第7講 計(jì)算機(jī)網(wǎng)絡(luò)與安全

1、第7講 計(jì)算機(jī)網(wǎng)絡(luò)與安全,內(nèi) 容要 點(diǎn)1,計(jì)算機(jī)網(wǎng)絡(luò)概念計(jì)算機(jī)網(wǎng)絡(luò)模型計(jì)算機(jī)網(wǎng)絡(luò)分類計(jì)算機(jī)網(wǎng)絡(luò)拓樸結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的連接設(shè)備互聯(lián)網(wǎng)和TCP/IPInternet基本服務(wù)功能,2,1 計(jì)算機(jī)網(wǎng)絡(luò)概念,計(jì)算機(jī)網(wǎng)絡(luò)是將地理位置不同且具有獨(dú)立功能的若干臺計(jì)算機(jī)通過通信設(shè)備和線路互相連接起來，按照某種協(xié)議進(jìn)行數(shù)據(jù)通信，以實(shí)現(xiàn)信息傳輸和資源共享的一種計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合的產(chǎn)物。,3,4,計(jì)算機(jī)應(yīng)用模式的發(fā)展經(jīng)

2、歷集中—分散—網(wǎng)絡(luò)三個階段,5,,網(wǎng)絡(luò)化處理,,,,,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展四個階段,（1） 具有通信功能的單機(jī)系統(tǒng) （2） 具有通信功能的多機(jī)系統(tǒng) （3） 計(jì)算機(jī)通信網(wǎng)絡(luò) （4） 計(jì)算機(jī)網(wǎng)絡(luò),6,7,（1）具有通信功能的單機(jī)系統(tǒng),（2）具有通信功能的多機(jī)系統(tǒng),在單機(jī)系統(tǒng)中隨著連接遠(yuǎn)程終端數(shù)目的增多，計(jì)算機(jī)既要進(jìn)行數(shù)據(jù)處理又要承擔(dān)通信任務(wù)，效率很低。另外每個遠(yuǎn)程終端采用專線連接，數(shù)據(jù)傳輸效率低。在主機(jī)前設(shè)置通信處理機(jī)，專門負(fù)

3、責(zé)與終端的通信工作，并協(xié)助主機(jī)對信息進(jìn)行預(yù)處理。在遠(yuǎn)程終端集中的區(qū)域設(shè)置線路集線器，集線器按照某種策略將終端信息匯集起來，通過高速通信線路送給主機(jī)。,8,9,具有通信功能的多機(jī)系統(tǒng),（3）計(jì)算機(jī)通信網(wǎng)絡(luò),將分布在不同地點(diǎn)的計(jì)算機(jī)連接起來，實(shí)現(xiàn)信息交換。用通信線路和主機(jī)系統(tǒng)連接起來的計(jì)算機(jī)群，是計(jì)算機(jī)網(wǎng)絡(luò)的初級形式。希望共享網(wǎng)內(nèi)的系統(tǒng)資源，或調(diào)用網(wǎng)內(nèi)幾臺計(jì)算機(jī)系統(tǒng)共同完成某項(xiàng)任務(wù)。制定一套網(wǎng)絡(luò)一直遵守的通信規(guī)則和用來控制協(xié)調(diào)資源共

4、享的網(wǎng)絡(luò)操作系統(tǒng)。,10,把整個網(wǎng)絡(luò)看做一個大計(jì)算機(jī)系統(tǒng)，不必了解網(wǎng)絡(luò)系統(tǒng)的組成，不必熟悉所關(guān)心的信息放在哪個子系統(tǒng)中，所有資源共享中出現(xiàn)的問題都由網(wǎng)絡(luò)操作系統(tǒng)協(xié)調(diào)管理。用戶可以非常簡單的訪問被授權(quán)的資源，調(diào)用幾臺計(jì)算機(jī)協(xié)同完成處理緊急或復(fù)雜的問題。,11,（4）計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)的功能,Ⅰ 數(shù)據(jù)通信數(shù)據(jù)通信是計(jì)算機(jī)網(wǎng)絡(luò)最基本的功能。計(jì)算機(jī)聯(lián)網(wǎng)后，便可以相互傳輸數(shù)據(jù)，進(jìn)行通信。 Ⅱ 資源共享計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是資源共享

5、。共享的資源包括計(jì)算機(jī)硬件、軟件和數(shù)據(jù)資源。,12,Ⅲ 集中管理管理信息系統(tǒng)(MIS)，辦公自動化系統(tǒng)(OA)，集成制造系統(tǒng)(CIMS)將分散的信息與對象進(jìn)行集中控制和管理，提高了工作效率和經(jīng)濟(jì)效益。 Ⅳ 分布式處理對于大型的科學(xué)計(jì)算和信息處理，可采用適當(dāng)算法，將任務(wù)分散到不同的計(jì)算機(jī)上進(jìn)行處理，然后集中，解決問題。,13,Ⅴ 負(fù)荷均衡負(fù)荷均衡是指工作任務(wù)被均勻地分配給網(wǎng)絡(luò)上的多臺計(jì)算機(jī)。網(wǎng)絡(luò)控制中心負(fù)責(zé)分配和檢測，當(dāng)某臺計(jì)

6、算機(jī)負(fù)荷過重時，系統(tǒng)會自動轉(zhuǎn)移負(fù)荷到較輕的計(jì)算機(jī)系統(tǒng)處理。 Ⅵ 高可靠性網(wǎng)絡(luò)中的計(jì)算機(jī)可以彼此互為備用。,14,Ⅶ 方便用戶隨著各種網(wǎng)絡(luò)軟件的日益豐富、完善，用戶可以通過終端得到各種信息和良好的服務(wù)，將整個網(wǎng)絡(luò)看成是自己的系統(tǒng)。當(dāng)需要擴(kuò)充網(wǎng)絡(luò)的規(guī)模時，只要把新的設(shè)備、站點(diǎn)掛上網(wǎng)絡(luò)即可。Ⅷ 高性價比,15,2 計(jì)算機(jī)網(wǎng)絡(luò)模型,網(wǎng)絡(luò)設(shè)計(jì)中采用結(jié)構(gòu)化設(shè)計(jì)方法，將網(wǎng)絡(luò)按功能分成一系列層次，每一層完成一個特定的功能，相鄰層中的較高層直

7、接使用較低層提供的服務(wù)來實(shí)現(xiàn)本層的功能，同時又向它的上一層提供服務(wù)，服務(wù)的提供和使用都是通過相鄰層之間的接口進(jìn)行的。,16,OSI參考模型Open System Interconnect,OSI（開放系統(tǒng)互聯(lián)）參考模型是ISO為解決異構(gòu)系統(tǒng)互聯(lián)而制定的開放式計(jì)算機(jī)網(wǎng)絡(luò)層次結(jié)構(gòu)模型，其優(yōu)點(diǎn)是將服務(wù)、接口和協(xié)議這三個概念明確地區(qū)分開。OSI規(guī)定了網(wǎng)絡(luò)層次劃分和每層上實(shí)現(xiàn)的功能，但沒有規(guī)定每一層上所實(shí)現(xiàn)的服務(wù)和協(xié)議。OSI不依賴于任何具體

