计算机英语 课件 项目4 计算机网络

项目4计算机网络ComputerNetworksCONTENTS01计算机网络概述02网络通信原理03网络设备与协议04网络安全01计算机网络概述计算机网络的定义定义将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。核心计算机技术与通信技术的结合。目标资源共享和信息传递。网络构成示意独立功能的计算机通信线路与连接设备网络协议与管理软件计算机网络的功能数据通信实现不同计算机间的数据传输。资源共享共享硬件、软件和数据资源。提高可靠性通过冗余设计提高容错能力。分布式处理多台计算机协同完成复杂任务。负载均衡均匀分配任务，提高系统效率。计算机网络通过数据通信、资源共享、可靠性保障、分布式处理和负载均衡五大核心功能，构建了高效、稳定、互联的现代信息基础设施。功能详解-数据通信定义数据通信是指在不同计算机之间传输文本、图像、音频、视频等各种形式的数据。应用电子邮件、即时通讯、视频会议等。特点快速、准确、不受时空限制。功能详解-资源共享硬件共享共享打印机、扫描仪、存储设备等硬件资源，提升设备利用率。软件共享在服务器上集中部署网络操作系统和应用软件，供多用户访问。数据共享共享数据库、文件和文档，实现信息协同与高效流转。多用户网络资源共享示意图计算机网络的分类按地理范围局域网(LAN)、城域网(MAN)、广域网(WAN)、互联网(Internet)按拓扑结构总线型、星型、环型、树型、网状型按传输介质有线网络(双绞线、光纤)、无线网络(Wi-Fi、蓝牙)按使用性质公用网络(如互联网)、专用网络(如企业内网)分类详解-局域网(LAN)定义在较小的地理范围内（如一个办公室、一栋楼）由多台计算机组成的网络。特点高速度、低延迟、成本低、易管理。应用企业内部网、校园网。办公室局域网示意图分类详解-广域网(WAN)定义覆盖广阔地理范围（如一个国家、一个洲）的网络。特点低速度、高延迟、成本高、技术复杂。应用互联网的骨干网，连接全球各地的局域网。网络体系结构的概念定义为完成计算机间的通信合作，将网络功能划分为明确定义的层次，并规定同层通信协议及相邻层接口服务。目的降低网络设计的复杂性，提高系统的灵活性和标准化程度。核心分层（Layer）和协议（Protocol）。分层结构示意应用层传输层网络层网络接口层OSI参考模型什么是OSI模型？开放式系统互联参考模型，是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系。七层结构从下到上分为七个层次，每一层都有其明确的功能和服务。应用层(ApplicationLayer)为应用程序提供网络服务表示层(PresentationLayer)数据的加密、解密、压缩、解压缩会话层(SessionLayer)建立、管理和终止通信会话传输层(TransportLayer)端到端的通信，确保数据完整性网络层(NetworkLayer)路径选择和数据包转发数据链路层(DataLink)将数据封装成帧，进行差错检测物理层(PhysicalLayer)传输原始的比特流OSI模型-物理层核心功能负责处理物理介质上的信号传输，定义了机械、电气、功能和规程特性。典型设备：网卡(NIC)传输介质通过不同的物理介质实现比特流的透明传输，是网络通信的基础。常见介质：双绞线(TwistedPair)OSI模型-数据链路层功能将物理层接收到的信号封装成帧，并进行差错检测和纠正。典型设备交换机(Switch)协议以太网(Ethernet)OSI模型-网络层核心功能负责将数据包从源主机发送到目标主机，进行路由选择。