計算機網(wǎng)絡技術與應用

計算機網(wǎng)絡技術與應用

Internet&ItsApplication我們要學習什么？什么是計算機網(wǎng)絡？網(wǎng)絡的發(fā)展過程。網(wǎng)絡的內(nèi)部結構是怎樣的？網(wǎng)絡是如何通信的？網(wǎng)絡設備是如何連接的？網(wǎng)絡中的軟硬件如何設置？如何做網(wǎng)頁？若干網(wǎng)絡安全知識

成績評定方法：期末考試成績占70分，平時成績+綜合實驗占30分綜合實驗：期末大作業(yè)（不認真或抄襲則扣相應的分數(shù)）平時成績的組成（出現(xiàn)括號內(nèi)的情況要酌情扣分）：理論課和上機課的出勤（曠課、遲到、早退）理論課和上機課的表現(xiàn)（做與學習無關的事情）其他的平時表現(xiàn)Ise_cuizl@第一章計算機網(wǎng)絡基礎主要內(nèi)容計算機網(wǎng)絡的定義及演變過程計算機網(wǎng)絡的軟硬件及其功能計算機網(wǎng)絡的分類和組成網(wǎng)絡的拓撲結構網(wǎng)絡的體系結構網(wǎng)絡常用的互聯(lián)設備網(wǎng)絡的應用模式1.1.1計算機網(wǎng)絡的定義和演變計算機網(wǎng)絡：把分布在不同地理位置的計算機通過通信設備和線路連接起來，以功能完善的網(wǎng)絡軟件實現(xiàn)互相通信及網(wǎng)絡資源共享的系統(tǒng)。演變：

大致劃分為四個階段1.1計算機網(wǎng)絡概述終端中央主機終端主機：既要進行數(shù)據(jù)處理，又要擔負通信控制任務誕生階段20世紀60年代中期之前，以傳輸信息為目的，實現(xiàn)遠程信息處理或進一步達到資源共享的系統(tǒng)(飛機定票系統(tǒng)

)第一代的改進版專門負責用戶與中央主機的通信主要進行數(shù)據(jù)處理形成階段20世紀60年代中期至70年代，典型代表是ARPAnet，以能夠相互共享資源為目的互聯(lián)起來的具有獨立功能的計算機之集合體，形成了計算機網(wǎng)絡的基本概念世界上公認的、最成功的第一個遠程計算機網(wǎng)絡是在1969年，該網(wǎng)絡稱為ARPAnet（阿帕網(wǎng)）（美國國防部高級研究計劃局ARPA）ARPANET美國國防部原子能委員會

加州理工大學麻省理工大學

前置處理機中央主機中央主機中央主機

前置處理機

前置處理機接口報文處理機IMP

通信子網(wǎng)資源子網(wǎng)統(tǒng)一的網(wǎng)絡互連標準——開放系統(tǒng)互連基本參考模型（OSI七層參考模型）Internet國際標準化組織ISO頒布了互聯(lián)互通階段70年代末至90年代，具有統(tǒng)一的網(wǎng)絡體系結構并遵循國際標準的開放式和標準化。即TCP/IP、OSI（1）數(shù)據(jù)通信（2）資源共享：共享軟件、硬件和數(shù)據(jù)資源。（3）分布式處理

1.1.2計算機網(wǎng)絡的功能高速網(wǎng)絡技術階段

20世紀90年代末至今，出現(xiàn)光纖及高速網(wǎng)絡技術、3G網(wǎng)絡給你發(fā)E-mail打印文件mail共享資源實現(xiàn)數(shù)據(jù)通信我的東西丟失了??！沒關系！

分布式處理：通過一定的算法將任務分交給不同的計算機，達到均衡使用網(wǎng)絡資源，實現(xiàn)分布處理的目的。以提高計算機網(wǎng)絡的可靠性。

分布式數(shù)據(jù)處理我的機器快，負責運行程序我的機器慢負責編寫程序1.2計算機網(wǎng)絡的分類局域網(wǎng)（LAN）應用最廣的一種網(wǎng)絡。在局部地區(qū)范圍內(nèi)的網(wǎng)絡，它所覆蓋的地區(qū)范圍較小。地理距離一般可以是幾米~10km。特點：連接范圍小、用戶數(shù)少、配置容易、連接速率高。典型代表：以太網(wǎng)、令牌環(huán)網(wǎng)局域網(wǎng)按照地理范圍劃分可把網(wǎng)絡分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。城域網(wǎng)（MAN）在一個城市，但不在同一地理小區(qū)范圍內(nèi)的計算機互聯(lián)。連接距離在10~100km。特點：是LAN的一個延伸，連接距離更長，計算機數(shù)量更多，通常連接著多個LAN。城域網(wǎng)廣域網(wǎng)廣域網(wǎng)（WAN）也稱遠程網(wǎng)，一般在不同城市之間的LAN和MAN網(wǎng)絡互聯(lián)。連接距離在幾百~幾千公里。特點：速度慢、延遲長、入網(wǎng)的站點不參與網(wǎng)絡的管理，管理工作由復雜的互聯(lián)設備（路由器、交換機）處理。通信子網(wǎng)負責數(shù)據(jù)通信的設備與通信線路，由物理通道、通信設備、通信控制軟件組成。要解決的兩大問題：提高信道利用率；傳輸可靠問題。兩種通信子網(wǎng)類型：點對點、廣播式資源子網(wǎng)負責數(shù)據(jù)處理以實現(xiàn)網(wǎng)絡資源共享的計算機與終端1.3計算機網(wǎng)絡的組成1.3.1網(wǎng)絡硬件和軟件

資源硬件：計算機、輸入/輸出設備網(wǎng)絡硬件通信硬件：網(wǎng)互連設備及通信線路系統(tǒng)軟件網(wǎng)絡協(xié)議和協(xié)議軟件、網(wǎng)絡操作系統(tǒng)等軟件資源應用軟件為網(wǎng)絡用戶提供服務并能實現(xiàn)某種應用的軟件1.3.1網(wǎng)絡硬件和軟件資源硬件①服務器（server）②工作站（workstation）③共享的外圍設備通信硬件①網(wǎng)卡（網(wǎng)絡適配器）②通信線路③通信設備資源硬件服務器一般需要一臺或多臺服務器，可以使用專用服務器或小型計算機，但通常采用高檔微機，要求速度快、硬盤和內(nèi)存容量大、處理能力強。網(wǎng)絡中共享的資源大多集中在服務器上。如：高速打印機、數(shù)據(jù)庫等等服務器中裝有網(wǎng)絡操作系統(tǒng)的核心軟件。具有網(wǎng)絡管理、資源共享、管理網(wǎng)絡通信、為用戶提供網(wǎng)絡服務的功能等。資源硬件②工作站除服務器以外的聯(lián)網(wǎng)計算機。③共享的外圍設備各種打印機、繪圖儀、磁帶機、硬盤、光盤驅動器。通信硬件網(wǎng)卡（網(wǎng)絡適配器）計算機連入網(wǎng)絡的入口。每一臺接入網(wǎng)絡的計算機都必須在擴展槽中插入網(wǎng)卡，通過網(wǎng)卡的電纜接頭接入網(wǎng)絡。ISA網(wǎng)卡PCI網(wǎng)卡完成的功能之一：計算機與電纜系統(tǒng)的物理連接功能之二：提供數(shù)據(jù)傳輸功能。實現(xiàn)數(shù)據(jù)幀的封裝、拆封、差錯校驗等。網(wǎng)絡與網(wǎng)絡節(jié)點處理器之間的速率并不匹配，為防止數(shù)據(jù)在傳輸過程中丟失，網(wǎng)卡必須設置數(shù)據(jù)緩存。網(wǎng)卡主機傳輸介質幀網(wǎng)絡編碼信號網(wǎng)卡（網(wǎng)絡適配器）通信硬件②通信線路是網(wǎng)絡的數(shù)據(jù)傳輸通路，包括傳輸介質、相應的接口插件，常用的傳輸介質有：雙絞線和光纜雙絞線由兩根相互絕緣的，均勻排列成螺旋的導線組成。網(wǎng)絡中一般采用無屏蔽雙絞線（UTP）。常用的UTP為3類和5類3類UTP在100米以內(nèi)的數(shù)據(jù)傳輸速率達10Mbps5類UTP在100米以內(nèi)可達100Mbps.超5類和6類UTP在100米以內(nèi)可達1000Mbps雙絞線示意圖通信硬件②通信線路光纜一種以光來傳送信息的介質。由纖細柔軟的玻璃纖維材料制成。必須使用一對光纖實現(xiàn)雙向傳輸，一個發(fā)射、一個接受。在光纜和計算機之間必須使用光端設備，進行光/電信號的轉換。衰減小、壽命長、重量輕、傳輸速率高、抗干擾能力強、數(shù)據(jù)傳輸保密性、準確性高等優(yōu)點光纖通信的工作原理：基于光在兩介質交界面上的全反射現(xiàn)象。呈圓柱形的光纖把以光的形式出現(xiàn)的電磁能量約束在其表面以內(nèi)，并引導光沿著軸線方向傳播。1.3.2網(wǎng)絡軟件網(wǎng)絡操作系統(tǒng)：向網(wǎng)絡中的計算機提供服務，負責管理整個網(wǎng)絡資源和方便網(wǎng)絡用戶使用的軟件集合。最主要的網(wǎng)絡軟件，實現(xiàn)系統(tǒng)資源共享、管理用戶對不同資源訪問的應用程序網(wǎng)絡協(xié)議和協(xié)議軟件：通過協(xié)議程序實現(xiàn)網(wǎng)絡協(xié)議功能網(wǎng)絡通信軟件：實現(xiàn)網(wǎng)絡工作站之間的通信網(wǎng)絡管理及應用軟件管理軟件是對網(wǎng)絡資源進行管理和對網(wǎng)絡進行維護的程序。應用軟件是為用戶提供服務并為用戶解決實際問題的程序。2、常用的網(wǎng)絡操作系統(tǒng)1、Unix操作系統(tǒng)分時操作系統(tǒng)內(nèi)核外殼：與用戶交互對存儲在存儲設備（如硬盤）中的文件所進行的組織管理結構1、Unix操作系統(tǒng)以文件服務器為中心，其組成為：文件服務器內(nèi)核、工作站外殼與低層通信協(xié)議。其中，網(wǎng)絡服務器內(nèi)核負責對網(wǎng)絡工作站網(wǎng)絡服務請求的處理。2、Netware操作系統(tǒng)具有良好的網(wǎng)絡通信功能，可以在其上運行文件服務器軟件，使用戶既可以運行文件服務器軟件，也可以運行Unix應用程序。3、WindowsServer2008Microsoft推出的主要面向服務器的網(wǎng)絡操作系統(tǒng)。具有使用活動目錄、分布式文件系統(tǒng)、智能鏡像和管理咨詢等技術以及對服務器有較強的管理能力、對硬件組織的高效性來占領市場。4、Linux操作系統(tǒng)Linux操作系統(tǒng)與Windows、Netware、Unix等傳統(tǒng)網(wǎng)絡操作系統(tǒng)最大的區(qū)別是：Linux開放源代碼。

