大学计算机基础--第七章

大学计算机基础--人民邮电出版社
第7章  计算机网络基础
7.1   计算机网络概述
7.2  计算机网络基础知识
7.3  Windows XP的网络功能
7.4  网络信息安全
第7章  计算机网络基础 -- 7.1 计算机网络概述
7.1.1  计算机网络的定义
7.1.2  计算机发展的阶段
7.1.3  计算机网络的组成结构
7.1.4  计算机网络的类型
7.1.5  计算机网络的功能
7.1.6  网络协议与网络体系结构
7.1 计算机网络概述 – 7.1.1 计算机网络的定义
7.1.1 计算机网络的定义
    计算机网络是计算机技术与通信技术结合的产物。计算机网络是将处于不同地理位置，具有独立功能的计算机通过通信用通信设备和传输媒体连接起来，以功能完善的通信软件实现网络中资源共享、信息交换和协同工作的系统。网络中的每台计算机称作为一个节点。可见，计算机网络是多台计算机彼此互连，以相互通信和资源共享为目标的计算机系统。
7.1 计算机网络概述 -- 7.1.2  计算机发展的阶段
7.1.2  计算机发展的阶段
1、以数据通讯为主的第一代计算机网络
    以单个计算机为中心、面向终端设备的网络结构，严格来讲是一种联机系统，只是计算机网络的雏形，一般称之为第一代计算机网络。
2、以资源共享为主的第二代计算机网络
    美国国防部高级研究计划局1968年主持研制，ARPA网的建成标志着计算机网络的发展进入了第二代，它也是Internet的前身。
7.1 计算机网络概述 -- 7.1.2  计算机发展的阶段
3、体系结构标准化的第三代计算机网络
    国际标准化组织（ISO）1977年设立了一个分委员会，专门研究网络通信的体系结构，1983年，提出的开放系统互连参考模型（OSI-RM）各层的协议被批准为国际标准，从此计算机网络的发展走上了标准化的道路。
4、以Internet为核心的第四代计算机网络
    进入20世纪90年代，Internet的建立将分散在世界各地的计算机和各种网络连接起来，发展特点呈现为：高速互连、智能与更广泛的应用。
7.1 计算机网络概述 -- 7.1.3 计算机网络的组成结构
7.1.3 计算机网络的组成结构
    从物理连接上讲，计算机网络由计算机系统、通信链路和网络节点组成。计算机系统进行各种数据处理，通信链路和网络节点提供通信功能。
    从逻辑功能上看，可以把计算机网络分成通信子网和资源子网两个子网。
1. 计算机系统
   主要担负数据处理工作，可以是大型计算机，也可以是微机，进行信息采集、存储和加工处理。
7.1 计算机网络概述 -- 7.1.3 计算机网络的组成结构
2. 网络节点
    主要负责网络中信息的发送、接收和转发。
    网络节点是计算机与网络的接口，计算机通过网络节点向其他计算机发送信息，鉴别和接收其他计算机发送来的信息。
    在大型网络中，网络节点一般由一台通信处理机或通信控制器来担当，此时的网络节点还具有存储转发和路径选择的功能，在局域网中使用的网络适配器也属于网络节点。
7.1 计算机网络概述 -- 7.1.3 计算机网络的组成结构
3. 通信链路
    通信链路是连接两个节点的通信信道，通信信道包括通信线路和相关的通信设备。
    通信线路可以是双绞线、同轴电缆和光纤等有线介质，也可以是微波、红外等无线介质。
    相关的通信设备包括中继器、调制解调器等，中继器的作用是将数字信号放大，调制解调器则能进行数字信号和模拟信号的转换，以便将数字信号通过只能传输模拟信号的线路来传输。
7.1 计算机网络概述 -- 7.1.3 计算机网络的组成结构
4. 通信子网
    通信子网提供计算机网络的通信功能，由网络节点和通信链路组成。通信子网是由节点处理机和通信链路组成的一个独立的数据通信系统。
5. 资源子网
    提供访问网络和处理数据的能力，由主机、终端控制器和终端组成。主机负责本地或全网的数据处理，运行各种应用程序或大型数据库系统，向网络用户提供各种软硬件资源和网络服务。
7.1 计算机网络概述 -- 7.1.3 计算机网络的组成结构
    终端控制器用于把一组终端连入通信子网，并负责控制终端信息的接收和发送。终端控制器可以不经主机直接和网络节点相连，当然还有一些设备也可以不经主机直接和节点相连，如打印机和大型存储设备等。
7.1 计算机网络概述 -- 7.1.4 计算机网络的分类
7.1.4 计算机网络的分类
根据网络的覆盖范围划分：局域网、城域网、广域网、国际互联网。
按网络的拓扑结构划分：总线型网络、星形网络、环形网络、树状网络和混合型网络等。
按网络的使用范围划分：公用网和专用网。
按传输介质划分：有线网和无线网。
7.1 计算机网络概述 -- 7.1.4 计算机网络的分类
1.按网络覆盖范围划分-局域网和城域网
    局域网（LAN）：一般用微机通过高速通信线路连接，覆盖范围从几百米到几公里，通常用于覆盖一个房间、一层楼或一座建筑物。传输速率高，可靠性好，适用各种传输介质，建设成本低。
    城域网（MAN）：是在一座城市范围内建立的计算机通信网，通常使用与局域网相似的技术，但对媒介访问控制在实现方法上有所不同，它一般可将同一城市内不同地点的主机、数据库以及LAN等互相连接起来。
7.1 计算机网络概述 -- 7.1.4 计算机网络的分类
1.按网络覆盖范围划分-广域网和国际互联网
    广域网（WAN）：用于连接不同城市之间的LAN或MAN，其通信子网主要采用分组交换技术，常常借用传统的公共传输网，传输相对较慢，误码率较高。广域网可以覆盖一个地区或国家。
    国际互联网：又叫因特网（Internet），是覆盖全球的最大的计算机网络，因特网将世界各地的广域网、局域网等互联起来，形成一个整体，实现全球范围内的数据通信和资源共享。
7.1 计算机网络概述 -- 7.1.4 计算机网络的分类
2.按网络的拓扑结构划分
    把网络中的计算机等设备抽象为点，把网络中的通信媒体抽象为线，这样就形成了由点和线组成的几何图形，即采用拓扑学方法抽象出网络结构，称之为网络的拓扑结构。
1）总线型网络
7.1 计算机网络概述 -- 7.1.4 计算机网络的分类
2）星形网络
7.1 计算机网络概述 -- 7.1.4 计算机网络的分类
3）树形网络
7.1 计算机网络概述 -- 7.1.4 计算机网络的分类
5）混合型网络
7.1 计算机网络概述 -- 7.1.4 计算机网络的分类
3. 按网络使用范围划分-公用网和专用网
1）公用网（Public Network）：
    是一种付费网络，属于经营性网络，由商家建造并维护，消费者付费使用。
2）专用网（Private Network）：
    是某个部门根据本系统的特殊业务需要而建造的网络，这种网络一般不对外提供服务。例如军队、银行、电力等系统的网络就属于专用网。
7.1 计算机网络概述 -- 7.1.4 计算机网络的分类
4. 按传输介质划分-有线网和无线网
    有线网采用双绞线、同轴电缆、光纤或电话线作传输介质。采用双绞线和同轴电缆连成的网络经济且安装简便，但传输距离相对较短。以光纤为介质的网络传输距离远，传输率高，抗干扰能力强，安全好用，但成本稍高。
