计算机网络基础知识及Internet应用(课堂PPT).ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,首页,计算机应用基础,Internet,部分,第,6,章,计算机网络,基础知识及,Internet,应用,6.1,计算机网络基础,6.2 Internet,基础,6.3 Internet Explorer,（,IE,）,的使用,6.4 Outlook Express,（,OE,）,的使用,6.5,计算机系统的安全,1,本章要点,计算机网络基础知识,Internet Explorer,（,IE,）的使用,Outlook Express,（,OE,）的使用,计算机安全,2,计算机网络,是计算机网络技术与通信技术紧密结合的产物，网络技术对信息产业的发展有着重要的作用。,Internet,是目前世界上最大的计算机信息网络，它由一些使用公用语言的，分布在世界各地的计算机互联而成的。,本章主要学习计算机网络的定义、分类、拓扑结构，,Internet Explorer,（,IE,）的相关知识和基本操作，,Outlook Express,（,OE,）使用和计算机安全知识。,3,6.1,计算机网络基础,6.1.1,计算机网络的定义及发展,在计算机网络发展的不同阶段中，人们对计算机网络提出了不同的定义，它反映当时网络技术发展的水平以及人们对网络认识的程度。,目前计算机网络是基于,资源共享,的观点定义的，计算机网络就是把分布在不同地理区域的计算机和专门的外部设备用通信线路互相连接起来，并在相应网络软件和通信协议的支持下实现相互通信、资源共享的整个系统。,4,计算机网络发展：,计算机网络从形成、发展到广泛应用大致经历了近,40,年，它发展过程大致可以分为以下,四个阶段：,第一阶段是,20,世纪,50,年代,，它是以单个计算机即主机为中心的远程联机系统。那时，人们开始将彼此独立的计算机技术与通信技术结合起来，完成了数据通信技术与计算机通信网络的研究，为计算机网络的产生做好了技术准备并奠定了理论基础。,第二阶段是,从,20,世纪,60,年代,美国的,APPANET,与分组交换技术开始的，它是多台计算机通过通信线路互联起来为用户提供服务。,APPANET,是计算机网络技术发展中的一个里程碑，它的研究成果对促进网络技术发展起到了重要作用，并为,Internet,的形成奠定了基础。,5,第三阶段是从,20,世纪,70,年代中期开始,，它是开放式标准化网络，具有统一的网络体系结构，遵循国际化标准协议。国际标准化组织（,ISO,）在,1984,年颁布了开放系统互连基本参考模型（,OSI/RM,），该模型分为七个层次，也称为,OSI,七层模型，被公认为新一代计算机网络体系结构的基础，对网络理论体系的形成与网络技术的发展产生了重要的作用。,第四阶段从,20,世纪,90,年代开始至今,。这个阶段计算机网络得到了全速的发展，它以,Internet,为代表，在经济、文化、科学研究、教育和人类社会活动等方面发挥着重要的作用，计算机的发展也进入了以网络为中心的新时代。,计算机网络发展：,6,6.1.2,计算机网络的功能,计算机网络的,功能,可以归纳为数据通信、资源共享、提高可靠性和可用性、分布式处理、节省费用、综合信息服务等，这些功能本身也是相辅相成的。,数据通信。例如电子邮件、电子会议等。,资源共享。资源共享是计算机网络的重要功能，也被认为是最有吸引力的一点。,提高计算机的可靠性与可用性。,分布式处理。,节省费用。,综合信息服务。国际互联网,Internet,上的全球信息网（,WWWWorld Wide Web,）服务就是一个最典型也是最成功的例子。,7,6.1.3,计算机网络分类,计算机网络有多种分类方法。,1,）按,网络规模大小、连接距离及覆盖范围,来分类：局域网（,LAN,）、广域网（,WAN,）和城域网（,MAN,）；,2,）按,网络的速率,（带宽）来分类：低速网（,10 Mbps,以下）、中速网（,10 Mbps,100 Mbps,）和高速网（,100 Mbps,以上）；,3,）按,网络的拓扑结构,来分类：星型、树型、环型、总线型、网状型和任意型。