1、第5章 計(jì)算機(jī)網(wǎng)絡(luò),2,5.1 計(jì)算機(jī)網(wǎng)絡(luò)概述 5.2 計(jì)算機(jī)通信基礎(chǔ) 5.3 網(wǎng)絡(luò)體系結(jié)構(gòu) 5.4 計(jì)算機(jī)局域網(wǎng) 5.5 廣域網(wǎng) 5.6 因特網(wǎng)及其應(yīng)用 5.7 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ),本章導(dǎo)航,本章習(xí)題,5.1 計(jì)算機(jī)網(wǎng)絡(luò)概述,5.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展 5.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的定義 5.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的分類,4,5.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展,第一階段可以追溯到20世紀(jì)50年代 將計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合 第二階段以20世紀(jì)60年代 美國(guó)的ARPANET與分組交換技術(shù) 重要里程碑 第三階段從20世紀(jì)70年代中期開(kāi)始 各種局域網(wǎng)、廣域網(wǎng)與分組交換網(wǎng)發(fā)展，網(wǎng)絡(luò)體 系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)

2、議的國(guó)際化標(biāo)準(zhǔn) 第四階段從20世紀(jì)90年代開(kāi)始 Internet 與異步傳輸模式ATM,5,幾個(gè)重要的術(shù)語(yǔ),Internet：由路由器實(shí)現(xiàn)的多個(gè)局域網(wǎng)和廣域 網(wǎng)互聯(lián)的大型網(wǎng)際網(wǎng) Intranet：內(nèi)聯(lián)網(wǎng) Extranet: 外聯(lián)網(wǎng) InternetII：第二代因特網(wǎng) NII：國(guó)家信息基礎(chǔ)設(shè)施、信息高速公路,6,資源共享觀點(diǎn)定義： 利用通信線路和網(wǎng)絡(luò)連接設(shè)備將分散在不同地點(diǎn)的多臺(tái)自主式計(jì)算機(jī)系統(tǒng)互相連接，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信，實(shí)現(xiàn)資源共享、為網(wǎng)絡(luò)用戶提供各種應(yīng)用服務(wù)的信息系統(tǒng)。,5.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的定義與組成,7,基本特征：,主要目的是實(shí)現(xiàn)資源共享：資源主要是指硬件資源、軟件資源和數(shù)據(jù)。

3、各個(gè)用戶可用自己計(jì)算機(jī)中資源，也可訪問(wèn)其它計(jì)算機(jī)資源，也可調(diào)用網(wǎng)絡(luò)中其它幾臺(tái)計(jì)算機(jī)共同完成某個(gè)任務(wù)。 互聯(lián)的計(jì)算機(jī)是分部在不同地理位置的多臺(tái)獨(dú)立的“自治計(jì)算機(jī)”。 聯(lián)網(wǎng)計(jì)算機(jī)必須遵循全網(wǎng)絡(luò)統(tǒng)一的網(wǎng)絡(luò)協(xié)議。 分布式系統(tǒng)是建立在網(wǎng)絡(luò)之上的一個(gè)軟件系統(tǒng)，使得分布式系統(tǒng)有高度的內(nèi)聚力和透明性。,8,組成: （1）若干臺(tái)主機(jī)(host) （2）一個(gè)通信子網(wǎng) （3）一系列通信協(xié)議(protocol),9,一、按網(wǎng)絡(luò)所使用的傳輸技術(shù)分類 廣播式網(wǎng)絡(luò):所有聯(lián)網(wǎng)的計(jì)算機(jī)都共享一個(gè)公共通信信道。 點(diǎn)點(diǎn)網(wǎng)絡(luò)：每條物理線路連接一對(duì)計(jì)算機(jī)。,5.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的分類,10,二、按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分類 星型網(wǎng)絡(luò) 總線型網(wǎng)

4、絡(luò) 環(huán)型網(wǎng)絡(luò) 樹(shù)型網(wǎng)絡(luò) 網(wǎng)狀型網(wǎng)絡(luò),示例,11,三、按網(wǎng)絡(luò)作用的距離進(jìn)行分類 局域網(wǎng) (LAN, Local Area Network) 廣域網(wǎng) (WAN, Wide Area Network) 城域網(wǎng) (MAN, Metropolitan Area Network),12,網(wǎng)絡(luò)按拓?fù)浣Y(jié)構(gòu)分類：,BACK,5.2 計(jì)算機(jī)通信基礎(chǔ),5.2.1 計(jì)算機(jī)通信的基本概念 5.2.2 網(wǎng)絡(luò)傳輸介質(zhì) 5.2.3 多路復(fù)用技術(shù) 5.2.4 數(shù)據(jù)交換技術(shù) 5.2.5 常用網(wǎng)絡(luò)設(shè)備,14,5.2.1 計(jì)算機(jī)通信的基本概念,定義： 計(jì)算機(jī)通信是指通過(guò)計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合來(lái)實(shí)現(xiàn)數(shù)據(jù)的傳輸、交換、存儲(chǔ)和處理。,

5、一、通信,15,通信系統(tǒng)實(shí)例,16,數(shù)據(jù),數(shù)據(jù),信號(hào),信號(hào),DTE,DTE,通信子網(wǎng),計(jì)算機(jī)A 資源子網(wǎng),計(jì)算機(jī)B 資源子網(wǎng),17,（1）信道（channel） 定義： 信道是信息傳輸?shù)耐?，也稱干線。 它由傳輸介質(zhì)和有關(guān)的中間通信設(shè)備所組成。 類型： 按傳輸介質(zhì)分為：有線信道和無(wú)線信道 按傳輸信號(hào)分為：模擬信道和數(shù)字信道 按使用方式分為：專用通道和公用通道,二、數(shù)據(jù)傳輸系統(tǒng)的組成,18,（2）調(diào)制解調(diào)器（Modem） MOdulate and DEModulation （3）多路復(fù)用器（multiplexer） 多路轉(zhuǎn)換器 提高傳輸線路的利用率，使多個(gè)終端設(shè)備共用一條物理信道來(lái)傳輸信息 （4

6、）交換機(jī)（switch） 實(shí)現(xiàn)臨時(shí)連接和傳輸信息的設(shè)備,19,三、數(shù)據(jù)通信系統(tǒng)的性能指標(biāo),信道容量 數(shù)據(jù)傳輸速度 誤碼率 端端延遲,20,一、雙絞線 一對(duì)或多對(duì)螺旋結(jié)構(gòu)排列的相互絕緣的導(dǎo)線組成。 物理特性 雙絞線分為：屏蔽雙絞線和非屏蔽雙絞線 屏蔽雙絞線（STP,Shield Twisted Pair) 由外部保護(hù)層、屏蔽層與多對(duì)雙絞線組成 非屏蔽雙絞線(UTP,Unshield Twisted Pair) 由外部保護(hù)層與多對(duì)雙絞線組成。,5.2.2 網(wǎng)絡(luò)傳輸介質(zhì),21,五類4對(duì)室外屏蔽雙絞線,七類每對(duì)屏蔽雙絞線,三類2對(duì)非屏蔽雙絞線,五類25對(duì)室外阻水非屏蔽雙絞線,22,傳輸特性 根據(jù)傳輸特

