專轉(zhuǎn)本計(jì)算機(jī)知識(shí)點(diǎn)第四章計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)_第1頁
專轉(zhuǎn)本計(jì)算機(jī)知識(shí)點(diǎn)第四章計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)_第2頁
專轉(zhuǎn)本計(jì)算機(jī)知識(shí)點(diǎn)第四章計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)_第3頁
專轉(zhuǎn)本計(jì)算機(jī)知識(shí)點(diǎn)第四章計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)_第4頁
專轉(zhuǎn)本計(jì)算機(jī)知識(shí)點(diǎn)第四章計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、第4章計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)岸計(jì)算機(jī)網(wǎng)絡(luò)(一)定義:利用通信設(shè)備和網(wǎng)絡(luò)軟件,把地理位置分散而功能獨(dú)立的多個(gè)(軟硬件配置 可不同)計(jì)算機(jī)或智能設(shè)備以共享資源和進(jìn)行信息傳遞為目的連接起來的一個(gè) 系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)=若干臺(tái)主機(jī)+ 一個(gè)通信子網(wǎng)+ 一組通信協(xié)議1)通信子網(wǎng)由一些通信鏈路和節(jié)點(diǎn)交換機(jī)組成,用于進(jìn)行數(shù)據(jù)通信。2)計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)主要取決于它的通信子網(wǎng)3)通信協(xié)議:為確??缭骄W(wǎng)絡(luò)的計(jì)算機(jī)能正確交換數(shù)據(jù)而必須遵守的規(guī)則、 規(guī)定、標(biāo)準(zhǔn)等(二)組網(wǎng)目的:數(shù)據(jù)通信資源共享(根本目的)1)只要允許,用戶可以共享的資源包括網(wǎng)內(nèi)其他計(jì)算機(jī)的硬件、軟件和數(shù) 據(jù)2)例:從MP3網(wǎng)站下載MP3音樂3)可共享硬件:

2、打印機(jī)等4)不可共享硬件:顯示器、鍵盤、鼠標(biāo)、網(wǎng)卡、分布式信息處理:借助于分散在網(wǎng)絡(luò)中的多臺(tái)計(jì)算機(jī)協(xié)同完成,解決單機(jī)無 法完成的信息處理任務(wù)提高系統(tǒng)可靠性和可用性(三)分類按網(wǎng)絡(luò)所覆蓋的地域范圍分:局域網(wǎng)LAN、城域網(wǎng)MAN、廣域網(wǎng)WAN1)廣域網(wǎng)與局域網(wǎng)的本質(zhì)區(qū)別:網(wǎng)絡(luò)的規(guī)模而不是距離/從理論上說,廣域網(wǎng)在節(jié)點(diǎn)數(shù)量和通信距離方面并無限制2)需要特別的技術(shù)(不包括廣播方式),才能將無數(shù)個(gè)局域網(wǎng)連接起來構(gòu) 成廣域網(wǎng)3)目前廣泛采用光纖作為計(jì)算機(jī)廣域網(wǎng)的高速傳輸干線,但數(shù)據(jù)傳輸速率 仍然很慢4)廣域網(wǎng)是一種公用計(jì)算機(jī)網(wǎng),所有計(jì)算機(jī)可以有條件地接入廣域網(wǎng)按拓?fù)浣Y(jié)構(gòu)分:1)總線型:/將所有計(jì)算機(jī)均直接

3、連接到同一條通信傳輸線路上/可靠性最好:任何一個(gè)結(jié)點(diǎn)發(fā)生故障都不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰2)環(huán)型3)星型4)樹型5)網(wǎng)狀按所使用的傳輸介質(zhì)分:有線網(wǎng)、無線網(wǎng)(四)工作模式:對(duì)等模式1)網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)具有平等的地位(對(duì)等網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既可以作為工作站也可以作為服務(wù)器)2)對(duì)等網(wǎng)絡(luò)中可以沒有專門的硬件服務(wù)器,也可以不需要網(wǎng)絡(luò)管理員3)舉例:/ Windows操作系統(tǒng)中的“網(wǎng)上鄰居”/ “BT”網(wǎng)絡(luò)下載服務(wù)(下載的請求越多、下載速度越快)客戶/服務(wù)器模式(C/S)目前最主流方式1)客戶機(jī)(工作站):使用服務(wù)器資源的計(jì)算機(jī),如PC機(jī)2)服務(wù)器:為其他結(jié)點(diǎn)提供共享資源的高性能計(jì)算機(jī),如巨型機(jī)、大型機(jī) 和

