1、一、微型計(jì)算機(jī)系統(tǒng)1.1 微型計(jì)算機(jī)的概述 微型計(jì)算機(jī)簡(jiǎn)稱微機(jī)，也稱為個(gè)人計(jì)算機(jī)（PC）。 1.1.1 微型機(jī)的結(jié)構(gòu) 從外觀看，微機(jī)由主機(jī)、顯示器、鍵盤、鼠標(biāo)、音箱、打印機(jī)等組成。 CPU主板內(nèi)存硬盤光驅(qū)顯示器鍵鼠顯卡網(wǎng)卡硬件系統(tǒng)主機(jī)內(nèi)部 從結(jié)構(gòu)上看，分為主機(jī)和外設(shè)兩部分。1.1.2 微型計(jì)算機(jī)的分類按組成結(jié)構(gòu)分類 單片機(jī)、單板機(jī)、多板機(jī)按用途分類 臺(tái)式、便攜式、手持式等1.1.3 微型計(jì)算機(jī)的發(fā)展方向 1. 高速化 2. 超小型化 3. 多媒體化 4. 網(wǎng)絡(luò)化 5. 隱形化1.2 微型計(jì)算機(jī)硬件組成2. 主板 主板也稱為主機(jī)板、系統(tǒng)板、母板。主板上裝有中央處理器CPU或CPU插座、只讀存儲(chǔ)器

2、ROM、隨機(jī)存儲(chǔ)器RAM或RAM插座、一些專用輔助電路芯片、輸入輸出擴(kuò)展槽、鍵盤接口以及一些外圍接口和控制開(kāi)關(guān)等。主板的類型和檔次代表整個(gè)微機(jī)系統(tǒng)的類型和檔次，主板的性能影響整個(gè)微機(jī)系統(tǒng)性能.1. CPU(中央處理器) CPU是微型計(jì)算機(jī)硬件系統(tǒng)的核心部件,是微機(jī)主板的核心,計(jì)算機(jī)處理數(shù)據(jù)的能力和速度都主要取決于CPU,其型號(hào)常常代表主機(jī)的基本性能水平,決定微型機(jī)的型號(hào)和速度.目前CPU用得最多的是Pentium 、Pentium。CPU的生產(chǎn)廠家主要是Intel、AMD、賽揚(yáng)等公司。主板3、總線微型機(jī)硬件結(jié)構(gòu)的最重要特點(diǎn)是總線結(jié)構(gòu)。 各部件之間通過(guò)總線（BUS）來(lái)傳送信息。一次傳輸信息的位數(shù)

3、則稱為總線寬度?？偩€分為內(nèi)部總線和外部總線。內(nèi)部總線是指CPU內(nèi)部的總線。外部總線是指CPU和其他部件之間的總線。按總線上傳送信息類型的不同，將總線分為：（1）數(shù)據(jù)總線DB：傳送數(shù)據(jù)信息，具體傳送方向由CPU控制。（2）地址總線AB：傳送地址信息，CPU通過(guò)地址總線把需要訪問(wèn)的內(nèi)存地址或外設(shè)地址傳送出去。（3）控制總線CB：傳送控制信號(hào)，以協(xié)調(diào)各部件的操作。 包括CPU對(duì)內(nèi)存和接口電路的讀寫信號(hào)、中斷響應(yīng)信號(hào)等，還包括其他部件送給CPU的中斷申請(qǐng)信號(hào)、準(zhǔn)備就緒信號(hào)等最普通的總線是ISA總線，即工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)總線。16位ISA總線頻率為8MHz左右 PCI是一套局部總線系統(tǒng)，它支持32位或64位的

4、總線寬度，頻率通常是33MHz。目前最快的PCI2.0總線速度是66MHz。 4. 內(nèi)存 內(nèi)存是計(jì)算機(jī)系統(tǒng)必不可少的基本部件。CPU需要的信息要從內(nèi)存讀出來(lái)，CPU運(yùn)行的結(jié)果要暫存到內(nèi)存中，CPU與各種外部設(shè)備打交道，也要通過(guò)內(nèi)存才能進(jìn)行，內(nèi)存在電腦中擔(dān)任的任務(wù)就是“記憶”。內(nèi)存隨機(jī)存儲(chǔ)器只讀存儲(chǔ)器靜態(tài)（SRAM）動(dòng)態(tài)（DRAM）2. RAM，叫做隨機(jī)讀寫存儲(chǔ)器，可讀可寫，斷電后內(nèi)容不能保存。SRAM叫靜態(tài)內(nèi)存，“靜態(tài)”指的是當(dāng)我們將一筆數(shù)據(jù)寫入SRAM后，除非重新寫入新數(shù)據(jù)或關(guān)閉電源，否則寫入的數(shù)據(jù)保持不變。 1. ROM，叫只讀存儲(chǔ)器，只能讀出不能寫入，斷電后內(nèi)容不會(huì)丟失；現(xiàn)在的多數(shù)的主板

