《电子科技大学 计算机科学与工程学院.ppt》由会员分享,可在线阅读,更多相关《电子科技大学 计算机科学与工程学院.ppt(106页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子科技大学 计算机科学与工程学院,计算系统与网络安全Computer System and Network Security,第4章 网络基础,第一部分:网络概述,第二部分:协议,第一部分 网络概述,计算机网络的拓扑构型,计算机网络的组成与结构,计算机网络的定义与分类,计算网络的形成与发展,典型的计算机网络,第二部分 协议,网络参考模型OSI,网络互联设备,局域网技术,广域网协议,TCPIP与Internet提供的主要服务,第一部分 网络概述,计算机网络的拓扑构型,计算机网络的组成与结构,计算机网络的定义与分类,计算网络的形成与发展,典型的计算机网络,计算机网络发展阶段的划分,第一阶段:20
2、世纪50年代 数据通信技术的研究与发展第二阶段:20世纪60年代 ARPAnet与分组交换技术的研究与发展第三阶段:20世纪70年代 网络体系结构与协议标准化的研究 广域网、局域网与分组交换技术的研 究与应用,计算机网络发展阶段的划分(续),第四阶段:20世纪90年代 Internet技术的广泛应用 网络计算技术的研究与发展 宽带城域网与接入网技术的研究与发展 网络与信息安全技术的研究与发展,计算机网络的形成,1946年世界上第一台电子数字计算机ENIAC诞生时,计算机技术与通信技术并没有直接的联系;20世纪50年代初,由于美国军方的需要,美国半自动地面防空系统(SAGE)的研究开始了计算机技
3、术与通信技术相结合的尝试;,随着计算机应用的发展,出现了多台计算机互连的需求,网络用户希望通过网络实现计算机资源共享的目的;典型的研究成果是ARPAnet。,计算机网络的形成(续),网络体系结构与协议标准化的研究,国际标准化组织(ISO)成立专门委员会研究网络体系结构与网络协议国际标准化问题;ISO正式制订了开放系统互连参考模型,制定了一系列的协议标准; 在1969年ARPAnet的实验性阶段,研究人员就开始了TCP/IP协议雏形的研究;TCP/IP协议的成功促进了Internet的发展,Internet的发展又进一步扩大了TCP/IP协议的影响。,Internet的应用与网络计算技术发展,I
4、nternet的广泛应用促进了电子商务、电子政务、远程教育、远程医疗、分布式计算与视频点播的发展;高速局网络技术发展迅速,Fast Ethernet、Gigabit Ethernet已开始进入实用阶段,速率为10Gb/s的Ethernet网正在研究之中;,Internet的应用与网络计算技术发展(续),基于光纤与IP技术的宽带城域网与宽带接入网技术已经成为研究、应用与产业发展的热点问题之一; 网络计算技术已经成为重要的网络应用与研究领域。,第一部分 网络概述,计算机网络的拓扑构型,计算机网络的组成与结构,计算机网络的定义与分类,计算网络的形成与发展,典型的计算机网络,计算机网络定义的基本内容,
5、资源共享观点的定义:以能够相互共享资源的方式互连起来的自治计算机系统的集合。网络建立的主要目的是实现计算机资源的共享;互连的计算机是分布在不同地理位置的多台独立的“自治计算机系统”; 连网计算机在通信过程中必须遵循相同的网络协议。,计算机网络的分类,计算机网络的分类方法主要的是以下两种:根据网络所使用的传输技术分类;根据网络的覆盖范围与规模分类。,按网络传输技术进行分类,通信信道的类型有两类: 广播通信信道; 点-点通信信道。相应的计算机网络也可以分为两类: 广播式网络(broadcast networks); 点-点式网络(point-to-point networks)。,按网络的覆盖范围
