计算系统与网络安全 Computer System and Network Security

电子科技大学计算机科学与工程学院

计算系统与网络安全Computer System and Network

Security

第 4 章网络基础第一部分：网络概述第一部分：网络概述

第二部分：协议第二部分：协议

第一部分网络概述

计算机网络的拓扑构型计算机网络的拓扑构型计算机网络的组成与结构计算机网络的组成与结构计算机网络的定义与分类计算机网络的定义与分类

计算网络的形成与发展计算网络的形成与发展

典型的计算机网络典型的计算机网络

第二部分协议

网络参考模型网络参考模型 OSIOSI

网络互联设备网络互联设备局域网技术局域网技术广域网协议广域网协议TCPTCP／／ IPIP与与 InternetInternet 提供的主要服务提供的主要服务





计算机网络发展阶段的划分

第一阶段： 20 世纪 50 年代数据通信技术的研究与发展第二阶段： 20 世纪 60 年代 ARPAnet 与分组交换技术的研究与发展第三阶段： 20 世纪 70 年代网络体系结构与协议标准化的研究广域网、局域网与分组交换技术的研究与应用

计算机网络发展阶段的划分（续）

第四阶段： 20 世纪 90 年代 Internet 技术的广泛应用网络计算技术的研究与发展宽带城域网与接入网技术的研究与发展网络与信息安全技术的研究与发展

计算机网络的形成

1946 年世界上第一台电子数字计算机ENIAC 诞生时，计算机技术与通信技术并没有直接的联系；

20 世纪 50 年代初，由于美国军方的需要，美国半自动地面防空系统（ SAGE ）的研究开始了计算机技术与通信技术相结合的尝试；

随着计算机应用的发展，出现了多台计算机互连的需求，网络用户希望通过网络实现计算机资源共享的目的；典型的研究成果是 ARPAnet。

计算机网络的形成（续）

网络体系结构与协议标准化的研究

国际标准化组织（ ISO ）成立专门委员会研究网络体系结构与网络协议国际标准化问题；

ISO 正式制订了开放系统互连参考模型，制定了一系列的协议标准；

在 1969年 ARPAnet 的实验性阶段，研究人员就开始了 TCP/IP 协议雏形的研究；

TCP/IP 协议的成功促进了 Internet 的发展， Internet 的发展又进一步扩大了 TCP/IP协议的影响。

Internet 的应用与网络计算技术发展

Internet 的广泛应用促进了电子商务、电子政务、远程教育、远程医疗、分布式计算与视频点播的发展；

高速局网络技术发展迅速， Fast Ethernet 、 Gigabit Ethernet 已开始进入实用阶段，速率为 10Gb/s 的 Ethernet 网正在研究之中；

Internet 的应用与网络计算技术发展（续）

基于光纤与 IP 技术的宽带城域网与宽带接入网技术已经成为研究、应用与产业发展的热点问题之一；

网络计算技术已经成为重要的网络应用与研究领域。





计算机网络定义的基本内容

资源共享观点的定义：以能够相互共享资源的方式互连起来的自治计算机系统的集合。

网络建立的主要目的是实现计算机资源的共享；互连的计算机是分布在不同地理位置的多台独

立的“自治计算机系统”；连网计算机在通信过程中必须遵循相同的网络

协议。

计算机网络的分类

计算机网络的分类方法主要的是以下两种：

根据网络所使用的传输技术分类；

根据网络的覆盖范围与规模分类。

按网络传输技术进行分类

通信信道的类型有两类：广播通信信道；点 - 点通信信道。相应的计算机网络也可以分为两类：广播式网络（ broadcast networks）；点 - 点式网络（ point-to-point networks）。

