計(jì)算機(jī)三級數(shù)據(jù)庫技術(shù)知識點(diǎn)考點(diǎn)應(yīng)試指導(dǎo)完全解析

1、 1 三 級數(shù)據(jù)庫技術(shù)考試大綱一、基本要求1. 掌握計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)軟件的基本概念、計(jì)算機(jī)網(wǎng)絡(luò)的基本知識和應(yīng)用知識、信息安全的基本概念。2. 掌握數(shù)據(jù)結(jié)構(gòu)與算法的基本知識并能熟練應(yīng)用。3. 掌握并能熟練運(yùn)用操作系統(tǒng)的基本知識。4. 掌握數(shù)據(jù)庫的基本概念, 深入理解關(guān)系數(shù)據(jù)模型、關(guān)系數(shù)據(jù)理論和關(guān)系數(shù)據(jù)庫系統(tǒng), 掌握關(guān)系數(shù)據(jù)語言。5. 掌握數(shù)據(jù)庫設(shè)計(jì)方法, 具有數(shù)據(jù)庫設(shè)計(jì)能力。了解數(shù)據(jù)庫技術(shù)發(fā)展。6. 掌握計(jì)算機(jī)操作, 并具有用C 語言編程, 開發(fā)數(shù)據(jù)庫應(yīng)用( 含上機(jī)調(diào)試) 的能力。二、考試內(nèi)容( 一) 基礎(chǔ)知識1. 計(jì)算機(jī)系統(tǒng)的組成和應(yīng)用領(lǐng)域。2. 計(jì)算機(jī)軟件的基礎(chǔ)知識。3. 計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)

2、知識和應(yīng)用知識。4. 信息安全的基本概念。( 二) 數(shù)據(jù)結(jié)構(gòu)與算法1. 數(shù)據(jù)結(jié)構(gòu)、算法的基本概念。2. 線性表的定義、存儲和運(yùn)算。3. 樹形結(jié)構(gòu)的定義、存儲和運(yùn)算。4. 排序的基本概念和排序算法。5. 檢索的基本概念和檢索算法。( 三) 操作系統(tǒng)1. 操作系統(tǒng)的基本概念、主要功能和分類。2. 進(jìn)程、線程、進(jìn)程間通信的基本概念。3. 存儲管理、文件管理、設(shè)備管理的主要技術(shù)。4. 典型操作系統(tǒng)的使用。( 四) 數(shù)據(jù)庫系統(tǒng)基本原理1. 數(shù)據(jù)庫的基本概念, 數(shù)據(jù)庫系統(tǒng)的構(gòu)成。2. 數(shù)據(jù)模型概念和主要的數(shù)據(jù)模型。3. 關(guān)系數(shù)據(jù)模型的基本概念, 關(guān)系操作和關(guān)系代數(shù)。4. 結(jié)構(gòu)化查詢語言SQL。5. 事務(wù)管

3、理、并發(fā)控制、故障恢復(fù)的基本概念。( 五) 數(shù)據(jù)庫設(shè)計(jì)和數(shù)據(jù)庫應(yīng)用1. 關(guān)系數(shù)據(jù)庫的規(guī)范化理論。2. 數(shù)據(jù)庫設(shè)計(jì)的目標(biāo)、內(nèi)容和方法。3. 數(shù)據(jù)庫應(yīng)用開發(fā)工具。4. 數(shù)據(jù)庫技術(shù)發(fā)展。( 六) 上機(jī)操作大綱 韜 略圖書. 2 1. 掌握計(jì)算機(jī)基本操作。2. 掌握C 語言程序設(shè)計(jì)基本技術(shù)、編程和調(diào)試。3. 掌握與考試內(nèi)容相關(guān)知識的上機(jī)應(yīng)用。三、考試方式( 一) 筆試: 120 分鐘, 滿分100 分。( 二) 上機(jī)考試: 60 分鐘, 滿分100 分。 1 目 錄第1 章基礎(chǔ)知識 1考試要求 1知識重點(diǎn) 1應(yīng)用舉例 9反饋測試題 13反饋測試題參考答案 16第2 章數(shù)據(jù)結(jié)構(gòu)與算法 17考試要求 17

4、知識重點(diǎn) 17應(yīng)用舉例 23反饋測試題 31反饋測試題參考答案 53第3 章操作系統(tǒng) 59考試要求 59知識重點(diǎn) 59應(yīng)用舉例 71反饋測試題 77反饋測試題參考答案 98第4 章數(shù)據(jù)庫技術(shù)基礎(chǔ) 103考試要求 103知識重點(diǎn) 103應(yīng)用舉例 111反饋測試題 115反饋測試題參考答案 123第5 章關(guān)系數(shù)據(jù)庫系統(tǒng) 126考試要求 126知識重點(diǎn) 126應(yīng)用舉例 130反饋測試題 133反饋測試題參考答案 137第6 章關(guān)系數(shù)據(jù)庫標(biāo)準(zhǔn)語言SQL 139考試要求 139知識重點(diǎn) 139目錄 韜 略圖書. 2 應(yīng)用舉例 152反饋測試題 157反饋測試題參考答案 162第7 章關(guān)系數(shù)據(jù)庫的規(guī)范化理

5、論與數(shù)據(jù)庫設(shè)計(jì) 164考試要求 164知識重點(diǎn) 165應(yīng)用舉例 167反饋測試題 172反饋測試題參考答案 180第8 章數(shù)據(jù)庫管理系統(tǒng) 183考試要求 183知識重點(diǎn) 183應(yīng)用舉例 192反饋測試題 194反饋測試題參考答案 195第9 章事務(wù)管理與數(shù)據(jù)庫安全性 197考試要求 197知識重點(diǎn) 197應(yīng)用舉例 199反饋測試題 201反饋測試題參考答案 206第10 章新一代數(shù)據(jù)庫應(yīng)用開發(fā)工具 208考試要求 208知識重點(diǎn) 208應(yīng)用舉例 213反饋測試題 215反饋測試題參考答案 218第11 章數(shù)據(jù)庫技術(shù)的發(fā)展 220考試要求 220知識重點(diǎn) 220應(yīng)用舉例 223反饋測試題 226

6、反饋測試題參考答案 229第12 章上機(jī)考試 231考試要求 231考試環(huán)境 231上機(jī)考試登錄 232反饋測試題 235反饋測試題參考答案 254筆試模擬試題( 一) 260筆試模擬試題( 一) 參考答案 265筆試模擬試題( 二) 266 韜 略圖書目 錄 . 3 筆試模擬試題( 二) 參考答案 272上機(jī)模擬試題( 一) 273上機(jī)模擬試題( 一) 參考答案 275上機(jī)模擬試題( 二) 276上機(jī)模擬試題( 二) 參考答案 2782004 年4 月全國計(jì)算機(jī)等級考試三級筆試試卷數(shù)據(jù)庫技術(shù) 2792004 年4 月全國計(jì)算機(jī)等級考試三級筆試試卷數(shù)據(jù)庫技術(shù)及參考答案 286附 錄 配套光盤使

7、用說明 287 韜 略圖書三數(shù)據(jù)庫技術(shù)應(yīng)試指導(dǎo)及模擬試題集. 1 第 1 章基 礎(chǔ)知識考試要求 計(jì)算機(jī)系統(tǒng)組成與應(yīng)用領(lǐng)域 計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識 Inte rnet 的結(jié)構(gòu)與組成及其基本接入方式 信息安全基礎(chǔ) 計(jì)算機(jī)病毒知識重點(diǎn)考核知識點(diǎn)( 一)計(jì)算機(jī)系統(tǒng)組成和應(yīng)用領(lǐng)域計(jì)算機(jī)系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)兩大部分, 二者相互依存, 缺一不可。一、硬件系統(tǒng)計(jì)算機(jī)硬件是指有形的物理設(shè)備, 它是計(jì)算機(jī)系統(tǒng)中實(shí)際物理設(shè)備的總稱, 由各種元器件和電子線路組成。計(jì)算機(jī)硬件系統(tǒng)主要包括運(yùn)算器、控制器、存儲器(分為主存儲器、輔助存儲器) 、輸入/輸出設(shè)備, 并且由總線將它們連接在一起。圖1 .1 是各組成部分的連接

