网络信息安全管理员1

第一讲网络平安概论第一讲计算机网络平安概论一、计算机网络平安认识二、计算机网络面临的威胁三、计算机网络平安的目标四、计算机网络平安相关内容一、计算机网络平安的认识计算机网络平安是指“人—机—网〞复杂系统中：硬件、软件的稳定性；数据不被破坏、篡改、泄露；网络效劳的可靠性等。计算机网络平安=硬件平安+软件平安+数据平安网络平安涉及计算机科学、计算机网络技术、密码技术、信息论、数学以及法律、管理等学科的综合科学技术。二、计算机网络面临的威胁平安威胁=恶意攻击+使用失误+设计缺陷+代码错误恶意攻击：主动攻击，被动攻击使用失误：平安意识，技术水平，简短密码设计缺陷：匿名帐户，恶意后门等代码错误：缓冲区溢出等动态错误破坏计算机系统：计算机病毒；窃取信息、控制计算机系统：木马；堵塞消耗网络资源：蠕虫三、计算机网络平安的目标信息的保密性，完整性，效劳可用性，系统可控性，身份的真实性，行为不可否认性，可审计性。信息、对象隐蔽性保密性完整性真实性系统、服务可用性可控性稳定性操作、行为

不可否认可检测性可审计性四、计算机网络平安的相关内容网络平安法律、教育；网络平安标准、测评；网络平安体系结构、设计；网络平安检测，审计；网络平安设备；网络攻击手段与防护措施；网络犯罪、侦察与取证。第二讲密码技术第二讲加密技术一、简史二、根本概念三、对称密码体制四、公钥密码体制五、数字签名与Hash函数六、密码新技术一、简史古典密码：~第一次世界大战结束(1918)，手工、机械，简单算法；近代密码：1918~1949，香农“保密系统中的数学理论发表〞；现代密码：1949~，密码成为一门学科理论，公钥密码技术的诞生。未来密码：量子密码实用化及量子、生物计算机诞生二、根本概念〔1〕1、根本术语：信源——消息的发送处信宿——消息的目的地明文——没有加密的消息密文——加密后的消息密钥——加密时用的〔关键的〕参数信道——传递信息的通道二、根本概念〔2〕2、经典通信模型：加密解密安全信道传密钥普通信道传密文消息消息信源信宿二、根本概念〔3〕3、信息攻击：主动攻击——恶意删除、篡改、重播、堵塞、干扰等被动攻击——从信道上偷窃信息。无意攻击——错误操作、机器故障等。加密解密消息消息主动攻击被动攻击二、根本概念〔4〕4、密码体制：可能的明文集合P——称为明文空间可能的密文集合C——称为密文空间可能的密钥集合K——称为密钥空间一组加密变换：Dk：P→C，kK一组解密变换：Ek：C→P，kK满足：对任意的密钥k，Ek(Dk(m))=m。那么五元组〔P，C，K，Ek，Dk〕称为一个密码体制。二、根本概念〔5〕5、密码体制分类：按密钥个数：对称(私钥,单钥)体制，公钥(非对称,双钥)体制；对称密码体制：加密密钥与解密密钥相同或可以在有效时间内相互推导。公钥密码体制：加密密钥与解密密钥不同或不可以在有效时间内相互推导。按分组长度：分组密码体制，序列密码体制。分组密码体制：明、密文分组长度及密钥长度有限且固定序列密码体制：明、密文不分组，密钥长度无限按平安原理：数学密码，其他密码数学密码：基于数学上NP问题其他密码：基于物理定理——测不准原理，等按平安程度：计算平安，绝对平安二、根本概念〔6〕6、密码学科分类密码学密码编码学密码分析学信息隐藏技术分组密码学序列密码学私钥密码公钥密码古典密码DESIDEAAES等背包密码RSA概率密码椭圆密码等移位寄存器有限自动机混沌序列量子密码等数字水印阈下信道化学隐写术物理隐写术等二、根本概念〔7〕7、密码应用技术分类密码技术加密技术安全协议认证技术私钥密码公钥密码序列密码隐藏技术CA技术数字签名身份认证零知识证明HASH函数秘密分割密钥管理安全协议二、根本概念〔8〕8、密码分析：穷举法、统计法、系统分析法唯密文攻击、明文攻击、选择明文攻击算法分析、旁路攻击技术9、计算平安性：称一个密码体制是平安的是指计算上平安的，即：密码分析者为了破译密码，穷尽其时间、存储资源仍不可得，或破译所耗资材已超出因破译而得到的利益。三、对称密码体制〔1〕1、美国数据加密标准DES概述：

1977年2月15日，DES被宣布采用作为美国非国家机关使用的数据加密标准；NSA大约每五年对DES审查一次，1992年是最后一次审查，1998年后不再审查了；

DES差分分析、短密钥与Internet分布式攻击

DES是一种分组密码，分组长度为64比特，实际密钥长度为56比特。三、对称密码体制〔2〕2、DES算法：

DES由一个初始置换，16轮变换，初始置换的逆置换构成。

初始置换记为IP，16轮变换记为T1，...，T16。加密算法：DES=IP-1

T16...T1

IP

解密算法：DES-1=IP-1

T1...T16

IPTi(Li-1，Ri-1)=(Ri-1，Li-1f(Ri-1,ki))，i=1,2,...,16(L，R

)=(R

，

L)三

、

对

称

密

码

体

制

〔3〕3、DES算法框图IPL0(32bits)R0(32bits)xfk16L16=R15R16=L15f(R15,k16)LRIP

-1yL15=R14R15=L14f(R14,k15)fk1L1=R0R1=L0f(R0,k1)T1T16三、对称密码体制〔4〕4、f函数：

f(Ri-1,ki)=P(E(Ri-1)ki

ERi-1

S1S2S3S4S5S6S7S8P48比特ki

48比特32比特32比特三、对称密码体制〔5〕5、S盒：

Si(h1h2h3h4h5h6)=Tablei(h1h6,h2h3h4h5)S1012345678910111213141501441312151183106125907101574142131106121195382411481362111512973105031512824917511314100613S2012345678910111213141501518146113497213120510131347152814120110691152014711104131581269321531381013154211671205149三、对称密码体制〔6〕6、美国高级数据加密标准AES：

2001年2月29日，Rijndael算法被正式确定为美国非国家机关数据加密标准AES。明、密文分组为128比特，按密钥长度可分为：AES-128，AES-192，AES-256

解密算法与加密算法相同，子密钥作简单变换后顺序颠倒三、对称密码体制〔7〕7、AES算法：

密钥Key密钥扩展初始轮的处理r=1密文输出最后轮FinalRound(state,RoundKey)Nr<Nrr=r+1Round(State,RoundKey)Y明文M三、对称密码体制〔8〕8、AES的S-盒

