第 4 章计算机网络与因特网

第 4 章计算机网络与因特网

4.1 数字通信入门4.2 计算机网络基础4.3 因特网的组成4.4 因特网提供的服务4.5 网络信息安全

2 4.1 计算机网络基础

4.1 数字通信入门

4.1.1 通信的基本原理4.1.2 交换技术


什么是通信 (communication) ？广而言之，通信就是信息的 ( 远距离 ) 传递与交流现代通信——使用电波或光波传递信息的技术，也称为电

信（ telecommunication ），如电报、电话、传真、电子邮件、 BBS、 QQ 等

通信的发展历史： 1836 年，英国建成第一条电报线路 (Morse 电报 ) 1876 年，美国人 A.G.Bell 研制成可供实用的电话 20 世纪初，马可尼实现了跨越大西洋的无线电报通信 1918 年出现收音机和无线电广播 1938 年第一个电视台开始播出 1940’s 出现彩色电视 1960’s 出现计算机网络


4.1.1 通信的基本原理


通信系统的模型通信的三要素：

信道信源 (宿 ) 信宿 (源 )

信号

信号

举例 :

信道的任务是迅速、可靠而准确地将信号从信源传输到信宿

被传输的信息都必须以某种电 ( 或光 ) 信号的形式才能进行传输

发送信息的设备接收信息

的设备

有线电话移动电话计算机通信信源 / 信宿电话座机手机计算机

信号形式话音经电话机转换成为变化的电流信号

话音经电话机转换成为压缩编码后的数字信号

编码并打包后的数字信号

信道构成电话线和中继器等传输设备

无线电波、基站等双绞线、集线器、路由器、光纤等


模拟信号与数字信号通信系统中被传输的信息必须转换成某种电信号 ( 或光信号 ) 才能进行传输

t数字信号

信号强度

模拟信号

信号强度

t

电信号 ( 或光信号 ) 有两种形式：模拟信号形式 : 通过连续变化的物理

量（如信号的幅度）来表示信息，例如人们打电话或者播音员播音时声音经话筒 ( 麦克风 ) 转换得到的电信号；

数字信号形式 : 使用有限个状态 ( 一般是 2 个状态 ) 来表示（编码）信息，例如电报机、传真机和计算机发出的信号都是数字信号

0 0 1 1 0 1 0 0 0 1


2. 有线与无线通信通信分有线通信和无线通信两大类。有线通信中使用的传输介质是金属导体或光导纤维，金属导体利用电流传输信息，光导纤维通过广播来传输信息。无线通信根本不需要物理连接，而是通过电磁波在自由空间的传播来传输信息。


传输介质的类型与特点介质类型特点应用

有线通信

双绞线成本低，易受外部高频电磁波干扰，误码率较高；传输距离有限

固定电话本地回路、计算机局域网

同轴电缆传输特性和屏蔽特性良好，可作为传输干线长距离传输载波信号，但成本较高

固定电话中继线路、有线电视接入

光缆传输损耗小，通讯距离长，容量大，屏蔽特性非常好，不易被窃听，重量轻，便于运输和铺设。缺点是精确连接两根光纤很困难

电话、电视等通信系统的远程干线，计算机网络的干线

无线通信

自由空间使用微波、红外线、激光等，建设费用低，抗灾能力强，容量大，无线接入使得通信更加方便 . 但易被窃听、易受干扰

广播，电视，移动通信系统，计算机无线局域网


（ 1 ）电缆通信：双绞线和同轴电缆原理：利用电流 ( 电压 ) 传输信息双绞线分类

无屏蔽双绞线 (UTP)

屏蔽双绞线 (STP)

同轴电缆内层导线

金属屏蔽外绝缘层

绝缘体同轴电缆分类

基带同轴电缆：传输数字信号宽带同轴电缆：传输模拟信号

信号线地线套管

无屏蔽双绞线


（ 2 ）光纤通信：光纤与光缆

多根光纤

保护层

防止光泄漏的吸收外壳起保护作用的防护层外绝缘层

光线

光波在光纤中的传播

光导纤维（光线的入射角足够大时，就会出现全反射，重复此过程，光就沿着光纤传播下去）

纤芯包层保护层

光波

光缆光

纤

保护层


（ 3 ）微波通信微波： 300MHz ～ 300GHz 范围内的电磁波，波长为 1 m～ 1mm

特点：直线传播，不能沿地球

表面传播（无绕射性），需要每隔几十公里设立一个中继站（一般为50km左右）

容量大、可靠性高建设费用低抗灾能力强

应用：长途电话、蜂窝移动电话、全数字高清晰度电视（HDTV ）等


（ 4 ）移动通信：什么是移动通信？处于移动状态的对象相互间的通信，如手机、无绳电话、寻呼系统等优点：克服通信终端位置对用户的限制，快速和及时地传递信息

基站

移动台（手机）

移动电话交换

中心公用电话网


蜂窝移动通信原理每 10km～ 20km 的区域称为单元（形似蜂窝），单元的中央建有一个基站，该单元内所有手机都向该基站发送信号并接收基站发给的信号

所有单元既相互分割，又彼此有所交叠，连成整个移动通信服务网

所有基站都通过微波或电缆、光缆与移动交换中心通信

手机每个时刻都处于某个特定单元的基站控制之下，通话时使用两个频率（一个上行频率，一个下行频率），同一单元内同一时刻的不同手机使用不同的频率进行通信，相互不影响

每个蜂窝单元中有 200

多个信道 (GSM) 。相邻单元不允许使用相

同的频率，不相邻单元的频率允许重用

移动交换中心

电话交换中心


第 1 代个人移动通信采用的是模拟传输技术。第 2 代移动通信系统采用数字传输技术，在提供话音通信和低速数据业务（短消息）方面已取得了很大成功。我国的 3G 通信目前有三种技术标准：中国移动： TDSCDMA( 时分 - 同步码分多址接入 ) 技术中国电信： CDMA2000

中国联通： WCDMA 技术


3.调制与解调技术研究发现，高频振荡的正弦波信号在长距离通信

中能够比其他信号传送得更远。因此若把高频振荡的正弦波

信号作为携带信息的载波。

信息传输时，利用信源信号去调整（改变）载波的某个

参数（幅度、频率或相位），这个过程称为“调制”，经过调

制后的载波携带这被传输的信号在信道中进行长距离传输，

到达目的地时，接收方再把载波所携带的信号检测出来恢复

为原始信号的形式，这个过程称为“解调”。


三种调制方法：

调制后的载波信号

传输信号

调制器

载波信号


传输信号

解调器

载波信号

调制信号( 连续信号 )

幅度调制

频率调制

相位调制

载波信号( 高频正弦波 )

实现信号调制与解调的设备分别称为“调制器”和“解调器”：


• 通信一般是双向进行的，收发双方都需要调制器与解调器，它们通常做在一起，称为调制解调器 (MODEM)

信道信源 (宿 ) 信宿 (源 )


调制后的载波信号调制

(解调 ) 器(调制 )解调器

载波载波

信源信号通过调制器调整载波的某个参数 ( 幅度、频率或相位 )

