选修3《网络安全基础》ppt课件1 高中信息技术

第4章计算机网络与因特网4.1数字通信入门4.2计算机网络基础4.3因特网的组成4.4因特网提供的服务4.5网络信息安全14.1数字通信入门2对通信系统的一般要求远距离：传输距离要远低成本：传输成本要低高速度：从发生到接收的延迟时间要短可靠：传输的信息不能有错误方便：任何时间和地点都能通信安全：传输的信息要保密，不能泄漏3数字通信采用的技术数字调制/解调技术（调幅；调频；调相）解决信号传得远的问题多路复用技术（时分多路；频分多路；波分多路）提高传输线路使用效率、降低传输成本交换技术（电路交换；分组交换）动态分配信道资源，提高传输效率和质量模-数和数-模转换技术；数字编码和数据压缩技术4（1）数字信号如何传输？近距离传输：直接(基带)传输

例如：USB移动硬盘－>主机；以太网数据传输远距离传输：载波传输例如：数字有线电视；电话拨号上网；ADSL上网什么是载波？研究发现，高频振荡的正弦波信号在长距离通信中能够比其他信号传送得更远。因此若把高频振荡的正弦波信号作为携带信息的载波，把数字信号放在(调制在)载波上传输，则可比直接传输的距离远得多5数字信号的三种调制方法(ASK)幅移键控(FSK)频移键控00110100010调制信号(两个状态)(PSK)相移键控载波信号(高频正弦波)调制后的载波信号传输信号解调器载波信号调制后的载波信号传输信号调制器载波信号实现信号调制与解调的设备分别称为“调制器”和“解调器”：6信道信源(宿)信宿(源)调制后的载波

信号接收到的载波

信号调制(解调)器(调制)解调器载波载波小结1:远距离通信必须使用MODEM通信一般是双向进行的，收发双方都需要调制器与解调器，它们通常做在一起，称为调制解调器(MODEM)信源信号通过调制器调整载波的某个参数(幅度、频率或相位)到达目的地后，使用解调器把载波所携带的信号检测出来，恢复为原始信号的形式经过调制后的载波信号，携带着被传输的信号在信道中进行长距离传输7金手指考试网/2016年金手指驾驶员考试科目一科目四

元贝驾考网

科目一科目四仿真考试题C1Grammar8(2)多路复用技术9怎样降低传输成本？分析：通信系统中，传输线路的建设和维护成本占整个系统成本的相当大的份额一条传输线路（铜线、光纤、无线电波）的容量通常远远超过传输1路用户信号所需的能力降低成本采用的技术——多路复用技术(Multiplexing)多路信号使用同一条传输线同时进行传输方法：频分多路复用（FDM）时分多路复用（TDM）波分多路复用（WDM）10DEMUXMUX

共享的传输信道载波频率f1调制调制载波频率fn载波频率f1解调解调载波频率fnf频分多路复用(FrequencyDivisionMultiplexing,FDM)

思想：将每个通信终端发送的信号调制在不同频率的载波上，通过频分多路复用器(MUX)将它们复合成为一个信号，然后在同一传输线路上进行传输。抵达接收端之后，借助分路器(DEMUX)把不同频率的载波分离出来，送到不同的接收设备工作原理：将不同频率的载波信号合成在一起使用一组滤波器分解出不同频率的载波信号11频分多路复用举例1广播电台节目的发送与接收频分多路复用分路器(带通滤波器)信号发射信号接收常见广播电台使用的载波频率中波900KHz(南京经济台)■

中波1008KHz(南京新闻台)短波15.28MHz(英国BBC)■

短波15.29MHz(VOA美国之音)调频104.3MHz(南京体育台)■

调频105.8MHz(南京音乐台)12频分多路复用举例2电视节目的发送与接收频道载波频率(MHz)频道载波频率(MHz)频道载波频率(MHz)187.755123.259230.25295.75

6206.2510238.253103.757214.2511246.254115.258222.2512254.25多路复用器解调器在天空中传输的电磁波器电视信号发射器电视信号接收器电视节目调制器载波1电视图像及其伴音调制器载波2电视图像及其伴音调制器载波n电视图像及其伴音电视调谐器(分路器)13时分多路复用(TimeDivisionMultiplexing,TDM)

思想：各通信终端（计算机、电话）以规定的顺序和时间轮流使用同一传输线路进行数据传输工作原理：HFGEDCBA传输线路时间片GC终端1终端2终端3终端4HDFBEA多路复用器43214321数据tMultiplexer多路分路器终端甲终端乙终端丙终端丁EAFBGCHDDemultiplexer应用：主要使用在数字通信领域，如电话中继通信、总线式以太网等14波分多路复用(WaveDivisionMultiplexing,WDM)