典型设备路由器(Router)关键协议IP协议(InternetProtocol)OSI模型-传输层TCP传输控制协议面向连接：建立连接后再通信可靠传输：确认、重传、排序机制流量控制：避免接收方过载UDP用户数据报协议无连接：无需建立连接，直接发送不可靠：尽力而为，不保证送达高速高效：开销小，延迟低核心功能：为应用层提供端到端的通信服务，通过TCP/UDP协议确保数据的可靠或高效传输。OSI模型-应用层核心功能为应用程序提供网络服务接口，是用户与网络的直接交互点。HTTP协议超文本传输协议，用于浏览器与服务器之间的网页数据交换。FTP协议文件传输协议，用于在网络上进行文件的上传和下载操作。SMTP协议简单邮件传输协议，负责电子邮件的发送。DNS协议域名系统，将易于记忆的域名解析为IP地址。TCP/IP参考模型模型定义互联网的核心通信协议簇，将复杂的网络通信过程划分为四个抽象层次，实现了网络世界的互联互通。与OSI模型对比TCP/IP是事实上的工业标准，而OSI是理论上的理想模型。TCP/IP将OSI的七层简化为更实用的四层结构。四层结构应用层传输层网络层网络接口层TCP/IP模型是互联网的基石，以其简洁、实用的特性成为全球网络通信的“事实标准”。02网络通信原理数据通信系统的组成一个完整的数据通信系统由五个基本部分组成：信息源信息的产生地，可以是计算机、人或其他设备。发送设备将信息源产生的信号转换为适合在信道中传输的形式。信道信号传输的媒介，如双绞线、光纤或电磁波。接收设备将从信道接收到的信号还原成原始信息。数据通信系统组成示意图数据封装与解封装封装(Encapsulation)应用层数据从应用程序产生传输层添加TCP/UDP头部，形成数据段网络层添加IP头部，形成数据包数据链路层添加MAC头部和尾部，形成数据帧解封装(Decapsulation)数据链路层剥离MAC头尾部，还原数据包网络层剥离IP头部，还原数据段传输层剥离TCP/UDP头部，还原数据应用层数据提交给目标应用程序网络通信协议TCP/IP协议族互联网的核心协议集，定义了电子设备如何连入互联网及数据传输方式。HTTP协议超文本传输协议，用于万维网中客户端与服务器的通信，是网页浏览的基础。FTP协议文件传输协议，专门用于在网络上进行文件的上传和下载。SMTP协议简单邮件传输协议，负责电子邮件的发送和在邮件服务器间的传递。03网络设备与协议网络设备-路由器核心功能连接不同的网络，进行智能的路由选择和数据包转发。工作层次工作在OSI模型的网络层（第三层），基于IP地址进行寻址。关键技术路由协议（如RIP,OSPF）用于构建和维护路由表。路由器内部结构示意图网络设备-交换机功能在局域网内实现多台设备之间的数据交换。工作层次数据链路层（OSI模型第二层）。关键技术MAC地址学习、端口转发。交换机工作原理示意图网络设备-集线器功能将多个设备连接到同一个网络，它是一个共享设备。工作层次OSI参考模型的物理层（Layer1）。缺点所有设备共享带宽，同一时间只能单设备发送数据，易产生冲突。网络设备-网卡功能计算机与网络之间的接口，负责将计算机的数据转换为网络信号。工作层次工作于OSI模型的物理层和数据链路层，实现信号转换与链路管理。关键参数传输速率（如1Gbps,10Gbps）与全球唯一的MAC地址。PCIe有线网卡网络协议-IP协议协议定义互联网协议(IP)是网络层的核心，负责将数据包从源主机路由至目标主机。关键概念IP地址：设备在网络中的唯一标识。子网掩码：用于区分网络地址和主机地址。网关：连接不同网络的“关口”。IPv4vsIPv6IPv4协议32位地址，约43亿个地址空间。IPv6协议128位地址，地址空间近乎无限。由于IPv4地址耗尽，全球正逐步向IPv6协议过渡，以满足未来物联网时代的地址需求。网络协议-TCP协议协议定义传输控制协议（TCP）是传输层的核心协议，提供可靠的、面向连接的字节流服务。关键机制三次握手建立可靠连接的初始化过程。四次挥手优雅地终止连接，确保数据完整传输。流量控制根据接收方能力调整发送速率，避免溢出。