5、上的BIOS芯片使用了FLASH ROM，是可用軟件擦寫的ROM，在較高的電壓下可以寫入內(nèi)容.主板上的這塊BIOS芯片就是。 3. 緩存：通常人們所說(shuō)的Cache就是指緩存。 高速緩存之所以能提高系統(tǒng)的速度是基于一種統(tǒng)計(jì)規(guī)律，主板上的控制系統(tǒng)會(huì)自動(dòng)統(tǒng)計(jì)內(nèi)存中哪些數(shù)據(jù)會(huì)被頻繁的使用，就把這些數(shù)據(jù)存在高速緩存中，CPU要訪問(wèn)這些數(shù)據(jù)時(shí)，就會(huì)先到Cache中去找，從而提高整體的運(yùn)行速度。一般說(shuō)來(lái)，256K的高速緩存能使整機(jī)速度平均提高10%左右。 5. 外存儲(chǔ)器 外存儲(chǔ)器又稱輔助存儲(chǔ)器，是計(jì)算機(jī)系統(tǒng)中除內(nèi)存儲(chǔ)器外，以計(jì)算機(jī)能接受的形式存儲(chǔ)信息的其他媒體。在微型計(jì)算機(jī)中，常用的外存有硬盤、軟盤、光盤和

6、磁帶。它們的特點(diǎn)是能長(zhǎng)期保存數(shù)據(jù)，而且設(shè)備價(jià)格便宜，存儲(chǔ)量大。 磁盤通過(guò)磁盤驅(qū)動(dòng)器進(jìn)行信息的讀、寫操作，常見(jiàn)的磁盤驅(qū)動(dòng)器有軟盤驅(qū)動(dòng)器、硬盤驅(qū)動(dòng)器。 速度比較： Cache RAM 硬盤 軟盤. 硬盤存儲(chǔ)器 微機(jī)上硬盤存儲(chǔ)器均采用溫徹斯特技術(shù)（故又稱溫盤）。其特點(diǎn)是，硬磁盤和硬磁盤驅(qū)動(dòng)器整體組裝在密封容器中，二者合為一體，通常簡(jiǎn)稱硬盤。硬盤存儲(chǔ)器的特點(diǎn)是：存儲(chǔ)容量大，讀寫速度快，密封性好，可靠性高，使用方便。 現(xiàn)在一般微型機(jī)上所配置的硬盤容量通常在幾十個(gè)GB至幾百個(gè)GB。硬盤在第一次使用時(shí)，必須首先進(jìn)行分區(qū)和格式化。 軟磁盤存儲(chǔ)器 軟盤存儲(chǔ)器是用一種柔性塑料制成的圓形盤片，盤的兩面涂有磁性物質(zhì)。

7、軟盤存儲(chǔ)器的特點(diǎn)是：成本低，重量輕，價(jià)格便宜，易攜帶，易保存。 目前微機(jī)上都配置一個(gè)3.5英寸*1.44MB軟盤驅(qū)動(dòng)器。 1) 盤片的結(jié)構(gòu) 圖為3.5英寸軟盤的結(jié)構(gòu)和軟盤的磁道和扇區(qū)示意圖。圖7 3.5英寸軟盤的外形圖、磁盤的磁道和扇區(qū)快門（向左推）寫保護(hù)口扇區(qū)繞著磁道依次編號(hào) 零磁道 末磁道 扇區(qū) 磁盤旋轉(zhuǎn)方向當(dāng)滑塊蓋住孔時(shí)，磁盤可讀寫；打開(kāi)孔時(shí)，只能讀不能寫。圖8 磁盤劃分示意圖 磁道：軟盤的每一面包含許多同心圓，稱為磁道。磁道由外向內(nèi)順序編號(hào)，最外面的為零磁道，最里面的為末磁道。 扇區(qū)：磁道被若干條直徑分割為若干個(gè)扇區(qū)。每個(gè)扇區(qū)可以存儲(chǔ)若干個(gè)字節(jié)。 軟磁盤的容量可用以下公式來(lái)計(jì)算： 磁盤

