軟件設計師課件

主要內(nèi)容網(wǎng)絡基礎知識多媒體基礎知識信息安全大連金石OSI網(wǎng)絡層次模型國際標準化組織（ISO,InternationalStandardOrganization）“開放系統(tǒng)互聯(lián)參考模型”（OSI,OpenSystemInterconnection），分成七個層次網(wǎng)絡協(xié)議與標準網(wǎng)絡協(xié)議（networkprotocol）——為進行網(wǎng)絡中的數(shù)據(jù)交換而建立的規(guī)則、標準或約定。網(wǎng)絡協(xié)議由三個要素組成：語法，即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式；語義，即需要發(fā)出何種控制信息，完成何種動作以及作出何種響應；同步，事件實現(xiàn)順序的詳細說明（這里的同步是廣義的，含有時序的意思）。應用層表示層會話層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層運輸層網(wǎng)際層應用層（各種應用層協(xié)議如FTP,TELNET,SMTP等）網(wǎng)絡接口層(a)OSI體系結(jié)構(gòu)(b)TCP/IP體系結(jié)構(gòu)TCP/IP協(xié)議族是Internet的事實上的國際標準物理層Physical，在一個通信信道的物理媒體上傳輸原始的二進位數(shù)據(jù)流。數(shù)據(jù)鏈路層DataLink，把二進位數(shù)據(jù)流劃分成為數(shù)據(jù)幀，并依照一定規(guī)則傳送與處理。網(wǎng)絡層Network，把數(shù)據(jù)幀劃分成更小的“分組”，規(guī)定分組的格式，給出使分組經(jīng)過通信于網(wǎng)正確地從源傳送到目的地。網(wǎng)絡層提供數(shù)據(jù)報服務和虛電路服務兩類典型的數(shù)據(jù)分組傳送服務方式。傳輸層Transport，根據(jù)高層用戶的請求建立起有效的網(wǎng)絡通信連接。會話層Session，允許在不同主機上的各種進程之間進行會話。表示層Presentation，提供所傳輸?shù)男畔⒃诒硎痉矫娴囊?guī)則與協(xié)議。應用層Application，為各類不同的網(wǎng)絡應用提供使用網(wǎng)絡環(huán)境的手段，具體規(guī)定了用戶級別需要的、帶有通信任務的信息服務的規(guī)則和協(xié)議。主機A主機B應用進程A應用層運輸層網(wǎng)際層數(shù)據(jù)鏈路層物理層應用進程B應用層運輸層網(wǎng)際層數(shù)據(jù)鏈路層物理層物理傳輸媒體01100010…比特流…10011100數(shù)據(jù)部分首部尾部數(shù)據(jù)部分首部數(shù)據(jù)部分首部數(shù)據(jù)部分首部應用程序數(shù)據(jù)數(shù)據(jù)在各層之間的傳遞過程以太網(wǎng)/IEEE802.3CSMA/CD(Carrier-SenseMultipleAccesswithCollisionDetection)載波偵聽多路傳送碰撞檢測技術所有LAN中的站點本質(zhì)上都連接在一條公共的總線上，以廣播方式通信，采用帶有沖突檢測(CD)的載波偵聽多路訪問(CSMA)的媒體訪問控制原理進行工作。802.3—10Mb/s以太網(wǎng)：10BASE5粗纜,10BASE2細纜,10BASE-T非屏蔽雙絞線,10BASE-F光纖802.3u—100Mb/s快速以太網(wǎng)：100BaseTX5類非屏蔽雙絞線,100BaseFX多模光纖和100BaseT43類非屏蔽雙絞線802.3z—1000Mb/s千兆以太網(wǎng)局域網(wǎng)協(xié)議令牌環(huán)網(wǎng)/IEEE802.5協(xié)議過于復雜，但是保證一定程度的公平和確定性。FDDI/光纖分布式數(shù)據(jù)接口FDDI(FiberDestributedDataInterface)100Mb/s,環(huán)路長度可擴展到200千米，站點達到1000個廣域網(wǎng)協(xié)議PPP點對點協(xié)議（撥號上網(wǎng)）、DDN數(shù)字專線、ISDN（綜合業(yè)務數(shù)字網(wǎng)）、X.25、FR（楨中繼）、ATM（異步傳輸模式）Internet和TCP/IP協(xié)議族

