計(jì)算機(jī)基礎(chǔ)課件ppt-第12講 網(wǎng)絡(luò)安全與病毒防治

1、第十二講計(jì)算機(jī)網(wǎng)絡(luò)與病毒防治 信息安全本章要點(diǎn)1、網(wǎng)絡(luò)入門(mén)3、計(jì)算機(jī)病毒2、Internet基礎(chǔ)一、計(jì)算機(jī)網(wǎng)絡(luò)入門(mén) 計(jì)算機(jī)網(wǎng)絡(luò)是相互連接的獨(dú)立的計(jì)算機(jī)的集合，它是計(jì)算機(jī)技術(shù)和通信技術(shù)應(yīng)用和發(fā)展的產(chǎn)物。 根據(jù)應(yīng)用范圍劃分，計(jì)算機(jī)網(wǎng)絡(luò)分為：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)1、網(wǎng)絡(luò)的定義2、網(wǎng)絡(luò)的劃分三種網(wǎng)絡(luò)電信網(wǎng)絡(luò)（電話網(wǎng)）有線電視網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)（信息時(shí)代的核心技術(shù)）Internet 專用名詞，因特網(wǎng)， 使用 TCP/IP, 前身是美國(guó) ARPANET internet 通用名詞，互聯(lián)網(wǎng)組成：資源子網(wǎng)+通信子網(wǎng) 資源子網(wǎng)：負(fù)責(zé)數(shù)據(jù)處理業(yè)務(wù) 通信子網(wǎng)：主要承擔(dān)數(shù)據(jù)的傳輸、轉(zhuǎn)接以及變換等工作 局域網(wǎng)是將小

2、區(qū)域內(nèi)計(jì)算機(jī)及各種通信設(shè)備通過(guò)高速通信線路互連在一起的通信網(wǎng)絡(luò)。它的出現(xiàn)擴(kuò)展了個(gè)人計(jì)算機(jī)的能力，一般由企業(yè)或單位自行組建的網(wǎng)絡(luò)。 局域網(wǎng)的范圍是有限的，不能滿足某些大型跨地區(qū)的計(jì)算機(jī)通信和數(shù)據(jù)共享的需要。因此，需要把位于更大地理范圍的計(jì)算機(jī)系統(tǒng)連接起來(lái)形成一個(gè)規(guī)模更大的網(wǎng)絡(luò)，這就是城域網(wǎng)或廣域網(wǎng)。局域網(wǎng) LAN（ Local Area Network ） 城域網(wǎng)又叫遠(yuǎn)程網(wǎng)，它的作用范圍從幾十公里到上百公里，是在一個(gè)城市或某個(gè)地區(qū)間建立起來(lái)的網(wǎng)絡(luò)系統(tǒng)，一般是通過(guò)某類電信公司所支持的鏈接電路連接起來(lái)的網(wǎng)絡(luò)。城域網(wǎng) MAN（ Metropolitan Area Network ） 廣域網(wǎng)的作用范圍可

3、達(dá)幾十公里到幾萬(wàn)公里，它可作為公共通信網(wǎng)，它包括電話網(wǎng)、分組數(shù)據(jù)交換網(wǎng)、衛(wèi)星網(wǎng)等大型的地理范圍的網(wǎng)絡(luò)系統(tǒng)，這些電路常有租用線路和交換線路兩種類型。如國(guó)家間或洲際間建立的網(wǎng)絡(luò)均屬于廣域網(wǎng)。廣域網(wǎng) WAN （ Wide Area Network ）3.網(wǎng)絡(luò)的功能：(1)信息交換：計(jì)算機(jī)之間和計(jì)算機(jī)用戶之間的相互通信交往。(2)資源共享：包含計(jì)算機(jī)硬件資源，軟件資源和數(shù)據(jù)與信息資源共享。(3)協(xié)同工作：包括計(jì)算機(jī)之間、計(jì)算機(jī)用戶之間4、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)即網(wǎng)絡(luò)中計(jì)算機(jī)和其他硬件的物理布局。常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有以下幾種類型： （1） 總線型拓?fù)浣Y(jié)構(gòu) （2） 星型拓?fù)浣Y(jié)構(gòu) （3） 環(huán)型拓?fù)浣Y(jié)構(gòu)