按网络的覆盖范围进行分类

按覆盖的地理范围进行分类，计算机网络可以分为以下三类：局域网（ local area network， LAN）；

城域网（ metropolitan area network，MAN）；

广域网（ wide area network，WAN）。

局域网的技术特点

覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求；

提供高数据传输速率（ 10Mb/s ～ 10Gb/s）、低误码率的高质量数据传输环境；

一般属于一个单位所有，易于建立、维护与扩展；

从介质访问控制方法的角度，局域网可分为共享介质式局域网与交换式局域网两类。

局域网的应用领域

个人计算机局域网大型计算设备群的后端网络存储区域网络办公室与实验室的网络企业与学校的主干网

城域网的技术特点

城域网是介于广域网与局域网之间的一种高速网络；

城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求；

实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能；

城域网在技术上与局域网相似。

广域网的技术特点

广域网也称为远程网；覆盖的地理范围从几十公里到几千公里；覆盖一个国家、地区，或横跨几个洲，形成国

际性的远程网络；通信子网主要使用分组交换技术；它将分布在不同地区的计算机系统互连起来，达到资源共享的目的。





计算机网络的组成与结构

计算机网络要完成数据处理与数据通信两大基本功能。

早期计算机网络主要是广域网，它从逻辑功能上分为资源子网和通信子网两个部分：资源子网—负责数据处理的主计算机与终端；通信子网—负责数据通信处理的通信控制处理机与通信

线路。

资源子网和通信子网两个部分的结构示意图

通信子网

资源子网

CCP

CCPCCP

CCP

CCP

CCP

主机主机

主机主机

终端

终端终端

终端

计算机网络的组成与结构（续）

资源子网的概念

资源子网的组成主机终端终端控制器外设软件资源信息资源主机（ host）大型机、中型机、小型机、工作站或微机

资源子网的概念（续）

终端（ terminal）用户访问网络的界面 ; 终端可以是简单的输入、输出终端，也可以是带有微处

理机的智能终端 ; 终端可以通过主机连入网内，也可以通过终端控制器、报文分组组装与拆卸装置或通信控制处理机连入网内。

通信子网的概念

通信子网由通信控制处理机、通信线路与其他通信设备组成，完成网络数据传输、转发等通信处理任务；

通信控制处理机在网络拓扑结构中被称为网络结点；

通信控制处理机作为与资源子网的主机、终端的连接的接口，将主机和终端连入网内；

通信控制处理机作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能；

现代网络结构的变化

随着微型计算机的广泛应用，大量的微型计算机是通过局域网连入广域网，而局域网与广域网、广域网与广域网的互连是通过路由器实现的；

在 Internet 中，用户计算机需要通过校园网、企业网或 ISP 联入地区主干网，地区主干网通过国家主干网联入国家间的高速主干网，这样就形成一种由路由器互联的大型、层次结构的互联网络。

由路由器互联的大型、层次结构的互联网络示意图

通信子网

路由器

路由器

路由器

路由器

路由器

路由器主机

局域网

主机

局域网

主机

局域网

主机

局域网

大型机大型机

现代网络结构的变化（续）





计算机网络拓扑的定义

拓扑学是几何学的一个分支，是从图论演变而来。拓扑学首先把实体抽象成与其大小、形状无关的点，将连接实体的线路抽象成线，进而研究了点、线、面之间的关系 ;

计算机网络拓扑的定义（续）

计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系 ;

