4.4.1 网络互连与TCP/IP协议 因特网的主机及域名 因特网的接入

Slides:



Advertisements
Similar presentations
●網路能做些什麼呢? 檔案管理 共享檔案 傳輸檔案 共享應用程式 資料庫 網路電玩 週邊設備分享 印表機 硬碟空間 光碟機 傳真 / 數據機 和其他網路使用者交流 收發電子郵件 電子會議 網路電玩 在網路上,必須透過帳號與密碼來管理使用者的身分與權限.
Advertisements

Internet & WWW 靜宜大學資訊工程學系 蔡奇偉 副教授 靜宜大學資訊工程學系 蔡奇偉 副教授.
1 项目一 计算机网络概论 2 项目二 计算机网络协议与体系结构 3 项目三 物理层基础与应用 4 项目四 数据链路层基础与应用 5 项目五 网络层基础与应用 6 项目六 传输层的基础与应用 7 项目七 应用层的基础与应用 8 项目八 网络管理与网络安全.
第三节 通过校园网访问因特网.
第6章 网络应用基础 主讲:.
第七章 Internet网络应用.
第6章:计算机网络基础 网考小组.
第 八 章 Internet 基础.
计算机网络应用 崇信电大工作站 高进喜
计算机网络基础知识 高二下信息技术课堂 ——
大学计算机基础 (省精品课程) 计算机网络技术 (第八章) 华南农业大学  信息学院 1.
Internet Chapter INTERNET的起源 8-2 Internet提供的資源 8-3 寬頻上網的方式
网页设计与制作 教师姓名: 职务:.
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
《网络基础与Internet应用》.
《计算机应用基础》 第七章 计算机网络基础与应用
第4单元 网络技术与信息安全.
校园网与INTERNET基础 现代教育技术中心 李 斌.
第二章 网页艺术设计的技术基础.
计算机应用基础教程 Windows XP + Office 2003.
第七章 電信、網際網路與無線技術.
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
计算机网络(第 6 版) 第 6 章 应用层 青岛理工大学通信与电子工程学院.
怎样利用搜索引擎检索网络资源 1. 网络的基础知识
第三章 網際網路和全球資訊網 : 電子商務基礎建設
第六章 计算机网络基础 PPT电子演示文稿 琼台师专信息技术系.
Web与信息检索 LJ JUFE-SIT.
第6章 网络基础及Internet应用 6.1 计算机网络概述 6.2 计算机网络的组成 6.3 Internet基础
了 解 从 Internet IP 开 始.
电子商务概论 第二章 电子商务网络技术基础.
第 14 章 網路應用軟體: 傳輸、社群、通訊 著作權所有 © 旗標出版股份有限公司.
4.1 数字通信入门 4.2 计算机网络基础 4.3 因特网的组成 4.4 因特网提供的服务 4.5 网络信息安全
第 4 章 电子商务实现的技术基础.
网页的欣赏与设计 主讲:杨军锋.
网页图像动画与脚本编程 主讲:熊丽华.
复旦大学计算机学院 肖川 计算机网络与网页制作 复旦大学计算机学院 肖川
網際網路介紹 主講人:劉安迪.
电子商务的网络技术 德州学院计算机系.
Foundations of Computer Science Chapter 6 電腦網路
第7章 计算机网络与安全.
5.1 Internet 概述 Internet(因特网)是国际计算机互联网络,它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。 
了 解 Internet 从 ip 开 始.
第6章 计算机网络基础 6.1 网络的基本知识 6.2 局域网的认识 6.3 设置资源共享 6.4 Internet的基本知识
全球資訊網(WWW)簡介.
>> 第三章 中文Windows XP >> 第四章 中文文字处理系统Word 2003
辅导教师:杨屹东 网络实用技术基础 辅导教师:杨屹东
第5章 网络软件 开发技术 (一) 软件开发技术基础 计算机教学实验中心.
单元 6 信息检索和网络信息应用.
本章导语 第六章 计算机网络基础 本章目录 本章重点  开始学习 思考问题.
第7章 计算机网络基础.
Ch1.認識全球資訊網 1.1 「網際網路」與「全球資訊網」 1.2 全球資訊網的基礎 – 網頁與超連結
计算机网络应用 home.
第 14 章 網路應用軟體: 傳輸、社群、通訊.
(C) Active Network CO., Ltd
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
第11章 網路資源的應用 11-1 認識網際網路 11-2 網際網路的應用.
第8單元 Internet以及線上資源 McGraw-Hill Education.
第六章 网络基础.
Copyright © Dale Carnegie & Associates, Inc.
認識網際網路 網際網路(Internet)簡介 WWW簡介 臺灣地區網路資源 網路禮儀與規範 收發電子郵件 相關程式與服務
第二十二章 電子商務網路架構.
認識FTP檔案傳輸協定 建立我的部落格 Archie檔案檢索服務 Google搜尋密技 歷久彌新的老朋友-BBS Skype網路電話
本章要点: 计算机网络的基本概念 Internet基础 Internet服务
第一章 网页设计基础知识.
Unit 10: Introduction to the Internet
7.7 Internet的基本服务功能 随着Internet的飞速发展,目前Internet上的各种服务已多达上万种,其中大多数服务是免费的。随着Internet商业化的发展趋势,它所能提供的服务将会进一步增多。 7.7.1 WWW服务 WWW(World Wide Web)的中文名为万维网,它的出现是Internet发展中的一个里程碑。WWW服务是Internet上最方便与最受用户欢迎的信息服务类型,它的影响力已远远超出了专业技术范畴,并已进入电子商务、远程教育、远程医疗与信息服务等领域。
第一章 互联网与网站 Cpt1 Interent & Website
3 電子商務技術.
第7章 Internet的应用.
第6章 计算机网络基础.
Presentation transcript:

4.4.1 网络互连与TCP/IP协议 4.4.2 因特网的主机及域名 4.4.3 因特网的接入 4.4 因特网的组成 4.4.1 网络互连与TCP/IP协议 4.4.2 因特网的主机及域名 4.4.3 因特网的接入

知识点及要求 计算机网络的含义与组成 组网的目的 局域网特点 总线式以太网的拓朴结构物理结构传输介质 广域网组成 IP地址的作用 掌握: 计算机网络的含义与组成 组网的目的 局域网特点 总线式以太网的拓朴结构物理结构传输介质 广域网组成 IP地址的作用 因特网域名结构及域名命名规则

熟悉 网络分类 网络的工作模式 网络服务 网络操作系统的作用 常用网络操作系统 局域网的组成 网卡功能 MAC地址 局域网拓朴结构传输介质 电话拔号接入方式 电话MODEM ADSL接入方式 Cable MODEM接入方式 分组交换 网络互连 TCP/IP层次结构 IP地址格式类型 IP地址设置 IP数据报 路由器功能及端口IP地址 主机的域名与IP地址的关系 计算机接入因特网的方式 电子邮件 远程文件传输 WWW 网页概念及一般形式 URL 超级链接 HTTP 网络信息安全实现措施 数据加密 数字签名 身份鉴别 包过滤 计算机病毒 网络分类 网络的工作模式 网络服务 网络操作系统的作用 常用网络操作系统 局域网的组成 网卡功能 MAC地址 局域网拓朴结构传输介质 总线式集线器 以太网卡的MAC地址与传输速率 交换式以太网的拓朴结构 无线局域网的组成及与有线网的关系 中继器 网桥

