《计算机导论》-第4章 互联网基础

青岛滨海学院教师教案PAGEPAGE1PAGE1课题第4章互联网基础需3课时教学目的要求掌握计算机网络、互联网的基本概念；掌握常用的互联网服务。了解TCP/IP协议、域名的作用；了解局域网技术和网络安全的相关知识。教学重点计算机网络、互联网的基本概念；掌握常用的互联网服务；TCP/IP协议、域名的作用。教学难点TCP/IP协议、域名的作用；局域网组网技术和网络安全的相关知识。教案编写日期2016年7月19日教学内容及教学过程提示与补充第4章互联网基础 4.1什么是互联网4.2无线移动通信技术4.3互联网组网技术4.4网络安全

本章小结练习题第4章互联网基础学习目标：（1）掌握计算机网络、互联网的基本概念；（2）掌握常用的互联网服务；（3）了解TCP/IP协议、域名的作用；（4）了解局域网技术和网络安全的相关知识。4.1什么是互联网4.1.1互联网的发展史（1）20世纪60年代诞生ARPANET网。（2）20世纪80年代诞生用于教育和科研的NSFNET网。（3）从1990年开始，NSFNET取代ARPANET。1991年，美国的三家公司分别经营着CERFnet、PSInet及Alternet网络，可以在一定程度上向客户提供互联网联网服务。他们组成了“商用Internet协会”（CIEA），宣布用户可以把它们的互联网子网用于任何商业用途。互联网商业化服务提供商的出现，使工商企业终于可以堂堂正正地进入互联网。商业机构一踏入互联网这一陌生的世界就发现了它在通信、资料检索、客户服务等方面的巨大潜力。于是，其势一发不可收拾。世界各地无数的企业及个人纷纷涌入互联网，带来了互联网发展史上一次新的飞跃。4.1.2互联网的基本概念1）何为互联网互联网（又称计算机网络）是指将若干地理位置不同并具有独立功能的多个计算机、或嵌入CPU芯片的智能终端，通过通信设备和传输线路连接起来，实现信息交换和资源共享的系统。2）互联网的分类互联网的分类方法很多，通常按照网络所覆盖的范围不同，将其分为局域网、城域网和广域网三类。3）互联网的接入方式计算机等上网设备连入互联网一般有两种方式：专线方式和无线方式。宽带专线方式成为单位和家庭固定地点上网的首选；无线上网方式已成为手机等移动设备的不二选择。窄带拨号上网方式已基本退出历史舞台。4）互联网的功能特征（1）跨时间，互联网24小时永不停歇。（2）跨区域，互联网连接全世界。（3）标准统一，网上的协议、访问标准一致。（4）内容丰富，网上内容越来越丰富，可以说包罗万象。（5）交互性好，网上交流参与性强，各项活动都是网民自动完成的，交互实现的。（6）信息密度高，全世界的人都在互联网上传信息，文字、声音、图像、视频等应有尽有。（7）个性定制，网上的服务因人不同而得到的内容各异，个性鲜明，很多服务和内容根据用户的要求而定，即个性定制。4.1.3常用的互联网服务基于互联网的服务很多，常用的服务有：（1）WWW信息服务（2）即时通信（3）电子邮件（4）信息搜索（5）论坛、BBS（电子公告板）（6）博客、微博（7）文件传输（FTP）（8）TELNET远程登录服务4.1.4TCP/IP协议1．TCP/IP网络协议TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是互联网的基础协议，也是一种计算机数据打包和寻址的标准方法。TCP/IP协议是一组协议，其中最重要的两个协议是TCP协议和IP协议，IP协议负责数据的传输，而TCP协议负责数据的可靠传输，两协议可以联合使用，也可以与其他协议联合使用。保证将要传送的信息准确地输送到目的地。TCP/IP协议的工作原理如下：图41TCP/IP的信息流示意2．互联网中IP地址管理1）什么是IP地址IPv4标准的IP地址由32位二进制数组成，为方便记忆把它分成四组（或叫四段），每组有一个字节（8位），各组之间用一个小圆点号“.”分开（注意“.”不是地址的组成部分）。