《計算機文化》課件-第5章

第5章多媒體和網絡5.1多媒體和多媒體信息5.2多媒體數據壓縮技術5.3多媒體信息處理技術5.4常用多媒體制作工具5.5計算機網絡5.6計算機網絡安全5.7Internet和萬維網習題

5.1多媒體和多媒體信息

媒體(Medium)是信息表示和傳輸的載體，比如報紙、廣播、電視等都是媒體。計算機領域中的媒體是指計算機系統(tǒng)中信息的載體，即信息的表現(xiàn)形式或傳輸形式，如文字、聲音、圖形等。隨著計算機技術和通信技術的發(fā)展，人們將各種媒體信息在計算機內均以數字形式表示，并綜合形成一種新的媒體概念——多媒體。5.1.1多媒體和多媒體技術

多媒體(Multimedia)是全面的、綜合性的信息資源，是多種媒體，如數據、文字、圖形、視頻、聲音等的集成。

使用多媒體的最大優(yōu)點就是使信息的展示更加生動有趣，許多觀點都更容易表達。用戶不僅可以通過文字信息，還可以通過直接看到的影像和聽到的聲音，來了解感興趣的對象，更重要的是，用戶可以參與或改變信息的展示，也就是說，信息的展示具有一定的交互性。多媒體技術不是各種信息媒體的簡單復合，而是以數字技術為基礎，并結合通信技術和計算機技術，將文字、圖形、圖像、聲音和視頻等各種媒體的信息結合在一起，進行存儲、傳送、綜合處理和控制，并能支持完成一系列交互式操作的信息技術。多媒體技術有以下幾個主要特點：

(1)多樣性。多樣性是指多媒體信息的多樣化，同時也指媒體輸入、傳播、再現(xiàn)和展示手段的多樣化。

(2)集成性。多媒體計算機技術是綜合文字、圖形、影像、聲音、動畫等各種媒體的一種應用，并且是建立在數字化處理的基礎上的，是一個利用計算機技術的應用來整合各種媒體的系統(tǒng)。它一方面表現(xiàn)為媒體信息的集成，另一方面表現(xiàn)為顯示或表示媒體設備的集成，即多媒體系統(tǒng)不僅包括了計算機，還包括了音響及視頻設備。

(3)實時性。當用戶給出操作命令時，相應的多媒體信息都能夠得到實時控制。多媒體系統(tǒng)除了能夠處理離散媒體，如文本、圖像外，還能綜合處理帶有時間關系的媒體，如音頻、視頻和動畫，甚至是實況信息媒體。這就意味著多媒體系統(tǒng)在處理信息時有著嚴格的時序要求和很高的速度要求。

(4)交互性。交互性是多媒體應用有別于傳統(tǒng)信息交流媒體的主要特點之一。傳統(tǒng)信息交流媒體只能單向地、被動地傳播信息，而多媒體技術則可以實現(xiàn)人對信息的主動選擇和控制。

(5)非線性。多媒體技術的非線性特點將改變人們傳統(tǒng)的循序性的讀/寫模式。以往人們的讀/寫方式大都采用章、節(jié)、頁的框架，循序漸進地獲取知識，而多媒體技術將借助超文本鏈接(HyperTextLink)的方法，把內容以一種更靈活、更具變化的方式呈現(xiàn)給用戶。5.1.2多媒體的信息元素

組成多媒體的信息元素包括文本、圖形、圖像、動畫、音頻、視頻。

1．文本

文本是大多數多媒體應用軟件的重要組成部分，它可以用來提供基本的內容以及基于文本的菜單、超鏈接和其他導航組件。

2．圖形

圖形一般是指通過繪圖軟件繪制的由直線、圓、圓弧和任意曲線等組成的畫面。圖形文件中存放的是描述生成圖形的指令。圖形常以矢量圖形文件形式存儲，如圖5-1所示。圖5-1以矢量圖形文件形式存儲的圖形

3．圖像

圖像是通過掃描儀、數碼相機、攝像機等輸入設備捕捉的真實場景的畫面，數字化后常以位圖格式存儲。常見的圖像文件格式有TIFF、BMP、GIF和JPEG，對應的文件擴展名分別為?.TIF、.BMP、.GIF、.JPG等。

TIFF(TaggedImageFileFormat，標記圖像文件格式)可以用來制作質量非常高的圖像，因而經常用于出版印刷。它可以顯示上百萬種顏色，通常用于比GIF或JPEG格式更大的圖像文件。如果要在一個并非創(chuàng)建該圖像的程序中編輯圖像，則以這種格式保存將很有幫助，因為多種程序都可以識別它。幾乎所有的桌面掃描儀都可以生成TIFF圖像，主要用于在應用程序和計算機平臺之間交換文件。

BMP是一種與硬件設備無關的圖像文件格式，使用非常廣。它采用位映射存儲格式，除了圖像深度可選以外，不采用其他任何壓縮，因此，BMP文件所占用的空間很大。由于BMP文件格式是Windows環(huán)境中交換與圖有關數據的一種標準，因此在Windows環(huán)境中運行的圖形圖像軟件都支持BMP圖像格式。

GIF(GraphicsInterchangeFormat，圖像交換格式)是網頁圖片的標準格式，被所有顯示圖片的瀏覽器所支持。由于GIF是經過壓縮的，而且又是8位的，因此這種格式的文件大多用于網絡傳輸，其傳輸速度要比傳輸其他格式的圖像文件快得多。GIF格式采用無損壓縮存儲，因此在保存圖片時，圖片質量不會降低。GIF的另一個特點是在一個GIF文件中可以存多幅彩色圖像，如果把存于一個文件中的多幅圖像數據逐幅讀出并顯示到屏幕上，就可構成一種最簡單的動畫。其缺點是不能用于存儲真彩的圖像文件。

以上三種格式的圖像如圖5-2所示。圖5-2不同格式的圖像文件

JPEG(JointPhotographicExpertsGroup，聯(lián)合照片專家組)格式圖像被大多數展示圖片的網頁瀏覽器支持。JPEG采用有損壓縮技術，所以圖片在壓縮后質量將會下降，并且在保存圖片時壓縮率從0%～100%是可以選擇的。壓縮的程度越高，文件占用的空間就越小，壓縮后圖像損失的質量也越多。但是JPEG壓縮技術十分先進，它用有損壓縮方式去除冗余的圖像數據，在獲得極高的壓縮率的同時能展現(xiàn)十分豐富生動的圖像。JPEG格式適合應用于互聯(lián)網，可減少圖像的傳輸時間。

4．動畫

動畫指的是由許多幀的靜止畫面，以一定的速度(如每秒16張)連續(xù)播放時，肉眼因視覺暫留而產生錯覺，誤以為畫面活動的作品。不論應用在何種場合，多媒體應用軟件通常都會使用某種動畫效果。通常使用Javaapplet(Java的一種程序)和GIF圖片為網頁加上單一的動畫效果。

Javaapplet是隨網頁下載下來的一個小程序，它可使文本生成類似滾動文本顯示的效果?？蓜拥腉IF圖片是存儲在特殊可動GIF文檔中的一組GIF圖片，這些圖片逐一展現(xiàn)來模擬某些動作，例如運動的物體或動物，如圖5-3所示。如果要展示更復雜的動畫，如互動式游戲，通常使用Macromedia公司的動畫設計軟件Flash來制作動畫，也可用DynamicHTML

(DHTML)、JavaScript和編程語言來制作動畫。圖5-3GIF圖片的動畫效果

5．音頻

人類能夠聽到的所有聲音都稱為音頻，包括語音、音樂和自然界的各種聲音。大多數的多媒體應用軟件使用音頻來提高展示效果或是達到滿意的信息傳播效果。無論是說話聲、歌聲還是樂器聲，都可以通過數字音樂處理軟件，將它制作成音頻文件，存放在計算機中。反過來，我們也可以把存儲下來的音頻文件通過一定的音頻程序播放，還原以前錄下的

聲音。隨著計算機技術的發(fā)展，特別是海量存儲設備和大容量內存在計算機上的實現(xiàn)，對音頻媒體進行數字化處理便成為可能。數字化處理的核心是對音頻信息的采樣和量化，通過對采集到的樣本進行加工，達成各種效果，這就是音頻媒體數字化處理的基本含義。以下是常見的音頻文件的格式：

