第4章计算机网络课件

《第4章计算机网络课件》由会员分享，可在线阅读，更多相关《第4章计算机网络课件（115页珍藏版）》请在金锄头文库上搜索。

1、第第4章章 计算机网络与因特网计算机网络与因特网4.1 计算机网络基础计算机网络基础4.2 计算机局域网计算机局域网4.3 计算机广域网计算机广域网4.4 因特网的组成因特网的组成4.5 因特网提供的服务因特网提供的服务4.6 网络信息安全网络信息安全24.1 计算机网络基础4.1 计算机网络基础计算机网络基础 计算机网络的组成计算机网络的组成 计算机网络的分类计算机网络的分类 网络的工作模式网络的工作模式 网络提供的服务网络提供的服务 网络操作系统网络操作系统34.1 计算机网络基础4.1.1 计算机网络的计算机网络的组成与分类组成与分类44.1 计算机网络基础什么是计算机网络？什么是计算机

2、网络？n性质：性质：n它是一种通信系统（与电话、它是一种通信系统（与电话、电视系统不同，它是一种数据电视系统不同，它是一种数据通信系统）通信系统）n它是计算机系统的延伸与扩展它是计算机系统的延伸与扩展（“网络就是计算机网络就是计算机”SUN公司）公司）n需要使用多种复杂的技术需要使用多种复杂的技术n利用通信设备和网络软件，把位置分散、功能相对独立的利用通信设备和网络软件，把位置分散、功能相对独立的多台计算机以相互通信和资源共享为目的连接起来的一个多台计算机以相互通信和资源共享为目的连接起来的一个系统系统54.1 计算机网络基础计算机网络的组成计算机网络的组成1.计算机等计算机等“智能智能” 设

3、备设备 2.数据传输介质：如双绞线、光缆、无线电波等，用于传数据传输介质：如双绞线、光缆、无线电波等，用于传输数据输数据3.通信控制设备：如网卡、集线器、交换器、调制解调器、通信控制设备：如网卡、集线器、交换器、调制解调器、路由器等，确保通信正确、可靠、有效地进行路由器等，确保通信正确、可靠、有效地进行4.通信协议通信协议共同遵循的一组的规则和约定共同遵循的一组的规则和约定(考点考点)n通信如何开始、如何结束？数据如何表示？命令如何表示？通信如何开始、如何结束？数据如何表示？命令如何表示？通信对象如何区分？其身份如何鉴别？发生错误如何处理？通信对象如何区分？其身份如何鉴别？发生错误如何处理？等

4、等。例如：等等。例如： TCP/IP, HTTP, FTP，POP3等等5.网络操作系统：实现通信协议、管理网络资源等网络操作系统：实现通信协议、管理网络资源等6.网络应用软件：实现各种网络应用，如浏览器、电子邮网络应用软件：实现各种网络应用，如浏览器、电子邮件程序、件程序、QQ等等64.1 计算机网络基础计算机组网的目的计算机组网的目的（1）数据通信数据通信n使计算机之间可以相互传送数据，方便地交换信息使计算机之间可以相互传送数据，方便地交换信息（2）资源共享资源共享n用户可以共享网络中其他计算机的软件、硬件和数据资源用户可以共享网络中其他计算机的软件、硬件和数据资源（3）实现分布式信息处理

5、实现分布式信息处理n大型问题可以借助于分散在网络中的多台计算机协同完成大型问题可以借助于分散在网络中的多台计算机协同完成n分散在各地各部门的用户通过网络合作完成一项共同的任务分散在各地各部门的用户通过网络合作完成一项共同的任务（4）提高计算机系统的可靠性和可用性提高计算机系统的可靠性和可用性n计算机出现故障时，网络中的计算机可以互为后备计算机出现故障时，网络中的计算机可以互为后备n计算机负荷过重时，可将部分任务分配给空闲的计算机计算机负荷过重时，可将部分任务分配给空闲的计算机74.1 计算机网络基础计算机网络的分类计算机网络的分类 n按使用的传输介质可分为：按使用的传输介质可分为：n有线网有线

6、网 无线网无线网n按网络的使用性质可分为：按网络的使用性质可分为：n公用网公用网 专用网专用网 虚拟专网虚拟专网(VPN)n按网络的使用对象可以分为：按网络的使用对象可以分为：n企业网企业网 政府网政府网 金融网金融网 校园网校园网 n按网络所覆盖的按网络所覆盖的地域范围地域范围可以分为：（可以分为：（考点考点）n局域网局域网(LAN)：使用专用通信线路把较小地域范围（一幢楼房、：使用专用通信线路把较小地域范围（一幢楼房、一个楼群、一个单位或一个小区）中的计算机连接而成的网络一个楼群、一个单位或一个小区）中的计算机连接而成的网络n广域网广域网(WAN) ：把相距遥远的许多局域网和计算机用户互相

7、连：把相距遥远的许多局域网和计算机用户互相连接在一起的网络。广域网有时也称为远程网接在一起的网络。广域网有时也称为远程网n城域网或市域网城域网或市域网(MAN) ：作用范围在广域网和局域网之间，其：作用范围在广域网和局域网之间，其作用距离约为作用距离约为5km50 km，例如一个城市范围的计算机网络，例如一个城市范围的计算机网络84.1 计算机网络基础4.1.2 计算机网络的计算机网络的工作模式与网络服务工作模式与网络服务94.1 计算机网络基础计算机网络的计算机网络的2种工作模式种工作模式 n资源：硬件、软件、数据都是计算机的资源资源：硬件、软件、数据都是计算机的资源n网络中的计算机可以扮演

8、网络中的计算机可以扮演2种不同的角色种不同的角色：n客户机客户机：需要使用其它计算机资源的计算机：需要使用其它计算机资源的计算机n服务器服务器：提供资源（如数据文件、磁盘空间、打印机、处理：提供资源（如数据文件、磁盘空间、打印机、处理器等）给其它计算机使用的计算机器等）给其它计算机使用的计算机n每一台联网的计算机，其每一台联网的计算机，其“身份身份”或者是客户机，或者是或者是客户机，或者是服务器，或者两种身份兼而有之服务器，或者两种身份兼而有之 n计算机网络有计算机网络有两种基本的工作模式：（两种基本的工作模式：（考点考点）n对等（对等（peer-to-peer，简称，简称P2P）模式）模式n

9、客户客户/服务器（服务器（Client/Server，简称，简称C/S）模式）模式 104.1 计算机网络基础对等工作模式（对等工作模式（P2P）n网络中每台计算机既可以作为客户机也可以作为服务器网络中每台计算机既可以作为客户机也可以作为服务器n例：例：Windows操作系统中的操作系统中的“网上邻居网上邻居”、BT、迅雷等、迅雷等ABLAN或或WANn特点：特点：n可共享资源主要是文件和打印机，由资源所在计算机自己管可共享资源主要是文件和打印机，由资源所在计算机自己管理，使用比较简单理，使用比较简单n不需要专门的硬件服务器，也不需要网络管理员不需要专门的硬件服务器，也不需要网络管理员n效率不

10、高，可靠性、安全性较差效率不高，可靠性、安全性较差A计算机可使计算机可使用用B的打印机的打印机B计算机可访计算机可访问问A计算机硬计算机硬盘中的文件盘中的文件114.1 计算机网络基础客户客户/服务器工作服务器工作模式（模式（C/S）n特点：网络中的计算机有专门分工，有的是客户机，有的特点：网络中的计算机有专门分工，有的是客户机，有的是服务器是服务器n服务器大多是一些专门设计的性能较高的计算机，并发服务器大多是一些专门设计的性能较高的计算机，并发处理能力强，存储容量大，网络数据传输速率高处理能力强，存储容量大，网络数据传输速率高n服务器按用途分为：服务器按用途分为：Web服务器、打印服务器、邮

11、件服服务器、打印服务器、邮件服务器、文件服务器、数据库服务器等务器、文件服务器、数据库服务器等文件服务器文件服务器打印服务器打印服务器客户机客户机客户机提出服客户机提出服务请求，使用务请求，使用服务器所提供服务器所提供的资源的资源服务器用于提服务器用于提供资源，为客供资源，为客户机服务户机服务124.1 计算机网络基础网络服务之网络服务之1：文件服务：文件服务n文件服务文件服务(又叫做又叫做“共享存储服务共享存储服务”)n用户可以使用服务器中可共享的数据文件，使用方法如同使用户可以使用服务器中可共享的数据文件，使用方法如同使用本地磁盘一样用本地磁盘一样n必须在获得服务器授权的情况下进行必须在获

12、得服务器授权的情况下进行文件文件服务器服务器 有访问权限有访问权限无访问权限无访问权限( 如果是共享服务器中的程序，则一般是将该程序下载到客户机中如果是共享服务器中的程序，则一般是将该程序下载到客户机中然后再在客户机中运行，需购买软件的多用户版本和软件许可证然后再在客户机中运行，需购买软件的多用户版本和软件许可证)134.1 计算机网络基础网络服务之网络服务之2：打印服务：打印服务n打印服务：共享打印机打印服务：共享打印机打印服务器打印服务器（管理程序）（管理程序）共享的共享的打印机打印机客户机客户机客户机客户机打印管理程序的一般原则是先来先服务打印管理程序的一般原则是先来先服务(排队处理排队

13、处理)可以更改打印任务的顺序，也可取消某个正在排队的打印任务可以更改打印任务的顺序，也可取消某个正在排队的打印任务144.1 计算机网络基础网络服务之网络服务之3：消息传递服务：消息传递服务1.登录到登录到即时通信即时通信服务器服务器3. 给在线的给在线的伙伴发消息伙伴发消息4. 消息由服消息由服务器立即转务器立即转发给您的伙发给您的伙伴伴5. 您的伙伴立您的伙伴立即就能看到即就能看到您发的消息您发的消息2. 服务器判断有您服务器判断有您的哪些朋友、家人、的哪些朋友、家人、同事同事(称为伙伴称为伙伴)已经已经在线，并通知您知道在线，并通知您知道（C/S工作模式）工作模式）n消息传递服务：实现用

