計算機網絡技術與應用

Internet&ItsApplication我們要學習什么？什么是計算機網絡？網絡的發展過程。網絡的內部結構是怎樣的？網絡是如何通信的？網絡設備是如何連接的？網絡中的軟硬件如何設置？如何做網頁？若干網絡安全知識

成績評定方法：期末考試成績占70分，平時成績+綜合實驗占30分綜合實驗：期末大作業（不認真或抄襲則扣相應的分數）平時成績的組成（出現括號內的情況要酌情扣分）：理論課和上機課的出勤（曠課、遲到、早退）理論課和上機課的表現（做與學習無關的事情）其他的平時表現Ise_cuizl@第一章計算機網絡基礎主要內容計算機網絡的定義及演變過程計算機網絡的軟硬件及其功能計算機網絡的分類和組成網絡的拓撲結構網絡的體系結構網絡常用的互聯設備網絡的應用模式1.1.1計算機網絡的定義和演變計算機網絡：把分布在不同地理位置的計算機通過通信設備和線路連接起來，以功能完善的網絡軟件實現互相通信及網絡資源共享的系統。演變：

大致劃分為四個階段1.1計算機網絡概述終端中央主機終端主機：既要進行數據處理，又要擔負通信控制任務誕生階段20世紀60年代中期之前，以傳輸信息為目的，實現遠程信息處理或進一步達到資源共享的系統(飛機定票系統

)第一代的改進版專門負責用戶與中央主機的通信主要進行數據處理形成階段20世紀60年代中期至70年代，典型代表是ARPAnet，以能夠相互共享資源為目的互聯起來的具有獨立功能的計算機之集合體，形成了計算機網絡的基本概念世界上公認的、最成功的第一個遠程計算機網絡是在1969年，該網絡稱為ARPAnet（阿帕網）（美國國防部高級研究計劃局ARPA）ARPANET美國國防部原子能委員會

加州理工大學麻省理工大學

前置處理機中央主機中央主機中央主機

前置處理機

前置處理機接口報文處理機IMP

通信子網資源子網統一的網絡互連標準——開放系統互連基本參考模型（OSI七層參考模型）Internet國際標準化組織ISO頒布了互聯互通階段70年代末至90年代，具有統一的網絡體系結構并遵循國際標準的開放式和標準化。即TCP/IP、OSI（1）數據通信（2）資源共享：共享軟件、硬件和數據資源。（3）分布式處理

1.1.2計算機網絡的功能高速網絡技術階段

20世紀90年代末至今，出現光纖及高速網絡技術、3G網絡給你發E-mail打印文件mail共享資源實現數據通信我的東西丟失了！！沒關系！

分布式處理：通過一定的算法將任務分交給不同的計算機，達到均衡使用網絡資源，實現分布處理的目的。以提高計算機網絡的可靠性。

分布式數據處理我的機器快，負責運行程序我的機器慢負責編寫程序1.2計算機網絡的分類局域網（LAN）應用最廣的一種網絡。在局部地區范圍內的網絡，它所覆蓋的地區范圍較小。地理距離一般可以是幾米~10km。特點：連接范圍小、用戶數少、配置容易、連接速率高。典型代表：以太網、令牌環網局域網按照地理范圍劃分可把網絡分為局域網、城域網和廣域網。城域網（MAN）在一個城市，但不在同一地理小區范圍內的計算機互聯。連接距離在10~100km。特點：是LAN的一個延伸，連接距離更長，計算機數量更多，通常連接著多個LAN。城域網廣域網廣域網（WAN）也稱遠程網，一般在不同城市之間的LAN和MAN網絡互聯。連接距離在幾百~幾千公里。特點：速度慢、延遲長、入網的站點不參與網絡的管理，管理工作由復雜的互聯設備（路由器、交換機）處理。通信子網負責數據通信的設備與通信線路，由物理通道、通信設備、通信控制軟件組成。要解決的兩大問題：提高信道利用率；傳輸可靠問題。兩種通信子網類型：點對點、廣播式資源子網負責數據處理以實現網絡資源共享的計算機與終端1.3計算機網絡的組成1.3.1網絡硬件和軟件

資源硬件：計算機、輸入/輸出設備網絡硬件通信硬件：網互連設備及通信線路系統軟件網絡協議和協議軟件、網絡操作系統等軟件資源應用軟件為網絡用戶提供服務并能實現某種應用的軟件1.3.1網絡硬件和軟件資源硬件①服務器（server）②工作站（workstation）③共享的外圍設備通信硬件①網卡（網絡適配器）②通信線路③通信設備資源硬件服務器一般需要一臺或多臺服務器，可以使用專用服務器或小型計算機，但通常采用高檔微機，要求速度快、硬盤和內存容量大、處理能力強。網絡中共享的資源大多集中在服務器上。如：高速打印機、數據庫等等服務器中裝有網絡操作系統的核心軟件。具有網絡管理、資源共享、管理網絡通信、為用戶提供網絡服務的功能等。資源硬件②工作站除服務器以外的聯網計算機。③共享的外圍設備各種打印機、繪圖儀、磁帶機、硬盤、光盤驅動器。通信硬件網卡（網絡適配器）計算機連入網絡的入口。每一臺接入網絡的計算機都必須在擴展槽中插入網卡，通過網卡的電纜接頭接入網絡。ISA網卡PCI網卡完成的功能之一：計算機與電纜系統的物理連接功能之二：提供數據傳輸功能。實現數據幀的封裝、拆封、差錯校驗等。網絡與網絡節點處理器之間的速率并不匹配，為防止數據在傳輸過程中丟失，網卡必須設置數據緩存。網卡主機傳輸介質幀網絡編碼信號網卡（網絡適配器）通信硬件②通信線路是網絡的數據傳輸通路，包括傳輸介質、相應的接口插件，常用的傳輸介質有：雙絞線和光纜雙絞線由兩根相互絕緣的，均勻排列成螺旋的導線組成。網絡中一般采用無屏蔽雙絞線（UTP）。常用的UTP為3類和5類3類UTP在100米以內的數據傳輸速率達10Mbps5類UTP在100米以內可達100Mbps.超5類和6類UTP在100米以內可達1000Mbps雙絞線示意圖通信硬件②通信線路光纜一種以光來傳送信息的介質。由纖細柔軟的玻璃纖維材料制成。必須使用一對光纖實現雙向傳輸，一個發射、一個接受。在光纜和計算機之間必須使用光端設備，進行光/電信號的轉換。衰減小、壽命長、重量輕、傳輸速率高、抗干擾能力強、數據傳輸保密性、準確性高等優點光纖通信的工作原理：基于光在兩介質交界面上的全反射現象。呈圓柱形的光纖把以光的形式出現的電磁能量約束在其表面以內，并引導光沿著軸線方向傳播。1.3.2網絡軟件網絡操作系統：向網絡中的計算機提供服務，負責管理整個網絡資源和方便網絡用戶使用的軟件集合。最主要的網絡軟件，實現系統資源共享、管理用戶對不同資源訪問的應用程序網絡協議和協議軟件：通過協議程序實現網絡協議功能網絡通信軟件：實現網絡工作站之間的通信網絡管理及應用軟件管理軟件是對網絡資源進行管理和對網絡進行維護的程序。應用軟件是為用戶提供服務并為用戶解決實際問題的程序。2、常用的網絡操作系統1、Unix操作系統分時操作系統內核外殼：與用戶交互對存儲在存儲設備（如硬盤）中的文件所進行的組織管理結構1、Unix操作系統以文件服務器為中心，其組成為：文件服務器內核、工作站外殼與低層通信協議。其中，網絡服務器內核負責對網絡工作站網絡服務請求的處理。2、Netware操作系統具有良好的網絡通信功能，可以在其上運行文件服務器軟件，使用戶既可以運行文件服務器軟件，也可以運行Unix應用程序。3、WindowsServer2008Microsoft推出的主要面向服務器的網絡操作系統。具有使用活動目錄、分布式文件系統、智能鏡像和管理咨詢等技術以及對服務器有較強的管理能力、對硬件組織的高效性來占領市場。4、Linux操作系統Linux操作系統與Windows、Netware、Unix等傳統網絡操作系統最大的區別是：Linux開放源代碼。

