計算機與人工智能導(dǎo)論第5章計算機網(wǎng)絡(luò)與網(wǎng)絡(luò)安全目錄CONTENTS03計算機網(wǎng)絡(luò)的分類01計算機網(wǎng)絡(luò)的定義與功能02計算機網(wǎng)絡(luò)的發(fā)展歷程0405計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)計算機網(wǎng)絡(luò)的傳輸介質(zhì)目錄CONTENTS08互聯(lián)網(wǎng)技術(shù)06計算機網(wǎng)絡(luò)體系結(jié)構(gòu)07常用的網(wǎng)絡(luò)連接設(shè)備0910網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全技術(shù)11計算機系統(tǒng)安全法律法規(guī)計算機網(wǎng)絡(luò)的定義與功能自主計算機的互連集合；資源共享；數(shù)據(jù)通信；協(xié)同工作/01計算機網(wǎng)絡(luò)的定義網(wǎng)絡(luò)定義將分布在不同地理位置的、具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路和通信設(shè)備連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和數(shù)據(jù)傳輸?shù)挠嬎銠C系統(tǒng)。簡單說，計算機網(wǎng)絡(luò)是自主計算機的互連集合。計算機網(wǎng)絡(luò)的構(gòu)成資源子網(wǎng)資源子網(wǎng)由互連的主機或提供共享資源

的其他設(shè)備組成，提供可供共享的硬件、

軟件和數(shù)據(jù)資源。通信子網(wǎng)通信子網(wǎng)由通信線路和通信設(shè)備組成，負責(zé)計算機之間的數(shù)據(jù)傳輸。通信子網(wǎng)覆蓋的地理范圍可以是很小的局部區(qū)域，如一間辦公室、一棟樓、一個單位大院，也可以是很大的區(qū)域，如一個城市、一個國家或地區(qū)，甚至可以跨越多個國家。計算機網(wǎng)絡(luò)的功能—資源共享硬件資源共享可共享的硬件設(shè)備可以是網(wǎng)絡(luò)中的高性能計算機、大容量存儲設(shè)備、打印機、掃描儀和繪圖儀等。共享硬件資源可以節(jié)約成本。例如，為辦公室的每位職員配備一臺彩色激光打印機是不必要的浪費，購買一臺打印機并且通過網(wǎng)絡(luò)與各職員的計算機相連，每個人都可以方便地使用這臺共享打印機，既滿足了工作需要，又節(jié)省了開支。軟件資源共享共享軟件資源既節(jié)約成本，又方便維護管理。例如，對于機器翻譯，在服務(wù)器上安裝運行翻譯軟件，用戶在客戶端提交翻譯請求，并獲得服務(wù)器反饋的翻譯結(jié)果。軟件的升級、維護也比較方便。計算機網(wǎng)絡(luò)的功能—資源共享數(shù)據(jù)資源共享共享數(shù)據(jù)資源能夠為用戶使用數(shù)據(jù)帶來很大的方便。例如，學(xué)校的教務(wù)數(shù)據(jù)服務(wù)器上存放有學(xué)生的考試成績，任課教師、教學(xué)管理人員和全體學(xué)生都可以通過網(wǎng)絡(luò)按權(quán)限方便地錄入/查詢相關(guān)考試成績。任課教師可以在規(guī)定的時間內(nèi)錄入所主講課程的成績，提交之后可以查詢，但不能修改；教學(xué)管理人員可以查詢?nèi)；蚰硨W(xué)院學(xué)生的考試成績，但無權(quán)修改；學(xué)生只能查看自己的成績，但無修改權(quán)限。計算機網(wǎng)絡(luò)的功能—數(shù)據(jù)通信數(shù)據(jù)通信場景計算機網(wǎng)絡(luò)可以為上網(wǎng)用戶提供強有力的通信功能，接收和發(fā)送電子郵件、網(wǎng)上聊天、即時傳送文件和線上觀看視頻等都是計算機網(wǎng)絡(luò)通信功能的具體體現(xiàn)。計算機網(wǎng)絡(luò)的功能—協(xié)同工作實現(xiàn)網(wǎng)上協(xié)同通過計算機網(wǎng)絡(luò)及相應(yīng)軟件（平臺）的支持，可以實現(xiàn)分處異地的相關(guān)人員協(xié)同工作，即實現(xiàn)網(wǎng)上協(xié)同，這樣可以節(jié)省時間和費用?，F(xiàn)有的計算機遠程醫(yī)療系統(tǒng)（包括遠程手術(shù)）、面向?qū)ο筌浖_發(fā)環(huán)境能夠較好地支持協(xié)同工作。線上會議、線上教學(xué)也屬于協(xié)同工作。計算機網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用到工業(yè)、農(nóng)業(yè)、交通運輸、文化教育、商業(yè)、國防以及科學(xué)研究等領(lǐng)域，日益深入到人類社會的各個方面，并在一定程度上改變著人們的生活方式。計算機網(wǎng)絡(luò)的功能—協(xié)同工作云計算的含義與功能從2008年開始，云計算得到了業(yè)界的廣泛關(guān)注。云計算的基本含義是：對于單位用戶或個人用戶來說，把原本在本地計算機完成的數(shù)據(jù)存儲和數(shù)據(jù)處理工作更多地通過互聯(lián)網(wǎng)上的存儲和計算資源來進行，有專業(yè)公司提供基于互聯(lián)網(wǎng)的數(shù)據(jù)存儲和數(shù)據(jù)計算平臺。提供云計算和云存儲服務(wù)的阿里云、華為云等，主要提供云存儲服務(wù)的百度網(wǎng)盤等。一個云可以包括分布在多地的幾十個數(shù)據(jù)中心和數(shù)百萬臺服務(wù)器，通過互聯(lián)網(wǎng)為單位用戶和個人用戶提供計算、存儲等服務(wù)。云計算是計算機網(wǎng)絡(luò)的一種重要服務(wù)模式。計算機網(wǎng)絡(luò)的發(fā)展歷程萌芽階段；早期發(fā)展階段；標(biāo)準(zhǔn)化階段；快速發(fā)展階段/02計算機網(wǎng)絡(luò)的萌芽階段20世紀(jì)50—60年代中期為了能夠遠程使用主機，出現(xiàn)了面向終端的結(jié)構(gòu)形式，由一臺主機和若干終端組成。主機（一臺大型計算機）是網(wǎng)絡(luò)的中心和控制者，終端（鍵盤和顯示器）分布在不同的地理位置上，并通過公共交換電話網(wǎng)（PSTN）等通信線路和通信設(shè)備與主機相連，用戶通過本地的終端使用遠程的主機。典型應(yīng)用是美國航空公司與IBM公司在20世紀(jì)60年代初聯(lián)合開發(fā)的飛機訂票系統(tǒng)SAVRE-Ⅰ，該系統(tǒng)由一臺IBM大型計算機和全美范圍內(nèi)的2000個終端組成。計算機網(wǎng)絡(luò)的早期發(fā)展階段20世紀(jì)60—70年代中期從20世紀(jì)60年代中期開始，出現(xiàn)了多個主機互連的系統(tǒng)，可以實現(xiàn)計算機與計算機之間的通信。這一階段的典型代表是1969年美國國防部高級研究計劃署（ARPA）資助建成的ARPAnet（阿帕網(wǎng)）實驗網(wǎng)，該網(wǎng)絡(luò)最初只有4個結(jié)點，以電話線路為主干網(wǎng)絡(luò)。到70年代后期，網(wǎng)絡(luò)結(jié)點超過60個，主機100多臺。主要特點是資源共享、分散控制、分組交換、有專門的通信控制處理器和分層的網(wǎng)絡(luò)協(xié)議，這些特點被認(rèn)為是現(xiàn)代計算機網(wǎng)絡(luò)的一般特征。現(xiàn)在得到廣泛應(yīng)用的因特網(wǎng)（Internet，也稱國際互聯(lián)網(wǎng)）就是由ARPAnet發(fā)展來的。計算機網(wǎng)絡(luò)的標(biāo)準(zhǔn)化階段20世紀(jì)70—80年代末各大計算機公司紛紛制定了自己的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，包括IBM公司的系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)（SNA）、DEC公司的數(shù)字網(wǎng)絡(luò)體系結(jié)構(gòu)（DNA)等。這些網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)互不兼容，不同廠家生產(chǎn)的計算機和網(wǎng)絡(luò)產(chǎn)品很難實現(xiàn)互連，制約了計算機網(wǎng)絡(luò)的繼續(xù)發(fā)展和用戶的使用。1977年，國際標(biāo)準(zhǔn)化組織（ISO）在研究分析已有的網(wǎng)絡(luò)體系結(jié)構(gòu)的基礎(chǔ)上，著手制定統(tǒng)一的標(biāo)準(zhǔn)—開放系統(tǒng)互連參考模型，1984年ISO公布了關(guān)于開放系統(tǒng)互連參考模型（OSI/RM），的正式文件。計算機網(wǎng)絡(luò)的快速發(fā)展階段20世紀(jì)80年代末至今美國先后提出了“下一代互聯(lián)網(wǎng)”（NGI）、“Internet2”、“未來互聯(lián)網(wǎng)設(shè)計”（FIND）、“未來互聯(lián)網(wǎng)架構(gòu)”（FIA）等研究計劃，從內(nèi)容中心網(wǎng)絡(luò)架構(gòu)、移動網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全可信機制、分布式數(shù)據(jù)中心互聯(lián)網(wǎng)等方面探索未來網(wǎng)絡(luò)關(guān)鍵機制。歐盟從先后設(shè)立了“第七框架計劃”（FP7）、“Horizon2020”等計劃，支持信息和通信技術(shù)（ICT）的研發(fā)，包括未來網(wǎng)絡(luò)軟硬件、基礎(chǔ)設(shè)施、內(nèi)容與服務(wù)等。日本在2006年啟動了AKARI研究計劃，提出了“新一代網(wǎng)絡(luò)”的概念，在考慮解決與現(xiàn)有網(wǎng)絡(luò)平穩(wěn)過渡問題的基礎(chǔ)上研究創(chuàng)新的網(wǎng)絡(luò)架構(gòu)。計算機網(wǎng)絡(luò)的快速發(fā)展階段20世紀(jì)80年代末至今我國也積極開展下一代互聯(lián)網(wǎng)的研究，2003年啟動了中國下一代互聯(lián)網(wǎng)（CNGI）示范工程。從2007年開始，啟動了“新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)與協(xié)議基礎(chǔ)研究”等項目的研究。2018年科技部啟動了寬帶通信與新型網(wǎng)絡(luò)專項、天地一體化信息網(wǎng)絡(luò)重大工程等研究，期望在網(wǎng)絡(luò)體系架構(gòu)方面取得進展和突破。