1、總線型結構是指網(wǎng)絡中的計算機和其他通信設備均連接到一條公用的總線上，所有結點共同使用這條總線，共享總線的全部帶寬。1.4計算機網(wǎng)絡的拓撲結構網(wǎng)絡拓撲：是指網(wǎng)絡中各計算機相互連接的方法和形式。即：將網(wǎng)絡中的設備定義為結點，把兩個設備之間的連接線路定義為鏈路，則計算機網(wǎng)絡是由一組結點和鏈路組成的幾何圖形。網(wǎng)絡拓撲結構有：總線型拓撲、星型拓撲、樹型拓撲、環(huán)型拓撲?？偩€形特點：一個節(jié)點向另一個節(jié)點發(fā)送數(shù)據(jù)時，所有節(jié)點都被動的偵聽該數(shù)據(jù)，只有目標節(jié)點接收并處理數(shù)據(jù)。由于該拓撲結構容易實現(xiàn)，組建成本低，但擴展性較差，容錯能力較差。2、星型結構網(wǎng)絡中的每個節(jié)點通過一個中央設備連接在一起。中心節(jié)點是主節(jié)點，網(wǎng)絡中的各個節(jié)點通過點到點的方式連接到一個中心節(jié)點上，再由中心節(jié)點向目的節(jié)點傳輸信息。HUB（中央控制器）中樞設備星形集線器（HUB）特點：由于使用中央設備作為連接點，星型拓撲結構可以很容易地移動、隔絕或與其他網(wǎng)絡連接，這使得星型結構更易于擴展。

缺點：中央設備故障會造成整個網(wǎng)絡癱瘓。3、樹型結構特點：與星型結構相比降低了通信線路的成本，但增加了網(wǎng)絡復雜性。網(wǎng)絡中除最低層節(jié)點及其連線外，任一節(jié)點或連線的故障均影響其所在支路網(wǎng)絡的正常工作。

將原來用單獨鏈路直接連接的節(jié)點通過多級處理主機進行分級連接。4、環(huán)型結構每個節(jié)點與兩個最近的節(jié)點相連接以使整個網(wǎng)絡形成一個環(huán)形，數(shù)據(jù)沿著環(huán)路逐點傳輸。特點：單純的環(huán)型拓撲結構非常不靈活或不易于擴展。

網(wǎng)狀

細胞狀不同的網(wǎng)絡拓撲結構適用于不同的網(wǎng)絡規(guī)模。在一個實際的網(wǎng)絡中，可能是上述幾種網(wǎng)絡構型的混合。網(wǎng)絡體系為了完成計算機之間的通信，把計算機互聯(lián)的功能劃分成有明確定義的層次，規(guī)定同層次通信的協(xié)議及相鄰層之間的接口及服務等。1.5計算機網(wǎng)絡的體系結構網(wǎng)絡是如何通信的？1.5.1網(wǎng)絡體系結構網(wǎng)絡體系結構的定義為網(wǎng)絡數(shù)據(jù)交換而制定的規(guī)定、約束與標準被稱為網(wǎng)絡協(xié)議（Protocol）。代表著標準化，是一組規(guī)則的集合。主要有三個要素組成：語義是指構成協(xié)議的元素含義的解釋，亦即“講什么”

語法資料與控制信息的結構或格式，即“怎么講”

時序（規(guī)則）規(guī)定了事件的執(zhí)行順序。

網(wǎng)絡體系結構網(wǎng)絡協(xié)議對計算機網(wǎng)絡是不可缺少的，一個功能完備的計算機網(wǎng)絡需要指定一整套復雜的協(xié)議集。對于結構復雜的網(wǎng)絡協(xié)議來說，最好的組織方式是利用層次結構。網(wǎng)絡體系結構的分層原理在網(wǎng)絡分層當中，每一層是其上一層的用戶，同時又是其下一層的服務提供者。網(wǎng)絡體系分層有以下好處：獨立性強：每一層都具有相對獨立的功能功能簡單：各層完成其特定的功能，每一層都為上一層提供某種服務適應性強：只要層間接口不變，變化不會影響別層易于實現(xiàn)和維護：1.5.2開放系統(tǒng)互聯(lián)參考模型(OSI/RM)國際標準化組織（ISO）制定了開放系統(tǒng)互聯(lián)參考模型OSI/RM（OpenSystemInterconnectionBasicReferenceModel），從而形成了網(wǎng)絡體系結構的國際標準。

OSI構造了七層模型，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層.不同系統(tǒng)對等層之間按相應協(xié)議進行通信，同一系統(tǒng)不同層之間通過接口進行通信.OSI七層參考模型1物理層物理層是所有網(wǎng)絡的基礎。物理層處在OSI的最低層，為信息流提供物理傳輸通道，是有關物理設備通過傳輸介質進行互聯(lián)的描述和規(guī)定這一層比特流被轉換成媒體易于傳輸?shù)碾?、光等信號?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的一個主要功能就是通過校驗、確認和反饋重發(fā)等手段將原始的物理連接改造成無差錯的數(shù)據(jù)鏈路。數(shù)據(jù)鏈路層傳輸數(shù)據(jù)的單位是幀數(shù)據(jù)鏈路層利用物理層所建立的鏈路，將報文從一個節(jié)點傳輸至另一個節(jié)點。

一、二層解決網(wǎng)絡信道問題3網(wǎng)絡層網(wǎng)絡層傳送的數(shù)據(jù)單位是報文、分組或包。網(wǎng)絡層的主要任務是在通信子網(wǎng)中選擇適當?shù)穆窂健?/p>

4傳輸層傳輸層通過通信線路在不同機器之間進行程序和數(shù)據(jù)的交換。傳輸層一個很重要的功能是數(shù)據(jù)的分段和重組

三、四層解決傳輸服務問題5會話層會話層實現(xiàn)各個進程之間的建立、維護和結束會話連接的功能6表示層7應用層表示層是在網(wǎng)絡內(nèi)部實現(xiàn)不同語句格式和編碼之間的轉換和表示，為應用層提供服務應用層是OSI的最高層，是網(wǎng)絡與用戶應用軟件之間的接口這三層處理應用進程的訪問③通信設備中繼器：對數(shù)字信號進行放大，以擴展總線型網(wǎng)絡的傳輸距離集線器：提供多個網(wǎng)絡接口路由器：擁有整個網(wǎng)絡的路由表，使用最有效的路由發(fā)送信息包。集線器中繼器路由器1.5.3TCP/IP體系結構（協(xié)議）TCP:TransferControlProtocol,傳輸控制協(xié)議IP:InternetProtocol,網(wǎng)際協(xié)議注：TCP/IP是一組協(xié)議，不是兩個協(xié)議。它主要考慮異種網(wǎng)絡之間的互聯(lián)問題表1-1TCP/IP層次結構OSI模型結構TCP/IP模型TCP/IP協(xié)議簇應用層應用層HTTP、FTP、TFTP、SMTP、SNMP、Telent、RPC、DNS、Ping、……表示層會話層傳輸層傳輸層TCP、UDP網(wǎng)絡層網(wǎng)絡層IP、ARP、RARP、ICMP、IGMP數(shù)據(jù)鏈路層網(wǎng)絡接口層Ethernet、ATM、FDDI、X.25、PPP、Token-Ring物理層從層次結構圖中可以看出，TCP/IP是一個四層的體系結構，包括應用層、傳輸層、網(wǎng)絡層、網(wǎng)絡接口層。TCP/IP專門設置了網(wǎng)絡層，它是整個模型中的核心和關鍵，該層運行的協(xié)議就是IP協(xié)議。網(wǎng)絡層網(wǎng)絡層是整個TCP/IP體系結構的關鍵部分，它解決兩個不同IP地址的計算機之間的通信問題。其中IP協(xié)議是Internet中的基礎協(xié)議和重要組成部分。主要功能是進行尋址和路由選擇，并將數(shù)據(jù)包從一個網(wǎng)絡轉發(fā)到另一個網(wǎng)絡。

