知識資料信息與計算機(jī)基礎(chǔ)(十)(新版)

朽木易折，金石可鏤。千里之行，始于足下。PAGE第頁/共頁73．接人因特網(wǎng)Internet服務(wù)提供商（InternetServiceProvider,ISP）是接人Internet的橋梁。無論是個人還是單位的計算機(jī)都不是直接連到Internet上的，而是采用某種方式銜接到ISP提供的某一臺服務(wù)器上，通過它再連到Internet。接人網(wǎng)（AccessNetwork,AN）為用戶提供接人服務(wù)，它是骨干網(wǎng)絡(luò)到用戶終端之間的所有設(shè)備。其長度普通為幾百米到幾公里，因而被形象地稱為“最后一公里”。過去，常用的接人方式是Modem＋電話線的方式。Modem發(fā)送數(shù)據(jù)時將計算機(jī)中的數(shù)字信號轉(zhuǎn)換模擬信號，接收數(shù)據(jù)時將接收到的模擬信號轉(zhuǎn)換成數(shù)字信號。目前Internet接人技術(shù)主要有：ADSL(AsymmetricalDigitalSubscribeLine，非對稱數(shù)字用戶環(huán)路）接人、有線電視接人和無線接人。這三種接人技術(shù)都可以使一臺電腦接人到Internet中。倘若要使用同一個帳號使一批電腦接人Internet，那就需要采用路由器。(1)ADSLADSL是一種利用電話線和公用電話網(wǎng)接人Internet的技術(shù)。它通過專用的ADSLModem銜接到Internet，其接人銜接如圖8-4-15所示。AOSL是一種寬帶的接人方式，具有三個優(yōu)點(diǎn)：①下載速率高下行速率可達(dá)1MbPs一8MbPs，但是上行速率僅為640KbPs一1MbPs。這種下行速率與上行速率不相同的情況稱為非對稱。下行速率大于上行速率的緣故是用戶數(shù)據(jù)下載多而上傳少。②獨(dú)享帶寬當(dāng)多個用戶銜接到同一個ADSLModem時，每一個用戶的帶寬都是ADSLModem的帶寬。例如，ADSLModem的帶寬是640KbPs，它銜接的所實(shí)用戶都是640Kbps。③上網(wǎng)和打電話兼顧ADSL能實(shí)現(xiàn)上網(wǎng)和打電話同時舉行，而且兩者互不干擾。因為具有上述優(yōu)點(diǎn)，并且安裝方便，因而成為家庭上網(wǎng)的主要接人方式用戶使用ADSL接人到Internet時，先要使用ADSL的撥號軟件建立銜接。在輸人用戶名和密碼之后，從電信部門獲得一個動態(tài)分配的IP地址并接人Internet。常用的撥號方式有PPPoE，它是構(gòu)建在以太網(wǎng)上的PPP協(xié)議，由用戶的以太網(wǎng)卡發(fā)起，相宜普通用戶。在WindowSXP中，已經(jīng)內(nèi)置了對PPPoE協(xié)議的支持，因此不要安裝任何其他PPPoE撥號軟件，可以直接使用WindowSXP的銜接向?qū)斫⑻摂M撥號銜接。(2）有線電視接入有線電視接人是一種利用有線電視網(wǎng)接人到Intelnet的技術(shù)。它通過CableModem線纜調(diào)制解調(diào)器）銜接有線電視網(wǎng)，進(jìn)而銜接到Internet，也是一種寬帶的Internet接人方式。有線電視接人方式可分為對稱型和非對稱型兩種。對稱型的數(shù)據(jù)上傳速率和數(shù)據(jù)下載速率相同，都在512Kbps一2Mbps之間；非對稱型的數(shù)據(jù)上傳速率在512Kbps一l0Mbps之間，數(shù)據(jù)下載速率為2MbPs一40MbPs。其接人暗示如圖8-4-16所示。有線電視接人主要有兩個優(yōu)點(diǎn)：①帶寬上限高有線電視接人使用的是帶寬為860MHz的同軸電纜，因而理論上它能達(dá)到的帶寬比ADSL要高得多。固然目前實(shí)際使用的速率和ADSI差別不大，但未來隨著技術(shù)的發(fā)展，就能達(dá)到更高的速率。②上網(wǎng)、模擬節(jié)目和數(shù)字點(diǎn)播兼顧，三者互不干擾。