本章重点 第8章计算机网络应用与信息安全知识 l计算机网络的基本概念 l学会用浏览器搜索资料 l学会收发电子邮件和传送文件 l学会用QQ、BBS等进行信息交流 l学会查计算机病毒和杀毒等 l了解局域网的基本概念
第8章计算机网络应用与信息安全知识 8.1 计算机网络基本知识 8.2 计算机网络基本应用 8.3 计算机病毒及其防治 8.1 计算机网络基本知识 8.2 计算机网络基本应用 8.3 计算机病毒及其防治 8.4 计算机信息安全知识
8.1计算机网络基本知识 主要内容 8.1.1 计算机网络的类型 8.1.2 计算机网络的拓扑结构、传输介 质与访问控制方式 8.1.1 计算机网络的类型 8.1.2 计算机网络的拓扑结构、传输介 质与访问控制方式 8.1.3 Internet与CERNET 返回目录
8.1.1计算机网络的类型 1. 计算机网络的定义和功能 定义是:将地理位置不同,具有独立功能的多个计算机系统通过通信设备和线路连接起来,以功能完善的网络软件实现网中资源共享的系统。 从上面的定义我们知道,构成计算机网络有三个要素一个目的: 三个要素:地理位置不同,具有独立功能的计算机系统,通信设备、线路和网络软件。 一个目的:实现网中资源共享。
8.1.1计算机网络的类型 功能: ①合理分配和调剂系统资源。 ②集中和综合处理系统中的数据信息。 ③均衡负载,协同工作,分布式处理,调节系统忙闲不均衡现象。 ④提高系统的安全性和可靠性。 ⑤合理配置系统,节约软硬件设备的开销。 ⑥提高系统兼容性,方便用户扩充,提高处理能力。 ⑦为用户提供种类综合服务特别是提供远程通讯服务。
8.1.1计算机网络的类型 2. 计算机网络的分类 计算机网络的分类有多种分法,不同的分类体现了计算机网络的不同特点: ⑴ 按地域和规模分 2. 计算机网络的分类 计算机网络的分类有多种分法,不同的分类体现了计算机网络的不同特点: ⑴ 按地域和规模分 局域网——简称LAN 城域网——简称MAN 广域网——简称WAN 局域网 —— 在有限地理区域内构成的计算机网络。“局域”决定了它必然受到地理距离的限制,通常限制在10米~10公里的距离之内。这种网络通常是一个单位或一个单位的某个部门所拥有,目的比较单一。 城域网 —— 覆盖整个城市的计算机网络。这是最通俗的概念。城域网采用局域网相通的技术,因此也有将城域网称为局域网的。最常见的局域网就是大家最熟悉的城市闭路电视系统。 广域网 —— 按字面来说就是覆盖面积辽阔的计算机网络。其主要特征在于一个“广”字。人们最熟悉的莫过于银行的通存/通兑系统,再大的有全国联网的通信网、计算机网络, 最大的莫过于贯通全球的互联网。
8.1.1计算机网络的类型 ⑵ 按信息传输带宽或传输介质分 基带网 宽带网 基带网——通常是采用双绞线、扁平电缆和同轴电缆为传输介质的计算机网络。其传输速率在0-10Mbps(兆比特/秒)。 宽带网——采用受保护的同轴电缆或光纤为传输介质,其传输速率在 0-400Mbps之间的计算机网络。 后者比前者的传输速率宽,故称之为宽带网。另外,前者只能传输数据,后者不仅能传输数据还能传输图像,因此电视传输网都采用宽带网。从2000年起,宽带网陆续取代了宽带网,以适应远程教学、远程电话会议等图像传输和网络服务的需要。
8.1.1计算机网络的类型 ⑶ 按功能和结构分 资源子网和通信子网。 两级子网有不同的结构,完成不同的功能 返回本节 资源子网——即转接部件,包括主机系统和终端。其任务是负责信息的处理 通信子网——即传输部件,包括通信处理机、终端控制器和交换机以及传输介质。其任务是负责网中的信息传输。 这种划分和前面的划分不同,前面的划分各自都是独立的网络整体,而后一种划分是将一个完整的网络整体一分为二,各自都是网络中的一部分。故称为“子”。 用于信息传输的通信子网有两种信道:点到点信道和广播信道。自然,不同的信道对应不同的通信方式。在局域网中主要采用广播信道方式。不同的通信子网,其设计方式不同,方式的不同就带来结构的不同。这种结构在网络中就称为网络拓扑结构。 返回本节
8.1.2计算机网络的拓扑结构、传输介质与访问控制方式 1. 网络的拓扑结构 ⑴ 网络拓扑结构的基本概念 通讯线路和节点(Node)之间的几何结构。从网络拓扑的观点来看,计算机网络由一组节点和连接节点的链路(Link)组成。 节点:指连接到网络的一个有源设备,如计算机、打印机、中继器、路由器等。 计算机网络中的节点大致分为两类:转接节点和访问节点。其中:(P227) 转接节点——包括集线器和转接中心等,其作用是支持网络的连接性能,通过所连接的链路来转接信息。 访问节点——计算机的终端设备和连接线路。又称其为端点。 链路——两节点间承载信息流的线路或信道。可以是电路、电报线路或微波。
8.1.2计算机网络的拓扑结构、传输介质与访问控制方式 ⑵ 计算机网络拓扑结构的分类 根据通信子网设计方式的不同,网络可以分成不同的拓扑结构: 采用点到点方式时,拓扑结构可以分为:星型、环型、树型、全连接型、交叉型和不规则型六种。 点到点子网的某些可能的拓扑结构
8.1.2计算机网络的拓扑结构、传输介质与访问控制方式 采用广播方式时,拓扑结构可分为:总线型、卫星型/无线型、环型三种。 采用广播方式的通信子网
8.1.2计算机网络的拓扑结构、传输介质与访问控制方式 2. 传输介质 传输介质,即信息的载体,或者说是连接线路的实体。目前,网络的传输介质可以分为两大类:有线介质和无线介质。 其中,有线介质有: 双绞线 —— 由双股线绞合在一起作为一对的电缆。 同轴电缆 —— 由绕在同一轴上的两根导线组成的电缆。 光 缆 —— 也叫光纤电缆,是由多根光纤捆在一起组成的电缆。
8.1.2计算机网络的拓扑结构、传输介质与访问控制方式 三种有线介质的优缺点: 双绞线,在点到点方式中用得比较普遍,成本低,适合局域网中使用。缺点是信号会随着距离的增大而衰减。双绞线用于低档局域网 同轴电缆,无论是传输信息量还是性能价格比方面都比双绞线要好。主要用于大距离的局域网。 光缆(光纤),它的优点是传输频率宽,传输速率快,信号衰减极低,不受电磁干扰,不需要地线。虽然价格高些,但随着其价格的降低、优点的突出,现在大多数网络中,都使用光缆了。 无线介质主要指微波及红外线。 除以上介质外,网络中还使用磁介质,如磁盘和磁带。 在组网时,可以根据计算机网络的类型、性能、成本及其使用环境等因素,选择不同的传输介质。
8.1.2计算机网络的拓扑结构、传输介质与访问控制方式 目前微机局域网中采用的访问控制方式,是美国电气和电子工程学会(简称IEEE)于1980年2月成立的局域网标准委员会专门制定的,简称IEEE802 8.1.2计算机网络的拓扑结构、传输介质与访问控制方式 3. 访问控制方式 访问控制方式在计算机网络中,任何一部分物理信道在一个时间段内只能被一个节点所占用,当有多个节点需使用信道时,就需合理分配信道的全使用权,“访问控制方式”就是解决这一问题的一种技术,又称为介质存取控制技术。目前局域网常用的有三种访问控制方式: ①IEEE802.3CSAM/CD 总线式访问控制方式,又称为载波侦听多路访问/冲突检测方式,简称存取控制方式,其优点是简单可靠、传输延迟小、成本低;缺点是不能提供访问优先级,当负荷增大时,发送信号等待时间长,不适合实时控制。局域网中大都采用这种方式。 ②IEEE802.4令牌总线传递方式,适用行环型、总线型和树型拓扑结构。其优点是各工作站对传输介质的共享是均等的,可设也可不设优先级,信息传输的确定性高,可适用于实时控制;缺点是设计比较复杂,实现起来没有前者方便。也是微机局域网中主流的访问控制方式。 ③IEEE802.5 令牌环传递方式,常用于环型网络结构中,也有用于星型网络结构。其优点是具有可调整性,可提供优先级服务,适时性强;缺点是令牌维护复杂,控制电路也比较复杂。 返回本节