6、进行分类,按覆盖的地理范围进行分类,计算机网络可以分为以下三类: 局域网( local area network,LAN);城域网( metropolitan area network,MAN);广域网(wide area network,WAN)。,局域网的技术特点,覆盖有限的地理范围,它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求;提供高数据传输速率(10Mb/s10Gb/s)、低误码率的高质量数据传输环境;一般属于一个单位所有,易于建立、维护与扩展;从介质访问控制方法的角度,局域网可分为共享介质式局域网与交换式局域网两类。,局域网的应用领域,个人计算
7、机局域网大型计算设备群的后端网络存储区域网络办公室与实验室的网络企业与学校的主干网,城域网的技术特点,城域网是介于广域网与局域网之间的一种高速网络;城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求;实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能;城域网在技术上与局域网相似。,广域网的技术特点,广域网也称为远程网;覆盖的地理范围从几十公里到几千公里;覆盖一个国家、地区,或横跨几个洲,形成国际性的远程网络;通信子网主要使用分组交换技术;它将分布在不同地区的计算机系统互连起来,达到资源共享的目的。,第一部分 网络概述,计算机网络的拓扑构型,计算机网络的
8、组成与结构,计算机网络的定义与分类,计算网络的形成与发展,典型的计算机网络,计算机网络的组成与结构,计算机网络要完成数据处理与数据通信两大基本功能。早期计算机网络主要是广域网,它从逻辑功能上分为资源子网和通信子网两个部分:资源子网负责数据处理的主计算机与终端;通信子网负责数据通信处理的通信控制处理机与通信 线路。,资源子网和通信子网两个部分的结构示意图,计算机网络的组成与结构(续),资源子网的概念,资源子网的组成 主机 终端 终端控制器 外设 软件资源 信息资源主机(host) 大型机、中型机、小型机、工作站或微机,资源子网的概念(续),终端(terminal) 用户访问网络的界面; 终端可以
9、是简单的输入、输出终端,也可以是带有微处理机的智能终端; 终端可以通过主机连入网内,也可以通过终端控制器、报文分组组装与拆卸装置或通信控制处理机连入网内。,通信子网的概念,通信子网由通信控制处理机、通信线路与其他通信设备组成,完成网络数据传输、转发等通信处理任务; 通信控制处理机在网络拓扑结构中被称为网络结点;通信控制处理机作为与资源子网的主机、终端的连接的接口,将主机和终端连入网内;通信控制处理机作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能;,现代网络结构的变化,随着微型计算机的广泛应用,大量的微型计算机是通过局域网连入广域网,而局域网与广域网、广域网与广域网的互
10、连是通过路由器实现的;在Internet中,用户计算机需要通过校园网、企业网或ISP联入地区主干网,地区主干网通过国家主干网联入国家间的高速主干网,这样就形成一种由路由器互联的大型、层次结构的互联网络。,由路由器互联的大型、层次结构的互联网络示意图,现代网络结构的变化(续),第一部分 网络概述,计算机网络的拓扑构型,计算机网络的组成与结构,计算机网络的定义与分类,计算网络的形成与发展,典型的计算机网络,计算机网络拓扑的定义,拓扑学是几何学的一个分支,是从图论演变而来。拓扑学首先把实体抽象成与其大小、形状无关的点,将连接实体的线路抽象成线,进而研究了点、线、面之间的关系;,计算机网络拓扑的定义(
11、续),计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构,反映出网络中各实体间的结构关系;计算机网络拓扑主要是指通信子网的拓扑构型; 拓扑设计对网络性能、系统可靠性与通信费用都有重大影响。,计算机网络拓扑的分类,1.网络拓扑 按通信子网中通信信道类型分类 通信信道类型: 广播信道 点-点线路广播信道的特点:一个公共的通信信道被多个网络结点共享;广播信道通信子网4种基本拓扑构型: 总线型 环型 树型 无线通信与卫星通信型,点-点线路的通信子网基本拓扑构型,点-点线路的特点: 每条物理线路连接一对结点。点-点线路的通信子网4种基本拓扑构型: 星型; 环型; 树型; 网状型。,第一部分
