《計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)介》教學(xué)課件

1、大學(xué)計(jì)算機(jī)基礎(chǔ)第4章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)第1頁(yè)，共74頁(yè)。本章主要介紹計(jì)算機(jī)網(wǎng)絡(luò)的概念、組成和主要功能以及計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)，局域網(wǎng)、網(wǎng)絡(luò)安全知識(shí)以及信息檢索。第2頁(yè)，共74頁(yè)。目錄4.1 計(jì)算機(jī)網(wǎng)絡(luò)概述4.2 局域網(wǎng)知識(shí)4.3 接入 Internet4.4 網(wǎng)絡(luò)安全4.5 信息檢索第3頁(yè)，共74頁(yè)。4.1 計(jì)算機(jī)網(wǎng)絡(luò)概述4.1.1計(jì)算機(jī)網(wǎng)絡(luò)的定義4.1.2計(jì)算機(jī)網(wǎng)絡(luò)的功能4.1.3計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)第4頁(yè)，共74頁(yè)。4.1.1計(jì)算機(jī)網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合的產(chǎn)物。它是將若干臺(tái)具有獨(dú)立功能的計(jì)算機(jī)通過(guò)通信設(shè)備和通信介質(zhì)相互連接起來(lái)，并在網(wǎng)絡(luò)軟件的管理下實(shí)現(xiàn)資源共享的系統(tǒng)?？梢?jiàn)，

2、計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成元素包括：計(jì)算機(jī)（也稱(chēng)為主機(jī)）、通信設(shè)備、通信介質(zhì)和網(wǎng)絡(luò)軟件。 第5頁(yè)，共74頁(yè)。4.1.2計(jì)算機(jī)網(wǎng)絡(luò)的功能計(jì)算機(jī)網(wǎng)絡(luò)有很多用處，其中最重要的三個(gè)功能是：資源共享：用戶(hù)可以共享網(wǎng)絡(luò)中的軟件和硬件資源。數(shù)據(jù)通信：網(wǎng)絡(luò)中的計(jì)算機(jī)之間可以相互傳輸數(shù)據(jù)。提高系統(tǒng)的可靠性：當(dāng)網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)出現(xiàn)故障時(shí)，可以由網(wǎng)絡(luò)中其它的計(jì)算機(jī)代替它完成相應(yīng)的任務(wù)?？蛇M(jìn)行分布式處理：網(wǎng)絡(luò)中的計(jì)算機(jī)可以共同協(xié)作完成復(fù)雜的數(shù)據(jù)處理，從而提高了整個(gè)系統(tǒng)得處理能力。第6頁(yè)，共74頁(yè)。4.1.3計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)1按網(wǎng)絡(luò)覆蓋的地理范圍來(lái)進(jìn)行分類(lèi)（1）局域網(wǎng)LAN（Local Area Network）（2）城域

3、網(wǎng)MAN（Metropolitan Area Network）（3）廣域網(wǎng)WAN（Wide Area Network）第7頁(yè)，共74頁(yè)。2按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類(lèi)以太網(wǎng)是采用CSMA/CD（帶有沖突檢測(cè)的載波偵聽(tīng)多路訪(fǎng)問(wèn)）介質(zhì)訪(fǎng)問(wèn)控制方式的計(jì)算機(jī)網(wǎng)絡(luò)。是目前使用最廣的局域網(wǎng)。令牌環(huán)網(wǎng) 令牌環(huán)網(wǎng)中的所有計(jì)算機(jī)連接成一個(gè)環(huán)，并通過(guò)環(huán)中傳遞一個(gè)令牌來(lái)控制數(shù)據(jù)的發(fā)送。只有獲得令牌的計(jì)算機(jī)才有權(quán)發(fā)送數(shù)據(jù)，發(fā)送之后將令牌傳遞給環(huán)中其它的計(jì)算機(jī)。令牌總線(xiàn)網(wǎng) 令牌總線(xiàn)網(wǎng)就是將物理上的總線(xiàn)網(wǎng)看作是邏輯上的令牌環(huán)網(wǎng)。 第8頁(yè)，共74頁(yè)。3按信息共享方式分對(duì)等網(wǎng)絡(luò)（Peer-to-Peer）在對(duì)等網(wǎng)絡(luò)中沒(méi)有專(zhuān)門(mén)的服務(wù)器