8、示意圖。其中, 運(yùn)算器是對數(shù)據(jù)進(jìn)行運(yùn)算和加工, 完成算術(shù)和邏輯運(yùn)算的部件;控制器是計(jì)算機(jī)的指揮中心, 控制各部分協(xié)調(diào)工作, 完成對指令的解釋和執(zhí)行; 運(yùn)算器和控制器被集成在一起, 統(tǒng)稱為中央處理器, 簡稱CPU; 存儲器是記憶部件, 用于存放程序和數(shù)據(jù);信息的輸入和輸出要通過輸入/輸出設(shè)備來完成。CPU、主存儲器構(gòu)成了計(jì)算機(jī)的主機(jī), 輸入/輸出設(shè)備和輔助存儲器則統(tǒng)稱為外部設(shè)備, 簡稱外設(shè)。圖1 .1 計(jì)算機(jī)硬件系統(tǒng)各部分連接示意圖主存儲器又稱內(nèi)存或主存, 它直接與CPU 交換信息, 是計(jì)算機(jī)的工作存儲器, 即當(dāng)前正在運(yùn)行的數(shù)據(jù)和程序都必須存放在主存內(nèi), 它的存取速度快但容量較小( 容量太大,

9、成本昂貴) 。主存又可分為隨機(jī)存儲器RAM(Random Acces s Memory) 和只讀存儲器ROM(Read Only Memory) 兩類, 可以對RAM進(jìn)行讀寫操作, 但斷電時RAM 中的信息會丟失。ROM 的內(nèi)容只能反復(fù)讀取, 而不能重新寫入, 因此在ROM 中存放固定不變的程序和數(shù)據(jù), 斷電后其內(nèi)容仍然保留。輔助存儲器又稱外存, 它需要通過內(nèi)存才能與CPU 聯(lián)系, 輔助存儲器存取速度慢而容量較大?？偩€是連接計(jì)算機(jī)中各組成部件的一組物理信號線及相關(guān)的控制電路, 總線一般都指系統(tǒng)總線。系統(tǒng)總線上有三類信號: 數(shù)據(jù)信號、地址信號和控制信號。負(fù)責(zé)在部件間傳輸數(shù)據(jù)的一組信號線稱為數(shù)據(jù)總

10、線; 負(fù)責(zé)指出數(shù)據(jù)存放的存儲位置的一組信號線(也可標(biāo)識是哪一個I /O 設(shè)備)稱為地址總線;在傳輸與交換數(shù)據(jù)時起控制作用的一組控制信號線稱為控制總線。二、軟件系統(tǒng)1 .計(jì)算機(jī)語言: 計(jì)算機(jī)語言是進(jìn)行程序設(shè)計(jì)的工具, 故又稱為程序設(shè)計(jì)語言。程序設(shè)計(jì)語言分為三類: 機(jī)器語言、匯編語言、高級語言。(1 )機(jī)器語言:是機(jī)器指令的二進(jìn)制符號代碼, 可被機(jī)器直接執(zhí)行, 但不同類型計(jì)算機(jī)的機(jī)器語言是不同的。機(jī)器語言具有效率高的特點(diǎn), 但它的通用性差, 不易記憶, 缺乏直觀, 編程難度大。第1 章韜 略圖書.基礎(chǔ)知識 2 (2 )匯編語言:用有助于記憶的符號和地址符來表示指令, 易于理解和記憶, 但計(jì)算機(jī)不能

11、直接執(zhí)行, 必須經(jīng)過匯編程序匯編成機(jī)器語言才能被計(jì)算機(jī)執(zhí)行。(3 )高級語言:是面向問題的程序設(shè)計(jì)語言, 獨(dú)立于計(jì)算機(jī)的硬件, 其語法接近于自然語言, 易于理解和掌握, 通用性和移植性好。用高級語言編寫的程序必須經(jīng)過編譯程序編譯成機(jī)器語言, 才能被執(zhí)行。用匯編語言和高級語言編寫的程序稱為源程序, 經(jīng)過匯編程序和編譯程序處理后得到的機(jī)器語言程序稱為目標(biāo)程序。2 .計(jì)算機(jī)軟件: 計(jì)算機(jī)軟件是指在硬件上運(yùn)行的程序和相關(guān)的數(shù)據(jù)及文檔, 是計(jì)算機(jī)系統(tǒng)中不可缺少的主要組成部分,可分成兩大部分:系統(tǒng)軟件和應(yīng)用軟件。(1 )系統(tǒng)軟件:用于管理和使用計(jì)算機(jī)的軟件, 具有通用性, 主要由計(jì)算機(jī)廠家和軟件公司開發(fā)提

12、供。主要包括操作系統(tǒng)、語言處理程序、數(shù)據(jù)庫管理系統(tǒng)和服務(wù)程序。操作系統(tǒng):是控制和管理計(jì)算機(jī)的軟硬件資源、合理安排計(jì)算機(jī)的工作流程以及方便用戶的一組軟件集合, 是用戶和計(jì)算機(jī)的接口。語言處理程序: 將用匯編語言和高級語言編寫的源程序翻譯成機(jī)器語言目標(biāo)程序的程序。數(shù)據(jù)庫管理系統(tǒng)(DBMS) : 是對計(jì)算機(jī)中所存儲的大量數(shù)據(jù)進(jìn)行組織、管理、查詢并提供一定處理功能的大型計(jì)算機(jī)軟件。服務(wù)程序:為計(jì)算機(jī)系統(tǒng)提供各種服務(wù)性、輔助性的程序。(2 )應(yīng)用軟件:是為解決實(shí)際問題所編寫的軟件的總稱, 涉及到計(jì)算機(jī)應(yīng)用的各個領(lǐng)域。主要包括各種應(yīng)用軟件包、用戶開發(fā)的各種軟件。三、計(jì)算機(jī)的主要技術(shù)指標(biāo)及應(yīng)用領(lǐng)域1 .計(jì)算

13、機(jī)的主要技術(shù)指標(biāo)評價一臺計(jì)算機(jī)系統(tǒng)性能的指標(biāo)主要有:(1 )字長:指計(jì)算機(jī)的CPU 一次直接運(yùn)算和處理二進(jìn)制信息的位數(shù)。(2 )存儲容量:計(jì)算機(jī)主存儲器中所能容納的字節(jié)數(shù)量。(3 )CPU 速度: 計(jì)算機(jī)每秒鐘所執(zhí)行的指令條數(shù)。(4 )外部設(shè)備。(5 )軟件配置。2 .計(jì)算機(jī)的應(yīng)用領(lǐng)域計(jì)算機(jī)的應(yīng)用按其涉及的技術(shù)內(nèi)容可分為:(1 )科學(xué)和工程計(jì)算:其特點(diǎn)是計(jì)算量大, 邏輯關(guān)系相對簡單。(2 )數(shù)據(jù)和信息處理:其特點(diǎn)是數(shù)據(jù)量大, 但計(jì)算相對簡單。其中數(shù)據(jù)泛指計(jì)算機(jī)能處理的各種數(shù)字、圖形、文字, 以及聲音、圖像等信息。數(shù)據(jù)處理指對數(shù)據(jù)的收集、存儲、加工、分析和傳送的全過程。(3 )過程控制:是生產(chǎn)自

14、動化的重要技術(shù)內(nèi)容和手段, 是由計(jì)算機(jī)對所采集到的數(shù)據(jù)按一定方法經(jīng)過計(jì)算, 然后輸出到指定執(zhí)行機(jī)構(gòu)去控制生產(chǎn)的過程。(4 )輔助設(shè)計(jì):是指利用計(jì)算機(jī)幫助人們完成種種任務(wù), 包括計(jì)算機(jī)輔助設(shè)計(jì)(CAD)、計(jì)算機(jī)輔助制造(CAM)、計(jì)算機(jī)輔助測試(CAT) 、計(jì)算機(jī)輔助教學(xué)(CAI) 等。(5 )人工智能:是指用計(jì)算機(jī)模擬人腦的思維過程, 是計(jì)算機(jī)應(yīng)用的重要領(lǐng)域。考核知識點(diǎn)( 二)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合的產(chǎn)物, 網(wǎng)絡(luò)技術(shù)對信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展有著重要的影響。一、計(jì)算機(jī)網(wǎng)絡(luò)的基本概念1 .計(jì)算機(jī)網(wǎng)絡(luò): 將地理上分散的、具有獨(dú)立功能的、自治的多個計(jì)算機(jī)系統(tǒng)通過通信線