4、 （4） 樹(shù)型拓?fù)浣Y(jié)構(gòu) （5） 網(wǎng)狀(星環(huán)型)拓?fù)浣Y(jié)構(gòu) T型電纜分接頭優(yōu)點(diǎn)： 該結(jié)構(gòu)簡(jiǎn)單、靈活；其結(jié)點(diǎn)設(shè)備的增加和拆除方便；網(wǎng)絡(luò)響應(yīng)速度快、成本低、共享資源能力強(qiáng)。可用中繼器擴(kuò)展總線網(wǎng)絡(luò)，中繼器能放大信號(hào)，使信號(hào)在更長(zhǎng)距離內(nèi)傳輸。缺點(diǎn)：網(wǎng)絡(luò)的故障診斷和隔離較困難，任何故障都會(huì)造成整個(gè)網(wǎng)絡(luò)運(yùn)行不正常，網(wǎng)絡(luò)負(fù)載過(guò)重時(shí)會(huì)降低網(wǎng)絡(luò)的傳輸速度?？偩€型結(jié)構(gòu)總線拓?fù)浣Y(jié)構(gòu) ：該網(wǎng)絡(luò)結(jié)構(gòu)通常采用一條長(zhǎng)電纜 （總線或主干）作傳輸媒介，通過(guò)T型電纜分接頭將許多短電纜（分支）直接連接到總線上星型拓?fù)浣Y(jié)構(gòu) ：該結(jié)構(gòu)采用一中心設(shè)備為主結(jié)點(diǎn)與各從結(jié)點(diǎn)連接組成。其中心設(shè)備叫集線器或交換機(jī)或多口中繼器。優(yōu)點(diǎn)：再配置容易，故障排

5、除方便，網(wǎng)絡(luò)易于擴(kuò)展和維護(hù)。且HUB可再進(jìn)行級(jí)聯(lián)。缺點(diǎn)：要求中央節(jié)點(diǎn)的可靠性高，需要電纜數(shù)量多，媒介的安裝較困難。 中心設(shè)備HUB星型拓?fù)浣Y(jié)構(gòu)環(huán)型拓?fù)浣Y(jié)構(gòu)：是一個(gè)點(diǎn)到點(diǎn)首尾相連的閉合環(huán)路。環(huán)路中的信息是順著某個(gè)方向從一臺(tái)設(shè)備傳到另一臺(tái)設(shè)備（每臺(tái)設(shè)備均包括有接受器和發(fā)送器，信號(hào)在每臺(tái)設(shè)備中都能被重復(fù)或放大），當(dāng)某個(gè)結(jié)點(diǎn)的地址與信息流的目的地址相吻合時(shí)，信息便被該接結(jié)點(diǎn)接收。優(yōu)點(diǎn)：電纜故障易予排除，回路有很高的容錯(cuò)能力。缺點(diǎn)：安裝和再配置較總線拓?fù)浣Y(jié)構(gòu)難；傳輸線路上的任何故障都會(huì)導(dǎo)致網(wǎng)絡(luò)完全癱瘓。環(huán)型拓?fù)浣Y(jié)構(gòu)樹(shù)型拓?fù)浣Y(jié)構(gòu)：任何兩個(gè)用戶都不能形成回路，每條通信線路都必須支持雙向傳輸。在該結(jié)構(gòu)中，有一

6、個(gè)根結(jié)點(diǎn)，根結(jié)點(diǎn)下是枝結(jié)點(diǎn)和葉結(jié)點(diǎn)，組成特點(diǎn)類似于星型結(jié)構(gòu)的級(jí)聯(lián)。優(yōu)點(diǎn)：容易添加新的分支和結(jié)點(diǎn)；一個(gè)結(jié)點(diǎn)或線路故障，不影響整個(gè)系統(tǒng)，該結(jié)點(diǎn)會(huì)從整個(gè)系統(tǒng)中隔離出來(lái)。缺點(diǎn)：對(duì)根結(jié)點(diǎn)依賴較大。若根結(jié)點(diǎn)故障，則全網(wǎng)絡(luò)癱。樹(shù)型拓?fù)浣Y(jié)構(gòu)網(wǎng)狀拓?fù)浣Y(jié)構(gòu)：又叫分布式結(jié)構(gòu)，任一結(jié)點(diǎn)都至少有兩條線路與其他結(jié)點(diǎn)相連。如果某一結(jié)點(diǎn)或線路發(fā)生故障，也不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常工作。優(yōu)點(diǎn)：故障的排除和故障點(diǎn)的隔離較容易，可靠性高，容錯(cuò)能力較強(qiáng)。缺點(diǎn)：隨著網(wǎng)絡(luò)中設(shè)備數(shù)量的增加，安裝和再配置特別困難。網(wǎng)狀(星環(huán))拓?fù)浣Y(jié)構(gòu) 傳輸介質(zhì)把網(wǎng)絡(luò)中的各種設(shè)備互連在一起，是數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)耐贰?常用傳輸介質(zhì)分為有線介質(zhì)(同軸電纜、雙絞線、

