計算機(jī)網(wǎng)絡(luò)與多媒體課件-第1章

第1章計算機(jī)網(wǎng)絡(luò)技術(shù)1.1計算機(jī)網(wǎng)絡(luò)基礎(chǔ)1.2計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)與互連1.3計算機(jī)網(wǎng)絡(luò)安全1.4網(wǎng)絡(luò)應(yīng)用新技術(shù)簡介1.5網(wǎng)頁設(shè)計概述1.6網(wǎng)頁開發(fā)工具Dreamweaver簡介1.7站點的創(chuàng)建與管理

1.8網(wǎng)頁布局規(guī)劃

1.9模塊網(wǎng)頁的創(chuàng)建

1.10多媒體網(wǎng)頁的創(chuàng)建

1.11網(wǎng)頁鏈接的創(chuàng)建

本章小結(jié)

思考與設(shè)計

1.1計算機(jī)網(wǎng)絡(luò)基礎(chǔ)

當(dāng)今社會進(jìn)入信息時代，計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對信息技術(shù)產(chǎn)生了深遠(yuǎn)的影響，計算機(jī)網(wǎng)絡(luò)(ComputerNetwork)給我們的工作、學(xué)習(xí)和生活帶來了革命性的變化，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們獲取信息的一個重要渠道。隨著各種網(wǎng)絡(luò)技術(shù)應(yīng)用的發(fā)展，人們的工作效率得以提高；隨著遠(yuǎn)程教育的發(fā)展，學(xué)習(xí)變得更加方便，終生教育成為了可能；隨著網(wǎng)絡(luò)游戲、虛擬社區(qū)等新興應(yīng)用的發(fā)展，人們的生活增添了許多的樂趣。

1.1.1計算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展

計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)和通信技術(shù)相互結(jié)合、相互滲透而形成的一門學(xué)科。計算機(jī)技術(shù)與通信技術(shù)的結(jié)合始于20世紀(jì)50年代。1954年，人們制造了一種能夠?qū)⒋┛卓ㄆ系臄?shù)據(jù)從電話線上發(fā)送到遠(yuǎn)地計算機(jī)上的終端。此后電傳打字機(jī)開始作為遠(yuǎn)程終端和計算機(jī)相連，形成一種簡單的聯(lián)機(jī)系統(tǒng)，這種簡單的“終端—通信線路—計算機(jī)”系統(tǒng)構(gòu)成了計算機(jī)網(wǎng)絡(luò)的雛形。隨著計算機(jī)技術(shù)和通信技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)也經(jīng)歷了從簡單到復(fù)雜，從單機(jī)到多機(jī)的發(fā)展過程，其演變過程主要可分為面向終端的計算機(jī)網(wǎng)絡(luò)、計算機(jī)通信網(wǎng)絡(luò)、計算機(jī)互連網(wǎng)絡(luò)和高速互連網(wǎng)絡(luò)四個階段。

1．第一代計算機(jī)網(wǎng)絡(luò)——遠(yuǎn)程終端聯(lián)機(jī)階段

第一代計算機(jī)網(wǎng)絡(luò)是面向終端的計算機(jī)網(wǎng)絡(luò)，又稱為聯(lián)機(jī)系統(tǒng)，建于20世紀(jì)50年代初。它由一臺主機(jī)和若干個終端組成，較典型的是1963年美國空軍建立的半自動化地面防空系統(tǒng)(SAGE)，其結(jié)構(gòu)如圖1-1所示。

圖1-1第一代計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

2．第二代計算機(jī)網(wǎng)絡(luò)——計算機(jī)通信網(wǎng)絡(luò)階段

第二代計算機(jī)網(wǎng)絡(luò)是以共享資源為目的的計算機(jī)通信網(wǎng)絡(luò)。第一代計算機(jī)網(wǎng)絡(luò)只能在終端和主機(jī)之間進(jìn)行通信，不同的主機(jī)之間無法通信。從20世紀(jì)60年代中期開始，出現(xiàn)多個主機(jī)互連的系統(tǒng)，可以實現(xiàn)計算機(jī)和計算機(jī)之間的通信。而真正意義上的計算機(jī)網(wǎng)絡(luò)應(yīng)該是計算機(jī)與計算機(jī)的互連，即通過通信線路將若干個自主的計算機(jī)連接起來的系統(tǒng)，稱之為計算機(jī)—計算機(jī)網(wǎng)絡(luò)，簡稱為計算機(jī)通信網(wǎng)絡(luò)。

計算機(jī)通信網(wǎng)絡(luò)在邏輯上可分為兩大部分：通信子網(wǎng)和資源子網(wǎng)。二者合一構(gòu)成以通信子網(wǎng)為核心，以資源共享為目的的計算機(jī)通信網(wǎng)絡(luò)，如圖1-2所示。用戶通過終端不僅可以共享與其直接相連的主機(jī)上的軟、硬件資源，還可以通過通信子網(wǎng)共享網(wǎng)絡(luò)中其他主機(jī)上的軟、硬件資源。

圖1-2第二代計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

3．第三代計算機(jī)網(wǎng)絡(luò)——計算機(jī)網(wǎng)絡(luò)互連階段

大量的微型計算機(jī)通過局域網(wǎng)接入廣域網(wǎng)，而局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互連是通過路由器實現(xiàn)的。用戶計算機(jī)需要通過校園網(wǎng)、企業(yè)網(wǎng)或Internet服務(wù)提供商(InternetServicesProvider，ISP)接入地區(qū)主干網(wǎng)，地區(qū)主干網(wǎng)通過國家主干網(wǎng)接入國家間的高速主干網(wǎng)，這樣就形成了一種由路由器互連的大型、層次結(jié)構(gòu)的現(xiàn)代計算機(jī)網(wǎng)絡(luò)，即互連網(wǎng)絡(luò)，它是第三代計算機(jī)網(wǎng)絡(luò)，是第二代計算機(jī)網(wǎng)絡(luò)的延伸。計算機(jī)互連網(wǎng)絡(luò)的結(jié)構(gòu)示意如圖1-3所示。

圖1-3計算機(jī)互連網(wǎng)絡(luò)的結(jié)構(gòu)示意圖

4．第四代計算機(jī)網(wǎng)絡(luò)——國際互聯(lián)網(wǎng)與信息高速公路階段

進(jìn)入20世紀(jì)90年代，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，特別是1993年美國宣布建立國家信息基礎(chǔ)設(shè)施(NationalInformationInfrastructure，NII)后，全世界許多國家都紛紛開始制定和建立本國的NII，從而極大地推動了計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使計算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)入一個嶄新的階段——第四代計算機(jī)網(wǎng)絡(luò)，即高速互連網(wǎng)絡(luò)階段。

1.1.2計算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢

計算機(jī)網(wǎng)絡(luò)的發(fā)展方向是IP技術(shù)?+?光網(wǎng)絡(luò)，其中光網(wǎng)絡(luò)將會演進(jìn)為全光網(wǎng)絡(luò)。從網(wǎng)絡(luò)的服務(wù)層面上看，計算機(jī)網(wǎng)絡(luò)將是一個IP的世界，通信網(wǎng)絡(luò)、計算機(jī)網(wǎng)絡(luò)和有線電視網(wǎng)絡(luò)將通過IP三網(wǎng)合一；從傳送層面上看計算機(jī)網(wǎng)絡(luò)將是一個光的世界；從接入層面上看計算機(jī)網(wǎng)絡(luò)將是一個有線和無線的多元化世界。

1．三網(wǎng)合一

目前廣泛使用的網(wǎng)絡(luò)有通信網(wǎng)絡(luò)、計算機(jī)網(wǎng)絡(luò)和有線電視網(wǎng)絡(luò)。隨著技術(shù)的不斷發(fā)展，新的業(yè)務(wù)不斷出現(xiàn)，新舊業(yè)務(wù)不斷融合，作為其載體的各類網(wǎng)絡(luò)也不斷融合，使目前廣泛使用的三類網(wǎng)絡(luò)正逐漸向單一統(tǒng)一的IP網(wǎng)絡(luò)發(fā)展，即所謂的“三網(wǎng)合一”。實現(xiàn)“三網(wǎng)合一”并最終形成統(tǒng)一的IP網(wǎng)絡(luò)后，傳遞數(shù)據(jù)、語音、視頻只需要建造、維護(hù)一個網(wǎng)絡(luò)，這樣既簡化了管理，也會大大地節(jié)約開支，同時還可提供集成服務(wù)，方便用戶的使用?？梢哉f“三網(wǎng)合一”是網(wǎng)絡(luò)發(fā)展的一個最重要的趨勢。

2．光通信技術(shù)

光通信技術(shù)已有30年的歷史。隨著光器件、各種光復(fù)用技術(shù)和光網(wǎng)絡(luò)協(xié)議的發(fā)展，光傳輸系統(tǒng)的容量已從Mb/s級發(fā)展到Tb/s級，提高了近100萬倍。光通信技術(shù)的發(fā)展主要有兩個大的方向：一是主干傳輸向高速率、大容量的OTN光傳送網(wǎng)發(fā)展，最終實現(xiàn)全光網(wǎng)絡(luò)。全光網(wǎng)絡(luò)是指光信息流在網(wǎng)絡(luò)中的傳輸及交換始終以光的形式實現(xiàn)，不再需要經(jīng)過光/電、電/光變換，即信息從源結(jié)點到目的結(jié)點的傳輸過程中始終在光域內(nèi)。二是接入向低成本、綜合接入、寬帶化光纖接入網(wǎng)發(fā)展，最終實現(xiàn)光纖到家庭和光纖到桌面。

3．IPv6協(xié)議

TCP/IP協(xié)議族是互聯(lián)網(wǎng)的基石之一，而IP協(xié)議是TCP/IP協(xié)議族的核心協(xié)議，是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議。

4．移動通信系統(tǒng)技術(shù)