例如，某计算机的IP地址可表示为：11001010.01100011.01100000.10001100。这样的IP地址还是不容易识别，进一步把每一组二进制数转换成相应的十进制数，如上面这台主机的IP地址就是40。注意每段由8位二进制数组成，所以每段的十进制数的范围是0～255，超出这一范围的数字就是不正确的，也是不被系统所接受的。2）IP地址的分类每个IP地址是由网络号和主机号两部分组成的。按照二者的不同，IP地址通常分为五类，即A类地址、B类地址、C类地址、D类地址和E类地址。图4-2IP地址分类图示A类地址用于规模较大的网络，主机可以达到16777214个。B类地址用于中等规模的网络，全世界大约有16000个B类网络，每个B类网络最多可以连接65534台主机。C类地址用于规模较小的网络，最多只能有254个主机。3）IPv6地址IPv6是“InternetProtocolVersion6”的缩写，它是用于替代现行版本IP协议IPv4的下一代IP协议。IPv6具有长达128位的地址空间，可以彻底解决IPv4地址不足的问题，施行IPv6协议以后，原则上，世界上每个家庭中的每样电器都可以有一个独立的IP地址。关于IPv6的详细内容可参考相关资料。3．域名系统域名与IP地址的关系，正如每个学生都有一个名字和一个学号，显然，人名比数字表示的学号更容易记忆。互联网上这种层次型名字管理机制叫域名系统（DomainNameSystem，DNS）。1）域名系统为了方便记忆，人们设计了一种字符型的计算机命名机制，形成了网络域名系统。域名系统的结构是一种分层结构，每个域名是由几个域组成的，域与域之间用小圆点“.”分开，最末的域叫顶级域，其他域叫子域。域名的一般格式为：“主机名.商标名（企业名）.单位性质或地区代码.国家代码”，如清华大学的域名网址为“”，其中顶级域名“cn”代表中国，一级域名“edu”代表教育机构，二级域名“tsinghua”代表清华大学，而“www”指对外万维网网站，即对外网站。综合起来，域名“”代表的是中国教育部门清华大学的对外宣传网站。清华大学域名网址比对应的IP地址（00）更容易记忆和传播。注意域名网址和对应的IP地址具有同等作用，都可以用于访问相关的服务。2）顶级域名世界顶级域名的分配由国际互联网名称和编号分配公司（ICANN）代美国政府来管理，有两种划分方法：一种是按单位或组织的性质划分，另一种是按国家、地区来划分。（1）按单位性质划分。①“.com”：商业机构；②“.edu”：教育机构；③“.gov”：政府部门；④“.int”：国际组织；⑤“.mil”：美国军事部门；⑥“.net”：网络组织；⑦“.org”：非盈利组织；⑧“.biz”：商业；⑨“.info”：网络信息服务组织；⑩“.pro”：用于会计、律师和医生；“.name”：用于个人；“.museum”：用于博物馆；“.coop”：用于商业合作团体；“.aero”：用于航空工业；“.idv”：用于个人。（2）按国家、地区划分。①“.ac”：亚森松岛；②“.ad”：安道尔；③“.ae”：阿拉伯联合酋长国；④“.af”：阿富汗；⑤“.cn”：中国大陆；⑥“.hk”：中国香港；⑦“.mo”：中国澳门；⑧“.tw”：中国台湾；⑨“.us”：美国。2010年8月，用纯中文标识的“.中国”顶级域名正式投用。3）域名解析域名解析就是域名到IP地址的转换过程，由上一级的域名服务系统（DNS）完成域名解析工作。以清华大学域名““解析为例，域名解析的详细过程如图4-3、图4-4所示。图4-3域名解析过程图4-4域名解析的详细过程4）域名申请过程4.2无线移动通信技术无线通信（WirelessCommunication）是利用电磁波信号可以在自由空间中传播的特性进行信息交换的一种通信方式，近些年信息通信领域中发展最快、应用最广的就是无线通信技术。在移动中实现的无线通信又称为移动通信，人们把二者合称为无线移动通信。其原理如图4-6所示。图4-6无线移动通信原理WAP（WirelessApplicationProtocol）为无线应用协议，是一项全球性的无线移动网络通信协议。