第一篇計(jì)算機(jī)基礎(chǔ)知識(shí):第五章計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)安全

第五章 計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)安全
    計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通訊技術(shù)緊密結(jié)合的產(chǎn)物，網(wǎng)絡(luò)技術(shù)對(duì)信息產(chǎn)業(yè)的發(fā)展有著深遠(yuǎn)的影響。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已滲透到社會(huì)生活的各個(gè)方面。
    5.1計(jì)算機(jī)網(wǎng)絡(luò)的基本概念
    5.1.1計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展階段的劃分
    縱觀計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展歷史，大致可分為四個(gè)階段：
    第一階段是50年代。那時(shí)，人們開始將彼此獨(dú)立發(fā)展的計(jì)算機(jī)技術(shù)與通信技術(shù)結(jié)合起來，完成了數(shù)據(jù)通信技術(shù)與計(jì)算機(jī)通信網(wǎng)絡(luò)的研究，為計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生做好了技術(shù)準(zhǔn)備，奠定了理論基礎(chǔ)。
    第二階段是60年代美國的ARPA網(wǎng)與分組交換技術(shù)。ARPA網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展中的一個(gè)里程碑，它的研究成果對(duì)促進(jìn)網(wǎng)絡(luò)技術(shù)的發(fā)展起到了重要的作用，并為Internet的形成奠定了基礎(chǔ)。
    第三階段是70年代中后期。70年代中后期國際上各種廣域網(wǎng)、局域網(wǎng)與公用分組交換網(wǎng)發(fā)展十分迅速，各計(jì)算機(jī)生產(chǎn)廠商紛紛發(fā)展各自的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，隨之而來的是網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化問題。國際標(biāo)準(zhǔn)化組織ISO（International Standards Organization)在推動(dòng)開放系統(tǒng)參考模型與網(wǎng)絡(luò)協(xié)議的研究方面做了大量的工作，對(duì)網(wǎng)絡(luò)理論體系的形成與網(wǎng)絡(luò)技術(shù)的發(fā)展起到了重要作用，同時(shí)也面臨著TCP/IP網(wǎng)絡(luò)通信協(xié)議的嚴(yán)峻挑戰(zhàn)。
    第四階段是90年代。90年代網(wǎng)絡(luò)技術(shù)富有挑戰(zhàn)性的話題是Internet與異步傳輸模式ATM（Asynchronous Transfer Mode)技術(shù)。Internet作為世界性的信息網(wǎng)絡(luò)正在文化、經(jīng)濟(jì)、科學(xué)、教育、醫(yī)療和人類社會(huì)生活方面發(fā)揮著越來越重要的作用。
    5.1.2計(jì)算機(jī)網(wǎng)絡(luò)的定義
    網(wǎng)絡(luò)就是利用通訊設(shè)備和線路將地理位置不同的、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來，以功能完善的網(wǎng)絡(luò)軟件（即網(wǎng)絡(luò)通信協(xié)議、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等）實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享（Resource Sharing)和信息交換的系統(tǒng)。把計(jì)算機(jī)連接起來的物理路徑就是傳輸介質(zhì)。如果一臺(tái)計(jì)算機(jī)沒有與網(wǎng)絡(luò)連接，這臺(tái)計(jì)算機(jī)就稱為獨(dú)立（stand-alone)系統(tǒng)。
    一個(gè)計(jì)算機(jī)系統(tǒng)連入網(wǎng)絡(luò)以后，具有以下幾個(gè)優(yōu)點(diǎn)：
    1.提供共享資源。包括硬件、軟件、數(shù)據(jù)等。
    2.提高可靠性。當(dāng)一個(gè)資源出現(xiàn)故障時(shí)，可以使用另一個(gè)資源。
    3.分擔(dān)負(fù)荷。當(dāng)作業(yè)任務(wù)繁重時(shí)，可以讓其它計(jì)算機(jī)系統(tǒng)分擔(dān)一部分任務(wù)。
    4.實(shí)現(xiàn)實(shí)時(shí)管理。
    5.1.3計(jì)算機(jī)網(wǎng)絡(luò)的功能
    計(jì)算機(jī)網(wǎng)絡(luò)的功能主要體現(xiàn)在三個(gè)方面：信息交換、資源共享、分布式處理。
    一、信息交換功能
    這是計(jì)算機(jī)網(wǎng)絡(luò)基本的功能，主要完成計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的系統(tǒng)通信。用戶可以在網(wǎng)上傳送電子郵件、發(fā)布新聞消息、進(jìn)行電子購物、電子貿(mào)易、遠(yuǎn)程電子教育等。
    二、資源共享
    網(wǎng)絡(luò)上的計(jì)算機(jī)不僅可以使用自身的資源，也可以共享網(wǎng)絡(luò)上的資源。所謂的資源是指構(gòu)成系統(tǒng)的所有要素，包括軟、硬件資源，如計(jì)算處理能力、大容量磁盤、高速打印機(jī)、繪圖儀、數(shù)據(jù)庫、文件和其他計(jì)算機(jī)上的有關(guān)信息。因而增強(qiáng)了網(wǎng)絡(luò)上計(jì)算機(jī)的處理能力，提高了軟硬件的利用率。
    三、分布式處理
