计算机网络与信息安全

第4章计算机网络与信息平安?大学计算机根底文科类?课程计算机根底系制作1§5-1第4章计算机网络与信息平安2§5-14.1计算机网络根底知识

本节主要讲述：4.1.1计算机网络概述计算机网络的分类4.1.3计算机网络的根本组成3§5-11〕什么是计算机网络?但凡利用通信设备和线路按不同的拓扑结构将地理位置不同的、功能独立的多个计算机系统连接起来，以功能完善的网络软件〔网络通信协议、信息交换方式及网络操作系统等〕实现网络中硬件、软件资源共享和信息传递的系统，称为计算机网络系统。4§5-12〕计算机网络的形成与开展〔1〕第一代计算机网络—面向终端的计算机网络〔2〕第二代计算机网络—共享资源的计算机网络〔3〕第三代计算机网络—标准化的计算机网络〔4〕第四代计算机网络—国际化的计算机网络5§5-12〕计算机网络的形成与开展〔1〕第一代计算机网络—面向终端的计算机网络将地理位置分散的多个终端通信线路连到一台中心计算机上，用户可以在自己办公室内的终端键入程序，通过通信线路传送到中心计算机，分时访问和使用资源进行信息处理，处理结果再通过通信线路回送到用户终端显示或打印。这种以单个为中心的联机系统称做面向终端的远程联机系统。6§5-12〕计算机网络的形成与开展改进后的面向终端的计算机网络在主机之前增加了一台功能简单的计算机，专门用于处理终端的通信信息和控制通信线路，并能对用户的作业进行预处理，这台计算机称为“通信控制处理机〞或前置处理机；在终端设备较集中的地方设置一台集中器，终端通过低速线路先聚集到集中器上，再用高速线路将集中器连到主机上。7§5-12〕计算机网络的形成与开展〔2〕第二代计算机网络—共享资源的计算机网络将分布在不同地点的计算机通过通信线路互连成为计算机-计算机网络。连网用户可以通过计算机使用本地计算机的软件、硬件与数据资源，也可以使用网络中的其它计算机软件、硬件与数据资源，以到达资源共享的目的。8§5-12〕计算机网络的形成与开展〔3〕第三代计算机网络—标准化的计算机网络国际标准化组织ISO制订了OSIRM(开放式系统互联参考模型)成为研究和制订新一代计算机网络标准的根底。各种符合OSIRM与协议标准的远程计算机网络、局部计算机网络与城市地区计算机网络开始广泛应用。9§5-12〕计算机网络的形成与开展〔4〕第四代计算机网络—国际化的计算机网络各种网络进行互连，形成更大规模的互联网络。其特点是互连、高速、智能与更为广泛的应用，其典型代表为Internet。10§5-13〕计算机网络的功能主要功能：⑴数据交换和通信⑵资源共享⑶提高系统的可靠性和可用性⑷均衡负荷，相互协作⑸分布式网络处理⑹提高系统性能价格比，易于扩充，便于维护11§5-14.1计算机网络根底知识

本节主要讲述：4.1.1计算机网络概述4.1.2计算机网络的分类4.1.3计算机网络的根本组成12§5-14.1.2计算机网络的分类1〕按地理范围对计算机网络进行分类可以分为:局域网(LAN)城域网(MAN)广域网(WAN)

13§5-1局域网(LAN)

(LocalAreaNetwork)

覆盖范围：几米～几千米通信介质：双绞线、同轴电缆、光纤等数据传输率：10/100/1000/…Mbit/s通常为一个机构或部门所拥有，如机房内的教学网、公司内部网等。14§5-1城域网〔CAN〕

〔CityAreaNetwork〕

覆盖范围：几十千米通信介质：主要采用光纤数据传输率：50kbit/s～100Mbit/s城域网是在整个城市内建设的大型网络。

15§5-1广域网(WAN)