了解 路由表 特殊IP地址 IP数据报 域名解析过程 用户拔号上网的连接过程 静态动态主动WEB文档 网络信息安全 数据完整性可用性机密性真实性 网络安全级别 对称密钥加密系统 公共密钥加密系统 防火墙 访问控制 了解 网络通信协议 局域网中的资源共享 以太网信息帧格式 FDDI ATM局域网 交换式以太网与总线式以太网的区别 无线局域网常用协议传输介质 光纤接入方式 电路交换

4.4.1 网络互连与TCP/IP协议 (1)TCP/IP协议(栈) (2)IP协议(IP地址和IP数据报) (3)路由器和IP数据报的传输

(1) TCP/IP协议

网络互连问题 解决方案:统一采用TCP/IP协议进行网络互连! 为了把不同类型的网络互连成为一个巨大而统一的网络,允许网络中的所有计算机均可相互进行通信,必须解决: 所有计算机应统一编址 传输的数据包格式应该统一 ··· Ethernet FDDI ATM (a) 实际的物理网络 IP路由器 (b) 用户所看到的网络 统一的计算机网络 解决方案:统一采用TCP/IP协议进行网络互连!

(光纤、微波、卫星、同轴、电话、双绞线) 异构网络的互连技术 网络互连的基本构件: 各种不同类型的局域网和广域网 必须解决的问题: 1)所有计算机应统一编址 2)传输的数据包格式应该统一 解决方案: 采用统一的网络通信协议——TCP/IP 使用的网络互连设备: 路由器 TCP/IP Ethernet FDDI CSMA/CD 10M-10G 令牌 100M ATM 面向连接 100M-2G X.25 (光纤、微波、卫星、同轴、电话、双绞线) 虚电路 广域网 局域网 路由器 主机A 主机C 主机D 主机B

什么是TCP/IP协议? TCP/IP是网络互连的工业标准,它包含了100多个协议,其中:TCP(传输控制协议)和IP(网际协议)是两个最基本、最重要的协议 负责把数据封装为TCP或UDP数据报,在两个应用程序之间传送数据 应用程序与应用程序之间通信时使用的协议 4 3 2 1 网络接口和硬件层 (以太网, FDDI, X.25, ATM等) 网络互连层(IP) 传输层(TCP或UDP) 应用层(SMTP, HTTP, FTP等) 如电子邮件、HTML文档等应用数据 应用数据转换为1个或多个TCP数据段或UDP数据段 TCP或UDP数据报封装为IP数据报 IP数据报封装为以太网信息帧或ATM信元后进行传输 负责把数据封装为IP数据报,并负责把IP数据报从发送方计算机通过物理网络传送到接受方计算机 负责将IP数据报封装成能在物理网络(局域网、广域网)中传输的帧,并进行传输

例: 浏览网页时使用的TCP/IP协议 网页所对应的HTML文档拆分并封装为若干个TCP数据报,由Web服务器一个一个地进行发送 浏览器使用HTTP协议向Web服务器请求网页 4 3 2 1 网络接口和硬件层 (以太网) 网络互连层(IP) 传输层(TCP协议) 应用层(HTTP协议) HTML文档(网页) HTML文档转换为多个 TCP数据报 TCP数据报封装为IP数据报 IP数据报封装为以太网信息帧 进行传输 负责把每个TCP报封装为IP数据报,在路由器之间进行传送,直到目的计算机所在局域网连接的路由器为止 路由器负责将IP数据报封装成以太网帧,在局域网中传输给浏览器

(2)IP地址和IP数据报

因特网上的计算机如何统一编址? 因特网上的每台计算机使用“IP地址”作为其标识 IP地址的特点: 简明性:所有地址的长度都是32个二进位 IP地址的格式:包含类型号、网络号和主机号 3个部分 A类地址 B类地址 C类地址 主机号(24位) 网络号 主机号(8位) 1 主机号(16位) 指明该IP地址的类型:分为A, B, C, D, E五类IP地址 指明计算机所属网络的编号 指明计算机在该网络中的编号

5类IP地址的具体格式 两个特殊的IP地址: 0 1 8 16 31 网络号 主机号 A类 0 1 2 16 31 1 网络号 主机号 B类 0 1 8 16 31 网络号 主机号 A类 (超大型网络, 拥有大量主机(≤16 777 214),只有不超过126个网络可获得A类地址) 0 1 2 16 31 1 网络号 主机号 B类 (规模适中的网络(≤65 534台主机)使用B类地址,首字节大于等于128但小于192 ) 0 1 2 3 24 31 1 网络号 主机号 C类 (用于主机不超过254台的小型网络,其IP地址的首字节大于等于192但小于224 ) 0 1 2 3 4 31 1 组播地址 D类 0 1 2 3 4 31 1 备用 E类 两个特殊的IP地址: 主机号为“全0”的IP地址,称为网络地址,用来表示整个一个网络 主机号为“全1”的IP地址,称为直接广播地址,指整个网络中的所有主机

IP地址的“点分十进制”表示 IP地址是一个32位的地址码,书写和记忆很不方便 26.10.35.48 00011010 00001010 00100011 00110000 A类地址 130.24.35.68 10000010 00011000 00100011 01000100 B类地址 202.119.23.12 11000110 01110111 00010111 00001100 C类地址 IP地址 首字节取值 网络号取值 举 例 A类 1  126 1  126 61.155.13.142 B类 128  191 128.0  191.255 128.11.3.31 C类 192  223 192.0.0  223.255.255 202.119.36.12 A、B、C三类IP地址的十进制表示:

网络类型、网络号和IP地址举例 A类网络 C类网络 B类网络 128.10.0.0 10.0.0.0 191.211.0.0 192.5.48.0 128.10.0.1 128.10.0.2 128.211.28.4 128.211.6.115 10.0.0.37 10.0.0.49 192.5.48.3 192.5.48.85 红色表示 网络号 主机IP地址 A类网络 C类网络 路由器 B类网络

附:关于子网掩码 连接在因特网中的每个物理网络都是因特网的一个子网,每个子网都有一个惟一的子网号码 如何从主机IP地址中得到该主机所在子网的网络号呢? ——使用子网掩码 三类IP地址的默认子网掩码: A类地址: 255.0.0.0 B类地址: 255.255.0.0 C类地址: 255.255.255.0 例: 若某主机IP地址为:202.119.36.12(C类地址) 它的子网掩码为:255.255.255.0 两者的二进制码进行逻辑乘, 其结果就是网络号为:202.119.36.0 (前24位)

IP数据报的格式 相互连接的异构网络,它们使用的数据包(或帧)格式互不兼容,因此不能直接将一个网络送来的包传送给另一个网络 解决方法:IP协议定义了一种独立于各种物理网的统一的数据包格式,称为IP数据报(IP datagram) IPv4数据报格式: 头部 0 3 4 7 8 15 16 31 数据区 数据( 最少1B,包含头部最大64KB) 接收IP数据报的主机IP地址32bit 发送IP数据报的主机IP地址32bit 数据报总长度16bit 服务类型 头部长度 版本号 标志 片偏移13bit 头部检验和 16bit 生成时间8bit 协议8bit 标识16bit 可选字段(长度可变) 填充 校验信息 源地址和目的地址 有效载荷

(3)路由器如何工作?

