第01章 计算机网络与信息安全概述

《计算机网络与信息安全》第一章计算机网络与信息安全概述本章主要内容2本章学习目标理解计算机网络、网络协议、计算机网络的分类、计算机网络结构等基本概念；掌握电路交换、报文交换与分组交换工作原理及其特点；掌握计算机网络主要性能指标与分组交换网性能分析方法；理解网络体系结构，掌握OSI参考模型及TCP/IP参考模型；掌握信息安全基本概念、信息安全体系结构；了解计算机网络与信息安全发展历史。主要内容第一节计算机网络基本概念第二节计算机网络结构第三节数据交换技术第四节计算机网络主要性能

指标第五节计算机网络体系结构第六节信息安全概述第七节互联网的安全性第八节信息安全体系结构第九节计算机网络与信息安全

发展简史本章的重点和难点3本章重点计算机网络的基本概念协议的概念分组交换网络工作原理计算机网络性能指标OSI参考模型TCP/IP参考模型信息安全基本概念信息安全体系结构本章难点分组交换网络的基本原理的理解计算机网络性能指标的理解与计算分层网络体系结构的理解信息安全概念与体系结构的理解李全龙第一节

计算机网络基本概念4技术背景计算机网络是通信技术与计算机技术紧密结合的产物通信系统模型：计算机网络就是一种通信网络5信源发送设备信道接收设备信宿噪声源第一节

计算机网络基本概念计算机网络？定义：计算机网络就是互连的、自治的计算机集合。自治-无主从关系互连-互联互通通信链路距离远、数量大如何保证互连？6通信链路主机第一节

计算机网络基本概念交换网络计算机网络通过交换网络互连主机7交换节点（路由器或交换机）第一节

计算机网络基本概念什么是Internet？数以百万计互连的计算设备集合:主机(hosts)=端系统（endsystems）

运行各种网络应用8通信链路光纤,铜缆,无线电,卫星……分组交换:

转发分组(数据包)路由器(routers)和

交换机(switches)全球最大的互联网络ISP网络互连的“网络之网络”第一节

计算机网络基本概念问题Q：仅有硬件（主机、链路、路由器……）连接，Internet能否顺畅运行？能保证应用数据有序交付吗？……A：No！还需要协议！9第一节

计算机网络基本概念协议?10硬件（主机、路由器、通信链路等）是计算机网络的基础计算机网络中的数据交换必须遵守事先约定好的规则如同交通系统第一节

计算机网络基本概念任何通信或信息交换过程都需要规则人类交谈:询问时间请教问题人员引荐…发送特定消息…采取特定“动作”11你好你好请问几点了?2点10分时间……第一节

计算机网络基本概念任何通信或信息交换过程都需要规则网络通信:通信主体是“机器”而不是人交换“电子化”或“数字化”消息计算机网络的所有通信过程都必须遵守某种/些规则—协议12TCP连接请求TCP连接响应Get/Web页时间第一节

计算机网络基本概念什么是网络协议?网络协议(networkprotocol)，简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定协议规定了通信实体之间所交换的消息的格式、意义、顺序以及针对收到信息或发生的事件所采取的“动作”（actions）13第一节

计算机网络基本概念协议的三要素语法（Syntax）数据与控制信息的结构或格式信号电平语义（Semantics）需要发出何种控制信息完成何种动作以及做出何种响应差错控制时序（Timing）事件顺序速度匹配14第一节

计算机网络基本概念协议是计算机网络的重要内容协议规范了网络中所有信息发送和接收过程e.g.,TCP,IP,HTTP,Skype,802.11学习网络的重要内容之一网络创新的表现形式之一Internet协议标准RFC:RequestforCommentsIETF:互联网工程任务组（InternetEngineeringTaskForce）15第一节

计算机网络基本概念计算机网络基本功能？硬件资源共享：计算资源（如CPU）存储资源打印机……软件资源共享：数据库系统行业专用软件SaaS信息资源共享：新闻阅读信息检索信息发布……16第一节

计算机网络基本概念计算机网络分类？按照网络覆盖范围分类：个人区域网PAN(PersonalAreaNetwork)~10米局域网LAN(LocalAreaNetwork)~1公里城域网MAN(MetropolitanAreaNetwork)~5-50公里广域网WAN(WideAreaNetwork)~几十-几千公里按照网络使用者分类：专用网(privatenetwork)公用网(publicnetwork)按照网络拓扑分类：总线网络星形网络树形网络网状网络17第一节

