4.1 数字通信入门 4.2 计算机网络基础 4.3 因特网的组成 4.4 因特网提供的服务 4.5 网络信息安全

Presentation on theme: "4.1 数字通信入门 4.2 计算机网络基础 4.3 因特网的组成 4.4 因特网提供的服务 4.5 网络信息安全"— Presentation transcript:

1 4.1 数字通信入门 4.2 计算机网络基础 4.3 因特网的组成 4.4 因特网提供的服务 4.5 网络信息安全
第4章 计算机网络与因特网 4.1 数字通信入门 4.2 计算机网络基础 4.3 因特网的组成 4.4 因特网提供的服务 4.5 网络信息安全

2 4.1 数字通信入门 通信的基本原理 交换技术

3 什么是通信(communication)？
广而言之，通信就是信息的(远距离)传递与交流 现代通信——使用电波或光波传递信息的技术，也称为电信（telecommunication），如电报、电话、传真、电子邮件、BBS、QQ等 通信的发展历史： 1836年，英国建成第一条电报线路(Morse电报) 1876年，美国人A.G.Bell研制成可供实用的电话 20世纪初，马可尼实现了跨越大西洋的无线电报通信 1918年出现收音机和无线电广播 1938年第一个电视台开始播出 1940’s 出现彩色电视 1960’s 出现计算机网络 通信与广播的联系与区别： 1. 广义的角度，通信泛指信息的传递和交换。 因此不仅电话、计算机网络是通信，广播、电视也是通信。这些系统的模型和基本技术是相同的。 2. 区别在于：电话、网络是双向通信，广播、电视主要是单点向多点发送信息的单向通信。但是，目前数字有线电视和网络电视IPTV也已经具有简单的双向通信功能。

4 通信的基本原理

5 通信系统的模型 通信的三要素： 举例: 信 道 信源(宿) 信宿(源) 信号 有线电话 移动电话 计算机通信
信道的任务是迅速、可靠而准确地将信号从信源传输到信宿 通信的三要素： 信 道 信源(宿) 信宿(源) 信号 发送信息的设备 被传输的信息都必须以某种电(或光)信号的形式才能进行传输 接收信息的设备 举例: 有线电话 移动电话 计算机通信 信源/信宿 电话座机 手机 计算机 信号形式 话音经电话机转换成为变化的电流信号 话音经电话机转换成为压缩编码后的数字信号 编码并打包后的数字信号 信道构成 电话线和中继器等传输设备 无线电波、基站等 双绞线、集线器、路由器、光纤等

6 模拟信号与数字信号 通信系统中被传输的信息必须转换成某种电信号(或光信号) 才能进行传输 电信号(或光信号) 有两种形式：
模拟信号形式: 通过连续变化的物理量（如信号的幅度）来表示信息，例如人们打电话或者播音员播音时声音经话筒(麦克风)转换得到的电信号； 数字信号形式: 使用有限个状态(一般是2个状态)来表示（编码）信息，例如电报机、传真机和计算机发出的信号都是数字信号 模拟信号 信号 强度 t t 数字信号 信号 强度

7 2.有线与无线通信 通信分有线通信和无线通信两大类。 有线通信中使用的传输介质是金属导体或光导纤
维，金属导体利用电流传输信息，光导纤维通过广 播来传输信息。 无线通信根本不需要物理连接，而是通过电磁 波在自由空间的传播来传输信息。

8 传输介质的类型与特点 介质类型 特点 应用 有线通信 双绞线 成本低，易受外部高频电磁波干扰，误码率较高；传输距离有限 同轴电缆
固定电话本地回路、计算机局域网 同轴电缆 传输特性和屏蔽特性良好，可作为传输干线长距离传输载波信号，但成本较高 固定电话中继线路、有线电视接入 光缆 传输损耗小，通讯距离长，容量大，屏蔽特性非常好，不易被窃听，重量轻，便于运输和铺设。缺点是精确连接两根光纤很困难 电话、电视等通信系统的远程干线，计算机网络的干线 无线通信 自由空间 使用微波、红外线、激光等，建设费用低，抗灾能力强，容量大，无线接入使得通信更加方便.但易被窃听、易受干扰 广播，电视，移动通信系统，计算机无线局域网

9 （1）电缆通信：双绞线和同轴电缆 原理：利用电流(电压)传输信息 双绞线分类 同轴电缆分类 无屏蔽双绞线 (UTP) 屏蔽双绞线 (STP)
信号线 地线 套管 无屏蔽双绞线 同轴电缆 内层导线 金属屏蔽 外绝缘层 绝缘体 同轴电缆分类 基带同轴电缆：传输数字信号 宽带同轴电缆：传输模拟信号 屏蔽双绞线(STP) 和无屏蔽双绞线(UTP) 的比较： 1 STP在双绞线外面加上了用金属丝编织成的屏蔽层，可用于较远距离的数据传送，屏蔽性能较好，价格较高； 2 UTP不使用金属丝屏蔽层，价格便宜，但易受外部高频电磁波干扰，误码率较高，且传输距离不长，通常只在建筑物内部使用（如计算机局域网）。

10 （2）光纤通信：光纤与光缆 包层 光导纤维（光线的入射角足够大时，就会出现全反射，重复此过程，光就沿着光纤传播下去） 光缆 光波 纤芯
保护层 光波 光波在光纤中的传播 光缆 多根光纤 保护层 防止光泄漏的吸收外壳 起保护作用的防护层 外绝缘层 光 纤 保护层 单模光纤与多模光纤的比较： 1 单模光纤：纤芯细（孔径在传输光波波长的10倍之内），传输距离远、速率高（例如100km距离时速率可达10Gbps），适合远程通信使用； 2 多模光纤：纤芯较粗（孔径大于10微米），传输距离近、速率低（例如1km距离内速率为1Gbps），一般在局域网中使用。

11 （3）微波通信 微波：300MHz～300GHz范围内的电磁波，波长为1 m～1mm 特点：
直线传播，不能沿地球表面传播（无绕射性），需要每隔几十公里设立一个中继站（一般为50km左右） 容量大、可靠性高 建设费用低 抗灾能力强 应用：长途电话、蜂窝移动电话、全数字高清晰度电视（HDTV）等

12 （4）移动通信：什么是移动通信？ 处于移动状态的对象相互间的通信，如手机、无绳电话、寻呼系统等
优点：克服通信终端位置对用户的限制，快速和及时地传递信息 移动电话交换中心 公用电话网 基站 移动台 （手机）

13 蜂窝移动通信原理 每10km～20km的区域称为单元（形似蜂窝），单元的中央建有一个基站，该单元内所有手机都向该基站发送信号并接收基站发给的信号 所有单元既相互分割，又彼此有所交叠，连成整个移动通信服务网 所有基站都通过微波或电缆、光缆与移动交换中心通信 手机每个时刻都处于某个特定单元的基站控制之下，通话时使用两个频率（一个上行频率，一个下行频率），同一单元内同一时刻的不同手机使用不同的频率进行通信，相互不影响 移动 交换 中心 电话交换中心 每个蜂窝单元中有200多个信道(GSM)。 相邻单元不允许使用相同的频率，不相邻单元的频率允许重用