路由器的作用与连接 路由器是一种能够连接异构网络的分组交换机,其作用是: 路由器的IP地址设置: 例: 根据需要对数据包的格式进行转换 按照路由表在网络之间转发数据包 根据需要对数据包的格式进行转换 路由器的IP地址设置: 当路由器某端口连接一个物理网络时,该端口应分配IP地址 该端口的IP地址,其网络号必须与所连接物理网络的网络号相同 例: 网络地址78.0.0.0 A类网络 网络地址131.108.0.0 B类网络 FDDI 广域网 网络地址223.240.129.0 C类网络 R1 R2 主机A 主机B 1 2 223.240.129.17 223.240.129.2 223.240.129.5 131.108.99.5 131.108.99.2 78.0.0.15

路由器的工作过程 工作过程: 例:主机A => 主机B 发送端计算机将数据封装成IP数据报的形式,发送给路由器 路由器接收到IP数据报之后,根据IP数据报中目的地主机的IP地址,查找路由表,选择转发路径 根据下个网络所使用的协议,将IP数据报封装成相应的数据包(帧)格式,送入缓冲器中排队 在数据链路空闲时将数据包转发到另一网络 若目的地计算机就在该网络上,则送达计算机,否则再传送给下一个路由器进行处理 例:主机A => 主机B 223.240.129.17 78.0.0.15 223.240.129.2 FDDI 广域网 131.108.99.5 R1 R2 131.108.99.2 223.240.129.5 主机A 主机B 1 2

IP数据报传输过程1 主机A完成的操作: 数据 IP数据报 数据 头部 尾部 以太网帧 地址解析(Address Resolution) 131.108.99.2 131.108.99.3 131.108.99.4 131.108.99.5 131.108.99.6 131.108.99.7 MAC 地址 0A:07:4B:12:82:36 0A:9C:BC:71:32:8D 0A:11:9A:68:01:99 0A:07:82:90:CC:1F 0A:77:76:EF:03:28 0A:82:8F:5A:BE:FA IP数据报传输过程1 主机A完成的操作: 地址解析(Address Resolution) 将主机A的IP地址131.108.99.2和路由器R1端口1的IP地址131.108.99.5转换为所在以太网的MAC地址 将IP数据报“封装”为以太网帧 通过以太网将该帧发送到路由器R1的端口1 数据 主机A和主机B的IP地址 IP数据报 IP头部 IP头部 数据 头部 尾部 主机A和路由器R1端口1 的MAC地址 以太网帧

IP数据报传输过程 2 数据 头部 尾部 以太网帧 数据 头部 尾部 FDDI帧 路由器R1完成如下操作: 主机A和路由器R1端口1 接收主机A发来的以太网帧,取出IP数据报进行分析 根据目的地主机的网络号查找路由表,得知应向端口2转发IP数据报(下一跳地址为端口2) 由于端口2连接的是FDDI网,因此进行地址解析: 将路由器R1端口2的IP地址223.240.129.2和主机B的IP地址223.240.129.5转换为所在FDDI网的物理地址 将IP数据报封装成FDDI帧并通过FDDI网发送到主机B(路由器R1的端口2  主机B ) IP头部 数据 头部 尾部 主机A和路由器R1端口1 的MAC地址 以太网帧 数据 头部 尾部 路由器R1端口2和主机B的 物理地址 FDDI帧 IP头部

IP数据报传输过程 3 主机B完成的操作: 应用层 传输层 TCP/IP协议的数据封装示意图: 网络 互连层 应用程序数据 生成 接收路由器R1发送来的FDDI帧 从FDDI帧中取出IP数据报交给上层协议处理 TCP/IP协议的数据封装示意图: 应用程序数据 如网页、邮件 生成 应用层 传输层 网络 互连层 应用程序数据 TCP头部 TCP数据报 UDP数据报 生成 IP数据报 应用程序数据 TCP头部 IP头部 生成 物理帧 尾部 应用程序数据 TCP头部 IP头部 帧头部 网络接口 与硬件层

4.4.2 因特网的主机及域名

因特网的发展过程 因特网(互联网)是将遍布世界各地的计算 机网络互连而成的一个超级计算机网络 简史: Tim Berners-Lee 因特网(互联网)是将遍布世界各地的计算 机网络互连而成的一个超级计算机网络 简史: 起源于1969年的美国国防部ARPANET计划(4个大学互连) 1971:扩展至15个节点 1982:确定TCP/IP协议作为网络互连标准 1991:Tim Berners-Lee 推出World-Wide Web (WWW or Web) 20世纪90年代起,美国政府机构和公司的计算机也纷纷入网,并迅速扩大到全球约100多个国家和地区

Internet用户数目的增长 (Source:联合国 www.iresearch.com.cn ) 2005年7月,联网主机数目已达3.5亿台

因特网主机的IP地址及其域名 因特网采用TCP/IP协议由大量网络和计算机互连而成,网络中的每一台主机都有一个IP地址 因特网采用域名(domain name)作为IP地址的文字表示,易用易记。例如: 南京大学的 WWW服务器的IP地址是:202.119.32.7 它对应的域名是: www.nju.edu.cn 用户可以按IP地址访问主机,也可按域名访问主机 主机IP地址与域名的关系: 一个IP地址可对应多个域名,一个域名只能对应一个IP地址 主机从一个物理网络移到另一个网络时,其IP地址必须更换,但可以保留原来的域名。

因特网域名的结构 域名的格式: 5级域名.4级域名.3级域名.2级域名.顶级域名 举例: 中国南京大学校园网www服务器的域名为: www . nju . edu . cn 主机名.网络名.机构名.国家名 美国哈佛大学校园网www服务器的域名为: www . harvard. edu 主机名. 网络名. 机构名

因特网域名命名规则 只许使用字母、数字和连字符,以字母或数字开头并结尾,域名总长度不超过255个字符 顶级域名规定: 我国对二级域名的规定: 国际顶级域名, int(国际组织) 国家顶级域名, 例:cn(中国),uk(英国) 通用顶级域名<机构名>: com(营利性组织),net(网络服务机构), 美国专用:org,edu,gov,mil等 我国对二级域名的规定: 机构类别域名: ac科研机构, com企业,net网络服务机构, org非营利性组织,edu教育机构,gov政府部门 行政区域域名: 例:bj北京,sh上海,js江苏