计算机网络基本概念李全龙第二节

计算机网络结构18计算机网络结构网络边缘:主机网络应用19接入网络，物理介质:有线或无线通信链路网络核心（核心网络）:互联的路由器（或分组转发设备）网络之网络第二节

计算机网络结构计算机网络结构20第二节

计算机网络结构网络边缘主机(端系统):位于“网络边缘”运行网络应用程序如：Web,email客户/服务器应用模型：

客户发送请求，接收服务器响应如：Web应用，文件传输FTP应用对等(P2P)应用模型:无（或不仅依赖）专用服务器通信在对等实体之间直接进行如：BT,Skype,QQ21第二节

计算机网络结构接入网络Q:如何将网络边缘接入网络核心（边缘路由器）?A:接入网络住宅（家庭）接入网络机构接入网络(学校,企业等)移动接入网络用户关心是:带宽(bandwidth)(bps)？共享/独占？22第二节

计算机网络结构接入网络:数字用户线路(DSL)23中心局ISP电话网络DSLAM利用不同载频传输声音、数据利用已有的电话线连接中心局的DSLAM数据通信通过DSL电话线接入Internet语音（电话）通过DSL电话线接入电话网3.5-16Mbps上行传输速率24-52Mbps下行传输速率

FDM:>50kHz-1MHz用于下行 4kHz-50kHz用于上行

0kHz-4kHz用于传统电话DSL调制解调器（modem）分离器DSL接入多路复用器

第二节

计算机网络结构ISP数据、电视信号在共享线缆分布式网络上利用不同频率传输…CMTS电缆调制解调器端接系统HFC:混合光纤同轴电缆（hybridfibercoax）非对称:下行高达40Mbps-1.2Gbps传输速率，

上行为30-100Mbps传输速率各家庭（设备）通过电缆网络→光纤接入ISP路由器各家庭共享家庭至电缆头端的接入网络不同于DSL的独占至中心局的接入电缆调制解调器（cablemodem）分离器电缆头端24接入网络:电缆网络第二节

计算机网络结构接入网络:光纤到户（FTTH）25光纤到户FTTHFTTH:

FiberToTheHome我国及全球先进地区普遍采用的光纤通信的传输方法分为两类：有源光纤网络AON和无源光纤网络PON带宽大、线路稳定无源光纤网络PONPON:

Passive

Optical

NetworkOLT：局端的光线路终端ONU光网络单元（如光猫ONT）光猫ONT通过一个或多个无源

分光器，连接到局端的光线路

终端OLT无源光纤网络PON第二节

计算机网络结构连接头端或中心局（电话线或有线电视电缆或光纤）电缆或DSL调制解调器路由器，防火墙，NAT有线以太网（Ethernet，1000Mbps）无线接入点(866Mbps)无线设备通常集成在一个设备盒中典型家庭网络的接入26第二节

计算机网络结构机构（企业）接入网络(Ethernet)主要用于公司、高校、企业等组织机构典型传输速率：10Mbps,100Mbps,1Gbps,10Gbps目前，端系统通常直接连接以太网交换机（switch）27以太网交换机机构邮件、Web服务器机构路由器连接ISP(Internet)的机构接入链路第二节

计算机网络结构无线接入网络通过共享的无线接入网络连接端系统与路由器通过基站（basestation）或称为“接入点”（accesspoint）28无线局域网（WLANs）:同一建筑物内(30m)802.11ac(WiFi5):866Mbps传输速率WiFi6（802.11ax）最高速率可达9.6Gbps广域无线接入：通过电信运营商(蜂窝网)，接入范围在几十公里~带宽：1Mbps、10Mbps、100Mbps、1Gbps3G、4G、5G:LTE移动互联网toInternettoInternet第二节

计算机网络结构本地转发表目的地址输出链路01000101011110013221网络核心转发(forwarding):将分组从路由器的输入端口交换至正确的输出端口29路由算法1230111到达分组的目的地址路由(routing):确定分组从源到目的传输路径路由算法互联的路由器网络网络核心的关键功能:路由+转发第二节

计算机网络结构网络核心网络核心解决的基本问题：Q：如何实现数据从源主机通过网络核心送达目的主机？A：数据交换

（DataExchange）30第二节

计算机网络结构Internet结构:网络之网络31端系统通过接入ISP（accessISPs）连接到Internet家庭、公司和大学ISPs接入ISP必须进一步互连这样任意两个主机才可以互相发送分组构成复杂的网络互连的网络经济和国家政策是网络演进的主要驱动力当前Internet结构？无人能给出精确描述第二节

