当今,计算机网络已经深入到人类工作、学习和生活的各个方面。人们可以通过电话线以多种方式或通过网卡以LAN方式连接到Internet,享受Internet所提供的如WWW浏览、收发电子邮件、网上聊天、网络游戏等多种服务。这不仅拓展了人们获取信息、与他人交流的渠道,也丰富了人们的生活、工作、学习和娱乐方式。在许多其他地方也都可以感受到各种网络应用的存在,如超市、银行、医院、企业和政府部门等。总之,网络与网络应用无处不在。
知识点一 计算机网络基础知识
1. 计算机网络的概念
什么是计算机网络?就是指将地理位置不同的具有独立功能的多台计算机及其外部设备通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
可见,一个计算机网络必须具备以下要素。
(1)至少有两台具有独立操作系统的计算机,且相互间有共享的资源部分。
(2)两台(或多台)计算机之间要有通信手段将其互连,如用双绞线、电话线、同轴电缆或光纤等有线通信手段,也可以使用微波、卫星等无线媒体把它们连接起来。
(3)协议是很关键的要素,由于不同厂家生产的不同类型的计算机,其操作系统、信息表示方法等都存在差异,它们的通信就需要遵循共同的规则和约定,就像讲不同语言的人类需要一种标准语言才能沟通一样。在计算机网络中需要共同遵守的规则和约定被称为网络协议,由它解释、协调和管理计算机之间的通信和相互间的操作。
2. 计算机网络的发展史
追溯计算机网络的发展史,可以看到和其他事物的发展一样,计算机网络也经历了从简单到复杂,从低级到高级的过程。计算机网络是通信技术和计算机技术相结合的产物,它是信息社会最重要的基础设施,并将构筑成人类社会的信息高速公路。它的发展可分为以下5个阶段。
(1)具有通信功能的单机系统
该系统又称终端-计算机网络,是早期计算机网络的主要形式。它是将一台计算机经通信线路与若干终端直接相连,如图5-5-1所示。
(2)具有通信功能的多机系统
在简单的“终端—通信线路—计算机”这样的单机系统中,主计算机负担较重,既要进行数据处理,又要承担通信功能。为了减轻主计算机负担,20世纪60年代出现了在主计算机和通信线路之间设置通信控制处理机(或称为前端处理机,简称前端机)的方案,前端机专门负责通信控制的功能。此外,在终端聚集处设置多路器(或称集中器),组成终端群—低速通信线路—集中器—高速通信线路—前端机—主计算机结构,如图5-5-2所示。
(3)以共享资源为主要目的的计算机网络阶段(计算机-计算机网络)
计算机-计算机网络是20世纪60年代中期发展起来的,它是由若干台计算机相互连接起来的系统,即利用通信线路将多台计算机连接起来,实现了计算机与计算机之间的通信,如图5-5-3所示。
20世纪60年代至70年代,美国和苏联两个超级大国一直处于相互对立的冷战阶段,美国国防部为了保证不会因其军事指挥系统中的主计算机遭受来自苏联的核打击而使整个系统瘫痪,委托其所属的高级研究计划局于1969年研制了世界上第一个计算机网络——ARPANET,该网络是一个典型的以实现资源共享为目的的计算机—计算机网络,它为计算机网络的发展奠定了基础。
(4)标准、开放的计算机网络阶段
在上一代网络中,网络大多是由计算机公司、科研机构自行开发研制的,没有统一的体系结构和标准。其中最著名的有 IBM公司的 SNA(System Network Architecture)和 DEC公司的 DNA(Digital Network Architecture)等。各个厂家生产的计算机产品和网络产品无论从技术上还是从结构上都有很大的差异,从而造成不同厂家生产的计算机及网络产品很难实现互连。这种局面严重阻碍了计算机网络的发展,也给广大用户带来了极大的不便。因此,建立开放式的网络,实现网络标准化,已成为历史发展的必然。
20世纪70年代,国际标准化组织 ISO(International Organization for Standards)为适应网络向标准化发展的需要,成立了TC97(计算机与信息处理标准化委员会)下属的SC16(开放系统互联分技术委员会),在研究、吸收各计算机制造厂商的网络体系结构标准化经验的基础上,开始着手制定开放系统互联的一系列标准,旨在方便异种计算机互联,该委员会制定了“开放系统互联参考模型”(Open System Interconnect Reference Model,OSI/RM),简称为OSI。OSI参考模型如图5-5-4所示。
