第三章电子商务技术基础.ppt

1、第三章 电子商务技术基础,1.了解网络技术的发展及应用； 2.了解互联网的结构及各种协议； 3.理解组建局域网的基本原理及其结构和功能； 4.理解组建微型局域网的主要硬软件和步骤； 5.掌握网络技术的基本知识；,学习目标,能力目标：,1.熟练地掌握微型局域网的连接及客户端网络设置； 2 掌握计算机网络工作原理，能够结合相关网站分析其技术的应用并做出评价；,任务引入： 20世纪90年代中期或者更早建设开发的一批高档酒店宾馆，由于当时还未提及智能化、信息化、电子商务化的概念，在信息方面，只提供了传统的PSTN语音和CATV视频的服务，而未提供数据的接入业务，如果客人要接入INTERNET网络，只能

2、通过PSTN拨号上网，并且速率最高只能达到56Kbps。 随着信息时代的来临，智能化酒店越来越受到商旅人士的欢迎，并且宽带数据接入业务也成为酒店星级服务的一个评判标准，于是无线局域网（WLAN）因具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点，成为酒店宽带网络最适合的接入方式。与传统的有线接入方式相比，无线局域网不仅可以实现许多新的应用，还可以克服线缆限制引起的不便性。目前，无线局域网作为有线网络有效的补充和延伸，已被广泛应用于多个领域。,第一节 计算机网络接入方式与协议,一、计算机网络环境及基础,1. 计算机网络概述 2. 局域网 3. Internet 4. 网络安全,

3、1. 计算机网络概述,1.1 计算机网络的定义与功能 1.2 计算机网络的产生和发展 1.3 计算机网络的分类 1.4 计算机网络协议与体系结构,1.1 计算机网络的定义与功能,计算机网络的定义： 把分散在不同地理位置、具有独立功能的计算机系统及相关网络设备，通过通信线路相互连接起来，按照一定的通信协议进行数据通信，以实现资源共享为目的的信息系统。,计算机网络提供的主要功能有： 数据通信 资源共享 提高系统的可靠性和可用性 负载均衡和分布式处理,1.1 计算机网络的定义与功能,1.2 计算机网络的产生和发展,因特网发展的三个阶段 第一阶段是从单个网络 ARPANET 向互联网发展的过程。 19

4、69年美国国防部创建第一分组交换网ARPANET。 1983 年 TCP/IP 协议成为 ARPANET 上的标准协议。 人们把 1983 年作为因特网的诞生时间 1990年ARPANET正式宣布关闭。,第二阶段的特点是建成了三级结构的因特网国家科学基金网(NSFnet)。 三级计算机网络，分为主干网、地区网和校园网（或企业网）。,1.2 计算机网络的产生和发展,第三阶段的特点是逐渐形成了多层次 ISP 结构的因特网(ANSnet-高级网络服务公司)。 出现了因特网服务提供者 ISP (Internet Service Provider)。,1.2 计算机网络的产生和发展,用户,因特网,ISP

5、1,ISP2,因特网 服务提供者,用户通过 ISP 上网,根据提供服务的覆盖面积大小以及所拥有的 IP 地址数目的不同，ISP 也分成为不同的层次。,大公司,公司,本地 ISP,A,B,主机A 本地 ISP 地区 ISP 主干 ISP 地区 ISP 本地 ISP 主机B,本地 ISP,主干 ISP,本地 ISP,本地 ISP,地区 ISP,主干 ISP,主干 ISP,地区 ISP,地区 ISP,地区 ISP,本地 ISP,本地 ISP,本地 ISP,下面是具有三层 ISP 结构的因特网的概念示意图,到 2016 年 3 月，全球已经有 226 个国家拥有 IXP（Internet eXchan

6、ge Point，互联网交换中心），分布在172个国家和地区。,按网络的覆盖范围分类 局域网（LAN，Local Area Network ） 覆盖范围一般在几公里以内，通常不超过10公里。 局域网通常不涉及远程通信问题，归单一组织或部门所拥有和使用，所以组网简单、成本较低、使用灵活，不受任何公共网络管理机构的规定约束，容易进行设备的更新和新技术的引用。 特点：距离短，高速率，低误码率,1.3 计算机网络的分类,城域网（MAN，Metropolitan Area Network ） 城域网的规模介于局域网与广域网之间的一种大范围的高速网络，其范围可覆盖一个城市或地区，一般为几公里至几十公里。,

