第三章电子商务技术基础

第三章电子商务技术基础1.了解网络技术的发展及应用；2.了解互联网的结构及各种协议；3.理解组建局域网的基本原理及其结构和功能；4.理解组建微型局域网的主要硬软件和步骤；5.掌握网络技术的基本知识；学习目标能力目标：1.熟练地掌握微型局域网的连接及客户端网络设置；2掌握计算机网络工作原理，能够结合相关网站分析其技术的应用并做出评价；任务引入：20世纪90年代中期或者更早建设开发的一批高档酒店宾馆，由于当时还未提及智能化、信息化、电子商务化的概念，在信息方面，只提供了传统的PSTN语音和CATV视频的服务，而未提供数据的接入业务，如果客人要接入INTERNET网络，只能通过PSTN拨号上网，并且速率最高只能达到56Kbps。随着信息时代的来临，智能化酒店越来越受到商旅人士的欢迎，并且宽带数据接入业务也成为酒店星级服务的一个评判标准，于是无线局域网（WLAN）因具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点，成为酒店宽带网络最适合的接入方式。与传统的有线接入方式相比，无线局域网不仅可以实现许多新的应用，还可以克服线缆限制引起的不便性。目前，无线局域网作为有线网络有效的补充和延伸，已被广泛应用于多个领域。第一节

计算机网络接入方式与协议一、计算机网络环境及基础1.计算机网络概述2.局域网3.Internet4.网络安全1.计算机网络概述1.1计算机网络的定义与功能1.2计算机网络的产生和发展1.3计算机网络的分类1.4计算机网络协议与体系结构1.1计算机网络的定义与功能计算机网络的定义：把分散在不同地理位置、具有独立功能的计算机系统及相关网络设备，通过通信线路相互连接起来，按照一定的通信协议进行数据通信，以实现资源共享为目的的信息系统。

计算机网络提供的主要功能有：数据通信资源共享提高系统的可靠性和可用性负载均衡和分布式处理1.1计算机网络的定义与功能1.2计算机网络的产生和发展因特网发展的三个阶段第一阶段是从单个网络ARPANET向互联网发展的过程。1969年美国国防部创建第一分组交换网ARPANET。1983年TCP/IP协议成为ARPANET上的标准协议。人们把1983年作为因特网的诞生时间1990年ARPANET正式宣布关闭。第二阶段的特点是建成了三级结构的因特网—国家科学基金网(NSFnet)。三级计算机网络，分为主干网、地区网和校园网（或企业网）。1.2计算机网络的产生和发展第三阶段的特点是逐渐形成了多层次ISP结构的因特网(ANSnet--高级网络服务公司)。出现了因特网服务提供者ISP(InternetServiceProvider)。1.2计算机网络的产生和发展用户因特网ISP1ISP2因特网服务提供者用户通过ISP上网根据提供服务的覆盖面积大小以及所拥有的IP地址数目的不同，ISP也分成为不同的层次。

大公司公司本地

ISPAB主机A→本地ISP→地区ISP→主干ISP→地区ISP→本地ISP→主机B本地

ISP主干

ISP本地

ISP本地

ISP地区

ISP主干

ISP主干

ISP地区

ISP地区

ISP地区

ISP

本地

ISP本地

ISPIXP

本地

ISP校园网校园网

下面是具有三层ISP结构的因特网的概念示意图到2016年3月，全球已经有226个国家拥有IXP（InterneteXchangePoint，互联网交换中心），分布在172个国家和地区。国家IXP数美国85巴西19日本16法国15德国14中国大陆3按网络的覆盖范围分类局域网（LAN，LocalAreaNetwork） 覆盖范围一般在几公里以内，通常不超过10公里。 局域网通常不涉及远程通信问题，归单一组织或部门所拥有和使用，所以组网简单、成本较低、使用灵活，不受任何公共网络管理机构的规定约束，容易进行设备的更新和新技术的引用。

特点：距离短，高速率，低误码率1.3计算机网络的分类城域网（MAN，MetropolitanAreaNetwork） 城域网的规模介于局域网与广域网之间的一种大范围的高速网络，其范围可覆盖一个城市或地区，一般为几公里至几十公里。1.3计算机网络的分类广域网（WAN，WideAreaNetwork） 广域网也称远程网。 其覆盖范围通常为几十乃至几千公里，因此网络所涉及的范围可为市、地区、省、国家乃至世界，是以数据通信为主要目的数据通信网。1.3计算机网络的分类局域网与广域网按网络的拓扑结构分类