    无线网主要以无线电波或红外线为传输介质，联网方式灵活方便，但联网费用稍高，可靠性和安全性还有待改进。另外，还有卫星数据通信网，它是通过卫星进行数据通信的。
7.1 计算机网络概述 -- 7.1.5 计算机网络的功能
7.1.5 计算机网络的功能
1. 数据通信
    数据通信是计算机网络的基本功能之一，用于实现计算机之间的信息传送。如在网上收发电子邮件，发布新闻消息，进行电子商务、远程教育、远程医疗，传递文字、图像、声音、视频等信息。
7.1 计算机网络概述 -- 7.1.5 计算机网络的功能
2. 资源共享
    计算机资源主要是指计算机的硬件、软件和数据资源。
    共享硬件资源可以避免贵重硬件设备的重复购置，提高硬件设备的利用率；
    共享软件资源可以避免软件开发重复劳动与大型软件重复购置，进而实现分布式计算的目标；
    共享数据资源可以促进人们相互交流，达到充分利用信息资源的目的。
7.1 计算机网络概述 -- 7.1.5 计算机网络的功能
3. 提高系统的可靠性
    在计算机网络系统中，可以通过结构化和模块化设计将大的、复杂的任务分别交给几台计算机处理，用多台计算机提供冗余，以使其可靠性大大提高。
    当某台计算机发生故障，不至于影响整个系统中其他计算机的正常工作，使被损坏的数据和信息能得到恢复。
7.1 计算机网络概述 -- 7.1.5 计算机网络的功能
4. 分布式处理
    对于综合性大型科学计算和信息处理问题，可以采用一定的算法，将任务分交给网络中不同的计算机，以达到均衡使用网络资源，实现分布处理的目的。
5．系统负载的均衡与调节
    通过网络系统可以缓解用户资源缺乏的矛盾，并可对各种资源的忙与闲进行合理调节，以达到对系统负载均衡调节的目的，提高网络中计算机的可用性。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
7.1.6 计算机网络的协议与体系结构
1. 网络协议
    数据交换、资源共享是计算机网络的最终目的。要保证有条不紊地进行数据交换，合理地共享资源，各个独立的计算机系统之间必须达成某种默契，严格遵守事先约定好的一整套通信规程，包括严格规定要交换的数据格式、控制信息的格式和控制功能以及通信过程中事件执行的顺序等。这些通信规程我们称之为网络协议。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
网络协议主要由以下三个要素组成：
1）语法，即用户数据与控制信息的结构或格式。
2）语义，即需要发出何种控制信息，以及完成的动作与做出的响应。
3）时序，是对事件实现顺序的详细说明。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
2. 协议分层
    网络协议对计算机网络不可缺少，一个功能完备的计算机网络需要制定一整套复杂的协议集。
    对于结构复杂的网络协议来说，最好的组织方式是层次结构，计算机网络的协议就是分层的，层与层之间相对独立，各层完成特定的功能，每一层都为上一层提供某种服务，最高层为用户提供诸如文件传输、电子邮件、打印等网络服务。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
协议分层的原因有以下几点：
1）分层有助于网络的实现和维护。
2）分层有助于技术发展。
3）分层有助于网络产品的生产。
4）分层能促进标准化工作。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
3. 网络体系结构
    计算机网络的协议是按照层次结构模型来组织的，网络层次结构模型与计算机网络各层协议的集合称为网络的体系结构或参考模型。它们的共同之处在于都采用分层技术，但层次划分、功能分配与技术术语不相同，不同网络之间难以互连。
    1977年，国际标准化组织提出了开放系统互连参考模型（OSI）的概念，1984年10月正式发布了整套OSI国际标准。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
1）物理层
    位于OSI参考模型的最底层，提供一个物理连接，所传数据的单位是比特。
    其功能是对上层屏蔽传输媒体的区别，提供比特流传输服务。也就是说，有了物理层后，数据链路层及以上各层都不需要考虑使用的是什么传输媒体，无论是用双绞线、光纤，还是用微波，都被看成是一个比特流管道。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
2）数据链路层
    负责在各个相邻节点间的线路上无差错地传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。
    其功能是对物理层传输的比特流进行校验，并采用检错重发等技术，使本来可能出错的数据链路变成不出错的数据链路，从而对上层提供无差错的数据传输。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
3）网络层
    网络层数据的传送单位是分组或包，它的任务就是要选择合适的路由，使发送端的传输层传下来的分组能够正确无误地按照目的地址发送到接收端，使传输层及以上各层设计时不再需要考虑传输路由。
4）传输层
    在发送端和接收端之间建立一条不会出错的路由，对上层提供可靠的报文传输服务。传输层保证的是发送端和接收端之间的无差错传输。  
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
5）会话层
    会话层虽然不参与具体的数据传输，但它却对数据传输进行管理。
    会话层建立在两个互相通信的应用进程之间，组织并协调其交互。例如，在半双工通信中，确定在某段时间谁有权发送，谁有权接收；或当发生意外时（如已建立的连接突然断了），确定在重新恢复会话时应从何处开始，而不必重传全部数据。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
6）表示层
    表示层主要为上层用户解决用户信息的语法表示问题，其主要功能是完成数据转换、数据压缩和数据加密。
    表示层将欲交换的资料从适合于某一用户的抽象语法变换为适合于OSI系统内部使用的传送语法。有了这样的表示层，用户就可以把精力集中在他们所要交谈的问题本身，而不必更多地考虑对方的某些特性。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
7）应用层
    应用层是OSI参考模型中的最高层。应用层确定进程之间的通信性质以满足用户的需要，负责用户信息的语义表示，并在两个通信者之间进行语义匹配。
    这就是说，应用层不仅要提供应用进程所需要的信息交换等操作，而且还要作为互相作用的进程的用户代理，来完成一些为进行语义上有意义的信息交换所必需的功能。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
OSI模型各层主要功能的归纳总结
应用层：与用户应用进程的接口，“做什么?”
