計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

Internet&ItsApplication我們要學(xué)習(xí)什么？什么是計(jì)算機(jī)網(wǎng)絡(luò)？網(wǎng)絡(luò)的發(fā)展過(guò)程。網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)是怎樣的？網(wǎng)絡(luò)是如何通信的？網(wǎng)絡(luò)設(shè)備是如何連接的？網(wǎng)絡(luò)中的軟硬件如何設(shè)置？如何做網(wǎng)頁(yè)？若干網(wǎng)絡(luò)安全知識(shí)

成績(jī)?cè)u(píng)定方法：期末考試成績(jī)占70分，平時(shí)成績(jī)+綜合實(shí)驗(yàn)占30分綜合實(shí)驗(yàn)：期末大作業(yè)（不認(rèn)真或抄襲則扣相應(yīng)的分?jǐn)?shù)）平時(shí)成績(jī)的組成（出現(xiàn)括號(hào)內(nèi)的情況要酌情扣分）：理論課和上機(jī)課的出勤（曠課、遲到、早退）理論課和上機(jī)課的表現(xiàn)（做與學(xué)習(xí)無(wú)關(guān)的事情）其他的平時(shí)表現(xiàn)Ise_cuizl@第一章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)的定義及演變過(guò)程計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件及其功能計(jì)算機(jī)網(wǎng)絡(luò)的分類和組成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)常用的互聯(lián)設(shè)備網(wǎng)絡(luò)的應(yīng)用模式1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的定義和演變計(jì)算機(jī)網(wǎng)絡(luò)：把分布在不同地理位置的計(jì)算機(jī)通過(guò)通信設(shè)備和線路連接起來(lái)，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)互相通信及網(wǎng)絡(luò)資源共享的系統(tǒng)。演變：

大致劃分為四個(gè)階段1.1計(jì)算機(jī)網(wǎng)絡(luò)概述終端中央主機(jī)終端主機(jī)：既要進(jìn)行數(shù)據(jù)處理，又要擔(dān)負(fù)通信控制任務(wù)誕生階段20世紀(jì)60年代中期之前，以傳輸信息為目的，實(shí)現(xiàn)遠(yuǎn)程信息處理或進(jìn)一步達(dá)到資源共享的系統(tǒng)(飛機(jī)定票系統(tǒng)

)第一代的改進(jìn)版專門負(fù)責(zé)用戶與中央主機(jī)的通信主要進(jìn)行數(shù)據(jù)處理形成階段20世紀(jì)60年代中期至70年代，典型代表是ARPAnet，以能夠相互共享資源為目的互聯(lián)起來(lái)的具有獨(dú)立功能的計(jì)算機(jī)之集合體，形成了計(jì)算機(jī)網(wǎng)絡(luò)的基本概念世界上公認(rèn)的、最成功的第一個(gè)遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)是在1969年，該網(wǎng)絡(luò)稱為ARPAnet（阿帕網(wǎng)）（美國(guó)國(guó)防部高級(jí)研究計(jì)劃局ARPA）ARPANET美國(guó)國(guó)防部原子能委員會(huì)

加州理工大學(xué)麻省理工大學(xué)

前置處理機(jī)中央主機(jī)中央主機(jī)中央主機(jī)

前置處理機(jī)

前置處理機(jī)接口報(bào)文處理機(jī)IMP

通信子網(wǎng)資源子網(wǎng)統(tǒng)一的網(wǎng)絡(luò)互連標(biāo)準(zhǔn)——開(kāi)放系統(tǒng)互連基本參考模型（OSI七層參考模型）Internet國(guó)際標(biāo)準(zhǔn)化組織ISO頒布了互聯(lián)互通階段70年代末至90年代，具有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)并遵循國(guó)際標(biāo)準(zhǔn)的開(kāi)放式和標(biāo)準(zhǔn)化。即TCP/IP、OSI（1）數(shù)據(jù)通信（2）資源共享：共享軟件、硬件和數(shù)據(jù)資源。（3）分布式處理

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的功能高速網(wǎng)絡(luò)技術(shù)階段

20世紀(jì)90年代末至今，出現(xiàn)光纖及高速網(wǎng)絡(luò)技術(shù)、3G網(wǎng)絡(luò)給你發(fā)E-mail打印文件mail共享資源實(shí)現(xiàn)數(shù)據(jù)通信我的東西丟失了??！沒(méi)關(guān)系！

分布式處理：通過(guò)一定的算法將任務(wù)分交給不同的計(jì)算機(jī)，達(dá)到均衡使用網(wǎng)絡(luò)資源，實(shí)現(xiàn)分布處理的目的。以提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。

分布式數(shù)據(jù)處理我的機(jī)器快，負(fù)責(zé)運(yùn)行程序我的機(jī)器慢負(fù)責(zé)編寫程序1.2計(jì)算機(jī)網(wǎng)絡(luò)的分類局域網(wǎng)（LAN）應(yīng)用最廣的一種網(wǎng)絡(luò)。在局部地區(qū)范圍內(nèi)的網(wǎng)絡(luò)，它所覆蓋的地區(qū)范圍較小。地理距離一般可以是幾米~10km。特點(diǎn)：連接范圍小、用戶數(shù)少、配置容易、連接速率高。典型代表：以太網(wǎng)、令牌環(huán)網(wǎng)局域網(wǎng)按照地理范圍劃分可把網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。城域網(wǎng)（MAN）在一個(gè)城市，但不在同一地理小區(qū)范圍內(nèi)的計(jì)算機(jī)互聯(lián)。連接距離在10~100km。特點(diǎn)：是LAN的一個(gè)延伸，連接距離更長(zhǎng)，計(jì)算機(jī)數(shù)量更多，通常連接著多個(gè)LAN。城域網(wǎng)廣域網(wǎng)廣域網(wǎng)（WAN）也稱遠(yuǎn)程網(wǎng)，一般在不同城市之間的LAN和MAN網(wǎng)絡(luò)互聯(lián)。連接距離在幾百~幾千公里。特點(diǎn)：速度慢、延遲長(zhǎng)、入網(wǎng)的站點(diǎn)不參與網(wǎng)絡(luò)的管理，管理工作由復(fù)雜的互聯(lián)設(shè)備（路由器、交換機(jī)）處理。通信子網(wǎng)負(fù)責(zé)數(shù)據(jù)通信的設(shè)備與通信線路，由物理通道、通信設(shè)備、通信控制軟件組成。要解決的兩大問(wèn)題：提高信道利用率；傳輸可靠問(wèn)題。兩種通信子網(wǎng)類型：點(diǎn)對(duì)點(diǎn)、廣播式資源子網(wǎng)負(fù)責(zé)數(shù)據(jù)處理以實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的計(jì)算機(jī)與終端1.3計(jì)算機(jī)網(wǎng)絡(luò)的組成1.3.1網(wǎng)絡(luò)硬件和軟件

資源硬件：計(jì)算機(jī)、輸入/輸出設(shè)備網(wǎng)絡(luò)硬件通信硬件：網(wǎng)互連設(shè)備及通信線路系統(tǒng)軟件網(wǎng)絡(luò)協(xié)議和協(xié)議軟件、網(wǎng)絡(luò)操作系統(tǒng)等軟件資源應(yīng)用軟件為網(wǎng)絡(luò)用戶提供服務(wù)并能實(shí)現(xiàn)某種應(yīng)用的軟件1.3.1網(wǎng)絡(luò)硬件和軟件資源硬件①服務(wù)器（server）②工作站（workstation）③共享的外圍設(shè)備通信硬件①網(wǎng)卡（網(wǎng)絡(luò)適配器）②通信線路③通信設(shè)備資源硬件服務(wù)器一般需要一臺(tái)或多臺(tái)服務(wù)器，可以使用專用服務(wù)器或小型計(jì)算機(jī)，但通常采用高檔微機(jī)，要求速度快、硬盤和內(nèi)存容量大、處理能力強(qiáng)。網(wǎng)絡(luò)中共享的資源大多集中在服務(wù)器上。如：高速打印機(jī)、數(shù)據(jù)庫(kù)等等服務(wù)器中裝有網(wǎng)絡(luò)操作系統(tǒng)的核心軟件。具有網(wǎng)絡(luò)管理、資源共享、管理網(wǎng)絡(luò)通信、為用戶提供網(wǎng)絡(luò)服務(wù)的功能等。資源硬件②工作站除服務(wù)器以外的聯(lián)網(wǎng)計(jì)算機(jī)。③共享的外圍設(shè)備各種打印機(jī)、繪圖儀、磁帶機(jī)、硬盤、光盤驅(qū)動(dòng)器。通信硬件網(wǎng)卡（網(wǎng)絡(luò)適配器）計(jì)算機(jī)連入網(wǎng)絡(luò)的入口。每一臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)都必須在擴(kuò)展槽中插入網(wǎng)卡，通過(guò)網(wǎng)卡的電纜接頭接入網(wǎng)絡(luò)。ISA網(wǎng)卡PCI網(wǎng)卡完成的功能之一：計(jì)算機(jī)與電纜系統(tǒng)的物理連接功能之二：提供數(shù)據(jù)傳輸功能。實(shí)現(xiàn)數(shù)據(jù)幀的封裝、拆封、差錯(cuò)校驗(yàn)等。網(wǎng)絡(luò)與網(wǎng)絡(luò)節(jié)點(diǎn)處理器之間的速率并不匹配，為防止數(shù)據(jù)在傳輸過(guò)程中丟失，網(wǎng)卡必須設(shè)置數(shù)據(jù)緩存。網(wǎng)卡主機(jī)傳輸介質(zhì)幀網(wǎng)絡(luò)編碼信號(hào)網(wǎng)卡（網(wǎng)絡(luò)適配器）通信硬件②通信線路是網(wǎng)絡(luò)的數(shù)據(jù)傳輸通路，包括傳輸介質(zhì)、相應(yīng)的接口插件，常用的傳輸介質(zhì)有：雙絞線和光纜雙絞線由兩根相互絕緣的，均勻排列成螺旋的導(dǎo)線組成。網(wǎng)絡(luò)中一般采用無(wú)屏蔽雙絞線（UTP）。常用的UTP為3類和5類3類UTP在100米以內(nèi)的數(shù)據(jù)傳輸速率達(dá)10Mbps5類UTP在100米以內(nèi)可達(dá)100Mbps.超5類和6類UTP在100米以內(nèi)可達(dá)1000Mbps雙絞線示意圖通信硬件②通信線路光纜一種以光來(lái)傳送信息的介質(zhì)。由纖細(xì)柔軟的玻璃纖維材料制成。必須使用一對(duì)光纖實(shí)現(xiàn)雙向傳輸，一個(gè)發(fā)射、一個(gè)接受。在光纜和計(jì)算機(jī)之間必須使用光端設(shè)備，進(jìn)行光/電信號(hào)的轉(zhuǎn)換。衰減小、壽命長(zhǎng)、重量輕、傳輸速率高、抗干擾能力強(qiáng)、數(shù)據(jù)傳輸保密性、準(zhǔn)確性高等優(yōu)點(diǎn)光纖通信的工作原理：基于光在兩介質(zhì)交界面上的全反射現(xiàn)象。呈圓柱形的光纖把以光的形式出現(xiàn)的電磁能量約束在其表面以內(nèi)，并引導(dǎo)光沿著軸線方向傳播。1.3.2網(wǎng)絡(luò)軟件網(wǎng)絡(luò)操作系統(tǒng)：向網(wǎng)絡(luò)中的計(jì)算機(jī)提供服務(wù)，負(fù)責(zé)管理整個(gè)網(wǎng)絡(luò)資源和方便網(wǎng)絡(luò)用戶使用的軟件集合。最主要的網(wǎng)絡(luò)軟件，實(shí)現(xiàn)系統(tǒng)資源共享、管理用戶對(duì)不同資源訪問(wèn)的應(yīng)用程序網(wǎng)絡(luò)協(xié)議和協(xié)議軟件：通過(guò)協(xié)議程序?qū)崿F(xiàn)網(wǎng)絡(luò)協(xié)議功能網(wǎng)絡(luò)通信軟件：實(shí)現(xiàn)網(wǎng)絡(luò)工作站之間的通信網(wǎng)絡(luò)管理及應(yīng)用軟件管理軟件是對(duì)網(wǎng)絡(luò)資源進(jìn)行管理和對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)的程序。應(yīng)用軟件是為用戶提供服務(wù)并為用戶解決實(shí)際問(wèn)題的程序。2、常用的網(wǎng)絡(luò)操作系統(tǒng)1、Unix操作系統(tǒng)分時(shí)操作系統(tǒng)內(nèi)核外殼：與用戶交互對(duì)存儲(chǔ)在存儲(chǔ)設(shè)備（如硬盤）中的文件所進(jìn)行的組織管理結(jié)構(gòu)1、Unix操作系統(tǒng)以文件服務(wù)器為中心，其組成為：文件服務(wù)器內(nèi)核、工作站外殼與低層通信協(xié)議。其中，網(wǎng)絡(luò)服務(wù)器內(nèi)核負(fù)責(zé)對(duì)網(wǎng)絡(luò)工作站網(wǎng)絡(luò)服務(wù)請(qǐng)求的處理。2、Netware操作系統(tǒng)具有良好的網(wǎng)絡(luò)通信功能，可以在其上運(yùn)行文件服務(wù)器軟件，使用戶既可以運(yùn)行文件服務(wù)器軟件，也可以運(yùn)行Unix應(yīng)用程序。3、WindowsServer2008Microsoft推出的主要面向服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)。具有使用活動(dòng)目錄、分布式文件系統(tǒng)、智能鏡像和管理咨詢等技術(shù)以及對(duì)服務(wù)器有較強(qiáng)的管理能力、對(duì)硬件組織的高效性來(lái)占領(lǐng)市場(chǎng)。4、Linux操作系統(tǒng)Linux操作系統(tǒng)與Windows、Netware、Unix等傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)最大的區(qū)別是：Linux開(kāi)放源代碼。