作為經(jīng)濟社會平穩(wěn)運行、高質(zhì)量發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施，關(guān)于新型計算機網(wǎng)絡(luò)的研究會一直持續(xù)進行，以滿足超低時延（毫秒級）、超高通量帶寬（大于1Tbps）、超大規(guī)模連接（大于1000億個連接）的需求。計算機網(wǎng)絡(luò)的分類個人區(qū)域網(wǎng)；局域網(wǎng)；廣域網(wǎng)；互聯(lián)網(wǎng)/03個人區(qū)域網(wǎng)覆蓋范圍個人區(qū)域網(wǎng)（PAN）的覆蓋范圍一般是個人日常的工作場所、生活場所等，如一間辦公室的范圍、居家范圍等。常見場景把打印機、鼠標(biāo)、智能手機、數(shù)碼相機等與筆記本進行無線連接。把智能手機與智能手環(huán)、耳機等智能穿戴設(shè)備進行無線連接，實現(xiàn)手機與穿戴設(shè)備間的信息同步與傳輸。常用技術(shù)可采用2.4GHz無線技術(shù)、藍牙（bluetooth）技術(shù)等。局域網(wǎng)覆蓋范圍局域網(wǎng)（LAN）覆蓋的地理范圍可以是一間辦公室、一棟樓、一個樓群、一個校園或一個企業(yè)的廠區(qū)等。相對于廣域網(wǎng)，局域網(wǎng)具有覆蓋范圍小、傳輸速度高、傳輸延遲小、誤碼率低等特點。常用技術(shù)最常見的局域網(wǎng)技術(shù)是以太網(wǎng)，網(wǎng)絡(luò)傳輸速度從早期以太網(wǎng)(10Mbps)不斷發(fā)展到快速以太網(wǎng)(100Mbps)、千兆位以太網(wǎng)(1000Mbps)、萬兆位以太網(wǎng)(10Gbps)、40G以太網(wǎng)(40Gbps)。廣域網(wǎng)與互聯(lián)網(wǎng)覆蓋范圍廣域網(wǎng)（WAN）覆蓋的地理范圍從幾十千米到幾千千米，可以覆蓋一個地區(qū)、一個國家以及更大的范圍。因特網(wǎng)可以看作是一個最大范圍的廣域網(wǎng)?；ミB多個網(wǎng)絡(luò)而形成的網(wǎng)，稱為互聯(lián)網(wǎng)（internet）。其中基于ARPAnet發(fā)展起來的互聯(lián)網(wǎng)稱為Internet，翻譯成中文為因特網(wǎng)或國際互聯(lián)網(wǎng)。廣域網(wǎng)與互聯(lián)網(wǎng)互聯(lián)網(wǎng)與因特網(wǎng)嚴(yán)格來說，國際互聯(lián)網(wǎng)（因特網(wǎng)）和互聯(lián)網(wǎng)是有區(qū)別的，凡是互連多個網(wǎng)絡(luò)形成的網(wǎng)絡(luò)都可稱為互聯(lián)網(wǎng)（internet），國際互聯(lián)網(wǎng)（因特網(wǎng)）是互聯(lián)網(wǎng)中的一種。但由于國際互聯(lián)網(wǎng)（因特網(wǎng)）是目前唯一得到廣泛應(yīng)用的互聯(lián)網(wǎng)，所以一般情況下，人們對二者不做區(qū)分，而且把Internet稱為互聯(lián)網(wǎng)用得更多一些。在本書中，如不做特別說明，Internet、因特網(wǎng)、互聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)的含義是相同的。計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)星狀結(jié)構(gòu)；樹狀結(jié)構(gòu)；網(wǎng)狀結(jié)構(gòu)/04星狀結(jié)構(gòu)結(jié)構(gòu)形式星狀網(wǎng)絡(luò)的各工作結(jié)點都通過單獨的通信線路與中心結(jié)點直接連接，工作結(jié)點之間的數(shù)據(jù)傳輸需要通過中心結(jié)點的轉(zhuǎn)發(fā)才能實現(xiàn)。目前，用雙絞線連接的小型局域網(wǎng)多采用這種結(jié)構(gòu)，由一臺作為中心結(jié)點的交換機和若干臺計算機（主機）組成。結(jié)構(gòu)特點優(yōu)點：結(jié)構(gòu)簡單、易于維護和擴充；某個工作結(jié)點出現(xiàn)故障不會影響其他結(jié)點和全網(wǎng)的工作；缺點：要求中心結(jié)點具有很高的可靠性，因為一旦中心結(jié)點出現(xiàn)故障，將導(dǎo)致整個網(wǎng)絡(luò)癱瘓。樹狀結(jié)構(gòu)結(jié)構(gòu)形式樹狀結(jié)構(gòu)的網(wǎng)絡(luò)是從星狀結(jié)構(gòu)演變過來的，各結(jié)點按一定的層次連接起來，其形狀像一棵倒置的樹，頂端是一個帶分支的根結(jié)點，每個分支還可延伸出子分支。樹狀結(jié)構(gòu)結(jié)構(gòu)特點優(yōu)點：易于擴充網(wǎng)絡(luò)結(jié)點和分支；某一分支的結(jié)點或線路發(fā)生故障，很容易將其從整個網(wǎng)絡(luò)中隔離出來，可靠性高；缺點：整個網(wǎng)絡(luò)對上層交換機（特別是根結(jié)點交換機）的依賴性大，一旦根結(jié)點出現(xiàn)故障，將導(dǎo)致全網(wǎng)不能正常工作?，F(xiàn)在規(guī)模大一點的局域網(wǎng)多采用這種結(jié)構(gòu)，由多級交換機可以連接更多的結(jié)點計算機，越是上層的交換機，其性能應(yīng)越高一些。網(wǎng)狀結(jié)構(gòu)結(jié)構(gòu)形式在網(wǎng)狀結(jié)構(gòu)網(wǎng)絡(luò)中，每個結(jié)點通過多條線路與其他結(jié)點相連，數(shù)據(jù)從一個結(jié)點傳輸?shù)搅硪粋€結(jié)點有多條路徑可以選擇。結(jié)構(gòu)特點優(yōu)點：冗余的數(shù)據(jù)傳輸線路使網(wǎng)狀結(jié)構(gòu)具有更高的可靠性和傳輸速度，數(shù)據(jù)傳輸時通過路徑選擇（路由），可以繞過出現(xiàn)故障或繁忙的結(jié)點；缺點：結(jié)構(gòu)復(fù)雜，連接成本比較高，不易管理和維護。網(wǎng)狀結(jié)構(gòu)應(yīng)用場景網(wǎng)狀結(jié)構(gòu)適用于建立廣域網(wǎng)，如中國教育和科研網(wǎng)（CERNET），其中心結(jié)點設(shè)在清華大學(xué)，在北京（北京大學(xué)、北京郵電大學(xué)）、沈陽（東北大學(xué)）、南京（東南大學(xué)）、上海（上海交通大學(xué)）、武漢（華中科技大學(xué)）、廣州（華南理工大學(xué)）、西安（西安交通大學(xué)）、成都（電子科技大學(xué)）設(shè)有地區(qū)結(jié)點，地區(qū)結(jié)點之間的連接采用的就是網(wǎng)狀結(jié)構(gòu)，構(gòu)成CERNET的主干網(wǎng)。各學(xué)校的局域網(wǎng)可以直接接入CERNET的地區(qū)結(jié)點或地區(qū)結(jié)點下一級的核心結(jié)點。計算機網(wǎng)絡(luò)的傳輸介質(zhì)雙絞線；光纖；無線傳輸方式/05雙絞線雙絞線概念雙絞線由螺旋狀相互絞合在一起的兩根絕緣銅線組成，線對絞合在一起可以減少相互之間的電磁輻射干擾，提高數(shù)據(jù)傳輸質(zhì)量。雙絞線電纜由多對雙絞線構(gòu)成，是一種應(yīng)用廣泛、價格低廉的網(wǎng)絡(luò)線纜。在實際應(yīng)用中，一般將多對（4對）雙絞線封裝于絕緣套里做成雙絞線電纜。雙絞線電纜一般簡稱為雙絞線，如不做特別說明，本書所說雙絞線指雙絞線電纜。雙絞線屏蔽雙絞線與非屏蔽雙絞線如果絕緣套中還有一個屏蔽層的話，稱為屏蔽雙絞線電纜，否則稱為非屏蔽雙絞線。屏蔽雙絞線能防止信息被竊聽，也可阻止外部電磁干擾的侵入，比同類非屏蔽雙絞線具有更高的數(shù)據(jù)傳輸速度和傳輸質(zhì)量，但價格相對較高，連接也比非屏蔽雙絞線困難。雙絞線雙絞線應(yīng)用目前，雙絞線廣泛應(yīng)用于局域網(wǎng)中，通常使用的是由4對雙絞線組成的非屏蔽雙絞線，其傳輸距離一般不超過100m。目前常用的雙絞線有超5類線和6類線。超5類線具有衰減小、串?dāng)_少的特點，并且具有更高的信噪比、更小的時延誤差，主要用于千兆位以太網(wǎng)；6類線提供2倍于超5類線的帶寬，其傳輸性能遠高于超5類線，適用于傳輸速率高于1Gbps的應(yīng)用場景。對于傳輸速度要求更高的網(wǎng)絡(luò)，還可以選用速度更快、綜合性能更高的超6類線、7類線等，當(dāng)然這些雙絞線的成本也更高一些。光纖光纖概念光纖是光導(dǎo)纖維的簡稱，是能傳導(dǎo)光波的石英玻璃纖維，由純石英以特別的工藝?yán)z而成，單根光纖非常的細而且易斷，因此需要外加保護層。將一定數(shù)量的光纖組織在一起，外加保護層、保護套構(gòu)成光纜，一根光纜中少則只有一根光纖，多則包括數(shù)十至數(shù)百根光纖。日常應(yīng)用中，光纜和光纖的含義相同，本書所說光纖指光纜。光纖光纖應(yīng)用光纖將數(shù)字信號轉(zhuǎn)換為光信號在其內(nèi)部傳輸。具有容量大、傳輸速度快、傳輸距離長、抗干擾能力強等優(yōu)點，不足之處是連接比較困難。早期的光纖成本較高，多用于主干網(wǎng)的建設(shè)，隨著成本的不斷降低，近幾年光纖的應(yīng)用越來越廣泛，光纖到小區(qū)、光纖到戶已很常見。由于光纖中傳輸?shù)氖枪庑盘枺嬎銠C處理的是數(shù)字信號，所以要使用光調(diào)制解調(diào)器（俗稱光貓），發(fā)送端計算機中的數(shù)字信號經(jīng)由發(fā)送端光貓轉(zhuǎn)換為光信號（調(diào)制）在光纖中傳輸，進入接收端計算機之前再由接收端光貓把光信號轉(zhuǎn)換為數(shù)字信號（解調(diào)）。無線傳輸方式基于大氣層的無線傳輸不需要架設(shè)或鋪埋線纜，其優(yōu)點是數(shù)據(jù)傳輸受地理位置的限制較小、使用方便，不足之處是容易受到障礙物和天氣的影響。

