第4章计算机网络20100917.ppt

资源描述

《第4章计算机网络20100917.ppt》由会员分享，可在线阅读，更多相关《第4章计算机网络20100917.ppt（155页珍藏版）》请在三一文库上搜索。

1、4.1 数字通信入门 4.2 计算机网络基础 4.3因特网的组成 4.4因特网提供的服务 4.5网络信息安全,第4章计算机网络与因特网,1,4.1数字通信入门,4.1数字通信入门,4.1.1 数字通信的基本原理 4.1.2 交换技术,4.1数字通信入门,通信系统的简单模型,通信的三要素：,举例:,信道的任务是迅速、可靠而准确地将信号从信源传输到信宿,被传输的信息都必须以某种电(或光)信号的形式才能进行传输,发送信息的设备,接收信息的设备,4.1数字通信入门,模拟信号与数字信号,通信系统中被传输的信息必须转换成某种电信号(或光信号) 才能进行传输,电信号(或光信号) 有两种形式：模拟信号形式

2、: 通过连续变化的物理量（如信号的幅度）来表示信息，例如人们打电话或者播音员播音时声音经话筒(麦克风)转换得到的电信号；数字信号形式: 使用有限个状态(一般是2个状态)来表示（编码）信息，例如电报机、传真机和计算机发出的信号都是数字信号,4.1数字通信入门,4.阅读材料,有线和无线通信,4.1数字通信入门,双绞线种类：屏蔽双绞线（STP）无屏蔽双绞线（UTP）种类与传输速率三类线：10 Mb/s 五类线：100 Mb/s,双绞线,4.1数字通信入门,双绞线,特点：数字信号、模拟信号均可传输各线对采用双绞线，减少了各线对之间的串扰缺点：容易受到外部高频电磁波干扰，线路本身也会产

3、生一定噪声，误码率较高如用作数据通信网络的传输介质，每隔一定距离需要使用中继器将信号进行放大、整形，通常只在建筑物内部使用常见应用电话系统（模拟信号）局域网（数字信号）,4.1数字通信入门,同轴电缆,同轴电缆种类：基带同轴电缆（50）：曾经使用在计算机局域网中，以基带传输方式传输数字信号，由于速度比较慢，现在已经被无屏蔽双绞线和光纤所取代宽带同轴电缆（75）：即常用的有线电视电缆，主要用于传输电视信号，最大传输距离可达几公里甚至几十公里,4.1数字通信入门,光纤通信,光纤的结构（见下图）光纤的分类（根据光在光纤中的传输模式）：单模：线芯细，传输距离远、速率高，适合远程通信使用

4、多模：线芯较粗，传输距离近、速率低，一般在局域网中使用,4.1数字通信入门,光缆示意图,光纤通信,光波,纤芯,包层,保护层,(a) 单芯光缆,(b) 光波在光纤中的传播,(c) 多芯光缆,4.1数字通信入门,微波通信,微波：300MHz300GHz范围内的电磁波，波长为1 m1mm,特点：直线传播，不能沿地球表面传播（无绕射性），需要每隔几十公里设立一个中继站容量大、可靠性高建设费用低抗灾能力强应用：长途电话、蜂窝移动电话、全数字高清晰度电视（HDTV）等,4.1数字通信入门,微波通信,微波通信方式：地面微波接力通信卫星通信对流层散射通信,G,4.1数字通信入门,4.阅读材料

5、,移动通信,处于移动状态的对象相互间的通信，如手机、无绳电话、卫星系统等优点：克服通信终端位置对用户的限制，快速和及时地传递信息,基站,移动台（手机）,移动电话交换中心,公用电话网,4.1数字通信入门,移动通信,蜂窝移动通信系统组成移动台、基站、移动电话交换中心等,4.1数字通信入门,移动通信的发展,蜂窝移动通信的发展第1代：传输模拟信号，使用频段800/900MHz 第2代：传输数字信号，使用频段900MHz1800MHz 标准如下： GSM、CDMA（欧洲全数字移动通信系统，全球可移动通信系统,全球通,我国正在广泛使用） JDC（日本移动通信系统，数字系统并兼容模拟系统） IS-5

6、4（美国移动通信系统，数字系统并兼容模拟系统）,4.1数字通信入门,第2代移动通信系统,传输的是数字化的语音/文字信号使用频段：900MHz/1800MHz 我国使用的2种标准： GSM（欧洲移动通信系统，也称全球通、全数字系统) 中国电信的GSM网已基本实现县以上城市的覆盖, 接入号有139135、130 提供了分组交换和分组传输方式的新的数据业务(称为GPRS)，可以在移动网内部或GPRS网与因特网之间进行数据传送，提供如浏览网页、收发电子邮件等服务 CDMA (码分多址接入，Code Division Multiple Access) 所有手机都占用相同带宽和频率，在整个频段上进行信号

