计算机教程-计算机网络基础

1、第8计算机网络基础了解计算机网络和信息安全的基础知识，掌握对等网的组建技术和Internet的接入技术。中山大学计算机科学系第八章 计算机网络基础概述网络体系结构与网络协议局域网基础对等网的组建与使用INTERNET基础信息安全与社会责任中山大学计算机科学系8.1概述8.1.1 计算机网络的发展计算机网络（Computer Net）是利用通信设备和通信线路，把分布在不同地理位置的多台计算机连接起来，在网络软件的支持下实现计算机相互通信和资源共享的系统。4个发展阶段（1）远程终端联机阶段。（2）计算机网络阶段。（3）计算机网络互联阶段。（4）信息高速公路阶段。中山大学计算机科学系8.1.1 计算

2、机网络的发展计算机网络主要有以下性能指标：带宽：是指通信线路传输数字信号的速率，以每秒所能传输的比特数为单位，即bps或bit/s。目前，网络带宽有10Mb/s、100Mb/s、1000Mb/s等类型。误码率（又称出错率）：是指二进制数据位传输时出错的概率，即在规定时间所统计的误码数与所传输的总码数之比。产生误码的原因在于：信号在传输过程中可能衰减和失真，导致接收方无法正确识别。误码率是衡量数据传输精确性的指标。中山大学计算机科学系8.1.2 网络的基本构成和功能一、计算机网络的基本构成从逻辑功能上说，计算机网络可以划分为通信子网和资源子网两部分（如图8.1所示）。中山大学计算机科学系8.1.

3、2 网络的基本构成和功能二、计算机网络的主要功能数据通信资源共享提高系统可靠性集中管理分布式处理。例如，对于大型任务，可以分解成若干个子任务，由不同的计算机分别处理，共同完成。负载平衡。负载平衡是指工作被均匀地分配给网络上的多台计算机。当某台计算机负载过重时，系统会自动转移部分工作到负载较轻的计算机中去处理。中山大学计算机科学系8.1.3 计算机网络的分类一、按网络分布范围分类（1）局域网：是指在有限的地理区域内建立的计算机网络。在10m10km之间（2）城域网：介于LAN和WAN之间，其覆盖范围通常为一个城市或地区，距离从几十千米到上百千米。（3）广域网：是指实现计算机远距离连接的计算机网络

4、，可以把众多的城域网、局域网连接起来。从几百千米到几万千米，可能涉及一个城市、一个国家甚至全球。与局域网相比，广域网的带宽较低，网络安全性差。中山大学计算机科学系8.1.3 计算机网络的分类二、按数据传输方式分类（1）广播网络。计算机或网络设备使用一个共享的通信介质进行数据传播，网络中的所有节点都能收到任何节点发出的数据信息。（2）点对点网络。计算机或网络设备以点对点的方式进行数据传输，两个节点间可能有多条单独的链路。这种传播方式常应用于广域网中。中山大学计算机科学系8.1.3 计算机网络的分类三、按传输介质分类（1）有线网络：是指采用有线传输介质（如双绞线、同轴电缆、光纤等）组建的网络。（2

5、）无线网络：是指使用微波、红外线等无线传输介质作为通信线路的网络。四、按使用网络的对象分类（1）私有网（或称专用网）：是指只允许单位内部使用、不允许其他人使用的网络。（2）公共网（或称公用网）：是指任何人可以使用的网络。中山大学计算机科学系8.2 网络体系结构与网络协议网络协议是指为网络数据交换而制定的规则、约定和标准，使计算机网络中的节点之间能够正确地交换数据信息和控制信息。网络协议通常分为多个层次，我们把计算机网络的层次结构模型及其各层协议的集合称为网络的体系结构（Network Architecture）。最著名的网络体系结构是OSI参考模型和TCP/IP网络模型。中山大学计算机科学系8