4、小型機(jī)3)優(yōu)點(diǎn):客戶/服務(wù)器模式的控制方式為集中控制4)缺點(diǎn):因客戶機(jī)的請求過多、服務(wù)器負(fù)擔(dān)過重而導(dǎo)致整體性能下降5)客戶/服務(wù)器的操作系統(tǒng)可不一樣(如客戶機(jī)windows 98、服務(wù)器windows 2000 Server)6)客戶/服務(wù)器都應(yīng)裝入相應(yīng)端的軟件瀏覽器/服務(wù)器模式(B/S)(五)網(wǎng)絡(luò)服務(wù):文件服務(wù)1)網(wǎng)絡(luò)用戶經(jīng)過授權(quán)后可以訪問其他計(jì)算機(jī)硬盤中的數(shù)據(jù)和程序的服務(wù)2)例如:網(wǎng)絡(luò)鄰居打印服務(wù)1)性質(zhì):網(wǎng)絡(luò)硬件資源的共享2)打印管理程序的一般原則:先來先服務(wù)3)可以了解打印任務(wù)的排隊(duì)及完成情況,允許更改打印任務(wù)的順序,也可 暫停或取消某個(gè)正在排隊(duì)的打印任務(wù)消息傳遞服務(wù)1)例如:騰訊QQ

5、2)若不能連上因特網(wǎng),同在一局域網(wǎng)中的兩臺(tái)計(jì)算機(jī)將無法通過QQ進(jìn)行 通信應(yīng)用服務(wù):允許網(wǎng)絡(luò)上的計(jì)算機(jī)相互間共享處理能力,協(xié)同完成用戶請求的 任務(wù)(六)網(wǎng)絡(luò)操作系統(tǒng)NOS微軟公司的 windows 系統(tǒng)服務(wù)器版:Windows NT Server、Windows 2000Server、Windows Server 2003AT&T 和 SCO 公司推出的 UNIX,如 UNIX SVR4.2源代碼開放的Linux二.局域網(wǎng)(一)特點(diǎn):1.雖然局域網(wǎng)采用了專用的傳輸介質(zhì),但數(shù)據(jù)在傳輸過程中也會(huì)發(fā)生錯(cuò)誤,因此需 進(jìn)行檢測為一個(gè)單位所擁有,地理范圍有限(分布在一座辦公大樓或某一大院中使用專門鋪設(shè)的傳輸

6、介質(zhì)數(shù)據(jù)傳輸率高(10MbpsIGbps)延遲時(shí)間短,可靠性較好(誤碼率10-810-11)(二)邏輯組成:網(wǎng)絡(luò)工作站網(wǎng)絡(luò)服務(wù)器網(wǎng)卡(網(wǎng)絡(luò)接口卡1)網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都裝有網(wǎng)絡(luò)接口卡2)MAC地址:每塊網(wǎng)卡都有、全球惟一、48位;以便相互區(qū)別,實(shí)現(xiàn)節(jié)點(diǎn) 之間的通信3)功能實(shí)現(xiàn)節(jié)點(diǎn)之間的數(shù)據(jù)通信在計(jì)算機(jī)與網(wǎng)絡(luò)間建立一通信鏈路,通過傳輸介質(zhì)(網(wǎng)線、無線電 波)與網(wǎng)絡(luò)連接將計(jì)算機(jī)的輸出轉(zhuǎn)換為適合網(wǎng)絡(luò)傳輸?shù)男盘?hào)獨(dú)立將數(shù)據(jù)分成幀frame,以幀為單位發(fā)送和接收信息(檢測識(shí)別幀中MAC地址)幀frame:局域網(wǎng)的數(shù)據(jù)傳輸單位,例如以太網(wǎng)中的數(shù)據(jù)是分成幀 進(jìn)行傳輸4)一般而言,連入不同類型的LAN的節(jié)點(diǎn),應(yīng)使

