计算机网络基础第一章

计算机网络基础计算机网络基础第一章第一章

西北大学计算机科学系西北大学计算机科学系

内容提要内容提要计算机网络定义

计算机网络系统组成

计算机网络诞生与发展

网络的分类

计算机网络的硬件组成

网络软件

Internet 概述

计算机网络安全

1.1 1.1 计算机网络的定义计算机网络的定义 1.1.1 1.1.1 定义定义一般来讲：计算机网络就是将地理位置不同的一般来讲：计算机网络就是将地理位置不同的

多个计算机系统通过通信设备和线路连接起来，多个计算机系统通过通信设备和线路连接起来，以功能完善的网络软件实现网络中以功能完善的网络软件实现网络中资源共享资源共享和和数据交换数据交换的系统。的系统。

1.1.2 1.1.2 组成网络的部件组成网络的部件

计算机网络基础知识第一章

组成计算机网络部件组成计算机网络部件计算机计算机：服务器、客户机和同位体，上网的计算机一般需要装有网络接口卡。通信设备通信设备：其作用是为计算机转发数据，具体有交换机、集线器、路由器、调制解调器等。传输介质传输介质：计算机与通信设备之间、以及通信设备之间都通过传输介质互连，具体有双绞线、同轴电缆、光纤、电话线、微波信道、卫星信道等。邮件服务器

客户机

文件服务器客户机

介质

资源


一个简单的计算机网络一个简单的计算机网络

文件服务器打印服务器打印机

自主计算机

通信线路


一个复杂的计算机网络一个复杂的计算机网络

分组交换

路由器路由器

路由器


1.2 1.2 计算机网络系统组成计算机网络系统组成计算机网络计算机网络 == 通信子网通信子网 ++ 资源子资源子1.2.11.2.1 资源子网资源子网

硬件资源（主机、终端、硬件资源（主机、终端、 I/OI/O 设备等）、软件资源、设备等）、软件资源、数据资源等，负责全网数据处理业务，向网络用户提数据资源等，负责全网数据处理业务，向网络用户提供各种网络资源和网络服务供各种网络资源和网络服务

1.2.21.2.2 通信子网通信子网

传输介质（电缆、光纤、无线电波等）、通信设备传输介质（电缆、光纤、无线电波等）、通信设备（交换机等），承担全网的数据传输、转接、加工和（交换机等），承担全网的数据传输、转接、加工和变换等通信处理工作变换等通信处理工作（（如图如图））


计算机网络系统组成计算机网络系统组成计算机网络基础知识第一章

通信子网完成信息分组的传递工作，每个通信节点通信子网完成信息分组的传递工作，每个通信节点具有存储转发功能。具有存储转发功能。资源子网包含所有由通信子网连接的主机，向网络资源子网包含所有由通信子网连接的主机，向网络提供各种类型的资源。提供各种类型的资源。

1.3 1.3 计算机网络诞生与发展计算机网络诞生与发展 1.3.1 ARPAnet1.3.1 ARPAnet 系统的产生系统的产生 19681968 年美国国防部的高级研究计划局提出于了一个计算机互年美国国防部的高级研究计划局提出于了一个计算机互

连的计划，连的计划， 19691969 年建立了具有四个结点的以分组交换为基年建立了具有四个结点的以分组交换为基础的实验网络。础的实验网络。 19711971 年年 22 月建成了具有月建成了具有 1515 个结点、个结点、 2323 台台主机的网络，这就是著名的主机的网络，这就是著名的 ARPAnetARPAnet ，这是世界上最早出现，这是世界上最早出现的计算机网络之一，现代计算机网络的许多概念和方法都来的计算机网络之一，现代计算机网络的许多概念和方法都来源于源于 ARPAnetARPAnet 。中文译作“阿柏网”。它是。中文译作“阿柏网”。它是 Internet Internet 的前的前身身 ..