表示层：数据格式的转换，“对方看起来像什么?”
会话层：会话管理与数据传输同步，“轮到谁讲话和从何处讲?”
传输层：从端到端经网络透明地传送报文，“对方在何处?”
网络层：分组交换和路由选择，“走哪条路可到达该处?”
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
数据链路层：在链路上无差错的传送帧，“每一步该怎么走?”
物理层：将比特流送到物理媒体上传送，“对上一层的每一步应该怎样利用物理媒体?”
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
TCP/IP参考模型
    TCP/IP协议是1974年开发，现已成为事实上的国际标准。TCP/IP协议实际上是一组协议，是一个完整的体系结构。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
OSI参考模型与TCP/IP参考模型的比较
    TCP/IP参考模型中没有数据链路层和物理层，只有网络与数据链路层的接口，可以使用各种现有的链路层、物理层协议。
    TCP/IP模型的网际层对应于OSI模型的网络层，包括IP（网际协议）、ICMP（网际控制报文协议）、IGMP（网际组报文协议）以及ARP（地址解析协议），这些协议处理信息的路由以及主机地址解析。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
OSI参考模型与TCP/IP参考模型的比较
    传输层对应于OSI模型的传输层，包括TCP（传输控制协议）和UDP（用户数据报协议），这些协议负责提供流控制、错误校验和排序服务，完成源到目标间的传输任务。
    应用层对应于OSI模型的应用层、表示层和会话层，它包括了所有的高层协议，并且不断有新的协议加入。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
常用的应用层协议
1）超文本传输协议HTTP：传递网页文件。
2）文件传输协议FTP：实现交互式文件传输功能。
3）电子邮件协议SMTP：实现电子邮件传送功能。
4）网络终端协议TELNET：实现远程登录功能。
5）域名服务DNS：实现网络设备名字到IP地址映射。
6）路由信息协议RIP：网络设备间交换路由信息。
7）简单网络管理协议SNMP：收集和交换管理信息。
8）网络文件系统NFS：不同主机间的文件共享。
7.1 计算机网络概述 -- 7.1.6 计算机网络的协议与体系结构
TCP/IP与OSI参考模型的对比
    都采用层次结构的概念，但二者在层次划分与使用的协议上是有很大区别的。
    OSI参考模型概念清晰，但结构复杂，实现起来比较困难，特别适合用来解释其他的网络体系结构。
    TCP/IP参考模型在服务、接口与协议的区别尚不够清楚，这就不能把功能与实现方法有效地分开，增加了TCP/IP利用新技术的难度，但经过30多年的发展，TCP/IP模型赢得了大量的用户和投资，伴随着Internet的发展而成为目前公认的国际标准。
第7章  计算机网络基础 -- 7.2 计算机网络基础知识
7.2 计算机网络基础知识
    计算机网络系统由硬件、软件和规程三部分内容组成。硬件包括主体设备、连接设备和传输介质三大部分。软件包括网络操作系统和应用软件，网络中的各种协议也以软件形式表现出来。
    7.2.1  网络传输介质简介  
    7.2.2  数据通信中的技术指标
    7.2.3  网络设备简介   
    7.2.4  组建简单以太网
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
7.2.1 网络传输介质简介
    传输介质是网络中连接收发双方的物理通路，也是通信中实际传送信息的载体。通常，评价一种传输介质的性能指标主要包括以下内容：
  传输距离：数据的最大传输距离。
  抗干扰性：传输介质防止噪声干扰的能力。
  带宽：指信道所能传送的信号的频率宽度，也就是可传送信号的最高频率与最低频率之差。信道带宽大，信道的容量也大，其传输速率相应也高。
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
   衰减性：信号在传输过程中会逐渐减弱。衰减越小，不加放大的传输距离就越长。
   性价比：性价比越高说明我们的投入越值，对于降低网络建设的整体成本很重要。
    根据传输介质形态的不同，分为有线传输介质和无线传输介质。
1. 有线传输介质
    有线传输介质指用来传输电或光信号的导线或光纤。技术成熟，性能稳定，成本较低，是局域网中使用最多的。有双绞线、同轴电缆和光纤等。
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
1）双绞线
    双绞线是把两条相互绝缘的铜导线绞合在一起。绞合结构是为了减少对相邻导线的电磁干扰。绞合次数越高抵消干扰能力就越强，成本也越高。
    根据双绞线外是否有屏蔽层又可分为屏蔽双绞线和非屏蔽双绞线，用的较多的是非屏蔽双绞线。电气工业协会（EIA）将非屏蔽双绞线分为：1类线、2类线、3类线、4类线、5类线、超5类线、6类线。目前用的比较广泛的是超5类线或6类线。
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
1）双绞线
    屏蔽双绞线比非屏蔽双绞线增加了一层金属丝网，这层丝网的主要作用是增强其抗干扰性能，同时可以在一定程度上改善带宽特性。屏蔽双绞线性能更好一些，但价格稍高。
    双绞线用于10/100 Mbps局域网时，使用距离最大为100米。由于价格较低，因此被广泛使用。在局域网中常用四对双绞线，即四对绞合线封装在一根塑料保护软管里。
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
2）同轴电缆
    同轴电缆有内导体铜芯、绝缘层、网状编织的外导体屏蔽层以及塑料保护层组成。由于屏蔽层的作用，同轴电缆有较好的抗干扰能力。
    通常按直径和特性阻抗不同将同轴电缆分为粗缆和细缆。粗缆直又被称为宽带同轴电缆，是有线电视（CATV）中的标准传输电缆。细缆经常用来传送没有载波的基带信号，又称为基带同轴电缆。
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
3）光纤
    光纤由非常透明的石英玻璃拉成细丝做成，信号传播利用了光的全反射原理，当光从一种高折射率介质射向低折射率介质时，只要入射角足够大，就会产生全反射，这样一来，光就会不断在光纤中折射传播下去。     
        
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
3）光纤的优点和缺点
   优点：
带宽高，目前可达到100 Mbps～2 Gbps。
传输损耗小，中继距离长。
无串音干扰，且保密性好。                        
抗干扰能力强。
体积小，重量轻。