4、，每臺(tái)計(jì)算機(jī)既是服務(wù)器，也是客戶(hù)機(jī)。任意一臺(tái)計(jì)算機(jī)都可以共享網(wǎng)絡(luò)中其它計(jì)算機(jī)上的共享資源。客戶(hù)機(jī)/服務(wù)器網(wǎng)絡(luò)（Client/Server） 在客戶(hù)機(jī)/服務(wù)器網(wǎng)絡(luò)中，有一或多臺(tái)服務(wù)器作為網(wǎng)絡(luò)的控制中心，并向網(wǎng)絡(luò)中其它的計(jì)算機(jī)（即客戶(hù)機(jī)）提供共享資源。而客戶(hù)機(jī)不提供共享資源。 第9頁(yè)，共74頁(yè)。4.2 局域網(wǎng)知識(shí)4.2.1局域網(wǎng)的組成4.2.2 構(gòu)建雙機(jī)互連局域網(wǎng)4.2.3 構(gòu)建小型局域網(wǎng)4.2.4 構(gòu)建無(wú)線(xiàn)局域網(wǎng)第10頁(yè)，共74頁(yè)。4.2.1局域網(wǎng)的組成局域網(wǎng)一般由如下元素構(gòu)成：計(jì)算機(jī)（也稱(chēng)為主機(jī)）：包括服務(wù)器和客戶(hù)機(jī)（工作站）。網(wǎng)絡(luò)設(shè)備：包括網(wǎng)卡、集線(xiàn)器、交換機(jī)、路由器等。網(wǎng)絡(luò)介質(zhì)：包括有線(xiàn)介

5、質(zhì)和無(wú)線(xiàn)介質(zhì)。網(wǎng)絡(luò)軟件：包括網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)客戶(hù)端軟件等。第11頁(yè)，共74頁(yè)。局域網(wǎng)一般由服務(wù)器、工作站、傳輸介質(zhì)、連接設(shè)備和網(wǎng)絡(luò)操作系統(tǒng)等幾部分組成。第12頁(yè)，共74頁(yè)。（1）網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器（Server）是局域網(wǎng)的核心，一般是由一臺(tái)高檔的微機(jī)或?qū)Ｓ梅?wù)器來(lái)?yè)?dān)任。局域網(wǎng)中至少應(yīng)有一臺(tái)服務(wù)器，也可配置多臺(tái)服務(wù)器。戴爾PowerEdge 2950 MLK 第13頁(yè)，共74頁(yè)。（2）工作站工作站（Work Station）是連接到網(wǎng)上的一臺(tái)個(gè)人計(jì)算機(jī)（PC），每個(gè)工作站仍保持個(gè)人計(jì)算機(jī)原有功能，它既能作為獨(dú)立的個(gè)人計(jì)算機(jī)使用，同時(shí)也能通過(guò)網(wǎng)卡上網(wǎng)作為網(wǎng)上的用戶(hù)工作站，來(lái)訪(fǎng)問(wèn)服務(wù)器，共享網(wǎng)絡(luò)

6、資源。在客戶(hù)/服務(wù)器體系中工作站作為客戶(hù)（Client）出現(xiàn)在網(wǎng)絡(luò)中。第14頁(yè)，共74頁(yè)。（3）傳輸介質(zhì)連接網(wǎng)絡(luò)首先要用的東西就是傳輸介質(zhì)，它是所有網(wǎng)絡(luò)的最小要求。常見(jiàn)的傳輸介質(zhì)有四種基本類(lèi)型：同軸電纜、雙絞線(xiàn)、光纖和無(wú)線(xiàn)電波。每種類(lèi)型都滿(mǎn)足了一定的網(wǎng)絡(luò)需要，都解決了一定的網(wǎng)絡(luò)問(wèn)題。第15頁(yè)，共74頁(yè)。（4）網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)（NOS）是用戶(hù)與計(jì)算機(jī)之間的接口，局域網(wǎng)操作系統(tǒng)的種類(lèi)很多，例如Windows、Linux和UNIX等都是網(wǎng)絡(luò)操作系統(tǒng)。第16頁(yè)，共74頁(yè)。4.2.2 構(gòu)建雙機(jī)互連局域網(wǎng)1網(wǎng)卡的安裝 目前的絕大多數(shù)局域網(wǎng)均采用以太網(wǎng)技術(shù)，故所用網(wǎng)卡屬于以太網(wǎng)卡。RJ-45接口網(wǎng)卡

