1.计算基础知识
计算机是20世纪人类最伟大的发明之一,它是由电子逻辑部件组成的一种能够存储信息、自动完成各种运算的逻辑设备。
世界上第一台数字电子计算机ENIAC于1946年诞生在美国的宾夕法尼亚大学,由约翰莫克里和普雷斯波艾克领导研制。
当前,计算机的发展趋势是向着巨型化、微型化、网络化、智能化的方向发展。
1.1计算机发展的阶段
第一代(1946~1958):电子管数字计算机,奠定了计算机技术的基础。
| 硬件特点 | 汞延迟线、磁骨、磁芯(主存);磁带(外存) |
|---|---|
| 软件特点 | 机器语言、汇编语言 |
| 用途 | 科学计算和军事领域 |
| 特点 | 体积大、耗电大、可靠性差、价格昂贵、维修复杂 |
第二代(1956~1964):晶体管数字计算机
| 硬件特点 | 磁芯(主存);磁盘(外存) |
|---|---|
| 软件特点 | 高级语言、操作系统 |
| 用途 | 科学计算、事务处理、工业控制 |
| 特点 | 体积大大缩小、好点减少、可靠性提高、性能提高 |
第三代(1964~1971):集成电路数字计算机
| 硬件特点 | 磁芯(主存);逻辑元件采用中、小规模集成电路 |
|---|---|
| 软件特点 | 分时操作系统,结构化、规模化程序设计方法 |
| 用途 | 文字处理和图形处理方面得到应用 |
| 特点 | 体积更大、耗电更大、可靠性高、性能大幅度提高 |
第四代(1971-今):大规模和超大规模集成电路数字计算机
| 硬件特点 | 逻辑元件均采用大规模和超大规模集成电路 |
|---|---|
| 软件特点 | 数据库管理系统、我哪里过管理系统和面向对象语言等 |
| 用途 | 社会各个领域 |
| 特点 | 出现微处理器,有了微型计算机;存储容量、运算速度、可靠性、价格有大的突破 |
1.2计算机分类和特点
分类
根据原理分类:数字电子计算机、模拟电子计算机
根据性能分类:巨型机、大型机、小型机、工作站、微型机
根据功能和用途分类:通用计算机、专用计算机
微型机分类:
- 单片机、单板机、多板机
- 台式机、便携机、手持式PC
特点:
- 快:运算速度
- 高:计算精度
- 大:存储容量
- 具有逻辑判断功能
- 高度自动化
- 通用性强
1.3计算机工作原理
计算机的种类多种多样,但是在基本硬件结构方面都是沿袭冯诺依曼体系结构。
冯诺依曼体系结构的核心是存储程序与**程序结构控制。
- 控制器处于核心地位
1.4多媒体技术
一、多媒体技术的定义
多媒体是指信息表示媒体的多样化,它能够同时获取、处理、编辑、存储和展示两种以上不同类型信息媒体的技术。
二、多媒体技术的主要特征(列举)
集成性
实时性
数字化
交互性
三、多媒体技术应用现状
- 图形设计
- 数字视频
- 动画制作
- 数字音乐
- 超文本
- 语音识别
四、多媒体技术的发展
- 媒体多样化
- 多媒体终端的智能化
- 媒体设备控制集中化
- 多媒体技术的网络化
- 多媒体信息传输统一化
2.计算机基本结构及作用
2.1计算机系统的组成
美籍匈牙利科学家冯诺依曼提出了“存储程序、程序控制”的设计思想。
- 计算机内部采用二进制的的形式表示数据和程序,
- “存贮程序”,即程序和数据一起存储在内存中,九三级按照程序顺序执行。
- 计算机由五个基本部件组成,即输入设备、输出设备、控制器、存储器、运算器。CPU=控制器+运算器
一个完整的计算机系统是由硬件系统和软件系统两部分组成。
硬件系统指构成计算机系统的物理试题或物理装置,是其完成各种操作的物质基础。
软件系统指在硬件基础上运行的各种程序、数据及有关的文档资料,这是计算机的“灵魂”。
通常把没有软件系统的计算机称为“裸机”
2.2计算机硬件系统
计算机的硬件系统由五大部分:控制器、运算器、存储器、输入设备和输出设备。
一、控制器
控制器是计算机的控制中心,其主要作用是控制计算机的各部件能自动协调地工作。
控制器每次从存储器读取一条指令,经过分析译码,产生一串操作命令,发向各个部件,控制各部件的动作,使整个系统连续地、有条不紊地运行。