(1)?MP3。MP3的全稱是MovingPictureExpertsGroupAudioLayer?Ⅲ。MP3利用MPEGAudioLayer3的技術，將音樂以1:10甚至1:12的壓縮率，壓縮成容量較小的文件，也就是說，能夠在音質丟失很小的情況下把文件壓縮到更小的程度，而且還非常好地保持了原來的音質。正是因為MP3文件小、音質高，MP3格式幾乎成為網上音樂的代名詞。每分鐘的MP3格式音樂只有1?MB左右大小，這樣每首歌的大小只有3～4?MB。使用MP3播放器對MP3文件進行實時的解壓縮(解碼)，這樣，高品質的MP3音樂就播放出來了。

(2)?WAV。WAV格式是微軟公司開發(fā)的一種聲音文件格式，也叫波形聲音文件，是最早的數字音頻格式，被Windows平臺及其應用程序廣泛支持。WAV格式支持許多壓縮算法，支持多種音頻位數、采樣頻率和聲道。若WAV采用44.1?kHz的采樣頻率，16位量化位數，則其音質與CD相差無幾，而且瀏覽器不需要插件也能支持它。但WAV格式未經壓縮，因此對存儲空間需求較大。

(3)?MID。MID格式由MIDI(MusicalInstrumentDigitalInterface)繼承而來，允許計算機與音樂合成器交換數據。計算機將音樂編碼成MIDI序列，然后存儲為以?.mid為擴展名的格式。MID文件并不是一段錄制好的聲音，而是記錄聲音的信息，然后再告訴聲卡如何再現(xiàn)音樂的一組指令。這樣一個MIDI文件每存1分鐘的音樂只占大約5～10?KB的空間。今天，MID文件主要用于原始樂器作品、流行歌曲的業(yè)余表演、游戲音軌以及電子賀卡等。MIDI的最大缺點是不能生成高質量的聲樂作品。

(4)?RealAudio。RealAudio主要適用于在網絡上的在線音樂欣賞。RealAudio格式主要有RA、RM和RMX。這些文件格式的特點是可以根據網絡帶寬的不同而改變聲音的質量，在保證大多數人聽到流暢聲音的前提下，令帶寬較富裕的聽眾獲得較好的音質。但其缺點是音質達不到其他格式的水準，而且需要播放器或插件的支持。

(5)?WMA。WMA(WindowsMediaAudio)格式來自于微軟公司，常用于音樂下載網站，其音質要強于MP3格式，更遠勝于RA格式，它的壓縮率一般都可以達到1:18左右。WMA的另一個優(yōu)點是內置的版權保護技術可以限制播放時間和播放次數，甚至于播放的機器等，這對深受盜版困擾的音樂公司來說可是一個福音。而且Windows操作系統(tǒng)和WindowsMediaPlayer的無縫捆綁，讓用戶在Windows操作系統(tǒng)下可以直接播放WMA音樂。

6．視頻

視頻不同于動畫，它是指先用攝像機之類的視頻捕捉設備，將外界影像的顏色和亮度信息轉變?yōu)殡娦盘枺儆涗浀酱鎯橘|(如錄像帶)上的信息。播放時，視頻信息被轉換為幀信息，并以每秒約30幀的速度投影到顯示器上(如圖5-4所示)，使人類的眼睛認為它是連續(xù)不間斷地運動著的。一般電影播放的幀率大約是每秒24幀。圖5-4視頻由一系列的幀組成正因為視頻信息是以每秒30幀的速率再現(xiàn)的，所以在多媒體系統(tǒng)中播放一個視頻文件將涉及相當多的數據，從而導致該文件占用很大的存儲空間。因此，如同音頻數據一樣，視頻數據通常是經過壓縮處理的，壓縮的標準也各不相同。以下列舉一些最常見的視頻格式：

(1)?MPEG。MPEG(MovingPicturesExpertsGroup，移動圖像專家組)格式有三個版本：MPEG-1，MPEG-2，MPEG-4。由于在一開始就是作為一個國際化的標準來研究制定的，因此，MPEG具有很好的兼容性。其次，MPEG能夠比其他算法提供更好的壓縮比，最高可達200:1。更重要的是，MPEG在提供高壓縮比的同時，對數據的損失很小。MPEG主要用于桌面視頻、PDA視頻和Web流視頻。

(2)?AVI。AVI(AudioVideoInterleave，音頻視頻交叉)格式是Microsoft公司開發(fā)的一種將語音和影像同步組合在一起的文件格式。它對視頻文件采用了一種有損壓縮方式，但壓縮比較高，因此盡管畫面質量不是太好，但其應用范圍仍然非常廣泛。AVI支持256色和RLE壓縮。AVI信息主要應用在多媒體光盤上，用來保存電視、電影等各種影像信息。

(3)?MOV。MOV即QuickTime格式，是Apple公司開發(fā)的視頻文件格式，用Apple’sQuickTime播放器播放。它具有跨平臺、存儲空間要求小的技術特點。而采用了有損壓縮方式的MOV格式文件，其畫面效果較AVI格式要稍微好一些。到目前為止，MOV共有4個版本，其中4.0版本的壓縮率最好。

(4)?RM和RMVB。RM是RealNetworks公司早期推出的一種視頻格式，采用固定碼率編碼。這類文件使用RealPlayer播放，可以實現(xiàn)即時播放，即先從服務器上下載一部分視頻文件，形成視頻流緩沖區(qū)后可實時播放，同時繼續(xù)下載，為接下來的播放做好準備。這種“邊傳邊播”的方法避免了用戶必須等待整個文件從Internet上全部下載完畢才能觀看的缺點，因而特別適合在線觀看影視節(jié)目。

RM主要用于在低速率的網上實時傳輸視頻的壓縮格式，它同樣具有存儲空間小而畫面又比較清晰的特點。RM文件的大小完全取決于制作時選擇的壓縮率，這也是為什么1小時的影像有的只有200?MB，而有的卻有500?MB之多的原因。現(xiàn)在RM已經基本上被可變碼率的RMVB格式所取代。RMVB在盡量保存清晰度的情況下大幅縮減了文件大小，已成為網絡傳播視頻的首選格式。

5.2多媒體數據壓縮技術

數字媒體文件是相當大的。例如，一秒鐘的視頻文件需要56?MB的存儲空間；一張分辨率為1024×768的真彩位圖圖像需要2.3?MB的存儲空間；45分鐘的波形音頻文件大約有

475?MB。如此龐大的數據量不僅占用很多的存儲空間，還需要冗長的傳送時間，造成與現(xiàn)有的計算機存儲資源和網絡帶寬之間的巨大差距，成為人們有效獲取和利用多媒體信息的一個瓶頸。

如何減少文件的大小又不丟失文件自身的任何數據，這就是數據壓縮技術所要解決的問題。5.2.1數據壓縮

數據壓縮，簡單地說，就是用最少的數碼來表示信息，即通過減少計算機中所存儲數據或者通信傳播中數據的冗余度，達到增大數據密度，最終使數據的存儲空間減小的技術。

多媒體數據之所以可以被壓縮，是因為數據之間，尤其是相鄰的數據之間常存在著相關性。例如，同一幅圖片中常常有色彩均勻的背景，電視信號的相鄰兩幀之間可能只有少量的影像是不同的，聲音信號有時具有一定的規(guī)律性和周期性等。因此，就有可能利用某些變換來盡可能地去掉這些相關性。此外，人們在欣賞音像節(jié)目時，由于耳、眼對信號的時間變化和幅度變化的感受能力都有一定的極限，如人眼對影視節(jié)目有視覺暫留效應，人眼或人耳對低于某一極限的幅度變化已無法感知等，故可將信號中這部分感覺不出的分量壓縮掉或“掩蔽掉”。

衡量數據壓縮技術的三個主要指標是壓縮比、圖像質量、壓縮和解壓縮的速度。當數據被壓縮時，包含數據的文件大小縮減了，縮減的程度被稱為壓縮比。例如，若壓縮比為20:1，則意味著壓縮后的文件大約是原始文件的1/20。壓縮比越高，壓縮性能越好。

數據被壓縮后，在解壓縮時要盡可能地恢復到原始數據的效果，即解壓縮后的圖像質量要好。

壓縮和解壓縮的速度要快，其軟、硬件的開銷要小。5.2.2無損壓縮和有損壓縮

如果數據壓縮后，文件大小的縮減不會導致任何數據的丟失，這種壓縮方式稱為無損壓縮。相反，有損壓縮在壓縮文件時會“扔掉”一些原始數據。有損壓縮可以應用于圖像、視頻和音頻文件，因為從理論上講，人的眼睛和耳朵感覺不出信息的丟失。