7、是目前最常見(jiàn)的網(wǎng)卡，適用于以雙絞線(xiàn)作為傳輸介質(zhì)的局域網(wǎng)。 第17頁(yè)，共74頁(yè)。2雙絞線(xiàn)的制作 局域網(wǎng)中一般使用5類(lèi)非屏蔽雙絞線(xiàn)作為傳輸介質(zhì)，由4對(duì)線(xiàn)對(duì)構(gòu)成。8條線(xiàn)芯的顏色依次是橙、橙白、藍(lán)、藍(lán)白、綠、綠白、棕、棕白。雙絞線(xiàn)的兩端需要各連接一個(gè)RJ-45接頭（也叫水晶頭）第18頁(yè)，共74頁(yè)。雙絞線(xiàn)與RJ-45接頭相連接時(shí)，必須按照一定的線(xiàn)序排列。通常采用T568A和T568B兩個(gè)接線(xiàn)標(biāo)準(zhǔn)排列。T568A的線(xiàn)序是：綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕。T568B的線(xiàn)序是：橙、白橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕。第19頁(yè)，共74頁(yè)。按照雙絞線(xiàn)兩端所連接的設(shè)備不同，雙絞線(xiàn)可分為交叉網(wǎng)線(xiàn)和直通網(wǎng)線(xiàn)兩種

8、接法。交叉網(wǎng)線(xiàn)接法所謂交叉網(wǎng)線(xiàn)，就是雙絞線(xiàn)的一端按T568A標(biāo)準(zhǔn)接線(xiàn)，而另一端則按T568B標(biāo)準(zhǔn)接線(xiàn)。在這種接法中，一端的發(fā)送引腳與另一端的接收引腳相連。因此，交叉網(wǎng)線(xiàn)連接適用于網(wǎng)卡到網(wǎng)卡、交換機(jī)到交換機(jī)等同類(lèi)設(shè)備的連接。直通網(wǎng)線(xiàn)接法所謂直通網(wǎng)線(xiàn)，就是雙絞線(xiàn)的兩端均按T568B（或T568A）標(biāo)準(zhǔn)接線(xiàn)。因?yàn)樵诮粨Q機(jī)等網(wǎng)絡(luò)設(shè)備內(nèi)部，已經(jīng)做好了發(fā)送線(xiàn)與接收線(xiàn)的交叉，故直通網(wǎng)線(xiàn)適用于網(wǎng)卡到集線(xiàn)器、網(wǎng)卡到交換機(jī)等異類(lèi)設(shè)備的連接。 第20頁(yè)，共74頁(yè)。3TCP/IP協(xié)議的配置網(wǎng)絡(luò)協(xié)議的概念 常用的協(xié)議分層模型有國(guó)際標(biāo)準(zhǔn)化組織推薦的OSI參考模型和Internet上使用的TCP/IP參考模型兩種。前者將網(wǎng)

9、絡(luò)協(xié)議分為應(yīng)用層、表示層、會(huì)話(huà)層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層等七層，后者將網(wǎng)絡(luò)協(xié)議分為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層等五層。 第21頁(yè)，共74頁(yè)。IP地址IP地址的概念I(lǐng)P地址可以分為網(wǎng)絡(luò)地址與主機(jī)地址兩部分。目前的IP地址是IPV4版本，它是由32位二進(jìn)制數(shù)組成的。為了便于使用，通常將32位IP地址的每個(gè)字節(jié)轉(zhuǎn)化為一個(gè)十進(jìn)制數(shù)，稱(chēng)為點(diǎn)分十進(jìn)制格式。例如8 第22頁(yè)，共74頁(yè)。IP地址的分類(lèi)為了滿(mǎn)足不同規(guī)模網(wǎng)絡(luò)的需求，將IP地址劃分為A到E五類(lèi)。A類(lèi)地址的最高位固定為0，網(wǎng)絡(luò)地址占7位，主機(jī)地址占24位。B類(lèi)地址的最高兩位固定為10，網(wǎng)絡(luò)地址占14位，主機(jī)地址占16位。C類(lèi)

10、地址的最高三位固定為110，網(wǎng)絡(luò)地址占21位，主機(jī)地址占8位。D類(lèi)地址的最高四位固定為1110。D類(lèi)地址用于多目的地址廣播等特殊用途。E類(lèi)地址的最高五位固定為11110。E類(lèi)地址暫時(shí)保留，以備將來(lái)使用。 第23頁(yè)，共74頁(yè)。第24頁(yè)，共74頁(yè)。子網(wǎng)掩碼 為了充分利用日益緊缺的IP地址資源，允許將一個(gè)A、B、C類(lèi)網(wǎng)絡(luò)劃分為幾個(gè)更小的子網(wǎng)。子網(wǎng)的劃分，是通過(guò)子網(wǎng)掩碼來(lái)實(shí)現(xiàn)的。子網(wǎng)掩碼是一個(gè)高位部分全為1、低位部分全為0的32二進(jìn)制數(shù)。如1111 1111 1111 1111 1111 1111 1111 0000。子網(wǎng)的規(guī)模由子網(wǎng)掩碼中0的位數(shù)來(lái)確定，而子網(wǎng)的數(shù)目則由該類(lèi)網(wǎng)絡(luò)的主機(jī)地址位數(shù)與子網(wǎng)掩

