计算机的发展
计算机的发展史
战争催生了第一台电子计算机
埃尼阿克ENIAC:第一台电子计算机1946年产于美国宾夕法尼亚大学、30多吨重、占地170平方米、耗电140千瓦、1.8万个电子管、速度低存储量小,主要应用于数值计算领域-
冯·诺依曼——现代计算机之父-
冯·诺依曼计算机原理
- 采用二进制:在计算机内部,程序和数据采用二进制形式进行存储
- 程序储存,自动执行:程序和数据存放在存储中,无需人工进行干涉
-
冯·诺依曼计算机模型
运算器+控制器+存储器+输入设备+输出设备=硬件系统
-
-
组成器件的结构特点
- 电子管:稳定性好、功耗和体积大、CPU
- 晶体管:体积小、存储
- 集成电路:集成度越高,体积越小功耗越低,功能强大
-
电子计算机的发展过程
阶段年份 组成器件(※) 软件 应用 一(46~57) 电子管 机器/汇编语言 数值计算 二(58~64) 晶体管 高级语言 数据处理、工业控制 三(65~70) 中小集成电路 操作系统 文字、图形处理 四(71~今) 大规模、超大规模集成电路 数据库、网络 家用、办公和社会各领域 五(未来) 发展中的智能计算机 AI
计算机语言的发展
- 第一代:
机器语言(每条指令用二进制编码,难读难懂难修改,计算机能直接识别) - 第二代:
汇编语言(用助记字符、符号编程,与具体机器指令有关、通用性差、低级程序语言,如80X86) - 第三代:
高级语言(面向用户,最接近自然语言,有自己规定的专用符号、语法规则和语句结构,数据结构丰富,可读性好,易于移植,如FORTRAN、COBOL、BASIC、PASCAL、C) - 第四代:
面向对象程序设计语言(新一代的程序开发语言,使程序的编写和重用更加容易,如Visual Basic、Visual C/C++、Delphi、Power Builder)
执行效率:机器>汇编>高级
可读性/易移植性:高级>汇编>机器
指令:由一串二进制数0、1组成,机器语言也称CPU指令系统
源程序:用高级语言(如C语言)编写的程序
编译程序:把源程序翻译成与之等价的目标程序(.OBJ)的程序;编译程序完成高级语言程序到低级语言程序的等价翻译,把用高级程序设计语言编写的程序转换成等价的可执行程序,必须经过编译和链接
链接程序:将目标程序(.OBJ)转换成可执行文件(.EXE)的程序
汇编程序:将汇编源程序翻译成目标程序(.OBJ)的程序
解释程序的功能:解释执行高级语言程序高级语言与CPU型号无关,但汇编语言与CPU型号相关
计算机的特点、应用和分类
-
计算机工作的特点
- 高速精确的运算能力
- 准确的逻辑判断能力
- 强大的存储能力
- 可靠性强
- 通用性强
-
计算机的应用领域
科学计算:科研、基因测序、轨道计算、天气领报、军事工程计算
数据处理:银行账务处理、企业生产统计、市场预测、办公室自动化(OA)信息处理
自动控制:工业制造、机械、电力、石油、化工、航天
-
计算机辅助:机械、建筑、大规模集成电路、电子应用、服装、飞机、汽车
计算机辅助设计CAD(Computer Aided Design)
计算机辅助制造CAM(Computer Aided Manufacturing)
计算机辅助教育CAI(Computer Aided Instruction)
计算机辅助测试CAT(Computer Aided Test/Transportation)
计算机集成制造系统CIMS(Computer Integrated Manufacturing Systems)
网络通信:购物、聊天、搜索、电子汇款、POS柜台销售、ATM
人工智能:游戏中的人机对战模式、医疗室诊断、故障诊断、智能家居、智能检测、智能控制、智能交通设备、智能软件、仿生与识别装置、智能化定位与导航系统、智能机器人,模拟高水平医学疾病诊断的专家系统
多媒体应用:文本、图像、声音、视频
嵌入式系统:MP3、相机、手机、电视
-
计算机的分类
- 按规模大小分:巨型机(天河1号)、大型机、中型机、小型机、微型机、便携机
- 按用途分:通用机(广泛用于不同领域)、专用机(用途单一,如自动化控制、智能仪表、工程绘图)
未来计算机发展趋势
- 发展方向
- 巨型化:指计算速度更快、存储容量更大、功能更完善、可靠性更高、运算速度可达万万亿次/秒、存储容量超过几百T字节
- 微型化:微型计算机正在循序向便携机、掌上机发展的价格、方便的使用、丰富的软件,使其受到用户的青睐