7、性可分為五類。 Ethernet網(wǎng)中，常用第三類、第四類與第五類非屏蔽雙絞線，通常簡(jiǎn)稱為三類線、四類線和五類線。 三類線-帶寬為16MHz-速率10Mbps 四類線-帶寬為20MHz-速率 16Mbps 五類線-帶寬為100MHz-速率100Mbps 六類線-帶寬為200MHz 七類線-帶寬為600MHz,23,連通性 雙絞線既可用于點(diǎn)點(diǎn)連接，也可用于多點(diǎn)連接。 地理范圍 雙絞線用做遠(yuǎn)程中繼線時(shí)，最大距離可達(dá)15公里； 用于10Mbps局域網(wǎng)時(shí)，與集線器的距離最大為100m。 抗干擾性 取決于一束線中相鄰線對(duì)的扭曲長(zhǎng)度及適當(dāng)?shù)钠帘巍?價(jià)格,24,物理特性,二、同軸電纜（Coaxial Cabl

8、e）,同軸電纜圖,25,* 橫截面是一組同心圓。 由內(nèi)導(dǎo)體、絕緣層、外導(dǎo)體及外部保護(hù)層組成,26,傳輸特性 根據(jù)同軸電纜的帶寬不同，分為兩類： 基帶同軸電纜：用于數(shù)字信號(hào)的傳輸。 寬帶同軸電纜：既傳輸數(shù)字信號(hào)，也傳輸模擬信號(hào)。 連通性 同軸電纜既支持點(diǎn)點(diǎn)連接，也支持多點(diǎn)連接。 地理范圍 基帶同軸電纜使用的最大距離限制在幾公里范圍內(nèi)，而寬帶同軸電纜的最大傳輸距離可達(dá)幾十公里。 抗干擾性 抗干擾能力較強(qiáng)。但易受低頻干擾 ,使用時(shí)將信號(hào)調(diào)制在高頻載波上 價(jià)格,27,物理特性 光纜的結(jié)構(gòu)圖：,三、光纖電纜,28,光纜：,單芯單模光纖,多芯多模光纖,室外金屬光纜,29,傳輸特性 單模光纖：指光纖的光信號(hào)

9、僅與光纖軸成單個(gè)可分辨角度的單光線傳輸。 多模光纖：指光纖的光信號(hào)與光纖軸成多個(gè)可分辨角度的多光線傳輸。 連通性 最普遍的連接方法是點(diǎn)點(diǎn)方式 。 地理范圍 抗干擾性 光纖不受外界電磁干擾與噪聲的影響，保持低誤碼率。 價(jià)格,30,光纖與電纜相比有四大優(yōu)點(diǎn)： 由于傳輸?shù)氖枪庑盘?hào)，所以不會(huì)引起電磁干擾，也不會(huì)被干擾； 玻璃纖維對(duì)光的反射能力強(qiáng)，多以傳輸距離比電纜遠(yuǎn)的多； 光的頻率比電信號(hào)高，可以對(duì)更多的信息進(jìn)行編碼，所以單位時(shí)間內(nèi)傳輸?shù)男畔⒍啵?電信號(hào)需要兩根導(dǎo)線構(gòu)成回路才能進(jìn)行傳輸，光信號(hào)只需1根光纖即可運(yùn)輸。,31,四、無(wú)線與衛(wèi)星通信,電磁波譜與通信類型 電磁波的三個(gè)參數(shù)：波長(zhǎng)、頻率、光速 電磁

10、波的傳播有兩種方式： 在自由空間中傳播，即通過(guò)無(wú)線方式傳播； 在有限制的空間區(qū)域內(nèi)傳播，即通過(guò)有線方式傳播。,32,電磁波譜與通信類型的關(guān)系,33,無(wú)線電頻率與帶寬的對(duì)應(yīng)關(guān)系,34,無(wú)線通信 無(wú)線通信所使用的頻段覆蓋從低頻到特高頻。 調(diào)頻無(wú)線電通信使用中波MF； 調(diào)頻無(wú)線電廣播使用甚高頻； 電視廣播使用甚高頻到特高頻。 微波通信 頻率在100MHz10GHz的信號(hào)叫做微波信號(hào) 衛(wèi)星通信 衛(wèi)星通信是一種特殊的無(wú)線電波中繼系統(tǒng) 紅外線 激光,35,引入的原因 從功能上說(shuō) 多路復(fù)用器是實(shí)現(xiàn)由多路到一路（集中）和由一路到多路（分配）功能的設(shè)備，故也稱為多路轉(zhuǎn)換器。 從信道的復(fù)用方式來(lái)看 它是采用靜態(tài)的

11、信道分配方法，即各終端以事先規(guī)定好的固定頻帶或時(shí)間片的方式來(lái)共享公用傳輸線。,5.2.3 多路復(fù)用技術(shù),36,多路復(fù)用技術(shù)分為：,時(shí)分多路復(fù)用技術(shù)（TDM） 各終端以事先規(guī)定好的、固定的時(shí)間片來(lái)共享信道 頻分多路復(fù)用技術(shù)（FDM） 各終端以事先規(guī)定好的、固定的頻帶共享信道 波分多路復(fù)用技術(shù)（WDM） 是頻分多路復(fù)用的一個(gè)變種，各終端設(shè)備使用不相同而又互不干擾的波長(zhǎng),37,一、電路交換 又稱線路交換，這是一種在發(fā)送端和接受端之間實(shí)際建立一條物理信道的交換方式。如：電話交換機(jī) 優(yōu)點(diǎn)： 使用的設(shè)備及操作比較簡(jiǎn)單，特別適合于遠(yuǎn)距離成批傳輸，建立一次連接就可以傳送大量數(shù)據(jù)。 缺點(diǎn)： 線路的利用率非常低。