三、对称密码体制〔9〕9、IDEA

IDEA(InternationalDataEncryptionAlgorithm国际数据加密算法)1990年由我国密码学者来学嘉博士和瑞士著名密码学家马赛〔JamesMassey〕提出，1992年正式确立，企图取代DES成为真正的国际数据加密标准。它克服了DES短密钥，具有差分缺陷。明密文分组64比特，密钥128比特。加解密算法相同，加解密子密钥按照一定的规那么倒序并做简单的变换，共52个子密钥，8轮。〔1〕根本概念三、对称密码体制〔10〕〔2〕核心算法按位mod2加，记为mod216(65536〕整数加，记为⊞mod(216+1)整数乘，记为〔3〕根本构件：乘加——非线性S盒F1F2Z1Z2G1G2三、对称密码体制〔11〕〔4〕IDEA加密过程2)用128Bit密钥生成52个子密钥：Z1，Z2，......，Z52。3)用4个明文子块和前6个子密钥作首轮变换；4)用前一轮4个输出作为输入，和剩下的子密钥中的前

6个做下一轮变换；5)如此下去，共进行8轮；6)最后，用前一轮的4个输出及最后4个子密钥作一轮输出处理。1)将64Bit明文分解16Bit的子块4个：X1，X2，X3，X4；三、对称密码体制〔12〕〔5〕IDEA框图64Bit明文x第一轮z1，...，z6第二轮z7，...，z12第八轮z43，...，z48输出变换64Bit密文yz49，...，z52三、对称密码体制〔13〕〔6〕IDEA单轮变换框图Z1x1x2x3x4Z2Z3Z4Z5Z6三、对称密码体制〔14〕〔7〕IDEA密钥生成B1...B16B17...B25...B32B33...B40...B48B49...B64B65...B80B81...B96B97...B112B113...B128子密钥：Z1，Z2，Z3，Z4

，Z5，Z6，Z7，Z8

；三、对称密码体制〔15〕子密钥：Z9，Z10，Z11，Z12

，Z13，Z14，Z15，Z16

；B1...B8B9...B24B25...B40B41...B56B57...B72B73...B88B89...B104B105...B120B121...B128同理，可得子密钥：Z17，...Z52三、对称密码体制〔16〕8、IDEA解密子密钥四、公钥密码体制〔1〕1、公钥密码体制：1976年：Diffie，Hellman在“密码学新方向〞一文中首次提出公开密钥密码体制的思想。提出了Diffie-Hellman公钥密码协议。1977年：Rivest，Shamir，Adleman第一次有效地实现了公开密钥密码体制，现称为RSA公钥密码体制。四、公钥密码体制〔1〕1、〔公钥〕保密通信模型公钥加密明文信息解密明文信息（公开信道）密文主动攻击者被动攻击者信源公钥库公告栏注册（公开信道）公钥索取公钥私钥信宿公钥四、公钥密码体制〔2〕2、邮箱科学：

中国邮政公钥，加密100081北京大学物理系

XXX收南京大学计算机系100081北京大学物理系

XXX收南京大学计算机系私钥，解密四、公钥密码体制〔4〕

4、Diffie-Hellman协议：ABABABAABBBA秘密书信秘密书信信源信宿四、公钥密码体制〔5〕5、RSA公钥密码体制体制的发布：

加密密钥：b公开，模数n公开；解密密钥：a保密，加密算法：Ek(x)≡

xb

modn，解密算法：Dk(x)≡

ya

modn。

体制的构造：

选取合数n=pq，p,q是素数；

选取

ab≡1mod(n)，五、数字签名〔1〕1、数字签名概念〔二〕传统签名形式〔1〕手工签名〔2〕纸质文件的不可拷贝与唯一性〔3〕文件内容与签名分割〔4〕比对识别与不精确性〔三〕电子信息的认证〔1〕电磁形式〔2〕电子文件的可拷贝特性与重复使用〔3〕消息与内容一体〔4〕签名认证与精确性〔5〕特别应用〔1〕证明文件的合法性〔2〕约束签名人遵守文件内容〔一〕签名的目的五、数字签名〔2〕2、数字签名方案

设P是消息集合，K是密钥集合，S是签名的集合，签名算法是一个映射：

sig：PKS，sig：(x,k)y=sigk(x)验证算法是一个映射：

ver：PS{true,false}，ver(x,y)=truey=sigk(x).(P,A,K,sig,ver)称为一个签名方案五、数字签名〔3〕3、〔公钥〕数字签名模型公钥签名（加密）信息验证（解密）结果（公开信道）签名消息主动攻击者被动攻击者公钥库公告栏信宿（公开信道）公钥私钥信源公钥五、数字签名〔4〕4、RSA数字签名方案方案的发布：签名密钥：a保密，签名算法：Ea(y)≡

ya

modn。

认证密钥：b公开，模数n公开；认证算法：Db(m)≡

mb

modn，方案的构造：选取合数n=pq，p,q是素数；选取ab≡1mod(p-1)(q-1)，五、数字签名〔5〕5、其他数字签名方案1991年，美国NIST公布了数字签名标准DSS。盲签名：Chaum盲签名方案不可否认签名方案：Chaum-Antwerpen不可否认签名方案群组签名方案环签名方案五、数字签名〔6〕6、散列〔杂碎，Hash〕函数MD4，MD5SHA-0，SHA-1，SHA-256，SHA-384，SHA-512碰撞的概念。王小云的工作。六、身份认证1、基于秘密信息的身份认证

a、基于口令，b、基于数字签名，c、CA技术，d、零知识证明2、基于物理、生物特征的身份认证

a、智能卡，b、指纹，虹膜3、身份认证应用实例

Kerberos七、密码新技术1、混沌密码学2、椭圆曲线密码学3、量子密码学END3、量子公钥分配方案Heisenberg测不准原理：不可能同时准确地测量量子的两个特征值〔态〕

量子状态(值)可展开成量子算子(观测量)A的本征态的正交级数

即：以概率<,

j>出现在本征态j以概率<,

j>测得为j，同时以概率<,

j>转移到j。如果=j，那么概率<,j>=1，那么系统值以概率1测得为j，同时概率1转移到j。这就是量子密钥分配协议的原理。70年代初，Wiesner,Bennett,Brassard等提出了一种基于量子传递的公钥的思想和方案。此后，美、英等国相继进行了基于光量子的有关试验。#