8、的協(xié)議。,17,OSI開放系統(tǒng)互聯(lián)參考模型,18,OSI參考模型的特點(diǎn),它是一種實(shí)現(xiàn)異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu)。提供了控制互連系統(tǒng)交互規(guī)則的框架。定義了一種抽象結(jié)構(gòu)，不是具體實(shí)現(xiàn)的描述。同等層實(shí)體之間的通信由該層協(xié)議管理。直接的數(shù)據(jù)傳輸僅在最低層完成。每層完成所定義的功能，修改本層的功能不影響其他層。,19,,物理層 物理層負(fù)責(zé)在物理介質(zhì)中傳輸位流。物理層提供建立維護(hù)和拆除物理鏈路所需的機(jī)械的、電氣的、功能的接口。計(jì)算機(jī)

9、遵循這些接口的定義，用物理介質(zhì)相連，實(shí)現(xiàn)面向比特流的數(shù)據(jù)傳輸。,20,數(shù)據(jù)鏈路層,其任務(wù)是增強(qiáng)物理層傳送比特的功能，為網(wǎng)絡(luò)層提供一條無差錯的比特傳輸線路。數(shù)據(jù)鏈路層負(fù)責(zé)將比特組裝成數(shù)據(jù)幀，以便物理層用信號把數(shù)據(jù)幀傳送出去，接收方又以數(shù)據(jù)幀為單位接收并識別它們。數(shù)據(jù)鏈路層應(yīng)確保能檢測和校正物理鏈路產(chǎn)生的差錯，并提供流量控制。,21,網(wǎng)絡(luò)層,確定分組從源端到目的端路徑，經(jīng)過源端到目的端間的許多中間節(jié)點(diǎn)，提供可靠的端到端的數(shù)據(jù)傳送。網(wǎng)絡(luò)層

10、還能夠進(jìn)行擁塞控制。網(wǎng)絡(luò)層使多個網(wǎng)絡(luò)能夠互聯(lián)。常用網(wǎng)絡(luò)層協(xié)議： ★ Internet的網(wǎng)際協(xié)議IP ★ Novell的網(wǎng)際分組交換IPX協(xié)議,22,傳輸層,傳輸層的作用是從會話層接收數(shù)據(jù)，如果數(shù)據(jù)較長，則將數(shù)據(jù)分成較小的單元，再傳給網(wǎng)絡(luò)層。傳輸層提供可靠的、透明的、端到端的數(shù)據(jù)傳輸服務(wù)、連接管理、錯誤恢復(fù)和流量控制。常用傳輸層協(xié)議： ★ Internet的傳輸控制協(xié)議TCP ★ N

11、ovell的順序分組交換SPX協(xié)議,23,會話層,會話層主要任務(wù)是提供通信系統(tǒng)之間數(shù)據(jù)流的管理和控制，它在兩個相互通信的應(yīng)用程序間建立和維護(hù)多個連接，進(jìn)行同步控制和管理通信應(yīng)用間的對話。,24,表示層,表示層用于表示所傳信息的“含義”，由于各臺計(jì)算機(jī)都有自己內(nèi)部數(shù)據(jù)的表示方法，所以需要表示層通過轉(zhuǎn)換來保證不同計(jì)算機(jī)能夠相互“理解”。,應(yīng)用層,應(yīng)用層提供面向最終網(wǎng)絡(luò)用戶的大量通信服務(wù)，高層的獨(dú)立于系統(tǒng)的應(yīng)用實(shí)體均在應(yīng)用層實(shí)現(xiàn)。應(yīng)用層主要

12、提供直接面向網(wǎng)絡(luò)用戶的服務(wù)。應(yīng)用層實(shí)現(xiàn)的功能有：文件傳輸、訪問和管理，報文處理，目錄管理，遠(yuǎn)程作業(yè)運(yùn)行以及終端仿真等。,25,3 計(jì)算機(jī)網(wǎng)絡(luò)分類,局域網(wǎng)(LAN) 指在覆蓋距離從幾百米到20km之間的小區(qū)域內(nèi)，各種通信設(shè)備互聯(lián)在一起的通信網(wǎng)絡(luò)。局域網(wǎng)通常安裝在一個建筑物或相鄰的幾個建筑物內(nèi)，由部門或單位所有。,26,城域網(wǎng)（MAN） 指覆蓋一個城市的、直徑一般在10km到50km之間，由一個城市的郵

13、電部門或政府機(jī)構(gòu)或大公司控制。 城域網(wǎng)通常使用公用通信公司提供的服務(wù)，向個人用戶互組織提供服務(wù)。,27,廣域網(wǎng)（WAN） 廣域網(wǎng)是覆蓋大范圍內(nèi)（州、國家、世界）的個人計(jì)算機(jī)或局域網(wǎng)的連接。 廣域網(wǎng)由公用通信公司安裝和運(yùn)營。,28,4 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),拓?fù)鋵W(xué)是一種研究與大小、距離無關(guān)的幾何圖形特性的方法。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是拋開網(wǎng)絡(luò)中的具體設(shè)備，將網(wǎng)絡(luò)中的設(shè)備抽象成結(jié)點(diǎn)，而通信線路抽象

14、為線段，這樣一個計(jì)算機(jī)網(wǎng)絡(luò)就抽象為結(jié)點(diǎn)和線段組成的幾何圖形。,29,30,以一個結(jié)點(diǎn)為中心的處理系統(tǒng)，各類入網(wǎng)設(shè)備均與該中心結(jié)點(diǎn)通過鏈路直接相連，其它結(jié)點(diǎn)之間不能直接通信，由中心結(jié)點(diǎn)對各入網(wǎng)設(shè)備間的通信和信息交換實(shí)施集中控制和管理。,星型拓?fù)浣Y(jié)構(gòu),31,優(yōu)點(diǎn)： 高度的集中控制易于網(wǎng)絡(luò)管理 故障判斷和隔離容易 比較容易擴(kuò)展,缺點(diǎn)： 費(fèi)用較高 可靠性問題,32,總線型結(jié)構(gòu)是將所有入網(wǎng)的計(jì)算機(jī)均接到一條通信線路上。網(wǎng)絡(luò)中所有的站點(diǎn)共