    這是近年來計(jì)算機(jī)應(yīng)用研究的重點(diǎn)課題之一。通過算法將大型的綜合性問題，交給不同的計(jì)算機(jī)分別同時(shí)進(jìn)行處理。用戶可以根據(jù)需要，合理選擇網(wǎng)絡(luò)資源，就近快速地進(jìn)行處理，使整個(gè)系統(tǒng)的性能大為增強(qiáng)。
    5.1.4計(jì)算機(jī)網(wǎng)絡(luò)的分類
    計(jì)算機(jī)網(wǎng)絡(luò)的分類方法可以是多樣的，其中主要的兩種方法是：
    1 根據(jù)網(wǎng)絡(luò)所使用的傳輸技術(shù)（transmission technology)分類。
    2 根據(jù)網(wǎng)絡(luò)的覆蓋范圍與規(guī)模（scale)分類。計(jì)算機(jī)網(wǎng)絡(luò)按照其覆蓋的地理范圍進(jìn)行分類，可以很好地反映不同類型網(wǎng)絡(luò)的技術(shù)特征。
    按照覆蓋的地理范圍進(jìn)行分類，計(jì)算機(jī)網(wǎng)絡(luò)可以分為三類：
    1.局域網(wǎng) LAN（LOCAL Area Network)
    2.城域網(wǎng) MAN（Metropolitan Area Network)
    3.廣域網(wǎng) WAN（Wide Area Network)
    ①局域網(wǎng)LAN
    局域網(wǎng)用于將有限范圍內(nèi)（如一個(gè)實(shí)驗(yàn)室、一幢大樓、一個(gè)校園）的各種計(jì)算機(jī)通過各種網(wǎng)絡(luò)設(shè)備和通信線路互連在一起的計(jì)算機(jī)網(wǎng)絡(luò)，通常局限在10公里范圍之內(nèi)。
    ②城域網(wǎng) MAN
    城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。城域網(wǎng)設(shè)計(jì)的目標(biāo)是滿足幾十公里到上百公里范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)互連的需求，以實(shí)現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功能。
    ③廣域網(wǎng) WAN
    廣域網(wǎng)也稱遠(yuǎn)程網(wǎng)。是網(wǎng)絡(luò)系統(tǒng)中大型的網(wǎng)絡(luò)，它是跨域性的網(wǎng)絡(luò)系統(tǒng)，它所覆蓋的地理范圍從幾十公里到幾千公里。 大多數(shù)WAN是通過各種網(wǎng)絡(luò)互聯(lián)而形成的，如國際性的Internet網(wǎng)絡(luò)。
    5.2計(jì)算機(jī)網(wǎng)絡(luò)的基本組成
    5.2.1計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
    連接在網(wǎng)絡(luò)上的計(jì)算機(jī)、大容量的磁盤、高速打印機(jī)等部件均可看作是網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，又稱為工作站。所謂網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指各節(jié)點(diǎn)在網(wǎng)絡(luò)上的連接形式。計(jì)算機(jī)網(wǎng)絡(luò)中常見的拓?fù)浣Y(jié)構(gòu)有總線型、星型、環(huán)型、樹型和混合型等，如圖5.1。
    總線結(jié)構(gòu)(a)
    星型結(jié)構(gòu)（b)
    環(huán)型結(jié)構(gòu)(c)
    星型結(jié)構(gòu)（b)
    環(huán)型結(jié)構(gòu)(c)
     一、總線結(jié)構(gòu)
    總線拓?fù)浣Y(jié)構(gòu)是聯(lián)網(wǎng)的簡(jiǎn)單形式，實(shí)現(xiàn)起來也便宜。只用一條電纜把網(wǎng)絡(luò)中的所有計(jì)算機(jī)連接在一條線上，而不用任何有源電子設(shè)備來放大和改變信號(hào)。該總線端必須有端接，若不進(jìn)行端接，將會(huì)使總線上的信號(hào)無終止地反射到總線的每端，這種反射可能會(huì)產(chǎn)生各種網(wǎng)絡(luò)錯(cuò)誤。
    總線結(jié)構(gòu)是目前局域網(wǎng)中采用多的一種拓?fù)浣Y(jié)構(gòu)。它連接簡(jiǎn)單，擴(kuò)充或刪除一個(gè)節(jié)點(diǎn)相當(dāng)容易，不需停止網(wǎng)絡(luò)的正常工作，節(jié)點(diǎn)的故障不會(huì)引起系統(tǒng)的崩潰，由于節(jié)點(diǎn)都連接在一根總線上，公用一個(gè)數(shù)據(jù)通路，因此信道的利用率高，資源共享能力強(qiáng)。但總線結(jié)構(gòu)也有其缺點(diǎn)：總線本身的故障對(duì)系統(tǒng)是毀滅性的。網(wǎng)絡(luò)上信息的延遲時(shí)間是不確定的，因此不適合于實(shí)時(shí)通信，而且總線上一般沒有控制網(wǎng)絡(luò)的設(shè)備，因而需要對(duì)總線上的信號(hào)傳輸?shù)臎_突作出對(duì)策。
    普通的總線拓?fù)湫问绞?0base2也稱為細(xì)纜，使用RG58型電纜。10base2大區(qū)段距離是185米。另一種總線拓?fù)涫?0base5也稱為粗纜，使用RG6電纜，該電纜比RG58更粗更難以操作二、星型結(jié)構(gòu)
    星型結(jié)構(gòu)是以中央節(jié)點(diǎn)為中心，把若干個(gè)外圍節(jié)點(diǎn)連接起來的輻射互連結(jié)構(gòu)。中央節(jié)點(diǎn)是充當(dāng)整個(gè)網(wǎng)絡(luò)控制主控計(jì)算機(jī)，一方面作為星型控制開關(guān)，另一方面作為通用的數(shù)據(jù)處理設(shè)備。各工作站之間的數(shù)據(jù)通信必須通過中央節(jié)點(diǎn)，一但中央節(jié)點(diǎn)出現(xiàn)故障將導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)徹底崩潰，如果外圍節(jié)點(diǎn)過多，中央節(jié)點(diǎn)的負(fù)載就大幅度增加。
    目前采用的普通星型拓?fù)涫?0base-T。10base-T是一種運(yùn)行在3類非屏蔽雙絞線（UTP）上的Ethernet網(wǎng)絡(luò)。新的星型拓?fù)涫?00base-T，它的數(shù)據(jù)速率是每秒100兆比特。這種網(wǎng)絡(luò)要求5類UTP電纜。
