计算机与信息安全导论第十一章-文件系统和计算机网络
一. 文件系统和目录
章节目标
本章的主要目标是通过学习以下内容,使读者全面理解文件系统的结构与操作:
- 文件、文件系统、目录的用途:
- 文件是用于组织和管理数据的命名集合,数据以持久化的形式保存在辅助存储器中。
- 文件系统是操作系统对文件进行管理的逻辑视图,提供了用户与文件的交互接口。
- 目录是文件的容器,用于组织和管理文件,通过目录,文件可以按层次结构进行管理。
- 文本文件与二进制文件的区分:
- 文本文件包含ASCII或Unicode字符,以字符序列表示,常用于文本文档,如
.txt
文件。 - 二进制文件包含计算机能够直接处理的特定格式数据,如图片(
.jpg
)、音频(.mp3
)等。
- 文本文件包含ASCII或Unicode字符,以字符序列表示,常用于文本文档,如
- 文件类型及扩展名:
- 文件名通常由文件名和扩展名两部分组成,扩展名用于表示文件类型(如
.doc
、.jpg
、.wav
等),扩展名帮助系统和用户快速识别文件的用途与打开方式。
- 文件名通常由文件名和扩展名两部分组成,扩展名用于表示文件类型(如
- 文件的基本操作:
- 文件操作包括创建、读取、写入、删除、关闭、移动等,是文件系统中最常见的任务。
- 顺序与直接文件访问的比较:
- 顺序访问适用于大量顺序存储的数据,操作系统按文件中数据的顺序一条一条读取。
- 直接访问允许用户通过逻辑记录号定位文件中的任意数据,适合处理随机存取的应用场景,如数据库系统。
- 文件保护与目录树的结构:
- 文件保护通过权限控制限制文件的访问,确保文件的机密性和安全性。
- 目录树是文件系统的逻辑视图,通过嵌套的目录结构展示文件系统的层次组织。
- 磁盘调度算法的应用:
- 当多个进程请求磁盘I/O操作时,磁盘调度算法用于决定处理请求的优先顺序,优化系统性能。
详细笔记内容
文件系统
- 文件的定义: 文件是对辅助存储设备上数据的一种抽象表示,它允许用户以更便捷的方式管理数据。
- 文件系统的定义: 文件系统是操作系统管理文件的方式,它将文件组织成层次结构,并为文件的存储、访问、修改等操作提供接口。
- 目录的定义: 目录是文件的容器,用于组织和管理多个文件。每个目录可以包含子目录,形成树形结构。
文本文件与二进制文件
- 文本文件:
- 文本文件的内容是可阅读的字符数据,如英文、中文等语言文本。每个字符被解释为8位(或16位)数据块,如
.txt
文件。
- 文本文件的内容是可阅读的字符数据,如英文、中文等语言文本。每个字符被解释为8位(或16位)数据块,如
- 二进制文件:
- 二进制文件直接包含数据位,如图片、音频、视频文件。二进制文件不能被简单地用文本编辑器读取,而需要特定的软件进行解释,如图片的二进制文件需要图像处理软件才能解码并显示。
- 文本和二进制文件的共同点: 尽管表面上文本文件和二进制文件不同,但实际上它们在底层都是以二进制数字存储在磁盘上,区别在于解释方式和格式。
文件类型
文件扩展名的作用: 扩展名帮助操作系统和用户快速识别文件的类型,决定如何处理文件。例如:
.doc
表示Word文档文件。.jpg
表示图片文件。.wav
表示音频文件。
文件类型示例: 典型的文件类型和其扩展名包括:
Chapter.doc
:Word文档。Figure1.jpg
:图片文件。Interview.wav
:音频文件。MyFavorite.mp3
:音频文件。
扩展名的统一化有助于提高文件的使用效率,并简化了文件的分类和处理。
文件操作
- 文件创建: 创建文件时,操作系统分配磁盘空间,并在目录中为该文件记录一个条目。
- 文件读取: 读取文件时,操作系统将文件中的数据从存储设备载入内存,以便用户或应用程序访问。
- 文件写入: 写入文件时,操作系统将数据写入文件,修改文件内容或在文件末尾追加数据。
- 文件删除: 删除文件意味着操作系统释放文件所占的存储空间,并从目录中删除文件的记录。
- 文件关闭: 当应用程序不再使用文件时,文件被关闭,释放相关资源,确保文件安全性。
文件访问
- 顺序访问:
- 顺序访问是一种按顺序读取文件记录的方式,必须逐条读取记录,直到获取到目标数据。适用于处理大文件,例如日志文件、数据记录等。
- 直接访问:
- 直接访问允许通过逻辑记录号直接读取文件中的特定数据,跳过不必要的记录。它使用逻辑记录编号,通过索引定位文件中的数据。
文件保护
- 文件保护的作用: 文件保护机制防止未授权用户访问文件。在多用户系统中,文件保护尤为重要,确保不同用户对文件的权限正确设置。
- 文件保护的例子:
- 例1:公司内部的机密文件,只有拥有特定权限的员工才能访问。
- 例2:个人的隐私文件,不希望被其他用户查看。
- Unix中的文件保护机制: Unix文件系统通过分配用户、组和其他权限,控制文件的访问权限。三种权限是:
- 读:允许查看文件内容。
- 写:允许修改文件内容。
- 执行:允许执行文件(对于可执行文件)。
目录树
- 目录树的结构: 目录树是文件系统的逻辑表示,展示了文件及目录之间的层次关系。根目录位于树的顶端,所有其他目录和文件都从根目录派生出来。
- 父目录和子目录:
- 父目录:包含其他目录的目录。
- 子目录:父目录中的目录。
- 工作目录: 在操作文件时,用户当前所处的目录称为工作目录,操作文件时可以使用相对路径进行定位。
路径
- 绝对路径: 绝对路径从根目录开始,包含到目标文件或目录的完整路径。示例:
C:\Program Files\MS Office\WinWord.exe
。
- 相对路径: 相对路径是从当前工作目录开始的文件路径。例如当前目录为
C:\My Documents\letters
时,相对路径applications\calState.doc
指向文件calState.doc
。
磁盘调度
I/O与磁盘调度的关系: I/O操作是计算机系统中最慢的环节之一,磁盘调度用于提高磁盘访问的效率。多个进程的I/O请求会排队,磁盘调度算法决定哪个请求先被处理。
先到先得(FCFS): 请求按其到达顺序处理,不考虑磁盘磁头的当前位置。尽管公平,但可能导致较差的寻道性能。
最短寻道时间优先(SSTF): 优先处理磁盘磁头移动距离最短的请求,减少寻道时间,但可能导致某些请求被长时间延迟(饿死现象)。
SCAN算法: 磁盘磁头像电梯一样,从磁盘一端移动到另一端,处理沿途的所有请求。该算法减少了磁头反复移动的次数,提高了效率。
二. 计算机网络
1. 与计算机网络相关的概念及其解释
(1)计算机网络(Computer Network):指通过通信介质(如电缆、光纤、无线信道等)将多个计算机和网络设备连接在一起的系统,实现资源共享和信息交换。
(2)协议(Protocol):网络通信中双方必须遵循的规则和约定,确保数据传输的可靠性和一致性。例如,HTTP用于网页传输,FTP用于文件传输。
(3)OSI模型(Open Systems Interconnection Model):由国际标准化组织(ISO)提出的网络通信参考模型,分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层都有特定的功能,简化了网络设计和实现。
(4)TCP/IP模型:实际应用中广泛采用的网络模型,由四层组成:网络接口层、互联网层、传输层和应用层。TCP/IP协议族是互联网的基础。
(5)带宽(Bandwidth):指网络中单位时间内能够传输的最大数据量,通常以比特每秒(bps)为单位。带宽越大,网络传输能力越强。
(6)延迟(Latency):数据从源节点传输到目的节点所需的时间,影响网络的响应速度。延迟由传播延迟、传输延迟、处理延迟和排队延迟等组成。
(7)分组交换(Packet Switching):将数据分割成独立的数据包,通过网络独立传输,目的节点再将其组装。提高了网络的效率和可靠性。
(8)电路交换(Circuit Switching):在通信前建立专用的通信路径,整个传输过程中该路径被独占。适用于需要持续传输的场景,如传统电话通信。
(9)IP地址:网络中设备的唯一标识,分为IPv4(32位)和IPv6(128位)。用于定位和识别网络中的设备。
(10)MAC地址(Media Access Control Address):网络接口的物理地址,由制造商分配,通常烧录在网卡的ROM中,用于局域网中的设备识别。
(11)域名系统(DNS):将人类易读的域名转换为机器可读的IP地址的系统,类似于互联网的电话簿。
