Download
1 / 166
1.66k likes | 1.79k Vues
第 9 章 计算机网络与安全. 9.1 计算机网络基础 9.2 Internet 基础 9.3 Internet 的应用 9.4 网页制作软件 FrontPage 9.5 信息系统的安全. 9.1 计算机网络基础. 9.1.1 计算机网络的基本概念 9.1.2 计算机网络的体系结构 9.1.3 数据通信基础 9.1.4 局域网 9.1.5 网络互联. 9.1.1 计算机网络的基本概念. 1. 什么是计算机网络 2. 计算机网络的组成 3. 计算机网络的分类 4. 计算机网络的功能.
E N D
第9章 计算机网络与安全 9.1 计算机网络基础 9.2 Internet基础 9.3 Internet的应用 9.4 网页制作软件FrontPage 9.5 信息系统的安全
9.1 计算机网络基础 9.1.1 计算机网络的基本概念 9.1.2 计算机网络的体系结构 9.1.3 数据通信基础 9.1.4 局域网 9.1.5 网络互联
9.1.1 计算机网络的基本概念 • 1. 什么是计算机网络 • 2. 计算机网络的组成 • 3. 计算机网络的分类 • 4. 计算机网络的功能
1.什么是计算机网络 所谓计算机网络是指利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互联起来,并借助功能完善的网络软件实现网络中资源共享和信息传递的系统。
2.计算机网络的组成 • 计算机网络一般由网络硬件和网络软件两部分组成。 • 计算机网络硬件主要包括服务器、工作站及外围设备等。 • 计算机网络软件部分主要包括网络操作系统软件、网络通信协议、网络工具软件、网络应用软件等。
3. 计算机网络的分类 继 续 • 计算机网络的分类标准很多,按照计算机网络的覆盖范围进行划分是一种反映网络技术本质的网络划分标准。 • 按网络覆盖范围的大小,我们将计算机网络分为局域网( L A N)、城域网( MAN)和广域网(WA N)。
3. 计算机网络的分类(续) 继 续 (1)局域网 (Local Area Network) 所谓局域网,从名称上可以理解为一个局部地区的网络,是在一个局部区域内把各种计算机、外围设备、数据库等相互联接起来组成的计算机网络。一般的小型局域网计算机数量在200台以下,有的甚至不到10台。
3. 计算机网络的分类(续) 继 续 (2)城域网: (Metropolitan Area Network) 所采用的技术基本上与局域网相类似,只是规模上要大一些。城域网既可以覆盖相距不远的几栋办公楼,也可以覆盖一个城市;既可以是私人网,也可以是公用网。
3. 计算机网络的分类(续) (3)广域网 (Wide Area Network) 广域网是一种跨城市或国家的地域而组成的计算机通信网络,从字面上理解,其覆盖的区域范围比较广,可以是一座或多座城市、省份、国家等。广域网已经成为一个国家的基础设施建设的重要组成部分。国内电信系统的中国宽带互联网ChinaNet、教育系统的中国教育科研网CERNET等都属于广域网。国际互联网Internet是由众多网络互联而成的计算机网络,是全球最大的、开放的广域网。
4.计算机网络的功能 继 续 计算机网络的主要功能有以下四个方面: • 资源共享 • 数据通讯 • 均衡负荷与分布处理 • 综合信息服务
4.计算机网络的功能(续) 继 续 • 资源共享:计算机资源包括有硬件资源、软件资源和数据资源。硬件资源的共享可以提高设备的利用率,避免设备的重复投资。 • 数据通讯:数据通讯是指利用计算机网络实现不同地理位置的计算机之间的数据传送。如人们通过电子邮件(E-Mail)发送和接收信息,使用IP电话进行相互交谈等。
4.计算机网络的功能 继 续 • 均衡负荷与分布处理:是指当计算机网络中的某个计算机系统负荷过重时,可以将其处理的任务传送到网络中的其它计算机系统中,以提高整个系统的利用率。对于大型的综合性的科学计算和信息处理,通过适当的算法,将任务分散到网络中不同的计算机系统上进行分布式的处理。
4.计算机网络的功能 • 综合信息服务:在当今的信息化社会中,各行各业每时每刻都要产生大量的信息需要及时的处理,而计算机网络在其中起着十分重要的作用。
9.1.2 计算机网络的体系结构 继 续 在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,其目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。网络体系结构的优劣将直接影响总线、接口和网络的性能。网络体系结构的关键要素是协议和拓扑。