7、用不同類型的網(wǎng)卡/例外:無論是總線式還是交換式以太網(wǎng),使用的網(wǎng)卡并無區(qū)別。若將 總線式以太網(wǎng)改造交換式,各節(jié)點(diǎn)網(wǎng)卡無須更換。5)目前,網(wǎng)卡功能基本集成在主板芯片組中。傳輸介質(zhì):雙絞線、同軸電纜、光纖、無線電波網(wǎng)絡(luò)互連設(shè)備:1)網(wǎng)卡、中繼器(repeater)、集線器(hub)、路由器(router)交換機(jī)等2)需根據(jù)層次及性能要求,選擇適當(dāng)設(shè)備網(wǎng)絡(luò)打印機(jī)(三)常用局域網(wǎng):以太網(wǎng)、交換式局域網(wǎng)1)最常用的一種LAN2)大多數(shù)以集線器(Hub)為中心構(gòu)成功能:信號(hào)放大(中繼器)+數(shù)據(jù)幀分發(fā)分類:a)總線式集線器:廣播通信,所有節(jié)點(diǎn)共享帶寬b)交換式集線器(以此為中心構(gòu)成星型拓?fù)浣Y(jié)構(gòu)的交換式以太網(wǎng))

8、:點(diǎn)對(duì)點(diǎn)通信,每個(gè)節(jié)點(diǎn)各自獨(dú)享帶寬性質(zhì):具有多個(gè)端口的特殊中繼器中繼器(Repeater):工作在OSI模型的物理層,信號(hào)整形放大 裝置,可用于擴(kuò)展LAN網(wǎng)段的長度、延伸信號(hào)傳輸?shù)姆秶?。多層次局域網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的性能要求不同,應(yīng)選擇不同品牌檔次的 設(shè)備來構(gòu)建網(wǎng)絡(luò)3)傳輸介質(zhì):雙絞線、光纖(千兆位以太網(wǎng))4)介質(zhì)訪問控制方法:CSMA/CD (帶沖突檢測技術(shù)的載波偵聽多路訪問)5)工作原理:共享的總線結(jié)構(gòu)、采用廣播方式進(jìn)行通信、以幀(frame)為 傳輸單位,一次傳輸一幀、采用CSMA/CD方法/若使用以太網(wǎng)的廣播方式來傳送信息,廣域網(wǎng)將不堪重負(fù)6)數(shù)據(jù)傳輸速率:10Mbps( 10BASE-T)

9、、100Mbps( 100BASE-T星形)、 10GbpsFDDI1)采用光纖傳輸介質(zhì),可實(shí)現(xiàn)100Mbps的數(shù)據(jù)傳輸率。2)反向旋轉(zhuǎn)的雙環(huán)拓?fù)浣Y(jié)構(gòu)3)高可靠性、保密性4)FDDI的幀格式和其他常用局域網(wǎng)的幀格式不同,與其他局域網(wǎng)進(jìn)行互連 時(shí),需要通過網(wǎng)關(guān)或路由器才能實(shí)現(xiàn)。無線局域網(wǎng)(WLAN)1)計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)結(jié)合的產(chǎn)物。2)藍(lán)牙(BlueTooth)IEEE 802.15:近距離無線數(shù)字通信的標(biāo)準(zhǔn),是802.11的補(bǔ)充。適合于辦公室或家庭環(huán)有線局域網(wǎng)無線局域網(wǎng)境的無線網(wǎng)絡(luò)。傳輸介質(zhì)雙絞線、光纖無線電波3)無線上網(wǎng)的計(jì)算機(jī)網(wǎng)卡普通無線需要網(wǎng)卡通信協(xié)議TCP/IP為主IEEE 80

10、2.11 為主4)采用無線信道,無線組建配置和維護(hù)網(wǎng)絡(luò)固定靈活網(wǎng)絡(luò)不僅需考慮仔儲(chǔ)數(shù)據(jù)時(shí)的安全,還需考慮傳輸過程的安全問題5) 有線VS無線三. 計(jì)算機(jī)廣域網(wǎng)(一)分組:廣域網(wǎng)以包(分組)為單位進(jìn)行傳輸(二)分組交換中數(shù)據(jù)包的格式發(fā)送計(jì)算機(jī)地址目的計(jì)算機(jī)地址編號(hào)有效載荷校驗(yàn)信息(三)電路交換與分組交換的比較電路交換分組交換概述建立鏈路、傳輸數(shù)據(jù)、拆除鏈路詳見分組交換機(jī)優(yōu)點(diǎn)時(shí)延小通信質(zhì)量有保證控制簡單網(wǎng)絡(luò)中所有需要傳送數(shù)據(jù)的計(jì)算機(jī)都能得到及時(shí)而迅速的響應(yīng)A線路利用率高收發(fā)雙方不需同時(shí)工作可按優(yōu)先級(jí)傳遞重要數(shù)據(jù)缺點(diǎn)使用效率低(不傳信息時(shí)也占用帶寬)呼叫建立需要時(shí)間每個(gè)連接帶寬固定(不能適應(yīng)不同數(shù)率的