15、路和設(shè)備連接起來, 并在相應(yīng)的通信協(xié)議和網(wǎng)絡(luò)操作系統(tǒng)的控制下, 實(shí)現(xiàn)網(wǎng)上信息交流和資源共享的系統(tǒng)。從資源共享觀點(diǎn)出發(fā), 計(jì)算機(jī)網(wǎng)絡(luò)又可定義為: 以能夠相互共享資源的方式互聯(lián)起來的自治計(jì)算機(jī)系統(tǒng)的集合。計(jì)算機(jī)網(wǎng)絡(luò)主要由通信子網(wǎng)和資源子網(wǎng)組成。其中, 資源子網(wǎng)包括主計(jì)算機(jī)、終端、通信協(xié)議以及其他的軟件資源和數(shù)據(jù)資源;通信子網(wǎng)包括通信處理機(jī)、通信鏈路及其他通信設(shè)備, 主要完成數(shù)據(jù)通信任務(wù)。2 .網(wǎng)絡(luò)協(xié)議:為網(wǎng)絡(luò)計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換而制定的規(guī)則、約定和標(biāo)準(zhǔn)稱為網(wǎng)絡(luò)協(xié)議。3 .網(wǎng)絡(luò)的基本特征(1 )資源共享, 包括硬件資源共享、軟件資源共享和數(shù)據(jù)資源共享;(2 )擁有多臺獨(dú)立的“自治計(jì)算機(jī)”; 韜 略

16、圖書三數(shù)據(jù)庫技術(shù)應(yīng)試指導(dǎo)及模擬試題集. 3 (3 )遵守共同的網(wǎng)絡(luò)協(xié)議。一個網(wǎng)絡(luò)協(xié)議主要是由3 個要素組成, 即語法、語義和時序。語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式。語義規(guī)定用戶控制信息的意義以及完成控制的動作與響應(yīng)。時序是對事件實(shí)現(xiàn)順序的詳細(xì)說明。4 .網(wǎng)絡(luò)的主要功能(1 )通信功能;(2 )資源共享;(3 )提高系統(tǒng)性能(主要是可靠性和可用性) ;(4 )實(shí)現(xiàn)數(shù)據(jù)的傳輸和集中管理;(5 )勻衡負(fù)載(即分布式控制和分擔(dān)負(fù)荷) , 提高計(jì)算機(jī)的處理能力。二、計(jì)算機(jī)網(wǎng)絡(luò)的分類1 .網(wǎng)絡(luò)的分類根據(jù)網(wǎng)絡(luò)的傳輸技術(shù)分為廣播式網(wǎng)絡(luò)和點(diǎn)點(diǎn)式網(wǎng)絡(luò)。根據(jù)網(wǎng)絡(luò)的覆蓋范圍與規(guī)模分為:廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)。

17、(1 )局域網(wǎng)LAN局域網(wǎng)的組成主要有:服務(wù)器(Server) :提供給網(wǎng)絡(luò)用戶訪問的計(jì)算機(jī)系統(tǒng), 是局域網(wǎng)的核心, 集中了網(wǎng)絡(luò)的共享資源, 并負(fù)責(zé)對這些資源的管理?？蛻魴C(jī)(Client ) : 又稱用戶工作站或終端, 是指用戶在網(wǎng)絡(luò)環(huán)境上進(jìn)行工作所使用的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)設(shè)備及傳輸介質(zhì):網(wǎng)絡(luò)設(shè)備主要指用于進(jìn)行網(wǎng)絡(luò)連接所需要的各種硬件。局域網(wǎng)中常用的傳輸介質(zhì)有同軸電纜、雙絞線、光纖和無線通信信道。局域網(wǎng)的技術(shù)特點(diǎn)表現(xiàn)在以下幾方面:覆蓋的地理范圍有限, 一般在幾公里以內(nèi), 適用于某一部門或某一單位;傳輸速率高、誤碼率低;組網(wǎng)簡單、成本低、使用方便靈活;決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洹鬏斀?/p>

18、質(zhì)與介質(zhì)訪問方法, 按介質(zhì)訪問方法進(jìn)行分類, 局域網(wǎng)可分為共享式局域網(wǎng)和交換式局域網(wǎng)。(2 )廣域網(wǎng)WAN廣域網(wǎng)也稱遠(yuǎn)程網(wǎng), 范圍在幾十公里到幾千公里, 覆蓋一個國家、一個地區(qū), 甚至全世界。廣域網(wǎng)的通信子網(wǎng)可以利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng), 將分布在不同地區(qū)的局域網(wǎng)或計(jì)算機(jī)系統(tǒng)互連起來, 達(dá)到資源共享的目的。廣域網(wǎng)應(yīng)具有以下特點(diǎn):適應(yīng)大容量與突發(fā)性通信的要求;適應(yīng)綜合業(yè)務(wù)服務(wù)的要求;開放的設(shè)備接口與規(guī)范化的協(xié)議;完善的通信服務(wù)與網(wǎng)絡(luò)管理。廣域網(wǎng)目前主要包括以下幾種:X .25 網(wǎng): 是一種典型的公共分組交換網(wǎng), 其用戶接口符號采用CCITT 的X .25 建議標(biāo)準(zhǔn)。B -

19、ISDN 網(wǎng):寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)。ATM: 異步傳輸模式。(3 )城域網(wǎng)MAN城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。早期城域網(wǎng)的產(chǎn)品主要是光纖分布式數(shù)據(jù)接口, 主要用于以下環(huán)境:計(jì)算機(jī)機(jī)房網(wǎng);辦公室或建筑物群的主干網(wǎng);校園網(wǎng)的主干網(wǎng);多校園的主干網(wǎng)。2 .網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)第1 章韜 略圖書.基礎(chǔ)知識 4 計(jì)算機(jī)網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)是描述計(jì)算機(jī)網(wǎng)絡(luò)中通信子網(wǎng)的終點(diǎn)與通信線路間的幾何關(guān)系。它對網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)、網(wǎng)絡(luò)的可靠性以及網(wǎng)絡(luò)通訊成本都有重要影響。計(jì)算機(jī)網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)的分類可用圖1 .2 表示。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)點(diǎn)點(diǎn)線路通信子網(wǎng)星型環(huán)型樹型網(wǎng)狀型廣播信道通信子網(wǎng)總線型環(huán)型樹型無線通

20、信與衛(wèi)星通信型圖1 .2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)三、Internet 基本知識1 .Internet 的形成與發(fā)展Inte rnet 是一個通過網(wǎng)絡(luò)互聯(lián)設(shè)備路由器, 將分布在世界各地的數(shù)以萬計(jì)的局域網(wǎng)、城域網(wǎng)以及大規(guī)模的廣域網(wǎng)連接起來, 而形成的世界范圍的最大計(jì)算機(jī)網(wǎng)絡(luò), 又稱全球性信息資源網(wǎng)。這些網(wǎng)絡(luò)通過普通 線、高速率專用線路、衛(wèi)星、微波、光纖等將不同國家的大學(xué)、公司、科研部門、政府組織等的網(wǎng)絡(luò)連接起來, 為世界各地的用戶提供信息交流、通信和資源共享等服務(wù)。Internet 網(wǎng)絡(luò)互連采用TCP /IP 協(xié)議。2 .Internet 的結(jié)構(gòu)與組成從Internet 實(shí)現(xiàn)技術(shù)角度看, 它主要是由通信線路

21、、路由器、主機(jī)、信息資源等幾個主要部分構(gòu)成。(1 )通信線路:用來將Internet 中的路由器與路由器、路由器與主機(jī)連接起來。通信線路分為有線通信線路與無線通信信道, 常用的傳輸介質(zhì)主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。傳輸速率是指線路每秒鐘可以傳輸數(shù)據(jù)的比特?cái)?shù)。通信信道的帶寬越寬, 傳輸速率也就越高, 人們把“高數(shù)據(jù)傳輸速率的網(wǎng)絡(luò)”稱為“寬帶網(wǎng)”。(2 )路由器:它的作用是將Inte rnet 中的各個局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)以及主機(jī)互連起來。(3 )主機(jī):是信息資源與服務(wù)的載體。主機(jī)可以分為服務(wù)器和客戶機(jī)。(4 )信息資源:包括文本、圖像、語音與視頻等多種類型的信息資源。3

22、 .TCP /IP 協(xié)議、域名與IP 地址(1 ) TCP /IP 協(xié)議的基本概念TCP( Transmis sion Cont rol Protocol , 傳輸控制協(xié)議) /IP( Internet Protocol , 網(wǎng)際協(xié)議)協(xié)議泛指以TCP /IP 為基礎(chǔ)的協(xié)議集, 它已經(jīng)演變成為一個工業(yè)標(biāo)準(zhǔn)。TCP /IP 協(xié)議具有以下特點(diǎn):是開放的協(xié)議標(biāo)準(zhǔn), 獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng); 適用于多種異構(gòu)網(wǎng)絡(luò)的互聯(lián), 可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)、更適用于互聯(lián)網(wǎng);有統(tǒng)一的網(wǎng)絡(luò)地址分配方案;能提供多種可靠的用戶服務(wù), 并具有較好的網(wǎng)絡(luò)管理功能。(2 )域名與IP 地址Inte rnet 上的計(jì)算