计算机网络拓扑主要是指通信子网的拓扑构型 ; 拓扑设计对网络性能、系统可靠性与通信费用都有重大影响。

计算机网络拓扑的分类

1.网络拓扑 —按通信子网中通信信道类型分类

通信信道类型：广播信道点 -点线路广播信道的特点：一个公共的通信信道被多个网络结

点共享；广播信道通信子网 4 种基本拓扑构型：总线型环型树型无线通信与卫星通信型

点 -点线路的通信子网基本拓扑构型

点 -点线路的特点： — 每条物理线路连接一对结点。点 -点线路的通信子网 4 种基本拓扑构型：星型；环型；树型；网状型。





典型计算机网络

ARPANET

NSFNET

Internet

Internet2

ARPAnet

1969年 11月，实验性的 ARPAnet 开通； 1975年， ARPAnet 已经连入了 100多台主机，

并且结束了网络实验阶段，移交美国国防部国防通信局正式运行；

1983年 1 月， ARPAnet向 TCP/IP 的转换结束； 20 世纪 80 年代中期， ARPAnet 成为 Internet

的主干网； 1990年， ARPAnet退役。 ARPAnet对网络的产生与发展起到重要的影响。

NSFnet

1984年NSF决定组建 NSFnet； NSFnet采取的是一种层次型结构，分为主干网、

地区网与校园网； 1990年 NSFnet 主干网的传输速率 44.746Mb/

s ； 1995 年 4月1日， NSF和MCI 合作创建了

NvBS（ very high-speed backbone service）； vBNS 主干网运行的速率范围是从 622Mb/

s（ OC12 ）到 4.8G b/s（ OC48）。

Internet

20世纪 80年代中期人们开始认识到 Internet的重要作用；

20世纪 90年代是 Internet历史上发展的最快的时期；

Internet 应用主要有 E-mail、WWW、 Telnet、 FTP与 Usenet等，随着 Internet 规模和用户的不断增长， Internet上的应用领域也进一步得到开拓；

Internet （续）

从用户的角度来看， Internet 是一个全球范围的信息资源网；

从网络结构角度看， Internet 是一个由路由器互联起来的大型网际网。

Internet2

由于 Internet 的商业化，业务量增多，导致网络性能降低；

1996年 10月，一些大学申请建立 Internet2 ，为其成员组织服务，初始运行速率可达 10Gb/s；

Internet2可以用于多媒体虚拟图书馆、远程医疗、远程教学、视频会议、视频点播 VOD 、天气预报等领域；

Internet2 （续）

Internet2 在网络层运行的是 IPv4 ，同时也支持IPv6 业务，希望形成下一代 Internet 的技术与标准；

人们希望利用更加先进的网络服务技术，开展全球通信、数字地球、环境检测预报、能源与地球资源的利用研究，以及紧急事务的快速反应系统的研究与应用。

第二部分协议

网络参考模型网络参考模型 OSIOSI

网络互联设备网络互联设备局域网技术局域网技术广域网协议广域网协议TCPTCP／／ IPIP与与 InternetInternet 提供的主要服务提供的主要服务

网络参考模型 OSI

网络参考模型 OSI（续）分层通信（ 1 ）应用层。这是 OSI 模型的最高层。它是应用进程访问

网络服务的窗口。这一层直接为网络用户或应用程序提供各种各样的网络服务，它是计算机网络与最终用户间的界面。应用层提供的网络服务包括文件服务、打印服务、报文服务、目录服务、网络管理以及数据库服务等。

（ 2 ）表示层。表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构都不同的计算机能实现通信。它提供了一种对不同控制码、字符集和图形字符等的解释，而这种解释是使两台设备都能以相同方式理解相同的传输内容所必需的。表示层还负责为安全性引入的数据提供加密与解密，以及为提高传输效率提供必需的数据压缩及解压等功能。

网络参考模型 OSI（续）

（ 3）会话层。会话层是网络对话控制器，它建立、维护和同步通信设备之间的交互操作，保证每次会话都正常关闭而不会突然断开，使用户被挂起在一旁。会话层建立和验证用户之间的连接，包括口令和登录确认；它也控制数据的交换，决定以何种顺序将对话单元传送到传输层，以及在传输过程的哪一点需要接收端的确认。

（ 4 ）传输层。传输层负责整个消息从信源到信宿（端到端）的传递过程，同时保证整个消息无差错、按顺序地到达目的地，并在信源和信宿的层次上进行差错控制和流量控制。

（ 5 ）网络层。网络层负责数据包经过多条链路、由信源到信宿的传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。为实现端到端的传递，网络层提供了两种服务：线路交换和路由选择。线路交换是在物理链路之间建立临时的连接，每个数据包都通过这个临时链路进行传输；路由选择是选择数据包传输的最佳路径。在这种情况下，每个数据包都可以通过不同的路由到达目的地，然后再在目的地重新按照原始顺序组装起来。

网络参考模型 OSI （续）

（ 6 ）数据链路层。数据链路层从网络层接收数据，并加上有意义的比特位形成报文头和尾部（用来携带地址和其他控制信息）。这些附加信息的数据单元称为帧。数据链路层负责将数据帧无差错地从一个站点送达下一个相邻站点，即通过一些数据链路层协议完成在不太可靠的物理链路上实现可靠的数据传输。