控制器主要由寄存器、译码器、程序计数器、操作控制器等部件组成。
概括地说,控制器的主要工作是反复从存储器中逐条取出指令、分析指令和执行指令。
二、运算器
运算器是一个信息加工的部件,在控制器的指挥下,它对数据可以进行算数运算和逻辑运算。
主要由算数逻辑单元(ALU)、加法器和通用寄存器组成。
运算器的主要功能包括:
- 实现数据的算数运算和逻辑运算。
- 在那时存放参与运算的数据和某些中间结果。
- 挑选参加运算的数据,选中共要执行的运算功能,并把运算结果输出到指定部件中。
由控制器和运算器作为核心部件构成通常所说的中央处理器(CPU),也称为微处理器。
CPU的性能直接决定计算机系统的性能,具体的性能指标包括:字长和主频。
字长指计算机内部一次可以处理的二进制为主。字长越长,可以表示有效位数越多,运算精度越高,计算机的处理能力越强。
主频你是指CPU处理数据的速度,以MHz或GHz为单位。通常主频越快,处理速度越快。
主频=外频(总线处理速度)×倍频
三、存储器
存储器是计算机中用来存放程序和数据的部件,是计算机中各种信息存储和交流的中心。
存储器的基本功能是在控制器的控制下按照指定的地址存入和取出信息。
内存储器按其性能和特点可分为:随机存储器(RAM)、只读存储器(ROM)、和高速缓冲存储器(Cache)。
衡量存储器性能的主要指标有两个:存储速度和存储容量。存储速度指存取一次数据的时间,单位为纳秒(ns);ns越小,存取时间越短,速度越快。
存储容量指存储器能够存储信息的总字节数,基本单位为字节(Byte)。
存储容量越大,计算机能记忆的信息量越多;常用的容量单位:KB、MB、GB、TB、PB、EB。
各存储单位之间的换算关系:
1字节(B)=8个二进制位(bit)
1KB=1024B
1MB=1024KB
1GB=1024MB
1TB=1024GB
1PB=1024TB
1EB=1024PB
四、输入设备
输入设备是将用户需要的程序、数据和命令进行输入;并将他们转变为计算机能识别的形式后存放到计算机的内存储器中。
五、输出设备
输出设备是将计算机处理后的结果,转换成人们能识别和使用的数字、文字、图形和声音等信息形式进行输出。
2.3计算机软件系统
计算机软件系统是指为运行、管理维护计算机而编写的各类程序、数据和相关的文档资料的总称,通常按照功能分为两大类:系统软件和应用软件。
一、系统软件
主要功能是管理、监控和维护计算机软硬件资源,方便用户操作,扩充计算机的功能,提高计算机使用效率,并为应用软件提供支持和服务。两个显著特点是通用性和基础性。
常用的系统软件包括操作系统、语言处理系统、数据库系统、数据库管理系统和服务性程序等。
(1)操作系统
操作系统是计算机系统重所有软件的基础与核心,是整个计算机系统的管家,负责管理和控制计算机中所有软件、硬件资源,包括CPU、存储器、I/O设备等硬件,以及其他系统软件和应用软件的一组程序。
常见的微型服务计算机操作系统:DOS、UNIX、Linux、Windows等。
(2)语言处理系统
把用非二进制形式表示的计算机程序翻译成计算机能直接识别二进制形式的一种程序。
按照程序设计语言发展,将其分为三大类:
机器语言:由0、1代码组成,能被计算机直接识别和执行的指令几何。
汇编语言:用助记符代替机器语言中的指令和数据,使用汇编程序进行翻译才能运行。
高级语言:由贴近自然语言的“词”和“数学公式”组成,经过编译或解释才能运行。
(3)服务性程序
为了帮助用户使用和维护计算机,提供服务型手段、支持其他软件开发而编制得一类程序。
主要有四种:工具软件、编辑软件、调试程序和诊断程序。
(4)数据库管理系统
对计算机中所存放得大量数据进行组织、管理、查询提供一定处理功能得大型系统软件。其发展过程经历了三个阶段(人工管理、文件管理、数据库管理),常见得有:Foxpro、SQLServer、DB2、和Oracle等。
二、应用软件
在计算机各个应用领域中,为解决各种实际问题二编写得程序。
主要包括一下几类:
- 文字处理程序
- 表格处理软件