6、.2.1 OSI参考模型OSI参考模型在逻辑上将整个网络的通信过程划分为7个较小的、相对独立的层，并规定每层的具体功能及通信协议，如图8.2所示。中山大学计算机科学系8.2.1 OSI参考模型（1）物理层：确保二进制数字信号“0”和“1”在物理传输介质上的正确传输。（2）数据链路层：负责在相邻节点间的链路上无差错地传送数据包 。（3）网络层：负责网络中两台主机之间的数据交换，具有路由选择、阻塞控制与网络互联等功能。即相当于走哪条路可以到达目的地？（4）传输层：提供可靠的、端到端的数据包传送。即相当于对方在何处？（5）会话层：会话的管理与数据传输的同步。即相当于轮到谁讲话和从何处开始讲？（6）表

7、示层：主要处理两个通信系统中交换信息的表示方式，包括数据格式变换、数据加密、数据压缩与恢复等功能。即相当于交换的信息是什么？（7）应用层：确定进程之间通信的性质，以满足用户需要。即相当于做什么？中山大学计算机科学系8.2.2 TCP/IP协议 TCP/IP网络体系TCP/IP是针对Internet开发的一种网络体系结构和协议标准，其目的在于解决异种计算机网络的通信问题。TCP/IP网络体系分为4个层次，如图8.3所示。中山大学计算机科学系8.2.2 TCP/IP协议一、网络接口层网络接口层是TCP/IP协议实现的基础，包含Ethernet和Token Ring等网络标准。二、互联网层互联网层支

8、持将多个网络联成一个Internet网。该层包含以下4个主要协议：互连网协议（简称IP协议）：其基本任务是在Internet中传送IP数据包。Internet控制消息协议（ICMP）：用于在主机之间传递控制消息，如网络通不通、主机是否可达等地址解析协议（ARP）：主要负责将主机的IP地址转换为MAC地址。反向地址解析协议（简称RARP）：主要负责将主机的MAC地址转换为IP地址。中山大学计算机科学系8.2.2 TCP/IP协议三、传输层在IP协议的基础上，传输层为主机上的应用程序提供数据包的传送服务，并使发送方能区分一台主机上的多个接收程序。该层有以下2个协议：传输控制协议（TCP）：是一种可

9、靠的、基于连接的传输层协议，保证信息能够无差错地传输到目的主机上的应用程序。用户数据协议（UDP）：是一种不可靠的、基于非连接的传输层协议。与TCP协议不同，UDP协议只管发出，不考虑对方的接收情况。因此，TCP更可靠、速度慢，而UDP速度快、可靠性低。端口号：区分同一主机上不同的Internet应用程序。如，80表示实现WWW服务的HTTP任务，而21表示FTP任务。中山大学计算机科学系8.2.2 TCP/IP协议四、应用层应用层为访问网络的应用程序提供用户界面，包括HTTP、Telnet、FTP、SMTP、SNMP等应用性协议，具有远程登录、文件传输、电子邮件、网络管理等功能。中山大学计算

10、机科学系8.2.2 TCP/IP协议 IP地址IP地址是IP协议的一个核心概念，用于唯一标识Internet上的节点（如主机）。一个完整的IP地址由一组32位（bit）二进制数组成，每8位（1个字节）为一个段，共分为4段：点分二进制11000000.01101010.01111110.11000001点分十进制93IP地址分为两部分：网络标识（网络ID）和主机标识（主机ID）中山大学计算机科学系8.2.2 TCP/IP协议一、IP地址分类常用的IP地址分为A、B、C三类，如表8-2所示（1）A类IP地址：第一个字节从1126（2）B类IP地址：第一字节从128191（3）C类IP地址：第一个字

11、节从192223中山大学计算机科学系8.2.2 TCP/IP协议（4）保留的IP地址为了满足像企业网、校园网、办公室、网吧等内部网络使用TCP/IP协议的需要，一部分A、B、C类地址被保留下来（如表8-3所示），作为内部IP地址空间。中山大学计算机科学系8.2.2 TCP/IP协议（5）特殊的IP地址有些IP地址具有特定的含义（如表8-4所示），因而不能分配给主机。中山大学计算机科学系8.2.2 TCP/IP协议二、子网掩码子网掩码由32位（4个字节）表示，系统默认的子网掩码如表8-5所示。其中，为1的部分定位网络ID，为0的部分定位主机ID作用确定IP地址中的网络ID和主机ID将一个大的IP

