第一篇：信息對抗導(dǎo)論(期末總結(jié))

第一章 信息與信息對抗

1.根據(jù)廣義信息模型，闡述信息的概念

信息是指外部世界現(xiàn)象，系統(tǒng)中的數(shù)據(jù)和人掌握的知識或情報等。

外部世界現(xiàn)象和人為消息通過觀測，轉(zhuǎn)換和整理可以得到數(shù)據(jù)，數(shù)據(jù)通過分析和理解可得知識或情報，然后在進行應(yīng)用（形成圖）

2.信息的特征是什么？

獨立性，轉(zhuǎn)移性，相對性，變換性，時效性，共享性。

3.信息對抗，信息化戰(zhàn)爭，信息作戰(zhàn)，信息戰(zhàn)的定義及區(qū)別和聯(lián)系是什么。

信息對抗：指圍繞信息利用展開的攻防斗爭，其目的是取得信息優(yōu)勢，即通過能力競爭或攻防斗爭是自己在信息利用方面比競爭對手處于占優(yōu)地位，為取得競爭最終勝利奠定基礎(chǔ)。信息化戰(zhàn)爭：以信息為主導(dǎo)地位的戰(zhàn)爭或沖突 信息作戰(zhàn)：在信息戰(zhàn)中采取的行動方法 信息戰(zhàn)：通過信息利用和攻擊，信息防御等信息對抗行動，奪取信息優(yōu)勢，為達到戰(zhàn)爭或沖突的最終目的奠定基礎(chǔ)。相同點：四者形成的基礎(chǔ)相同，都是在信息技術(shù)高度發(fā)展并且廣泛應(yīng)用的基礎(chǔ)上形成的；

都是以信息，信息系統(tǒng)，信息化武器為基礎(chǔ)

不同點：側(cè)重點不同，層次也有高到低

信息化戰(zhàn)爭：以信息為主導(dǎo)地位的戰(zhàn)爭形勢 信息戰(zhàn)：以奪取信息優(yōu)勢為目的的作戰(zhàn)樣式

信息作戰(zhàn)：在信息戰(zhàn)中采取的信息利用，信息對抗行動方法

4.信息優(yōu)勢的地位和決定要素是什么？

地位：在主導(dǎo)機動，精確交戰(zhàn)，聚集后勤，全維防護中，信息優(yōu)勢是實現(xiàn)以上四種作戰(zhàn)概念和提交各種參戰(zhàn)力量，協(xié)同行動聚焦效果的前提

決定要素：1.信息利用（包括信息獲取，傳輸，處理，表達，理解和運用）。

2.信息防御（包括保護，攻擊檢測，攻擊后恢復(fù)）。

3.信息進攻（包括破壞，擾亂和竊密）。5.信息對抗從哪些方面擴大了戰(zhàn)爭的范疇？

信息對抗從戰(zhàn)爭空間，范圍，時間，強度方面擴大了其范疇，使其空間向太空發(fā)展，范圍向民間發(fā)展，時間向連續(xù)狀態(tài)發(fā)展，強度向強弱兩級擴展

第二章 信息對抗形式與特征

1.軍事信息戰(zhàn)六種作戰(zhàn)形式的作戰(zhàn)目的是什么？

（1）心理戰(zhàn)：其目的是通過操縱信息影響地方的思維推理能力，過程和結(jié)果。欺騙，物理摧毀，信息攻擊和電子戰(zhàn)都可用來輔助達到心理感知目的

（2）軍事欺騙：其目的是通過物理電子和信息示假行動誤導(dǎo)敵方對己方的意圖和能力的感知或掌握

（3）作戰(zhàn)安全：其目的是通過作戰(zhàn)和技術(shù)安全措施為信息系統(tǒng)的物理成分，人員和信息提供全面的安全保護（4）電子戰(zhàn)：其目的是通過電磁頻譜擾亂和破壞敵方的電子信息系統(tǒng)以及其中的信息（5）物理摧毀：其目的是通過釋放儲存的能量破壞物理設(shè)施

（6）網(wǎng)絡(luò)戰(zhàn)：其目的是通過計算機軟件工具和操作技巧擾亂和破壞敵方的計算機網(wǎng)絡(luò)及其中的信息 2.信息安全的三個特征和對應(yīng)的三種攻擊方法是什么？

特征：保密性，真實性，暢通性。

相對應(yīng)的攻擊方法：竊密，擾亂，破壞。3.信息供給作戰(zhàn)模型包含哪三個層次？每層的作戰(zhàn)意圖是什么？

模型的第一層為抽象的主觀層，其攻擊意圖是控制防守方的感知，心理，意志和決策等。第二層為信息層，其攻擊意圖為通過竊密，擾亂和破壞信息影響敵人的主觀感和決策。最底層為物理層，其攻擊意圖是破壞計算機和通信設(shè)施及其支持系統(tǒng)等。4.信息戰(zhàn)的基本原理和特征是什么？

基本原理：在信息域內(nèi)采用多種攻擊方法，破壞信息的保密性，真實性，暢通性，從而控制敵人的主觀世界和物理世界。

特征：在“賽百”信息域內(nèi)進行攻防斗爭 第三章 情報戰(zhàn)

1.按作用層次，情報分為哪三類？舉例說明。戰(zhàn)略或國家情報：外國的政策，政治局勢等 作戰(zhàn)情報：

戰(zhàn)斗計劃，軍事條令等 戰(zhàn)術(shù)情報：

軍事平臺，軍事單位等

2.情報獲取分為哪6個步驟？每個步驟的功能是什么？

1）計劃：政府和軍事決策者在高度提取信息的基礎(chǔ)上定義制定政策和戰(zhàn)略及軍事決策所需的知識。2）收集：按計劃指派人員或采用技術(shù)措施完成收集任務(wù)。

3）處理：以收集的數(shù)據(jù)包含的信息為基礎(chǔ)對數(shù)據(jù)添加索引和進行組織，并不斷監(jiān)視和分析收集的數(shù)據(jù)能否滿足計劃的要求。

4）分析：用演繹推理方法對分類組織的數(shù)據(jù)進行分析，看其是否能回答所關(guān)心的問題。5）產(chǎn)品：即情報，指數(shù)據(jù)收集、處理和分析后的結(jié)果。

6）應(yīng)用：把情報產(chǎn)品分發(fā)到用戶，由用戶從中尋找問題的答案，或從中評定以前的情報的準(zhǔn)確性。3.情報獲取系統(tǒng)體系包含哪幾個部分？

航天情報系統(tǒng)，航空情報系統(tǒng)，地面情報系統(tǒng)，網(wǎng)絡(luò)情報系統(tǒng) 4.情報站的特點和地位分別是什么？

特點：保障性，全局性，防御性，全時性，全域性，抽象性

地位：情報戰(zhàn)是戰(zhàn)爭的先導(dǎo)；情報戰(zhàn)為作戰(zhàn)力量建設(shè)和戰(zhàn)爭準(zhǔn)備提供指導(dǎo)；情報戰(zhàn)的重要地位也是由戰(zhàn)爭實踐決定的。

第四章 心理戰(zhàn)與軍事欺騙

1.主觀域作戰(zhàn)的特點及其與客觀域作戰(zhàn)的關(guān)系是什么？

主觀域作戰(zhàn)形式的特點主要體現(xiàn)在作戰(zhàn)對象、作戰(zhàn)直接目的和手段上

特點：以感知、心態(tài)、意志和信息方面的抽象活動為主，如心理威懾和欺騙等斗智斗勇行為。關(guān)系：主觀域作戰(zhàn)時以客觀域作戰(zhàn)形式為依托或輔助，并對其有指導(dǎo)作用。2.心理戰(zhàn)的含義及基本要素是什么？