1．無損壓縮

無損壓縮利用數據的統(tǒng)計冗余(統(tǒng)計冗余是指用數學的方法來表示信息中的重復數據或相關數據)進行壓縮，其原理是通過統(tǒng)計被壓縮數據中重復數據的出現(xiàn)次數來進行編碼，是對文件本身的壓縮，原理和其他數據文件的壓縮一樣，是對文件的數據存儲方式進行優(yōu)化，采用某種算法表示重復的數據信息，文件可以完全還原，不會影響文件內容。對于數碼圖像而言，無損壓縮不會使圖像細節(jié)有任何損失。由于無損壓縮只是對數據本身進行優(yōu)化，所以壓縮比例有限，一般為2∶1～5∶1，廣泛應用于文本數據、程序以及重要圖形和圖像(如指紋圖像)的壓縮。壓縮軟件WinZip和WinRAR就是基于無損壓縮原理設計的。

2．有損壓縮

有損壓縮是經過壓縮、解壓縮的數據與原始數據不同但是非常接近的壓縮方法，又稱為破壞性壓縮。有損壓縮利用了人類對圖像或聲波中的某些頻率成分不敏感的特性，允許壓縮過程中損失一定的信息。雖然有損壓縮不能完全還原原始數據，但是所損失的部分對理解原始圖像的影響較小，又換來了較大的壓縮比，所以有損壓縮廣泛應用于語音、圖像和視頻數據的壓縮。有損壓縮的特點是保持顏色的逐漸變化，刪除圖像中顏色的突然變化。生物學中的大量實驗證明，人類大腦會利用與附近最接近的顏色來填補所丟失的顏色。例如，對于藍色天空背景上的一朵白云，有損壓縮的方法就是刪除圖像中景物邊緣的某些顏色部分。當在屏幕上看這幅圖時，大腦會利用在景物上看到的顏色填補所丟失的顏色部分。

利用有損壓縮技術，某些數據被有意地刪除了，而被刪除的數據也就不能被還原。

PEG、MP3和MPEG文件使用的就是有損壓縮。

3．文件的壓縮

有些文件格式會自動地壓縮文件數據，另一些格式允許用戶選擇是否壓縮文件以及調整壓縮的程度。如MP3、GIF文件都是壓縮文件，用來保存和打開這些文件的軟件中包含了壓縮和解壓縮文件所需的編/解碼器，而JPEG、AVI等格式文件的編/解碼器通常在保存圖像或視頻前就允許選擇壓縮程度。也可以使用壓縮工具程序進行文件的壓縮，如WinRAR。WinRAR壓縮工具全面支持ace和zip格式的壓縮文件及其他多種格式的壓縮文件，可以創(chuàng)建固定壓縮、分卷壓縮和自釋放壓縮等多種方式，可以選擇不同的壓縮比例，最大程度地減少對磁盤空間的占用(參見圖5-5)。目前該軟件的最新版本是WinRAR3.X。圖5-5壓縮軟件WinRAR界面

5.3多媒體信息處理技術

多媒體信息處理技術涉及面相當廣泛，主要包括音頻技術、視頻技術、圖像技術、數據壓縮技術及通信網絡技術。5.3.1音頻技術

音頻技術發(fā)展較早，幾年前一些技術已經成熟并產品化，甚至進入了家庭，如數字音響。音頻技術主要包括四個方面：音頻數字化、語音處理、語音合成及語音識別。我們在第4章中已經知道，聲音信息必須經過采樣和量化的數字化過程，最終以音頻文件的格式存儲在計算機中。音頻采樣包括兩個重要的參數，即采樣頻率和樣本精度(也稱采樣數據位數)。采樣頻率即對聲音每秒鐘采樣的次數，人耳聽覺上限在20?kHz左右，目前常用的采樣頻率為11?kHz、22?kHz和44?kHz幾種。采樣頻率越高，音質越好，但存儲的數據量也越大。采樣數據位數即每個采樣點的數據表示范圍，目前常用的有8位、12位和16位三種。不同的采樣數據位數決定了不同的音質，采樣位數越高，存儲數據量越大，音質也越好。采樣和量化過程的主要硬件是模擬/數字(A/D)轉換器。

語音處理涉及音頻壓縮、數字化聲音的處理，如編輯、加工合成聲音素材、制作各種聲音效果等。

語音合成是指將計算機中的文本信息轉換為語音信息的過程。目前國外幾種主要語音的合成水平均已到實用階段，漢語合成近幾年來也有突飛猛進的發(fā)展，實驗系統(tǒng)正在運行。語音識別是指讓計算機通過識別和理解過程把語音信號轉變?yōu)橄鄳奈谋净蛎畹募夹g，雖然目前只是處于實驗研究階段，但是其廣闊的應用前景使之一直成為研究關注的熱點之一。5.3.2視頻技術

視頻技術包括視頻數字化、視頻編碼技術、視頻信息的處理。

視頻數字化是將模擬視頻信號經模/數轉換和彩色空間變換后轉為計算機可處理的數字信號，使得計算機可以顯示和處理視頻信號。需要指出的是，視頻數字化的概念是建立在模擬視頻信息基礎上的，如果視頻信息來源于數字信號，如數字攝像機攝錄的信號本身已是數字信號，那么就只需要從磁帶轉到硬盤中。視頻編碼技術是指通過特定的壓縮技術，將某個視頻格式的文件轉換成另一種視頻格式文件的方式。

視頻信息的處理主要包括視頻剪輯、視頻疊加、視頻和聲音同步、視頻特技等。5.3.3圖像技術

圖像處理技術涉及以下幾個方面。

1．圖像獲取和圖像表現(xiàn)

圖像獲取和圖像表現(xiàn)是指將模擬圖像信號轉化為計算機所能接受的數字形式，以及把數字圖像用所需要的形式顯示出來。

2．提高圖像的視感質量

提高圖像的視感質量是指對圖像進行亮度、彩色變換，增強、抑制某些成分，對圖像進行幾何變換等，以改善圖像的質量。

3．圖像的編碼和壓縮

由數字化得到的一幅圖像的數據量十分巨大，一幅典型的數字圖像通常由500×500或1000×1000個像素組成。如果是動態(tài)圖像，其數據量更大。對圖像數據要進行編碼和壓縮，以便于圖像的存儲和傳輸。5.3.4多媒體通信技術

多媒體通信技術集成了計算機技術和通信技術，是一門綜合技術。多媒體通信是指在一次呼叫過程中能同時提供多種媒體信息，如聲音、圖像、圖形、數據、文本等的新型通信方式。

利用多媒體通信，相隔萬里的用戶不僅能利用聲、像、圖、文交流信息，使分布在不同地點的多媒體信息，能步調一致地作為一個完整的信息呈現(xiàn)在用戶面前，而且用戶對通信全過程具有完備的交互控制能力。這就是多媒體通信的分布性、同步性和交互性特點。多媒體通信需要解決許多重大技術問題。首先是通信網問題。最適合多媒體通信的通信網是寬帶綜合業(yè)務數字網，它能靈活地傳輸、交換具有不同傳輸速率、不同性能要求的多媒體信息。世界各國正在著手建設的“信息高速公路”為容納多種媒體信息的“車輛”通行無阻創(chuàng)造了條件。其次，要解決多媒體信息的“壓縮”問題，把音頻、視頻信號的頻帶壓縮到一定范圍，否則“信息高速公路”上容不下那么多的多媒體信息的“車輛”。再次，還要研制至少可以存儲、顯示處理兩種以上多媒體信息的多媒體終端設備等。

5.4常用多媒體制作工具

多媒體制作工具是多媒體應用系統(tǒng)的軟件開發(fā)工具，它提供多媒體應用系統(tǒng)各種成分所需要的重要框架，包括圖形、動畫、聲音和視頻的剪輯。制作工具的用途是建立具有交互式的用戶界面，在屏幕上演示制作好的多媒體應用系統(tǒng)，以及將各種媒體成分集成為一個完整的系統(tǒng)。多媒體制作工具可以分成以下幾種：以傳統(tǒng)程序語言為基礎的制作工具，如VisualBasic、VisualC++等高級語言；基于時間的制作工具，如Macromedia公司的Director；基于圖符或流線的制作工具，如Macromedia公司的Authorware；基于卡片和頁面的制作工具，如Asymetrix公司的MultimediaToolBook等。5.4.1VisualBasic高級程序設計語言

VisualBasic是功能強大的可視化面向對象程序設計語言，有專門的多媒體對象處理模塊(控件)來完成多媒體素材的連接、調用和交互性控制。但它需要制作人員有一定的編程經驗，否則很難在短時間內熟練運用。圖5-6是VisualBasic的界面。圖5-6VisualBasic利用控件完成多媒體素材的處理5.4.2Authorware

