第6章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

計(jì)算機(jī)是高速處理信息的工具，計(jì)算機(jī)網(wǎng)絡(luò)則是快速傳輸和交換信息的平臺(tái)。在信息社會(huì)，信息只有通過(guò)快速交換和處理才能充分體現(xiàn)其價(jià)值。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)應(yīng)用技術(shù)深入發(fā)展的必然趨勢(shì)。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的了解和掌握是現(xiàn)代社會(huì)對(duì)人們的基本要求。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)本章目錄6.1計(jì)算機(jī)網(wǎng)絡(luò)概述6.2計(jì)算機(jī)網(wǎng)絡(luò)工作原理6.3因特網(wǎng)6.4網(wǎng)絡(luò)安全大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.1計(jì)算機(jī)網(wǎng)絡(luò)概述大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.1.1計(jì)算機(jī)網(wǎng)絡(luò)定義目前較為公認(rèn)的計(jì)算機(jī)網(wǎng)絡(luò)定義是：用通訊設(shè)備、通訊介質(zhì)將分布在不同地理位置的具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)連接起來(lái)，通過(guò)協(xié)議軟件達(dá)到信息交換和資源共享目的的系統(tǒng)。該強(qiáng)調(diào)的是具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)和信息交換及資源共享。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)模型

從計(jì)算機(jī)網(wǎng)絡(luò)定義可知，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成有計(jì)算機(jī)系統(tǒng)、通訊設(shè)備、通訊介質(zhì)（傳輸線）等，這些組成部分各自有自己的技術(shù)體系和技術(shù)標(biāo)準(zhǔn)而且互不兼容，要將這些成分放在一個(gè)系統(tǒng)中且讓它們協(xié)調(diào)工作其中存在很多復(fù)雜的問(wèn)題需要解決。對(duì)于系統(tǒng)復(fù)雜問(wèn)題的解決需要有科學(xué)的、系統(tǒng)的方法。將系統(tǒng)中各個(gè)問(wèn)題盡可能抽取出來(lái)并使它們之間的關(guān)系最小化，找出它們?cè)谙到y(tǒng)中的順序關(guān)系并逐個(gè)解決，這既是體系結(jié)構(gòu)的思想。事實(shí)證明用體系結(jié)構(gòu)的方法解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的問(wèn)題是行之有效的。雖然體系結(jié)構(gòu)方法是科學(xué)有效的，但面對(duì)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，不同的人有不同的認(rèn)識(shí)，他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中看到問(wèn)題是不同的，因此有多種根據(jù)體系結(jié)構(gòu)方法建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)模型。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)模型的不同使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用帶來(lái)諸多的問(wèn)題和困難。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)國(guó)際標(biāo)準(zhǔn)化組織（ISO）于1995年修訂公布了命名為：開(kāi)放系統(tǒng)互連參考模型（OSI/RM）的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)模型標(biāo)準(zhǔn)。

七層模型：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層及應(yīng)用層。1、開(kāi)放系統(tǒng)互聯(lián)模型大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)每一層之間的關(guān)系是上層對(duì)下層提出服務(wù)要求，下一層為上一層提供服務(wù)，即下層問(wèn)題的解決為上層問(wèn)題解決提供保障，到最上一層（應(yīng)用層）是為使用者的需求提供服務(wù)的，層與層之間通過(guò)接口進(jìn)行服務(wù)與被服務(wù)數(shù)據(jù)的交換。