   缺点：连接光纤需要专用设备，成本较高，并且安装、连接难度大。
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
2. 无线传输
   无线传输的主要形式有无线电频率通信、红外通信、微波通信和卫星通信等。
1）无线电频率通信和红外通信
    无线电频率是指从1kHz至1GHz的电磁波谱。包括短波波段、超高频波段、甚高频波段。无线电频率通信中的扩展频谱通信技术是当前无线局域网的主流技术。
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
1）红外通信
    红外通信是以红外线作为传输载体的一种通信方式。它以红外二极管或红外激光管作为发射源，以光电二极管作为接收设备。
    红外通信成本较低，传输距离短，具有直线传输、不能透射不透明物的特点。红外线与扩展频谱技术已被国际电工无线电委员会选为无线局域网的标准，即IEEE802.11标准。
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
3）微波通信
    微波是沿直线传播的，收发双方必须直视，而地球表面是一个曲面，因此传播距离受到限制，一般只有50公里左右，为实现远距离传输，必须设立若干中继站。中继站把收到的信号放大后再发送到下一站。
    微波受到的干扰比短波通信小得多，因而传输质量较高。另外微波有较高的带宽，通信容量较大。与远距离通信电缆相比，微波通信投资小，可靠性高，但隐蔽性和保密性差。
7.2 计算机网络基础知识 -- 7.2.1 网络传输介质简介
4）卫星通信
    卫星通信以空间轨道中运行的人造卫星作为中继站，地球站作为终端站，来实现两个或者多个地球站之间的长距离大容量的区域性通信及至全球通信。
      卫星通信具有传输距离远、覆盖区域大、灵活、可靠、不受地理环境条件限制等独特优点。以覆盖面积来讲，一颗通信卫星可覆盖地球面积的三分之一多；若在地球赤道上等距离放上三颗卫星，就可以覆盖整个地球。
7.2 计算机网络基础知识 -- 7.2.2  数据通信中的技术指标
7.2.2 数据通信中的技术指标
    在数据通信系统中，信道是传送信号的通路。用以传输数字信号的信道称为数字信道，可以看成某个方向上的传输逻辑通道，有相应的频率范围，有相应的调制解调逻辑电路，是信息的一条独立通道。
    一条线路可能划分成多条信道，一般来说，在一条线路上发送和接收要使用不同的频率，否则就必须使用回波抑制技术。
7.2 计算机网络基础知识 -- 7.2.2  数据通信中的技术指标
    信道带宽：信道上传输的电磁波信号，某个信道能够传送电磁波的有效频率范围即带宽。
    数据传输速率：信道每秒所能传输的二进制比特数，记作bit/s（比特/秒）。
    信道最大传输速率：又称信道容量。信道的传输能力是有一定限制的，某个信道传输数据的速率有一个上限，叫做信道的最大传输速率。无论采用何种编码技术，传输数据的速率都不可能超过这个上限。
7.2 计算机网络基础知识 -- 7.2.2  数据通信中的技术指标
    信息论的创始人Shannon在20世纪40年代初奠定了通信的数字理论基础，推导出了一条信道的最大传输速率，当信道传输速率小于或等于此速率时，可以以任意小的错误概率传送信息。
    其公式表述如下：
    C=B log2 （1+S/N）
    一条信道的最大传输速率是和带宽成正比的。信道的带宽越高，信息的传输速率就会越快。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
7.2.3 网络设备简介
1. 网卡
    网卡又叫网络适配器（NIC），是计算机网络中最重要的连接设备之一，如图所示，一般插在机器内部的总线槽上，网线则接在网卡上。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
网卡的作用:
① 提供固定的网络地址。
② 接收网线上传来的数据，并把数据转换为本机可识别和处理的格式，通过计算机总线传输给本机。
③ 把本机要向网上传输的数据按照一定的格式转换为网络设备可处理的数据形式，通过网线传送到网上。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
网卡的分类：
① 网卡的总线类型：目前总线接口主要是PCI型的，笔记本上使用PCMCIA标准的网卡。USB也被应用到网卡中。
② 网卡的速度：10M、100M及1000M。
③ 网卡的接口类型：网卡的接口类型有连接同轴电缆的BNC接口和连接双绞线的RJ45接口。RJ45接口使用广泛。
    网卡通常插入主机的主板扩展槽中，应当断电操作。要连接Internet，必须配置TCP/IP协议。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
2. 集线器
    集线器是计算机网络中连接多台计算机或其他设备的连接设备，主要提供信号放大和中转的功能。一个Hub上往往有4个、8个或更多的端口，可使多个用户机通过双绞线电缆与网络设备相连，形成带集线器的总线结构。
    Hub上的端口彼此相互独立，不会因某一端口的故障影响其他用户。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
集线器有多种：
按带宽的不同可分为10Mbps、100Mbps和10/100Mbps。
按照工作方式的不同，可分为智能型和非智能型。
按配置形式的不同，可分为固定式、模块式和堆叠式。
按端口数的不同，可分为4口、8口、12口、16口、24口和32口等。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
3. 中继器
    中继器的作用是为了放大电信号，提供电流以驱动长距离电缆，增加信号的有效传输距离。从本质上看可以认为是一个放大器，承担信号的放大和传送任务。
    中继器属于物理层设备，用中继器可以连接两个局域网或延伸一个局域网，它连起来的仍是一个网络，与集线器处于同一协议层次。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
4. 网桥
    网桥是网络中的一种重要设备，它通过连接相互独立的网段从而扩大网络的最大传输距离。网桥是一种工作在数据链路层的存储-转发设备。
    作为网段与网段之间的连接设备，它实现数据包从一个网段到另一个网段的选择性发送，即只让需要通过的数据包通过而将不必通过的数据包过滤掉，来平衡各网段之间的负载，从而实现网络间数据传输的稳定和高效。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
5. 路由器
    路由器属于网间连接设备，它能够在复杂的网络环境中完成数据包的传送工作，数据包按照一条最优的路径发送至目的网络。
    路由器工作在网络层，并使用网络层地址。网桥仅考虑了在不同网段数据包的传输，而路由器则在路由选择、拥塞控制、容错性及网络管理方面做了更多的工作。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
