;第五幸Internet基勒

?Internet是由分布在世界各地的、數(shù)以萬計

的、各種規(guī)模的計算機(jī)網(wǎng)絡(luò)

衿-YW相互連接而形成的

全球性互聯(lián)網(wǎng)絡(luò)。

?接入Internet的主機(jī)可以是信息資源及服務(wù)

的提供者（服務(wù)器），也可以是信息資源

及服務(wù)的消費(fèi)者。

?Internet的主要組成部分：

路由器服務(wù)器與客服機(jī)信息資律

?5.2Internet的接入

?用戶的計算機(jī)和ISP處的遠(yuǎn)程訪問服務(wù)器（RAS）

通過與電話網(wǎng)相連，用

戶在訪問Internet時

?電話網(wǎng)是為傳輸音頻信號而建設(shè)的，計算機(jī)輸出

的數(shù)字信號不能在普通的電話線上傳輸，它們的

轉(zhuǎn)換由調(diào)制解調(diào)器完成

?ADSL(非對稱數(shù)字用戶線路)使用比較復(fù)雜的

調(diào)制解調(diào)技術(shù)工在普通的電話線上進(jìn)行高速的震

據(jù)傳輸。在數(shù)據(jù)傳輸?shù)姆较蛏希?/p>

個通道。下行通道的傳輸速率遠(yuǎn)大于上

FL這就是所謂的“非對秋不僅適用于

單臺計算機(jī)接入Internet,而且可以將局域網(wǎng)接

入Internet。失多數(shù)ASDL調(diào)制解調(diào)器木彳旦具有調(diào)

制解調(diào)的功能，而且具有網(wǎng)橋和路由器的功能

?通過有線電視網(wǎng)接入，信號首先通過光纖傳輸?shù)?/p>

口忘,即口J軸電纜傳輸?shù)接芯€電視網(wǎng)用

就是所謂的混合光纖/同軸電纜網(wǎng)

(HFC),大多數(shù)電纜調(diào)制解調(diào)器不但具有調(diào)制

解調(diào)的功能，而且具有網(wǎng)橋和路由器的功能，

器一上線:

?4通過數(shù)據(jù)通信2

?通過數(shù)據(jù)通信線路是專門為數(shù)據(jù)信息傳輸建設(shè)嚼

網(wǎng)絡(luò)。數(shù)據(jù)通信網(wǎng)的種類很多，DDNATM幀中

繼等網(wǎng)絡(luò)均屬于數(shù)據(jù)通信網(wǎng)

?大部分的路由器都可以配備和加載各種借口模塊

（如DDN網(wǎng)接口模塊ATM接口模塊幀中繼接

口模塊）

?IP協(xié)議的互聯(lián)層可以為其高層用戶提供:

?IP互聯(lián)網(wǎng)的特點(diǎn)：

?1隱藏了底層物理網(wǎng)絡(luò)細(xì)節(jié)，向上為用戶提供同用的、一致的網(wǎng)

絡(luò)服務(wù)

?2不指定網(wǎng)絡(luò)互聯(lián)的拓?fù)浣Y(jié)構(gòu)，也不要求網(wǎng)絡(luò)之間全互聯(lián)（一

個網(wǎng)絡(luò)只要通過路由器與IP互聯(lián)網(wǎng)中任意一個網(wǎng)絡(luò)相連就具有訪

問整個互聯(lián)網(wǎng)的能力）

?3能在物理網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)，信息可以跨網(wǎng)傳輸

?IP地址的作用：

?以太網(wǎng)利用MAC地址（物理地址）標(biāo)識網(wǎng)絡(luò)中的一個結(jié)

