第1章計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)1.1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)1.2計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)與互連1.3計(jì)算機(jī)網(wǎng)絡(luò)安全1.4網(wǎng)絡(luò)應(yīng)用新技術(shù)簡(jiǎn)介1.5網(wǎng)頁(yè)設(shè)計(jì)概述1.6網(wǎng)頁(yè)開(kāi)發(fā)工具Dreamweaver簡(jiǎn)介1.7站點(diǎn)的創(chuàng)建與管理

1.8網(wǎng)頁(yè)布局規(guī)劃

1.9模塊網(wǎng)頁(yè)的創(chuàng)建

1.10多媒體網(wǎng)頁(yè)的創(chuàng)建

1.11網(wǎng)頁(yè)鏈接的創(chuàng)建

本章小結(jié)

思考與設(shè)計(jì)

1.1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

當(dāng)今社會(huì)進(jìn)入信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)信息技術(shù)產(chǎn)生了深遠(yuǎn)的影響，計(jì)算機(jī)網(wǎng)絡(luò)(ComputerNetwork)給我們的工作、學(xué)習(xí)和生活帶來(lái)了革命性的變化，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們獲取信息的一個(gè)重要渠道。隨著各種網(wǎng)絡(luò)技術(shù)應(yīng)用的發(fā)展，人們的工作效率得以提高；隨著遠(yuǎn)程教育的發(fā)展，學(xué)習(xí)變得更加方便，終生教育成為了可能；隨著網(wǎng)絡(luò)游戲、虛擬社區(qū)等新興應(yīng)用的發(fā)展，人們的生活增添了許多的樂(lè)趣。

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相互結(jié)合、相互滲透而形成的一門(mén)學(xué)科。計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合始于20世紀(jì)50年代。1954年，人們制造了一種能夠?qū)⒋┛卓ㄆ系臄?shù)據(jù)從電話線上發(fā)送到遠(yuǎn)地計(jì)算機(jī)上的終端。此后電傳打字機(jī)開(kāi)始作為遠(yuǎn)程終端和計(jì)算機(jī)相連，形成一種簡(jiǎn)單的聯(lián)機(jī)系統(tǒng)，這種簡(jiǎn)單的“終端—通信線路—計(jì)算機(jī)”系統(tǒng)構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的雛形。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也經(jīng)歷了從簡(jiǎn)單到復(fù)雜，從單機(jī)到多機(jī)的發(fā)展過(guò)程，其演變過(guò)程主要可分為面向終端的計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)通信網(wǎng)絡(luò)、計(jì)算機(jī)互連網(wǎng)絡(luò)和高速互連網(wǎng)絡(luò)四個(gè)階段。

1．第一代計(jì)算機(jī)網(wǎng)絡(luò)——遠(yuǎn)程終端聯(lián)機(jī)階段

第一代計(jì)算機(jī)網(wǎng)絡(luò)是面向終端的計(jì)算機(jī)網(wǎng)絡(luò)，又稱為聯(lián)機(jī)系統(tǒng)，建于20世紀(jì)50年代初。它由一臺(tái)主機(jī)和若干個(gè)終端組成，較典型的是1963年美國(guó)空軍建立的半自動(dòng)化地面防空系統(tǒng)(SAGE)，其結(jié)構(gòu)如圖1-1所示。

圖1-1第一代計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

2．第二代計(jì)算機(jī)網(wǎng)絡(luò)——計(jì)算機(jī)通信網(wǎng)絡(luò)階段

第二代計(jì)算機(jī)網(wǎng)絡(luò)是以共享資源為目的的計(jì)算機(jī)通信網(wǎng)絡(luò)。第一代計(jì)算機(jī)網(wǎng)絡(luò)只能在終端和主機(jī)之間進(jìn)行通信，不同的主機(jī)之間無(wú)法通信。從20世紀(jì)60年代中期開(kāi)始，出現(xiàn)多個(gè)主機(jī)互連的系統(tǒng)，可以實(shí)現(xiàn)計(jì)算機(jī)和計(jì)算機(jī)之間的通信。而真正意義上的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該是計(jì)算機(jī)與計(jì)算機(jī)的互連，即通過(guò)通信線路將若干個(gè)自主的計(jì)算機(jī)連接起來(lái)的系統(tǒng)，稱之為計(jì)算機(jī)—計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)稱為計(jì)算機(jī)通信網(wǎng)絡(luò)。

計(jì)算機(jī)通信網(wǎng)絡(luò)在邏輯上可分為兩大部分：通信子網(wǎng)和資源子網(wǎng)。二者合一構(gòu)成以通信子網(wǎng)為核心，以資源共享為目的的計(jì)算機(jī)通信網(wǎng)絡(luò)，如圖1-2所示。用戶通過(guò)終端不僅可以共享與其直接相連的主機(jī)上的軟、硬件資源，還可以通過(guò)通信子網(wǎng)共享網(wǎng)絡(luò)中其他主機(jī)上的軟、硬件資源。

圖1-2第二代計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

3．第三代計(jì)算機(jī)網(wǎng)絡(luò)——計(jì)算機(jī)網(wǎng)絡(luò)互連階段

大量的微型計(jì)算機(jī)通過(guò)局域網(wǎng)接入廣域網(wǎng)，而局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互連是通過(guò)路由器實(shí)現(xiàn)的。用戶計(jì)算機(jī)需要通過(guò)校園網(wǎng)、企業(yè)網(wǎng)或Internet服務(wù)提供商(InternetServicesProvider，ISP)接入地區(qū)主干網(wǎng)，地區(qū)主干網(wǎng)通過(guò)國(guó)家主干網(wǎng)接入國(guó)家間的高速主干網(wǎng)，這樣就形成了一種由路由器互連的大型、層次結(jié)構(gòu)的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)，即互連網(wǎng)絡(luò)，它是第三代計(jì)算機(jī)網(wǎng)絡(luò)，是第二代計(jì)算機(jī)網(wǎng)絡(luò)的延伸。計(jì)算機(jī)互連網(wǎng)絡(luò)的結(jié)構(gòu)示意如圖1-3所示。

圖1-3計(jì)算機(jī)互連網(wǎng)絡(luò)的結(jié)構(gòu)示意圖

4．第四代計(jì)算機(jī)網(wǎng)絡(luò)——國(guó)際互聯(lián)網(wǎng)與信息高速公路階段

進(jìn)入20世紀(jì)90年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，特別是1993年美國(guó)宣布建立國(guó)家信息基礎(chǔ)設(shè)施(NationalInformationInfrastructure，NII)后，全世界許多國(guó)家都紛紛開(kāi)始制定和建立本國(guó)的NII，從而極大地推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)入一個(gè)嶄新的階段——第四代計(jì)算機(jī)網(wǎng)絡(luò)，即高速互連網(wǎng)絡(luò)階段。

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展方向是IP技術(shù)?+?光網(wǎng)絡(luò)，其中光網(wǎng)絡(luò)將會(huì)演進(jìn)為全光網(wǎng)絡(luò)。從網(wǎng)絡(luò)的服務(wù)層面上看，計(jì)算機(jī)網(wǎng)絡(luò)將是一個(gè)IP的世界，通信網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)和有線電視網(wǎng)絡(luò)將通過(guò)IP三網(wǎng)合一；從傳送層面上看計(jì)算機(jī)網(wǎng)絡(luò)將是一個(gè)光的世界；從接入層面上看計(jì)算機(jī)網(wǎng)絡(luò)將是一個(gè)有線和無(wú)線的多元化世界。

1．三網(wǎng)合一

目前廣泛使用的網(wǎng)絡(luò)有通信網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)和有線電視網(wǎng)絡(luò)。隨著技術(shù)的不斷發(fā)展，新的業(yè)務(wù)不斷出現(xiàn)，新舊業(yè)務(wù)不斷融合，作為其載體的各類網(wǎng)絡(luò)也不斷融合，使目前廣泛使用的三類網(wǎng)絡(luò)正逐漸向單一統(tǒng)一的IP網(wǎng)絡(luò)發(fā)展，即所謂的“三網(wǎng)合一”。實(shí)現(xiàn)“三網(wǎng)合一”并最終形成統(tǒng)一的IP網(wǎng)絡(luò)后，傳遞數(shù)據(jù)、語(yǔ)音、視頻只需要建造、維護(hù)一個(gè)網(wǎng)絡(luò)，這樣既簡(jiǎn)化了管理，也會(huì)大大地節(jié)約開(kāi)支，同時(shí)還可提供集成服務(wù)，方便用戶的使用?？梢哉f(shuō)“三網(wǎng)合一”是網(wǎng)絡(luò)發(fā)展的一個(gè)最重要的趨勢(shì)。

2．光通信技術(shù)

光通信技術(shù)已有30年的歷史。隨著光器件、各種光復(fù)用技術(shù)和光網(wǎng)絡(luò)協(xié)議的發(fā)展，光傳輸系統(tǒng)的容量已從Mb/s級(jí)發(fā)展到Tb/s級(jí)，提高了近100萬(wàn)倍。光通信技術(shù)的發(fā)展主要有兩個(gè)大的方向：一是主干傳輸向高速率、大容量的OTN光傳送網(wǎng)發(fā)展，最終實(shí)現(xiàn)全光網(wǎng)絡(luò)。全光網(wǎng)絡(luò)是指光信息流在網(wǎng)絡(luò)中的傳輸及交換始終以光的形式實(shí)現(xiàn)，不再需要經(jīng)過(guò)光/電、電/光變換，即信息從源結(jié)點(diǎn)到目的結(jié)點(diǎn)的傳輸過(guò)程中始終在光域內(nèi)。二是接入向低成本、綜合接入、寬帶化光纖接入網(wǎng)發(fā)展，最終實(shí)現(xiàn)光纖到家庭和光纖到桌面。

3．IPv6協(xié)議

TCP/IP協(xié)議族是互聯(lián)網(wǎng)的基石之一，而IP協(xié)議是TCP/IP協(xié)議族的核心協(xié)議，是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議。

4．移動(dòng)通信系統(tǒng)技術(shù)

4G技術(shù)又稱IMT-Advanced技術(shù)，指的是第四代移動(dòng)通信技術(shù)，是第三代技術(shù)(3G)的延續(xù)。4G可以提供比3G更快的數(shù)據(jù)傳輸速度。目前，國(guó)際上主流的4G技術(shù)主要是LTE-Advanced和802.16m兩種技術(shù)，TD-LTE技術(shù)方案屬于LTE-Advanced技術(shù)。

1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的基本概念

1．計(jì)算機(jī)網(wǎng)絡(luò)的定義

在計(jì)算機(jī)網(wǎng)絡(luò)的不同發(fā)展階段，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)給出了不同的定義。一種觀點(diǎn)認(rèn)為：計(jì)算機(jī)網(wǎng)絡(luò)是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的各個(gè)計(jì)算機(jī)連接起來(lái)而形成的計(jì)算機(jī)集合，計(jì)算機(jī)之間可以借助通信線路傳遞信息，共享軟件、硬件和數(shù)據(jù)等資源。另外一種觀點(diǎn)認(rèn)為：計(jì)算機(jī)網(wǎng)絡(luò)是將若干臺(tái)獨(dú)立的計(jì)算機(jī)通過(guò)傳輸介質(zhì)相互物理連接，并按照共同協(xié)議，通過(guò)網(wǎng)絡(luò)軟件邏輯地相互聯(lián)系到一起，而實(shí)現(xiàn)資源共享的一種計(jì)算機(jī)系統(tǒng)。