计算机网络结构accessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnet………………ISPBISPAISPCIXPIXP对等链路(peeringlink)Internetexchangepoint这些ISP网络必须互连Internet结构:网络之网络32第二节

计算机网络结构accessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnet…………………可能出现区域网络（regionalnetworks）连接接入ISP和运营商ISPISPBISPAISPCIXPIXPregionalnetInternet结构:网络之网络33第二节

计算机网络结构李全龙第三节

数据交换34网络核心互联的路由器网络Q：如何实现数据通过网络核心从源主机到达目的主机？A:数据交换35第三节

数据交换交换？N2链路问题连通性网络规模36第三节

数据交换……交换设备端口端口交换？动态转接数据交换（DataExchange）？37第三节

数据交换数据交换的类型电路交换报文交换分组交换38第三节

数据交换电路交换的特点最典型电路交换网络：电话网络电路交换的三个阶段：建立电路（呼叫/电路建立）传输数据拆除电路（释放连接）独占资源39第三节

数据交换电路交换网络的链路共享？电路交换网络如何共享中继线？ —多路复用（Multiplexing）40第三节

数据交换数据交换的类型电路交换报文交换分组交换41第三节

数据交换源Rbps目的Rbps报文交换（messageswitching）报文：源（应用）发送信息整体比如：一个文件42报文第三节

数据交换报文交换（messageswitching）报文：源（应用）发送信息整体比如：一个文件43源Rbps目的Rbps报文第三节

数据交换数据交换的类型电路交换报文交换分组交换44第三节

数据交换分组交换（packageswitching）分组：报文分拆出来的一系列相对较小的数据包分组交换需要报文的拆分与重组产生额外开销45源Rbps目的Rbps分组报文数据头分组第三节

数据交换分组交换（packageswitching）分组：报文分拆出来的一系列相对较小的数据包分组交换需要报文的拆分与重组产生额外开销46源Rbps目的Rbps分组数据头分组第三节

数据交换分组交换（packageswitching）分组：报文分拆出来的一系列相对较小的数据包分组交换需要报文的拆分与重组产生额外开销47源Rbps目的Rbps分组数据头分组第三节

数据交换分组交换（packageswitching）分组：报文分拆出来的一系列相对较小的数据包分组交换需要报文的拆分与重组产生额外开销48源Rbps目的Rbps报文数据头分组第三节

数据交换分组交换（packageswitching）分组交换的优点交换设备存储容量要求低交换速度快可靠传输效率高更加公平分组长度的确定分组长度与延迟时间分组长度与误码率49第三节

数据交换存储-转发（store-and-forward）报文交换与分组交换均采用存储-转发交换方式区别：报文交换以完整报文进行“存储-转发”分组交换以较小的分组进行“存储-转发”哪种交换更好呢？50源Rbps目的123Lbits/分组Rbps第三节

数据交换传输延迟?发送主机:接收应用报文（消息）拆分为较小长度为

Lbits的分组（packets）在传输速率为R的链路上传输分组51R:链路传输速率（bps）主机12两个分组,Lbits/分组分组传输延迟（时延）（delay）L(bits)R(bits/sec)=第三节

数据交换报文交换vs分组交换？报文交换:报文长度为Mbits链路带宽为Rbps每次传输报文需要M/R秒分组交换:报文被拆分为多个分组分组长度为Lbits每个分组传输时延为L/R秒52例:M=7.5Mbits，L=1500bitsM=5000LR=1.5Mbps报文交换:报文交付时间=？sec分组交换:报文交付时间=？secRRRM第三节

数据交换报文交换vs分组交换？53时间（s）RRR05M/R=7.5/1.5=5M报文交换第三节

数据交换报文交换vs分组交换？54时间（s）RRR0510M/R=7.5/1.5=5M报文交换第三节

数据交换报文交换vs分组交换？55时间（s）RRR051015M/R=7.5/1.5=5M例:M=7.5Mbits，L=1500bitsM=5000LR=1.5Mbps报文交换:报文交付时间=15s路由器至少需要多大缓存？报文交换第三节

数据交换报文交换vs分组交换？56时间（ms）RRR01L/R=1500/(1.5×106)=11分组交换第三节

数据交换报文交换vs分组交换？57时间（ms）RRR01L/R=1500/(1.5×106)=12分组交换12第三节

数据交换报文交换vs分组交换？58时间（ms）RRR01L/R=1500/(1.5×106)=13分组交换2231第三节

数据交换报文交换vs分组交换？59时间（ms）RRR01L/R=1500/(1.5×106)=1分组交换2349995000499949985000≈第三节

数据交换报文交换vs分组交换？60时间（ms）RRR01L/R=1500/(1.5×106)=1分组交换234999500049995000≈5001第三节

数据交换报文交换vs分组交换？61时间（ms）RRR01L/R=1500/(1.5×106)=1分组交换23499950005000≈50015002M例:M=7.5Mbits，L=1500bitsM=5000LR=1.5Mbps分组交换:报文交付时间=5002ms