1．第一代移动通信技术（1G）第一代移动通信系统最重要的特点是体现在移动性上，这是其他任何通信方式和系统不可替代的，从而结束了过去无线通信时常被其他通信手段替代而处于辅助地位的历史。1G的最大贡献是使用蜂窝网络结构，频带可重复利用，实现大区域覆盖；支持移动终端的漫游和越区切换，实现移动环境下的不间断通信。2．第二代移动通信技术（2G）全球移动通信系统（GlobalSystemofMobilecommunication，GSM）就是众所周知的GSM，它是当前应用最为广泛的移动电话标准。全球超过200个国家和地区超过10亿人正在使用GSM电话。GSM较以前的标准的最大不同是它的信令和语音信道都是数字式的，因此GSM被看作第二代（2G）移动电话系统。这说明数字通信很早就已经被构建到系统中。GSM由网络交换、基站和网络管理三个子系统构成。GSM实现了客户（SIM卡）与设备分离（即人机分离）。GSM的最大缺点是通信带宽不足，其数据传输速率是9.6kb/s，这与当前互联网每秒几兆至几十兆字节的传输速率无法相比，影响了与互联网的有效接口，难以实现多媒体信息的广泛应用。在3G标准还未建立之前，人们采用一些过渡技术来拓展GSM的带宽，出现了所谓的2.5G、2.75G移动通信技术。CDMA即码分多址（CodeDivisionMultipleAccess，CDMA），不同用户传输信息所用的信号不是依据频率不同或时隙不同来区分，而是用各自不同的编码序列来区分。CDMA与GSM一样，也有2G、2.5G、2.75G和3G之分。3．第三代移动通信技术（3G）第三代移动通信技术（3rdGeneration,3G）是指将无线通信与互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频等多种媒体形式，提供网页浏览、电话会议、电子商务等多种信息服务。为了提供这种服务，无线网络必须能够支持不同的数据传输速度，也就是说在室内、室外和行车的环境中能够分别支持至少2Mb/s、384kb/s以及144kb/s的传输速度。CDMA被认为是3G的首选技术，其标准有WCDMA、CDMA2000、TD-SCDMA。TD-SCDMA是我国通信史上第一个具有完全自主知识产权的国际3G通信标准。它所基于的基本技术标准如下：（1）TDD（时分双工），允许上行和下行在同一频段上，而不需要成对的频段。（2）TDMA（时分多址），是一种数字技术，它将每个频率信道分割为许多时隙，从而允许传输信道在同一时间由数个用户使用。（3）CDMA（码分多址），在每个蜂窝区使多个用户同时接入同一无线信道成为可能。（4）联合检测，允许接收机为所有信号同时估计无线信道和工作。（5）动态信道分配，TD-SCDMA空中接口充分利用了所有可提供的多址技术。（6）终端互同步，通过精确的对每个终端传输时隙的调谐，TD-SCDMA改善了手机的跟踪，降低了定位的计算时间，以及切换寻找的寻找时间。（7）智能天线，是一种在蜂窝覆盖区通过蜂窝和分配功率可跟踪移动用户的波形控制天线。4．第四代移动通信技术（4G）4G的定义到目前为止依然有待明确，它的技术参数、国际标准、网络结构，乃至业务内容均末有明确说法。不过关于4G仍然有不少描述，诸如：4G集3G与WLAN于一体，并能够传输高质量视频图像，它的图像传输质量与高清晰度电视不相上下。4G系统能够以100Mb/s的速度下载，比拨号上网快2000倍，上传的速度也能够达到20Mb/s，并能够满足几乎所有用户对无线服务的要求。而在用户最为关注的价格方面，4G与固定宽带网络的价格不相上下，而且计费方式更加灵活，用户完全可以根据自身的需求确定所需的服务。此外，4G可以在DSL和CABLEMODEM没有覆盖的地方部署，然后再扩展到整个地区。很明显，4G有着不可比拟的优越性。5．第五代移动通信技术（5G）摘自搜狗百科：摘自搜狗百科：/v299325.htm?fromTitle=5G。