6. 交换机
    交换机发展迅猛，基本取代集线器和网桥，并增强了路由选择功能。交换和路由的主要区别在于交换发生在OSI参考模型的数据链路层，而路由发生在网络层。交换机的主要功能包括物理编址、错误校验、帧序列以及流控制等，外观与Hub相似。
    从应用领域来分，交换机可分为局域网交换机和广域网交换机；从应用规模来分，交换机可分为企业级交换机、部门级交换机和工作组级交换机。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
7. 网关
    网关又称协议转换器，是软件和硬件的结合产品，主要用于连接不同结构体系的网络或用于局域网与主机之间的连接。网关工作在OSI模型的传输层或更高层，在所有网络互连设备中最为复杂，可用软件实现。网关没有通用产品，必须是具体的某两种网络互连的网关。
    目前广域网大多数采用X.25公用数据网，为了能从局域网访问X.25的资源，需要有一种设备把X.25和局域网的差别隐藏起来，于是引入了网关。
7.2 计算机网络基础知识 -- 7.2.3 网络设备简介
    网关的另一种应用是在一些大型企业中，这些企业中昂贵的大型主机或小型机一般不支持诸如NetWare IPX/SPX这样的网络协议，直接将这些主机联入局域网是不可能的，一种可行的做法是用局域网上的一台工作站作为网关来协调工作站和主机间的通信。这样，局域网里的用户通过网关就能与这些大型主机或小型机通信。
7.2 计算机网络基础知识 -- 7.2.4 简组建简单以太网
7.2.4  组建简单以太网
   1. 准备工作
   2. 布线
   3. 双绞线网线的制作
   4. 安装网卡及驱动程序
   5. 设置计算机网络标识
   6. 设置互连使用的协议
7.2 计算机网络基础知识 -- 7.2.4 简组建简单以太网
1. 组网前的准备工作
    首先：检查联网用的设备器件是否准备好，包括服务器、工作站、集线器（或交换机）、网卡及驱动程序、服务器及工作站所用操作系统等软件、双绞线、RJ-45接头。
    其次：检查工具及辅助用品是否准备好，如网线钳、不干胶贴、布线槽及固定网线的U形钉等。
7.2 计算机网络基础知识 -- 7.2.4 简组建简单以太网
2. 布线
    布线工作要有很好的计划，要充分考虑建筑的结构、所用电缆弯曲半径、信号衰减、特性阻抗、近端串音等。
    对于大型的网络系统的综合布线要考虑水平布线、垂直布线、电缆技术条件等诸多方面。综合布线系统是有章可循的，在国际上有ISO/IEC11801规范；北美有ANSI/EIA/TIA568A规范；施工安装有EIA/TIA 569规范；测试有非屏蔽双绞线敷设系统现场测试传送性能规范ANSI/TIA/EIA PN3287等。
7.2 计算机网络基础知识 -- 7.2.4 简组建简单以太网
3. 双绞线网线的制作
    具体的双绞线网线制作，就是把双绞线的4对8芯网线按一定规则插入到水晶头中，用专用压线钳压紧即可。
    网线制作的难点在于不同用途的网线跳线规则不一样，涉及到直通网线和交叉网线两种。
7.2 计算机网络基础知识 -- 7.2.4 简组建简单以太网
EIA/TIA 568A和 568B的标准
7.2 计算机网络基础知识 -- 7.2.4 简组建简单以太网
4. 安装网卡及驱动程序
    打开计算机安装并固定网卡。启动计算机，安装网卡的驱动程序。
5. 设置计算机网络标识
    XP利用网络标识来区分网络上的计算机，包括计算机名、工作组或隶属域两项内容。步骤如下：
1）在资源管理器或“我的电脑”中打开控制面板；
2）双击“系统”图标，打开“系统特性”对话框；
3）单击对话框中的“网络标识”标签；
7.2 计算机网络基础知识 -- 7.2.4 简组建简单以太网
4）在“网络标识”选项卡中，显示出当前的Windows 2000系统安装时缺省用来在网络上标识该计算机的计算机名称和所在的工作组或域的名称，点击“属性”按钮；
5）在弹出的“标识更改”对话框中，输入用户为计算机定义的新名称、用户希望加入的工作组或想隶属于的域的名称。在同一工作组中，不同的计算机必须有不同的计算机名，否则网络将无法正确识别计算机。
7.2 计算机网络基础知识 -- 7.2.4 简组建简单以太网
6. 设置互连使用的协议
    可以选择NetBEUI网络协议组网，特点是简单，目前已很少使用。若使用TCP/IP协议组网，网络中每台计算机都要安装TCP/IP协议，并拥有惟一的计算机名和IP地址。
第7章  计算机网络基础 -- 7.3 Windows XP的网络功能
7.3 Windows XP的网络功能
7.3.1  本地连接
7.3.2  网上邻居
7.3.3  设置共享资源
7.3.4  共享和使用打印机
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
7.3.1 本地连接
    “本地连接”是指利用网卡和网线与局域网的连接。如果计算机上安装了网卡，系统将自动检测并建立“本地连接”，用户可以修改“本地连接”的属性来决定本机登录到网络的方式。包括：
    1.网络组件
    2. TCP/IP协议的设置
    3. IPConfig命令和Ping命令
    4. 本地连接状态
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
    依次打开“控制面板”→ “网络和Internet连接”→“网络连接”；或者在“网上邻居”上右击鼠标，在快捷菜单中选择“属性”，打开“网络连接”对话框。
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
1. 网络组件
   右键单击“本地连接”图标，在快捷菜单中选择“属性”，打开如下图的“本地连接属性”对话框。
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
    要将计算机连接到网络，必须在机器上安装相应的网络组件。XP中提供了三种组件。
    只有安装了“Microsoft网络客户端”组件，计算机才能够访问局域网络资源。
    “Microsoft网络的文件和打印机共享”组件使得计算机能够向网络提供文件和打印共享服务。
    如果计算机需要连接到Internet，必须安装“Internet协议（TCP/IP）”组件，并进行相应的配置。
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
2. TCP/IP协议的设置
   在“本地连接属性”对话框中，单击“Internet协议（TCP/IP）”，单击“属性”按钮，弹出对话框。
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
3. IPConfig命令和Ping命令
    完成对“网络连接”的配置后，Windows XP提供了两个系统命令来检查配置是否成功。
    要使用这两个命令，需要切换到命令行方式，方法是：在“开始”菜单中，选择“程序”→“附件”，单击命令提示符   。