12、,5.2.4 數(shù)據(jù)交換技術(shù),38,二、報(bào)文交換,報(bào)文(message)是一種經(jīng)過(guò)包裝的數(shù)據(jù)，即把要發(fā)送的數(shù)據(jù)與發(fā)出地、目的地等有關(guān)信息結(jié)合在一起組成一個(gè)報(bào)文。 優(yōu)點(diǎn)： 線路利用率較高；收發(fā)雙方不需同時(shí)工作，當(dāng)接受方忙碌時(shí)，整個(gè)網(wǎng)絡(luò)都可以作為它的緩沖；根據(jù)報(bào)文的長(zhǎng)短或其它特征可以給報(bào)文建立優(yōu)先級(jí)，使得一些短的、重要的報(bào)文能優(yōu)先傳遞。 缺點(diǎn) 延時(shí)長(zhǎng)，不宜用于實(shí)時(shí)通信或交互通信。,39,三、分組交換 與報(bào)文交換的工作方式大致相同 與報(bào)文交換區(qū)別： 報(bào)文交換：以整個(gè)報(bào)文（數(shù)據(jù)塊）為信息交換單位； 分組交換：把大的數(shù)據(jù)塊分割成若干小塊，為每個(gè)小塊數(shù)據(jù)加上有關(guān)地址信息及分組信息，組成一個(gè)數(shù)據(jù)包（稱為“分組

13、”或“包”）。,40,分組交換比報(bào)文交換的優(yōu)點(diǎn)： 加速了信息在網(wǎng)絡(luò)中的傳輸； 簡(jiǎn)化了緩沖器的管理； 較短的信息分組減少了出錯(cuò)率和重發(fā)信息量; 提高了通信線路的有效利用率； 更適合于采用優(yōu)先權(quán)策略,41,四、楨中繼交換 幀中繼是在X.25分組交換的基礎(chǔ)上，簡(jiǎn)化了差錯(cuò)控制、流量控制和路由選擇功能而形成的一種新型的交換技術(shù)。 優(yōu)點(diǎn)： 通信子網(wǎng)得到了簡(jiǎn)化，傳輸速率從64 Kb/s提高到2.048 Mb/s，較容易接入ATM骨干網(wǎng)。,42,五、異步傳送模式,ATM技術(shù)是在分析了電路交換和分組交換的優(yōu)缺點(diǎn)之后，吸取兩者的長(zhǎng)處而發(fā)展起來(lái)的。 ATM和幀中繼的異同： 都是快速分組交換技術(shù)，但幀中繼中的分組（幀

14、）的長(zhǎng)度是可變的，而ATM的分組（稱為“信元”）長(zhǎng)度是不變的。 優(yōu)點(diǎn): 高速交換,使文本、聲音、圖像和視頻等能同時(shí)在ATM信道中傳輸，為實(shí)現(xiàn)多媒體數(shù)據(jù)通信創(chuàng)造了條件。,43,一、調(diào)制解調(diào)器,5.2.5 常用網(wǎng)絡(luò)設(shè)備,調(diào)制器的基本職能：把從終端設(shè)備和計(jì)算機(jī)送出的數(shù)字信號(hào)變換為適合于在模擬信道上傳輸?shù)哪M信號(hào) 解調(diào)器的基本職能：把模擬信號(hào)恢復(fù)成數(shù)字信號(hào)。 通常都把調(diào)制器和解調(diào)器做在一起而稱之為“調(diào)制解調(diào)器”。,外置modem,內(nèi)置modem,機(jī)架式modem,44,二、網(wǎng)卡,網(wǎng)卡：是連接主機(jī)與傳輸介質(zhì)的外設(shè)接口，它提供與網(wǎng)絡(luò)主機(jī)的接口電路，實(shí)現(xiàn)數(shù)據(jù)緩存的管理、數(shù)據(jù)鏈路管理、編碼和譯碼等功能。 分類

15、： 根據(jù)網(wǎng)絡(luò)技術(shù)類型分為：以太網(wǎng)卡、令牌網(wǎng)卡和ATM網(wǎng)卡等。 根據(jù)網(wǎng)卡總線類型分為：ISA、PCI和EISA三種。 根據(jù)網(wǎng)卡的帶寬分為：10M網(wǎng)卡、100M網(wǎng)卡、10M/100M自適應(yīng)網(wǎng)卡和1000M網(wǎng)卡4種。,45,各類網(wǎng)卡示意圖,100M網(wǎng)卡,10M/100M自適應(yīng)網(wǎng)卡,D_Link千兆網(wǎng)卡,無(wú)線網(wǎng)卡,46,三、Hub,Hub（集線器）是計(jì)算機(jī)網(wǎng)絡(luò)中連接多臺(tái)計(jì)算機(jī)或其他設(shè)備的連接設(shè)備，是對(duì)網(wǎng)絡(luò)進(jìn)行集中管理的最小單元。 常見(jiàn)的Hub如圖,8口以太網(wǎng)集線器,D_Link16口集線器,USB接口1拖4集線器,47,四、交換機(jī),交換機(jī)（switch）是幀交換數(shù)據(jù)通信設(shè)備，主要運(yùn)行于OSI參考模型的

16、第2層。 根據(jù)應(yīng)用范圍的不同分為： 廣域網(wǎng)(WAN)交換機(jī)、局域網(wǎng)(LAN)交換機(jī),D-LINK 8口10/100Mbps自適應(yīng)以太網(wǎng)交換機(jī),D-LINK DES-1024R+交換機(jī),48,五、路由器,路由器：是網(wǎng)絡(luò)層的互連設(shè)備，它提供了各種速率的鏈路或子網(wǎng)接口，同時(shí)參與管理網(wǎng)絡(luò)，提供對(duì)資源的動(dòng)態(tài)控制。,TP-LINK 增強(qiáng)型網(wǎng)吧專用寬帶路由器,無(wú)線寬帶路由器,返回,49,時(shí)分多路復(fù)用原理示意圖,BACK,50,頻分多路復(fù)用,BACK,5.3 網(wǎng)絡(luò)體系結(jié)構(gòu),5.3.1 網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念 5.2.2 開(kāi)放系統(tǒng)互聯(lián)參考模型 5.2.3 TCP/IP,52,網(wǎng)絡(luò)協(xié)議(Protocol) ： 為

17、網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)則、約定與標(biāo)準(zhǔn) ，被稱為網(wǎng)絡(luò)協(xié)議。 網(wǎng)絡(luò)協(xié)議主要由以下3個(gè)要素組成： 語(yǔ)法：即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式； 語(yǔ)義：即需要發(fā)出何種控制信息，以及完成的動(dòng)作與做 出的響應(yīng)； 時(shí)序：即對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。,5.3.1 網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念,53,計(jì)算機(jī)網(wǎng)絡(luò)采用層次結(jié)構(gòu),優(yōu)點(diǎn)： 各層之間相互獨(dú)立 靈活性好 各層都可以采用最合適的技術(shù)來(lái)實(shí)現(xiàn)，各層實(shí)現(xiàn) 技術(shù)的改變不影 響其他層 易于實(shí)現(xiàn)和維護(hù) 有利于促進(jìn)標(biāo)準(zhǔn)化,54,5.3.2 開(kāi)放系統(tǒng)互連參考模型,OSI參考模型定義了開(kāi)放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系及各層所包括的可能的服務(wù)。 它作為一個(gè)框架來(lái)協(xié)調(diào)和組織各層協(xié)議的