軍事信息戰(zhàn)中的心理戰(zhàn)，是指有計劃，有目的地向外國聽眾傳遞信息的作戰(zhàn)行動，其目的是通過影響外國聽眾的心態(tài)以及判斷力，愿望和士氣，來影響外國政府，機構(gòu)和個人的行為，從而實現(xiàn)對總體作戰(zhàn)目標(biāo)的支持。心理戰(zhàn)的兩個基本要素：消息和傳播媒體。3.心理戰(zhàn)宣傳的五個大致步驟是什么？

1）感知2）記憶關(guān)聯(lián)3）思維4）情感5）意志 4.軍事欺騙的含義及基本原則是什么？

軍事欺騙包括故意使地方?jīng)Q策者錯誤理解己方能力，意圖和行動的所有活動，其目的是使敵人采取有利于己方的行動（包括不采取行動）。

基本原則：向敵人隱真示假。

第五章 電子對抗

1.有源干擾與無源干擾的區(qū)別是什么？

有源干擾：干擾能量是由雷達本身以外的其他輻射源產(chǎn)生的，又稱積極煩擾。無源干擾：干擾能量是由非探測目標(biāo)對雷達波的散射產(chǎn)生的，又稱消極干擾。2.簡述反輻射武器的原理。

通過偵收，識別，跟蹤目標(biāo)雷達的波速，并順著波速飛向雷達天線，直至擊中天線。3.簡述DS通信方法的干擾原理。

信號頻譜中干擾信號的頻譜，在對信號進行解闊后，得到了展寬，消息信號的頻譜得到了壓縮（還原），對信號濾波后，干擾信號的頻譜（或功率）大部分被濾除了，而消息信號的頻譜得到了保留。4.為什么說DS通信方法具有保密通信能力。

DS系統(tǒng)用偽碼對信號源信號進行擴頻后，信號頻譜變成了低密度功率譜，要偵察擴頻后的信號（即DS信號），偵察接收機必須要有足夠的頻帶和足夠的靈敏度，擴頻偽碼碼率越高，DS信號頻譜越寬，其截收難度越大，即使截收了DS信號，若不知道擴頻偽碼序列，也無法選擇正確的解擴偽碼序列進行解擴，還原出信號消息，所以，DS也是一種保密通信的方式。5.為什么P碼具有保密性？

接收機對衛(wèi)星信號解擴后才能提取導(dǎo)航信息，進行定位和時間等計算，而要解擴衛(wèi)星的P碼擴頻調(diào)制信號，不僅需要知道N位或Ni位P碼序列，而且要知道當(dāng)前衛(wèi)星使用P碼序列的那一段進行擴頻調(diào)制，并要將接收機當(dāng)前解調(diào)用的P碼段與衛(wèi)星使用的P碼進行同步，P碼序列是不公開的，所以，P碼具有保密性。6.簡述GPS的SA和A—S措施及其目的。

SA措施：是指通過抖動星鐘（δ—過程）和擾動星歷數(shù)據(jù)（ε—過程），達到降低C/A碼標(biāo)準(zhǔn)定位服務(wù)精度的一種人為措施。

目的：削弱敵軍的利用。

A—S措施：通過將P碼和密鑰W碼進行模2求和，形成Y碼（Y=P﹢W），對P碼加密。目的：使敵方設(shè)計的P碼接收機再不能直接定位。

第六章 計算機網(wǎng)絡(luò)對抗

1.網(wǎng)絡(luò)安全漏洞的含義是什么

漏洞是指硬件，軟件或使用策略上的缺陷，他們會使計算機遭受病毒和黑客的攻擊 2.網(wǎng)絡(luò)安全漏洞產(chǎn)生的三個主要原因是什么

（1）計算機發(fā)展速度過快（2）大型軟件的復(fù)雜性（3）缺乏網(wǎng)絡(luò)安全意識和知識 3.網(wǎng)絡(luò)探測，攻擊，防御工具的作用于類別是什么 探測工具：用于探測網(wǎng)絡(luò)的漏洞或脆弱點 類別：（1）掃描軟件（2）口令攻擊軟件（3）嗅探器

攻擊工具：能夠擾亂計算機系統(tǒng)的正常工作導(dǎo)致系統(tǒng)拒絕服務(wù)，破壞系統(tǒng)的數(shù)據(jù)或在系統(tǒng)內(nèi)造成安全隱患 類別：（1）電子郵件炸彈（2）蠕蟲和病菌（3）計算機病毒（4）特洛伊木馬（5）邏輯炸彈（6）后門 防御工具：用于對網(wǎng)絡(luò)攻擊進行預(yù)防和檢測等 類別：（1）信息完整性檢測工具（2）防火墻（3）日志工具（4）日志審計工具 4.網(wǎng)絡(luò)作戰(zhàn)模型分為哪三個層次？各層次的作戰(zhàn)目的是什么？ 最高層是抽象的感知或心理層，其意圖是控制目標(biāo)方的感知

中間層是信息層：向上傳遞信息和知識，影響人的感知，也控制物理域中的目標(biāo) 最底層是物理層

5.網(wǎng)絡(luò)攻擊模式分為哪6個步驟

（1）刺探和網(wǎng)絡(luò)映射（2）滲透（3）用戶訪問（4）根目錄訪問（5）利用系統(tǒng)資源（6）侵害系統(tǒng)資源

第七章 新型硬殺傷武器

1.目前，定向能武器有哪幾類？

高功率微波武器，高能激光武器，粒子束武器和等離子體武器等 2.闡述定向能武器和電磁脈沖武器的特點

定向能武器：一是以光波傳播的速度把高能量射束直接射向目標(biāo)，因而在攻擊目標(biāo)時不需要提前量，只要瞄準(zhǔn)目標(biāo)就能命中，有極高的命中率，使敵人難以躲避。二是射束指向控制靈活，能快速的掃掠戰(zhàn)區(qū)內(nèi)的特定空間，并瞬時指向任何位置上的目標(biāo)，因而可快速改變指向并同時攻擊多個目標(biāo)。三是射束能量高度集中，一般只對目標(biāo)本身某一部分或目標(biāo)內(nèi)的電子設(shè)備造成破壞或殺傷，因而可避免大量的殺傷平民和破壞環(huán)境。四是武器發(fā)射時無聲無形，因而具有很好的隱蔽性，突然殺傷力大，能給敵人造成較大的心理壓力。五是定向能武器既可以用于進攻，也能用于防御。

電磁脈沖武器：以核爆炸時產(chǎn)生的或用電子方法產(chǎn)生的持續(xù)時間極短的寬頻譜電磁能量脈沖，直接殺傷目標(biāo)或使目標(biāo)喪失作戰(zhàn)效能。

第八章 信息安全防御

1.描述信息安全的PPDR模型。4個要素：策略（Policy），保護（Protection），監(jiān)察（Detection），反應(yīng)（Response）

保護，監(jiān)察和反應(yīng)組成了一個完整的，動態(tài)的安全循環(huán)，在安全策略和指導(dǎo)下，使網(wǎng)絡(luò)的安全風(fēng)險降到最低。2.一個完整的密碼通信系統(tǒng)包括哪些要素。明文消息空間M（即消息m）；密文消息空間C（即密文c）；密鑰空間K1和K2（即加密密鑰k1∈K1,k2∈K2，私鑰體制下K1=K2）；加密變換Ek1（Ek1表示在密鑰k1作用下的變換）；解密變換Dk2。3.簡要敘述RSA算法的過程。

假定用戶A欲發(fā)送消息m給用戶B，其加/解密過程如下： ① 首先用戶B產(chǎn)生兩個大素數(shù)p和q（p,q是保密的）。② B計算n=pq和φ(n)=(p-1)(q-1)（φ(n)是保密的）。③ B選擇一個隨機數(shù)e(0