7、传输,但它们分别采用不同的编码原理加以区分，即CDMA给每一手机分配一个唯一的码序列（扩频码），并用它对承载信息的信号进行编码。抗干扰能力强，系统容量大，接通率高，噪声小，,4.1数字通信入门,第3代数字移动通信系统,目前，第3代移动通信系统（3G）正在迅速兴起，它将实现高质量的多媒体通信，包括高质量的话音通信、数据通信和高分辨率的图像通信等我国3G移动通信有3种技术标准（中国移动的TD-SCDMA、中国电信的CDMA2000和中国联通的WCDMA），他们各自使用专门的上网卡，相互并不兼容。,4.1数字通信入门,调制和解调技术,实现信号调制与解调的设备分别称为“调制器”和“解调器”：,4.1

8、数字通信入门,光纤通信原理,光纤主要用于传输数字信号， 0信号或1信号直接对光进行调制(即控制激光的通或断幅移键控ASK) 光波的频率为10141015Hz，目前一束光每秒能携带2.5G或10G的二进位信号，通过波分多路复用（WDM）技术还可达到更大的通信容量,在发送端，由需要传输的数字信号（电信号）去驱动一个光源（半导体激光器或发光二极管），并对发出的光信号进行调制,在接收端，信号经放大后由光检测器（半导体光电管）进行检测、解调，转换成电信号之后输出,调制后的光信号通过光纤进行传输，为了补偿光纤线路的损耗，消除信号失真和噪声干扰，每隔一定的距离要接入中继器,4.1数字通信入门,时分多路复用(

9、Time Division Multiplexing, TDM),思想：各通信终端（计算机、电话）以规定的顺序和时间轮流使用同一传输线路进行数据传输工作原理：,4.1数字通信入门,频分多路复用(Frequency Division Multiplexing, FDM),思想：将每个通信终端发送的信号调制在不同频率的载波上，通过频分多路复用器(MUX)将它们复合成为一个信号，然后在同一传输线路上进行传输。抵达接收端之后，借助分路器(DEMUX)把不同频率的载波分离出来，送到不同的接收设备工作原理：,将不同频率的载波信号合成在一起,使用一组滤波器分解出不同频率的载波信号,4.1数字通信入门,4

10、.1数字通信入门,4.1.1 数字通信的基本原理 4.1.2 交换技术,4.1数字通信入门,电路交换和分组交换,分组交换原理分组交换也称为包交换。节点计算机把需要传输的数据划分成为若干小块，为每小块数据附上地址、编号等有关信息就组成了一个“包”，然后以包为单位进行传输,4.1数字通信入门,分组交换原理,分组交换示意图,4.1数字通信入门,分组交换机和存储转发,4.1数字通信入门,分组交换和存储转发的好处,传输线路的利用率高数据通信可靠灵活性好,4.1数字通信入门,分组交换的应用,局域网交换式以太局域网蜂窝移动通信系统,4.1数字通信入门,习题选讲,4.2 计算机网络基础,4.2.1

11、计算机网络的组成和分类 4.2.2 局域网的基本原理 4.2.3 常用局域网,4.2计算机网络基础,什么是计算机网络,数据通信资源共享实现分布式的信息处理提高计算机系统的可靠性和可用性,4.2计算机网络基础,按覆盖的地域范围 : 局域网（LAN）、广域网（WAN）、城域网（ MAN ）,计算机网络的分类,将分散的用户计算机(网)接入特定城(广)域网的各种网络通信设施,4.2计算机网络基础,南京教育城域网拓朴图,4.2计算机网络基础,金女院,生地楼,计算机系,SSR8000接城域网,南师大随园校区校园网拓扑图,4.2计算机网络基础,计算机网络的组成,计算机数据通信链路网络

12、协议网络操作系统和网络应用软件,4.2计算机网络基础,网络操作系统,网络操作系统网络操作系统是指运行在服务器上的、提供网络资源共享功能并负责管理整个网络的一种操作系统网络操作系统功能获得网络服务、提供网络服务,4.2计算机网络基础,典型网络操作系统产品,微软公司的 Windows 系统如Windows NT Server, Windows Server 2003 、 Windows Server 2008 AT&T 和 SCO 公司推出的UNIX系统如 AIX、HP-UX、 IRIX、Solaris 新型网络操作系统 LINUX,4.2计算机网络基础,数据传输速率和带宽,数据传输速