應(yīng)用層

表示層

會(huì)話層

傳輸層

網(wǎng)絡(luò)層數(shù)據(jù)鏈路層層

物理層

應(yīng)用層

表示層

會(huì)話層

傳輸層

網(wǎng)絡(luò)層數(shù)據(jù)鏈路層層

物理層

應(yīng)用層

表示層

會(huì)話層

傳輸層

網(wǎng)絡(luò)層數(shù)據(jù)鏈路層層

物理層

應(yīng)用層

表示層

會(huì)話層

傳輸層

網(wǎng)絡(luò)層數(shù)據(jù)鏈路層層

物理層

網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

物理層大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)物理層：計(jì)算機(jī)系統(tǒng)與通訊設(shè)備如何連接。包括：相互間的接插件、信號(hào)的電壓電流等、信號(hào)的多少和各信號(hào)之間的時(shí)序關(guān)系及連接過(guò)程的控制等，稱做四大特性：既機(jī)械特性、電氣特性、功能特性和規(guī)程特性；數(shù)據(jù)鏈路層：如何保證數(shù)據(jù)在傳輸線路上的正確性和完整性。包括：數(shù)據(jù)的組織、錯(cuò)誤檢測(cè)、流量控制及傳輸過(guò)程維持和監(jiān)控等；網(wǎng)絡(luò)層：如何保證數(shù)據(jù)從發(fā)送設(shè)備經(jīng)過(guò)多次轉(zhuǎn)送正確到達(dá)指定設(shè)備。包括：在多個(gè)通訊設(shè)備中找到一條最佳的路線、在設(shè)備和線路發(fā)生故障的情況時(shí)的處理等；大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)傳輸層：如何保證計(jì)算機(jī)系統(tǒng)之間的通訊正常；包括：各通訊的計(jì)算機(jī)系統(tǒng)的狀態(tài)和連接、數(shù)據(jù)傳輸?shù)姆绞胶唾|(zhì)量、傳輸狀態(tài)的控制等；會(huì)話層：數(shù)據(jù)在傳輸時(shí)的流暢性和正確性。包括：數(shù)據(jù)傳輸過(guò)程中被中斷的處理等；表示層：如何使不同計(jì)算機(jī)系統(tǒng)內(nèi)數(shù)據(jù)表示的不同得到統(tǒng)一。包括：數(shù)據(jù)的機(jī)內(nèi)表示與統(tǒng)一的抽象表示的轉(zhuǎn)換、抽象表示與傳輸表示的轉(zhuǎn)換等；應(yīng)用層：信息的實(shí)際表示形式與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中處理和傳輸時(shí)的表示形式轉(zhuǎn)換。包括：不同應(yīng)用中的信息在轉(zhuǎn)換過(guò)程中的組織和規(guī)范、各種應(yīng)用信息傳輸時(shí)的特殊要求的滿足等。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)雖然OSI/RM是國(guó)際標(biāo)準(zhǔn)，但它并沒(méi)有得到實(shí)際的應(yīng)用，其原因并不是它不好，而是在它公布之前已經(jīng)有一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)在廣泛使用，這就是TCP/IP，這個(gè)體系結(jié)構(gòu)是美國(guó)在研發(fā)Internet（互聯(lián)網(wǎng)）的過(guò)程中設(shè)計(jì)的，它只有四層。四層模型：應(yīng)用層、傳輸層、網(wǎng)際層及主機(jī)-接口層。2、TCP/IP結(jié)構(gòu)大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)TCP/IP結(jié)構(gòu)模型具有更好的開(kāi)放性和靈活性，是一個(gè)實(shí)用性很強(qiáng)的體系結(jié)構(gòu)。

應(yīng)用層

傳輸層

網(wǎng)際層主機(jī)—接口層主機(jī)—接口層

網(wǎng)際層

傳輸層

應(yīng)用層公共數(shù)據(jù)傳輸網(wǎng)

應(yīng)用層

傳輸層

網(wǎng)際層主機(jī)—接口層主機(jī)—接口層

網(wǎng)際層

傳輸層

應(yīng)用層公共數(shù)據(jù)傳輸網(wǎng)大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.1.3計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)模型不僅僅是為了把系統(tǒng)內(nèi)的問(wèn)題劃分清楚，重要的是要針對(duì)各個(gè)問(wèn)題制定出解決辦法。這些辦法不能采取要求系統(tǒng)內(nèi)各種設(shè)備統(tǒng)一技術(shù)標(biāo)準(zhǔn)的方式，而是要通過(guò)協(xié)商制定出各種設(shè)備在不改變自己結(jié)構(gòu)和技術(shù)標(biāo)準(zhǔn)的情況下都能接受并可以解決問(wèn)題的規(guī)則、規(guī)范和約定，所以這些規(guī)則、規(guī)范和約定統(tǒng)稱為協(xié)議。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