     三、環(huán)型結(jié)構(gòu)
    環(huán)型結(jié)構(gòu)是一種閉合的總線結(jié)構(gòu)。網(wǎng)絡(luò)中各節(jié)點(diǎn)通過中繼器連接到閉環(huán)上，多個(gè)設(shè)備共享一個(gè)環(huán)。任意兩個(gè)節(jié)點(diǎn)間都要通過環(huán)路互相通信，單條環(huán)路只能進(jìn)行單向通信。為了提高通信效率，可以設(shè)置兩條環(huán)路實(shí)現(xiàn)雙向通信。環(huán)型結(jié)構(gòu)易于實(shí)現(xiàn)高速通信和長距離通信。環(huán)路中各節(jié)點(diǎn)的地位和作用是相同的，環(huán)型網(wǎng)絡(luò)的缺點(diǎn)是，當(dāng)節(jié)點(diǎn)發(fā)生故障時(shí)，整個(gè)網(wǎng)絡(luò)就不能正常工作。由于環(huán)型網(wǎng)絡(luò)獨(dú)特的優(yōu)勢(shì)，它被廣泛應(yīng)用到分布式處理中。
     這種網(wǎng)絡(luò)由IBM研制成功，稱為Token Ring(令牌環(huán)網(wǎng)）。
     四、樹型結(jié)構(gòu)
    樹型結(jié)構(gòu)就象一棵“根”朝上的樹，與總線結(jié)構(gòu)相比，主要區(qū)別在于總線結(jié)構(gòu)中沒有“根”。這種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)一般采用同軸電纜。樹型結(jié)構(gòu)具有容易擴(kuò)張、故障也容易分離的優(yōu)點(diǎn)。使用于軍事單位、政府部門等上、下界限相當(dāng)嚴(yán)格的部門。樹型結(jié)構(gòu)的缺點(diǎn)是整個(gè)網(wǎng)絡(luò)對(duì)根的依賴性很大，一旦網(wǎng)絡(luò)根發(fā)生故障，整個(gè)系統(tǒng)就不能正常工作。
     五、混合型結(jié)構(gòu)
    混合型結(jié)構(gòu)將多種拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)連在一起形成的，它吸取了不同拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)。
    網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)會(huì)影響網(wǎng)絡(luò)的傳輸介質(zhì)的選擇和控制方法的確定，因而會(huì)影響網(wǎng)上節(jié)點(diǎn)的運(yùn)行速度和網(wǎng)絡(luò)軟、硬件接口的復(fù)雜度。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和介質(zhì)訪問控制方法是影響網(wǎng)絡(luò)性能的重要因素，因此應(yīng)根據(jù)實(shí)際情況，選擇合適的拓?fù)浣Y(jié)構(gòu)，選用相應(yīng)的網(wǎng)卡和傳輸介質(zhì)，確保組建的網(wǎng)絡(luò)具有較高的性能。
    5.2.2計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成
    一個(gè)局域網(wǎng)包括網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩大部分，網(wǎng)絡(luò)硬件由網(wǎng)絡(luò)服務(wù)器、工作站、網(wǎng)絡(luò)接口卡和傳輸介質(zhì)四個(gè)基本部分組成。廣域網(wǎng)由于傳輸距離遠(yuǎn)，一般通過現(xiàn)有的公共通信線路來組成網(wǎng)絡(luò)。網(wǎng)絡(luò)軟件主要指網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議。
    一、網(wǎng)絡(luò)硬件組成
    1.網(wǎng)絡(luò)服務(wù)器
    網(wǎng)絡(luò)服務(wù)器是網(wǎng)絡(luò)的核心設(shè)備，負(fù)責(zé)網(wǎng)絡(luò)資源管理和用戶服務(wù)，并使網(wǎng)上的各工作站能共享軟件資源和昂貴的外設(shè)（如大容量硬盤、光盤、高級(jí)打印機(jī)等）。服務(wù)器可分為文件服務(wù)器、遠(yuǎn)程服務(wù)器、數(shù)據(jù)庫服務(wù)器、打印服務(wù)器等。
    網(wǎng)絡(luò)服務(wù)器主要有以下4個(gè)作用：
    (1)運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)，控制和協(xié)調(diào)網(wǎng)絡(luò)中各微機(jī)之間的工作，大限度地滿足用戶的要求，并作出及時(shí)響應(yīng)和處理。
    (2)存儲(chǔ)和管理網(wǎng)絡(luò)中的共享資源，如數(shù)據(jù)庫、文件、應(yīng)用程序、磁盤空間、打印機(jī)、繪圖儀等。
    (3)各工作站的應(yīng)用程序服務(wù)，如采用客戶機(jī)-服務(wù)器（Client/Server）結(jié)構(gòu)，使網(wǎng)絡(luò)服務(wù)器不僅擔(dān)當(dāng)網(wǎng)絡(luò)服務(wù)器，而且還擔(dān)當(dāng)應(yīng)用程序服務(wù)器。 (4)對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)督及控制，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)際管理，分配系統(tǒng)資源，了解和調(diào)整系統(tǒng)運(yùn)行狀態(tài)，關(guān)閉/啟動(dòng)某些資源等。
    2.工作站
    可用具有獨(dú)立處理能力的個(gè)人計(jì)算機(jī)作為工作站，也稱客戶機(jī)，通過網(wǎng)絡(luò)接口卡和傳輸介質(zhì)連接到網(wǎng)絡(luò)服務(wù)器上，共享網(wǎng)絡(luò)系統(tǒng)資源。
    3.網(wǎng)絡(luò)連接設(shè)備
    網(wǎng)絡(luò)連接設(shè)備包括用于網(wǎng)內(nèi)連接的網(wǎng)絡(luò)適配器、中繼器、集線器、傳輸介質(zhì)等和網(wǎng)間連接的網(wǎng)橋、路由器、網(wǎng)關(guān)等。
