大學(xué)計(jì)算機(jī)基礎(chǔ)-第八章-計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)和信息安全課件

1、第八章 網(wǎng)絡(luò)基礎(chǔ)與信息安全內(nèi)容提要8.1計(jì)算機(jī)網(wǎng)絡(luò)概述8.2網(wǎng)絡(luò)的硬件與軟件組成8.3局域網(wǎng)8.4Internet應(yīng)用8.5計(jì)算機(jī)病毒8.6網(wǎng)絡(luò)信息安全利用各種通信手段，把地理分散的計(jì)算機(jī)互聯(lián)起來，互相通信且共享資源的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的定義8.1計(jì)算機(jī)網(wǎng)絡(luò)概述網(wǎng)絡(luò)的發(fā)展可分為三個(gè)時(shí)代： 面向終端 以通信子網(wǎng)為中心 采用標(biāo)準(zhǔn)化的層次體系結(jié)構(gòu)8.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展(1) 以主機(jī)為中心的聯(lián)機(jī)終端網(wǎng)絡(luò)系統(tǒng)20世紀(jì)60年代初期特征數(shù)據(jù)通信單臺(tái)主機(jī)計(jì)算、通信。多臺(tái)終端不具備處理功能，僅用于交互。代表：20世紀(jì)60年代美國航空公司投入使用的飛機(jī)票預(yù)定系統(tǒng)。（2）以通信子網(wǎng)為中心的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代2

2、0世紀(jì)60年代中期特征資源共享。 以分組交換網(wǎng)為中心的網(wǎng)絡(luò)。 由通信子網(wǎng)、主機(jī)、終端組成。代表世界上第1個(gè)遠(yuǎn)程分組交換網(wǎng)ARPANET。20世紀(jì)70年代末-至今不同網(wǎng)絡(luò)設(shè)備之間的兼容性和互操作性是推動(dòng)網(wǎng)絡(luò)體系結(jié)構(gòu)的標(biāo)準(zhǔn)化的原動(dòng)力各廠商、研究機(jī)構(gòu)、大學(xué)在網(wǎng)絡(luò)技術(shù)、方法、理論等方面的研究日趨成熟是其基礎(chǔ)(3)體系結(jié)構(gòu)標(biāo)準(zhǔn)化網(wǎng)絡(luò)OSI/RM標(biāo)準(zhǔn)Open System Interconnection/ Recommended Model（開放系統(tǒng)互聯(lián)參考模型，簡稱OSI參考模型）OSI參考模型是一種概念上的網(wǎng)絡(luò)模型其標(biāo)準(zhǔn)保證了不同網(wǎng)絡(luò)設(shè)備之間的兼容性和互操作性。規(guī)定了網(wǎng)絡(luò)體系結(jié)構(gòu)的框架，只說明了做什麼

3、（WHAT TO DO）而未規(guī)定怎樣做（HOW TO DO）。目前沒有采用這種模型的網(wǎng)絡(luò)。TCP/IP標(biāo)準(zhǔn)（傳輸控制協(xié)議/網(wǎng)際協(xié)議）當(dāng)前使用的Internet就是遵循TCP/IP標(biāo)準(zhǔn)的網(wǎng)絡(luò)8.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)組成與功能 網(wǎng)絡(luò)系統(tǒng)的組成所有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都由兩級子網(wǎng)組成通信子網(wǎng)，負(fù)責(zé)信息傳輸服務(wù)。由通信設(shè)備（路由器、交換機(jī)）和通信線路組成。資源子網(wǎng)（用戶子網(wǎng)），提供各種網(wǎng)絡(luò)資源，建立在通信子網(wǎng)基礎(chǔ)上。由主機(jī)、終端、外設(shè)、各種軟件資源、信息資源組成。資源共享軟件、硬件、數(shù)據(jù)（數(shù)據(jù)庫）數(shù)據(jù)通信(信息交換)文件傳輸、IP電話、email、視頻會(huì)議、信息廣播、交互式娛樂、音樂分布式處理將復(fù)雜任務(wù)