4G技術(shù)又稱IMT-Advanced技術(shù)，指的是第四代移動通信技術(shù)，是第三代技術(shù)(3G)的延續(xù)。4G可以提供比3G更快的數(shù)據(jù)傳輸速度。目前，國際上主流的4G技術(shù)主要是LTE-Advanced和802.16m兩種技術(shù)，TD-LTE技術(shù)方案屬于LTE-Advanced技術(shù)。

1.1.3計算機(jī)網(wǎng)絡(luò)的基本概念

1．計算機(jī)網(wǎng)絡(luò)的定義

在計算機(jī)網(wǎng)絡(luò)的不同發(fā)展階段，人們對計算機(jī)網(wǎng)絡(luò)給出了不同的定義。一種觀點認(rèn)為：計算機(jī)網(wǎng)絡(luò)是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的各個計算機(jī)連接起來而形成的計算機(jī)集合，計算機(jī)之間可以借助通信線路傳遞信息，共享軟件、硬件和數(shù)據(jù)等資源。另外一種觀點認(rèn)為：計算機(jī)網(wǎng)絡(luò)是將若干臺獨(dú)立的計算機(jī)通過傳輸介質(zhì)相互物理連接，并按照共同協(xié)議，通過網(wǎng)絡(luò)軟件邏輯地相互聯(lián)系到一起，而實現(xiàn)資源共享的一種計算機(jī)系統(tǒng)。

計算機(jī)網(wǎng)絡(luò)的定義包括以下三個要素：

(1)網(wǎng)絡(luò)中的計算機(jī)相互獨(dú)立。

(2)網(wǎng)絡(luò)中的計算機(jī)由通信網(wǎng)絡(luò)相互連接。

(3)網(wǎng)絡(luò)中的計算機(jī)采用統(tǒng)一的通信協(xié)議。

2．計算機(jī)網(wǎng)絡(luò)的主要功能

(1)資源共享。計算機(jī)網(wǎng)絡(luò)資源包括硬件、軟件和數(shù)據(jù)。硬件為各種處理器、存儲設(shè)備、輸入/輸出設(shè)備等，可以通過計算機(jī)網(wǎng)絡(luò)實現(xiàn)這些硬件的共享，如打印機(jī)、硬盤空間等。

(2)數(shù)據(jù)傳輸。數(shù)據(jù)傳輸是數(shù)據(jù)從一個地方傳送到另一個地方的通信過程。數(shù)據(jù)傳輸系統(tǒng)通常由傳輸信道和信道兩端的數(shù)據(jù)電路終接設(shè)備(DCE)組成，在某些情況下，還包括信道兩端的復(fù)用設(shè)備。

(3)分布處理。計算機(jī)的分布處理是指在分布式操作系統(tǒng)的調(diào)度和管理下，結(jié)合適當(dāng)?shù)乃惴?，把某一大型?fù)雜的計算任務(wù)分配到網(wǎng)絡(luò)中不同地理位置的結(jié)點計算機(jī)上協(xié)同完成。

(4)提供服務(wù)。有了計算機(jī)網(wǎng)絡(luò)，才有了現(xiàn)在風(fēng)靡全球的電子郵件、網(wǎng)上電話、網(wǎng)絡(luò)會議、電子商務(wù)等，它們給人們的生活、學(xué)習(xí)和娛樂帶來了極大的方便；有了網(wǎng)絡(luò)，實時控制系統(tǒng)才有了備用和安全保證，軍事設(shè)施在遭到敵方打擊時才可以保持暢通無阻。隨著網(wǎng)絡(luò)新技術(shù)層出不窮，將會不斷地有新的服務(wù)使人們從中受益。

3．計算機(jī)網(wǎng)絡(luò)的組成結(jié)構(gòu)

盡管現(xiàn)在的計算機(jī)網(wǎng)絡(luò)很多，但不同的計算機(jī)網(wǎng)絡(luò)都有一個共同的特點，就是它們都由三個部分組成，即網(wǎng)絡(luò)硬件、傳輸介質(zhì)、網(wǎng)絡(luò)軟件，如圖1-4所示。

圖1-4計算機(jī)網(wǎng)絡(luò)組成結(jié)構(gòu)圖

(1)網(wǎng)絡(luò)硬件。網(wǎng)絡(luò)硬件是構(gòu)成網(wǎng)絡(luò)的節(jié)點，包括計算機(jī)和網(wǎng)絡(luò)互連設(shè)備。作為網(wǎng)絡(luò)硬件的計算機(jī)可以是服務(wù)器，也可以是工作站。網(wǎng)絡(luò)互連設(shè)備包括集線器、交換機(jī)、路由器等。

(2)傳輸介質(zhì)。傳輸介質(zhì)是把網(wǎng)絡(luò)節(jié)點連接起來的數(shù)據(jù)傳輸通道，包括有線傳輸介質(zhì)和無線傳輸介質(zhì)。同軸電纜、雙絞線、光纜都是有線傳輸介質(zhì)；微波、衛(wèi)星通信、紅外線都是無線傳輸介質(zhì)。

(3)網(wǎng)絡(luò)軟件。網(wǎng)絡(luò)軟件是負(fù)責(zé)實現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)硬件之間通過傳輸介質(zhì)進(jìn)行傳輸?shù)能浖到y(tǒng)，包括網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)傳輸協(xié)議、網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)服務(wù)軟件、網(wǎng)絡(luò)應(yīng)用軟件等。

1.1.4計算機(jī)網(wǎng)絡(luò)的分類

對計算機(jī)網(wǎng)絡(luò)，采用不同的分類方案也會得到不同的分類結(jié)果。按照計算機(jī)網(wǎng)絡(luò)的地理覆蓋范圍，可分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。按照網(wǎng)絡(luò)構(gòu)成的拓?fù)浣Y(jié)構(gòu)，可分為總線型、星型、環(huán)型和樹型等。按照網(wǎng)絡(luò)服務(wù)的提供方式，可分為對等網(wǎng)絡(luò)、C/S網(wǎng)絡(luò)和分布式網(wǎng)絡(luò)。按照介質(zhì)訪問協(xié)議，可分為以太網(wǎng)、令牌環(huán)網(wǎng)、令牌總線網(wǎng)。分類標(biāo)準(zhǔn)還有很多，在此只介紹一些常見的分類方案，如圖1-5所示。

圖1-5計算機(jī)網(wǎng)絡(luò)的分類方案

1．按網(wǎng)絡(luò)覆蓋范圍分類

計算機(jī)網(wǎng)絡(luò)按其覆蓋的地理范圍可分為局域網(wǎng)(LocalAreaNetwork，LAN)、城域網(wǎng)(MetropolitanAreaNetwork，MAN)、廣域網(wǎng)(WideAreaNetwork，WAN)三大類。

(1)局域網(wǎng)：地理范圍在10千米以內(nèi)，屬于一個部門、一個單位或一個組織所有，例如一個企業(yè)、一所學(xué)校、一幢大樓、一間實驗室等。這種網(wǎng)絡(luò)往往不對外提供公共服務(wù)，管理方便，安全保密性好。

(2)廣域網(wǎng)：地理范圍在幾十千米到幾萬千米，小到一個城市、一個地區(qū)，大到一個國家、幾個國家、全世界。因特網(wǎng)就是典型的廣域網(wǎng)，提供大范圍的公共服務(wù)。

3)城域網(wǎng)：城域網(wǎng)介于局域網(wǎng)與廣域網(wǎng)之間，地理范圍從幾十千米到上百千米，覆蓋一座城市或一個地區(qū)。在計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)和國際標(biāo)準(zhǔn)中，專門有針對城域網(wǎng)的內(nèi)容。

局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)的比較如表1-1所示。

2．按拓?fù)浣Y(jié)構(gòu)分類

拓?fù)涫墙栌脭?shù)學(xué)上的一個詞匯，從英文Topology音譯而來。計算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)指表示網(wǎng)絡(luò)傳輸介質(zhì)和節(jié)點的連接形式，即線路構(gòu)成的幾何形狀。計算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)常見的有總線型、環(huán)型、星型、樹型、網(wǎng)(完備)型等幾種。應(yīng)當(dāng)說明的是，這些形狀表現(xiàn)的是網(wǎng)絡(luò)線路電氣連接的邏輯結(jié)構(gòu)，實際鋪設(shè)線路時可能與畫的形狀完全不同。常見的拓?fù)鋱D形如圖1-6所示。

圖1-6常見的拓?fù)鋱D形

(1)總線型?？偩€型網(wǎng)絡(luò)是一種典型的共享傳輸介質(zhì)的網(wǎng)絡(luò)?？偩€型網(wǎng)絡(luò)從信源發(fā)送的信息會傳送到介質(zhì)長度所及之處，并被其他所有站點看到。如果有兩個以上的節(jié)點同時發(fā)送數(shù)據(jù)，就會造成沖突?？偩€型結(jié)構(gòu)如圖1-7所示。

圖1-7總線結(jié)構(gòu)的網(wǎng)絡(luò)

(2)環(huán)型。環(huán)型拓?fù)浣Y(jié)構(gòu)為一個封閉的環(huán)，如圖1-8所示。

圖1-8環(huán)型結(jié)構(gòu)的網(wǎng)絡(luò)

(3)星型。星型結(jié)構(gòu)由一臺中央節(jié)點和周圍的從節(jié)點組成。中央節(jié)點可與從節(jié)點直接通信，而從節(jié)點之間必須經(jīng)過中央節(jié)點轉(zhuǎn)接才能通信。星型結(jié)構(gòu)如圖1-9所示。

中央節(jié)點有兩類：一類是一臺功能很強(qiáng)的計算機(jī)，它既是一臺信息處理的獨(dú)立計算機(jī)，又是一臺信息轉(zhuǎn)接中心，早期的計算機(jī)網(wǎng)絡(luò)多采用這種類型；另一類中央節(jié)點并不是一臺計算機(jī)，而是一臺網(wǎng)絡(luò)轉(zhuǎn)接或交換設(shè)備，如交換機(jī)(Switch)或集線器(Hub)。

