专转本计算机知识点第四章计算机网络与因特网.docx

《专转本计算机知识点第四章计算机网络与因特网.docx》由会员分享，可在线阅读，更多相关《专转本计算机知识点第四章计算机网络与因特网.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第4章计算机网络与因特网一.计算机网络（i）定义：1 , 利用通信设备和网络软件，把地理位置分散而功能独立的多个（软硬件配置 可不同）计算机或智能设备以共享资源和进行信息传递为目的连接起来的一个 系统。2 .计算机网络=若干台主机+ 一个通信子网+ -组通信协议1）通信子网由一些通信链路和节点交换机组成，用于进行数据通信。2）计算机网络的拓扑结构主要取决于它的通信子网3）通信协议：为确保跨越网络的计算机能正确交换数据而必须遵守的规则、 规定、标准等（二）组网目的：1 . 数据通信2 .资源共享（根本目的）1）只要允许，用户可以共享的资源包括网内其他计算机的硬件、软件和数 据2） 例：从MP3网

2、站下载MP3音乐3）可共享硬件：打印机等4）不可共享硬件：显示器、键盘、鼠标、网卡、.分布式信息处理：借助于分散在网络中的多台计算机协同完成，解决单机无法 完成的信息处理任务3 .提高系统可靠性和可用性（三）分类4 . 按网络所覆盖的地域范围分：局域网LAN、城域网MAN、广域网WAN1）广域网与局域网的本质区别：网络的规模而不是距离/从理论上说，广域网在节点数量和通信距离方面并无限制2）需要特别的技术（不包括广播方式），才能将无数个局域网连接起来构成 广域网3）目前广泛采用光纤作为计算机广域网的高速传输干线，但数据传输速率 仍然很慢4）广域网是一种公用计算机网，所有计算机可以有条件地接入广域

3、网5 .按拓扑结构分：1）总线型：/将所有计算机均直接连接到同一条通信传输线路上/可靠性最好：任何一个结点发生故障都不会导致整个网络崩溃2） 环型3）星型4）树型5）网状6 .按所使用的传输介质分：有线网、无线网4）用户浏览某些网站的网页内容时需安装相应的控件（如Shockwave Flash ActiveX控件），否则可能就无法看看该网页的内容。7 .文件传输FTP1）协,议：FTP （远程文件传输协议）2）定义：互联网中获得授权的计算机（FTP客户机）能对网络中另一台计算 机（FTP服务器）磁盘中的文件进行多种操作，包括文件下载、文件上传、 删除或重命名FTP服务器中的文件等3）客户/服务

4、器模式：FTP客户程序与FTP服务器建立连接需要使用用户名 和口令（包括匿名录帐号Anonymous）A.使用IE浏览器启动FTP客户程序时，用户需在地址栏中输入： FTP:/用户名:口令FTP服务器域名:端口号B.可以一次下载（上传）多个文件C.允许用户在FTP服务器上创建新文件夹8 . 远程登录Telnet1）协议：Telnet2）功能：利用因特网上高性能计算机运行大型更杂程序等3）能通过IE浏览器启动4）客户/服务器模式5）需要使用用户名和口令9 电子公告牌BBS五.网络信息安全（一）概述：1 .没有绝对安全的网络，必须在安全性和实用性之间采取一个折衷的方案2 . 安全措施：1）真实性鉴

5、别2）访问控制3）数据加密：使网络通信被窃听的情况下仍然保证数据的安全4）数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相 同5）数据可用性6）防止否认7） 审计管理3 .网络信息安全措施必须能覆盖信息的存储、传输、处理等多个方面。4 .不同的应用系统对信息安全有不同要求5 .计算机系统安全的核心是操作系统的安全6 . 确保网络信息安全的目的是为了保证信息不被泄露、篡改和破坏（二）数据加密1. 术语：1）明文：加密前的原始数据（消息）2）密文：加密后的数据3）密码：将明文与密文进行相互转换的算法4）密钥：在密码中使用且仅仅只为收发双方知道的信息2. 对称密钥加密1）加密方法的安全