8.1.3Internet与CERNET 1. Internet的基本概念 1993年,美国克林顿政府提出建设“信息高速公路”计划,在全世界引起极大反响,世界各国先后提出自己的计划和措施,掀起建设“信息高速公路”的热潮。Internet原本是1969年美国国防部用于军事试验的一个分组交换的广域网,称为ARPAnet“阿帕网”,世界很多国家的计算机网络都接入这个网络,逐步开放成为一个国际互联网,也就成为事实上的全球信息网络的原型。 自从Internet成为美国“信息高速公路”的主干网后。逐步发展成为当今世界范围内最大的国际互联网。后来许多媒体常把Internet于internet混为一谈,都称为互联网或国际互联网,这是不确切的。两者不仅是首写英文字母大小写的不同,其含义也是有区别的,Internet是专指由“阿帕网”发展起来的、全球最大的、开放的、由众多网络相互连接而构成的计算机网络。internet不是特指某个网络,而是泛指由多个计算机网络相互连接、在功能和逻辑上组成的一个大型网络。简单地说,Internet是特指,小写的internet是泛指。为了进行区别,经我国科学技术名词审定委员会的推荐,前者的中文译名为“因特网”,后者的中文译名为“互联网”。(P231)
8.1.3Internet与CERNET 我国是1994年4月正式连入Internet网,目前我国与因特网互联的有四个国家骨干网,管理着六个国际出口。他们是:原邮电部的中国公用计算机互联网,原国家教委的中国教育与科研网,中国科学院的中国科技网,原电子工业部的中国金桥网。这四个国家骨干网构成我国当今Internet市场的四大主流体系,负责用光缆及卫星线路与Internet相连。其中,中国教育与科研网和中国科技网是以科研、教育服务为目的的,属于非赢利性质;而公用计算机互联网和金桥网属于商业网络,属于赢利性质的。 对于小型用户或个人来说,是不能直接接入Internet网的,要接入,均需通过这四个国家骨干网中的一个与国际Internet互联。具体来说,要接入国家骨干网,还需要通过“互联网服务商(ISP)”来实现,即将ISP作为一个入口。国内有很多ISP,如中国电信、中国在线、吉通通信、东方网景等。 目前,国内与Internet互联的计算机网络、站点以及各具特色的个人站点不胜枚举,登录这些网站都可以与Internet网互联,共享网上丰富的资源。
8.1.3Internet与CERNET 2. CERNET 与西方发达国家建设“信息高速公路”不同的是,我国的信息化建设是普及与提高并重,先建成适合我国国情的国家信息基础设施,初步实现信息化目标,在此基础上与国际接轨,与全球信息化融合。中国公用计算机互联网、中国经济信息网(金桥网)和中国教育与科研网的建成,标志着我国国家信息化建设高潮的到来。 CERNET是中国教育与科研网的英文缩写。它是1994年8月经国家计委批准,由原国家教委组织实施的。其目标是把全国大部分高等学校连接起来,推进各个高校校园网的建设和信息资源的交流与共享,与国际学术性计算机网络互联。 CERNET将建成包括全国主干网、地区网和校园网在内的三级层次结构的网络。主干网的网络中心建在清华大学,八个地区网的网络中心分别设在北京、上海、南京、西安、广州、武汉、成都和沈阳。广州华南理工大学是华南地区网的网络中心,华南地区各省区的高校通过各地的转接点与华南理工大网络中心连接。
8.1.3Internet与CERNET 3. Internet使用初步 ⑴ Internet 的基本工作原理 虽然Internet网与局域网的工作原理相同,但由于Internet规模巨大,要使Internet正常工作,必然要考虑局域网不用考虑的问题。 ①通信线路问题 局域网通常只是分布在一两栋大楼里,建网时自己敷设同轴电缆或双绞线就可以把各台计算机连接起来,而Internet网,要连接全世界范围内的计算机,不同距离或地理环境不同的地段需要采用不同的结构,传输介质也不同。通常,这些庞大的架网工程,都由电信部门或大型的ISP接入商负责。
8.1.3Internet与CERNET ②通信协议问题 在Internet网上的计算机种类繁多,要在不同计算机之间通信,需要使用TCP/IP协议。根据工作原理,它其实包括两种协议:网际协议IP和传输控制协议TCP。 IP协议详细规定了计算机在通信时应遵守的原则,如分组的组成、如何传送和如何接收等。连接到Internet上的每台计算机都必须遵守IP协议,所产生的分组必须使用IP规定的格式。 尽管计算机采用分组传送技术,使用IP协议保证发送和接收数据,但IP没有解决分组传送过程中可能出现的数据丢失等问题。TCP意思为传输控制协议,其主要作用就是使Internet工作更加可靠。因此,在Internet上计算机之间传送信息,还需要TCP协议来提供可靠的无差错的通信服务,防止信息包丢失。若有哪个信息小包还没有收到,则要求发送方重发;若各个信息小包到达的次序出现混乱,则进行重排。
8.1.3Internet与CERNET ⑵ Internet上的地址 为了实现Internet中计算机之间的信息传输,还必须弄清Internet上的地址格式。要弄清地址格式,必须理解如下几个概念:Internet的主机号码、Internet的网络号码、Internet的主机域名。 ① Internet的主机号码 与Internet相连的任何一台计算机,不论大小,都是平等的一台主机。正因为是平等的,要实现各主机之间的通信,每台主机必须有一个地址,像邮件投递一样有一个信箱,而且地址不允许重复。另外,网络上传输数据采用分组传送,每一数据组的开头必须包含一些附加信息,其中最重要的是发送数据的主机地址和接收数据的主机地址。因此,Internet上的每台计算机都被指定一个唯一的主机号,如同电信中的电话号码。主机号由32位的二进制数组成,也叫做这台主机的IP地址。
8.1.3Internet与CERNET 为了便于记忆,将32位数字每8位为一组分为四组,中间用一个小数点分隔,然后把每一组数翻译成相应的十进制数,其范围在0~255之间。实际上0和255在Internet中用于广播,因此每组数字中真正用于IP地址的范围是1~254。 例如某台主机的主机号码是 11001010110000010100000000100010,它由32位二进制数组成,为了便于说明,用一个表格 202.193.64.34就是实际应用中的这台主机的IP地址。
8.1.3Internet与CERNET ② Internet上的网络号码 IP地址是Internet上主机的数字标识符,它是唯一的。这个唯一的标识符由两部分组成:左边部分为网络号码,类似于长途电话号码中的区号;右边部分称为本地主机号码,类似于长途电话号码中的具体的本地号码。由于在Internet中,有些网络的主机多,有些网络的主机少,为了充分利用数字位数,按照规模将网络分为大、中、小三种类型,相应地把各种网络分为A、B、C三类。 在A类网络中,四段数字中的第一段为网络号码,剩下三段号码为本地的主机号码。第一段数字第一位数字以0开头,后面是7个二进制数,每位都是1只能是十进制的127,所以网络号码小于128。
8.1.3Internet与CERNET 在B类网络中,将四段数字对半分,前两段数字为网络号码,后两段数字为本地主机号码。前两位以10开头,第一段数字中最左边的两位二进制数转换为十进制数是128,后面是6位二进制数,每位都是1只能是十进制的63,两者加起来充其量只能是191,所以第一段数字大于等于128,小于等于191。 1 网络标识 主机标识 16位 在C类网络中,前三段数字为网络号码,最后一段为本地主机号码。因此,从IP地址的号码书写可以知道其网络的类型。前三位以110开头,按上述的算法,第一段数字转换成十进制数字就是大于等于192,小于等于223。 1 网络标识 主机标识 24位 8位
