第01章网络基础知识与Internet

网络安全讲课人：田立勤

日期：2010年9月课程信息课程基本介绍：见教学日历辅导答疑时间：周三晚8—9:30；答疑地点：1号楼3层,网络工程教研室每个班有一个联系人负责考勤、收发作业，联系学习、上课等（手机和电话）一般作业：使用电子邮件（不得copy，否则后果自负）内容见教学日历大作业教师信息姓名:

田立勤

(

职称:教授；学士：延安大学数学系；硕士：清华大学；博士：北京科技大学，博士后：清华大学。主要研究方向计算机网络的性能评价和计算机网络服务质量（QOS），密码学和网络安全控制，可信网络

电子邮件:

tianliqin@地址:

1号教学楼3层计算机系网络工程教研室欢迎大家多多联系！学科划分计算机科学与技术计算机体系结构计算机网络计算机网络安全计算机软件与理论计算机应用计算机网络安全与计算机科学与技术并列（好找工作，好考学，不要铺得太宽，面试：语文，英语，计算机＋专业特长）安全应提供的服务鉴别服务访问控制服务数据完整性服务数据保密服务抗抵赖性服务安全保障机制加密机制

数字签名机制

访问控制机制

数据完整性机制

认证(鉴别)机制

通信业务填充机制

路由选择控制机制

公证机制

目前网络受到的主要安全危险黑客攻击

恶意程序

病毒

蠕虫

特洛伊木马

拒绝服务攻击

DOS，DDOS僵尸网络（防止你的计算机成为僵尸网络的一部分）网络安全防范技术病毒防范防火墙入侵检测数据加密技术(机密性（保密性）不可抵赖性(不可抵赖性)完整性（完整性）可识别性(鉴别，认证技术)可用性（可用性,可靠性）可信性()可追溯性//可审查性可控性（访问控制）Vlan系统和软件的打补丁，补漏洞协议安全（Ipsecfor分组），SSL（安全套接层forwww））,VPN）技术的，非技术的（管理，法律制度)第1章网络基础知识与Internet 本章是计算机网络安全的第一课，在这一章里将要介绍：

●网络参考模型OSI

●网络互联设备

●局域网

●广域网

●TCP／IP与Internet提供的主要服务中国互联网信息中心历次调查上网计算机总数目前网络发展状况截至2008年7月，中国网民总人数达到2.53亿，中国网民规模已跃居世界第一位。比去年同期增长了9100万人，在2008年上半年，中国网民数量净增量为4300万人。。截至2008年6月底，中国互联网普及率达到19.1%，目前仍只有不到1/5的中国居民是网民。这一普及率略低于全球21.1%的平均互联网普及率。目前全球互联网普及率最高的国家是冰岛，已经有85.4%的居民是网民。中国的邻国韩国、日本的普及率分别为71.2%和68.4%。与中国经济发展历程有相似性的俄罗斯互联网普及率则是20.8%。

认为互联网非常有帮助和有帮助的网民比例

互联网对网民各方面帮助程度打分情况分布

目前排名前十位的网络应用网络音乐、网络新闻、即时通信、网络视频、搜索引擎、电子邮件、网络游戏、博客/个人空间、论坛/BBS和网络购物。

网上银行、网上炒股/基金、网络求职和网络教育四项网络应用是互联网作为实用性工具的体现，但鉴于目前中国的这四项网络应用使用人数还不多，目前将这些网络应用归入其他类网络应用讨论。

网民对互联网的信任度满分为5分，代表网民对互联网某方面非常信任，1分为最低分，代表网民对互联网某方面非常不信任。网民对互联网的论坛/博客内容、网上交易安全性信任程度不高，满分为5分，两者平均得分均低于3分。各业界需要共同促进互联网诚信方面的建设。

网民对互联网信任度打分情况分布网民对互联网信任度打分情况分布1.1网络参考模型OSI1.1.1分层通信从整个网络体系结构看，网络技术的发展在两个方向最多最复杂，一是体现在应用层的各种新的应用技术层出不穷，另外是在网络的低三层（通信子网的发展，为提高网络速度，承载各种应用），而中间层主要还是以TCP/UDP为主，或对它提出的一些补充修改。1.1网络参考模型OSI1.1网络参考模型OSI1.1.1分层通信（1）应用层。这是OSI模型的最高层。它是应用进程访问网络服务的窗口。这一层直接为网络用户或应用程序提供各种各样的网络服务，它是计算机网络与最终用户间的界面。应用层提供的网络服务包括文件服务、打印服务、目录服务、网络管理以及数据库服务等。1.1网络参考模型OSI表示层提供一种公共的信息表示方法（2）表示层。表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构都不同的计算机能实现通信。它提供了一种对不同控制码、字符集和图形字符等的解释，而这种解释是使两台设备都能以相同方式理解相同的传输内容所必需的。表示层还负责为安全性引入的数据提供加密与解密，以及为提高传输效率提供必需的数据压缩及解压等功能。1.1网络参考模型OSI信息的表示：语法和语义；语法：数据的表示的格式，由表示层处理它解决异种计算机系统之间的信息表示形式的差异.语义：数据内容的意义，由应用层的各应用协议处理FLOWER语义上是花的意思,语法上我们讲它看成是字符串.1.1网络参考模型OSI（3）会话层。会话管理： 会话层是网络对话控制器，它建立、维护、正常关闭对话。会话层建立和验证用户之间的连接，包括口令和登录确认；它也控制数据的交换，决定以何种顺序将对话单元传送到传输层1.1网络参考模型OSI令牌管理：令牌表示会话连接用户使用会话服务的权力ü拥有令牌的用户可使用与该属性相关的服务ü令牌在一个时间点上只分配给一个用户同步管理:在传输过程的哪一点需要接收端的确认(断点续传）。1.1网络参考模型OSI（4）传输层（最关键的一层）