無線傳輸方式包括無線電波、微波和紅外線等。無線傳輸方式無線電波無線電波是指在空中傳播的電磁波。無線電波傳輸信息原理：導(dǎo)體中電流強弱的變化會產(chǎn)生無線電波，通過調(diào)制可將要傳輸?shù)男畔⒓虞d于無線電波之上，當(dāng)電波通過空間傳播到達接收端，電波引起的電磁場變化又會在導(dǎo)體中產(chǎn)生電流，通過解調(diào)將信息從電流變化中提取出來，就達到了信息傳輸?shù)哪康?。無線傳輸方式微波微波是指頻率在300MHz~300GHz的電磁波，即波長在1米（不含1米）到1毫米之間的電磁波，由于微波頻率比一般的無線電波頻率高，通常也稱為“超高頻電磁波”。當(dāng)兩點間直線距離內(nèi)無障礙物時就可以使用微波傳輸信息，微波通信具有容量大、傳輸質(zhì)量好、抗災(zāi)害能力強的特點，通過多級中轉(zhuǎn)站轉(zhuǎn)發(fā)可以傳輸很遠的距離。不足是易受障礙物的影響。無線傳輸方式紅外線紅外線是太陽光線中位于紅光外側(cè)的、看不見的光線，可以用來傳輸信息。紅外線傳輸具有不易被人發(fā)現(xiàn)和截獲、保密性強、抗電氣干擾性強的優(yōu)點，不足是必須在直視距離內(nèi)通信、受天氣影響較大。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)開放系統(tǒng)互連參考模型；TCP/IP參考模型/06計算機網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)概念計算機網(wǎng)絡(luò)體系結(jié)構(gòu)指計算機之間相互通信的層次、各層次中的協(xié)議和層次之間接口的集合。為了降低網(wǎng)絡(luò)設(shè)計的復(fù)雜性和提高網(wǎng)絡(luò)的可靠性，以及為了提高網(wǎng)絡(luò)系統(tǒng)的開放性和互操作性，計算機網(wǎng)絡(luò)一般都按分層的方式組織和設(shè)計協(xié)議。層次結(jié)構(gòu)的優(yōu)點在于使每一層實現(xiàn)相對獨立的功能，每一層不必知道下一層功能實現(xiàn)的細節(jié)。只要知道下層通過層間接口提供的服務(wù)是什么以及本層應(yīng)向上一層提供什么樣的服務(wù)，就能獨立地進行本層的設(shè)計與開發(fā)。另外，由于各層相對簡單獨立，故容易設(shè)計、實現(xiàn)、維護、修改和擴充，增加了系統(tǒng)的靈活性。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)概念層次的劃分要適當(dāng)。層次太多會導(dǎo)致系統(tǒng)處理時間增加和數(shù)據(jù)包包頭長度增加，影響網(wǎng)絡(luò)的傳輸速度。層次太少會造成每層的功能不明確，相鄰層之間的界面不易確定，降低協(xié)議的可靠性。大部分網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為4~7層。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)概念為在計算機網(wǎng)絡(luò)中進行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定稱為網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議是由語法、語義和時序3個要素組成。語法是數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義解釋控制信息的含義，說明完成何種以及做出何種響應(yīng)；時序是對事件實現(xiàn)順序的詳細說明，也稱為同步。網(wǎng)絡(luò)協(xié)議一般有兩種描述形式，一是便于人們閱讀理解的文字描述形式，二是便于計算機識別的程序代碼形式。不管哪種方式，都需要對網(wǎng)絡(luò)上的數(shù)據(jù)交換過程做出精準(zhǔn)描述。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)開放系統(tǒng)互連參考模型開放系統(tǒng)互連參考模型（OSI/RM）由國際標(biāo)準(zhǔn)化組織（ISO）制定，是一個標(biāo)準(zhǔn)化的、開放式的計算機網(wǎng)絡(luò)層次結(jié)構(gòu)模型。OSI/RM由7層組成，自下而上分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP參考模型從理論上來講，OSI參考模型所定義的網(wǎng)絡(luò)體系結(jié)構(gòu)比較完整，是國際上廣泛認(rèn)可的網(wǎng)絡(luò)標(biāo)準(zhǔn)，但由于實現(xiàn)困難、運行效率低，實際上沒有哪個商家能生產(chǎn)出完全符合OSI標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品。20世紀(jì)90年代初，由ARPAnet發(fā)展而來的因特網(wǎng)在世界范圍內(nèi)得到了迅速發(fā)展和廣泛應(yīng)用，因特網(wǎng)所采用的體系結(jié)構(gòu)是TCP/IP參考模型。實現(xiàn)多個網(wǎng)絡(luò)的無縫連接是TCP/IP參考模型的主要設(shè)計目標(biāo)。TCP是指傳輸控制協(xié)議，IP是指網(wǎng)絡(luò)互連協(xié)議。TCP/IP參考模型共分4層，自下向上分別是主機-網(wǎng)絡(luò)層、互連層、傳輸層和應(yīng)用層。常用的網(wǎng)絡(luò)連接設(shè)備調(diào)制解調(diào)器；中繼器；交換機；路由器；網(wǎng)絡(luò)適配器；無線AP/07常用的網(wǎng)絡(luò)連接設(shè)備調(diào)制解調(diào)器調(diào)制解調(diào)器是一種可以將數(shù)字信號轉(zhuǎn)換成模擬信號（調(diào)制），也可以將模擬信號轉(zhuǎn)換成數(shù)字信號（解調(diào)）的網(wǎng)絡(luò)設(shè)備。計算機能夠產(chǎn)生和接收數(shù)字信號，電話線上傳輸?shù)氖悄M信號，當(dāng)利用公用電話網(wǎng)上網(wǎng)時，需要在計算機和電話線路之間接入調(diào)制解調(diào)器。類似地，當(dāng)用光纖作傳輸介質(zhì)時，需要有設(shè)備進行數(shù)字信號與光信號的轉(zhuǎn)換，這樣的設(shè)備稱為光調(diào)制解調(diào)器。根據(jù)調(diào)制解調(diào)器（modem）的英文讀音，人們把調(diào)制解調(diào)器昵稱為“貓”，相應(yīng)地，把光調(diào)制解調(diào)器昵稱為“光貓”。常用的網(wǎng)絡(luò)連接設(shè)備中繼器中繼器也稱為重發(fā)器或轉(zhuǎn)發(fā)器，是一種在物理層上互連網(wǎng)段的設(shè)備，具有對信號進行放大、補償、整形和轉(zhuǎn)發(fā)的功能。電子信號通過傳輸介質(zhì)時會發(fā)生信號衰減，有效傳輸距離受到限制（比如，雙絞線的傳輸距離一般不超過100m），中繼器可以把從一段線纜接收到的信號經(jīng)過放大、補償和整形后，轉(zhuǎn)發(fā)到另一段線纜上，延長信號的有效傳輸距離，擴展網(wǎng)絡(luò)的覆蓋范圍。常用的網(wǎng)絡(luò)連接設(shè)備交換機交換機是由輸入輸出端口以及具有交換數(shù)據(jù)包等數(shù)據(jù)單元能力的轉(zhuǎn)發(fā)邏輯組成的網(wǎng)絡(luò)設(shè)備。交換機在同一時刻可進行多個端口之間的數(shù)據(jù)傳輸。交換機的主要優(yōu)點是使各個結(jié)點獨占全部帶寬，實現(xiàn)高速網(wǎng)絡(luò)通信。常用的網(wǎng)絡(luò)連接設(shè)備路由器路由器（采用某種路由算法，為在網(wǎng)絡(luò)上傳送的數(shù)據(jù)包從多條可能的路徑中選擇一條合適的路徑。使用路由器可以實現(xiàn)具有相同或不同類型的網(wǎng)絡(luò)的互連。相對于其他網(wǎng)絡(luò)互連設(shè)備，路由器具有更強的異構(gòu)網(wǎng)互連能力、更強的擁塞控制能力和更好的網(wǎng)絡(luò)隔離能力。常用的網(wǎng)絡(luò)連接設(shè)備網(wǎng)絡(luò)適配器（網(wǎng)卡）網(wǎng)絡(luò)適配器是把網(wǎng)絡(luò)結(jié)點（計算機）連接到傳輸介質(zhì)（雙絞線等）的一種接口部件，以插卡的形式安裝在計算機上，所以通常稱為網(wǎng)卡。為了與不同傳輸介質(zhì)實現(xiàn)連接，網(wǎng)卡的接口類型也有多種，如與與雙絞線連接的RJ-45接口、與光纖連接的FC接口等。常用的網(wǎng)絡(luò)連接設(shè)備無線APAP是接入點（accesspoint）的縮寫，無線AP也稱為無線接入點，是用于無線網(wǎng)絡(luò)的無線交換機，接入有線交換機或路由器。手機、筆記本電腦等移動設(shè)備接入網(wǎng)絡(luò)的接入點，主要用于家庭、樓宇、校園、企業(yè)園區(qū)等場景，其覆蓋距離可達幾十米至上百米，接入的無線終端和接入的網(wǎng)絡(luò)屬于同一個子網(wǎng)。大多數(shù)無線AP還帶有接入點客戶端模式，可以和其他AP進行無線連接，拓展網(wǎng)絡(luò)的覆蓋范圍?；ヂ?lián)網(wǎng)技術(shù)互聯(lián)網(wǎng)的發(fā)展；IP地址和域名；互聯(lián)網(wǎng)接入方式；互聯(lián)網(wǎng)服務(wù)/08互聯(lián)網(wǎng)的發(fā)展互聯(lián)網(wǎng)的起源互聯(lián)網(wǎng)是目前全球最大的、開放式的、由眾多網(wǎng)絡(luò)互連而成的計算機網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)是在1969年建立的ARPAnet的基礎(chǔ)上發(fā)展起來的。1969年，在美國國防部高級研究計劃署（ARPA）的資助下，建立了ARPAnet（阿帕網(wǎng)），這個網(wǎng)絡(luò)最初只有4個結(jié)點。1986年，美國國家科學(xué)基金會（NSF）利用ARPAnet中使用的TCP/IP協(xié)議，將分布在美國各地的5個為科研教育服務(wù)的超級計算機中心互連，形成了NSFnet?；ヂ?lián)網(wǎng)的發(fā)展互聯(lián)網(wǎng)的發(fā)展由于NSF的鼓勵和資助，美國很多大學(xué)和研究機構(gòu)紛紛把自己的局域網(wǎng)接入NSFnet，NSFnet逐步取代ARPAnet成為互聯(lián)網(wǎng)的主干網(wǎng)。與此同時，很多國家相繼建立了自己的主干網(wǎng)，并接入互聯(lián)網(wǎng)。幾年以后，由于網(wǎng)絡(luò)通信量的急劇增長，需要對NSFnet進行進一步的升級改造，這個工作由高級網(wǎng)絡(luò)服務(wù)公司（ANS）完成?；ヂ?lián)網(wǎng)最初目的是為了支持教育和科研工作的開展，不以營利為目的。但是，隨著網(wǎng)絡(luò)規(guī)模的不斷擴大、應(yīng)用服務(wù)的不斷發(fā)展以及全球化需求的不斷增長，商業(yè)組織開始介入互聯(lián)網(wǎng)領(lǐng)域，并使互聯(lián)網(wǎng)走向商業(yè)化。商業(yè)化促進了互聯(lián)網(wǎng)的更快發(fā)展和更廣泛的普及。互聯(lián)網(wǎng)的發(fā)展我國互聯(lián)網(wǎng)的發(fā)展1987年9月14日，在北京計算機應(yīng)用技術(shù)研究所發(fā)出了我國第一封電子郵件“AcrosstheGreatWallwecanreacheverycornerintheworld.”