计算机导论:网络与系统安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

北京语言大学信息科学学院计算机导论(IntroductiontoComputers)网络与系统安全北京语言大学信息科学学院徐燕北京信息科学学院计算机导论-IntroductiontoComputers这次课的主要内容引言(从一个例子说起)计算机网络与互联网系统安全北京信息科学学院计算机导论-IntroductiontoComputers两军问题与计算机网络一个新的领域的出现:网络计算20世纪90年代因特网迅速发展操作系统已经不能包含有关资源共享的所有内容了两军问题北京信息科学学院计算机导论-IntroductiontoComputers两军问题北京信息科学学院计算机导论-IntroductiontoComputers两军问题北京信息科学学院计算机导论-IntroductiontoComputers不存在蓝军必胜的协议的证明北京信息科学学院计算机导论-IntroductiontoComputers从两军问题我们看到的共享资源网络连接层中的释放连接的要点一般用的是一个三步握手协议这样使用实际应用中不是完全没有错误,而是实际应用已经足够释放一个有数据丢失的实际网络不是人们想象的那么简单实际通讯中还有保密的问题有安全隐患,所以提出系统安全的问题北京信息科学学院计算机导论-IntroductiontoComputers计算机网络与互联网北京信息科学学院计算机导论-IntroductiontoComputers计算机网络相互连接的、共享着信息与资源的多台计算机及软件,以及支持连接、通信和共享的那些设备。为什么需要计算机网络?共享外设与软件许可证(License)共享大规模(通常是昂贵的)存储设备与信息资源不再需要许多数据存储设备(节省硬件成本)减少了冗余的数据存储与服务支持提供电子邮件(E-mail)与消息(Message)服务与其他网络互联北京信息科学学院计算机导论-IntroductiontoComputers计算机网络基本术语:带宽(Bandwidth):网络数据传输容量(bits/秒,bps)结点(Node):连接到网络上的设备客户机(Client):请求并使用其他结点可用资源的结点服务器(Server):允许其他结点共享自己资源的结点网络操作系统:对网络中结点之间的活动进行控制与协调的系统软件分布处理(Distributedprocessing):分散在不同结点、可以被共享的协同计算能力北京信息科学学院计算机导论-IntroductiontoComputers网络协议两个人要进行对话,至少需要:都能理解对方所使用的语言;在同一时刻,不能都在说话而无法听到对方(除非是在吵架),因此需要有对话的顺序规则。计算机网络采用的是数字通信,在网络上实际传送的都是二进制数据,因此更需要事先规定对话的规则,这就是网络协议(Networkprotocol)。网络结点之间常用的一种网络协议是TCP/IP。互联网用户一般用(TCP/IP之上的)http协议来获取信息。北京信息科学学院计算机导论-IntroductiontoComputers网络体系结构体系结构:协议分几层,每一层完成什么样的功能网络中的每个结点是分层的(如通信设施、计算机硬件、系统软件、应用软件),因此网络协议也是分层的。例:甲乙两个人通电话语法:电话号码;语义:响铃(表示有电话打进),乙接电话,通话等一系列的动作;同步:甲先拨电话,响铃,乙接听电话,等一系列的通话时序。北京信息科学学院计算机导论-IntroductiontoComputers类比:信件寄送过程的实现用户甲上海邮局铁路上海局北京邮局铁路北京局用户乙铁路写信封装(信封)装袋(邮袋)装车(车厢)读信解封(信封)拆袋(邮袋)卸车(车厢)用户邮局分层实现分层实现后的数据传输北京信息科学学院计算机导论-IntroductiontoComputers概念上可以认为通信是水平的,但是事实上水平通信要依赖垂直通信来实现网络协议被分解成若干相互有联系的简单协议,这些简单协议的集合称为协议栈协议分层实现第n层第n-1层第3层第n层第n-1层第3层第2层第1层第2层第1层物理链路第1层协议第2层协议第3层协议第n-1层协议第n层协议主机1主机2北京信息科学学院计算机导论-IntroductiontoComputers发送端:封装;接收端:解封。协议分层实现后的数据传输第n层第n-1层用户数据Hn用户数据用户数据HnHn-1用户数据HnHn-1…H2T2第2层第1层01100011……011101010110101001011物理链路用户数据Hn用户数据用户数据HnHn-1用户数据HnHn-1…H2T201100011……011101010110101001011发送端接收端水平通信垂直通信垂直通信水平通信水平通信北京信息科学学院计算机导论-IntroductiontoComputers例子ISO/OSI参考模型TCP/IP体系结构计算机网络体系结构计算机网络体系结构是计算机网络的各层及其协议的集合,即:这个计算机网络及其部件所应完成的功能的精确定义。北京信息科学学院计算机导论-IntroductiontoComputers双向箭头线表示概念上的通信线路,空心箭头表示实际通信线路。通信子网资源子网各层的任务处理网络应用数据如何表示主机间的通信端到端的连接路由寻址介质访问接入比特流的传输H2H3H4H5H6H7物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层应用程序数据数据部分数据部分数据部分数据部分数据部分数据部分T21010001101…比特流…0111010101AP1AP2主机A主机B首部尾部首部首部首部首部首部传输媒体目的是实现异种机互连。