圖1-9星型結(jié)構(gòu)的網(wǎng)絡(luò)

(4)樹型。樹型拓?fù)鋸目偩€拓?fù)溲葑兌鴣恚螤钕褚豢玫怪玫臉?，頂端是樹根，樹根以下帶分支，每個分支還可再帶子分支，因此樹型網(wǎng)絡(luò)也叫多星型網(wǎng)絡(luò)。樹型網(wǎng)絡(luò)是由多個層次的星型結(jié)構(gòu)縱向連接而成，樹的每個節(jié)點都是計算機(jī)或轉(zhuǎn)接設(shè)備。一般說來，越靠近樹的根部，節(jié)點設(shè)備的性能就越好。與星型網(wǎng)絡(luò)相比，樹型網(wǎng)絡(luò)總長度短，成本較低，節(jié)點易于擴(kuò)充，但是樹型網(wǎng)絡(luò)復(fù)雜，與節(jié)點相連的鏈路有故障時，對整個網(wǎng)絡(luò)的影響較大。樹型網(wǎng)絡(luò)結(jié)構(gòu)如圖1-10所示。

圖1-10樹型結(jié)構(gòu)的網(wǎng)絡(luò)

1.1.5局域網(wǎng)

1．局域網(wǎng)概述

局域網(wǎng)主要用在一個部門內(nèi)部，常局限于一個建筑物之內(nèi)。在企業(yè)內(nèi)部利用局域網(wǎng)辦公已成為其經(jīng)營管理活動必不可少的一部分。學(xué)生在學(xué)校內(nèi)的機(jī)房上機(jī)，也都是在局域網(wǎng)的環(huán)境下進(jìn)行的。由于距離較近，因此傳輸速率較快，從10Mb/s到1000Mb/s不等。局域網(wǎng)按其采用的技術(shù)可分為不同的種類，如Ethernet(以太網(wǎng))、FDDI、TokenRing(令牌環(huán))等；按聯(lián)網(wǎng)的主機(jī)間的關(guān)系，又可分為對等網(wǎng)和C/S(客戶/服務(wù)器)網(wǎng)兩類；按使用的操作系統(tǒng)不同又可分為許多種，如Windows網(wǎng)和Novell網(wǎng)；按使用的傳輸介質(zhì)又可分為細(xì)纜(同軸)網(wǎng)、雙絞線網(wǎng)和光纖網(wǎng)等。

局域網(wǎng)之所以獲得較廣泛的應(yīng)用，源于其具有以下特點：

(1)網(wǎng)內(nèi)主機(jī)主要為PC機(jī)，是專門適于微機(jī)的網(wǎng)絡(luò)系統(tǒng)；

(2)覆蓋范圍較小，一般在幾千米之內(nèi)，適于單位內(nèi)部聯(lián)網(wǎng)；

(3)傳輸速率高，誤碼率低，可采用較低廉的傳輸介質(zhì)；

(4)系統(tǒng)擴(kuò)展和使用方便，可共享昂貴的外部設(shè)備和軟件、數(shù)據(jù)；

(5)可靠性較高，適于數(shù)據(jù)處理和辦公自動化。

2．局域網(wǎng)的組成

1)局域網(wǎng)絡(luò)硬件設(shè)備

就像計算機(jī)中不同的板卡分別擁有不同的功能一樣，局域網(wǎng)設(shè)備也在局域網(wǎng)中分別扮演著不同的角色。因此，只有清楚它們各自的功能和作用，才能根據(jù)網(wǎng)絡(luò)建設(shè)的實際需要選擇相應(yīng)的設(shè)備。

(1)網(wǎng)卡。網(wǎng)卡(NetworkInterfaceCard，NIC)，也稱網(wǎng)絡(luò)界面卡，或網(wǎng)絡(luò)接口卡，是計算機(jī)與局域網(wǎng)相互連接的接口，如圖1-11所示。

圖1-11臺式機(jī)網(wǎng)卡與筆記本網(wǎng)卡

(2)傳輸介質(zhì)。

①雙絞線。雙絞線類似于普通的相互絞合的電線。按照電纜是否有屏蔽層，大致可分為屏蔽雙絞線和非屏蔽雙絞線；按照雙絞線電氣性能的不同，又分為五類、超五類、六類和七類雙絞線，電纜級別越高可提供的帶寬也就越大。

目前，應(yīng)用最多的是超五類和六類非屏蔽雙絞線。如圖1-12所示為超五類非屏蔽雙絞線。

圖1-12雙絞線

②同軸電纜。同軸電纜的結(jié)構(gòu)類似于有線電視的銅芯電纜，由一根空心的圓柱網(wǎng)狀銅導(dǎo)體和一根位于中心軸線位置的銅導(dǎo)線組成，銅導(dǎo)線、空心圓柱導(dǎo)體和外界之間分別用絕緣材料隔開。根據(jù)直徑的不同，同軸電纜分為細(xì)纜和粗纜兩種，如圖1-13所示。

圖1-13同軸電纜

③光纜。光纜按照發(fā)光源的不同可分為單模光纖和多模光纖。單模光纖采用激光二極管LD作為光源，而多模光纖采用發(fā)光二極管LED為光源。多模光纖傳輸頻帶窄、傳輸距離短、成本低，一般用于建筑物內(nèi)或地理位置相鄰的環(huán)境；單模光纖傳輸頻帶寬、傳輸距離長、成本較高，通常在建筑物之間或地域分散的環(huán)境中使用。如圖1-14所示為光纜。

圖1-14光纜

(3)集線設(shè)備。集線設(shè)備擔(dān)當(dāng)著連接網(wǎng)絡(luò)中所有設(shè)備的重任，它的性能也在很大程度上決定著整個網(wǎng)絡(luò)的性能，決定著網(wǎng)絡(luò)中數(shù)據(jù)的傳輸速度。集線設(shè)備是整個網(wǎng)絡(luò)的中心。根據(jù)工作方式的不同，集線設(shè)備大致可以分為集線器和交換機(jī)兩種。圖1-15所示為交換機(jī)。

圖1-15交換機(jī)

(4)服務(wù)器。服務(wù)器也稱伺服器，是提供計算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請求并進(jìn)行處理。因此，一般來說服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。如圖1-16所示為IBM服務(wù)器。

圖1-16IBM服務(wù)器圖

(5)工作站。工作站是由計算機(jī)和相應(yīng)的外部設(shè)備以及成套的應(yīng)用軟件包所組成的信息處理系統(tǒng)。它能夠完成用戶交給的特定任務(wù)，是推動計算機(jī)普及應(yīng)用的有效方式。工作站應(yīng)具備強(qiáng)大的數(shù)據(jù)處理能力，有直觀的便于人機(jī)交換信息的用戶接口，可以與計算機(jī)網(wǎng)絡(luò)相連，在更大的范圍內(nèi)互通信息，共享資源。

(6)共享資源和外設(shè)。共享資源和外設(shè)包括連接到服務(wù)器的存儲設(shè)備(如硬盤、磁盤陣列、磁帶機(jī)、CD-R、CD-RW等)、光盤驅(qū)動器(CD-ROM、光盤陣列和DVD-ROM等)、打印機(jī)、繪圖儀以及其他一切允許授權(quán)用戶使用的設(shè)備。

(7)路由器。路由器就是一種專用計算機(jī)，用于計算并確定數(shù)據(jù)傳輸?shù)穆窂?。路由器的主要作用有兩個：一是用于連接不同類型的網(wǎng)絡(luò)；二是用于隔離廣播域，避免廣播風(fēng)暴。無論是局域網(wǎng)之間的連接，還是局域網(wǎng)接入Internet，都離不開路由器。圖1-17所示為路由器。

圖1-17路由器

局域網(wǎng)網(wǎng)絡(luò)設(shè)備連接圖如圖1-18所示。

圖1-18局域網(wǎng)網(wǎng)絡(luò)設(shè)備連接圖

2)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議

如同計算機(jī)只有硬件而沒有軟件將既不能啟動、也無法運(yùn)行，更無法完成任何工作一樣，沒有網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)，也將無法實現(xiàn)計算機(jī)之間彼此的通信，網(wǎng)絡(luò)設(shè)備也只能是一堆擺設(shè)了。

(1)網(wǎng)絡(luò)操作系統(tǒng)。根據(jù)計算機(jī)在局域網(wǎng)絡(luò)中地位的不同，可以將局域網(wǎng)絡(luò)分為對等網(wǎng)絡(luò)和服務(wù)器/客戶端網(wǎng)絡(luò)。

所謂對等網(wǎng)絡(luò)，是指局域網(wǎng)絡(luò)上的每臺計算機(jī)(也稱作節(jié)點)都運(yùn)行一個支持網(wǎng)絡(luò)連接的、允許其他用戶共享文件和外設(shè)的操作系統(tǒng)，各計算機(jī)在網(wǎng)絡(luò)中的地位完全相同，每一臺計算機(jī)都能夠平等地享有使用其他用戶資源的權(quán)利。

所謂服務(wù)器/客戶端網(wǎng)絡(luò)，是指局域網(wǎng)絡(luò)中計算機(jī)的地位各不相同，有的計算機(jī)專門提供各種各樣的服務(wù)，稱為服務(wù)器，有的則只能共享其他計算機(jī)所提供的資源，稱為工作站。

(2)通信協(xié)議。通信協(xié)議用來協(xié)調(diào)不同的網(wǎng)絡(luò)設(shè)備間的信息交換。通信協(xié)議能夠建立起一套非常有效的機(jī)制，每個設(shè)備均可據(jù)此識別出來自其他設(shè)備的有意義的信息。其實，通信協(xié)議就好像是語言規(guī)則，無論漢語、英語、法語還是德語，都能夠用來很好地進(jìn)行交流。

1.1.6局域網(wǎng)的代表——以太網(wǎng)

