版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第1章计算机网络基础知识1.1计算机网络的定义1.2计算机网络的功能1.3计算机网络的组成1.4计算机网络的分类1.5计算机网络的发展1.6计算机网络的服务第1章计算机网络基础知识1.1计算机网络的定义1.1计算机网络的定义第一种观点从广义上把计算机网络定义为:“计算机技术和通信技术相结合实现远程信息处理和进一步达到资源共享的系统。”按照这个定义,20世纪50年代出现的用通信线路把一台计算机与若干用户终端相联接的“终端-计算机网”,60年代后期出现的用通信线路将分散于不同地点的计算机互联的“计算机-计算机网”,以及目前正在发展的分布式计算机网均属计算机网络。1.1计算机网络的定义第一种观点从广义上把计算机网络定义为:1.2计算机网络的功能1.2.1资源共享1.2.2通信功能1.2.3提高系统的可靠性1.2.4有利于均衡负荷1.2.5提供灵活的工作环境1.2.6分布式处理1.2.7计算机网络的典型应用1.2计算机网络的功能1.2.1资源共享1.2计算机网络的功能1.2.1资源共享(1)共享硬件资源(2)共享软件资源(3)共享信息资源1.2计算机网络的功能1.2.1资源共享1.2计算机网络的功能1.2.2通信功能(1)信息交换功能(2)数据信息的快速传输、集中和综合处理1.2计算机网络的功能1.2.2通信功能1.2计算机网络的功能1.2.3提高系统的可靠性单个计算机或系统难免出现暂时故障,如没有备用机,将致使系统瘫痪,影响工作或学习。计算机联成网络之后,当计算机网络中的某一处理机发生故障时,可由别的路径传送信息或转到别的系统中代为处理,以保证该用户的正常操作不会因局部故障而导致系统的瘫痪。当某一个数据库中的数据因处理机发生故障而遭到破坏时,可以使用另一台计算机的备份数据库进行处理,并恢复被破坏的数据库,从而提高系统的可靠性。1.2计算机网络的功能1.2.3提高系统的可靠性1.2计算机网络的功能1.2.4有利于均衡负荷计算机网络具有均衡负载的功能,当网络中某一计算机的负担过重时,通过合理的网络管理,可将新的作业转给其中空闲的计算机去处理,从而减少用户等待的时间,均衡各计算机的负担。由多台计算机共同完成,起到均衡负荷的作用,以减少延迟,提高效率,充分发挥网络系统上各主机的作用。对于地域跨度大的远程网络来说,可以充分利用时差因素来达到均衡负荷。1.2计算机网络的功能1.2.4有利于均衡负荷1.2计算机网络的功能1.2.5提供灵活的工作环境用户通过网络把终端连接到办公室的计算机上,就可以在家里工作。经营人员更可以携带着便携式计算机外出进行商务活动,在各经营点利用电话与他们自己的网络相连,甚至可以利用移动通信在任意时刻任意地点连网,从而能够与主管部门及时交换销售、管理等方面的重要数据,确定商务对策。高层管理人员则可以通过网络及时得到公司各个方面的信息,为决策提供了可靠的依据。1.2计算机网络的功能1.2.5提供灵活的工作环境1.2计算机网络的功能1.2.6分布式处理在网络环境中,可以构建分布式多机处理系统,以提高系统的处理能力,高效地完成一些大型应用系统的程序计算及大型数据库的访问等,使计算机网络除了可以共享文件、数据和设备外,还能共享计算能力和处理能力,如分布式计算系统、分布式数据库管理系统,等等。许多科学领域都离不开计算。而有一些科学计算的题目非常之大,致使一台计算机难以完成。这时,可以通过计算机网络,在网络操作系统或应用软件的统一管理与调度下,让多台计算机协同工作。1.2计算机网络的功能1.2.6分布式处理1.2计算机网络的功能1.2.7计算机网络的典型应用(1)管理信息系统(2)办公自动化(3)信息检索系统(4)电子收款机系统(5)分布式控制系统(6)计算机集成制造系统(7)电子数据交换系统(8)信息服务系统1.2计算机网络的功能1.2.7计算机网络的典型应用1.3计算机网络的组成1.3.1物理组成1.3.2逻辑组成1.3计算机网络的组成1.3计算机网络的组成1.3.1物理组成(1)计算机系统(2)通信线路和通信设备(3)网络协议(4)网络软件1.3计算机网络的组成1.3.1物理组成1.3计算机网络的组成1.3.2逻辑组成(1)资源子网的组成和功能(2)计算机通信子网的组成与功能1.3计算机网络的组成1.3.2逻辑组成1.4计算机网络的分类1.4.1按网络覆盖范围分类1.4.2按网络的应用类型划分分类1.4.3按使用的传输介质分类1.4.4按网络的交换功能划分1.4.5按传输技术分类1.4.6按网络的拓扑结构划分1.4.7机网络应用层次分类1.4计算机网络的分类1.4.1按网络覆盖范围分类1.4计算机网络的分类1.4.1按网络覆盖范围分类(1)局域网(2)广域网(3)城域网(4)全域网1.4计算机网络的分类1.4.1按网络覆盖范围分类1.4计算机网络的分类1.4.2按(1)公用网一般由电信部门组建、管理和控制,网络内的传输和交换装置可以租给任何部门和单位使用。只要符合网络拥有者的要求就能使用这一网络,是为全社会所有人提供服务的网络。(2)专用网由某个部门或单位组建并拥有,只为拥有者提供服务,不允许其他部门或单位使用。网络的应用类型划分分类1.4计算机网络的分类1.4.2按1.4计算机网络的分类1.4.3按使用的传输介质分类根据网络使用的传输介质,可以把计算机网络分为双绞线网(以双绞线为传输介质)、光纤网(以光缆为传输介质)、同轴电缆网(以同轴电缆为传输介质)、无线网络(以无线电波为传输介质)和卫星数据通信网(通过卫星进行数据通信)等。1.4计算机网络的分类1.4.3按使用的传输介质分类1.4计算机网络的分类1.4.4按网络的交换功能划分(1)电路交换网(2)报文交换网1.4计算机网络的分类1.4.4按网络的交换功能划分1.4计算机网络的分类1.4.5按传输技术分类(1)广播式网络在广播式网络中仅有一条通信信道,这条信道由网络上的所有站点共享。(2)点到点网络与广播式网络相反,点到点网络由一对对机器之间的多条连接构成,在每一对机器之间都有一条专用的通信信道,因此在点到点的网络中,不存在信道共享与复用的问题。1.4计算机网络的分类1.4.5按传输技术分类1.4计算机网络的分类1.4.6按网络的拓扑结构划分(1)总线型拓扑结构(2)星型拓扑结构(3)环型拓扑结构(4)树型拓扑结构(5)网型拓扑结构(6)混合型拓扑结构1.4计算机网络的分类1.4.6按网络的拓扑结构划分1.4计算机网络的分类1.4.7机网络应用层次分类
(1)部门网络(2)校园网络(3)企业网络1.4计算机网络的分类1.4.7机网络应用层次分类1.5计算机网络的发展1.5.1第1代——面向终端的计算机通信网络1.5.2第2代——初级计算机网络1.5.3第3代——开放式的标准化计算机网络1.5.4第4代——新一代综合性、智能化、宽带高速网络1.5计算机网络的发展1.5.1第1代——面向终端的计算机1.6计算机网络的服务1.6.1应用于企业1.6.2服务于公众(1)访问远程信息(2)个人间通信(3)交互式娱乐1.6计算机网络的服务1.6.1应用于企业第2章