11、碼中0的位數(shù)的差來(lái)確定。例如，若某C類(lèi)網(wǎng)絡(luò)的子網(wǎng)掩碼為1111 1111 1111 1111 1111 1111 1110 0000，則該C類(lèi)網(wǎng)絡(luò)被劃分為23-2個(gè)有效子網(wǎng)，每個(gè)子網(wǎng)最多允許有25-2臺(tái)主機(jī)。第25頁(yè)，共74頁(yè)。3TCP/IP協(xié)議的配置（參照課本）第26頁(yè)，共74頁(yè)。4.2.3 構(gòu)建小型局域網(wǎng)1集線(xiàn)器最簡(jiǎn)單的局域網(wǎng)互聯(lián)設(shè)備是集線(xiàn)器。集線(xiàn)器（Hub）又稱(chēng)為集中器，是工作在OSI模型中的物理層設(shè)備。集線(xiàn)器的主要功能是對(duì)接收到的信號(hào)進(jìn)行整形、放大，以擴(kuò)大網(wǎng)絡(luò)傳輸距離。 第27頁(yè)，共74頁(yè)。2集線(xiàn)器的選型在組建小型局域網(wǎng)時(shí)，應(yīng)根據(jù)網(wǎng)絡(luò)構(gòu)成情況，選擇合適的集線(xiàn)器。根據(jù)局域網(wǎng)中計(jì)算機(jī)的數(shù)量

12、，確定集線(xiàn)器的端口數(shù)目。常見(jiàn)的集線(xiàn)器有8口、16口和24口等。如果局域網(wǎng)中的計(jì)算機(jī)數(shù)量較多，超過(guò)了一臺(tái)集線(xiàn)器的端口數(shù)目時(shí)，則可以采用集線(xiàn)器級(jí)聯(lián)、堆疊式集線(xiàn)器等方式對(duì)端口數(shù)目進(jìn)行擴(kuò)展。根據(jù)局域網(wǎng)的帶寬選擇適當(dāng)數(shù)據(jù)傳輸速率的集線(xiàn)器。常見(jiàn)的集線(xiàn)器有10Mbit/s集線(xiàn)器、100Mbit/s集線(xiàn)器、10Mbit/s/100Mbit/s自適應(yīng)集線(xiàn)器等。第28頁(yè)，共74頁(yè)。3小型局域網(wǎng)的組建首先為局域網(wǎng)中的每臺(tái)計(jì)算機(jī)安裝網(wǎng)卡，并安裝網(wǎng)卡驅(qū)動(dòng)程序。用直通雙絞線(xiàn)將每臺(tái)計(jì)算機(jī)與集線(xiàn)器相連接。參照上一節(jié)中的方法，為每臺(tái)計(jì)算機(jī)安裝TCP/IP協(xié)議，并配置參數(shù)。用ping命令測(cè)試網(wǎng)絡(luò)的連通性。 第29頁(yè)，共74頁(yè)。4

13、交換機(jī)交換機(jī)也是用于多機(jī)互連的網(wǎng)絡(luò)連接設(shè)備。其外觀(guān)和用法與集線(xiàn)器差不多，但其工作原理則與集線(xiàn)器有很大不同。交換機(jī)采用交換方式在端口之間傳送數(shù)據(jù)。第30頁(yè)，共74頁(yè)。4交換機(jī)交換機(jī)是目前構(gòu)建網(wǎng)絡(luò)的非常重要的設(shè)備，是一個(gè)多端口的設(shè)備，實(shí)現(xiàn)端口先存儲(chǔ)、后定向轉(zhuǎn)發(fā)功能的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備。從物理上看，它與集線(xiàn)器類(lèi)似。交換機(jī)與集線(xiàn)器的主要區(qū)別在于前者的并行性。集線(xiàn)器是在共享帶寬的方式下工作的，多臺(tái)計(jì)算機(jī)通過(guò)集線(xiàn)器的各個(gè)端口連接到集線(xiàn)器上時(shí)，它們只能共享一個(gè)信道的帶寬，即單臺(tái)計(jì)算機(jī)通過(guò)局域網(wǎng)段發(fā)送數(shù)據(jù)的速率；而交換機(jī)是模擬網(wǎng)橋方式連接各個(gè)網(wǎng)絡(luò)，交換機(jī)每個(gè)端口連接一臺(tái)計(jì)算機(jī)，都相當(dāng)于一個(gè)網(wǎng)段。交換機(jī)和網(wǎng)橋相比，性

