《網(wǎng)絡(luò)基礎(chǔ)知識(shí)講座》ppt課件

1、網(wǎng)絡(luò)基礎(chǔ)知識(shí)講座,網(wǎng)絡(luò)基本概念,1、計(jì)算機(jī)網(wǎng)絡(luò) 就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專門的外部設(shè)備用通信線路互聯(lián)成一個(gè)規(guī)模大、功能強(qiáng)的網(wǎng)絡(luò)系統(tǒng)，從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。通俗來(lái)說(shuō)，網(wǎng)絡(luò)就是通過(guò)電纜、電話線、或無(wú)線通訊等互聯(lián)的計(jì)算機(jī)的集合。,網(wǎng)絡(luò)基本概念,2、網(wǎng)絡(luò)的功能：通過(guò)網(wǎng)絡(luò)，您可以和其他連到網(wǎng)絡(luò)上的用戶一起共享網(wǎng)絡(luò)資源，如磁盤上的文件及打印機(jī)、調(diào)制解調(diào)器等，也可以和

2、他們互相交換數(shù)據(jù)信息。,一、網(wǎng)絡(luò)基本概念,網(wǎng)絡(luò)的分類1、按地理位置分類 ：局域網(wǎng)（LAN，Local Area Network）、廣域網(wǎng)（WAN，Wide Area Network）和城域網(wǎng) （Metropolis Area Network） 。2、按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分類 ：星型網(wǎng)絡(luò)、環(huán)型網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)。3、按傳輸介質(zhì)分類：有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)4、按服務(wù)對(duì)象分類：企業(yè)網(wǎng)、校園網(wǎng) 等,一、網(wǎng)絡(luò)基本概念,網(wǎng)絡(luò)協(xié)議就象我們說(shuō)話用某種語(yǔ)言

3、一樣，在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)之間也有一種語(yǔ)言，這就是網(wǎng)絡(luò)協(xié)議，不同的計(jì)算機(jī)之間必須使用相同的網(wǎng)絡(luò)協(xié)議才能進(jìn)行通信。當(dāng)然了，網(wǎng)絡(luò)協(xié)議也有很多種，具體選擇哪一種協(xié)議則要看情況而定。Internet上的計(jì)算機(jī)使用的是TCP/IP協(xié)議。,一、網(wǎng)絡(luò)基本概念,Internet 互聯(lián)網(wǎng) 從本質(zhì)上講，Internet是一個(gè)使世界上不同類型的計(jì)算機(jī)能交換各類數(shù)據(jù)的通信媒介。從Internet提供的資源及對(duì)人類的作用這方面來(lái)理解，Inte

4、rnet是建立在高靈活性的通信技術(shù)之上的一個(gè)已碩果累累，正迅猛發(fā)展的全球數(shù)字化數(shù)據(jù)庫(kù)。,二、局域網(wǎng)知識(shí),構(gòu)成局域網(wǎng)的基本構(gòu)件　　 ① 計(jì)算機(jī)(特別是PC機(jī));　?、?傳輸媒體;　?、?網(wǎng)絡(luò)適配器;　?、?網(wǎng)絡(luò)連接設(shè)備;　?、?網(wǎng)絡(luò)操作系統(tǒng)。,二、局域網(wǎng)知識(shí),局域網(wǎng)的傳輸媒體１.同軸電纜 ２.雙絞線３.光纜4．無(wú)線媒體,二、局域網(wǎng)知識(shí),同軸電纜、雙絞線、光纜的性能比較,二、局域網(wǎng)知識(shí),網(wǎng)絡(luò)適配器 網(wǎng)絡(luò)適配器又

5、稱網(wǎng)卡或網(wǎng)絡(luò)接口卡（NIC），英文名NetworkInterfaceCard。它是使計(jì)算機(jī)聯(lián)網(wǎng)的設(shè)備。平常所說(shuō)的網(wǎng)卡就是將PC機(jī)和LAN連接的網(wǎng)絡(luò)適配器。網(wǎng)卡（NIC） 插在計(jì)算機(jī)主板插槽中，負(fù)責(zé)將用戶要傳遞的數(shù)據(jù)轉(zhuǎn)換為網(wǎng)絡(luò)上其它設(shè)備能夠識(shí)別的格式，通過(guò)網(wǎng)絡(luò)介質(zhì)傳輸。它的主要技術(shù)參數(shù)為帶寬、總線方式、電氣接口方式等。它的基本功能為：從并行到串行的數(shù)據(jù)轉(zhuǎn)換，包的裝配和拆裝，網(wǎng)絡(luò)存取控制，數(shù)據(jù)緩存和網(wǎng)絡(luò)信號(hào)。目前主要是8位和16位網(wǎng)卡。,二