1、總線型結(jié)構(gòu)是指網(wǎng)絡(luò)中的計(jì)算機(jī)和其他通信設(shè)備均連接到一條公用的總線上，所有結(jié)點(diǎn)共同使用這條總線，共享總線的全部帶寬。1.4計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)洌菏侵妇W(wǎng)絡(luò)中各計(jì)算機(jī)相互連接的方法和形式。即：將網(wǎng)絡(luò)中的設(shè)備定義為結(jié)點(diǎn)，把兩個(gè)設(shè)備之間的連接線路定義為鏈路，則計(jì)算機(jī)網(wǎng)絡(luò)是由一組結(jié)點(diǎn)和鏈路組成的幾何圖形。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有：總線型拓?fù)?、星型拓?fù)?、樹型拓?fù)洹h(huán)型拓?fù)??？偩€形特點(diǎn)：一個(gè)節(jié)點(diǎn)向另一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，所有節(jié)點(diǎn)都被動(dòng)的偵聽(tīng)該數(shù)據(jù)，只有目標(biāo)節(jié)點(diǎn)接收并處理數(shù)據(jù)。由于該拓?fù)浣Y(jié)構(gòu)容易實(shí)現(xiàn)，組建成本低，但擴(kuò)展性較差，容錯(cuò)能力較差。2、星型結(jié)構(gòu)網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)通過(guò)一個(gè)中央設(shè)備連接在一起。中心節(jié)點(diǎn)是主節(jié)點(diǎn)，網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)通過(guò)點(diǎn)到點(diǎn)的方式連接到一個(gè)中心節(jié)點(diǎn)上，再由中心節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸信息。HUB（中央控制器）中樞設(shè)備星形集線器（HUB）特點(diǎn)：由于使用中央設(shè)備作為連接點(diǎn)，星型拓?fù)浣Y(jié)構(gòu)可以很容易地移動(dòng)、隔絕或與其他網(wǎng)絡(luò)連接，這使得星型結(jié)構(gòu)更易于擴(kuò)展。

缺點(diǎn)：中央設(shè)備故障會(huì)造成整個(gè)網(wǎng)絡(luò)癱瘓。3、樹型結(jié)構(gòu)特點(diǎn)：與星型結(jié)構(gòu)相比降低了通信線路的成本，但增加了網(wǎng)絡(luò)復(fù)雜性。網(wǎng)絡(luò)中除最低層節(jié)點(diǎn)及其連線外，任一節(jié)點(diǎn)或連線的故障均影響其所在支路網(wǎng)絡(luò)的正常工作。

將原來(lái)用單獨(dú)鏈路直接連接的節(jié)點(diǎn)通過(guò)多級(jí)處理主機(jī)進(jìn)行分級(jí)連接。4、環(huán)型結(jié)構(gòu)每個(gè)節(jié)點(diǎn)與兩個(gè)最近的節(jié)點(diǎn)相連接以使整個(gè)網(wǎng)絡(luò)形成一個(gè)環(huán)形，數(shù)據(jù)沿著環(huán)路逐點(diǎn)傳輸。特點(diǎn)：?jiǎn)渭兊沫h(huán)型拓?fù)浣Y(jié)構(gòu)非常不靈活或不易于擴(kuò)展。

網(wǎng)狀

細(xì)胞狀不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)適用于不同的網(wǎng)絡(luò)規(guī)模。在一個(gè)實(shí)際的網(wǎng)絡(luò)中，可能是上述幾種網(wǎng)絡(luò)構(gòu)型的混合。網(wǎng)絡(luò)體系為了完成計(jì)算機(jī)之間的通信，把計(jì)算機(jī)互聯(lián)的功能劃分成有明確定義的層次，規(guī)定同層次通信的協(xié)議及相鄰層之間的接口及服務(wù)等。1.5計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)是如何通信的？1.5.1網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)的定義為網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)定、約束與標(biāo)準(zhǔn)被稱為網(wǎng)絡(luò)協(xié)議（Protocol）。代表著標(biāo)準(zhǔn)化，是一組規(guī)則的集合。主要有三個(gè)要素組成：語(yǔ)義是指構(gòu)成協(xié)議的元素含義的解釋，亦即“講什么”

語(yǔ)法資料與控制信息的結(jié)構(gòu)或格式，即“怎么講”

時(shí)序（規(guī)則）規(guī)定了事件的執(zhí)行順序。

網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議對(duì)計(jì)算機(jī)網(wǎng)絡(luò)是不可缺少的，一個(gè)功能完備的計(jì)算機(jī)網(wǎng)絡(luò)需要指定一整套復(fù)雜的協(xié)議集。對(duì)于結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)協(xié)議來(lái)說(shuō)，最好的組織方式是利用層次結(jié)構(gòu)。網(wǎng)絡(luò)體系結(jié)構(gòu)的分層原理在網(wǎng)絡(luò)分層當(dāng)中，每一層是其上一層的用戶，同時(shí)又是其下一層的服務(wù)提供者。網(wǎng)絡(luò)體系分層有以下好處：獨(dú)立性強(qiáng)：每一層都具有相對(duì)獨(dú)立的功能功能簡(jiǎn)單：各層完成其特定的功能，每一層都為上一層提供某種服務(wù)適應(yīng)性強(qiáng)：只要層間接口不變，變化不會(huì)影響別層易于實(shí)現(xiàn)和維護(hù)：1.5.2開(kāi)放系統(tǒng)互聯(lián)參考模型(OSI/RM)國(guó)際標(biāo)準(zhǔn)化組織（ISO）制定了開(kāi)放系統(tǒng)互聯(lián)參考模型OSI/RM（OpenSystemInterconnectionBasicReferenceModel），從而形成了網(wǎng)絡(luò)體系結(jié)構(gòu)的國(guó)際標(biāo)準(zhǔn)。

OSI構(gòu)造了七層模型，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層.不同系統(tǒng)對(duì)等層之間按相應(yīng)協(xié)議進(jìn)行通信，同一系統(tǒng)不同層之間通過(guò)接口進(jìn)行通信.OSI七層參考模型1物理層物理層是所有網(wǎng)絡(luò)的基礎(chǔ)。物理層處在OSI的最低層，為信息流提供物理傳輸通道，是有關(guān)物理設(shè)備通過(guò)傳輸介質(zhì)進(jìn)行互聯(lián)的描述和規(guī)定這一層比特流被轉(zhuǎn)換成媒體易于傳輸?shù)碾?、光等信?hào)。2數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的一個(gè)主要功能就是通過(guò)校驗(yàn)、確認(rèn)和反饋重發(fā)等手段將原始的物理連接改造成無(wú)差錯(cuò)的數(shù)據(jù)鏈路。數(shù)據(jù)鏈路層傳輸數(shù)據(jù)的單位是幀數(shù)據(jù)鏈路層利用物理層所建立的鏈路，將報(bào)文從一個(gè)節(jié)點(diǎn)傳輸至另一個(gè)節(jié)點(diǎn)。

一、二層解決網(wǎng)絡(luò)信道問(wèn)題3網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳送的數(shù)據(jù)單位是報(bào)文、分組或包。網(wǎng)絡(luò)層的主要任務(wù)是在通信子網(wǎng)中選擇適當(dāng)?shù)穆窂健?/p>

4傳輸層傳輸層通過(guò)通信線路在不同機(jī)器之間進(jìn)行程序和數(shù)據(jù)的交換。傳輸層一個(gè)很重要的功能是數(shù)據(jù)的分段和重組

三、四層解決傳輸服務(wù)問(wèn)題5會(huì)話層會(huì)話層實(shí)現(xiàn)各個(gè)進(jìn)程之間的建立、維護(hù)和結(jié)束會(huì)話連接的功能6表示層7應(yīng)用層表示層是在網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)不同語(yǔ)句格式和編碼之間的轉(zhuǎn)換和表示，為應(yīng)用層提供服務(wù)應(yīng)用層是OSI的最高層，是網(wǎng)絡(luò)與用戶應(yīng)用軟件之間的接口這三層處理應(yīng)用進(jìn)程的訪問(wèn)③通信設(shè)備中繼器：對(duì)數(shù)字信號(hào)進(jìn)行放大，以擴(kuò)展總線型網(wǎng)絡(luò)的傳輸距離集線器：提供多個(gè)網(wǎng)絡(luò)接口路由器：擁有整個(gè)網(wǎng)絡(luò)的路由表，使用最有效的路由發(fā)送信息包。集線器中繼器路由器1.5.3TCP/IP體系結(jié)構(gòu)（協(xié)議）TCP:TransferControlProtocol,傳輸控制協(xié)議IP:InternetProtocol,網(wǎng)際協(xié)議注：TCP/IP是一組協(xié)議，不是兩個(gè)協(xié)議。它主要考慮異種網(wǎng)絡(luò)之間的互聯(lián)問(wèn)題表1-1TCP/IP層次結(jié)構(gòu)OSI模型結(jié)構(gòu)TCP/IP模型TCP/IP協(xié)議簇應(yīng)用層應(yīng)用層HTTP、FTP、TFTP、SMTP、SNMP、Telent、RPC、DNS、Ping、……表示層會(huì)話層傳輸層傳輸層TCP、UDP網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP、ARP、RARP、ICMP、IGMP數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層Ethernet、ATM、FDDI、X.25、PPP、Token-Ring物理層從層次結(jié)構(gòu)圖中可以看出，TCP/IP是一個(gè)四層的體系結(jié)構(gòu)，包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層。TCP/IP專門設(shè)置了網(wǎng)絡(luò)層，它是整個(gè)模型中的核心和關(guān)鍵，該層運(yùn)行的協(xié)議就是IP協(xié)議。網(wǎng)絡(luò)層網(wǎng)絡(luò)層是整個(gè)TCP/IP體系結(jié)構(gòu)的關(guān)鍵部分，它解決兩個(gè)不同IP地址的計(jì)算機(jī)之間的通信問(wèn)題。其中IP協(xié)議是Internet中的基礎(chǔ)協(xié)議和重要組成部分。主要功能是進(jìn)行尋址和路由選擇，并將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)。

