Download presentation
Presentation is loading. Please wait.
1
第 7 章 计算机网络技术
2
计算机网络的形成 1952美国的半自动地面防空系统——世界最早网络雏形。
20世纪60年代,美国航空公司和IBM公司联合研发——全国航空公司飞机订票系统 上述均属于由一台计算机经过通信线路与若干个终端直接连接的方式称为面向终端的计算机网络。 20世纪60年代中期,由于资源共享的需要,实现了计算机之间的通信。 1969年美国国防部研制的高级研究计划局网络(ARPANET),是仅有4个结点的分组交换网,标志着计算机通信网络的诞生。
3
计算机网络的发展 计算机网络发展经历了从简单、低级到复杂、高级的四个阶段:
20世纪50年代,人们将计算机技术与通信技术结合起来,为计算机网络的产生奠定了基础。 20世纪60年代,美国的ARPANET与分组交换技术是计算机网络的一个里程碑。 20世纪70年代中期,国际上各种广域网、局域网与公用分组交换网发展十分迅速。 20世纪90年代,局域网技术发展成熟,出现了光纤、高速网络技术、无线网络与信息安全技术、多媒体和智能网络。
4
什么是计算机网络? 简单地说,计算机网络的定义就是,相互连接 的、实现资源共享的独立自主的计算机的集合。
资源共享观点的定义:以能够相互共享资源的方式互联起来的自治计算机系统的集合。 较为严格的定义是:将地理位置不同,具有独 立功能的多个计算机系统通过通信设备和线路连接 起来,以功能完善的网络软件实现网中资源共享的 系统。 三个要素:地理位置不同,具有独立功能的计 算机系统,通信设备、线路和网络 软件。 一个目的:实现网中资源共享。
5
计算机网络的分类 计算机网络从不同角度有多种分类方法,最主要的有: 从适用地区范围或规模来划分: 按通信方式来划分:
局域网,LAN (Local Area Network) 城域网,MAN ( Metropolitan Area Network) 广域网,WAN( Wide Area Network) 按通信方式来划分: 点对点传输网络:中间结点的接收、存储与转发 广播式传输网络:共享公共通信信道
6
局域网(LAN) 局域网是将小范围的计算机、打印机等互联在一起的计算机网络,用来实现信息共享和相互通信。
局域网的速度:10~1000Mbps 组建技术有:Ethrnet技术、FDDI技术、ATM技术。 Back
7
城域网(MAN) 城域网是位于一座城市内的一组局域网。实际上是将分布在一个城市内不同地点的局域网互联起来的较大范围内的网络。速率一般低于1Mbps. 例如:闭路电视(CATV)网 Back
8
广域网(WAN) 广域网:覆盖一个城市, 国家, 乃至全球。广域网由相距较远的局域网或城域网互联而成。例如中国教育科研网就是广域网。传输速率比MAN低。
9
计算机网络的分类 从信号传输使用的频带或传输介质来划分 基带网:双绞线,传输数字信号,输率0~10Mbps。
如CATV。 从网络的功能和结构来划分 通信子网:负责全网中的信息传递。由线缆、网卡、 集线器、交换机和路由器等设备构成。 资源子网:为用户提供信息资源。通常指的是计算机。 集线器(hub)
10
计算机网络系统的基本组成 计算机网络系统由网络硬件和网络软件两部分组成。 网络硬件对网络的性能起着决定性作用,是网络运行的实体;
网络软件是支持网络运行、利用网络资源的工具
11
网络硬件 服务器:用来管理网络并为网络用户提供网络服务;
客户机:通过网络适配器连接到网络上的计算机,可作为独立的计算机供用户端使用,同时又可以访问服务器。 网络适配器:简称网卡,是计算机与通信介质的接口 共享的外部设备:连接在服务器上的硬盘、打印机等 传输介质:传送信息的载体,是网络传输信息的通道。 网络通信设备:交换机,中继器,集线器 网络互连设备:网桥、网关、路由器,调制解调器
