大学计算机课件：第五章计算机网络平台

第五章计算机网络平台第四章计算机软件平台第五章计算机网络平台第六章数据处理与数据库

第二篇计算机应用网络运行的基本原理？Internet是如何相互访问的？信息安全的基本概念？云与物联网的基本应用第五章计算机网络平台本章希望大家了解：几个问题：互联网是如何连接的？用户是如何接入互联网的计算机是如何定位的？网络安全有哪些需要注意的问题？常见的网络应用有哪些？第五章计算机网络平台问题导入:电子邮件是如何传送的？1、电子邮件已经成为人们生活和工作中必不可少的沟通方式，你是否知道在你计算机上的一个邮件如何通过网络发送到遥远的朋友的电脑或手机上的？这个文件都经过了哪些设备？需要哪些服务？3、你是否理解为什么太平洋海底光缆断了会导致你无法访问隔壁公司的主页？4、你是否担心自己在网上的银行账号是否会被黑客盗用？第五章计算机网络平台5.1计算机网络平台

5.2Internet及其应用5.3信息安全5.4基于网络云的计算服务5.5以网络为平台的物联网问题：电脑是怎么连接和通讯的。思路：人类是怎么传递信件的。第五章计算机网络平台计算机网络的发展【情景问题5-1】经过了高考以后相信大家都度过了一个愉快的暑假，大家旅行、聚会，回顾一下你的这些活动哪些涉及计算机网络，大家想象一下，如果没有网络，应该怎样完成这些活动？

计算机网络的构成计算机网络要完成数据处理与数据通信两大基本功能，那么从它的结构上相应地也可以分为两层：面向数据处理的计算机和终端负责数据通信的通信控制处理机CCP和通信线路。从计算机网络组成的角度，典型的计算机网络从逻辑功能上可以分成两个子网：资源子网和通信子网。资源子网资源子网由主机、终端、终端控制器、连网外设、各种软件资源与数据资源组成。资源子网负责全网的数据处理业务，向网络用户提供各种网络资源与网络服务。1.主机，在网络中主机可以是大型机、中型机、小型机、工作站或微型机。主机是资源子网的主要组成单元，它通过高速通信线路与通信子网的通信控制处理机相连接。2.终端，终端是用户访问网络的界面。终端可以是简单的输入、输出终端，也可以是带有微处理机的智能终端。

资源子网3.网络软件，在网络中，每个用户都可享用系统中的各种资源，所以需要对网络资源进行全面的管理、合理的调度和分配并防止网络资源丢失或被非法访问、破坏。网络软件是实现这些功能的不可缺少的工具。网络软件主要包括：网络协议软件、网络通信软件、网络操作系统、网络管理软件和网络应用软件等。其中网络操作系统用以控制协调网络资源分配、共享，提供网络服务，是最主要的网络软件。

通信子网通信子网由通信控制处理机、通信线路和其他通信设备组成。1.通信控制处理机CCP通信控制处理机是一种在计算机网络或数据通信系统中专门负责网络中数据通信、传输和控制的专用计算机。它一般由小型机、微型机或带有CPU的专门设备承担。2.通信线路和通信设备通信线路，即通信介质，它为CCP与CCP、CCP与主机之间提供数据通信的通道。通信线路和网络上的各种通信设备一起组成了通信信道。

计算机网络分类按网络覆盖的地理范围分类局域网(LocalAreaNetwork简称LAN)城域网(MetropolitanAreaNetwork简称MAN)广域网(WideAreaNetwork简称WAN)

计算机网络分类按照网络的工作模式分类对等网客户/服务器网络

计算机网络分类按使用范围划分：公用网专用网按通信介质划分：有线网无线网

数字信号与模拟信号模拟信号特征日常生活中的颜色，表述的身高、体重等量都属于模拟信号范围。它们在幅值的大小上都是连续的。电话通信中，用户线上传送的电信号是随着用户声音大小的变化而变化的。这个变化的电信号无论在时间上或是在幅度上都是连续的，这种信号也是模拟信号。只传输模拟信号的通信系统就叫模拟通信系统。

模拟通信的主要特点抗干扰能力差：模拟信号的幅度是连续的，受到扰动后，信号的有效值就会发生改变，从而产生失真。而在传输过程中，各处产生的失真具有累积性，要实现远距离低失真传输模拟信号非常困难。不易于保密通信：模拟信号不易进行复杂的加密处理，难于保密。