（越過長城，走向世界），揭開了中國人使用互聯(lián)網(wǎng)的序幕。1994年4月20日，中國國家計算機與網(wǎng)絡(luò)設(shè)施（NCFC）工程連入互聯(lián)網(wǎng)的64K國際專線開通，實現(xiàn)了與互聯(lián)網(wǎng)的全功能連接。當(dāng)時的NCFC工程包括中國科學(xué)院網(wǎng)、清華大學(xué)校園網(wǎng)和北京大學(xué)校園網(wǎng)等。目前我國用戶接入互聯(lián)網(wǎng)可以通過中國移動、中國電信、中國聯(lián)通等互聯(lián)網(wǎng)服務(wù)提供商(ISP)進行。截至2024年12月，我國網(wǎng)民規(guī)模達11.08億人，互聯(lián)網(wǎng)普及率達78.6%。IP地址和域名IPv4地址連接在Internet上的每臺計算機都必須有一個唯一的IP地址。IP地址由兩部分組成：網(wǎng)絡(luò)標(biāo)識和主機標(biāo)識。網(wǎng)絡(luò)標(biāo)識確定主機所在的物理網(wǎng)絡(luò)，主機標(biāo)識確定某一物理網(wǎng)絡(luò)上的一臺主機。每個IPv4地址是一個32位的二進制數(shù)，可以表示為用小數(shù)點分開的4個十進制整數(shù)IP地址和域名IPv4地址IPv4地址有3種常用的格式：A類地址、B類地址和C類地址。IP地址和域名IPv4地址A類地址用于特大規(guī)模網(wǎng)絡(luò)，地址的最高位固定為0，隨后的7位為網(wǎng)絡(luò)標(biāo)識，最后24位為網(wǎng)絡(luò)內(nèi)的主機標(biāo)識，一個分配了A類地址的網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)主機最多可接近16777216臺（0、127、255等數(shù)值有特殊意義，不能用于一般的IP地址）。地址就是一個A類地址。B類地址用于較大規(guī)模網(wǎng)絡(luò)，地址的最高2位固定為10，隨后的14位為網(wǎng)絡(luò)標(biāo)識，最后16位為網(wǎng)絡(luò)內(nèi)的主機標(biāo)識，一個分配了B類地址的網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)主機最多可接近65536臺。地址1就是一個B類地址。C類地址用于較小規(guī)模網(wǎng)絡(luò)，地址的最高3位固定為110，隨后的21位為網(wǎng)絡(luò)標(biāo)識，最后8位為網(wǎng)絡(luò)內(nèi)的主機標(biāo)識，一個分配了C類地址的網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)主機最多可接近256臺。地址35就是一個C類地址。IP地址和域名域名由于數(shù)字地址難以記憶和準(zhǔn)確輸入，人們就用易于記憶的字母形式的計算機名來代替用數(shù)字地址，同樣每臺計算機應(yīng)該有一個唯一的名字。網(wǎng)絡(luò)中用于標(biāo)識一臺計算機的名字通常由4個部分組成，各部分之間用點（.）分開，格式為主機名.組織名.組織類型名.國家或地區(qū)名。用字母表示的計算機名叫域名（domainname），互聯(lián)網(wǎng)最初采用的是非層次結(jié)構(gòu)的命名系統(tǒng)。在1983年互聯(lián)網(wǎng)開始采用層次結(jié)構(gòu)的命名樹。IP地址和域名域名層次結(jié)構(gòu)的命名樹（如、等）。IP地址和域名域名網(wǎng)絡(luò)中的計算機在發(fā)送和接收數(shù)據(jù)時必須使用數(shù)字IP地址，如果用的是域名，需要將域名翻譯成IP地址，完成這項工作的軟件叫做域名系統(tǒng)（DNS）。每個組織都有一個域名服務(wù)器（即在互聯(lián)網(wǎng)的命名樹的每一個結(jié)點上都有一個域名服務(wù)器），用于存放該組織所有計算機的域名及其對應(yīng)的IP地址。當(dāng)某個應(yīng)用程序需要將一個計算機域名翻譯成IP地址時，這個應(yīng)用程序就與域名服務(wù)器建立連接，將域名發(fā)送給域名服務(wù)器，域名服務(wù)器檢索并把正確的IP地址回送給應(yīng)用程序。IP地址和域名IPv6地址IPv4地址是32位的，IPv4是網(wǎng)絡(luò)發(fā)展初期設(shè)定的IP協(xié)議版本，IPv4的最大問題是網(wǎng)絡(luò)地址資源有限，難以滿足現(xiàn)實發(fā)展的需要。因此，人們提出了新的版本IPv6。與IPv4相比，IPv6在網(wǎng)絡(luò)傳輸速度、網(wǎng)絡(luò)服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全性等方面都有較大改進，但最主要的優(yōu)點是IPv6地址擴展為128位，極大地擴展了互聯(lián)網(wǎng)的地址空間。由于IPv6地址過長，采用冒號分隔的8組4位十六進制形式書寫，例如：

240e:343:5262:ef00:418c:c5e2:4983:8b3aIPv6可以給每臺上網(wǎng)設(shè)備提供一個全球唯一的IP地址，由于涉及互聯(lián)網(wǎng)底層設(shè)備的更換等多種因素，IPv6目前正處在不斷取代IPv4的過程中。互聯(lián)網(wǎng)接入方式撥號接入一種使用電話線接入互聯(lián)網(wǎng)的方式，通過撥號方式上網(wǎng)。由于計算機處理的是數(shù)字信號，而電話線上傳輸?shù)氖悄M信號，所以在計算機和電話線之間要連接調(diào)制解調(diào)器。優(yōu)點：簡單方便，只要有一臺計算機、一臺調(diào)制解調(diào)器、一根電話線和相應(yīng)的通信軟件即可。缺點：網(wǎng)絡(luò)傳輸速度比較慢，只有56Kbps，屬于窄帶接入方式；完全占用電話線，上網(wǎng)時不能接打電話。一種早期接入方式，現(xiàn)在很少用?；ヂ?lián)網(wǎng)接入方式ISDN接入ISDN是綜合服務(wù)數(shù)字網(wǎng)的簡稱，俗稱一線通。ISDN接入也是一種使用電話線接入互聯(lián)網(wǎng)的方式，但相對于撥號接入，一是傳輸速度有了明顯的提高，可以達到128Kbps；二是上網(wǎng)的同時可以接打電話或收發(fā)傳真。小單位用戶可以使用這種方式，可以同時接入計算機、電話機和傳真機，現(xiàn)在也很少用了。互聯(lián)網(wǎng)接入方式xDSL接入數(shù)字用戶線路（DSL）是以銅質(zhì)電話線為傳輸介質(zhì)的傳輸技術(shù)組合，包括ADSL、HDSL、SDSL、VDSL和RADSL等，統(tǒng)稱為xDSL。曾經(jīng)應(yīng)用較多的是非對稱數(shù)字用戶線路（ADSL）技術(shù)，特別適合傳輸多媒體信息業(yè)務(wù)，如視頻點播、多媒體信息檢索和其他交互式業(yè)務(wù)。ADSL在一對銅線上支持上行速度512Kbps～1Mbps，下行速度1Mbps～8Mbps，有效傳輸距離3～5km以內(nèi)。在互聯(lián)網(wǎng)發(fā)展的早期，由于鋪設(shè)光纜和雙絞線的成本比較高，個人用戶或小單位上網(wǎng)用現(xiàn)成的電話線比較多，撥號接入、ISDN接入、xDSL接入都曾得到應(yīng)用。隨著光纜和雙絞線成本的不斷降低，基于電話線的接入方式已基本被淘汰。互聯(lián)網(wǎng)接入方式光纖接入一種以光纖（光纜）為傳輸介質(zhì)的互聯(lián)網(wǎng)接入方式，有光纖到路邊（FTTC）、光纖到小區(qū)（FTTZ）、光纖到樓宇（FTTB）、光纖到辦公室（FTTO）、光纖到家庭（FTTH）等多種方案。光纖接入特點明顯，速度快、障礙率低、抗干擾性強。隨著光纖成本的不斷降低，光纖接入方式由主要用于骨干網(wǎng)，逐漸應(yīng)用于到路邊、到小區(qū)、到樓宇、到家庭的連接，越來越多的家庭實現(xiàn)了由光纖接入互聯(lián)網(wǎng)。互聯(lián)網(wǎng)接入方式移動網(wǎng)接入有移動電話（手機）信號的地方，就可以通過移動網(wǎng)接入互聯(lián)網(wǎng)。隨著4G、5G的普及，移動網(wǎng)絡(luò)接入能夠更好地滿足人們不同的需要。這種方式比較適用于不便于連接有線網(wǎng)絡(luò)和Wi-Fi的場景，例如汽車、共享單車、POS機的聯(lián)網(wǎng)以及計算機應(yīng)急上網(wǎng)等。一般按流量計費，大流量時費用高，小流量很便宜。互聯(lián)網(wǎng)接入方式局域網(wǎng)接入一個局域網(wǎng)接入互聯(lián)網(wǎng)有兩種方式。一是通過局域網(wǎng)的服務(wù)器、高速調(diào)制解調(diào)器和通信線路，在TCP/IP軟件支持下，把局域網(wǎng)接入互聯(lián)網(wǎng)，局域網(wǎng)中所有計算機共享一個IP地址。二是通過路由器或交換機在TCP/IP軟件支持下，把局域網(wǎng)接入互聯(lián)網(wǎng)，局域網(wǎng)中所有計算機都可以有自己的IP地址，也可以共享IP地址。共享IP地址需要地址轉(zhuǎn)換，可以由路由器完成地址轉(zhuǎn)換任務(wù)。這種接入方式成本比較高，適合于比較大型的單位用戶?；ヂ?lián)網(wǎng)接入方式Wi-Fi接入Wi-Fi是目前得到廣泛使用的一種無線網(wǎng)絡(luò)傳輸技術(shù)，實際上就是把有線網(wǎng)絡(luò)信號轉(zhuǎn)換成無線信號，供有Wi-Fi功能的臺式機、筆記本、平板電腦、手機等上網(wǎng)使用，可以省掉手機的流量費。目前家庭、學(xué)生宿舍多采用這種方式上網(wǎng)，從互聯(lián)網(wǎng)服務(wù)商（ISP）到家或宿舍是有線連接（一般是光纖連接到光貓上），在家或宿舍用雙絞線把無線路由器連接到光貓上（新型光貓集成有無線路由器的功能），就可以把有線信號轉(zhuǎn)換成Wi-Fi信號，供家里或宿舍內(nèi)的多臺設(shè)備無線上網(wǎng)，智能手機、筆記本、平板電腦等都可以。一些機場、商場、賓館、會議中心等公共場合也提供Wi-Fi信號?；ヂ?lián)網(wǎng)服務(wù)萬維網(wǎng)與網(wǎng)絡(luò)新聞萬維網(wǎng)是指WWW（WorldWideWeb）是由全球各種信息所組成的信息資源網(wǎng)絡(luò)，為用戶提供了包括聲音、圖像、動畫在內(nèi)的多媒體信息。WWW的發(fā)明人是英國學(xué)者蒂姆·伯納斯·李，他創(chuàng)建了一種超文本標(biāo)記語言（HTML）來傳輸和呈現(xiàn)超文本文檔，用于操縱HTML文檔的協(xié)議稱為超文本傳輸協(xié)議（HTTP）。HTTP使用了統(tǒng)一資源定位器（URL）這一概念。簡單地說，URL就是文檔在全球信息網(wǎng)上的“地址”。