【正文】 局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。 6 表示層：處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式。在通信實(shí)體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯(cuò)控制，流量控制方法。 (3)同一結(jié)點(diǎn)內(nèi)相鄰層之間通過接口通信 。 OSI 標(biāo)準(zhǔn)制定過程中采用的方法是將整個(gè)龐大而復(fù)雜的問題劃分為若干個(gè)容易處理的小問題，這就是分層的體系結(jié)構(gòu)辦法。 4 易于實(shí)現(xiàn)和維護(hù)。信號(hào)噪聲功率比之間的關(guān)系 . (3)時(shí)序 ,即對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說明 . 將計(jì)算機(jī)網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。 2 廣播式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹型，環(huán)型，無(wú)線通信與衛(wèi)星通信型。城域網(wǎng) MAN 介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。 在數(shù)據(jù)傳輸率高，誤碼率低的光纖上，使用簡(jiǎn)單的協(xié)議，以減少網(wǎng)絡(luò)的延遲，而必要的差錯(cuò)控制功能將由用戶設(shè)備來(lái)完成。 按規(guī)模分類：局域網(wǎng)，城域網(wǎng)與廣域網(wǎng)。通信線路為通信處理機(jī)之間以及通信處理機(jī)與主機(jī)之間提供通信信道。 計(jì)算機(jī)網(wǎng)絡(luò)的定義：以能夠相互共享資源的方式互連起來(lái)自治計(jì)算機(jī)系統(tǒng)的集合。 2 第二個(gè)階段以 20 世紀(jì) 60 年代美國(guó)的 APPA NET 與分組交換技術(shù)為重要標(biāo)志。 計(jì)算機(jī)網(wǎng)絡(luò)形成與發(fā)展大致分為如下 4 個(gè)階段： 1 第一個(gè)階段可以追述到 20 世紀(jì) 50 年代。 計(jì)算機(jī)網(wǎng)絡(luò)的基本特征：資源共享。 通 信控制處理機(jī)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)節(jié)點(diǎn)。 采用分組存儲(chǔ)轉(zhuǎn)發(fā)與路由選擇是點(diǎn) 點(diǎn)式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。 它保證數(shù)據(jù)傳輸?shù)目煽啃裕虼嗽龃罅司W(wǎng)絡(luò)傳輸?shù)难舆t時(shí)間。 各種城域網(wǎng)建設(shè)方案有幾個(gè)相同點(diǎn)：傳輸介質(zhì)采用光纖，交換接點(diǎn)采用基于 IP 交換的高速路由交換機(jī)或 ATM 交換機(jī)，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。 網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為： 1 點(diǎn) 點(diǎn)線路通信子網(wǎng)的拓?fù)洌盒切?，環(huán)型，樹型，網(wǎng)狀型。有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬 。 3 各層都可以采用最合適的技術(shù)來(lái)實(shí)現(xiàn)，各層實(shí)現(xiàn) 技術(shù)的改變不影響其他各層。在這一框架中進(jìn)一步詳細(xì)規(guī)定了每一層的功能，以實(shí)現(xiàn)開放系統(tǒng)環(huán)境中的互連性，互操作性與應(yīng)用的可移植性。 (2)不同結(jié)點(diǎn)的同等層具有相同的功能 。 2 數(shù)據(jù)鏈路層。 5 會(huì) 話層：組織兩個(gè)會(huì)話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換。 TCP/IP 協(xié)議的特點(diǎn)： 1 開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。 TCP/IP 參考模型可 以分為：應(yīng)用層，傳輸層，互連層，主機(jī) 網(wǎng)絡(luò)層。 