8、容量磁盤面數(shù)每面磁道數(shù)每磁道扇區(qū)數(shù)每扇區(qū)字節(jié)數(shù) 例如：3.5英寸軟盤有兩面，每面80個(gè)磁道，每磁道18個(gè)扇區(qū)，每個(gè)扇區(qū)存儲(chǔ)512個(gè)字節(jié)，它的容量是： 280 18 512=1440B1.44MB . 光盤存儲(chǔ)器 光盤存儲(chǔ)器是利用激光記錄和讀出信息的存儲(chǔ)器，它具有存儲(chǔ)容量大、裝卸方便、經(jīng)久耐用等特性，簡(jiǎn)稱光盤。光盤的存儲(chǔ)介質(zhì)不同于磁盤，它屬于另一類存儲(chǔ)器。由于存儲(chǔ)容量大、存取速度較快、不易受干擾和價(jià)格低廉等特點(diǎn)，所以光盤的應(yīng)用越來(lái)越廣泛。 光盤根據(jù)其制造材料和記錄信息方式的不同一般分為三類： 1) 只讀光盤（CDROM） 存儲(chǔ)容量約為650MB. 2) 一次性寫入光盤（WORM） 一次性寫入光盤

9、可由用戶寫入一次，寫入后不能擦除或修改，但可以反復(fù)多次讀出。 3) 可抹型光盤（MO） 可抹型光盤既可讀出數(shù)據(jù)，也可重新寫入數(shù)據(jù)。 特殊鍵 功能鍵區(qū) 特殊鍵 狀態(tài)指示燈Windows鍵 標(biāo)準(zhǔn)字符鍵區(qū) 應(yīng)用鍵 編輯鍵區(qū) 小鍵盤區(qū)圖3.1 標(biāo)準(zhǔn)104鍵盤 6. 輸入/輸出設(shè)備 鍵盤：必備的標(biāo)準(zhǔn)輸入設(shè)備，向計(jì)算機(jī)輸入命令、程序和數(shù)據(jù)。 鼠標(biāo) 常用的鼠標(biāo)器有兩種：機(jī)械式、光電式和光學(xué)機(jī)械式 圖3.3 兩鍵、三鍵及滾輪鼠標(biāo) 7. 輸出設(shè)備 顯示器（又稱監(jiān)視器） 計(jì)算機(jī)的重要輸出設(shè)備之一，顯示器必須配顯示適配器(顯卡)。CRT顯示器，即陰極射線管顯示器，是最早使用的顯示器。像素：顯示器上的文本和圖像是由點(diǎn)

10、組成的，這些點(diǎn)稱為像素。分辨率：指屏幕上像素的數(shù)目。LCD和CRT顯示器 打印機(jī)（并行口） 根據(jù)打印機(jī)的工作原理，可將打印機(jī)分為3類：針式打印機(jī)、噴墨打印機(jī)和激光打印機(jī)激光打印機(jī) 噴墨打印機(jī) 針式打印機(jī) 機(jī)箱和電源 機(jī)箱有立式和臥式兩種。9. 其他設(shè)備 觸摸屏掃描儀筆輸入設(shè)備光盤刻錄機(jī)DVD-ROM數(shù)碼相機(jī)調(diào)制解調(diào)器1.3 微型計(jì)算機(jī)的主要性能指標(biāo) 1. 字長(zhǎng) 計(jì)算機(jī)中，表示信息的最小單位是位；作為一個(gè)整體來(lái)處理或運(yùn)算的一組二進(jìn)制數(shù)稱為計(jì)算機(jī)字（word）。 字長(zhǎng)：是計(jì)算機(jī)運(yùn)算部件一次能處理的二進(jìn)制數(shù)據(jù)的位數(shù)。是一個(gè)計(jì)算機(jī)字中所包含的二進(jìn)制的位數(shù)。 字長(zhǎng)影響機(jī)器功能、精度和速度等。計(jì)算機(jī)字長(zhǎng)越

11、長(zhǎng)，所表示的數(shù)值有效位數(shù)越多，尋址范圍越大，計(jì)算機(jī)的精度也就越高，功能也就越強(qiáng)。有16位、32位等。 8 bit = 1 Byte2. 主頻 主頻指微機(jī)CPU的時(shí)鐘頻率。主頻單位是MHz（兆赫茲）。主頻的大小在很大程度上決定了微機(jī)運(yùn)算速度的快慢。主頻越高，微機(jī)的運(yùn)算速度就越快。 3. 存儲(chǔ)容量存儲(chǔ)容量：是指一個(gè)功能完備的基本存儲(chǔ)體所能匯集的字節(jié)最大數(shù)。 主存儲(chǔ)器容量越大，能容納的數(shù)據(jù)和程序量就越多，處理能力就越強(qiáng)，與CPU交換數(shù)據(jù)信息方便且迅速。輔助存儲(chǔ)器容量越大，所存儲(chǔ)信息量的能力也就越強(qiáng)。4. 運(yùn)算速度 運(yùn)算速度是用每秒鐘能執(zhí)行基本指令的操作次數(shù)表示，每秒百萬(wàn)次記作MIPS。5. 兼容性