12
网络软件 网络操作系统:运行在网络硬件之上的,为网络用户提供共享资源管理服务、基本通信服务、网络系统安全服务及其他网络服务的软件系统。承担整个网络的任务管理和资源管理、分配,是网络中各个计算机及其他设备遵守协议,协调一致的工作。 网络应用软件:用于提高网络本身的性能,改善网络的管理能力。 网络通信协议:通信双方在通信时遵循的规则和约定,是信息网络中使用的特性语言。TCP/IP是Internet上进行的通信的标准协议
13
计算机网络的基本功能 资源共享:硬件、软件和数据资源的共享 数据通信:网络的最基本功能,在计算机之间快速传递各种信息。
分布处理:均衡各计算机的负载,协同工作,分布式处理,调节系统忙 闲不均状态。 负载平衡:工作被均匀的分配给网络上的各台计算机。网络中心负责分配和超载检测。 提高系统的安全性和可靠性。 合理配置系统,节省软、硬件设备的开销。 提高系统兼容性,方便用户扩充,提高处理能力。
14
计算机网络的拓扑结构 基本概念 网络拓扑结构——通过网中结点和通信线路之间的几何关系表示网络结构,反映出网络中各实体的结构关系。
它其实就是抛开网络中的具体设备,利用拓扑学观点,把计算机、打印机等通信设备抽象地看成“节点”,把电缆等通信介质看成“链路”。这样,从拓扑学的观点看,计算机网络就变成节点和链路组成的几何图形,我们就称之为网络的拓扑结构。
15
计算机网络的拓扑结构 拓扑结构的分类 拓扑结构影响着整个网络的设计、功能、可靠性和通信 费用用,是设计计算机网络时值得注意的重要问题。根据通
信子网设计方式的不同,网络可以分成不同的拓扑结构: 最基本的拓扑结构有:星型、环型、总线型、树型、网状型五种。
16
传输介质 传输介质又称为传输媒体,是传输信息的 载体,也即是将信息从一个结点向另一个结点 传送的连接线路实体。
同轴电缆(50欧姆电缆和75欧姆电缆) 绞线(UTP和STP) 光纤(用于高速网中) 无线传输介质 微波通信 红外系统
17
传输介质 同轴电缆:由内部导体、环绕绝缘层、金属屏蔽网、外层护套组成 抗干扰能力强,传输数据稳定、价格便宜;
主要用于中、高档局域网及电话系统。 分50和70欧姆两种。
18
分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两种
传输介质 双绞线:将一对或一对以上的双绞线封装在一个绝缘外套中的一种传输介质。 分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两种 主要用于:中、低档局域网及电话系统。
19
不受外界电磁干扰与影响,信号衰变小,频带较宽,传输距离远,传输速度快;主要用于高速局域网中。
传输介质 光纤:由纤芯、包层以及护套构成 不受外界电磁干扰与影响,信号衰变小,频带较宽,传输距离远,传输速度快;主要用于高速局域网中。
20
计算机网络协议 网络协议是管理网络上所有实体(服务器、计算机、交换机、路由器、防火墙等)之间通信规则的集合,是用来控制计算机之间数据传输的计算机软件。 计算机之间相互通信时共同遵守一定的规则,这些规则就称为网络协议,使网络上各种设备能够相互交换信息,不同计算机之间必须使用相同的网络协议才能进行通信。 网络协议的多样性,以ISO/OSI模型作为标准:TCP/IP协议、 IPX/SPX协议等
21
局域网 局域网:将小范围内的有限的通信设备互联在一起的通信网。
IEEE802的定义:局域网是一个数据通信系统,其传输范围在中等地区领域,使用中等或高等的传输速率,可连接最大独立设备,在物理信道上互相通信。
22
