江苏专转本计算机第4章.ppt-道客多多

资源描述

1、第4章计算机网络与因特网,4.1 计算机网络基础 4.2 计算机局域网 4.3 计算机广域网 4.4 因特网的组成 4.5 因特网提供的服务 4.6 网络信息安全,4.1 计算机网络基础,计算机网络的组成计算机网络的分类网络的工作模式网络提供的服务网络操作系统,4.1.1 计算机网络的组成与分类,什么是计算机网络？,性质：它是一种通信系统（与电话、电视系统不同，它是一种数据通信系统）它是计算机系统的延伸与扩展（“网络就是计算机”SUN公司）需要使用多种复杂的技术,利用通信设备和网络软件，把位置分散、功能相对独立的多台计算机以相互通信和资源共享为目的连接起来的一个系统,计算机网络的组成

2、,计算机等“智能” 设备数据传输介质：如双绞线、光缆、无线电波等，用于传输数据通信控制设备：如网卡、集线器、交换器、调制解调器、路由器等，确保通信正确、可靠、有效地进行通信协议共同遵循的一组的规则和约定(考点) 通信如何开始、如何结束？数据如何表示？命令如何表示？通信对象如何区分？其身份如何鉴别？发生错误如何处理？等等。例如： TCP/IP, HTTP, FTP，POP3等网络操作系统：实现通信协议、管理网络资源等网络应用软件：实现各种网络应用，如浏览器、电子邮件程序、QQ等,计算机组网的目的,（1）数据通信使计算机之间可以相互传送数据，方便地交换信息（2）资源共享用户可以共享

3、网络中其他计算机的软件、硬件和数据资源（3）实现分布式信息处理大型问题可以借助于分散在网络中的多台计算机协同完成分散在各地各部门的用户通过网络合作完成一项共同的任务（4）提高计算机系统的可靠性和可用性计算机出现故障时，网络中的计算机可以互为后备计算机负荷过重时，可将部分任务分配给空闲的计算机,计算机网络的分类,按使用的传输介质可分为：有线网无线网按网络的使用性质可分为：公用网专用网虚拟专网(VPN) 按网络的使用对象可以分为：企业网政府网金融网校园网按网络所覆盖的地域范围可以分为：（考点）局域网(LAN)：使用专用通信线路把较小地域范围（一幢楼房、一个楼群、

4、一个单位或一个小区）中的计算机连接而成的网络广域网(WAN) ：把相距遥远的许多局域网和计算机用户互相连接在一起的网络。广域网有时也称为远程网城域网或市域网(MAN) ：作用范围在广域网和局域网之间，其作用距离约为5km50 km，例如一个城市范围的计算机网络,4.1.2 计算机网络的工作模式与网络服务,计算机网络的2种工作模式,资源：硬件、软件、数据都是计算机的资源网络中的计算机可以扮演2种不同的角色：客户机：需要使用其它计算机资源的计算机服务器：提供资源（如数据文件、磁盘空间、打印机、处理器等）给其它计算机使用的计算机每一台联网的计算机，其“身份”或者是客户机，或者是服务器，

5、或者两种身份兼而有之计算机网络有两种基本的工作模式：（考点）对等（peer-to-peer，简称P2P）模式客户/服务器（Client/Server，简称C/S）模式,对等工作模式（P2P）,网络中每台计算机既可以作为客户机也可以作为服务器例：Windows操作系统中的“网上邻居”、BT、迅雷等,特点：可共享资源主要是文件和打印机，由资源所在计算机自己管理，使用比较简单不需要专门的硬件服务器，也不需要网络管理员效率不高，可靠性、安全性较差,客户/服务器工作模式（C/S）,特点：网络中的计算机有专门分工，有的是客户机，有的是服务器,服务器大多是一些专门设计的性能较高的计算机，并发处

6、理能力强，存储容量大，网络数据传输速率高服务器按用途分为：Web服务器、打印服务器、邮件服务器、文件服务器、数据库服务器等,客户机提出服务请求，使用服务器所提供的资源,服务器用于提供资源，为客户机服务,网络服务之1：文件服务,文件服务(又叫做“共享存储服务”) 用户可以使用服务器中可共享的数据文件，使用方法如同使用本地磁盘一样必须在获得服务器授权的情况下进行,( 如果是共享服务器中的程序，则一般是将该程序下载到客户机中然后再在客户机中运行，需购买软件的多用户版本和软件许可证),网络服务之2：打印服务,打印服务：共享打印机,打印服务器（管理程序）,共享的打印机,客户机,客户机,打印管理程序