12、計(jì)算機(jī)兼容性是指不同廠家生產(chǎn)的硬件和軟件相互適用的性能指標(biāo)。 兼容性有硬件兼容和軟件兼容之分。硬件兼容是指一種計(jì)算機(jī)系統(tǒng)中的配件或設(shè)備，不需修改就可用于其他計(jì)算機(jī)系統(tǒng)，軟件兼容是指一種計(jì)算機(jī)系統(tǒng)的軟件系統(tǒng)，不需修改就可用于其他計(jì)算機(jī)系統(tǒng)。數(shù)據(jù)傳輸速率數(shù)據(jù)傳輸速率是指數(shù)據(jù)在單位時(shí)間內(nèi)主機(jī)與外設(shè)之間交換信息的量,單位為位/秒,或字節(jié)/秒. 除了上述指標(biāo)外,還應(yīng)當(dāng)考慮計(jì)算機(jī)系統(tǒng)的可靠性、安全性和可維護(hù)性等性能指標(biāo)。1.4 如何選擇計(jì)算機(jī)的基本配置 配置一臺(tái)經(jīng)濟(jì)實(shí)用、性能穩(wěn)定的計(jì)算機(jī)，存在許多方面的綜合因素，包括用途、功能、性能、市場(chǎng)及價(jià)格等。通常情況下需要考慮的問(wèn)題有： 1. 需求原則 “滿足、到位

13、”原則 2. 衡量取舍原則 功能優(yōu)先，效能次之。3. 選擇部件應(yīng)注意的問(wèn)題（1）主板 必須與所選的CPU匹配；電源接頭與IDE接口的布線的穩(wěn)定性多測(cè)試；兼容性。（2）CPU 首先要考慮用途的需要。（3）內(nèi)存 根據(jù)需求，盡量配大內(nèi)存。（4）硬盤 容量；轉(zhuǎn)速有5400RPM、7200RPM。（5）顯卡與顯示器 顯卡內(nèi)存一般64MB；顯示器看分辨率、尺寸、類別。（6）總線 根據(jù)用途。（7）電源 300W；經(jīng)國(guó)家ISO認(rèn)證的。（8）機(jī)箱 外觀和結(jié)構(gòu)。（9）散熱與風(fēng)扇 關(guān)系到系統(tǒng)產(chǎn)生的熱量和噪聲大小等問(wèn)題。4. 品牌機(jī)與兼容機(jī) 兼容機(jī)經(jīng)濟(jì)實(shí)惠、品牌機(jī)性能穩(wěn)定一、概述硬盤只有經(jīng)過(guò)分區(qū)才能使用，在分區(qū)時(shí)指定

14、硬盤上的每個(gè)區(qū)域歸那種操作系統(tǒng)使用，那個(gè)區(qū)域是激活（Active）的。分區(qū)的一般概念基本分區(qū)（主分區(qū)）：包含操作系統(tǒng)啟動(dòng)所必需的文件和數(shù)據(jù)的硬盤分區(qū)。一個(gè)操作系統(tǒng)必需有且僅有一個(gè)基本分區(qū)。在一個(gè)硬盤上基本分區(qū)數(shù)4。擴(kuò)展分區(qū)：除了基本分區(qū)以外的分區(qū)。邏輯分區(qū)：從擴(kuò)展分區(qū)中分出來(lái)，又叫邏輯驅(qū)動(dòng)器?；顒?dòng)分區(qū)：當(dāng)從硬盤啟動(dòng)系統(tǒng)時(shí)，有且只有一個(gè)分區(qū)中的操作系統(tǒng)進(jìn)入運(yùn)行，這個(gè)運(yùn)行的分區(qū)叫活動(dòng)分區(qū)。硬盤分區(qū)的格式FAT16：16位分配分配表，最大分區(qū)2GFAT32：32位分配表，DOS和Win 95不支持NTFSLinuxCMOS設(shè)置 CMOS設(shè)置指將計(jì)算機(jī)使用時(shí)需要的一些參數(shù)（如日期和時(shí)鐘、口令設(shè)置等）保

15、存在一塊用CMOS技術(shù)生產(chǎn)的RAM芯片中，又稱BIOS設(shè)置。 (1) 自診斷測(cè)試程序 (2) 系統(tǒng)自舉裝入程序 (3) 系統(tǒng)設(shè)置程序（SETUP） (4) 主要I/O設(shè)備的I/O驅(qū)動(dòng)程序及基本的中斷服務(wù)程序CMOS設(shè)置安裝Windows 2000 Professional安裝Windows 2000歡迎畫面 計(jì)算機(jī)上現(xiàn)有的磁盤分區(qū) 用FAT格式對(duì)磁盤分區(qū)進(jìn)行格式化安裝程序復(fù)制文件準(zhǔn)備安裝 Windows 2000安裝向?qū)?檢測(cè)并安裝設(shè)備 輸入計(jì)算機(jī)名稱及超級(jí)用戶密碼 網(wǎng)絡(luò)標(biāo)識(shí)向?qū)?設(shè)置登錄用戶 網(wǎng)絡(luò)標(biāo)識(shí)設(shè)置完成驅(qū)動(dòng)程序安裝 驅(qū)動(dòng)程序即添加到操作系統(tǒng)中的一小塊代碼，其中包含有關(guān)硬件設(shè)備的信息。有