計(jì)算機(jī)網(wǎng)絡(luò)的定義包括以下三個(gè)要素：

(1)網(wǎng)絡(luò)中的計(jì)算機(jī)相互獨(dú)立。

(2)網(wǎng)絡(luò)中的計(jì)算機(jī)由通信網(wǎng)絡(luò)相互連接。

(3)網(wǎng)絡(luò)中的計(jì)算機(jī)采用統(tǒng)一的通信協(xié)議。

2．計(jì)算機(jī)網(wǎng)絡(luò)的主要功能

(1)資源共享。計(jì)算機(jī)網(wǎng)絡(luò)資源包括硬件、軟件和數(shù)據(jù)。硬件為各種處理器、存儲(chǔ)設(shè)備、輸入/輸出設(shè)備等，可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)這些硬件的共享，如打印機(jī)、硬盤(pán)空間等。

(2)數(shù)據(jù)傳輸。數(shù)據(jù)傳輸是數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的通信過(guò)程。數(shù)據(jù)傳輸系統(tǒng)通常由傳輸信道和信道兩端的數(shù)據(jù)電路終接設(shè)備(DCE)組成，在某些情況下，還包括信道兩端的復(fù)用設(shè)備。

(3)分布處理。計(jì)算機(jī)的分布處理是指在分布式操作系統(tǒng)的調(diào)度和管理下，結(jié)合適當(dāng)?shù)乃惴?，把某一大型?fù)雜的計(jì)算任務(wù)分配到網(wǎng)絡(luò)中不同地理位置的結(jié)點(diǎn)計(jì)算機(jī)上協(xié)同完成。

(4)提供服務(wù)。有了計(jì)算機(jī)網(wǎng)絡(luò)，才有了現(xiàn)在風(fēng)靡全球的電子郵件、網(wǎng)上電話、網(wǎng)絡(luò)會(huì)議、電子商務(wù)等，它們給人們的生活、學(xué)習(xí)和娛樂(lè)帶來(lái)了極大的方便；有了網(wǎng)絡(luò)，實(shí)時(shí)控制系統(tǒng)才有了備用和安全保證，軍事設(shè)施在遭到敵方打擊時(shí)才可以保持暢通無(wú)阻。隨著網(wǎng)絡(luò)新技術(shù)層出不窮，將會(huì)不斷地有新的服務(wù)使人們從中受益。

3．計(jì)算機(jī)網(wǎng)絡(luò)的組成結(jié)構(gòu)

盡管現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)很多，但不同的計(jì)算機(jī)網(wǎng)絡(luò)都有一個(gè)共同的特點(diǎn)，就是它們都由三個(gè)部分組成，即網(wǎng)絡(luò)硬件、傳輸介質(zhì)、網(wǎng)絡(luò)軟件，如圖1-4所示。

圖1-4計(jì)算機(jī)網(wǎng)絡(luò)組成結(jié)構(gòu)圖

(1)網(wǎng)絡(luò)硬件。網(wǎng)絡(luò)硬件是構(gòu)成網(wǎng)絡(luò)的節(jié)點(diǎn)，包括計(jì)算機(jī)和網(wǎng)絡(luò)互連設(shè)備。作為網(wǎng)絡(luò)硬件的計(jì)算機(jī)可以是服務(wù)器，也可以是工作站。網(wǎng)絡(luò)互連設(shè)備包括集線器、交換機(jī)、路由器等。

(2)傳輸介質(zhì)。傳輸介質(zhì)是把網(wǎng)絡(luò)節(jié)點(diǎn)連接起來(lái)的數(shù)據(jù)傳輸通道，包括有線傳輸介質(zhì)和無(wú)線傳輸介質(zhì)。同軸電纜、雙絞線、光纜都是有線傳輸介質(zhì)；微波、衛(wèi)星通信、紅外線都是無(wú)線傳輸介質(zhì)。

(3)網(wǎng)絡(luò)軟件。網(wǎng)絡(luò)軟件是負(fù)責(zé)實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)硬件之間通過(guò)傳輸介質(zhì)進(jìn)行傳輸?shù)能浖到y(tǒng)，包括網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)傳輸協(xié)議、網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)服務(wù)軟件、網(wǎng)絡(luò)應(yīng)用軟件等。

1.1.4計(jì)算機(jī)網(wǎng)絡(luò)的分類

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)，采用不同的分類方案也會(huì)得到不同的分類結(jié)果。按照計(jì)算機(jī)網(wǎng)絡(luò)的地理覆蓋范圍，可分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。按照網(wǎng)絡(luò)構(gòu)成的拓?fù)浣Y(jié)構(gòu)，可分為總線型、星型、環(huán)型和樹(shù)型等。按照網(wǎng)絡(luò)服務(wù)的提供方式，可分為對(duì)等網(wǎng)絡(luò)、C/S網(wǎng)絡(luò)和分布式網(wǎng)絡(luò)。按照介質(zhì)訪問(wèn)協(xié)議，可分為以太網(wǎng)、令牌環(huán)網(wǎng)、令牌總線網(wǎng)。分類標(biāo)準(zhǔn)還有很多，在此只介紹一些常見(jiàn)的分類方案，如圖1-5所示。

圖1-5計(jì)算機(jī)網(wǎng)絡(luò)的分類方案

1．按網(wǎng)絡(luò)覆蓋范圍分類

計(jì)算機(jī)網(wǎng)絡(luò)按其覆蓋的地理范圍可分為局域網(wǎng)(LocalAreaNetwork，LAN)、城域網(wǎng)(MetropolitanAreaNetwork，MAN)、廣域網(wǎng)(WideAreaNetwork，WAN)三大類。

(1)局域網(wǎng)：地理范圍在10千米以內(nèi)，屬于一個(gè)部門(mén)、一個(gè)單位或一個(gè)組織所有，例如一個(gè)企業(yè)、一所學(xué)校、一幢大樓、一間實(shí)驗(yàn)室等。這種網(wǎng)絡(luò)往往不對(duì)外提供公共服務(wù)，管理方便，安全保密性好。

(2)廣域網(wǎng)：地理范圍在幾十千米到幾萬(wàn)千米，小到一個(gè)城市、一個(gè)地區(qū)，大到一個(gè)國(guó)家、幾個(gè)國(guó)家、全世界。因特網(wǎng)就是典型的廣域網(wǎng)，提供大范圍的公共服務(wù)。

3)城域網(wǎng)：城域網(wǎng)介于局域網(wǎng)與廣域網(wǎng)之間，地理范圍從幾十千米到上百千米，覆蓋一座城市或一個(gè)地區(qū)。在計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)和國(guó)際標(biāo)準(zhǔn)中，專門(mén)有針對(duì)城域網(wǎng)的內(nèi)容。

局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)的比較如表1-1所示。

2．按拓?fù)浣Y(jié)構(gòu)分類

拓?fù)涫墙栌脭?shù)學(xué)上的一個(gè)詞匯，從英文Topology音譯而來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)指表示網(wǎng)絡(luò)傳輸介質(zhì)和節(jié)點(diǎn)的連接形式，即線路構(gòu)成的幾何形狀。計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)常見(jiàn)的有總線型、環(huán)型、星型、樹(shù)型、網(wǎng)(完備)型等幾種。應(yīng)當(dāng)說(shuō)明的是，這些形狀表現(xiàn)的是網(wǎng)絡(luò)線路電氣連接的邏輯結(jié)構(gòu)，實(shí)際鋪設(shè)線路時(shí)可能與畫(huà)的形狀完全不同。常見(jiàn)的拓?fù)鋱D形如圖1-6所示。

圖1-6常見(jiàn)的拓?fù)鋱D形

(1)總線型?？偩€型網(wǎng)絡(luò)是一種典型的共享傳輸介質(zhì)的網(wǎng)絡(luò)?？偩€型網(wǎng)絡(luò)從信源發(fā)送的信息會(huì)傳送到介質(zhì)長(zhǎng)度所及之處，并被其他所有站點(diǎn)看到。如果有兩個(gè)以上的節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)，就會(huì)造成沖突?？偩€型結(jié)構(gòu)如圖1-7所示。

圖1-7總線結(jié)構(gòu)的網(wǎng)絡(luò)

(2)環(huán)型。環(huán)型拓?fù)浣Y(jié)構(gòu)為一個(gè)封閉的環(huán)，如圖1-8所示。

圖1-8環(huán)型結(jié)構(gòu)的網(wǎng)絡(luò)

(3)星型。星型結(jié)構(gòu)由一臺(tái)中央節(jié)點(diǎn)和周圍的從節(jié)點(diǎn)組成。中央節(jié)點(diǎn)可與從節(jié)點(diǎn)直接通信，而從節(jié)點(diǎn)之間必須經(jīng)過(guò)中央節(jié)點(diǎn)轉(zhuǎn)接才能通信。星型結(jié)構(gòu)如圖1-9所示。

中央節(jié)點(diǎn)有兩類：一類是一臺(tái)功能很強(qiáng)的計(jì)算機(jī)，它既是一臺(tái)信息處理的獨(dú)立計(jì)算機(jī)，又是一臺(tái)信息轉(zhuǎn)接中心，早期的計(jì)算機(jī)網(wǎng)絡(luò)多采用這種類型；另一類中央節(jié)點(diǎn)并不是一臺(tái)計(jì)算機(jī)，而是一臺(tái)網(wǎng)絡(luò)轉(zhuǎn)接或交換設(shè)備，如交換機(jī)(Switch)或集線器(Hub)。

圖1-9星型結(jié)構(gòu)的網(wǎng)絡(luò)

(4)樹(shù)型。樹(shù)型拓?fù)鋸目偩€拓?fù)溲葑兌鴣?lái)，形狀像一棵倒置的樹(shù)，頂端是樹(shù)根，樹(shù)根以下帶分支，每個(gè)分支還可再帶子分支，因此樹(shù)型網(wǎng)絡(luò)也叫多星型網(wǎng)絡(luò)。樹(shù)型網(wǎng)絡(luò)是由多個(gè)層次的星型結(jié)構(gòu)縱向連接而成，樹(shù)的每個(gè)節(jié)點(diǎn)都是計(jì)算機(jī)或轉(zhuǎn)接設(shè)備。一般說(shuō)來(lái)，越靠近樹(shù)的根部，節(jié)點(diǎn)設(shè)備的性能就越好。與星型網(wǎng)絡(luò)相比，樹(shù)型網(wǎng)絡(luò)總長(zhǎng)度短，成本較低，節(jié)點(diǎn)易于擴(kuò)充，但是樹(shù)型網(wǎng)絡(luò)復(fù)雜，與節(jié)點(diǎn)相連的鏈路有故障時(shí)，對(duì)整個(gè)網(wǎng)絡(luò)的影響較大。樹(shù)型網(wǎng)絡(luò)結(jié)構(gòu)如圖1-10所示。