傳輸層傳輸層（TCP層）的作用是負責將源主機的報文分組發(fā)送到目的主機，源主機和目的主機可以在一個網(wǎng)上，也可以在不同的網(wǎng)上。有兩個協(xié)議：傳輸控制協(xié)議TCP（TCPTransmissionControlProtocol），是一個面向連接的協(xié)議。用戶數(shù)據(jù)報協(xié)議UDP（UserDatagramProtocol）

定義了兩臺計算機之間進行可靠的數(shù)據(jù)傳輸所交換的數(shù)據(jù)和確認信息的格式，及確保數(shù)據(jù)正確到達而采取的措施。UDP提供協(xié)議端口號，UDP可以根據(jù)端口號對許多應用程序進行多路復用如IP電話、網(wǎng)絡會議、可視電話、視頻點播。IP協(xié)議負責數(shù)據(jù)的傳輸，而TCP協(xié)議負責數(shù)據(jù)的可靠傳輸

TCP建立連接時要分三步走，即三次握手。第一次握手是A進程向B進程發(fā)出連接請求第二次握手是B進程收到請求后，發(fā)回連接確認第三次握手是A進程收到B進程的確認后，向B進程發(fā)送X＋1號數(shù)據(jù)IP地址與子網(wǎng)掩碼在Internet中的所有主機和路由器都分配了一個地址，IP地址（每臺主機的ip地址是否唯一？？）IP:40(11001010.01100011.01100000.10001100)IP地址：是由四個字節(jié)組成（32位二進制），分成四組，每組一個字節(jié)（8位二進制），中間用.隔開11001010.01100011.01100000.1000110040（a.b.c.d)點分十進制表示法IP地址與子網(wǎng)掩碼IP地址由網(wǎng)絡標識和主機標識兩部分組成，IP地址結構如圖所示，網(wǎng)絡標識相同的計算機處于同一個網(wǎng)絡之中。網(wǎng)絡標識主機標識IP地址一般劃分為五類：A、B、C、D、E，目前常用的為前三類。0網(wǎng)絡號主機號017831A類1網(wǎng)絡號主機號0115163102B類1網(wǎng)絡號主機號012324310213C類編址范圍：—55。主要用于擁有大量主機的網(wǎng)絡.特點是網(wǎng)絡數(shù)量少，而擁有的主機數(shù)量多編碼范圍：—55。主要用于中等規(guī)模的網(wǎng)絡.特點是網(wǎng)絡相對比較多，網(wǎng)絡的主機數(shù)也多

編碼范圍：—55。主要用于小型網(wǎng)絡特點是網(wǎng)絡數(shù)多，而主機數(shù)量少

1多目廣播地址01311213D類04編址范圍：—55。不分網(wǎng)絡號和主機號，表示一個多播地址。1留待后用01311213E類1405編址范圍：—55。E類地址保留，用于實驗和開發(fā)用途。IP地址與子網(wǎng)掩碼將主機地址部分劃分出一定位數(shù)作為網(wǎng)絡地址，剩余的位數(shù)作為主機地址。劃分子網(wǎng)后的IP地址結構如圖網(wǎng)絡標識子網(wǎng)標識主機標識網(wǎng)絡類別子網(wǎng)掩碼（二進制）子網(wǎng)掩碼（十進制）A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000子網(wǎng)掩碼是32位的數(shù)字，把IP地址中表示網(wǎng)絡的部分置為1，表示主機的部分置為0，子網(wǎng)掩碼：子網(wǎng)掩碼的作用就是分出IP地址中哪些是網(wǎng)絡ID，哪些是主機ID。591子網(wǎng)掩碼與運算與運算若相同，則屬于同一個網(wǎng)絡?？梢灾苯印盎ネā?，否則就不屬于同一個網(wǎng)絡，需要通過網(wǎng)關（Gateway）才能通信。

Ipv6協(xié)議

IPv6是“InternetProtocolVersion6”的縮寫，它是IETF設計的用于替代現(xiàn)行版本IP協(xié)議IPv4的下一代IP協(xié)議。IPv6具有長達128位的地址空間，可以徹底解決IPv4地址不足的問題。128位地址被劃分成8個16位的部分，每部分用16進制表示1.5計算機網(wǎng)絡互聯(lián)設備中繼器，也稱轉發(fā)器或收發(fā)器集線器，也是一種中繼器。物理層的互聯(lián)設備可以將一個傳輸介質傳輸過來的二進制信號位進行復制、整形、再生和轉發(fā)。1.5.1物理層互聯(lián)設備中繼器發(fā)送信號信號衰減中繼器接收信號信號放大（屬于物理層）集線器是局域網(wǎng)中使用的連接設備。它具有多個端口，可連接多臺計算機。在局域網(wǎng)中常以集線器為中心，將所有分散的工作站與服務器連接在一起，形成星形拓撲結構的局域網(wǎng)系統(tǒng)。

集線器的優(yōu)點是：

某條線路或某節(jié)點出現(xiàn)故障并不影響其它節(jié)點的正常工作集線器HUB（屬于物理層）1.5.2數(shù)據(jù)鏈路層互聯(lián)設備網(wǎng)段：局域網(wǎng)中機器一多的話產(chǎn)生的沖突就會增多我們將局域網(wǎng)分段，如果100臺機器我們分成50臺的兩個段，那么整個沖突就會減少一半。網(wǎng)段網(wǎng)段網(wǎng)橋（LAN）（LAN）網(wǎng)橋是一個存儲轉發(fā)設備（接近淘汰）

交換機為通信雙方提供一條獨立的線路，減少沖突的發(fā)生，效率高于集線器交換機（集線器）路由器

路由器在網(wǎng)絡互聯(lián)上起著至關重要的作用，通過路由器設備可以把不同的網(wǎng)絡連接成一個范圍更大的網(wǎng)絡。

路由器的主要功能是路由選擇和數(shù)據(jù)交換。

“路由選擇”:

當一個數(shù)據(jù)包到達路由器時，路由器根據(jù)數(shù)據(jù)包的目標邏輯地址，查找路由表，如果存在一條到達目標網(wǎng)絡的路徑，路由器將數(shù)據(jù)包轉發(fā)到相應的端口1.5.3網(wǎng)絡層互聯(lián)設備路由原理網(wǎng)絡1網(wǎng)絡2網(wǎng)絡3路由表網(wǎng)絡1接口A1網(wǎng)絡2接口A2

網(wǎng)絡3接口B1接口A1接口A2接口B1接口B2路由表網(wǎng)絡1接口A2網(wǎng)絡2接口B1

網(wǎng)絡3接口B目的3.1目的3.1目的3.1目的3.1目的3.1目的3.1目的2.1目的2.1目的2.1目的2.1目的2.1目的高層互聯(lián)設備網(wǎng)關一個網(wǎng)絡連接另一個網(wǎng)絡的“關口”網(wǎng)關作用：通過封裝信息以使他們能被另一個系統(tǒng)讀取工作在高三層，作用于全部七層（書本）網(wǎng)關是軟硬件的結合物常見網(wǎng)關：電子郵件網(wǎng)關、IBM主機網(wǎng)關、因特網(wǎng)網(wǎng)關、局域網(wǎng)網(wǎng)關1.6計算機網(wǎng)絡應用模式1.6.1C/S模式網(wǎng)絡中分為服務器和客戶機，網(wǎng)絡中的操作系統(tǒng)也相應地分為兩部分，即服務器端的操作系統(tǒng)和客戶端軟件。這種模式稱為C/S（Client/Server，客戶機－服務器）模式服務器端通常采用高性能的計算機、工作站或小型機，并采用大型數(shù)據(jù)庫系統(tǒng)；客戶端要安裝專用的客戶軟件1.6.1C/S模式C/S模式的優(yōu)點是能夠充分發(fā)揮客戶端的處理能力，客戶端響應速度快。

缺點主要有以下幾個方面:（1）一般只適用于局域網(wǎng)。（2）客戶端需要安裝專用的客戶端軟件。其維護和升級成本高計算機文化基礎考試系統(tǒng)1.6.2B/S模式B/S模式（Browser/Server，瀏覽器－服務器模式）是對C/S模式的一種改進?？蛻魴C上只要安裝一個瀏覽器，服務器上安裝Oracle、Sybase、Informix或SQLServer等數(shù)據(jù)庫，瀏覽器通過WebServer同數(shù)據(jù)庫進行數(shù)據(jù)交互。B/S模式最大的優(yōu)點就是可以在任何地方進行操作而不用安裝任何專門的軟件，客戶端在維護方面的工作量非常小，系統(tǒng)的擴展非常容易。

ASP1.6.3C/S與B/S模式的比較開發(fā)和維護成本客戶端負載可移植性用戶界面安全性C/SB/S大小大小不好好花銷高花銷不高好不好內(nèi)容回顧<tableborder=“”width=“”height=“”

bgcolor=“”>...</table><tralign=“”valign=“”>…</tr><throwspan=“”colspan=“”>…</th><tdrowspan=“”colspan=“”>…</td><formaction=“”method=“”>…</form><inputtype=“”name=“”size=“”value=“”><selectname=“”size=“”multipe>…</select><optionselectedvalue=“”>…</option><textareaname=“”rows=“’”cols=“”>…</textarea>第2章數(shù)據(jù)通信基本技術

