计算机基础之网络基础
1.计算机网络基础
-
计算机网络的概念与功能
- 概念:按照网络协议,以共享资源为主要目的,将地理上分散且独立的计算机互相连接起来形成的集合体.
- 功能:
- 信息交换(基本功能)
- 用户通过网络传送邮件,网上购物,远程教育等
- 资源共享(最核心功能)
- 它是计算机网络的目的,包括硬件,软件和数据资源共享,提高资源利用率
- 分布式处理(提高工作效率)
- 将分散在各个计算机系统中的资源进行集中控制与管理,从而将复杂的问题,交给多个计算机分别同时处理,以提高工作效率
- 提供计算机的可靠性和可用性
- 利用计算机网络,各计算机通过网络互为后备
- 信息交换(基本功能)
-
计算机网络的分类
- 局域网LAN:
- 覆盖地理范围:几十千米
- 规模小,硬件设备相对简单
- 城域网MAN:
- 在特定(如校园网,社区,或城市)
- 范围内高速光纤网络,传输速率较高
- 广域网WAN
- 覆盖地理范围:几十到几千千米
- 传输速率较低,误码率较高
- 局域网LAN:
-
计算机网络的拓扑结构
- 网络拓扑:网络中各节点相互连接的方法和形式
- 拓扑学:把实体抽象成与其大小,形状无关的点,将连接实体的线路抽象成线,研究点,线,面之间的关系
- 计算机网络拓扑:通过网中结点与通信线路之间的几何关系表示网络结构,反映出网络中各实体间的结构关系
- 网络拓扑含义:多部计算机连成一个网络所连成的几何形状
- 拓扑设计对网络性能,系统可靠性与通信费用都有影响
- 拓扑结构的分类:
-
总线型:采用一个公用通道作为传输媒体,所有站点都通过相应的硬件接口直接连接到公用信道上
- 结构简单,可靠性高,布线容易,对站点扩充和删除容易
- 总线任务重,易产生瓶颈问题,在早期流行
-
星型:站点直接连接中心节点
.- 中心节点执行集中式通信控制策略,因此中心节点相当复杂
- 通信协议简单,对外围站点要求不高大
- 单个站点故障不会影响全网
- 电路利用率低,连线费用大
- 网络性能依赖中心节点(一般是集线器,便于维护与管理)
-
环型:由站点和链路组合闭合环
.- 传输速率高,距离远,数据沿环路单向传输
- 各节点的地位和作用相同,传输信息时间固定
- 容易实现分布式控制
- 站点的故障会形成整个网络的崩溃,故障难以检测
- 环型网络的设备成本较高,难以普及
-
树型:分层结构,具有根节点和分支节点
- 适用于分级管理和控制系统
- 信息交换在上,下节点之间进行
- 通信线路连接简单,网络管理软件维护方便
- 资源共享能力差,可靠性低
-
网状型:各节点通过传输线互联连接起来,且每一个节点至少与其他两个节点相连
.- 网络可靠性高
- 网络可组建成各种形状
- 网内节点共享资源容易
- 控制复杂 软件复杂
- 线路费用高 不易扩充
-
-
网络协议与网络体系结构
- 协议:一套关于信息传输顺序,信息格式和信息内容等的约定
- 协议三要素:
- 语法:数据与控制信息的机构或格式
- 语义:用来说明通信双方应当怎么做
- 定时规则:详细说明事件如何实现
- 计算机网络体系结构的形成:
- 相互通信的两个计算机系统必须高度协调工作才行
- 网络体系结构:网络层次结构模型与各层协议的集合
- 分层可将庞大而复杂的问题转换为若干较小的局部问题
- 如邮政系统分层模型
- 协议:规定计算机信息交换中消息格式和意义的协定,通信双方都必须遵守的一系列规则,标准化保证了计算机网络能有条不紊的工作
- 为了解决协议的复杂性,采用分层结构
- 分层的优点:
- 各层之间是相互独立的
- 灵活性好
- 结构上可分割开
- 易于实现和维护
- 能促进标准化工作
- 分层结构(七层模型(理论模型))
.- 物理层:利用物理传输介质为数据链路层提供物理连接,该层将信息按比特一位一位从一台主机经传输介质送往另一台主机,以实现主机间的比特流传送
- 数据链路层:提供链接同步化,检测数据正确性,提供可靠的数据传输,该层是保证两个节点之间数据以“帧”为单位的无差错传输
- 网络层:确定地址,选择传送路径,该层是以数据链路层的无差错传输为基础,为网络内任意两个设备间数据的传输提供服务,并进行路径选择和拥塞控制(点到点)
- 传输层(运输层/传送层):控制数据流及检测错误处理,该层提供对上层透明,不依赖于具体网络的可靠的数据传输(端到端(源端到目的端)的最终效果)
- 会话层(对话层):建立数据传输时所遵循的规则,是用户到网络的接口,该层在网络实体间建立管理和终止通信应用服务请求和响应等会话