5G（5th-Generation）是第五代移动通信技术的简称，但与4G、3G、2G不同的是，5G并不是独立的、全新的无线接入技术，而是对现有无线接入技术（包括2G、3G、4G和WiFi）的技术演进，以及一些新增的补充性无线接入技术集成后解决方案的总称。从某种程度上讲，5G将是一个真正意义上的融合网络。以融合和统一的标准，5G提供人与人、人与物以及物与物之间高速、安全和自由的联通。基于无线移动通信技术的移动互联网，必定是商家现在及今后争夺的热土。4.3互联网组网技术计算机网络是信息传输、接收、共享的虚拟平台，它把分布在不同区域的计算机、手机、网络设备等连接到一起，从而实现资源的共享。人们谈的更多的是互联网，它是网络与网络串连而成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。网络是人类发展史上最重要的发明，促进了科技和人类社会的发展。计算机网络分为局域网、城域网和广域网三大类。绝大多数网络用户使用的网络是位于一个企业、一所学校甚至一幢建筑物或一个房间内的网络，这类网络称为局域网（LocalAreaNetwork，LAN）。局域网由于覆盖范围小，传输时间有限并可预知，目前已被广泛应用于办公自动化、企业管理信息系统、军事指挥和控制系统、银行系统等方面。各机关、团体和企业部门众多的计算机、工作站通过局域网连接起来，以达到资源共享、消息传递和远程数据通信的目的。4.3.1局域网的概念（1）电气和电子工程师协会（IEEE）对局域网的定义：“局域网络中的通信被限制在中等规模的地理范围内，例如一幢办公楼、一座工厂或一所学校，能够使用具有中等或较高数据速率的物理信道，且具有较低的误码率，局域网络是专用的，为单一组织机构所利用。”（2）局域网的主要特征：①局域网是限定区域的网络。这个区域是一个功能上相对独立、组织上相对封闭的空间（企业大楼、学校园区）。②局域网具有较高的数据传输速率。由于覆盖范围有限而且是已知的，构建局域网时可以选用高性能的传输介质以获取较高的数据传输率，一般为10～100Mbps，甚至10Gbps。③误码率低，一般为10-8～10-11，最好的可达10-12。④局域网的线路是专用的。局域网一般不使用公用通信线路，是自行用传输介质连接而成的网络。（3）局域网的功能：①资源共享—硬件资源共享、软件资源共享和数据库共享。②数据传送和收发电子邮件。③提高计算机系统的可靠性。④易于分布处理。4.3.2局域网的组成局域网是一个通信网络，它连接的是数据通信设备。从硬件的角度看，局域网是线缆、网卡、工作站、服务器和其他连接设备的集合体；从软件的角度看，局域网是由网络操作系统统一指挥，提供文件、打印、通信和数据库等服务功能的系统。图4-7所示为某高校的网络拓扑图。从图4-7可以看出，该校园网由三个局域网组成，分别是南区、北区和西区局域网，通过铺设光缆将三个分校区连接在一起。全校所有上网计算机均通过防火墙与边界路由器与Internet网络相连。校园网主干传输速率为南、北校区万兆，各校区内千兆。该校园网采用的是一个典型的局域网。一般来说局域网主要由网络服务器、用户工作站、通信设备（网卡、传输介质、网络互联设备）和软件系统组成。图4-7某高校的校园网络拓扑图4.3.3局域网的分类局域网的分类方法较多，常按网络规模、拓扑结构、传输介质来进行分类。1．按局域网的规模分类局域网按照其规模可以分为小型局域网、中型局域网和大型局域网三种。1）小型局域网联网计算机数量为20～50台，各结点相对集中，全部使用双绞线作为连接介质。其技术复杂程度低，构造比较简单，如不必进行子网划分、不必实施三层交换等，对技术人员的要求比较低，如图4-8所示。图4-8小型局域网拓扑结构2）中型局域网计算机在数百台左右，并且各结点之间的距离也较远，一般使用光纤介质作为网络主干，技术复杂程度居于中等，联网结构较复杂，对技术人员的技术水平要求较高，如图4-9所示。