计算机网络拓扑结构是指对计算机物理网络进行几何抽象后得到的网络结构。 它把网上各种设备看作一个个单一节点，把通信线路看作一根连线，以此反映出网络中各实体间的结构关系。 常见的网络拓扑结构有5种：总线型、星型、环型、树型和网状型。在局域网中只有前3种结构。(1)星型拓扑结构由中央节点和通过点到点的链路接到中央节点的各站点组成。优点：单个节点出现故障，不会影响整个网络。缺点：过于依赖中央节点。(2)总线型拓扑结构采用单根传输线作为传输介质。所有节点都直接连到其上。优点：易于布线、扩充;可靠性高。缺点：故障诊断和隔离困难。(3)环型拓扑结构由中继器和连接中继器的点到点的链路组成一个闭合环。优点：电缆长度短；不需要接线盒；适用于光缆。缺点：灵活性小；故障诊断困难。（4）树形一个根结点、多个中间分支节点和叶子节点构成（5）网状结构全连接点到点全连接，连接数随节点数的增长迅速增长（N(N-1)/2），使建造成本大大提高，只适用于节点数很少的局域网中不规则（网状）点到点部分连接，多用于广域网不规则拓扑全连接拓扑按传输介质分有线网络和无线网络①卫星通信②微波通信1.4计算机网络协议与体系结构

1.层次结构把计算机网络系统要实现的复杂功能划分为若干个相对独立的层次（Layer），相应地协议也分为若干层，每层实现一个子功能。分层是计算机网络系统的一个重要概念。1.4计算机网络协议与体系结构

2.网络协议为进行网络中的数据交换而建立的规则、标准或约定称为网络协议（protocol）。网络协议主要由3要素组成：(1)语法(2)语义(3)同步3.计算机网络体系结构计算机网络的分层以及协议的集合称为计算机网络的体系结构。网络体系结构对计算机网络应该实现的功能进行了精确的定义，而这些功能是用什么样的硬件与软件去完成的，则是具体的实现问题。体系结构是抽象的，而实现是具体的，它是指能够运行的一些硬件和软件。1.4计算机网络协议与体系结构

常见的网络体系结构有：OSI/RMTCP/IP1.4计算机网络协议与体系结构

OSI/RM参考模型OSI/RM的结构是为了实现不同厂家生产的计算机系统之间以及不同网络之间的数据通信。国际标准化组织（ISO，InternationalOrganizationforStandardization）对当时的各类计算机网络体系结构进行了研究，并于1974年正式公布了一个网络体系结构模型作为国际标准，称为开放系统互连参考模型(OSI/RM，OpenSystemInterconnection/ReferenceModel）。开放式系统互连模型OSI做什么怎样表达对方是？对方在何处每一段该怎样走每一步该怎样走走哪条线路可以到达该处OSI七层模型网络分层及传输协议应用层表示层会话层传输层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层资源子网通信子网资源子网通信子网主机1主机2传输介质传输介质传输介质OSI参考模型逐层加上控制信息逐层去掉控制信息TCP/IP参考模型TCP/IP简介

传输控制协议（TCP，TransmissionControlProtocol）

互联网协议（IP，InternetProtocol）

事实上，TCP/IP是个协议族，它包含了100多个协议，是由一系列支持网络通信的协议组成的集合。虽然TCP/IP协议不是OSI标准，但被公认是当前的工业标准或事实上的标准。TCP/IP模型的结构TCP/IP与OSI有很大的区别。TCP/IP将整个网络的功能划分成四个层次：应用层、传输层、互联网络层、网络接口层。它与OSI/RM的大致对应关系如图所示：TCP/IP参考模型TCP/IP与OSI的关系OSI模型应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层网络接口层TelnetFTPHTTPSMTPTCPUDPIPICMPARPRARPHardwareTCP/IP模型Ethernet、ATM、FDDI、ISDN、TDMA、X.252局域网