第二篇：信息對抗

電子信息廣泛存在于當(dāng)今信息社會中。電子信息從采集獲取到生成、記錄存儲到表示、傳遞交換到播發(fā)以及做為交易工具等都存在信息的安全問題。電子信息的安全維系著國家的國防安全、金融、交通、商貿(mào)的安全，維系著企業(yè)和個人的安全。電子信息存在安全問題，說明出現(xiàn)了信息對抗問題，也就產(chǎn)生了信息對抗技術(shù)在社會行將進入網(wǎng)絡(luò)化、信息化時代之際、無論在國家的經(jīng)濟生活中，還是在國家防務(wù)中都需要大量掌握信息對抗的專業(yè)人才。信息對抗技術(shù)專業(yè)便是在這種社會背景下建立起來的。信息對抗技術(shù)專業(yè)是一個寬口徑專業(yè)。本專業(yè)的主干課程除高等數(shù)學(xué)、英語、大學(xué)物理、計算機語言等基礎(chǔ)課程外，還有工程數(shù)學(xué)、電路分析、信號與系統(tǒng)、模擬電子電路、數(shù)字電路、軟件技術(shù)基礎(chǔ)、微機原理與應(yīng)用、電子設(shè)計自動化(EDA)、數(shù)字信號處理、隨機信號分析、計算機通信網(wǎng)、信息對抗原理、信息編碼與加密、防火墻與病毒等。本專業(yè)的師資隊伍是長期在信息對抗專業(yè)方向上從事教學(xué)和科研工作的，現(xiàn)已培養(yǎng)了一大批信息對抗應(yīng)用方向的碩士和博士研究生。信息對抗技術(shù)專業(yè)本科四年的教學(xué)中，將要求學(xué)生掌握電子工程方面基本的專業(yè)基礎(chǔ)知識、計算機的主要專業(yè)基礎(chǔ)知識、信息理論和網(wǎng)絡(luò)安全方面的基礎(chǔ)知識—因此，本專業(yè)培養(yǎng)的畢業(yè)生既能在電子系統(tǒng)行業(yè)的有關(guān)廠、所、校、公司等從事系統(tǒng)整機、分機、部件的設(shè)計、分析、研制與開發(fā)，又可以在郵電、能源、交通、金融、公安、國防部門從事計算機網(wǎng)絡(luò)及信息安全方面的工作，或從事有關(guān)教學(xué)工作。

主要課程：信息對抗系統(tǒng)分析與設(shè)計、信息對抗策略、電子對抗技術(shù)、光電對抗技術(shù)、網(wǎng)絡(luò)對抗技術(shù)、微波工程基礎(chǔ)、計算機軟硬件對抗技術(shù)、C4I原理及其對抗技術(shù)、信息網(wǎng)絡(luò)安全防護技術(shù)、信息戰(zhàn)戰(zhàn)區(qū)虛擬現(xiàn)實技術(shù)等。

專業(yè)實驗：電子對抗、光電對抗、計算機網(wǎng)絡(luò)對抗、信息戰(zhàn)虛擬現(xiàn)實等。學(xué)制：4年或5年。

授予學(xué)位：工學(xué)學(xué)士。

就業(yè)前景：主要到科研單位、高等學(xué)校、信息產(chǎn)業(yè)及其使用管理部門從事系統(tǒng)設(shè)計、技術(shù)開發(fā)、操作管理和安全防護方面的工作。

第三篇：信息對抗論文

網(wǎng)絡(luò)對抗理論與技術(shù)研討

摘要：網(wǎng)絡(luò)中的安全漏洞無處不在，黑客們會利用這些漏洞對系統(tǒng)和資源進行攻擊。這就要 網(wǎng)絡(luò)管理員提供防護、監(jiān)聽、反應(yīng)恢復(fù)和對抗的能力，以保護網(wǎng)絡(luò)信息資源的保密性、完整性、可控性和抵抗依賴性。該文重點闡述了信息對抗技術(shù)中基于審計信息的攻擊檢測技術(shù)。關(guān)鍵詞：信息對抗；網(wǎng)絡(luò)攻擊；安全審計；網(wǎng)絡(luò)安全技術(shù)；信息安全威脅 研究的重要性和目的

1．1 研究信息對抗理論與技術(shù)的重要性

隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實施技

術(shù)。當(dāng)今世界信息技術(shù)迅猛發(fā)展，人類社會已進入一個信息社會，社會經(jīng)濟的發(fā)展對信息資源、信息技術(shù)和信息產(chǎn)業(yè)的依賴程度越來越大。然而，網(wǎng)絡(luò)中的安全弱點層出不窮，往往被駭客們開發(fā)成工具(拒絕服務(wù)攻擊)用來危急主機系統(tǒng)，不停地應(yīng)付

這些安全問題是一件非常復(fù)雜并耗力的工作。在很長的一段時間里，幾乎沒有什么簡單易行的方法來較好地防止這些攻擊，人們只好靠加強事先的防范以及更嚴(yán)密的安全措施來加固系統(tǒng)。

1．2 研究信息對抗理論與技術(shù)的目的

網(wǎng)絡(luò)技術(shù)在覆蓋計算機和通信領(lǐng)域的信息傳遞、存儲與處理的整個過程中，提供物理上、邏輯上的防護、監(jiān)外、反應(yīng)恢復(fù)和對抗的能力，以保護網(wǎng)絡(luò)信息資源的保密性、完整性、可控性和抗抵賴性。解決信息網(wǎng)絡(luò)安全問題需要技術(shù)管理、法制、教育并舉，而從技術(shù)解決信息網(wǎng)絡(luò)安全又是最基本的。網(wǎng)絡(luò)攻擊技術(shù)和防范措施 2．1 網(wǎng)絡(luò)攻擊技術(shù)概況

在網(wǎng)絡(luò)技術(shù)不斷更新?lián)Q代的世界里，網(wǎng)絡(luò)中的安全漏洞無處不在，網(wǎng)絡(luò)攻擊正是利用這些漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。并且系統(tǒng)攻擊是以漸進式的方式逐步進行的(圖1)。

圖1 漸進式網(wǎng)絡(luò)進攻(1)攻擊技術(shù)提升

隨著網(wǎng)絡(luò)技術(shù)不斷地普及，入侵者的網(wǎng)絡(luò)背景知識、技術(shù)能力也隨之提升。而攻擊目標(biāo)不單是從

已公開的系統(tǒng)漏洞下手，由原始程序代碼分析取得目標(biāo)的方法也漸漸增加。(2)攻擊工具推陳出新

工具程序使得攻擊變得更加容易，諸如嗅探、掃描、破解、監(jiān)聽、匿蹤，甚至是侵入系統(tǒng)后，管理員使用的套件。不過這些工具程序若能善用，仍是增加網(wǎng)絡(luò)安全的利器。工具程序使得攻擊的技術(shù)門檻降低，在完全不了解一個系統(tǒng)型別的情形下，都可以破解這套系統(tǒng)。2．2 幾種主要類型的網(wǎng)絡(luò)攻擊技術(shù) 2．2．1 信息收集型攻擊

信息收集型攻擊并不對目標(biāo)本身造成危害，這類攻擊被用來為進一步入侵提供有用的信息。主

要包括：掃描技術(shù)、體系結(jié)構(gòu)嗅探、利用信息服務(wù)掃描技術(shù)。2．2．2 服務(wù)拒絕型攻擊(DOS)服務(wù)拒絕型攻擊企圖通過使你的服務(wù)計算機崩潰或把它壓跨來阻止你提供服務(wù)，服務(wù)拒絕攻擊

是最容易實施的攻擊行為，主要包括： 死亡之ping(ping of death)； 淚滴(teardrop)； UDP泛濫(UDP flood)； SYN泛濫(SYN flood)； Land攻擊； Smurf攻擊； Fraggle攻擊； 電子郵件炸彈； 畸形消息攻擊。

2．2．3 惡意的程序攻擊 DNS高速緩存污染； 偽造電子郵件； 口令猜測； 特洛伊木馬； 緩沖區(qū)溢出。

2．2．4 網(wǎng)絡(luò)攻擊檢測技術(shù)— —安全審計

安全審計是測試網(wǎng)絡(luò)防御系統(tǒng)有效性的過程。在進行審計時，可以通過嘗試非法闖入來積極地測試網(wǎng)絡(luò)防御。記錄和分析登錄、退出和文件訪問也可以有所幫助。此外，還應(yīng)當(dāng)檢查公司內(nèi)的安全步驟，如處理敏感信息的方法。如何結(jié)合企業(yè)實際進行安全審計 3．1 企業(yè)現(xiàn)行的安全審計狀況