为提高传输效率，1根光纤中可以同时传输几种不同波长的光波，每种光波各自传输自己所携带的信息，速率可达到40G-100Gbit/s原理：光纤发送端有N个发送单元，它们各自发出不同波长的光波通过复用器（称为合波器）合并起来，进入同一根光纤进行传输接收端用分路器(称为分波器)将不同波长的光分开，分别送到各自的光电检测器恢复出原始信号示意图复合光15小结2:多路复用可以降低通信成本通信系统的原理示意图复用（分路）信道信源（宿）调制解调器信源（宿）调制解调器信源（宿）调制解调器复用（分路）信源（宿）调制解调器信源（宿）调制解调器信源（宿）调制解调器······多路复用技术使得成千上万路通信可以在同一条传输线上同时进行，大大节省了通信成本频分多路、时分多路和波分多路等技术可以同时使用，以提高复用效率163分组交换原理17通信系统中“交换”的含义“交换”(switching)的含义就是转接——把一条链路转接到另一条链路，使它们连通起来从通信资源的分配角度来看，“交换”就是按照某种方式动态地分配传输线路的资源常用的交换方式：电路交换分组交换…交换机18什么是电路交换？电路交换的过程：建立连接通信释放连接应用：电话通信((((交换机交换机交换机交换机用户线用户线中继线中继线BDCA分析：通话全过程中用户始终占用端到端的传输信道由于计算机数据传输具有突发性，不适合计算机数据通信19什么是分组交换(PacketSwitching)?分组交换的要点：被传输的数据必须划分为若干“分组”(packet,简称“包”)进行传输每个分组中必须包含收、发双方的地址每个分组的格式如下：有效载荷(传输的数据)校验信息发送计算机地址目的计算机地址编号分组交换示意：321（c）132（b）不同的包在不同链路上进行传输123321（d）到接收方后，再将收到的包按顺序组合在一起321321（a）发送方将数据分成3个包表示分组交换机20分组交换与存储转发的过程发送数据的计算机将包发给它所连接的分组交换机交换机每收到一个包，就检查该包的目的地地址：若数据包目的地是直接与之相连的计算机，交换机就将包发往该计算机若目的地不是本分组交换机上的计算机，则选择一个输出端口，通过连接该端口的高速数字线路转发给另一台交换机（如果线路忙，则可放在对应的缓冲器中排队等候）下一台交换机收到数据包之后，重复过程2直到数据包到达目的计算机为止例1：计算机C发送数据包给计算机H例2：计算机A发送数据包给计算机G交换机1123412345交换机2123412345交换机3123451234交换机4123451234高速数字通信干线ABCDEFGH21分组交换机中的存储转发过程H1A分组交换网BDECH5H6H4H2H3H1

向

H5

发送分组交换机主机在交换机

E

暂存查找转发表找到转发的端口最后到达目的主机

H5在交换机

C

暂存查找转发表找到转发的端口在交换机

A

暂存查找转发表找到转发的端口22分组交换网中传输路径的变化H1A分组交换网BDECH5H6H4H2H3H1向H5

发送分组H2向H6

发送分组注意分组路径的变化！交换机主机23实现分组交换的关键设备：

——分组交换机分组交换机的任务是：负责包（分组）的转发分组交换机的工作方式是：存储转发+路由选择分组交换机的工作过程：从输入端口收到一个包后，放入缓冲区检查数据包的目的地址，查转发表，决定该送哪个输出端口进行转发把包从输入缓冲器中取出，送到相应输出端口的缓冲区中排队输出端口每发送完一个包，就从自己的缓冲区中提取下一个包进行发送…输入分组输出分组路由表及路由选择协议33输入端口…1122交换结构转发表分组处理…输出端口…11332224分组交换技术的优点和问题优点：高效动态分配传输带宽，对通信链路是逐段占用。灵活以分组为传送单位和查找路由。迅速不必先建立连接就能向其他主机发送分组。可靠保证可靠性的网络协议；分布式的路由选择协议使网络有很好的生存性。分组交换带来的问题：分组在各结点存储转发时需要排队，这就会造成一定的时延。分组必须携带的首部（里面有必不可少的控制信息）也造成了一定的开销。25分组交换技术的应用几乎所有数据通信网都采用分组交换技术：交换式以太局域网、移动通信网（手机）公用数据网（传统的单纯性广域网）低速：X.25公共分组交换网（传输速率仅64kbps）利用公共电话网以分组交换方式进行数据传输中速：帧中继（FR）交换网（传输速率可达2Mbps）使用光纤作为传输介质中高速：使用光纤作为传输介质SMDS（交换多兆位数据服务网）ATM广域网(155Mbps或者更高)因特网（Internet）26“4.1数字通信”小结什么是通信？使用电波或光波传递信息对通信系统的要求：远距离——调制解调技术(MODEM)高效率——多路复用技术(Multiplexer)+交换技术(Switch)高速度——光纤通信技术可靠——信号不失真、无差错、保证通信畅通（数字通信）方便——移动通信技术（无线、数字通信）安全——加密、身份认证（数字通信）目前许多通信系统既采用模拟通信技术，也采用数字通信技术，总的趋势是数字化、光纤化、智能化！274.2计算机网络基础4.2.1计算机网络的组成与分类4.2.2局域网的基本原理4.2.3常用局域网介绍284.2.1计算机网络的

