Post on 04-Jan-2016
description
第 第 7 7 章章计算机网络技术计算机网络技术
计算机网络的形成计算机网络的形成 19521952 美国的半自动地面防空系统——世界最早美国的半自动地面防空系统——世界最早
网络雏形。网络雏形。 2020 世纪世纪 6060 年代,美国航空公司和年代,美国航空公司和 IBMIBM 公司联公司联
合研发——全国航空公司飞机订票系统合研发——全国航空公司飞机订票系统 上述均属于由一台计算机经过通信线路与若干个上述均属于由一台计算机经过通信线路与若干个
终端直接连接的方式称为面向终端的计算机网络。终端直接连接的方式称为面向终端的计算机网络。 2020 世纪世纪 6060 年代中期,由于资源共享的需要,实年代中期,由于资源共享的需要,实
现了计算机之间的通信。现了计算机之间的通信。 19691969 年美国国防部研制的高级研究计划局网络年美国国防部研制的高级研究计划局网络
(( ARPANETARPANET ),是仅有),是仅有 44 个结点的分组交换个结点的分组交换网,标志着计算机通信网络的诞生。网,标志着计算机通信网络的诞生。
计算机网络的发展计算机网络的发展 计算机网络发展经历了从简单、低级到复计算机网络发展经历了从简单、低级到复
杂、高级的四个阶段:杂、高级的四个阶段: 2020 世纪世纪 5050 年代,人们将计算机技术与通信技年代,人们将计算机技术与通信技
术结合起来,为计算机网络的产生奠定了基术结合起来,为计算机网络的产生奠定了基础。础。
2020 世纪世纪 6060 年代,美国的年代,美国的 ARPANETARPANET 与分组与分组交换技术是计算机网络的一个里程碑。交换技术是计算机网络的一个里程碑。
2020 世纪世纪 7070 年代中期,国际上各种广域网、局年代中期,国际上各种广域网、局域网与公用分组交换网发展十分迅速。域网与公用分组交换网发展十分迅速。
2020 世纪世纪 9090 年代,局域网技术发展成熟,出现年代,局域网技术发展成熟,出现了光纤、高速网络技术、无线网络与信息安了光纤、高速网络技术、无线网络与信息安全技术、多媒体和智能网络。全技术、多媒体和智能网络。
什么是计算机网络?什么是计算机网络? 简单地说,计算机网络的定义就是,相互连接简单地说,计算机网络的定义就是,相互连接的、实现资源共享的独立自主的计算机的集合。的、实现资源共享的独立自主的计算机的集合。 资源共享观点的定义:以能够相互共享资源的方资源共享观点的定义:以能够相互共享资源的方式互联起来的自治计算机系统的集合。式互联起来的自治计算机系统的集合。 较为严格的定义是:将地理位置不同,具有独较为严格的定义是:将地理位置不同,具有独立功能的多个计算机系统通过通信设备和线路连接立功能的多个计算机系统通过通信设备和线路连接起来,以功能完善的网络软件实现网中资源共享的起来,以功能完善的网络软件实现网中资源共享的系统。系统。 三个要素三个要素::地理位置不同,具有独立功能的计地理位置不同,具有独立功能的计 算机系统,通信设备、线路和算机系统,通信设备、线路和网络 网络 软件软件。 。 一个目的一个目的::实现网中资源共享。实现网中资源共享。
计算机网络的分类计算机网络的分类 计算机网络从不同角度有多种分类方法,计算机网络从不同角度有多种分类方法,
最主要的有:最主要的有: 从适用地区范围或规模来划分:从适用地区范围或规模来划分:
局域网,局域网, LANLAN (( Local Area NetworkLocal Area Network )) 城域网,城域网, MANMAN ( ( Metropolitan Area NetwoMetropolitan Area Netwo
rkrk )) 广域网,广域网, WANWAN( ( Wide Area NetworkWide Area Network ))
按通信方式来划分:按通信方式来划分: 点对点传输网络:中间结点的接收、存储与点对点传输网络:中间结点的接收、存储与
转发转发 广播式传输网络:共享公共通信信道广播式传输网络:共享公共通信信道
局域网(局域网( LANLAN )) 局域网是将小范围的计算机、打印机等互联在局域网是将小范围的计算机、打印机等互联在
一起的计算机网络,用来实现信息共享和相互一起的计算机网络,用来实现信息共享和相互通信。通信。
局域网的速度:局域网的速度: 10~1000Mbps10~1000Mbps 组建技术有:组建技术有: EthrnetEthrnet 技术、技术、 FDDIFDDI 技术、技术、 ATAT
MM 技术。技术。
( hub)集 线 器
BackBack
城域网(城域网( MANMAN )) 城域网是位于一座城市内的一组局域网。实际上城域网是位于一座城市内的一组局域网。实际上
是将分布在一个城市内不同地点的局域网互联起是将分布在一个城市内不同地点的局域网互联起来的较大范围内的网络。来的较大范围内的网络。速率一般低于速率一般低于 1Mbps.1Mbps.
例如:闭路电视(例如:闭路电视( CATVCATV )网)网
BackBack
广域网(广域网( WANWAN )) 广域网:覆盖一个城市广域网:覆盖一个城市 , , 国家国家 , , 乃至全球。广域乃至全球。广域
网由相距较远的局域网或城域网互联而成。例如网由相距较远的局域网或城域网互联而成。例如中国教育科研网就是广域网。中国教育科研网就是广域网。传输速率比传输速率比 MANMAN低。低。
集线器 (hub)
计算机网络的分类计算机网络的分类 从信号传输使用的频带或传输介质来划分从信号传输使用的频带或传输介质来划分 基带网基带网:双绞线,传输数字信号,输率:双绞线,传输数字信号,输率 00~~ 10Mbps10Mbps 。。 宽带网宽带网:同轴电缆,传输模拟信号,输率:同轴电缆,传输模拟信号,输率 00~~ 400Mbps400Mbps
如如 CATVCATV 。。 从网络的功能和结构来划分从网络的功能和结构来划分 通信子网通信子网::负责全网中的信息传递负责全网中的信息传递。由线缆、网卡、。由线缆、网卡、 集线器、交换机和路由器等设备构成。集线器、交换机和路由器等设备构成。 资源子网资源子网::为用户提供信息资源为用户提供信息资源。通常指的是计算机。。通常指的是计算机。
计算机网络系统的基本组成计算机网络系统的基本组成
计算机网络系统由网络硬件和网络软件两计算机网络系统由网络硬件和网络软件两部分组成。部分组成。 网络硬件对网络的性能起着决定性作用,是网络硬件对网络的性能起着决定性作用,是
网络运行的实体;网络运行的实体; 网络软件是支持网络运行、利用网络资源的网络软件是支持网络运行、利用网络资源的工具工具
网络硬件网络硬件 服务器:用来管理网络并为网络用户提供网服务器:用来管理网络并为网络用户提供网
络服务;络服务; 客户机:通过网络适配器连接到网络上的计客户机:通过网络适配器连接到网络上的计
算机,可作为独立的计算机供用户端使用,算机,可作为独立的计算机供用户端使用,同时又可以访问服务器。同时又可以访问服务器。
网络适配器:简称网卡,是计算机与通信介网络适配器:简称网卡,是计算机与通信介质的接口质的接口
共享的外部设备:连接在服务器上的硬盘、共享的外部设备:连接在服务器上的硬盘、打印机等打印机等
传输介质:传送信息的载体,是网络传输信传输介质:传送信息的载体,是网络传输信息的通道。息的通道。
网络通信设备:交换机,中继器,集线器网络通信设备:交换机,中继器,集线器 网络互连设备:网桥、网关、路由器,调制网络互连设备:网桥、网关、路由器,调制解调器解调器
网络软件网络软件 网络操作系统:网络操作系统:运行在网络硬件之上的,运行在网络硬件之上的,
