第01章網(wǎng)絡(luò)基礎(chǔ)知識(shí)與Internet_第1頁(yè)
第01章網(wǎng)絡(luò)基礎(chǔ)知識(shí)與Internet_第2頁(yè)
第01章網(wǎng)絡(luò)基礎(chǔ)知識(shí)與Internet_第3頁(yè)
第01章網(wǎng)絡(luò)基礎(chǔ)知識(shí)與Internet_第4頁(yè)
第01章網(wǎng)絡(luò)基礎(chǔ)知識(shí)與Internet_第5頁(yè)
已閱讀5頁(yè),還剩37頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全講課人:田立勤

日期:2010年9月課程信息課程基本介紹:見(jiàn)教學(xué)日歷輔導(dǎo)答疑時(shí)間:周三晚8—9:30;答疑地點(diǎn):1號(hào)樓3層,網(wǎng)絡(luò)工程教研室每個(gè)班有一個(gè)聯(lián)系人負(fù)責(zé)考勤、收發(fā)作業(yè),聯(lián)系學(xué)習(xí)、上課等(手機(jī)和電話)一般作業(yè):使用電子郵件(不得copy,否則后果自負(fù))內(nèi)容見(jiàn)教學(xué)日歷大作業(yè)教師信息姓名:

田立勤

(

職稱(chēng):教授;學(xué)士:延安大學(xué)數(shù)學(xué)系;碩士:清華大學(xué);博士:北京科技大學(xué),博士后:清華大學(xué)。主要研究方向計(jì)算機(jī)網(wǎng)絡(luò)的性能評(píng)價(jià)和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量(QOS),密碼學(xué)和網(wǎng)絡(luò)安全控制,可信網(wǎng)絡(luò)

電子郵件:

tianliqin@地址:

1號(hào)教學(xué)樓3層計(jì)算機(jī)系網(wǎng)絡(luò)工程教研室歡迎大家多多聯(lián)系!學(xué)科劃分計(jì)算機(jī)科學(xué)與技術(shù)計(jì)算機(jī)體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)軟件與理論計(jì)算機(jī)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)科學(xué)與技術(shù)并列(好找工作,好考學(xué),不要鋪得太寬,面試:語(yǔ)文,英語(yǔ),計(jì)算機(jī)+專(zhuān)業(yè)特長(zhǎng))安全應(yīng)提供的服務(wù)鑒別服務(wù)訪問(wèn)控制服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)保密服務(wù)抗抵賴(lài)性服務(wù)安全保障機(jī)制加密機(jī)制

數(shù)字簽名機(jī)制

訪問(wèn)控制機(jī)制

數(shù)據(jù)完整性機(jī)制

認(rèn)證(鑒別)機(jī)制

通信業(yè)務(wù)填充機(jī)制

路由選擇控制機(jī)制

公證機(jī)制

目前網(wǎng)絡(luò)受到的主要安全危險(xiǎn)黑客攻擊

惡意程序

病毒

蠕蟲(chóng)

特洛伊木馬

拒絕服務(wù)攻擊

DOS,DDOS僵尸網(wǎng)絡(luò)(防止你的計(jì)算機(jī)成為僵尸網(wǎng)絡(luò)的一部分)網(wǎng)絡(luò)安全防范技術(shù)病毒防范防火墻入侵檢測(cè)數(shù)據(jù)加密技術(shù)(機(jī)密性(保密性)不可抵賴(lài)性(不可抵賴(lài)性)完整性(完整性)可識(shí)別性(鑒別,認(rèn)證技術(shù))可用性(可用性,可靠性)可信性()可追溯性//可審查性可控性(訪問(wèn)控制)Vlan系統(tǒng)和軟件的打補(bǔ)丁,補(bǔ)漏洞協(xié)議安全(Ipsecfor分組),SSL(安全套接層forwww)),VPN)技術(shù)的,非技術(shù)的(管理,法律制度)第1章網(wǎng)絡(luò)基礎(chǔ)知識(shí)與Internet 本章是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一課,在這一章里將要介紹:

●網(wǎng)絡(luò)參考模型OSI

●網(wǎng)絡(luò)互聯(lián)設(shè)備

●局域網(wǎng)

●廣域網(wǎng)