组成与分类1什么是计算机网络2计算机网络的分类3计算机网络的组成4传输速率与带宽5网络的两种工作模式29什么是计算机网络？性质：它是一种通信系统（与电话、电视系统不同，它是一种数据通信系统）它是计算机系统的延伸与扩展需要使用多种复杂的技术利用通信设备和网络软件，把位置分散的多台计算机连接起来的一个系统30计算机网络的组成计算机、手机等“智能”

设备数据通信链路：用于传输数据的介质：双绞线、光缆、无线电波等通信控制设备：如网卡、集线器、交换器、调制解调器、路由器等，确保通信正确、可靠、有效地进行网络通信协议——共同遵循的一组的规则和约定通信如何开始、如何结束？数据如何表示？命令如何表示？通信对象如何区分？其身份如何鉴别？发生错误如何处理？等等。例如：TCP/IP,HTTP,FTP，POP3等网络操作系统和网络应用软件：实现通信协议、管理网络资源等实现各种网络应用，如浏览器、电子邮件程序、QQ、搜索引擎等31计算机网络的管理——

网络操作系统网络操作系统(Networkoperatingsystem,

NOS)是指运行在服务器上的操作系统，有时也称之为“服务器操作系统”网络操作系统的责任是：支持大量客户机同时发出服务请求并快速作出响应管理并协调资源的分配与共享管理、监测与记录客户机的操作 (记录用户每一次登录和退出的时间，以及每一次使用服务器资源的情况)数据保护和错误处理等32当前使用的主流网络操作系统主流网络操作系统：UNIX系统，稳定性和安全性好，可用于大型网络微软公司的Windows系统的服务器版（如WindowsNTServer、Windows2000Server，WindowsServer2003R2等，用于中低档服务器）Linux，源代码开放，可免费得到许多应用软件33计算机网络的分类按使用的传输介质可分为：有线网■无线网按网络的使用性质可分为：公用网■专用网■虚拟专网(VPN)按网络的使用对象可以分为：企业网■政府网■金融网■校园网■

···按网络所覆盖的地域范围可以分为：局域网(LAN)：使用专用通信线路把较小地域范围（一幢楼房、一个楼群、一个单位或一个小区）中的计算机连接而成的网络城域网或市域网(MAN)：作用范围在广域网和局域网之间，其作用距离约为5km～50km，例如一个城市范围的计算机网络广域网(WAN)：把相距遥远的许多局域网和计算机用户互相连接在一起的网络。广域网有时也称为远程网34几种网络之间的相互关系广域网城域网城域网接入网接入网接入网局域网校园网PC将分散的用户计算机(网)接入特定城域网的各种网络通信设施个人区域网35网络的传输介质的类型与特点介质类型特点应用有线通信双绞线成本低，易受外部高频电磁波干扰，误码率较高；传输距离有限固定电话本地回路、计算机局域网同轴电缆传输特性和屏蔽特性良好，可作为传输干线长距离传输载波信号，但成本较高固定电话中继线路、有线电视接入光缆传输损耗小，通讯距离长，容量大，屏蔽特性非常好，不易被窃听，重量轻，便于运输和铺设。缺点是精确连接两根光纤很困难电话、电视等通信系统的远程干线，计算机网络的干线无线通信自由空间使用微波、红外线、激光等，建设费用低，抗灾能力强，容量大，无线接入使得通信更加方便.但易被窃听、易受干扰广播，电视，移动通信系统，计算机无线局域网36双绞线和同轴电缆原理：利用电流(电压)传输信息双绞线分类3类线(10Mb/s)；5类线(100Mb/s)；6类线(200Mb/s)无屏蔽双绞线(UTP)；屏蔽双绞线(STP)同轴电缆内层导线金属屏蔽外绝缘层绝缘体同轴电缆分类宽带同轴电缆（75Ω）有线电视网使用信号线地线套管无屏蔽双绞线37光纤与光缆多根光纤保护层防止光泄漏的吸收外壳起保护作用的防护层外绝缘层光波在光纤中的传播光导纤维（光线的入射角足够大时，就会出现全反射，重复此过程，光就沿着光纤传播下去）纤芯