7、光纜)和無(wú)線介質(zhì)(微波、紅外、無(wú)線電波)。網(wǎng)絡(luò)按使用范圍分類：專用網(wǎng) 公用網(wǎng)網(wǎng)絡(luò)工作模式：1.對(duì)等式網(wǎng)絡(luò)（p2p方式） 2.客戶機(jī)/服務(wù)器（C/S模式） 3.專用服務(wù)器結(jié)構(gòu)5、網(wǎng)絡(luò)的傳輸介質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)的性能指標(biāo)1速率： bit/S2帶寬：通信線路所能傳送的數(shù)據(jù)的能力，最高的數(shù)據(jù)率 模擬信號(hào)，赫茲 數(shù)字信號(hào)，bit/s，kb/S3吞吐量：?jiǎn)挝粫r(shí)間內(nèi)通過(guò)某個(gè)網(wǎng)絡(luò)的數(shù)據(jù)量4時(shí)延：數(shù)據(jù)從網(wǎng)絡(luò)的一端到另一端需要的時(shí)間5.時(shí)延帶寬積：傳播時(shí)延*帶寬6.利用率：信道利用率、網(wǎng)絡(luò)利用率 信道利用率：某信道有百分之幾的時(shí)間是被利用的（有數(shù)據(jù)通過(guò)） 網(wǎng)絡(luò)利用率指全網(wǎng)絡(luò)的信道利用率的加權(quán)平均值計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)1

8、.網(wǎng)絡(luò)協(xié)議：為了進(jìn)行網(wǎng)絡(luò)中的的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或者約定 語(yǔ)法：用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式 語(yǔ)義：需要發(fā)出任何控制信息，以及完成的動(dòng)作與作出的響應(yīng) 時(shí)序：對(duì)事件實(shí)現(xiàn)的順序的詳細(xì)說(shuō)明開(kāi)放式系統(tǒng)互連參考模型OSI目的：為了規(guī)范異種網(wǎng)絡(luò)和不同機(jī)型的互連，由國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電信聯(lián)盟（ITU-T）聯(lián)合開(kāi)發(fā)了網(wǎng)絡(luò)的體系結(jié)構(gòu)標(biāo)準(zhǔn)OSI 參考模型。其全稱為：開(kāi)放式系統(tǒng)互連(Open Systems Interconnection 。 OSI 模型將網(wǎng)絡(luò)劃分為功能上相對(duì)獨(dú)立的七個(gè)層：應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層及物理層。其主要作用是幫助用戶理解所開(kāi)發(fā)的功能和通信軟

9、件的流程，并且明確了在每一層通信中所用到的規(guī)則即協(xié)議。6、網(wǎng)絡(luò)模型物理層：集線器，中繼器 比特?cái)?shù)據(jù)鏈路層：交換機(jī)和網(wǎng)橋。 幀網(wǎng)絡(luò)層：路由器和三層交換機(jī) 分組傳輸層（運(yùn)輸層）：數(shù)據(jù)單位報(bào)文段會(huì)話層：對(duì)話管理，數(shù)據(jù)流同步表示層：數(shù)據(jù)的壓縮，數(shù)據(jù)的加密應(yīng)用層：包含了大量的協(xié)議數(shù)據(jù)鏈路層物理層數(shù)據(jù)鏈路層物理層網(wǎng)卡網(wǎng)卡網(wǎng)絡(luò)設(shè)備層應(yīng)用層表示層會(huì)話層應(yīng)用層表示層會(huì)話層應(yīng)用軟件軟件傳輸層網(wǎng)絡(luò)層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)系統(tǒng)軟件PC甲PC乙路由器路由器網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI模型OSI模型的各層都專門(mén)負(fù)責(zé)各自的任務(wù)，它們協(xié)同工作，共同完成網(wǎng)絡(luò)互連的全部任務(wù)。TCP/IP參考模型Tcp傳輸控制協(xié)議