7、的一般原则是先来先服务(排队处理) 可以更改打印任务的顺序，也可取消某个正在排队的打印任务,网络服务之3：消息传递服务,1.登录到即时通信服务器,3. 给在线的伙伴发消息,4. 消息由服务器立即转发给您的伙伴,5. 您的伙伴立即就能看到您发的消息,消息传递服务：实现用户间的相互通信，如电子邮件、QQ、短信息、IP电话、视频会议等。,例：QQ的工作过程,网络服务之4：应用服务,例：银行ATM自动柜员机的工作过程: ATM机是金融计算机网络上的客户机，它是一台嵌入式计算机，供存款、取款、查询等使用服务器在银行的计算中心，它是一台大(巨)型计算机，具有一个非常庞大的账目数据库,应用服务(a

8、pplication service)：完成的某项任务完全由网络中的应用服务器完成,Client/Server的管理网络操作系统,网络操作系统(Network operating system, NOS)是指运行在服务器上的操作系统，有时也称之为“服务器操作系统” 网络操作系统的责任是：支持大量客户机同时发出服务请求并快速作出响应管理并协调资源的分配与共享管理、监测与记录客户机的操作(记录用户每一次登录和退出的时间，以及每一次使用服务器资源的情况) 数据保护和错误处理等,当前使用的主流网络操作系统,主流网络操作系统： UNIX系统，稳定性和安全性好，可用于大型网络微软公司的Wi

9、ndows系统服务器版（如Windows NT Server、Windows 2000 Server，Windows Server 2003 R2等，一般用于中低档服务器） Linux，源代码开放，可免费得到许多应用软件网络管理员(超级用户) 的职责：为用户建立账号(开户)、分配资源使用权限、撤销账号(销户)、维护网络正常工作和保证信息安全,4.2 计算机局域网,4.2.1 局域网的特点与组成 4.2.2 常用局域网介绍,4.2.1 局域网的特点与组成,计算机局域网(LAN)的特点,为一个单位所拥有，地理范围有限使用专门铺设的传输介质进行连网数据传输速率高(10Mbps1Gbps)

10、、延迟时间短可靠性高、误码率低(10-810-11),局域网的组成,网络上的每个节点都装有网络接口卡(NIC,简称网卡)，网卡通过传输介质把节点相互连接起来,双绞线、同轴电缆、光纤或者无线电波,网络上的每台设备(如工作站、服务器、打印机等) 都称为是网络中的一个“节点”,局域网的拓扑结构,网络上的节点,局域网的数据传输方法,网络上的每个节点（如工作站、服务器、打印机等），都是数据传输的“源”或者“目的地” 介质访问地址(MAC地址)：为了相互区别，局域网中的每个节点都有一个惟一的地址，称为MAC地址（MAC地址是一个48位的二进制数）（考点）数据传输方法：采用时分多路复用技术，多个节

11、点共享传输介质（考点）不允许任何节点连续传输任意长的数据，必须把要传输的数据分成小块（称为“帧”，frame），每个节点每次只传输一个帧，确保任何节点都有传输数据的机会（考点）,局域网数据帧的格式,发给哪一台计算机？,校验信息随同数据一起进行传输，供接收节点在收到数据之后验证数据传输是否正确,哪一台计算机发送的数据帧,需要传输的数据，如程序、邮件、MP3音乐等,什么是网卡（网络接口卡）？,网卡就是计算机的网络通信控制器主要功能：实现节点之间的数据通信，收发数据帧,网络中每个节点(工作站或服务器)都必须安装网卡，不同类型的局域网，数据帧的格式各不相同，需安装使用不同类型的网卡（要点）由于芯

12、片组集成度的提高，现在网卡的功能大多已集成在芯片组中，即所谓的“集成网卡”,每块网卡均由生产厂家分配一个全球惟一的MAC地址，该地址就是使用这块网卡的节点MAC地址（要点）,4.2.2 常用局域网介绍,常用局域网之1：总线式以太网,以总线式集线器(hub)为中心，每个节点通过以太网卡和双绞线连接到集线器的一个端口，通过集线器与其他节点相互通信,集线器,A,B,C,D,把一个端口接收到的帧向所有端口分发出去，并对信号进行放大，以扩大网络的传输距离，起着中继器的作用,常见局域网之2：交换式以太网,以交换式集线器(switch hub)为中心构成交换式集线器是一种高速电子交换器，连接在交换器上的所