圖1-10樹(shù)型結(jié)構(gòu)的網(wǎng)絡(luò)

1.1.5局域網(wǎng)

1．局域網(wǎng)概述

局域網(wǎng)主要用在一個(gè)部門(mén)內(nèi)部，常局限于一個(gè)建筑物之內(nèi)。在企業(yè)內(nèi)部利用局域網(wǎng)辦公已成為其經(jīng)營(yíng)管理活動(dòng)必不可少的一部分。學(xué)生在學(xué)校內(nèi)的機(jī)房上機(jī)，也都是在局域網(wǎng)的環(huán)境下進(jìn)行的。由于距離較近，因此傳輸速率較快，從10Mb/s到1000Mb/s不等。局域網(wǎng)按其采用的技術(shù)可分為不同的種類，如Ethernet(以太網(wǎng))、FDDI、TokenRing(令牌環(huán))等；按聯(lián)網(wǎng)的主機(jī)間的關(guān)系，又可分為對(duì)等網(wǎng)和C/S(客戶/服務(wù)器)網(wǎng)兩類；按使用的操作系統(tǒng)不同又可分為許多種，如Windows網(wǎng)和Novell網(wǎng)；按使用的傳輸介質(zhì)又可分為細(xì)纜(同軸)網(wǎng)、雙絞線網(wǎng)和光纖網(wǎng)等。

局域網(wǎng)之所以獲得較廣泛的應(yīng)用，源于其具有以下特點(diǎn)：

(1)網(wǎng)內(nèi)主機(jī)主要為PC機(jī)，是專門(mén)適于微機(jī)的網(wǎng)絡(luò)系統(tǒng)；

(2)覆蓋范圍較小，一般在幾千米之內(nèi)，適于單位內(nèi)部聯(lián)網(wǎng)；

(3)傳輸速率高，誤碼率低，可采用較低廉的傳輸介質(zhì)；

(4)系統(tǒng)擴(kuò)展和使用方便，可共享昂貴的外部設(shè)備和軟件、數(shù)據(jù)；

(5)可靠性較高，適于數(shù)據(jù)處理和辦公自動(dòng)化。

2．局域網(wǎng)的組成

1)局域網(wǎng)絡(luò)硬件設(shè)備

就像計(jì)算機(jī)中不同的板卡分別擁有不同的功能一樣，局域網(wǎng)設(shè)備也在局域網(wǎng)中分別扮演著不同的角色。因此，只有清楚它們各自的功能和作用，才能根據(jù)網(wǎng)絡(luò)建設(shè)的實(shí)際需要選擇相應(yīng)的設(shè)備。

(1)網(wǎng)卡。網(wǎng)卡(NetworkInterfaceCard，NIC)，也稱網(wǎng)絡(luò)界面卡，或網(wǎng)絡(luò)接口卡，是計(jì)算機(jī)與局域網(wǎng)相互連接的接口，如圖1-11所示。

圖1-11臺(tái)式機(jī)網(wǎng)卡與筆記本網(wǎng)卡

(2)傳輸介質(zhì)。

①雙絞線。雙絞線類似于普通的相互絞合的電線。按照電纜是否有屏蔽層，大致可分為屏蔽雙絞線和非屏蔽雙絞線；按照雙絞線電氣性能的不同，又分為五類、超五類、六類和七類雙絞線，電纜級(jí)別越高可提供的帶寬也就越大。

目前，應(yīng)用最多的是超五類和六類非屏蔽雙絞線。如圖1-12所示為超五類非屏蔽雙絞線。

圖1-12雙絞線

②同軸電纜。同軸電纜的結(jié)構(gòu)類似于有線電視的銅芯電纜，由一根空心的圓柱網(wǎng)狀銅導(dǎo)體和一根位于中心軸線位置的銅導(dǎo)線組成，銅導(dǎo)線、空心圓柱導(dǎo)體和外界之間分別用絕緣材料隔開(kāi)。根據(jù)直徑的不同，同軸電纜分為細(xì)纜和粗纜兩種，如圖1-13所示。

圖1-13同軸電纜

③光纜。光纜按照發(fā)光源的不同可分為單模光纖和多模光纖。單模光纖采用激光二極管LD作為光源，而多模光纖采用發(fā)光二極管LED為光源。多模光纖傳輸頻帶窄、傳輸距離短、成本低，一般用于建筑物內(nèi)或地理位置相鄰的環(huán)境；單模光纖傳輸頻帶寬、傳輸距離長(zhǎng)、成本較高，通常在建筑物之間或地域分散的環(huán)境中使用。如圖1-14所示為光纜。

圖1-14光纜

(3)集線設(shè)備。集線設(shè)備擔(dān)當(dāng)著連接網(wǎng)絡(luò)中所有設(shè)備的重任，它的性能也在很大程度上決定著整個(gè)網(wǎng)絡(luò)的性能，決定著網(wǎng)絡(luò)中數(shù)據(jù)的傳輸速度。集線設(shè)備是整個(gè)網(wǎng)絡(luò)的中心。根據(jù)工作方式的不同，集線設(shè)備大致可以分為集線器和交換機(jī)兩種。圖1-15所示為交換機(jī)。

圖1-15交換機(jī)

(4)服務(wù)器。服務(wù)器也稱伺服器，是提供計(jì)算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請(qǐng)求并進(jìn)行處理。因此，一般來(lái)說(shuō)服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。如圖1-16所示為IBM服務(wù)器。

圖1-16IBM服務(wù)器圖

(5)工作站。工作站是由計(jì)算機(jī)和相應(yīng)的外部設(shè)備以及成套的應(yīng)用軟件包所組成的信息處理系統(tǒng)。它能夠完成用戶交給的特定任務(wù)，是推動(dòng)計(jì)算機(jī)普及應(yīng)用的有效方式。工作站應(yīng)具備強(qiáng)大的數(shù)據(jù)處理能力，有直觀的便于人機(jī)交換信息的用戶接口，可以與計(jì)算機(jī)網(wǎng)絡(luò)相連，在更大的范圍內(nèi)互通信息，共享資源。

(6)共享資源和外設(shè)。共享資源和外設(shè)包括連接到服務(wù)器的存儲(chǔ)設(shè)備(如硬盤(pán)、磁盤(pán)陣列、磁帶機(jī)、CD-R、CD-RW等)、光盤(pán)驅(qū)動(dòng)器(CD-ROM、光盤(pán)陣列和DVD-ROM等)、打印機(jī)、繪圖儀以及其他一切允許授權(quán)用戶使用的設(shè)備。

(7)路由器。路由器就是一種專用計(jì)算機(jī)，用于計(jì)算并確定數(shù)據(jù)傳輸?shù)穆窂健Ｂ酚善鞯闹饕饔糜袃蓚€(gè)：一是用于連接不同類型的網(wǎng)絡(luò)；二是用于隔離廣播域，避免廣播風(fēng)暴。無(wú)論是局域網(wǎng)之間的連接，還是局域網(wǎng)接入Internet，都離不開(kāi)路由器。圖1-17所示為路由器。

圖1-17路由器

局域網(wǎng)網(wǎng)絡(luò)設(shè)備連接圖如圖1-18所示。

圖1-18局域網(wǎng)網(wǎng)絡(luò)設(shè)備連接圖

2)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議

如同計(jì)算機(jī)只有硬件而沒(méi)有軟件將既不能啟動(dòng)、也無(wú)法運(yùn)行，更無(wú)法完成任何工作一樣，沒(méi)有網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)，也將無(wú)法實(shí)現(xiàn)計(jì)算機(jī)之間彼此的通信，網(wǎng)絡(luò)設(shè)備也只能是一堆擺設(shè)了。

(1)網(wǎng)絡(luò)操作系統(tǒng)。根據(jù)計(jì)算機(jī)在局域網(wǎng)絡(luò)中地位的不同，可以將局域網(wǎng)絡(luò)分為對(duì)等網(wǎng)絡(luò)和服務(wù)器/客戶端網(wǎng)絡(luò)。

所謂對(duì)等網(wǎng)絡(luò)，是指局域網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)(也稱作節(jié)點(diǎn))都運(yùn)行一個(gè)支持網(wǎng)絡(luò)連接的、允許其他用戶共享文件和外設(shè)的操作系統(tǒng)，各計(jì)算機(jī)在網(wǎng)絡(luò)中的地位完全相同，每一臺(tái)計(jì)算機(jī)都能夠平等地享有使用其他用戶資源的權(quán)利。

所謂服務(wù)器/客戶端網(wǎng)絡(luò)，是指局域網(wǎng)絡(luò)中計(jì)算機(jī)的地位各不相同，有的計(jì)算機(jī)專門(mén)提供各種各樣的服務(wù)，稱為服務(wù)器，有的則只能共享其他計(jì)算機(jī)所提供的資源，稱為工作站。

(2)通信協(xié)議。通信協(xié)議用來(lái)協(xié)調(diào)不同的網(wǎng)絡(luò)設(shè)備間的信息交換。通信協(xié)議能夠建立起一套非常有效的機(jī)制，每個(gè)設(shè)備均可據(jù)此識(shí)別出來(lái)自其他設(shè)備的有意義的信息。其實(shí)，通信協(xié)議就好像是語(yǔ)言規(guī)則，無(wú)論漢語(yǔ)、英語(yǔ)、法語(yǔ)還是德語(yǔ)，都能夠用來(lái)很好地進(jìn)行交流。

1.1.6局域網(wǎng)的代表——以太網(wǎng)

目前，全世界大多數(shù)的局域網(wǎng)采用的是以太網(wǎng)技術(shù)。以太網(wǎng)是采用CSMA/CD(載波監(jiān)聽(tīng)多路存取和沖突檢測(cè))介質(zhì)訪問(wèn)控制方式的局域網(wǎng)技術(shù)，最初由Xerox公司于1975年研制成功，1979年7月～1982年，由DEC、Intel和Xerox三家公司制定了以太網(wǎng)的技術(shù)規(guī)范DIX，以此為基礎(chǔ)形成的IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)在1989年正式成為國(guó)際標(biāo)準(zhǔn)。在20多年中以太網(wǎng)技術(shù)不斷發(fā)展，成為迄今最廣泛應(yīng)用的局域網(wǎng)技術(shù)。

1．以太網(wǎng)的發(fā)展

1)