- 辅助涉及软件
- 实时控制软件
- 用户应用软件
2.4总线系统
总线是指计算机系统部件之间得信息传送线路。通过使用总线,便于设备得扩充,易于实现设备间的互联。
计算机中得总线按照不同层次和角度进行份额里。
按总线得功能分类:地址总线、数据总线和控制总线。
按总线得层次结构分类:地址总线、数据总线、和控制总线。
按总线得层次结构分类:地址总线、数据总线和控制总线。
按总线得层次结构分类:CPU总线存储总线,系统总线、外部总线。
按总线在计算机系统中得位置分类:机内总线和机外总线。
按总线得通信方式分类:并行总线和串行总线。
常用的总线标准有:ISA、PCI(现在使用的)、AGP(显卡)和USB。
总线的性能指标因素包括:总线位宽、总线的频率和总线带宽。
总线带宽=总线位宽×总线时钟频率/8
2.5存储系统
存储系统负责将输入数倍接收到的信息以二进制的属于举行时存储到存储器中。
计算机中的存储系统一般采用Cache、主存和辅存三级。前者解决CPU和主存速度不匹配的问题,后者解决存储器容量。
在存储系统中,CPU可以直接访问Cache和主存,辅存则通过主存与CPU交换信息。辅存也称为外存,常见设备包括:硬盘、光盘和各种移动存储设备比如U盘、软盘等。
2.6输入/输出系统
输入把信息送入计算机的过程,即向计算机输入内容;输出是把信息送出计算机的过程,计算机的输出可以是文本、语音因音乐、图像、动画等多种形式。
常见的输入设备包括:键盘和鼠标。
产检的输出设备包括:显示器和打印机。
2.7性能指标
计算机的主要性能指标包括:字长、主频、运行速度、存取周期和存储容量。
- 字长:指计算机内部一次可以处理的二进制数,CPU的主要参数。字长越长表示的有效位数就越多,运算精度越高,计算机的处理能力越强。
- 主频:用来表示CPU的运算速度。主频越高,CPU的运算速度越快。主频=外频✖倍频系数
- 运行速度运行速度指每秒所执行的指令数。单位为MIPS(百万条指令/每秒)。
- 存取周期:指对存储器进行连续存取
- 存储容量:内存的容量,内存容量越大所能存储的数据和运行成越多,程序运行的速度越快。
3.计算机网络概述
计算机网络作为现代计算机技术和通信技术密切结合的产物,随着这回对信息的共享和信息传递的要求而发展起来。
3.1 网络的起源和发展
一、计算机网络的起源
1969年,美国高级研究计划署组织陈宫研制了世界上公认的、最成功的第一个远程计算机完了过ARPANET,他就是现在Internet的前身。
二、计算机网络的发展
(1)以单计算机为中心的联机系统
(2)计算机网络
(3)网络体系结构的标准化
(4)下一代Internet
- 从IPv到IPv6
- 三网合一
- 移动互联网
- 服务质量(Qos)
- 安全性
3.2定义、功能和分类
一、定义
计算机网络指把分布在不同区域的计算机与专门的外部设备用通信线路连城一个规模大、功能强的网络系统,从而使众多的计算机可以方便的互相传递信息、共享资源。
二、计算机网络的功能
资源共享
信息管理和数据传输
提高可靠性
促进分布式数据处理和分布式数据库发展
三、计算机网络的分类
(1)按照完了覆盖范围分:广域网(WAN)、城域网(MAN)和局域网(LAN )
- 广域网是一个在广阔的地理区域内进行数据、语音、图像、等信息传输的通信网络。广域网覆盖的地理区域较大,它可以覆盖一个城市、一个国家、一个州乃至一个地球。Internet就是一个最大的广域网。
- 城域网是在一个城市方位内所建立的、介于局域网和广域网之间的一种告诉计算机通信网。城域网的设计目标是要满足几十公里范围内的大量企业、公司、机关和学校的多个局域网互联的需求,以实现大量用户之间的数据、语音、图像和视频等多种信息的传输。
- 局域网是一种在小范围内实现的计算机网络,一般分布在建筑物内或一个地域有限的建筑群内。局域网结构简单,构建容易,网络主干通信传输速率很高,应用最为广泛。校园网(CAN)就是一个典型的局域网。
(2)按网络方式传输分:点对点(P2P)、广播式和客户/服务器网络(C/S).
