内部审计计算机应用技术讲座2007.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 练习题 1、为防止病毒感染3.5英寸软盘，正确的方法是什么？ A、打开盘片片角上的小方口 B、关闭盘片片角上的小方口 C、将盘片保存在清洁的地方 D、不要将盘片与有病毒的盘片放在一起 2、网络中，当你有权限调用其它计算机上正在编辑的文档时，你所调用的是一个什么文档？ A、原文件；B、备份文件；C、错误信息；D、副本 3、超文本传输协议的英文缩写名称是什么？ A、FTP；B、IP；C、HTTP；D、TELNET * 审计应用软件基础知识 * 《审计之星Ⅱ查证系统3.0版》 2007/11/27 * * * * * * * * * * 计算机网络中的网 计算机网络的三个要素： 网络介质 网络互联设备 网络中的计算机 结论： 计算机网络是一个传输系统。 计算机网络是用来进行信息的加工、处理及传输的系统。 * 网络安全基础知识 网络安全的概念 什么是网络安全？ 相关的问题是： 网络为什么不安全？ 什么样的网络才是安全的？ 首先对网络安全，有两个子问题： 什么是网络？ 什么是安全？ * 关于安全 什么是安全？ 应该如何解释安全？ 我们现在是安全的吗？ 我们为什么会感觉到安全或不安全？ 安全的含义 我的解释： 平安与保全 安全的字典解释： “远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。 * 网络安全的概念 1)网络安全的定义 所谓网络安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭受破坏、更改、泄露，网络系统可连续可靠正常地运行，网络服务不中断。 网络安全的对象： 系统中的硬件 系统中的软件 系统中的数据 系统的正常运行，不中断 网络中的安全是一个相对复杂的问题，在不同的位置上有不同的内容及不同的要求。 * 网络安全的概念 2)网络安全的层面 (1)网络用户的网络安全 网络上传送的信息，不遭受破坏 保存在计算机中的信息，不因网络的连接而遭受损失。 (2)网络运行及管理者的网络安全 计算机病毒的出现，及通过网络进行的快速传播 通过网络对数据进行的非法存取 通过破坏，造成网络中某些服务的拒绝服务 网络资源的非法占用及非法控制 网络黑客的攻击 * 网络安全的特征 (1)保密性 指信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 (2)完整性 指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 (3)可用性 指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。 (4)可控性 指对信息的传播及内容具有控制能力。 * TCP/IP基础知识 1. 基本概念 通信 所谓通信是指信息相互通告、交换的过程。 信息 所谓信息是指接收者需要知道的内容或消息。 数据 所谓数据，是指可定义为有意义的信息表现的实体。 信号 所谓信号，是数据的电子或电磁编码。 * 网络中协议的概念 网络协议的概念 所谓的网络协议是指那些规范及约定计算机在进行数据传送时所必须遵守的规定。 * TCP/IP通信协议 TCP/IP的概念 所谓TCP/IP，即Transmission Control Protocol / Internet Protocol，是指传输控制协议/Internet协议，TCP/IP通信协议是目前网络应用中最完整、最被普遍接受的通信协议。 TCP/IP协议适用于由各种计算机及通信设备所组成的网络系统中。 * 网络是如何工作的 1) 网络的核心问题 信息的传送 表现为数据的传送 * 2) 信息传送的原因 信息的价值 信息，接收者需要、想要了解的、未知的内容。 信息的实质：对于接收者来说是未知的内容。接收者已知的内容，不成为信息。 信息代表一种未知因素，代表一种对客观世界的了解及认知程度。 对信息的掌握，将影响对客观世界采取行动的判断，它将直接影响行动的有效性。 网络是如何工作的 * 3) 语音信息的传递过程 语音信息的传送过程及条件 语音信息传递的实现步骤： 信息准备 对象寻址 过程建立 传输实施及过程控制 过程结束 语音信息传送的条件 传送信息的载体 传送信息的编码 * 4) 网络中信息的传输过程 传送数据的准备及接受 传送数据表达方式的转换 传送过程的建立及控制 传送中数据正确性的保障 跨网络数据传送的保证 相邻节点间直接数据传送的实现 数据到信号的转换 * OSI模型 1) 通信模型 研究网络通信理论，使用OSI模型，来描述、解决解决网络间如何实现通信的规范及步骤。 OSI模型，就是国际标准化组织ISO在80年代制定的，为解