,8,6.1.4,计算机网络的拓扑结构,网络,拓扑结构,是指网络中计算机的连接方式，它既反映了网络的整体结构外貌，也决定了网络的性能、连通性、可靠性和通信费用。网络的拓扑结构有,6,种：星型、树型、环型、总线型、网状型和任意型，其中常用的有星型、总线型和环型，它们的结构如图所示。,总线结构,星型结构,环型结构,9,6.2 Internet,基础,Internet,即因特网，又称国际互连网，是当今世界上最大的计算机网络，是一个将全球成千上万台计算机连接起来形成一个全球性计算机网络系统。它使得各网络之间可以自由的交换信息或共享资源，是一个全球的、开放的信息资源网。,目前，我国与,Internet,直接接驳的主要有四大网络：,中国科技网（,CSTNNET,）,中国公用计算机网（,CH INANET,）,中国教育和科研计算机网（,CERNET,）,中国金桥网（,CHINAGBN,）,6.2.1 Internet,简介,10,6.2.2 IP,地址和域名系统,1,、,IP,地址,IP,地址由,网络号和主机号,两部分构成，其中网络号用于标识网络，主机号用于识别该网络中的主机。根据,TCP/IP,协议规定，,IP,地址由,32,位二进制数,组成，在实用中将这样的,32,位二进制数平均分成,4,组，每组,8,位，组与组之间用一个原点隔开。,为了便于用户阅读和理解，,IP,地址常采用,十进制数,来表示，每组最大不超过,255,，,即在,0,255,之间,，组间用小数点隔开。,如：,192.168.1.1,，,128.100.255.0,，,198.10.0.0,，,220.155.192.2,都是合法的,IP,地址，而,192.276.11.35,，,192.168.161.233.11,则是非法的,IP,地址。,11,IP,地址分类：,按照网络规模的大小，,IP,地址可以分为,A,、,B,、,C,、,D,、,E 5,类，其中,A,、,B,、,C,类是由,InterNIC,在全球范围内统一分配，是主要的类型地址，,D,类是专供多目传送用的多目地址，,E,类用于扩展备用地址。,D,、,E,类为特殊地址，一般不用。,IP,地址采用高位字节的高位来标识地址级别。,12,IP,地址编码方案见下表,6-1,。,地址类别,高位字节,网络标识符范围,可支持的网络数目,每个网络支持的主机数,A,0-,1,126,126,16777214,B,10-,128,191,16384,65534,C,110-,192,223,297152,254,表,6-1,IP,地址编码方案,13,1,）,A,类地址：,A,类地址第一个字节表示网络的类型和标识号，第一个字节的取值范围是,0,127,，后,3,个字节为主机号。第一个字节的首位设置为,0,，表示网络类型为,A,类。,A,类地址适用于大型网络。,2,）,B,类地址：,B,类地址用前,16,位表示网络地址，且前两位为,10,；首组数字的取值范围是,128,191,；用后,16,位表示主机地址。,B,类地址适应于中型网络。,3,）,C,类地址：,C,类地址用前,24,位表示网络地址，且前,3,位为,110,，首组数字的取值范围是,192,223,；用后,8,位表示主机地址。,C,类地址适用于小型网络。,常用三类,IP,地址：,14,2.,域名,域名系统用域名来表示,IP,地址，是,IP,地址的一个映射。域名系统主要有,两个功能：,一是定义了一组为网上主机定义域名的规则，二是将域名转换成为实际的,IP,地址。,如中国教育科研网的,WWW,服务器域名地址是“,”,，它对应的,IP,地址是“,202.112.0.36”,，其中“,www”,是主机名。,15,域名采用层次结构，每一层的子域名都是用一串字符来表示，一个域名由,35,个子域名构成，子域名之间用圆点“,”,隔开，最右边的子域名是顶级域名（国家或地区代码），从右向左依次为第一级子域名（机构代码）、第二级子域名（网络名）、第三级子域名（主机名）。,Internet,主机域名的常见格式为：,三级域名,二级域名,顶级域名,或：,四级域名,三级域名,二级域名,顶级域名,16,常用的部分机构域名及含义见表,6-2,。