傳輸層傳輸層（TCP層）的作用是負(fù)責(zé)將源主機(jī)的報(bào)文分組發(fā)送到目的主機(jī)，源主機(jī)和目的主機(jī)可以在一個(gè)網(wǎng)上，也可以在不同的網(wǎng)上。有兩個(gè)協(xié)議：傳輸控制協(xié)議TCP（TCPTransmissionControlProtocol），是一個(gè)面向連接的協(xié)議。用戶數(shù)據(jù)報(bào)協(xié)議UDP（UserDatagramProtocol）

定義了兩臺(tái)計(jì)算機(jī)之間進(jìn)行可靠的數(shù)據(jù)傳輸所交換的數(shù)據(jù)和確認(rèn)信息的格式，及確保數(shù)據(jù)正確到達(dá)而采取的措施。UDP提供協(xié)議端口號(hào)，UDP可以根據(jù)端口號(hào)對(duì)許多應(yīng)用程序進(jìn)行多路復(fù)用如IP電話、網(wǎng)絡(luò)會(huì)議、可視電話、視頻點(diǎn)播。IP協(xié)議負(fù)責(zé)數(shù)據(jù)的傳輸，而TCP協(xié)議負(fù)責(zé)數(shù)據(jù)的可靠傳輸

TCP建立連接時(shí)要分三步走，即三次握手。第一次握手是A進(jìn)程向B進(jìn)程發(fā)出連接請(qǐng)求第二次握手是B進(jìn)程收到請(qǐng)求后，發(fā)回連接確認(rèn)第三次握手是A進(jìn)程收到B進(jìn)程的確認(rèn)后，向B進(jìn)程發(fā)送X＋1號(hào)數(shù)據(jù)IP地址與子網(wǎng)掩碼在Internet中的所有主機(jī)和路由器都分配了一個(gè)地址，IP地址（每臺(tái)主機(jī)的ip地址是否唯一？？）IP:40(11001010.01100011.01100000.10001100)IP地址：是由四個(gè)字節(jié)組成（32位二進(jìn)制），分成四組，每組一個(gè)字節(jié)（8位二進(jìn)制），中間用.隔開(kāi)11001010.01100011.01100000.1000110040（a.b.c.d)點(diǎn)分十進(jìn)制表示法IP地址與子網(wǎng)掩碼IP地址由網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)兩部分組成，IP地址結(jié)構(gòu)如圖所示，網(wǎng)絡(luò)標(biāo)識(shí)相同的計(jì)算機(jī)處于同一個(gè)網(wǎng)絡(luò)之中。網(wǎng)絡(luò)標(biāo)識(shí)主機(jī)標(biāo)識(shí)IP地址一般劃分為五類：A、B、C、D、E，目前常用的為前三類。0網(wǎng)絡(luò)號(hào)主機(jī)號(hào)017831A類1網(wǎng)絡(luò)號(hào)主機(jī)號(hào)0115163102B類1網(wǎng)絡(luò)號(hào)主機(jī)號(hào)012324310213C類編址范圍：—55。主要用于擁有大量主機(jī)的網(wǎng)絡(luò).特點(diǎn)是網(wǎng)絡(luò)數(shù)量少，而擁有的主機(jī)數(shù)量多編碼范圍：—55。主要用于中等規(guī)模的網(wǎng)絡(luò).特點(diǎn)是網(wǎng)絡(luò)相對(duì)比較多，網(wǎng)絡(luò)的主機(jī)數(shù)也多

編碼范圍：—55。主要用于小型網(wǎng)絡(luò)特點(diǎn)是網(wǎng)絡(luò)數(shù)多，而主機(jī)數(shù)量少

1多目廣播地址01311213D類04編址范圍：—55。不分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，表示一個(gè)多播地址。1留待后用01311213E類1405編址范圍：—55。E類地址保留，用于實(shí)驗(yàn)和開(kāi)發(fā)用途。IP地址與子網(wǎng)掩碼將主機(jī)地址部分劃分出一定位數(shù)作為網(wǎng)絡(luò)地址，剩余的位數(shù)作為主機(jī)地址。劃分子網(wǎng)后的IP地址結(jié)構(gòu)如圖網(wǎng)絡(luò)標(biāo)識(shí)子網(wǎng)標(biāo)識(shí)主機(jī)標(biāo)識(shí)網(wǎng)絡(luò)類別子網(wǎng)掩碼（二進(jìn)制）子網(wǎng)掩碼（十進(jìn)制）A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000子網(wǎng)掩碼是32位的數(shù)字，把IP地址中表示網(wǎng)絡(luò)的部分置為1，表示主機(jī)的部分置為0，子網(wǎng)掩碼：子網(wǎng)掩碼的作用就是分出IP地址中哪些是網(wǎng)絡(luò)ID，哪些是主機(jī)ID。591子網(wǎng)掩碼與運(yùn)算與運(yùn)算若相同，則屬于同一個(gè)網(wǎng)絡(luò)?？梢灾苯印盎ネā?，否則就不屬于同一個(gè)網(wǎng)絡(luò)，需要通過(guò)網(wǎng)關(guān)（Gateway）才能通信。

Ipv6協(xié)議

IPv6是“InternetProtocolVersion6”的縮寫，它是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議IPv4的下一代IP協(xié)議。IPv6具有長(zhǎng)達(dá)128位的地址空間，可以徹底解決IPv4地址不足的問(wèn)題。128位地址被劃分成8個(gè)16位的部分，每部分用16進(jìn)制表示1.5計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)設(shè)備中繼器，也稱轉(zhuǎn)發(fā)器或收發(fā)器集線器，也是一種中繼器。物理層的互聯(lián)設(shè)備可以將一個(gè)傳輸介質(zhì)傳輸過(guò)來(lái)的二進(jìn)制信號(hào)位進(jìn)行復(fù)制、整形、再生和轉(zhuǎn)發(fā)。1.5.1物理層互聯(lián)設(shè)備中繼器發(fā)送信號(hào)信號(hào)衰減中繼器接收信號(hào)信號(hào)放大（屬于物理層）集線器是局域網(wǎng)中使用的連接設(shè)備。它具有多個(gè)端口，可連接多臺(tái)計(jì)算機(jī)。在局域網(wǎng)中常以集線器為中心，將所有分散的工作站與服務(wù)器連接在一起，形成星形拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)系統(tǒng)。

集線器的優(yōu)點(diǎn)是：

某條線路或某節(jié)點(diǎn)出現(xiàn)故障并不影響其它節(jié)點(diǎn)的正常工作集線器HUB（屬于物理層）1.5.2數(shù)據(jù)鏈路層互聯(lián)設(shè)備網(wǎng)段：局域網(wǎng)中機(jī)器一多的話產(chǎn)生的沖突就會(huì)增多我們將局域網(wǎng)分段，如果100臺(tái)機(jī)器我們分成50臺(tái)的兩個(gè)段，那么整個(gè)沖突就會(huì)減少一半。網(wǎng)段網(wǎng)段網(wǎng)橋（LAN）（LAN）網(wǎng)橋是一個(gè)存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備（接近淘汰）

交換機(jī)為通信雙方提供一條獨(dú)立的線路，減少?zèng)_突的發(fā)生，效率高于集線器交換機(jī)（集線器）路由器

路由器在網(wǎng)絡(luò)互聯(lián)上起著至關(guān)重要的作用，通過(guò)路由器設(shè)備可以把不同的網(wǎng)絡(luò)連接成一個(gè)范圍更大的網(wǎng)絡(luò)。

路由器的主要功能是路由選擇和數(shù)據(jù)交換。

“路由選擇”:

當(dāng)一個(gè)數(shù)據(jù)包到達(dá)路由器時(shí)，路由器根據(jù)數(shù)據(jù)包的目標(biāo)邏輯地址，查找路由表，如果存在一條到達(dá)目標(biāo)網(wǎng)絡(luò)的路徑，路由器將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口1.5.3網(wǎng)絡(luò)層互聯(lián)設(shè)備路由原理網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3路由表網(wǎng)絡(luò)1接口A1網(wǎng)絡(luò)2接口A2

網(wǎng)絡(luò)3接口B1接口A1接口A2接口B1接口B2路由表網(wǎng)絡(luò)1接口A2網(wǎng)絡(luò)2接口B1

網(wǎng)絡(luò)3接口B目的3.1目的3.1目的3.1目的3.1目的3.1目的3.1目的2.1目的2.1目的2.1目的2.1目的2.1目的高層互聯(lián)設(shè)備網(wǎng)關(guān)一個(gè)網(wǎng)絡(luò)連接另一個(gè)網(wǎng)絡(luò)的“關(guān)口”網(wǎng)關(guān)作用：通過(guò)封裝信息以使他們能被另一個(gè)系統(tǒng)讀取工作在高三層，作用于全部七層（書本）網(wǎng)關(guān)是軟硬件的結(jié)合物常見(jiàn)網(wǎng)關(guān)：電子郵件網(wǎng)關(guān)、IBM主機(jī)網(wǎng)關(guān)、因特網(wǎng)網(wǎng)關(guān)、局域網(wǎng)網(wǎng)關(guān)1.6計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用模式1.6.1C/S模式網(wǎng)絡(luò)中分為服務(wù)器和客戶機(jī)，網(wǎng)絡(luò)中的操作系統(tǒng)也相應(yīng)地分為兩部分，即服務(wù)器端的操作系統(tǒng)和客戶端軟件。這種模式稱為C/S（Client/Server，客戶機(jī)－服務(wù)器）模式服務(wù)器端通常采用高性能的計(jì)算機(jī)、工作站或小型機(jī)，并采用大型數(shù)據(jù)庫(kù)系統(tǒng)；客戶端要安裝專用的客戶軟件1.6.1C/S模式C/S模式的優(yōu)點(diǎn)是能夠充分發(fā)揮客戶端的處理能力，客戶端響應(yīng)速度快。

缺點(diǎn)主要有以下幾個(gè)方面:（1）一般只適用于局域網(wǎng)。（2）客戶端需要安裝專用的客戶端軟件。其維護(hù)和升級(jí)成本高計(jì)算機(jī)文化基礎(chǔ)考試系統(tǒng)1.6.2B/S模式B/S模式（Browser/Server，瀏覽器－服務(wù)器模式）是對(duì)C/S模式的一種改進(jìn)?？蛻魴C(jī)上只要安裝一個(gè)瀏覽器，服務(wù)器上安裝Oracle、Sybase、Informix或SQLServer等數(shù)據(jù)庫(kù)，瀏覽器通過(guò)WebServer同數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互。B/S模式最大的優(yōu)點(diǎn)就是可以在任何地方進(jìn)行操作而不用安裝任何專門的軟件，客戶端在維護(hù)方面的工作量非常小，系統(tǒng)的擴(kuò)展非常容易。

ASP1.6.3C/S與B/S模式的比較開(kāi)發(fā)和維護(hù)成本客戶端負(fù)載可移植性用戶界面安全性C/SB/S大小大小不好好花銷高花銷不高好不好內(nèi)容回顧<tableborder=“”width=“”height=“”

bgcolor=“”>...</table><tralign=“”valign=“”>…</tr><throwspan=“”colspan=“”>…</th><tdrowspan=“”colspan=“”>…</td><formaction=“”method=“”>…</form><inputtype=“”name=“”size=“”value=“”><selectname=“”size=“”multipe>…</select><optionselectedvalue=“”>…</option><textareaname=“”rows=“’”cols=“”>…</textarea>第2章數(shù)據(jù)通信基本技術(shù)