1、總線型結構是指網絡中的計算機和其他通信設備均連接到一條公用的總線上，所有結點共同使用這條總線，共享總線的全部帶寬。1.4計算機網絡的拓撲結構網絡拓撲：是指網絡中各計算機相互連接的方法和形式。即：將網絡中的設備定義為結點，把兩個設備之間的連接線路定義為鏈路，則計算機網絡是由一組結點和鏈路組成的幾何圖形。網絡拓撲結構有：總線型拓撲、星型拓撲、樹型拓撲、環型拓撲。總線形特點：一個節點向另一個節點發送數據時，所有節點都被動的偵聽該數據，只有目標節點接收并處理數據。由于該拓撲結構容易實現，組建成本低，但擴展性較差，容錯能力較差。2、星型結構網絡中的每個節點通過一個中央設備連接在一起。中心節點是主節點，網絡中的各個節點通過點到點的方式連接到一個中心節點上，再由中心節點向目的節點傳輸信息。HUB（中央控制器）中樞設備星形集線器（HUB）特點：由于使用中央設備作為連接點，星型拓撲結構可以很容易地移動、隔絕或與其他網絡連接，這使得星型結構更易于擴展。

缺點：中央設備故障會造成整個網絡癱瘓。3、樹型結構特點：與星型結構相比降低了通信線路的成本，但增加了網絡復雜性。網絡中除最低層節點及其連線外，任一節點或連線的故障均影響其所在支路網絡的正常工作。

將原來用單獨鏈路直接連接的節點通過多級處理主機進行分級連接。4、環型結構每個節點與兩個最近的節點相連接以使整個網絡形成一個環形，數據沿著環路逐點傳輸。特點：單純的環型拓撲結構非常不靈活或不易于擴展。

網狀

細胞狀不同的網絡拓撲結構適用于不同的網絡規模。在一個實際的網絡中，可能是上述幾種網絡構型的混合。網絡體系為了完成計算機之間的通信，把計算機互聯的功能劃分成有明確定義的層次，規定同層次通信的協議及相鄰層之間的接口及服務等。1.5計算機網絡的體系結構網絡是如何通信的？1.5.1網絡體系結構網絡體系結構的定義為網絡數據交換而制定的規定、約束與標準被稱為網絡協議（Protocol）。代表著標準化，是一組規則的集合。主要有三個要素組成：語義是指構成協議的元素含義的解釋，亦即“講什么”

語法資料與控制信息的結構或格式，即“怎么講”

時序（規則）規定了事件的執行順序。

網絡體系結構網絡協議對計算機網絡是不可缺少的，一個功能完備的計算機網絡需要指定一整套復雜的協議集。對于結構復雜的網絡協議來說，最好的組織方式是利用層次結構。網絡體系結構的分層原理在網絡分層當中，每一層是其上一層的用戶，同時又是其下一層的服務提供者。網絡體系分層有以下好處：獨立性強：每一層都具有相對獨立的功能功能簡單：各層完成其特定的功能，每一層都為上一層提供某種服務適應性強：只要層間接口不變，變化不會影響別層易于實現和維護：1.5.2開放系統互聯參考模型(OSI/RM)國際標準化組織（ISO）制定了開放系統互聯參考模型OSI/RM（OpenSystemInterconnectionBasicReferenceModel），從而形成了網絡體系結構的國際標準。

OSI構造了七層模型，即物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層.不同系統對等層之間按相應協議進行通信，同一系統不同層之間通過接口進行通信.OSI七層參考模型1物理層物理層是所有網絡的基礎。物理層處在OSI的最低層，為信息流提供物理傳輸通道，是有關物理設備通過傳輸介質進行互聯的描述和規定這一層比特流被轉換成媒體易于傳輸的電、光等信號。2數據鏈路層數據鏈路層的一個主要功能就是通過校驗、確認和反饋重發等手段將原始的物理連接改造成無差錯的數據鏈路。數據鏈路層傳輸數據的單位是幀數據鏈路層利用物理層所建立的鏈路，將報文從一個節點傳輸至另一個節點。

一、二層解決網絡信道問題3網絡層網絡層傳送的數據單位是報文、分組或包。網絡層的主要任務是在通信子網中選擇適當的路徑。

4傳輸層傳輸層通過通信線路在不同機器之間進行程序和數據的交換。傳輸層一個很重要的功能是數據的分段和重組

三、四層解決傳輸服務問題5會話層會話層實現各個進程之間的建立、維護和結束會話連接的功能6表示層7應用層表示層是在網絡內部實現不同語句格式和編碼之間的轉換和表示，為應用層提供服務應用層是OSI的最高層，是網絡與用戶應用軟件之間的接口這三層處理應用進程的訪問③通信設備中繼器：對數字信號進行放大，以擴展總線型網絡的傳輸距離集線器：提供多個網絡接口路由器：擁有整個網絡的路由表，使用最有效的路由發送信息包。集線器中繼器路由器1.5.3TCP/IP體系結構（協議）TCP:TransferControlProtocol,傳輸控制協議IP:InternetProtocol,網際協議注：TCP/IP是一組協議，不是兩個協議。它主要考慮異種網絡之間的互聯問題表1-1TCP/IP層次結構OSI模型結構TCP/IP模型TCP/IP協議簇應用層應用層HTTP、FTP、TFTP、SMTP、SNMP、Telent、RPC、DNS、Ping、……表示層會話層傳輸層傳輸層TCP、UDP網絡層網絡層IP、ARP、RARP、ICMP、IGMP數據鏈路層網絡接口層Ethernet、ATM、FDDI、X.25、PPP、Token-Ring物理層從層次結構圖中可以看出，TCP/IP是一個四層的體系結構，包括應用層、傳輸層、網絡層、網絡接口層。TCP/IP專門設置了網絡層，它是整個模型中的核心和關鍵，該層運行的協議就是IP協議。網絡層網絡層是整個TCP/IP體系結構的關鍵部分，它解決兩個不同IP地址的計算機之間的通信問題。其中IP協議是Internet中的基礎協議和重要組成部分。主要功能是進行尋址和路由選擇，并將數據包從一個網絡轉發到另一個網絡。

傳輸層傳輸層（TCP層）的作用是負責將源主機的報文分組發送到目的主機，源主機和目的主機可以在一個網上，也可以在不同的網上。有兩個協議：傳輸控制協議TCP（TCPTransmissionControlProtocol），是一個面向連接的協議。用戶數據報協議UDP（UserDatagramProtocol）

定義了兩臺計算機之間進行可靠的數據傳輸所交換的數據和確認信息的格式，及確保數據正確到達而采取的措施。UDP提供協議端口號，UDP可以根據端口號對許多應用程序進行多路復用如IP電話、網絡會議、可視電話、視頻點播。IP協議負責數據的傳輸，而TCP協議負責數據的可靠傳輸