因特网的域名空间 为避免域名重复,因特网的域名空间划分为许多不同的域,每个域又分若干子域,从而构成因特网的域名空间 顶级域名 二级域名 cn edu nju 因特网 域名空间 mil gov com net org uk 根 int ac seu tsinghua pku www bbs cs …… 顶级域名 二级域名 三级域名 四级域名 cctv

域名系统与域名服务器 域名系统( Domain Name System,DNS) 将主机域名翻译为主机IP地址的软件,它是一个分布式数据库系统。 域名服务器( Domain Name Server,DNS) 运行域名系统软件的一台服务器 每个因特网服务提供商(ISP)或校园网都有一个域名服务器,它用于实现入网主机域名与IP地址的转换 为实现域名的查找,需要在本地网域名服务器与上级网的域名服务器之间建立链接

域名解析举例 域名解析:将主机域名翻译为主机IP地址的过程 例:从netra.nju.edu.cn访问paradisc.ulcc.uk时取得对方主机IP地址的过程为: 主机netra.nju.edu.cn  查找nju.edu.cn的本地域名服务器 查找edu.cn的域名服务器 查找cn的域名服务器  查找根域名服务器  查找uk的域名服务器 查找ulcc.uk的域名服务器 得到主机paradisc.ulcc.uk的IP地址 然后再送回给: 主机netra.nju.edu.cn 根域名服务器

4.4.3 因特网的接入

因特网的接入方法 单位用户:用户计算机接入局域网,局域网通过路由器并租用电信局的远程数据通信线路接入因特网 家庭用户:通过电话拨号、ADSL、光纤等方式接入ISP的路由器,ISP的路由器接入因特网。

例1:电话拨号接入计算机网 本地 计算机网络 电话网 通过本地公用电话网接入计算机网络 设备:电话MODEM(调制解调器) 技术原理:数字调制 最高传输速率: 56Kbps 缺点: 传输速率低 每次都要拨号 上网时不能通电话 费用不便宜 MODEM 本地 电话网 计算机网络 音频模拟信号 计算机 数字信号 因特网服务提供商(ISP) 计算机用户 把计算机送出的数字信号采用频移(或相移)键控的方法调制成为适合于在用户线上传输的音频模拟信号 把从电话线接收到模拟信号恢复成数字信号送给计算机

例2:ADSL接入 不对称数字用户线(ADSL):也通过本地公用电话网接入计算机网络 配置: 原理:频分多路复用 + 数字调制 (1)上网和通话互不影响 (2) 不需要缴付额外的电话费 (3) 传输速率可根据线路情况调整 例2:ADSL接入 不对称数字用户线(ADSL):也通过本地公用电话网接入计算机网络 配置: ADSL Modem 以太网网卡 原理:频分多路复用 + 数字调制 传输速率: 上传: 64kbps~256kbps 下行速度: 1~8Mbps 频率 25.875kHz 1.104MHz 上行通道 下行通道 语音频道 4.3125kHz的子通道 4kHz 224个下行子通道 26个上行子通道 138kHz 电话机 PC机 以太网卡 (住户) ADSL MODEM 电话交换机 计算机网 (ISP) (电话局) 滤波器 滤 波 器

例3:Cable Modem接入 利用有线电视网同轴电缆接入计算机网 原理: 缺点: 有线电视电缆(宽带同轴电缆)容量大,抗干扰能力强 将同轴电缆的整个频带划分为3部分: 数字信号上传使用的频带为5M~42M Hz(传输速率:320kb/s~10Mb/s) 模拟信号下传为50M~550M Hz 数字信号下传则为550M~750M Hz(传输速率:36Mb/s) 缺点: 多个用户共享一个频段的带宽使数据传输速率不够稳定。如果有n个用户都在上网,则单个用户的速率可能只有36/n(Mbps)

例4:光纤接入计算机网 使用光纤作为计算机接入网络的主要传输介质,分为: “光纤到楼、以太网入户”(FTTx+ETTH)的原理: 光纤到小区(FTTZ):将光网络单元放置在小区某处,为整个小区服务 光纤到大楼(FTTB):将光网络单元放置在大楼内,以每栋楼为单位,提供高速数据通信、远程教育等宽带业务,主要为单位服务 光纤到家庭(FTTH):将光网络单元放置在楼层或用户家中,由几户或1户家庭专用,为家庭提供宽带业务 “光纤到楼、以太网入户”(FTTx+ETTH)的原理: 小区 核心交换机 城域网 骨干交换机 ONU 光网络单元 光纤 双绞线 楼道 交换机

小 结 因特网是计算机网络的网络,其构造是分层次的,核心的IP协议解决了异构性问题 物理层:包括传输介质、调制与复用技术、信号编码方法、拓扑结构等 数据链路层:计算机编址方法,数据帧(分组)格式、共享介质方法、差错检测与对策等 (不同的局域网和不同的广域网,相互之间的主要区别在于数据链路层采用了不同的协议) 远程连接 (链路层协议由网卡、集线器等组网设备的硬件实现) 网络互连层(IP层):统一的计算机编址,统一的数据分组格式(IP数据报),将各种不同的局域网和广域网的差异向高层屏蔽起来,达到构建一个统一的虚拟网络的目的 (IP协议在计算机中由软件实现,在路由器等互连设备中由硬件实现) 传输层(TCP/UDP):解决 1) 应用程序之间如何通信; 2) 可靠性问题 应用层:不同应用使用不同的协议

4.5.1 电子邮件 4.5.2 WWW 4.5.3 远程文件传输FTP 4.5.4 远程登录 4.5 因特网提供的服务 4.5.1 电子邮件 4.5.2 WWW 4.5.3 远程文件传输FTP 4.5.4 远程登录

因特网提供了丰富的信息服务 电子商务 电子邮件(E-mail) 信息服务(WWW) P2P内容共享 文件传输(FTP) Blog(博客) 远程登录(Telnet) 电子公告牌(BBS) 即时通信 专题讨论 网络游戏 电子商务 P2P内容共享 Blog(博客) IP电话 IPTV RSS订阅Web信息 网格计算

4.5.1 电子邮件 功能与特点 工作原理 使用须知

电子邮件(E-mail)的特点  电子邮件与传统邮政服务的区别: 特点: 使用电子文档代替纸质文档 使用网络传输代替人工投递 快捷性 方便性(在任何地方均可接收和发送邮件) 不受时区影响 可使用多媒体表示邮件内容 具有地址簿功能, 群体通信极为方便 可提供免费服务(HotMail Gmail Yahoo等) 可使用计算机管理邮件(整理、编辑、归档)

电子邮件如何开通? 向某个电子邮件服务提供商申请开户,在开户的电子邮件服务器中获得一个属于自己的电子邮箱 每个电子邮箱都有一个惟一的地址,邮箱地址由两部分组成,如: xyzwer@netra.nju.edu.cn 邮箱名 用来确定邮件服务器中邮箱 邮箱所在邮件服务器的域名 用来确定接收/发送邮件的邮件服务器 在客户计算机中安装并运行电子邮件程序(如Outlook Express, Foxmail等),用户即可收、发、阅读或删除邮箱中的邮件

电子邮件的组成 1. 邮件头部,包括:发信人地址、接收人地址(允许多个)、 抄送人地址(允许多个)、主题 1. 邮件头部,包括:发信人地址、接收人地址(允许多个)、 抄送人地址(允许多个)、主题 2. 附件中可以包含一个或多个文件,文件类型可以任意 3. 邮件的正文,可包含文本和图像,文本可以使用不同的编码字符集 (电子邮件协议:MIME)

邮件可以包含多媒体信息 电子邮件的内容采用MIME协议,因而邮件中可以包含中西文字、图片、声音等多媒体信息 101100110001 100011001001 010011000110 100101000...