本章主要內(nèi)容數(shù)據(jù)通信原理通信編碼技術數(shù)據(jù)傳輸方式多路復用技術2.1數(shù)據(jù)通信原理數(shù)據(jù)通信是指兩點或多點之間通過通信系統(tǒng)以某種數(shù)據(jù)形式進行信息交換的過程，它可以把信息從某一處安全可靠地傳送到另一處。通信系統(tǒng)分為模擬通信和數(shù)字通信兩類。以模擬信號來傳送信息的通信方式為模擬通信。以數(shù)字信號傳送信息的通信方式為數(shù)字通信2.3數(shù)據(jù)傳輸方式數(shù)據(jù)傳輸方式:并行傳輸、串行傳輸。2.3.1并行傳輸并行傳輸是指數(shù)據(jù)以成組的方式在多個并行的信道上同時傳輸，相應地需要若干根傳輸線。并行傳輸一般用于計算機內(nèi)部或者近距離設備的數(shù)據(jù)傳輸，如計算機和打印機之間進行的通信一般通過計算機上的并行端口（LPT）進行。它以字符（8個二進制位）為單位，一次傳輸一個字節(jié)的信號，所以傳輸信道需要8根數(shù)據(jù)線，同時還需要其他的控制信號線。由于并行傳輸一次只能傳輸一個字符，所以收發(fā)雙方?jīng)]有字符同步的問題。優(yōu)點是速度快缺點是費用高。因為并行傳輸需要一組傳輸線，所以并行傳輸一般用在短距離范圍且傳輸速度要求高的場合。

2.3.2串行傳輸串行傳輸是指數(shù)據(jù)在信道上一位一位的逐個傳輸，從發(fā)送端到接受端只需一根傳輸線，成本少，易于實現(xiàn)，是計算機網(wǎng)絡中普遍采用的傳輸方式。由于計算機內(nèi)部操作大多使用并行傳輸方式，因此當數(shù)據(jù)通信采用串行傳輸方式的時候，發(fā)送端需要通過并/串轉換裝置將并行數(shù)據(jù)位變?yōu)榇袛?shù)據(jù)位流，然后送到信道上傳輸，在接受端再通過串/并轉換，還原成8位并行數(shù)據(jù)流。PC和外界進行串行通信是通過串行端口（COM）完成的。演示串行數(shù)據(jù)信號在傳輸線上的傳輸方向有三種方案：單工通信（雙線制）半雙工通信（雙線制＋開關）全雙工通信（四線制）2.3數(shù)據(jù)傳輸方式1.單工通信（雙線制）單工（Simplex）通信只允許傳輸?shù)男畔⑹冀K向一個方向流動，就像道路交通上的單行道一樣。實際應用中，單工通信的信道采用雙線制，一個用于傳輸數(shù)據(jù)的主信道，一個用于傳輸控制信息的監(jiān)測信道。例如，聽廣播和看電視，信息只能從廣播電臺和電視臺發(fā)射（傳輸）到用戶，而用戶不能將數(shù)據(jù)傳輸?shù)綇V播臺或電視臺，BP機也是單工通信的例子。單工通信原理2.半雙工通信（雙線制＋開關）半雙工（HalfDuplex）通信允許信息流向兩個方向都可傳輸，但同一時刻只能朝一個方向傳輸，不能同時進行雙向傳輸。通信雙方都要具備發(fā)送和接收裝置，每一端既可以作為發(fā)送端也可以作為接收端，信息流是輪流使用發(fā)送和接收裝置的。此方式適用于會話式終端通信，因為通信中要頻繁調(diào)換信道傳輸方向，效率較低。無線電對講機就是半雙工通信的例子。半雙工通信原理3.全雙工通信（四線制）全雙工（FullDuplex）通信是指在同一時刻，能同時進行雙向通信，即通信的一方在發(fā)送信息的同時也能接受信息。它相當于兩個方向相反的單工通信組合，通常采用四線制。人們使用的電話就是采用全雙工通信的方式。全雙工通信原理2.4多路復用技術1.多路復用的概念數(shù)據(jù)信息在網(wǎng)絡通信線路中傳輸時，要占用通信信道。如何提高通信信道的利用率，尤其是在遠程傳輸時提高通信信道的利用率是非常重要的。如果一條通信線路只能為一路信號所使用，那么這路信號要支付通信線路的全部費用，成本就比較高，其他用戶也因為不能使用通信線路而不能得到服務。所以，在一條通信線路上如果能夠同時傳輸若干路信號，則能降低成本，提高服務質量，增加經(jīng)濟收益。這種在一條物理通信線路上建立多條邏輯通信信道，同時傳輸若干路信號的技術就叫做多路復用技術。多路復用技術分為：頻分多路復用波分多路復用時分多路復用多路復用技術的種類2.頻分多路復用我們考慮一下中波無線電廣播的例子，這是一條利用空間無線電波傳輸信號的物理通信線路。中波廣播頻率的帶寬是從535kHz到1605kHz。這個通信信道上又按照不同的頻率劃分成為若干個子信道，每個子信道的帶寬是9kHz，每個子信道供給廣播電臺的一個頻道使用。例如濟南人民廣播電臺交通頻道的中心頻率是1512KHz，經(jīng)濟頻道的中心頻率是846KHz。各個廣播電臺在這些子信道上同時進行信號傳輸而互不干擾，這就是一個由頻率進行劃分的多路復用技術的具體例子。頻分多路復用技術（FDM,Frequency-DivisionMultiplexing）就是如何實現(xiàn)載波頻率的取得、信號對載波的調(diào)制、調(diào)制信號的接收、濾波和解調(diào)的技術。我們所用的收音機就是一個頻分多路復用接收器，而廣播電臺則是頻分多路復用發(fā)射器。3.波分多路復用波分多路復用技術（WDM,Wave-DivisionMultiplexing）主要應用在光纖通道上。波分多路復用實質上也是一種頻分多路復用技術。由于在光纖通道上傳輸?shù)氖枪獠?，光波在光纖上的傳輸速度是固定的，所以光波的波長和頻率有固定的換算關系。由于光波的頻率較高，使用頻率來表示就不很方便，所以改用波長來進行表示。在一條光纖通道上，按照光波的波長不同劃分成為若干個子信道，每個子信道傳輸一路信號就叫做波分多路復用技術。在實際使用中，不同波長的光由不同方向發(fā)射進入光纖之中，在接收端再根據(jù)不同波長的光的折射角度不同，再分解成為不同路的光信號由各個接收端分別接收。4.時分多路復用 和頻分多路復用技術和波分多路復用技術不同。時分多路復用技術（TDM,Time-DivisionMultiplexing）不是將一個物理信道劃分成為若干個子信道，而是不同的信號在不同的時間輪流使用這個物理信道。通信時把通信時間劃分成為若干個時間片，每個時間片占用信道的時間都很短。這些時間片分配給各路信號，每一路信號使用一個時間片。在這個時間片內(nèi)，該路信號占用信道的全部帶寬。（1）同步時分多路復用技術同步時分多路復用技術（STDM，SynchronizationTime-DivisionMultiplexing）按照信號的路數(shù)劃分時間片，每一路信號具有相同大小的時間片。時間片輪流分配給每路信號，該路信號在時間片使用完畢以后要停止通信，并把物理信道讓給下一路信號使用。當其他各路信號把分配到的時間片都使用完以后，該路信號再次取得時間片進行數(shù)據(jù)傳輸。這種方法叫做同步時分多路復用技術。優(yōu)點：控制簡單，實現(xiàn)起來容易。缺點：如果某路信號沒有足夠多的數(shù)據(jù)，不能有效地使用它的時間片，則造成資源的浪費；而有大量數(shù)據(jù)要發(fā)送的信道又由于沒有足夠多的時間片可利用，所以要拖很長一段的時間，降低了設備的利用效率。（2）異步時分多路復用技術為了提高設備的利用效率，可以設想使有大量數(shù)據(jù)要發(fā)送的用戶占有較多的時間片，數(shù)據(jù)量小的用戶少占用時間片，沒有數(shù)據(jù)的用戶就不再分配時間片。這時，為了區(qū)分哪一個時間片是哪一個用戶的，必須在時間片上加上用戶的標識。由于一個用戶的數(shù)據(jù)并不按照固定的時間間隔發(fā)送，所以稱為“異步”。這種方法叫做異步時分多路復用技術（ATDM，AsynchronismTime-DivisionMultiplexing），也叫做統(tǒng)計時分多路復用技術（STDM，StatisticTime-DivisionMultiplexing）。優(yōu)點：提高了設備利用率缺點：技術復雜性較高。這種方法主要應用于高速遠程通信過程中，例如，異步傳輸模式ATM。對于廣域網(wǎng)一般都采用點到點信道，而點到點信道使用存儲轉發(fā)的方式傳送數(shù)據(jù)，也就是說從源結點到目的結點的數(shù)據(jù)通信需要經(jīng)過若干個中間結點的轉接。這涉及到數(shù)據(jù)交換技術。數(shù)據(jù)交換技術主要有三種類型：電路交換、報文交換和分組交換。2.5數(shù)據(jù)交換技術1.電路交換交換的概念最早來自于電話系統(tǒng)。當用戶進行撥號時，電話系統(tǒng)中的交換機（TelephoneSwitch）在呼叫者的電話與接收者的電話之間建立了一條實際的物理線路，通話便建立起來，此后兩端的電話擁有該專用線路，直到通話結束。這里所謂的交換體現(xiàn)在電話交換機內(nèi)部。當交換機從一條輸入線上接到呼叫請求時，它首先根據(jù)被呼叫者的電話號碼尋找一條合適的輸出線，然后通過硬件開關（比如繼電器）將二者連通。假如一次電話呼叫要經(jīng)過若干交換機，則所有的交換機都要完成同樣的工作。電話系統(tǒng)的交換方式叫做電路交換（CircuitSwitching）技術。在電路交換網(wǎng)中，一旦一次通話建立，在兩部電話之間就有一條物理通路存在，直到這次通話結束，然后拆除物理通路。優(yōu)點：第一是傳輸延遲小，唯一的延遲是物理信號的傳播延遲；第二是一旦線路建立，便不會發(fā)生沖突。第一個優(yōu)點得益于一旦建立物理連接，便不再需要交換開銷；第二個優(yōu)點來自于獨享物理線路。缺點：首先是建立物理線路所需的時間比較長。在數(shù)據(jù)開始傳輸之前，呼叫信號必須經(jīng)過若干個交換機，得到各交換機的認可，并最終傳到被呼叫方。這個過程常常需要10秒甚至更長的時間（呼叫市內(nèi)電話、國內(nèi)長途和國際長途，需要的時間是不同的）。對于許多應用（如商店信用卡確認）來說，過長的電路建立時間是不合適的。在電路交換系統(tǒng)中，物理線路的帶寬是預先分配好的。對于已經(jīng)預先分配好的線路，即使通信雙方都沒有數(shù)據(jù)要交換，線路帶寬也不能為其他用戶所使用，從而造成帶寬的浪費。當然，這種浪費也有好處，對于占用信道的用戶來說，其可靠性和實時響應能力都得到保證。2.報文交換報文交換（MessageSwitching）不事先建立物理電路，當發(fā)送方有數(shù)據(jù)要發(fā)送時，它將把要發(fā)送的數(shù)據(jù)當做一個整體交給中間交換設備，中間交換設備先將報文存儲起來，然后選擇一條合適的空閑輸出線將數(shù)據(jù)轉發(fā)給下一個交換設備，如此循環(huán)往復直至將數(shù)據(jù)發(fā)送到目的結點。采用這種技術的網(wǎng)絡就是存儲轉發(fā)網(wǎng)絡，電報系統(tǒng)使用的是報文交換技術。在報文交換中，一般不限制報文的大小，這就要求各個中間結點必須使用磁盤等外設來緩存較大的數(shù)據(jù)塊。同時某一塊數(shù)據(jù)可能會長時間占用線路，導致報文在中間結點的延遲非常大（一個報文在每個結點的延遲時間等于接收整個報文的時間加上報文在結點等待輸出線路所需的排隊延遲時間），這使得報文交換不適合交互式數(shù)據(jù)通信。為了解決上述問題又引入了分組交換技術。3.分組交換分組交換（PacketSwitching）技術是報文交換技術的改進，也可以稱為包交換。在分組交換網(wǎng)中，用戶的數(shù)據(jù)被劃分成一個個分組（packet），而且分組的大小有嚴格的上限，這樣使得分組可以被緩存在交換設備的內(nèi)存而不是磁盤中。同時由于分組交換網(wǎng)能夠保證任何用戶都不能長時間獨占某傳輸線路，因而它非常適合于交互式通信。電路交換、報文交換和分組交換技術的比較：分組交換比報文交換具有優(yōu)越性：在具有多個分組的報文中，中間交換機在接收第二個分組之前，就可以轉發(fā)已經(jīng)接收到的第一個分組，即各個分組可以同時在各個結點對之間傳送，這樣減少了傳輸延遲，提高了網(wǎng)絡的吞吐量。分組交換除吞吐量較高外，還提供一定程度的差錯檢測和代碼轉換能力。由于這些原因，計算機網(wǎng)絡常常使用分組交換技術，偶爾才使用電路交換技術，但決不會使用報文交換技術。當然分組交換也有許多問題，比如擁塞、報文分片和重組等。對這些問題的不同處理方法將導致分組交換的兩種不同實現(xiàn)。2.5數(shù)據(jù)交換技術電路交換和分組交換技術區(qū)別：關鍵之處在于電路交換中信道帶寬是靜態(tài)分配的，而分組交換中信道帶寬是動態(tài)分配和釋放的。在電路交換中已分配的信道帶寬未使用時都被浪費掉。而在分組交換中，這些未使用的信道帶寬可以被其他分組所利用，因為信道不是為某對結點所專用的，從而使信道的利用率非常高（相對來說每個用戶信道的費用就可以降低）。但是，正是因為信道不是專用的，突發(fā)的輸入數(shù)據(jù)可能會耗盡交換設備的存儲空間，造成分組丟失。2.5數(shù)據(jù)交換技術電路交換是完全透明的。發(fā)送方和接收方可以使用任何速率（當然是在物理線路支持的范圍內(nèi)）、任意幀格式來進行數(shù)據(jù)通信。而在分組交換中，發(fā)送方和接收方必須按一定的數(shù)據(jù)速率和幀格式進行通信。計費方法的不同。它們所采用的技術決定了它們的計費方法是不同的。在電路交換中，通信費用取決于通話時間和距離，而與通話量無關，原因是在電路交換中，通信雙方是獨占信道帶寬的。而在分組交換中，通信費用主要按通信流量（如字節(jié)數(shù)）來計算，適當考慮通話時間和距離。因特網(wǎng)電話（InternetPhone）就是使用分組交換技術的一種新型電話，它的通話費遠遠低于傳統(tǒng)電話，原因就在這里。第3