8.1.3Internet与CERNET 根据这样的划分,Internet中全部IP地址空间的情况如下表所示: 对于IP地址为“202.193.64.34”的主机来说,第一段数字范围属于192~223的范围,属于小型网络(C类)中的主机,其网络号码是202.193.64,本地主机号码是34。 118.90.188.26 170.123.109.123 206.222.253.223
8.1.3Internet与CERNET ③ Internet网上的主机域名 主机的IP地址用二进制或十进制代码表示,对于用户来说是很不方便的,因为谁都难以记住这些枯燥无味的数字。为此,人们就采用一种字符型的IP地址表示法,这就是域名。域名是用小数点分隔的几组英文字母组成,它是有规律的,这个规律就是域名系统对域名的分类。 书上所列的桂林电子工业学院校园网的IP地址是202.193.64.34,其域名为gliet.edu.cn。域名的解读按照美国人书写人名的习惯,从右到左按地理位置分级别:最右边一组为顶级域名,表示国别或大地区,如上面的cn表示中国,它的写法是国际上规定的。第二组为二级域名,按照中国的域名体系,中国互联网的二级域名分为类别域名和行政区域名两类。类别域名是纵向域名,按单位的机构性质分为6个,其中edu表示教育单位。行政域名是横向域名,使用省、自治区、直辖市的名称缩写表示,如广西为gx。学校的网站的二级域名都是使用类别域名。最左边为单位的名称缩写,如桂林电子工业学院是gliet
8.1.3Internet与CERNET 美国的三字母区域名表 常用地理性区域名表 虽然主机的域名也用小数点将全名分段,但它与用小数点分隔IP地址的分段是没有必然的对应关系,只是采用小数点将长字符串分成几段而已。 当然,使用域名是为了方便人,而计算机是不认识域名的,Internet上的计算机只认识IP地址,这就要用到“域名服务”。域名服务由Internet域名系统的专门的域名服务器来完成,它的任务是将域名翻译成IP地址。
8.1.3Internet与CERNET ⑶ Internet的基本服务(P236) ①电子函件(E-mail) 就是通常所说的电子邮件,用户可以通过它与全世界的Internet用户通讯,交换电子信息,不但可以将信息发送给一个接收者,还可以发送给多个接收者,与传统邮件相比,电子函件具有速度快、价格低、效率高、灵活方便、可以传送多媒体信息等5个优点。“电子函件”是中国科学技术名词审定委员会对E-mail的推荐名,但由于人们长期以来望文生义,约定俗成,也就习惯称之为电子邮件了。 ②文件传输(FTP) FTP其实是一个文件传输协议,是支持文件传输的各种规程组成的集合,也是最早使用的文件传输工具之一。FTP的主要作用是让用户连接一个远程计算机,查看远程计算机有哪些文件,然后把需要的文件从远程计算机上拷贝到本地计算机上,或把本地计算机上的文件上传到远程计算机上。
8.1.3Internet与CERNET ③远程登录(Telnet) 远程登录,是使一台计算机连接到远程的另一台计算机上,实现资源共享的相互连接的操作方式。 Telnet则是进行远程登录时要运行的程序。当然,远程登录的前提是必须得到对方的许可。 ④综合信息服务(Gropher) 综合信息服务是基于菜单的信息查询工具,它将各种网络信息资源用层次菜单的形式提供给用户。用户利用菜单操作起来十分方便。 ⑤阿奇工具(Archie) 利用阿奇工具可以自动定期地访问众多的Internet 的FTP服务器,将这些服务器的文件索引成一个可以检索的数据库,用户可以通过文件名查找文件所在的FTP服务器的地址,快速访问相关的网站。
8.1.3Internet与CERNET ⑥广域信息服务系统 —— 是一个基于关键词的Internet检索工具,用户可以根据关键词查找所需要的信息。 ⑦万维网(WWW) 万维网,简称WWW,它是一个基于超文本格式的检索器,是目前最受欢迎的也是最先进的Internet的检索工具之一。WWW用超级文本标记语言组织文件,通过标记控制着文件中的每个元素,以网页的形式组成一个整体,构造交互式的用户界面,使得信息不仅可以以传统的线性方式,还可以非线性链接的方式进行搜索。 ⑧电子新闻 它是一种即时性的双向综合性的公告版系统。使用者通过新闻阅读软件来阅读或发送信息,更多的使用者以此聊天谈心。 除此之外,还有电子商务、网上炒股、网上图书馆、远程教育、网上旅游、网上游戏等等。伴随 Internet技术的日新月异的发展,网络的各种应用正迈着坚实的步伐走向我们的现实生活。
8.1.3Internet与CERNET ⑷ Internet用户的接入方式 Internet的用户接入方式有三种: 电话拨号上网 :一种是通过网上UNIX主机上网,另一种是通过SLIP/PPP协议上网。原先家庭上网的主要形式,需要配置一个调制解调器Modem,用于将电脑的数字信号转换为模拟信号在电话网中传输,或将电话网中的模拟信号转换为数字信号传送给计算机。 专线上网 :通过申请上网专线和路由器与当地网络转接,进而连接到Internet上。现在很多家庭上网都采用这种方式了。 通过分组网上网。一种是通过网上UNIX主机上网,另一种是分组以TCP/IP协议上网。 返回本节
8.2计算机网络基本应用 主要内容 8.2.2 收发电子邮件 8.2.3 文件传输 8.2.4 BBS 8.2计算机网络基本应用 主要内容 8.2.1 浏览万维网 8.2.2 收发电子邮件 8.2.3 文件传输 8.2.4 BBS 8.2.5 Windows 2000内部网使用 返回目录
8.2.1浏览万维网 浏览Internet,是Internet最常用的服务方式,也就是最常见的一种上网方式。万维网(WWW)并非Internet,只是Internet下的一种具体应用。这一点对初学者必须区别开来。其实,任何与Internet有关的操作,都是在Internet环境下的一些软件工具的具体应用。由于WWW是在Internet上建立起来的全球性的信息服务系统,其目的是让用户能够迅速、方便地获取各种不同的信息资料,因此浏览万维网就成为浏览Internet最常见的方式了。 要浏览万维网,浏览器是必备的工具。随着万维网的出现,众多的浏览器也应运而生,现在普遍使用的是微软公司的Internet Explorer,简称IE浏览器,它已捆绑在Windows 2000中。这里以IE5.0为例介绍它的使用。
1. Internet的设置 所谓设置,就是根据现有的网络软硬件配置,通过各自不同的接入方式,将PC机连接到Internet,实现资源共享。 在IE5.0中,要对Internet进行设置,可以选择IE中的“工具”菜单,也可从“桌面”进入“控制面板”对Internet进行设置。自然,接入方式不同,对Internet的设置也就不同,只要根据对话框进行选择即可。 8.2.1浏览万维网 2. IE5.0的功能概述 IE5.0是一个功能强大的WWW浏览器,具有快捷的网页浏览方式,良好的网页浏览安全性和个性化的浏览设置,几乎可以访问Internet的所有资源。概括起来是: ① 浏览Internet上的多媒体信息。② 具有文字排版功能。③ 可以访问几乎所有的Internet资源。④ 收发电子邮件。⑤ 定制历史记录,以便快速回到曾经访问过的网页。⑥ 可以为自己喜好的网页站点制作书签,以便以后可以快速访问它。⑦ 可以自动处理交互式的表格。⑧ 阅读Internet上的新闻,在Internet上发表自己的文章。⑨ 保证在Internet上信息传输和数据接收的安全性。
3. IE5.0的使用 ⑴ 启动IE5.0 通常有三种启动方式: ① 双击桌面上的IE图标。 ② 单击“开始”按钮,选择“程序”菜单,找到并单击IE选项。 ③ 单击“任务栏”上的IE按钮。 常用后两种方式,特别是后一种方式,在任何窗口中都可以单击启动它。 启动IE成功后,即出现设置时设置的默认网站首页,通常是微软(中国)的首页,当然,默认的首页是可以在设置中改变的。 8.2.1浏览万维网 IE窗口的组成与Word窗口的组成是十分相似的,只是多了个地址栏。按顺序从上到下是标题栏、菜单栏、工具栏、地址栏、内容显示区、状态栏,内容显示区的底部和右边是窗口滚动条。对用户来说地址栏是最重要的,可以通过地址栏输入要浏览网页的地址,浏览该网页,也可从地址栏右边的下三角按钮弹出浏览过的网页地址进行选择。