数据通信基础知识2.1数据通信的基本概念2.2通信方式2.3数据信号的调制与编码2.4信道复用技术2.5差错检测与控制2.6数据交换技术第2章数据通信基础知识2.1数据通信的基本概念2.1数据通信的基本概念2.1.1数据通信系统2.1.2通信线路的连接方式2.1.3数据、信息、信号和信道2.1.4通信系统的主要技术指标2.1数据通信的基本概念2.1.1数据通信系统2.1数据通信的基本概念2.1.1数据通信系统(1)源系统(2)传输系统(3)目的系统2.1数据通信的基本概念2.1.1数据通信系统2.1数据通信的基本概念2.1.2通信线路的连接方式(1)点–点(point-to-point)连接(2)分支式连接(3)集线式连接2.1数据通信的基本概念2.1.2通信线路的连接方式2.1数据通信的基本概念2.1.3数据、信息、信号和信道(1)数据(2)信息(3)信号(4)信道2.1数据通信的基本概念2.1.3数据、信息、信号和信2.1数据通信的基本概念2.1.4通信系统的主要技术指标(1)传输速率(2)信道带宽(3)信道容量(4)出错率(5)延迟(6)吞吐量2.1数据通信的基本概念2.1.4通信系统的主要技术指标2.2通信方式2.2.1模拟传输与数字传输2.2.2串行通信与并行通信2.2.3单工、半双工和全双工通信2.2.4异步传输和同步传输2.2.5基带传输、频带传输和宽带传输2.2通信方式2.2.1模拟传输与数字传输2.2通信方式2.2.1模拟传输与数字传输(1)模拟传输(AnalogTransmission)(2)数字传输(DigitalTransmission)2.2通信方式2.2.1模拟传输与数字传输2.2通信方式2.2.2串行通信与并行通信(1)并行传输并行传输是数据以成组的多个数据位(一般为8位)方式,在多条并行信道上同时在两个设备之间进行传输。通常是将构成一个字符代码的几位二进制码分别在几个并行信道上进行传输。例如,(2)串行传输串行传输指的是数据流以串行方式逐位地在通信线路中的一条信道上传输。一个字符的8位二进制码由高位到低位顺序排列,再接下一个字符的8位二进制码。2.2通信方式2.2.2串行通信与并行通信2.2通信方式2.2.3单工、半双工和全双工通信(1)单工通信(2)半双工通信(3)全双工通信2.2通信方式2.2.3单工、半双工和全双工通信2.2通信方式2.2.4异步传输和同步传输(1)异步传输异步通信方式又称起止方式,在异步传输时,每个字符都要在前后加上起始位和终止位。起始位为“0”,占据1位,终止位为“1”,占据1~2位,以此表示一个字符的开始和结束。在起始位和终止位之间是5~8位的字符数据,包含7位信息位和1位校验位。(2)同步传输同步传输是以同步的时钟节拍来发送数据信号,因此在一个串行的数据流中,各信号码元之间的相对位置都是固定的(即同步的)。接收端为了从收到的数据流中正确地分离出一个个信号码元,首先必须建立准确的时钟信号。2.2通信方式2.2.4异步传输和同步传输2.2通信方式2.2.5基带传输、频带传输和宽带传输(1)基带传输(2)频带传输(3)宽带传输2.2通信方式2.2.5基带传输、频带传输和宽带传输2.3数据信号的调制与编码2.3.1数字调制技术2.3.2模拟信号数字化2.3.3二进制数据编码技术2.3数据信号的调制与编码2.3.1数字调制技术2.3数据信号的调制与编码2.3.1数字调制技术(1)调幅(2)调频(3)调相2.3数据信号的调制与编码2.3.1数字调制技术2.3数据信号的调制与编码2.3.2模拟信号数字化(1)采样(2)量化(3)编码2.3数据信号的调制与编码2.3.2模拟信号数字化2.3数据信号的调制与编码2.3.3二进制数据编码技术(1)不归零编码(2)曼彻斯特编码(3)差分曼彻斯特编码2.3数据信号的调制与编码2.3.3二进制数据编码技术2.4信道复用技术2.4.1频分多路复用技术2.4.2时分多路复用技术2.4.3光波分多路复用技术2.4.4码分多路复用技术2.4.5统计时分复用2.4信道复用技术2.4.1频分多路复用技术2.4信道复用技术2.4.1频分多路复用技术当物理信道的可用带宽超过单个信号源的信号带宽时,可将信道带宽按频率划分为若干子信道,各子信道间要留一个宽度(称为保护带),如图2-19所示。频分复用的原理是利用频谱搬移技术来实现多路信号复合传送。从信道带宽的角度来看,频分复用技术是用频率分割的方法将一条物理信道的频带固定分成若干个较窄的子频带并且各子频带之间保留一个保护带(一定的频宽)。2.4信道复用技术2.4.1频分多路复用技术2.4信道复用技术2.4.2时分多路复用技术时分多路复用TDM(TimeDivisionMultiplexing)是把时间划分成若干个时间片(时隙),每个用户轮流分得一时间片,在其占用的时间片内,该用户可使用信道的全部带宽。对于传输媒体的信道容量超过传输数字信号所需的数据传输率时,使用TDM技术既可以满足用户的传输要求又可以实现多路复用。2.4信道复用技术2.4.2时分多路复用技术2.4信道复用技术2.4.3光波分多路复用技术波分多路复用(WavelengthDivisionMultiplexing,WDM)是不同波长的光载波信号在同一根光纤中同时传输的复用技术。波分多路复用光纤通信系统分为单向系统和双向系统两种。单向系统使用合波器和分波器来实现波分复用功能。双向系统使用双向耦合器来实现波分复用功能。2.4信道复用技术2.4.3光波分多路复用技术2.4信道复用技术2.4.4码分多路复用技术码分多路复用(CodeDivisionMultipleAccess,CDMA)CDMA是在数字通信技术中的扩频通信技术上发展起来的一种成熟的无线通信技术。其原理是基于扩频技术,即将需要传输的、具有一定信号带宽的信息数据用一个带宽远大于信号带宽的高速伪随机码进行调制,使原数据信号的带宽得到扩展,经载波调制后再发送出去。2.4信道复用技术2.4.4码分多路复用技术2.4信道复用技术2.4.5统计时分复用对于时分多路复用来说,当使用时分多路复用系统传送计算机数据时,由于计算机数据的突发性质,一个用户对已经分配到的子信道的利用率一般不是很高。当用户在某一段时间暂时无数据传输时,则只能让分配到的子信道空闲着,而其他用户却无法使用这些暂时空闲的线路资源。图2-22说明了这一概念。2.4信道复用技术2.4.5统计时分复用2.5差错检测与控制2.5.1差错产生的原因2.5.2误码检测2.5.3差错控制2.5差错检测与控制2.5.1差错产生的原因2.5差错检测与控制2.5.1差错产生的原因数据传输中所产生的差错都是由热噪声引起的。由于热噪声会造成传输中的数据信号失真而产生差错,所以在噪声中要尽量减少噪声。数据通信中的噪声主要包括:第一物理线路的电气特性造成信号幅度、频率、相位的畸形和衰减;第二电气信号在线路上产生反射造成的回音效应;第三相邻线路之间的串线干扰;第四自然界中的闪电、电源开关的跳火、自然界磁场变化及电源波动等外界因素产生的干扰2.5差错检测与控制2.5.1差错产生的原因2.5差错检测与控制2.5.2误码检测(1)奇偶校验(2)循环冗余校验2.5差错检测与控制2.5.2误码检测2.5差错检测与控制2.5.3差错控制(1)差错控制编码(2)差错控制方法2.5差错检测与控制2.5.3差错控制2.6数据交换技术2.6.1电路交换2.6.2报文交换2.6.3分组交换2.6数据交换技术2.6.1电路交换2.6数据交换技术2.6.1电路交换(1)建立线路(2)传输数据(3)拆除线路2.6数据交换技术2.6.1电路交换2.6数据交换技术2.6.2报文交换报文交换是以报文为单位进行存储交换的技术。所谓的报文,就是需要发送的整个数据块,如一个数据文件一篇新闻稿件等,而不是数据的一部分。