计算机网络(课件)

第5章计算机网络,2,5.1计算机网络概述5.2计算机通信基础5.3网络体系结构5.4计算机局域网5.5广域网5.6因特网及其应用5.7计算机网络安全基础,本章导航,本章习题,5.1计算机网络概述,5.1.1计算机网络的形成与发展5.1.2计算机网络的定义5.1.3计算机网络的分类,4,5.1.1计算机网络的形成与发展,第一阶段可以追溯到20世纪50年代将计算机技术与通信技术相结合第二阶段以20世纪60年代美国的ARPANET与分组交换技术重要里程碑第三阶段从20世纪70年代中期开始各种局域网、广域网与分组交换网发展，网络体系结构和网络协议的国际化标准第四阶段从20世纪90年代开始Internet与异步传输模式ATM,5,几个重要的术语,Internet：由路由器实现的多个局域网和广域网互联的大型网际网Intranet：内联网Extranet:外联网InternetII：第二代因特网NII：国家信息基础设施、信息高速公路,6,资源共享观点定义：利用通信线路和网络连接设备将分散在不同地点的多台自主式计算机系统互相连接，按照网络协议进行数据通信，实现资源共享、为网络用户提供各种应用服务的信息系统。,5.1.2计算机网络的定义与组成,7,基本特征：,主要目的是实现资源共享：资源主要是指硬件资源、软件资源和数据。各个用户可用自己计算机中资源，也可访问其它计算机资源，也可调用网络中其它几台计算机共同完成某个任务。互联的计算机是分部在不同地理位置的多台独立的“自治计算机”。联网计算机必须遵循全网络统一的网络协议。分布式系统是建立在网络之上的一个软件系统，使得分布式系统有高度的内聚力和透明性。,8,组成:（1）若干台主机(host)（2）一个通信子网（3）一系列通信协议(protocol),9,一、按网络所使用的传输技术分类广播式网络:所有联网的计算机都共享一个公共通信信道。点点网络：每条物理线路连接一对计算机。,5.1.3计算机网络的分类,10,二、按网络拓扑结构分类星型网络总线型网络环型网络树型网络网状型网络,示例,11,三、按网络作用的距离进行分类局域网(LAN,LocalAreaNetwork)广域网(WAN,WideAreaNetwork)城域网(MAN,MetropolitanAreaNetwork),12,网络按拓扑结构分类：,BACK,5.2计算机通信基础,5.2.1计算机通信的基本概念5.2.2网络传输介质5.2.3多路复用技术5.2.4数据交换技术5.2.5常用网络设备,14,5.2.1计算机通信的基本概念,定义：计算机通信是指通过计算机技术与通信技术的结合来实现数据的传输、交换、存储和处理。,一、通信,15,通信系统实例,16,数据,数据,信号,信号,DTE,DTE,通信子网,计算机A资源子网,计算机B资源子网,17,（1）信道（channel）定义：信道是信息传输的通路，也称干线。它由传输介质和有关的中间通信设备所组成。类型：按传输介质分为：有线信道和无线信道按传输信号分为：模拟信道和数字信道按使用方式分为：专用通道和公用通道,二、数据传输系统的组成,18,（2）调制解调器（Modem）MOdulateandDEModulation（3）多路复用器（multiplexer）多路转换器提高传输线路的利用率，使多个终端设备共用一条物理信道来传输信息（4）交换机（switch）实现临时连接和传输信息的设备,19,三、数据通信系统的性能指标,信道容量数据传输速度误码率端端延迟,20,一、双绞线一对或多对螺旋结构排列的相互绝缘的导线组成。物理特性双绞线分为：屏蔽双绞线和非屏蔽双绞线屏蔽双绞线（STP,ShieldTwistedPair)由外部保护层、屏蔽层与多对双绞线组成非屏蔽双绞线(UTP,UnshieldTwistedPair)由外部保护层与多对双绞线组成。,5.2.2网络传输介质,21,五类4对室外屏蔽双绞线,七类每对屏蔽双绞线,三类2对非屏蔽双绞线,五类25对室外阻水非屏蔽双绞线,22,传输特性根据传输特性可分为五类。Ethernet网中，常用第三类、第四类与第五类非屏蔽双绞线，通常简称为三类线、四类线和五类线。