互联网和安全技术上baidu

互联网应用和安全技术上篇：互联网应用基础授课教师：一、任课教师：（联系方式：）二、参考教材：《Internet技术与应用教程》编著：刘兵等；出版：中国水利水电出版社《计算机安全技术》编著：宋红吴建军等出版：中国铁道出版社《计算机网络技术》编著：施晓秋出版：科学出版社三、课程安排1、共18周每周两课时（）；2、上课时间、地点：※周一第８９节课；周三第５６节８９节3、实验课时间、地点：※时间、地点待定（申请中）第一章互联网概述一、计算机网络的有关基本概念1、什么是计算机网络计算机网络是用通信线路与通信设备将分布在不同地理位置的多台功能独立的计算机在物理上进行连接，并在软件支持下，按照协议实现计算机之间的彼此数据通信和资源共享的系统。2、计算机网络的基本组成通信子网：通信线路，通信设备资源子网：计算机系统（计算机，网络协议、网络软件）3、计算机网络拓扑（物理拓扑：布局方式）计算机网络拓扑是通过网络中的节点与通信线路之间的几何关系表示网络的结构，反映出网络中各实体间的结构关系。1.1.1计算机网络的产生与发展计算机网络的发展历史可以分为四个阶段。1．第一代计算机网络以单主机为中心，各终端直接连接在该主机上，这就是第一代计算机网络，其结构示意图如图1-1所示。这一代网络并不是真正意义上的网络而是一个面向终端的互联通信系统。主机终端图1-1面向终端的单主机互联系统通信控制器集中器高速线路高速线路低速线路主机终端图1-2利用通信控制器实现通信2．第二代计算机网络以多处理机为中心，为终端用户提供服务的网络，其系统结构如图1-3所示。主机终端图1-3多主机互联系统3．第三代计算机网络20世纪80年代，OSI/RM的正式发布是第三代计算机网络的标志。这时的网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络4．第四代计算机网络进入20世纪90年代后到至今都是属于第四代计算机网络5．下一代网络目前，计算机网络进入一个新的发展阶段，即下一代网络（NextGenerationNetwork，NGN），下一代网络的主要思想是在一个统一的网络平台上以统一管理的方式提供多媒体业务，整合现有的市内固定电话、移动电话的基础上，增加多媒体数据服务及其他增值型服务。其中话音的交换将采用软交换技术，而平台的主要实现方式为IP技术。下一代以IPV6为基础NGN，传输方面，以TDM（TimeDivisionMultipex，时分多路复用），以SDH（SynchronousDigitalHierarchy,同步数字体系)以及WDM（WavelengthDivisionMultiplexing,波分多路复用）为代表的传输网络，NGN以ASOH（AutomaticallySwitchedOpticalNetwork,自动交换光网络）以及GFP（GenericFramingProtocol,通用帧协议）为基础。在移动通信方面，以GSMC（GlobalSystemforMobileCommunications,全球移动通信系统）为代表的网络。包括WCDMA＼ＣＤＭＡ２０００＼TD－SCDMA（3G)LTE\LTE-Advanced(4G)WCDMA（WidebandCodeDivisionMultipleAccess，宽带码分多址），是一种第三代无线通讯技术。W-CDMA是一种由3GPP具体制定的，基于GSMMAP核心网，UTRAN（UMTS陆地无线接入网）为无线接口的第三代移动通信系统。目前WCDMA有Release99、Release4、Release5、Release6等版本。目前中国联通采用的此种3G通讯标准。CDMA2000（CodeDivisionMultipleAccess2000）是一个3G移动通讯标准，国际电信联盟ITU的IMT-2000标准认可的无线电接口，也是2GcdmaOne标准的延伸。根本的信令标准是IS-2000。CDMA2000与另一个3G标准WCDMA不兼容，中国电信使用。