每个报文都包括三部分:报头、正文和报尾。报头中有报文号、源地址和目的地址,中间结点根据目的地址为报文进行路由选择;正文就是要发送的数据块;报尾包含报文的校验信息,用来进行差错检查和纠错。2.6数据交换技术2.6.2报文交换2.6数据交换技术2.6.3分组交换(1)数据报交换(2)虚电路2.6数据交换技术2.6.3分组交换第3章计算机网络体系结构与协3.1计算机网络体系结构与协议概述3.2开放系统互连参考模型3.3TCP/IP参考模型3.4重要协议第3章计算机网络体系结构与协3.1计算机网络体系结构与协议3.1计算机网络体系结构与协议概述3.1.1计算机网络体系结构(1)网络体系结构的定义(2)网络体系结构的分层原则3.1计算机网络体系结构与协议概述3.1.1计算机网络体系结3.1计算机网络体系结构与协议概述3.1.2计算机网络协议(1)网络协议的的定义(2)协议的分层结构(3)标准化组织3.1计算机网络体系结构与协议概述3.1.2计算机网络协议3.2开放系统互连参考模型3.2.1参考模型概述3.2.2物理层3.2.2数据链路层3.2.3网络层3.2.4传输层3.2.5高层3.2开放系统互连参考模型3.2.1参考模型概述3.2开放系统互连参考模型3.2.1参考模型概述(1)OSI参考模型的层次(2)OSI参考模型中的数据传输3.2开放系统互连参考模型3.2.1参考模型概述3.2开放系统互连参考模型3.2.2物理层(1)物理层的特性(2)物理层协议实例3.2开放系统互连参考模型3.2.2物理层3.2开放系统互连参考模型3.2.3数据链路层数据链路层(DatalinkLayer)是OSI模型中极其重要的一层,它把从物理层来的原始数据打包成帧。帧是放置数据的、逻辑的、结构化的包。数据链路层负责帧在计算机之间的无差错传递。数据链路层是OSI参考模型的第二层,它介于物理层与网络层之间。设立数据链路层的主要目的是将一条原始的、有差错的物理线路变为对网络层无差错的数据链路。为了实现这个目的,数据链路层必须执行链路管理、帧传输、流量控制、差错控制等功能。在OSI参考模型中。3.2开放系统互连参考模型3.2.3数据链路层3.2开放系统互连参考模型3.2.4网络层(1)网络层的基本功能(2)网络层服务(3)路由选择(4)网络流量控制3.2开放系统互连参考模型3.2.4网络层3.2开放系统互连参考模型3.2.5传输层(1)传输层的功能3.2开放系统互连参考模型3.2.5传输层3.2开放系统互连参考模型3.2.6高层(1)会话层(3)应用层3.2开放系统互连参考模型3.2.6高层3.3TCP/IP参考模型3.3.1TCP/IP参考模型的重要性3.3.2TCP/IP参考模型的层次3.3.3TCP/IP参考模型的功能3.3.4TCP/IP协议簇3.3.5OSI与TCP/IP参考模型的比较3.3.6下一代IP协议IPv63.3TCP/IP参考模型3.3.1TCP/IP参3.3TCP/IP参考模型3.3.1TCP/IP参考模型的重要性TCP/IP是一种网络系统结构,是一种网络通信协议工业产品的总称,至今已经研制成功近二十年了,是目前非常流行的网络协议。为什么把TCPT/IP协议放在一起在这里特意介绍呢?一是由于研究互联网的需要,二是由于TCP和IP是密不可分的。3.3TCP/IP参考模型3.3.1TCP/IP参3.3TCP/IP参考模型3.3.2TCP/IP参考模型的层次3.3TCP/IP参考模型3.3.2TCP/IP参3.3TCP/IP参考模型3.3.3TCP/IP参考模型的功能应用层:对应于OSI/RM中的会话层、表示层和应用层。它不仅包括了OSI/RM会话层以上三层的所有功能,还包括了应用程序。所以TCP/IP模型比OSI/RM更简洁和更实用。它能为用户提供若干应用程序的调用。传输层:对应于OSI/RM的传输层。它实现端—端(主机—主机)无差错通信。由于该层中使用的主要协议是TCP协议,因此又称为TCP层。3.3TCP/IP参考模型3.3.3TCP/IP参3.3TCP/IP参考模型3.3.3TCP/IP参考模型的功能互连层:对应于OS/RM的网络层。负责对独立传送的数据分组进行路由选择,以保证可以发送到目的主机。由于该层中使用的是IP协议,因此又称为IP层。网络接口层:对应于OS/RM的物理层、数据链路层及一部分的网络层功能。负责将数据送到指定的网络上。主机-网络层直接面向各种不同的通信子网。目前常用的以太网、令牌环网等局域网和X.25分组交换网等广域网都可以通过本层接口接入。3.3TCP/IP参考模型3.3.3TCP/IP参3.3TCP/IP参考模型3.3.4TCP/IP协议簇3.3TCP/IP参考模型3.3.4TCP/IP3.3TCP/IP参考模型3.3.5OSI与TCP/IP参考模型的比较(1)OSI与TCP/IP参考模型的对照关系3.3TCP/IP参考模型3.3.5OSI与TCP3.3TCP/IP参考模型3.3.6下一代IP协议IPv6(1)IPv4存在的问题(2)IPv6的特性3.3TCP/IP参考模型3.3.6下一代IP协3.4重要协议3.4.1IP互联网协议3.4.2TCP传输层协议3.4.3其它协议
3.4重要协议3.4.1IP互联网协议3.4重要协议3.4.1IP互联网协议(1)IP协议的功能(2)IP数据报格式3.4重要协议3.4.1IP互联网协议3.4重要协议3.4.2TCP传输层协议(1)传输端口(2)TCP协议(3)UDP协议3.4重要协议3.4.2TCP传输层协议3.4重要协议3.4.3其它协议
(1)RS-232-C(2)HDLC协议(3)PPP协议(4)NetBIOS协议(5)ARP协议及RARP协议3.4重要协议3.4.3其它协议 第4章
计算机网络互连设备4.1网络接口卡4.2中继器4.3集线器4.4网桥4.5交换机4.6路由器第4章计算机网络互连设备4.1网络接口卡4.1网络接口卡4.1.1网卡的基本结构(1)主机接口控制电路(2)数据缓冲区(3)数据链路控制器(EDLC)(4)编码解码器(MCC)(5)内部收发器(6)介质连接装置(7)站地址存储器。(8)远程复位4.1网络接口卡4.1.1网卡的基本结构4.1网络接口卡4.1.2网卡的参数(1)中断号(2)I/O基本地址(3)存储基地址(4)DMA通道(5)远程复位选择4.1网络接口卡4.1.2网卡的参数4.1网络接口卡4.1.3网卡的功能(1)读数据包(2)发送数据包4.1网络接口卡4.1.3网卡的功能4.1网络接口卡4.1.4网卡的分类(1)按照速度分类(2)按照总线划分(3)按照连接接口划分(4)便携式计算机网卡4.1网络接口卡4.1.4网卡的分类4.1网络接口卡4.1.5网卡的选择(1)网卡的应用领域(2)总线接口方式(3)网卡兼容性和运用的技术(4)关于品牌4.1网络接口卡4.1.5网卡的选择4.2中继器4.2.1中继器的工作原理4.2.2中继器的特性4.2.3中继器的应用实例4.2中继器4.2.1中继器的工作原理4.3集线器4.3.1集线器的特点4.3.2集线器的分类(1)按端口数量来分(2)按带宽划分(3)按照配置的形式分(4)按照管理的方式分(5)从是否可进行网络管理来分4.3集线器4.3.1集线器的特点4.3集线器4.3.3集线器的选择(1)以速度为标准(2)能否满足拓展需求(3)以是否提供网管功能为标准(4)以外形尺寸为参考(5)适当考虑品牌和价格4.3集线器4.3.3集线器的选择4.4网桥4.4.1网桥的特性第一:网桥工作在数据链路层第二:网桥有基于数据链路层的MAC地址过滤数据帧的功能,能减轻网络的负载。