14、户间的相互通信，如电子邮件、消息传递服务：实现用户间的相互通信，如电子邮件、QQ、短信息、短信息、IP电话、视频会议等。电话、视频会议等。例：例：QQ的工作过程的工作过程154.1 计算机网络基础网络服务之网络服务之4：应用服务：应用服务n例：例：银行银行ATM自动柜员机的工作过程自动柜员机的工作过程:nATM机是金融计算机网络上的客户机，机是金融计算机网络上的客户机，它是一台嵌入式计算机，供存款、取款、它是一台嵌入式计算机，供存款、取款、查询等使用查询等使用n服务器在银行的计算中心，它是一台大服务器在银行的计算中心，它是一台大(巨巨)型计算机，具有一个非常庞大的账型计算机，具有一个非常庞大的

15、账目数据库目数据库WANn应用服务应用服务(application service)：n完成的某项任务完全由网络中的应用服务器完成完成的某项任务完全由网络中的应用服务器完成164.1 计算机网络基础Client/Server的的管理管理 网络操作系统网络操作系统n网络操作系统网络操作系统(Network operating system, NOS)是指是指运行在服务器上的操作系统，有时也称之为运行在服务器上的操作系统，有时也称之为“服务器操服务器操作系统作系统”n网络操作系统的责任是：网络操作系统的责任是：n支持大量客户机同时发出服务请求并快速作出响应支持大量客户机同时发出服务请求并快速作出响

16、应n管理并协调资源的分配与共享管理并协调资源的分配与共享n管理、监测与记录客户机的操作管理、监测与记录客户机的操作(记录用户每一次登录和退出的时间，以及每一次使记录用户每一次登录和退出的时间，以及每一次使用服务器资源的情况用服务器资源的情况)n数据保护和错误处理数据保护和错误处理 等等174.1 计算机网络基础当前使用的主流网络操作系统当前使用的主流网络操作系统n主流网络操作系统：主流网络操作系统：nUNIX系统，系统， 稳定性和安全性好，可用于大型网络稳定性和安全性好，可用于大型网络n微软公司的微软公司的Windows系统服务器版系统服务器版（如（如Windows NT Server、Win

17、dows 2000 Server，Windows Server 2019 R2等，一般用于中低档等，一般用于中低档服务器）服务器）nLinux， 源代码开放，可免费得到许多应用软件源代码开放，可免费得到许多应用软件n网络管理员网络管理员(超级用户超级用户) 的职责：的职责：n为用户建立账号为用户建立账号(开户开户)、分配资源使用权限、撤销、分配资源使用权限、撤销账号账号(销户销户)、维护网络正常工作和保证信息安全、维护网络正常工作和保证信息安全4.2 计算机局域网计算机局域网4.2.1 局域网的特点与组成局域网的特点与组成4.2.2 常用局域网介绍常用局域网介绍194.1 计算机网络基础4.2

18、.1 局域网的特点与组成局域网的特点与组成204.1 计算机网络基础计算机局域网计算机局域网(LAN)的特点的特点 n为一个单位所拥有，地为一个单位所拥有，地理范围有限理范围有限n使用专门铺设的传输介使用专门铺设的传输介质进行连网质进行连网n数据传输速率高数据传输速率高(10Mbps1Gbps)、延、延迟时间短迟时间短n可靠性高、误码率低可靠性高、误码率低(10-810-11)路由器路由器防火墙防火墙文件服文件服务器务器共享共享打印机打印机局域网局域网集线器集线器广域网广域网广域网广域网214.1 计算机网络基础局域网的组成局域网的组成 网络上的每个节点都装有网络接口网络上的每个节点都装有网络

19、接口卡卡(NIC,简称网卡简称网卡)，网卡通过传输，网卡通过传输介质把节点相互连接起来介质把节点相互连接起来双绞线、同轴双绞线、同轴电缆、光纤或电缆、光纤或者无线电波者无线电波 网络网络服务器服务器工作站工作站网络接网络接口卡口卡传输介质传输介质工作站工作站工作站工作站网络网络 打印机打印机网络上的每台设备网络上的每台设备(如工如工作站、服务器、打印机作站、服务器、打印机等等) 都称为是网络中的都称为是网络中的 一个一个“节点节点”224.1 计算机网络基础局域网的拓扑结构局域网的拓扑结构总线型局域网总线型局域网环型局域网环型局域网星型局域网星型局域网网络上的网络上的 节点节点234.1 计算

20、机网络基础局域网的数据传输方法局域网的数据传输方法n网络上的每个节点（如工作站、服务器、打印机等），都是网络上的每个节点（如工作站、服务器、打印机等），都是数据传输的数据传输的“源源”或者或者“目的地目的地”n介质访问地址介质访问地址(MAC地址地址)：为了相互区别，局域网中的每个节：为了相互区别，局域网中的每个节点都有一个惟一的地址，称为点都有一个惟一的地址，称为MAC地址（地址（MAC地址是一个地址是一个48位的二进制数）（位的二进制数）（考点考点）n数据传输方法：数据传输方法：n采用采用时分时分多路复用技术，多个节点共享传输介质（多路复用技术，多个节点共享传输介质（考点考点）n不允许任何

21、节点连续传输任意长的数据，必须把要传输的数据分不允许任何节点连续传输任意长的数据，必须把要传输的数据分成小块（称为成小块（称为“帧帧”，frame），），每个节点每次只传输一个帧每个节点每次只传输一个帧，确保任何节点都有传输数据的机会（确保任何节点都有传输数据的机会（考点考点）244.1 计算机网络基础局域网数据帧的格式局域网数据帧的格式 有效载荷有效载荷(传输的数据传输的数据)校验校验信息信息发送节点发送节点MAC地址地址接收节点接收节点MAC地址地址发给哪一台计发给哪一台计算机？算机？校验信息随同数据一起进行传输，校验信息随同数据一起进行传输，供接收节点在收到数据之后验证供接收节点在收到数

22、据之后验证数据传输是否正确数据传输是否正确哪一台计算机发哪一台计算机发送的数据帧送的数据帧需要传输的数据，如程序、需要传输的数据，如程序、邮件、邮件、MP3音乐等音乐等254.1 计算机网络基础什么是什么是网卡网卡（网络接口卡（网络接口卡）？）？n网卡就是计算机的网络通信控制器网卡就是计算机的网络通信控制器n主要功能：实现节点之间的数据通信，收发数据帧主要功能：实现节点之间的数据通信，收发数据帧网卡及其网卡及其安装安装笔记本电脑使用笔记本电脑使用的网卡的网卡n网网络络中中每每个个节节点点( (工工作作站站或或服服务务器器) )都都必必须须安安装装网网卡卡，不不同同类类型型的的局局域域网，数据帧

23、的格式各不相同网，数据帧的格式各不相同，需安装使用不同类型的网卡需安装使用不同类型的网卡（要点）（要点）n由由于于芯芯片片组组集集成成度度的的提提高高，现现在在网网卡卡的的功功能能大大多多已已集集成成在在芯芯片片组组中中，即所谓的即所谓的“集成网卡集成网卡”n每块网卡均由生产厂家分配一个全球惟一的每块网卡均由生产厂家分配一个全球惟一的MAC地址，该地址就是地址，该地址就是使用这块网卡的节点使用这块网卡的节点MAC地址（地址（要点要点）264.1 计算机网络基础4.2.2 常用局域网介绍常用局域网介绍274.1 计算机网络基础常用局域网之常用局域网之1：总线式以太网：总线式以太网n以总线式集线器

24、以总线式集线器(hub)为中心，为中心，每个节点通过每个节点通过以太网卡以太网卡和和双绞线双绞线连接到集线器的一个端口，通过集线器与其他节点相互通信连接到集线器的一个端口，通过集线器与其他节点相互通信 集线器集线器ABCD把一个端口接收到的帧把一个端口接收到的帧向所有端口分发出去，向所有端口分发出去，并对信号进行放大，以并对信号进行放大，以扩大网络的传输距离，扩大网络的传输距离，起着中继器的作用起着中继器的作用 有效载荷有效载荷(传输的数据传输的数据)校验校验信息信息发送节点发送节点MAC地址地址接收节点接收节点MAC地址地址AD(以太网数据帧以太网数据帧)284.1 计算机网络基础常见局域网

25、之常见局域网之2：交换式以太网：交换式以太网n以交换式集线器以交换式集线器(switch hub)为中心构成为中心构成n交换式集线器是一种高交换式集线器是一种高速电子交换器，连接在速电子交换器，连接在交换器上的所有节点均交换器上的所有节点均可同时相互通信可同时相互通信总线式以太网总线式以太网交换式以太网交换式以太网Hub向所有节点发送数据帧，由节点向所有节点发送数据帧，由节点选择接收选择接收Hub按按MAC地址将数据帧直接发送给地址将数据帧直接发送给指定的节点指定的节点1次只允许次只允许1对节点进行数据帧的传输对节点进行数据帧的传输允许多对节点同时进行数据帧的传输允许多对节点同时进行数据帧的传

26、输总线式拓扑结构总线式拓扑结构星形拓扑结构星形拓扑结构所有节点共享一定的带宽所有节点共享一定的带宽每个节点各自独享一定的带宽每个节点各自独享一定的带宽 交换式交换式 集线器集线器123456考考点点294.1 计算机网络基础小结：以太网的优缺点小结：以太网的优缺点n优点：优点：n增删节点容易增删节点容易n成本低成本低n维护方便维护方便n轻负载时效率高（节点少，或者信息发送不频繁）轻负载时效率高（节点少，或者信息发送不频繁）n缺点：缺点： 重重负负载载情情况况下下网网络络性性能能将将急急剧剧下下降降，不不适适合合实实时时性性要求较高的环境，特别是总线式以太网要求较高的环境，特别是总线式以太网30

27、4.1 计算机网络基础常见局域网之常见局域网之3：光纤光纤分布式数字接口分布式数字接口网（网（FDDIFDDI）FDDIFDDI拓扑结构：环型，双环结构，每个设备可以挂接到两个环拓扑结构：环型，双环结构，每个设备可以挂接到两个环路结点上（路结点上（要点要点）环上的结点依次获得对环路的访问权。为提高可靠性，环上的结点依次获得对环路的访问权。为提高可靠性，FDDIFDDI采采用双环结构用双环结构( (分别称为主分别称为主/ /副环副环) )，主环支持正常情况下的数据传，主环支持正常情况下的数据传输工作，副环作为输工作，副环作为种冗余设施，保证在主环故障或者结点故种冗余设施，保证在主环故障或者结点故