- 网络化:指利用技术和计算机技术,把分布在不同地点的计算机互联起来,按照网络协议互相通信,以共享软件、硬件和数据资源
- 智能化:指模拟人的感觉和思维能力。智能计算机具有解决问题和逻辑推理的功能,以及处理知识和知识库管理的功能等
- 未来新一代的计算机
- 模糊计算机:基于模糊理论,能够实现模糊的、不确切的判断进行工程处理的计算机
- 生物计算机:以生物元件构建的计算机
- 光子计算机:一种用光信号进行数字运算、信息存储和处理的计算机
- 超导计算机:用超导材料替代半导体材料制造的计算机,具有能耗小、运算速度快的特点
- 量子计算机:基于量子动力学规律进行高速数学和逻辑运算、存储及处理量子信息的计算机
- 电子商务(按参加主体分)
- B2B(Business to Business)
- C2B(Consumer to Business)
- C2C(Consumer to Consumer)
- 信息技术的层次
- 信息基础技术:新材料、新能源、新器件的开发和制造技术
- 信息系统技术:感测技术、通信技术、计算机与智能技术和控制技术
- 信息应用技术:信息管理、信息控制、信息决策而发展起来的具体技术群类
- 通信技术:具有扩展人的神经系统
传递信息的功能
信息的表示和储存
数据与信息
数据:客观中物的符号表示如数值、文字、语言、图形、图像等都是不同形式的数据
信息:事物变化的反映与事物联系作用的表征,既是对客观事物变化和特征的反映,又是事物之问相互作用、相互联系的表征
-
数据与信息的区别
- 数据是信息的载体,信息是数据处理之后产生的结果
- 信息有意义,而数据没有
-
计算机中数据的单位
- 比特/位(b:bit):度量数据的最小单位,计算机中信息存储和管理的基本单位
- 字节(B:Byte):计算机中不可分割的数据的最小存储单位(存储器容量常以Byte来描述)
字节:
1 Byte=8 bit(1字节=8位)存储单位:
1KB=1024B1MB=1024KB… -
字长(如:8位、16位、32位,64位)
- 一次能够并处理的二进制数
- 字长越长处理速度越快
- 字长是字节的整倍数
进位计数制及转换
-
数制的作用:数值、文字语音、图形和编码等各种信息必须数字化编码,才能传送、存储和处理
数字化编码需要进行数制的转换,数制转换与存储器知识密切相关
在计算机内部,用来传送、存储的数据或指令都是
二进制码形式进行的 常用数制:
二进制B(Binary)八进制O(Octonary)十进制D(Decimal)十六进制H(Hexadecimal)-
进制转换
-
D→B、D→O、D→H:短除法(短除取余倒取值) -
B→D、O→D、H→D:权位法(按位乘权值相加)
-
西文字符的编码
-
ASCII码(American Standard Code for Information Interchange):美国信息交换标准交换代码,常用于计算机与
微机中,用7位(0 ~ 127)二进制数表示一个字符,最高位置总为0,后拓展为8位(0 ~ 255)ASCII值 二进制值 控制字符 0~31 00000000~00011111 控制字符(回车、换行、删除、退格等) 32 00100000 空格(space) 48~57 00110000~00111001 '0'~'9' 65~90 01000001~01011010 'A'~'Z' 97~122 01100001~01111010 'a'~'z' 大写转小写+32小写转大写-32
汉字的编码
-
输入码
- 音码类:全拼、双拼、微软拼音、自然码和智能ABC等
- 形码类:五笔字型法、郑码输入法等
- 其它:语音、手写输入或扫描输入等
-
机内码:采用国家标准《信息交换用汉字编码字符集·基本集》(GB231280)
- 一级汉字(常用字,按拼音排列):3755个
- 二级汉字(非常用字,按偏旁部首排列):3008个
-
区位码:4位十进制,由94个区号和94个位号构成,每个汉字占两个字节,最大优点是一字一码且无重码,最大缺点是难以记忆
区位码转换为国标码:区位码→十六进制+(20,20)H=国标码
国标码转换为内码:国标码+(80,80)H=内码
汉字的处理过程:汉字输入→输入码→国标码→机内码→地址码→字形码→汉字输出
汉字内码:2个字节存储、每个字节最高位置“1”、一字一码、无重码
-
汉字字形码:汉字字形点阵的代码,用于汉字在显示屏或打印机输出,通常有点阵和矢量两种表示方式
image-
16×16点阵显示汉字,需要多少存储空间?