7、1.3 计算机网络的分类,广域网（WAN，Wide Area Network ） 广域网也称远程网。 其覆盖范围通常为几十乃至几千公里，因此网络所涉及的范围可为市、地区、省、国家乃至世界，是以数据通信为主要目的数据通信网。,1.3 计算机网络的分类,局域网与广域网,按网络的拓扑结构分类,计算机网络拓扑结构是指对计算机物理网络进行几何抽象后得到的网络结构。 它把网上各种设备看作一个个单一节点，把通信线路看作一根连线，以此反映出网络中各实体间的结构关系。 常见的网络拓扑结构有5种：总线型、星型、环型、树型和网状型。在局域网中只有前3种结构。,(1) 星型拓扑结构,由中央节点和通过点到点的链路接到中

8、央节点的各站点组成。,优点： 单个节点出现故障， 不会影响整个网络。 缺点： 过于依赖中央节点。,(2)总线型拓扑结构,采用单根传输线作为传输介质。所有节点都直接连到其上。,优点： 易于布线、扩充; 可靠性高。 缺点： 故障诊断和隔离困难。,(3)环型拓扑结构,由中继器和连接中继器的点到点的链路组成一个闭合环。,优点： 电缆长度短； 不需要接线盒； 适用于光缆。 缺点： 灵活性小；故障诊断困难。,（4）树形 一个根结点、多个中间分支节点和叶子节点构成,（5）网状结构 全连接 点到点全连接，连接数随节点数的增长迅速增长（N(N-1)/2），使建造成本大大提高，只适用于节点数很少的局域网中 不规则

9、（网状） 点到点部分连接，多用于广域网,不规则拓扑,全连接拓扑,按传输介质分有线网络和无线网络,卫星通信,微波通信,1.4计算机网络协议与体系结构,1. 层次结构 把计算机网络系统要实现的复杂功能划分为若干个相对独立的层次（Layer），相应地协议也分为若干层，每层实现一个子功能。分层是计算机网络系统的一个重要概念。,1.4 计算机网络协议与体系结构,2. 网络协议 为进行网络中的数据交换而建立的规则、标准或约定称为网络协议（protocol）。 网络协议主要由3要素组成： (1) 语法 (2) 语义 (3) 同步,3.计算机网络体系结构,计算机网络的分层以及协议的集合称为计算机网络的体系结构

10、。 网络体系结构对计算机网络应该实现的功能进行了精确的定义，而这些功能是用什么样的硬件与软件去完成的，则是具体的实现问题。 体系结构是抽象的，而实现是具体的，它是指能够运行的一些硬件和软件。,1.4 计算机网络协议与体系结构,常见的网络体系结构有： OSI/RM TCP/IP,1.4 计算机网络协议与体系结构,OSI/RM参考模型,OSI/RM的结构 是为了实现不同厂家生产的计算机系统之间以及不同网络之间的数据通信。 国际标准化组织（ISO，International Organization for Standardization）对当时的各类计算机网络体系结构进行了研究，并于1974年正式

11、公布了一个网络体系结构模型作为国际标准，称为开放系统互连参考模型(OSI/RM，Open System Interconnection/Reference Model）。,开放式系统互连模型OSI,做什么,怎样表达,对方是？,对方在何处,每一段该怎样走,每一步该怎样走,走哪条线路可以到达该处,OSI七层模型,网络分层及传输协议,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,资 源 子 网,通 信 子 网,资 源 子 网,通 信 子 网,主机1,主机2,传输介质,传输介质,传输介质,OSI参考模型,逐层加上控制信息,逐层去

12、掉控制信息,TCP/IP 参考模型,TCP/IP简介 传输控制协议（TCP，Transmission Control Protocol） 互联网协议（IP，Internet Protocol） 事实上，TCP/IP是个协议族，它包含了100多个协议，是由一系列支持网络通信的协议组成的集合。虽然TCP/IP协议不是OSI标准，但被公认是当前的工业标准或事实上的标准。,TCP/IP模型的结构,TCP/IP与OSI有很大的区别。TCP/IP将整个网络的功能划分成四个层次：应用层、传输层、互联网络层、网络接口层。它与OSI/RM的大致对应关系如图所示：,TCP/IP 参考模型,TCP/IP与OSI的关