14 第1代个人移动通信采用的是模拟传输技术。 第2代移动通信系统采用数字传输技术，在提供话音 通信和低速数据业务（短消息）方面已取得了很大 成功。 我国的3G通信目前有三种技术标准： 中国移动：TDSCDMA(时分-同步码分多址接入)技术 中国电信：CDMA2000 中国联通：WCDMA技术

15 3.调制与解调技术 研究发现，高频振荡的正弦波信号在长距离通信 中能够比其他信号传送得更远。因此若把高频振荡的正弦波
信号作为携带信息的载波。 信息传输时，利用信源信号去调整（改变）载波的某个 参数（幅度、频率或相位），这个过程称为“调制”，经过调 制后的载波携带这被传输的信号在信道中进行长距离传输， 到达目的地时，接收方再把载波所携带的信号检测出来恢复 为原始信号的形式，这个过程称为“解调”。

16 三种调制方法： 实现信号调制与解调的设备分别称为“调制器”和“解调器”： 载波信号 调制信号 (连续信号) 幅度调制 频率调制 相位调制
(高频正弦波) 调制信号 (连续信号) 幅度调制 频率调制 相位调制 实现信号调制与解调的设备分别称为“调制器”和“解调器”： 调制后的 载波信号 传输 信号 调制器 调制后的 载波信号 传输 信号 解调器

17 使用MODEM进行远距离通信 通信一般是双向进行的，收发双方都需要调制器与解调器，它们通常做在一起，称为调制解调器(MODEM)
信 道 信源(宿) 信宿(源) 调制后 的载波 信号 调制 (解调)器 (调制) 解调器 载波 信源信号通过调制器 调整载波的某个参数(幅度、频率或相位) 经过调制后的载波信号，携带着被传输的信号在信道中进行长距离传输 到达目的地后，使用解调器把载波所携带的信号检测出来，恢复为原始信号的形式 使用MODEM进行远距离通信

18 4.多路复用技术 分析： 降低成本采用的技术——多路复用技术(Multiplexing) 方法：
通信系统中，传输线路的建设和维护成本占整个系统成本的相当大的份额 一条传输线路（铜线、光纤、无线电波）的容量通常远超过传输1路用户信号所需的能力 降低成本采用的技术——多路复用技术(Multiplexing) 多路信号使用同一条传输线同时进行传输 方法： 频分多路复用（FDM） 时分多路复用（TDM） 波分多路复用（WDM） `

19 频分多路复用(Frequency Division Multiplexing, FDM)
思想：将每个通信终端发送的信号调制在不同频率的载波上，通过频分多路复用器(MUX)将它们复合成为一个信号，然后在同一传输线路上进行传输。抵达接收端之后，借助分路器(DEMUX)把不同频率的载波分离出来，送到不同的接收设备 工作原理： DEMUX MUX 共享的传输信道 载波频率f1 调制 载波频率fn 解调 f 将不同频率的载波信号合成在一起 使用一组滤波器分解出不同频率的载波信号

20 频分多路复用举例1 广播电台节目的发送与接收 常见广播电台使用的载波频率
分路器 (带通滤波器) 信号发射 信号接收 常见广播电台使用的载波频率 中波 900 KHz(南京经济台) ■ 中波1008 KHz (南京新闻台) 短波 MHz(英国BBC) ■ 短波 MHz(VOA美国之音) 调频104.3MHz (南京体育台) ■ 调频105.8MHz(南京音乐台)

21 频分多路复用举例2 电视节目的发送与接收 多路复用器 解调器 在天空中传输的电磁波器 电视信号 发射器 接收器 电视节目 调制器 载波1 电视图像及其伴音 载波2 载波n 电视调谐器 (分路器) 频道 载波频率(MHz) 1 87.75 5 123.25 9 230.25 2 95.75 6 206.25 10 238.25 3 103.75 7 214.25 11 246.25 4 115.25 8 222.25 12 254.25

22 时分多路复用(Time Division Multiplexing, TDM)
思想：各通信终端（计算机、电话）以规定的顺序和时间轮流使用同一传输线路进行数据传输 工作原理： H F G E D C B A 传输线路 时间片 终端 1 终端 2 终端 3 终端 4 多路复用器 数据 t Multiplexer 多路分路器 终端甲 终端乙 终端丙 终端丁 Demultiplexer 应用：主要使用在数字通信领域，如电话中继通信、GSM手机、总线式以太网等

23 交换技术

24 什么是分组交换(Packet Switching)?
分组交换的要点： 被传输的数据必须划分为若干“分组”(packet, 简称“包”)进行传输 每个分组中必须包含收发双方的地址 每个分组由分组交换机进行处理、存储和转发才能送达目的地 每个分组的格式如下： 有效载荷(传输的数据) 校验 信息 发送计算机地址 目的计算机地址 编号 分组交换示意： 3 2 1 （c） （b） 不同的包在不同链路上进行传输 3 2 1 （a） 发送方将数据分成3个包 表示分组交换机 1 2 3 （d） 到接收方后，再将收到的包按顺序组合在一起

25 分组交换与存储转发的过程 发送数据的计算机将包发给它所连接的分组交换机 交换机每收到一个包，就检查该包的目的地地址：
若数据包目的地是直接与之相连的计算机，交换机就将包发往该计算机 若目的地不是本分组交换机上的计算机，则选择一个输出端口，通过连接该端口的高速数字线路转发给另一台交换机（如果线路忙，则可放在对应的缓冲器中排队等候） 下一台交换机收到数据包之后，重复过程2直到数据包到达目的计算机为止 交 换 机 1 2 3 4 5 交换机3 交换机4 高速数字通信干线 [1,2] [1,5] [3,2] [3,5] [4,1] [4,3] [4,5] [2,3] A B C D E F G H 例1：计算机C发送数据包给计算机H 例2：计算机A发送数据包给计算机G

26 4.2 计算机网络基础 计算机网络的组成与分类 局域网的基本原理 常用局域网

27 计算机网络的 组成与分类

28 1.什么是计算机网络？ 利用通信设备和网络软件，把位置分散的多台计算机(或其他智能设备)连接起来的一个系统

29 2.计算机网络的分类 按使用的传输介质可分为： 按网络的使用性质可分为： 按网络的使用对象可以分为： 按网络所覆盖的地域范围可以分为：
有线网 ■ 无线网 按网络的使用性质可分为： 公用网 ■ 专用网 ■ 虚拟专网(VPN) 按网络的使用对象可以分为： 企业网 ■ 政府网 ■ 金融网 ■ 校园网 ■ ··· 按网络所覆盖的地域范围可以分为： 局域网(LAN)：使用专用通信线路把较小地域范围（一幢楼房、一个楼群、一个单位或一个小区）中的计算机连接而成的网络 广域网(WAN) ：把相距遥远的许多局域网和计算机用户互相连接在一起的网络。广域网有时也称为远程网 城域网或市域网(MAN) ：作用范围在广域网和局域网之间，其作用距离约为5km～50 km，例如一个城市范围的计算机网络