3 處理互連的路徑、流控與擁塞問題。 主機(jī) 網(wǎng)絡(luò)層負(fù)責(zé)通過網(wǎng)絡(luò)發(fā)送和接受 IP 數(shù)據(jù)報(bào)。 應(yīng)用層協(xié)議分為 :1 一類依賴于面向連接的 TCP。簡(jiǎn)單文件傳輸協(xié)議 TFTP. 既依賴 TCP 又依賴 U DP 協(xié)議的是域名服務(wù) DNS 等 . 還包括：網(wǎng)絡(luò)終 端協(xié)議 TELNET。多媒體網(wǎng)絡(luò)需要支持多媒體傳輸所需要的交互性和實(shí)時(shí)性要求。 主要特點(diǎn) 介質(zhì)訪問控制方法是控制多個(gè)結(jié)點(diǎn)利用公共傳輸介質(zhì)發(fā)送和接受數(shù)據(jù)的方法。 2 令牌總線方法（ TO KEN BUS）。 標(biāo)準(zhǔn)：定義了邏輯鏈路控制（ LLC） 子層 功能及其服務(wù)。 共享介質(zhì)局域網(wǎng)可分為 Ether， Token Bus， Token Ring 與 FDD I 以及在此基礎(chǔ)上發(fā)展起來(lái)的 100Mbps Fast Ether、 1Gbps 與 10Gbps Gigabit Ether。(2) 使用 協(xié)議 ,與符合IEEE802 標(biāo)準(zhǔn)的局域網(wǎng)兼容 。(6)具有動(dòng)態(tài)分配帶寬的能力 ,能支持同步和異步數(shù)據(jù)傳輸 . 交換局域網(wǎng)的基本結(jié)構(gòu) 局域網(wǎng)交換機(jī)工作原理 ：“端 口號(hào) / MAC 地址映射表”的建立與維護(hù) 地址學(xué)習(xí) 根據(jù)交換機(jī)的幀轉(zhuǎn)發(fā)方式，交換機(jī)可以分為 3 類： 1 直 通 交換方式。 2 高傳輸帶寬。 虛擬網(wǎng)絡(luò)是建立在局域網(wǎng)交換機(jī)或 ATM 交換機(jī)上的，它以軟件的形式來(lái)實(shí)現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點(diǎn)組成不受物理位置的限制。 ② 按網(wǎng)卡支持的傳輸速率分類：普通的 10Mbps。 ③ 按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。 普通的集線器兩類端口：一類是用于連接接點(diǎn)的RJ45 端口，這類端口數(shù)可以是 8， 12， 16， 24 等。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換。 網(wǎng)絡(luò)互連的功能有以下兩類： 1 基本功能。 基于這兩種標(biāo)準(zhǔn) （ ， ） 的網(wǎng)橋分別是： 1 透明網(wǎng)橋（各網(wǎng)橋）； 2 源路選網(wǎng)橋（源結(jié)點(diǎn)） 路由器是在網(wǎng)絡(luò)層上實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)互連的設(shè)備。 基于 WEB 的操作系統(tǒng)稱為 WebOs，是一個(gè)運(yùn)行于網(wǎng)頁(yè)瀏覽器的虛擬操作系統(tǒng) 網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性 ，用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理，提供網(wǎng)絡(luò)操作系統(tǒng)安全性服務(wù)。 2 網(wǎng)絡(luò)工作站。 典型的局域網(wǎng)可以看成由以下三個(gè)部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。 公司的 MW Link 協(xié)議。 工作站運(yùn)行的重定義程序 NetWare Shell 負(fù)責(zé)對(duì)用戶命令進(jìn)行解釋。 3 網(wǎng)絡(luò)操作員。 第二級(jí)系統(tǒng)容錯(cuò) SF T II 包括硬盤鏡像與硬盤雙工功能。 2 IntraWa re 操作系統(tǒng)能保護(hù)用戶現(xiàn)有的 投資 。 Linux 操作 系統(tǒng)：低價(jià)格， 源 代碼開放，安裝配置簡(jiǎn)單。 因特網(wǎng)主要由通信線路，路由器，服務(wù)器和客戶機(jī)，信息資源四部分組成。