在協(xié)議中，各種規(guī)則、規(guī)范和約定都是以固定的格式描述出來(lái)，描述的方式類(lèi)似語(yǔ)言，由語(yǔ)法、語(yǔ)義、同步（時(shí)序）構(gòu)成，分別為：語(yǔ)法數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式。語(yǔ)義需要發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種響應(yīng)。同步事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)模型的各層中，針對(duì)具體的問(wèn)題制定出具體協(xié)議內(nèi)容，因此每一層都有一個(gè)或幾個(gè)協(xié)議，所有協(xié)議最終都以軟件的形式在系統(tǒng)中各設(shè)備內(nèi)運(yùn)行。協(xié)議雖然存在于網(wǎng)絡(luò)的各種設(shè)備中，但它只是一種邏輯上的規(guī)范，它是網(wǎng)絡(luò)中所有設(shè)備在解決同一問(wèn)題是共同遵守的約定。計(jì)算機(jī)BIPICMP

應(yīng)用層

傳輸層

網(wǎng)際層主機(jī)—接口層主機(jī)—接口層

網(wǎng)際層

傳輸層

應(yīng)用層公共數(shù)據(jù)傳輸網(wǎng)HTTPDNSPOPTCPUDP計(jì)算機(jī)A通信網(wǎng)大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.1.4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)使用者來(lái)說(shuō)是交換信息的平臺(tái)，但在系統(tǒng)中傳輸?shù)氖请娦盘?hào)形式。電信號(hào)傳輸技術(shù)與傳輸距離、連接方式和設(shè)備性能等因素有關(guān)。根據(jù)這些因素計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可分為不同的類(lèi)型，目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的分類(lèi)主要是根據(jù)傳輸距離、連接方式及相關(guān)因素劃分的，共分為三類(lèi)：大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)局域網(wǎng)(LAN)：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)備間（計(jì)算機(jī)系統(tǒng)）相距最遠(yuǎn)的距離為十幾公里以內(nèi)；廣域網(wǎng)(WAN)：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)備間（計(jì)算機(jī)系統(tǒng)）相距最近的距離為五十公里以上；城域網(wǎng)(MAN)：介于局域網(wǎng)和廣域網(wǎng)之間范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。1、根據(jù)傳輸距離、連接方式及相關(guān)因素劃分大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)有線網(wǎng)：信號(hào)在雙交線、同軸電纜、光纖等傳輸介質(zhì)中傳輸；無(wú)線網(wǎng)：信號(hào)以電磁波、微波、紅外線等形式在空間傳輸。2.根據(jù)通信介質(zhì)劃分：無(wú)線局域網(wǎng)

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中除了計(jì)算機(jī)系統(tǒng)外，還有大量的通訊設(shè)備，主要包括：集線器、交換機(jī)、路由器、調(diào)制解調(diào)器、網(wǎng)絡(luò)適配器（網(wǎng)卡）、網(wǎng)關(guān)及通信衛(wèi)星和各類(lèi)通信電纜等。如圖6.5所示。6.1.3硬件設(shè)備及連接雙絞線

同軸電纜

光纜

交換機(jī)

網(wǎng)卡

雙絞線RJ-45插頭

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)集線器：設(shè)備間的連接；交換器：數(shù)據(jù)的轉(zhuǎn)發(fā)；路由器：網(wǎng)絡(luò)與網(wǎng)絡(luò)間數(shù)據(jù)傳輸路經(jīng)的選擇；調(diào)制解調(diào)器：模擬信號(hào)與數(shù)字信號(hào)間的轉(zhuǎn)換；網(wǎng)絡(luò)適配器：計(jì)算機(jī)與通信電纜的連接及數(shù)據(jù)與信號(hào)的轉(zhuǎn)換；網(wǎng)關(guān)：不同數(shù)據(jù)格式間的轉(zhuǎn)換；通信衛(wèi)星：數(shù)據(jù)轉(zhuǎn)發(fā)；大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)各種設(shè)備在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的位置如圖6.6所示。

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.2計(jì)算機(jī)網(wǎng)絡(luò)工作原理大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.2.1網(wǎng)絡(luò)地址