同軸電纜舉行傳輸?shù)倪^程中，囫圇電纜帶寬被分為三條“數(shù)據(jù)帶”，分離用于數(shù)字信號上傳（數(shù)字點(diǎn)播）、數(shù)字信號下傳（上網(wǎng)）、模擬信號下傳（模擬電視節(jié)目），因而數(shù)字?jǐn)?shù)據(jù)和模擬數(shù)據(jù)不會發(fā)生矛盾。有線電視接人的主要缺點(diǎn)是：①帶寬是囫圇社區(qū)用戶分享的，一旦用戶數(shù)增多，每個用戶所分配的平均帶寬就會疾馳下降。②必須對傳統(tǒng)的有線電視網(wǎng)絡(luò)舉行雙向改造，未舉行改造的地區(qū)就無法用這種方式接人了。(3）無線接人方式目前，個人計算機(jī)可以通過以下三種主要途徑無線接人Internet:GPRS(General-PacketRadioService，通用信息包交換無線服務(wù)）、CDMA(碼分多址）和WLAN。另外還有一些具有WAP(無線應(yīng)用協(xié)議）功能的手機(jī)、PDA(個人數(shù)字助理）等移動設(shè)備也可以通討無線上網(wǎng)獲得有限的Internet服務(wù)，如E—mail，電子銀行，天氣預(yù)告，旅游交通信息等。(4）局域網(wǎng)接入所謂局域網(wǎng)接人就是將計算機(jī)接人一個銜接Internet的局域網(wǎng)，這是一種最常見的方式。采用局域網(wǎng)方式接人可以充足利用小區(qū)局域網(wǎng)的資源優(yōu)勢，為居民提供10M以上的分享帶寬，這比現(xiàn)在電話撥號上網(wǎng)速度快180多倍，并可按照用戶的需求升級到100M以上。(5）分享接人前面四種接人方式都可以使一臺計算機(jī)使用一個帳號接人Internet。倘若要使一批計算機(jī)接人Internet，而只使用一個帳號，這種方式稱為分享接人。分享接人通過構(gòu)建局域網(wǎng)，將能接人Internet的計算機(jī)與其它計算機(jī)銜接起來，其它計算機(jī)通過分享方式接人Internet。常見的分享接人是路由方式路由方式通過路由器使一批計算機(jī)接人到Internet，銜接暗示如圖8-4-17所示。路由器普通有兩種銜接口WAN端口和LAN端口。WAN端口銜接工ntemet，而LAN端口銜接內(nèi)部局域網(wǎng)。WAN端口的IP地址普通是Internet上的公有IP地址，而LAN端口的IP地址普通是局域網(wǎng)保留lP地址。隨著路由器的普及，已經(jīng)浮上了越來越多價廉質(zhì)優(yōu)的路由器產(chǎn)品。這些便宜的路由器最主要的功能就是分享接人。例如，在學(xué)生宿舍里，通過路由器銜接到校園網(wǎng)，進(jìn)而接人Internet。4．因特網(wǎng)提供的服務(wù)Intemet的迅速發(fā)展，已使它所能提供的各種服務(wù)多達(dá)幾萬種，其中大多數(shù)服務(wù)是免費(fèi)的，Internet的商業(yè)化趨勢，將會使它所能提供的服務(wù)進(jìn)一步增多。(1）電子郵件服務(wù)①電子郵件概述電子郵件（E-mail）是一種應(yīng)用計算機(jī)網(wǎng)絡(luò)舉行信息傳遞的現(xiàn)代化通信手段，它是Intemet提供的一項基本服務(wù)。每個Internet用戶經(jīng)過申請，都可以成為電子郵件系統(tǒng)的用戶，他們都有一個屬于自己的電子郵箱。網(wǎng)上的所實(shí)用戶均可向郵箱中發(fā)送郵件，但惟獨(dú)郵箱的所有者才干檢查、閱讀或刪除該郵箱中的郵件。每個電子郵箱都有一個唯一的郵件地址，郵件地址的組成：郵箱名＠郵箱所在的主機(jī)域名電子郵件與普通的郵件相似，它也有固定的格式。電子郵件由三部分組成，即信頭、正文、附件。郵件信頭由多項內(nèi)容構(gòu)成，其中一部分由郵件軟件自動生成，例如發(fā)件人的地址、郵件發(fā)送的日期和時光；另一部分由發(fā)件人輸人產(chǎn)生，例如收件人的地址、郵件的主題等。