15、享一條數(shù)據(jù)通道（總線）。,總線型拓?fù)浣Y(jié)構(gòu),端接器：防止電信號沿著總線發(fā)射回來,33,優(yōu)點(diǎn)： 構(gòu)建靈活簡單 費(fèi)用較低 易于擴(kuò)展,缺點(diǎn)： 故障診斷和隔離比較困難 效率較低,34,環(huán)型拓?fù)浣Y(jié)構(gòu)是將網(wǎng)絡(luò)中的各個結(jié)點(diǎn)按順序連接形成封閉的環(huán)形。任意兩個結(jié)點(diǎn)間只有一條通路，數(shù)據(jù)只能按一個方向傳輸。,環(huán)型拓?fù)浣Y(jié)構(gòu),35,缺點(diǎn)： 可靠性較差 故障檢測困難 維護(hù)麻煩，不易重新配置和擴(kuò)展 單環(huán)結(jié)構(gòu)中數(shù)據(jù)只能單向傳輸,優(yōu)點(diǎn)： 容易安裝和監(jiān)控

16、 實(shí)時性強(qiáng) 結(jié)構(gòu)簡單,網(wǎng)狀拓?fù)浣Y(jié)構(gòu),網(wǎng)狀結(jié)構(gòu)是各結(jié)點(diǎn)通過傳輸線路互連起來形成網(wǎng)狀，任何兩個結(jié)點(diǎn)間可能有多條通路。,優(yōu)點(diǎn)：可靠性高,缺點(diǎn)：費(fèi)用較高不易維護(hù)和管理結(jié)構(gòu)復(fù)雜,5 計(jì)算機(jī)網(wǎng)絡(luò)的連接設(shè)備,各種網(wǎng)絡(luò)可以通過連接設(shè)備進(jìn)行連接?；谶B接設(shè)備在OSI模型不同層中的作用，將連接設(shè)備分為4類： 中繼器 網(wǎng)橋 路由器 網(wǎng)關(guān),37,中繼器,中繼器工作在物理層上，透明地復(fù)制二進(jìn)制位，不識別物理地址或邏輯地址，只是簡單地補(bǔ)償信號

17、的衰減。由于信號在傳輸過程中會衰減，而衰減的信號可能會被接收方錯誤理解。中繼器可以再生信號并將其發(fā)送給網(wǎng)絡(luò)的其余部分，從而延伸了網(wǎng)絡(luò)的物理長度。,38,網(wǎng)橋,總線拓?fù)浣Y(jié)構(gòu)所有站點(diǎn)共享傳輸介質(zhì)。當(dāng)一個站點(diǎn)發(fā)送幀時，總線將被這個站點(diǎn)獨(dú)占，其他站點(diǎn)此時不允許發(fā)送幀，直到總線空閑，從而降低了網(wǎng)絡(luò)的性能。網(wǎng)橋是工作在數(shù)據(jù)鏈路層連接LAN網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，它獨(dú)立于高層協(xié)議。網(wǎng)橋必須具備幀格式轉(zhuǎn)換和路由選擇的功能。,39,網(wǎng)橋,網(wǎng)橋可以將長總線

18、劃分為一些較小的段，每一個小段都是獨(dú)立的通信段。安裝在兩個段之間的網(wǎng)橋根據(jù)幀的目的地址來決定允許或阻止幀的通過。如果一個幀目的地址和源地址位于同一段中，則該幀就被阻止通過網(wǎng)橋去其它段。,40,網(wǎng)橋,41,路由器,路由器工作在OSI參考模型的網(wǎng)絡(luò)層，在不同的網(wǎng)絡(luò)之間存儲轉(zhuǎn)發(fā)數(shù)據(jù)分組。網(wǎng)橋用于連接兩個局域網(wǎng)，而路由器可以連接兩個獨(dú)立的網(wǎng)絡(luò)：局域網(wǎng)和廣域網(wǎng)，局域網(wǎng)和城域網(wǎng)，廣域網(wǎng)和廣域網(wǎng)等，從而形成交互式網(wǎng)絡(luò)。,42,路由器,路由器根據(jù)網(wǎng)絡(luò)

19、層數(shù)據(jù)包的邏輯地址為其選擇路由。在路由器中存儲著許多路徑選擇信息（路由表），數(shù)據(jù)包根據(jù)路由表中的路徑信息，選擇到達(dá)目標(biāo)站點(diǎn)的最佳路徑。,43,路由器,44,網(wǎng)關(guān),網(wǎng)關(guān)又稱為協(xié)議轉(zhuǎn)換器，其作用是使兩個網(wǎng)絡(luò)互相連接并通信，其中每一個網(wǎng)絡(luò)可以在OSI定義的7層上擁有不同的協(xié)議組。網(wǎng)關(guān)通常是安裝了必要軟件的計(jì)算機(jī)。網(wǎng)關(guān)能夠理解連接的每個網(wǎng)絡(luò)所使用的協(xié)議，因此能在兩個網(wǎng)絡(luò)間進(jìn)行翻譯。,45,46,連接設(shè)備和OSI參考模型,6 互聯(lián)網(wǎng)和TCP

20、/IP,網(wǎng)絡(luò)互連是將多個網(wǎng)絡(luò)互相連接，以實(shí)現(xiàn)在更大范圍內(nèi)的信息交換、資源共享和協(xié)同工作。當(dāng)今世界上最大的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)是Internet。,47,48,Internet的發(fā)展,第一階段：1969～1990年，ARPAnet階段 1969年建成的 ARPAnet網(wǎng)，是Internet的原型。由美國國防高級研究局(ARPA—Advanced Research Project Agency)主持研制。第二階段：1986～1992年，

21、NSFnet階段 1986年美國國家自然基金會(NSF-National Science Fundation)提供巨資建立全美五大超級計(jì)算中心，之后又建立了基于IP協(xié)議的主干網(wǎng)，逐步升級，1990年全面取代ARPAnet網(wǎng)。,49,第三階段：1992年至今，ANSnet階段 商業(yè)部門加入建設(shè)Internet的行列，1995年，NSFnet 結(jié)束作為科研骨干網(wǎng)的狀態(tài)，由 Pacific BELL、Ameritech Adva

22、nced Data Servicesand Bellcore 和Sprint 三家公司經(jīng)營變?yōu)樯逃镁W(wǎng)絡(luò)，以美國為中心向全世界擴(kuò)展。,50,Internet的組成,物理網(wǎng)實(shí)現(xiàn)信息流的傳送,協(xié)議共同遵守的交流規(guī)范（TCP/IP協(xié)議）,應(yīng)用軟件人們與網(wǎng)絡(luò)打交道的交互界面,信息網(wǎng)絡(luò)的靈魂,互聯(lián)網(wǎng)協(xié)議,Internet采用當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)中最成熟的TCP/IP協(xié)議族，而傳輸控制協(xié)議TCP和網(wǎng)際協(xié)議IP是其中最重要的兩個協(xié)議。TCP/IP協(xié)

