选修《网络安全基础》ppt课件高中信息技术.ppt

1、第4章 计算机网络与因特网,4.1 数字通信入门 4.2 计算机网络基础 4.3 因特网的组成 4.4 因特网提供的服务 4.5 网络信息安全,4.1 数字通信入门,对通信系统的一般要求,远距离：传输距离要远 低成本：传输成本要低 高速度：从发生到接收的延迟时间要短 可靠：传输的信息不能有错误 方便：任何时间和地点都能通信 安全：传输的信息要保密，不能泄漏,数字通信采用的技术,数字调制/解调技术（调幅；调频；调相） 解决信号传得远的问题 多路复用技术（时分多路；频分多路；波分多路） 提高传输线路使用效率、降低传输成本 交换技术（电路交换；分组交换） 动态分配信道资源，提高传输效率和质量 模-数

2、和数-模转换技术； 数字编码和数据压缩技术,（1）数字信号如何传输？,近距离传输：直接(基带)传输 例如：USB移动硬盘 主机 ；以太网数据传输 远距离传输：载波传输 例如：数字有线电视；电话拨号上网；ADSL上网 什么是载波？ 研究发现，高频振荡的正弦波信号在长距离通信中能够比其他信号传送得更远。因此若把高频振荡的正弦波信号作为携带信息的载波，把数字信号放在(调制在)载波上传输，则可比直接传输的距离远得多,数字信号的三种调制方法,实现信号调制与解调的设备分别称为“调制器”和“解调器”：,小结1: 远距离通信必须使用MODEM,通信一般是双向进行的，收发双方都需要调制器与解调器，它们通常做在一

3、起，称为调制解调器(MODEM),信源信号通过调制器 调整载波的某个参数(幅度、频率或相位),到达目的地后，使用解调器把载波所携带的信号检测出来，恢复为原始信号的形式,经过调制后的载波信号，携带着被传输的信号在信道中进行长距离传输,8,金手指考试网 2016年金手指驾驶员考试科目一 科目四元贝驾考网 科目一科目四仿真考试题C1,Grammar,(2) 多路复用技术,怎样降低传输成本？,分析： 通信系统中，传输线路的建设和维护成本占整个系统成本的相当大的份额 一条传输线路（铜线、光纤、无线电波）的容量通常远远超过传输1路用户信号所需的能力 降低成本采用的技术多路复用技术(Multiplexing

4、) 多路信号使用同一条传输线同时进行传输 方法： 频分多路复用（FDM） 时分多路复用（TDM） 波分多路复用（WDM）,频分多路复用(Frequency Division Multiplexing, FDM),思想：将每个通信终端发送的信号调制在不同频率的载波上，通过频分多路复用器(MUX)将它们复合成为一个信号，然后在同一传输线路上进行传输。抵达接收端之后，借助分路器(DEMUX)把不同频率的载波分离出来，送到不同的接收设备 工作原理：,将不同频率的载波信号合成在一起,使用一组滤波器分解出不同频率的载波信号,频分多路复用举例1,广播电台节目的发送与接收,常见广播电台使用的载波频率 中波 9

5、00 KHz(南京经济台) 中波1008 KHz (南京新闻台) 短波 15.28 MHz(英国BBC) 短波 15.29 MHz(VOA美国之音) 调频104.3MHz (南京体育台) 调频105.8MHz(南京音乐台),频分多路复用举例2,电视节目的发送与接收,时分多路复用(Time Division Multiplexing, TDM),思想：各通信终端（计算机、电话）以规定的顺序和时间轮流使用同一传输线路进行数据传输 工作原理：,应用：主要使用在数字通信领域，如电话中继通信、总线式以太网等,波分多路复用(Wave Division Multiplexing, WDM),为提高传输效率，