模拟通信的主要特点设备不易于大规模集成：由于模拟量失真的累积性，每增加一个处理单元，就有增加失真的可能性，因而传输设备、传输环节要求尽可能少，这就影响了大规模集成技术的应用。简单、易于实现：如一个话音放大系统由一个简易话筒、一个基本放大电路、一个扬声器就可组成。

数字信号与模拟信号数字信号特征交通路口用的红绿灯指挥系统，信号灯只有亮和灭两种状态，其幅度可看成只取两个有效的离散值（开和关）。现在最常见的数字信号就是幅度取值只有两种（用0和1代表）的波形，称为“二进制信号”。“数字通信”是指用数字信号作为载体来传输信息，或者用数字信号对载波进行数字调制后再进行传输的通信方式。

数字通信特点抗干扰能力强、无噪声积累：模拟信号在传输过程中与叠加的噪声很难分离，噪声会随着信号被传输、放大，严重影响通信质量。数字通信中的信息是包含在脉冲的有无之中的，只要噪声绝对值不超过某一门限值，接收端便可判别脉冲的有无，以保证通信的可靠性。远距离传输仍能保证质量：因为数字通信采用再生中继方式，能够消除噪音，再生的数字信号和原来的数字信号一样，可继续传输下去，这样通信质量便不受距离的影响，可高质量地进行远距离通信。

数字通信特点能适应各种通信业务要求（如电话、电报、图像、数据等），便于实现统一的综合业务数字网。便于采用大规模集成电路，便于实现加密处理，便于实现通信网的计算机管理等。便于存储、处理和交换。占用信道频带较宽：一路模拟电话的频带为4kHz带宽，而一路数字电话约占64kHz带宽。

数字信号与模拟信号

信道的主要性能参数传输速率，数据的传输速率是指单位时间内所传输的数据量的多少。为了能够统一度量，可以采用两种方法作为传输速率的单位。一种是用单位时间内所传输的符号数作单位，称为码元速率，也称为波特（Ｂａｕｄ）率。带宽，信道允许通过的信号频率范围，即可传送的信号最高频率与最低频率之差，被称为信道的通频带宽，亦即信道带宽，单位为Ｈｚ。

计算机网络的组件组建一个网络所需的硬件我们叫网络的组件。这里了解网络的基本组件，包括传输介质、网卡、集线器、交换机和路由器。传输介质包括：1．双绞线2．同轴电缆3．光缆4．微波传输和卫星传输

总线型拓扑结构

在总线型拓扑结构中，所有计算机和设备都连接在一条电缆上。这是一种简单的网络设计，它所需要的电缆少，在总线两端的终止器能让信号知道这是电缆的终点了，以免信号又反射回电缆。总线拓扑的缺点是电缆上任何一点发生故障都会使整个网络瘫痪。

星型拓扑结构

星形拓扑结构是现在网络中最常用的拓扑结构，所有计算机都连接到一个中心集线器或交换机上。星形拓扑结构容易实现，控制简单，故障诊断和隔离容易，但是电缆用量大。

环型拓扑结构

在环形拓扑网络中，计算机被连接在一个闭合的环上。环形拓扑结构增减计算机容易实现，但是不具备容错能力，某个节点的故障会引起全网故障。

数据交换技术

数据交换技术是用来解决资源子网中的两台计算机如何通过通信子网实现数据交换问题的。

线路交换

线路交换方式和电话交换方式类似。两个网络结点在进行数据交换前，必须建立起专用的通信信道，也就是在结点之间建立起一个实际的物理线路连接，然后在这条通路上实现信息传输。

线路交换的外部表现是通信双方一旦接通，便独占一条实际的物理线路。线路交换的实质是在交换设备内部，由硬件开关接通输入线与输出线。

线路交换特点呼叫建立时间长且存在呼损。在电路建立阶段，在两站之间建立一条专用通路需要花费一段时间；在电路建立过程中由于交换网繁忙等原因而使建立失败，对于交换网则要拆除已建立的部分电路，用户则需要挂断重拨，这就是呼损。信号和数据的传输时延短且固定不变，适用实时大批量连续的数据和信号传输。信道利用率低双方数据传输独占整个传输通路，造成信道浪费。

