第9章+网络技术基础与信息安全

第 9章 网络技术基础与信息安全9.1 计算机网络概述9.2 计算机网路的体系结构9.3 Internet应用基础9.4 计算机病毒9.5 信息系统安全9.1 计算机网络概述9.1.1 计算机网络的发展计算机网络最早出现于 20世纪 50年代，是通过通信线路将远方终端资料传送给主计算机处理，形成一种简单的联机系统。随着计算机技术和通信技术的不断发展，计算机网络也经历了从简单到复杂，从单机到多机的发展过程，其演变过程主要可分为面向终端的计算机网络、计算机通信网络、计算机互联网络和高速互联网络 4个阶段。 1.面向终端的计算机网络 第一代计算机网络是面向终端的计算机网络，又称为联机系统。建于 20世纪 50年代初，是第一代计算机网络。它由一台主机和若干个终端组成，较典型的有 1963年美国空军建立的半自动化地面防空系统（ SAGE）。 在这种联机方式中，主机是网络的中心和控制者，终端（键盘和显示器）分布在各处并与主机相连，用户通过本地的终端使用远程的主机。 第一代计算机网络结构 2.计算机通信网络 第二代计算机网络是以共享资源为目的的计算机通信网络。计算机通信网络在逻辑上可分为两大部分：通信子网和资源子网，两者合一构成以通信子网为核心，以资源共享为目的的计算机通信网络。资源子网由主计算机系统、终端、联网外设、各种软件与信息资源组成。负责全网的数据处理。通信子网由通信处理机、通信线路和其他通信设备组成。负责网络信息传输和转发。第二代计算机网络结构 3. 计算机互联网络随着广域网与局域网的发展以及微型计算机的广泛应用。大量的微型计算机通过局域网接入广域网，而局域网与广域网、广域网与广域网的互联是通过路由器实现的。用户计算机需要通过校园网、企业网或 Internet服务提供商（ Internet Services Provider， ISP）接入地区主干网，地区主干网通过国家主干网联入国家间的高速主干网，这样就形成一种由路由器互联的大型、层次结构的现代计算机网络，即互联网络，它是第三代计算机网络。 计算机互联网络结构 4. 高速互联网络进入 20世纪 90年代，随着计算机网络技术的迅猛发展，特别是 1993年美国宣布建立国家信息基础设施（NII）后，全世界许多国家都纷纷制定和建立本国的NII，从而极大地推动了计算机网络技术的发展，使计算机网络的发展进入一个崭新的阶段，这就是第四代计算机网络，即高速互联网络阶段。随着互联网的迅猛发展，人们对远程教学、视频会议等多媒体应用的需求大幅度增加。这样，以传统电信网络为信息载体的计算机互联网络不能满足人们对网络速度的要求，促使网络由传统的计算机互联网络向高速互联网络发展。 9.1.2 计算机网络的定义与功能 计算机网络是计算机技术与通信技术紧密结合的产物，它出现的历史虽然不长，发展却非常迅速。1.计算机网络的定义所谓计算机网络是指将一群具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间资源共享、信息交换的系统，称之为计算机网络。2.计算机网络的功能(1) 数据通信(2) 共享资源(3) 实现分布式的信息处理(4) 提高计算机系统的可靠性和可用性9.1.3 计算机网络设备1.网络硬件 (1)网络适配器网络适配器（ Net Interface Card， NIC）也称为网卡或网板，是计算机与传输介质进行数据交互的中间部件，通常插入到计算机总线插槽内或某个外部接口的扩展卡上，进行编码转换和收发信息。光纤网卡 笔记本无线网卡 (2)调制解调器调制解调器（ Modem），俗称 “猫 ”，负责进行数字信号与模拟信号的转换。将数字信号转换为模拟信号称为调制；将模拟信号还原为数字信号称为解调。外置调制解调器 内置调制解调器(3) 传输介质在计算机网络的数据通信系统中的通信线路是指数据通信系统中发送器和接收器之间的物理路径，它是传输数据的物理基础。通信线路分为有线和无线两大类。 