三类线-带宽为16MHz-速率10Mbps四类线-带宽为20MHz-速率16Mbps五类线-带宽为100MHz-速率100Mbps六类线-带宽为200MHz七类线-带宽为600MHz,23,连通性双绞线既可用于点点连接，也可用于多点连接。地理范围双绞线用做远程中继线时，最大距离可达15公里；用于10Mbps局域网时，与集线器的距离最大为100m。抗干扰性取决于一束线中相邻线对的扭曲长度及适当的屏蔽。价格,24,物理特性,二、同轴电缆（CoaxialCable）,同轴电缆图,25,*横截面是一组同心圆。由内导体、绝缘层、外导体及外部保护层组成,26,传输特性根据同轴电缆的带宽不同，分为两类：基带同轴电缆：用于数字信号的传输。宽带同轴电缆：既传输数字信号，也传输模拟信号。连通性同轴电缆既支持点点连接，也支持多点连接。地理范围基带同轴电缆使用的最大距离限制在几公里范围内，而宽带同轴电缆的最大传输距离可达几十公里。抗干扰性抗干扰能力较强。但易受低频干扰,使用时将信号调制在高频载波上价格,27,物理特性光缆的结构图：,三、光纤电缆,28,光缆：,单芯单模光纤,多芯多模光纤,室外金属光缆,29,传输特性单模光纤：指光纤的光信号仅与光纤轴成单个可分辨角度的单光线传输。多模光纤：指光纤的光信号与光纤轴成多个可分辨角度的多光线传输。连通性最普遍的连接方法是点点方式。地理范围抗干扰性光纤不受外界电磁干扰与噪声的影响，保持低误码率。价格,30,光纤与电缆相比有四大优点：由于传输的是光信号，所以不会引起电磁干扰，也不会被干扰；玻璃纤维对光的反射能力强，多以传输距离比电缆远的多；光的频率比电信号高，可以对更多的信息进行编码，所以单位时间内传输的信息多；电信号需要两根导线构成回路才能进行传输，光信号只需1根光纤即可运输。,31,四、无线与卫星通信,电磁波谱与通信类型电磁波的三个参数：波长、频率、光速电磁波的传播有两种方式：在自由空间中传播，即通过无线方式传播；在有限制的空间区域内传播，即通过有线方式传播。,32,电磁波谱与通信类型的关系,33,无线电频率与带宽的对应关系,34,无线通信无线通信所使用的频段覆盖从低频到特高频。调频无线电通信使用中波MF；调频无线电广播使用甚高频；电视广播使用甚高频到特高频。微波通信频率在100MHz10GHz的信号叫做微波信号卫星通信卫星通信是一种特殊的无线电波中继系统红外线激光,35,引入的原因从功能上说多路复用器是实现由多路到一路（集中）和由一路到多路（分配）功能的设备，故也称为多路转换器。从信道的复用方式来看它是采用静态的信道分配方法，即各终端以事先规定好的固定频带或时间片的方式来共享公用传输线。,5.2.3多路复用技术,36,多路复用技术分为：,时分多路复用技术（TDM）各终端以事先规定好的、固定的时间片来共享信道频分多路复用技术（FDM）各终端以事先规定好的、固定的频带共享信道波分多路复用技术（WDM）是频分多路复用的一个变种，各终端设备使用不相同而又互不干扰的波长,37,一、电路交换又称线路交换，这是一种在发送端和接受端之间实际建立一条物理信道的交换方式。如：电话交换机优点：使用的设备及操作比较简单，特别适合于远距离成批传输，建立一次连接就可以传送大量数据。缺点：线路的利用率非常低。,5.2.4数据交换技术,38,二、报文交换,报文(message)是一种经过包装的数据，即把要发送的数据与发出地、目的地等有关信息结合在一起组成一个报文。优点：线路利用率较高；收发双方不需同时工作，当接受方忙碌时，整个网络都可以作为它的缓冲；根据报文的长短或其它特征可以给报文建立优先级，使得一些短的、重要的报文能优先传递。缺点延时长，不宜用于实时通信或交互通信。,39,三、分组交换与报文交换的工作方式大致相同与报文交换区别：报文交换：以整个报文（数据块）为信息交换单位；分组交换：把大的数据块分割成若干小块，为每个小块数据加上有关地址信息及分组信息，组成一个数据包（称为“分组”或“包”）。,40,分组交换比报文交换的优点：加速了信息在网络中的传输；简化了缓冲器的管理；较短的信息分组减少了出错率和重发信息量;提高了通信线路的有效利用率；更适合于采用优先权策略,41,四、桢中继交换帧中继是在X.25分组交换的基础上，简化了差错控制、流量控制和路由选择功能而形成的一种新型的交换技术。