6、性依赖于密钥的秘密性，而不是算法的秘密性。2）密钥越复杂（氏度越长），使用逐个试验的方法进行破解时就越困难。3）有n个用户的网络，需要n （n-1） /2个密钥公共密钥加密1） n个用户的网络，就只需要n个私有密钥和n个公共密钥典型：RSA系统A.安全性建立在大整数质因子分解的难度之上RSA需要1024位以上才有安全保障3）应用：信息的加密解密、数字签名（鉴别信息来源）（三）数字签名.作用：真实性鉴别、防止否认1 . 实现方式：公共密钥加密方法（四）身份鉴别与访问控制.身份鉴别1）又名：真实性鉴别、身份认证2）定义：证实某人或某物（消息、文件、主机等）的真实身份与其所声称的身 份是否相符的过程

7、。3）目的：防止欺诈和假冒攻击。4） 认证方式：9卡，磁卡、USB钥匙、口令、眼底虹膜）在计算机系统中，单纯采用令牌（如IC卡，磁卡等）进行身份认证的缺 点是丢失令牌将导致他人能轻易进行假冒，而带来安全隐患。1 . 访问控制（授权管理authorization）1）通过对信息资源进行授权管理来实施的信息安全措施2）身份鉴别是访问控制的基础3）任务：A.对信息资源的访问进行有序控制B.根据用户的不同身份（类别）进行授权访问C.规定各个用户对系统内的每个文件或资源的操作权限（必须互不冲 突）2）访问控制3）数据加密：使网络通信被窃听的情况下仍然保证数据的安全4）数据完整性：保护数据不被非法修改，使

8、数据在传送前、后保持完全相 同5）数据可用性6）防止否认7）审计管理.网络信息安全措施必须能覆盖信息的存储、传输、处理等多个方面。2 .不同的应用系统对信息安全有不同要求.计算机系统安全的核心是操作系统的安全3 .确保网络信息安全的目的是为了保证信息不被泄露、篡改和破坏（二）数据加密术语：1）明文：加密前的原始数据（消息）2）密文：加密后的数据3）密码：将明文与密文进行相互转换的算法4）密钥：在密码中使用且仅仅只为收发双方知道的信息1. 对称密钥加密1）加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性。2）密钥越复杂（长度越长），使用逐个试验的方法进行破解时就越困难。3）有n个用户的网络

9、，需要n （n-1） /2个密钥公共密钥加密1） n个用户的网络，就只需要n个私有密钥和n个公共密钥2）典型：RSA系统A.安全性建立在大整数质因子分解的难度之上B. RSA需要1024位以上才有安全保障3）应用：信息的加密解密、数字签名（鉴别信息来源）（三）数字签名. 作用：真实性鉴别、防止否认1 .实现方式：公共密钥加密方法（四）身份鉴别与访问控制.身份鉴别1）又名：真实性鉴别、身份认证2）定义：证实某人或某物（消息、文件、主机等）的真实身份与其所声称的身 份是否相符的过程。3）目的：防止欺诈和假冒攻击。4） 认证方式：IC卡、磁卡、USB钥匙、口令、眼底虹膜5）在计算机系统中，单纯采用令

10、牌（如IC卡，磁卡等）进行身份认证的缺 点是丢失令牌将导致他人能轻易进行假冒，而带来安全隐患。5） 访问控制（授权管理authorization）1）通过对信息资源进行授权管理来实施的信息安全措施2）身份鉴别是访问控制的基础3）任务：A.对信息资源的访问进行有序控制B.根据用户的不同身份（类别）进行授权访问C.规定各个用户对系统内的每个文件或资源的操作权限（必须互不冲 突）（五）防火墙. 定义：将因特网的子网（包括单机）与因特网的其余部分相隔离，以维护网 络与信息安全的一种软、硬件设备。1 .功能：对流入流出防火墙的所有网络通信进行扫描检查（例如：使校外的IP 地址不能直接访问校内的网站）.防