Authorware是Macromedia公司20世紀90年代推出的一種多媒體制作工具。它提供了豐富的人機交互方式，直觀的圖標流程控制界面，并將多媒體功能集成為一個個圖標，提供了13種用以表現(xiàn)不同媒體對象的編輯圖標以及11種在人們日常生活、工作中經常被采用的交互方式，向開發(fā)者提供了一種“搭積木”式的制作方法。它一改傳統(tǒng)的編程方式，采用鼠標對圖標的拖放來替代復雜的編程語言。開發(fā)者利用對各種圖標邏輯結構的布局，只需根據制作要求，將所需圖標放到流程線上，就可以實現(xiàn)整個應用系統(tǒng)的制作，如圖5-7所示。

Authorware具有一定的繪圖功能，能方便地編輯各種圖形，能多樣化地處理文字。Authorware為多媒體作品制作提供了集成環(huán)境，能直接使用其他軟件制作的文字、圖形、圖像、聲音和數字電影等多媒體信息。圖5-7Authorware中的流程線和圖標5.4.3Director

Director是Macromedia公司推出的又一動畫和多媒體制作工具，它以時間軸為基準，按照對象的出場時間，設計和規(guī)劃整個作品。Director系統(tǒng)中的基本概念是電影中的“畫面”(Frame，幀)，所使用的各種素材常被稱為“演員”，都放置在相應的窗口中進行管理。Director具有以下一些特點：

(1)可以方便地將動畫、聲音、圖像等多媒體元素合成到一起。

(2)提供了強大的腳本語言Lingo，使用戶能夠創(chuàng)建復雜的交互式應用程序。

(3)無數量限制的“演員”(也就是各種媒體元素，如文字、圖片、動畫、聲音等)，使制作者能創(chuàng)作出更加完美的作品。

(4)最多可設1000個通道，也就是可在這些通道上放置1000個媒體元素，并可分別控制它們。

(5)具有強大的聲音控制能力，在時間軸上有兩個聲道，再通過Lingo語言，最多可同時控制八個聲音。

(6)在虛擬現(xiàn)實創(chuàng)作方面，Director也有它的獨到之處。國際上許多公司已經開始利用Director中的虛擬現(xiàn)實技術在Internet上制作廣告。

(7)開放體系結構(MOA)允許任何一位Director開發(fā)者使用Lingo、JavaScript或C++來制作Xtras(為了適應Director功能擴展而開發(fā)出的第三方插件)，實現(xiàn)對Director能力的擴展。這些被整合的Xtras被用來建立新的轉場效果、進行數據庫的連接和對某些設備的控制等。

Director可以被廣泛應用于制作交互式多媒體教學演示、網絡多媒體出版物、網絡電影、網絡交互式多媒體查詢系統(tǒng)、動畫片、企業(yè)的多媒體形象展示和產品宣傳、游戲和屏幕保護程序等。

5.5計?算?機?網?絡

計算機網絡是計算機技術和通信技術相結合的產物，是一個實現(xiàn)遠程信息處理和資源共享的系統(tǒng)。目前，計算機網絡技術已廣泛應用于辦公自動化、企業(yè)管理與生產過程控制、金融與商業(yè)電子化、軍事、科研、教育信息服務、醫(yī)療衛(wèi)生等領域。在我國，計算機網絡也正在迅猛地發(fā)展。據CNNIC2005年1月的統(tǒng)計，我國上網計算機總數達4160萬臺，上網人數已有9400萬人，建立的網站已達66萬個。計算機網絡正在改變著人們的工作方式與生活方式。5.5.1計算機網絡概述

計算機網絡最早出現(xiàn)于20世紀50年代，是指通過通信線路將遠方終端的資料傳送給主計算機處理而形成的一種簡單的聯(lián)機系統(tǒng)。隨著計算機技術和通信技術的不斷發(fā)展，計算機網絡也經歷了從簡單到復雜、從單機到多機的發(fā)展過程。計算機網絡的產生擴大了計算機應用的范圍，也促進了信息技術和信息產業(yè)的發(fā)展。簡單地講，計算機網絡是由多臺計算機(或其他計算機網絡設備)通過傳輸介質和軟件物理(或邏輯)連接在一起組成的。如果對計算機網絡做比較完整的描述，那么計算機網絡就是將若干臺分布在不同地理位置的、具有獨立處理能力的計算機，通過通信設備和傳輸介質連接起來，由網絡軟件實現(xiàn)通信、資源共享和協(xié)同工作的系統(tǒng)。

從邏輯功能上看，可以將計算機網絡分成通信子網和資源子網，如圖5-8所示。通信子網由通信控制處理機、通信線路和其他通信設備組成，負責網絡的數據傳輸、轉發(fā)等任務。資源子網由計算機主機、終端、外設、相關軟件及信息資源組成，負責全網的數據處理業(yè)務，向網絡用戶提供各種網絡資源與網絡服務。圖5-8通信子網與資源子網5.5.2計算機網絡的分類

計算機網絡的分類可以從不同角度進行，按物理拓撲結構可以分為星型、總線型、環(huán)型、網狀和樹型；按網絡帶寬(即網絡攜帶數據的能力)可分為寬帶網和窄帶網；最常用的是按網絡作用的地理范圍分類，可分為局域網、城域網和廣域網。

1．局域網

局域網(LocalAreaNetwork，LAN)用于將某一有限區(qū)域內(如一個辦公室、同一建筑物、一個校園、一個公司等，參見圖5-9)的各種計算機、終端與外部設備互連成網，其速度大于10?Mb/s，甚至1?Gb/s。局域網可以實現(xiàn)文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網傳輸可靠，誤碼率低，結構簡單，容易實現(xiàn)。圖5-9校園網示意圖

2．城域網

城域網(MetropolitanAreaNetwork，MAN)基本上是一種大型的LAN，通常使用與LAN相似的技術，其作用范圍為幾十到上百千米。城域網主要采用光纜為傳輸媒介，可實現(xiàn)大量用戶之間的數據、語音、視頻等多種信息的傳輸。它能夠滿足政府機構、金融保險、大中小學校、公司企業(yè)等單位對高速率、高質量數據通信業(yè)務日益旺盛的需求，特別是快速發(fā)展起來的互聯(lián)網用戶群對寬帶高速上網的需求。

3．廣域網

廣域網(WideAreaNetwork，WAN)又稱遠程網，是一種大跨越的、地域性的計算機網絡的集合，通?？缭绞?、市，甚至一個國家，其速度可以從1.2?kb/s到上百Mb/s不等，其通信設備及傳輸媒體一般由電信部門提供。全國性的銀行或連鎖超市所使用的網絡可以歸類為廣域網。因特網是世界上最大的廣域網。5.5.3計算機網絡的物理拓撲結構

網絡上的每個連接點都稱為一個節(jié)點。網絡節(jié)點通常是如下設備中的一個：

●服務器：負責存儲數據和程序的計算機。

●工作站：連接到網絡的個人計算機。

●網絡外圍設備：打印機或掃描儀等能夠直接連接到網絡而不是連接到工作站的設備。

●網絡設備：能夠進行網絡數據傳輸、信號增強或者為數據到達目的地而進行路由的電子設備。網絡中節(jié)點與通信線路之間的幾何關系就稱為計算機網絡的物理拓撲結構，它反映了網絡中各實體間的結構關系。常用的拓撲結構有總線型、星型、環(huán)型、樹型、網狀等，如圖5-10所示。圖5-10網絡的拓撲結構

1．星型拓撲結構

星型拓撲結構以一個節(jié)點作為中央控制節(jié)點，稱之為集線器，其他節(jié)點通過電纜連接到中央控制節(jié)點。網絡中任意兩個節(jié)點的通信都要通過中心節(jié)點轉接。星型結構的優(yōu)點是控制簡單，單個節(jié)點的故障不會影響到網絡的其他部分，但中心節(jié)點的任務重，其故障會導致整個網絡的癱瘓。

2．環(huán)型拓撲結構

環(huán)型拓撲結構中各節(jié)點首尾相連形成閉合的環(huán)，環(huán)中的數據沿著一個方向繞環(huán)逐站傳輸。環(huán)型拓撲的優(yōu)點是抗故障性能好，電纜長度短；缺點是一旦網絡中的任意一個節(jié)點或一條傳輸介質出現(xiàn)故障，都將導致整個網絡的故障，因此故障難以檢測。