与OSI参考模型相关的协议已经很少使用,但是该模型本身是非常通用的,并且仍然有效,在每一层上讨论到的特性也仍然非常重要。ISO/OSI参考模型北京信息科学学院计算机导论-IntroductiontoComputers在实际应用中,对OSI进行简化TCP/IPTCP(TransmissionControlProtocol)用于保证被传送信息的完整性IP(InternetProtocol)负责将消息从一个地方传送到另一个地方。是Internet所使用的体系结构,目的是网络互连。本模型本身并不非常有用,但是协议却被广泛使用开了。TCP/IP体系结构物理层数据链路层网络层传输层会话层表示层应用层网络接口层网际层传输层应用层OSI参考模型TCP/IP体系结构TCP/IP协议栈HTTPFTP…DNSRIP…TCPUDPIP以太网令牌环…帧中继ATM北京信息科学学院计算机导论-IntroductiontoComputers网络的拓扑结构网络结点的组织结构。影响到:网络中通信信道(Communicationchannel)的分配模式;网络中资源的协调与共享方式。不同的网络体系结构有着不同的拓扑(Topology)结构:星形(Star)结构总线(Bus)结构环形(Ring)结构层次(Hierarchical)结构北京信息科学学院计算机导论-IntroductiontoComputers星形结构与总线结构客户机使用专门的、只与服务器相连的信道,客户机之间的通信需服务器转发。结点使用公共的信道相互连接,可以直接通信。北京信息科学学院计算机导论-IntroductiontoComputers环形结构与层次结构相邻的结点可以直接通信,不相邻的结点需其他结点转发。树形结构、分级服务与控制。每个分枝结点是一台服务器,同时又是其上层结点的客户机。北京信息科学学院计算机导论-IntroductiontoComputers网络的类别网络以其地理范围的不同而分为:局域网(LocalAreaNetwork,LAN):其连接范围在同一幢大楼内,采用双绞线(Twistedpairwire)通过集线器(Hub)或网络交换机(Switch)互联,并通过网桥(Networkbridge)或网关(Networkgateway)与其他网络相连。城域网(MetropolitanAreaNetwork,MAN):其连接范围通常在一座城市内,采用光缆(Fiber-opticcable)在楼房之间互联。广域网(WideAreaNetwork,WAN):是城市之间、乃至世界范围内的网络,采用微波中继(Microwaverelay)、卫星互联。Internet是最大的广域网。TheInternet:TheNetworkofNetworks!北京信息科学学院计算机导论-IntroductiontoComputers互联网的起源以1969年建立的ARPANet(AdvancedResearchProjectAgencyNetwork)为基础。当时在ARPANet上只能获取文本信息。1992年,欧洲原子能研究中心发明了WorldWideWeb(简称),提供了多媒体(Multimedia)的界面。是当今互联网的代名词。北京信息科学学院计算机导论-IntroductiontoComputers互联网改变了人们的生活方式廉价、方便的通信查找信息购物娱乐教育医疗……北京信息科学学院计算机导论-IntroductiontoComputersURL:怎样获取互联网上的信息?用户通过安装在自己计算机上的浏览器(Browser)软件(如MicrosoftIE,InternetExplorer),从所在的网络进入互联网。输入URL(UniformResourceLocator),来给出所要访问的网站(Website)或主页(Homepage)。建立连接后,对方传回的网页(Webpage)在用户的计算机上展示。网页用HTML(HypertextMarkupLanguage,超文本标记语言)或XML(ExtensibleMarkupLanguage,可扩展的标记语言)编制,含有文本、图形、图像和超链接(Hyperlinks)。用户可以用鼠标点击超链接,来继续获得相关的网页。协议(Protocol)(Domainname)域名北京信息科学学院计算机导论-IntroductiontoComputers怎样获取互联网上的信息?北京信息科学学院计算机导论-IntroductiontoComputers怎样获取互联网上的信息?北京信息科学学院计算机导论-IntroductiontoComputers怎样获取互联网上的信息?很多情况下,我们不知道应当用什么URL来找到信息所在的网页。这时,可利用搜索引擎(Searchengine)。搜索引擎根据我们给出的搜索关键字(Keyword),在它的数据库中迅速地查出所有含有搜索关键字的网页的目录和概要说明,再由我们选择,通过超链接找到对应的网页。当然,我们必须知道搜索引擎的URL。常用的搜索引擎:怎样获取互联网上的信息?北京信息科学学院计算机导论-IntroductiontoComputersE-mail使信纸、信封和邮票离我们而去电子邮件提供了一种廉价、快速的全球通信模式。电子邮件的基本元素:对方地址、邮件主题、附件名称。主体:就象我们在信纸上写的那样。签名(包括加密)。要求:用户计算机上安装了电子邮件软件(如MicrosoftOutlook),并与对应的邮件服务器相连。自己和对方的邮件地址,必须遵循一定的书写规定:邮件地址:xuy@blcu.edu.cn用户名(Username)(Domainname)域名北京信息科学学院计算机导论-IntroductiontoComputersE-mail使信纸、信封和邮票离我们而去北京信息科学学院计算机导论-Int

1 / 48
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功