28、障时环路仍然可以正常地工作。障时环路仍然可以正常地工作。光纤传输线FDDI的帧格式和的帧格式和其他常用局域网的其他常用局域网的帧格式不同帧格式不同，因此，因此与其他局域网进行与其他局域网进行互连时，需要通过互连时，需要通过网关或路由器才能网关或路由器才能实现。实现。314.1 计算机网络基础常见局域网之常见局域网之4:无线局域网无线局域网 n特点：特点：n使用使用S频段频段(2.4G2.4835GHz)无线电波作为传输介质，对人体无线电波作为传输介质，对人体没有伤害没有伤害n具有灵活性，相对于有线网络，它的组建、配置和维护较为容易具有灵活性，相对于有线网络，它的组建、配置和维护较为容易n使用扩

29、频方式通信时，具有抗干扰、抗噪声、抗衰减能力，通信使用扩频方式通信时，具有抗干扰、抗噪声、抗衰减能力，通信比较安全，不易偷听和窃取，具有高可用性比较安全，不易偷听和窃取，具有高可用性n无线局域网通过无线网卡、无线无线局域网通过无线网卡、无线hub、无线网桥等设备进行组网、无线网桥等设备进行组网无线网卡无线网卡集线器集线器 无线无线hub无线无线hub324.1 计算机网络基础无线局域网通信协议无线局域网通信协议n802.11标准标准(Wi-Fi), 其中：其中：n802.11a : 25Mbpsn802.11g : 54Mbpsn802.11b(传输速率能根据环境变化传输速率能根据环境变化)，

30、最大可达，最大可达11 Mbpsn蓝牙（蓝牙（bluetooth）（）（考点考点）n近距离无线数字通信的标准，是近距离无线数字通信的标准，是802.11的补充的补充n最高数据传输速率可达最高数据传输速率可达1Mbps(有效传输速率为有效传输速率为721kbps)n传输距离为传输距离为10cm10mn适合于办公室或家庭环境的无线网络适合于办公室或家庭环境的无线网络334.1 计算机网络基础无线局域网的特点（无线局域网的特点（考点考点）n优点优点n具有很好的灵活性具有很好的灵活性n最大通信范围可达几公里甚至几十公里最大通信范围可达几公里甚至几十公里n组网、配置和维护较容易组网、配置和维护较容易n缺

31、点缺点n还不能完全脱离有线网络，只是有线网络的补充还不能完全脱离有线网络，只是有线网络的补充n产品比较贵产品比较贵n传输速度较慢传输速度较慢344.1 计算机网络基础n复习题复习题1.有一个口号叫做有一个口号叫做“网络就是计算机网络就是计算机”，其内涵就是：，其内涵就是：计算机网络用户原理上可以共享网络中其他计算机计算机网络用户原理上可以共享网络中其他计算机的软件和硬件资源，就好象使用自己计算机一样方的软件和硬件资源，就好象使用自己计算机一样方便（）便（）2.在客户在客户/服务器模式的网络中，性能高的计算机必定服务器模式的网络中，性能高的计算机必定是服务器，性能低的计算机必定是客户机（）是服务

32、器，性能低的计算机必定是客户机（）3.局域网中的主机都可以连接到一个共享的传输介质局域网中的主机都可以连接到一个共享的传输介质上，因此网络中任一台计算机的硬件和软件资源都上，因此网络中任一台计算机的硬件和软件资源都是可以给网络中的其他计算机用户共享使用（）是可以给网络中的其他计算机用户共享使用（）4.以太网中的集线器既能接收信息帧也能发送信息帧，以太网中的集线器既能接收信息帧也能发送信息帧，因此集线器也是一个节点（）因此集线器也是一个节点（）354.1 计算机网络基础5.计算机网络中，数据传输速率是一个重要的性能计算机网络中，数据传输速率是一个重要的性能指标，它是指单位时间内有效传输二进制的数

33、目，指标，它是指单位时间内有效传输二进制的数目，下面计量单位中下面计量单位中1.kb/s，2.MB/s，3.Mb/s，4.Gb/s，其中常用的是（），其中常用的是（）6.以下关于网络以下关于网络OS中叙述正确的是（）中叙述正确的是（）A.广义而言，接入网络的每一台计算机都必须安装广义而言，接入网络的每一台计算机都必须安装网络操作系统网络操作系统B.若一台计算机安装了网络操作系统，那么该计算若一台计算机安装了网络操作系统，那么该计算机只有在接入网络的情况下才能够正常工作机只有在接入网络的情况下才能够正常工作C.网络中的所有计算机安装的网络操作系统必须是网络中的所有计算机安装的网络操作系统必须是相

34、同的相同的D.按客户按客户/服务器模式工作的计算机，服务器模式工作的计算机，Windows XP既可单状在服务器上，也可以安装在客户机上既可单状在服务器上，也可以安装在客户机上364.1 计算机网络基础7.以太网是一种使用的最广泛的局域网，下面关于以以太网是一种使用的最广泛的局域网，下面关于以太网叙述中，正确的是太网叙述中，正确的是1.以太网中的节点每次只能以太网中的节点每次只能发一帧的信息发一帧的信息 2.以太网中的每个节点都有一个惟一以太网中的每个节点都有一个惟一的地址，每发送一帧数据的时候，都必须包含自己的地址，每发送一帧数据的时候，都必须包含自己的发送地址和接收的地址，这个地址就是的发

35、送地址和接收的地址，这个地址就是IP地址地址 3.以太网的数据传输为以太网的数据传输为10Mbps100Mbps，甚至，甚至更快更快 4.以太网大多使用集线器组网，网络中的每以太网大多使用集线器组网，网络中的每一个节点通过网卡和双绞线与集线器连接一个节点通过网卡和双绞线与集线器连接8.为实现局域网中两个节点相互通信，节点必须具备为实现局域网中两个节点相互通信，节点必须具备的最基本地址信息是（）的最基本地址信息是（）9.以交换式集线器为中心构造的以太网的拓扑结构是以交换式集线器为中心构造的以太网的拓扑结构是（）（）374.1 计算机网络基础n10.(2019考题考题)在局域网中，每台计算机都必须

36、有在局域网中，每台计算机都必须有一个一个MAC地址，以便相互区别，事先计算机之间地址，以便相互区别，事先计算机之间的通信（）的通信（）n11.计算机局域网采用的是频分多路复用技术共享计算机局域网采用的是频分多路复用技术共享传输介质（）传输介质（） 4.3 计算机广域网计算机广域网4.3.1 专用广域网专用广域网4.3.2 公用数据网公用数据网394.1 计算机网络基础广域网的有关知识广域网的有关知识404.1 计算机网络基础什么是计算机广域网？什么是计算机广域网？n广域网（广域网（WAN）是跨越很大地域范围（从几十公里）是跨越很大地域范围（从几十公里到几千公里）并包含大量计算机的一种计算机网络

37、到几千公里）并包含大量计算机的一种计算机网络n特点：特点：n远距离：需要使用远程数字通信线路进行通信远距离：需要使用远程数字通信线路进行通信n大规模：网络中包含大量的网络（子网）和计算机，大规模：网络中包含大量的网络（子网）和计算机，数量几乎不受限制数量几乎不受限制n异构性：进行互连的局域网有多种不同类型异构性：进行互连的局域网有多种不同类型n从功能来说，广域网与局域网并无本质区别，只是从功能来说，广域网与局域网并无本质区别，只是由于数据传输速率相差很大，一些在局域网上能够由于数据传输速率相差很大，一些在局域网上能够实现的功能在广域网上可能很难完成实现的功能在广域网上可能很难完成 414.1

38、计算机网络基础广域网的分类广域网的分类n按用途分：按用途分：n专用广域网：由机构或组织自行构建，用于处理特定事务专用广域网：由机构或组织自行构建，用于处理特定事务（如政府网、金融网、教育网、军事网等）（如政府网、金融网、教育网、军事网等）n公用数据网：由网络服务提供商（如电信局、有线电视台）公用数据网：由网络服务提供商（如电信局、有线电视台）构建，用于为社会公众提供数据通信服务构建，用于为社会公众提供数据通信服务n按技术分：按技术分：nX.25网（低速）网（低速）n帧中继网（中速）帧中继网（中速）nATM网（中高速）网（中高速）nn不同局域网、广域网互联而成的广域网不同局域网、广域网互联而成的

39、广域网424.1 计算机网络基础4.3.1 专用广域网专用广域网 政府网、金融网、科技网、教育网等一些系统和行业政府网、金融网、科技网、教育网等一些系统和行业性的专用广域网，其主干部分和接入部分一般都使用电性的专用广域网，其主干部分和接入部分一般都使用电信部门提供的传输线路和网络设备构建而成，很少有单信部门提供的传输线路和网络设备构建而成，很少有单位全部自行建设。位全部自行建设。 434.1 计算机网络基础使用电话网连接远程计算机使用电话网连接远程计算机 n适合家庭用户、外出公干人员和企事业单位的外地分支机构适合家庭用户、外出公干人员和企事业单位的外地分支机构联网联网 n可用技术：可用技术：n

40、电话拨号电话拨号nADSLnISDN公用拨号公用拨号电话网电话网局域网局域网MODEMMODEMMODEMMODEM必须使用调制解调器把数字信号调必须使用调制解调器把数字信号调制成模拟音频信号进行传输制成模拟音频信号进行传输 缺点：线路利用率低，数据传输速度慢，缺点：线路利用率低，数据传输速度慢，通信质量不稳定，费用较高（特别是长通信质量不稳定，费用较高（特别是长途通信）途通信） 444.1 计算机网络基础使用使用(远程数字通信远程数字通信)专线连接专线连接n应用：用作政府网、金融网、科技网等广域网中的主干线路应用：用作政府网、金融网、科技网等广域网中的主干线路 n优点：优点：n实现每周实现每

41、周7天、每天天、每天24小时的不间断通信小时的不间断通信n可根据需要租用不同的远程数字通信线路（可根据需要租用不同的远程数字通信线路（PDH或或SDH）n 缺点：缺点：租用专线的费用较高租用专线的费用较高 远程数字远程数字 通信线路通信线路局域网局域网局域网局域网路由器路由器租用的专线租用的专线局域网局域网局域网局域网454.1 计算机网络基础虚拟专网（虚拟专网（VPN） n构建在帧中继网、构建在帧中继网、ATM网等公用数据网的基础上，也可以构网等公用数据网的基础上，也可以构建在因特网平台之上，是一种逻辑上的专用网络，不必租用建在因特网平台之上，是一种逻辑上的专用网络，不必租用专线，但效果如同