●TCP/IP與Internet提供的主要服務(wù)中國(guó)互聯(lián)網(wǎng)信息中心歷次調(diào)查上網(wǎng)計(jì)算機(jī)總數(shù)目前網(wǎng)絡(luò)發(fā)展?fàn)顩r截至2008年7月,中國(guó)網(wǎng)民總?cè)藬?shù)達(dá)到2.53億,中國(guó)網(wǎng)民規(guī)模已躍居世界第一位。比去年同期增長(zhǎng)了9100萬(wàn)人,在2008年上半年,中國(guó)網(wǎng)民數(shù)量?jī)粼隽繛?300萬(wàn)人。。截至2008年6月底,中國(guó)互聯(lián)網(wǎng)普及率達(dá)到19.1%,目前仍只有不到1/5的中國(guó)居民是網(wǎng)民。這一普及率略低于全球21.1%的平均互聯(lián)網(wǎng)普及率。目前全球互聯(lián)網(wǎng)普及率最高的國(guó)家是冰島,已經(jīng)有85.4%的居民是網(wǎng)民。中國(guó)的鄰國(guó)韓國(guó)、日本的普及率分別為71.2%和68.4%。與中國(guó)經(jīng)濟(jì)發(fā)展歷程有相似性的俄羅斯互聯(lián)網(wǎng)普及率則是20.8%。

認(rèn)為互聯(lián)網(wǎng)非常有幫助和有幫助的網(wǎng)民比例

互聯(lián)網(wǎng)對(duì)網(wǎng)民各方面幫助程度打分情況分布

目前排名前十位的網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)音樂(lè)、網(wǎng)絡(luò)新聞、即時(shí)通信、網(wǎng)絡(luò)視頻、搜索引擎、電子郵件、網(wǎng)絡(luò)游戲、博客/個(gè)人空間、論壇/BBS和網(wǎng)絡(luò)購(gòu)物。

網(wǎng)上銀行、網(wǎng)上炒股/基金、網(wǎng)絡(luò)求職和網(wǎng)絡(luò)教育四項(xiàng)網(wǎng)絡(luò)應(yīng)用是互聯(lián)網(wǎng)作為實(shí)用性工具的體現(xiàn),但鑒于目前中國(guó)的這四項(xiàng)網(wǎng)絡(luò)應(yīng)用使用人數(shù)還不多,目前將這些網(wǎng)絡(luò)應(yīng)用歸入其他類(lèi)網(wǎng)絡(luò)應(yīng)用討論。

網(wǎng)民對(duì)互聯(lián)網(wǎng)的信任度滿分為5分,代表網(wǎng)民對(duì)互聯(lián)網(wǎng)某方面非常信任,1分為最低分,代表網(wǎng)民對(duì)互聯(lián)網(wǎng)某方面非常不信任。網(wǎng)民對(duì)互聯(lián)網(wǎng)的論壇/博客內(nèi)容、網(wǎng)上交易安全性信任程度不高,滿分為5分,兩者平均得分均低于3分。各業(yè)界需要共同促進(jìn)互聯(lián)網(wǎng)誠(chéng)信方面的建設(shè)。

網(wǎng)民對(duì)互聯(lián)網(wǎng)信任度打分情況分布網(wǎng)民對(duì)互聯(lián)網(wǎng)信任度打分情況分布1.1網(wǎng)絡(luò)參考模型OSI1.1.1分層通信從整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)看,網(wǎng)絡(luò)技術(shù)的發(fā)展在兩個(gè)方向最多最復(fù)雜,一是體現(xiàn)在應(yīng)用層的各種新的應(yīng)用技術(shù)層出不窮,另外是在網(wǎng)絡(luò)的低三層(通信子網(wǎng)的發(fā)展,為提高網(wǎng)絡(luò)速度,承載各種應(yīng)用),而中間層主要還是以TCP/UDP為主,或?qū)λ岢龅囊恍┭a(bǔ)充修改。1.1網(wǎng)絡(luò)參考模型OSI1.1網(wǎng)絡(luò)參考模型OSI1.1.1分層通信(1)應(yīng)用層。這是OSI模型的最高層。它是應(yīng)用進(jìn)程訪問(wèn)網(wǎng)絡(luò)服務(wù)的窗口。這一層直接為網(wǎng)絡(luò)用戶或應(yīng)用程序提供各種各樣的網(wǎng)絡(luò)服務(wù),它是計(jì)算機(jī)網(wǎng)絡(luò)與最終用戶間的界面。應(yīng)用層提供的網(wǎng)絡(luò)服務(wù)包括文件服務(wù)、打印服務(wù)、目錄服務(wù)、網(wǎng)絡(luò)管理以及數(shù)據(jù)庫(kù)服務(wù)等。1.1網(wǎng)絡(luò)參考模型OSI表示層提供一種公共的信息表示方法(2)表示層。表示層保證了通信設(shè)備之間的互操作性。該層的功能使得兩臺(tái)內(nèi)部數(shù)據(jù)表示結(jié)構(gòu)都不同的計(jì)算機(jī)能實(shí)現(xiàn)通信。它提供了一種對(duì)不同控制碼、字符集和圖形字符等的解釋?zhuān)@種解釋是使兩臺(tái)設(shè)備都能以相同方式理解相同的傳輸內(nèi)容所必需的。表示層還負(fù)責(zé)為安全性引入的數(shù)據(jù)提供加密與解密,以及為提高傳輸效率提供必需的數(shù)據(jù)壓縮及解壓等功能。1.1網(wǎng)絡(luò)參考模型OSI信息的表示:語(yǔ)法和語(yǔ)義;語(yǔ)法:數(shù)據(jù)的表示的格式,由表示層處理它解決異種計(jì)算機(jī)系統(tǒng)之間的信息表示形式的差異.語(yǔ)義:數(shù)據(jù)內(nèi)容的意義,由應(yīng)用層的各應(yīng)用協(xié)議處理FLOWER語(yǔ)義上是花的意思,語(yǔ)法上我們講它看成是字符串.1.1網(wǎng)絡(luò)參考模型OSI(3)會(huì)話層。會(huì)話管理: 會(huì)話層是網(wǎng)絡(luò)對(duì)話控制器,它建立、維護(hù)、正常關(guān)閉對(duì)話。會(huì)話層建立和驗(yàn)證用戶之間的連接,包括口令和登錄確認(rèn);它也控制數(shù)據(jù)的交換,決定以何種順序?qū)?duì)話單元傳送到傳輸層1.1網(wǎng)絡(luò)參考模型OSI令牌管理:令牌表示會(huì)話連接用戶使用會(huì)話服務(wù)的權(quán)力ü擁有令牌的用戶可使用與該屬性相關(guān)的服務(wù)ü令牌在一個(gè)時(shí)間點(diǎn)上只分配給一個(gè)用戶同步管理:在傳輸過(guò)程的哪一點(diǎn)需要接收端的確認(rèn)(斷點(diǎn)續(xù)傳)。1.1網(wǎng)絡(luò)參考模型OSI(4)傳輸層(最關(guān)鍵的一層)