簡(jiǎn)介：在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)是從一臺(tái)計(jì)算機(jī)發(fā)送到一個(gè)由通訊設(shè)備組成的通訊網(wǎng)絡(luò)中，由通訊網(wǎng)絡(luò)以合適的路線和方式傳送到另一臺(tái)計(jì)算機(jī)，發(fā)送數(shù)據(jù)的計(jì)算機(jī)叫信源主機(jī)，目標(biāo)計(jì)算機(jī)叫宿主主機(jī)。通訊網(wǎng)絡(luò)之所以可以準(zhǔn)確地完成傳輸是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中每一臺(tái)計(jì)算機(jī)和通訊設(shè)備都有一個(gè)唯一的由一串?dāng)?shù)字組成識(shí)別標(biāo)志，這個(gè)識(shí)別標(biāo)志叫做網(wǎng)絡(luò)地址。定義：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中每一臺(tái)計(jì)算機(jī)和通訊設(shè)備都有一個(gè)唯一的由一串?dāng)?shù)字組成識(shí)別標(biāo)志。有兩種形式：大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)物理地址：與通訊設(shè)備的硬件一起產(chǎn)生，一起消亡（如每一網(wǎng)卡中有一個(gè)物理地址）；邏輯地址：根據(jù)協(xié)議規(guī)則產(chǎn)生和分配給計(jì)算機(jī)及通訊設(shè)備（如IP地址）。網(wǎng)絡(luò)地址的兩種形式

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)在發(fā)送之前在計(jì)算機(jī)中根據(jù)各層協(xié)議規(guī)定組織成合適的大小，并在網(wǎng)絡(luò)層將目標(biāo)計(jì)算機(jī)的邏輯地址和在數(shù)據(jù)鏈路層將下一個(gè)接收設(shè)備的物理地址與之捆綁在一起，形成協(xié)議數(shù)據(jù)單元發(fā)送到傳輸介質(zhì)上，下一臺(tái)通訊設(shè)備根據(jù)邏輯地址決定是否轉(zhuǎn)發(fā)到另一臺(tái)通訊設(shè)備，最后到達(dá)目標(biāo)計(jì)算機(jī)。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

如果網(wǎng)絡(luò)中所有的計(jì)算機(jī)系統(tǒng)既可以是資源共享的提供者，同時(shí)也可是資源共享的申請(qǐng)者，既它們之間的關(guān)系是平等的，這種網(wǎng)絡(luò)叫做對(duì)等網(wǎng)。但在大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，資源是集中在少數(shù)的計(jì)算機(jī)系統(tǒng)中，這樣做既可提高資源的利用率，又便于資源的管理。具有資源的計(jì)算機(jī)系統(tǒng)不但要管理好資源，重要的是要能隨時(shí)為資源的申請(qǐng)者提供服務(wù)，這種計(jì)算機(jī)系統(tǒng)叫做服務(wù)器；而更多的申請(qǐng)資源的計(jì)算機(jī)系統(tǒng)叫做客戶機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)中這種工作方式叫做客戶—服務(wù)器方式。

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性能

評(píng)價(jià)一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的好壞可以從多個(gè)方面進(jìn)行，但往往只有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)傳輸速度是使用者能夠直接感受到的。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)傳輸是用單位時(shí)間傳送的二進(jìn)制位的多少來(lái)確定的，記作：bps(bitpersecond)，叫做數(shù)據(jù)速率。雖然數(shù)據(jù)傳輸數(shù)率與系統(tǒng)中各種設(shè)備都有關(guān)，但它與通訊介質(zhì)的關(guān)系更為密切，通訊介質(zhì)傳輸信號(hào)的能力叫做帶寬，單位是赫茲（Hz），帶寬越寬，可傳輸?shù)臄?shù)據(jù)數(shù)率越高。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.2.3局域網(wǎng)組成局域網(wǎng)系統(tǒng)：局域網(wǎng)系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中裝機(jī)量最多的一種網(wǎng)絡(luò)，局域網(wǎng)主要由微型計(jì)算機(jī)系統(tǒng)（PC機(jī)）和相應(yīng)的通信連接設(shè)備（集線器、交換機(jī)等）組成，它的覆蓋范圍從幾十米到十幾公里，系統(tǒng)中的數(shù)據(jù)傳輸速率從10Mbps到1000Mbps（1Gbps），它具有投資少、組建靈活、易擴(kuò)充易維護(hù)和管理及適應(yīng)各種應(yīng)用等特點(diǎn)。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

由于有上述特點(diǎn)，局域網(wǎng)系統(tǒng)的組建可根據(jù)需要選用不同的通信連接設(shè)備和傳輸介質(zhì)連接成不同的拓?fù)浣Y(jié)構(gòu)，如：總線結(jié)構(gòu)、星型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)等。

總線型局域網(wǎng)