18、制定，也是對(duì)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)最精煉的概括與描述。,OSI/RM中的7個(gè)層次,56,APb 計(jì) 算 機(jī) B,結(jié)點(diǎn)機(jī)1,APa 計(jì) 算 機(jī) A,OSI環(huán)境,數(shù)據(jù)通信網(wǎng),結(jié)點(diǎn)機(jī)2,圖：開(kāi)放系統(tǒng)互連環(huán)境,57,5.3.3 TCP/IP,一、TCP/IP參考模型與協(xié)議的發(fā)展 TCP/IP協(xié)議的特點(diǎn)： 開(kāi)放的協(xié)議標(biāo)準(zhǔn) 獨(dú)立于特定的網(wǎng)絡(luò)硬件 統(tǒng)一的網(wǎng)絡(luò)地址分配方案 標(biāo)準(zhǔn)化的高層協(xié)議 二、TCP/IP參考模型與層次 層次結(jié)構(gòu) 各層功能描述,58,基于TCP/IP協(xié)議的網(wǎng)絡(luò)體系結(jié)構(gòu),運(yùn)輸層,衛(wèi)星網(wǎng),傳輸控制協(xié)議TCP,用戶數(shù)據(jù)報(bào) 協(xié)議UDP,互聯(lián)網(wǎng)絡(luò)控制消 息協(xié)議ICMP,無(wú)線網(wǎng),X.25網(wǎng),局域網(wǎng),虛擬終端,文件

19、傳輸,電子郵件,域名服務(wù)器,59,TCP/IP協(xié)議和OSI協(xié)議的對(duì)應(yīng)關(guān)系,物理層,1,數(shù)據(jù)鏈路層,2,網(wǎng)絡(luò)層,1,網(wǎng)絡(luò)層,3,網(wǎng)際層,2,運(yùn)輸層,4,運(yùn)輸層,3,會(huì)話層,5,表示層,6,應(yīng)用層,4,應(yīng)用層,7,TCP/IP協(xié)議,OSI協(xié)議,返回,60,應(yīng)用層,為用戶提供所需要的各種服務(wù)。如遠(yuǎn)程登錄(Telnet)、文件傳輸(FTP)、電子郵件等。 應(yīng)用層的協(xié)議主要有： （1）網(wǎng)絡(luò)終端協(xié)議TELNET （2）文件傳輸協(xié)議FTP （3）電子郵件協(xié)議SMTP （4）域名服務(wù)DNS （5）路由信息協(xié)議RIP （6）網(wǎng)絡(luò)文件系統(tǒng)NFS （7）NTTP協(xié)議，用于WWW服務(wù)。,BACK,61,運(yùn)輸層, 為應(yīng)

20、用程序提供端-端的數(shù)據(jù)傳輸功能。 運(yùn)輸層的3個(gè)主要協(xié)議 TCP協(xié)議：可靠的面向連接的協(xié)議，以建立連接高可靠性的消息傳輸為目的。 UDP協(xié)議：不可靠的無(wú)連接協(xié)議，主要用于不要求分組順序到達(dá)的傳輸中，提供了無(wú)連接數(shù)據(jù)包傳輸服務(wù)。 ICMP協(xié)議：主要用于端主機(jī)和網(wǎng)關(guān)(gateway)以及互聯(lián)網(wǎng)管理中心等的消息通信，以達(dá)到控制管理網(wǎng)絡(luò)運(yùn)行的目的。,BACK,62,網(wǎng)際層,負(fù)責(zé)將源主機(jī)的報(bào)文分組發(fā)送到目的主機(jī)，源主機(jī)與目的主機(jī)可以在一個(gè)網(wǎng)上，也可以不在一個(gè)網(wǎng)上。 功能： 處理來(lái)自傳輸層的分組發(fā)送請(qǐng)求 處理接收的數(shù)據(jù)報(bào) 處理互連的路徑、流控與擁塞問(wèn)題,BACK,63,網(wǎng)絡(luò)層, 網(wǎng)絡(luò)層的作用是傳輸經(jīng)網(wǎng)際層處

21、理過(guò)的消息。 TCP/IP參考模型的網(wǎng)絡(luò)層與OSI參考模型的物理 層、數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層的一部分相對(duì)應(yīng)。 協(xié)議 該層中所使用的協(xié)議為各通信子網(wǎng)本身固有的協(xié)議. 例以太網(wǎng)的8802.3協(xié)議、分組交換網(wǎng)的X.25協(xié)議等。,BACK,5.4 計(jì)算機(jī)局域網(wǎng),5.4.1 局域網(wǎng)的特點(diǎn)與組成 5.4.2 局域網(wǎng)的數(shù)據(jù)傳輸方法 5.4.3 常用局域網(wǎng)技術(shù)簡(jiǎn)介 5.4.4 局域網(wǎng)的體系結(jié)構(gòu) 5.4.5 局域網(wǎng)的工作模式,65,5.4.1計(jì)算機(jī)局域網(wǎng)(LAN)的特點(diǎn),為一個(gè)單位所擁有，地理范圍有限 使用專門鋪設(shè)的傳輸介質(zhì)進(jìn)行連網(wǎng) 數(shù)據(jù)傳輸速率高(10Mbps1Gbps)、延遲時(shí)間短 可靠性高、誤碼率低(10-

22、810-11),66,5.4.1計(jì)算機(jī)局域網(wǎng)(LAN)的組成,網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都裝有網(wǎng)絡(luò)接口卡(NIC,簡(jiǎn)稱網(wǎng)卡)，網(wǎng)卡通過(guò)傳輸介質(zhì)把節(jié)點(diǎn)相互連接起來(lái),雙絞線、同軸電纜、光纖或者無(wú)線電波,網(wǎng)絡(luò)上的每臺(tái)設(shè)備(如工作站、服務(wù)器、打印機(jī)等) 都稱為是網(wǎng)絡(luò)中的 一個(gè)“節(jié)點(diǎn)”,67,5.4.1 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)上的 節(jié)點(diǎn),68,5.4.2 局域網(wǎng)的數(shù)據(jù)傳輸方法,網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)（如工作站、服務(wù)器、打印機(jī)等），都是數(shù)據(jù)傳輸?shù)摹霸础被蛘摺澳康牡亍?介質(zhì)訪問(wèn)地址(MAC地址)：為了相互區(qū)別，局域網(wǎng)中的每個(gè)節(jié)點(diǎn)都有一個(gè)惟一的地址，稱為MAC地址 數(shù)據(jù)傳輸方法： 采用時(shí)分多路復(fù)用技術(shù)，多個(gè)節(jié)點(diǎn)共享傳輸介質(zhì)