13、系,OSI 模 型,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,网络接口层,Telnet,FTP,HTTP,SMTP,TCP,UDP,IP ICMP ARP RARP,Hardware,TCP/IP 模 型,Ethernet、ATM、FDDI、ISDN、TDMA、X.25,2 局域网,局域网是一种地理范围有限、互连设备有限的计算机网络。 数据传输速率高，误码率低，传输距离有限、节点数量有限。 目前，流行的局域网有以太网（Ethernet），令牌环网（Token Ring）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）和无线局域网。 局域网的主要

14、技术要素有3点：传输介质、网络拓扑结构和介质访问控制方法。,局域网硬件系统 传输介质 网络互联设备 网络数据存储和处理设备 其他辅助设备 局域网的软件系统 网络协议 网络操作系统 其他软件系统,2.1 局域网的组成,传输介质,有线传输介质 双绞线、同轴电缆和光纤 无线传输介质 红外线、激光、微波和卫星通信等,1.双绞线 由4对线(8芯制，RJ-45接头)按一定密度相互绞合在一起的。 按照其外部包裹的是金属编织层还是塑橡外皮，可分为屏蔽双绞线电缆(STP：Shielded Twisted-Pair)和无屏蔽双绞线电缆(UTP: Unshielded Twisted-Pair)。,2.1.1 有线

15、传输介质,铜线,铜线,聚氯乙烯 套层,聚氯乙烯 套层,屏蔽层,绝缘层,绝缘层,无屏蔽双绞线 UTP,屏蔽双绞线 STP,2.1.1 有线传输介质,2.1.1 有线传输介质,在实际应用中，非屏蔽双绞(UTP)的使用率最高，一般来说如果没有特殊的需要，在应用中所指的双绞线一般是指UPT。 根据线对之间的绞合度，双绞线主要有以下几种： 3类双绞线 4类双绞线 5类双绞线 超5类双绞线 6类双绞线 7类双绞线,双绞线做法有两种国际标准，分别是EIA/TIA568A和EIA/TIA568B。,2.1.1 有线传输介质,2.同轴电缆（Coaxial cable),典型的同轴电缆由一根内导体铜质芯线外加绝缘

16、层、密集网状编织导电金属屏蔽层以及外包装保护塑橡材料组成。,2.1.1 有线传输介质,同轴电缆,3.光纤,光纤的传输原理是基于光的全反射原理,折射角,入射角,包层 （低折射率的媒体）,包层 （低折射率的媒体）,包层,纤芯,纤芯 （高折射率的媒体）,2.1.1 有线传输介质,光纤的工作原理,高折射率 (纤芯),低折射率 (包层),光线在纤芯中传输的方式是不断地全反射,光纤又分成多模光纤和单模光纤,存在许多条不同角度入射的光线在一条光纤中传输，这种光纤就称为多模光纤（Multimode Fiber),多模光纤,单模光纤:光纤的直径减小到只有一个波长，光纤就象一根波导，使光线沿直线传播没有反射,从传

17、输性能上看，多模光纤传输速率低传输距离短(2km以内)，整体传输性能差，用于建筑物内或地理位置相邻的环境中。 单模光纤传输频带宽、容量大、传输距离长，但需要激光源，成本较高，通常在建筑物之间或地域分散的环境中使用。,微波通信 卫星通信 红外通信 激光通信,2.1.2 无线传输介质,微波是种频率很高的电磁波，其频率范围为300MHz300GHz。 微波通信主要有两种方式：地面微波接力通信和卫星通信。 微波在空间主要是直线传播，由于地球表面是个曲面，因此在地面的传输距离有限，且与天线的高度有关，一般只有50km左右。 长途通信时必须建立多个中继站，中继站把前一站发来的信号经过放大后再发往下一站，类

18、似于“接力”，如果中继站采用100m高的天线塔，则接力距离可增大到100 km。,1.微波通信,54,地面微波接力通信示图,中继站 将信号放大后再发送到下一站,为什么需要中继站？,卫星通信就是利用位于3万6千公里高空的人造地球同步卫星，作为太空无人值守的微波中继站的一种特殊形式的微波接力通信。 卫星通信可以克服地面微波通信的距离限制，其最大特点就是通信距离远，且通信费用与通信距离无关。 卫星通信的缺点是：传播时延较长。,2.卫星通信,56,卫星通信通信示图,地球同步卫星作为中继站 3万6千公里,1万8千多公里，站全球的1/3,红外线通信和激光通信就是把要传输的信号分别转换成红外光信号和激光信号