本章主要內(nèi)容數(shù)據(jù)通信原理通信編碼技術(shù)數(shù)據(jù)傳輸方式多路復(fù)用技術(shù)2.1數(shù)據(jù)通信原理數(shù)據(jù)通信是指兩點(diǎn)或多點(diǎn)之間通過(guò)通信系統(tǒng)以某種數(shù)據(jù)形式進(jìn)行信息交換的過(guò)程，它可以把信息從某一處安全可靠地傳送到另一處。通信系統(tǒng)分為模擬通信和數(shù)字通信兩類。以模擬信號(hào)來(lái)傳送信息的通信方式為模擬通信。以數(shù)字信號(hào)傳送信息的通信方式為數(shù)字通信2.3數(shù)據(jù)傳輸方式數(shù)據(jù)傳輸方式:并行傳輸、串行傳輸。2.3.1并行傳輸并行傳輸是指數(shù)據(jù)以成組的方式在多個(gè)并行的信道上同時(shí)傳輸，相應(yīng)地需要若干根傳輸線。并行傳輸一般用于計(jì)算機(jī)內(nèi)部或者近距離設(shè)備的數(shù)據(jù)傳輸，如計(jì)算機(jī)和打印機(jī)之間進(jìn)行的通信一般通過(guò)計(jì)算機(jī)上的并行端口（LPT）進(jìn)行。它以字符（8個(gè)二進(jìn)制位）為單位，一次傳輸一個(gè)字節(jié)的信號(hào)，所以傳輸信道需要8根數(shù)據(jù)線，同時(shí)還需要其他的控制信號(hào)線。由于并行傳輸一次只能傳輸一個(gè)字符，所以收發(fā)雙方?jīng)]有字符同步的問(wèn)題。優(yōu)點(diǎn)是速度快缺點(diǎn)是費(fèi)用高。因?yàn)椴⑿袀鬏斝枰唤M傳輸線，所以并行傳輸一般用在短距離范圍且傳輸速度要求高的場(chǎng)合。

2.3.2串行傳輸串行傳輸是指數(shù)據(jù)在信道上一位一位的逐個(gè)傳輸，從發(fā)送端到接受端只需一根傳輸線，成本少，易于實(shí)現(xiàn)，是計(jì)算機(jī)網(wǎng)絡(luò)中普遍采用的傳輸方式。由于計(jì)算機(jī)內(nèi)部操作大多使用并行傳輸方式，因此當(dāng)數(shù)據(jù)通信采用串行傳輸方式的時(shí)候，發(fā)送端需要通過(guò)并/串轉(zhuǎn)換裝置將并行數(shù)據(jù)位變?yōu)榇袛?shù)據(jù)位流，然后送到信道上傳輸，在接受端再通過(guò)串/并轉(zhuǎn)換，還原成8位并行數(shù)據(jù)流。PC和外界進(jìn)行串行通信是通過(guò)串行端口（COM）完成的。演示串行數(shù)據(jù)信號(hào)在傳輸線上的傳輸方向有三種方案：?jiǎn)喂ねㄐ牛p線制）半雙工通信（雙線制＋開(kāi)關(guān)）全雙工通信（四線制）2.3數(shù)據(jù)傳輸方式1.單工通信（雙線制）單工（Simplex）通信只允許傳輸?shù)男畔⑹冀K向一個(gè)方向流動(dòng)，就像道路交通上的單行道一樣。實(shí)際應(yīng)用中，單工通信的信道采用雙線制，一個(gè)用于傳輸數(shù)據(jù)的主信道，一個(gè)用于傳輸控制信息的監(jiān)測(cè)信道。例如，聽(tīng)廣播和看電視，信息只能從廣播電臺(tái)和電視臺(tái)發(fā)射（傳輸）到用戶，而用戶不能將數(shù)據(jù)傳輸?shù)綇V播臺(tái)或電視臺(tái)，BP機(jī)也是單工通信的例子。單工通信原理2.半雙工通信（雙線制＋開(kāi)關(guān)）半雙工（HalfDuplex）通信允許信息流向兩個(gè)方向都可傳輸，但同一時(shí)刻只能朝一個(gè)方向傳輸，不能同時(shí)進(jìn)行雙向傳輸。通信雙方都要具備發(fā)送和接收裝置，每一端既可以作為發(fā)送端也可以作為接收端，信息流是輪流使用發(fā)送和接收裝置的。此方式適用于會(huì)話式終端通信，因?yàn)橥ㄐ胖幸l繁調(diào)換信道傳輸方向，效率較低。無(wú)線電對(duì)講機(jī)就是半雙工通信的例子。半雙工通信原理3.全雙工通信（四線制）全雙工（FullDuplex）通信是指在同一時(shí)刻，能同時(shí)進(jìn)行雙向通信，即通信的一方在發(fā)送信息的同時(shí)也能接受信息。它相當(dāng)于兩個(gè)方向相反的單工通信組合，通常采用四線制。人們使用的電話就是采用全雙工通信的方式。全雙工通信原理2.4多路復(fù)用技術(shù)1.多路復(fù)用的概念數(shù)據(jù)信息在網(wǎng)絡(luò)通信線路中傳輸時(shí)，要占用通信信道。如何提高通信信道的利用率，尤其是在遠(yuǎn)程傳輸時(shí)提高通信信道的利用率是非常重要的。如果一條通信線路只能為一路信號(hào)所使用，那么這路信號(hào)要支付通信線路的全部費(fèi)用，成本就比較高，其他用戶也因?yàn)椴荒苁褂猛ㄐ啪€路而不能得到服務(wù)。所以，在一條通信線路上如果能夠同時(shí)傳輸若干路信號(hào)，則能降低成本，提高服務(wù)質(zhì)量，增加經(jīng)濟(jì)收益。這種在一條物理通信線路上建立多條邏輯通信信道，同時(shí)傳輸若干路信號(hào)的技術(shù)就叫做多路復(fù)用技術(shù)。多路復(fù)用技術(shù)分為：頻分多路復(fù)用波分多路復(fù)用時(shí)分多路復(fù)用多路復(fù)用技術(shù)的種類2.頻分多路復(fù)用我們考慮一下中波無(wú)線電廣播的例子，這是一條利用空間無(wú)線電波傳輸信號(hào)的物理通信線路。中波廣播頻率的帶寬是從535kHz到1605kHz。這個(gè)通信信道上又按照不同的頻率劃分成為若干個(gè)子信道，每個(gè)子信道的帶寬是9kHz，每個(gè)子信道供給廣播電臺(tái)的一個(gè)頻道使用。例如濟(jì)南人民廣播電臺(tái)交通頻道的中心頻率是1512KHz，經(jīng)濟(jì)頻道的中心頻率是846KHz。各個(gè)廣播電臺(tái)在這些子信道上同時(shí)進(jìn)行信號(hào)傳輸而互不干擾，這就是一個(gè)由頻率進(jìn)行劃分的多路復(fù)用技術(shù)的具體例子。頻分多路復(fù)用技術(shù)（FDM,Frequency-DivisionMultiplexing）就是如何實(shí)現(xiàn)載波頻率的取得、信號(hào)對(duì)載波的調(diào)制、調(diào)制信號(hào)的接收、濾波和解調(diào)的技術(shù)。我們所用的收音機(jī)就是一個(gè)頻分多路復(fù)用接收器，而廣播電臺(tái)則是頻分多路復(fù)用發(fā)射器。3.波分多路復(fù)用波分多路復(fù)用技術(shù)（WDM,Wave-DivisionMultiplexing）主要應(yīng)用在光纖通道上。波分多路復(fù)用實(shí)質(zhì)上也是一種頻分多路復(fù)用技術(shù)。由于在光纖通道上傳輸?shù)氖枪獠?，光波在光纖上的傳輸速度是固定的，所以光波的波長(zhǎng)和頻率有固定的換算關(guān)系。由于光波的頻率較高，使用頻率來(lái)表示就不很方便，所以改用波長(zhǎng)來(lái)進(jìn)行表示。在一條光纖通道上，按照光波的波長(zhǎng)不同劃分成為若干個(gè)子信道，每個(gè)子信道傳輸一路信號(hào)就叫做波分多路復(fù)用技術(shù)。在實(shí)際使用中，不同波長(zhǎng)的光由不同方向發(fā)射進(jìn)入光纖之中，在接收端再根據(jù)不同波長(zhǎng)的光的折射角度不同，再分解成為不同路的光信號(hào)由各個(gè)接收端分別接收。4.時(shí)分多路復(fù)用 和頻分多路復(fù)用技術(shù)和波分多路復(fù)用技術(shù)不同。時(shí)分多路復(fù)用技術(shù)（TDM,Time-DivisionMultiplexing）不是將一個(gè)物理信道劃分成為若干個(gè)子信道，而是不同的信號(hào)在不同的時(shí)間輪流使用這個(gè)物理信道。通信時(shí)把通信時(shí)間劃分成為若干個(gè)時(shí)間片，每個(gè)時(shí)間片占用信道的時(shí)間都很短。這些時(shí)間片分配給各路信號(hào)，每一路信號(hào)使用一個(gè)時(shí)間片。在這個(gè)時(shí)間片內(nèi)，該路信號(hào)占用信道的全部帶寬。（1）同步時(shí)分多路復(fù)用技術(shù)同步時(shí)分多路復(fù)用技術(shù)（STDM，SynchronizationTime-DivisionMultiplexing）按照信號(hào)的路數(shù)劃分時(shí)間片，每一路信號(hào)具有相同大小的時(shí)間片。時(shí)間片輪流分配給每路信號(hào)，該路信號(hào)在時(shí)間片使用完畢以后要停止通信，并把物理信道讓給下一路信號(hào)使用。當(dāng)其他各路信號(hào)把分配到的時(shí)間片都使用完以后，該路信號(hào)再次取得時(shí)間片進(jìn)行數(shù)據(jù)傳輸。這種方法叫做同步時(shí)分多路復(fù)用技術(shù)。優(yōu)點(diǎn)：控制簡(jiǎn)單，實(shí)現(xiàn)起來(lái)容易。缺點(diǎn)：如果某路信號(hào)沒(méi)有足夠多的數(shù)據(jù)，不能有效地使用它的時(shí)間片，則造成資源的浪費(fèi)；而有大量數(shù)據(jù)要發(fā)送的信道又由于沒(méi)有足夠多的時(shí)間片可利用，所以要拖很長(zhǎng)一段的時(shí)間，降低了設(shè)備的利用效率。（2）異步時(shí)分多路復(fù)用技術(shù)為了提高設(shè)備的利用效率，可以設(shè)想使有大量數(shù)據(jù)要發(fā)送的用戶占有較多的時(shí)間片，數(shù)據(jù)量小的用戶少占用時(shí)間片，沒(méi)有數(shù)據(jù)的用戶就不再分配時(shí)間片。這時(shí)，為了區(qū)分哪一個(gè)時(shí)間片是哪一個(gè)用戶的，必須在時(shí)間片上加上用戶的標(biāo)識(shí)。由于一個(gè)用戶的數(shù)據(jù)并不按照固定的時(shí)間間隔發(fā)送，所以稱為“異步”。這種方法叫做異步時(shí)分多路復(fù)用技術(shù)（ATDM，AsynchronismTime-DivisionMultiplexing），也叫做統(tǒng)計(jì)時(shí)分多路復(fù)用技術(shù)（STDM，StatisticTime-DivisionMultiplexing）。優(yōu)點(diǎn)：提高了設(shè)備利用率缺點(diǎn)：技術(shù)復(fù)雜性較高。這種方法主要應(yīng)用于高速遠(yuǎn)程通信過(guò)程中，例如，異步傳輸模式ATM。對(duì)于廣域網(wǎng)一般都采用點(diǎn)到點(diǎn)信道，而點(diǎn)到點(diǎn)信道使用存儲(chǔ)轉(zhuǎn)發(fā)的方式傳送數(shù)據(jù)，也就是說(shuō)從源結(jié)點(diǎn)到目的結(jié)點(diǎn)的數(shù)據(jù)通信需要經(jīng)過(guò)若干個(gè)中間結(jié)點(diǎn)的轉(zhuǎn)接。這涉及到數(shù)據(jù)交換技術(shù)。數(shù)據(jù)交換技術(shù)主要有三種類型：電路交換、報(bào)文交換和分組交換。2.5數(shù)據(jù)交換技術(shù)1.電路交換交換的概念最早來(lái)自于電話系統(tǒng)。當(dāng)用戶進(jìn)行撥號(hào)時(shí)，電話系統(tǒng)中的交換機(jī)（TelephoneSwitch）在呼叫者的電話與接收者的電話之間建立了一條實(shí)際的物理線路，通話便建立起來(lái)，此后兩端的電話擁有該專用線路，直到通話結(jié)束。這里所謂的交換體現(xiàn)在電話交換機(jī)內(nèi)部。當(dāng)交換機(jī)從一條輸入線上接到呼叫請(qǐng)求時(shí)，它首先根據(jù)被呼叫者的電話號(hào)碼尋找一條合適的輸出線，然后通過(guò)硬件開(kāi)關(guān)（比如繼電器）將二者連通。假如一次電話呼叫要經(jīng)過(guò)若干交換機(jī)，則所有的交換機(jī)都要完成同樣的工作。電話系統(tǒng)的交換方式叫做電路交換（CircuitSwitching）技術(shù)。在電路交換網(wǎng)中，一旦一次通話建立，在兩部電話之間就有一條物理通路存在，直到這次通話結(jié)束，然后拆除物理通路。優(yōu)點(diǎn)：第一是傳輸延遲小，唯一的延遲是物理信號(hào)的傳播延遲；第二是一旦線路建立，便不會(huì)發(fā)生沖突。第一個(gè)優(yōu)點(diǎn)得益于一旦建立物理連接，便不再需要交換開(kāi)銷；第二個(gè)優(yōu)點(diǎn)來(lái)自于獨(dú)享物理線路。缺點(diǎn)：首先是建立物理線路所需的時(shí)間比較長(zhǎng)。在數(shù)據(jù)開(kāi)始傳輸之前，呼叫信號(hào)必須經(jīng)過(guò)若干個(gè)交換機(jī)，得到各交換機(jī)的認(rèn)可，并最終傳到被呼叫方。這個(gè)過(guò)程常常需要10秒甚至更長(zhǎng)的時(shí)間（呼叫市內(nèi)電話、國(guó)內(nèi)長(zhǎng)途和國(guó)際長(zhǎng)途，需要的時(shí)間是不同的）。對(duì)于許多應(yīng)用（如商店信用卡確認(rèn)）來(lái)說(shuō)，過(guò)長(zhǎng)的電路建立時(shí)間是不合適的。在電路交換系統(tǒng)中，物理線路的帶寬是預(yù)先分配好的。對(duì)于已經(jīng)預(yù)先分配好的線路，即使通信雙方都沒(méi)有數(shù)據(jù)要交換，線路帶寬也不能為其他用戶所使用，從而造成帶寬的浪費(fèi)。當(dāng)然，這種浪費(fèi)也有好處，對(duì)于占用信道的用戶來(lái)說(shuō)，其可靠性和實(shí)時(shí)響應(yīng)能力都得到保證。2.報(bào)文交換報(bào)文交換（MessageSwitching）不事先建立物理電路，當(dāng)發(fā)送方有數(shù)據(jù)要發(fā)送時(shí)，它將把要發(fā)送的數(shù)據(jù)當(dāng)做一個(gè)整體交給中間交換設(shè)備，中間交換設(shè)備先將報(bào)文存儲(chǔ)起來(lái)，然后選擇一條合適的空閑輸出線將數(shù)據(jù)轉(zhuǎn)發(fā)給下一個(gè)交換設(shè)備，如此循環(huán)往復(fù)直至將數(shù)據(jù)發(fā)送到目的結(jié)點(diǎn)。采用這種技術(shù)的網(wǎng)絡(luò)就是存儲(chǔ)轉(zhuǎn)發(fā)網(wǎng)絡(luò)，電報(bào)系統(tǒng)使用的是報(bào)文交換技術(shù)。在報(bào)文交換中，一般不限制報(bào)文的大小，這就要求各個(gè)中間結(jié)點(diǎn)必須使用磁盤等外設(shè)來(lái)緩存較大的數(shù)據(jù)塊。同時(shí)某一塊數(shù)據(jù)可能會(huì)長(zhǎng)時(shí)間占用線路，導(dǎo)致報(bào)文在中間結(jié)點(diǎn)的延遲非常大（一個(gè)報(bào)文在每個(gè)結(jié)點(diǎn)的延遲時(shí)間等于接收整個(gè)報(bào)文的時(shí)間加上報(bào)文在結(jié)點(diǎn)等待輸出線路所需的排隊(duì)延遲時(shí)間），這使得報(bào)文交換不適合交互式數(shù)據(jù)通信。為了解決上述問(wèn)題又引入了分組交換技術(shù)。3.分組交換分組交換（PacketSwitching）技術(shù)是報(bào)文交換技術(shù)的改進(jìn)，也可以稱為包交換。在分組交換網(wǎng)中，用戶的數(shù)據(jù)被劃分成一個(gè)個(gè)分組（packet），而且分組的大小有嚴(yán)格的上限，這樣使得分組可以被緩存在交換設(shè)備的內(nèi)存而不是磁盤中。同時(shí)由于分組交換網(wǎng)能夠保證任何用戶都不能長(zhǎng)時(shí)間獨(dú)占某傳輸線路，因而它非常適合于交互式通信。電路交換、報(bào)文交換和分組交換技術(shù)的比較：分組交換比報(bào)文交換具有優(yōu)越性：在具有多個(gè)分組的報(bào)文中，中間交換機(jī)在接收第二個(gè)分組之前，就可以轉(zhuǎn)發(fā)已經(jīng)接收到的第一個(gè)分組，即各個(gè)分組可以同時(shí)在各個(gè)結(jié)點(diǎn)對(duì)之間傳送，這樣減少了傳輸延遲，提高了網(wǎng)絡(luò)的吞吐量。分組交換除吞吐量較高外，還提供一定程度的差錯(cuò)檢測(cè)和代碼轉(zhuǎn)換能力。由于這些原因，計(jì)算機(jī)網(wǎng)絡(luò)常常使用分組交換技術(shù)，偶爾才使用電路交換技術(shù)，但決不會(huì)使用報(bào)文交換技術(shù)。當(dāng)然分組交換也有許多問(wèn)題，比如擁塞、報(bào)文分片和重組等。對(duì)這些問(wèn)題的不同處理方法將導(dǎo)致分組交換的兩種不同實(shí)現(xiàn)。2.5數(shù)據(jù)交換技術(shù)電路交換和分組交換技術(shù)區(qū)別：關(guān)鍵之處在于電路交換中信道帶寬是靜態(tài)分配的，而分組交換中信道帶寬是動(dòng)態(tài)分配和釋放的。在電路交換中已分配的信道帶寬未使用時(shí)都被浪費(fèi)掉。而在分組交換中，這些未使用的信道帶寬可以被其他分組所利用，因?yàn)樾诺啦皇菫槟硨?duì)結(jié)點(diǎn)所專用的，從而使信道的利用率非常高（相對(duì)來(lái)說(shuō)每個(gè)用戶信道的費(fèi)用就可以降低）。但是，正是因?yàn)樾诺啦皇菍Ｓ玫模话l(fā)的輸入數(shù)據(jù)可能會(huì)耗盡交換設(shè)備的存儲(chǔ)空間，造成分組丟失。2.5數(shù)據(jù)交換技術(shù)電路交換是完全透明的。發(fā)送方和接收方可以使用任何速率（當(dāng)然是在物理線路支持的范圍內(nèi)）、任意幀格式來(lái)進(jìn)行數(shù)據(jù)通信。而在分組交換中，發(fā)送方和接收方必須按一定的數(shù)據(jù)速率和幀格式進(jìn)行通信。計(jì)費(fèi)方法的不同。它們所采用的技術(shù)決定了它們的計(jì)費(fèi)方法是不同的。在電路交換中，通信費(fèi)用取決于通話時(shí)間和距離，而與通話量無(wú)關(guān)，原因是在電路交換中，通信雙方是獨(dú)占信道帶寬的。而在分組交換中，通信費(fèi)用主要按通信流量（如字節(jié)數(shù)）來(lái)計(jì)算，適當(dāng)考慮通話時(shí)間和距離。因特網(wǎng)電話（InternetPhone）就是使用分組交換技術(shù)的一種新型電話，它的通話費(fèi)遠(yuǎn)遠(yuǎn)低于傳統(tǒng)電話，原因就在這里。第3