10M以太網(wǎng)簡(jiǎn)介

早期的以太網(wǎng)采用粗纜(直徑10mm同軸電纜)，稱為粗纜以太網(wǎng)。

細(xì)纜以太網(wǎng)(10Base2)的傳輸速率是10Mb/s，每個(gè)網(wǎng)段最大長(zhǎng)度為185m，每個(gè)網(wǎng)段最大節(jié)點(diǎn)數(shù)為30個(gè)(包括中繼器)，整個(gè)網(wǎng)絡(luò)干線總長(zhǎng)度不超過(guò)985m。細(xì)纜以太網(wǎng)與粗纜以太網(wǎng)相比，具有價(jià)格便宜，安裝容易的優(yōu)點(diǎn)，但主要的缺點(diǎn)是增刪節(jié)點(diǎn)時(shí)必須中斷整個(gè)網(wǎng)絡(luò)的運(yùn)行，且個(gè)別節(jié)點(diǎn)的故障會(huì)影響到整個(gè)網(wǎng)絡(luò)的運(yùn)行，而且排查不易。目前已基本上被雙絞線以太網(wǎng)(10BaseT)所替代。

雙絞線以太網(wǎng)的傳輸速率為10Mb/s，采用集線器作為其共享的總線，所有的站點(diǎn)采用3類或5類UTP雙絞線和RJ-45連接器連到集線器上。雙絞線以太網(wǎng)在物理上是星型結(jié)構(gòu)，但在邏輯上仍是總線結(jié)構(gòu)。每個(gè)網(wǎng)段最大長(zhǎng)度為100ｍ，每個(gè)網(wǎng)段最大節(jié)點(diǎn)數(shù)為1024個(gè)。其優(yōu)點(diǎn)是可采用結(jié)構(gòu)化的布線方法，布線靈活；可靠性高，單點(diǎn)故障不會(huì)影響整個(gè)網(wǎng)絡(luò)，且查找容易；易安裝，增刪節(jié)點(diǎn)不會(huì)影響整個(gè)網(wǎng)絡(luò)。

2)

100M以太網(wǎng)

100M以太網(wǎng)又稱快速以太網(wǎng)，傳輸速率為100Mb/s，常用的有100Base-TX和100Base-FX兩種。

100Base-TX：采用5類無(wú)屏蔽的雙絞線作傳輸介質(zhì)，可以看作是10BaseＴ的直接升級(jí)，但速度提高到100Mb/s。

100Base-FX：采用光纖作為傳輸介質(zhì)，其特性與10BaseF類似，只不過(guò)其速率大為提高，為100Mb/s。

3)

1000M以太網(wǎng)

1000M以太網(wǎng)又稱高速以太網(wǎng)，傳輸速率為1000Mb/s。千兆以太網(wǎng)采用與百兆(快速)以太網(wǎng)相同的協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)，仍可采用集線器或交換機(jī)作為網(wǎng)絡(luò)設(shè)備，可作為共享式網(wǎng)絡(luò)連接關(guān)鍵服務(wù)器或作為局域網(wǎng)主干網(wǎng)。百兆(快速)以太網(wǎng)可以很容易地升級(jí)為千兆以太網(wǎng)。不同類型的千兆以太網(wǎng)絡(luò)具有不同的網(wǎng)絡(luò)直徑。

1000Base-LX：傳輸速率為1000Mb/s。采用多模光纖(光纖直徑62.5

μm)時(shí)傳輸距離為550

m，采用單模光纖(光纖直徑9

μm)的傳輸距離為3000

m。

1000Base-T：傳輸速率為1000Mb/s。采用4對(duì)5類UTP(無(wú)屏蔽)雙絞線，傳輸距離為100m。

4)光以太網(wǎng)(OpticalEthernet)

光以太網(wǎng)指利用在光纖上運(yùn)行以太網(wǎng)LAN數(shù)據(jù)包接入服務(wù)的網(wǎng)絡(luò)。它的底層連接可以以任何標(biāo)準(zhǔn)的以太網(wǎng)速度運(yùn)行，包括10Mb/s、100Mb/s、1Gb/s或10Gb/s，但在此情況下，這些連接必須以全雙工速度運(yùn)行。

1.2計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)與互連

1.2.1網(wǎng)絡(luò)體系結(jié)構(gòu)概述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由各種各樣的計(jì)算機(jī)和終端設(shè)備通過(guò)通信線路連接起來(lái)的復(fù)雜系統(tǒng)。在這個(gè)系統(tǒng)中，由于計(jì)算機(jī)類型、通信線路類型、連接方式、同步方式、通信方式等的不同，給網(wǎng)絡(luò)各結(jié)點(diǎn)間的通信帶來(lái)諸多不便。

1.2.2OSI體系結(jié)構(gòu)

1．OSI參考模型

ISO成立于1947年，是世界上最大的國(guó)際標(biāo)準(zhǔn)化組織。它的宗旨就是促進(jìn)世界范圍內(nèi)的標(biāo)準(zhǔn)化工作，以便于國(guó)際間的物資、科學(xué)、技術(shù)和經(jīng)濟(jì)方面的合作與交流。

OSI參考模型采用分層結(jié)構(gòu)化技術(shù)，將整個(gè)網(wǎng)絡(luò)的通信功能分為7層，由低層至高層分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。需要強(qiáng)調(diào)的是，OSI給出的僅是一個(gè)概念上和功能上的標(biāo)準(zhǔn)框架，是將異構(gòu)系統(tǒng)互連的標(biāo)準(zhǔn)分層結(jié)構(gòu)。它定義的是一種抽象結(jié)構(gòu)，而并非是對(duì)具體實(shí)現(xiàn)的描述。

通過(guò)建立OSI參考模型，國(guó)際標(biāo)準(zhǔn)化組織向廠商提供了一系列標(biāo)準(zhǔn)，以保證世界上許多公司提供的不同類型的網(wǎng)絡(luò)技術(shù)之間具有兼容性和互操作性；定義了連接計(jì)算機(jī)的標(biāo)準(zhǔn)框架。它超越了具體的物理實(shí)體或軟件，從理論上解決了不同計(jì)算機(jī)及外設(shè)、不同的計(jì)算機(jī)網(wǎng)絡(luò)之間相互通信的問(wèn)題，成為計(jì)算機(jī)網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)。模型各層功能的簡(jiǎn)單描述如圖1-19所示。

圖1-19OSI參考模型各層功能描述

2．OSI模型各層的作用

OSI模型可以分為兩個(gè)大的層次：介質(zhì)層和主層。介質(zhì)層控制網(wǎng)絡(luò)之間消息的物理傳送，是面向網(wǎng)絡(luò)通信的；主層負(fù)責(zé)計(jì)算機(jī)之間數(shù)據(jù)的精確傳輸，是面向數(shù)據(jù)的。常見(jiàn)的網(wǎng)絡(luò)互連設(shè)備分別工作在主層，如集線器工作在物理層，交換機(jī)工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。網(wǎng)絡(luò)中的主機(jī)除了能夠與介質(zhì)層接收和發(fā)送數(shù)據(jù)外，還要完成通信控制、會(huì)話管理、數(shù)據(jù)表達(dá)等主層的處理工作。OSI參考模型的體系結(jié)構(gòu)如圖1-20所示。

圖1-20OSI參考模型的體系結(jié)構(gòu)

各層的主要功能如下：

1)物理層(PH：PhysicalLayer)

2)數(shù)據(jù)鏈路層(DL：DataLinkLayer)

3)網(wǎng)絡(luò)層(N：NetworkLayer)

4)傳輸層(T：TransportLayer)

5)會(huì)話層(S：SessionLayer)

6)表示層(P：PresentationLayer)

7)應(yīng)用層(A：ApplicationLayer)

1)物理層(PH：PhysicalLayer)

傳送信息要利用物理媒體，如雙絞線、同軸電纜、光纖等。但具體的物理媒體并不在OSI的七層之內(nèi)。有人把物理媒體當(dāng)做第0層，因?yàn)樗奈恢锰幵谖锢韺拥南旅妗Ｎ锢韺拥娜蝿?wù)就是為其上一層(即數(shù)據(jù)鏈路層)提供一個(gè)物理連接，以便透明地傳送比特流。在物理層上所傳數(shù)據(jù)的單位是比特。

2)數(shù)據(jù)鏈路層(DL：DataLinkLayer)

數(shù)據(jù)鏈路層負(fù)責(zé)在兩個(gè)相鄰節(jié)點(diǎn)間的線路上無(wú)差錯(cuò)地傳送以幀為單位的數(shù)據(jù)。幀是數(shù)據(jù)的邏輯單位，每一幀包括一定數(shù)量的數(shù)據(jù)和一些必要的控制信息。和物理層相似，數(shù)據(jù)鏈路層要負(fù)責(zé)建立、維持和釋放數(shù)據(jù)鏈路的連接。

3)網(wǎng)絡(luò)層(N：NetworkLayer)

在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行通信的兩個(gè)計(jì)算機(jī)之間可能要經(jīng)過(guò)許多個(gè)結(jié)點(diǎn)和鏈路，也可能還要經(jīng)過(guò)好幾個(gè)通信子網(wǎng)。在網(wǎng)絡(luò)層，數(shù)據(jù)的傳送單位是分組或包。

4)傳輸層(T：TransportLayer)

這一層有幾個(gè)譯名，如傳送層、傳輸層或轉(zhuǎn)送層，現(xiàn)在多稱為傳輸層。在傳輸層，信息的傳送單位是報(bào)文。當(dāng)報(bào)文較長(zhǎng)時(shí)，先要把它分割成好幾個(gè)分組，然后交給下一層(網(wǎng)絡(luò)層)進(jìn)行傳輸。

5)會(huì)話層(S：SessionLayer)

會(huì)話層也稱為會(huì)晤層或?qū)υ拰?。在?huì)話層及以上的更高層次中，數(shù)據(jù)傳送的單位沒(méi)有另外再取名字，一般都可稱為報(bào)文。

會(huì)話層雖然不參與具體的數(shù)據(jù)傳輸，但它卻對(duì)數(shù)據(jù)傳輸進(jìn)行管理。會(huì)話層在兩個(gè)互相通信的應(yīng)用進(jìn)程之間，建立、組織和協(xié)調(diào)其交互(Interaction)。

6)表示層(P：PresentationLayer)

表示層主要解決用戶信息的語(yǔ)法表示問(wèn)題。表示層將欲交換的數(shù)據(jù)從適合于某一用戶的抽象語(yǔ)法(AbstractSyntax)變換為適合于OSI系統(tǒng)內(nèi)部使用的傳送語(yǔ)法(TransferSymax)。

7)應(yīng)用層(A：ApplicationLayer)

應(yīng)用層是OSI參考模型中的最高層。它確定進(jìn)程之間通信的性質(zhì)以滿足用戶的需要(這反映在用戶所產(chǎn)生的服務(wù)請(qǐng)求)；負(fù)責(zé)用戶信息的語(yǔ)義表示，并在兩個(gè)通信者之間進(jìn)行語(yǔ)義匹配，也即應(yīng)用層不僅要提供應(yīng)用進(jìn)程所需要的信息交換和遠(yuǎn)程操作，而且還要作為互相作用的應(yīng)用進(jìn)程的用戶代理(UserAgent)，來(lái)完成一些為進(jìn)行語(yǔ)義上有意義的信息交換所必需的功能。

1.2.3TCP/IP協(xié)議

傳輸控制協(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol，TCP/IP)是工業(yè)界標(biāo)準(zhǔn)的協(xié)議組，為跨越局域網(wǎng)和廣域網(wǎng)環(huán)境的大規(guī)模互連網(wǎng)絡(luò)設(shè)計(jì)的。

