計算機(jī)導(dǎo)論 課件 第13、14章 計算機(jī)編程、計算機(jī)安全

第13章計算機(jī)編程主要內(nèi)容編程基礎(chǔ)知識過程化編程面向?qū)ο缶幊堂嫦蚍矫婢幊炭蛇m應(yīng)和敏捷軟件開發(fā)編程與編程語言計算機(jī)編程包括程序的設(shè)計、編碼、測試和程序文檔編寫。編程語言是一套關(guān)鍵字和語法規(guī)則，旨在生成計算機(jī)可以理解和執(zhí)行的指令。如數(shù)據(jù)庫的SQL就是編程語言的一種，其他比較流行的編程語言如Java、C++、Python、C#等。在編程語言編寫的程序中，每行代碼都由關(guān)鍵字和參數(shù)按照語法規(guī)則組合在一起。關(guān)鍵字是由對應(yīng)編程語言的編譯器或解釋器預(yù)先定義的，每個關(guān)鍵字都有其特殊的含義。編程語言2017年年年度編程語言排行榜（數(shù)據(jù)來源：IEEESpectrum）編程語言俗稱計算機(jī)語言，是一套關(guān)鍵字和語法規(guī)則，旨在生成計算機(jī)可以理解和執(zhí)行的指令。編程語言的分類編程語言可以按照多種方式進(jìn)行分類：1.低級語言和高級語言低級語言直接為最底層硬件編寫指令，可分為機(jī)器語言和匯編語言。機(jī)器語言完全由0、1二進(jìn)制字符串組成，可直接交由處理器處理；匯編語言稍微簡便一些——它可以使用處理器提供的特有指令（如移位操作、簡單的加減法）。高級語言使用了符合人類語言的語法和關(guān)鍵字，通過使用容易理解的命令來代替難以理解的二進(jìn)制代碼或匯編代碼——這一工作交由編譯器或解釋器進(jìn)行。編程語言的分類2.代次（標(biāo)準(zhǔn)并不唯一）第一代編程語言（1GL，1stGenerationLanguage），即機(jī)器語言。第二代編程語言（2GL），即匯編語言。第三代編程語言（3GL），高級程序設(shè)計語言，如Fortran、Pascal、C、C++、Java。第四代編程語言（4GL），更接近人類語言的高級程序設(shè)計語言，如SQL。第五代編程語言（5GL）目前有兩種定義，一種是可視化編程語言，即利用可視化或圖形化接口編程；另一種是自然語言，即最接近日常生活用語的編程語言，LISP和Prolog正在向這方面靠近。編程語言的分類3.編程范例（編程語言是如何將任務(wù)概念化和結(jié)構(gòu)化的）過程化編程。強(qiáng)調(diào)時間上的線性，按照程序執(zhí)行過程按部就班地編寫代碼。面向?qū)ο缶幊蹋∣bjectOrientedProgramming，簡稱OOP）。針對程序處理過程的實體及其屬性和行為進(jìn)行抽象封裝，以獲得更加清晰、高效的邏輯單元劃分，程序由一系列的對象和方法構(gòu)成。說明性編程。專注于如何使用事實和規(guī)則，用人類易于理解的方式描述問題。事件驅(qū)動編程。用戶的某種行為會觸發(fā)相應(yīng)的事件處理方法面向方面編程（AspectOrientedProgramming，簡稱AOP）。針對程序處理過程中的切面進(jìn)行提取。程序設(shè)計大多數(shù)需要通過計算機(jī)程序求解的問題都是模糊的，即用戶一般只提出需求，而不關(guān)心如何達(dá)成需求。因此在程序編碼前，軟件工程師或計算機(jī)程序員需要先將需求抽象成可以用編程語言編寫的邏輯構(gòu)造——這就是程序設(shè)計。在程序設(shè)計階段，首先需要定義問題陳述，即明確問題的范圍、清楚指定已知信息，并指定問題什么時候算是已經(jīng)解決。明確問題的范圍可以減少程序需要考慮的情況數(shù)。已知信息在程序中通常用變量或常量表示。