为网络用户提供共享资源管理服务、基本为网络用户提供共享资源管理服务、基本通信服务、网络系统安全服务及其他网络通信服务、网络系统安全服务及其他网络服务的软件系统。承担整个网络的任务管服务的软件系统。承担整个网络的任务管理和资源管理、分配,是网络中各个计算理和资源管理、分配,是网络中各个计算机及其他设备遵守协议,协调一致的工作。机及其他设备遵守协议,协调一致的工作。
网络应用软件:网络应用软件:用于提高网络本身的性能,用于提高网络本身的性能,改善网络的管理能力。改善网络的管理能力。
网络通信协议:网络通信协议:通信双方在通信时遵循的通信双方在通信时遵循的规则和约定,是信息网络中使用的特性语规则和约定,是信息网络中使用的特性语言。言。 TCP/IPTCP/IP 是是 InternetInternet 上进行的通信的上进行的通信的标准协议标准协议
计算机网络的基本功能计算机网络的基本功能资源共享:硬件、软件和数据资源的共享 资源共享:硬件、软件和数据资源的共享 数据通信:网络的最基本功能,在计算机之间快数据通信:网络的最基本功能,在计算机之间快速传递各种信息。速传递各种信息。分布处理:均衡各计算机的负载,协同工作,分分布处理:均衡各计算机的负载,协同工作,分布式处理,调节系统忙 闲不均状态。布式处理,调节系统忙 闲不均状态。负载平衡:工作被均匀的分配给网络上的各台计负载平衡:工作被均匀的分配给网络上的各台计算机。网络中心负责分配和超载检测。算机。网络中心负责分配和超载检测。 提高系统的安全性和可靠性。提高系统的安全性和可靠性。 合理配置系统,节省软、硬件设备的开销。合理配置系统,节省软、硬件设备的开销。 提高系统兼容性,方便用户扩充,提高处理能力。提高系统兼容性,方便用户扩充,提高处理能力。
计算机网络的拓扑结构计算机网络的拓扑结构 基本概念基本概念 网络拓扑结构——通过网中结点和通信线网络拓扑结构——通过网中结点和通信线
路之间的几何关系表示网络结构,反映出网络路之间的几何关系表示网络结构,反映出网络中各实体的结构关系。中各实体的结构关系。
它其实就是抛开网络中的具体设备,利用它其实就是抛开网络中的具体设备,利用拓扑学观点,把计算机、打印机等通信设备抽拓扑学观点,把计算机、打印机等通信设备抽象地看成“节点”,把电缆等通信介质看成象地看成“节点”,把电缆等通信介质看成“链路”。这样,从拓扑学的观点看,计算机“链路”。这样,从拓扑学的观点看,计算机网络就变成节点和链路组成的几何图形,我们网络就变成节点和链路组成的几何图形,我们就称之为网络的拓扑结构。就称之为网络的拓扑结构。
拓扑结构的分类拓扑结构的分类 拓扑结构影响着整个网络的设计、功能、可靠性和拓扑结构影响着整个网络的设计、功能、可靠性和
通信通信费用用,是设计计算机网络时值得注意的重要问题。根据通费用用,是设计计算机网络时值得注意的重要问题。根据通信子网设计方式的不同,网络可以分成不同的拓扑结构:信子网设计方式的不同,网络可以分成不同的拓扑结构:
最基本的拓扑结构有:星型、环型、总线型、树型、网最基本的拓扑结构有:星型、环型、总线型、树型、网
状型五种。状型五种。
计算机网络的拓扑结构计算机网络的拓扑结构
传输介质传输介质
传输介质又称为传输媒体,是传输信息传输介质又称为传输媒体,是传输信息的的
载体,也即是将信息从一个结点向另一个结点载体,也即是将信息从一个结点向另一个结点传送的连接线路实体。传送的连接线路实体。
同轴电缆(同轴电缆( 5050 欧姆电缆和欧姆电缆和 7575 欧姆电欧姆电缆)缆)
绞线(绞线( UTPUTP 和和 STPSTP )) 光纤(用于高速网中)光纤(用于高速网中) 无线传输介质无线传输介质
微波通信微波通信 红外系统红外系统
同轴电缆:由内部导体、环绕绝缘层、金属屏蔽网、外层护套组成
传输介质传输介质
抗干扰能力强,传输数据稳定、价格便宜;
主要用于中、高档局域网及电话系统。 分 50 和 70欧姆两种。
双绞线:将一对或一对以上的双绞线封装在一个绝缘外套中的一种传输介质。
传输介质传输介质
分为非屏蔽双绞线( UTP )和屏蔽双绞线 (STP)两种
主要用于:中、低档局域网及电话系统。
光纤:由纤芯、包层以及护套构成传输介质传输介质
不受外界电磁干扰与影响,信号衰变小,频带较宽,传输距离远,传输速度快;主要用于高速局域网中。
计算机网络协议计算机网络协议 网络协议是管理网络上所有实体(服务器、网络协议是管理网络上所有实体(服务器、
计算机、交换机、路由器、防火墙等)之计算机、交换机、路由器、防火墙等)之间通信规则的集合,是用来控制计算机之间通信规则的集合,是用来控制计算机之间数据传输的计算机软件。间数据传输的计算机软件。
计算机之间相互通信时共同遵守一定的规计算机之间相互通信时共同遵守一定的规则,这些规则就称为网络协议,使网络上则,这些规则就称为网络协议,使网络上各种设备能够相互交换信息,不同计算机各种设备能够相互交换信息,不同计算机之间必须使用相同的网络协议才能进行通之间必须使用相同的网络协议才能进行通信。信。
网络协议的多样性,以网络协议的多样性,以 ISO/OSIISO/OSI 模型作为模型作为标准:标准: TCP/IPTCP/IP 协议、 协议、 IPX/SPXIPX/SPX 协议等协议等
局域网局域网
局域网:将小范围内的有限的通信设备互局域网:将小范围内的有限的通信设备互联在一起的通信网。联在一起的通信网。
IEEE802IEEE802 的定义:局域网是一个数据通信的定义:局域网是一个数据通信系统,其传输范围在中等地区领域,使用系统,其传输范围在中等地区领域,使用中等或高等的传输速率,可连接最大独立中等或高等的传输速率,可连接最大独立设备,在物理信道上互相通信。设备,在物理信道上互相通信。
局域网局域网
基本特点:基本特点: 局域网联网范围较小局域网联网范围较小 局域网传输速率高局域网传输速率高 可连接大量独立设备可连接大量独立设备 局域网误码率低局域网误码率低 可方便的共享网络资源可方便的共享网络资源 能进行组播和广播能进行组播和广播
局域网局域网
基本组成基本组成 服务器和客户机服务器和客户机 网卡网卡 通信线路通信线路 网络通信设备网络通信设备 网络互连设备网络互连设备 网络软件网络软件
局域网局域网
决定局域网特性的三个主要技术要素:决定局域网特性的三个主要技术要素: 网络拓扑结构:总线型、星型、环型、树型、网络拓扑结构:总线型、星型、环型、树型、
网状型网状型 传输介质:双绞线、光纤、微波、激光、红传输介质:双绞线、光纤、微波、激光、红外线外线
介质访问控制方法,也称介质存取控制技术,介质访问控制方法,也称介质存取控制技术,是对传输信道的控制和使用的技术标准,其是对传输信道的控制和使用的技术标准,其功能在于合理完成传信道使用的分配。功能在于合理完成传信道使用的分配。
访问控制方式访问控制方式
CSMACSMA // CDCD 总线式(载波侦听多路访问总线式(载波侦听多路访问 //冲突检测方式),目前应用最广。冲突检测方式),目前应用最广。
令牌总线传递方式(令牌总线传递方式( Token Passing BusToken Passing Bus )) 令牌环传递方式(令牌环传递方式( Token RingToken Ring ))
在计算机网络中,特别是局域网的广播信道中,在计算机网络中,特别是局域网的广播信道中,各个节点都通过公共传输信道相互通信,但任何一各个节点都通过公共传输信道相互通信,但任何一个时刻,一个信道只能被一个用户占用。常常会产个时刻,一个信道只能被一个用户占用。常常会产生多个用户竞争信号传输权时,如何处理生多个用户竞争信号传输权时,如何处理合理分配合理分配信道信道的技术难题?的技术难题?