11、火墙对网络或单台计算机均具有很好的保护作用2 . windows XP带有软件防火墙.因特网防火墙可集成在路由器中3 . 局限性：1）防火墙防外不防内2）防火墙难于管理和配置，容易造成安全漏洞（六）计算机病毒防范.计算机病毒：1）定义：一些人蓄意编制的一种具有寄生性和自我复制能力的计算机程序, 它能在计算机系统中生存，通过自我复制来传播，在一定条件下被激活, 从而给计算机系统造成一定损害甚至严重破坏。2）特点：破坏性、除蔽性、传染性和传播性、潜伏性（感染病毒后不立即 产生破坏作用）3）主要传播途径：电子邮件等A. 一般情况下只要不打开电子邮件的附件，系统就不会感染它所携带 的病毒B.即使不上网

12、，仍可能染毒1 .计算机病毒防范1）安装杀毒软件（检测与消除计算机病毒最常用的方法）2）闪存盘写保护3.杀毒软件对计算机病毒的检测与消除能力通常滞后于病毒的出现，即杀毒软件、防病毒 卡等都不100%可靠（四）工作模式：1. 对等模式1）网内每一台计算机具有平等的地位（对等网络中的每台计算机既可以作为工作站也可以作为服务器）2）对等网络中可以没有专门的硬件服务器，也可以不需要网络管理员3）举例：/ Windows操作系统中的“网上邻居”/ “BT”网络下载服务（下载的请求越多、下载速度越快）2. 客户/服务器模式（C/S）目前最主流方式1）客户机（工作站）：使用服务器资源的计算机，如PC机2）服

13、务器：为其他结点提供共享资源的高性能计算机，如巨型机、大型机和小型机3）优点：客户/服务器模式的控制方式为集中控制4）缺点：因客户机的请求过多、服务器负担过重而导致整体性能下降5）客户/服务器的操作系统可不一样（如客户机windows 98、服务器windows 2000 Server）6）客户/服务器都应装入相应端的软件3. 浏览器/服务器模式（B/S）（五）网络服务：1 .文件服务1）网络用户经过授权后可以访问其他计算机硬盘中的数据和程序的服务2）例如：网络邻居2 .打印服务1）性质：网络硬件资源的共享2）打印管理程序的一般原则：先来先服务3）可以了解打印任务的排队及完成情况，允许更改打印

14、任务的顺序，也可 暂停或取消某个正在排队的打印任务3 .消息传递服务例如：腾讯QQ2）若不能连上因特网，同在一局域网中的两台计算机将无法通过QQ进行 通信.应用服务：允许网络上的计算机相互间共享处理能力，协同完成用户请求的任 务（六）网络操作系统NOS：1. 微软公司的windows 系统服务器版：Windows NT Server、Windows 2（XX） Server、Windows Server 20032. AT&T 和 SCO 公司推出的UNIX,如UNIXSVR4.23. 源代码开放的Linux二.局域网（一）特点：1 .虽然局域网采用了专用的传输介质，但数据在传输过程中也会发生

15、错误，因此需进行检测为一个单位所拥有，地理范围有限（分布在一座办公大楼或某一大院中）2 .使用专门铺设的传输介质3 . 数据传输率高（1 OMbps-1 Gbps）4 .延迟时间短，可靠性较好（误码率10力10-H）（-）逻辑组成：1. 网络工作站2. 网络服务器3. 网卡（网络接口卡）1）网络上的每个节点都装有网络接口卡2） MAC地址：每块网卡都有、全球惟一、48位；以便相互区别，实现节点 之间的通信3）功能一一实现节点之间的数据通信A.在计算机与网络间建立一通信链路，通过传输介质（网线、无线电 波）与网络连接B.将计算机的输出转换为适合网络传输的信号C.独立将数据分成帧fhime,以帧为

16、单位发送和接收信息（检测识别帧 中MAC地址）令帧frame：局域网的数据传输单位，例如以太网中的数据是分成帧 进行传输4） 一般而言，连入不同类型的LAN的节点，应使用不同类型的网卡 /例外：无论是总线式还是交换式以太网，使用的网卡并无区别。若将总线式以太网改造交换式，各节点网卡无须更换。5）目前，网卡功能基本集成在主板芯片组中。5 .传输介质：双绞线、同轴电缆、光纤、无线电波6 .网络互连设备：I）网卡、中继器（repeater） 集线器（hub）、路由器（router）交换机等2）需根据层次及性能要求，选择适当设备7 .网络打印机（三）常用局域网：1. 以太网、交换式局域网1）最常用的一