在郵件的信頭上最重要的就是收件人的地址，發(fā)送郵件的計算機(jī)使用郵件地址中＠后面的部分來決定郵件應(yīng)該送達(dá)的計算機(jī)，收到郵件的計算機(jī)則使用地址中＠前面的部分來挑選郵箱，并將郵件放進(jìn)去。郵件的正文就是信件的內(nèi)容。郵件的附件中可以包含一組文件，文件類型隨意。使用電子郵件的用戶應(yīng)安裝一個電子郵件程序，例如OutlookExPress、Foxmail。目前，電子郵件系統(tǒng)幾乎可以運(yùn)行在任何硬件與軟件平臺上。各種電子郵件系統(tǒng)所提供的功能基本相同，都可以完成以下操作：1）建立與發(fā)送電子郵件。2）接收、閱讀與管理郵件。3）帳號、郵箱與通信簿管理。②電子郵件系統(tǒng)的工作原理電子郵件系統(tǒng)的工作過程遵循客戶機(jī)／服務(wù)器模式，它分為郵件服務(wù)器端與郵件客戶端兩部分。郵件服務(wù)器分為接收郵件服務(wù)器和發(fā)送郵件服務(wù)器兩類。接收郵件服務(wù)器中包含了眾多用戶的電子信箱。電子信箱實(shí)質(zhì)上是郵件服務(wù)提供機(jī)構(gòu)在服務(wù)器的硬盤上為用戶開辟的一個專用存儲空間當(dāng)發(fā)件方發(fā)出一份電子郵件時，郵件傳送程序與遠(yuǎn)程的郵件服務(wù)器建立TCP銜接，并按照容易郵件傳輸協(xié)議（SMTP）傳輸郵件，經(jīng)過多次存儲轉(zhuǎn)發(fā)，總算將該電子郵件存人收件人的郵箱。當(dāng)收件人將自己的計算機(jī)銜接到郵件服務(wù)器并發(fā)出接收指令后，郵件服務(wù)器按照郵局協(xié)議（POP3）鑒別郵件用戶的身份，對收件人郵箱的存取舉行控制，讓用戶端讀取電子信箱內(nèi)的郵件(2）遠(yuǎn)程登錄服務(wù)遠(yuǎn)程登錄（Telnet）是Internet最早提供的基本服務(wù)功能之一。其功能是把用戶正在使用的終端或主機(jī)變?yōu)槟骋贿h(yuǎn)程主機(jī)的仿真遠(yuǎn)程終端。利用遠(yuǎn)程登錄，用戶自己使用的計算機(jī)與遠(yuǎn)程主機(jī)相連，從而使用該主機(jī)上的多種資源，包括硬件資源、軟件資源以及數(shù)據(jù)資源等。遠(yuǎn)程登錄允許在隨意類型的計算機(jī)之間舉行通信，因為所有的操作都是在遠(yuǎn)程主機(jī)上完成的，用戶的計算機(jī)僅僅作為一臺仿真終端向遠(yuǎn)程主機(jī)傳送擊鍵信息和顯示結(jié)果。Telnet采用了客戶機(jī)／服務(wù)器模式。在遠(yuǎn)程登錄過程中，用戶終端采用用戶終端的格式與本地Telnet客戶機(jī)進(jìn)程通信；遠(yuǎn)程主機(jī)采用遠(yuǎn)程系統(tǒng)的格式與遠(yuǎn)程Telnet服務(wù)器進(jìn)程通信。用戶在使用Telnet命令舉行遠(yuǎn)程登錄時，首先應(yīng)在Telnet命令中給出對方計算機(jī)的主機(jī)名或IP地址，然后按照對方系統(tǒng)的咨詢，準(zhǔn)確鍵人自己的用戶名與用戶密碼。偶爾還要按照對方的要求，回答自己所使用的仿真終端的類型。(3）文件傳輸服務(wù)文件傳輸FTP是在不同的計算機(jī)系統(tǒng)之間傳送文件，它與計算機(jī)所處的位置、銜接方式以及使用的操作系統(tǒng)無關(guān)。從遠(yuǎn)程計算機(jī)上復(fù)制文件到本地計算機(jī)稱為下載，將本地計算機(jī)上的文件拷貝到遠(yuǎn)程計算機(jī)上稱為上傳。需要指出的是：這里的遠(yuǎn)并不意味著物理距離的遠(yuǎn)近。通常把用戶正在使用的計算機(jī)稱為本地機(jī)，非本地系統(tǒng)的計算機(jī)系統(tǒng)稱為遠(yuǎn)程系統(tǒng)。遠(yuǎn)程主機(jī)指要拜訪的另一系統(tǒng)的計算機(jī)，它可以與本地機(jī)在同一個房間內(nèi)，或同一大樓里，或在同一地區(qū)，也可以在不同地區(qū)，或不同國家。