量子方案不但可以解决一次一密的密钥分配瓶颈，而且可以发现窃听行为，人们认为它可以抗无限计算能力密码分析，从而，可能成为未来唯一密码技术。二元量子信道及BB2协议将观测量〔量子算符〕可能状态分成两类，用二进制进行编码。如果A，B双方要传递密钥，双方首先商定〔公开〕编码方案A生成一个随机比特流，按照比特流设置本征状态设备〔接收设备〕序列，发射量子脉冲#无窃听量子信道#有窃听量子信道#第1章网络平安概论CommunicationtoWin1.1网络平安认识涉及的学科概念涉及的因素涉及的学科网络平安是一门涉及计算机科学、网络技术、通信技术、密码技术、信息平安技术、应用数学、数论、信息论等多种学科的综合性科学。概念网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络效劳不中断。涉及的因素网络平安涉及法律、管理和技术等诸多因素，是---人---机---网复杂的系统问题。构筑网络平安防护体系固然离不开技术根底，但是，仅仅凭借技术解决网络平安问题是不现实的，人员的网络平安意识与平安素质是网络平安的核心，比网络平安技术更重要。1、人为的无意失误：平安配置不当造成的平安漏洞、用户平安意识不强、、口令选择不慎、、帐号随意转借他人或与别人共享。2、人为的恶意攻击：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。3、网络软件的漏洞和“后门〞：软件的“后门〞都是软件公司的设计编程人员为了方便自己而设置的。1.2计算机网络面临的威胁1.3网络平安所涉及的内容网络平安体系结构；·网络的攻击手段与防范措施；·网络平安设计；·网络平安标准制定，平安评测及认证；·网络平安检测技术；·网络平安设备；·平安管理，平安审计；·网络犯罪侦查；·网络平安理论与政策；·网络平安教育；·网络平安法律等。1.4网络平安策略平安策略是指在一个特定的环境里，为保证提供一定级别的平安保护所必须遵守的规那么。平安策略的要求：1、先进的网络平安技术是网络平安的根本保证。2、严格的平安管理。3、制订严格的法律、法规。1.5网络平安的目标身份真实性信息保密性信息完整性效劳可用性不可否认性系统可控性系统易用性可审查性Windows操作系统根底

及其平安配置第2章Windows操作系统是一个为个人电脑和效劳器用户设计的操作系统。它的第一版本由Microsoft公司发行于1985年，经过近二十年开展，其系统所具有的界面图形化、多用户多任务、网络支持良好、出色的多媒体功能、硬件支持良好、众多的应用程序等特点，最终获得了世界个人电脑操作系统软件的垄断地位，成为了完全独立操作系统。本章将介绍目前最为流行的Windows操作系统及其平安配置。2.2Windows2000操作系统平安配置内置组帐户策略本地策略访问事件日志的设置及本地用户与组系统效劳确保文件系统的平安内置组Windows2000附带了许多内置组。“控制面板〞〞管理工具〞〞计算机管理〞Administrators：所有权力PowerUser：不能更改注册表，升级系统组件，不能修改Administrators和BackupOperatorsBackupOperators不能修改平安设置Users：可以创立/修改本地组，不能ShutDownServer；不能创立共享文件夹，不能创立本地打印机特殊身份组：(组成员由系统自动维护，不能更改)Everyone包括GuestsAuthenticatedUser被身份验证成功的用户不包括Guests后者在Professional中缺省属于PowerUsers组；在Server中缺省属于User组。BackupOperators、PowerUsers、Replicator这三个组也是为维护系统而设置的。他们的权限要比Administrator低。帐户策略帐户策略是控制以下三个重要帐户身份验证功能的规那么：密码策略：该策略决定了密码的设置，如强制和生存期。帐户锁定策略：该策略决定了何时将帐户锁定在系统之外，以及锁定多久。Kerberos策略本地策略本地策略管理应用于各台计算机或各个用户的平安设置。本地策略局部可用于配置：审核策略审核策略用于确定计算机的平安性事件日志中记录了哪些平安事件〔如成功的尝试、失败的尝试或两者都记录〕。平安性日志是通过事件查看器MMC管理单元进行管理的。登录权限和特权用户权限管理各个用户或组可以执行的操作的类型。在较早版本的MicrosoftWindowsNT®中，它们被称为“特权〞。登录权限和特权负责管理用户在目标系统上的权限。它们用于授权执行某些操作进行，如通过网络或本地登录，还用于执行管理性工作，如生成新的登录令牌。修改平安选项这些选项用于管理计算机的各种基于注册表的平安设置，如数据的数字签名、管理员和来宾帐户名称、软盘驱动器和光盘访问、驱动程序安装以及登录尝试。默认情况下，本节所讨论的几种设置在文中描述的工具中不可见。要在用户界面中查看并管理这些设置，管理员必须首先应用一个自定义模板，以修改界面中所显示的设置。访问事件日志的设置及本地用户与组访问事件日志的设置查看事件日志的当前设置以及允许编辑域和域控制器策略查看事件日志的当前设置以及允许独立工作站和效劳器的编辑访问事件日志的设置及本地用户与组默认组帐户默认Windows2000操作系统安装中内置组的默认组成员的必需更改和建议更改。这些内置组具有用户权限和特权以及组成员的预定义集合。五个内置组类型如下：全局组、域本地组、通用组、本地组、系统组更改帐户的主要组成员身份为了进行一些必需的组成员身份更改，必须从特定组删除帐户。为了与其他网络协议〔例如AppleTalk〕兼容，帐户必须在域中有主要组分配。因此，当计算机参加域时，可能必须更改默认设置的帐户的主要组成员身份。如果尝试从“ActiveDirectory计算机和用户〞GUI中的帐户主要组删除帐户，那么操作将被拒绝。访问事件日志的设置及本地用户与组默认用户帐户默认Windows2000操作系统安装中内置帐户包括Administrator、Guest和TsInternetUser。对这些内置用户帐户的必需更改，更改建议如下：检查/修改域的默认用户帐户本地检查/修改默认用户帐户系统效劳要在域中所有或一组Windows2000平台上启用或禁用效劳，需要设置域平安策略。对于域控制器上的设置，使用域控制器平安策略界面。可以通过计算机管理界面、本地平安策略界面或应用使用secedit.exe的平安模板，设置单独Windows2000平台上的本地设置。1、在域计算机上禁用不需要的系统效劳2、本地禁用不需要的系统效劳3、最低系统效劳4、启用自动屏幕锁定保护对于已评估的配置，应该启用密码保护的屏幕保护程序。这样可以使用户桌面因平安原因而锁定，方法是设置在已设置的非活动时间段后通过屏幕保护程序启动来自动屏幕锁定。一旦调用计算机屏幕锁定，只允许当前登录计算机的用户或经过授权的管理员来访问计算机。确保文件系统的平安Windows2000包括使用随机访问控制列表(DACL)〔有时都称为权限〕保护文件的能力。一旦应用ServicePack3，文件和目录权限的默认集合将为大多数应用程序环境提供合理级别的平安性。但是，可以基于这些默认设置改进某些DACL。在操作系统安装过程中，通过“setupsecurity.inf〞平安模板文件〔此文件被描述为包含“全新默认平安设置〞〕设置默认文件和目录的权限。确保文件系统的平安要确保更强的平安性，应该在安装操作系统以及使用最新ServicePack和此ServicePack后发布的所有修补程序对操作系统进行更新后，立即修改文件、目录和子目录权限。使用Windows2000中的继承功能，在目录树中尽可能高地设置权限。这可以极大简化权限管理。下面建议的权限更改应用于所有Windows2000操作系统。使用组策略在域中的所有或一组Windows2000平台上实现权限。最好在与域级别相对的OU级别设置权限。OU可以轻松地构建成包含所有具有特定平安要求的机器。可以使用包括的模板，通过平安配置编辑器界面，在单独的Windows2000平台上设置本地权限。确保文件系统的平安通过域策略设置权限通过平安配置编辑器本地设置权限共享文件夹权限使用基于SMB的效劳器和重定向器效劳提供本机Windows2000文件共享效劳。即使只有管理员可以创立共享，在共享上添加的默认平安也允许Everyone组具有完全控制访问权。这些权限允许对网络可视共享本身进行访问。通过共享显示的文件夹和子文件夹的访问权由共享映射的根本文件夹中设置的NTFS权限控制。因此，用户应该通过NTFS权限将适当的平安性应用于共享所映射的任何文件和文件夹。事实上，为Everyone设置完全控制权限相当于只在根本文件系统上〔而不是在共享本身上〕设置管理权限。确保文件系统的平安确保注册表的平安除了考虑本模块中描述的标准平安，平安管理员还要对Windows2000注册表中的某些项加强保护。默认情况下，在提供标准级别平安的同时，对注册表的各种组件设置了保护，以便使工作得以完成。在操作系统安装过程中，通过“setupsecurity.inf〞平安模板文件〔此文件被描述为包含“全新默认平安设置〞〕设置注册表项权限。要在域中的所有或一组Windows2000平台上实现权限，需设置域平安策略。对于域控制器上的设置，使用域控制器平安策略界面。可以通过Regedt32.exe界面或使用平安模板和secedit.exe实用工具，在单独Windows2000平台上设置本地权限。通过域策略设置注册表权限通过Regedt32.exe设置注册表权限确保文件系统的平安对文件系统加密Windows2000操作系统提供通过使用加密文件系统(EFS)对NTFS卷上的文件和文件夹加密的根本功能。EFS使用私钥加密机制，以加密形式存储网络上的数据。EFS作为文件系统驱动程序运行，同时使用对称密钥加密和公钥加密来保护文件。如果想要从此功能中获得最大平安收益，那么需要其他配置。对于IPSec，EFS的管理本节不做介绍。2.3WindowsXP安装与配置WindowsXP作为一款至今为止最优秀的个人电脑操作平台，不但界面华美美观，而且功能强大操作简便。WindowsXP有专业版和家庭版两个版本。WindowsXP集成了增强的平安特性使用户的在线活动更加平安，提高了用户对系统平安的管理能力。3、配置WindowsXPProfessional登录计算机创立帐户连接到网络2.4MicrosoftWindowsserver2003RC2安装