4、分配給網(wǎng)絡(luò)系統(tǒng)內(nèi)的多臺(tái)計(jì)算機(jī)系統(tǒng)并行處理。高可靠性利用可替代的資源，提供連續(xù)的高可靠服務(wù)網(wǎng)絡(luò)管理 網(wǎng)絡(luò)設(shè)備配置、安全、業(yè)務(wù)、故障分析、性能管理節(jié)省投資網(wǎng)絡(luò)的功能8.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的分類 將網(wǎng)絡(luò)按地理范圍來劃分為： 局域網(wǎng) 城域網(wǎng) 廣域網(wǎng)局域網(wǎng)(LAN)范圍：小，20KM數(shù)據(jù)傳輸率：Mbit/s用途：為某一單位或部門所獨(dú)有城域網(wǎng)(MAN)范圍：中等，100KM用途：將一個(gè)城市內(nèi)不同地點(diǎn)的主機(jī)和局域網(wǎng)互相連接。廣域網(wǎng)(WAN)范圍：大，100KM用途：將不同城市之間的局域網(wǎng)或城域網(wǎng)互連。8.1.4 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)指：通信鏈路與結(jié)點(diǎn)之間的幾何結(jié)構(gòu)。結(jié)點(diǎn)可以是網(wǎng)絡(luò)中的計(jì)算機(jī)、打

5、印機(jī)、網(wǎng)絡(luò)設(shè)備等?？偩€所有節(jié)點(diǎn)掛接到一條總線上廣播發(fā)送增、刪結(jié)點(diǎn)容易，但網(wǎng)絡(luò)中任何結(jié)點(diǎn)故障，都會(huì)造成網(wǎng)絡(luò)癱瘓總線型星形有一個(gè)中心節(jié)點(diǎn)，其它節(jié)點(diǎn)與其構(gòu)成點(diǎn)到點(diǎn)連接這種結(jié)構(gòu)易于管理、維護(hù)，但對中心結(jié)點(diǎn)性能要求較高中心節(jié)點(diǎn)可以是智能設(shè)備，也可以是非智能設(shè)備，多用交換機(jī)中心處理機(jī)星型環(huán)形所有節(jié)點(diǎn)連接成一個(gè)閉合的環(huán)信號(hào)沿著環(huán)傳送結(jié)點(diǎn)之間為點(diǎn)到點(diǎn)連接這種結(jié)構(gòu)傳輸路徑固定，傳輸速率高，但靈活性差，維護(hù)困難環(huán)型網(wǎng)狀所有節(jié)點(diǎn)連接成不規(guī)則的形狀每個(gè)結(jié)點(diǎn)至少有兩條鏈路同其他結(jié)點(diǎn)相連這種結(jié)構(gòu)存在冗余鏈路，網(wǎng)絡(luò)可靠性高但冗余鏈路也導(dǎo)致結(jié)構(gòu)復(fù)雜，線路成本高，不易維護(hù)。 終端終端終端終端終端終端終端終端終端節(jié)點(diǎn)節(jié)點(diǎn)節(jié)點(diǎn)節(jié)點(diǎn)

6、網(wǎng)狀結(jié)構(gòu)樹形一個(gè)根結(jié)點(diǎn)、多個(gè)中間分支節(jié)點(diǎn)和葉子節(jié)點(diǎn)構(gòu)成可看成是多個(gè)星形的組合樹型8.1.5 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)在物理網(wǎng)上進(jìn)行通信所需要共同遵守的語言規(guī)范。語義：語法：時(shí)序：協(xié) 議網(wǎng)絡(luò)協(xié)議的組成“講什么”；控制信息的內(nèi)容，通信雙方需要做出的動(dòng)作及響應(yīng)；“怎么講”；數(shù)據(jù)與控制信息的格式、數(shù)據(jù)編碼等；“順序速度”；事件先后順序和速度匹配。協(xié) 議網(wǎng)絡(luò)協(xié)議：負(fù)責(zé)將消息從一個(gè)地方傳送到另一個(gè)地方（IP）傳輸協(xié)議：保證被傳送信息的完整性（TCP）應(yīng)用程序協(xié)議：負(fù)責(zé)將網(wǎng)絡(luò)傳輸?shù)臇|西轉(zhuǎn)換成我們能夠識(shí)別的信息（SMTP、Telnet、Ftp）TCP/IP協(xié)議集網(wǎng)絡(luò)體系結(jié)構(gòu)OSI 參考模型TCP/I