16、了此信息，計(jì)算機(jī)就可以與設(shè)備進(jìn)行通信。驅(qū)動(dòng)程序是硬件廠商根據(jù)操作系統(tǒng)編寫的配置文件，可以說(shuō)沒(méi)有驅(qū)動(dòng)程序，計(jì)算機(jī)中的硬件就無(wú)法工作。操作系統(tǒng)不同，硬件的驅(qū)動(dòng)程序也不同 。驅(qū)動(dòng)程序是硬件的一部分，當(dāng)安裝新硬件時(shí)，驅(qū)動(dòng)程序是一項(xiàng)不可或缺的重要元件。凡是安裝一個(gè)原本不屬于計(jì)算機(jī)中的硬件設(shè)備時(shí)，系統(tǒng)就會(huì)要求安裝驅(qū)動(dòng)程序，將新的硬件與計(jì)算機(jī)系統(tǒng)連接起來(lái)。驅(qū)動(dòng)程序扮演溝通的角色，把硬件的功能告訴計(jì)算機(jī)系統(tǒng)，并且也將系統(tǒng)的指令傳達(dá)給硬件，讓它開(kāi)始工作 。驅(qū)動(dòng)程序安裝 驅(qū)動(dòng)程序按照其提供的硬件支持可以分為：聲卡驅(qū)動(dòng)程序、顯卡驅(qū)動(dòng)程序、顯示器驅(qū)動(dòng)程序、主板驅(qū)動(dòng)程序、網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序、打印機(jī)驅(qū)動(dòng)程序、掃描儀驅(qū)動(dòng)程序

17、等等。 驅(qū)動(dòng)程序一般可通過(guò)三種途徑得到，一是購(gòu)買的硬件附帶有驅(qū)動(dòng)程序；二是Windows系統(tǒng)自帶有大量驅(qū)動(dòng)程序；三是從Internet下載驅(qū)動(dòng)程序。最后一種途徑往往能夠得到最新的驅(qū)動(dòng)程序。2、網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全的重要性 網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題；每個(gè)國(guó)家只能立足于本國(guó)，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國(guó)的網(wǎng)絡(luò)與信息安全防范體系。 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅 計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅： (1) 截獲從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。 (2) 中斷有意中斷他人在網(wǎng)絡(luò)上的通信。 (3) 篡改故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。 (

18、4) 偽造偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊 截獲篡改偽造中斷被動(dòng)攻擊主 動(dòng) 攻 擊目的站源站源站源站源站目的站目的站目的站信息與網(wǎng)絡(luò)安全的本質(zhì)和內(nèi)容網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。信息安全是對(duì)信息的保密性、完整性和可用性的保護(hù)，包括物理安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎(chǔ)設(shè)施安全等。網(wǎng)絡(luò)安全主要涉及網(wǎng)絡(luò)安全威脅的主要類型、網(wǎng)絡(luò)攻擊的手段、網(wǎng)絡(luò)安全機(jī)制、網(wǎng)絡(luò)安全技術(shù)以及信息安全等級(jí)標(biāo)準(zhǔn)等方面內(nèi)容。信息與網(wǎng)絡(luò)安全的目標(biāo)進(jìn)不來(lái)拿不走看不懂改不了跑不了信息安全概念與技術(shù)的發(fā)展信息安全

19、的概念與技術(shù)是隨著人們的需求，隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。單機(jī)系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性體系結(jié)構(gòu)的脆弱性。網(wǎng)絡(luò)體系結(jié)構(gòu)要求上層調(diào)用下層的服務(wù)，上層是服務(wù)調(diào)用者，下層是服務(wù)提供者，當(dāng)下層提供的服務(wù)出錯(cuò)時(shí)，會(huì)使上層的工作受到影響。網(wǎng)絡(luò)通信的脆弱性。網(wǎng)絡(luò)安全通信是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間、網(wǎng)絡(luò)設(shè)備與主機(jī)節(jié)點(diǎn)之間進(jìn)行信息交換的保障，然而通信協(xié)議或通信系統(tǒng)的安全缺陷往往危及到網(wǎng)絡(luò)系統(tǒng)的整體安全。網(wǎng)絡(luò)操作系統(tǒng)的脆弱性。目前的操作系統(tǒng)，無(wú)論是Windows、UNIX還是Netware都存在安全漏洞，這些漏洞一旦被發(fā)現(xiàn)和利用將對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成巨大的損失。