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)其中總線結(jié)構(gòu)網(wǎng)（也叫以太網(wǎng)Ethernet）是局域網(wǎng)中應(yīng)用最多的一種結(jié)構(gòu)。因?yàn)樗慕M建靈活性、易擴(kuò)充易維護(hù)和管理便利的特點(diǎn)優(yōu)于其它的拓?fù)浣Y(jié)構(gòu)。

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)局域網(wǎng)特點(diǎn)中與廣域網(wǎng)的最大不同之一在于網(wǎng)絡(luò)的管理，廣域網(wǎng)由于覆蓋面大、投資人多及設(shè)備復(fù)雜等無(wú)法做到集中統(tǒng)一的管理，因此廣域網(wǎng)中不存在網(wǎng)絡(luò)操作系統(tǒng)（NOS），而局域網(wǎng)通常都有網(wǎng)絡(luò)操作系統(tǒng)統(tǒng)一管理并設(shè)有系統(tǒng)管理員。網(wǎng)絡(luò)操作系統(tǒng)安裝在局域網(wǎng)的某一臺(tái)計(jì)算機(jī)中，主要負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)資源的管理和維護(hù)，同時(shí)也提供網(wǎng)絡(luò)中需要的各種服務(wù)（如：文件服務(wù)、通信服務(wù)、打印服務(wù)等），稱為服務(wù)器，其它計(jì)算機(jī)為客戶機(jī)，因此大多數(shù)局域網(wǎng)系統(tǒng)都是采用客戶—服務(wù)器方式工作。（NOVELL公司的NetWare，微軟公司的WindowNT、Windows2000Server等）大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.3因特網(wǎng)大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.3.1因特網(wǎng)概述因特網(wǎng)（Internet），又稱互聯(lián)網(wǎng)是由很多個(gè)獨(dú)立的廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)互相連接而成的系統(tǒng)。在因特網(wǎng)中，每個(gè)被連接的網(wǎng)絡(luò)仍然保持各自的體系結(jié)構(gòu)，但同時(shí)它們又在一個(gè)共同的TCP/IP體系結(jié)構(gòu)中協(xié)調(diào)的工作注：因特網(wǎng)是60年代初，由美國(guó)國(guó)防部領(lǐng)導(dǎo)的遠(yuǎn)景研究規(guī)劃局ARPA(AdvancedResearchProjectAgency)提出要研制一種生存性(survivability)很強(qiáng)的網(wǎng)絡(luò)的背景下設(shè)計(jì)的。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)從1994年到現(xiàn)在，因特網(wǎng)逐漸演變成多級(jí)結(jié)構(gòu)網(wǎng)絡(luò)。目前因特網(wǎng)分為以下五個(gè)接入級(jí)網(wǎng)絡(luò)接入點(diǎn)NAP，國(guó)家主干網(wǎng)（主干ISP），地區(qū)ISP，本地ISP，校園網(wǎng)、企業(yè)網(wǎng)或PC機(jī)上網(wǎng)用戶。如圖6.11所示。

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)1994年4月20日我國(guó)正式接入因特網(wǎng)，同年9月中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)CHINANET正式啟動(dòng)。目前我國(guó)已建造和正在建造的基于因特網(wǎng)技術(shù)并可和因特網(wǎng)互連的計(jì)算機(jī)網(wǎng)絡(luò)有9個(gè)：中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)CHINANET中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET中國(guó)科學(xué)技術(shù)網(wǎng)CSTNET中國(guó)聯(lián)通互聯(lián)網(wǎng)UNINET中國(guó)網(wǎng)通公用互聯(lián)網(wǎng)CNCNET中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易互聯(lián)網(wǎng)CIETNET中國(guó)移動(dòng)互聯(lián)網(wǎng)CMNET中國(guó)長(zhǎng)城互聯(lián)網(wǎng)CGWNET（正在建造中）中國(guó)衛(wèi)星集團(tuán)互聯(lián)網(wǎng)CSNET（正在建造中）大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.3.2IP地址因特網(wǎng)中每一臺(tái)設(shè)備（計(jì)算機(jī)、通信設(shè)備等）都有一個(gè)按照IP協(xié)議確定的全球統(tǒng)一編碼，是設(shè)備在因特網(wǎng)網(wǎng)絡(luò)中唯一身份標(biāo)志IP地址由32位二進(jìn)制符號(hào)組成，分成網(wǎng)絡(luò)號(hào)和設(shè)備號(hào)兩個(gè)部分。IP地址={<網(wǎng)絡(luò)號(hào)>,<主機(jī)號(hào)>}