包层保护层光波光缆光纤保护层38光纤通信原理电信号驱动电路光源中继器输出电路电信号发送单元(电/光转换)传输单元接收单元(光/电转换)光调制器光纤光纤放大电路光检测器光纤主要用于传输数字信号，0信号或1信号直接对光进行调制(即控制激光的通或断)光波的频率为1014～1015Hz，目前一束光每秒能携带2.5G或10G的二进位信号，通过波分多路复用（WDM）技术还可达到更大的通信容量在发送端，由需要传输的数字信号（电信号）去驱动一个光源（半导体激光器或发光二极管），并对发出的光信号进行调制在接收端，信号经放大后由光检测器（半导体光电管）进行检测、解调，转换成电信号之后输出调制后的光信号通过光纤进行传输，为了补偿光纤线路的损耗，消除信号失真和噪声干扰，每隔一定的距离要接入中继器39无线通信原理：数字(或模拟)信号使用电磁波调制后进行传输1041051061071081091010101110121013101410151016Hz双绞线同轴电缆AM广播FM广播和TV卫星地面微波光纤紫外线红外线可见光微波无线电波超短波中波短波电磁波的种类与频率范围

无线电波: 104

～1011(Hz)

中波： 0.3～3(MHz) 短波： 3～30(MHz) 超短波： 30～300(MHz)

微波： 0.3～300(GHz)

红外线： 1011

～1014(Hz)

可见光： 1014(Hz)

紫外线： 1014

～1016(Hz)

无线广播电视、通信通信404.2.2局域网的基本原理41计算机局域网(LAN)的特点为一个单位所拥有，自建自管，地理范围有限使用专门铺设的传输介质进行连网数据传输速率高(10Mbps～10Gbps)、延迟时间短可靠性高、误码率低(10-8～10-11)路由器防火墙服务器共享打印机局域网集线器/交换机广域网广域网42局域网的典型组成双绞线、同轴电缆、光纤或者无线电波

网络服务器计算机网络接口卡传输介质计算机计算机网络打印机计算机、服务器、打印机等设备都可以通过局域网互相连接起来网络上的每台计算机都装有网络接口卡(NIC,简称网卡)，网卡通过传输介质把节点相互连接起来43局域网的拓扑结构总线型局域网环型局域网星型局域网网络上的计算机树形局域网44局域网的基本工作原理介质访问地址(MAC地址)：为了相互区别，局域网中的每台计算机都有一个惟一的地址，称为MAC地址数据传输方法：必须把要传输的数据分成小块（称为“帧”，frame），每台计算机每次只传输一个帧，确保任何计算机都有传输数据的机会有效载荷(传输的数据)校验信息发送计算机MAC地址目的计算机MAC地址控制信息发给哪一台计算机？校验信息随同数据一起进行传输，供接收节点在收到数据之后验证数据传输是否正确哪一台计算机发送的数据帧需要传输的数据，如程序、邮件、MP3音乐等注意：不同类型的局域网，MAC地址规定不同，数据帧的格式不同，有效载荷最大长度不同，校验方法不同45什么是网卡（网络接口卡）？网卡就是计算机的网络通信控制器主要功能：将数据分成“帧”，接收/发送数据帧网卡及其安装笔记本电脑使用的网卡网络中每台计算机(工作站或服务器)都必须安装网卡，不同类型的网络，需安装使用不同类型的网卡由于芯片组集成度的提高，现在网卡的功能大多已集成在芯片组中，即所谓的“集成网卡”464.2.3常用局域网介绍近几年局域网技术的变化与发展方向是：

◆技术单一化（交换式以太网）

◆传输高速化（千兆网、万兆网）

◆主干采用树形结构

◆无线局域网（WLAN）开始普及47常用局域网之1：总线式以太网以集线器(hub)为中心，每台计算机通过以太网卡和双绞线连接到集线器的一个端口，通过集线器与其他节点相互通信

集线器ABCD把一个端口接收到的帧向所有端口分发出去，并对信号进行放大，以扩大网络的传输距离，起着中继器的作用

有效载荷(传输的数据)校验信息发送计算机MAC地址接收计算机MAC地址AD(以太网数据帧)总线48常见局域网之2：交换式以太网以以太网交换机(Ethernetswitch)为中心构成以太网交换机是一种高速电子交换器，连接在交换机上的所有计算机均可同时相互通信总线式以太网交换式以太网Hub向所有计算机发送数据帧，由计算机选择接收交换机按MAC地址将数据帧直接发送给指定的计算机1次只允许1对计算机进行数据帧传输允许多对计算机同时进行数据帧传输实质上是总线式拓扑结构星形拓扑结构所有计算机共享一定的带宽每个计算机各自独享一定的带宽以太网交换机12345649常见局域网之3：千(万)兆位以太网Web服务器邮件服务器数据库服务器网管工作站防火墙千兆交换机路由器光缆光缆光缆光缆双绞线百兆交换机双绞线光缆光缆网络信息中心双绞线教学楼图书馆化学楼物理楼实验室万兆交换机不同速率的以太网交换机可以按层次方式互相连接起来，构成“校—院系—室、组”的多层次的局域网传输介质(光纤)的长度可达几公里50以太网使用的传输介质同轴电缆（早期使用） 速率为10Mbps的以太网，价格高双绞线（5类线）