13、有节点均可同时相互通信,考点,小结：以太网的优缺点,优点：增删节点容易成本低维护方便轻负载时效率高（节点少，或者信息发送不频繁）缺点：重负载情况下网络性能将急剧下降，不适合实时性要求较高的环境，特别是总线式以太网,常见局域网之3：光纤分布式数字接口网（FDDI）,FDDI拓扑结构：环型，双环结构，每个设备可以挂接到两个环路结点上（要点）环上的结点依次获得对环路的访问权。为提高可靠性，FDDI采用双环结构(分别称为主/副环)，主环支持正常情况下的数据传输工作，副环作为种冗余设施，保证在主环故障或者结点故障时环路仍然可以正常地工作。,光纤传输线,FDDI的帧格式和其他常用局域网的帧格式

14、不同，因此与其他局域网进行互连时，需要通过网关或路由器才能实现。,常见局域网之4:无线局域网,特点：使用S频段(2.4G2.4835GHz)无线电波作为传输介质，对人体没有伤害具有灵活性，相对于有线网络，它的组建、配置和维护较为容易使用扩频方式通信时，具有抗干扰、抗噪声、抗衰减能力，通信比较安全，不易偷听和窃取，具有高可用性无线局域网通过无线网卡、无线hub、无线网桥等设备进行组网,无线网卡,无线局域网通信协议,802.11标准(Wi-Fi), 其中： 802.11a : 25Mbps 802.11g : 54Mbps 802.11b(传输速率能根据环境变化)，最大可达11 Mbps

15、蓝牙（bluetooth）（考点）近距离无线数字通信的标准，是802.11的补充最高数据传输速率可达1Mbps(有效传输速率为721kbps) 传输距离为10cm10m 适合于办公室或家庭环境的无线网络,无线局域网的特点（考点）,优点具有很好的灵活性最大通信范围可达几公里甚至几十公里组网、配置和维护较容易缺点还不能完全脱离有线网络，只是有线网络的补充产品比较贵传输速度较慢,复习题 1.有一个口号叫做“网络就是计算机”，其内涵就是：计算机网络用户原理上可以共享网络中其他计算机的软件和硬件资源，就好象使用自己计算机一样方便（） 2.在客户/服务器模式的网络中，性能高的计算机必定是

16、服务器，性能低的计算机必定是客户机（） 3.局域网中的主机都可以连接到一个共享的传输介质上，因此网络中任一台计算机的硬件和软件资源都是可以给网络中的其他计算机用户共享使用（） 4.以太网中的集线器既能接收信息帧也能发送信息帧，因此集线器也是一个节点（）,5.计算机网络中，数据传输速率是一个重要的性能指标，它是指单位时间内有效传输二进制的数目，下面计量单位中1.kb/s，2.MB/s，3.Mb/s，4.Gb/s，其中常用的是（） 6.以下关于网络OS中叙述正确的是（） A.广义而言，接入网络的每一台计算机都必须安装网络操作系统 B.若一台计算机安装了网络操作系统，那么该计算机只有在接入网络的情况

17、下才能够正常工作 C.网络中的所有计算机安装的网络操作系统必须是相同的 D.按客户/服务器模式工作的计算机，Windows XP既可单状在服务器上，也可以安装在客户机上,7.以太网是一种使用的最广泛的局域网，下面关于以太网叙述中，正确的是1.以太网中的节点每次只能发一帧的信息 2.以太网中的每个节点都有一个惟一的地址，每发送一帧数据的时候，都必须包含自己的发送地址和接收的地址，这个地址就是IP地址3.以太网的数据传输为10Mbps100Mbps，甚至更快 4.以太网大多使用集线器组网，网络中的每一个节点通过网卡和双绞线与集线器连接 8.为实现局域网中两个节点相互通信，节点必须具备的最基本地址信

18、息是（） 9.以交换式集线器为中心构造的以太网的拓扑结构是（）,10.(2012考题)在局域网中，每台计算机都必须有一个MAC地址，以便相互区别，事先计算机之间的通信（） 11.计算机局域网采用的是频分多路复用技术共享传输介质（）,4.3 计算机广域网,4.3.1 专用广域网 4.3.2 公用数据网,广域网的有关知识,什么是计算机广域网？,广域网（WAN）是跨越很大地域范围（从几十公里到几千公里）并包含大量计算机的一种计算机网络特点：远距离：需要使用远程数字通信线路进行通信大规模：网络中包含大量的网络（子网）和计算机，数量几乎不受限制异构性：进行互连的局域网有多种不同类型从功能来说，