大多數(shù)問題解決的標(biāo)志是程序輸出一個結(jié)果。程序設(shè)計在問題陳述定義好后，還需要選擇一種軟件開發(fā)方法，目前常用的軟件開發(fā)方法有預(yù)測方法和敏捷方法。預(yù)測方法在設(shè)計階段需要完成類似于信息系統(tǒng)分析與設(shè)計中的軟件設(shè)計說明書，說明書中會指定人軟件每個模塊的邏輯流程額，編程人員按照說明書中的流程即可按部就班地編寫程序。敏捷方法專注于靈活開發(fā)的過程，它的軟件設(shè)計說明書是隨著項目開發(fā)進(jìn)度不斷發(fā)展的。程序編碼編程人員在編碼時需要借助一些“載體”，如：文本編輯器。如Windows的“記事本”。程序編輯器?？梢岳斫鉃槭菍ｉT用來進(jìn)行代碼編寫的文本編輯器，它們提供了輔助編程的工具，如將關(guān)鍵字用彩色顯示、自動補(bǔ)全、查找替換、格式化代碼等?？梢暬_發(fā)環(huán)境（VisualDevelopmentEnvironment，簡稱VDE）。提供了可視化編程的工具，編程人員可以在其中拖動代表對象的控件并設(shè)置其屬性。程序編碼可視化開發(fā)環(huán)境程序測試和文檔當(dāng)代碼編寫完畢后，編程人員需要進(jìn)行測試以確保程序沒有bug（即錯誤）。bug大體可分為以下幾類：語法錯誤，即由于編碼時的手誤，或?qū)τ诰幊陶Z言的不夠熟悉，而導(dǎo)致程序無法通過編譯。運(yùn)行時錯誤，即程序在運(yùn)行時突然出現(xiàn)的停止工作現(xiàn)象。邏輯錯誤，即程序可以正常運(yùn)行，但輸出的結(jié)果卻是錯的。當(dāng)發(fā)現(xiàn)bug時，編程人員可以使用調(diào)試器來逐行檢查程序。通過調(diào)試器可以檢查程序執(zhí)行到特定步驟時的變量值。編程工具文本編輯器、程序編輯器都屬于編程工具，但在一般情況下，編程人員不會只使用它們進(jìn)行編程工作，而是趨向于使用包含了大量編程工具的SDK或IDE。SDK（SoftwareDevelopmentKit，軟件開發(fā)工具包）是指某種語言特有的工具集。SDK通常包含編譯器、語言文檔和安裝說明，一些SDK還會包含編輯器、調(diào)試器、圖形化用戶界面設(shè)計和API（應(yīng)用程序編程接口）。IDE（IntegratedDevelopmentEnvironment，集成開發(fā)環(huán)境）可以理解為是SDK的一種，它將多種開發(fā)工具整合到了一個統(tǒng)一的應(yīng)用程序中（如Eclipse、MicrosoftVisualStudio），使它們擁有統(tǒng)一的菜單和控件集。編譯器和解釋器解釋器在程序運(yùn)行時,一次只會轉(zhuǎn)換并執(zhí)行一條語句。在一條語句被執(zhí)行后,解釋器才會轉(zhuǎn)換到下一條語句,如此循環(huán)直到程序結(jié)束。這種方式效率較低,應(yīng)用程序不能離開其解釋器,但比較靈活,可以動態(tài)地調(diào)整、修改應(yīng)用程序。使用編譯器生成的目標(biāo)程序可以脫離其語言環(huán)境獨(dú)立運(yùn)行,使用比較方便、效率較高。但如果需要修改應(yīng)用程序,則需要先修改其源代碼,再重新編譯。APIAPI是指ApplicationProgramInterface(應(yīng)用程序接口)或者ApplicationProgrammingInterface(應(yīng)用編程程序接口)的縮寫。API是程序員在自己編寫的程序中可以訪問的一組應(yīng)用程序或操作系統(tǒng)的功能。過程化編程過程化編程編寫的程序都有一個起始點(diǎn)和終結(jié)點(diǎn)，從開始到結(jié)束的流程基本上是線性的、按部就班的。