小蓝xlanll

这个屌丝很懒，什么也没留下！

热门标签

04、江苏专转本(专业课笔记)第四章、计算机网络与因特网_所有用户线都在交换机内终止,经由一条用户线传来的信息可以通过用户线之间的转接

作者：小蓝xlanll | 2024-02-16 16:30:27

踩

所有用户线都在交换机内终止,经由一条用户线传来的信息可以通过用户线之间的转接

文章目录

前言
一、数字通信入门
二、计算机网络基础
三、因特网的组成
四、因特网提供的服务
五、网络信息安全
参考资料
五、网络信息安全
参考资料

前言

该笔记是当时学习专业课程留下来的学习笔记。

如需转本相关资料也可加2023/24/25江苏专转本咨询群：828303961，或者私聊博主呀。
群里提供转本咨询|转本资料|转本问答等服务，另外提供编程解答（群主搞java开发的随便问）。有任何问题都可以在群里问！希望大家一起交流进步~欢迎友友们入群学习。
在群里同样也有22届计算机上岸南信大、苏科大、南工程学长学姐可以进来咨询。
1
2
3

转本经验（b站视频）：2022年江苏专转本计算机大类上岸南工程经验分享与辅导

所有博客文件目录索引：博客目录索引(持续更新)

一、数字通信入门

1.1、认识通信

1.1.1、通信概念

通信是什么？就是指将信息进行远距离传递与交流。

在现代通信中，使用电波或光波传递信息的技术，也称为电信。例如：电报、传真、电子邮件、QQ等。

通信的要求：远距离、高速度、低成本、安全、可靠与方便。

通信发展史：

1836年：电报 => 1876年：电话 =》 20世纪初越洋无线电报 => 1918年：无线广播 => 1938年：黑白电视 => 1940年：彩色电视 => 1960年：计算机网络

通信的三要素(√)：

信源：发送信息的设备。
信道：其任务是迅速、可靠而准确地将信号从信源传输到信宿。
信宿：接收信息的设备。
- 信号：被传输的信息都必须以某种电(或光)信号的形式才可以进行传输。

针对于信源与信宿，其两者的身份可以进行互相转变，需要注意的是在通信三要素中并没有信号！！！

1.1.2、模拟信号与数字信号

什么是模拟信号与数字信号？在通信系统中传输的信息一定是转换为某种光或电信号才能够进行传输，针对于光或电信号具有两种形式表示则为模拟、数字信号。

介绍下模拟信号与数字信号：

模拟信号：是通过连续变化的物理量(如信号的幅度)来表示信息的，其信号的幅度、频率或相位随时间作连续变化。例如人们打电话时声音经过听筒(麦克风)转换得到的电信号，其信号强度可以是不同阶段变化的值。
数字信号：使用有限个状态，**一般是2个状态(0或1)**来表示编码信息，例如电报机、传真机和计算机发出的信号都是数字信号。

模拟信号图：

数字信号图：有限位的数字表示(二进制)

1.1.3、有线通信与无线通信

简单概述

什么是有线无线通信呢？

有线通信：需要使用物理介质来进行信号传输的通信。它可以传输电信号或光信号。

传输电流信号的物理介质：金属导体(双绞线、同轴电缆)。
传输光信号的物理介质：光导纤维(光纤)。

无线通信：在自由空间进行信号传输，不需要使用物理介质来达到传输，其传输的是电磁波信号。

介绍下不同传输介质的特点：

有线通信：物理介质

介质类型	特点	应用
双绞线	容易受外部高频电磁波干扰，误码率高，传输距离有限，成本低。	固定电话本地回路、计算机局域网
同轴电缆	传输特性和屏蔽型比较好，可进行传输长距离载波信号，成本高。	固定电话中继线路、有线电视接入
光缆	传输损耗小、通讯距离长、容量大，屏蔽性好，不容易被窃听，重要轻易于铺设。缺点是强度稍差，精确连接两根光纤比较困难。	电话、电视等通信系统的远程干线，计算机网络干线

无线通信：自由空间

介质类型	特点	应用
自由空间	使用微波、红外线、激光等，建设费用低，抗灾性号，容量大。无线接入使通信更加方便，但容易被窃听，易受干扰。	广播电视、移动通信系统，计算机无线局域网

物理介质详细介绍(有线通信)

双绞线与同轴电缆

原理：利用电流(电压)传输信息。

双绞线分类：

传输速率分：5类线(100Mb/s)、6类线(200Mb/s)
有无屏蔽来分：无屏蔽双绞线(UTP)、屏蔽双绞线(STP)。巧记方式是U可以即为unable，表示无的意思。
- 有屏蔽的是在传输线外还包含着一个套皮，用于屏蔽。

同轴电缆分类(使用场景)：

在以太网使用：基带同轴电缆(50Ω)。
有限电视网：宽带同轴电缆(75Ω)。

可以注意到其中只有一根芯，这就是标志同轴电缆。

光纤与光缆

光纤与光缆的关系是什么？光缆包含着多跟光纤。

认识下光导纤维：光导纤维的简称是光纤，但光系统中常常将Optical Fibe(光纤)简化为Fiber。

优点：通信容量大(一束光每秒能传输2.5Gb或10Gb)、传输距离远(无中继距离超过几十公里，大约有50个公里)、保密性强信息不易泄露。
- 中继指的是接收与放大信号，这里无中继指不使用任何加强信号的设备。
- 因为在光纤中传输的是光，所以不容易泄漏数据。
在光纤中传播的过程：当光线的入射角足够大时就会出现全反射，重复此过程，对应的信息就能够沿着光纤传播下去。

光缆：其中包含着多根光纤。

若是让你识别是同轴电缆还是光缆可以通过是否有多根光纤来判别光缆。

无线通信介绍

无线通信：利用电磁波来携带信息在自由空间中传播(在空气介质中，而非有线介质)，进行通信。

对于多种无线介质如下：

上面的数字表示的是频率，计量单位为赫兹(HZ)。

当频率(HZ)越大时，波长则在减少(上方从左到右波长在不断减小)。波长决定着是否有绕射性，如何解释绕射性呢？举个例子在地球的一端发出一个中波，地球的另一端也能够接收到，绕射性越好，在地球中传播的越远。

下面来分别认识下各个无线介质：包含特点与应用场景

中波：绕射性在上图最大，可一直沿着地球表面下去。应用场景：广播、海上通信。
短波：绕射性会稍弱一些，会将电信号传输到地球上层，逐渐传输到地球的电离层，当到达电离层时又会将电信号反射回来，之后再次传输向电离层，经过不断循环，从而实现全球通信。应用场景：环球通信。
超短波：随着频率增高，波长也越短，一般应用于短距离传输。(考点)