6、、局域網(wǎng)知識(shí),局域網(wǎng)連接設(shè)備1、集線器（HUB），它是一個(gè)共享設(shè)備，主要功能是對(duì)接收到的信號(hào)進(jìn)行再生放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離。 HUB的分類。依據(jù)總線帶寬的不同，HUB分為10M，100M和10/100M自適應(yīng)三種；若按配置形式的不同可分為獨(dú)立型HUB，模塊化HUB和堆疊式HUB三種；根據(jù)管理方式可分為智能型HUB和非智能型HUB兩種。目前所使用的HUB基本是以上三種分類的組合。,二、局域網(wǎng)知識(shí),局域網(wǎng)連接設(shè)

7、備2、交換機(jī)（SWITCH），交換技術(shù)允許共享型和專用型的局域網(wǎng)段進(jìn)行帶寬調(diào)整，交換技術(shù)是一個(gè)具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器一樣，交換機(jī)按每一個(gè)包中的MAC地址相對(duì)簡(jiǎn)單地決策信息轉(zhuǎn)發(fā),二、局域網(wǎng)知識(shí),局域網(wǎng)連接設(shè)備交換機(jī)分類,交換機(jī)根據(jù)使用的網(wǎng)絡(luò)技術(shù)可以分為： 　　·以大網(wǎng)交換機(jī)； 　　·令牌環(huán)交換機(jī)；

8、 　　·FDDI交換機(jī)； 　　·ATM交換機(jī)；  　　·快速以太網(wǎng)交換機(jī)等。,按交換機(jī)應(yīng)用領(lǐng)域來(lái)劃分，可分為： 　　·臺(tái)式交換機(jī)； 　　·工作組交換機(jī)； 　　·主干交換機(jī)； 　　·企業(yè)交換機(jī)； 　　·分段交換機(jī)； 　　·端口交換機(jī)；

9、 　　·網(wǎng)絡(luò)交換機(jī)等。,二、局域網(wǎng)知識(shí),常見(jiàn)局域網(wǎng)的類型 1、以太網(wǎng)Ethernet 2、FDDI網(wǎng)絡(luò)3、ATM網(wǎng)絡(luò)4、令牌環(huán)5、交換網(wǎng),二、局域網(wǎng)知識(shí),1、以太網(wǎng)Ethernet Ethernet是Xerox、Digital Equipment和Intel三家公司開(kāi)發(fā)的局域網(wǎng)組網(wǎng)規(guī)范。具體表現(xiàn)在：1、以太網(wǎng)提供是一種所謂“無(wú)連接”的網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)本身對(duì)

10、所傳輸?shù)男畔鼰o(wú)法進(jìn)行諸如交付時(shí)間、包間延遲、占用帶寬等等關(guān)于服務(wù)質(zhì)量的控制。因此沒(méi)有服務(wù)質(zhì)量保證(Quality of Service)。2、對(duì)信道的共享及爭(zhēng)用機(jī)制導(dǎo)致信道的實(shí)際利用帶寬遠(yuǎn)低于物理提供的帶寬，因此帶寬利用率低。,二、局域網(wǎng)知識(shí),FDDI網(wǎng)絡(luò) 光纖分布數(shù)據(jù)接口（FDDI）是目前成熟的LAN技術(shù)中傳輸速率最高的一種。這種傳輸速率高達(dá)100Mb/s的網(wǎng)絡(luò)技術(shù)所依據(jù)的標(biāo)準(zhǔn)是ANSIX3T9.5。該網(wǎng)絡(luò)具有

11、定時(shí)令牌協(xié)議的特性，支持多種拓?fù)浣Y(jié)構(gòu)，傳輸媒體為光纖。 使用光纖作為傳輸媒體具有多種優(yōu)點(diǎn)：,二、局域網(wǎng)知識(shí),FDDI網(wǎng)絡(luò)１、較長(zhǎng)的傳輸距離，相鄰站間的最大長(zhǎng)度可達(dá)2KM，最大站間距離為200KM。２、具有較大的帶寬，F(xiàn)DDI的設(shè)計(jì)帶寬為100Mb/s。３、具有對(duì)電磁和射頻干擾抑制能力，在傳輸過(guò)程中不受電磁和射頻噪聲的影響,也不影　　響其設(shè)備。４、光纖可防止傳輸過(guò)程中被分接偷聽(tīng)，也杜絕了輻射波的竊聽(tīng),因而是最安