- 点对点:网络中的每两台主机、两台结点交换机之间或主机与结点之间都存在一条物理信道。
- 广播式:所有主机共享一条信道,某主机发出的数据,其他主机都能收到。
- 客户/服务器:客户式服务的请求方,服务器式服务的提供方。
3.3 拓扑结构
一、定义
拓扑结构指的是网上计算机或设备与传输介质形成的结点与线的物理构成模式。
二、拓扑类型
常见的拓扑类型包括:星型、总线型、环型、树型、网型、混合型和蜂窝拓扑;
- 星型拓扑:以中央结点为中心与各结点连接而组成的,各结点与中央结点通过点与点连接,中央结点执行集中式通信控制策略。
- 总线型拓扑:采用单根传输线(或称总线)作为公共传输通道,所有结点都通过相对应的接口直接连接到总线上,并通过总线进行数据传输(CSMA/CD)。
- 环型拓扑:各结点通过环路接口连接在一条首位相连的闭合环形通信线路中,环路上任何系欸但那均可以请求发送信息。
- 树型拓扑:从总线拓扑演变而来,形状更像一棵倒置的数,顶端式树根,树根以下带分支,每个分支还可再带子分支,树根接收各站点发送的数据,然后再广播发送到全网。
- 网型拓扑:将各网络与通信线路互联成不规则的形状,每个结点至少与其他两个结点相连。
- 混合型拓扑:将两种网络拓扑结构混合起来构成一种网络拓扑结构。
- 蜂窝拓扑:是无线局域网中常用的结构。它以无线传输介质(微波、卫星、红外等)点到点或多点传输特征,是一种无线网,适用与城市网、校园网、企业网。
3.4 网络组成
从系统功能的角度,典型的计算机网络可以分为:资源子网和通信子网两个部分。
一、通信子网
负责整个网络的数据传输、变换等通信处理任务。由通信控制处理机、传输线路以及其他通信设备组成的独立的数据系统。
二、资源子网
负责全网的数据处理和向网络用户提供共享资源。由主计算机、智能终端、磁盘存储器、输入输出设备、各种软件资源和信息资源组成。
3.5 网络协议
一、定义
为实现正常的网络通信和数据交换而制定的由计算机网络中所有参与通信的结点(对等实体)共同遵守的行为准则、约束、标准等规定,主要包括通信双方所采用的数据格式、时序等方面的内容。
二、网络协议的要素:语法、语义时序
三、网络协议的层次结构
为降低协议软件设计的复杂性和困难度,把计算机网络通信的具体过程划分为多个层次,每个层次的通信由相应的通信协议来完成。
四、网络分层模型
1、OSI七层模型:国际标准组织ISO制定的理论上的国际标准。
- 物理层:即最底层,网络中任何两个结点之间的数据交换最终都是同故宫物理层所实现的信号(数据)传输而完成的。物理层主要功能是实现通信双方之间的非结构化二进制比特流(物理服务数据单元)的传输。
- 数据链路层:工作再物理层之上,通过建立有效的数据链路并在一定链路控制规程的作用下把来自上层协议的载荷数据可靠地传输到制定的相邻点。数据链路层协议把来自网络层的数据包按本层协议规定格式打包成数据帧,通过数据链路把帧从一个结点传输到相邻的某个结点。
- 网络层:以数据链路层建立的可靠的数据链路为基础建立与维持网络连接,用于把来自传输层的数据通过路由算法分组选择合适的路径传输指定的目的地(网络)。网络层可看作通信子网的最高层,他对整个网络通信子网的运行进行控制和管理,把来自资源子网(传输层及以上层次)的数据据传输到制定的目的地(网络)。
- 传输层:传输层位于OSI模型的正中间,具有承上启下的核心作用,他是实现通信子网和资源子网衔接的关键层次,所提供的数据传输服务可以认定与具体的网络通信技术无关,是独立于物理网络而运行的。传输层以网络层提供的无连接或面向连接的服务为基础,为双方的通信进程之间建立直接的端到端的数据传输通道,把来自于会话层的用户数据组织成数据段的格式再改通道上进行传输与交换。
- 会话层: 利用传输层建立的数传输服务为应用程序之间的通信进程提供可靠的会话服务,同时实现会话的同步管理、绘画的活动管理等功能。绘画是两个通信进程所进行的一系列的活动的形象化的描述,由通信双方之间的请求(Request)与响应(Response)等动作。
- 表示层:把在网络中传输层的数据转换为一种与具体计算机系统无关的表示形式,使通信双方都能理解与接受这种数据表示形式,并能在这种特定的数据表示形式与计算机内部的数据表示形式之间相互转化。表示根据实际应用的需求,还可以对通信双方之间传输的数据坐进一步的转换处理,以达到提高通信效率和安全性等目的,如数据的加密/解密,压缩/解压缩等。
