計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用_第1頁
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用_第2頁
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用_第3頁
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用_第4頁
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用_第5頁
已閱讀5頁,還剩667頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

Internet&ItsApplication我們要學(xué)習(xí)什么?什么是計(jì)算機(jī)網(wǎng)絡(luò)?網(wǎng)絡(luò)的發(fā)展過程。網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)是怎樣的?網(wǎng)絡(luò)是如何通信的?網(wǎng)絡(luò)設(shè)備是如何連接的?網(wǎng)絡(luò)中的軟硬件如何設(shè)置?如何做網(wǎng)頁?若干網(wǎng)絡(luò)安全知識

成績評定方法:期末考試成績占70分,平時成績+綜合實(shí)驗(yàn)占30分綜合實(shí)驗(yàn):期末大作業(yè)(不認(rèn)真或抄襲則扣相應(yīng)的分?jǐn)?shù))平時成績的組成(出現(xiàn)括號內(nèi)的情況要酌情扣分):理論課和上機(jī)課的出勤(曠課、遲到、早退)理論課和上機(jī)課的表現(xiàn)(做與學(xué)習(xí)無關(guān)的事情)其他的平時表現(xiàn)Ise_cuizl@第一章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)的定義及演變過程計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件及其功能計(jì)算機(jī)網(wǎng)絡(luò)的分類和組成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)常用的互聯(lián)設(shè)備網(wǎng)絡(luò)的應(yīng)用模式1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的定義和演變計(jì)算機(jī)網(wǎng)絡(luò):把分布在不同地理位置的計(jì)算機(jī)通過通信設(shè)備和線路連接起來,以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)互相通信及網(wǎng)絡(luò)資源共享的系統(tǒng)。演變:

大致劃分為四個階段1.1計(jì)算機(jī)網(wǎng)絡(luò)概述終端中央主機(jī)終端主機(jī):既要進(jìn)行數(shù)據(jù)處理,又要擔(dān)負(fù)通信控制任務(wù)誕生階段20世紀(jì)60年代中期之前,以傳輸信息為目的,實(shí)現(xiàn)遠(yuǎn)程信息處理或進(jìn)一步達(dá)到資源共享的系統(tǒng)(飛機(jī)定票系統(tǒng)

)第一代的改進(jìn)版專門負(fù)責(zé)用戶與中央主機(jī)的通信主要進(jìn)行數(shù)據(jù)處理形成階段20世紀(jì)60年代中期至70年代,典型代表是ARPAnet,以能夠相互共享資源為目的互聯(lián)起來的具有獨(dú)立功能的計(jì)算機(jī)之集合體,形成了計(jì)算機(jī)網(wǎng)絡(luò)的基本概念世界上公認(rèn)的、最成功的第一個遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)是在1969年,該網(wǎng)絡(luò)稱為ARPAnet(阿帕網(wǎng))(美國國防部高級研究計(jì)劃局ARPA)ARPANET美國國防部原子能委員會

加州理工大學(xué)麻省理工大學(xué)

前置處理機(jī)中央主機(jī)中央主機(jī)中央主機(jī)

前置處理機(jī)

前置處理機(jī)接口報文處理機(jī)IMP

通信子網(wǎng)資源子網(wǎng)統(tǒng)一的網(wǎng)絡(luò)互連標(biāo)準(zhǔn)——開放系統(tǒng)互連基本參考模型(OSI七層參考模型)Internet國際標(biāo)準(zhǔn)化組織ISO頒布了互聯(lián)互通階段70年代末至90年代,具有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)并遵循國際標(biāo)準(zhǔn)的開放式和標(biāo)準(zhǔn)化。即TCP/IP、OSI(1)數(shù)據(jù)通信(2)資源共享:共享軟件、硬件和數(shù)據(jù)資源。(3)分布式處理

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的功能高速網(wǎng)絡(luò)技術(shù)階段

20世紀(jì)90年代末至今,出現(xiàn)光纖及高速網(wǎng)絡(luò)技術(shù)、3G網(wǎng)絡(luò)給你發(fā)E-mail打印文件mail共享資源實(shí)現(xiàn)數(shù)據(jù)通信我的東西丟失了??!沒關(guān)系!

分布式處理:通過一定的算法將任務(wù)分交給不同的計(jì)算機(jī),達(dá)到均衡使用網(wǎng)絡(luò)資源,實(shí)現(xiàn)分布處理的目的。以提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。

分布式數(shù)據(jù)處理我的機(jī)器快,負(fù)責(zé)運(yùn)行程序我的機(jī)器慢負(fù)責(zé)編寫程序1.2計(jì)算機(jī)網(wǎng)絡(luò)的分類局域網(wǎng)(LAN)應(yīng)用最廣的一種網(wǎng)絡(luò)。在局部地區(qū)范圍內(nèi)的網(wǎng)絡(luò),它所覆蓋的地區(qū)范圍較小。地理距離一般可以是幾米~10km。特點(diǎn):連接范圍小、用戶數(shù)少、配置容易、連接速率高。典型代表:以太網(wǎng)、令牌環(huán)網(wǎng)局域網(wǎng)按照地理范圍劃分可把網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。城域網(wǎng)(MAN)在一個城市,但不在同一地理小區(qū)范圍內(nèi)的計(jì)算機(jī)互聯(lián)。連接距離在10~100km。特點(diǎn):是LAN的一個延伸,連接距離更長,計(jì)算機(jī)數(shù)量更多,通常連接著多個LAN。城域網(wǎng)廣域網(wǎng)廣域網(wǎng)(WAN)也稱遠(yuǎn)程網(wǎng),一般在不同城市之間的LAN和MAN網(wǎng)絡(luò)互聯(lián)。連接距離在幾百~幾千公里。特點(diǎn):速度慢、延遲長、入網(wǎng)的站點(diǎn)不參與網(wǎng)絡(luò)的管理,管理工作由復(fù)雜的互聯(lián)設(shè)備(路由器、交換機(jī))處理。通信子網(wǎng)負(fù)責(zé)數(shù)據(jù)通信的設(shè)備與通信線路,由物理通道、通信設(shè)備、通信控制軟件組成。要解決的兩大問題:提高信道利用率;傳輸可靠問題。兩種通信子網(wǎng)類型:點(diǎn)對點(diǎn)、廣播式資源子網(wǎng)負(fù)責(zé)數(shù)據(jù)處理以實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的計(jì)算機(jī)與終端1.3計(jì)算機(jī)網(wǎng)絡(luò)的組成1.3.1網(wǎng)絡(luò)硬件和軟件

資源硬件:計(jì)算機(jī)、輸入/輸出設(shè)備網(wǎng)絡(luò)硬件通信硬件:網(wǎng)互連設(shè)備及通信線路系統(tǒng)軟件網(wǎng)絡(luò)協(xié)議和協(xié)議軟件、網(wǎng)絡(luò)操作系統(tǒng)等軟件資源應(yīng)用軟件為網(wǎng)絡(luò)用戶提供服務(wù)并能實(shí)現(xiàn)某種應(yīng)用的軟件1.3.1網(wǎng)絡(luò)硬件和軟件資源硬件①服務(wù)器(server)②工作站(workstation)③共享的外圍設(shè)備通信硬件①網(wǎng)卡(網(wǎng)絡(luò)適配器)②通信線路③通信設(shè)備資源硬件服務(wù)器一般需要一臺或多臺服務(wù)器,可以使用專用服務(wù)器或小型計(jì)算機(jī),但通常采用高檔微機(jī),要求速度快、硬盤和內(nèi)存容量大、處理能力強(qiáng)。網(wǎng)絡(luò)中共享的資源大多集中在服務(wù)器上。如:高速打印機(jī)、數(shù)據(jù)庫等等服務(wù)器中裝有網(wǎng)絡(luò)操作系統(tǒng)的核心軟件。具有網(wǎng)絡(luò)管理、資源共享、管理網(wǎng)絡(luò)通信、為用戶提供網(wǎng)絡(luò)服務(wù)的功能等。資源硬件②工作站除服務(wù)器以外的聯(lián)網(wǎng)計(jì)算機(jī)。③共享的外圍設(shè)備各種打印機(jī)、繪圖儀、磁帶機(jī)、硬盤、光盤驅(qū)動器。通信硬件網(wǎng)卡(網(wǎng)絡(luò)適配器)計(jì)算機(jī)連入網(wǎng)絡(luò)的入口。每一臺接入網(wǎng)絡(luò)的計(jì)算機(jī)都必須在擴(kuò)展槽中插入網(wǎng)卡,通過網(wǎng)卡的電纜接頭接入網(wǎng)絡(luò)。ISA網(wǎng)卡PCI網(wǎng)卡完成的功能之一:計(jì)算機(jī)與電纜系統(tǒng)的物理連接功能之二:提供數(shù)據(jù)傳輸功能。實(shí)現(xiàn)數(shù)據(jù)幀的封裝、拆封、差錯校驗(yàn)等。網(wǎng)絡(luò)與網(wǎng)絡(luò)節(jié)點(diǎn)處理器之間的速率并不匹配,為防止數(shù)據(jù)在傳輸過程中丟失,網(wǎng)卡必須設(shè)置數(shù)據(jù)緩存。網(wǎng)卡主機(jī)傳輸介質(zhì)幀網(wǎng)絡(luò)編碼信號網(wǎng)卡(網(wǎng)絡(luò)適配器)通信硬件②通信線路是網(wǎng)絡(luò)的數(shù)據(jù)傳輸通路,包括傳輸介質(zhì)、相應(yīng)的接口插件,常用的傳輸介質(zhì)有:雙絞線和光纜雙絞線由兩根相互絕緣的,均勻排列成螺旋的導(dǎo)線組成。網(wǎng)絡(luò)中一般采用無屏蔽雙絞線(UTP)。常用的UTP為3類和5類3類UTP在100米以內(nèi)的數(shù)據(jù)傳輸速率達(dá)10Mbps5類UTP在100米以內(nèi)可達(dá)100Mbps.超5類和6類UTP在100米以內(nèi)可達(dá)1000Mbps雙絞線示意圖通信硬件②通信線路光纜一種以光來傳送信息的介質(zhì)。由纖細(xì)柔軟的玻璃纖維材料制成。必須使用一對光纖實(shí)現(xiàn)雙向傳輸,一個發(fā)射、一個接受。在光纜和計(jì)算機(jī)之間必須使用光端設(shè)備,進(jìn)行光/電信號的轉(zhuǎn)換。衰減小、壽命長、重量輕、傳輸速率高、抗干擾能力強(qiáng)、數(shù)據(jù)傳輸保密性、準(zhǔn)確性高等優(yōu)點(diǎn)光纖通信的工作原理:基于光在兩介質(zhì)交界面上的全反射現(xiàn)象。呈圓柱形的光纖把以光的形式出現(xiàn)的電磁能量約束在其表面以內(nèi),并引導(dǎo)光沿著軸線方向傳播。1.3.2網(wǎng)絡(luò)軟件網(wǎng)絡(luò)操作系統(tǒng):向網(wǎng)絡(luò)中的計(jì)算機(jī)提供服務(wù),負(fù)責(zé)管理整個網(wǎng)絡(luò)資源和方便網(wǎng)絡(luò)用戶使用的軟件集合。最主要的網(wǎng)絡(luò)軟件,實(shí)現(xiàn)系統(tǒng)資源共享、管理用戶對不同資源訪問的應(yīng)用程序網(wǎng)絡(luò)協(xié)議和協(xié)議軟件:通過協(xié)議程序?qū)崿F(xiàn)網(wǎng)絡(luò)協(xié)議功能網(wǎng)絡(luò)通信軟件:實(shí)現(xiàn)網(wǎng)絡(luò)工作站之間的通信網(wǎng)絡(luò)管理及應(yīng)用軟件管理軟件是對網(wǎng)絡(luò)資源進(jìn)行管理和對網(wǎng)絡(luò)進(jìn)行維護(hù)的程序。應(yīng)用軟件是為用戶提供服務(wù)并為用戶解決實(shí)際問題的程序。2、常用的網(wǎng)絡(luò)操作系統(tǒng)1、Unix操作系統(tǒng)分時操作系統(tǒng)內(nèi)核外殼:與用戶交互對存儲在存儲設(shè)備(如硬盤)中的文件所進(jìn)行的組織管理結(jié)構(gòu)1、Unix操作系統(tǒng)以文件服務(wù)器為中心,其組成為:文件服務(wù)器內(nèi)核、工作站外殼與低層通信協(xié)議。其中,網(wǎng)絡(luò)服務(wù)器內(nèi)核負(fù)責(zé)對網(wǎng)絡(luò)工作站網(wǎng)絡(luò)服務(wù)請求的處理。2、Netware操作系統(tǒng)具有良好的網(wǎng)絡(luò)通信功能,可以在其上運(yùn)行文件服務(wù)器軟件,使用戶既可以運(yùn)行文件服務(wù)器軟件,也可以運(yùn)行Unix應(yīng)用程序。3、WindowsServer2008Microsoft推出的主要面向服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)。具有使用活動目錄、分布式文件系統(tǒng)、智能鏡像和管理咨詢等技術(shù)以及對服務(wù)器有較強(qiáng)的管理能力、對硬件組織的高效性來占領(lǐng)市場。4、Linux操作系統(tǒng)Linux操作系統(tǒng)與Windows、Netware、Unix等傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)最大的區(qū)別是:Linux開放源代碼。