13、率(简称数据速率, data rate) 指实际进行数据传输时单位时间内传送的二进位数目计量单位： “位/秒”(bps) 、“千位/秒”(kbps) 、“兆位/秒”(Mbps) 或“千兆位/秒”(Gbps)等信道带宽(也称为信道容量, bandwidth) 一个信道允许的最大数据传输速率信道带宽与采用的传输介质、传输距离、多路复用方法、调制解调方法等密切相关误码率(error rate) 指数据传输中规定时间内出错数据占被传输数据总数的比例端端延迟(end-end delay) 指数据从信源传送到信宿所花费的时间。,4.2计算机网络基础,计算机网络的2种工作模式,资源：硬件、软件、数

14、据都是计算机的资源网络中的计算机可以扮演2种不同的角色：客户机：需要使用其它计算机资源的计算机服务器：提供资源（如数据文件、磁盘空间、打印机、处理器等）给其它计算机使用的计算机每一台联网的计算机，其“身份”或者是客户机，或者是服务器，或者两种身份兼而有之计算机网络有两种基本的工作模式：客户/服务器（Client/Server，简称C/S）模式对等（peer-to-peer，简称P2P）模式,4.2计算机网络基础,客户/服务器工作模式（C/S）,特点：网络中的计算机有专门分工，有的是客户机，有的是服务器,服务器大多是一些专门设计的性能较高的计算机，并发处理能力强，存储容量大，网络数

15、据传输速率高服务器按用途分为：Web服务器、打印服务器、邮件服务器、文件服务器、数据库服务器等,客户机提出服务请求，使用服务器所提供的资源,服务器用于提供资源，为客户机服务,4.2计算机网络基础,对等工作模式（P2P）,网络中每台计算机既可以作为客户机也可以作为服务器例：Windows操作系统中的“网上邻居”,特点：可共享资源主要是文件和打印机，由资源所在计算机自己管理，使用比较简单不需要专门的硬件服务器，也不需要网络管理员效率不高，可靠性、安全性较差,4.2计算机网络基础,互联网应用中的P2P工作模式,P2P的4种主要应用：文件共享：BitTorrent，eMule 即时通信：Q

16、Q、MSN Messenger、Skype 流媒体服务对等协同计算 P2P业务已经占据互联网业务流量的60%以上,A,C,B,D,BT下载的工作原理,4.2计算机网络基础,4.2 计算机网络基础,4.2.1 计算机网络的组成和分类 4.2.2 局域网的基本原理 4.2.3 常用局域网,4.2计算机网络基础,计算机局域网,局域网的组成、MAC地址和数据帧,网络上的每个节点都装有网络接口卡(NIC,简称网卡)，网卡通过传输介质把节点相互连接起来,网络上的每台设备(如工作站、服务器、打印机等) 都称为是网络中的一个“节点”,4.2计算机网络基础,局域网组成、MAC地址和数据帧,每个节点都有 MA

17、C 地址按数据帧为单位传输数据,发给哪一台计算机？,校验信息随同数据一起进行传输，供接收节点在收到数据之后验证数据传输是否正确,哪一台计算机发送的数据帧,需要传输的数据，如程序、邮件、MP3音乐等,4.2计算机网络基础,网卡及其工作过程,网卡集线器,PCI无线网卡,有线网卡,RJ45 接口,4.2计算机网络基础,4.2 计算机网络基础,4.2.1 计算机网络的组成和分类 4.2.2 局域网的基本原理 4.2.3 常用局域网,4.2计算机网络基础,共享式以太网/交换式以太网,集线器,4.2计算机网络基础,使用交换机组成的万兆位以太网,4.2计算机网络基础,4.阅读材料,无线局域网通信协议,8

18、02.11标准(Wi-Fi), 其中： 802.11a : 25Mbps 802.11g : 54Mbps 802.11b(传输速率能根据环境变化) 最大可达11 Mbps 蓝牙（bluetooth）近距离无线数字通信的标准，是802.11的补充最高数据传输速率可达1Mbps(有效传输速率为721kbps) 传输距离为10cm10m 适合于办公室或家庭环境的无线网络,4.2计算机网络基础,无线局域网的组成,无线网卡数据传输速率：11Mb/s（IEEE802.11b）和54Mb/s（IEEE802.11g）接口：PCI无线网卡、USB无线网卡等现在许多笔记本电脑都在醒目位置贴有Inte