17、种LAN2）大多数以集线器（Hub）为中心构成A.功能：信号放大（中继器）+数据帧分发B.分类：a） 总线式集线器：广播通信，所有节点共享带宽b）交换式集线器（以此为中心构成星型拓扑结构的交换式以太 网）：点对点通信，每个节点各自独享带宽C.性质：具有多个端口的特殊中继器中继器（Repeater）：工作在OSI模型的物理层，信号整形放大 装置，可用于扩展LAN网段的长度、延伸信号传输的范围。D.多层次局域网对网络设备的性能要求不同，应选择不同品牌档次的 设备来构建网络3）传输介质：双绞线、光纤（千兆位以太网）4）介质访问控制方法：CSMA/CD （带冲突检测技术的载波侦听多路访问）5）工作原理

18、：共享的总线结构、采用广播方式进行通信、以帧（frame）为 传输单位，一次传输一帧、采用CSMA/CD方法,若使用以太网的广播方式来传送信息，广域网将不堪重负数据传输速率：10Mbps （10BASE-T） 100Mbps （100BASE-T星形）、 lOGbps8. FDDI1）采用光纤传输介质，可实现100Mbps的数据传输率。2）反向旋转的双环拓扑结构3）而可靠性、保密性4） FDDI的帧格式和其他常用局域网的帧格式不同，与其他局域网进行互连 时，需要通过网关或路由器才能实现。9. 无线局域网（WLAN）计算机网络与无线通信技术结合的产物。2） 蓝牙（BlueTooth） IEEE

19、802.15：近距离无线数字通信的标准，是802.11的补充。适合于办公室或家庭环有线局域网无线局域网境的无线网络。传输介质双绞线、光纤无线电波3）无线上网的计算机网卡普通无线需要网卡通信协议TCP/IP为主IEEE 802.11 为主4）采用无线信道，无线组建配置和维护网络固定灵活网络不仅需考虑存储数据时的安全，还需考虑传输过程的安全问题有线VS无线三.计算机广域网（一）分组：广域网以包（分组）为单位进行传输（-）分组交换中数据包的格式（三）电路交换与分组交换的比较发送计算机地址目的计算机地址编号右.效载荷校验信息（四）分组交换机（包交换机）电路交换分组交换概述建立链路、传输数据、拆除链路详

20、见分组交换机优点时延小通信质量有保证控制简单网络中所有需要传送数据的计算机都能得到及时而迅速的响应线路利用率高收发双方不需同时工作可按优先级传递重要数据缺点使用效率低（不传信息时也占 用带宽）呼叫建立需要时间每个连接带宽固定（不能适应 不同数率的业务）延时较长（不使用于实时、交互应用） QoS难以保证1.交换机的两种端I：连接计算机的低速端口、连接其他交换机的高速端口.基本工作模式：分组交换、存储转发1）检查包的目的地地址2）将包送到交换机端I I进行发送3）从缓冲区中提取下一个包. 特点：1）分组交换机能处理同时到达的多个数据包2）数据包以传输线路允许的最快速度在网络中传送3）分组交换机的每

21、个端口每发送完一个包才从缓冲区中提取下一个数据包 进行发送.地址：两段式层次地址一一【分组交换机号+交换机端I号】（如连到分组 交换机3的端口 5上的计算机D的地址为3,5）1 .（分组交换机）路由表1）为使分组交换网能正确运行，网络中的所有交换机都必须有一张路由表 A.表中应有完整的路由，且下一站的交换机位置必须是指向目的地的最 短路径B.路由表可忽略包的源地址和包所走的路径，但必须包括包的目的地地 址C.路由数据会定期更新2）默认路由：为了消除重复路由，用一个项来代替路由表中许多具有相同下 一站的项（五）组网专线组网：1）单位组建广域网时，租用电信局提供的远程数字通信线路（如光纤高速 传输