16×16/8=32字节(B)
一个汉字的国标码需用2字节存储,其每个字节的最高二进制位的值分别为【0,0】
-
汉字地址码:汉字库中存储汉字字形信息的逻辑地址码
其他汉字内码:GBK(扩充汉字内码规范)、UCS(通用多八位编码字符集)、Unicode(国际编码标准)、IG5(繁体汉字编码标准)
计算机系统
计算机的工作原理
-
系统总线(Bus):微机各功能部件相互传输数据时,连接它们的公共通道
- 数据总线(DB)
- 控制总线(CB)
- 地址总线(AB)
总线宽度:一次传输信息的位数
度量计算机运算速度常用的单位是“百万次每秒”
MIPS(Million Instructions Per Second)
计算机硬件系统
硬件是组成计算机系统的各种物理器件的总称,是计算机系统的物质基础
运算器
- 运算器也称算术/逻辑单元
ALU(Arithmetic/Logic Unit),是执行算术运算和逻辑运算的功能部件 - 内部结构:ALU、寄存器、控制电路
- 执行操作:算术运算(+-×÷)、逻辑运算(与或非)、移位操作(左移、右移)
控制器
- 控制器
CU(Conrol Unit):计算机的指挥中心,主要功能是按照人们预先确定的操作步骤,控制计算机各部件协调一致地自动工作 - 控制器的类型:指令存储器(指令寄存器)、指令译码器、操作控制器、程序计数器、时序产生器
- 控制器的组成:机器指令+指令的执行过程
中央处理器 CPU
运算器+控制器=中央处理器 CPU(Central Processing Unit)
CPU最主要的3个性能指标:
字长(一次处理二进制数据的位数)、时钟底算(运算速度)、主频速度CPU只能直接访问存储在内存中的数据,不能直接访问存储在外存中的数据
“64位”是指CPU的字长,即CPU每次能处理64位二进制数据
存储器
存储器:存取程序和数据的部件,帮助计算机记忆信息,依据CPU是否可以直接访存将存储器划分为
内存和外存-
内存:存储速率快容量小
- 随机存储器
RAM(Random Access Memory):可读可写、速度快、掉电消失 - 只读存储器
ROM(Read Only Memory):只读不写、内容预先写好、掉电不失 - 高速缓冲存储器
Cache:速度快于内存,容量小于内存
- 随机存储器
-
外存:由电、磁材料做成,用来长期保存数据,存储速率慢容量大
-
硬盘:主要的外部存储设备,密封性要求很高
image -
光盘:
种类 典型实例 原理 不可擦写 CD-ROM、DVD-ROM 结晶和非结晶间不能互换 可擦写 CD-R、CD-RW、DVD-R、DVD-RW 结晶和非结晶间可以互换 闪存(快闪存储器
Flash):U盘
-
输入设备
键盘、鼠标、触摸屏、摄像头、扫描仪等
输出设备
显示器、打印机、绘图仪
I/O设备——输入输出设备
磁盘驱动器即是输入设备又是输出设备
计算机软件系统
计算机软件:在硬件系统上运行的各种指令、程序和文档的总称,它是计算机的灵魂,是人机之间的接口(
指令+程序+文档=软件)-
系统软件的组成
- 操作系统(OS):Windows、Unix、Linux、DOS
- 数据库管理系统:档案/财务/仓库管理,Access、FoxPro、SQL Server
- 编译语言系统:Basic、Java、Delphi
- 系统服务程序:诊断程序、排错程序
应用软件:解决某一专门应用问题而编制的计算机程序,包括办公软件、多媒体处理软件、Internet工具软件、信息管理系统软件
-
操作系统
-
最基本最核心的软件,它为用户提供方便的、有效的、友善的人机服务界面,是用户与计算机的接口,与硬件密切相关,与具体应用领域无关 -
主要功能:管理计算机系统的软硬件资源,以充分发挥计算机资源的效率,并为其它软件提供良好的运行环境 - 五大功能:处理器进程管理、存储管理、文件管理、作业管理、设备管理
- 四大特征:并发、共享、虚拟、异步性(前两者最基本)
- 操作系统对磁盘进行读/写操作的最小物理单位是
扇区,管理用户数据的单位是文件 - 操作系统中的文件管理系统为用户提供的功能是
按文件名管理文件
-
-
操作系统的类型
按用户界面:命令行界面操作系统、图形用户界面操作系统
按用户数:单用户操作系统、多用户操作系统
按任务数:单任务操作系统、
多任务操作系统-
按系统功能
- 批处理系统:多道和成批处理
- 分时操作系统:将CPU的时间资源划分成极短的时间片,轮流分配给各终端用户,使终端用户单独分享CPU的时间片,有独占计算机的感觉,支持位于不同终端的多个用户同时使用一台计算机,彼此独立互不干扰,用户感到好像一台计算机全为他所用
- 实时操作系统:使计算机能及时响应外部事件的请求在规定的严格时间内完成对该事件的处理,并控制所有实时设备和实时任务协调一致地工作的操作系统