1、總線型結(jié)構(gòu)是指網(wǎng)絡(luò)中的計(jì)算機(jī)和其他通信設(shè)備均連接到一條公用的總線上,所有結(jié)點(diǎn)共同使用這條總線,共享總線的全部帶寬。1.4計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)洌菏侵妇W(wǎng)絡(luò)中各計(jì)算機(jī)相互連接的方法和形式。即:將網(wǎng)絡(luò)中的設(shè)備定義為結(jié)點(diǎn),把兩個設(shè)備之間的連接線路定義為鏈路,則計(jì)算機(jī)網(wǎng)絡(luò)是由一組結(jié)點(diǎn)和鏈路組成的幾何圖形。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有:總線型拓?fù)?、星型拓?fù)?、樹型拓?fù)洹h(huán)型拓?fù)???偩€形特點(diǎn):一個節(jié)點(diǎn)向另一個節(jié)點(diǎn)發(fā)送數(shù)據(jù)時,所有節(jié)點(diǎn)都被動的偵聽該數(shù)據(jù),只有目標(biāo)節(jié)點(diǎn)接收并處理數(shù)據(jù)。由于該拓?fù)浣Y(jié)構(gòu)容易實(shí)現(xiàn),組建成本低,但擴(kuò)展性較差,容錯能力較差。2、星型結(jié)構(gòu)網(wǎng)絡(luò)中的每個節(jié)點(diǎn)通過一個中央設(shè)備連接在一起。中心節(jié)點(diǎn)是主節(jié)點(diǎn),網(wǎng)絡(luò)中的各個節(jié)點(diǎn)通過點(diǎn)到點(diǎn)的方式連接到一個中心節(jié)點(diǎn)上,再由中心節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸信息。HUB(中央控制器)中樞設(shè)備星形集線器(HUB)特點(diǎn):由于使用中央設(shè)備作為連接點(diǎn),星型拓?fù)浣Y(jié)構(gòu)可以很容易地移動、隔絕或與其他網(wǎng)絡(luò)連接,這使得星型結(jié)構(gòu)更易于擴(kuò)展。

缺點(diǎn):中央設(shè)備故障會造成整個網(wǎng)絡(luò)癱瘓。3、樹型結(jié)構(gòu)特點(diǎn):與星型結(jié)構(gòu)相比降低了通信線路的成本,但增加了網(wǎng)絡(luò)復(fù)雜性。網(wǎng)絡(luò)中除最低層節(jié)點(diǎn)及其連線外,任一節(jié)點(diǎn)或連線的故障均影響其所在支路網(wǎng)絡(luò)的正常工作。

將原來用單獨(dú)鏈路直接連接的節(jié)點(diǎn)通過多級處理主機(jī)進(jìn)行分級連接。4、環(huán)型結(jié)構(gòu)每個節(jié)點(diǎn)與兩個最近的節(jié)點(diǎn)相連接以使整個網(wǎng)絡(luò)形成一個環(huán)形,數(shù)據(jù)沿著環(huán)路逐點(diǎn)傳輸。特點(diǎn):單純的環(huán)型拓?fù)浣Y(jié)構(gòu)非常不靈活或不易于擴(kuò)展。

網(wǎng)狀

細(xì)胞狀不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)適用于不同的網(wǎng)絡(luò)規(guī)模。在一個實(shí)際的網(wǎng)絡(luò)中,可能是上述幾種網(wǎng)絡(luò)構(gòu)型的混合。網(wǎng)絡(luò)體系為了完成計(jì)算機(jī)之間的通信,把計(jì)算機(jī)互聯(lián)的功能劃分成有明確定義的層次,規(guī)定同層次通信的協(xié)議及相鄰層之間的接口及服務(wù)等。1.5計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)是如何通信的?1.5.1網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)的定義為網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)定、約束與標(biāo)準(zhǔn)被稱為網(wǎng)絡(luò)協(xié)議(Protocol)。代表著標(biāo)準(zhǔn)化,是一組規(guī)則的集合。主要有三個要素組成:語義是指構(gòu)成協(xié)議的元素含義的解釋,亦即“講什么”

語法資料與控制信息的結(jié)構(gòu)或格式,即“怎么講”

時序(規(guī)則)規(guī)定了事件的執(zhí)行順序。

網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議對計(jì)算機(jī)網(wǎng)絡(luò)是不可缺少的,一個功能完備的計(jì)算機(jī)網(wǎng)絡(luò)需要指定一整套復(fù)雜的協(xié)議集。對于結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)協(xié)議來說,最好的組織方式是利用層次結(jié)構(gòu)。網(wǎng)絡(luò)體系結(jié)構(gòu)的分層原理在網(wǎng)絡(luò)分層當(dāng)中,每一層是其上一層的用戶,同時又是其下一層的服務(wù)提供者。網(wǎng)絡(luò)體系分層有以下好處:獨(dú)立性強(qiáng):每一層都具有相對獨(dú)立的功能功能簡單:各層完成其特定的功能,每一層都為上一層提供某種服務(wù)適應(yīng)性強(qiáng):只要層間接口不變,變化不會影響別層易于實(shí)現(xiàn)和維護(hù):1.5.2開放系統(tǒng)互聯(lián)參考模型(OSI/RM)國際標(biāo)準(zhǔn)化組織(ISO)制定了開放系統(tǒng)互聯(lián)參考模型OSI/RM(OpenSystemInterconnectionBasicReferenceModel),從而形成了網(wǎng)絡(luò)體系結(jié)構(gòu)的國際標(biāo)準(zhǔn)。

OSI構(gòu)造了七層模型,即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層.不同系統(tǒng)對等層之間按相應(yīng)協(xié)議進(jìn)行通信,同一系統(tǒng)不同層之間通過接口進(jìn)行通信.OSI七層參考模型1物理層物理層是所有網(wǎng)絡(luò)的基礎(chǔ)。物理層處在OSI的最低層,為信息流提供物理傳輸通道,是有關(guān)物理設(shè)備通過傳輸介質(zhì)進(jìn)行互聯(lián)的描述和規(guī)定這一層比特流被轉(zhuǎn)換成媒體易于傳輸?shù)碾姟⒐獾刃盘枴?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的一個主要功能就是通過校驗(yàn)、確認(rèn)和反饋重發(fā)等手段將原始的物理連接改造成無差錯的數(shù)據(jù)鏈路。數(shù)據(jù)鏈路層傳輸數(shù)據(jù)的單位是幀數(shù)據(jù)鏈路層利用物理層所建立的鏈路,將報文從一個節(jié)點(diǎn)傳輸至另一個節(jié)點(diǎn)。

一、二層解決網(wǎng)絡(luò)信道問題3網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳送的數(shù)據(jù)單位是報文、分組或包。網(wǎng)絡(luò)層的主要任務(wù)是在通信子網(wǎng)中選擇適當(dāng)?shù)穆窂健?/p>

4傳輸層傳輸層通過通信線路在不同機(jī)器之間進(jìn)行程序和數(shù)據(jù)的交換。傳輸層一個很重要的功能是數(shù)據(jù)的分段和重組

三、四層解決傳輸服務(wù)問題5會話層會話層實(shí)現(xiàn)各個進(jìn)程之間的建立、維護(hù)和結(jié)束會話連接的功能6表示層7應(yīng)用層表示層是在網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)不同語句格式和編碼之間的轉(zhuǎn)換和表示,為應(yīng)用層提供服務(wù)應(yīng)用層是OSI的最高層,是網(wǎng)絡(luò)與用戶應(yīng)用軟件之間的接口這三層處理應(yīng)用進(jìn)程的訪問③通信設(shè)備中繼器:對數(shù)字信號進(jìn)行放大,以擴(kuò)展總線型網(wǎng)絡(luò)的傳輸距離集線器:提供多個網(wǎng)絡(luò)接口路由器:擁有整個網(wǎng)絡(luò)的路由表,使用最有效的路由發(fā)送信息包。集線器中繼器路由器1.5.3TCP/IP體系結(jié)構(gòu)(協(xié)議)TCP:TransferControlProtocol,傳輸控制協(xié)議IP:InternetProtocol,網(wǎng)際協(xié)議注:TCP/IP是一組協(xié)議,不是兩個協(xié)議。它主要考慮異種網(wǎng)絡(luò)之間的互聯(lián)問題表1-1TCP/IP層次結(jié)構(gòu)OSI模型結(jié)構(gòu)TCP/IP模型TCP/IP協(xié)議簇應(yīng)用層應(yīng)用層HTTP、FTP、TFTP、SMTP、SNMP、Telent、RPC、DNS、Ping、……表示層會話層傳輸層傳輸層TCP、UDP網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP、ARP、RARP、ICMP、IGMP數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層Ethernet、ATM、FDDI、X.25、PPP、Token-Ring物理層從層次結(jié)構(gòu)圖中可以看出,TCP/IP是一個四層的體系結(jié)構(gòu),包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層。TCP/IP專門設(shè)置了網(wǎng)絡(luò)層,它是整個模型中的核心和關(guān)鍵,該層運(yùn)行的協(xié)議就是IP協(xié)議。網(wǎng)絡(luò)層網(wǎng)絡(luò)層是整個TCP/IP體系結(jié)構(gòu)的關(guān)鍵部分,它解決兩個不同IP地址的計(jì)算機(jī)之間的通信問題。其中IP協(xié)議是Internet中的基礎(chǔ)協(xié)議和重要組成部分。主要功能是進(jìn)行尋址和路由選擇,并將數(shù)據(jù)包從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)。