19、直接在自由空间沿直线进行传播,3.红外线与激光通信,中继器、集线器 网桥、三层交换机 路由器（网络互连的核心设备） 网关 调制解调器 网卡,2.1.3 网络互联设备简介,1.中继器(Repeater),中继器工作在物理层，实现主干线间的连接。中继器的主要作用是：避免干线上传输信号衰减而失真，对传输信号实现整形和放大，并按原来的传输方向重新发送数据。,中继器有单口中继器和多口中继器之分，集线器Hub就属于多口中继器。中继器可实行级联，级联的深度为4，即在同一干线上最多允许有4个中继器。,2. 集线器,集线器(Hub)又称集中器，是多口中继器。把它作为一个中心节点，可用它连接多条传输媒体。其优点是

20、当某条传输媒体发生故障时，不会影响到其他的节点。 集线器分为无源集线器(PassiveHub)、有源集线器(ActiveHub)和智能集线器。,3. 网桥,网桥工作于数据链路层。它要求两个互连网络在数据链路层以上采用相同或兼容的网络协议。 网桥可分为透明网桥和源路由网桥,网桥的功能如下 ： 隔离网络；过滤和转发。,交换机可以认为是一个多端口的网桥,4. 交换机,交换机，它将传统的网络“共享”传输介质技术改变为交换式的“独占”传输介质技术，提高了网络的带宽。,交换机与交换式集线器Hub有很大的区别，前者可工作在数据链路层，也有的高档交换机工作于网络层，后者工作于物理层。交换机端口的工作速度高于H

21、ub端口工作的速度。,5. 路由器,路由器工作在网络层。它要求网络层以上的高层协议相同或兼容，用来实现不同类型的局域网互连，或者用它来实现局域网域与广域网互连。,路由器的功能：路由器可以实现网络层以下各层协议的转换。它除了具备网桥的全部功能外，还有路由选择功能。,6. 网关,网关亦称网间协议转换器，工作于OSI/RM的传输层、会话层、表示层和应用层，可实现两种不同协议的网络互连。,当异构局域网互连时，它不仅具有路由器的全部功能，同时还可以完成因操作系统差异引起的通信协议之间的转换。,7. 调制解调器,在数据发送方，其功能是将待发送的数字信号(通常为二进制数或比特)转换成代表数据的一系列模拟信号

22、(波形)，并利用模拟信道(例如公用电话网)对信号进行载波传输，这个过程通常称为调制。 在数据接收方，调制解调器将接收到的模拟信号，还原成数字信号，供计算机处理，这个过程被称作解调。,8. 网络适配器（Network Adapter）,网络适配器又称为网络接口卡，简称网卡（NIC），它插在PC机扩展槽上。 目前使用最多的是以太网卡，每块网卡在出厂时都被分配了一个全球惟一的48位编码，称为网卡的物理地址或MAC地址，用来标识联网的计算机或其它设备。MAC地址通常固化在网卡的EPROM中，前24位由IEEE注册委员会统一分配，后24位由厂家自行分配。,网卡的功能,实现网络通信的功能 实现串并转换 缓

23、存功能,网络数据存储与处理设备,服务器 提供各种服务的计算机，它是网络控制的核心 客户机 又称为用户工作站，是用户与网络打交道的设备，一般由微机担任。客户机主要享受网络上提供的各种资源。,2.2 局域网参考模型,局域网的体系结构一般仅包含OSI参考模型的最低两层：物理层和数据链路层，如图所示。,2.3 以太网,共享式以太网 采用的是基于总线的广播通信方式 采用了带有冲突检测的载波侦听多路访问控制方法（CSMA/CD）来保证每一时刻只能有一个结点发送数据 交换式以太网 以以太网交换机为中心构建的计算机网络 与共享式以太网不同的是，交换式以太网独享带宽，而共享式以太网是共享带宽。,3. Inter

