网络基础知识ppt课件.ppt-道客多多

资源描述

1、1,第一章网络基础,1.1 计算机网络概述 1.2 计算机局域网的组成 1.3 网络的互连 1.4 Internet及使用 1.5 网页制作 1.6 计算机系统的安全,2,1.1 计算机网络概述 1.1.1 计算机网络的发展过程,1. 计算机网络的定义,一群具有独立功能的计算机组成的系统通过通信设备及传输媒体互连起来，在通信软件支持下，实现资源共享、信息交换,2. 计算机网络的发展,1954年第一代计算机网络 1969年ARPA网，第二代计算机网络 1983年OSI模型，第三代计算机网络 Internet的建立，第四代计算机网络,单个主机为中心、面向终端设备多处理中心体系结构标准化信

2、息高速公路,3,1信息交换 2资源共享 3分布式处理,计算机网络最基本的功能，完成网络中各个节点之间的通信。包括硬件、软件和数据资源的共享。网络系统中若干台计算机可以互相协作共同完成一个任务。,1.1.2 计算机网络的功能,硬件共享,软件共享,4,1从网络的地理范围进行分类,局域网LAN,局域网内传输速率较高，误码率低，结构简单容易实现。具体标准是美国电气工程师协会制订的IEEE802系列标准。,1.1.3 计算机网络的分类,5,在一个学校范围内的计算机网络通常我们称为校园网。实质上它是由若干个局域网连接构成的一个规模较大的局域网，也可视校园网为一种介于普通局域网和城域网之间规模较大的、

3、结构较复杂的局域网络。,广域网WAN,它的通信传输装置和媒体一般由电信部门提供。,网络分类,城域网MAN,6,星型拓扑结构,总线拓扑结构,特点：结构简单，可靠性高布线容易，连线总长度小于星型结构对站点扩充和删除总线任务重，易产生瓶颈问题总线本身的故障对系统是毁灭性的,特点：通信协议简单对外围站点要求不高单个站点故障不会影响全网电路利用率低，连线费用大网络性能依赖中央结点每个站点需要有一个专用链路,2从网络的拓扑结构进行分类,7,特点：传输速率高，传输距离远各节点的地位和作用相同各节点传输信息的时间固定容易实现分布式控制站点的故障会形起整个网络的崩溃,Intern

4、et网是当今世界上规模最大、用户最多、影响最广泛的计算机互联网络。Internet网上联有大大小小成千上万个不同拓扑结构的局域网、城域网和广域网。因此，Internet网本身的拓扑只是一种虚拟拓扑结构，无固定形式。,环型拓扑结构,特点：信息交换在上、下节点之间进行通信线路连接简单，网络管理软件也不复杂，维护方便资源共享能力差，可靠性低,树型拓扑结构,8,电路交换是一种直接交换方式。发送点与接收点之间构成一条实际连接的专用物理线路。,分组交换,报文交换,电路交换,报文,以报文为交换单位，临时选择通信网络中的一条线路传送数据。,分组交换将报文划分成一个个平均大小保持不变的小组作为交换单位

5、，其他与报文交换相同。,3按所采用的交换技术进行分类,9,1.1.5 计算机网络的体系结构,例:甲乙两个人通电话语法：电话号码；语义：响铃（表示有电话打进），乙接电话，通话等一系列的动作；同步：甲先拨电话，响铃，乙接听电话，等一系列的通话时序。,物理网为实现计算机之间的数据通信、协同工作和资源共享等功能将各自独立的计算机在物理上互相连接起来,是实现网络通信的基础。,语法：数据与控制信息的结构或格式语义：用来说明通信双方应当怎么做同步：详细说明事件如何实现,协议一套关于信息传输顺序，信息格式和信息内容等的约定。,国际标准组织（ISO）提出的开放系统互联（OSI）参考模型。它将数据从

6、一个站点到达另一个站点的工作按层分割成七个不同的任务。网络体系结构：指计算机网络的各个层和在各层上使用的协议。,协议三要素,10,应用层,表示层,会话层,传输层,网络层,链路层,物理层,应用层,表示层,会话层,传输层,网络层,链路层,物理层,互连物理传输媒体,通信子网,资源子网,双向虚线箭头表示概念上的通信线路，空心箭头表示实际通信线路。,开放系统互连OSI参考模型,11,通信系统基本要素,1.2 数据通信基础知识 1.2.1 基本概念,数字数据编码,12,1.2 计算机局域网的组成 1.2.1 网络的传输介质,双绞线非屏蔽双绞线（UTP）和屏蔽双绞线（STP）组网方便，价格