11、業(yè)務(wù))延時(shí)較長(不使用于實(shí)時(shí)、交互應(yīng)用) QoS難以保證(四)分組交換機(jī)(包交換機(jī))1.交換機(jī)的兩種端口:連接計(jì)算機(jī)的低速端口、連接其他交換機(jī)的高速端口基本工作模式:分組交換、存儲(chǔ)轉(zhuǎn)發(fā)1)檢查包的目的地地址2)將包送到交換機(jī)端口進(jìn)行發(fā)送3)從緩沖區(qū)中提取下一個(gè)包特點(diǎn):1)分組交換機(jī)能處理同時(shí)到達(dá)的多個(gè)數(shù)據(jù)包2)數(shù)據(jù)包以傳輸線路允許的最快速度在網(wǎng)絡(luò)中傳送3)分組交換機(jī)的每個(gè)端口每發(fā)送完一個(gè)包才從緩沖區(qū)中提取下一個(gè)數(shù)據(jù)包 進(jìn)行發(fā)送地址:兩段式層次地址一一【分組交換機(jī)號(hào)+交換機(jī)端口號(hào)】(如連到分組交換機(jī)3的端口 5上的計(jì)算機(jī)D的地址為】3,5)(分組交換機(jī))路由表1)為使分組交換網(wǎng)能正確運(yùn)行,網(wǎng)絡(luò)中

12、的所有交換機(jī)都必須有一張路由表表中應(yīng)有完整的路由,且下一站的交換機(jī)位置必須是指向目的地的最 短路徑路由表可忽略包的源地址和包所走的路徑,但必須包括包的目的地地 址路由數(shù)據(jù)會(huì)定期更新2)默認(rèn)路由:為了消除重復(fù)路由,用一個(gè)項(xiàng)來代替路由表中許多具有相同下 一站的項(xiàng)(五)組網(wǎng)專線組網(wǎng):1)單位組建廣域網(wǎng)時(shí),租用電信局提供的遠(yuǎn)程數(shù)字通信線路(如光纖高速 傳輸干線)是一種可行的方案。2)優(yōu)點(diǎn):可以實(shí)現(xiàn)點(diǎn)到點(diǎn)7天每天24小時(shí)不間斷通信、通信質(zhì)量好3)缺點(diǎn):費(fèi)用與線路的容量和跨越的距離有關(guān)虛擬專網(wǎng)1)概述:架構(gòu)在公用骨干網(wǎng)所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)(不是端到 端的物理連接2)實(shí)現(xiàn)虛擬專網(wǎng)常用的技術(shù):隧道技

13、術(shù)、加密、身份鑒別等3)基于因特網(wǎng)的VPN具有節(jié)省費(fèi)用、運(yùn)行靈活、易于擴(kuò)展、易于管理等優(yōu) 點(diǎn)(六)常用廣域網(wǎng)X,25網(wǎng)(公共分組交換網(wǎng))傳輸速率一般小于64Kb/sFR (幀中繼網(wǎng))傳輸速率可以達(dá)到2MbpsSMDS (交換多兆位數(shù)據(jù)服務(wù))1)工作速度高于幀中繼2)定長短分組:信元(53字節(jié))ATM (異步傳輸模式)1)多數(shù)使用光纖作為通信介質(zhì)2)定長短分組:信元(53字節(jié))3) 傳輸速率155Mbps四.因特網(wǎng)(Internet、互連網(wǎng))(一)基本概念:性質(zhì):覆蓋全球的最大的計(jì)算機(jī)廣域網(wǎng),是網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議:TCP / IP協(xié)議系列(100多個(gè)協(xié)議)1)TCP / IP (最基本最重要)TCP