24、net,3.1 Internet的发展历史 3.2 IP地址与域名 3.3 Internet提供的服务,3.1 Internet的发展历史,Internet起源于美国，是美国和前苏联冷战的产物。Internet的前身是ARPANET Internet不属于任何国家或组织，也不仅仅是一种资源共享、数据通信和信息查询的手段，已经逐渐成为人们了解世界、讨论问题、购物休闲，乃至从事跨国学术研究、商贸活动、接受教育、结识朋友的重要途径。,3.2 IP地址与域名,1.IP地址 为了使联入Internet的计算机在相互通信中能相互识别，Internet上的每一台主机都有一个唯一的地址标识，称为IP地址。 在

25、IPv4中，IP地址由32位二进制比特组成。 采用“点分十进制”形式表示IP地址。,将IP地址分成4段。 将每段8位二进制数转换成十进制数。 中间用“.”分隔。 36,一个IP地址中包含两部分信息： 网络号（net ID）和主机号（host ID）。 在网络上进行通信时，通信系统首先根据IP地址中的“网络号”将信息传到目的主机所在的物理网络，再根据“主机号”把信息传给目的主机。 IP地址的这种层次结构具有两个重要特性：一是Internet上的每台主机都具有唯一的地址；二是网络号的分配必须全球统一，但主机号可由本地分配。,练习题,32位二进制数表示为IP地址可写成什么? 100

26、00000 00001011 00000011 00011111,答案 10000000 00001011 00000011 00011111 1,为适应不同规模的网络，Internet委员会定义了5种地址类别。,IP地址分为五大类：A、B、C、D、E,供网络上的主机使用,A类：适合于超大型的网络 B类：适合于大、中型网络 C类：适合于小型网络,特殊地址,广播地址 在一个特定的子网中，主机号部分为全1的地址称为直接广播地址，如网络地址为的网络上，55就是该网络的直接广播地址，使用直接广播地址，一台主机可以向该网络的所有主机广播发送数据

27、包。 32位二进制数为全1的IP地址，即55，被称为有限广播地址或本地广播地址，它被用作网络内部广播。使用有限广播地址，主机可以在不知道自己网络地址的情况下，向本网络的其它主机发送信息。,特殊地址,环回地址 以“127”开头的IP地址称为本地软件环回测试地址，最常见的形式是。IP协议规定，当环回地址作为目标主机时，计算机上的协议软件不会把该数据包发送到网络上，而是直接返回给本机。一般利用环回地址进行本机网络协议的测试或实现本地进程间的通信。,特殊地址,“零”地址 “零”地址是主机号的每一位都是“0”的IP地址，也称为网络地址。如，“零

28、”地址用来表示一个物理网络，它指的是物理网络本身，而不是哪一台计算机。,Internet引入了域名系统DNS (Domain Name System)。 与IP地址的关系： 与Internet中某台计算机通信时，既可以使用IP地址，也可使用域名。,目的在于便于记忆，有一定含义 （IP地址变，域名可以保持不变）,2.域名,域名系统,一般格式(句点分隔)：,计算机名.组织机构名.二级域名.顶级域名,因特网的域名空间,根,练习题,以下域名的含义 COM ,CN分别为顶级域名,商业机构 国别为中国的教育机构,域名系统（DNS ，Domain Name System ）,域名系统是指把域名翻译成IP地址

29、的软件，它负责对整个Internet域名进行管理。所有的Internet域名都要在域名系统中进行申请和登记。只有得到批准的域名才可以使用。 域名服务器（ Domain Name Server) ，是指装有DNS的主机。它是一种能够实现名字解析的分层结构数据库。,3.3 Internet提供的信息服务,万维网 电子邮件 文件传输,万维网（WWW）,万维网（WWW，World Wide Web），简称3W或Web 。WWW不是传统意义上的物理网络，它是一种用于组织和管理信息浏览或交互式信息检索的全球分布式信息系统，是Internet、超文本和超媒体技术结合的产物。,WWW采用客户机/服务器交互模式

30、。 WWW服务器是指在Internet上保存并管理运行WWW信息的计算机。在它磁盘上装有大量供用户浏览和下载的信息。 客户机是指在Internet上请求WWW文档的本地计算机。,客户机与服务器之间遵循超文本传输协议（HTTP,hyper text transfer protocol） 客户机通过运行客户端程序访问WWW服务器 你知道客户端运行的是什么程序么？,WWW涉及到的一些重要概念 网页（Web Page）：指WWW上的超文本文件。在诸多的网页中为首的那个称为主页（Home Page）。 超文本（Hypertext）：是一种人机界面友好的计算机文本显示技术或称为超链接技术（Hyperlin

