大学计算机基础 第八章 计算机网络基础和信息安全

内容提要8.1计算机网络概述8.2网络的硬件与软件组成8.3局域网8.4Internet应用8.5计算机病毒8.6网络信息安全√√√√利用各种通信手段，把地理分散的计算机互联起来，互相通信且共享资源的系统。计算机网络的定义8.1计算机网络概述网络的发展可分为三个时代：面向终端以通信子网为中心采用标准化的层次体系结构8.1.1计算机网络的形成与发展(1)以主机为中心的联机终端网络系统20世纪60年代初期特征——数据通信单台主机——计算、通信。多台终端——不具备处理功能，仅用于交互。代表：20世纪60年代美国航空公司投入使用的飞机票预定系统。（2）以通信子网为中心的计算机网络时代20世纪60年代中期特征——资源共享。以分组交换网为中心的网络。由通信子网、主机、终端组成。代表——世界上第1个远程分组交换网ARPANET。20世纪70年代末-至今不同网络设备之间的兼容性和互操作性是推动网络体系结构的标准化的原动力各厂商、研究机构、大学在网络技术、方法、理论等方面的研究日趋成熟是其基础(3)体系结构标准化网络OSI/RM标准OpenSystemInterconnection/RecommendedModel（开放系统互联参考模型，简称OSI参考模型）OSI参考模型是一种概念上的网络模型其标准保证了不同网络设备之间的兼容性和互操作性。规定了网络体系结构的框架，只说明了做什麼（WHATTODO）而未规定怎样做（HOWTODO）。目前没有采用这种模型的网络。TCP/IP标准（传输控制协议/网际协议）当前使用的Internet就是遵循TCP/IP标准的网络8.1.2计算机网络的系统组成与功能•网络系统的组成所有计算机网络系统都由两级子网组成–通信子网，负责信息传输服务。由通信设备（路由器、交换机）和通信线路组成。–资源子网（用户子网），提供各种网络资源，建立在通信子网基础上。由主机、终端、外设、各种软件资源、信息资源组成。•资源共享–软件、硬件、数据（数据库）•数据通信(信息交换)–文件传输、IP电话、email、视频会议、信息广播、交互式娱乐、音乐•分布式处理–将复杂任务分配给网络系统内的多台计算机系统并行处理。•高可靠性–利用可替代的资源，提供连续的高可靠服务•网络管理–网络设备配置、安全、业务、故障分析、性能管理•节省投资网络的功能8.1.3计算机网络的分类•将网络按地理范围来划分为：局域网城域网广域网局域网(LAN)–范围：小，＜20KM–数据传输率：Mbit/s–用途：为某一单位或部门所独有城域网(MAN)•范围：中等，＜100KM•用途：将一个城市内不同地点的主机和局域网互相连接。广域网(WAN)•范围：大，＞100KM•用途：将不同城市之间的局域网或城域网互连。8.1.4网络的拓扑结构计算机网络的拓扑结构指：通信链路与结点之间的几何结构。结点可以是网络中的计算机、打印机、网络设备等。总线所有节点挂接到一条总线上广播发送增、删结点容易，但网络中任何结点故障，都会造成网络瘫痪总线型星形有一个中心节点，其它节点与其构成点到点连接这种结构易于管理、维护，但对中心结点性能要求较高中心节点可以是智能设备，也可以是非智能设备，多用交换机中心处理机星型环形所有节点连接成一个闭合的环信号沿着环传送结点之间为点到点连接这种结构传输路径固定，传输速率高，但灵活性差，维护困难环型网状所有节点连接成不规则的形状每个结点至少有两条链路同其他结点相连这种结构存在冗余链路，网络可靠性高但冗余链路也导致结构复杂，线路成本高，不易维护。终端终端终端终端终端终端终端终端终端节点节点节点节点网状结构树形一个根结点、多个中间分支节点和叶子节点构成可看成是多个星形的组合树型8.1.5计算机网络体系结构网络协议是计算机在物理网上进行通信所需要共同遵守的语言规范。语义：语法：时序：协议网络协议的组成“讲什么”；控制信息的内容，通信双方需要做出的动作及响应；“怎么讲”；数据与控制信息的格式、数据编码等；“顺序速度”；事件先后顺序和速度匹配。协议网络协议：负责将消息从一个地方传送到另一个地方（IP）传输协议：保证被传送信息的完整性（TCP）应用程序协议：负责将网络传输的东西转换成我们能够识别的信息（SMTP、Telnet、Ftp）TCP/IP协议集网络体系结构1.OSI参考模型2.TCP/IP参考模型OSI参考模型7应用层6表示层5会话层4传递层3网络层2数据链路层1物理层解决网络的应用问题解决与网络的信号传输问题（无差错传输）解决实际的信号传输国际标准组织（ISO）提出的开放系统互联（OSI）参考模型。它将数据从一个站点到达另一个站点的工作分割成七个不同的任务，这些任务按层管理。TCP/IP参考模型（TransmissionControlProtocol/InternetProtocol）OSI参考模型相比，TCP/IP模型有大量的协议支持，用以实现每一层的功能，因此得到了更加广泛的应用。协议：计算机之间的通信的规则TCP/IP参考模型数据链路层物理层网络层互联层传输层应用层网络层传输层应用层表示层会话层OSI参考模型8.2计算机网络的硬件及软件组成网络硬件包括：网络中的计算机网络适配器（网卡）传输介质网络互连设备8.2.1网络硬件网络中的计算机服务器：服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。客户机（工作站）：连接到网络上的计算机，它可以作为独立的计算机被用户使用。网卡（NetworkInterfaceCard，NIC）是插入到主板总线插槽上的一个硬件设备，功能是完成网络互连的物理层连接，属于数据链路层设备。传输介质•有线传输介质双绞线同轴电缆光纤无线传输微波中继通信卫星通信集线器和交换机网络集线器(简称为Hub)和交换机(Switch)用于星型网络结构的中心节点。