19、l公司的“Centrino”（迅驰）标记，表示该电脑使用了Intel公司的低功耗移动CPU和相应的芯片组以及集成的无线网卡，可实现无线局域网连接。无线接入点（Wireless Access Point，简称WAP或AP）主要提供从无线节点对有线局域网和从有线局域网对无线节点的访问，实际上它就是一个无线交换机。目前大多数无线AP都可支持多台（30100台）电脑接入，并提供数据加密、虚拟专网、防火墙等功能，使用十分方便。,4.2计算机网络基础,无线自组网,一种无线对等局域网。由一组无线工作站以自组织、多跳移动通信的方式构成网络中的所有计算机都可以自由移动，它们均具有动态搜索、定位和恢复连接

20、的能力在军事上非常有用，也可使用在会议室和家庭中,（重组后）,（重组前）,习题选讲,4.2计算机网络基础,4.1 数字通信入门 4.2 计算机网络基础 4.3因特网的组成 4.4因特网提供的服务 4.5网络信息安全,第4章计算机网络与因特网,51,4.3因特网的组成,TCP/IP协议与网络互联,4.3.1 网络分层结构与TCP/IP协议 4.3.2 IP协议与路由器 4.3.3 因特网的发展及结构 4.3.4 因特网的接入,4.3因特网的组成,TCP/IP协议与网络互联,4.3.1 网络分层结构与TCP/IP协议 4.3.2 IP协议与路由器 4.3.3 因特网的发展及结构 4.3.4 因

21、特网的接入,4.3因特网的组成,文件处理模块,主机甲,主机乙,文件处理模块,通信服务模块,通信服务模块,网络接入模块,网络接入模块,物理通信网络,网络接口,网络接口,网络的分层结构,例：主机甲通过网络向主机乙传送一个文件，甲乙双方均划分为三层，其分工为：,从指定位置处读出文件，然后交给下层模块进行发送,把文件保存到指定的文件夹中,将文件分成一个个包，交给下层模块传输,将一个个包组装成文件,负责完成与具体物理网络的接口，将数据包转换成帧，按帧在物理网上传输,从物理网上接收帧，将数据帧转换成数据包,4.3因特网的组成,TCP/IP网络协议,网络互连要解决的问题：计算机统一编址、数据包格式

22、转换等网络互连的解决方案：必须认同一套统一的通信规则（称为网络协议） ISO OSI 标准（7层协议） TCP/IP 协议,4.3因特网的组成,TCP/IP 协议标准,TCP / IP是一个协议系列，它已经包含了100多个协议将计算机网络中的通信问题划分为4个层次的模型主要特点：异构网互连可靠通信与OS结合支持连接服务与无连接服务,4.3因特网的组成,TCP/IP协议与网络互联,4.3.1 网络分层结构与TCP/IP协议 4.3.2 IP协议与路由器 4.3.3 因特网的发展及结构 4.3.4 因特网的接入,4.3因特网的组成,IP地址,因特网上的每台计算机使用“IP地址”作

23、为其标识 IP地址的特点：惟一性：网络上每台计算机都有一个与众不同的惟一的IP地址简明性：所有地址的长度都是32个二进位 IP地址的格式：包含网络号和主机号 2个部分,指明计算机所属网络的编号,指明计算机在该网络中的编号,由网络号中的最高14位指明该IP地址的类型：分为A, B, C, D, E五类IP地址,4.3因特网的组成,子网掩码,对于C类地址中的8位主机号：划出2位作为子网号，那么2个子网的每一个均可容纳62台主机划出3位作为子网号，那么6个子网中每个可容纳的主机减少为30台 (注：全0和全1通常不能作为子网号),4.3因特网的组成,子网掩码,子网掩码一个32位的代码，其中与I

24、P地址中网络号、子网号对应位置处的二进位是“1”，与主机号对应位置处的二进位是“0” 子网掩码的用途：从IP地址中分离出网络号和子网号方法：使用子网掩码与IP地址进行逻辑乘例1：若某主机IP地址为：202.119.36.12（C类地址）它的子网掩码为： 255.255.255.0 两者逻辑乘结果网络号202.119.36.0 （前24位）例2：若某主机IP地址为：212. 16.2.120（C类地址）它的子网掩码为： 255.255.255.240 逻辑乘结果网络号11010100 00010000 00000010 01110000 (前28位),4.3因特网的组成,IP数据报（I

25、P datagram）,不同的物理网络，使用的数据包(或信息帧)格式互不兼容，为了克服这种异构性，IP协议定义了一种统一的数据包格式，称为IP数据报,发送数据报的计算机的地址（源IP地址),接收数据报的计算机的地址（目的地IP地址),数据开始,版本号,头部长度,服务类型,数据报总长,0 3 4 7 8 15 16 31,头部,数据区,4.3因特网的组成,路由器,连接异构网络的基本设备是路由器，它不但能够将数据包按路由表进行转发，而且能实现无缝连接路由器的工作原理,4.3因特网的组成,路由器的功能,在两个物理网络之间转发IP数据报（主机A主机B）,4.3因特网的组成,路由器的工作原理,路由器