图4-9中型局域网拓扑结构3）大型局域网联网计算机数量为数百台甚至上千台，技术复杂程度高，构造复杂，技术问题多，如高性能网络主干、冗余链接、多层交换等，需要技术水平很高的专业技术人员来设计和实施，如图4-10所示。图4-10大型局域网拓扑结构2．按传输介质分类传输介质是将计算机和网络设备连接在一起的传输媒体。按照网络的传输介质分类，可以将计算机网络分为有线网络、无线网络、混合介质网络三种。混合介质网络拓扑结构如图4-11所示。图4-11混合介质网络拓扑结构3．按拓扑结构分类网络拓扑结构，是指局域网中通信线路和结点（计算机或网络设备）相互连接的几何形状。常见的局域网拓扑结构有总线型、星型、环型和混合型等。1）总线型拓扑结构总线型拓扑结构是指各工作站和服务器均连接在一条总线上，各工作站地位平等，无中心结点控制。其拓扑结构如图4-12所示。图4-12总线型网络拓扑结构2）星型拓扑结构星型拓扑结构是指网络中的各工作站结点设备通过一个网络集中设备（如集线器或交换机）连接在一起，各结点呈星状分布。这种结构以中央结点为中心，因此又称为集中式网络。星型结构又称为树型结构，是目前常用的网络拓扑结构。星型网络可以采用双绞线或光纤作为传输介质，由于其具有容易实现、扩展方便、维护容易、传输速率高等特点而得到广泛的应用。目前局域网普遍采用的以太网技术就是星型网络结构。星型拓扑结构图4-13所示。图4-13星型网络拓扑结构3）环型拓扑结构环型拓扑结构由网络中若干结点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环形连接，使数据在环路中沿着一个方向在各个结点传输。环型网络主要采用同轴电缆作为传输介质，也可以采用光缆，其网络形式主要用于令牌网，通常把这类网络称为“令牌环网”。环型网络主要用于一些大公司的早期局域网络，目前已经大部分被采用星型网络的以太网所代替。环型拓扑结构图4-14所示。图4-14环型网络拓扑结构4.3.4局域网的传输介质传输介质是将计算机和网络设备连接在一起的传输媒体，网络传输介质将计算机的网卡、网络互联设备连接在一起，组成了局域网的硬件设备系统。局域网的传输介质分为有线传输介质和无线传输介质。有线传输介质包括双绞线、光纤、同轴电缆；无线传输介质包括微波、红外线、无线电等。1．双绞线1）非屏蔽双绞线（UTP）非屏蔽双绞线价格便宜、施工简单，广泛应用于各种规模的网络布线工程的水平布线和工作区布线。非屏蔽双绞线如图4-15所示。图4-15非屏蔽双绞线2）屏蔽双绞线屏蔽双绞线由于具有较好的屏蔽性能，所以也具有较好的电气性能，多用于电气环境复杂、要求较高的场合。常见的屏蔽双绞线是铝箔屏蔽双绞线（FTP），如图4-16所示；独立双层屏蔽双绞线（STP），如图4-17所示：图4-16铝箔屏蔽双绞线图4-17独立双层屏蔽双绞线2．光纤光纤是利用光反射原理传输信号的一种介质，由纤芯和包层两层组成。纤芯是用玻璃制成的直径很细的双层同心圆柱体，是光传播的通道，纤芯的外面是起保护作用的塑料护套。光纤通信的优点包括：频带宽、通信容量大；损耗低、中继距离长；抗电磁干扰，可适应恶劣环境；无串音干扰，保密性好；纤径细，便于铺设；原材料丰富，节约材料。根据光的传输模式，光纤可分为单模光纤和多模光纤。光纤根据芯径可分为62.5/125m多模光纤、50/125m多模光纤、8.3/125m单模光纤。图4-18所示为光纤的通信原理。图4-18光纤的通信原理（a）多模；（b）单模光纤比较脆弱，很容易断，实际是将光纤制成光缆使用的，光缆是以一根或多根光纤或光纤束加上各种保护层制成的。不同的使用环境配有不同的类型的光缆。图4-19所示为光缆的外形。图4-19光缆的外形3．无线传输介质无线传输介质不需要架设或铺埋电缆或光纤，而是通过大气传输，例如：微波、红外线、激光、卫星。4.3.5交换机和网卡交换机（switch）是局域网中的连接设备，作为整个网络的中心结点，负责连接其他网络设备和用户计算机，实现网络的连接与扩展，是组建局域网不可或缺的、最为重要的设备。