到达目的地后，使用解调器把载波所携带的信号检测出来，恢复为原始信号的形式

经过调制后的载波信号，携带着被传输的信号在信道中进行长距离传输

使用 MODEM 进行远距离通信


4.多路复用技术分析：

通信系统中，传输线路的建设和维护成本占整个系统成本的相当大的份额

一条传输线路（铜线、光纤、无线电波）的容量通常远超过传输 1 路用户信号所需的能力

降低成本采用的技术——多路复用技术 (Multiplexing) 多路信号使用同一条传输线同时进行传输

方法：频分多路复用（ FDM ）时分多路复用（ TDM ）波分多路复用（ WDM ）


频分多路复用 (Frequency Division Multiplexing, FDM)

思想：将每个通信终端发送的信号调制在不同频率的载波上，通过频分多路复用器 (MUX) 将它们复合成为一个信号，然后在同一传输线路上进行传输。抵达接收端之后，借助分路器(DEMUX)把不同频率的载波分离出来，送到不同的接收设备

工作原理：

DEMUX MUX

共享的传输信

道

载波频率 f1

调制

调制

载波频率 fn

载波频率 f1

解调

解调

载波频率 fn

f

将不同频率的载波信号合成在一起

使用一组滤波器分解出不同频率的载波信号


频分多路复用举例 1

广播电台节目的发送与接收

频分多路复用分路器(带通滤波器 )

信号发射

信号接收

常见广播电台使用的载波频率中波 900 KHz(南京经济台 ) ■ 中波 1008 KHz (南京新闻台 )

短波 15.28 MHz( 英国 BBC) ■ 短波 15.29 MHz(VOA 美国之音 )

调频 104.3MHz (南京体育台 ) ■ 调频 105.8MHz(南京音乐台 )


频分多路复用举例 2 电视节目的发送与接收

频道载波频率(MHz)



1 87.75 5 123.25 9 230.25

2 95.75 6 206.25 10 238.25

3 103.75 7 214.25 11 246.25

4 115.25 8 222.25 12 254.25

多路复用器

解调器

在天空中传输的电磁波器

电视信号发射器

电视信号接收器

电视节目

调制器

载波 1

电视图像及其伴音

调制器

载波 2


调制器

载波 n


电视调谐器

( 分路器 )


时分多路复用 (Time Division Multiplexing, TDM)

思想：各通信终端（计算机、电话）以规定的顺序和时间轮流使用同一传输线路进行数据传输

工作原理：

H F G E D C B A

传输线路

时间片

G C

终端 1

终端 2

终端 3

终端 4

H D

F B

E A

多路复用器

4 3 2 1 4 3 2 1

数据

t Multiplexer

多路分路器

终端甲

终端乙

终端丙

终端丁

E A

F B

G C

H D

Demultiplexer

应用：主要使用在数字通信领域，如电话中继通信、 GSM 手机、总线式以太网等


4.1.2 交换技术


什么是分组交换 (Packet Switching)? 分组交换的要点：

被传输的数据必须划分为若干“分组” (packet, 简称“包” ) 进行传输每个分组中必须包含收发双方的地址每个分组由分组交换机进行处理、存储和转发才能送达目的地

每个分组的格式如下：

有效载荷 ( 传输的数据 )校验信息

发送计算机地址目的计算机地址

编号

分组交换示意：

3

2

1

（ c ）

13

2

（ b

）

不同的包在不同链路上进行传输

12

3

3 2 1

（ d

）

到接收方后，再将收到的包按顺序组合在一起

3 2 1

3 2 1

（ a ）

发送方将数据分成 3个包

表示分组交换机


分组交换与存储转发的过程 1. 发送数据的计算机将包发给它所连接的分组交换机2. 交换机每收到一个包，就检查该包的目的地地址：

若数据包目的地是直接与之相连的计算机，交换机就将包发往该计算机若目的地不是本分组交换机上的计算机，则选择一个输出端口，通过连接该端口的高速数字线路转发给另一台交换机（如果线路忙，则可放在对应的缓冲器中排队等候）

3. 下一台交换机收到数据包之后，重复过程 2直到数据包到达目的计算机为止

例 1 ：计算机 C 发送数据包给计算机 H例 2 ：计算机 A 发送数据包给计算机 G

交换机1

1234

12345

交换机2

1234

12345

交换机 31 2 3 4 5

1 2 3 4

交换机 41 2 3 4 5

1 2 3 4

高速数字通信干线[1,2]

[1,5]

[3,2] [3,5] [4,1] [4,3] [4,5]

[2,3]

A

B

C D E F G

H


4.2 计算机网络基础

4.2.1 计算机网络的组成与分类4.2.2 局域网的基本原理4.2.3 常用局域网


4.2.1 计算机网络的组成与分类


1. 什么是计算机网络？利用通信设备和网络软件，把位置分散的多台计算机 ( 或其他智能设备 ) 连接起来的一个系统


2. 计算机网络的分类按使用的传输介质可分为：

有线网 ■ 无线网按网络的使用性质可分为：

公用网 ■ 专用网 ■ 虚拟专网 (VPN) 按网络的使用对象可以分为：

企业网 ■ 政府网 ■ 金融网 ■ 校园网 ■ ···

按网络所覆盖的地域范围可以分为：局域网 (LAN) ：使用专用通信线路把较小地域范围（一幢楼房、

一个楼群、一个单位或一个小区）中的计算机连接而成的网络广域网 (WAN) ：把相距遥远的许多局域网和计算机用户互相连

接在一起的网络。广域网有时也称为远程网城域网或市域网 (MAN) ：作用范围在广域网和局域网之间，其作用距离约为 5km～ 50 km ，例如一个城市范围的计算机网络


几种网络之间的相互关系

广域网广域网

城域网城域网城域网城域网

接入网接入网接入网接入网

接入网接入网

局域网校园网个人计算机

将分散的用户计算机 (网 ) 接入特定城 (广 )域网的各种网络通信设施


例 1 ：根据计算机网络覆盖地理范围的大小，网络可分为广域网，城域网和（）

A.局域网 B.以太网 C.Internet D.互联网


3. 计算机网络的组成1. 计算机等“智能” 设备 2. 数据传输介质：如双绞线、光缆、无线电波等，用于传输

数据3. 通信控制设备：如网卡、集线器、交换器、调制解调器、

路由器等，确保通信正确、可靠、有效地进行4. 通信协议——共同遵循的一组的规则和约定

通信如何开始、如何结束？数据如何表示？命令如何表示？通信对象如何区分？其身份如何鉴别？发生错误如何处理？等等。例如： TCP/IP, HTTP, FTP， POP3 等

5. 网络操作系统：实现通信协议、管理网络资源等6. 网络应用软件：实现各种网络应用，如浏览器、电子邮件程序、 QQ 、搜索引擎等


4. 数据传输速率与宽带计算机网络本质上是一种数据通信系统，各种网络应用都是在数据通信的基础上实现的。数据传输速率经常使用的单位是：千比特 /秒 (kb/s) 、兆比特 /秒 (Mb/s) 、吉比特 /秒 (Gb/s) 等。衡量计算机网络中数据链路性能的重要指标之一是“带宽”。带宽指的是该链路能够达到的最高数据传输