26、的作用：路由功能（按IP地址投递IP数据报）协议转换（协议适配）路由器是多个端口的、高速率的数据交换设备路由器是一台高性能的专用计算机连网的路由器有多个IP地址,4.阅读材料,TCP/IP协议与网络互联,4.3.1 网络分层结构与TCP/IP协议 4.3.2 IP协议与路由器 4.3.3 因特网的发展及结构 4.3.4 因特网的接入,4.3因特网的组成,因特网的发展,因特网(互联网)是将遍布世界各地的计算机网络互连而成的一个超级计算机网络简史：起源于1969年的美国国防部ARPANET计划(4个大学互连) 1971：扩展至15个节点 1982：确定TCP/IP协议作为网络互连标准

27、 1991：Tim Berners-Lee 推出World-Wide Web (WWW or Web) 20世纪90年代起，美国政府机构和公司的计算机也纷纷入网，并迅速扩大到全球约100多个国家和地区,4.3因特网的组成,因特网的组成,4.3因特网的组成,主机地址和域名系统,主机地址采用符号名表示符号名的命名规则：命名树和域名域名与 IP 地址不一定一一对应,4.3因特网的组成,4.阅读材料,TCP/IP协议与网络互联,4.3.1 网络分层结构与TCP/IP协议 4.3.2 IP协议与路由器 4.3.3 因特网的发展及结构 4.3.4 因特网的接入,4.3因特网的组成,因特网的接入,接入技

28、术 1. 电话拨号接入 2. 不对称数字用户线技术（ADSL）,3. 有线电视网接入 4. 光纤接入网,4.3因特网的组成,电话拨号接入,家庭用户利用本地电话网通过调制解调器拨号接入广域网调制解调器( MODEM )的组成与功能：调制器（MOdulator）：数字信号模拟信号解调器（DEModulator）：模拟信号数字信号,4.3因特网的组成,不对称数字用户线技术(ADSL),数字用户线(DSL)技术：通过本地电话环路提供数字服务的新技术。这种类型有多种变化，名称只在前几个字上不同，因此它们被统称为xDSL 不对称数字用户线(ADSL)：提供了高速发送和接收数字信息的能力 AD

29、SL为下行流提供比上行流更高的传输速率数据上传速度 : 640Kbps - 1Mbps 数据下行速度 : 1Mbps - 8Mbps,4.3因特网的组成,不对称数字用户线技术(ADSL),原理：频分多路复用 + 数字调制,4.3因特网的组成,有线电视网接入,有线电视已经广泛采用光纤同轴电缆混合网（Hybrid Fiber Coaxial，简称HFC）进行信息传输。HFC主干线部分采用光纤连接到小区，然后在 “最后1公里”时使用同轴电缆以树枝型总线方式接入用户居所。 HFC网络接入因特网时大部分采用传统的高速局域网技术，但最重要的组成部分也就是同轴电缆到用户电脑这一段使用的是电缆调制解调器（C

30、able MODEM）技术 Cable MODEM的基本原理与ADSL相似,4.3因特网的组成,电缆调制解调技术,优点：集调制/解调功能、加密/解密功能、网卡及集线器等功能于一身无须拨号上网，不占用电话线，可永久连接理论上没有距离限制，它覆盖的地域很广缺点： CABLE MODEM带宽充足（最高速率可达36Mbps ），但它属于共享式的总线型网络，同一个接入点如果上网的用户增多，每一个用户能分配的带宽很有限，使数据传输速率不够稳定。有线电视网都是单向广播式，有线电视网要实现INTERNET接入，必须进行双向改造，这项工程的投资是巨大的。,4.3因特网的组成,光纤接入网,使用光纤作为主

31、要传输介质的远程网接入系统,4.3因特网的组成,接入技术5：无线接入,因特网无线接入技术的比较,注：我国3G移动通信有3种技术标准（中国移动的TD-SCDMA、中国电信的CDMA2000和中国联通的WCDMA），他们各自使用专门的上网卡，相互并不兼容。,习题选讲,4.3因特网的组成,4.1 数字通信入门 4.2 计算机网络基础 4.3因特网的组成 4.4因特网提供的服务 4.5网络信息安全,第4章计算机网络与因特网,78,4.4因特网提供的服务,4.4 因特网提供的服务,4.4.1 使用因特网通信 4.4.2 WWW信息服务,4.4因特网提供的服务,电子邮箱及其地址电子邮件的组成组成：头