傳輸層傳輸層(TCP層)的作用是負(fù)責(zé)將源主機(jī)的報文分組發(fā)送到目的主機(jī),源主機(jī)和目的主機(jī)可以在一個網(wǎng)上,也可以在不同的網(wǎng)上。有兩個協(xié)議:傳輸控制協(xié)議TCP(TCPTransmissionControlProtocol),是一個面向連接的協(xié)議。用戶數(shù)據(jù)報協(xié)議UDP(UserDatagramProtocol)

定義了兩臺計(jì)算機(jī)之間進(jìn)行可靠的數(shù)據(jù)傳輸所交換的數(shù)據(jù)和確認(rèn)信息的格式,及確保數(shù)據(jù)正確到達(dá)而采取的措施。UDP提供協(xié)議端口號,UDP可以根據(jù)端口號對許多應(yīng)用程序進(jìn)行多路復(fù)用如IP電話、網(wǎng)絡(luò)會議、可視電話、視頻點(diǎn)播。IP協(xié)議負(fù)責(zé)數(shù)據(jù)的傳輸,而TCP協(xié)議負(fù)責(zé)數(shù)據(jù)的可靠傳輸

TCP建立連接時要分三步走,即三次握手。第一次握手是A進(jìn)程向B進(jìn)程發(fā)出連接請求第二次握手是B進(jìn)程收到請求后,發(fā)回連接確認(rèn)第三次握手是A進(jìn)程收到B進(jìn)程的確認(rèn)后,向B進(jìn)程發(fā)送X+1號數(shù)據(jù)IP地址與子網(wǎng)掩碼在Internet中的所有主機(jī)和路由器都分配了一個地址,IP地址(每臺主機(jī)的ip地址是否唯一??)IP:40(11001010.01100011.01100000.10001100)IP地址:是由四個字節(jié)組成(32位二進(jìn)制),分成四組,每組一個字節(jié)(8位二進(jìn)制),中間用.隔開11001010.01100011.01100000.1000110040(a.b.c.d)點(diǎn)分十進(jìn)制表示法IP地址與子網(wǎng)掩碼IP地址由網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識兩部分組成,IP地址結(jié)構(gòu)如圖所示,網(wǎng)絡(luò)標(biāo)識相同的計(jì)算機(jī)處于同一個網(wǎng)絡(luò)之中。網(wǎng)絡(luò)標(biāo)識主機(jī)標(biāo)識IP地址一般劃分為五類:A、B、C、D、E,目前常用的為前三類。0網(wǎng)絡(luò)號主機(jī)號017831A類1網(wǎng)絡(luò)號主機(jī)號0115163102B類1網(wǎng)絡(luò)號主機(jī)號012324310213C類編址范圍:—55。主要用于擁有大量主機(jī)的網(wǎng)絡(luò).特點(diǎn)是網(wǎng)絡(luò)數(shù)量少,而擁有的主機(jī)數(shù)量多編碼范圍:—55。主要用于中等規(guī)模的網(wǎng)絡(luò).特點(diǎn)是網(wǎng)絡(luò)相對比較多,網(wǎng)絡(luò)的主機(jī)數(shù)也多

編碼范圍:—55。主要用于小型網(wǎng)絡(luò)特點(diǎn)是網(wǎng)絡(luò)數(shù)多,而主機(jī)數(shù)量少

1多目廣播地址01311213D類04編址范圍:—55。不分網(wǎng)絡(luò)號和主機(jī)號,表示一個多播地址。1留待后用01311213E類1405編址范圍:—55。E類地址保留,用于實(shí)驗(yàn)和開發(fā)用途。IP地址與子網(wǎng)掩碼將主機(jī)地址部分劃分出一定位數(shù)作為網(wǎng)絡(luò)地址,剩余的位數(shù)作為主機(jī)地址。劃分子網(wǎng)后的IP地址結(jié)構(gòu)如圖網(wǎng)絡(luò)標(biāo)識子網(wǎng)標(biāo)識主機(jī)標(biāo)識網(wǎng)絡(luò)類別子網(wǎng)掩碼(二進(jìn)制)子網(wǎng)掩碼(十進(jìn)制)A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000子網(wǎng)掩碼是32位的數(shù)字,把IP地址中表示網(wǎng)絡(luò)的部分置為1,表示主機(jī)的部分置為0,子網(wǎng)掩碼:子網(wǎng)掩碼的作用就是分出IP地址中哪些是網(wǎng)絡(luò)ID,哪些是主機(jī)ID。591子網(wǎng)掩碼與運(yùn)算與運(yùn)算若相同,則屬于同一個網(wǎng)絡(luò)。可以直接“互通”,否則就不屬于同一個網(wǎng)絡(luò),需要通過網(wǎng)關(guān)(Gateway)才能通信。

Ipv6協(xié)議

IPv6是“InternetProtocolVersion6”的縮寫,它是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議IPv4的下一代IP協(xié)議。IPv6具有長達(dá)128位的地址空間,可以徹底解決IPv4地址不足的問題。128位地址被劃分成8個16位的部分,每部分用16進(jìn)制表示1.5計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)設(shè)備中繼器,也稱轉(zhuǎn)發(fā)器或收發(fā)器集線器,也是一種中繼器。物理層的互聯(lián)設(shè)備可以將一個傳輸介質(zhì)傳輸過來的二進(jìn)制信號位進(jìn)行復(fù)制、整形、再生和轉(zhuǎn)發(fā)。1.5.1物理層互聯(lián)設(shè)備中繼器發(fā)送信號信號衰減中繼器接收信號信號放大(屬于物理層)集線器是局域網(wǎng)中使用的連接設(shè)備。它具有多個端口,可連接多臺計(jì)算機(jī)。在局域網(wǎng)中常以集線器為中心,將所有分散的工作站與服務(wù)器連接在一起,形成星形拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)系統(tǒng)。

集線器的優(yōu)點(diǎn)是:

某條線路或某節(jié)點(diǎn)出現(xiàn)故障并不影響其它節(jié)點(diǎn)的正常工作集線器HUB(屬于物理層)1.5.2數(shù)據(jù)鏈路層互聯(lián)設(shè)備網(wǎng)段:局域網(wǎng)中機(jī)器一多的話產(chǎn)生的沖突就會增多我們將局域網(wǎng)分段,如果100臺機(jī)器我們分成50臺的兩個段,那么整個沖突就會減少一半。網(wǎng)段網(wǎng)段網(wǎng)橋(LAN)(LAN)網(wǎng)橋是一個存儲轉(zhuǎn)發(fā)設(shè)備(接近淘汰)

交換機(jī)為通信雙方提供一條獨(dú)立的線路,減少沖突的發(fā)生,效率高于集線器交換機(jī)(集線器)路由器

路由器在網(wǎng)絡(luò)互聯(lián)上起著至關(guān)重要的作用,通過路由器設(shè)備可以把不同的網(wǎng)絡(luò)連接成一個范圍更大的網(wǎng)絡(luò)。

路由器的主要功能是路由選擇和數(shù)據(jù)交換。

“路由選擇”:

當(dāng)一個數(shù)據(jù)包到達(dá)路由器時,路由器根據(jù)數(shù)據(jù)包的目標(biāo)邏輯地址,查找路由表,如果存在一條到達(dá)目標(biāo)網(wǎng)絡(luò)的路徑,路由器將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口1.5.3網(wǎng)絡(luò)層互聯(lián)設(shè)備路由原理網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3路由表網(wǎng)絡(luò)1接口A1網(wǎng)絡(luò)2接口A2

網(wǎng)絡(luò)3接口B1接口A1接口A2接口B1接口B2路由表網(wǎng)絡(luò)1接口A2網(wǎng)絡(luò)2接口B1

網(wǎng)絡(luò)3接口B目的3.1目的3.1目的3.1目的3.1目的3.1目的3.1目的2.1目的2.1目的2.1目的2.1目的2.1目的高層互聯(lián)設(shè)備網(wǎng)關(guān)一個網(wǎng)絡(luò)連接另一個網(wǎng)絡(luò)的“關(guān)口”網(wǎng)關(guān)作用:通過封裝信息以使他們能被另一個系統(tǒng)讀取工作在高三層,作用于全部七層(書本)網(wǎng)關(guān)是軟硬件的結(jié)合物常見網(wǎng)關(guān):電子郵件網(wǎng)關(guān)、IBM主機(jī)網(wǎng)關(guān)、因特網(wǎng)網(wǎng)關(guān)、局域網(wǎng)網(wǎng)關(guān)1.6計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用模式1.6.1C/S模式網(wǎng)絡(luò)中分為服務(wù)器和客戶機(jī),網(wǎng)絡(luò)中的操作系統(tǒng)也相應(yīng)地分為兩部分,即服務(wù)器端的操作系統(tǒng)和客戶端軟件。這種模式稱為C/S(Client/Server,客戶機(jī)-服務(wù)器)模式服務(wù)器端通常采用高性能的計(jì)算機(jī)、工作站或小型機(jī),并采用大型數(shù)據(jù)庫系統(tǒng);客戶端要安裝專用的客戶軟件1.6.1C/S模式C/S模式的優(yōu)點(diǎn)是能夠充分發(fā)揮客戶端的處理能力,客戶端響應(yīng)速度快。

缺點(diǎn)主要有以下幾個方面:(1)一般只適用于局域網(wǎng)。(2)客戶端需要安裝專用的客戶端軟件。其維護(hù)和升級成本高計(jì)算機(jī)文化基礎(chǔ)考試系統(tǒng)1.6.2B/S模式B/S模式(Browser/Server,瀏覽器-服務(wù)器模式)是對C/S模式的一種改進(jìn)。客戶機(jī)上只要安裝一個瀏覽器,服務(wù)器上安裝Oracle、Sybase、Informix或SQLServer等數(shù)據(jù)庫,瀏覽器通過WebServer同數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互。B/S模式最大的優(yōu)點(diǎn)就是可以在任何地方進(jìn)行操作而不用安裝任何專門的軟件,客戶端在維護(hù)方面的工作量非常小,系統(tǒng)的擴(kuò)展非常容易。