- 网络操作系统:通常运行在服务器上的操作系统,是基于计算机网络的,是在各种计算机操作系统上按网络体系结构协议标准开发的软件
Windows是单用户多任务操作系统,UNIX是分时操作系统
-
进程:程序的一次
执行过程(系统进行调度和资源分配的一个独立单位)一个进程会伴随着其程序执行的结束而消亡
线程:可独立、并发执行的
程序单元
多媒体技术
多媒体(Multimedia)是各种媒体的
组合体,使用计算机将音频、视频、图像和计算机技术、通信技术集成到同一数字环境中,以协同表示更丰富和复杂的信息,并在这些信息之间以某种方式建立逻辑链接,使之集成为一个具有人机交互能力的系统。多媒体技术是将多种媒体组合在一起,实现信息的加工、处理、存储、传播的技术。现在一般特指使用计算机技术、网络技术等将音频、视频、图像等媒体信息集成到同一数字环境中,是多种学科、多种技术交叉的全新技术。
-
多媒体技术包括:
- 多媒体信息的
表示技术 - 多媒体
创作和编辑工具开发 - 多媒体数据的
存储技术 - 多媒体的
应用开发
- 多媒体信息的
-
多媒体的特征(数字化)
- 交互性:具有人机交互功能
- 集成性:集成多种媒体技术及获取、存储
- 多样性:媒体传播、展示手段等的多样化
- 实时性:声音和活动的视频图像等是强实时的
-
多媒体文件概览
- 文本(text):由语言文字和符号字符组成的数据文件。如ASCll、存储汉字的文件
- 图像(image):多指点位图,即由一幅图像的全部像素信息组成的数据文件。如RGB色图像
- 图形(graph):多指矢量图,即用数学方法(算法和特征描述),如追线、圆等函数生成的数据文件。一般可将图形看成是图像的抽象,即图像由若干图形构成,如点阵图
- 动画(animation):将静态的图像、图形及连环图画等按一定时间顺序显示而形成连续的动态画面,常见格式FLV、AVI、WMV、ASF、MOV、MPG、SWF
- 音频(audio):声音信号,即相应于人类听觉可感知范围内的频率多媒体中使用的是数字化音频
- 视频(video):计算机屏幕上显示出的动态信息,如动态图形、动态图像
-
多媒体数字化之声音
- 信号转换:模拟信号→(采样、重化、编码)→数字信号
- 采样:按照一定频率测得模拟信号的模拟值
- 采样率:22khz、44khz、48khz(fm广播音质、CD音质、DVD音质)
- 量化:给模拟信号中取得值定量(量化精度:8位、16位、32位)
常见音频类型:WAV、MP3、WMA、MIDI、CD、RealAudio、AIF、VOC
文件大小=采样时间(s)×采样率(Hz)×量化精度(b)×声道数/8(Hz对应b,kHz对应Kb)注:单声道代表×1,双声道代表×2,量化精度的单位必须转化为字节(Byte)
-
多媒体数字化之图像
- 图像分为静态图像(矢量图形和点位图)和动态图像(视频和动画)
- 常用图像文件格式
- BMP(.bmp,标准Windows图像格式)
- GIF(.gif,使用LZW压缩算法,支持多画面循环显示)
- TIFF(.tff,位图图像格式)
- PNG(.png,图像背景可以透明的矢量图格式)
- WMF(.wmf,剪贴画)
- JEPG(.jpg,采用Jpeg标准压缩过的图像)
- 点位图:用图片中的每个点的颜色来描述图片,放大后变得模糊,如平时拍摄的照片
- 矢量图:放大后不会模糊,如绘图软件制作的图片
- 像素:图片中的每一个点
多媒体计算机MPC(Multimedia Personal Computer):指能存储、传播、处理多媒体信息的个人计算机
因特网基础及其应用
计算机网络
计算机网络:现代
计算机技术与通信技术的结合产物,利用通信设备和线路,将地理位置不同的、功能独立的多个计算机系统连接起来,以功能完善的网络软件来实现网络中资源共享和信息传递的系统,它也是一个在协议控制下的多机互联系统-
计算机网络的发展
- 具有通信功能的单机系统
- 具有通信功能的多机系统
- 资源共享的计算机网络
- 网络体系结构标准化以及Internet的高级发展
-
计算机网络的功能本质(优点)
- 资源共享:互相连授的计算机中印栏序、效据相收首可相互调用,而这些使用者不必知道其实际位置,射可以像使用本地资源那样使用,具有访问彼此资源的能力,如共享文件、共享打印机、访问站点
- 信息交换:分布在不同地区的计算机系统可以及时、高速地传递各种信息
- 快速通信:秒杀以往一切通信手段,极大的提高了人们沟通的便利性
- 分布式数据处理:综合性的大型问题可采用合适的算法,将任务分散到网络中不同的计算机上进行分布式处理
-
计算机网络的分类
-
按覆盖范围
-
局域网LAN(Local Area Network):一种在有限区域内使用的网络,其传送距离一般在几公里之内,因此适用于一个部门或一个单位组建的网络,如Novell局域网硬件包括工作站、网络适配器、传输介质和交换机