TCP建立連接時要分三步走，即三次握手。第一次握手是A進程向B進程發出連接請求第二次握手是B進程收到請求后，發回連接確認第三次握手是A進程收到B進程的確認后，向B進程發送X＋1號數據IP地址與子網掩碼在Internet中的所有主機和路由器都分配了一個地址，IP地址（每臺主機的ip地址是否唯一？？）IP:40(11001010.01100011.01100000.10001100)IP地址：是由四個字節組成（32位二進制），分成四組，每組一個字節（8位二進制），中間用.隔開11001010.01100011.01100000.1000110040（a.b.c.d)點分十進制表示法IP地址與子網掩碼IP地址由網絡標識和主機標識兩部分組成，IP地址結構如圖所示，網絡標識相同的計算機處于同一個網絡之中。網絡標識主機標識IP地址一般劃分為五類：A、B、C、D、E，目前常用的為前三類。0網絡號主機號017831A類1網絡號主機號0115163102B類1網絡號主機號012324310213C類編址范圍：—55。主要用于擁有大量主機的網絡.特點是網絡數量少，而擁有的主機數量多編碼范圍：—55。主要用于中等規模的網絡.特點是網絡相對比較多，網絡的主機數也多

編碼范圍：—55。主要用于小型網絡特點是網絡數多，而主機數量少

1多目廣播地址01311213D類04編址范圍：—55。不分網絡號和主機號，表示一個多播地址。1留待后用01311213E類1405編址范圍：—55。E類地址保留，用于實驗和開發用途。IP地址與子網掩碼將主機地址部分劃分出一定位數作為網絡地址，剩余的位數作為主機地址。劃分子網后的IP地址結構如圖網絡標識子網標識主機標識網絡類別子網掩碼（二進制）子網掩碼（十進制）A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000子網掩碼是32位的數字，把IP地址中表示網絡的部分置為1，表示主機的部分置為0，子網掩碼：子網掩碼的作用就是分出IP地址中哪些是網絡ID，哪些是主機ID。591子網掩碼與運算與運算若相同，則屬于同一個網絡。可以直接“互通”，否則就不屬于同一個網絡，需要通過網關（Gateway）才能通信。

Ipv6協議

IPv6是“InternetProtocolVersion6”的縮寫，它是IETF設計的用于替代現行版本IP協議IPv4的下一代IP協議。IPv6具有長達128位的地址空間，可以徹底解決IPv4地址不足的問題。128位地址被劃分成8個16位的部分，每部分用16進制表示1.5計算機網絡互聯設備中繼器，也稱轉發器或收發器集線器，也是一種中繼器。物理層的互聯設備可以將一個傳輸介質傳輸過來的二進制信號位進行復制、整形、再生和轉發。1.5.1物理層互聯設備中繼器發送信號信號衰減中繼器接收信號信號放大（屬于物理層）集線器是局域網中使用的連接設備。它具有多個端口，可連接多臺計算機。在局域網中常以集線器為中心，將所有分散的工作站與服務器連接在一起，形成星形拓撲結構的局域網系統。

集線器的優點是：

某條線路或某節點出現故障并不影響其它節點的正常工作集線器HUB（屬于物理層）1.5.2數據鏈路層互聯設備網段：局域網中機器一多的話產生的沖突就會增多我們將局域網分段，如果100臺機器我們分成50臺的兩個段，那么整個沖突就會減少一半。網段網段網橋（LAN）（LAN）網橋是一個存儲轉發設備（接近淘汰）

交換機為通信雙方提供一條獨立的線路，減少沖突的發生，效率高于集線器交換機（集線器）路由器

路由器在網絡互聯上起著至關重要的作用，通過路由器設備可以把不同的網絡連接成一個范圍更大的網絡。

路由器的主要功能是路由選擇和數據交換。

“路由選擇”:

當一個數據包到達路由器時，路由器根據數據包的目標邏輯地址，查找路由表，如果存在一條到達目標網絡的路徑，路由器將數據包轉發到相應的端口1.5.3網絡層互聯設備路由原理網絡1網絡2網絡3路由表網絡1接口A1網絡2接口A2

網絡3接口B1接口A1接口A2接口B1接口B2路由表網絡1接口A2網絡2接口B1

網絡3接口B目的3.1目的3.1目的3.1目的3.1目的3.1目的3.1目的2.1目的2.1目的2.1目的2.1目的2.1目的高層互聯設備網關一個網絡連接另一個網絡的“關口”網關作用：通過封裝信息以使他們能被另一個系統讀取工作在高三層，作用于全部七層（書本）網關是軟硬件的結合物常見網關：電子郵件網關、IBM主機網關、因特網網關、局域網網關1.6計算機網絡應用模式1.6.1C/S模式網絡中分為服務器和客戶機，網絡中的操作系統也相應地分為兩部分，即服務器端的操作系統和客戶端軟件。這種模式稱為C/S（Client/Server，客戶機－服務器）模式服務器端通常采用高性能的計算機、工作站或小型機，并采用大型數據庫系統；客戶端要安裝專用的客戶軟件1.6.1C/S模式C/S模式的優點是能夠充分發揮客戶端的處理能力，客戶端響應速度快。

缺點主要有以下幾個方面:（1）一般只適用于局域網。（2）客戶端需要安裝專用的客戶端軟件。其維護和升級成本高計算機文化基礎考試系統1.6.2B/S模式B/S模式（Browser/Server，瀏覽器－服務器模式）是對C/S模式的一種改進。客戶機上只要安裝一個瀏覽器，服務器上安裝Oracle、Sybase、Informix或SQLServer等數據庫，瀏覽器通過WebServer同數據庫進行數據交互。B/S模式最大的優點就是可以在任何地方進行操作而不用安裝任何專門的軟件，客戶端在維護方面的工作量非常小，系統的擴展非常容易。

ASP1.6.3C/S與B/S模式的比較開發和維護成本客戶端負載可移植性用戶界面安全性C/SB/S大小大小不好好花銷高花銷不高好不好內容回顧<tableborder=“”width=“”height=“”

bgcolor=“”>...</table><tralign=“”valign=“”>…</tr><throwspan=“”colspan=“”>…</th><tdrowspan=“”colspan=“”>…</td><formaction=“”method=“”>…</form><inputtype=“”name=“”size=“”value=“”><selectname=“”size=“”multipe>…</select><optionselectedvalue=“”>…</option><textareaname=“”rows=“’”cols=“”>…</textarea>第2章數據通信基本技術

本章主要內容數據通信原理通信編碼技術數據傳輸方式多路復用技術2.1數據通信原理數據通信是指兩點或多點之間通過通信系統以某種數據形式進行信息交換的過程，它可以把信息從某一處安全可靠地傳送到另一處。通信系統分為模擬通信和數字通信兩類。以模擬信號來傳送信息的通信方式為模擬通信。以數字信號傳送信息的通信方式為數字通信2.3數據傳輸方式數據傳輸方式:并行傳輸、串行傳輸。2.3.1并行傳輸并行傳輸是指數據以成組的方式在多個并行的信道上同時傳輸，相應地需要若干根傳輸線。并行傳輸一般用于計算機內部或者近距離設備的數據傳輸，如計算機和打印機之間進行的通信一般通過計算機上的并行端口（LPT）進行。它以字符（8個二進制位）為單位，一次傳輸一個字節的信號，所以傳輸信道需要8根數據線，同時還需要其他的控制信號線。由于并行傳輸一次只能傳輸一個字符，所以收發雙方沒有字符同步的問題。優點是速度快缺點是費用高。因為并行傳輸需要一組傳輸線，所以并行傳輸一般用在短距離范圍且傳輸速度要求高的場合。