1.3.2 1.3.2 计算机网络发展的四个阶段计算机网络发展的四个阶段

以单个计算机为中心的远程连机系统，构成面向终端的计算机网络。

多个主机互连，各主机相互独立，无主从关系的计算机网络。

具有统一的网络体系结构，遵循国际标准化协议的计算机网络。

网络互联与高速网络。


面向终端的计算机系统面向终端的计算机系统

Ö÷»ú

ÖÕ¶Ë»ú

´òÓ¡»ú


多个主机互连的多个主机互连的 ARPAARPA 网络网络计算机网络基础知识第一章

统一的网络体系结构统一的网络体系结构应用层

表示层

会话层

传输层

网络层

链路层

物理层

通信子网

面向通信

面向服务

面向应用应用程序： FTP 、 E-mail 、 Telnet

数据结构表示、数据转换、加密、压缩

进程管理、双工、半双工、单工、断点续发

将数据传给正确的应用程序，提供可靠的数据传输

将包传给正确的主机，数据分组、路由选择

将数据组成帧，差错控制、流量控制、媒体访问控制

规定物理信号、接口、信号形式、速率


1.4 1.4 网络的分类网络的分类 1.4.1 1.4.1 按照网络地理范围分类按照网络地理范围分类

局域网局域网（（ Local Area NetworksLocal Area Networks ））– 特点特点

范围：几十米范围：几十米 ~~ 几公里几公里传输技术：高速传输技术：高速 10M10M 、、 100M100M 或更高；误码率或更高；误码率

低；主要是广播低；主要是广播拓扑结构：简单、规范；常用总线、星型、环拓扑结构：简单、规范；常用总线、星型、环

型等型等城域网城域网（（ Metropolitan Area NetworksMetropolitan Area Networks ））

– 特点特点范围：几公里范围：几公里 ~~ 几十公里几十公里传输技术：与传输技术：与 LANLAN 类似，相当于大型的类似，相当于大型的 LANLAN


广域网广域网（（ Wide Area NetworksWide Area Networks ））– 特点特点

范围；可跨越国家、大洲范围；可跨越国家、大洲传输技术：传输速率较低，主要为点到点传输传输技术：传输速率较低，主要为点到点传输拓扑结构：复杂（星型、环型、树型、全连通拓扑结构：复杂（星型、环型、树型、全连通

型、交叉环型、不规则型）型、交叉环型、不规则型） InternetInternet ：：全世界范围内的全世界范围内的 LAN+MAN+WANLAN+MAN+WAN


局域网与广域网局域网与广域网

局域网局域网（ LAN ）

与广域网广域网

（ WAN ）


局域网局域网

局域网硬件系统


广域网广域网计算机网络基础知识第一章

1.4.2 1.4.2 按拓扑结构划分按拓扑结构划分网络拓扑结构指的是网络结点的互连构型。网络拓扑结构指的是网络结点的互连构型。总线型（总线型（ BUSBUS ））特点：广播式传输——所有结点发送的信号均通过特点：广播式传输——所有结点发送的信号均通过

公共电缆（总线）传播，并可被所有结点所接收。公共电缆（总线）传播，并可被所有结点所接收。总线型结构是局域网络中常用的一种结构。总线型结构是局域网络中常用的一种结构。


环型拓扑（环型拓扑（ Ring TopologyRing Topology ））从物理上看，将总线结构的总线两端点联接在一起，从物理上看，将总线结构的总线两端点联接在一起，

就成了环形结构的局域网。这种结构的主要特点是就成了环形结构的局域网。这种结构的主要特点是信息在通信链路上是单向传输的。报文从一个工作信息在通信链路上是单向传输的。报文从一个工作站发出后，在环上按一定方向沿环路传输。站发出后，在环上按一定方向沿环路传输。

星型拓扑（星型拓扑（ Star Star TopologyTopology ））星形结构的主要特点是集中式控制，其中每一个用星形结构的主要特点是集中式控制，其中每一个用

户设备都连接到中央交换控制机上，中央交换控制户设备都连接到中央交换控制机上，中央交换控制机的主要任务是交换和控制。控制机汇集各工作站机的主要任务是交换和控制。控制机汇集各工作站送来的信息，从而使得用户终端和公用网互联非常送来的信息，从而使得用户终端和公用网互联非常方便。星型结构是局域网络中常用的一种结构。方便。星型结构是局域网络中常用的一种结构。


树型结构树型结构（（ Tree TopologyTree Topology ））树形结构由总线结构演变而来，形状像一棵倒置的树形结构由总线结构演变而来，形状像一棵倒置的

树，顶端为根，从根向下分支，每个分支又可以延树，顶端为根，从根向下分支，每个分支又可以延伸出多个子分支，一直到树叶，这树叶就是用户终伸出多个子分支，一直到树叶，这树叶就是用户终端设备。端设备。

网状结构网状结构 (( 任意互连型任意互连型 )) 网状结构的控制功能分散在网络的各个结点上，网上网状结构的控制功能分散在网络的各个结点上，网上

的每个结点都有几条路径与网络相联。即使一条线的每个结点都有几条路径与网络相联。即使一条线路出故障，通过迂回线路，网络仍能正常工作，但路出故障，通过迂回线路，网络仍能正常工作，但是必须进行路由选择。这种结构可靠性高，但网络是必须进行路由选择。这种结构可靠性高，但网络控制和路由选择比较复杂，一般用在广域网上。控制和路由选择比较复杂，一般用在广域网上。


网络拓扑结构网络拓扑结构

总线型星型

环型结构网状网络拓扑连结构


网络的拓扑结构网络的拓扑结构

树型


电路交换网电路交换网如电话系统如电话系统报文交换报文交换如电报如电报分组交换分组交换如因特网、如因特网、 ATMATM 网络（信元交换）网络（信元交换）

1.4.3 1.4.3 按交换方式划分按交换方式划分计算机网络基础知识第一章

按传输介质划分又可分为按传输介质划分又可分为有线网有线网与与无线网无线网。。– 有线网使用有形的传输介质如电缆、光纤等连接有线网使用有形的传输介质如电缆、光纤等连接