7、最便宜，应用广泛五类双绞线最大传输率为100Mbps 传输距离小于100米,同轴电缆基带同轴电缆：速率10Mb/s，传输距离1000m 宽带同轴电缆：速率20Mb/s，传输距离100km 它是有线电视系统CATV中的标准传输电缆,1. 有线介质,13,光缆,光缆的芯线是由光导纤维做成，它传输光脉冲数字信号。多模光纤：由发光二极管产生用于传输的光脉冲，通过内部的多次反射沿芯线传输。可以存在多条不同入射角的光线在一条光纤中传输。单模光纤：使用激光，光线与芯轴平行，损耗小，传输距离远，具有很高的带宽，但价格更高。在2.5Gb/s的高速率下，单模光纤不必采用中继器可传输数十公里。,光纤和光端设

8、备,14,2. 无线介质,在电磁波频谱中，目前可用于通信的有无线电波、微波、红外、可见光。,地面微波通信,卫星微波通信,15,1. 网络适配器(网卡) 网卡通过总线与计算机设备接口相连，另一方面又通过电缆接口与网络传输媒介相连。,在PC机中网卡有PCI和ISA两种总线。安装网卡后，还要进行协议的配置。例如，IPX/SPX协议、TCP/IP协议。,1.2.2 网络的连接设备,16,网络传输媒介的中间节点，具有信号再生转发功能。,集线器类型无源有源智能,不对信号做任何处理，工作站到集线器之间的距离在30米以内。对信号可再生和放大，工作站到集线器之间的距离可达600米。具有有源集线器的全

9、部功能外，还提供网络管理、智能选择网络传输通路等功能。,2. 集线器(HUB),17,1.2.3 网络的主体设备,大多数时候服务器是网络的核心 386以上档次的电脑都可作为组网的工作站。,18,1.2.4 网络操作系统,网络操作系统：具有网络功能的操作系统,特点,复杂性要对全网资源进行管理，以实现整个系统的资源共享。实现计算机之间通信与同步。并行性每个节点机上的程序都可以并行执行，一个作业可以分配到本地的节点机上，也可以分配到远程节点机上。安全性可对不同用户规定不同的权限；提供身份验证机制；保证数据传输的安全和保密。,提供高效可靠的网络通信能力提供多种网络服务,功能,对等式网络操

10、作系统客户机/服务器（Client/Server）模式,分类,对等网：网络中的所有计算机都具有同等地位，没有主次之分。网络上任何一个节点机所拥有的资源都作为网络资源，可被其他节点机上的用户共享。客户机/服务器模式：网络中有几台计算机专门充当服务器，为整个网络提供共享资源和服务。,网络操作系统,Novell Netware,20,1.2.5 网络的传输协议,局域网上流行的传输协议有：,NetBEUI,NetBEUI（NetBIOS Extend User Interface）是网络基本输入输出系统扩展用户接口。是一个小但效率高的通信协议。,IPX（Internet Packet Exch

11、ange Protocol）是在网络层运行互连网包交换协议。使应用程序能在互连网络上发送包和接收包。 SPX（Sequenced Packet Protocol）为运行在传输层上的顺序包交换协议，在通信用户之间建立并使用应答进行差错检测。,IPX/SPX,一组工业标准协议，简称为TCP/IP协议。它具体包括了100多个不同功能的协议，是互联网络上的“交通规则”。其中最主要的是TCP和IP协议。 TCP/ IP协议的主要特点：标准化，几乎任何网络软件或设备都能在该协议下运行；可路由性，这使得用户可以将多个局域网连成一个大型互联网络。,TCP/IP协议包,21,TCP（Transmission C

12、ontrol Protocol）传输控制协议用于保证被传送信息的完整性。 IP（Internet Protocol）网际互连协议负责将消息从一个地方传送到另一个地方。,TCP/IP资料： http:/,OSI,参考模型,TCP,/,IP,模型,应用层,表示层,应用层,Telnet,、,SMTP,、,FTP,、,DNS,会话层,传输层,传输层,TCP,、,UDP,协议,网络层,网际网层 IP协议,数据链路层,物理层,网络接口层更多底层协议,TCP/IP协议簇,22,1.2.6 Windows系统的网络功能,建网步骤使用双绞线、网卡和集线器连接若干计算机协议设置标识计算机,1建立对等局域网