12、 网络概述,计算机网络的拓扑构型,计算机网络的组成与结构,计算机网络的定义与分类,计算网络的形成与发展,典型的计算机网络,典型计算机网络,ARPANETNSFNET InternetInternet2,ARPAnet,1969年11月,实验性的ARPAnet开通;1975年,ARPAnet已经连入了100多台主机,并且结束了网络实验阶段,移交美国国防部国防通信局正式运行;1983年1月,ARPAnet向TCP/IP的转换结束;20世纪80年代中期,ARPAnet成为Internet的主干网;1990年,ARPAnet退役。 ARPAnet对网络的产生与发展起到重要的影响。,NSFnet,198
13、4年NSF决定组建NSFnet;NSFnet采取的是一种层次型结构,分为主干网、地区网与校园网;1990年NSFnet主干网的传输速率44.746Mb/s; 1995年4月1日,NSF和MCI合作创建了NvBS(very high-speed backbone service);vBNS主干网运行的速率范围是从622Mb/s(OC12)到4.8G b/s(OC48)。,Internet,20世纪80年代中期人们开始认识到Internet的重要作用;20世纪90年代是Internet历史上发展的最快的时期;Internet应用主要有E-mail、WWW、Telnet、FTP与Usenet等,随着
14、Internet规模和用户的不断增长,Internet上的应用领域也进一步得到开拓;,Internet(续),从用户的角度来看,Internet是一个全球范围的信息资源网;从网络结构角度看,Internet是一个由路由器互联起来的大型网际网。,Internet2,由于Internet的商业化,业务量增多,导致网络性能降低;1996年10月,一些大学申请建立Internet2,为其成员组织服务,初始运行速率可达10Gb/s;Internet2可以用于多媒体虚拟图书馆、远程医疗、远程教学、视频会议、视频点播VOD、天气预报等领域;,Internet2 (续),Internet2在网络层运行的是IP
15、v4,同时也支持IPv6业务,希望形成下一代Internet的技术与标准;人们希望利用更加先进的网络服务技术,开展全球通信、数字地球、环境检测预报、能源与地球资源的利用研究,以及紧急事务的快速反应系统的研究与应用。,第二部分 协议,网络参考模型OSI,网络互联设备,局域网技术,广域网协议,TCPIP与Internet提供的主要服务,网络参考模型OSI,网络参考模型OSI(续),分层通信 (1)应用层。这是OSI模型的最高层。它是应用进程访问网络服务的窗口。这一层直接为网络用户或应用程序提供各种各样的网络服务,它是计算机网络与最终用户间的界面。应用层提供的网络服务包括文件服务、打印服务、报文服务
16、、目录服务、网络管理以及数据库服务等。(2)表示层。表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构都不同的计算机能实现通信。它提供了一种对不同控制码、字符集和图形字符等的解释,而这种解释是使两台设备都能以相同方式理解相同的传输内容所必需的。表示层还负责为安全性引入的数据提供加密与解密,以及为提高传输效率提供必需的数据压缩及解压等功能。,网络参考模型OSI(续),(3)会话层。会话层是网络对话控制器,它建立、维护和同步通信设备之间的交互操作,保证每次会话都正常关闭而不会突然断开,使用户被挂起在一旁。会话层建立和验证用户之间的连接,包括口令和登录确认;它也控制数据的交换,决