URL用于標(biāo)識Internet或者與Internet相連的主機上的任何可用的數(shù)據(jù)對象。訪問萬維網(wǎng)資源要用瀏覽器軟件，常用的瀏覽器有Chrome、Edge、Opera、Firefox、Safari和360等?；ヂ?lián)網(wǎng)服務(wù)電子郵件電子郵件（E-mail）是互聯(lián)上應(yīng)用最為廣泛的功能之一。相對于傳統(tǒng)的實物郵件，電子郵件的最大特點是快捷、方便、費用低廉。使用電子郵件的前提是擁有自己的電子信箱，即E-mail地址，實際上就是在郵件服務(wù)器上申請一塊用于存儲郵件的存儲空間。電子郵件地址的典型格式為：username@mailserver。發(fā)送電子郵件使用的是簡單郵件傳輸協(xié)議（SMTP），接收電子郵件使用的是郵局協(xié)議（POP3）或因特網(wǎng)報文訪問協(xié)議（IMAP）。SMTP協(xié)議的優(yōu)點是簡單，但只能傳輸ASCII碼文本文件。多用途因特網(wǎng)郵件擴展（MIME）彌補了SMTP的不足，可以傳輸各種類型的數(shù)據(jù)，如聲音、圖像、表格、二進制數(shù)據(jù)等。互聯(lián)網(wǎng)服務(wù)電子郵件E-mail系統(tǒng)由郵件服務(wù)器和郵件客戶端組成，客戶端主要完成電子郵件的編輯、發(fā)送、接收、答復(fù)、轉(zhuǎn)發(fā)和刪除等處理，服務(wù)器從客戶端接收電子郵件，尋找郵件的接收者，對郵件進行緩沖保存，從而完成對電子郵件的存儲轉(zhuǎn)發(fā)，并為接收者發(fā)送新郵件到達的提示信息。個人獲得電子郵件地址的主要途徑有兩個，一是從本單位的郵件服務(wù)器管理部門申請，二是從新浪、搜狐、網(wǎng)易等網(wǎng)站申請。有一些客戶端電子郵件軟件可以幫助人們管理自己的多個郵件賬號及郵件，如WindowsLiveMail、OutlookExpress、FoxMail等?；ヂ?lián)網(wǎng)服務(wù)電子郵件的收發(fā)過程互聯(lián)網(wǎng)服務(wù)搜索引擎與信息檢索用戶上網(wǎng)除了收發(fā)電子郵件、瀏覽網(wǎng)頁之外，還經(jīng)常查詢資料。雖然互聯(lián)網(wǎng)上的知識包羅萬象，但是要想查找到特定的信息，也并不是一件很容易的事情，這時通常需要使用搜索引擎來幫助用戶實現(xiàn)信息檢索。常見的搜索引擎有百度（）和搜狗（）等。利用搜索引擎可以方便地搜索出網(wǎng)頁、圖片、新聞、軟件、視頻/短視頻等諸多信息，只要用戶輸入相應(yīng)的搜索關(guān)鍵詞，搜索引擎就會返回若干條包含該關(guān)鍵詞信息的URL，用戶通過該鏈接便可以獲得所需的信息?；ヂ?lián)網(wǎng)服務(wù)博客與微博博客來源于blog(Weblog)，中文含義為網(wǎng)絡(luò)日記，博客（blogger）就是寫blog的人，通過在網(wǎng)絡(luò)上發(fā)表文章（帖子）來表達個人的思想和觀點，當(dāng)然也包括對計算機等感興趣的學(xué)術(shù)問題的探討。blog是繼電子郵件、電子公告、網(wǎng)上聊天之后出現(xiàn)的第4種網(wǎng)絡(luò)交流方式。微博（weibo）是微博客（microblog）的簡稱，是一個基于用戶關(guān)系分享、傳播與獲取信息的平臺。與博客相比，微博更便于手機操作，具有更快的傳播速度?；ヂ?lián)網(wǎng)服務(wù)文件傳輸文件傳輸服務(wù)是由TCP/IP的文件傳送協(xié)議（filetransferprotocol，F(xiàn)TP）支持的。無論兩臺計算機相距多遠，只要它們都連入互聯(lián)網(wǎng)并且都支持FTP協(xié)議，這兩臺計算機之間就可以進行文件的傳送。FTP可以傳送多種類型的文件，如文本文件、二進制文件、圖像文件、聲音文件和數(shù)據(jù)壓縮文件等。一般的FTP服務(wù)器都支持匿名登錄，用戶只要以anonymous為用戶名和自己的E-mail地址作為密碼就可以訪問該FTP服務(wù)器了。使用匿名FTP進入主機時，通常只能下載文件，而不能上傳文件或修改主機中的文件，除非主機管理員允許匿名用戶擁有這些權(quán)限并對主機做出相應(yīng)的配置?；ヂ?lián)網(wǎng)服務(wù)電子商務(wù)電子商務(wù)（electroniccommerce，EC）的基本含義是利用電子工具進行商務(wù)活動，目前主要是指利用互聯(lián)網(wǎng)進行商務(wù)活動，可以實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付等。電子商務(wù)主要有B2B、B2C和C2C三種模式。B2B指企業(yè)與企業(yè)之間進行網(wǎng)上交易，中國制造網(wǎng)（http://www.Made-in-C）屬于B2B模式；B2C指企業(yè)與消費者之間進行網(wǎng)上交易，為消費者提供了一種新的購物方式——網(wǎng)上購物，京東網(wǎng)(/）就屬于B2C模式；C2C指消費者與消費者之間進行網(wǎng)上交易，淘寶網(wǎng)（）就屬于C2C模式?；ヂ?lián)網(wǎng)服務(wù)電子政務(wù)電子政務(wù)（electronicgovernment，EG）是指政府機構(gòu)在其管理和服務(wù)職能中運用現(xiàn)代信息技術(shù)，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。近幾年提出的數(shù)字政府建設(shè)可以看作是電子政務(wù)建設(shè)的延續(xù)與升級?；ヂ?lián)網(wǎng)服務(wù)電子公告板系統(tǒng)在電子公告板系統(tǒng)（bulletinboardsystem，BBS）能進行多種話題的討論，如小說、電影、網(wǎng)絡(luò)技術(shù)等，提供BBS服務(wù)的網(wǎng)站稱為BBS網(wǎng)站。通過BBS，用戶之間可以完成文件傳輸、信息分享、經(jīng)驗交流、資料查詢以及在線聊天等功能?，F(xiàn)在大多數(shù)BBS網(wǎng)站都提供Web界面訪問方式，可以通過瀏覽器訪問。例如，對于北京大學(xué)BBS——北大未名,在瀏覽器中直接輸入就可以進入其Web界面。網(wǎng)絡(luò)安全概述惡意軟件；非法入侵；網(wǎng)絡(luò)攻擊；技術(shù)安全；管理安全；法律安全/09網(wǎng)絡(luò)安全威脅惡意軟件有惡意目的的軟件，要么是惡作劇，要么是起破壞作用。主要有計算機病毒、蠕蟲、特洛伊木馬和間諜軟件。

非法入侵非法用戶通過技術(shù)手段或欺騙手段或二者結(jié)合的方式，以非正常方式侵入計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)，竊取、篡改、刪除系統(tǒng)中的數(shù)據(jù)或破壞系統(tǒng)的正常運行。網(wǎng)絡(luò)攻擊通過向網(wǎng)絡(luò)系統(tǒng)或計算機系統(tǒng)集中發(fā)起大量的非正常訪問，使其無法響應(yīng)正常的服務(wù)請求，也稱拒絕服務(wù)攻擊。計算機系統(tǒng)安全威脅2025年1月瑞星公司發(fā)布《2024年中國網(wǎng)絡(luò)安全報告》2024年瑞星“星核”平臺共截獲病毒樣本總量6848萬個，病毒感染次數(shù)8474萬次，病毒總體數(shù)量比2023年同期下降了19.02%。主要特點勒索病毒和挖礦病毒依然是網(wǎng)絡(luò)安全的主要威脅。人工智能技術(shù)的介入讓網(wǎng)絡(luò)威脅更加隱蔽和高效。以ChatGPT為代表的AI大模型，能夠生成語法和邏輯幾近完美的釣魚郵件，大大提升攻擊成功率。銀狐木馬病毒持續(xù)活躍。網(wǎng)絡(luò)安全概念

計算機系統(tǒng)安全、網(wǎng)絡(luò)安全、信息安全的含義相同。

都是指采取有效措施保證計算機、計算機網(wǎng)絡(luò)及其中存儲和傳輸?shù)男畔⒌陌踩?，防止因偶然或惡意的原因使計算機軟硬件資源或網(wǎng)絡(luò)系統(tǒng)遭到破壞及數(shù)據(jù)遭到泄露、丟失和篡改。保證網(wǎng)絡(luò)安全的措施技術(shù)安全技術(shù)安全指從技術(shù)層面保證計算機系統(tǒng)中硬件、軟件和數(shù)據(jù)的安全。一是根據(jù)系統(tǒng)對安全性的要求，選購符合相應(yīng)安全標(biāo)準(zhǔn)的軟硬件產(chǎn)品；二是采取有效的反病毒技術(shù)、反黑客技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)和認(rèn)證技術(shù)等技術(shù)措施。計算機軟硬件產(chǎn)品安全標(biāo)準(zhǔn)CC。1999年國際標(biāo)準(zhǔn)化組織（ISO）采用CC為國際標(biāo)準(zhǔn)，2001年被我國采用為國家標(biāo)準(zhǔn)。CC分為7個安全級別（EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7）。操作系統(tǒng)Windows10和SunSolaris8等、數(shù)據(jù)庫管理系統(tǒng)Oracle9i和DB2V8.2等軟件都達到了CC的EAL4級別。保證網(wǎng)絡(luò)安全的措施管理安全管理安全指通過提高相關(guān)人員安全意識和制定嚴(yán)格的管理措施來保證計算機系統(tǒng)的安全，主要包括軟硬件產(chǎn)品的采購、機房的安全保衛(wèi)、系統(tǒng)運行的審計與跟蹤、數(shù)據(jù)的備份與恢復(fù)、用戶權(quán)限的分配、賬號密碼的設(shè)定與更改等。實際上，很多安全事故都是由于管理措施不到位及內(nèi)部人員的疏忽造成的，如自己的賬號和密碼不注意保密導(dǎo)致被他人利用，隨便使用外來移動存儲設(shè)備導(dǎo)致計算機感染病毒，重要數(shù)據(jù)不及時備份導(dǎo)致破壞后無法恢復(fù)等。法律安全法律安全指有完善的法律體系以保證對危害計算機系統(tǒng)安全的犯罪和違規(guī)行為進行有效的打擊和懲治。保證網(wǎng)絡(luò)安全的措施技術(shù)安全、管理安全和法律安全在保證計算機系統(tǒng)安全上是相輔相成的，都是不容忽視的。