FTP采用客戶機(jī)／服務(wù)器工作方式。FTF可在交互命令下實(shí)現(xiàn)，也可利用瀏覽器工具。Internet上的文件傳輸功能是依賴FTP協(xié)議實(shí)現(xiàn)的。它的工作過程如圖8一4一18所示。用戶計算機(jī)稱為FTP客戶機(jī)，遠(yuǎn)程提供FTP服務(wù)的計算機(jī)稱為FTP服務(wù)器，它通常是信息服務(wù)提供者的計算機(jī)。FTP服務(wù)是一種實(shí)時聯(lián)機(jī)服務(wù)，用戶在拜訪FTP服務(wù)器之前需要舉行登錄，登錄時將驗證用戶帳號和口令。若用戶沒有帳號，則可使用藏匿的帳號和口令登錄，這種拜訪方式稱為匿名FTP服務(wù)。固然，匿名FTP服務(wù)會有很大的限制，匿名用戶普通只能獲取文件，不能在遠(yuǎn)程計算機(jī)上建立文件或修改已存在的文件，對可以復(fù)制的文件也有鄭重的限制。匿名FTP通常以anonymous作為用戶名，當(dāng)用戶以anonymous登錄后，F(xiàn)TP服務(wù)器可采納任何字符串作為口令，但普通要求用電子郵件的地址作為口令，這樣FTP服務(wù)器的管理員能知道誰在使用，當(dāng)需要時可及時聯(lián)系。在實(shí)現(xiàn)文件傳輸時，需要使用FTP程序。目前，常用的FTP程序有二種類型：瀏覽器與FTP下載工具。在WindowS系統(tǒng)中，瀏覽器都帶有FTP程序模塊，可在瀏覽器窗口的地址欄直接輸人FTP服務(wù)器的IP地址或域名，瀏覽器將自動調(diào)用FTP程序完成銜接。例如，要拜訪域名為的FTP服務(wù)器，可在地址欄輸當(dāng)銜接勝利后，瀏覽器窗口顯示出該服務(wù)器上的文件夾和文件名列表。為提高從FTP服務(wù)器下載文件的速度，可使用FTP下載工具。FTP下載工具可以在網(wǎng)絡(luò)銜接意外中斷后，通過斷點(diǎn)繼傳功能繼續(xù)舉行剩余部分的傳輸。FTP下載工具中較聞名的分享軟件是CuteFTP，可從無數(shù)提供分享軟件的站點(diǎn)獲得，它的功能強(qiáng)大，支持?jǐn)帱c(diǎn)繼傳、上傳、文件拖放等對于文件上傳操作，普通都有較大的限制，需要通過信息服務(wù)提供者指定的程序來實(shí)現(xiàn)。(4)WWW服務(wù)①WWW概念WorldWideWeb簡稱WWW或Web，也稱萬維網(wǎng)。它不是普通意義上的物理網(wǎng)絡(luò)，面是一種信息服務(wù)器的集合標(biāo)準(zhǔn)，是Internet的一種詳細(xì)應(yīng)用。從網(wǎng)絡(luò)體系結(jié)構(gòu)的角度來看，www是在應(yīng)用層使用超文本傳輸協(xié)議（HypertextTransferProtocol,HTTP）的遠(yuǎn)程拜訪系統(tǒng)，采用客戶機(jī)／服務(wù)器工作模式，提供統(tǒng)一的接口來拜訪各種不同類型的信息，包括文字、圖像、音頻、視頻信息。所有的客戶端和Web服務(wù)器統(tǒng)一使用TCP/IP辦議，統(tǒng)一分配IP地址，使得客戶端和服務(wù)器的邏輯銜接變成容易的點(diǎn)對點(diǎn)銜接，用戶只需要提出查詢要求就可自動完成查詢操作。WWW客戶程序在Internet上被稱為瀏覽器（Browser)，瀏覽器中所看到的畫面叫做網(wǎng)頁，也稱為Web頁。多個相關(guān)的Web頁合在一起便組成一個Web站點(diǎn)，如圖8-4-19所示。從硬件的角度上看，放置Web站點(diǎn)的計算機(jī)稱為Web服務(wù)器；從軟件的角度上看，它指提供WWW功能的服務(wù)程序。Web站點(diǎn)中，最受人注重的網(wǎng)頁是主頁，它是一個認(rèn)冼站點(diǎn)的首頁，從該頁出發(fā)，可以銜接到本站點(diǎn)的其他頁面，也可以銜接到其他。