利用网络层的服务和传输的对等实体的功能，向会话层提供服务。以提供可靠的、价格合理的、与网络层无关的数据传送。提供进程间端到端的、透明的数据传送。(网络层是提供系统间的数据传送)弥补高层(上3层)要求与网络层(基于下3层)数据传送服务质量间的差异(吞吐率、延时、费用等)，对高层屏蔽网络层的服务的差异（网络提供的服务有：成功传送，错误，丢失的，重复的）同时保证整个消息无差错、按顺序地到达目的地，并在信源和信宿的层次上进行差错控制和流量控制。传输层是进程间端对端的传输1.1网络参考模型OSI（4）传输层（最关键的一层）传输层采取的技术措施复用和分流技术与网络层服务质量相关；

复用/解复用(multiplexing/demultiplexing)目的：当网络层服务质量(吞吐量、传输延迟等)较好，而运输层用户要求不高时，可通过复用可在满足运输用户要求的前提下降低费用。定义：复用/解复用是指在一个网络连接上支持多个运输层连接。

1.1网络参考模型OSI分流/合流(splitting/recombining)目的：当网络层服务质量(吞吐量、传输延迟等)较差，而运输层用户要求较高时，通过分流可满足运输用户的要求(提高吞吐量，减少传输延迟)。定义：分流/合流是指把一个运输连接上传送的会话数据映射到多个网络连接上传送，各网络连接可相互独立地并行传送。1.1网络参考模型OSI（5）网络层功能：?路由控制：利用网络拓扑结构等网络状态，选择分组传送路径。?拥塞控制：控制和预防网络中出现过多的分组。?异种网络的互联：解决不同网络在编址、分组大小、协议等方面的差异。分组交换方式分成虚电路(面向连接)和数据报(无连接方式)两种方式1.1网络参考模型OSI（5）网络层（数据报）1.1网络参考模型OSI（5）网络层（虚电路）1.1网络参考模型OSI数据链路层:数据链路层从网络层接收数据，并加上有意义的比特位形成报文头和尾部（用来携带地址和其他控制信息）。这些附加信息的数据单元称为帧。数据链路层负责将数据帧无差错地从一个站点送达下一个相邻站点，即通过一些数据链路层协议完成在不太可靠的物理链路上实现可靠的数据传输（差错控制和流量控制）。

1.1网络参考模型OSI（6）数据链路层的功能：链路管理:数据链路的建立、维持和释放叫做链路管理。帧同步:接收方应当能从收到的比特流中准确地区分出一帧的开始和结束。（01111110）流量控制:发送方发送数据的速率必须使接收方来得及接收，当接收方来不及接收时，就必须及时控制发送方发送数据的速率。（滑动窗口）1.1网络参考模型OSI（6）数据链路层。差错控制1）自动请求重发自动请求重发ARQ又称检错重发。它是利用检错编码的方法在数据接收端检测差错，当检测出差错后，设法通知发送数据端重新发送数据，直到无差错为止。2）向前纠错向前纠错FEC是利用编码方法，在接收数据端不仅对接收数据进行检测，当检测出差错后能自动纠正错误。1.1网络参考模型OSI（7）物理层。物理层是OSI的最低层，它建立在物理通信介质的基础上，作为系统和通信介质的接口，用来实现数据链路实体间透明的比特（bit）流传输。为建立、维持和拆除物理连接，物理层规定了传输介质的机械特性、电气特性、功能特性和过程特性。 在上述七层中，上五层一般由软件实现，而下面的两层是由硬件和软件实现的。1.1网络参考模型OSI1.1.2信息格式虚拟局域网技术所谓“虚拟”就是用软件的方法，将一些属于不同网络的终端用户组合成一个工作群体，就像都连在一个“实际连接”的网络上工作一般，不管它们是否真的在同一建筑物中或是处在同一建筑群中。虚拟局域网技术虚拟网络亦即逻辑网络。在虚拟网上，用户与相应的网络资源可进行所需要的各种逻辑结合。例如，可以将任何一个智能

HUB上的任何一个端口，指派到任何一个