31、k），它将菜单嵌入到文本中。,WWW涉及到的一些重要概念 超链接（Hyperlink）：超链接是指在网页内部、网页间及不同站点的网页间进行跳转的指针，本质上仍属于网页的一部分。 超文本传输协议(HTTP)： HTTP是一个专门用于WWW服务的网络协议，该协议规定了WWW使用客户机/服务器模式。,统一资源定位器（URL，Uniform Resource Locator）：是WWW上的一种编址机制，用于对WWW的众多资源进行标识，以便于检索和浏览。 每一个文件不论它以何种方式存储在哪一个服务器上，都有一个URL地址。,URL是一个文件在Internet上的标准通用地址 。由四部分组成： :/:/

32、如：,Web浏览器,Web浏览器是用于浏览WWW的工具，用来帮助用户完成信息的查询、网页请求与浏览任务。浏览器是安装在客户端的软件，能够把超文本语言描述的信息转换为便于人们理解的形式。 世界上很多公司都推出自己的浏览器产品，如Internet Explorer（IE）、360安全浏览器、Firefox、Safari、Google Chrome、搜狗高速浏览器、腾讯TT、傲游浏览器、百度浏览器等。,信息检索,万维网是一个大规模的联机式的信息储藏所 搜索引擎的种类很多，主要分为全文检索搜索引擎和分类目搜索引擎。全文检索搜索引擎中最出名的是Google（），在中文搜索引擎中，最出名的是百度（）。分类

33、目录搜索引擎中最出名的是雅虎（）。,电子邮件（E-mail）,电子邮件是一种利用计算机和通信网络传递信息的现代化通信手段，是最受人们欢迎的网络服务之一。 电子邮件系统使用的协议是简单邮件传输协议（SMTP，Simple Mail Transfer Protocol）和邮局协议（POP3，Post Office Protocol 3）。,E-mail地址形式是： 用户帐号主机域名 其中代表英文单词at，表示“在”的意思。 例如：zhang_ 代表一个位于主机上的称为zhang_san的用户。,电子邮件的最主要的组成构件,发送方,邮件缓存,接收端 邮件服务器,用户代理,SMTP,SMTP,POP3

34、,发送端 邮件服务器,用户代理,用户邮箱,接收方,(发送邮件),（发送邮件）,(读取邮件),因特网,SMTP,POP3,发送 邮件,发送邮件 SMTP,读取 邮件,TCP 连接,TCP 连接,发送方 邮件服务器,SMTP 客户,POP3 客户,发件人 用户代理,接收方 邮件服务器,SMTP 服务器,POP3 服务器,SMTP 服务器,SMTP 客户,收件人 用户代理,TCP 连接,文件传输（FTP）,文件传输协议（FTP，File Transfer Protocol）是为进行文件共享而设计的Internet标准协议，它负责将文件从一台计算机传输到另一台计算机，并保证其传输的可靠性。 文件传输服

35、务由FTP应用程序提供，人们把将远程主机中的文件传回到本地机的过程称为下载(Download)，而把将本地机中的文件传送并装载到远程主机中的过程称为上传(Upload)。 FTP服务器向客户提供两种访问方式：非匿名访问和匿名访问（anonymous FTP）。,4 网络安全,4.1 网络安全概述 4.2 网络攻击分类及方法 4.3 网络防御技术,4.1 网络安全概述,网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。,网络安全的特性,（1）网络的可靠性 （2）网络的可用性 （3）网络

36、的可维护性，网络的可维护性指网络失效后在规定时间内可修复到规定功能的能力。 （4）网络访问的可控性 （5）数据的机密性 （6）数据的完整性 （7）用户身份的可鉴别性（Authentication （8）用户的不可抵赖性（Non-Repudiation （9）用户行为的可信性（Behavior Trustworthiness,4.2 网络攻击分类及方法,1.网络攻击的分类 被动攻击 主动攻击,2.网络攻击方法,口令入侵 特洛伊木马 欺骗攻击 服务拒绝攻击 监听 黑客 后门攻击 端口扫描,4.3 网络防御技术,网络的防御技术涉及的内容非常广泛，如加密技术、认证技术、防火墙技术、网络防攻击技术、入侵