=5.002sec路由器至少需要多大缓存？第三节

数据交换分组交换的报文交付时间报文:Mbits链路带宽（数据传输速率）:Rbps分组长度（大小）:Lbits跳步数:h路由器数：n62T=M/R+(h-1)L/R

=M/R+nL/RR1LnLLLLLR第三节

数据交换例题63【例1】在下图所示的采用“存储-转发”方式的分组交换网络中，所有链路的数据传输速率为100Mbps，分组大小为1000B，其中分组头大小为20B。若主机H1向主机H2发送一个大小为980000B的文件，则在不考虑分组拆装时间和传播延迟的情况下，从H1发送开始到H2接收完为止，需要的时间至少是？第三节

数据交换例题64【例1解】980000B大小的文件需要分1000个分组，每个分组1000B。H1发送整个文件需要的传输延迟为：

(980000+20×1000)×8/100000000=80ms；

根据路由选择基本原理，所有数据分组应该经过两个路由器的转发，用时最少，所以再加上最后一个分组的两次转发的传输延迟，即：

2×1000×8/100000000=0.16ms。

所以，H2收完整个文件至少需要80+0.16=80.16ms。第三节

数据交换分组交换vs电路交换？65N

个用户1Mbps链路…..例:1Mb/s链路每个用户:“活动”时需100kb/s平均活动时间10%电路交换:

10用户分组交换:

对于35个用户,大于10个用户同时活动的概率<0.0004分组交换允许更多用户同时使用网络！——网络资源充分共享第三节

数据交换分组交换vs电路交换？分组交换绝对优于电路交换？66适用于突发数据传输网络资源充分共享简单、无需呼叫建立可能产生拥塞（congestion）:

分组延迟和丢失需要协议处理可靠数据传输和拥塞控制Q:

如何提供电路级性能保障?例如，音/视频应用所需的带宽保障第三节

数据交换李全龙第四节

计算机网络性能指标67计算机网络性能指标68第四节

计算机网络性能指标计算机网络性能指标速率带宽吞吐率时延时延带宽积往返时间利用率速率速率即数据率(datarate)或称数据传输速率或比特率(bitrate)单位时间（秒）传输信息（比特）量计算机网络中最重要的一个性能指标单位：b/s（或bps）、kb/s、Mb/s、Gb/sk=103、M=106、G=109速率往往是指额定速率或标称速率69第四节

计算机网络性能指标带宽“带宽”(bandwidth)原本指信号具有的频带宽度，即最高频率与最低频率之差，单位是赫兹（Hz）网络“带宽”通常是数字信道所能传送的“最高数据率”，单位：b/s(bps)常用的带宽单位:kb/s（103b/s）Mb/s（106b/s）Gb/s（109b/s）Tb/s（1012b/s）70第四节

计算机网络性能指标延迟/时延(delay或latency)Q:分组交换为什么会发生时延和丢包?A:分组在路由器缓存中排队分组到达速率超出输出链路容量时分组排队，等待输出链路可用71第四节

计算机网络性能指标四种分组延迟dc:结点处理延迟（nodalprocessingdelay）差错检测确定输出链路通常<msec72

dq:排队延迟（queueingdelay）等待输出链路可用取决于路由器拥塞程度第四节

计算机网络性能指标dt:传输延迟（transmissiondelay）L:分组长度(bits)R:链路带宽(bps)dt

=L/Rdp:传播延迟（propagationdelay）d:物理链路长度s:信号传播速度(~2×108m/sec)dp=d/sdtrans与dprop完全不同！dh=dc+dq+dt+dp四种分组延迟73第四节

计算机网络性能指标类比：车队车速为100km/hr~信号传播速度收费站放行一台车用时12秒~比特传输时间车~比特；车队~分组车队通过收费站时间~传输延迟（120秒）每台车从第一个收费站跑到第二个收费站用时

~传播延迟（1小时）74收费站收费站车队100km100km第四节

计算机网络性能指标排队延迟R:

链路带宽(bps)L:

分组长度(bits)a:平均分组到达速率75流量强度（trafficintensity）

=La/RLa/R~0:平均排队延迟很小La/R->1:平均排队延迟很大La/R>1:超出服务能力，平均

排队延迟无限大！平均排队延迟La/R~0La/R→1第四节

计算机网络性能指标链路时延带宽积链路的时延带宽积又称为以比特为单位的链路长度76传播时延dp带宽R时延带宽积=传播时延

带宽100110100101010001111011101010111011时延带宽积

=dp

R（bits）第四节

计算机网络性能指标往返时间RTT(Round-TripTime)从发送方发送完数据，到发送方开始接到确认分组数据所经历的时间。77RTT=S到R的传播时延tP

+R处理分组时延tPRC

+R到S的传播时延tP

=2tP+tPRC响应时间=

tPKT+RTT+tACK*注意：不同教材对RTT定义有差异！第四节

计算机网络性能指标利用率信道利用率指出某信道有百分之几的时间是被利用网络利用率则是全网络的信道利用率的加权平均值78

第四节

计算机网络性能指标分组丢失（丢包）队列缓存容量有限分组到达已满队列将被丢弃(即丢包)丢弃分组可能由前序结点或源重发（也可能不重发）79AB正在传输的分组缓存已满时到达的分组将被丢弃缓存

(等待区)丢包率=已发分组总数丢包数第四节

计算机网络性能指标服务器,向客户传输Fbits的文件链路带宽Rs

bits/sec链路带宽Rc

bits/sec吞吐量/率（Throughput）吞吐量:表示在发送端与接收端之间传送数据速率(b/s)即时吞吐量:

给定时刻的速率平均吞吐量:

一段时间的平均速率80服务器向“管道”发送比特（流）

可以承载Rs(bps)流的管道

可以承载RC(bps)流的管道第四节

计算机网络性能指标吞吐量/率（Throughput）若Rs<Rc，则端到端的吞吐量是多少?81Rs

bits/secRc

bits/sec若Rs>Rc，则端到端的吞吐量是多少?端到端路径上，限制端到端最大吞吐量的链路。瓶颈链路（bottlenecklink）Rs

bits/secRc

bits/sec第四节

计算机网络性能指标吞吐量端到端吞吐量（Thr）:82第四节

计算机网络性能指标

例题83【例2】如下图所示网络，主机A通过路由器R1和R2连接主机B，三段链路带宽分别是100kbps、2Mbps和1Mbps。假设A以存储-转发的分组交换方式向B发送一个大文件。请回答下列问题：

1)假设网络没有其他流量，则传送该文件可以达到的最大吞吐量是多少？

2)假设文件大小为4MB，则A传输该文件到主机B大约需要多少时间？

3)分组在路由器中会发生排队吗？如果会，会在哪个路由器排队？如果不会，为什么？

(注：1k=103,1M=106)第四节

计算机网络性能指标例题84【例2】如下图所示网络，主机A通过路由器R1和R2连接主机B，三段链路带宽分别是100kbps、2Mbps和1Mbps。假设A以存储-转发的分组交换方式向B发送一个大文件。请回答下列问题：

1)假设网络没有其他流量，则传送该文件可以达到的最大吞吐量是多少？答:最大吞吐量为:TH=min(1Mbps,2Mbps,100kbps)=100kbps；第四节

计算机网络性能指标例题85【例2】如下图所示网络，主机A通过路由器R1和R2连接主机B，三段链路带宽分别是100kbps、2Mbps和1Mbps。假设A以存储-转发的分组交换方式向B发送一个大文件。请回答下列问题：

1)假设网络没有其他流量，则传送该文件可以达到的最大吞吐量是多少？

2)假设文件大小为4MB，则A传输该文件到主机B大约需要多少时间？

答：大约需要时间为：T=4×8×106/(100×103)=320s；第四节

计算机网络性能指标例题86【例2】如下图所示网络，主机A通过路由器R1和R2连接主机B，三段链路带宽分别是100kbps、2Mbps和1Mbps。假设A以存储-转发的分组交换方式向B发送一个大文件。请回答下列问题：3)分组在路由器中会发生排队吗？如果会，会在哪个路由器排队？如果不会，为什么？答：会发生排队，会在R2发生排队。0111.51210109876543219.598107654321假设1Mbps链路传输1个分组时延为1个时间单位第四节

计算机网络性能指标李全龙第五节

计算机网络体系结构87为什么需要计算机网络体系结构？计算机网络是一个非常复杂的系统,涉及许多组成部分:主机（hosts）路由器（routers）各种链路（links）应用（applications）协议（protocols）硬件、软件……88问题:

是否存在一种系统结构有效描述网络？利用什么样的结构？….至少用于讨论网络？A：分层结构第五节

计算机网络体系结构计算机网络的体系结构？网络体系结构是从功能上描述计算机网络结构计算机网络体系结构简称网络体系结构(networkarchitecture)是分层结构每层遵循某个/些网络协议完成本层功能计算机网络体系结构是计算机网络的各层及其协议的集合体系结构是一个计算机网络的功能层次及其关系的定义体系结构是抽象的89第五节

计算机网络体系结构为什么采用分层结构?结构清晰，有利于识别复杂系统的部件及其关系分层的参考模型（referencemodel）模块化的分层易于系统更新、维护任何一层服务实现的改变对于系统其它层都是透明的例如，登机过程的改变并不影响航空系统的其它部分（层）有利于标准化分层是否有不利之处？90第五节

计算机网络体系结构分层网络体系结构基本概念91协议(n+1)SAPSAP交换原语交换原语实体(n+1)服务提供者第n层第n+1层实体(n+1)服务用户实体(n)实体(n)协议(n)系统A系统B实体(entity)表示任何可发送或接收信息的硬件或软件进程。协议是控制两个对等实体进行通信的规则的集合，协议是“水平的”任一层实体需要使用下层服务，遵循本层协议，实现本层功能，向上层提供服务，服务是“垂直的”。下层协议的实现对上层的服务用户是透明的。同系统的相邻层实体间通过接口进行交互，通过服务访问点SAP(ServiceAccessPoint)，交换原语，指定请求的特定服务。第五节

计算机网络体系结构OSI参考模型开放系统互连(OSI)参考模型是由国际标准化组织(ISO)于1984年提出的分层网络体系结构模型目的是支持异构网络系统的互联互通异构系统互连的国际标准理解网络通信过程的最佳学习工具

（理论模型）理论成功，市场失败7层（功能）,每层完成特定的网络功能

92应用层（Application）表示层（Presentation）会话层（Session）传输层（Transport）网络层（Network）数据链路层（Datalink）物理层（Physical）7:6:5:4:3:2:1:第五节

计算机网络体系结构OSI参考模型解释的通信过程93物理层数据链路层网络层传输层会话层表示层物理层数据链路层网络层应用层物理层数据链路层网络层传输层会话层表示层应用层传输介质主机A主机B协议接口中间系统接口协议协议协议比特数据帧分组段报文报文报文协议数据单元

PDU传输介质协议协议协议协议协议协议第五节

计算机网络体系结构OSI参考模型解释的通信过程94物理层数据链路层网络层传输层会话层表示层物理层数据链路层网络层应用层物理层数据链路层网络层传输层会话层表示层应用层传输介质主机A主机B协议中间系统协议协议协议比特数据帧分组段报文报文报文协议数据单元

PDU传输介质协议协议协议协议协议协议端-端层（End-End）互联网络第五节

计算机网络体系结构10101010101011111110000000101010PHA-PDUTHS-PDUSHP-PDUNHT-PDUDHDTN-PDUNetwork用户数据PHSHTHNHDHDT10101010101011111110000000101010A-PDUS-PDUP-PDUT-PDUN-PDUAH

用户数据AH主机A主机B7654321应用层表示层会话层传输层网络层数据链路层物理层7654321应用层表示层会话层传输层网络层数据链路层物理层网络用户数据用户数据用户数据OSI参考模型数据封装与通信过程95第五节

计算机网络体系结构为什么需要数据封装？增加控制信息构造协议数据单元(PDU)控制信息主要包括:地址（Address）:标识发送端/接收端差错检测编码（Error-detectingcode）:用于差错检测或纠正协议控制（Protocolcontrol）:实现协议功能的附加信息，如:优先级（priority）、服务质量（QoS）和安全控制等96第五节

计算机网络体系结构物理层功能接口特性机械特性、电气特性、功能特性、规程特性

比特编码

数据率比特同步时钟同步传输模式单工（Simplex）、半双工（half-duplex）、全双工（full-duplex）971100100111DL-PDU物理层1100100111DL-PDU数据链路层数据链路层物理介质物理层第五节

计算机网络体系结构负责结点-结点（node-to-node）数据传输组帧（Framing）物理寻址（Physicaladdressing）

在帧头中增加发送端和/或接收端的物理地址标识数据帧的发送端和/或接收端数据链路层功能98DHDTN-PDU数据链路层帧去往物理层来自网络层DHDTN-PDU数据链路层帧来自物理层去往网络层1010101011110110101010111101第五节