IPICMPIGMPUDPTCPEthernetRARPARPFTPTELNETDNSSNMPSMTPPhysicalInterfaceframeIPPacketDatagramSegmentMessageIP地址32bits網(wǎng)絡號主機號101010100101010100110011110011008bits1708551204Dottednotation(W.X.Y.Z)BinarynotationHOSTHOSTHOST(128–191)NETHOSTHOST(192–223)NETNETHOSTClassAClassBClassC(0–127)0NET10NET110NETClassDClassE播地留地111011110保（224-239）（240-247）組址址特殊IP地址IP地址中網(wǎng)絡號或主機號為全0或全1的一般用做特殊處理，不用來標識網(wǎng)絡或主機。如：全1有限廣播網(wǎng)絡號全1127任意全0主機號全0用做測試定向廣播回送地址（loopback)IPv4地址由4個字節(jié)（32位）組成，每個字節(jié)之間由點號分割，用十進制表示，稱為點分十進制表示。分成5類：A類：最高位為0，隨后7位為網(wǎng)絡號，最后24位表示主機號。可以標識126個A類網(wǎng)絡，每個網(wǎng)絡可以有224-2（約1600萬）個主機。B類：最高兩位10，隨后14位為網(wǎng)絡號，最后16位表示主機號?？梢詷俗R214-2（約16000）個B類網(wǎng)絡，每個網(wǎng)絡可以有216-2（約65000）個主機。C類：最高三位為110，隨后21位為網(wǎng)絡號，剩下8位為主機號?？梢詷俗R200萬個C類網(wǎng)絡，每個網(wǎng)絡最多只能有254個主機。D類：最高四位為1110，是組播地址，標識一個組的地址。E類：最高五位為11110，是保留地址。IP地址與MAC地址的區(qū)別MACIP物理地址(數(shù)據(jù)鏈路層地址）邏輯地址（網(wǎng)絡層地址）局部意義全局意義隨機獲得上級分配48位（如08:00:39:00:2f:c3)32位（如1）地址轉(zhuǎn)換協(xié)議ARP

（AddressResolutionProtocol)IPTCPHTTPDataE.g.Preamble(7B)Startdelimiter(1B)Dest.address(6B)Src.Address(6B)Len(2B)PADDatafield(Logicallinkcontrol)0to1500bytesSrc.IPDest.IP……？由目的IP地址目的MAC地址FCS(4B)ARP協(xié)議幀格式Preamble(7B)Startdelimiter(1B)Dest.address(6B)Src.Address(6B)Type(2B)協(xié)議類型2B物理地址長度1B硬件類型2B協(xié)議地址長度1B操作2B發(fā)送者物理地址發(fā)送者IP地址目的物理地址目的IP地址PADCRC4B幀類型（Type）：ARP請求及響應為0X0806硬件類型：指發(fā)送者的網(wǎng)絡接口類型，如以太網(wǎng)為1協(xié)議類型：指發(fā)送者所采用的網(wǎng)絡層協(xié)議類型，如IP協(xié)議為0X0800操作：ARP請求——1，ARP響應——2，RARP請求——3，RARP響應——4IPv4協(xié)議提供的功能提供TOS分段分段提供分組的生存時間分段尋址提供頭標校驗提供選項ICMP協(xié)議

（InternetControlMessageProtocol）

IP在網(wǎng)絡層提供盡力服務（besteffortservice)，當分組由于各種原因無法投遞而遭丟棄時，就用互連網(wǎng)控制報文協(xié)議（ICMP）發(fā)送差錯報告，盡管ICMP也是網(wǎng)絡層協(xié)議，但它也需要經(jīng)過IP協(xié)議封裝。同樣ICMP也不能保證可靠傳輸。ICMP協(xié)議定義在RFC792和RFC950。ICMP的主要功能ICMP定義了兩類報文：差錯報文和信息報文差錯報文源抑制（Sourcequench）：抑制發(fā)送過多分組的主機。超時（Timeexceeded）：分組的TTL為0。信宿不可達（Destinationunreachable）：報告子網(wǎng)、主機不能定位的信宿。重定向（Redirect）：路由重定向參數(shù)問題（Parameterproblem)：分組頭參數(shù)出錯。信息報文回音請求/響應（Echorequest/reply）地址掩碼請求/響應（Addressmaskrequest/reply）路由器發(fā)現(xiàn)（Routerdiscovery）ICMP的直接應用-Ping&TracerouteProgramPingProgarm功能：測試主機的可到達性。Ping程序采用ICMP的回音請求/響應（Echorequest/reply）報文，通過向信宿發(fā)送回音請求，返回響應報文，來測試目的主機的可達性。