14、 (Transmission Control Protocol,傳輸控制協(xié)議)IP (Internet Protocol,網(wǎng)際協(xié)議)最核心的協(xié)議2)地位:廣泛用于廣域網(wǎng)互連局域網(wǎng)通信、與UNIX和Windows等緊密集 合3)TCP / IP 模型傳輸層:規(guī)定了怎樣進(jìn)行端-端的數(shù)據(jù)傳輸網(wǎng)絡(luò)互連層的協(xié)議規(guī)定了 IP地址和IP數(shù)據(jù)報(bào)的格式。a)將底層不同的物理幀統(tǒng)一起來,使得TCP/IP協(xié)議適用于多種異構(gòu)網(wǎng)絡(luò)互連TCP / IP模型與OSI/RM模型的比較a)TCP / IP模型中的應(yīng)用層相當(dāng)于OSI/RM模型中的應(yīng)用層、表 示層、會(huì)話層b)TCP / IP模型中的網(wǎng)絡(luò)互連層相當(dāng)于OSI/RM模型

15、中的網(wǎng)絡(luò)層c)TCP / IP模型中的網(wǎng)絡(luò)接口和硬件層相當(dāng)于OSI/RM模型中的 數(shù)據(jù)鏈路層、物理層路由器一般只實(shí)現(xiàn)網(wǎng)絡(luò)互連層及其以下層協(xié)議的功能。網(wǎng)橋工作在數(shù)據(jù)鏈路層(二)IP地址TCP/IP網(wǎng)絡(luò)中,為了實(shí)現(xiàn)計(jì)算機(jī)相互通信,必須為每一臺(tái)主機(jī)分配一個(gè)唯一 的地址(IP地址)1)唯一性:一個(gè)IP地址不會(huì)同時(shí)分配給多臺(tái)計(jì)算機(jī)使用2)IP數(shù)據(jù)報(bào)頭部包含有該數(shù)據(jù)報(bào)的發(fā)送方和接收方的IP地址3)總結(jié):IP地址是IP網(wǎng)絡(luò)中的計(jì)算機(jī)地址描述格式:1)一組32位(4個(gè)字節(jié))長的二進(jìn)制數(shù)字IPV42)點(diǎn)分十進(jìn)制(常用)把IP地址分成4段,每段8位,段與段之間用“.分隔,并采用十進(jìn) 制來表示每段的取值范圍是十進(jìn)制

16、的0255IP地址的組成:1)地址類型號(hào)2)網(wǎng)絡(luò)號(hào)(net-id):主機(jī)所從屬的物理網(wǎng)絡(luò)的編號(hào)3)主機(jī)號(hào)(host-id):主機(jī)在物理網(wǎng)絡(luò)中的編號(hào)注意:授權(quán)機(jī)構(gòu)(互聯(lián)網(wǎng)絡(luò)信息中心)只是分配類型號(hào)和網(wǎng)絡(luò)號(hào)分類:(詳見下頁表格)1)A類地址用于擁有大量主機(jī)的超大型網(wǎng)絡(luò),IP地址數(shù)量最大2)B類地址用于主機(jī)規(guī)模適中的網(wǎng)絡(luò)3)C類地址用于主機(jī)規(guī)模較小的網(wǎng)絡(luò),最多只能連接254臺(tái)主機(jī)合法IP地址的分配原則:1)只有A、B、C三類地址可以分配給計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備2)網(wǎng)絡(luò)地址不能全為0,也不能全為255:全為0,沒有網(wǎng)絡(luò)全為255,用作子網(wǎng)掩碼3)主機(jī)地址不能全為0,也不能全為255:全為0,用來表示網(wǎng)絡(luò)地址

17、全為255,用作廣播4)網(wǎng)絡(luò)地址的第一個(gè)數(shù)字不能為127127.x.x.x保留用來測試連接5)不能使用的IP:、55、A.0.0.0、A.255.255.255、B.B.0.0、B.255.255、C.C.C.0、C.C.C.255IP地址不足時(shí),安裝代理服務(wù)器動(dòng)態(tài)分配IP地址,可使多臺(tái)計(jì)算機(jī)需要時(shí)都 能接入因特網(wǎng)IPv6的長度:128位MAC地址與IP地址的比較兩者之間并沒有必然的聯(lián)系MAC地址IP地址適用局域網(wǎng)因特網(wǎng)層次數(shù)據(jù)鏈路層網(wǎng)絡(luò)層性質(zhì)物理地址(身份證號(hào))邏輯地址(郵編)ARP (地址解析協(xié)議):IP地址轉(zhuǎn)換為主機(jī)的MAC地址(三)IP數(shù)據(jù)報(bào)意義:獨(dú)立于各種物理網(wǎng)絡(luò)的數(shù)據(jù)包的格式組成:

18、頭部和數(shù)據(jù)區(qū)1)頭部:主要是為了確定在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸?shù)穆酚?)數(shù)據(jù)部分的長度可以改變,最大為64KB(四)路由器1)功能:連接異構(gòu)網(wǎng)絡(luò),根據(jù)路由表轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)2)工作過程:路由選擇、幀格式轉(zhuǎn)換、IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)等3)每個(gè)路由器應(yīng)分配2個(gè)或多個(gè)IP地址一一路由器每個(gè)端口的IP地址必須 與相連子網(wǎng)的IP地址具有相同的類型號(hào)和網(wǎng)絡(luò)號(hào)。4)路由器功能比普通分組交換機(jī)功能更強(qiáng)(五)DNSIP地址與DNS的關(guān)系1)按IP地址和域名都可訪問主機(jī)2)一個(gè)IP地址可對(duì)應(yīng)多個(gè)域名,一個(gè)域名只能對(duì)應(yīng)一個(gè)IP地址3)主機(jī)從一個(gè)物理網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)時(shí),其IP地址必須更換,但可以保 留原來的域名域名采用了層次化結(jié)

19、構(gòu)方式1)每個(gè)域又劃分為若干子域,子域又分成許多子域,所有入網(wǎng)主機(jī)的名字 即由一系列的“域”及其“子域”組成,子域的個(gè)數(shù)通常不超過5個(gè),并 且子域之間用“.”分隔,從左到右級(jí)別逐級(jí)升高(教育edu、中國cn2)域名使用的字符可以是字母、數(shù)字和連字符,但必須以字母或數(shù)字開頭 并結(jié)尾。整個(gè)域名的總長不得超過255個(gè)字符。3)除美國以外,其他國家一般采用國家代碼作為第1級(jí)域名,美國通常以機(jī)構(gòu)或行業(yè)名作為第1級(jí)域名。即無如.us此類域名。域名系統(tǒng)DNS (Domain Name System):把域名翻譯成IP地址的軟件域名服務(wù)器(Domain Name Server):存放所在網(wǎng)絡(luò)中全部主機(jī)的域名和

20、IP 地址的對(duì)照表(六)因特網(wǎng)的接入技術(shù)電話撥號(hào) 接入綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN不對(duì)稱數(shù)字用戶線技術(shù) ADSL電纜Cable調(diào)制 解調(diào)技術(shù)光纖接入網(wǎng)通 道 及 速度56kbps16kbps1.5Mbps、2Mbps上傳:640kbps1Mbps下行:1Mbps10Mbps電話服務(wù)語音通道上傳:320 kbps10 Mbps下行:36 Mbps電視節(jié)目光纖到樓FTTB、以太網(wǎng)入戶相關(guān)設(shè)備Modem、電話線ISDN適配卡、ISDNTA、電話線、網(wǎng)線網(wǎng)卡、ADSL Modem、網(wǎng)線、電話線、網(wǎng)卡、CableModem、網(wǎng)線、有線電視電纜需撥號(hào)是(握手時(shí)間長)是是否永 久 連 接否否否是上 網(wǎng) 通 話否是

21、是是平 臺(tái)電話網(wǎng)電話網(wǎng)電話網(wǎng)有線電視網(wǎng)特點(diǎn)八、電路交換 容易掉線 易受干擾安全可靠安裝方便盡力而為FDM+TDM網(wǎng)速不穩(wěn)可看電視費(fèi)用不便宜不便宜不繳付額外話費(fèi)定 位家庭用戶連接因特網(wǎng)最簡便方法傳輸如電話、傳真和低速率數(shù)據(jù)窄帶業(yè)務(wù)個(gè)人用戶和企業(yè)用戶接入因特網(wǎng)的主要方 式之一(七)因特網(wǎng)提供的服務(wù)電子郵件E-mail1)電子郵箱地址:郵箱名郵箱所在的主機(jī)域名a)郵箱名允許自定義b)郵箱所在的主機(jī)域名可選擇,但不允許自定義例如: HYPERLINK mailto:Zhang Zhang2)協(xié)議:MIME (多用途的網(wǎng)際郵件擴(kuò)充協(xié)議)SMTP協(xié)議(簡單郵件傳輸協(xié)議)發(fā)送方使用POP3協(xié)議(郵局協(xié)議3)

