第6章计算机网络应用与信息安全知识6.1计算机网络1.计算机网络的定义和功能简单地说,计算机网络的定义就是,相互连接的其目的是实现资源共享的独立的计算机的集合。较为严格的定义是:将地理位置不同,具有独立功能的多个计算机系统通过通信设备和线路连接起来,以功能完善的网络软件实现网中资源共享的系统。从上面的定义我们知道,构成计算机网络有三个要素一个目的:三个要素:地理位置不同,具有独立功能的计算机系统,通信设备、线路和网络软件。一个目的:实现网中资源共享。6.1计算机网络2.计算机网络的分类计算机网络的分类有多种分法,不同的分类体现了计算机网络的不同特点:局域网——简称LAN⑴按地域和规模分,可分为:城域网——简称MAN广域网——简称WAN局域网——在有限地理区域内构成的计算机网络。“局域”决定了它必然受到地理距离的限制,通常限制在10米~10公里的距离之内。这种网络通常是一个单位或一个单位的某个部门所拥有,目的比较单一。城域网——覆盖整个城市的计算机网络。这是最通俗的概念。城域网采用局域网相通的技术,因此也有将城域网称为局域网的。最常见的局域网就是大家最熟悉的城市闭路电视系统。广域网——是覆盖面积辽阔的计算机网络。主要特征:“广”。银行的通存/通兑系统,全国联网的通信网、计算机网络,最大的互联网。6.1计算机网络⑵按信息传输带宽或传输介质分,可分为:基带网和宽带网两种。基带网——通常是采用双绞线、扁平电缆和同轴电缆为传输介质的计算机网络。其传输速率在0-10Mbps(兆比特/秒)。宽带网——采用受保护的同轴电缆或光纤为传输介质,其传输速率在0-400Mbps之间的计算机网络。后者比前者的传输速率宽,故称之为宽带网。另外,前者只能传输数据,后者不仅能传输数据还能传输图像,因此电视传输网都采用宽带网。6.1计算机网络⑶按功能和结构分,可分为:资源子网和通信子网。两级子网有不同的结构,完成不同的功能。其中:资源子网——即转接部件,包括主机系统和终端。其任务是负责信息的处理。通信子网——即传输部件,包括通信处理机、终端控制器和交换机以及传输介质。其任务是负责网中的信息传输。这种划分和前面的划分不同,前面的划分各自都是独立的网络整体,而后一种划分是将一个完整的网络整体一分为二,各自都是网络中的一部分。故称为“子”。用于信息传输的通信子网有两种信道:点到点信道和广播信道。自然,不同的信道对应不同的通信方式。在局域网中主要采用广播信道方式。不同的通信子网,其设计方式不同,方式的不同就带来结构的不同。这种结构在网络中就称为网络拓扑结构。6.1计算机网络3.网络的拓扑结构⑴网络拓扑结构的基本概念计算机的网络的拓扑结构——网络中通信线路和接点间的几何排序。它其实就是抛开网络中的具体设备,把计算机、打印机、联网设备抽象地看成“节点”,把电缆等通信介质看成“链路”。这样,从拓扑学的观点看,计算机网络就变成节点和链路组成的几何图形,我们就称之为网络的拓扑结构。计算机网络中的节点大致分为两类:转接节点和访问节点。其中:转接节点——包括集中器和转接中心等,其作用是支持网络的连接性能,通过所连接的链路来转接信息。访问节点——计算机的终端设备和连接线路。又称其为端点。链路——两节点间承载信息流的线路或信道。可以是电路、电报线路或微波。6.1计算机网络⑵计算机网络拓扑结构的分类根据通信子网设计方式的不同,网络可以分成不同的拓扑结构:点到点方式:星型、环型、树型、全连接型、交叉型和不规则型六种广播方式:总线型、卫星型/无线型、环型三种6.1计算机网络4.传输介质传输介质,即信息的载体,或者说是连接线路的实体。两大类:有线介质和无线介质。无线介质主要指微波及红外线有线介质:双绞线——由双股线绞合在一起作为一对的电缆。同轴电缆——由绕在同一轴上的两根导线组成的电缆。光缆——也叫光纤电缆,是由多根光纤捆在一起组成的电缆。双绞线,在点到点方式中用得比较普遍,成本低,适合局域网中使用。缺点是信号会随着距离的增大而衰减。