過程化編程非常適合于編寫不太復(fù)雜的算法——算法是指能夠?qū)懴聛聿⒛軌驅(qū)崿F(xiàn)的用以達(dá)成需求的有限長步驟列表。如果輸入是正確的，設(shè)計的算法是正確的，那么輸出的結(jié)果就是正確的。表達(dá)算法算法并不依賴于任何編程語言，因此表達(dá)算法也不太適合用某種編程語言進(jìn)行——不熟悉這種編程語言的人就很難理解算法了。表達(dá)算法可以用一種通用的格式進(jìn)行，如偽代碼。偽代碼是一種類似自然語言的算法描述語言，它并沒有統(tǒng)一的格式要求，只要能夠清晰地表述出算法流程即可。偽代碼結(jié)構(gòu)清晰、代碼簡單、可讀性好——使用偽代碼的目的就是使被描述的算法可以容易地以任何一種編程語言實現(xiàn)。用偽代碼表達(dá)冒泡排序算法順序、選擇和循環(huán)控制在通常情況下，程序是按從上到下的順序按部就班地執(zhí)行命令的，但也可以應(yīng)用一些控制結(jié)構(gòu)以改變程序?qū)γ畹膱?zhí)行順序：順序控制結(jié)構(gòu)?？梢酝ㄟ^調(diào)用函數(shù)將程序執(zhí)行轉(zhuǎn)移至函數(shù)體，函數(shù)執(zhí)行完后再返回到主要的順序執(zhí)行路徑。選擇控制結(jié)構(gòu)?？梢允褂胕f…else…或switch結(jié)構(gòu)在程序執(zhí)行時進(jìn)行動態(tài)的分支判斷。循環(huán)控制結(jié)構(gòu)?？梢允褂胐o…while、while…、for…等多種命令控制循環(huán)。一個算法通常是由許多的順序、選擇與循環(huán)控制結(jié)構(gòu)組成的，合理使用控制結(jié)構(gòu)可以完美、高效地實現(xiàn)算法邏輯。順序、選擇和循環(huán)控制選擇控制結(jié)構(gòu)的流程圖循環(huán)控制結(jié)構(gòu)的流程圖過程化語言及應(yīng)用最初的編程語言都是過程化語言，常見的過程化語言如Fortran、Pascal、C等。 過程化編程最適合于可以通過按部就班的步驟來解決的問題——這正符合過程化編程的邏輯。過程化編程可以開發(fā)出運(yùn)行速度快、系統(tǒng)資源利用效率高的程序；且過程化編程的靈活性很高，可以同時處理一類的問題，而只做少許修改甚至無需修改。過程化編程的缺點(diǎn)在于它并不適于非結(jié)構(gòu)化問題或非常復(fù)雜的算法。面向?qū)ο缶幊堂嫦驅(qū)ο缶幊虒栴}的解決方案抽象成一些對象的交互。在面向?qū)ο缶幊讨谐Ｊ褂妙惡蛯ο蟮母拍睿簩ο笫且粋€抽象的或現(xiàn)實世界中的實體，是類的具體實例；而類則是具有相似特征的一組對象的抽象。例如，某個具體學(xué)生“張三”是學(xué)生類的一個實例，“張三”在這里就是一個對象。對象和類使用UML繪制的類圖使用UML繪制的對象圖封裝可以對類屬性設(shè)置作用域，如公有或私有等，公有屬性可以被任何類訪問，而私有屬性只能被定義該屬性的類訪問。這種通過設(shè)置作用域而隱藏一部分類的細(xì)節(jié)的方式稱為封裝，封裝是面向?qū)ο蟮奶卣髦?。繼承面向?qū)ο蟮牧硪惶卣魇抢^承。繼承是指將某些特征從一個類傳遞到其他類，其中被繼承屬性的類被稱為超類，繼承屬性的類被稱為子類。繼承賦予了類很大的靈活性——如果多個類具有一些同樣的屬性，則可以把這些屬性抽象為一個超類。繼承繼承示例方法、消息和多態(tài)面向?qū)ο缶幊讨械姆椒ê拖⑴c過程化編程順序控制結(jié)構(gòu)中的函數(shù)類似。簡單來說，方法就相當(dāng)于函數(shù)，而消息相當(dāng)于函數(shù)調(diào)用語句，用以激活方法。方法不僅支持繼承——子類可以擁有超類的公有方法，還支持多態(tài)。