通信与计算机网络课件

通信与计算机网络一、计算机网络的发展和作用计算机网络的发展概况（教材P116）以单个计算机为中心的远程联机系统ARPA网为典型代表国际标准化的网络计算机网络是管理信息系统的技术基础二、远程通信（telecommunications)基础1、远程通信系统远程通信：以电子方式传送信号远程通信系统：兼容硬件和软件的集合，以完成一地到另一地的信息通信。远程通信系统的重要组成部分：（1）终端（2）远程通信处理器（3）远程通信通道和介质(communicationschannels)（4）计算机（5）通信软件数据通信(datacommunication)：是远程通信的一个特殊子集，涉及数据的电子采集、加工和分发。计算机A通信处理机数据信号转换器通信处理机数据信号转换器计算机B数据通信系统简化模型基于服务器的网络的通用组件客户机服务器网络接口卡网络操作系统节点拓扑结构协议数据包编址传输介质2、信号类型模拟信号：通过通信介质的一个连续波形数字信号：离散的波形，以两种离散状态传输数据。模拟信号 数字信号电压时间 时间调制解调器modemModulation/Demodulation编码译码器(CODEC)模拟通信方式与数字通信方式误码率传输多媒体合成信息应用前景3、信号传输方向传输方向：信号流动的方向单工通信方式半双工方式全双工方式4、数据通信的主要性能传输速率单位：bit/s带宽(bandwidth)：能够传送信号的频率宽度音频带宽：300-9600bps中频带宽：9600-256000bps宽带：256000-1000000bps在一个给定的介质上可同时传送信号的频率范围，介质的容量误码率被传错的二进制码数与所传送二进制总码数的比值一般要求低于10E-065、通信传输介质双绞线无屏蔽双绞线（UTPunshieldedtwistedpair)category3category5屏蔽双绞线同轴电缆coxialcable基带同轴电缆50

宽带同轴电缆75

光导纤维（fiberopticcable）微波蜂窝传输红外线传输6、数据交换方式线路交换双方建立起一个实际的线路联接报文交换报文传到交换机上，就中断线路采用了存储转发技术分组交换报文分解成固定长度的数据分组（Packet）包三、计算机网络(computernetwork)由通信介质、设备和软件组成，以连接两台或多台计算机系统自主计算机(autonomouscomputer)的互联(interconnected)集合。互联：两台计算机能互相交换信息称为互联。1、计算机网络的主要功能用于企业的网络资源共享(resourcesharing)高可靠性(highreliability)通信手段(commnnicationmedia)服务于公众的网络访问远程信息支付帐单、管理银行户头、投资、电子报纸、杂志、期刊、在线数字图书馆WWW浏览个人间通信电子邮件、视频会议、新闻组交互式娱乐视频点播、游戏2、网络体系结构与协议协议protocol通信过程中必须遵守的规则计算机网络的体系结构网络的分层结构与各层协议的集合ISO在20世纪70年代后期提出OSI参考模型ISO：InternationalStandardOrganizationOSI：OpenSystemsInterconnectionreferencemodel国际标准界有影响的组织国际标准化组织ISO(internationalstandardsorganization)1946年成立，89个成员国已制定5000多个标准美国国家标准化协会ANSI(AmericanNationalStandardsInstitute)电气电子工程师协会IEEE(TheInstituteofElectricalandElectronicsEngineers)