如图5第三:由于网桥工作在第二层,第四:网桥能够互连不同的网络第五:网桥是一种存储转发设备第六:用网桥互连起来的网络是一个单个的逻辑网。4.4网桥4.4.1网桥的特性4.4网桥4.4.2网桥的工作原理4.4网桥4.4.2网桥的工作原理4.4网桥4.4.1网桥的特性4.4.2网桥的工作原理4.4.3网桥的分类(1)透明网桥(2)源路由桥(3)MAC网桥。(4)LLC网桥(5)本地桥和远程桥4.4网桥4.4.1网桥的特性4.5交换机4.5.1交换机的功能4.5.2交换机的工作原理4.5.3交换机的分类4.5.4交换机的连接4.5.5交换机的选择4.5.6三层交换机4.5交换机4.5.1交换机的功能4.5交换机4.5.1交换机的功能在用集线器组成的网络中,由于集线器是物理层设备,只是使网络连接的范围得到了扩大,但是整个网络仍然在一个冲突域中,或者说形成了一个大的网段。当一个站点发送信息时,其他站点不能再发送信息,而只能接收信息。当站点增加到一定数量时,增加了信息碰撞的机会,网络的性能将会急剧下降。4.5交换机4.5.1交换机的功能4.5交换机4.5.2交换机的工作原理4.5交换机4.5.2交换机的工作原理4.5交换机4.5.2交换机的工作原理4.5交换机4.5.2交换机的工作原理4.5交换机4.5.2交换机的工作原理4.5交换机4.5.2交换机的工作原理4.5交换机4.5.3交换机的分类(1)存储转发式交换机(2)直通式交换机(3)无碎片直通式交换机4.5交换机4.5.3交换机的分类4.5交换机4.5.4交换机的连接(1)级联方式(2)堆叠方式(3)冗余方式4.5交换机4.5.4交换机的连接4.5交换机4.5.5交换机的选择(1)背板带宽与端口速率的选择(2)模块化还是固定配置(3)网络管理功能4.5交换机4.5.5交换机的选择4.5交换机4.5.6三层交换机(1)三层交换机的工作原理(2)三层交换机的功能(3)三层交换机采用的主要技术(4)交换机与集线器的区别(5)交换机与网桥的区别4.5交换机4.5.6三层交换机4.6路由器4.6.1路由器的主要功能4.6.2路由的工作原理4.6.3路由的分类4.6.4路由的选择4.6.5路由协议4.6.6路由器与交换机的区别4.6路由器4.6.1路由器的主要功能4.6路由器4.6.1路由器的主要功能(1)两个最基本的功能(2)异种网互连功能(3)广域网互连功能(4)隔离广播信息的功能(5)基于网络地址(IP地址)完成路径选择和数据转发功能(6)流量控制、拥塞控制功能(7)包过滤(Packetfilter)的初期防火墙功能(8)对大型网络微段化功能4.6路由器4.6.1路由器的主要功能4.6路由器4.6.2路由的工作原理第一:路由器接收来自它连接的某个网站的数据。第二:路由器将数据向上传递到协议栈的网际层,舍弃网络层的信息,并且重新组合IP数据报。第三:路由器检查IP报头中的目的地址。如果目的地址位于发出数据的那个网络,那么路由器就放下被认为已经达到目的地的数据。第四:如果数据要送往另一个网络,那么路由器就查询路由表,以确定数据要转发到的目的地。第五路由器确定哪个适配器负责接收数据后,就通过相应的网络层软件传递数据。4.6路由器4.6.2路由的工作原理4.6路由器4.6.3路由的分类(1)按处理能力分类(2)按结构分类(3)按所处网络位置分类(4)按功能分类4.6路由器4.6.3路由的分类4.6路由器4.6.4路由的选择(1)设备标准化原则(2)技术简单化原则(3)环境适应化原则(4)操作可管理原则(5)系统容错冗余原则4.6路由器4.6.4路由的选择4.6路由器4.6.5路由协议(1)RIP(路由信息协议)(2)OSPF(开放的最短路径优先)(3)EIGRP(增强内部网关路由协议)(4)BGP(边界网关协议)4.6路由器4.6.5路由协议4.6路由器4.6.6路由器与交换机的区别①交换机工作在OSI七层模型的第二层,即数据链路层;路由器工作在OSI七层模型的第三层,即网络层。②交换机利用物理地址来确定是否转发数据;路由器是利用位于第三层的寻址方法来确定是否转发数据,使用IP地址而不是物理地址。③传统的交换机只能分割冲突域,而无法分割广播域;而路由器可以分割广播域。。④交换机主要是用来连接网络中的各个网段;路由器则可以通过端到端的路由选择来连接不同的网络,并可实现与Internet的接入。4.6路由器4.6.6路由器与交换机的区别4.7网关网关是在网络层以上进行协议转换的设备,可以工作在网络层以上各层,在OSI参考模型的4~7层,即传输层到应用层。主要有传输层和应用层网关。显然,网关可以互联差异更大的网络。网关使用适当的硬件和软件,实现不同网络的协议转换,硬件提供不同网络的接口,软件进行不同网络的协议转换。根据互联网络的多少,网关可以分为双向网关和多向网关。4.7网关网关是在网络层以上进行协议转换的设备,可以工作在网第5章
Internet及应用5.1Internet概述5.2Internet地址与域名5.3Internet的接入方式5.4Internet的应用5.5常用网络命令第5章Internet及应用5.1Internet概述5.1Internet概述5.1.1什么是Internet5.1.2Internet的特点5.1.3Internet的起源与发展5.1.4Internet的组成5.1.5Internet的管理5.1.6Internet的主要功能5.1Internet概述5.1.1什么是Internet5.1Internet概述5.1.1什么是InternetInternet的定义应该包含以下三个方面的内容:(1)Internet是一个基于TCP/IP协议簇的国际互连网络;(2)Internet是一个网络用户的团体,用户使用网络资源,同时也为该网络的发展壮大贡献力量;(3)Internet是所有可被访问和利用的信息资源的集合。5.1Internet概述5.1.1什么是Internet5.1Internet概述5.1.2Internet的特点(1)广泛性(2)综合性(3)参与性(4)交互性(5)实用性5.1Internet概述5.1.2Internet的特5.1Internet概述5.1.3Internet的起源与发展(1)计算机网络通信、网络互连和信息工程技术的发展为其奠定了必要的技术基础。(2)通过资源共享来满足不同用户的需求,成为一种强大的驱动力量。(3)Internet在其建立和发展过程中,始终执行一种非常开放的策略,对于开发者和用户都不施加不必要的限制。(4)Internet在为人们提供计算机网络通信设施的同时,还为广大用户提供了非常友好的、人人乐于接受的访问手段。。