22、干线）是一种可行的方案。2）优点：可以实现点到点7天每天24小时不间断通信、通信质量好3）缺点：费用与线路的容量和跨越的距离有关1. 虚拟专网1）概述：架构在公用骨干网所提供的卜台之上的逻辑M络（不是端到端的物理连接）J/ 2 3J/ 2 3实现虚拟专网常用的技术：隧道技术、加密、身份鉴别等基于因特网的VPN具有节省费用、运行灵活、易于扩展、易于管理等优 点（六）常用广域网X.25网（公共分组交换网）传输速率一般小:64Kb/s1. FR （帧中继网）一一传输速率可以达到2MbpsSMDS （交换多兆位数据服务）1）工作速度高于帧中继2）定长短分组：信元（53字节）2. ATM （异步传输模式

23、）1）多数使用光纤作为通信介质2）定长短分组：信元（53字节）传输速率155Mbps四.因特网（Internet、互连网）（一）基本概念：1 .性质：覆盖全球的最大的计算机广域网，是网络的网络2 . 协议：TCP/IP协议系列（100多个协议）TCP/IP （最基本最重要）A. TCP （Transmission Control Protocol,传输控制协议）IP （Internet Protocol网际协议）最核心的协议2）地位：广泛用于广域网互连局域网通信、与UNIX和Windows等紧密集 合TCP /IP 模型A.传输层：规定了怎样进行端-端的数据传输B.网络互连层的协议规定了IP地

24、址和IP数据报的格式。a） 将底层不同的物理帧统一起来，使得TCP/IP协议适用于多种异 构网络互连TCP / IP模型与OSI/RM模型的比较a） TCP / IP模型中的应用层相当于OSI/RM模型中的应用层、表 示层、会话层TCP /IP模型中的网络互连层相当于OSI/RM模型中的网络层b） TCP / IP模型中的网络接口和硬件层相当于OSI/RM模型中的 数据链路层、物理层D.路由器一般只实现网络互连层及其以下层协议的功能。E.网桥工作在数据链路层（二）IP地址TCP/IP网络中，为了实现计算机相互通信，必须为每一台主机分配一个唯一 的地址（IP地址）1）唯一性：一个1P地址不会同时

25、分配给多台计算机使用IP数据报头部包含有该数据报的发送方和接收方的IP地址1） 总结：IP地址是IP网络中的计算机地址2.描述格式：I） 一组32位（4个字节）长的二进制数字IPV42）点分十进制（常用）A.把IP地址分成4段，每段8位，段与段之间用“分隔，并采用十进 制来表示B.每段的取值范围是十进制的（）2553. IP地址的组成：1）地址类型号2）网络号（net-id）：主机所从属的物理网络的编号3） 主机号（host-id）：主机在物理网络中的编号注意：授权机构（互联网络信息中心）只是分配类型号和网络号4. 分类：（详见下页表格）A类地址用于拥有大量主机的超大型网络，IP地址数量最大1

26、） B类地址用于主机规模适中的网络C类地址用于主机规模较小的网络，最多只能连接254台主机5. 合法IP地址的分配原则：1）只有A、B、C三类地址可以分配给计算机和网络设备2）网络地址不能全为0,也不能全为255：A.全为0,没有网络B.全为255,用作子网掩码3）主机地址不能全为0,也不能全为255：A.全为0,用来表示网络地址B.全为255,用作广播4）网络地址的第一个数字不能为127保留用来测试连接5）不能使用的IP：、BB255.255、6. IP地址不足时，安装代理服务器动态分配IP地址，可使多台计算机需要时都 能接入因特网IPv6的长度:128位7. MAC地址与IP地址的比较一一

27、两者之间并没有必然的联系ARP （地址解析协议）：IP地址转换为主机的MAC地址MAC地址IP地址适用局域网因特网层次数据链路层网络层性质物理地址（身份证号）逻辑地址（邮编）（三）IP数据报.意义：独立于各种物理网络的数据包的格式1 . 组成：头部和数据区1）头部：主要是为了确定在网络中进行数据传输的路由2）数据部分的长度可以改变，最大为64KB（四）路由器1）功能：连接异构网络，根据路由表转发1P数据报2）工作过程：路由选择、帧格式转换、IP数据报的转发等3）每个路由器应分配2个或多个IP地址一一路由器每个端口的IP地址必须 与相连子网的1P地址具有相同的类型号和网络号。4）路由器功能比普通