速率。


5. 计算机网络的工作模式资源：硬件、软件、数据都是计算机的资源网络中的计算机可以扮演 2 种不同的角色：

客户机：需要使用其它计算机资源的计算机服务器：提供资源（如数据文件、磁盘空间、打印机、处理

器等）给其它计算机使用的计算机每一台联网的计算机，其“身份”或者是客户机，或者是

服务器，或者两种身份兼而有之计算机网络有两种基本的工作模式：

对等（ peer-to-peer ，简称 P2P ）模式客户 / 服务器（ Client/Server ，简称 C/S ）模式


对等工作模式（ P2P ）网络中每台计算机既可以作为客户机也可以作为服务器例： Windows操作系统中的“网上邻居”

A BLAN

或 WAN

特点：可共享的资源主要是文件和打印机，由资源所在计算机自己管理，使用比较简单

不需要专门的硬件服务器，也不需要网络管理员保证可靠性、安全性是关键

A 计算机可使用 B 的打印机

B 计算机可访问 A 计算机硬盘中的文件


互联网应用中的 P2P工作模式 P2P 是通过网络中计算机与计算机之间直接

交换来共享计算机资源的一种应用模式以前 P2P 模式以局域网使用居多，近些年它已在因特网上广泛使用，例如：文件共享： BitTorrent(BT下载 )， eMule( 电驴 ) ，迅雷

即时通信： QQ、MSN Messenger

流媒体服务： Skype （网络 IP 电话）对等协同计算

P2P业务已占互联网业务流量的 60% 以上

Peer

Peer

Peer（ P2P 模式）

Client

Server

Client

Client（ C/S 模式）


客户 / 服务器工作模式（ C/S ）特点：网络中的计算机有专门分工，有的是客户机，有的

是服务器

服务器大多是一些专门设计的性能较高的计算机，并发处理能力强，存储容量大，网络数据传输速率高

服务器按用途分为： Web 服务器、打印服务器、邮件服务器、文件服务器、数据库服务器等

文件服务器打印服务器

客户机客户机提出服务请求，使用服务器所提供的资源

服务器用于提供资源，为客户机服务


Client/Server 的工作过程客户机用户必须预先在服务器上注册，由网络管理员为该用户分配访问网络资源的权限。每个注册用户都有自己的账号和口令，并获得使用某些服务的授权

需要获得服务时，用户应先登录 (login ，输入用户名和口令 ) ，登录成功后才能访问服务器上的资源

客户机向服务器提出请求 ( 例如访问某个文件 ) ，服务器响应请求，找到该文件，然后将文件传送给客户机

( 服务器 )

LAN或 WAN

( 客户机 )

请求请求

结果结果

4.2.2 局域网的基本原理


计算机局域网 (LAN) 的特点为一个单位所拥有，地理范围有

限使用专门铺设的传输介质进行连

网数据传输速率高 (10Mbps～

10Gbps) 、延迟时间短可靠性高、误码率低 (10-8～ 10-

11)

路由器

防火墙

服务器共享

打印机

局域网

集线器 / 交换机

广域网广域网

例：一座办公大楼内各个办公室中的微机进行联网，这个网络属于（）

A.WAN B.LAN C.MAN D.GAN


局域网的组成

网络上的每个节点都装有网络接口卡 (NIC,简称网卡 ) ，网卡通过传输介质把节点相互连接起来

双绞线、同轴电缆、光纤或者无线电波

网络服务器

工作站网络接口卡

传输介质

工作站工作站

网络打印

机

网络上的每台设备 ( 如工作站、服务器、打印机等 ) 都称为是网络中的一个“节点”


计算机局域网的硬件构成主要包括网络服务器，网络工作站，网络接口卡和（）

A.网络拓扑结构

B.计算机

C.传输介质

D.网络协议


局域网的数据传输方法网络上的每个节点（如工作站、服务器、打印机等），

都是数据传输的“源”或者“目的地” 介质访问地址 (MAC 地址 ) ：为了相互区别，局域网中

的每个节点都有一个惟一的地址，称为 MAC 地址数据传输方法：

采用时分多路复用技术，多个节点共享传输介质不允许任何节点连续长时间传输数据，所以必须预先把要

传输的数据分成小块（称为“帧”， frame ），每个节点每次只传输一个帧，确保任何节点都有传输数据的机会


局域网数据帧的格式

有效载荷 ( 传输的数据 )校验信息

发送节点MAC 地址

接收节点MAC 地址

发给哪一台计算机？

校验信息随同数据一起进行传输，供接收节点在收到数据之后验证数据传输是否正确

哪一台计算机发送的数据帧

需要传输的数据，如程序、邮件、 MP3 音乐等

• 不同类型的局域网，数据帧的格式各不相同：•有效载荷的最大长度限制不同• 使用的校验方法不同• 其它组成部分



什么是网卡（网络接口卡）？网卡就是计算机的网络通信控制器主要功能：实现节点之间的数据通信

网卡及其安装笔记本电脑使用的网卡

网络中每个节点 ( 工作站或服务器 ) 都必须安装网卡，不同类型的网络，需安装使用不同类型的网卡

由于芯片组集成度的提高，现在网卡的功能大多已集成在芯片组中，即所谓的“集成网卡”


网卡的具体功能1 在计算机与网络之间建立一个通信链路 (link) ，通过传输介质发送信

息和接收信息2 将数据分成帧 (frame) 、以帧为单位发送和接收信息3 将计算机的输出转换为适合网络传输的信号 ( 并－串转换、码型转换、

电平转换 ···)

每块网卡均由生产厂家分配一个全球惟一的 MAC 地址，该地址就是使用这块网卡的节点 MAC 地址

网卡转换成串行信号通过网线发送到网络

计算机需发送的信息以并行方式送至网卡


例 1 ：一台微机要连接入局域网，微机的主机扩展槽中要插入网卡，网卡的正式名称是（）

A.集线器 B.T 型接头 C.终端匹配器 D.网络接口卡

例 2 ：下列关于计算机网卡的叙述正确的是（）

A.网卡只充当连接器作用，便于与网络线路连接

B.所有局域网使用相同类型的网卡

C.接入广域网不需网卡，只需调制解调器

D.交换式与总线式网卡不可互用


4.2.3 常用局域网


局域网的拓扑结构

总线型局域网

环型局域网

星型局域网

网络上的节点

小型的局域网大多是单一类型的拓扑结构，大型的局域网（如校园网）则多半是混合型的拓扑结构，即既有星型、环型、总线型，又互相连接或混杂在一起的结构。


例：局域网常用的基本拓扑结构有（），环型，和星型。

A.层次型

B.总线型

C.交换型

D.分组型


常用局域网之 1 ：共享式以太网以集线器 (hub) 为中心，每个节点通过以太网卡和双绞线连接到

集线器的一个端口，通过集线器与其他节点相互通信

集线器

A B C D

把一个端口接收到的帧向所有端口分发出去，并对信号进行放大，以扩大网络的传输距离，起着中继器的作用

有效载荷 ( 传输的数据 )