(WideAreaNetwork)覆盖范围：几十～几万千米通信介质：网、微波、通讯卫星线路等。广域网一般指联接一个国家的各个地区的网络。目前，很多全国性的计算机网络就属于这类网络，如邮电部的CHINANE〔中国公网〕、国家教委的CERNET〔教育网〕、中科院的NCFC〔科技网〕和电子部的CHINAGBN〔经济网〕等。16§5-1互联网(Internet)

利用网络互联设备将世界各地的各种局域网、广域网互联起来，使全世界的计算机网络联成一片。但它不为某一个机构所拥有，而由世界各地的互联网信息中心分片维护和管理。17§5-1星形结构〔a〕、总线结构〔b〕、环形结构〔c〕和树形结构〔d〕4.1.2计算机网络的分类2〕按网络的拓扑结构分类18§5-13〕按数据交换方式划分

直接交换网存储转发交换网混合交换网19§5-14.1计算机网络根底知识

本节主要讲述：4.1.1计算机网络概述4.1.2计算机网络的分类4.1.3计算机网络的根本组成20§5-14.1.3计算机网络的根本组成21§5-11〕网络硬件网络硬件是计算机网络系统的物质根底。构成一个计算机网络系统，首先要将计算机及其附属硬件设备与网络中的其它计算机系统连接起来，实现物理连接。常见的网络硬件有：计算机、网络接口卡、通信介质以及各种网络互连设备〔详细内容在后面介绍〕等。网络中的计算机又分为效劳器和网络工作站两类。22§5-12〕网络软件网络软件包括网络操作系统和网络协议软件。(1)网络操作系统网络操作系统是网络的核心，它为网络用户提供共享资源管理效劳、根本通信效劳、网络系统平安效劳及其他网络效劳等。其他应用软件系统也需要网络操作系统的支持才能运行。因为网络中的每个用户都可享用系统中的各种资源，所以，网络操作系统还必须对用户进行控制，否那么，就会造成系统混乱、信息数据的破坏和丧失常见的网络操作系统有：Microsoft公司的WINNT4.0以及Windows2000系列产品、NOVELL公司的Netware操作系统、UNIX系列操作系统、LINUX系列操作系统等。23§5-12〕网络软件(2)网络协议软件连入网络的计算机依靠网络协议实现互相通信，而网络协议是靠具体的网络协议软件的运行支持才能工作。但凡连入计算机网络的效劳器和工作站上都运行着相应的网络协议软件。例如IEEE802.3标准协议(以太网)、IEEE802.5标准协议(令牌环网)、TCP/IP协议(Internet)等。24§5-1第4章计算机网络与信息平安25§5-1

4.2计算机局域网

本节主要讲述：

4.2.1局域网概述

局域网的种类

4.2.3常用的局域网网络设备26§5-14.2.1局域网概述局域网〔LAN：LocalAreaNetwork〕又叫局部区域网，是一种在较小的地理范围内利用通信线路和通信设备将各种计算机和数据设备互连起来，实现数据通信和资源共享的计算机网络。

