第七部分要点网络与信息安全基础知识

1、第七部分要点讲解第七部分要点讲解 考试纲要考试纲要1、网络的基本知识、网络的基本知识2、网络协议基本概念、网络协议基本概念3、局域网组成、局域网组成4、Internet基本知识和应用基本知识和应用因特网的概述及连接方式；IE的操作使用电子邮件软件的应用FTP服务一、计算机网络概述一、计算机网络概述1. 什么是计算机网络利用通信线路和通信设备将分布在不同地利用通信线路和通信设备将分布在不同地点的具有独立功能的计算机系统连接起来，点的具有独立功能的计算机系统连接起来，在在通信协议通信协议和和网络软件网络软件的支持下实现彼的支持下实现彼此之间的此之间的数据通信数据通信和和资源共享资源共享的系统。的系

2、统。其他外设打印机是通信技术和计算机技术的结合。通信线路，即网络传输介质，充当网络数据的传输通道（即信道）。两层含义：两层含义：通信线路，即网络的传输介质可分为：通信线路，即网络的传输介质可分为： 有线介质：可传输模拟信号和数字信号。光缆、双有线介质：可传输模拟信号和数字信号。光缆、双绞线、同轴电缆、电话线绞线、同轴电缆、电话线无线介质：大多传输数字信号。激光，微波，红外无线介质：大多传输数字信号。激光，微波，红外线，无线电波线，无线电波a)光纤光纤 纤细、柔韧、能够传导光信号的媒体。 特点： 依靠光波承载信息依靠光波承载信息 速率高，通信容量大速率高，通信容量大 带宽带宽:250003000

3、0GHz 仅受光电转换器件的限制（仅受光电转换器件的限制（100Gb/s） 传输损耗小，适合长距离传输传输损耗小，适合长距离传输 抗干扰性能极好，保密性好抗干扰性能极好，保密性好 轻便轻便光纤的工作原理光纤的工作原理高折射率(纤芯)低折射率(包层)光线在纤芯中传输的方式是不断地全反射内导体芯线内导体芯线绝缘绝缘箔屏蔽箔屏蔽铜屏蔽铜屏蔽外套外套-螺旋绞合的双导线，螺旋绞合的双导线，-每根每根4对对-典型连接距离典型连接距离100m（LAN）-连接部件：连接部件：RJ45插座、插头插座、插头-优缺点：优缺点： 成本低成本低 密度高、节省空间密度高、节省空间 安装容易（综合布线系统）安装容易（综合布

4、线系统） 平衡传输（高速率）平衡传输（高速率） 抗干扰性一般抗干扰性一般 连接距离较短连接距离较短由两根彼此绝缘由两根彼此绝缘、相互缠绕成螺旋状的铜线组成。缠绕的目的是、相互缠绕成螺旋状的铜线组成。缠绕的目的是减少电磁干扰，提高传输质量减少电磁干扰，提高传输质量。b)双绞线双绞线C)同轴电缆同轴电缆u单段距离：单段距离： 500m、4中继、中继、5段段（2500m）u 优缺点：价格稍高u 安装方便u 抗干扰能力强u 距离中等u 可靠性好 铜芯铜芯绝缘层绝缘层外导体外导体屏蔽层屏蔽层保护套保护套由内外两个导体组成，内导体是一根金属线，外导体是一根柱形的由内外两个导体组成，内导体是一根金属线，外导

5、体是一根柱形的套管，一般是金属线编织成的网状结构，内外导体之间有绝缘层。套管，一般是金属线编织成的网状结构，内外导体之间有绝缘层。3.网络通信网络通信设备设备 a). a). 网络适配器网络适配器( (网卡网卡) )网卡通过总线与计算机设备接口相连，另一方面又通过电缆接口与网络传输媒介相连。插入主机扩展槽中有线介质b)集线器（集线器（HUB）网络传输媒介的中间节点，具有信号再生转发功能。集线器类型无源有源智能不对信号做任何处理，工作站到集线器之间的距离在30米以内。对信号可再生和放大，工作站到集线器之间的距离可达600米。具有有源集线器的全部功能外，还提供网络管理、智能选择网络传输通路等功能。