- 表示层:处理在两个通信系统中交换信息的表示方法,主要提供交换数据的语法,目的是解决用户数据格式和数据表示问题
- 应用层:为用户的应用程序提供网络服务(文件传输,电子邮件,网页浏览等),是面向用户的最高层,通过软件应用实现网络与用户的直接对话,如找到通信对方识别可用资源和同步操作等
- TCP/IP四层模型
-
由于OSI七层协议体系结构概念清楚,理论也完善,但它既复杂又不实用,IOS制定的OSI参考模型过于庞大,复杂。由技术人员自己开发的TCP/IP协议栈获得了更为广泛的应用。
-
链路层(数据链路层或网络接口层):通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。他们一起处理与电缆(或其他任何传输介质)的物理接口细节
-
网络层(互联网层):处理分组在网络中的活动,例如分组的选路。在TCP/IP协议族中,网络协议包括IP协议(网际协议),ICMP协议(internet互联网控制报文协议,以及IGMP协议(Internet组管理协议))
-
运输层:主要为两台主机上的应用程序提供端到端通信。在TCP/IP协议族中,有两个互不相同的传输协议:TCP(传输控制协议)和UDP(用户数据报协议)
- TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适小块交给下面的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟等。由于传输层提供了高可靠性的端到端的通信,因此应用层可以忽略所有这些细节
- UDP则为应用层提供一种非常简单的服务。他只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能到达另一端。任何必需的可靠性必需由应用层来提供。
-
应用层:负责处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供下面这些通用应用程序:
- Telnet 远程登录
- FTP 文件传输协议
- SMTP 简单邮件传输协议
- SNMP 简单网络管理协议
-
2.Internet基础
-
Internet的起源与发展
- ARPANET网
- 1969年,美国ARPA建立ARPANET网
- 1977年,只要协议TCP/IP
- NSFNET网
- 1986年,美国NSF建立NSFNET网
- Internet诞生于80年代中期
- Internet在1995年已彻底商业化
- 中国Internet的发展
- 1986年,中国学术网CANET启动
- 1987年9月14日,钱天白教授发出我国第一份电子邮件“越过长城,通向世界”,揭开中国使用Internet序幕
- 1990年11月28日,钱天白教授代表中国正式在SPI-NIC注册登记了中国顶级域名CN
- 1987~1993年,部分科研与教育机构通过拨号方式与Internet相练,主要提供E-mail
- 1994年,实现Internet的TCP/IP连接,从而开通了Internet全功能服务
- 1995年,ChinaNet建成,标志我国Internet进入商业发展阶段
- 中国公用网络:
- 中国公用计算机互联网ChinaNET
- 中国科学技术计算机网CSTNET
- 中国教研计算机网络CERNET
- 国家公用经济信息通信网ChinaGBN
- ARPANET网
-
Internet的工作原理
-
TCP传输控制协议:用于保证被传送信息的完整性
-
IP网际互连协议:负责将消息从一个地方传送到另一个地方
-
TCP/IP协议所采用的通信方式为分组交换方式
- 分组交换:数据在传输时分成若干段,每个数据段称为一个数据包
-
TCP/IP协议的基本传输单位是数据包
-
IP地址:
- Ip地址:连接到Internet上的每台计算机拥有的唯一地址
- IP格式:由32位二进制数组成,以8位为单位,将32位的IP地址分为4部分,转换为十进制数,中间以‘.’分割
- IPv4地址结构:网络部分+机器部分
- IPV6:
- 采用128位地址长度
- 扩大地址空间,提高网络整体吞吐量,,改善服务质量,安全性有更好的保障,
- 支持即插即用和移动性,更好实现多播功能
- 由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上,又发展出一种符号化的地址方案来代替数字型的IP地址,这种符号化的地址称为域名又称域名地址