目前，全世界大多數(shù)的局域網(wǎng)采用的是以太網(wǎng)技術(shù)。以太網(wǎng)是采用CSMA/CD(載波監(jiān)聽多路存取和沖突檢測)介質(zhì)訪問控制方式的局域網(wǎng)技術(shù)，最初由Xerox公司于1975年研制成功，1979年7月～1982年，由DEC、Intel和Xerox三家公司制定了以太網(wǎng)的技術(shù)規(guī)范DIX，以此為基礎(chǔ)形成的IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)在1989年正式成為國際標(biāo)準(zhǔn)。在20多年中以太網(wǎng)技術(shù)不斷發(fā)展，成為迄今最廣泛應(yīng)用的局域網(wǎng)技術(shù)。

1．以太網(wǎng)的發(fā)展

1)

10M以太網(wǎng)簡介

早期的以太網(wǎng)采用粗纜(直徑10mm同軸電纜)，稱為粗纜以太網(wǎng)。

細(xì)纜以太網(wǎng)(10Base2)的傳輸速率是10Mb/s，每個網(wǎng)段最大長度為185m，每個網(wǎng)段最大節(jié)點數(shù)為30個(包括中繼器)，整個網(wǎng)絡(luò)干線總長度不超過985m。細(xì)纜以太網(wǎng)與粗纜以太網(wǎng)相比，具有價格便宜，安裝容易的優(yōu)點，但主要的缺點是增刪節(jié)點時必須中斷整個網(wǎng)絡(luò)的運(yùn)行，且個別節(jié)點的故障會影響到整個網(wǎng)絡(luò)的運(yùn)行，而且排查不易。目前已基本上被雙絞線以太網(wǎng)(10BaseT)所替代。

雙絞線以太網(wǎng)的傳輸速率為10Mb/s，采用集線器作為其共享的總線，所有的站點采用3類或5類UTP雙絞線和RJ-45連接器連到集線器上。雙絞線以太網(wǎng)在物理上是星型結(jié)構(gòu)，但在邏輯上仍是總線結(jié)構(gòu)。每個網(wǎng)段最大長度為100ｍ，每個網(wǎng)段最大節(jié)點數(shù)為1024個。其優(yōu)點是可采用結(jié)構(gòu)化的布線方法，布線靈活；可靠性高，單點故障不會影響整個網(wǎng)絡(luò)，且查找容易；易安裝，增刪節(jié)點不會影響整個網(wǎng)絡(luò)。

2)

100M以太網(wǎng)

100M以太網(wǎng)又稱快速以太網(wǎng)，傳輸速率為100Mb/s，常用的有100Base-TX和100Base-FX兩種。

100Base-TX：采用5類無屏蔽的雙絞線作傳輸介質(zhì)，可以看作是10BaseＴ的直接升級，但速度提高到100Mb/s。

100Base-FX：采用光纖作為傳輸介質(zhì)，其特性與10BaseF類似，只不過其速率大為提高，為100Mb/s。

3)

1000M以太網(wǎng)

1000M以太網(wǎng)又稱高速以太網(wǎng)，傳輸速率為1000Mb/s。千兆以太網(wǎng)采用與百兆(快速)以太網(wǎng)相同的協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)，仍可采用集線器或交換機(jī)作為網(wǎng)絡(luò)設(shè)備，可作為共享式網(wǎng)絡(luò)連接關(guān)鍵服務(wù)器或作為局域網(wǎng)主干網(wǎng)。百兆(快速)以太網(wǎng)可以很容易地升級為千兆以太網(wǎng)。不同類型的千兆以太網(wǎng)絡(luò)具有不同的網(wǎng)絡(luò)直徑。

1000Base-LX：傳輸速率為1000Mb/s。采用多模光纖(光纖直徑62.5

μm)時傳輸距離為550

m，采用單模光纖(光纖直徑9

μm)的傳輸距離為3000

m。

1000Base-T：傳輸速率為1000Mb/s。采用4對5類UTP(無屏蔽)雙絞線，傳輸距離為100m。

4)光以太網(wǎng)(OpticalEthernet)

光以太網(wǎng)指利用在光纖上運(yùn)行以太網(wǎng)LAN數(shù)據(jù)包接入服務(wù)的網(wǎng)絡(luò)。它的底層連接可以以任何標(biāo)準(zhǔn)的以太網(wǎng)速度運(yùn)行，包括10Mb/s、100Mb/s、1Gb/s或10Gb/s，但在此情況下，這些連接必須以全雙工速度運(yùn)行。

1.2計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)與互連

1.2.1網(wǎng)絡(luò)體系結(jié)構(gòu)概述計算機(jī)網(wǎng)絡(luò)系統(tǒng)是由各種各樣的計算機(jī)和終端設(shè)備通過通信線路連接起來的復(fù)雜系統(tǒng)。在這個系統(tǒng)中，由于計算機(jī)類型、通信線路類型、連接方式、同步方式、通信方式等的不同，給網(wǎng)絡(luò)各結(jié)點間的通信帶來諸多不便。

1.2.2OSI體系結(jié)構(gòu)

1．OSI參考模型

ISO成立于1947年，是世界上最大的國際標(biāo)準(zhǔn)化組織。它的宗旨就是促進(jìn)世界范圍內(nèi)的標(biāo)準(zhǔn)化工作，以便于國際間的物資、科學(xué)、技術(shù)和經(jīng)濟(jì)方面的合作與交流。

OSI參考模型采用分層結(jié)構(gòu)化技術(shù)，將整個網(wǎng)絡(luò)的通信功能分為7層，由低層至高層分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。需要強(qiáng)調(diào)的是，OSI給出的僅是一個概念上和功能上的標(biāo)準(zhǔn)框架，是將異構(gòu)系統(tǒng)互連的標(biāo)準(zhǔn)分層結(jié)構(gòu)。它定義的是一種抽象結(jié)構(gòu)，而并非是對具體實現(xiàn)的描述。

通過建立OSI參考模型，國際標(biāo)準(zhǔn)化組織向廠商提供了一系列標(biāo)準(zhǔn)，以保證世界上許多公司提供的不同類型的網(wǎng)絡(luò)技術(shù)之間具有兼容性和互操作性；定義了連接計算機(jī)的標(biāo)準(zhǔn)框架。它超越了具體的物理實體或軟件，從理論上解決了不同計算機(jī)及外設(shè)、不同的計算機(jī)網(wǎng)絡(luò)之間相互通信的問題，成為計算機(jī)網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)。模型各層功能的簡單描述如圖1-19所示。

圖1-19OSI參考模型各層功能描述

2．OSI模型各層的作用

OSI模型可以分為兩個大的層次：介質(zhì)層和主層。介質(zhì)層控制網(wǎng)絡(luò)之間消息的物理傳送，是面向網(wǎng)絡(luò)通信的；主層負(fù)責(zé)計算機(jī)之間數(shù)據(jù)的精確傳輸，是面向數(shù)據(jù)的。常見的網(wǎng)絡(luò)互連設(shè)備分別工作在主層，如集線器工作在物理層，交換機(jī)工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。網(wǎng)絡(luò)中的主機(jī)除了能夠與介質(zhì)層接收和發(fā)送數(shù)據(jù)外，還要完成通信控制、會話管理、數(shù)據(jù)表達(dá)等主層的處理工作。OSI參考模型的體系結(jié)構(gòu)如圖1-20所示。

圖1-20OSI參考模型的體系結(jié)構(gòu)

各層的主要功能如下：

1)物理層(PH：PhysicalLayer)

2)數(shù)據(jù)鏈路層(DL：DataLinkLayer)

3)網(wǎng)絡(luò)層(N：NetworkLayer)

4)傳輸層(T：TransportLayer)

5)會話層(S：SessionLayer)

6)表示層(P：PresentationLayer)

7)應(yīng)用層(A：ApplicationLayer)

1)物理層(PH：PhysicalLayer)

傳送信息要利用物理媒體，如雙絞線、同軸電纜、光纖等。但具體的物理媒體并不在OSI的七層之內(nèi)。有人把物理媒體當(dāng)做第0層，因為它的位置處在物理層的下面。物理層的任務(wù)就是為其上一層(即數(shù)據(jù)鏈路層)提供一個物理連接，以便透明地傳送比特流。在物理層上所傳數(shù)據(jù)的單位是比特。

2)數(shù)據(jù)鏈路層(DL：DataLinkLayer)

數(shù)據(jù)鏈路層負(fù)責(zé)在兩個相鄰節(jié)點間的線路上無差錯地傳送以幀為單位的數(shù)據(jù)。幀是數(shù)據(jù)的邏輯單位，每一幀包括一定數(shù)量的數(shù)據(jù)和一些必要的控制信息。和物理層相似，數(shù)據(jù)鏈路層要負(fù)責(zé)建立、維持和釋放數(shù)據(jù)鏈路的連接。

3)網(wǎng)絡(luò)層(N：NetworkLayer)

在計算機(jī)網(wǎng)絡(luò)中進(jìn)行通信的兩個計算機(jī)之間可能要經(jīng)過許多個結(jié)點和鏈路，也可能還要經(jīng)過好幾個通信子網(wǎng)。在網(wǎng)絡(luò)層，數(shù)據(jù)的傳送單位是分組或包。

4)傳輸層(T：TransportLayer)

這一層有幾個譯名，如傳送層、傳輸層或轉(zhuǎn)送層，現(xiàn)在多稱為傳輸層。在傳輸層，信息的傳送單位是報文。當(dāng)報文較長時，先要把它分割成好幾個分組，然后交給下一層(網(wǎng)絡(luò)層)進(jìn)行傳輸。

5)會話層(S：SessionLayer)

會話層也稱為會晤層或?qū)υ拰?。在會話層及以上的更高層次中，?shù)據(jù)傳送的單位沒有另外再取名字，一般都可稱為報文。

會話層雖然不參與具體的數(shù)據(jù)傳輸，但它卻對數(shù)據(jù)傳輸進(jìn)行管理。會話層在兩個互相通信的應(yīng)用進(jìn)程之間，建立、組織和協(xié)調(diào)其交互(Interaction)。