访问控制方式访问控制方式
控制方式控制方式 适用范围适用范围 优点优点 缺点缺点
CSMACSMA// CDCD总线式总线式
总线型和树型总线型和树型网络中网络中
简单、可靠、简单、可靠、延迟小、成本延迟小、成本低低
传输效率低、传输效率低、不适合实时性不适合实时性场合场合
令牌总线传递令牌总线传递方式方式
环型、总线型环型、总线型和树型网络中和树型网络中
公平、信息走公平、信息走向和传输延时向和传输延时时间确定,适时间确定,适合实时性场合合实时性场合
设计复杂,节设计复杂,节点的加入和撤点的加入和撤出复杂出复杂
令牌环传递方令牌环传递方式式 环型网络中环型网络中
访问方式可调访问方式可调整、提供优先整、提供优先权服务、实时权服务、实时性强。性强。
令牌维护困难、令牌维护困难、有空牌丢失和有空牌丢失和重复牌现象。重复牌现象。
InternetInternet 基础基础
InternetInternet 是什么?是什么? InternetInternet 是国际计算机互联网的英文简称,因特网,是国际计算机互联网的英文简称,因特网,
国际互联网。指全球最大的、开放的、由众多网络国际互联网。指全球最大的、开放的、由众多网络相互联结而构成的世界范围的计算机网络,是世界相互联结而构成的世界范围的计算机网络,是世界上规模最大的计算机网络, “计算机网络的网上规模最大的计算机网络, “计算机网络的网络”。络”。
InternetInternet 的起源:的起源: 19691969 年美国国防部高级研究计年美国国防部高级研究计划局用于军事试验的划局用于军事试验的 ARPAnetARPAnet 。该项目与。该项目与 19691969 年年开始研制,开始研制, 8080 年代中期又设计出了年代中期又设计出了 TCP/IPTCP/IP协议。 协议。
InternetInternet 的发展历史的发展历史19811981 年,年, ARPAnet ARPAnet 被分成两个网络被分成两个网络:: ARPAnARPAn
et et 和 和 MILnetMILnet ,, 19821982 年,两个网成功实现互年,两个网成功实现互连,组成了最早的连,组成了最早的 InternetInternet 雏形雏形
19861986 年年,美国国家科学基金会(,美国国家科学基金会( NNational ational SSciecie
nce nce FFoundationoundation )认识到 )认识到 Internet Internet 在科研方面在科研方面的价值,投入巨资主持发展 的价值,投入巨资主持发展 Internet Internet 和 和 TCPTCP
/IP/IP ,实现了多所机构的互连,组成了,实现了多所机构的互连,组成了 NSFnet NSFnet
网络网络
InternetInternet 的发展历史的发展历史 19901990 年年 77 月 月 ANSnetANSnet 完全取代 完全取代 NFSnetNFSnet 。。为了解决 为了解决 NSFnet NSFnet 的通信能力和满足不断增长的通信能力和满足不断增长的用户需求,美国高级网络和服务组织(的用户需求,美国高级网络和服务组织( AdvaAdva
nced Network & Servicenced Network & Service )重新建立了 )重新建立了 ANSnet ANSnet
网,比 网,比 NFSnetNFSnet 的网络容量扩充了的网络容量扩充了 3030倍,这就倍,这就是今天的 是今天的 Internet Internet 主干。主干。
19961996 年年,美国政府提出了下一代,美国政府提出了下一代 InternetInternet (( NN
GIGI ,, Next Generation InternetNext Generation Internet )的规划。该规)的规划。该规划的目的是将多媒体信息集成在大型计算机上,划的目的是将多媒体信息集成在大型计算机上,以便能在网络上展示、建立一个工作、学习、以便能在网络上展示、建立一个工作、学习、购物、金融服务以及休闲的环境。购物、金融服务以及休闲的环境。
InternetInternet 在我国的发展在我国的发展
19871987 年年 99 月,月,北京计算机应用技术研究所与德北京计算机应用技术研究所与德国卡尔斯鲁厄大学合作,建成国卡尔斯鲁厄大学合作,建成 CANETCANET 中国学中国学术网,它是我国第一个术网,它是我国第一个 InternetInternet 电子邮件服务电子邮件服务结点,并于结点,并于 19901990 年年 1010 月正式向月正式向 InternetInternet 信息信息中心中心 InterNICInterNIC 注册了我国的顶级域注册了我国的顶级域 cncn 。。
19871987 年至年至 19931993 年,年,我国与我国与 InternetInternet 的连接仅的连接仅是电子函件的转发联接,并只在少数高校和科是电子函件的转发联接,并只在少数高校和科研机构提供电子邮件服务研机构提供电子邮件服务
InternetInternet 在我国的发展在我国的发展
19941994 年年 33 月月,, InternetInternet 管理委员会正式批准中国管理委员会正式批准中国进入进入 InternetInternet ,中国政府也批准,中国政府也批准 InternetInternet 与中国与中国连通。连通。 19941994 年,我国第一条年,我国第一条 InternetInternet 专线在中国专线在中国科学院高能物理研究所正式接通。 科学院高能物理研究所正式接通。
19941994 年年 44 月月 2020日日,由中国科学院主持的中国国,由中国科学院主持的中国国家计算与网络设施工程(家计算与网络设施工程( NCFCNCFC )通过美国)通过美国 SpriSpri
ntnt 公司连入公司连入 InternetInternet 的的 64Kbps64Kbps 国际专线开通,国际专线开通,实现了与实现了与 InternetInternet 的全功能连接。从此中国被国的全功能连接。从此中国被国际上正式承认为真正拥有全功能际上正式承认为真正拥有全功能 InternetInternet 的国家。的国家。
国内著名的国内著名的 Internet Internet 骨干网骨干网 中国互联网络信息中心中国互联网络信息中心
(( CCNIC,www.cnnic.net.cnCCNIC,www.cnnic.net.cn ),非营利管理与服),非营利管理与服务机构,行使国家互联网络信息中心的职责。务机构,行使国家互联网络信息中心的职责。
中国科技网中国科技网(CSTNET,www.cstnet.net.cn)(CSTNET,www.cstnet.net.cn) 中国科学院建设中国科学院建设
中国国家公用经济信息通信网中国国家公用经济信息通信网 (CHINAGBNET,www.chinagbn.com)(CHINAGBNET,www.chinagbn.com) 金桥网,金桥网,