23、機(jī)地址有兩種表示形式: IP 地址與域名。IP 地址: 由網(wǎng)絡(luò)地址與主機(jī)地址兩部分組成, 每臺直接接到Internet 上的計(jì)算機(jī)與路由器都必須有惟一的IP 地址。IP地址長度為32 位, 以X .X .X .X 格式表示, 每個X 為8 位, 其值為0255。域名:由于IP 地址結(jié)構(gòu)是數(shù)字型的, 抽象難于記錄, 因此TCP /IP 專門設(shè)計(jì)了一種字符型的主機(jī)名字機(jī)制, 即Internet域名系統(tǒng)DNS。主機(jī)名與它的IP 地址一一對應(yīng)。4 .Internet 提供的主要服務(wù)及有關(guān)概念(1 )主要服務(wù)WWW(Wor ld Wide Web) 服務(wù):也稱Web 服務(wù)、萬維網(wǎng)、環(huán)球網(wǎng)或3W 網(wǎng), 它

24、實(shí)際上是網(wǎng)上的一種服務(wù), 是一種高級查詢、瀏覽服務(wù)系統(tǒng)。WWW 是一種廣域超媒體信息檢索的原始規(guī)約, 其目的是訪問分散的巨量文檔。它使用了超媒體與超文本的信息組織和管理技術(shù), 發(fā)布或共享的信息以HTML 的格式編排, 存放在各自的服務(wù)器上。用戶啟動一個瀏覽軟件, 利用搜索引擎進(jìn)行檢索和查詢各種信息。電子郵件( E - mail ) : 是Inte rnet 為用戶之間發(fā)送和接收信息提供的一種快速、簡單、經(jīng)濟(jì)的通信和信息交換的手段。 韜 略圖書三數(shù)據(jù)庫技術(shù)應(yīng)試指導(dǎo)及模擬試題集. 5 電子郵件系統(tǒng)主要包括郵件服務(wù)器、電子郵箱和電子郵件地址的書寫規(guī)則。郵件服務(wù)器用于接收或發(fā)送郵件;電子郵箱是郵件服務(wù)

25、機(jī)構(gòu)為用戶建立的, 只要擁有正確的用戶名和用戶密碼, 就可以查看電子郵件內(nèi)容或處理電子郵件; 每一個電子郵箱都有一個郵箱地址, 稱為電子郵件地址; 電子郵件的地址格式為:用戶名主機(jī)名, 主機(jī)名為擁有獨(dú)立IP 地址的計(jì)算機(jī)的名字, 用戶名指在該計(jì)算機(jī)上為用戶建立的電子郵件帳號。遠(yuǎn)程登錄:是指在網(wǎng)絡(luò)通信協(xié)議的支持下, 用戶的計(jì)算機(jī)通過Internet 與其他計(jì)算機(jī)建立連接, 當(dāng)連接建立后, 用戶所在的計(jì)算機(jī)可以暫時作為遠(yuǎn)程主機(jī)的終端, 用戶可以實(shí)時使用遠(yuǎn)程計(jì)算機(jī)中對外開放的全部資源。文件傳輸:允許用戶將一臺計(jì)算機(jī)上的文件傳送到另一臺計(jì)算機(jī)上, 利用這種服務(wù)用戶可以從Inte rnet 分布在世界不

26、同地點(diǎn)的計(jì)算機(jī)中拷貝、下載各種文件。新聞與公告類服務(wù): 個人或機(jī)構(gòu)利用網(wǎng)絡(luò)向用戶發(fā)布有關(guān)信息。(2 )有關(guān)概念統(tǒng)一資源定位器( URL , Uniform Resource Locator ) : 用來指定訪問哪個服務(wù)器中的哪個主頁, 包括服務(wù)器類型、主機(jī)名、路徑及文件名。主頁:指個人或機(jī)構(gòu)的基本信息頁面。用戶可以通過主頁訪問有關(guān)的信息資源。主頁由文本、圖像、表格、超鏈接等幾種基本元素組成。5 .Internet 的基本接入方法用戶接入Inte rnet 主要有兩種方法:(1 )通過局域網(wǎng)接入Internet :是指用戶所在的局域網(wǎng)使用路由器, 通過數(shù)據(jù)通信網(wǎng)與ISP ( Internet S

27、ervice Provider , Internet服務(wù)提供商) 相連接, 再通過ISP 的連接通道接入Internet。(2 )通過 網(wǎng)接入Internet :是指用戶計(jì)算機(jī)使用調(diào)制解調(diào)器, 通過 網(wǎng)與ISP 相連接, 再通過ISP 的連接通道接入Internet。用戶在訪問Internet 時, 通過撥號方式與ISP 的遠(yuǎn)程接入服務(wù)器(RAS)建立連接, 通過ISP 的路由器訪問Internet。不管使用哪種方法, 首先都要連接到ISP 的主機(jī)。選擇ISP 時應(yīng)注意以下幾點(diǎn): ISP 所在位置、ISP 支持的傳輸速率、ISP的可靠性、ISP 的出口帶寬、ISP 的收費(fèi)標(biāo)準(zhǔn)等?？己酥R點(diǎn)(

28、三)信息安全基礎(chǔ)一、信息安全性概述信息安全是指要防止非法的攻擊和病毒的傳播, 以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作。信息安全主要是保障電子信息的有效性, 包括保證信息的保密性、完整性、可用性和可控性。信息安全的內(nèi)容主要涉及到網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和信息系統(tǒng)安全等方面, 使用的技術(shù)主要有信息保密技術(shù)、信息認(rèn)證技術(shù)、防火墻技術(shù)以及殺毒技術(shù)等。1 .信息系統(tǒng)信息系統(tǒng)的功能主要包括信息的采集、信息的加工、信息的存儲、信息的檢索、信息的傳輸。信息系統(tǒng)的安全性是信息系統(tǒng)生存的關(guān)鍵。2 .信息系統(tǒng)受到的威脅信息系統(tǒng)受到的威脅主要來自于通信過程中的威脅、存儲過程中的威脅、加工處理中的威脅。3

29、.對信息系統(tǒng)的攻擊手段對信息系統(tǒng)的攻擊手段主要有:(1 )冒充:是最常見的破壞方式。信息系統(tǒng)的非法用戶偽裝成合法的用戶, 對系統(tǒng)進(jìn)行非法的訪問。冒充授權(quán)者, 發(fā)送和接收信息, 造成信息的泄露與丟失。(2 )篡改:通信網(wǎng)絡(luò)中的信息在沒有監(jiān)控的情況下都可能被篡改, 即對信息的標(biāo)簽、內(nèi)容、屬性、接收者和始發(fā)者進(jìn)行修改, 以取代原信息, 造成信息失真。(3 )竊收:信息盜竊可以有多種途徑, 在通信線路傳送過程中, 通過電磁輻射偵截線路中的信息; 在信息存儲和處理過程中, 通過冒充、非法訪問, 達(dá)到竊取信息的目的。(4 )重放:將竊取的信息, 重新修改或排序后, 在適當(dāng)?shù)臅r機(jī)重放出來, 從而造成信息的重

30、復(fù)和混亂。(5 )推斷:是在竊取基礎(chǔ)之上的一種破壞活動, 它的目的不是竊取原信息, 而是將竊取到的信息進(jìn)行統(tǒng)計(jì)分析, 了解信息流大小的變化、信息交換頻繁程度, 再結(jié)合其他方面的信息, 推斷出有價值的內(nèi)容。(6 )病毒:病毒對計(jì)算機(jī)系統(tǒng)的危害是眾所周知的, 它直接威脅著計(jì)算機(jī)的系統(tǒng)和數(shù)據(jù)文件, 破壞信息系統(tǒng)的正常運(yùn)行,甚至造成整個系統(tǒng)的癱瘓。二、信息安全的有關(guān)概念及技術(shù)措施1 .加密:加密是防止破譯信息系統(tǒng)中機(jī)密信息的技術(shù)手段。加密的方法是使用數(shù)學(xué)方法來重新組織數(shù)據(jù)或信息, 使非法第1 章韜 略圖書.基礎(chǔ)知識 6 接收人員無法識別。加密前的文件稱為明文, 而加密后的文件稱為密文。2 .解密:將密