问题的类型

Windowsserver2003的安装Windowsserver2003的配置Windowsserver2003的维护Windowsserver2003中的IISWindowsserver2003中内置的微软新技术WindowsServer2003安装程序将搜集以下必要信息：在WindowsServer2003的硬件要求上，强烈建议采用PIII550，256M以上硬件配置的计算机。WindowsServer2003汲取了前台产品WindowsXP的安装技术、安装界面中的优点，从安装光盘启动计算机，开始基于文本阶段的安装，在这个阶段，除了需要同意微软产品协议声明与选择安装分区之外，整个过程根本保持自动化，甚至包括自动重新启动。区域与语言选项个人注册信息，即用户名称，组织WindowsServer2003产品序列号计算机名与本地管理员密码WindowsServer2003安装程序将搜集以下必要信息：2、WINDOWSSERVER2003的配置WindowsServer2003的配置较方便。一个改进的"配置你的效劳器向导"包含了Server中所需要配置的关键效劳，如DNS，WINS，DHCP等等。3、WINDOWSSERVER2003的维护4、WINDOWSSERVER2003中的IISWindowsServer2003中的IIS完全不同于以往版本的IIS，相信大家已经听说过，IIS6.0是一个被重新设计的系统。最明显的，IIS6.0取消了传统的配置文件格式MetaDatabase，而是采用全新的XML文件存储格式。其实，IIS6.0只是“应用程序效劳器〞其中的一个组件，应用程序效劳器是WindowsServer2003产品线中新添加的效劳器角色，这个可以从图2-10所示的IIS的配置界面上看出来。5、WINDOWSSERVER2003中内置的微软新技术作为一个Server级的产品，WindowsServer2003提供的新技术任务管理列表内置的POP3/SMTP效劳内置的.NET效劳更多的效劳器专用角色配置。第3章网络的组建与配置随着计算机网络的开展和宽带接入的普及，计算机网络早已渗透到普通百姓的日常工作和生活之中，了解和学习计算机网络的根底知识不仅是工作所需，同时也将成为休闲娱乐之必备。本章针对网络初级管理者，在介绍网络根底知识根底上，从操作入手提高管理者在网络的组建与配置上根本技能。3.1计算机网络分类计算机网络主要功能计算机网络的主要分类局域网的分类1、计算机网络主要功能数据通信数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最根本的功能，也是实现其他功能的根底。如电子邮件、、远程数据交换等。资源共享实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源有硬件资源、软件资源和数据资源，其中共享数据资源最为重要。远程传输计算机已经由科学计算向数据处理方面开展，由单机向网络方面开展，且开展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作。1、计算机网络主要功能集中管理计算机网络技术的开展和应用，已使得现代办公、经营管理等发生了很大的变化。目前，已经有了许多MIS系统、OA系统等，通过这些系统可以实现日常工作的集中管理，提高工作效率，增加经济效益。实现分布式处理网络技术的开展，使得分布式计算成为可能。对于大型的课题，可以分为许许多多的小题目，由不同的计算机分别完成，然后再集中起来解决问题。1、计算机网络主要功能负载平衡负载平衡是指工作被均匀地分配给网络上的各台计算机。网络控制中心负责分配和检测，当某台计算机负载过重时，系统会自动转移局部工作到负载较轻的计算机中去处理。2、主要分类1.按网络节点分布(局域网、城域网、广域网、互联网)2.按传输介质〔有线网、光纤网、无线网〕3.按交换方式〔线路交换、报文交换、分组交换〕4.按逻辑〔通信子网、资源子网〕5.按通信方式〔点对点传输网、播送式传输网〕6.按效劳方式〔客户机/效劳器网络、对等网〕3、局域网的分类以太网〔标准以太网、快速以太网、千兆以太网〕令牌环网FDDI网〔FiberDistributedDataInterface〕ATM网无线局域网3.2常见局域网拓扑及操作系统网络拓扑常见局域网操作系统局域网的几种工作模式1、网络拓扑