2.3.2串行傳輸串行傳輸是指數據在信道上一位一位的逐個傳輸，從發送端到接受端只需一根傳輸線，成本少，易于實現，是計算機網絡中普遍采用的傳輸方式。由于計算機內部操作大多使用并行傳輸方式，因此當數據通信采用串行傳輸方式的時候，發送端需要通過并/串轉換裝置將并行數據位變為串行數據位流，然后送到信道上傳輸，在接受端再通過串/并轉換，還原成8位并行數據流。PC和外界進行串行通信是通過串行端口（COM）完成的。演示串行數據信號在傳輸線上的傳輸方向有三種方案：單工通信（雙線制）半雙工通信（雙線制＋開關）全雙工通信（四線制）2.3數據傳輸方式1.單工通信（雙線制）單工（Simplex）通信只允許傳輸的信息始終向一個方向流動，就像道路交通上的單行道一樣。實際應用中，單工通信的信道采用雙線制，一個用于傳輸數據的主信道，一個用于傳輸控制信息的監測信道。例如，聽廣播和看電視，信息只能從廣播電臺和電視臺發射（傳輸）到用戶，而用戶不能將數據傳輸到廣播臺或電視臺，BP機也是單工通信的例子。單工通信原理2.半雙工通信（雙線制＋開關）半雙工（HalfDuplex）通信允許信息流向兩個方向都可傳輸，但同一時刻只能朝一個方向傳輸，不能同時進行雙向傳輸。通信雙方都要具備發送和接收裝置，每一端既可以作為發送端也可以作為接收端，信息流是輪流使用發送和接收裝置的。此方式適用于會話式終端通信，因為通信中要頻繁調換信道傳輸方向，效率較低。無線電對講機就是半雙工通信的例子。半雙工通信原理3.全雙工通信（四線制）全雙工（FullDuplex）通信是指在同一時刻，能同時進行雙向通信，即通信的一方在發送信息的同時也能接受信息。它相當于兩個方向相反的單工通信組合，通常采用四線制。人們使用的電話就是采用全雙工通信的方式。全雙工通信原理2.4多路復用技術1.多路復用的概念數據信息在網絡通信線路中傳輸時，要占用通信信道。如何提高通信信道的利用率，尤其是在遠程傳輸時提高通信信道的利用率是非常重要的。如果一條通信線路只能為一路信號所使用，那么這路信號要支付通信線路的全部費用，成本就比較高，其他用戶也因為不能使用通信線路而不能得到服務。所以，在一條通信線路上如果能夠同時傳輸若干路信號，則能降低成本，提高服務質量，增加經濟收益。這種在一條物理通信線路上建立多條邏輯通信信道，同時傳輸若干路信號的技術就叫做多路復用技術。多路復用技術分為：頻分多路復用波分多路復用時分多路復用多路復用技術的種類2.頻分多路復用我們考慮一下中波無線電廣播的例子，這是一條利用空間無線電波傳輸信號的物理通信線路。中波廣播頻率的帶寬是從535kHz到1605kHz。這個通信信道上又按照不同的頻率劃分成為若干個子信道，每個子信道的帶寬是9kHz，每個子信道供給廣播電臺的一個頻道使用。例如濟南人民廣播電臺交通頻道的中心頻率是1512KHz，經濟頻道的中心頻率是846KHz。各個廣播電臺在這些子信道上同時進行信號傳輸而互不干擾，這就是一個由頻率進行劃分的多路復用技術的具體例子。頻分多路復用技術（FDM,Frequency-DivisionMultiplexing）就是如何實現載波頻率的取得、信號對載波的調制、調制信號的接收、濾波和解調的技術。我們所用的收音機就是一個頻分多路復用接收器，而廣播電臺則是頻分多路復用發射器。3.波分多路復用波分多路復用技術（WDM,Wave-DivisionMultiplexing）主要應用在光纖通道上。波分多路復用實質上也是一種頻分多路復用技術。由于在光纖通道上傳輸的是光波，光波在光纖上的傳輸速度是固定的，所以光波的波長和頻率有固定的換算關系。由于光波的頻率較高，使用頻率來表示就不很方便，所以改用波長來進行表示。在一條光纖通道上，按照光波的波長不同劃分成為若干個子信道，每個子信道傳輸一路信號就叫做波分多路復用技術。在實際使用中，不同波長的光由不同方向發射進入光纖之中，在接收端再根據不同波長的光的折射角度不同，再分解成為不同路的光信號由各個接收端分別接收。4.時分多路復用 和頻分多路復用技術和波分多路復用技術不同。時分多路復用技術（TDM,Time-DivisionMultiplexing）不是將一個物理信道劃分成為若干個子信道，而是不同的信號在不同的時間輪流使用這個物理信道。通信時把通信時間劃分成為若干個時間片，每個時間片占用信道的時間都很短。這些時間片分配給各路信號，每一路信號使用一個時間片。在這個時間片內，該路信號占用信道的全部帶寬。（1）同步時分多路復用技術同步時分多路復用技術（STDM，SynchronizationTime-DivisionMultiplexing）按照信號的路數劃分時間片，每一路信號具有相同大小的時間片。時間片輪流分配給每路信號，該路信號在時間片使用完畢以后要停止通信，并把物理信道讓給下一路信號使用。當其他各路信號把分配到的時間片都使用完以后，該路信號再次取得時間片進行數據傳輸。這種方法叫做同步時分多路復用技術。優點：控制簡單，實現起來容易。缺點：如果某路信號沒有足夠多的數據，不能有效地使用它的時間片，則造成資源的浪費；而有大量數據要發送的信道又由于沒有足夠多的時間片可利用，所以要拖很長一段的時間，降低了設備的利用效率。（2）異步時分多路復用技術為了提高設備的利用效率，可以設想使有大量數據要發送的用戶占有較多的時間片，數據量小的用戶少占用時間片，沒有數據的用戶就不再分配時間片。這時，為了區分哪一個時間片是哪一個用戶的，必須在時間片上加上用戶的標識。由于一個用戶的數據并不按照固定的時間間隔發送，所以稱為“異步”。這種方法叫做異步時分多路復用技術（ATDM，AsynchronismTime-DivisionMultiplexing），也叫做統計時分多路復用技術（STDM，StatisticTime-DivisionMultiplexing）。優點：提高了設備利用率缺點：技術復雜性較高。這種方法主要應用于高速遠程通信過程中，例如，異步傳輸模式ATM。對于廣域網一般都采用點到點信道，而點到點信道使用存儲轉發的方式傳送數據，也就是說從源結點到目的結點的數據通信需要經過若干個中間結點的轉接。這涉及到數據交換技術。數據交換技術主要有三種類型：電路交換、報文交換和分組交換。2.5數據交換技術1.電路交換交換的概念最早來自于電話系統。當用戶進行撥號時，電話系統中的交換機（TelephoneSwitch）在呼叫者的電話與接收者的電話之間建立了一條實際的物理線路，通話便建立起來，此后兩端的電話擁有該專用線路，直到通話結束。這里所謂的交換體現在電話交換機內部。當交換機從一條輸入線上接到呼叫請求時，它首先根據被呼叫者的電話號碼尋找一條合適的輸出線，然后通過硬件開關（比如繼電器）將二者連通。假如一次電話呼叫要經過若干交換機，則所有的交換機都要完成同樣的工作。電話系統的交換方式叫做電路交換（CircuitSwitching）技術。在電路交換網中，一旦一次通話建立，在兩部電話之間就有一條物理通路存在，直到這次通話結束，然后拆除物理通路。優點：第一是傳輸延遲小，唯一的延遲是物理信號的傳播延遲；第二是一旦線路建立，便不會發生沖突。第一個優點得益于一旦建立物理連接，便不再需要交換開銷；第二個優點來自于獨享物理線路。缺點：首先是建立物理線路所需的時間比較長。在數據開始傳輸之前，呼叫信號必須經過若干個交換機，得到各交換機的認可，并最終傳到被呼叫方。這個過程常常需要10秒甚至更長的時間（呼叫市內電話、國內長途和國際長途，需要的時間是不同的）。對于許多應用（如商店信用卡確認）來說，過長的電路建立時間是不合適的。在電路交換系統中，物理線路的帶寬是預先分配好的。對于已經預先分配好的線路，即使通信雙方都沒有數據要交換，線路帶寬也不能為其他用戶所使用，從而造成帶寬的浪費。當然，這種浪費也有好處，對于占用信道的用戶來說，其可靠性和實時響應能力都得到保證。2.報文交換報文交換（MessageSwitching）不事先建立物理電路，當發送方有數據要發送時，它將把要發送的數據當做一個整體交給中間交換設備，中間交換設備先將報文存儲起來，然后選擇一條合適的空閑輸出線將數據轉發給下一個交換設備，如此循環往復直至將數據發送到目的結點。采用這種技術的網絡就是存儲轉發網絡，電報系統使用的是報文交換技術。在報文交換中，一般不限制報文的大小，這就要求各個中間結點必須使用磁盤等外設來緩存較大的數據塊。同時某一塊數據可能會長時間占用線路，導致報文在中間結點的延遲非常大（一個報文在每個結點的延遲時間等于接收整個報文的時間加上報文在結點等待輸出線路所需的排隊延遲時間），這使得報文交換不適合交互式數據通信。為了解決上述問題又引入了分組交換技術。3.分組交換分組交換（PacketSwitching）技術是報文交換技術的改進，也可以稱為包交換。在分組交換網中，用戶的數據被劃分成一個個分組（packet），而且分組的大小有嚴格的上限，這樣使得分組可以被緩存在交換設備的內存而不是磁盤中。同時由于分組交換網能夠保證任何用戶都不能長時間獨占某傳輸線路，因而它非常適合于交互式通信。電路交換、報文交換和分組交換技術的比較：分組交換比報文交換具有優越性：在具有多個分組的報文中，中間交換機在接收第二個分組之前，就可以轉發已經接收到的第一個分組，即各個分組可以同時在各個結點對之間傳送，這樣減少了傳輸延遲，提高了網絡的吞吐量。分組交換除吞吐量較高外，還提供一定程度的差錯檢測和代碼轉換能力。由于這些原因，計算機網絡常常使用分組交換技術，偶爾才使用電路交換技術，但決不會使用報文交換技術。當然分組交換也有許多問題，比如擁塞、報文分片和重組等。對這些問題的不同處理方法將導致分組交換的兩種不同實現。2.5數據交換技術電路交換和分組交換技術區別：關鍵之處在于電路交換中信道帶寬是靜態分配的，而分組交換中信道帶寬是動態分配和釋放的。在電路交換中已分配的信道帶寬未使用時都被浪費掉。而在分組交換中，這些未使用的信道帶寬可以被其他分組所利用，因為信道不是為某對結點所專用的，從而使信道的利用率非常高（相對來說每個用戶信道的費用就可以降低）。但是，正是因為信道不是專用的，突發的輸入數據可能會耗盡交換設備的存儲空間，造成分組丟失。2.5數據交換技術電路交換是完全透明的。發送方和接收方可以使用任何速率（當然是在物理線路支持的范圍內）、任意幀格式來進行數據通信。而在分組交換中，發送方和接收方必須按一定的數據速率和幀格式進行通信。計費方法的不同。它們所采用的技術決定了它們的計費方法是不同的。在電路交換中，通信費用取決于通話時間和距離，而與通話量無關，原因是在電路交換中，通信雙方是獨占信道帶寬的。而在分組交換中，通信費用主要按通信流量（如字節數）來計算，適當考慮通話時間和距離。因特網電話（InternetPhone）就是使用分組交換技術的一種新型電話，它的通話費遠遠低于傳統電話，原因就在這里。第3