面向社会提供商业性服务。面向社会提供商业性服务。 中国公用计算机互联网中国公用计算机互联网
(CHINANET),(CHINANET), 中国电信建设中国电信建设 中国教育和科研计算机网中国教育和科研计算机网
(CERNET,www.edu.cn)(CERNET,www.edu.cn) 国家教委建设教育网国家教委建设教育网
中国教育与科研网(中国教育与科研网( CERNETCERNET )) CERNETCERNET 是中国教育与科研网的英文缩写。它是是中国教育与科研网的英文缩写。它是 11
994994 年年 88 月经国家计委批准,由原国家教委组织实施的。月经国家计委批准,由原国家教委组织实施的。其目标是把全国大部分高等学校连接起来,推进各个高其目标是把全国大部分高等学校连接起来,推进各个高校校园网的建设和信息资源的交流与共享,与国际学术校校园网的建设和信息资源的交流与共享,与国际学术性计算机网络互联。性计算机网络互联。 CERNETCERNET 将建成包括全国将建成包括全国主干网主干网、、地区网、地区网、省教育科研网省教育科研网和和校园网校园网在内的四级层次结构的网络。主在内的四级层次结构的网络。主干网的网络中心建在清华大学,八个地区网的网络中心干网的网络中心建在清华大学,八个地区网的网络中心分别设在北京、上海、南京、西安、广州、武汉、成都分别设在北京、上海、南京、西安、广州、武汉、成都和沈阳。和沈阳。
CERNET 中心
北京北京 上海上海 南京南京广州广州 武汉武汉
南宁南宁 桂林桂林
师大师大 桂电桂电
…
…
…
主干网主干网
地区网地区网
校园网校园网
省教育省教育科研网科研网
InternetInternet 使用初步使用初步(( 11 )通信线路问题)通信线路问题 InternetInternet 因为要连接世界范围的计算机,不因为要连接世界范围的计算机,不同距离及地理环境的地段需采取不同的结构,如光纤、同距离及地理环境的地段需采取不同的结构,如光纤、微波或者卫星信道。这样庞大的架网工程通常由邮电微波或者卫星信道。这样庞大的架网工程通常由邮电部门或电话电报公司承担。而普通用户只需向这些部部门或电话电报公司承担。而普通用户只需向这些部门租用线路即可。门租用线路即可。 (( 22 )通信协议问题)通信协议问题 在 在 InternetInternet 网上的计算机种类繁多,要在不网上的计算机种类繁多,要在不同计算机之间通信,犹如俩人交流思想一样,必须使同计算机之间通信,犹如俩人交流思想一样,必须使用“同一语言”,才能进行交流。这个“同一语言”用“同一语言”,才能进行交流。这个“同一语言”就是就是 TCP/IPTCP/IP协议协议。根据工作原理,它主要包括两种。根据工作原理,它主要包括两种协议:协议:网际协议网际协议 IPIP 和和传输控制协议传输控制协议 TCPTCP 。。
TCP/IPTCP/IP 协议协议TCP/IP TCP/IP 协议实际上是一组网络协议的集合。协议实际上是一组网络协议的集合。
TCPTCP ::传输控制协议,负责提供可靠和高效传输控制协议,负责提供可靠和高效的数据传送服务。的数据传送服务。
IPIP ::网际互联协议,它负责将信息从一台主网际互联协议,它负责将信息从一台主机传送到指定接收的另一台主机。机传送到指定接收的另一台主机。
TCP/IP TCP/IP 协议分为四个层次协议分为四个层次 应用层:包括应用层:包括 HTTPHTTP 、、 FTPFTP 、、 TelnetTelnet 、、 SMSM
TPTP 传输层:包括传输层:包括 TCPTCP 、、 UDPUDP协议协议 网络层:包括网络层:包括 IPIP 、、 ICMP(ICMP( 网际报文控制协网际报文控制协议议 )) 、、 ARPARP (地址解析协议)和(地址解析协议)和 RARP(RARP(反反响地址解析协议响地址解析协议 ))
主机主机 -- 网络层:各种低层协议。网络层:各种低层协议。
IPIP 地址地址IPIP协议为每一个网络接口分配一个协议为每一个网络接口分配一个 IPIP 地址。地址。 IPv4IPv4协议规定协议规定 II
PP 地址的长度为地址的长度为 3232 为,分为为,分为 44 个字节。为便于记忆,通常写个字节。为便于记忆,通常写成成 44 个十进制的整数,每个整数对应一个字节,用小数点把个十进制的整数,每个整数对应一个字节,用小数点把它们隔开。这种表示方法为“点分十进制表示法”,每个整它们隔开。这种表示方法为“点分十进制表示法”,每个整数取值的范围为数取值的范围为 0~2550~255 。。 IPIP 地址由两部分组成:第一部分为地址由两部分组成:第一部分为网络地址网络地址(类似于电(类似于电话号码中的区号):标识一个逻辑网络的地址,也称网络号;话号码中的区号):标识一个逻辑网络的地址,也称网络号;第二部分称为本地第二部分称为本地主机地址:标识该网络中一台主机的地址,主机地址:标识该网络中一台主机的地址,也称主机号。也称主机号。
网络号网络号 主机号主机号
IPIP 地址地址
例如某台主机的例如某台主机的 IPIP 地址:地址:
11001010. 11000001. 01000001 .0010001111001010. 11000001. 01000001 .00100011
对应十进制表示:对应十进制表示: 202.193.65.35202.193.65.35
IPIP 地址分类地址分类根据根据 IPIP 地址的用途和每个网络中可以包含的主机数不同,地址的用途和每个网络中可以包含的主机数不同,IPIP 地址可以划分为地址可以划分为 AA 、、 BB 、、 CC 三类。三类。
A 类 00 网络号网络号(7)(7)
主机号主机号 (2(24)4)
B类
网络号网络号 (1(14)4)
主机号主机号 (1(16)6)
11 00
C 类 网络号网络号 (21)(21) 主机号主机号 (8)(8)11 0011
AA 类:类: 1.0.0.0~126.255.255.255 1.0.0.0~126.255.255.255 (( 00 和和 127127 保留作特殊用保留作特殊用途)途)BB 类:类: 128.0.0.0~191.255.255.255128.0.0.0~191.255.255.255
CC 类:类: 192.0.0.0~223.255.255.255192.0.0.0~223.255.255.255
AA 类为大型网络,类为大型网络, BB 类为中型网络,类为中型网络, CC 类为小型网络。类为小型网络。
IPIP 地址地址
202.193.65.35202.193.65.35 地址分析:地址分析: 第一段数字第一段数字 202202 属于属于 192~223192~223 范围,是范围,是
(( CC 类)小型网络中的主机,其类)小型网络中的主机,其 IPIP 地址地址由两部分组成:由两部分组成: 网络地址:网络地址: 202.193.65202.193.65 主机地址:主机地址: 3535
思考?
202.193.65.35202.193.65.35 属于那类地址?