⑵ 浏览Internet 浏览Internet,无非两种方式:浏览不同的网站、浏览同一网站的不同网页。 ① 浏览不同的网站的方法 ●从地址栏输入网站的网址并回车; ●从“文件”菜单选择“打开”命令,在对话框中的文本框输入网站地址,单击“确定”。 其实,这两种方法都是同一回事,还是采用第一种方法更快捷些。 8.2.1浏览万维网
8.2.1浏览万维网 ②浏览同一网站的不同网页的方法 ●把鼠标移到网页中想浏览的标题,待出现手形后单击左键,即可浏览该网站的不同网页。此时,如果该网页属于另一网站,则可浏览另一网站的内容。 若想回到浏览过的网页,可以单击工具栏的“后退”按钮,返回到浏览过的网页。 ●利用“收藏夹” 在网上浏览时,可以将感兴趣的网页地址添加到“收藏夹”中,需要时打开“收藏夹”选择,可以快速访问该网页。 ●利用“历史记录” 由于浏览器对已经访问过的网页保存了链接记录,可以打开“历史”记录,选择访问过的网页。
8.2.1浏览万维网 4. 使用搜索引擎 若想查找某些信息,但不知道哪个网站有这些信息,或想访问某个网站,又不知道该网站的网址,就可以使用搜索引擎,让它帮助查找。搜索引擎其实是一个专门从事查找的网站。Internet上搜索引擎有许多,较为著名的有搜狐(www.sogou.com)、雅虎(www.yahoo.com.cn)等。当然,使用搜索引擎时,必须从对话框中输入相关的关键字,才会找到包含该关键字的网站。 目前,有两种搜索引擎技术正在研究和应用之中:一种是传统的基于关键字的检索技术,主要用于检索文本文件内容;另一种是基于内容的检索新技术,主要用于检索多媒体信息,如声音、图像、视频等。 返回本节
8.2.2收发电子邮件 如同浏览Internet一样,收发电子邮件是目前在Internet中使用最多的应用之一。在Internet环境下,有许多工具可以用来收发电子邮件。其中,Outlook 2000是Windows 2000中自带的电子邮件软件,而Outlook 5.0是Office 2000套装软件中的一个电子邮件程序,它属于Outlook 2000的简化版,除此之外,还有其它的电子邮件软件。一般说来,这些电子邮件软件的功能是基本相同的。这里仅就Outlook 5.0介绍收发电子邮件的有关操作。
8.2.2收发电子邮件 1. 准备工作 ⑴建立自己的电子邮箱 要想收发电子邮件,首先必须建立自己的电子邮箱,即规定自己的电子邮件地址。这个地址在Internet上是唯一的,这样才不会使别人误投。 邮箱地址一般由用户名和邮件服务器名两个部分组成,中间用@隔开,即username@hostname,@读作“at”。邮件服务器名称较长的可以用小数点分隔。最一般的邮件地址为: 用户名+邮件服务器主机名+三级域名+二级域名+一级域名 应当说明的是,在一些电子邮件地址中各级域名的排列可以适当变化;可以允许缺省某一级域名。另外,也有人分别建立收件邮箱和发件邮箱。 只是,现在很多网站的邮箱都是收费邮箱了,有些邮箱虽然说是免费邮箱,但建立时要你输入手机号码,总有麻烦。例如263网站已经没有免费邮箱了,为了与教材一致,仍以申请263网站邮箱为例,介绍申请过程,再以一个实际申请过程作为演示。
① 启动IE浏览器。 ② 在浏览器的地址栏输入http://freemail.263.net并按回车键,出现263网站的信箱主页 8.2.2收发电子邮件
8.2.2收发电子邮件 ③ 单击“新用户注册”,进入登录用户网页。 ④ 在“用户名”栏输入自己的用户名,单击“完成”按钮。如果你申请的用户名已经被别人注册,重新输入用户名。输入成功后,系统就将用户名与邮件服务器名一起组成一个完整的用户电子邮件地址,转到邮箱服务条款网页。
8.2.2收发电子邮件 ⑤ 阅读服务条款,如完全接受,就单击“同意”按钮,转到个人资料网页。 ⑥ 填写个人资料,输入密码。单击“完成”按钮,进入核实个人信息网页。如正确,单击“完成”按钮,进入注册成功网页。单击“返回”按钮,重新回到邮箱主页。
8.2.2收发电子邮件 ⑵启动Outlook 5.0 建立了自己的邮箱后,就可以启动电子邮件软件Outlook 5.0,进行收发电子邮件。启动方法有多种: ①双击桌面上的Outlook图标; ②单击“开始”按钮,选择“程序”菜单,找到并单击Outlook选项; ③单击“任务栏”上的Outlook按钮。 常用前后两种方式,特别是后一种方式,在任何窗口中都可以单击启动它。 启动Outlook成功后,出现Outlook主窗口。
8.2.2收发电子邮件 在缺省的状态下,工具栏中都有“新邮件”、“发送/接收”、“通讯簿”、“查找”等按钮,菜单栏也有相应的命令可选择。主窗口分成两半,左半边又分成上下两半,上边是邮件文件夹窗口,下边是联系人窗口;右半边是浏览及功能窗口。其中: ①“新邮件”按钮:用于撰写新邮件,并且可以单击右边的下拉箭头,从列表中选择预定的格式对邮件进行修饰; ②“发送/接收”按钮:用于接收或发送电子邮件,并且可以单击右边的下拉箭头,从中选择已经建立的邮箱来收取或发送邮件; ③“通讯簿”按钮:用于打开在Outlook中建立的通讯簿; ④“查找”按钮:用于搜索电子邮件或用户。
⑶设立电子邮件账号 首次启动Outlook后,还不能马上接收或发送电子邮件,必须设立用户自己的邮件账号。建立账号的操作步骤如下: ① 单击“设置邮件账号”条目,或选择“工具”菜单的“账号”选项,出现“Internet账号”对话框。 8.2.2收发电子邮件 ② 单击“邮件”标签,再单击“添加”按钮,从出现的菜单中选择“邮件”。
8.2.2收发电子邮件 ③ 启动“Internet连接向导”,在出现的对话框中输入自己的姓名,单击“下一步”,出现“Internet电子邮件地址”对话框。 ④在对话框中输入自己的电子邮件地址,单击“下一步”按钮,出现“电子邮件服务器名”对话框。
8.2.2收发电子邮件 ⑤ 在“接收邮件服务器”框输入网站名,如“263.net”,在“外发邮件服务器”框输入“smtp.263.net”,然后单击“下一步”按钮,出现“Internet Mail”对话框。
8.2.2收发电子邮件 ⑥ 在对话框输入账号和密码,单击“下一步”按钮,出现“祝贺您”对话框。单击“完成”按钮,返回到“Internet账号”对话框,新设置的邮件账号已经显示在对话框中。
8.2.2收发电子邮件 2. 收发电子邮件的步骤 ⑴创建新邮件 要发送邮件,首先必须创建(撰写)新邮件。电子邮件通常分为两部分:信头和信笺。创建新邮件的主要工作,包括填写收件人姓名、地址,输入、编辑信件的主题和正文,必要时还要插入附件。 ① 启动Outlook,单击工具栏的“新邮件”按钮,出现新邮件窗口。 ② 在“收件人”框中输入收件人的电子邮件地址,在“抄送”和“密件抄送”框输入寄送的其他人的电子邮件地址,如果不需要可以留空。 ③ 在“主题”框输入邮件的主题,以便让收件人不打开信件就可一目了然地知道信件内容。因此,建议最好还是输入主题为好。
8.2.2收发电子邮件 ④ 在窗口下方的邮件编辑框输入邮件正文。若正文内容太多,可先用Word编辑好。 ⑤ 若有独立的文件需要随正文一起发送,可以使用插入附件的功能。方法是:单击工具栏的“附加”按钮,出现“插入附件”对话框。在对话框中选择附件所在的路径和文件名,单击“附件”按钮,该文件就附加到要发送的邮件上。当邮件发送时,附件也就随之发送。 ⑵ 发送邮件 新邮件写好后,单击“发送”按钮,此时邮件并未发出,仅仅是将邮件保存到“发件箱”中,回到Outlook主窗口。 在Outlook主窗口单击“发送/接收”按钮,存放在“发件箱”的邮件才真正发出。