局域网是一种地理范围有限、互连设备有限的计算机网络。 数据传输速率高，误码率低，传输距离有限、节点数量有限。 目前，流行的局域网有以太网（Ethernet），令牌环网（TokenRing）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）和无线局域网。 局域网的主要技术要素有3点：传输介质、网络拓扑结构和介质访问控制方法。局域网硬件系统传输介质网络互联设备网络数据存储和处理设备其他辅助设备局域网的软件系统网络协议网络操作系统其他软件系统2.1局域网的组成传输介质有线传输介质双绞线、同轴电缆和光纤无线传输介质红外线、激光、微波和卫星通信等1.双绞线由4对线(8芯制，RJ-45接头)按一定密度相互绞合在一起的。按照其外部包裹的是金属编织层还是塑橡外皮，可分为屏蔽双绞线电缆(STP：ShieldedTwisted-Pair)和无屏蔽双绞线电缆(UTP:UnshieldedTwisted-Pair)。2.1.1有线传输介质铜线铜线聚氯乙烯套层聚氯乙烯套层屏蔽层绝缘层绝缘层无屏蔽双绞线UTP屏蔽双绞线STP2.1.1有线传输介质无屏蔽双绞线导体绝缘体对绞线填充物外壳2.1.1有线传输介质

在实际应用中，非屏蔽双绞(UTP)的使用率最高，一般来说如果没有特殊的需要，在应用中所指的双绞线一般是指UPT。根据线对之间的绞合度，双绞线主要有以下几种：3类双绞线4类双绞线5类双绞线超5类双绞线6类双绞线7类双绞线双绞线做法有两种国际标准，分别是EIA/TIA568A和EIA/TIA568B。2.1.1有线传输介质2.同轴电缆（Coaxialcable)典型的同轴电缆由一根内导体铜质芯线外加绝缘层、密集网状编织导电金属屏蔽层以及外包装保护塑橡材料组成。2.1.1有线传输介质同轴电缆3.光纤光纤的传输原理是基于光的全反射原理折射角入射角

包层（低折射率的媒体）

包层（低折射率的媒体）包层纤芯纤芯（高折射率的媒体）2.1.1有线传输介质光纤的工作原理高折射率(纤芯)低折射率(包层)光线在纤芯中传输的方式是不断地全反射光纤又分成多模光纤和单模光纤存在许多条不同角度入射的光线在一条光纤中传输，这种光纤就称为多模光纤（MultimodeFiber)输入脉冲输出脉冲多模光纤单模光纤:光纤的直径减小到只有一个波长，光纤就象一根波导，使光线沿直线传播没有反射输入脉冲输出脉冲单模光纤从传输性能上看，多模光纤传输速率低传输距离短(2km以内)，整体传输性能差，用于建筑物内或地理位置相邻的环境中。单模光纤传输频带宽、容量大、传输距离长，但需要激光源，成本较高，通常在建筑物之间或地域分散的环境中使用。微波通信卫星通信红外通信激光通信2.1.2无线传输介质微波是种频率很高的电磁波，其频率范围为300MHz～300GHz。微波通信主要有两种方式：地面微波接力通信和卫星通信。微波在空间主要是直线传播，由于地球表面是个曲面，因此在地面的传输距离有限，且与天线的高度有关，一般只有50km左右。长途通信时必须建立多个中继站，中继站把前一站发来的信号经过放大后再发往下一站，类似于“接力”，如果中继站采用100m高的天线塔，则接力距离可增大到100km。1.微波通信54

地面微波接力通信示图中继站将信号放大后再发送到下一站为什么需要中继站？卫星通信就是利用位于3万6千公里高空的人造地球同步卫星，作为太空无人值守的微波中继站的一种特殊形式的微波接力通信。卫星通信可以克服地面微波通信的距离限制，其最大特点就是通信距离远，且通信费用与通信距离无关。卫星通信的缺点是：传播时延较长。2.卫星通信56

卫星通信通信示图地球同步卫星作为中继站3万6千公里1万8千多公里，站全球的1/3红外线通信和激光通信就是把要传输的信号分别转换成红外光信号和激光信号直接在自由空间沿直线进行传播3.红外线与激光通信中继器、集线器网桥、三层交换机路由器（网络互连的核心设备）网关调制解调器网卡2.1.3网络互联设备简介1.中继器(Repeater)