20、網(wǎng)絡(luò)應(yīng)用系統(tǒng)的脆弱性。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)應(yīng)用系統(tǒng)越來(lái)越多，網(wǎng)絡(luò)應(yīng)用系統(tǒng)也可能存在安全漏洞，這些漏洞一旦被發(fā)現(xiàn)和利用將可能導(dǎo)致數(shù)據(jù)被竊取或破壞，應(yīng)用系統(tǒng)癱瘓，甚至威脅到整個(gè)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)管理的脆弱性。在網(wǎng)絡(luò)管理中，常常會(huì)出現(xiàn)安全意識(shí)淡薄、安全制度不健全、崗位職責(zé)混亂、審計(jì)不力、設(shè)備選型不當(dāng)和人事管理漏洞等，這種人為造成的安全漏洞也會(huì)威脅到整個(gè)網(wǎng)絡(luò)的安全。信息安全的六大目標(biāo)信 息 安 全可靠性可用性真實(shí)性保密性完整性不可抵賴性可靠性可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性?？煽啃园ǎ河布煽啃攒浖煽啃酝ㄓ嵖煽啃匀藛T可靠性環(huán)境可靠性可用性可用性即網(wǎng)絡(luò)信息系統(tǒng)在需

21、要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性；或者是網(wǎng)絡(luò)信息系統(tǒng)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。真實(shí)性確保網(wǎng)絡(luò)信息系統(tǒng)的訪問(wèn)者與其聲稱的身份是一致的；確保網(wǎng)絡(luò)應(yīng)用程序的身份和功能與其聲稱的身份和功能是一致的；確保網(wǎng)絡(luò)信息系統(tǒng)操作的數(shù)據(jù)是真實(shí)有效的數(shù)據(jù)。保密性保密性是防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，只允許授權(quán)用戶訪問(wèn)的特性。保密性是一種面向信息的安全性，它建立在可靠性和可用性的基礎(chǔ)之上，是保障網(wǎng)絡(luò)信息系統(tǒng)安全的基本要求。完整性完整性是信息在未經(jīng)合法授權(quán)時(shí)不能被改變的特性，也就是信息在生成、存儲(chǔ)或傳輸過(guò)程中保證不被偶然或蓄意地刪除、修改、偽造、亂序、插入等破壞和丟失的特性。完整性

22、是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、正確存儲(chǔ)和正確傳輸。不可抵賴性不可抵賴性也稱作不可否認(rèn)性，即在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作的特性。網(wǎng)絡(luò)安全的主要威脅主 要 威 脅內(nèi)部竊密和破壞竊聽(tīng)和截收非法訪問(wèn)(以未經(jīng)授權(quán)的方式使用網(wǎng)絡(luò)資源)破壞信息的完整性(通過(guò)篡改、刪除和插入等方式破壞信息的完整性)冒充(攻擊者利用冒充手段竊取信息、入侵系統(tǒng)、破壞網(wǎng)絡(luò)正常通訊或欺騙合法主機(jī)和合法用戶。)流量分析攻擊(分析通信雙方通信流量的大小，以期獲得相關(guān)信息。)其他威脅(病毒、電磁泄漏、各種自然災(zāi)害、戰(zhàn)爭(zhēng)、失竊、操作失誤等)信息與網(wǎng)絡(luò)安全的攻擊手段

23、物理破壞竊聽(tīng)數(shù)據(jù)阻斷攻擊數(shù)據(jù)篡改攻擊數(shù)據(jù)偽造攻擊數(shù)據(jù)重放攻擊盜用口令攻擊中間人攻擊緩沖區(qū)溢出攻擊分發(fā)攻擊野蠻攻擊SQL注入攻擊計(jì)算機(jī)病毒蠕蟲(chóng)后門攻擊欺騙攻擊拒絕服務(wù)攻擊特洛伊木馬 網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部人員威脅拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息泄漏、篡改、破壞后門、隱蔽通道蠕蟲(chóng)社會(huì)工程天災(zāi)系統(tǒng)Bug網(wǎng)絡(luò)攻擊被動(dòng)攻擊竊聽(tīng)或者偷窺流量分析被動(dòng)攻擊非常難以檢測(cè)，但可以防范源目的sniffer網(wǎng)絡(luò)攻擊主動(dòng)攻擊可以檢測(cè)，但難以防范主動(dòng)攻擊：指攻擊者對(duì)某個(gè)連接的中的PDU進(jìn)行各種處理(更改、刪除、遲延、復(fù)制、偽造等)阻斷攻擊篡改攻擊偽造攻擊重放攻擊拒絕服務(wù)攻擊物理破壞攻擊者可以直接接觸到信息與