通信设备和计算机。在无线网络中，计算机之间通信设备和计算机。在无线网络中，计算机之间的通信是通过大气空间包括卫星进行的。的通信是通过大气空间包括卫星进行的。

– 从网络的发展趋势看，网络的传输介质由有线技从网络的发展趋势看，网络的传输介质由有线技术向无线技术发展，网络上传输的信息向多媒体术向无线技术发展，网络上传输的信息向多媒体方向发展。网络系统由局域网向广域网发展。方向发展。网络系统由局域网向广域网发展。

1.4.4 1.4.4 按传输介质划分按传输介质划分计算机网络基础知识第一章

1.4.5 1.4.5 广播式网络和点到点网络广播式网络和点到点网络– 广播式网络广播式网络

仅有一条通信信道，由网络上的所有机器共享。仅有一条通信信道，由网络上的所有机器共享。– 点到点网络点到点网络

由一对对机器之间的多条连接构成。为了能从源到达目的地，由一对对机器之间的多条连接构成。为了能从源到达目的地，这种网络上的分组必须通过一台或多台中间机器，通常是多这种网络上的分组必须通过一台或多台中间机器，通常是多条路径，长度一般都不一样。因此，选择合理的路径十分重条路径，长度一般都不一样。因此，选择合理的路径十分重要。一般来说，小的网络采用广播方式，大的网络采用点到要。一般来说，小的网络采用广播方式，大的网络采用点到点方式。点方式。


1.5 1.5 计算机网络的硬件组成计算机网络的硬件组成网络服务器网络服务器由专门用作服务器的产品或由高性能的由专门用作服务器的产品或由高性能的 PCPC 机充当，在局域机充当，在局域

网中，服务器可以将其网中，服务器可以将其 CPUCPU 、内存、磁盘、打印机、数据、内存、磁盘、打印机、数据等资源提供给客户机（工作站）共享，并负责对这些资源的等资源提供给客户机（工作站）共享，并负责对这些资源的管理，协调网络用户对这些资源的使用。局域网中的服务器管理，协调网络用户对这些资源的使用。局域网中的服务器大多是提供文件和打印机共享服务。在广域网中，服务器的大多是提供文件和打印机共享服务。在广域网中，服务器的功能是多种多样的，有承担电子邮件收发的邮件服务器，有功能是多种多样的，有承担电子邮件收发的邮件服务器，有WWWWWW 服务器，有识别上网用户的域名服务器，新闻服务器服务器，有识别上网用户的域名服务器，新闻服务器等等。等等。


网络适配器网络适配器网络适配器网络适配器 (NIA-Network Interface Adapter)(NIA-Network Interface Adapter) ，简称网卡。用，简称网卡。用

于实现联网计算机和网络电缆之间的物理连接，为计算机之于实现联网计算机和网络电缆之间的物理连接，为计算机之间相互通信提供一条物理通道，并通过这条通道进行高速数间相互通信提供一条物理通道，并通过这条通道进行高速数据传输。在局域网中，每一台联网计算机都需要安装一块或据传输。在局域网中，每一台联网计算机都需要安装一块或多块网卡，通过介质连接器将计算机接入网络电缆系统。多块网卡，通过介质连接器将计算机接入网络电缆系统。

集线器与交换机集线器与交换机

集线器的主要功能是提供多个双绞线或其他传输介质的连接集线器的主要功能是提供多个双绞线或其他传输介质的连接端口，每个端口可通过传输介质和计算机中的网卡相连。当端口，每个端口可通过传输介质和计算机中的网卡相连。当某个端口收到网络信号时，集线器将在传输中衰减了的信号某个端口收到网络信号时，集线器将在传输中衰减了的信号放大整形后发往其他所有连接端口。集线器是局域网络的连放大整形后发往其他所有连接端口。集线器是局域网络的连网设备网设备


以太网卡以太网卡


HUB 及交换机


用 HUB 和交换机连接的局域网


中继器中继器中继器是最简单的局域网延伸设备，由于信号在网中继器是最简单的局域网延伸设备，由于信号在网

络传输介质中有衰减和噪音，使有用的数据信号变络传输介质中有衰减和噪音，使有用的数据信号变得越来越弱，因此为了保证有用数据的完整性，并得越来越弱，因此为了保证有用数据的完整性，并在一定范围内传送，要用中继器把所接收到的弱信在一定范围内传送，要用中继器把所接收到的弱信号分离，并再生放大以保持与原数据相同。号分离，并再生放大以保持与原数据相同。

中继器


路由器（路由器（ RouterRouter ））两个以上不同类网络需要互联时，应使用路由器。路由器可两个以上不同类网络需要互联时，应使用路由器。路由器可根据网络上的信息拥挤的程度，自动的选择适当的路径传递根据网络上的信息拥挤的程度，自动的选择适当的路径传递信息。信息。