ASP1.6.3C/S與B/S模式的比較開發(fā)和維護(hù)成本客戶端負(fù)載可移植性用戶界面安全性C/SB/S大小大小不好好花銷高花銷不高好不好內(nèi)容回顧<tableborder=“”width=“”height=“”

bgcolor=“”>...</table><tralign=“”valign=“”>…</tr><throwspan=“”colspan=“”>…</th><tdrowspan=“”colspan=“”>…</td><formaction=“”method=“”>…</form><inputtype=“”name=“”size=“”value=“”><selectname=“”size=“”multipe>…</select><optionselectedvalue=“”>…</option><textareaname=“”rows=“’”cols=“”>…</textarea>第2章數(shù)據(jù)通信基本技術(shù)

本章主要內(nèi)容數(shù)據(jù)通信原理通信編碼技術(shù)數(shù)據(jù)傳輸方式多路復(fù)用技術(shù)2.1數(shù)據(jù)通信原理數(shù)據(jù)通信是指兩點(diǎn)或多點(diǎn)之間通過通信系統(tǒng)以某種數(shù)據(jù)形式進(jìn)行信息交換的過程,它可以把信息從某一處安全可靠地傳送到另一處。通信系統(tǒng)分為模擬通信和數(shù)字通信兩類。以模擬信號來傳送信息的通信方式為模擬通信。以數(shù)字信號傳送信息的通信方式為數(shù)字通信2.3數(shù)據(jù)傳輸方式數(shù)據(jù)傳輸方式:并行傳輸、串行傳輸。2.3.1并行傳輸并行傳輸是指數(shù)據(jù)以成組的方式在多個并行的信道上同時傳輸,相應(yīng)地需要若干根傳輸線。并行傳輸一般用于計(jì)算機(jī)內(nèi)部或者近距離設(shè)備的數(shù)據(jù)傳輸,如計(jì)算機(jī)和打印機(jī)之間進(jìn)行的通信一般通過計(jì)算機(jī)上的并行端口(LPT)進(jìn)行。它以字符(8個二進(jìn)制位)為單位,一次傳輸一個字節(jié)的信號,所以傳輸信道需要8根數(shù)據(jù)線,同時還需要其他的控制信號線。由于并行傳輸一次只能傳輸一個字符,所以收發(fā)雙方?jīng)]有字符同步的問題。優(yōu)點(diǎn)是速度快缺點(diǎn)是費(fèi)用高。因?yàn)椴⑿袀鬏斝枰唤M傳輸線,所以并行傳輸一般用在短距離范圍且傳輸速度要求高的場合。

2.3.2串行傳輸串行傳輸是指數(shù)據(jù)在信道上一位一位的逐個傳輸,從發(fā)送端到接受端只需一根傳輸線,成本少,易于實(shí)現(xiàn),是計(jì)算機(jī)網(wǎng)絡(luò)中普遍采用的傳輸方式。由于計(jì)算機(jī)內(nèi)部操作大多使用并行傳輸方式,因此當(dāng)數(shù)據(jù)通信采用串行傳輸方式的時候,發(fā)送端需要通過并/串轉(zhuǎn)換裝置將并行數(shù)據(jù)位變?yōu)榇袛?shù)據(jù)位流,然后送到信道上傳輸,在接受端再通過串/并轉(zhuǎn)換,還原成8位并行數(shù)據(jù)流。PC和外界進(jìn)行串行通信是通過串行端口(COM)完成的。演示串行數(shù)據(jù)信號在傳輸線上的傳輸方向有三種方案:單工通信(雙線制)半雙工通信(雙線制+開關(guān))全雙工通信(四線制)2.3數(shù)據(jù)傳輸方式1.單工通信(雙線制)單工(Simplex)通信只允許傳輸?shù)男畔⑹冀K向一個方向流動,就像道路交通上的單行道一樣。實(shí)際應(yīng)用中,單工通信的信道采用雙線制,一個用于傳輸數(shù)據(jù)的主信道,一個用于傳輸控制信息的監(jiān)測信道。例如,聽廣播和看電視,信息只能從廣播電臺和電視臺發(fā)射(傳輸)到用戶,而用戶不能將數(shù)據(jù)傳輸?shù)綇V播臺或電視臺,BP機(jī)也是單工通信的例子。單工通信原理2.半雙工通信(雙線制+開關(guān))半雙工(HalfDuplex)通信允許信息流向兩個方向都可傳輸,但同一時刻只能朝一個方向傳輸,不能同時進(jìn)行雙向傳輸。通信雙方都要具備發(fā)送和接收裝置,每一端既可以作為發(fā)送端也可以作為接收端,信息流是輪流使用發(fā)送和接收裝置的。此方式適用于會話式終端通信,因?yàn)橥ㄐ胖幸l繁調(diào)換信道傳輸方向,效率較低。無線電對講機(jī)就是半雙工通信的例子。半雙工通信原理3.全雙工通信(四線制)全雙工(FullDuplex)通信是指在同一時刻,能同時進(jìn)行雙向通信,即通信的一方在發(fā)送信息的同時也能接受信息。它相當(dāng)于兩個方向相反的單工通信組合,通常采用四線制。人們使用的電話就是采用全雙工通信的方式。全雙工通信原理2.4多路復(fù)用技術(shù)1.多路復(fù)用的概念數(shù)據(jù)信息在網(wǎng)絡(luò)通信線路中傳輸時,要占用通信信道。如何提高通信信道的利用率,尤其是在遠(yuǎn)程傳輸時提高通信信道的利用率是非常重要的。如果一條通信線路只能為一路信號所使用,那么這路信號要支付通信線路的全部費(fèi)用,成本就比較高,其他用戶也因?yàn)椴荒苁褂猛ㄐ啪€路而不能得到服務(wù)。所以,在一條通信線路上如果能夠同時傳輸若干路信號,則能降低成本,提高服務(wù)質(zhì)量,增加經(jīng)濟(jì)收益。這種在一條物理通信線路上建立多條邏輯通信信道,同時傳輸若干路信號的技術(shù)就叫做多路復(fù)用技術(shù)。多路復(fù)用技術(shù)分為:頻分多路復(fù)用波分多路復(fù)用時分多路復(fù)用多路復(fù)用技術(shù)的種類2.頻分多路復(fù)用我們考慮一下中波無線電廣播的例子,這是一條利用空間無線電波傳輸信號的物理通信線路。中波廣播頻率的帶寬是從535kHz到1605kHz。這個通信信道上又按照不同的頻率劃分成為若干個子信道,每個子信道的帶寬是9kHz,每個子信道供給廣播電臺的一個頻道使用。例如濟(jì)南人民廣播電臺交通頻道的中心頻率是1512KHz,經(jīng)濟(jì)頻道的中心頻率是846KHz。各個廣播電臺在這些子信道上同時進(jìn)行信號傳輸而互不干擾,這就是一個由頻率進(jìn)行劃分的多路復(fù)用技術(shù)的具體例子。頻分多路復(fù)用技術(shù)(FDM,Frequency-DivisionMultiplexing)就是如何實(shí)現(xiàn)載波頻率的取得、信號對載波的調(diào)制、調(diào)制信號的接收、濾波和解調(diào)的技術(shù)。我們所用的收音機(jī)就是一個頻分多路復(fù)用接收器,而廣播電臺則是頻分多路復(fù)用發(fā)射器。3.波分多路復(fù)用波分多路復(fù)用技術(shù)(WDM,Wave-DivisionMultiplexing)主要應(yīng)用在光纖通道上。波分多路復(fù)用實(shí)質(zhì)上也是一種頻分多路復(fù)用技術(shù)。由于在光纖通道上傳輸?shù)氖枪獠?,光波在光纖上的傳輸速度是固定的,所以光波的波長和頻率有固定的換算關(guān)系。由于光波的頻率較高,使用頻率來表示就不很方便,所以改用波長來進(jìn)行表示。在一條光纖通道上,按照光波的波長不同劃分成為若干個子信道,每個子信道傳輸一路信號就叫做波分多路復(fù)用技術(shù)。在實(shí)際使用中,不同波長的光由不同方向發(fā)射進(jìn)入光纖之中,在接收端再根據(jù)不同波長的光的折射角度不同,再分解成為不同路的光信號由各個接收端分別接收。4.時分多路復(fù)用 和頻分多路復(fù)用技術(shù)和波分多路復(fù)用技術(shù)不同。時分多路復(fù)用技術(shù)(TDM,Time-DivisionMultiplexing)不是將一個物理信道劃分成為若干個子信道,而是不同的信號在不同的時間輪流使用這個物理信道。通信時把通信時間劃分成為若干個時間片,每個時間片占用信道的時間都很短。這些時間片分配給各路信號,每一路信號使用一個時間片。在這個時間片內(nèi),該路信號占用信道的全部帶寬。(1)同步時分多路復(fù)用技術(shù)同步時分多路復(fù)用技術(shù)(STDM,SynchronizationTime-DivisionMultiplexing)按照信號的路數(shù)劃分時間片,每一路信號具有相同大小的時間片。時間片輪流分配給每路信號,該路信號在時間片使用完畢以后要停止通信,并把物理信道讓給下一路信號使用。當(dāng)其他各路信號把分配到的時間片都使用完以后,該路信號再次取得時間片進(jìn)行數(shù)據(jù)傳輸。這種方法叫做同步時分多路復(fù)用技術(shù)。優(yōu)點(diǎn):控制簡單,實(shí)現(xiàn)起來容易。缺點(diǎn):如果某路信號沒有足夠多的數(shù)據(jù),不能有效地使用它的時間片,則造成資源的浪費(fèi);而有大量數(shù)據(jù)要發(fā)送的信道又由于沒有足夠多的時間片可利用,所以要拖很長一段的時間,降低了設(shè)備的利用效率。(2)異步時分多路復(fù)用技術(shù)為了提高設(shè)備的利用效率,可以設(shè)想使有大量數(shù)據(jù)要發(fā)送的用戶占有較多的時間片,數(shù)據(jù)量小的用戶少占用時間片,沒有數(shù)據(jù)的用戶就不再分配時間片。這時,為了區(qū)分哪一個時間片是哪一個用戶的,必須在時間片上加上用戶的標(biāo)識。由于一個用戶的數(shù)據(jù)并不按照固定的時間間隔發(fā)送,所以稱為“異步”。這種方法叫做異步時分多路復(fù)用技術(shù)(ATDM,AsynchronismTime-DivisionMultiplexing),也叫做統(tǒng)計(jì)時分多路復(fù)用技術(shù)(STDM,StatisticTime-DivisionMultiplexing)。優(yōu)點(diǎn):提高了設(shè)備利用率缺點(diǎn):技術(shù)復(fù)雜性較高。這種方法主要應(yīng)用于高速遠(yuǎn)程通信過程中,例如,異步傳輸模式ATM。對于廣域網(wǎng)一般都采用點(diǎn)到點(diǎn)信道,而點(diǎn)到點(diǎn)信道使用存儲轉(zhuǎn)發(fā)的方式傳送數(shù)據(jù),也就是說從源結(jié)點(diǎn)到目的結(jié)點(diǎn)的數(shù)據(jù)通信需要經(jīng)過若干個中間結(jié)點(diǎn)的轉(zhuǎn)接。這涉及到數(shù)據(jù)交換技術(shù)。數(shù)據(jù)交換技術(shù)主要有三種類型:電路交換、報文交換和分組交換。2.5數(shù)據(jù)交換技術(shù)1.電路交換交換的概念最早來自于電話系統(tǒng)。當(dāng)用戶進(jìn)行撥號時,電話系統(tǒng)中的交換機(jī)(TelephoneSwitch)在呼叫者的電話與接收者的電話之間建立了一條實(shí)際的物理線路,通話便建立起來,此后兩端的電話擁有該專用線路,直到通話結(jié)束。這里所謂的交換體現(xiàn)在電話交換機(jī)內(nèi)部。當(dāng)交換機(jī)從一條輸入線上接到呼叫請求時,它首先根據(jù)被呼叫者的電話號碼尋找一條合適的輸出線,然后通過硬件開關(guān)(比如繼電器)將二者連通。假如一次電話呼叫要經(jīng)過若干交換機(jī),則所有的交換機(jī)都要完成同樣的工作。電話系統(tǒng)的交換方式叫做電路交換(CircuitSwitching)技術(shù)。在電路交換網(wǎng)中,一旦一次通話建立,在兩部電話之間就有一條物理通路存在,直到這次通話結(jié)束,然后拆除物理通路。優(yōu)點(diǎn):第一是傳輸延遲小,唯一的延遲是物理信號的傳播延遲;第二是一旦線路建立,便不會發(fā)生沖突。第一個優(yōu)點(diǎn)得益于一旦建立物理連接,便不再需要交換開銷;第二個優(yōu)點(diǎn)來自于獨(dú)享物理線路。缺點(diǎn):首先是建立物理線路所需的時間比較長。在數(shù)據(jù)開始傳輸之前,呼叫信號必須經(jīng)過若干個交換機(jī),得到各交換機(jī)的認(rèn)可,并最終傳到被呼叫方。這個過程常常需要10秒甚至更長的時間(呼叫市內(nèi)電話、國內(nèi)長途和國際長途,需要的時間是不同的)。對于許多應(yīng)用(如商店信用卡確認(rèn))來說,過長的電路建立時間是不合適的。在電路交換系統(tǒng)中,物理線路的帶寬是預(yù)先分配好的。對于已經(jīng)預(yù)先分配好的線路,即使通信雙方都沒有數(shù)據(jù)要交換,線路帶寬也不能為其他用戶所使用,從而造成帶寬的浪費(fèi)。當(dāng)然,這種浪費(fèi)也有好處,對于占用信道的用戶來說,其可靠性和實(shí)時響應(yīng)能力都得到保證。2.報文交換報文交換(MessageSwitching)不事先建立物理電路,當(dāng)發(fā)送方有數(shù)據(jù)要發(fā)送時,它將把要發(fā)送的數(shù)據(jù)當(dāng)做一個整體交給中間交換設(shè)備,中間交換設(shè)備先將報文存儲起來,然后選擇一條合適的空閑輸出線將數(shù)據(jù)轉(zhuǎn)發(fā)給下一個交換設(shè)備,如此循環(huán)往復(fù)直至將數(shù)據(jù)發(fā)送到目的結(jié)點(diǎn)。采用這種技術(shù)的網(wǎng)絡(luò)就是存儲轉(zhuǎn)發(fā)網(wǎng)絡(luò),電報系統(tǒng)使用的是報文交換技術(shù)。在報文交換中,一般不限制報文的大小,這就要求各個中間結(jié)點(diǎn)必須使用磁盤等外設(shè)來緩存較大的數(shù)據(jù)塊。同時某一塊數(shù)據(jù)可能會長時間占用線路,導(dǎo)致報文在中間結(jié)點(diǎn)的延遲非常大(一個報文在每個結(jié)點(diǎn)的延遲時間等于接收整個報文的時間加上報文在結(jié)點(diǎn)等待輸出線路所需的排隊(duì)延遲時間),這使得報文交換不適合交互式數(shù)據(jù)通信。為了解決上述問題又引入了分組交換技術(shù)。3.分組交換分組交換(PacketSwitching)技術(shù)是報文交換技術(shù)的改進(jìn),也可以稱為包交換。在分組交換網(wǎng)中,用戶的數(shù)據(jù)被劃分成一個個分組(packet),而且分組的大小有嚴(yán)格的上限,這樣使得分組可以被緩存在交換設(shè)備的內(nèi)存而不是磁盤中。同時由于分組交換網(wǎng)能夠保證任何用戶都不能長時間獨(dú)占某傳輸線路,因而它非常適合于交互式通信。電路交換、報文交換和分組交換技術(shù)的比較:分組交換比報文交換具有優(yōu)越性:在具有多個分組的報文中,中間交換機(jī)在接收第二個分組之前,就可以轉(zhuǎn)發(fā)已經(jīng)接收到的第一個分組,即各個分組可以同時在各個結(jié)點(diǎn)對之間傳送,這樣減少了傳輸延遲,提高了網(wǎng)絡(luò)的吞吐量。分組交換除吞吐量較高外,還提供一定程度的差錯檢測和代碼轉(zhuǎn)換能力。由于這些原因,計(jì)算機(jī)網(wǎng)絡(luò)常常使用分組交換技術(shù),偶爾才使用電路交換技術(shù),但決不會使用報文交換技術(shù)。當(dāng)然分組交換也有許多問題,比如擁塞、報文分片和重組等。對這些問題的不同處理方法將導(dǎo)致分組交換的兩種不同實(shí)現(xiàn)。2.5數(shù)據(jù)交換技術(shù)電路交換和分組交換技術(shù)區(qū)別:關(guān)鍵之處在于電路交換中信道帶寬是靜態(tài)分配的,而分組交換中信道帶寬是動態(tài)分配和釋放的。在電路交換中已分配的信道帶寬未使用時都被浪費(fèi)掉。而在分組交換中,這些未使用的信道帶寬可以被其他分組所利用,因?yàn)樾诺啦皇菫槟硨Y(jié)點(diǎn)所專用的,從而使信道的利用率非常高(相對來說每個用戶信道的費(fèi)用就可以降低)。但是,正是因?yàn)樾诺啦皇菍S玫模话l(fā)的輸入數(shù)據(jù)可能會耗盡交換設(shè)備的存儲空間,造成分組丟失。2.5數(shù)據(jù)交換技術(shù)電路交換是完全透明的。發(fā)送方和接收方可以使用任何速率(當(dāng)然是在物理線路支持的范圍內(nèi))、任意幀格式來進(jìn)行數(shù)據(jù)通信。而在分組交換中,發(fā)送方和接收方必須按一定的數(shù)據(jù)速率和幀格式進(jìn)行通信。計(jì)費(fèi)方法的不同。它們所采用的技術(shù)決定了它們的計(jì)費(fèi)方法是不同的。在電路交換中,通信費(fèi)用取決于通話時間和距離,而與通話量無關(guān),原因是在電路交換中,通信雙方是獨(dú)占信道帶寬的。而在分組交換中,通信費(fèi)用主要按通信流量(如字節(jié)數(shù))來計(jì)算,適當(dāng)考慮通話時間和距離。因特網(wǎng)電話(InternetPhone)就是使用分組交換技術(shù)的一種新型電話,它的通話費(fèi)遠(yuǎn)遠(yuǎn)低于傳統(tǒng)電話,原因就在這里。第3