6)表示層(P：PresentationLayer)

表示層主要解決用戶信息的語法表示問題。表示層將欲交換的數(shù)據(jù)從適合于某一用戶的抽象語法(AbstractSyntax)變換為適合于OSI系統(tǒng)內(nèi)部使用的傳送語法(TransferSymax)。

7)應(yīng)用層(A：ApplicationLayer)

應(yīng)用層是OSI參考模型中的最高層。它確定進(jìn)程之間通信的性質(zhì)以滿足用戶的需要(這反映在用戶所產(chǎn)生的服務(wù)請求)；負(fù)責(zé)用戶信息的語義表示，并在兩個通信者之間進(jìn)行語義匹配，也即應(yīng)用層不僅要提供應(yīng)用進(jìn)程所需要的信息交換和遠(yuǎn)程操作，而且還要作為互相作用的應(yīng)用進(jìn)程的用戶代理(UserAgent)，來完成一些為進(jìn)行語義上有意義的信息交換所必需的功能。

1.2.3TCP/IP協(xié)議

傳輸控制協(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol，TCP/IP)是工業(yè)界標(biāo)準(zhǔn)的協(xié)議組，為跨越局域網(wǎng)和廣域網(wǎng)環(huán)境的大規(guī)模互連網(wǎng)絡(luò)設(shè)計的。

1．TCP/IP協(xié)議分層結(jié)構(gòu)

TCP/IP網(wǎng)絡(luò)同樣使用分層的策略使網(wǎng)絡(luò)實現(xiàn)結(jié)構(gòu)化。與OSI參考模型不同，TCP/IP協(xié)議采用了4層的體系結(jié)構(gòu)。屬于TCP/IP協(xié)議組的所有協(xié)議都位于該模型的上面3層。每一層負(fù)責(zé)不同的功能。

(1)網(wǎng)絡(luò)接口層：通常包括操作系統(tǒng)中的設(shè)備驅(qū)動程序和計算機(jī)中對應(yīng)的網(wǎng)絡(luò)接口卡。它們一起處理與電纜或其他任何傳輸媒介的物理接口細(xì)節(jié)。

(2)網(wǎng)絡(luò)層：有時也稱互連網(wǎng)層，處理分組在網(wǎng)絡(luò)中的活動，例如分組的路由選擇。

(3)傳輸層：主要為兩臺主機(jī)上的應(yīng)用程序提供端到端的通信。

(4)應(yīng)用層：負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)。

如圖1-21所示，TCP/IP模型的每一層都對應(yīng)于國際標(biāo)準(zhǔn)組織(ISO)提議的7層“開放系統(tǒng)互連(OSI)”參考模型的一層或多層。

圖1-21OSI參考模型與TCP/IP協(xié)議分層對照

2．TCP/IP協(xié)議的組件

(1)應(yīng)用層：定義了TCP/IP應(yīng)用協(xié)議以及主機(jī)程序與要使用網(wǎng)絡(luò)的傳輸層服務(wù)之間的接口，用來支持文件傳輸、電子郵件、遠(yuǎn)程登錄和網(wǎng)絡(luò)管理等其他應(yīng)用程序的協(xié)議。

(2)傳輸層：提供主機(jī)之間的通信會話管理，定義了傳輸數(shù)據(jù)時的服務(wù)級別和連接狀態(tài)，提供可靠的和不可靠的傳輸。

(3)網(wǎng)絡(luò)層：將數(shù)據(jù)裝入IP數(shù)據(jù)報，包括用于在主機(jī)間以及經(jīng)過網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)報時所用的源和目標(biāo)的地址信息，實現(xiàn)IP數(shù)據(jù)報的路由。

(4)物理接口層：指定如何通過網(wǎng)絡(luò)物理地發(fā)送數(shù)據(jù)，包括直接與網(wǎng)絡(luò)媒體(如同軸電纜、光纖或雙絞銅線)接觸的硬件設(shè)備如何將比特流轉(zhuǎn)換成電信號。

1.2.4IP地址

在TCP/IP體系中，IP地址是一個很重要的概念。IP地址是給每一個使用TCP/IP協(xié)議的計算機(jī)分配的一個唯一的32位地址。IP地址的結(jié)構(gòu)能夠?qū)崿F(xiàn)在計算機(jī)網(wǎng)絡(luò)中方便地進(jìn)行尋址。通常將一個IP地址按每8位(一個字節(jié))分為4段，段與段之間用“.”隔開。為了便于應(yīng)用，IP地址的每個段用十進(jìn)制表示。IP地址成為每臺計算機(jī)唯一的標(biāo)識。例如，雅虎的服務(wù)器地址0就是雅虎搜索引擎服務(wù)器在因特網(wǎng)上的身份標(biāo)識。

1．IP地址分類

為了便于對IP地址進(jìn)行管理，同時還考慮到各個網(wǎng)絡(luò)上的主機(jī)數(shù)目差異很大，因此因特網(wǎng)的IP地址就分為5類，即A～E類。A類用于大型網(wǎng)絡(luò)，B類用于中型網(wǎng)絡(luò)，C類用于局域網(wǎng)等小型網(wǎng)絡(luò)，D類地址是一種組播地址，E類地址保留以便以后使用。在網(wǎng)絡(luò)中廣泛使用的是A、B和C類地址，這些地址均由網(wǎng)絡(luò)號和主機(jī)號兩部分組成。規(guī)定每一組都不能用全0和全1，通常全0表示本身網(wǎng)絡(luò)的IP地址，全1表示網(wǎng)絡(luò)廣播的IP地址。為了區(qū)分類別A、B、C，3類地址的最高位分別為0、10、110，如圖1-22所示。

圖1-22IP地址編碼

(1)

A類地址。用第1段表示網(wǎng)絡(luò)號，后3段表示主機(jī)號。

(2)

B類地址。分別用兩段表示網(wǎng)絡(luò)號與主機(jī)號。

(3)

C類地址。用前3段表示網(wǎng)絡(luò)號，最后一段表示主機(jī)號。

綜上所述，從第1段的十進(jìn)制數(shù)字即可區(qū)分出IP地址的類別，如表1-2所示。

2．IP地址分配

IP地址的分配方案，A類的～55，B類的～55，C類的～55都是私人網(wǎng)絡(luò)地址，經(jīng)常用于在沒有合法的IP地址情況下支持TCP/IP協(xié)議。

因特網(wǎng)的飛速發(fā)展使得IP地址的分配頻頻告急，系統(tǒng)和網(wǎng)絡(luò)管理都要占用大量IP地址，而且每個設(shè)備都要有一個IP地址，包括服務(wù)器、路由器、集線器、交換機(jī)，包括個人計算機(jī)網(wǎng)卡，甚至一臺電視機(jī)也可以通過一個IP地址變成因特網(wǎng)的設(shè)備。因此急需解決IP地址資源緊缺的問題，具體有如下兩種方法：

(1)代理服務(wù)器就是一個提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。簡單地說，就是一個安裝有代理服務(wù)器程序的計算機(jī)。代理服務(wù)器位于內(nèi)部用戶和外部服務(wù)之間，代理在幕后處理所有用戶和因特網(wǎng)之間的通信以代替相互間的直接交談。

(2)

NAT(NetworkAddressTranslation)功能是在一個網(wǎng)絡(luò)內(nèi)部定義本地IP地址，在網(wǎng)絡(luò)內(nèi)部各計算機(jī)間通過內(nèi)部IP地址進(jìn)行通信，而當(dāng)內(nèi)部計算機(jī)要與外部因特網(wǎng)進(jìn)行通信時，具有NAT功能的設(shè)備(如路由器)負(fù)責(zé)將其內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址(即經(jīng)過申請的IP地址)進(jìn)行通信。

1.2.5域名

IP地址由一長串十進(jìn)制數(shù)字組成，分為4段l2位，不容易記憶，為了方便用戶的使用，便于計算機(jī)按層次結(jié)構(gòu)查詢，才有了域名。域名系統(tǒng)是一個樹狀結(jié)構(gòu)，由一個根域(名字為空)下屬若干的頂級域，頂級域下屬若干個二級域、三級域、四級域或更多域組成。頂級域有兩種劃分方法：通用域和地理域。通用域是指按照機(jī)構(gòu)類別設(shè)置的頂級域，主要包括com(商業(yè)組織)、edu(教育機(jī)構(gòu))等；另外，隨著因特網(wǎng)的不斷發(fā)展，又有7個新的通用頂級域名也根據(jù)實際需要不斷被擴(kuò)充到現(xiàn)有的域名體系中來，具體見表1-4通用頂級域。地理域是為世界上每個國家或地區(qū)設(shè)置的，由ISO-3166定義，如中國是cn，美國是us，法國是fr，德國是de。

企業(yè)的域名被稱為電子商標(biāo)，其作用類似于商標(biāo)。用戶可以通過域名訪問企業(yè)的網(wǎng)頁，了解其產(chǎn)品信息，與企業(yè)進(jìn)行電子商務(wù)活動。因此，域名被搶注或盜用的現(xiàn)象時有發(fā)生。有些個人或企業(yè)為達(dá)到商業(yè)競爭目的，盜用知名公司或競爭對手的名稱去搶注域名，造成用戶使用和市場的混亂。為了保護(hù)企業(yè)的合法權(quán)益，企業(yè)應(yīng)及早申請加入因特網(wǎng)，以便注冊自己的域名。2000年1月18日，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)正式推出中文域名系統(tǒng)，大大方便了中國網(wǎng)民對因特網(wǎng)資源的利用，促進(jìn)了因特網(wǎng)的普及。

1.3計算機(jī)網(wǎng)絡(luò)安全

1.3.1計算機(jī)網(wǎng)絡(luò)安全的主要威脅計算機(jī)網(wǎng)絡(luò)安全涉及的內(nèi)容主要可以分為兩種：對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅。帶來這些威脅的原因有很多，有系統(tǒng)存在的漏洞等原因，也有使用人員管理方面的問題。歸結(jié)起來有以下幾個方面：