电子邮件的工作原理 电子邮件系统按C/S模式工作。发送邮件一般采用SMTP协议,若收信人邮件地址不存在,则退回信件并通知发信人;接收邮件采用POP3协议,需验证用户身份之后才能读出邮件或下载邮件 发信人计算机 邮件撰写 程序 邮件发送 收信人计算机 邮件阅读 邮箱访问 因 特 网 收信人邮件服务器 邮件 发送 队列 收信人 邮箱 收到的邮件 POP3协议 发送的邮件 SMTP协议 发信人邮件服务器 发信人 ?

电子邮件的2种扩展功能 Mailing list(电子邮件组) 新闻组 (Newsgroup) 可参与特定主题的电子邮件讨论组 通过订阅(subscribe) 加入邮件组 ;通过退订(unsubscribe)可以在邮件组中删除 有些讨论组,可能每天有数百封邮件 新闻组 (Newsgroup) 各种问题的公开讨论区(论坛) 随时可以登入或离开 任何人都可看到其中的信息 最知名的是USENET

电子邮件使用须知 定期接收邮件,阅读后删除不重要的邮件 充分发挥计算机潜力,对邮件进行过滤,分类存放保留的邮件;发送邮件时自动签名等 管理好邮件: 定期接收邮件,阅读后删除不重要的邮件 充分发挥计算机潜力,对邮件进行过滤,分类存放保留的邮件;发送邮件时自动签名等 简短、扼要、主题明确,保存重要信件的副本 不必回复每一个邮件 使用电子地址簿保存重要邮件的地址(因为邮件地址很难记,难以保证输入完全正确) 如果想让发出去的信息被认真对待,请表现出最好的一面,又不要过于花哨 不要与他人共用同一邮件地址,口令不告诉他人,口令要经常改变,并保存在安全处 未经杀毒软件检查,不要打开邮件的附件,不要把e-mail 阅读器配置成自动打开附件 不要回复垃圾邮件, 骚扰邮件, 攻击邮件或邮件链 当心phishing(fishing)邮件, 个人信息要保密,电子邮件有点像传统明信片,写个人隐私就是傻子 不要发送垃圾邮件

注意电子邮件的负面作用 电子邮件系统的脆弱性(因機器故障、網路失靈、人為失誤、安全漏洞而出問題) 对个人隐私有威胁 警惕电子邮件欺诈行为 电子(广告)邮件泛滥 失去了许多“人性”成分 大家都使用才有效果

附:即时通信

流行的Internet 通信服务 除了电子邮件之外,因特网还可以提供下列不同形式的通信服务: 即时通信(Instant messaging) IP电话 博客(Weblog) 新闻组(Newsgroup) 其中尤以即时通信(Instant Messaging,IM) 最为流行, 它允许用户与他所认识的“伙伴”快速地交换信息 即时通信与电子邮件的区别是: 即时通信是同步(实时)通信,电子邮件是异步通信 同步通信 异步通信

即时通信的工作过程 (C/S工作模式) 2. 服务器判断有您的哪些朋友、家人、同事(称为伙伴)已经在线,并通知您知道 1.登录到 3. 给在线的 伙伴发消息 4. 消息由服务器立即转发给您的伙伴 5. 您的伙伴立即就能看到 您发的消息 2. 服务器判断有您的哪些朋友、家人、同事(称为伙伴)已经在线,并通知您知道 (C/S工作模式)

当前常用的即时通信系统 意义:使人们的沟通突破了时空界限、阶层界限、环境界限、心理界限…… ,是现代交流方式的象征 主要功能: 文本/视频/语音聊天,多人聊天;可搜索聊天记录 向手机用户发送短消息 文件传输 兴趣组 网络电台和在线音乐播放 精彩新闻 共享网络资源 主要的IM系统: ICQ,腾讯QQ,MSN,雅虎通,网易POPO,Google的G-talk、EBAY的Skype,新浪UC,盛大圈圈 全球使用IM人数已过1亿, QQ同时在线的用户数已破1800万

上网须知 1)如果不需要上网,请不要上网。连接网络是在浪费网络资源和减慢别人的速度。做完作业之后再上网。登录以前,预先制定出计划,将发送的信息编辑和修改完成。 2)避免高峰期上网。网络拥堵常常是呈波浪形式的。如果上网避开了高峰期,那么就可以节省大量的时间。 3)反复核对网上信息来源。不要认为网上看到的信息都是真实、准确和及时的。 4)小心,再小心。在网上很容易迷失自己和浪费时间 5)避免信息量超载。提到信息,越多不一定越好,要有选择地查询。不要浪费时间和力气来拥有网上成山的信息。信息不是知识,知识不是智慧。不良信息比没有信息更糟糕

网络礼仪(Netiquette) 1)谨言慎行。清楚表达所要表达的意思,三思而后行。 一旦将电子信息发送出去,再找回来是不可能的 2)保持简短。学会使用网络语言。如: :-) 代表一张笑脸 ,表明一种赞扬 ;-) 眨眼一笑,表示一种讥笑或讽刺的表情 :-(  是皱眉头的表情,表示先前的话或许惹怒了他 :-|  表示冷漠 :-> 表示极度的讽刺 :-P 表示伸出舌头在说:“我赚了。” RoTFL 是“rolling on the floor laughing(笑得在地上打滚)” BTW 是“顺便”的意思 IMHO 是“我的拙见”的意思 3)头脑冷静。网络交流不是面对面的交流,与人争论使用的言语不要伤害别人的感情 4)跑之前先学会走。查阅FAQ(常见问题解答),了解了某个群体的文化和习俗时,再积极参与进去 5)回答一些询问,提供一些服务。在网络上有许多志愿者给予初学者一定的指导,提供公众服务等,他们让网络更有价值,为网络社区做出了贡献