局域网 基本特点: 局域网联网范围较小 局域网传输速率高 可连接大量独立设备 局域网误码率低 可方便的共享网络资源 能进行组播和广播
23
局域网 基本组成 服务器和客户机 网卡 通信线路 网络通信设备 网络互连设备 网络软件
24
局域网 决定局域网特性的三个主要技术要素: 网络拓扑结构:总线型、星型、环型、树型、网状型 传输介质:双绞线、光纤、微波、激光、红外线
介质访问控制方法,也称介质存取控制技术,是对传输信道的控制和使用的技术标准,其功能在于合理完成传信道使用的分配。
25
访问控制方式 在计算机网络中,特别是局域网的广播信道中,各个节点都通过公共传输信道相互通信,但任何一个时刻,一个信道只能被一个用户占用。常常会产生多个用户竞争信号传输权时,如何处理合理分配信道的技术难题? CSMA/CD总线式(载波侦听多路访问/冲突检测方式),目前应用最广。 令牌总线传递方式(Token Passing Bus) 令牌环传递方式(Token Ring)
26
访问控制方式 控制方式 适用范围 优点 缺点 CSMA/CD总线式 总线型和树型网络中 简单、可靠、延迟小、成本低
传输效率低、不适合实时性场合 令牌总线传递方式 环型、总线型和树型网络中 公平、信息走向和传输延时时间确定,适合实时性场合 设计复杂,节点的加入和撤出复杂 令牌环传递方式 环型网络中 访问方式可调整、提供优先权服务、实时性强。 令牌维护困难、有空牌丢失和重复牌现象。
27
Internet基础
28
Internet是什么? Internet是国际计算机互联网的英文简称,因特网,国际互联网。指全球最大的、开放的、由众多网络相互联结而构成的世界范围的计算机网络,是世界上规模最大的计算机网络, “计算机网络的网络”。 Internet的起源:1969年美国国防部高级研究计划局用于军事试验的ARPAnet。该项目与1969年开始研制,80年代中期又设计出了TCP/IP协议。
29
Internet的发展历史 1981年,ARPAnet 被分成两个网络:ARPAnet 和 MILnet,1982年,两个网成功实现互连,组成了最早的Internet雏形 1986年,美国国家科学基金会(National Science Foundation)认识到 Internet 在科研方面的价值,投入巨资主持发展 Internet 和 TCP/IP,实现了多所机构的互连,组成了NSFnet 网络
30
Internet的发展历史 1990年7月 ANSnet 完全取代 NFSnet。为了解决 NSFnet 的通信能力和满足不断增长的用户需求,美国高级网络和服务组织(Advanced Network & Service)重新建立了 ANSnet 网,比 NFSnet的网络容量扩充了30倍,这就是今天的 Internet 主干。 1996年,美国政府提出了下一代Internet(NGI,Next Generation Internet)的规划。该规划的目的是将多媒体信息集成在大型计算机上,以便能在网络上展示、建立一个工作、学习、购物、金融服务以及休闲的环境。
31
Internet在我国的发展 1987年9月,北京计算机应用技术研究所与德国卡尔斯鲁厄大学合作,建成CANET中国学术网,它是我国第一个Internet电子邮件服务结点,并于1990年10月正式向Internet信息中心InterNIC注册了我国的顶级域cn。 1987年至1993年,我国与Internet的连接仅是电子函件的转发联接,并只在少数高校和科研机构提供电子邮件服务
32