校验信息

发送节点MAC 地址

接收节点MAC 地址

A D

( 以太网数据帧 )


常见局域网之 2 ：交换式以太网以以太网交换机 (Ethernet

switch) 为中心构成以太网交换机是一种高速电

子交换器，连接在交换机上的所有节点均可同时相互通信

总线式以太网交换式以太网Hub向所有节点发送数据帧，由节点选择接收

交换机按MAC 地址将数据帧直接发送给指定的节点

1次只允许 1对节点进行数据帧的传输允许多对节点同时进行数据帧的传输

实质上是总线式拓扑结构星形拓扑结构

所有节点共享一定的带宽每个节点各自独享一定的带宽

以太网交换机

1 2

3

45

6


常见局域网之 3 ：千 (万 )兆位以太网

Web 服务器

邮件服务器

数据库服务器网管工作站

防火墙

千兆交换机

路由器

光缆光缆光缆光缆双绞线

百兆交换机

双绞线

光缆

光缆

网络信息中心

双绞线

教学楼图书馆化学楼物理楼实验室

万兆交换机

不同速率的以太网交换机可以按层次方式互相连接起来，构成“校—院系—室、组”的多层次的局域网

传输介质( 光纤 )的长度可达几公里


常见局域网之 4: 无线局域网组成：通过无线网卡、无线接入点等设备进行组网

无线网卡

集线器无线接入点无线接入点

使用扩频方式通信，具有抗干扰、抗噪声能力。室外覆盖距离通常可达100～ 300米，室内一般为 30米左右

每个无线节点都需要有 1块无线网卡

无线局域网还不能完全脱离有线网络，它只是有线网络的补充

无线接入点（ Wireless Access Point ，简称 WAP或 AP ）提供从无线节点对有线局域网和从有线局域网对无线节点的访问，实际上就是一个无线交换机。


无线局域网的特点优点

具有很好的灵活性最大通信范围可达几米～几公里组网、配置和维护较容易

缺点还不能完全脱离有线网络，只是有线网络的补充传输速度较慢产品相对较贵


1.在总线型局域网中，所有的计算机通过专门的（）连接到总线上。

A.网关 B. 网卡 C.MODEM D.路由器

2.安装 10/100M 自适应网卡的计算机，网络数据传输带宽工作在（）

A.10-100M 之间 B.10M C.100M

D.10M 或 100M ，有连接的集线器或交换机端口的带宽决定

3.交换式局域网的拓扑结构是（）A.环型 B.星型 C.总线型 D.网络型

4.3 因特网的组成

4.3.1 网络分层结构与 TCP/IP协议

4.3.2 IP协议与路由器

4.3.3 因特网的发展及结构

4.3.4 因特网的接入


4.3.1 网络互连与 TCP/IP协议计算机网络从一开始就采用了分层结构。最著名的结构有两种：开放系统互联（ OSI）参考模型是国际标准化组织（ ISO）提出的，将网络分为 7 层，概念清楚但过于复杂，运行效率低，没有得到市场的认可。

TCP/IP模型非国际标准，得到了广泛的应用。


TCP/IP 模型4

3

2

1 网络接口和硬件层( 以太网 , FDDI, X.25, ATM等 )

网络互连层（ IP ）

传输层（ TCP或 UDP ）

应用层 (SMTP, HTTP, FTP等 )如电子邮件、 HTML 文档等应用数据应用数据转换为 1 个或多个 TCP 数据段或 UDP 数据段TCP或 UDP 数据报封装为IP 数据报IP 数据报封装为以太网信息帧或 ATM 信元后进行传输

TCP/IP 是网络互连的工业标准，它包含了 100多个协议，其中：TCP （传输控制协议 )和 IP( 网际协议 ) 是两个最基本、最重要的协议


4.3.2 IP协议与路由器前面提及的几种不同的局域网和公用数据网（例如

以太网、 FDDI 网、 X.25 网、帧中继网、 ATM 网），它们

使用不同的帧（包）格式和编址方案。承担这一任务的

是 TCP/IP协议系列中的网络互连协议 IP 和路由器。

在下面的叙述中，参加互连的局域网或广域网称为物

理网络，由许多物理网络互连而成的网络称为互连网

络，在含义不发生混淆时就简称为网络。


1.IP 地址 TCP/IP协议定义了主机（ host ）这一概念，它指的是任何按照 TCP/IP协议连接到网络的计算设备。主机可以是 PC 机，也可以是服务器或其他设备。 TCP/IP协议使得网络中的任何主机相互间均可进行数据通信。当然，它们都需要运行 TCP/IP协议。在由许多网络互连而成的庞大的计算机网络中，为了屏蔽不同物理网络中计算机地址的差异， IP协议必须为全网所有计算机统一分配地址（简称 IP 地址）。这个统一地址是在网络上覆盖一层 IP软件实现的。 IP协议第 4版（简称 IPv4 ）规定，每个 IP 地址使用 4

个字节（ 32 个二进位）表示，其中包含网络号和主机号两个内容。


因特网上的计算机如何统一编址？因特网上的每台计算机使用“ IP 地址”作为其标识 IP 地址的特点：

惟一性：网络上的每台计算机都有一个与众不同的惟一的 IP 地址简明性：所有地址的长度都是 32 个二进位

IP 地址的格式：包含类型号、网络号和主机号 3 个部分

AA 类地址类地址

BB 类地址类地址

CC 类地址类地址

主机号（ 24位）网络号0

主机号 (8位 )网络号011

主机号（ 16位）网络号01

指明计算机所属网络的编号

指明计算机在该网络中的编号

指明该 IP 地址的类型：分为 A, B, C, D, E五类 IP 地址


5类 IP 地址的具体格式

0 1 2 3 4 31011 1 组播地址D 类

0 1 2 3 4 3111 1 1 备用E 类

00 1 8 16 31

网络号主机号A 类（超大型网络 , 拥有大量主机 (≤16 777 214) ，只有不超过 126 个网络可获得 A 类地址） 0 1 2 16 31

01 网络号主机号B 类（规模适中的网络 (≤65 534 台主机 ) 使用 B 类地址，首字节大于等于 128但小于 192 ） 0 1 2 3 24 31

01 1 网络号主机号C 类（用于主机不超过 254 台的小型网络，其 IP 地址的首字节大于等于 192但小于 224 ）

两个特殊的 IP 地址：主机号为“全 0”的 IP 地址，称为网络地址，用来表示整个一个网络主机号为“全 1”的 IP 地址，称为直接广播地址，指整个网络中的所有主机


IP 地址的“点分十进制”表示 IP 地址是一个 32位的地址码，书写和记忆很不方便 “点分十进制”表示：用 4 个十进制数来表示一个 IP 地址，每个十进制数对应 IP 地址中的 8位 (1 个字节 ) ，相互间用小数点 “ ．” 隔开。例如：