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)IP地址中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)并不全是平分成16位和16位，而是劃分成五類(lèi)：A類(lèi)：8位網(wǎng)絡(luò)號(hào)，24位主機(jī)號(hào)；B類(lèi)：16位網(wǎng)絡(luò)號(hào)，16位主機(jī)號(hào)；C類(lèi)：24位網(wǎng)絡(luò)號(hào)，8位主機(jī)號(hào)；D類(lèi)、E類(lèi)為特殊地址。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)域名是IP地址的另一種表示形式。因特網(wǎng)域名規(guī)定，網(wǎng)絡(luò)中每一臺(tái)設(shè)備、每一個(gè)網(wǎng)絡(luò)、區(qū)域、行業(yè)都可以（或必須）有自己的名字，但設(shè)備名必須與自己所在的網(wǎng)絡(luò)或區(qū)域或行業(yè)名一起使用，名字的書(shū)寫(xiě)按西方人名的習(xí)慣，中間用句點(diǎn)隔開(kāi)，主機(jī)名寫(xiě)在最左邊，接著寫(xiě)主機(jī)所屬的網(wǎng)絡(luò)名或行業(yè)名或區(qū)域名，再寫(xiě)（如有的話）所屬網(wǎng)絡(luò)名或行業(yè)名所屬的區(qū)域名。域名服務(wù)器DNS是具有將域名轉(zhuǎn)換成IP地址功能的計(jì)算機(jī)系統(tǒng)大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.3.3因特網(wǎng)接入物理連接：一條連接到ISP的通信線路，這條線路可以是電話線，也可以是已接入因特網(wǎng)的局域網(wǎng)線邏輯連接：一個(gè)IP地址，IP地址可以是固定的，也可以是臨時(shí)的（由ISP動(dòng)態(tài)分配）大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)任何因特網(wǎng)的使用者通過(guò)向ISP申請(qǐng)注冊(cè)，為自己的計(jì)算機(jī)獲得一個(gè)IP地址，以某一種方式連接到接入網(wǎng)即可進(jìn)入因特網(wǎng)。

