资格考试计算机网络技术基础模版.ppt

检测与消除计算机病毒最常用的方法：使用专门的杀毒软件。 杀毒软件的功能：能自动检测及消除内存、主板BIOS和磁盘中的病毒。 杀毒软件的缺陷：尽管杀毒软件的版本不断升级，功能不断扩大，由于病毒程序与正常程序的形式相似性，以及杀毒软件的目标特指性，使杀毒软件的开发与更新总是稍稍滞后于新病毒的出现，因此还会检测不出或无法消除某些病毒。而且，由于谁也无法预计今后病毒的发展及变化，所以很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具。 * 预防计算机病毒侵害的措施： 不使用来历不明的程序和数据 不轻易打开来历不明的电子邮件 确保系统的安装盘和重要的数据盘处于“写保护”状态 在机器上安装杀毒软件（包括病毒防火墙软件），使启动程序运行、接收邮件和下载Web文档时自动检测与拦截病毒等。 经常性地、及时地做好系统及关键数据的备份工作 * ⑸Web文档的类型 Web文档有3种基本形式： 静态Web文档（static document） 动态Web文档（dynamic document） 主动Web文档（active document） * 静态Web文档：它的内容是在写作的时候就确定的，未经修改不会变化。所以对静态文档的每次访问都返回相同结果。 优点：简单、可靠、访问速度快 缺点：不灵活，一旦内容变化文档就必须人工修改，不适合内容频繁变化的应用场合 * 动态Web文档：它的内容是在浏览器访问Web服务器时创建的。 当浏览器的请求到达时，Web服务器便运行一个应用程序创建动态文档，并把创建的文档传送给浏览器。 由于每次访问服务器都要创建新的文档，所以文档的内容是变化的，它能向用户提供最新的信息。 创建动态文档的任务是服务器完成的。从浏览器的角度来看，动态文档和静态文档并无区别，它们都采用HTML编写，采用同样的方法进行访问，浏览器不知道服务器是从磁盘文件还是从计算机程序取得文档的。 * 动态Web文档： 动态文档的需使用脚本语言如VBScript，JavaScript，Perl及CGI、ASP、ActiveX等编写程序，并使用SQL查询语言通过ODBC、JDBC、ADO等接口访问数据库。 浏览器访问动态文档需要的时间稍多，因为服务器需要额外的时间去运行程序创建文档。 服务器端一般需要功能更强的计算机和数据库系统作为支持。 动态文档的缺点：不能显示变化着的信息。与静态文档类似，动态文档在浏览器取得文档后内容不会再改变，因此文档就开始过时。 * 主动Web文档：它能持续地更新文档的内容，即它能够直接访问信息源并连续地更新文档内容。 缺点：创建和运行这种文档比较复杂 缺少安全性 由于主动文档中的Applet必须运行在客 户端，因而必须解决在不同的客户端系统中这些Applet的兼容性问题 * 4.5 网络信息安全4.5.1 概述 在网络环境下，信息安全是一个非常突出的问题，即，在信息传输过程中，其安全有可能受到多种威胁。如，传输被中断、信息被窃听、信息被篡改、信息被伪造。 * 安全 安全这个概念具有相对性，不同的用户有不同的理解和要求。如： 有些单位的数据很有保密价值，他们就把网络安全定义为其数据不被外界访问； 有些单位需要向外界提供信息，但禁止外界修改这些信息，他们就把网络安全定义为数据不能被外界修改； 有些单位注重通信的隐秘性，他们就把网络安全定义为信息不可被他人截获或阅读； 还有些单位对安全的要求更复杂，他们把数据划分为不同的级别，其中有些数据对外界保密，有些数据只能被外界访问而不能被修改等等。 * 网络安全 网络安全是一件很复杂的事 需要正确评估系统信息的价值，确定相应的安全要求与措施 安全措施必须能够覆盖数据在计算机网络系统中存储、传输和处理等各个环节，否则安全就不会有效 * 网络安全措施 由于没有绝对安全的网络，所以考虑安全问题时必须在安全性和实用性之间采取一个折衷的方案，在系统设计与实施时着重考虑如下的一种、几种或全部安全措施： 身份认证(authentication) 访问控制(access contro1) 数据加密(data confidentiality) 数据完整性(data integrity) 数据可用性(data availability) 防止否认(non-reputation) 审计管理(audit management) * 网络安全级别 计算机与网络系统的安全级别通常分为4类7级：D、C1、C2、B1、B2、B3、A1。其中D级最低（安全保护功能很弱），A1级为最高安全等级。用户可根据不同的安全需求来确定系统的安全等级。 * 4.5.2 数据加密 为了在网络通信被窃听的情况下保证数据的安全性，必须对传输的数据加密。 加密的基本思想：改变数据排列方式，以掩盖