12、全的傳輸媒體。,二、局域網(wǎng)知識(shí),ATM網(wǎng)絡(luò) 異步傳輸模式（ATM），采用基于信元的異步傳輸模式和虛電路結(jié)構(gòu)，根本上解決了多媒體的實(shí)時(shí)性及帶寬問(wèn)題。實(shí)現(xiàn)面向虛鏈路的點(diǎn)到點(diǎn)傳輸，它通常提供155Mbps的帶寬。它既汲取了話務(wù)通訊中電路交換的“有連接”服務(wù)和服務(wù)質(zhì)量保證，又保持了以太、FDDI等傳統(tǒng)網(wǎng)絡(luò)中帶寬可變、適于突發(fā)性傳輸?shù)撵`活性，從而成為迄今為止適用范圍最廣、技術(shù)最先進(jìn)、傳輸效果最理想的網(wǎng)絡(luò)互聯(lián)手段。ATM技術(shù)具有如下特

13、點(diǎn)：,二、局域網(wǎng)知識(shí),ATM網(wǎng)絡(luò)1、實(shí)現(xiàn)網(wǎng)絡(luò)傳輸有連接服務(wù)，實(shí)現(xiàn)服務(wù)質(zhì)量保證(QoS)。2、交換吞吐量大、帶寬利用率高。3、具有靈活的組網(wǎng)拓?fù)浣Y(jié)構(gòu)和負(fù)載平衡能力，伸縮性、 可靠性極高。4、ATM是現(xiàn)今唯一可同時(shí)應(yīng)用于局域網(wǎng)、廣域網(wǎng)兩種網(wǎng) 絡(luò)應(yīng)用領(lǐng)域的網(wǎng)絡(luò)技術(shù)，它將局域網(wǎng)與廣域網(wǎng)技術(shù)統(tǒng) 一。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)世界發(fā)展迅猛,各種技術(shù)豐富多采。在過(guò)去的20年中最為成功的一項(xiàng)技術(shù)就是網(wǎng)絡(luò)互聯(lián)(Internetwor

14、king)技術(shù)。網(wǎng)絡(luò)互聯(lián)是指將使用不同鏈路層協(xié)議的單個(gè)網(wǎng)絡(luò)連結(jié),成一個(gè)整體,使之能夠相互通信的一種技術(shù)和方法。     正是由于發(fā)展和設(shè)計(jì)了網(wǎng)絡(luò)互聯(lián)協(xié)議(如IP),才使網(wǎng)絡(luò)互聯(lián)成為可能?；ミB網(wǎng)中的主機(jī)利用互聯(lián)協(xié)議服務(wù),必要時(shí)通過(guò)路由器進(jìn)行通信。,三、網(wǎng)絡(luò)互聯(lián),OSI參考模型 國(guó)際標(biāo)準(zhǔn)化組織（ISO）在１９７９年建立了一個(gè)分委員會(huì)來(lái)專門研究一種用于開(kāi)放系統(tǒng)互聯(lián)的體系結(jié)構(gòu)(Open

15、Systems Interconnection)簡(jiǎn)稱OSI OSI參考模型分為７層，分別是物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會(huì)話層，表示層和應(yīng)用層。,三、網(wǎng)絡(luò)互聯(lián),三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián)設(shè)備 網(wǎng)絡(luò)互聯(lián)通常是指將不同的網(wǎng)絡(luò)或相同的網(wǎng)絡(luò)用互聯(lián)設(shè)備連接在一起而形成一個(gè)范圍更大的網(wǎng)絡(luò)，也可以是為增加網(wǎng)絡(luò)性能和易于管理而將一個(gè)原來(lái)很大的網(wǎng)絡(luò)劃分為幾個(gè)子網(wǎng)或網(wǎng)段。路由器（Router） 是用來(lái)實(shí)現(xiàn)路由選擇功能的一

16、種媒介系統(tǒng)設(shè)備。 路由器的作用 :路由器的主要工作就是為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見(jiàn)，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在 路由器的構(gòu)成     路由器具有四個(gè)要素：輸入端口、輸出端口、交換開(kāi)關(guān)和路由處理器。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián)設(shè)備調(diào)制解調(diào)器（Modem） 調(diào)制解調(diào)器（Modem） 作為末端系統(tǒng)和通信系統(tǒng)之間信號(hào)

17、轉(zhuǎn)換的設(shè)備，是廣域網(wǎng)中必不可少的設(shè)備之一。分為同步和異步兩種，分別用來(lái)與路由器的同步和異步串口相連接，同步可用于專線、幀中繼、X.25等，異步用于PSTN的連接。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.星型拓?fù)浣Y(jié)構(gòu)便于集中控制,因?yàn)槎擞脩糁g的通信必須經(jīng)過(guò)中心站。由于這一特點(diǎn),也帶來(lái)了易于維護(hù)和安全等優(yōu)點(diǎn)。端用戶設(shè)備因?yàn)楣收隙C(jī)時(shí)也不會(huì)影響其它端用戶間的通信但這種結(jié)構(gòu)非常不利的一點(diǎn)是,中心系統(tǒng)必須具有極高的可靠性,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)拓?fù)浣Y(jié)