26.10.35.48 00011010 00001010 00100011 00110000 A 类地址130.24.35.68 10000010 00011000 00100011 01000100 B 类地址202.119.23.12 11000110 01110111 00010111 00001100 C 类地址

点分十进制表示二进制表示 IP 地址类型

IP 地址首字节取值网络号取值举例 A 类 1 126 1 126 61.155.13.142

B 类 128 191 128.0 191.255 128.11.3.31

C 类 192 223 192.0.0 223.255.255 202.119.36.12

A、 B、 C 三类 IP 地址的十进制表示：


给出一个 IP 地址后，计算机是如何知道 IP 地址中的网络号的呢？这就需要使用“子网掩码”（也称为子网屏蔽码）。子网掩码是一个 32位的代码，其中与 IP 地址中网络号对

应位置处的二进位是“ 1” ，与主机号对应位置处的二进位是“ 0” 。因此，只要将子网掩码与 IP 地址进行逻辑乘就能获得网络号了。例如：主机 IP 地址： 212.16.2.120

子网掩码： 255.255.255.0

11010100.00010000.00000010.01111000

AND 11111111.11111111.11111111.00000000

网络号： 11010100.00010000.00000010.01111000


子网掩码连接在因特网中的每个物理网络都是因特网的一个子网，每

个子网都有一个惟一的子网号码如何从主机 IP 地址中得到该主机所在子网的网络号呢？ —— 使用子网掩码与 IP 地址进行逻辑乘三类 IP 地址的默认子网掩码：

A 类地址 : 255.0.0.0 B 类地址： 255.255.0.0 C 类地址 : 255.255.255.0

例：若某主机 IP 地址为： 202.119.36.12（ C 类地址）它的子网掩码为： 255.255.255.0 两者的二进制码进行逻辑乘，其结果就是网络号为： 202.119.36.0 （前 24位）


IP 数据报的格式相互连接的异构网络，它们使用的数据包（或帧）格式互不兼容，因此

不能直接将一个网络送来的包传送给另一个网络解决方法： IP协议定义了一种独立于各种物理网的统一的数据包格式，

称为 IP 数据报（ IP datagram ） IPv4 数据报格式：

头部头部

0 3 4 7 8 15 16 0 3 4 7 8 15 16 31 31

数据区

数据区

数据( 最少1B，包含头部最大 64KB）

接收 IP数据报的主机 IP地址 32bit

发送 IP数据报的主机 IP地址 32bit

数据报总长度 16bit服务类型头部长度版本号

标志片偏移 13bit

头部检验和 16bit生成时间 8bit 协议 8bit

标识 16bit

可选字段（长度可变）填充

源地址和目的地址

有效载荷

校验信息


（ 3 ）路由器如何工作？


网络互连问题为了把不同类型的网络互连成为一个巨大而统一的网络，允许网络中的所有计算机均可相互通信，必须解决：所有计算机应统一编址传输的数据包格式应该统一 ···

(b) 用户所看到的网络

统一的计算机网络Ethernet

FDDI

ATM

(a) 实际的物理网络

IP 路由器

解决方案：统一采用 TCP/IP协议和路由器


路由器的作用与连接路由器是一种能够连接异构网络的分组交换机，其作用是：

按照路由表在网络之间转发数据包根据需要对数据包的格式进行转换

路由器的 IP 地址设置：当路由器某端口连接一个物理网络时，该端口应分配 IP 地址该端口的 IP 地址，其网络号必须与所连接物理网络的网络号相同

例：

78.0.0.15

223.240.129.17223.240.129.2

223.240.129.5

131.108.99.5

131.108.99.2

网络地址 78.0.0.0 A 类网络

网络地址 131.108.0.0 B 类网络

FDDI 广域网广域网

网络地址 223.240.129.0 C 类网络

R1 R2

主机 A

主机 B

1 2 1 2


路由器的工作过程工作过程：

发送端计算机将数据封装成 IP 数据报的形式，发送给路由器路由器接收到 IP 数据报之后，根据 IP 数据报中目的地主机的 IP 地址，查找路由表，选择转发路径

根据下个网络所使用的协议，将 IP 数据报封装成相应的数据包（帧）格式，送入缓冲器中排队

在数据链路空闲时将数据包转发到另一网络若目的地计算机就在该网络上，则送达计算机，否则再传送给下一个

路由器进行处理例：主机 A => 主机 B

223.240.129.17

78.0.0.15

223.240.129.2

FDDI 广域网广域网

131.108.99.5

R1 R2

131.108.99.2 223.240.129.5

主机 A

主机 B

1 2 1 2


4.3.3 因特网的发展及结构


因特网主机的 IP 地址及其域名因特网采用 TCP/IP协议由大量网络和计算机互连而成，网络

中的每一台主机都有一个 IP 地址 IP 地址用 4 个十进制数字来表示，不便记忆和使用因特网采用域名 (domain name)作为 IP 地址的文字表示，易

用易记。例如：南京大学的 WWW 服务器的 IP 地址是： 202.119.32.7

它对应的域名是： www.nju.edu.cn

用户可以按 IP 地址访问主机，也可按域名访问主机主机 IP 地址与域名的关系：

一个 IP 地址可对应多个域名，一个域名只能对应一个 IP 地址主机从一个物理网络移到另一个网络时，其 IP 地址必须更换，但

可以保留原来的域名。


为了避免主机的名字重复，因特网将整个网络的名字控件划分为许多不同的域，每个域又划分为若干子域，子域又分成许多子域。所有入网主机的名字即由一系列的“域”及其“子域”

组成，子域的个数不超过 5 个，相互间用“ .” 分隔，从左到右级别逐渐升高，一般为“计算机名 . 网络名 . 机构名 .最高域名”。举例：中国南京大学校园网 www 服务器的域名为 :

www . nju . edu . cn 因特网中主机的符号名就称为它的域名。域名使用的字符可以是字母、数字和连字符，但必须以字母或数字开头并结尾。整个域名的总长不得超过 255 个字符。

因特网域名的结构


因特网域名的结构域名的格式： 5 级域名 .4级域名 .3级域名 .2级域名 . 顶级（ 1级）域名

举例：中国南京大学校园网 www 服务器的域名为 :

www . nju . edu . cn

主机名 . 网络名 . 机构名 . 国家名美国哈佛大学校园网 www 服务器的域名为 :

www . harvard. edu

主机名 . 网络名 . 机构名


因特网域名命名规则只许使用字母、数字和连字符，以字母或数字开头并结尾，

域名总长度不超过 255 个字符顶级域名规定：

国际顶级域名， int （国际组织）国家顶级域名，例： cn （中国）， uk （英国）通用顶级域名 < 机构名 > ：

com （营利性组织）， net （网络服务机构），美国专用： org， edu， gov，mil 等

我国对二级域名的规定：机构类别域名： ac科研机构， com企业， net 网络服务机构， org非营利性组织， edu教育机构， gov政府部门行政区域域名：例： bj北京， sh上海， js江苏