以吐哈研究院為例：過去，為了積極地測試網(wǎng)絡(luò)，網(wǎng)絡(luò)技術(shù)人員必須把許多不用來源的數(shù)據(jù)匯總到一起，包括： 數(shù)據(jù)包過濾器； 應(yīng)用程序日志； 路由器日志； 防火墻日志； 事件監(jiān)視器；

HIDS(基于主機的IDS)； NIDS(基于網(wǎng)絡(luò)的IDS)。

有一種方法可以合并由這樣一些設(shè)備生成的數(shù)據(jù)，即把這些信息傳輸?shù)交蛘摺皦喝恕币粋€中心數(shù)據(jù)庫。大多數(shù)IDS允許技術(shù)人員這么做，甚至免費的IDS程序Snort，也可以用來把數(shù)據(jù)直接傳輸?shù)綌?shù)據(jù)庫中。最起碼，網(wǎng)管需要存儲時間、數(shù)據(jù)、應(yīng)用程序、Os、用戶、處理ID和日志記錄項。

利用多個設(shè)置好的安全組件，網(wǎng)管就可以聚集來自日志文件的如此繁多的數(shù)據(jù)，在這些數(shù)據(jù)使用可用的存儲空間前，網(wǎng)管需要管理這些數(shù)據(jù)。要選擇一個保留來自IDS日志的詳細信息的時間，這個時間通常為90天。當(dāng)數(shù)據(jù)的保留時間超過90天，網(wǎng)管便把歸檔到長期的存儲介質(zhì)中，如磁帶，DVD或CD—ROM。同時還可以減少數(shù)據(jù)，只保留最主要的信息。3．2 現(xiàn)今審計檢測技術(shù)的分類

為了從大量冗余的審計跟蹤數(shù)據(jù)中提取出對安全功能有用的信息，基于計算機系統(tǒng)審計、跟蹤信息設(shè)計和實現(xiàn)的系統(tǒng)安全自動分析或檢測工具是必要的，利用可以從中篩選出涉及安全的信息。其思路與流行的數(shù)據(jù)挖掘(Data Mining)技術(shù)極其類似。基于審計的自動分析檢測工具可以脫機，即分析工具非實時地對審計跟蹤文件提供的信息進行處理，從而得到計算機系統(tǒng)是否受到過攻擊的結(jié)論，并且提供盡可能多的攻擊者的信息；此外，也可以聯(lián)機，即分析工具實時地對審計跟蹤文件提供的信息進行同步處理，當(dāng)有可疑的攻擊行為時，系統(tǒng)提供實時的警報，在攻擊發(fā)生時就能提供攻擊者的有關(guān)信息，其中可以包括攻擊企圖指向的信息。3．3 安全審計時應(yīng)考慮的威脅

在安全系統(tǒng)中，一般應(yīng)當(dāng)考慮三類安全威脅：外部攻擊、內(nèi)部攻擊和授權(quán)濫用。攻擊者來自該計

算機系統(tǒng)的外部時稱作外部攻擊；當(dāng)攻擊者來自計算機系統(tǒng)內(nèi)部，但無權(quán)訪問某些特定的數(shù)據(jù)、程序或資源的人，意圖越權(quán)使用系統(tǒng)資源時視為內(nèi)部攻擊，包括假冒者(即那些使用其他合法用戶的身份和口令的人)、秘密使用者(即那些有意逃避審計機制和存取控制的人)；特權(quán)濫用者也是計算機系統(tǒng)資源的合法用戶，表現(xiàn)為有意或無意地濫用他們的特權(quán)。通過審計試圖登錄的失敗記錄，可以發(fā)現(xiàn)外部攻擊者的攻擊企圖；通過觀察試圖連接特定文件、程序和其他資源的失敗記錄，可以發(fā)現(xiàn)內(nèi)部攻擊者的攻擊企圖，通過為每個用戶單獨建立的行為模型和特定行為的比較來檢測發(fā)現(xiàn)假冒者。

基于審計信息的攻擊檢測，特別難于防范的攻擊是具備較高優(yōu)先特權(quán)的內(nèi)部人員的攻擊；攻擊者可通過使用某些系統(tǒng)特權(quán)或調(diào)用比審計本身更低級的操作來逃避審計。對于那些具備系統(tǒng)特權(quán)的用戶，需要審查所有關(guān)閉或暫停審計功能的操作，通過審查被審計的特殊用戶、或者其他的審計參數(shù)來發(fā)現(xiàn)。審查更低級的功能，如審查系統(tǒng)服務(wù)或核心系統(tǒng)調(diào)用通常比較困難，通用的方法很難奏效，需要專用的工具和操作才能實現(xiàn)。總之，為了防范隱秘的內(nèi)部攻擊需要在技術(shù)手段之外確保管理手段的行之有效，技術(shù)上則需要監(jiān)視系統(tǒng)范圍內(nèi)的某些特定的指標(biāo)(如CPU、內(nèi)存和磁盤的活動)，并與通常情況下歷史記錄進行比較，以期發(fā)現(xiàn)之。3．4 企業(yè)應(yīng)進行的攻擊檢測方法 3．4．1 基于審計信息的攻擊檢測技術(shù)

基于審計信息的脫機攻擊檢測工作以及自動分析工具，可以向系統(tǒng)安全管理員報告前一天計算

機系統(tǒng)活動的信息。對攻擊的實時檢測系統(tǒng)工作原理，是對用戶歷史行為的建模，以及在早期的證據(jù)或模型的基礎(chǔ)上。審計系統(tǒng)實時地檢測用戶對系統(tǒng)的使用情況，根據(jù)系統(tǒng)內(nèi)部保留的用戶行為的概率統(tǒng)計模型進行監(jiān)測，當(dāng)發(fā)現(xiàn)有可疑用戶行為發(fā)生時，保持跟蹤并監(jiān)測、記錄該用戶的行為。SRI(Stanford Re—search Institute)研制開發(fā)的IDES(Intrusion—De—tecfion Expert System)是一個典型的實時檢測系統(tǒng)。利用IDES系統(tǒng)能根據(jù)用戶歷史行為決定用戶當(dāng)前的行為是否合法。系統(tǒng)根據(jù)每個用戶的歷史行為，生成用戶歷史行為記錄庫。因為IDES能夠更有效地自適應(yīng)學(xué)習(xí)被檢測系統(tǒng)中每個用戶的行為習(xí)慣，當(dāng)某個用戶改變其行為習(xí)慣時，這種異常就會被檢測出來。目前IDES可以實現(xiàn)的監(jiān)測有以下兩個方面： 一一般項目：例如CPU的使用時間，I／O的使用通道和頻率，常用目錄的建立與刪除，文件的讀寫、修改、刪除，以及來自局域網(wǎng)的行為；

特定項目：包括習(xí)慣使用的編輯器和編譯器、最常用的系統(tǒng)調(diào)用、用戶ID的存取、文件和目錄的

使用。系統(tǒng)管理員利用IDES除了能夠?qū)崟r地監(jiān)測用戶的異常行為，還可以處理適應(yīng)的用戶參數(shù)。在類似IDES這樣的攻擊檢測系統(tǒng)中，用戶行為的各個方面都可以用來作為區(qū)分行為正?；虿徽５奶卣?。例如，某個用戶通常是在正常的上班時間使用系統(tǒng)，若偶然加班使用系統(tǒng)會被IDES報警。根據(jù)此邏輯，系統(tǒng)能夠判斷使用行為的合法與否。當(dāng)合法的用戶濫用權(quán)利時，IDES就無效了。此辦法同樣適用于檢測程序的行為以及對數(shù)據(jù)資源(如文件或數(shù)據(jù)庫)的存取行為。