1．TCP/IP協(xié)議分層結(jié)構(gòu)

TCP/IP網(wǎng)絡(luò)同樣使用分層的策略使網(wǎng)絡(luò)實(shí)現(xiàn)結(jié)構(gòu)化。與OSI參考模型不同，TCP/IP協(xié)議采用了4層的體系結(jié)構(gòu)。屬于TCP/IP協(xié)議組的所有協(xié)議都位于該模型的上面3層。每一層負(fù)責(zé)不同的功能。

(1)網(wǎng)絡(luò)接口層：通常包括操作系統(tǒng)中的設(shè)備驅(qū)動(dòng)程序和計(jì)算機(jī)中對(duì)應(yīng)的網(wǎng)絡(luò)接口卡。它們一起處理與電纜或其他任何傳輸媒介的物理接口細(xì)節(jié)。

(2)網(wǎng)絡(luò)層：有時(shí)也稱互連網(wǎng)層，處理分組在網(wǎng)絡(luò)中的活動(dòng)，例如分組的路由選擇。

(3)傳輸層：主要為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。

(4)應(yīng)用層：負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)。

如圖1-21所示，TCP/IP模型的每一層都對(duì)應(yīng)于國(guó)際標(biāo)準(zhǔn)組織(ISO)提議的7層“開(kāi)放系統(tǒng)互連(OSI)”參考模型的一層或多層。

圖1-21OSI參考模型與TCP/IP協(xié)議分層對(duì)照

2．TCP/IP協(xié)議的組件

(1)應(yīng)用層：定義了TCP/IP應(yīng)用協(xié)議以及主機(jī)程序與要使用網(wǎng)絡(luò)的傳輸層服務(wù)之間的接口，用來(lái)支持文件傳輸、電子郵件、遠(yuǎn)程登錄和網(wǎng)絡(luò)管理等其他應(yīng)用程序的協(xié)議。

(2)傳輸層：提供主機(jī)之間的通信會(huì)話管理，定義了傳輸數(shù)據(jù)時(shí)的服務(wù)級(jí)別和連接狀態(tài)，提供可靠的和不可靠的傳輸。

(3)網(wǎng)絡(luò)層：將數(shù)據(jù)裝入IP數(shù)據(jù)報(bào)，包括用于在主機(jī)間以及經(jīng)過(guò)網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)時(shí)所用的源和目標(biāo)的地址信息，實(shí)現(xiàn)IP數(shù)據(jù)報(bào)的路由。

(4)物理接口層：指定如何通過(guò)網(wǎng)絡(luò)物理地發(fā)送數(shù)據(jù)，包括直接與網(wǎng)絡(luò)媒體(如同軸電纜、光纖或雙絞銅線)接觸的硬件設(shè)備如何將比特流轉(zhuǎn)換成電信號(hào)。

1.2.4IP地址

在TCP/IP體系中，IP地址是一個(gè)很重要的概念。IP地址是給每一個(gè)使用TCP/IP協(xié)議的計(jì)算機(jī)分配的一個(gè)唯一的32位地址。IP地址的結(jié)構(gòu)能夠?qū)崿F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中方便地進(jìn)行尋址。通常將一個(gè)IP地址按每8位(一個(gè)字節(jié))分為4段，段與段之間用“.”隔開(kāi)。為了便于應(yīng)用，IP地址的每個(gè)段用十進(jìn)制表示。IP地址成為每臺(tái)計(jì)算機(jī)唯一的標(biāo)識(shí)。例如，雅虎的服務(wù)器地址0就是雅虎搜索引擎服務(wù)器在因特網(wǎng)上的身份標(biāo)識(shí)。

1．IP地址分類

為了便于對(duì)IP地址進(jìn)行管理，同時(shí)還考慮到各個(gè)網(wǎng)絡(luò)上的主機(jī)數(shù)目差異很大，因此因特網(wǎng)的IP地址就分為5類，即A～E類。A類用于大型網(wǎng)絡(luò)，B類用于中型網(wǎng)絡(luò)，C類用于局域網(wǎng)等小型網(wǎng)絡(luò)，D類地址是一種組播地址，E類地址保留以便以后使用。在網(wǎng)絡(luò)中廣泛使用的是A、B和C類地址，這些地址均由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成。規(guī)定每一組都不能用全0和全1，通常全0表示本身網(wǎng)絡(luò)的IP地址，全1表示網(wǎng)絡(luò)廣播的IP地址。為了區(qū)分類別A、B、C，3類地址的最高位分別為0、10、110，如圖1-22所示。

圖1-22IP地址編碼

(1)

A類地址。用第1段表示網(wǎng)絡(luò)號(hào)，后3段表示主機(jī)號(hào)。

(2)

B類地址。分別用兩段表示網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)。

(3)

C類地址。用前3段表示網(wǎng)絡(luò)號(hào)，最后一段表示主機(jī)號(hào)。

綜上所述，從第1段的十進(jìn)制數(shù)字即可區(qū)分出IP地址的類別，如表1-2所示。

2．IP地址分配

IP地址的分配方案，A類的～55，B類的～55，C類的～55都是私人網(wǎng)絡(luò)地址，經(jīng)常用于在沒(méi)有合法的IP地址情況下支持TCP/IP協(xié)議。

因特網(wǎng)的飛速發(fā)展使得IP地址的分配頻頻告急，系統(tǒng)和網(wǎng)絡(luò)管理都要占用大量IP地址，而且每個(gè)設(shè)備都要有一個(gè)IP地址，包括服務(wù)器、路由器、集線器、交換機(jī)，包括個(gè)人計(jì)算機(jī)網(wǎng)卡，甚至一臺(tái)電視機(jī)也可以通過(guò)一個(gè)IP地址變成因特網(wǎng)的設(shè)備。因此急需解決IP地址資源緊缺的問(wèn)題，具體有如下兩種方法：

(1)代理服務(wù)器就是一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。簡(jiǎn)單地說(shuō)，就是一個(gè)安裝有代理服務(wù)器程序的計(jì)算機(jī)。代理服務(wù)器位于內(nèi)部用戶和外部服務(wù)之間，代理在幕后處理所有用戶和因特網(wǎng)之間的通信以代替相互間的直接交談。

(2)

NAT(NetworkAddressTranslation)功能是在一個(gè)網(wǎng)絡(luò)內(nèi)部定義本地IP地址，在網(wǎng)絡(luò)內(nèi)部各計(jì)算機(jī)間通過(guò)內(nèi)部IP地址進(jìn)行通信，而當(dāng)內(nèi)部計(jì)算機(jī)要與外部因特網(wǎng)進(jìn)行通信時(shí)，具有NAT功能的設(shè)備(如路由器)負(fù)責(zé)將其內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址(即經(jīng)過(guò)申請(qǐng)的IP地址)進(jìn)行通信。

1.2.5域名

IP地址由一長(zhǎng)串十進(jìn)制數(shù)字組成，分為4段l2位，不容易記憶，為了方便用戶的使用，便于計(jì)算機(jī)按層次結(jié)構(gòu)查詢，才有了域名。域名系統(tǒng)是一個(gè)樹(shù)狀結(jié)構(gòu)，由一個(gè)根域(名字為空)下屬若干的頂級(jí)域，頂級(jí)域下屬若干個(gè)二級(jí)域、三級(jí)域、四級(jí)域或更多域組成。頂級(jí)域有兩種劃分方法：通用域和地理域。通用域是指按照機(jī)構(gòu)類別設(shè)置的頂級(jí)域，主要包括com(商業(yè)組織)、edu(教育機(jī)構(gòu))等；另外，隨著因特網(wǎng)的不斷發(fā)展，又有7個(gè)新的通用頂級(jí)域名也根據(jù)實(shí)際需要不斷被擴(kuò)充到現(xiàn)有的域名體系中來(lái)，具體見(jiàn)表1-4通用頂級(jí)域。地理域是為世界上每個(gè)國(guó)家或地區(qū)設(shè)置的，由ISO-3166定義，如中國(guó)是cn，美國(guó)是us，法國(guó)是fr，德國(guó)是de。

企業(yè)的域名被稱為電子商標(biāo)，其作用類似于商標(biāo)。用戶可以通過(guò)域名訪問(wèn)企業(yè)的網(wǎng)頁(yè)，了解其產(chǎn)品信息，與企業(yè)進(jìn)行電子商務(wù)活動(dòng)。因此，域名被搶注或盜用的現(xiàn)象時(shí)有發(fā)生。有些個(gè)人或企業(yè)為達(dá)到商業(yè)競(jìng)爭(zhēng)目的，盜用知名公司或競(jìng)爭(zhēng)對(duì)手的名稱去搶注域名，造成用戶使用和市場(chǎng)的混亂。為了保護(hù)企業(yè)的合法權(quán)益，企業(yè)應(yīng)及早申請(qǐng)加入因特網(wǎng)，以便注冊(cè)自己的域名。2000年1月18日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)正式推出中文域名系統(tǒng)，大大方便了中國(guó)網(wǎng)民對(duì)因特網(wǎng)資源的利用，促進(jìn)了因特網(wǎng)的普及。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全

1.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的內(nèi)容主要可以分為兩種：對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。帶來(lái)這些威脅的原因有很多，有系統(tǒng)存在的漏洞等原因，也有使用人員管理方面的問(wèn)題。歸結(jié)起來(lái)有以下幾個(gè)方面：

1．自然破壞

自然破壞可能來(lái)自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的的事件有時(shí)也會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。

2．系統(tǒng)軟件漏洞

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和無(wú)漏洞的，這將使我們的計(jì)算機(jī)處于危險(xiǎn)地境地。無(wú)論是Windows或者UNIX系統(tǒng)都存在或多或少的安全漏洞，這些漏洞恰好是黑客進(jìn)行攻擊的首選目標(biāo)。

3．人為管理失誤

計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行管理時(shí)，難免會(huì)出現(xiàn)人為管理上的失誤。如安全意識(shí)不強(qiáng)，用戶口令選擇不慎，安全配置不當(dāng)造成安全漏洞，或?qū)⒆约旱馁~戶隨意轉(zhuǎn)借給他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4．計(jì)算機(jī)病毒

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。

5．網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是計(jì)算機(jī)網(wǎng)絡(luò)最大的安全威脅。網(wǎng)絡(luò)攻擊可分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊以中斷、篡改、偽造等方式，破壞信息的有效性和完整性，或冒充合法數(shù)據(jù)進(jìn)行欺騙，以破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常工作；而被動(dòng)攻擊則是在不影響正常工作的情況下，通過(guò)監(jiān)聽(tīng)、竊取、破譯等非法手段，以獲取重要的網(wǎng)絡(luò)機(jī)密信息。這兩種攻擊均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極大的危害。

1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

通俗地說(shuō)，網(wǎng)絡(luò)信息安全與保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒(méi)有危險(xiǎn)、不受威脅、不出事故。從技術(shù)角度來(lái)說(shuō)，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。