网络拓扑是指网络中各个端点相互连接的方法和形式。网络拓扑结构反映了组网的一种几何形式。局域网的拓扑结构主要有总线型、星型、环型以及星型和总线型结合的复合型结构拓扑结构。网络拓扑总线型拓扑结构总线型拓扑结构采用单根数据传输线作为通信介质，所有的站点都通过相应的硬件接口直接连接到通信介质，而且能被所有其他的站点接受。总线型网络结构中的节点为效劳器或工作站，通信介质为同轴电缆。由于所有的节点共享一条公用的传输链路，所以一次只能由一个设备传输。这样就需要某种形式的访问控制策略，来决定下一次哪一个节点可以发送。一般情况下，总线型网络采用载波监听多路访问/冲突检测(CSMA/CD)控制策略。总线型网络信息发送的过程为：发送时，发送节点对报文进行分组，然后一次一个地址依次发送这些分组，有时要与其他工作站传来的分组交替地在通信介质上传输。当分组经过各节点时，目标节点将识别分组的地址，然后将属于自己的分组内容复制下来。总线型拓扑结构●布线容易、电缆用量小。总线型网络中的节点都连接在一个公共的通信介质上，所以需要的电缆长度短，减少了安装费用，易于布线和维护。●可靠性高。总线结构简单，从硬件观点来看，十分可靠。●易于扩充。在总线型网络中，如果要增加长度，可通过中继器加上一个附加段；如果需要增加新节点，只需要在总线的任何点将其接入。●易于安装。总线型网络的安装比较简单，对技术要求不是很高。总线型拓扑结构在局域网中得到广泛的应用，主要优点有：●故障诊断困难。虽然总线拓扑简单，可靠性高，但故障检测却不容易。因为具有总线拓扑结构的网络不是集中控制，故障检测需要在网上各个节点进行。●故障隔离困难。对于介质的故障，不能简单地撤消某工作站，这样会切断整段网络。●中继器配置。在总线的干线根底上扩充时，可利用中继器，需要重新设置，包括电缆长度的裁剪，终端匹配器的调整等。●通信介质或中间某一接口点出现故障，整个网络随即瘫痪。●终端必须是智能的。因为接在总线上的节点有介质访问控制功能，处理对共享介质的访问，因此必须具有智能，从而增加了站点的硬件和软件费用。总线型拓扑结构虽然有许多优点，但也有自己的局限性：星型拓扑结构星型拓扑结构是中央节点和通过点到点链路连接到中央节点的各节点组成。利用星型拓扑结构的交换方式有电路交换和报文交换，尤以电路交换更为普遍。一旦建立了通道连接，可以没有延迟地在连通的两个节点之间传送数据。工作站到中央节点的线路是专用的，不会出现拥挤的瓶颈现象。星型拓扑结构中，中央节点为集线器(HUB)，其他外围节点为效劳器或工作站；通信介质为双绞线或光纤。星型拓扑结构被广泛的应用于网络中智能主要集中于中央节点的场合。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。星型拓扑结构信息发送的过程为：某一工作站有信息发送时，将向中央节点申请，中央节点响应该工作站，并将该工作站与目的工作站或效劳器建立会话。此时，就可以进行无延时的会话了。星型拓扑结构星型拓扑结构的优点为：可靠性高。在星型拓扑的结构中，每个连接只与一个设备相连，因此，单个连接的故障只影响一个设备，不会影响全网。方便效劳。中央节点和中间接线都有一批集中点，可方便地提供效劳和进行网络重新配置。故障诊断容易。如果网络中的节点或者通信介质出现问题，只会影响到该节点或者通信介质相连的节点，不会涉及整个网络，从而比较容易判断故障的位置。星型拓扑结构虽有许多优点，但也有缺点：扩展困难、安装费用高。增加网络新节点时，无论有多远，都需要与中央节点直接连接，布线困难且费用高。对中央节点的依赖性强。星型拓扑结构网络中的外围节点对中央节点的依赖性强，如果中央节点出现故障，那么全部网络不能正常工作。环型拓扑结构这种结构的网络形式主要应用于令牌网中，在这种网络结构中各设备是直接通过电缆来串接的，最后形成一个闭环，整个网络发送的信息就是在这个环中传递，通常把这类网络称之为“令牌环网〞。环型拓扑结构的交换方式采用分组交换。由于多个工作站共享同一环，因此需要对此进行控制，以便决定每个站在什么时候可以把分组放在环上。一般情况下，环型拓扑结构网络采用令牌环(TokenRing)的介质访问控制。环型拓扑结构信息发送的过程为：如果某一站点希望将报文发送到另一目的站点，那么它需要将这个报文分成假设干个分组。每个分组包括一段数据再加上一些控制信息，其中控制信息包括目的站点的地点。发送信息的站点依次把每个分组放到环上之后，通过其他中继器进行循环；环中的所有中继器都将分组的地址与该中继器连接的节点的地址相比较，当地址符合时，该站点就接收该分组。环型拓扑结构环型拓扑结构具有以下优点：电缆长度短。环型拓扑结构所需的电缆长度与总线型相当，但比星型要短。适用于光纤。光纤传输速度高，环型拓扑网络是单向传输，十分适用于光纤通信介质。如果在环型拓扑网络中把光纤作为通信介质，将大大提高网络的速度和加强抗干扰的能力。无过失传输。由于采用点到点通信链路，被传输的信号在每一节点上再生，因此，传输信息误码率可减到最少。环型拓扑结构的缺点可靠性差。在环上传输数据是通过接在环上的每个中继器完成的，所以任何两个节点间的电缆或者中继器故障都会导致全网故障。故障诊断困难。因为环上的任一点出现故障都会引起全网的故障，所以难于对故障进行定位。调整网络比较困难。要调整网络中的配置，例如扩大或缩小，都是比较困难的。星型与总线型相结合型拓扑结构星型与总线型相结合型拓扑结构优点解决星型网络在传输距离上的局限，而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网与总线型网络的优点，在缺点方面得到了一定的弥补。星型与总线型相结合型拓扑结构特点应用相当广泛:这主要是因它解决了星型和总线型拓扑结构的缺乏，满足了大公司组网的实际需求;扩展相当灵活:这主要是继承了星型拓扑结构的优点。但由于仍采用播送式的消息传送方式，所以在总线长度和节点数量上也会受到限制，不过在局域网中不存在太大的问题;同样具有总线型网络结构的网络速率会随着用户的增多而下降的弱点;较难维护，这主要受到总线型网络拓扑结构的制约，如果总线断，那么整个网络也就瘫痪了，但是如果是分支网段出了故障，那么仍不影响整个网络的正常运作。再一个整个网络非常复杂，维护起来不容易;速度较快:因为其骨干网采用高速的同轴电缆或光缆，所以整个网络在速度上应不受太多的限制。2、常见局域网操作系统网络操作系统(NOS，NetworkOperatingSystem)是使网络中各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种效劳的软件和有关规那么的集合。通常的操作系统具有处理机管理、存储器管理、设备管理及文件管理，而网络操作系统除了具有上述的功能外，还具有提供高效、可靠的网络通信能力和提供多种网络效劳的功能。在现今市场上，用得最广泛的网络操作系统主要有：★WINDOWS系统★NETWARE系统★UNIX系统★Linux系统WINDOWS系统Windows是网络最广泛的应用的操作系统，属于Cilent/Server模式(客户/效劳器模式)。所谓客户/效劳器运行模式是指：效劳器检查是否有客户要求效劳的请求，在满足客户的请求后将结果返回；客户机(可以为一个应用程序或另一个效劳器)如果需要系统的效劳，就向效劳器发出请求效劳的信息，效劳器根据客户请求执行相应的操作，并将结果返回给客户。NETWARE系统NetWare是20世纪90年代最流行的网络操作系统，它属于层次式的网络操作系统，但其霸主的地位正受到WindowsNT的威胁。NetWare是32位实时、多任务网络系统，是基于模块设计思想的开放式系统结构。