19、广域网与局域网并无本质区别，只是由于数据传输速率相差很大，一些在局域网上能够实现的功能在广域网上可能很难完成,广域网的分类,按用途分：专用广域网：由机构或组织自行构建，用于处理特定事务（如政府网、金融网、教育网、军事网等）公用数据网：由网络服务提供商（如电信局、有线电视台）构建，用于为社会公众提供数据通信服务按技术分： X.25网（低速）帧中继网（中速） ATM网（中高速）不同局域网、广域网互联而成的广域网,4.3.1 专用广域网,政府网、金融网、科技网、教育网等一些系统和行业性的专用广域网，其主干部分和接入部分一般都使用电信部门提供的传输线路和网络设备构建而成，很少有单位全部自行建

20、设。,使用电话网连接远程计算机,适合家庭用户、外出公干人员和企事业单位的外地分支机构联网可用技术：电话拨号 ADSL ISDN,必须使用调制解调器把数字信号调制成模拟音频信号进行传输,缺点：线路利用率低，数据传输速度慢，通信质量不稳定，费用较高（特别是长途通信）,使用(远程数字通信)专线连接,应用：用作政府网、金融网、科技网等广域网中的主干线路优点：实现每周7天、每天24小时的不间断通信可根据需要租用不同的远程数字通信线路（PDH或SDH）缺点：租用专线的费用较高,虚拟专网（VPN）,构建在帧中继网、ATM网等公用数据网的基础上，也可以构建在因特网平台之上，是一种逻辑上的专用网络，不

21、必租用专线，但效果如同租用专线一样采用隧道技术以及加密、身份鉴别等方法，信息安全可以得到保证优点：节省费用、运行灵活、易于扩展、易于管理虚拟专网应用前景广阔，具体实施也不困难,4.3.2 公用数据网,什么是公用数据网？,电信部门的传统业务：电话、电报和传真 20世纪80年代以来开展的新业务：组建公用数据网，向公众提供数据通信服务，如公用电子信箱、电子数据交换（EDI）和因特网业务等公用数据网是国家的公用通信基础设施之一，由国家统一建设、管理和运营。数据通信网的主要特点：传输的是数字信息采用数字传输技术而非模拟传输技术采用分组交换技术而非电路交换技术(电话网),电路交换（考点）

22、,通话前经过拨号接通双方的线路，通信完毕释放链路。特点：在通话的全部时间内用户始终占用信道效率低、速度慢，适合批量数据传输。,分组交换(Packet Switching)（重要考点）,分组交换的要点：被传输的数据必须划分为若干“分组”(packet, 简称“包”)进行传输每个分组中必须包含收发双方的地址每个分组由分组交换机进行处理、存储和转发才能送达目的地每个分组的格式如下：,分组交换示意：,分组交换的优点和技术基础,优点：可同时处理许多不同的传输任务，线路利用率较高收发双方不必同步工作，当接收方忙时，数据可留在分组交换机中缓冲可以给数据建立优先级，使得重要的数据能优先传送实

23、现分组交换的条件“分组交换机”（考点）分组交换机的任务是：负责包的转发实现分组交换的原理是：存储转发 + 路由选择分组交换机有许多端口，用来连接计算机和远程数字通信线路分组交换机可以互连，以扩大网络的规模和任意延伸网络的连接距离,使用分组交换机构建广域网,计算机的编址方案使用两个整数表示：第1个数表示分组交换机号，第2个数表示计算机连接到该交换机上的端口号（考点）,分组交换机有许多端口，低速端口用来连接计算机，高速端口则通过远程数字通信线路连接另一交换机, 每个端口既可输入也可输出,4.4 因特网的组成,4.4.1 网络分层结构与TCP/IP协议 4.4.2 IP协议与路由器 4.4

24、.3 因特网的发展及其结构 4.4.4 因特网的接入,4.4.1 网络分层结构与 TCP/IP协议,（1）网络的分层结构（2） TCP/IP协议(栈),（1）网络的分层结构,文件处理模块,主机甲,主机乙,文件处理模块,通信服务模块,通信服务模块,网络接入模块,网络接入模块,物理通信网络,网络接口,网络接口,计算机网络为什么要划分层次？,例：主机甲通过网络向主机乙传送一个文件，甲乙双方均划分为三层，其分工为：,从指定位置处读出文件，然后交给下层模块进行发送,把文件保存到指定的文件夹中,将文件分成一个个包，交给下层模块传输,将一个个包组装成文件,负责完成与具体物理网络的接口，将数据包转换