12、网络划分为若干小的子网络或将几个小的IP网合并为一个大的IP网络。中山大学计算机科学系8.2.3 其他常用网络协议（1）NetBEUI/NetBIOS协议NetBEUI是NetBIOS扩展用户接口的简称，是专门为小型局域网设计的协议。NetBIOS是一种允许用一个友好的名字标识网络计算机的协议。NetBEUI是一种简单快速的网络协议，非常适用于组建Windows系统之间的对等网络，但其缺点是不能在跨路由器的网络中使用。（2）IPX/SPX协议IPX/SPX（互联网络包交换/顺序包交换）是Novell公司为运行Novell NetWare网络操作系统的网络开发的网络协议集。中山大学计算机科学系8

13、.3 局域网基础8.3.1 局域网概述局域网是一种用于小范围、短距离计算机之间进行数据通信和资源共享的网络系统。局域网具有以下特点：网络覆盖的地理范围比较小数据的传输速率比较高，带宽已达到1000Mb/s（千兆以太网）、10Gb/s（万兆以太网）。具有较低的误码率局域网便于安装、维护和扩充，建网成本低、周期短中山大学计算机科学系8.3.1 局域网概述局域网由硬件和软件两大部分构成。其中硬件由传输介质、连接设备和资源设备（包括服务器、工作站和共享的网络硬盘机、网络打印机等外部设备）组成；软件由网络系统软件（包括网络操作系统、网络协议软件和网卡驱动程序）和网络应用软件以及大量的数据资源组成。局域网

14、的应用范围极广，常应用于办公自动化、生产自动化、企事业单位的管理、银行业务处理、军事指挥控制、商业管理等方面。决定局域网特性的三个主要技术：拓扑结构、传输介质和介质访问控制技术。中山大学计算机科学系 拓扑结构在计算机网络中，把服务器、工作站、连接设备等抽象成点（称为节点），把连接这些设备的通信线路（即传输介质）抽象成线，并将由这些点和线所构成的逻辑结构称为网络拓扑结构。局域网的常用拓扑结构：中山大学计算机科学系 介质访问控制方法介质访问控制方法是指将信道 的访问控制权有效地分配给网上各节点的方法。常用的介质访问控制方法有以下3种：一、CSMA/CD访问控制方法CSMA/CD是带冲突检测的载波监

15、听多路访问的简称。其中：载波监听是指检查信道上有无数据信号传输；多路访问是指同时有多个节点在监听信道是否空闲和发送数据；冲突检测是指检测是否存在两个或多个节点同时发送数据而导致冲突。中山大学计算机科学系 介质访问控制方法二、令牌环访问控制方法令牌环方法是一种适用于环型网络的介质访问控制方法，其基本工作过程如下：（1）令牌沿着环网循环传递。所谓令牌，是指一种特殊的数据包，其特点是：一个环只有一个令牌，并且只有获得令牌的节点才能发送数据。（2）当一个节点要发送数据时，必须等待空令牌，然后将空令牌改为忙令牌，紧跟着忙令牌之后，把数据包发送到环网上。（3）发送出去的数据包将随忙令牌沿环路通过各个节点。

16、（4）数据包在环上循环一周后再回到发送节点，由发送节点将该数据包从环上移去，同时将忙令牌改为空令牌，传给下一节点，使之能够发送自己的数据包。中山大学计算机科学系 介质访问控制方法三、令牌总线（Token Bus）访问控制方法令牌总线方法是在物理总线上建立一个逻辑环，令牌在逻辑环路中依次传递，其操作原理与令牌环相同。令牌总线方法同时具有上述两种方法的优点，是一种简单、公平、性能良好的介质访问控制方法。中山大学计算机科学系 局域网分类根据计算机在局域网中所扮演的角色的不同，可将局域网分为以下两类。一、客户机/服务器网络客户机/服务器网络是指基于服务器的网络，如图8.5所示。中山大学计算机科学系 局

17、域网分类二、对等网对等网不要求专用服务器，每台客户机都可以与其他客户机对话，共享彼此的软、硬件资源。对等网具有各计算机地位平等、网络配置简单、网络的可管理性差等特点，较适合作为部门内部协同工作的小型网络。中山大学计算机科学系 局域网标准一、IEEE 802标准IEEE 802标准遵循OSI参考模型的原则，主要定义最低两层（物理层和数据链路层）的功能，如图8.7所示。中山大学计算机科学系 局域网标准物理层主要定义连接设备和传输介质的接口特性，包括机械特性、电气特性等。数据链路层分为逻辑链路控制（LLC）和介质访问控制（MAC）两个功能子层：MAC子层负责介质访问控制机制的实现，并涉及局域网中的物