章計算機局域網(wǎng)本章內(nèi)容

局域網(wǎng)的基本概念

局域網(wǎng)組網(wǎng)技術與方法

IP地址

典型局域網(wǎng)組網(wǎng)案例局域網(wǎng)共享Internet方法交換式局域網(wǎng)

廣域網(wǎng)基本概念3.1.1LAN的組成1、LAN的硬件組成2、局域網(wǎng)的軟件組成·網(wǎng)絡操作系統(tǒng)

·協(xié)議

TCP/IP協(xié)議NetBEUI是微軟公司的一種通信協(xié)議IPX/SPX是Novell公司的通信協(xié)議集3.1局域網(wǎng)基礎

圖3-4小型局域網(wǎng)

3.1.2局域網(wǎng)的分類

1、按照技術規(guī)范劃分

主要可劃分為：以太網(wǎng)、令牌環(huán)網(wǎng)、令牌總線網(wǎng)、光纖分布式數(shù)據(jù)接口FDDI2、按照介質訪問控制方法共享式局域網(wǎng)、交換式局域網(wǎng)2、局域網(wǎng)技術的變化

從局域網(wǎng)應用的角度看，局域網(wǎng)的技術特點主要表現(xiàn)在以下幾個方面：

（1）局域網(wǎng)覆蓋有限的地理范圍，

（2）局域網(wǎng)提供高數(shù)據(jù)傳輸速率（10～1000Mb/s）、低誤碼率的高質量數(shù)據(jù)傳輸環(huán)境；

（3）局域網(wǎng)一般屬于一個單位所有，易于建立、維護與擴展；（4）決定局域網(wǎng)特性的主要技術要素為網(wǎng)絡拓撲、傳輸介質與介質訪問控制方法；（5）從介質訪問控制方法的角度，局域網(wǎng)可分為共享介質式局域網(wǎng)與交換式局域網(wǎng)兩類。3.1.3局域網(wǎng)的關鍵技術

1、拓撲結構

2、局域網(wǎng)的介質訪問控制方法·帶有沖突檢測的載波偵聽多路訪問（CSMA／CD）方法?！ち钆瓶偩€（TokenBus）方法?！ち钆骗h(huán)（TokenRing）方法。CSMA/CD的發(fā)送流程可以簡單地概括為四點：先聽后發(fā)，邊聽邊發(fā)，沖突停止，隨機延遲后重發(fā)。

在采用TokenBus方法的局域網(wǎng)中，任何一個結點只有在取得令牌后才能使用共享總線去發(fā)送數(shù)據(jù)。

當環(huán)正常工作時，令牌總是沿著物理環(huán)單向逐站傳送，傳送順序與結點在環(huán)中排列的順序相同。圖3-1CSMA/CD工作過程

圖3-2TokenBus工作過程

圖3-3令牌環(huán)工作過程

3.1.4局域網(wǎng)通信協(xié)議

1、TCP/IP協(xié)議：2、網(wǎng)絡中要進行通信：IP地址主機名稱子網(wǎng)掩碼默認網(wǎng)關DNS服務器IP:40(11001010.01100011.01100000.10001100)IP地址：是由四個字節(jié)組成（32位二進制），分成四組，每組一個字節(jié)（8位二進制），中間用.隔開11001010.01100011.01100000.1000110040（a.b.c.d)點分十進制表示法IP地址IP地址由網(wǎng)絡標識和主機標識兩部分組成，IP地址結構如圖所示，網(wǎng)絡標識相同的計算機處于同一個網(wǎng)絡之中。網(wǎng)絡標識主機標識IP地址一般劃分為五類：A、B、C、D、E，目前常用的為前三類。0網(wǎng)絡號主機號017831A類1網(wǎng)絡號主機號0115163102B類1網(wǎng)絡號主機號012324310213C類編址范圍：—55。主要用于擁有大量主機的網(wǎng)絡.特點是網(wǎng)絡數(shù)量少，而擁有的主機數(shù)量多編碼范圍：—55。主要用于中等規(guī)模的網(wǎng)絡.特點是網(wǎng)絡相對比較多，網(wǎng)絡的主機數(shù)也多