3．4．2 其他的攻擊檢測技術(shù)

其實除了基于審計信息，還有基于神經(jīng)網(wǎng)絡(luò)、專家系統(tǒng)和模型推理的攻擊檢測技術(shù)，都可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。系統(tǒng)管理員在企業(yè)的信息傳遞、存儲與處理的整個過程中，提供物理上、邏輯上的防護、監(jiān)聽、反應(yīng)恢復(fù)和對抗的能力，以保護企業(yè)網(wǎng)絡(luò)信息資源的保密性、完整性、可控性和抵抗依賴性從而更好地為保障企業(yè)安全生產(chǎn)工作做出貢獻。

參考文獻：

[1] 陳明．網(wǎng)絡(luò)安全教程[M]．北京：清華大學(xué)出版社，2002． [2] Greg Holden．網(wǎng)絡(luò)防御與安全對策[M]．北京：清華大學(xué)出 版社，2O04．

[3] 趙小林．網(wǎng)絡(luò)安全技術(shù)教程[M]．北京：國防工業(yè)出版社，2o()2．

[4] 戚文靜．網(wǎng)絡(luò)安全與管理[M]．中國水利水電出版社，2002． [5] 蔡立軍．計算機網(wǎng)絡(luò)安全技術(shù)[M]．中國水利水電出版社 2o()2．

[6] 劉峰，李志勇，陶然，王越．網(wǎng)絡(luò)對抗[c]．國防工 業(yè)出版社，2003．

[7] Stephen Northcutt，Mark Cooper，Matt Feamow，l(aml Fredcrick 著．入侵特征與分析[c]．中國電力出版社，2O02．

[8] 馮登國，蔣建春．網(wǎng)絡(luò)環(huán)境下的信息對抗理論與技術(shù)[J]． 世界科技研究與發(fā)展．2003

第四篇：信息導(dǎo)論要點總結(jié)

信息導(dǎo)論要點總結(jié)

第一章：計算機基礎(chǔ)

1、（P 16）：二進制特點：a.只有0、1兩個狀態(tài)，易于實現(xiàn)。b.運算規(guī)則簡單c.信息的存儲和傳輸可靠d.節(jié)省設(shè)備e.可以用邏輯分析與設(shè)計的工具。十進制變十進制：整數(shù)部分：除N取余（倒放）；小數(shù)部分：乘N取整，再用小數(shù)部分繼續(xù)乘N。（注：十進制轉(zhuǎn)換二進制：二進制個位為1，則對應(yīng)的此十進制數(shù)為奇數(shù)；若二進制數(shù)個位為0，則對應(yīng)的十進制數(shù)為偶數(shù)）

進制之間的轉(zhuǎn)換，舉例：31（十進制）=?(二進制)31除2 15除2 7除2 3除2 1除2 商15 商7 商3 商1 商0 余1 余1 余1 余1 余1 從右往左的順序（倒敘）記為11111

2、（P22）原碼、補碼、反碼：

a.原碼：對正數(shù)：符號位為“0”，其余七位絕對值；對負數(shù)：符號位為“1”，其余七位絕對值。（注：0有兩種表示方法，+0和-0）舉例：寫出34的原碼。解：因為34>0 所以 符號位為0 因為34轉(zhuǎn)換為二進制為100010 所以【34】原=00100010 b.反碼：對正數(shù)：符號位為“0”，其余七位絕對值；對負數(shù)：符號位為“1”，其余七位取反。（注：0有兩種表示方法，+0和-0）

舉例：寫出-34的反碼。解：因為-34<0 所以 符號位為1 因為34轉(zhuǎn)換為二進制為0100010 所以【-34】反=11011101 c.補碼：對正數(shù)：符號位為“0”，其余七位絕對值；對負數(shù)：符號位為“1”，其余七位取反加1（注：0只有一種表示方法，即+0）

3、（P24）算數(shù)運算與溢出的判斷：

a.補碼加法運算：【X】補+【Y】補=【X+Y】補

b．補碼減法運算：【X-Y】補=【X+(-Y)】補=[X]補+[-Y]補 c．溢出檢查：

運算結(jié)果比128大叫上溢，運算結(jié)果比128小叫下溢。上溢情況：⒈兩正數(shù)相加；⒉正數(shù)減負數(shù) 下溢情況：⒈兩負數(shù)相加；⒉負數(shù)減正數(shù)

（計算機用雙符號位判斷是否溢出：即：00（正）/11（負）合法輸出非溢出;01（下溢）/10（上溢）非法輸出則溢出）

4、（P25）邏輯運算： a.與運算

規(guī)則：0∧0=0 0∧1=0 1∧0=0 1∧1=1 b.或運算

規(guī)則：0∨0=0 0∨1=1 1∨0=1 1∨1=1 c.非運算 規(guī)則：01 10 d.異或運算：

規(guī)則：00=0 01=1 10=1 11=0

5、（P27）常用ASCⅡ碼：

A(1000001=65)B(1000010=66)……Z(1011010=90)a(1100001=97)b(1100010=98)……z(1111010=122)文字0(0110000=48)

6、（P30）算法的定義：每一個步驟必須能夠?qū)崿F(xiàn)，執(zhí)行結(jié)果要能夠打到預(yù)期的目的的程序叫做算法。

算法的特點：a.能行性b.確定性c.有窮性d.有0個或多個輸入e.有一個或多個輸出

算法的表示：a.自然語言b.傳統(tǒng)的流程圖發(fā)c.N-S流程圖d.PAD圖e.偽代碼（PDL）

字長的定義：CPU能同時一次處理的最大比特位數(shù)。

7、（P）存儲容量的單位之間的關(guān)系：電腦的存儲容量的基本單位是字節(jié)（b）

1B=8b 1KB=1024B 1MB=1024KB 1GB=1024MB 1TB=1024GB 1PB=1024TB 1個漢字=2B；……

8、（P29）漢字輸入碼的換算：區(qū)位碼（十進制）的兩個字節(jié)分別轉(zhuǎn)換為十六進制后加A0H得到對應(yīng)的機內(nèi)碼。

9、（P38）世界上第一臺計算機叫做：ENIAC（電子數(shù)字積分計算機的簡稱，英文全稱為 Electronic Numerical Integrator And Computer）。

計算機系統(tǒng)的構(gòu)成：a.硬件系統(tǒng)：輸入設(shè)備、輸出設(shè)備、存儲器、運算器、控制器；b.軟件系統(tǒng)：系統(tǒng)軟件和應(yīng)用軟件。常見的系統(tǒng)軟件是操作系統(tǒng)（如DOS操作系統(tǒng)、Windows操作系統(tǒng)、Linux操作系統(tǒng)）等；應(yīng)用軟件的品種數(shù)不勝數(shù)，例如：WPS、Word、圖像處理軟件、數(shù)據(jù)處理軟件、防病毒軟件、多媒體播放軟件等。

10、（P45）16題（略）第二章：計算機工程

1、（P46）CPU的性能指標(biāo):a.主頻b外頻.c.倍頻d.指令綜合能力e.地址總線寬度f.數(shù)據(jù)總線寬度g.高速緩存h.工作電壓i.CPU的邏輯結(jié)構(gòu)..主頻（時鐘頻率）：即計算機CPU的時鐘頻率，在很大程度上決定了計算機的運算速度。單位是赫茲，目前主頻已高達3.0GHz。2.基本字長：標(biāo)志計算機的運算精度。字長越長，運算精度越高。單位是二進制位數(shù)，一般字長有16、32、64位。

3.存儲器容量：一般來說，內(nèi)、外存容量越大，計算機的處理能力就越強，速度越快，但須與處理器的速度相匹配。

4.運算速度、系統(tǒng)可靠性、可維護性、兼容性、診斷能力容錯能力、指令系統(tǒng)功能

5.性能價格比：軟硬件的各種性能與整個系統(tǒng)的價格比越高越好。

2、（P52）計算機系統(tǒng)中沒有高速緩存時，CPU直接訪問主存（向主存存取消息）。一旦有了高速緩存，CPU當(dāng)前使用的指令和數(shù)據(jù)都是先通過訪問高速緩存獲取，如果緩存中沒有，才會仿問內(nèi)存，用這種分層的方法可以構(gòu)成一個性價比最好的存儲系統(tǒng)。