3．總線型拓撲結構

總線型拓撲結構通過一根傳輸線路將網絡中的所有節(jié)點連接起來，這根線路稱為總線。網絡中各節(jié)點都通過總線進行通信，在同一時刻只能允許一對節(jié)點占用總線通信?？偩€型拓撲所需電纜數量少，結構簡單，有較高的可靠性，易于擴充，增減用戶方便；缺點是傳輸距離有限，通信范圍受到限制，故障診斷和隔離困難，分布式協(xié)議不保證信息及時傳送，不具實時功能。

4．網狀拓撲結構

網狀拓撲結構能夠將每個網絡設備都和其他多個網絡設備相連接。網狀網絡上的數據可以選擇從出發(fā)地到目的地中幾個可能的路徑中的任意一條進行傳輸。這些冗余的數據路徑可使得網狀網絡非常強壯。即使有幾條鏈路失效，數據仍能選擇有效的鏈路到達目的地。

5．樹型拓撲結構

樹型拓撲結構本質上是星型與總線型網絡的混合體，即由一個主干鏈路將多個星型網絡連接成一個總線型結構。樹型拓撲以其獨特的特點而與眾不同：具有層次結構，是一種分層網，其結構可以對稱，聯(lián)系固定，具有一定的容錯能力，一般一個分支和節(jié)點的故障不影響另一分支節(jié)點的工作，任何一個節(jié)點送出的信息都由根接收后重新發(fā)送到所有的節(jié)點，可以傳遍整個傳輸介質，所以它也是廣播式網絡。當今大多數的校園網絡和商用網絡都是基于樹型拓撲結構的。

5.6計算機網絡安全

網絡安全是計算機信息系統(tǒng)安全的一個重要方面。計算機系統(tǒng)的互連，在大大擴展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下。如何保證網絡信息存儲、處理的安全和信息傳輸的安全，就是我們所謂的計算機網絡安全關注的問題。設計一個安全網絡系統(tǒng)，必須做到既能有效地防止對網絡系統(tǒng)的各種攻擊，保證系統(tǒng)的安全，同時又要有較高的成本效益、操作的簡易性以及對用戶的透明性和界面的友好性。計算機病毒、訪問控制和防火墻技術是與網絡安全相關的三個重要的問題。5.6.1計算機病毒

計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。它將自身嵌入文件，然后進行自我復制，傳播到其他文件。病毒可以破壞文件、毀壞數據、顯示令人氣憤的信息或是干擾計算機操作。

計算機病毒是對計算機文件安全的最大威脅之一。在1981年，只有一種已知的計算機病毒。而今天，這個數字已超過70000，每個月都會有600到900種新的病毒出現(xiàn)。

1．計算機病毒的特征

計算機病毒具有寄生性、傳染性、破壞性、可觸發(fā)性和潛伏性等特征。

(1)寄生性。計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就會起破壞作用，而在未啟動這個程序之前，它是不易被發(fā)覺的。

(2)傳染性。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其傳染速度之快令人難以預防。例如Melisas(梅麗莎)病毒在10小時內感染了3500000臺計算機，I-love-You病毒更是在3小時內橫掃了72000000臺計算機。

(3)破壞性。計算機病毒的表現(xiàn)性或破壞性體現(xiàn)了病毒設計者的真正意圖。有的病毒程序要顯示一些文字或圖像，影響系統(tǒng)的正常運行；還有一些病毒程序刪除文件、加密磁盤中的數據，甚至摧毀整個系統(tǒng)和數據，使之無法恢復，造成無可挽回的損失。但是無論何種病毒程序，一旦侵入系統(tǒng)，都會對操作系統(tǒng)的運行造成不同程度的影響，即使不直接產生破壞作用，也要占用系統(tǒng)資源(如占用內存空間、占用磁盤存儲空間以及系統(tǒng)運行時間等)。

(4)可觸發(fā)性。計算機病毒并不是隨時發(fā)作的，而是滿足觸發(fā)條件時才發(fā)作。計算機病毒帶有定義好的觸發(fā)條件，可以是時間或是某些特定數據等。計算機病毒運行時，由觸發(fā)機制檢查是否滿足觸發(fā)條件。如果滿足，病毒就進行感染或攻擊，否則病毒會潛伏下來。

(5)潛伏性。計算機病毒具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計算機病毒的宿主。依靠病毒的寄生能力，病毒傳染合法的程序和系統(tǒng)后，并不立即發(fā)作，而是悄悄隱藏起來，然后在用戶未察覺的情況下進行傳染。因此病毒的潛伏性越好，它在系統(tǒng)中存在的時間也就越長，病毒傳染的范圍也越廣，其危害性也越大。

2．計算機病毒的分類

計算機病毒的分類方法很多，如按寄生方式分類、按病毒攻擊的操作系統(tǒng)分類或按病毒的破壞性和傳播途徑分類。

(1)按寄生方式分類。計算機病毒按照寄生方式可分為文件型病毒、引導扇區(qū)型病毒和混合型病毒。

文件型病毒感染應用程序，一般依附在?.com和?.exe可執(zhí)行文件中，如848病毒。文件型病毒通過被感染程序的執(zhí)行而激活，被感染的文件執(zhí)行速度會明顯變慢，有時甚至無法執(zhí)行。

引導扇區(qū)型病毒感染啟動計算機時所需的系統(tǒng)文件，它利用系統(tǒng)引導時不檢查主引導區(qū)的內容是否正確這一漏洞，在引導系統(tǒng)的過程中入侵系統(tǒng)。典型的引導型病毒有大麻病毒。

混合型病毒兼具文件型病毒和引導型病毒的特點，具有雙重傳播能力，如新世紀病毒。

(2)按破壞性分類。從產生的后果看，病毒可分為良性病毒和惡性病毒。所謂良性病毒，是指那些只為表現(xiàn)自己，并不破壞系統(tǒng)和數據的病毒，通常多是一些惡作劇者所制造的。而惡性病毒則是指那些破壞系統(tǒng)數據、刪除文件，甚至摧毀系統(tǒng)的危害性較大的病毒。這類病毒一般是由懷有特別目的(如政治、軍事、經濟和報復性目的)的人編寫的。

要強調的是，危害性是所有病毒的特點，良性病毒并非沒有危害性，它們會大量占用系統(tǒng)資源，增加系統(tǒng)開銷，降低系統(tǒng)工作效率，這對于運行速度要求很高的用戶來說是無法忍受的。

(3)按傳播途徑分類。按傳播途徑分，計算機病毒可分為單機病毒和網絡病毒。單機病毒是利用移動存儲介質，如U盤、移動硬盤、光盤等進行傳播。網絡病毒是利用互聯(lián)網進行傳播的病毒。1988年，22歲的康奈爾大學研究生RobertMorris(羅伯特·莫里斯)通過網絡發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(Worm)”的病毒。蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美元。這一事件引起了人們對計算機病毒的恐慌，也使更多的計算機專家重視和致力于計算機病毒研究。隨著Internet開拓性的發(fā)展，網絡病毒也給網絡帶來了災難性后果。

網絡病毒的來源主要有兩種：一種來自文件下載，那些被瀏覽的或是通過FTP下載的文件中可能存在病毒，而共享軟件和各種可執(zhí)行的文件已經成為病毒傳播的重要途徑；另一種來自于電子郵件，大多數的Internet郵件系統(tǒng)提供了在網絡間傳送附帶格式化文檔郵件的功能，只要簡單地敲敲鍵盤，郵件就可以發(fā)給一個或一組收信人，因此受病毒感染的文檔或文件就可能通過網關和郵件服務器涌入企業(yè)網絡。

3．常見的計算機網絡病毒

(1)木馬病毒。木馬病毒其實是一個后門程序，是一種帶有惡意性質的遠程控制軟件。與一般的病毒不同，木馬病毒不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝來吸引用戶下載執(zhí)行，向施種“木馬”者提供打開被種者計算機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的計算機。常見的木馬病毒有網絡游戲木馬、網銀木馬和即時通訊軟件木馬，這些木馬病毒能夠盜取網絡游戲的賬號密碼、竊取用戶QQ號、盜取網上銀行的卡號、密碼，甚至安全證書。

木馬一般分為客戶端(client)和服務器端(server)?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務器端則是給別人運行的，只有運行過服務器端的計算機才能夠完全受控。運行了帶有木馬程序的服務器以后，被種者的計算機就會有一個或幾個端口被打開，使“黑客”(Hacker)可以利用這些打開的端口進入計算機系統(tǒng)，竊取各種信息，這樣一來系統(tǒng)的安全和個人隱私也就毫無保障了。木馬的設計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。隨著病毒編寫技術的發(fā)展，木馬程序對用戶的威脅越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