,域 名,含 义,域 名,含 义,COM,商业机构,MIL,军事机构,NET,网络服务机构,ORG,机构网,EDU,教育机构,WEB,以,WWW,活动为主的单位,GOV,政府机构,INFO,提供信息服务的单位,INT,国际组织,ARPA,ARPANET,机构,表,6-2,常用的部分机构域名,17,6.2.3 Internet,的通信协议,协议,是一组规则的集合，是进行交互的双方必须遵守的约定。,通信协议,是一套语义和语法规则，用来规定有关功能部件在通信过程中的操作。,通信协议具有层次型，这是因为网络体系结构是有层次的。通信协议被分为多个层，每层内又可分为若干个子层，协议各层次有高低之分。,通信协议具有可靠性和有效性。,18,Internet,所采用的通信协议是,TCP/IP,协议,。,TCP/IP,协议由,两部分组成,：,TCP,协议（,Transmission Control Protocol,传输控制协议）和,IP,协议（,Internet Protocol,网际协议），它们目的是用于不同网络和计算机系统之间的连接。,TCP/IP,协议是一个协议簇，它包含了,100,多个协议，对,Internet,中主机的寻址方式、主机的命名机制、信息的传输规则以及各种各样服务功能都做了详细约定。,除了,TCP/IP,协议之外，还有许多功能不同的属于应用层的,其他协议,，如,FTP,（文件传输协议）、,http,（超文本传输协议）、,E-mail,（电子邮件）、,Telnet,（远程登录）等。,19,6.2.4 Internet,提供的应用服务,随着,Internet,的飞速发展，它所提供的服务能力也在不断增强。目前,Internet,上和各种服务已达到上万种，其,主要的服务,有：,WWW,服务、,E-mail,电子邮件、文件传输（,FTP,）服务、,Telnet,远程登陆、信息检索、,BBS,论坛服务等。,20,WWW,是全球信息网（,World Wide Web,）的简称，也称,Web,、,3W,或万维网，它是,Internet,上使用得最广泛、最有生命力和最活跃的一种信息浏览服务项目。,WWW,是以,超文本标记语言（,HTML,）,和,超文本传输协议（,HTTP,）,为基础，能够提供面向,Internet,服务的、一致的用户界面的信息浏览系统。,目前比较流行的浏览器主要有网景公司（,Netscape,）的,Navigator,（航海家）、微软公司（,Microsoft,）的,Explorer,（探险者）以及,NASA,的,Mosaic,等。,WWW,除了传统的信息浏览功能外，还可实现广播、电影、游戏、聊天、购物和求职等服务，并且还集成电子邮件、文件传输、多媒体服务和数据库服务，已经成为了一种多样化的网络服务形式。,1,、,WWW,服务,21,2,、电子邮件（,E-mail,）服务,电子邮件服务又称为,E-mail,服务，它是,Internet,上历史最久、应用最广的服务项目之一，它为,Internet,用户之间发送和接收信息提供了一种快捷、廉价的现代化通信手段，在电子商务及国际交流中发挥着重要的作用。,与传统的邮件相比，电子邮件具有以下几个特点：,快捷、廉价,信息类型多样,高效灵活,使用电子邮件服务的,前提,是通信双方都要有自己的,电子邮箱（,E-mail Box,），,电子邮箱是由提供邮件服务的机构（一般是,ISP,）为用户建立的，它包括用户名（,User Name,）和密码（,Password,）。,22,每一个电子邮箱都有一个邮箱地址，称为,电子邮件地址（,E-mail Address,），,电子邮箱的地址的格式是固定的，并且在全球范围内是惟一的。电子邮件地址格式为：,用户名,电子邮件服务器域名,其中，“,”,符号表示“,at”,；电子邮件服务器域名是指拥有独立,IP,地址的计算机的名字；用户名是指在该电子邮件服务器上为用户建立的电子邮件帐号，用户名是用户自己在申请时设定的，可以是任意的，但在申请成功以后就不允许修改,例如，在“,”,主机上，有一个名为,student,的用户，那么该用户的,E-mail,地址为：,student,。,常用的,收发电子邮件的软件,有,Foxmail,、,Outlook Express,等，另外，也可以在,WWW,网页上进行电子邮件的收发。