23、不允許任何節(jié)點(diǎn)連續(xù)傳輸任意長(zhǎng)的數(shù)據(jù)，必須把要傳輸?shù)臄?shù)據(jù)分成小塊（稱為“幀”，frame），每個(gè)節(jié)點(diǎn)每次只傳輸一個(gè)幀，確保任何節(jié)點(diǎn)都有傳輸數(shù)據(jù)的機(jī)會(huì),69,局域網(wǎng)數(shù)據(jù)幀的格式,發(fā)給哪一臺(tái)計(jì)算機(jī)？,校驗(yàn)信息隨同數(shù)據(jù)一起進(jìn)行傳輸，供接收節(jié)點(diǎn)在收到數(shù)據(jù)之后驗(yàn)證數(shù)據(jù)傳輸是否正確,哪一臺(tái)計(jì)算機(jī)發(fā)送的數(shù)據(jù)幀,需要傳輸?shù)臄?shù)據(jù)，如程序、郵件、MP3音樂(lè)等,不同類型的局域網(wǎng)，數(shù)據(jù)幀的格式各不相同： MAC地址的長(zhǎng)度不同 有效載荷的最大長(zhǎng)度限制不同 使用的校驗(yàn)方法不同 其它組成部分,70,什么是網(wǎng)卡（網(wǎng)絡(luò)接口卡）？,網(wǎng)卡就是計(jì)算機(jī)的網(wǎng)絡(luò)通信控制器 主要功能：實(shí)現(xiàn)節(jié)點(diǎn)之間的數(shù)據(jù)通信,網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)(工作站或服務(wù)器)都

24、必須安裝網(wǎng)卡，不同類型的網(wǎng)絡(luò)，需安裝使用不同類型的網(wǎng)卡 由于芯片組集成度的提高，現(xiàn)在網(wǎng)卡的功能大多已集成在芯片組中，即所謂的“集成網(wǎng)卡”,71,網(wǎng)卡的具體功能,1 在計(jì)算機(jī)與網(wǎng)絡(luò)之間建立一個(gè)通信鏈路(link)，通過(guò)傳輸介質(zhì)發(fā)送信息和接收信息 2 將數(shù)據(jù)分成幀(frame)、以幀為單位發(fā)送和接收信息 3 將計(jì)算機(jī)的輸出轉(zhuǎn)換為適合網(wǎng)絡(luò)傳輸?shù)男盘?hào)(并串轉(zhuǎn)換、電平轉(zhuǎn)換),每塊網(wǎng)卡均由生產(chǎn)廠家分配一個(gè)全球惟一的MAC地址，該地址就是使用這塊網(wǎng)卡的節(jié)點(diǎn)MAC地址,72,5.4.3常用局域網(wǎng)介紹：1總線式以太網(wǎng),以總線式集線器(hub)為中心，每個(gè)節(jié)點(diǎn)通過(guò)以太網(wǎng)卡和雙絞線連接到集線器的一個(gè)端口，通過(guò)集線器

25、與其他節(jié)點(diǎn)相互通信,集線器,A,B,C,D,把一個(gè)端口接收到的幀向所有端口分發(fā)出去，并對(duì)信號(hào)進(jìn)行放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，起著中繼器的作用,73,5.4.3常見(jiàn)局域網(wǎng)介紹：2 交換式以太網(wǎng),以交換式集線器(switch hub)為中心構(gòu)成 交換式集線器是一種高速電子交換器，連接在交換器上的所有節(jié)點(diǎn)均可同時(shí)相互通信,74,5.4.3常見(jiàn)局域網(wǎng)介紹：3 千兆位以太網(wǎng),其中，底層(工作組、部門)的交換器以10Mbps或100Mbps的速度與高層的中央交換器連接，中央交換器以每秒千兆位的速率與網(wǎng)絡(luò)服務(wù)器連接，傳輸介質(zhì)(光纖)的長(zhǎng)度可達(dá)幾公里,交換式集線器可以按層次方式互相連接起來(lái)，構(gòu)成工作組部門公司

26、(單位)的多層次的局域網(wǎng),1000Mbps,75,5.4.3常見(jiàn)局域網(wǎng)介紹： 4 光纖分布式數(shù)字接口網(wǎng)(FDDI),采用雙環(huán)結(jié)構(gòu)，每個(gè)節(jié)點(diǎn)掛接到兩個(gè)環(huán)路上。主環(huán)用于正常情況下的數(shù)據(jù)傳輸，副環(huán)作為備份，在主環(huán)故障或者節(jié)點(diǎn)故障時(shí)替代主環(huán)工作，使網(wǎng)絡(luò)仍可正常工作,數(shù)據(jù)通信方法：使用一種特殊的幀(令牌)在網(wǎng)絡(luò)中依次傳遞，只有得到令牌的節(jié)點(diǎn)才能獲得對(duì)環(huán)路的訪問(wèn)權(quán)而發(fā)送一幀數(shù)據(jù)；數(shù)據(jù)幀沿環(huán)傳送，環(huán)中每個(gè)節(jié)點(diǎn)接到該楨后就檢查楨中的接收地址而決定接收該楨還是轉(zhuǎn)發(fā)該楨,76,FDDI的特點(diǎn)與應(yīng)用,可覆蓋較大的范圍（最大節(jié)點(diǎn)間距離2km,環(huán)路最大長(zhǎng)度達(dá)100km） 支持較高的數(shù)據(jù)傳輸速率(100Mb/s) 常用于

27、構(gòu)造局域網(wǎng)的主干部分（連接多個(gè)局域網(wǎng)） 由于幀格式與其他局域網(wǎng)不同，與其他局域網(wǎng)進(jìn)行互連時(shí)，需要通過(guò)“網(wǎng)橋”或“路由器”,77,5.4.3 常見(jiàn)局域網(wǎng)介紹：5無(wú)線局域網(wǎng),特點(diǎn)： 使用S頻段(2.4G2.4835GHz)無(wú)線電波作為傳輸介質(zhì)，對(duì)人體沒(méi)有傷害 具有靈活性，相對(duì)于有線網(wǎng)絡(luò)，它的組建、配置和維護(hù)較為容易 使用擴(kuò)頻方式通信時(shí)，具有抗干擾、抗噪聲、抗衰減能力，通信比較安全，不易偷聽(tīng)和竊取，具有高可用性 無(wú)線局域網(wǎng)通過(guò)無(wú)線網(wǎng)卡、無(wú)線hub、無(wú)線網(wǎng)橋等設(shè)備進(jìn)行組網(wǎng),無(wú)線網(wǎng)卡,78,藍(lán)牙（bluetooth）技術(shù): 近距離無(wú)線數(shù)字通信的標(biāo)準(zhǔn)，是802.11的補(bǔ)充 最高數(shù)據(jù)傳輸速率可達(dá)1Mbps(