6、网络间的互连设备网络间的互连设备用于拓扑结构相同的网络的互连。在OSI模型的物理层上实现信号放大和再生。用于使用相同操作系统网络的互连。在OSI模型的数据链路层上实现互连。用于实现多个同类网络的互连，在OSI模型的网络层上实现互连。用于使用不同操作系统网络的互连，用它来完成不同协议之间的转换。在OSI模型的传输层上实现互连。通过公用电话网（PSTN）连接计算机的设备。中继器网桥路由器网关调制解调器网络通信协议一组工业标准协议，简称为TCP/IP协议。它具体包括了100多个不同功能的协议，是互联网络上的“交通规则”。其中最主要的是TCP和IP协议。TCP/ IP协议的主要特点：标准化，几乎任何网

7、络软件或设备都能在该协议下运行；可路由性，这使得用户可以将多个局域网连成一个大型互联网络。TCP/IP协议包协议包网络协议：通信双方为实现通信所作的约定或对话规则，网络协议：通信双方为实现通信所作的约定或对话规则，包括信息传输顺序、信息格式和信息内容等。包括信息传输顺序、信息格式和信息内容等。开放系统互连开放系统互连OSI参考模型参考模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层互连物理传输媒体通信子网资源子网TCP（Transmission Control Protocol）传输控制协议用于保证被传送信息的完整性。IP（Internet Protoc

8、ol）网际互连协议负责将消息从一个地方传送到另一个地方。TCP/IPTCP/IP资料： http:/OSI参考模型TCP/IP模型应用层表示层应用层Telnet、SMTP、FTP、DNS会话层传输层传输层TCP、UDP协议网络层网际网层数据链路层物理层网络接口层计算机网络最基本的功能，完成网络中各个节点之间的通信。包括硬件、软件和数据资源的共享。网络系统中若干台计算机可以互相协作共同完成一个任务。5、计算机网络的功能、计算机网络的功能二、网络的拓扑结构 星型拓扑总线拓扑结构 特点：结构简单，可靠性高布线容易，连线总长度小于星型结构对站点扩充和删除总线任务重，易产生瓶颈问题总线本身的故障对系统是

9、毁灭性的 特点：通信协议简单对外围站点要求不高单个站点故障不会影响全网电路利用率低，连线费用大网络性能依赖中央结点每个站点需要有一个专用链路环型拓扑结构 特点：传输速率高，传输距离远各节点的地位和作用相同各节点传输信息的时间固定容易实现分布式控制站点的故障会形起整个网络的崩溃Internet网是当今世界上规模最大、用户最多、影响最广泛的计算机互联网络。Internet网上联有大大小小成千上万个不同拓扑结构的局域网、城域网和广域网。应此，Internet网本身的拓扑只是一种虚拟拓扑结构，无固定形式。树型网络树型网络 分层网络，各计算机组成树状结构分层网络，各计算机组成树状结构 优点：直观优点：直

10、观缺点：结构复杂，对故障敏感缺点：结构复杂，对故障敏感控制：集中控制控制：集中控制网格型网络（网络型网络）网格型网络（网络型网络） 一般情况：每个节点至少有两条路径与其它节点相连，有一般情况：每个节点至少有两条路径与其它节点相连，有规则型和非规则型两种。规则型和非规则型两种。优点：可靠性高优点：可靠性高缺点：控制复杂，线路成本高缺点：控制复杂，线路成本高控制：分布控制控制：分布控制三、三、 计算机网络的分类计算机网络的分类1从网络的地理范围进行分类局域网局域网内传输速率较高，误码率低，结构简单容易实现。具体标准是美国电气工程师协会制订的IEEE802系列标准。在一个学校范围内的计算机网络通常我

11、们称为校园网。实质上它是由若干个局域网连接构成的一个规模较大的局域网，也可视校园网为一种介于普通局域网和城域网之间规模较大的、结构较复杂的局域网络。 城域网广域网它的通信传输装置和媒体一般由电信部门提供。2. 计算机网络的体系结构 国际标准组织（国际标准组织（ISO）提出的开放系统互联（）提出的开放系统互联（OSI）参考模型。它将数据参考模型。它将数据从一个站点到达另一个站点的工作按层分割成七个不同的任务。从一个站点到达另一个站点的工作按层分割成七个不同的任务。网络体系结构：指计算机网络的各个层和在各层上使用的协议。：指计算机网络的各个层和在各层上使用的协议。物理网物理网 为实现计算机之间的数