利用網(wǎng)絡(luò)層的服務(wù)和傳輸?shù)膶?duì)等實(shí)體的功能,向會(huì)話層提供服務(wù)。以提供可靠的、價(jià)格合理的、與網(wǎng)絡(luò)層無(wú)關(guān)的數(shù)據(jù)傳送。提供進(jìn)程間端到端的、透明的數(shù)據(jù)傳送。(網(wǎng)絡(luò)層是提供系統(tǒng)間的數(shù)據(jù)傳送)彌補(bǔ)高層(上3層)要求與網(wǎng)絡(luò)層(基于下3層)數(shù)據(jù)傳送服務(wù)質(zhì)量間的差異(吞吐率、延時(shí)、費(fèi)用等),對(duì)高層屏蔽網(wǎng)絡(luò)層的服務(wù)的差異(網(wǎng)絡(luò)提供的服務(wù)有:成功傳送,錯(cuò)誤,丟失的,重復(fù)的)同時(shí)保證整個(gè)消息無(wú)差錯(cuò)、按順序地到達(dá)目的地,并在信源和信宿的層次上進(jìn)行差錯(cuò)控制和流量控制。傳輸層是進(jìn)程間端對(duì)端的傳輸1.1網(wǎng)絡(luò)參考模型OSI(4)傳輸層(最關(guān)鍵的一層)傳輸層采取的技術(shù)措施復(fù)用和分流技術(shù)與網(wǎng)絡(luò)層服務(wù)質(zhì)量相關(guān);

復(fù)用/解復(fù)用(multiplexing/demultiplexing)目的:當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量(吞吐量、傳輸延遲等)較好,而運(yùn)輸層用戶要求不高時(shí),可通過(guò)復(fù)用可在滿足運(yùn)輸用戶要求的前提下降低費(fèi)用。定義:復(fù)用/解復(fù)用是指在一個(gè)網(wǎng)絡(luò)連接上支持多個(gè)運(yùn)輸層連接。