因特网的域名空间为避免域名重复，因特网的域名空间划分为许多不同的

域，每个域又分若干子域，从而构成因特网的域名空间

cn

edu

nju

因特网域名空间

mil gov com net org ukedu 根int

ac net

seu tsinghua pku

wwwwww bbsbbs cscs…………

顶级域名

二级域名

三级域名

四级域名

cctvcctv

wwwwww


域名系统与域名服务器域名系统（ Domain Name System， DNS ）

将主机域名翻译为主机 IP 地址的软件，它是一个分布式数据库系统。

域名服务器（ Domain Name Server， DNS ）运行域名系统软件的一台服务器


域名解析举例域名解析：将主机域名翻译为主机 IP 地址的过程例：从 netra.nju.edu.cn访问 paradisc.ulcc.uk

时取得对方主机 IP 地址的过程为：主机 netra.nju.edu.cn

查找 nju.edu.cn 的本地域名服务器查找 edu.cn 的域名服务器查找 cn 的域名服务器查找根域名服务器查找 uk 的域名服务器查找 ulcc.uk 的域名服务器得到主机 paradisc.ulcc.uk的 IP 地址然后再送回给：主机 netra.nju.edu.cn

根域名服务器


4.3.4 因特网的接入


城域网在因特网接入中起重要作用

城域网的组成：核心是高速宽带主干网 (Backbone),它一方面与国家主干网连接，

提供城市的宽带 IP 出口，另一方面汇集着若干接入网：电话拨号接入 ● ADSL 接入有线电视接入 ● 光纤接入 ● 无线接入

POP

宽带主干网

接入网用户用户用户

POP

用户用户

用户用户

接入网

国家网主干由城域网承担因特网的用户接入任务


接入技术 1 ：电话拨号接入通过本地公用电话网接入计算机网络设备：电话 MODEM （调制解调器）技术原理：数字调制最高传输速率： 56Kbps

把计算机送出的数字信号采用频移（或相移）键控的方法调制成为适合于在用户线上传输的音频模拟信号

把从电话线接收到模拟信号恢复成数字信号送给计算机

MODEMMODEM 本地本地电话网电话网

MODEMMODEM 计算机网络计算机网络

音频模拟信号音频模拟信号

计算机计算机

数字数字信号信号

因特网服务提供商(ISP)

计算机用户

数字数字信号信号

缺点：传输速率低每次都要拨号上网时不能通电话费用不便宜


接入技术 2： ADSL 不对称数字用户线 (ADSL): 也通过

本地公用电话网接入计算机网络配置：

ADSL Modem 以太网网卡

原理：频分多路复用 + 数字调制传输速率：

上传 : 64kbps～ 256kbps 下行速度 : 1～ 8Mbps

频率25.875kHz 1.104MHz

上行通道下行通道

语音频

道

4.3125kHz 的子通道4kHz

224 个下行子通道26 个上行子通道

138kHz

(1)上网和通话互不影响(2) 不需要缴付额外的电话费(3) 传输速率可根据线路情况调整

电话机PC 机

以太网卡

（住户）

ADSLMODEM

电话交换机

计算机网

(ISP)

（电话局）

ADSLMODEM

滤波器

电话机

滤波器


接入技术 3 ：有线电视网接入有线电视已经广泛采用光纤同轴电缆混合

网（ Hybrid Fiber Coaxial ，简称 HFC ）进行信息传输。 HFC主干线部分采用光纤连接到小区，然后在 “最后 1公里”时使用同轴电缆以树枝型总线方式接入用户居所。

HFC 网络接入因特网时大部分采用传统的高速局域网技术，但最重要的组成部分也就是同轴电缆到用户电脑这一段使用的是电缆调制解调器（ Cable MODEM ）技术

Cable MODEM 的基本原理与 ADSL相似

有线电视网络（ HFC ）

分频器


接入技术 4 ：光纤接入使用光纤作为计算机接入网络的主要传输介质 , 分为：

光纤到小区（ FTTZ ）：将光网络单元放置在小区某处，为整个小区服务

光纤到大楼（ FTTB ）：将光网络单元放置在大楼内，以每栋楼为单位，提供高速数据通信、远程教育等宽带业务，主要为单位服务

光纤到家庭（ FTTH ）：将光网络单元放置在楼层或用户家中，由几户或 1户家庭专用，为家庭提供宽带业务

“光纤到楼、以太网入户”（ FTTx+ETTH ）的原理：

小区核心交换机

城域网骨干交换机

ONU

光网络单元

光纤双绞线双绞线光纤城域网楼道

交换机

4.4 因特网提供的服务

4.4.1 使用因特网通信

4.4.2 WWW 信息服务


因特网提供了丰富的信息服务电子邮件（ E-mail ）信息服务（ WWW ）文件传输（ FTP ）远程登录（ Telnet ）电子公告牌（ BBS ）即时通信（ IM ）专题讨论 (USENET)

网络游戏

电子商务 P2P内容共享 Blog （博客） IP 电话 IPTV

RSS订阅Web 信息网格计算


4.4.1 使用因特网通信


电子邮件如何开通？向某个电子邮件服务提供商申请开户，在开户的电子邮

件服务器中获得一个属于自己的电子邮箱每个电子邮箱都有一个惟一的地址，邮箱地址由两部分

组成，如： [email protected]

邮箱所在邮件服务器的域名

用来确定接收 / 发送邮件的邮件服务器

邮箱名

用来确定邮件服务器中邮箱

在客户计算机中安装并运行电子邮件程序（如Outlook Express ， Foxmail 等），用户即可收、发、阅读或删除邮箱中的邮件


电子邮件的组成

1. 邮件头部，包括：发信人地址、接收人地址 (允许多个 ) 、抄送人地址(允许多个 ) 、主题

2. 附件中可以包含一个或多个文件，文件类型可以任意

3. 邮件的正文，可包含文本和图像，文本可以使用不同的编码字符集( 电子邮件协议： MIME)


邮件可以包含多媒体信息

101100110001101100110001100011001001100011001001010011000110010011000110100101000...100101000...