7、P參考模型OSI 參考模型7 應(yīng)用層6 表示層5 會(huì)話層4 傳遞層3 網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1 物理層解決網(wǎng)絡(luò)的應(yīng)用問題解決與網(wǎng)絡(luò)的信號(hào)傳輸問題（無差錯(cuò)傳輸）解決實(shí)際的信號(hào)傳輸國際標(biāo)準(zhǔn)組織（ISO）提出的開放系統(tǒng)互聯(lián)（OSI）參考模型。它將數(shù)據(jù)從一個(gè)站點(diǎn)到達(dá)另一個(gè)站點(diǎn)的工作分割成七個(gè)不同的任務(wù)，這些任務(wù)按層管理。TCP/IP參考模型（Transmission Control Protocol/Internet Protocol） OSI參考模型相比，TCP/IP模型有大量的協(xié)議支持，用以實(shí)現(xiàn)每一層的功能，因此得到了更加廣泛的應(yīng)用。 協(xié)議：計(jì)算機(jī)之間的通信的規(guī)則 TCP/IP參考模型數(shù)據(jù)鏈路層物理層

8、網(wǎng)絡(luò)層互聯(lián)層傳輸層應(yīng)用層網(wǎng)絡(luò)層傳輸層應(yīng)用層表示層會(huì)話層OSI參考模型8.2計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件組成網(wǎng)絡(luò)硬件包括： 網(wǎng)絡(luò)中的計(jì)算機(jī) 網(wǎng)絡(luò)適配器（網(wǎng)卡） 傳輸介質(zhì) 網(wǎng)絡(luò)互連設(shè)備8.2.1 網(wǎng)絡(luò)硬件網(wǎng)絡(luò)中的計(jì)算機(jī) 服務(wù)器：服務(wù)器指一個(gè)管理資源并為用戶提供服務(wù)的計(jì)算機(jī)軟件，通常分為文件服務(wù)器、數(shù)據(jù)庫服務(wù)器和應(yīng)用程序服務(wù)器。運(yùn)行以上軟件的計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)也被稱為服務(wù)器。 客戶機(jī)（工作站）：連接到網(wǎng)絡(luò)上的計(jì)算機(jī)，它可以作為獨(dú)立的計(jì)算機(jī)被用戶使用。網(wǎng)卡 （Network Interface Card，NIC）是插入到主板總線插槽上的一個(gè)硬件設(shè)備，功能是完成網(wǎng)絡(luò)互連的物理層連接，屬于數(shù)據(jù)鏈路層設(shè)備。 傳輸

9、介質(zhì) 有線傳輸介質(zhì)雙絞線同軸電纜光纖無線傳輸微波中繼通信衛(wèi)星通信集線器和交換機(jī)網(wǎng)絡(luò)集線器(簡稱為Hub)和交換機(jī)(Switch)用于星型網(wǎng)絡(luò)結(jié)構(gòu)的中心節(jié)點(diǎn)。它們的主要作用是信號(hào)的接收，再生和轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)的穩(wěn)定性和可靠性，減少資源爭奪造成的沖突，提高網(wǎng)絡(luò)利用率。 交換機(jī)除了具有數(shù)據(jù)交換功能外，與Hub相比還具有路由選擇功能。（可以取代Hub與網(wǎng)橋）網(wǎng)絡(luò)互連設(shè)備中繼器網(wǎng)絡(luò)互連時(shí)所用的中間設(shè)備，又叫轉(zhuǎn)發(fā)器。只具有信號(hào)的放大、再生功能。網(wǎng)橋 ：用于連接兩個(gè)相同或相似的局域網(wǎng)，組成一個(gè)擴(kuò)展的局域網(wǎng)。網(wǎng)橋路由器路由器：用于連接局域網(wǎng)和廣域網(wǎng)的互聯(lián)。網(wǎng)橋只能連接同類型網(wǎng)絡(luò)，路由器可以連接不同類型的網(wǎng)絡(luò)進(jìn)入