31、文變?yōu)槊魑牡倪^程稱為解密。加密和解密算法的操作都是在一組密鑰控制下完成的, 它們被稱為加密密鑰和解密密鑰。3 .保密性:信息或數(shù)據(jù)經(jīng)過加密變換后, 將明文變成密文形式, 只有那些經(jīng)過授權(quán)的合法用戶, 掌握秘密密鑰, 才能通過解密算法將密文還原成明文, 而未授權(quán)的用戶無法獲得明文的信息, 這樣起到了對信息保密的作用。4 .完整性:完整性標(biāo)志程序和數(shù)據(jù)等信息的完整程度, 是程序和數(shù)據(jù)能滿足預(yù)定的要求, 保證系統(tǒng)內(nèi)程序和數(shù)據(jù)不被非法刪除、復(fù)制和破壞, 并保證其真實(shí)性和有效性的一種手段。一般是將信息或數(shù)據(jù)附加上特定的信息塊, 系統(tǒng)可以用這個信息塊檢驗(yàn)數(shù)據(jù)信息的完整性, 特點(diǎn)是信息塊的內(nèi)容通常是原信息或

32、數(shù)據(jù)的函數(shù)。未經(jīng)過授權(quán)的用戶, 只要對數(shù)據(jù)或信息進(jìn)行改動就立刻會被發(fā)現(xiàn), 同時使系統(tǒng)自動采取保護(hù)措施。5 .可用性:可用性指的是安全系統(tǒng)能夠?qū)τ脩羰跈?quán), 提供其某些服務(wù), 防止非法抵制或拒絕對系統(tǒng)資源或系統(tǒng)服務(wù)的訪問和利用, 增強(qiáng)系統(tǒng)的效用。6 .有效性: 信息接收方應(yīng)能證實(shí)它收到的信息內(nèi)容和順序都是真實(shí)的, 應(yīng)能檢驗(yàn)收到的信息是否過時或是某種信息的重播。7 .加密體制:主要包括明文空間( 全體明文所組成的集合)、密文空間( 全體密文所組成的集合) 、密鑰空間( 全體加密密鑰集合和全體解密密鑰集合) 、加密算法集( 一組由明文空間到密文空間的加密變換) 和解密算法集( 一組由密文空間到明文空間

33、的解密變換)。加密規(guī)則和解密規(guī)則之間必須相匹配。8 .單鑰加密體制: 也稱私鑰體制, 加密密鑰和解密密鑰或者相同或者本質(zhì)上等同, 即從其中一個容易推出另一個。9 .雙鑰加密體制: 也稱公鑰體制, 加密密鑰和解密密鑰不相同, 而且從其中一個很難推出另一個, 因此其加密密鑰可以公開。10 .信息認(rèn)證:驗(yàn)證信息的發(fā)送者的真實(shí)性和信息的完整性( 信息在傳送或存儲過程中未被篡改、重放或延遲等) 。常用的認(rèn)證方法主要有數(shù)字簽名、身份識別和消息認(rèn)證。11 .數(shù)字簽名:是一個密文收發(fā)雙方簽字和確認(rèn)的過程, 所用的簽署信息是簽名者所專有的、秘密的和惟一的, 而對于接收方檢驗(yàn)該簽署所用的信息和程序則是公開的。12

34、 .數(shù)字簽名與手寫簽名的區(qū)別: 手寫簽名是所簽文件的物理部分, 而數(shù)字簽名是以電子形式存儲消息的, 數(shù)字簽名的算法必須設(shè)法把簽名綁到所簽的文件上;手寫簽名易于偽造但不易拷貝, 而文件的數(shù)字簽名的拷貝與原文件一樣但卻不容易偽造。13 .基于密碼技術(shù)的身份識別有兩種方式:(1 )通行字方式:通行字一般為數(shù)字、字母、特殊字符、控制字符等組成的長為58 的字符串。其識別方法是: 識別者將它的通行字傳送給計(jì)算機(jī), 計(jì)算機(jī)完成通行字的單項(xiàng)函數(shù)計(jì)算, 將所得的函數(shù)值與秘密存儲的值比較。(2 )持證方式:類似于鑰匙, 用它啟動電子設(shè)備, 一般使用帶有芯片的智能卡。14 .消息認(rèn)證:主要證實(shí)消息的源和宿, 認(rèn)證

35、消息的內(nèi)容是否保持其完整性( 即未被篡改) 以及消息的序號和時間性。15 .密鑰管理:包括密鑰的產(chǎn)生、存儲、裝入、分配、保護(hù)、丟失、銷毀以及保密等內(nèi)容, 其中解決密鑰的分配和存儲是最關(guān)鍵而困難的問題?？己酥R點(diǎn)( 四)計(jì)算機(jī)病毒計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)系統(tǒng)中, 利用系統(tǒng)資源進(jìn)行繁殖并生存, 能夠影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行, 并可通過系統(tǒng)資源共享的途徑進(jìn)行傳染的程序。簡單地說, 計(jì)算機(jī)病毒是一種特殊的具有破壞作用的程序, 是人為制造的, 具有傳染性, 屬于軟件的范疇。當(dāng)計(jì)算機(jī)運(yùn)行時源病毒能把自身精確地拷貝或者有修改地拷貝到其他程序體內(nèi), 影響正常程序的運(yùn)行和破壞數(shù)據(jù)的正確性。一、計(jì)算機(jī)病毒的特征計(jì)

36、算機(jī)病毒一般具有以下特征:(1 )傳染性:是計(jì)算機(jī)病毒的主要特征, 計(jì)算機(jī)病毒具有很強(qiáng)的再生能力, 它可以將自身的復(fù)制品或變種通過內(nèi)存、磁盤、網(wǎng)絡(luò)等傳染給其他的文件、系統(tǒng)的某個部位或其他計(jì)算機(jī)。(2 )破壞性:計(jì)算機(jī)病毒的目的在于破壞計(jì)算機(jī)系統(tǒng), 表現(xiàn)在修改和刪除大量的文件和數(shù)據(jù), 占用系統(tǒng)資源使系統(tǒng)運(yùn)行速度下降, 使系統(tǒng)無法運(yùn)行甚至癱瘓。(3 )隱蔽性:是指計(jì)算機(jī)病毒進(jìn)入系統(tǒng)后不易被發(fā)現(xiàn), 具有傳染的隱蔽性和存在的隱蔽性。(4 )潛伏性:病毒具有依附其他媒體而寄生的能力, 它入侵系統(tǒng)后不立即發(fā)作, 可以潛伏幾周、幾個月甚至更長時間而不 韜 略圖書三數(shù)據(jù)庫技術(shù)應(yīng)試指導(dǎo)及模擬試題集. 7 被發(fā)現(xiàn)

37、。(5 )激發(fā)性:是指計(jì)算機(jī)病毒是有控制條件的, 當(dāng)外界條件滿足計(jì)算機(jī)病毒發(fā)作條件時, 計(jì)算機(jī)病毒開始傳染或破壞數(shù)據(jù)。二、計(jì)算機(jī)病毒的分類病毒的種類很多, 分類方法也不同。病毒的分類可用圖1 .3 表示。病毒的分類按病毒入侵的途徑文件型病毒外殼型入侵型源碼型引導(dǎo)型( 操作系統(tǒng)型) 病毒按破壞程度良性病毒惡性病毒按攻擊的機(jī)型攻擊微型機(jī)的病毒攻擊小型機(jī)的病毒攻擊工作站的病毒按攻擊的系統(tǒng)攻擊DOS 系統(tǒng)的病毒攻擊Windows 系統(tǒng)的病毒攻擊Unix 系統(tǒng)的病毒攻擊OS /2 系統(tǒng)的病毒圖1 .3 病毒的分類(1 )文件型病毒:這類病毒攻擊的對象是文件, 并寄生在文件上(主要感染各類可執(zhí)行文件) 。

38、當(dāng)文件被裝載時, 病毒程序運(yùn)行。(2 )引導(dǎo)型病毒:主要傳染磁盤上的系統(tǒng)引導(dǎo)區(qū), 它是把病毒程序加入或替代部分操作系統(tǒng)進(jìn)行工作的病毒。三、計(jì)算機(jī)病毒的來源所有的計(jì)算機(jī)病毒都是人為制造的, 來源大致分為以下4 類:(1 )計(jì)算機(jī)專業(yè)人員或業(yè)余愛好者惡作劇而編制出的病毒;(2 )公司為保護(hù)自己的軟件產(chǎn)品而編制的病毒;(3 )為達(dá)到某一目的的惡意攻擊或摧毀計(jì)算機(jī)系統(tǒng)而編制的病毒;(4 )在研究、開發(fā)軟件過程中, 由于未估計(jì)到的原因而對它失去控制所產(chǎn)生的病毒。前三種情況是人為故意所為, 最后一種是人為無意所為。四、計(jì)算機(jī)病毒的清除與防治1 .病毒的防范計(jì)算機(jī)病毒的傳播途徑主要有兩個:網(wǎng)絡(luò)和軟盤, 要防