18、構(gòu)2.環(huán)型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)環(huán)行結(jié)構(gòu)的特點(diǎn)是,每個(gè)端用戶都與兩個(gè)相臨的端用戶相連,因而存在著點(diǎn)到點(diǎn)鏈路,但總是以單向方式操作。于是,便有上游端用戶和下游端用戶之稱。例如圖5中,用戶N是用戶N+1的上游端用戶,N+1是N的下游端用戶。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)總線拓?fù)浣Y(jié)構(gòu) 總線結(jié)構(gòu)是使用同一媒體或電纜連接所有端用戶的一種方式,也就是說(shuō)，連接端用戶的物理媒體由所有設(shè)備共享，如下圖所示。使用這種結(jié)構(gòu)必須解決的一個(gè)問(wèn)題是確保端用戶

19、使用媒體發(fā)送數(shù)據(jù)時(shí)不能出現(xiàn)沖突。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián)的方式1、ＩＳＤＮ（綜合業(yè)務(wù)數(shù)字網(wǎng)） ISDN的英文全稱是Integrated Services Digital Network，中文意思就是綜合業(yè)務(wù)數(shù)字網(wǎng)。在國(guó)內(nèi)前兩年才開(kāi)始應(yīng)用，而國(guó)外整整比我們?cè)缌硕嗄?。ISDN的概念是在1972年首次提出的，是以電話綜合數(shù)字網(wǎng)（IDN）為基礎(chǔ)發(fā)展而成的通信網(wǎng)，它能提供端到端的數(shù)字連接，用來(lái)承載包括語(yǔ)音和非語(yǔ)音等

20、多種電信業(yè)務(wù)。ISDN分為兩種：N－ISDN（窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)）和B－ISDN（寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)）。目前我們國(guó)內(nèi)使用的是N－ISDN。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián)的方式2、ＤＤＮ專線 DDN是“Digital Data Network”的縮寫(xiě)，意思是數(shù)字?jǐn)?shù)據(jù)網(wǎng)，即平時(shí)所說(shuō)的專線上網(wǎng)方式。數(shù)字?jǐn)?shù)據(jù)網(wǎng)是一種利用光纖、數(shù)字微波或衛(wèi)星等數(shù)字傳輸通道和數(shù)字交叉復(fù)用設(shè)備組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)，它可以為用戶提供各種速率的高質(zhì)量數(shù)

21、字專用電路和其他新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需要。主要有六個(gè)部分組成：光纖或數(shù)字微波通信系統(tǒng)；智能節(jié)點(diǎn)或集線器設(shè)備；網(wǎng)絡(luò)管理系統(tǒng)； 數(shù)據(jù)電路終端設(shè)備；用戶環(huán)路；用戶端計(jì)算機(jī)或終端設(shè)備。它的速率從６４Ｋｂｐｓ－２Ｍｂｐｓ可選。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián)的方式3、ＡＴＭ異步傳輸方式 它采用基于信元的異步傳輸模式和虛電路結(jié)構(gòu)，根本上解決了多媒體的實(shí)時(shí)性及帶寬問(wèn)題。實(shí)現(xiàn)面向虛鏈路的點(diǎn)到點(diǎn)傳輸，它通常

22、提供155Mbps的帶寬。它既汲取了話務(wù)通訊中電路交換的“有連接”服務(wù)和服務(wù)質(zhì)量保證，又保持了以太、FDDI等傳統(tǒng)網(wǎng)絡(luò)中帶寬可變、適于突發(fā)性傳輸?shù)撵`活性，從而成為迄今為止適用范圍最廣、技術(shù)最先進(jìn)、傳輸效果最理想的網(wǎng)絡(luò)互聯(lián)手段。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián)的方式4、ＡＤＳＬ（不對(duì)稱數(shù)字用戶服務(wù)線） ADSL是Asymmetric Digital Subscriber Loop（非對(duì)稱數(shù)字用戶回路）的縮寫(xiě)，它