章計算機局域網本章內容

局域網的基本概念

局域網組網技術與方法

IP地址

典型局域網組網案例局域網共享Internet方法交換式局域網

廣域網基本概念3.1.1LAN的組成1、LAN的硬件組成2、局域網的軟件組成·網絡操作系統

·協議

TCP/IP協議NetBEUI是微軟公司的一種通信協議IPX/SPX是Novell公司的通信協議集3.1局域網基礎

圖3-4小型局域網

3.1.2局域網的分類

1、按照技術規范劃分

主要可劃分為：以太網、令牌環網、令牌總線網、光纖分布式數據接口FDDI2、按照介質訪問控制方法共享式局域網、交換式局域網2、局域網技術的變化

從局域網應用的角度看，局域網的技術特點主要表現在以下幾個方面：

（1）局域網覆蓋有限的地理范圍，

（2）局域網提供高數據傳輸速率（10～1000Mb/s）、低誤碼率的高質量數據傳輸環境；

（3）局域網一般屬于一個單位所有，易于建立、維護與擴展；（4）決定局域網特性的主要技術要素為網絡拓撲、傳輸介質與介質訪問控制方法；（5）從介質訪問控制方法的角度，局域網可分為共享介質式局域網與交換式局域網兩類。3.1.3局域網的關鍵技術

1、拓撲結構

2、局域網的介質訪問控制方法·帶有沖突檢測的載波偵聽多路訪問（CSMA／CD）方法。·令牌總線（TokenBus）方法。·令牌環（TokenRing）方法。CSMA/CD的發送流程可以簡單地概括為四點：先聽后發，邊聽邊發，沖突停止，隨機延遲后重發。

在采用TokenBus方法的局域網中，任何一個結點只有在取得令牌后才能使用共享總線去發送數據。

當環正常工作時，令牌總是沿著物理環單向逐站傳送，傳送順序與結點在環中排列的順序相同。圖3-1CSMA/CD工作過程

圖3-2TokenBus工作過程

圖3-3令牌環工作過程

3.1.4局域網通信協議

1、TCP/IP協議：2、網絡中要進行通信：IP地址主機名稱子網掩碼默認網關DNS服務器IP:40(11001010.01100011.01100000.10001100)IP地址：是由四個字節組成（32位二進制），分成四組，每組一個字節（8位二進制），中間用.隔開11001010.01100011.01100000.1000110040（a.b.c.d)點分十進制表示法IP地址IP地址由網絡標識和主機標識兩部分組成，IP地址結構如圖所示，網絡標識相同的計算機處于同一個網絡之中。網絡標識主機標識IP地址一般劃分為五類：A、B、C、D、E，目前常用的為前三類。0網絡號主機號017831A類1網絡號主機號0115163102B類1網絡號主機號012324310213C類編址范圍：—55。主要用于擁有大量主機的網絡.特點是網絡數量少，而擁有的主機數量多編碼范圍：—55。主要用于中等規模的網絡.特點是網絡相對比較多，網絡的主機數也多

編碼范圍：—55。主要用于小型網絡特點是網絡數多，而主機數量少

1多目廣播地址01311213D類04編址范圍：—55。不分網絡號和主機號，表示一個多播地址。1留待后用01311213E類1405編址范圍：—55。E類地址保留，用于實驗和開發用途。將主機地址部分劃分出一定位數作為網絡地址，剩余的位數作為主機地址。劃分子網后的IP地址結構如圖網絡標識子網標識主機標識網絡類別子網掩碼（二進制）子網掩碼（十進制）A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000子網掩碼是32位的數字，把IP地址中表示網絡的部分置為1，表示主機的部分置為0，子網掩碼：子網掩碼的作用就是分出IP地址中哪些是網絡ID，哪些是主機ID。591子網掩碼與運算與運算若相同，則屬于同一個網絡。可以直接“互通”，否則就不屬于同一個網絡，需要通過網關（Gateway）才能通信。