10、Ip 網(wǎng)際協(xié)議四層 網(wǎng)絡(luò)接口層：負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收 網(wǎng)際層：網(wǎng)際網(wǎng)協(xié)議IP；地址解析協(xié)議ARP 網(wǎng)際控制消息協(xié)議ICMP 互聯(lián)組管理協(xié)議IGMP 傳輸層:TCP協(xié)議；用戶數(shù)據(jù)報(bào)協(xié)議UDP 應(yīng)用層:簡(jiǎn)單的電子郵件傳輸SMTP 文件傳輸協(xié)議FTP, 網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)協(xié)議Telnet基于獨(dú)立協(xié)議的棧概念網(wǎng)際網(wǎng)協(xié)議IP：負(fù)責(zé)在主機(jī)和網(wǎng)絡(luò)之間尋址和路由數(shù)據(jù)包地址解析協(xié)議ARP:獲得同一物理網(wǎng)絡(luò)中的硬件主機(jī)地址網(wǎng)際控制消息協(xié)議ICMP：發(fā)送消息，并報(bào)告有關(guān)數(shù)據(jù)包的傳送錯(cuò)誤互聯(lián)組管理協(xié)議IGMP：被IP主機(jī)拿來(lái)向本地多路廣播路由器報(bào)告主機(jī)組成員物理層 ：該層是OSI參考模型的最低層，直接和網(wǎng)絡(luò)硬件打交道，傳

11、輸線路可以是同軸電纜、光纜、衛(wèi)星以及普通的電話。數(shù)據(jù)鏈路層：它提供點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸，并保證信息在線路中可靠傳輸。如地址識(shí)別、差錯(cuò)控制等。網(wǎng)絡(luò)層：網(wǎng)絡(luò)層又稱通信子網(wǎng)層。它負(fù)責(zé)路由的選擇分段和重組。傳送層：傳送層的主要任務(wù)是建立、拆除和管理傳送站。它還有一個(gè)重要的功能是可對(duì)傳送的信息進(jìn)行差錯(cuò)檢測(cè)。會(huì)話層：當(dāng)信息傳送到會(huì)話層時(shí)，兩個(gè)用戶（實(shí)際上是兩對(duì)應(yīng)表示層）的對(duì)話就已經(jīng)建立起來(lái)了。會(huì)話層的任務(wù)就是嚴(yán)格管理兩個(gè)應(yīng)用進(jìn)程間的通信。表示層：表示層對(duì)兩個(gè)通信的應(yīng)用進(jìn)程間要傳送的數(shù)據(jù)類型 進(jìn)行處理。如實(shí)現(xiàn)不同信息格式和編碼之間的轉(zhuǎn)換、數(shù)據(jù)壓縮與解壓縮、數(shù)據(jù)加密與解加密。有了表示層提供的服務(wù)才使得在開(kāi)放系統(tǒng)互

12、連中的各應(yīng)用實(shí)體間可以通信。 各層的功能物理層數(shù)據(jù)傳輸方式：串行和并行傳輸調(diào)制解調(diào)器：modern 數(shù)據(jù)-模擬 調(diào)制 D/A 轉(zhuǎn)換 模擬-數(shù)據(jù) 解調(diào) A/D轉(zhuǎn)換數(shù)據(jù)鏈路層MAC地址：硬件地址 網(wǎng)絡(luò)適配器（網(wǎng)卡） ，物理地址6個(gè)字節(jié)（48位） 采用16位進(jìn)制數(shù)表示二、Internet基礎(chǔ) 概念：Internet又稱因特網(wǎng)，是國(guó)際計(jì)算機(jī)互聯(lián)網(wǎng)的英文簡(jiǎn)稱，是世界上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)，正確地說(shuō)是網(wǎng)絡(luò)中的網(wǎng)絡(luò)。Internet是由各種網(wǎng)絡(luò)組成的一個(gè)全球信息網(wǎng)，可以說(shuō)是由成千上萬(wàn)個(gè)具有特殊功能的專用計(jì)算機(jī)通過(guò)各種通信線路，把地理位置不同的網(wǎng)絡(luò)在物理上連接起來(lái)的網(wǎng)絡(luò)。 1、基礎(chǔ)知識(shí)：（1）覆蓋范圍廣 （2