(12)防火墙(Firewall):一种网络安全设备,用于监控和控制网络流量,阻止未经授权的访问,保护网络安全。
(13)路由器(Router):连接不同网络的设备,根据目标IP地址选择最佳路径,转发数据包,实现不同网络之间的通信。
(14)交换机(Switch):工作在数据链路层的网络设备,根据MAC地址转发数据,提高局域网的效率和安全性。
(15)网络拓扑(Network Topology):描述网络中各节点的物理或逻辑连接方式,影响网络的性能和可靠性。
2. 各种类型的网络及其特性
(1)个人区域网络(PAN)
- 特性:覆盖范围为个人工作空间,通常在10米以内。
- 应用:蓝牙耳机、无线鼠标、智能手表与手机的连接。
(2)局域网(LAN)
- 特性:覆盖有限的地理范围,如办公室、学校或家庭。
- 应用:共享资源(打印机、文件)、高速数据传输。
(3)城域网(MAN)
- 特性:覆盖一个城市或城镇,将多个局域网连接起来。
- 应用:城市内部的宽带接入、政府机构网络。
(4)广域网(WAN)
- 特性:覆盖国家、洲际甚至全球范围,连接多个城域网。
- 应用:互联网本身、跨国公司的全球网络。
(5)无线局域网(WLAN)
- 特性:利用无线通信技术(如Wi-Fi)构建的局域网。
- 应用:移动设备接入互联网、无线热点。
(6)存储区域网络(SAN)
- 特性:高速专用网络,用于连接服务器和存储设备。
- 应用:企业数据中心、大型数据库。
(7)虚拟专用网络(VPN)
- 特性:在公共网络上建立的安全加密连接,提供专用网络的功能。
- 应用:远程办公、安全访问公司内部资源。
3. 局域网的各种拓扑结构解释
(1)总线型拓扑(Bus Topology)
- 结构:所有设备共享一条主干线,数据在主干线上双向传输。
- 优点:布线简单,成本低。
- 缺点:主干线故障会影响整个网络,难以故障定位,性能受限。
(2)星型拓扑(Star Topology)
- 结构:所有设备连接到中央节点(如交换机)。
- 优点:易于管理,故障易于隔离,单个节点故障不影响整体。
- 缺点:中央节点故障会导致网络瘫痪,需要较多的电缆。
(3)环型拓扑(Ring Topology)
- 结构:每个设备连接到两个相邻设备,形成一个闭合的环。
- 优点:数据按一定方向传输,减少碰撞。
- 缺点:任何一个节点故障都会影响网络,需要特殊的介质访问控制。
(4)网状拓扑(Mesh Topology)
- 结构:每个设备都与其他设备直接相连。
- 优点:冗余度高,可靠性强,路径选择灵活。
- 缺点:布线复杂,成本高,难以管理。
(5)树型拓扑(Tree Topology)
- 结构:由多个星型拓扑通过总线型连接,形成分层结构。
- 优点:易于扩展,结构清晰,便于管理大型网络。
- 缺点:上层节点故障会影响下层节点,布线复杂。
4. 为什么网络技术最好作为开放系统来实现
将网络技术作为开放系统实现,具有以下优势:
(1)互操作性:开放系统遵循统一的国际标准,不同厂商的设备和软件可以互相兼容,方便用户组合使用。
(2)标准化:采用开放标准,避免了专有技术的壁垒,促进了技术的普及和应用。
(3)可扩展性:开放系统设计灵活,易于添加新功能和支持新技术,满足不断变化的需求。
(4)竞争与创新:开放环境下,厂商之间的竞争促进了技术创新,用户可以享受到更好的产品和服务。
(5)成本降低:由于采用标准化组件和协议,生产和维护成本降低,用户有更多的选择,价格更具竞争力。
(6)安全性提升:开放的标准和协议接受广泛的审查,安全漏洞更容易被发现和修复,提高了整体安全水平。
5. 家庭互联网连接的各种技术的比较和对比
技术类型 | 优点 | 缺点 | 适用情况 |
---|---|---|---|
拨号上网(Dial-up) | 成本低,覆盖范围广 | 速度慢(最高56kbps),占用电话线,稳定性差 | 偏远地区,无其他接入方式 |
DSL(数字用户线路) | 速度较快(几Mbps至数十Mbps),不占用电话线 | 速度受距离限制,距离电话局越远速度越慢 | 城市和郊区,已有电话线路 |
有线宽带(Cable Internet) | 速度快(可达数百Mbps),稳定性好 | 带宽共享,用户多时速度下降,覆盖范围有限 | 有有线电视网络的地区 |