重要介绍下微波(重要)：直线传播，不能沿地球表面传播(无绕射性)，需要通过在陆地上建设多个中继站来保持通信(约每隔几十公里)。其容量大、可靠性高，建设费用低以及抗灾能力强。应用场景：长途电话、WIFI、手机、数字高清电视(HDTV)

因为其无绕射性，所以建立基站来进行通信。

微波缺点描述：若是在上图第一个基站与第二个基站中间建了一座高楼时，此时第一个基站无法传输信号到达第二个基站，从到导致将信号反射回来。

那如何解决这种情况或者有更好的方案呢？卫星通信，依旧是一种微波通信。

卫星通信：中继站在人造地球卫星上的一种微波通信，距离地球35800公里。

优点：通信距离远、频带宽、容量大、抗干扰性强以及通信稳定。
缺点：造价高、技术复杂，有延时，目前轨道卫星数量仅180颗。

1.1.4、个人移动通信

明确以下几点：

移动台：可以指代手机、IPAD一些使用无线介质传输数据的设备。

关于移动电话交换中心、基站、移动台与公用电话网的各自关联：

基站与移动电话交换中心进行无线连接的，移动台传输数据使用的微波，微波会通过基站来进行传递信息。
对于固定电话使用的是公用电话网。

问：基站与移动中心是如何连接的？我们可以看到图中其实是可以进行有线与无线连接的，两种方式都可以。

1.2、重要三要素(重点)

1.2.1、数字信号传输(认识MODEM)

近距离传输：直接(基带)传输。例如：USB移动硬盘->主机(通过传输线)，以太网数据传输。

远距离传输：载波传输。例如：数字有线电视；手机：ADSL上网。

载波概念：高频振荡的正弦波信号(携带信息的载波)在长距离通信中能够比其他信号传输的更远。将数字信号放置到该载波上进行传输比直接传输的距离远得多。
远距离通信必须使用MODEM(调制解调器)。

这里很重要的一点是对于远距离通信必须使用MODEM(调制解调器)：通信一般是双向进行的，收发双方都需要调制器与解调器，它们通常出现在一起，称为调制解调器MODEM。

百度百科概念：调制解调器，是调制器和解调器的缩写，一种计算机硬件 [1] ，它能把计算机的数字信号翻译成可沿普通电话线传送的模拟信号，而这些模拟信号又可被线路另一端的另一个调制解调器接收，并译成计算机可懂的语言。这一简单过程完成了两台计算机间的通信。

数字信号的三种调制方法：调幅、调频、调相。

1.2.2、多路复用技术

四个技术分类介绍

为什么要使用多路复用技术呢？因为在通信系统中，传输线路的建设和维护成本占有整个系统部分相当大的份额。对于一条传输线路中能够传输的数据量远远大于传递一个用户的能力(总不能一条线路传递一个用户吧，这也太浪费了)，所以为了降低成本而采用的技术为多路复用技术,多路信号使用一条传输线同时进行传输的技术。

技术分类：

①频分多路复用(FDM，Frequency Division Multiplexing)：应用场景：有线电视、广播。
②时分多路复用(TDM，Time Division Multiplexing)：
③波分多路复用(WDM，Wavelength Division Multiplexing)
④码分多路复用(CDMA，Code Division Multiple Access)

下面是各个技术的说明：

①频分多路复用FDM

抵达接收端前：将每个通信终端发送的信号调制在不同频率载波上，通过频分多路复用器将他们复合成一个信号，然后在同一线路上进行传输。

抵达后：借助分路器将不同频率的载波分离起来，送到不同接收设备。

重要总结：将多个通信端的信号进行调制在不同频率载波上之后使用复用器合并为一个信号在一条线路上传输，抵达分路器之后使用分路器将不同频率载波分离传递给不同的设备。

实际例子举例：广播电台的接收与收发

经过了复用器与分路器来进行收发不同信号的传递。

②时分多路复用(TDM)

思想：各个通信终端(计算机、电话)以规定的顺序和时间轮流使用统一传输线路进行数据传递。

有时候网卡可能也是这个原因吧。

应用场景：主要使用在数字通信领域，如电话中继通信，计算机。

③波分多路复用(WDM)

过程：由于是用不同的波长传送各自的信息，因此即使在同一根光纤上也不会相互干扰。在接收端转换成电信号时，可以独立地保持每个不同波长的光源所传送的信息。

作用：波分复用用同一根光纤内传输多路不用波长的光信号，以提高单根光纤的传输能力。

④码分多路复用(CDMA)

码分多址是采用地址码和时间、频率共同区分信道的方式。

目的：不同的移动台（或手机）可以使用同一个频率，但是每个移动台（或手机）都被分配带有一个独特的“码序列”，该序列码与所有别的“序列码”都不相同，因为是靠不同的“码序列”来区分不同的移动台（或手机），所以各个用户相互之间也没有干扰从而达到了多路复用的目的。

通信系统原理示意图

我们可以看到其中的信号传输使用的硬件一定包含调制解调器，在MODEM中的复用分路可以使用不同的多路复用技术。

1.2.3、通信系统中的"交换"

在计算机网络中，对于数据传输到远距离地址时，不可能直接通过一条线路传输到目的地，而是通过交换机来进行不断转发信号，经过多次转发之后到达目的地址。

这里就要提到交换的概念：其含义就是转接，即将一条链路转接到另一条链路，使它们连通起来，从通信资源角度来看，就是某种方式动态地分配传输线路。

常用两大类交换方式：

电路交换：需要建立连接，一条线路只供一个连接使用，实时性好。应用场景有：传统的电话线路，只用于电话。
分组交换：对单个文件多个包进行传输到交换机中，交换机会执行存储并根据转发表来查找该包的端口进行转发，最终传输到指定的交换机中，交换机会将所有的包组合在一起成为一个文件。应用场景：Internet、移动通信网(手机)。

下面就来详细介绍一下：

电路交换

从该图中可以看到在多个交换机中包含着一条物理线路，若是一个用户优先创建了连接，其他用户就只能等待其占用结束。

相关描述：例如乡镇，小区大多都是使用的一个交换机，若是如图A、C想要通信就只需要通过第一个交换机即可，若是A、B通信则会经过多个交换机来进行连接(在很早以前，我们看抗战片中可以看到打电话需要让连线人进行不断的转接线路就是这个道理，这样转接无保密性了，现在使用交换机来代替人工转接)。