Ipv6協議

IPv6是“InternetProtocolVersion6”的縮寫，它是IETF設計的用于替代現行版本IP協議IPv4的下一代IP協議。IPv6具有長達128位的地址空間，可以徹底解決IPv4地址不足的問題。128位地址被劃分成8個16位的部分，每部分用16進制表示3.2以太網特點

3.2.1以太網技術

以太網使用CSMA/CD介質訪問控制方式，在數據鏈路層傳輸的是幀，物理層拓撲結構可以為總線型、星型和樹型結構，但其邏輯上卻都是總線型結構。例如10Base-T、100Base-T等，雖然用雙絞線連接時在外表上看是星型結構，但連接雙絞線的Hub內部仍然是總線型結構，只是連接每個計算機的傳輸介質變長了，這種以太網稱為共享式以太網。采用交換機的以太網稱為交換式以太網，它們具有不同的性質。3.2.2典型以太網按照傳輸速率可以把以太網分為10M、l00M、1000M以太網。類型10Base510Base210Base-T10Base-F數據傳輸速率10Mb/s10Mb/s10Mb/s10Mb/s傳輸介質基帶同軸電纜基帶同軸電纜非屏蔽雙絞線光纖拓撲結構總線總線星型星型最大段長500m185m100m1000m以上表3-310M以太網各種類型的比較

100Mbps以太網類型100BASE-T4100BASE-TX100BASE-FX傳輸介質3類UTP，4對5類UTP，2對多模光纖，兩束傳輸方式三元信號時鐘信號，全雙工光，全雙工3.4局域網設備

3.4.1局域網組網技術

1、網卡的選型

網卡選型時必須注意以下幾個問題：網卡速度要求是10Mbps、100Mbps還是1000Mbps。網卡的端口類型。網卡所支持的總線類型。網卡選型時可參照以下分類按照網卡支持的傳輸速率分類按網卡所支持的傳輸介質類型分類按網卡所支持的總線類型分類在局域網中，無論采用哪種結構的組網，網卡集線器或交換機都是不可缺少的。交換機選型時可參照以下分類：交換方式的選擇：存儲轉發、直通式、碎片隔離。端口類型和端口數量的選擇。價格和品牌的選擇。網絡管理功能。2、交換機的選型

3、寬帶路由器4、無線寬帶路由器

在一個緊湊的箱子中集成了路由器的NAT（網絡地址轉換協議）、撥號、防火墻、帶寬控制和管理功能，具備快速轉發能力、靈活的網絡管理和豐富的網絡狀態。3.4.2對等網網組網方法1、雙機互聯所需設備：RJ-45水晶頭、網卡、雙絞線。注意：網線交叉.2、三機互聯可兩兩互連也可通過網絡設備。對等網設備簡單、組建快捷、使用靈活、管理方便。對等網之中的計算機沒有主次之份，任一臺計算機均可同時兼做服務器和計算機。3、多機互聯采用交換機組成星型網絡或采用寬帶路由器和無線路由器充當中心設備。圖3-19單一交換機以太網結構

圖3-20三個交換機級聯結構

4、快速以太網組網方法

基本的硬件設備

:100Mbps以太網卡或100/1000Mbps以太網卡。100Mbps以太網交換機。3類、5類或超5類雙絞線或光纜。

快速以太網組網方法:以交換式100BASE-T交換機為中心的快速以太網結構，與傳統的以太網結構基本上是相同的。在組建100BASE-T的快速以太網時，快速以太網一般是作為局域網的主干部分。圖3-7給出了典型的快速以太網組網方法示意圖。

圖3-21快速以太網組網方法

5、千兆以太網組網方法基本的硬件設備:1000Mbps以太網交換機。100Mbps以太網卡、1000Mbps以太網卡或100/1000Mbps以太網卡。雙絞線或光纜。

千兆以太網組網方法在千兆以太網組網方法中，如何合理地分配網絡帶寬是很重要的，需要根據網絡的規模與布局，來選擇合適的兩級或三級網絡結構。圖3-8給出了典型的千兆以太網組網方法示意圖。圖3-22千兆以太網組網示意圖

第4

章架設網絡服務器

Web服務器配置FTP服務器配置DHCP服務器配置DNS服務器配置

本章主要內容4.1安裝IIS4.1.1架設Web服務器

Internet信息服務（IIS,MicrosoftInternetInformationServer）是一組Windows組件，用于配置Internet上的各種服務，使用戶更加容易地為網絡應用程序和通信創建功能強大的平臺。什么是IIS?IIS5.0的組成FrontPage2000服務器擴展Internet服務管理器Internet服務管理器（HTML）NNTPService(網絡新聞傳輸協議)SMTPService(簡單郵件傳輸協議)VisualInterDevRD遠程配置支持WWW服務公用文檔文檔文檔傳輸協議FTP服務器安裝IIS的過程把安裝盤放進光驅，單擊開始\設置\控制面版，雙擊添加/刪除程序，單擊添加刪除Windows組件選擇Internet信息服務（IIS）點擊這里看詳細信息選擇要安裝的IIS組件IIS安裝完成后，在C盤的根目錄下出現Inetpub文件夾，且包含如下子文件夾：缺省Web站點的根目錄復制到WWW服務器的配置4.1.21、設置Web站點制作好的主頁wwwroot目錄下修改主頁名稱為Default.htm地址欄中輸入IP地址進行測試0安裝完成后雙擊控制面板/管理工具/計算機管理可看到Internet信息服務,啟動暫停或停止站點也可通過雙擊控制面板\管理工具\Internet信息服務，啟動Internet信息服務2.管理Web站點在所管理的站點上，單擊鼠標右鍵執行“屬性”命令，出現管理Web站點對話框。1.“Web站點”選項卡2.“操作員”選項卡只有Administrators組的成員才能管理Web站點

3．“主目錄”選項卡此計算機上的目錄另一計算機上的共享位置重定向到URL4．“文檔”選項卡5．“HTTP頭”選項卡6．“自定義錯誤信息”選項卡4.2FTP服務器的配置與上一節Web服務器的內容和界面都非常類似，只不過默認根目錄為ftproot。另外Web站點屬性對話框中沒有“安全賬戶”選項卡，而FTP有。客戶機登陸時用anonymous第5

章網絡安全本章內容網絡安全的概念網絡面臨的威脅防火墻技術入侵檢測技術數據加密技術網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網絡服務不中斷。現實生活中，網絡應用越來越復雜，利用瀏覽器、網站插件、代碼等方面的漏洞以及各種病毒進行攻擊的事件也愈演愈烈，甚至被有心人士用來竊取顧客的私人信息。如何保證？5.1網絡安全概述5.1.1網絡面臨的威脅

計算機網絡所面臨的威脅大體可分為：對網絡信息、對網絡設備、對網絡系統的威脅。歸結起來，針對網絡安全的威脅主要來自以下幾個方面：1、人為的無意失誤2．人為的惡意攻擊(主動攻擊和被動攻擊)3．網絡軟件系統的漏洞和后門4．病毒感染5．隱私及機密資料的存儲和傳輸

5.1.2網絡安全的定義理解角度個人用戶：防止他人侵犯自己的利益和隱私網絡運行和管理者：保證資源安全、抵制黑客攻擊安全保密部門：過濾有害信息、避免機要信息泄露社會教育和意識形態：控制網絡內容網絡安全的具體含義會隨著人們理解的角度不同而變化。網絡安全要素1、系統的可靠性2、數據的完整性3、數據的可用性4、數據的保密性5、系統的可審查性網絡安全可分為：網絡設備安全和網絡信息安全