27§5-11〕局域网的开展28§5-11〕局域网的开展29§5-11〕局域网的开展30§5-12〕局域网的特征

(1)主要连网对象是微机(2)网络覆盖范围小(3)传输速率高(4)误码率低31§5-13〕局域网的用途

(1)网络资源共享(2)信息发布(3)电子邮件(4)办公自动化32§5-1

4.2计算机局域网

本节主要讲述：

4.2.1局域网概述4.2.2局域网的种类

4.2.3常用的局域网网络设备33§5-1局域网的种类常见的局域网有：以太网〔Ethernet〕令牌网〔TokenRing〕FDDI网ATM网〔异步传输模式网〕无线局域网其中以太网是目前最流行的网络结构，约80%的局域网都是以太网。34§5-11〕以太网〔EtherNet〕以太网中使用的数据传输机制为CSMA/CD〔载波监听多路访问/冲突检测〕，这是一种“先监听后发送〞的访问方式。网络中的所有用户共享传输介质，信息通过播送方式传送到所有端口。网络中的工作站对接收的信息进行确认，如果是发给自己的便接收，否那么不予理睬。从发送端看，当一个工作站有数据要发送时，它首先监听信道并检测网络上是否有其他工作站正在发送数据。如果检测到信道忙，工作站将继续等待并检测，一旦发现信道空闲，那么开始发送数据。信息发出去以后，发送端还要对发送出去的信息进行确认，以了解接收端是否已正确地接收到数据。如果接收到那么发送结束，否那么将再次发送。35§5-12〕令牌环网36§5-13〕FDDI网37§5-13〕FDDI网

使用光纤作为传输媒体具有多种优点：

１、较长的传输距离，相邻站间的最大长度可达2KM，最大站间距离为200KM。

２、具有较大的带宽，FDDI的设计带宽为100Mb/s。

３、具有对电磁和射频干扰抑制能力，在传输过程中不受电磁和射频噪声的影响,也不影响其设备。

４、光纤可防止传输过程中被分接偷听，也杜绝了辐射波的窃听,因而是最安全的传输媒体。

38§5-13〕FDDI网由光纤构成的FDDI，其根本结构为逆向双环，一个环为主环，另一个环为备用环。当主环上的设备失效或光缆发生故障时,通过从主环向备用环的切换可继续维持FDDI的正常工作。这种故障容错能力是其它网络所没有的。总之FDDI比较适合较大区域内(50公里)的网络。39§5-14〕ATM网40§5-15〕无线局域网无线局域网〔WirressLocalAreaNetwork；WLAN〕是目前最新、也是最为热门的一种局域网，它是采用空气作为传输介质的。因而摆脱了有形传输介质〔如同轴电缆、双绞线和光纤等〕的束缚，因此这种局域网的最大特点就是自由，只要在网络的覆盖范围内，可以在任何一个地方与效劳器及其它工作站连接，而不需要重新铺设电缆。这一特点非常适合那些移动办公一簇，有时在机场、宾馆、酒店等〔通常把这些地方称为“热点〞〕，只要无线网络能够覆盖到，它都可以随时随地连接上无线网络，甚至Internet。41§5-1

4.2计算机局域网

本节主要讲述：

4.2.1局域网概述

4.2.2局域网的种类

4.2.3常用的局域网网络设备42§5-11〕传输媒体局域网常用的传输媒体有同轴电缆、双绞线和光缆，以及在无线局域网情况下使用的辐射媒体等。

43§5-1(1)同轴电缆同轴电缆可分为两类：粗缆和细缆。不管是粗缆还是细缆，其中央都是一根铜线，外面包有绝缘层。同轴电缆由内部导体环绕绝缘层以及绝缘层外的金属屏蔽网和最外层的护套组成，如图4.5所示。这种结构的金属屏蔽网可防止中心导体向外辐射电磁场，也可用来防止外界电磁场干扰中心导体的信号。如有线电视网，就是使用同轴电缆。粗缆传输距离长，性能高但本钱高，使用于大型局域网干线，连接时两端需终接器。

细缆：传输距离短，相对廉价，用T型头，与BNC网卡相连。细缆44§5-1(2)双绞线双绞线〔TP〕是布线工程中最常用的一种传输介质。双绞线是由相互按一定扭距绞合在一起的类似于线的传输媒体，每根线加绝缘层并有色标来标记。成对线的扭绞旨在使电磁辐射和外部电磁干扰减到最小。目前，双绞线可分为非屏蔽双绞线〔UTP〕和屏蔽双绞线〔STP〕。我们平时一般接触比较多的就是UTP线。使用双绞线组网，双绞线和其他网络设备〔例如网卡〕连接必须是RJ45接头〔也叫水晶头〕双绞线非屏蔽双绞线正常接线顺序

：

白桔

桔

白绿

蓝

白蓝

绿

白棕

棕

45§5-1(3)光缆

应用光学原理，由光发送机产生光束，将电信号变为光信号，再把光信号导入光纤，在另一端由光接收机接收光纤上传来的光信号，并把它变为电信号，经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。