39、止病毒的侵害, 就要以預(yù)防為主, 堵塞病毒的傳播途徑。計(jì)算機(jī)病毒的預(yù)防從兩方面入手: 一是從管理上防范;二是從技術(shù)上防范。管理上應(yīng)制定嚴(yán)格規(guī)章制度, 技術(shù)上可利用防病毒軟件和防病毒卡擔(dān)任在線病毒警戒, 一旦發(fā)現(xiàn)病毒, 立即報(bào)警。另外要注意對硬盤上的文件、數(shù)據(jù)定期進(jìn)行備份。2 .病毒的檢測和消除為防止計(jì)算機(jī)病毒的侵害, 一方面預(yù)防, 一方面還要經(jīng)常檢測和消除病毒。檢測和消除病毒的方法有兩種, 一是人工檢測和消除, 一是軟件檢測和消除。(1 )人工檢測和消除:由計(jì)算機(jī)專業(yè)人員進(jìn)行, 可通過找出有病毒的內(nèi)容將其刪除或用正確內(nèi)容將其覆蓋來消除病毒。該方法難度大, 技術(shù)復(fù)雜。(2 )軟件檢測和消除:使用

40、殺毒軟件( 如瑞星, KV3000 等)進(jìn)行檢測和消除。該方法操作簡單、使用方便, 適用于一般計(jì)算機(jī)用戶。除以上兩種方法外, 還可通過對磁盤進(jìn)行格式化來消除病毒。由于采用此方法時磁盤上的信息也同時被消除, 故應(yīng)慎重使用。若一臺計(jì)算機(jī)已經(jīng)感染“病毒”, 正確的處理方法是: 先將一張無病毒的系統(tǒng)盤插入計(jì)算機(jī)進(jìn)行啟動, 然后使用某一消除病毒的軟件, 進(jìn)行檢測和消除。五、網(wǎng)絡(luò)安全1 .威脅網(wǎng)絡(luò)安全的因素主要有以下四個方面:(1 )網(wǎng)絡(luò)部件的不安全因素: 包括網(wǎng)絡(luò)的脆弱性、電磁泄漏、搭線竊聽、非法入侵、非法終端、注入非法信息、線路干擾等。第1 章韜 略圖書.基礎(chǔ)知識 8 (2 )軟件的不安全因素:包括網(wǎng)

41、絡(luò)軟件的漏洞及缺陷被利用、網(wǎng)絡(luò)軟件安全功能不健全、沒有或缺乏正確的安全機(jī)制、數(shù)據(jù)的存取權(quán)限未受限制、錯誤的路由選擇、信息重放、意外原因、病毒入侵、黑客攻擊等。(3 )工作人員的不安全因素: 保密觀念差或不懂保密、業(yè)務(wù)不熟練、缺乏責(zé)任心、非法手段訪問系統(tǒng)或有意改動軟件、規(guī)章制度不健全、身份證竊取、否認(rèn)或冒充等。(4 )環(huán)境因素:除自然災(zāi)害外, 主要有局域網(wǎng)和Internet 本身存在的缺陷、網(wǎng)絡(luò)軟件的缺陷、Internet 服務(wù)的漏洞、薄弱的網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)、缺乏先進(jìn)的網(wǎng)絡(luò)技術(shù)和工具、沒有正確的網(wǎng)絡(luò)安全策略和安全機(jī)制等。歸納起來, 威脅網(wǎng)絡(luò)安全的因素、類型以及相應(yīng)的網(wǎng)絡(luò)安全技術(shù)有六個方面問題:(1

42、)網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題。(2 )網(wǎng)絡(luò)安全漏洞與安全對策問題。(3 )網(wǎng)絡(luò)中的信息安全保密問題, 包括信息存儲安全與信息傳輸安全。(4 )網(wǎng)絡(luò)內(nèi)部安全防范問題。(5 )網(wǎng)絡(luò)病毒問題。(6 )網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題。2 .網(wǎng)絡(luò)的安全對策與技術(shù)網(wǎng)絡(luò)的安全對策與技術(shù)主要有:保密教育和法律保護(hù)、保護(hù)傳輸線路安全、防入侵措施、數(shù)據(jù)加密、訪問控制、鑒別機(jī)制、路由選擇機(jī)制、通信控制流、數(shù)據(jù)完整性、接口保護(hù)等。綜合起來網(wǎng)絡(luò)安全技術(shù)研究主要涉及的內(nèi)容包括:(1 )安全攻擊:是指所有有損于網(wǎng)絡(luò)信息安全的操作。(2 )安全機(jī)制:是指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制。(3 )安全服務(wù):是指提高數(shù)

43、據(jù)處理過程中的信息傳輸安全性的服務(wù), 主要有:保密性:保證網(wǎng)絡(luò)中傳輸數(shù)據(jù)安全到達(dá)目的;認(rèn)證:確認(rèn)網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份真實(shí)性;數(shù)據(jù)完整性:保證發(fā)送信息與接收數(shù)據(jù)的一致性;防抵賴:保證源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶不能對已發(fā)送或已接收的信息予以否認(rèn);訪問控制:控制與限定網(wǎng)絡(luò)用戶對主機(jī)、應(yīng)用、數(shù)據(jù)與網(wǎng)絡(luò)服務(wù)的訪問類型。六、操作系統(tǒng)安全1 .操作系統(tǒng)安全問題對操作系統(tǒng)的威脅主要有:(1 )以操作系統(tǒng)為手段, 獲得授權(quán)以外的信息或未授權(quán)的信息;(2 )以操作系統(tǒng)為手段, 阻礙計(jì)算機(jī)系統(tǒng)的正常運(yùn)行或用戶的正常使用;(3 )以操作系統(tǒng)為對象, 破壞系統(tǒng)完成指定的功能;(4 )以軟件為對象

44、, 非法復(fù)制和非法使用;(5 )以操作系統(tǒng)為手段, 破壞計(jì)算機(jī)及其信息系統(tǒng)的安全, 竊聽或非法獲取系統(tǒng)的信息。2 .操作系統(tǒng)安全方法操作系統(tǒng)是計(jì)算機(jī)運(yùn)行和編程的基礎(chǔ), 它所提供的安全服務(wù)主要包括內(nèi)存保護(hù)、文件保護(hù)、存取控制和存取鑒別。保證操作系統(tǒng)安全的方法主要有:(1 )隔離機(jī)制:必須保證系統(tǒng)各用戶彼此隔離, 但允許通過受控路徑進(jìn)行信息交換。主要有物理隔離、時間隔離、密碼隔離、邏輯隔離。(2 )分層設(shè)計(jì)機(jī)制:將進(jìn)程運(yùn)行劃分區(qū)域, 即運(yùn)行域設(shè)計(jì)成一種基于保護(hù)環(huán)的等級結(jié)構(gòu)。保護(hù)環(huán)不被外環(huán)侵入, 并允許某環(huán)內(nèi)的進(jìn)程能控制和利用該環(huán)和低于該環(huán)特權(quán)的環(huán)。(3 )安全核控制機(jī)制:操作系統(tǒng)用一小部分來實(shí)施安

45、全保證, 將其封裝在操作系統(tǒng)的一個可信的內(nèi)核內(nèi), 稱為安全核。安全核必須保證安全檢查且其他程序不能越過其控制。3 .操作系統(tǒng)安全措施保障操作系統(tǒng)安全主要有三種措施:訪問控制、存儲保護(hù)、文件保護(hù)與保密。(1 )訪問控制:主要規(guī)定要保護(hù)的資源和可對資源進(jìn)行的操作, 規(guī)定可以訪問資源的實(shí)體并確定每個實(shí)體的權(quán)限, 在保證系統(tǒng)安全的情況下, 最大限度地共享資源。使用的安全方案包括: 首先針對資源確認(rèn)用戶身份, 即規(guī)定系統(tǒng)可以給哪些用戶訪問何種資源的特權(quán); 其次是同意或拒絕用戶對資源執(zhí)行某些動作, 即確定訪問權(quán)限, 并授予和實(shí)施。 韜 略圖書三數(shù)據(jù)庫技術(shù)應(yīng)試指導(dǎo)及模擬試題集. 9 (2 )存儲保護(hù):存儲保