-
域名系统DNS:是一个分布式的数据库系统,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使用更方便的访问互联网,而不用记住能够被机器直接读取的IP数串
- 域名:为方便记忆而为计算机进行命名
- 域名的定义规则:从后往前依次缩小范围
- 域名系统的功能:负责将域名地址映射为IP地址(即域名解析)
- 域名服务器:专门完成域名解析的计算机
- 用户使用IP地址时(负责管理的计算机可以直接与对应的主机联系)
- 用户使用域名时:
1. 将域名送往域名服务器DNS,通过服务器上的域名和IP地址对照表翻译用户对应的IP地址,传回负责管理的计算机
2. 通过该IP地址与主机联系
-
顶层域名
-
Internet应用服务(WWW,E-mail,FTP,Telnet等)都需要DNS提供的服务
-
统一资源定位器URL:用于定位信息资源所在位置
- URL的格式:(协议)://(主机名):(端口号)/(文件路径)/(文件名)
3.网络与信息安全基础
-
计算机病毒
- 定义:人为编制的,具有破坏作用和自我复制能力的程序或指令集合
- 主要特征:
- 破坏性:计算机中毒后可能会导致正常的程序无法去运行,把计算机内的文件删除或受到不同程度的损坏,破坏引导扇区及BIOS,硬件环境破坏
- 传染性:计算机病毒通过修改别的程序将自身的复制品或其变体传染到其他无毒的对象上,这些对象可以是一个程序,也可以是系统中的某一个部件,
- 潜伏性:计算机病毒可以依附于其他媒体寄生的能力,侵入后的病毒潜伏到条件成熟才发作,会使电脑变慢
- 隐蔽性:计算机病毒具有很强的隐蔽性,可以通过病毒软件检查出少数,隐蔽性计算机病毒时隐时现,变化无常,这类病毒处理起来非常麻烦
- 计算机病毒的分类:
- 引导性病毒:指寄生在磁盘引导区或主引导区的计算机病毒,此种病毒利用系统引导时,不对主引导区的内容正确与进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏
- 文件型病毒:能够寄生在文件中的计算机病毒,这类病毒程序感染可执行文件或数据文件,如1575/1591病毒
- 混合型病毒:具有引导型和文件型病毒寄生方式的病毒,这种病毒扩大了,病毒程序的传染途径,它即感染磁盘的引导记录,又感染可执行文件
- 防治:主要是要有警惕意识,不随意用不可靠的U盘,不随意打开 不可靠的网络连接等,电脑要安装杀毒软件,定期对计算机进行杀毒防治,还有就是安全备份,重要文档提前备份
.
-
网络安全
- 网络安全的特征:
- 保密性:信息不泄露给非授权用户,实体或过程,或供其利用的特性
- 完整性:数据未经授权不能进行改变的特性即信息再存储或传输过程中保持不被修改,不被破坏和丢失的特性
- 可用性:可被授权实体访问并按需求使用的特性即当需要时能否存取所需的信息,如网络环境下拒绝服务,破坏网络和有关系统的正常运行等都属于对可用性的攻击
- 可控性:对信息的传播及内容具有控制能力
- 主要的网络安全威胁:
- 自然灾害,意外事故
- 计算机犯罪
- 人为行为(如使用不当,安全意识差等)
- 黑客行为(如非法访问,非法连接等)
- 内部泄密
- 外部泄密
- 信息丢失
- 电子谍报(如信息流量分析,信息窃取等)
- 信息战
- 网络协议中的缺陷(如TCP/IP协议的安全问题等)
- 技术手段
- Internet防火墙:网络设备及软件,用来加强网络之间的相互访问控制,保护内部网络不受外部网络不安全因素的攻击
- 根据防火墙采用技术分为:
- 包过滤防火墙:设备在网络层和传输层,遵循最小特权原则
- 代理防火墙:设备在应用层
- 监测防火墙
- 网络安全的特征:
-
信息安全与信息安全技术
- 信息安全:
- 可以建立,采取有效的技术和管理手段,保护计算机信息系统和网络内的计算机硬件,软件,数据及应用等不因偶然因素或恶意的原因而遭到破坏,更改,泄露,保障信息系统能连续,正常运行
- 一个安全有效的计算机信息系统可以同时支持机密性,真实性,可控性,可用性四个核心安全属性
- 提供信息安全业务的基本目标就是帮助信息系统实现上述全部或大部分内容
- 行业中的主流技术:
- .病毒检测与清除技术
- 安全防护技术(网络,应用,系统等防护)
- 安全审计技术(日志审计和行为审计)
- 安全检测与监控技术
- 解密与加密技术
- 身份认证技术(用户名口令,身份识别,PKI证书,生物认证等)
- 信息安全:
- 近则不逊,远则怨