24、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和周邊環(huán)境設(shè)備。通過(guò)對(duì)硬件設(shè)備、網(wǎng)絡(luò)線路、電源、空調(diào)等的破壞，使系統(tǒng)無(wú)法正常工作，甚至導(dǎo)致程序和數(shù)據(jù)無(wú)法恢復(fù)。竊聽(tīng)一般情況下，攻擊者偵聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，獲取通信數(shù)據(jù)，造成通信信息外泄，甚至危及敏感數(shù)據(jù)的安全。其中的一種較為普遍的是sniffer 攻擊（sniffer attack）。sniffer是指能解讀、監(jiān)視、攔截網(wǎng)絡(luò)數(shù)據(jù)交換并且閱讀數(shù)據(jù)包的程序或設(shè)備。數(shù)據(jù)阻斷攻擊攻擊者在不破壞物理線路的前提下，通過(guò)干擾、連接配置等方式，阻止通信各方之間的數(shù)據(jù)交換。阻斷攻擊數(shù)據(jù)篡改攻擊攻擊者在非法讀取數(shù)據(jù)后，進(jìn)行篡改數(shù)據(jù)，以達(dá)到通信用戶無(wú)法獲得真實(shí)信息的攻擊目的。篡改攻擊數(shù)據(jù)偽造攻擊攻擊者

25、在了解通信協(xié)議的前提下，偽造數(shù)據(jù)包發(fā)給通訊各方，導(dǎo)致通訊各方的信息系統(tǒng)無(wú)法正常的工作，或者造成數(shù)據(jù)錯(cuò)誤。偽造攻擊數(shù)據(jù)重放攻擊攻擊者盡管不了解通信協(xié)議的格式和內(nèi)容，但只要能夠?qū)€路上的數(shù)據(jù)包進(jìn)行竊聽(tīng)，就可以將收到的數(shù)據(jù)包再度發(fā)給接收方，導(dǎo)致接收方的信息系統(tǒng)無(wú)法正常的工作，或者造成數(shù)據(jù)錯(cuò)誤。重放攻擊盜用口令攻擊盜用口令攻擊（password-based attacks）攻擊者通過(guò)多種途徑獲取用戶合法賬號(hào)進(jìn)入目標(biāo)網(wǎng)絡(luò)，攻擊者也就可以隨心所欲地盜取合法用戶信息以及網(wǎng)絡(luò)信息；修改服務(wù)器和網(wǎng)絡(luò)配置；增加、篡改和刪除數(shù)據(jù)等等。中間人攻擊中間人攻擊（man-in-the-middle attack）是指通過(guò)第

26、三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的。中間人攻擊類似于身份欺騙，被利用作為中間人的的主機(jī)稱為Remote Host（黑客取其諧音稱之為“肉雞”）。網(wǎng)絡(luò)上的大量的計(jì)算機(jī)被黑客通過(guò)這樣的方式控制，將造成巨大的損失，這樣的主機(jī)也稱做僵尸主機(jī)。緩沖區(qū)溢出攻擊緩沖區(qū)溢出（又稱堆棧溢出）攻擊是最常用的黑客技術(shù)之一。攻擊者輸入的數(shù)據(jù)長(zhǎng)度超過(guò)應(yīng)用程序給定的緩沖區(qū)的長(zhǎng)度，覆蓋其它數(shù)據(jù)區(qū)，造成應(yīng)用程序錯(cuò)誤，而覆蓋緩沖區(qū)的數(shù)據(jù)恰恰是黑客的入侵程序代碼，黑客就可以獲取程序的控制權(quán)。后門攻擊后門攻擊（backdoor attack）是指攻擊者故意在服務(wù)器操作系統(tǒng)或應(yīng)用系統(tǒng)中

27、制造一個(gè)后門，以便可以繞過(guò)正常的訪問(wèn)控制。攻擊者往往就是設(shè)計(jì)該應(yīng)用系統(tǒng)的程序員。欺騙攻擊欺騙攻擊可以分為地址欺騙、電子信件欺騙、WEB欺騙和非技術(shù)類欺騙。攻擊者隱瞞個(gè)人真實(shí)信息，欺騙對(duì)方，以達(dá)到攻擊的目的。拒絕服務(wù)攻擊DoS（Denial of Service，拒絕服務(wù)攻擊）的目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。常見(jiàn)的方式是：使用極大的通信量沖擊網(wǎng)絡(luò)系統(tǒng)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法向合法的用戶提供服務(wù)。如果攻擊者組織多個(gè)攻擊點(diǎn)對(duì)一個(gè)或多個(gè)目標(biāo)同時(shí)發(fā)動(dòng)DoS攻擊，就可以極大地提高DoS攻擊的威力，這種方式稱為DDoS（Distributed Denial of S