Internet在我国的发展 1994年3月,Internet管理委员会正式批准中国进入Internet,中国政府也批准Internet与中国连通。1994年,我国第一条Internet专线在中国科学院高能物理研究所正式接通。 1994年4月20日,由中国科学院主持的中国国家计算与网络设施工程(NCFC)通过美国Sprint公司连入Internet的64Kbps国际专线开通,实现了与Internet的全功能连接。从此中国被国际上正式承认为真正拥有全功能Internet的国家。
33
国内著名的Internet 骨干网 中国互联网络信息中心 中国科技网 中国国家公用经济信息通信网 中国公用计算机互联网
(CCNIC, 中国科技网 (CSTNET, 中国国家公用经济信息通信网 (CHINAGBNET, 中国公用计算机互联网 (CHINANET),中国电信建设 中国教育和科研计算机网 (CERNET,
34
中国教育与科研网(CERNET) CERNET是中国教育与科研网的英文缩写。它是1994年8月经国家计委批准,由原国家教委组织实施的。其目标是把全国大部分高等学校连接起来,推进各个高校校园网的建设和信息资源的交流与共享,与国际学术性计算机网络互联。 CERNET将建成包括全国主干网、地区网、省教育科研网和校园网在内的四级层次结构的网络。主干网的网络中心建在清华大学,八个地区网的网络中心分别设在北京、上海、南京、西安、广州、武汉、成都和沈阳。
35
主干网 CERNET中心 地区网 … 北京 上海 广州 南京 武汉 省教育科研网 … 南宁 桂林 校园网 … 师大 桂电
36
Internet使用初步 (1)通信线路问题 Internet因为要连接世界范围的计算机,不同距离及地理环境的地段需采取不同的结构,如光纤、微波或者卫星信道。这样庞大的架网工程通常由邮电部门或电话电报公司承担。而普通用户只需向这些部门租用线路即可。 (2)通信协议问题 在Internet网上的计算机种类繁多,要在不同计算机之间通信,犹如俩人交流思想一样,必须使用“同一语言”,才能进行交流。这个“同一语言”就是TCP/IP协议。根据工作原理,它主要包括两种协议:网际协议IP和传输控制协议TCP。
37
TCP/IP 协议 TCP/IP 协议实际上是一组网络协议的集合。 TCP/IP 协议分为四个层次
应用层:包括HTTP、FTP、Telnet、SMTP 传输层:包括TCP、UDP协议 网络层:包括IP、ICMP(网际报文控制协议)、ARP(地址解析协议)和RARP(反响地址解析协议) 主机-网络层:各种低层协议。
38
IP地址 IP协议为每一个网络接口分配一个IP地址。IPv4协议规定IP地址的长度为32为,分为4个字节。为便于记忆,通常写成4个十进制的整数,每个整数对应一个字节,用小数点把它们隔开。这种表示方法为“点分十进制表示法”,每个整数取值的范围为0~255。 IP地址由两部分组成:第一部分为网络地址(类似于电话号码中的区号):标识一个逻辑网络的地址,也称网络号;第二部分称为本地主机地址:标识该网络中一台主机的地址,也称主机号。 网络号 主机号
39
IP地址 例如某台主机的IP地址: 对应十进制表示:
40
IP地址分类 根据IP地址的用途和每个网络中可以包含的主机数不同,IP地址可以划分为A、B、C三类。
网络号(7) 主机号(24) B类 网络号(14) 主机号(16) 1 C类 网络号(21) 主机号(8) 1 A类: ~ (0和127保留作特殊用途) B类: ~ C类: ~ A类为大型网络,B类为中型网络,C类为小型网络。
41
IP地址 思考? 属于那类地址? 地址分析: 第一段数字202属于192~223范围,是(C类)小型网络中的主机,其IP地址由两部分组成: 网络地址: 主机地址:35
42