同軸電纜網(wǎng) HFC 上行速度 10Mb 下行速度 10~40Mb HFC 采用共享式傳輸，電纜調(diào)制解調(diào)器發(fā)送和接受使用同一個(gè)上行和下行信道 數(shù)據(jù)通信網(wǎng)： DDN ATM 幀中繼 通過路由器配備和加載接口模塊聯(lián)網(wǎng) TCP/IP 是一個(gè)協(xié)議集 ,它對(duì)因特網(wǎng)中主機(jī)的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細(xì)約定。 A 類 IP 地址用于大型網(wǎng)絡(luò) ， 7 位網(wǎng)絡(luò) —24 為主機(jī) ；B 類 IP 地址用于中型網(wǎng)絡(luò) 14 網(wǎng)絡(luò) 16 主機(jī) ； C 類用于小規(guī)模網(wǎng)絡(luò)， 8 主機(jī) 21 網(wǎng)絡(luò)， 最多只能連接256 臺(tái)設(shè)備； D 類 IP 用于多目的地址發(fā)送； E 類則保留為今后使用。 路由表中的特殊路由：默認(rèn)路由、特定主機(jī)路由 路由表有兩種基本形式 : （人工學(xué)習(xí)） （自身學(xué)習(xí)， 自動(dòng)修改和刷新） 動(dòng)態(tài)路由表是網(wǎng)絡(luò)中的路由器互相自動(dòng)發(fā)送路由信息而動(dòng)態(tài)建立的。 4. 用戶可以利用個(gè)人計(jì)算機(jī)去完成許多只有大型機(jī)才能完成的任務(wù) . FTP 即文件傳輸協(xié)議，用于 Inter 上文件的雙向傳輸 采用客戶機(jī) /服務(wù)器模式，“上傳” “下載” 數(shù)據(jù)連接的建立有兩種模式 主動(dòng)模式（默認(rèn)）、被動(dòng)模式 —通過控制連接發(fā)送PASV 命令請(qǐng)求進(jìn)入被動(dòng)模式 應(yīng)答以 7 位 ASC II 碼格式經(jīng)控制連接傳送，直觀可讀 文件傳輸方式： 文本文件傳輸 ASCII 碼和 EBCD IC 文件類型 ASCII 掃描每個(gè)字節(jié)需要找 CR、 LF 核對(duì) 二進(jìn)制文件傳輸 圖像文件類型 因特網(wǎng)用戶使用的 F TP 客戶端應(yīng)用程序通常有三種類型 ,既傳統(tǒng)的 FTP 命令行 ,瀏覽器和 FTP 下載工具。 郵寄列表是一組電子郵件地址，有一個(gè)共同的別名 SMTP 和 POP3 都用客戶機(jī)服務(wù)器模式 RSET終止當(dāng)前的郵件處理 NOOP無(wú)操作 建立連接階段、郵件傳遞階段、連接關(guān)閉階段 POP3 采用 ASK II 字符串形式，以 +ok 和 — ERR 開始 命令成功執(zhí)行或服務(wù)器準(zhǔn)備就緒；錯(cuò)誤或不可執(zhí)行命令 認(rèn)證階段、事務(wù)處理階段、更新階段 電子郵件的報(bào)文格式： RFC822 和 MIME 電郵 由 兩部分組成 :郵件頭和郵件體 (實(shí)際傳送的內(nèi)容 )。 HTML 主要特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng)，既其他頁(yè)面的 UR L；可以將聲音 ,圖象 ,視頻等多媒體信息集合在一起。 安全管理的目標(biāo) 是采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。 SNMPV1 具有：簡(jiǎn)單性、可伸縮性、 擴(kuò)展性、健壯性 SNMPV3 重點(diǎn)是安全、可管理體系結(jié)構(gòu)、遠(yuǎn)程配置 SNMP 由一系列協(xié)議組和規(guī)范組成 SMTP 由管理者和代理者組成。更改 。 國(guó)家計(jì)算機(jī)安全中心 NCSC可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則 TCSEC，也稱橘皮書 網(wǎng)絡(luò)安全等級(jí)劃分 A、 B、 C、 D4 類， A 類安全 等級(jí)最低 、 D 類安全 等級(jí) 最低 1 D1 級(jí)。 X。例如 UN IX系統(tǒng)。 Windows NT。 6 B3 級(jí)要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。其目的是獲得正在傳送的信息。 從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。 安全機(jī)制 —用來(lái)保護(hù)系統(tǒng)免受監(jiān)聽、組織安全攻擊、恢復(fù)系統(tǒng)機(jī)制 區(qū)分可逆和不可逆加密機(jī)制 不可逆加密包括 H ash 算法、消息認(rèn)證碼，用于數(shù)字簽名和消息認(rèn)證的應(yīng)用 網(wǎng)絡(luò)安全模型： 1 可信的第三方 2 門衛(wèi)功能 程序引起的威脅：信息訪問威脅、服務(wù)威脅 密碼學(xué) 包含兩個(gè)分支：密碼 編碼 學(xué)和密碼分析學(xué)。