8.2.2收发电子邮件 ⑶ 接收和阅读邮件 若仅仅是想接收发来的邮件,只要在Outlook主窗口单击“发送/接收”按钮,如果自己的电子邮箱收到了邮件,就会从邮件服务器下载到本地用户信箱,并在“收件箱”显示邮件的数目。此时,单击主窗口中的“收件箱”图标,就弹出预览邮件窗口。 窗口的左上半部是邮件文件夹,左下半部是联系人的通讯地址。右上半部是邮件列表区,收到的信件在此列出,未阅读的邮件会以粗体显示。右下半部是邮件预览区,在列表区单击一个邮件,该邮件就显示在预览区中。
8.2.2收发电子邮件 ⑷ 打开和存储邮件 发来的邮件正文在预览区阅读就行了。但对于“发件人”栏有区别针标记的带附件的邮件,可以选择将附件打开或存储到硬盘中,因为附件通常都比较大。具体操作步骤如下: ① 在邮件列表区双击带附件的邮件主题,此时附件以图标的形式出现在“附件”框中。
② 右击该图标,在出现的快捷菜单中选择“打开”命令,即可阅读附件。 ③ 若要保存附件,可右击该图标,在弹出的快捷菜单中选择“另存为”命令,在对话框中选择一个文件夹,单击“保存”,则将附件保存到文件夹中。 8.2.2收发电子邮件 ⑸ 回复邮件 如果阅读完一封信,需要回复,可以: ① 在邮件列表区选择要回复的邮件。 ② 单击工具栏上的“回复作者”按钮,在“回复”窗口的“收件人”框中会自动列出回复邮件的地址,原邮件的主题前加有“Re:”字样,原邮件的正文被自动加入回复邮件的正文编辑区的下半部分,供用户参考或修改。 ③ 写好回信后,单击“发送”按钮,将回复邮件存放到发件箱。 ④ 单击“发送/接收”按钮,将回复邮件发送到收件人的信箱中。 返回本节
在Internet中,所谓文件传输包括从本地机上将文件传送到网络上的远程主机,或从远程主机取文件到本地机上,即通常人们所说的上传文件和下载文件。在Internet环境下有很多工具可以用来完成文件传输,这里主要介绍Windows 2000中自带的文件传输工具FTP的使用。 8.2.3文件传输 1. 连接到FTP服务器 ① 单击“开始”按钮,选择“运行”选项,出现“运行”对话框。 ② 在对话框中键入FTP命令,单击“确定”按钮,打开FTP连接窗口。
③ 在ftp>提示符后键入open命令及FTP服务器名或IP地址,并输入用户名及口令,即可以连接到FTP服务器,进入FTP命令状态,如图所示。其中“o”是“open”命令的缩写,“ftp.gliet.edu.cn”是桂林电子工业学院校园网FTP服务器地址。 8.2.3文件传输
8.2.3文件传输 注意,在Internet上有许多FTP服务器,提供了一定的存取空间,供Internet用户上载文件或下载文件。当FTP服务器提示用户输入用户名和口令时,用户一般可以以“anonymous”为用户名,以自己的E-mail地址为口令,登录到FTP服务器上。当然,也有一些FTP服务器不需要口令或以“guest”为口令。在这些缺省用户名及口令的FTP服务器上面,一般均存放着许多免费软件,供用户自由下载。 但是,在FTP服务器上进行有关操作时,应注意FTP服务器中的说明,特别是要注意一些操作规则及存取权限的限制。例如,大多数FTP服务器上都会指定某一两个目录用于上/下载文件、创建目录或删除目录等,其它目录不开放。
8.2.3文件传输 2. FTP服务器上的有关操作(P249) 用户在登录到FTP服务器后,即可以在“ftp> ”提示后执行命令,对FTP服务器上的信息进行相关操作。例如,如显示FTP服务器上指定目录的内容,改变FTP服务器上目录,上载文件或下载文件,等等。 注意,由于Internet使用TCP/IP协议,而TCP/IP与UNIX的联系非常密切(TCP/IP做在UNIX的内核中),因此,在使用Internet的过程中,常常需要使用一些UNIX的命令(这些UNIX命令的格式与DOS命令有些相近,但功能却不太相同。)。 有关FTP工具的UNIX命令有许多,下面仅介绍其中最常用的一些。 ① 显示FTP服务器当前工作目录 ftp>pwd 执行该命令后,显示FTP服务器当前工作目录。 8.2.3文件传输
8.2.3文件传输 ② 显示FTP服务器指定目录中的内容 ftp>ls [FTP服务器目录 -al] [本地文件名] 或 ftp>dir [FTP服务器目录] [本地文件名] 执行该命令后,列出FTP服务器上指定目录的内容,如果不指定目录,则列出FTP服务器当前目录下的内容。若增加-a选项,则列出所有的目录项,包括以点开头(.)文件(以点开头的通常不显示);若增加-l选项,则以长格式显示文件;若指定了本地文件名,则显示内容送到指定的文件中,否则送到终端上。 ③ 改变FTP服务器目录 ftp>cd [FTP服务器上目录] 执行该命令后,改变FTP服务器上的工作目录到指定目录,如果不指定FTP服务器目录,则保持原有目录不变(即用户登录的目录)。当进入子目录后,若想退回到上级目录,可键入“..”命令。
8.2.3文件传输 ④ 改变本地机目录 ftp>lcd [本地机目录] 执行该命令后,改变本地机上的工作目录到指定目录,如果不指定改变后的本地机目录,则保持原有目录不变(即用户登录的本地机目录,如C:\WINDOWS\Desktop)。 ⑤ 设置文件表示方式 ftp>ascii 或 ftp>binary 执行该命令后,可设置传输文件表示方式。当设置为ascii方式时,为字符表示方式,这是缺省的方式,在传输文本文件时使用。当设置为binary方式时,为图像表示方式,在传输图像文件或可执行文件时,必须设置成binary方式。
8.2.3文件传输 ⑥ 下载文件 ftp>get 远程文件名 [本地文件名] 或 ftp>recv 远程文件名 [本地文件名] 执行该命令后,从远程FTP服务器上取文件到本地机上,如果不指定本地文件名,则本地文件名与 远程FTP服务器文件名同名(注意,由于UNIX文件命名规则与DOS文件命名规则不同,UNIX下合法的文件名,在DOS下不一定合法,在这种情况下,必须指定本地文件名)。 若希望将远程FTP服务器上的多个文件拷贝到本地硬盘,则需要执行如下命令: ftp>mget 远程文件名 例: ftp>mget read*
8.2.3文件传输 ⑦ 上载文件 ftp>put 本地文件名 [远程文件名] 或 ftp>send 本地文件名 [远程文件名] 执行该命令后,从本地机上拷贝文件到远程FTP服务器,如果不指定远程文件名,则远程文件名与本地文件名同名(注意,由于UNIX文件命名规则与DOS文件命名规则不同,UNIX下合法的文件名,在DOS下不一定合法,在这种情况下,必须指定远程文件名)。 若希望将本地机上多个文件拷贝到远程FTP服务器,则需要执行如下命令: ftp>mput 远程文件名 例: ftp>mput read *
⑧ 断开FTP服务器连接,但保持FTP状态 ftp>close 或 ftp>disconnect 执行该命令后,终止与远程主机FTP服务器的会话,但保持FTP状态,可对FTP服务器重新连接。 注意,!命令也退出FTP服务器连接,回到本地机目录状态(如C:\WINDOWS\Desktop),可对本地机进行相应的操作。然后,当键入ftp命令后,又返回FTP状态,可对FTP服务器重新连接。 由上述可以看出,Windows 2000 中自带的文件传输工具FTP工作在DOS环境下,需要通过键盘输入命令,使用起来不够方便。因此,有许多第三方的专用FTP工具应运而生,它们工作在Windows平台上,只需要点击鼠标便可以完成FTP的有关操作,使用起来非常便捷。Cuteftp就是这样一种专用FTP工具软件,目前较流行。下面简要介绍一下它在上/下载文件时的基本操作。 在上/下载文件时,Cuteftp的一个操作界面。 8.2.3文件传输