章計(jì)算機(jī)局域網(wǎng)本章內(nèi)容

局域網(wǎng)的基本概念

局域網(wǎng)組網(wǎng)技術(shù)與方法

IP地址

典型局域網(wǎng)組網(wǎng)案例局域網(wǎng)共享Internet方法交換式局域網(wǎng)

廣域網(wǎng)基本概念3.1.1LAN的組成1、LAN的硬件組成2、局域網(wǎng)的軟件組成·網(wǎng)絡(luò)操作系統(tǒng)

·協(xié)議

TCP/IP協(xié)議NetBEUI是微軟公司的一種通信協(xié)議IPX/SPX是Novell公司的通信協(xié)議集3.1局域網(wǎng)基礎(chǔ)

圖3-4小型局域網(wǎng)

3.1.2局域網(wǎng)的分類

1、按照技術(shù)規(guī)范劃分

主要可劃分為:以太網(wǎng)、令牌環(huán)網(wǎng)、令牌總線網(wǎng)、光纖分布式數(shù)據(jù)接口FDDI2、按照介質(zhì)訪問控制方法共享式局域網(wǎng)、交換式局域網(wǎng)2、局域網(wǎng)技術(shù)的變化

從局域網(wǎng)應(yīng)用的角度看,局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個方面:

(1)局域網(wǎng)覆蓋有限的地理范圍,

(2)局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10~1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境;

(3)局域網(wǎng)一般屬于一個單位所有,易于建立、維護(hù)與擴(kuò)展;(4)決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問控制方法;(5)從介質(zhì)訪問控制方法的角度,局域網(wǎng)可分為共享介質(zhì)式局域網(wǎng)與交換式局域網(wǎng)兩類。3.1.3局域網(wǎng)的關(guān)鍵技術(shù)

1、拓?fù)浣Y(jié)構(gòu)

2、局域網(wǎng)的介質(zhì)訪問控制方法·帶有沖突檢測的載波偵聽多路訪問(CSMA/CD)方法?!ち钆瓶偩€(TokenBus)方法?!ち钆骗h(huán)(TokenRing)方法。CSMA/CD的發(fā)送流程可以簡單地概括為四點(diǎn):先聽后發(fā),邊聽邊發(fā),沖突停止,隨機(jī)延遲后重發(fā)。

在采用TokenBus方法的局域網(wǎng)中,任何一個結(jié)點(diǎn)只有在取得令牌后才能使用共享總線去發(fā)送數(shù)據(jù)。

當(dāng)環(huán)正常工作時,令牌總是沿著物理環(huán)單向逐站傳送,傳送順序與結(jié)點(diǎn)在環(huán)中排列的順序相同。圖3-1CSMA/CD工作過程

圖3-2TokenBus工作過程

圖3-3令牌環(huán)工作過程

3.1.4局域網(wǎng)通信協(xié)議

1、TCP/IP協(xié)議:2、網(wǎng)絡(luò)中要進(jìn)行通信:IP地址主機(jī)名稱子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)DNS服務(wù)器IP:40(11001010.01100011.01100000.10001100)IP地址:是由四個字節(jié)組成(32位二進(jìn)制),分成四組,每組一個字節(jié)(8位二進(jìn)制),中間用.隔開11001010.01100011.01100000.1000110040(a.b.c.d)點(diǎn)分十進(jìn)制表示法IP地址IP地址由網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識兩部分組成,IP地址結(jié)構(gòu)如圖所示,網(wǎng)絡(luò)標(biāo)識相同的計(jì)算機(jī)處于同一個網(wǎng)絡(luò)之中。網(wǎng)絡(luò)標(biāo)識主機(jī)標(biāo)識IP地址一般劃分為五類:A、B、C、D、E,目前常用的為前三類。0網(wǎng)絡(luò)號主機(jī)號017831A類1網(wǎng)絡(luò)號主機(jī)號0115163102B類1網(wǎng)絡(luò)號主機(jī)號012324310213C類編址范圍:—55。主要用于擁有大量主機(jī)的網(wǎng)絡(luò).特點(diǎn)是網(wǎng)絡(luò)數(shù)量少,而擁有的主機(jī)數(shù)量多編碼范圍:—55。主要用于中等規(guī)模的網(wǎng)絡(luò).特點(diǎn)是網(wǎng)絡(luò)相對比較多,網(wǎng)絡(luò)的主機(jī)數(shù)也多