应用层应用层

表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层两个系统间的数据传送开放系统互联参考模型OSI(opensysteminterconnectionreferencemodel)OSI模型有7层物理层:通过物理介质传送和接收原始的二进制电脉冲信号序列(位流)。数据链路层：将位流以报文分组为单位分解为数据包打包，附加上报头、报尾等信息，向网络层提供报文分组的发送和接收服务。网络层：根据报文分组中的地址，提供联接和路径选择。传输层：提供端到端或计算机与计算机之间的通信。会话层：负责建立、管理、拆除进层之间的连接。表示层：负责处理不同数据表达方式的差异，并提供相互转换。应用层：直接和用户交互作用OSI模型分层原则：根据不同层次的抽象分层每层应当实现一个定义明确的功能每层功能的选择应有助于制定网络协议的国际标准各层边界的选择应尽量减少跨越接口的通信量层数应足够多，以避免不同的功能混杂在同一层中，但也不能太多，否则体系结构会过于庞大产业中的现实标准TCP/IP协议（传输控制协议/网际协议）IPX/SPX协议NetBIOS/NetBEUI协议SNA协议（SystemnetworkArchitecture,系统网络结构）TCP/IP参考模型（TCP/IPreferencemodel）最初定义，1974年核心协议网际协议IP(internetprotocol)传输控制协议TCP（transmissioncontrolprotocol）用户数据报协议UDP网际控制报文协议(ICMP)地址解析协议(ARP)TCP/IP协议群中编址网络可以识别两类地址:逻辑地址IP协议是负责逻辑编址的核心IP地址，唯一地标识Internet上的计算机物理地址(MAC)IP地址Internet的IP地址由4个字节（32位）组成，可以用4个十进制数字表达，每个数字可取值0～255，数字间用“.”隔开（如：85）IP地址分为A、B、C三类。A类地址A类0128162431网络号主机号0A类地址（126个），第一个数字表示网络地址，后三个数字表示网络内部主机地址，网内最多可连2563（1677216）台主机~55网络号主机号1B类00128162431B类地址B类地址（16382个），前二个数字表示网络地址，后二个数字表示网络内部主机地址，网内最多可连2562（65536）

台主机~55.255网络号主机号1C类010128162431C类地址C类地址（2097152个），前三个数字表示网络地址，最后一个数字表示网络内部主机地址，网内最多可连254

台主机~55IPv6与IPv4IPv4：4字节，共40亿个地址我国900万个全球地址美国斯坦福大学1700万个全球地址一半地址分配给126个A类地址（1600万个节点）C类网络地址，最多只能处理254个节点IPv6：16字节可用地址量比IPv4扩展了，地球上每平方米可使用个IP地址3、网络的拓扑结构（topologies）

含义含义一：研究网络上各个点的物理布局的含义二：描述网络如何构造或配置的逻辑模型含义三：局域网中不同结点的连接方式分类总线型环型星型混合型ServerPCPCPCPC总线型特点：联结方便，增加和删除结点比较简单单段距离可达300米(细缆)/500米(粗缆)

但一点断开整个网络不通PCPCPCPCPCServer环型集线器

HUBPCPCserver

星型特点：

联结灵活，单段距离100米一点断开不影响其它站点星型复杂结构五楼（信息中心）一楼六楼七楼……..….混合型适应性强，能满足特殊要求光纤/同轴电缆4、计算机局域网LAN（LocalAreaNetwork)覆盖范围比较小通信速率比较高适合于一个部门内部的数据管理成本低，便于安装和维护介质访问控制方式CSMA/CD方式带冲突检测的载波侦听多路访问(carriersensemultipleaccesswithcollisiondetection)令牌访问控制方式FDDI光纤介质访问控制方式局域网的组成传输介质网络连接设备网卡集线器(HUB)调制解调器(Modem)中继器(Repeater)、网桥(Bridge)交换器（Switcher)路由器(Router)网络服务器用户工作站网络软件5、计算机广域网WAN（WideAreaNetwork）连接地理位置较远的计算机连接分散于各地的局域网广域网络技术有：数字程控交换机分组公共交换数据网综合业务数字网ISDN6、计算机网络应用企业信息网络联机事务处理POS（PointOfSales）系统电子邮件系统电子数据交换EDI四、Internet(互联网) 互联的网络集，因特网

“我宁可膨胀一个伟大概念的重要性，也不愿低估它。”——MichaelDell1、Internet的发展过程（1）1969年，ARPAnet的建立(美国国防部高级研究计划局)