28、ervice，分布式拒絕服務(wù)）攻擊。分發(fā)攻擊攻擊者在硬件和軟件的安裝配置期間，利用分發(fā)過(guò)程去破壞；或者是利用系統(tǒng)或管理人員向用戶分發(fā)帳號(hào)和密碼的過(guò)程竊取資料。野蠻攻擊野蠻攻擊包括字典攻擊和窮舉攻擊。字典攻擊是使用常用的術(shù)語(yǔ)或單詞列表進(jìn)行驗(yàn)證，攻擊取決于字典的范圍和廣度。由于人們往往偏愛(ài)簡(jiǎn)單易記的口令，字典攻擊的成功率往往很高。如果字典攻擊仍然不能夠成功，入侵者會(huì)采取窮舉攻擊。窮舉攻擊采用排列組合的方式生成密碼。一般從長(zhǎng)度為1的口令開(kāi)始，按長(zhǎng)度遞增進(jìn)行嘗試攻擊。SQL注入攻擊攻擊者利用被攻擊主機(jī)的SQL數(shù)據(jù)庫(kù)和網(wǎng)站的漏洞來(lái)實(shí)施攻擊，入侵者通過(guò)提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果獲得攻擊者想

29、得知的數(shù)據(jù)，從而達(dá)到攻擊目的。計(jì)算機(jī)病毒與蠕蟲(chóng)計(jì)算機(jī)病毒（Computer Virus）是指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的。蠕蟲(chóng)也是一種程序，它可以通過(guò)網(wǎng)絡(luò)等途徑將自身的全部代碼或部分代碼復(fù)制、傳播給其他的計(jì)算機(jī)系統(tǒng)，但它在復(fù)制、傳播時(shí)，不寄生于病毒宿主之中。蠕蟲(chóng)病毒是能夠是寄生于被感染主機(jī)的蠕蟲(chóng)程序，具有病毒的全部特成，通常利用計(jì)算機(jī)系統(tǒng)的漏洞在網(wǎng)絡(luò)上大規(guī)模傳播。特洛伊木馬特洛伊木馬簡(jiǎn)稱木馬，它由兩部分組成：服務(wù)器程序和控制器程序，當(dāng)主機(jī)被裝上服務(wù)器程序，攻擊者就可以使用

30、控制器程序通過(guò)網(wǎng)絡(luò)來(lái)控制主機(jī)。木馬通常是利用蠕蟲(chóng)病毒、黑客入侵或者使用者的疏忽將服務(wù)器程序安裝到主機(jī)上的。網(wǎng)絡(luò)安全的八大機(jī)制數(shù)據(jù)加密機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)字簽名機(jī)制實(shí)體認(rèn)證機(jī)制業(yè)務(wù)填充機(jī)制路由控制機(jī)制公證機(jī)制數(shù)據(jù)加密機(jī)制密碼技術(shù)是保障信息安全的核心技術(shù)。消息被稱為明文。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為加密。加了密的消息稱為密文。而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱為解密。信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。信息加密也是現(xiàn)代密碼學(xué)主要組成部分。訪問(wèn)控制機(jī)制訪問(wèn)控制的目的是防止對(duì)信息資源的非授權(quán)訪問(wèn)和非授權(quán)使用信息資源。它允許用戶對(duì)其常用的信息庫(kù)進(jìn)行適當(dāng)權(quán)限的訪問(wèn)

31、，限制他隨意刪除、修改或拷貝信息文件。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問(wèn)控制采用最小特權(quán)原則：即在給用戶分配權(quán)限時(shí)，根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶賦予其工作范圍之外的任何權(quán)力。自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色的訪問(wèn)控制（RBAC）數(shù)字簽名機(jī)制傳統(tǒng)簽名的基本特點(diǎn): 能與被簽的文件在物理上不可分割 簽名者不能否認(rèn)自己的簽名 簽名不能被偽造 容易被驗(yàn)證數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化，基本要求: 能與所簽文件“綁定” 簽名者不能否認(rèn)自己的簽名 簽名不能被偽造 容易被自動(dòng)驗(yàn)證實(shí)體認(rèn)證機(jī)制用于認(rèn)證交換的技術(shù)認(rèn)證信息，如口令密碼技術(shù)被認(rèn)證實(shí)體的特征為防止重放攻擊，常與以下技術(shù)結(jié)合使用時(shí)間戳兩次或三次握手?jǐn)?shù)字簽名3、網(wǎng)絡(luò)防病毒技術(shù)惡意傳播代碼的基本概念惡意傳播代