三次握手(Three-WayHandshake)通过SYN和ACK信号的交换，客户端与服务器确认彼此的发送和接收能力，建立稳定连接。网络协议-UDP协议定义用户数据报协议，是传输层的协议，提供不可靠的、无连接的通信服务。特点速度快、开销小，无需建立连接和进行数据确认。应用实时视频、在线游戏、语音通话等对实时性要求高的场景。网络协议-HTTP协议协议定义超文本传输协议(HTTP)是应用层协议，用于在Web浏览器和服务器之间传输超文本数据。工作方式基于经典的客户端-服务器模型，由客户端主动发起请求，服务器接收并处理后返回响应。安全对比(HTTPS)HTTPS是HTTP的安全版本，通过SSL/TLS协议对传输数据进行加密，保障数据安全。HTTP请求与响应过程示意图网络协议-DNS协议什么是DNS？域名系统(DomainNameSystem)，是应用层协议，负责将域名转换为IP地址。工作方式采用分布式数据库设计，全球部署，共同协作完成域名解析任务。应用场景当输入时，DNS会将其转换为服务器IP地址。工作原理示意DNS解析流程：从本地缓存到根服务器的查询过程局域网技术-以太网定义目前应用最广泛、最主流的局域网技术标准。标准遵循IEEE802.3标准，是数据链路层协议的核心。拓扑结构普遍采用星型拓扑，通过交换机连接所有节点。传输介质双绞线(TwistedPair)光纤(FiberOptic)以太网帧结构无线网络技术-Wi-Fi定义一种基于IEEE802.11标准的无线网络技术，用于局域网无线连接。标准演进从802.11b到Wi-Fi6(802.11ax)，持续提升速度与性能。核心特点方便灵活，摆脱线缆束缚，但需关注安全性与稳定性挑战。关键指标对比理论速度Wi-Fi6可达9.6Gbps工作频段2.4GHz(覆盖广)&5GHz(高速率)设备容量Wi-Fi6支持更多并发设备连接04网络安全网络安全概述定义网络系统的硬件、软件及数据受到保护，防止因偶然或恶意原因遭受破坏、更改、泄露。重要性保护个人隐私、企业机密和国家信息安全，是数字时代正常运行的基石。核心目标保密性完整性可用性安全防护示意图网络安全威胁-恶意软件定义指在计算机系统上执行恶意任务的程序，如病毒、蠕虫、木马、间谍软件等。传播途径电子邮件、恶意网站、移动存储设备。危害窃取信息、破坏系统、勒索钱财。网络安全威胁-网络攻击主动攻击拒绝服务攻击(DoS/DDoS)通过海量请求耗尽目标资源，使其无法正常服务。中间人攻击(MITM)拦截并篡改通信双方的数据，窃取敏感信息。被动攻击网络窃听暗中监听网络流量，窃取未加密的敏感信息。流量分析分析流量模式、大小和流向，推断通信内容。网络安全威胁-社会工程学定义利用人性的弱点（如好奇心、信任）来获取信息的非技术性入侵手段。常见手段钓鱼邮件伪装成可信实体发送欺诈邮件，诱骗用户泄露信息或点击恶意链接。Pretexting(pretexting)编造虚假情境，通过电话或当面沟通获取目标的信任与敏感信息。示例：钓鱼邮件界面网络安全防护-防火墙防火墙定义一种位于内部网络和外部网络之间的网络安全系统，它依照特定的规则，允许或是限制传输的数据通过。核心工作方式包过滤应用网关防火墙工作原理示意图网络安全防护-入侵检测系统(IDS)什么是IDS？一种对网络传输进行即时监视，在发现可疑传输时发出警报或采取主动反应措施的网络安全设备。主要类型基于特征的IDS(Signature-based)通过匹配已知攻击特征库来检测入侵。基于异常的IDS(Anomaly-based)建立正常行为基线，检测偏离基线的异常活动。IDS工作原理示意图网络安全防护-数据加密核心定义将明文数据转换为密文，防止未授权访问。主要类型对称加密、非对称加密。典型应用HTTPS网站加密、VPN虚拟专用网络。明文数据加密算法密文数据网络安全防护-访问控制定义限制对网络资源的访问，确保只有授权用户才能访问。核心方法