大量用于速率为10Mbps和100Mbps的以太网光纤 用于速率为千兆(1Gbps)和万兆(10Gbps)的以太网双绞线和RJ45插头(水晶头)是目前以太网使用最多的传输介质51以太网使用的网卡功能：按照以太网的传输协议(IEEE802.3标准)，实现计算机之间的数据通信按传输速率分为：10Mbps网卡(10Base-T)100Mbps网卡(100Base-T)10/100Mbps自适应网卡1000Mbps网卡按产品形态分为：独立网卡集成网卡(由芯片组实现网卡功能)笔记本电脑使用的网卡台式机使用的网卡52常见局域网之4:无线局域网组成：通过无线网卡、无线接入点（AP）等设备进行组网无线网卡交换机无线接入点无线接入点使用扩频方式通信，具有抗干扰、抗噪声能力。室外覆盖距离通常可达100～300米，室内一般为30米左右每台计算机都需要有1块无线网卡无线局域网还不能完全脱离有线网络，它只是有线网络的补充无线接入点（WirelessAccessPoint，简称WAP或AP）提供从无线节点对有线局域网和从有线局域网对无线节点的访问，实际上就是一个无线交换机。53无线局域网通信协议802.11标准(Wi-Fi),其中：802.11a:54Mbps（5.8GHz频段）802.11g

:54Mbps（2.4GHz频段）802.11b(传输速率能根据环境变化)，最大可达11Mbps802.11n

:108Mbps甚至更高蓝牙（bluetooth）近距离无线数字通信的标准，是802.11的补充最高数据传输速率可达1Mbps(有效传输速率为721kbps)传输距离为10cm～10m适合于办公室或家庭环境的无线网络（无线个人网WPAN）544.3因特网的组成4.3.1网络分层结构与TCP/IP协议4.3.2IP协议与路由器4.3.3因特网的发展及其结构4.3.4因特网的接入554.3.1网络分层结构与

TCP/IP协议（1）网络的分层结构（2）TCP/IP协议(栈)56（1）网络的分层结构57文件处理模块主机

甲主机

乙文件处理模块通信服务模块通信服务模块网络接入模块网络接入模块物理通信网络网络接口网络接口计算机网络为什么要划分层次？例：主机甲通过网络向主机乙传送一个文件，甲乙双方均划分为三层，其分工为：从指定位置处读出文件，然后交给下层模块进行发送把文件保存到指定的文件夹中将文件分成一个个包，交给下层模块传输将一个个包组装成文件负责完成与具体物理网络的接口，将数据包转换成帧，按帧在物理网上传输从物理网上接收帧，将数据帧转换成数据包58计算机网络分层的好处优点：各层之间是独立的灵活性好结构上可分割开易于实现和维护能促进标准化工作划分为多少层？若层数太少，就会使每一层太复杂。若层数太多，描述和综合各层功能时太繁琐国际标准（7层）因特网标准（4层）59(2)TCP/IP协议(栈)计算机网络的分层结构中，不同计算机的同一层必须共同遵循相同的规则和约定，才能正确地进行数据通信，这些规则和约定就是网络协议现在的大多数局域网和因特网，采用的是发源于美国国防部的TCP/IP协议系列60什么是TCP/IP协议？TCP/IP是网络互连的工业标准，它包含了100多个协议，其中：TCP（传输控制协议)和IP(网际协议)是两个最基本、最重要的协议4321网络接口和硬件层(以太网,FDDI,X.25,ATM等)网络互连层（IP）传输层（TCP或UDP）应用层(SMTP,HTTP,FTP等)如电子邮件、HTML文档等应用数据应用数据转换为1个或多个TCP数据段或UDP数据段TCP或UDP数据报封装为IP数据报IP数据报封装为以太网信息帧或ATM信元后进行传输负责把数据封装为TCP或UDP数据报，在两个应用程序之间传送数据负责把数据封装为IP数据报，并负责把IP数据报从发送方计算机通过物理网络传送到接受方计算机负责将IP数据报封装成能在物理网络（局域网、广域网）中传输的帧，并进行传输应用程序与应用程序之间通信时使用的协议61例:浏览网页时使用的TCP/IP协议4321网络接口和硬件层(以太网)网络互连层（IP）传输层（TCP协议）应用层(HTTP协议)