IPv6 互联网协议第6版,简称IPv6,又称为下一代互联网协议,其最显著的特征就是通过采用2128个地址空间替代IPv4的232个地址空间来提高下一代互联网的地址容量。 IPv6提出的最初目的是为了获得更多的IP地址,但在设计和完善过程中还考虑了IPv4中解决不了的其他问题:端到端的IP连接、服务质量、安全性、移动性、即插即用等。 IPv6是未来数据通信领域内的主流发展趋势,将成为下一代网络的核心技术。
43
域名系统DNS 域名具有实际含义,比IP地址使用方便
域名是网络上用来表示和定位网络主机的字符串组合,并由“.”分隔成若干部分。 主机的IP地址用二进制(或十进制)代码表示,太抽象,不易记忆,因此像 访问该域名等同于访问IP地址: 域名具有实际含义,比IP地址使用方便 域名一般用小写。主机命名的这套方法称为域名系统,英文缩写为DNS(Domain Name System)。
44
表示中国、教育部门、广西师大的一台www服务器。
解读DNS域名 表示中国、教育部门、广西师大的一台www服务器。 顶级域名 组织名 主机名 域名系统采用层次型的结构,域名一般格式为: 计算机主机名. … .三级域名.二级域名.顶级域名 每级域名都是有英文字母和数字组成,最右边为级别最高的顶级域名,最左边为主机名。
45
组织性质顶级域名 com 商业机构 edu 教育机构 gov 政府部门 int 国际组织 org 组织、非盈利性机构 mil 军事机构
net 网络机构
46
地理性质顶级域名 au 澳大利亚 be 比利时 fl 芬兰(共和国) de 德国 ie 爱尔兰 it 意大利 nl 荷兰(王国) ru 俄罗斯联邦 es 西班牙 ch 瑞士 gb 英国 at 奥地利 ca 加拿大 dk 丹麦 fr 法国 in 印度 il 以色列国 jp 日本 no 挪威(王国) se 瑞典(王国) cn 中国 us 美国
47
注意: (1)虽然主机的域名也用小数点将全名分段,但 它与用小数点分隔IP地址的分段是没有必然的对应关系,只是采用小数点将长字符串分成几段而已。 (2)计算机是不认识域名的,Internet上的计算机只认识IP地址,因此发送信息时必须由域名服务器来将域名翻译成IP地址。 域名服务器:安装有解析处理软件的主机,用于实现域名解析。将域名解析成IP地址的工作由域名服务器来完成。
48
接入Internet 对于小型用户或个人来说,是不能直接接入Internet网的,要接入,均需通过国家骨干网中的一个与国际Internet互联。具体来说,要接入国家骨干网,还需要通过“互联网服务商(ISP)”来实现,即将ISP作为一个入口。国内有很多ISP,如中国电信、中国铁通等。 选择了接入ISP对象后,用户可根据规模、用途等要求,选择不同的入网方式。
49
接入Internet 宽带ADSL接入 电话拨号接入
又称非对称数字用户环路,是一种通过现有普通电话线为家庭、办公室提供高速数据传输服务的技术。为目前最主流的家庭上网方式。 电话拨号接入 安装和配置Modem等连接设备后通过普通电话线接入Internet。 Modem,即调制解调器,是数字信号与模拟信号之间的转换设备,分内置式和外置式。
50
接入Internet 拨号上网或ADSL宽带上网
51
接入Internet 局域网接入 有线电视网接入 指将局域网中的客户机连接局域网的服务器,再通过服务器上网。接入成本低、上网速度慢。
利用电缆调制解调器(cable modem)接入实现电缆数据传输。
52
接入Internet Internet连接 通过局域网接入
53
接入Internet DDN专线接入 无线接入 即数字数据网,利用数字信道提供永久性和半永久性连接电路,用来传输数据信号的数字传输网络。
指从用户终端到网络的交换结点采用或部分采用无线手段的接入技术。
54
Internet应用
55
Internet应用 Internet的基本服务功能 电子邮件(E-mail) 万维网(WWW-World Wide Web)