18、理寻址；LLC子层负责屏蔽掉MAC子层的不同实现，将其变成统一的LLC界面，从而向网络层提供一致的服务。中山大学计算机科学系 局域网标准二、以太网标准将采用IEEE 802.3协议的局域网称为以太网（Ethernet）。以太网是当前应用最普遍的局域网技术，目前我国80%以上的局域网都是以太网。以太网标准 的发展10 BASE-510 BASE-210 BASE-T10 BASE-F100 BASE-T1000 BASE-X1000 BASE-T10G BASE-SR10G BASE -EW10G BASE-T中山大学计算机科学系8.3.2 传输介质传输介质是网络中传输数据、连接各网络节点的实体

19、。局域网的传输介质主要有三类 ：双绞线、同轴电缆和光纤。其中，双绞线是最常见的传输介质，一般用于星型网络中，同轴电缆一般用于总线型网络，光缆一般用于主干网的连接。中山大学计算机科学系8.3.2 传输介质一、双绞线（Twisted Pairwire，简称TP）双绞线由两根具有绝缘保护层的铜导线绞合而成。把一对或多对双绞线放在一个绝缘套管中，每根导线的绝缘层分别涂上不同的颜色，便成了双绞线电缆（常简称为双绞线），如图8.8所示。中山大学计算机科学系8.3.2 传输介质（1）双绞线的分类双绞线分为两类：非屏蔽双绞线（UTP）和屏蔽双绞线（STP）。对于UTP双绞线，又可分为1、2、3、4、5和超5类

20、等，目前使用最多的是5类和超5类UTP双绞线，其传输速率可达到100Mb/s。（2）双绞线和RJ-45接头的线序双绞线通过RJ-45接头（俗称水晶头）与连接设备相连。中山大学计算机科学系8.3.2 传输介质（3）双绞线的连接方式双绞线的两头连接RJ-45时，若都使用同一标准压线，则称为直通线。用于HUB和交换机等连接设备与资源设备的网卡连接若一头是568A标准，另一头是568B标准，则这种线称为交叉线。交叉线用于HUB到HUB的级联，或者用于两台计算机网卡之间的直接相连。中山大学计算机科学系8.3.2 传输介质二、同轴电缆同轴电缆由内、外两个导体组成，且这两个导体是同轴线的。根据直径的不同，同

21、轴电缆分为粗缆（0.5英寸）和细缆（0.25英寸）两种。中山大学计算机科学系8.3.2 传输介质三、光纤光纤是一种细小（约0.1mm）、柔软并能传输光信号的介质，一根光缆中包含有多条光纤。光纤由纤芯、包层及护套组成，如图8.12所示。根据传输点模数（“模”是指以一定角度进入光纤的一束光），将光纤分为两大类：单模光纤和多模光纤。中山大学计算机科学系8.3.3 连接设备局域网的连接设备主要包括网卡、中继器、集线器、网桥、交换机、路由器和网关等一、网卡网卡是计算机和网线之间的物理接口，一般插在计算机的主板扩展槽中，具有数据转换、数据缓存和通信服务三个基本功能。每块网卡都有一个MAC地址 ，如00-5

22、0-8D-57-2D-36中山大学计算机科学系8.3.3 连接设备二、中继器中继器是最简单的连接设备。其作用是对网络电缆上传送的数据信号进行放大和整形后再发送到其他电缆段上。中继器一般有两个接口，一个用于输入，另一个用于输出。三、集线器（HUB）集线器是一个多口中继器，可连接多条传输介质，组建星型结构的局域网。集线器的基本功能是信号分发，把一个端口接收的信号向所有端口分发出去。中山大学计算机科学系8.3.3 连接设备四、交换机（Switch）交换机是一种高性能的集线设备，已经逐渐取代HUB。交换机与HUB不同之处在于每个端口都可以获得同样的带宽，例如对于100Mb/s交换器，每个端口都可以获得