6、1根光纤中可以同时传输几种不同波长的光波，每种光波各自传输自己所携带的信息，速率可达到 40G-100Gbit/s 原理：,光纤,发送端有N个发送单元，它们各自发出不同波长的光波,通过复用器（称为合波器）合并起来，进入同一根光纤进行传输,接收端用分路器(称为分波器)将不同波长的光分开，分别送到各自的光电检测器恢复出原始信号,小结2: 多路复用可以降低通信成本,通信系统的原理示意图,多路复用技术使得成千上万路通信可以在同一条传输线上同时进行，大大节省了通信成本,频分多路、时分多路和波分多路等技术可以同时使用，以提高复用效率,3 分组交换原理,通信系统中“交换”的含义,“交换”(switching

7、)的含义就是转接把一条链路转接到另一条链路，使它们连通起来 从通信资源的分配角度来看，“交换”就是按照某种方式动态地分配传输线路的资源 常用的交换方式： 电路交换 分组交换,什么是电路交换？,电路交换的过程： 建立连接 通信 释放连接 应用：电话通信,分析： 通话全过程中用户始终占用端到端的传输信道 由于计算机数据传输具有突发性，不适合计算机数据通信,什么是分组交换(Packet Switching)?,分组交换的要点： 被传输的数据必须划分为若干“分组”(packet, 简称“包”)进行传输 每个分组中必须包含收、发双方的地址 每个分组的格式如下：,分组交换示意：,分组交换与存储转发的过程,

8、发送数据的计算机将包发给它所连接的分组交换机 交换机每收到一个包，就检查该包的目的地地址： 若数据包目的地是直接与之相连的计算机，交换机就将包发往该计算机 若目的地不是本分组交换机上的计算机，则选择一个输出端口，通过连接该端口的高速数字线路转发给另一台交换机（如果线路忙，则可放在对应的缓冲器中排队等候） 下一台交换机收到数据包之后，重复过程2直到数据包到达目的计算机为止,例1：计算机C发送数据包给计算机H 例2：计算机A发送数据包给计算机G,A,B,C,D,E,F,G,H,分组交换机中的存储转发过程,H1,A,分组交换网,B,D,E,C,H5,H6,H4,H2,H3,H1 向 H5 发送分组,

9、交换机,主机,在交换机 E 暂存 查找转发表 找到转发的端口,最后到达目的主机 H5,在交换机 C 暂存 查找转发表 找到转发的端口,在交换机 A 暂存 查找转发表 找到转发的端口,分组交换网中传输路径的变化,H1,A,分组交换网,B,D,E,C,H5,H6,H4,H2,H3,H1 向 H5 发送分组,H2 向 H6 发送分组,注意分组路径的变化！,交换机,主机,实现分组交换的关键设备： 分组交换机,分组交换机的任务是：负责包（分组）的转发 分组交换机的工作方式是：存储转发 + 路由选择 分组交换机的工作过程： 从输入端口收到一个包后，放入缓冲区 检查数据包的目的地址，查转发表，决定该送哪个输

10、出端口进行转发 把包从输入缓冲器中取出，送到相应输出端口的缓冲区中排队 输出端口每发送完一个包，就从自己的缓冲区中提取下一个包进行发送,分组交换技术的优点和问题,优点： 高效 动态分配传输带宽，对通信链路是逐段占用。 灵活 以分组为传送单位和查找路由。 迅速 不必先建立连接就能向其他主机发送分组。 可靠 保证可靠性的网络协议；分布式的路由选择协议使网络有很好的生存性。 分组交换带来的问题： 分组在各结点存储转发时需要排队，这就会造成一定的时延。 分组必须携带的首部（里面有必不可少的控制信息）也造成了一定的开销。,分组交换技术的应用,几乎所有数据通信网都采用分组交换技术： 交换式以太局域网、移动