42、租用专线一样专线，但效果如同租用专线一样n采用隧道技术以及加密、身份鉴别等方法，信息安全可以得采用隧道技术以及加密、身份鉴别等方法，信息安全可以得到保证到保证n优点：节省费用、运行灵活、易于扩展、易于管理优点：节省费用、运行灵活、易于扩展、易于管理n虚拟专网应用前景广阔，具体实施也不困难虚拟专网应用前景广阔，具体实施也不困难公用公用骨干网骨干网局域网局域网 专线专线局域网局域网拨号线拨号线464.1 计算机网络基础4.3.2 公用数据网公用数据网474.1 计算机网络基础什么是公用数据网？什么是公用数据网？n电信部门的传统业务：电话、电报和传真电信部门的传统业务：电话、电报和传真n20世纪世纪

43、80年代以来开展的新业务：年代以来开展的新业务：n组建公用数据网，向公众提供数据通信服务，如公用电子组建公用数据网，向公众提供数据通信服务，如公用电子信箱、电子数据交换（信箱、电子数据交换（EDI）和因特网业务等）和因特网业务等n公用数据网是国家的公用通信基础设施之一，由国家统一公用数据网是国家的公用通信基础设施之一，由国家统一建设、管理和运营。建设、管理和运营。n数据通信网的主要特点：数据通信网的主要特点：n传输的是数字信息传输的是数字信息n采用数字传输技术而非模拟传输技术采用数字传输技术而非模拟传输技术n采用分组交换技术而非电路交换技术采用分组交换技术而非电路交换技术(电话网电话网)484

44、.1 计算机网络基础电路交换（电路交换（考点考点）n通话前经过拨号接通双方的线路，通信完毕释放通话前经过拨号接通双方的线路，通信完毕释放链路。链路。n特点：特点： 在通话的全部时间内用户始终占用信道在通话的全部时间内用户始终占用信道 效率低、速度慢，适合批量数据传输。效率低、速度慢，适合批量数据传输。494.1 计算机网络基础分组交换分组交换(Packet Switching)（重要考点重要考点）n分组交换的要点分组交换的要点：n被传输的数据必须划分为若干被传输的数据必须划分为若干“分组分组”(packet, 简称简称“包包”)进进行传输行传输n每个分组中必须包含收发双方的地址每个分组中必须包

45、含收发双方的地址n每个分组由分组交换机进行处理、存储和转发才能送达目的地每个分组由分组交换机进行处理、存储和转发才能送达目的地n每个分组的格式如下：每个分组的格式如下： 有效载荷有效载荷(传输的数据传输的数据)校验校验信息信息发送计算机发送计算机地址地址目的计算机目的计算机地址地址编编号号n分组交换示意：分组交换示意：321（c）132（b）不同的包在不同链不同的包在不同链路上进行传输路上进行传输1233 2 1（d）到接收方到接收方后，再将后，再将收到的包收到的包按顺序组按顺序组合在一起合在一起3213 2 1（a）发送方发送方将数据将数据分成分成3个个包包表示分组交换机表示分组交换机504

46、.1 计算机网络基础分组交换的优点和技术基础分组交换的优点和技术基础n优点：优点：n可同时处理许多不同的传输任务，线路利用率较高可同时处理许多不同的传输任务，线路利用率较高n收发双方不必同步工作，当接收方忙时，数据可留在分组交收发双方不必同步工作，当接收方忙时，数据可留在分组交换机中缓冲换机中缓冲n可以给数据建立优先级，使得重要的数据能优先传送可以给数据建立优先级，使得重要的数据能优先传送n实现分组交换的条件实现分组交换的条件“分组交换机分组交换机”（考点考点）n分组交换机的任务是：负责包的转发分组交换机的任务是：负责包的转发n实现分组交换的原理是：存储转发实现分组交换的原理是：存储转发 +

47、路由选择路由选择n分组交换机有许多端口，用来连接计算机和远程数字通信线分组交换机有许多端口，用来连接计算机和远程数字通信线路路n分组交换机可以互连，以扩大网络的规模和任意延伸网络的分组交换机可以互连，以扩大网络的规模和任意延伸网络的连接距离连接距离514.1 计算机网络基础使用分组交换机构建广域网使用分组交换机构建广域网计算机的编址方案计算机的编址方案使用两个整数表示：使用两个整数表示：第第1个数表示分组交换个数表示分组交换机号，第机号，第2个数表示计个数表示计算机连接到该交换机算机连接到该交换机上的端口号（上的端口号（考点考点）交交换换机机1 1123412345交交换换机机2 212341

48、2345交换机交换机3 31 2 3 4 51 2 3 4 交换机交换机4 41 2 3 4 51 2 3 4 高速数字通信干线高速数字通信干线1,21,53,23,54,14,34,52,3分组交换机有许多端口，低速端口用来连接计算机，高速端口则通过远程分组交换机有许多端口，低速端口用来连接计算机，高速端口则通过远程数字通信线路连接另一交换机数字通信线路连接另一交换机, 每个端口既可输入也可输出每个端口既可输入也可输出4.4 因特网的组成因特网的组成4.4.1 网络分层结构与网络分层结构与TCP/IP协议协议4.4.2 IP协议与路由器协议与路由器4.4.3 因特网的发展及其结构因特网的发展

49、及其结构4.4.4 因特网的接入因特网的接入534.1 计算机网络基础4.4.1 网络分层结构与网络分层结构与 TCP/IP协议协议（1）网络的分层结构）网络的分层结构（2） TCP/IP协议协议(栈栈)544.1 计算机网络基础（1）网络的分层结构）网络的分层结构554.1 计算机网络基础文件处理模块主机 甲主机 乙文件处理模块通信服务模块通信服务模块网络接入模块网络接入模块物理通信网络网络接口网络接口计算机网络为什么要划分层次？计算机网络为什么要划分层次？例：主机甲通过网络向主机乙传送一个文件，甲乙双方均划例：主机甲通过网络向主机乙传送一个文件，甲乙双方均划分为三层，其分工为：分为三层，其

50、分工为：从从指指定定位位置置处处读读出出文文件件，然然后后交交给给下下层层模模块进行发送块进行发送把把 文文 件件 保保存存 到到 指指 定定的的 文文 件件 夹夹中中将将文文件件分分成成一一个个个个包包，交交给给下层模块传输下层模块传输将将一一个个个个包包组装成文件组装成文件负负责责完完成成与与具具体体物物理理网网络络的的接接口口，将将数数据据包包转转换换成成帧，按帧在物理网上传输帧，按帧在物理网上传输从从物物理理网网上上接接收收帧帧，将将数据帧转换成数据包数据帧转换成数据包564.1 计算机网络基础计算机网络分层的好处计算机网络分层的好处 n优点：优点：n各层之间是独立的各层之间是独立的n

51、灵活性好灵活性好n结构上可分割开结构上可分割开n易于实现和维护易于实现和维护n能促进标准化工作能促进标准化工作国际标准国际标准（7层）层）因特网标准因特网标准（4层）层）574.1 计算机网络基础(2) TCP/IP协议协议(栈栈) 计算机网络的分层结构中，不同计算机的同一层必须共同遵循相同的规则和约定，才能正确地进行数据通信，这些规则和约定就是网络协议网络协议 现在的大多数局域网和因特网，采用的是发源于美国国防部的TCP/IP协议系列协议系列 584.1 计算机网络基础什么是什么是TCP/IP协议？协议？nTCP/IP是是网网络络互互连连的的工工业业标标准准，它它包包含含了了100多多个个协

52、协议议，其其中中：TCP（传传输输控控制制协协议议)和和IP(网网际际协协议议)是是两两个个最最基本、最重要的协议基本、最重要的协议4321网络接口和硬件层网络接口和硬件层(以太网以太网, FDDI, X.25, ATM等等)网络互连层（网络互连层（IP）传输层（传输层（TCP或或UDP）应用层应用层(SMTP, HTTP, FTP等等)如如电电子子邮邮件件、HTML文文档档等应用数据等应用数据应应用用数数据据转转换换为为1个个或或多多个个TCP数据段或数据段或UDP数据段数据段TCP或或UDP数数据据报报封封装装为为IP数据报数据报IP数数据据报报封封装装为为以以太太网网信信息息帧帧或或AT

53、M信元后进行传输信元后进行传输负责把数据封装为负责把数据封装为TCP或或UDP数据报，数据报，在两个应用程序之间传送数据在两个应用程序之间传送数据负责把数据封装为负责把数据封装为IP数据数据报，并负责把报，并负责把IP数据报从数据报从发送方计算机通过物理网发送方计算机通过物理网络传送到接受方计算机络传送到接受方计算机负责将负责将IP数据报封装成能在物理数据报封装成能在物理网络（局域网、广域网）中传输网络（局域网、广域网）中传输的帧，并进行传输的帧，并进行传输应用程序应用程序与应用程与应用程序之间通序之间通信时使用信时使用的协议的协议594.1 计算机网络基础例例: 浏览网页时使用的浏览网页时使

54、用的TCP/IP协议协议4321网络接口和硬件层网络接口和硬件层(以太网以太网)网络互连层（网络互连层（IP）传输层（传输层（TCP协议）协议） 应用层应用层(HTTP协议协议) HTML文档（网页）文档（网页） HTML文档转换为多个文档转换为多个 TCP数据报数据报 TCP数数据据报报封封装装为为IP数数据据报报 IP数据报封装为以太网信息帧数据报封装为以太网信息帧 进行传输进行传输浏览器使浏览器使用用HTTP协协议向议向Web服务器请服务器请求网页求网页网页所对应的网页所对应的HTML文档拆分并封装文档拆分并封装为若干个为若干个TCP数据报，由数据报，由Web服务服务器一个一个地进行发送