同轴电缆,无论是传输信息量还是性能价格比方面都比双绞线要好。主要用于大距离的局域网。光缆,它的优点是传输频率宽,传输速率快,信号衰减极低,不受电磁干扰,不需要地线。虽然价格高些,但随着其价格的降低、优点的突出,现在大多数网络中,都使用光缆了。6.1计算机网络5.访问控制方式在局域网的广播信道中,各个节点都通过公共传输信道相互通信,但任何一个时刻,一个信道只能被一个用户占用。常常会产生多个用户竞争信号传输权时,合理处理分配信道的方式就是访问控制方式。美国电气和电子工程学会(简称IEEE)于1980年2月成立的局域网标准委员会专门制定的,IEEE802,即局域网标准。该标准共有三种访问控制方式:IEEE802.3CSAM/CD总线式访问控制方式,简称存取控制方式,其优点是简单可靠、传输延迟小、成本低;缺点是不能提供访问优先级,当负荷增大时,发送信号等待时间长,不适合实时控制。局域网中大都采用这种方式IEEE802.4令牌总线传递方式,其优点是各工作站对传输介质的共享是均等的,可设也可不设优先级,信息传输的确定性高,可适用于实时控制;缺点是设计比较复杂,实现起来没有前者方便。也是微机局域网中主流的访问控制方式。IEEE802.5令牌环传递方式,常用于环型网络结构中,也有用于星型网络结构。其优点是具有可调整性,可提供优先级服务,适时性强;缺点是令牌维护复杂,控制电路也比较复杂。后两种控制方式的相同点是都使用令牌,不同点是令牌用于不同的网络结构中,由于功能不同,其控制方式也有相应的区别。6.1计算机网络6.Internet“信息高速公路”-“阿帕网”-国际互联网我国是1994年4月正式连入Internet网,目前我国与因特网互联的有四个国家骨干网,管理着六个国际出口。他们是:原邮电部的中国公用计算机互联网,管理两个出口、原国家教委的中国教育与科研网,管理两个出口、中国科学院的中国科技网,管理两个出口、原电子工业部的中国金桥网。6.1计算机网络7.CERNETCERNET是中国教育与科研网的英文缩写。1994年8月经实施。目标:把全国大部分高等学校连接起来,推进各个高校校园网的建设和信息资源的交流与共享,与国际学术性计算机网络互联。CERNET将建成包括全国主干网、地区网和校园网在内的三级层次结构的网络。主干网的网络中心建在清华大学,八个地区网的网络中心分别设在北京、上海、南京、西安、广州、武汉、成都和沈阳。广州华南理工大学是华南地区网的网络中心,华南地区各省区的高校通过各地的转接点与华南理工大网络中心连接。6.2Internet使用初步1.Internet的基本工作原理①通信线路问题局域网通常只是分布在一两栋大楼里,建网时自己敷设同轴电缆或双绞线就可以把各台计算机连接起来,而Internet网,要连接全世界范围内的计算机,不同距离或地理环境不同的地段需要采用不同的结构,传输介质也不同。通常,这些庞大的架网工程,都由电信部门或大型的ISP接入商负责。6.2Internet使用初步②通信协议问题包括两种协议:网际协议IP和传输控制协议TCP。IP协议详细规定了计算机在通信时应遵守的原则,如分组的组成、如何传送和如何接收等。连接到Internet上的每台计算机都必须遵守IP协议,所产生的分组必须使用IP规定的格式。TCP意思为传输控制协议,其主要作用就是使Internet工作更加可靠。因此,在Internet上计算机之间传送信息,还需要TCP协议来提供可靠的无差错的通信服务,防止信息包丢失。若有哪个信息小包还没有收到,则要求发送方重发;若各个信息小包到达的次序出现混乱,则进行重排。6.2Internet使用初步2.Internet上的地址①Internet的主机号码唯一的,32位数字每8位为一组分为四组,中间用一个小数点分隔,然后把每一组数翻译成相应的十进制数,其范围在0~255之间例如某台主机的主机号码是11001010110000010100000000100010202.193.64.34就是实际应用中的这台主机的IP地址。