1．自然破壞

自然破壞可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。

2．系統(tǒng)軟件漏洞

每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和無漏洞的，這將使我們的計算機(jī)處于危險地境地。無論是Windows或者UNIX系統(tǒng)都存在或多或少的安全漏洞，這些漏洞恰好是黑客進(jìn)行攻擊的首選目標(biāo)。

3．人為管理失誤

計算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行管理時，難免會出現(xiàn)人為管理上的失誤。如安全意識不強(qiáng)，用戶口令選擇不慎，安全配置不當(dāng)造成安全漏洞，或?qū)⒆约旱馁~戶隨意轉(zhuǎn)借給他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4．計算機(jī)病毒

目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。

5．網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是計算機(jī)網(wǎng)絡(luò)最大的安全威脅。網(wǎng)絡(luò)攻擊可分為兩種：主動攻擊和被動攻擊。主動攻擊以中斷、篡改、偽造等方式，破壞信息的有效性和完整性，或冒充合法數(shù)據(jù)進(jìn)行欺騙，以破壞整個網(wǎng)絡(luò)系統(tǒng)的正常工作；而被動攻擊則是在不影響正常工作的情況下，通過監(jiān)聽、竊取、破譯等非法手段，以獲取重要的網(wǎng)絡(luò)機(jī)密信息。這兩種攻擊均會對計算機(jī)網(wǎng)絡(luò)安全造成極大的危害。

1.3.2計算機(jī)網(wǎng)絡(luò)安全的特點

通俗地說，網(wǎng)絡(luò)信息安全與保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。從技術(shù)角度來說，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。

在這里，我們用五個通俗的說法，來形象地描繪網(wǎng)絡(luò)安全的目標(biāo)：進(jìn)不來、看不懂、改不了、拿不走、跑不掉。

從技術(shù)角度來說，網(wǎng)絡(luò)安全的目標(biāo)可歸納為六個方面：可靠性、可用性、機(jī)密性、完整性、不可抵賴性、可控性。

圖1-23給出了這兩種目標(biāo)之間的對應(yīng)關(guān)系。

圖1-23網(wǎng)絡(luò)安全的目標(biāo)

1．可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性?？煽啃允窍到y(tǒng)安全的最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。

2．可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性。

3．保密性

保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性，即防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息只供授權(quán)用戶使用的特性。

4．完整性

完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲和傳輸。

5．不可抵賴性

不可抵賴性也稱作不可否認(rèn)性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確認(rèn)參與者的真實同一性，即所有參與者都不能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。

6．可控性

可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。

概括地說，網(wǎng)絡(luò)信息安全與保密的核心是通過計算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。

1.3.3常用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)

1．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，通常直接用于保證數(shù)據(jù)在存儲過程中的保密性，而且任何級別的安全保護(hù)技術(shù)都可以引入加密概念。它能起到數(shù)據(jù)加密、身份驗證、保持?jǐn)?shù)據(jù)的完整性和抗否認(rèn)性等作用。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。

1)專用密鑰

專用密鑰，又稱為對稱密鑰或單密鑰，加密和解密時使用同一個密鑰，即同一個算法。單密鑰是最簡單的方式，通信雙方必須交換彼此密鑰，當(dāng)需給對方發(fā)信息時，用自己的加密密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進(jìn)行解密。

2)公開密鑰

公開密鑰，又稱非對稱密鑰，加密和解密時使用不同的密鑰，即不同的算法，雖然兩者之間存在一定的關(guān)系，但不可能輕易地從一個推導(dǎo)出另一個。

2．鑒別技術(shù)

在安全領(lǐng)域中，除了考慮信息本身的保密性外，還需要保證信息的完整性以及通信過程中用戶身份的真實性。通常這方面的安全是通過數(shù)字簽名、報文摘要、身份認(rèn)證和數(shù)字證書等技術(shù)來具體實現(xiàn)的。

簡單地說，所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造。

數(shù)字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性，因為數(shù)字簽名的特點是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化，不同的文件將得到不同的數(shù)字簽名。

簽名過程簡單描述為：報文的發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要(散列值)。發(fā)送方用自己的私人密鑰對這個散列值進(jìn)行加密，然后，這個加密后的散列值將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要，接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別，過程如圖1-24所示。

圖1-24數(shù)字簽名過程圖

3．訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

1)入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查，三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

2)網(wǎng)絡(luò)權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)可以控制用戶和用戶組訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(irm)可作為兩種實現(xiàn)方式。

受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備；繼承權(quán)限屏蔽相當(dāng)于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪問權(quán)限將用戶分為幾類：特殊用戶(即系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用訪問控制表來描述。

3)目錄級控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。

4)屬性控制

使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性，網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)著一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

5)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以進(jìn)行安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括：可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

4.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中，尤其以接入Internet為最甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

防火墻有許許多多種形式，有以軟件形式運(yùn)行在普通計算機(jī)之上的，也有以固件形式設(shè)計在路由器之中的。總的來說業(yè)界的分類有三種：包過濾防火墻、應(yīng)用級網(wǎng)關(guān)和狀態(tài)監(jiān)測防火墻。

(1)包過濾防火墻。在互聯(lián)網(wǎng)這樣的TCP/IP網(wǎng)絡(luò)上，所有往來的信息都被分割成許許多多一定長度的信息包，包中包含發(fā)送者的IP地址和接收者的IP地址信息。

(2)應(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)也就是通常我們提到的代理服務(wù)器。它適用于特定的互連網(wǎng)服務(wù)，如超文本傳輸(HTTP)，遠(yuǎn)程文件傳輸(FTP)，等等。

(3)狀態(tài)監(jiān)測防火墻。這種防火墻具有非常好的安全特性，它使用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱之為監(jiān)測引擎。監(jiān)測引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測，抽取狀態(tài)信息，并動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。

防火墻和家里的防盜門很相似，它們對普通人來說是一層安全防護(hù)，但是沒有任何一種防火墻能提供絕對的保護(hù)。這就是為什么許多公司建立多道防火墻的原因，當(dāng)黑客闖過一道防火墻后他只能獲取一部分?jǐn)?shù)據(jù)，其他的數(shù)據(jù)仍然被安全地保護(hù)在內(nèi)部防火墻之后。總之，防火墻是增加計算機(jī)網(wǎng)絡(luò)安全的手段之一，只要網(wǎng)絡(luò)應(yīng)用存在，防火墻就有其存在的價值。

5．網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為使系統(tǒng)管理員能夠及時了解系統(tǒng)中存在的安全漏洞，并采取防范措施，從而降低系統(tǒng)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。利用安全掃描技術(shù)，可以對局域網(wǎng)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)器以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描，這樣系統(tǒng)管理員就可以了解到在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中不安全的網(wǎng)絡(luò)服務(wù)了。

1)網(wǎng)絡(luò)遠(yuǎn)程安全掃描

在網(wǎng)絡(luò)安全掃描軟件中，很多都是針對網(wǎng)絡(luò)的遠(yuǎn)程安全掃描的，這些掃描軟件能夠?qū)h(yuǎn)程主機(jī)的安全漏洞進(jìn)行檢測并做初步的分析。但另一方面，由于這些軟件能夠?qū)Π踩┒催M(jìn)行遠(yuǎn)程掃描，也變成網(wǎng)絡(luò)攻擊者進(jìn)行攻擊的有效工具，他們利用這些軟件對目標(biāo)主機(jī)進(jìn)行掃描，檢測主機(jī)上可以利用的安全弱點，并以此為基礎(chǔ)實施網(wǎng)絡(luò)攻擊。因此，網(wǎng)絡(luò)安全掃描是提高網(wǎng)絡(luò)安全的重要技術(shù)。

2)防火墻系統(tǒng)掃描

防火墻系統(tǒng)是保障內(nèi)部網(wǎng)絡(luò)安全的一個重要的安全部件，但由于防火墻系統(tǒng)配置復(fù)雜，很容易產(chǎn)生錯誤，從而給內(nèi)部網(wǎng)絡(luò)留下安全漏洞。為了解決防火墻系統(tǒng)的安全問題，防火墻安全掃描軟件提供了對防火墻系統(tǒng)配置及其運(yùn)行系統(tǒng)的安全檢測，通過對源端口、源路由、TCP端口猜測攻擊等潛在的防火墻安全漏洞，進(jìn)行模擬測試來檢查其配置的正確性，并通過模擬強(qiáng)力攻擊、拒絕服務(wù)攻擊等來測試操作系統(tǒng)的安全性。

3)系統(tǒng)安全掃描

系統(tǒng)安全掃描技術(shù)通過對目標(biāo)主機(jī)的操作系統(tǒng)的配置進(jìn)行檢測，報告安全漏洞并給出一些建議或修補(bǔ)措施。系統(tǒng)安全掃描軟件通常能夠檢查到潛在的操作系統(tǒng)漏洞、不正確的文件屬性和權(quán)限設(shè)置、脆弱的用戶口令、網(wǎng)絡(luò)服務(wù)配置錯誤、操作系統(tǒng)底層非授權(quán)的更改以及攻擊者攻破系統(tǒng)的跡象等。

6．網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)(ISD)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。ISD主要用來監(jiān)視和分析用戶及系統(tǒng)的活動，可以識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警。對異常行為模式，網(wǎng)絡(luò)入侵檢測技術(shù)要以報表的形式進(jìn)行統(tǒng)計分析。產(chǎn)品提供的功能還要評估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

7．黑客誘騙技術(shù)

黑客誘騙技術(shù)是近幾年發(fā)展起來的一種信息安全技術(shù)，它通過一個由網(wǎng)絡(luò)信息安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為“蜜罐”系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，信息安全專家通過精心地偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