电路交换过程：建立连接，通信，释放连接。

优缺点：

优点：打电话时占用一条线路，实时性好，通过全过程始终占用端到端的传输信道。
缺点：相对于计算机数据传输具有突发性，所以其不适合用于任何计算机进行通信。

应用场景：电话通信(接线的非现如今的移动通信)。

分组交换

分组交换实际上就是将传输的数据划分为若干"分组"(简称包)进行传输，单个包的大致格式如下(简略)：

编号：相对于单个文件分成多个分组的对应编号。
校验信息与有效载荷：通常这两个会进行搭配校验数据的是否丢失信息，是否被恶意篡改等，若是有相应情况会回传对应包。

看一下分组交换与存储转发的过程，如下图：

描述过程：首先多个包从分组交换机1中出发，假设先是x包，在到达一个分组交换机会进行两步操作，第一步就是存储包；第二步根据转发表来查找包中的信息来进行转发端口到下一个交换机，如上图若是目的地对应没有端口则表示就是本机那么就不会再进行转发。经过多次这样相同的操作，将包全部传输完之后(一般一个文件的多个包都到一个交换机)该交换机会将所有数据包组成一个文件从而进行其他操作。
包使用的是高速数字通信线路进行传输的。

整个大致过程了解了之后，我们再看下它们的传输路径变化：

举例主机H1目标地址是H5，其多个包可能的路径为：A->B->E->H5或A->C->E->H5或A->B->C->E->H5。
这里要说明的点是对于一个包转发路径并不是唯一的，其可能会因为不同因素受到影响例如同时有大量包从A->C出现了拥挤现象那么就会从A->B。

优缺点：

优点：高效(动态分配传输带宽，对通信链路是逐段占用)，灵活(交换机端口有缓冲)、迅速(不需要进行连接即可发送分组)、可靠(其包含校验信息，可靠的网络协议：其中分布式的路由选择协议使网路有很好的生存性)。
缺点：分组在各个节点存储转发时需要进行排队，会造成一定的时延。分组必须携带的首部(必不可缺的内容)造成了一定的开销。

应用范围场景：交换式以太局域网、共用数据网(传统的广域网)、因特网(Internet)、移动通信网(手机)。

分组交换需要记住的几个点：存储转发、高速的数字通信线路、转发表、传输线路不固定。

总结

增加知识了解扩展：调制解调器、路由器以及交换机区别

二、计算机网络基础

2.1、认识计算机网络

概述及组成

计算机网络：就是利用网络通信设备和网络软件，把多台计算机连接起来的一个系统。是一种通信系统，是计算机的扩展与延伸。

组成：

硬件：
- 终端设备(无法往下延伸的设备)：如计算机、手机、电子书、监视器。
- 数据通信链路：介质(双绞线、光缆、无线电波)；通信控制设备(网卡、集线器、交换机、调制解调器、路由器)来确保数据通信正确、可靠有效进行。
软件：
- 网络通信协议：共同遵循的一组规范与规定，例如：TCP/IP、HTTP、FTP、POP3。
- 网络操作系统(NOS)和网络应用软件：N指的是Network，网络操作系统指的是服务器上的操作系统(如Linux、Unix、windows服务器)，有时也称为"服务器操作系统"。NOS的责任介绍如下：
  - ①多用户：不像win7、win10操作系统只能够一个用户进行登陆，对于NOS(服务器操作系统)可以多个用户进行远程连接进行管理与使用服务器。
  - ②高并发：能够支持大量客户机发出服务请求到服务器上。
  - ③负载均衡：将不同的业务放置到不同的服务器上减少并发量避免造成网络堵塞。
  - ④可管理并协调资源的分配与共享，对于不同用户有不同的权限。
  - ⑤数据保护以及错误处理等。

目的

数据通信：计算机之间可进行相互传输数据、方便交换信息。
资源共享(最终目的！！！)：用户可共享网络中其他计算机的资源，硬件与数据资源，就现如今我们访问各种网页，从网页中下载想要的资源等。
实现分布式信息处理：对于一些大型项目，通常会采用分布式的策略，将多个不同的业务放置在不同的服务器上来进行协调完成，分散在各个部门的用户通过网络合作完成一项共同的任务。
提高计算机系统可靠性和可用性：例如如大型网站这类一般都有后备服务器，一旦主服务器崩掉会立刻使用后备服务器以防出现访问不了问题。当一个服务器负荷过重时，可将部分任务分配给其他空闲的服务器(负载均衡)。

计算机网络分类(重要)

按传输介质分类：有线网、无线网。
按网络的使用性质可分为：公用网、专用网、虚拟专网(VPN)
按网络使用对象分为：企业网、政府网、金融网、校园网…
按网络覆盖范围(重要！！！)：
- 局域网(LAN)：使用专用通信线路把较小地域范围(如一幢楼房、一个单位小区、学校)中的计算机连接而成的网络。
- 城域网(MAN)：作用范围在广域网与局域网之间，其作用距离为5km-50km，例如范围为一个城市的计算机网络。
- 广域网(WAN)：可作为一个Internet，往往是一个国家，将相距遥远的许多局域网和计算机用户互相连接在一起的网络。

几种网络的关系

我们可以看到局域网、单个PC机、个人区域网、校园网等都可以接入到一个接入网中。

接入网是什么呢？即可以将单个电脑网络或是小型局域网如学校网络通过接入网这个介质来连接到城域网中，从而最终经城域网连接到广域网实现一个互联网。接入网也称为ISP，即因特网服务提供商例如电信、移动、联通、一些网络服务器提供商(腾讯云、华为云、阿里云等)，将你的个人网络连接到城域网最终就能够实现网络通信即上网的功能。

介绍下VPN

该局域网可以看作使我们的校园局域网，服务器A可以看作是学校教务系统，小红圈是我们连接校园网的电脑，小红圈可直接访问服务器A

，若是我们离开了学校使用的外网访问服务器A即学校教务系统此时我们无法访问，如何通过什么方式才能够在外网访问到局域网中的服务器A？

答：使用VPN，即在校园局域网中新增一个服务器可给外网进行访问，在外网的客户端首先在服务器B(即VPN)登陆之后，再借助服务器B来访问到服务器A(学校教务系统)，就能够实现外网访问教务系统了！！！相当于使用了一个跳板。

网络性能指标(2个)

传输速率与带宽：

传输速率：上网时正常的数据传输速率。
- 即数据率，也称为比特率，是计算机网络中最重要的性能指标，在数据链路中每秒传输的二进制数目。速率的单位为b/s、kb/s、Mb/s、Gb/s，各自之间1000换算单位。
带宽：指最高的传输速度。
- 即指的是数据链路所能达到的"最高数据传输速率"，有时也称为"信道容量"。其与采用的传输介质、传输距离、多路复用方法、调制解调器、路由器、交换机都相关。