（2）美国国家科学基金会NSF(NationalScienceFoundation)在全国建立骨干网NSFnet

。其它发达国家也相继建立了本国的TCP/IP网络，并连入美国Internet（3）1983年1月1日，TCP/IP协议成为ARPAnet上唯一的正式协议

80年代中期，互联的网络集被看成互联网，因特网（4）1990年，WWW(WorldWideWeb环球网或万维网，俗称Web)技术的出现，Internet在技术上出现了质的飞跃，促进了Internet的飞速发展2、WWW技术的主要内容浏览器Browser统一的资源定位URL(UniformResourceLocation)超文本传输协议HTTP(HypertextTransportProtocol)超文本标识语言HTML(HypertextMarkupLanguage)<B></B>通用网关接口CGI(CommonGatewayInterface)3、我国Internet的发展1987年9月20日，发出第一封电子邮件1990年通过欧洲节点向国外发电子邮件1990年4月，世界银行贷款项目——教育科研示范网（NCFC）工程启动。1990年10月代表中国正式登记中国顶级域名.cn1992年，NCFC实现了与NSFnet的连接。1994年4月，中科院计算机网络中心开通了国际卫星专线，建立了代表中国区最高级域名CN服务器。并于1994年5月正式向InterNIC的注册服务中心注册。1995年，Internet在中国大陆开始成为热点4、域名DN为了使基于IP地址的计算机在通信时便于相互识别，Internet在1985年提出域名管理系统(DomainNameSystem)。主机名的结构(如：) 主机名.机构名.网络名.最高域名域名实行分层管理的模式，DNS负责主机名到IP地址的转换域名服务中心：InterNIC、CNNICernic.net（国际）（中国）5、Internet的接入方式按物理连接：拨号入网、专线入网按IP地址的获取方式：动态IP地址分配（拨号入网、DHCP）代理入网Proxy（多台主机共享同一IP地址）直接入网（主机拥有IP地址）6、Internet提供的主要服务通信交流电子邮件（E-mail）网上专题组或新闻组电子公告板BBS（BulletinBoardSystem）网上交谈（Chatting)远程登录（Telnet）信息检索

Gopher、Archie文件传输FTP（FileTransferProtocol）WWW多媒体信息服务网络在线服务7、Internet的信息检索方式<通信协议>://服务器的IP地址或主机名通信协议可以是http、ftp、telnet等，例：

URL：http://www.cs.vu.nl/welcome.html

协议，主机的DNS，文件名WWW信息检索有方式：⒈根据WWW地址（Homepage) ⒉启动查询引擎，根据分类目录和关键字查询(yahoo、excite、infoseek等)

8、Internet对企业组织的作用

与影响通信成本的大幅度降低管理与控制能力的提高信息传输速度的加快客户服务质量的改进新的市场营销策略和手段9、Internet存在的问题安全性问题技术问题法制问题10、Intranet(企业内部网)

在组织内部使用Internet技术实现通信和信息访问的方式应用：信息公告内部协作营销管理客户服务11、Extranet(企业互联网)

“extendedintranet”VPN五、管理信息系统的空间

分布结构主机结构Host（中央集权式）客户机/服务器结构Client/Server（二层式）浏览器/服务器结构Browser/Server（三层式）主机Host

终端(Terminal)特点：集中存储、集中处理终端发出请求、显示结果主机结构的优点对数据处理的控制比较简单，数据处理都在主机中进行，从而保证了数据的安全性、一致性和保密性大量用户可同时使用主机，一台大型机上的数据库可供上千用户同时使用这种结构比较适合数据处理量大、数据处理十分集中的企业。例如：航空订票系统、铁路调度系统等远程通讯能力强主机结构的主要问题系统的灵活性差，系统的变更、改进比较麻烦对主机依赖过强，一旦主机有故障就会影响全体用户，风险集中用户缺乏自主性，例如用户个人文件的存取不方便等主机价格较高，对机房、维护人员要求较高。但使用成本是否高却取决于实际情况文件/服务器结构（File/Server）文件服务器工作站取数据存数据特点：

集中存储，分散处理服务器1数据库1客户机/服务器结构(Client/Server)客户程序1客户程序n…服务器n数据库n...服务器客户请求服务返回服务结果C/S结构特点：

集中存储共享数据，分散/集中处理中间件客户机/服务器结构的特点适合分散式结构的组织通过中间件(Middle-ware)，实现客户机与服务器的方便连接。例如：开放数据库连接（OpenDatabaseConnectivity，ODBC）集中了主机系统和文件服务器系统的优点，具有较好的系统开放性和易扩展性，发挥了计算机和网络的功能。客户端软件的维护费用较高服务器客户HTTPHTTP浏览器/服务器结构(Browser/Server)特点：