多態(tài)是面向?qū)ο蟮牡谌齻€特征，它指的是在子類中重新定義方法的能力——即在子類中可以重寫繼承自超類的方法。方法、消息和多態(tài)多態(tài)示例類中的方法示例面向?qū)ο蟮某绦蚪Y(jié)構(gòu)在面向?qū)ο蟪绦蛑校愔皇且粋€模板，不代表任何實例。要使用類，需要通過主方法來創(chuàng)建類的對象，并進(jìn)行對象間的操作。面向?qū)ο蟪绦驁?zhí)行時，會尋找名為main()的主方法，并按部就班地執(zhí)行其中的命令。面向?qū)ο蟮恼Z言及應(yīng)用面向?qū)ο蟮木幊陶Z言大多數(shù)也支持過程化的技術(shù)，因此這些語言也稱混合語言，如C++、C#（讀作CSharp）、Objective-C、Java等。面向?qū)ο缶幊踢m合于大規(guī)模軟件的制作——如果使用過程化編程，這些軟件的邏輯會變得非常復(fù)雜，甚至使得編程工作寸步難行；而面向?qū)ο缶幊虅t可以有效地梳理軟件邏輯。面向?qū)ο缶幊膛c人感知世界的方式很相似，因此使用面向?qū)ο缶幊逃兄谠O(shè)想問題的解決方案。面向?qū)ο蟮娜毕菰谟诔绦蜻\(yùn)行效率較低——由于有繼承和多態(tài)的特性，一些調(diào)用需要在運(yùn)行時才能判斷。面向方面編程簡介面向方面編程（AspectOrientedProgramming，簡稱AOP）是一種在總體軟件程序設(shè)計基礎(chǔ)上，繼續(xù)把其分化為更小更可操控的部分，以最大限度地減少程序設(shè)計中功能上的重復(fù)性的程序設(shè)計方法。在過程化編程或面向?qū)ο缶幊讨?，一些模塊（如安全檢查、異常處理或打開一個數(shù)據(jù)庫連接）會穿插分散于程序代碼的成百上千個位置，在需要時難以修改。面向方面編程則不同，它能把這些功能模塊封裝在“方面”中，需要時不用重復(fù)代碼而只使用“方面”即可——這能有效減少程序的冗余，提高軟件的質(zhì)量，并降低IT開發(fā)和維護(hù)的費(fèi)用?？蛇m應(yīng)和敏捷軟件開發(fā)簡介可適應(yīng)軟件開發(fā)是指在程序開發(fā)過程中旨在使開發(fā)更快、更有效，并集中于適應(yīng)程序的方法論?？蛇m應(yīng)軟件開發(fā)的典型特征是迭代開發(fā)（將一個項目分成一系列的小項目）或增量開發(fā)（先開發(fā)主要功能模塊，再開發(fā)次要功能模塊，逐步完善，最終開發(fā)出符合需求的軟件產(chǎn)品）。最新的可適應(yīng)軟件開發(fā)的方法之一是敏捷軟件開發(fā)（AgileSoftwareDevelopment，簡稱ASD）。ASD的目的在于快速編寫軟件，它集中于在工程進(jìn)度中書寫和遞交應(yīng)用程序的小功能塊，而非在工程的最后遞交一個大的應(yīng)用程序。ASD強(qiáng)調(diào)人的團(tuán)隊性，即編程人員、管理人員、商業(yè)人員及最終用戶共同負(fù)責(zé)軟件開發(fā)。第14章計算機(jī)安全主要內(nèi)容非授權(quán)使用惡意軟件在線入侵社交安全備份安全工作區(qū)安全和人體工程學(xué)非授權(quán)使用加密與授權(quán)密碼破解安全的密碼生物識別設(shè)備加密簡介沒有加密的原始消息通常稱明文，加密后的消息稱為密文，即加密是將明文轉(zhuǎn)化成密文的過程，而解密是將密文翻譯回明文的過程。加密的兩個要素是加密算法和密鑰。加密算法如RSA、AES等是完全公開的，任何人都知道其加密和解密的方式，如愷撒加密就是簡單的讓字母按字母表順序偏移特定位。加密的密鑰則是絕對的隱藏，是保護(hù)信息的關(guān)鍵，只有經(jīng)過授權(quán)的用戶才能得知。