14、能更好，具有更高的端口密度，轉(zhuǎn)發(fā)的傳輸延時(shí)要小得多。由于交換機(jī)的性能比集線(xiàn)器要好得多，而且價(jià)格與集線(xiàn)器也相差無(wú)幾，目前在局域網(wǎng)中應(yīng)用越來(lái)越廣泛。第31頁(yè)，共74頁(yè)。4.2.4 構(gòu)建無(wú)線(xiàn)局域網(wǎng) 無(wú)線(xiàn)局域網(wǎng)（Wireless Local Area Networke,WLAN）是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物。相對(duì)于有線(xiàn)局域網(wǎng)而言，無(wú)線(xiàn)局域網(wǎng)具有便于組建、接入靈活的特點(diǎn)。無(wú)線(xiàn)局域網(wǎng)的連接設(shè)備包括無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)訪(fǎng)問(wèn)節(jié)點(diǎn)AP、無(wú)線(xiàn)路由器等。 第32頁(yè)，共74頁(yè)。1組建Ad-Hoc模式局域網(wǎng) （具體步驟參照課本）第33頁(yè)，共74頁(yè)。2組建Infrastruture模式無(wú)線(xiàn)局域網(wǎng) （具體步驟參照課

15、本）第34頁(yè)，共74頁(yè)。4.3 接入 InternetInternet是信息的海洋，要想使用Internet提供的豐富多彩的信息服務(wù)，首先必須將計(jì)算機(jī)接入到Internet中。目前接入Internet的常用方式包括ADSL方式、局域網(wǎng)方式等。第35頁(yè)，共74頁(yè)。4.3.1 通過(guò)ADSL接入Internet （具體步驟參照課本）第36頁(yè)，共74頁(yè)。4.3.2 通過(guò)局域網(wǎng)接入Internet1路由器簡(jiǎn)介路由器是用于實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的網(wǎng)絡(luò)連接設(shè)備。例如，要將校園網(wǎng)內(nèi)部的多個(gè)局域網(wǎng)相互連接起來(lái)，所使用的網(wǎng)絡(luò)連接設(shè)備就是路由器（也可以使用具有路由功能的第三層交換機(jī)），將整個(gè)校園網(wǎng)接入到Internet所使用

16、的網(wǎng)絡(luò)連接設(shè)備也是路由器。 第37頁(yè)，共74頁(yè)。2寬帶路由器寬帶路由器是近幾年興起的一種新型路由器，其設(shè)計(jì)特點(diǎn)是：支持的接口種類(lèi)和相關(guān)協(xié)議較少，適用于內(nèi)、外網(wǎng)均是以太網(wǎng)的接入環(huán)境；另一方面，寬帶路由器的CPU性能、RAM容量、嵌入式程序等均具有較高的性能指標(biāo)。從而使得寬帶路由器具有較高的NAT（用于將局域網(wǎng)中的內(nèi)部地址轉(zhuǎn)換為Internet全局地址）轉(zhuǎn)換速度。第38頁(yè)，共74頁(yè)。第39頁(yè)，共74頁(yè)。3寬帶路由器連接步驟通過(guò)SOHO寬帶路由器接入Internet的設(shè)備包括：SOHO無(wú)線(xiàn)寬帶路由器1臺(tái)、計(jì)算機(jī)若干臺(tái)、網(wǎng)卡若干、直通網(wǎng)線(xiàn)若干條、上網(wǎng)線(xiàn)路一條。具體安裝步驟如下：將計(jì)算機(jī)通過(guò)直通網(wǎng)線(xiàn)與寬

17、帶路由器RJ-45接口相連接。將無(wú)線(xiàn)寬帶路由器的WAN口與上網(wǎng)線(xiàn)路相連接。 第40頁(yè)，共74頁(yè)。4配置SOHO無(wú)線(xiàn)寬帶路由器下面以D-Link公司的DI-624型SOHO無(wú)線(xiàn)寬帶路由器為例來(lái)說(shuō)明。（具體步驟參照課本）第41頁(yè)，共74頁(yè)。1通過(guò)電話(huà)撥號(hào)接入Internet撥號(hào)接入是個(gè)人用戶(hù)接入Internet最早使用的方式之一。它的接入非常簡(jiǎn)單。用戶(hù)只要具備一條能打通ISP（Internet服務(wù)供應(yīng)商）特服電話(huà)（比如169，263等等）的電話(huà)線(xiàn)，一臺(tái)計(jì)算機(jī)，一臺(tái)接入的專(zhuān)用設(shè)備調(diào)制解調(diào)器（MODEM），并且辦理了必要的手續(xù)后，就可以輕輕松松上網(wǎng)了。電話(huà)撥號(hào)方式致命的缺點(diǎn)在于它的接入速度慢。由于線(xiàn)路