优点：通信子网得到了简化，传输速率从64Kb/s提高到2.048Mb/s，较容易接入ATM骨干网。,42,五、异步传送模式,ATM技术是在分析了电路交换和分组交换的优缺点之后，吸取两者的长处而发展起来的。ATM和帧中继的异同：都是快速分组交换技术，但帧中继中的分组（帧）的长度是可变的，而ATM的分组（称为“信元”）长度是不变的。优点:高速交换,使文本、声音、图像和视频等能同时在ATM信道中传输，为实现多媒体数据通信创造了条件。,43,一、调制解调器,5.2.5常用网络设备,调制器的基本职能：把从终端设备和计算机送出的数字信号变换为适合于在模拟信道上传输的模拟信号解调器的基本职能：把模拟信号恢复成数字信号。通常都把调制器和解调器做在一起而称之为“调制解调器”。,外置modem,内置modem,机架式modem,44,二、网卡,网卡：是连接主机与传输介质的外设接口，它提供与网络主机的接口电路，实现数据缓存的管理、数据链路管理、编码和译码等功能。分类：根据网络技术类型分为：以太网卡、令牌网卡和ATM网卡等。根据网卡总线类型分为：ISA、PCI和EISA三种。根据网卡的带宽分为：10M网卡、100M网卡、10M/100M自适应网卡和1000M网卡4种。,45,各类网卡示意图,100M网卡,10M/100M自适应网卡,D_Link千兆网卡,无线网卡,46,三、Hub,Hub（集线器）是计算机网络中连接多台计算机或其他设备的连接设备，是对网络进行集中管理的最小单元。常见的Hub如图,8口以太网集线器,D_Link16口集线器,USB接口1拖4集线器,47,四、交换机,交换机（switch）是帧交换数据通信设备，主要运行于OSI参考模型的第2层。根据应用范围的不同分为：广域网(WAN)交换机、局域网(LAN)交换机,D-LINK8口10/100Mbps自适应以太网交换机,D-LINKDES-1024R+交换机,48,五、路由器,路由器：是网络层的互连设备，它提供了各种速率的链路或子网接口，同时参与管理网络，提供对资源的动态控制。,TP-LINK增强型网吧专用宽带路由器,无线宽带路由器,返回,49,时分多路复用原理示意图,BACK,50,频分多路复用,BACK,5.3网络体系结构,5.3.1网络体系结构的基本概念5.2.2开放系统互联参考模型5.2.3TCP/IP,52,网络协议(Protocol)：为网络数据交换而制定的规则、约定与标准，被称为网络协议。网络协议主要由以下3个要素组成：语法：即用户数据与控制信息的结构和格式；语义：即需要发出何种控制信息，以及完成的动作与做出的响应；时序：即对事件实现顺序的详细说明。,5.3.1网络体系结构的基本概念,53,计算机网络采用层次结构,优点：各层之间相互独立灵活性好各层都可以采用最合适的技术来实现，各层实现技术的改变不影响其他层易于实现和维护有利于促进标准化,54,5.3.2开放系统互连参考模型,OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层所包括的可能的服务。它作为一个框架来协调和组织各层协议的制定，也是对网络内部结构最精炼的概括与描述。,OSI/RM中的7个层次,56,APb计算机B,结点机1,APa计算机A,OSI环境,数据通信网,结点机2,图：开放系统互连环境,57,5.3.3TCP/IP,一、TCP/IP参考模型与协议的发展TCP/IP协议的特点：开放的协议标准独立于特定的网络硬件统一的网络地址分配方案标准化的高层协议二、TCP/IP参考模型与层次层次结构各层功能描述,58,基于TCP/IP协议的网络体系结构,运输层,卫星网,传输控制协议TCP,用户数据报协议UDP,互联网络控制消息协议ICMP,无线网,X.25网,局域网,虚拟终端,文件传输,电子邮件,域名服务器,59,TCP/IP协议和OSI协议的对应关系,物理层,1,数据链路层,2,网络层,1,网络层,3,网际层,2,运输层,4,运输层,3,会话层,5,表示层,6,应用层,4,应用层,7,TCP/IP协议,OSI协议,返回,60,应用层,为用户提供所需要的各种服务。如远程登录(Telnet)、文件传输(FTP)、电子邮件等。