在這里，我們用五個(gè)通俗的說(shuō)法，來(lái)形象地描繪網(wǎng)絡(luò)安全的目標(biāo)：進(jìn)不來(lái)、看不懂、改不了、拿不走、跑不掉。

從技術(shù)角度來(lái)說(shuō)，網(wǎng)絡(luò)安全的目標(biāo)可歸納為六個(gè)方面：可靠性、可用性、機(jī)密性、完整性、不可抵賴性、可控性。

圖1-23給出了這兩種目標(biāo)之間的對(duì)應(yīng)關(guān)系。

圖1-23網(wǎng)絡(luò)安全的目標(biāo)

1．可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性?？煽啃允窍到y(tǒng)安全的最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。

2．可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。

3．保密性

保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性，即防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只供授權(quán)用戶使用的特性。

4．完整性

完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲(chǔ)和傳輸。

5．不可抵賴性

不可抵賴性也稱作不可否認(rèn)性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中，確認(rèn)參與者的真實(shí)同一性，即所有參與者都不能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。

6．可控性

可控性是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。

概括地說(shuō)，網(wǎng)絡(luò)信息安全與保密的核心是通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的消息的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等。

1.3.3常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，通常直接用于保證數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性，而且任何級(jí)別的安全保護(hù)技術(shù)都可以引入加密概念。它能起到數(shù)據(jù)加密、身份驗(yàn)證、保持?jǐn)?shù)據(jù)的完整性和抗否認(rèn)性等作用。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。按加密算法分為專用密鑰和公開(kāi)密鑰兩種。

1)專用密鑰

專用密鑰，又稱為對(duì)稱密鑰或單密鑰，加密和解密時(shí)使用同一個(gè)密鑰，即同一個(gè)算法。單密鑰是最簡(jiǎn)單的方式，通信雙方必須交換彼此密鑰，當(dāng)需給對(duì)方發(fā)信息時(shí)，用自己的加密密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用對(duì)方所給的密鑰進(jìn)行解密。

2)公開(kāi)密鑰

公開(kāi)密鑰，又稱非對(duì)稱密鑰，加密和解密時(shí)使用不同的密鑰，即不同的算法，雖然兩者之間存在一定的關(guān)系，但不可能輕易地從一個(gè)推導(dǎo)出另一個(gè)。

2．鑒別技術(shù)

在安全領(lǐng)域中，除了考慮信息本身的保密性外，還需要保證信息的完整性以及通信過(guò)程中用戶身份的真實(shí)性。通常這方面的安全是通過(guò)數(shù)字簽名、報(bào)文摘要、身份認(rèn)證和數(shù)字證書(shū)等技術(shù)來(lái)具體實(shí)現(xiàn)的。

簡(jiǎn)單地說(shuō)，所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造。

數(shù)字簽名有兩種功效：一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來(lái)的，因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性，因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化，不同的文件將得到不同的數(shù)字簽名。

簽名過(guò)程簡(jiǎn)單描述為：報(bào)文的發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要(散列值)。發(fā)送方用自己的私人密鑰對(duì)這個(gè)散列值進(jìn)行加密，然后，這個(gè)加密后的散列值將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，接著再用發(fā)送方的公用密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別，過(guò)程如圖1-24所示。

圖1-24數(shù)字簽名過(guò)程圖

3．訪問(wèn)控制技術(shù)

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

1)入網(wǎng)訪問(wèn)控制

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查，三道關(guān)卡中只要任何一關(guān)未過(guò)，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

2)網(wǎng)絡(luò)權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)可以控制用戶和用戶組訪問(wèn)哪些目錄、子目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(irm)可作為兩種實(shí)現(xiàn)方式。

受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備；繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為幾類：特殊用戶(即系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用訪問(wèn)控制表來(lái)描述。

3)目錄級(jí)控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問(wèn)控制權(quán)限。

4)屬性控制

使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性，網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)著一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

5)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊，可以進(jìn)行安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括：可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

4.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中，尤其以接入Internet為最甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

防火墻有許許多多種形式，有以軟件形式運(yùn)行在普通計(jì)算機(jī)之上的，也有以固件形式設(shè)計(jì)在路由器之中的?？偟膩?lái)說(shuō)業(yè)界的分類有三種：包過(guò)濾防火墻、應(yīng)用級(jí)網(wǎng)關(guān)和狀態(tài)監(jiān)測(cè)防火墻。

(1)包過(guò)濾防火墻。在互聯(lián)網(wǎng)這樣的TCP/IP網(wǎng)絡(luò)上，所有往來(lái)的信息都被分割成許許多多一定長(zhǎng)度的信息包，包中包含發(fā)送者的IP地址和接收者的IP地址信息。

(2)應(yīng)用級(jí)網(wǎng)關(guān)。應(yīng)用級(jí)網(wǎng)關(guān)也就是通常我們提到的代理服務(wù)器。它適用于特定的互連網(wǎng)服務(wù)，如超文本傳輸(HTTP)，遠(yuǎn)程文件傳輸(FTP)，等等。

(3)狀態(tài)監(jiān)測(cè)防火墻。這種防火墻具有非常好的安全特性，它使用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱之為監(jiān)測(cè)引擎。監(jiān)測(cè)引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，抽取狀態(tài)信息，并動(dòng)態(tài)地保存起來(lái)作為以后執(zhí)行安全策略的參考。

防火墻和家里的防盜門(mén)很相似，它們對(duì)普通人來(lái)說(shuō)是一層安全防護(hù)，但是沒(méi)有任何一種防火墻能提供絕對(duì)的保護(hù)。這就是為什么許多公司建立多道防火墻的原因，當(dāng)黑客闖過(guò)一道防火墻后他只能獲取一部分?jǐn)?shù)據(jù)，其他的數(shù)據(jù)仍然被安全地保護(hù)在內(nèi)部防火墻之后?？傊?，防火墻是增加計(jì)算機(jī)網(wǎng)絡(luò)安全的手段之一，只要網(wǎng)絡(luò)應(yīng)用存在，防火墻就有其存在的價(jià)值。

5．網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為使系統(tǒng)管理員能夠及時(shí)了解系統(tǒng)中存在的安全漏洞，并采取防范措施，從而降低系統(tǒng)的安全風(fēng)險(xiǎn)而發(fā)展起來(lái)的一種安全技術(shù)。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)器以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描，這樣系統(tǒng)管理員就可以了解到在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中不安全的網(wǎng)絡(luò)服務(wù)了。

1)網(wǎng)絡(luò)遠(yuǎn)程安全掃描

在網(wǎng)絡(luò)安全掃描軟件中，很多都是針對(duì)網(wǎng)絡(luò)的遠(yuǎn)程安全掃描的，這些掃描軟件能夠?qū)h(yuǎn)程主機(jī)的安全漏洞進(jìn)行檢測(cè)并做初步的分析。但另一方面，由于這些軟件能夠?qū)Π踩┒催M(jìn)行遠(yuǎn)程掃描，也變成網(wǎng)絡(luò)攻擊者進(jìn)行攻擊的有效工具，他們利用這些軟件對(duì)目標(biāo)主機(jī)進(jìn)行掃描，檢測(cè)主機(jī)上可以利用的安全弱點(diǎn)，并以此為基礎(chǔ)實(shí)施網(wǎng)絡(luò)攻擊。因此，網(wǎng)絡(luò)安全掃描是提高網(wǎng)絡(luò)安全的重要技術(shù)。

2)防火墻系統(tǒng)掃描

防火墻系統(tǒng)是保障內(nèi)部網(wǎng)絡(luò)安全的一個(gè)重要的安全部件，但由于防火墻系統(tǒng)配置復(fù)雜，很容易產(chǎn)生錯(cuò)誤，從而給內(nèi)部網(wǎng)絡(luò)留下安全漏洞。為了解決防火墻系統(tǒng)的安全問(wèn)題，防火墻安全掃描軟件提供了對(duì)防火墻系統(tǒng)配置及其運(yùn)行系統(tǒng)的安全檢測(cè)，通過(guò)對(duì)源端口、源路由、TCP端口猜測(cè)攻擊等潛在的防火墻安全漏洞，進(jìn)行模擬測(cè)試來(lái)檢查其配置的正確性，并通過(guò)模擬強(qiáng)力攻擊、拒絕服務(wù)攻擊等來(lái)測(cè)試操作系統(tǒng)的安全性。

3)系統(tǒng)安全掃描

系統(tǒng)安全掃描技術(shù)通過(guò)對(duì)目標(biāo)主機(jī)的操作系統(tǒng)的配置進(jìn)行檢測(cè)，報(bào)告安全漏洞并給出一些建議或修補(bǔ)措施。系統(tǒng)安全掃描軟件通常能夠檢查到潛在的操作系統(tǒng)漏洞、不正確的文件屬性和權(quán)限設(shè)置、脆弱的用戶口令、網(wǎng)絡(luò)服務(wù)配置錯(cuò)誤、操作系統(tǒng)底層非授權(quán)的更改以及攻擊者攻破系統(tǒng)的跡象等。

6．網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)(ISD)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。ISD主要用來(lái)監(jiān)視和分析用戶及系統(tǒng)的活動(dòng)，可以識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警。對(duì)異常行為模式，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要以報(bào)表的形式進(jìn)行統(tǒng)計(jì)分析。產(chǎn)品提供的功能還要評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

7．黑客誘騙技術(shù)

黑客誘騙技術(shù)是近幾年發(fā)展起來(lái)的一種信息安全技術(shù)，它通過(guò)一個(gè)由網(wǎng)絡(luò)信息安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為“蜜罐”系統(tǒng)，其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄，信息安全專家通過(guò)精心地偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

在上述信息安全防范技術(shù)中，數(shù)據(jù)加密是其他一切安全技術(shù)的核心和基礎(chǔ)，是保證數(shù)據(jù)傳輸安全和存儲(chǔ)安全的關(guān)鍵技術(shù)；防火墻和IDS是保護(hù)網(wǎng)絡(luò)安全的主要技術(shù)，防火墻是第一道安全屏障，IDS是實(shí)現(xiàn)動(dòng)態(tài)檢測(cè)；掃描技術(shù)是掃描缺陷，即找出缺陷和漏洞，進(jìn)行評(píng)估，以便進(jìn)行修補(bǔ)的主要技術(shù)。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的安全實(shí)施中，可以根據(jù)系統(tǒng)的安全需求，配合使用各種安全技術(shù)來(lái)實(shí)現(xiàn)一個(gè)完整的網(wǎng)絡(luò)信息安全解決方案。例如，目前常用的自適應(yīng)網(wǎng)絡(luò)信息管理模型，就是通過(guò)防火墻、信息安全掃描、網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)的結(jié)合來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)動(dòng)態(tài)的可適應(yīng)的信息安全目標(biāo)。