13、）Internet是由數(shù)以萬(wàn)計(jì)個(gè)子網(wǎng)絡(luò)通過(guò)自愿的原則連起來(lái)的網(wǎng)絡(luò) ，因此也稱為“網(wǎng)中網(wǎng)”。 （3）每一個(gè)Internet網(wǎng)絡(luò)成員都是自愿加入并承擔(dān)相應(yīng)的各種費(fèi)用，與網(wǎng)上的其他成員和睦友好地進(jìn)行數(shù)據(jù)傳輸，不受任何約束，共同遵守協(xié)議的全部規(guī)定。 特點(diǎn)：(A)IE (Internet Explorer) 的使用: 打開(kāi)指定網(wǎng)址的網(wǎng)頁(yè) 使用超鏈接進(jìn)行頁(yè)面跳轉(zhuǎn) 保存網(wǎng)頁(yè)及網(wǎng)頁(yè)元素(B)郵件收發(fā) 給指定郵箱發(fā)郵件 添加附件 熟練掌握：www萬(wàn)維網(wǎng)World wide web通信協(xié)議：HTTP 超文本傳輸協(xié)議網(wǎng)頁(yè)采用的超文本標(biāo)記語(yǔ)言 HTML網(wǎng)址：統(tǒng)一資源定位器 URLFTP:文件的下載和上傳電子郵件協(xié)議：

14、 POP3協(xié)議（郵件讀取協(xié)議） MIME 郵件編碼協(xié)議 SMTP 郵件發(fā)送協(xié)議(C)常見(jiàn)英文縮寫(xiě)及含義：TCP/IP：傳輸控制協(xié)議/網(wǎng)際協(xié)議 Transport Control Protocol / Internet ProtocolWWW：萬(wàn)維網(wǎng) World Wide WebHTML：超文本標(biāo)識(shí)語(yǔ)言 Hypertext Marked LanguageHTTP：超文本傳輸協(xié)議 Hyper Text Transfer ProtocolFTP：文件傳輸協(xié)議 File Transfer ProtocolURL：統(tǒng)一資源定位器 Uniform Resource LocatorBBS：公告牌服務(wù)/電子公

15、告牌/留言版/論壇 Bulletin Board ServiceE-mail:電子郵件 Electronic MailB/S：瀏覽器/服務(wù)器 Browser / ServerC/S：客戶機(jī)/服務(wù)器 Client / ServerBlog:網(wǎng)絡(luò)日志/博客Hacker：黑客概念： IP地址是整個(gè)IP協(xié)議的核心，它是Inter網(wǎng)上主機(jī)唯一的標(biāo)志符， IP地址的長(zhǎng)度為32bit，分為4部分，每部分為1個(gè)字節(jié)，取值范圍為0 - 255， IP協(xié)議按照它第一個(gè)字節(jié)的前幾位而分為A、B、C、D、E五類。分類： 如果第一個(gè)字節(jié)的最高位是0，則表示改IP地址為A類地址；如果前2位為10，則表示為B類地址；如果前

16、三位為110，則表示為C類地址；如果前四位為1110，則表示為D類地址。 IP地址類別首字節(jié)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)每類地址范圍A類07位24位55（ 和保留） B類1014位16位55（和保留）C類11021位8位55（和保留）D類1110多點(diǎn)廣播地址55E類11110目前尚未使用55（55用于廣播）IPV4(32位)資源即將耗盡，以后將采用IPV6(128位)作為新的互聯(lián)網(wǎng)協(xié)議以適應(yīng)更多用戶的上網(wǎng)需求。IP地址分類及范圍詳解1A類IP地址 一個(gè)A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”， 地址范圍-54（二進(jìn)制表示為：00000001 00000000 00000

17、000 00000001 - 01111110 11111111 11111111 11111110）?？捎玫腁類網(wǎng)絡(luò)有126個(gè)，每個(gè)網(wǎng)絡(luò)能容納1600多萬(wàn)個(gè)主機(jī)。 2B類IP地址 一個(gè)B類IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是 “10”，地址范圍-54（二進(jìn)制表示為：10000000 00000001 00000000 00000001 - 10111111 11111110 11111111 11111110）?？捎玫腂類網(wǎng)絡(luò)有16382個(gè)，每個(gè)網(wǎng)絡(luò)能容納6萬(wàn)多個(gè)主機(jī) 。 3C類IP地址 一個(gè)C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地