17、定以何种顺序将对话单元传送到传输层,以及在传输过程的哪一点需要接收端的确认。(4)传输层。传输层负责整个消息从信源到信宿(端到端)的传递过程,同时保证整个消息无差错、按顺序地到达目的地,并在信源和信宿的层次上进行差错控制和流量控制。,(5)网络层。网络层负责数据包经过多条链路、由信源到信宿的传递过程,并保证每个数据包能够成功和有效率地从出发点到达目的地。为实现端到端的传递,网络层提供了两种服务:线路交换和路由选择。线路交换是在物理链路之间建立临时的连接,每个数据包都通过这个临时链路进行传输;路由选择是选择数据包传输的最佳路径。在这种情况下,每个数据包都可以通过不同的路由到达目的地,然后再在目的
18、地重新按照原始顺序组装起来。,网络参考模型OSI(续),(6)数据链路层。数据链路层从网络层接收数据,并加上有意义的比特位形成报文头和尾部(用来携带地址和其他控制信息)。这些附加信息的数据单元称为帧。数据链路层负责将数据帧无差错地从一个站点送达下一个相邻站点,即通过一些数据链路层协议完成在不太可靠的物理链路上实现可靠的数据传输。,网络参考模型OSI(续),(7)物理层。物理层是OSI的最低层,它建立在物理通信介质的基础上,作为系统和通信介质的接口,用来实现数据链路实体间透明的比特(bit)流传输。为建立、维持和拆除物理连接,物理层规定了传输介质的机械特性、电气特性、功能特性和过程特性。在上述七
19、层中,上五层一般由软件实现,而下面的两层是由硬件和软件实现的。,网络参考模型OSI(续),OSI七层模型,TCP/IP分层模型,ARP RARP,IP ICMP IGMP,应用层,传输层,网络层,网络接口层,TCP/IP网络,传输层,网络层,数据链路层,物理层,应用层,应用层,网络层,数据链路层,物理层,第二部分 协议,网络参考模型OSI,网络互联设备,局域网技术,广域网协议,与Internet提供的主要服务,TCP/IP,TCPIP协议基础,TCPIP与OSI参考模型,TCPIP协议基础(续), TCP/IP的主要协议之间的相关性 图中每个封闭的多边形对应了一个协议,并且位于它所直接使用的协
20、议之上。如 SMTP依赖于TCP,而TCP依赖于IP。,TCP/IP数据封装,用户数据报,应用数据,TCP/IP进一步讨论,传输控制协议TCP,用户数据报UDP,网际协议IP,Internet控制消息协议ICMP,传输层,网络层,TCP/IP,IP,TCPIP协议基础(续), IP地址在Internet中,每一台主机都有一个唯一的地址,网关常常有不止一个的地址。地址由两部分组成:网络号和主机号。这种组合是唯一的,以使每一个IP地址表示Internet中的唯一一台主机。所有IP地址都是32位长。 IP地址分为五类,平常使用的是A,B,C三类地址,TCPIP协议基础(续),传输层(TCP和UDP)
21、 TCPTCP协议,即传输控制协议,是一个可靠的、面向连接的协议。它允许在Internet上两台主机间信息的无差错传输。 UDP无连接方式,即UDP方式,当源主机有数据时,就发送。它不管发送的数据包是否到达目标主机,数据包是否出错,收到数据包的主机也不会告诉发送方是否正确收到了数据,因此,这是一种不可靠的数据传输方式。,TCP,TCP源端口(16),TCP目的端口(16),序列号(32),确认号(32),数据偏移(4),保留(6),控制位(6),窗口(16),校验和(16),紧急指针(16),选项(如果有),填充位,数据,TCP(续),控制字段:每一位代表一种控制功能从左至右为:紧急指针URG
22、、ACK应答域有效、立即发送PSH、复位RST、同步序列号SYN、释放连接FIN,校验和包括TCP协议头、数据和一个伪头部伪头部组成,源地址,目的址,00000000,协议号,TCP数据长度,伪头部,TCP(续),三次握手,TCP(续),问题:6位保留位用来作什么?,TCP(续),UDP,UDP源端口(16),UDP目的端口(16),消息长度(16),数据,校验和,UDPUnreliable Damn Protocol,UDPUser Datagram Protocol,ICMP,ICMP是TCP/IP中重要的协议之一ICMP使用与IP相同的首部格式,在首部之后,在IP数据包的数据部分,ICM