计算机网络体系结构2025324862Data2062DT帧尾源物理地址目的物理地址流量控制（Flowcontrol）避免淹没接收端差错控制（Errorcontrol）

检测并重传损坏或丢失帧，并避免重复帧访问控制（Accesscontrol）

在任一给定时刻决定哪个设备拥有链路（物理介质）控制使用权数据链路层功能99第五节

计算机网络体系结构负责源主机到目的主机数据分组（packet）传输可能穿越多个网络逻辑寻址（Logicaladdressing）

全局唯一逻辑地址，确保数据分组被送达目的主机，如IP地址网络层功能100N-PDUNHT-PDU网络层分组去往数据链路层来自传输层N-PDUNHT-PDU网络层分组来自数据链路层去往传输层第五节

计算机网络体系结构FLT环形网RouterRouterUX4623610929SA0237KD7879CDTDataSD0246DTDataSD2309DTDataSD2979路由（Routing）路由器（或网关）互连网络，并路由分组至最终目的主机转发（Forwarding）网络层功能101第五节

计算机网络体系结构T-PDUS-PDU传输层去往网络层来自会话层THTHTHT-PDUT-PDUT-PDUS-PDU传输层来自网络层去往会话层THTHTHT-PDUT-PDU报文段报文段负责源-目的（端-端）的（进程间）

完整报文传输传输层功能102第五节

计算机网络体系结构DataxyData-1xySDDHDTData-2xySDDHDTData-1xySDData-2xySDTransportlayerNetworklayerDatalinklayerSDataxyData-1xySDDHDTData-2xySDDHDTData-1xySDData-2xySDTransportlayerNetworklayerDatalinklayerDInternet分段与重组SAP寻址确保将完整报文提交给正确进程，如端口号连接控制流量控制差错控制传输层功能103第五节

计算机网络体系结构S-PDUP-PDU去往传输层来自表示层SH会话层synsynsynS-PDUP-PDU来自传输层去往表示层SH会话层synsynsyn对话控制（dialogcontrolling）建立、维护同步在数据流中插入“同步点”最“薄”的一层会话层功能104第五节

计算机网络体系结构P-PDU编码、加密、压缩数据A-PDU表示层去往会话层来自应用层P-PDU解码、解密、解压数据A-PDU表示层来自会话层去往应用层处理两个系统间交换信息的语法与语义（syntaxandsemantics）问题数据表示转化转换为主机独立的编码加密/解密压缩/解压缩PHPH表示层功能105第五节

计算机网络体系结构应用层用户AHTTPFTPSMTPL7PDU用户BHTTPFTPSMTPL7PDU应用层支持用户通过用户代理（如浏览器）或网络接口使用网络（服务）典型应用层服务：文件传输（FTP）电子邮件（SMTP）Web（HTTP）……应用层功能106第五节

计算机网络体系结构TCP/IP模型107HTTPSMTPDNSRTPTCPUDPIP网际层网络接口层传输层应用层………网络接口

1网络接口

2网络接口

3EverythingoverIPIP可为各式各样的应用程序提供服务IPoverEverythingIP可应用到各式各样的网络上第五节

计算机网络体系结构5层参考模型综合

OSI和

TCP/IP

的优点应用层:

支持各种网络应用FTP,SMTP,HTTP传输层:

进程-进程的数据传输TCP,UDP网络层:

源主机到目的主机的数据分组路由与转发IP协议、路由协议等链路层:

相邻网络元素（主机、交换机、路由器等）的数据传输以太网（Ethernet）、802.11(WiFi)、PPP物理层:比特传输108应用层传输层网络层数据链路层物理层第五节

计算机网络体系结构5层参考模型下的网络通信过程109物理层数据链路层网络层物理层数据链路层网络层传输层应用层物理层数据链路层网络层传输层应用层主机A主机B路由器传输介质传输介质协议协议协议协议协议协议协议物理层数据链路层交换机协议协议协议传输介质第五节

计算机网络体系结构5层模型的数据封装与传输110第五节

计算机网络体系结构李全龙第六节

信息安全概述111信息安全？国际标准化组织（ISO）对信息安全的定义是：“在技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露”。信息安全的目的是：“确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储、传输和应用的信息内容在各个物理及逻辑区域中安全存在，并不发生任何侵害行为”。112第六节