计算机网络的两种工作模式

介绍

在计算机中，硬件、软件、资源都可以是资源。每一台联网的计算机其身份可以是客户机或服务器又或者两个身份兼具。

客户机：需要使用其他计算机资源的计算机。
服务器：提供资源给其他计算机使用的计算机。

通过客户机与服务器之间关系我们来了解一下计算机网络中的两种基本工作模式：

对等(peer-to-peer，简称P2P)模式：两个计算机其身份既可以是客户机又可以是服务器，可以相互获取服务资源。
客户/服务器(Client/Server，简称C/S)模式：客户机就是客户机，服务器就是服务器，各自的身份不会进行改变。

①对等工作模式(P2P)

P2P模式：是通过网络中计算机与计算机直接交换来相互共享计算机资源的一种应用模式。

网络中每个计算机既可以作为客户机又可以作为服务器。

例如：Windows操作系统中的"网上邻居"：

以前P2P模式以局域网居多，现如今已经在因特网上广泛使用(已占互联网业务流量的60%):

文件共享：eMule(电驴)、迅雷。
- 迅雷对于资源下载可在多个计算机对于数据包可以进行相互连接传输，速度会更快。过程：多个连接先从服务器获取资源，服务器会向各个计算机发出包，各个计算机之前可以相互获取到对应的包，提升速度。
即时通信：QQ、微信。

工作原理

叙述一下：A、B、C计算机都向最上面的计算机(服务器)获取某个资源，接着该服务器通过分组交换将该资源分成多个包分别传输给A、B、C计算机，分别获得了①②③包的某个部分，对于每个计算机缺失的包可直接通过附近的计算机来进行获取到，就不再向服务器获取资源，能够加快下载速度以及减轻服务器的压力(而不是服务器一直向单个计算机发送完整的多个包)。

②客户/服务器工作模式(C/S)

C/S工作模式：网络中的计算机有专门的分工，服务器就是服务器、客户机就是客户机。

服务器：多的是一些专门设计的性能较高的计算机，并发处理能力强，存储容量大，网络数据传输速率大。
- 按用途分：Web服务器、打印服务器、邮件服务器(如QQ邮箱、新浪邮箱)、文件服务器、数据库服务器。

C/S工作模式实例说明：

文件服务：又叫"共享存储服务"，客户机在获得服务器授权情况下客户机可以使用服务器中共享的数据文件。(如远程登录)
打印服务：如共享打印机，打印管理程序一般原则是先来先服务(队列)，可以更改打印任务顺序或取消正在排队的打印任务。(正在打印任务不能终止)

工作过程

若是想要远程连接服务器的话，需要服务器管理员提供root用户名及密码或者注册创建新账号，使用远程工具或其他途径输入用户名及密码即可访问服务器上的资源，客户机向服务器提出请求，服务器就会响应请求，找到该文件并传送给客户机。

2.2、局域网

特点及组成

特点介绍：

单位自建自管，地理范围有限。
使用专门铺设的传输介质(详细可见前)进行连网。
数据传输率高(10Mbps~10Gbps)、延迟时间短。
数据传输误码率低(10^-8~10^-11)。
- 误码率指的是举例如传输1000个数据，有3个是坏的，误码率为0.3%，所以说误码率越低越好。

以太网(以传输介质分类)

以太网也可以说是局域网，其实按照传输介质分类的！

以太网的传输协议是IEEE 802.3。

原理介绍

了解MAC地址以及MAC帧！MAC地址相当于身份证号，MAC帧相当于身份证。

首先得知道MAC地址，之后将数据组成为MAC帧(包)在以太网中传递，若是访问Internet时候则需要将其转换为IP地址。

MAC地址

MAC地址：以太网中，每台计算机都需要安装一块网卡，每块以太网都有1个全球唯一的编号，称为MAC地址(该计算机的物理地址)。

MAC地址使用48位(b)表示，通常转为十六进制(12位)更容易分辨，例如：00 02 AC 39 FE AE(十六进制表示)

前三个字节(1字节8位)如00 02 AC是由IEEE分配给厂家的。
后三个字节(即后24位)如39 FE AE是由厂家分配给网卡的。

帧格式

帧是什么？其指的是MAC帧，在以太网上传输数据，采用将**数据分组(包)**的方法，即以太网上的分组，称为MAC帧。

帧格式如下：

这里要介绍一个与帧相关的物理设备网卡：网卡能够从网络上收到一个MAC帧，并检查其中的源计算机MAC地址：

若确认是送往本机的帧，则收下进行处理；不确认不是送往本机的(即发错情况)将此帧丢弃不做任何处理。

四种以太网介绍

分别为总线式、交换式、千兆万兆式、无线局域网。现如今大多都是交换式以太网。

①总线式以太网

总线式以太网是以集线器(Hub)为中心，每台计算机通过以太网卡和双绞线连接到集线器的一个端口，之后通过集线器与其他节点相互通信。

看个图，下面就是使用集线器在以太网在以太网中传输数据的一个例子：

可以看到多台计算机通过双绞线连接到了集线器，通过发送以太网数据帧(即前面介绍的帧)来进行通信。
举个传输帧的例子(A->D)：若是A发送帧给集线器(这个时间段其他计算机无法发送数据，因为线路被A占用)，集线器收到帧之后它并不会直接将帧发送到帧中接收地址的MAC地址，而是依次发送给B、C、D计算机(不会发送给源计算机MAC地址)，B、C计算机的网卡接收到帧会进行检查若不是的话则会丢弃，D计算机的网卡检查校验即可接收。

下图是共享式以太网，其实也就是总线以太网：

总结特点：同一时间只能一个线路进行发送数据帧，并且集线器接收到之后会进行广播式发送。

②交换式以太网(现在主流使用)

交换式以太网：通过以太网交换机构成，连接在交换机上的计算机均可同时相互通信，性能比较好。

下面图示例以太网交换机：

可以看到多台计算机直接连接着以太网交换机。
举例子说明：相对于总线式以太网，交换式以太网可谓是改进特别大，1->4的同时可进行2->5、3->6的发送数据帧操作，并且交换机接收帧并发送并不会像集线器一样广播，而是直接传输给接收计算机的MAC地址。

特点：同一时间能够传输多个不同发送源发送的数据帧，发送到接收计算机的MAC地址也是一对一发送，效率更高。

③千兆万兆以太网

来看下校园中局域网的大概分布：

可以看到局域网中核心是其中的万兆交换机，连接到该交换机上的有服务器，网管工作站，教学楼中的千兆交换机、图书馆的光缆…

通过上图我们可以看到整个布局，我们是如何在校园局域网中访问Internet的呢？我们首先会通过学校的万兆交换机，接着会经过防火墙，再经由路由器转发到Internet。