交换机之间的连接既可以使用双绞线也可以使用光纤。不同的连接介质需要不同类型的端口。图4-20所示是常见的几种交换机。 图4-20常见的几种交换机网卡是局域网中连接计算机和传输介质的接口，工作站或服务器通过网卡连接到网络，实现网络资源共享和相互通信，每台联网的计算机必须有一块网卡。网卡又称通信适配器或网络适配器（adapter）或网络接口卡（NetworkInterfaceCard，NIC）图4-21所示是常见的几种网卡。图4-21常见的几种网卡4.3.6服务器与工作站1．服务器网络服务器是局域网的核心，一般由专用的高性能计算机、云计算平台担任，运行网络操作系统并安装有各种网络服务软件，负责局域网的管理，储存网上共享的信息资源。作为网络的灵魂，服务器不仅担负着繁重的处理任务，而且还要保证网络服务的稳定。服务器可以向用户提供各种网络服务，如文件服务、Web服务、FTP服务、E-mail服务、数据库服务、打印服务和流媒体播放服务等，图4-22所示为惠普（HP）公司生产的服务器。图4-22惠普服务器2．工作站工作站是网络用户端计算机，用户通过它来访问网络的共享资源。工作站装有客户端操作系统，并通过客户端软件和服务器建立连接，对工作站计算机性能的要求主要根据用户的需求而定。工作站一般由带有网卡的普通台式计算机或笔记本计算机担任，目前市场上流行的智能手机也算工作站的一种。图4-23所示为常见的工作站。图4-23常见的工作站3．其他设备局域网还有很多其他的硬件产品和设备，如用于安全领域的硬件防火墙、硬件入侵监测系统；用于因特网接入的宽带路由器设备；用于综合布线系统的设备；网络打印机、不间断电源（UninterruptiblePowerSupply，UPS）等。图4-24所示为用于因特网接入的宽带路由器。（a） （b）图4-24宽带路由器（a）小型无线宽带路由器；（b）企业级宽带路由器图4-25所示为网络防火墙和UPS设备。（a） （b）图4-25网络防火墙设备和UPS实物（a）小型防火墙；（b）UPS4.3.7网络操作系统网络操作系统是用于网络管理的核心软件，目前流行的各种网络操作系统都支持架构局域网。在市场上得到广泛应用的网络操作系统有UNIX、Linux、WindowsServer等。下面简略介绍它们各自的特点与应用。1．UNIX操作系统2．Linux操作系统3．WindowsServer操作系统4．客户端操作系统4.3.8局域网的组建1．简单局域网的组建简单局域网主要用于家庭、宿舍、办公室等场合，联网机器一般为几台到十几台。简单局域网对操作系统没有特殊要求，可采用WindowsXP、Windows7、Windows8、WindowsSever2003、WindowsSever2008、WindowsSever2012等。简单局域网的典型拓扑结构如图4-26所示。图4-26简单局域网的典型拓扑结构2．中小型局域网的组建中小型局域网主要用于小型企业、网吧、办公楼等场合。联网的机器一般为几十台到上百台，区域范围跨多个房间。服务器操作系统选用WindowsServer2003、WindowsServer10、Linux等，客户端操作系统可采用WindowsXP、Windows7、Windows10等。中小型局域网的典型拓扑结构如图4-27所示。图4-27中小型局域网的典型拓扑结构3．大型局域网的组建大型局域网主要用于大中型企业、综合写字楼、学校校园网等应用场合。联网的机器一般为几百台到几千台，区域范围可跨越多个建筑。其拓扑结构应该采用以三层交换机为核心的多层次结构。图4-28所示为某高校校园网拓扑实例。服务器操作系统选用Unix、WindowsServer2003或WindowsServer10、Linux等，客户端操作系统可采用WindowsXP、Windows7、Windows10等。