1.4網(wǎng)絡(luò)應(yīng)用新技術(shù)簡(jiǎn)介

1.4.1網(wǎng)格技術(shù)與云計(jì)算

1．網(wǎng)格定義網(wǎng)格一詞譯自英文單詞“Grid”。把整個(gè)因特網(wǎng)整合成一臺(tái)巨大的超級(jí)計(jì)算機(jī)，實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源的全面共享，規(guī)模可以大到某個(gè)洲，小到企事業(yè)內(nèi)部、局域網(wǎng)、甚至家庭和個(gè)人。

2．網(wǎng)格計(jì)算與“云計(jì)算”

網(wǎng)格計(jì)算是伴隨著互聯(lián)網(wǎng)而迅速發(fā)展起來(lái)的，針對(duì)復(fù)雜科學(xué)計(jì)算的新型計(jì)算模式。這種計(jì)算模式是利用互聯(lián)網(wǎng)把分散在不同地理位置的電腦組織成一個(gè)“虛擬的超級(jí)計(jì)算機(jī)”，每一臺(tái)參與計(jì)算的計(jì)算機(jī)就是一個(gè)“節(jié)點(diǎn)”，而整個(gè)計(jì)算是由成千上萬(wàn)個(gè)“節(jié)點(diǎn)”組成的“一張網(wǎng)格”。

網(wǎng)格計(jì)算是分布式計(jì)算(DistributedComputing)的一種，比較有代表性的就是“云計(jì)算”。云計(jì)算的核心思想，是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶提供按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。

3．網(wǎng)格計(jì)算協(xié)議

就像TCP/IP協(xié)議是Internet的核心一樣，構(gòu)建網(wǎng)格計(jì)算也需要對(duì)標(biāo)準(zhǔn)協(xié)議和服務(wù)進(jìn)行定義。迄今為止，網(wǎng)格計(jì)算還沒(méi)有正式的標(biāo)準(zhǔn)，但在核心技術(shù)上，相關(guān)機(jī)構(gòu)與企業(yè)已達(dá)成一致，由美國(guó)Argonne國(guó)家實(shí)驗(yàn)室與南加州大學(xué)信息科學(xué)學(xué)院(ISI)合作開(kāi)發(fā)的GlobusToolkit已成為網(wǎng)格計(jì)算事實(shí)上的標(biāo)準(zhǔn)，包括Entropia、IBM、Microsof在內(nèi)的12家計(jì)算機(jī)和軟件廠商已宣布將采用GlobusToolkit。作為一種開(kāi)放架構(gòu)和開(kāi)放標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施，GlobusToolkit提供了構(gòu)建網(wǎng)格應(yīng)用所需的很多基本服務(wù)，如安全、資源發(fā)現(xiàn)、資源管理、數(shù)據(jù)訪問(wèn)等。目前所有重大的網(wǎng)格項(xiàng)目都是基于GlobusTookit提供的協(xié)議與服務(wù)建設(shè)的。

1.4.2大數(shù)據(jù)

1.大數(shù)據(jù)概念

根據(jù)維基百科的定義，大數(shù)據(jù)是指無(wú)法在可承受的時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合。從技術(shù)上看，大數(shù)據(jù)與云計(jì)算的關(guān)系就像一枚硬幣的正反面一樣密不可分。大數(shù)據(jù)必然無(wú)法用單臺(tái)的計(jì)算機(jī)進(jìn)行處理，必須采用分布式架構(gòu)。它的特色在于對(duì)海量數(shù)據(jù)進(jìn)行分布式數(shù)據(jù)挖掘，但它必須依托云計(jì)算的分布式處理、分布式數(shù)據(jù)庫(kù)和云存儲(chǔ)、虛擬化技術(shù)。

大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對(duì)這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實(shí)現(xiàn)盈利的關(guān)鍵，在于提高對(duì)數(shù)據(jù)的“加工能力”，通過(guò)“加工”實(shí)現(xiàn)數(shù)據(jù)的“增值”。

2.大數(shù)據(jù)系統(tǒng)認(rèn)識(shí)

想要系統(tǒng)的認(rèn)知大數(shù)據(jù)，可以從三個(gè)層面來(lái)展開(kāi)，如圖1-25。

第一層面是理論。理論是認(rèn)知的必經(jīng)途徑，也是被廣泛認(rèn)同和傳播的基線。

第二層面是技術(shù)。技術(shù)是大數(shù)據(jù)價(jià)值體現(xiàn)的手段和前進(jìn)的基石。

第三層面是實(shí)踐。實(shí)踐是大數(shù)據(jù)的最終價(jià)值體現(xiàn)。

圖1-25大數(shù)據(jù)三維系統(tǒng)圖

3.大數(shù)據(jù)特點(diǎn)

大數(shù)據(jù)分析相比于傳統(tǒng)的數(shù)據(jù)倉(cāng)庫(kù)應(yīng)用，具有數(shù)據(jù)量大、查詢分析復(fù)雜等特點(diǎn)。業(yè)界將其歸納為4個(gè)“V”——Volume(數(shù)據(jù)體量大)、Variety(數(shù)據(jù)類型繁多)、Velocity(處理速度快)、Value(價(jià)值密度低)。

(1)數(shù)據(jù)體量巨大。從TB級(jí)別，躍升到PB級(jí)別；

(2)數(shù)據(jù)類型繁多。前文提到的網(wǎng)絡(luò)日志、視頻、圖片、地理位置信息等等。

(3)處理速度快，1秒定律，可從各種類型的數(shù)據(jù)中快速獲得高價(jià)值的信息，這一點(diǎn)也是和傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)有著本質(zhì)的不同。

(4)只要合理利用數(shù)據(jù)并對(duì)其進(jìn)行正確、準(zhǔn)確的分析，將會(huì)帶來(lái)很高的價(jià)值回報(bào)。從某種程度上說(shuō)，大數(shù)據(jù)是數(shù)據(jù)分析的前沿技術(shù)。

4.大數(shù)據(jù)運(yùn)用案例

大數(shù)據(jù)可分成大數(shù)據(jù)技術(shù)、大數(shù)據(jù)工程、大數(shù)據(jù)科學(xué)和大數(shù)據(jù)應(yīng)用等領(lǐng)域。目前人們談?wù)撟疃嗟氖谴髷?shù)據(jù)技術(shù)和大數(shù)據(jù)應(yīng)用。工程和科學(xué)問(wèn)題尚未被重視。大數(shù)據(jù)工程指大數(shù)據(jù)的規(guī)劃建設(shè)運(yùn)營(yíng)管理的系統(tǒng)工程；大數(shù)據(jù)科學(xué)關(guān)注大數(shù)據(jù)網(wǎng)絡(luò)發(fā)展和運(yùn)營(yíng)過(guò)程中發(fā)現(xiàn)和驗(yàn)證大數(shù)據(jù)的規(guī)律及其與自然和社會(huì)活動(dòng)之間的關(guān)系。

IBM的大數(shù)據(jù)戰(zhàn)略以其在2012年5月發(fā)布智慧分析洞察“3A5步”動(dòng)態(tài)路線圖作為基礎(chǔ)。所謂“3A5步”，指的是在“掌握信息”(Align)的基礎(chǔ)上“獲取洞察”(Anticipate)，進(jìn)而采取行動(dòng)(Act)，優(yōu)化決策策劃能夠救業(yè)務(wù)績(jī)效。除此之外，還需要不斷地“學(xué)習(xí)”(Learn)從每一次業(yè)務(wù)結(jié)果中獲得反饋，改善基于信息的決策流程，從而實(shí)現(xiàn)“轉(zhuǎn)型”(Transform)。基于“3A5步”動(dòng)態(tài)路線圖，IBM提出了“大數(shù)據(jù)平臺(tái)”架構(gòu)。該平臺(tái)的四大核心能力包括Hadoop系統(tǒng)、流計(jì)算(StreamComputing)、數(shù)據(jù)倉(cāng)庫(kù)(DataWarehouse)和信息整合與治理(InformationIntegrationandGovernance)，如圖1-26。

圖1-26IBM大數(shù)據(jù)平臺(tái)和應(yīng)用程序框架

1.5網(wǎng)頁(yè)設(shè)計(jì)概述

當(dāng)我們?cè)L問(wèn)網(wǎng)站的時(shí)候，直接打開(kāi)的是一個(gè)個(gè)的“網(wǎng)頁(yè)”，網(wǎng)頁(yè)是構(gòu)成網(wǎng)站的最基本元素，是承載各種網(wǎng)站應(yīng)用的平臺(tái)，也就是說(shuō)網(wǎng)站是由網(wǎng)頁(yè)構(gòu)成的。通常一個(gè)因特網(wǎng)上的網(wǎng)站會(huì)有很多信息需要發(fā)布，需要分欄目和有層次地展示，可以利用一些工具軟件將這些內(nèi)容制作成一系列HTML(超文本標(biāo)記語(yǔ)言)文檔，每一個(gè)文檔構(gòu)成一個(gè)現(xiàn)實(shí)窗口，這樣的文檔就是網(wǎng)頁(yè)。

1.5.1網(wǎng)站規(guī)劃

一個(gè)網(wǎng)站的成功與否與建立前的網(wǎng)站規(guī)劃有著極為重要的關(guān)系。在建立網(wǎng)站前應(yīng)明確建設(shè)網(wǎng)站的目的，確定網(wǎng)站的功能、規(guī)模、投入費(fèi)用，進(jìn)行必要的市場(chǎng)分析等。只有詳細(xì)的規(guī)劃，才能避免在網(wǎng)站建設(shè)中出現(xiàn)很多問(wèn)題，從而使網(wǎng)站建設(shè)能順利進(jìn)行。重點(diǎn)需要考慮以下幾個(gè)方面：

(1)網(wǎng)站題材的定位。

(2)建立網(wǎng)站的目的和用戶需求。

(3)確定網(wǎng)站的風(fēng)格。

(4)網(wǎng)站的技術(shù)問(wèn)題。

1.5.2網(wǎng)站設(shè)計(jì)

對(duì)網(wǎng)站進(jìn)行詳細(xì)的規(guī)劃之后，就可以進(jìn)入到設(shè)計(jì)階段了。好的Web站點(diǎn)要做到主題鮮明突出、要點(diǎn)明確、以簡(jiǎn)單明了的語(yǔ)言和畫(huà)面體現(xiàn)站點(diǎn)的主題，調(diào)動(dòng)技術(shù)手段充分表現(xiàn)網(wǎng)站的個(gè)性、突出網(wǎng)站的特點(diǎn)。設(shè)計(jì)時(shí)需要考慮以下幾個(gè)方面：

①網(wǎng)站的板式設(shè)計(jì)；

②色彩在網(wǎng)頁(yè)中的作用；

③網(wǎng)頁(yè)形式與內(nèi)容的統(tǒng)一；

④多媒體功能的利用。

在色彩運(yùn)用上比較成功的例子有Microsoft的天空藍(lán)、Windows視窗等。Microsoft網(wǎng)頁(yè)的顏色搭配采用了藍(lán)、橙、白色搭配系，給人以簡(jiǎn)單明快而又舒適的感覺(jué)，如圖1-27所示。

圖1-27Microsoft網(wǎng)頁(yè)

1.5.3網(wǎng)頁(yè)制作技術(shù)

