第七章计算机网络基础 ■网络基本知识 ■局域网终 Internet网络 ■计算机网终安全
第七章 计算机网络基础 ◼ 网络基本知识 ◼ 局域网络 ◼ Internet网络 ◼ 计算机网络安全
网络基本知识 计算机网络的概念 计算机连接方式一单机、主机终端、网络 网络的功能一资源共享、信息通信 网络的分类一广域网与局域网 网络拓扑结构 将地理位置不同、功能独立的计算机系统 网络传输介质 用通信设备和线路连接起来,并以功能完 善的网络软件实现网络资源共享的系统。 ■网络协议 大型主机 回卣回 返回目录 单机系统 主机-终端系统 网络系统
网络基本知识 ◼ 计算机网络的概念 ◼ 计算机连接方式— 单机、主机-终端、网络 ◼ 网络的功能— 资源共享、信息通信 ◼ 网络的分类— 广域网与局域网 单机系统 网络系统 大型主机 主机-终端系统 将地理位置不同、功能独立的计算机系统 用通信设备和线路连接起来,并以功能完 善的网络软件实现网络资源共享的系统。 ◼ 网络拓扑结构 ◼ 网络传输介质 ◼ 网络协议 返回目录
局域网络 工作站 服务器 ■局域网的系统组成 硬件 介质 服务器 工作站 连接设备 网络适配卡 网卡 传输介质 网络连接部件 软件 网络操作系统 网络管理软件 网络应用软件 Netware操作系统 返回目录
局域网络 ◼ 局域网的系统组成 ◼ 硬件 ◼ 服务器 ◼ 工作站 ◼ 网络适配卡 ◼ 传输介质 ◼ 网络连接部件 ◼ 软件 ◼ 网络操作系统 ◼ 网络管理软件 ◼ 网络应用软件 ◼ NetWare操作系统 服务器 工作站 连接设备 网卡 介质 HUB 返回目录
Internet网络 什么是 Internet? 常用互连网设备 TCPP通信协议 IP地址和域名 联入 Internet的方法 Internet的应用 World wide web服务器与浏览器 wwW的几个基本术语 返回目录
Internet网络 ◼ 什么是Internet? ◼ 常用互连网设备 ◼ TCP/IP 通信协议 ◼ IP地址和域名 ◼ 联入Internet 的方法 ◼ Internet 的应用 ◼ World Wide Web 服务器与浏览器 ◼ WWW 的几个基本术语 返回目录
网络安全不仅仅是技术问题,它还涉及到 计算机网络安全 人的心理、社会环境及法律等诸多内容 计算机网络安全的概念 安全与保密 ■安全一网络系统中用户共享的软、硬件资源的安全 保密一维护用户利益防止非法侵用和盗取 风险与威胁 ■风险—遭受损失的程度 威胁一构成损失威胁的人、物、事、想法等 敏感信息一易丢失、滥用、被非法访问或修改的信息 脆弱性一系统中安全防护的弱点 控制一为降低受破坏的可能性所做的努力
计算机网络安全 ◼ 计算机网络安全的概念 ◼ 安全与保密 ◼ 安全— 网络系统中用户共享的软、硬件资源的安全 ◼ 保密— 维护用户利益,防止非法侵用和盗取 ◼ 风险与威胁 ◼ 风险— 遭受损失的程度 ◼ 威胁— 构成损失威胁的人、物、事、想法等 ◼ 敏感信息—易丢失、滥用、被非法访问或修改的信息 ◼ 脆弱性 — 系统中安全防护的弱点 ◼ 控制 — 为降低受破坏的可能性所做的努力 网络安全不仅仅是技术问题,它还涉及到 人的心理、社会环境及法律等诸多内容
■产生网络不安全的主要因素 环境 ■自然环境一温度、湿度、电磁场、地震等天灾 ■社会环境一社会安定、社会风气 资源共享 给非法用户窃取信息、破坏信息提供了条件 数据通信 ■信息在传输过程中可能遭受损坏,或被窃听 计算机病毒 网络上的计算机极易感染病毒,甚至造成网络瘫痪 网络管理 系统的管理措施不当,导致设备的损坏 保密信息的人为泄露