辨识交换机以及路由器：交换机可以看到两个箭头是平行的，而路由器的箭头是朝不同方向的以此来进行辨别！！！

④无线局域网

引子：针对于一般的交换机都是使用的有线连接传输数据，若是我们离开了教学楼等一些通过有线介质传输数据的设备之后如何实现信息通信呢？那么就需要使用到无线介质传输，使用无线传输的设备有手机、IPAD、电脑…

首先看下无线局域网组成(重要部分)：无线网卡+无线接入点等

无限接入点(简称WAP或AP)：提供从无线节点对有线局域网和从有线局域网到无线节点的访问。实际上就是一个无线交换机。

看一下有线传输以及无线传输的区别图：

将之前的物理介质双绞线连接交换机，转为使用无线网卡对无限接入点。

以太网比较

总线式以太网和交换式以太网比较

	总线式以太网	交换式以太网
设备	Hub(集线器)接收数据帧之后向所有计算机发送数据帧(广播)，由计算机网卡选择接收。	交换机按MAC地址将数据帧直接发送给指定的计算机。
帧传输	1次只能允许1对计算机进行数据帧传输	允许多对计算机同时进行数据帧传输
拓扑结构	总线式拓扑结构	星型拓扑结构
各自带宽使用	所有计算机共享一定带宽。	每个计算机各自独享一定的带宽。

四种以太网比较

名称	网络速率	物理层
共享总线以太网	10Mbps	5类双绞线，<100m，总线拓扑，广播通信
交换式以太网	10-100Mbps	5、6类双绞线或光纤，<200m，星型拓扑
千(万)兆以太网	1-10Gbps	光纤或4对5类线，星型拓扑
无线局域网	11或54或108Mbps	无线电波(5.8GHz或2.4GHz频段)

网卡

功能：按照以太网传输协议IEEE 802.3来进行传输数据。

网卡按照传输速率分为：

10Mbps网卡(10Base-T)
100Mbps网卡(10Base-T)
10/100Mbps 自适应网卡。
100/1000Mbps自适应网卡。
- 对于自适应说明：若你是用的交换机速率是100Mbps，该网卡也会切换到100Mbps，能够根据对应速率来进行自适应切换。

网卡按照产品形态分类：

独立网卡(现在已经很少了，几乎没有了)。
集成网卡(集成到芯片组中，交由芯片组来实现网卡功能)。也可以说是集成到主板。

无线局域网

通信协议

Wi-Fi通信协议为802.11标准，分成不同的类型：

802.11a：54Mbps(这里只是最大传输速率，比较水)
802.11b(传输速率能够根据环境变化，最大可达11Mbps)
802.11g：54Mbps
803.11n：108Mbps甚至更高
803.11ac：几百兆。

蓝牙

蓝牙(bluetooth)：近距离无线通信，协议为802.15。

最高数据传输率可达1Mbps(有效传输位721kbps)。
传输距离10cm~10m(不能太近，也不能太远)
适合办公室或家庭环境无线网(无线个人网WPAN，即无线个人局域网通讯技术，Wireless Personal Area Network Communication Technologies)

相对于普通蓝牙，蓝牙4.0具有更低功耗以及更高速率并能够在ipad和iphone等终端上应用。

NFC技术

Apple Pay(苹果支付)就是使用的NFC技术。

NFC技术：是近场通信(近距离无线通信技术)，是RFID的一种应用。

传输速度：106-848kb/s之间，能够双向通信。
距离：10cm左右。

应用场景：模拟RFID的非接触式IC卡，刷卡消费，苹果支付。

优缺点介绍

优点：具有很好灵活性，最大通信范围为几米-几公里。组网、配置、维护容易。

缺点：不能完全脱离有线网络(配置无线网络依旧需要线路连接，我们手机传输信号是无线的)，仅仅只是有线网络的补充；传输速度较慢，并且产品相对于有线更贵。

三、因特网的组成

3.1、认识网络分层(TCP/IP)

计算机网络分层描述：主机与主机之间发送信息通常是划分层次接着通过物理通信网络来达到连接的。

分层的优点：各层独立，灵活性好，易于实现和维护，促进标准化工作。

计算机网络分层：分为国际标准(7层)与因特网标准(4层)，在实际生活中通常是采用因特网标准(即TCP/IP协议集)进行分层，见下图

可能是国际标准分层分的太细了的原因，在实际生活中采用的是因特网标准即TCP/IP协议集，不过我们也要清楚因特网标准中的每一层在OSI中对应层。
TCP(transform control protocol)：传输控制协议；UDP(User Datagram Protocol)：用户数据报协议。TCP通常是用来建立安全的连接来进行传输数据的(包含连接时的三次握手以及断开连接的四次挥手)，而对于UDP则是直接发送数据的(应用场景如QQ)。

认识TCP/IP协议(栈)

首先知道一些网络协议的概念：在计算机网络的分层中，不同计算机都必须共同遵守相同的规则与约定，只有这样才能够正确的进行数据通信。

TCP/IP协议：包含了100多个协议，该名称不是单指TCP或IP协议，它是一个集合名称。来源于美国国防部的规则设定，后来才广泛进行使用的。现如今的局域网、因特网都采用了该TCP/IP协议系列。

在TCP/IP协议中最基本最重要的协议是TCP与IP协议。为啥说是最重要的呢？一个是用来提供可靠的字节流服务，另一个是用于确认计算机的确定位置。

实例介绍

①浏览网页时使用的TCP/IP协议

浏览网页时应当是外界服务器传送数据报到你的电脑上，经过各个层顺序应该从下至上，各个层既然能够作打包操作那么在接收时也能够作拆包操作，对传送过来的数据报进行拆分最终转为HTML网页在你的浏览器上显示！

3.2、认识IP地址(统一编址)