(2)蠕蟲病毒。隨著網絡通信與電子郵件業(yè)務的增長，蠕蟲病毒開始成為計算機通信領域的主要顧慮。與其他病毒從文件向文件的傳播方式不同，蠕蟲的傳染機理是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中(通常是經過網絡連接)。大多數蠕蟲利用通信網絡(特別是因特網)，在電子郵件和TCP/IP包內由一臺計算機傳播到另一臺計算機。一些蠕蟲可以輕易地傳遍整個網絡，而另一些還可能產生各種各樣的有效負荷，使其從無害信息變?yōu)閻阂獾奈募h除。近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞，計算機感染這一病毒后，會不斷自動撥號上網，并利用文件中的地址信息或者網絡共享進行傳播，最終破壞用戶的大部分重要數據。從顯示無害的消息到使網站崩潰，當前大量木馬和蠕蟲病毒對網絡造成了以下各種各樣的問題：網絡堵塞，使網絡服務質量大幅下降；在網上產生大量的活動，使服務器被無用的流量所淹沒，從而導致拒絕用戶服務；修改用戶的默認訪問頁設置，導致瀏覽器的重新配置；刪除硬盤上的軟件，修改Windows操作系統(tǒng)注冊表，造成系統(tǒng)不穩(wěn)定；機器的性能下降；禁用殺毒軟件和防火墻。這一系列的問題，使得病毒的診斷和防治愈加重要。

4．計算機病毒的診斷與防治

通?？梢愿鶕韵虑闆r初步診斷計算機是否感染了病毒：

●系統(tǒng)啟動速度變慢或反復重新啟動。

●計算機運行速度變慢，或是經常出現(xiàn)內存不足、硬盤空間不夠的情況。

●系統(tǒng)在運行時無故地出現(xiàn)死機現(xiàn)象。

●計算機屏幕上出現(xiàn)莫名其妙的提示信息、特殊字符及異常畫面。

●計算機經常出現(xiàn)出錯信息、程序工作異常等情況。當計算機出現(xiàn)上述現(xiàn)象后，可以初步判斷感染了病毒。此時應該利用各種殺毒軟件或防毒卡等診斷工具來進一步確定是否感染了計算機病毒。

比起在木馬和蠕蟲病毒感染計算機后再清除這些討厭的程序，讓它們遠離自己的計算機可謂是更應采取的措施。以下是防范計算機被感染的最主要的方法：●計算機定期安裝系統(tǒng)補丁，保證軟件補丁和操作系統(tǒng)服務工具包及時更新。

●在所使用的計算機上安裝有效的殺毒軟件，并根據實際需求進行安全設置，定期對計算機做病毒掃描。目前較流行的殺毒軟件有Norton(諾頓)、卡巴斯基、金山毒霸、瑞星及江民殺毒等。

●使用有查毒功能的電子郵箱，不要打開可疑的電子郵件附件。

●瀏覽網頁、下載文件時要選擇正規(guī)的網站。

●使用基于客戶端的防火墻或過濾措施，以增強計算機對黑客和惡意代碼攻擊的免疫力，或者在一些安全網站中對自己的計算機做病毒掃描，查看它是否存在安全漏洞與病毒。

圖5-11是Symantec推出的Norton360殺毒軟件界面。圖5-11Symantec推出的Norton360殺毒軟件5.6.2訪問控制

訪問控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取、破壞系統(tǒng)資源，它是網絡安全的一項實用技術。為防止未授權訪問，主要采取以下手段。

1．身份驗證

身份驗證是指對用戶身份的識別和驗證，例如利用口令或密碼進行驗證、利用信物進行驗證(如IC卡)、利用人類生物特征進行驗證(如指紋識別、聲音識別等)。

(1)口令驗證?？诹钣脕砑s束訪問程序和數據，也可用來約束訪問網絡或一些資源。在使用口令時，選擇一個好的口令并經常變換口令是很重要的。口令的使用和實現(xiàn)簡單，但它最大的缺點是容易忘記，而且如果口令選擇不當，有時也可能會被猜出。

(2)信物驗證。信物驗證主要是使用磁卡、智能卡和編碼標識牌等進行驗證。信物驗證的缺點是容易丟失和未經授權的持卡人冒用。

(3)生物特征驗證。生物特征驗證是指通過生物檢測設備辨認人獨特的生理特征以提供網絡訪問，如指紋、手形、聲音、虹膜、簽名等。人體的生物特征具有“不會丟失、不會遺忘、不易仿冒”的特點，與傳統(tǒng)的“以物辨人”方式有著根本的區(qū)別，具有“人各有異、終生不變、隨身攜帶”等特點。由于生物特征驗證的可靠性，歷經多年的發(fā)展，生物特征驗證技術逐步完善、成熟，其產品的性價比也在不斷地提高，在很多場合都有了應用(參見圖5-12)，其廣闊的市場前景將使其成為未來一個高速增長的領域。圖5-12防止越權訪問的身份鑒定

2．報文驗證

報文驗證是指在兩個通信實體之間建立了通信聯(lián)系后，對每個通信實體接收到的信息進行驗證，以保證所收到的信息是真實的。5.6.3防火墻技術

隨著國際互聯(lián)網的迅速普及和發(fā)展，為了防止入侵者對網絡的威脅，越來越多的機構組織開始設立防火墻。所謂防火墻技術，就是象征性地比喻將危害信息系統(tǒng)安全的“火”阻擋在網絡之外，為網絡建一道安全的屏障。它是計算機硬件和軟件的結合，即建立起一個安全網關(SecurityGateway)，從而保護內部網免受非法用戶的侵入，是阻止國際互聯(lián)網

“黑客”攻擊的一種有效手段(參見圖5-13)。防火墻主要由服務訪問策略、驗證工具、包過濾和應用網關4個部分組成。圖5-13防火墻為網絡建一道安全的屏障簡單地講，防火墻的作用就是在可信網絡(用戶的內部網絡)和非可信網絡(國際互聯(lián)網、外部網)之間建立和實施特定的訪問控制策略，所有進出的信息包都必須通過這層屏障檢測，而只有授權的信息包(由網絡的訪問控制策略決定)才能通過。防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口，禁止特定端口的流出通信，封鎖木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。雖然防火墻技術是國際互聯(lián)網安全技術的一個重要手段，但也不是萬能的。對一些重要的網絡，還應根據需要采用其他加密技術、網絡安全檢測技術和防病毒技術等手段來保障網絡安全。

5.7Internet和萬維網

Internet(也稱因特網或互聯(lián)網)是人類歷史發(fā)展中的一個偉大的里程碑，人類正由此進入一個前所未有的信息化社會。Internet是如此的普及和流行，即使是從來沒有用過的人，也可以通過看新聞、閱讀雜志等各種方式了解很多Internet的知識。Internet已成為我們生活中的一部分，我們通過Internet了解世界各地的新聞、搜索所需要的信息、在網絡商店購物、發(fā)送電子郵件、在線聊天等。但是Internet是如何組成和發(fā)展的？Internet和萬維網是一個概念嗎？在這一節(jié)中，我們將討論這些問題。5.7.1Internet的歷史和發(fā)展

20世紀60年代末，正處于冷戰(zhàn)時期。當時美國軍方為了使自己的計算機網絡在受到襲擊時，即使部分網絡被摧毀，其余部分仍能保持通信，便由美國國防部高級研究計劃管理局(AdvancedResearchProjectsAgency，ARPA)架設了一個軍用網——ARPAnet(也稱阿帕網)。ARPAnet于1969年正式啟用，當時僅連接了加州大學洛杉磯分校、斯坦福研究所、猶他州立大學和加州大學圣巴巴拉分校等四個地方的計算機，供科學家們進行計算機聯(lián)網實驗用。位于各個節(jié)點的大型計算機采用分組交換技術，通過專門的通信交換機(IMP)和專門的通信線路相互連接。ARPAnet網就是Internet最早的雛形。到20世紀70年代，ARPAnet網上的網點數已經達到40個，但是每個網絡只能在網絡內部的計算機之間互連通信，彼此之間可以發(fā)送小文本文件(當時稱這種文件為電子郵件，也就是我們現(xiàn)在的E-mail)和利用文件傳輸協(xié)議發(fā)送大文本文件，包括數據文件(即現(xiàn)在Internet中的FTP)，但不同計算機網絡之間仍然不能互通。為此，ARPA又設立了新的研究項目，支持學術界和工業(yè)界進行有關的研究。研究的主要內容就是想用一種新的方法將不同的計算機局域網互連，形成“互聯(lián)網”。研究人員稱之為“internetwork”，簡稱“Internet”。這個名詞就一直沿用到現(xiàn)在。在研究實現(xiàn)互連的過程中，計算機軟件起了主要的作用。1972年，全世界計算機業(yè)和通信業(yè)的專家學者在美國華盛頓舉行了第一屆國際計算機通信會議，就在不同的計算機網絡之間進行通信達成協(xié)議，建立一種能保證計算機之間進行通信的標準規(guī)范(即“通信協(xié)議”)。1974年，TCP(傳輸控制協(xié)議)和IP(Internet協(xié)議)問世，合稱TCP/IP協(xié)議。這兩個協(xié)議相互配合，其中，IP是基本的通信協(xié)議，TCP是幫助IP實現(xiàn)可靠傳輸的協(xié)議。