应用层的协议主要有：（1）网络终端协议TELNET（2）文件传输协议FTP（3）电子邮件协议SMTP（4）域名服务DNS（5）路由信息协议RIP（6）网络文件系统NFS（7）NTTP协议，用于WWW服务。,BACK,61,运输层,为应用程序提供端-端的数据传输功能。运输层的3个主要协议TCP协议：可靠的面向连接的协议，以建立连接高可靠性的消息传输为目的。UDP协议：不可靠的无连接协议，主要用于不要求分组顺序到达的传输中，提供了无连接数据包传输服务。ICMP协议：主要用于端主机和网关(gateway)以及互联网管理中心等的消息通信，以达到控制管理网络运行的目的。,BACK,62,网际层,负责将源主机的报文分组发送到目的主机，源主机与目的主机可以在一个网上，也可以不在一个网上。功能：处理来自传输层的分组发送请求处理接收的数据报处理互连的路径、流控与拥塞问题,BACK,63,网络层,网络层的作用是传输经网际层处理过的消息。TCP/IP参考模型的网络层与OSI参考模型的物理层、数据链路层以及网络层的一部分相对应。协议该层中所使用的协议为各通信子网本身固有的协议.例以太网的8802.3协议、分组交换网的X.25协议等。,BACK,5.4计算机局域网,5.4.1局域网的特点与组成5.4.2局域网的数据传输方法5.4.3常用局域网技术简介5.4.4局域网的体系结构5.4.5局域网的工作模式,65,5.4.1计算机局域网(LAN)的特点,为一个单位所拥有，地理范围有限使用专门铺设的传输介质进行连网数据传输速率高(10Mbps1Gbps)、延迟时间短可靠性高、误码率低(10-810-11),66,5.4.1计算机局域网(LAN)的组成,网络上的每个节点都装有网络接口卡(NIC,简称网卡)，网卡通过传输介质把节点相互连接起来,双绞线、同轴电缆、光纤或者无线电波,网络上的每台设备(如工作站、服务器、打印机等)都称为是网络中的一个“节点”,67,5.4.1局域网的拓扑结构,网络上的节点,68,5.4.2局域网的数据传输方法,网络上的每个节点（如工作站、服务器、打印机等），都是数据传输的“源”或者“目的地”介质访问地址(MAC地址)：为了相互区别，局域网中的每个节点都有一个惟一的地址，称为MAC地址数据传输方法：采用时分多路复用技术，多个节点共享传输介质不允许任何节点连续传输任意长的数据，必须把要传输的数据分成小块（称为“帧”，frame），每个节点每次只传输一个帧，确保任何节点都有传输数据的机会,69,局域网数据帧的格式,发给哪一台计算机？,校验信息随同数据一起进行传输，供接收节点在收到数据之后验证数据传输是否正确,哪一台计算机发送的数据帧,需要传输的数据，如程序、邮件、MP3音乐等,不同类型的局域网，数据帧的格式各不相同：MAC地址的长度不同有效载荷的最大长度限制不同使用的校验方法不同其它组成部分,70,什么是网卡（网络接口卡）？,网卡就是计算机的网络通信控制器主要功能：实现节点之间的数据通信,网络中每个节点(工作站或服务器)都必须安装网卡，不同类型的网络，需安装使用不同类型的网卡由于芯片组集成度的提高，现在网卡的功能大多已集成在芯片组中，即所谓的“集成网卡”,71,网卡的具体功能,1在计算机与网络之间建立一个通信链路(link)，通过传输介质发送信息和接收信息2将数据分成帧(frame)、以帧为单位发送和接收信息3将计算机的输出转换为适合网络传输的信号(并串转换、电平转换),每块网卡均由生产厂家分配一个全球惟一的MAC地址，该地址就是使用这块网卡的节点MAC地址,72,5.4.3常用局域网介绍：1总线式以太网,以总线式集线器(hub)为中心，每个节点通过以太网卡和双绞线连接到集线器的一个端口，通过集线器与其他节点相互通信,集线器,A,B,C,D,把一个端口接收到的帧向所有端口分发出去，并对信号进行放大，以扩大网络的传输距离，起着中继器的作用,73,5.4.3常见局域网介绍：2交换式以太网,以交换式集线器(switchhub)为中心构成交换式集线器是一种高速电子交换器，连接在交换器上的所有节点均可同时相互通信,74,5.4.3常见局域网介绍：3千兆位以太网,其中，底层(工作组、部门)的交换器以10Mbps或100Mbps的速度与高层的中央交换器连接，中央交换器以每秒千兆位的速率与网络服务器连接，传输介质(光纤)的长度可达几公里,交换式集线器可以按层次方式互相连接起来，构成工作组部门公司(单位)的多层次的局域网,1000Mbps,75,5.4.3常见局域网介绍：4光纤分布式数字接口网(FDDI),采用双环结构，每个节点挂接到两个环路上。