,23,3,、文件传输（,FTP,）服务,文件传输服务又称为,FTP,服务,。,FTP,服务是以它使用的文件传输协议,FTP,（,File Transfer Protocol,）来命名的，它是,Internet,最早提供的服务功能之一，目前仍然在广泛使用。,文件传输服务的,功能,是：把文件在网络上的计算机之间进行远程传输，它可以由一个人来完成将文件从一台机器传送到另外的一台计算机上。通常人们所说的从网上“下载”实际就是使用文件传输服务。,24,4,、远程登录（,Telnet,）服务,Telnet,远程登录是指将本地计算机与远程的服务器进行连接，并在远程计算机上运行自己的应用程序，从而共享计算机网络系统的软件和硬件资源。,远程登录使登录到远程计算机的用户在自己的计算机上操作，而数据在远程计算机上响应处理，并且将结果返回到自己的计算机上，这时本地计算机的工作情况就像是远程计算机的一个终端，由于在这操作过程中所使用的协议是,Telnet,，因此远程登录服务又称为,Telnet,服务。,25,5,、信息检索服务,信息检索服务是,Internet,所提供的,最重要的、使用最广的,服务功能之一，它提供了一种信息流通的最直接、最方便的快捷方式，现在比较大一点的网站均提供了网络搜索服务，用户只要输入要搜索的关键字，即可查找到所需的资料。,著名的搜索网站有,Yahoo,、,Sohu,、新浪等，还有一些专门用于信息搜索的网站如,Google,、,Baidu,等。,26,6,、,BBS,论坛服务,电子公告板系统,BBS,（,Computer Bulletin Board System,）的功能与校园内的公布栏性质相同，但,BBS,是通过计算机网络来传播或取得消息的。,论坛也是各个网站提供给大家一个讨论某个话题的公共区域，它是,BBS,的一种动态实时交互的具体体现，它允许参加讨论的用户在网络上公开发表自己的观点、看法和文章，同时也可以浏览别人发表的观点看法。,目前的网络功能越来越多，除了上述服务之外，,Internet,还提供,其他许多服务,，如新闻组、网上教育、电子商务、在线欣赏影片、音乐、网络传真、网上购物、网上寻呼,ICQ,（,QQ,）等。,27,6.2.5,接入,Internet,入网就是用户通过某种通信线路将自己的计算机连接到,ISP,的主机上。目前连接,Internet,主要有两种方式：一种是,电话拨号方式入网,；另一种则是,通过局域网,接入,Internet,。,28,1,、电话拨号方式入网,电话拨号方式入网是指用户计算机使用调制解调器（,Modem,），通过电话网与,ISP,相连接，再通过,ISP,接入,Internet,。,使用拨号上网必须先安装调制解调器，它包括硬件和软件的安装。,29,（,1,）硬件（调制解调器）安装,调制解调器分内置和外置两种，对于内置调制解调器需要打开机箱，再将其插入到主板上的扩展插槽上就可以了；对于外置调制解调器，必须将它与计算机指定的接口接好，再将电话线的一端插入调制解调器的电话线接口就行了。安装好调制解调器后还必须对它进行相应的软件设置。,30,（,2,）软件安装,调制解调器的安装与设置,TCP/IP,协议的安装与设置,拨号设置与测试,31,2,、通过局域网连入,Internet,通过局域网连入,Internet,是指用户计算机连接到一个局域网上，而该局域网通过路由器接入,Internet,，这样用户的计算机就可以通过局域网访问,Internet,。,通过局域网连入,Internet,的主要步骤如下：,（,1,）硬件安装：,要使个人计算机通过局域网连入,Internet,必须先安装好网卡和网卡的驱动程序，再连接好网线，接下来就是要进行软件安装了。,（,2,）软件安装：,通过局域网连入,Internet,也必须安装,TCP/IP,协议，并对其中的,IP,地址，子网掩码，,DNS,配置以及网关进行相应的设置。,32,6.3 Internet Explorer,（,IE,）的使用,6.3.1 IE,浏览器的组成,IE,（,Internet Explorer,）是,Internet,上最流行的一个,WWW,浏览器。