《计算机导论》-第04章 互联网基础16版

学习目标：掌握计算机网路、互联网的基本概念；掌握常用的互联网服务；了解TCP/IP协议、域名的作用；了解组局域网技术和网络安全相关知识。10:10:071第4章局域网的组建与网络安全4.1什么是互联网4.2无线移动通信技术4.3互联网组网技术4.4网络安全10:10:0725/21/202634.1.1互联网的发展史（1）上世纪60年代诞生ARPANET网（2）上世纪80年代诞生用于教育和科研的NSFNET网（3）1990年开始，NSFNET取代ARPANET4.1.2互联网的基本概念（1）何为互联网互联网（又称计算机网络）是指将若干地理位置不同并具有独立功能的多个计算机、或嵌入CPU芯片的智能终端，通过通信设备和传输线路连接起来，实现信息交换和资源共享的系统。（2）互联网的分类：局域网、城域网和广域网三类。（3）互联网接入方式：专线方式和无线方式（4）互联网的功能特征4.1什么是互联网5/21/202644.1.3常用的互联网服务（1）WWW信息服务（2）即时通讯（3）电子邮件（E-mail）（4）信息搜索（5）论坛、BBS（电子公告板）（6）博客、微博（7）文件传输（FTP）（8）TELNET远程登录服务5/21/202654.1.4TCP/IP协议1、TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是互联网的基础协议，也是一种计算机数据打包和寻址的标准方法。TCP/IP协议是一组协议，其中的最重要两个协议是TCP协议和IP协议，IP协议负责数据的传输，而TCP协议负责数据的可靠传输，两协议可以联合使用，也可以与其他协议联合使用。5/21/202662.互联网中IP地址管理（1）什么是IP地址为了使连入互联网的众多计算机在通信时能够相互识别，互联网中的每一台主机都分配有一个唯一的若干位二进制组成的地址，该地址称为IP地址。IPv4标准的IP地址由32位的二进制数组成，分成四段，每段一个字节（8位），十进制数的范围是0-255之间，各组之间用一个小圆点号“.”分开。如：某计算机的IP地址可表示为：11001010.01100011.01100000.10001100。如上面这台主机的IP地址十进制表示就是：40（2）IP地址的分类（3）IPv6地址：128位二进制5/21/202673．域名系统域名系统：互联网上层次型名字管理机制例如：清华大学的域名网址为“”顶级域名（1）按单位性质划分。①“.com”：商业机构；②“.edu”：教育机构；③“.gov”：政府部门；（2）按国家、地区划分。①“.ac”：亚森松岛；⑤“.cn”：中国大陆；⑥“.hk”：中国香港；⑧“.tw”：中国台湾；⑨“.us”：美国。5/21/20268域名解析过程5/21/20269域名申请过程5/21/2026104.2无线移动通信技术1、无线通信(WirelessCommunication)是利用电磁波信号可以在自由空间中传播的特性进行信息交换的一种通信方式，在移动中实现的无线通信又通称为移动通信，人们把二者合称为无线移动通信。2、WAP（WirelessApplicationProtocol)为无线应用协议，是一项全球性的无线移动网络通信协议。无线收发台移动设备其他网络基站控制台无线交换中心图4-6无线移动通信原理图5/21/202611（1）第一代移动通信技术(1G)：主要是移动电话（2）第二代移动通信技术(2G)：电话及少量数据（带宽：数据传输速率是9.6kb/s）（3）第三代移动通信技术(3G)：无线通信与互联网等多媒体通信结合，支持2M/s、384k/s以及144k/s的传输速度（4）第四代移动通信技术(4G)：网络通信为主，能够以100Mb/s的速度下载（5）第五代移动通信技术(5G)：高速移动网络。以融合和统一的标准，提供人与人、人与物以及物与物之间高速、安全和自由的联通3、移动通讯技术4.3互联网组网技术计算机网络是信息传输、接收、共享的虚拟平台，通过它把分布在不同区域的计算机、手机、网络设备等连接到一起，从而实现资源的共享。按规模划分：局域网、城域网、广域网10:10:0712局域网的主要特征局域网是限定区域的网络限定区域的数值没有太大意义；一个功能上相对独立、组织上相对封闭的空间（企业大楼、学校园区）；局域网具有较高的数据传输速率误码率低局域网的线路是专用的传输距离和时间有限并可预知4.3.1局域网的概念局域网的概念IEEE(电气电子工程师学会）的定义：