报文交换

在报文交换方式中，两个结点之间无需建立专用线路。当发送方有数据块要发送时，它把数据块作为一个整体（称为报文）交给交换结点。交换结点可先把待传输的报文存储起来，等到信道空闲时，再根据报文的目的地址，选择一条合适的信道把信息转发给下一结点，如果下一结点仍为交换结点，则仍存储信息并继续往目标结点方向转发。与线路交换一样，报文在传输过程中，也可能经过若干交换结点。在每一个交换结点都设置缓冲存储器，到达的报文先送入相应的缓冲区中暂存，然后再转发出去。所以报文交换技术是一种存储转发（StoreandForward）技术。

报文交换特点1次通信不占用整个信道，提高了信道的利用率。报文在转发结点上的暂存，减轻了网络的通信拥挤情况。交换结点具有路径选择功能，可以动态选择报文通过通信子网的最佳路径，通信可以平衡通信量，提高通信效率。可以在转发结点上对报文进行必要的处理，如检错、速度和代码的转换。

报文分组交换分组交换类似报文交换，都是按存储转发原理传送数据，差别是两者的数据传输单位不同。分组交换是把长的报文分成若干个较短的报文分组，以报文分组为单位进行交换。报文分组包括分组编号，各个分组可独立选择路径进行传输。当各个分组都到达目的结点后，目的结点按报文分组编号重新组装成报文。

报文分组交换特点转发结点存储容量的要求相对较小，数据传输灵活。组单位小，转发延时性降低。出错重传的数据量大大减少。但是由于在目的结点要对报文进行重新组装，因此增加了目的结点对报文加工处理的时间，增加了复杂性。

网络体系结构分层基本原则：每层的功能应当明确、各层相对独立，使得当某层的方法变更时，只要保持接口关系不变，不会影响其他层的结构和方法；各层功能的确定应当有助于网络协议国际标准的制定；层间接口要清晰，尽量减少跨越接口的信息量；层数适当，不可太少，只要增加一个不同等级的抽象，就应当为网络增加相应的层次；也不可太多，否则使网络结构过于复杂。

网络体系结构ISO将整个通信功能划分为7个层次，这个模型是以国际标准化组织提出的一种建议为基础的，是作为使各种协议走向国际标准的第一个步骤的一种建议。该模型称作开放系统互连参考模型（OSIRM，OpenSystemInterconnectionReferenceModel），它涉及开放系统，即与其他系统的通信是开放的系统。

OSI参考模型的结构

OSI参考模型的7层及其功能（1）物理层（PhysicalLayer）它是OSI参考模型的最低层，利用物理传输介质为数据链路层提供物理连接。主要任务是在通信线路上传输数据比特的电信号。此层按照传送介质的电气或机械特性的不同，传送不同格式的数据，传送数据的单位为bit。它主要涉及处理与传输介质有关的电气、机械等方面的接口，不涉及通信方式（单工、半双工、全双工）等问题。

OSI参考模型的7层及其功能（2）链路层（DataLinkLayer）数据链路层简称链路层。在物理层传送的比特流的基础上，它负责建立相邻结点之间的数据链路，提供结点与结点之间的可靠的数据传输。它除了将接收到的数据封装成数据包（packet,也称作数据帧）再传送之外，还检测帧的传送是否正确。通常该层又被分为介质访问控制（MAC）和逻辑链路控制（LLC）两个子层。MAC主要用于共享型网络中多用户对信道竞争的问题；LLC的主要任务是提供数据或帧、差错控制、流量控制和链路控制等功能。

OSI参考模型的7层及其功能（3）网络层（NetworkLayer）它的主要功能是控制通信子网内的寻径、流量、差错、顺序、进/出路由等，即负责结点与结点之间的路径选择，让数据从物理连接的一端传送到另一端，负责点到点之间通信联系的建立、维护和结束。它通过设计路由算法，为报文之间分组通过通信子网选择最适当的路径。它要执行路径选择、拥挤控制与网络互连等功能，是OSI参考模型中最复杂的一层。