大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)接入因特網(wǎng)的方式可選擇撥號(hào)連接和局域網(wǎng)連接。撥號(hào)連接的步驟是:1.用戶要準(zhǔn)備好一條能撥通到ISP的電話線（家庭或辦公室的電話線即可）；2.購(gòu)買(mǎi)一臺(tái)調(diào)制解調(diào)器（MODEM）；3.將電話線插入MODEM端口；4.將MODEM與主機(jī)連上；5.啟動(dòng)主機(jī)，進(jìn)行相關(guān)設(shè)置。局域網(wǎng)連接的步驟是：1.購(gòu)買(mǎi)一塊網(wǎng)卡，并將網(wǎng)卡插入主機(jī)的擴(kuò)展槽中（如果是內(nèi)置網(wǎng)卡，此步可省略）；2.用一根雙絞線將主機(jī)與已接入因特網(wǎng)的局域網(wǎng)中的集線器或交換機(jī)相連接；3.啟動(dòng)主機(jī)，進(jìn)行相關(guān)設(shè)置。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.4網(wǎng)絡(luò)安全大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.4.1網(wǎng)絡(luò)安全概述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是因特網(wǎng)為人們交換信息和共享資源提供了極大便利，成為人們社會(huì)活動(dòng)及日常生活不可分割的一部分。然而，網(wǎng)絡(luò)作為開(kāi)放的平臺(tái)，也呈現(xiàn)出它在安全方面的脆弱性，為一些別有用心的人為達(dá)到自己的私利所利用，他們或者以破壞別人的計(jì)算機(jī)系統(tǒng)為樂(lè)，或者以竊取別人的隱秘資料為己所用，給正常的社會(huì)秩序和安全帶來(lái)了極大的威脅，這些人被稱為網(wǎng)絡(luò)黑客。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)近年來(lái)黑客在網(wǎng)上的攻擊活動(dòng)每年以十倍速增長(zhǎng)，他們修改網(wǎng)頁(yè)進(jìn)行惡作劇、竊取網(wǎng)上信息興風(fēng)作浪；非法進(jìn)入主機(jī)破壞程序、阻塞用戶、竊取密碼；串入銀行網(wǎng)絡(luò)轉(zhuǎn)移金錢(qián)；進(jìn)行電子郵件騷擾等。黑客還可能會(huì)試圖攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓。他們利用網(wǎng)絡(luò)安全的脆弱性，無(wú)孔不入！大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)據(jù)美國(guó)軍方的一份報(bào)告透露，在1998年內(nèi)試圖闖入五角大樓計(jì)算機(jī)網(wǎng)絡(luò)的嘗試達(dá)25萬(wàn)次之多，其中60%的嘗試達(dá)到了目的；1998年9月22日，黑客入侵某銀行電腦系統(tǒng)，將72萬(wàn)元注入其戶頭，提出26萬(wàn)元。為國(guó)內(nèi)首例利用計(jì)算機(jī)盜竊銀行巨款案件；2006年,武漢一名青年編寫(xiě)了一種叫“熊貓燒香”的計(jì)算機(jī)病毒,造成了數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)癱瘓,超過(guò)一千萬(wàn)的個(gè)人及企業(yè)用戶中毒,直接及間接經(jīng)濟(jì)損失高達(dá)億元以上。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.4.2網(wǎng)絡(luò)安全威脅的類(lèi)型對(duì)網(wǎng)絡(luò)安全造成的威脅可根據(jù)其危害性分成兩類(lèi)：一類(lèi)是以破壞計(jì)算機(jī)系統(tǒng)為目的的行為；另一類(lèi)是以竊取別人的資料為目的的行為。前者主要采用的手段是編寫(xiě)計(jì)算機(jī)病毒程序，通過(guò)網(wǎng)絡(luò)傳播的途徑達(dá)到目的；第二類(lèi)是通過(guò)網(wǎng)絡(luò)以各種技術(shù)手段非法侵入別人的計(jì)算機(jī)系統(tǒng)盜取別人的資料以利用。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)1、在第一類(lèi)威脅中，計(jì)算機(jī)病毒程序以其隱蔽性的特點(diǎn)藏身于正常的文件之中，利用使用者從服務(wù)器或其它計(jì)算機(jī)上下載資料的過(guò)程，主動(dòng)發(fā)送或被動(dòng)傳輸?shù)接脩舻挠?jì)算機(jī)中，伺機(jī)運(yùn)行實(shí)施破壞。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)這類(lèi)威脅的主要方式有:病毒

病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過(guò)這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)代碼炸彈代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達(dá)設(shè)定的日期或鐘點(diǎn)，或在機(jī)器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開(kāi)始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫(xiě)入軟件中，使其產(chǎn)生了一個(gè)不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個(gè)程序員便會(huì)被請(qǐng)回來(lái)修正這個(gè)錯(cuò)誤，并賺一筆錢(qián)，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無(wú)法證實(shí)自己的猜測(cè)。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)特洛伊木馬特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)上已有的程序，有時(shí)創(chuàng)建新的用戶名和口令。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)2、第二類(lèi)威脅相對(duì)來(lái)說(shuō)技術(shù)更為復(fù)雜，手段多樣，具體可分為以下的四種威脅：截獲——從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容；中斷——有意中斷他人在網(wǎng)絡(luò)上的通信；篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文；偽造——偽造信息在網(wǎng)絡(luò)上傳送。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

其中截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。如圖6.22所示。圖6.22網(wǎng)絡(luò)安全威脅類(lèi)型大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)黑客技術(shù)

雖然網(wǎng)絡(luò)威脅的方式千變?nèi)f化，但黑客們所用的技術(shù)可歸納為以下五種：網(wǎng)絡(luò)監(jiān)聽(tīng)：自己不主動(dòng)去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽(tīng)目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開(kāi)放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)后門(mén)：成功入侵目標(biāo)計(jì)算機(jī)后，為了對(duì)“戰(zhàn)利品”的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門(mén)。網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.4.3網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)問(wèn)題，它不是用簡(jiǎn)單的用一種或幾種防御技術(shù)就能解決的，網(wǎng)絡(luò)安全是信息安全的一部分，一個(gè)完整的信息安全系統(tǒng)至少包含三類(lèi)措施：技術(shù)方面的安全措施，管理方面的安全措施和相應(yīng)的政策法律。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)信息安全技術(shù)涉及到信息傳輸?shù)陌踩⑿畔⒋鎯?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面，當(dāng)然也包括對(duì)用戶的鑒別和授權(quán)。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)在國(guó)外，各國(guó)針對(duì)信息安全制定了多種政策和法律：可信計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估規(guī)則橘皮書(shū)(TCSEC,美國(guó))