加密簡介據(jù)破解密鑰的難度可將加密分為強(qiáng)加密和弱加密：弱加密如愷撒加密很容易破解——密鑰是一個偏移量，只有幾十種情況，通過分析字母出現(xiàn)的頻率即可推斷出，甚至一個一個去猜也不難。強(qiáng)加密則很難被破解，它使用的密鑰通常很長，如128位二進(jìn)制數(shù)或更多。強(qiáng)加密的密鑰很難蠻力枚舉破解，也沒有什么規(guī)律可循，因此可以認(rèn)為是極其安全的。隨著計算機(jī)計算能力的日漸提升，強(qiáng)加密的密鑰長度也在不斷增加——增加一位二進(jìn)制數(shù)，就可使破解時間翻倍。加密簡介加密根據(jù)使用密鑰的方式又可分為對稱式和非對稱式兩種：對稱式加密的雙方采用共同密鑰，即密鑰既用來加密消息，也用來解密消息。對稱式密鑰有很大的安全隱患——授權(quán)一個用戶就需要把密鑰發(fā)給用戶，而一旦發(fā)送途中密鑰被截取，所有加密信息就不再安全。非對稱式加密使用兩個密鑰，其一是公共密鑰簡稱公鑰，它是完全公開的，任何人都可以使用公鑰加密信息，但無法使用公鑰破譯公鑰加密的信息；另一個是私人密鑰簡稱私鑰，它是對外保密的，只有私鑰才可破譯公鑰加密的信息，反之亦然。也就是說，使用私人密鑰加密的信息只能使用公共密鑰解密，使用公共密鑰加密的信息只能使用私人密鑰解密。非對稱式加密很好地保證了密鑰的安全性，是目前主流的加密方式，常用于文件加密及數(shù)字簽名。密碼破解密碼破解的常用方式：字典破解，即嘗試一些常用的字或詞以破解密碼。蠻力破解，即遍歷所有字符的可能組合。嗅探，截取計算機(jī)網(wǎng)絡(luò)中發(fā)送的信息以獲取明文密碼。網(wǎng)絡(luò)釣魚，通過電子郵件誘使用戶泄露密碼。虛假網(wǎng)站，通過與真實網(wǎng)站極其相似的虛假網(wǎng)站誘使用戶自己輸入密碼。按鍵記錄，通過植入木馬記錄用戶的按鍵行為以獲取密碼。密碼破解字典破解安全的密碼使用高強(qiáng)度密碼，即盡量使用長的字母、符號和數(shù)字的組合，字母還可以分大小寫。不要使用生日、身份證號等容易被獲取的信息作為密碼。指定幾個不同等級的密碼。對不同重要性的賬戶用不同的密碼。合理使用瀏覽器的記住密碼功能。在公共計算機(jī)上，記住密碼是不明智的行為了。合理使用密碼管理器。密碼管理器是一種應(yīng)用軟件，它可將用戶所有賬戶的用戶名和密碼加密存儲，用戶只需要知道密碼管理器的主密碼即可。維護(hù)軟件安全。使用安全套件，并定期對計算機(jī)進(jìn)行殺毒。在網(wǎng)站中輸入密碼前，先確定網(wǎng)站的真?zhèn)?，檢查其網(wǎng)址是否與網(wǎng)站對應(yīng)。生物識別設(shè)備生物識別設(shè)備通過將個人特征(如指紋)轉(zhuǎn)換成數(shù)字代碼,與驗證物理或行為特征的計算機(jī)和移動設(shè)備所存儲的數(shù)字代碼進(jìn)行比較來驗證身份。常見的生物識別設(shè)備指紋讀取器人臉識別系統(tǒng)語音驗證系統(tǒng)簽名驗證系統(tǒng)虹膜識別系統(tǒng)惡意軟件惡意軟件威脅安全套件殺毒軟件流氓軟件與捆綁安裝惡意軟件計算機(jī)在運(yùn)行時可能受到多種多樣惡意軟件的攻擊：計算機(jī)病毒。計算機(jī)病毒是一種程序指令，它可以將自身附加到文件中，進(jìn)行自我復(fù)制并傳播到其他文件。蠕蟲。蠕蟲是一種能夠利用系統(tǒng)漏洞通過網(wǎng)絡(luò)進(jìn)行自我傳播的惡意程序。木馬。木馬不會自我繁殖，也不會感染其他文件。木馬通常偽裝成有用的軟件，不知情的用戶會下載并執(zhí)行它們.僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)采用多種傳播手段，將大量計算機(jī)感染僵尸程序，從而在控制者和被感染計算機(jī)之間形成一對多控制網(wǎng)絡(luò)。