城域网MAN(Metropolitan Area Network):传输可靠、误码率低,结构简单,容易实现,如ChinaDDN、Chinanet广域网WAN(Wide Area Network):又称远程网,覆盖的地理范围要比局域网大的多,从几十公里到几千公里,主要采用分组交换技术,如Internet
-
按使用者:公用网(Public Network)、专用网(Private Network)
按通信介质:有线网、无线网
按拓扑结构:总线型、星型、环形、网状、树状
-
-
计算机网络的构成
网络软件:网络操作系统、网络应用软件
-
网络硬件
- 计算设备:网络服务器、网络工作站
- 传输介质:有线(同轴电缆、双绞线、光缆)、无线(无线电波、微波、红外线、通信卫星)
- 网络连接设备:交换机、无线AP、路由器、网卡、网线
中继器(Repeater):进行信号放大的硬件设备
集线器(HUB):类似于多路中继器,具有集线与信号再生功能
交换机(Switch):与集线器的区别是交换机具有并行性,集线器是在共享带宽的方式下工作的
路由器(Router):实现两个不同网络互联、分组转发并能查找和选用最优路径的网络设备
计算机网络传输介质:双绞线<同轴电缆<光纤(范围、抗干扰、速率)
-
网络拓扑结构:抛开网络物理连接来讨论网络系统的
连接方式image- 星型拓扑:每个节点与中心节点连接,中心节点控制全网的通信,任何两个节点之间的通信都要通过中心节点(网络风险集中在中心节点上面,适用于小型局域网,如
ADSL) - 环型拓扑:各个节点通过中继器连接到一个闭合的环路上,环中的数据沿着一个方向传输,由目的节点接收(每一个节点都存在稳定风险)
- 总线型拓扑:各个节点由一根总线相连,数据在总线上由一个节点传向另一个节点(搭建容易,成本最低,适用于小型局域网,如
以太网) - 树型拓扑:节点按层次进行连接,像树一样,有分支、根节点、叶子节点等,信息交换主要在上、下节点之间进行(可以满足汇集信息的应用要求)
- 网状拓扑:节点的连接是任意的,没有规律(部署成本高,网络稳定性好,适用于
大型广域网和因特网)
- 星型拓扑:每个节点与中心节点连接,中心节点控制全网的通信,任何两个节点之间的通信都要通过中心节点(网络风险集中在中心节点上面,适用于小型局域网,如
-
数据通信
信道:信息传输的媒介或渠道(有线、无线)
调制(Modulation):数字脉冲信号转换成模拟信号的过程,
数→模-
解调(Demodulation):将接收端模拟信号还原成数字脉冲信号的过程,
模→数调制解调器:将调制和解调两种功能结合在一起的设备,其功能是数/模信号互相转换
带宽:通道传输信息的能力
-
传输速率:单位时间内在通道中传输的信息量,集线器的数据交换能力,在计算机网络中传输介质传输速率的单位是
bps(二进制位/秒)“千兆以太网”的传输速率 (十亿位/秒)
1Gbps=1024Mbps=10242Kbps=10243bps≈10,0000,0000位/秒 误码率:二进制比特在数据传输系统中被传错的概率,是通信系统的可靠性指标
Internet 基础
网络协议
通信双方必须遵守的、控制信息交换和资源共享的规则集合
-
TCP/IP协议:计算机网络中最常用的协议,不同网络通过TCP/IP协议才能相互通信传输控制协议TCP(Transmission Control Protocol):负责收集信息包,并将其按适当的次序放好传送,在接收端,收到后再将其正确地还原,并保证数据包在传送过程中准确无误
网际协议IP(Internet Protocol):负责将消息从一个主机送到另一个主机,为了安全,消息在传送的过程中被分割成一个个的小包
IPX/SPX协议:为适应网络的发展而开发的通信协议,具有很强的适应性,安装方便,具有路由功能,可实现多个网段之间的通信,用于局域网中,IPX协议负责数据包的传送,SPX负责数据包、传输的完整性
IP协议:为计算机网络相互连接进行通信而设计的因特网协议,规定了计算机在因特网上进行通信时应当遵守的规则
NetBEUI协议(NetBIOS Extends User Interface):网络基本输入输出系统扩展用户接口协议,主要应用于一些规模较小,无需使用IPX/SPX或TCP/IP协议的网络
FTP协议(File Transfer Protocol):文件传输协议,允许用户在网上计算机之间传送程序或文件,如网上下载软件SMTP协议(Simple Mail Transfer Protocol):简单邮件传送协议,允许网上计算机之间互通信Telnet协议:远程登录HTTP协议(HyperText Transfer Protocol):超文本传输
互联网模型