25、成帧，按帧在物理网上传输,从物理网上接收帧，将数据帧转换成数据包,计算机网络分层的好处,优点：各层之间是独立的灵活性好结构上可分割开易于实现和维护能促进标准化工作,(2) TCP/IP协议(栈),计算机网络的分层结构中，不同计算机的同一层必须共同遵循相同的规则和约定，才能正确地进行数据通信，这些规则和约定就是网络协议现在的大多数局域网和因特网，采用的是发源于美国国防部的TCP/IP协议系列,什么是TCP/IP协议？,TCP/IP是网络互连的工业标准，它包含了100多个协议，其中：TCP（传输控制协议)和IP(网际协议)是两个最基本、最重要的协议,负责把数据封装为TCP或UDP数据报，

26、在两个应用程序之间传送数据,负责把数据封装为IP数据报，并负责把IP数据报从发送方计算机通过物理网络传送到接受方计算机,负责将IP数据报封装成能在物理网络（局域网、广域网）中传输的帧，并进行传输,应用程序与应用程序之间通信时使用的协议,例: 浏览网页时使用的TCP/IP协议,浏览器使用HTTP协议向Web服务器请求网页,网页所对应的HTML文档拆分并封装为若干个TCP数据报，由Web服务器一个一个地进行发送,负责把每个TCP报封装为IP数据报，在路由器之间进行传送，直到目的计算机所在局域网连接的路由器为止,路由器负责将IP数据报封装成以太网帧，在局域网中传输给浏览器,4.4.2 IP协议和路由

27、器（重要考点）,（IPv4）,因特网上的计算机如何统一编址？,因特网上的每台计算机使用“IP地址”作为其标识 IP地址的特点：惟一性：网络上每台计算机都有一个与众不同的惟一的IP地址简明性：所有地址的长度都是32个二进位 IP地址的格式：包含网络号和主机号 2个部分,指明计算机所属网络的编号,指明计算机在该网络中的编号,由网络号中的最高14位指明该IP地址的类型：分为A, B, C, D, E五类IP地址,5类IP地址的具体格式,两个特殊的IP地址：主机号为“全0”的IP地址，称为网络地址，用来表示整个一个网络主机号为“全1”的IP地址，称为直接广播地址，指整个网络中的所有主机,IP

28、地址的“点分十进制”表示,IP地址是一个32位的地址码，书写和记忆很不方便 “点分十进制”表示：用4个十进制数来表示一个IP地址，每个十进制数对应 IP地址中的8位(1个字节)，相互间用小数点 “ ” 隔开。例如：,点分十进制表示二进制表示 IP地址类型,网络互连与路由器,异构网络的互连问题(补充),为了把不同类型的网络互连成一个统一的网络，必须解决：所有计算机应统一编址传输的数据包格式应该统一解决方案：统一采用TCP/IP协议！使用的网络互连设备：路由器,IP数据报的格式,相互连接的异构网络，它们使用的数据包（或帧）格式互不兼容，因此不能直接将一个网络送来的包传送给另一个网络解

29、决方法：IP协议定义了一种独立于各种物理网的统一的数据包格式，称为IP数据报（IP datagram） IPv4数据报格式：,路由器的作用与连接,路由器是一种能够连接异构网络的分组交换机，其作用是：按照路由表在网络之间转发数据包根据需要对数据包的格式进行转换路由器的IP地址设置：（要点）当路由器某端口连接一个物理网络时，该端口应分配IP地址该IP地址的网络号，必须与所连接物理网络的网络号相同例：,4.4.3 因特网的发展及结构,因特网主机的IP地址及其域名,因特网采用TCP/IP协议由大量网络和计算机互连而成，网络中的每一台主机都有一个IP地址(要点) IP地址用4个十进制数字来表

30、示，不便记忆和使用因特网采用域名(domain name)作为IP地址的文字表示，易用易记。例如：南京大学的 WWW服务器的IP地址是：202.119.32.7 它对应的域名是：用户可以按IP地址访问主机，也可按域名访问主机(要点) 主机IP地址与域名的关系：（要点）一个IP地址可对应多个域名，一个域名只能对应一个IP地址主机从一个物理网络移到另一个网络时，其IP地址必须更换，但可以保留原来的域名。,因特网域名的结构,域名的格式：（要点）5级域名.4级域名.3级域名.2级域名.顶级域名举例：中国南京大学校园网www服务器的域名为:www . nju . edu . cn （要点