路由器


调制解调器调制解调器 (Modem)(Modem) 调制解调器是一种能将数字信号调制成模拟信号，又能将模调制解调器是一种能将数字信号调制成模拟信号，又能将模拟信号解调成数字信号的装置。个人用户通过电话线拨号上拟信号解调成数字信号的装置。个人用户通过电话线拨号上InternetInternet，调制解调器是不可缺少的设备，调制解调器是不可缺少的设备。。

调制解调器


通信线路通信线路网络通信介质分为有线介质和无线介质两种。有线介质有双网络通信介质分为有线介质和无线介质两种。有线介质有双绞线、同轴电缆和光纤三种，无线介质又分为微波、卫星和绞线、同轴电缆和光纤三种，无线介质又分为微波、卫星和

红外等多种红外等多种。。

光纤同轴电缆线

部分传输介质

双绞线


双绞线（双绞线（ Twisted Pair Twisted Pair ））


同轴电缆（同轴电缆（ Coaxial CableCoaxial Cable ））– 基带（基带（ Baseband Coaxial Cable Baseband Coaxial Cable ））

传输数字信号，一个信道传输数字信号，一个信道阻抗阻抗 50 50 ，速率，速率 10Mbps10Mbps

– 宽带（宽带（ Broadband Coaxial CableBroadband Coaxial Cable ））传输多路不同频率的模拟信号传输多路不同频率的模拟信号阻抗阻抗 75 75 ，， 300M300M 或或 450Mbps450Mbps ，， 100km100km


光纤（光纤（ Fiber OpticsFiber Optics ））– 特点特点

依靠光波承载信息依靠光波承载信息高传送速率，通信容量大高传送速率，通信容量大传输损耗小，适合长距离传输传输损耗小，适合长距离传输抗雷电和电磁干扰性能好，保密性好抗雷电和电磁干扰性能好，保密性好轻便轻便


无线电传输无线电传输– VLFVLF ，， LFLF ，， MFMF ，， HFHF ，， VHFVHF ，， UHF……UHF……– 无线电波的特性与频率有关无线电波的特性与频率有关

低频时，容易越过障碍物，能量衰减快；低频时，容易越过障碍物，能量衰减快；高频时，直线传播，遇到障碍物会反射；高频时，直线传播，遇到障碍物会反射；容易受到环境或电器设备的干扰。容易受到环境或电器设备的干扰。


微波传输微波传输– 特点特点

可用频带宽，通信容量大可用频带宽，通信容量大 100MHz100MHz以上（主要是以上（主要是 2~40GHz2~40GHz ））

传输损伤小、抗干扰能力强传输损伤小、抗干扰能力强直线传输，方向性好直线传输，方向性好大气条件和固体物妨碍微波的传输大气条件和固体物妨碍微波的传输

图：微波传输塔


1.6 1.6 网络软件网络软件网络操作系统网络操作系统计算机网络是一个庞大而复杂的系统，必须有相应的操作系计算机网络是一个庞大而复杂的系统，必须有相应的操作系统承担整个网络内的任务管理和资源管理，对网络内的设备统承担整个网络内的任务管理和资源管理，对网络内的设备进行存取访问，支持各用户终端间的相互通信，使网络内各进行存取访问，支持各用户终端间的相互通信，使网络内各

部件遵守协议，有条不紊的工作。部件遵守协议，有条不紊的工作。目前流行的网络操作系统有目前流行的网络操作系统有 UNIXUNIX，， NETWARENETWARE（（ NovellNovell公司产品，是世界上使用最广泛的局域网技术之一），公司产品，是世界上使用最广泛的局域网技术之一）， WinWindows NTdows NT（有两个产品，（有两个产品， Windows NT Workstation Windows NT Workstation 和和 WiWindows NT Serverndows NT Server，即桌面系统和服务器系统），即桌面系统和服务器系统）。。


计算机网络通讯协议（计算机网络通讯协议（ ProtocolProtocol ））计算机网络是由多个互连的节点组成的，节点之间要做到有计算机网络是由多个互连的节点组成的，节点之间要做到有条不紊地交换数据，必须遵守一些事先约定好的规则。这些条不紊地交换数据，必须遵守一些事先约定好的规则。这些规则明确地规定了所交换数据的格式和时序。这些为网络数规则明确地规定了所交换数据的格式和时序。这些为网络数据交换而制定的关于信息顺序、信息格式和信息内容的规则、据交换而制定的关于信息顺序、信息格式和信息内容的规则、约定与标准被称为网络协议（约定与标准被称为网络协议（ ProtocolProtocol）。目前常见的通）。目前常见的通信协议有：信协议有： TCP/IPTCP/IP、、 SPX/IPXSPX/IPX、、 OSIOSI和和 IEEE802IEEE802。其中。其中 TTCP/IPCP/IP是任何要连接到是任何要连接到 InternetInternet上进行通讯的计算机必须使上进行通讯的计算机必须使用的。用的。