    (1)網(wǎng)絡(luò)適配器
    網(wǎng)絡(luò)適配器也稱為網(wǎng)絡(luò)接口卡或網(wǎng)卡（Adapter Card)，插在微機(jī)的擴(kuò)展槽上，它是計(jì)算機(jī)與計(jì)算機(jī)之間直接或間接傳輸介質(zhì)互相通信的接口，提供數(shù)據(jù)傳輸?shù)墓δ?，也是?jì)算機(jī)與網(wǎng)絡(luò)之間的邏輯和物理鏈路。網(wǎng)卡是物理通信的瓶頸，它的好壞直接影響用戶將來的軟件使用效果和物理功能的發(fā)揮。目前，常用的有10Mbps、100Mbps和10Mbps/100Mbps自適應(yīng)網(wǎng)卡，網(wǎng)卡的總線形式有ISA和PCI兩種。
    (2)傳輸介質(zhì)
    傳輸介質(zhì)是數(shù)據(jù)傳輸系統(tǒng)中發(fā)送裝置和接收裝置間的物理媒體，常用的傳輸介質(zhì)有：雙絞線、同軸電纜、光導(dǎo)纖維、微波和紅外線等。
    ①雙絞線電纜
    雙絞線是由兩根絕緣金屬線纏繞而成，這樣的一對(duì)線作為一條通信鏈路，由四對(duì)雙絞線構(gòu)成雙絞線電纜。局域網(wǎng)中所使用的雙絞線分為兩類：
    屏蔽雙絞線（STP，Shielede TwistedPair）:由外部保護(hù)層、屏蔽層與多對(duì)雙絞線組成。
    非屏蔽雙絞線（UTP，Unshielede TwistedPair）：由外部保護(hù)層、多對(duì)雙絞線組成。
    雙絞線點(diǎn)到點(diǎn)的通信距離一般不能超出100m。目前，計(jì)算機(jī)網(wǎng)絡(luò)上的雙絞線有三類線（高傳輸速率為10Mbps）、五類線（高傳輸速率為100Mbps）、超五類線和六類線（傳輸速率至少為250Mbps）、七類線（傳輸速率至少600Mbps）。雙絞線電纜的連接器一般為RJ-45。
    ②同軸電纜
    同軸電纜是網(wǎng)絡(luò)中應(yīng)用十分廣泛的傳輸介質(zhì)之一。由內(nèi)、外兩個(gè)導(dǎo)體構(gòu)成，內(nèi)導(dǎo)體可以由單股或多股線組成，外導(dǎo)體一般由金屬編織網(wǎng)線組成。內(nèi)、外導(dǎo)體之間有絕緣材料，其阻抗為50Ω。同軸電纜分為粗纜和細(xì)纜，粗纜用DB-15連接器，細(xì)纜用BNC和T連接器。
    ③光纜
    光纖電纜簡(jiǎn)稱光纜，是網(wǎng)絡(luò)傳輸介質(zhì)中性能好、應(yīng)用前途廣泛的一種。
    光纜由兩層折射率不同的材料組成。內(nèi)層是具有高折射率的玻璃單根纖維體組成，外層包一層折射率較低的材料。光纜的傳輸形式分為單模傳輸和多模傳輸，單模傳輸優(yōu)于多模傳輸。所以，光纜分為單模光纜和多模光纜，單模光纜傳送距離為幾十公里，多模光纜為幾公里。光纜的傳輸速率可達(dá)到每秒幾百兆位。光纜用ST或SC連接器。
    ④無線傳送
    傳輸介質(zhì)還可以用無線的方法來實(shí)現(xiàn)。目前常用的有衛(wèi)星通信、紅外線與激光、微波。
    (3)中繼器（Repeater）
    當(dāng)總線網(wǎng)的網(wǎng)段已超過大距離時(shí)，可用中繼器來延伸。
    (4)集線器（Hub）
    集線器是網(wǎng)絡(luò)的中心設(shè)備，早期的網(wǎng)絡(luò)是采用同軸電纜并用總線的方式連接的，這個(gè)網(wǎng)絡(luò)結(jié)構(gòu)有個(gè)致命的弱點(diǎn)，即當(dāng)某一段總線或節(jié)點(diǎn)出現(xiàn)故障時(shí)整個(gè)網(wǎng)絡(luò)可能陷入癱瘓狀態(tài)。采用集線器后，網(wǎng)絡(luò)采用雙絞線并用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，中間連接集線器，通過集線器連接網(wǎng)上的各個(gè)節(jié)點(diǎn)，這樣，即使網(wǎng)上的某個(gè)節(jié)點(diǎn)發(fā)生故障，也不會(huì)影響其他節(jié)點(diǎn)的正常工作。
    (5)路由器（Router)
    兩個(gè)以上的不同類網(wǎng)絡(luò)需要互聯(lián)時(shí)，應(yīng)使用路由器。路由器的功能比網(wǎng)橋還要強(qiáng)，不僅有網(wǎng)橋的所有功能，還具有路徑的選擇功能。路由器可根據(jù)網(wǎng)絡(luò)上的信息擁擠的程度，自動(dòng)的選擇適當(dāng)?shù)穆肪€傳遞信息。
    (6)網(wǎng)橋 （Briage）
    連接兩個(gè)同類網(wǎng)絡(luò)，即使用相同網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)。
    (7)網(wǎng)關(guān) (Getway)
    連接不同類的網(wǎng)絡(luò)，或連接局域網(wǎng)或廣域網(wǎng)，或?qū)⒕钟蚓W(wǎng)連接到遠(yuǎn)程主機(jī)上。二、網(wǎng)絡(luò)軟件的組成
    1．網(wǎng)絡(luò)操作系統(tǒng)(NOS)
    通過網(wǎng)絡(luò)可以共享資源，但并不意味網(wǎng)上的所有用戶都可以隨便使用網(wǎng)上的資源，如果這樣，則會(huì)造成系統(tǒng)紊亂、信息破壞、數(shù)據(jù)丟失。網(wǎng)絡(luò)中的資源共享、用戶通信、訪問控制等功能，都需要由網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行全面的管理。常見的網(wǎng)絡(luò)操作系統(tǒng)有：
     .Novell公司的Netware
     .Microsoft公司的LAN Manager、Windows NT
     .Sun公司的Unix等。
    2．計(jì)算機(jī)網(wǎng)絡(luò)通訊協(xié)議（Protocol）與網(wǎng)絡(luò)體系結(jié)構(gòu)