TCP/IP有一個非常重要的特點，就是開放性，即TCP/IP的規(guī)范和Internet的技術都是公開的，目的就是使任何廠家生產的計算機都能相互通信，使Internet成為一個開放的系統(tǒng)。這正是后來Internet得到飛速發(fā)展的重要原因。

到1980年，世界上既有使用TCP/IP協(xié)議的美國軍方的ARPAnet，也有很多使用其他通信協(xié)議的各種網絡。為了將這些網絡連接起來，美國人溫頓·瑟夫(VintonCerf)提出一個想法：在每個網絡內部各自使用自己的通信協(xié)議，在和其他網絡通信時使用TCP/IP協(xié)議。這個設想最終導致了Internet的誕生，并確立了TCP/IP協(xié)議在網絡互聯(lián)方面不可動搖的地位。

1986年，美國國家科學基金組織(NSF)將分布在美國各地的5個為科研教育服務的超級計算機中心互連，并支持地區(qū)網絡，形成NSFnet。1988年，NSFnet替代ARPAnet成為Internet的主干網。NSFnet主干網利用了在ARPAnet中已證明是非常成功的TCP/IP技術，準許各大學、政府或私人科研機構的網絡加入。1989年，ARPAnet解散，Internet從軍用轉向民用。

Internet的發(fā)展引起了商家的極大興趣。1992年，美國IBM、MCI、MERIT三家公司聯(lián)合組建了一個高級網絡服務公司(ANS)，建立了一個新的網絡，叫做ANSnet，成為Internet的另一個主干網。它與NSFnet不同，NSFnet是由國家出資建立的，而ANSnet則是ANS公司所有，從而使Internet開始走向商業(yè)化。

20世紀90年代以前，因特網的使用一直僅限于研究與學術領域。但今天的Internet已不再是計算機人員和軍事部門進行科研的領域，而變成了一個開發(fā)和使用信息資源的覆蓋全球的信息海洋。在Internet上，按從事的業(yè)務分類，包括了廣告公司、航空公司、農業(yè)生產公司、藝術、導航設備、書店、化工、通信、計算機、咨詢、娛樂、財貿、各類商店、旅館等100多類，覆蓋了社會生活的方方面面，構成了一個信息社會的縮影。

Internet在我國的發(fā)展經歷了兩個階段：第一階段是1987年至1993年，這一階段實際上只是少數高等院校、研究機構提供了Internet的電子郵件服務，還談不上真正的Internet；第二階段從1994年開始，實現(xiàn)了和Internet的TCP/IP連接，從而開通了Internet的全功能服務，目前我國的網絡建設已初具規(guī)模。

今天的Internet是龐大的，估計有2億個節(jié)點和5億個用戶，已成為目前規(guī)模最大的國際性計算機網絡，覆蓋了156個國家和地區(qū)。

Internet機構是由世界各地的個人、公司和許多組織組成的(參見圖5-14)。實際上任何個人只要擁有具有信息交流能力的計算機，無論是作為用戶還是作為信息的提供者或是服務的提供者，都是Internet中的一部分。圖5-14Internet機構的組成5.7.2Internet的組成

因特網是一個由本地、地區(qū)、國家和國際區(qū)域內的計算機網絡組成的集合，可以看成是由相互連接的通信線路組成的網絡，它們連接在一起完成交換數據和分布處理任務。Internet的主要通信鏈路被稱為因特網主干。這些通信鏈路由大型的電信公司建造和維護，能夠以驚人的速度傳輸大量的數據。除了主干外，因特網還包含復雜的地區(qū)和本地的通信鏈路，包括本地電話系統(tǒng)、電纜電視線路、手機系統(tǒng)和個人衛(wèi)星接收器。

從組成因特網的物理設備來看，因特網包括工作站、服務器和外圍設備。

1．工作站

工作站是連接到網絡中的各個計算機。

2．服務器

服務器(見圖5-15)是對其他機器提供某些服務的計算機系統(tǒng)。從廣義上講，服務器是指網絡中能對其他機器提供某些服務的計算機系統(tǒng)(如果一個PC對外提供ftp服務，也可以叫服務器)。從狹義上講，服務器是專指某些高性能計算機，能通過網絡對外提供服務。相對于普通計算機來說，服務器的穩(wěn)定性、安全性、性能等方面都要求更高，因此在CPU、芯組、內存、磁盤系統(tǒng)、網絡等硬件上和普通計算機有所不同。圖5-15因特網中的服務器

3．外圍設備

外圍設備主要指用于連接服務器與工作站的一些連線或連接設備。計算機要想和網絡連接，必須采用特殊的設備，否則就不能通過通信介質傳輸數據。所需設備的類型與傳輸介質有關，有一些計算機和網絡之間的接口也是必需的。

(1)網絡適配器(見圖5-16)。網絡適配器又稱網卡或網絡接口卡(NetworkInterfaceCard，NIC)，它是使計算機連網的設備。它的基本功能為：從并行到串行的數據轉換、包的裝配和拆裝、網絡存取控制、數據緩存和網絡信號。目前主要有8位和16位網卡。圖5-16網絡適配器

(2)網絡集線器(見圖5-17)。集線器可以為網絡提供一個和一組設備同時相連的連接點。集線器的主要功能是對接收到的信號進行再生整形放大，以擴大網絡的傳輸距離，同時把所有節(jié)點集中在以它為中心的節(jié)點上。集線器屬于純硬件網絡底層設備，它發(fā)送數據時都是沒有針對性的，而是采用廣播方式發(fā)送。集線器與網卡、網線等傳輸介質一樣，屬于局域網中的基礎設備。

(3)交換機和路由器(見圖5-18)。圖5-17集線器圖5-18交換機和路由器廣義地講，交換機是一種在通信系統(tǒng)中完成信息交換功能的設備。交換機在網絡上傳送數據包，但并不像網絡集線器那樣把這些數據包分送到與之相連的所有網絡節(jié)點，而是挑選出一部分數據包，然后把它們傳送到適當的節(jié)點。這就允許網絡上的任何一個節(jié)點可以充分利用網絡通道的整個傳送容量。交換機分為廣域網交換機和局域網交換機。路由器(Router)是互聯(lián)網的主要節(jié)點設備。所謂路由，是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經過一個或多個中間節(jié)點。路由和交換是不同的，它們之間的主要區(qū)別就是交換發(fā)生在OSI(OpenSystemsInterconnectionReferenceModel，開放系統(tǒng)互聯(lián)模型)的第二層(數據鏈路層)，而路由發(fā)生在第三層，即網絡層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。路由器的一個作用是連通不同的網絡，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網絡系統(tǒng)通信負荷，節(jié)約網絡系統(tǒng)資源，提高網絡系統(tǒng)暢通率，從而讓網絡系統(tǒng)發(fā)揮出更大的效益來。路由器通過路由決定數據的轉發(fā)。轉發(fā)策略稱為路由選擇。

作為不同網絡之間相互連接的樞紐，路由器系統(tǒng)構成了基于TCP/IP的國際互聯(lián)網絡Internet的主體脈絡，也可以說，路由器構成了Internet的骨架。它的處理速度是網絡通信的主要瓶頸之一，它的可靠性則直接影響著網絡互連的質量。