主环用于正常情况下的数据传输，副环作为备份，在主环故障或者节点故障时替代主环工作，使网络仍可正常工作,数据通信方法：使用一种特殊的帧(令牌)在网络中依次传递，只有得到令牌的节点才能获得对环路的访问权而发送一帧数据；数据帧沿环传送，环中每个节点接到该桢后就检查桢中的接收地址而决定接收该桢还是转发该桢,76,FDDI的特点与应用,可覆盖较大的范围（最大节点间距离2km,环路最大长度达100km）支持较高的数据传输速率(100Mb/s)常用于构造局域网的主干部分（连接多个局域网）由于帧格式与其他局域网不同，与其他局域网进行互连时，需要通过“网桥”或“路由器”,77,5.4.3常见局域网介绍：5无线局域网,特点：使用S频段(2.4G2.4835GHz)无线电波作为传输介质，对人体没有伤害具有灵活性，相对于有线网络，它的组建、配置和维护较为容易使用扩频方式通信时，具有抗干扰、抗噪声、抗衰减能力，通信比较安全，不易偷听和窃取，具有高可用性无线局域网通过无线网卡、无线hub、无线网桥等设备进行组网,无线网卡,78,蓝牙（bluetooth）技术:近距离无线数字通信的标准，是802.11的补充最高数据传输速率可达1Mbps(有效传输速率为721kbps)传输距离为10cm10m适合于办公室或家庭环境的无线网络,79,5.4.4局域网的体系结构,局域网的参考模型相当于OSI的最低两层。其中，物理层是必需的，将局域网的数据链路层划分为两个子层：1、媒体访问控制子层(MAC，MediumAccessControl，也称媒体接入控制)；2、逻辑链路控制子层(LLC，LogicalLinkControl)子层。,80,使用多个hub组成的局域网,局域网不存在路由选择问题，因此局域网可以不要网络层。,81,5.4.5局域网的工作模式,一、对等模式局域网内的各台计算机均以平等身份出现，彼此没有主从之分，这称为对等模式。二、客户机/服务器模式C/S模式：局域网内的各台计算机有明确的主从之分，其中一台为server，其它机器为client。根据工作情况，服务器又分为文件服务器、数据服务器、应用服务器等类型。,返回,82,局域网的体系结构与OSI/RM的对比,逻辑链路层LIC媒体访问控制层MAC,物理层,()(),服务访问点,OSI/RM,IEEE802,BACK,5.5计算机广域网,5.5.1广域网的特点与组成5.5.2常用广域网技术,5.5.1广域网的特点与组成,广域网（WAN）是跨越很大地域范围（从几十公里到几千公里）并包含大量计算机的一种计算机网络特点：远距离：需要使用远程数字通信线路进行通信大规模：网络中包含大量的网络（子网）和计算机，数量几乎不受限制异构性：进行互连的局域网有多种不同类型从功能来说，广域网与局域网并无本质区别，只是由于数据传输速率相差很大，一些在局域网上能够实现的功能在广域网上可能很难完成,广域网的分类,按用途分：专用广域网：由机构或组织自行构建，用于处理特定事务（如政府网、金融网、教育网、军事网等）公用数据网：由网络服务提供商（如电信局、有线电视台）构建，用于为社会公众提供数据通信服务按技术分：X.25网（低速）帧中继网（中速）ATM网（中高速）不同局域网、广域网互联而成的广域网,广域网的组成,将用户计算机(网)接入主干网的有关网络设施、通信线路和通信协议,1用于数据通信的中继设备、交换设备、路由设备等2用于高速数据传输的远程数字通信线路3用于广域网的通信协议,接入广域网的各种计算机和计算机网,交换机和通信干线的性能是提高网络性能的重要环节,87,广域网的拓扑结构,88,5.5.2常用广域网技术,我国已建立了CHINAPAC、CHINADDN、帧中继网、综合业务数字网，并开放了分组数据交换、租用电路等业务。一、公共分组交换网X.25分组网（CCITTX.25协议）分组网提供可靠传送数据的永久虚电路(PCV)、交换虚电路(SVC)基本业务以及众多的用户可选业务。适用于交互式短报文、速度要求不高的通信业务。如：金融业务、计算机信息服务等，不适用于多媒体通信。