• 客户客户 // 服务器模式服务器模式

客户机客户机服务器服务器

呼叫：请求服务

应答：响应请求

因特网上的几乎所有应用层服务都采用客户 / 服务器模式，服务通过两个进程分工合作完成：一个主动请求、一个被动响应；一个启动通信，一个等待通信。在这里，“客户” 和“服务器”指的是运行程序，它们一般运行在不同的主机中，但也可以位于同一台主机中。


1.7 Internet 1.7 Internet 概述概述什么是什么是 InternetInternet全球最大的基于全球最大的基于 TCP/IPTCP/IP协议的互联网络，由全世界范围内协议的互联网络，由全世界范围内的局域网、城域网和广域网互联而成的局域网、城域网和广域网互联而成 ,, 也称为也称为国际互联网。国际互联网。


1.7 Internet 1.7 Internet 概述概述 1.7.1 Internet1.7.1 Internet 技术术语技术术语 ----InternetInternet

全球全球 TCP/IPTCP/IP 网络网络 ----IntranetIntranet

使用使用 InternetInternet 技术建立的企业内部网络技术建立的企业内部网络 ----ExtranetExtranet

企业及与其相关的组织之间建立的内部网络，实际上是一企业及与其相关的组织之间建立的内部网络，实际上是一种广义的企业内部网。种广义的企业内部网。


1.7.2 Internet1.7.2 Internet 在中国的发展历史在中国的发展历史

CHINAGBNCHINAGBN

INTERNETINTERNETINTERNETINTERNET

CHINANETCHINANET CERNETCERNET CSTNETCSTNET


中国的 Internet 从 20 世纪 80 年代末开始已经建成了 4 个骨干网，它们是中国公用计算机互联网 (CHINANET 信息产业部主管 ) 、中国科学技术网(CSTNET 中国科学院主管 ) 、中国教育科研网 (CERNET教育部主管 ) 和中国金桥互联网 (GBNET 信息产业部主管 ) 。

中国互联网络的发展中国互联网络的发展

中国教育与科研计算机网中国教育与科研计算机网 CERNet教育部 1995 年 11 月教育

中国科技网中国科技网 CSTNet科学院 1994 年 4月科技

中国公用计算机互联网中国公用计算机互联网 CHINANet邮电部 1995 年 5月商业

中国金桥信息网中国金桥信息网 CHINAGBN电子部 1995 年 11 月商业


这些网络下面连接着数以千计的接入网，它们之间既内部互联又各自具有独立的国际出口，分别与美、英、德、日等国家以及香港、澳门地区互联，形成了真正的国际互联网络。

1.7.3Internet 1.7.3Internet 接入方式接入方式– 什么是什么是 ISPISP

Internet Service ProviderInternet Service Provider InternetInternet 服务（包括连接和应用）提供者服务（包括连接和应用）提供者

– ISPISP 的作用的作用接纳用户入网接纳用户入网可以与可以与 InternetInternet 互连互连拥有或间接拥有拥有或间接拥有 IPIP 地址的分配权和域名管理地址的分配权和域名管理权权

提供各种应用服务提供各种应用服务为用户的连接和应用提供技术支持和服务为用户的连接和应用提供技术支持和服务


1.7.4 1.7.4 ISPISP 提供的连接方式提供的连接方式

城市地面固定电话铜线网调制解调器接入（ PPP 方式电话拨号入网）利用局域网代理服务器入网 ISDN “ 一线通” 不对称的数字用户环路 ADSL

有线电视 HFC 网宽带接入移动通信接入卫星通信接入LAN 接入系统


1.7.5 TCP/IP 1.7.5 TCP/IP 协议协议Internet Internet 网使用网使用 TCP/IPTCP/IP 网络体系结构，网络体系结构， TCTC

P/IPP/IP 协议的名字来自两个协议，协议的名字来自两个协议， TCPTCP （传（传输控制协议）和输控制协议）和 IPIP （网际协议）。（网际协议）。

TCP/IPTCP/IP 实际上是一个协议集，它还有一些实际上是一个协议集，它还有一些配套的高层协议，如：文件传输协议配套的高层协议，如：文件传输协议 FTPFTP 、、简单邮件传送协议简单邮件传送协议 SMTPSMTP 等。等。在连接在连接 InterInternet net 之前，计算机中必须先装入之前，计算机中必须先装入 TCP/IPTCP/IP 协协议。议。


– IPIP 地址地址信息从某些地方发送过来，再将其发送到其他地方去，这信息从某些地方发送过来，再将其发送到其他地方去，这些信息包怎么实现传输的呢？在些信息包怎么实现传输的呢？在 InternetInternet 上，所有的计上，所有的计算机都必须有一个算机都必须有一个 InternetInternet 上唯一的编号作为其在上唯一的编号作为其在 InteInternetrnet 的标识，这个编号称为的标识，这个编号称为 IPIP 地址。地址。