技術(shù)安全固然值得重視，需要不斷研究開發(fā)出各種新的技術(shù)措施，使不法行為難以得逞。如果沒有嚴(yán)格的管理措施，系統(tǒng)管理人員和一般用戶沒有良好的安全意識，可能會出現(xiàn)計算機被盜、不設(shè)賬號和密碼或設(shè)置不合理或不注意保管等問題，這時再好的技術(shù)措施也是無用的。同樣，如果沒有法律制裁的威懾，只靠管理措施和安全技術(shù)是很難遏制惡作劇者或犯罪分子肆無忌憚的破壞行為的。網(wǎng)絡(luò)安全技術(shù)反病毒技術(shù)；反黑客技術(shù)；防火墻技術(shù)；數(shù)據(jù)加密技術(shù)；安全認(rèn)證技術(shù)/10反病毒技術(shù)計算機病毒的定義計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。簡單地說，計算機病毒指可以在計算機運行過程中能把自身準(zhǔn)確復(fù)制或有修改的復(fù)制到其他程序體內(nèi)的一段具有破壞性的程序。反病毒技術(shù)近幾年流行的計算機病毒主要是勒索病毒和挖礦病毒2017年出現(xiàn)了一類被稱為勒索病毒的新型計算機病毒，主要以郵件、程序木馬等形式進行傳播。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法自行解密，需要支付一定的贖金拿到解密密鑰后才有可能破解。勒索病毒的主要攻擊目標(biāo)是Windows7和WindowsXP等老舊操作系統(tǒng)。2018年以來出現(xiàn)了“挖礦”病毒，該病毒是一段代碼或一個軟件，利用主機或者操作系統(tǒng)的高危漏洞，控制中毒計算機進行“挖礦”，為特定人員賺取虛擬貨幣。所謂“挖礦”就是高強度的計算，需要投入大量財力購買高性能計算機，有人想到利用木馬病毒控制網(wǎng)絡(luò)上他人的計算機組成機群來完成計算工作。“挖礦”病毒占用中毒計算機資源，耗費電力資源，嚴(yán)重影響計算機的正常工作。反病毒技術(shù)—計算機病毒的危害破壞系統(tǒng)資源

大部分病毒在發(fā)作時直接破壞計算機系統(tǒng)的資源，如改寫主板上BIOS中的數(shù)據(jù)、改寫文件分配表和目錄區(qū)、格式化磁盤、刪除文件、改寫文件等，導(dǎo)致程序或數(shù)據(jù)丟失，甚至于整個計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。占用系統(tǒng)資源

有的病毒雖然沒有直接的破壞作用，但通過自身的復(fù)制占用大量的存儲空間，甚至于占滿存儲設(shè)備的剩余空間，以此影響正常程序及相應(yīng)數(shù)據(jù)的運行和存儲。計算機病毒（無論是寄生存在還是獨立存在）的運行要搶占內(nèi)存空間、接口設(shè)備和CPU運行時間等系統(tǒng)資源。計算機病毒占用系統(tǒng)資源，即使沒有嚴(yán)重的破壞行為，也會影響正常程序的運行速度。反病毒技術(shù)—計算機病毒的傳染途徑通過外存設(shè)備傳染：這種傳染方式是早期病毒傳染的主要途徑，使用了帶有病毒的外存設(shè)備（軟盤、移動硬盤、光盤和U盤等），計算機（硬盤和內(nèi)存）就可能感染上病毒，并進一步傳染給在該計算機上使用的外存設(shè)備。這樣，外存設(shè)備把病毒傳染給計算機，計算機再把病毒傳染給外存設(shè)備，如此反復(fù)，使計算機病毒蔓延開來。通過計算機網(wǎng)絡(luò)傳染：這種傳染方式是目前病毒傳染的主要途徑，這種傳染方式使計算機病毒的擴散更為迅速，能在很短的時間內(nèi)使網(wǎng)絡(luò)上的計算機受到感染。病毒會通過網(wǎng)絡(luò)上的各種服務(wù)對網(wǎng)絡(luò)上的計算機進行傳染，例如電子郵件、網(wǎng)絡(luò)下載和網(wǎng)絡(luò)瀏覽等。反病毒技術(shù)—計算機病毒的預(yù)防普及病毒知識：了解計算機病毒的基本常識和嚴(yán)重危害，嚴(yán)格遵守有關(guān)計算機系統(tǒng)安全的法律法規(guī)，強化社會責(zé)任感，既要有保護自己的計算機系統(tǒng)安全的意識，也要認(rèn)識到編寫和傳播計算機病毒是一種違法犯罪行為。嚴(yán)格管理措施：根據(jù)計算機及網(wǎng)絡(luò)系統(tǒng)的重要程度，制定嚴(yán)格的不同級別的安全管理措施，盡量避免使用他人的外存設(shè)備，如果確有需要，也應(yīng)先進行查殺病毒處理；不要從網(wǎng)絡(luò)上下載來歷不明的軟件，不要打開陌生的電子郵件和網(wǎng)絡(luò)鏈接；重要數(shù)據(jù)要經(jīng)常進行備份，而且應(yīng)該有多個備份。強化技術(shù)手段：強有力的技術(shù)手段也能有效預(yù)防病毒的傳染，如安裝防火墻，可以預(yù)防病毒對系統(tǒng)的入侵，或發(fā)現(xiàn)病毒欲傳染系統(tǒng)時向用戶發(fā)出警報。反病毒技術(shù)—計算機病毒的查殺安裝合適的正版殺毒軟件并經(jīng)常及時升級。殺病毒軟件在清除計算機病毒時，一般不會破壞系統(tǒng)中的正常數(shù)據(jù)?，F(xiàn)在的殺病毒軟件都有良好的菜單提示，安裝、升級和使用都非常簡單和方便。目前，國內(nèi)用戶常用的殺毒軟件有瑞星殺毒軟件、江民殺毒軟件、金山毒霸、卡巴斯基殺毒軟件、諾頓殺毒軟件、360安全衛(wèi)士等。Windows等操作系統(tǒng)自身也帶有防病毒和防火墻功能。我國建有國家計算機病毒應(yīng)急處理中心（/），其主要職責(zé)是快速發(fā)現(xiàn)和處置計算機病毒疫情與網(wǎng)絡(luò)攻擊事件，可以從其網(wǎng)站上及時了解中心發(fā)布的計算機病毒預(yù)報及相關(guān)的查殺知識。反黑客技術(shù)—黑客概念黑客原指熱心于計算機技術(shù)、水平高超的計算機專家，特別指高水平的編程人員?，F(xiàn)在，黑客一詞泛指那些專門利用系統(tǒng)漏洞在計算機網(wǎng)絡(luò)上搞破壞或惡作劇的人。反黑客技術(shù)—黑客攻擊方式程序后門程序員在編寫一些功能復(fù)雜的程序時，一般采用模塊化的程序設(shè)計方法，將整個系統(tǒng)分解為多個功能模塊，分別編寫和調(diào)試，這時的后門是一個程序模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強模塊功能。正常情況下，完成設(shè)計之后需要去掉各個模塊的后門，不過有時由于疏忽或其他原因（如便于日后對模塊的測試或維護等）后門沒有去掉，黑客會用窮舉搜索法發(fā)現(xiàn)并利用這些后門侵入系統(tǒng)。反黑客技術(shù)—黑客攻擊方式獲取密碼簡單猜想：很多人用自己或家人的出生日期、電話號碼或吉祥數(shù)等作為密碼，對于這樣的密碼，黑客有時通過簡單的猜想就能獲取。字典攻擊：先把猜想到的可能的密碼（數(shù)量較大）存入字典庫，然后使用字典庫中的數(shù)據(jù)不斷地進行賬號和密碼的反復(fù)試探，試圖探測出用戶的賬號和密碼。暴力猜解：嘗試用所有可能的字符組合去試探用戶的密碼。網(wǎng)絡(luò)監(jiān)聽：通過對網(wǎng)絡(luò)狀態(tài)、信息傳輸和信息內(nèi)容等進行監(jiān)視和分析，從中發(fā)現(xiàn)賬號和密碼等私密信息，這是目前黑客使用最多的密碼獲取方法。反黑客技術(shù)—黑客攻擊方式網(wǎng)絡(luò)釣魚（騙取用戶信息后盜竊用戶資金）發(fā)送含有虛假信息的電子郵件：大量發(fā)送欺詐性郵件，以中獎等內(nèi)容引誘用戶輸入賬號和密碼，或是以各種理由要求收件人登錄某網(wǎng)頁提交用戶信息。建立假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站：建立域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號、密碼等信息。利用虛假的電子商務(wù)活動：在自建的電子商務(wù)網(wǎng)站，或是在比較知名的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，騙取用戶的購物匯款。利用木馬等技術(shù)手段：通過發(fā)送郵件等方式傳播木馬程序，當(dāng)感染木馬的用戶進行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼。利用用戶的弱密碼設(shè)置：不法分子利用部分用戶貪圖方便設(shè)置弱密碼的漏洞，對用戶的密碼進行猜測和破譯。反黑客技術(shù)—黑客攻擊方式拒絕服務(wù)攻擊拒絕服務(wù)攻擊（DoS）是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。拒絕服務(wù)攻擊一般是一對一的，即利用一臺計算機通過網(wǎng)絡(luò)攻擊另一臺計算機。分布式拒絕服務(wù)攻擊（DDoS)，則是利用多臺已經(jīng)被攻擊者控制的機器對某一臺單機發(fā)起攻擊，這種方式短時間內(nèi)就可以使被攻擊目標(biāo)帶寬資源耗盡，導(dǎo)致被攻擊系統(tǒng)癱瘓。2000年黑客們使用DDoS連續(xù)攻擊了Yahoo、ebay和Amazon等許多知名網(wǎng)站，致使一些站點中斷服務(wù)長達數(shù)小時甚至幾天的時間。2018年9月，大型社交媒體平臺Facebook遭受黑客攻擊，5000萬用戶的數(shù)據(jù)受到影響。反黑客技術(shù)—黑客的防范主要防范措施使用安全級別比較高的正版的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等軟件，并注意給軟件系統(tǒng)及時打補丁，修補軟件漏洞；安裝入侵檢測系統(tǒng)、防火墻和防病毒軟件，并注意及時升級。不要輕易打開和相信來路不明的電子郵件；不要從不明網(wǎng)址下載軟件；在進行網(wǎng)上交易時要認(rèn)真核對網(wǎng)址，看是否與真正網(wǎng)址一致；不要輕易輸入賬號、密碼、身份證號等個人信息；盡量避免在網(wǎng)吧等公共場所進行網(wǎng)上電子商務(wù)交易。不要選諸如身份證號碼、出生日期、電話號碼、吉祥數(shù)等作為密碼，這樣的密碼很容易破譯，稱為弱密碼，建議用有一定長度的大小寫字母、數(shù)字和特殊字符的混合密碼。防火墻技術(shù)防火墻概念防火墻是建立在內(nèi)、外網(wǎng)絡(luò)邊界上的過濾封鎖機制，是計算機硬件和軟件的結(jié)合，其作用是保護內(nèi)部的計算機或網(wǎng)絡(luò)免受外部非法用戶的侵入。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，而外部網(wǎng)絡(luò)被認(rèn)為是不安全和不可信賴的。防火墻是隔離在內(nèi)部網(wǎng)絡(luò)（計算機）與外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，防火墻可以是多層次的。防火墻技術(shù)防火墻的功能訪問控制：通過禁止或允許特定用戶訪問特定資源，保護內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和軟件等資源，防火墻需要識別哪個用戶可以訪問哪類資源。內(nèi)容控制：根據(jù)數(shù)據(jù)內(nèi)容進行控制，如可以根據(jù)電子郵件的內(nèi)容識別出垃圾郵件并過濾掉垃圾郵件。日志記錄：能記錄下經(jīng)過防火墻的訪問行為和網(wǎng)絡(luò)使用情況，當(dāng)發(fā)生可疑訪問時，能進行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。