要要区区域域被被破破坏坏,如如引引导导扇扇区区、文文件件分分区区表等被破坏,导
28、致系统不能使用或文件丧失。表等被破坏,导致系统不能使用或文件丧失。 9 9磁盘卷标被改写。磁盘卷标被改写。 1010汉字显示异常。汉字显示异常。 1111调入汉字驱动程序后不能打印汉字。调入汉字驱动程序后不能打印汉字。 1212扬声器发出异常声音等。扬声器发出异常声音等。防范计算机病毒的措施防范计算机病毒的措施 1严禁使用来历不明的程序。严禁使用来历不明的程序。 2防止将各种游戏软件装入计算机系统。防止将各种游戏软件装入计算机系统。 3不能随意将本系统与外界系统接通。不能随意将本系统与外界系统接通。 4在可能的条件下,尽量不要用软盘引导系统特别不在可能的条件下,尽量不要用软盘引导系统特别不 要
29、用外来软盘引导系统。要用外来软盘引导系统。 5对于系统软件应加上写保护,并注意对可执行程序或对于系统软件应加上写保护,并注意对可执行程序或 重要数据文件给予写保护。重要数据文件给予写保护。 6对重要软件采用加密保护措施,文件运行时先解密。对重要软件采用加密保护措施,文件运行时先解密。 7经常对系统中程序进行比较测试和检查,及时检测病经常对系统中程序进行比较测试和检查,及时检测病 毒是否侵入。毒是否侵入。 8对重要程序或数据经常做备份。对重要程序或数据经常做备份。 9不做非法复制操作。等不做非法复制操作。等计算机抗病毒技术计算机抗病毒技术 1抗病毒硬件技术:即防毒卡,不利于升级。抗病毒硬件技术:
30、即防毒卡,不利于升级。 2抗病毒软件技术:一般常用的方法,升级简单。抗病毒软件技术:一般常用的方法,升级简单。 使用通用的工具软件方法使用通用的工具软件方法 使用专用检测病毒工具软件方法使用专用检测病毒工具软件方法 需需要要注注意意的的是是,杀杀完完病病毒毒后后,为为保保证证杀杀毒毒的的彻彻底底性性,一一般般需需立立即即关关闭闭系系统统电电源源,然然后后重重新新冷冷启启动动,再再运运行行有有关关程程序序。不不要要图图省省事事用用热热启启动动方方式式重重新新启启动动系系统统或或者者不不重重新新启启动动,马马上上直直接接运运行行有有关关程程序序,这这样样容容易易造造成成文文件件或或系系统统重新感染
31、病毒。重新感染病毒。常用反病毒软件介绍常用反病毒软件介绍 1 1KILLKILL 2 2金山毒霸金山毒霸 3 3Norton AntiVirusNorton AntiVirus 4 4瑞星杀毒软件瑞星杀毒软件 v 计算机信息平安的重要性计算机信息平安的重要性v 计算机信息平安技术计算机信息平安技术v 计算机信息平安法规计算机信息平安法规 6.4 计算机信息平安知识计算机信息平安知识计算机信息系统平安的三个特性计算机信息系统平安的三个特性 保密性:防止非授权泄露保密性:防止非授权泄露 完整性:防止非授权修改完整性:防止非授权修改 可用性:防止非授权存取可用性:防止非授权存取 计算机信息系统的脆弱
32、性主要表现在硬件、计算机信息系统的脆弱性主要表现在硬件、软件及数据三个方面。软件及数据三个方面。影响计算机信息平安的主要因素影响计算机信息平安的主要因素计算机信息平安技术计算机信息平安技术 计算机信息平安技术分两个层次:计算机信息平安技术分两个层次: 第一层次为计算机系统平安。系统平安第一层次为计算机系统平安。系统平安技术又分成两个局部,一个为物理平安技术,技术又分成两个局部,一个为物理平安技术,另一个为网络平安技术。另一个为网络平安技术。 第二层次为计算机数据平安第二层次为计算机数据平安 。对系统数。对系统数据进行加密,即密码技术,是一种常用保证据进行加密,即密码技术,是一种常用保证数据平安的方法。数据平安的方法。有关知识产权的法规有关知识产权的法规 1991 1991年年6 6月施行的月施行的? ?中华人民共和国著作权法中华人民共和国著作权法? ?规规定计算机软件受该法的保护。定计算机软件受该法的保护。 1997 1997年年1010月实施的新月实施的新? ?刑法刑法? ?中规定:制作和施放中规定:制作和施放计算机病毒,破坏计算机信息系统平安是一种犯罪行计算机病毒,破坏计算机信息系统平安是一种犯罪行为。为。