章計(jì)算機(jī)局域網(wǎng)本章內(nèi)容

局域網(wǎng)的基本概念

局域網(wǎng)組網(wǎng)技術(shù)與方法

IP地址

典型局域網(wǎng)組網(wǎng)案例局域網(wǎng)共享Internet方法交換式局域網(wǎng)

廣域網(wǎng)基本概念3.1.1LAN的組成1、LAN的硬件組成2、局域網(wǎng)的軟件組成·網(wǎng)絡(luò)操作系統(tǒng)

·協(xié)議

TCP/IP協(xié)議NetBEUI是微軟公司的一種通信協(xié)議IPX/SPX是Novell公司的通信協(xié)議集3.1局域網(wǎng)基礎(chǔ)

圖3-4小型局域網(wǎng)

3.1.2局域網(wǎng)的分類

1、按照技術(shù)規(guī)范劃分

主要可劃分為：以太網(wǎng)、令牌環(huán)網(wǎng)、令牌總線網(wǎng)、光纖分布式數(shù)據(jù)接口FDDI2、按照介質(zhì)訪問(wèn)控制方法共享式局域網(wǎng)、交換式局域網(wǎng)2、局域網(wǎng)技術(shù)的變化

從局域網(wǎng)應(yīng)用的角度看，局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：

（1）局域網(wǎng)覆蓋有限的地理范圍，

（2）局域網(wǎng)提供高數(shù)據(jù)傳輸速率（10～1000Mb/s）、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境；

（3）局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展；（4）決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問(wèn)控制方法；（5）從介質(zhì)訪問(wèn)控制方法的角度，局域網(wǎng)可分為共享介質(zhì)式局域網(wǎng)與交換式局域網(wǎng)兩類。3.1.3局域網(wǎng)的關(guān)鍵技術(shù)

1、拓?fù)浣Y(jié)構(gòu)

2、局域網(wǎng)的介質(zhì)訪問(wèn)控制方法·帶有沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)（CSMA／CD）方法?！ち钆瓶偩€（TokenBus）方法。·令牌環(huán)（TokenRing）方法。CSMA/CD的發(fā)送流程可以簡(jiǎn)單地概括為四點(diǎn)：先聽(tīng)后發(fā)，邊聽(tīng)邊發(fā)，沖突停止，隨機(jī)延遲后重發(fā)。

在采用TokenBus方法的局域網(wǎng)中，任何一個(gè)結(jié)點(diǎn)只有在取得令牌后才能使用共享總線去發(fā)送數(shù)據(jù)。

當(dāng)環(huán)正常工作時(shí)，令牌總是沿著物理環(huán)單向逐站傳送，傳送順序與結(jié)點(diǎn)在環(huán)中排列的順序相同。圖3-1CSMA/CD工作過(guò)程