23、的特點(diǎn)是能在現(xiàn)有的銅雙絞普通電話線上提供高達(dá)8Mb/s的高速下載速率和1Mb/s的上行速率，而其傳輸距離為3km到5km。其優(yōu)勢(shì)在于可以不需要重新布線，它充分利用現(xiàn)有的電話線網(wǎng)絡(luò)，只需在線路兩端加裝ADSL設(shè)備即可為用戶提供高速高帶寬的接入服務(wù)，它的速度是普通Modem撥號(hào)速度所不能及的，就連最新的ISDN一線通的傳輸率也約只有它的百分之一。這種上網(wǎng)方式不但降低了技術(shù)成本，而且大大提高了網(wǎng)絡(luò)速度,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián)的方式5、有線電

24、視網(wǎng) 利用有線電視網(wǎng)進(jìn)行通信，可以使用Cable Modem，即電纜調(diào)制解調(diào)器，可以進(jìn)行數(shù)據(jù)傳輸。Cable Modem 主要面向計(jì)算機(jī)用戶的終端。它連接有線電視同軸電纜與用戶計(jì)算機(jī)之間的中間設(shè)備。Cable Modem與普通Modem在原理上都是將數(shù)據(jù)進(jìn)行調(diào)制后，在Cable(電纜)的一個(gè)頻率范圍內(nèi)傳輸,接收時(shí)進(jìn)行解調(diào)。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián)的方式Cable Modem在有線電纜上將數(shù)據(jù)進(jìn)行調(diào)制，然后在有線網(wǎng)

25、(Cable)的某個(gè)頻率范圍內(nèi)進(jìn)行傳輸，接收一方再在同一頻率范圍內(nèi)對(duì)該已調(diào)制的信號(hào)進(jìn)行解調(diào)，解析出數(shù)據(jù)，傳遞給接收方。它在物理層上的傳輸機(jī)制與電話線上的調(diào)制解調(diào)器無(wú)異，同樣也是通過(guò)調(diào)頻或調(diào)幅對(duì)數(shù)據(jù)編碼。,三、網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián)的方式6、ＶＰＮ（虛擬專用網(wǎng)絡(luò)） 它是利用Ｉｎｔｅｒｎｅｔ或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)組件和資源之間的相互聯(lián)接，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。,四、Internet

26、互聯(lián)網(wǎng),地址和協(xié)議的概念 Internet的本質(zhì)是電腦與電腦之間互相通信并交換信息，只不過(guò)大多是小電腦從大電腦獲取各類信息。這種通信跟人與人之間信息交流一樣必須具備一些條件，比如：您給一位美國(guó)朋友寫(xiě)信，首先必須使用一種對(duì)方也能看懂的語(yǔ)言，然后還得知道對(duì)方的通信地址，才能把信發(fā)出去。同樣，電腦與電腦之間通信，首先也得使用一種雙方都能接受的"語(yǔ)言"--通信協(xié)議，然后還得知道電腦彼此的地址，通過(guò)協(xié)議和地址，電腦與

27、電腦之間就能交流信息，這就形成了網(wǎng)絡(luò),四、 Internet 互聯(lián)網(wǎng),TCP/IP協(xié)議 TCP/IP協(xié)議(Transfer Controln Protocol/Internet Protocol)叫做傳輸控制/網(wǎng)際協(xié)議，又叫網(wǎng)絡(luò)通訊協(xié)議，這個(gè)協(xié)議是Internet國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)。,四、 Internet 互聯(lián)網(wǎng),TCP/IP協(xié)議TCP/IP是網(wǎng)絡(luò)中使用的基本的通信協(xié)議。雖然從名字上看TCP/IP包括兩個(gè)協(xié)議，傳

28、輸控制協(xié)議(TCP)和網(wǎng)際協(xié)議(IP)，但TCP/IP實(shí)際上是一組協(xié)議，它包括上百個(gè)各種功能的協(xié)議，如：遠(yuǎn)程登錄、文件傳輸和電子郵件等，而TCP協(xié)議和IP協(xié)議是保證數(shù)據(jù)完整傳輸?shù)膬蓚€(gè)基本的重要協(xié)議。通常說(shuō)TCP/IP是Internet協(xié)議族，而不單單是TCP和IP。,四、 Internet 互聯(lián)網(wǎng),TCP/IP協(xié)議族 TCP/IP是一個(gè)協(xié)議族，是因?yàn)門CP/IP協(xié)議包括TCP、IP、UDP、ICMP、RIP、TEL

29、NETFTP、SMTP、ARP、TFTP等許多協(xié)議，這些協(xié)議一起稱為TCP/IP協(xié)議。TCP(Transport Control Protocol)傳輸控制協(xié)議IP(Internetworking Protocol)網(wǎng)間網(wǎng)協(xié)議UDP(User Datagram Protocol)用戶數(shù)據(jù)報(bào)協(xié)議ICMP(Internet Control Message Protocol)互聯(lián)網(wǎng)控制信息協(xié)議,四、 Internet 互聯(lián)網(wǎng),TCP/