    計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)互連的節(jié)點(diǎn)組成的，節(jié)點(diǎn)之間需要不斷地交換數(shù)據(jù)與控制信息。要做到有條不紊地交換數(shù)據(jù)，每個(gè)節(jié)點(diǎn)都必須遵守一些事先約定好的規(guī)則。這些規(guī)則明確地規(guī)定了所交換數(shù)據(jù)的格式和時(shí)序。這些為網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)則、約定與標(biāo)準(zhǔn)被稱為網(wǎng)絡(luò)協(xié)議。在計(jì)算機(jī)網(wǎng)絡(luò)中，為了使計(jì)算機(jī)或終端能夠正確地傳輸信息，必須有一套關(guān)于信息順序、信息格式和信息內(nèi)容的約定，這一整套約定稱為通信協(xié)議（Protocol)。目前常見的通信協(xié)議有：TCP/IP、NFS、SNA、OSI和IEEE802。其中TCP/IP是任何要連接到Internet上進(jìn)行通訊的計(jì)算機(jī)必須使用的。為了降低協(xié)議設(shè)計(jì)的復(fù)雜性，大多數(shù)網(wǎng)絡(luò)按層的方式來組織。不同的網(wǎng)絡(luò)，其層的數(shù)量、各層的內(nèi)容和功能都不盡相同。
    層和協(xié)議的集合稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。它是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)組成部分以及計(jì)算機(jī)網(wǎng)絡(luò)本身所必須實(shí)現(xiàn)的功能的一組定義、規(guī)定和說明。國際標(biāo)準(zhǔn)化組織ISO于1978年設(shè)立了一個(gè)分委員會(huì)，專門研究網(wǎng)絡(luò)通信的體系結(jié)構(gòu)，制定了“開放式系統(tǒng)互連”O(jiān)SI（Open system interconnection)參考模型。OSI定義了異種機(jī)連網(wǎng)標(biāo)準(zhǔn)的框架結(jié)構(gòu)，且得到了世界的公認(rèn)。OSI中“系統(tǒng)”是指計(jì)算機(jī)、外部設(shè)備、終端、傳輸設(shè)備、操作人員以及相應(yīng)軟件。“開放”是指按照參考模型建立的任意兩系統(tǒng)之間的連接和操作。當(dāng)一個(gè)系統(tǒng)能按OSI模式與另一個(gè)系統(tǒng)進(jìn)行通信時(shí)，就稱為該系統(tǒng)是開放系統(tǒng)。
    OSI將整個(gè)網(wǎng)絡(luò)的通信功能分成七個(gè)層次，包括低三層——物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層；高四層——傳輸層、會(huì)話層、表示層和應(yīng)用層。每層間均有相應(yīng)的通信協(xié)議，稱作同層協(xié)議，相鄰層之間的通信約束稱作接口。
    5.3計(jì)算機(jī)安全的概念
     計(jì)算機(jī)安全，是指對(duì)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)等加以嚴(yán)密的保護(hù)，使之不因偶然的或惡意的原因而遭到破壞、更改、泄漏，保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。它包括以下幾個(gè)方面。
     實(shí)體安全:實(shí)體安全是指計(jì)算機(jī)系統(tǒng)的全部硬件以及其它附屬的設(shè)備的安全。其中也包括對(duì)計(jì)算機(jī)機(jī)房的要求，如地理位置的選擇、建筑結(jié)構(gòu)的要求、防火及防盜措施等。軟件安全。軟件安全是指防止軟件的非法復(fù)制、非法修改和非法執(zhí)行。
     數(shù)據(jù)安全:數(shù)據(jù)安全是指防止數(shù)據(jù)的非法讀出、非法更改和非法刪除。
     運(yùn)行安全:運(yùn)行安全是指計(jì)算機(jī)系統(tǒng)在投入使用之后，工作人員對(duì)系統(tǒng)進(jìn)行正常使用和維護(hù)的措施，保證系統(tǒng)的安全運(yùn)行。
     造成計(jì)算機(jī)不安全的原因是多種多樣的，例如自然災(zāi)害、戰(zhàn)爭(zhēng)、故障、操作失誤、違紀(jì)、違法、犯罪，因此必須采取綜合措施才能保證安全。對(duì)于自然災(zāi)害、戰(zhàn)爭(zhēng)、故障、操作失誤等可以通過加強(qiáng)可靠性等技術(shù)手段來解決，而對(duì)于違紀(jì)、違法和犯罪則必須通過政策法律、道德教育、組織管理、安全保衛(wèi)和工程技術(shù)等方面的綜合措施才能有效地加以解決。為了加強(qiáng)計(jì)算機(jī)安全，1994年2月18日，由國務(wù)院147號(hào)令公布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，并自發(fā)布之日起施行。
    5.3.1計(jì)算機(jī)病毒的概念
     計(jì)算機(jī)病毒(computer viruses)是人為設(shè)計(jì)的程序，通過非法入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中，當(dāng)計(jì)算機(jī)運(yùn)行時(shí)，它可以把自身精確拷貝或有修改地拷貝到其它程序體內(nèi)，具有相當(dāng)大的破壞性。
    一、病毒的定義
     計(jì)算機(jī)病毒是一種人為蓄意制造的、以破壞為目的的程序。它寄生于其他應(yīng)用程序或系統(tǒng)的可執(zhí)行部分，通過部分修改或移動(dòng)別的程序，將自我復(fù)制加入其中或占據(jù)原程序的部分并隱藏起來，到一定時(shí)候或適當(dāng)條件時(shí)發(fā)作，對(duì)計(jì)算機(jī)系統(tǒng)起破壞作用。之所以被稱為“計(jì)算機(jī)病毒”，是因?yàn)樗哂猩锊《镜哪承┨卣鳌茐男?、傳染性、寄生性和潛伏性?BR>    二、計(jì)算機(jī)病毒特點(diǎn)：
    1. 破壞性
    計(jì)算機(jī)病毒的破壞性因計(jì)算機(jī)病毒的種類不同而差別很大。有的計(jì)算機(jī)病毒僅干擾軟件的運(yùn)行而不破壞該軟件；有的無限制地侵占系統(tǒng)資源，使系統(tǒng)無法運(yùn)行；有的可以毀掉部分?jǐn)?shù)據(jù)或程序，使之無法恢復(fù)：有的惡性病毒甚至可以毀壞整個(gè)系統(tǒng)，導(dǎo)致系統(tǒng)崩潰。據(jù)統(tǒng)計(jì)，全世界因計(jì)算機(jī)病毒所造成的損失每年以數(shù)百億計(jì)。
    2. 傳染性