28、有效傳輸速率為721kbps) 傳輸距離為10cm10m 適合于辦公室或家庭環(huán)境的無(wú)線網(wǎng)絡(luò),79,5.4.4 局域網(wǎng)的體系結(jié)構(gòu),局域網(wǎng)的參考模型相當(dāng)于OSI的最低兩層。其中，物理層是必需的， 將局域網(wǎng)的數(shù)據(jù)鏈路層劃分為兩個(gè)子層： 1、媒體訪問(wèn)控制子層(MAC，Medium Access Control， 也稱媒體接入控制) ； 2、邏輯鏈路控制子層(LLC，Logical Link Control)子層。 ,80,使用多個(gè)hub組成的局域網(wǎng),局域網(wǎng)不存在路由選擇問(wèn)題，因此局域網(wǎng)可以不要網(wǎng)絡(luò)層。,81,5.4.5 局域網(wǎng)的工作模式,一、對(duì)等模式 局域網(wǎng)內(nèi)的各臺(tái)計(jì)算機(jī)均以平等身份出現(xiàn)，彼此沒(méi)有主從

29、之分，這稱為對(duì)等模式。 二、客戶機(jī)/服務(wù)器模式 C/S模式： 局域網(wǎng)內(nèi)的各臺(tái)計(jì)算機(jī)有明確的主從之分，其中一臺(tái)為server，其它機(jī)器為client。 根據(jù)工作情況，服務(wù)器又分為文件服務(wù)器、數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器等類型。,返回,82,局域網(wǎng)的體系結(jié)構(gòu)與OSI/RM的對(duì)比,邏輯鏈路層LIC 媒體訪問(wèn)控制層MAC,物 理 層,( ) ( ),服務(wù)訪問(wèn)點(diǎn),OSI/RM,IEEE 802,BACK,5.5 計(jì)算機(jī)廣域網(wǎng),5.5.1 廣域網(wǎng)的特點(diǎn)與組成 5.5.2 常用廣域網(wǎng)技術(shù),5.5.1 廣域網(wǎng)的特點(diǎn)與組成,廣域網(wǎng)（WAN）是跨越很大地域范圍（從幾十公里到幾千公里）并包含大量計(jì)算機(jī)的一種計(jì)算機(jī)網(wǎng)絡(luò) 特

30、點(diǎn)： 遠(yuǎn)距離：需要使用遠(yuǎn)程數(shù)字通信線路進(jìn)行通信 大規(guī)模：網(wǎng)絡(luò)中包含大量的網(wǎng)絡(luò)（子網(wǎng)）和計(jì)算機(jī)，數(shù)量幾乎不受限制 異構(gòu)性：進(jìn)行互連的局域網(wǎng)有多種不同類型 從功能來(lái)說(shuō)，廣域網(wǎng)與局域網(wǎng)并無(wú)本質(zhì)區(qū)別，只是由于數(shù)據(jù)傳輸速率相差很大，一些在局域網(wǎng)上能夠?qū)崿F(xiàn)的功能在廣域網(wǎng)上可能很難完成,廣域網(wǎng)的分類,按用途分： 專用廣域網(wǎng)：由機(jī)構(gòu)或組織自行構(gòu)建，用于處理特定事務(wù)（如政府網(wǎng)、金融網(wǎng)、教育網(wǎng)、軍事網(wǎng)等） 公用數(shù)據(jù)網(wǎng)：由網(wǎng)絡(luò)服務(wù)提供商（如電信局、有線電視臺(tái)）構(gòu)建，用于為社會(huì)公眾提供數(shù)據(jù)通信服務(wù) 按技術(shù)分： X.25網(wǎng)（低速） 幀中繼網(wǎng)（中速） ATM網(wǎng)（中高速） 不同局域網(wǎng)、廣域網(wǎng)互聯(lián)而成的廣域網(wǎng),廣域網(wǎng)的組成,

31、將用戶計(jì)算機(jī)(網(wǎng))接入主干網(wǎng)的有關(guān)網(wǎng)絡(luò)設(shè)施、通信線路和通信協(xié)議,1 用于數(shù)據(jù)通信的中繼設(shè)備、交換設(shè)備、路由設(shè)備等 2 用于高速數(shù)據(jù)傳輸?shù)倪h(yuǎn)程數(shù)字通信線路 3 用于廣域網(wǎng)的通信協(xié)議,接入廣域網(wǎng)的各種計(jì)算機(jī)和計(jì)算機(jī)網(wǎng),交換機(jī)和通信干線的性能是提高網(wǎng)絡(luò)性能的重要環(huán)節(jié),87,廣域網(wǎng)的拓?fù)浣Y(jié)構(gòu),88,5.5.2 常用廣域網(wǎng)技術(shù),我國(guó)已建立了CHINAPAC、CHINADDN、幀中繼網(wǎng)、綜合業(yè)務(wù)數(shù)字網(wǎng)，并開(kāi)放了分組數(shù)據(jù)交換、租用電路等業(yè)務(wù)。 一、公共分組交換網(wǎng) X.25分組網(wǎng)（CCITT X.25協(xié)議） 分組網(wǎng)提供可靠傳送數(shù)據(jù)的永久虛電路(PCV)、交換虛電路(SVC)基本業(yè)務(wù)以及眾多的用戶可選業(yè)務(wù)。 適

32、用于交互式短報(bào)文、速度要求不高的通信業(yè)務(wù)。如：金融業(yè)務(wù)、計(jì)算機(jī)信息服務(wù)等，不適用于多媒體通信。,89,二、數(shù)字?jǐn)?shù)據(jù)網(wǎng),DDN：高速數(shù)字通信業(yè)務(wù)。 DDN是利用數(shù)字通道提供半永久性的連接電路。 提供中高速率、高質(zhì)量點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)的數(shù)據(jù)專用電路。 線路通信速率 DDN的數(shù)字通道主要是光纖傳輸系統(tǒng)，其傳輸質(zhì)量高，信道誤碼率小于10-7。 適用于用戶所需的中高速點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)的專線場(chǎng)合。,90,三、 幀中繼（Frame Relay, FR） 使用光纖作為通信媒體 適合計(jì)算機(jī)通信的需求。可以在DDN、分組交換網(wǎng)上增加幀中繼功能，提供幀中繼業(yè)務(wù)。 四、綜合業(yè)務(wù)數(shù)字網(wǎng) ISDN 窄帶和寬帶 五、有線電視