30、IP協(xié)議族SMTP(Simple Mail Transfer Protocol)簡(jiǎn)單郵件傳輸協(xié)議SNMP(Simple Network manage Protocol)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議FTP(File Transfer Protocol)文件傳輸協(xié)議POP3(Post Office Protocol 3) POP適用于C/S結(jié)構(gòu)的脫機(jī)模型的電子郵件協(xié)議，     從協(xié)議分層模型方面來(lái)講，TCP/

31、IP由四個(gè)層次組成：網(wǎng)絡(luò)接口層、網(wǎng)間網(wǎng)層、傳輸層、應(yīng)用層。,四、 Internet 互聯(lián)網(wǎng),IP地址際協(xié)議地址（即IP地址）。它是為標(biāo)識(shí)Internet上主機(jī)位置而設(shè)置的。Internet上的每一臺(tái)計(jì)算機(jī)都被賦予一個(gè)世界上唯一的32位Internet地址（Internet Protocol Address，簡(jiǎn)稱IP Address），這一地址可用于與該計(jì)算機(jī)機(jī)有關(guān)的全部通信。為了方便起見(jiàn)，在應(yīng)用上我們以8bit為一單位，組成四組十進(jìn)制

32、數(shù)字來(lái)表示每一臺(tái)主機(jī)的位置。 一般的IP地址由4組數(shù)字組成，每組數(shù)字介于0-255之間，如某一臺(tái)電腦的IP地址可為：202.206.65.115，但不能為202.206.259.3。,四、 Internet 互聯(lián)網(wǎng),域名地址 盡管IP地址能夠唯一地標(biāo)識(shí)網(wǎng)絡(luò)上的計(jì)算機(jī)，但I(xiàn)P地址是數(shù)字型的，用戶記憶這類數(shù)字十分不方便，于是人們又發(fā)明了另一套字符型的地址方案即所謂的域名地址。IP地址和域名是一一對(duì)應(yīng)的，域名由兩種基本類型

33、組成：以機(jī)構(gòu)性質(zhì)命名的域和以國(guó)家地區(qū)代碼命名的域。,四、 Internet 互聯(lián)網(wǎng),域名地址常見(jiàn)的以機(jī)構(gòu)性質(zhì)命名的域，一般由三個(gè)字符組成，如表示商業(yè)機(jī)構(gòu)的“com”,表示教育機(jī)構(gòu)的“edu”等。以機(jī)構(gòu)性質(zhì)或類別命名的域如下表：,四、 Internet 互聯(lián)網(wǎng),統(tǒng)一資源定位器統(tǒng)一資源定位器，又叫URL(Uniform Resource Locator)，是專為標(biāo)識(shí)Internet網(wǎng)上資源位置而設(shè)的一種編址方式，我們平時(shí)所說(shuō)的網(wǎng)頁(yè)地址指

34、的即是URL，它一般由三部分組成：傳輸協(xié)議：//主機(jī)IP地址或域名地址/資源所在路徑和文件名，如今日上海聯(lián)線的URL為：http://chinawindow.com/shanghai/news/wnw.html，這里http指超文本傳輸協(xié)議，china-window.com是其Web服務(wù)器域名地址，shanghai/news是網(wǎng)頁(yè)所在路徑，wnw.html才是相應(yīng)的網(wǎng)頁(yè)文件。,四、 Internet 互聯(lián)網(wǎng),統(tǒng)一資源定位器標(biāo)識(shí)Inte

35、rnet網(wǎng)上資源位置的三種方式：　IP地址：202.206.64.33　域名地址：dns.hebust.edu.cn　URL：http://chinawindow.com/shanghai/news/wnw.html,四、 Internet 互聯(lián)網(wǎng),Internet所提供的服務(wù) 信息傳播　　你或他人都可以把各種信息任意輸入到網(wǎng)絡(luò)中，進(jìn)行交流傳播。 Internet上傳播的信息形式多種多樣，世界各地用它傳播信息的機(jī)

36、構(gòu)和個(gè)人越來(lái)越多，網(wǎng)上的信息資料內(nèi)容也越來(lái)越廣泛和復(fù)雜。目前， Internet己成為世界上最大的廣告系統(tǒng)、信息網(wǎng)絡(luò)和新聞媒體?，F(xiàn)在，Internet除商用外，許多國(guó)家的政府、政黨、團(tuán)體還用它進(jìn)行政治宣傳。 通信聯(lián)絡(luò)　　Internet有電子函件通信系統(tǒng)，你和他人之間可以利用電子函件取代郵政信件和傳真進(jìn)行聯(lián)絡(luò)。甚至你可以在網(wǎng)上通電話，乃至召開(kāi)電話會(huì)議。,四、 Internet 互聯(lián)網(wǎng),Internet所提供的服務(wù)專題討論