（ 7 ）物理层。物理层是 OSI 的最低层，它建立在物理通信介质的基础上，作为系统和通信介质的接口，用来实现数据链路实体间透明的比特（ bit ）流传输。为建立、维持和拆除物理连接，物理层规定了传输介质的机械特性、电气特性、功能特性和过程特性。

在上述七层中，上五层一般由软件实现，而下面的两层是由硬件和软件实现的。


OSI七层模型

TCP/IP 分层模型

ARP RARP

TCP UDP

IP ICMP IGMP

SMTP HTTP TELNET DNS SNMP应用层

传输层

网络层

网络接口层

TCP/IP 网络

传输层

网络层

数据链路层

物理层

应用层应用层

网络层

数据链路层

物理层

传输层

网络层

数据链路层

物理层

对等实体（ Peer Entity ）

第二部分协议网络参考模型网络参考模型 OSIOSI

网络互联设备网络互联设备局域网技术局域网技术广域网协议广域网协议与与 InternetInternet 提供的主要服务提供的主要服务

TCP/IPTCP/IP

TCP／ IP 协议基础TCP／ IP与 OSI 参考模型

TCP／ IP 协议 OSI 模型 FTP,TELNET,SMTP,RPC,SNMP,DNS,TFTP,BOOTP,HTTP

（应用层）

应用层表示层会话层

TCP,UDP （传输层）传输层IP(ICMP,IGMP),(ARP,RARP) （网络层）

网络层

数据链路层数据链路层Ethernet 物理层

TCP／ IP 协议基础（续）● TCP/IP 的主要协议之间的相关性

图中每个封闭的多边形对应了一个协议，并且位于它所直接使用的协议之上。如 SMTP依赖于 TCP ，而 TCP依赖于 IP。

TCP/IP 数据封装

用户数据报

应用数据TCP头分段 (Segment)

应用数据TCP头IP头数据包 (Packet)

20 2014 4

46～ 1500

应用数据TCP头IP头以太网头以太网尾帧 (Frame)

应用数据

TCP/IP 进一步讨论

传输控制协议 TCP 用户数据报 UDP

网际协议 IPInternet

控制消息协议 ICMP

传输层

网络层

TCP/IP

IP

TCP／ IP 协议基础（续）● IP 地址

在 Internet 中，每一台主机都有一个唯一的地址，网关常常有不止一个的地址。地址由两部分组成：网络号和主机号。这种组合是唯一的，以使每一个 IP 地址表示 Internet 中的唯一一台主机。所有 IP 地址都是 32位长。

IP 地址分为五类，平常使用的是 A， B， C 三类地址

地址类型地址形式A N.H.H.H

B N.N.H.H

C N.N.N.H

TCP／ IP 协议基础（续）

传输层（ TCP和 UDP ）● TCPTCP 协议，即传输控制协议，是一个可靠的、面向

连接的协议。它允许在 Internet 上两台主机间信息的无差错传输。

●UDP无连接方式，即 UDP 方式，当源主机有数据时，

就发送。它不管发送的数据包是否到达目标主机，数据包是否出错，收到数据包的主机也不会告诉发送方是否正确收到了数据，因此，这是一种不可靠的数据传输方式。

TCP

TCP 源端口（ 16 ） TCP 目的端口（ 16 ）

序列号（ 32 ）

确认号（ 32 ）

数据偏移（ 4 ）保留（ 6 ）控制位（ 6 ）

窗口（ 16 ）

校验和（ 16 ）紧急指针（ 16 ）

选项（如果有）填充位

数据

TCP （续）

控制字段：每一位代表一种控制功能从左至右为：紧急指针 URG、 ACK 应答域有效、

立即发送 PSH 、复位 RST 、同步序列号 SYN 、释放连接 FIN

校验和包括 TCP 协议头、数据和一个伪头部伪头部组成

源地址

目的址

00000000 协议号 TCP 数据长度

伪头部

TCP （续）

三次握手带有初始序列号的 SYNa

ACK SYNa ，且带有初始序列号的 SYNb

ACK SYNb

Connection

TCP （续）

问题： 6 位保留位用来作什么？

TCP （续）

UDP

UDP 源端口（ 16 ） UDP 目的端口（ 16 ）

消息长度（ 16 ）

数据

校验和

UDP＝ Unreliable Damn Protocol

UDP＝ User Datagram Protocol

ICMP

ICMP是 TCP/IP 中重要的协议之一 ICMP 使用与 IP 相同的首部格式，在首部之后，在 IP 数据包的数据部分， ICMP加入一个 ICMP类型字段， ICMP余下的格式依赖于 ICMP 类型字段