32、部、正文、附件,电子邮箱：,邮箱名主机域名,4.4.1使用因特网通信,4.4因特网提供的服务,使用因特网通信,电子邮件的传送原理,4.4因特网提供的服务,即时通信的工作过程,1.登录到即时通信服务器,3. 给在线的伙伴发消息,4. 消息由服务器立即转发给您的伙伴,5. 您的伙伴立即就能看到您发的消息,例：QQ的工作过程,4.4因特网提供的服务,远程文件传输FTP,什么是FTP 怎样进行FTP FTP站点和FTP搜索引擎 FTP的工作原理,4.4因特网提供的服务,WWW 信息服务,WWW 的组成：（1）Web 服务器（2）Web 浏览器,工作模式：客户/服务器,1. 网页：单位或个人通

33、过Web服务器公开发布的信息资源通常称为网页(Web),4.4因特网提供的服务,2.与统一资源定位器URL,WWW的组成,URL由三部分组成，表现形式为 http:/主机域名：端口号/文件路径/文件名,Web浏览器的用户界面和显示的网页,4.4因特网提供的服务,4.阅读材料,WWW 的组成,组成：客户程序、解释器、控制程序,3.Web 浏览器,功能：将用户的信息请求传送给Web 服务器展现得到的信息,4.4因特网提供的服务,如何在WWW上寻找信息?,在WWW上寻找信息的途径：网上冲浪 (在网上漫游) 从出版物中了解听他人介绍 Search (搜索) 使用主题目录(subject di

34、rectories) 使用搜索引擎(search engines),4.4因特网提供的服务,按主题目录寻找信息,网页(网站)按主题分类排列, 通过一层一层地点击超链来查找有关信息,一级分类标题,二级分类标题,4.4因特网提供的服务,使用搜索引擎查找信息,检索得到(命中)371万结果的一部分,4.4因特网提供的服务,目前广泛使用的搜索引擎,国内：百度(baidu) 搜狐(sohu) 搜狗(sogou) 网易(netease) 新浪(sina) 中搜(zhongsou) 北大天网 (),国外广泛使用的搜索工具：,4.阅读材料,Web信息处理系统,Web应用的发展：从信息发布/检索的平台各种因特

35、网应用的平台（电子商务、电子政务、数字校园等） Web技术的发展：静态网页(HTM/HTML) 动态网页(ASP/JSP/PHP/CGI/ASPX) 二层结构三层结构,静态网页与动态网页,静态网页内容固定不变，任何时候访问该网页所得到的内容都一样优点：简单、响应速度快不足：不适合于网页中包含动态数据（如外汇行情、股票价格、天气情况等）的应用场合动态网页网页内容是在网页请求时服务器根据当时实际的数据内容而临时生成的优点：适合于网页中包含动态数据的应用场合结构特点：动态数据一般都存放在web 服务器后台的数据库中，因此服务器端还必须访问数据库，并为客户机生成它所需要的网页简单的

36、两层B/S架构无法满足动态网页访问的要求,动态Web的三层结构,第三层：数据库系统：完成数据的存取和处理,第二层：Web服务器层+Web应用服务器层 Web服务器：负责页面请求的受理、页面转发和页面下传 Web应用服务器：完成应用相关的各种处理向第3层请求数据访问生成用户所需的页面,第一层：客户端展现层，Web浏览器,习题选讲,4.1 数字通信入门 4.2 计算机网络基础 4.3因特网的组成 4.4因特网提供的服务 4.5网络信息安全,第4章计算机网络与因特网,94,4.5网络信息安全,4.5 网络信息安全,4.5.1 概述 4.5.2 数据加密 4.5.3 数字签名 4.5.4 身份

37、鉴别与访问控制 4.5.5 防火墙 4.5.6 计算机病毒防护,4.6网络信息安全,4.5.1 概述,网络安全是一件很复杂的事需要正确评估系统信息的价值，确定相应的安全要求与措施安全措施必须能够覆盖数据在计算机网络系统中存储、传输和处理等各个环节，否则安全就不会有效,4.5网络信息安全,信息传输中受到的安全威胁,4.5网络信息安全,网络安全措施,由于没有绝对安全的网络，所以考虑安全问题时必须在安全性和实用性之间采取一个折衷的方案，在系统设计与实施时着重考虑如下的一种、几种或全部安全措施：真实性认证(authentication) 访问控制(access contro1) 数据加密(dat