OSI/RM 已被国际社会广泛认可,成为一个计算机网络体系结构的标准。国际标准化组织和网络产品的生产厂家都按照OSI/RM划分的层次结构开发国际标准,并按照国际标准生产网络设备,开发网络应用软件。OSI/RM极大地推动了网络标准化的进程。
自此,计算机网络进入了标准化网络阶段,网络的标准化又促进了计算机网络的迅速发展。
(5)以互联网(Internet)为核心的高速计算机网络阶段
国际互联网(Internet)是指将全球范围内建立的局域网和广域网相互连接以达到扩大共享资源范围而形成的网络。
随着计算机网络和通信技术的发展,全球范围内建立了大量的局域网和广域网。人们又提出了将这些网络互联在一起扩大网络规模以实现更大范围的资源共享的迫切需求,国际互联网 Internet在这样的背景下产生。
Internet的前身是1969年问世的美国ARPANET。到了1983年,ARPANET已连接有超过三百台计算机。1984年ARPANET被分解为两个网络,一个用于民用,仍然称ARPANET;另外一个军用,称为MILNET。美国国家科学基金组织NSF从1985年到1990年期间建设由主干网、地区网和校园网组成的三级网络,称为NSFNET,并与ARPANET相连。到了1990年,NSFNET和ARPANET合在一起改名为Internet。随后,Internet上计算机接入的数目与日俱增,为进一步扩大 Internet,美国政府将Internet的主干网交由非私营公司经营,并开始对Internet上的传输收费,Internet得到了迅猛发展。
我国最早的Internet是于1994年4月完成的NCFC与Internet的接入。由中国科学院主持,联合北京大学和清华大学共同完成的NCFC(中国国家计算与网络设施)是一个在北京中关村地区建设的超级计算中心。NCFC通过光缆将中科院中关村地区的三十多个研究所及清华、北大两所高校连接起来,形成NCFC的计算机网络。到1994年5月,NCFC已连接了150多个以太网,3000多台计算机。
我国的商业Internet-中国因特网ChinaNet由中国电信和中国网通始建于1995年。ChinaNet通过美国 MCI 公司、GlobalOne 公司、新加坡 Telecom 公司、日本 KDD 公司与国际 Internet 连接。目前,ChinaNet骨干网已经遍布全国31个省、市、自治区,干线速度达到数十Gbps,成为国际Internet的重要组成部分。
Internet已经成为世界上规模最大和增长速度最快的计算机网络,没有人能够准确说出Internet具体有多大。到现在,我们的 Internet 的概念已经不仅仅指所提供的计算机通讯链路,而且还指参与其中的服务器所提供的信息和服务资源。计算机通信链路、信息和服务资源整体,这些概念一起组成了现代Internet的体系结构。迅猛发展的Internet将当今世界带入了以网络为核心的信息时代,目前该阶段的计算机网络的发展特点呈现为高速互联、智能以及应用的广泛。
3. 计算机网络的分类
计算机网络可按不同的标准进行分类。
(1)按网络拓扑结构划分
计算机网络的物理连接方式叫作网络的拓扑结构。按照网络的拓扑结构,计算机网络可分为总线型、星型、环型、网状、树型网络。
图5-5-5 总线型
图5-5-6 星型
图5-5-7 环型
图5-5-8 网状
图5-5-9 树型
(2)按网络的覆盖范围划分
根据计算机网络所覆盖的地理范围、信息的传输速率及其应用目的,计算机网络通常被分为广域网、城域网、局域网、接入网。这种分类方法也是目前较为流行的一种分类方法。
(1)广域网(Wide Area Network,WAN)指的是实现计算机远距离连接的计算机网络,可以把众多的城域网、局域网连接起来,也可以把全球的区域网、局域网连接起来。广域网涉及的范围较大,一般从几百千米到几万千米,用于通信的传输装置和介质一般由电信部门提供,能实现大范围内的资源共享。
(2)城域网(Metropolitan Area Network,MAN)又称为城市网、区域网、都市网。城域网介于LAN和WAN之间,其覆盖范围通常为一个城市或地区,距离从几十千米到上百千米。城域网中可包含若干个彼此互连的局域网,可以采用不同的系统硬件、软件和通信传输介质构成,从而使不同类型的局域网能有效地共享信息资源。城域网通常采用光纤或微波作为网络的主干通道。
(3)局域网(Local Area Network,LAN)也称局部网,是指将有限的地理区域内的各种通信设备互连在一起的通信网络。它具有很高的传输速率(几十至上吉比特每秒),其覆盖范围一般不超过几十千米,通常将一座大楼或一个校园内分散的计算机连接起来构成LAN。