    計(jì)算機(jī)病毒具有很強(qiáng)的繁殖能力，能通過自我復(fù)制到內(nèi)存、硬盤和軟盤，甚至傳染到所有文件中。尤其目前Internet日益普及，數(shù)據(jù)共享使得不同地域的用戶可以共享軟件資源和硬件資源，但與此同時(shí)，計(jì)算機(jī)病毒也通過網(wǎng)絡(luò)迅速蔓延到聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)。傳染性即自我復(fù)制能力,是計(jì)算機(jī)病毒根本的特征,也是病毒和正常程序的本質(zhì)區(qū)別。
    3.寄生性
     病毒程序一般不獨(dú)立存在，而是寄生在磁盤系統(tǒng)區(qū)或文件中。侵入磁盤系統(tǒng)區(qū)的病毒稱為系統(tǒng)型病毒，其中較常見的是引導(dǎo)區(qū)病毒，如大麻病毒、2078病毒等。寄生于文件中的病毒稱為文件型病毒，如以色列病毒(黑色星期五)等。還有一類既寄生于文件中又侵占系統(tǒng)區(qū)的病毒，如“幽靈”病毒、Flip病毒等，屬于混合型病毒。
    4.潛伏性
     計(jì)算機(jī)病毒可以長時(shí)間地潛伏在文件中，并不立即發(fā)作。在潛伏期中，它并不影響系統(tǒng)的正常運(yùn)行，只是悄悄地進(jìn)行傳播、繁殖，使更多的正常程序成為病毒的“攜帶者”。一旦滿足觸發(fā)條件，病毒發(fā)作，才顯示出其巨大的破壞威力。
    5.激發(fā)性
     激發(fā)的實(shí)質(zhì)是一種條件控制，一個(gè)病毒程序可以按照設(shè)計(jì)者的要求，例如指定的日期、時(shí)間或特定的條件出現(xiàn)時(shí)在某個(gè)點(diǎn)上激活并發(fā)起攻擊。
    5.3.2計(jì)算機(jī)病毒的類型
    按照計(jì)算機(jī)病毒的特點(diǎn)及特性，計(jì)算機(jī)病毒的分類方法有許多種。
    一、按照計(jì)算機(jī)病毒的破壞情況分類
    良性病毒：指那些只表現(xiàn)自己而不破壞系統(tǒng)數(shù)據(jù)，不會(huì)使系統(tǒng)癱瘓的一種計(jì)算機(jī)病毒,但在某些特定條件下，比如交叉感染時(shí)，良性病毒也會(huì)帶來意想不到的后果。
    惡性病毒：這類病毒其目的在于人為地破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)，其破壞力和危害之大是令人難以想象的。如刪除文件、格式化硬盤或?qū)ο到y(tǒng)數(shù)據(jù)進(jìn)行修改等等。例如劇毒病毒diskkiller，當(dāng)病毒發(fā)作時(shí)會(huì)自動(dòng)格式化硬盤，致使系統(tǒng)癱瘓。 二、按照計(jì)算機(jī)病毒的傳染方式分類
    磁盤引導(dǎo)區(qū)型傳染的計(jì)算機(jī)病毒：主要是用計(jì)算機(jī)病毒的全部或部分來取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱蔽在磁盤的其他存儲(chǔ)空間，進(jìn)行保護(hù)或不保護(hù)。
    操作系統(tǒng)型傳染的計(jì)算機(jī)病毒：就是利用操作系統(tǒng)中提供的一些程序而寄生或傳染的計(jì)算機(jī)病毒。
    一般應(yīng)用程序傳染的計(jì)算機(jī)病毒：寄生于一般的應(yīng)用程序，并在被傳染的應(yīng)用程序執(zhí)行時(shí)獲得控制權(quán)，且駐留內(nèi)存并監(jiān)視系統(tǒng)的運(yùn)行，尋找可以傳染的對(duì)象進(jìn)行傳染。
    三、計(jì)算機(jī)病毒的主要傳染方式
    計(jì)算機(jī)病毒有直接和間接兩種。
    病毒程序的直接傳染方式，是由病毒程序源將病毒分別直接傳播給程序Pl，P2，…，Pn。
    病毒程序的間接傳染方式是由病毒程序?qū)⒉《局苯觽魅窘o程序Pl，然后染有病毒的程序Pl再將病毒傳染給程序P2，染有病毒的程序P2再傳染給程序P3，以此繼續(xù)傳播下去。實(shí)際上，計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)內(nèi)往往是用直接或間接兩種方式，即縱橫交錯(cuò)的方式進(jìn)行傳染的，以令人吃驚的速度進(jìn)行病毒擴(kuò)散。
    5.4 計(jì)算機(jī)病毒的檢測(cè)與清除
    5.4.1計(jì)算機(jī)病毒的主要癥狀
    計(jì)算機(jī)病毒在傳播和潛伏期，常常會(huì)有以下癥狀出現(xiàn)：
     1．經(jīng)常出現(xiàn)死機(jī)現(xiàn)象。
     2．系統(tǒng)啟動(dòng)速度時(shí)間比平常長。
     3．磁盤訪問時(shí)間比平常長。
     4．有規(guī)律地出現(xiàn)異常畫面或信息。
     5．打印出現(xiàn)問題。
     6．可用存儲(chǔ)空間比平常小。
     7．程序或數(shù)據(jù)神秘地丟失了。
     8．可執(zhí)行文件的大小發(fā)生變化；
     出現(xiàn)以上情況，表明計(jì)算機(jī)可能染上了病毒，需要作進(jìn)一步的病毒診斷。
    5.4.2計(jì)算機(jī)病毒的傳播途徑
    計(jì)算機(jī)病毒總是通過傳染媒介傳染的。一般來說，計(jì)算機(jī)病毒的傳染媒介有以下三種：
    1．計(jì)算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)中傳染的速度是所有傳染媒介中快的一種，特別是隨著Internet的日益普及，計(jì)算機(jī)病毒會(huì)通過網(wǎng)絡(luò)從一個(gè)節(jié)點(diǎn)迅速蔓延到另一個(gè)節(jié)點(diǎn)。比如近大肆泛濫的“梅利莎”病毒，看起來就像是一封普通的電子郵件，一旦你打開郵件，病毒將立即侵入計(jì)算機(jī)的硬盤。還有近來出現(xiàn)的標(biāo)有“I love you”郵件名的電子郵件，一但打開郵件病毒立即侵入。
    2．磁盤。磁盤(主要是軟盤)是病毒傳染的一個(gè)重要途徑。只要帶有病毒的軟盤在健康的機(jī)器上一經(jīng)使用，就會(huì)傳染到該機(jī)的內(nèi)存和硬盤，凡是在帶病毒的機(jī)器上使用過的軟盤又會(huì)被病毒感染。
    3．光盤。計(jì)算機(jī)病毒也可通過光盤進(jìn)行傳染，尤其是盜版光盤。
    5.4.3 計(jì)算機(jī)病毒的防治
    對(duì)計(jì)算機(jī)病毒應(yīng)該采取“預(yù)防為主，防治結(jié)合”的策略，牢固樹立計(jì)算機(jī)安全意識(shí)，防患于未然。
