【文章內容簡介】 LINUX和 WINDOS NT， NETWARE， UNIX的最大區(qū)別 是源代碼開放 UNIX： 多用戶，多 任務 C語言編寫 系統(tǒng)調用 提供了功能強大的可編程 SHELL語言 樹形文件系統(tǒng) 同種 局域網(wǎng)使用 網(wǎng)橋 就可以 將分散在不同地理位置的多個局域網(wǎng)互連起來。 異型 局域網(wǎng)也可以用網(wǎng)橋互連起來， ATM 局域網(wǎng)與傳統(tǒng)共享介質局域 網(wǎng)互連必須解決 局域網(wǎng)仿真 問題。 路由器或網(wǎng)關 是實現(xiàn) 局域網(wǎng)與廣域網(wǎng)互連 的主要設備。 數(shù)據(jù)鏈路層互連的設備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉發(fā)的作用，它是實現(xiàn)多個網(wǎng)絡系統(tǒng)之間的數(shù)據(jù)交換。 網(wǎng)絡層互連的設備是路由器。如果網(wǎng)絡層協(xié)議不同，采用多協(xié)議路由器。 傳輸層以上各層協(xié)議不同的網(wǎng)絡之間的互連屬于高層互連 。實現(xiàn)高層互連的設備是網(wǎng)關。高層互連的網(wǎng)關很多是應用層網(wǎng)關，通常簡稱為應用網(wǎng)關。 互連是基礎，互通是手段，互操作是目的。 所謂網(wǎng)絡互連，是將分布在不同地理位置的網(wǎng)絡，設備相連接，以構成更大規(guī)模的互聯(lián)網(wǎng)絡系統(tǒng)，實現(xiàn)互聯(lián)系統(tǒng) 網(wǎng)絡資源的共享。 網(wǎng)絡互連的功能有以下兩類： 1 基本功能。 2 擴展功能。 網(wǎng)橋是在數(shù)據(jù)鏈路層上實現(xiàn)不同網(wǎng)絡互連的設備。需要互連的網(wǎng)絡在數(shù)據(jù)鏈路層以上采用相同的協(xié)議。 網(wǎng)橋 在局域網(wǎng)中經(jīng)常被用來將一個大型局域 網(wǎng)分為既獨立又能互通的多 個子網(wǎng)的互連結構，從而可以改善各個子網(wǎng)的 性能與安全性。 基于這兩種標準的網(wǎng)橋分別是： 1 透明網(wǎng)橋。（各網(wǎng)橋） 2 源路選網(wǎng)橋。（源結點） 路由器是在網(wǎng)絡層上實現(xiàn)多個網(wǎng)絡互連的設備。需要每個局域網(wǎng)網(wǎng)絡層以上高層協(xié)議相同，數(shù)據(jù)鏈路層與物理層協(xié)議可以不同。如果高層協(xié)議不同，則采用多協(xié)議路由器連接。 網(wǎng)關可以完成不同網(wǎng)絡協(xié)議之間的轉換。 實現(xiàn)協(xié)議轉換的方法主要是： 1。直接將網(wǎng)絡信息包格式轉化成輸出網(wǎng)絡信息包格式。 N(N1)..2..將輸入網(wǎng)絡信息包的格式轉化成一種 統(tǒng)一的標準網(wǎng)間信息包的格式 ..2N. 一個網(wǎng)關可以由 兩個半網(wǎng)關 構成 . 第五章 因特網(wǎng)基礎 因特網(wǎng)主要作用 :豐富的信息資源（ ） 。快捷的通信服務（ EMAIL） 。方便 的電子商務（中國最早的商務平臺 8488） . 因特網(wǎng)主干網(wǎng) （接入網(wǎng)） :ANSNET. 從 網(wǎng)絡設計者 角度考慮 ,因特網(wǎng)是計算機互聯(lián)網(wǎng)絡 .路由器 從 使用者 角度考慮 ,因特網(wǎng)是 信息資源網(wǎng) . 因特網(wǎng)中的通信線路歸納起來主要有兩類 :有線線路和無線線路 . 因特網(wǎng)主要由 通信線路 ,路由器 ,服務器和客戶機 ,信息資源 四部分組成 . 所有連 接在因特網(wǎng)上的計算機統(tǒng)稱為主機 . 