IPv6IPv6
互联网协议第互联网协议第 66 版,简称版,简称 IPv6IPv6 ,又称为,又称为下一代互联网协议,其最显著的特征就是下一代互联网协议,其最显著的特征就是通过采用通过采用 22128128 个地址空间替代个地址空间替代 IPv4IPv4 的的 223232
个地址空间来提高下一代互联网的地址容个地址空间来提高下一代互联网的地址容量。量。
IPv6IPv6 提出的最初目的是为了获得更多的提出的最初目的是为了获得更多的 IIPP 地址,但在设计和完善过程中还考虑了地址,但在设计和完善过程中还考虑了IPv4IPv4 中解决不了的其他问题:端到端的中解决不了的其他问题:端到端的 IIPP 连接、服务质量、安全性、移动性、即连接、服务质量、安全性、移动性、即插即用等。插即用等。
IPv6IPv6 是未来数据通信领域内的主流发展趋是未来数据通信领域内的主流发展趋势,将成为下一代网络的核心技术。势,将成为下一代网络的核心技术。
域名系统域名系统 DNSDNS域名是网络上用来表示和定位网络主机的字符串组合,并由“ .” 分隔成若干部分。
主机的主机的 IPIP 地址用二进制(或十进制)代码表示,太地址用二进制(或十进制)代码表示,太抽象,不易记忆,因此像抽象,不易记忆,因此像 www.gxnu.edu.cn这种域名这种域名更容易为人们接受。更容易为人们接受。
访问该域名等同于访问访问该域名等同于访问 IPIP 地址地址 : 202.193.160.4: 202.193.160.400
域名一般用小写。主机命名的这套方法称为域名系统,英文缩写为 DNS ( Domain Name System )。
域名具有实际含义,比 IP 地址使用方便
解读解读 DNSDNS 域名域名www.gxnu.edu.cn
顶级域名组织名主机名
域名系统采用层次型的结构,域名一般格式为:计算机主机名 . … .三级域名 .二级域名 .顶级域名每级域名都是有英文字母和数字组成,最右边为级别最高的顶级域名,最左边为主机名。
表示中国、教育部门、广西师大的一台 www服务器。
组织性质顶级域名组织性质顶级域名comcom 商业机构商业机构eduedu 教育机构教育机构govgov 政府部门政府部门int int 国际组织国际组织orgorg 组织、非盈利性机构组织、非盈利性机构milmil 军事机构军事机构netnet 网络机构网络机构
地理性质顶级域名地理性质顶级域名au au 澳大利亚澳大利亚bebe 比利时比利时flfl 芬兰(共和国)芬兰(共和国)dede 德国德国ieie 爱尔兰爱尔兰itit 意大利意大利nlnl 荷兰(王国)荷兰(王国)ruru 俄罗斯联邦俄罗斯联邦eses 西班牙西班牙chch 瑞士瑞士gb gb 英国英国
atat 奥地利奥地利caca 加拿大加拿大dkdk 丹麦丹麦frfr 法国法国inin 印度印度ilil 以色列国以色列国jpjp 日本日本nono 挪威(王国)挪威(王国)sese 瑞典(王国)瑞典(王国)cncn 中国中国usus 美国美国
注意:注意: (( 11)虽然主机的域名也用小数点将全名分段,)虽然主机的域名也用小数点将全名分段,
但 它与用小数点分隔但 它与用小数点分隔 IPIP地址的分段是地址的分段是没有没有必然的对应关系必然的对应关系,只是采用小数点将长字符,只是采用小数点将长字符串分成几段而已。串分成几段而已。
(( 22)计算机是不认识域名的,)计算机是不认识域名的, InternetInternet 上的计上的计算机只认识算机只认识 IPIP地址,因此发送信息时必须由地址,因此发送信息时必须由域名服务器域名服务器来将域名翻译成来将域名翻译成 IPIP地址。地址。
域名服务器:域名服务器:安装有解析处理软件的主机,用于实安装有解析处理软件的主机,用于实现域名解析。将域名解析成现域名解析。将域名解析成 IPIP地址的工作由地址的工作由域名服务器来完成。域名服务器来完成。
接入接入 InternetInternet
对于小型用户或个人来说,是不能直接接对于小型用户或个人来说,是不能直接接入入 InternetInternet 网的,要接入,均需通过国家骨网的,要接入,均需通过国家骨干网中的一个与国际干网中的一个与国际 InternetInternet 互联。具体来互联。具体来说,要接入国家骨干网,还需要通过“互联说,要接入国家骨干网,还需要通过“互联网服务商(网服务商( ISPISP )”来实现,即将)”来实现,即将 ISPISP 作为作为一个入口。国内有很多一个入口。国内有很多 ISPISP ,如中国电信、,如中国电信、中国铁通等。中国铁通等。 选择了接入选择了接入 ISPISP 对象后,用户可根据规模、对象后,用户可根据规模、用途等要求,选择不同的入网方式。用途等要求,选择不同的入网方式。
接入接入 InternetInternet 宽带宽带 ADSLADSL 接入接入
又称非对称数字用户环路,是一种通过现有普又称非对称数字用户环路,是一种通过现有普通电话线为家庭、办公室提供高速数据传输服通电话线为家庭、办公室提供高速数据传输服务的技术。为目前最主流的家庭上网方式。务的技术。为目前最主流的家庭上网方式。
电话拨号接入电话拨号接入 安装和配置安装和配置ModemModem 等连接设备后通过普通电等连接设备后通过普通电话线接入话线接入 InternetInternet 。。
ModemModem ,即调制解调器,是数字信号与模拟,即调制解调器,是数字信号与模拟信号之间的转换设备,分内置式和外置式。信号之间的转换设备,分内置式和外置式。
PC机 Modem Modem 服 务 器
公 共 电 话 网
拨号上网或拨号上网或 ADSLADSL 宽带上网宽带上网
接入接入 InternetInternet
接入接入 InternetInternet 局域网接入局域网接入
指将局域网中的客户机连接局域网的服务器,指将局域网中的客户机连接局域网的服务器,再通过服务器上网。接入成本低、上网速度再通过服务器上网。接入成本低、上网速度慢。慢。
有线电视网接入有线电视网接入 利用电缆调制解调器(利用电缆调制解调器( cable modemcable modem )接入)接入
实现电缆数据传输。 实现电缆数据传输。
通过局域网接入通过局域网接入InternetInternet 连接连接
接入接入 InternetInternet
接入接入 InternetInternet DDNDDN 专线接入专线接入
即数字数据网,利用数字信道提供永久性和即数字数据网,利用数字信道提供永久性和半永久性连接电路,用来传输数据信号的数半永久性连接电路,用来传输数据信号的数字传输网络。字传输网络。
无线接入无线接入 指从用户终端到网络的交换结点采用或部分指从用户终端到网络的交换结点采用或部分采用无线手段的接入技术。采用无线手段的接入技术。
InternetInternet 应用应用
InternetInternet 应用应用 InternetInternet 的基本服务功能的基本服务功能
电子邮件电子邮件 (E(E -- mail)mail) 万维网万维网 (WWW(WWW --World Wide Web)World Wide Web) 文件传输文件传输 (FTP-File Transfer Protocol)(FTP-File Transfer Protocol) 远程登录远程登录 (Telnet)(Telnet) 电子新闻电子新闻 (Usenet News)(Usenet News) 广域信息服务系统(广域信息服务系统( WAIS—Wide Area InfoWAIS—Wide Area Info