- 应用层:是OSI参考模型的最高层,也是直接和用户程序交互的一层,它的主要功能是为实施通信的用户应用程序进入通信环境提供必要的服务,针对不同的网络应用领域,可能需要不同的服务形式,由此发展了丰富的应用层协议,并且仍然在不断地增加。
高三层:数据处理与应用
低四层:数据通信与传输
2、TCP/IP四层模型:实施上的国际标准。
-
应用层(各种应用层协议):为用户接口提供服务、管理和网络资源分配等;如用于文件传输的(FTP协议)、用于主页浏览的(HTTP协议)、用于电子邮件的(SMTP和POP3协议)等服务。
-
传输层(TCP或UDP):把要传送的数据信息进行分组。
它由两个协议组成:TCP提供一种面向连接的、可靠的传输服务,常用于点对点的传输;UDP提供一种无连接的、不可靠的传输服务。
-
网际层IP:主要负责完善数据分组(即形成数据报),为源站点和目标站点间的数据传输服务,使在数据传送的过程中能够选择合适的路由和结点。该层的主要协议有:IP、ICMP、和RARP等。
-
网络接口:主要负责建立、维持和释放要给网络内的数据链路的连接,负责信息但从源传向宿,并误差地、以帧为单位地传送服务,支持的数据连接技术。他的最大优点就是可以在任何一种物理网络上运行。
3、IP地址
IP地址:为使接入因特网的计算机在通信时能够互相识别,IP协议规定每台入网的计算机都必须有一个唯一的网络地址,这个地址也叫因特网地址或者简称IP地址;
IP地址(IPv4)是由32位二进制数构成的,即4个字节。
IPv6把地址由32位增加到128位,也就是说可以由2的128次方的IP地址,相当于10的后面有38个0;如此庞大的地址空间,足以保证地球上每个人拥有一个或多个IP地址。
为了使IP地址看上去简洁明了,一般用十进制数表示,每段对应一个字节,取值范围位0~255.每段数字之间用小圆点隔开。
IP地址的分类:
4、域名系统
域名:IP地址是一串数字,显然人们记忆有意义的字符串比记忆数字更容易。因此因特网次啊用了域名系统。
域名由2~5段字符串组成。
网络种由负责域名解析服务器DNS,完成域名到IP地址的转换。
域名格式:计算机主机名.机构名.顶级域名。
顶级域名分为两类,一是国家和地区顶级域名。
| 酊剂域名代码 | 国家或地区名称 | 机构代码 | 机构名称 |
|---|---|---|---|
| cn | 中国 | com | 商业机构 |
| jp | 日本 | edu | 教育机构 |
| hk | 香港 | gov | 政府机构 |
| uk | 英国 | Int | 国际机构 |
| ca | 加拿大 | mil | 军事机构 |
| de | 德国 | net | 网络服务机构 |
3.6 名词解释
一、FTP文件传输
FTP文案金传输服务,是由TCP/IP种的文件传输协议支持的,它允许用户将文件从一台计算机传输到另一台计算机上,并且能保证传输的可靠性。
二、WWW
www(World Wide Web)称为万维网,WWW服务又称Web服务,其主要目的是建立一个统一管理各种资源、文件及多媒体的信息服务系统。
WWW是以超文本标记语言HTML和超文本传输协议HTTP传输协议HTTP为基础,提供面向Internet服务的具有一致用户界面的信息浏览系统。
HTTP(hyper text transfer protocol,超文本传输协议)提供了一种用于访问全球资讯网或企业内部网的请求/响应的方法——访问Web服务器
三、搜索引擎
搜索引擎就是让用户以数据检索的方法,输入想要搜索的某个特定数据,再在数据库中自动寻找符合所需要的相关信息。
浏览器:浏览Internet上网页的工具,最常用的浏览器即:IE(Internet Explorer)。
URL:是Internet上用来描述信息资源的字符串,主要用在各种WWW客户程序和服务器程序上。
一个完整的URL地址是由协议名、Web服务器地址、文件在服务器种的路径和文件名四个部分组成。
四、网站基础知识
网站是指在网络上,根据一定的规则,使用HTML语言或网页制作的用于展示特定内容的相关网页集合。