37、检测技术、文件备份与恢复技术、防病毒技术以及网络管理技术等。本节仅简要介绍其中的比较常用的两种技术，即加密技术和防火墙技术。,1. 加密技术,数据加密与解密中常用的几个术语 明文：人和机器容易读懂和理解的信息称为明文。明文既可以是文本、数字，也可以是语音、图像、视频等其它信息形式。 密文：通过加密的手段，将明文变换为晦涩难懂的信息称为密文。 加密：将明文转变为密文的过程。 解密：将密文还原为明文的过程。解密是加密的逆过程。,密码体制：指实现加密和解密的特定的算法。 密钥：由使用密码体制的用户随机选取的，唯一能控制明文与密文转换的关键信息称为密钥。密钥通常是随机字符串。在同一种加密算法下，密钥的

38、位数越长，安全性越好。,目前常用的加密技术可分为两类，即秘密密钥加密技术（对称加密）和公钥加密技术（非对称加密）。 前者加密用的密钥与解密用的密钥是相同的，通信双方都必须具备这个密钥，并保证该密钥在通信中不被泄漏；后者，加密用的公钥与解密用的私钥是不同的，公钥可以公开，而私钥自己保管，必须严格保密。,秘密密钥加密技术的特点是：算法简单、速度快，被加密的数据块长度可以很大；密钥在加密方和解密方之间传递和分发必须通过安全通道进行，在公用网络上使用明文传递密钥是不合适的。 公开密钥加密技术的特点是：算法复杂、速度慢，被加密的数据块长度不宜太大；公钥在加密方和解密方之间传递和分发不必通过安全通道进行。

39、,篡改:,重放:,窃听:,加密后的传输：,对称加密技术,传统对称加密技术 替换加密法 置换加密法 常用的对称加密算法 DES AES,非对称加密技术,非对称加密算法中每个用户拥有两个秘钥：公钥和私钥。 公钥算法中最著名的算法是RSA算法，RSA是在1977年由美国麻省理工学院（MIT）的3位年轻数学家Ron Rivest、Adi Shamirh和Len Adleman发明的基于数论中的大数不可分解原理的非对称钥密码体制，即使今天，RSA算法也是最广泛接受的公钥方案，算法的3个字母分别取自于这3个人的名字。,RSA算法的加解密过程,防火墙（Firewall）,防火墙是位于两个网络之间执行控制策略

40、的系统，它使得内部网络与Internet之间、或者与其他外部网络互相隔离，从而保护内部网络的安全。 简单的防火墙只用路由器就可以实现，复杂的要用主机甚至一个子网来实现。 设置防火墙是为了在内部网与外部网之间设立唯一的通道，从而简化网络的安全功能。,防火墙的定义 “防火墙”是一种将内网和外网分开的隔离技术。 防火墙是在两个网络通信时执行的一种访问控制标准，允许网络管理员“同意”的用户或数据进入网络，同时将“不同意”的用户或数据拒之门外部，阻止来自网络的未授权访问，防止黑客对内部网络中的电子信息和网络实体的攻击和破坏。,防火墙的种类 包过滤防火墙 代理服务器防火墙 基于路由器的防火墙 基于主机的防

41、火墙,121,二、互联网的接入方式,1K bit = 1024 bit 1M bit = 1024 K bit 1G bit = 1024 M bit 1T bit = 1024 G bit bps 是 bits per second 的缩写，也可以写成bit/s ，是指每秒传送字位数，是网络传输速率的通常描述方法。大写 Bps 理解为 bytes per second 的缩写。即： 1 Bps = 8 bps 或者写成 1 B/秒 = 8 b/秒,123,126,1电话拨号,拨号接入是个人用户接人Internet最早的方式之一，也是目前为止我国个人用户接人Internet最广泛的方式之一。它的接入非常简单，只要具备一条能打通ISP特服电话(如16300、16900等)的电话线、一台计算机、一台调制解调器(Modem，一般笔记本都有配置)，并且办理了必要的手续后(得到用户名和口令)，就可以轻轻松松上网了。与其他人网方式相比，它的收费也较为低廉。电话拨号方式致命的缺点在于它的接人速度慢-它的最高接人速度一般只能达到56Kbps。,2ADSL,ADSL是一种异步传输模式在电信服务提供商端，需要将每条开通ADSL业务的电话线路连接在数字用