5.1Internet概述5.1.3Internet的起源与5.1Internet概述5.1.4Internet的组成(1)物理网(2)协议(3)应用软件(4)信息5.1Internet概述5.1.4Internet的组5.1Internet概述5.1.5Internet的管理ISOCIABIRTF5.1Internet概述5.1.5Internet的管理5.1Internet概述5.1.6Internet的主要功能(1)共享资源(2)通信(3)发布和获取信息5.1Internet概述5.1.6Internet的主要功5.2Internet地址与域名5.2.1IP地址5.2.2子网掩网5.2.3子网掩码的划分5.2.4WindowsXP中设置网卡IP地址及子网掩码5.2.5域名与域名服务5.2Internet地址与域名5.2.1IP地址5.2Internet地址与域名5.2.1IP地址(1)IP地址的表示(2)IP地址的分类(3)几种特殊的IP地址广播地址:组播地址网络地址:5.2Internet地址与域名5.2.1IP地址计算机网络技术与应用-西北大学课件-【共7章完整版】5.2Internet地址与域名5.2.2子网掩网通过将IP地址的主机号部分进一步划分为子网号和主机号的方法,把一个包含大量主机的网络划分成许多小的网络,每个小的网络就是一个子网。每个子网都是一个独立的逻辑网络、独立的广播域。它可以隔离广播信息,缩小广播域,以提高网络性能。划分子网后使网络便于管理和隔离故障,提高网络的可靠性,而且还可以更有效地利用IP地址空间。5.2Internet地址与域名5.2.2子网掩网5.2Internet地址与域名5.2.3子网掩码的划分5.2Internet地址与域名5.2.3子网掩码的划分计算机网络技术与应用-西北大学课件-【共7章完整版】5.2Internet地址与域名5.2.4WindowsXP中设置网卡IP地址及子网掩码第一步:单击“开始”→“控制面板”菜单项,弹出“控制面板”窗口
第二步:在“控制面板”窗口中,单击“网络连接”选项,显示“网络t连接”窗口,如图5-6所示。第三步:在“网络连接”窗口中,单击“网络连接”选项。然后右键单击“本地连接”选项,在快捷菜单中选择“属性”,弹出“本地连接属性”对话框,如图5-7所示。第四步:在“本地连接属性”对话框中选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”选项,单击“属性”按钮,弹出“Internet协议(TCP/IP)属性”对话框。5.2Internet地址与域名5.2.4WindowsXP5.2Internet地址与域名5.2.5域名与域名服务5.2Internet地址与域名5.2.5域名与域名服务计算机网络技术与应用-西北大学课件-【共7章完整版】5.3Internet的接入方式5.3.1Internet接入的概念5.3.2因特网服务提供者ISP5.3.2电话拨号接入5.3.4ISDN接入5.3.5宽带ADSL接入5.3.6数字数据网DDN接入5.3.7有线电视网络CableModem接入5.3.8无线接入5.3Internet的接入方式5.3.1Internet接5.3Internet的接入方式5.3.1Internet接入的概念Internet接入就是指如何把PC机连接到Interne上并且获取信息。Internet接入有时又称Internet访问,也就是平常所说的“上网”。一般来说上网有两个途径:一个途径是通过学校的校园网,这种方式属于局域网接入;另一个途径是个人上网,这种方式属于个人机单机接入,主要讨论这种上网方式。通过局域网上网不需要作什么准备。因为学校的校园网都通过CERNET连入Internet,上网所用的PC机通过校园网直接连入Internet,可以永远在线访问。个人上网则需要做一些准备,包括申请账号、购置上网设备、硬软件系统的安装和配置等。5.3Internet的接入方式5.3.1Internet接5.3Internet的接入方式5.3.2因特网服务提供者ISPInternet服务提供者(ISP,InternetServiceProvider)能为用户提供Internet接入服务。一方面,它是用户接入Internet的入口点;另一方面,ISP还能为用户提供多种信息服务。如电子邮件服务、信息发布代理服务等。5.3Internet的接入方式5.3.2因特网服务提供者5.3Internet的接入方式5.3.3电话拨号接入个人在家里或单位使用一台计算机,利用电话线连接Internet,通常采用的方法是PPP(Point-to-PointProtocol,点对点协议)拨号接入。采用这种连接方式的好处是终端有独立的IP地址,因而发给用户的电子邮件和文件可以直接传送到用户的计算机上。(1)工作原理(2)应用实例5.3Internet的接入方式5.3.3电话拨号接入计算机网络技术与应用-西北大学课件-【共7章完整版】5.3Internet的接入方式5.3.4ISDN接入综合业务数字网ISDN是利用普通电话线实现双向传输数字信号,提供数据、声音和图像等多种信息传输服务。用户计算机接入Internet网时,需要一块ISDN网卡或一台ISDN数字式Modem。如果是局域网接入,则需要安装配有ISDN接口的路由器。5.3Internet的接入方式5.3.4ISDN接入5.3Internet的接入方式5.3.5宽带ADSL接入ADSL(AsymmetricDigitalSubscriberLine)意为非对称数字用户线,它是运行在普通电话线上的一种新的高速、宽带技术,它可以被认为是专线接入方式的一种。所谓非对称主要体现在上行速率(目前最高768kb/s)和下行速率(目前最高8Mb/s)的非对称性上。ADSL是目前接入Internet最常用的方式之一。ADSL有两种基本的接入方式:虚拟拨号方式与专线方式。5.3Internet的接入方式5.3.5宽带ADSL接入5.3Internet的接入方式5.3.6数字数据网DDN接入DDN(DigitalDataNetwork)是公共数字数据网,是我国电信部门专为国内用户提供多种不同传输速率的数字专线租用服务而建立的公共网络系统。它由DDN交换机和传输线路(如光纤和双绞线)组成。我国DDN网于1994年开通,目前已经覆盖了我国的绝大部分地区。5.3Internet的接入方式5.3.6数字数据网DDN接5.3Internet的接入方式5.3.7有线电视网络CableModem接入CableModem是近来发展起来的又一种家庭电脑入网的新技术,它是一种以有线电视使用的宽带同电缆作为传输介质,利用有线电视网(CATV)提供高速的数据传输的广域网连接技术。CableModem除了提供视频信号业务处,还能提供语音、数据等宽带多媒体信息业务。5.3Internet的接入方式5.3.7有线电视网络Cab5.3Internet的接入方式5.3.8无线接入(1)微波无线网(2)卫星通信网5.3Internet的接入方式5.3.8无线接入第6章