信息安全概述信息安全威胁？信息安全威胁的基本类型信息泄露:信息被有意或无意泄露给某个非授权的实体，破坏信息的机密性。信息伪造:未授权实体冒充其他实体发布信息，破坏信息的真实性和不可否认性。完整性破坏:非法手段窃取信息的控制权，未经授权对信息进行修改、插入、删除等操作，使信息内容发生不应有的变化。业务否决或拒绝服务:对信息系统进行过量的、非法的访问操作使信息系统超载或崩溃，从而无法正常进行业务或提供服务。未经授权访问:未经授权的实体非法访问信息资源，或者授权实体超越其权限访问信息资源。113第六节

信息安全概述信息安全威胁？信息安全威胁的主要表现形式攻击原始资料破坏基础设施攻击信息系统攻击信息传输恶意伪造自身失误内部攻击114第六节

信息安全概述李全龙第七节

互联网的安全性115互联网的安全现状互联网已经成为国民经济的重要基础设施。截至2023年6月，我国网民规模达10.79亿人；互联网普及率达76.4%。据国家计算机应急处理协调中心(CNCERT/CC)统计，2003年接到国内外一般性安全事件的投诉报告数约为1.33万件；2013年，报告数约为3.2万件；截至2023年6月，2023年上半年全国各级网络举报部门共受理举报9652.1件，较2022年同期上升12.2%。网络安全事件自2003年以来总体上呈现增长趋势。116第七节

互联网的安全性互联网的安全现状117第七节

互联网的安全性互联网的安全现状118第七节

互联网的安全性互联网的安全现状119第七节

互联网的安全性互联网的安全现状互联网安全的重要性互联网安全成为信息安全最重要的内容网络安全与政治网络已经成为各国政府的重要业务平台网络安全与经济整个国民经济对信息资源和信息基础设施的依赖程度越来越高网络安全与军事互联网已经成为继陆海空天之后的“第五疆域”网络安全与社会稳定越来越多的网民乐意通过网络渠道来表达观点、传播思想已经成为影响社会稳定的重灾区120第七节

互联网的安全性互联网的安全性分析互联网的设计原始背景基于可信环境的前提下设计网络传输的安全性TCP/IP协议族的设计缺乏安全性考虑信息系统的安全性基础网络应用成为黑客及病毒的攻击重点系统漏洞带来的安全问题异常突出Web程序安全漏洞愈演愈烈社会工程学攻击也越来越多121第七节

互联网的安全性李全龙第八节

信息安全体系结构122信息安全体系结构信息安全体系结构可以描述信息安全相关组成要素及其相互关系，以便对信息安全内涵更好理解，对学习研究信息安全领域知识、技术、方法、措施等有极大的帮助。面向目标的体系结构（CIA三元组）：机密性(Confidentiality)完整性(Integrity)可用性（Availability)其他原则：可追溯性（Accountability)抗抵赖性（Non-re-pudiation)真实性(Authenticity)可控性（Controllable)123第八节

信息安全体系结构信息安全体系结构面向应用的层次型技术体系架构基本要素:人员信息系统五个安全层次:物理安全运行安全数据安全内容安全管理安全124第八节

信息安全体系结构信息安全体系结构OSI安全体系结构安全服务:鉴别服务确保某个实体身份的可靠性。访问控制确保只有经过授权的实体才能访问受保护的资源。数据机密性确保只有经过授权的实体才能理解受保护的信息。数据完整性防止对数据的未授权修改和破坏。抗抵赖性用于防止对数据源以及数据提交的否认。125第八节

信息安全体系结构信息安全体系结构安全机制:加密数字签名保证数据完整性及不可否认性访问控制访问实体权限的处理数据完整性保护数据免受未经授权的修改鉴别交换实现通信双方实体的身份鉴别业务流填充应对网络流量分析攻击路由控制公证机制126第八节

信息安全体系结构李全龙第九节

计算机网络与信息安全发展简介127计算机网络与Internet发展历史1961:Kleinrock–排队论证实分组交换的有效性1964:Baran–分组交换应用于军事网络1967:ARPA（AdvancedResearchProjectsAgency）提出ARPAnet构想1969:

第一个ARPAnet结点运行1281972:

ARPAnet公开演示第一个主机-主机协议NCP(NetworkControlProtocol)第一个e-mail程序ARPAnet拥有15个结点1961-1972:早期分组交换原理的提出与应用第九节

计算机网络与信

息安全发展简介计算机网络与Internet发展历史1970:在夏威夷构建了ALOHAnet卫星网络1974:Cerf与Kahn–提出网络互连体系结构1976:Xerox设计了以太网70’s后期:

私有网络体系结构:DECnet,SNA,XNA固