9.1.2 计算机网络的体系结构(续) ISO(国际标准化组织)创建了一个有助于开发和理解计算机的通信模型,即开放系统互联OSI(模型)。OSI模型将网络结构划分为七层:即物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层均有自己的一套功能集,并与紧邻的上层和下层交互作用。在顶层,应用层与用户使用的软件进行交互。在OSI模型的底端是携带信号的网络电缆和连接器。总的说来,在顶端与底端之间的每一层均能确保数据以一种可读、无错、排序正确的格式被发送,且每一层直接调用下层提供的服务。 继 续
9.1.2 计算机网络的体系结构 继 续
7. 应用层 7. 应用层 6. 表示层 6. 表示层 5. 会话层 5. 会话层 4. 传输层 4. 传输层 3. 网络层 3. 网络层 2. 数据链路层 2. 数据链路层 1. 物理层 1. 物理层 OSI七层模型与数据封装 数据流 (Data Stream) 数据流 (Data Stream) 数据流 (Data Stream) 继 续 数据流 数据段 … … 数据段 数据段 源IP地址 数据包 数据段 目的IP地址 数据包 源Mac地址 数据帧 数据包 目的Mac地址 11101010101110…. 数据帧 比特流 数据链路层接收来自于网络层的数据包,并且把信息打包成数据帧,然后下传给物理层进行传输。数据链路层还将在数据包中增加控制信息,如帧类型、寻址及错误控制信息等,确保帧的可靠传输。 网络层负责在网络之间查找路由,即根据数据包的逻辑地址将数据包从一个网络发送到另一个网络。 物理层用于定义网络设备物理接口的电子的、机械的、过程的和功能的技术规范。物理层的基本功能就是传输数据,不同的传输媒体采用不同的信号编码。 传输层在主机应用程序之间定义端到端的连接。包括四种基本服务:将上层数据分段,建立端到端操作,发送数据段,保证数据的可靠性。 会话层在应用程序之间建立、维持和终止会话。也就是在数据真正进行传送之前进行协商并建立好连接。即定义连接的请求和结束﹑传送和接收状态的设定等动作。 表示层提供数据编码的格式化和数据转换服务。同时,表示层还具有数据压缩与数据加密功能。 应用层位于OSI模型的最高层,提供直接支持用户网络应用程序的服务,如:电子邮件(SMTP)、Web访问(HTTP)、文件传输(FTP)、远程登录(TELNET)等。
1.物理层 继 续 • 物理层是OSI模型的最低层或第一层,该层包括那些在物理媒介上传输比特流所必须的功能。它定义了基本连接的机械和电器特性,包括把两个接点连接在网络上的电缆、连接口以及信号等。物理层从数据链路层获得数据并将其转化为在通信链路上可以传输的格式。它监管比特流转换成电磁信号并通过媒介传输的过程。
2.数据链路层 继 续 • 数据链路层控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包,它不仅包括原始(未加工)数据,或称“有效荷载”,还包括发送方和接收方的网络地址以及纠错和控制信息。其中地址确定了帧将发送到何处,而纠错和控制信息则确保帧无差错到达。
3.网络层 继 续 • 网络层的主要功能是当数据包从出发点到达目的地中间经过多条链路时,负责选择传递路径,并监管从出发点到达目的地的过程中每一个点到点的传递。网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A到另一个网络中节点B的最佳路径。
4.传输层 继 续 • 传输层主要负责确保数据可靠、顺序、无错地从A点传输到B点(A、B点可能在也可能不在相同的网络段上),传输层常被认为是OSI模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。
5.会话层 继 续 • 会话层的功能包括:建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对话,决定通信是否被中断以及通信中断时决定从何处重新发送,同时也控制数据交换,确定数据交换是双向还是单向的传输方向。
6.表示层 继 续 • 表示层如同应用程序和网络之间的翻译官。在表示层,数据将按照网络能理解的方案进行格式化,这种格式化也因所使用网络的类型不同而不同。
7.应用层 • OSI模型的顶端也即第七层是应用层。应用层负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序。应用层提供的服务包括远程文件传输和访问、共享数据库管理、电子邮件的信息处理和分布信息服务。