4.5.2 WWW

什么是WWW? WWW(World Wide Web)原先是Internet的一种信息服务,有人译作万维网、环球网,或称Web网、3W网,由欧洲核物理研究中心(CERN)提出 功能: 最初的功能:信息服务——查找资料、交换文档、获取信息资源 扩展的功能:电子商务、电子政务、几乎各种网上应用 组成: 物理上: 逻辑上: 安装了Web服务器软件的大量Web服务器 安装了Web浏览器软件的大量计算机 包含了大量网页的网站 网站中网页之间的相互链接 WWW是遍布全球的网站互相链接而成的一个信息网络(空间),用户可以方便地浏览、查找和下载其中的网页(信息资源)

WWW与Internet 的关系 Internet 侧重于互联网的基础设施 (如通信线路、路由器、服务器等), 即互联网的硬件方面 Web侧重于互联网的应用和信息资源(如网页、数据库、应用软件等),即互联网的软件方面 INTERNET WWW 2005年底全球Web网站已近8000万个,WWW已经成为因特网上最广泛使用的一种信息服务 Internet development in the early 1990s gave birth to the Web. One crucial development was the introduction of Hypertext Markup Language (HTML) and Hypertext Transfer Protocol (HTTP): the software technologies that allow Web pages to link to other Web pages, whether they are on the same server or on the other side of the world. The other critical development was the browser, multi-platform software that allows users to see HTML files, called Web pages. Thus, the Web is a subset of the Internet, but because of its tremendous use, it represents the largest amount of Internet traffic.

网站(Web site)和网页(Web page) 通过Web服务器发布的信息资源称为网页,服务器中相关网页组合在一起构成一个网站,网站由Web服务器管理 网页可包含文本、图片、声音、动画等,多数网页是一种采用HTML语言描述的文档(HTML文档),其文件扩展名为html或htm。 网页是一种超文本文档,它支持超链(Hyperlink)。网页通过超链相互链接,形成网状的信息空间 网站 主页 超链 网页 网站中的起始网页称为主页(homepage),用户通过访问主页就可直接或者间接地访问网站中的其他网页 每个网页都有1个唯一的地址——统一资源定位器URL (Uniform Resource Locator)

例:从浏览器上看到的网页 网页地址(URL) 网页的标题 网页内容 超 级链接 网页中的图片

网页和HTML文档 存放在Web服务器中可以被下载到客户浏览器上进行阅读的文档,可以统称为“网页” 网页可以是各种类型的文档,如HTML文档、DOC文档、PPT文档、PDF文档、···,但主要是HTML文档 HTML文档是使用超文本置标语言(Hyper Text Markup Language,HTML)表示的超文本(超媒体)文件,文件后缀为html或htm 网页可使用专门的软件如FrontPage、 DreamWeaver进行制作 网页也可以使用Word、Excel、PowerPoint等软件制作或从.doc或.ppt文档转换而成

附: HTML文档 HTML文档是使用HTML语言描述的标准的超文本文档,大多数网页都是HTML文档,它由两个部分组成: <HEAD> <TITLE> 网页的标题 </TITLE> </HEAD) <BODY> 网页的正文(包括文字、超链以及格式描述) <IMG SRC="图片的文件名"> </BODY> </HTML> HTML文档与doc文档、pdf文档一样,文档中可以包含文字、表格、图片、声音,甚至内嵌“脚本程序”,从而使网页内容丰富多彩 文档头部, 包含该文档的标题和其它说明信息 文档正文, 包含该信息资源的具体内容(文字与图片)

网页中的超链(hyperlink) 超链提供了将网页相互链接起来、并从一个网页方便地访问其它网页的手段 超链是一种有向链,包括链源(引用处)和链宿(被引用对象): 链源(也称为锚或锚点)可以是网页中的文字或图片 链宿可以是: 同一个或另一个网站中的网页(用URL指出) 本网页内的某段文字或某个图片(用书签指出) 当鼠标指针指向网页中的链源时,指针会由箭头改变为手指状,单击左键,浏览器将立即转去访问该超链所链接的网页 超 链 如何在网页上识别超链的链源? 1 文字具有不同的颜色并有下划线; 2 鼠标指针改变为手指状

网页的地址——URL 统一资源定位器URL (Uniform Resource Locator)用来标识WWW网中每个信息资源(网页)的地址 协议名称 : //主机域名或IP地址 [:端口号 ] /文件路径 /文件名 例:某课程网站主页的URL为: http://graph123.nju.edu.cn/coursebin/index.php http表示向Web服务器请求将某个网页传输给用户的浏览器 主机域名指的是提供此服务的计算机的域名(端口号通常是默认的,如Web服务器使用的是80,一般不需要给出) /文件路径/文件名指的是网页在Web服务器硬盘中的路径和文件名,可缺省(缺省时以index.html或者default.html作为默认的文件名) 注:http = 超文本传输协议(Hyper Text Transport Protocol)

Web浏览器(Browser)软件 浏览器软件的用户界面 浏览器是运行在客户计算机上的一种软件,它是观察Web的窗口,它必须至少能: 1 执行http协议,向Web服务器请求网页 2 接收Web服务器下载的网页 3 解释网页(HTML文档)的内容,并在窗口中进行展示 4 提供用户界面,进行人机交互 浏览器软件的用户界面

浏览器访问网页的工作过程 1 LAN 或WAN 1 用户在浏览器的地址栏中输入网页的URL(或点击某个超链); 2 浏览器将请求发送给Web服务器; 3 Web服务器读出网页并将网页传送给浏览器; 4 浏览器程序将网页内容显示给用户 http://graph.nju.edu.cn/ WWW服务器 http://cs.nju.edu.cn/xsyd/ LAN 或WAN 浏览器 软件 (客户机) 请求网页 (计算机系Web服务器) cs.nju.edu.cn WWW服务器 浏览器任务:建立连接、发出网页请求、接收服务器送来的网页、对网页进行解释并显示网页内容 Web服务器不断重复执行如下任务:等待浏览器请求,建立连接,读出并发送网页,关闭连接 (多媒体组Web服务器) graph.nju.edu.cn

浏览器访问网页的工作过程 2 网页下载的过程是: 网页中的声音和视频可以有2种下载方式: 先下载和显示网页的文字部分,再下载网页中的图片和声音部分, 以及其它的脚本程序(script)等 下载网页的所有部分均存放在浏览器的缓冲存储器之中,以便再次访问时该网页时使用 网页中的声音和视频可以有2种下载方式: 普通方式(等待全部下载完毕之后再进行播放) 流媒体方式(Streaming media,分段下载和播放) 网页中包含的某些非HTML成分,浏览器本身无法直接播放,必须: 调用本机已安装的Word, Acrobat, PowerPoint等程序进行展示 或者下载特定的plug-in(插入式应用程序,如Shockwave,Real Audio等)进行展示或播放