单模光纤：由激光作光源，仅有一条光通路，传输距离长，2公里以上。

多模光纤：由二极管发光，低速短距离，2公里以内。

由于它的传输信息是光束，而非电气信号。因此，光纤传输的信号不受电磁的干扰。光纤46§5-1同轴电缆、双绞线、光缆的性能比较传输媒介价格电磁干扰频带宽度单段最大长度UTP最便宜高低100米STP一般低中等100米同轴电缆一般低高185米/500米光缆最高没有极高几十公里三种传输媒体的比较47§5-1(4)无线媒体

无线媒体不使用电子或光学导体，地球的大气便是数据的物理性通路。其主要应用于难以布线的场合或远程通信。无线媒体有三种主要类型：无线电微波红外线无线电波可以穿透墙壁，到达普通网络线缆无法到达的地方。48§5-1常用的网络设备有：网卡(NIC)、集线器(HUB)、交换机(Switch〕、路由器〔Router〕等。(1)网卡〔NetworkInterfaceCard〕图4.9网卡实物图2〕网络设备49§5-12〕网络设备50§5-1(2)集线器〔HUB〕HUB对网络进行集中管理，是一种共享设备。HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在网络上是以播送方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧，如果多个接点同时发送数据，会产生冲突。即HUB所连计算机之间共享网络带宽。HUB主要提供信号放大和中转的功能。图4.10集线器实物图2〕网络设备51§5-1(3)交换机〔Switch〕交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。使计算机之间能够相互高速通信且独享带宽。使用交换机的目的就是尽可能的减少和过滤网络中的数据流量，通过交换机的过滤和转发，可以有效的隔离播送风暴，减少误包和错包的出现，防止共享冲突。图4.11普通交换机和千兆以太网的主干交换机2〕网络设备52§5-1(3)交换机〔Switch〕充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量，所以如果网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的所有数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。除安装位置之外，如果在那些负载较小，信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响，在这种情况下使用简单的HUB要比交换机更为理想。因此，我们不能一概认为交换机就比HUB有优势，尤其当用户的网络并不拥挤，尚有很大的可利用空间时，使用HUB更能够充分利用网络的现有资源。2〕网络设备53§5-1(4)路由器路由器是网络中一种用来转发和传送数据包的计算机设备或软件。路由器至少连接两个网络，通常两个LAN，或两个WAN，或一个LAN与对应的ISP网络。目前TCP／IP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为根底的网络〔routerbasednetwork〕，形成了以路由器为节点的“网间网〞。在“网间网〞中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网〞的路由选择和维护路由表。图4.13路由器2〕网络设备54§5-1第4章计算机网络与信息平安55§5-14.3Internet及应用

本节主要讲述：4.3.1Internet概述IP地址表示及域名系统4.3.3Internet的接入方式4.3.4Internet的根本效劳56§5-14.3.1Internet概述57§5-11〕Internet的开展58§5-1主要分为2个阶段：1987年～1993年，一些科研部门与Internet联网，主要从事电子邮件的收发业务；1994年开始，我国实现了与Internet的TCP/Ip连接，获得了Internet的全功能效劳。目前，我国上网用户总数为9400万，其中使用宽带上网的人数到达4280万，中国网民在全球网民中占了11.6％，中国网民的普及率大约是7.2％；上网计算机到达4160万台；CN下注册的域名数、网站数分别到达43万和66.9万；网络国际出口带宽总数到达74429M，IPv4地址总数59945728个。2〕Internet在中国59§5-1最重要的两个协议TCP〔TransmissionControlProtocol，传输控制协议〕，保证传送信息的正确性。IP〔InternetProtocol，网际协议〕，负责信息的实际传送。TCP/IP中包括的常用协议Telnet：远程终端仿真协议，实现在网内的远程计算机上登录FTP：文件传输协议，网内各计算机间传输文件SMTP：简单报文传送协议，网内传送电子邮件HTTP：超文本传输协议，在WWW上浏览时，传送超文本信息。3〕TCP/IP协议60§5-1为了使连入Internet的计算机在通信时能够相互识别，Internet中的每一台主机都分配有一个唯一的地址，该地址称为IP地址，也称作网际地址。由于IP地址不直观，较难记忆。为方便用户，Internet引进了域名效劳系统DNS〔DomainNameSystem〕。DNS是将IP地址与一个便于记忆的域名〔符号串〕联系在一起。域名就是Internet上主机的符号化名字。如果把主机比作某人，那么主机号码〔IP地址〕就相当于某人的身份证号码，而域名那么相当于某人的姓名。即：主机的域名＝主机的IP地址4.3.2IP地址表示及域名系统61§5-11〕IP地址62§5-11〕IP地址