1.1網(wǎng)絡(luò)參考模型OSI分流/合流(splitting/recombining)目的:當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量(吞吐量、傳輸延遲等)較差,而運(yùn)輸層用戶要求較高時(shí),通過(guò)分流可滿足運(yùn)輸用戶的要求(提高吞吐量,減少傳輸延遲)。定義:分流/合流是指把一個(gè)運(yùn)輸連接上傳送的會(huì)話數(shù)據(jù)映射到多個(gè)網(wǎng)絡(luò)連接上傳送,各網(wǎng)絡(luò)連接可相互獨(dú)立地并行傳送。1.1網(wǎng)絡(luò)參考模型OSI(5)網(wǎng)絡(luò)層功能:?路由控制:利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等網(wǎng)絡(luò)狀態(tài),選擇分組傳送路徑。?擁塞控制:控制和預(yù)防網(wǎng)絡(luò)中出現(xiàn)過(guò)多的分組。?異種網(wǎng)絡(luò)的互聯(lián):解決不同網(wǎng)絡(luò)在編址、分組大小、協(xié)議等方面的差異。分組交換方式分成虛電路(面向連接)和數(shù)據(jù)報(bào)(無(wú)連接方式)兩種方式1.1網(wǎng)絡(luò)參考模型OSI(5)網(wǎng)絡(luò)層(數(shù)據(jù)報(bào))1.1網(wǎng)絡(luò)參考模型OSI(5)網(wǎng)絡(luò)層(虛電路)1.1網(wǎng)絡(luò)參考模型OSI數(shù)據(jù)鏈路層:數(shù)據(jù)鏈路層從網(wǎng)絡(luò)層接收數(shù)據(jù),并加上有意義的比特位形成報(bào)文頭和尾部(用來(lái)攜帶地址和其他控制信息)。這些附加信息的數(shù)據(jù)單元稱(chēng)為幀。數(shù)據(jù)鏈路層負(fù)責(zé)將數(shù)據(jù)幀無(wú)差錯(cuò)地從一個(gè)站點(diǎn)送達(dá)下一個(gè)相鄰站點(diǎn),即通過(guò)一些數(shù)據(jù)鏈路層協(xié)議完成在不太可靠的物理鏈路上實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸(差錯(cuò)控制和流量控制)。

1.1網(wǎng)絡(luò)參考模型OSI(6)數(shù)據(jù)鏈路層的功能:鏈路管理:數(shù)據(jù)鏈路的建立、維持和釋放叫做鏈路管理。幀同步:接收方應(yīng)當(dāng)能從收到的比特流中準(zhǔn)確地區(qū)分出一幀的開(kāi)始和結(jié)束。(01111110)流量控制:發(fā)送方發(fā)送數(shù)據(jù)的速率必須使接收方來(lái)得及接收,當(dāng)接收方來(lái)不及接收時(shí),就必須及時(shí)控制發(fā)送方發(fā)送數(shù)據(jù)的速率。(滑動(dòng)窗口)1.1網(wǎng)絡(luò)參考模型OSI(6)數(shù)據(jù)鏈路層。差錯(cuò)控制1)自動(dòng)請(qǐng)求重發(fā)自動(dòng)請(qǐng)求重發(fā)ARQ又稱(chēng)檢錯(cuò)重發(fā)。它是利用檢錯(cuò)編碼的方法在數(shù)據(jù)接收端檢測(cè)差錯(cuò),當(dāng)檢測(cè)出差錯(cuò)后,設(shè)法通知發(fā)送數(shù)據(jù)端重新發(fā)送數(shù)據(jù),直到無(wú)差錯(cuò)為止。2)向前糾錯(cuò)向前糾錯(cuò)FEC是利用編碼方法,在接收數(shù)據(jù)端不僅對(duì)接收數(shù)據(jù)進(jìn)行檢測(cè),當(dāng)檢測(cè)出差錯(cuò)后能自動(dòng)糾正錯(cuò)誤。1.1網(wǎng)絡(luò)參考模型OSI(7)物理層。物理層是OSI的最低層,它建立在物理通信介質(zhì)的基礎(chǔ)上,作為系統(tǒng)和通信介質(zhì)的接口,用來(lái)實(shí)現(xiàn)數(shù)據(jù)鏈路實(shí)體間透明的比特(bit)流傳輸。為建立、維持和拆除物理連接,物理層規(guī)定了傳輸介質(zhì)的機(jī)械特性、電氣特性、功能特性和過(guò)程特性。 在上述七層中,上五層一般由軟件實(shí)現(xiàn),而下面的兩層是由硬件和軟件實(shí)現(xiàn)的。1.1網(wǎng)絡(luò)參考模型OSI1.1.2信息格式虛擬局域網(wǎng)技術(shù)所謂“虛擬”就是用軟件的方法,將一些屬于不同網(wǎng)絡(luò)的終端用戶組合成一個(gè)工作群體,就像都連在一個(gè)“實(shí)際連接”的網(wǎng)絡(luò)上工作一般,不管它們是否真的在同一建筑物中或是處在同一建筑群中。虛擬局域網(wǎng)技術(shù)虛擬網(wǎng)絡(luò)亦即邏輯網(wǎng)絡(luò)。在虛擬網(wǎng)上,用戶與相應(yīng)的網(wǎng)絡(luò)資源可進(jìn)行所需要的各種邏輯結(jié)合。例如,可以將任何一個(gè)智能

HUB上的任何一個(gè)端口,指派到任何一個(gè)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論