23、議族及其分層體系結(jié)構(gòu)與OSI參考模型并不相同，它簡化了OSI模型的層次結(jié)構(gòu)。,51,TCP/IP模型和OSI模型對照,52,Ⅰ 網(wǎng)絡(luò)接口層,TCP/IP參考模型對網(wǎng)絡(luò)接口層（即物理層和數(shù)據(jù)鏈路層）未定義，只指出主機(jī)必須通過某種協(xié)議連接到網(wǎng)絡(luò)，才能發(fā)送IP分組。網(wǎng)絡(luò)接口層協(xié)議未定義，隨不同主機(jī)、不同網(wǎng)絡(luò)而異，它支持所有標(biāo)準(zhǔn)和專有協(xié)議，如IEEE802.3、IEEE8802.5、X.25 。TCP/IP可以使用多種傳輸介質(zhì)。,53,互聯(lián)

24、網(wǎng)絡(luò)層是網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)，在IP層，TCP/IP支持互聯(lián)網(wǎng)網(wǎng)絡(luò)協(xié)議（IP）。IP層提供了無連接的分組交換服務(wù)，是對大多數(shù)分組交換網(wǎng)所提供服務(wù)的抽象。其任務(wù)是允許主機(jī)將分組放到網(wǎng)上，讓分組獨(dú)立地到達(dá)目的地，由高層協(xié)議負(fù)責(zé)對分組重新進(jìn)行排序。IP協(xié)議不提供差錯校驗(yàn)或跟蹤機(jī)制。,54,Ⅱ 互聯(lián)網(wǎng)絡(luò)層（IP層）,IP層傳輸?shù)臄?shù)據(jù)單元稱為IP數(shù)據(jù)報，它是從源端發(fā)送到目的端的獨(dú)立包。屬于同一消息或不同消息的數(shù)據(jù)報可能沿不同的路由傳輸，而且到達(dá)目的

25、端后可能失序或重復(fù)。IP不跟蹤路由，且不提供數(shù)據(jù)報到達(dá)目的端的順序重組。分組的路徑選擇也是互聯(lián)網(wǎng)絡(luò)層的主要工作。,55,網(wǎng)絡(luò)地址,56,在計(jì)算機(jī)網(wǎng)絡(luò)中地址用于標(biāo)記某個設(shè)備在網(wǎng)絡(luò)中的位置。一個地址只能對應(yīng)一臺主機(jī)，而一臺主機(jī)可以對應(yīng)多個地址。在任何一個物理網(wǎng)絡(luò)中，對其內(nèi)部每臺計(jì)算機(jī)進(jìn)行尋址所使用的地址稱為物理地址，物理地址被固化在網(wǎng)卡的ROM中，又稱為網(wǎng)卡地址或硬件地址或MAC地址。MAC地址通常采用6個字節(jié)表示。,在Internet

26、上為每臺計(jì)算機(jī)指定的地址稱為互聯(lián)網(wǎng)地址或IP地址，是由IP協(xié)議提供的一種統(tǒng)一格式的地址。物理地址對應(yīng)于實(shí)際的信號傳輸過程，而IP地址是一個邏輯意義上的地址。其目的就是屏蔽物理網(wǎng)絡(luò)細(xì)節(jié)，使得Internet從邏輯上看起來是一個整體。每個IP地址在Internet上是唯一的，是運(yùn)行TCP/IP協(xié)議的唯一標(biāo)識。,57,58,網(wǎng)絡(luò)地址,為了便于書寫和理解，采用點(diǎn)分十進(jìn)制表示，兩個字節(jié)中間用“.”分割。,IP地址采用分層結(jié)構(gòu)，由網(wǎng)絡(luò)地址和主機(jī)地

27、址組成，地址長32位，分為4個字節(jié)。,59,網(wǎng)絡(luò)地址+主機(jī)地址,202.96.0.133,網(wǎng)絡(luò)地址,主機(jī)號,,IP地址的構(gòu)成,例如：10.1.0.81 是網(wǎng)絡(luò)教室服務(wù)器的IP地址，202.96.0.133 是北京電信局主機(jī)服務(wù)器。,IP地址的分類,Internet地址根據(jù)網(wǎng)絡(luò)規(guī)模的大小分為五種類型，其中A類，B類和C類地址為基本地址。地址全0或全1有特殊含義，不能作為普通地址使用。,60,IP地址的分類,A類地址用8位表示網(wǎng)絡(luò)地址，

28、其最高位為0，有效的網(wǎng)絡(luò)地址范圍是1～126，即有126個A類網(wǎng)絡(luò)。主機(jī)地址有24位，A類地址適用于主機(jī)較多的網(wǎng)絡(luò)，主機(jī)地址有（224-2）=16,777,214個。B類地址用16位表示網(wǎng)絡(luò)地址，最左邊兩位是10，主機(jī)地址16位，B類網(wǎng)絡(luò)可以有 214 個，每個網(wǎng)絡(luò)中可以有（216-2）=65534個主機(jī)，這是一個中型網(wǎng)絡(luò)。,61,IP地址的分類,C類地址用24位表示網(wǎng)絡(luò)地址，其最左邊3位為110，即有221=2,097,152個C類

29、網(wǎng)絡(luò)。C類網(wǎng)絡(luò)中可以有（28-2）= 254 臺主機(jī)，C類網(wǎng)絡(luò)屬于小型網(wǎng)絡(luò)。,62,63,第一個字節(jié),子網(wǎng)掩碼 為了充分利用IP地址資源，將IP地址中的主機(jī)地址部分進(jìn)行再次劃分為子網(wǎng)地址和主機(jī)地址。例如對一個B類地址， IP地址是168.113.81.3。其中，網(wǎng)絡(luò)地址部分是兩個字節(jié): 168.113。后兩個字節(jié)是主機(jī)地址部分。如果網(wǎng)絡(luò)中主機(jī)的數(shù)量遠(yuǎn)遠(yuǎn)小于允許數(shù)，IP地址資源被浪費(fèi)，故引入子網(wǎng)的概念：借用主機(jī)地址的若干位劃

30、分子網(wǎng)。上例在后兩個字節(jié)的主機(jī)地址部分中，用第三個字節(jié)表示子網(wǎng)地址：81；第四個字節(jié)代表主機(jī)號：3。系統(tǒng)如何確定原來規(guī)定的主機(jī)地址部分到底全用來作為主機(jī)號呢，還是一部分作為子網(wǎng)號、一部分作為主機(jī)號？引入子網(wǎng)屏蔽碼的概念。,64,子網(wǎng)掩碼采用和IP地址相同的格式，在32位二進(jìn)制數(shù)中網(wǎng)絡(luò)號部分全部填寫1，而主機(jī)號部分填寫0。上例，IP地址：168.113.81.3， 子網(wǎng)掩碼: 255.255.255.0計(jì)算機(jī)根據(jù)I