为了适应不同规模的网络，IP地址被分为A、B、C、D、E5类。

017831A类0网络号主机号012151631B类10网络号主机号

0123232431C类110网络号主机号A类地址：网络数27〔全0和全1留作它用〕，主机数224个B类地址：网络数214个，每个网络中的主机数216个。C类地址：网络数221个，每个网络中的主机数28个。63§5-1域名采用层次结构，每一层构成一个子域名，子域名之间用圆点隔开，自左至右分别为：结构：主机名．网络名．机构名．最高域名例如:重庆大学主页的域名为：。新浪网站的域名为：2〕域名系统DNS64§5-14.3.3Internet的接入方式65§5-14.3.3Internet的接入方式66§5-11〕电子邮件〔E-mail〕效劳2〕万维网〔WWW〕效劳〔基于超文本方式的信息检索工具〕3〕文件传输〔FTP〕与匿名文件传输〔AnonymousFTP〕效劳4〕新闻组〔Usenet〕效劳5〕Archie效劳〔索引信息检索工具〕6〕Gopher效劳〔基于菜单方式的信息检索工具〕4.3.4Internet的根本效劳67§5-1第4章计算机网络与信息平安68§5-169§5-11〕信息平安的根本概念信息平安是指为了防范意外或人为地破坏信息系统的运行或非法使用信息资源，而对信息系统采取的平安保护措施。主要涉及：保密性：保证信息不泄露给未经授权的人。完整性：防止未经授权的篡改信息。可用性：保证信息确实为授权人所用。可控性：对信息和信息系统实施平安监控。总之，要保障电子信息的有效性。4.4.1信息平安的根本知识70§5-14.4.1信息平安的根本知识71§5-172§5-173§5-174§5-175§5-176§5-177§5-178§5-179§5-180§5-181§5-182§5-183§5-11〕计算机病毒与特点计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者损坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。隐蔽性：它可以隐藏在合法程序内部，不易被发现。传染性：它借助非法拷贝进行传染。潜伏性：它可以隐藏在合法程序中几月甚至几年。可触发性：病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，对系统发起攻击。破坏性：它只能破坏系统程序，不可能损坏硬件设备。不可预见性：不同种类的病毒，其代码千差万别。多样性：计算机病毒功能的多样化。如自我复制的能力、网络传播、黑客程序功能、远程控制系统并窃取信息等。4.4.3计算机病毒与防护84§5-12〕计算机病毒的典型病症屏幕异常滚动，和行同步无关。系统文件长度发生变化。出现异常信息、异常图形。运行速度减慢，系统引导、打印速度变慢。存储容量异常减少。系统不能由硬盘引导。系统出现异常死机。数据丧失。执行异常操作。

4.4.3计算机病毒与防护85§5-13〕计算机网络病毒的特点及危害计算机网络病毒是在计算机网络上传播扩散，专门攻击网络薄弱环节、破坏网络资源的计算机病毒。它攻击网络的途径主要是通过软盘拷贝、互联网上的文件传输、硬件设备中的固化病毒