31、）主机名.网络名.机构名.国家名美国哈佛大学校园网www服务器的域名为:www . harvard. edu主机名. 网络名. 机构名,因特网域名命名规则,只许使用字母、数字和连字符，以字母或数字开头并结尾，域名总长度不超过255个字符顶级域名规定：国际顶级域名， int（国际组织）国家顶级域名，例：cn（中国），uk（英国）通用顶级域名： com（营利性组织），net（网络服务机构），美国专用：org，edu，gov，mil等我国对二级域名的规定：机构类别域名： ac科研机构， com企业，net网络服务机构，org非营利性组织，edu教育机构，gov政府部门行政区域域名：

32、例：bj北京，sh上海，js江苏,因特网的域名空间,为避免域名重复，因特网的域名空间划分为许多不同的域，每个域又分若干子域，从而构成因特网的域名空间,域名系统与域名服务器,域名系统（ Domain Name System，DNS）将主机域名翻译为主机IP地址的软件，它是一个分布式数据库系统。域名服务器（ Domain Name Server，DNS）运行域名系统软件的一台服务器每个因特网服务提供商(ISP)或校园网都有一个域名服务器，它用于实现入网主机域名与IP地址的转换为实现域名的查找，需要在本地网域名服务器与上级网的域名服务器之间建立链接,4.4.4 因特网的接入,接入技术1：

33、电话拨号接入,通过本地公用电话网接入计算机网络设备：电话MODEM（调制解调器）技术原理：数字调制最高传输速率： 56Kbps,把计算机送出的数字信号调制成为适合于在用户线上传输的音频模拟信号,把从电话线接收到载波信号恢复成数字信号送给计算机,缺点：传输速率低每次都要拨号上网时不能通电话费用不便宜,接入技术2：ADSL,不对称数字用户线(ADSL):也通过本地公用电话网接入计算机网络配置：ADSL Modem 以太网网卡原理：频分多路复用 + 数字调制传输速率：（要点）上传: 64kbps256kbps 下行速度: 18Mbps,(1)上网和通话互不影响 (2) 不需要缴付额外的

34、电话费 (3) 传输速率可根据线路情况调整,接入技术3：有线电视网接入,有线电视已经广泛采用光纤同轴电缆混合网（Hybrid Fiber Coaxial，简称HFC）进行信息传输。HFC主干线部分采用光纤连接到小区，然后在 “最后1公里”时使用同轴电缆以树枝型总线方式接入用户居所。 HFC网络接入因特网时大部分采用传统的高速局域网技术，但最重要的组成部分也就是同轴电缆到用户电脑这一段使用的是电缆调制解调器（Cable MODEM）技术 Cable MODEM的基本原理与ADSL相似,要点：cabel接入的特点！带宽高、速度快，但是当同时段上网用户数目较多时，有效带宽将会下降,接入技术4：光纤

35、接入,使用光纤作为计算机接入网络的主要传输介质,分为：光纤到小区（FTTZ）：将光网络单元放置在小区，为整个小区服务光纤到大楼（FTTB）：将光网络单元放置在大楼内，以每栋楼为单位，提供高速数据通信、远程教育等宽带业务，主要为单位服务光纤到家庭（FTTH）：将光网络单元放置在楼层或用户家中，由几户或1户家庭专用，为家庭提供宽带业务 “光纤到楼、以太网入户”（FTTx+ETTH）的原理：,接入技术5：无线接入,因特网无线接入技术的比较,注：我国3G移动通信有3种技术标准（中国移动的TD-SCDMA、中国电信的CDMA2000和中国联通的WCDMA），他们各自使用专门的上网卡，相互并不兼容。

36、,4.5 因特网提供的服务,4.5.1 电子邮件 4.5.2 WWW 4.5.3 远程文件传输FTP 4.5.4 远程登录,因特网提供了丰富的信息服务,电子邮件（E-mail）信息服务（WWW）文件传输（FTP）远程登录（Telnet）电子公告牌（BBS）即时通信专题讨论网络游戏,电子商务 P2P内容共享 Blog（博客） IP电话 IPTV RSS订阅Web信息网格计算,4.5.1 电子邮件,功能与特点工作原理使用须知,电子邮件如何开通？,向某个电子邮件服务提供商申请开户，在开户的电子邮件服务器中获得一个属于自己的电子邮箱每个电子邮箱都有一个惟一的地址，邮箱地址由两部分