編碼范圍：—55。主要用于小型網(wǎng)絡特點是網(wǎng)絡數(shù)多，而主機數(shù)量少

1多目廣播地址01311213D類04編址范圍：—55。不分網(wǎng)絡號和主機號，表示一個多播地址。1留待后用01311213E類1405編址范圍：—55。E類地址保留，用于實驗和開發(fā)用途。將主機地址部分劃分出一定位數(shù)作為網(wǎng)絡地址，剩余的位數(shù)作為主機地址。劃分子網(wǎng)后的IP地址結構如圖網(wǎng)絡標識子網(wǎng)標識主機標識網(wǎng)絡類別子網(wǎng)掩碼（二進制）子網(wǎng)掩碼（十進制）A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000子網(wǎng)掩碼是32位的數(shù)字，把IP地址中表示網(wǎng)絡的部分置為1，表示主機的部分置為0，子網(wǎng)掩碼：子網(wǎng)掩碼的作用就是分出IP地址中哪些是網(wǎng)絡ID，哪些是主機ID。591子網(wǎng)掩碼與運算與運算若相同，則屬于同一個網(wǎng)絡?？梢灾苯印盎ネā保駝t就不屬于同一個網(wǎng)絡，需要通過網(wǎng)關（Gateway）才能通信。

Ipv6協(xié)議

IPv6是“InternetProtocolVersion6”的縮寫，它是IETF設計的用于替代現(xiàn)行版本IP協(xié)議IPv4的下一代IP協(xié)議。IPv6具有長達128位的地址空間，可以徹底解決IPv4地址不足的問題。128位地址被劃分成8個16位的部分，每部分用16進制表示3.2以太網(wǎng)特點

3.2.1以太網(wǎng)技術

以太網(wǎng)使用CSMA/CD介質訪問控制方式，在數(shù)據(jù)鏈路層傳輸?shù)氖菐?，物理層拓撲結構可以為總線型、星型和樹型結構，但其邏輯上卻都是總線型結構。例如10Base-T、100Base-T等，雖然用雙絞線連接時在外表上看是星型結構，但連接雙絞線的Hub內(nèi)部仍然是總線型結構，只是連接每個計算機的傳輸介質變長了，這種以太網(wǎng)稱為共享式以太網(wǎng)。采用交換機的以太網(wǎng)稱為交換式以太網(wǎng)，它們具有不同的性質。3.2.2典型以太網(wǎng)按照傳輸速率可以把以太網(wǎng)分為10M、l00M、1000M以太網(wǎng)。類型10Base510Base210Base-T10Base-F數(shù)據(jù)傳輸速率10Mb/s10Mb/s10Mb/s10Mb/s傳輸介質基帶同軸電纜基帶同軸電纜非屏蔽雙絞線光纖拓撲結構總線總線星型星型最大段長500m185m100m1000m以上表3-310M以太網(wǎng)各種類型的比較

100Mbps以太網(wǎng)類型100BASE-T4100BASE-TX100BASE-FX傳輸介質3類UTP，4對5類UTP，2對多模光纖，兩束傳輸方式三元信號時鐘信號，全雙工光，全雙工3.4局域網(wǎng)設備

3.4.1局域網(wǎng)組網(wǎng)技術

1、網(wǎng)卡的選型

網(wǎng)卡選型時必須注意以下幾個問題：網(wǎng)卡速度要求是10Mbps、100Mbps還是1000Mbps。網(wǎng)卡的端口類型。網(wǎng)卡所支持的總線類型。網(wǎng)卡選型時可參照以下分類按照網(wǎng)卡支持的傳輸速率分類按網(wǎng)卡所支持的傳輸介質類型分類按網(wǎng)卡所支持的總線類型分類在局域網(wǎng)中，無論采用哪種結構的組網(wǎng)，網(wǎng)卡集線器或交換機都是不可缺少的。交換機選型時可參照以下分類：交換方式的選擇：存儲轉發(fā)、直通式、碎片隔離。端口類型和端口數(shù)量的選擇。價格和品牌的選擇。網(wǎng)絡管理功能。2、交換機的選型

3、寬帶路由器4、無線寬帶路由器

在一個緊湊的箱子中集成了路由器的NAT（網(wǎng)絡地址轉換協(xié)議）、撥號、防火墻、帶寬控制和管理功能，具備快速轉發(fā)能力、靈活的網(wǎng)絡管理和豐富的網(wǎng)絡狀態(tài)。3.4.2對等網(wǎng)網(wǎng)組網(wǎng)方法1、雙機互聯(lián)所需設備：RJ-45水晶頭、網(wǎng)卡、雙絞線。注意：網(wǎng)線交叉.2、三機互聯(lián)可兩兩互連也可通過網(wǎng)絡設備。對等網(wǎng)設備簡單、組建快捷、使用靈活、管理方便。對等網(wǎng)之中的計算機沒有主次之份，任一臺計算機均可同時兼做服務器和計算機。3、多機互聯(lián)采用交換機組成星型網(wǎng)絡或采用寬帶路由器和無線路由器充當中心設備。圖3-19單一交換機以太網(wǎng)結構

圖3-20三個交換機級聯(lián)結構

4、快速以太網(wǎng)組網(wǎng)方法

基本的硬件設備

:100Mbps以太網(wǎng)卡或100/1000Mbps以太網(wǎng)卡。100Mbps以太網(wǎng)交換機。3類、5類或超5類雙絞線或光纜。

快速以太網(wǎng)組網(wǎng)方法:以交換式100BASE-T交換機為中心的快速以太網(wǎng)結構，與傳統(tǒng)的以太網(wǎng)結構基本上是相同的。在組建100BASE-T的快速以太網(wǎng)時，快速以太網(wǎng)一般是作為局域網(wǎng)的主干部分。圖3-7給出了典型的快速以太網(wǎng)組網(wǎng)方法示意圖。

圖3-21快速以太網(wǎng)組網(wǎng)方法

5、千兆以太網(wǎng)組網(wǎng)方法基本的硬件設備:1000Mbps以太網(wǎng)交換機。100Mbps以太網(wǎng)卡、1000Mbps以太網(wǎng)卡或100/1000Mbps以太網(wǎng)卡。雙絞線或光纜。

千兆以太網(wǎng)組網(wǎng)方法在千兆以太網(wǎng)組網(wǎng)方法中，如何合理地分配網(wǎng)絡帶寬是很重要的，需要根據(jù)網(wǎng)絡的規(guī)模與布局，來選擇合適的兩級或三級網(wǎng)絡結構。圖3-8給出了典型的千兆以太網(wǎng)組網(wǎng)方法示意圖。圖3-22千兆以太網(wǎng)組網(wǎng)示意圖

第4

章架設網(wǎng)絡服務器

Web服務器配置FTP服務器配置DHCP服務器配置DNS服務器配置

本章主要內(nèi)容4.1安裝IIS4.1.1架設Web服務器

Internet信息服務（IIS,MicrosoftInternetInformationServer）是一組Windows組件，用于配置Internet上的各種服務，使用戶更加容易地為網(wǎng)絡應用程序和通信創(chuàng)建功能強大的平臺。什么是IIS?IIS5.0的組成FrontPage2000服務器擴展Internet服務管理器Internet服務管理器（HTML）NNTPService(網(wǎng)絡新聞傳輸協(xié)議)SMTPService(簡單郵件傳輸協(xié)議)VisualInterDevRD遠程配置支持WWW服務公用文檔文檔文檔傳輸協(xié)議FTP服務器安裝IIS的過程把安裝盤放進光驅，單擊開始\設置\控制面版，雙擊添加/刪除程序，單擊添加刪除Windows組件選擇Internet信息服務（IIS）點擊這里看詳細信息選擇要安裝的IIS組件IIS安裝完成后，在C盤的根目錄下出現(xiàn)Inetpub文件夾，且包含如下子文件夾：缺省Web站點的根目錄復制到WWW服務器的配置4.1.21、設置Web站點制作好的主頁wwwroot目錄下修改主頁名稱為Default.htm地址欄中輸入IP地址進行測試0安裝完成后雙擊控制面板/管理工具/計算機管理可看到Internet信息服務,啟動暫停或停止站點也可通過雙擊控制面板\管理工具\Internet信息服務，啟動Internet信息服務2.管理Web站點在所管理的站點上，單擊鼠標右鍵執(zhí)行“屬性”命令，出現(xiàn)管理Web站點對話框。1.“Web站點”選項卡2.“操作員”選項卡只有Administrators組的成員才能管理Web站點

3．“主目錄”選項卡此計算機上的目錄另一計算機上的共享位置重定向到URL4．“文檔”選項卡5．“HTTP頭”選項卡6．“自定義錯誤信息”選項卡4.2FTP服務器的配置與上一節(jié)Web服務器的內(nèi)容和界面都非常類似，只不過默認根目錄為ftproot。另外Web站點屬性對話框中沒有“安全賬戶”選項卡，而FTP有。客戶機登陸時用anonymous第5

章網(wǎng)絡安全本章內(nèi)容網(wǎng)絡安全的概念網(wǎng)絡面臨的威脅防火墻技術入侵檢測技術數(shù)據(jù)加密技術網(wǎng)絡安全

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷?，F(xiàn)實生活中，網(wǎng)絡應用越來越復雜，利用瀏覽器、網(wǎng)站插件、代碼等方面的漏洞以及各種病毒進行攻擊的事件也愈演愈烈，甚至被有心人士用來竊取顧客的私人信息。如何保證？5.1網(wǎng)絡安全概述5.1.1網(wǎng)絡面臨的威脅

計算機網(wǎng)絡所面臨的威脅大體可分為：對網(wǎng)絡信息、對網(wǎng)絡設備、對網(wǎng)絡系統(tǒng)的威脅。歸結起來，針對網(wǎng)絡安全的威脅主要來自以下幾個方面：1、人為的無意失誤2．人為的惡意攻擊(主動攻擊和被動攻擊)3．網(wǎng)絡軟件系統(tǒng)的漏洞和后門4．病毒感染5．隱私及機密資料的存儲和傳輸