它们的主要作用是信号的接收，再生和转发，保证网络的稳定性和可靠性，减少资源争夺造成的冲突，提高网络利用率。交换机除了具有数据交换功能外，与Hub相比还具有路由选择功能。（可以取代Hub与网桥）网络互连设备中继器网络互连时所用的中间设备，又叫转发器。只具有信号的放大、再生功能。网桥：用于连接两个相同或相似的局域网，组成一个扩展的局域网。网桥路由器路由器：用于连接局域网和广域网的互联。网桥只能连接同类型网络，路由器可以连接不同类型的网络进入广域网。网关(Gateway)网关：充当网络通信协议转换器的连接设备，网关通常是安装了协议软件的计算机。8.2.2网络软件网络软件网络操作系统网络中软硬件设备的管理控制程序。例如UNIX、WindowsServer2003、Linux等。网络协议（软件）一系列规则和约定的规范性描述，它控制了网络中的设备之间如何进行信息交换。例如NetBEUI协议、IPX/SPX协议、TCP/IP协议、AppleTalk协议等。网络管理及网络应用软件对网络资源进行管理维护的软件Internet怎样实现不同的物理网络之间的通信？地址的统一（Internet地址或IP地址）8.2.3网络地址IP地址:要使Internet上主机间(PC机、服务器、路由器、网关等)能正常通信，必须给每个计算机一个全球都能接收和识别的唯一标识，它就是IP地址。IP地址的组成：IP地址=网络标识+主机标识从形式上看:1.由四个字节组成(即32位二进制数)。2.通常写成由小数点分开的四个十进制整数。3.每个整数数值范围为0-255。IP地址：11000000110000000000000000000110点分十进制法表示为:192.192.0.6IP地址的分类网络标识+主机标识A、B、C网络标识(7bit)主机标识(24bit)A类312315700网络标识(14bit)主机标识(16bit)B类10网络标识(21bit)主机标识(8bit)C类110IP地址容量网络类型第一组数字网络地址数网络主机数网络用途A类1~12712616387064A类地址分配给具有大量主机的网络。例如：互联网服务提供商、IBM公司的网络。B类128～1911625664516中型网络C类192～2232064512254小型网络，例如：局域网、校园网域名系统DNS一种帮助人们在Internet上用名字(由一组用英文句号分开的有意义名词的缩写组成)来唯一标识自己的计算机，并保证主机名和IP地址一一对应的网络服务。Internet上这种层次型名字管理机制叫域名系统。什么是域名系统?所谓“域名”，就是用一个容易记忆的单词来代替相应的IP地址。《＝》211.69.131.254域名一般分为四个部分，即计算机主机名.机构名.网络名.顶级域名。例如，服务器.华中农业大学.教育网.中国。域名一般按照组织模式和地理模式来划分按组织模式划分的有：com商业机构edu教育gov政府机构INT国际性机构mil军事机构NET网络资源或组织org其他组织按地理模式划分的有：cn代表中国，hk代表中国香港，tw代表中国台湾，us代表美国，jp代表日本8.3局域网1、局域网国际标准：IEEE802.3以太网标准。总线局域网标准，采用载波侦听多路访问/冲突检测（CSMA/CD）控制策略。IEEE802.11无线局域网标准。8.3.1局域网概述2、以太网——采用IEEE802.3标准的基带局域网规范。目前世界上90%的局域网都采用以太网技术。按传输速率不同，分为两种：1.传输速率为10Mbit/s的10Base-5(双绞线类型)以太网。2.传输速率为100Mbit/s的100Base-T快速以太网。目前常用的局域网：以IEEE802.3标准为基础的100Base-T快速以太网。物理上：以集线器/交换机为中心的星型拓扑结构，逻辑上：总线结构的以太网。采用非屏蔽双绞线连接，以数字信号传输，速率100Mbit/s，工作站到集线器/交换机最大长度100m。3、MAC地址——网卡地址或物理地址。Internet中每台计算机都有一个IP地址（全球唯一），定位计算机。局域网中每台计算机都有一个MAC地址（全球唯一），来定位计算机。MAC地址由6个字节组成：前三个字节：网络设备生产厂商的代号。后三个字节：网络设备厂商自定义的序列号。8.4Internet应用追溯INTERNET8.4.1Internet概述69年APARNET73年TCP/IP（异构网的连接）90年商业化中国互联网络的发展INTERNETCHINANETCERNETCSTNETCHINAGBNUNINET中国互联网络的发展中国教育与科研计算机网CERNET教育部1995年11月教育中国科技网CSTNET科学院1994年4月科技中国公用计算机互联网CHINANET邮电部1995年5月商业中国金桥信息网CHINAGBN电子部1995年11月商业中国联通网UNINET2000年商业1拨号上网PhoneLine电话进线RS232串口软硬环境8.4.2接入Internet拨号入网原理电话网PPP帐号口令INTERNETISP网络2局域网上网局域网通过路由器与Internet连接；企业等单位一般都使用局域网和专线连接。局域网接入设备包括网卡、网络线、路由器。使用专门的线路，如光缆连接。专线上网的速度快，局域网内的用户基本上不受数量的限制。局域网专线上网一般需要专业管理人员。8.4.3Internet常见专业术语统一资源定位器（URL）万维网（）万维网即WorldWideWeb（），它是20世纪90年代Internet技术、超文本技术和多媒体技术相结合的产物。Web是什么?2.统一资源定位器(UniformResourceLocator，URL)Web页面在Internet上的“地址”。URL的格式是：协议://文件所在的服务器名/目录路径和文件名华中农业