图4-28某高校校园网拓扑实例4.3.9无线局域网无线局域网（WLAN）是利用无线通信技术在局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网（LocalAreaNetwork，LAN）的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。WiFi（WirelessFidelity）是一种可以将个人电脑、手持设备（如pad、手机）等终端以无线方式互相连接的技术，事实上它是一个高频无线电信号。无线保真是一个无线网络通信技术的品牌，由WiFi联盟所持有，目的是改善基于IEEE802.11标准的无线网路产品之间的互通性。有人干脆把使用IEEE802.11系列协议的局域网称为无线保真，甚至把无线保真等同于无线网际网路，WiFi是WLAN的重要组成部分。1．无线局域网的特点WLAN开始是作为有线局域网络的延伸而存在的，各团体、企事业单位广泛地采用了WLAN技术来构建其办公网络，但随着应用的进一步发展，WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。2．无线局域网的组件无线局域网的硬件设备主要包括无线网卡、无线AP和无线路由器。（1）无线网卡。无线网卡的作用类似以太网中的有线网卡，作为无线网络的接口，实现与无线网络的连接。常见外置无线网卡如图4-29所示。（a） （b） （c）图4-29常见外置无线网卡（a）PCMACIA笔记本无线网卡；（b）USB接口无线网卡；（c）PCI接口无线网卡目前笔记本计算机已经将无线网卡作为标准配置集成在主板上了。（2）无线AP。无线接入点又称为无线AP（AccessPoint），如图4-30所示，其作用类似以太网中的集线器。图4-30无线AP（3）无线路由器。无线路由器实际上就是无线AP和宽带路由器的结合，一般用于家庭或小型企业单位。图4-31所示为常用的无线路由器。图4-31常用的无线路由器借助无线路由器，可实现无线网络的Internet连接共享。通过使用无线路由器与ADSL或小区宽带接入因特网，其他具有无线网卡的计算机就可以通过无线路由器接入因特网，在小范围内组成一个Internet的无线共享连接。图4-32所示为使用多端口无线路由器组建的家庭无线网络。图4-32使用多端口无线路由器组建的家庭无线网络宽带路由器的配置方法大同小异，宽带路由器都会带有随机使用说明书，按照使用说明书所列的步骤可以很容易地将宽带路由器配置好。路由器配置好以后，如果已经正确配置好了连接Internet的用户名和密码，它会自动连接Internet，形成一个无线共享Internet网络环境。3．Windows7系统笔记本无线上网配置方法组建好无线网络，只是实现了无线网络连接的第一步，使用笔记本电脑设备来进行无线网络连接也是非常关键的一步。在装有Windows7系统的笔记本电脑中设置无线上网的操作步骤如图4-33至4-37所示。4.4网络安全4.4.1基本概念计算机网络安全（ComputerNetworkSecurity），简称网络安全，泛指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。网络安全的内容涉及：（1）网络实体安全：主要指计算机机房的物理条件、物理环境及设施的安全标准；计算机硬件、附属设备及网络传输线路的安装及配置等；（2）软件安全：主要是保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改等；（3）数据安全：即保护数据不被非法存取，确保其完整性、一致性、机密性等；（4）安全管理：保证运行时突发事件的安全处理等。4.4.2网络安全技术和网络安全产品网络安全技术主要指加密技术、防火墙技术、身份认证技术等，其涉及的网络安全产品主要为病毒防控产品。1．密码与加密技术1）密码技术的基本概念加密系统：加密和解密过程共同组成加密系统；明文：加密系统中的原始数据称为明文（plaintext）；密文：经过加密变换后而产生的数据称为密文（ciphertext）；加密：由明文变为密文的过程称为加密（encryption），通常由加密算法来实现；解密：将密文还原为原始明文的过程称为解密（decryption），它是加密的反向处理，通常由解密算法来实现。