23、100Mb/s的带宽，而100Mb/s的HUB则是多个端口共享100Mb/s带宽。五、网桥网桥是一种在数据链路层实现网络互连的存储转发设备。网桥从一个网段接收完整的数据包，进行必要的比较和验证，然后决定是丢弃还是发送给另外一个网段。网桥具有隔离网段的功能。 中山大学计算机科学系8.3.3 连接设备六、路由器（Router）路由器是一种多端口的网络设备，能够连接多个不同网络或网段，从而构成一个更大的网络。路由器主要工作于OSI的网络层，具有判断网络地址和选择路径的功能，能够为数据包选择一条最佳传输路径。中山大学计算机科学系8.3.3 连接设备七、网关（Gateway）网关是最复杂的网络连接设备，

24、主要用于连接差别非常大的异种网络（如以太网、IBM令牌环网、Internet网）按功能，网关分为以下三类：协议网关应用网关安全网关网关是硬件和软件的结合产品，既可以是带网关功能的路由器，也可以是运行在服务器、微机或大型机上的网关软件，也可以是专业网关设备。中山大学计算机科学系8.3.4 网络操作系统网络操作系统是指能使网络上多台计算机方便而有效地共享网络资源，为用户提供所需的各种服务的操作系统软件。除了具备单机操作系统所需的功能以外，网络操作系统还具备以下主要功能： 提供高效可靠的网络通信能力提供多项网络服务功能提供网络的资源管理、系统管理功能提供网络用户的管理在局域网应用中，常见的网络操作系

25、统有Windows、NetWare、UNIX 、Linux等。中山大学计算机科学系8.3.4 网络操作系统一、Windows 网络操作系统Windows NT 、Windows Server 2000和Windows Server 2003等版本。Windows网络操作系统的最主要特点是能够以域模型（注重集中式管理和安全性）建立小至一间办公室、大至全球的Windows网络。常用的Windows 9x/XP不是一个网络操作系统，但具备比较完善的网络功能，经常用来构建简单的对等网络。中山大学计算机科学系8.3.4 网络操作系统二、NetWare 操作系统Novell公司的NetWare是一个以文件

26、服务器为中心的局域网操作系统，支持DOS、Windows、Macintosh和Unix等客户机。三、UNIX 操作系统UNIX于20世纪60年代末由美国贝尔实验室开发，是最早也是最成熟的网络操作系统。它具有良好的安全性、可扩充性、可伸缩性，常用于高端网络服务器。四、Linux 操作系统Linux具有源代码公开、免费、功能强大、与UNIX系统兼容等特点。中山大学计算机科学系8.4 对等网的组建与使用对等网组建成本低、网络配置和维护简单，非常适合于对安全要求较低的家庭、小型企业使用。几乎所有操作系统都可以配置对等网，包括网络操作系统（如Windows 2003 Server）和非网络操作系统（如W

27、indows 9x2000XP 等）。中山大学计算机科学系8.4.1 对等网的硬件构建一、双机直连网络两机直接相连的最常用方法是使用网卡和交叉双绞线，即在每台计算机中分别安装一块网卡，然后使用一条交叉双绞线连接两台计算机中的网卡。中山大学计算机科学系8.4.1 对等网的硬件构建二、单集线器组网若需要连接两台以上的计算机，一般需要使用HUB（或交换机、路由器等连接设备）。如果计算机数量较少，只需一个HUB就能满足网络的连接要求，则可以采用单集线器的结构组网（如图8.6所示），其中，每台计算机的网卡使用直通双绞线与HUB相连。中山大学计算机科学系8.4.1 对等网的硬件构建三、多集线器组网如果网络

28、中要接入的计算机数量多于单个HUB的端口数时，那么就可以将两个以上的HUB进行级联。级联是指使用一根双绞线把HUB的某个端口与其它HUB相连。中山大学计算机科学系8.4.1 对等网的硬件构建四、组建无线对等网无线局域网是指采用无线传输介质的局域网。无线局域网组建非常灵活。只要两个或更多的安装有无线网卡的计算机互相都在彼此无线通讯范围之内，就可以建立一个简单的无线对等网，如图8.17所示。中山大学计算机科学系8.4.2 网卡安装与协议配置一、安装网卡安装过程：首先把网卡接入计算机并与网线相连；然后启动计算机，Windows XP就会找到网卡硬件并自动安装网卡驱动程序。二、Windows XP 的