編碼范圍:—55。主要用于小型網(wǎng)絡(luò)特點(diǎn)是網(wǎng)絡(luò)數(shù)多,而主機(jī)數(shù)量少

1多目廣播地址01311213D類04編址范圍:—55。不分網(wǎng)絡(luò)號和主機(jī)號,表示一個多播地址。1留待后用01311213E類1405編址范圍:—55。E類地址保留,用于實(shí)驗(yàn)和開發(fā)用途。將主機(jī)地址部分劃分出一定位數(shù)作為網(wǎng)絡(luò)地址,剩余的位數(shù)作為主機(jī)地址。劃分子網(wǎng)后的IP地址結(jié)構(gòu)如圖網(wǎng)絡(luò)標(biāo)識子網(wǎng)標(biāo)識主機(jī)標(biāo)識網(wǎng)絡(luò)類別子網(wǎng)掩碼(二進(jìn)制)子網(wǎng)掩碼(十進(jìn)制)A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000子網(wǎng)掩碼是32位的數(shù)字,把IP地址中表示網(wǎng)絡(luò)的部分置為1,表示主機(jī)的部分置為0,子網(wǎng)掩碼:子網(wǎng)掩碼的作用就是分出IP地址中哪些是網(wǎng)絡(luò)ID,哪些是主機(jī)ID。591子網(wǎng)掩碼與運(yùn)算與運(yùn)算若相同,則屬于同一個網(wǎng)絡(luò)。可以直接“互通”,否則就不屬于同一個網(wǎng)絡(luò),需要通過網(wǎng)關(guān)(Gateway)才能通信。

Ipv6協(xié)議

IPv6是“InternetProtocolVersion6”的縮寫,它是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議IPv4的下一代IP協(xié)議。IPv6具有長達(dá)128位的地址空間,可以徹底解決IPv4地址不足的問題。128位地址被劃分成8個16位的部分,每部分用16進(jìn)制表示3.2以太網(wǎng)特點(diǎn)

3.2.1以太網(wǎng)技術(shù)

以太網(wǎng)使用CSMA/CD介質(zhì)訪問控制方式,在數(shù)據(jù)鏈路層傳輸?shù)氖菐锢韺油負(fù)浣Y(jié)構(gòu)可以為總線型、星型和樹型結(jié)構(gòu),但其邏輯上卻都是總線型結(jié)構(gòu)。例如10Base-T、100Base-T等,雖然用雙絞線連接時在外表上看是星型結(jié)構(gòu),但連接雙絞線的Hub內(nèi)部仍然是總線型結(jié)構(gòu),只是連接每個計(jì)算機(jī)的傳輸介質(zhì)變長了,這種以太網(wǎng)稱為共享式以太網(wǎng)。采用交換機(jī)的以太網(wǎng)稱為交換式以太網(wǎng),它們具有不同的性質(zhì)。3.2.2典型以太網(wǎng)按照傳輸速率可以把以太網(wǎng)分為10M、l00M、1000M以太網(wǎng)。類型10Base510Base210Base-T10Base-F數(shù)據(jù)傳輸速率10Mb/s10Mb/s10Mb/s10Mb/s傳輸介質(zhì)基帶同軸電纜基帶同軸電纜非屏蔽雙絞線光纖拓?fù)浣Y(jié)構(gòu)總線總線星型星型最大段長500m185m100m1000m以上表3-310M以太網(wǎng)各種類型的比較

100Mbps以太網(wǎng)類型100BASE-T4100BASE-TX100BASE-FX傳輸介質(zhì)3類UTP,4對5類UTP,2對多模光纖,兩束傳輸方式三元信號時鐘信號,全雙工光,全雙工3.4局域網(wǎng)設(shè)備

3.4.1局域網(wǎng)組網(wǎng)技術(shù)

1、網(wǎng)卡的選型

網(wǎng)卡選型時必須注意以下幾個問題:網(wǎng)卡速度要求是10Mbps、100Mbps還是1000Mbps。網(wǎng)卡的端口類型。網(wǎng)卡所支持的總線類型。網(wǎng)卡選型時可參照以下分類按照網(wǎng)卡支持的傳輸速率分類按網(wǎng)卡所支持的傳輸介質(zhì)類型分類按網(wǎng)卡所支持的總線類型分類在局域網(wǎng)中,無論采用哪種結(jié)構(gòu)的組網(wǎng),網(wǎng)卡集線器或交換機(jī)都是不可缺少的。交換機(jī)選型時可參照以下分類:交換方式的選擇:存儲轉(zhuǎn)發(fā)、直通式、碎片隔離。端口類型和端口數(shù)量的選擇。價格和品牌的選擇。網(wǎng)絡(luò)管理功能。2、交換機(jī)的選型

3、寬帶路由器4、無線寬帶路由器

在一個緊湊的箱子中集成了路由器的NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)、撥號、防火墻、帶寬控制和管理功能,具備快速轉(zhuǎn)發(fā)能力、靈活的網(wǎng)絡(luò)管理和豐富的網(wǎng)絡(luò)狀態(tài)。3.4.2對等網(wǎng)網(wǎng)組網(wǎng)方法1、雙機(jī)互聯(lián)所需設(shè)備:RJ-45水晶頭、網(wǎng)卡、雙絞線。注意:網(wǎng)線交叉.2、三機(jī)互聯(lián)可兩兩互連也可通過網(wǎng)絡(luò)設(shè)備。對等網(wǎng)設(shè)備簡單、組建快捷、使用靈活、管理方便。對等網(wǎng)之中的計(jì)算機(jī)沒有主次之份,任一臺計(jì)算機(jī)均可同時兼做服務(wù)器和計(jì)算機(jī)。3、多機(jī)互聯(lián)采用交換機(jī)組成星型網(wǎng)絡(luò)或采用寬帶路由器和無線路由器充當(dāng)中心設(shè)備。圖3-19單一交換機(jī)以太網(wǎng)結(jié)構(gòu)

圖3-20三個交換機(jī)級聯(lián)結(jié)構(gòu)

4、快速以太網(wǎng)組網(wǎng)方法

基本的硬件設(shè)備

:100Mbps以太網(wǎng)卡或100/1000Mbps以太網(wǎng)卡。100Mbps以太網(wǎng)交換機(jī)。3類、5類或超5類雙絞線或光纜。

快速以太網(wǎng)組網(wǎng)方法:以交換式100BASE-T交換機(jī)為中心的快速以太網(wǎng)結(jié)構(gòu),與傳統(tǒng)的以太網(wǎng)結(jié)構(gòu)基本上是相同的。在組建100BASE-T的快速以太網(wǎng)時,快速以太網(wǎng)一般是作為局域網(wǎng)的主干部分。圖3-7給出了典型的快速以太網(wǎng)組網(wǎng)方法示意圖。

圖3-21快速以太網(wǎng)組網(wǎng)方法

5、千兆以太網(wǎng)組網(wǎng)方法基本的硬件設(shè)備:1000Mbps以太網(wǎng)交換機(jī)。100Mbps以太網(wǎng)卡、1000Mbps以太網(wǎng)卡或100/1000Mbps以太網(wǎng)卡。雙絞線或光纜。

千兆以太網(wǎng)組網(wǎng)方法在千兆以太網(wǎng)組網(wǎng)方法中,如何合理地分配網(wǎng)絡(luò)帶寬是很重要的,需要根據(jù)網(wǎng)絡(luò)的規(guī)模與布局,來選擇合適的兩級或三級網(wǎng)絡(luò)結(jié)構(gòu)。圖3-8給出了典型的千兆以太網(wǎng)組網(wǎng)方法示意圖。圖3-22千兆以太網(wǎng)組網(wǎng)示意圖

第4

章架設(shè)網(wǎng)絡(luò)服務(wù)器

Web服務(wù)器配置FTP服務(wù)器配置DHCP服務(wù)器配置DNS服務(wù)器配置

本章主要內(nèi)容4.1安裝IIS4.1.1架設(shè)Web服務(wù)器

Internet信息服務(wù)(IIS,MicrosoftInternetInformationServer)是一組Windows組件,用于配置Internet上的各種服務(wù),使用戶更加容易地為網(wǎng)絡(luò)應(yīng)用程序和通信創(chuàng)建功能強(qiáng)大的平臺。什么是IIS?IIS5.0的組成FrontPage2000服務(wù)器擴(kuò)展Internet服務(wù)管理器Internet服務(wù)管理器(HTML)NNTPService(網(wǎng)絡(luò)新聞傳輸協(xié)議)SMTPService(簡單郵件傳輸協(xié)議)VisualInterDevRD遠(yuǎn)程配置支持WWW服務(wù)公用文檔文檔文檔傳輸協(xié)議FTP服務(wù)器安裝IIS的過程把安裝盤放進(jìn)光驅(qū),單擊開始\設(shè)置\控制面版,雙擊添加/刪除程序,單擊添加刪除Windows組件選擇Internet信息服務(wù)(IIS)點(diǎn)擊這里看詳細(xì)信息選擇要安裝的IIS組件IIS安裝完成后,在C盤的根目錄下出現(xiàn)Inetpub文件夾,且包含如下子文件夾:缺省Web站點(diǎn)的根目錄復(fù)制到WWW服務(wù)器的配置4.1.21、設(shè)置Web站點(diǎn)制作好的主頁wwwroot目錄下修改主頁名稱為Default.htm地址欄中輸入IP地址進(jìn)行測試0安裝完成后雙擊控制面板/管理工具/計(jì)算機(jī)管理可看到Internet信息服務(wù),啟動暫?;蛲V拐军c(diǎn)也可通過雙擊控制面板\管理工具\(yùn)Internet信息服務(wù),啟動Internet信息服務(wù)2.管理Web站點(diǎn)在所管理的站點(diǎn)上,單擊鼠標(biāo)右鍵執(zhí)行“屬性”命令,出現(xiàn)管理Web站點(diǎn)對話框。1.“Web站點(diǎn)”選項(xiàng)卡2.“操作員”選項(xiàng)卡只有Administrators組的成員才能管理Web站點(diǎn)

3.“主目錄”選項(xiàng)卡此計(jì)算機(jī)上的目錄另一計(jì)算機(jī)上的共享位置重定向到URL4.“文檔”選項(xiàng)卡5.“HTTP頭”選項(xiàng)卡6.“自定義錯誤信息”選項(xiàng)卡4.2FTP服務(wù)器的配置與上一節(jié)Web服務(wù)器的內(nèi)容和界面都非常類似,只不過默認(rèn)根目錄為ftproot。另外Web站點(diǎn)屬性對話框中沒有“安全賬戶”選項(xiàng)卡,而FTP有??蛻魴C(jī)登陸時用anonymous第5