歐洲ITSEC標(biāo)準(zhǔn)加拿大CTCPEC標(biāo)準(zhǔn)美國(guó)聯(lián)邦準(zhǔn)則(FC)

美國(guó)信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則(CC)ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)(ISO7498-2-1989)<信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第二部分安全體系結(jié)構(gòu)>

美國(guó)國(guó)家安全局:信息保障技術(shù)框架(IATF)大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)在我國(guó)，也制定了一系列相關(guān)的政策和法律。主管部門(mén):公安部,信息產(chǎn)業(yè)部,國(guó)家技術(shù)標(biāo)準(zhǔn)局等大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)以上標(biāo)準(zhǔn)中，可信計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估規(guī)則橘皮書(shū)是廣泛采用的標(biāo)準(zhǔn)，其中分為7個(gè)安全級(jí)別:A級(jí):絕對(duì)可信網(wǎng)絡(luò)安全，它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過(guò)程。B級(jí):完全可信網(wǎng)絡(luò)安全，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限，使用安裝硬件的方式來(lái)加強(qiáng)域的安全等。C級(jí):可信網(wǎng)絡(luò)安全，系統(tǒng)對(duì)硬件又有某種程度的保護(hù)，如用戶擁有注冊(cè)賬號(hào)和口令，系統(tǒng)用戶在不是超級(jí)用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)等。D級(jí):不可信網(wǎng)絡(luò)安全，是最低的安全級(jí)別大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)在我國(guó)根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，1999年10月經(jīng)過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布準(zhǔn)則將計(jì)算機(jī)安全保護(hù)劃分為以下五個(gè)級(jí)別第一級(jí)為用戶自主保護(hù)級(jí)第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)為安全標(biāo)記保護(hù)級(jí)第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)為訪問(wèn)驗(yàn)證保護(hù)級(jí)大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)6.4.4網(wǎng)絡(luò)安全設(shè)置

網(wǎng)絡(luò)安全的設(shè)置分兩個(gè)層面實(shí)施，一是從系統(tǒng)層面，二是從用戶層面。

1、在系統(tǒng)層面是由網(wǎng)絡(luò)系統(tǒng)管理員針對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全需求，從制定網(wǎng)絡(luò)安全策略、選擇網(wǎng)絡(luò)安全技術(shù)入手，應(yīng)用訪問(wèn)控制機(jī)制、網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)、代理網(wǎng)關(guān)等技術(shù)設(shè)備建立較為完善的防御體系。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)2、對(duì)于普通用戶來(lái)說(shuō)，保護(hù)好自己的計(jì)算機(jī)系統(tǒng)免遭黑客們的攻擊是維護(hù)網(wǎng)絡(luò)安全的重要一步。個(gè)人計(jì)算機(jī)用戶可以選擇的網(wǎng)絡(luò)安全技術(shù)有：防病毒軟件、操作系統(tǒng)自身提供的安全設(shè)置等。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)防病毒軟件是目前對(duì)付計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效工具，如：瑞星、金山毒霸、KILL等。如圖6.23所示。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

在Windows的多個(gè)版本中都提供了相應(yīng)的安全設(shè)置，用戶根據(jù)自己的需要，通過(guò)對(duì)這些設(shè)置操作，可以達(dá)到提高系統(tǒng)自身安全的目的。主要的操作如下：一、加強(qiáng)用戶帳號(hào)管理,如在計(jì)算機(jī)管理的用戶里面把Guest帳號(hào)停用等二、從安全策略上提高安全性能，如關(guān)閉不必要的端口，下載最新的補(bǔ)丁等。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)三、從信息通信配置上加強(qiáng)安全，如關(guān)閉默認(rèn)共享、鎖住注冊(cè)表等方法。大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)及上機(jī)實(shí)驗(yàn)指導(dǎo)-第6章--計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)習(xí)題六1、OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成______個(gè)互相連接的協(xié)議層.A