中继器工作在物理层，实现主干线间的连接。中继器的主要作用是：避免干线上传输信号衰减而失真，对传输信号实现整形和放大，并按原来的传输方向重新发送数据。

中继器有单口中继器和多口中继器之分，集线器Hub就属于多口中继器。中继器可实行级联，级联的深度为4，即在同一干线上最多允许有4个中继器。

2.集线器

集线器(Hub)又称集中器，是多口中继器。把它作为一个中心节点，可用它连接多条传输媒体。其优点是当某条传输媒体发生故障时，不会影响到其他的节点。

集线器分为无源集线器(PassiveHub)、有源集线器(ActiveHub)和智能集线器。3.网桥网桥工作于数据链路层。它要求两个互连网络在数据链路层以上采用相同或兼容的网络协议。网桥可分为透明网桥和源路由网桥网桥的功能如下

：①隔离网络；②过滤和转发。

交换机可以认为是一个多端口的网桥4.交换机

交换机，它将传统的网络“共享”传输介质技术改变为交换式的“独占”传输介质技术，提高了网络的带宽。

交换机与交换式集线器Hub有很大的区别，前者可工作在数据链路层，也有的高档交换机工作于网络层，后者工作于物理层。交换机端口的工作速度高于Hub端口工作的速度。5.路由器

路由器工作在网络层。它要求网络层以上的高层协议相同或兼容，用来实现不同类型的局域网互连，或者用它来实现局域网域与广域网互连。

路由器的功能：路由器可以实现网络层以下各层协议的转换。它除了具备网桥的全部功能外，还有路由选择功能。

6.网关

网关亦称网间协议转换器，工作于OSI/RM的传输层、会话层、表示层和应用层，可实现两种不同协议的网络互连。

当异构局域网互连时，它不仅具有路由器的全部功能，同时还可以完成因操作系统差异引起的通信协议之间的转换。

7.调制解调器在数据发送方，其功能是将待发送的数字信号(通常为二进制数或比特)转换成代表数据的一系列模拟信号(波形)，并利用模拟信道(例如公用电话网)对信号进行载波传输，这个过程通常称为调制。在数据接收方，调制解调器将接收到的模拟信号，还原成数字信号，供计算机处理，这个过程被称作解调。

8.网络适配器（NetworkAdapter）网络适配器又称为网络接口卡，简称网卡（NIC），它插在PC机扩展槽上。目前使用最多的是以太网卡，每块网卡在出厂时都被分配了一个全球惟一的48位编码，称为网卡的物理地址或MAC地址，用来标识联网的计算机或其它设备。MAC地址通常固化在网卡的EPROM中，前24位由IEEE注册委员会统一分配，后24位由厂家自行分配。网卡的功能实现网络通信的功能实现串并转换缓存功能网络数据存储与处理设备服务器提供各种服务的计算机，它是网络控制的核心客户机又称为用户工作站，是用户与网络打交道的设备，一般由微机担任。客户机主要享受网络上提供的各种资源。2.2局域网参考模型局域网的体系结构一般仅包含OSI参考模型的最低两层：物理层和数据链路层，如图所示。2.3以太网共享式以太网采用的是基于总线的广播通信方式采用了带有冲突检测的载波侦听多路访问控制方法（CSMA/CD）来保证每一时刻只能有一个结点发送数据交换式以太网以以太网交换机为中心构建的计算机网络与共享式以太网不同的是，交换式以太网独享带宽，而共享式以太网是共享带宽。3.Internet3.1Internet的发展历史3.2IP地址与域名3.3Internet提供的服务3.1Internet的发展历史Internet起源于美国，是美国和前苏联冷战的产物。Internet的前身是ARPANETInternet不属于任何国家或组织，也不仅仅是一种资源共享、数据通信和信息查询的手段，已经逐渐成为人们了解世界、讨论问题、购物休闲，乃至从事跨国学术研究、商贸活动、接受教育、结识朋友的重要途径。3.2IP地址与域名1.IP地址为了使联入Internet的计算机在相互通信中能相互识别，Internet上的每一台主机都有一个唯一的地址标识，称为IP地址。在IPv4中，IP地址由32位二进制比特组成。采用“点分十进制”形式表示IP地址。将IP地址分成4段。将每段8位二进制数转换成十进制数。中间用“.”分隔。

10.1.10.136网络标识——标明网段主机标识——标明主机一个IP地址中包含两部分信息：网络号（netID）和主机号（hostID）。在网络上进行通信时，通信系统首先根据IP地址中的“网络号”将信息传到目的主机所在的物理网络，再根据“主机号”把信息传给目的主机。IP地址的这种层次结构具有两个重要特性：一是Internet上的每台主机都具有唯一的地址；二是网络号的分配必须全球统一，但主机号可由本地分配。练习题32位二进制数表示为IP地址可写成什么?