NetWare由两局部组成：●NetWare核心部件运行在文件效劳器上，包括内存管理程序、文件系统管理程序、进程调度程序等。●NetWareShell——外壳程序，它作为用户的接口，运行在用户工作站上。它对用户命令进行解释，是DOS命令那么进入DOS，执行本地DOS功能；是网络请求那么将其转换后送到文件效劳器。同时，它也接收并解释来自网络效劳器的信息，并把它变为用户所需要的形式。UNIX系统Unix从诞生至今已有28年左右的历史了，它是一个多用户、多任务的网络操作系统。Unix系统长期受到计算机界的支持和欢送。20世纪80年代，它在商业中也获得了成功。Unix确实是一种优秀的网络操作系统，其内部采用的是一种层次结构。Unix网络操作系统不仅可在微型计算机上运行，而且也支持在大、中、小型机上运行。在微型计算机上运行主要采用的是UnixSystemV版本，而在大、中、小型机上运行主要采用UnixBSD版本。虽然从版本上看，Unix只有两个重要的分支，但从实际的Unix产品来看，却有许多类型：Linux、Solaris、SCOUnix、Digital、Unix、HPUnix、IBMAIX、BeliantUnix等。Unix系统的功能主要表达在：实现网络内点到点的邮件传送、文件管理、用户程序的分配和执行。正是Unix系统的强大功能和可依赖的稳定性，使得其在市场上一直占有主导地位。虽然Internet开始风行于1995年，但是，Unix正是Internet的起源，所以要建立Internet/Intranet应用工程，Unix网络操作系统仍是主要的选择对象。Linux系统Linux是Unix的自由发布版本，由LinusTorvalds和上千名分布在世界各地的程序员开发。Linux中已经不再是那个曾经陌生又遥远的名字，大家提起Linux时，不再是把它当做与微软抗衡的一面大旗或自由软件爱好者的精神支柱。如果说几年前的Linux是星星之火的话，今天的它已经真正地形成了燎原之势。现在已经开展成为了一个可更新换代的、稳定的操作系统，而且有丰富的应用程序集和工具来使得它既适合个人使用也适合商业目的。随着越来越多成熟的Linux发行版的推出以及Linux推广的许多问题〔安装不方便、中文化困难、软件匮乏、缺乏统一标准、缺乏商家的支持等〕得到圆满解决，现在Linux已经真正地向广阔的电脑爱好者们敞开了大门。3、局域网的几种工作模式局域网的工作模式是根据局域网中各计算机的位置来决定的，目前局域网主要存在着两种工作模式，它们涉及到用户存取和共享信息的方式，它们分别是：客户/效劳器模式〔C/S〕和对等式网络〔Peer-to-Peer〕。★客户/效劳器模式〔C/S〕★对等式网络〔Peer-to-Peer〕客户/效劳器模式〔C/S〕客户效劳器模式将处理功能分为两局部，一局部〔前端〕由客户处理，另一局部〔后端〕由效劳器处理。其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为效劳器，而将其它的应用处理工作分散到网络中其它微机上去做，构成分布式的处理系统。在这种分布式的环境下，任务由运行客户程序和效劳器程序的机器共同承担，这样做有利于全面地发挥各自的计算能力，可以分别对客户端和效劳器端进行优化。例如，客户端仅需承担应用方面的专门任务，而效劳器端那么主要用于数据处理。这种客户效劳器模式还能给用户提供一个理想的分布环境，消除了不必要的网络传输负担。对等式网络〔Peer-to-Peer〕在拓朴结构上与专用Server的C/S不一样，在对等式网络结构中，没有专用效劳器。在这种网络模式中，每一个工作站既可以起客户机的作用也可以起效劳器的作用。有许多网络操作系统可应用于点对点网络，在如微软的WindowsforWorkgroups、WindowsNTWorkStation、Windows9X和NovellLite等。点对点对等式网络有许多优点，如它比上面所介绍的C/S网络模式造价低，它们允许数据库和处理机能分布在一个很大的范围里，还允许动态地安排计算机需求。当然它的缺点也是非常明显的，那就是提供较少的效劳功能，并且难以确定文件的位置，使得整个网络难以管理。3.3网络传输介质双绞线同轴电缆光缆1、双绞线双绞线是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质，是目前局域网最常用的一种布线材料。从图中我们可以看出双绞线中的每一对都是由两根绝缘铜导线相互缠绕而成的，这是为了降低信号的干扰程度而采取的措施。双绞线一般用于星型网络的布线连接，两端安装有RJ-45头(接口)，连接网卡与集线器，最大网线长度为100米，如果要加大网络的范围，在两段双绞线之间可安装中继器，最多可安装4个中继器，如安装4个中继器连5个网段，最大传输范围可达500米。1、双绞线双绞线按电气性能划分的话，通常分为：三类、四类、五类、超五类、六类、七类双绞线等类型。目前在一般局域网中常见的是五类、超五类或者六类非屏蔽双绞线。2、同轴电缆同轴电缆是由一根空心的外圆柱导体(铜网)和一根位于中心轴线的内导线(电缆铜芯)组成，并且内导线和圆柱导体及圆柱导体和外界之间都是用绝缘材料隔开，如左图所示。它的特点是抗干扰能力好，传输数据稳定，价格也廉价，同样被广泛使用，如闭路电视线等。同轴电缆根据传输频带的不同，可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同，同轴电缆可分为粗缆和细缆2种，如右图所示。3、光缆光缆是由一组光导纤维组成的、用来传播光束的、细小而柔韧的传输介质。与其他传输介质相比较，光缆的电磁绝缘性能好，信号衰变小，频带较宽，传输距离较大。光缆主要是在要求传输距离较长，用于主干网的连接。光缆通信由光发送机产生光束，将电信号转变为光信号，再把光信号导入光纤，在光缆的另一端由光接收机接收光纤上传输来的光信号，并将它转变成电信号，经解码后再处理。光缆的传输距离远、传输速度快，是局域网中传输介质的姣姣者。光缆的安装和连接需由专业技术人员完成。现在有两种光缆：单模光缆和多模光缆。单模光缆的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光缆是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。光缆是数据传输中最有效的一种传输介质，它有以下几个优点：频带较宽。不受电磁干扰。光纤电缆中传输的是光束，由于光束不受外界电磁干扰与影响，而且本身也不向外辐射信号，因此它适用于远距离的信息传输以及要求高度平安的场合。由于割开的光缆需要再生和重发信号，因此抽头非常困难。衰减较小。可以说在较长距离范围内信号衰减是一个常数。中继器的间隔较长。在使用光缆互联多个小型机的应用中，必须考虑光纤的单向特性，如果要进行双向通信，那么就应使用双股光纤。由于要对不同频率的光进行多路传输和多路选择，因此在通信器件市场上又出现了光学多路转换器。3.4网络设备网卡集线器交换机路由器1、网卡网络接口卡(NIC，NetworkInterfaceCard)，简称网卡，又叫做网络适配器，如图2-1所示，是连接计算机和网络硬件的设备,它一般插在计算机的主板扩展槽中。它的标准是由IEEE来定义的。网卡工作于OSI的最低层，也就是物理层。网卡的类型不同，与之对应的网线或者其他网络设备也不同，不能盲目混合使用。网卡的工作原理为：整理计算机上要发往网线上的数据，并将数据分解为适当大小的数据包之后向网络上发送出去。每块网卡都有一个惟一的网络节点地址，它是网卡生产厂家在生产时烧入ROM中的，且保证惟一。网卡分类网卡选购在购置网卡时，要从速度、总线类型、接口等方面考虑，以使其能够适应用户所组建的网络。否那么，很有可能造成网络缓慢，甚至不能使用。2、集线器集线器(HUB)应用很广泛，它不仅用于局域网、企业网、校园网，还可以使用于广域网。大多数小型局域网使用带有RJ-45接头的双绞线组成的星型局域网，这种网络经常要使用到集线器。集线器的功能就是分配带宽，将局域网内各自独立的计算机连接在一起并能互相通信，如下图。集线器的工作原理集线器在OSI的7层模型中处于物理层，其实质是一个中继器。主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离。正因为集线器只是一个信号放大和中转的设备，所以它不具备交换功能，但是由于集线器价格廉价、组网灵活，所以经常使用它。集线器使用于星型网络布线，如果一个工作站出现问题，不会影响整个网络的正常运行。因为以太网遵循“先听后说〞的CSMA/CD协议，所以计算机在发送数据前首先进行载波侦听。只有当判定网络空闲时，才发送数据。如果在发送数据时检测到冲突，那么该帧将被重发。当一个站点屡次检测线路均为载波时，将自动放弃该帧的发送，从而造成丢包。因此，当网络中的站点数过多时，网络的有效利用率将会大大降低。根据工程经验，采用10Mbps集线器的站点不宜超过25个，采用100Mbps集线器的站点不宜超过35个。所以，当网络较大、用户较多时，只有采用交换机才能保证每台计算机拥有足够的网络带宽。集线器的分类