13、,23,协议设置,当网卡驱动程序安装完成后，设置TCP/IP 协议,24,标识计算机,网络上的每台计算机必须有一个唯一的名称,1.控制面板|系统,2.计算机名,3.设置,25,2. 设置资源共享,打开资源管理器定位到要共享的文件夹或驱动器右键单击该文件夹或驱动器，然后单击“共享”。,共享,26,3. 共享资源的使用,（2）通过映射驱动器打开 Windows 资源管理器，单击“工具|映射网络驱动器”菜单命令,定位到共享文件夹所在的计算机,（1）,27,1.3 网络的互连 1.3.1 网络互连概述,网络互连形式:,局域网与局域网局域网与广域网广域网与广域网,TCP/IP,网络互连的目的:

14、实现网络之间的通信网络间用户实现较高级的应用服务,28,1.3.2 网络间的互连设备,29,1. 中继器,在OSI模型的物理层上实现信号放大和再生,通过中继器连接两个网段,30,2. 网桥,同一网段不转发,不同网段通过网桥转发,在OSI模型的数据链路层上实现互连的设备网桥能够读取目标地址信息，并决定是否向网络的其他段转发,31,连接多个网络或网段的网络设备，在OSI模型的网络层上实现互连,3. 路由器,不同网络之间数据格式转换和转发维护和更新路由表寻找一条最佳传输路径网络控制和管理,路由器功能,32,4. 网关,网关的连接操作是在OSI模型的七层协议的传输层以上，用于连接使用不同通信协议

15、或结构的网络。,33,5. 调制解调器,一种通过公用电话网（PSTN）连接计算机的设备。实现模拟信号和数字信号的转换。,调制,解制,模拟信号,数字信号,数字信号,调制解调器的技术指标传输速率：9600bps、14400bps、 28800bps、33.6kbps、56kbps、112kbps,外置式Modem,34,分组交换网（PDN）帧中继（FR）数字数据网（DDN ）综合业务数字网（ISDN）ATM技术ADSL技术,1.3.3 广域网上的通信技术,35,分组交换网采用X.25通信协议，故常叫作X.25网。我国已建立中国公用分组交换网ChinaPAC,1. 分组交换网,分组交换网和帧中继网

16、数据传输的过程,采用确认,非确认,2. 帧中继,帧中继（快速分组交换）使分组交换技术从窄带发展到宽带,36,一种半永久性连接电路的公共数据网用户数据在传输率、到达地点等方面根据事先的约定进行传输而不能自行改变利用DDN的主要方式是租用专线在用户向电信部门申请了专线后，连接就已完成，这与通过X.25进行数据传输的过程不同。X.25需要通过呼叫建立临时虚电路进行通信我国已建立ChinaDDN数字数据网,3. 数字数据网DDN,37,综合业务数字网是电话网络与数字网络结合而成的网络以光纤为主要传输媒体支持端到端的数字连接支持电话及非话等各种通信业务（2B+D）提供标准的用户-网络接口，便于

17、各种用户终端接入,4. 综合业务数字网ISDN,综合业务：电话、传真、电视会议等广泛的通信服务,ISDN基本信道：两条64Kbps带宽的B信道和一条16Kbps的D信道 B信道传送语音或数据资料，D信道传送控制信息更高速率的标准是30B+D，带宽2Mbps,38,组合了电路交换和分组交换技术的优点发展而成克服了同步传输模式不能适应任意速率业务简化了分组通信中的协议，由硬件对简化的协议进行处理交换结点不再对信息进行流量控制和差错控制一条线路上实现高速率、高带宽地传输信息,5. 异步传输模式ATM技术,ATM使用同步光纤传输速率： 622 Mbps 1 .2 Gbps 2.4 Gbps

18、,39,6. ADSL技术,数字用户线技术。以铜质电话线为传输介质的传输技术组合。工作流程：经ADSL 调制解调器编码后的信号通过电话线传到电话局后，通过一个信号识别/分离器，如果是语音信号就传到交换机上，如果是数字信号就接入因特网,40,1.4 Internet及使用 1.4.1 Internet概述,1什么是Internet,Internet是通过分层结构实现的，它包括了物理网、协议、应用软件和信息四大部分,41,使用户的计算机成为某主机的远程终端,Internet采用客户机/服务器方式访问资源,2. Internet功能,3. Internet的工作方式,42,4. Internet的