图4-38所示为数据加密和解密的过程示意。图4-38数据加密和解密的过程示意一个密码系统又由算法和密钥两个基本组件构成。密钥是一组二进制数，由进行密码通信的专人掌握，而算法则是公开的，任何人都可以获取使用。2）常用加密技术加密实际是对数据进行编码，使人无法看出其本来面目，以保护机密信息，也可以用于协助认证过程。常用的加密方法有对称加密、非对称加密和单项加密三种。（1）对称加密技术在对称加密方法中，用于加密和解密的密钥是相同的，接收者和发送者使用相同的密钥。图4-39所示为对称加密技术示意。图4-39对称加密技术示意（2）非对称加密技术非对称加密技术采用公开密钥加密体制，传输信息的每一方都有一对密钥，其中一个为公开的，一个为私有的。发送信息时用对方的公开密钥加密，收信者用自己的私用密钥进行解密。图4-40非对称加密技术示意（3）单向加密技术单项加密技术也称哈希（Hash）加密，即利用一个含有Hash函数的哈希表，确定用于加密的十六进制数。对信息进行单向加密，在理论上是不可能解密的。哈希加密主要用于不想对信息解读和读取，而只需证实信息的正确性的场合。这种加密方式也适用于签名文件。2．防火墙技术防火墙是网络访问的控制设备，位于两个网络之间，通过执行访问策略来达到保证网络安全的目的。1）防火墙的定义防火墙是指设置在被保护网络（内联子网或局域网）与公共网络（如因特网）或其他网络之间并位于被保护网络边界的、对进出被保护网络信息实施“通过/阻断/丢失”控制的硬件、软件部件或系统。图4-41所示为使用防火墙的典型企业网络拓扑。图4-41部署防火墙的企业网络拓扑2）防火墙的特点（1）从内部到外部或从外部到内部的所有通信都必须通过防火墙；（2）只有符合本地安全策略的通信才会被允许通过；（3）防火墙本身是免疫的，不会被穿透。3）防火墙的功能在计算机网络中，网络防火墙扮演着防备潜在恶意活动的屏障的角色，并可通过一个“门”来允许人们在安全网络和开放的不安全网络之间通信，其主要功能如下：强化网络安全策略。（2）创建一个阻塞点。（3）有效记录和审计内、外网络之间的活动。（4）隔绝内、外网络。4）防火墙的类型及相关产品随着网络应用的普及，网络安全问题显得越来越重要，防火墙技术得到了飞速的发展。目前有几十家公司推出了功能不同的防火墙系统产品。以防火墙的软、硬件形式来分，防火墙可以分为软件防火墙和硬件防火墙。（1）软件防火墙：软件防火墙运行于特定的计算机上，它需要计算机操作系统的支持。软件防火墙需要先在计算机上安装好并作好配置才可以使用。其一般用于服务器和个人计算机，以防止来自网络的攻击，这种软件又称为“个人防火墙”。有些操作系统集成了简单的防火墙功能，如WindowsXP、WindowsServer2003及后续的产品。（2）硬件防火墙：硬件防火墙是一台简化的计算机与防火墙软件集成在一起的设备，是真正意义上的防火墙设备，目前大部分防火墙设备已经和路由器集成在一起，同时具有计算机、路由器、防火墙的功能，但价格不菲。图4-42所示为企业级硬件防火墙设备。图4-41企业级硬件防火墙3．身份认证与访问控制身份认证和访问控制技术提供了对用户权限管理的依据，是网络安全的最基本要素，是用户登录网络时保证其使用和交易“门户”安全的首要条件。1）身份认证的定义身份认证（IdentityandAuthenticationManagement）是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、合法和唯一的过程。身份认证的作用，就是确保用户身份的真实性、合法性和唯一性，防止非法人员进入系统，防止非法人员通过违法操作获取不正当利益、访问受控信息、恶意破坏系统数据的完整性的情况的发生。2）身份认证技术方法现在计算机及网络系统中常用的身份认证方式主要有以下几种：（