10、廣域網(wǎng)。網(wǎng)關(guān)(Gateway)網(wǎng)關(guān)：充當(dāng)網(wǎng)絡(luò)通信協(xié)議轉(zhuǎn)換器的連接設(shè)備，網(wǎng)關(guān)通常是安裝了協(xié)議軟件的計(jì)算機(jī)。8.2.2 網(wǎng)絡(luò)軟件網(wǎng)絡(luò)軟件網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)中軟硬件設(shè)備的管理控制程序。例如UNIX、Windows Server 2003、Linux等。網(wǎng)絡(luò)協(xié)議（軟件）一系列規(guī)則和約定的規(guī)范性描述，它控制了網(wǎng)絡(luò)中的設(shè)備之間如何進(jìn)行信息交換。例如NetBEUI協(xié)議、IPX/SPX協(xié)議、TCP/IP協(xié)議、AppleTalk協(xié)議等。網(wǎng)絡(luò)管理及網(wǎng)絡(luò)應(yīng)用軟件對網(wǎng)絡(luò)資源進(jìn)行管理維護(hù)的軟件Internet怎樣實(shí)現(xiàn)不同的物理網(wǎng)絡(luò)之間的通信？地址的統(tǒng)一（Internet地址或IP地址）8.2.3 網(wǎng)絡(luò)地址IP地址:要使I

11、nternet上主機(jī)間(PC機(jī)、服務(wù)器、路由器、網(wǎng)關(guān)等)能正常通信，必須給每個(gè)計(jì)算機(jī)一個(gè)全球都能接收和識(shí)別的唯一標(biāo)識(shí)，它就是IP地址。IP地址的組成：IP地址= 網(wǎng)絡(luò)標(biāo)識(shí)+ 主機(jī)標(biāo)識(shí) 從形式上看: 1.由四個(gè)字節(jié)組成(即32位二進(jìn)制數(shù))。 2.通常寫成由小數(shù)點(diǎn)分開的四個(gè)十進(jìn)制整數(shù)。 3.每個(gè)整數(shù)數(shù)值范圍為 0-255。IP地址：11000000 11000000 00000000 00000110點(diǎn)分十進(jìn)制法表示為:192. 192. 0. 6IP地址的分類網(wǎng)絡(luò)標(biāo)識(shí)+主機(jī)標(biāo)識(shí)A、B、C網(wǎng)絡(luò)標(biāo)識(shí)(7bit)主機(jī)標(biāo)識(shí)(24bit)A類312315700網(wǎng)絡(luò)標(biāo)識(shí)(14bit)主機(jī)標(biāo)識(shí)(16bit)B

12、類10網(wǎng)絡(luò)標(biāo)識(shí)(21bit)主機(jī)標(biāo)識(shí)(8bit)C類110IP地址容量網(wǎng)絡(luò)類型第一組數(shù)字網(wǎng)絡(luò)地址數(shù)網(wǎng)絡(luò)主機(jī)數(shù)網(wǎng)絡(luò)用途A類112712616 387 064A類地址分配給具有大量主機(jī)的網(wǎng)絡(luò)。例如：互聯(lián)網(wǎng)服務(wù)提供商、IBM公司的網(wǎng)絡(luò)。B類1281911625664516中型網(wǎng)絡(luò)C類1922232 064 512254小型網(wǎng)絡(luò)，例如：局域網(wǎng)、校園網(wǎng)域名系統(tǒng)DNS一種幫助人們在Internet上用名字(由一組用英文句號(hào)分開的有意義名詞的縮寫組成)來唯一標(biāo)識(shí)自己的計(jì)算機(jī)，并保證主機(jī)名和IP地址一一對應(yīng)的網(wǎng)絡(luò)服務(wù)。Internet上這種層次型名字管理機(jī)制叫域名系統(tǒng)。什么是域名系統(tǒng)?所謂“域名”，就是用一個(gè)

13、容易記憶的單詞來代替相應(yīng)的IP地址。 54域名一般分為四個(gè)部分，即計(jì)算機(jī)主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.頂級域名。 例如，代表WWW服務(wù)器.華中農(nóng)業(yè)大學(xué).教育網(wǎng).中國。域名一般按照組織模式和地理模式來劃分按組織模式劃分的有：com 商業(yè)機(jī)構(gòu)edu教育gov政府機(jī)構(gòu)INT國際性機(jī)構(gòu)mil軍事機(jī)構(gòu)NET網(wǎng)絡(luò)資源或組織org 其他組織按地理模式劃分的有：cn代表中國，hk代表中國香港，tw代表中國臺(tái)灣，us代表美國，jp代表日本8.3局域網(wǎng)1、局域網(wǎng)國際標(biāo)準(zhǔn)： IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)?？偩€局域網(wǎng)標(biāo)準(zhǔn)，采用載波偵聽多路訪問/沖突檢測（CSMA/CD）控制策略。 IEEE802.11無線局域網(wǎng)標(biāo)準(zhǔn)。8.3