OSI参考模型的7层及其功能（4）传输层（TransportLayer）此层负责提供两结点之间数据的传送，当两结点已确定建立联系之后，传输层即负责监督，以确保数据能正确无误地传送。传输层的目的是向用户提供可靠的端到端服务，透明地传送报文，它向高层屏蔽了下层数据通信的细节，是计算机网络通信体系结构中最关键的一层。

OSI参考模型的7层及其功能（5）会话层（SessionLayer）它负责控制每一站究竟什么时间可以传送与接收数据，为不同用户提供建立会话关系并对会话进行有效管理。例如，当许多用户同时收发信息时，该层主要控制、决定何时发送或接收信息才不会有“碰撞”发生。（6）表示层（ApplicationLayer）它主要用于处理两个通信系统中信息的表示方式，完成字符和数据格式的转换，对数据进行加密和解密、压缩和恢复等操作

OSI参考模型的7层及其功能（7）应用层（ApplicationLayer）应用层是OSI参考模型的最高层，它与用户直接联系，负责网络中应用程序与网络操作系统之间的联系，包括建立与结束使用者之间的联系，监督并且管理相互连接起来的应用系统以及所使用的应用资源。例如，为用户提供各种服务包括文件传送、远程登录、电子邮件以及网络管理等。但这一层并不包含应用程序本身，不包括字处理程序、数据库等。在淘宝购物应用层

商品内部会话

商品包装表示层

包裹传输层

快递小哥网络层

快递公司中转站数据链路层

火车、飞机货运部门物理层

火车、航班

网络通信协议局域网协议以太网（Ethernet）是典型的总线型局域网，也是当今最流行的一种局域网。以太网技术规范定义了一个支持物理层和数据链路层的通信协议，该规范包括：以太网概述、设计目标和使用范围，以太网的体系结构和层间接口，以太网物理层和数据链路层的工作过程和要求等三方面的内容。凡是按此规范设计的系统均可视为与以太网兼容的系统。

网络通信协议令牌网

令牌传送方式是一种无冲突的介质共享方式，常用于负载较重、通信量较大的网络，地理范围也比以太网大。不像以太网那样，随着负荷的增加和冲突增多，网络效率急剧下降。令牌环网的缺点是，管理要比竞争方式复杂得多。为了防止令牌的损坏、丢失或出现两个甚至多个令牌等错误，网络必须有错误检测能力和恢复机制等。此外，令牌环网采用了集中管理方式，而该网络控制站一旦出现问题便会造成一些麻烦。【情景问题5-1】让我们来体验一下局域网所处的环境吧，有一天晚上上课，突然停电了，大家看不到对方，只能通过声音传递信息，如果有很多人都想在这个房间大声说话进行交流的话，该怎么办？如果同时说话，谁都听不清楚，那么我们就需要一种机制进行协调。考虑一下，我们有什么办法解决这个问题？【情景问题5-1】在随机发言的状态下，人们彬彬有礼先听教室里没人说话了，自己再说，如果两个人同时准备说，那么就互相谦让一下，稍后再说，看看这像什么网络？指定发言状态下，可以设置一个话筒，在同学中按规律传递，教室里的同学有话就说，没话就传给下一个，也是一种实现方法，看看这样的规则像什么网络？【情景问题5-1】基于这样的比较，大家就可以用计算思维来思考，这样的两种网络各有什么特点？在前一种规则下如果有人喜欢长篇大论怎么办，在后一种规则下如果有人忘记交出话筒怎么办？通过计算思维大家不难理解局域网协议的来龙去脉。理解这些也能帮助大家解决生活中的实际问题：为什么有同学电脑中蠕虫病毒了会影响整个局域网，为什么对实时性要求较高的工业上不使用普通的以太网？

网络通信协议TCP/IP在Internet中包含的网络是形形色色的，它们的硬件组成不同，运行的协议也不同。要将它们连接起来协调工作，就需要一个大家都公认的协议。传输控制协议和网际协议TCP/IP(transmissionControlProtocol/InternetProtocol)就是这样的协议簇。由于Internet的成功应用，TCP/IP已成为世界公认的事实上的网络标准。

TCP/IP参考模型

TCP/IP参考模型１．网络接口层网络接口层负责将IP分组封装成适合在具体的物理网络上传输的帧结构并交付传输。它包括：用于协作IP分组在现有网络介质上传输的协议，如IEEE802.x;ＩＰ地址与实际物理网络地址间的转换协议———ARP(AddressResolutionProtocol)和RARP；用于串行线路连接主机与网络或连接网络与网络的SLIP协议和PPP协议。