倘若將WWW視為Intemet上一個大型圖書館，web站點(diǎn)就像圖書館中的一本本書，主頁則像是一本書的封面或目錄，而web頁則是書中的某一頁②超文本傳輸協(xié)議超文本傳輸協(xié)議HTTP是一個專門為WWW服務(wù)器和WWW瀏覽器之間交換數(shù)據(jù)而設(shè)計的網(wǎng)絡(luò)協(xié)議，HTTP通過規(guī)定統(tǒng)一資源定位使客戶端的瀏覽器與各WW叭了服務(wù)器的資源建立關(guān)系，并通過客戶機(jī)和服務(wù)器彼此互發(fā)信息的方式來舉行工作。HTTP提供的功能包括：WWW客戶機(jī)與服務(wù)器的銜接，發(fā)出帶文件名的拜訪哀求，接收文件及關(guān)閉等。超是指從文本、圖片或圖像映射到其他網(wǎng)頁或網(wǎng)頁本身特定位置的指針。Web網(wǎng)頁采用超文本的格式，它除了包含有文本，圖像，聲音，視頻等信息外，還包含有超。在一個超文本文件里可以有多個超，超可以指向任何形式的文件。在WWW上，超是網(wǎng)頁之間和Web站點(diǎn)主要的導(dǎo)航主意，它使文本按三維空間的模式舉行組織，信息不僅可按線性方式舉行搜索，而且可按交錯方式舉行拜訪。超文本中的某些文字或圖形可作為超源，當(dāng)鼠標(biāo)指向超時，指針的形狀會變成手指形狀，點(diǎn)擊這些文字和圖形，就可以銜接到其他相關(guān)的網(wǎng)頁上，如圖8-4-20所示。這樣，通過超就可以給用戶帶來更多的與此相關(guān)的文字，圖片等。③統(tǒng)一資源定位URL為了使客戶程序能找到位于囫圇Internet范圍的某個信息資源，WWW系統(tǒng)使用“統(tǒng)一資源定位”規(guī)范。URL由4部分組成：資源類型、存放資源的主機(jī)名、端口號、資源文件名，如圖8一4一21所示。1）http：表示客戶端和服務(wù)器執(zhí)行HTTP傳輸協(xié)議，將遠(yuǎn)程Web服務(wù)器上的文件（網(wǎng)頁）傳輸給用戶的瀏覽器2）主機(jī)域名：提供此服務(wù)的計算機(jī)的域名。3）端口號：是一種特定服務(wù)的軟件標(biāo)識，用數(shù)字表示。一臺擁有伊地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，主機(jī)通過“IP地址＋端口號”來區(qū)別不同的服務(wù)。端口號通常是默認(rèn)的，如WWW服務(wù)器使用的是80，普通不需要給出口4）文件路徑／文件名：網(wǎng)頁在Web服務(wù)器中的位置和文件名（URL中倘若沒有明確給出文件名時，則以index.html或者default.html為默認(rèn)的文件名，表示將定位于Web站點(diǎn)的主頁）。④信息搜索服務(wù)在因特網(wǎng)發(fā)展初期，相對較少，信息尋找比較容易。然而陪同因特網(wǎng)爆炸性的發(fā)展，普通網(wǎng)絡(luò)用戶想找到所需的資料簡直宛若大海撈針，這時為滿意大眾信息檢索需求的專業(yè)搜索便應(yīng)運(yùn)而生了。搜索引擎是用來搜索網(wǎng)上資源，提供所需信息的工具。目前，互聯(lián)網(wǎng)上的搜索引擎已達(dá)數(shù)百家。國內(nèi)常用的搜索引擎見表8一4一5。九、網(wǎng)絡(luò)管理1．概述近年來，因為網(wǎng)絡(luò)的不斷發(fā)展，規(guī)模增大，復(fù)雜性增強(qiáng)，網(wǎng)絡(luò)管理成為計算機(jī)網(wǎng)絡(luò)理論與技術(shù)發(fā)展的重要一個分支。所謂網(wǎng)絡(luò)管理，就是指采用某種技術(shù)和策略，保證囫圇網(wǎng)絡(luò)能夠正常運(yùn)行、疏通業(yè)務(wù)量和提高網(wǎng)絡(luò)接通率的一個系統(tǒng)。它涉及網(wǎng)絡(luò)設(shè)備、計算機(jī)設(shè)備以及各種各樣的標(biāo)準(zhǔn)，是一個比較復(fù)雜的大系統(tǒng)。目前，網(wǎng)絡(luò)管理系統(tǒng)有許多。