文件传输(FTP-File Transfer Protocol) 远程登录(Telnet) 电子新闻(Usenet News) 广域信息服务系统(WAIS—Wide Area Information Server) 电子公告板(BBS—Bulletin Board System)
56
电子函件服务 Telnet 远程登录服务 FTP 文件传输服务 USENET 电子新闻 传统的Internet应用
57
IE浏览器 浏览Internet,是Internet最常用的服务方式。万维网(World Wide Web-WWW或Web)并非Internet,它只是Internet之下的一种具体应用。,但万维网几乎成了Internet的代名词。浏览WWW,即“上网”。 Internet Explorer(IE)7.0功能一览 浏览Internet上的多媒体信息,包括文字、声音、图像、影像等。 接收和发送电子邮件。 个性化的浏览设置
58
IE的使用 启动IE: 方法一:双击桌面上的“IE”图标。 方法二:单击 “开始”→“程序”→“IE”选项。
59
启动IE
60
浏览Internet 启动IE 后,在地址栏输入相应网站的网址,即可访问该网站的首页。
使用收藏夹访问网页:单击菜单栏“收藏”—“添加到收藏夹”,将当前网页地址添加到收藏夹中。 保存当前浏览的网页:单击IE菜单栏“文件”— “另存为”,制定保存文件名和文件类型。 保存图片:选中图片右击,在快捷菜单中选择“图片另存为”
61
浏览Internet IE选项设置和管理临时文件夹: 设置主页:工具—Internet选项—常规选项卡的“主页区”,单击使用当前页
管理临时文件夹:在“Internet临时文件”区单击“删除cookies”和“删除文件”,以提高浏览速度。
62
浏览Internet
63
使用搜索引擎 查找信息可以借助搜索引擎的帮助
所谓搜索引擎,是一些网络服务商为用户提供的用于检索服务的站点,它收集了网上的各种资源的网站地址,根据某种规律进行分类,为用户提供搜索服务。用户只要输入待查找信息有关的主题(关键字),搜索引擎就会查找包含关键字信息的网站。 两类搜索引擎技术 基于关键字的检索技术,用于检索文本内容。 基于内容的检索技术,用于检索多媒体信息。
64
常用的搜索引擎 常用的搜索引擎 搜索引擎的使用 百度(http://baidu.com) 谷歌(http://www.google.cn)
雅虎中文( 搜狐( 搜索引擎的使用 输入关键字
65
使用OE收发电子邮件 收发电子邮件是目前在Internet中使用得最多的服务之一,以Outlook Express(Windows 自带的电子邮件软件)为例介绍有关操作。
66
准备工作 (1)建立自己的电子邮箱 (2)启动Outlook Express (3)设置电子邮件帐号
67
建立自己的电子邮箱 建立自己的电子邮箱的手段有: 在线申请免费或收费邮箱 办理上网账户时,同时就会获得电子邮箱 向专门的网络提供商申请邮箱
电子邮件的典型地址格式如下 abc为用户名 etang.com为邮件服务器名 @ 代表英文单词 “at” 用户如何使用电子邮箱 利用电子邮件软件进行收发(用户必须知道收、发邮件服务器,如pop3. etang.com和stmp.etang.com) 用WEB方式收发(适用于大多数免费邮箱) >>返回准备工作
68
启动Outlook Express Outlook Express 的界面 >>返回准备工作
69
设置电子邮件帐号 首次启动Outook Express后,还不能 马上接收或发送电子邮件,必须设置自己的 电子邮件帐号才能使用。
70
如何收发电子邮件?