23、P加入一个ICMP类型字段,ICMP余下的格式依赖于ICMP类型字段ICMP的类型:响应应答(0)、目的不可到达(3)、源抑制(6)、重定向(5)、响应(8)、超时(11)、参数问题(12)、时间戳(13)、时间戳应答(14)、消息请求(15)、消息应答(16),数据链路层,以太网数据帧格式,以太网地址介质访问控制(MAC)地址(简称MAC地址)是48位地址当数据包要通过LAN发送到另外一个系统时,它必须知道哪个物理节点应该接收数据数据到达以太网后,不能发送到IP地址,而必须发送到物理网卡(NIC)实现IP地址和MAC解析的协议是地址解析协议(ARP),数据链路层(续),ARP,当一个系统有数
24、据需要发送到LAN上时,它发送一个ARP请求ARP被广播到LAN上知道该IP的计算机发送ARP响应收到ARP响应之后,IP地址和MAC地址的映射信息会在本地缓存(ARP地址解析表)ARP地址解析表会周期性的被清空ARP一般不会通过路由器广播,第二部分 协议,网络参考模型OSI,网络互联设备,局域网技术,广域网协议,与Internet提供的主要服务,TCP/IP,网络互联设备,网络互联设备用于局域网(LAN)的网段,它们1有四种主要的类型:中继器网桥路由器网关,网络互联设备(续),网络互联设备(续),中继器和集线器 中继器的主要功能在于延长电缆的有效连接长度,因为在传输过程中信号的衰减会限制电缆
25、的有效连接长度。此外,中继器还能起到改变以太网的拓扑结构的作用。集线器(Hub)与中继器类似,是能够集中完成多台设备连接的专用设备。,网络互联设备(续),网桥与交换机 网桥(Bridge)是一种在数据链路层实现互联的存储转发设备。 网桥从一个网段将数据帧段转发至另一个网段。网桥工作在OSI参考模型的数据链路层。 交换机是多口网桥,但是交换机技术也在发展,目前出现了所谓的三层交换机(即具备路由器的部分功能),路由器路由器实现网络互联是发生在网络层。主要功能有路由选择,多路重发以及出错检测等 。,网络互联设备(续),网关 网关(Gateway)实现的网络互联发生在网络层之上,它是网络层以上的互联设
26、备的总称。 目前,典型的网络结构通常是由一主干网和若干段子网组成,主干网与子网之间通常选用路由器进行连接,子网内部往往有若干个局域网,这些局域网之间采用中继器或网桥来进行连接。校园网、公用交换网、卫生网络和综合业务数字网络等,一般都采用网关进行互联。,网络互联设备(续),第二部分 协议,网络参考模型OSI,网络互联设备,局域网技术,广域网协议,与Internet提供的主要服务,TCP/IP,局域网技术,目前,流行的局域网主要有三种:以太网令牌环网FDDI,以太网和IEEE 802.3以太网是由施乐公司于七十年代开发,IEEE 802.3发表于1980年,它是以以太网作为技术基础。如今以太网和I
27、EEE 802.3占据了局域网市场的最大份额,而以太网通常指所有采用载波监听多路访问冲突检测(CSMACD)的局域网,包括IEEE 802.3。 物理连接 IEEE 802.3规定了几种不同类型的物理层,而以太网仅仅定义了一种物理层,每一种IEEE 802.3物理层协议都有一个概括它们自身特点的名称。,局域网技术 (续),数据帧格式,局域网技术(续),局域网技术(续),令牌环和IEEE 802.5 令牌的传递 令牌环传递网络的主要特点是在网络上传递一个比较小的数据帧,即令牌,如果网络上的某个节点拥有令牌,就表示它拥有传输数据的权力。如果一个接到令牌的网络站点没有数据需要传递时,令牌就被简单地传