章網(wǎng)絡(luò)安全本章內(nèi)容網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)面臨的威脅防火墻技術(shù)入侵檢測技術(shù)數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷?,F(xiàn)實(shí)生活中,網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜,利用瀏覽器、網(wǎng)站插件、代碼等方面的漏洞以及各種病毒進(jìn)行攻擊的事件也愈演愈烈,甚至被有心人士用來竊取顧客的私人信息。如何保證?5.1網(wǎng)絡(luò)安全概述5.1.1網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為:對網(wǎng)絡(luò)信息、對網(wǎng)絡(luò)設(shè)備、對網(wǎng)絡(luò)系統(tǒng)的威脅。歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要來自以下幾個方面:1、人為的無意失誤2.人為的惡意攻擊(主動攻擊和被動攻擊)3.網(wǎng)絡(luò)軟件系統(tǒng)的漏洞和后門4.病毒感染5.隱私及機(jī)密資料的存儲和傳輸

5.1.2網(wǎng)絡(luò)安全的定義理解角度個人用戶:防止他人侵犯自己的利益和隱私網(wǎng)絡(luò)運(yùn)行和管理者:保證資源安全、抵制黑客攻擊安全保密部門:過濾有害信息、避免機(jī)要信息泄露社會教育和意識形態(tài):控制網(wǎng)絡(luò)內(nèi)容網(wǎng)絡(luò)安全的具體含義會隨著人們理解的角度不同而變化。網(wǎng)絡(luò)安全要素1、系統(tǒng)的可靠性2、數(shù)據(jù)的完整性3、數(shù)據(jù)的可用性4、數(shù)據(jù)的保密性5、系統(tǒng)的可審查性網(wǎng)絡(luò)安全可分為:網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全

。前者是物理層面的安全問題,后者是信息層面的安全問題。

5.1.3網(wǎng)絡(luò)安全機(jī)制安全機(jī)制可分為兩類:安全服務(wù)與安全系統(tǒng)管理加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證交換機(jī)制防業(yè)務(wù)流分析機(jī)制路由控制機(jī)制公證機(jī)制2、網(wǎng)絡(luò)安全技術(shù)1、安全機(jī)制數(shù)據(jù)加密技術(shù)防火墻技術(shù)入侵檢測技術(shù)跟蹤審計(jì)技術(shù)5.2網(wǎng)絡(luò)病毒防護(hù)5.2.1網(wǎng)絡(luò)病毒病毒是一種寄生在普通程序中、且能夠?qū)⒆陨韽?fù)制到其他程序、并通過執(zhí)行某些操作,破壞系統(tǒng)或干擾系統(tǒng)運(yùn)行的“壞”程序。網(wǎng)絡(luò)傳播途徑: 文件下載(瀏覽或FTP下載) 電子郵件(郵件附件)5.2網(wǎng)絡(luò)病毒防護(hù)5.2.2網(wǎng)絡(luò)病毒的特點(diǎn)1、傳染方式多2、傳染速度快3、清除難度大4、破壞性強(qiáng)5、針對性強(qiáng)6、激發(fā)形式多樣5.2網(wǎng)絡(luò)病毒防護(hù)5.2.3常見的網(wǎng)絡(luò)病毒

1、電子郵件病毒2、Java程序病毒3、ActiveX病毒4、網(wǎng)頁病毒

報告概要:

2009年,互聯(lián)網(wǎng)和普通百姓的生活越來越緊密,無論是購物、休閑、工作都越來越顯現(xiàn)出互聯(lián)網(wǎng)的重要性。而與此同時,互聯(lián)網(wǎng)安全問題也越發(fā)突出。從09年年初央視315晚會對網(wǎng)銀安全問題的報道,到5.19全國斷網(wǎng)事件的發(fā)生以及年末百度被“黑”事件,網(wǎng)絡(luò)安全問題已經(jīng)成為一個社會話題。

引發(fā)網(wǎng)絡(luò)安全問題的根源就是“經(jīng)濟(jì)利益”。木馬產(chǎn)業(yè)鏈、病毒經(jīng)濟(jì)都離不開利益。無論是盜號木馬還是修改用戶IE主頁的惡意軟件,這些病毒制作者的目的只有一個——“錢”。近幾年,病毒、木馬所帶來的產(chǎn)業(yè)鏈規(guī)模不斷刷新,到2009年,據(jù)金山安全實(shí)驗(yàn)室反病毒專家預(yù)測,2009年,病毒產(chǎn)業(yè)規(guī)模將達(dá)到百億。

伴隨著用戶對網(wǎng)絡(luò)安全問題的日益關(guān)注,黑客、病毒木馬制作者的“生存方式”也在發(fā)生變化。病毒的“發(fā)展”已經(jīng)呈現(xiàn)多元化的趨勢,類似熊貓燒香、灰鴿子等大張旗鼓進(jìn)行攻擊、售賣的病毒已經(jīng)越來越少,而以貓癬下載器、寶馬下載器、文件夾偽裝者為代表的“隱蔽性”頑固病毒頻繁出現(xiàn),同時小范圍、針對性的木馬、病毒也已經(jīng)成為新增病毒的主流。2009年中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告金山毒霸根據(jù)病毒危害程度、病毒感染率以及用戶的關(guān)注度,計(jì)算出綜合指數(shù),最終得出以下十大病毒/木馬為2007年上半年最危險的病毒/木馬。

一、2009年中國互聯(lián)網(wǎng)安全情況整體分析

2009年,計(jì)算機(jī)病毒和木馬處于一個“低調(diào)增長期”,雖然一些類似熊貓燒香的重大惡性病毒越來越少見,但一些小范圍、針對性強(qiáng)的新病毒、木馬的數(shù)量依然在飛速增長。據(jù)金山毒霸“云安全”中心監(jiān)測數(shù)據(jù)顯示,2009年,金山毒霸共截獲新增病毒和木馬20684223個,與2008年相比增加了49%。下圖為近幾年來的新增病毒和木馬數(shù)量對比如圖:

在新增病毒中,木馬仍然首當(dāng)其沖,新增數(shù)量多達(dá)15223588個,占所有病毒重量的73.6%。黑客后門和風(fēng)險程序緊隨其后,這三類病毒構(gòu)成了黑色產(chǎn)業(yè)鏈的重要部分。而且網(wǎng)站掛馬的現(xiàn)象也顯著增加。從2009年開始,金山網(wǎng)盾對互聯(lián)網(wǎng)網(wǎng)頁掛馬進(jìn)行全面監(jiān)控。據(jù)不完全統(tǒng)計(jì),全年共檢測到8393781個掛馬網(wǎng)站。此外,欺詐類釣魚網(wǎng)站的數(shù)量也在09年下半年迅猛增長,僅12月,金山網(wǎng)盾共攔截釣魚網(wǎng)站多達(dá)1萬多個。下圖是不同類別病毒和木馬比例圖如圖2:2009年,根據(jù)金山毒霸“云安全”中心監(jiān)測數(shù)據(jù)顯示,金山毒霸在09年共攔截病毒8440631705次(約84億次)。全國共有76409010臺(約7600萬臺)計(jì)算機(jī)感染病毒,與08年的感染量相比增加了13.8%。其中廣東、江蘇、山東三地的病毒感染量位列全國前三位,總感染量占到全國感染量的25%。全國各省的計(jì)算機(jī)病毒感染量如下表。二、2009年病毒、木馬技術(shù)特點(diǎn)的簡單分析

第25次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告顯示,截至2009年12月30日,中國網(wǎng)民規(guī)模達(dá)到3.84億人,普及率達(dá)到28.9%。網(wǎng)民規(guī)模較2008年底年增長8600萬人。迅速發(fā)展的互聯(lián)網(wǎng)行業(yè)背后,黑色產(chǎn)業(yè)鏈的發(fā)展也日益猖狂。據(jù)金山安全實(shí)驗(yàn)室統(tǒng)計(jì),威脅的數(shù)量增長驚人,達(dá)到300%,于此同時2009年黑色鏈也發(fā)生了深刻的變化。

1、瀏覽器首頁劫持產(chǎn)業(yè)鏈形成

隨著政府及安全廠商的圍剿,在2007年到2008年大發(fā)異彩的掛馬集團(tuán)已經(jīng)日盡余輝。在利益的趨勢下,一支新型黑色產(chǎn)業(yè)鏈逐步形成,它們風(fēng)險更低,手法更容易實(shí)現(xiàn),已經(jīng)成為互聯(lián)網(wǎng)用戶新型的安全威脅。

最顯著的改變就是瀏覽器首頁劫持產(chǎn)業(yè)鏈在2009年發(fā)展成型。從金山安全實(shí)驗(yàn)室監(jiān)測到的數(shù)據(jù)來看,進(jìn)入2009年,由于對掛馬類病毒的打壓,掛馬集團(tuán)通過掛馬的方式,使網(wǎng)友中毒的幾率越來越小。這就迫使木馬產(chǎn)業(yè)從業(yè)者不得不想盡辦法,開始改變方向:欺騙下載+惡意推廣+劫持瀏覽器入口。

從2009年4月開始,修改主頁、鎖定主頁的病毒增速明顯。到2009年年末,通過掛馬傳播的木馬數(shù)量在整體木馬傳播量中的比例下降到了40%以下。與此同時,修改主頁病毒傳播的比例迅速飆升到50%以上,成為木馬感染網(wǎng)民電腦的主力渠道。

修改主頁、鎖定主頁的病毒增速異常的背后,是木馬集團(tuán)盈利模式的重大轉(zhuǎn)變。金山安全實(shí)驗(yàn)室最先披露的以“灰鴿子”為代表的制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢的黑色產(chǎn)業(yè)鏈,發(fā)展到2009年,隨著金山網(wǎng)盾類瀏覽器防護(hù)工具的日益成熟,使得網(wǎng)站掛馬成功的概率大大降低。病毒產(chǎn)業(yè)鏈里,通過購買流量實(shí)現(xiàn)大范圍的掛馬成本過于高昂(可能中招的幾臺電腦里得到的收益還不夠支付流量費(fèi)),因此瀏覽器首頁劫持產(chǎn)業(yè)鏈成為盈利主流。據(jù)金山安全實(shí)驗(yàn)室反病毒專家預(yù)測,2009年木馬產(chǎn)業(yè)規(guī)模將超過百億。

2、流量商成為黑色產(chǎn)業(yè)“大佬”

金山安全實(shí)驗(yàn)室反病毒專家解釋,在瀏覽器首頁劫持產(chǎn)業(yè)鏈條上,病毒制作者并不是最賺錢的,流量商是這個鏈條獲利最大頭。流量商在這個鏈條中處于承上啟下的作用,“就像一個產(chǎn)品,生產(chǎn)廠家的利潤可能最后還沒大賣場多?!?/p>

瀏覽器首頁劫持產(chǎn)業(yè)鏈主要有以下幾點(diǎn)組成:產(chǎn)業(yè)鏈的三個環(huán)節(jié)