TD-SCDMA（TimeDivision-SynchronousCodeDivisionMultipleAccess，时分同步码分多址），是一种第三代无线通信的技术标准，也是ITU批准的三个3G标准中的一个，相对于另两个主要3G标准（CDMA2000）或（WCDMA）它的起步较晚，中国移动使用。计算机网络拓扑（物理拓扑：布局方式）计算机网络拓扑是通过网络中的节点与通信线路之间的几何关系表示网络的结构，反映出网络中各实体间的结构关系。（1）总线型拓扑结构：（2）星型拓扑结构：（3）环型拓扑结构：（4）其他非基本型拓扑结构：树型拓扑结构网型拓扑结构混合型拓扑结构网状拓扑结构：总线型拓扑环型拓扑树（层次）型拓扑混合型拓扑混合型拓扑SiSiRoute/SwitchProcessorwithandwithoutSiVIPPCwithSoftwareSwitchProcessorATMSwitchLAN2LANSwitchMicroWebServerISDNSwitchLabelSwitchRouterMulti-SwitchDeviceBroadbandRouterCacheDirectorCiscoCACisco5500FamilyIcons:CiscoProducts(Cont.)PXFManagementEngine(ME1100)ASICProcessorGeneralProcessorIPTransportConcentrator100BaseTHubRouter-Bridge4、计算机网络的模式计算机网络的模式主要有两种，分别是：对等网络模式和客户机／服务器网络模式。（1）对等网络模式在对等网络模式中，相连的机器之间彼此处于同等地位，没有主从之分故又称为对等网络（PeertoPeernetwork）。它们能够相互共享资源，每台计算机都能以同样方式作用于对方。（2）客户机／服务器网络客户机／服务器网络是一种基于服务器的网络，与对等网络相比，基于服务器的网络提供了更好的运行性能并且可靠性也有所提高。在基于服务器的网络中，不需要将工作站计算机的硬盘与他人共享。共享数据全部都集中存放在服务器上。计算机网络的分类（1）按网络交换技术方式分类电路交换；报文交换；分组交换。（2）按网络覆盖的地理范围分类局域网；广域网；城域网。（3）按网络的（物理）拓扑结构分类总线型网络；星型网络；环型网络；网状型网络；混合型网络。（4）按网络协议分类（逻辑拓扑）以太网：使用CSMA/CD协议的局域网；令牌环网：使用令牌传送（Tokenpassing）协议的局域网；FDDI（光纤分布式数据接口）：使用光纤的100M双令牌环局域网；（5）按使用的传输介质分类双绞线网络；光纤网络；同轴电缆网络；无线网络。5、计算机网络协议在两个实体间控制数据交换的规则的集合。（计算机网络为数据交换而制定的规则、约定与标准。）(1)OSI参考模型（OpenSystemInterconnection/ReferenceModel)应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层数据数据数据数据数据数据数据比特数据头数据头数据头数据头数据头数据尾系统B系统A数据多层封装与拆封由国际标准化组织ISO委员会所提出的标准。各层的相关功能：（1）物理层物理层定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性，其作用是使原始的数据比特流能在物理媒体上传输。（2）数据链路层在数据链路层中，比特流被组织成“帧”，并以其为单位进行传输。数据链路层的主要作用是通过校验、确认和反馈重发等手段，将不可靠的物理链路改造成对网络层来说无差错的数据链路。（3）网络层在网络层中，数据以“分组”为单位进行传输。网络层主要解决如何使数据分组跨越通信子网从源传送到目的地的问题，这就需要在通信子网中进行路由选择。另外，网络层常常设有记账功能。