11、通信网（手机） 公用数据网（传统的单纯性广域网） 低速：X.25公共分组交换网（传输速率仅64kbps） 利用公共电话网以分组交换方式进行数据传输 中速：帧中继（FR）交换网 （传输速率可达2Mbps） 使用光纤作为传输介质 中高速：使用光纤作为传输介质 SMDS（交换多兆位数据服务网） ATM 广域网 (155Mbps或者更高) 因特网（Internet）,“4.1数字通信” 小结,什么是通信？ 使用电波或光波传递信息 对通信系统的要求： 远距离调制解调技术(MODEM) 高效率多路复用技术(Multiplexer)+交换技术(Switch) 高速度光纤通信技术 可靠信号不失真、无差错、保证

12、通信畅通（数字通信） 方便移动通信技术（无线、数字通信） 安全加密、身份认证（数字通信） 目前许多通信系统既采用模拟通信技术，也采用数字通信技术，总的趋势是数字化、光纤化、智能化！,4.2 计算机网络基础,4.2.1 计算机网络的组成与分类 4.2.2 局域网的基本原理 4.2.3 常用局域网介绍,4.2.1 计算机网络的组成与分类,1 什么是计算机网络 2 计算机网络的分类 3 计算机网络的组成 4 传输速率与带宽 5 网络的两种工作模式,什么是计算机网络？,性质： 它是一种通信系统（与电话、电视系统不同，它是一种数据通信系统） 它是计算机系统的延伸与扩展 需要使用多种复杂的技术,利用通信设

13、备和网络软件，把位置分散的多台计算机连接起来的一个系统,计算机网络的组成,计算机、手机等“智能” 设备 数据通信链路： 用于传输数据的介质：双绞线、光缆、无线电波等 通信控制设备：如网卡、集线器、交换器、调制解调器、路由器等，确保通信正确、可靠、有效地进行 网络通信协议共同遵循的一组的规则和约定 通信如何开始、如何结束？数据如何表示？命令如何表示？通信对象如何区分？其身份如何鉴别？发生错误如何处理？等等。例如： TCP/IP, HTTP, FTP，POP3等 网络操作系统和网络应用软件： 实现通信协议、管理网络资源等 实现各种网络应用，如浏览器、电子邮件程序、QQ、搜索引擎等,计算机网络的管理

14、 网络操作系统,网络操作系统(Network operating system, NOS)是指运行在服务器上的操作系统，有时也称之为“服务器操作系统” 网络操作系统的责任是： 支持大量客户机同时发出服务请求并快速作出响应 管理并协调资源的分配与共享 管理、监测与记录客户机的操作 (记录用户每一次登录和退出的时间，以及每一次使用服务器资源的情况) 数据保护和错误处理 等,当前使用的主流网络操作系统,主流网络操作系统： UNIX系统， 稳定性和安全性好，可用于大型网络 微软公司的Windows系统的服务器版 （如Windows NT Server、Windows 2000 Server，Windo

15、ws Server 2003 R2等，用于中低档服务器） Linux， 源代码开放，可免费得到许多应用软件,计算机网络的分类,按使用的传输介质可分为： 有线网 无线网 按网络的使用性质可分为： 公用网 专用网 虚拟专网(VPN) 按网络的使用对象可以分为： 企业网 政府网 金融网 校园网 按网络所覆盖的地域范围可以分为： 局域网(LAN)：使用专用通信线路把较小地域范围（一幢楼房、一个楼群、一个单位或一个小区）中的计算机连接而成的网络 城域网或市域网(MAN) ：作用范围在广域网和局域网之间，其作用距离约为5km50 km，例如一个城市范围的计算机网络 广域网(WAN) ：把相距遥远的许多局域

16、网和计算机用户互相连接在一起的网络。广域网有时也称为远程网,几种网络之间的相互关系,网络的传输介质的类型与特点,双绞线和同轴电缆,原理：利用电流(电压)传输信息 双绞线分类 3类线(10 Mb/s)；5类线(100Mb/s)； 6类线(200Mb/s) 无屏蔽双绞线 (UTP)；屏蔽双绞线 (STP),同轴电缆分类 宽带同轴电缆（75） 有线电视网使用,光纤与光缆,光波在光纤中的传播,光导纤维（光线的入射角足够大时，就会出现全反射，重复此过程，光就沿着光纤传播下去）,光波,光缆,光纤通信原理,光纤主要用于传输数字信号， 0信号或1信号直接对光进行调制(即控制激光的通或断) 光波的频率为1014