TCP/IP参考模型2.网际层网际层的主要作用是解决网络互连中的问题，即网际寻址（包括地址格式、地址转换等）。主要协议有：IP协议，规定一种统一的地址格式—协议地址；网际控制信息协议(ICMP,InternetControlMessageProtocol)，提供差错报告机制；路由信息协议(RIP，RoutingInformationProtocol)，RIP协议负责数据的包装、寻址和路由。

TCP/IP参考模型3.传输层传输层负责维护信息的完整性，它提供端到端的通信服务，即提供一个应用程序到另一个应用程序之间的通信服务。传输层有如下功能：解决不同应用程序的识别问题，要附加从何处（信源）来到何处（信宿）去的应用程序信息；提供可靠传输，为此传输层的每个分组均含有校验字段；对信息流进行格式化。

TCP/IP参考模型4.应用层TCP/IP的应用层是几个可以在各种机型上广泛实现的协议，如文件传输协议FTP、远程终端访问协议Telnet、域名服务程序DNS、简单邮件传输协议SMTP等。

计算机网络软件计算机网络软件是指在计算机网络环境中，用于支持数据通信和各种网络活动的软件。其目的是为了本机用户共享网中其他系统的资源，或是为了把本机系统的功能和资源提供给网中其他用户使用。为此，每个计算机网络都制订一套全网共同遵守的网络协议，并要求网中每个主机系统配置相应的协议软件，以确保网中不同系统之间能够可靠、有效地相互通信和合作。

计算机网络软件分类1.应用软件。所谓应用软件，主要就是指结合用户的不同领域使用各种程序设计语言，应用需求而提供的部分软件。简单来讲，应用软件的开发可以是为了某一个专用的目的。2.系统软件。系统软件是其中必备的一种软件程序，其主要用来加强对计算机系统中各种应用程序的管理和运行，并且可以编译应用程序等。

互联网操作系统功能网上资源管理功能。计算机网络的主要目的之一是共享资源，网络操作系统应实现网上资源的共享，管理用户应用程序对资源的访问，保证信息资源的安全性和完整性。数据通信管理功能。计算机联网后，结点之间可以互相传送数据，进行通信，通过通信软件，按照通信协议的规定，完成网络上计算机之间的信息传送。网络管理功能。包括故障管理、安全管理、性能管理、记帐管理和配置管理等。5.1计算机网络平台

5.2Internet及其应用5.3信息安全5.4基于网络云的计算服务5.5以网络为平台的物联网第五章计算机网络平台

Internet及其应用Internet是由成千上万个网络松散地连接而成的，它不属于任何一个国家、部门、单位、团体，也没有一个专门的机构对它进行维护；任何一台计算机，任何一个网络，只要遵守共同的规则——TCP/IP，就可以与它连接在一起。所以，有人说它是一个虚拟网，也有人说它是一个网上之网。

Internet及其应用

IP地址结构【情景问题5-3】在学校里上网通常情况下你的计算机也会分配一个IP地址，为什么学校的有些网站，你在校内可以访问，而校外却无法访问？如何解决这个问题？

Internet的接入基于双绞线的ADSL技术基于HFC网的CableModem技术基于五类线的以太网接入技术光纤接入技术无线接入技术RIT（radiointerfacetechnologies）

Internet提供的服务远程登录TELNET文件传输协议FTP电子邮件传送协议

从1G到4G的变迁1G，第一代移动通信技术(1G)是指最初的模拟、仅限语音的蜂窝电话标准，制定于上世纪80年代。2G，是第二代通信技术规格的简称，一般定义为无法直接传送如电子邮件、软件等信息;只具有通话和一些如时间日期等传送的手机通信技术规格。3G，是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上。4G，是集3G与WLAN于一体，能够传输高质量视频图像，它的图像传输质量与高清晰度电视不相上下。5.1计算机网络平台