它可以解释,HTML,文档所描述的动画、声音、文本、图形、图像以及超级链接等信息，可以下载文件，访问,FTP,资源。,IE,是微软公司的产品，内嵌于,Windows98,及以后版本的操作系统中。,IE,浏览器在安装系统时就会自动安装，用户也可以自己另行安装，安装方法与安装其他软件方法相同。,IE,的,启动方法,是双击桌面或单击任务栏上的,IE,图标，就可以启动,IE,。,IE,启动后的窗口主要由标题栏、菜单栏、工具栏、地址栏、网页显示区、状态栏、滚动条等组成。,33,状态栏,标题栏,菜单栏,工具栏,地址栏,网页显示窗口,水平滚动条,垂直滚动条,控制按钮,IE,窗口的组成：,34,6.3.2,搜索引擎,启动,IE,后，系统自动连接浏览器的默认主页，如果要访问别的网页，最简单的方法就是在地址栏中输入要访问的网站网址，单击回车键就可以转到所输入网址的网页。例如在“地址栏”中输入网站地址“,http,：,/”,，按回车键就可打开“搜狐”网站的主页。,IE,所提供的“搜索”功能，单击工具栏的,【,搜索,】,按钮，在,IE,窗口中会弹出如右图所示的搜索引擎窗口。在“查找”内容网页的文本框中输入所要搜索的网站名称，单击,【,搜索,】,按钮则可搜索出所有相关的网站。,35,6.3.3,网页的保存与修改,在浏览网页的过程中，可以用,IE,的收藏夹来保存经常访问或喜欢的网址。,将网址添加到收藏夹的,方法,是：打开所要保存的网页，单击菜单栏上的“收藏”“添加到收藏夹”命令，打开如下图所示“添加到收藏夹”对话框，然后在“名称”栏中输入名称，单击,【,确定,】,按钮就可以了。,1,、网址的保存,36,2,、网页内容的保存,保存整个网页内容的操作方法如下：,1,）,打开所要保存的网页，单击菜单“文件”“另存为”命令，系统会弹出如右图所示的的“保存网页”对话框。,2,）,在“保存在”下拉列表框中选择保存网页的位置。,3,）,在“文件名”输入框中输入要保存的网页名称。,（,1,）保存整个网页内容,4,）,在“保存类型”下拉列表中选择文件类型，有四种类型：网页，全部、,Web,档案、网页，仅,HTML,、文本文件。,5,）,在“编码”下拉列表中选择保存网页的编码语言，默认的为：简体中文,(GB2312),。设置完成单击“保存”按钮。,37,（,2,）保存网页中部分文本内容,仅需保存部分文本内容，它的操作方法如下：,1,）,选中所要保存的文本内容。,2,）,单击鼠标右键，在弹出的快捷菜单中单击“复制”命令。,3,）,打开所要保存文档位置的文件夹，新建一文本文档，将所复制的内容粘贴到新建的文档中，并将文档命名保存就可以了。,38,（,3,）保存网页中的图片,如果用户想保存网页中的图片，操作方法如下：,1,）,用鼠标选中所要保存的图片。,2,）,单击鼠标右键，在弹出的快捷菜单中单击“图片另存为”命令，这时会弹出一个选择“保存图片”对话框，它的设置与保存网页的设置基本相同，按要求设置好保存路径和文件名，单击,【,保存,】,按钮就完成了。,3,）,或者在单击鼠标右键打开快捷菜单中选择“复制”命令，再打开所要保存位置的文件夹，选择“编辑”“粘贴”命令即可。,39,3,、保存超链接,要保存网页中的超链接，只须将鼠标指针移到网页中要保存的超链接上，单击鼠标右键，在弹出的菜单中,单击“目标另存为”命令，,便能将该超链接所链接的内容保存下来。在保存链接时候，经常会要保存一些比较大的文件，如电影、音乐等，这里可以使用下载软件来进行保存，加快下载的速度，常用的下载的软件有网络蚂蚁、网际快车,FlsahGet,等。,40,6.3.4,电子邮箱的申请,电子邮件服务是,Internet,所提供的最重要的、使用最广的服务之一，但是，使用电子邮件服务的前提是通信双方都要有自己的电子邮箱（,E-mail Box,），电子邮箱是由用户在提供邮件服务的网站上申请的，申请成功后，用户就可以根据自己的电子邮箱的用户名（,User Name,）和密码（,Password,）登录到电子邮箱中，并通过邮件服务器给其他用户发送邮件，也可以接收别人发给自己的邮件。,电子邮件地址,格式,为：用户名,电子邮件服务器域名，如,student,。,电子邮箱的申请一般都是在,WWW,网页,上完成的。