“局域网络中的通信被限制在中等规模的地理范围内，例如一幢办公楼，一座工厂或一所学校，能够使用具有中等或较高数据速率的物理信道，且具有较低的误码率，局域网络是专用的、由单一组织机构所利用。”

10:10:0713局域网的功能资源共享硬件资源共享软件资源共享数据库共享数据传送和电子邮件提高计算机系统的可靠性易于分布处理局域网10:10:0714局域网的技术优势硬件成本下降，处理能力提高扩充性强，应用软件丰富可靠性、容错性增强可以解决复杂的问题局域网10:10:07154.3.2局域网的组成某高校网络拓扑图

10:10:0716网络服务器提供各种网络服务，如文件服务、Web服务、FTP服务、E-mail服务、数据库服务、打印服务和流媒体播放服务等文件服务器：应用程序服务器、通信服务器工作站：常用电脑、手机等联网设备通信设备网络互连设备（含无线设备）传输介质和网卡等网络软件系统协议软件、通信软件、管理软件、网络操作系统和网络应用软件局域网组成要素10:10:07174.3.3局域网的分类

1.按局域网的规模分类小型局域网联网计算机数量在20台—50台之间技术复杂程度低，构造比较简单，如不必进行子网划分、不必实施三层交换等对技术人员要求比较低10:10:0718中型局域网计算机在数百台左右技术复杂程度居于中等，连网结构较复杂对技术人员技术水平要求较高10:10:0719大型局域网数量数百台甚至上千台技术复杂程度高，构造复杂，技术问题多，如高性能网络主干、冗余连接、多层交换等需要技术水平很高的专业技术人员来设计和实施10:10:07202.按传输介质分类有线网络同轴电缆、双绞线、光纤同轴电缆：50欧姆、75欧姆、90欧姆双绞线：价格便宜，安装方便，但易受干扰，传输率较低，传输距离比同轴电缆短光纤：传输距离长，传输率高，抗干扰性强10:10:0721无线网络

微波、红外线、无线电等目前无线通信系统主要有：低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。10:10:07223.按拓扑结构分类（1）总线型拓扑结构10:10:0723（2）星型拓扑结构10:10:0724（3）环型拓扑结构10:10:07254.3.4网络传输介质网络的传输介质分为：有线传输介质双绞线、光纤、同轴电缆无线传输介质微波、红外、卫星通信等10:10:07261、双绞线（1）非屏蔽双绞线价格便宜、施工简单、被广泛应用于各种规模网络布线工程的水平布线和工作区布线。10:10:0727（2）屏蔽双绞线屏蔽双绞线常见的是铝箔屏蔽双绞线（FTP）和独立双层屏蔽双绞线（STP）10:10:07282.光纤光纤链路带宽高、传输距离长。不仅应用于楼宇之间的布线，还被广泛应用于服务器机房的布线，以实现中心交换机与骨干交换机，以及中心交换机与服务器之间的高速连接。10:10:0729（1）光纤通信的优点频带宽、通信容量大。损耗低，中继距离长。抗电磁干扰，适应恶劣环境。无串音干扰，保密性好。纤径细，便于铺设。原材料丰富，节约材料。10:10:0730（2）光纤的分类根据模数分类单模、多模根据芯径分类62.5/125um多模光纤、50/125um多模光纤8.3/125um单模光纤。10:10:0731芯62,5µm50µm125µm包层125µm125µm9µm多模单模10:10:0732单模与多模单模光缆核心直径小，光以一种模式无散射传输高带宽，使用激光光源，长距离传输(可达30英里)在1310和1550nm波长下使用多模光缆核心直径大，光以多路径或多模式传输低带宽，通常使用LED光源，短距离链路，通常在一个建筑物内(小于100米)在850或1300nm波长下使用单模光纤采用激光二极管LD作为光源;而多模光纤采用发光二极管LED为光源。10:10:0733（3）光缆光缆是以一根或多根光纤或光纤束制成符合光学、机械和环境特性的结构。10:10:07343.无线传输介质无线传输介质都不需要架设或铺埋电缆或光纤，而是通过大气传输。微波、红外线、激光、卫星通信。10:10:07354.3.5交换机和网卡10:10:0736各种交换机1交换机交换机作为网络设备和网络终端之间的纽带，不可或缺。交换机还最终决定着网络的传输速率、网络的稳定性、网络的安全性以及网络的可用性。交换机一般有若干个端口可以用来插接双绞线或光纤的连接器件。不同的连接介质需要不同类型的端口。可以连接计算机也可以连接另一台交换机。工作于OSI参考模型的链路层。10:10:07372网卡