- OSI参考模型(Openst Systems/Interconnection):开放系统互连
- 应用层:确定进程之间通信的性质,以满足用户需要,并提供网络与用户应用软件之间的接口服务
- 表示层:用于处理在两个通信系统中交换信息量表示方式,包括数据格式变换、数据加密和数据压缩与恢复等功能
- 会话层:组织两个会话进程之间的通信,并管理数据交换
- 传输层:向用户提供可靠的端到端(End-to-End)服务,透明地传送报文
- 网络层:通过路由算法,为分组通过通信子网选择最适当的路径,实现路由选择、阻塞控制与网络互联等功能
- 数据链路层:在通信的实体之间建立数据链路连接,并采用差错控制、流量控制方法,使有差错的物理线路变成无差错的数据链路
- 物理层:OSI最底层,利用物理传输介质,为数据链路层提供连接,以便透明地传送比特流
- TCP/IP分层模型
- 应用层:负责处理特定的应用程序细节,专门为用户提供应用服务(Teliet、FTP、SMTP、SNMP)
- 传输层:主要为两台主机上的应用程序提供端到端的通信(TCP、UDP)
- 网络层:也称互联网层,负责处理分组在网络中的活动(P协议、ICMP协议、IGMP协议)
- 链路层:即数据链层或网络接口层,包括操作系统中的设备驱动程序和计算机中对应的网络接口卡,它们一起处理与电缆或其它任何传输媒介的物理接口细节
Internet应用
因特网起源于美国,由
ARPANET发展起来的-
接入Internet相关技术
- PSTN(Published Switched Telephone Network):公用电话交换网
- ISDN(Integrated Service Digital Network):综合业务数字网(一线通)
- ADSL(Asymmetrical Digital Subscriber Line):非对称数字用户环路(联网需要调制解调器)
- ISP:因特网服务提供商
- DDN专线
- 光纤接入
- HFC接入方式
网络协议不属于Internet应用 -
Internet提供的服务
- 万维网(WWW)
- 电子邮件(E-mail):网络用户使用的电子邮箱建在ISP的邮件服务器上
- 文件传输(FTP)
- 远程登录(Telnet)
- 信息检索与信息发布
- 网络聊天
内部网(Intranet):也称内网,是一个使用与因特网同样技术的计算机网络,它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务
外联网(Extranet):一个使用Internet/Intranet技术,使企业与其客户和其它企业相连来完成其共同标的合作网络,是公用Internet和专用Intranet之间的桥梁
-
使用IE浏览器
360、傲游、搜狗等浏览器都是IE内核的浏览器
常见浏览器任务:设置主页、清除信息、自动完成
IP地址
- IP地址:人们为了通信给每一台计算机都事先分配的标志地址,IP在Internet范围内是唯一的
- IP地址格式规定
IP地址=网络地址+主机地址- 由32位二进制数组成,网络号不能够以127开头,机器号和第一字节不能够全为0或全为1
-
11011011.11001010.10101010.01010101 ≌ 219.202.170.85(二进制转十进制) xxx.xxx.xxx.xxx(0~255)
-
子网:在给网络分配IP地址时,有时为了便于管理和维护网络,可能将网络分成几个部分,每个部分称为一个“子网”
划为子网的常用方法:用主机地址的高位来标识子网号,其余位表示主机地址
-
子网掩码:由于子网的划定没有统一的算法,因此单从IP地址无法判定一台主机处于哪个子网,解决的方法是采用子网掩码技术
- 子网掩码的作用:判断两个需要通信的主机是否需要经过网络转发
- 子网掩码构成规则:所有标识网络地址和子网地址的部分用“1”表示,主机地址用“0”表示,将子网掩码和IP地址进行“与”运算,得到的地址即为该IP地址所属的子网
A类地址的掩码:255.0.0.0
B类地址的掩码:255.255.0.0
C类地址的掩码:255.255.255.0
IPv6(Internet Protocol Version 6):在IPv4协议下,IP地址已经成为一利稀缺的资源,从90年代起人们开始开发IPv6协议,并于1998年发布了草案标准,这一协议的地址长度从IPV4的32发展到128位,提供了巨大的网络地址空间,从而将从根本上解决网络地址枯竭的问题
-
IPv6的格式规定
-
冒分十六进制表示法: 格式为
X:X:X:X:X:X:X:X,其中每个X代表16个bit,以十六进制显示,首位0可省略ABCD:EF01:2345:6789:ABCD:EF01:2345:6789
-