,41,6.3.5,文件的上传与下载,文件的上传与下载功能是,Internet,所提供的最早的功能之一，文件的上传与下载的实现必须通过,FTP,协议来实现。,FTP,文件传输是一种实时交互的联机服务，用户在进行,FTP,传输时，必须通过输入用户名和口令登陆到远程服务器上，然后才能进行文件上传与下载操作。,目前网络上使用最多的是“匿名,FTP”,的服务，在使用“匿名,FTP”,进行文件传输服务时，用户只需以“,anonymous”,为用户名，以用户自己的电子邮件地址为口令登录，就可以远程主机上进行文件存取操作了。,42,用户进行文件上传与下载的操作过程，就是与网络服务器进行文件的相互传输，上传就是将用户的信息发送给服务器，下载就是将服务器的信息保存到本地计算机上，它的具体操作过程可以说就是一个复制的过程，当然对于不同的用户的操作权限是有限制的，主要分为以下几种：,读取、写入、修改,，最高级别的是管理员级，可以所有的文件进行任何的操作，一般的用户只能读取，不能进行修改。,在,Internet,上进行文件上传与下载时常用的,上传工具,有,CuteFTP,，,下载工具,有网络蚂蚁、,FlashGet,等。,43,6.4 Outlook Express,（,OE,）的使用,在网上除了直接通过,WWW,来进行收发电子邮件，还可以通过一些电子邮件客户软件来收发电子邮件，比较常用的电子邮件收发软件有,Netscapr Messenger,、,Outlook Express,和,Foxmail,等。,Outlook Express,是,IE,自带的一个工具包，使用,Outlook Express,可以让用户轻松完成邮件的收发以及管理新闻组和联系人的工作。,44,单击任务栏的“快速启动”工具栏上的按钮 即可启动,Outlook Express,（,OE,），也可以通过单击“开始”“程序”“,Outlook Express”,来启动，启动后,OE,的窗口界面如下图所示。,45,6.4.1 OE,的账号设置,使用,Outlook Express,收发电子邮件必须先建立邮件账号。,例：以电子邮箱,my_students,为例，在,Outlook Express,中为该邮箱设置电子邮件账号。设置完成的帐号属性如右图所示。,46,6.4.2,电子邮件的组成,电子邮件一般都是以文本形式显示的，但也可以插入图片作为邮件内容同时发送，还可以通过“附件”的形式来发送或接收其他各种类型的文件，如声音、动画等。,电子邮件一般包括以下几部分：发件人地址、发送日期、收件人地址、主题、正文内容和附件。,47,6.4.3,电子邮件的收发,1,、接收电子邮件,电子邮件的接收操作比较简单，在设置好用户的帐户后，只要将计算机接入到,Internet,，就可以在,OE,中直接接收发电子邮件了。,接收电子邮件的操作过程如下：,启动,OE,，单击菜单“工具”“发送和接收”“接收全部邮件”，或单击工具栏的“发送和接收”“接收全部邮件”，接收完成后在,OE,的收件箱中就可以看到新下载的电子邮件，对于有附件的邮件也会提示有附件，用户只需在收件箱中直接当击新邮件，就可以打开该邮件浏览内容。,48,2,、发送电子邮件,进行电子邮件的发送，首先必须确定所要发送的邮件的内容，电子邮件的内容主要来源有以下几种情况：,由用户直接输入的文本内容。,由用户插入的图片内容。,将接收到的邮件的内容进行转发。,以附件的形式来发送其他类型的文件。,49,6.5,计算机系统的安全,早期的计算机系统的安全主要是防止,计算机病毒,对数据破坏和计算机的安全使用，但随着计算机网络技术的发展及网络的普及，如今计算机系统的安全主要是指,来自网络中的计算机病毒和网络安全问题,。,50,6.5.1,计算机安全概述,计算机安全,一般的来说它是指“计算机系统的硬件、软件数据受到保护，不因偶然的或恶意的原因遭到破坏、更新、显露，系统连续正常运行”。这里的计算机系统包括计算机的硬件和软件系统。,计算机安全对抗的,核心对象,是计算机信息系统；计算机安全对抗的,核心因素,是人，只有依靠人，采取技术上、管理上和法律上的有力措施，才能把计算机危害性降低到最低限度。