    IPConfig命令用于检查当前TCP/IP网络中的配置情况，常用格式为“IPConfig/all”，可显示本机的主机名、物理地址、IP地址等配置参数。
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
3. Ping命令
    Ping命令用于监测网络连接是否正常。使用该命令可以向指定主机发送ICMP回应报文并监听报文的返回情况，从而验证与主机的连接。Ping命令的格式是：
         Ping  <要连接的主机的IP地址>
     TCP/IP协议预留了一个诊断地址（127.0.0.1），发往该地址的信息将发回到信息的发送处。利用Ping 127.0.0.1命令可以检查TCP/IP协议的安装情况。
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
    Ping命令自动向目的主机发送一个32B的消息，并计算目的站点响应的时间。
    如果返回Request timed out信息，则意味着目的站点在1s内没有响应。如果返回4个Request timed out信息，说明该站点拒绝Ping请求。
    如果在局域网内执行Ping不成功，则故障可能出现在以下几个方面：网线是否连通、网卡配置是否正确、IP地址是否可用等。如果执行Ping成功而网络无法使用，那么问题可能出在网络系统的软件配置方面。
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
3. Tracert命令
    Tracert可以判定数据到达目的主机所经过的路径、显示路径上各个路由器的信息。基本使用格式为：         
        Tracert目的主机的IP地址或主机名
7.3 Windows XP的网络功能 -- 7.3.1 本地连接  
4. 本地连接状态
    在任务栏中双击本地连接指示器，打开“本地连接状态”对话框，对话框中显示了本地连接的连接状态、持续时间、发送和接收数据包的情况。
    单击“属性”将打开如右图所示的“本地连接属性”对话框。若单击“禁用”按钮，本地连接指示器将从任务栏中消失，将不能使用“本地连接”上网。要重新启用本地连接，单击“开始”按钮，选择“设置”→“网络和拨号连接”，双击“本地连接”图标，将重新启用本地连接。
7.3 Windows XP的网络功能 -- 7.3.2 网上邻居
7.3.2 网上邻居
    “网上邻居”主要用来进行网络管理，通过它可以添加网上邻居、访问网上共享资源。计算机连接到网络后，打开“网上邻居”可以显示网络上的所有计算机、共享资源，并可访问整个网络。
    要打开“网上邻居”，双击桌面上的“网上邻居”图标，打开“网上邻居”文件夹。
7.3 Windows XP的网络功能 -- 7.3.2 网上邻居
1. 访问整个网络
   在“网上邻居”文件夹中，双击“整个网络”图标，在打开的“整个网络”窗口中，选择“全部内容”，双击“Microsoft Windows Network”图标，可以显示网络中所有的工作组和域。用户可以双击某个工作组或域来显示这个工作组或域中的计算机。
7.3 Windows XP的网络功能 -- 7.3.2 网上邻居
2. 访问本地机所属的工作组
   如果需要查找的计算机和本机属于同一个工作组，双击该工作组图标，将显示本机所在工作组或域的所有计算机列表。例如，Workgroup工作组的计算机列表如图。
7.3 Windows XP的网络功能 -- 7.3.2 网上邻居
    在登录到其他机器的过程中，根据要登录的计算机是否隶属于工作组或域以及安装的操作系统的不同，登录过程也不相同。如果该计算机隶属于域，必须要有该域的用户账户。如果要登录的计算机隶属于某个工作组，并且安装的是XP操作系统，则需要有该计算机的本地账户。
    如果显示输入网络密码对话框，表明要登录的计算机的来宾（Guest）账户已经停用，可以利用“计算机管理”工具重新启用该计算机的来宾账户。
7.3 Windows XP的网络功能 -- 7.3.3 设置共享资源
7.3.3 设置共享资源
1. 共享文件夹
l）在“我的电脑”或“资源管理器”窗口中，在要设置共享的文件夹上单击鼠标右键，选择“共享和安全”命令，弹出对象共享属性对话框；
2）选中“在网络上共享这个文件夹”，并输入“共享名”，单击“确定”按钮完成共享设置。
7.3 Windows XP的网络功能 -- 7.3.3 设置共享资源
    “允许网络用户更改我的文件”用来设置是否允许其他人通过网络增加或删除该文件夹中的内容。
    若要去掉某文件夹的共享属性，不选中“在网络上共享这个文件夹”后单击“确定”按钮。
7.3 Windows XP的网络功能 -- 7.3.3 设置共享资源
2. 共享驱动器
1）在“我的电脑”或“资源管理器”中，右键单击要设置成共享的驱动器的图标，如驱动器D，单击“共享和安全”选项，弹出对话框；
2）选中“在网络上共享这个文件夹”，可以看到驱动器D的“共享名”为“本地磁盘（D）”。
7.3 Windows XP的网络功能 -- 7.3.3 设置共享资源
3．映射网络驱动器
    在日常工作中，常常需要为某个共享文件夹分配一个驱动器，在使用时会特别方便。这就是映射驱动器的概念。对于经常要使用的共享文件夹，映射网络驱动器会使用户感觉就像操作本地计算机的磁盘一样方便。
7.3 Windows XP的网络功能 -- 7.3.4 共享和使用网络打印机
7.3.4 共享和使用网络打印机
1．共享本地打印机
    1）在“开始”菜单中，选择“设置”→“打印机和传真”选项。此时屏幕上会弹出“打印机和传真”窗口。在该窗口中鼠标右键单击本地打印机的图标，从弹出的快捷菜单中选择“共享”命令，打开本地打印机“属性”对话框。
    2）在“共享”选项卡中，选中“共享为”单选按钮，然后输入打印机的共享名。
7.3 Windows XP的网络功能 -- 7.3.4 共享和使用网络打印机
2．安装网络共享打印机
    1）“开始”菜单“设置”→“打印机和传真”选项。屏幕上会弹出“打印机和传真”窗口。
    2）双击“添加打印机”，打开对话框，选择“下一步”，打开“本地或网络打印机”对话框。
    3）选中“网络打印机或连接到其他计算机的打印机”单选按钮，单击“下一步”。
    4）在“名称”对话框中输入打印机名称，单击“下一步”。
   5）选择一个共享打印机，完成。
第7章  计算机网络基础 -- 7.4  网络信息安全
7.4.1  网络信息安全简介
7.4.2  计算机犯罪
7.4.3  密码技术
7.4.4  防火墙
7.4.5  知识产权保护
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
7.4.1 网络信息安全简介
1．网络信息安全的定义
    从用户角度讲，网络信息安全主要是保障个人数据或企业的信息在网络中可用性、可靠性、保密性、完整性、确认性、可控性，防止信息的泄露和破坏，防止信息资源的非授权访问。