17、1015Hz，目前一束光每秒能携带2.5G或10G的二进位信号，通过波分多路复用（WDM）技术还可达到更大的通信容量,在发送端，由需要传输的数字信号（电信号）去驱动一个光源（半导体激光器或发光二极管），并对发出的光信号进行调制,在接收端，信号经放大后由光检测器（半导体光电管）进行检测、解调，转换成电信号之后输出,调制后的光信号通过光纤进行传输，为了补偿光纤线路的损耗，消除信号失真和噪声干扰，每隔一定的距离要接入中继器,无线通信,原理：数字(或模拟)信号使用电磁波调制后进行传输,4.2.2 局域网的基本原理,计算机局域网(LAN)的特点,为一个单位所拥有，自建自管，地理范围有限 使用专门铺设的传

18、输介质进行连网 数据传输速率高(10Mbps10Gbps)、延迟时间短 可靠性高、误码率低 (10-810-11),局域网的典型组成,双绞线、同轴电缆、光纤或者无线电波,计算机、 服务器、打印机等设备都可以通过局域网互相连接起来,网络上的每台计算机都装有网络接口卡(NIC,简称网卡)，网卡通过传输介质把节点相互连接起来,局域网的拓扑结构,网络上的计算机,局域网的基本工作原理,介质访问地址(MAC地址)：为了相互区别，局域网中的每台计算机都有一个惟一的地址，称为MAC地址 数据传输方法： 必须把要传输的数据分成小块（称为“帧”，frame），每台计算机每次只传输一个帧，确保任何计算机都有传输数据

19、的机会,发给哪一台计算机？,校验信息随同数据一起进行传输，供接收节点在收到数据之后验证数据传输是否正确,哪一台计算机发送的数据帧,需要传输的数据，如程序、邮件、MP3音乐等,注意：不同类型的局域网， MAC地址规定不同，数据帧的格式不同，有效载荷最大长度不同，校验方法不同,什么是网卡（网络接口卡）？,网卡就是计算机的网络通信控制器 主要功能：将数据分成“帧”，接收/发送数据帧,网络中每台计算机(工作站或服务器)都必须安装网卡，不同类型的网络，需安装使用不同类型的网卡 由于芯片组集成度的提高，现在网卡的功能大多已集成在芯片组中，即所谓的“集成网卡”,4.2.3 常用局域网介绍,近几年局域网技术的

20、变化与发展方向是： 技术单一化（交换式以太网） 传输高速化（千兆网、万兆网） 主干采用树形结构 无线局域网（WLAN）开始普及,常用局域网之1：总线式以太网,以集线器(hub)为中心，每台计算机通过以太网卡和双绞线连接到集线器的一个端口，通过集线器与其他节点相互通信,集线器,A,B,C,D,把一个端口接收到的帧向所有端口分发出去，并对信号进行放大，以扩大网络的传输距离，起着中继器的作用,总线,常见局域网之2：交换式以太网,以以太网交换机(Ethernet switch)为中心构成 以太网交换机是一种高速电子交换器，连接在交换机上的所有计算机均可同时相互通信,常见局域网之3：千(万)兆位以太网,

21、不同速率的以太网交换机可以按层次方式互相连接起来，构成“校院系室、组”的多层次的局域网,传输介质(光纤)的长度可达几公里,以太网使用的传输介质,同轴电缆（早期使用） 速率为10Mbps 的以太网，价格高 双绞线（5类线） 大量用于速率为10Mbps和100Mbps的以太网 光纤 用于速率为千兆(1Gbps)和万兆(10Gbps)的以太网,双绞线和RJ45插头(水晶头)是目前以太网使用最多的传输介质,以太网使用的网卡,功能： 按照以太网的传输协议(IEEE 802.3 标准)，实现计算机之间的数据通信 按传输速率分为： 10 Mbps 网卡(10Base-T) 100 Mbps 网卡(100Ba