33、網(wǎng),返回,5.6 因特網(wǎng)及其應(yīng)用,5.6.1 因特網(wǎng)概述 5.6.2 因特網(wǎng)提供的服務(wù) 5.6.3 IP協(xié)議 5.6.4 TCP協(xié)議和UDP協(xié)議 5.6.5 主機(jī)名與域名服務(wù),92,5.6.1 因特網(wǎng)概述,一因特網(wǎng)的發(fā)展,APRANet NCFC CERNET、China Net、CSTNET ChinaGBNET,93,二、因特網(wǎng)的構(gòu)成,1、通信線路 有線電路和無(wú)線電路 通信線路的傳輸能力 數(shù)據(jù)傳輸速率、帶寬 2、路由器 網(wǎng)關(guān) 3、服務(wù)器與客戶機(jī) 4、信息資源,94,因特網(wǎng)的邏輯結(jié)構(gòu),95,5.6.2 因特網(wǎng)提供的服務(wù),一、電子郵件 郵件服務(wù)器與電子郵箱 電子郵件應(yīng)用程序 SMTP、POP3

34、、IMAP 二、遠(yuǎn)程登錄 Telnet協(xié)議 三、文教傳輸（FTP） FTP服務(wù)器與客戶機(jī) FTP匿名服務(wù) FTP客戶端應(yīng)用程序,96,四、WWW服務(wù) WWW服務(wù)系統(tǒng) WWW瀏覽器 搜索引擎的作用 五、因特網(wǎng)的其他應(yīng)用 電子商務(wù) 新聞組 電子公告牌（BBS）,97,5.6.3 IP協(xié)議,一、IP地址 IP地址采用層次結(jié)構(gòu)，按邏輯網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行劃分 一個(gè)IP地址由兩部分組成： 網(wǎng)絡(luò)號(hào)(net-id)：用于識(shí)別一個(gè)邏輯網(wǎng)絡(luò)， 主機(jī)號(hào)(host-id)：用于識(shí)別網(wǎng)絡(luò)中的一臺(tái)主機(jī)的一個(gè)連接。 按照IP地址的邏輯層次來(lái)分，IP地址可以分為A，B，C，D，E共5類，每一個(gè)IP地址都用32個(gè)二進(jìn)位(4 B)表示

35、。 IP地址的構(gòu)成如下： IP地址=類型號(hào)+網(wǎng)絡(luò)號(hào)(net-id)+主機(jī)號(hào)(host-id),98,五類IP地址,99,A、B、C三類常用IP地址的類別與其規(guī)模。,IP地址的點(diǎn)分十進(jìn)制標(biāo)記法,100,二、子網(wǎng)地址與子網(wǎng)掩碼,將IP地址中的主機(jī)號(hào)部分再次劃分成子網(wǎng)號(hào)和主機(jī)號(hào)兩部分。 例：對(duì)網(wǎng)絡(luò)號(hào)進(jìn)行再次劃分，使其第三個(gè)字節(jié)代表子網(wǎng)號(hào)，其余部分為主機(jī)號(hào)。 因此，對(duì)于IP地址為1的主機(jī)來(lái)說(shuō)，它的網(wǎng)絡(luò)號(hào)為，主機(jī)號(hào)為11。 劃分后的IP地址的網(wǎng)絡(luò)號(hào)部分和主機(jī)號(hào)部分用子網(wǎng)掩碼來(lái)區(qū)分 子網(wǎng)掩碼是32位二進(jìn)制數(shù)值，對(duì)應(yīng)IP地址的32位二制數(shù)

36、值。 例：對(duì)于網(wǎng)絡(luò)號(hào)的IP地址，其子網(wǎng)掩碼為： 11111111 11111111 11111111 00000000 用十進(jìn)制表示法即表示成：,101,5.6.4 TCP協(xié)議和UDP協(xié)議,TCP協(xié)議： 提供一個(gè)可靠的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)。 UDP協(xié)議： 用戶數(shù)據(jù)報(bào)協(xié)議 提供了不可靠的無(wú)連接的傳輸服務(wù)。在傳輸過(guò)程中，UDP報(bào)文有可能會(huì)出現(xiàn)丟失、重復(fù)及亂序等現(xiàn)象。 TCP和UDP的端口： 提供了對(duì)給定主機(jī)上的多個(gè)目標(biāo)進(jìn)行區(qū)分的能力。 TCP和UDP分別擁有自己的端口號(hào)，它們可以共存一臺(tái)主機(jī)，但互不干擾。,102,5.6.5 主機(jī)名

37、與域名服務(wù),一、因特網(wǎng)的域名體系 域名的層次結(jié)構(gòu)的劃分 首先，DNS把整個(gè)因特網(wǎng)劃分成多個(gè)域，稱為頂級(jí)域，為每個(gè)頂級(jí)域規(guī)定了國(guó)際通用的域名。 頂級(jí)域的兩種劃分模式：組織模式和地理模式。 其次，劃分成二級(jí)域，并將各二級(jí)域的管理權(quán)授予下屬的管理機(jī)構(gòu)，如此下去，形成層次型域名結(jié)構(gòu)。,103,二、主機(jī)名的書(shū)寫(xiě)方法 主機(jī)名的構(gòu)成： 由它所屬的各級(jí)域的域名與分配給主機(jī)的名字共同構(gòu)成，頂級(jí)域名放在最右面，分配給主機(jī)的名字放在最左面，各級(jí)名字之間用“.”隔開(kāi)。 例如cneduyzuWWW的主機(jī)名為WWW；而cneduyzujsjzx的主機(jī)名為。 三、域名服務(wù)器與域名解析,104,5.6.6 接入因特網(wǎng),一、因

38、特網(wǎng)服務(wù)供應(yīng)商 ISP (Internet Service Provider ) 二、 如何接入因特網(wǎng) (1)局域網(wǎng)接入因特網(wǎng) (2)個(gè)人計(jì)算機(jī)接入因特網(wǎng),105,5.6.7 B-ISDN和信息高速公路,B-ISDN（寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)） “綜合業(yè)務(wù)” 是指將話音傳輸、圖像（視頻）傳輸、數(shù)據(jù)傳輸?shù)榷喾N業(yè)務(wù)綜合到一個(gè)網(wǎng)絡(luò)中，這樣做在經(jīng)濟(jì)上有明顯的優(yōu)點(diǎn)，而且也最適合于傳送多媒體信息。,返回,5.7 網(wǎng)絡(luò)信息安全基礎(chǔ),107,確保信息安全的技術(shù)措施,（1）真實(shí)性鑒別：對(duì)通信雙方的身份和所傳送信息的真?zhèn)文軠?zhǔn)確地進(jìn)行鑒別 （2）訪問(wèn)控制：控制用戶對(duì)信息等資源的訪問(wèn)權(quán)限，防止未經(jīng)授權(quán)使用資源 （3）數(shù)據(jù)加