55、器一个一个地进行发送负责把每个负责把每个TCP报封装为报封装为IP数数据报，在路由器之间进行传送，据报，在路由器之间进行传送，直到目的计算机所在局域网连直到目的计算机所在局域网连接的路由器为止接的路由器为止路由器负责将路由器负责将IP数据报封数据报封装成以太网帧，在局域网装成以太网帧，在局域网中传输给浏览器中传输给浏览器604.1 计算机网络基础4.4.2 IP协议和路由器协议和路由器 （重要考点重要考点）（IPv4）614.1 计算机网络基础因特网上的计算机如何统一编址？因特网上的计算机如何统一编址？ n因特网上的每台计算机使用因特网上的每台计算机使用“IP地址地址”作为其标识作为其标识nI

56、P地址的特点：地址的特点：n惟一性：网络上每台计算机都有一个与众不同的惟一的惟一性：网络上每台计算机都有一个与众不同的惟一的IP地址地址n简明性：所有地址的长度都是简明性：所有地址的长度都是32个二进位个二进位nIP地址的格式：包含地址的格式：包含网络号网络号和和主机号主机号 2个部分个部分A A A A类地址类地址类地址类地址B B B B类地址类地址类地址类地址C C C C类地址类地址类地址类地址主机号（主机号（2424位）位）网络号网络号0 0主机号主机号(8(8位位) )网络号网络号0 01 11 1主机号（主机号（1616位）位）网络号网络号0 01 1指明计算机所指明计算机所属网

57、络的编号属网络的编号指明计算机在该指明计算机在该网络中的编号网络中的编号由网络号中的最高由网络号中的最高14位指位指明该明该IP地址的类型：分为地址的类型：分为A, B, C, D, E五类五类IP地址地址624.1 计算机网络基础5类类IP地址的具体格式地址的具体格式0 1 2 3 4 31011 1组播地址组播地址D类类0 1 2 3 4 311111备用备用E类类00 1 8 16 31网络号网络号主机号主机号A类类（超大型网络（超大型网络, 拥有大量主机拥有大量主机(16 777 214)，只有不超过，只有不超过126个网络可获得个网络可获得A类地址）类地址）0 1 2 16 3101

58、网络号网络号主机号主机号B类类（规模适中的网络（规模适中的网络(65 534台主机台主机)使用使用B类地址，首字节大于等于类地址，首字节大于等于128但小于但小于192 ）0 1 2 3 24 3101 1网络号网络号主机号主机号C类类（用于主机不超过（用于主机不超过254台的小型网络，其台的小型网络，其IP地址的首字节大于等于地址的首字节大于等于192但小于但小于224 ）n两个特殊的两个特殊的IP地址：地址：n主机号为主机号为“全全0”的的IP地址，称为网络地址，用来表示整个一个网络地址，称为网络地址，用来表示整个一个网络n主机号为主机号为“全全1”的的IP地址，称为直接广播地址，指整个网

59、络中的所有主机地址，称为直接广播地址，指整个网络中的所有主机634.1 计算机网络基础IP地址的地址的“点分十进制点分十进制”表示表示nIP地址是一个地址是一个32位的地址码，书写和记忆很不方便位的地址码，书写和记忆很不方便n“点点分分十十进进制制”表表示示：用用4个个十十进进制制数数来来表表示示一一个个IP地地址址，每每个个十十进进制制数数对对应应 IP地地址址中中的的8位位(1个个字字节节)，相相互互间间用用小小数点数点 “ ” 隔开。隔开。 例如：例如：26.10.35.4800011010 00001010 00100011 00110000A类地址类地址130.24.35.68100

60、00010 00011000 00100011 01000100B类地址类地址202.119.23.1211000110 01110111 00010111 00001100C类地址类地址点分十进制表示点分十进制表示 二进制表示二进制表示 IP地址类型地址类型IP地址地址 首字节取值首字节取值 网络号取值网络号取值 举举 例例 A类类 1 126 1 126 61.155.13.142B类类 128 191 128.0 191.255 128.11.3.31C类类 192 223 192.0.0 223.255.255 202.119.36.12nA、B、C三类三类IP地址的十进制表示：地址的

61、十进制表示：644.1 计算机网络基础网络互连与路由器网络互连与路由器654.1 计算机网络基础异构网络的互连问题异构网络的互连问题(补充补充)n为了把不同类型的网络互连成一个为了把不同类型的网络互连成一个统一的网络，必须解决：统一的网络，必须解决：n所有计算机应统一编址所有计算机应统一编址n传输的数据包格式应该统一传输的数据包格式应该统一nn解决方案：解决方案：统一采用统一采用TCP/IP协议！协议！n使用的网络互连设备：使用的网络互连设备：路由器路由器EthernetFDDIATM(a) 实际的物理网络实际的物理网络IP路由器路由器主机主机主机主机主机主机主机主机主机主机主机主机主机主机主

62、机主机(b)用用户户所所看看到到的的网网络络多个异构网络互连多个异构网络互连而成的而成的计算机网络计算机网络主机主机主机主机主机主机主机主机主机主机主机主机主机主机主机主机TCP / IPEthernetFDDICSMA/CD令牌令牌ATM面向连接面向连接X.25（光纤、微波、卫星、同轴、电话、双绞线）（光纤、微波、卫星、同轴、电话、双绞线）虚电路虚电路不同的不同的链路层链路层不同的不同的物理层物理层统一的应用层、统一的应用层、传输层和网络层传输层和网络层664.1 计算机网络基础IP数据报的格式数据报的格式n相互连接的异构网络，它们使用的数据包（或帧）格式互不兼容，因此相互连接的异构网络，它

63、们使用的数据包（或帧）格式互不兼容，因此不能直接将一个网络送来的包传送给另一个网络不能直接将一个网络送来的包传送给另一个网络n解决方法：解决方法：IP协议定义了一种独立于各种物理网的统一的数据包格式，协议定义了一种独立于各种物理网的统一的数据包格式，称为称为IP数据报（数据报（IP datagram）nIPv4数据报格式：数据报格式：头头头头部部部部0 3 4 7 8 15 16 310 3 4 7 8 15 16 310 3 4 7 8 15 16 310 3 4 7 8 15 16 31数数数数据据据据区区区区数据数据( ( 最少最少1B1B，包含头部最大，包含头部最大64KB64KB）接

64、收接收IPIP数据报的主机数据报的主机IPIP地址地址32bit32bit发送发送IPIP数据报的主机数据报的主机IPIP地址地址32bit32bit数据报总长度数据报总长度16bit16bit服务类型服务类型头部长度头部长度版本号版本号标志标志片偏移片偏移13bit头部检验和头部检验和 16bit生成时间生成时间8bit协议协议8bit标识标识16bit可选字段（长度可变）可选字段（长度可变）填充填充源地址和源地址和目的地址目的地址有效载荷有效载荷校验信息校验信息674.1 计算机网络基础路由器的作用与连接路由器的作用与连接n路由器是一种能够连接异构网络的路由器是一种能够连接异构网络的分组交

65、换机分组交换机，其作用是：，其作用是：n按照路由表在网络之间转发数据包按照路由表在网络之间转发数据包n根据需要对数据包的格式进行转换根据需要对数据包的格式进行转换n路由器的路由器的IP地址设置地址设置：（要点）：（要点）n当路由器某端口连接一个物理网络时，该端口应分配当路由器某端口连接一个物理网络时，该端口应分配IP地址地址n该该IP地址的网络号，必须与所连接物理网络的地址的网络号，必须与所连接物理网络的网络号网络号相同相同n例：例： 78.0.0.15223.240.129.17223.240.129.2 223.240.129.5131.108.99.5131.108.99.2网络地址网络

66、地址78.0.0.0 A类网络类网络网络地址网络地址131.108.0.0 B类网络类网络FDDI广域网广域网网络地址网络地址223.240.129.0 C类网络类网络R1R2主机主机A主机主机B1212684.1 计算机网络基础4.4.3 因特网的发展及结构因特网的发展及结构694.1 计算机网络基础因特网主机的因特网主机的IP地址及其域名地址及其域名 n因特网采用因特网采用TCP/IP协议由大量网络和计算机互连而成，网络协议由大量网络和计算机互连而成，网络中的每一台主机都有一个中的每一台主机都有一个IP地址地址(要点要点)nIP地址用地址用4个十进制数字来表示，不便记忆和使用个十进制数字来

67、表示，不便记忆和使用n因特网采用域名因特网采用域名(domain name)作为作为IP地址的文字表示，易用地址的文字表示，易用易记。例如：易记。例如：n南京大学的南京大学的 WWW服务器的服务器的IP地址是：地址是：202.119.32.7n它对应的域名是：它对应的域名是： nju.edun用户可以按用户可以按IP地址访问主机，也可按域名访问主机地址访问主机，也可按域名访问主机(要点要点)n主机主机IP地址与域名的关系：（地址与域名的关系：（要点要点） n一个一个IP地址可对应多个域名地址可对应多个域名，一个域名只能对应一个，一个域名只能对应一个IP地址地址n主主机机从从一一个个物物理理网网

68、络络移移到到另另一一个个网网络络时时，其其IP地地址址必必须须更更换换，但但可以保留原来的域名。可以保留原来的域名。 704.1 计算机网络基础因特网域名的结构因特网域名的结构n域名的格式域名的格式：（要点）（要点） 5 5级域名级域名.4.4级域名级域名.3.3级域名级域名.2.2级域名级域名. .顶级域名顶级域名n举例：举例： 中国南京大学校园网中国南京大学校园网www服务器的域名为服务器的域名为: www . nju . edu . cn （要点）（要点） 主机名主机名.网络名网络名.机构名机构名.国家名国家名 美国哈佛大学校园网美国哈佛大学校园网www服务器的域名为服务器的域名为: w

69、ww . harvard. edu 主机名主机名. 网络名网络名. 机构名机构名714.1 计算机网络基础因特网域名命名规则因特网域名命名规则n只只许许使使用用字字母母、数数字字和和连连字字符符，以以字字母母或或数数字字开开头头并并结结尾尾，域名总长度不超过域名总长度不超过255个字符个字符n顶级域名规定：顶级域名规定：n国际顶级域名，国际顶级域名， int（国际组织）（国际组织）n国家顶级域名，国家顶级域名， 例：例：cn（中国），（中国），uk（英国）（英国）n通用顶级域名通用顶级域名：ncom（营利性组织），（营利性组织），net（网络服务机构），（网络服务机构），n美国专用：美国专用：