五类IP地址介绍

在因特网中，每台计算机都会使用"IP地址"作为标识，以前使用IPV4来划分IP地址，由于IPV4数量有限，现在很多已经使用了IPV6地址。

位数介绍：IPV4为32位，IPV6为128位，MAC地址为48位。

IP地址特点：①唯一性：每台计算机在网络上都会有一个与众不同的唯一的IP地址。②简明性：所有地址的长度都是32个进制位。

IP地址的格式：包含网络号与主机号2部分。

IP地址分为5类地址：A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目不同，前三类如下：

统一说明：上面分为是A类、B类、C类，前面固定的数字标识着对应类型，A-C类的网络号分为是7位，14位，21位，最小情况是网络号全为0，最大全为1。主机号最小为1，最大为254(最后8位情况)
A类：固定位+网络号最小情况00000000，最大情况01111111，其范围为0-127，一般来说0与127无意义，所以A类有意义的网络号为1-126，为126位。第1字节为网络地址，其它3个字节为主机地址，地址范围为：1.0.0.1---126.255.255.254。(其每个网络地址主机数为2²⁴-2)
B类：固定位+网络号最小情况1000000,00000000，最大情况为10111111,11111111。第1字节和第2字节为网络地址，其它2个字节为主机地址，地址范围是128.0.0.1-191.255.255.254。(其每个网络地址都有主机数为2¹⁶-2，即65534)
C类：第1字节、第2字节和第3个字节为网络地址，第4个字节为主机地址，地址范围为：192.0.0.1---223.255.255.254。(其每个网络地址都有主机数为2⁸-2，即254)
D类：D类地址不分网络地址和主机地址，它的第1个字节的前四位固定为1110。 D类地址范围：224.0.0.1---239.255.255.254。
E类：E类地址不分网络地址和主机地址，它的第1个字节的前五位固定为11110。 E类地址范围：240.0.0.1---255.255.255.254。

对于A-E类IP地址，都会有两个特殊的IP地址：

主机号全为0的IP地址：称为网络地址，用其来表示对应类型中某个网络地址中的所有网络(宏观涵盖)。
主机号全为1的IP地址：称为直接广播地址，指表示该网络中的所有主机，举个例子吧，若是你向128.0.255.255发送信息，那么128.0.xx.xx(属于B类网络，其主机位为16位，即128.0.0.1-128.0.255.254这个范围)中所有的网络主机都会收到你发送的信息。

真题问答(重要)：

请问180.83.17.0地址是否能够分配给某个主机电脑使用？
- 答：首先分析其是B类地址，主机号为16位，所以180.83.0.0是不能够被分配给主机电脑使用的，上面180.83.17.0是能够被分配的！！！

IP地址采用"点分十进制"表示

IPV4是32位的地址码，若是使用二进制来书写表达会很不方便，所以通常都采用十进制来表示：

网络类型、网络和IP地址之间关联

互联网之间的关联可以看如上图，不同的网络之间通过路由器来进行不断转发。通过以主机号为0来表示一类网络，如上图的128.10.0.0、191.211.0.0、10.0.0.0、192.5.48.0都表示了对应IP地址区域的所有主机。

3.3、认识数据报

数据报介绍(含格式图)

之前我们知道在局域网中进行信息数据通信使用的MAC帧来进行传递，而对于相互连接的异构网络，他们使用的数据包(或帧)格式并不相同，因此不能将一个网络送来的包传送给另一个网络。

异构网络：指的是不同结构的网络，如局域网中的FDDI、Internet上传输的数据报。

如何解决不同异构网络之间传输的数据包不一致呢？

解决方法：IP协议定义了一种独立于各种物理网统一的数据包格式，称为IP数据报。

IP数据报格式如下：

其中也包含了源地址和目标地址，校验信息与之前的MAC帧相同，并且在IP数据报中还包含了其他的一些有效信息例如版本号、头部长度、一些标识标志、生成的时间…，传输的数据信息放置在数据区中。
图中最大64KB指的是头部+数据区总和最大为64KB，最小1B。(有些题目会问数据区最小存放1B，最大可存放53B，这是错误的，一定要知道数据区是算不出来的！)

TCP/IP协议传输文件的过程

传输过程如下：发送端始终是从应用层向下进行不断封装通过物理线路(也可以是无线网)来将信息传送出去，接收端收到数据报之后从链路层向上进行拆分操作获取传递的数据：

我们在传输100M文件时，很有可能最终传递为101M，多出来的1M就是数据报中的控制信息，一个文件会拆分成多个包来进行发送。

3.4、认识路由器

异构网络如何互联？

异构网络：指的是一种类型的网络，其是由不同制造商生产的计算机，网络设备和系统组成的，大部分情况下运行在不同的协议上支持不同的功能或应用，(就是不同结构的网络，其中传递信息的格式并不相同)。

其中Ethernet指的是以太网，如图Ethernet、FDDI、ATM(异步传输网络)即是传输介质不同的局域网，即为异构网络，那么如何使这些网络互联起来呢？看到图中中间的圆圈即为路由器。

既然其中的协议会有所不同那么对于在异构网络中传输数据报肯定也不能一致，那么我们如何使异构网络进行互联呢？

解决方案：统一采用TCP/IP设备。
使用的网络互联设备：路由器。

介绍路由器

路由器：是一种能够连接异构网络的分组交换机。是连接两个或多个计算机网络的设备，它安装在两个或多个网络的交汇处。

因特网中有2类路由器：

核心路由器：负责与其他路由器之间传递数据。
边缘路由器：将客户连接到Internet。

功能：能够在两个物理网络中转发IP数据包。

①若主机B在网络2中，主机A想要发送数据报给主机B，那么就需要主机A将IP数据报发送给路由器，路由器通过查找转发表得知主机B位置，再由路由器直接发给B。
②若主机B不在网络2中，在其他网络里，那么主机A发送数据报给路由器后，路由器通过查找转发表得知下一个路由器的地址，再将IP数据报转发给另一个路由器，通过路由器进行转发到主机B中。

作用：

按照路由表在网络之间转发数据包。
根据需要对数据包的格式进行转换。

路由器的IP地址设置：

当路由器某端口连接一个物理网络时，该端口应分配IP地址。
该IP地址的网络号，必须与所连接物理网络的网络号相同。

可以看到图中R1指的是路由器，旁边12是端口，都分配了对应的IP地址连接到其他网络，这里R1连接到了FDDI(令牌环网)那么也就能够访问到其中的主机了！

路由器的工作过程：

首先发送端的计算机将数据封装成IP数据报的形式，发送给路由器。
路由器收到IP数据报之后，根据IP数据报中目的地主机的IP地址，来查找路由表，选择转发路径。
根据下个网络所使用的协议，将IP数据报封装成相应的数据包(帧)格式，送入缓冲器排队。
在数据链路空闲时将数据包转发到另一个网络。
若目的地计算机就在该网络上则送达计算机，否则再传送给下一个路由器进行处理。