28、分组交换机功能更强（五）DNS. IP地址与DNS的关系1） 按IP地址和域名都可访问主机一个IP地址可对应多个域名，一个域名只能对应一个IP地址2） 主机从一个物理网络移到另一个网络时，其IP地址必须更换，但可以保 留原来的域名.域名采用了层次化结构方式1）每个域又划分为若干子域，子域又分成许多子域，所有入网主机的名字 即由一系列的“域”及其“子域”组成，子域的个数通常不超过5个，并 且子域之间用”分隔，从左到右级别逐级升高（教育edu.中国cn）2）域名使用的字符可以是字母、数字和连字符，但必须以字母或数字开头 并结尾。整个域名的总长不得超过255个字符。3）除美国以外，其他国家一般采用国

29、家代码作为第1级域名，美国通常以 机构或行业名作为第1级域名。即无如此类域名。1 . 域名系统DNS （Domain Name System）：把域名翻译成IP地址的软件.域名服务器（Domain Name Server）：存放所在网络中全部主机的域名和IP 地址的对照表（六）因特网的接入技术电话拨号 接入综合业务数字网ISDN不对称数字用户线技 术 ADSLFt!缆Cable调制 解调技术光纤接入网通 道 及 速 度56kbps16kbpsL5Mbps、 2Mbps上传:640kbps 1Mbps 下行：1Mbps-10Mbps 电话服务语音通道上传：320 kbps-10 Mbps 下行：

30、36 Mbps光纤到楼FTTB、以太 网入户电视节目相 关 设 备Modem、电话 线ISDN适配艮ISDNTA、电话线、网线一:、ADSL Modems 网线、电话线、网卡、CableModem、网线、 有线电视电缆需 拨 舁是（握手时间 长）是是否永久连否否否是接上网 通否是是是话平台电话网电话网电话网有线电视网特电路交换安全可靠FDM+TDM点容易掉线安装方便网速不稳易受干扰尺力而为n看由彻费 用不便宜不便宜不缴付额外话费定位家庭用户连接 因特网最简便 方法传输如电话、传真和低 速率数据窄带业务个人用户和企业用户 接入因特网的主要方 式之一（七）因特网提供的服务电子邮件E-mail1）电

31、子邮箱地址：A.邮箱名邮箱所在的主机域名a） 邮箱名允许自定义b）邮箱所在的主机域名可选择，但不允许自定义B.例如：2）协议：A. MIME （多用途的网际邮件扩充协议）SMTP协议（简单邮件传输协议）发送方使用B. POP3协议（邮局协议3）接收方使用IMAP协议（Internet邮件访问协议）3） E-mail附件能传送文本、图形、图像、音乐信息4）电子邮件是唯一不访问其它主机资源的服务5）用户可安装电子邮件程序，负责撰写、发送和接收邮件信息服务WWW1）网页（Webpage）：A.网页存放在Web服务器B.主页（homepage）：网站中的起始网页（index.html 或 defeul

32、t.html）, 它反映该网站最新最重要的内容，通常还提供可到达网站任一栏目的导 航功能。C.描述语言：大多数采用HTML语言（超文本标记语言），其文件后 缀为html或htmD.性质：超文本文档一一支持超链（Hyperlink）a）超链是一种有向链，包括链源和链宿：i . 链源：可以是文本中的任何一个字、词或句子，甚至可以 是一幅图像.链宿：可以是本网页内部有书签标记的地方或其他Web服 务器上存储的信息资源E. URL （统一资源定位器）a） 组成：协议、服务器地址及端口号和网页等部分b）形式：http: 主机域名:端口号/文件路径/文件名http：超文本传输协议ii.比较：在网络方式下，用“计算机名（IP）播径名戊档名” 可打开其他计算机中的文档2） Web浏览器A.组成：网络接口、HTML解释器、控制程序（核心地位）等B.工作过程：Web浏览器通过统一资源定位器URL向WWW服务器 发出请求，并指出要浏览的是哪一个网页C.功能：下载和浏览网页，E-maik Telnet. FTP等其它服务3）网页浏览一般不需要用户输入帐号和口令