(4)接入网(Access Network,AN)又称为本地接入网或居民接入网。它是近年来由于用户对高速上网需求的增加而出现的一种网络技术。接入网是局域网(或校园网)和城域网之间的桥接区。接入网提供了多种高速接入技术,使用户接入到Internet的瓶颈得到某种程度的解决。
(3)按数据传输方式分类
根据数据传输方式的不同,计算机网络又可以分为“广播网络”和“点对点网络”两大类。广播网络(Broadcasting Network)中的计算机或设备使用一个共享的通信介质进行数据传播,网络中的所有节点都能收到任何节点发出的数据信息。
点对点网络(Point to Point Network)中的计算机或设备以点对点的方式进行数据传输,两个节点间可能有多条单独的链路。这种传播方式应用于广域网中。以太网和令牌环网属于广播网络,而ATM和帧中继网属于点对点网络。
(4)按通信传输介质划分
按通信传输介质不同,网络可分为有线网络和无线网络。所谓有线网络,是指采用有形的传输介质,如双绞线、同轴电缆、光纤等组建的网络,而使用微波、红外线等无线传输介质作为通信线路的网络就属于无线网络和卫星网络等。
4. 计算机网络的传输介质
图5-5-5 传输介质
(1)双绞线
(2)同轴电缆
由一层网状铜导体和一根位于中心轴线的铜导线组成。中心导线、网状导体和外界之间分别用绝缘材料隔开。与双绞线相比,同轴电缆的抗干扰能力强,屏蔽性好,常用于设备和设备之间的连接,或用于总线状网络拓扑中。根据直径的不同,同轴电缆又可分为细缆和粗缆两种。
(3)光 纤
光纤的全称为光导纤维,是一种能够传输光束、细而柔软的通信媒体,由石英玻璃拉成细丝,由纤芯和包层构成双层通信圆柱体。一根或者多根光纤组合在一起形成光缆。光纤通信是以光波为载频,以光纤为传输介质的一种通信方式。
以光的调制脉冲的形式传输数字信号。光纤不传输电脉冲,信号不易被窃听。因光纤的数据通信传输率高(可达几Gbit/s)、传输距离远(无中继传输距离达几十至上百千米)等特点,所以在远距离的网络布线中得到了广泛的应用。
光纤通信已成为现代通信的主要支柱之一,在现代电信网中起着举足轻重的作用。光纤通信作为一门新兴技术,其近年来发展速度之快、应用面之广是通信史上罕见的,也是世界新技术革命的重要标志和未来信息社会中各种信息的主要传送工具。同时,随着5G网络的全面建设,也为光纤市场发展迎来新机遇 。
2009年诺贝尔物理学奖得主、前香港中文大学校长高锟教授为光纤通讯领域的先驱,被誉为”光纤之父“。
知识点二 计算机网络常用的技术概念
1. 网络通信协议的概念
计算机网络是由多个互连的相互独立的计算机组成。由于不同的厂家生产的计算机类型不同,其操作系统、信息表示的方法等都存在差异,它们的通信就需要遵循共同的规则和约定,如同讲不同的语言的人类需要一种标准语言才能沟通。网络协议就是网络通信的语言。网络协议规定了通信双方互相交换数据或控制信息的格式、所应给出的响应和所完成的动作以及它们之间的时序关系。网络协议是所有通信硬件和软件的“粘合剂”,是计算机网络的核心组成部分。一个网络协议主要由以下要素组成。
(1)语 义
确定通信双方“讲什么”,定义了用于协调同步和差错处理等控制信息。
(2)语 法
确定通信双方“如何讲”,定义了数据格式、编码和信号电平等。
(3)时 序
时序又叫同步规则,确定通信双方“讲话的次序”,定义了速度匹配和排序等。
如果用一个协议来描述整个通信规程,此协议一定过于庞大、复杂,甚至无法实现,即使实现了,以后也难以维护、扩展,难互连。为了减少网络设计的复杂性,便于网络扩展和互连,需要将网络功能划分为若干层次,每个层次只完成特定的功能,并由该层协议实现这个功能,这种分层设计的思想构成了现代计算机网络体系的基础。
这就像建一栋房子,如果将设计、建筑、装修一起考虑,就将变得极其复杂,一个人不可能完成建房的全过程。由建筑设计师依据用户的需求完成房屋图纸的设计,由建筑工程队依据设计图纸完成房屋主体的建设,最后由装修公司完成房屋装修,工作就变得简单明了。
2. TCP/IP
TCP/IP使用范围极广,是目前异种网络通信使用的唯一协议体系,适用于连接多种机型,既可用于局域网,又可用于广域网,许多厂商的计算机操作系统和网络操作系统产品都采用或含有TCP/IP。TCP/IP已成为目前事实上的国际标准和工业标准。TCP/IP也是一个分层的网络协议,不过它与OSI模型所分的层次有所不同。TCP/IP从底至顶分为网络接口层、网际层、传输层、应用层共4个层次,各层功能如下。