HTML文档（网页）

HTML文档转换为多个

TCP数据报

TCP数据报封装为IP数据报

IP数据报封装为以太网信息帧进行传输浏览器使用HTTP协议向Web服务器请求网页网页所对应的HTML文档拆分并封装为若干个TCP数据报，由Web服务器一个一个地进行发送负责把每个TCP报封装为IP数据报，在路由器之间进行传送，直到目的计算机所在局域网连接的路由器为止路由器负责将IP数据报封装成以太网帧，在局域网中传输给浏览器624.3.2IP协议和路由器（IPv4）63因特网上的计算机如何统一编址？因特网上的每台计算机使用“IP地址”作为其标识IP地址的特点：惟一性：网络上每台计算机都有一个与众不同的惟一的IP地址简明性：所有地址的长度都是32个二进位IP地址的格式：包含网络号和主机号

2个部分A类地址B类地址C类地址主机号（24位）网络号0主机号(8位)网络号011主机号（16位）网络号01指明计算机所属网络的编号指明计算机在该网络中的编号由网络号中的最高1～4位指明该IP地址的类型：分为A,B,C,D,E五类IP地址645类IP地址的具体格式01234310111组播地址D类01234311111备用E类00181631网络号主机号A类（超大型网络,拥有大量主机(≤16777214)，只有不超过126个网络可获得A类地址）012163101网络号主机号B类（规模适中的网络(≤65534台主机)使用B类地址，首字节大于等于128但小于192

）01232431011网络号主机号C类（用于主机不超过254台的小型网络，其IP地址的首字节大于等于192但小于224

）两个特殊的IP地址：主机号为“全0”的IP地址，称为网络地址，用来表示整个一个网络主机号为“全1”的IP地址，称为直接广播地址，指整个网络中的所有主机65IP地址的“点分十进制”表示IP地址是一个32位的地址码，书写和记忆很不方便“点分十进制”表示：用4个十进制数来表示一个IP地址，每个十进制数对应IP地址中的8位(1个字节)，相互间用小数点“．”隔开。例如：800011010000010100010001100110000A类地址810000010000110000010001101000100B类地址211000110011101110001011100001100C类地址点分十进制表示二进制表示IP地址类型IP地址首字节取值网络号取值举例

A类11261126 42B类128191128.0191.255 1C类192223192.0.0223.255.255 2A、B、C三类IP地址的十进制表示：66网络类型、网络号和IP地址举例15795红色表示网络号主机IP地址A类网络C类网络路由器路由器路由器B类网络B类网络67网络互连设备把网络中的通信线路连接起来的各种设备的总称，这些设备包括中继器、集线器、交换机、网关和路由器等设备。68第一层：运行在物理层的设备中继器：用来延长网络距离的互连设备；集线器：实际上就是一个多端口的中继器，它有一个端口与主干网相连，并有多个端口连接一组计算机；以太网HOSTAHOSTBHOSTC单播数据包网段

1以太网HOSTXHOSTYHOSTZ网段

2中继器69第二层：运行在数据链路层的设备交换机：主要在网络中用于完成与它相连的线路之间的数据单元的交换，其数据交换速度比集线器快得多

70第三层：运行在网络层的设备路由器：一种连接多个网络的网络设备，它能将不同类型网络之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据71异构网络的互连问题为了把不同类型的网络互连成一个统一的网络，必须解决：所有计算机应统一编址传输的数据包格式应该统一···解决方案：统一采用TCP/IP协议！使用的网络互连设备：路由器EthernetFDDIATM(a)实际的物理网络IP路由器主机主机主机主机主机主机主机主机(b)用户所看到的网络多个异构网络互连而成的计算机网络主机主机主机主机主机主机主机主机TCP/IPEthernetFDDICSMA/CD令牌ATM面向连接X.25（光纤、微波、卫星、同轴、电话、双绞线）虚电路不同的链路层不同的物理层统一的应用层、传输层和网络层72路由器的作用与连接路由器是一种能够连接异构网络的分组交换机，其作用是：按照路由表在网络之间转发数据包根据需要对数据包的格式进行转换路由器的IP地址设置：当路由器某端口连接一个物理网络时，该端口应分配IP地址该IP地址的网络号，必须与所连接物理网络的网络号相同例：

57

网络地址

A类网络网络地址B类网络FDDI广域网网络地址C类网络R1R2主机A主机B1212734.3.3因特网的发展及结构74因特网的发展过程因特网(互联网)是将遍布世界各地的计算 机网络互连而成的一个超级计算机网络因特网发展的3个阶段：第1阶段：起源于1969年的美国国防部ARPANET网(4个大学互连)，1983年确定TCP/IP协议作为ARPANET的标准协议第2阶段：20世纪90年代起，美国政府机构和公司的计算机也纷纷入网，建成了由主干网、地区网和校园网（或企业网）三级结构组成的因特网第3阶段：迅速扩大到全球约100多个国家和地区，逐渐形成了多层次ISP结构的因特网，出现了因特网服务提供商ISP