22、se-T ) 10/100 Mbps 自适应网卡 1000 Mbps 网卡 按产品形态分为： 独立网卡 集成网卡(由芯片组实现网卡功能),常见局域网之4: 无线局域网,组成：通过无线网卡、无线接入点（AP）等设备进行组网,无线网卡,使用扩频方式通信，具有抗干扰、抗噪声能力。室外覆盖距离通常可达100300米，室内一般为30米左右,每台计算机都需要有1块无线网卡,无线局域网还不能完全脱离有线网络，它只是有线网络的补充,无线接入点（Wireless Access Point，简称WAP或AP）提供从无线节点对有线局域网和从有线局域网对无线节点的访问，实际上就是一个无线交换机。,无线局域网通信协议,

23、802.11标准(Wi-Fi), 其中： 802.11a : 54Mbps（5.8GHz频段） 802.11g : 54Mbps（2.4GHz频段） 802.11b(传输速率能根据环境变化)，最大可达11 Mbps 802.11n : 108 Mbps甚至更高 蓝牙（bluetooth） 近距离无线数字通信的标准，是802.11的补充 最高数据传输速率可达1Mbps(有效传输速率为721kbps) 传输距离为10cm10m 适合于办公室或家庭环境的无线网络（无线个人网 WPAN）,4.3 因 特 网 的 组 成,4.3.1 网络分层结构与TCP/IP协议 4.3.2 IP协议与路由器 4.3.

24、3 因特网的发展及其结构 4.3.4 因特网的接入,4.3.1 网络分层结构与 TCP/IP协议,（1）网络的分层结构 （2） TCP/IP协议(栈),（1）网络的分层结构,文件处理模块,主机 甲,主机 乙,文件处理模块,通信服务模块,通信服务模块,网络接入模块,网络接入模块,物理通信网络,网络 接口,网络 接口,计算机网络为什么要划分层次？,例：主机甲通过网络向主机乙传送一个文件，甲乙双方均划分为三层，其分工为：,从指定位置处读出文件，然后交给下层模块进行发送,把文件保存到指定的文件夹中,将文件分成一个个包，交给下层模块传输,将一个个包组装成文件,负责完成与具体物理网络的接口，将数据包转换成

25、帧，按帧在物理网上传输,从物理网上接收帧，将数据帧转换成数据包,计算机网络分层的好处,优点： 各层之间是独立的 灵活性好 结构上可分割开 易于实现和维护 能促进标准化工作 划分为多少层？ 若层数太少，就会使每一层太复杂。 若层数太多，描述和综合各层功能时太繁琐,(2) TCP/IP协议(栈),计算机网络的分层结构中，不同计算机的同一层必须共同遵循相同的规则和约定，才能正确地进行数据通信，这些规则和约定就是网络协议 现在的大多数局域网和因特网，采用的是发源于美国国防部的TCP/IP协议系列,什么是TCP/IP协议？,TCP/IP是网络互连的工业标准，它包含了100多个协议，其中：TCP（传输控制

26、协议)和IP(网际协议)是两个最基本、最重要的协议,负责把数据封装为TCP或UDP数据报，在两个应用程序之间传送数据,负责把数据封装为IP数据报，并负责把IP数据报从发送方计算机通过物理网络传送到接受方计算机,负责将IP数据报封装成能在物理网络（局域网、广域网）中传输的帧，并进行传输,应用程序与应用程序之间通信时使用的协议,例: 浏览网页时使用的TCP/IP协议,浏览器使用HTTP协议向Web服务器请求网页,网页所对应的HTML文档拆分并封装为若干个TCP数据报，由Web服务器一个一个地进行发送,负责把每个TCP报封装为IP数据报，在路由器之间进行传送，直到目的计算机所在局域网连接的路由器为止