Traceroute

通過發(fā)送遞增的TTL值的回音報文，測試目的主機沿途經(jīng)過的路由器地址。NAT技術NAT技術可以在路由器、防火墻上實現(xiàn)內(nèi)外地址的翻譯工作實現(xiàn)方式：靜態(tài)NAT（staticNAT）動態(tài)NAT（DynamicNAT）過載（Overloading）IP尋址的體系結(jié)構(gòu)核心結(jié)構(gòu)對等主干結(jié)構(gòu)自治系統(tǒng)（AutonomousSystem)內(nèi)部管理由獨立管理機構(gòu)完成的一組網(wǎng)關和網(wǎng)絡，整個網(wǎng)絡由一個（或幾個）核心網(wǎng)關與Internet相連。交換路由信息的兩個網(wǎng)關如果屬于不同的自治系統(tǒng)，則稱這兩個網(wǎng)關是外部相鄰，如果同屬于一個自治系統(tǒng)，就稱為內(nèi)部相鄰。外部網(wǎng)關協(xié)議EGP（ExteriorGatewayProtocol）用于外部相鄰的網(wǎng)關之間交換路由信息。如BGP內(nèi)部網(wǎng)關協(xié)議IGP（InteriorGatewayProtocol）用于內(nèi)部相鄰的網(wǎng)關之間交換路由信息。如RIP、OSPFInternet傳輸層提供的服務TCPservice:connection-oriented:setuprequiredbetweenclient,serverreliabletransport

betweensendingandreceivingprocessflowcontrol:senderwon’toverwhelmreceivercongestioncontrol:throttlesenderwhennetworkoverloadeddoesnotproviding:timing,minimumbandwidthguaranteesUDPservice:unreliabledatatransferbetweensendingandreceivingprocessdoesnotprovide:connectionsetup,reliability,flowcontrol,congestioncontrol,timing,orbandwidthguaranteeQ:whybother?WhyisthereaUDP?Internet對等通信模式