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
1．网络信息安全的定义
3）保密性：是指网络信息不被泄露给非授权的个人或实体，信息只供授权用户使用的特性。
4）完整性：是指网络信息在存储或传输过程中保持不被蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
5）确认性：也叫不可否认性，是指在网络信息系统的信息交互过程中，所有参与者都不能否认或抵赖曾经完成的操作和承诺。
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
1．网络信息安全的定义
6）可控性：可控性是指对网络信息的传播及内容具有控制能力的特性。
       网络信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储消息的可用性、可靠性、保密性、完整性、确认性、可控性等。
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
2．网络信息安全面临的威胁
    网络信息安全面临的威胁一种是自然威胁，指那些来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等的威胁。另一种是人为威胁。自然威胁往往带有不可抗拒性，因此主要讨论人为威胁。
1）人为攻击：
    人为攻击主要是通过攻击系统的弱点达到破坏、欺骗、窃取数据等私人目的。人为攻击又分为偶然事故和恶意攻击两种。
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
2．网络信息安全面临的威胁
2）安全缺陷：
    网络信息系统本身没有任何安全缺陷是不可能的，这为人为攻击者创造了条件。
3）软件漏洞：
    软件程序的复杂性和编程的多样性，使得网络信息系统的软件中的安全漏洞难以发现。常见的软件安全漏洞有下面几种：
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
陷门：在某个系统或文件中预先设置“机关”，当提供特定输入时，允许违反安全策略。
TCP/IP的安全漏洞：开发人员不可能测试出所有的安全漏洞，连接到网络的计算机系统就可能受到外界的恶意攻击和窃取。
数据库的安全漏洞：某些数据库将原始数据不进行加密保护，以明文形式存储。
另外，操作系统的安全漏洞、网络软件与网络服务、口令设置等方面的漏洞也时常出现。
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
2．网络信息安全面临的威胁
4）结构隐患：
    一般指网络拓扑结构隐患和网络硬件的安全缺陷。网络拓扑结构有总线型结构、星型结构、环型结构及网状结构和树状结构等，其本身就有可能给网络安全带来问题。
    由于我国是一个发展中国家，网络信息安全系统还存在因软、硬件核心技术掌握在别国手中而造成的技术被动等方面的安全隐患。比如操作系统核心代码就掌握在Microsoft手里。
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
3．网络信息安全对策
    安全问题遵循“木桶”原则，取决于最薄弱环节。要想达到安全的目的，必须从法规政策、管理、技术这3个层次上采取有效措施。下面从网络系统的角度介绍OSI安全服务和安全机制：
1）OSI安全服务：
    ISO的计算机专业委员会根据开放系统互连参考模型（OSI/RM）制定了一个网络安全体系结构，包括安全服务和安全机制。该模型主要解决网络信息系统中的安全问题。
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
3．网络信息安全对策
① 对等实体鉴别服务    ② 访问控制服务
③ 数据保密服务        ④ 数据完整性服务
⑤ 数据源鉴别服务      ⑥ 禁止否认服务
2）OSI安全机制：
① 加密机制           ② 数据签名机制
③ 访问控制机制       ④ 数据完整性机制
⑤ 交换鉴别机制       ⑥ 业务流量填充机制
⑦ 路由控制机制       ⑧ 公证机制
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
4．SSL简介
    SSL是一种国际标准的加密及身份认证通信协议，浏览器支持此协议。最初是由美国Netscape公司研究出来的，后来成为了Internet上安全通信与交易的标准。
    SSL具备以下基本特征：信息保密性、信息完整性、相互鉴定。在TCP/IP里，SSL位于应用程序之下，网络层和传输层之上，通过它，发信方和收信方在建立TCP连接之后，可以协商建立安全通信环境。
7.4  网络信息安全 -- 7.4.1 网络信息安全简介
4．SSL简介
    SSL是一个开放的、非专有的协议，个人和公司都可以用SSL来设计应用程序。SSL用下面3种服务对信息进行保护。
1）用数字证书实现的用户和服务器认证；
2）加密传输信息；
3）端对端连接保证数据信息完整性。
    在网络环境下，信息犯罪不断涌现，给国家安全、知识产权以及个人信息权带来了巨大的威胁，日益成为困扰人们现代生活的又一新问题。
7.4  网络信息安全 -- 7.4.2 计算机犯罪
7.4.2 计算机犯罪
1．计算机犯罪
1）什么是计算机犯罪：
    计算机犯罪指以计算机为工具或以计算机系统为攻击目标并且给他人造成损失的一种犯罪。
2）计算机犯罪的特点：
   ① 作案手段智能化、隐蔽性强
   ② 国际化趋势日益严重
   ③ 匿名性
7.4  网络信息安全 -- 7.4.2 计算机犯罪
1．计算机犯罪
   ④ 侦查取证困难，破案难度大，存在较高的犯罪黑数
   ⑤ 犯罪目的多元化
   ⑥ 犯罪分子低龄化
   ⑦ 犯罪后果严重
3）计算机犯罪的手段：
   ① 制造或传播计算机病毒
   ② 数据欺骗
7.4  网络信息安全 -- 7.4.2 计算机犯罪
1．计算机犯罪
   ③ 特洛伊木马
   ④ 意大利香肠战术
   ⑤ 超级冲杀
   ⑥ 活动天窗
   ⑦ 逻辑炸弹
   ⑧ 清理垃圾与数据泄漏
   ⑨ 电子嗅探器与冒名顶替
   ⑩ 蠕虫
7.4  网络信息安全 -- 7.4.2 计算机犯罪
2．计算机病毒
1）什么是计算机病毒：
    1994年2月，我国发布的《中华人民共和国计算机安全保护条例》中对病毒定义如下：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
2）计算机病毒的特点：
    传染性、破坏性、可执行性、潜伏性、针对性、衍生性、抗反病毒软件性。
7.4  网络信息安全 -- 7.4.2 计算机犯罪
2．计算机病毒
3）计算机病毒的分类：
    对计算机病毒的分类方法很多，通常分为引导区型、文件型、混合型和宏病毒等4类。
4）病毒的防治：
   ① 从管理上预防病毒
   ② 从技术上预防病毒
   ③ 病毒的清除
7.4  网络信息安全 -- 7.4.2 计算机犯罪
3．黑客
1）黑客（Hacker）定义：