27、,路由器负责将IP数据报封装成以太网帧，在局域网中传输给浏览器,4.3.2 IP协议和路由器,（IPv4）,因特网上的计算机如何统一编址？,因特网上的每台计算机使用“IP地址”作为其标识 IP地址的特点： 惟一性：网络上每台计算机都有一个与众不同的惟一的IP地址 简明性：所有地址的长度都是32个二进位 IP地址的格式：包含网络号和主机号 2个部分,指明计算机所属网络的编号,指明计算机在该网络中的编号,由网络号中的最高14位指明该IP地址的类型：分为A, B, C, D, E五类IP地址,5类IP地址的具体格式,两个特殊的IP地址： 主机号为“全0”的IP地址，称为网络地址，用来表示整个一个网络

28、 主机号为“全1”的IP地址，称为直接广播地址，指整个网络中的所有主机,IP地址的“点分十进制”表示,IP地址是一个32位的地址码，书写和记忆很不方便 “点分十进制”表示：用4个十进制数来表示一个IP地址，每个十进制数对应 IP地址中的8位(1个字节)，相互间用小数点 “ ” 隔开。 例如：,点分十进制表示 二进制表示 IP地址类型,网络类型、网络号和IP地址举例,网络互连设备,把网络中的通信线路连接起来的各种设备的总称，这些设备包括中继器、集线器、交换机、网关和路由器等设备。,第一层：运行在物理层的设备,中继器：用来延长网络距离的互连设备 ； 集线器：实际上就是一个多端口的中继器，它有一个端

29、口与主干网相连，并有多个端口连接一组计算机 ；,第二层：运行在数据链路层的设备 交换机：主要在网络中用于完成与它相连的线路之间的数据单元的交换 ，其数据交换速度比集线器快得多,第三层：运行在网络层的设备 路由器：一种连接多个网络的网络设备，它能将不同类型网络之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据,异构网络的互连问题,为了把不同类型的网络互连成一个统一的网络，必须解决： 所有计算机应统一编址 传输的数据包格式应该统一 解决方案：统一采用TCP/IP协议！ 使用的网络互连设备：路由器,路由器的作用与连接,路由器是一种能够连接异构网络的分组交换机，其作用是： 按照路由表在网络

30、之间转发数据包 根据需要对数据包的格式进行转换 路由器的IP地址设置： 当路由器某端口连接一个物理网络时，该端口应分配IP地址 该IP地址的网络号，必须与所连接物理网络的网络号相同 例：,4.3.3 因特网的发展及结构,因特网的发展过程,因特网(互联网)是将遍布世界各地的计算 机网络互连而成的一个超级计算机网络 因特网发展的3个阶段： 第1阶段：起源于1969年的美国国防部ARPANET网(4个大学互连)，1983年确定TCP/IP协议作为ARPANET的标准协议 第2阶段：20世纪90年代起，美国政府机构和公司的计算机也纷纷入网，建成了由主干网、地区网和校园网（或企业网）三级结构组成的因特网

31、 第3阶段：迅速扩大到全球约100多个国家和地区，逐渐形成了多层次 ISP 结构的因特网，出现了因特网服务提供商 ISP,Tim Berners-Lee,因特网服务提供商ISP,ISP： 拥有自己的通信线路 拥有从因特网管理机构申请得到的许多IP地址 用户计算机若要接入因特网，必须获得ISP分配的IP地址： 对于单位用户，ISP通常分配一批地址（如一个或若干个C类网络号），单位的网络中心再对网络中的每一台主机指定其子网号和主机号，使每台计算机都有固定的IP地址 对于家庭用户，ISP一般不分配固定的IP地址，而采用动态分配的方法。即上网时由ISP的DHCP服务器临时分配一个IP地址，下网时立即收