22、接收方使用IMAP協(xié)議(Internet郵件訪問協(xié)議)3)E-mail附件能傳送文本、圖形、圖像、音樂信息4)電子郵件是唯一不訪問其它主機(jī)資源的服務(wù)5)用戶可安裝電子郵件程序,負(fù)責(zé)撰寫、發(fā)送和接收郵件2,信息服務(wù)WWW1)網(wǎng)頁(Webpage):網(wǎng)頁存放在Web服務(wù)器主頁(homepage):網(wǎng)站中的起始網(wǎng)頁(index.html或 default.html), 它反映該網(wǎng)站最新最重要的內(nèi)容,通常還提供可到達(dá)網(wǎng)站任一欄目的 導(dǎo)航功能。描述語言:大多數(shù)米用HTML語言(超文本標(biāo)記語言),其文件后 綴為html或htm性質(zhì):超文本文檔一一支持超鏈(Hyperlink)a)超鏈?zhǔn)且环N有向鏈,包括鏈源

23、和鏈宿:鏈源:可以是文本中的任何一個(gè)字、詞或句子,甚至可以 是一幅圖像鏈宿:可以是本網(wǎng)頁內(nèi)部有書簽標(biāo)記的地方或其他Web服 務(wù)器上存儲(chǔ)的信息資源URL (統(tǒng)一資源定位器)a)組成:協(xié)議、服務(wù)器地址及端口號(hào)和網(wǎng)頁等部分b)形式:http : /主機(jī)域名:端口號(hào)/文件路徑/文件名http :超文本傳輸協(xié)議比較:在網(wǎng)絡(luò)方式下,用“計(jì)算機(jī)名(IP) 路徑名文檔名” 可打開其他計(jì)算機(jī)中的文檔2)Web瀏覽器組成:網(wǎng)絡(luò)接口、HTML解釋器、控制程序(核心地位)等工作過程:Web瀏覽器通過統(tǒng)一資源定位器URL向WWW服務(wù)器 發(fā)出請求,并指出要瀏覽的是哪一個(gè)網(wǎng)頁功能:下載和瀏覽網(wǎng)頁,E-mail、Telnet

24、、FTP等其它服務(wù)3)網(wǎng)頁瀏覽一般不需要用戶輸入帳號(hào)和口令4)用戶瀏覽某些網(wǎng)站的網(wǎng)頁內(nèi)容時(shí)需安裝相應(yīng)的控件(如Shockwave Flash ActiveX控件),否則可能就無法查看該網(wǎng)頁的內(nèi)容。文件傳輸FTP1)協(xié)議:FTP (遠(yuǎn)程文件傳輸協(xié)議)2)定義:互聯(lián)網(wǎng)中獲得授權(quán)的計(jì)算機(jī)(FTP客戶機(jī))能對(duì)網(wǎng)絡(luò)中另一臺(tái)計(jì) 算機(jī)(FTP服務(wù)器)磁盤中的文件進(jìn)行多種操作,包括文件下載、文件上 傳、刪除或重命名FTP服務(wù)器中的文件等3)客戶/服務(wù)器模式:FTP客戶程序與FTP服務(wù)器建立連接需要使用用戶名 和口令(包括匿名登錄帳號(hào)Anonymous)使用IE瀏覽器啟動(dòng)FTP客戶程序時(shí),用戶需在地址欄中輸入:

25、FTP:/用戶名:口令FTP服務(wù)器域名:端口號(hào)可以一次下載(上傳)多個(gè)文件允許用戶在FTP服務(wù)器上創(chuàng)建新文件夾遠(yuǎn)程登錄Telnet1)協(xié)議:Telnet2)功能:利用因特網(wǎng)上高性能計(jì)算機(jī)運(yùn)行大型復(fù)雜程序等3)能通過IE瀏覽器啟動(dòng)4)客戶/服務(wù)器模式5)需要使用用戶名和口令電子公告牌BBS五.網(wǎng)絡(luò)信息安全(一)概述:沒有絕對(duì)安全的網(wǎng)絡(luò),必須在安全性和實(shí)用性之間采取一個(gè)折衷的方案安全措施:1)真實(shí)性鑒別2)訪問控制3)數(shù)據(jù)加密:使網(wǎng)絡(luò)通信被竊聽的情況下仍然保證數(shù)據(jù)的安全4)數(shù)據(jù)完整性:保護(hù)數(shù)據(jù)不被非法修改,使數(shù)據(jù)在傳送前、后保持完全相 同5)數(shù)據(jù)可用性6)防止否認(rèn)7)審計(jì)管理網(wǎng)絡(luò)信息安全措施必須能