加密的逆過程 稱為 解密。所有的加密算法兩個(gè)原理：代換與置換 代換法 —Ca esar 密碼、單表代換密碼、 Hill 密碼、多表代換密碼、一次一密、 playfair 密碼 置換密碼 柵欄技術(shù) 2 按明文的處理方法可分為：分組密碼和流密碼 。 數(shù)據(jù)加密技術(shù)可以分為 3 類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。 不可逆加密算法的特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無(wú)法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。高級(jí)加密標(biāo)準(zhǔn) AES、 Blowfish 算法 等 。算法由密鑰擴(kuò)展和數(shù)據(jù)家秘密組成 數(shù)據(jù)加密由一個(gè)簡(jiǎn)單函數(shù)迭代 16 論 RC5 參數(shù)可變的分組秘密算法，可變參數(shù)為：分組大小、密鑰大小和加密輪數(shù) 使用 3 中運(yùn)算：異或、加、循環(huán) 公鑰 密鑰加密又叫做非對(duì)稱加密。 用來(lái)驗(yàn)證一個(gè)公共密鑰是否屬于一個(gè)特殊實(shí)體 負(fù)責(zé)將公共密鑰與特殊實(shí)體綁定，證明身份的真實(shí)性和發(fā)放證書 國(guó)際電信聯(lián)盟 ITU 和 IETF 制定了認(rèn)證中心的標(biāo)準(zhǔn) 定義了認(rèn)證的特殊語(yǔ)法 順序號(hào) CA 分發(fā)證書的唯一標(biāo)識(shí) 數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個(gè)實(shí)體的公鑰的有效性。 有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。2 消息內(nèi)容是或曾受到偶然或有意的篡改。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個(gè)人或系統(tǒng)。 2 持證驗(yàn)證： 持證為個(gè)人持有物 ，用 于啟動(dòng)電子設(shè)備與個(gè)人識(shí)別號(hào) PIN 一起使用 3 生物識(shí)別 虹膜和指紋識(shí)別為最可靠的生物識(shí)別 常用的身份認(rèn)證協(xié)議：一次一密機(jī)制、 認(rèn)證協(xié)議（其目錄可以作為公鑰證書的數(shù)據(jù)庫(kù)）、 K erbe ros認(rèn)證 它是美國(guó)麻省理工學(xué)院 MIT 為 TCPIP網(wǎng)絡(luò)設(shè)計(jì)的可信的第三方鑒別協(xié)議，用對(duì)稱密鑰體制（一般 DES或其他） 秘密密鑰是一個(gè)加密口令，會(huì)話密鑰通信完畢即銷毀 加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。 主要功能：加密數(shù)據(jù)、簽名數(shù)據(jù)、透明簽名、簽名并加密數(shù)據(jù)、（遞歸使用） 網(wǎng)絡(luò)層安全 IP 安全協(xié)議 —IPSec 非常復(fù)雜：身份認(rèn)證頭 AH 協(xié)議和封裝安全負(fù)載 ESP協(xié)議。 3 WEB 權(quán)限。 嵌入駐地網(wǎng)和 Inter 之間 防火墻的設(shè)計(jì)目標(biāo)是： 1 進(jìn)出內(nèi)部網(wǎng)的通信量必須通過防火墻 .2 只有那些在內(nèi)部網(wǎng)安全策 略 中定義了的合法的通信量才能進(jìn)出防火墻 .3 防火墻自身應(yīng)該 能夠 防止?jié)B透 . 防火墻 用來(lái)控制訪問和執(zhí)行站點(diǎn)安全策略的 4 種技術(shù) ： 1 服務(wù)控制。 3 用戶控制根據(jù)請(qǐng)求訪問的用戶來(lái)確定是或提供 服務(wù)。采用隧道模式，可以被用來(lái)實(shí)現(xiàn)虛擬專用網(wǎng) 防火墻總體上分為 包過濾路由器 ，應(yīng)用級(jí)網(wǎng)關(guān)和 電路級(jí)網(wǎng)關(guān)。 它通常安裝在專用工作站系統(tǒng)上。 1 基本威脅 2 滲入威脅和植入威脅。 修改后的程序里面包含了病毒程序的一個(gè)副本，這樣它們就能繼續(xù)感染其他