,89,二、数字数据网,DDN：高速数字通信业务。DDN是利用数字通道提供半永久性的连接电路。提供中高速率、高质量点到点和点到多点的数据专用电路。线路通信速率DDN的数字通道主要是光纤传输系统，其传输质量高，信道误码率小于10-7。适用于用户所需的中高速点到点和点到多点的专线场合。,90,三、帧中继（FrameRelay,FR）使用光纤作为通信媒体适合计算机通信的需求。可以在DDN、分组交换网上增加帧中继功能，提供帧中继业务。四、综合业务数字网ISDN窄带和宽带五、有线电视网,返回,5.6因特网及其应用,5.6.1因特网概述5.6.2因特网提供的服务5.6.3IP协议5.6.4TCP协议和UDP协议5.6.5主机名与域名服务,92,5.6.1因特网概述,一因特网的发展,APRANetNCFCCERNET、ChinaNet、CSTNETChinaGBNET,93,二、因特网的构成,1、通信线路有线电路和无线电路通信线路的传输能力数据传输速率、带宽2、路由器网关3、服务器与客户机4、信息资源,94,因特网的逻辑结构,95,5.6.2因特网提供的服务,一、电子邮件邮件服务器与电子邮箱电子邮件应用程序SMTP、POP3、IMAP二、远程登录Telnet协议三、文教传输（FTP）FTP服务器与客户机FTP匿名服务FTP客户端应用程序,96,四、WWW服务WWW服务系统WWW浏览器搜索引擎的作用五、因特网的其他应用电子商务新闻组电子公告牌（BBS）,97,5.6.3IP协议,一、IP地址IP地址采用层次结构，按逻辑网络结构进行划分一个IP地址由两部分组成：网络号(net-id)：用于识别一个逻辑网络，主机号(host-id)：用于识别网络中的一台主机的一个连接。按照IP地址的逻辑层次来分，IP地址可以分为A，B，C，D，E共5类，每一个IP地址都用32个二进位(4B)表示。IP地址的构成如下：IP地址=类型号+网络号(net-id)+主机号(host-id),98,五类IP地址,99,A、B、C三类常用IP地址的类别与其规模。,IP地址的点分十进制标记法,100,二、子网地址与子网掩码,将IP地址中的主机号部分再次划分成子网号和主机号两部分。例：对网络号进行再次划分，使其第三个字节代表子网号，其余部分为主机号。因此，对于IP地址为1的主机来说，它的网络号为，主机号为11。划分后的IP地址的网络号部分和主机号部分用子网掩码来区分子网掩码是32位二进制数值，对应IP地址的32位二制数值。例：对于网络号的IP地址，其子网掩码为：11111111111111111111111100000000用十进制表示法即表示成：,101,5.6.4TCP协议和UDP协议,TCP协议：提供一个可靠的、面向连接的、全双工的数据流传输服务。UDP协议：用户数据报协议提供了不可靠的无连接的传输服务。在传输过程中，UDP报文有可能会出现丢失、重复及乱序等现象。TCP和UDP的端口：提供了对给定主机上的多个目标进行区分的能力。TCP和UDP分别拥有自己的端口号，它们可以共存一台主机，但互不干扰。,102,5.6.5主机名与域名服务,一、因特网的域名体系域名的层次结构的划分首先，DNS把整个因特网划分成多个域，称为顶级域，为每个顶级域规定了国际通用的域名。顶级域的两种划分模式：组织模式和地理模式。其次，划分成二级域，并将各二级域的管理权授予下属的管理机构，如此下去，形成层次型域名结构。,103,二、主机名的书写方法主机名的构成：由它所属的各级域的域名与分配给主机的名字共同构成，顶级域名放在最右面，分配给主机的名字放在最左面，各级名字之间用“.”隔开。例如cneduyzuWWW的主机名为WWW；而cneduyzujsjzx的主机名为。三、域名服务器与域名解析,104,5.6.6接入因特网,一、因特网服务供应商ISP(InternetServiceProvider)二、如何接入因特网(1)局域网接入因特网(2)个人计算机接入因特网,105,5.6.7B-ISDN和信息高速公路,B-ISDN（宽带综合业务数字网）“综合业务”是指将话音传输、图像（视频）传输、数据传输等多种业务综合到一个网络中，这样做在经济上有明显的优点，而且也最适合于传送多媒体信息。