(1)网络接口层
这是TCP/IP的最低一层,包括有多种逻辑链路控制和媒体访问协议。网络接口层的功能是接收IP数据报并通过特定的网络进行传输,或从网络上接收物理帧,抽取出IP数据报并转交给网际层。
(2)网际层(IP层)
该层包括以下协议:IP(网际协议)、ICMP(Internet Control Message Protocol,因特网控制报文协议)、ARP(Address Resolution Protocol,地址解析协议)、RARP(Reverse Address Resolution Protocol,反向地址解析协议)。该层负责相同或不同网络中计算机之间的通信,主要处理数据报和路由。在IP层中,ARP用于将IP地址转换成物理地址,RARP用于将物理地址转换成IP地址,ICMP用于报告差错和传送控制信息。IP在TCP/IP中处于核心地位。
(3)传输层
该层提供TCP(Transmission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据报协议)两个协议,它们都建立在IP的基础上,其中,TCP提供可靠的面向连接服务,UDP提供简单的无连接服务。传输层提供端到端,即应用程序之间的通信,主要功能是数据格式化、数据确认和丢失重传等。
(4)应用层
TCP/IP的应用层相当于OSI模型的会话层、表示层和应用层,它向用户提供一组常用的应用层协议,其中包括Telnet、SMTP、DNS等。此外,在应用层中还包含用户应用程序,它们均是建立在TCP/IP之上的专用程序。
OSI参考模型与TCP/IP都采用了分层结构,都是基于独立的协议栈的概念。OSI参考模型有7层,从下到上分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。而TCP/IP只有4层,即TCP/IP没有表示层和会话层,并且把数据链路层和物理层合并为网络接口层。网络参考模型 ,如图5-5-6所示。
3. IP地址/域名的概念
(1)IP地址
目前全世界有3个自治系统组织:ENIC负责欧洲地区的分配工作,Inter NIC负责北美地区, APNIC(设在日本东京大学)负责亚太地区。我国属APNIC分配,被分配B类地址。
(3)分配C类地址——由各国和各地区的网管中心负责分配。
在Windows 7系统中可以通过网络和共享中心查看计算机的IP地址。
(2)域 名
域名是Internet上用来寻找网站所用的名字,是Internet上的重要标识,是企业的门牌号。在全世界,没有重复的域名,域名是唯一的。
IP地址这种数字型标志对于上网的广大一般用户而言有很大的缺点,它既无简明的含义,又不容易被用户很快记住。因此,为解决这个问题,人们又规定了一种字符型标志,称之为域名(domain name)。如同每个人的姓名和每个单位的名称一样,域名是Internet上互连的若干主机(或称网站)的名称。广大网络用户能够很方便地用域名访问Internet上自己感兴趣的网站。
域名一般是由一串用点分隔的字符串组成,组成域名的各个不同部分常称为子域名(Sub-Domain),它表明了不同的组织级别,从左往右可不断增加,类似于通信地址一样从广泛的区域到具体的区域。理解域名的方法是从右向左来看各个子域名,最右边的子域名称为顶级域名,它是对计算机或主机最一般的描述。越往左看,子域名越具有特定的含义。域名的结构是分层结构,从右到左的各子域名分别说明不同国家或地区的名称、组织类型、组织名称、分组织名称和计算机名。
域名可分为不同级别,包括顶级域名、二级域名、三级域名、注册域名。
顶级域名又分为两类:一是国家(地区)顶级域名(national Top-Level Domain names,n TLDs), 200多个国家(地区)都按照ISO 3166国家(地区)代码分配了顶级域名,例如,中国是cn,美国是us,日本是jp等;二是国际顶级域名(international Top-Level Domain names,i TDs),例如,表示工商企业的.com,表示网络提供商的.net,表示非营利组织的.org等。
二级域名是指顶级域名之下的域名,在国家(地区)顶级域名下,它是表示注册企业类别的符号,例如,com,edu,gov,net等;在国际顶级域名下,它是指域名注册人的网上名称,例如, ibm,yahoo,microsoft等。
三级域名用来标识提供具体服务的主机,如www,ftp,news等。
一个典型网站的域名如图5-5-7所述。