5.1.2網(wǎng)絡安全的定義理解角度個人用戶：防止他人侵犯自己的利益和隱私網(wǎng)絡運行和管理者：保證資源安全、抵制黑客攻擊安全保密部門：過濾有害信息、避免機要信息泄露社會教育和意識形態(tài)：控制網(wǎng)絡內(nèi)容網(wǎng)絡安全的具體含義會隨著人們理解的角度不同而變化。網(wǎng)絡安全要素1、系統(tǒng)的可靠性2、數(shù)據(jù)的完整性3、數(shù)據(jù)的可用性4、數(shù)據(jù)的保密性5、系統(tǒng)的可審查性網(wǎng)絡安全可分為：網(wǎng)絡設備安全和網(wǎng)絡信息安全

。前者是物理層面的安全問題，后者是信息層面的安全問題。

5.1.3網(wǎng)絡安全機制安全機制可分為兩類：安全服務與安全系統(tǒng)管理加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制認證交換機制防業(yè)務流分析機制路由控制機制公證機制2、網(wǎng)絡安全技術1、安全機制數(shù)據(jù)加密技術防火墻技術入侵檢測技術跟蹤審計技術5.2網(wǎng)絡病毒防護5.2.1網(wǎng)絡病毒病毒是一種寄生在普通程序中、且能夠將自身復制到其他程序、并通過執(zhí)行某些操作，破壞系統(tǒng)或干擾系統(tǒng)運行的“壞”程序。網(wǎng)絡傳播途徑: 文件下載(瀏覽或FTP下載) 電子郵件(郵件附件)5.2網(wǎng)絡病毒防護5.2.2網(wǎng)絡病毒的特點1、傳染方式多2、傳染速度快3、清除難度大4、破壞性強5、針對性強6、激發(fā)形式多樣5.2網(wǎng)絡病毒防護5.2.3常見的網(wǎng)絡病毒

1、電子郵件病毒2、Java程序病毒3、ActiveX病毒4、網(wǎng)頁病毒

報告概要：

2009年，互聯(lián)網(wǎng)和普通百姓的生活越來越緊密，無論是購物、休閑、工作都越來越顯現(xiàn)出互聯(lián)網(wǎng)的重要性。而與此同時，互聯(lián)網(wǎng)安全問題也越發(fā)突出。從09年年初央視315晚會對網(wǎng)銀安全問題的報道，到5.19全國斷網(wǎng)事件的發(fā)生以及年末百度被“黑”事件，網(wǎng)絡安全問題已經(jīng)成為一個社會話題。

引發(fā)網(wǎng)絡安全問題的根源就是“經(jīng)濟利益”。木馬產(chǎn)業(yè)鏈、病毒經(jīng)濟都離不開利益。無論是盜號木馬還是修改用戶IE主頁的惡意軟件，這些病毒制作者的目的只有一個——“錢”。近幾年，病毒、木馬所帶來的產(chǎn)業(yè)鏈規(guī)模不斷刷新，到2009年，據(jù)金山安全實驗室反病毒專家預測，2009年，病毒產(chǎn)業(yè)規(guī)模將達到百億。

伴隨著用戶對網(wǎng)絡安全問題的日益關注，黑客、病毒木馬制作者的“生存方式”也在發(fā)生變化。病毒的“發(fā)展”已經(jīng)呈現(xiàn)多元化的趨勢，類似熊貓燒香、灰鴿子等大張旗鼓進行攻擊、售賣的病毒已經(jīng)越來越少，而以貓癬下載器、寶馬下載器、文件夾偽裝者為代表的“隱蔽性”頑固病毒頻繁出現(xiàn)，同時小范圍、針對性的木馬、病毒也已經(jīng)成為新增病毒的主流。2009年中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告金山毒霸根據(jù)病毒危害程度、病毒感染率以及用戶的關注度，計算出綜合指數(shù)，最終得出以下十大病毒/木馬為2007年上半年最危險的病毒/木馬。

一、2009年中國互聯(lián)網(wǎng)安全情況整體分析

2009年，計算機病毒和木馬處于一個“低調(diào)增長期”，雖然一些類似熊貓燒香的重大惡性病毒越來越少見，但一些小范圍、針對性強的新病毒、木馬的數(shù)量依然在飛速增長。據(jù)金山毒霸“云安全”中心監(jiān)測數(shù)據(jù)顯示，2009年，金山毒霸共截獲新增病毒和木馬20684223個，與2008年相比增加了49%。下圖為近幾年來的新增病毒和木馬數(shù)量對比如圖：

在新增病毒中，木馬仍然首當其沖，新增數(shù)量多達15223588個，占所有病毒重量的73.6%。黑客后門和風險程序緊隨其后，這三類病毒構成了黑色產(chǎn)業(yè)鏈的重要部分。而且網(wǎng)站掛馬的現(xiàn)象也顯著增加。從2009年開始，金山網(wǎng)盾對互聯(lián)網(wǎng)網(wǎng)頁掛馬進行全面監(jiān)控。據(jù)不完全統(tǒng)計，全年共檢測到8393781個掛馬網(wǎng)站。此外，欺詐類釣魚網(wǎng)站的數(shù)量也在09年下半年迅猛增長，僅12月，金山網(wǎng)盾共攔截釣魚網(wǎng)站多達1萬多個。下圖是不同類別病毒和木馬比例圖如圖2：2009年，根據(jù)金山毒霸“云安全”中心監(jiān)測數(shù)據(jù)顯示，金山毒霸在09年共攔截病毒8440631705次（約84億次）。全國共有76409010臺（約7600萬臺）計算機感染病毒，與08年的感染量相比增加了13.8%。其中廣東、江蘇、山東三地的病毒感染量位列全國前三位，總感染量占到全國感染量的25%。全國各省的計算機病毒感染量如下表。二、2009年病毒、木馬技術特點的簡單分析

第25次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示，截至2009年12月30日，中國網(wǎng)民規(guī)模達到3.84億人，普及率達到28.9%。網(wǎng)民規(guī)模較2008年底年增長8600萬人。迅速發(fā)展的互聯(lián)網(wǎng)行業(yè)背后，黑色產(chǎn)業(yè)鏈的發(fā)展也日益猖狂。據(jù)金山安全實驗室統(tǒng)計，威脅的數(shù)量增長驚人，達到300%，于此同時2009年黑色鏈也發(fā)生了深刻的變化。

1、瀏覽器首頁劫持產(chǎn)業(yè)鏈形成

隨著政府及安全廠商的圍剿，在2007年到2008年大發(fā)異彩的掛馬集團已經(jīng)日盡余輝。在利益的趨勢下，一支新型黑色產(chǎn)業(yè)鏈逐步形成，它們風險更低，手法更容易實現(xiàn)，已經(jīng)成為互聯(lián)網(wǎng)用戶新型的安全威脅。

最顯著的改變就是瀏覽器首頁劫持產(chǎn)業(yè)鏈在2009年發(fā)展成型。從金山安全實驗室監(jiān)測到的數(shù)據(jù)來看，進入2009年，由于對掛馬類病毒的打壓，掛馬集團通過掛馬的方式，使網(wǎng)友中毒的幾率越來越小。這就迫使木馬產(chǎn)業(yè)從業(yè)者不得不想盡辦法，開始改變方向:欺騙下載+惡意推廣+劫持瀏覽器入口。

從2009年4月開始，修改主頁、鎖定主頁的病毒增速明顯。到2009年年末，通過掛馬傳播的木馬數(shù)量在整體木馬傳播量中的比例下降到了40%以下。與此同時，修改主頁病毒傳播的比例迅速飆升到50%以上，成為木馬感染網(wǎng)民電腦的主力渠道。

修改主頁、鎖定主頁的病毒增速異常的背后，是木馬集團盈利模式的重大轉變。金山安全實驗室最先披露的以“灰鴿子”為代表的制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢的黑色產(chǎn)業(yè)鏈，發(fā)展到2009年，隨著金山網(wǎng)盾類瀏覽器防護工具的日益成熟，使得網(wǎng)站掛馬成功的概率大大降低。病毒產(chǎn)業(yè)鏈里，通過購買流量實現(xiàn)大范圍的掛馬成本過于高昂（可能中招的幾臺電腦里得到的收益還不夠支付流量費），因此瀏覽器首頁劫持產(chǎn)業(yè)鏈成為盈利主流。據(jù)金山安全實驗室反病毒專家預測，2009年木馬產(chǎn)業(yè)規(guī)模將超過百億。

2、流量商成為黑色產(chǎn)業(yè)“大佬”

金山安全實驗室反病毒專家解釋，在瀏覽器首頁劫持產(chǎn)業(yè)鏈條上，病毒制作者并不是最賺錢的，流量商是這個鏈條獲利最大頭。流量商在這個鏈條中處于承上啟下的作用，“就像一個產(chǎn)品，生產(chǎn)廠家的利潤可能最后還沒大賣場多?！?/p>

瀏覽器首頁劫持產(chǎn)業(yè)鏈主要有以下幾點組成：產(chǎn)業(yè)鏈的三個環(huán)節(jié)

以2009年十大病毒中的廣告木馬(Win32.Troj.Agent.dv.131072)為例，該類木馬挾持百度，搜狗，谷歌等著名網(wǎng)站，指向病毒作者指定的服務器06，從而賺取流量，甚至誘導用戶點擊釣魚網(wǎng)站。