3.5、介绍Internet

区分Internet与Intranet

Internet：开头的I指前身为美国ARPA网、使用IP协议将各种实体网络连接而成的逻辑上单一的网络。

Internet只用了五年，其是近50年来影响最大的IT技术！

Intranet：内部网，是一个使用与因特网同样技术的计算机网络，通常创建在一个企业或组织的内部并只为其成员提供网络。

Internet发展过程

第1阶段：起源于1969年美国国防部的ARPANET网，1983年确定TCP/IP协议作为ARPANET的标准协议。

第2阶段：20世纪90年代起，美国政府机构和公司的计算机也纷纷入网，建成了由主干网、地区网和校园网三级结构组成网络。

第3阶段：迅速扩大到全球100多个国家和地区，逐渐形成了多层次ISP结构的因特网，出现了因特网服务提供商ISP。

Internet的2大组成部分：边缘部分、核心部分

边缘部分：由所有连接在因特网上的主机组成，这部分是用户直接使用的，用来通信和资源共享。

核心部分：由大量网络和连接这些网络的路由器组成，它们是为边缘部分服务的(提供连通性和交换性)。

因特网服务提供商ISP

基于ISP的多层结构因特网

可以看到A发送数据到B，先从边缘部分发至到核心部分接着在发往目标主机的边缘部分最终达到B。

ISP：因特网服务提供商，无论是单位、个人的计算机要想接入到因特网都需要通过ISP。如江苏电信、南京广电、CERNET等。

用户计算机若要接入因特网，必须获得ISP分配的IP地址：

单位用户：获取一批地址，如一个或若干个C类网络号，其每台计算机都有固定的IP地址。
个人用户：不分配固定IP地址，是动态分配的由ISP的DHCP服务器临时分配一个IP地址，下网时立即收回给其他用户使用。

介绍域名以及域名服务器

域名

域名来源：因特网采用TCP/IP协议由大量网络和计算机组成，在网络中每一台主机都有IP地址，由于IP地址是使用4个十进制来表示的，因而采用域名来作为IP地址的文字表示。

用户既可以使用IP地址，也可以使用域名来访问指定主机。

一般中国的是4层域名，美国是3层域名。

结构：最多为5级域名。格式依次为：5级域名.4级域名.3级域名.2级域名.顶级域名。

题目：判断中国南京大学的www服务器域名www.seu.edu.cn与美国哈佛大学校园网www服务器的域名www.harvard.edu，其中的edu两者级数是否相同？

前一个edu表示的是2级域名，后一个edu表示的是顶级域名。一般edu作为顶级域名只能在美国使用或者若是想在中国使用需要获取美国的准许。

因特网域名命名规则：

域名服务器：运行域名系统的服务器

域名系统：将主机域名翻译为主机IP地址的软件，它是一个分布式数据库系统。

域名服务器：运行域名系统的服务器，每个因特网服务提供商ISP或校园网都有一个域名服务器，用于实现入网主机域名和IP地址的转换。为实现域名的查找，需要在本地网域名服务器与上级网的域名服务器建立连接，也就是说当前服务器找不到继续往上找。

实现上网的五种技术

①接入技术1：电话拨号接入(现在几乎不使用)

方式：通过本地公用电话网接入计算机网络。

设备：电话MODEM(调制解调器)。

技术原理：数字调制。

最高传输速率：56Kbps。

②接入技术2：ADSL

ADSL：不对称数字用户线路，可在上网同时打电话，也是通过本地公用电话网接入计算机网络。

配置：ASL Modem、以太网网卡。

原理：频分多路复用。

传输速率：上传为64Kbps~256Kbps；下载速度1-8Mbps。

③接入技术3：有线电视网接入

介绍：采用光纤同轴电缆混合网(HFC)进行信息传输。

主干线路连接到小区使用光纤。
小区接入到用户使用同轴电缆总线方式。

设备：以太网卡、调制解调器(Cable Modem)，该调制解调器的基本原理与ADSL相似，以频分多路复用方式工作。

传输速率：在小区内多个用户共享信道。

④接入技术4：光纤接入

介绍：主要使用光纤来作为计算机接入网络的主要传输介质。

光纤到小区(FTTZ)：光网单元放置到小区，为小区服务。
光纤到大楼(FTTB)：光网单位放置到大楼，每栋楼为单元，提供高速数据通信、远程教育等宽带业务，主要为单位服务。
光纤到家庭(FTTH)：光网单位放置在楼层或用户家中，由几户或1户家庭使用。

光纤到楼=》FTTx

以太网入户=》ETTH

⑤接入技术：无线接入(主流)

介绍：主要使用光纤来作为计算机接入

还有4G(速度快，能够开热点让其他设备连接无线网)，5G现已经出现，网速更快！！！

现在大多使用无线路由器+ADSL接入网络：

总结

1、计算机网络通常是分层的，包含国际标准(OSI)以及因特网标准(TCP/IP)，在TCP/IP协议集中最基本、重要的是TCP与IP协议。

2、IP地址有IPV4(32位)、IPV6两大类(128位)，MAC地址为48位，IP地址分为5类(A-E类)，每一类的的最小前8位分别为1,128,192,224,240，最小的后24位都是0.0.1；每一类前8位是最小前8位+1，最大的后24位都是255.255.254。对于每一类中若主机位都为0时表示网络地址(对应网络段的集合)，都为1表示直接广播地址(能够发送给该网络中所有的主机)。

速记(5个类的网络地址)：1、128、192、224、240。

3、在Internet中传输的都是IP数据报，在局域网中传输的是MAC帧。IP数据报由头部以及数据区组成，两者合并起来最小为1KB，最大为64KB。

4、在异构网络中我们无法通过统一使用IP数据报来传输数据，因为在异构网络中的协议各不相同，所以通过使用路由器来进行转发与数据报转换(转为对应协议的数据包)。

路由器是连接异构网络的分组交换机，可连接2个或多个网络，根据网络来定，连接一个物理网络时对应的端口分配IP地址。
路由器工作在网络互联层以及网络接口层中，对于数据报是否要进行重发是通过传输层。
工作过程：接收计算机封装的IP数据包=》查找路由表选择转发路径=》根据下个网络使用的协议来封装相应数据包，放入到缓冲流=》在数据链路空闲时转发=》转发地址(若是目的地就在该网络直接送达计算机，若不是传给下一个路由器进行检验传输)

5、Internet指的是互联网、Intranet指的是内部网。ISP提供接入服务，让单位或者计算机连接到互联网中。域名最多有五级域名，中国一般是四级域名，美国是三级域名，最后一位一定是顶级域名！(edu作为顶级域名是美国独有的或者需要额外准许)。