4. WWW的概念
万维网WWW是World Wide Web的简称,也称为Web、3W等。万维网并不等同互联网,万维网只是互联网所能提供的服务之一,是依靠互联网运行的一项服务。WWW使用超文本(Hyper Text)组织、查找和表示信息,利用超链接从一个站点到另一个站点。这样就彻底摆脱了以前查询工具只能按特定路径一步步查找信息的限制。由于万维网的出现,Internet从仅有少数计算机专家使用的资源变为普通老百姓也能利用的信息资源宝库,是Internet发展中的一个非常重要的里程碑。
WWW由3部分组成:浏览器(Browser)、Web服务器(Web Server)和HTTP。浏览器向Web服务器发出请求,Web服务器向浏览器返回所要的万维网文档,然后浏览器解释该文档并按照一定的格式将其显示到屏幕上。浏览器与Web服务器使用HTTP(超文本传输协议)进行互相通信,如图5-5-8所示。
5. URL的概念与结构
统一资源定位符(Uniform Resource Locator,URL)是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。URL的思想是为了使所有的信息资源能够得到有效的利用,从而将分散的孤立信息点连接起来,实现资源的统一寻址。这里的“资源”是指在Internet可以被访问的任何对象,包括文件、文件目录、文档、图像、声音和视频等。URL形式由协议、主机名和端口、文件路径3部分组成。其中对于常用服务端口可以省略。
<协议>://<主机>:<端口>/<路径>
URL举例:http://www.jssc.edu.cn/index.html
(1)Internet协议名称
指出用来访问的工具。如“http://”表示WWW服务器,“ftp://”表示FTP服务器。若在浏览器中“http://”可以省略。
(2)主机地址(host)
又称站点地址,是将要访问的WWW页面所在的主机地址,如“www.jssc.edu.cn”。当然也可用IP地址代替。
(3)路径(path)
指明服务器上某页面文件的位置,其格式通常为目录/子目录/文件名这样的形式。路径也是可选项。
(4)端口(port)
是TCP/IP协议中规定的服务端口号,常见的主机提供服务的标准端口号是80——Web,21——FTP,23——telnet。
6. 网站、网页及主页的概念
网页是网站的基本信息单位,是WWW的基本文档。它由文字、图片、动画、声音等多种媒体信息以及链接组成,通过链接实现与其他网页或网站的关联和跳转。
网页文件是用HTML(标准通用标记语言下的一个应用)编写的,可在WWW上传输的,能被浏览器识别显示的文本文件。其扩展名是.htm和.html。网站由众多不同内容的网页构成,网页的内容可体现网站的全部功能。通常把进入网站首先看到的网页称为首页或主页(homepage)。
浏览网站、网页需用到浏览器,常用的浏览器有IE浏览器、Chrome浏览器、Fire Fox浏览器以及Safari浏览器等。
7. E-mail的概念
电子邮件(E-mail)是一种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。通过网络的电子邮件系统,用户可以以非常低廉的价格(不管发送到哪里,都只需负担网费)、非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地)与世界上任何一个角落的网络用户联系。
E-mail可以是文字、图像、声音等多种形式。同时,用户可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。E-mail的出现极大地方便了人与人之间的沟通与交流,促进了社会的发展。
常用的E-mail服务提供商有:微软、网易、腾讯、新浪和搜狐等。要使用E-mail只需要到相应的E-mail服务提供商去注册。一般来说,每一个用户的E-mail都会被分配一个地址,该地址是用户收发邮件的代号,其一般形式为:
用户名@邮件服务提供商域名,例如:xyz@163.com。
其中,@是“at”符号,表示“在”的意思。
常见的电子邮件协议有以下几种:SMTP(简单邮件传输协议)、POP3(邮局协议)、IMAP (Internet邮件访问协议)。这几种协议都是由TCP/IP协议簇定义的。
知识点三 网络安全
1. 网络安全的概念
网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全主要包括以下几个特性。