,51,6.5.2,计算机病毒,1,、计算机病毒的概念,计算机病毒（,Virus,）,是入侵并隐蔽在计算机系统内，对计算机系统具有破坏作用的,计算机程序,。它是人为制造出来的，制造计算机病毒的人他们的编程技术都比较高明，对操作系统相当熟悉，他们的目的有的是恶作剧，有的是报复和蓄意破坏，有的是为对付非法拷贝而采取的惩罚措施。,计算机病毒一般包括,初始引导、触发、传染和破坏,四部分。,初始引导部分能将病毒装入内存和初始化参数；,触发部分由触发条件构成，一旦条件成熟便开始传染和破坏；,传染部分主要是将病毒自我复制；,破坏部分是病毒的具体表现。,52,2,、计算机病毒的特点,计算机病毒的特点有：,传染性：,传染性是计算机病毒的一个重要特点，,破坏性：,绝大多数计算机病毒都具有破坏性，,潜伏性。,隐蔽性。,激发性：,例如，“黑色星期五”病毒只有遇到,13,日并且又是星期五这一天才发作。,53,3,、计算机病毒的分类,（,1,）按寄生的方式分类,引导型病毒：,这类病毒把自身或自身的一部分存放于硬盘或软件的引导区内，而把磁盘原引导区内容转移到别处。当系统启动时，首先执行病毒程序，从而获得,CPU,的控制权，这类病毒曾广为流行。,文件型病毒：,这类病毒专门感染可执行文件（如,.com,、,.exe,、,.sys,等文件），当运行带有病毒的程序时，就会把文件型病毒引入内存并且病毒会自身复制到其他未感染的文件中，这类病毒数量最大。,混合型病毒：,这类病毒既感染硬盘的引导区，又感染可执行文件，具有上述两类病毒的特点。,54,（,2,）按破坏的后果分类,良性病毒：,这类病毒的目的只在于表现自己，大多数是恶作剧的产物。病毒发作时，往往会占用大量,CPU,时间和存储资源，降低运行速度，干扰用户工作，但它们不破坏系统的数据，一般也不会导致系统瘫痪。一旦病毒被消除后，系统就恢复正常，例如“小球”病毒就属于良性病毒。,恶性病毒：,这类病毒的目的在于破坏系统的数据资源和文件。病毒发作时，往往会破坏系统数据，甚至删除系统文件，重新格式化硬盘等等，其造成的危害十分严重。即使消除了病毒，所造成的破坏也难以恢复。例如,CIH,病毒、“黑色星期五”等属于恶性病毒。,55,（,3,）按入侵的方式分类,操作系统型病毒：,当操作系统启动时，病毒就自动装入内存，用它自己的程序去取代部分操作系统进行工作，因此这类病毒具有很强的破坏力。,源码型病毒：,这类病毒是在程序被编译之前，就插入到高级语言编写的程序中。,外壳型病毒：,这种病毒通常旋转在主程序的周围，一般情况下不对源程序作修改，这种病毒较常见。,入侵型病毒：,这种病毒把病毒程序段直接插入到现有程序中。这种病毒入侵后，不破坏现有程序就难以消除病毒程序。上面提到的,CIH,病毒属于一种入侵型病毒，它将自己（约占,1100,字节）隐藏在寄生文件的空隙中，但可以不改变文件长度，且保持所寄生的文件正常运行，并在条件满足时将自己重新装配起来再发作。,56,4,、计算机病毒的传播途径及症状,计算机病毒是通过一定媒介来传播的，其,主要传播途径,是：,通过磁介质：,这是传播计算机病毒的一个重要媒介，,通过计算机网络：,病毒可利用计算机网络从一台计算机传染到另一台计算机，从一个网络传染到另一个网络。这种传播方式的特点是传染速度快，涉及范围广。据,2000,年计算机安全协会公布的报告结果，,Intenet,上的电子邮件跃升为计算机病毒最主要的传播媒介，感染率由,1998,年的,32%,、,1999,年的,56%,，大幅增长到,2000,年的,87%,。,57,计算机病毒表现的症状,当计算机感染病毒之后，计算机的表现症状并不确定，有多种形式，主要是根据用户使用计算机的经验来判断或通过杀毒软件来查找，一般的计算机感觉病毒,常见的症状,有：,系统的启动时间比平时长，机器经常出现死机、重启动现象或不能正常启动；程序的装入时间比平时长，运行异常（如运行速度比平时减慢）；磁盘或内存空间比平常变小；系统自动产生新文件，或文件、数据的神秘丢失；计算机的蜂鸣器出现异常声响或乐曲；屏幕显示异常，如出现异常图形、雪花或亮点、跳动的小球、汉字显示不全等；打印机发生异常情况等。,58,5,、计算机病毒的防治,计算机病毒的防治包括计算机病毒的预防、检测和清除。防治计算机病毒要,以预防为主,。