間諜軟件。間諜軟件的入侵方式與木馬類似，它能依附在看似正當(dāng)?shù)能浖?，用戶可能在無意間將間諜軟件下載到計算機(jī)。惡意軟件為避免受到惡意軟件攻擊，用戶在使用計算機(jī)時需要注意：使用安全套件和殺毒軟件。保證軟件補(bǔ)丁的及時更新。不打開可疑的電子郵件附件。安裝軟件時先用安全套件對其進(jìn)行掃描。不要訪問不良網(wǎng)站。將文件擴(kuò)展名顯示出來。一些木馬會命名為形如look.jpg.exe的格式，如果沒有顯示文件擴(kuò)展名，用戶可能會以為這是一個圖片，但實際上這是一個可執(zhí)行程序。安全套件安全套件通常集成了殺毒模塊、防火墻模塊和反間諜軟件模塊，可以保護(hù)計算機(jī)免受常見惡意軟件的攻擊。一些安全套件還提供了家長控制、WiFi偵測、文件恢復(fù)、網(wǎng)絡(luò)問題修復(fù)等實用功能。一臺計算機(jī)通常只能安裝一種安全套件，如果安裝了多種，它們會互相競爭對計算機(jī)的保護(hù)，反而不能有效保證計算機(jī)的安全與性能。殺毒軟件殺毒軟件是能夠查找并清除病毒、蠕蟲、木馬和僵尸程序的實用軟件。殺毒軟件的原理是利用病毒的特征代碼在計算機(jī)中查找惡意軟件。殺毒軟件將病毒特征代碼存儲在一個病毒定義數(shù)據(jù)庫中，這個數(shù)據(jù)庫需要及時更新以確保殺毒軟件能檢測出最新的惡意軟件。當(dāng)殺毒軟件檢測出惡意軟件后，會將其放入隔離文件夾使不法分子無法訪問，之后用戶可通過殺毒軟件對隔離文件夾中的文件進(jìn)行嘗試殺毒或確認(rèn)刪除。流氓軟件與捆綁安裝流氓軟件是介于惡意軟件和正規(guī)軟件之間的軟件。如果計算機(jī)中有流氓軟件,可能會出現(xiàn)以下幾種情況:用戶上網(wǎng)時,會有窗口不斷跳出;計算機(jī)瀏覽器主頁被莫名更換;用戶默認(rèn)瀏覽器被莫名修改,等等。捆綁安裝軟件則是指用戶在安裝一個軟件時,安裝程序會在并未告知用戶或并未在顯著位置明確告知用戶的情況下,靜默安裝其他軟件。在線入侵入侵威脅保護(hù)端口NATVPN入侵威脅在線入侵是指黑客、罪犯或者其他未經(jīng)授權(quán)的人通過因特網(wǎng)對數(shù)據(jù)或程序的訪問。大部分在線入侵都始于惡意軟件。獲取對因特網(wǎng)中計算機(jī)的未經(jīng)授權(quán)訪問的常用手段是查找計算機(jī)打開的端口。端口是計算機(jī)的虛擬接口，因特網(wǎng)服務(wù)都是通過端口進(jìn)行的，如HTTP請求使用的是80端口，F(xiàn)TP通常為21端口。不法分子可以使用端口掃描軟件快速掃描互聯(lián)網(wǎng)中的計算機(jī)端口，一旦發(fā)現(xiàn)有打開的且易受入侵的端口，就有可能發(fā)動攻擊。保護(hù)端口可以通過如下方式來保護(hù)端口，使得其不會被攻擊，或即使被攻擊，也不會被攻破：在不使用計算機(jī)的時候?qū)⑵潢P(guān)閉。需要注意的是，計算機(jī)休眠時，端口仍在工作，因此休眠計算機(jī)不能有效防止攻擊。及時更新操作系統(tǒng)及軟件補(bǔ)丁。使用防火墻，防火墻是用來過濾計算機(jī)和因特網(wǎng)之間數(shù)據(jù)的硬件和軟件的結(jié)合，它可以阻止未經(jīng)授權(quán)的入侵或來自于可疑IP地址的活動。關(guān)閉不必要的共享。保護(hù)端口通過在線端口掃描工具檢查本機(jī)的端口情況保護(hù)端口通過netstat檢測本機(jī)端口情況保護(hù)端口防火墻NAT除了采用保護(hù)端口的措施外，路由器也可以有效地保護(hù)計算機(jī)使其不受入侵。