安全管理：通過以防火墻為中心的安全方案配置，能將所有安全措施（如密碼、加密、身份認(rèn)證和審計等）配置在防火墻上。內(nèi)部信息保護：利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而防止局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)安全的影響。數(shù)據(jù)加密技術(shù)加密的概念加密是把明文通過混拆、替換和重組等方式變換成對應(yīng)的密文。明文是加密前的信息，有著明確的含義并為一般人所理解。密文是對明文加密后的信息，往往是一種亂碼形式，一般人很難直接讀懂其真實含義。密文需要按加密的逆過程解密成明文后，才能理解其含義。加密的作用在信息傳輸前，甲乙雙方約定好加密、解密方式，甲方對明文加密后以密文形式傳輸給乙方，乙方收到密文后按約定方式解密還原成明文。在信息傳輸過程中，即使有甲乙之外的第三方通過非法途徑竊取了傳輸?shù)拿芪男畔?，如果不能同時獲取解密約定，是很難直接從密文讀懂其真實含義的。加密技術(shù)進一步保證了信息傳輸?shù)陌踩?。?shù)據(jù)加密技術(shù)—古典加密方法愷撒密碼愷撒密碼是由古羅馬人愷撒發(fā)明的，通過移位的方式實現(xiàn)對原始信息的加密。愷撒密碼也稱為單字符替換，即對不同位置的字符采用相同的移位方式。愷撒密碼示例對于英文單詞computer中的每個字符右移一位，就變換成了字符串dpnqvufs，computer的含義是“計算機”，dpnqvufs的含義就難以理解了。computerdpnqvufs數(shù)據(jù)加密技術(shù)—古典加密方法多字符替換單字符替換的優(yōu)點是實現(xiàn)簡單，缺點是容易破譯。稍微復(fù)雜一點的方式是多字符替換，即不同位置的字符采用不同的替換方式。多字符替換示例采用（+1，-1，+2）的替換方式對computer加密。computer

dnoqtvfq數(shù)據(jù)加密技術(shù)—現(xiàn)代加密方法私鑰加密私鑰加密指加密和解密使用同一個密鑰，而且這個密鑰屬于通信的甲乙雙方私有，不能公開讓第三方知道。代表性的私鑰加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）算法。DES算法是由IBM公司在20世紀(jì)70年代開發(fā)的，曾經(jīng)得到了廣泛的應(yīng)用。1998年之后，不再使用DES，改用更難以破譯的AES算法。數(shù)據(jù)加密技術(shù)—現(xiàn)代加密方法公鑰加密公鑰加密有兩個不同的密鑰，一個用于加密，是公開的，稱為公鑰；另一個用于解密，是不公開的，稱為私鑰?？梢赃@樣設(shè)想：我有一個保密信箱，鎖信箱和開信箱用的是兩把不同的鑰匙，鎖信箱的鑰匙是公開的，就掛在信箱上，誰要是想把信件秘密給我，就可以放在信箱中，并用公開的鑰匙鎖上信箱。公開的鑰匙只能鎖信箱，不能打開信箱，打開信箱用的是另一把保密的鑰匙，我自己拿著，其他人不知道。這樣任何人都可以往我的保密信箱中投放秘密信件，但只有我自己能打開信箱取出信件，從而實現(xiàn)了秘密通信。數(shù)據(jù)加密技術(shù)—現(xiàn)代加密方法代表性公鑰加密方法代表性的公鑰加密算法是RSA算法，是由利維斯特、沙米爾和阿德勒曼于1978年在美國麻省理工學(xué)院研發(fā)出來的，三人共同獲得2002年度的圖靈獎。RSA算法實際上是利用了數(shù)論領(lǐng)域這樣一個事實：雖然把兩個大素數(shù)相乘得到一個合數(shù)是非常容易的，但要把一個很大的合數(shù)分解為兩個素數(shù)卻十分困難，至今沒有任何高效的分解方法。如果兩個素數(shù)的乘積達到3072個二進制位，將其作為密鑰在目前還是比較安全的。安全認(rèn)證技術(shù)—消息認(rèn)證消息認(rèn)證技術(shù)用于檢查發(fā)送方發(fā)送的信息是否被篡改或是偽造的，消息認(rèn)證系統(tǒng)的核心是一個認(rèn)證算法。為了發(fā)送信息，發(fā)送方先將信息和認(rèn)證密鑰輸入認(rèn)證算法，計算出信息的認(rèn)證標(biāo)簽，然后將信息和認(rèn)證標(biāo)簽一同發(fā)出。

接收方收到信息和認(rèn)證標(biāo)簽后，把信息和相同的認(rèn)證密鑰輸入認(rèn)證算法，也計算出認(rèn)證標(biāo)簽。檢查計算出的認(rèn)證標(biāo)簽與接收到的認(rèn)證標(biāo)簽是否相同。若相同，認(rèn)為信息不是偽造的，也未被篡改，接受該信息；若不相同，則認(rèn)為信息是偽造的或被篡改過，舍棄該信息。安全認(rèn)證技術(shù)—消息認(rèn)證消息認(rèn)證的必要性安全認(rèn)證技術(shù)—數(shù)字簽名數(shù)字簽名概念數(shù)字簽名也稱為電子簽名?！吨腥A人民共和國電子簽名法》中對電子簽名的定義是：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。簡單地說，數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生的，與發(fā)送信息密切相關(guān)的、他人無法偽造的一個數(shù)字串，它同時也是對發(fā)送者發(fā)送信息的真實性的一個證明。安全認(rèn)證技術(shù)—數(shù)字簽名數(shù)字簽名過程用戶A準(zhǔn)備好一個要發(fā)送給用戶B的電子信息M。用戶A用公開的單向Hash函數(shù)對信息M進行變換，生成信息摘要MH，然后用自己的私鑰DA對信息摘要MH加密，對MH加密的結(jié)果就是信息M的數(shù)字簽名。用戶A將數(shù)字簽名附在信息M之后，連同信息M和相應(yīng)的數(shù)字簽名一起發(fā)送給用戶B。安全認(rèn)證技術(shù)—數(shù)字簽名數(shù)字簽名過程用戶B收到信息M和相應(yīng)的數(shù)字簽名MH后，一是使用相同的單向Hash函數(shù)對信息M進行變換，生成信息摘要，二是使用用戶A的公鑰EA對數(shù)字簽名進行解密，得到用戶A針對M生成的信息摘要。用戶B比較兩個信息摘要，如果兩者相同，則可以確信信息在發(fā)送后并未作任何改變，也不是偽造的，可以接收來自于用戶A的信息M，如果不相同，說明信息M是偽造的或已經(jīng)被篡改，放棄該信息。安全認(rèn)證技術(shù)—數(shù)字簽名數(shù)字簽名過程圖示計算機系統(tǒng)安全法律法規(guī)與職業(yè)道德計算機系統(tǒng)安全法律法規(guī)；職業(yè)道德/11法律法規(guī)我國逐步建立起了比較完善的打擊計算機犯罪和懲治違法行為的法律和規(guī)章體系，要認(rèn)真學(xué)習(xí)并嚴(yán)格遵守。中華人民共和國刑法、中華人民共和國治安管理處罰法；中華人民共和國網(wǎng)絡(luò)安全法、中華人民共和國個人信息保護法；中華人民共和國數(shù)據(jù)安全法、中華人民共和國電子簽名法；中華人民共和國著作權(quán)法；中華人民共和國計算機信息系統(tǒng)安全保護條例；中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定；等等。職業(yè)道德如果把計算機及網(wǎng)絡(luò)環(huán)境看作是一個虛擬社會的話，那么在真實社會中應(yīng)遵守的道德規(guī)范和應(yīng)有的責(zé)任意識同樣適用于虛擬社會，無法一列出，重點列出和計算機系統(tǒng)安全有關(guān)的幾條：不要盜竊和蓄意破壞他人的軟硬件資源及數(shù)據(jù)資源。不要編制計算機病毒程序，不要故意傳播計算機病毒給其他計算機系統(tǒng)。要嚴(yán)格管理因工作需要而掌握的他人個人信息或單位的內(nèi)部數(shù)據(jù)，不要泄露他人的個人信息和單位的內(nèi)部數(shù)據(jù)。不要蓄意攻擊他人的計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。不經(jīng)對方許可，不要發(fā)送商業(yè)廣告等宣傳類郵件，這種垃圾類郵件既浪費他人的時間，也會影響其正常的收發(fā)郵件。職業(yè)道德如果把計算機及網(wǎng)絡(luò)環(huán)境看作是一個虛擬社會的話，那么在真實社會中應(yīng)遵守的道德規(guī)范和應(yīng)有的責(zé)任意識同樣適用于虛擬社會，無法一一列出，重點列出和計算機系統(tǒng)安全有關(guān)的幾條：不要蓄意破譯他人的賬號和密碼。要嚴(yán)密保護自己的賬號和密碼，不得泄露給他人。不要通過網(wǎng)絡(luò)欺騙等手段，竊取金錢和機密信息。不要濫用個人的計算機系統(tǒng)權(quán)限以謀取個人的不法利益。不要使用超越自己合法權(quán)限的功能。本章結(jié)束計算機與人工智能導(dǎo)論計算機與人工智能導(dǎo)論第6章物聯(lián)網(wǎng)與大數(shù)據(jù)目錄CONTENTS03物聯(lián)網(wǎng)應(yīng)用01物聯(lián)網(wǎng)的起源與發(fā)展02物聯(lián)網(wǎng)體系結(jié)構(gòu)040506大數(shù)據(jù)基礎(chǔ)大數(shù)據(jù)技術(shù)大數(shù)據(jù)應(yīng)用物聯(lián)網(wǎng)的起源與發(fā)展物聯(lián)網(wǎng)概念/01物聯(lián)網(wǎng)的起源與發(fā)展物聯(lián)網(wǎng)的定義定義：指通過射頻識別、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。簡單描述：物物相連的互聯(lián)網(wǎng)。是互聯(lián)網(wǎng)的延伸和應(yīng)用拓展，它將各種信息傳感設(shè)備與網(wǎng)絡(luò)結(jié)合起來，實現(xiàn)了任何時間、任何地點，人與物、物與物之間的互聯(lián)互通。物聯(lián)網(wǎng)的起源與發(fā)展物聯(lián)網(wǎng)的起源1999年，美國麻省理工學(xué)院Auto-ID中心的凱文·艾什頓(KevinAshton)教授首先提出了“物聯(lián)網(wǎng)”的概念，此時的物聯(lián)網(wǎng)主要是建立在物品編碼、射頻識別技術(shù)和互聯(lián)網(wǎng)的基礎(chǔ)上，通過互聯(lián)網(wǎng)絡(luò)實現(xiàn)物品的自動識別和信息共享。2005年，國際電信聯(lián)盟（ITU）發(fā)布了《ITU互聯(lián)網(wǎng)報告2005：物聯(lián)網(wǎng)》，正式提出了“物聯(lián)網(wǎng)”的概念。報告指出，無所不在的“物聯(lián)網(wǎng)”通信時代即將來臨。物聯(lián)網(wǎng)的起源與發(fā)展物聯(lián)網(wǎng)在我國的發(fā)展在我國，物聯(lián)網(wǎng)曾經(jīng)被稱為傳感網(wǎng)。