18、址的最高位必須是 “110”。范圍-54（二進(jìn)制表示為: 11000000 00000000 00000001 00000001 - 11011111 11111111 11111110 11111110）。C類網(wǎng)絡(luò)可達(dá)209萬(wàn)余個(gè)，每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。 4D類地址：用于多點(diǎn)廣播（Multicast）。 D類IP地址第一個(gè)字節(jié)以“l(fā)ll0”開(kāi)始，它是一個(gè)專門(mén)保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點(diǎn)廣播（Multicast）中。多點(diǎn)廣播地址用來(lái)一次尋址一組計(jì)算機(jī)，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。 地址范圍-545E類IP地址 以“1111”開(kāi)始，為將來(lái)使用保留。 全零（

19、“0000”）地址對(duì)應(yīng)于當(dāng)前主機(jī)。全“1”的IP地址（“255255255255”）是當(dāng)前子網(wǎng)的廣播地址。 域名DNS 域名就是對(duì)應(yīng)于IP地址的用于在互聯(lián)網(wǎng)上標(biāo)識(shí)不同計(jì)算機(jī)的一串有意義的字符。九江學(xué)院校園網(wǎng)的域名為WWW.JJU.EDU.CN，比起IP地址而言就更形象更容易記憶。 域名的體系結(jié)構(gòu):從WWW.CNNIC.NET.CN這個(gè)域名來(lái)看，它是由幾個(gè)彼此之間具有層次關(guān)系不同的部分組成的。其中最后的.CN是域名的第一層，.EDU是第二層，.JJU才是真正的域名，處在第三層，域名從后到前的層次結(jié)構(gòu)類似于一個(gè)倒立的樹(shù)型結(jié)構(gòu)。其中第一層的.CN叫做地理頂級(jí)域名。常用頂級(jí)域名代碼機(jī)構(gòu)名稱代碼國(guó)家名稱

20、COM商業(yè)機(jī)構(gòu)CN中國(guó)EDU教育機(jī)構(gòu)JP日本GOV政府機(jī)構(gòu)HK香港Int國(guó)際組織UK英國(guó)Mil軍事機(jī)構(gòu)CA加拿大Net網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)DE德國(guó)org非贏利機(jī)構(gòu)FR法國(guó)常見(jiàn)網(wǎng)絡(luò)設(shè)備(1) 網(wǎng)絡(luò)適配器（Network Interface Card ）簡(jiǎn)稱NIC，也稱網(wǎng)卡，是計(jì)算機(jī)之間相互通信的接口。類型有：10Mbps、100Mbps、10/100Mbps自適應(yīng)網(wǎng)卡、千兆網(wǎng)卡等。每塊網(wǎng)卡都有一個(gè)世界惟一的ID號(hào)，也叫做MAC地址（Media Access Control）(3) 中繼器（repeater）是網(wǎng)絡(luò)物理層上面的連接設(shè)備。適用于完全相同的兩類網(wǎng)絡(luò)的互連，它通過(guò)對(duì)數(shù)據(jù)信號(hào)的重新發(fā)送或者轉(zhuǎn)發(fā)，來(lái)

21、擴(kuò)大網(wǎng)絡(luò)傳輸?shù)木嚯x (2) 調(diào)制解調(diào)器（Modem）是由調(diào)制器和解調(diào)器組成，用于數(shù)字信號(hào)和模擬信號(hào)相互轉(zhuǎn)換，以便計(jì)算機(jī)中數(shù)據(jù)能通過(guò)電話線傳輸(4) 集線器（HUB）也叫集中器，是一個(gè)多口的中繼器，可作為傳輸介質(zhì)的中央節(jié)點(diǎn)，將不同網(wǎng)段傳輸介質(zhì)連接起來(lái)，好處是某一網(wǎng)段出現(xiàn)故障時(shí)，不會(huì)影響其他網(wǎng)段節(jié)點(diǎn)的正常工作(5) 路由器（Router）是用于連接相同或不同類型的網(wǎng)絡(luò)的設(shè)備，可將不同傳輸介質(zhì)的網(wǎng)絡(luò)段連起來(lái)。路由器相當(dāng)于大型網(wǎng)絡(luò)中的不同網(wǎng)段的中繼設(shè)備，通過(guò)路由器可選擇最佳的數(shù)據(jù)轉(zhuǎn)發(fā)路徑，解決了網(wǎng)絡(luò)擁塞的問(wèn)題(6)交換機(jī)（switching）是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備，它是把要傳輸?shù)男畔?/p>