19、起源及现状,1968年美国建立了一个名为ARPA计算机网络。 1972年 ARPA网节点机由4台发展到50个开始制定第二代网络协议。 1983年 ARPA网采用了TCP/IP协议。 1985年美国科学基金会建立基于TCP/IP协议的NSF网络。 1986年 NSF取代ARPA网成为今天的Internet的基础。 1990年以后 “信息高速公路”计划的推行，光钎、卫星通信成为Internet主干网的重要媒介，Internet网自然进入了商业网阶段。,第二代互联网Internet2（平行互联网），上网速度加快了100倍以上。可播放高清晰度的影像文件；使用两个光纤主干网及网络协议为用户提高“

20、超快速”的网络连接支持新的协作方式的3D虚拟共享环境,43,5. Internet中国网的一般情况,中国公用计算机互联网（ChinaNET）网管中心设在邮电部数据通信局。其骨干网覆盖全国各省市、自治区，包括8个地区网络中心和31个省市网络分中心。ChinaNET与公用电话分组交换网、中国公用分组交换网、中国公用数字数据网、帧中继网等互联。与国际Internet网络互联，出口设在北京、上海和广州，国际线路的总容量已达5147 Mbps。通过中国电信16300或中国网通16900接入。,中国国家计算机与网络设施(NCFC) NCFC亦称中国科技网（CSTNET），是由中科院主持的全国性网络。

21、1994年5月21日完成了我国最高域名cn 主服务器的设置。目前已联接了100多个以太网，3000多台计算机、1万多个用户，国际线路的总容量为55M。,1994年起，通过四大骨干网联入国际互联网，我国正式进入Internet网。,44,中国教育和科研计算机网 (CERNET) 全国性的教育科研基础设施，其网络中心设在清华大学。用户是我国的教育和科研单位、政府部门及非盈利机构，目前已有 900多个子网和CERNET联网，个人用户达到800多万人。 CERNET由全国主干网，地区网和校园网三级层次构成。地区网络中心分别设在北京、上海、广州、武汉、西安、南京、成都和沈阳。目前，国际线路的总容量为2

22、59Mbps，可直接访问Internet2 。,ChinaGBNET又称金桥网，为配合中国的“四金”（金税银行、金关海关、金卫卫生部、金盾公安部）工程，自1993 年开始建设的网络，在全国24个省市联网开通，国际线路的总容量为1710Mbps。金桥网是以卫星综合数字业务网为基础，以光纤、无线移动等方式形成天地一体的网络结构。,中国国家公用经济信息通信网(ChinaGBNET),45,202.112.0.36（中国教育科研网）,1.4.2 IP地址和域名,46,IP地址类型,允许数量,47,在寻址时通过子网掩码对IP地址进行屏蔽运算，先找出网络部分，再确定子网中的主机地址。子网掩码某位为1，

23、表示该位所对应IP地址中的一位是网络地址部分中的一位，若某位为0，表示它对应IP地址中的一位是主机地址部分中的一位。,A类地址的掩码:255.0.0.0 B类地址的掩码:255.255.0.0 C类地址的掩码:255.255.255.0,IP地址202.112.0.36与掩码255.255.255.0进行“与”运算，可得到网络地址202.112.0，屏蔽IP地址中的网络部分，可得到中国教育科研网主机地址36。,子网掩码,48,DNS采用分层次结构，入网的每台主机都可以有一个类似下面的域名：,主机名.机构名.顶层域名,从左到右，域的范围变大。具有实际含义，比IP地址好记。 Internet上几乎

24、在每一子域都设有域名服务器，服务器中包含有该子域的全体域名和地址信息。Internet每台主机上都有地址转换请求程序，负责域名与IP地址转换。, 中国教育部,域名系统DNS,49,分为类型名和区域名两类。类型名用共14个，区域名用两个字母表示世界各国和地区。,顶级域名,50,可以直接使用中文命名域名。中国互联网络信息中心网站：http:/,中国互联网络的域名体系,51,单机连接和局域网连接,1.4.3与Internet建立连接,连接方式电话拨号、ISDN、ADSL、专线连接、无线通信技术接入,Internet服务提供商ISP（Internet Service Provider）选择ISP