29、“网络安装向导”使用菜单“开始”“所有程序”“附件”“通讯”“网络安装向导”命令。设置：指定计算机名 ，如MyPC1。指定工作组名，如MyHome。选中“启用文件和打印机共享”。中山大学计算机科学系8.4.2 网卡安装与协议配置三、配置IP地址设置方法：在“本地连接 属性”对话框中，先选定“Internet 协议（TCP/IP）”，再单击“属性”按钮，弹出“Internet 协议（TCP/IP）”对话框，如图8.19所示。在对等网中，通常要根据表8-3所列的保留IP地址范围为每台计算机指定不同的IP地址及相应的子网掩码。如、.，子网掩码为中山大学计算机科学系8.4.2 网卡安装与协议配置四、连

30、通性测试Ping命令是一个测试和诊断TCP/IP协议的重要工具，可以检测网络的配置是否正确。常用方法：（1）Ping TCP/IP协议?（2）Ping 本机的IP地址 IP地址与其他相同?（3）Ping 其他计算机的IP地址 网络连通?中山大学计算机科学系8.4.3 设置共享资源要实现资源共享，还须进行用户管理和设置共享资源。一、用户管理创建一个具有适当访问权限的合法帐户 ，以便其他计算机有权访问其共享资源。例如，创建一个用户名为“NetUser”、密码为“net”的受限帐户，作为其他计算机访问本地计算机的帐户。二、设置共享资源设置共享资源就是将计算机上的资源（如文件夹、驱动器、打印机等）授权

31、给网络用户。中山大学计算机科学系8.4.3 设置共享资源（1）设置共享文件夹使用菜单“工具”“文件夹选项”命令，除去对“使用简单文件共享（推荐）”复选框的选中。鼠标右击要共享的文件夹名，在快捷菜单中选择“共享和安全”或“属性”命令。在该文件夹“属性”对话框的“共享”选项卡中，设置该文件夹的共享名、注释、用户数限制等（2）设置共享打印机在“控制面板”中，双击“打印机和传真”图标，将某个打印机设置为共享打印机。中山大学计算机科学系8.4.4 使用共享资源一、直接使用网络资源在“网上邻居”窗口中，单击其左侧“网络任务”栏中的“查看工作组计算机”按钮，将显示与当前计算机同组的所有计算机名。双击某个计算

32、机图标（如MyPc1），就可显示该计算机的共享资源，如文件夹、打印机等，就像本机资源一样。 如果以前未登录过这台计算机，则在显示其共享资源之前，将弹出“连接到 MyPc1”对话框，在该对话框中必须输入计算机MyPc1提供的合法用户名和密码。中山大学计算机科学系8.4.4 使用共享资源二、通过映射网络驱动器共享资源映射方法如下：在“网上邻居”窗口中打开目标计算机，右击某个共享的文件夹图标（如“学习资料”），选择快捷菜单的“映射网络驱动器”命令，如图8.25所示。中山大学计算机科学系8.5 Internet基础8.5.1 Internet概况一、Internet的定义Internet是一个以TCP

33、/IP协议连接各个国家、地区、机构的广域网，具有图8.26所示的“网际网”结构；从信息资源的角度来看，Internet是一个集各个部门、各个领域的信息资源为一体的、供网络用户共享的信息资源网。中山大学计算机科学系8.5.1 Internet概况二、Internet的形成与发展Internet从20世纪60年代末诞生以来，经历了ARPAnet网的诞生、NSFnet网的建立、美国USInternet的形成以及Internet在全世界的形成和发展等阶段。三、Internet在我国的发展至2004年12月，我国已建立全国性的骨干互联网有10个。如ChinaNet、UNINet、CERNet、CGWNe