在上述信息安全防范技術(shù)中，數(shù)據(jù)加密是其他一切安全技術(shù)的核心和基礎(chǔ)，是保證數(shù)據(jù)傳輸安全和存儲安全的關(guān)鍵技術(shù)；防火墻和IDS是保護(hù)網(wǎng)絡(luò)安全的主要技術(shù)，防火墻是第一道安全屏障，IDS是實現(xiàn)動態(tài)檢測；掃描技術(shù)是掃描缺陷，即找出缺陷和漏洞，進(jìn)行評估，以便進(jìn)行修補(bǔ)的主要技術(shù)。在實際網(wǎng)絡(luò)系統(tǒng)的安全實施中，可以根據(jù)系統(tǒng)的安全需求，配合使用各種安全技術(shù)來實現(xiàn)一個完整的網(wǎng)絡(luò)信息安全解決方案。例如，目前常用的自適應(yīng)網(wǎng)絡(luò)信息管理模型，就是通過防火墻、信息安全掃描、網(wǎng)絡(luò)入侵檢測等技術(shù)的結(jié)合來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)動態(tài)的可適應(yīng)的信息安全目標(biāo)。

1.4網(wǎng)絡(luò)應(yīng)用新技術(shù)簡介

1.4.1網(wǎng)格技術(shù)與云計算

1．網(wǎng)格定義網(wǎng)格一詞譯自英文單詞“Grid”。把整個因特網(wǎng)整合成一臺巨大的超級計算機(jī)，實現(xiàn)計算資源、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源的全面共享，規(guī)?？梢源蟮侥硞€洲，小到企事業(yè)內(nèi)部、局域網(wǎng)、甚至家庭和個人。

2．網(wǎng)格計算與“云計算”

網(wǎng)格計算是伴隨著互聯(lián)網(wǎng)而迅速發(fā)展起來的，針對復(fù)雜科學(xué)計算的新型計算模式。這種計算模式是利用互聯(lián)網(wǎng)把分散在不同地理位置的電腦組織成一個“虛擬的超級計算機(jī)”，每一臺參與計算的計算機(jī)就是一個“節(jié)點”，而整個計算是由成千上萬個“節(jié)點”組成的“一張網(wǎng)格”。

網(wǎng)格計算是分布式計算(DistributedComputing)的一種，比較有代表性的就是“云計算”。云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶提供按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。

3．網(wǎng)格計算協(xié)議

就像TCP/IP協(xié)議是Internet的核心一樣，構(gòu)建網(wǎng)格計算也需要對標(biāo)準(zhǔn)協(xié)議和服務(wù)進(jìn)行定義。迄今為止，網(wǎng)格計算還沒有正式的標(biāo)準(zhǔn)，但在核心技術(shù)上，相關(guān)機(jī)構(gòu)與企業(yè)已達(dá)成一致，由美國Argonne國家實驗室與南加州大學(xué)信息科學(xué)學(xué)院(ISI)合作開發(fā)的GlobusToolkit已成為網(wǎng)格計算事實上的標(biāo)準(zhǔn)，包括Entropia、IBM、Microsof在內(nèi)的12家計算機(jī)和軟件廠商已宣布將采用GlobusToolkit。作為一種開放架構(gòu)和開放標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施，GlobusToolkit提供了構(gòu)建網(wǎng)格應(yīng)用所需的很多基本服務(wù)，如安全、資源發(fā)現(xiàn)、資源管理、數(shù)據(jù)訪問等。目前所有重大的網(wǎng)格項目都是基于GlobusTookit提供的協(xié)議與服務(wù)建設(shè)的。

1.4.2大數(shù)據(jù)

1.大數(shù)據(jù)概念

根據(jù)維基百科的定義，大數(shù)據(jù)是指無法在可承受的時間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合。從技術(shù)上看，大數(shù)據(jù)與云計算的關(guān)系就像一枚硬幣的正反面一樣密不可分。大數(shù)據(jù)必然無法用單臺的計算機(jī)進(jìn)行處理，必須采用分布式架構(gòu)。它的特色在于對海量數(shù)據(jù)進(jìn)行分布式數(shù)據(jù)挖掘，但它必須依托云計算的分布式處理、分布式數(shù)據(jù)庫和云存儲、虛擬化技術(shù)。

大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實現(xiàn)盈利的關(guān)鍵，在于提高對數(shù)據(jù)的“加工能力”，通過“加工”實現(xiàn)數(shù)據(jù)的“增值”。

2.大數(shù)據(jù)系統(tǒng)認(rèn)識

想要系統(tǒng)的認(rèn)知大數(shù)據(jù)，可以從三個層面來展開，如圖1-25。

第一層面是理論。理論是認(rèn)知的必經(jīng)途徑，也是被廣泛認(rèn)同和傳播的基線。

第二層面是技術(shù)。技術(shù)是大數(shù)據(jù)價值體現(xiàn)的手段和前進(jìn)的基石。

第三層面是實踐。實踐是大數(shù)據(jù)的最終價值體現(xiàn)。

圖1-25大數(shù)據(jù)三維系統(tǒng)圖

3.大數(shù)據(jù)特點

大數(shù)據(jù)分析相比于傳統(tǒng)的數(shù)據(jù)倉庫應(yīng)用，具有數(shù)據(jù)量大、查詢分析復(fù)雜等特點。業(yè)界將其歸納為4個“V”——Volume(數(shù)據(jù)體量大)、Variety(數(shù)據(jù)類型繁多)、Velocity(處理速度快)、Value(價值密度低)。

(1)數(shù)據(jù)體量巨大。從TB級別，躍升到PB級別；

(2)數(shù)據(jù)類型繁多。前文提到的網(wǎng)絡(luò)日志、視頻、圖片、地理位置信息等等。

(3)處理速度快，1秒定律，可從各種類型的數(shù)據(jù)中快速獲得高價值的信息，這一點也是和傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)有著本質(zhì)的不同。

(4)只要合理利用數(shù)據(jù)并對其進(jìn)行正確、準(zhǔn)確的分析，將會帶來很高的價值回報。從某種程度上說，大數(shù)據(jù)是數(shù)據(jù)分析的前沿技術(shù)。

4.大數(shù)據(jù)運(yùn)用案例

大數(shù)據(jù)可分成大數(shù)據(jù)技術(shù)、大數(shù)據(jù)工程、大數(shù)據(jù)科學(xué)和大數(shù)據(jù)應(yīng)用等領(lǐng)域。目前人們談?wù)撟疃嗟氖谴髷?shù)據(jù)技術(shù)和大數(shù)據(jù)應(yīng)用。工程和科學(xué)問題尚未被重視。大數(shù)據(jù)工程指大數(shù)據(jù)的規(guī)劃建設(shè)運(yùn)營管理的系統(tǒng)工程；大數(shù)據(jù)科學(xué)關(guān)注大數(shù)據(jù)網(wǎng)絡(luò)發(fā)展和運(yùn)營過程中發(fā)現(xiàn)和驗證大數(shù)據(jù)的規(guī)律及其與自然和社會活動之間的關(guān)系。

IBM的大數(shù)據(jù)戰(zhàn)略以其在2012年5月發(fā)布智慧分析洞察“3A5步”動態(tài)路線圖作為基礎(chǔ)。所謂“3A5步”，指的是在“掌握信息”(Align)的基礎(chǔ)上“獲取洞察”(Anticipate)，進(jìn)而采取行動(Act)，優(yōu)化決策策劃能夠救業(yè)務(wù)績效。除此之外，還需要不斷地“學(xué)習(xí)”(Learn)從每一次業(yè)務(wù)結(jié)果中獲得反饋，改善基于信息的決策流程，從而實現(xiàn)“轉(zhuǎn)型”(Transform)。基于“3A5步”動態(tài)路線圖，IBM提出了“大數(shù)據(jù)平臺”架構(gòu)。該平臺的四大核心能力包括Hadoop系統(tǒng)、流計算(StreamComputing)、數(shù)據(jù)倉庫(DataWarehouse)和信息整合與治理(InformationIntegrationandGovernance)，如圖1-26。

圖1-26IBM大數(shù)據(jù)平臺和應(yīng)用程序框架

1.5網(wǎng)頁設(shè)計概述

當(dāng)我們訪問網(wǎng)站的時候，直接打開的是一個個的“網(wǎng)頁”，網(wǎng)頁是構(gòu)成網(wǎng)站的最基本元素，是承載各種網(wǎng)站應(yīng)用的平臺，也就是說網(wǎng)站是由網(wǎng)頁構(gòu)成的。通常一個因特網(wǎng)上的網(wǎng)站會有很多信息需要發(fā)布，需要分欄目和有層次地展示，可以利用一些工具軟件將這些內(nèi)容制作成一系列HTML(超文本標(biāo)記語言)文檔，每一個文檔構(gòu)成一個現(xiàn)實窗口，這樣的文檔就是網(wǎng)頁。

1.5.1網(wǎng)站規(guī)劃

一個網(wǎng)站的成功與否與建立前的網(wǎng)站規(guī)劃有著極為重要的關(guān)系。在建立網(wǎng)站前應(yīng)明確建設(shè)網(wǎng)站的目的，確定網(wǎng)站的功能、規(guī)模、投入費(fèi)用，進(jìn)行必要的市場分析等。只有詳細(xì)的規(guī)劃，才能避免在網(wǎng)站建設(shè)中出現(xiàn)很多問題，從而使網(wǎng)站建設(shè)能順利進(jìn)行。重點需要考慮以下幾個方面：

(1)網(wǎng)站題材的定位。

(2)建立網(wǎng)站的目的和用戶需求。

(3)確定網(wǎng)站的風(fēng)格。

(4)網(wǎng)站的技術(shù)問題。

1.5.2網(wǎng)站設(shè)計

對網(wǎng)站進(jìn)行詳細(xì)的規(guī)劃之后，就可以進(jìn)入到設(shè)計階段了。好的Web站點要做到主題鮮明突出、要點明確、以簡單明了的語言和畫面體現(xiàn)站點的主題，調(diào)動技術(shù)手段充分表現(xiàn)網(wǎng)站的個性、突出網(wǎng)站的特點。設(shè)計時需要考慮以下幾個方面：