10000000000010110000001100011111

答案

10000000000010110000001100011111

128.11.3.31为适应不同规模的网络，Internet委员会定义了5种地址类别。IP地址分为五大类：A、B、C、D、E供网络上的主机使用A类：适合于超大型的网络

B类：适合于大、中型网络

C类：适合于小型网络特殊地址广播地址在一个特定的子网中，主机号部分为全1的地址称为直接广播地址，如网络地址为的网络上，55就是该网络的直接广播地址，使用直接广播地址，一台主机可以向该网络的所有主机广播发送数据包。32位二进制数为全1的IP地址，即55，被称为有限广播地址或本地广播地址，它被用作网络内部广播。使用有限广播地址，主机可以在不知道自己网络地址的情况下，向本网络的其它主机发送信息。特殊地址环回地址以“127”开头的IP地址称为本地软件环回测试地址，最常见的形式是。IP协议规定，当环回地址作为目标主机时，计算机上的协议软件不会把该数据包发送到网络上，而是直接返回给本机。一般利用环回地址进行本机网络协议的测试或实现本地进程间的通信。特殊地址“零”地址“零”地址是主机号的每一位都是“0”的IP地址，也称为网络地址。如，“零”地址用来表示一个物理网络，它指的是物理网络本身，而不是哪一台计算机。Internet引入了域名系统DNS(DomainNameSystem)。与IP地址的关系：与Internet中某台计算机通信时，既可以使用IP地址，也可使用域名。目的在于便于记忆，有一定含义（IP地址变，域名可以保持不变）2.域名域名系统一般格式(句点分隔)：计算机名.组织机构名.二级域名.顶级域名非盈利组织org教育机构edu商业机构com含义顶级域名顶级域名类型：地理类顶级域名cn中国组织类域名因特网的域名空间根四级域名mail…www…bjeducom…cctvibmhp二级域名pkuncist…三级域名mailwww…comnetorgedugovaerocnuk…顶级域名……练习题以下域名的含义

www.sohu.com

.cnCOM,CN分别为顶级域名商业机构国别为中国的教育机构

域名系统（DNS，DomainNameSystem）域名系统是指把域名翻译成IP地址的软件，它负责对整个Internet域名进行管理。所有的Internet域名都要在域名系统中进行申请和登记。只有得到批准的域名才可以使用。域名服务器（DomainNameServer)，是指装有DNS的主机。它是一种能够实现名字解析的分层结构数据库。3.3Internet提供的信息服务万维网电子邮件文件传输万维网（WWW）万维网（WWW，WorldWideWeb），简称3W或Web。WWW不是传统意义上的物理网络，它是一种用于组织和管理信息浏览或交互式信息检索的全球分布式信息系统，是Internet、超文本和超媒体技术结合的产物。WWW采用客户机/服务器交互模式。WWW服务器是指在Internet上保存并管理运行WWW信息的计算机。在它磁盘上装有大量供用户浏览和下载的信息。客户机是指在Internet上请求WWW文档的本地计算机。客户机与服务器之间遵循超文本传输协议（HTTP,hypertexttransferprotocol）客户机通过运行客户端程序访问WWW服务器你知道客户端运行的是什么程序么？WWW涉及到的一些重要概念网页（WebPage）：指WWW上的超文本文件。在诸多的网页中为首的那个称为主页（HomePage）。超文本（Hypertext）：是一种人机界面友好的计算机文本显示技术或称为超链接技术（Hyperlink），它将菜单嵌入到文本中。WWW涉及到的一些重要概念超链接（Hyperlink）：超链接是指在网页内部、网页间及不同站点的网页间进行跳转的指针，本质上仍属于网页的一部分。超文本传输协议(HTTP)：HTTP是一个专门用于WWW服务的网络协议，该协议规定了WWW使用客户机/服务器模式。

统一资源定位器（URL，UniformResourceLocator）：是WWW上的一种编址机制，用于对WWW的众多资源进行标识，以便于检索和浏览。每一个文件不论它以何种方式存储在哪一个服务器上，都有一个URL地址。