38、a confidentiality) 数据完整性(data integrity) 数据可用性(data availability) 防止否认(non-reputation) 审计管理(audit management),4.5网络信息安全,4.5.2 数据加密,为了在网络通信被窃听的情况下保证数据的安全性，必须对传输的数据加密。加密的基本思想：改变数据排列方式，以掩盖其信息含义，使得只有合法的接收方才能读懂。任何其他人即使截取了信息也无法解开。数据加密的基本知识,4.阅读材料,4.5网络信息安全,4.5.3 数字签名,概念：数字签名是通信过程中附加在消息上并随消息一起传送的一串代码。与普通

39、手写签名一样，其目的是让对方相信消息的真实性数字签名的原理与应用,.9阅读材料,4.5网络信息安全,4.5.4 身份鉴别与访问控制,身份鉴别：访问控制的基础。必须做到准确无二义地将对方辨别出来，同时还应该提供双向的认证，即互相证明自己的身份。单机状态下的身份认证一般采取如下方法：使用口令一次性密码根据人的生理特征，如指纹、声音等来辨别身份,4.5网络信息安全,4.5.4身份鉴别与访问控制,网络环境下的身份鉴别更加复杂问题：验证身份是通过网络进行的，而黑客可能渗入网络，截获口令并冒名顶替对策：采取保护措施，使黑客即使截获了网络上传输的信息，也无法破解其内容技术：目前一般采用高强度

40、的密码技术加密身份认证使用的信息（如口令）系统中信息资源的访问必须进行有序的控制，这是通过授权管理(authorization)来实施的授权管理的任务对授权管理的要求,4.5网络信息安全,因特网防火墙(Internet Firewall)：将包过滤器用来控制一个单位的内部网与因特网之间的通信，保护一个单位内部网络，使之不受来自外部网的非法访问,防火墙中的包过滤器,4.5.5防火墙,4.5网络信息安全,4.5.6 计算机病毒防范,计算机病毒是有人蓄意编制的一种具有自我复制能力的、寄生性的、破坏性的计算机程序所有计算机病毒都是人为制造出来的，一旦扩散开来，制造者自己也无法控制。它不单是技术

41、问题，而是一个严重的社会问题,4.5网络信息安全,4.5.6计算机病毒防范,计算机病毒的特点：破坏性隐蔽性传染性和传播性潜伏性,4.5网络信息安全,计算机病毒防范,计算机病毒的危害可能破坏文件内容，造成磁盘上的数据丢失可能删除系统中一些重要的程序，使系统无法正常工作，甚至无法启动可能修改或破坏系统中的数据，使金融等系统造成不可弥补的损失可能在磁盘上产生许多“坏”扇区，减少磁盘的可用空间它会占用计算机内存，造成计算机运行速度降低会引起主板BIOS及其它硬件的损坏,4.5网络信息安全,计算机病毒防范,检测与消除计算机病毒最常用的方法：使用专门的杀毒软件杀毒软件的功能：能自动检

42、测及消除内存、主板BIOS和磁盘中的病毒杀毒软件的缺陷：尽管杀毒软件的版本不断升级，功能不断扩大，由于病毒程序与正常程序的形式相似性，以及杀毒软件的目标特指性，使杀毒软件的开发与更新总是稍稍滞后于新病毒的出现，因此还会检测不出或无法消除某些病毒。而且，由于谁也无法预计今后病毒的发展及变化，所以很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具,4.5网络信息安全,计算机病毒防范,预防计算机病毒侵害的措施：不使用来历不明的程序和数据不轻易打开来历不明的电子邮件确保系统的安装盘和重要的数据盘处于“写保护”状态在机器上安装杀毒软件（包括病毒防火墙软件），使启动程序运行、接收邮件和下载

43、Web文档时自动检测与拦截病毒等经常性地、及时地做好系统及关键数据的备份工作,习题选讲,第四章结束,4.5网络信息安全,第四章阅读材料,4.1数字通信的应用,数字通信的应用,当今长途电话系统的中继通信,（本地电话局）,（本地电话局）,数字传输技术,模拟传输技术,模拟传输技术,模拟声音信号在需要进行远距离传输之前，先使用PCM编码器变换为数字信号形式（此过程称为“数字化”）,接收方所在地区的交换局使用解码器把数字信号还原成模拟声音信号后，由用户线传输至接听方的电话机,数字信号经调制和复用后，通过光纤传输到接收方所在地区的交换局，再经解调和分路处理，恢复为数字信号,1.3 通信技术入门,数字通