– IPIP 地址编码地址编码– 根据根据 TCP/IP TCP/IP 协议标准，协议标准， IPIP 地址由地址由 3232 个二进制位表示。个二进制位表示。

每每 88 个二进制位为一个字节段，共分为四个字节段。一个二进制位为一个字节段，共分为四个字节段。一般用十进制数表示，每个字节段间用圆点分隔。例如：般用十进制数表示，每个字节段间用圆点分隔。例如：

202.117.98.10202.117.98.10 是一台服务器的的是一台服务器的的 IPIP 地址。地址。– IPIP 地址又分网络地址和主机地址两部分，处于同一个网地址又分网络地址和主机地址两部分，处于同一个网

络内的各节点，其网络地址是相同的。主机地址规定了络内的各节点，其网络地址是相同的。主机地址规定了该网络中的具体节点，如工作站、服务器、路由器等。该网络中的具体节点，如工作站、服务器、路由器等。具体规则如下：具体规则如下：


IPIP 地址地址

IP IP 地址是通过一个唯一的号码和一个名字识别机器的方法。

IINTERNET PPROTOCOLXXX.XXX.XXX.XXX 0~255166.111.4.118网络地址 +机器地址问题：谁负责分配 IP 地址？


IPIP 地址的种类地址的种类

网络号机器号AA 类类0 8 16 24 32

网络号机器号BB 类类网络号机器号CC 类类

01

1

0

1 0

1.X.Y.Z~126.X.Y.Z

128.X.Y.Z~191.X.Y.Z

192.X.Y.Z~223.X.Y.Z

A 类

C 类

1677214

254

B 类 65534

32位的 IP地址已难以应付网上计算机数目的急剧增加，一种改进的 64位 IP地址规则正在试验之中。


– 域名系统域名系统 IPIP地址的定义严格且易于划分子网，因此非常有用，地址的定义严格且易于划分子网，因此非常有用，但它记忆起来十分不方便。为了向一般用户提供一种但它记忆起来十分不方便。为了向一般用户提供一种直观明了的主机识别符，直观明了的主机识别符， TCP/IPTCP/IP协议专门设计了一种协议专门设计了一种字符型的主机命名机制，这种主机命名相对字符型的主机命名机制，这种主机命名相对 IPIP地址来地址来说是一种更为高级的地址形式：域名。说是一种更为高级的地址形式：域名。

– 域名系统的定义规则域名系统的定义规则一个完整的域名地址由若干部分组成，各部分之间由小一个完整的域名地址由若干部分组成，各部分之间由小数点隔开，每部分有一定的含义，且从右到左各部分数点隔开，每部分有一定的含义，且从右到左各部分之间大致上是上层与下层的包含关系。组织结构象树之间大致上是上层与下层的包含关系。组织结构象树状结构，最上层为最高级域名。状结构，最上层为最高级域名。


– 域名的层次结构域名的层次结构– 计算机名计算机名组织机构名组织机构名网络名网络名 (( 机构的类别机构的类别 )) 最最高层域高层域

西北大学的一台主机的命名为：西北大学的一台主机的命名为： dell.nwu.edu.cndell.nwu.edu.cn 其中其中 nwu.edu.cnnwu.edu.cn代表中国代表中国 (cn)(cn)教育科研网教育科研网 (edu)(edu)西北大西北大学校园网学校园网 (nwu)(nwu)，， delldell代表主机名。代表主机名。对应的对应的 IPIP 地址是：地址是： 2202.117.96.502.117.96.5

主机域名主机域名 IPIP地址地址www.nwu.edu.cnwww.nwu.edu.cn 202.117.96.5 202.117.96.5 西北大学西北大学www.mit.eduwww.mit.edu 18.181.0.21 18.181.0.21 麻省理工大学麻省理工大学www.net.edu.cnwww.net.edu.cn 202.112.0.36 202.112.0.36 中国教育和科研计算中国教育和科研计算

机网机网


图 5.15 域名系统的树型结构


域名的树型结构

域名含义域名国家

com 商业部门 jp 日本

edu 教育部门 de 德国

net 大型网络 ca 加拿大

mil 军事部门 uk 英国

gov 政府部门 au 澳大利亚

org 组织机构 cn 中国


– 域名注册域名注册国际互联网络信息中心国际互联网络信息中心 (INTERNIC) (INTERNIC) 负责注册负责注册顶级域名顶级域名 (.com(.com 、、 .org.org 或或 .net.net 等等 )) ；；中国互联网络信息中心中国互联网络信息中心 (CNNIC) (CNNIC) 负责进行三级负责进行三级域名注册域名注册 (.com.cn(.com.cn 、、 .org.cn.org.cn 或或 .net.cn.net.cn 等等 )) ；；清华大学网络中心管理中国教育单位清华大学网络中心管理中国教育单位 (.edu.cn) (.edu.cn) 注册。注册。第三级以下的域名不作统一管理第三级以下的域名不作统一管理