局域网技术6.1局域网概述6.2局域网协议6.3高速以太网6.4交换式网络6.5虚拟局域网6.6局域网的组网6.7无线局域网第6章局域网技术6.1局域网概述6.1局域网概述6.1.1局域网的定义6.1.2局域网的特点及与其它网络的比较6.1.3局域网的组成6.1.4局域网的分类6.1.5局域网的介质访问控制方法6.1.6逻辑链路控制LLC子层6.1.7媒体访问控制MAC子层6.1局域网概述6.1.1局域网的定义6.1局域网概述6.1.1局域网的定义局域网是将较小地理区域内的各种数据通信设备连接在一起的通信网络。可以从局域网所具有的三个属性来理解这个定义。第一:局域网是一个通信网络,它仅提供通信功能。从OSI参考模型的协议层看,局域网标准仅包含了低两层(物理层和数据链路层)的功能,所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。第二:局域网的连接对象是数据通信设备,这里的数据通信设备是广义的,它包括:微型计算机、大、中、小型计算机,终端设备和各种计算机外围设备等。第三:局域网覆盖的范围小,传输距离有限。6.1局域网概述6.1.1局域网的定义6.1局域网概述6.1.2局域网的特点及与其它网络的比较(1)局域网的特点(2)局域网与多用户小型计算机的比较(3)局域网的与广域网的比较6.1局域网概述6.1.2局域网的特点及与其它网络的比较6.1局域网概述6.1.3局域网的组成(1)服务器(2)工作站(3)网络接口卡(NIC,NetworkInterfaceCard)(4)集线器(Hub)和交换机(5)传输介质(6)网络操作系统6.1局域网概述6.1.3局域网的组成6.1局域网概述6.1.4局域网的分类(1)按照网络转接方式分类(2)按照介质访问控制方法分类(3)按照网络资源管理方式分类(4)按照网络传输技术分类6.1局域网概述6.1.4局域网的分类6.1局域网概述6.1.5局域网的介质访问控制方法(1)CSMA/CD原理(2)令牌环(TokenRing)方法(3)令牌总线(TokenBus)方法6.1局域网概述6.1.5局域网的介质访问控制方法6.1局域网概述6.1.6逻辑链路控制LLC子层(1)逻辑链路控制LLC子层的功能(2)LLC帧的结构6.1局域网概述6.1.6逻辑链路控制LLC子层6.1局域网概述6.1.7媒体访问控制MAC子层(1)媒体访问控制MAC子层的功能(2)MAC帧的结构6.1局域网概述6.1.7媒体访问控制MAC子层6.2局域网协议6.2.1IEEE802局域网参考模型和标准6.2.1IEEE802.3标准6.2.3IEEE802.4标准6.2.4IEEE802.5标准6.2.5IEEE802.11标准6.2局域网协议6.2.1IEEE802局域网参考模型和标准6.2局域网协议6.2.1IEEE802局域网参考模型和标准6.2.1IEEE802.3标准6.2.3IEEE802.4标准6.2.4IEEE802.5标准6.2.5IEEE802.11标准6.2局域网协议6.2.1IEEE802局域网参考模型和标准6.2局域网协议6.2.1IEEE802局域网参考模型和标准6.2局域网协议6.2.1IEEE802局域网参考模型和标准6.2局域网协议6.2.2IEEE802.3标准6.2局域网协议6.2.2IEEE802.3标准6.2局域网协议6.2.3IEEE802.4标准总线型网络结构简单、管理方便、时延小,但由于总线随机争用,重负载时效率会明显下降。令牌环网访问时无冲突,信道利用率高,尤其是重负载下更显示其优越性,但结构和管理较复杂。因此,结合上述两种网络的优点,形成了一种新型的令牌总线网。IEEE802.4标准物理结构为总线型,介质访问控制方法采用令牌控制方法。正是基于这一点,被认为物理上是“总线”型结构,而逻辑上是“环”型结构。6.2局域网协议6.2.3IEEE802.4标准6.2局域网协议6.2.4IEEE802.5标准6.2局域网协议6.2.4IEEE802.5标准6.2局域网协议6.2.5IEEE802.11标准(1)IEEE80211(2)IEEE80211b(3)IEEE80211a(4)IEEE80211g(5)蓝牙(6)HomeRF(7)HiperLAN26.2局域网协议6.2.5IEEE802.11标准6.3高速以太网6.3.1快速以太网(FastEthernet)6.3.2千兆位以太网(GigabitEthernet)6.3.3光纤分布式数据接口6.3高速以太网6.3.1快速以太网(FastEthern6.3高速以太网6.3.1快速以太网(FastEthernet)6.3高速以太网6.3.1快速以太网(FastEthern6.3高速以太网6.3.2千兆位以太网(GigabitEthernet)6.3高速以太网6.3.2千兆位以太网(GigabitEt6.3高速以太网6.3.3光纤分布式数据接口6.3高速以太网6.3.3光纤分布式数据接口6.4交换式网络6.4.1交换式局域网的工作原理6.4.2交换式以太网的特点6.4交换式网络6.4.1交换式局域网的工作原理6.4交换式网络6.4.1交换式局域网的工作原理(1)从共享介质到交换(2)交换局域网结构和工作原理6.4交换式网络6.4.1交换式局域网的工作原理6.4交换式网络6.4.2交换式以太网的特点6.4交换式网络6.4.2交换式以太网的特点6.5虚拟局域网6.5.1VLAN的技术特性6.5.2VLAN的标识6.5.3划分VLAN的方法6.5虚拟局域网6.5.1VLAN的技术特性6.5虚拟局域网6.5.1VLAN的技术特性VLAN的几个重要技术特性。■一个VLAN实质上是将连接到交换机上的用户进行逻辑分组。可以理解为,它是一组网络客户的集合。■VLAN仅工作在OSI参考模型的第二层(数据链路层)。■每个VLAN相当于一个独立的网段。这里的网段仅仅是逻辑网段的概念,而不是真正的物理网段。■一个VLAN等效于一个广播域,广播信息仅发送给同一个VLAN的成员,也就是说虚拟网之间可以隔离广播信息。■VLAN之间通信必须通过第三层路由功能完成。6.5虚拟局域网6.5.1VLAN的技术特性6.5虚拟局域网6.5.2VLAN的标识6.5虚拟局域网6.5.2VLAN的标识6.5虚拟局域网6.5.3划分VLAN的方法(1)基于端口划分VLAN(2)基于MAC地址(3)基于第三层协议类型或地址6.5虚拟局域网6.5.3划分VLAN的方法6.6局域网的组网6.6.1以太网组网中的硬件设备6.6.2以太网组网中的软件设备6.6.3局域网结构化综合布线6.6局域网的组网6.6.1以太网组网中的硬件设备6.6局域网的组网6.6.1以太网组网中的硬件设备(1)服务器(2)工作站(3)网卡(4)传输介质(5)局域网集线器(6)RJ-45接头6.6局域网的组网6.6.1以太网组网中的硬件设备6.6局域网的组网6.6.2以太网组网中的软件设备1.局域网操作系统2.网络协议6.6局域网的组网6.6.2以太网组网中的软件设备6.6局域网的组网6.6.3局域网结构化综合布线(1)结构化综合布线的特点(2)结构化综合布线的体系结构6.6局域网的组网6.6.3局域网结构化综合布线6.7无线局域网6.7.1无线局域网定义6.7.2无线局域网的发展6.7.3无线局域网的特性与优势6.7.4无线局域网的应用6.7.5无线局域网组网模式6.7.6无线局域网的基本组成6.7.7无线局域网的连接模式6.7无线局域网6.7.1无线局域网定义6.7无线局域网6.7.1无线局域网定义无线局域网是指以无线信道作为传输媒体的局域网,它是利用无线电波或红外线来进行数据交换的网络。无线局域网是计算机网络与无线通信技术相结合的产物。它利用电磁波在空气中发送和接收数据,而无需任何线缆介质。在无线局域网中,各网络节点之间的连接和数据通信仅依赖于无线电波或红外线等无线传输介质。因此,无线局域网可以在不使用传统的有线传输介质的情况下,提供以太网、令牌环网等有线网络的功能和好处。6.7无线局域网6.7.1无线局域网定义6.7无线局域网6.7.2无线局域网的发展无线局域网是近期才蓬勃发展起来的一种局域网技术,但实际上无线局域网的发展历史可以追溯到20世纪40年代的第二次世界大战期间。当时,美国陆军研发出一套无线电传输技术,采用无线电信号进行资料传输,这是无线局域网最早的一个应用。这项技术让一些学者深感兴趣,并激发了他们的灵感。于是,在1971年,夏威夷大学的研究人员建立了第一个无线电通信网络,称为ALOHNET,这是最早的无线局域网。