0位压缩表示法:某些情况下,一个IPv6地址中问可能包含很长的一段0,可以把连续的一段0压缩为
::,但只能出现一次FF01:0:0:0:0:0:0:1101 → FF01::1101
-
内嵌IPv4地址表示法:为实现IPv4-IPv6互通,IPv4地址会嵌入IPv6地址中表示为
X:X:X:X:X:X:d.d.d.d,前96bit采用冒分十六进制表示,而最后32bit使用IPv4的点分十进制表示::FFFF:192.168.0.1
-
域名和域名系统
-
域名(Domain Name):在网络上识别一台计算机的方式是利用IP地址,但是一组IP地址数字不容易记忆,且看不出拥有该地址的组织的名称或性质,为了更加易于记忆,人们为网络上的计算机取了一个有意义又容易记忆的名字即域名
域名的格式:以若干个英文字母或数字组成,由
.分割成几部分,且具有唯一性主机名.机构名.网络名.最高层域名常见一级域名:商业公司(.com)、教育机构(.edu)、政府机关(.gov)、军事部门(.mil)、非盈利组织(.org)、国际性组织(.int)、网络技术组织(.net)
-
URL(Uniform Resource Locator):统一资源定位器,由协议、主机名、文件名、internet资源类型、服务器地址、端口、路径构成URL格式:
协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志 域名系统DNS(Domain Name System):因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,用于实现域名和IP地址转换,而不用去记住能够被机器直接读取的IP数串,域名系统按地理域或机构域分层、采用层次结构
计算机安全
信息安全
- 信息安全:防止信息财产被故意的或偶然的泄露、更改、破坏或信息不可用的系统辨识、控制、策略和过程
- 信息安全涉及方面:操作系统安全、数据库安全、网络安全、病毒防治、访问控制、加密、消息鉴别
- 信息系统对安全的基本需求:保密性、完整性、可用性、可控性、可核查性
- 计算机犯罪
- 非法侵入计算机信息系统
- 破坏计算机信息系统功能、数据和应用程序
- 制作和传播计算机病毒等破坏性程序
- 利用计算机网络进行的政治型犯罪行为
计算机病毒
- 计算机病毒:人为编写的一段程序代码或是指令集合,是一种特殊的计算机程序,能够通过自我复制不断感染其它程序、文件
- 计算机病毒分类(按传染方式):引导型病毒、文件型病毒、混合型病毒
- 计算机病毒的传播途径:互联网、U盘
- 计算机病毒的特性
- 寄生性:寄生在可执行程序中,享有该程序的一切权利
- 传染性:病毒可以自己扩散到其他文件
- 破坏性:破坏系统功能、删除重要文件
- 潜伏性:病毒程序往往不会马上发作
- 隐蔽性:有些病毒即使发作,你也注意不到他的存在
- 触发性
- 新时代病毒呈现的特点
- 入侵计算机网络的病毒形式多样
- 传播性强,扩散面广,传播速度快,彻底清除
- 不需要寄主
- 传播途径日趋多样化
- 利用操作系统安全漏洞主动攻击
- 计算机病毒的防治
- 在思想和制度方面
- 加强立法、健全管理制度
- 加强教育和宣传,打击盗版
- 在技术措施方面
- 采用多种阻塞渠道和多种安全机制对病毒进行隔离,这是保护计算机系统免遭病毒危害的有效方法
- 内部控制和外部控制相结合,设置相应的安全策略
- 常用方法
- 系统安全
- 软件过滤
- 软件加密
- 备份恢复
- 建立严密的病毒监视体系
- 在内部网络出口进行访问控制
- 在思想和制度方面
计算机病毒是一种
被破坏的程序(×)反病毒软件可以查杀
任何种类的病毒(×)感染过计算机病毒的计算机,
具有对该病毒的免疫性(×)计算机病毒只在可执行文件传染,不可执行的文件不会传染(×)(任何都能传染)
只要删除了所有感染病毒的文件,就可以
彻底消除病毒(×)
网络安全
- 网络安全:即网络上的信息安全,是指网络系统的硬件、软件和系统中的数据受到保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断;从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全的研究领域
- 计算机网络安全包含的内容
- 访问技术:保护网络数据和程序等资源,以免受到有意或无意地破坏或越权修改与占用
- 密码技术:为维护用户的自身利益而对某些资源或信息进行加密
- 身份认证的方式
- 根据你所知道的信息来证明你的身份(what you know,你知道什么)
- 根据你所拥有的东西来证明你的身份(what you have,你有什么)
- 直接根据独一无二的身体特征来证明你的身份(who you are,你是谁)