ICMP 的类型：响应应答（ 0 ）、目的不可到达（ 3 ）、源抑制（ 6 ）、重定向（ 5 ）、响应（ 8 ）、超时（ 11 ）、参数问题（ 12 ）、时间戳（ 13 ）、时间戳应答（ 14 ）、消息请求（ 15 ）、消息应答（ 16 ）

数据链路层以太网数据帧格式

以太网地址介质访问控制（ MAC ）地址（简称MAC 地址）是 48 位地址

当数据包要通过 LAN 发送到另外一个系统时，它必须知道哪个物理节点应该接收数据

数据到达以太网后，不能发送到 IP 地址，而必须发送到物理网卡（ NIC ）

实现 IP 地址和MAC解析的协议是地址解析协议（ ARP ）

数据链路层（续）

ARP

当一个系统有数据需要发送到 LAN 上时，它发送一个 ARP请求

ARP被广播到 LAN 上知道该 IP 的计算机发送 ARP 响应收到 ARP 响应之后， IP 地址和MAC 地址的映射信息会在本地缓存（ ARP 地址解析表）

ARP 地址解析表会周期性的被清空 ARP 一般不会通过路由器广播



TCP/IPTCP/IP

网络互联设备网络互联设备用于局域网（ LAN ）的网段，它们 1 有四种主要的类型：●中继器●网桥●路由器●网关

OSI层次互连设备作用

物理层中继器在电缆段间复制比特

数据链路层网桥 / 交换机

在 LAN 之间存储转发帧

网络层路由器在不同的网络间存储转发分组

传输层及以上网关提供不同体系间互连接口

网络互联设备（续）


中继器和集线器中继器的主要功能在于延长电缆的有效连接长度，

因为在传输过程中信号的衰减会限制电缆的有效连接长度。此外，中继器还能起到改变以太网的拓扑结构的作用。

集线器（ Hub ）与中继器类似，是能够集中完成多台设备连接的专用设备。

网络互联设备（续）网桥与交换机

网桥（ Bridge ）是一种在数据链路层实现互联的存储转发设备。

网桥从一个网段将数据帧段转发至另一个网段。网桥工作在 OSI 参考模型的数据链路层。

交换机是多口网桥，但是交换机技术也在发展，目前出现了所谓的三层交换机（即具备路由器的部分功能）

集线器

路由器路由器实现网络互联是发生在网络层。主要功能

有路由选择，多路重发以及出错检测等。

路由器


网关网关（ Gateway ）实现的网络互联发生在网络层之

上，它是网络层以上的互联设备的总称。目前，典型的网络结构通常是由一主干网和若干段

子网组成，主干网与子网之间通常选用路由器进行连接，子网内部往往有若干个局域网，这些局域网之间采用中继器或网桥来进行连接。校园网、公用交换网、卫生网络和综合业务数字网络等，一般都采用网关进行互联。




TCP/IPTCP/IP

局域网技术

目前，流行的局域网主要有三种：以太网

令牌环网

FDDI

以太网和 IEEE 802.3

以太网是由施乐公司于七十年代开发， IEEE 802.3发表于 1980 年，它是以以太网作为技术基础。如今以太网和 IEEE 802.3占据了局域网市场的最大份额，而以太网通常指所有采用载波监听多路访问／冲突检测（ CSMA／ CD ）的局域网，包括 IEEE 802.3。

●物理连接 IEEE 802.3 规定了几种不同类型的物理层，而以太

网仅仅定义了一种物理层，每一种 IEEE 802.3物理层协议都有一个概括它们自身特点的名称。

局域网技术（续）

● 数据帧格式


以太网

计算机计算机

计算机计算机

计算机


令牌环和 IEEE 802.5 ●令牌的传递令牌环传递网络的主要特点是在网络上传递一个比

较小的数据帧，即令牌，如果网络上的某个节点拥有令牌，就表示它拥有传输数据的权力。如果一个接到令牌的网络站点没有数据需要传递时，令牌就被简单地传递到下一个网络站点，在允许的最大时间范围内可将令牌保留在手中。