30 几种网络之间的相互关系 广域网 城域网 接入网 局域网 校园网 个人计算机 将分散的用户计算机(网)接入特定城(广)域网的各种网络通信设施

31 例1：根据计算机网络覆盖地理范围的大小，网络可分为广域网，城域网和（）
A.局域网 B.以太网 C.Internet D.互联网

32 3.计算机网络的组成 计算机等“智能” 设备 数据传输介质：如双绞线、光缆、无线电波等，用于传输数据
通信控制设备：如网卡、集线器、交换器、调制解调器、路由器等，确保通信正确、可靠、有效地进行 通信协议——共同遵循的一组的规则和约定 通信如何开始、如何结束？数据如何表示？命令如何表示？通信对象如何区分？其身份如何鉴别？发生错误如何处理？等等。例如： TCP/IP, HTTP, FTP，POP3等 网络操作系统：实现通信协议、管理网络资源等 网络应用软件：实现各种网络应用，如浏览器、电子邮件程序、QQ、搜索引擎等

33 4.数据传输速率与宽带 计算机网络本质上是一种数据通信系统，各种网络应 用都是在数据通信的基础上实现的。
数据传输速率经常使用的单位是：千比特/秒(kb/s)、 兆比特/秒(Mb/s) 、吉比特/秒(Gb/s)等。 衡量计算机网络中数据链路性能的重要指标之一是 “带宽”。带宽指的是该链路能够达到的最高数据传输速率。

34 5.计算机网络的工作模式 资源：硬件、软件、数据都是计算机的资源 网络中的计算机可以扮演2种不同的角色：
客户机：需要使用其它计算机资源的计算机 服务器：提供资源（如数据文件、磁盘空间、打印机、处理器等）给其它计算机使用的计算机 每一台联网的计算机，其“身份”或者是客户机，或者是服务器，或者两种身份兼而有之 计算机网络有两种基本的工作模式： 对等（peer-to-peer，简称P2P）模式 客户/服务器（Client/Server，简称C/S）模式

35 对等工作模式（P2P） 网络中每台计算机既可以作为客户机也可以作为服务器 例：Windows操作系统中的“网上邻居” A B 特点：
LAN 或WAN B计算机可访问A计算机硬盘中的文件 A计算机可使用B的打印机 特点： 可共享的资源主要是文件和打印机，由资源所在计算机自己管理，使用比较简单 不需要专门的硬件服务器，也不需要网络管理员 保证可靠性、安全性是关键

36 互联网应用中的P2P工作模式 P2P是通过网络中计算机与计算机之间直接交换来共享计算机资源的一种应用模式
Peer （P2P模式） P2P是通过网络中计算机与计算机之间直接交换来共享计算机资源的一种应用模式 以前P2P模式以局域网使用居多，近些年它已在因特网上广泛使用，例如： 文件共享：BitTorrent(BT下载)，eMule(电驴)，迅雷 即时通信：QQ、MSN Messenger 流媒体服务： Skype（网络IP电话） 对等协同计算 P2P业务已占互联网业务流量的60%以上 Client Server （C/S模式）

37 客户/服务器工作模式（C/S） 特点：网络中的计算机有专门分工，有的是客户机，有的是服务器
文件服务器 打印服务器 客户机 服务器用于提供资源，为客户机服务 客户机提出服务请求，使用服务器所提供的资源 服务器大多是一些专门设计的性能较高的计算机，并发处理能力强，存储容量大，网络数据传输速率高 服务器按用途分为：Web服务器、打印服务器、邮件服务器、文件服务器、数据库服务器等

38 Client/Server的工作过程 请求 LAN 或WAN 结果 (客户机) (服务器)
客户机用户必须预先在服务器上注册，由网络管理员为该用户分配访问网络资源的权限。每个注册用户都有自己的账号和口令，并获得使用某些服务的授权 需要获得服务时，用户应先登录(login，输入用户名和口令)，登录成功后才能访问服务器上的资源 客户机向服务器提出请求(例如访问某个文件)，服务器响应请求， 找到该文件，然后将文件传送给客户机 (服务器) LAN 或WAN (客户机) 请求 结果

39 局域网的基本原理

40 计算机局域网(LAN)的特点 局域网 为一个单位所拥有，地理范围有限 使用专门铺设的传输介质进行连网
数据传输速率高(10Mbps～10Gbps)、延迟时间短 可靠性高、误码率低(10-8～10-11) 路由器 防火墙 服务器 共享 打印机 局域网 集线器/交换机 广域网 例：一座办公大楼内各个办公室中的微机进行联网，这个网络属于（） A.WAN B.LAN C.MAN D.GAN

41 局域网的组成 网络上的每台设备(如工作站、服务器、打印机等) 都称为是网络中的 一个“节点”
网络上的每个节点都装有网络接口卡(NIC,简称网卡)，网卡通过传输介质把节点相互连接起来 网络 服务器 工作站 网络接 口卡 传输介质 网络 打印机 双绞线、同轴电缆、光纤或者无线电波 注意，这里所谓的工作站，其实就是联网的普通PC机，而不是第2章计算机分类中所说的“工作站”（用于工程与产品设计的一种功能强大的专用个人计算机）。之所以称为工作站，是相对于服务器而言的，因为用户直接使用它完成各种任务，服务器则不会提供给用户直接使用，它只在幕后发挥作用。 节点（node）则指连接在网络上的所有设备，包括工作站、服务器、网络打印机等，它们都有自己的网络地址，可独立工作。所以，节点是所有联网设备的抽象表示。

42 计算机局域网的硬件构成主要包括网络服务器，网络工作站，网络接口卡和（）
A.网络拓扑结构 B.计算机 C.传输介质 D.网络协议

43 局域网的数据传输方法 网络上的每个节点（如工作站、服务器、打印机等），都是数据传输的“源”或者“目的地”
介质访问地址(MAC地址)：为了相互区别，局域网中的每个节点都有一个惟一的地址，称为MAC地址 数据传输方法： 采用时分多路复用技术，多个节点共享传输介质 不允许任何节点连续长时间传输数据，所以必须预先把要传输的数据分成小块（称为“帧”，frame），每个节点每次只传输一个帧，确保任何节点都有传输数据的机会 不同类型的局域网，其MAC地址的表示方法不同，数据帧的格式也各不相同。即，不同局域网使用的通信协议（链路层和物理层）不同。但是，它们的基本原理是相同的。

44 局域网数据帧的格式 有效载荷(传输的数据) 不同类型的局域网，数据帧的格式各不相同： 有效载荷的最大长度限制不同 使用的校验方法不同
哪一台计算机发送的数据帧 需要传输的数据，如程序、邮件、MP3音乐等 有效载荷(传输的数据) 校验 信息 发送节点MAC地址 接收节点MAC地址 校验信息随同数据一起进行传输，供接收节点在收到数据之后验证数据传输是否正确 发给哪一台计算机？ 不同类型的局域网，数据帧的格式各不相同： 有效载荷的最大长度限制不同 使用的校验方法不同 其它组成部分