圖3-2TokenBus工作過(guò)程

圖3-3令牌環(huán)工作過(guò)程

3.1.4局域網(wǎng)通信協(xié)議

1、TCP/IP協(xié)議：2、網(wǎng)絡(luò)中要進(jìn)行通信：IP地址主機(jī)名稱子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)DNS服務(wù)器IP:40(11001010.01100011.01100000.10001100)IP地址：是由四個(gè)字節(jié)組成（32位二進(jìn)制），分成四組，每組一個(gè)字節(jié)（8位二進(jìn)制），中間用.隔開(kāi)11001010.01100011.01100000.1000110040（a.b.c.d)點(diǎn)分十進(jìn)制表示法IP地址IP地址由網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)兩部分組成，IP地址結(jié)構(gòu)如圖所示，網(wǎng)絡(luò)標(biāo)識(shí)相同的計(jì)算機(jī)處于同一個(gè)網(wǎng)絡(luò)之中。網(wǎng)絡(luò)標(biāo)識(shí)主機(jī)標(biāo)識(shí)IP地址一般劃分為五類：A、B、C、D、E，目前常用的為前三類。0網(wǎng)絡(luò)號(hào)主機(jī)號(hào)017831A類1網(wǎng)絡(luò)號(hào)主機(jī)號(hào)0115163102B類1網(wǎng)絡(luò)號(hào)主機(jī)號(hào)012324310213C類編址范圍：—55。主要用于擁有大量主機(jī)的網(wǎng)絡(luò).特點(diǎn)是網(wǎng)絡(luò)數(shù)量少，而擁有的主機(jī)數(shù)量多編碼范圍：—55。主要用于中等規(guī)模的網(wǎng)絡(luò).特點(diǎn)是網(wǎng)絡(luò)相對(duì)比較多，網(wǎng)絡(luò)的主機(jī)數(shù)也多

編碼范圍：—55。主要用于小型網(wǎng)絡(luò)特點(diǎn)是網(wǎng)絡(luò)數(shù)多，而主機(jī)數(shù)量少

1多目廣播地址01311213D類04編址范圍：—55。不分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，表示一個(gè)多播地址。1留待后用01311213E類1405編址范圍：—55。E類地址保留，用于實(shí)驗(yàn)和開(kāi)發(fā)用途。將主機(jī)地址部分劃分出一定位數(shù)作為網(wǎng)絡(luò)地址，剩余的位數(shù)作為主機(jī)地址。劃分子網(wǎng)后的IP地址結(jié)構(gòu)如圖網(wǎng)絡(luò)標(biāo)識(shí)子網(wǎng)標(biāo)識(shí)主機(jī)標(biāo)識(shí)網(wǎng)絡(luò)類別子網(wǎng)掩碼（二進(jìn)制）子網(wǎng)掩碼（十進(jìn)制）A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000子網(wǎng)掩碼是32位的數(shù)字，把IP地址中表示網(wǎng)絡(luò)的部分置為1，表示主機(jī)的部分置為0，子網(wǎng)掩碼：子網(wǎng)掩碼的作用就是分出IP地址中哪些是網(wǎng)絡(luò)ID，哪些是主機(jī)ID。591子網(wǎng)掩碼與運(yùn)算與運(yùn)算若相同，則屬于同一個(gè)網(wǎng)絡(luò)。可以直接“互通”，否則就不屬于同一個(gè)網(wǎng)絡(luò)，需要通過(guò)網(wǎng)關(guān)（Gateway）才能通信。

Ipv6協(xié)議

IPv6是“InternetProtocolVersion6”的縮寫，它是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議IPv4的下一代IP協(xié)議。IPv6具有長(zhǎng)達(dá)128位的地址空間，可以徹底解決IPv4地址不足的問(wèn)題。128位地址被劃分成8個(gè)16位的部分，每部分用16進(jìn)制表示3.2以太網(wǎng)特點(diǎn)

3.2.1以太網(wǎng)技術(shù)

以太網(wǎng)使用CSMA/CD介質(zhì)訪問(wèn)控制方式，在數(shù)據(jù)鏈路層傳輸?shù)氖菐?，物理層拓?fù)浣Y(jié)構(gòu)可以為總線型、星型和樹型結(jié)構(gòu)，但其邏輯上卻都是總線型結(jié)構(gòu)。例如10Base-T、100Base-T等，雖然用雙絞線連接時(shí)在外表上看是星型結(jié)構(gòu)，但連接雙絞線的Hub內(nèi)部仍然是總線型結(jié)構(gòu)，只是連接每個(gè)計(jì)算機(jī)的傳輸介質(zhì)變長(zhǎng)了，這種以太網(wǎng)稱為共享式以太網(wǎng)。采用交換機(jī)的以太網(wǎng)稱為交換式以太網(wǎng)，它們具有不同的性質(zhì)。3.2.2典型以太網(wǎng)按照傳輸速率可以把以太網(wǎng)分為10M、l00M、1000M以太網(wǎng)。類型10Base510Base210Base-T10Base-F數(shù)據(jù)傳輸速率10Mb/s10Mb/s10Mb/s10Mb/s傳輸介質(zhì)基帶同軸電纜基帶同軸電纜非屏蔽雙絞線光纖拓?fù)浣Y(jié)構(gòu)總線總線星型星型最大段長(zhǎng)500m185m100m1000m以上表3-310M以太網(wǎng)各種類型的比較

100Mbps以太網(wǎng)類型100BASE-T4100BASE-TX100BASE-FX傳輸介質(zhì)3類UTP，4對(duì)5類UTP，2對(duì)多模光纖，兩束傳輸方式三元信號(hào)時(shí)鐘信號(hào)，全雙工光，全雙工3.4局域網(wǎng)設(shè)備

3.4.1局域網(wǎng)組網(wǎng)技術(shù)

1、網(wǎng)卡的選型

網(wǎng)卡選型時(shí)必須注意以下幾個(gè)問(wèn)題：網(wǎng)卡速度要求是10Mbps、100Mbps還是1000Mbps。網(wǎng)卡的端口類型。網(wǎng)卡所支持的總線類型。網(wǎng)卡選型時(shí)可參照以下分類按照網(wǎng)卡支持的傳輸速率分類按網(wǎng)卡所支持的傳輸介質(zhì)類型分類按網(wǎng)卡所支持的總線類型分類在局域網(wǎng)中，無(wú)論采用哪種結(jié)構(gòu)的組網(wǎng)，網(wǎng)卡集線器或交換機(jī)都是不可缺少的。交換機(jī)選型時(shí)可參照以下分類：交換方式的選擇：存儲(chǔ)轉(zhuǎn)發(fā)、直通式、碎片隔離。端口類型和端口數(shù)量的選擇。價(jià)格和品牌的選擇。網(wǎng)絡(luò)管理功能。2、交換機(jī)的選型

3、寬帶路由器4、無(wú)線寬帶路由器

在一個(gè)緊湊的箱子中集成了路由器的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議）、撥號(hào)、防火墻、帶寬控制和管理功能，具備快速轉(zhuǎn)發(fā)能力、靈活的網(wǎng)絡(luò)管理和豐富的網(wǎng)絡(luò)狀態(tài)。3.4.2對(duì)等網(wǎng)網(wǎng)組網(wǎng)方法1、雙機(jī)互聯(lián)所需設(shè)備：RJ-45水晶頭、網(wǎng)卡、雙絞線。注意：網(wǎng)線交叉.2、三機(jī)互聯(lián)可兩兩互連也可通過(guò)網(wǎng)絡(luò)設(shè)備。對(duì)等網(wǎng)設(shè)備簡(jiǎn)單、組建快捷、使用靈活、管理方便。對(duì)等網(wǎng)之中的計(jì)算機(jī)沒(méi)有主次之份，任一臺(tái)計(jì)算機(jī)均可同時(shí)兼做服務(wù)器和計(jì)算機(jī)。3、多機(jī)互聯(lián)采用交換機(jī)組成星型網(wǎng)絡(luò)或采用寬帶路由器和無(wú)線路由器充當(dāng)中心設(shè)備。圖3-19單一交換機(jī)以太網(wǎng)結(jié)構(gòu)

圖3-20三個(gè)交換機(jī)級(jí)聯(lián)結(jié)構(gòu)

4、快速以太網(wǎng)組網(wǎng)方法

基本的硬件設(shè)備

:100Mbps以太網(wǎng)卡或100/1000Mbps以太網(wǎng)卡。100Mbps以太網(wǎng)交換機(jī)。3類、5類或超5類雙絞線或光纜。

快速以太網(wǎng)組網(wǎng)方法:以交換式100BASE-T交換機(jī)為中心的快速以太網(wǎng)結(jié)構(gòu)，與傳統(tǒng)的以太網(wǎng)結(jié)構(gòu)基本上是相同的。在組建100BASE-T的快速以太網(wǎng)時(shí)，快速以太網(wǎng)一般是作為局域網(wǎng)的主干部分。圖3-7給出了典型的快速以太網(wǎng)組網(wǎng)方法示意圖。

圖3-21快速以太網(wǎng)組網(wǎng)方法

5、千兆以太網(wǎng)組網(wǎng)方法基本的硬件設(shè)備:1000Mbps以太網(wǎng)交換機(jī)。100Mbps以太網(wǎng)卡、1000Mbps以太網(wǎng)卡或100/1000Mbps以太網(wǎng)卡。雙絞線或光纜。

千兆以太網(wǎng)組網(wǎng)方法在千兆以太網(wǎng)組網(wǎng)方法中，如何合理地分配網(wǎng)絡(luò)帶寬是很重要的，需要根據(jù)網(wǎng)絡(luò)的規(guī)模與布局，來(lái)選擇合適的兩級(jí)或三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)。圖3-8給出了典型的千兆以太網(wǎng)組網(wǎng)方法示意圖。圖3-22千兆以太網(wǎng)組網(wǎng)示意圖

第4

章架設(shè)網(wǎng)絡(luò)服務(wù)器

Web服務(wù)器配置FTP服務(wù)器配置DHCP服務(wù)器配置DNS服務(wù)器配置

本章主要內(nèi)容4.1安裝IIS4.1.1架設(shè)Web服務(wù)器

Internet信息服務(wù)（IIS,MicrosoftInternetInformationServer）是一組Windows組件，用于配置Internet上的各種服務(wù)，使用戶更加容易地為網(wǎng)絡(luò)應(yīng)用程序和通信創(chuàng)建功能強(qiáng)大的平臺(tái)。什么是IIS?IIS5.0的組成FrontPage2000服務(wù)器擴(kuò)展Internet服務(wù)管理器Internet服務(wù)管理器（HTML）NNTPService(網(wǎng)絡(luò)新聞傳輸協(xié)議)SMTPService(簡(jiǎn)單郵件傳輸協(xié)議)VisualInterDevRD遠(yuǎn)程配置支持WWW服務(wù)公用文檔文檔文檔傳輸協(xié)議FTP服務(wù)器安裝IIS的過(guò)程把安裝盤放進(jìn)光驅(qū)，單擊開(kāi)始\設(shè)置\控制面版，雙擊添加/刪除程序，單擊添加刪除Windows組件選擇Internet信息服務(wù)（IIS）點(diǎn)擊這里看詳細(xì)信息選擇要安裝的IIS組件IIS安裝完成后，在C盤的根目錄下出現(xiàn)Inetpub文件夾，且包含如下子文件夾：缺省Web站點(diǎn)的根目錄復(fù)制到WWW服務(wù)器的配置4.1.21、設(shè)置Web站點(diǎn)制作好的主頁(yè)wwwroot目錄下修改主頁(yè)名稱為Default.htm地址欄中輸入IP地址進(jìn)行測(cè)試0安裝完成后雙擊控制面板/管理工具/計(jì)算機(jī)管理可看到Internet信息服務(wù),啟動(dòng)暫停或停止站點(diǎn)也可通過(guò)雙擊控制面板\管理工具\(yùn)Internet信息服務(wù)，啟動(dòng)Internet信息服務(wù)2.管理Web站點(diǎn)在所管理的站點(diǎn)上，單擊鼠標(biāo)右鍵執(zhí)行“屬性”命令，出現(xiàn)管理Web站點(diǎn)對(duì)話框。1.“Web站點(diǎn)”選項(xiàng)卡2.“操作員”選項(xiàng)卡只有Administrators組的成員才能管理Web站點(diǎn)