（4）传输层传输层是第一个端到端，也即主机到主机的层次。传输层提供的端到端的透明数据传输服务，使高层用户不必关心通信子网的存在。（5）会话层会话层是进程到进程的层次，其主要功能是组织和同步不同的主机上各种进程间的会话。会话层负责在两个会话层实体之间进行会话连接的建立和拆除。（6）表示层表示层为上层用户提供共同的数据或信息的语法表示变换。数据压缩和加密也是表示层可提供的表示变换功能。（7）应用层应用层是OSI参考模型的最高层。它包含了各种各样的协议，这些协议往往直接针对用户的需要，如HTTP、POP3、SMTP、FTP等协议。（2）TCP/IP参考模型应用层表示层会话层传输层网络层数据链路层物理层应用层SMTP、TELNET、FTP、DNS、HTTP传输层TCPUDP互联层IP（ARP/RARP）网络接口层以太网FDDIATMX.25OSI参考模型与TCP/IP参考模型的对照关系图EtherNet,TokenRing,TokenBus,FDDI,PPP/SLIP,X.25数据链路层网络层ICMPIPIGMPRARPARP传输层TCPUDPHTTP。。。SMTPFTPTELNETNFS。。。SNMPDNSTFTP应用层二、网络通信线路（传输介质）1、双绞线●STP：ShieldedTwistedPair，屏蔽双绞线用于干扰较大的场所，作为网线一般不需要使用STP。●UTP：UnshieldedTwistedPair，无屏蔽双绞线以传输能力划分5种类型的无屏蔽双绞线（传输速率、模拟/数字）；RJ11接口和RJ45接口（5类、超5类双绞线）；优点：价格低，使用方便；缺点：传输距离短（100M内）。直通线接法交叉线接法★双绞线接线法（RJ45）12345678绿白绿橙白蓝蓝白橙棕白棕T568A线序：12345678橙白橙绿白蓝蓝白绿棕白棕T568B线序：直通线：两头都按T568B线序交叉线：一头按T568A线序,一头按T568B线序2、同轴电缆●宽带同轴电缆有线电视信号传播常用介质，CATV使用的CABLE。●基带同轴电缆分为粗同轴电缆与细同轴电缆（规格、传输能力不同）；网卡接口（BNC、DIX接口）。3、光纤单模光纤：光源为注入式激光二极管；光纤的直径只有一个光的波长；传输速率高、距离大（损耗小）。多模光纤：光源为一般发光二极管（LED)；可以存在许多条不同角度入射的光线在一条光纤中传播；比单模光纤传输距离短。三种连接方式：（连接头、机械结合、融接）4、无线传输介质WIFI、微波、红外线、激光、蓝牙等（不同频段的电磁波）。e）同轴电缆三、网络设备及其连接1、硬件设备网卡NetworkAdaptor：计算机和网线之间的物理接口设备；RJ45接口、BNC接口（细缆）。调制解调器MODEM：用于数字和模拟信号之间的转换设备，因此能够利用语音线路传输数字数据；RJ11接口。2、网络连接设备中继器REPEATER：一种对信号的重发和放大的连接设备，工作于物理层。集线器HUB（多口中继器）：连通多台计算机的网络传输管理设备；随机争夺通信权，当两个端口通信时，其余端口处于监听、等待状态，广播情况下，一个端口广播，其余端口处于接收、监听状态。工作于物理层。网桥BRIDGE（桥接器）：在数据链路层对帧进行存储、转发，适用于符合IEEE802标准的局域网连接；主要功能：过滤帧、隔离不同网段、提高互连网性能。路由器ROUTER：工作于网络层，连接多个网络或网段的网络设备。（适用于异种网、广域网互联或多个局域网互联）具有判断网络地址及选择路径的功能。协议转换器（网关）：用于传输层或以上层互联。“网关”概念区别于系统网络设置中的“默认网关”。交换机SWITCH：连通两个局域网的存储/转发设备，可在一定程度上代替路由器；可按功能分为二、三、四层交换。Internet集线器/交换机路由器3、设备之间的连接。4、Internet的地址和域名（1）MAC地址（网卡地址，形如“00-00-E8-51-0E-7C”）；网卡物理地址，由全球唯一的一个固定组织进行分配，因此每片网卡都有一个