可用性:可被授权实体访问并按需求使用的特性,即当需要时能正常存取所需的信息的特性。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现安全问题时提供依据与手段。
伴随着信息化的快速发展,信息网络安全形势越加严峻。信息安全攻击手段向简单化、综合化方向演变,攻击形式却向多样化、复杂化方向发展,计算机病毒、蠕虫、垃圾邮件、僵尸网络等攻击持续增长,各种软硬件安全漏洞被利用进行攻击的综合成本越来越低,内部人员的蓄意攻击也防不胜防,以经济利益为目标的黑色产业链已向全球一体化演进。因此对于计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。否则在你不会想到自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常令人措手不及,造成极大的损失。
2. 网络安全面临的威胁
现如今在计算机使用过程中,有很多方面的因素都会导致安全系统受到威胁,例如网络自身结构的不合理、对计算机网络的操作不当、安全意识不强、管理不完善等,这些都有可能带来一定程度上的危险,而这些危险也表现在很多方面。随着网络开放性的不断增强,网络应用系统涉及的领域也更广泛,因此,计算机网络常见的安全威胁也表现得多种多样,具体可以分为以下几个方面。
(1)来自黑客和恶意软件方面的威胁
黑客往往利用不法手段对网络用户信息进行窃取和使用,黑客使用的工具往往也是多种多样的,最常见的是计算机病毒和特洛伊木马。
计算机病毒是一个程序,一段可执行代码。病毒对计算机中的数据和文件都可以造成破坏,同时它可以通过自身的功能在计算机中重新设入另一程序,这就导致一些计算机在中了病毒之后,用户对计算机的使用情况在不知不觉中受到了监视,而其中的网络资源和信息也就会很轻易地被冒用和取代,而通过病毒植入进来的新程序,往往会迅速繁殖,使整个计算机网络都充满病毒,最后使网络不能正常运转。由此可见,计算机病毒给软件网络带来了巨大的威胁。
特洛伊木马是黑客进行远程操控的工具,有很强的隐蔽性,一般不易于发现,也不易于准确地确定木马在计算机中的位置,这些都不利于对木马的消除和防范,由于木马本身还具有很强的非授权性,它可以通过很多方式进行伪装,导致很多木马不易被查出,即使用户发现了木马的存在,也不容易对其存在的位置进行准确的定位。特洛伊木马等恶意软件对计算机来说无疑是一个定时炸弹,用户不易发现也不易察觉的特点使木马的侵入更加猖狂和肆意。
近年来,随着移动智能设备的广泛使用,出现了许多针对安卓(Android)系统、苹果(IOS)系统的病毒,这类病毒往往以免费的形式扩散到用户手机、平板电脑上,有些甚至在出厂前就定制在了手机中。他们的主要目的是窃取用户隐私数据、消耗用户网络流量、盗取银行账户数据、扣费等。所以,我们应该留意自己的移动设备的使用情况,通过对比自己的消费清单,来看看是否出现流量异常、莫名短信息扣费、网上支付异常等情况。
(2)垃圾邮件
现如今电子邮件成为人们日常通信的重要手段,而电子邮件的大量使用和邮件终端的开放性都给一些恶意分子可乘之机,使用户受到不同程度的损失。另外,还有一些黑客能通过邮件盗取用户资料和信息,使用户的财产受到损失,尤其在日常生活中,很多人会收到一些垃圾邮件,往往这些邮件是带有计算机病毒的,一旦这些带毒邮件被打开,后果往往不堪设想,因为这些垃圾邮件中藏有的病毒会随着用户的打开,而迅速蔓延到整个计算机程序,甚至产生信息爆炸的危险,使计算机中的宝贵资料受到攻击。因此,这些垃圾邮件对整个计算机服务器和计算机文件的损害是非常大的,在计算机的日常使用过程中值得每个用户的关注和重视。
现如今,对计算机系统的防护不只依赖于简单的杀毒软件,更有如防火墙等高级的保护措施,对于如政府、国有企业、国家安全部门等重要的机构组织来说,对网络信息安全的保护工作就显得更为重要,一旦这些单位的信息泄露或者被攻击,那么给单位带来的危害是不可估量的。因此,一定要加强对这些单位的重点保护,例如,加强防火墙的数量,使用多个防火墙进行多重保护,另外,为了从根源上避免给恶意分子趁虚而入的机会,可以使单位的网络只使用局域网,而不使用互联网。此外,对网络的安全管理也要有专业人员负责,同时也要设置特定的工作员进行安全系统的维护,使网络安全时时有人监督,定期进行排查,这样就使计算机病毒威胁一旦出现就可以在第一时间被发现和处理,保证了计算机网络的安全。
目前常见的安全软件主要有360安全卫士、金山安全卫士、腾讯电脑管家等。