3、（P53）存儲設(shè)備有內(nèi)存和外存兩種：內(nèi)存分為ROM和RAM；常見的外存有軟盤、硬盤、光盤和優(yōu)盤等。常用的輸入設(shè)備有鍵盤、鼠標(biāo)、掃描儀、數(shù)碼相機、話筒等；常用的輸出設(shè)備有顯示器、打印機、音箱等。ROM分為：不可在線改寫內(nèi)容的ROM；Flash ROM.RAM分為：DRAM與SRAM。

4、(P53-P55)存儲器的分類：a.隨機存儲器b.只讀存儲器c.主存儲器d.高速緩沖存儲器e.半導(dǎo)體存儲器的主要技術(shù)指標(biāo)（外儲：永遠保存數(shù)據(jù)；內(nèi)儲：只保存正在運行的數(shù)據(jù)）

5、（P72）南橋芯片及北橋芯片：

芯片組是系統(tǒng)主板的靈魂，集中了主板上幾乎所有的控制功能，他把以前復(fù)雜的控制電路和元件最大限度地集成在幾個芯片內(nèi)，是構(gòu)成主板電路的核心。一定意義上講，他決定了主板的級別和檔次，并決定了主板的結(jié)構(gòu)及CPU的使用。芯片組就像人體的神經(jīng)中樞一樣，控制著整個主板的運作。芯片組外觀就是集成塊。根據(jù)芯片的功能，有時把它們叫做南橋芯片和北橋芯片南橋芯片主要負責(zé)I/O接口控制，IDE設(shè)備（硬盤等）控制及高級能源管理等；北橋芯片負責(zé)與CPU的聯(lián)系并控制內(nèi)存，AGP和PCI數(shù)據(jù)在北橋內(nèi)部傳輸，由于北橋芯片的發(fā)熱量較高，所以芯片上裝有散熱片。

5、（P76）圖2.23

6、（P83）計算機網(wǎng)絡(luò)的定義：計算機網(wǎng)絡(luò)是用通訊設(shè)備和線路將分散在不同地點的，有獨立功能的多個計算機系統(tǒng)互相連接起來，按照網(wǎng)絡(luò)協(xié)議進行數(shù)據(jù)通信，實現(xiàn)資源共享的計算機集合。主要包括三個部分 ：

a.各種類型的計算機（主機），如大型機，微型機，很筆記本式計算機等，用于數(shù)據(jù)處理，向用戶提供服務(wù)。

b.若干通信設(shè)備和線路，用于將多個計算機連接在一起，進行數(shù)據(jù)傳輸

c.網(wǎng)絡(luò)協(xié)議，為保證網(wǎng)絡(luò)中的數(shù)據(jù)通信而制定的一系列規(guī)則和約定 7.（P85）計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)：（具體圖見書P85）

a.星形網(wǎng)絡(luò)：星形結(jié)構(gòu)的主要優(yōu)點是結(jié)構(gòu)簡單，建網(wǎng)容易，容易控制和管理，其缺點是中心結(jié)點負擔(dān)重，可靠性差。星形結(jié)構(gòu)目前廣泛應(yīng)用在局域網(wǎng)中，如可以將多臺計算機分別通過雙絞線連接到由集線器或交換機作為中心結(jié)點的設(shè)備上

b.總線型網(wǎng)絡(luò)：總線型結(jié)構(gòu)的主要優(yōu)點是結(jié)構(gòu)簡單，聯(lián)網(wǎng)方便，易于擴充，成本低，缺點是實時性較差。

c.樹形網(wǎng)絡(luò)：由總線型結(jié)構(gòu)擴展而成。在樹形結(jié)構(gòu)網(wǎng)絡(luò)中，結(jié)點按照層次進行連接，形成一個樹狀結(jié)構(gòu)

d.環(huán)狀網(wǎng)絡(luò)：環(huán)狀結(jié)構(gòu)網(wǎng)絡(luò)的主要優(yōu)點是結(jié)構(gòu)簡單，路徑選擇方便，缺點是可靠性差，網(wǎng)絡(luò)管理復(fù)雜。

e.網(wǎng)狀型網(wǎng)絡(luò)。網(wǎng)狀結(jié)構(gòu)網(wǎng)絡(luò)中，每個結(jié)點都至少有兩條線路和其他結(jié)點相連。網(wǎng)絡(luò)可靠性高，即使一條線路出故障，網(wǎng)絡(luò)仍能正常工作。但網(wǎng)絡(luò)控制和軟件比較復(fù)雜，一般用于廣域網(wǎng)。網(wǎng)絡(luò)設(shè)備，連接媒體聯(lián)網(wǎng)的目的：通訊、資源共享。

8、（P87）網(wǎng)絡(luò)互連設(shè)備：集線器、交換機、路由器。

9、（P90）OSI開放系統(tǒng)模型：（圖2.39）

a.應(yīng)用層b.表示層c.會話層d.傳輸層e.網(wǎng)絡(luò)層f.數(shù)據(jù)鏈路層g.物理層

10、（P97）因特網(wǎng)的協(xié)議：（Internet常用協(xié)議是TCP/IP協(xié)議）a.TCP/IP:是一個協(xié)議簇，包括了以傳輸控制協(xié)議和網(wǎng)絡(luò)協(xié)議為主的100多個協(xié)議。采用分層結(jié)構(gòu)，將網(wǎng)絡(luò)的通信功能劃分為4層，每層包括不同的協(xié)議和功能，及：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層。TCP提供可靠的面向連接的傳輸服務(wù) UDP提供簡單高效的無連接服務(wù)

IP協(xié)議和若干選陸協(xié)議，定義IP數(shù)據(jù)報的格式，確定IP數(shù)據(jù)報傳輸?shù)穆酚刹鬏?。TCP/IP包括了三個重要的服務(wù)軟件：TELNET（簡單過程終端協(xié)議）、FTP（網(wǎng)際文件傳送協(xié)議）、SMTP（簡單的郵件傳送協(xié)議）ip地址由32位二進制數(shù)組成，分成四組，每組8位，每位最大值256個，所以區(qū)間為0----255；

b.HTTP（超文本傳輸協(xié)議）c.FTP（文件傳輸協(xié)議）e.FILE（本地文件傳輸協(xié)議）f.TELNET（遠程登錄協(xié)議）g.MAILTO（電子郵件協(xié)議）h.NEWS（網(wǎng)絡(luò)新聞組協(xié)議）i.WAIS（廣域信息服務(wù)器協(xié)議）

11、（P99-P100）IP地址：分為三類：A類（大型）B類（中型）C類（小型）

A類第一字節(jié)為網(wǎng)絡(luò)號，其余為主機號；B類前兩字節(jié)為網(wǎng)絡(luò)號，其余為主機號；C類前三位為網(wǎng)絡(luò)號，其余為主機號。

（主機號部分為0表示某個網(wǎng)絡(luò)的IP地址；主機號部分為全1表示某個網(wǎng)絡(luò)上的所有主機<廣播地址>）第三章：計算機軟件

1、（P111）軟件的分類：系統(tǒng)軟件（操作系統(tǒng)、程序語言處理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、系統(tǒng)實用程序）應(yīng)用軟件。

軟件的特點：不可見性；易復(fù)制性；依附于特定的硬件、網(wǎng)絡(luò)和其他軟件。

2、（P114）計算機語言：機器語言（低級語言）、匯編語言、高級語言。

（圖3.1&圖3.2）

3、（P116）編譯程序的定義：編譯程序是把高級程序（源程序）作為一個整體來處理，編譯后與子程序庫鏈接，形成一個完整的可執(zhí)行的機器語言程序（目標(biāo)程序代碼）。