（PeertoPeer，P2P）定義：為了達到既定目標而進行的、生產(chǎn)者和消費者之間直接的信息和服務雙向交換行為。Web創(chuàng)建創(chuàng)建發(fā)布P2P下載下載P2P連接資源的方式集中結(jié)構(gòu)在完全集中結(jié)構(gòu)中，所有資源都在信息流中的服務器上進行標識。如NETI@home間接P2P結(jié)構(gòu)在這種結(jié)構(gòu)中，網(wǎng)絡中的服務器代表對等設備團體來管理一些功能，然后從網(wǎng)絡邊緣的對等設備中退出。如Napster，Groove分布式P2P結(jié)構(gòu)這類結(jié)構(gòu)不使用服務器來進行路由、緩存、文件共享等操作。如Gnutella域名服務(DNS)域名是用來標識網(wǎng)絡上的主機，它與主機的IP地址相對應，一臺主機可以有多個域名。域名由字符和點分號組成，如，成員名最長不超過63字符，全名不超過255字符。域名的命名遵循組織界限，而不是物理網(wǎng)絡。域名系統(tǒng)是分級的分布式數(shù)據(jù)庫系統(tǒng)，用來查找域名與IP地址的對應關系。查詢域名的應用程序叫解析器（resolver)，存儲域名與IP地址對應關系的服務器叫名字服務器。DNS報文傳輸層可采用TCP或UDP協(xié)議，端口號均為53號簡單網(wǎng)絡管理(SNMP)1990年5月，IETFRFCs1155,1156,and1157定義了SNMPv1。后來RFC1441~1452定義了加強版SNMPv2，RFC3411~RFC3415…定義了SNMPv3。SNMP模型包括以下4個組成部分：管理節(jié)點：可以是主機、路由器等網(wǎng)絡設備，為了便于管理，節(jié)點必須能運行SNMP管理進程，即SNMP代理。管理站點：網(wǎng)絡上運行SNMP管理軟件的計算機，它與網(wǎng)絡上的SNMP代理通信。管理信息：每個設備都有一個或多個變量（稱為對象，object)，網(wǎng)絡上所有對象的集合構(gòu)成管理信息數(shù)據(jù)庫（MIB）。管理協(xié)議：SNMP協(xié)議文件服務(FTP)FTP：FileTransferProtocol，RFC959目的：文件傳送（上載或下載）filetransferFTPserverFTPuserinterfaceFTPclientlocalfilesystemremotefilesystemuserathostFTPModelServerPIFileSystemUserInterfaceUserPIUserUserDTPServerDTPFileSystemDataControlPI:ProtocolInterpreterDTP:DataTransferProtocolTCP20TCP21NVTNVTServerProcessTCPTCPTCP連接，23端口NetworkVirtualTerminal語言不通翻譯遠程登錄(TELNET)提供本地用戶訪問遠程資源RFC854由于不同廠商的計算機的終端系統(tǒng)存在不同的字符標記系統(tǒng)，TELNET提供了一種專門的鍵盤定義，稱為網(wǎng)絡虛終端。電子郵件Email系統(tǒng)由兩部分組成：用戶代理：負責報文的生成與處理，實質(zhì)上就是一個程序用來閱讀、編寫、發(fā)送郵件。報文傳輸代理：負責建立與遠程主機的通信和郵件傳送。SMTP-SimpleMailTransferProtocolRFC821POP-PostOfficeProtocolRFC1939SMTP用簡單郵件傳輸協(xié)議在郵件服務器(MessageTransferAgents)之間傳輸郵件。傳輸層采用TCP，25端口MTAMTAUASMTPFileSystemMTASMTPUAPOP–PostOfficeProtocolUsedtotransfermailfromamailservertoaUA(useragent).MailServerUAFileSystemPOPWWW(HTTP)萬維網(wǎng)(WorldWideWeb)起源于1989年歐洲粒子物理研究所，由龐大的、分布在世界各地的文檔的集合組成，文檔的編寫采用HTML(HyperTextMarkupLanguage)和Java語言，它采用HTTP（HyperTextTransferProtocol）協(xié)議，RFC1945(HTTP1.0)，文檔通過瀏覽器（browser）來觀看。WWW的特點是：將資源按對象進行分類采用超文本（hypertext）技術，將菜單嵌入文本中采用超媒體（hypermedia）技術，能檢索和瀏覽非文本信息，如音、視頻）使用超鏈接（hyperlink）技術，用戶可以訪問一個又一個文檔URL（UniformResourceLocator)統(tǒng)一資源定位器由三部分組成：協(xié)議；網(wǎng)站域名；文檔路徑及文件名例如：http:///ch/index.php超文本傳輸協(xié)議HTTP傳輸層采用TCP協(xié)議，80端口由客戶向服務器發(fā)出連接，服務器接受與客戶的連接在客戶與服務器之間交互HTTP報文關閉TCP連接多媒體基礎知識多媒體技術基本概念多媒體主要是指文字、聲音和圖像等多種表達信息的形式和媒體，強調(diào)多媒體信息的綜合和集成處理。