18、的限制，它的最高接入速度只能達(dá)到56kbps。第42頁(yè)，共74頁(yè)。Internet的接入方式2通過(guò)ADSL專(zhuān)線(xiàn)入網(wǎng)國(guó)內(nèi)目前最主流寬帶接入方式是非對(duì)稱(chēng)數(shù)字用戶(hù)線(xiàn)ADSL（Asymmetric Digital Subscriber Line）。ADSL其實(shí)是數(shù)字用戶(hù)線(xiàn)DSL的一種。數(shù)字用戶(hù)線(xiàn)DSL是一種不斷發(fā)展的高速上網(wǎng)寬帶接入技術(shù)，該技術(shù)采用較先進(jìn)的數(shù)字編碼技術(shù)和調(diào)制解調(diào)技術(shù)在常規(guī)的電話(huà)線(xiàn)上傳送寬帶信號(hào)。ADSL能在現(xiàn)有的雙絞線(xiàn)電話(huà)線(xiàn)上支持上行速率640Kbps到1Mbps，下行速率1Mbps到8Mbps，有效傳輸距離在3至5公里范圍以?xún)?nèi)。ADSL接入Internet有虛擬撥號(hào)和專(zhuān)線(xiàn)接入兩種方式

19、。采用虛擬撥號(hào)方式的用戶(hù)采用類(lèi)似Momden的撥號(hào)程序。采用專(zhuān)線(xiàn)接入的用戶(hù)只要開(kāi)機(jī)即可接入Internet。 第43頁(yè)，共74頁(yè)。Internet的接入方式3局域網(wǎng)接入局域網(wǎng)接入方式一般可以采用電話(huà)撥號(hào)接入、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT或代理服務(wù)器技術(shù)讓網(wǎng)絡(luò)中的用戶(hù)訪(fǎng)問(wèn)因特網(wǎng)。 目前，由于高速以太網(wǎng)已經(jīng)成功的將速率提升到1Gbps和10Gbps，并且由于光纖傳輸，其所覆蓋的地理范圍也在逐步擴(kuò)展，因此人們開(kāi)始使用高速以太網(wǎng)進(jìn)行寬帶接入。它將光纖直接接入小區(qū)和大樓的中心機(jī)房，然后通過(guò)雙絞線(xiàn)與各用戶(hù)的終端相連，為廣大用戶(hù)提供高速上網(wǎng)和其他寬帶數(shù)據(jù)服務(wù)。采用以太網(wǎng)接入方式可以實(shí)現(xiàn)千兆甚至萬(wàn)兆帶寬到小區(qū)、百兆帶寬

20、到用戶(hù)桌面。 第44頁(yè)，共74頁(yè)。4.3.2 Internet的接入方式4無(wú)線(xiàn)接入 使用無(wú)線(xiàn)局域網(wǎng)（WLAN）的方式，網(wǎng)絡(luò)協(xié)議為IEEE802.11a、802.11b、802.11g等直接使用手機(jī)卡，通過(guò)移動(dòng)通訊來(lái)上網(wǎng)。無(wú)線(xiàn)接入使用無(wú)線(xiàn)電波將移動(dòng)端系統(tǒng)（筆記本、PDA、手機(jī)等）和ISP的基站（BaseStation）連接起來(lái)，基站又通過(guò)有線(xiàn)方式或衛(wèi)星通信連入Internet。第45頁(yè)，共74頁(yè)。4.4計(jì)算機(jī)網(wǎng)絡(luò)安全 4.4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述 4.4.2計(jì)算機(jī)病毒 4.4.3網(wǎng)絡(luò)攻擊技術(shù)4.4.4 網(wǎng)絡(luò)安全防范措施4.4.5 電子簽名4.4.6“云安全”概念4.4.7 預(yù)防黑客入侵的安全策

21、略第46頁(yè)，共74頁(yè)。4.4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述安全在字典中的定義是為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊而采取的措施，將安全的一般含義限定在計(jì)算機(jī)網(wǎng)絡(luò)范疇，網(wǎng)絡(luò)安全就是為防范計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意被破環(huán)、篡改、竊聽(tīng)、假冒、泄露、非法訪(fǎng)問(wèn)和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全包括了物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層以及管理層等多個(gè)方面。第47頁(yè)，共74頁(yè)。4.4.2計(jì)算機(jī)病毒1.計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)工程或數(shù)據(jù)，影響計(jì)算機(jī)使用并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。第48頁(yè)，共74頁(yè)。2.常見(jiàn)的病毒(1)系統(tǒng)病毒