37、组成，如：（要点）,在客户计算机中安装并运行电子邮件程序（如Outlook Express， Foxmail等），用户即可收、发、阅读或删除邮箱中的邮件,电子邮件的组成,邮件可以包含多媒体信息,电子邮件的内容采用MIME协议，因而邮件中可以包含中西文字、图片、声音等多媒体信息,电子邮件的工作原理（考点）,电子邮件系统按C/S模式工作。发送邮件一般采用SMTP协议，若收信人邮件地址不存在，则退回信件并通知发信人；接收邮件采用POP3协议，需验证用户身份之后才能读出邮件或下载邮件,？,4.5.2 WWW,什么是WWW？,WWW（World Wide Web）原先是Internet的一种信息服务，有

38、人译作万维网、环球网，或称Web网、3W网，由欧洲核物理研究中心（CERN）提出功能：最初的功能：信息服务查找资料、交换文档、获取信息资源扩展的功能：电子商务、电子政务、几乎各种网上应用组成：物理上：逻辑上：,WWW是遍布全球的网站互相链接而成的一个信息网络(空间)，用户可以方便地浏览、查找和下载其中的网页(信息资源),网站中的起始网页称为主页(homepage)，用户通过访问主页就可直接或者间接地访问网站中的其他网页每个网页都有1个唯一的地址统一资源定位器URL (Uniform Resource Locator),网站(Web site)和网页(Web page),通过Web服

39、务器发布的信息资源称为网页，服务器中相关网页组合在一起构成一个网站，网站由Web服务器管理网页可包含文本、图片、声音、动画等，多数网页是一种采用HTML语言描述的文档(HTML文档)，其文件扩展名为html或htm。网页是一种超文本文档，它支持超链(Hyperlink)。网页通过超链相互链接，形成网状的信息空间,例：从浏览器上看到的网页,网页地址(URL),网页的标题,超级链接,网页中的图片,网页中的超链(hyperlink),超链提供了将网页相互链接起来、并从一个网页方便地访问其它网页的手段超链是一种有向链,包括链源(引用处)和链宿(被引用对象)：链源(也称为锚或锚点)可以是网页中

40、的文字或图片链宿可以是：同一个或另一个网站中的网页(用URL指出) 本网页内的某段文字或某个图片(用书签指出),如何在网页上识别超链的链源? 1 文字具有不同的颜色并有下划线; 2 鼠标指针改变为手指状,网页的地址URL,统一资源定位器URL (Uniform Resource Locator)用来标识WWW网中每个信息资源(网页)的地址 URL由3部分组成，表示形式为：（要点）协议名称 : /主机域名或IP地址 :端口号 /文件路径 /文件名,注：http = 超文本传输协议(Hyper Text Transport Protocol),4.5.3 远程文件传输FTP,什么是远程文件传输

41、(FTP) ?,把网络上一台计算机中的文件移动或拷贝到另外一台计算机上，称为远程文件传输，简称FTP FTP的作用: 不同的操作系统，如Windows与Unix（Linux）, 其文件系统不同, 文件命名规则和存取权限规定等均有区别 FTP实际上是一种协议文件传输协议, 使用该协议进行文件传输操作就能解决不同计算机中文件系统不兼容的问题,如何进行FTP?,有三种途径可以进行FTP: 使用windows自带的ftp.exe 程序从开始菜单通过”附件”=”命令提示符”进行使用IE浏览器在IE地址栏中输入如下格式的URL地址：ftp:/ 用户名：口令 FTP服务器域名安装并运行专门的FTP客户程

42、序例如LeapFTP、CuteFTP、WSFTP等，它们都是专门用来连接FTP服务器的应用程序，提供了图形化的用户界面,4.5.4 远程登录Telnet,什么是远程登录(Telnet) ?,远程登录的含义: 将本地计算机临时模拟成为一台终端，通过因特网连接并登录到远程的超级(大型)计算机上，然后就作为它的用户使用大型或巨型机的硬件和软件资源本地计算机只完成输入和显示运行结果的任务。因特网上有许多超级计算机，它们可免费或低价提供给大学、研究机构使用远程登录使用的协议:Telnet 进行Telnet的方法: 与FTP类似,有3种途径,4.6 网络信息安全,4.6.1 概述 4.6.2 数据加

43、密 4.6.3 数字签名 4.6.4 身份鉴别与访问控制 4.6.5 防火墙与入侵检测 4.6.6 计算机病毒防范,4.6.1 概述,信息传输(存储)中受到的安全威胁,确保信息安全的技术措施,（1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别（2）访问控制：控制用户对信息等资源的访问权限，防止未经授权使用资源（3）数据加密：保护数据秘密，未经授权其内容不会显露（4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同（5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失（6）防止否认：防止接收方或发送方抵赖（7）审计管理：监督用户活动、