①網(wǎng)站的板式設(shè)計；

②色彩在網(wǎng)頁中的作用；

③網(wǎng)頁形式與內(nèi)容的統(tǒng)一；

④多媒體功能的利用。

在色彩運(yùn)用上比較成功的例子有Microsoft的天空藍(lán)、Windows視窗等。Microsoft網(wǎng)頁的顏色搭配采用了藍(lán)、橙、白色搭配系，給人以簡單明快而又舒適的感覺，如圖1-27所示。

圖1-27Microsoft網(wǎng)頁

1.5.3網(wǎng)頁制作技術(shù)

目前網(wǎng)頁制作技術(shù)從大的方面可分為靜態(tài)網(wǎng)頁制作和動態(tài)網(wǎng)頁制作。靜態(tài)網(wǎng)頁制作采用HTML(超文本標(biāo)記語言)編寫的網(wǎng)頁，供瀏覽者瀏覽，此階段需要根據(jù)設(shè)計階段制作的示例網(wǎng)頁，通過Dreamweaver等軟件在各個具體網(wǎng)頁中添加實際內(nèi)容，如文本、圖形圖像、動畫、聲音、視頻等。動態(tài)網(wǎng)頁編程制作可以增加網(wǎng)頁的交互性，使用的軟件工具有ASP、PHP、JSP、ASP.NET等。

1.5.4網(wǎng)站性能測試與發(fā)布

網(wǎng)站制作完畢，在本機(jī)上進(jìn)行測試，查看網(wǎng)站上是否存在某些錯誤，如網(wǎng)站是否存在鏈接錯誤、圖片是否正常顯示、網(wǎng)頁程序代碼是否有誤等。測試完畢后需上傳到Web服務(wù)器上。

1.5.5網(wǎng)站更新與維護(hù)

要充分發(fā)揮網(wǎng)站的市場功能，就需要及時更新最新信息。一個企業(yè)需要有專業(yè)的網(wǎng)站維護(hù)人員或交給專業(yè)的網(wǎng)絡(luò)公司來承擔(dān)這項工作。

1.6網(wǎng)頁開發(fā)工具Dreamweaver簡介

網(wǎng)頁的設(shè)計開發(fā)通常使用專門的網(wǎng)頁開發(fā)工具來完成，其中Dreamweaver就是一款優(yōu)秀的可視化網(wǎng)頁制作工具，即便是那些既不懂HTML語言，沒有進(jìn)行過程序設(shè)計的用戶，也能夠用它輕松制作出自己的精彩網(wǎng)頁。Dreamweaver有方便編輯的窗口環(huán)境、易于辨別的工具列表，無論在使用什么功能出現(xiàn)問題時，都可以找到幫助的信息。當(dāng)前較高且成熟的版本是DreamweaverCS5，它的啟動界面如圖1-28所示。圖1-28DreamweaverCS5啟動界面

在DreamweaverCS5中提供了眾多功能強(qiáng)大的可視化工具、應(yīng)用程序開發(fā)環(huán)境以及代碼編輯的支持，使開發(fā)人員和設(shè)計師能夠快速創(chuàng)建代碼規(guī)范的程序。其集成度非常高，開發(fā)環(huán)境精簡而高效。此外，開發(fā)人員還可運(yùn)用DreamweaverCS5與其服務(wù)器，構(gòu)建出功能強(qiáng)大的網(wǎng)絡(luò)應(yīng)用程序。DreamweaverCS5的操作界面如圖1-29所示。

圖1-29DreamweaverCS5操作界面

1.6.1標(biāo)題欄

標(biāo)題欄位于整個工作界面最上方，主要用來標(biāo)示DreamweaverCS5的標(biāo)志，軟件主要功能以及最大化、最小化和關(guān)閉窗口3個按鈕。

1.6.2菜單欄

在DreamweaverCS5中共有文件、編輯、查看、插入、修改、格式、命令、站點、窗口和幫助10個主菜單，如圖1-30所示，這些菜單幾乎提供了DreamweaverCS5中的所有操作選項。熟悉并掌握這10個主菜單的基本用途，對于熟練掌握DreamweaverCS5軟件的操作將會大有幫助。

圖1-30DreamweaverCS5菜單

“文件”菜單：主要用于文件管理。

“編輯”菜單：用于對選定區(qū)域進(jìn)行操作。它包含了“編輯”菜單的標(biāo)準(zhǔn)功能項，如復(fù)制、粘貼、查找替換等功能。

“查看”菜單：用于設(shè)置并觀察各文檔視圖信息，

插入”菜單：是插入欄的替代項，用于將各種對象插入到文檔中。

“修改”菜單：用于對選定文檔內(nèi)容或某項的屬性進(jìn)行更改。

格式”菜單：主要用于設(shè)置文本的格式，如字體、大小、樣式等。

“命令”菜單：提供對各種命令的訪問，包括一個根據(jù)用戶格式首選參數(shù)設(shè)置代碼格式的命令、一個創(chuàng)建相冊的命令，以及一個使用MacromediaFireworks優(yōu)化圖像的命令。

“站點”菜單：提供用戶管理站點以及上傳和下載文件的菜單項。

“窗口”菜單：對DreamweaverCS5中所有的面板、檢查器和窗口進(jìn)行訪問。

“幫助”菜單：提供對DreamweaverCS5文檔的訪問，包括關(guān)于使用DreamweaverCS5，以及創(chuàng)建DreamweaverCS5擴(kuò)展功能的幫助系統(tǒng)。

1.6.3文檔工具欄

Dreamweaver

CS5的操作環(huán)境允許用戶在文檔窗口中，顯示代碼視圖編輯區(qū)或顯示設(shè)計視圖編輯區(qū)，或同時顯示代碼視圖編輯區(qū)和設(shè)計視圖編輯區(qū)。用戶可以在Dreamweaver的文檔工具欄中，分別通過單擊“拆分”按鈕、“代碼”按鈕和“設(shè)計”按鈕，選擇需要的開發(fā)環(huán)境，如圖1-31所示。

圖1-31文檔工具欄

文檔工具欄主要的作用是可以不必使用菜單命令，僅通過快捷菜單按鈕即可方便地控制文檔的視圖顯示。

文檔工具欄的具體功能如下：

“代碼”按鈕：切換當(dāng)前的窗口為代碼視圖。

“拆分”按鈕：切換當(dāng)前的窗口為代碼和設(shè)計視圖。

“設(shè)計”按鈕：切換當(dāng)前的窗口為設(shè)計視圖。

檢查瀏覽器兼容性：用于檢查用戶的Css是否對于各種瀏覽器均兼容。

在瀏覽器中預(yù)覽/調(diào)試：允許在瀏覽器中預(yù)覽或調(diào)試文檔，從彈出的菜單中選擇一個瀏覽器。

可視化助理：使用戶可以用各種可視化助理來設(shè)計頁面。

刷新設(shè)計視圖：在“代碼”視圖中對文檔進(jìn)行更改后刷新文檔的“設(shè)計”視圖。在執(zhí)行某些操作(如保存文件或單擊該按鈕)之后，在“代碼”視圖中所做地更改將自動顯示在“設(shè)計”視圖中。

“標(biāo)題”文本框：在“標(biāo)題”后面的文本框中輸入所設(shè)計文檔的名稱或單擊文本框以外的地方，所設(shè)置的標(biāo)題就會顯示在標(biāo)題欄中。

文件管理器：顯示“文件管理”彈出菜單。

如果用戶想修改網(wǎng)頁標(biāo)題，可選擇“修改”→“頁面屬性”菜單項，打開“頁面屬性”對話框，在“標(biāo)題/編碼”選項下修改文檔的標(biāo)題，如圖1-32所示；也可以直接在文檔工具欄的“標(biāo)題”文本框中修改文檔的標(biāo)題。

圖1-32頁面屬性

1.6.4文檔窗口

顯示當(dāng)前創(chuàng)建和編輯的文檔。左邊是代碼視圖文檔編輯窗口，右邊是設(shè)計視圖文檔編輯窗口。如圖1-33所示。

圖1-33文檔窗口

1.6.5屬性面板

在DreamweaverCS5的主窗口中，屬性面板是一個比較常用的面板，在程序啟動時會默認(rèn)顯示在文檔區(qū)域編輯區(qū)域的下方，用戶可根據(jù)需要對其隨時隱藏或調(diào)用。

例如，在主菜單“窗口”的下拉菜單中取消“屬性”項的選擇來關(guān)閉已打開的屬性面板，選擇之后文檔窗口區(qū)域?qū)⒉辉亠@示該面板；也可以單擊屬性面板左邊的三角箭頭，單擊屬性面板將其顯示或隱藏，如圖1-34所示。

圖1-34屬性面板

屬性面板并不是將所有對象的屬性都加載到面板上，而是根據(jù)用戶選擇的對象，來動態(tài)顯示對象的屬性。

屬性面板可以隨著選擇對象的不同進(jìn)行改變，在使用DreamweaverCS5時應(yīng)注意，屬性面板的狀態(tài)完全是隨當(dāng)前在文檔中的選擇對象來決定的。

1.6.6文件面板

使用“文件”面板可查看和管理Dreamweaver站點中的文件，如圖1-35所示。在“文件”面板中查看站點、文件或文件夾時，可以更改查看區(qū)域的大小，可以展開或折疊“文件”面板。當(dāng)“文件”面板折疊時，將以文件列表形式顯示本地站點、遠(yuǎn)程站點或測試服務(wù)器的內(nèi)容；當(dāng)“文件”面板展開時，將顯示本地站點和遠(yuǎn)程站點，或者顯示本地站點和測試服務(wù)器。

圖1-35文件面板

1.7站點的創(chuàng)建與管理

1.7.1站點結(jié)構(gòu)規(guī)劃【例1.1】站點的創(chuàng)建與管理。

(1)站點目錄結(jié)構(gòu)規(guī)劃。為了養(yǎng)成良好的素材管理習(xí)慣，首先要