集线器按照不同的分类标准，分为不同的种类，如按集线器的尺寸分类有机架式集线器和桌面式集线器，按照提供的带宽有10Mbps集线器、100Mbps集线器、10/100Mbps自适应集线器3种，其分类如下图。3、交换机交换机的英文名称之为“Switch〞，它是集线器的升级换代产品，从外观上来看的话，它与集线器根本上没有多大区别，都是带有多个端口的长方形盒状体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。交换机也叫交换式集线器，是局域网中的一种重要设备。它可将用户收到的数据包根据目的地址转发到相应的端口。它与一般集线器的不同之处是：集线器是将数据转发到所有的集线器端口，既同一网段的计算机共享固有的带宽，传输通过碰撞检测进行，同一网段计算机越多，传输碰撞也越多，传输速率会变慢；而交换机每个端口为固定带宽，有独特的传输方式，传输速率不受计算机台数增加影响，所以它更优秀。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN〔虚拟局域网〕的支持、对链路会聚的支持，甚至有的还具有路由和防火墙的功能。交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络〔如以太网和快速以太网〕之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键效劳器提供附加带宽。一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键效劳器和重要用户就拥有更快的接入速度，支持更大的信息流量。总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机分类4、路由器路由器(Router)是一种多端口的网络设备，它能够连接多个不同网络或网段，并能将不同网络或网段之间的数据信息进行传输，从而构成一个更大的网络，如下图。从计算机网络模型角度来看，路由器的行为是发生在OSI的第3层(网络层)。路由器主要用于异种网络互联或多个子网互联。路由器的主要功能路由器的主要功能有：可以在网络间截获发送到远程网段的报文，起转发的作用；选择最合理的路由，引导通信；为了便于在网络间传送报文，按照预定的规那么把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式；多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网段通信连接的平台。路由器像其他网络设备一样，也存在它的优缺点。它的优点主要是适用于大规模的网络，复杂的网络拓扑结构，负载共享和最优路径，能更好地处理多媒体，平安性高，隔离不需要的通信量，节省局域网的带宽，减少主机负担等。它的缺点主要是不支持非路由协议、安装复杂、价格高等。由路由器构成的网络路由器的工作原理