服務器就是因特網(wǎng)服務與信息資源的提供者 .客戶機是因特網(wǎng)服務和信息資源的使用者 . TCP/IP 協(xié)議就是將它們維系在一起的 紐帶 .TCP/IP 是一個協(xié)議集 ,它對因特網(wǎng)中 主機的尋址方式 ,主機的命名機制 ,信息的傳輸規(guī)則 ,以及各種服務功能做了詳細約定 . IP(通信規(guī)則 )主要是負責為計算機之間傳輸?shù)?數(shù)據(jù)報尋址 ,并管理這些 數(shù)據(jù)報的分片 過程 . 運行 IP 協(xié)議的網(wǎng)絡層可以為其高層用戶提供如下三種服務 : 1. 不可靠的數(shù)據(jù)投遞服務 ２ 面向無連接的傳輸 服 務 6. 盡最大 努力投遞服務 .（資源用盡，接收數(shù)據(jù)錯誤，網(wǎng)絡出現(xiàn)故障是丟棄數(shù)據(jù)報） IP 地址由兩部分組成 網(wǎng)絡號 主機號 .只要兩臺主機具有相同的網(wǎng)絡號 ,不論它們物理位置 ,都屬于同一邏輯網(wǎng)絡 . A類 IP 地址用于 大型 網(wǎng)絡 .B類 IP 地址用于 中型網(wǎng)絡 .C類用于 小規(guī)模 網(wǎng)絡 ,最多只能連接 256臺設備 .D類 IP 用于 多目的地址發(fā)送 .E類則保留為今后使用 . 再次劃分 IP 地址的網(wǎng)絡號和主機號部分用子網(wǎng)屏蔽碼來區(qū)分 . IP 數(shù)據(jù)報的格式可以分為 報頭區(qū)和數(shù)據(jù)區(qū) 兩大部分 ,其中數(shù)據(jù)區(qū)包括高層 需要傳輸?shù)臄?shù)據(jù) ,報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加 的 控制信息 . 因特網(wǎng)中 ,需要路由選擇的設備一般采用 表驅動的路由選擇算法 . 路由表有兩種基本形式 : 態(tài)路由表 . 態(tài)路由表 .動態(tài)路由表是網(wǎng)絡中的路由器互相自動發(fā)送路由信息而動態(tài)建立的 . TCP 為應用層提供可靠的數(shù)據(jù)傳輸服務 .TCP 是一個端到端的傳輸協(xié)議 ,因為它可以提供一條從一臺主機的一個應用程序到遠程主機的另一個應用程序的直接連接 .(虛擬連接 ) 端口就是 TCP 和 UDP為了識別一個主機上的多個目標而設計的 . 因特網(wǎng)的域名由 TCP/IP 協(xié)議集中的域名系統(tǒng)進行定義 . 因特網(wǎng)中的這種命 名結構只代表著一種 邏輯 的組織方法 ,并不代表實際的物理連接 .借助于一組 既獨立又協(xié)作的域名服務器來完成 ,因特網(wǎng)存在著大量域名服務器，每臺域名服務器保存著域中主機的名字與 IP 地址的對照表 ,這組名字服務器是解析系統(tǒng)的核心 . 域名解析兩方式 : . . 因特網(wǎng)提供的基本服務主要有 : 1. 電子郵件 EMAIL. 2. 遠程登陸 Tel 3. 文件傳輸 FTP. 4. WWW服務 . 電子郵件服務采用 客戶機 /服務器 工作模式 . 用戶發(fā)送和接收郵件需要借助于安裝在客戶機中的電子郵件應用程序來完成 . 電子郵件應用程序應具有如下兩個最為基本的功能 : 1. 創(chuàng)建和發(fā)送電子郵件 . 2. 接收 ,閱讀 ,管理郵件 . 電子郵件應用程序在向郵件服務器 傳送 郵件時使用簡單郵件傳輸協(xié)議 讀取 時候可以使用 POP3協(xié)議或 IMAP協(xié)議 . 當使用電子郵件應用程序訪問 IMAP服務器時 ,用戶可以決定是或將郵件拷貝到客戶機中 ,以及是或在 IMAP服務器中保留郵件副本 ,用戶可以直接在服務器中閱讀和管理郵件 . 電子郵件由兩部分組成 :郵件 頭和郵件體 (實際傳送的內容 ). 遠程終端協(xié)議 ,既 Tel協(xié)議 ,Tel協(xié)議是TCP/IP 協(xié)議的一部分 ,它精確的定義了本地客戶機與遠程服務器之間交互過程 . 