71
收发电子邮件的步骤 (1)撰写新邮件 (2)发送邮件 (3)接收和阅读邮件 (4)打开和存储附件 (5)回复邮件
72
撰写新邮件 电子邮件分为信头和正文两部分。信头包括收件人 的姓名、地址和信件主题等;正文为正文信息;必要时 还要插入附件。
>>返回
73
发送邮件 单击“发送”按钮,此时仅是将邮件保存到“发件箱”中 这是应该回到主窗体单击“发送和接收”按钮,才真正 将该邮件发送出去。
>>返回
74
接收和阅读邮件 1 2 3 >>返回
75
打开和保存附件 答复邮件 打开:右击附件图标—”打开” 保存:右击附件图标—”另存为” 在邮件列表区选择要答复的邮件 单击工具栏上的“答复”
写好回信后,单击“发送”
76
文件传输 文件传输:指从本地主机传送文件到网络上的远程主机或从远程主机读取文件到本地主机。FTP是Internet最早提供的服务之一,通过客户端和服务器端的FTP应用程序在Internet上实现远程文件传送。 下载文件: 客户首先登陆到服务器主机,拷贝服务器上的各种类型的文件到本地主机,这种从服务器向客户机传送文件的形式称为“下载”(DowmLoad) 上传文件:从客户机向服务器传送文件,则称为“上传”(UpLoad)
77
CuteFTP 远程窗口 本地窗口 消息窗口 状态窗口
78
计算机网络基本应用案例 设置共享驱动器和文件夹 查找网络连接的计算机及其共享资源 使用网络连接的计算机及其共享资源
映射网络驱动器和断开网络驱动器
79
计算机信息安全知识
80
计算机信息安全的重要性 “信息高速公路”带来的问题 影响计算机信息安全的主要因素 系统安全四特性: 保密性:防止非授权访问或泄漏
可用性:信息可用,防止非授权存取 完整性:防止非授权修改 合法使用性:合法用户合法的使用资源和信息 系统脆弱性表现在硬件、软件、数据三方面
81
计算机信息安全的重要性 计算机病毒、黑客及网络犯罪已直接危害信息安全 计算机犯罪的表现形式 非法侵入信息系统,窃取重要商贸机密或经济财富
蓄意攻击信息系统,如制造或传播计算机病毒或对重要数据进行篡改和破坏,或摧毁系统使之瘫痪 非法复制、出版及传播非法作品 非法访问信息系统 占用系统资源或窃取机密
82
计算机信息安全的重要性 我国计算机犯罪的最新动态 计算机网络犯罪在金融行业尤为突出 “黑客”非法侵入或攻击计算机网络
境外敌对组织和敌对分子利用国际互联网向境内散布政治谣言,进行非法宗教宣传等危害国家安全的活动
83
计算机信息安全技术 计算机信息安全技术分两个层次: 第一层次为计算机系统安全技术 物理安全技术(见P238) 网络安全技术:
防火墙技术、虚拟专用网(VPN) 第二层次为计算机数据安全技术 加密和解密算法 密码的使用和设置方法 密码的保存方法
84
计算机信息安全法规 在普及计算机技术知识的同时,进行计算机安全法规、操作纪律、有关知识产权法律、道德的教育,增强法制观念,是很有必要的。一方面可以教育广大计算机用户,将信息安全提高到法律的高度;另一方面,可以以法律为手段,更有效地与计算机犯罪作斗争。 有关计算机信息系统安全的法规 有关知识产权的法规
85
计算机病毒及其防治
86
什么是计算机病毒? 计算机病毒:是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。 计算机病毒是人为特制的程序,它通过非授权入侵而隐藏在计算机系统之中,利用系统运行机制进行繁殖和生长,并通过资源共享的途径在一定条件下进行传染,能影响计算机系统的正常运行,具有相当大破坏性。 有意制作和施放计算机病毒是一种犯罪的行为,已成为当今计算机犯罪的重要形式之一,受到国际社会的普遍谴责。
87
典型病毒 特洛伊木马病毒 蠕虫病毒 通过网络传播的恶性病毒,对网络造成拒绝服务 不同于普通病毒 不利用文件寄生,可在系统之间进行自我复制
目标是互联网内的所有计算机 特洛伊木马病毒 具有欺骗性的文件,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性