14、.1 局域網(wǎng)概述 2、以太網(wǎng)采用IEEE802.3標(biāo)準(zhǔn)的基帶局域網(wǎng)規(guī)范。目前世界上90%的局域網(wǎng)都采用以太網(wǎng)技術(shù)。按傳輸速率不同，分為兩種：傳輸速率為 10Mbit/s 的 10Base-5 (雙絞線類型)以太網(wǎng)。傳輸速率為 100Mbit/s 的 100Base-T 快速以太網(wǎng)。目前常用的局域網(wǎng)：以IEEE802.3標(biāo)準(zhǔn)為基礎(chǔ)的100Base-T 快速以太網(wǎng)。物理上：以集線器/交換機(jī)為中心的星型拓?fù)浣Y(jié)構(gòu)，邏輯上：總線結(jié)構(gòu)的以太網(wǎng)。采用非屏蔽雙絞線連接，以數(shù)字信號(hào)傳輸，速率100Mbit/s，工作站到集線器/交換機(jī)最大長度100m。 3、MAC地址網(wǎng)卡地址或物理地址。 Internet中每臺(tái)計(jì)

15、算機(jī)都有一個(gè)IP地址（全球唯一），定位計(jì)算機(jī)。局域網(wǎng)中每臺(tái)計(jì)算機(jī)都有一個(gè)MAC地址（全球唯一），來定位計(jì)算機(jī)。MAC地址由6個(gè)字節(jié)組成：前三個(gè)字節(jié)：網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商的代號(hào)。后三個(gè)字節(jié)：網(wǎng)絡(luò)設(shè)備廠商自定義的序列號(hào)。8.4Internet應(yīng)用追溯 INTERNET8.4.1 Internet概述69年 APARNET73年 TCP/IP（異構(gòu)網(wǎng)的連接）90年 商業(yè)化中國互聯(lián)網(wǎng)絡(luò)的發(fā)展INTERNETCHINANETCERNETCSTNETCHINAGBN UNINET中國互聯(lián)網(wǎng)絡(luò)的發(fā)展中國教育與科研計(jì)算機(jī)網(wǎng) CERNET教育部1995年11月教育中國科技網(wǎng) CSTNET科學(xué)院1994年4月科技中國

16、公用計(jì)算機(jī)互聯(lián)網(wǎng) CHINANET郵電部1995年5月商業(yè)中國金橋信息網(wǎng) CHINAGBN電子部1995年11月商業(yè)中國聯(lián)通網(wǎng) UNINET2000年 商業(yè)1 撥號(hào)上網(wǎng) PhoneLine電話進(jìn)線RS232串口軟硬環(huán)境8.4.2 接入Internet撥號(hào)入網(wǎng)原理電話網(wǎng)PPP帳號(hào)口令I(lǐng)NTERNETISP網(wǎng)絡(luò)2 局域網(wǎng)上網(wǎng) 局域網(wǎng)通過路由器與Internet連接；企業(yè)等單位一般都使用局域網(wǎng)和專線連接。局域網(wǎng)接入設(shè)備包括網(wǎng)卡、網(wǎng)絡(luò)線、路由器。使用專門的線路，如光纜連接。專線上網(wǎng)的速度快，局域網(wǎng)內(nèi)的用戶基本上不受數(shù)量的限制。局域網(wǎng)專線上網(wǎng)一般需要專業(yè)管理人員。8.4.3 Internet常見專業(yè)術(shù)語統(tǒng)一資源定位器（URL）萬維網(wǎng)（WWW） 萬維網(wǎng)即World Wide Web（WWW），它是20世紀(jì)90年代Internet技術(shù)、超文本技術(shù)和多媒體技術(shù)相結(jié)合的產(chǎn)物。 Web是什么?2.統(tǒng)一資源定位器 (UniformResourceLocator，URL)Web頁面在Internet上的“地址”。 URL的格式是：協(xié)議:/文件所在的服務(wù)器名/目錄路徑和文件名華中農(nóng)業(yè)大學(xué)Internet英文版主頁的URL是：http:/./en.htm/第一部分“http:/”表示通信協(xié)議的類型是http；第二部分“”，表