TimBerners-Lee75因特网服务提供商ISPISP：拥有自己的通信线路拥有从因特网管理机构申请得到的许多IP地址用户计算机若要接入因特网，必须获得ISP分配的IP地址：对于单位用户，ISP通常分配一批地址（如一个或若干个C类网络号），单位的网络中心再对网络中的每一台主机指定其子网号和主机号，使每台计算机都有固定的IP地址对于家庭用户，ISP一般不分配固定的IP地址，而采用动态分配的方法。即上网时由ISP的DHCP服务器临时分配一个IP地址，下网时立即收回给其他用户使用。76因特网主机的IP地址及其域名因特网采用TCP/IP协议由大量网络和计算机互连而成，网络中的每一台主机都有一个IP地址IP地址用4个十进制数字来表示，不便记忆和使用因特网采用域名(domainname)作为IP地址的文字表示，易用易记。例如：南京大学的WWW服务器的IP地址是：它对应的域名是：用户可以按IP地址访问主机，也可按域名访问主机主机IP地址与域名的关系：一个IP地址可对应多个域名，一个域名只能对应一个IP地址主机从一个物理网络移到另一个网络时，其IP地址必须更换，但可以保留原来的域名。77因特网域名的结构域名的格式：

5级域名.4级域名.3级域名.2级域名.顶级域名举例：

中国南京大学校园网www服务器的域名为:

主机名.网络名.机构名.国家名美国哈佛大学校园网www服务器的域名为:

主机名.网络名.机构名78因特网域名命名规则只许使用字母、数字和连字符，以字母或数字开头并结尾，域名总长度不超过255个字符顶级域名规定：国际顶级域名，int（国际组织）国家顶级域名，例：cn（中国），uk（英国）通用顶级域名<机构名>：com（营利性组织），net（网络服务机构），美国专用：org，edu，gov，mil等我国对二级域名的规定：机构类别域名：

ac科研机构，com企业，net网络服务机构，

org非营利性组织，edu教育机构，gov政府部门行政区域域名：例：bj北京，sh上海，js江苏79因特网的域名空间为避免域名重复，因特网的域名空间划分为许多不同的域，每个域又分若干子域，从而构成因特网的域名空间cnedunju因特网域名空间milgovcomnetorgukedu根intacnetseutsinghuapkuwwwbbscs……顶级域名二级域名三级域名四级域名cctvwww80

域名系统与域名服务器域名系统（DomainNameSystem，DNS）将主机域名翻译为主机IP地址的软件，它是一个分布式数据库系统。域名服务器（DomainNameServer，DNS）运行域名系统软件的一台服务器

每个因特网服务提供商(ISP)或校园网都有一个域名服务器，它用于实现入网主机域名与IP地址的转换为实现域名的查找，需要在本地网域名服务器与上级网的域名服务器之间建立链接814.3.4因特网的接入82城域网在因特网接入中起重要作用什么是城域网？以高速光纤传输网为平台，与国家主干网连接，提供宽带IP出口采用多种宽带和窄带接入技术，构成不同的接入网，实现因特网接入服务，满足人们访问因特网的需求汇聚点(POP)汇接接入网的流量，进行数据的转发与交换接入网的作用：使用各种不同接入技术，解决“最后一公里”问题：

●电话拨号接入 ●ADSL接入

●有线电视接入 ●光纤接入●无线接入POP宽带主干网接入网用户用户用户POP用户用户用户用户接入网国家网主干83接入技术：ADSL不对称数字用户线(ADSL):也通过本地公用电话网接入计算机网络配置：