因特網(wǎng)提供的遠程登陸服務可以實現(xiàn) : 1. 本地用戶與遠程計算機上 運行程序相互交互 . 2. 用戶登陸到遠程計算機時 ,可以執(zhí)行遠程計算機上的任何應用程序 ,并且能 屏蔽不 同 型號計算機之間的 差異 . 4. 用戶可以利用個人計算機去完成許多只有大型機才能完成的任務 . 網(wǎng)絡虛擬終端 （ NVT） :提供了一種 標準的鍵盤定義 ,用來屏蔽不同計算機系統(tǒng) 對 鍵盤輸入的差異性 . 因特網(wǎng)用戶使用的 FTP 客戶端應用程序 通常有三種類型 ,既傳統(tǒng)的 FTP 命令行 ,瀏覽器和 FTP 下載工具 . 這種在文本中包含與其他文本的連接特征 ,形成了超文本的最大特點 :無序性 . 選擇 熱字 的過程 ,實際上就是選擇某種信息 鏈接線索的過程 . 超文本傳輸協(xié)議 HTTP 是 WWW客戶機與WWW服務器之間的應用層傳輸協(xié)議 . HTTP 會話過程 包括以下 4個步湊 : 1. 連接 . . . . URL（頁面地址） 由三部分組成 :協(xié)議類型 ,主機名與路徑及文件名。 WWW 服務 器所存儲的頁面是一種 結構化的文檔 ,采用超文本標記語言 HTML書寫而成 . HTML主要特點 是可以包含指向其他文檔的鏈接項 ,既其他頁面的 URL. 另一個特點 是可以將聲音 ,圖象 ,視頻等多媒體信息集合在一起。 對于機構來說 ,主頁 通常是 WWW服務器的 缺省頁 ,既用戶在輸入 URL時只需要給出 WWW服務器的主機名 ,而不必指定具體的路徑和文件名 ,WWW服務器會自動將其缺省頁返回給用戶 . 搜索引擎是因特網(wǎng)上的一個 WWW服務器 ,它的主要任務是在因特網(wǎng)中主動搜索其他 WWW服務器中的信息并對其自動索引 ,將索引內容存儲在可 供查詢的大型數(shù)據(jù)庫中 . 網(wǎng)絡新聞組 是一種利用網(wǎng)絡進行專題討論的國際論壇 ,到目前為止 USENET 仍是最大規(guī)模的網(wǎng)絡新聞組 . ISP一方面為用戶提供因特網(wǎng) 接入服務 ,另一方面為用戶提供各種類型的 信息服務 . 用戶的計算機可以通過各種通信線路連接到 ISP,但歸納起來可以劃分為兩類 :電話線路和數(shù)據(jù)通信線路 . 調制解調器在通信的一端負責將計算機輸出的數(shù)字信息轉換成普通電話線路能夠傳輸?shù)男盘?,在另一端將從電話線路接受的信號轉化成計算機能夠處理的數(shù)字信號 . 通過電話線路介入因特網(wǎng)的 費用 通常由三部分組成 :開戶費 ,因特網(wǎng)使用費 (連接費用和占用磁盤空間費用 )和電話費 . 第六章 網(wǎng)絡安全技術 網(wǎng)絡管理包括五個功能： 配置 管理， 故障 管理，性能 管理， 計費 管理和 安全 管理。 代理位于被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。 管理者和代理之間的信息交換可以分為兩種 ：從管理者到代理的管理操作；從代理到管理者的事件通知 。 配置管理的 目標 是掌握和控制網(wǎng)絡和系統(tǒng)的配置信息以及網(wǎng)絡各設備的狀態(tài)和連接管理。 現(xiàn)代網(wǎng)絡設備由硬件和設備驅動組成。 配置 管理最主要的 作用 是可以增強網(wǎng)絡管理者對網(wǎng)絡配置的控制，它是通過對設備的配置數(shù)據(jù)提供快速的訪問來實現(xiàn)的。 故障就是出現(xiàn)大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網(wǎng)絡中的問題或故障進行定位的過程。 故障管理最主要的 作用 是通過提供網(wǎng)絡管理者快速的檢查問題并啟動恢復過程的工具，使網(wǎng)絡的可靠性得到增強。 故障標簽 就是一個監(jiān)視網(wǎng)絡問題的前端進程。 