46、護(hù)是對安全操作系統(tǒng)的基本要求, 它需要有存儲管理的支持, 以保證系統(tǒng)內(nèi)各任務(wù)的程序和數(shù)據(jù)互不干擾。主要保護(hù)方法有:防止地址越界: 規(guī)定每個進(jìn)程擁有相對獨(dú)立的進(jìn)程空間, 運(yùn)行時檢查進(jìn)程的地址, 發(fā)現(xiàn)越界時產(chǎn)生中斷, 再由操作系統(tǒng)處理。防止操作越權(quán): 對共享的公共區(qū)域, 規(guī)定每個進(jìn)程所擁有的訪問權(quán)限, 當(dāng)進(jìn)程訪問共享區(qū)域時檢查其操作權(quán)限, 發(fā)現(xiàn)越界或非法操作時硬件產(chǎn)生中斷, 進(jìn)入操作系統(tǒng)處理。(3 )文件保護(hù)與保密:操作系統(tǒng)應(yīng)防止由于誤操作對文件的破壞, 并禁止未經(jīng)授權(quán)的用戶對文件進(jìn)行訪問。因此對文件的存取采取了兩級控制:對訪問者的識別, 規(guī)定哪些用戶( 文件主、文件合作者、其他用戶) 可以訪問該

47、文件;對存取權(quán)限( 讀、寫、執(zhí)行、不允許任何操作) 的識別, 規(guī)定訪問者可對文件進(jìn)行的操作。七、數(shù)據(jù)庫安全數(shù)據(jù)庫安全性是指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù), 防止它們被未授權(quán)限的用戶訪問、惡意破壞或修改以及意外引入的不一致性。由于操作系統(tǒng)對數(shù)據(jù)庫文件沒有特殊的安全保護(hù)措施, 數(shù)據(jù)庫的安全必須通過數(shù)據(jù)庫管理系統(tǒng)來實(shí)現(xiàn)。1 .數(shù)據(jù)庫的安全問題數(shù)據(jù)庫的安全要求: 要保證數(shù)據(jù)庫系統(tǒng)和用戶程序不被非法修改, 使數(shù)據(jù)安全、完整, 當(dāng)非法用戶進(jìn)入時能及時報(bào)警, 能正確進(jìn)行I /O 操作。這就要求數(shù)據(jù)庫能進(jìn)行用戶的識別和訪問控制, 具有:(1 )數(shù)據(jù)庫系統(tǒng)的保密性: 包括數(shù)據(jù)庫系統(tǒng)的用戶身份驗(yàn)證、訪問控制、對推理攻擊的防范

48、、審計(jì)性和防止隱蔽信道攻擊。(2 )保障數(shù)據(jù)庫系統(tǒng)的完整性: 包括物理完整性、邏輯完整性和元素的完整性。(3 )保證數(shù)據(jù)庫系統(tǒng)的可用性。2 .數(shù)據(jù)庫的安全技術(shù)數(shù)據(jù)庫的安全技術(shù)主要有五種:(1 )口令保護(hù):是數(shù)據(jù)庫的第一道安全屏障。(2 )訪問控制:由權(quán)限和授權(quán)機(jī)制實(shí)現(xiàn)。(3 )數(shù)據(jù)庫加密:數(shù)據(jù)庫加密可以采用軟件加密和硬件加密, 軟件加密又分庫內(nèi)加密和庫外加密。庫內(nèi)加密分為記錄加密、字段加密和數(shù)據(jù)元素加密。庫外加密通常按文件進(jìn)行加密處理。(4 )數(shù)據(jù)加密:對數(shù)據(jù)加密的體制和方法很多, 比較著名的有DES 算法和RSA 算法。(5 )數(shù)據(jù)驗(yàn)證:主要對數(shù)據(jù)的完整性、正確性進(jìn)行驗(yàn)證。3 .數(shù)據(jù)庫安全措

49、施的層次結(jié)構(gòu)為保證數(shù)據(jù)庫的安全, 需在不同層次上建立安全機(jī)制。主要有:(1 )物理層;(2 )人員層;(3 )操作系統(tǒng)層;(4 )網(wǎng)絡(luò)層;(5 )數(shù)據(jù)庫系統(tǒng)層。4 .數(shù)據(jù)庫系統(tǒng)層的安全性措施(1 )權(quán)限與授權(quán)數(shù)據(jù)庫系統(tǒng)中規(guī)定了用戶對數(shù)據(jù)庫的各種訪問權(quán)限, 主要包括:訪問數(shù)據(jù)的權(quán)限: 即r ead、inse rt、update、delete 權(quán)限, 用戶可以擁有這些類型的權(quán)限或其中一部分的組合, 也可以不獲得任何權(quán)限。修改數(shù)據(jù)庫模式的權(quán)限: 即index、r esource、alteration、drop 權(quán)限。最大的數(shù)據(jù)庫權(quán)限給數(shù)據(jù)庫管理員。(2 )在SQL 中進(jìn)行安全性說明在SQL 數(shù)據(jù)定義

50、語言中包含了權(quán)限授予和回收的命令。應(yīng)用舉例例1. 計(jì)算機(jī)之所以能按照人的意圖自動地進(jìn)行操作, 主要是因?yàn)椴捎昧? ) 。第1 章韜 略圖書.基礎(chǔ)知識10 A. 高速的電子元件B. 高級語言C. 二進(jìn)制編碼D. 存儲程序控制【分析】發(fā)展到今天的各種計(jì)算機(jī)仍是基于馮 諾依曼結(jié)構(gòu)的計(jì)算機(jī), 一般由五大部分構(gòu)成, 即運(yùn)算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備, 這種結(jié)構(gòu)計(jì)算機(jī)的基本工作原理就是存儲程序控制。【答案】D例2. 操作系統(tǒng)是一種( )。A. 硬件B. 應(yīng)用軟件C. 語言D. 系統(tǒng)軟件【分析】操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中的一種軟件, 它能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的軟硬件資源, 合理地分配計(jì)算機(jī)工

51、作流程, 控制程序的執(zhí)行, 并向用戶提供各種服務(wù)功能。操作系統(tǒng)是緊挨著計(jì)算機(jī)硬件的第一層軟件, 其他軟件則建立在操作系統(tǒng)之上。對硬件進(jìn)行管理是系統(tǒng)軟件的一項(xiàng)任務(wù)?！敬鸢浮緿例3. 加密體制中, ( ) 的加密密鑰是不能公開的。A. 雙鑰加密體制B. 對稱加密體制C. 明文D. 密碼【分析】現(xiàn)有的加密體制分為兩種, 一種是加密密鑰和解密密鑰或者相同或者本質(zhì)上相同, 從其中的任何一個很容易推出另一個, 稱為單鑰加密體制或?qū)ΨQ加密體制, 必須對密鑰嚴(yán)格保密;另一種是加密密鑰和解密密鑰完全不同, 從其中的一個很難推出另一個, 稱為雙鑰體制或公鑰體制, 這樣的加密密鑰可以公開。【答案】B例4. 信息認(rèn)證

52、主要是驗(yàn)證( ) 。A. 信息發(fā)送者的真實(shí)性和信息的完整性B. 信息傳輸過程中是否出錯C. 信息中是否有誤碼D. 信息傳輸?shù)乃俾省痉治觥啃畔⒄J(rèn)證是信息安全的重要方面, 它首先是驗(yàn)證信息的發(fā)送者的真實(shí)性, 其次是驗(yàn)證信息在傳輸或存儲過程中未被篡改、重放或延遲, 認(rèn)證是防止偽造和篡改的重要技術(shù)手段?！敬鸢浮緼例5. 調(diào)制解調(diào)器(Modem) 的功能是實(shí)現(xiàn)( ) 。A. 數(shù)字信號的編碼B. 數(shù)字信號的整形C. 模擬信號的放大D. 模擬信號與數(shù)字信號的轉(zhuǎn)換【分析】調(diào)制器的基本職能是把終端設(shè)備和計(jì)算機(jī)送出的數(shù)字信號變換為適合于在模擬信道上傳輸?shù)哪M信號, 解調(diào)器的基本職能是把模擬信號恢復(fù)成數(shù)字信號。通常