窗口的最上部是菜单栏和工具栏(含广告栏),其下方第一个窗口中显示出本地机与远程FTP服务器之间的连接状态,中间窗口左半部分显示出本地机当前目录中的内容,中间窗口右半部分显示出远程FTP服务器当前目录中的内容。 8.2.3文件传输 在下载文件时,只需要用鼠标将中间窗口右半部分的内容(文件或目录)拖到左半窗口即可。同样,在上载文件时,也只需要用鼠标将中间窗口左半部分的内容(文件或目录)拖到右半窗口。在进行上/下载文件的过程中,最下方窗口中将显示出上/下载文件时的进度及完成信息。Cuteftp还可以实现许多其它功能,操作均非常直观快捷。 事实上,许多些网站在主页上集成了文件下载的功能,用户浏览到这些主页时,点击相关的选项就可以显示供下载的文件目录,点击想要的文件名或输入有关的个人信息就可以启动文件下载过程。根本不用记忆FTP那样的命令。一般用户大都采用这种方法。 返回本节
8.2.4 BBS BBS是电子公告牌的英文名称Bulletin BoardSystem的缩写.与现实生活中的公告牌类似,因特网上的电于公告牌是网友们友布各种信息的场所.既可从公告脾上获得信息,也可以往公告牌上发布信息,还可以发表自己对某一事物的看法和观点,甚至可以就某个问题与他人讨论. 下面介绍在Internet上用得较多的BBS、腾讯QQ(聊天工具)的基本用法。QQ是用来在网上和朋友即时交流的免费软件。使用QQ和网上的朋友联系,像打电话一样方便及时。
1.BBS 近几年来BBS的功能发展和拓宽了许多,如提供了类似新闻组的功能、收发电子邮件和聊天的功能.目前BBS已称得上是一个集教育、知识、休闲娱乐于一体的综合信息服务系统.这也是BBS几年来发展如此之快的重要原因.以文字进行信息交流是BBS最独特的特点,虽然少了精美,的图形界面,但对用户来说,文字表达方式更容易操作和实现.较强的交互性是BBS的又一特点,网上聊天室是这一方面的代表作。 BBS服务器是提供BBS服务的基础,而BBS站点(简称,BBS)则是直接面向用户的服务形式,是用户访问的对象.全国实名BBS站点有800多个.一些大学、甚至中学的某个班,都在Internet上开设了自己的BBS站点,并且都有别具特色的,中文名称,如北京大学的“北大未名”、中国科大的“翰海星云”.广西师大的“烟雨漓江”等。有些网站虽然没有设有专门站点,但都设有类似的“论坛”网页。访问BBS站点有两种方式,一是利用专用软件Telnet,二是,利用IE浏览器。 8.2.4 BBS
利用浏览器方式访问BBS,直接在地址栏输入站点域名,格式是“BBS. 网站域名”,如广西师大的BBS站点名称是BBS. gxnu. edu 利用浏览器方式访问BBS,直接在地址栏输入站点域名,格式是“BBS.网站域名”,如广西师大的BBS站点名称是BBS.gxnu.edu.cn.对于没有设立BBS站点的网站则进入“论坛”网页。 8.2.4 BBS
进入BBS窗口后,系统会要求用户登陆注册,输入自己的帐号和密码,才可以进该进的站点发布信息和言论,称为“发帖子”,否则只能读信息。称为“读帖子”。读完后,可击文末的“回文章”按钮,打开编辑窗口,输入感想。 8.2.4 BBS 倘若未登录又想发表感想,站点就会以“匆匆过客不能发表文章”而加以拒绝.
2.腾讯QQ (1)腾讯QQ的主界面 腾讯QQ的主界面形状狭长 好友列表中以颜色区分是否在线:头像是彩色的即为在线,头像呈暗灰色的则为不在线。是会员的在线好友,默认其昵称颜色为红色,非会员好友默认为黑色。如果在列表的图标处点鼠标右键,会出现下拉菜单,在这里可以改变界面的一些设置,如会员的字体颜色等。 界面最上方是标题栏,右边有两个小按钮,第一个“-”按钮用来将界面最小化,第二个“×”按钮则是用于关闭QQ程序。 8.2.4 BBS
8.2.4 BBS (2). QQ网友的在线状态 好友列表中每个图标代表了该网友当前的在线状态。如图所示。 (3). QQ的网友分组 利用QQ的分组功能可以对网友进行分组。默认情况下,分为三组:
8.2.4 BBS 如果好友太多,可以添加新组,以便管理。在列表的图标处点鼠标右键,出现下拉菜单,选择“添加组”,然后填上组的名字,例如“我的同事”、“我的同学”等。这样,就可以把“我的好友”里的好友拉到相应的组里了。除以上的功能以外,下拉菜单还有“从该组删除”和“改名”等,可以删除一个网友或者更改网友的昵称。 用鼠标单击某个组可打开该组,窗口内显示联络列表,里面有组内人员名单的头像。组内成员也可以转移到其他组。非QQ会员换了电脑,分组的信息就丢失了,好友全会回到“我的好友”里。QQ会员可以把好友分组保存在服务器上,换一台电脑上网依然可以恢复好友的分组。
(4). QQ的基本使用方法 如果想用QQ,必须下载并安装QQ软件,获得一个QQ号码,就像想打电话必须有一部电话机和一个电话号码一样。 首先下载QQ程序,下载完毕后运行它,会出现的注册界面,有6种方式可供注册。如已有QQ号码,则可在此登录上线;如忘记密码,请按照提示操作进行。 8.2.4 BBS QQ的注册界面
为了保证QQ号码不被他人盗用,需要填写很多个人资料,比如安全信箱、密码保护提示问题等。服务器地址和端口等不熟悉的选项不要改动,用现有的参数就行。下图是基本资料界面,此外还有联系资料、移动QQ、详细资料、安全说明等多个界面需要填写。 8.2.4 BBS QQ的基本资料界面
8.2.4 BBS 注册完成以后,就可以看到QQ的操作面板,把它最小化以后它就缩到右下角去了。现在需要找到几个朋友才能开始对话。点击"查找"出现如图所示的对话框,如果知道好友的QQ号码、昵称或者电子邮件地址,很快就能把自己的好友找到。 好友会在好友栏中显示,重新开机也不会消失。现在可以开始与好友交流。双击好友的头像,在弹出的消息框里面填写想说的话,然后点“发送”。等好友回复后,会有一个他的头像在右下角和好友栏中闪动,再次双击,便看到回复的内容。如果要回复他则再点“回复”。如果没有问题,就可以正常使用。 返回本节
8.2.5Windows 2000内部网使用 Windows 2000内部网是一种局域网。尽管局域网的种类很多,采用的技术也不尽相同,但其系统构成都是基本相同的,都由网络硬件系统和网络软件系统两大部分组成。其中,网络硬件系统包括由计算机构成的服务器和工作站、网卡、通信电缆。软件系统包括网络操作系统、网络服务软件和通信软件。 早期局域网的典型代表是Novell网,其网络操作系统Netware 多年来曾在局域网中占据着主导作用。但是,由于Netware工作在DOS环境,提供给用户的是字符型界面,随着功能强大的网络版的视窗操作系统Windows 2000的问世,Netware在局域网中主导地位逐渐被Windows 2000所代替。 Windows 2000是在Windows NT操作系统基础上开发的,一个多功能的,支持客户/服务器结构与对等结构网络的操作系统。它是一个操作系统家族,有四个版本,无论小型网络还是大型的企业网络,都可以选用相应的版本。其中,适应于构建小型、中型企业网络的操作系统是 Windows 2000 Server版本。 本书介绍的由Windows 2000 Server构建的内部网的基本操作。所谓“内部网”,是相Internet的操作而言的。而对于网络中的工作站而言,登录以后的操作,就如单机一样“独立自主”了。
8.2.5Windows 2000内部网使用 1.Windows 2000 内部网的基本概念 Windows 2000是一个多功能、支持客户/服务器结构与对等网络结构的操作系统。 Windows 2000 支持两种网络类型:工作组和域。其中,工作组结构为分布式的管理模式,适用于小型网络,而域为集中式管理模式,适用于大型的网络。下面简单介绍一些基本概念: ⑴ 服务器 Windows 2000的服务器是一个优化的文件、打印及应用程序服务器,具有安全可靠的信息存取控制方式,能执行多任务、多线程操作,是一个支持多种硬件设备的客户机/服务器平台。它与Windows 环境下的其他微软公司产品具有良好的兼容性,并与现有的大多数应用程序相兼容。 ⑵ 工作站 工作站,实际上就是一台与Windows 2000服务器联网的微机。在联网之前,它可以作为个人计算机单独运行本地应用程序,也可适用本地桌面操作系统。登录联网之后,既可用于小型网络中点到点工作组的网络环境,也可作为大型网络中的域环境下的一个工作站。