ALOHNET连接了7台计算机,横跨四座夏威夷岛屿,中心计算机放在瓦胡岛上。可以说,从此无线局域网就正式诞生了。6.7无线局域网6.7.2无线局域网的发展6.7无线局域网6.7.3无线局域网的特性与优势(1)可移动性(2)灵活性(3)易于扩展(4)安装便捷(5)节省建设投资6.7无线局域网6.7.3无线局域网的特性与优势6.7无线局域网6.7.4无线局域网的应用(1)难以网络布线的环境(2)需要灵活且频繁改变局域网布线的环境(3)频繁变更办公场所,需要移动办公的环境(4)要求网络具有移动性和漫游性(5)作为有线局域网的备用系统6.7无线局域网6.7.4无线局域网的应用6.7无线局域网6.7.5无线局域网组网模式(1)自组网络(2)室内局域网接入(3)室外中继(4)无线Internet接入6.7无线局域网6.7.5无线局域网组网模式6.7无线局域网6.7.6无线局域网的基本组成无线局域网与有线局域网一样,其基本组成包括网络硬件和网络软件两大部分,网络软件可以与有线局域网共享,这里仅介绍无线局域网的硬件系统。无线局域网的硬件设备主要有无线网桥、无线网络接入点(AccessPoint,AP)、无线网卡(WNIC)和天线系统。无线局域网的基本组成通常包括无线终端站点(如插有无线网卡的计算机)、无线网络接入点和天线系统,6.7无线局域网6.7.6无线局域网的基本组成6.7无线局域网6.7.7无线局域网的连接模式6.7无线局域网6.7.7无线局域网的连接模式6.8局域网组建实例6.8.1两台计算机连网6.8.2小型办公网连网6.8.3小型园区网连网6.8局域网组建实例6.8.1两台计算机连网6.8局域网组建实例6.8.1两台计算机连网(1)两台计算机连网方法(2)网卡选择(3)双绞线(4)安装6.8局域网组建实例6.8.1两台计算机连网6.8局域网组建实例6.8.2小型办公网连网(1)需求分析(2)方案设计(3)设备选购(4)网络安装、布线6.8局域网组建实例6.8.2小型办公网连网6.8局域网组建实例6.8.3小型园区网连网(1)需求分析(2)方案设计(3)网络布线结构6.8局域网组建实例6.8.3小型园区网连网第7章
计算机网络安全技术7.1网络安全概述7.2网络黑客7.3计算机病毒7.4防火墙技术7.5网络管理7.6网络安全和管理相关的法律法规第7章计算机网络安全技术7.1网络安全概述7.1网络安全概述7.1.1网络安全的概念7.1.2网络安全面临的威胁7.1.3网络安全涉及的内容7.1.4网络攻击方法7.1网络安全概述7.1.1网络安全的概念7.1网络安全概述7.1.1网络安全的概念国际标准化组织(ISO)将计算机安全定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”,因此可以将计算机网络安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。7.1网络安全概述7.1.1网络安全的概念7.1网络安全概述7.1.2网络安全面临的威胁在计算机网络上的主要面临的是通信威胁,主要包括:截获,攻击者从网络上窃听信息。中断,攻击者有意中断网络上的通信。篡改,攻击者有意更改网络上的信息。伪造,攻击者将假的信息放在网络上传输。7.1网络安全概述7.1.2网络安全面临的威胁7.1网络安全概述7.1.3网络安全涉及的内容(1)外部环境安全(2)网络联接安全(3)操作系统安全(4)应用系统安全(5)管理制度安全(6)人为因素影响7.1网络安全概述7.1.3网络安全涉及的内容7.1网络安全概述7.1.4网络攻击方法(1)密码破解(2)网络监听(3)拒绝服务攻击(4)程序攻击(5)引发错误攻击(6)信息欺骗攻击7.1网络安全概述7.2网络黑客7.2.1黑客入侵的特征及影响7.2.2攻击手段7.2.3黑客攻击的防范7.2.4黑客攻击步骤实例:7.2网络黑客7.2.1黑客入侵的特征及影响7.2网络黑客7.2.1黑客入侵的特征及影响(1)黑客入侵特征特征①计算机突然死机,又重新自动启动。②计算机在没有执行操作时,仍在读写硬盘或软驱。③没有运行程序,计算机的速度变得很慢,系统资源严重不足。④有非法端口被打开,并有连接用户。⑤关闭所有上网软件,如IE等,发现调制解调器仍在工作。⑥系统有一些不正常的改变。⑦一个用户大量地对计算机和网络进行操作。⑧某个用户有短时间内反复登录。7.2网络黑客7.2.1黑客入侵的特征及影响7.2网络黑客7.2.1黑客入侵的特征及影响(2)黑客对网络的攻击的影响①信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏,②破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。③拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,④利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。7.2网络黑客7.2.1黑客入侵的特征及影响7.2网络黑客7.2.2攻击手段(1)获取口令。获取口令一般有3种方法:(2)放置特洛伊木马(3)网络监听(4)系统漏洞(5)窃取特权7.2网络黑客7.2.2攻击手段7.2网络黑客7.2.3黑客攻击的防范(1)法律手段(2)技术手段(3)管理手段7.2网络黑客7.2.3黑客攻击的防范7.2网络黑客7.2.4黑客攻击步骤实例:黑客攻击网络一般采取以下步骤:第一步是采点扫描,找到攻击的目标。第二步是进行攻击,获得系统管理的权限。第三步是种植后门,以便达到长期攻击的目的。第四步是在网络中隐身,防止被发现。由此看来,为了防止黑客攻击,主要是不使自己的系统留有容易被黑客利用的漏洞,包括系统本身技术方面以及系统管理等方面。7.2网络黑客7.3计算机病毒7.3.1基本概念7.3.2计算机病毒起源7.3.3计算机病毒的特征7.3.4计算机病毒的分类7.3.5计算机病毒的防治7.3计算机病毒7.3.1基本概念7.3计算机病毒7.3.1基本概念《中华人民共和国计算机信息系统安全保护条例》第二十八条对计算机病毒下的定义是:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。7.3计算机病毒7.3.1基本概念7.3计算机病毒7.3.2计算机病毒起源(1)科学幻想起源说(2)恶作剧起源说(3)游戏程序起源说(4)软件商保护软件起源说7.3计算机病毒7.3.2计算机病毒起源7.3计算机病毒7.3.3计算机病毒的特征(1)非授权可执行性(2)隐蔽性(3)传染性(4)潜伏性(5)表现性或破坏性(6)可触发性7.3计算机病毒7.3.3计算机病毒的特征7.3计算机病毒7.3.4计算机病毒的分类(1)引导型病毒(2)文件型病毒(3)网络型病毒(4)新型病毒7.3计算机病毒7.3.4计算机病毒的分类7.3计算机病毒7.3.5计算机病毒的防治(1)增加安全意识①尽量不使用不明来历的软盘和光盘等。②尽量不进入不了解的网站。③尽量不打开不明来历的邮件和QQ传送的链接等。④注意病毒信息的发布。一般专业信息类的报纸、网站等都定期公布在一定时期内的病毒信息,应经常关注这些信息并进行积极的预防工作。⑤每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等。