附: 微软IE浏览器功能简介 (1)提供访问网页的多种方便措施 (2)可浏览用不同语言制作的网页 (3)具有网页搜索功能 自动保存输入的Web 地址,供再键入时选择 允许将最经常访问的网页的快捷方式放在链接栏上,以便快速访问 可将频繁访问的网页添加到收藏夹中,以便轻松访问 “历史”按钮可以显示最近访问过的网页一览表 (2)可浏览用不同语言制作的网页 (3)具有网页搜索功能 单击IE工具栏上的“搜索”按钮,然后在搜索栏中键入描述搜索内容的单词或词组 在地址栏中直接输入单词或词组 (4)保护计算机安全和用户隐私 IE可以为不同的 Web 区域设置不同的安全级,以保护用户计算机的安全 可使用“分级审查”控制用户在屏幕上看到的内容 使用IE中的“隐私”功能可以保护用户的隐私 (5)在IE中直接打开本机的文件夹或运行程序,统一管理本地资源和远程资源 在地址栏中键入本机中完整的路径和文件名(如“C:\My Documents”或“我的文档”),单击“转到”按钮,则可打开该文件(文件夹)或运行相应的程序

附: IE浏览器的其它功能 使用IE浏览器除了查找、浏览和下载网页之外,它还能完成几乎所有传统的因特网服务,如: 电子邮件 (mailto:// 执行SMTP协议,向远程计算机发送电子邮件) (https:// 执行邮件协议,向远程计算机收发电子邮件) 远程登录 (telnet:// 执行TELNET协议,登录远程计算机) 文件传输(FTP) (ftp:// 执行FTP协议,使FTP服务器与用户的计算机进行远程文件传输操作) 电子公告板服务 (news:// 执行NNTP协议,访问远程计算机提供的新闻)

附: Web浏览器的主要组成部分 控制程序 用户输入 服务请求 HTTP 客户程序 FTP E-mail 网 络 接 口 其他解释器 HTML解释器 其他解释器 输出展示程序 显 示 器 控制流 数据流 因特网 HTML文档

如何在WWW上寻找信息? 在WWW上寻找信息的途径: 网上冲浪 (在网上漫游) 从出版物中了解 听他人介绍 Search (搜索) 使用主题目录(subject directories) 使用搜索引擎(search engines)

按主题目录寻找信息 网页(网站)按主题分类排列, 通过一层一层地点击超链来查找有关信息 一级分类标题 二级分类标题

使用搜索引擎查找信息 检索得到(命中)371万结果的一部分 Google搜索引擎的初始界面 输入关键字

目前广泛使用的搜索引擎 国内: 北大天网 (e.pku.edu.cn) 百度(baidu) 搜狐(sohu) 搜狗(sogou) 网易(netease) 新浪(sina) 中搜(zhongsou)

搜索引擎是Web最热的应用 网页内容丰富,数量巨大,每两年翻番,上百亿网页,分布在近8000万个网站中,具有极大的价值 Google 2005年8月19日上市,以85美元的价格筹集到了16.7亿美元,目前每股为475美元,总市值达1450亿美元 百度2005年8月5日晚在美国纳斯达克上市,融资1.09亿美元。发行价27美元,最高达151美元 Microsoft,Yahoo等公司对web search的巨大投入;国内门户网站纷纷推出自己研发的搜索引擎… 为什么? 网页内容丰富,数量巨大,每两年翻番,上百亿网页,分布在近8000万个网站中,具有极大的价值 网页及其内容处于动态变化之中 网页包含多种媒体、具有多种形式,使用100多种不同语言,又缺乏良好的结构 内容近 30%重复,质量参差不齐 用户未经专门培训,查询请求短、不精确 用户在需求、爱好、习惯和知识水平等方面有很大差别

4.5.3 远程文件传输FTP

什么是远程文件传输(FTP) ? 把网络上一台计算机中的文件移动或拷贝到另外一台计算机上,称为远程文件传输,简称FTP FTP的作用: 不同的操作系统,如Windows与Unix(Linux), 其文件系统不同, 文件命名规则和存取权限规定等均有区别 FTP实际上是一种协议——文件传输协议, 使用该协议进行文件传输操作就能解决不同计算机中文件系统不兼容的问题 什么时候使用FTP? 用户要从自己的计算机向另一台计算机传输文件(使用浏览器无法上传文件) 两台计算机需要相互传输多个文件(使用浏览器只能一个一个文件下载)

FTP服务的组成 FTP服务也采用客户/服务器工作模式: FTP客户机与FTP服务器之间需要建立2个连接: FTP服务器 FTP客户机 FTP 客户机: 运行FTP客户程序(如cuteftp, leapftp, flashfxp, windows的fpt.exe)的主机 FTP 服务器: 运行FTP服务器程序(如servu, ftpd, wu_ftp)的主机 FTP客户机与FTP服务器之间需要建立2个连接: 控制连接——传送客户发出的命令和服务器的应答消息 数据连接——传送文件数据 FTP 客户程序 服务器程序 FTP客户机 FTP服务器 控制连接 数据连接 因特网

如何进行FTP? 有三种途径可以进行FTP: 使用windows自带的ftp.exe 程序 从开始菜单通过”附件”=>”命令提示符”进行 使用IE浏览器 在IE地址栏中输入如下格式的URL地址: ftp:// [用户名:口令@] FTP服务器域名 安装并运行专门的FTP客户程序 例如LeapFTP、CuteFTP、WSFTP等,它们都是专门用来连接FTP服务器的应用程序,提供了图形化的用户界面

使用公开账号访问FTP服务器 许多FTP服务器需要预先注册并获得授权之后才可以进行访问 公开账号: anonymous 口令: 用户的电子邮箱名 寻找FTP网站的方法: 通过IE浏览器,利用FTP搜索引擎在网上进行搜索 北大天网是有名的FTP搜索引擎之一

4.5.4 远程登录Telnet

什么是远程登录(Telnet) ? 远程登录的含义: 因特网上有许多超级计算机,它们可免费或低价提供给大学、研究机构使用 将本地计算机临时模拟成为一台终端,通过因特网连接并登录到远程的超级(大型)计算机上,然后就作为它的用户使用大型或巨型机的硬件和软件资源 本地计算机只完成输入和显示运行结果的任务。 因特网上有许多超级计算机,它们可免费或低价提供给大学、研究机构使用 远程登录使用的协议:Telnet 进行Telnet的方法: 与FTP类似,有3种途径

4.6.1 概述 4.6.2 数据加密 4.6.3 数字签名 4.6.4 身份鉴别与访问控制 4.6.5 防火墙 4.6.6 计算机病毒防范 4.6 网络信息安全 4.6.1 概述 4.6.2 数据加密 4.6.3 数字签名 4.6.4 身份鉴别与访问控制 4.6.5 防火墙 4.6.6 计算机病毒防范

4.6.1 概述

信息传输(存储)中受到的安全威胁 传输中断 s d 伪造 篡改 窃听 通信线路切断、文件系统瘫痪等,影响数据的可用性 文件或程序被非法拷贝,将危及数据的机密性 破坏数据的完整性 失去了数据(包括用户身份)的真实性