以2009年十大病毒中的廣告木馬(Win32.Troj.Agent.dv.131072)為例,該類木馬挾持百度,搜狗,谷歌等著名網(wǎng)站,指向病毒作者指定的服務(wù)器06,從而賺取流量,甚至誘導(dǎo)用戶點(diǎn)擊釣魚網(wǎng)站。

3、罪惡黑手伸向下載市場欺詐下載異軍突起

欺詐下載的軟件品種廣泛,不僅包括桌面伴侶(快快捷,桌面圖標(biāo)秀,果果工具條,蘋果工具條等名稱),還有山寨瀏覽器(綠葉瀏覽器,飛游瀏覽器,綠色瀏覽器等)、腳本推廣器(通常使用一些腳本釋放各種快捷方式到用戶電腦,有下載其他軟件的行為)及其他軟件游戲程序,coopen,風(fēng)行等。因?yàn)槠墼p下載的流行趨勢,各大搜索引擎的關(guān)鍵字成為了他們爭奪的對象,而且投放的木馬更有針對性。例如在百度上搜索“地下城與勇士外掛”,前幾個連接大多是有盜號或者惡意的網(wǎng)址,最多的時候前20個搜索結(jié)果中有11個是惡意網(wǎng)址,并且排名都靠前。4、釣魚網(wǎng)站大量出現(xiàn)

2009年出現(xiàn)的釣魚欺詐網(wǎng)站非常多,比如有的假冒央視“非常6+1”欄目的官方網(wǎng)站,然后通過手機(jī)短信或飛信進(jìn)行大范圍傳播。不法分子首先盜用他人的“飛信”賬號,然后向其好友發(fā)送大量的詐騙信息,謊稱用戶獲得高額獎金或獎品。從而誘騙用戶訪問虛假的釣魚網(wǎng)站,并通過要求用戶輸入驗(yàn)證碼、提供咨詢電話、提供公證書查詢等手段使得騙局更具迷惑性。用戶如果訪問了這些釣魚網(wǎng)站,并按照網(wǎng)站提示填寫真實(shí)信息,則會導(dǎo)致敏感信息的丟失甚至蒙受經(jīng)濟(jì)損失。

三、2010年病毒和木馬技術(shù)發(fā)展趨勢預(yù)測

1、0Day漏洞層出不窮

2、網(wǎng)頁掛馬、釣魚網(wǎng)站將繼續(xù)增加3、木馬捆綁東山再起4、無線攻擊快速增加5.2網(wǎng)絡(luò)病毒防護(hù)5.2.4網(wǎng)絡(luò)病毒的防治以網(wǎng)為本,多層防御,有選擇地加載保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)防病毒產(chǎn)品病毒防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治1、盡量少用超級用戶登錄2、嚴(yán)格控制用戶的網(wǎng)絡(luò)使用權(quán)限3、對某些頻繁使用或非常重要的文件屬性加以控制,以免被病毒傳染4、對遠(yuǎn)程工作站的登錄權(quán)限嚴(yán)格限制5.2網(wǎng)絡(luò)病毒防護(hù)1、給計(jì)算機(jī)系統(tǒng)及時安裝系統(tǒng)漏洞補(bǔ)丁程序;

2、經(jīng)常升級計(jì)算機(jī)系統(tǒng)中防毒軟件和防火墻。還可以在局域網(wǎng)中安裝并使用網(wǎng)絡(luò)防火墻軟件,網(wǎng)絡(luò)防火墻在防病毒過程中也可以起到至關(guān)重要的作用,能有效地阻擋自來網(wǎng)絡(luò)的攻擊和病毒的入侵;3、計(jì)算機(jī)用戶不要隨意點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息,更不要隨意打開或運(yùn)行陌生、可疑的文件和程序;

4、將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn);

5、關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù),也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享。

5.3防火墻技術(shù)5.3.1防火墻的概念和功能

1、防火墻的概念:防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是建立在兩個網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域邊界上的實(shí)現(xiàn)安全策略和網(wǎng)絡(luò)通信監(jiān)控的系統(tǒng)或系統(tǒng)集,它強(qiáng)制執(zhí)行對內(nèi)部網(wǎng)絡(luò)(如校園網(wǎng))和外部網(wǎng)絡(luò)(如Internet)的訪問控制,是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的唯一出入口,并通過建立一整套規(guī)則和策略來監(jiān)測、限制、轉(zhuǎn)換跨越防火墻的數(shù)據(jù)流,實(shí)現(xiàn)保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。5.3防火墻技術(shù)2、防火墻的功能

強(qiáng)化網(wǎng)絡(luò)安全策略對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)

防止易受攻擊的服務(wù)防止內(nèi)部信息的外泄5.3.2防火墻的類型總體分為:包過濾型防火墻、應(yīng)用代理型防火墻個人防火墻包過濾型:分包傳輸包具有特定信息(數(shù)據(jù)源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等)優(yōu)點(diǎn)是簡單實(shí)用,缺點(diǎn)是無法識別惡意侵入應(yīng)用代理型:代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。優(yōu)點(diǎn)是安全性高,缺點(diǎn)是影響系統(tǒng)整體性能不能防范繞過防火墻的攻擊不能防止數(shù)據(jù)驅(qū)動式攻擊。當(dāng)有些表面看起來無害的數(shù)據(jù)通過郵寄或拷貝到內(nèi)部網(wǎng)的主機(jī)上并被執(zhí)行時,就會發(fā)生數(shù)據(jù)驅(qū)動式的攻擊。例如,一種數(shù)據(jù)驅(qū)動式的攻擊,可以導(dǎo)致主機(jī)修改與系統(tǒng)安全有關(guān)的配置文件,從而使入侵者下一次更容易攻擊該系統(tǒng)。難以避免來自內(nèi)部的攻擊。5.3.3防火墻的缺陷一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。5.4入侵檢測技術(shù)(第二防線)5.4.1入侵者常用手段1、信息收集

2、對系統(tǒng)安全薄弱點(diǎn)的探測3、網(wǎng)絡(luò)攻擊SNMP、TraceRout程序、Whois服務(wù)、DNS服務(wù)、Finger協(xié)議、Ping實(shí)用程序利用自編的程序利用公開的工具目標(biāo)系統(tǒng)中安裝探測軟件在受損系統(tǒng)中獲得訪問權(quán)5.4入侵檢測技術(shù)5.4.2入侵防范措施選用安全的密碼,并經(jīng)常修改密碼;應(yīng)及時取消調(diào)離或停止工作的雇員帳號,及無用帳號;實(shí)施存取控制措施;確保數(shù)據(jù)的安全性和完整性;原有數(shù)據(jù)要和現(xiàn)行數(shù)據(jù)保持完全一致。安裝防火墻或入侵檢測系統(tǒng),及時發(fā)現(xiàn)并阻止入侵行為。個人其它防范措施:使用不同密碼、不透露個人信息5.5.1數(shù)據(jù)加密概述5.5數(shù)據(jù)加密技術(shù)(最后防線)數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),通過使用不同的密鑰,可用同一加密算法將同一明文加密成不同的密文。只有指定的用戶和網(wǎng)絡(luò)設(shè)備才能解譯加密數(shù)據(jù),從根本上解決網(wǎng)絡(luò)安全的兩大主要需求,即網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性。5.5.2密碼技術(shù)的基本概念5.5數(shù)據(jù)加密技術(shù)密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。通過密碼技術(shù)的變換或編碼,可以將機(jī)密、敏感的消息變換成難以讀懂的亂碼型文字,從而達(dá)到兩個目的:其一,使不知道如何解密的“黑客”不可能從其截獲的亂碼中得到任何有意義的信息其二,使“黑客”不可能偽造或篡改任何亂碼型的信息。5.5.3常用數(shù)據(jù)加密方法5.5數(shù)據(jù)加密技術(shù)單鑰或?qū)ΨQ密碼體制:加密密鑰和解密密鑰相同,或從一個可以推出另一個。雙鑰或非對稱密碼體制:加密密鑰和解密密鑰不相同,從一個難于推出另一個。優(yōu)點(diǎn):不存在密鑰管理問題、擁有數(shù)字簽名功能缺點(diǎn):算法比較復(fù)雜,加、解密速度慢優(yōu)點(diǎn):加、解密速度快缺點(diǎn):密鑰管理難;無法解決消息確認(rèn)問題;缺乏自動檢測密鑰泄露的能力5.5.4著名密碼算法介紹5.5數(shù)據(jù)加密技術(shù)(最后防線)1、DES加密算法:DES是一種典型的按分組方式工作的密碼。其基本思想是將二進(jìn)制序列的明文分成每64位一組,用長為56位的密鑰對其進(jìn)行16輪代換和換位加密,最后形成密文。優(yōu)點(diǎn):加密和解密的步驟完全相同,DES芯片易于做到標(biāo)準(zhǔn)化和通用化缺點(diǎn):密鑰太短,影響保密強(qiáng)度對稱密鑰的工作原理為:用戶A要傳送機(jī)密信息給B,則A和B必須共享一個預(yù)先由人工分配或由一個密鑰分發(fā)中心分發(fā)的密鑰K,于是A用密鑰K和加密算法E對明文P加密得到密文C,并將密文C發(fā)送給B;B收到后,用同樣一把密鑰K和解密算法D對密文解密,得到明文P,即還原,全部過程如下頁圖所示。

5.5數(shù)據(jù)加密技術(shù)5.5數(shù)據(jù)加密技術(shù)5.5.4著名密碼算法介紹5.5數(shù)據(jù)加密技術(shù)(最后防線)2、RSA加密算法:RSA加密算法是非對稱式加密算法,也是最著名的公鑰加密算法。RSA加密算法通常首先生成一對RSA密鑰,一個是保密密鑰,由用戶保存;另一個是公開密鑰,對外公開,甚至可在網(wǎng)絡(luò)服務(wù)器中注冊。優(yōu)點(diǎn):密鑰分配方便、安全性高缺點(diǎn):速度慢非對稱密鑰體制不同于傳統(tǒng)的對稱密鑰體制,它要求密鑰成對出現(xiàn),一個為公共密鑰,另一個為專用密鑰,且不可能從其中一個推導(dǎo)出另一個。公共密鑰可以發(fā)布出去,專用密鑰要保證絕對的安全。用公共密鑰加密的信息只能用專用密鑰解密,反之亦然。非對稱密鑰體制的原理為:用戶A和用戶B各自擁有一對密鑰(KA、KA-1)和(KB、KB-1)。私鑰KA-1、KB-1分別由A、B各自保管KA、,KB則以證書的形式對外公布。當(dāng)A要將明文消息P安全發(fā)送給B時,A用B的公鑰KB加密P得到密文C;而B收到密文P后,用私鑰KB-1解密恢復(fù)明文P。如下圖:5.5數(shù)據(jù)加密技術(shù)5.5數(shù)據(jù)加密技術(shù)5.5.5數(shù)字簽名5.5數(shù)據(jù)加密技術(shù)(最后防線)實(shí)現(xiàn)數(shù)字簽名

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論