9.1.3 数据通信基础 • 1. 模拟通信和数据通信 • 2.数据通信系统组成 • 3.传输方式 • 4.数据通信系统的性能指标 • 5.编码
1. 模拟通信和数据通信 继 续 • 数据通信技术是计算机网络的基础,它将计算机与通信技术相结合,完成编码数据的传输、转输、转换存储和处理。根据信号方式的不同,通信可分为模拟通信和数据通信。
1. 模拟通信和数据通信 继 续 • 什么是模拟通信呢?比如在电话通信中,用户线上传送的电信号是随着用户声音大小的变化而变化的。这个变化的电信号无论在时间上或是在幅度上都是连续的,这种信号称为模拟信号。在用户线上传输模拟信号的通信方式称为“模拟通信”。
1. 模拟通信和数据通信 继 续 • 数字信号与模拟信号不同,它是一种离散的、脉冲有无的组合形式,是负载数字信息的信号。电报信号就属于数字信号。现在最常见的数字信号是幅度取值只有两种(用0和1代表)的波形,称为“二进制信号”。“数据通信”是指用数字信号作为载体来传输信息,或者用数字信号对载波进行数字调制后再传输的通信方式。
1. 模拟通信和数据通信 继 续 数据通信与模拟通信相比具有明显的优点: • 首先是抗干扰能力强。模拟信号在传输过程中和叠加的噪声很难分离,噪声会随着信号被传输、放大、严重影响通信质量。数据通信中的信息是包含在脉冲的有无之中的,只要噪声绝对值不超过某一门限值,接收端便可判别脉冲的有无,以保证通信的可靠性。
1. 模拟通信和数据通信 继 续 数据通信与模拟通信相比具有明显的优点: • 其次是远距离传输仍能保证质量。因为数据通信是采用再生中继方式,能够消除噪音,再生的数字信号和原来的数字信号一样,可继续传输下去,这样通信质量便不受距离的影响,可高质量地进行远距离通信。
1. 模拟通信和数据通信 数据通信与模拟通信相比具有明显的优点: • 此外,它还具有适应各种通信业务要求(如电话、电报、图像、数据等),便于实现统一的综合业务数字网,便于采用大规模集成电路,便于实现加密处理,便于实现通信网的计算机管理等优点。
2.数据通信系统组成 继 续 数据通信系统是通过数据电路将分布在远地的数据终端设备与计算机系统连接起来,实现数据传输、交换、存储和处理的系统。比较典型的数据通信系统主要由数据终端设备、数据电路、计算机系统三部分组成。
3.传输方式 • 数据传输按信息传送的方向与时间可以分为单工、半双工、全双工三种传输方式; • 单工数据传输指的是两个数据站之间只能沿一个指定的方向进行数据传输。 • 半双工数据传输是两个数据之间可以在两个方向上进行数据传输,但不能同时进行。 • 全双工数据传输是在两个数据站之间,可以两个方向同时进行数据传输。
4.数据通信系统的性能指标 • 信道传输速率,信道的传输速率通常是以每秒所传输的信息量多少来衡量,信息传输速率的单位是比特/秒(bit/s)。 • 符号传输速率,它是指单位时间(秒)内传输的码元数目,其单位为波特。 • 误码率,信码在传输过程中,由于信道不理想以及噪声的干扰,以致在接收端再生后的码元可能出现错误,这叫误码。误码的多少用误码率来衡量,误码率是数据通信系统中单位时间内错误码元数与发送总码元数之比。误码越多,误码率越大。
5.编码 • 数字−数字编码:数字−数字编码是用数字信号来表示数字信息。在众多数字−数字编码机制中单极性编码和双相位编码是最基本、最常用的,双相位编码又分为曼彻斯特编码和差分曼彻斯特编码。 • 数字−模拟编码 :数字−模拟编码是用模拟信号来代表数字信号的编码技术。在计算机网络中通常是用调制解调器来完成数字-模拟编码任务的。
9.1.4 局域网 局域网是指将小区域内的各种通信设备互联在一起的计算机通信网络。局域网的主要特点是:地理覆盖范围小、传输速率高、误码率低;易于建立、维护和扩展,使用灵活;适合于中、小单位计算机联网。 • 1.局域网的拓扑结构 • 2.局域网的传输介质 • 3.局域网组成的硬件 • 4.局域网软件配置
1.局域网的拓扑结构 • 物理拓扑结构按照基本的几何学图形分为三类:总线型、环型和星型。这些形状也可混合构成混合拓扑结构。
2.局域网的传输介质 继 续 局域网常用的传输介质主要有双绞线、光纤、无线介质等三类。 • 双绞线 :是综合布线工程中最常用的一种传输介质。双绞线采用了一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰。与其它传输介质相比,双绞线在传输距离,信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。双绞线常见的有5类线和超5类线,以及最新的6类线,前者线径细而后者线径粗,传输速度从10Mbps、100 Mbps到1Gbps和1Gbps以上。