固然各個系統(tǒng)在實(shí)現(xiàn)上可能不盡相同，但其基本功能都是實(shí)現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)內(nèi)的設(shè)備舉行擴(kuò)散管理和對用戶舉行業(yè)務(wù)計費(fèi)等。按照國際標(biāo)準(zhǔn)化組織定義網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費(fèi)管理(1）故障管理故障管理是網(wǎng)絡(luò)管理中最基本的功能之一，包括以下功能模塊：故障的檢測、故障診斷、故障修復(fù)和故障記錄。(2）性能管理性能管理負(fù)責(zé)監(jiān)視囫圇網(wǎng)絡(luò)的性能，完成收集網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)通道實(shí)際運(yùn)行的質(zhì)量數(shù)據(jù)，為網(wǎng)絡(luò)管理人員提供評價、分析、預(yù)測網(wǎng)絡(luò)性能的手段，從而提高囫圇網(wǎng)絡(luò)的運(yùn)行效率。主要包括以下三個功能：性能數(shù)據(jù)的采集和存儲功能、性能門限的管理功能、性能數(shù)據(jù)的顯示和分析功能。(3）配置管理配置管理負(fù)責(zé)完成囫圇網(wǎng)絡(luò)系統(tǒng)的配置。這要涉及到網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)的物理銜接和物理接口。它不但要負(fù)責(zé)建立、修改、刪除和優(yōu)化網(wǎng)絡(luò)配置參數(shù)，而且還要通過配置管理來提高囫圇網(wǎng)絡(luò)的性能。配置管理包括網(wǎng)絡(luò)實(shí)際配置和配置數(shù)據(jù)管理兩部分。(4）安全管理安全性向來是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理異常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題：安全管理負(fù)責(zé)對拜訪網(wǎng)絡(luò)系統(tǒng)的操作人員舉行安全檢查，避免未授權(quán)的操作人員對網(wǎng)絡(luò)資源和網(wǎng)絡(luò)管理功能的拜訪。安全管理與所有的網(wǎng)管系統(tǒng)的管理功能有關(guān)，它提供了如下5個功能模塊：①操作者級別和拜訪控制權(quán)限功能模塊，用于實(shí)現(xiàn)對網(wǎng)管人員的增、刪以及相應(yīng)的權(quán)限設(shè)置（包括操作時光、操作范圍和操作權(quán)限等）；②數(shù)據(jù)的安全管理功能模塊，用于實(shí)現(xiàn)對安全措施的設(shè)置以實(shí)現(xiàn)網(wǎng)管人員對網(wǎng)管數(shù)據(jù)的不同處理權(quán)限，從而提高不同類型的網(wǎng)絡(luò)安全性；③操作日志管理功能模塊，用于實(shí)現(xiàn)對網(wǎng)管人員所有操作（包括時光、登錄取戶、詳細(xì)操作等）的詳細(xì)記錄，以便未來浮上故障時能跟蹤發(fā)現(xiàn)故障產(chǎn)生緣故以及追查相應(yīng)的責(zé)任；④審計和跟蹤功能模塊，用于實(shí)現(xiàn)對網(wǎng)管上配置數(shù)據(jù)和網(wǎng)元配置數(shù)據(jù)的統(tǒng)一；⑤災(zāi)害恢復(fù)措施功能模塊，用于提供重大故障下網(wǎng)絡(luò)的恢復(fù)手段。(5）計費(fèi)管理計費(fèi)管理記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費(fèi)用和代價。任何一個網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能夠提供計費(fèi)支持功能。2．