路由器采用了NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，可以將局域網(wǎng)內(nèi)用戶設(shè)備屏蔽起來。NAT的原理類似于公司中的接線員，外部的電話統(tǒng)一打到接線員，再由接線員轉(zhuǎn)接到對應(yīng)部門。在路由器網(wǎng)絡(luò)中，外部數(shù)據(jù)只可根據(jù)可路由IP地址路由到路由器，再由路由器負(fù)責(zé)轉(zhuǎn)發(fā)到具體用戶。NAT路由器不存儲數(shù)據(jù)，不怕被攻擊，因此可以保護(hù)局域網(wǎng)內(nèi)的設(shè)備。局域網(wǎng)中的所以設(shè)備公用一個可路由IP地址，路由器相當(dāng)于將局域網(wǎng)中的設(shè)備屏蔽了起來。處于同一局域網(wǎng)內(nèi)的設(shè)備可以通過專用IP地址找到彼此，但處于不同局域網(wǎng)中的設(shè)備就不行了——需要借助可路由IP地址才能建立連接。NAT路由器NATVPNVPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種在公用網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)，它采用加密通訊，可以使授權(quán)用戶在遠(yuǎn)程訪問到企業(yè)、組織或?qū)W校內(nèi)部網(wǎng)的內(nèi)容。由于VPN會對數(shù)據(jù)進(jìn)行加密，因此可以認(rèn)為VPN是安全的。社交安全Cookies利用垃圾郵件網(wǎng)絡(luò)釣魚假冒網(wǎng)站Cookies利用Cookies能夠為用戶上網(wǎng)帶來方便，但也有一些Cookies可能會侵害用戶的隱私：廣告服務(wù)Cookies。當(dāng)用戶點(diǎn)擊網(wǎng)站上的廣告時，廣告提供商可能會生成廣告服務(wù)Cookies，跟蹤用戶在廣告站點(diǎn)的活動。FlashCookie。和Web上的Cookies類似，F(xiàn)lashCookie記錄用戶在訪問Flash網(wǎng)頁的時候保留的信息。FlashCookie的容量更大，沒有默認(rèn)的過期時間，且很難找到其存儲地點(diǎn)，因此其風(fēng)險性也很大。為了避免Cookies侵害隱私，用戶可以禁用Cookies、定期刪除Cookies、調(diào)整瀏覽器設(shè)置或使用實用工具管理Cookies。垃圾郵件用戶的電子郵件賬戶可能經(jīng)常會收到各種各樣的垃圾郵件——推銷、貸款、廣告或是詐騙。較大的電子郵件服務(wù)提供商都提供了郵件過濾的功能，可以濾掉大部分垃圾郵件）；用戶也可以使用電子郵件客戶端提供的垃圾郵件過濾功能。但可能仍有少數(shù)垃圾郵件未被濾掉，這時用戶就需要提高警惕了——不要點(diǎn)擊垃圾郵件中的鏈接，也不要回復(fù)郵件。垃圾郵件高級隱私設(shè)置垃圾郵件用戶在防范垃圾郵件的同時，自己最好也不要發(fā)送垃圾郵件或疑似垃圾郵件。一些電子郵件服務(wù)提供商會對疑似發(fā)生垃圾郵件的賬戶進(jìn)行封禁處理。網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是基于電子郵件的詐騙，詐騙者可能會偽稱為銀行、網(wǎng)上商店或ISP等，誘使用戶回復(fù)郵件或在其提供的鏈接中輸入賬戶和密碼。當(dāng)遇到這種郵件而不能分辨真?zhèn)螘r，用戶可以撥打?qū)?yīng)企業(yè)的客服電話，或進(jìn)入其官網(wǎng)查看，而千萬不要撥打郵件中提供的電話或點(diǎn)擊郵件中的鏈接。