44、信的应用,卫星电视和数字有线电视：用数字通信技术传输模拟音视频信号,数字信号经调制和复用后由天线发送至卫星，再由卫星进行转发，被卫星地面接收站所接收；或者经过光纤和同轴电缆进行传输,电视台的节目在传输之前，先要把图像和伴音信号进行数字化，还要进行数据压缩,地面站对接收到的信号进行解调、解码后（或同轴电缆送来的数字信号经机顶盒处理后）恢复为模拟信号，再送到用户电视机上播放,返回,第四章阅读材料,4.2卫星通信与全球定位系统GPS,卫星通信,通信卫星工作原理从地面站1发出的无线电信号，被卫星通信天线接收后，首先在通信转发器中进行放大、变频和功率放大，然后由卫星的通信天线把放大后的信号重新发向地

45、面站2，从而实现两个地面站或多个地面站的远距离通信。,卫星通信,同步轨道卫星（地球同步卫星）赤道上方高度为36 000公里的地方，卫星的运行周期与地球自转一圈的周期相同，因此在地面上看这种卫星好似静止不动。三颗同步定点轨道卫星就可以覆盖地球的几乎全部面积，可以进行二十四小时的全天候通信。,卫星通信,中、低轨道卫星运行周期小于地球自转一圈的周期，因此相对于地面是运动的，卫星天线覆盖的区域小，地面天线必须随时跟踪卫星。优点：高度仅是同步轨道的二十分之一至八十分之一，路径损耗低，传播时延时大大缩短，对于手执通信终端和话音通信非常有利。例如，摩托罗拉公司的一项计划：发射 66 颗低轨道卫

46、星（高度 750km）覆盖整个地球，利用直接与卫星通信的手持设备实现世界范围内的电信服务。,卫星通信的重要应用GPS,例美国研制GPS系统 24颗卫星在1.2万公里高空以12小时的周期绕地球运行地面任意点在任何时刻都可同时观测到4颗以上卫星原理：由于卫星的位置是精确可知的，通过地面接收机可测得与卫星的距离，利用三维坐标中的距离计算公式，就可以推导出接收机的地理位置(经度、纬度和高程) 定位精度：民用大约几十米军用可高得多,GPS卫星接收机,根据用途有：导航型、测地型、授时型等产品形式：独立的GPS导航仪，也可集成在电脑、手机、MP3(MP4)播放器、甚至手表中,返回,第四章阅读材

47、料,4.3以太网的工作原理,4.3以太网的工作原理,以太网的码型转换由于原始的数字信号大多含有直流成分或不便于同步,因此不适合直接传输,必须将它们作码型变换,使原来的数字信号变换成适合于在信道中传输的曼彻斯特编码,以太网中的码型转换,信宿（源）,4.3以太网的工作原理,信息帧的格式和MAC地址：发送的数据字节数目是不定长的介质访问地址MAC（Media Access Address）是每一块网卡唯一的帧中必须包含自己的MAC地址和接收节点的MAC地址每次通信时，总线上的所有节点，都要检测信息帧中的MAC地址，来决定是否应该接收该信息帧，这个任务由每个节点的网卡完成,4.3以太网的工作

48、原理,网卡用于PC机和服务器连接到以太网上，在操作系统的控制下，实现与网络中其他计算机的相互通信以太网由：发送和接受器件；载波检测器件；发送和接受控制器件；曼彻斯特编码/解码器；局域网管理部件等组成,返回,第四章阅读材料,4.4路由器的工作原理,4.4路由器的工作原理,路由器的任务:将一个网络中源计算机发出的IP数据报转发到另一个网络中的目标计算机。由于不同类型物理网络使用的帧格式和编址方案各不相同，路由器收到一个IP数据报后，它需要完成：路由选择、帧格式的转换、IP数据报的转发等任务。例：准备IP数据报地址解析封装以太网帧格式路由器取IP数据报地址解析封装FDDI帧格式IP数据报发送

49、到目的地计算机,路由器的工作原理,因为目的地计算机B在FDDI网中，所以源计算机必须先把 IP数据报送到路由器 R1 ( IP地址为131.108.99.5 )。在以太网中，将计算机 A (131.108.99.2) 与路由器 R1 的 IP 地址 (131.108.99.5) 分别翻译为 MAC 地址，这个过程称为 “地址解析”，地址解析是在计算机A中完成的。将 IP 数据报“封装”成以太网的帧格式。在以太网中将信息帧按 MAC 地址发送至路由器 R1，路由器收到这一信息帧之后，从帧中取出 IP 数据报，然后丢弃这一帧。在 FDDI 网络经过地址解析，把路由器 R1 的 IP 地址 (223.240.129.2) 和计算机 B 的 IP 地址 (223.240.129.5) 解析为 FDDI 网络中的物理地址（由路由器完成）。路由器将收到的 IP 数据报封装成为 FDDI 的帧格式。在 FDD

展开阅读全文