2.局域网的传输介质 • 光纤:光纤结构是圆柱形,包含有纤芯和包层.光纤结构是圆柱形,无中继的传输距离可达5 0~1 0 0 k m,数据传输率可达2 G b p s以上。光纤传输距离远,抗干扰能力强,但价格较贵且施工稍难。 • 无线介质:利用空间传播信号的通信是无线通信。无线通信利用的空间又称做无线介质。计算机间的通信可以使用射频无线电、微波、红外线和激光等。
3.局域网组成的硬件 继 续 要组建局域网,除了使用计算机(服务器、工作站)和传输介质之外,还需要网卡、集线器、交换机等外围设备。 • 网卡是组建局域网不可缺少的基本硬件设备,计算机主要通过网卡连接网络。 • 集线器是对网络进行集中管理的重要工具,像树的主干一样,它是各分枝的汇聚点。 • 交换机又称交换式集线器(Switch HUB) ,因为它具备了集线器的功能,在外观与使用上与集线器类似,但却更加智能化。交换机会记忆哪个地址接在哪个端口上,并决定将数据包送往何处,而不会送到其它不相关的端口。
4.局域网软件配置 任何局域网都必须有软件的支持,软件是网络的神经系统。可以分为系统软件和应用软件两大类。目前应用比较多的网络操作系统有UNIX、Windows 2000 Server以及Novell公司的NetWare等。
9.1.5 网络互联 继 续 • 所谓局域网络互联,就是在局域网之间、局域网与广域网、城域网之间、LAN与大型主机之间,用连接设备和传输介质彼此连接起来,以实现用户对所互联网络的服务、资源和通信线路的共享。网络互联设备主要有中继器、网桥、路由器、 网关等连接部件。
9.1.5 网络互联 继 续 • 中继器:中继器用于扩展LAN,在网络的物理层实现连接。它是扩展同一个局域网距离的设备。中继器的主要功能是:对通过传输介质的电信号(比特流)有网络的一段传输到另一段,并进行补偿整形,放大及转发。 • 网桥:网桥又称桥接器。它是两个(或两个以上)具有相同通信协议,相同传输介质及相同寻址结构的局域网间的互联设备,该设备是在LAN的数据链路层实现连接,网桥包括硬件和软件。网桥可扩展LAN网络覆盖范围,并能够接受网上的数据转发到另一个目的网络。
9.1.5 网络互联 • 路由器:路由器具有网桥的全部功能并增加了路径选择功能,它可以互联多个网络及多种类型的网络。两个以上的网络互联,就必须使用路由器。路由器的功能有:路径选择功能、流量控制功能、过滤功能,并能够把一个大网分割成若干个子网。 4. 网关:网关又称协议转换器,在OSI/RM最高层实现网络互联。它一般用于具有不同协议、不同类型的LAN与WAN,LAN与LAN间的互联;或用与不同类型且差别较大的多个大型广域网间的互联;有时也用于同一个网络而逻辑上不同的网络间互联。
9.2 Internet基础 • 9.2.1 Internet简介 • 9.2.2 TCP/IP协议和Internet地址 • 9.2.3 Internet的接入方式和提供的服务
9.2.1 Internet简介 继 续 • Internet音译为“因特网”,起源于60年代美国国防部高级研究计划管理局为军事目的而建立的Arpanet。它的主要任务是连接多种不同的子网络,并在此基础上形成了TCP/IP。90年代初美国国家科学基金会亦采用TCP/IP网络技术建立了CSNet。到1994年组成了NSFNet,将几个主要的大学及研究机构和几个超级计算机中心相连,实现资源的共享。Arpanet和NSFNet的成功推动了网络的极大发展。特别是在Arpanet和NSFNet互相连通之后,计算机用户迅速增长。在连接北美、欧洲、太平洋地区的网络之后,逐步形成了全球性的Internet。
9.2.1 Internet简介 继 续 Internet是继报纸、杂志、广播、电视等传统媒体之后新兴起的一种信息载体。与传统媒体相比,其优势主要体现在以下五个方面: (1)主动性:Internet给每个参与者绝对的主动 性,每个网上冲浪者都可以根据自己的需要选择要浏览的信息。 (2) 信息量大:Internet是全球一体的,每位Internet用户都可以浏览任何国家的网站,只要该网站向Internet开放。因此,Internet中蕴含着充足的信息资源。
9.2.1 Internet简介 继 续 (3) 自由参与:在Internet上,上网用户已经不再是一个被动的信息接收者,而且可以成为信息发布者。在不违反法律和有关规定的前提下,能够自由地发布任何信息。 (4) 形式多样:在Internet上可以用多种多样的方式来传送信息,包括文字、图像、声音和视频等。此外,Internet的应用多种多样,例如网络远程教学、网络聊天交友、网络IP电话、网络游戏、网络炒股和电子商务等。