◼ 产生网络不安全的主要因素 ◼ 环境 ◼ 自然环境 — 温度、湿度、电磁场、地震等天灾 ◼ 社会环境 — 社会安定、社会风气 ◼ 资源共享 ◼ 给非法用户窃取信息、破坏信息提供了条件 ◼ 数据通信 ◼ 信息在传输过程中可能遭受损坏,或被窃听 ◼ 计算机病毒 ◼ 网络上的计算机极易感染病毒,甚至造成网络瘫痪 ◼ 网络管理 ◼ 系统的管理措施不当,导致设备的损坏 ◼ 保密信息的人为泄露
及排具的型迷限放 ■保护网络系统的基本要素它通常是一组硬件设备和适当 安全策略 软件的组合实现方式多种多样 ■加强网络管理 采用安全保密技术 局域网一严防非工作人员接近系统;保护网络 介质;数据访问控制;数据存储保护 ■广域网一数据通信加密;通信链路安全保护 防火墙技术 隔离一只允许认可的符合规则的请求通过拒绝 可疑访问 活动记录—记录网络之间的所有活动 网段控制一隔开网络中一个网段与另一个网段 其它如记录、识别和鉴别、脆弱性评价、物理保护 返回目录
◼ 保护网络系统的基本要素 ◼ 安全策略 ◼ 加强网络管理 ◼ 采用安全保密技术 ◼ 局域网 — 严防非工作人员接近系统; 保护网络 介质; 数据访问控制; 数据存储保护 ◼ 广域网 — 数据通信加密; 通信链路安全保护 ◼ 防火墙技术 ◼ 隔离 — 只允许认可的符合规则的请求通过,拒绝 可疑访问 ◼ 活动记录 — 记录网络之间的所有活动 ◼ 网段控制 — 隔开网络中一个网段与另一个网段 ◼ 其它,如记录、识别和鉴别、脆弱性评价、物理保护 防火墙是一种用来限制、隔离 网络用户的某些工作的技术. 它通常是一组硬件设备和适当 软件的组合,实现方式多种多样. 返回目录
源系统 目的系统 数据通信模型.发这米力收口a的始 (a)通信模型 通信的基本作用 在两个实体间交换数据 +的 工作站调制 调制 解调器公共电话网解调器服务器 (b)通信系统实例 源一产生要发送的数据的设备 发送器一信号转换或编码产生特定传输系统中传输 的电磁信号或光信号 传输系统一连接源和目的地的传输线或网络 接收器一从传输系统接收信号并转换成目的站设备 能处理的信号 目的站一从接收器输入数据的设备,为最终目的地
数据通信模型 ◼ 源 — 产生要发送的数据的设备 ◼ 发送器 — 信号转换或编码,产生特定传输系统中传输 的电磁信号或光信号 ◼ 传输系统 — 连接源和目的地的传输线或网络 ◼ 接收器 — 从传输系统接收信号并转换成目的站设备 能处理的信号 ◼ 目的站 — 从接收器输入数据的设备,为最终目的地 通信的基本作用 — 在两个实体间交换数据
数据通信方式 单工一只允许单方向传送 半双工一允许双向传送但任一时刻只允许往一个方 向传送 全双工一能同时进行双向传送 数据流 单工通信 发送器 接收器 发送器数据流 接收器 半双工通信 和 和 接收器 发送器 数据流 发送器 接收器 全双工通信 和 数据流 和 接收器 发送器
数据通信方式 ◼ 单工 — 只允许单方向传送 ◼ 半双工 — 允许双向传送,但任一时刻只允许往一个方 向传送 ◼ 全双工 — 能同时进行双向传送
“M":1001101 第n个字符 空闲位第n+1字符 21②1:12 启|b8b1b2b3b4b5b|奇停 始位 偶止 数据位 位位 异步通信一以不规则数据段进行串行数据传送, 它最早用于传送二进制编码的字符,现在也被用来传 送全8位的二进制数据 同步通信—不是面向每一个字符而是面向一批字符 即字符块或数据块 开始标志地址控制数据段校验码校验码结束标志 011118位8位(任意)CRC1CRC2011l
◼ 异步通信 — 以不规则数据段进行串行数据传送, 它最早用于传送二进制编码的字符, 现在也被用来传 送全 8 位的二进制数据 ◼ 同步通信 — 不是面向每一个字符,而是面向一批字符 即字符块或数据块 开始标志 01111110 地址 8 位 控制 8 位 数据段 (任意) 校验码 CRC1 校验码 CRC2 结束标志 01111110