34、t等。中山大学计算机科学系8.5.1 Internet概况四、下一代Internet（Internet II）下一代Internet由大学高级Internet发展联盟（CAID）于1998年提出，致力于发展IPV6、多终点传输、服务质量技术、数字图书馆及虚拟实验室等应用。其中，IPv6通过采用128位（即16字节）的地址空间替代目前IPv4的32位地址空间来扩充Internet的地址容量，同时在安全性、服务质量及移动性等方面有了较大的改进。中山大学计算机科学系8.5.2 Internet的接入方式ISP是指Internet服务提供商，如校园网络中心、电信局等，主要为用户提供Internet接入

35、服务。用户通过某种通信线路连接到ISP，从而接入Internet，如图8.27所示。中山大学计算机科学系8.5.2 Internet的接入方式一、LAN接入方式LAN接入方式是一种基于高速光纤局域网技术的接入方式，用户计算机通过网卡和数据通信专线连到某个已与Internet相连的局域网（如校园网）上，成为该局域网中的一个节点。ISP要为用户分配一个内部IP地址及其子网掩码和网关地址。中山大学计算机科学系8.5.2 Internet的接入方式二、拨号接入方式用户计算机必须配置一个调制解调器（Modem）与电话线相连，通过公用电话交换网（PSTN）拨号（如常见的163或169电话）与ISP的拨号服

36、务器连接，如图8.28所示。 中山大学计算机科学系8.5.2 Internet的接入方式三、ISDN入网方式（俗称“一线通”）ISDN能够将电话、传真、数据、图像等多种业务综合在统一的数字网络中进行传输和处理。用户利用一条ISDN用户线路（如图8.29所示），可以在上网的同时拨打电话、收发传真，就像两条电话线一样。中山大学计算机科学系8.5.2 Internet的接入方式四、ADSL宽带接入方式ADSL（非对称数字用户线路）是以普通电话线为传输介质的宽带接入技术，如图8.30所示。 ADSL接入方式的“不对称”是指下行方向和上行方向的数据速率不同，并且通常上行速率要远小于下行速率。ADSL的上

37、行速率可达2Mb/s，而下行最高可达8Mb/s。中山大学计算机科学系8.5.2 Internet的接入方式五、HFC宽带接入方式（有线电视网接入方式）光纤同轴混合网（HFC）是目前中国有线电视网（CATV）采用的网络传输技术，其骨干网采用光纤，然后通过同轴电缆与信号放大器等设备把有线电视信号传输到用户。使用HFC接入Internet时，用户计算机必须安装Cable Modem（即电缆调制解调器）。使用Cable Modem上网时不会影响收看电视，并且无须拨号，随时上网。HFC接入方式也是不对称的，即下行速率可达34Mb/s，而上行速率最高为10Mb/s。 中山大学计算机科学系8.5.2 Int

38、ernet的接入方式六、无线接入方式无线接入技术是指在终端用户和ISP的接入网部分或全部采用无线传输方式，为用户提供固定或移动接入服务的技术。无线接入分为两类，一类是基于移动通信的无线接入，另一类是基于无线局域网的接入技术。中山大学计算机科学系8.5.3 域名与域名系统一、域名地址的构成一个完整的域名地址由若干部分组成，各部分之间由小数点隔开，每部分有一定的含义，且从右到左各部分之间是上层与下层的包含关系，域名的级数通常不超过5。例如，中山大学计算机科学系8.5.3 域名与域名系统二、域名系统（DNS）与域名解析在域名系统中，采用层次式的管理机制。如cn域代表中国，它由中国互联网信息中心（CN

39、NIC）管理，它的一个子域由CERNET网络中心负责管理，的子域由中山大学网络中心管理。域名服务器：将域名地址转换为IP地址用户在设置IP地址时，也要设置ISP提供的DNS服务器的IP地址中山大学计算机科学系8.5.4 使用代理服务器一、什么是代理服务器（Proxy Server）代理服务器是网络信息的中转站，其功能是代理网络用户去取得所需的网络信息。例如，在浏览Web信息时，如果使用代理服务器，浏览器就不是直接到Web服务器去取网页，而是向代理服务器发出请求，由代理服务器取回所需要的页面。好处：提高浏览速度节省IP开销可以用作防火墙代理服务器分为HTTP、FTP、Socks等代理中山大学计算