    “黑客”一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。
    但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。由于在中文媒体中，黑客的这个意义已经约定俗成，因此本书沿用黑客的叫法来指Cracker。
7.4  网络信息安全 -- 7.4.2 计算机犯罪
3．黑客
2）黑客的行为特征
   ① 隐蔽攻击型     ② 恶作剧型
   ③ 定时炸弹型     ④ 职业杀手型
   ⑤ 窃密高手       ⑥ 制造矛盾型
   ⑦ 业余爱好型
3）防御黑客入侵的方法
   ① 基础安全防范   ② 实体安全的防范
   ③ 内部安全防范机制
7.4  网络信息安全 -- 7.4.3 密码技术
7.4.3 密码技术
1．基本概念
    通过密码技术，将信息变换成“黑客”难以读懂的乱码，达到两个目的：一是使不知道如何解密的“黑客”不可能从其截获的乱码中得到信息；二是使“黑客”不可能伪造任何乱码型的信息。
    研究密码技术的学科称为密码学。密码学包含两个分支，即密码编码学和密码分析学。前者旨在对信息进行编码实现信息隐蔽，后者研究分析破译密码的学问。
7.4  网络信息安全 -- 7.4.3 密码技术
1．基本概念
    采用密码技术可以隐蔽和保护需要发送的消息，使未授权者不能读取信息。发送方要发送的消息称为明文，明文被变换成看似无意义的随机消息，称为密文。
    这种由明文到密文的变换过程称为加密。反过来，由合法接收者从密文恢复出明文的过程称为解密。非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。
7.4  网络信息安全 -- 7.4.3 密码技术
1．基本概念
    加密算法和解密算法是在一组公有合法用户知道的秘密信息的控制下进行的，该密码信息称为密钥，加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。
    如果以密钥为标准，可将密码系统分为单钥密码（加密密钥和解密密钥是一样的）和双钥密码（每个用户都有一对选定的密钥，公开的和秘密的）。
7.4  网络信息安全 -- 7.4.3 密码技术
2．著名密码算法介绍
    以密码算法对明文的处理方式为标准，则可将密码系统分为分组密码和序列密码。
    分组密码的加密方式是：首先将明文序列以固定长度进行分组，每一组明文用相同的密钥和加密函数进行加密。
    序列密码的加密过程是：把明文序列与等长的密钥序列进行逐位模相加。解密过程则是把密文序列与等长的密钥序列进行逐位模相加。序列密码的安全性主要依赖于密钥序列。
7.4  网络信息安全 -- 7.4.3 密码技术
3．数据传输加密技术
    数据传输加密的目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。以加密实现的通信层次来区分，加密可以在通信的3个不同层次来实现：
链路加密：位于OSI网络层以下的加密。
节点对节点加密
端到端加密：传输前对文件加密，位于OSI网络层以上的加密。
7.4  网络信息安全 -- 7.4.3 密码技术
4．数字签名
    数字签名由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、确认性以及匿名性等方面有重要应用。数字签名是传统文件手写签名的模拟，能够实现用户对电子形式存放消息的认证。
    到目前为止，所有的数字签名方案分类包括基于数学难题的分类、基于签名用户的分类和基于数字签名所具有特性的分类3种。
7.4  网络信息安全 -- 7.4.4 防火墙
7.4.4 防火墙
1．防火墙的概念
    防火墙是采用综合的网络技术设置在企业内部网和因特网之间的一道屏障，用以分隔企业内部网和因特网系统，防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的惟一出入口，像在两个网络之间设置了一道关卡，能根据企业的安全策略控制出入网络的信息流，防止非法信息流入被保护的网络内，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。
7.4  网络信息安全 -- 7.4.4 防火墙
1．防火墙的概念
1）防火墙的基本功能：
    过滤进出网络的数据包；管理访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警。
2）防火墙存在的缺陷：
    防火墙不能防范不经由防火墙的攻击；防火墙不能防止感染了病毒的软件或文件的传输；防火墙不能防止数据驱动式攻击。
7.4  网络信息安全 -- 7.4.4 防火墙
2．防火墙的类型
    1）网络层防火墙：它根据独立IP数据包中的源地址和目的地址及端口，决定是否允许数据包进入本地网。趋向于速度快，并且对用户透明。
    2）应用层防火墙：通常是运行代理服务器软件的主机。精确的流量日志和审计过程。趋向于能提供更详细的审计报告和更稳固的安全模式。
    3）链路层防火墙：在作为代理服务器方面与应用层防火墙类似。并不要求使用专门代理客户应用程序。另外，只使用单一的代理服务器。
7.4  网络信息安全 -- 7.4.4 防火墙
3．防火墙的体系结构
    防火墙的体系结构多种多样。当前，最常见的体系结构有3种：
双重宿主主机体系结构
被屏蔽主机体系结构
被屏蔽子网体系结构
7.4  网络信息安全 -- 7.4.5 知识产权保护
7.4.5 知识产权保护
1．知识产权基本知识
    概括地说，知识产权是指公民、法人或其他组织对其在科学技术和文学艺术等领域内，主要基于脑力劳动创造完成的智力成果所依法享有的专有权利。
    有关保护知识产权的法规分为著作权（版权）和工业产权。知识产权是一种无形财产，可作为资本投资、入股、抵押、转让、赠送等，有3大特性，即专有性、地域性和时效性。
7.4  网络信息安全 -- 7.4.5 知识产权保护
2．中国知识产权保护状况
    1994年6月国务院新闻办公室发布了“中国知识产权保护状况白皮书”，内容包括中国保护知识产权的基本立场和态度、保护知识产权的法律制度和执法体系。
    我国已形成了有中国特色的社会主义保护知识产权的法律体系，已经制定如下法律：商标法、专利法、著作权法。
总结与作业
1．什么是计算机网络？计算机网络是如何分类的？计算机网络的功能是什么？
2．比较OSI参考模型与TCP/IP模型的优缺点。
3．集线器与交换机的本质区别是什么？
4．什么是信道容量？它与哪些因素有关？
5．网桥与路由器有何区别？
6．如何用双绞线实现双机互连？
7．IP地址、物理地址的含义是什么？
8．如何设置网络打印机？
9．如何设置本地连接？
10．什么是计算机病毒？计算机病毒的特点是什么？
11．计算机病毒如何分类？如何防范计算机病毒？
12．什么是计算机犯罪？其特征是什么？
13．简述黑客的概念及行为特征。
14．解密和加密是怎么一回事？数据传输加密方式有哪几种？
15．简述防火墙的概念、功能及体系结构。