53、都把調(diào)制器和解調(diào)器做在一起而稱之為調(diào)制解調(diào)器。用戶通過 網(wǎng)接入Internet 必須使用調(diào)制解調(diào)器?！敬鸢浮緿例6. 以下關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的基本特征的敘述中, 哪一條是不正確的? ( ) 。A. 在計(jì)算機(jī)網(wǎng)絡(luò)中采用了分組交換技術(shù)B. 建立計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享C. 互連的計(jì)算機(jī)是分布在不同地理位置的多臺獨(dú)立的“自治計(jì)算機(jī)”D. 連網(wǎng)計(jì)算機(jī)之間的通信必須遵循共同的網(wǎng)絡(luò)協(xié)議【分析】資源共享、互連計(jì)算機(jī)“獨(dú)立自治”和通信遵循共同的網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的基本特征。計(jì)算機(jī)網(wǎng)絡(luò)包括局域網(wǎng)、城域網(wǎng)和廣域網(wǎng), 其中廣域網(wǎng)的通信子網(wǎng)主要使用分組交換技術(shù)?！敬鸢浮緼例7. Internet 主要

54、組成是( )。A. 雙絞線、同軸電纜、光纖電纜與無線通信信道B. 通信線路、路由器、主機(jī)和信息資源C. 局域網(wǎng)、廣域網(wǎng)、校園網(wǎng)和主干網(wǎng)D. 局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)【分析】Internet 主要組成是通信線路、路由器、主機(jī)和信息資源。雙絞線、同軸電纜、光纖電纜與無線通信信道屬于通信設(shè)備, 局域網(wǎng)、廣域網(wǎng)、校園網(wǎng)和主干網(wǎng)是網(wǎng)絡(luò)的分類?！敬鸢浮緽例8. 用于生產(chǎn)過程控制的系統(tǒng)一般都是系統(tǒng), 它要求具有對輸入數(shù)據(jù)及時做出反應(yīng)響應(yīng)的能力?！痉治觥坑?jì)算機(jī)主要用于科學(xué)計(jì)算、數(shù)據(jù)管理、自動控制、輔助設(shè)計(jì)和制造、人工智能等領(lǐng)域。用于生產(chǎn)過程控制的系統(tǒng)一 韜 略圖書三數(shù)據(jù)庫技術(shù)應(yīng)試指導(dǎo)及模擬試題集.11 般為實(shí)時

55、系統(tǒng)?！敬鸢浮繉?shí)時例9. WWW 是以超文本標(biāo)注語言為基礎(chǔ), 能夠提供面向Internet 服務(wù)的信息瀏覽系統(tǒng), WWW 系統(tǒng)的結(jié)構(gòu)采用了模式。【分析】WWW 提供一種高級瀏覽服務(wù), 采用客戶機(jī)/ 服務(wù)器(Client/ Server) 模式工作。Inte rnet 上的一些計(jì)算機(jī)運(yùn)行著WWW 服務(wù)器程序, 它們是信息的提供者, 在用戶計(jì)算機(jī)上運(yùn)行著WWW 客戶程序, 幫助用戶完成信息查詢。超文本傳輸協(xié)議HTT P 是WWW 客戶機(jī)和服務(wù)器在網(wǎng)際上響應(yīng)用戶請求并傳輸信息的協(xié)議。當(dāng)用戶激活一個“鏈接”后, 服務(wù)器使用HTTP 通過送回約定好格式的文件來作出響應(yīng), 客戶機(jī)通過一個瀏覽器來顯示響應(yīng)信

56、息。【答案】客戶機(jī)/ 服務(wù)器例10. 計(jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個方面: 一是; 二是?！痉治觥坑?jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個方面: 一是傳染的隱蔽性, 大多數(shù)病毒在進(jìn)行傳染時速度極快, 一般沒有外部表現(xiàn), 不易被人發(fā)現(xiàn);二是病毒存在的隱蔽性, 病毒大多潛伏在正常的程序之中, 在其發(fā)作或產(chǎn)生破壞作用之前, 一般不易被覺察和發(fā)現(xiàn), 而一旦發(fā)作, 往往已經(jīng)給計(jì)算機(jī)系統(tǒng)造成了不同程度的破壞?！敬鸢浮總魅镜碾[蔽性病毒存在的隱蔽性例11. 網(wǎng)絡(luò)中的信息安全保密主要包括兩個方面: 和。【分析】網(wǎng)絡(luò)中的信息安全保密主要包括兩個方面: 信息存儲安全和信息傳輸安全。信息存儲安全是指如何存儲在連網(wǎng)計(jì)算機(jī)中的信息不被

57、未授權(quán)的網(wǎng)絡(luò)用戶非法使用的問題。信息傳輸安全是指如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄密與不被攻擊的問題?！敬鸢浮啃畔⒋鎯Π踩畔鬏敯踩?2. 通常說TCP/ IP 是指( ) 。A. TCP 和IP B. 傳輸控制協(xié)議C. 互聯(lián)網(wǎng)協(xié)議D. 用于計(jì)算機(jī)通信的一個協(xié)議集【分析】在TCP/ IP 參考模型的應(yīng)用層包括了所有的高層協(xié)議, 主要有:文件傳輸最基本的應(yīng)用層協(xié)議是F TP ;網(wǎng)絡(luò)新聞基本的應(yīng)用層協(xié)議是NNTP ;遠(yuǎn)程登錄最基本的應(yīng)用協(xié)議是TELNET。傳輸層上有兩個協(xié)議:UDP 和TCP , 其中UDP 是在IP上層建立的無連接的傳輸層協(xié)議; TCP 是面向連接的傳輸層協(xié)議。TCP/ I

58、P 傳輸層的協(xié)議提供主機(jī)之間進(jìn)程與進(jìn)程的有效數(shù)據(jù)傳輸, 由此可見, TCP/ IP 不僅是傳輸控制協(xié)議, 包括TCP 和IP , 而且是一個用于計(jì)算機(jī)通信的協(xié)議集, 包含: IP、ARP、ICMP、TCP、UDP、RIP、FTP、SMTP 等多種協(xié)議?！敬鸢浮緿例13. 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享主要包括( ) 。A. 設(shè)備資源和非設(shè)備資源共享B. 硬件資源和軟件資源共享C. 軟件資源和數(shù)據(jù)資源共享D. 硬件資源、軟件資源和數(shù)據(jù)資源共享【分析】計(jì)算機(jī)網(wǎng)絡(luò)的特征主要有: (1 )計(jì)算機(jī)網(wǎng)絡(luò)建立的主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享, 這里的資源主要指計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。(2) 互聯(lián)的計(jì)算機(jī)是分布在不同地

59、理位置的多臺獨(dú)立的“自治計(jì)算機(jī)”。(3 )聯(lián)網(wǎng)計(jì)算機(jī)之間的通信必須遵循共同的網(wǎng)絡(luò)協(xié)議?！敬鸢浮緿例14. IP 地址由兩部分組成, 一部分是主機(jī)地址, 另一部分是( ) 。A. 服務(wù)器B. 網(wǎng)絡(luò)地址C. 路由器D. 集線器【分析】IP 地址是Internet 賴以工作的基礎(chǔ)。Internet 中的計(jì)算機(jī)與路由器的IP 地址采用分層結(jié)構(gòu), 它是由網(wǎng)絡(luò)地址與主機(jī)地址兩部分組成。網(wǎng)絡(luò)地址用來標(biāo)識一個網(wǎng)絡(luò), 主機(jī)地址用來標(biāo)識這個網(wǎng)絡(luò)上的某一臺主機(jī)。IP 地址長度為32 位, 以X .X .X .X格式表示, 每個X 為8 位, 其值為0255 , 這種格式的地址常稱為點(diǎn)分十進(jìn)制地址?！敬鸢浮緽例15.

60、 操作系統(tǒng)中實(shí)現(xiàn)文件存取控制采用的方法主要通過存取控制表、存取控制矩陣以及口令和密碼來實(shí)現(xiàn), 其中密碼的作用是( ) 。A. 與口令的功能一致B. 防止文件被刪除C. 防止對文件進(jìn)行非法訪問D. 禁止使用此文件【分析】操作系統(tǒng)提供的安全措施主要有:訪問控制、存儲保護(hù)和文件保護(hù)與保密, 在用密碼實(shí)現(xiàn)對文件的存取控制時, 在創(chuàng)建文件時, 由用戶提供一個密碼, 在文件存入磁盤時對文件的內(nèi)容進(jìn)行加密, 在進(jìn)行讀寫操作時, 要對文件解密, 只有有密第1 章韜 略圖書.基礎(chǔ)知識12 碼的用戶才能對文件進(jìn)行訪問。【答案】C例16. 可以執(zhí)行update 操作的用戶至少應(yīng)擁有( ) 級別的存取權(quán)限。A. 管理