(2)小心邮件(3)防病毒软件7.3计算机病毒7.3.5计算机病毒的防治7.4防火墙技术7.4.1防火墙的基本概念7.4.2防火墙的技术分类7.4.3设置防火墙的要素7.4.4防火墙的基本准则:7.4.5防火墙软件7.4防火墙技术7.4.1防火墙的基本概念7.4防火墙技术7.4.1防火墙的基本概念防火墙(firewall)是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。通过在专用网和Internet之间设置路卡,防火墙监视所有出入专用网的信息流,它可通过监测、限制、更改跨越防火墙的数据流,决定哪些是可以通过的,哪些是不可以的,并尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。7.4防火墙技术7.4.1防火墙的基本概念7.4防火墙技术7.4.2防火墙的技术分类(1)数据包过滤(2)应用级网关(3)代理服务7.4防火墙技术7.4.2防火墙的技术分类7.4防火墙技术7.4.3设置防火墙的要素(1)网络策略(2)服务访问策略(3)防火墙设计策略(4)增强的认证7.4防火墙技术7.4.3设置防火墙的要素7.4防火墙技术7.4.4防火墙的基本准则:(1)一切未被允许的就是禁止的。(2)一切未被禁止的就是允许的。7.4防火墙技术7.4.4防火墙的基本准则:7.5网络管理7.5.1网络管理的概念7.5.2网络管理的目的和方法7.5.3网络管理的功能7.5.4网络管理系统7.5.5网络日常管理7.5网络管理7.5.1网络管理的概念7.5网络管理7.5.1网络管理的概念网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称,其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障网络管理包括以下三个方面:网络服务提供:是指向用户提供新的服务类型、增加网络设备、提高网络性能。网络维护:是指网络性能监控、故障报警、故障诊断、故障隔离与恢复。网络处理:是指网络线路及设备利用率,数据的采集、分析,以及提高网络利用率的各种控制。
7.5网络管理7.5.1网络管理的概念7.5网络管理7.5.2网络管理的目的和方法(1)网络管理的目的(2)网络管理的方法7.5网络管理7.5.2网络管理的目的和方法7.5网络管理7.5.3网络管理的功能(1)故障管理(2)性能管理(3)计费管理(4)配置管理(5)安全管理7.5网络管理7.5.3网络管理的功能7.5网络管理7.5.4网络管理系统(1)管理员(Manager)(2)管理代理(Agent)(3)管理信息数据库(MIB)(4)代理设备(Proxy)7.5网络管理7.5.4网络管理系统7.5网络管理7.5.5网络日常管理(1)监控网络使用环境保持环境清洁(2)病毒防范(3)数据定期备份(4)优化网络运行环境7.5网络管理7.6网络安全和管理相关的法律法规近年来,随着计算机和互联网的普及和发展,计算机和网络系统出现的事故和违法犯罪行为逐渐增加,其中,包括系统建设过程中的违法、运行管理过程中违法、使用者的违法等。例如,涉及网络诈骗的案件越来越多,与传统诈骗犯罪不同的是,互联网上的诈骗行为具有更大的危害性和广泛性,受害人范围更广,对此类案件的查处也比传统案件复杂和困难得多。网上诈骗的手法是多种多样的,例如:网上拍卖、网络服务契约、信用卡、提供免费网页、多层直销、上学机会、投资及保健产品、骗取长途电话费等。7.6网络安全和管理相关的法律法规近年来,随着计算机和互联网第1章计算机网络基础知识1.1计算机网络的定义1.2计算机网络的功能1.3计算机网络的组成1.4计算机网络的分类1.5计算机网络的发展1.6计算机网络的服务第1章计算机网络基础知识1.1计算机网络的定义1.1计算机网络的定义第一种观点从广义上把计算机网络定义为:“计算机技术和通信技术相结合实现远程信息处理和进一步达到资源共享的系统。”按照这个定义,20世纪50年代出现的用通信线路把一台计算机与若干用户终端相联接的“终端-计算机网”,60年代后期出现的用通信线路将分散于不同地点的计算机互联的“计算机-计算机网”,以及目前正在发展的分布式计算机网均属计算机网络。1.1计算机网络的定义第一种观点从广义上把计算机网络定义为:1.2计算机网络的功能1.2.1资源共享1.2.2通信功能1.2.3提高系统的可靠性1.2.4有利于均衡负荷1.2.5提供灵活的工作环境1.2.6分布式处理1.2.7计算机网络的典型应用1.2计算机网络的功能1.2.1资源共享1.2计算机网络的功能1.2.1资源共享(1)共享硬件资源(2)共享软件资源(3)共享信息资源1.2计算机网络的功能1.2.1资源共享1.2计算机网络的功能1.2.2通信功能(1)信息交换功能(2)数据信息的快速传输、集中和综合处理1.2计算机网络的功能1.2.2通信功能1.2计算机网络的功能1.2.3提高系统的可靠性单个计算机或系统难免出现暂时故障,如没有备用机,将致使系统瘫痪,影响工作或学习。计算机联成网络之后,当计算机网络中的某一处理机发生故障时,可由别的路径传送信息或转到别的系统中代为处理,以保证该用户的正常操作不会因局部故障而导致系统的瘫痪。当某一个数据库中的数据因处理机发生故障而遭到破坏时,可以使用另一台计算机的备份数据库进行处理,并恢复被破坏的数据库,从而提高系统的可靠性。1.2计算机网络的功能1.2.3提高系统的可靠性1.2计算机网络的功能1.2.4有利于均衡负荷计算机网络具有均衡负载的功能,当网络中某一计算机的负担过重时,通过合理的网络管理,可将新的作业转给其中空闲的计算机去处理,从而减少用户等待的时间,均衡各计算机的负担。由多台计算机共同完成,起到均衡负荷的作用,以减少延迟,提高效率,充分发挥网络系统上各主机的作用。对于地域跨度大的远程网络来说,可以充分利用时差因素来达到均衡负荷。1.2计算机网络的功能1.2.4有利于均衡
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度中国GenAI出海现状及产品洞察发布版
- 信息的获取和应用-课件
- 建筑结71课件讲解
- 2024-2025学年译林版九年级英语上学期期末复习 专题11 书面表达(期末必背满分范文20篇)
- 《登泰山记》统编版高中语文必修上册
- DB6106T 225.4-2024 延安小米 第4部分:生产与加工技术规程
- 全国青岛版信息技术七年级下册专题一第7课一、《公式运算》教学实录
- 安全行为规范考核试卷
- 出租车企业财务管理与资金运作策略考核试卷
- 城市交通与就业机会关系考核试卷
- 2024至2030年中国炔草酯数据监测研究报告
- 预防性侵安全教育主题课件
- 校园及周边安全隐患排查情况登记表
- (新版)高级考评员职业技能鉴定考试题库(含答案)
- 医疗机构消防安全突出火灾风险和检查要点
- 项目农民工考勤管理制度
- 《宁夏闽宁镇:昔日干沙滩今日金沙滩》教案- 2023-2024学年高教版(2023)中职语文职业模块
- 碳排放监测员(高级)技能鉴定考试题及答案
- 2024-2030年中国消防安装和维保市场经营发展及运行状况分析报告
- 数学家华罗庚课件
- 10.2+文化自信与文明交流互鉴【中职专用】高一思想政治《中国特色社会主义》(高教版2023基础模块)
评论
0/150
提交评论