10:10:07382网卡网卡是局域网中连接计算机和传输介质的接口，每台联网的计算机必须至少有一块网卡。网卡又称通信适配器或网络适配器（adapter）或网络接口卡

NIC（NetworkInterfaceCard）10:10:07394.3.6服务器与工作站10:10:07401服务器1服务器服务器是一台功能强大的计算机，运行服务器软件，负责局域网的管理，并储存着网上共享的信息资源。现在的计算机网络是以服务器为核心构建的网络。作为网络的灵魂，服务器不仅担负着繁重的处理任务，而且还要保证网络服务的稳定。10:10:07412用户工作站10:10:07423其他设备防火墙宽带路由器企业宽带路由器UPS10:10:07433其他设备局域网还有很多其他的硬件产品和设备：用于安全领域的硬件防火墙、硬件入侵监测系统；用于综合布线系统的设备；网络打印机、UPS（不间断电源）。用于接入因特网的宽带路由器等。10:10:07444.3.7网络操作系统定义：在计算机网络中管理一台或多台主机的软硬件资源、支持网络通信、提供网络服务的程序集合。功能实现单机操作系统的全部功能管理网络中的共享资源实现用户通信方便用户使用网络最常用：UNIX、Linux、WindowsServer10:10:07451．UNIX操作系统UNIX是为多用户环境设计的多用户操作系统，其内建TCP/IP协议支持。由于UNIX发展历史悠久，具有分时操作，良好的稳定性、健壮性、安全性等优秀的特性，适用于几乎所有的大型机、中型机、小型机。在中国的一些特殊行业，如银行，拥有大型机、小型机的企业一直沿用UNIX操作系统。10:10:07462．Linux操作系统Linux是一种自由（Free）软件。Linux不是UNIX，但Linux继承了UNIX优秀的设计思想，且拥有干净、健壮、安全、高效且稳定的内核，并且与UNIX完全兼容。Linux在个人和商业应用领域中的应用都获得了飞速的发展。10:10:07473．WindowsServer操作系统WindowsServer是微软公司推出的基于Windows的服务器操作系统，也是普及面最广泛的网络服务器操作系统。几乎每个WindowsServer都与其工作站版本同时发布。版本内核版本号发售日WindowsServerNTNT3.11993年7月27日WindowsServerNT4.0NT4.01996年7月29日WindowsServer2000NT5.02000年2月17日WindowsServer2003NT5.22003年4月24日WindowsServer2008NT6.02008年2月27日WindowsServer2008R2NT6.12009年10月22日WindowsServer2012NT6.22012年9月4日WindowsServer10技术预览版NT6.42014年10月1日NT.10.0.98882014年12月14日NT10.0.105652015年10月13日10:10:07484客户端操作系统一般运行在普通终端设备上面。WindowsXP、7、8、10等Linux，中国的有：红帽、红旗、麒麟、中标AndroidiOS10:10:07494.3.8局域网的组建目前广泛使用的是以高速以太网为组网技术的局域网。符合IEEE802.3协议标准。硬件上以交换机为核心的星型连接网络，大型网络可以由多台交换机组成的树型拓扑网络。软件上以网络服务器为核心的逻辑网络。大型网络是以三层交换机为核心的多层次的网络。10:10:07501．简单局域网的组建10:10:07512．中小型局域网组建10:10:07523.大型局域网10:10:07534.3.9无线局域网无线局域网WLAN是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN（LocalAreaNetwork）的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。Wi-Fi（WirelessFidelity）是基于IEEE802.11b标准的无线局域网，是WLAN的重要组成部分。

WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。10:10:07544.无线局域网的组件无线AP：网卡：

无线路由：10:10:0755家庭无线网络10:10:07565.Windows系统笔记本无线上网配置方法检查无线网卡配置打开WLAN开关找到无线网络输入用户名、口令10:10:07574.4网络安全计算机网络安全(ComputerNetworkSecurity)，简称网络安全，泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。网络安全从其本质上讲就是网络上信息的安全，数据的安全。4.4.1基本概念

1.定义10:10:07582.研究内容网络实体安全

主要指计算机机房的物理条件、物理环境及设施的安全标准；计算机硬件、附属设备及网络传输线路的安装及配置等。

软件安全

主要是保护网络系统不被非法侵入、系统软件与应用软件不被非法复制、篡改等。

数据安全

即保护数据不被非法存取，确保其完整性、一致性、机密性等。

安全管理

是要保证运行时突发事件的安全处理等。10:10:0759单一的网络安全技术和网络安全产品无法解决网络安全的全部问题网络安全需要从体系结构的角度，用系统工程的方法，根据联网环境及其应用的实际需要提出综合的安全解决方案。4.4.2网络系统安全技术和网络安全产品10:10:0760要实施一个完整的网络安全系统，至少应该包括三类措施：社会的法律、法规以及企业的规章制度和安全教育等外部软件环境。技术方面的措施，如修补和阻止网络漏洞、网络防毒、加密、认证以及防火墙技术。审计和管理措施，这方面措施同时也包含了技术与社会措施。确保网络安全的三类措施10:10:0761密码技术的基本概念加密和解密过程共同组成加密系统原始数据（也称为明文，plaintext）经过加密变换后而产生的数据称为密文(ciphertext)由明文变为密文的过程称为加密(Encryption)，通常由加密算法来实现。将密文还原为原始明文的过程称为解密(Decryption)，它是加密的反向处理，通常由解密算法来实现。1.密码与加密技术4.4.2网络安全技术和网络安全产品10:10:0762对称加密技术：加密解密一把密钥非对称加密技术：加密解密各一把密钥，共两把密钥单向加密技术：只验证不解密常用加密技术10:10:0763PGP（PrettyGoodPrivacy）：PGP是一种对电子邮件和文件进行加密与数字签名的方法

S/MIME：邮件加密两把锁：PGP和S/MIME（SecureMultipurposeInternetMailExtensions，多用途网际邮件扩充协议）。主要功能就是身份的认证和传输数据的加密SSL：SSL是Netscape公司所提出的安全保密协议，在浏览器和Web服务器之间构造安全通道来进行数据传输实用加密方法及协议10:10:0764HTTPS：HTTPS（SecureHypertextTransferProtocol）安全超文本传输协议，由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果SET：应用于Internet上的以银行卡为基础进行在线交易的安全标准，这就是“安全电子交易”（SecureElectronicTransaction，简称SET）。它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。10:10:07652.防火墙10:10:07662.防火墙技术

防火墙的定义:防火墙是指设置在被保护网络（内联子网或局域网）与公共网络（如因特网）或其他网络之间并位于被保护网络边界的、对进出被保护网络信息实施“通过／阻断／丢失”控制的硬件和软件。防火墙实现网络和信息安全的访问控制。防火墙工作原理：判断IP，只让安全的IP数据通过；防止外部网络的危险在内部网络蔓延。技术：状态包过滤和应用代理技术仍然是局域网防火墙市场的主流技术，但这两种技术正在融合。10:10:07673.身份认证与访问控制身份认证的概念身份认证（IdentityandAuthenticationManagement）是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、合法和唯一的过程。身份认证技术方法用户名/密码方式

IC卡认证

动态口令（只用一次）生物特征认证（指纹、虹膜、脸）

USBKey认证

CA认证

10:10:07684.网络病毒防治技术病毒的概念计算机病毒，英文名字ComputerViruses，简称CV

目前对于计算机病毒最流行的定义是：一段附着在其他程序上的可以实现自我繁殖的程序代码。计算机病毒的分类按其表现性质可分为良性的和恶性的按激活的时间可分为定时的和随机的按其入侵方式可分操作系统型病毒、原码病毒、外壳病毒、入侵病毒按