• 电子邮件的内容采用 MIME协议，因而邮件中可以包含中西文字、图片、声音等多媒体信息


电子邮件的工作原理

发信人计算机

邮件撰写程序

邮件发送程序

收信人计算机

邮件阅读程序

邮箱访问程序

因特网

收信人邮件服务器

邮件发送队列

收信人邮箱

收到的邮件

POP3协议

发送的邮件

SMTP协议

发信人邮件服务器

邮件发送队列

发信人邮箱

SM

TP

协议

• 电子邮件系统按 C/S 模式工作。发送邮件一般采用 SMTP协议，若收信人邮件地址不存在，则退回信件并通知发信人；接收邮件采用POP3协议，需验证用户身份之后才能读出邮件或下载邮件

？


2.即时通信即时通信（ Instant Messaging,简称 IM ）就是实时

通信，它是因特网提供的一种允许人们实时快速地交换消息的通信服务。与电子邮件不同，参与即时通信的双方或多方必须同时都在网上（ online ），它属于同步通信，而

邮件属于异步通信方式。


如何进行 FTP? 有三种途径可以进行 FTP:

使用 windows 自带的 ftp.exe 程序从开始菜单通过”附件” =>”命令提示符”进

行使用 IE浏览器

在 IE 地址栏中输入如下格式的 URL 地址： ftp:// [用户名：口令@] FTP服务器域名安装并运行专门的 FTP客户程序

例如 LeapFTP、 CuteFTP、WSFTP 等，它们都是专门用来连接 FTP 服务器的应用程序，提供了图形化的用户界面


使用公开账号访问 FTP 服务器许多 FTP 服务器需要预先注册并获得授权之后才可以

进行访问因特网上还有许多 FTP 服务器包含了大量可共享的文档、数据资源和软件（如共享软件和自由软件） , 它们允许使用公开账号进行访问 :公开账号 : anonymous

口令 : 用户的电子邮箱名寻找 FTP 网站的方法 :

通过 IE浏览器，利用 FTP搜索引擎在网上进行搜索北大天网是有名的 FTP搜索引擎之一


4.4.2 WWW 信息服务


１．什么是 WWW ？ WWW（World Wide Web ）原先是 Internet 的一种信息

服务，有人译作万维网、环球网，或称 Web 网、 3W 网，由欧洲核

物理研究中心（ CERN ）提出。组成：

物理上：

逻辑上：

安装了 Web 服务器软件的大量 Web 服务器

安装了 Web浏览器软件的大量客户计算机

包含了大量网页的网站（大约 1亿网站、 630亿网页）

网站中网页之间的相互链接


WWW与 Internet 的关系 Internet 侧重于互联网的基础设施 ( 如通

信线路、路由器、服务器等 ), 即互联网的硬件方面

WWW侧重于互联网的应用和信息资源( 如网页、数据库、应用软件等 ),即互联网的软件方面

INTERNET

WWW

2008年 3月全球Web 网站已超过 1亿个，网页数目超过 630亿


网页和 HTML文档存放在 Web 服务器中可以被下载到客户浏览器上进行阅读的文档，可以统称为“网页”

网页可以是各种类型的文档，如 HTML文档、 DOC文档、 PPT文档、 PDF文档、 ··· ，但主要是 HTML文档

HTML文档是使用超文本置标语言 (Hyper Text Markup Language， HTML) 表示的超文本（超媒体）文件，文件后缀为 html或 htm

网页可使用专门的软件如 FrontPage 、 DreamWeaver进行制作

网页也可以使用 Word、 Excel、 PowerPoint 等软件制作或从 .doc或 .ppt文档转换而成


网站中的起始网页称为主页 (homepage) ，用户通过访问主页就可直接或者间接地访问网站中的其他网页

每个网页都有 1 个唯一的地址——统一资源定位器 URL (Uniform Resource Locator)

网站 (Web site) 和网页 (Web page)

通过 Web 服务器发布的信息资源称为网页，服务器中相关网页组合在一起构成一个网站，网站由 Web 服务器管理

网页可包含文本、图片、声音、动画等，多数网页是一种采用HTML语言描述的文档 (HTML文档 ) ，其文件扩展名为 html

或 htm 。网页是一种超文本文档，它支持超链 (Hyperlink) 。网页通过超链相互链接，形成网状的信息空间

网站

主页

超链

网页


例：从浏览器上看到的网页网页地址

(URL)网页的标题

超级链接

网页内容

网页中的图片


网页中的超链 (hyperlink) 超链提供了将网页相互链接起来、并从一个网页方便地访问其它网页的手段

超链是一种有向链 , 包括链源 (引用处 ) 和链宿 ( 被引用对象 ) ：链源 ( 也称为锚或锚点 ) 可以是网页中的文字或图片链宿可以是：

同一个或另一个网站中的网页 (用 URL指出 )本网页内的某段文字或某个图片 ( 用书签指出 )

当鼠标指针指向网页中的链源时，指针会由箭头改变为手指状，单击左键，浏览器将立即转去访问该超链所链接的网页

超链如何在网页上识别超链的链源 ?

1 文字具有不同的颜色并有下划线 ; 2 鼠标指针改变为手指状


（２）网页的地址—— URL 统一资源定位器 URL (Uniform Resource Locator) 用来标识WWW 网中每个信息资源 ( 网页 ) 的地址

URL由 3 部分组成，表示形式为：协议名称 : //主机域名或 IP地址 [:端口号 ] /文件路径 /文件名

例：某课程网站主页的 URL为 :http://graphics.nju.edu.cn/coursebin/index.php

/文件路径 /文件名指的是网页在 Web 服务器硬盘中的路径和文件名，可缺省 (缺省时以 index.html或者 default.html作为默认的文件名）

主机域名指的是提供此服务的计算机的域名 (端口号通常是默认的，如 Web 服务器使用的是 80 ，一般不需要给出 )

http 表示向Web服务器请求将某个网页传输给用户的浏览器

注： http = 超文本传输协议 (Hyper Text Transport Protocol)


（ 3） web浏览器WWW 是典型的客户 / 服务器工作模式。 Web 服务器上运行着Web 服务器程序，它们是信息资源的提供者。用户计算机上运行的是 Web客户机程序（如 IE浏览器、 firefox ）。浏览器有两个基本功能：（ 1 ）将用户的信息请求传送给Web 服务器；（ 2 ）向用户展现从 Web 服务器得到的网页。当用户输入网页的 URL 之后，浏览器变使用 HTTP协议开始与 URL

指定的 Web 服务器进行通信，请求服务器下传网页。 Web 服务器接到请求后，从硬盘中找到或者临时生成相应的网页，

用 HTTP协议回传给浏览器，浏览器程序便对该网页进行解释，并将其

内容显示给用户。


浏览器软件的用户界面

Web浏览器 (Browser)软件浏览器是运行在客户计算机上的一种软件 ,它是观察Web 的窗口，它必须至少能：

1 执行 http协议，向Web 服务器请求网页

2 接收 Web 服务器下载的网页

3 解释网页 (HTML文档 ) 的内容，并在窗口中进行展示

4 提供用户界面，进行人机交互


( 客户机 )

浏览器访问网页的工作过程 11 用户在浏览器的地址栏中输入网页的 URL( 或点击某个超链 ) ； 2 浏览器将请求发送给Web 服务器；3 Web 服务器读出网页并将网页传送给浏览器；4 浏览器程序将网页内容显示给用户

请求网页http://cs.nju.edu.cn/xsyd/

浏览器软件

WWW服务器

LAN或 WAN

WWW服务器

( 计算机系 Web服务器 )

cs.nju.edu.cn

( 多媒体所 Web服务器 )graphics.nju.edu.cn

http://graphics.nju.edu.cn/

Web服务器不断重复执行如下任务：等待浏览器请求，建立连接，读出并发送网页，关闭连接

浏览器任务：建立连接、发出网页请求、接收服务器送来的网页、对网页进行解释并显示网页内容


浏览器访问网页的工作过程 2 网页下载的过程是：

先下载和显示网页的文字部分，再下载网页中的图片和声音部分 , 以及其它的脚本程序 (script) 等

下载网页的所有部分均存放在浏览器的缓冲存储器之中，以便再次访问该网页时使用

网页中的声音和视频可以有 2 种下载方式：普通方式 ( 等待全部下载完毕之后再进行播放 )