②Internet上的网络号码主机标识符由两部分组成:左边部分为网络号码——长途电话号码中的区号;右边部分称为本地主机号码——长途电话号码中的具体的电话号码。A、B、C三类在A类网络中,四段数字中的第一段为网络号码,剩下三段号码为本地的主机号码。第一段数字第一位数字以0开头,后面是7个二进制数,每位都是1只能是十进制的127,所以网络号码小于128。在B类网络中,将四段数字对半分,前两段数字为网络号码,后两段数字为本地主机号码。前两位以10开头,第一段数字中最左边的两位二进制数转换为十进制数是128,后面是6位二进制数,每位都是1只能是十进制的63,两者加起来充其量只能是191,所以第一段数字大于等于128,小于等于191。在C类网络中,前三段数字为网络号码,最后一段为本地主机号码。因此,从IP地址的号码书写可以知道其网络的类型。前三位以110开头,按上述的算法,第一段数字转换成十进制数字就是大于等于192,小于等于223。③Internet网上的主机域名IP:二进制或十进制代码表示,不方便→字符型的IP地址表示法-域名。域名是用小数点分隔的几组英文字母组成,它是有规律的,这个规律就是域名系统对域名的分类。(4)Internet的基本服务①电子函件(E-mail)就是通常所说的电子邮件,用户可以通过它与全世界的Internet用户通讯,交换电子信息,不但可以将信息发送给一个接收者,还可以发送给多个接收者,与传统邮件相比,电子函件具有速度快、价格低、效率高、灵活方便、可以传送多媒体信息等5个优点。“电子函件”是中国科学技术名词审定委员会对E-mail的推荐名,但由于人们长期以来望文生义,约定俗成,也就习惯称之为电子邮件了。②文件传输(FTP)FTP其实是一个文件传输协议,是支持文件传输的各种规程组成的集合,也是最早使用的文件传输工具之一。FTP的主要作用是让用户连接一个远程计算机,查看远程计算机有哪些文件,然后把需要的文件从远程计算机上拷贝到本地计算机上,或把本地计算机上的文件上传到远程计算机上。③远程登录(Telnet)远程登录,是使一台计算机连接到远程的另一台计算机上,实现资源共享的相互连接的操作方式。Telnet则是进行远程登录时要运行的程序。当然,远程登录的前提是必须得到对方的许可。④综合信息服务(Gropher)综合信息服务是基于菜单的信息查询工具,它将各种网络信息资源用层次菜单的形式提供给用户。用户利用菜单操作起来十分方便。⑤阿奇工具(Archie)利用阿奇工具可以自动定期地访问众多的Internet的FTP服务器,将这些服务器的文件索引成一个可以检索的数据库,用户可以通过文件名查找文件所在的FTP服务器的地址,快速访问相关的网站。⑥广域信息服务系统——是一个基于关键词的Internet检索工具,用户可以根据关键词查找所需要的信息。⑦万维网()万维网,简称,它是一个基于超文本格式的检索器,是目前最受欢迎的也是最先进的Internet的检索工具之一。用超级文本标记语言组织文件,通过标记控制着文件中的每个元素,以网页的形式组成一个整体,构造交互式的用户界面,使得信息不仅可以以传统的线性方式,还可以非线性链接的方式进行搜索。⑧电子新闻——它是一种即时性的双向综合性的公告版系统。使用者通过新闻阅读软件来阅读或发送信息,更多的使用者以此聊天谈心。除此之外,还有电子商务、网上炒股、网上图书馆、远程教育、网上旅游、网上游戏等等。伴随Internet技术的日新月异的发展,网络的各种应用正迈着坚实的步伐走向我们的现实生活。(5)Internet用户的接入方式Internet的用户接入方式有三种:电话拨号上网:原先家庭上网的主要形式,需要配置一个调制解调器Modem,用于将电脑的数字信号转换为模拟信号在电话网中传输,或将电话网中的模拟信号转换为数字信号传送给计算机。专线上网:通过申请上网专线和路由器与当地网络转接,进而连接到In