中國科學(xué)院早在1999年就啟動了傳感網(wǎng)的研究，并建立了一些適用的傳感網(wǎng)。2011年，工業(yè)和信息化部發(fā)布了《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》，目標(biāo)是到2015年我國初步完成物聯(lián)網(wǎng)產(chǎn)業(yè)體系構(gòu)建。2021年9月，工業(yè)和信息化部等八部門聯(lián)合印發(fā)《物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動計劃（2021-2023年）》，明確指出：到2023年底，在國內(nèi)主要城市初步建成物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施。2022年9月，中國互聯(lián)網(wǎng)協(xié)會發(fā)布了《中國互聯(lián)網(wǎng)發(fā)展報告（2022）》，報告中指出，中國物聯(lián)網(wǎng)市場規(guī)模已達2.6萬億元。物聯(lián)網(wǎng)體系結(jié)構(gòu)感知層；網(wǎng)絡(luò)層；處理層；應(yīng)用層/02物聯(lián)網(wǎng)體系結(jié)構(gòu)物聯(lián)網(wǎng)的體系結(jié)構(gòu)描述了物聯(lián)網(wǎng)的部件組成，以及部件之間的相互關(guān)系，是對物聯(lián)網(wǎng)的總體概述。物聯(lián)網(wǎng)分為4層：感知層、網(wǎng)絡(luò)層、處理層和應(yīng)用層。物聯(lián)網(wǎng)體系結(jié)構(gòu)感知層是整個物聯(lián)網(wǎng)的基礎(chǔ)，其主要功能是采集物理世界的各種信息，實現(xiàn)對物理世界信息的感知和識別，并將采集到的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理平臺，或接收數(shù)據(jù)處理平臺發(fā)來的控制信息，實現(xiàn)對物的自動控制。對信息的感知和識別需要依靠各種具有感知或識別功能的設(shè)備，如傳感器、二維碼標(biāo)簽、射頻識別標(biāo)簽、攝像頭、全球定位系統(tǒng)(GPS)等。主要技術(shù)：射頻識別技術(shù)、傳感和控制技術(shù)、短距離無線通信技術(shù)等。示例：智能物流系統(tǒng)中物品上的二維碼標(biāo)簽、智能交通系統(tǒng)中街道上的攝像頭、智慧農(nóng)業(yè)系統(tǒng)中的各種溫度、濕度傳感器等，都是用于感知信息的，都屬于這些系統(tǒng)中的感知層。物聯(lián)網(wǎng)體系結(jié)構(gòu)網(wǎng)絡(luò)層其作用是進行信息傳輸，是物聯(lián)網(wǎng)信息傳輸和服務(wù)支撐的基礎(chǔ)設(shè)施。它通過各種不同的網(wǎng)絡(luò)，如互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、短距離無線通信網(wǎng)等，在感知層、處理層和應(yīng)用層之間高效、可靠、安全地進行數(shù)據(jù)和指令的傳輸，以實現(xiàn)人與物、物與物之間的互聯(lián)互動。目前，常用的短距離無線通信技術(shù)主要包括藍牙、無線局域網(wǎng)（Wi-Fi）、射頻識別（RFID）、近場通信（NFC）、Zigbee等，遠程通信技術(shù)包括互聯(lián)網(wǎng)、3G/4G/5G移動通信網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò)等。物聯(lián)網(wǎng)體系結(jié)構(gòu)處理層處理層的作用是對感知層傳來的數(shù)據(jù)進行存儲、管理和分析。從感知層傳向處理層的數(shù)據(jù)可以達到海量數(shù)據(jù)。如何合理高效地處理如此規(guī)模巨大的數(shù)據(jù)，提取其中的有效信息，是物聯(lián)網(wǎng)需要解決的一個關(guān)鍵問題。利用大數(shù)據(jù)、人工智能、云計算等技術(shù)和平臺來支撐海量數(shù)據(jù)的處理。示例：在智能物流系統(tǒng)中，處于處理層的各管理系統(tǒng)（云倉儲、云運輸?shù)龋┛梢詫Σ杉瘉淼膫}儲、運輸、配送、采購等方面的數(shù)據(jù)進行存儲、處理和分析，以實現(xiàn)智能倉儲管理、智能運輸管理、智能配送管理和智能采購管理等功能。物聯(lián)網(wǎng)體系結(jié)構(gòu)應(yīng)用層應(yīng)用層直接面向用戶，滿足各領(lǐng)域的應(yīng)用需求。目前，物聯(lián)網(wǎng)已經(jīng)在很多領(lǐng)域中獲得廣泛使用，如智能交通、智能工業(yè)、智能家居、智能物流等。示例：智能物流系統(tǒng)可以對快遞包裹進行實時跟蹤，用戶通過相關(guān)APP可以隨時查看快遞包裹的到達位置。在智能交通系統(tǒng)的支持下，司機可以通過各種地圖APP（百度地圖、高德地圖等）隨時查看路況信息，提前了解道路的擁堵情況，從而選擇最佳出行路線。物聯(lián)網(wǎng)關(guān)鍵技術(shù)感知識別技術(shù)傳感器技術(shù)傳感器是一種檢測裝置，能感知到被檢測物品的信息，并將檢測到的信息轉(zhuǎn)換為所需要的形式輸出。人類可以通過眼睛、耳朵、鼻子等感官來感知外部世界。傳感器就是物聯(lián)網(wǎng)的感官系統(tǒng)，是物聯(lián)網(wǎng)中不可缺少的信息采集手段。傳感器的種類很多，在物聯(lián)網(wǎng)中有著廣泛的應(yīng)用。例如，在智能家居中用到的溫度傳感器、濕度傳感器等；在智慧農(nóng)業(yè)中的土壤溫度、濕度傳感器、土壤PH值傳感器等。物聯(lián)網(wǎng)關(guān)鍵技術(shù)感知識別技術(shù)條形碼技術(shù)條形碼是將寬度不等的多個黑條和空白，按照一定的編碼規(guī)則排列，用以表達一組信息的圖形標(biāo)識符。條形碼分為一維條形碼（條形碼）和二維條形碼（二維碼）。10物聯(lián)網(wǎng)關(guān)鍵技術(shù)感知識別技術(shù)條形碼技術(shù)：條形碼由縱向的黑條和白條組成，條紋下通常會有英文字母或數(shù)字。一維條形碼技術(shù)成熟、掃碼設(shè)備簡單，在零售業(yè)、倉儲管理和物流管理、圖書管理等眾多領(lǐng)域中被廣泛應(yīng)用。示例：超市的商品外包裝上都有一維條形碼，購物結(jié)賬時掃描條形碼即可獲取商品名稱、價格等信息，商品的銷售情況也自動進入了超市的銷售管理系統(tǒng)。物聯(lián)網(wǎng)關(guān)鍵技術(shù)感知識別技術(shù)條形碼技術(shù)：二維碼較為常見的是矩陣式二維碼。二維碼以矩陣的形式組成，在右上圖所示的二維碼中，黑色小方塊表示“1”，白色小方塊表示“0”。二維碼已得到了廣泛應(yīng)用，掃描二維碼可以實現(xiàn)手機支付、賬號登錄、信息獲取、防偽溯源等功能。示例：掃描共享單車的二維碼，用戶信息和單車信息都會被發(fā)送給共享單車的云管理系統(tǒng)，用戶信息和單車信息驗證無誤之后，即可開鎖使用單車。10物聯(lián)網(wǎng)關(guān)鍵技術(shù)感知識別技術(shù)射頻識別技術(shù)射頻識別（RFID）技術(shù)可以對物品進行無接觸自動識別，具有自動化程度高、識別速度快、可實現(xiàn)多標(biāo)簽同時識別等優(yōu)點，在生產(chǎn)和生活中得到了廣泛的應(yīng)用。RFID系統(tǒng)主要由RFID標(biāo)簽、RFID讀寫器和天線三部分組成。示例：常見的公交卡、門禁卡、校園卡中都嵌入了RFID芯片。物聯(lián)網(wǎng)關(guān)鍵技術(shù)網(wǎng)絡(luò)與通信技術(shù)在物聯(lián)網(wǎng)中，實現(xiàn)人與物、物與物之間的信息傳遞，離不開網(wǎng)絡(luò)與通信技術(shù)的支持。物聯(lián)網(wǎng)中的網(wǎng)絡(luò)與通信技術(shù)既包括遠程通信技術(shù)，也包括短距離無線通信技術(shù)。遠程通信技術(shù)包括互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、衛(wèi)星通信網(wǎng)絡(luò)等。短距離無線通信技術(shù)包括Wi-Fi、藍牙、Zigbee等。物聯(lián)網(wǎng)關(guān)鍵技術(shù)云計算與大數(shù)據(jù)技術(shù)物聯(lián)網(wǎng)中的數(shù)據(jù)不僅數(shù)據(jù)量巨大，而且數(shù)據(jù)類型豐富、結(jié)構(gòu)復(fù)雜，那么如何有效存儲、集成、處理和分析這些數(shù)據(jù)是物聯(lián)網(wǎng)處理層需要解決的關(guān)鍵問題。云計算和大數(shù)據(jù)技術(shù)的出現(xiàn)，為物聯(lián)網(wǎng)中海量數(shù)據(jù)的有效存儲和快速處理分析提供了強大的技術(shù)支撐。云計算和大數(shù)據(jù)技術(shù)是物聯(lián)網(wǎng)應(yīng)用層能提供多種服務(wù)的基礎(chǔ)保障。物聯(lián)網(wǎng)的反饋與控制反饋控制反饋控制是指將系統(tǒng)的輸出量（被控量）返送到輸入端，與輸入量（期望值）進行比較，并利用二者的偏差進行控制的過程。反饋控制的特點：當(dāng)輸出量與輸入量之間出現(xiàn)偏差時，就會產(chǎn)生一個相應(yīng)的控制動作去降低或消除這個偏差，使輸出量與輸入量趨于一致。物聯(lián)網(wǎng)的反饋與控制物聯(lián)網(wǎng)的反饋控制物聯(lián)網(wǎng)要實現(xiàn)“全面感知、可靠傳輸、智能處理”的綜合功能，需要具有物、感、智、控4種屬性，這4種屬性形成了一個完整的反饋控制系統(tǒng)，在智能處理的基礎(chǔ)上實現(xiàn)對物的自動控制。物聯(lián)網(wǎng)的反饋與控制物聯(lián)網(wǎng)的反饋控制物：是物聯(lián)網(wǎng)中的被控對象，可以是處于物聯(lián)網(wǎng)中任何位置的任何物或人；感：是傳感器等具有感知功能的設(shè)備/元件，其作用是對“物”的狀態(tài)進行感知，并將感知數(shù)據(jù)傳輸?shù)叫畔⑻幚砥脚_；智：是物聯(lián)網(wǎng)中的智能終端；控：是物聯(lián)網(wǎng)中對“物”進行控制的執(zhí)行元件，除了傳統(tǒng)控制系統(tǒng)的執(zhí)行元件之外，還包括“物”中的嵌入式處理器和軟件系統(tǒng)。物聯(lián)網(wǎng)的反饋與控制物聯(lián)網(wǎng)的反饋控制示例—智慧農(nóng)業(yè)的自動灌溉系統(tǒng)土壤濕度傳感器可以檢測土壤濕度，并將檢測數(shù)據(jù)傳輸?shù)街腔坜r(nóng)業(yè)數(shù)據(jù)處理平臺，