3．“主目錄”選項(xiàng)卡此計(jì)算機(jī)上的目錄另一計(jì)算機(jī)上的共享位置重定向到URL4．“文檔”選項(xiàng)卡5．“HTTP頭”選項(xiàng)卡6．“自定義錯(cuò)誤信息”選項(xiàng)卡4.2FTP服務(wù)器的配置與上一節(jié)Web服務(wù)器的內(nèi)容和界面都非常類似，只不過(guò)默認(rèn)根目錄為ftproot。另外Web站點(diǎn)屬性對(duì)話框中沒(méi)有“安全賬戶”選項(xiàng)卡，而FTP有?？蛻魴C(jī)登陸時(shí)用anonymous第5

章網(wǎng)絡(luò)安全本章內(nèi)容網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)面臨的威脅防火墻技術(shù)入侵檢測(cè)技術(shù)數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷?，F(xiàn)實(shí)生活中，網(wǎng)絡(luò)應(yīng)用越來(lái)越復(fù)雜，利用瀏覽器、網(wǎng)站插件、代碼等方面的漏洞以及各種病毒進(jìn)行攻擊的事件也愈演愈烈，甚至被有心人士用來(lái)竊取顧客的私人信息。如何保證？5.1網(wǎng)絡(luò)安全概述5.1.1網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為：對(duì)網(wǎng)絡(luò)信息、對(duì)網(wǎng)絡(luò)設(shè)備、對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅。歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要來(lái)自以下幾個(gè)方面：1、人為的無(wú)意失誤2．人為的惡意攻擊(主動(dòng)攻擊和被動(dòng)攻擊)3．網(wǎng)絡(luò)軟件系統(tǒng)的漏洞和后門4．病毒感染5．隱私及機(jī)密資料的存儲(chǔ)和傳輸

5.1.2網(wǎng)絡(luò)安全的定義理解角度個(gè)人用戶：防止他人侵犯自己的利益和隱私網(wǎng)絡(luò)運(yùn)行和管理者：保證資源安全、抵制黑客攻擊安全保密部門：過(guò)濾有害信息、避免機(jī)要信息泄露社會(huì)教育和意識(shí)形態(tài)：控制網(wǎng)絡(luò)內(nèi)容網(wǎng)絡(luò)安全的具體含義會(huì)隨著人們理解的角度不同而變化。網(wǎng)絡(luò)安全要素1、系統(tǒng)的可靠性2、數(shù)據(jù)的完整性3、數(shù)據(jù)的可用性4、數(shù)據(jù)的保密性5、系統(tǒng)的可審查性網(wǎng)絡(luò)安全可分為：網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全

。前者是物理層面的安全問(wèn)題，后者是信息層面的安全問(wèn)題。

5.1.3網(wǎng)絡(luò)安全機(jī)制安全機(jī)制可分為兩類：安全服務(wù)與安全系統(tǒng)管理加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證交換機(jī)制防業(yè)務(wù)流分析機(jī)制路由控制機(jī)制公證機(jī)制2、網(wǎng)絡(luò)安全技術(shù)1、安全機(jī)制數(shù)據(jù)加密技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)跟蹤審計(jì)技術(shù)5.2網(wǎng)絡(luò)病毒防護(hù)5.2.1網(wǎng)絡(luò)病毒病毒是一種寄生在普通程序中、且能夠?qū)⒆陨韽?fù)制到其他程序、并通過(guò)執(zhí)行某些操作，破壞系統(tǒng)或干擾系統(tǒng)運(yùn)行的“壞”程序。網(wǎng)絡(luò)傳播途徑: 文件下載(瀏覽或FTP下載) 電子郵件(郵件附件)5.2網(wǎng)絡(luò)病毒防護(hù)5.2.2網(wǎng)絡(luò)病毒的特點(diǎn)1、傳染方式多2、傳染速度快3、清除難度大4、破壞性強(qiáng)5、針對(duì)性強(qiáng)6、激發(fā)形式多樣5.2網(wǎng)絡(luò)病毒防護(hù)5.2.3常見(jiàn)的網(wǎng)絡(luò)病毒

1、電子郵件病毒2、Java程序病毒3、ActiveX病毒4、網(wǎng)頁(yè)病毒

報(bào)告概要：

2009年，互聯(lián)網(wǎng)和普通百姓的生活越來(lái)越緊密，無(wú)論是購(gòu)物、休閑、工作都越來(lái)越顯現(xiàn)出互聯(lián)網(wǎng)的重要性。而與此同時(shí)，互聯(lián)網(wǎng)安全問(wèn)題也越發(fā)突出。從09年年初央視315晚會(huì)對(duì)網(wǎng)銀安全問(wèn)題的報(bào)道，到5.19全國(guó)斷網(wǎng)事件的發(fā)生以及年末百度被“黑”事件，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)社會(huì)話題。

引發(fā)網(wǎng)絡(luò)安全問(wèn)題的根源就是“經(jīng)濟(jì)利益”。木馬產(chǎn)業(yè)鏈、病毒經(jīng)濟(jì)都離不開(kāi)利益。無(wú)論是盜號(hào)木馬還是修改用戶IE主頁(yè)的惡意軟件，這些病毒制作者的目的只有一個(gè)——“錢”。近幾年，病毒、木馬所帶來(lái)的產(chǎn)業(yè)鏈規(guī)模不斷刷新，到2009年，據(jù)金山安全實(shí)驗(yàn)室反病毒專家預(yù)測(cè)，2009年，病毒產(chǎn)業(yè)規(guī)模將達(dá)到百億。

伴隨著用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的日益關(guān)注，黑客、病毒木馬制作者的“生存方式”也在發(fā)生變化。病毒的“發(fā)展”已經(jīng)呈現(xiàn)多元化的趨勢(shì)，類似熊貓燒香、灰鴿子等大張旗鼓進(jìn)行攻擊、售賣的病毒已經(jīng)越來(lái)越少，而以貓癬下載器、寶馬下載器、文件夾偽裝者為代表的“隱蔽性”頑固病毒頻繁出現(xiàn)，同時(shí)小范圍、針對(duì)性的木馬、病毒也已經(jīng)成為新增病毒的主流。2009年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告金山毒霸根據(jù)病毒危害程度、病毒感染率以及用戶的關(guān)注度，計(jì)算出綜合指數(shù)，最終得出以下十大病毒/木馬為2007年上半年最危險(xiǎn)的病毒/木馬。

一、2009年中國(guó)互聯(lián)網(wǎng)安全情況整體分析

2009年，計(jì)算機(jī)病毒和木馬處于一個(gè)“低調(diào)增長(zhǎng)期”，雖然一些類似熊貓燒香的重大惡性病毒越來(lái)越少見(jiàn)，但一些小范圍、針對(duì)性強(qiáng)的新病毒、木馬的數(shù)量依然在飛速增長(zhǎng)。據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，2009年，金山毒霸共截獲新增病毒和木馬20684223個(gè)，與2008年相比增加了49%。下圖為近幾年來(lái)的新增病毒和木馬數(shù)量對(duì)比如圖：

在新增病毒中，木馬仍然首當(dāng)其沖，新增數(shù)量多達(dá)15223588個(gè)，占所有病毒重量的73.6%。黑客后門和風(fēng)險(xiǎn)程序緊隨其后，這三類病毒構(gòu)成了黑色產(chǎn)業(yè)鏈的重要部分。而且網(wǎng)站掛馬的現(xiàn)象也顯著增加。從2009年開(kāi)始，金山網(wǎng)盾對(duì)互聯(lián)網(wǎng)網(wǎng)頁(yè)掛馬進(jìn)行全面監(jiān)控。據(jù)不完全統(tǒng)計(jì)，全年共檢測(cè)到8393781個(gè)掛馬網(wǎng)站。此外，欺詐類釣魚網(wǎng)站的數(shù)量也在09年下半年迅猛增長(zhǎng)，僅12月，金山網(wǎng)盾共攔截釣魚網(wǎng)站多達(dá)1萬(wàn)多個(gè)。下圖是不同類別病毒和木馬比例圖如圖2：2009年，根據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，金山毒霸在09年共攔截病毒8440631705次（約84億次）。全國(guó)共有76409010臺(tái)（約7600萬(wàn)臺(tái)）計(jì)算機(jī)感染病毒，與08年的感染量相比增加了13.8%。其中廣東、江蘇、山東三地的病毒感染量位列全國(guó)前三位，總感染量占到全國(guó)感染量的25%。全國(guó)各省的計(jì)算機(jī)病毒感染量如下表。二、2009年病毒、木馬技術(shù)特點(diǎn)的簡(jiǎn)單分析

第25次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2009年12月30日，中國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)到28.9%。網(wǎng)民規(guī)模較2008年底年增長(zhǎng)8600萬(wàn)人。迅速發(fā)展的互聯(lián)網(wǎng)行業(yè)背后，黑色產(chǎn)業(yè)鏈的發(fā)展也日益猖狂。據(jù)金山安全實(shí)驗(yàn)室統(tǒng)計(jì)，威脅的數(shù)量增長(zhǎng)驚人，達(dá)到300%，于此同時(shí)2009年黑色鏈也發(fā)生了深刻的變化。

1、瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈形成

隨著政府及安全廠商的圍剿，在2007年到2008年大發(fā)異彩的掛馬集團(tuán)已經(jīng)日盡余輝。在利益的趨勢(shì)下，一支新型黑色產(chǎn)業(yè)鏈逐步形成，它們風(fēng)險(xiǎn)更低，手法更容易實(shí)現(xiàn)，已經(jīng)成為互聯(lián)網(wǎng)用戶新型的安全威脅。

最顯著的改變就是瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈在2009年發(fā)展成型。從金山安全實(shí)驗(yàn)室監(jiān)測(cè)到的數(shù)據(jù)來(lái)看，進(jìn)入2009年，由于對(duì)掛馬類病毒的打壓，掛馬集團(tuán)通過(guò)掛馬的方式，使網(wǎng)友中毒的幾率越來(lái)越小。這就迫使木馬產(chǎn)業(yè)從業(yè)者不得不想盡辦法，開(kāi)始改變方向:欺騙下載+惡意推廣+劫持瀏覽器入口。

從2009年4月開(kāi)始，修改主頁(yè)、鎖定主頁(yè)的病毒增速明顯。到2009年年末，通過(guò)掛馬傳播的木馬數(shù)量在整體木馬傳播量中的比例下降到了40%以下。與此同時(shí)，修改主頁(yè)病毒傳播的比例迅速飆升到50%以上，成為木馬感染網(wǎng)民電腦的主力渠道。

修改主頁(yè)、鎖定主頁(yè)的病毒增速異常的背后，是木馬集團(tuán)盈利模式的重大轉(zhuǎn)變。金山安全實(shí)驗(yàn)室最先披露的以“灰鴿子”為代表的制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓、洗錢的黑色產(chǎn)業(yè)鏈，發(fā)展到2009年，隨著金山網(wǎng)盾類瀏覽器防護(hù)工具的日益成熟，使得網(wǎng)站掛馬成功的概率大大降低。病毒產(chǎn)業(yè)鏈里，通過(guò)購(gòu)買流量實(shí)現(xiàn)大范圍的掛馬成本過(guò)于高昂（可能中招的幾臺(tái)電腦里得到的收益還不夠支付流量費(fèi)），因此瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈成為盈利主流。據(jù)金山安全實(shí)驗(yàn)室反病毒專家預(yù)測(cè)，2009年木馬產(chǎn)業(yè)規(guī)模將超過(guò)百億。

2、流量商成為黑色產(chǎn)業(yè)“大佬”

金山安全實(shí)驗(yàn)室反病毒專家解釋，在瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈條上，病毒制作者并不是最賺錢的，流量商是這個(gè)鏈條獲利最大頭。流量商在這個(gè)鏈條中處于承上啟下的作用，“就像一個(gè)產(chǎn)品，生產(chǎn)廠家的利潤(rùn)可能最后還沒(méi)大賣場(chǎng)多。”

瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈主要有以下幾點(diǎn)組成：產(chǎn)業(yè)鏈的三個(gè)環(huán)節(jié)