(4)調制解調器(見圖5-19)。調制解調器(Modem)其實是調制器(Modulator)與解調器(Demodulator)的簡稱，也有人根據Modem的諧音，親昵地稱之為“貓”。計算機在發(fā)送數據時，先由Modem把數字信號轉換為相應的模擬信號，這個過程稱為“調制”。經過調制的信號通過電話載波傳送到另一臺計算機之前，也要經由接收方的Modem負責把模擬信號還原為計算機能識別的數字信號，這個過程我們稱為“解調”。調制解調器一般由基帶處理、調制解調、信號放大和濾波、均衡等幾部分組成。調制解調器一般分為外置式、內置式和PC卡式三種。外置式調制解調器通過電話線或專用電纜，與計算機串行連接；內置式調制解調器直接插在計算機擴展槽中；PC卡式是筆記本計算機采用的，直接插在標準的PCMCIA插槽中。調制解調器的性能及速率直接關系到連網以后傳輸信息的速度。調制解調器的速率有14.4?k/b、19.2?k/b、28.8?k/b、33.6?k/b和56?k/b等，目前56?k/b使用得較為普遍。圖5-19外置式和內置式調制解調器

(5)中繼器。中繼器(Repeater，RP)是連接網絡線路的一種裝置，常用于兩個網絡節(jié)點之間物理信號的雙向轉發(fā)工作，如圖5-20所示。中繼器是最簡單的網絡互連設備，主要完成物理層的功能，負責在兩個節(jié)點的物理層上按位傳遞信息，完成信號的復制、調整和放大功能，以此來延長網絡的長度。由于存在損耗，在線路上傳輸的信號功率會逐漸衰減，衰減到一定程度時將造成信號失真，因此會導致接收錯誤。中繼器就是為解決這一問題而設計的。它完成物理線路的連接，對衰減的信號進行放大，保持與原數據相同。圖5-20中繼器

(6)傳輸介質。傳輸介質用來在網絡上傳遞信息。傳輸介質可以是有線的，也可以是無線的。最常見的有線傳輸介質是雙絞線、同軸電纜(見圖5-21)和光纜。光纜是近幾年在傳輸介質方面最成功的發(fā)現(xiàn)，其優(yōu)勢在于速度、尺寸、重量、安全性、可靠性、使用壽命和帶寬等方面，常用作網絡的高速中樞線。

在物理導線不方便使用的情況下，可以利用無線傳輸支持通信。通過空氣傳播的無線電信號是多種類型的無線介質的中心類型，除此以外，微波、蜂窩、衛(wèi)星傳輸介質也可以使用無線電信號來傳送數據。圖5-21雙絞線和同軸電纜5.7.3通信協(xié)議

通信協(xié)議是指一套從一個網絡節(jié)點到另一個節(jié)點有效地傳輸數據的規(guī)則，就是設備之間建立、維護和終止傳輸的規(guī)則和過程的集合。協(xié)議指定了設備如何物理連接到網絡、數據如何打包以便傳輸、接收設備如何應答發(fā)送設備的信號(稱做握手過程)、如何處理錯誤等。

通信協(xié)議能夠完成一些重要的網絡功能：將信息分成包、在包上附加地址、啟動傳輸、控制數據流、檢查傳輸錯誤、對已傳輸的數據進行收到確認。

1．數據包

用戶在發(fā)送消息(文件)時，消息被分割成了很多稱為包的小塊。包也稱為分組，每個包都包括發(fā)送者地址、目的地地址、序列號以及一些數據。當這些數據包到達目的地時，再根據序列號重新組合成原始的消息。之所以將消息分割成大小相等的包，是因為通信中采取了包交換技術。它是將用戶傳送的數據劃分成一定的長度，在每個分組的前面加上一個分組頭，用以指明該分組發(fā)往何地址，然后由交換機根據每個分組的地址標志，將它們轉發(fā)至目的地，這一過程稱為分組交換。這樣不同消息的包可以共用一個通信信道。包在線路上的傳輸基于“先來先服務”的原則。如果無法獲得某個消息的一些包，系統(tǒng)仍可發(fā)送其他消息的包。因此分組交換比電路交換的電路利用率高，比報文交換的傳輸時延小，交互性好。

2．啟動傳輸

當消息被分成包，并且每個包都有了地址時，就可以準備傳輸包了。為了協(xié)調每個包的傳輸和接收，可以用協(xié)議來處理數據傳輸。

●同步協(xié)議：使用時鐘信號協(xié)調發(fā)送和接收設備。

●異步協(xié)議：要求發(fā)送方發(fā)送一個開始位來表明一個包的開始，當收到接收設備發(fā)送的確認信號后，雙方“協(xié)商”傳輸速度和協(xié)議。這個過程也稱為“握手”。

3．差錯控制

計算機可以使用檢錯協(xié)議來確保數據被準確地傳送。例如因特網協(xié)議使用了一個簡單的校驗和——一個表示總共發(fā)出比特位數的數。這個數被追加到每個包上。當數據到達時，計算出的第二個校驗和與原來的校驗和進行比較。如果兩個校驗和不一樣，則接收設備會要求重新發(fā)送。

4．TCP/IP協(xié)議

TCP/IP協(xié)議(TransmissionControlProtocol/InternetProtocol)是由傳輸控制協(xié)議(TCP)和Internet協(xié)議(IP)組成的。TCP/IP協(xié)議的開發(fā)工作始于20世紀70年代，是用于互聯(lián)網的第一套協(xié)議，它提供了一個易于實現(xiàn)、通用并且擴展性好的標準。

IP協(xié)議是關鍵的底層協(xié)議，負責按地址在計算機之間傳輸信息。IP協(xié)議規(guī)定了通信雙方在通信中所應共同遵守的約定，例如，每臺計算機發(fā)送的信息格式和含義，在什么情況下應發(fā)送規(guī)定的特殊信息，以及接收方的計算機應做出哪些應答等。盡管IP協(xié)議提供了能適應各種網絡硬件的靈活性，對底層網絡硬件也幾乎沒有任何要求，任何一個網絡只要可以從一個地點向另一個地點傳送二進制數據，就可以使用IP協(xié)議加入Internet了，但IP協(xié)議還不能解決分組在傳輸過程中可能出現(xiàn)的問題。因此，若要解決可能出現(xiàn)的問題，連上Internet的計算機還需要安裝TCP協(xié)議來提供可靠的并且無差錯的通信服務。

TCP協(xié)議被稱做一種端對端協(xié)議，這是因為它為兩臺計算機之間的連接起了重要作用。當一臺計算機需要與另一臺遠程計算機通信時，TCP協(xié)議會讓它們建立一個連接、發(fā)送和接收信息以及終止連接。TCP協(xié)議利用重發(fā)技術和擁塞控制機制，向應用程序提供可靠的通信連接，使它能夠自動適應網上的各種變化。即使在Internet暫時出現(xiàn)堵塞的情況下，TCP也能夠保證通信的可靠。5.7.4IP地址與域名

1．IP地址

IP地址唯一確定節(jié)點在因特網中的位置。連接在因特網上的每一臺計算機都有一個IP地址，這個IP地址在世界范圍內必須是唯一的。TCP/IP中的IP協(xié)議定義了能夠標識因特網上計算機的地址格式。

IP地址是32位二進制數字，為了方便人們記憶和輸入，每8位二進制數字轉換成一個十進制數字，并用小數點隔開，例如。IP地址由網絡號和主機號兩部分組成，網絡號用來表示計算機所在的網絡，必須是唯一的，主機號表示特定網絡中的計算機。Internet的網絡地址可分為A、B、C三類。每類網絡中IP地址的結構，即網絡標識長度和主機標識長度都不一樣。從理論上說，IP編址方案提供了大約43億個唯一地址，考慮到現(xiàn)今因特網用戶不斷增長的需求，這個數字也許不夠用。為了充分利用IP資源，一臺計算機可以有一個固定分配的靜態(tài)IP地址或者一個臨時分配的動態(tài)IP地址。一般來說，在因特網上作為服務器的計算機需要使用靜態(tài)地址，通常ISP(InternetServerProvider，互聯(lián)網服務提供商)、網站、虛擬主機服務器和電子郵件服務器等需要一直連接因特網并且需要靜態(tài)地址，而一般客戶端用戶每次上網所分配到的IP地址都不相同，這就是動態(tài)IP地址。因為一般客戶端用戶并不總是連在網上，他們進行網上沖浪、發(fā)送和接收電子郵件等活動時，一個“臨時的”動態(tài)IP地址對這些活動是完全夠用的。因特網的IP地址由InterNIC(InternetNetworkInformationCenter，國際互聯(lián)網信息中心)統(tǒng)一負責全球地址的規(guī)劃、管理分配，一個國家或地區(qū)可以申請一個或幾個IP地址段，然后分配給本國家或地區(qū)的單位。通常每個國家需成立一個組織，統(tǒng)一向有關國際組織申請IP地址，然后再分配給客戶。

2．域名

IP地址是一種數字形式的網絡和主機標識，這對于使用網絡的人來說