客户机/服务器结构的延伸

Internet/Intranet

分布式管理信息系统CGI数据库HTTP其它服务器浏览器对管理信息系统体系结构的选择对于本组织的特定要求，系统集成商提出的系统结构是否合理网络的特点，网络设备的类型、通信速率、连接方式、所用协议，与外界网络连接的可能性主机（服务器）的性能及特点，工作站的性能和特点采用的操作系统和应用软件性能数据库性能，包括数据库容量、分布性、安全性、并发操作性能、响应时间等，与其它软件的连接性能等售后服务，包括系统升级的服务、软件升级的服务、人员培训及技术指导等价格和交货时间等六、保护企业网络安全运行1、计算机犯罪的手段：窃取合法用户名及密码破译合法用户的密码通过网络监听获取网络合法用户名、密码及敏感信息利用已知的CGI安全漏洞服务器欺诈会话劫持（sessionhijacking）使用缓冲区溢出用扫描程序编制、传播、使用恶意程序利用服务过载封锁主机对外服务（或称拒绝服务攻击，DenialofServiceAttack，服务封锁，DoS）绕过防火墙2、全面规划企业网络安全工作确定安全保护范围需要保护的资源：物理资源、智力资源可能有谁威胁自己的网络，目的是得到什么？有哪些潜在的攻击点？要保护网络免受哪些攻击？选择满足企业网络安全要求的软、硬件措施进行网络安全预算3、保护网络安全技术（1）防火墙(Firewall)技术通过使用软件、硬件（路由器、网关）在网络边界上建立相应的网络通信监控系统产品：CheckpointFirewall-1Sonicwall系列防火墙NetScreenFirewallAlkatelInternetDevices系列防火墙网络卫士防火墙（北京天融信公司）（2）加密技术私密密钥算法（secretkeyalgorithms）公用密钥（publickey）:对私密密钥处理获得的密钥（3）认证技术（4）入侵检测系统（IDS）依据入侵检测方式的分类基于网络的产品捕获所有传输报警、干涉可以的传输、重新配置防火墙隐式工作网络速率较大时，不能正常工作基于主机的产品用于保护单独的系统主要从系统、审计和事件日志里提取攻击信息（失败的登录企图、修改注册密钥、端口扫描等）提供商：ISS（internetsecuritysystems）公司（5）虚拟专用网络（VPN,virtualprivacynetwork）在两个网络间建立VPN的操作：（1）各站点必须在网络设备上建立一台具有VPN功能的设备，可以是一台路由器、防火墙或专门用于VPN工作的设备。（2）各站点必须知道对方站点使用的IP地址。（3）两站点必须对使用的授权检查和根据需要采用的数字证书方式达成一致。（4）两站点必须对需要使用的加密方法和交换密钥的方法达成一致。两种专门应用：代替调制解调器池代替专用WAN连接两个距离很远的站点两个距离很近的站点（6）防病毒软件计算机病毒：是认为制造的、隐藏在计算机系统资源中的、能自我复制进行传播的、破坏计算机功能或毁坏数据、影响计算机使用的一组计算机指令或者程序代码。破坏性：破坏硬盘的分区表破坏或重写软盘或硬盘boot区影响系统运行速度破坏程序或覆盖文件破坏数据文件直接或间接破坏文件连接加密、格式化或删除磁盘内容使被感染程序或覆盖文件的长度增大损坏硬件。特点：传输性，通过数据传输介质破坏性，stanford研究所报告，每起损失额45万美圆隐蔽性，程序代码分析或病毒代码扫描潜伏性，触发条件（一定的日期、操作等）来源：寻开心，计算机工作者或业余爱好者保护自己的产品，软件公司蓄意破坏，个人行为（对雇主）或政府行为（战略战术手段）“有用”程序，用于研究或实验分类：磁盘引导区病毒文件型病毒，寄生在可执行文件中宏病毒，office,vb写出，占全部病毒数量的80%以上传播途径：不可移动的计算机硬件设备：专用的片和硬盘移动存储设备：软盘，磁带计算机网络点对点通信系统和无限通道传播比例：磁盘：1998年68%，1999年38%。通过电子邮件附件：从1998年32%，1999年56%。检测病毒的主要方法：特征代码法校验和法行为检测法感染实验法两种基本的检测程序按需检测型内存驻留型病毒攻击的操作系统DOSWindows95/98Mac环境中病毒侵害WindowsNT的病毒：RE（RomoteExplorer）最早发现于1998年12月17日，发源地在美国。主要破坏作用表现为，目标目录中除.exe文件所有其他文件，除.dll和.tmp之外均被加密，像纯文本或word文档这样的文档文件再也无法被正常打开。并且能通过局域网/广域网实现快速传播。反病毒产品更新周期1周著名的防病毒产品Kill瑞星KV300NortonAntivirusPC-cillinMcAfeeTVD特洛伊木马（TrojanHorse）程序是一种隐藏了令人讨厌的内容的应用程序，完成一种用户不了解且不许可的活动。不具备复制能力，或者把自身加入到其它文件的能力具有直接破坏能力的特洛伊木马程序：1997年