以2009年十大病毒中的廣告木馬(Win32.Troj.Agent.dv.131072)為例，該類木馬挾持百度，搜狗，谷歌等著名網(wǎng)站，指向病毒作者指定的服務(wù)器06，從而賺取流量，甚至誘導(dǎo)用戶點(diǎn)擊釣魚網(wǎng)站。

3、罪惡黑手伸向下載市場(chǎng)欺詐下載異軍突起

欺詐下載的軟件品種廣泛，不僅包括桌面伴侶（快快捷，桌面圖標(biāo)秀，果果工具條，蘋果工具條等名稱），還有山寨瀏覽器（綠葉瀏覽器，飛游瀏覽器，綠色瀏覽器等）、腳本推廣器（通常使用一些腳本釋放各種快捷方式到用戶電腦，有下載其他軟件的行為）及其他軟件游戲程序，coopen，風(fēng)行等。因?yàn)槠墼p下載的流行趨勢(shì)，各大搜索引擎的關(guān)鍵字成為了他們爭(zhēng)奪的對(duì)象，而且投放的木馬更有針對(duì)性。例如在百度上搜索“地下城與勇士外掛”，前幾個(gè)連接大多是有盜號(hào)或者惡意的網(wǎng)址，最多的時(shí)候前20個(gè)搜索結(jié)果中有11個(gè)是惡意網(wǎng)址，并且排名都靠前。4、釣魚網(wǎng)站大量出現(xiàn)

2009年出現(xiàn)的釣魚欺詐網(wǎng)站非常多，比如有的假冒央視“非常6+1”欄目的官方網(wǎng)站，然后通過(guò)手機(jī)短信或飛信進(jìn)行大范圍傳播。不法分子首先盜用他人的“飛信”賬號(hào)，然后向其好友發(fā)送大量的詐騙信息，謊稱用戶獲得高額獎(jiǎng)金或獎(jiǎng)品。從而誘騙用戶訪問(wèn)虛假的釣魚網(wǎng)站，并通過(guò)要求用戶輸入驗(yàn)證碼、提供咨詢電話、提供公證書查詢等手段使得騙局更具迷惑性。用戶如果訪問(wèn)了這些釣魚網(wǎng)站，并按照網(wǎng)站提示填寫真實(shí)信息，則會(huì)導(dǎo)致敏感信息的丟失甚至蒙受經(jīng)濟(jì)損失。

三、2010年病毒和木馬技術(shù)發(fā)展趨勢(shì)預(yù)測(cè)

1、0Day漏洞層出不窮

2、網(wǎng)頁(yè)掛馬、釣魚網(wǎng)站將繼續(xù)增加3、木馬捆綁東山再起4、無(wú)線攻擊快速增加5.2網(wǎng)絡(luò)病毒防護(hù)5.2.4網(wǎng)絡(luò)病毒的防治以網(wǎng)為本，多層防御，有選擇地加載保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)防病毒產(chǎn)品病毒防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治1、盡量少用超級(jí)用戶登錄2、嚴(yán)格控制用戶的網(wǎng)絡(luò)使用權(quán)限3、對(duì)某些頻繁使用或非常重要的文件屬性加以控制，以免被病毒傳染4、對(duì)遠(yuǎn)程工作站的登錄權(quán)限嚴(yán)格限制5.2網(wǎng)絡(luò)病毒防護(hù)１、給計(jì)算機(jī)系統(tǒng)及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁程序；

２、經(jīng)常升級(jí)計(jì)算機(jī)系統(tǒng)中防毒軟件和防火墻。還可以在局域網(wǎng)中安裝并使用網(wǎng)絡(luò)防火墻軟件，網(wǎng)絡(luò)防火墻在防病毒過(guò)程中也可以起到至關(guān)重要的作用，能有效地阻擋自來(lái)網(wǎng)絡(luò)的攻擊和病毒的入侵；３、計(jì)算機(jī)用戶不要隨意點(diǎn)擊打開(kāi)QQ、MSN等聊天工具上發(fā)來(lái)的地址鏈接或是其他數(shù)據(jù)信息，更不要隨意打開(kāi)或運(yùn)行陌生、可疑的文件和程序；

４、將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)；

５、關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)，也可以關(guān)閉一些沒(méi)有必要的網(wǎng)絡(luò)共享。

5.3防火墻技術(shù)5.3.1防火墻的概念和功能

1、防火墻的概念：防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它是建立在兩個(gè)網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域邊界上的實(shí)現(xiàn)安全策略和網(wǎng)絡(luò)通信監(jiān)控的系統(tǒng)或系統(tǒng)集，它強(qiáng)制執(zhí)行對(duì)內(nèi)部網(wǎng)絡(luò)（如校園網(wǎng)）和外部網(wǎng)絡(luò)（如Internet）的訪問(wèn)控制，是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的唯一出入口，并通過(guò)建立一整套規(guī)則和策略來(lái)監(jiān)測(cè)、限制、轉(zhuǎn)換跨越防火墻的數(shù)據(jù)流，實(shí)現(xiàn)保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。5.3防火墻技術(shù)2、防火墻的功能

強(qiáng)化網(wǎng)絡(luò)安全策略對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)

防止易受攻擊的服務(wù)防止內(nèi)部信息的外泄5.3.2防火墻的類型總體分為：包過(guò)濾型防火墻、應(yīng)用代理型防火墻個(gè)人防火墻包過(guò)濾型：分包傳輸包具有特定信息（數(shù)據(jù)源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等）優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用，缺點(diǎn)是無(wú)法識(shí)別惡意侵入應(yīng)用代理型：代理服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。優(yōu)點(diǎn)是安全性高，缺點(diǎn)是影響系統(tǒng)整體性能不能防范繞過(guò)防火墻的攻擊不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看起來(lái)無(wú)害的數(shù)據(jù)通過(guò)郵寄或拷貝到內(nèi)部網(wǎng)的主機(jī)上并被執(zhí)行時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)式的攻擊。例如，一種數(shù)據(jù)驅(qū)動(dòng)式的攻擊，可以導(dǎo)致主機(jī)修改與系統(tǒng)安全有關(guān)的配置文件，從而使入侵者下一次更容易攻擊該系統(tǒng)。難以避免來(lái)自內(nèi)部的攻擊。5.3.3防火墻的缺陷一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。5.4入侵檢測(cè)技術(shù)（第二防線）5.4.1入侵者常用手段1、信息收集

2、對(duì)系統(tǒng)安全薄弱點(diǎn)的探測(cè)3、網(wǎng)絡(luò)攻擊SNMP、TraceRout程序、Whois服務(wù)、DNS服務(wù)、Finger協(xié)議、Ping實(shí)用程序利用自編的程序利用公開(kāi)的工具目標(biāo)系統(tǒng)中安裝探測(cè)軟件在受損系統(tǒng)中獲得訪問(wèn)權(quán)5.4入侵檢測(cè)技術(shù)5.4.2入侵防范措施選用安全的密碼，并經(jīng)常修改密碼；應(yīng)及時(shí)取消調(diào)離或停止工作的雇員帳號(hào)，及無(wú)用帳號(hào)；實(shí)施存取控制措施；確保數(shù)據(jù)的安全性和完整性；原有數(shù)據(jù)要和現(xiàn)行數(shù)據(jù)保持完全一致。安裝防火墻或入侵檢測(cè)系統(tǒng)，及時(shí)發(fā)現(xiàn)并阻止入侵行為。個(gè)人其它防范措施：使用不同密碼、不透露個(gè)人信息5.5.1數(shù)據(jù)加密概述5.5數(shù)據(jù)加密技術(shù)（最后防線）數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)，通過(guò)使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。只有指定的用戶和網(wǎng)絡(luò)設(shè)備才能解譯加密數(shù)據(jù)，從根本上解決網(wǎng)絡(luò)安全的兩大主要需求，即網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性。5.5.2密碼技術(shù)的基本概念5.5數(shù)據(jù)加密技術(shù)密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。通過(guò)密碼技術(shù)的變換或編碼，可以將機(jī)密、敏感的消息變換成難以讀懂的亂碼型文字，從而達(dá)到兩個(gè)目的：其一，使不知道如何解密的“黑客”不可能從其截獲的亂碼中得到任何有意義的信息其二，使“黑客”不可能偽造或篡改任何亂碼型的信息。5.5.3常用數(shù)據(jù)加密方法5.5數(shù)據(jù)加密技術(shù)單鑰或?qū)ΨQ密碼體制：加密密鑰和解密密鑰相同，或從一個(gè)可以推出另一個(gè)。雙鑰或非對(duì)稱密碼體制：加密密鑰和解密密鑰不相同，從一個(gè)難于推出另一個(gè)。優(yōu)點(diǎn)：不存在密鑰管理問(wèn)題、擁有數(shù)字簽名功能缺點(diǎn)：算法比較復(fù)雜，加、解密速度慢優(yōu)點(diǎn)：加、解密速度快缺點(diǎn)：密鑰管理難；無(wú)法解決消息確認(rèn)問(wèn)題；缺乏自動(dòng)檢測(cè)密鑰泄露的能力5.5.4著名密碼算法介紹5.5數(shù)據(jù)加密技術(shù)（最后防線）1、DES加密算法：DES是一種典型的按分組方式工作的密碼。其基本思想是將二進(jìn)制序列的明文分成每64位一組，用長(zhǎng)為56位的密鑰對(duì)其進(jìn)行16輪代換和換位加密，最后形成密文。優(yōu)點(diǎn)：加密和解密的步驟完全相同，DES芯片易于做到標(biāo)準(zhǔn)化和通用化缺點(diǎn)：密鑰太短，影響保密強(qiáng)度對(duì)稱密鑰的工作原理為：用戶A要傳送機(jī)密信息給B，則A和B必須共享一個(gè)預(yù)先由人工分配或由一個(gè)密鑰分發(fā)中心分發(fā)的密鑰K，于是A用密鑰K和加密算法E對(duì)明文P加密得到密文C，并將密文C發(fā)送給B；B收到后，用同樣一把密鑰K和解密算法D對(duì)密文解密，得到明文P，即還原，全部過(guò)程如下頁(yè)圖所示。

5.5數(shù)據(jù)加密技術(shù)5.5數(shù)據(jù)加密技術(shù)5.5.4著名密碼算法介紹5.5數(shù)據(jù)加密技術(shù)（最后防線）2、RSA加密算法：RSA加密算法是非對(duì)稱式加密算法，也是最著名的公鑰加密算法。RSA加密算法通常首先生成一對(duì)RSA密鑰，一個(gè)是保密密鑰，由用戶保存；另一個(gè)是公開(kāi)密鑰，對(duì)外公開(kāi)，甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)。優(yōu)點(diǎn)：密鑰分配方便、安全性高缺點(diǎn)：速度慢非對(duì)稱密鑰體制不同于傳統(tǒng)的對(duì)稱密鑰體制，它要求密鑰成對(duì)出現(xiàn)，一個(gè)為公共密鑰，另一個(gè)為專用密鑰，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。公共密鑰可以發(fā)布出去，專用密鑰要保證絕對(duì)的安全。用公共密鑰加密的信息只能用專用密鑰解密，反之亦然。非對(duì)稱密鑰體制的原理為：用戶A和用戶B各自擁有一對(duì)密鑰(KA、KA-1）和（KB、KB-1）。私鑰KA-1、KB-1分別由A、B各自保管KA、，KB則以證書的形式對(duì)外公布。當(dāng)A要將明文消息P安全發(fā)送給B時(shí)，A用B的公鑰KB加密P得到密文C；而B收到密文P后，用私鑰KB-1解密恢復(fù)明文P。如下圖：5.5數(shù)據(jù)加密技術(shù)5.5數(shù)據(jù)加密技術(shù)5.5.5數(shù)字簽名5.5數(shù)據(jù)加密技術(shù)（最后防線）實(shí)現(xiàn)數(shù)字簽名