12、据通信、协同工作和资源共享等功能将各自独立的计算机在物理上互相连接起来,是实现网络通信的基础。网络协议 传输协议 应用程序协议协议协议 一套关于信息传输顺序，信息格式和信息内容等的约定。开放系统互连开放系统互连OSI参考模型参考模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层互连物理传输媒体通信子网资源子网地址是IP协议提供的一种地址格式，它为Internet上的每一个网络和每一台主机分配一个网络地址，以此来屏蔽物理地址的差异。是运行TCP/IP协议的唯一标识。XXX.XXX.XXX.XXX02556（中国教育科研网）（中国教育科研

13、网）IPIP地址地址结构：结构：网络部分网络部分+ +机器部分机器部分分类：分类：A、B、C2.IP地址和域名54191.255.25454A类类B类类C类类126163842097115216772146553425418162432网络号网络号网络号网络号机器号机器号机器号机器号机器号机器号网络号网络号01101 0允许数量DNS采用分层次结构，入网的每台主机都可以有一个类似下面的域名：主机名主机名. .机构名机构名. .顶层域名顶层域名从左到右，域的范围变大。具有实际含义，比IP地址好记

14、。Internet上几乎在每一子域都设有域名服务器，服务器中包含有该子域的全体域名和地址信息。Internet每台主机上都有地址转换请求程序，负责域名与IP地址转换。.中国教育部分为类型名和区域名两类。类型名用共14个，区域名用两个字母表示世界各国和地区。cn中国jp日本se瑞典de德国kr韩国sg新加坡域名意义域名意义域名意义com商业类edu教育类gov政府部门int国际机构mil军事类net网络机构org非盈利组织arts文化娱乐arc康乐活动firm公司企业info信息服务nom个人stor销售单位web与 WWW 有关单位域名意义域名意义域名意义ac科研机构edu教育机构net网络机

15、构com工商金融gov政府部门org非盈利组织顶级域名二级域名cn34个行政区域名个行政区域名6个类别域名个类别域名用两个字符的汉语拼音。bj北京、sh上海可以直接使用中文命名域名。中国互联网络信息中心网站：3 WWW及浏览器及浏览器World Wide Web简称WWW或Web，也称万维网。它不是普通意义上的物理网络，而是一种信息服务器的集合标准。网页网页(Web页页)浏览器中所看到的画面 放置Web站点的计算机HTML文件Web服务器服务器Web1Web2Web3主页主页 一个Web站点的首页Web站点站点 多个相关的Web页组合 Web超链目标超链接源统一资源定位规范 URLURL结构：

16、资源类型、存放资源的主机域名和资源文件名Uniform Resource Locator定位资源信息http:/ 网页文件 资源类型超链接使信息不仅可按线性方式搜索，而且可按交叉方式访问。主页文件缺省名：Http/ 浏览器是是一种专门用于定位和访问浏览器是是一种专门用于定位和访问Web信息，获取自己希望得到的资源的导航工具，信息，获取自己希望得到的资源的导航工具，它是一种交互式的应用程序。它是一种交互式的应用程序。 双击双击Internet Explorer图标图标 ，可启动浏览器，可启动浏览器IE。浏览网站用URL直接连接主页 通过超链接 搜索引擎 在搜索引擎中设置查询条件时，可以用“&am

17、p;”符号代表逻辑与运算and，用“|”符号表示逻辑或运算or，用“！”符号代表逻辑非运算not。4 FTP与Telnet （ile ransferrotocol）是一个双向的文件传输协议。 FTP服务器服务器FTP客户机客户机上载下载下载使用FTP传送文件要求在远程机上有一个提供匿名FTP服务的主机上有一个的anonymous帐号帐号:口令:匿名匿名FTP服务服务FTP远程登录Telnet本地计算机通过网络，连接到远端的另一台计算机上去，作为这台远程主机的终端。本地计算机通过网络，连接到远端的另一台计算机上去，作为这台远程主机的终端。 服务器服务器可以实时地使用远程计算机上对外开放的全部资源