rmation Serverrmation Server )) 电子公告板(电子公告板( BBS—Bulletin Board SysteBBS—Bulletin Board Syste
mm ))
传统的传统的 InternetInternet 应用应用
E-MailE-Mail电子函件服务电子函件服务
TelnetTelnet远程登录服务远程登录服务
FTPFTP文件传输服务文件传输服务
USENETUSENET电子新闻电子新闻
IEIE浏览器 浏览器 浏览浏览 InternetInternet ,是,是 InternetInternet 最常用的服务最常用的服务
方式。万维网(方式。万维网( World Wide Web-WWWWorld Wide Web-WWW或或 WebWeb )并非)并非 InternetInternet ,它只是,它只是 InternetInternet之下的一种具体应用。,但万维网几乎成之下的一种具体应用。,但万维网几乎成了了 InternetInternet 的代名词。浏览的代名词。浏览WWWWWW ,即,即“上网”。“上网”。
Internet ExplorerInternet Explorer (( IEIE )) 7.07.0 功能一览功能一览 浏览浏览 InternetInternet 上的多媒体信息,包括文字、上的多媒体信息,包括文字、声音、图像、影像等。声音、图像、影像等。
接收和发送电子邮件。接收和发送电子邮件。 个性化的浏览设置 个性化的浏览设置
IEIE 的使用的使用
启动启动 IEIE :: 方法一:双击桌面上的“方法一:双击桌面上的“ IE”IE” 图标。图标。 方法二:单击 “开始”→“程序”→“方法二:单击 “开始”→“程序”→“ II
E”E” 选项。选项。 方法三:单击快速启动栏中的“启动方法三:单击快速启动栏中的“启动 I EI E浏览器”快捷方式按钮。浏览器”快捷方式按钮。
启动启动 IEIE
浏览浏览 InternetInternet 启动启动 IE IE 后,在地址栏输入相应网站的网后,在地址栏输入相应网站的网址,即可访问该网站的首页。址,即可访问该网站的首页。 使用收藏夹访问网页:单击菜单栏“收藏”使用收藏夹访问网页:单击菜单栏“收藏”—“添加到收藏夹”,将当前网页地址添加—“添加到收藏夹”,将当前网页地址添加到收藏夹中。 到收藏夹中。
保存当前浏览的网页:单击保存当前浏览的网页:单击 IEIE菜单栏“文菜单栏“文件”— “另存为”,制定保存文件名和文件件”— “另存为”,制定保存文件名和文件类型。 类型。
保存图片:选中图片右击,在快捷菜单中选保存图片:选中图片右击,在快捷菜单中选择“图片另存为”择“图片另存为”
浏览浏览 InternetInternet
IEIE选项设置和管理临时文件夹:选项设置和管理临时文件夹: 设置主页:工具—设置主页:工具— InternetInternet 选项—常规选选项—常规选项卡的“主页区”,单击使用当前页项卡的“主页区”,单击使用当前页
管理临时文件夹:在“管理临时文件夹:在“ InternetInternet 临时文临时文件”区单击“删除件”区单击“删除 cookies”cookies” 和“删除文和“删除文件”,以提高浏览速度。件”,以提高浏览速度。
浏览浏览 InternetInternet
使用搜索引擎使用搜索引擎 查找信息可以借助查找信息可以借助搜索引擎搜索引擎的帮助的帮助 所谓搜索引擎,是一些网络服务商为用户提供的所谓搜索引擎,是一些网络服务商为用户提供的
用于检索服务的站点,它收集了网上的各种资源用于检索服务的站点,它收集了网上的各种资源的网站地址,根据某种规律进行分类,为用户提的网站地址,根据某种规律进行分类,为用户提供搜索服务。用户只要输入待查找信息有关的主供搜索服务。用户只要输入待查找信息有关的主题(关键字),搜索引擎就会查找包含关键字信题(关键字),搜索引擎就会查找包含关键字信息的网站。息的网站。
两类搜索引擎技术两类搜索引擎技术 基于关键字的检索技术,用于检索文本内容。基于关键字的检索技术,用于检索文本内容。 基于内容的检索技术,用于检索多媒体信息。基于内容的检索技术,用于检索多媒体信息。
常用的搜索引擎常用的搜索引擎 常用的搜索引擎常用的搜索引擎
百度(百度( http://baidu.comhttp://baidu.com)) 谷歌(谷歌( http://http://www.google.cnwww.google.cn)) 雅虎中文(雅虎中文( http://www.yahoo.com.cnhttp://www.yahoo.com.cn)) 搜狐(搜狐( http://http://www.sohu.comwww.sohu.com))
搜索引擎的使用搜索引擎的使用
输入关键字
使用使用 OEOE 收发电子邮件收发电子邮件
收发电子邮件是目前在收发电子邮件是目前在 InternetInternet 中使用中使用得最多的服务之一,以得最多的服务之一,以 Outlook ExpressOutlook Express(( Windows Windows 自带的电子邮件软件)为例介自带的电子邮件软件)为例介绍有关操作。绍有关操作。
准备工作准备工作
(( 11 ))建立自己的电子邮箱建立自己的电子邮箱(( 22 ))启动启动Outlook ExpressOutlook Express
(( 33 ))设置电子邮件帐号设置电子邮件帐号
建立自己的电子邮箱建立自己的电子邮箱 建立自己的电子邮箱的手段有:建立自己的电子邮箱的手段有:
在线申请免费或收费邮箱在线申请免费或收费邮箱 办理上网账户时,同时就会获得电子邮箱 办理上网账户时,同时就会获得电子邮箱 向专门的网络提供商申请邮箱向专门的网络提供商申请邮箱
电子邮件的典型地址格式如下电子邮件的典型地址格式如下 abc@abc@etang.cometang.com
abcabc 为用户名为用户名 etang.cometang.com 为邮件服务器名为邮件服务器名 @ @ 代表英文单词 “代表英文单词 “ at”at”
用户如何使用电子邮箱用户如何使用电子邮箱 利用电子邮件软件进行收发(用户必须知道收、发邮利用电子邮件软件进行收发(用户必须知道收、发邮
件服务器,如件服务器,如 pop3. etang.compop3. etang.com 和和 stmp.etang.comstmp.etang.com )) 用用 WEBWEB 方式收发(适用于大多数免费邮箱)方式收发(适用于大多数免费邮箱)
>>返回准备工作
启动启动 Outlook ExpressOutlook Express
Outlook Express Outlook Express 的界面的界面
>>返回准备工作
设置电子邮件帐号设置电子邮件帐号 首次启动首次启动 Outook ExpressOutook Express 后,还不能后,还不能马上接收或发送电子邮件,马上接收或发送电子邮件,必须设置自己的必须设置自己的电子邮件帐号电子邮件帐号才能使用。才能使用。
如何收发电子邮件?如何收发电子邮件?