目前網(wǎng)頁(yè)制作技術(shù)從大的方面可分為靜態(tài)網(wǎng)頁(yè)制作和動(dòng)態(tài)網(wǎng)頁(yè)制作。靜態(tài)網(wǎng)頁(yè)制作采用HTML(超文本標(biāo)記語(yǔ)言)編寫(xiě)的網(wǎng)頁(yè)，供瀏覽者瀏覽，此階段需要根據(jù)設(shè)計(jì)階段制作的示例網(wǎng)頁(yè)，通過(guò)Dreamweaver等軟件在各個(gè)具體網(wǎng)頁(yè)中添加實(shí)際內(nèi)容，如文本、圖形圖像、動(dòng)畫(huà)、聲音、視頻等。動(dòng)態(tài)網(wǎng)頁(yè)編程制作可以增加網(wǎng)頁(yè)的交互性，使用的軟件工具有ASP、PHP、JSP、ASP.NET等。

1.5.4網(wǎng)站性能測(cè)試與發(fā)布

網(wǎng)站制作完畢，在本機(jī)上進(jìn)行測(cè)試，查看網(wǎng)站上是否存在某些錯(cuò)誤，如網(wǎng)站是否存在鏈接錯(cuò)誤、圖片是否正常顯示、網(wǎng)頁(yè)程序代碼是否有誤等。測(cè)試完畢后需上傳到Web服務(wù)器上。

1.5.5網(wǎng)站更新與維護(hù)

要充分發(fā)揮網(wǎng)站的市場(chǎng)功能，就需要及時(shí)更新最新信息。一個(gè)企業(yè)需要有專業(yè)的網(wǎng)站維護(hù)人員或交給專業(yè)的網(wǎng)絡(luò)公司來(lái)承擔(dān)這項(xiàng)工作。

1.6網(wǎng)頁(yè)開(kāi)發(fā)工具Dreamweaver簡(jiǎn)介

網(wǎng)頁(yè)的設(shè)計(jì)開(kāi)發(fā)通常使用專門(mén)的網(wǎng)頁(yè)開(kāi)發(fā)工具來(lái)完成，其中Dreamweaver就是一款優(yōu)秀的可視化網(wǎng)頁(yè)制作工具，即便是那些既不懂HTML語(yǔ)言，沒(méi)有進(jìn)行過(guò)程序設(shè)計(jì)的用戶，也能夠用它輕松制作出自己的精彩網(wǎng)頁(yè)。Dreamweaver有方便編輯的窗口環(huán)境、易于辨別的工具列表，無(wú)論在使用什么功能出現(xiàn)問(wèn)題時(shí)，都可以找到幫助的信息。當(dāng)前較高且成熟的版本是DreamweaverCS5，它的啟動(dòng)界面如圖1-28所示。圖1-28DreamweaverCS5啟動(dòng)界面

在DreamweaverCS5中提供了眾多功能強(qiáng)大的可視化工具、應(yīng)用程序開(kāi)發(fā)環(huán)境以及代碼編輯的支持，使開(kāi)發(fā)人員和設(shè)計(jì)師能夠快速創(chuàng)建代碼規(guī)范的程序。其集成度非常高，開(kāi)發(fā)環(huán)境精簡(jiǎn)而高效。此外，開(kāi)發(fā)人員還可運(yùn)用DreamweaverCS5與其服務(wù)器，構(gòu)建出功能強(qiáng)大的網(wǎng)絡(luò)應(yīng)用程序。DreamweaverCS5的操作界面如圖1-29所示。

圖1-29DreamweaverCS5操作界面

1.6.1標(biāo)題欄

標(biāo)題欄位于整個(gè)工作界面最上方，主要用來(lái)標(biāo)示DreamweaverCS5的標(biāo)志，軟件主要功能以及最大化、最小化和關(guān)閉窗口3個(gè)按鈕。

1.6.2菜單欄

在DreamweaverCS5中共有文件、編輯、查看、插入、修改、格式、命令、站點(diǎn)、窗口和幫助10個(gè)主菜單，如圖1-30所示，這些菜單幾乎提供了DreamweaverCS5中的所有操作選項(xiàng)。熟悉并掌握這10個(gè)主菜單的基本用途，對(duì)于熟練掌握DreamweaverCS5軟件的操作將會(huì)大有幫助。

圖1-30DreamweaverCS5菜單

“文件”菜單：主要用于文件管理。

“編輯”菜單：用于對(duì)選定區(qū)域進(jìn)行操作。它包含了“編輯”菜單的標(biāo)準(zhǔn)功能項(xiàng)，如復(fù)制、粘貼、查找替換等功能。

“查看”菜單：用于設(shè)置并觀察各文檔視圖信息，

插入”菜單：是插入欄的替代項(xiàng)，用于將各種對(duì)象插入到文檔中。

“修改”菜單：用于對(duì)選定文檔內(nèi)容或某項(xiàng)的屬性進(jìn)行更改。

格式”菜單：主要用于設(shè)置文本的格式，如字體、大小、樣式等。

“命令”菜單：提供對(duì)各種命令的訪問(wèn)，包括一個(gè)根據(jù)用戶格式首選參數(shù)設(shè)置代碼格式的命令、一個(gè)創(chuàng)建相冊(cè)的命令，以及一個(gè)使用MacromediaFireworks優(yōu)化圖像的命令。

“站點(diǎn)”菜單：提供用戶管理站點(diǎn)以及上傳和下載文件的菜單項(xiàng)。

“窗口”菜單：對(duì)DreamweaverCS5中所有的面板、檢查器和窗口進(jìn)行訪問(wèn)。

“幫助”菜單：提供對(duì)DreamweaverCS5文檔的訪問(wèn)，包括關(guān)于使用DreamweaverCS5，以及創(chuàng)建DreamweaverCS5擴(kuò)展功能的幫助系統(tǒng)。

1.6.3文檔工具欄

Dreamweaver

CS5的操作環(huán)境允許用戶在文檔窗口中，顯示代碼視圖編輯區(qū)或顯示設(shè)計(jì)視圖編輯區(qū)，或同時(shí)顯示代碼視圖編輯區(qū)和設(shè)計(jì)視圖編輯區(qū)。用戶可以在Dreamweaver的文檔工具欄中，分別通過(guò)單擊“拆分”按鈕、“代碼”按鈕和“設(shè)計(jì)”按鈕，選擇需要的開(kāi)發(fā)環(huán)境，如圖1-31所示。

圖1-31文檔工具欄

文檔工具欄主要的作用是可以不必使用菜單命令，僅通過(guò)快捷菜單按鈕即可方便地控制文檔的視圖顯示。

文檔工具欄的具體功能如下：

“代碼”按鈕：切換當(dāng)前的窗口為代碼視圖。

“拆分”按鈕：切換當(dāng)前的窗口為代碼和設(shè)計(jì)視圖。

“設(shè)計(jì)”按鈕：切換當(dāng)前的窗口為設(shè)計(jì)視圖。

檢查瀏覽器兼容性：用于檢查用戶的Css是否對(duì)于各種瀏覽器均兼容。

在瀏覽器中預(yù)覽/調(diào)試：允許在瀏覽器中預(yù)覽或調(diào)試文檔，從彈出的菜單中選擇一個(gè)瀏覽器。

可視化助理：使用戶可以用各種可視化助理來(lái)設(shè)計(jì)頁(yè)面。

刷新設(shè)計(jì)視圖：在“代碼”視圖中對(duì)文檔進(jìn)行更改后刷新文檔的“設(shè)計(jì)”視圖。在執(zhí)行某些操作(如保存文件或單擊該按鈕)之后，在“代碼”視圖中所做地更改將自動(dòng)顯示在“設(shè)計(jì)”視圖中。

“標(biāo)題”文本框：在“標(biāo)題”后面的文本框中輸入所設(shè)計(jì)文檔的名稱或單擊文本框以外的地方，所設(shè)置的標(biāo)題就會(huì)顯示在標(biāo)題欄中。

文件管理器：顯示“文件管理”彈出菜單。

如果用戶想修改網(wǎng)頁(yè)標(biāo)題，可選擇“修改”→“頁(yè)面屬性”菜單項(xiàng)，打開(kāi)“頁(yè)面屬性”對(duì)話框，在“標(biāo)題/編碼”選項(xiàng)下修改文檔的標(biāo)題，如圖1-32所示；也可以直接在文檔工具欄的“標(biāo)題”文本框中修改文檔的標(biāo)題。

圖1-32頁(yè)面屬性

1.6.4文檔窗口

顯示當(dāng)前創(chuàng)建和編輯的文檔。左邊是代碼視圖文檔編輯窗口，右邊是設(shè)計(jì)視圖文檔編輯窗口。如圖1-33所示。

圖1-33文檔窗口

1.6.5屬性面板

在DreamweaverCS5的主窗口中，屬性面板是一個(gè)比較常用的面板，在程序啟動(dòng)時(shí)會(huì)默認(rèn)顯示在文檔區(qū)域編輯區(qū)域的下方，用戶可根據(jù)需要對(duì)其隨時(shí)隱藏或調(diào)用。

例如，在主菜單“窗口”的下拉菜單中取消“屬性”項(xiàng)的選擇來(lái)關(guān)閉已打開(kāi)的屬性面板，選擇之后文檔窗口區(qū)域?qū)⒉辉亠@示該面板；也可以單擊屬性面板左邊的三角箭頭，單擊屬性面板將其顯示或隱藏，如圖1-34所示。

圖1-34屬性面板

屬性面板并不是將所有對(duì)象的屬性都加載到面板上，而是根據(jù)用戶選擇的對(duì)象，來(lái)動(dòng)態(tài)顯示對(duì)象的屬性。

屬性面板可以隨著選擇對(duì)象的不同進(jìn)行改變，在使用DreamweaverCS5時(shí)應(yīng)注意，屬性面板的狀態(tài)完全是隨當(dāng)前在文檔中的選擇對(duì)象來(lái)決定的。

1.6.6文件面板

使用“文件”面板可查看和管理Dreamweaver站點(diǎn)中的文件，如圖1-35所示。在“文件”面板中查看站點(diǎn)、文件或文件夾時(shí)，可以更改查看區(qū)域的大小，可以展開(kāi)或折疊“文件”面板。當(dāng)“文件”面板折疊時(shí)，將以文件列表形式顯示本地站點(diǎn)、遠(yuǎn)程站點(diǎn)或測(cè)試服務(wù)器的內(nèi)容；當(dāng)“文件”面板展開(kāi)時(shí)，將顯示本地站點(diǎn)和遠(yuǎn)程站點(diǎn)，或者顯示本地站點(diǎn)和測(cè)試服務(wù)器。

圖1-35文件面板

1.7站點(diǎn)的創(chuàng)建與管理

1.7.1站點(diǎn)結(jié)構(gòu)規(guī)劃【例1.1】站點(diǎn)的創(chuàng)建與管理。

(1)站點(diǎn)目錄結(jié)構(gòu)規(guī)劃。為了養(yǎng)成良好的素材管理習(xí)慣，首先要