18、，也可以查询数据库、检索资料或利用远程计算机完成大量的计算工作。5 电子邮件 处理电子邮件的计算机，称为处理电子邮件的计算机，称为邮件服务器邮件服务器，邮件服务器包括，邮件服务器包括发送邮件服务器和接收邮件服发送邮件服务器和接收邮件服务器。务器。服务器服务器SMTP发送发送服务器服务器POP3接收接收服务器服务器信箱信箱信箱邮件服务器中包含了众多用户的电子信箱，电子信邮件服务器中包含了众多用户的电子信箱，电子信箱实质上是邮件服务提供机构在服务器的硬盘上为箱实质上是邮件服务提供机构在服务器的硬盘上为用户开辟的一个专用存储空间。用户开辟的一个专用存储空间。用户名电子邮件服务器名 信箱电子邮局At注

19、意：用户名区分字母大小写，邮件服务器主机域名不区分字母大小写 E-mail的使用并不要求用户与注册的主机域名在同一地区入侵-侵袭者通过非法途径扮演合法者，如盗用口令，进入计算侵袭者通过非法途径扮演合法者，如盗用口令，进入计算机系统，像合法用户一样使用计算机。机系统，像合法用户一样使用计算机。盗窃信息-偷盗有用的数据信息。偷盗有用的数据信息。拒绝服务-是一种旨在彻底地阻止用户合法使用自己的计算机资是一种旨在彻底地阻止用户合法使用自己的计算机资源的一种侵袭。如垃圾邮件等。源的一种侵袭。如垃圾邮件等。信息泄露识别与假冒篡改计算机病毒 计算机蠕虫特洛伊木马逻辑炸弹 用户通信中的安全威胁网络本身的安全问

20、题 安全威胁安全威胁五五 计算机系统的安全计算机系统的安全 病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制。计算机病毒计算机病毒 破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。引导型病毒文件型病毒混合型病毒宏病毒寄生在磁盘的引导区或硬盘的主引导扇区寄生在文件内的计算机病毒同时具有引导型和文件型病毒的寄生方式一般指寄生在文档上的宏代码计算机病毒代码进入内存后才能传染和破坏安全问题及相应对策3 计算机系统安全技术实时防治病毒 防火墙安全技术身份验证计帐密钥分离KILL系列、瑞星杀毒软件、信源VRV一类防范措施的总称，控制网络之间信息的出入口对用户身

21、份的正确识别与检验系统中保留一个日志文件将密钥在这几个人之间分割持有防火墙防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。个人计算机可以用防病毒软件建立病毒防火墙个人计算机可以用防病毒软件建立病毒防火墙防火墙技术包括防火墙技术包括 包过滤技术 网络地址翻译 应用级代理防火墙主要技术防火墙主要技术1. 包过滤技术包过滤技术包过滤技术（Packet Filtering）是在网络层依据系统的过滤规则，对数据包进行选择和过滤，这种规则又称为访问控制表。这种防火墙通常安装在路由

22、器上，如图所示。图包过滤技术 这种技术通过检查数据流中的每个数据包的源地址、目标地址、源端口、目的端口及协议状态或它们的组合来确定是否允许该数据包通过。 防火墙主要技术防火墙主要技术2. 网络地址翻译网络地址翻译网络地址翻译（NAT，Network Address Translation）最初的设计目的是增加在专用网络中可使用的IP地址数，但现在则用于屏蔽内部主机。NAT通过将专用网络中的专用IP地址转换成在Internet上使用的全球唯一的公共IP地址，实现对黑客有效地隐藏所有TCP/IP级的有关内部主机信息的功能，使外部主机无法探测到它们。 NAT实质上是一个基本代理：一个主机充当代理，代

23、表内部所有主机发出请求，从而将内部主机的身份从公用网上隐藏起来了。 3. 应用级代理应用级代理代理现在主要用于防火墙。代理服务器通过侦听网络内部客户的服务请求，检查并验证其合法性，若合法，它将作为一台客户机一样向真正的服务器发出请求并取回所需信息，最后再转发给客户。代理的工作流程如图所示。认证（认证（Authentication）的作）的作用用 认证就是确认实体（或消息）是它所声明的。 认证是最重要的安全服务之一。认证服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务） 认证可以对抗假冒攻击的危险。认证的两种情形认证的两种情形 身份认证：某一实体确信与之打交道的实体正是所需要的实体。只是简单地认证实体本身的身份，不会和实体想要进行何种活动相联系。 消息认证：鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实