    一、預(yù)防病毒
    一般來說，可以采取如下預(yù)防措施：
    1. 系統(tǒng)啟動(dòng)盤要專用，保證機(jī)器是無毒啟動(dòng)。
    2.對(duì)所有系統(tǒng)盤和重要數(shù)據(jù)的軟盤，應(yīng)進(jìn)行寫保護(hù)。
    3.不要使用不知底細(xì)的磁盤和盜版光盤，對(duì)于外來軟盤，必須進(jìn)行病毒檢測(cè)處理后才能使用。
    4.系統(tǒng)中重要數(shù)據(jù)要定期備份。
    5.定期對(duì)所使用的磁盤進(jìn)行病毒的檢測(cè)。
    6.發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的任何異?，F(xiàn)象，應(yīng)及時(shí)采取檢測(cè)和消毒措施。
    7.加裝防病毒卡。
    8.對(duì)網(wǎng)絡(luò)用戶必須遵守網(wǎng)絡(luò)軟件的規(guī)定和控制數(shù)據(jù)共享。
    9.對(duì)于一些來歷不明的郵件，應(yīng)該先用殺毒軟件檢查一遍。
    二、檢測(cè)病毒
    主動(dòng)預(yù)防計(jì)算機(jī)病毒，可以大大遏制計(jì)算機(jī)病毒的傳播和蔓延，但是目前還不可能完全預(yù)防計(jì)算機(jī)病毒。因此在“預(yù)防為主”的同時(shí)，不能忽略病毒的清除。
    發(fā)現(xiàn)病毒是清除病毒的前提。通常計(jì)算機(jī)病毒的檢測(cè)方法有兩種：
    1．人工檢測(cè)
    人工檢測(cè)是指通過一些軟件工具(DEBUG.COM、PCT00LS．EXE、等提供的功能)進(jìn)行病毒的檢測(cè)。這種方法比較復(fù)雜，需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng)，因而不易普及。
    2．自動(dòng)檢測(cè)
    自動(dòng)檢測(cè)是指通過一些診斷軟件(CPAV.EXE、KV300.EXE等)來判斷一個(gè)系統(tǒng)或一個(gè)軟盤是否有毒的方法。自動(dòng)檢測(cè)則比較簡(jiǎn)單，一般用戶都可以進(jìn)行。
    三、清除病毒
    對(duì)于一般用戶來說，多是采用反病毒軟件的方法來殺毒。目前各種殺毒軟件不少，如瑞星殺毒軟件、KV300等。
    下面介紹幾種常用的反病毒軟件。
    1. KILL軟件
    KILL軟件是公安部研制的一套檢測(cè)和清除計(jì)算機(jī)病毒的軟件，是國內(nèi)較正規(guī)的反病毒軟件，它既能檢測(cè)和清除國外進(jìn)來的病毒，也能檢測(cè)和清除國產(chǎn)病毒，而且對(duì)于國內(nèi)流行的病毒大都能清除。該軟件不斷地升級(jí)換代，可方便地從當(dāng)?shù)毓膊块T獲得。
    KILL軟件的使用：只要用正規(guī)的帶有反病毒軟件KILL的軟盤啟動(dòng)系統(tǒng)，然后輸入以下命令：
     A＞KILL
    2.KV300軟件
    KV300軟件也是一種使用方便的查解病毒軟件，KV300可檢測(cè)、清除包括一些二維變形病毒在內(nèi)的多種病毒。用戶可通過自行抽取新病毒特征碼和增加殺毒代碼，或通過在有關(guān)專業(yè)報(bào)刊上獲得新病毒特征碼和殺毒代碼自行升級(jí)。
    KV300的使用方法如下：
    將帶有KV300的軟盤插入A驅(qū)動(dòng)器，在提示符A＞下鍵入下列命令：
    A> KV300
     3.瑞星殺毒軟件9.0版
    瑞星殺毒軟件9.0是北京瑞星電腦開發(fā)公司近推出的殺毒軟件,它的殺毒能力強(qiáng)，可以清除“梅利莎”、“怕怕”、Happy 99、CIH等多種新病毒。
    4. 金山毒霸
    查毒范圍廣，除了查殺傳統(tǒng)的 DOS、Windows 病毒和 word、excel 宏病毒外，還能查殺國內(nèi)其它反病毒軟件目前還不能查的 Access 97、PowerPoint 97、word 2000 宏病毒，以及 Java、HTML、VBScript、JavaScript 等多種新型病毒，如圖5.2所示。可查殺超過 20,000 種的病毒家族及其變種?？刹闅⒔俜N黑客程序及其變種。支持十幾種流行壓縮文件格式，包括 ZIP、CAB、RAR、ARJ、LHA、TAR、GZIP、PKLite、LZEXE 等。支持 E-mail 查毒，包括 MIME、UUENCODE 等編碼格式的 E-mail 附件。
     具備先進(jìn)的病毒防火墻實(shí)時(shí)反病毒技術(shù)，自動(dòng)查殺來自 Internet、E-mail和盜版光盤的病毒。
     5.5計(jì)算機(jī)的安全操作
    隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，特別是微電子技術(shù)的進(jìn)步，使得微型計(jì)算機(jī)的應(yīng)用日趨深入和普及。只有正確、安全地使用計(jì)算機(jī)，加強(qiáng)維護(hù)保養(yǎng)，才能充分發(fā)揮計(jì)算機(jī)的功能，延長其使用壽命。
    一．計(jì)算機(jī)的使用環(huán)境
    計(jì)算機(jī)使用環(huán)境是指計(jì)算機(jī)對(duì)其工作的物理環(huán)境方面的要求。一般的微型計(jì)算機(jī)對(duì)工作環(huán)境沒有特殊的要求，通常在辦公室條件下就能使用。但是，為了使計(jì)算機(jī)能正常工作，提供一個(gè)良好的工作環(huán)境也是很重要的。下面是計(jì)算機(jī)工作環(huán)境的一些基本要求。
     1.環(huán)境溫度
     微型計(jì)算機(jī)在室溫15℃--35℃之間一般都能正常工作。但若低于15℃，則軟盤驅(qū)動(dòng)器對(duì)軟盤的讀寫容易出錯(cuò)；若高于35℃，則由于機(jī)器散熱不好，會(huì)影響機(jī)器內(nèi)各部件的正常工作。在有條件的情況下，好將計(jì)算機(jī)放置在有空調(diào)的房間內(nèi)。
     2.環(huán)境濕度
     在放置計(jì)算機(jī)的房間內(nèi)，其相對(duì)濕度高不能超過80％，否則會(huì)使計(jì)算機(jī)內(nèi)的元器件受潮變質(zhì)，甚至?xí)l(fā)生短路而損壞機(jī)器。相對(duì)濕度也不能低于20％，否則會(huì)由于過分干燥而產(chǎn)生靜電干擾，導(dǎo)致計(jì)算機(jī)的元器件的損壞。
     3.潔凈要求