3、罪惡黑手伸向下載市場欺詐下載異軍突起

欺詐下載的軟件品種廣泛，不僅包括桌面伴侶（快快捷，桌面圖標秀，果果工具條，蘋果工具條等名稱），還有山寨瀏覽器（綠葉瀏覽器，飛游瀏覽器，綠色瀏覽器等）、腳本推廣器（通常使用一些腳本釋放各種快捷方式到用戶電腦，有下載其他軟件的行為）及其他軟件游戲程序，coopen，風行等。因為欺詐下載的流行趨勢，各大搜索引擎的關鍵字成為了他們爭奪的對象，而且投放的木馬更有針對性。例如在百度上搜索“地下城與勇士外掛”，前幾個連接大多是有盜號或者惡意的網(wǎng)址，最多的時候前20個搜索結果中有11個是惡意網(wǎng)址，并且排名都靠前。4、釣魚網(wǎng)站大量出現(xiàn)

2009年出現(xiàn)的釣魚欺詐網(wǎng)站非常多，比如有的假冒央視“非常6+1”欄目的官方網(wǎng)站，然后通過手機短信或飛信進行大范圍傳播。不法分子首先盜用他人的“飛信”賬號，然后向其好友發(fā)送大量的詐騙信息，謊稱用戶獲得高額獎金或獎品。從而誘騙用戶訪問虛假的釣魚網(wǎng)站，并通過要求用戶輸入驗證碼、提供咨詢電話、提供公證書查詢等手段使得騙局更具迷惑性。用戶如果訪問了這些釣魚網(wǎng)站，并按照網(wǎng)站提示填寫真實信息，則會導致敏感信息的丟失甚至蒙受經(jīng)濟損失。

三、2010年病毒和木馬技術發(fā)展趨勢預測

1、0Day漏洞層出不窮

2、網(wǎng)頁掛馬、釣魚網(wǎng)站將繼續(xù)增加3、木馬捆綁東山再起4、無線攻擊快速增加5.2網(wǎng)絡病毒防護5.2.4網(wǎng)絡病毒的防治以網(wǎng)為本，多層防御，有選擇地加載保護計算機網(wǎng)絡安全的網(wǎng)絡防病毒產(chǎn)品病毒防范計算機網(wǎng)絡病毒的防治1、盡量少用超級用戶登錄2、嚴格控制用戶的網(wǎng)絡使用權限3、對某些頻繁使用或非常重要的文件屬性加以控制，以免被病毒傳染4、對遠程工作站的登錄權限嚴格限制5.2網(wǎng)絡病毒防護１、給計算機系統(tǒng)及時安裝系統(tǒng)漏洞補丁程序；

２、經(jīng)常升級計算機系統(tǒng)中防毒軟件和防火墻。還可以在局域網(wǎng)中安裝并使用網(wǎng)絡防火墻軟件，網(wǎng)絡防火墻在防病毒過程中也可以起到至關重要的作用，能有效地阻擋自來網(wǎng)絡的攻擊和病毒的入侵；３、計算機用戶不要隨意點擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息，更不要隨意打開或運行陌生、可疑的文件和程序；

４、將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設置復雜一點；

５、關閉一些不需要的網(wǎng)絡服務，也可以關閉一些沒有必要的網(wǎng)絡共享。

5.3防火墻技術5.3.1防火墻的概念和功能

1、防火墻的概念：防火墻是設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合，它是建立在兩個網(wǎng)絡或網(wǎng)絡安全域邊界上的實現(xiàn)安全策略和網(wǎng)絡通信監(jiān)控的系統(tǒng)或系統(tǒng)集，它強制執(zhí)行對內(nèi)部網(wǎng)絡（如校園網(wǎng)）和外部網(wǎng)絡（如Internet）的訪問控制，是不同網(wǎng)絡或網(wǎng)絡安全域之間的唯一出入口，并通過建立一整套規(guī)則和策略來監(jiān)測、限制、轉換跨越防火墻的數(shù)據(jù)流，實現(xiàn)保護內(nèi)部網(wǎng)絡的目的。5.3防火墻技術2、防火墻的功能

強化網(wǎng)絡安全策略對網(wǎng)絡存取和訪問進行監(jiān)控審計

防止易受攻擊的服務防止內(nèi)部信息的外泄5.3.2防火墻的類型總體分為：包過濾型防火墻、應用代理型防火墻個人防火墻包過濾型：分包傳輸包具有特定信息（數(shù)據(jù)源地址、目標地址、TCP/UDP源端口和目標端口等）優(yōu)點是簡單實用，缺點是無法識別惡意侵入應用代理型：代理服務器位于客戶機與服務器之間，完全阻擋了二者間的數(shù)據(jù)交流。優(yōu)點是安全性高，缺點是影響系統(tǒng)整體性能不能防范繞過防火墻的攻擊不能防止數(shù)據(jù)驅動式攻擊。當有些表面看起來無害的數(shù)據(jù)通過郵寄或拷貝到內(nèi)部網(wǎng)的主機上并被執(zhí)行時，就會發(fā)生數(shù)據(jù)驅動式的攻擊。例如，一種數(shù)據(jù)驅動式的攻擊，可以導致主機修改與系統(tǒng)安全有關的配置文件，從而使入侵者下一次更容易攻擊該系統(tǒng)。難以避免來自內(nèi)部的攻擊。5.3.3防火墻的缺陷一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。5.4入侵檢測技術（第二防線）5.4.1入侵者常用手段1、信息收集

2、對系統(tǒng)安全薄弱點的探測3、網(wǎng)絡攻擊SNMP、TraceRout程序、Whois服務、DNS服務、Finger協(xié)議、Ping實用程序利用自編的程序利用公開的工具目標系統(tǒng)中安裝探測軟件在受損系統(tǒng)中獲得訪問權5.4入侵檢測技術5.4.2入侵防范措施選用安全的密碼，并經(jīng)常修改密碼；應及時取消調(diào)離或停止工作的雇員帳號，及無用帳號；實施存取控制措施；確保數(shù)據(jù)的安全性和完整性；原有數(shù)據(jù)要和現(xiàn)行數(shù)據(jù)保持完全一致。安裝防火墻或入侵檢測系統(tǒng)，及時發(fā)現(xiàn)并阻止入侵行為。個人其它防范措施：使用不同密碼、不透露個人信息5.5.1數(shù)據(jù)加密概述5.5數(shù)據(jù)加密技術（最后防線）數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)，通過使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。只有指定的用戶和網(wǎng)絡設備才能解譯加密數(shù)據(jù)，從根本上解決網(wǎng)絡安全的兩大主要需求，即網(wǎng)絡服務的可用性和信息的完整性。5.5.2密碼技術的基本概念5.5數(shù)據(jù)加密技術密碼技術是網(wǎng)絡信息安全與保密的核心和關鍵。通過密碼技術的變換或編碼，可以將機密、敏感的消息變換成難以讀懂的亂碼型文字，從而達到兩個目的：其一，使不知道如何解密的“黑客”不可能從其截獲的亂碼中得到任何有意義的信息其二，使“黑客”不可能偽造或篡改任何亂碼型的信息。5.5.3常用數(shù)據(jù)加密方法5.5數(shù)據(jù)加密技術單鑰或對稱密碼體制：加密密鑰和解密密鑰相同，或從一個可以推出另一個。雙鑰或非對稱密碼體制：加密密鑰和解密密鑰不相同，從一個難于推出另一個。優(yōu)點：不存在密鑰管理問題、擁有數(shù)字簽名功能缺點：算法比較復雜，加、解密速度慢優(yōu)點：加、解密速度快缺點：密鑰管理難；無法解決消息確認問題；缺乏自動檢測密鑰泄露的能力5.5.4著名密碼算法介紹5.5數(shù)據(jù)加密技術（最后防線）1、DES加密算法：DES是一種典型的按分組方式工作的密碼。其基本思想是將二進制序列的明文分成每64位一組，用長為56位的密鑰對其進行16輪代換和換位加密，最后形成密文。優(yōu)點：加密和解密的步驟完全相同，DES芯片易于做到標準化和通用化缺點：密鑰太短，影響保密強度對稱密鑰的工作原理為：用戶A要傳送機密信息給B，則A和B必須共享一個預先由人工分配或由一個密鑰分發(fā)中心分發(fā)的密鑰K，于是A用密鑰K和加密算法E對明文P加密得到密文C，并將密文C發(fā)送給B；B收到后，用同樣一把密鑰K和解密算法D對密文解密，得到明文P，即還原，全部過程如下頁圖所示。

5.5數(shù)據(jù)加密技術5.5數(shù)據(jù)加密技術5.5.4著名密碼算法介紹5.5數(shù)據(jù)加密技術（最后防線）2、RSA加密算法：RSA加密算法是非對稱式加密算法，也是最著名的公鑰加密算法。RSA加密算法通常首先生成一對RSA密鑰，一個是保密密鑰，由用戶保存；另一個是公開密鑰，對外公開，甚至可在網(wǎng)絡服務器中注冊。優(yōu)點：密鑰分配方便、安全性高缺點：速度慢非對稱密鑰體制不同于傳統(tǒng)的對稱密鑰體制，它要求密鑰成對出現(xiàn)，一個為公共密鑰，另一個為專用密鑰，且不可能從其中一個推導出另一個。公共密鑰可以發(fā)布出去，專用密鑰要保證絕對的安全。用公共密鑰加密的信息只能用專用密鑰解密，反之亦然。非對稱密鑰體制的原理為：用戶A和用戶B各自擁有一對密鑰(KA、KA-1）和（KB、KB-1）。私鑰KA-1、KB-1分別由A、B各自保管KA、，KB則以證書的形式對外公布。當A要將明文消息P安全發(fā)送給B時，A用B的公鑰KB加密P得到密文C；而B收到密文P后，用私鑰KB-1解密恢復明文P。如下圖：5.5數(shù)據(jù)加密技術5.5數(shù)據(jù)加密技術5.5.5數(shù)字簽名5.5數(shù)據(jù)加密技術（最后防線）實現(xiàn)數(shù)字簽名