22、系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。 (2)蠕蟲(chóng)病毒蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如“尼姆亞”病毒，“熊貓燒香”等。 第49頁(yè)，共74頁(yè)。(3)木馬病毒、黑客病毒木馬病毒的前綴是：Trojan，黑客病毒的前綴一般為 Hack 。木馬病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏，然后向外界泄露用戶(hù)的信息，而黑客病毒則有一

23、個(gè)可視的界面，能對(duì)用戶(hù)的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶(hù)的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制。現(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了。 (4)腳本病毒腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫(xiě)的），如歡樂(lè)時(shí)光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 (5)后門(mén)病毒后門(mén)病毒的前綴是：Backdoor。該類(lèi)病毒的共有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門(mén)，給用戶(hù)電腦帶來(lái)安全

24、隱患。第50頁(yè)，共74頁(yè)。4.4.3網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)絡(luò)攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈。破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。 第51頁(yè)，共74頁(yè)。1.拒絕服務(wù)攻擊 拒絕服務(wù)又叫分布式D.O.S攻擊，它是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用資源、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。第52頁(yè)，共74頁(yè)。作為攻擊者，首先需要通過(guò)常規(guī)的黑客手段侵入并控制某個(gè)網(wǎng)站，然后在服務(wù)器上安裝并啟動(dòng)一個(gè)可由攻擊者發(fā)出的特殊指令來(lái)控制的進(jìn)程，攻擊者把攻擊對(duì)象

25、的IP地址作為指令下達(dá)給進(jìn)程的時(shí)候，這些進(jìn)程就開(kāi)始對(duì)目標(biāo)主機(jī)發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡(luò)服務(wù)器帶寬，對(duì)某個(gè)特定目標(biāo)實(shí)施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標(biāo)帶寬資源耗盡，導(dǎo)致服務(wù)器癱瘓。比如1999年美國(guó)明尼蘇達(dá)大學(xué)遭到的黑客攻擊就屬于這種方式。第53頁(yè)，共74頁(yè)。2.密碼攻擊密碼攻擊也稱(chēng)為口令攻擊。在設(shè)置操作系統(tǒng)的賬戶(hù)密碼時(shí)，一般會(huì)將其設(shè)置為空，或者自己姓名的拼音，或者是自己的生日、電話(huà)號(hào)碼等。這就給攻擊者提供了可乘之機(jī)，通過(guò)對(duì)用戶(hù)信息的分析，攻擊者很有可能猜測(cè)出密碼來(lái)。第54頁(yè)，共74頁(yè)。3.網(wǎng)絡(luò)監(jiān)聽(tīng) 網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具，它可以將

26、網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)模式，并且可以截獲網(wǎng)上傳輸?shù)男畔?。也就是說(shuō)，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶(hù)權(quán)限后，若要登錄其他主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽(tīng)可以有效地截獲網(wǎng)上的數(shù)據(jù)，這是黑客使用最多的方法。但是，網(wǎng)絡(luò)監(jiān)聽(tīng)只能應(yīng)用于物理上連接于同一網(wǎng)段的主機(jī)，通常被用做獲取用戶(hù)口令。第55頁(yè)，共74頁(yè)。4.網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)釣魚(yú)是通過(guò)垃圾郵件、即時(shí)聊天工具、手機(jī)短信或網(wǎng)頁(yè)虛假?gòu)V告發(fā)送聲稱(chēng)來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性信息，意圖引誘用戶(hù)給出敏感信息（如用戶(hù)名、口令、帳號(hào) ID、 ATM、PIN 碼或信用卡詳細(xì)信息）的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將用戶(hù)引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取用戶(hù)

27、在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。它是基于社會(huì)工程學(xué)的一種攻擊手段。網(wǎng)絡(luò)釣魚(yú)最早在中國(guó)出現(xiàn)是2004年，雖然并不是一種新的入侵方法，但是它的危害范圍卻在逐漸擴(kuò)大，成為近年來(lái)最為嚴(yán)重的網(wǎng)絡(luò)安全威脅之一。第56頁(yè)，共74頁(yè)。4.4.4 網(wǎng)絡(luò)安全防范措施1.防火墻技術(shù)(1)防火墻的概念 “防火墻”是一個(gè)通用術(shù)語(yǔ)，是指在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過(guò)防火墻，在此進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過(guò)此阻塞點(diǎn)。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在定條件下隔離，從而防止非法入侵及非法使用系統(tǒng)資源。同時(shí)，防火墻還可以執(zhí)行安全管制措施，記錄所有可