●物理连接


●优先级网络站点优先权决定了它能够俘获令牌的概率，

只有网络站点的优先权等于或高于令牌包含的优先权值时，该网络站点才能俘获令牌，

●错误管理机制令牌环网络采用多种机制来检测和恢复网络中产

生的错误。


计算机

计算机

计算机计算机

计算机

令牌环


FDDI

光纤分布式数据接口（ FDDI ）标准是由 ANSI X3T9.5 标准委员会在八十年代中期制定的。它规定了传输速度为 100Mbps 、采用令牌传递方式，以及使用光纤作为介质的双环 LAN 。

FDDI 技术最重要的特征之一就是采用光纤作为传输介质，其优点包括安全性、可靠性以及传输速度等方面较传统的介质要好得多。


计算机

计算机

计算机计算机

计算机

FDDI 环



网络互联设备网络互联设备局域网技术局域网技术广域网协议广域网协议InternetInternet 提供的主要服务提供的主要服务

TCP/IPTCP/IP

广域网技术

广域网基本技术1．包交换2．广域网的构成3．存储转发 4．广域网的物理编址 5．下一站转发6．源地址独立性 7．层次地址与路由的关系 8．广域网中的路由

TCP／ IP 应用层协议应用层协议

Telnet ，也就是虚终端服务。它允许一台主机上的用户登录进另一台远程主机，并在远程主机中工作，而用户当前所使用的主机好象仅仅是远程主机的一个终端。

FTP ，即文件传输协议。提供了一个有效的途径，将数据从一台主机传送到另一台主机。文件传输有文本和二进制两种模式。文本模式用来传输文本文件，并实现一些格式转换。

SMTP ，即电子邮件服务使用缺省的端口 25 ，以电子数据的方式，使用户快速、方便地传送信息。即使相隔大洲、大洋，电子邮件也可以在短短的几分钟内到达接收方的电子信箱。

HTTP ，即超文本传输协议，用来在 WWW 服务器上取得用超文本标记语言书写的页面。

TCP／ IP 应用层协议（续）


网络互联设备网络互联设备局域网技术局域网技术广域网协议广域网协议InternetInternet 提供的主要服务提供的主要服务

TCP/IPTCP/IP

Internet 提供的主要服务

1 远程终端访问服务 Telnet 是一种因特网远程终端访问标准。它真实

地模仿远程终端，但是不具有图形功能，它仅提供基于字符应用的访问。 Telnet允许为任何站点上的合法用户提供远程访问权，而不需要做特殊约定。

Telnet 并不是一种非常安全的服务，虽然在登录时要求用户认证。由于 Telnet 发送的信息都未加密，所以它容易被网络监听。只有当远程机和本地站点之间的网络通信是安全时， Telnet才是安全的。

Internet 提供的主要服务（续）

2 文件传输服务文件传输协议（ FTP ）是为进行文件共享而设计的

因特网标准协议。匿名 FTP 服务器的功能：●更好更完善的日志，它可记录、装载、下载或传

送它的每个命令。●提供路径的信息，当用户访问那个路径时，为用

户显示关于路径内容的有关信息。●能对用户分类。●对某类用户可加以限制，如限制同时访问服务器

的匿名用户的个数，此限制可按某天什么时间或某周哪一天进行调整。使用这些限制能控制 FTP 服务器的负荷。

●在传输文件时，具有压缩、 tar和自动处理文件的能力。 ●非匿名 chroot访问。只需限制对机器访问的用户，这就允许建立一个特别账号访问一些文件。保护匿名 FTP区不受滥用的干扰措施：

（ 1 ）确保入站路径只可写。（ 2 ）取消创建子路径和某些文件的权力。（ 3 ）预定装载。（ 4 ）文件及时转移。


3 电子邮件服务电子邮件是最流行和最基本的网络服务之一。它的

危险性相对小些，但并不是没有风险。简单邮件传输协议（ SMTP ）是收发电子邮件的一

种因特网标准协议。一般来说， SMTP 本身不存在安全问题，但 SMTP 服务器则可能有安全问题。发送邮件给用户所用的程序通常也应当能被任何一个接收邮件的用户所运行，这就使它得到广泛的应用，同时也为侵袭者提供了目标。