网页指在浏览器种看到的一个个页面。按网页在网站中的位置进行分类,可以分为主页和内页;按网页的表现形式进行分类,额可以分为静态网页和动态网页。
注意:
元搜索引擎能同时检索多个搜索引擎,故而也称为综合搜索引擎
4. 常见的网络交流工具
4.1 局域网信息交流
(1)通过共享文件夹交流信息
(2)用IP地址访问共享文件夹
4.2 电子邮件
(1)申请免费电子邮件
(2)接受和管理电子邮件
(3)用软件收发邮件
4.3 即时通信
(1)用NetMeeting聊天
(2)用QQ聊天
(3)用MSN聊天
BBS能实现多热同时进行信息交流
4.4 电子公告牌
(1)浏览BBS
(2)申请用户名
(3)发帖子
5. 网络安全技术
5.1 加密技术
一、定义
加密的目的是使非授权者无法理解其真正含义。伪装即对信息进行一组数学变化。伪装前的原始信息位明文,伪装后的信息为密文。
加密的过程也即,通过加密算法和加密秘钥将明文转变为密文;解密则是通过解密算法和解密密钥将密文恢复为明文。
加解密使用的是一组数学变换成为密码算法。在密码算法实现过程中,需要某些仅被通信双方所掌控的关键信息参与计算,这些关键信息被称为密钥(Key)。
用于加密的key为加密密钥,解密则称解密密钥。
二、加密技术的分类
数据加密的基本方法可分为替代和置换两种,通常是两种方法的组合。
按发展分类,经历了古典密码、对称密钥密码、公开密钥密码发展阶段。
古典密码是基于字符替换的密码,现已少用,现常用算法是对称密钥算法、公开密钥算法。
5.2 认证体制
认证是一个实体向另一个实体证明某种声称属性的过程,认证包括信息认证和身份认证。
1、消息认证
消息认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。
消息认证的目的有两个:其一是消息源的认证,即验证消息的来源是真实的;其二是消息
2、身份认证
一般是通过被认证对象的一个或多个参数进行验证,从而确定被认证对象是否有效。
身份认证是整个安全系统的第一道关卡,如果它被攻破,则整个安全系统处于危险之中。
常用的身份验证:口令认证、智能卡认证和生物认证。
3、数字签名
数字签名是以密码学的方法对数据文件作用产生的一组代表签名者身份与数据完整性的数据信息,通常附加在数据文件的后面。
数据文件的接收者可以利用签名者的公钥作用于数字签名上,以验证数据文件的真实性、完整性。
5.3 防火墙技术
防火墙是用来阻挡外部不安全因素的内部网络屏障,是一种计算机硬件与软件的结合,主要由服务访问政策、验证工具、包过滤和应用网关四个部分构成。
一、防火墙的功能
- 过滤攻击
- 关闭不使用的端口
- 封锁特洛伊木马(双向的)
- 禁止特殊网站的访问
二、防火墙的种类
- 网络级防火墙:IP规则的限制
- 应用级防火墙:用户级
- 电路级防火墙:会话层
。
5.2 认证体制
认证是一个实体向另一个实体证明某种声称属性的过程,认证包括信息认证和身份认证。
1、消息认证
消息认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。
消息认证的目的有两个:其一是消息源的认证,即验证消息的来源是真实的;其二是消息
2、身份认证
一般是通过被认证对象的一个或多个参数进行验证,从而确定被认证对象是否有效。
身份认证是整个安全系统的第一道关卡,如果它被攻破,则整个安全系统处于危险之中。
常用的身份验证:口令认证、智能卡认证和生物认证。
3、数字签名
数字签名是以密码学的方法对数据文件作用产生的一组代表签名者身份与数据完整性的数据信息,通常附加在数据文件的后面。
数据文件的接收者可以利用签名者的公钥作用于数字签名上,以验证数据文件的真实性、完整性。
5.3 防火墙技术
防火墙是用来阻挡外部不安全因素的内部网络屏障,是一种计算机硬件与软件的结合,主要由服务访问政策、验证工具、包过滤和应用网关四个部分构成。
一、防火墙的功能
- 过滤攻击
- 关闭不使用的端口
- 封锁特洛伊木马(双向的)
- 禁止特殊网站的访问
二、防火墙的种类
- 网络级防火墙:IP规则的限制
- 应用级防火墙:用户级
- 电路级防火墙:会话层
- 规则检查防火墙:前三种的组合
1390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