28、递到下一个网络站点,在允许的最大时间范围内可将令牌保留在手中。 物理连接,局域网技术(续),优先级网络站点优先权决定了它能够俘获令牌的概率,只有网络站点的优先权等于或高于令牌包含的优先权值时,该网络站点才能俘获令牌, 错误管理机制 令牌环网络采用多种机制来检测和恢复网络中产生的错误。,局域网技术(续),局域网技术(续),FDDI光纤分布式数据接口(FDDI)标准是由 ANSI X3T9.5标准委员会在八十年代中期制定的。它规定了传输速度为100Mbps、采用令牌传递方式,以及使用光纤作为介质的双环LAN。 FDDI技术最重要的特征之一就是采用光纤作为传输介质,其优点包括安全性、可靠性以及传输速
29、度等方面较传统的介质要好得多。,局域网技术(续),局域网技术(续),第二部分 协议,网络参考模型OSI,网络互联设备,局域网技术,广域网协议,Internet提供的主要服务,TCP/IP,广域网技术,广域网基本技术1包交换2广域网的构成3存储转发 4广域网的物理编址 5下一站转发6源地址独立性 7层次地址与路由的关系 8广域网中的路由,TCPIP应用层协议,应用层协议Telnet,也就是虚终端服务。它允许一台主机上的用户登录进另一台远程主机,并在远程主机中工作,而用户当前所使用的主机好象仅仅是远程主机的一个终端。FTP,即文件传输协议。提供了一个有效的途径,将数据从一台主机传送到另一台主机。文
30、件传输有文本和二进制两种模式。文本模式用来传输文本文件,并实现一些格式转换。,SMTP,即电子邮件服务使用缺省的端口25,以电子数据的方式,使用户快速、方便地传送信息。即使相隔大洲、大洋,电子邮件也可以在短短的几分钟内到达接收方的电子信箱。HTTP,即超文本传输协议,用来在WWW服务器上取得用超文本标记语言书写的页面。,TCPIP应用层协议(续),第二部分 协议,网络参考模型OSI,网络互联设备,局域网技术,广域网协议,Internet提供的主要服务,TCP/IP,Internet提供的主要服务,1 远程终端访问服务 Telnet是一种因特网远程终端访问标准。它真实地模仿远程终端,但是不具有图
31、形功能,它仅提供基于字符应用的访问。Telnet允许为任何站点上的合法用户提供远程访问权,而不需要做特殊约定。Telnet并不是一种非常安全的服务,虽然在登录时要求用户认证。由于Telnet发送的信息都未加密,所以它容易被网络监听。只有当远程机和本地站点之间的网络通信是安全时,Telnet才是安全的。,Internet提供的主要服务(续),2 文件传输服务 文件传输协议(FTP)是为进行文件共享而设计的因特网标准协议。 匿名FTP服务器的功能:更好更完善的日志,它可记录、装载、下载或传送它的每个命令。提供路径的信息,当用户访问那个路径时,为用户显示关于路径内容的有关信息。能对用户分类。对某类用
32、户可加以限制,如限制同时访问服务器的匿名用户的个数,此限制可按某天什么时间或某周哪一天进行调整。使用这些限制能控制FTP服务器的负荷。,在传输文件时,具有压缩、tar和自动处理文件的能力。 非匿名chroot访问。只需限制对机器访问的用户,这就允许建立一个特别账号访问一些文件。 保护匿名FTP区不受滥用的干扰措施:(1)确保入站路径只可写。 (2)取消创建子路径和某些文件的权力。 (3)预定装载。 (4)文件及时转移。,Internet提供的主要服务(续),3 电子邮件服务电子邮件是最流行和最基本的网络服务之一。它的危险性相对小些,但并不是没有风险。 简单邮件传输协议(SMTP)是收发电子邮件
33、的一种因特网标准协议。一般来说,SMTP本身不存在安全问题,但SMTP服务器则可能有安全问题。发送邮件给用户所用的程序通常也应当能被任何一个接收邮件的用户所运行,这就使它得到广泛的应用,同时也为侵袭者提供了目标。,Internet提供的主要服务(续),4 Usenet新闻服务Usenet新闻组和电子邮件具有很大的相似性,但是它适合于多个用户之间的通讯。新闻组是因特网上的公告牌,它是为多用户对多用户通讯而设计的。邮件列表也支持多对多通讯,但效率低、用户少,原因是没有简单的办法找到列表的所有用户,而且对每个收信者都要做信息拷贝。 网络新闻传输协议(NNTP)是用来在因特网上传输新闻的。,Inter