視覺上的彩色可用亮度、色調(diào)（反映顏色的種類）和飽和度（顏色的純度，即摻入白光的程度，顏色的深淺）來描述三原色原理：紅R、綠G、藍B三種基色彩色空間RGB彩色空間，彩色監(jiān)視器的輸入需要R、G、B3個彩色分量。YUV彩色空間，將R,G,B轉(zhuǎn)換成亮度信號Y,色差信號R-Y和B-Y，用同一個信道發(fā)送。其它彩色空間：CIEXYZ,CIELAB,CCIR601-2YCC,HIS(Hue色調(diào),Saturation飽和度,Intensity亮度)等數(shù)據(jù)壓縮標準H.261最初針對可視電話和視頻會議應用類似MPEG算法，但不兼容，劇烈運動的圖像質(zhì)量差H.263在H.261上，提高性能和糾錯能力M-JPEGM-JPEG(Motion-JoinPhotographicExpertsGroup)技術，運動靜止圖像（或逐楨）壓縮技術針對的是動態(tài)圖像MPEG,MovingPictureExpertGroup,電視圖像數(shù)據(jù)和聲音數(shù)據(jù)的壓縮標準MPEG-1數(shù)字電視標準，包括MP3音樂標準，數(shù)據(jù)采樣率1.5Mb/sMPEG-2數(shù)字電視標準，3Mb/s—100Mb/sMPEG-4多媒體應用標準MPEG-7多媒體內(nèi)容描述接口標準MPEG-21多媒體框架結(jié)構(gòu)標準DVIDVI視頻圖像壓縮算法，性能與MPEG-1相當DVI算法軟件解碼算法，Indeo技術，附加到了微軟的VideoforWindows和蘋果公司的Quicktime圖形圖像常用的圖形格式：BMP，DIB(文件較大)，PCX(PC位圖格式)，DIF(AutoCAD的圖形文件)，WMF(MicrosoftWindows圖元文件，粗糙，只能在MSOffice中調(diào)用編輯)，GIF，JPEG，PSD，CDR(CorelDraw的文件格式)，PCD(PhotoCD格式，Kodak公司)音頻WAVE:記錄的聲音的波形MOD:回放效果明確；音色種類不限。RealAudio:壓縮比大，音質(zhì)通常比mp3好CDAudio:音色好，但是無法編輯，文件太大MIDI:MusicalInstrumentDigitalInterface樂器數(shù)字接口視頻QuickTime:包含向量化壓縮技術AVI:微軟的視頻格式RealMedia:流媒體ASF:AdvancedStreamingFormat高級流媒體格式，是微軟的流媒體格式WMV:也是微軟的格式密碼學基礎知識1.基本概念明文（plaintext)：作為加密輸入的原始信息密文（ciphertext):明文加密后的結(jié)果加密（encryption）：是一組含有參數(shù)的變換，將明文變?yōu)槊芪牡倪^程加密算法：對明文進行加密時采用的規(guī)則解密（decryption）：由密文恢復出明文的過程解密算法：對密文進行解密時采用的規(guī)則密鑰(key):參與變換的參數(shù)，分別有加密密鑰和解密密鑰2.密碼算法分類按發(fā)展進程或體制分古典密碼:基于字符替換的密碼，現(xiàn)在已很少使用了，但是它代表了密碼的起源對稱密鑰體制（SymmetricSystem）:加密密鑰和解密密鑰相同，這些算法也叫作單鑰密碼體制（one-keysystem)非對稱密鑰體制(AsymmetricSystem)：加密密鑰和解密密鑰不同，也叫公鑰密碼體制（publickeysystem)或雙鑰密碼體制（two-keysystem）按加密模式分序列密碼（streamcipher)：序列密碼按位或字節(jié)加密，也可以稱為流密碼，序列密碼是手工和機械密碼時代的主流。分組密碼(blockcipher)：分組密碼將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。算法經(jīng)典密碼代替密碼:簡單代替,多表代替,多字母或多碼代替換位密碼:凱撒密碼對稱加密算法DES（數(shù)據(jù)加密標準），AES（高級加密標準），IDEA（國際數(shù)據(jù)加密算法）非對稱公鑰算法RSA，背包密碼,橢圓曲線,EIGamal，D_H網(wǎng)絡安全協(xié)議鏈路層：鏈路隧道協(xié)議、加密技術網(wǎng)絡層：包過濾、IPSEC協(xié)議、VPN傳輸層/會話層

：SSL協(xié)議應用層：SHTTP、PGP、S/MIME等層相關協(xié)議內(nèi)

容

應用層

S-HTTPSecure-HyperTextTransferProtocol。為保證WWW的安全，由EIT(EnterpriseIntegrationTechnologyCorp.)開發(fā)的協(xié)議。該協(xié)議利用MIME，基于文本進行加密，報文認證和密鑰分發(fā)等。

SSHSecureShell