自考“計算機網(wǎng)絡(luò)基本原理”課程學(xué)習(xí)指南（3）

資源共享：計算機網(wǎng)絡(luò)實現(xiàn)資源共享，包括硬件共享、軟件共享、數(shù)據(jù)共享。各個終端可以訪問主計算機的資源，各個終端之間也可以相互共享資源，這樣為異地用戶提供了巨大方便，同時也給非法用戶竊取信息、破壞信息創(chuàng)造了條件，非法用戶有可能通過終端或節(jié)點進行非法瀏覽、非法修改。此外由于硬件和軟件故障也會引起泄密。

同時，大多數(shù)共享資源（如網(wǎng)絡(luò)打印機）與它們的許多使用者之間有相當一段距離，這樣就給竊取信息在時間和空間上設(shè)下了便利條件。

數(shù)據(jù)通信：計算機網(wǎng)絡(luò)要通過數(shù)據(jù)通信來交換信息，這些信息是通過物理線路、無線電波以及電子設(shè)備進行的，這樣在通信中傳輸?shù)男畔O易遭受損壞，如搭線竊聽、網(wǎng)絡(luò)線路的輻射等都對信息的安全造成威脅。

計算機病毒：計算機網(wǎng)絡(luò)可以從多個節(jié)點接收信息，因而極易感染計算機病毒，病毒一旦侵入，在網(wǎng)絡(luò)內(nèi)將按指數(shù)增長進行再生，進行傳染，很快就會遍及網(wǎng)絡(luò)各節(jié)點，短時間內(nèi)可以造成網(wǎng)絡(luò)的癱瘓。

網(wǎng)絡(luò)管理：網(wǎng)絡(luò)系統(tǒng)地正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)地管理。由于對系統(tǒng)地管理措施不當，會造成設(shè)備的損壞，保密信息的人為泄露等。而這些失誤，人為的因素是主要的。同時還要對所保護網(wǎng)絡(luò)系統(tǒng)的基本要素主要包括哪些內(nèi)容心中有數(shù)。

安全策略：每個組織都必須制定一個安全策略以滿足系統(tǒng)的安全需要，為有效地使用系統(tǒng)資源提供保證。例如，對一個軍事系統(tǒng)承包商來說，安全性是首要的，他所實行的安全策略，完全不同于通常需要開放的訪問和自由交流思想的學(xué)術(shù)機構(gòu)希望實行的安全策略。安全策略涉及法律、技術(shù)、管理等多方面問題。

防火墻，“防火墻”在網(wǎng)絡(luò)系統(tǒng)中是一種用來限制、隔離網(wǎng)絡(luò)用戶的某些工作的技術(shù)，安全系統(tǒng)對外部訪問者（例如，通過Intemet連接的訪問者）可以通過防火墻技術(shù)來實現(xiàn)安全保護。記錄，為了解、防護和恢復(fù)未經(jīng)授權(quán)的訪問，在網(wǎng)絡(luò)上的每項活動都必須被記錄下來，系統(tǒng)管理員必須能以某種方式處理記錄的信息，以便獲得所需的信息來定位和特征化侵入行為。

識別和鑒別，網(wǎng)絡(luò)中的用戶和系統(tǒng)必須能夠可靠地識別自身，以確保關(guān)鍵數(shù)據(jù)和資源的完整性。網(wǎng)絡(luò)中必須有控制手段使用戶或系統(tǒng)只能訪問他們需要或有權(quán)使用的資源。系統(tǒng)所具有的這種能力還必須是不容易被破壞的。

脆弱性評價，網(wǎng)絡(luò)上的每一系統(tǒng)都應(yīng)進行正確的配置以保證足夠的安全性。雖然手工能夠?qū)Υ笮途W(wǎng)絡(luò)中所有的脆弱性進行檢查，但工作量非常大。對脆弱性的研究可通過把系統(tǒng)看成一個“黑盒子”的方法，從系統(tǒng)外部和系統(tǒng)內(nèi)部兩方面工作來檢查系統(tǒng)某些方面的脆弱性。物理保護，電纜、終端（特別是網(wǎng)絡(luò)服務(wù)器）、路由器和其他系統(tǒng)硬件會受到物理危害（例如，通過“搭線”到網(wǎng)絡(luò)電纜上）。為了防止這些問題，應(yīng)當規(guī)劃網(wǎng)絡(luò)的物理安裝，以便潛在的安全性危害降到最小。

網(wǎng)絡(luò)服務(wù)器和路由器應(yīng)當鎖存在屋子或柜子中，并限制用戶的訪問次數(shù)。應(yīng)對訪問網(wǎng)絡(luò)上使用的軟件進行限制以確保不危及數(shù)據(jù)。對網(wǎng)絡(luò)連線進行規(guī)劃以盡可能減少搭線的潛在可能。

第八章

講述了有關(guān)Internet和Intranet的知識，對于大家來說，對于Internet基本功能、電子郵件、文件傳輸?shù)母拍罴皯?yīng)用達到應(yīng)用應(yīng)當不是難點，但是對于其中包括NII的概念、基本內(nèi)容、Internet的概念、基本結(jié)構(gòu)、Internet對人類社會的影響、ISP、域名、Internet的連接及接入方法、China net的構(gòu)成、China net的基礎(chǔ)設(shè)施、Chinanet服務(wù)的基本內(nèi)容應(yīng)當認真學(xué)習(xí)掌握。