39、密：保護(hù)數(shù)據(jù)秘密，未經(jīng)授權(quán)其內(nèi)容不會(huì)顯露 （4）保證數(shù)據(jù)完整性：保護(hù)數(shù)據(jù)不被非法修改，使數(shù)據(jù)在傳送前、后保持完全相同 （5）保證數(shù)據(jù)可用性：保護(hù)數(shù)據(jù)在任何情況（包括系統(tǒng)故障）下不會(huì)丟失 （6）防止否認(rèn)：防止接收方或發(fā)送方抵賴 （7）審計(jì)管理：監(jiān)督用戶活動(dòng)、記錄用戶操作等,108,數(shù)據(jù)加密的基本思想,目的：即使信息被竊取，也能保證數(shù)據(jù)安全 重要性：數(shù)據(jù)加密是其他信息安全措施的基礎(chǔ) 基本思想： 發(fā)送方改變?cè)夹畔⒅蟹?hào)的排列方式或按照某種規(guī)律替換部分或全部符號(hào)，使得只有合法的接收方通過(guò)數(shù)據(jù)解密才能讀懂接收到的信息 加密方法舉例： 將文本中每個(gè)小寫(xiě)英文字母替換為排列在字母表中其后面的第3個(gè)字母 原始

40、數(shù)據(jù)：meet me after the class 加密后數(shù)據(jù)：phhw ph diwhu wkh fodvv,109,數(shù)據(jù)加密的基本概念,明文:加密前的原始數(shù)據(jù) 密文:加密后的數(shù)據(jù)(用于傳輸或存儲(chǔ)) 密碼(cipher):將明文與密文進(jìn)行相互轉(zhuǎn)換的算法 密鑰:在密碼中使用且僅僅只有收發(fā)雙方知道的用于加密和解密的信息,110,數(shù)字簽名概述,數(shù)字簽名的含義： 數(shù)字簽名是與消息一起發(fā)送的一串代碼 數(shù)字簽名的目的： 讓對(duì)方相信消息的真實(shí)性 數(shù)字簽名的用途： 在電子商務(wù)和電子政務(wù)中用來(lái)鑒別消息的真?zhèn)?對(duì)數(shù)字簽名的要求： 無(wú)法偽造 能發(fā)現(xiàn)消息內(nèi)容的任何變化,111,身份鑒別,身份鑒別的含義: 證實(shí)某人

41、或某物（消息、文件、主機(jī)等）的真實(shí)身份是否與其所聲稱的身份相符,以防止欺詐和假冒 什么時(shí)候進(jìn)行? 在用戶登錄某個(gè)計(jì)算機(jī)系統(tǒng)時(shí)進(jìn)行 在訪問(wèn)、傳送或拷貝某個(gè)重要的資源時(shí)進(jìn)行 身份鑒別的依據(jù)(方法): 鑒別對(duì)象本人才知道的信息（如口令、私有密鑰、身份證號(hào)等） 鑒別對(duì)象本人才具有的信物（例如磁卡、IC卡、USB鑰匙等） 鑒別對(duì)象本人才具有的生理和行為特征（例如指紋、手紋、筆跡或說(shuō)話聲音等） 雙因素認(rèn)證 :上述2種方法的結(jié)合,112,什么是訪問(wèn)控制?,訪問(wèn)控制的含義: 計(jì)算機(jī)對(duì)系統(tǒng)內(nèi)的每個(gè)信息資源規(guī)定各個(gè)用戶對(duì)它的操作權(quán)限（是否可讀、是否可寫(xiě)、是否可修改等） 訪問(wèn)控制是在身份鑒別的基礎(chǔ)上進(jìn)行的 訪問(wèn)控制

42、的任務(wù): 對(duì)所有信息資源進(jìn)行集中管理 對(duì)信息資源的控制沒(méi)有二義性（各種規(guī)定互不沖突） 有審計(jì)功能（記錄所有訪問(wèn)活動(dòng),事后可以核查）,113,文件的訪問(wèn)控制舉例,114,因特網(wǎng)防火墻,什么是因特網(wǎng)防火墻(Internet firewall)? 用于將因特網(wǎng)的子網(wǎng)（最小子網(wǎng)是1臺(tái)計(jì)算機(jī)）與因特網(wǎng)的其余部分相隔離, 以維護(hù)網(wǎng)絡(luò)信息安全的一種軟件或硬件設(shè)備 防火墻的原理: 防火墻對(duì)流經(jīng)它的信息進(jìn)行掃描，確保進(jìn)入子網(wǎng)和流出子網(wǎng)的信息的合法性，它還能過(guò)濾掉黑客的攻擊，關(guān)閉不使用的端口，禁止特定端口流出信息, 等等,115,什么是計(jì)算機(jī)病毒?,計(jì)算機(jī)病毒是有人蓄意編制的一種具有自我復(fù)制能力的、寄生性的、破壞

43、性的計(jì)算機(jī)程序 計(jì)算機(jī)病毒能在計(jì)算機(jī)中生存，通過(guò)自我復(fù)制進(jìn)行傳播，在一定條件下被激活，從而給計(jì)算機(jī)系統(tǒng)造成損害甚至嚴(yán)重破壞系統(tǒng)中的軟件、硬件和數(shù)據(jù)資源 病毒程序的特點(diǎn): 破壞性 隱蔽性 傳染性和傳播性 潛伏性,116,計(jì)算機(jī)病毒的表現(xiàn)和危害,破壞文件內(nèi)容，造成磁盤(pán)上的數(shù)據(jù)破壞或丟失 刪除系統(tǒng)中一些重要的程序，使系統(tǒng)無(wú)法正常工作，甚至無(wú)法啟動(dòng) 修改或破壞系統(tǒng)中的數(shù)據(jù)，使系統(tǒng)造成不可彌補(bǔ)的損失 在磁盤(pán)上產(chǎn)生許多“壞”扇區(qū)，減少磁盤(pán)可用空間 占用計(jì)算機(jī)內(nèi)存，造成計(jì)算機(jī)運(yùn)行速度降低 破壞主板BIOS芯片中存儲(chǔ)的程序或數(shù)據(jù) .,117,殺毒軟件的功能與缺陷,殺毒軟件的功能: 檢測(cè)及消除內(nèi)存、BIOS、文件、郵件、U盤(pán)和硬盤(pán)中的病毒 例如：Norton，瑞星，江民，金山毒霸，卡巴斯基等 殺毒軟件的缺陷： 殺毒軟件的開(kāi)發(fā)與更新總是稍稍滯后于新病毒的出現(xiàn)，因此會(huì)檢測(cè)不出或無(wú)法消除某些信病毒 事先無(wú)法預(yù)計(jì)病毒的發(fā)展及變化，很難開(kāi)發(fā)出具有先知先覺(jué)功能的可以消除一切病毒的軟硬件工具,118,預(yù)防計(jì)算機(jī)病毒侵害的措施,不使用來(lái)歷不明的程序和數(shù)據(jù) 不輕易打開(kāi)來(lái)歷不明的電子郵件，特別是附件 確保系統(tǒng)的安裝盤(pán)和重要的數(shù)據(jù)盤(pán)處于“寫(xiě)保護(hù)”狀態(tài) 在機(jī)器