70、org，edu，gov，mil等等n我国对二级域名的规定：我国对二级域名的规定：n机构类别域名：机构类别域名： ac科研机构，科研机构， com企业，企业，net网络服务机构，网络服务机构， org非营利性组织，非营利性组织，edu教育机构，教育机构，gov政府部门政府部门 n行政区域域名：行政区域域名： 例：例：bj北京，北京，sh上海，上海，js江苏江苏724.1 计算机网络基础因特网的域名空间因特网的域名空间n为避免域名重复，因特网的域名空间划分为许多不同的为避免域名重复，因特网的域名空间划分为许多不同的域，每个域又分若干子域，从而构成因特网的域名空域，每个域又分若干子域，从而构成因特网

71、的域名空间间cnedunju因特网因特网域名空间域名空间milgovcomnetorgukedu根根intacnetseutsinghuapkuwwwwwwbbsbbscscs顶级域名顶级域名二级域名二级域名三级域名三级域名四级域名四级域名cctvcctvwwwwww734.1 计算机网络基础 域名系统与域名服务器域名系统与域名服务器n域名系统（域名系统（ Domain Name System，DNS）n将将主主机机域域名名翻翻译译为为主主机机IP地地址址的的软软件件，它它是是一一个个分分布式数据库系统。布式数据库系统。n域名服务器（域名服务器（ Domain Name Server，DNS）

72、n运行域名系统软件的一台运行域名系统软件的一台服务器服务器 n每每个个因因特特网网服服务务提提供供商商(ISP)或或校校园园网网都都有有一一个个域域名名服务器，它用于实现入网主机域名与服务器，它用于实现入网主机域名与IP地址的转换地址的转换n为为实实现现域域名名的的查查找找，需需要要在在本本地地网网域域名名服服务务器器与与上上级网的域名服务器之间建立链接级网的域名服务器之间建立链接744.1 计算机网络基础4.4.4 因特网的接入因特网的接入754.1 计算机网络基础接入技术接入技术1：电话拨号接入：电话拨号接入n通过本地公用电话网接入计算机网络通过本地公用电话网接入计算机网络n设备：电话设备

73、：电话MODEM（调制解调器）（调制解调器）n技术原理：数字调制技术原理：数字调制n最高传输速率：最高传输速率： 56Kbps把计算机送出的数字信号把计算机送出的数字信号调制成为适合于在用户线调制成为适合于在用户线上传输的音频模拟信号上传输的音频模拟信号把从电话线接收到载把从电话线接收到载波信号恢复成数字信波信号恢复成数字信号送给计算机号送给计算机MODEMMODEM本地本地本地本地电话网电话网电话网电话网MODEMMODEM计算机网络计算机网络计算机网络计算机网络音频模拟信号音频模拟信号音频模拟信号音频模拟信号计算机计算机计算机计算机数字数字数字数字信号信号信号信号因特网服务提供商因特网服务

74、提供商(ISP)(ISP)计算机用户计算机用户数字数字数字数字信号信号信号信号缺点：缺点： 传输速率低传输速率低 每次都要拨号每次都要拨号 上网时不能通电话上网时不能通电话 费用不便宜费用不便宜764.1 计算机网络基础 接入技术接入技术2：ADSLn不不对对称称数数字字用用户户线线(ADSL):也也通通过过本本地公用电话网接入计算机网络地公用电话网接入计算机网络n配置：配置：n ADSL Modem n 以太网网卡以太网网卡n原理：频分多路复用原理：频分多路复用 + 数字调制数字调制n传输速率：（传输速率：（要点要点）n上传上传: 64kbps256kbpsn下行速度下行速度: 18Mbps

75、 频率频率25.875kHz1.104MHz上行通道上行通道下行通道下行通道语语音音频频道道4.3125kHz的子通道的子通道4kHz224个下行子通道个下行子通道26个上行子通道个上行子通道138kHz(1)上网和通话互不影响上网和通话互不影响(2) 不需要缴付额外的电话费不需要缴付额外的电话费(3) 传输速率可根据线路情况调整传输速率可根据线路情况调整电话机电话机PC机机以太网卡以太网卡 （住户）（住户）ADSLMODEM电话交换机电话交换机计算机计算机网网(ISP)（电话局）（电话局）ADSLMODEM分离器分离器(滤波器滤波器)电话机电话机滤滤波波器器774.1 计算机网络基础接入技术

76、接入技术3：有线电视网接入：有线电视网接入n有线电视已经广泛采用光纤同轴电缆混有线电视已经广泛采用光纤同轴电缆混合网（合网（Hybrid Fiber Coaxial，简称，简称HFC）进行信息传输。）进行信息传输。HFC主干线部分主干线部分采用光纤连接到小区，然后在采用光纤连接到小区，然后在 “最后最后1公公里里”时使用同轴电缆以树枝型总线方式时使用同轴电缆以树枝型总线方式接入用户居所。接入用户居所。 nHFC网络接入因特网时大部分采用传统网络接入因特网时大部分采用传统的高速局域网技术，但最重要的组成部的高速局域网技术，但最重要的组成部分也就是同轴电缆到用户电脑这一段使分也就是同轴电缆到用户电

77、脑这一段使用的是电缆调制解调器（用的是电缆调制解调器（Cable MODEM）技术）技术nCable MODEM的基本原理与的基本原理与ADSL相似相似有线电视网络有线电视网络（HFC）分频器分频器要点：要点：cabel接入的特点！接入的特点！ 带宽高、速度带宽高、速度快，但是当同时段上网用户数目较多时，快，但是当同时段上网用户数目较多时，有效带宽将会下降有效带宽将会下降784.1 计算机网络基础接入技术接入技术4：光纤接入：光纤接入n使用使用光纤光纤作为计算机接入网络的主要传输介质作为计算机接入网络的主要传输介质, ,分为：分为：n光纤到小区（光纤到小区（FTTZ）：将光网络单元放置在小区，

78、为整个小区服务将光网络单元放置在小区，为整个小区服务n光光纤纤到到大大楼楼（FTTB）：将将光光网网络络单单元元放放置置在在大大楼楼内内，以以每每栋栋楼楼为为单单位，提供高速数据通信、远程教育等宽带业务，主要为单位服务位，提供高速数据通信、远程教育等宽带业务，主要为单位服务n光光纤纤到到家家庭庭（FTTH）：将将光光网网络络单单元元放放置置在在楼楼层层或或用用户户家家中中，由由几几户或户或1户家庭专用，为家庭提供宽带业务户家庭专用，为家庭提供宽带业务n“光纤到楼、以太网入户光纤到楼、以太网入户”（FTTx+ETTH）的原理：）的原理： 小区小区核心交换机核心交换机城域网城域网骨干交换机骨干交换

79、机ONU光网络光网络单元单元光纤光纤双绞线双绞线双绞线双绞线光纤光纤城城域域网网楼道楼道交换机交换机794.1 计算机网络基础接入技术接入技术5：无线接入：无线接入因特网无线接入技术的比较因特网无线接入技术的比较接入技接入技术使用的使用的接入接入设备数据数据传输速率速率说 明明无无线局域网局域网(WLAN)接入接入Wi-Fi无无线网卡，网卡，无无线接入点接入点11 Mbps100Mbps必必须在安装有接入点在安装有接入点（AP）的）的热点区域中才能点区域中才能接入接入GPRS移移动电话网接入网接入GPRS无无线网卡网卡56 kb/s 114 kb/s方便，有手机信号的地方方便，有手机信号的地方

80、就能上网，但速率不快、就能上网，但速率不快、费用用较高高3G移移动电话网接入网接入3G无无线网卡网卡几百几百kbps几几Mbps方便，有方便，有3G手机信号的地手机信号的地方就能上网，但方就能上网，但费用用较高高注：我国注：我国3G3G移动通信有移动通信有3 3种技术标准（中国移动的种技术标准（中国移动的TD-SCDMATD-SCDMA、中国电信的、中国电信的CDMA2000CDMA2000和中国联通的和中国联通的WCDMAWCDMA），他们各自使用专门的上网卡，相互并不兼容。），他们各自使用专门的上网卡，相互并不兼容。4.5 因特网提供的服务因特网提供的服务4.5.1 电子邮件电子邮件4.5

81、.2 WWW4.5.3 远程文件传输远程文件传输FTP4.5.4 远程登录远程登录814.1 计算机网络基础因特网提供了丰富的信息服务因特网提供了丰富的信息服务n电子邮件（电子邮件（E-mail）n信息服务（信息服务（WWW）n文件传输（文件传输（FTP）n远程登录（远程登录（Telnet）n电子公告牌（电子公告牌（BBS）n即时通信即时通信n专题讨论专题讨论n网络游戏网络游戏 n电子商务电子商务nP2P内容共享内容共享nBlog（博客）（博客）nIP电话电话nIPTVnRSS订阅订阅Web信息信息n网格计算网格计算824.1 计算机网络基础 4.5.1 电子邮件电子邮件功能与特点功能与特点工

82、作原理工作原理使用须知使用须知834.1 计算机网络基础电子邮件如何开通？电子邮件如何开通？n向某个电子邮件服务提供商向某个电子邮件服务提供商申请开户申请开户，在开户的电子邮，在开户的电子邮件服务器中获得一个属于自己的电子邮箱件服务器中获得一个属于自己的电子邮箱n每个电子邮箱都有一个惟一的地址，邮箱地址由两部分每个电子邮箱都有一个惟一的地址，邮箱地址由两部分组成，如组成，如：（：（要点要点） xyzwernetra.nju.edu邮箱所在邮件服务器的域名邮箱所在邮件服务器的域名用来确定接收用来确定接收/发送发送邮件的邮件服务器邮件的邮件服务器邮箱名邮箱名用来确定邮件用来确定邮件服务器中邮箱服务

83、器中邮箱n在客户计算机中在客户计算机中安装并运行电子邮件程序安装并运行电子邮件程序（如（如Outlook Express， Foxmail等），用户即可收、发、等），用户即可收、发、阅读或删除邮箱中的邮件阅读或删除邮箱中的邮件 844.1 计算机网络基础电子邮件的组成电子邮件的组成 1. 邮件头部，包括：发信邮件头部，包括：发信人地址、接收人地址人地址、接收人地址(允允许多个许多个)、抄送人地址抄送人地址(允许多个允许多个)、主题、主题2. 附件中可以包含一附件中可以包含一个或多个文件，文件个或多个文件，文件类型可以任意类型可以任意3. 邮件的正文，可包含邮件的正文，可包含文本和图像，文本可以