路由器是用来连接多个逻辑上分开的网络，在这里的网络指的是能够代表一个单独的网络或者一个子网。路由器在路由的过程中，所要做的主要工作是：判断网络地址和选择路径。经过路由器的每个数据帧寻找一条最正确传输路径，并将该数据有效地传送到目的站点。为了进行选择路径的操作，它需要保存各种传输路径的相关数据——路由表(RoutingTable)。该路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以由系统管理员固定设置好，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。路由器分本地路由器和远程路由器。本地路由器用来连接网络传输介质，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如线要配调制解调器，无线要通过无线接收机、发射机。分布在不同的网络段的两个用户附：网络根底知识局域网：广域网：网络操作系统：〔略〕网络协议：网络结构体系：效劳器：工作站：附1：局域网局域网局域网附2：广域网从广义上讲，广域网〔WAN〕是将远距离的网络和资源连接起来的任何系统，广域网通过线和卫星提供跨国或全球范围的联系，在区域性或全球性事务的大公司可以使用广域网进行网络互连，并从远距离媒体租用线路来提供系统间的全天候连接，典型的局域网发送速度为10Mbps，而典型的广域网连接的网络系统的发送速度为1Mbps。随着全球光纤通信网络的引入，这种情形正在改变。光纤通信网络能提供更宽的频带和更快的传输率。都市网〔MAN〕从广义也是一种广域网，通常为高速的光纤网络，在一个特定的范围内将局域网段，如校园、工业区等连接起来，都市网使用特殊的高速主干光缆〔通常为光纤〕直接连接效劳器。最典型的广域网为〔Internet〕附3：网络操作系统网络操作系统是完成网络通信、控制、管理和资源共享的系统软件的集合。UNIX/LINUXNovellNetWare、MicrosoftWindowsNT/2000/XP等都是著名的通用局域网操作系统。目前，并没有单一的网络操作系统一统天下，而是存在着多种网络操作系统并存的局面。其中，UNIX因其推出时间早、系统平安稳定等优势，几乎独霸了具有联网需求的邮电、银行、铁路、军事等领域。附4：网络协议无论是在人与人之间的通信中，还是在有计算机参与的通信中，协议都必须在，换句话说：“哪里有通信，哪里就有协议〞。网络协议是在计算机网络中通信各方事先约定的通信规那么集合。网络协议是分层次的。因此，在同一个网络中，可以有许多不同的协议在同时运行。计算机网络协议有很多种，不同的网络通常采用不同的协议，例如：TCP/IP协议、IPX/SPX协议，NETBEUI协议、DLC协议、ATM协议、X2.5协议、帧中继承协议等。附5：网络体系结构为了有效地建立面向分布式处理的通信网络，必须明确它们的逻辑结构及功能配置，网络体系结构就是为了实现这些功能而进行的体系化管理。如果计算机系统中的应用仅能在其内部操作，称该系统为封闭系统。如果一个计算机系统中的应用进程能与另一计算机系统的进程通信，那么称之为开放系统。开放系统是由通信设施连接的计算机系统。如果两个计算机系统之间要进行数据交换，在这两个计算机系统之间必须存在一条数据通道。两个计算机系统之间必须有一种高度的协调，既要在硬件上协调，也要在软件上协调，这样才能从物理上、逻辑上都结合起来。当多个开放系统都做到了这种协调，并构成一个完整的系统，才能构成计算机网络。这就是所谓的计算机网络体系结构。开放式体系结构是指配置不同型号的计算机、不同的操作系统和不同的拓扑结构与通信协议的网络相互连成一个统一的网络，以到达资源共享、数据通信及分布式处理的目的。附6：效劳器网络有共享外部设备的功能。这种共享主要是通过设计一个专门的节点，该节点为网上用户所共知，具有固定的地址，并为网上用户提供效劳，这种提供效劳的节点称为效劳器。效劳器运行网络操作系统，为网络提供通信控制、管理和共享资源。每个独立的计算机网络中至少应该有一台效劳器。在低本钱局域网中，也可以采用高性能的PC机作为网络效劳器。效劳器的根本任务是处理各个网络工作站提交的网络请求。用户请求可以是访问效劳器硬盘上的文件系统、申请共享打印效劳，也可以是与其他设备进行通信。网络中效劳器接收、响应和处理工作站的请求，并提供相应的效劳，所有这些请求都占用效劳器的时间。在网络运行过程中，当有多个用户从工作站登录入网时，由于效劳器要处理来自所有工作站的用户请求，效劳时间将会增加。因此，网络效劳器的负载在通常情况下是相当大的。随着用户数量的增加或用户请求的增加，网络上的信息流量随之增大，有时会导致网络效劳器的拥挤现象——出现“瓶颈〞，致使工作站的请求无法得到及时响应。效劳器效劳器的负载相当大，当网络增大时，负载的增加更加明显。因此，网络规模越大要求效劳器的性能越高。影响网络效劳器性能的因素很多，主要因素包括：●处理器的类型和速度。●内存容量的大小、内存通道的访问速度。●网络效劳器缓存的大小。●硬盘的性能和存储容量。●通信协议中确定的分组的大小。●到达网络效劳器的数据速率。附7：工作站

工作站是网络中具有独立运行功能并且能够接受网络效劳器控制和管理，共享网络资源的计算机。工作站上运行的软件包括工作站启动程序和工作站实用程序。每个工作站上使用的启动程序都是根据工作站所使用的网卡所决定的。网络工作站是用户使用网络的接口，是用户工作的真正平台。用户从工作站登录入网后，通过工作站向效劳器发出请求，得到效劳器响应后，从效劳器取出程序和数据，传送到工作站内存，并在工作站上执行应用程序，对数据进行加工处理，然后又将处理结果传回到效劳器中保存。网络上的所有工作站都能共享效劳器上的程序和数据信息。工作站可分为有盘工作站和无盘工作站。所谓有盘工作站，是指工作站本身配置磁盘驱动器，工作时，既可以使用本地磁盘，也可以使用效劳器的磁盘。无盘工作站是指工作站本身并不配置磁盘驱动器，只使用效劳器上的磁盘。无盘工作站不仅降低了网络的本钱，而且便于网络的平安管理，对于效劳器中的共享文件和数据有极大的保护作用，但它应具有普通计算机的处理能力和足够的内存。3.5构建对等网构网根底对等网结构双机双绞线对等网组建1、构建根底1〕OSI／RMOSI／RM是ISO在网络通信方面所定义的开放系统互连模型，1978年ISO〔国际化标准组织〕定义了这样一个开放协议标准。有了这个开放的模型，各网络设备厂商就可以遵照共同的标准来开发网络产品，最终实现彼此兼容。整个OSI／RM模型共分7层，从下往上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。1、构建根底2〕网络协议目前网络协议有许多种，但是最根本的协议是TCP／IP协议，许多协议都是它的子协议。TCP／IP协议包括两个子协议：一个是TCP协议〔TransmissionControlProtocol，传输控制协议〕，另一个是IP协议〔InternetProtocol，互联网协议〕。TCP／IP协议是一组网络协议的集合，它主要协议有：远程登录协议〔Telnet〕、文件传输协议〔Ftp〕、电子邮件效劳〔Email〕、WWW效劳、简单邮件传输协议〔SMTP〕、信息效劳〔Gopher〕、文件检索效劳〔Archie〕。IP协议的功能是把数据报在互联的网络上传送，通过将数据报在一个个IP协议模块间传送，直到目的模块。1、构建根底1、构建根底3〕对等网“对等网〞也称“工作组网〞，因为它不