26、覆蓋信息的存儲(chǔ)、傳輸、處理等多個(gè)方面。不同的應(yīng)用系統(tǒng)對(duì)信息安全有不同要求計(jì)算機(jī)系統(tǒng)安全的核心是操作系統(tǒng)的安全確保網(wǎng)絡(luò)信息安全的目的是為了保證信息不被泄露、篡改和破壞(二)數(shù)據(jù)加密術(shù)語:1)明文:加密前的原始數(shù)據(jù)(消息)2)密文:加密后的數(shù)據(jù)3)密碼:將明文與密文進(jìn)行相互轉(zhuǎn)換的算法4)密鑰:在密碼中使用且僅僅只為收發(fā)雙方知道的信息對(duì)稱密鑰加密1)加密方法的安全性依賴于密鑰的秘密性,而不是算法的秘密性。2)密鑰越復(fù)雜(長度越長),使用逐個(gè)試驗(yàn)的方法進(jìn)行破解時(shí)就越困難。3)有n個(gè)用戶的網(wǎng)絡(luò),需要n (n-1) /2個(gè)密鑰公共密鑰加密1)n個(gè)用戶的網(wǎng)絡(luò),就只需要n個(gè)私有密鑰和n個(gè)公共密鑰2)典型:RS

27、A系統(tǒng)安全性建立在大整數(shù)質(zhì)因子分解的難度之上RSA需要1024位以上才有安全保障3)應(yīng)用:信息的加密解密、數(shù)字簽名(鑒別信息來源)(三)數(shù)字簽名作用:真實(shí)性鑒別、防止否認(rèn)實(shí)現(xiàn)方式:公共密鑰加密方法(四)身份鑒別與訪問控制身份鑒別1)又名:真實(shí)性鑒別、身份認(rèn)證2)定義:證實(shí)某人或某物消息、文件、主機(jī)翎的真實(shí)身份與其所聲稱的身 份是否相符的過程。3)目的:防止欺詐和假冒攻擊。4)認(rèn)證方式:IC卡、磁卡、USB鑰匙、口令、眼底虹膜5)在計(jì)算機(jī)系統(tǒng)中,單純采用令牌(如IC卡,磁卡等)進(jìn)行身份認(rèn)證的缺 點(diǎn)是丟失令牌將導(dǎo)致他人能輕易進(jìn)行假冒,而帶來安全隱患。訪問控制(授權(quán)管理authorization)1

28、)通過對(duì)信息資源進(jìn)行授權(quán)管理來實(shí)施的信息安全措施2)身份鑒別是訪問控制的基礎(chǔ)3)任務(wù):對(duì)信息資源的訪問進(jìn)行有序控制根據(jù)用戶的不同身份(類別)進(jìn)行授權(quán)訪問規(guī)定各個(gè)用戶對(duì)系統(tǒng)內(nèi)的每個(gè)文件或資源的操作權(quán)限(必須互不沖 突)2)訪問控制3)數(shù)據(jù)加密:使網(wǎng)絡(luò)通信被竊聽的情況下仍然保證數(shù)據(jù)的安全4)數(shù)據(jù)完整性:保護(hù)數(shù)據(jù)不被非法修改,使數(shù)據(jù)在傳送前、后保持完全相 同5)數(shù)據(jù)可用性6)防止否認(rèn)7)審計(jì)管理網(wǎng)絡(luò)信息安全措施必須能覆蓋信息的存儲(chǔ)、傳輸、處理等多個(gè)方面。不同的應(yīng)用系統(tǒng)對(duì)信息安全有不同要求計(jì)算機(jī)系統(tǒng)安全的核心是操作系統(tǒng)的安全確保網(wǎng)絡(luò)信息安全的目的是為了保證信息不被泄露、篡改和破壞(二)數(shù)據(jù)加密1.術(shù)語:1)明文:加密前的原始數(shù)據(jù)(消息)2)密文:加密后的數(shù)據(jù)3)密碼:將明文與密文進(jìn)行相互轉(zhuǎn)換的算法4)密鑰:在密碼中使用且僅僅只為收發(fā)雙方知道的信息對(duì)稱密鑰加密1)加密方法的安全性依賴于密鑰的秘密性,而不是算法的秘密性。2)密鑰越復(fù)雜(長度越長),使用逐個(gè)試驗(yàn)的方法進(jìn)行破解時(shí)就越困難。3)有n個(gè)用戶的網(wǎng)絡(luò),需要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論