5.2Internet及其应用5.3信息安全5.4基于网络云的计算服务5.5以网络为平台的物联网第五章计算机网络平台

信息安全计算机病毒计算机病毒（ComputerVirus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。通俗来讲，计算机病毒是一种在人为或非人为的情况下产生的、在用户不知情或未批准下，能自我复制或运行的计算机程序，计算机病毒往往会影响受感染计算机的正常运作。

计算机病毒分类从计算机病毒的基本类型进行分类系统引导型病毒可执行文件型病毒宏病毒混合型病毒特洛伊木马型病毒Internet病毒

计算机病毒分类从计算机病毒的链结方式分类操作系统型病毒外壳型病毒嵌入型病毒.源码型病毒从传播媒介分类单机病毒网络病毒

计算机病毒特点寄生性可执行性传染性破坏性潜伏性隐蔽性针对性可触发性不可预见性

计算机病毒的防范将大量的消毒／杀毒软件汇集一体，检查是否存在已知计算机病毒检测一些计算机病毒经常要改变的系统信息监测写盘操作，对引导区(BR)或主引导区(MBR)的写操作报警对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证智能判断型：设计计算机病毒行为过程判定知识库，应用人工智能技术，有效区分正常程序与计算机病毒程序行为

网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络入侵网络入侵是指网络攻击者通过非法的手段（如破译口令、电子欺骗等）获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令IP欺骗DNS欺骗

入侵检测模式匹配PatternMatching统计分析StatisticalAnalysis专家系统ExpertSystem神经网络ANN模糊系统FuzzySystems遗传算法GA免疫系统ImmuneSystem数据挖掘DataMining数据融合FusionProtocol分析ProtocolAnalysis

信息加密与认证安全包括4个方面：保密消息验证消息完整不可否认性

信息加密与认证信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。保密通信，计算机密钥，防复制软盘等都属于信息加密技术。通信过程中的加密主要是采用密码，在数字通信中可利用计算机采用加密法，改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最流行的几种加密体制和加密算法有：RSA算法和CCEP算法等。

加密技术分为类1.专用密钥加密/对称加密对称加密的特点:专用密钥加密具有对称性,即加密密钥也可以用于解密。使用对称加密方法将简化加密的处理,通讯双方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。对称加密的限制:对称加密技术存在着在通信双方之间确保密钥安全交换问题，此外,当某一通讯方有‘n’个通讯关系,那么他就要维护‘n’个专用密钥(即每把密钥对应一通讯方);对称加密方式存在的另一个问题是无法鉴别通信发起方或通信最终方。

加密技术分为类2.公共密钥加密/非对称加密非对称加密的特点：公共密钥加密使用两个不同的密钥,因此是一种不对称的加密系统。用在非对称算法中的密钥在数学上是相关的;一个密钥不能从另一个计算出来。在非对称加密体系中,密钥被分解为二个部分。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开,而另一把则作为专用密钥加以保存。公开密钥用于对机密信息的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的一方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的一方。

信息认证技术信息的可认证性是信息安全的一个重要方面。认证的目的有两个:一是验证信息的完整性,即验证信息在传送或存储过程中未被窜改、重放或延迟等。二是验证信息发送者是真的,而不是冒充的。认证是防止敌手对系统进行主动攻击(如伪造、窜改信息等)的一种重要技术。认证的实用技术主要有数字签名技术、身份识别技术和信息的完整性校验等技术。

认证体制要求已定的接收者能够检验和证实消息的合法性、真实性和完整性。消息的发送者对所发的消息不能抵赖,有时也要求消息的接收者不能否认所收到的消息。除了合法的消息发送者外,其他人不能伪造合法的消息。认证体制中通常存在一个可信中心或可信第三方,用于仲裁,颁发证书或管理某些机密信息。

常用认证技术1.报文鉴别报文鉴别主要指通讯双方对通信的信息进行验证,保证以下目标:报文由确认的发送方产生；报文内容在传输过程中未曾修改；。报文是按与传送时相同的顺序接收到。