ADSLModem

以太网网卡原理：频分多路复用+数字调制传输速率：上传:64kbps～256kbps下行速度:1～8Mbps频率25.875kHz1.104MHz上行通道下行通道语音频道4.3125kHz的子通道4kHz224个下行子通道26个上行子通道138kHz(1)上网和通话互不影响(2)不需要缴付额外的电话费(3)传输速率可根据线路情况调整电话机PC机以太网卡（住户）ADSLMODEM电话交换机计算机网(ISP)（电话局）ADSLMODEM分离器(滤波器)电话机滤波器84接入技术：有线电视网接入有线电视已经广泛采用光纤同轴电缆混合网（HybridFiberCoaxial，简称HFC）进行信息传输。HFC主干线部分采用光纤连接到小区，然后在“最后1公里”时使用同轴电缆以树枝型总线方式接入用户居所。HFC网络接入因特网时大部分采用传统的高速局域网技术，但最重要的组成部分也就是同轴电缆到用户电脑这一段使用的是电缆调制解调器（CableMODEM）技术CableMODEM的基本原理与ADSL相似有线电视网络（HFC）分频器85接入技术：光纤接入使用光纤作为计算机接入网络的主要传输介质,分为：光纤到小区（FTTZ）：将光网络单元放置在小区，为整个小区服务光纤到大楼（FTTB）：将光网络单元放置在大楼内，以每栋楼为单位，提供高速数据通信、远程教育等宽带业务，主要为单位服务光纤到家庭（FTTH）：将光网络单元放置在楼层或用户家中，由几户或1户家庭专用，为家庭提供宽带业务“光纤到楼、以太网入户”（FTTx+ETTH）的原理：小区核心交换机城域网骨干交换机ONU光网络单元光纤双绞线双绞线光纤城域网楼道交换机86接入技术：无线接入因特网无线接入技术的比较接入技术使用的接入设备数据传输速率说明无线局域网(WLAN)接入Wi-Fi无线网卡，无线接入点11Mbps～100Mbps必须在安装有接入点（AP）的热点区域中才能接入GPRS移动电话网接入GPRS无线网卡56kb/s～114kb/s方便，有手机信号的地方就能上网，但速率不快、费用较高3G移动电话网接入3G无线网卡几百kbps～几Mbps方便，有3G手机信号的地方就能上网，但费用较高注：我国3G移动通信有3种技术标准（中国移动的TD-SCDMA、中国电信的CDMA2000和中国联通的WCDMA），他们各自使用专门的上网卡，相互并不兼容。87小结物理层：包括传输介质、调制与复用技术、信号编码方法、拓扑结构等数据链路层：计算机编址方法，数据帧(分组)格式、共享介质方法、差错检测与对策等 （不同的局域网和不同的广域网，相互之间的主要区别在于数据链路层采用了不同的协议） （链路层协议由网卡、集线器等组网设备的硬件实现）网络互连层(IP层)：统一的计算机编址，统一的数据分组格式(IP数据报)，将各种不同的局域网和广域网的差异向高层屏蔽起来，达到构建一个统一的虚拟网络的目的 （IP协议在计算机中由软件实现，在路由器等互连设备中由硬件实现）传输层(TCP/UDP)：解决1)应用程序之间如何通信;2)可靠性问题应用层：不同应用使用不同的协议因特网是计算机网络的网络，其构造是分层次的，核心的IP协议解决了异构网互连问题远程连接884.5网络信息安全4.6.1概述4.6.2数据加密4.6.3数字签名4.6.4身份鉴别与访问控制4.6.5防火墙与入侵检测4.6.6计算机病毒防范894.5.1概述90信息传输(存储)中受到的安全威胁传输中断sd伪造sd篡改sd

窃听sd通信线路切断、文件系统瘫痪等,影响数据的可用性

文件或程序被非法拷贝,将危及数据的机密性

破坏数据的完整性

失去了数据（包括用户身份）的真实性

91确保信息安全的技术措施（1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别（2）访问控制：控制用户对信息等资源的访问权限，防止未经授权使用资源

（3）数据加密：保护数据秘密，未经授权其内容不会显露（4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同（5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失（6）防止否认：防止接收方或发送方抵赖（7）审计管理：监督用户活动、记录用户操作等924.5.2数据加密93数据加密的基本概念加密前的原始数据加密后的数据只有收/发方知道的用于加密和解密的信息密码(cipher):将明文与密文进行相互转换的算法解密后恢复的数据目的：即使被窃取，也能保证数据安全重要性：数据加密是其他信息安全措施的基础基本概念：94加密算法的基本思想改变明文中符号的排列方式，或按照某种规律置换明文中的符号，使得只有通过数据解密才能读懂接收到的信息例(恺撒密码)将文本中每个英文字母替换为字母表中排列在其后的第k1个字母meetmeaftertheclassphhwphdiwhuwkhfodvv将文本中每个英文字母替换为字母表中排列在其前的第k2个字母meetmeaftertheclassk1=3K2=3E=(M+k1)mod(26)M=(E-k2)mod(26)（其中，M表示明文中小写英文字母从0～25的序号，E表示密文中字母的序号）954.5.3数字签名用于认证消息的真实性964.5.4身份鉴别与访问控制97身份鉴别(认证)身份鉴别的含义:证实某人的真实身份是否与其所声称的身份相符,以防止欺诈和假冒什么时候进行?在用户登录某个系统，或者在访问/传送重要消息时进行身份鉴别的依据(方法):鉴别对象本人才知道的信息(如口令、私钥、身份证号等)鉴别