,返回,5.7网络信息安全基础,107,确保信息安全的技术措施,（1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别（2）访问控制：控制用户对信息等资源的访问权限，防止未经授权使用资源（3）数据加密：保护数据秘密，未经授权其内容不会显露（4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同（5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失（6）防止否认：防止接收方或发送方抵赖（7）审计管理：监督用户活动、记录用户操作等,108,数据加密的基本思想,目的：即使信息被窃取，也能保证数据安全重要性：数据加密是其他信息安全措施的基础基本思想：发送方改变原始信息中符号的排列方式或按照某种规律替换部分或全部符号，使得只有合法的接收方通过数据解密才能读懂接收到的信息加密方法举例：将文本中每个小写英文字母替换为排列在字母表中其后面的第3个字母原始数据：meetmeaftertheclass加密后数据：phhwphdiwhuwkhfodvv,109,数据加密的基本概念,明文:加密前的原始数据密文:加密后的数据(用于传输或存储)密码(cipher):将明文与密文进行相互转换的算法密钥:在密码中使用且仅仅只有收发双方知道的用于加密和解密的信息,110,数字签名概述,数字签名的含义：数字签名是与消息一起发送的一串代码数字签名的目的：让对方相信消息的真实性数字签名的用途：在电子商务和电子政务中用来鉴别消息的真伪对数字签名的要求：无法伪造能发现消息内容的任何变化,111,身份鉴别,身份鉴别的含义:证实某人或某物（消息、文件、主机等）的真实身份是否与其所声称的身份相符,以防止欺诈和假冒什么时候进行?在用户登录某个计算机系统时进行在访问、传送或拷贝某个重要的资源时进行身份鉴别的依据(方法):鉴别对象本人才知道的信息（如口令、私有密钥、身份证号等）鉴别对象本人才具有的信物（例如磁卡、IC卡、USB钥匙等）鉴别对象本人才具有的生理和行为特征（例如指纹、手纹、笔迹或说话声音等）双因素认证:上述2种方法的结合,112,什么是访问控制?,访问控制的含义:计算机对系统内的每个信息资源规定各个用户对它的操作权限（是否可读、是否可写、是否可修改等）访问控制是在身份鉴别的基础上进行的访问控制的任务:对所有信息资源进行集中管理对信息资源的控制没有二义性（各种规定互不冲突）有审计功能（记录所有访问活动,事后可以核查）,113,文件的访问控制举例,114,因特网防火墙,什么是因特网防火墙(Internetfirewall)?用于将因特网的子网（最小子网是1台计算机）与因特网的其余部分相隔离,以维护网络信息安全的一种软件或硬件设备防火墙的原理:防火墙对流经它的信息进行扫描，确保进入子网和流出子网的信息的合法性，它还能过滤掉黑客的攻击，关闭不使用的端口，禁止特定端口流出信息,等等,115,什么是计算机病毒?,计算机病毒是有人蓄意编制的一种具有自我复制能力的、寄生性的、破坏性的计算机程序计算机病毒能在计算机中生存，通过自我复制进行传播，在一定条件下被激活，从而给计算机系统造成损害甚至严重破坏系统中的软件、硬件和数据资源病毒程序的特点:破坏性隐蔽性传染性和传播性潜伏性,116,计算机病毒的表现和危害,破坏文件内容，造成磁盘上的数据破坏或丢失删除系统中一些重要的程序，使系统无法正常工作，甚至无法启动修改或破坏系统中的数据，使系统造成不可弥补的损失在磁盘上产生许多“坏”扇区，减少磁盘可用空间占用计算机内存，造成计算机运行速度降低破坏主板BIOS芯片中存储的程序或数据.,117,杀毒软件的功能与缺陷,杀毒软件的功能:检测及消除内存、BIOS、文件、邮件、U盘和硬盘中的病毒例如：Norton，瑞星，江民，金山毒霸，卡巴斯基等杀毒软件的缺陷：杀毒软件的开发与更新总是稍稍滞后于新病毒的出现，因此会检测不出或无法消除某些信病毒事先无法预计病毒的发展及变化，很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具,118,预防计算机病毒侵害的措施,不使用来历不明的程序和数据不轻易打