網(wǎng)絡(luò)管理協(xié)議隨著網(wǎng)絡(luò)的不斷發(fā)展，規(guī)模增大，復(fù)雜性增強(qiáng)，容易的網(wǎng)絡(luò)管理技術(shù)已不能適應(yīng)網(wǎng)絡(luò)疾馳發(fā)展的要求，于是，許多國際標(biāo)準(zhǔn)化組織都提出了網(wǎng)絡(luò)管理標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理計劃，目前常用的是容易網(wǎng)絡(luò)管理協(xié)議（SNMP）和公共管理信息協(xié)議（CMIP）。(1)SNMP容易網(wǎng)絡(luò)管理協(xié)議（SNMP）的前身是1987年發(fā)布的容易網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP）。SGMP給出了監(jiān)控網(wǎng)關(guān)（OSI第三層路由器）的直接手段，SNMP則是在其基礎(chǔ)上發(fā)展而來。最初，SNMP是作為一種可提供最小網(wǎng)絡(luò)管理功能的暫時主意開辟的，它具有以下兩個優(yōu)點(diǎn)：①與SNMP相關(guān)的管理信息結(jié)構(gòu)（SMI）以及管理信息庫（MIB）異常容易，從而能夠疾馳、簡便地實(shí)現(xiàn)；②SNMP是建立在SGMF基礎(chǔ)上的，而對于SGMP，人們堆積了大量的操作經(jīng)驗。(2)CMIPCMIP是另一個應(yīng)用較廣、功能較為完美的網(wǎng)絡(luò)管理協(xié)議，它采用非輪詢的消息傳送機(jī)制，提供面向?qū)ο蟮目煽康膫鬏敺?wù)，即在網(wǎng)絡(luò)管理過程中，CMIP不是通過輪詢而是通過事件報告舉行工作，由網(wǎng)絡(luò)中的各個設(shè)備監(jiān)測設(shè)施在發(fā)現(xiàn)被檢測設(shè)備的狀態(tài)和參數(shù)發(fā)生變化后及時向管理進(jìn)程舉行事件報告。采用的主意是，在CMIP的管理進(jìn)程中，普通都對事件舉行分類，并按照事件發(fā)生時對網(wǎng)絡(luò)服務(wù)影響的大小來劃分事件的嚴(yán)重等級。因此，網(wǎng)絡(luò)管理進(jìn)程很快就會收到事件報告，以使網(wǎng)管人員可以按照事件等級、位置和事件等信息來判斷故障緣故以及及時恢復(fù)故障。CMIP的缺點(diǎn)在于需要OSI協(xié)議棧的支持，協(xié)議的開銷異常大，協(xié)議占用的資源也較多。此外，因為CMIP的協(xié)議卜分繁雜，使其執(zhí)行速度也受到了一定的影響。十、網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，人們?nèi)粘５墓ぷ?、學(xué)習(xí)和生活都離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)技術(shù)的發(fā)展帶來了前所未有的社會變革，但隨之而來的網(wǎng)絡(luò)安全問題也越來越嚴(yán)重，如黑客的人侵與襲擊等，導(dǎo)致網(wǎng)絡(luò)的安全性無法得到保障。如何提高網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)成為信息社會的一個重要課題。1．計算機(jī)安全、網(wǎng)絡(luò)安全和信息安全(1）計算機(jī)安全國際標(biāo)準(zhǔn)化委員會的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶爾的或惡意的緣故而遭到破壞、更改、泄露。”