31、P地址號第一個字節(jié)知道這是一個B類網(wǎng)絡(luò)，網(wǎng)絡(luò)地址是兩個字節(jié)，再根據(jù)子網(wǎng)掩碼知道第三個字節(jié)是子網(wǎng)號，第四個字節(jié)是主機(jī)號。子網(wǎng)掩碼也稱子網(wǎng)屏蔽碼。,65,Ⅲ 傳輸層（TCP層）,傳輸層允許源主機(jī)與目的主機(jī)上的對等實(shí)體進(jìn)行會話。傳輸層定義了兩個端-端協(xié)議： ★ 傳輸控制協(xié)議 TCP ★ 用戶數(shù)據(jù)報協(xié)議 UDP以上兩種協(xié)議對應(yīng)兩種不同的傳輸機(jī)制。,66,傳輸控制協(xié)議 TCPTCP是一個可靠的面向連接的協(xié)議。TCP協(xié)議規(guī)定將輸

32、入的字節(jié)流分割成離散的報文送給IP層。在目的端，TCP接收進(jìn)程重新將報文組裝成輸出字節(jié)流。TCP層對數(shù)據(jù)進(jìn)行監(jiān)控管理，并提供重發(fā)機(jī)制，從而保障數(shù)據(jù)可靠。TCP也進(jìn)行流控制，使得速度快的發(fā)送方不會發(fā)送超過接收方所能處理的報文數(shù)。,67,用戶數(shù)據(jù)報協(xié)議 UDPUDP是比較簡單的協(xié)議，傳輸時只提供端到端發(fā)送的基本傳輸需要。UDP協(xié)議提供無連接服務(wù)，無重發(fā)和糾錯的功能，不保障數(shù)據(jù)的可靠傳輸。UDP適合那些不需要TCP的順序與流控制，并

33、希望自己對此進(jìn)行處理的應(yīng)用程序。,68,Ⅳ 應(yīng)用層,TCP/IP參考模型中沒有會話層與表示層，在傳輸層之上就是應(yīng)用層，它包含了所有高層協(xié)議。常用高層協(xié)議： ★ 遠(yuǎn)程登陸協(xié)議Telnet ★ 文件傳輸協(xié)議FTP ★ 電子郵件傳輸協(xié)議SMTP ★ 超文本傳輸協(xié)議HTTP,69,70,客戶/服務(wù)器模型,互聯(lián)網(wǎng)上應(yīng)用層服務(wù)采用客戶/服務(wù)器模式（Client/Server結(jié)構(gòu)），通過兩臺計(jì)算機(jī)分工合作完成：一個主動請求、一

34、個被動響應(yīng)；一個啟動通信，一個等待通信。,71,客戶/服務(wù)器模型,客戶端通常是本地計(jì)算機(jī)上運(yùn)行的應(yīng)用程序。服務(wù)器是指在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的應(yīng)用程序?？蛻粝蚍?wù)器請求服務(wù)，服務(wù)器響應(yīng)請求，向客戶端提供相應(yīng)的服務(wù)。,服務(wù)器,,,呼叫：請求服務(wù),應(yīng)答：響應(yīng)請求,72,Internet的工作過程,ISP(Internet Service Provider )因特網(wǎng)服務(wù)提供商N(yùn)SP(Network Service Provider) 網(wǎng)絡(luò)服務(wù)

35、提供商,73,接入Internet方式,城市地面固定電話銅線網(wǎng)調(diào)制解調(diào)器接入綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）有線電視HFC網(wǎng)寬帶接入 移動通信接入 衛(wèi)星通信接入 LAN接入系統(tǒng),74,Ⅰ 撥號入網(wǎng)過程,,,,,PPP帳號口令,,,,INTERNET,,ISP網(wǎng)絡(luò),75,Ⅱ 通過局域網(wǎng)聯(lián)網(wǎng)方式,計(jì)算機(jī)通過網(wǎng)卡和網(wǎng)線將計(jì)算機(jī)聯(lián)入局域網(wǎng)，再通過局域網(wǎng)與其它網(wǎng)絡(luò)進(jìn)行連接。,網(wǎng)絡(luò)設(shè)備,,,,,,Internet,76,7 Internet

36、基本服務(wù)功能,WWW服務(wù)與瀏覽 郵件服務(wù)E-Mail 遠(yuǎn)程登錄Telnet 文件傳輸FTP 在線聊天ICQ/OICQ 新聞組NEWS Group 信息搜索Yahoo，Google 網(wǎng)絡(luò)游戲MUD 域名服務(wù)DNS,77,Ⅰ 文件傳輸服務(wù),文件傳輸協(xié)議（FTP）是互聯(lián)網(wǎng)上一臺計(jì)算機(jī)向另一臺計(jì)算機(jī)傳送文件的標(biāo)準(zhǔn)協(xié)議。FTP與計(jì)算機(jī)所處的位置、連接方式、使用的操作系統(tǒng)以及文件的格式無關(guān)。從遠(yuǎn)程計(jì)算機(jī)上復(fù)制文件到本地計(jì)算機(jī)稱為

37、下載，將本地計(jì)算機(jī)上的文件拷貝到遠(yuǎn)程計(jì)算機(jī)上稱為上傳。FTP采用客戶機(jī)/服務(wù)器的工作模式。,78,Ⅱ 電子郵件服務(wù),互聯(lián)網(wǎng)使用簡單郵件傳輸協(xié)議（SMTP）支持電子郵件服務(wù)。SMTP通常和郵局協(xié)議（POP）一起使用。用戶使用SMTP客戶程序發(fā)送郵件，郵件不會直接被接收而是先發(fā)送到運(yùn)行SMTP服務(wù)器的計(jì)算機(jī)上，接收郵件后將它們存儲在用戶信箱中。當(dāng)用戶需要取回郵件時，運(yùn)行POP客戶程序聯(lián)系POP服務(wù)器（在運(yùn)行SMTP服務(wù)器的同一臺計(jì)算機(jī)

38、上）將郵件下載下來。,79,3.5吋軟磁盤的內(nèi)部結(jié)構(gòu),Ⅲ 遠(yuǎn)程登錄,用戶需要在遠(yuǎn)程計(jì)算機(jī)上做許多不同的任務(wù)，但不能為每個任務(wù)都建立一個專門的客戶-服務(wù)器程序。遠(yuǎn)程登錄（Telnet）：是一個互聯(lián)網(wǎng)上允許遠(yuǎn)程登錄的通用客戶-服務(wù)器程序，它將本地計(jì)算機(jī)模擬成遠(yuǎn)程計(jì)算機(jī)的終端，使本地計(jì)算機(jī)通過網(wǎng)絡(luò)使用對方的各種服務(wù)資源。,80,遠(yuǎn)程登陸的原理,用戶本地計(jì)算機(jī),遠(yuǎn)程服務(wù)器,,客戶機(jī),服務(wù)器,Telnet,運(yùn)行Telnet應(yīng)用程序,81,Ⅳ