常用认证技术2.身份鉴别现在常使用的方法是口令验证及利用信物的鉴别方法,例如磁卡条、智能卡等,随着生物技术的发展,利用人类特征识别,如指纹、视网膜等,具有较强的防复制性,但代价较高。所谓智能卡就是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋与它一个口令或密码。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性能还是相当有效的。3.数字签名数字签名的作用是,在信息传输过程中,收方能够对公证的第三方(仲裁者)证明其接收的信息是真实的,并保证发送源的真实性。同时,签名必须保证发送方不能根据自己的利益否认自己的行为,收方也不能根据自己的利益否认曾经收到信息,或伪造报文和签名。如今,大多数电子交易利用对称密钥和非对称密钥混合算法,采用两个密钥加密,这种组合加密被称为数字签名,它有可能成为未来电子商业中首选的安全技术。

常用认证技术4.数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。[练习与思考5-3]信息安全是一个重要的内容，看看你的计算机安全吗？常用的信息安全的软件有哪些？各有什么作用？目前的应用中常见的信息安全技术有哪些？说说你的体会；请尝试一次网购，思考一下，系统如何确认你的信息安全的？5.1计算机网络平台

5.2Internet及其应用5.3信息安全5.4基于网络云的计算服务5.5以网络为平台的物联网第五章计算机网络平台

基于网络云的计算服务虚拟化技术虚拟化是一个广义的术语，在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

云计算云计算是一个虚拟的计算资源池，它通过互联网提供给用户使用资源池内的计算资源，它代表了信息技术及其基础架构的发展方向。随着互联网的普及和发展，用户需要处理的数据量和计算量变得越来越庞大，利用高速互联网的传输能力，将数据的存储和处理过程从个人计算机或专有服务器转移到互联网上的计算机集群成为一种必然的趋势，云计算则是这一趋势最好的体现。

狭义云计算和广义云计算狭义云计算是一种IT基础设施的交付和使用的模式，通常是指通过网络以按需和易扩展的方式获得所需的资源提供资源的网络被称为云。云中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，按使用付费，随时扩展。这种特性经常被称为像水电一样使用IT基础设施和软件服务。广义云计算是服务的交付和使用的模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是基于互联网的软件服务、带宽服务、也可以是任意其他的服务。所有这些网络服务我们可以理解为网络资源，众多资源形成所谓“资源池”。这种资源池我们通常称为云。

云计算特点超大规模虚拟化高可靠性通用性高可扩展性和高兼容性按需服务

云的体系架构云计算的体系结构由5部分组成，分别为应用层，平台层，资源层，用户访问层和管理层，云计算的本质是通过网络提供服务，所以其体系结构以服务为核心。资源层：资源池层是指基础架构屋面的云计算服务，这些服务可以提供虚拟化的资源，从而隐藏物理资源的复杂性。平台层：平台层为用户提供对资源层服务的封装，使用户可以构建自己的应用。数据库服务提供可扩展的数据库处理的能力。中间件服务为用户提供可扩展的消息中间件或事务处理中间件等服务。

云的体系架构应用层：应用层提供软件服务。企业应用是指面向企业的用户，如财务管理，客户关系管理，商业智能等。个人应用指面向个人用户的服务，如电子邮件，文本处理，个人信息存储等。用户访问层：用户访问层是方便用户使用云计算服务所需的各种支撑服务，针对每个层次的云计算服务都需要提供相应的访问接口。管理层：管理层是提供对所有层次云计算服务的管理功能。安全管理提供对服务的授权控制，用户认证，审计，一致性检查等功能。

云计算服务SAAS（软件即服务）实用计算（UtilityComputing）网络服务平台即服务MSP（管理服务提供商）商业服务平台互联网整合我们已经了解了云计算的基本概念，看看你是否依然在“云里雾里”？思考一下云计算的实质是什么？与我们的单机计算有什么特点你使用过云计算吗？说说你常见的云服务5.1计算机网络平台

5.2Internet及其应用5.3信息安全5.4基于网络云的计算服务5.5以网络为平台的物联网第五章计算机网络平台

以网络为平台的物联网物联网（TheInternetofthings）新一代信息技术的重要组成部分，通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。简而言之，物联网就是“物物相连的互联网”。这一概念有两层含义：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。

物联网主要特征它是各种感知技术的广泛应用。传感器获得的数据具有实时性，按一定的频率周期性的采集环境信息，不断更新数据。它是一种建立在互联网上的泛在网络。物联网技术的重要基础和核心仍旧是互联网，通过各种有线和无线网络与互联网融合，将物体的信息实时准确地传递出去。物联网不仅仅提供了传感器的连接，其本身也具有智能处理