37、　　Internet中設(shè)有專題論壇組，一些相同專業(yè)、行業(yè)或興趣相投的人可以在網(wǎng)上提出專題展開(kāi)討論，論文可長(zhǎng)期存儲(chǔ)在網(wǎng)上，供人調(diào)閱或補(bǔ)充。資料檢索　　由于有很多人不停地向網(wǎng)上輸入各種資料，特別是美國(guó)等許多國(guó)家的著名數(shù)據(jù)庫(kù)和信息系統(tǒng)紛紛上網(wǎng)，Internet己成為目前世界上資料最多、門類最全、規(guī)模最大的資料庫(kù)你可以自由在網(wǎng)上檢索所需資料,四、 Internet 互聯(lián)網(wǎng),Internet所提供的日常服務(wù) 1、 收發(fā)EMAIL（

38、E-MAIL服務(wù)）2、共享遠(yuǎn)程的資源（遠(yuǎn)程登陸服務(wù)TELNET）3、FTP服務(wù) 4、高級(jí)瀏覽WWW 5、其它服務(wù),四、 Internet 互聯(lián)網(wǎng),Internet在中國(guó) 我國(guó)目前在接入Internet網(wǎng)絡(luò)基礎(chǔ)設(shè)施已進(jìn)行了大規(guī)模入，例如建成了中國(guó)公用分組交換數(shù)據(jù)網(wǎng)CHINAPAC和中國(guó)公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)CHINADDN。覆蓋全國(guó)范圍的數(shù)據(jù)通信網(wǎng)絡(luò)已初具規(guī)模，為Internet在我國(guó)的普及打下了良好的基礎(chǔ)。,四、 I

39、nternet 互聯(lián)網(wǎng),Internet在中國(guó)我國(guó)現(xiàn)有四大網(wǎng)絡(luò)    (1)公用計(jì)算機(jī)互聯(lián)網(wǎng)ChinaNET (2)中國(guó)教育科研網(wǎng)CERNET (3)中國(guó)科學(xué)技術(shù)網(wǎng)：(China Science and Technology Network)（CSTNet） (4)國(guó)家公用經(jīng)濟(jì)信息通信網(wǎng)絡(luò)（金橋網(wǎng)）(CHINAGBN),五、網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全分類1、是機(jī)房安全2、是病毒的侵入和黑

40、客的攻擊。3、是管理不健全而造成的安全漏洞。,五、網(wǎng)絡(luò)安全,機(jī)房安全1、機(jī)房物理安全 設(shè)備間有防火災(zāi)、防地震、防雷擊的措施。網(wǎng)絡(luò)備份點(diǎn)放在和設(shè)備間不同的地方。為了防止數(shù)據(jù)失效，應(yīng)該在晚上或WAN流量很小時(shí)進(jìn)行數(shù)據(jù)備份。2、 機(jī)房電氣安全 系統(tǒng)故障往往先出在通訊設(shè)備的電源上，因此首要的任務(wù)是保證網(wǎng)絡(luò)設(shè)備的電源供應(yīng)。其次還需要給設(shè)備分配電力，大多數(shù)企業(yè)都采用配電箱來(lái)分配電力負(fù)荷，通過(guò)配電箱把電源分成多路，每

41、一路送給不同的房間，或同一房間的不同設(shè)備。,五、網(wǎng)絡(luò)安全,網(wǎng)絡(luò)病毒與防治1、網(wǎng)絡(luò)病毒 一種在網(wǎng)絡(luò)上傳播的、給網(wǎng)絡(luò)及計(jì)算機(jī)帶來(lái)災(zāi)難性后果的計(jì)算機(jī)病毒。2、網(wǎng)絡(luò)病毒的來(lái)源 一種威脅是來(lái)自文件下載。這些被瀏覽的或是通過(guò)FTP下載的文件中可能存在病毒。 另一種主要威脅來(lái)自于電子郵件。,五、網(wǎng)絡(luò)安全,網(wǎng)絡(luò)病毒的防治1、安裝病毒防治軟件 安裝的病毒防治軟件應(yīng)具備四個(gè)特性：　 　　 