- 身份认证与口令安全
- 身份认证系统:加强了原有的基于账户和口令的访问控制,提供了授权、访问控制、用户身份识别、对等实体鉴别、抗抵赖等功能
- OTP:一次一密的认证机制
- 动态口令:有基于时钟的动态口令机制
- 生物技术:生理特征的认证机制,眼睛或手指
- IC卡:作为身份的秘密信息存储在IC卡
- 设置安全有效的口令
- 选择长的口令
- 包括英文字母和数字的组合
- 不要使用相同的口令
- 不要使用自己或家人的名字
- 避免使用自己不容易记的口令
- 身份认证系统:加强了原有的基于账户和口令的访问控制,提供了授权、访问控制、用户身份识别、对等实体鉴别、抗抵赖等功能
数据加密技术
- 加密(Encryption):在密钥的控制下,通过密码算法将敏感的机密明文数据变换成不可懂的密文数据
- 加密满足的需求
- 认证:识别用户身份,提供访问许可
- 信息的一致性:保证数据不被非法篡改
- 信息的隐密性:保证数据不被非法用户查看
- 信息的不可抵赖:使信息接收者无法否认曾经收到的信息
- 信息加密方式
- 信息的传输加密:面向线路的加密措施,包含链路加密、节点加密、端一端加密
- 信息的存储加密:面向存储介质的技术,有数据库加密和文件加密,两者区别是其加密和解密是以数据记录、数据项为单位进行的,而不是以文件为单位;数据库中明文数据之间的各种对应关系应在密文数据中有所对应,以便用户访问数据记录、数据项,并提供灵活的查询、检查、排序功能
防火墙技术
-
防火墙(Firewall):一个把互联网与内部网隔开的屏障,由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网络免受非法用户的侵入,它是网络安全政策的有机组成部分,通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络,且不同的防火墙侧重点不同,是执行访问控制策略的一组系统,是网络安全和信息安全的软件和硬件设施
Internet环境中的防火墙建立在
内部网络与外部网络的交叉点 防火墙技术:一套身份认证、加密、数字签名和内容检查集成一体的安全防范措施
防火墙的分类(按采用的技术):包过滤防火墙、代理防火墙、状态检测防火墙
-
防火墙的基本功能
- 过滤进、出内部网络的数据
- 管理进、出内部网络的访问行为
- 封堵某些禁止的业务
- 记录通过防火墙的信息内容和活动
- 对网络攻击进行检测和报警
-
防火墙的局限性
- 防火墙不能防范不经过防火墙的攻击(没有经过防火墙的数据,防火墙无法检查)
- 防火墙不能解决来自内部网络的攻击和安全问题(防火墙可以设计为既防外也防内,谁都不可信,但绝大多数单位因为不方便,不要求防火墙防内)
- 防火墙不能防止策略配置不当或错误配置引起的安全威胁(防火墙是一个被动的安全策略执行设备,就像门卫一样,要根据政策规定来执行安全,而不能自作主张)
- 防火墙不能防止可接触的人为或自然的破坏(防火墙是一个安全设备,但防火墙本身必须存在于一个安全的地方)
- 防火墙不能防止利用标准网络协议中的缺陷进行的攻击(一旦防火墙准许某些标准网络协议,防火墙不能防止利用该协议中的缺陷进行的攻击)
- 防火墙不能防止利用服务器系统漏洞所进行的攻击(黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击,防火墙不能防止)
- 防火墙不能防止受病毒感染的文件的传输(防火墙本身并不具备查杀病毒的功能,即使集成了第三方的防病毒的软件,也没有一种软件可以查杀所有的病毒)
- 防火墙不能防止数据驱动式的攻击(当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时,可能会发生数据驱动式的攻击)
- 防火墙不能防止内部的泄密行为(防火墙内部的一个合法用户主动泄密,防火墙是无能为力的)
- 防火墙不能防止本身的安全漏洞的威胁(防火墙保护别人有时却无法保护自己,目前还没有厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护)
重要法律法规
- 第一个:1991年5月24日,《计算机软件保护条例》
- 总纲领:1994年2月18日,《中华人民共和国计算机信息系统安全保护条例》(我国的第一部计算机安全法规,是我国现行计算机信息系统安全工作的总纲)
- 刑法修订:1997年10月,我国新修订刑法第一次增加了计算机犯罪的罪名,表明我国计算机法制管理正在步入一个新阶段
计算机使用道德
- 负责任地使用信息技术系统及软件,养成良好的计算机使用习惯和责任意识
- 不制造、不浏览、不传播不良信息,不沉溺于虚拟空间
- 自觉地按照法律和道德行为使用信息技术
- 树立正确的知识产权意识,遵照法律和道德行为,负责任地使用信息技术