32、回给其他用户使用。,因特网主机的IP地址及其域名,因特网采用TCP/IP协议由大量网络和计算机互连而成，网络中的每一台主机都有一个IP地址 IP地址用4个十进制数字来表示，不便记忆和使用 因特网采用域名(domain name)作为IP地址的文字表示，易用易记。例如： 南京大学的 WWW服务器的IP地址是： 它对应的域名是： 用户可以按IP地址访问主机，也可按域名访问主机 主机IP地址与域名的关系： 一个IP地址可对应多个域名，一个域名只能对应一个IP地址 主机从一个物理网络移到另一个网络时，其IP地址必须更换，但可以保留原来的域名。,因特网域名的结构,域名的格式： 5

33、级域名.4级域名.3级域名.2级域名.顶级域名 举例： 中国南京大学校园网www服务器的域名为: www . nju . edu . cn 主机名.网络名.机构名.国家名 美国哈佛大学校园网www服务器的域名为: www . harvard. edu 主机名. 网络名. 机构名,因特网域名命名规则,只许使用字母、数字和连字符，以字母或数字开头并结尾，域名总长度不超过255个字符 顶级域名规定： 国际顶级域名， int（国际组织） 国家顶级域名， 例：cn（中国），uk（英国） 通用顶级域名： com（营利性组织），net（网络服务机构）， 美国专用：org，edu，gov，mil等 我国对二级

34、域名的规定： 机构类别域名： ac科研机构， com企业，net网络服务机构， org非营利性组织，edu教育机构，gov政府部门 行政区域域名： 例：bj北京，sh上海，js江苏,因特网的域名空间,为避免域名重复，因特网的域名空间划分为许多不同的域，每个域又分若干子域，从而构成因特网的域名空间,域名系统与域名服务器,域名系统（ Domain Name System，DNS） 将主机域名翻译为主机IP地址的软件，它是一个分布式数据库系统。 域名服务器（ Domain Name Server，DNS） 运行域名系统软件的一台服务器 每个因特网服务提供商(ISP)或校园网都有一个域名服务器，它用于

35、实现入网主机域名与IP地址的转换 为实现域名的查找，需要在本地网域名服务器与上级网的域名服务器之间建立链接,4.3.4 因特网的接入,城域网在因特网接入中起重要作用,什么是城域网？ 以高速光纤传输网为平台，与国家主干网连接，提供宽带IP出口 采用多种宽带和窄带接入技术，构成不同的接入网，实现因特网接入服务，满足人们访问因特网的需求 汇聚点(POP)汇接接入网的流量，进行数据的转发与交换,接入网的作用： 使用各种不同接入技术，解决“最后一公里”问题： 电话拨号接入 ADSL接入 有线电视接入 光纤接入 无线接入,接入技术：ADSL,不对称数字用户线(ADSL):也通过本地公用电话网接入计算机网络

36、 配置： ADSL Modem 以太网网卡 原理：频分多路复用 + 数字调制 传输速率： 上传: 64kbps256kbps 下行速度: 18Mbps,(1)上网和通话互不影响 (2) 不需要缴付额外的电话费 (3) 传输速率可根据线路情况调整,接入技术：有线电视网接入,有线电视已经广泛采用光纤同轴电缆混合网（Hybrid Fiber Coaxial，简称HFC）进行信息传输。HFC主干线部分采用光纤连接到小区，然后在 “最后1公里”时使用同轴电缆以树枝型总线方式接入用户居所。 HFC网络接入因特网时大部分采用传统的高速局域网技术，但最重要的组成部分也就是同轴电缆到用户电脑这一段使用的是电缆调

37、制解调器（Cable MODEM）技术 Cable MODEM的基本原理与ADSL相似,接入技术：光纤接入,使用光纤作为计算机接入网络的主要传输介质,分为： 光纤到小区（FTTZ）：将光网络单元放置在小区，为整个小区服务 光纤到大楼（FTTB）：将光网络单元放置在大楼内，以每栋楼为单位，提供高速数据通信、远程教育等宽带业务，主要为单位服务 光纤到家庭（FTTH）：将光网络单元放置在楼层或用户家中，由几户或1户家庭专用，为家庭提供宽带业务 “光纤到楼、以太网入户”（FTTx+ETTH）的原理：,接入技术：无线接入,因特网无线接入技术的比较,注：我国3G移动通信有3种技术标准（中国移动的TD-SC