收发电子邮件的步骤收发电子邮件的步骤
(( 11 ))撰写新邮件撰写新邮件(( 22 ))发送邮件发送邮件(( 33 ))接收和阅读邮件接收和阅读邮件(( 44 ))打开和存储附件打开和存储附件(( 55 ))回复邮件回复邮件
撰写新邮件撰写新邮件 电子邮件分为电子邮件分为信头信头和和正文正文两部分。信头包括收件人两部分。信头包括收件人的姓名、地址和信件主题等;正文为正文信息;必要时的姓名、地址和信件主题等;正文为正文信息;必要时还要插入还要插入附件附件。。
>>返回
发送邮件发送邮件单击“单击“发送发送”按钮,此时仅是将邮件保存到“发件”按钮,此时仅是将邮件保存到“发件箱”中箱”中
这是应该回到主窗体单击“这是应该回到主窗体单击“发送和接收发送和接收”按钮,才真”按钮,才真正正
将该邮件发送出去。将该邮件发送出去。
>>返回
接收和阅读邮件接收和阅读邮件
1
2
3
>>返回
打开和保存附件打开和保存附件
打开:右击附件图标—”打开”打开:右击附件图标—”打开” 保存:右击附件图标—”另存为”保存:右击附件图标—”另存为”
答复邮件答复邮件
在邮件列表区选择要答复的邮件在邮件列表区选择要答复的邮件 单击工具栏上的“答复”单击工具栏上的“答复” 写好回信后,单击“发送”写好回信后,单击“发送”
文件传输文件传输 文件传输:指从本地主机传送文件到网文件传输:指从本地主机传送文件到网络上的远程主机或从远程主机读取文件到本络上的远程主机或从远程主机读取文件到本地主机。地主机。 FTPFTP 是是 InternetInternet 最早提供的服务之最早提供的服务之一,通过客户端和服务器端的一,通过客户端和服务器端的 FTPFTP 应用程应用程序在序在 InternetInternet 上实现远程文件传送。上实现远程文件传送。 下载文件: 客户首先登陆到服务器主机,下载文件: 客户首先登陆到服务器主机,拷贝服务器上的各种类型的文件到本地主机,拷贝服务器上的各种类型的文件到本地主机,这种从服务器向客户机传送文件的形式称为这种从服务器向客户机传送文件的形式称为“下载”(“下载”( DowmLoadDowmLoad ))上传文件:从客户机向服务器传送文件,上传文件:从客户机向服务器传送文件,则称为“上传”则称为“上传” (UpLoad)(UpLoad)
远程窗口本地窗口
消息窗口
状态窗口
CuteFTPCuteFTP
计算机网络基本应用案例计算机网络基本应用案例
设置共享驱动器和文件夹设置共享驱动器和文件夹 查找网络连接的计算机及其共享资源查找网络连接的计算机及其共享资源 使用网络连接的计算机及其共享资源使用网络连接的计算机及其共享资源 映射网络驱动器和断开网络驱动器映射网络驱动器和断开网络驱动器
计算机信息安全知识计算机信息安全知识
计算机信息安全的重要性计算机信息安全的重要性 ““ 信息高速公路”带来的问题信息高速公路”带来的问题 影响计算机信息安全的主要因素影响计算机信息安全的主要因素
系统安全四特性:系统安全四特性: 保密性:保密性:防止非授权访问或泄漏防止非授权访问或泄漏 可用性:可用性:信息可用,防止非授权存取信息可用,防止非授权存取 完整性:完整性:防止非授权修改防止非授权修改 合法使用性:合法使用性:合法用户合法的使用资源和合法用户合法的使用资源和
信息信息 系统脆弱性表现在系统脆弱性表现在硬件、软件、数据硬件、软件、数据三方面三方面
计算机信息安全的重要性计算机信息安全的重要性
计算机病毒、黑客及网络犯罪已直接危害计算机病毒、黑客及网络犯罪已直接危害信息安全信息安全
计算机犯罪的表现形式计算机犯罪的表现形式 非法侵入信息系统,窃取重要商贸机密或经非法侵入信息系统,窃取重要商贸机密或经济财富济财富
蓄意攻击信息系统,如制造或传播计算机病蓄意攻击信息系统,如制造或传播计算机病毒或对重要数据进行篡改和破坏,或摧毁系毒或对重要数据进行篡改和破坏,或摧毁系统使之瘫痪统使之瘫痪
非法复制、出版及传播非法作品非法复制、出版及传播非法作品 非法访问信息系统非法访问信息系统 占用系统资源或窃取机密占用系统资源或窃取机密
计算机信息安全的重要性计算机信息安全的重要性
我国计算机犯罪的最新动态我国计算机犯罪的最新动态 计算机网络犯罪在金融行业尤为突出计算机网络犯罪在金融行业尤为突出 ““黑客”非法侵入或攻击计算机网络黑客”非法侵入或攻击计算机网络 境外敌对组织和敌对分子利用国际互联网向境外敌对组织和敌对分子利用国际互联网向境内散布政治谣言,进行非法宗教宣传等危境内散布政治谣言,进行非法宗教宣传等危害国家安全的活动害国家安全的活动
计算机信息安全技术计算机信息安全技术
计算机信息安全技术分两个层次计算机信息安全技术分两个层次 :: 第一层次为计算机系统安全技术第一层次为计算机系统安全技术
物理安全技术(见物理安全技术(见 P238P238 )) 网络安全技术:网络安全技术:防火墙技术、虚拟专用网防火墙技术、虚拟专用网 (VPN)(VPN)
第二层次为计算机数据安全技术第二层次为计算机数据安全技术 加密和解密算法加密和解密算法 密码的使用和设置方法密码的使用和设置方法 密码的保存方法密码的保存方法
计算机信息安全法规计算机信息安全法规在普及计算机技术知识的同时,进行计算机在普及计算机技术知识的同时,进行计算机安全法规、操作纪律、有关知识产权法律、安全法规、操作纪律、有关知识产权法律、道德的教育,增强法制观念,是很有必要的。道德的教育,增强法制观念,是很有必要的。一方面可以教育广大计算机用户,将信息安一方面可以教育广大计算机用户,将信息安全提高到法律的高度;另一方面,可以以法全提高到法律的高度;另一方面,可以以法律为手段,更有效地与计算机犯罪作斗争。律为手段,更有效地与计算机犯罪作斗争。 有关计算机信息系统安全的法规有关计算机信息系统安全的法规 有关知识产权的法规有关知识产权的法规
计算机病毒及其防治计算机病毒及其防治
什么是计算机病毒什么是计算机病毒 ??计算机病毒计算机病毒 :: 是指编制或在计算机程序中插是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令算机使用,并能自我复制的一组计算机指令或程序代码。或程序代码。 计算机病毒是人为特制的程序,它通过非授权计算机病毒是人为特制的程序,它通过非授权入侵而隐藏在计算机系统之中,利用系统运行机制入侵而隐藏在计算机系统之中,利用系统运行机制进行繁殖和生长,并通过资源共享的途径在一定条进行繁殖和生长,并通过资源共享的途径在一定条件下进行传染,能影响计算机系统的正常运行,具件下进行传染,能影响计算机系统的正常运行,具有相当大破坏性。有相当大破坏性。 有意制作和施放计算机病毒是一种犯罪的行为,有意制作和施放计算机病毒是一种犯罪的行为,已成为当今计算机犯罪的重要形式之一,受到国际已成为当今计算机犯罪的重要形式之一,受到国际社会的普遍谴责。社会的普遍谴责。
典型病毒典型病毒 蠕虫病毒蠕虫病毒
通过网络传播的恶性病毒,对网络造成拒绝通过网络传播的恶性病毒,对网络造成拒绝服务服务
不同于普通病毒不同于普通病毒 不利用文件寄生,可在系统之间进行自我不利用文件寄生,可在系统之间进行自我
复制复制 目标是互联网内的所有计算机目标是互联网内的所有计算机