45

46 什么是网卡（网络接口卡）？ 网卡就是计算机的网络通信控制器 主要功能：实现节点之间的数据通信
网卡及其安装 笔记本电脑使用的网卡 网络中每个节点(工作站或服务器)都必须安装网卡，不同类型的网络，需安装使用不同类型的网卡 由于芯片组集成度的提高，现在网卡的功能大多已集成在芯片组中，即所谓的“集成网卡” 网卡是实现链路层和物理层通信协议的硬件设备！

47 网卡的具体功能 1 在计算机与网络之间建立一个通信链路(link)，通过传输介质发送信息和接收信息
2 将数据分成帧(frame)、以帧为单位发送和接收信息 3 将计算机的输出转换为适合网络传输的信号(并－串转换、码型转换、电平转换···) 网卡转换成串行信号通过网线发送到网络 计算机需发送的信息以并行方式送至网卡 每块网卡均由生产厂家分配一个全球惟一的MAC地址，该地址就是使用这块网卡的节点MAC地址

48 例1：一台微机要连接入局域网，微机的主机扩展槽中要插入网卡，网卡的正式名称是（）
A.集线器 B.T型接头 C.终端匹配器 D.网络接口卡 例2：下列关于计算机网卡的叙述正确的是（） A.网卡只充当连接器作用，便于与网络线路连接 B.所有局域网使用相同类型的网卡 C.接入广域网不需网卡，只需调制解调器 D.交换式与总线式网卡不可互用

49 常用局域网

50 局域网的拓扑结构 环型局域网 总线型局域网 星型局域网 网络上的 节点
小型的局域网大多是单一类型的拓扑结构，大型的局域网（如校园网）则多半是混合型的拓扑结构，即既有星型、环型、总线型，又互相连接或混杂在一起的结构。

51 例：局域网常用的基本拓扑结构有（），环型，和星型。
A.层次型 B.总线型 C.交换型 D.分组型

52 常用局域网之1：共享式以太网 有效载荷(传输的数据)
以集线器(hub)为中心，每个节点通过以太网卡和双绞线连接到集线器的一个端口，通过集线器与其他节点相互通信 把一个端口接收到的帧向所有端口分发出去，并对信号进行放大，以扩大网络的传输距离，起着中继器的作用 集线器 A B C D 有效载荷(传输的数据) 校验信息 发送节点MAC地址 接收节点MAC地址 A D (以太网数据帧)

53 常见局域网之2：交换式以太网 以太网 交换机 1 2 3 4 5 6 以以太网交换机(Ethernet switch)为中心构成
以太网交换机是一种高速电子交换器，连接在交换机上的所有节点均可同时相互通信 以太网 交换机 1 2 3 4 5 6 总线式以太网 交换式以太网 Hub向所有节点发送数据帧，由节点选择接收 交换机按MAC地址将数据帧直接发送给指定的节点 1次只允许1对节点进行数据帧的传输 允许多对节点同时进行数据帧的传输 实质上是总线式拓扑结构 星形拓扑结构 所有节点共享一定的带宽 每个节点各自独享一定的带宽

54 常见局域网之3：千(万)兆位以太网 不同速率的以太网交换机可以按层次方式互相连接起来，构成“校—院系—室、组”的多层次的局域网
Web服务器 邮件服务器 数据库服务器 网管工作站 防火墙 千兆 交换机 路由器 光缆 双绞线 百兆 网络信息中心 教学楼 图书馆 化学楼 物理楼 实验室 万兆 传输介质(光纤)的长度可达几公里

55 常见局域网之4: 无线局域网 组成：通过无线网卡、无线接入点等设备进行组网 集线器 无线网卡
无线接入点（Wireless Access Point，简称WAP或AP）提供从无线节点对有线局域网和从有线局域网对无线节点的访问，实际上就是一个无线交换机。 无线局域网还不能完全脱离有线网络，它只是有线网络的补充 集线器 无线接入点 无线网卡 使用扩频方式通信，具有抗干扰、抗噪声能力。室外覆盖距离通常可达100～300米，室内一般为30米左右 每个无线节点都需要有1块无线网卡

56 无线局域网的特点 优点 缺点 具有很好的灵活性 最大通信范围可达几米～几公里 组网、配置和维护较容易
还不能完全脱离有线网络，只是有线网络的补充 传输速度较慢 产品相对较贵

57 1.在总线型局域网中，所有的计算机通过专门的（）连接到总线上。
A.网关 B.网卡 C.MODEM D.路由器 2.安装10/100M自适应网卡的计算机，网络数据传输带宽工作在（） A M之间 B.10M C.100M D.10M或100M，有连接的集线器或交换机端口的带宽决定 3.交换式局域网的拓扑结构是（） A.环型 B.星型 C.总线型 D.网络型

58 4.3.1 网络分层结构与TCP/IP协议 4.3.2 IP协议与路由器 4.3.3 因特网的发展及结构 4.3.4 因特网的接入
4.3 因特网的组成 网络分层结构与TCP/IP协议 IP协议与路由器 因特网的发展及结构 因特网的接入

59 4.3.1 网络互连与TCP/IP协议 计算机网络从一开始就采用了分层结构。最著名的结构有两种： 开放系统互联（OSI）参考模型
是国际标准化组织（ISO）提出的，将网络分为7层，概念清楚但过于复杂，运行效率低，没有得到市场的认可。 TCP/IP模型 非国际标准，得到了广泛的应用。

60 TCP/IP模型 TCP/IP是网络互连的工业标准，它包含了100多个协议，其中：
4 3 2 1 网络接口和硬件层 (以太网, FDDI, X.25, ATM等) 网络互连层（IP） 传输层（TCP或UDP） 应用层(SMTP, HTTP, FTP等) 如电子邮件、HTML文档等应用数据 应用数据转换为1个或多个TCP数据段或UDP数据段 TCP或UDP数据报封装为IP数据报 IP数据报封装为以太网信息帧或ATM信元后进行传输 TCP/IP是网络互连的工业标准，它包含了100多个协议，其中： TCP（传输控制协议)和IP(网际协议)是两个最基本、最重要的协议

61 4.3.2 IP协议与路由器 前面提及的几种不同的局域网和公用数据网（例如 以太网、FDDI网、X.25网、帧中继网、ATM网），它们
使用不同的帧（包）格式和编址方案。承担这一任务的 是TCP/IP协议系列中的网络互连协议IP和路由器。 在下面的叙述中，参加互连的局域网或广域网称为物 理网络，由许多物理网络互连而成的网络称为互连网 络，在含义不发生混淆时就简称为网络。

62 1.IP地址 TCP/IP协议定义了主机（host）这一概念，它指的 是任何按照TCP/IP协议连接到网络的计算设备。主机可
以是PC机，也可以是服务器或其他设备。 TCP/IP协议使得网络中的任何主机相互间均可进行 数据通信。当然，它们都需要运行TCP/IP协议。 在由许多网络互连而成的庞大的计算机网络中，为 了屏蔽不同物理网络中计算机地址的差异，IP协议必须为 全网所有计算机统一分配地址（简称IP地址）。这个统一 地址是在网络上覆盖一层IP软件实现的。 IP协议第4版（简称IPv4）规定，每个IP地址使用4 个字节（32个二进位）表示，其中包含网络号和主机号 两个内容。