39、W W W 服務(wù),WWW是World Wide Web（萬維網(wǎng)）把信息檢索技術(shù)和超文本技術(shù)相融合而形成的環(huán)球信息系統(tǒng)。WWW是以超文本標(biāo)記語言HTML與超文本傳輸協(xié)議HTTP為基礎(chǔ)，能夠以十分友好的接口提供Internet信息查詢服務(wù)的瀏覽系統(tǒng)。,82,WWW服務(wù)器與瀏覽器,WWW服務(wù)采用客戶機(jī)/服務(wù)器結(jié)構(gòu)。信息資源以頁面形式存儲在服務(wù)器上，客戶通過瀏覽器向服務(wù)器提出申請，服務(wù)器根據(jù)客戶的請求將保存在服務(wù)器中的頁面返回到客戶端，瀏覽

40、器對返回的頁面進(jìn)行解釋，最終將圖、文、聲音等呈現(xiàn)給用戶。,83,WWW：World Wide Web —— 全球信息網(wǎng),WWW,Browser,軟件,84,統(tǒng)一資源定位符(URL),在Internet的每臺服務(wù)器中都有很多頁面，用戶是借助統(tǒng)一資源定位符(URL—Uniform Resource Locators)找到所請求的頁面。 URL由四部分組成：協(xié)議、主機(jī)名、端口、路徑或文件名。協(xié)議：//主機(jī)名：端口/路徑,85,網(wǎng)頁是WWW

41、中最基本的顯示單位。網(wǎng)頁是用HTML語言編寫的，由瀏覽器進(jìn)行解釋運(yùn)行。 網(wǎng)頁以文件的形式存于磁盤，網(wǎng)頁文件的擴(kuò)展名是HTML或HTM。 一個網(wǎng)站有很多個網(wǎng)頁，但是必須有一個主頁，當(dāng)用戶訪問某網(wǎng)站時，在訪問網(wǎng)站時用戶給出的URL，省略了主頁的文件名，首先要打開主頁（首頁）。 任何計(jì)算機(jī)、不同的瀏覽器對網(wǎng)頁的解釋是統(tǒng)一的，也就是說它和平臺無關(guān)。,網(wǎng)頁與主頁,信息瀏覽,瀏覽器是一種專門用于定位和訪問Web信息，獲取信息資源的交互式的應(yīng)用

42、程序。目前WWW瀏覽主要使用Internet Explorer和Netscape。搜索引擎是用于搜索網(wǎng)絡(luò)資源，提供所需信息的工具。搜索引擎通過采用分類查詢方式或主題查詢方式獲取特定信息。搜索引擎并不是真正搜索Internet，它搜索的是預(yù)先整理好的網(wǎng)頁索引數(shù)據(jù)庫。,信息瀏覽,當(dāng)用戶查找某個關(guān)鍵詞時，所有在頁面內(nèi)容中包含了該關(guān)鍵詞的網(wǎng)頁都將作為搜索結(jié)果被檢索出來，然后經(jīng)過算法進(jìn)行排序后，這些結(jié)果將按照與搜索關(guān)鍵詞的相關(guān)度高低依次排列。

43、各種搜索引擎的索引數(shù)據(jù)庫容量有很大差異，并且不同搜索引擎的搜索重點(diǎn)也不盡相同，此外搜索結(jié)果排序依據(jù)也不相同，因此使用不同的搜索引擎搜索的結(jié)果會不相同。,總結(jié),計(jì)算機(jī)網(wǎng)絡(luò)的概述（概念、發(fā)展、功能）計(jì)算機(jī)網(wǎng)絡(luò)模型（OSI7層結(jié)構(gòu)和功能）計(jì)算機(jī)網(wǎng)絡(luò)的分類（局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)）計(jì)算機(jī)網(wǎng)絡(luò)拓樸結(jié)構(gòu)（星型、環(huán)型和總線型）計(jì)算機(jī)網(wǎng)絡(luò)的連接設(shè)備（中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)等）互聯(lián)網(wǎng)和TCP/IP（Internet概述、Internet組

44、成，協(xié)議、工作方式、接入方式）Internet的基本功能（WWW，Telnet、FTP等基本服務(wù)、IP地址和域名、統(tǒng)一資源定位器、瀏覽器、電子郵件）,內(nèi) 容要 點(diǎn) 2,計(jì)算機(jī)病毒計(jì)算機(jī)病毒傳染的途徑預(yù)防和消除計(jì)算機(jī)病毒加密/解密技術(shù)數(shù)字簽名,8 計(jì)算機(jī)病毒,★ 從廣義上定義，凡是能夠引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。 ★ 計(jì)算機(jī)病毒是利用計(jì)算機(jī)軟、硬件固有的脆弱性編制的具有傳染性和破壞性功能的程序。,

45、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第28條中定義： 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。,計(jì)算機(jī)病毒的特征,傳染性—傳染性是病毒的基本特征。病毒程序在運(yùn)行時將病毒代碼插入到其它文件中，達(dá)到自我復(fù)制的目的。未經(jīng)授權(quán)而執(zhí)行—計(jì)算機(jī)病毒的動作、目的對用戶是未知的，是未經(jīng)用戶允許的。隱蔽性—如果不經(jīng)過代碼分析，病毒程序與正常程序

46、是不容易區(qū)分開的。,潛伏性——大部分病毒感染系統(tǒng)后一般不會馬上發(fā)作，它可以長期隱藏在系統(tǒng)中，只有在滿足特定條件時才啟動其破壞模塊。不可預(yù)見性——計(jì)算機(jī)病毒對反病毒軟件永遠(yuǎn)都是超前的。,破壞性——計(jì)算機(jī)病毒破壞性的表現(xiàn)方式有很多種。 ★ 良性病毒（顯示信息，發(fā)出聲響） ★ 惡性病毒（破壞系統(tǒng)配置、刪除文件、加密硬盤等） ★ 毀滅性病毒（破壞硬盤分區(qū)表）,計(jì)算機(jī)病毒的類型,單機(jī)病毒 引導(dǎo)扇區(qū)型病毒

47、引導(dǎo)扇區(qū)病毒能夠替換計(jì)算機(jī)啟動時需要使用的引導(dǎo)扇區(qū)程序。當(dāng)系統(tǒng)啟動，計(jì)算機(jī)運(yùn)行受感染的引導(dǎo)程序時，病毒進(jìn)入內(nèi)存，然后傳播到該計(jì)算機(jī)中的所有磁盤上。,文件型病毒 文件型病毒一般感染可執(zhí)行文件，病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被運(yùn)行，病毒就會被激活。宏病毒 宏病毒是一種寄生于文檔或模板宏中的病毒，一旦打開帶有宏病毒的文檔，病毒就會被激活，駐留在Normal模板上，所有自動保存的文檔都會感染這種病毒