4、（P）CPU的指令：a.數(shù)據(jù)傳送b.算術(shù)運算c.邏輯運算c.串操d.程序控制e.處理器控制

5、（P121）操作系統(tǒng)的概念：操作系統(tǒng)是一組程序的集合，它是系統(tǒng)軟件的基礎(chǔ)或核心，是最基本的系統(tǒng)軟件，其他所有軟件都是建立在操作系統(tǒng)之上的。操作系統(tǒng)是用戶與計算機系統(tǒng)之間的接口。操作系統(tǒng)的功能：處理機管理、存儲管理、文件管理、設(shè)備管理。

6、（P130）“簇”的定義：磁盤為存儲文件所分配空間的基本單位是簇，一個簇由一個或若干個磁盤扇區(qū)組成，一個文件再小也起碼要分配一個簇。

7、（P149）軟件的生存周期：由軟件定義、軟件開發(fā)和運行維護三個時期組成。

①軟件定義時期的工作一是問題定義，這也是軟件生存期的第一個階段，主要任務(wù)是弄清用戶要計算機解決的問題是什么。二是可行性研究，其主要任務(wù)是為前一階段提出的問題尋求一種或數(shù)種在技術(shù)上可行，且在經(jīng)濟上有較高效益的解決方案。

②軟件開發(fā)時期有五個階段：a.需求分析：弄清用戶對軟件系統(tǒng)的全部需求，主要是確定目標(biāo)系統(tǒng)必須具備哪些功能。b.總體設(shè)計：設(shè)計軟件的結(jié)構(gòu)，即確定程序由哪些模塊組成以及模塊間的關(guān)系。c.詳細設(shè)計：針對單個模塊的設(shè)計d.編碼：按照選定的語言，把模塊的過程性描述翻譯為源程序。e.測試：通過各種類型的測試使軟件達到預(yù)定的要求。

③軟件運行時期是軟件生存周期的最后一時期，任務(wù)是做好軟件維護。維護的目的，是使軟件在整個生存周期內(nèi)保證滿足用戶的需求和延長軟件的使用壽命。

8、（P150）軟件開發(fā)過程模型：瀑布模型、增量模型、軟件重用模型。第四章：計算機技術(shù)

1、（P162）數(shù)據(jù)模型：數(shù)據(jù)模型是數(shù)據(jù)庫中數(shù)據(jù)的存儲方式，是數(shù)據(jù)庫領(lǐng)域中定義數(shù)據(jù)及其操作的一種抽象表示。數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)的核心和基礎(chǔ)。

數(shù)據(jù)模型應(yīng)滿足三方面的要求：一是能比較真實的模擬現(xiàn)實世界；二是容易為人們所理解；三是便于在計算機上實現(xiàn)，在幾十年的數(shù)據(jù)庫發(fā)展史中，出現(xiàn)了三種重要的數(shù)據(jù)模型：層次模型，網(wǎng)狀模型和關(guān)系模型。不同數(shù)據(jù)庫管理系統(tǒng)支持不同的數(shù)據(jù)模型，并按其支持的數(shù)據(jù)模型分別叫做層次數(shù)據(jù)庫，網(wǎng)狀數(shù)據(jù)庫和關(guān)系數(shù)據(jù)庫。1.層次模型

層次模型是數(shù)據(jù)庫中最早出現(xiàn)的數(shù)據(jù)模型，它用樹狀結(jié)構(gòu)表示數(shù)據(jù)之間的聯(lián)系。這種樹由結(jié)點和連線組成，結(jié)點表示現(xiàn)實世界中的實體集，連線表示實體之間的聯(lián)系。層次模型的特點是；有且只有一個結(jié)點無雙親（上級結(jié)點），此結(jié)點叫做根結(jié)點；其他結(jié)點有且只有一個雙親。在層次模型中雙親結(jié)點與子女（下級）結(jié)點之間的聯(lián)系只能表示實體與實體之間一對多的對應(yīng)關(guān)系。層次模型的優(yōu)缺點如下：

優(yōu)點：模型本身比較簡單，操縱命令少使用簡單；實體間聯(lián)系固定層次模型可提供一定的完整性支持

缺點：現(xiàn)實世界中非層次性的聯(lián)系實現(xiàn)復(fù)雜；插入和刪除的限制多；執(zhí)行命令程序化 2.網(wǎng)狀模型

網(wǎng)狀模型是一種比層次模型更具普遍性的結(jié)構(gòu)，它去掉了層次模型的兩個限制，它允許多個結(jié)點沒有雙親結(jié)點，也允許一個節(jié)點可以有多于一個的雙親，還允許兩個結(jié)點之間有多種聯(lián)系。因此網(wǎng)狀模型更能描述現(xiàn)實世界。網(wǎng)狀模型的優(yōu)缺點如下： 優(yōu)點：更為直觀的描述現(xiàn)實世界；性能良好存取效率較高 缺點：操縱語言較復(fù)雜；數(shù)據(jù)獨立性較差 3.關(guān)系模型

關(guān)系模型與層次模型，網(wǎng)狀模型相比有著本質(zhì)的區(qū)別，關(guān)系模型的基本思想是把事物與事物之間的聯(lián)系用二維表格的形式來描述。一個關(guān)系可以看成一張二維表，表中的每一行是一個記錄，在關(guān)系中稱為元組，表中每一列是一個字段在關(guān)系中稱為屬性。關(guān)系模型的特點如下

（1）表格中的每一列都是不可再分的基本屬性（2）各列被指定一個相異的名字（3）各行不允許重復(fù)（4）行列的次序無關(guān) 關(guān)系模型的優(yōu)缺點如下

優(yōu)點：關(guān)系模型是建立在嚴(yán)格的數(shù)學(xué)概念基礎(chǔ)上，因而關(guān)系數(shù)據(jù)庫管理系統(tǒng)能夠用嚴(yán)格的數(shù)學(xué)理論來描述數(shù)據(jù)庫的組織和操作，能更為直觀的描述現(xiàn)實世界；實體和實體間的聯(lián)系都用關(guān)系表示，查詢結(jié)果也是關(guān)系，因此概念單一，數(shù)據(jù)結(jié)構(gòu)簡單清晰；具有更高的數(shù)據(jù)獨立性和安全保密性

缺點：查詢效率不如關(guān)系數(shù)據(jù)模型；必須通過對用戶的查詢請求進行優(yōu)化以提高性能。

2、（P197）計算機病毒：分類：引導(dǎo)型病毒、文件型病毒、復(fù)合型病毒。計算機病毒是指：一種人為編制的具有自我復(fù)制能力通過非授權(quán)入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，影響和破壞計算機的安全的程序；復(fù)制性，破壞性，隱藏性，傳染性；

常見的感染病毒特征：計算機啟動比平時過慢，運行異常；有規(guī)律的發(fā)生異常信息；訪問設(shè)備時長時間不響應(yīng)或異常，如打印機不能聯(lián)機，亂碼等；磁盤空間突然變小，或不識別磁盤設(shè)備；程序及數(shù)據(jù)神秘丟失，文件名不能識別；顯示莫名信息及異常顯示；經(jīng)常死機，重啟，不能正常啟動；可執(zhí)行文件大小變化及不明來源的隱藏文件出現(xiàn)； 計算機病毒清除：手工方式（DEBEG）殺毒軟件（瑞星殺毒。KV3000，諾盾）

能力發(fā)揮題：

購買計算機時應(yīng)該考慮什么？ 買電腦時應(yīng)注意的問題

根據(jù)自己的要求購買不同配臵的機型，不一定最貴的就是最適合你的。購買時要檢查電腦是否是翻新的，查看壞點。。。

國家質(zhì)檢總局和信息產(chǎn)業(yè)部出臺實施的《微型計算機商品維修、更換、退貨責(zé)任規(guī)定》及《家用視聽商品修理、更換、退貨責(zé)任規(guī)定》，使消費者在選購電腦時有法可依。為了使消費者利用好“三包”規(guī)定維護自身權(quán)益，提醒消費者在購買和使用電腦時，要注意以下幾個問題：