38、DMA、中国电信的CDMA2000和中国联通的WCDMA），他们各自使用专门的上网卡，相互并不兼容。,小 结,物理层：包括传输介质、调制与复用技术、信号编码方法、拓扑结构等 数据链路层：计算机编址方法，数据帧(分组)格式、共享介质方法、差错检测与对策等 （不同的局域网和不同的广域网，相互之间的主要区别在于数据链路层采用了不同的协议）,（链路层协议由网卡、集线器等组网设备的硬件实现） 网络互连层(IP层)：统一的计算机编址，统一的数据分组格式(IP数据报)，将各种不同的局域网和广域网的差异向高层屏蔽起来，达到构建一个统一的虚拟网络的目的 （IP协议在计算机中由软件实现，在路由器等互连设备中由硬件

39、实现） 传输层(TCP/UDP)：解决 1) 应用程序之间如何通信; 2) 可靠性问题 应用层：不同应用使用不同的协议,因特网是计算机网络的网络，其构造是分层次的，核心的IP协议解决了异构网互连问题,远程连接,4.5 网络信息安全,4.6.1 概述 4.6.2 数据加密 4.6.3 数字签名 4.6.4 身份鉴别与访问控制 4.6.5 防火墙与入侵检测 4.6.6 计算机病毒防范,4.5.1 概述,信息传输(存储)中受到的安全威胁,确保信息安全的技术措施,（1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别 （2）访问控制：控制用户对信息等资源的访问权限，防止未经授权使用资源

40、（3）数据加密：保护数据秘密，未经授权其内容不会显露 （4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同 （5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失 （6）防止否认：防止接收方或发送方抵赖 （7）审计管理：监督用户活动、记录用户操作等,4.5.2 数据加密,数据加密的基本概念,加密前的原始数据,加密后的数据,只有收/发方知道的 用于加密和解密的信息,密码(cipher):将明文与密文进行相互转换的算法,解密后恢复的数据,目的：即使被窃取，也能保证数据安全 重要性：数据加密是其他信息安全措施的基础 基本概念：,加密算法的基本思想,改变明文中符号的排

41、列方式，或按照某种规律置换明文中的符号，使得只有通过数据解密才能读懂接收到的信息 例(恺撒密码),E = (M + k1) mod (26),M = (E - k2) mod (26),（其中，M表示明文中小写英文字母从025的序号，E表示密文中字母的序号）,4.5.3 数字签名,用于认证消息的真实性,4.5.4 身份鉴别与访问控制,身份鉴别(认证),身份鉴别的含义: 证实某人的真实身份是否与其所声称的身份相符,以防止欺诈和假冒 什么时候进行? 在用户登录某个系统，或者在访问/传送重要消息时进行 身份鉴别的依据(方法): 鉴别对象本人才知道的信息(如口令、私钥、身份证号等) 鉴别对象本人才具有的信物(例如磁卡、IC卡、USB钥匙等) 鉴别对象本人才具有的生理特征(例如指纹、手纹等),通常在注册时记录在案,口令（密码）容易扩散，或者容易被盗。例如：趁着操作者输入密码时，在其后偷窥；或者在电脑中放入木马程序，记录操作者输入的数据；再有可以拦截传输的数据，进行分析查找到密码,双因素认证,认证依据：（用户名、口令）（ IC卡、USB key） 举例：网银身份认证过程（1 用户预先申请开通网银，经审核后发给USB key；2 采用密钥加密技术，密钥存在于USB key中，并作为一种特殊的文件存在（KEY文件），文件无法打开）,2 用户输入用户名和口令,3 若用户名和口令