URL是一个文件在Internet上的标准通用地址。由四部分组成：

<协议>://<主机>:<端口>/<路径>/<文件名>

如：/chn/yxsz/index.htmWeb浏览器Web浏览器是用于浏览WWW的工具，用来帮助用户完成信息的查询、网页请求与浏览任务。浏览器是安装在客户端的软件，能够把超文本语言描述的信息转换为便于人们理解的形式。世界上很多公司都推出自己的浏览器产品，如InternetExplorer（IE）、360安全浏览器、Firefox、Safari、GoogleChrome、搜狗高速浏览器、腾讯TT、傲游浏览器、百度浏览器等。信息检索万维网是一个大规模的联机式的信息储藏所搜索引擎的种类很多，主要分为全文检索搜索引擎和分类目搜索引擎。全文检索搜索引擎中最出名的是Google（），在中文搜索引擎中，最出名的是百度（）。分类目录搜索引擎中最出名的是雅虎（）。电子邮件（E-mail）电子邮件是一种利用计算机和通信网络传递信息的现代化通信手段，是最受人们欢迎的网络服务之一。电子邮件系统使用的协议是简单邮件传输协议（SMTP，SimpleMailTransferProtocol）和邮局协议（POP3，PostOfficeProtocol3）。E-mail地址形式是：

用户帐号@主机域名其中@代表英文单词at，表示“在”的意思。例如：zhang_san@163.com代表一个位于163.com主机上的称为zhang_san的用户。电子邮件的最主要的组成构件发送方邮件缓存

接收端邮件服务器用户代理SMTPSMTPPOP3

发送端邮件服务器用户代理用户邮箱接收方(发送邮件)（发送邮件）(读取邮件)因特网SMTPPOP3发送邮件发送邮件SMTP读取邮件TCP连接TCP连接发送方邮件服务器SMTP客户POP3客户发件人用户代理接收方邮件服务器SMTP服务器POP3服务器SMTP服务器SMTP客户收件人用户代理TCP连接文件传输（FTP）文件传输协议（FTP，FileTransferProtocol）是为进行文件共享而设计的Internet标准协议，它负责将文件从一台计算机传输到另一台计算机，并保证其传输的可靠性。文件传输服务由FTP应用程序提供，人们把将远程主机中的文件传回到本地机的过程称为下载(Download)，而把将本地机中的文件传送并装载到远程主机中的过程称为上传(Upload)。FTP服务器向客户提供两种访问方式：非匿名访问和匿名访问（anonymousFTP）。4网络安全4.1网络安全概述4.2网络攻击分类及方法4.3网络防御技术4.1网络安全概述网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。网络安全的特性（1）网络的可靠性（2）网络的可用性（3）网络的可维护性，网络的可维护性指网络失效后在规定时间内可修复到规定功能的能力。（4）网络访问的可控性（5）数据的机密性（6）数据的完整性（7）用户身份的可鉴别性（Authentication（8）用户的不可抵赖性（Non-Repudiation（9）用户行为的可信性（BehaviorTrustworthiness4.2网络攻击分类及方法1.网络攻击的分类被动攻击主动攻击2.网络攻击方法口令入侵特洛伊木马欺骗攻击服务拒绝攻击监听黑客后门攻击端口扫描4.3网络防御技术