對于Intranet，要充分考慮它是以IncrMet技術(shù)建立起來的網(wǎng)絡(luò)系統(tǒng)。是一種三層C／S結(jié)構(gòu)網(wǎng)。這種結(jié)構(gòu)網(wǎng)與傳統(tǒng)的單層C／S結(jié)構(gòu)網(wǎng)的區(qū)別在于，傳統(tǒng)的單層結(jié)構(gòu)C／S網(wǎng)的網(wǎng)絡(luò)服務(wù)是以服務(wù)器為中心進行的，客戶與服務(wù)器是密切聯(lián)系在一起的，其構(gòu)成的服務(wù)模式是客戶／服務(wù)器模式。

三層C／S結(jié)構(gòu)網(wǎng)使服務(wù)器從IAN中脫離出來，而把服務(wù)器移到更大的網(wǎng)上，這種網(wǎng)絡(luò)提供的服務(wù)是通過分布在網(wǎng)絡(luò)上的多臺服務(wù)器為客戶提供服務(wù)的，這些服務(wù)器與客戶的距離無關(guān)，其所構(gòu)成的服務(wù)是客戶／網(wǎng)絡(luò)（Client／Network）服務(wù)模式。

三層C／S結(jié)構(gòu)第一層表示層用于完成與用戶的接口；第二層是利用服務(wù)器完成客戶的應(yīng)用功能；第三層數(shù)據(jù)層響應(yīng)客戶的請求，服務(wù)器獨立地進行各種處理。

同時還要對于網(wǎng)絡(luò)硬件平臺的構(gòu)建，包括選擇技術(shù)（以太網(wǎng)、千兆以太網(wǎng)、FDDI技術(shù)）、原則（堅持適用、高效原則），以及網(wǎng)絡(luò)軟件平臺的構(gòu)建（必須以TCP／IP協(xié)議為基礎(chǔ)），包括網(wǎng)絡(luò)操作系統(tǒng)、瀏覽器、中間件和數(shù)據(jù)庫設(shè)計等進行掌握。

第九章

主要講述了計算機網(wǎng)絡(luò)的應(yīng)用以及相應(yīng)技術(shù)、概念和基本原理。要求掌握集中式數(shù)據(jù)庫與分布式數(shù)據(jù)庫、0DBC技術(shù)、數(shù)據(jù)一致性、客戶／服務(wù)器數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)管理信息系統(tǒng)、研制NMIS的原則、NMIS的網(wǎng)絡(luò)策略、NMIS的網(wǎng)絡(luò)規(guī)劃、EDI與電子商務(wù)、及網(wǎng)絡(luò)多媒體應(yīng)用。

要重視對NMIS網(wǎng)絡(luò)規(guī)劃的掌握。開發(fā)者通過對系統(tǒng)的詳細分析，確定系統(tǒng)設(shè)計的基本思想方法后，應(yīng)著手進行系統(tǒng)的網(wǎng)絡(luò)規(guī)劃工作。用戶設(shè)備，系統(tǒng)硬設(shè)備是系統(tǒng)正常運行，實現(xiàn)系統(tǒng)目標的物質(zhì)基礎(chǔ)，通過對系統(tǒng)實際調(diào)查分析的結(jié)果，和對各職能部門的需求的分析來確定終端數(shù)量，工作站、主機和服務(wù)器等設(shè)備的類型。

對NMIS來說，這些設(shè)備的選擇非常重要，它們必須滿足：設(shè)備性能一致性，互適應(yīng)性強；設(shè)備性能穩(wěn)定，可靠；性能價格比較合理；充分考慮到系統(tǒng)變更。網(wǎng)絡(luò)分布，分析用戶數(shù)量及其位置，確定服務(wù)器、工作站及終端的具體位置，對具有特殊需求或限制的用戶，制定出相應(yīng)的解決方案。網(wǎng)絡(luò)服務(wù)，制定解決數(shù)據(jù)庫與資源共享，文件的傳送與存取，網(wǎng)絡(luò)互連、電子郵件等的具體方案及各技術(shù)指標。

數(shù)據(jù)通信，不同類型信號度量的方法，對網(wǎng)絡(luò)而言傳輸?shù)呢撦d是不一樣的。通過對信號類型的分析，估算信號輸入量，傳輸速度，根據(jù)用戶需求選擇通信介質(zhì)，制定傳輸方案。

MIS具有先進性與實用性相結(jié)合的特點。一個MIS在技術(shù)上要具有先進性，又要講求實效，要能為用戶帶來經(jīng)濟效益，具有很強的通用性和適應(yīng)性。由于用戶的環(huán)境隨時都有可能發(fā)生變化，用戶隨時都有可能對系統(tǒng)提出新的功能要求，所以，MIS必須具有開放的、便于操作的接口，使系統(tǒng)便于擴充，適應(yīng)各種變化。

系統(tǒng)功能完整、數(shù)據(jù)流程嚴密，MIS在功能上要能覆蓋用戶管理工作的各個方面和整個進程。通過輸入系統(tǒng)所必不可少的、最基本的原始數(shù)據(jù)就可得到用戶所需的各種結(jié)果。并且系統(tǒng)數(shù)據(jù)流程要具有嚴密性，符合實際要求，它是實現(xiàn)系統(tǒng)目標的關(guān)鍵。系統(tǒng)安全可靠，MIS必須具有完善的安全的后備支持措施，用以保證系統(tǒng)可靠的、正常的運轉(zhuǎn)。保證系統(tǒng)數(shù)據(jù)的安全性和完整性。具有整體性、時間性、易掌握性等特點。MIS具有一系列上述特點也是必須掌握的。

理論內(nèi)容多、應(yīng)用性強是本課程的突出特點，只有多思考、勤實踐，才能融匯貫通。