特洛伊木马病毒特洛伊木马病毒 具有欺骗性的文件,是一种基于远程控制的具有欺骗性的文件,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性黑客工具,具有隐蔽性和非授权性
计算机病毒的特点计算机病毒的特点 当前流行的计算机病毒主要由三个模块组成:当前流行的计算机病毒主要由三个模块组成:病毒安装模块(提供潜伏机制)、病毒传染模块病毒安装模块(提供潜伏机制)、病毒传染模块(提供再生机制)、病毒激发模块(提供激发机(提供再生机制)、病毒激发模块(提供激发机制)。制)。
传染性传染性 隐蔽性隐蔽性 潜伏性潜伏性 可激发性:在一定条件下,通过外界可激发性:在一定条件下,通过外界刺激,可使病毒程序激活刺激,可使病毒程序激活
破坏性 :破坏计算机系统,使系统破坏性 :破坏计算机系统,使系统资源受到损失、数据遭到破坏,计算资源受到损失、数据遭到破坏,计算机运行受到干扰,严重可使计算机系机运行受到干扰,严重可使计算机系统瘫痪统瘫痪
计算机病毒的分类计算机病毒的分类 根据计算机病毒破坏性划分:根据计算机病毒破坏性划分:
良性病毒:不直接破坏计算机的软硬件,对良性病毒:不直接破坏计算机的软硬件,对源程序不做修改,只是进入内存,侵占部分源程序不做修改,只是进入内存,侵占部分内存空间,危害性小。内存空间,危害性小。
恶性病毒:封锁、干扰和中断输入输出,甚恶性病毒:封锁、干扰和中断输入输出,甚至中止计算机运行至中止计算机运行
极恶性病毒:可造成系统死机、崩溃、可以极恶性病毒:可造成系统死机、崩溃、可以删除普通程序或系统文件并且破坏系统配置删除普通程序或系统文件并且破坏系统配置导致系统无法重启导致系统无法重启
灾难性病毒:破坏分区表信息和主引导信息,灾难性病毒:破坏分区表信息和主引导信息,删除数据文件,甚至破坏删除数据文件,甚至破坏 CMOSCMOS 、格式化硬、格式化硬盘等盘等
计算机病毒的分类计算机病毒的分类 按计算机病毒的传染方式划分: 按计算机病毒的传染方式划分:
引导型病毒:也称磁盘引导区传染的病毒。引导型病毒:也称磁盘引导区传染的病毒。首先攻击引导扇区,将引导代码链接或隐首先攻击引导扇区,将引导代码链接或隐藏在正常的代码中。每次启动时,病毒代藏在正常的代码中。每次启动时,病毒代码首先执行,获得系统的控制权。码首先执行,获得系统的控制权。
文件型病毒:一般只传染可执行程序文件型病毒:一般只传染可执行程序 (.co(.comm 和和 .exe).exe) 。在用户调用染毒的可执行文。在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒体驻留件时,病毒首先被运行,然后病毒体驻留内存并伺机传染其他文件或直接传染其他内存并伺机传染其他文件或直接传染其他文件。文件。
混合型病毒:既感染引导区又感染文件混合型病毒:既感染引导区又感染文件
计算机病毒的分类计算机病毒的分类 根据计算机病毒入侵系统的途径划分:根据计算机病毒入侵系统的途径划分:①①源码病毒:攻击高级语言编写的源程序,源码病毒:攻击高级语言编写的源程序,编译之前插入其中,并一起编译、连接成编译之前插入其中,并一起编译、连接成可执行文件。可执行文件。
②②入侵病毒:用自身代替正常程序中的部分入侵病毒:用自身代替正常程序中的部分模块或堆栈区模块或堆栈区
③③操作系统病毒(破坏性和传染性最大)操作系统病毒(破坏性和传染性最大) 用自身部分加入或替代操作系用自身部分加入或替代操作系
统的部分功能统的部分功能④④外壳病毒:将自身依附在正常程序的开头外壳病毒:将自身依附在正常程序的开头
或结尾或结尾
计算机病毒的分类计算机病毒的分类 按特有的算法划分:按特有的算法划分:
伴随型病毒:不改变文件本身,根据算法伴随型病毒:不改变文件本身,根据算法产生产生 .exe.exe文件的伴随体,具有同样的名字文件的伴随体,具有同样的名字和不同的扩展名和不同的扩展名 COMCOM ,操作系统加载文,操作系统加载文件时,伴随体优先执行。件时,伴随体优先执行。
蠕虫型病毒:通过计算机网络传播,不改蠕虫型病毒:通过计算机网络传播,不改变文件和资料信息。主要占用内存。变文件和资料信息。主要占用内存。
宏病毒:编码为应用程序宏且通常包含在宏病毒:编码为应用程序宏且通常包含在文档中的病毒。一旦打开带有宏病毒的文文档中的病毒。一旦打开带有宏病毒的文档,病毒就会被激活,驻留在档,病毒就会被激活,驻留在 NormalNormal 模模版上,所有自动保存的文档都会感染上宏版上,所有自动保存的文档都会感染上宏病毒。凡是具有写宏能力的软件都有可能病毒。凡是具有写宏能力的软件都有可能感染宏病毒。感染宏病毒。
计算机病毒的分类计算机病毒的分类 按特有的算法划分:按特有的算法划分:
寄生虫病毒:依附在系统的引导扇区或文寄生虫病毒:依附在系统的引导扇区或文件中,通过系统的功能进行传播。件中,通过系统的功能进行传播。
练习型病毒:病毒自身包含错误,不能进练习型病毒:病毒自身包含错误,不能进行很好的传播,处在调试阶段行很好的传播,处在调试阶段
诡秘型病毒:一般不直接修改磁盘操作系诡秘型病毒:一般不直接修改磁盘操作系统终端和扇区数据,而是通过设备技术和统终端和扇区数据,而是通过设备技术和文件缓冲区等磁盘操作系统内部修改文件缓冲区等磁盘操作系统内部修改
变型病毒:又称幽灵病毒,使用一个复杂变型病毒:又称幽灵病毒,使用一个复杂算法,使自己每传播一份都具有不同的内算法,使自己每传播一份都具有不同的内容和长度,有一段混有无关指令的解码算容和长度,有一段混有无关指令的解码算法和被变化过的病毒体组成。法和被变化过的病毒体组成。
计算机病毒的防治计算机病毒的防治 计算机病毒的传染渠道计算机病毒的传染渠道
(( 11 )通过软盘、光盘和)通过软盘、光盘和 UU 盘传染盘传染(( 22 )通过硬盘传染)通过硬盘传染(( 33 )通过网络传染)通过网络传染 (( 如下载文件、收发邮件等如下载文件、收发邮件等 ))
计算机病毒的症状 (计算机病毒的症状 ( P247P247 )) 防范计算机病毒的措施防范计算机病毒的措施 (P247)(P247) 计算机病毒的发展趋势计算机病毒的发展趋势
(( 11 )网络型病毒增多)网络型病毒增多(( 22 )隐蔽性增强)隐蔽性增强(( 33 )利用某些操作系统漏洞的病毒增多)利用某些操作系统漏洞的病毒增多
计算机病毒的防治计算机病毒的防治 计算机抗病毒技术计算机抗病毒技术 抗病毒抗病毒硬件硬件技术 :防病毒卡(硬件)将检测病毒技术 :防病毒卡(硬件)将检测病毒的程序固化在硬卡上,主要用来监测和发现病毒,的程序固化在硬卡上,主要用来监测和发现病毒,可以有效地进入计算机系统。可以有效地进入计算机系统。 抗病毒抗病毒软件软件技术技术
抗病毒软件和(硬件)防病毒卡的抗病毒软件和(硬件)防病毒卡的比较比较::优点:升级方便,升级成本低廉,操作简单优点:升级方便,升级成本低廉,操作简单缺点:抗病毒软件本身易受病毒程序攻击,缺点:抗病毒软件本身易受病毒程序攻击, 安全性和有效性受到限制。安全性和有效性受到限制。
常用反病毒软件常用反病毒软件Kaspersky AntiVirusKaspersky AntiVirus ;金山毒霸;瑞星杀毒; ;金山毒霸;瑞星杀毒; McMcAfee ViruScanAfee ViruScan ;; Norton AntiVirusNorton AntiVirus ; ; KV3000 KV3000 等等