4 Usenet新闻服务Usenet新闻组和电子邮件具有很大的相似性，但是

它适合于多个用户之间的通讯。新闻组是因特网上的公告牌，它是为多用户对多用户通讯而设计的。邮件列表也支持多对多通讯，但效率低、用户少，原因是没有简单的办法找到列表的所有用户，而且对每个收信者都要做信息拷贝。

网络新闻传输协议（ NNTP ）是用来在因特网上传输新闻的。


5 WWW 服务 WWW 即 World Wide Web ，中文称为环球信息

网，也简称为 Web ，二者实际上是同一含义。创建 WWW 是为了解决 Internet 上的信息传递问

题，在 WWW创建以前，几乎所有的信息发布都是通过E-mail， FTP， Archie和 Gopher 实现的。


6 网络用户信息查询服务可以用 finger和 whois 来获得网上成员的一些信息。finger 服务可查询在目标主机上有账号的用户的个

人信息，而不论这个用户当前是否登录在被查询的机器上。这些信息包括登录名、最近在何时何地登录的情况以及用户自己提供的简介。

whois 服务类似于 finger ，但它可得到主机、网络、域及它们的管理员的信息。


7 实时会议服务实时会议服务通常包括 talk IRC ，以及通过

MBONE 。所有这些服务为人们提供一种相互交流的途径。电子邮件和 Usenet新闻是为促进异步通信而设计的，即使参与者没有登录，它们也能工作，他们在下次登录时，可以阅读 E-mail 信息或新闻。与此相反，实时会议服务是为在线伙伴交互式会话而设计的。

talk 是因特网上最早使用的实时会议系统。因特网联机聊天（ IRC ）类似于一个文化沙龙，

很多人可以利用它相互交谈。 MBONE 是新的网络服务资源，它主要是同时扩展

实时会议服务功能。


8 DNS 服务名字服务是指在人们使用的主机名与机器使用的

数字 IP 地址之间进行转换。


9 网管服务有许多种服务软件用来管理和维护网络。简单网络

管理协议（ SNMP ）是为集中管理网络设备而设计的一种协议（路由器、网桥、集中器、集线器及其一些扩展设备、甚至主机）， SNMP管理站可用 SNMP从网络设备上查询信息，也可用来控制网络设备的某些功能（启动或关闭某个接口、设置参数，等等）。同时利用 SNMP ，网络设备也可以向 SNMP管理站提供紧急信息（例如，掉线信息，某条网线出现大量错误等）。


推荐参考书

周明天， TCP/IP 网络原理与技术，清华大学出版社

作业

Write a short paper to discuss your viewpoint about network. No less than 1000 words. Completely repeating other’s point of view is forbidden. The discussion about TCP/IP or its secure issue are

encouraged.

教材与参考书教材：

李毅超曹跃，网络与系统攻击技术电子科大出版社 2007 周世杰陈伟钟婷，网络与系统防御技术电子科大出版社 2007

参考书阙喜戎等编著，信息安全原理及应用，清华大学出版社 Christopher M.King, Curitis E.Dalton, T. Ertem Osmanoglu （常晓波等译） . 安全体系结构的设计、部署与操作，清华大学出版社， 2003(Christopher M.King, et al, Security Architecture, design, deployment & Operations )

William Stallings ，密码编码学与网络安全－原理与实践（第三版），电子工业出版社， 2004

Stephen Northcutt ，深入剖析网络边界安全，机械工业出版社， 2003

冯登国，计算机通信网络安全， 2001 Bruce Schneier, Applied Cryptography, Protocols, algorithms, and

source code in C (2nd Edition)( 应用密码学－协议、算法与 C 源程序，吴世忠、祝世雄、张文政等译 )

蔡皖东，网络与信息安全，西北工业大学出版社， 2004

Any Question?

Q&A

Documents

计算系统与网络安全 Computer System and Network Security