28、疑的事件?？梢哉f(shuō)，防火墻為網(wǎng)絡(luò)安全起到了把關(guān)的作用。 第57頁(yè)，共74頁(yè)。（2）防火墻的基本特性?xún)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 第58頁(yè)，共74頁(yè)。（3）防火墻的種類(lèi)防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類(lèi)型，但總體來(lái)講可分為二大類(lèi)：包過(guò)濾、應(yīng)用代理。 第59頁(yè)，共74頁(yè)。包過(guò)濾（Packet filtering）作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號(hào)、協(xié)議類(lèi)型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。只有滿(mǎn)足過(guò)濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被

29、從數(shù)據(jù)流中丟棄。 第60頁(yè)，共74頁(yè)。應(yīng)用代理（Application Proxy）也叫應(yīng)用網(wǎng)關(guān)（Application Gateway），它作用在應(yīng)用層，其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專(zhuān)用工作站實(shí)現(xiàn)。第61頁(yè)，共74頁(yè)。2.數(shù)據(jù)加密技術(shù)(1)數(shù)據(jù)加密的概念所謂數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個(gè)信息（或稱(chēng)明文，plain text）經(jīng)過(guò)加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文（cipher text），而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙（De

30、cryption key）還原成明文。第62頁(yè)，共74頁(yè)。一個(gè)數(shù)據(jù)加密系統(tǒng)（如上圖）包括明文、加密算法、加密密鑰以及解密算法、解密密鑰和密文。密鑰是一個(gè)具有特定長(zhǎng)度的數(shù)字串，密鑰的值是從大量的隨機(jī)數(shù)中選取的。加密過(guò)程包括兩個(gè)核心元素：加密算法和加密密鑰。明文通過(guò)加密算法和加密密鑰的共同作用，生成密文。相應(yīng)的，解密過(guò)程也包括兩個(gè)核心元素：解密算法和解密密鑰。密文通過(guò)解密算法和解密密鑰的共同作用，被還原成為明文。 第63頁(yè)，共74頁(yè)。(2)兩種加密方法 加密技術(shù)按密碼體制通常分為兩大類(lèi):“對(duì)稱(chēng)式”（也稱(chēng)私鑰算法）和“非對(duì)稱(chēng)式”（也稱(chēng)公鑰算法）。 對(duì)稱(chēng)式加密。對(duì)稱(chēng)式加密就是加密和解密使用同一個(gè)密鑰，

31、通常稱(chēng)之為“Session Key”。這種加密技術(shù)目前被廣泛采用，如美國(guó)政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱(chēng)式”加密法，它的Session Key長(zhǎng)度為56Bits。DES算法，數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場(chǎng)合非對(duì)稱(chēng)式加密。非對(duì)稱(chēng)式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱(chēng)為“公鑰”和“私鑰”，它們兩個(gè)需要配對(duì)使用，否則不能打開(kāi)加密文件。這里的公鑰是指可以對(duì)外公布的，私鑰則只有持有者自己知道。在網(wǎng)絡(luò)上，對(duì)稱(chēng)式的加密方法很難公開(kāi)密鑰，而非對(duì)稱(chēng)式的公鑰是可以公開(kāi)的，不怕別人知道，收件人解密時(shí)只要用自己的“私鑰”即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)

32、題。 第64頁(yè)，共74頁(yè)。4.4.5 電子簽名所謂電子簽名（Digital Signature），也稱(chēng)數(shù)字簽名，是指附加在某一電子文檔中的一組特定的符號(hào)或代碼，它是利用數(shù)學(xué)方法和密碼算法對(duì)該電子文檔進(jìn)行關(guān)鍵信息提取并進(jìn)行加密而形成的，用于標(biāo)識(shí)簽發(fā)者的身份以及簽發(fā)者對(duì)電子文檔的認(rèn)可，并能被接收者用來(lái)驗(yàn)證該電子文檔在傳輸過(guò)程中是否被篡改或偽造。數(shù)字簽名一般采用非對(duì)稱(chēng)加密技術(shù)（如RSA），通過(guò)對(duì)整個(gè)明文進(jìn)行某種變換，得到一個(gè)值，作為核實(shí)簽名。接收者使用發(fā)送者的公開(kāi)密鑰對(duì)簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對(duì)方的身份是真實(shí)的。當(dāng)然，簽名也可以采用多種方式，例如，將簽名附在明文之后。數(shù)字簽名普遍用于銀行、電子貿(mào)易等。目前應(yīng)用比較成熟的電子簽名技術(shù)是基于PKI（Public Key Infrastructure）的數(shù)字簽名技術(shù)，即我們常說(shuō)的數(shù)字證書(shū)。 第65頁(yè)，共74頁(yè)。4.4.6“云安全”概念中國(guó)企業(yè)創(chuàng)造的“云安全”概念，是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