22、送到符合要求的相應(yīng)路由上，即可路由轉(zhuǎn)發(fā)。只用于同網(wǎng)絡(luò)數(shù)據(jù)連接，但可以跨網(wǎng)段7.網(wǎng)橋8.以太網(wǎng)交換機(jī)9.網(wǎng)關(guān)三、網(wǎng)絡(luò)安全與病毒防治 所謂安全性就是用一組規(guī)則約束所有的網(wǎng)絡(luò)活動(dòng)，只有被允許的活動(dòng)才能正常進(jìn)行，所有不允許的活動(dòng)都被禁止。 對(duì)網(wǎng)絡(luò)安全造成威脅的活動(dòng)有：網(wǎng)絡(luò)竊聽(tīng)、完整性破壞、數(shù)據(jù)修改、重發(fā)（重放）、假冒、服務(wù)否認(rèn)（拒絕服務(wù)）、計(jì)算機(jī)（網(wǎng)絡(luò)）病毒。 也可以這樣分類：1、截獲：攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。2、中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。3、篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。4、偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。這四類威脅可劃分兩大類：即被動(dòng)攻擊和主動(dòng)攻擊。源站目的站截獲

23、源站目的站中斷源站目的站篡改源站目的站偽造被動(dòng)攻擊主動(dòng)攻擊 在被動(dòng)攻擊中，攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元PDU，而不干擾信息流。這種被動(dòng)攻擊又稱為通信量分析。 主動(dòng)攻擊是指攻擊者對(duì)某個(gè)連接中通過(guò)的PDU進(jìn)行各種處理。如：有選擇的更改、刪除、延遲這些PDU。 對(duì)于主動(dòng)攻擊，可以采取適當(dāng)?shù)拇胧┘右詸z測(cè)。但對(duì)于被動(dòng)攻擊，通常卻是檢測(cè)不出來(lái)的。根據(jù)這些特點(diǎn)，可得出計(jì)算機(jī)網(wǎng)絡(luò)通信安全的五個(gè)目標(biāo)：1、防止析出報(bào)文內(nèi)容。2、防止通信量分析。3、檢測(cè)更改報(bào)文流。4、檢測(cè)拒絕報(bào)文服務(wù)。5、檢測(cè)偽造初始化連接。 對(duì)付被動(dòng)攻擊可采取數(shù)據(jù)加密技術(shù)，而對(duì)于主動(dòng)攻擊則需將加密技術(shù)與適當(dāng)?shù)蔫b別技術(shù)相結(jié)合。 還有一種

24、特殊的主動(dòng)攻擊就是惡意程序的攻擊，主要有：計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲(chóng)、特洛伊木馬、邏輯炸彈。網(wǎng)絡(luò)安全技術(shù)分類 為了抵抗各種攻擊，就要采用有針對(duì)性的方法，這些方法包括： 1、加密與解密： 數(shù)據(jù)加密技術(shù)：加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密是指將一個(gè)信息（明文）經(jīng)過(guò)加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的另一個(gè)信息（密文），而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密密鑰還原成明文。 2、身份驗(yàn)證技術(shù)：它包含身份識(shí)別和身份認(rèn)證。身份識(shí)別是用戶向系統(tǒng)出示自己的身份證明過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶的身份證明過(guò)程。是一種用來(lái)鑒別通信參與者是否真的是他所聲稱的身份的方法。身份認(rèn)證用于拒絕那些假冒的入侵者。兩者合稱為身份驗(yàn)證，是判明和確認(rèn)通信雙方真實(shí)身份兩個(gè)重要環(huán)節(jié)。 數(shù)字簽名：提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問(wèn)題。3、完整性校驗(yàn)：是一種用來(lái)檢查數(shù)據(jù)在通信過(guò)程中是否被修改的方法。完整性校驗(yàn)可以見(jiàn)產(chǎn)出被篡改過(guò)的數(shù)據(jù)，或者發(fā)生了通信錯(cuò)誤的