48、。,網(wǎng)絡(luò)病毒蠕蟲病毒 蠕蟲病毒不把本身依附在其它程序之上，而是不斷地把本身程序復(fù)制到內(nèi)存中或硬盤上，直到占滿所有存儲空間為止。此時計(jì)算機(jī)將被迫停止工作。,特洛伊木馬病毒 木馬病毒是指在正常訪問的程序、郵件或網(wǎng)頁中包含了可以控制用戶計(jì)算機(jī)的程序，這些隱藏的程序非法入侵并監(jiān)控用戶的計(jì)算機(jī)，竊取用戶的賬號和密碼等機(jī)密信息。 木馬病毒一般通過電子郵件、即時通信工具和惡意網(wǎng)頁等方式感染用戶的計(jì)

49、算機(jī)，多數(shù)是利用操作系統(tǒng)中的漏洞,計(jì)算機(jī)病毒的常見癥狀,系統(tǒng)內(nèi)存空間明顯變小 文件日期/時間值被修改 可執(zhí)行程序長度增加 程序加載時間變長 程序執(zhí)行時間變長 不正常的顯示或輸出,9 計(jì)算機(jī)病毒傳染的途徑,計(jì)算機(jī)病毒的產(chǎn)生過程：病毒程序設(shè)計(jì)傳播潛伏觸發(fā)運(yùn)行實(shí)施攻擊,計(jì)算機(jī)病毒最基本的特性是傳染性。計(jì)算機(jī)病毒的傳播首先要有病毒的載體，病毒通過載體進(jìn)行傳播。由于計(jì)算機(jī)病毒是一種特殊形式的程序，與其它的軟件一樣，在未被

50、運(yùn)行時，均存放在磁記錄設(shè)備中或其他存儲設(shè)備中。軟盤、硬盤、磁帶、光盤和ROM芯片等這些存儲設(shè)備都可能因載有計(jì)算機(jī)病毒而成為病毒的載體。,Ⅰ 通過不可移動的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒有較好的檢測手段對付。,計(jì)算機(jī)病毒傳播途徑：,Ⅱ 通過移動存儲設(shè)備傳播移動存儲設(shè)備包括軟盤、光盤、U盤、磁帶等。在移動存儲設(shè)備中，軟盤是使用最廣泛移動最頻繁的存儲介質(zhì)，

51、因此也成了計(jì)算機(jī)病毒寄生的“溫床”。攜帶病毒的軟盤在PC機(jī)上使用后，會使該P(yáng)C機(jī)染毒，帶病毒的PC機(jī)又會把病毒傳染給此后在這臺PC機(jī)上使用的其他軟盤。當(dāng)這些帶毒軟盤在其他PC機(jī)上使用時又繼續(xù)感染，病毒會隨著帶毒軟盤四處去傳染，迅速傳播,Ⅲ 通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中通過網(wǎng)絡(luò)進(jìn)入一個又一個計(jì)算機(jī)系統(tǒng)。,Ⅳ 通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播計(jì)算機(jī)

52、間傳送文件還可以通過無線通信的方法和用計(jì)算機(jī)通信口進(jìn)行。PC機(jī)可以通過調(diào)制解調(diào)器在兩機(jī)或多機(jī)間收發(fā)信息和文件，還在以通過串并接口收發(fā)信息和文件。計(jì)算機(jī)病毒能通過這種渠道在各處傳播。,在使用的所有計(jì)算機(jī)上安裝反病毒軟件，并運(yùn)行病毒防火墻，實(shí)時監(jiān)視病毒的入侵和感染。將不需要寫入的軟盤和U盤設(shè)置為寫保護(hù)狀態(tài)，以仿止病毒的侵入。在使用任何一個軟盤或者下載的軟件之前對其進(jìn)行檢測，確認(rèn)無毒后再使用。,10 預(yù)防和消除計(jì)算機(jī)病毒,計(jì)算機(jī)病毒的預(yù)

53、防,經(jīng)常運(yùn)行 Windows Update，安裝操作系統(tǒng)的補(bǔ)丁程序。定期拷貝重要的軟件和數(shù)據(jù)作為備份，用以在遭受病毒危害后進(jìn)行恢復(fù)。定制有關(guān)規(guī)章，避免無關(guān)人員接觸系統(tǒng)，防止?jié)撛诘牟《痉缸?。不要打開來歷不明的郵件。,單機(jī)使用的計(jì)算機(jī) 使用反病毒軟件殺除病毒并對染毒文件進(jìn)行恢復(fù)。如果反病毒軟件對該病毒無效，只能刪除該程序，并對系統(tǒng)進(jìn)行測試以驗(yàn)證系統(tǒng)內(nèi)無該病毒，然后重新安裝該程序。,聯(lián)網(wǎng)使用的計(jì)算機(jī)

54、 除了如上清除本地計(jì)算機(jī)中的病毒外，還應(yīng)該及時向網(wǎng)絡(luò)管理員報告病毒，以便管理員采取措施防止病毒在整個網(wǎng)絡(luò)上蔓延。,11 加密/解密技術(shù),(一)信息安全概述 隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的數(shù)據(jù)在網(wǎng)絡(luò)上交換，需要有安全機(jī)制保證數(shù)據(jù)傳輸?shù)陌踩?。安全目?biāo)機(jī)密性—防止泄露、非授權(quán)、攻擊完整性—維護(hù)并保護(hù)數(shù)據(jù)的真實(shí)變化可用性—方便友好的使用,攻擊（三個安全目標(biāo)）,安全服務(wù),數(shù)據(jù)的機(jī)密性 防止嗅探和流量分析消息驗(yàn)證

55、 接收者需要確定消息發(fā)送者的身份數(shù)據(jù)完整性 防止攻擊或修改不可否認(rèn)性 證明發(fā)送者確實(shí)發(fā)送了消息訪問控制 授權(quán)者方便訪問,數(shù)據(jù)加密是將被傳送的數(shù)據(jù)轉(zhuǎn)換成表面雜亂無章的數(shù)據(jù)，然后傳輸。合法的接收者通過逆變換可以恢復(fù)出原始數(shù)據(jù)，而非法竊取得到的只是無意義的數(shù)據(jù)。沒有加密的原始數(shù)據(jù)稱為明文。加密后的數(shù)據(jù)稱為密文。將明文變換成密文的過程稱為加密。將密文還原成明文的過程稱為解密。,加密