我國公安部的定義是“計算機(jī)安全是指計算機(jī)資產(chǎn)安全，即計算機(jī)信息系統(tǒng)資源和信息資源不受天然和人為有害因素的威脅和危害?！?2）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶爾的或者惡意的緣故而遭遇到破壞、更改、泄露，系統(tǒng)延續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、殘破隆、可用隆、真切性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及多種學(xué)科的綜合性學(xué)科(3）信息安全信息安全是指保障信息不會被非法閱讀、修改和泄露。信息安全主要包括軟件安全和數(shù)據(jù)安全。對信息安全的威脅有兩種：即信息泄漏和信息破壞。信息泄漏指因為偶爾或人為緣故將一些重要信息為別人所獲，造成泄密事件。信息破壞則可能因為偶爾事故和人為因素存心破壞信息的準(zhǔn)確性、殘破性和可用性。2．網(wǎng)絡(luò)安全面臨的主要威脅計算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響故障機(jī)網(wǎng)絡(luò)的因素?zé)o數(shù)，有些因素可能是存心的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。歸結(jié)起來，針對目路安全的威脅主要有：人為的無意失誤、人為的惡意襲擊、網(wǎng)絡(luò)軟件的漏洞和后門。3．網(wǎng)絡(luò)安全的要求隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的疾馳發(fā)展，人們對網(wǎng)絡(luò)安全也提出了新的要求。主要有以下一內(nèi)容：①保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。②殘破性：數(shù)據(jù)未經(jīng)授權(quán)不能舉行改變的特性。即信息在存儲或傳輸過程中保持不被住改、不被破壞和走失的特性。③可用性：可被授權(quán)實(shí)體拜訪并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下否決服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的襲擊。④可控性：對信息的傳揚(yáng)及內(nèi)容具有控制能力。⑤可審查性：浮上的安全問題時提供根據(jù)與手段。4．網(wǎng)絡(luò)安全技術(shù)對策網(wǎng)絡(luò)安全是一項系統(tǒng)工程，針對來自不同方面的安全威脅，需要采取不同的安全對策。從法律、制度、管理和技術(shù)上采取綜合措施，以便互相補(bǔ)充，達(dá)到較好的安全效果。技術(shù)措施是最直接的屏障，目前常用而有效的網(wǎng)絡(luò)安全技術(shù)對策有如下幾種。(1）加密加密是保護(hù)數(shù)據(jù)安全的重要手段，加密的作用是保障信息被人截獲后不能讀懂其含防止計算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)(2）數(shù)字簽名數(shù)字簽名也稱電子簽名，宛若出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。鑒別技術(shù)可以驗證消息的殘破性，有效地對抗冒充、非法拜訪、重演等威脅。數(shù)字簽名機(jī)制提供了一種鑒別主意，以解決偽造、抵賴、冒充、篡改等問題。數(shù)字簽采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿意兩個條件：采納方能夠鑒別發(fā)送所宣稱的身份；發(fā)送方事后不能否認(rèn)他曾經(jīng)發(fā)送過數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名普通采用不對稱加密技術(shù)，發(fā)送方對囫圇明文舉行加密變換，得到一個值，其作為簽名。接收者使用發(fā)送者的藏匿密鑰對簽名舉行解密運(yùn)算，如其結(jié)果為明文，則名有效，證實(shí)對方的