44、记录用户操作等,4.6.2 数据加密,数据加密的基本概念,加密前的原始数据,加密后的数据,只有收/发方知道的用于加密和解密的信息,密码(cipher):将明文与密文进行相互转换的算法,解密后恢复的数据,目的：即使被窃取，也能保证数据安全重要性：数据加密是其他信息安全措施的基础基本概念：,4.6.3 数字签名,用于认证消息的真实性,数字签名的意义,在网络通信中，经常发生：伪造消息窜改消息内容消息认证：在电子商务和电子政务中必须对收到的消息进行认证，证实它来自声称的发送方，且未被修改过（认证消息的真实性和消息的完整性）解决方案：数字签名（考点）数字签名是什么？数字签名是与消息一起

45、发送的一串代码，它无法伪造，并能发现消息内容的任何变化,传统签名的特点: 与被签文件在物理上不可分割签名者不能否认自己的签名签名不能被伪造容易被验证,数字签名也要做到: 能与所签文件“绑定” 签名者不能否认自己的签名签名不能被伪造容易被验证,4.6.4 身份鉴别与访问控制,身份鉴别(认证),身份鉴别的含义: 证实某人的真实身份是否与其所声称的身份相符,以防止欺诈和假冒什么时候进行? 在用户登录某个系统，或者在访问/传送重要消息时进行身份鉴别的依据(方法): 鉴别对象本人才知道的信息(如口令、私钥、身份证号等) 鉴别对象本人才具有的信物(例如磁卡、IC卡、USB钥匙等) 鉴别对象本

46、人才具有的生理特征(例如指纹、手纹等),通常在注册时记录在案,口令（密码）容易扩散，或者容易被盗。例如：趁着操作者输入密码时，在其后偷窥；或者在电脑中放入木马程序，记录操作者输入的数据；再有可以拦截传输的数据，进行分析查找到密码,4.6.5 防火墙与入侵检测,网络会遭受多种攻击,因特网防火墙,什么是因特网防火墙(Internet firewall)? 用于将因特网的子网（最小子网是1台计算机）与因特网的其余部分相隔离, 以维护网络信息安全的一种软件或硬件设备（要点）防火墙的原理: 防火墙对流经它的信息进行扫描，确保进入子网和流出子网的信息的合法性，它还能过滤掉黑客的攻击，关闭不使用的端口，

47、禁止特定端口流出信息, 等等,4.6.6 计算机病毒防范,什么是计算机病毒?,计算机病毒是有人蓄意编制的一种具有自我复制能力的、寄生性的、破坏性的计算机程序计算机病毒能在计算机中生存，通过自我复制进行传播，在一定条件下被激活，从而给计算机系统造成损害甚至严重破坏系统中的软件、硬件和数据资源病毒程序的特点: 破坏性隐蔽性传染性和传播性潜伏性,木马病毒能偷偷记录用户的键盘操作，盗窃用户账号（如游戏账号,股票账号,甚至网上银行账号）、密码和关键数据，甚至使“中马”的电脑被别有用心者所操控，安全和隐私完全失去保证,计算机病毒的表现和危害,破坏文件内容，造成磁盘上的数据破坏或丢失删除系统中一

48、些重要的程序，使系统无法正常工作，甚至无法启动修改或破坏系统中的数据，造成不可弥补的损失盗用用户的账号、口令等机密信息在磁盘上产生许多“坏”扇区，减少磁盘可用空间占用计算机内存，造成计算机运行速度降低破坏主板BIOS芯片中存储的程序或数据 .,杀毒软件的功能与缺陷,杀毒软件的功能: 检测及消除内存、BIOS、文件、邮件、U盘和硬盘中的病毒例如：Norton，瑞星，江民，金山毒霸，卡巴斯基等杀毒软件的缺陷：开发与更新总是滞后于新病毒的出现，因此无法确保百分之百的安全需要不读更新，才能保证其有效性占用系统资源,预防计算机病毒侵害的措施,不使用来历不明的程序和数据不轻易打开来历不明的电子邮件，特别是附件确保系统的安装盘和重要的数据盘处于“写保护”状态在机器上安装杀毒软件（包括病毒防火墙软件），使启动程序运行、接收邮件和下载Web文档时自动检测与拦截病毒等。经常和及时地做好系统及关键数据的备份工作,

展开阅读全文