56、/解密技術(shù),加密和解密都需要有密鑰和相應(yīng)的算法。密鑰一般是一串?dāng)?shù)字。加密和解密算法是作用于明文或密文以及對應(yīng)密鑰的一個數(shù)學(xué)函數(shù)。根據(jù)密鑰使用方式的不同分為 對稱密鑰密碼體系（私鑰） 非對密鑰稱密碼體系（公鑰）,（二）對稱密鑰密碼體系,對稱密鑰密碼體系又稱為密鑰密碼體系，要求加密和解密雙方使用相同的密鑰對數(shù)據(jù)進(jìn)行加密/解密。,對稱加密示意圖,傳統(tǒng)密碼 替換密碼 置換密碼

57、 密碼破解：暴力攻擊、蠻力攻擊,數(shù)據(jù)加密標(biāo)準(zhǔn)算法DES,對稱密鑰密碼體系最常用的算法是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）算法。DES在位層次上進(jìn)行加密和解密。數(shù)據(jù)首先轉(zhuǎn)換成位串，位串被分割成64位大小的區(qū)段，不足64位則補(bǔ)充0到最后的區(qū)段。用64位密鑰加密明文區(qū)段。該密鑰實(shí)際只含56個可用比特：每8個字節(jié)的最后1位是該字節(jié)的奇偶校驗(yàn)位。,2001年11月26日發(fā)佈於FIPS PUB 197，並在2002年5月26日成為有效的標(biāo)準(zhǔn)

58、。2006年，高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一有三種不同的密鑰長度128位、192位、256位,高級加密標(biāo)準(zhǔn)（AES）,同一安全級別所對應(yīng)的密鑰長度,對稱密鑰密碼體系的特點(diǎn),算法的實(shí)現(xiàn)速度快，效率高，比較適合加密數(shù)據(jù)量大的文件內(nèi)容。對稱加密系統(tǒng)存在的最大的問題是密鑰的分發(fā)與管理非常復(fù)雜，代價高昂。如對具有n個用戶的網(wǎng)絡(luò)，需要 n(n-1)/2 個密鑰。對于大型網(wǎng)絡(luò)，用戶很多的情況下，密鑰的分配和保存就成了大問題。,

59、（三）非對稱密鑰密碼體系,非對稱密鑰密碼體系又稱為公鑰密碼體系。非對稱密鑰密碼體系使用兩個密鑰：公鑰和私鑰。這兩個密鑰在數(shù)學(xué)上是相關(guān)的，且不能由公鑰計(jì)算出對應(yīng)的私鑰，也不能由私鑰計(jì)算出對應(yīng)的公鑰。接收者保留私鑰，公鑰對公眾公開。,非對稱加密體系的思想 加密和解密算法不是互逆的。如果沒有私鑰，即使有公鑰、加密和解密算法，也無法解密,非對稱加密示意圖,RSA 算法,基于數(shù)論中的歐拉定理，它的安全性依賴于大數(shù)N的因數(shù)分解的困難性

60、私鑰對數(shù)（N , d），公鑰對數(shù)（N ,e）發(fā)送方加密消息C=Pe mod N接收方解密密文P=Cd mod N P是明文，用數(shù)字表示；C是一個表示密文的數(shù),RSA 算法示例,RSA公鑰加密算法是1977年由 Rivest、 Shamirh和Adleman（美國麻省理工學(xué)院）開發(fā)的。RSA最有影響力的公鑰加密算法，能夠抵抗已知的所有密碼攻擊，被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。,非對稱密鑰密碼體系的特點(diǎn),非對稱

61、密碼體系比對稱加密方式安全性更高。由于公鑰是公開的，密鑰的分發(fā)和管理簡單，對有n個用戶的網(wǎng)絡(luò)，僅需要2n個密鑰。公鑰可以公開發(fā)布，而密鑰是保密的，只有私鑰才能解密用公鑰加密的數(shù)據(jù)。非對稱加密方式由于算法實(shí)現(xiàn)的復(fù)雜性導(dǎo)致其加密速度遠(yuǎn)低于對稱加密方式。通常用于加密關(guān)鍵性、核心的數(shù)據(jù)。,使用組合的保密體系,將對稱密鑰密碼體系的優(yōu)點(diǎn)（效率高）和非對稱密鑰密碼體系的優(yōu)點(diǎn)（密鑰管理簡單）綜合起來，形成組合保密體系。公鑰用于加密密鑰，密鑰用于

62、加密消息。,使用組合的保密體系,組合密鑰,加密/解密過程：,發(fā)送方選擇密鑰。此密鑰稱為會話密鑰，只使用一次。發(fā)送方用接收方的公鑰加密密鑰，并將加密過的密鑰發(fā)送給接收方。發(fā)送方使用密鑰加密實(shí)際的消息。接收方使用私鑰解密密鑰。接收方使用密鑰解密密文。,12 數(shù)字簽名,安全性的另外三個方面（完整，驗(yàn)證，不可否認(rèn)）可以用數(shù)字簽名技術(shù)實(shí)現(xiàn)。數(shù)字簽名是通過密碼技術(shù)對電子文檔形成簽名，數(shù)字簽名并不是手寫簽名的數(shù)字圖像化，而是加密后得到的一串

63、數(shù)據(jù)。數(shù)字簽名的目的是為了保證發(fā)送信息的真實(shí)性和完整性，解決網(wǎng)絡(luò)中雙方身份的確認(rèn)，防止欺騙和抵賴行為的發(fā)生。,為了滿足安全性三個方面的要求，數(shù)字簽名采用非對稱加密方式，即發(fā)送方用自己的私鑰加密，接收方利用發(fā)送方的公鑰解密。在實(shí)際應(yīng)用中，一般將簽名數(shù)據(jù)和被簽名文檔一起發(fā)送。數(shù)字簽名有兩種方式：簽署整個文檔簽署文檔摘要,Ⅰ 簽署整個文檔,簽署整個文檔方式使用非對稱加密方式簽署整個文檔，私鑰用來加密，公鑰用于解密。,134,簽署整個

64、文檔,Ⅱ 簽署文檔摘要,使用非對稱加密方式加密整個文檔效率非常低。為提高效率，可以讓發(fā)送方簽署文檔的摘要來實(shí)現(xiàn)數(shù)字簽名。發(fā)送方發(fā)送文件的摘要并簽署它們（用私鑰加密）。接收方檢查文件摘要上的簽名（用發(fā)送方的公鑰解密）,簽署摘要方式使用哈希函數(shù)的方法創(chuàng)建消息的摘要。不論消息長短，摘要都是固定大?。ㄍǔ?28位）。哈希函數(shù)有兩個特性：哈希函數(shù)是單向的，摘要只能從消息中生成，反之則不行。哈希函數(shù)是一一對應(yīng)的，兩份消息不會創(chuàng)建相同的摘