。前者是物理層面的安全問題，后者是信息層面的安全問題。

5.1.3網絡安全機制安全機制可分為兩類：安全服務與安全系統管理加密機制數字簽名機制訪問控制機制數據完整性機制認證交換機制防業務流分析機制路由控制機制公證機制2、網絡安全技術1、安全機制數據加密技術防火墻技術入侵檢測技術跟蹤審計技術5.2網絡病毒防護5.2.1網絡病毒病毒是一種寄生在普通程序中、且能夠將自身復制到其他程序、并通過執行某些操作，破壞系統或干擾系統運行的“壞”程序。網絡傳播途徑: 文件下載(瀏覽或FTP下載) 電子郵件(郵件附件)5.2網絡病毒防護5.2.2網絡病毒的特點1、傳染方式多2、傳染速度快3、清除難度大4、破壞性強5、針對性強6、激發形式多樣5.2網絡病毒防護5.2.3常見的網絡病毒

1、電子郵件病毒2、Java程序病毒3、ActiveX病毒4、網頁病毒

報告概要：

2009年，互聯網和普通百姓的生活越來越緊密，無論是購物、休閑、工作都越來越顯現出互聯網的重要性。而與此同時，互聯網安全問題也越發突出。從09年年初央視315晚會對網銀安全問題的報道，到5.19全國斷網事件的發生以及年末百度被“黑”事件，網絡安全問題已經成為一個社會話題。

引發網絡安全問題的根源就是“經濟利益”。木馬產業鏈、病毒經濟都離不開利益。無論是盜號木馬還是修改用戶IE主頁的惡意軟件，這些病毒制作者的目的只有一個——“錢”。近幾年，病毒、木馬所帶來的產業鏈規模不斷刷新，到2009年，據金山安全實驗室反病毒專家預測，2009年，病毒產業規模將達到百億。

伴隨著用戶對網絡安全問題的日益關注，黑客、病毒木馬制作者的“生存方式”也在發生變化。病毒的“發展”已經呈現多元化的趨勢，類似熊貓燒香、灰鴿子等大張旗鼓進行攻擊、售賣的病毒已經越來越少，而以貓癬下載器、寶馬下載器、文件夾偽裝者為代表的“隱蔽性”頑固病毒頻繁出現，同時小范圍、針對性的木馬、病毒也已經成為新增病毒的主流。2009年中國電腦病毒疫情及互聯網安全報告金山毒霸根據病毒危害程度、病毒感染率以及用戶的關注度，計算出綜合指數，最終得出以下十大病毒/木馬為2007年上半年最危險的病毒/木馬。

一、2009年中國互聯網安全情況整體分析

2009年，計算機病毒和木馬處于一個“低調增長期”，雖然一些類似熊貓燒香的重大惡性病毒越來越少見，但一些小范圍、針對性強的新病毒、木馬的數量依然在飛速增長。據金山毒霸“云安全”中心監測數據顯示，2009年，金山毒霸共截獲新增病毒和木馬20684223個，與2008年相比增加了49%。下圖為近幾年來的新增病毒和木馬數量對比如圖：

在新增病毒中，木馬仍然首當其沖，新增數量多達15223588個，占所有病毒重量的73.6%。黑客后門和風險程序緊隨其后，這三類病毒構成了黑色產業鏈的重要部分。而且網站掛馬的現象也顯著增加。從2009年開始，金山網盾對互聯網網頁掛馬進行全面監控。據不完全統計，全年共檢測到8393781個掛馬網站。此外，欺詐類釣魚網站的數量也在09年下半年迅猛增長，僅12月，金山網盾共攔截釣魚網站多達1萬多個。下圖是不同類別病毒和木馬比例圖如圖2：2009年，根據金山毒霸“云安全”中心監測數據顯示，金山毒霸在09年共攔截病毒8440631705次（約84億次）。全國共有76409010臺（約7600萬臺）計算機感染病毒，與08年的感染量相比增加了13.8%。其中廣東、江蘇、山東三地的病毒感染量位列全國前三位，總感染量占到全國感染量的25%。全國各省的計算機病毒感染量如下表。二、2009年病毒、木馬技術特點的簡單分析

第25次中國互聯網絡發展狀況統計報告顯示，截至2009年12月30日，中國網民規模達到3.84億人，普及率達到28.9%。網民規模較2008年底年增長8600萬人。迅速發展的互聯網行業背后，黑色產業鏈的發展也日益猖狂。據金山安全實驗室統計，威脅的數量增長驚人，達到300%，于此同時2009年黑色鏈也發生了深刻的變化。

1、瀏覽器首頁劫持產業鏈形成

隨著政府及安全廠商的圍剿，在2007年到2008年大發異彩的掛馬集團已經日盡余輝。在利益的趨勢下，一支新型黑色產業鏈逐步形成，它們風險更低，手法更容易實現，已經成為互聯網用戶新型的安全威脅。

最顯著的改變就是瀏覽器首頁劫持產業鏈在2009年發展成型。從金山安全實驗室監測到的數據來看，進入2009年，由于對掛馬類病毒的打壓，掛馬集團通過掛馬的方式，使網友中毒的幾率越來越小。這就迫使木馬產業從業者不得不想盡辦法，開始改變方向:欺騙下載+惡意推廣+劫持瀏覽器入口。

從2009年4月開始，修改主頁、鎖定主頁的病毒增速明顯。到2009年年末，通過掛馬傳播的木馬數量在整體木馬傳播量中的比例下降到了40%以下。與此同時，修改主頁病毒傳播的比例迅速飆升到50%以上，成為木馬感染網民電腦的主力渠道。

修改主頁、鎖定主頁的病毒增速異常的背后，是木馬集團盈利模式的重大轉變。金山安全實驗室最先披露的以“灰鴿子”為代表的制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢的黑色產業鏈，發展到2009年，隨著金山網盾類瀏覽器防護工具的日益成熟，使得網站掛馬成功的概率大大降低。病毒產業鏈里，通過購買流量實現大范圍的掛馬成本過于高昂（可能中招的幾臺電腦里得到的收益還不夠支付流量費），因此瀏覽器首頁劫持產業鏈成為盈利主流。據金山安全實驗室反病毒專家預測，2009年木馬產業規模將超過百億。

2、流量商成為黑色產業“大佬”

金山安全實驗室反病毒專家解釋，在瀏覽器首頁劫持產業鏈條上，病毒制作者并不是最賺錢的，流量商是這個鏈條獲利最大頭。流量商在這個鏈條中處于承上啟下的作用，“就像一個產品，生產廠家的利潤可能最后還沒大賣場多。”

瀏覽器首頁劫持產業鏈主要有以下幾點組成：產業鏈的三個環節

以2009年十大病毒中的廣告木馬(Win32.Troj.Agent.dv.131072)為例，該類木馬挾持百度，搜狗，谷歌等著名網站，指向病毒作者指定的服務器06，從而賺取流量，甚至誘導用戶點擊釣魚網站。

3、罪惡黑手伸向下載市場欺詐下載異軍突起

欺詐下載的軟件品種廣泛，不僅包括桌面伴侶（快快捷，桌面圖標秀，果果工具條，蘋果工具條等名稱），還有山寨瀏覽器（綠葉瀏覽器，飛游瀏覽器，綠色瀏覽器等）、腳本推廣器（通常使用一些腳本釋放各種快捷方式到用戶電腦，有下載其他軟件的行為）及其他軟件游戲程序，coopen，風行等。因為欺詐下載的流行趨勢，各大搜索引擎的關鍵字成為了他們爭奪的對象，而且投放的木馬更有針對性。例如在百度上搜索“地下城與勇士外掛”，前幾個連接大多是有盜號或者惡意的網址，最多的時候前20個搜索結果中有11個是惡意網址，并且排名都靠前。4、釣魚網站大量出現