63 因特网上的计算机如何统一编址？ 因特网上的每台计算机使用“IP地址”作为其标识 IP地址的特点：
简明性：所有地址的长度都是32个二进位 IP地址的格式：包含类型号、网络号和主机号 3个部分 A类地址 B类地址 C类地址 主机号（24位） 网络号 主机号(8位) 1 主机号（16位） 指明该IP地址的类型：分为A, B, C, D, E五类IP地址 指明计算机所属网络的编号 指明计算机在该网络中的编号

64 5类IP地址的具体格式 两个特殊的IP地址： 0 1 8 16 31 网络号 主机号 A类 0 1 2 16 31 1 网络号 主机号 B类
网络号 主机号 A类 （超大型网络, 拥有大量主机(≤ )，只有不超过126个网络可获得A类地址） 1 网络号 主机号 B类 （规模适中的网络(≤65 534台主机)使用B类地址，首字节大于等于128但小于192 ） 1 网络号 主机号 C类 （用于主机不超过254台的小型网络，其IP地址的首字节大于等于192但小于224 ） 1 组播地址 D类 1 备用 E类 两个特殊的IP地址： 主机号为“全0”的IP地址，称为网络地址，用来表示整个一个网络 主机号为“全1”的IP地址，称为直接广播地址，指整个网络中的所有主机

65 IP地址的“点分十进制”表示 IP地址是一个32位的地址码，书写和记忆很不方便
A类地址 B类地址 C类地址 IP地址 首字节取值 网络号取值 举 例 A类   B类   C类   A、B、C三类IP地址的十进制表示：

66 给出一个IP地址后，计算机是如何知道IP地址中的网络号
的呢？ 这就需要使用“子网掩码”（也称为子网屏蔽码）。 子网掩码是一个32位的代码，其中与IP地址中网络号对应 位置处的二进位是“1”，与主机号对应位置处的二进位是“0”。 因此，只要将子网掩码与IP地址进行逻辑乘就能获得网络号了。 例如：主机IP地址： 子网掩码： AND 网络号：

67 子网掩码 连接在因特网中的每个物理网络都是因特网的一个子网，每个子网都有一个惟一的子网号码
如何从主机IP地址中得到该主机所在子网的网络号呢？ ——使用子网掩码与IP地址进行逻辑乘 三类IP地址的默认子网掩码： A类地址: B类地址： C类地址: 例： 若某主机IP地址为： （C类地址） 它的子网掩码为： 两者的二进制码进行逻辑乘， 其结果就是网络号为： （前24位）

68 IP数据报的格式 相互连接的异构网络，它们使用的数据包（或帧）格式互不兼容，因此不能直接将一个网络送来的包传送给另一个网络
解决方法：IP协议定义了一种独立于各种物理网的统一的数据包格式，称为IP数据报（IP datagram） IPv4数据报格式： 头部 数据区 数据( 最少1B，包含头部最大64KB） 接收IP数据报的主机IP地址32bit 发送IP数据报的主机IP地址32bit 数据报总长度16bit 服务类型 头部长度 版本号 标志 片偏移13bit 头部检验和 16bit 生成时间8bit 协议8bit 标识16bit 可选字段（长度可变） 填充 校验信息 源地址和目的地址 有效载荷

69 （3）路由器如何工作？

70 网络互连问题 解决方案：统一采用TCP/IP协议和路由器
为了把不同类型的网络互连成为一个巨大而统一的网络，允许网络中的所有计算机均可相互通信，必须解决： 所有计算机应统一编址 传输的数据包格式应该统一 ··· Ethernet FDDI ATM (a) 实际的物理网络 IP路由器 (b) 用户所看到的网络 统一的计算机网络 解决方案：统一采用TCP/IP协议和路由器

71 路由器的作用与连接 路由器是一种能够连接异构网络的分组交换机，其作用是： 路由器的IP地址设置： 例： 根据需要对数据包的格式进行转换
按照路由表在网络之间转发数据包 根据需要对数据包的格式进行转换 路由器的IP地址设置： 当路由器某端口连接一个物理网络时，该端口应分配IP地址 该端口的IP地址，其网络号必须与所连接物理网络的网络号相同 例： 网络地址 A类网络 网络地址 B类网络 FDDI 广域网 网络地址 C类网络 R1 R2 主机A 主机B 1 2

72 路由器的工作过程 工作过程： 例：主机A => 主机B 发送端计算机将数据封装成IP数据报的形式，发送给路由器
路由器接收到IP数据报之后，根据IP数据报中目的地主机的IP地址，查找路由表，选择转发路径 根据下个网络所使用的协议，将IP数据报封装成相应的数据包（帧）格式，送入缓冲器中排队 在数据链路空闲时将数据包转发到另一网络 若目的地计算机就在该网络上，则送达计算机，否则再传送给下一个路由器进行处理 例：主机A => 主机B FDDI 广域网 R1 R2 主机A 主机B 1 2

73 因特网的发展及结构

74 因特网主机的IP地址及其域名 因特网采用TCP/IP协议由大量网络和计算机互连而成，网络中的每一台主机都有一个IP地址
因特网采用域名(domain name)作为IP地址的文字表示，易用易记。例如： 南京大学的 WWW服务器的IP地址是： 它对应的域名是： 用户可以按IP地址访问主机，也可按域名访问主机 主机IP地址与域名的关系： 一个IP地址可对应多个域名，一个域名只能对应一个IP地址 主机从一个物理网络移到另一个网络时，其IP地址必须更换，但可以保留原来的域名。

75 因特网域名的结构 举例： 中国南京大学校园网www服务器的域名为: www . nju . edu . cn
为了避免主机的名字重复，因特网将整个网络的名字控件划 分为许多不同的域，每个域又划分为若干子域，子域又分成许 多子域。所有入网主机的名字即由一系列的“域”及其“子域”组 成，子域的个数不超过5个，相互间用“.”分隔，从左到右级别 逐渐升高，一般为“计算机名.网络名.机构名.最高域名”。 举例： 中国南京大学校园网www服务器的域名为: www . nju . edu . cn 因特网中主机的符号名就称为它的域名。域名使用的字符可 以是字母、数字和连字符，但必须以字母或数字开头并结尾。 整个域名的总长不得超过255个字符。

76 因特网域名的结构 域名的格式： 5级域名.4级域名.3级域名.2级域名.顶级（1级）域名 举例： 中国南京大学校园网www服务器的域名为:
www . nju . edu . cn 主机名.网络名.机构名.国家名 美国哈佛大学校园网www服务器的域名为: www . harvard. edu 主机名. 网络名. 机构名

77 因特网域名命名规则 只许使用字母、数字和连字符，以字母或数字开头并结尾，域名总长度不超过255个字符 顶级域名规定： 我国对二级域名的规定：
国际顶级域名， int（国际组织） 国家顶级域名， 例：cn（中国），uk（英国） 通用顶级域名<机构名>： com（营利性组织），net（网络服务机构）， 美国专用：org，edu，gov，mil等 我国对二级域名的规定： 机构类别域名： ac科研机构， com企业，net网络服务机构， org非营利性组织，edu教育机构，gov政府部门 行政区域域名： 例：bj北京，sh上海，js江苏