确保信息安全的技术措施 (1)真实性鉴别:对通信双方的身份和所传送信息的真伪能准确地进行鉴别 (2)访问控制:控制用户对信息等资源的访问权限,防止未经授权使用资源 (3)数据加密:保护数据秘密,未经授权其内容不会显露 (4)保证数据完整性:保护数据不被非法修改,使数据在传送前、后保持完全相同 (5)保证数据可用性:保护数据在任何情况(包括系统故障)下不会丢失 (6)防止否认:防止接收方或发送方抵赖 (7)审计管理:监督用户活动、记录用户操作等

4.6.2 数据加密

数据加密的基本思想 目的:即使信息被窃取,也能保证数据安全 重要性:数据加密是其他信息安全措施的基础 基本思想: 加密方法举例: 发送方改变原始信息中符号的排列方式或按照某种规律替换部分或全部符号,使得只有合法的接收方通过数据解密才能读懂接收到的信息 加密方法举例: 将文本中每个小写英文字母替换为排列在字母表中其后面的第3个字母 原始数据:meet me after the class 加密后数据:phhw ph diwhu wkh fodvv

数据加密的基本概念 明文:加密前的原始数据 密文:加密后的数据(用于传输或存储) 密码(cipher):将明文与密文进行相互转换的算法 密钥:在密码中使用且仅仅只有收发双方知道的用于加密和解密的信息

两类数据加密方法 对称密钥加密 公共密钥加密 密文 密 文 密钥K1=K2,但密钥的管理和分发太复杂 明文 密文 加密 解密 密钥K1 密钥K2 (数据传输) 密钥K1=K2,但密钥的管理和分发太复杂 使用乙的 公钥加密 甲 乙 密 文 丙 丁 戊 私钥解密 加密器 解密器 明文 甲的 公钥环 每个用户有一对密钥(私钥只有本人知道,公钥其他用户可以知道)。策略是:甲用乙的公钥加密的信息只有乙使用自己的私钥才能解密;乙用私钥加密的消息甲也只有用乙的公钥才能解密

4.6.3 数字签名

数字签名概述 数字签名的含义: 数字签名的目的: 数字签名的用途: 对数字签名的要求: 数字签名是与消息一起发送的一串代码 让对方相信消息的真实性 数字签名的用途: 在电子商务和电子政务中用来鉴别消息的真伪 对数字签名的要求: 无法伪造 能发现消息内容的任何变化

数字签名的处理过程 传送 对原始消息的正文进行散列处理生成消息的摘要 使用消息发送人的私钥对摘要进行加密而得到数字签名 hashing 摘要 消息正文 私钥加密 数字 签名 添加至正文 附有数字签名的消息 ① ② ③ 传送 对原始消息的正文进行散列处理生成消息的摘要 使用消息发送人的私钥对摘要进行加密而得到数字签名 接收方使用发送方的公钥对数字签名解密恢复出消息摘要 对收到的原始消息正文进行散列处理得到一个新的摘要 对比 网络 传送给接收方 将数字签名添加到原始消息 ④ ⑤ ⑥ ⑦ 消息是否被篡改

数字签名中的双重加密 发送方 接收方 用发送方的私钥加密信息摘要得到数字签名 用接收方的公钥对已添加了数字签名的消息再进行加密 用接收方的私钥对接收的消息解密并取出数字签名 用发送方的公钥解密数字签名得到信息摘要

4.6.4 身份鉴别与访问控制

身份鉴别 身份鉴别的含义: 什么时候进行? 身份鉴别的依据(方法): 证实某人或某物(消息、文件、主机等)的真实身份是否与其所声称的身份相符,以防止欺诈和假冒 什么时候进行? 在用户登录某个计算机系统时进行 在访问、传送或拷贝某个重要的资源时进行 身份鉴别的依据(方法): 鉴别对象本人才知道的信息(如口令、私有密钥、身份证号等) 鉴别对象本人才具有的信物(例如磁卡、IC卡、USB钥匙等) 鉴别对象本人才具有的生理和行为特征(例如指纹、手纹、笔迹或说话声音等) 双因素认证 :上述2种方法的结合

什么是访问控制? 访问控制的含义: 访问控制的任务: 计算机对系统内的每个信息资源规定各个用户对它的操作权限(是否可读、是否可写、是否可修改等) 访问控制是在身份鉴别的基础上进行的 访问控制的任务: 对所有信息资源进行集中管理 对信息资源的控制没有二义性(各种规定互不冲突) 有审计功能(记录所有访问活动,事后可以核查)

文件的访问控制举例 用 户 功 能 读 写 编 辑 删 除 转 发 打 印 复 制 董事长 √ 总经理 副总经理 部门经理 科 长 组 长 功 能 读 写 编 辑 删 除 转 发 打 印 复 制 董事长 √ 总经理 副总经理 部门经理 科 长 组 长 ···

4.6.5 防火墙

因特网防火墙 防火墙 因特网 内部网 什么是因特网防火墙(Internet firewall)? 防火墙的原理: 包过滤器 用于将因特网的子网(最小子网是1台计算机)与因特网的其余部分相隔离, 以维护网络信息安全的一种软件或硬件设备 防火墙的原理: 防火墙对流经它的信息进行扫描,确保进入子网和流出子网的信息的合法性,它还能过滤掉黑客的攻击,关闭不使用的端口,禁止特定端口流出信息, 等等 防火墙 因特网 包过滤器 内部网

4.6.6 计算机病毒防范

什么是计算机病毒? 计算机病毒是有人蓄意编制的一种具有自我复制能力的、寄生性的、破坏性的计算机程序 计算机病毒能在计算机中生存,通过自我复制进行传播,在一定条件下被激活,从而给计算机系统造成损害甚至严重破坏系统中的软件、硬件和数据资源 病毒程序的特点: 破坏性 隐蔽性 传染性和传播性 潜伏性

计算机病毒的表现和危害 ……. 破坏文件内容,造成磁盘上的数据破坏或丢失 删除系统中一些重要的程序,使系统无法正常工作,甚至无法启动 修改或破坏系统中的数据,使系统造成不可弥补的损失 在磁盘上产生许多“坏”扇区,减少磁盘可用空间 占用计算机内存,造成计算机运行速度降低 破坏主板BIOS芯片中存储的程序或数据 …….

杀毒软件的功能与缺陷 杀毒软件的功能: 杀毒软件的缺陷: 检测及消除内存、BIOS、文件、邮件、U盘和硬盘中的病毒 例如:Norton,瑞星,江民,金山毒霸,卡巴斯基等 杀毒软件的缺陷: 杀毒软件的开发与更新总是稍稍滞后于新病毒的出现,因此会检测不出或无法消除某些信病毒 事先无法预计病毒的发展及变化,很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具

预防计算机病毒侵害的措施 不使用来历不明的程序和数据 不轻易打开来历不明的电子邮件,特别是附件 确保系统的安装盘和重要的数据盘处于“写保护”状态 在机器上安装杀毒软件(包括病毒防火墙软件),使启动程序运行、接收邮件和下载Web文档时自动检测与拦截病毒等。 经常和及时地做好系统及关键数据的备份工作