1.7.6 Internet1.7.6 Internet 提供的服务提供的服务– 电子邮件服务电子邮件服务在在 ARPAARPA网的早期就可以编写、发送和接收电子邮件了，现已经非网的早期就可以编写、发送和接收电子邮件了，现已经非常普及。很多人认为这是和外面世界联系的基本方式，比电话和传常普及。很多人认为这是和外面世界联系的基本方式，比电话和传统的邮件便捷。现在几乎各种计算机上都有电子邮件程序。统的邮件便捷。现在几乎各种计算机上都有电子邮件程序。

– 信息浏览和查询信息浏览和查询 9090年代中期，年代中期， Internet Internet 网在发达国家的学术界、政府和工业研究人网在发达国家的学术界、政府和工业研究人员之间已非常流行。员之间已非常流行。 CERNCERN（瑞士的一个高能物理中心）的物理学（瑞士的一个高能物理中心）的物理学家发明的万维网家发明的万维网 WWWWWW（（ world wide webworld wide web）改变了世界。正是这）改变了世界。正是这个融汇了文本、图象和声音的信息浏览器，使得大量的非学术界用个融汇了文本、图象和声音的信息浏览器，使得大量的非学术界用户登上了户登上了 Internet Internet 的舞台。的舞台。

– 文件传输文件传输通过通过 FTPFTP服务，用户可以从服务，用户可以从 Internet Internet 网上的一台机器向另一台机器网上的一台机器向另一台机器复制文件。可以用这种方式获取大量的文档、数据和其他信息。复制文件。可以用这种方式获取大量的文档、数据和其他信息。


– 远程登录远程登录用户在自己的机器上运行用户在自己的机器上运行 TelnetTelnet，， Rlogin Rlogin 或其他程序，可以连接到或其他程序，可以连接到另一台计算机上，作为远程用户，运行该机上的程序，使用它的信另一台计算机上，作为远程用户，运行该机上的程序，使用它的信

息资源。息资源。


1.8 1.8 计算机网络安全计算机网络安全 1.8.11.8.1 计算机安全的概念计算机安全的概念计算机安全，是指对计算机系统的硬件、软件、数据计算机安全，是指对计算机系统的硬件、软件、数据

等加以严密的保护，使之不因偶然的或恶意的原因而等加以严密的保护，使之不因偶然的或恶意的原因而遭到破坏、更改、泄漏，保证计算机系统的正常运行。遭到破坏、更改、泄漏，保证计算机系统的正常运行。

1.8.2 1.8.2 计算机及网络的安全现状计算机及网络的安全现状网络与人们的生活，生产越来越密不可分，网络信息网络与人们的生活，生产越来越密不可分，网络信息

系统将在政治、军事、金融、商业、交通、电信、文系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。但是日益增多的网络安全犯罪已的依赖也日益增强。但是日益增多的网络安全犯罪已严重威胁到国家的政治、经济、军事、文化、意识形严重威胁到国家的政治、经济、军事、文化、意识形态等领域。态等领域。


为了加强计算机安全，为了加强计算机安全， 19941994 年年 22 月月 1818 日，由国务日，由国务院院 147147号令公布了《中华人民共和国计算机信息系号令公布了《中华人民共和国计算机信息系统安全保护条例》，并自发布之日起施行。统安全保护条例》，并自发布之日起施行。 19971997年年 1212 月月 3030 日发布并施行《计算机信息网络国际联日发布并施行《计算机信息网络国际联网安全保护管理办法》网安全保护管理办法》

1.8.3 1.8.3 威胁计算机网络与信息安全的主要因素威胁计算机网络与信息安全的主要因素一般认为一般认为 , , 威胁计算机网络信息安全的主要因素来自威胁计算机网络信息安全的主要因素来自以下三个方面：以下三个方面：

恶意程序的传播。恶意程序的传播。计算机黑客攻击。计算机黑客攻击。传输介质失密传输介质失密


11 ．恶意程序的传播．恶意程序的传播危及网络信息安全的计算机恶意程序可分为计算机危及网络信息安全的计算机恶意程序可分为计算机病毒、特洛依木马、蠕虫三种。病毒、特洛依木马、蠕虫三种。

特洛依木马，其名字来源于古希腊的历史故事，它特洛依木马，其名字来源于古希腊的历史故事，它的特点是至少拥有两个程序：一个是客户端程序，的特点是至少拥有两个程序：一个是客户端程序，一个是主机端程序。一但在网上某计算机上运行了一个是主机端程序。一但在网上某计算机上运行了客户端程序，就可以通过主机端程序达到侵入客户客户端程序，就可以通过主机端程序达到侵入客户计算机的目的。计算机的目的。

蠕虫是一种可以从一台机器向另一台机器传播复制蠕虫是一种可以从一台机器向另一台机器传播复制的程序。蠕虫病毒与一般的计算机病毒不同，它不的程序。蠕虫病毒与一般的计算机病毒不同，它不采用将自身拷贝附加到其他程序中的方式来复制自采用将自身拷贝附加到其他程序中的方式来复制自己，而是自我复制。己，而是自我复制。