1、妥善保管購機發(fā)票和“三包”憑證，并在購機時一定要開箱檢驗，對商品的商標(biāo)、型號、編號進行核對；

2、切記索要維修記錄。同時要求維修者如實完整地填寫，并注意隨機銷售和隨機贈送的軟件等商品也在“三包”范圍之內(nèi)；

3、消費者在購買時最好到具有一定規(guī)模和實力的商家購買；最好買品牌機，不要買兼容機，因為兼容機不在“三包”范圍之內(nèi)；

4、在電腦出現(xiàn)質(zhì)量問題時，您一定要找生產(chǎn)者指定的維修點進行維修，同時要求維修人員出具資格證書；

5、消費者還應(yīng)注意電腦“三包”規(guī)定不僅包括電腦整機，還包括外部設(shè)備、選購件和軟件，因此當(dāng)外部設(shè)備選購件和軟件在“三包”期內(nèi)出現(xiàn)性能故障時，消費者同樣有權(quán)向商家提出退貨。機裝軟件也應(yīng)“三包”隨著電腦的廣泛普及，電腦銷售日趨活躍，電腦類的投訴也不斷上升，但大多都是針對電腦硬件而言，因為多數(shù)消費者認為，電腦“三包”包的是計算機的硬件，其實，《微型計算機商品修理更換退貨責(zé)任規(guī)定》中明確規(guī)定，預(yù)裝軟件、隨機銷售（含隨機贈送）的軟件同樣享受 “三包”。

根據(jù)國家信息產(chǎn)業(yè)部和國家質(zhì)檢總局聯(lián)合制定的《微型計算機商品修理更換退貨責(zé)任規(guī)定》，有關(guān)軟件的“三包”期限，預(yù)裝軟件是一年，隨機銷售（含贈送軟件）為三個月。凡在硬件系統(tǒng)標(biāo)準(zhǔn)配臵下不能正常工作，或不能支持產(chǎn)品使用說明明示支持的產(chǎn)品及系統(tǒng)以及不支持產(chǎn)品使用說明明示的軟件功能都構(gòu)成為軟件的質(zhì)量問題。由于軟件產(chǎn)品存在質(zhì)量問題是不能修理的，只能以換代修，所以《規(guī)定》中明確，軟件存在性能故障的，銷售者應(yīng)當(dāng)為消費者免費更換新的同樣軟件。更換后仍不能正常使用的，由銷售者負責(zé)為消費者退貨；三包中還明確規(guī)定銷售商不得銷售盜版軟件，但具體實施中，有的經(jīng)銷商仍在銷售盜版軟件，尤以組裝電腦為多，并把軟件質(zhì)量問題歸結(jié)為消費者誤操作所致，當(dāng)發(fā)現(xiàn)軟件存有質(zhì)量問題時，卻錯過了三包期限。為此專家提醒廣大消費者，計算機的預(yù)裝軟件、隨機銷售（含贈送軟件）都享有三包的權(quán)利，當(dāng)安裝的軟件出現(xiàn)質(zhì)量問題時，消費者可以找電腦經(jīng)銷商要求其承擔(dān)應(yīng)有的責(zé)任，但消費者不要使用盜版軟件，因為由于使用盜版軟件造成的損壞，商家不承擔(dān)維修等責(zé)任。同時，希望電腦經(jīng)銷商要加強誠信經(jīng)營意識，切實履行電腦相關(guān)的三包規(guī)定，為消費者營造良好消費環(huán)境。

第五篇：信息導(dǎo)論課程總結(jié)

信息導(dǎo)論課程總結(jié)

經(jīng)過一段時間的對信息導(dǎo)論課程的學(xué)習(xí)，我開始對我們學(xué)院各個專業(yè)有了一定的了解。

由測繪工程與遙感技術(shù)分別在天上地下獲取各類數(shù)據(jù)信息，由地理信息系統(tǒng)處理數(shù)據(jù)，由信息工程管理支持以上專業(yè)，而軟件工程則是以上所有的技術(shù)支持。接下來是我對各專業(yè)的了解。

測繪工程——測量空間、大地的各種信息并繪制各種信息的地形圖。以地球及其他行星的形狀、大小、重力場為研究對象，研究和測繪的對象十分廣泛，主要包括地表的各種地物、地貌和地下的地質(zhì)構(gòu)造、水文、礦藏等，如山川、河流、房屋、道路、植被等等。通常開發(fā)一片處女地或進行大型工程建設(shè)前，必須由測繪工程師測量繪制地形圖，并提供其他信息資料，然后才能進行決策、規(guī)劃和設(shè)計等工作，所以測繪工作非常重要。通常我們見到的地圖、交通旅游圖都是在測繪的基礎(chǔ)上完成的。從事測繪工作經(jīng)常進行野外作業(yè)，要有面對艱苦環(huán)境的心理準(zhǔn)備。

地理信息——地理信息科學(xué)是1992年Goodchild提出的，與地理信息系統(tǒng)相比，它更加側(cè)重于將地理信息視作為一門科學(xué)，而不僅僅是一個技術(shù)實現(xiàn)，主要研究在應(yīng)用計算機技術(shù)對地理信息進行處理、存儲、提取以及管理和分析過程中提出的一系列基本問題。

遙感技術(shù)——是二十世紀(jì)最具影響力也是最重大的技術(shù)之一。這是20世紀(jì)60年代興起的一種探測技術(shù)，是根據(jù)電磁波的理論，應(yīng)用各種傳感儀器對遠距離目標(biāo)所輻射和反射的電磁波信息，進行收集、處理，并最后成像，從而對地面各種景物進行探測和識別的一種綜合技術(shù)。目前利用人造衛(wèi)星每隔18天就可送回一套全球的圖像資料。利用遙感技術(shù)，可以高速度、高質(zhì)量地測繪地圖。

軟件工程——軟件工程是一門研究用工程化方法構(gòu)建和維護有效的、實用的和高質(zhì)量的軟件的學(xué)科。它涉及到程序設(shè)計語言、數(shù)據(jù)庫、軟件開發(fā)工具、系統(tǒng)平臺、標(biāo)準(zhǔn)、設(shè)計模式等方面。在現(xiàn)代社會中，軟件應(yīng)用于多個方面。典型的軟件有電子郵件、嵌入式系統(tǒng)、人機界面、辦公套件、操作系統(tǒng)、編譯器、數(shù)據(jù)庫、游戲等。同時，各個行業(yè)幾乎都有計算機軟件的應(yīng)用，如工業(yè)、農(nóng)業(yè)、銀行、航空、政府部門等。這些應(yīng)用促進了經(jīng)濟和社會的發(fā)展，也提高了工作和生活效率。

信息工程——建立在超大規(guī)模集成電路技術(shù)和現(xiàn)代計算機技術(shù)基礎(chǔ)上，研究信息處理理論、技術(shù)和工程實現(xiàn)的專門學(xué)科。該專業(yè)以研究信息系統(tǒng)和控制系統(tǒng)的應(yīng)用技術(shù)為核心，在面向21世紀(jì)信息社會化的過程中具有十分重要的地位。信息工程專業(yè)對數(shù)學(xué)、物理、電路理論、信號理論、電子技術(shù)、計算機科學(xué)和技術(shù)等方面的知識有很高的要求，并緊緊跟蹤當(dāng)今發(fā)展最迅速的信息與通信工程以及控制科學(xué)與工程學(xué)科領(lǐng)域的最新技術(shù)，不斷更新教學(xué)內(nèi)容，形成風(fēng)格獨特的課程體系。在人才培養(yǎng)過程中，該專業(yè)十分重視創(chuàng)新能力和實踐能力的培養(yǎng)，采取有效的措施使學(xué)生得到必要的訓(xùn)練和鍛煉。

張政 115132