34、net提供的主要服务(续),5 WWW服务 WWW 即 World Wide Web,中文称为环球信息网,也简称为Web,二者实际上是同一含义。创建WWW是为了解决Internet上的信息传递问题,在WWW创建以前,几乎所有的信息发布都是通过E-mail,FTP,Archie和Gopher实现的。,Internet提供的主要服务(续),6 网络用户信息查询服务可以用finger和whois来获得网上成员的一些信息。finger服务可查询在目标主机上有账号的用户的个人信息,而不论这个用户当前是否登录在被查询的机器上。这些信息包括登录名、最近在何时何地登录的情况以及用户自己提供的简介。whois服
35、务类似于finger,但它可得到主机、网络、域及它们的管理员的信息。,Internet提供的主要服务(续),7 实时会议服务实时会议服务通常包括talk IRC,以及通过MBONE。所有这些服务为人们提供一种相互交流的途径。电子邮件和Usenet新闻是为促进异步通信而设计的,即使参与者没有登录,它们也能工作,他们在下次登录时,可以阅读E-mail信息或新闻。与此相反,实时会议服务是为在线伙伴交互式会话而设计的。 talk是因特网上最早使用的实时会议系统。 因特网联机聊天(IRC)类似于一个文化沙龙,很多人可以利用它相互交谈。 MBONE是新的网络服务资源,它主要是同时扩展实时会议服务功能。,I
36、nternet提供的主要服务(续),8 DNS服务名字服务是指在人们使用的主机名与机器使用的数字IP地址之间进行转换。,Internet提供的主要服务(续),9 网管服务有许多种服务软件用来管理和维护网络 。简单网络管理协议(SNMP)是为集中管理网络设备而设计的一种协议(路由器、网桥、集中器、集线器及其一些扩展设备、甚至主机),SNMP管理站可用SNMP从网络设备上查询信息,也可用来控制网络设备的某些功能(启动或关闭某个接口、设置参数,等等)。同时利用SNMP,网络设备也可以向SNMP管理站提供紧急信息(例如,掉线信息,某条网线出现大量错误等)。,Internet提供的主要服务(续),推荐参
37、考书,周明天,TCP/IP网络原理与 技术,清华大学出版社,作业,Write a short paper to discuss your viewpoint about network.No less than 1000 words.Completely repeating others point of view is forbidden.The discussion about TCP/IP or its secure issue are encouraged.,教材与参考书,教材:李毅超 曹跃,网络与系统攻击技术 电子科大出版社 2007 周世杰 陈伟 钟婷,网络与系统防御技术 电子科大
38、出版社 2007 参考书阙喜戎 等 编著,信息安全原理及应用,清华大学出版社Christopher M.King, Curitis E.Dalton, T. Ertem Osmanoglu(常晓波等译). 安全体系结构的设计、部署与操作,清华大学出版社,2003(Christopher M.King, et al, Security Architecture, design, deployment & Operations )William Stallings,密码编码学与网络安全原理与实践(第三版),电子工业出版社,2004Stephen Northcutt, 深入剖析网络边界安全,机械工业出版社,2003冯登国,计算机通信网络安全,2001Bruce Schneier, Applied Cryptography, Protocols, algorithms, and source code in C (2nd Edition)( 应用密码学 协议、算法与C源程序, 吴世忠、祝世雄、张文政等译)蔡皖东,网络与信息安全,西北工业大学出版社,2004,Any Question?,Q&A,