,如果发现计算机已经感染了病毒，,通常的方法,是采用现成的反病毒软件将其消除。,常用的反病毒软件有,SCAN,、,KILL,、瑞星、江民,KV2004,、金山毒霸、诺顿等。这些反病毒软件的最新版本都能消除目前常见的计算机病毒，并且具有实时监控功能，即在计算机工作的每时每刻监测、消除外来的病毒。,59,为了防止计算机病毒的危害，在日常使用计算机过程中应请,注意以下几点,：,不用盗版盘或来历不明的磁盘。,尽量不用软盘启动。,要定期对磁盘上的文件做备份。,密切观察计算机系统的运行情况，对于任何异常现象都应及时采取杀毒措施。,安装杀毒软件和防病毒卡。,60,6.5.3,计算机的安全防范,目前计算机的安全的防范主要,包括两方面,：一是对于计算机病毒的防范，另一方面是对于网络的安全性防范。,网络的安全防范主要是通过制定完整的安全策略来实现的。安全策略是指在一个特定的环境里，为提供一定级别的安全保护所必须遵守的规则，它包括,威严的法律、先进的技术和严格的管理三部分,。,61,6.5.4,计算机网络安全简介,1,、网络安全的概念,网络安全,是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或来意的原因而遭到破坏、更改、泄露，系统能连续、可靠和正常的运行，网络服务不中断。网络安全是一个涉及到计算机技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的边缘学科。,62,对于网络安全的解释主要有以下几种：,运行系统安全，即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失。,网络上系统信息的安全，它包括用户口令鉴别、用户存取权限控制、数据存取权限、安全问题跟踪、计算机病毒防治和数据加密等。,网络上信息传播的安全，它包括对信息的过滤等，侧重于防止和控制非法、有害的信息在网络中进行传播，避免公用通信网络上大量自由信息的传送。,网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。,因此，网络安全是与信息安全、系统安全的研究领域相互交叉、紧密相连的,63,2,、计算机网络安全的特征,网络安全具有以下几个方面的特征：,保密性：,网络信息的内容不会被未授权的第三方所知。,完整性：,网络信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等，即不为未授权的第三方修改。,可用性：,包括对静态信息的可得到、可操作性及对动态信息内容的可见性。,真实性：,网络信息的可信度，主要是指对信息所有者或发送者的身份确认。,可控性：,对信息的传播及内容具有控制能力，包括信息加密密钥不可丢失（不是泄密），存储信息的节点、磁盘等信息载体不被盗用等。,64,3,、计算机网络安全的技术,目前计算机网络安全技术主要有：,主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术。,65,4,、计算机网络安全机制,网络安全机制定义了实现网络安全服务所使用的可能方法。,一种安全服务可由一种或数种安全机制支持，一种安全机制也可支持多种安全服务。,66,网络安全服务所需的安全机制包括以下,8,类：,加密机制,数字签名机制,访问控制机制,数据完整性机制,交换鉴别机制,业务流量填充机制,路由控制机制,公证机制,67,5.,安全的评估标准,1981,年美国国防部计算机安全中心开始全面研究计算机系统所处理的机密信息的保护要求和控制手段。,4,年后，开发出计算机安全标准,可信计算机评估标准,TCSEC,，它将计算机系统的可信程度（即安全等级）划分为,4,大类,（,D,、,C,、,B,、,A,）,7,个小类,。,为了使,可信计算机评估标准,中的评价方法适用于网络，美国国家计算机安全中心,NC-SC,在,1987,年出版了,可信网络解释,的红皮书，根据,可信计算机评估标准,，它将计算机系统的安全等级,由低到高分为七类,，即,D,类、,C,类,C1,级、,C,类,C2,级、,B,类,B1,级、,B,类,B2,级、,B,类,B3,级、,A,类。,68,