25、：ISP可提供哪些接入方式以及不同接入方式的收费标准各种接入方式的接通率，数据传输带宽ISP接入主干网的带宽，拨号上网号码。ISP能提供哪些服务,52,内置Modem卡,单机电话拨号入网连接,53,局域网连接,局域网与Internet连接一般应采用专线接入方式,局域网通过专线连接到Internet上后，局域网中的每台计算机都可以拥有单独的IP地址,防火墙,54,World Wide Web简称WWW或Web，也称万维网。它不是普通意义上的物理网络，而是一种信息服务器的集合标准。,网页(Web页)浏览器中所看到的画面,放置Web站点的计算机,HTML文件,主页一个Web站点的首页,1.4.4

26、 Internet基本服务 1.4.4.1WWW浏览,55,统一资源定位规范 URL,URL结构：资源类型、存放资源的主机域名和资源文件名,Uniform Resource Locator 定位资源信息,http:/ 或 Default.htm,超链接,资源类型,主机域名,资源文件,56,浏览器,浏览器是是一种专门用于定位和访问Web信息，获取自己希望得到的资源的导航工具，它是一种交互式的应用程序,Http/,57,搜索引擎,,在搜索引擎中设置查询条件时，可以用“&”符号代表逻辑与运算and，用“|”符号表示逻辑或运算or，用“！”符号代表逻辑非运算not。,58,搜索引擎,,59,FTP（F

27、ile Transfer Protocol）是一个双向的文件传输协议,FTP与Telnet,60,使用FTP传送文件要求在远程机上有一个帐号提供匿名FTP服务的主机上有一个公共的anonymous帐号,FTP,61,本地计算机连接到远端的另一台计算机上去，作为这台远程主机的终端,可以实时地使用远程计算机上对外开放的全部资源，也可以查询数据库、检索资料或利用远程计算机完成大量的计算工作。,远程登录Telnet,62,1.4.4.2 电子邮件,SMTP发送服务器,POP3接收服务器,邮件服务器中包含了众多用户的电子信箱，电子信箱实质上是邮件服务提供机构在服务器的硬盘上为用户开辟的一个专用存储空间

28、。,处理电子邮件的计算机，称为邮件服务器，邮件服务器包括发送邮件服务器和接收邮件服务器。,63,发送方使用SMTP协议接收方使用POP3协议,电子邮件收发示意,64,邮件地址,注意：用户名区分字母大小写，邮件服务器主机域名不区分字母大小写E-mail的使用并不要求用户与注册的主机域名在同一地区,65,邮件客户端软件,基本功能建立与发送电子邮件接收、阅读与管理邮件帐号、邮箱与通信簿管理,常用软件 Outlook Express Foxmail,66,邮件帐号设置,设置你的姓名设置你的E-Mail地址设置你的邮件服务器POP服务器SMTP服务器设置你的登录帐号设置你的密码,67,名

29、录服务,白页服务查询邮件地址和电话号码,黄页服务查找提供各种服务的主机IP地址,68,1.4.4.3 IP电话,IP电话（Internet Phone）又称网络电话。它是在Internet网上通过TCP/IP协议实时传送语音信息的应用，即分组话音通信。,69,1.4.5 Intranet,Intranet是一种利用Internet技术建立的企业内部信息网络。Intranet以TCP/IP协议为基础，以Web为核心应用，构成企业内部统一的信息交换平台,70,Intranet网络结构,传统的企业内部网络使用的是客户端/服务器结构，即C/S结构。 Intranet使用的是浏览器（Browser）

30、/服务器（Server）结构，即B-S结构。,71,Intranet安全,防火墙一组完成身份验证的计算机,72,1.5 Web服务器构建与网页制作软件 1.5.1构建Web服务器,Web服务器是Intranet/Internet上处理HTTP请求的系统目前常见的Web服务软件有： IIS、Netscape Enterprise Server、HTTPD、W3C等。,在Windows2000/XP Professional环境下通过控制面板中的“添加删除组件|Windows组件向导|Internet信息服务”完成安装。当安装完成后，系统自动创建一个Web服务器，设置了一个默认的 Web

31、站点，该站点位于C:InetPubwwwroot中，默认的IP地址为127.0.0.1,73,设置主页目录与虚拟目录,“管理工具|Internet服务管理器”命令，,1.选择,2.选择,3.填入,74,设置Web服务器IP地址,1.选择,2.填入,75,1.5.2 超文本语言HTML概述,HTML( HyperText Markup Language )超文本标记语言一种制作Web网页的标准语言。目前统一的版本是HTML4.0,HTML结构,76,HTML格式, 规定的项目 ,77,HTML控制标志,文档标题n=16,字符格式标志黑体斜体下划线文字内容,Face=字体 Size=字号

