3、计算机、网络与网络安全全解析

计算机、网络与网络安全全解析

1. 计算机与计算机网络基础

大多数计算机用户都会上网浏览、进行在线交易、创建和存储文档演示以及使用各类应用程序。但对于计算机网络如何通信以及保障计算机及其通信安全的方法，只有少数人是行家。

计算机网络通过电缆、光纤或无线信号连接计算机、路由器和交换机等节点。这些连接让网络中的设备能共享信息和资源，依靠特定协议来实现通信，规定信息的收发方式。网络中的每个设备都有一个唯一的 IP 地址，便于网络识别和其他设备辨认。

网络中有数百种通信协议，每种协议都为不同机器间的信息交换制定规则，涵盖数据包的语法、语义和错误检测等方面，以确保数据在计算机、服务器和网络间成功传输。通信各方需达成一致，让数据在不同实体间传递，这就要求通信链中的硬件、软件和其他设备协调诸如互操作性、多厂商支持和逻辑寻址等问题。

1.1 TCP/IP 协议的诞生与发展

20 世纪 80 年代，计算机大量接入互联网，主要使用者为政府、学术界和研究机构。出人意料的是，互联网早期的流行得益于电子邮件，而非研究应用。当时，计算机缺乏统一协议，通信效率低下。美国国防部开发的传输控制协议/互联网协议（TCP/IP）解决了这一问题。该协议由众多子协议组成，能让不同协议的网络实现通信，具有平台独立性和开放性。如今，所有操作系统都支持 TCP/IP 协议，它成为互联网通信的通用语言，但因其设计初衷是易用性而非安全性，容易被黑客攻击。

1.2 计算机安全的基本原则

计算机安全基于三大原则，即保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），简称 CIA。保密性旨在防止