84、文本和图像，文本可以使用不同的编码字符集使用不同的编码字符集(电子邮件协议：电子邮件协议：MIME)854.1 计算机网络基础邮件可以包含多媒体信息邮件可以包含多媒体信息101100110001101100110001100011001001100011001001010011000110010011000110100101000.100101000. 电子邮件的内容采用电子邮件的内容采用MIME协议，因而邮件中可以包含协议，因而邮件中可以包含中西文字、图片、声音等多媒体信息中西文字、图片、声音等多媒体信息864.1 计算机网络基础电子邮件的工作原理（电子邮件的工作原理（考点考点）发信人计算机

85、发信人计算机邮件撰写邮件撰写程序程序邮件发送邮件发送程序程序 收收信信人人计计算算机机邮件阅读邮件阅读程序程序邮箱访问邮箱访问程序程序因因 特特 网网收信人邮件服务器收信人邮件服务器 邮件邮件 发送发送 队列队列收信人收信人邮箱邮箱 收到的邮件收到的邮件 POP3协议协议 发送的邮件发送的邮件 SMTP协议协议发信人邮件服务器发信人邮件服务器邮件邮件发送发送队列队列发信人发信人邮箱邮箱SMTP协协议议 电子邮件系统按电子邮件系统按C/S模式工作。发送邮件一般采用模式工作。发送邮件一般采用SMTP协议，若收协议，若收信人邮件地址不存在，则退回信件并通知发信人；接收邮件采用信人邮件地址不存在，则退

86、回信件并通知发信人；接收邮件采用POP3协议，需验证用户身份之后才能读出邮件或下载邮件协议，需验证用户身份之后才能读出邮件或下载邮件 ？874.1 计算机网络基础4.5.2 WWW884.1 计算机网络基础什么是什么是WWW？ nWWW（World Wide Web）原先是）原先是Internet的一种信的一种信息服务，有人译作万维网、环球网，或称息服务，有人译作万维网、环球网，或称Web网、网、3W网，由欧洲核物理研究中心（网，由欧洲核物理研究中心（CERN）提出）提出n功能：功能：n最初的功能：信息服务最初的功能：信息服务查找资料、交换文档、获取信息查找资料、交换文档、获取信息资源资源n扩

87、展的功能：电子商务、电子政务、几乎各种网上应用扩展的功能：电子商务、电子政务、几乎各种网上应用n组成：组成：n物理上：物理上：n逻辑上：逻辑上：WWW是遍布全球的网站互相链接而成的一个信息网络是遍布全球的网站互相链接而成的一个信息网络(空间空间)，用，用户可以方便地浏览、查找和下载其中的网页户可以方便地浏览、查找和下载其中的网页(信息资源信息资源)安装了安装了Web服务器软件的大量服务器软件的大量Web服务器服务器安装了安装了Web浏览器软件的大量计算机浏览器软件的大量计算机包含了大量网页的网站包含了大量网页的网站网站中网页之间的相互链接网站中网页之间的相互链接894.1 计算机网络基础n网站

88、中的起始网页称为网站中的起始网页称为主页主页(homepage)，用户通过访问主页就可直接或者间接，用户通过访问主页就可直接或者间接地访问网站中的其他网页地访问网站中的其他网页n每个网页都有每个网页都有1个唯一的地址个唯一的地址统一资统一资源定位器源定位器URL (Uniform Resource Locator)网站网站(Web site)和网页和网页(Web page)n通过通过Web服务器发布的信息资源称为服务器发布的信息资源称为网页网页，服务器中相关网，服务器中相关网页组合在一起构成一个页组合在一起构成一个网站网站，网站由，网站由Web服务器管理服务器管理n网页可包含文本、图片、声音、

89、动画等，多数网页是一种采网页可包含文本、图片、声音、动画等，多数网页是一种采用用HTML语言描述的文档语言描述的文档(HTML文档文档)，其文件扩展名为，其文件扩展名为html或或htm。n网页是一种超文本文档，它支持网页是一种超文本文档，它支持超链超链(Hyperlink)。网页通过。网页通过超链超链相互链接，形成网状的信息空间相互链接，形成网状的信息空间网站网站主页主页超超链链网页网页904.1 计算机网络基础例：从浏览器上看到的网页例：从浏览器上看到的网页网页地址网页地址(URL)网网页页的的标标题题超超级级链链接接网页内容网页内容网页中的网页中的图片图片914.1 计算机网络基础网页中

90、的超链网页中的超链(hyperlink)n超链提供了将网页相互链接起来、并从一个网页方便地访超链提供了将网页相互链接起来、并从一个网页方便地访问其它网页的手段问其它网页的手段n超链是一种有向链超链是一种有向链,包括链源包括链源(引用处引用处)和链宿和链宿(被引用对象被引用对象)：n链源链源(也称为锚或锚点也称为锚或锚点)可以是网页中的文字或图片可以是网页中的文字或图片n链宿可以是：链宿可以是：n同一个或另一个网站中的网页同一个或另一个网站中的网页(用用URL指出指出)n本网页内的某段文字或某个图片本网页内的某段文字或某个图片(用书签指出用书签指出)当鼠标指针指向网页中的链源当鼠标指针指向网页中

91、的链源时，指针会由箭头改变为手指时，指针会由箭头改变为手指状，单击左键，浏览器将立即状，单击左键，浏览器将立即转去访问该超链所链接的网页转去访问该超链所链接的网页超超 链链n如何在网页上识别超链的链源如何在网页上识别超链的链源?1 文字具有不同的颜色并有下划线文字具有不同的颜色并有下划线; 2 鼠标指针改变为手指状鼠标指针改变为手指状 924.1 计算机网络基础网页的地址网页的地址URLn统一资源定位器统一资源定位器URL (Uniform Resource Locator)用用来标识来标识WWW网中每个信息资源网中每个信息资源(网页网页)的地址的地址nURL由由3部分组成，表示形式为部分组成

92、，表示形式为：（：（要点要点） 协议名称协议名称 : /主机域名或主机域名或IP地址地址 :端口号端口号 /文件路径文件路径 /文件名文件名例：某课程网站主页的例：某课程网站主页的URL为为:graph123.nju.edu/coursebin/index.php/文件路径文件路径/文件名指的是文件名指的是网页在网页在Web服务器硬盘中服务器硬盘中的路径和文件名，可缺省的路径和文件名，可缺省(缺省时以缺省时以index.html或者或者default.html作为默认的作为默认的文件名）文件名）主机域名指的是提供主机域名指的是提供此服务的计算机的域此服务的计算机的域名名(端口号通常是默认端口号

93、通常是默认的，如的，如Web服务器使服务器使用的是用的是80，一般不需，一般不需要给出要给出)http表示向表示向Web服务器请求将某服务器请求将某个网页传输给用个网页传输给用户的浏览器户的浏览器注：注：http = 超文本传输超文本传输协议协议(Hyper TextTransportProtocol)934.1 计算机网络基础4.5.3 远程文件传输远程文件传输FTP944.1 计算机网络基础什么是远程文件传输什么是远程文件传输(FTP) ?n把网络上一台计算机中的文件移动或拷贝到另外一台把网络上一台计算机中的文件移动或拷贝到另外一台计算机上，称为远程文件传输，简称计算机上，称为远程文件传输

94、，简称FTPnFTP的作用的作用: n不同的操作系统，如不同的操作系统，如Windows与与Unix（Linux）, 其文件系其文件系统不同统不同, 文件命名规则和存取权限规定等均有区别文件命名规则和存取权限规定等均有区别nFTP实际上是一种协议实际上是一种协议文件传输协议文件传输协议, 使用该协议进行使用该协议进行文件传输操作就能解决不同计算机中文件系统不兼容的问题文件传输操作就能解决不同计算机中文件系统不兼容的问题 954.1 计算机网络基础如何进行如何进行FTP?n有三种途径可以进行有三种途径可以进行FTP:n使用使用windows自带的自带的ftp.exe 程序程序从开始菜单通过从开始

95、菜单通过”附件附件”=”命令提示符命令提示符”进行进行n使用使用IE浏览器浏览器 在在IE地址栏中输入如下格式的地址栏中输入如下格式的URL地址：地址： ftp:/ 用户名：口令用户名：口令 FTP服务器服务器域名域名n安装并运行专门的安装并运行专门的FTP客户程序客户程序例如例如LeapFTP、CuteFTP、WSFTP等，它们都是，它们都是专门用来连接专门用来连接FTP服务器的应用程序，提供了图形服务器的应用程序，提供了图形化的用户界面化的用户界面 964.1 计算机网络基础4.5.4 远程登录远程登录Telnet974.1 计算机网络基础什么是远程登录什么是远程登录(Telnet) ?n

96、远程登录的含义远程登录的含义:n将将本本地地计计算算机机临临时时模模拟拟成成为为一一台台终终端端，通通过过因因特特网网连连接接并并登登录录到到远远程程的的超超级级(大大型型)计计算算机机上上，然然后后就就作作为为它它的的用用户户使用大型或巨型机的硬件和软件资源使用大型或巨型机的硬件和软件资源n本地计算机只完成输入和显示运行结果的任务。本地计算机只完成输入和显示运行结果的任务。n因因特特网网上上有有许许多多超超级级计计算算机机，它它们们可可免免费费或或低低价价提提供供给给大学、研究机构使用大学、研究机构使用 n远程登录使用的协议远程登录使用的协议:Telnetn进行进行Telnet的方法的方法:

97、 与与FTP类似类似,有有3种途径种途径4.6 网络信息安全网络信息安全4.6.1 概述概述4.6.2 数据加密数据加密4.6.3 数字签名数字签名4.6.4 身份鉴别与访问控制身份鉴别与访问控制4.6.5 防火墙与入侵检测防火墙与入侵检测4.6.6 计算机病毒防范计算机病毒防范 994.1 计算机网络基础4.6.1 概述概述1004.1 计算机网络基础信息传输信息传输( (存储存储) )中受到的安全威胁中受到的安全威胁 传输中断传输中断 s d 伪造伪造 s d 篡改篡改 s d 窃听窃听 s d通信线路切断、文件系统通信线路切断、文件系统瘫痪等瘫痪等, ,影响数据的影响数据的可用性可用性