32、 Color=颜色,例：welcome to my homepage ,段落格式标志为段落标志产生回车,78,超链接,超链接说明文字,79,表单,为用户提供输入信息的界面，通常由FORM标识来完成,INPUT,TYPE: 文字口令复选框单选框发送按钮复位按钮,80,表格,由表格内容标识来完成表格元素表格标题表格行列名单元格内容, 时间语言, 1996HTML4.0 ,81,1.5.3 网页制作软件,Web Server,FrontPage,Photoshop,DreamWeaver,Flash,Paint Shop Pro,82,1.5.4 FrontPage基本操

33、作,83,FrontPage视图,84,建立空白的网页工具栏上的“新建”按钮,使用模板执行“文件|新建|网页”命令,文件格式网页文件（*.htm）模板文件（*.tem） Active Server Pages文件（*.asp）超文本模板文件（*.htt）超文本样式文件（*.css）,网页保存的方法与Office系列其他软件基本相同,建立新网页,模板：一组预先设计好的页面,85,FrontPage特殊对象,通过“插入”菜单,（1）符号（2）水平线（3）注释（4）时间戳,86,1.5.5图形处理,允许插入的图形文件格式： JPEG、GIF、BMP、TIFF、TGA、RAS、EPS、PC

34、X和WMF,GIF 较少的颜色种类（=256）,JPEG 全彩色图片（256）,动态GIF文件,87,图像属性设置,88,1.5.6超链接,89,1.5.7 表格处理,表格|插入|表格,90,单元格属性处理,91,1.5.8表单,表单为人机交互提供了一种有序的结构,建立表单的步骤执行“插入|表单|对应的某类表单”命令确定是否要删除随表单对象一起出现的按钮和虚线框双击表单对象，打开该表单的属性对话框，设置属性值,92,1.5.9框架,框架,带有3个框架结构的页面,93,保存框架网页,总框架,上框架,左框架,右框架,含有n个框架网页将产生n+1个文件,94,1.6 计算机系统的安全,1.6.

35、1 数据加密 1.6.2 防火墙技术 1.6.3 计算机病毒,95,计算机信息系统安全,计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、显露，系统能连续正常运行。,96,安全威胁,97,1.6.1数据加密 1.6.1.1数据加密技术,加密技术加密算法密钥,明文没有加密的原文密文原文经过加密加密密钥一串数字加密算法一个数学函数密文通过解密算法与解密密钥还原为明文,98,对称密钥密码体系,加密密钥与解密密钥使用相同的算法,n个用户的网络，需要n(n1)/2个密钥,(密钥密码体系),99,非对称密码体系,(公钥密钥体系),加密密钥与解密密钥使用不同的密钥

36、,100,非对称密码体系RSA算法,算法需要加密传送的数据 m 任选素数p与q，n=p*qm z=（p-1）*（q-1）找一个与z互素的正整数e 根据（e*d）Mod z =1，计算出e的逆d 加密密钥 pk=（n，e）加密公式：c = m e mod n 解密密钥 sk=（n，d）解密公式：m = c d mod n,实例 m=28 p=11，q=13，n=p*q=143 z=10*12=120 e=7 d=103，(7 * d) mod 120 =1成立 pk=（143，7）密文c=28 7 mod 143 =63 sk=（143，103）解密m=63 103 mod 143

37、=28,（e*d）Mod z =1用辗转相除法求逆d ；Mod求余运算,101,1.6.1.2数字签名,数字签名接收方能够确认发送者的身份发送方不能抵赖接收方不能伪造报文,102,1.6.1.3数字证书,版本号序列号签字算法发出该证书的认证机构有效期限主题信息，包括持有人的姓名、服务处所等信息公共密钥信息认证机构的数字签字,类似物理证书的数据,103,1.6.2防火墙技术 1.6.2.1防火墙概述,防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。,104,1.6.2.2防火墙的主要类型,包过滤防火墙,105,1.6.3计算机病毒 1.6.3.1计算机病毒的定义,病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制。,计算机病毒破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。,计算机病毒代码进入内存后才能传染和破坏,106,安全问题及相应对策,对来访的流量进行过滤和限制,防火墙专用网络,未经授权擅自访问,冒名发送数据或发送后抵赖,数据被泄露或篡改,加密数据以防非法读取或篡改,对称加密非对称加密,对信息的发送者进行身份验证,数字签名身份认证,107,计算机系统安全技术,

展开阅读全文