     通常應(yīng)保持計(jì)算機(jī)房的清潔。如果機(jī)房?jī)?nèi)灰塵過多，灰塵附落在磁盤或磁頭上，不僅會(huì)造成對(duì)磁盤讀寫錯(cuò)誤，而且也會(huì)縮短計(jì)算機(jī)的壽命。因此，在機(jī)房?jī)?nèi)一般應(yīng)備有除塵設(shè)備。
    4.電源要求
     微型計(jì)算機(jī)對(duì)電源有兩個(gè)基本要求：一是電壓要穩(wěn)；二是在機(jī)器工作時(shí)供電不能間斷。電壓不穩(wěn)不僅會(huì)造成磁盤驅(qū)動(dòng)器運(yùn)行不穩(wěn)定而引起讀寫數(shù)據(jù)錯(cuò)誤，而且對(duì)顯示器和打印機(jī)的工作有影響。為了獲得穩(wěn)定的電壓，可以使用交流穩(wěn)壓電源。為防止突然斷電對(duì)計(jì)算機(jī)工作的影響，好裝備不間斷供電電源(UPS)，以便斷電后能使計(jì)算機(jī)繼續(xù)工作一小段時(shí)間，使操作人員能及時(shí)處理完計(jì)算工作或保存好數(shù)據(jù)。
     5.防止干擾
     在計(jì)算機(jī)的附近應(yīng)避免磁場(chǎng)干擾。在計(jì)算機(jī)正在工作時(shí)，還應(yīng)避免附近存在強(qiáng)電設(shè)備的開關(guān)動(dòng)作。因此，在機(jī)房?jī)?nèi)應(yīng)盡量避免使用電爐、電視或其它強(qiáng)電設(shè)備。
    除了要注意上述幾點(diǎn)之外，在使用計(jì)算機(jī)的過程中，還應(yīng)避免頻繁開關(guān)機(jī)器，并且計(jì)算機(jī)要經(jīng)常使用，不要長期閑置不用。
    二、微型機(jī)的維護(hù)
    微型機(jī)雖然在一般的辦公室條件下就能正常使用，但要注意防潮、防水、防塵、防火。在使用時(shí)應(yīng)注意通風(fēng)，不用時(shí)應(yīng)蓋好防塵罩。機(jī)器表面要用軟布沾中性清洗劑經(jīng)常擦拭。 除了上述這些日常性的維護(hù)外，還應(yīng)注意以下幾個(gè)方面。1．開關(guān)機(jī)
    由于系統(tǒng)在開機(jī)和關(guān)機(jī)的瞬間會(huì)有較大的沖擊電流，因此開機(jī)時(shí)應(yīng)先對(duì)外部設(shè)備加電，然后再對(duì)主機(jī)加電。關(guān)機(jī)時(shí)應(yīng)先關(guān)主機(jī)，然后再關(guān)外部設(shè)備。
    在加電情況下，機(jī)器的各種設(shè)備不要隨意搬動(dòng)，也不要插拔各種接口卡。外部設(shè)備和主機(jī)的信號(hào)電纜也只能在關(guān)機(jī)斷電的情況下進(jìn)行裝卸。
    每次開機(jī)與關(guān)機(jī)之間應(yīng)有一定的時(shí)間間隔。
    2．軟盤
    軟盤在讀寫時(shí)，其磁頭與磁盤是摩擦的，因此，室內(nèi)環(huán)境及盤片的清潔對(duì)讀寫磁頭和盤片的壽命有很大影響。除了保持室內(nèi)清潔和盤片的清潔外，還應(yīng)定期用清洗劑清洗磁頭。
    由于盤面磨損，軟盤片的壽命是有限的。因此，對(duì)于存放重要信息的軟盤片應(yīng)備有副本。副本可以用COPY或DISKCOPY命令復(fù)制。軟盤驅(qū)動(dòng)器要盡量避免震動(dòng)，在運(yùn)輸過程中應(yīng)當(dāng)插入保護(hù)紙板，并旋緊把柄。
    平時(shí)不要用手觸摸*露的盤面，插入與抽出軟盤片時(shí)要小心。特別要注意，在驅(qū)動(dòng)器的指示燈亮?xí)r不要抽取盤片，這是因?yàn)?，?qū)動(dòng)器指示燈亮表示正在對(duì)軟盤進(jìn)行讀或?qū)懖僮鳎藭r(shí)抽取盤片則容易破壞盤上的數(shù)據(jù)。
    3．硬盤
    通常，硬盤的容量要比軟盤大的多，存取的速度也快，關(guān)機(jī)后其中的數(shù)據(jù)不會(huì)丟失，因此，很多大型文件的存取可以直接通過硬盤進(jìn)行。但是，硬盤中的重要文件也必須在軟盤中進(jìn)行備份。
    硬盤驅(qū)動(dòng)器的機(jī)械結(jié)構(gòu)比較復(fù)雜，其盤片與讀寫磁頭被密封在一個(gè)腔體內(nèi)，不能輕易取下來更換。用戶使用硬盤時(shí)，只能注意保護(hù)，不能隨意打開修理，否則空氣中的灰塵會(huì)進(jìn)入腔體，損傷磁盤表面，使之無法正常工作。
    由于硬盤中的磁頭夾在盤面上下，因此，硬盤驅(qū)動(dòng)器忌震動(dòng)，否則會(huì)損壞盤面。在移動(dòng)機(jī)器前應(yīng)先使磁盤復(fù)位，然后再關(guān)機(jī)。
    三、計(jì)算機(jī)的安全管理
    為了安全使用計(jì)算機(jī)，我們應(yīng)當(dāng)注意以下問題：
    1．不要將來路不明的程序拷入自己的計(jì)算機(jī)系統(tǒng)，只有正版軟件才能在機(jī)器上運(yùn)行，如果別的程序確需使用，必須經(jīng)過嚴(yán)格的檢查和測(cè)試才能使用；
    2．不要輕易將各種游戲軟件裝入計(jì)算機(jī)系統(tǒng)，它可能通過存儲(chǔ)介質(zhì)將計(jì)算機(jī)病毒帶入系統(tǒng)。
    3．不能隨意將本系統(tǒng)與外界系統(tǒng)接通，以防其它系統(tǒng)的程序和數(shù)據(jù)文件在本系統(tǒng)使用時(shí)，計(jì)算機(jī)病毒乘機(jī)侵入。
    4．經(jīng)常對(duì)系統(tǒng)中的程序進(jìn)行比較、測(cè)試和檢查，以檢測(cè)是否有病毒侵入，發(fā)現(xiàn)病毒要通過殺毒軟件進(jìn)行清除，實(shí)在無法清除則必須進(jìn)行格式化。
    5．在可能的條件下，盡量不用軟盤引導(dǎo)，采用軟件引導(dǎo)造成病毒感染的機(jī)會(huì)要多一些，使用硬盤引導(dǎo)則比較安全。
    6．在使用軟件時(shí)，要注意寫保護(hù)，特別是可執(zhí)行程序和數(shù)據(jù)文件的寫保護(hù)，同時(shí)要建立系統(tǒng)的應(yīng)急計(jì)劃，以防當(dāng)系統(tǒng)遭到破壞時(shí)，可把系統(tǒng)遭受的損失降低到小程度。
    總之，由于計(jì)算機(jī)病毒的出現(xiàn)和蔓延，對(duì)計(jì)算機(jī)系統(tǒng)的安全管理提出了新的課題和要求，需要在實(shí)踐過程中不斷總結(jié)經(jīng)驗(yàn)，摸索規(guī)律，以便形成一套行之有效的安全管理措施。