假冒網(wǎng)站假冒網(wǎng)站是和正規(guī)網(wǎng)站極其相似的用于詐騙的網(wǎng)站，用戶可能在無意間就將賬戶和密碼輸入到了假冒網(wǎng)站中。避免受到假冒網(wǎng)站的危害，首先要盡量規(guī)避進(jìn)入假冒網(wǎng)站的方式——查看郵件時，不點(diǎn)擊不能確定身份的發(fā)件方提供的鏈接；網(wǎng)絡(luò)聊天時，不輕易相信對方提供的鏈接；Web瀏覽時，不點(diǎn)擊警示性的廣告，等等。一旦懷疑進(jìn)入了假冒網(wǎng)站，最直接的辨別方式就是根據(jù)網(wǎng)址。假冒網(wǎng)站的網(wǎng)址通常和正規(guī)網(wǎng)站的網(wǎng)址很相似，但只要認(rèn)真辨別，還是能發(fā)現(xiàn)區(qū)別的。備份安全備份基礎(chǔ)知識文件備份同步Windows操作系統(tǒng)備份裸機(jī)還原與磁盤鏡像平板電腦和智能手機(jī)備份備份安全我們無法永遠(yuǎn)阻止突發(fā)事件的發(fā)生：硬盤會有使用壽命，計算機(jī)可能被盜或中病毒。這時如果有備份，就可將數(shù)據(jù)還原；如果沒有及時備份，數(shù)據(jù)就很有可能就永久丟失掉了。備份的頻率取決于數(shù)據(jù)的重要性和變化性。不常用的數(shù)據(jù)只需每個月備份一次，經(jīng)常使用的數(shù)據(jù)可以每周備份一次。備份也需要注意安全性，即不會被不法者偷走，也不會發(fā)生原文件和備份文件同時損壞的情況。以下介紹一些常用的備份手段：文件備份最簡單的備份方法就是直接拷貝文件到備份載體上，需要備份的時候再拷貝回來?？梢钥紤]對以下文件進(jìn)行定期備份：用戶制作的文檔、圖像、音頻、視頻等數(shù)據(jù)文件。這些文件是唯一的，且很難再現(xiàn)。電子郵件。常用軟件的驗證碼、密鑰或激活碼，以備重新激活時使用。一些不常用賬戶的賬號和密碼。同步同步是指對兩個設(shè)備的文件內(nèi)容進(jìn)行比較，并使其相同。用戶可以利用同步功能進(jìn)行備份，即將原設(shè)備數(shù)據(jù)同步到備份設(shè)備上，需要還原時，再將備份設(shè)備數(shù)據(jù)同步到原設(shè)備。最常用的同步軟件是MacOSX中的TimeMachine，它會每小時同步計算機(jī)存儲設(shè)備中的所有文件到備份介質(zhì)上。當(dāng)用戶需要時，可以還原特定時間點(diǎn)的特定文件，甚至還原整個系統(tǒng)Windows操作系統(tǒng)備份Windows系統(tǒng)也提供了文件備份軟件，用戶可以使用文件備份軟件或第三方提供的文件備份實用程序?qū)π枰奈募M(jìn)行備份，備份軟件會定期將所選文件壓縮后放入備份介質(zhì)中。備份軟件需要在操作系統(tǒng)上運(yùn)行，而如果操作系統(tǒng)不能正常運(yùn)行（如硬盤故障），可以先采用如下方式修復(fù)，再進(jìn)行備份還原。啟動盤。啟動盤是存儲有操作系統(tǒng)文件的移動存儲介質(zhì)，如光盤、U盤，可以通過啟動盤來啟動計算機(jī)，并修復(fù)或重裝操作系統(tǒng)?；謴?fù)盤?；謴?fù)盤包含了計算機(jī)出廠時的數(shù)據(jù)，使用恢復(fù)盤可以將計算機(jī)恢復(fù)到出廠時的默認(rèn)狀態(tài)。備份的分類完全備份，即為所有備份文件創(chuàng)建一份新的副本。差異備份，只備份在上次完全備份后添加或修改過的文件。當(dāng)還原文件時，首先還原完全備份，再還原最近的差異備份。增量備份，只備份在上次完全備份或增量備份后添加或修改過的文件。當(dāng)還原文件時，首先還原完全備份，再按時間順序從先到后還原增量備份。可以理解為，