88
计算机病毒的特点 当前流行的计算机病毒主要由三个模块组成:病毒安装模块(提供潜伏机制)、病毒传染模块(提供再生机制)、病毒激发模块(提供激发机制)。 传染性 隐蔽性 潜伏性 可激发性:在一定条件下,通过外界刺激,可使病毒程序激活 破坏性 :破坏计算机系统,使系统资源受到损失、数据遭到破坏,计算机运行受到干扰,严重可使计算机系统瘫痪
89
计算机病毒的分类 根据计算机病毒破坏性划分:
良性病毒:不直接破坏计算机的软硬件,对源程序不做修改,只是进入内存,侵占部分内存空间,危害性小。 恶性病毒:封锁、干扰和中断输入输出,甚至中止计算机运行 极恶性病毒:可造成系统死机、崩溃、可以删除普通程序或系统文件并且破坏系统配置导致系统无法重启 灾难性病毒:破坏分区表信息和主引导信息,删除数据文件,甚至破坏CMOS、格式化硬盘等
90
计算机病毒的分类 按计算机病毒的传染方式划分:
引导型病毒:也称磁盘引导区传染的病毒。首先攻击引导扇区,将引导代码链接或隐藏在正常的代码中。每次启动时,病毒代码首先执行,获得系统的控制权。 文件型病毒:一般只传染可执行程序(.com和.exe)。在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒体驻留内存并伺机传染其他文件或直接传染其他文件。 混合型病毒:既感染引导区又感染文件
91
计算机病毒的分类 根据计算机病毒入侵系统的途径划分: ①源码病毒:攻击高级语言编写的源程序,编译之前插入其中,并一起编译、连接成可执行文件。
②入侵病毒:用自身代替正常程序中的部分模块或堆栈区 ③操作系统病毒(破坏性和传染性最大) 用自身部分加入或替代操作系统的部分功能 ④外壳病毒:将自身依附在正常程序的开头或结尾
92
计算机病毒的分类 按特有的算法划分: 伴随型病毒:不改变文件本身,根据算法产生.exe文件的伴随体,具有同样的名字和不同的扩展名COM,操作系统加载文件时,伴随体优先执行。 蠕虫型病毒:通过计算机网络传播,不改变文件和资料信息。主要占用内存。 宏病毒:编码为应用程序宏且通常包含在文档中的病毒。一旦打开带有宏病毒的文档,病毒就会被激活,驻留在Normal模版上,所有自动保存的文档都会感染上宏病毒。凡是具有写宏能力的软件都有可能感染宏病毒。
93
计算机病毒的分类 按特有的算法划分: 寄生虫病毒:依附在系统的引导扇区或文件中,通过系统的功能进行传播。
练习型病毒:病毒自身包含错误,不能进行很好的传播,处在调试阶段 诡秘型病毒:一般不直接修改磁盘操作系统终端和扇区数据,而是通过设备技术和文件缓冲区等磁盘操作系统内部修改 变型病毒:又称幽灵病毒,使用一个复杂算法,使自己每传播一份都具有不同的内容和长度,有一段混有无关指令的解码算法和被变化过的病毒体组成。
94
计算机病毒的防治 计算机病毒的传染渠道 (1)通过软盘、光盘和U盘传染 (2)通过硬盘传染 (3)通过网络传染(如下载文件、收发邮件等)
计算机病毒的症状 (P247) 防范计算机病毒的措施(P247) 计算机病毒的发展趋势 (1)网络型病毒增多 (2)隐蔽性增强 (3)利用某些操作系统漏洞的病毒增多
95
计算机病毒的防治 计算机抗病毒技术 抗病毒软件和(硬件)防病毒卡的比较: 常用反病毒软件
抗病毒硬件技术 :防病毒卡(硬件)将检测病毒的程序固化在硬卡上,主要用来监测和发现病毒,可以有效地进入计算机系统。 抗病毒软件技术 抗病毒软件和(硬件)防病毒卡的比较: 优点:升级方便,升级成本低廉,操作简单 缺点:抗病毒软件本身易受病毒程序攻击, 安全性和有效性受到限制。 常用反病毒软件 Kaspersky AntiVirus;金山毒霸;瑞星杀毒; McAfee ViruScan;Norton AntiVirus; KV3000 等
96
The End !
Similar presentations