78 因特网的域名空间 为避免域名重复，因特网的域名空间划分为许多不同的域，每个域又分若干子域，从而构成因特网的域名空间 顶级域名 二级域名
cn edu nju 因特网 域名空间 mil gov com net org uk 根 int ac seu tsinghua pku www bbs cs …… 顶级域名 二级域名 三级域名 四级域名 cctv

79 域名系统与域名服务器 域名系统（ Domain Name System，DNS）
将主机域名翻译为主机IP地址的软件，它是一个分布式数据库系统。 域名服务器（ Domain Name Server，DNS） 运行域名系统软件的一台服务器

80 域名解析举例 域名解析：将主机域名翻译为主机IP地址的过程
例：从netra.nju.edu.cn访问paradisc.ulcc.uk时取得对方主机IP地址的过程为： 主机netra.nju.edu.cn  查找nju.edu.cn的本地域名服务器 查找edu.cn的域名服务器 查找cn的域名服务器  查找根域名服务器  查找uk的域名服务器 查找ulcc.uk的域名服务器 得到主机paradisc.ulcc.uk的IP地址 然后再送回给： 主机netra.nju.edu.cn 根域名服务器

81 因特网的接入

82 城域网在因特网接入中起重要作用 城域网的组成：
由城域网承担因特网的用户接入任务 POP 宽带 主干网 接入网 用户 国家网主干 城域网的组成： 核心是高速宽带主干网(Backbone),它一方面与国家主干网连接，提供城市的宽带IP出口，另一方面汇集着若干接入网： 电话拨号接入 ● ADSL接入 有线电视接入 ● 光纤接入 ● 无线接入

83 接入技术1：电话拨号接入 本地 计算机网络 电话网 通过本地公用电话网接入计算机网络 设备：电话MODEM（调制解调器） 技术原理：数字调制
最高传输速率： 56Kbps 缺点： 传输速率低 每次都要拨号 上网时不能通电话 费用不便宜 MODEM 本地 电话网 计算机网络 音频模拟信号 计算机 数字信号 因特网服务提供商(ISP) 计算机用户 把计算机送出的数字信号采用频移（或相移）键控的方法调制成为适合于在用户线上传输的音频模拟信号 把从电话线接收到模拟信号恢复成数字信号送给计算机

84 接入技术2：ADSL 不对称数字用户线(ADSL):也通过本地公用电话网接入计算机网络 配置： 原理：频分多路复用 + 数字调制
(1)上网和通话互不影响 (2) 不需要缴付额外的电话费 (3) 传输速率可根据线路情况调整 接入技术2：ADSL 不对称数字用户线(ADSL):也通过本地公用电话网接入计算机网络 配置： ADSL Modem 以太网网卡 原理：频分多路复用 + 数字调制 传输速率： 上传: 64kbps～256kbps 下行速度: 1～8Mbps 频率 25.875kHz 1.104MHz 上行通道 下行通道 语音频道 4.3125kHz的子通道 4kHz 224个下行子通道 26个上行子通道 138kHz 电话机 PC机 以太网卡 （住户） ADSL MODEM 电话交换机 计算机网 (ISP) （电话局） 滤波器 滤 波 器

85 接入技术3：有线电视网接入 有线电视已经广泛采用光纤同轴电缆混合网（Hybrid Fiber Coaxial，简称HFC）进行信息传输。HFC主干线部分采用光纤连接到小区，然后在 “最后1公里”时使用同轴电缆以树枝型总线方式接入用户居所。 HFC网络接入因特网时大部分采用传统的高速局域网技术，但最重要的组成部分也就是同轴电缆到用户电脑这一段使用的是电缆调制解调器（Cable MODEM）技术 Cable MODEM的基本原理与ADSL相似 有线电视网络 （HFC） 分频器

86 接入技术4：光纤接入 使用光纤作为计算机接入网络的主要传输介质,分为： “光纤到楼、以太网入户”（FTTx+ETTH）的原理：
光纤到小区（FTTZ）：将光网络单元放置在小区某处，为整个小区服务 光纤到大楼（FTTB）：将光网络单元放置在大楼内，以每栋楼为单位，提供高速数据通信、远程教育等宽带业务，主要为单位服务 光纤到家庭（FTTH）：将光网络单元放置在楼层或用户家中，由几户或1户家庭专用，为家庭提供宽带业务 “光纤到楼、以太网入户”（FTTx+ETTH）的原理： 小区 核心交换机 城域网 骨干交换机 ONU 光网络单元 光纤 双绞线 楼道 交换机

87 4.4 因特网提供的服务 使用因特网通信 WWW信息服务

88 因特网提供了丰富的信息服务 电子商务 电子邮件（E-mail） 信息服务（WWW） P2P内容共享 文件传输（FTP） Blog（博客）
远程登录（Telnet） 电子公告牌（BBS） 即时通信（IM） 专题讨论(USENET) 网络游戏 电子商务 P2P内容共享 Blog（博客） IP电话 IPTV RSS订阅Web信息 网格计算

89 使用因特网通信

90 电子邮件如何开通？ 向某个电子邮件服务提供商申请开户，在开户的电子邮件服务器中获得一个属于自己的电子邮箱
每个电子邮箱都有一个惟一的地址，邮箱地址由两部分组成，如： 邮箱名 用来确定邮件服务器中邮箱 邮箱所在邮件服务器的域名 用来确定接收/发送邮件的邮件服务器 在客户计算机中安装并运行电子邮件程序（如Outlook Express， Foxmail等），用户即可收、发、阅读或删除邮箱中的邮件

91 电子邮件的组成 1. 邮件头部，包括：发信人地址、接收人地址(允许多个)、 抄送人地址(允许多个)、主题
1. 邮件头部，包括：发信人地址、接收人地址(允许多个)、 抄送人地址(允许多个)、主题 2. 附件中可以包含一个或多个文件，文件类型可以任意 3. 邮件的正文，可包含文本和图像，文本可以使用不同的编码字符集 (电子邮件协议：MIME)

92 邮件可以包含多媒体信息 电子邮件的内容采用MIME协议，因而邮件中可以包含中西文字、图片、声音等多媒体信息 101100110001

93 电子邮件的工作原理 电子邮件系统按C/S模式工作。发送邮件一般采用SMTP协议，若收信人邮件地址不存在，则退回信件并通知发信人；接收邮件采用POP3协议，需验证用户身份之后才能读出邮件或下载邮件 发信人计算机 邮件撰写 程序 邮件发送 收信人计算机 邮件阅读 邮箱访问 因 特 网 收信人邮件服务器 邮件 发送 队列 收信人 邮箱 收到的邮件 POP3协议 发送的邮件 SMTP协议 发信人邮件服务器 发信人 ？