8.2.5Windows 2000内部网使用 ⑶ 域 域和工作组一样,也是Windows 2000支持的另一种网络管理模式。它由一群以网络连接在一起的计算机组成,这些计算机内的资源可以与其他用户共享。与工作组模式不同的是,域内的计算机共享一个集中式的中心目录数据库,这个数据库管理着整个域内的用户账户与安全数据。一个网络中可以有多个域。每个域维护着它自己的目录数据库,作为域内的一个成员,它可以共享域内的系统资源。但必须由这个域的“域控制器”提供目录数据库的活动目录。“域控制器”用树型目录结构管理各个域内的数据资源。这样,在域结构的Windows 2000网络中,就有扮演不同角色的计算机: ① 域控制器。安装有Windows 2000 Server的一台计算机都可以扮演这个角色。一个域可以有多台域控制器,每台控制器的地位是平等的,它们各存储一份相同的活动目录。当在任何一台域控制器内添加了一个用户账户后,该账户就被建立在活动目录内,这就保证了所有域控制器内的活动目录数据都能同步。这样做还有一个好处,可以改善用户登录的效率,当一台域控制器出了故障,仍能由其它域控制器提供服务。
8.2.5Windows 2000内部网使用 ② 成员服务器。成员服务器由安装了Windows 2000 Server或Windows NT Server的计算机扮演,域内任何一台安装有Windows 2000 Server的计算机不是作为域控制器使用,就是作为“成员服务器”。成员服务器和域控制器不同的是,它没有活动目录数据库,因此不负责审核“域”的账户名称和密码。如果一台安装有Windows 2000 Server的计算机没有加入域,则称为“独立服务器”。加入域以后,就称为“成员服务器”,但是,不管加入与否,其中都有一个本地安全数据库,用来审核本地用户或域用户的身份。这就是安装了Windows 2000 Server的计算机,运行之前都要输入用户名和密码登录的原因。 ③ 其它的计算机。域中还可以有安装Windows 2000 Professional或Windows NT操作系统的计算机,这些计算机只要加入了域,都可以登录上网访问网上资源。
8.2.5Windows 2000内部网使用 ⑷ 工作组 对于小型网络,可以利用Windows 2000 Server将其设置为工作组结构。工作组实际上是计算机和用户的一个逻辑分组。这种网络称为“对等式”网络,因为网络上的每台计算机的地位都是平等的,它们的资源与管理分散在网络内的各台计算机内。在工作组内,一台基于Windows 2000 服务器的计算机有它自己的目录数据库,其系统资源和用户账户处于每台计算机的管理之下。 工作组结构的计算机网络具有如下特性: ① 网络上的每台计算机都有自己的本地安全数据库。如果用户要访问某台计算机内的资源,则必须在这台计算机的安全数据库上建立该用户的账户。因此当用户的账户数据如用户名或密码改变时,必须修改每台计算机的内的账户数据,否则就无法访问相应计算机上的资源。——这一点相对域结构来说就麻烦一些。 ② 网络上的计算机可以是安装其它Windows 操作系统的计算机,只是安装Windows 95/98的计算机内没有本地安全数据库。 ③ 如果组网的计算机数量不多,则适合采用工作组结构的网络。 Windows 2000 所支持的工作组,从功能上分,有两种类型:安全组和分布组。从使用范围来分,可以分为三个组:全局组、本地组和通用组。一般来说,不同的工作组可以在网络的不同地方被使用。
8.2.5Windows 2000内部网使用 ⑸ 账户 每个用户都必须有一个账户,以便利用这个账户来登录到域,或登录到某台计算机,访问网上或该台计算机的资源。Windows 2000 所支持的账户分为两种类型:域用户账户和本地账户。 ① 域用户账户。域用户账户建立在域控制器的活动数据库内。用户利用它登录到域,访问网上资源,包括文件资源和打印机资源。 ② 本地用户账户。本地用户账户不是建立在域控制器内,而是建立在Windows 2000 独立服务器、Windows 2000 成员服务器或本地安全数据库内。用户利用本地账户登录到该账户所在的计算机,只能访问这台计算机的资源,无法访问网上的资源。 一般来说,用户只在未加入域的计算机内建立本地用户账户,最好不要在成员服务器或已经加入域的Windows 2000 Professional内建立本地用户账户,因为这种账户无法访问域上的资源,同时域系统管理员也无法管理这些账户。
8.2.5Windows 2000内部网使用 ⑹ 登录脚本 所谓登录脚本,就是当用户利用Windows 2000 或Windows NT登录时自动运行的登录处理程序。登录脚本可以是用户自己创建的批处理文件或可执行文件,也可是由管理员分配给各个用户账户,用以配置用户的工作环境。 2.Windows 2000 内部网的基本操作 Windows 2000 内部网操作分服务器端的操作和用户端的操作两部分。其中服务端的操作主要由系统管理员进行,比较复杂,对一般用户来说,没有必要进行过多的了解。而对于用户端的操作,其目的是将本地计算机与网络连接,共享网络资源。 目前我们的大多数网络还是使用NT网。 返回本节
8.3计算机病毒及其防治 主要内容 8.3.1 计算机病毒的特点 8.3.2 计算机病毒的分类 8.3.3 计算机病毒的防治 返回目录
8.3.1计算机病毒的特点 1. 什么是计算机病毒 病毒一词来源于生物学,它是指能够进入动物体内并给动物体带来疾病的一种微生物。计算机病毒类似于生物学中的病毒,只不过它是一组特殊的程序。简单地说,计算机病毒是人为特制的能自我复制并破坏计算机功能的程序。这种程序利用操作系统的缺陷,隐藏在计算机系统的数据资源中,利用系统数据资源进行繁殖、生存,影响计算机系统的正常运行,并通过系统数据共享的途径进行传染。 通常认为计算机病毒起源于美国。目前,国际上已经发现的计算机病毒有上千种,受其感染的计算机系统不计其数,特别是微机。由于微机系统固有的脆弱性,而成为计算机病毒攻击的主要对象,占总数的百分之九十以上。难怪有人预言:计算机病毒将是二十一世纪国际恐怖活动采用的第二大新式武器。 短短十多年,计算机病毒从单机到网络、从执行文件到电子邮件,破坏性越来越大,传播速度也越来越快,破坏范围也越来越广,编写病毒的技术也越来越高。
8.3.1计算机病毒的特点 2. 计算机病毒的特点 计算机病毒是一段可以直接或间接运行的程序体。它主要由三个模块组成: 病毒安装模块:提供潜伏机制;病毒传染模块:提供再生机制;病毒激发模块:提供激发机制。 其特点主要表现在如下五个方面: ⑴ 传染性。它计算机病毒的主要特征,是衡量一种程序是否为病毒的首要条件。 ⑵ 隐蔽性。 ⑶ 潜伏性。 ⑷ 可激发性。 ⑸ 破坏性。也叫做表现性。它是构成病毒的第二个重要条件,也是病毒设计者的最终目的。 返回本节
8.3.2计算机病毒的分类 计算机病毒从不同的角度有不同的分类。 1.按病毒危害性分有:① 良性病毒,② 恶性病毒。 2.按入侵系统的途径分有:① 原码病毒,② 入侵病毒,③ 操作系统病毒,④ 外壳病毒。 3.按传染方式分有:① 引导型病毒, ② 文件型病毒,③ 复合型病毒。 4.按病毒激发时间分有:① 定时病毒,② 随机病毒。 5.按病毒的传播规模和渠道分有: ①单机病毒,②网络病毒。 返回本节
8.3.3计算机病毒的防治 1. 病毒的传染渠道 病毒的生存载体是外存,因此其传染渠道首先是: ⑴ 通过磁盘传染。这是最普遍的传染途径,因此磁盘复制过程是最重要的途径。 ⑵ 通过机器传染。实际上也是通过硬盘传染。 ⑶ 通过网络传染。网络用户将带有病毒的文件到网上运行,别的用户从网络上下载带有病毒的文件。 2.病毒的症状 ● 屏幕显示异常; ●系统启动异常; ●机器运行速度明显减慢; ● 经常出现意外死机或重新启动现象; ●文件被意外删除或文件内容被破坏; ● 发现来源不明的隐藏文件; ● 文件大小发生变化; ● 磁盘的重要区域被破坏; ● 导致系统不能使用或文件丢失; ● 磁盘卷标被改写; ● 汉字显示异常; ● 调入汉字读动程序后不能打印汉字; ● 扬声器发出异常声音。