40、机科学系8.5.4 使用代理服务器二、代理服务器的配置代理服务器是建立在TCP/IP协议应用层上的一种服务软件。常用的代理服务器软件有Sygate、Wingate、MS Proxy Server等。代理服务器的配置包括两个部分：服务器端的配置：用户创建、管理、监控以及统计、分析、查询等设置。客户端的设置：在浏览器上配置代理服务器主机的域名和端口号中山大学计算机科学系8.5.5 Intranet与Extranet一、IntranetIntranet是指使用Internet技术建立起来的企业内部信息网络。通常由服务器群、远程访问系统和安全系统组成，如图8.33所示。 中山大学计算机科学系8.5.5

41、 Intranet与Extranet二、ExtranetExtranet称为外联网，是指多个关系密切的Intranet通过Internet互连而形成的一种网络系统。Extranet通常与Intranet一样位于防火墙之后，对Extranet的访问是半私有的，用户是关系紧密的企业。构建外连网的方式有以下几种：利用公共网构建外连网；使用专线构建专用外连网；基于虚拟专用网（VPN）构建外连网中山大学计算机科学系8.6 信息安全与社会责任8.6.1 概述一、信息安全的定义信息安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。即

42、保护信息的以下基本属性：完整性可用性机密性可靠性可控性不可抵赖性中山大学计算机科学系8.6.1 概述二、信息安全的威胁分为自然威胁和人为威胁。自然威胁来自于自然力造成的破坏，包括自然灾害、自然损坏、环境干扰等因素。人为威胁是指通过攻击系统暴露的要害或弱点，使得信息系统受到伤害，造成损失。人为威胁又分为偶然事故、恶意攻击。人为的恶意攻击是有目的的破坏，包括计算机犯罪、计算机病毒、黑客和后门等。其中：黑客：指利用通信软件，通过计算机网络非法进入他人计算机系统的入侵者或入侵行为。后门：是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问口令。中山大学计算机科学系8.6.1 概述三、信息安全的

43、实现策略在技术方面，解决信息系统本身存在的安全漏洞。常用技术有防病毒与防火墙技术、密码技术、认证与识别技术、入侵检测技术、虚拟专用网技术等。在管理方面，健全组织内部的信息安全管理制度，以防止因为内部人员的误操作或没有足够的信息安全知识而引起的严重后果。中山大学计算机科学系8.6.2 计算机病毒与防治一、计算机病毒的定义及特点计算机病毒是指人为编制的、具有破坏作用和自我复制能力的程序或指令集合。有以下特征：破坏性传染性隐蔽性潜伏性二、计算机病毒的分类引导型病毒文件型病毒混合型病毒宏病毒中山大学计算机科学系8.6.2 计算机病毒与防治三、计算机病毒的防治（1）管理措施不要随意使用外来软盘、硬盘、光

44、盘或U盘等不要使用来源不明的软件不要到网上随意下载程序或资料对重要的数据和程序应做备份养成防病毒意识中山大学计算机科学系8.6.2 计算机病毒与防治（2）技术措施利用杀毒软件检查和清除病毒是防治计算机病毒的主要技术措施。杀毒软件具有实时监控、检查及清除病毒三大功能，另外也提供自动升级功能，以检查、清除新病毒。国内比较流行的杀毒软件有瑞星杀毒软件、金山毒霸反病毒软件和北京江民科技公司KV系列杀毒软件，等等。中山大学计算机科学系8.6.3 防火墙技术一、防火墙的定义防火墙（Firewall）是一个或一组网络设备（如计算机或路由器等）及相关软件，用来加强网络之间的相互访问控制。如图8.34所示，设立防火墙的主要目的是保护内部网络不受外部网络不安全因素的攻击，既要拒绝未授权的用户访问，同时允许合法用户不受妨碍地访问网络资源。中山大学计算机科学系8.6.3 防火墙技术二、防火墙的种类（1）包过滤防火墙包过滤防火墙设置在网络层和传输层，主要由包过滤器组成。如图8.35所示，包过滤器通常配置在路由器上，根据数据包头的源地址、目的地址及端口号、协议类型等标志确定是否允许数据包通过。中山大学计算机科学系8.6.3 防火墙技术（2）代理防火墙代理防火墙又称应用层网关防火墙，作用在应用