42、    集成性：所有的保護(hù)措施必須在邏輯上是統(tǒng)一的和相互配合的。 　　     單點(diǎn)管理：作為一個(gè)集成的解決方案，最基本的一條是必須有一個(gè)安全管理的聚焦點(diǎn)。 　　     自動(dòng)化：系統(tǒng)需要有能自動(dòng)更新病毒特征碼數(shù)據(jù)庫(kù)和其它相關(guān)信息的功能。 　　     多層分布：解決方案應(yīng)該是多層次

43、的，適當(dāng)?shù)姆蓝静考谶m當(dāng)?shù)奈恢梅职l(fā)出去，最大限度地發(fā)揮作用，而又不會(huì)影響網(wǎng)絡(luò)負(fù)擔(dān)。,五、網(wǎng)絡(luò)安全,常用防病毒軟件 國(guó)產(chǎn):江民KV300、信源VRV、金辰KILL、瑞星RAV、金山毒霸等 國(guó)外：賽門鐵克、趨勢(shì)等,五、網(wǎng)絡(luò)安全,網(wǎng)絡(luò)黑客與防范措施 黑客是那些檢查（網(wǎng)洛）系統(tǒng)完整性和完全性的人。黑客（hacker），源于英語(yǔ)動(dòng)詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。 另一種入

44、侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復(fù)的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當(dāng)然還有一種人兼于黑客與入侵者之間。,五、網(wǎng)絡(luò)安全,網(wǎng)絡(luò)黑客攻擊方法A 、獲取口令 B、放置特洛伊木馬程序 C、WWW的欺騙技術(shù) D、電子郵件攻擊 E、網(wǎng)絡(luò)監(jiān)聽(tīng) F、利用帳號(hào)進(jìn)行攻擊,五、網(wǎng)絡(luò)安全,防范措施1、經(jīng)常做telnet、ftp等需要傳送口令

45、的重要機(jī)密信息應(yīng)用的主機(jī)應(yīng)該單獨(dú)設(shè)立一個(gè)網(wǎng)段 2、專用主機(jī)只開(kāi)專用功能，如運(yùn)行網(wǎng)管、數(shù)據(jù)庫(kù)重要進(jìn)程的主機(jī)上不應(yīng)該運(yùn)行如sendmail這種bug比較多的程序3、對(duì)用戶開(kāi)放的各個(gè)主機(jī)的日志文件全部定向到一個(gè)syslogd server上, 集中管理。 4、網(wǎng)管不得訪問(wèn)Internet。并建議設(shè)立專門機(jī)器使用ftp或WWW下載工具和資料。,五、網(wǎng)絡(luò)安全,防范措施5、提供電子郵件、WWW、DNS的主機(jī)不安裝任何開(kāi)發(fā)

46、工具，避免攻擊者編譯攻擊程序。 6、網(wǎng)絡(luò)配置原則是“用戶權(quán)限最小化”，例如關(guān)閉不必要或者不了解的網(wǎng)絡(luò)服務(wù)， 不用電子郵件寄送密碼。 7、下載安裝最新的操作系統(tǒng)及其它應(yīng)用軟件的安全和升級(jí)補(bǔ)丁8、定期檢查系統(tǒng)日志文件，在備份設(shè)備上及時(shí)備份。制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。     9、定期檢查關(guān)鍵配置文件（最長(zhǎng)不超過(guò)一個(gè)月）。     l0、制定詳

47、盡的入侵應(yīng)急措施以及匯報(bào)制度。,五、網(wǎng)絡(luò)安全,其它安全技術(shù) 1、加密 數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。2、認(rèn)證和識(shí)別 雙重認(rèn)證：采用有兩種形式的證明方法，這些證明方法包括令牌、智能卡和仿生裝置，如視網(wǎng)膜或指紋掃描器。,五、網(wǎng)絡(luò)安全,其它安全技術(shù)數(shù)字證書(shū)：這是一種檢驗(yàn)用戶身份的電子文件，這種證書(shū)可以授權(quán)購(gòu)買，提供更

48、強(qiáng)的訪問(wèn)控制，并具有很高的安全性和可靠性。隨著電信行業(yè)堅(jiān)持放松管制，GTE已經(jīng)使用數(shù)字證書(shū)與其競(jìng)爭(zhēng)對(duì)手（包括Sprint公司和AT＆T公司）共享用戶信息。 智能卡：這種解決辦法可以持續(xù)較長(zhǎng)的時(shí)間，并且更加靈活，存儲(chǔ)信息更多，并具有可供選擇的管理方式。 安全電子交易（SET）協(xié)議：這是迄今為止最為完整最為權(quán)威的電子商務(wù)安全保障協(xié)議,數(shù)碼照相機(jī)的使用,分辨率CCD/COMS 感光原件數(shù)碼變焦/光學(xué)變焦防抖（光學(xué)防抖/數(shù)碼防抖）攝