流媒体方式 (Streaming media ，边下载边播放 )

网页中包含的某些非 HTML 成分，浏览器本身无法直接播放，必须：调用本机已安装的 Word, Acrobat, PowerPoint 等程序进行展示或者下载特定的 plug-in(插入式应用程序，如 Shockwave， Real

Audio等 ) 进行展示或播放


有些网页不是 HTML文档（例如 .doc、 ppt文档或 pdf文

档），或者 HTML文档中包含有某些非 HTML 成分（如flash

动画），此时浏览器自己无法直接解释和播放，它将调用本机安装的 Word、 Acrobat、 PowerPoint 等程序进行处理，或者使用 plug-in程序（称为插入式应用程序）来播放网页中的动画、音乐、视频等内容。


3.Web 信息处理系统的组成（ 1 ）静态网页与动态网页静态网页：内容固定不变的网页动态网页：内容不是预先确定而是在网页请求过程中根据当时实际的数据内容实时生成的网页。

（ 2）Web 信息处理系统的组成 Web 信息处理系统是建立在因特网和 Web 技术基础上

的信息处理系统。两层的客户 / 服务器结构对于访问静态的网页是很合适的。但是如果访问动态生成的网页，就需要采用三层的客户 / 服务器结构（也称为客户 / 服务器 / 数据库三层结构）。


浏览器软件的用户界面

Web浏览器 (Browser)软件浏览器是运行在客户计算机上的一种软件 ,它是观察Web 的窗口，它必须至少能：

1 执行 http协议，向Web 服务器请求网页

2 接收 Web 服务器下载的网页

3 解释网页 (HTML文档 ) 的内容，并在窗口中进行展示

4 提供用户界面，进行人机交互

4.５网络信息安全4.５ .1 概述4.５ .2 数据加密4.５ .3 数字签名4.４ .4 身份鉴别与访问控制4.５ .5 防火墙4.５ .6 计算机病毒防范


4.6.1 概述


信息传输 ( 存储 ) 中受到的安全威胁

传输中断 s d

伪造

s d

篡改

s d

窃听

s d

通信线路切断、文件系统瘫痪等 , 影响数据的可用性

文件或程序被非法拷贝 , 将危及数据的机密性

破坏数据的完整性失去了数据（包括用户身份）的真实性


4.6.2 数据加密


数据加密的基本思想目的：即使信息被窃取，也能保证数据安全重要性：数据加密是其他信息安全措施的基础基本思想：

发送方改变原始信息中符号的排列方式或按照某种规律替换部分或全部符号，使得只有合法的接收方通过数据解密才能读懂接收到的信息

加密方法举例：将文本中每个小写英文字母替换为排列在字母表中其后面的第

3 个字母原始数据： meet me after the class

加密后数据： phhw ph diwhu wkh fodvv


数据加密的基本概念明文 : 加密前的原始数据密文 : 加密后的数据 ( 用于传输或存储 )

密码 (cipher): 将明文与密文进行相互转换的算法密钥 : 在密码中使用且仅仅只有收发双方知道的用于加密和解密的信息


4.6.3 数字签名


数字签名概述数字签名的含义：

数字签名是与消息一起发送的一串代码数字签名的目的：

让对方相信消息的真实性数字签名的用途：

在电子商务和电子政务中用来鉴别消息的真伪对数字签名的要求：

无法伪造能发现消息内容的任何变化


数字签名的处理过程

hashing

摘要

消息正文

私钥加密数字签名添加至正文

附有数字签名的消息

数字签名

① ② ③传送

对原始消息的正文进行散列处理生成消息的摘要

使用消息发送人的私钥对摘要进行加密而得到数字签名

接收方使用发送方的公钥对数字签名解密恢复出消息摘要

对收到的原始消息正文进行散列处理得到一个新的摘要

对比

附有数字签名的消息

数字签名

网络

传送给接收方

将数字签名添加到原始消息

④

⑤

⑥⑦

消息是否被篡改


数字签名中的双重加密发送方

用发送方的私钥加密信息摘要得到数字签名用接收方的公钥对已添加了数字签名的消息再进行加密

接收方用接收方的私钥对接收的消息解密并取出数字签名用发送方的公钥解密数字签名得到信息摘要


4.6.4 身份鉴别与访问控制


身份鉴别身份鉴别的含义 :

证实某人或某物（消息、文件、主机等）的真实身份是否与其所声称的身份相符 , 以防止欺诈和假冒

什么时候进行 ? 在用户登录某个计算机系统时进行在访问、传送或拷贝某个重要的资源时进行

身份鉴别的依据 (方法 ): 鉴别对象本人才知道的信息（如口令、私有密钥、身份证号等）鉴别对象本人才具有的信物（例如磁卡、 IC卡、 USB钥匙等）鉴别对象本人才具有的生理和行为特征（例如指纹、手纹、笔迹

或说话声音等）双因素认证 :上述 2 种方法的结合


什么是访问控制 ?

访问控制的含义 :

计算机对系统内的每个信息资源规定各个用户 ( 组 ) 对它的操作权限（是否可读、是否可写、是否可修改等）

访问控制是在身份鉴别的基础上进行的

访问控制的任务 :

对所有信息资源进行集中管理对信息资源的控制没有二义性（各种规定互不冲突）有审计功能（记录所有访问活动 , 事后可以核查）


文件的访问控制举例

用户功能

读写编辑删除转发打印复制

董事长 √√ √√ √√ √√ √√ √√ √√

总经理 √√ √√ √√ √√

副总经理 √√ √√ √√ √√

部门经理 √√ √√ √√ √√

科长 √√ √√ √√

组长 √√ √√ √√ √√

···


4.6.5 防火墙


因特网防火墙什么是因特网防火墙 (Internet firewall)?

用于将因特网的子网（最小子网是 1 台计算机）与因特网的其余部分相隔离 , 以维护网络信息安全的一种软件或硬件设备

防火墙的原理 : 防火墙对流经它的信息进行扫描，确保进入子网和流出子网的

信息的合法性，它还能过滤掉黑客的攻击，关闭不使用的端口，禁止特定端口流出信息 , 等等

防火墙因特网

包过滤器

内部网


4.6.6 计算机病毒防范


什么是计算机病毒 ? 计算机病毒是有人蓄意编制的一种具有自我复制能力的、寄生性的、破坏性的计算机程序

计算机病毒能在计算机中生存，通过自我复制进行传播，在一定条件下被激活，从而给计算机系统造成损害甚至严重破坏系统中的软件、硬件和数据资源

病毒程序的特点 :

破坏性隐蔽性传染性和传播性潜伏性

Documents

第 4 章 计算机网络与因特网

第 4 章计算机网络与因特网