网络的防御技术涉及的内容非常广泛，如加密技术、认证技术、防火墙技术、网络防攻击技术、入侵检测技术、文件备份与恢复技术、防病毒技术以及网络管理技术等。本节仅简要介绍其中的比较常用的两种技术，即加密技术和防火墙技术。1.加密技术数据加密与解密中常用的几个术语明文：人和机器容易读懂和理解的信息称为明文。明文既可以是文本、数字，也可以是语音、图像、视频等其它信息形式。密文：通过加密的手段，将明文变换为晦涩难懂的信息称为密文。加密：将明文转变为密文的过程。解密：将密文还原为明文的过程。解密是加密的逆过程。密码体制：指实现加密和解密的特定的算法。密钥：由使用密码体制的用户随机选取的，唯一能控制明文与密文转换的关键信息称为密钥。密钥通常是随机字符串。在同一种加密算法下，密钥的位数越长，安全性越好。目前常用的加密技术可分为两类，即秘密密钥加密技术（对称加密）和公钥加密技术（非对称加密）。前者加密用的密钥与解密用的密钥是相同的，通信双方都必须具备这个密钥，并保证该密钥在通信中不被泄漏；后者，加密用的公钥与解密用的私钥是不同的，公钥可以公开，而私钥自己保管，必须严格保密。秘密密钥加密技术的特点是：算法简单、速度快，被加密的数据块长度可以很大；密钥在加密方和解密方之间传递和分发必须通过安全通道进行，在公用网络上使用明文传递密钥是不合适的。公开密钥加密技术的特点是：算法复杂、速度慢，被加密的数据块长度不宜太大；公钥在加密方和解密方之间传递和分发不必通过安全通道进行。篡改:重放:窃听:“我们下午5点老地方见!”“嘿嘿嘿…”“我们下午3点老地方见!”“我们下午5点老地方见!”一天以后:“我们今天下午三点钟见面!”“我们今天下午三点钟见面!”“我们下午5点老地方见!”“???…”“我们下午5点老地方见!”fojfejk;ladfjj093i2j3kj0gjklacnma./加密后的传输：对称加密技术传统对称加密技术替换加密法置换加密法常用的对称加密算法DESAES非对称加密技术非对称加密算法中每个用户拥有两个秘钥：公钥和私钥。公钥算法中最著名的算法是RSA算法，RSA是在1977年由美国麻省理工学院（MIT）的3位年轻数学家RonRivest、AdiShamirh和LenAdleman发明的基于数论中的大数不可分解原理的非对称钥密码体制，即使今天，RSA算法也是最广泛接受的公钥方案，算法的3个字母分别取自于这3个人的名字。RSA算法的加解密过程防火墙（Firewall）防火墙是位于两个网络之间执行控制策略的系统，它使得内部网络与Internet之间、或者与其他外部网络互相隔离，从而保护内部网络的安全。简单的防火墙只用路由器就可以实现，复杂的要用主机甚至一个子网来实现。设置防火墙是为了在内部网与外部网之间设立唯一的通道，从而简化网络的安全功能。防火墙的定义

“防火墙”是一种将内网和外网分开的隔离技术。 防火墙是在两个网络通信时执行的一种访问控制标准，允许网络管理员“同意”的用户或数据进入网络，同时将“不同意”的用户或数据拒之门外部，阻止来自网络的未授权访问，防止黑客对内部网络中的电子信息和网络实体的攻击和破坏。防火墙的种类包过滤防火墙代理服务器防火墙基于路由器的防火墙基于主机的防火墙121二、互联网的接入方式1Kbit=1024bit1Mbit=1024Kbit1Gbit=1024Mbit1Tbit=1024Gbitbps是bitspersecond的缩写，也可以写成bit/s，是指每秒传送字位数，是网络传输速率的通常描述方法。大写Bps理解为bytespersecond的缩写。即：1Bps=8bps或者写成1B/秒=8b/秒1231261．电话拨号

拨号接入是个人用户接人Internet最早的方式之一，也是目前为止我国个人用户接人Internet最广泛的方式之一。它的接入非常简单，只要具备一条能打通ISP特服电话(如16300、16900等)的电话线、一台计算机、一台调制解调器(Modem，一般笔记本都有配置)，并且办理了必要的手续后(得到用户名和口令)，就可以轻轻松松上网了。与其他人网方式相比，它的收费也较为低廉。电话拨号方式致命的缺点在于它的接人速度慢-它的最高接人速度一般只能达到56Kbps。

2．ADSLADSL是一种异步传输模式在电信服务提供商端，需要将每条开通ADSL业务的电话线路连接在数字用户线路访问多路复用器（DSLAM）上。而在用户端，用户需要使用一个ADSL终端（因为和传统的调制解调器（Modem）类似，所以也被称为“猫”）来连接电话线路。1273．LAN

如果所在的单位、社区或者宾馆已经建成了局域网并与Internet相连接，而且已经布置了信息接口，只要通过双绞线连接电脑网卡和信息接口·即可以使用局域网方式接人Internet。随着网络的酱及和发展t高速度正在成为使用局域网的最大优势。1284．专线

专用线路是一种通过公用电信介质建立起的永久性专用连接，并且向用户收取基本月租费的线路，当网络专家使用专用线路这个术语时，他们指的通常都是T1、部分T1或T3线路．统称为T介质。T介质传输使用一种叫做多路复用的技术。1295．无线6．卫星互联网7．WAP手机

130三、网络标准协议