8.3.3计算机病毒的防治 3.计算机病毒的防范措施 从广义上说,病毒是可知的,只要有数据共享,程序存储,病毒就不可能消失。 从狭义上说,单一病毒产生的时间又是不可判定的。——这由决定了病毒的防治是一种被动的以防为主的局面。 因此,只要有人制造病毒,病毒就不可能消灭,我们只能从防范角度减少和防止病毒对计算机系统的侵害。 采取必要的防范措施: 严禁使用来路不明的程序。 游戏盘常常带有病毒,避免将各种游戏软件装入计算机系统。 不能随意地将本系统与外界系统接通,以免计算机病毒乘虚而入。 尽量不要使用软盘引导系统。 对于系统盘要写保护。启动盘不要装入用户程序或数据。 对重要软件要采取加密措施,运行时再解密。 对重要程序和数据要备份,以便系统破坏时,能及时复制。
8.3.3计算机病毒的防治 不做非法复制操作,以免感染病毒。 安装防、杀毒软件,并及时升级。一旦发现系统有异常,要及时查毒和杀毒。 对新购买的软件必须进行病毒检查,以防不测。 不要轻易下载文件,不要随意打开不明邮件,特别是附件。 对计算机网络应采取更加严密的安全防范措施。 4.计算机抗病毒技术 计算机抗病毒技术有两类,一类是硬件技术,另一类是软件技术。 ⑴ 抗病毒硬件技术:防病毒卡 防病毒卡将检测病毒的程序固化在硬卡中,其作用是自动监测并防止病毒入侵。防病毒卡虽然本身有防御病毒攻击和自我保护能力,但其缺点是占用硬件资源,升级有困难,无法抵御千变万化的病毒入侵。
8.3.3计算机病毒的防治 ⑵ 抗病毒软件技术 抗病毒软件技术是相对防病毒卡技术而言的,形象的说法就是防止计算机病毒入侵的疫苗。当然,它比生物学中的疫苗有着更广泛的含义,除了预防作用外,还有检测和清除病毒的作用。抗病毒软件技术优点在于升级容易,成本低,操作简单。 可供选择的抗病毒软件有两大类,一类是通用的工具软件,另一类是专用的抗病毒软件。必须强调的是,使用专用抗病毒软件杀毒以后,应关机后重新冷启动系统,以保证杀毒的彻底性。无论哪种抗病毒软件都不是一劳永逸的,因为原有的病毒被认识和清除后,新的病毒又可能被制造和感染蔓延。因此,只有通过抗病毒软件在新形势下的不断升级来弥补这一缺陷。 5.常用的反病毒软件 ① KILL ② AV ③ 金山毒霸 ④ KV3000 ⑤ 瑞星杀毒软件 ⑥ McAfee ViruScan ⑦ Norton AntiViru 返回本节
8.4计算机信息安全知识 主要内容 8.4.1 计算机信息安全的重要性 8.4.2 计算机信息安全技术 8.4.3 计算机安全法规 返回目录
8.4.1计算机信息安全的重要性 当今的时代,是信息时代、网络时代,各种信息系统的建立和使用,将众多的计算机和智能化设备连在一个四通八达的通信网络中,共享丰富的计算机资源和数据库信息,使社会创造了过去无法比拟的社会效益。然而,信息系统越是重要,就越容易受到攻击。因此,信息系统的安全保密成为迫切需要解决的问题。 1. “信息高速公路”带来的问题 “信息高速公路”的实施,为信息资源共享提供了极大方便的同时,也产生了新环境下信息安全的重大难题,这就迫使我们既要采取安全有效的措施,保护“信息高速公路”带来的繁荣和进步,又要解决信息安全和保密的技术问题。
8.4.1计算机信息安全的重要性 2. 影响计算机信息安全的主要因素 计算机信息安全应包括三个方面:即保密性(防止非授权泄密)、完整性(防止非授权修改)和可靠性(防止非授权存取)。但信息系统本身固有的脆弱性和安全措施的局限性影响到计算机信息系统的不安全。 计算机信息的脆弱性主要表现在硬件、软件和数据三个方面。 硬件方面:存储介质的损坏或丢失会造成信息的丢失,成为危及信息安全的重要因素。 软件方面:只要掌握一定的软件知识,就可通过各种软件非法调用有用信息,窃取机密,或者制造病毒攻击系统。 数据方面:由于信息系统具有的开放性和资源共享的特点,极易受到各种非法入侵行为的潜在威胁,特别是在网络环境下,这种潜在威胁就更加难以预料。
8.4.1计算机信息安全的重要性 3. 计算机犯罪已构成对信息安全的直接危害 20世纪60年代计算机犯罪在美国出现。70年代全球呈上升趋势,80年代已构成严重的社会问题,现在更是成为严重危害的国际化问题。计算机犯罪的主要表现形式有: ① 非法入侵系统,窃取重要机密和财富——即所谓“黑客”; ② 制造或传播计算机病毒,攻击计算机系统甚至使信息系统瘫痪; ③ 非法访问系统,冒充受权者,发送和接收信息,造成信息的泄露和丢失。 因此,为了保证计算机信息安全,有必要在宏观上制定信息管理的法规,在微观上学会识别这些破坏手段,采取策略和措施,确保信息安全。 返回本节
8.4.2计算机信息安全技术 计算机信息安全技术分两个层次:第一层次为计算机系统安全,第二层次为计算机数据安全。针对这两个层次,可以采取响应的安全技术。 1. 计算机系统安全技术 计算机系统安全包括物理安全和网络安全。 ⑴ 物理安全技术 ⑵ 网络安全技术 随着Internet的迅速发展和多媒体技术应用的急剧增加,网络安全更是计算机系统安全的主要问题,网络安全技术自然更成为计算机技术的热点。如放火墙技术、Kerberos技术和SSL/SHTIP技术等。 ① 放火墙技术 防火墙是互联网和互联网之间设置的一种过滤器或限制器。它既是硬件设备又包含软件技术和通信协议。
8.4.2计算机信息安全技术 具体来说,防火墙有多种实现方式,但典型的有两种: 一是安装在一台双端口的主机系统中,连接内部网络, 二是安装在一个公共子网中。防火墙技术的优点是技术简单适用,透明度高,在不修改网络应用系统的情况下达到一定的安全。其缺点是一旦被破坏或迂回,则被保护的子网就完全处于无保护状态,犹如真正的墙倒了一样。 ② 安全协议 Kerberos技术主要为分布式计算机环境提供一种对用化双方进行验证的认证方法。SSL/SHTIP是在电子商贸活动中发展起来的两种网络安全技术,SSL 是面向TCP 通信道的加密协议,既适用于WWW服务器和客户间的通信路加密,也适合于数据获取的通信道的加密。SHTTP是面向WWW的安全协议,对网上通信道进行加密,支持多种加密协议,故称其为超文本协议。
8.4.2计算机信息安全技术 2.计算机信息系统的数据安全 密码技术是保证数据安全的行之有效的方法。加密作为一种技术,虽已源远流长,但密码学作为一门学科则是近二十多年才建立的。因为密码技术的发展,依靠计算机技术的进步,解密越难,算法就越复杂。目前,有两种类型的加密机制:对称加密和公共密钥加密。前者是以口令为基础的单密钥方式,大家都比较熟悉;后者是七十年代中期创立,原来一直为美国军方所用,近些年才向公众开放的。 返回本节
8.4.3计算机信息安全法规 加强计算机信息安全法规知识的学习与教育 增强保护计算机信息系统安全的法规教育,制定信息系统安全保护条例,是防范计算机犯罪的前提。计算机信息安全的法规包括两大类,即关于计算机信息系统安全的法规和关于保护知识产权的法规。 1996年,国务院、公安部、邮电部先后颁布了“计算机信息系统安全保护条例”、“关于对与国际联网的计算机信息系统进行备案的通知”、“计算机信息网络国际联网管理暂行规定”、“计算机信息网络国际联网出入口信道管理办法”以及“中国公共计算机互联网国际联网管理办法”等法律法规,将信息安全提到法律高度;另一方面,我国乃至全世界都对计算机犯罪进行法律严惩。这都是为防范和惩治计算机犯罪营造了很好的环境。 另外,我国人大常委会在1990年9月通过,1991年6月实施的《知识产权法》也明确规定,软件产品受法律保护,那些禁止出版、传播的软件不受法律保护。制造和施放计算机病毒,破坏计算机信息系统安全的行为都属于犯罪行为。