性能管理的 目標 是衡量和呈現(xiàn)網(wǎng)絡特性的各個方面，使網(wǎng)絡的性能維持在一個可以接受的水平上。 性能管理包括 監(jiān)視 和 調整 兩大功能。 記費管理的 目標 是跟蹤個人和團體用戶對網(wǎng)絡資源的使用情況，對其收取合理的費用。 記費管理的主要 作用 是網(wǎng)絡管理者能測量和報告基于個人或團體用戶的記費信息，分配資源并計算用戶通過網(wǎng)絡傳輸數(shù)據(jù)的費用，然后給用戶開出帳單。 安全管理的 目標 是按照一定的方法控制對網(wǎng)絡的訪問，以保證網(wǎng)絡不被侵害，并保證重要的信息不被未授權用戶訪問。 安全管理是對網(wǎng)絡資源以及重要信息訪問進行約束和控制。 在網(wǎng)絡管理模型中，網(wǎng)絡 管理者和代理之間 需要交換大量的管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為 網(wǎng)絡管理協(xié)議 。 網(wǎng)絡管理協(xié)議是高層網(wǎng)絡 應用 協(xié)議，它建立在具體物理網(wǎng)絡及其基礎通信協(xié)議基礎上，為網(wǎng)絡管理平臺服務。 目前使用的 標準網(wǎng)絡管理協(xié)議包括 ：簡單網(wǎng)絡管理協(xié)議 SNMP，公共管理信息服務 /協(xié)議CMIS/CMIP，和局域網(wǎng)個人管理協(xié)議 LMMP等。 SNMP 采用 輪循監(jiān)控 方式。代理 /管理站模式。 管理節(jié)點 一般是面向工程應用的 工作站級 計算機，擁有很強的處理能力。 代理節(jié)點 可以是網(wǎng)絡上任何類型的節(jié)點。 SNMP是一個 應用層 協(xié)議 ，在TCP/IP 網(wǎng)絡中，它應用傳輸層和網(wǎng)絡層的服務向其對等層傳輸信息。 CMIP的優(yōu)點是 安全 性 高 ，功能 強大 ，不僅可用于 傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務。 信息安全 包括 5個 基本要素 ： 機密 性， 完整 性，可用 性， 可控 性與 可審查 性。 網(wǎng)絡安全的基本要素是實現(xiàn)信息的 機密 性， 完整性， 可用 性， 合法 性 安全級別從低到高： D1級 （最小的保護） 。 D1級計算機系統(tǒng)標準規(guī)定對用戶 沒有驗證 。例如 DOS。 WINDOS3。 X及WINDOW 95（不在工作組方式中）。 Apple的System7。 X。 C1（選擇安全保護） 級提供 自主式 安全保護，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。用戶在使用前必須 登陸 到系統(tǒng) 。 C2級提供比 C1級系統(tǒng)更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。 C2級別還包含有 受控訪問 環(huán)境，該 環(huán)境具有進一步限制用戶執(zhí)行一些命令或訪問某些文件的權限，而且還加入了 身份驗證級別 。例如 UNIX系統(tǒng)。 XENIX。 Novell 3。 X或更高版本。 WINDOWS NT。 B1級稱為 標記安全防護 ， B1級支持多級安全。政府機構 和 某些承包商 是 B1的主要擁有者 B2又稱為 結構化保護 ，他要求計算機系統(tǒng)中的所有對象都要 加上標簽 ，而且 給設備分配安全級別 。 B3級又叫 安全域 ，要求 用戶工作站或終端通過可信任途徑連接到網(wǎng)絡系統(tǒng) 。而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。 支持安全管理員功能 A1 最高安全級別 ，表明系統(tǒng)提供了 最全面的安全 ，又叫做驗證設計。所有來自構