6、实现的五种技术：①电话拨号接入(已不再使用)。②ADSL接入。③有线电视网接入。④光纤接入。⑤无线网接入(主流，无线路由器+ADSL)。

四、因特网提供的服务

4.1、因特网通信服务

包含电子邮件、即时通信、文件传输

电子邮件

如何申请自己的电子邮件？首先向电子邮件服务提供商申请开户，在开户的电子邮件服务器中获得一个属于自己的电子邮箱。

电子邮箱组成：邮箱名+邮箱所在邮件服务器的域名，每个电子邮箱都是一个唯一的地址。

用途：在客户计算机中安装并运行电子邮件程序(如OutLook其是windows自带的、Foxmail)，其用户即可收、发、阅读或删除邮箱中的邮件。我一般使用网易邮箱(网站登录)、qq邮箱(本地下载软件或手机app)来进行邮件收发的。

电子邮件：其内容采用的是MIME协议，通过该协议邮件中可以包含中西文字、图片、声音等多媒体信息。最终转为二进制从计算机中发送出去。

工作过程：电子邮件按照C/S模式(客户机/服务器模式)工作。发送邮件使用SMTP协议，若是收信人地址不存在则退回信件并通知发言人；接收邮件采用POP3协议，需验证用户身份之后才能读出邮件或下载邮件。

这个过程一般是先从客户端发送邮件到指定邮件服务器，接着从该邮件服务器发送到收信人的邮件服务器，再由该服务器最终发送到收信人计算机中，整个过程如下图：

举例如我们使用qq发送邮件到另一个qq邮箱，一定经历这么个过程，先从本地计算机发送到qq的发信人邮件服务器，接着从发信人邮件服务器发送到收信人邮件服务器(及也是qq的)，再由该服务器发送邮件到收信人的计算机，此时收信人登陆上qq邮箱查看即可。

文件传输(FTP)

FTP：是一种协议，即文件传输协议，通过其协议能够将网络上一台计算机中的文件移动或拷贝到另外一台计算机上，称为远程文件传输。

作用：

①对于不同的操作系统而言，如Windows、Linux其文件系统各不相同，其文件命名规则和存取权限规则等均有区别。
②FTP实际是一种协议(文件传输协议)，使用该协议进行文件传输操作就能解决不同计算机中不同系统不兼容的问题。

组成：

FTP服务也采用C/S工作模式，包含FTP客户机(运行FTP客户程序的主机)、FTP服务器(运行FTP服务器程序的主机)。
FTP客户机与FTP服务器之间需要建立2个连接：控制连接(传送客户发出的命令和服务器的应答)、数据连接(传送文件数据)。

如何使用FTP？

方式一：使用windows自带的ftp.exe。
方式二：使用IE浏览器，输入ftp://[用户名：口令@] FTP服务器域名。
方式三：安装运行专门的FTP客户端程序，例如：Xftp，LeapFTP、WSFTP等，可以用来连接FTP服务器，提供图形化的用户界面，传输文件。

4.2、www信息服务

www：原先是Internet的一种信息服务，也称为万维网、环球网，或称Web网、3W网。

最初的功能是信息服务(查找资料、交换文档、获取信息资源)，之后进行扩展功能是消息处理(如电子商务、电子政务以及各种网上应用)。

组成：

物理上：包含大量客户端计算机+大量服务器(大约1亿网站、630亿网页)。
技术三要素：HTML、URL、HTTP。

网站与网页：

网页：通过web服务器发布的信息资源，其包含文本、图片、声音、动画，实际上是一种超文本文档，支持超链，各个网页通过超链相互链接，形成网状的信息空间。
- 主页：网站的起始网页。
- 统一资源定位器(URL)：每个网页都有1个唯一的地址。
- 超链：将网页相互链接起来，并从一个网页方便地访问其他网页的手段。是一种有向链，包括链源(引用处)、链宿(被引用处)。
  - 链源(即网页链接)：也称为锚或锚点，可以是网页中的文字或图片。
  - 链宿：同一个或另一个网站的网页。
网站：服务器中相同网页组合在一起构成一个网站，通常由服务器来管理。

网页地址(URL)：协议名称://主机域名或IP地址[:端口号]/文件路径/文件，若是不写端口号的话默认是80

http=超文本传输；主机域名：提供域名端口默认80；文件路径指的是网页在web服务器硬盘中的路径和文件名，缺省时以index.html或default.html作为默认文件名。

网页一般会缓存到浏览器中存储起来，若是想要重新请求一般需要刷新或者清理缓存。

在网页中的声音与视频有两种下载方式：①普通方式(等待全部下载完毕后再进行播放)。②流媒体方式(边下载边放)。

一般网页的其他功能：

电子邮件：mailto://执行SMTP协议，向远程计算机发送电子邮件。https：执行邮件协议。
远程登录：telnet://执行TELNET协议，登录远程计算机。
文件传输：ftp://执行FTP协议。

Web网页发展由原本的二层架构->三层架构，由静态网页转为动态网页。

五、网络信息安全

网络信息安全受到威胁及对策：

被窃听，数据被非法拷贝危急数据的机密性。解决：使用数字加密。
被篡改，数据被破快失去完整性。解决：保证数据完整性。
被伪造，数据(包括用户身份被伪造，失去真实性)。解决：真实性鉴别，对交易双方身份进行认证，保证双方身份无误。
防止否认，交易完成之后应保证交易的任何一方无法否认已发生的交易。

确保信息安全的技术措施：真实性鉴别、访问控制、数据加密、保证数据完整性、保证数据可用性、防止否认、审计管理。

数据加密；

对称加密算法：两个密钥相同，加密的密钥也用于解密，密钥越长安全性越好；计算量适中，速度快，适用于大数据量消息加密。现如今广泛使用AES(高级加密标准)。
非对称密钥加密：对公钥加密，使用一对不相同的密钥，私钥只有本人知道，公钥可让其他用户知道。

消息认证：对收到的消息进行验证，验证它确实来自于发送方(消息的真实性)，且没有被修改过(消息的完整性)。

日常生活解决方案：签字盖章，人工检验有无修改迹象。
计算机网络的解决方案：使用数字签名，用于认证消息的真实性。
- 数字签名：即与消息一起发送的一串代码，无法伪造，并能发现消息内容的任何变化。目的是为了让对方相信消息的真实性。
- 数字签名双重加密：首先用发送方的私钥加密信息摘要得到数字签名，接着用接收方的公钥对已经添加了的数字签名的消息再进行加密。

防火墙：用于将因特网的子网与因特网的其他部分相隔离，以维护网络信息安全的一种软件或硬件设备。

原理：防火墙对流经它的消息进行扫描，确保进入子网和流出子网的信息的合法性，能过滤黑客攻击，关闭不使用的端口，禁止特定端口流出信息等。

计算机病毒：指的是人为蓄意编制的一种具有自我复制能力的、寄生性、破坏性的计算机程序。

参考资料

[1]. ip地址有哪几类？范围是多少?作用是什么？

刷新或者清理缓存。