通常使用的传输介质有： 双绞线 同轴电缆 光纤 无线传输介质2.互联设备(1)中继器中继器（ Repeater）是局域网环境下用来延长网络距离的最简单、最廉价的互连设备，工作在OSI的物理层，作用是对传输介质上传输的信号接收后经过放大和整形再发送到其传输介质上。中继器(2)集线器集线器（ Hub）可以说是一种特殊的中继器，区别在于集线器能够提供多端口服务，每个端口连接一条传输介质，也称为多端口中继器，如图 9.14所示，为 24端口的集线器。用户可以用双绞线通过 RJ-45连接到 Hub上。 集线器(3)网桥网桥（ Bridge）也叫桥接器，是连接两个局域网的一种存储 /转发设备，工作在 OSI的数据链路层。 (4)路由器路由器（ Router）是在网络层提供多个独立的子网间连接服务的一种存储 /转发设备，工作在 OSI的网络层。 (5)网关网关（ Gateway）在互联网络中起到高层协议转换的作用。如 Internet上用简单邮件传输协议 (SMTP)进行传输电子邮件时，如果与微软的 Exchange进行互通，需要电子邮件网关。9.1.4 计算机网络的结构与分类在计算机网络结构中，各种结构的网络在性能、适用环境、建设成本等方面都有很大的不同。1. 网络拓扑结构的类型 网络拓扑结构属于一种几何图论的变异，它用点和线（其中点表示网络节点，线表示通信线路）表示整个网络的整体结构外貌和各模块（其中点表示网络设备）的结构关系。计算机网络有很多种拓扑结构，最常用的网络拓扑结构有：总线型结构、环型结构、星型结构、树型结构、网状结构和混合型结构。 总线结构 环型结构星型结构 树型结构网状结构2.计算机网络的分类 网络类型的划分方法各种各样，但是从地理范围划分是一种大家都认可的通用网络划分方法，按这种方法可以把网络类型划分为局域网、城域网、和广域网三种。 所谓的网络体系结构就是为了完成主机之间的通信，把网络结构划分为有明确功能的层次，并规定了同层次虚通信的协议及相邻层次之间的接口与服务。因此，网络的层次结构模型与各层协议和层间接口的集合统称为网络体协结构。9.2计算机网络的体系结构9.2.1 OSI开放系统互联参考模型1964年， ISO公布了一个修订版本，称之为开放式系统互联参考模型的 OSI模型（ Open System Interc-onnection Reference Model）。OSI参考模型 1.物理层 其任务是提供网络的物理连接，利用物理传输介质为数据链路层提供位流传输。物理层传送的基本单位是比特。2.数据链路层数据链路层的功能是实现无差错的传输服务。数据链路层传送的基本单位是帧。3.网络层网络层解决的是网络与网络之间（即网际）的通信问题。主要功能是选择到达目标主机的最佳路径，并沿该路径传送数据包。网络层传送的基本单位是分组4.传输层传输层解决的是数据在网络之间的传输质量问题，如消除通信过程中产生的错误，提供可靠的端到端的数据传输。传输层传送的基本单位是报文。5.会话层用户或进程间的一次连接称为一次会话。会话层负责提供建立、维护和拆除两个进程间的会话连接。6.表示层表示层负责管理数据的编码方法，对数据进行加密和解密、压缩和恢复。提供不兼容数据编码格式之间的转换。7. 应用层负责网络中应用程序与网络操作系统之间的联系，为用户提供各种服务，如电子邮件和文件传输等。 9.2.2 TCP/IP的分层结构TCP/IP协议模型采用四层的分层体系结构。TCP/IP四层协议模型以及与 OSI参考模型的对照关系如下：TCP/IP参考模型与 OSI参考模型对照关系 1. 网络接口层该层的作用是能传输经网络互联层处理过的信息，并提供主机与实际网络的接口，而具体的接口关系则可以由实际网络的类型所决定。2. 网络层该层定义了 IP协议的报文格式和传送过程，作用是把 IP报文从源端送到目的端，协议采用非连接传输方式，不保证 IP报文顺序到达。主要负责解决路由选择，跨网络传送等问题。3. 传输层该层定义了 TCP协议， TCP建立在 IP