光纤接入(Fiber-optic) | 速度极快(可达Gbps级别),稳定性强 | 安装成本高,部分地区覆盖不足 | 需要高速互联网的用户,城市地区 |
卫星上网(Satellite Internet) | 覆盖范围广,不受地理限制 | 延迟高,受天气影响,成本高 | 偏远和农村地区,无地面网络 |
无线网络(Wi-Fi) | 设备连接方便,移动性强 | 覆盖范围有限,易受干扰,安全性需保障 | 家庭内部设备互联 |
移动网络(3G/4G/5G) | 移动性强,覆盖广,部署迅速 | 流量资费高,信号不稳定,可能有流量限制 | 无固定网络接入,需要移动上网 |
总结:
速度:光纤 > 5G > 有线宽带 > DSL > 卫星 > 拨号。
覆盖范围:卫星 > 移动网络 > DSL/拨号 > 有线宽带/光纤。
成本:拨号 < DSL < 有线宽带 < 移动网络 < 光纤 < 卫星。
适用性:城市用户优先选择光纤或有线宽带,郊区和农村可考虑DSL或移动网络,偏远地区可选择卫星上网。
6.网络协议
- 应用层:
- HTTP:网页浏览
- FTP:文件传输
- SMTP:电子邮件发送
- DNS:域名解析
- 传输层重点:
- TCP:可靠的、面向连接的传输
- UDP:快速的、无连接的传输
- 网络层:
- IP协议是整个互联网的核心
- 负责路由选择和转发
- 数据链路层:
负责点对点的可靠传输
处理物理地址(MAC地址)
7. IP地址详解
1. IP地址基本概念
- IP地址是互联网协议地址(Internet Protocol Address)的简称
- 作用:用于标识互联网上每一个网络接口的唯一编号
- 主要版本:
- IPv4:32位地址
- IPv6:128位地址
2. IPv4地址结构
2.1 基本格式
- 由4个8位字节(octets)组成
- 每部分取值范围:0-255
- 使用点分十进制表示法,如:192.168.0.1
2.2 地址分类
类别 | 首位范围 | 网络号位数 | 主机号位数 | 网络数量 | 每个网络可容纳主机数 |
---|---|---|---|---|---|
A类 | 0-127 | 8位 | 24位 | 126个 | 16,777,214个 |
B类 | 128-191 | 16位 | 16位 | 16,384个 | 65,534个 |
C类 | 192-223 | 24位 | 8位 | 2,097,152个 | 254个 |
D类 | 224-239 | 用于多播 | - | - | - |
E类 | 240-255 | 保留实验用 | - | - | - |
3. 特殊IP地址
- 127.0.0.1: 回环地址(localhost)
- 0.0.0.0: 表示本网络
- 255.255.255.255: 广播地址
- 169.254.x.x: APIPA地址(自动私有IP地址)
4. 私有IP地址范围
- A类私有地址:10.0.0.0 - 10.255.255.255
- B类私有地址:172.16.0.0 - 172.31.255.255
- C类私有地址:192.168.0.0 - 192.168.255.255
5. 子网掩码
5.1 基本概念
- 用于划分子网
- 由连续的1和0组成
- 1表示网络位,0表示主机位
5.2 常用子网掩码
- A类默认:255.0.0.0
- B类默认:255.255.0.0
- C类默认:255.255.255.0
6. IPv6
6.1 基本特点
- 128位地址长度
- 使用16进制表示
- 格式:8组,每组4个16进制数,用冒号分隔
- 示例:2001:0db8:85a3:0000:0000:8a2e:0370:7334
6.2 IPv6优势
- 更大的地址空间
- 更好的安全性(IPSec)
- 更高的效率
- 对移动设备更友好
- 简化的包头格式
7. IP地址的应用
7.1 DNS系统
- 将域名转换为IP地址
- 便于记忆和使用
7.2 常见应用场景
- 网络配置
- 防火墙规则制定
- 访问控制
- 网络故障排查
8. 实用小技巧
8.1 查看IP地址命令
- Windows:
ipconfig
- Linux/Mac:
ifconfig
或ip addr
8.2 测试网络连接
ping [IP地址]
traceroute/tracert [IP地址]