94 2.即时通信 即时通信（Instant Messaging,简称IM）就是实时通 信，它是因特网提供的一种允许人们实时快速地交换消息
的通信服务。与电子邮件不同，参与即时通信的双方或多 方必须同时都在网上（online），它属于同步通信，而邮 件属于异步通信方式。

95 如何进行FTP? 有三种途径可以进行FTP: 使用windows自带的ftp.exe 程序
从开始菜单通过”附件”=>”命令提示符”进行 使用IE浏览器 在IE地址栏中输入如下格式的URL地址： ftp:// FTP服务器域名 安装并运行专门的FTP客户程序 例如LeapFTP、CuteFTP、WSFTP等，它们都是专门用来连接FTP服务器的应用程序，提供了图形化的用户界面

96 使用公开账号访问FTP服务器 许多FTP服务器需要预先注册并获得授权之后才可以进行访问
公开账号: anonymous 口令: 用户的电子邮箱名 寻找FTP网站的方法: 通过IE浏览器，利用FTP搜索引擎在网上进行搜索 北大天网是有名的FTP搜索引擎之一

97 WWW信息服务

98 １．什么是WWW？ WWW（World Wide Web）原先是Internet的一种信息服
务，有人译作万维网、环球网，或称Web网、3W网，由欧洲核 物理研究中心（CERN）提出。 组成： 物理上： 逻辑上： 安装了Web服务器软件的大量Web服务器 安装了Web浏览器软件的大量客户计算机 包含了大量网页的网站（大约1亿网站、630亿网页） 网站中网页之间的相互链接

99 WWW与Internet 的关系 Internet 侧重于互联网的基础设施 (如通信线路、路由器、服务器等), 即互联网的硬件方面
2008年3月全球Web网站已超过1亿个，网页数目超过630亿 Internet development in the early 1990s gave birth to the Web. One crucial development was the introduction of Hypertext Markup Language (HTML) and Hypertext Transfer Protocol (HTTP): the software technologies that allow Web pages to link to other Web pages, whether they are on the same server or on the other side of the world. The other critical development was the browser, multi-platform software that allows users to see HTML files, called Web pages. Thus, the Web is a subset of the Internet, but because of its tremendous use, it represents the largest amount of Internet traffic.

100 网页和HTML文档 存放在Web服务器中可以被下载到客户浏览器上进行阅读的文档，可以统称为“网页”
网页可以是各种类型的文档，如HTML文档、DOC文档、PPT文档、PDF文档、···，但主要是HTML文档 HTML文档是使用超文本置标语言(Hyper Text Markup Language，HTML)表示的超文本（超媒体）文件，文件后缀为html或htm 网页可使用专门的软件如FrontPage、 DreamWeaver进行制作 网页也可以使用Word、Excel、PowerPoint等软件制作或从.doc或.ppt文档转换而成

101 网站(Web site)和网页(Web page)
通过Web服务器发布的信息资源称为网页，服务器中相关网页组合在一起构成一个网站，网站由Web服务器管理 网页可包含文本、图片、声音、动画等，多数网页是一种采用HTML语言描述的文档(HTML文档)，其文件扩展名为html或htm。 网页是一种超文本文档，它支持超链(Hyperlink)。网页通过超链相互链接，形成网状的信息空间 网站 主页 超链 网页 网站中的起始网页称为主页(homepage)，用户通过访问主页就可直接或者间接地访问网站中的其他网页 每个网页都有1个唯一的地址——统一资源定位器URL (Uniform Resource Locator)

102 例：从浏览器上看到的网页 网页地址(URL) 网页的标题 网页内容 超 级链接 网页中的图片

103 网页中的超链(hyperlink) 超链提供了将网页相互链接起来、并从一个网页方便地访问其它网页的手段
超链是一种有向链,包括链源(引用处)和链宿(被引用对象)： 链源(也称为锚或锚点)可以是网页中的文字或图片 链宿可以是： 同一个或另一个网站中的网页(用URL指出) 本网页内的某段文字或某个图片(用书签指出) 当鼠标指针指向网页中的链源时，指针会由箭头改变为手指状，单击左键，浏览器将立即转去访问该超链所链接的网页 超 链 如何在网页上识别超链的链源? 1 文字具有不同的颜色并有下划线; 鼠标指针改变为手指状

104 （２）网页的地址——URL 统一资源定位器URL (Uniform Resource Locator)用来标识WWW网中每个信息资源(网页)的地址 URL由3部分组成，表示形式为： 协议名称 : //主机域名或IP地址 [:端口号 ] /文件路径 /文件名 例：某课程网站主页的URL为: http表示向Web服务器请求将某个网页传输给用户的浏览器 主机域名指的是提供此服务的计算机的域名(端口号通常是默认的，如Web服务器使用的是80，一般不需要给出) /文件路径/文件名指的是网页在Web服务器硬盘中的路径和文件名，可缺省(缺省时以index.html或者default.html作为默认的文件名） 注：http = 超文本传输协议(Hyper Text　Transport　Protocol)

105 （3）web浏览器 WWW是典型的客户/服务器工作模式。 浏览器有两个基本功能： （1）将用户的信息请求传送给Web服务器；
Web服务器上运行着Web服务器程序，它们是信息资源的提供者。 用户计算机上运行的是Web客户机程序（如IE浏览器、firefox）。 浏览器有两个基本功能： （1）将用户的信息请求传送给Web服务器； （2）向用户展现从Web服务器得到的网页。 当用户输入网页的URL之后，浏览器变使用HTTP协议开始与URL 指定的Web服务器进行通信，请求服务器下传网页。 Web服务器接到请求后，从硬盘中找到或者临时生成相应的网页， 用HTTP协议回传给浏览器，浏览器程序便对该网页进行解释，并将其 内容显示给用户。

106 Web浏览器(Browser)软件 浏览器软件的用户界面 浏览器是运行在客户计算机上的一种软件,它是观察Web的窗口，它必须至少能：
1 执行http协议，向Web服务器请求网页 2 接收Web服务器下载的网页 3 解释网页(HTML文档)的内容，并在窗口中进行展示 4 提供用户界面，进行人机交互 浏览器软件的用户界面

107 浏览器访问网页的工作过程 1 LAN 或WAN 1 用户在浏览器的地址栏中输入网页的URL(或点击某个超链)；
2 浏览器将请求发送给Web服务器； 3 Web服务器读出网页并将网页传送给浏览器； 4 浏览器程序将网页内容显示给用户 WWW服务器 LAN 或WAN 浏览器 软件 (客户机) 请求网页 (计算机系Web服务器) cs.nju.edu.cn WWW服务器 浏览器任务：建立连接、发出网页请求、接收服务器送来的网页、对网页进行解释并显示网页内容 Web服务器不断重复执行如下任务：等待浏览器请求，建立连接，读出并发送网页，关闭连接 (多媒体所Web服务器) graphics.nju.edu.cn