2009年出現的釣魚欺詐網站非常多，比如有的假冒央視“非常6+1”欄目的官方網站，然后通過手機短信或飛信進行大范圍傳播。不法分子首先盜用他人的“飛信”賬號，然后向其好友發送大量的詐騙信息，謊稱用戶獲得高額獎金或獎品。從而誘騙用戶訪問虛假的釣魚網站，并通過要求用戶輸入驗證碼、提供咨詢電話、提供公證書查詢等手段使得騙局更具迷惑性。用戶如果訪問了這些釣魚網站，并按照網站提示填寫真實信息，則會導致敏感信息的丟失甚至蒙受經濟損失。

三、2010年病毒和木馬技術發展趨勢預測

1、0Day漏洞層出不窮

2、網頁掛馬、釣魚網站將繼續增加3、木馬捆綁東山再起4、無線攻擊快速增加5.2網絡病毒防護5.2.4網絡病毒的防治以網為本，多層防御，有選擇地加載保護計算機網絡安全的網絡防病毒產品病毒防范計算機網絡病毒的防治1、盡量少用超級用戶登錄2、嚴格控制用戶的網絡使用權限3、對某些頻繁使用或非常重要的文件屬性加以控制，以免被病毒傳染4、對遠程工作站的登錄權限嚴格限制5.2網絡病毒防護１、給計算機系統及時安裝系統漏洞補丁程序；

２、經常升級計算機系統中防毒軟件和防火墻。還可以在局域網中安裝并使用網絡防火墻軟件，網絡防火墻在防病毒過程中也可以起到至關重要的作用，能有效地阻擋自來網絡的攻擊和病毒的入侵；３、計算機用戶不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息，更不要隨意打開或運行陌生、可疑的文件和程序；

４、將局域網系統管理員帳戶的密碼的位數設置復雜一點；

５、關閉一些不需要的網絡服務，也可以關閉一些沒有必要的網絡共享。

5.3防火墻技術5.3.1防火墻的概念和功能

1、防火墻的概念：防火墻是設置在不同網絡或網絡安全域之間的一系列部件的組合，它是建立在兩個網絡或網絡安全域邊界上的實現安全策略和網絡通信監控的系統或系統集，它強制執行對內部網絡（如校園網）和外部網絡（如Internet）的訪問控制，是不同網絡或網絡安全域之間的唯一出入口，并通過建立一整套規則和策略來監測、限制、轉換跨越防火墻的數據流，實現保護內部網絡的目的。5.3防火墻技術2、防火墻的功能

強化網絡安全策略對網絡存取和訪問進行監控審計

防止易受攻擊的服務防止內部信息的外泄5.3.2防火墻的類型總體分為：包過濾型防火墻、應用代理型防火墻個人防火墻包過濾型：分包傳輸包具有特定信息（數據源地址、目標地址、TCP/UDP源端口和目標端口等）優點是簡單實用，缺點是無法識別惡意侵入應用代理型：代理服務器位于客戶機與服務器之間，完全阻擋了二者間的數據交流。優點是安全性高，缺點是影響系統整體性能不能防范繞過防火墻的攻擊不能防止數據驅動式攻擊。當有些表面看起來無害的數據通過郵寄或拷貝到內部網的主機上并被執行時，就會發生數據驅動式的攻擊。例如，一種數據驅動式的攻擊，可以導致主機修改與系統安全有關的配置文件，從而使入侵者下一次更容易攻擊該系統。難以避免來自內部的攻擊。5.3.3防火墻的缺陷一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。5.4入侵檢測技術（第二防線）5.4.1入侵者常用手段1、信息收集

2、對系統安全薄弱點的探測3、網絡攻擊SNMP、TraceRout程序、Whois服務、DNS服務、Finger協議、Ping實用程序利用自編的程序利用公開的工具目標系統中安裝探測軟件在受損系統中獲得訪問權5.4入侵檢測技術5.4.2入侵防范措施選用安全的密碼，并經常修改密碼；應及時取消調離或停止工作的雇員帳號，及無用帳號；實施存取控制措施；確保數據的安全性和完整性；原有數據要和現行數據保持完全一致。安裝防火墻或入侵檢測系統，及時發現并阻止入侵行為。個人其它防范措施：使用不同密碼、不透露個人信息5.5.1數據加密概述5.5數據加密技術（最后防線）數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據，通過使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。只有指定的用戶和網絡設備才能解譯加密數據，從根本上解決網絡安全的兩大主要需求，即網絡服務的可用性和信息的完整性。5.5.2密碼技術的基本概念5.5數據加密技術密碼技術是網絡信息安全與保密的核心和關鍵。通過密碼技術的變換或編碼，可以將機密、敏感的消息變換成難以讀懂的亂碼型文字，從而達到兩個目的：其一，使不知道如何解密的“黑客”不可能從其截獲的亂碼中得到任何有意義的信息其二，使“黑客”不可能偽造或篡改任何亂碼型的信息。5.5.3常用數據加密方法5.5數據加密技術單鑰或對稱密碼體制：加密密鑰和解密密鑰相同，或從一個可以推出另一個。雙鑰或非對稱密碼體制：加密密鑰和解密密鑰不相同，從一個難于推出另一個。優點：不存在密鑰管理問題、擁有數字簽名功能缺點：算法比較復雜，加、解密速度慢優點：加、解密速度快缺點：密鑰管理難；無法解決消息確認問題；缺乏自動檢測密鑰泄露的能力5.5.4著名密碼算法介紹5.5數據加密技術（最后防線）1、DES加密算法：DES是一種典型的按分組方式工作的密碼。其基本思想是將二進制序列的明文分成每64位一組，用長為56位的密鑰對其進行16輪代換和換位加密，最后形成密文。優點：加密和解密的步驟完全相同，DES芯片易于做到標準化和通用化缺點：密鑰太短，影響保密強度對稱密鑰的工作原理為：用戶A要傳送機密信息給B，則A和B必須共享一個預先由人工分配或由一個密鑰分發中心分發的密鑰K，于是A用密鑰K和加密算法E對明文P加密得到密文C，并將密文C發送給B；B收到后，用同樣一把密鑰K和解密算法D對密文解密，得到明文P，即還原，全部過程如下頁圖所示。

5.5數據加密技術5.5數據加密技術5.5.4著名密碼算法介紹5.5數據加密技術（最后防線）2、RSA加密算法：RSA加密算法是非對稱式加密算法，也是最著名的公鑰加密算法。RSA加密算法通常首先生成一對RSA密鑰，一個是保密密鑰，由用戶保存；另一個是公開密鑰，對外公開，甚至可在網絡服務器中注冊。優點：密鑰分配方便、安全性高缺點：速度慢非對稱密鑰體制不同于傳統的對稱密鑰體制，它要求密鑰成對出現，一個為公共密鑰，另一個為專用密鑰，且不可能從其中一個推導出另一個。公共密鑰可以發布出去，專用密鑰要保證絕對的安全。用公共密鑰加密的信息只能用專用密鑰解密，反之亦然。非對稱密鑰體制的原理為：用戶A和用戶B各自擁有一對密鑰(KA、KA-1）和（KB、KB-1）。私鑰KA-1、KB-1分別由A、B各自保管KA、，KB則以證書的形式對外公布。當A要將明文消息P安全發送給B時，A用B的公鑰KB加密P得到密文C；而B收到密文P后，用私鑰KB-1解密恢復明文P。如下圖：5.5數據加密技術5.5數據加密技術5.5.5數字簽名5.5數據加密技術（最后防線）實現數字簽名