2.2. 计算机黑客攻击计算机黑客攻击黑客是指非法入侵者的行为。由于在网络中存在操作系统漏洞、黑客是指非法入侵者的行为。由于在网络中存在操作系统漏洞、网络协议不完善、网络管理的失误等隐患，给一些网络黑客网络协议不完善、网络管理的失误等隐患，给一些网络黑客造成了可乘之机，借此攻击网络。常见的网络攻击方法有四造成了可乘之机，借此攻击网络。常见的网络攻击方法有四种：种：

（（ 11 ）服务拒绝攻击）服务拒绝攻击：通过耗尽服务器资源而使其瘫痪的攻击：通过耗尽服务器资源而使其瘫痪的攻击方法方法

（（ 22 ）利用型攻击）利用型攻击：是一类试图直接对目标机器进行控制的攻：是一类试图直接对目标机器进行控制的攻击，最常见的有口令猜测、缓冲区溢出二种；击，最常见的有口令猜测、缓冲区溢出二种；

（（ 33 ）信息收集型攻击）信息收集型攻击：信息收集型攻击并不对目标机器本身：信息收集型攻击并不对目标机器本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。造成危害，这类攻击被用来为进一步入侵提供有用的信息。

（（ 44 ）假消息攻击：）假消息攻击：用于攻击目标配置不正确的系统，主要包用于攻击目标配置不正确的系统，主要包括：括： DNSDNS高速缓存污染和伪造电子邮件攻击。高速缓存污染和伪造电子邮件攻击。


3.3.传输介质失密传输介质失密由于短波、超短波、微波和卫星等无线通信有相当大的辐射由于短波、超短波、微波和卫星等无线通信有相当大的辐射面面 , , 市话线、长途架空明线等电磁辐射也相当严重市话线、长途架空明线等电磁辐射也相当严重 , , 因此因此 , , 信息在传输过程中较易被截获，从而造成信息失密信息在传输过程中较易被截获，从而造成信息失密。。


1.8.41.8.4 计算机网络与信息安全防范的技术对策计算机网络与信息安全防范的技术对策以技术对抗技术是当前计算机网络与信息安全最主要的防范手以技术对抗技术是当前计算机网络与信息安全最主要的防范手段，技术防范措施主要有：段，技术防范措施主要有：

防火墙技术防火墙技术数据加密数据加密网络病毒防治技术网络病毒防治技术访问控制技术和身份认证访问控制技术和身份认证入侵检测技术入侵检测技术

1. 1. 防火墙技术防火墙技术防火墙技术是为保证网络路由安全性而在内部网和外部网之防火墙技术是为保证网络路由安全性而在内部网和外部网之间构造的一个保护层。所有的内外连接都强制性地经过这一间构造的一个保护层。所有的内外连接都强制性地经过这一保护层，接受检查过滤，只有被授权的通信才允许通过。保护层，接受检查过滤，只有被授权的通信才允许通过。


防火墙技术防火墙技术


2. 2. 数据加密数据加密数据加密是通过某种算法，将数据变换成只有经过数据加密是通过某种算法，将数据变换成只有经过

密钥解密后才可读的密码，使未经授权的非法访问密钥解密后才可读的密码，使未经授权的非法访问即使得到了数据也无法解读它们，从而达到保护数即使得到了数据也无法解读它们，从而达到保护数据的目的。据的目的。


3.3.访问控制技术和身份认证访问控制技术和身份认证访问控制是根据用户的身份赋予其相应的权限，即按事先确访问控制是根据用户的身份赋予其相应的权限，即按事先确

定的规则决定访问者对被访问对象的访问是否合法，当一个定的规则决定访问者对被访问对象的访问是否合法，当一个访问者试图非法访问一个未经授权的对象时，该机制将拒绝访问者试图非法访问一个未经授权的对象时，该机制将拒绝这一企图。这一技术主要通过注册口令、用户分组控制、文这一企图。这一技术主要通过注册口令、用户分组控制、文件权限控制三个层次完成。件权限控制三个层次完成。

4.4.入侵检测技术入侵检测技术入侵检测技术是近年出现的新型网络安全技术，作用是提供入侵检测技术是近年出现的新型网络安全技术，作用是提供

实时的入侵检测及采取相应的防护手段，如记录证据用于跟实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络的连接等，即它能够发现危险攻击的特踪和恢复、断开网络的连接等，即它能够发现危险攻击的特征，进而探测出攻击行为并发出警报，并采取保护措施。它征，进而探测出攻击行为并发出警报，并采取保护措施。它既可以对付来自内部网络的攻击，还能够阻止黑客的入侵。既可以对付来自内部网络的攻击，还能够阻止黑客的入侵。


计算机病毒计算机病毒

“ 良性良性”病毒“ 恶性恶性”病毒

病毒病毒是一种基于硬件和操作系统的程序。


计算机病毒计算机病毒

引导扇区病毒程序病毒宏病毒

米开朗基罗DIR2

台湾一号

CCIIHHMelisaMelisa


Documents

计算机网络基础 第一章

计算机网络基础第一章