108 浏览器访问网页的工作过程 2 网页下载的过程是： 网页中的声音和视频可以有2种下载方式：
先下载和显示网页的文字部分，再下载网页中的图片和声音部分, 以及其它的脚本程序(script)等 下载网页的所有部分均存放在浏览器的缓冲存储器之中，以便再次访问该网页时使用 网页中的声音和视频可以有2种下载方式： 普通方式(等待全部下载完毕之后再进行播放) 流媒体方式(Streaming media，边下载边播放) 网页中包含的某些非HTML成分，浏览器本身无法直接播放，必须： 调用本机已安装的Word, Acrobat, PowerPoint等程序进行展示 或者下载特定的plug-in(插入式应用程序，如Shockwave，Real Audio等)进行展示或播放

109 有些网页不是HTML文档（例如.doc、ppt文档或pdf文
档），或者HTML文档中包含有某些非HTML成分（如flash 动画），此时浏览器自己无法直接解释和播放，它将调用本 机安装的Word、Acrobat、PowerPoint等程序进行处理， 或者使用plug-in程序（称为插入式应用程序）来播放网页中 的动画、音乐、视频等内容。

110 3.Web信息处理系统的组成 （1）静态网页与动态网页 静态网页：内容固定不变的网页
动态网页：内容不是预先确定而是在网页请求过程中根据当时实际的数据内容实时生成的网页。 （2）Web信息处理系统的组成 Web信息处理系统是建立在因特网和Web技术基础上的信息处理系统。 两层的客户/服务器结构对于访问静态的网页是很合适的。但是如果访问动态生成的网页，就需要采用三层的客户/服务器结构（也称为客户/服务器/数据库三层结构）。

111 Web浏览器(Browser)软件 浏览器软件的用户界面 浏览器是运行在客户计算机上的一种软件,它是观察Web的窗口，它必须至少能：
1 执行http协议，向Web服务器请求网页 2 接收Web服务器下载的网页 3 解释网页(HTML文档)的内容，并在窗口中进行展示 4 提供用户界面，进行人机交互 浏览器软件的用户界面

112 4.５.1 概述 4.５.2 数据加密 4.５.3 数字签名 4.４.4 身份鉴别与访问控制 4.５.5 防火墙 4.５.6 计算机病毒防范
4.５ 网络信息安全 4.５.1 概述 4.５.2 数据加密 4.５.3 数字签名 4.４.4 身份鉴别与访问控制 4.５.5 防火墙 4.５.6 计算机病毒防范

113 概述

114 信息传输(存储)中受到的安全威胁 传输中断 s d 伪造 篡改 窃听 通信线路切断、文件系统瘫痪等,影响数据的可用性
文件或程序被非法拷贝,将危及数据的机密性 破坏数据的完整性 失去了数据（包括用户身份）的真实性

115 数据加密

116 数据加密的基本思想 目的：即使信息被窃取，也能保证数据安全 重要性：数据加密是其他信息安全措施的基础 基本思想： 加密方法举例：
发送方改变原始信息中符号的排列方式或按照某种规律替换部分或全部符号，使得只有合法的接收方通过数据解密才能读懂接收到的信息 加密方法举例： 将文本中每个小写英文字母替换为排列在字母表中其后面的第3个字母 原始数据：meet me after the class 加密后数据：phhw ph diwhu wkh fodvv

117 数据加密的基本概念 明文:加密前的原始数据 密文:加密后的数据(用于传输或存储) 密码(cipher):将明文与密文进行相互转换的算法
密钥:在密码中使用且仅仅只有收发双方知道的用于加密和解密的信息

118 数字签名

119 数字签名概述 数字签名的含义： 数字签名的目的： 数字签名的用途： 对数字签名的要求： 数字签名是与消息一起发送的一串代码
让对方相信消息的真实性 数字签名的用途： 在电子商务和电子政务中用来鉴别消息的真伪 对数字签名的要求： 无法伪造 能发现消息内容的任何变化

120 数字签名的处理过程 传送 对原始消息的正文进行散列处理生成消息的摘要 使用消息发送人的私钥对摘要进行加密而得到数字签名
hashing 摘要 消息正文 私钥加密 数字 签名 添加至正文 附有数字签名的消息 ① ② ③ 传送 对原始消息的正文进行散列处理生成消息的摘要 使用消息发送人的私钥对摘要进行加密而得到数字签名 接收方使用发送方的公钥对数字签名解密恢复出消息摘要 对收到的原始消息正文进行散列处理得到一个新的摘要 对比 网络 传送给接收方 将数字签名添加到原始消息 ④ ⑤ ⑥ ⑦ 消息是否被篡改

121 数字签名中的双重加密 发送方 接收方 用发送方的私钥加密信息摘要得到数字签名 用接收方的公钥对已添加了数字签名的消息再进行加密
用接收方的私钥对接收的消息解密并取出数字签名 用发送方的公钥解密数字签名得到信息摘要

122 身份鉴别与访问控制

123 身份鉴别 身份鉴别的含义: 什么时候进行? 身份鉴别的依据(方法):
证实某人或某物（消息、文件、主机等）的真实身份是否与其所声称的身份相符,以防止欺诈和假冒 什么时候进行? 在用户登录某个计算机系统时进行 在访问、传送或拷贝某个重要的资源时进行 身份鉴别的依据(方法): 鉴别对象本人才知道的信息（如口令、私有密钥、身份证号等） 鉴别对象本人才具有的信物（例如磁卡、IC卡、USB钥匙等） 鉴别对象本人才具有的生理和行为特征（例如指纹、手纹、笔迹或说话声音等） 双因素认证 :上述2种方法的结合

124 什么是访问控制? 访问控制的含义: 访问控制的任务:
计算机对系统内的每个信息资源规定各个用户(组)对它的操作权限（是否可读、是否可写、是否可修改等） 访问控制是在身份鉴别的基础上进行的 访问控制的任务: 对所有信息资源进行集中管理 对信息资源的控制没有二义性（各种规定互不冲突） 有审计功能（记录所有访问活动,事后可以核查）

125 文件的访问控制举例 用 户 功 能 读 写 编 辑 删 除 转 发 打 印 复 制 董事长 √ 总经理 副总经理 部门经理 科 长 组 长
功 能 读 写 编 辑 删 除 转 发 打 印 复 制 董事长 √ 总经理 副总经理 部门经理 科 长 组 长 ···

126 防火墙

127 因特网防火墙 防火墙 因特网 内部网 什么是因特网防火墙(Internet firewall)? 防火墙的原理: 包过滤器
用于将因特网的子网（最小子网是1台计算机）与因特网的其余部分相隔离, 以维护网络信息安全的一种软件或硬件设备 防火墙的原理: 防火墙对流经它的信息进行扫描，确保进入子网和流出子网的信息的合法性，它还能过滤掉黑客的攻击，关闭不使用的端口，禁止特定端口流出信息, 等等 防火墙 因特网 包过滤器 内部网

128 计算机病毒防范

129 什么是计算机病毒? 计算机病毒是有人蓄意编制的一种具有自我复制能力的、寄生性的、破坏性的计算机程序
计算机病毒能在计算机中生存，通过自我复制进行传播，在一定条件下被激活，从而给计算机系统造成损害甚至严重破坏系统中的软件、硬件和数据资源 病毒程序的特点: 破坏性 隐蔽性 传染性和传播性 潜伏性