98、文件或程序被非法拷贝文件或程序被非法拷贝, ,将危及数据的将危及数据的机密性机密性 破坏数据的破坏数据的完整性完整性 失去了数据（包括用失去了数据（包括用户身份）的户身份）的真实性真实性 1014.1 计算机网络基础确保信息安全的技术措施确保信息安全的技术措施（1 1）真真实实性性鉴鉴别别：对对通通信信双双方方的的身身份份和和所所传传送送信信息息的的真真伪伪能准确地进行鉴别能准确地进行鉴别（2 2）访访问问控控制制：控控制制用用户户对对信信息息等等资资源源的的访访问问权权限限，防防止止未经授权使用资源未经授权使用资源 （3 3）数据加密数据加密：保护数据秘密，未经授权其内容不会显露：保护数据秘

99、密，未经授权其内容不会显露（4 4）保保证证数数据据完完整整性性：保保护护数数据据不不被被非非法法修修改改，使使数数据据在在传送前、后保持完全相同传送前、后保持完全相同（5 5）保保证证数数据据可可用用性性：保保护护数数据据在在任任何何情情况况（包包括括系系统统故故障）下不会丢失障）下不会丢失（6 6）防止否认防止否认：防止接收方或发送方抵赖：防止接收方或发送方抵赖（7 7）审计管理审计管理：监督用户活动、记录用户操作等：监督用户活动、记录用户操作等1024.1 计算机网络基础4.6.2 数据加密数据加密1034.1 计算机网络基础数据加密的基本概念数据加密的基本概念加密前的加密前的原始数据原

100、始数据加密后的数据加密后的数据只有收只有收/发方知道的发方知道的用于加密和解密的信息用于加密和解密的信息密码密码(cipher):将明文与密将明文与密文进行相互转换的算法文进行相互转换的算法解密后恢解密后恢复的数据复的数据n目的：即使被窃取，也能保证数据安全目的：即使被窃取，也能保证数据安全n重要性：数据加密是其他信息安全措施的基础重要性：数据加密是其他信息安全措施的基础n基本概念：基本概念：1044.1 计算机网络基础4.6.3 数字签名数字签名用于认证消息的真实性用于认证消息的真实性1054.1 计算机网络基础数字签名的意义数字签名的意义n在网络通信中，经常发生：在网络通信中，经常发生：n

101、伪造消息伪造消息 窜改消息内容窜改消息内容n消息认证消息认证：在电子商务和电子政务中必须对收到的消息进行认证，证实它：在电子商务和电子政务中必须对收到的消息进行认证，证实它来自声称的发送方，且未被修改过（认证来自声称的发送方，且未被修改过（认证消息的消息的真实性真实性和消息的和消息的完整性完整性）n解决方案：解决方案：数字签名（数字签名（考点考点）n数字签名是什么？数字签名是什么？n数字签名是与消息一起发送的数字签名是与消息一起发送的一串代码一串代码，它无法伪造，并能发现消息内容，它无法伪造，并能发现消息内容的任何变化的任何变化n传统签名的特点传统签名的特点:n与被签文件在物理上不可分割与被签

102、文件在物理上不可分割n签名者不能否认自己的签名签名者不能否认自己的签名n签名不能被伪造签名不能被伪造n容易被验证容易被验证n数字签名也要做到数字签名也要做到:n能与所签文件能与所签文件“绑定绑定”n签名者不能否认自己的签名签名者不能否认自己的签名n签名不能被伪造签名不能被伪造n容易被验证容易被验证1064.1 计算机网络基础4.6.4 身份鉴别与访问控制身份鉴别与访问控制1074.1 计算机网络基础身份鉴别身份鉴别(认证认证)n身份鉴别的含义身份鉴别的含义:n证实某人的真实身份是否与其所声称的身份相符证实某人的真实身份是否与其所声称的身份相符,以防止欺以防止欺诈和假冒诈和假冒n什么时候进行什么

103、时候进行?n在用户登录某个系统，或者在访问在用户登录某个系统，或者在访问/传送重要消息时进行传送重要消息时进行n身份鉴别的依据身份鉴别的依据(方法方法):n鉴别对象本人才知道的信息鉴别对象本人才知道的信息(如如口令口令、私钥、身份证号等、私钥、身份证号等)n鉴别对象本人才具有的信物鉴别对象本人才具有的信物(例如磁卡、例如磁卡、IC卡、卡、USB钥匙等钥匙等)n鉴别对象本人才具有的生理特征鉴别对象本人才具有的生理特征(例如指纹、手纹等例如指纹、手纹等)通常在注册时记录在案通常在注册时记录在案口令（密码）容易扩散，或者容易被盗。例如：趁着操作者输入密码口令（密码）容易扩散，或者容易被盗。例如：趁着

104、操作者输入密码时，在其后偷窥；或者在电脑中放入木马程序，记录操作者输入的数时，在其后偷窥；或者在电脑中放入木马程序，记录操作者输入的数据；再有可以拦截传输的数据，进行分析查找到密码据；再有可以拦截传输的数据，进行分析查找到密码 1084.1 计算机网络基础4.6.5 防火墙与入侵检测防火墙与入侵检测1094.1 计算机网络基础网络会遭受多种攻击网络会遭受多种攻击网络网络内部、外部泄密内部、外部泄密拒绝服务攻击拒绝服务攻击逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马黑客攻击黑客攻击计算机病毒计算机病毒后门、隐蔽通道后门、隐蔽通道蠕虫蠕虫1104.1 计算机网络基础因特网防火墙因特网防火墙n什么是因特网防

105、火墙什么是因特网防火墙(Internet firewall)?n用用于于将将因因特特网网的的子子网网（最最小小子子网网是是1台台计计算算机机）与与因因特特网网的的其其余余部部分分相相隔隔离离, 以以维维护护网网络络信信息息安安全全的的一一种种软软件件或或硬硬件件设设备备 （要点要点）n防火墙的原理防火墙的原理:n防防火火墙墙对对流流经经它它的的信信息息进进行行扫扫描描，确确保保进进入入子子网网和和流流出出子子网网的的信信息息的的合合法法性性，它它还还能能过过滤滤掉掉黑黑客客的的攻攻击击，关关闭闭不不使使用用的的端端口口，禁止特定端口流出信息禁止特定端口流出信息, 等等等等 防火墙防火墙因特网因

106、特网包过滤器包过滤器内部网内部网1114.1 计算机网络基础4.6.6 计算机病毒防范计算机病毒防范1124.1 计算机网络基础什么是计算机病毒什么是计算机病毒?n计计算算机机病病毒毒是是有有人人蓄蓄意意编编制制的的一一种种具具有有自自我我复复制制能能力力的的、寄生性的、破坏性的寄生性的、破坏性的计算机程序计算机程序n计计算算机机病病毒毒能能在在计计算算机机中中生生存存，通通过过自自我我复复制制进进行行传传播播，在在一一定定条条件件下下被被激激活活，从从而而给给计计算算机机系系统统造造成成损损害害甚甚至至严严重破坏系统中的软件、硬件和数据资源重破坏系统中的软件、硬件和数据资源n病毒程序的特点病

107、毒程序的特点: :n破坏性破坏性n隐蔽性隐蔽性n传染性和传播性传染性和传播性n潜伏性潜伏性木马病毒能偷偷记录用户的键盘操木马病毒能偷偷记录用户的键盘操作，盗窃用户账号（如游戏账号作，盗窃用户账号（如游戏账号, ,股股票账号票账号, ,甚至网上银行账号）、密码甚至网上银行账号）、密码和关键数据，甚至使和关键数据，甚至使“中马中马”的电的电脑被别有用心者所操控，安全和隐脑被别有用心者所操控，安全和隐私完全失去保证私完全失去保证 1134.1 计算机网络基础计算机病毒的表现和危害计算机病毒的表现和危害n破坏文件内容，造成磁盘上的数据破坏或丢失破坏文件内容，造成磁盘上的数据破坏或丢失n删删除除系系统统

108、中中一一些些重重要要的的程程序序，使使系系统统无无法法正正常常工工作作，甚至无法启动甚至无法启动n修改或破坏系统中的数据，造成不可弥补的损失修改或破坏系统中的数据，造成不可弥补的损失n盗用用户的账号、口令等机密信息盗用用户的账号、口令等机密信息n在磁盘上产生许多在磁盘上产生许多“坏坏”扇区，减少磁盘可用空间扇区，减少磁盘可用空间n占用计算机内存，造成计算机运行速度降低占用计算机内存，造成计算机运行速度降低n破坏主板破坏主板BIOS芯片中存储的程序或数据芯片中存储的程序或数据n.1144.1 计算机网络基础杀毒软件的功能与缺陷杀毒软件的功能与缺陷n杀毒软件的功能杀毒软件的功能:n检检测测及及消消

109、除除内内存存、BIOS、文文件件、邮邮件件、U盘盘和和硬硬盘盘中的病毒中的病毒n例例如如：Norton，瑞瑞星星，江江民民，金金山山毒毒霸霸，卡卡巴巴斯斯基基等等n杀毒软件的缺陷：杀毒软件的缺陷：n开开发发与与更更新新总总是是滞滞后后于于新新病病毒毒的的出出现现，因因此此无无法法确确保保百分之百的安全百分之百的安全n需要不读更新，才能保证其有效性需要不读更新，才能保证其有效性n占用系统资源占用系统资源1154.1 计算机网络基础预防计算机病毒侵害的措施预防计算机病毒侵害的措施n不使用来历不明的程序和数据不使用来历不明的程序和数据n不轻易打开来历不明的电子邮件，特别是附件不轻易打开来历不明的电子邮件，特别是附件n确确保保系系统统的的安安装装盘盘和和重重要要的的数数据据盘盘处处于于“写写保保护护”状态状态n在在机机器器上上安安装装杀杀毒毒软软件件（包包括括病病毒毒防防火火墙墙软软件件），使使启启动动程程序序运运行行、接接收收邮邮件件和和下下载载Web文文档档时时自自动动检测与拦截病毒等。检测与拦截病毒等。n经常和及时地做好系统及关键数据的备份工作经常和及时地做好系统及关键数据的备份工作