點(diǎn)，兩個以太網(wǎng)之間需要知道對方的MAC地址才能通信，

世界上存在各種各樣的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)的技術(shù)不同，物理

地址不同，通信不便

?IP地址由32位的二進(jìn)制數(shù)表示，用于屏蔽各種物理網(wǎng)絡(luò)的

地址差異，一個IP地址標(biāo)識計算機(jī)到一個網(wǎng)絡(luò)的鏈接

?IP地址由網(wǎng)絡(luò)號和主機(jī)號兩個層次組成，網(wǎng)絡(luò)號用來標(biāo)識

互聯(lián)網(wǎng)中的一個特定網(wǎng)絡(luò)，主機(jī)號用來標(biāo)識該網(wǎng)絡(luò)中主機(jī)

的一個特定連接

?為了適應(yīng)各種網(wǎng)絡(luò)規(guī)模的不同，IP協(xié)議將IP地址分為

人舊。。和￡五類，

類0_____

類10____

類110—

類1110_

類11110

類IP地址7位表示網(wǎng)絡(luò)號，24位表示主機(jī)號

類IP地址14位表示網(wǎng)絡(luò)號，16位表示主機(jī)號

類IP地址21位表示網(wǎng)絡(luò)號，8位表示主機(jī)號

，地址由進(jìn)制婁組成（4個字節(jié)），為方便

記憶，采用點(diǎn)分十進(jìn)制標(biāo)記法，將4個字節(jié)的二

進(jìn)制擻值轉(zhuǎn)換成4個十進(jìn)制數(shù)值，每個數(shù)值小于

/2A

?特殊的IP地址形式：

一;地址霆

?網(wǎng)絡(luò)地址包含一個有效的網(wǎng)絡(luò)號和一個全名的主機(jī)號

?一個設(shè)備向網(wǎng)絡(luò)上所有設(shè)備發(fā)送數(shù)據(jù)時，產(chǎn)生廣播，為

了使所有設(shè)備能夠注意到這個廣播，必須用一個可以進(jìn)

行識別和偵聽的IP地址，通常這樣的IP地址以全一結(jié)尾。

IP廣播有兩種形式，直接廣播和有線廣播

?3直接廣播

?廣播地址包含一個有效的網(wǎng)絡(luò)號和一個全一的廣播號，

稱為直接廣播。在發(fā)送前必須知道目的網(wǎng)絡(luò)的網(wǎng)絡(luò)號

?4有限廣播

?32位全一的IP地址用于本網(wǎng)廣播，該地址稱為有限廣播

在主機(jī)不知道所處的網(wǎng)絡(luò)時，只能采用有限廣播

方式

軟件耀

?A類網(wǎng)絡(luò)地址是一個保留地址，用于網(wǎng)絡(luò)

試以及本地機(jī)器進(jìn)程間通信，這個IP地址為回送

地址，無論什么程序，一旦使用回送地址發(fā)送數(shù)

據(jù)，協(xié)議軟件不進(jìn)行任何網(wǎng)絡(luò)傳輸，立即將之返

回，因此，含有網(wǎng)絡(luò)號127的數(shù)據(jù)報不可能出現(xiàn)

在任何網(wǎng)絡(luò)上。

?6本地地址

?有些IP地址（如10.xxx.xxx.xxx、

192.168.xxx.xxx等）是不分酉己給特定Internet^

戶的，用戶可以在本地的內(nèi)部互聯(lián)網(wǎng)使用這些IP

地址。

?為了解決IP地址浪費(fèi)引進(jìn)子網(wǎng)編址

子網(wǎng)編址的方法

將IP地址主機(jī)號部分進(jìn)一步發(fā)分為

O子網(wǎng)編址使用了子網(wǎng)掩碼（或稱為子網(wǎng)

屏蔽碼），也采用。IP協(xié)議規(guī)

定，在子網(wǎng)掩碼中,

將IP地址和它的子

網(wǎng)掩碼相結(jié)合，就可以判斷出IP地址中那些位表

示網(wǎng)絡(luò)和子網(wǎng)，哪些位表示主機(jī)。

它充分利用了以太網(wǎng)的廣播能力，將IP地

址與物理地址進(jìn)行動態(tài)綁定。

?IP數(shù)據(jù)報格式

?可以分為報頭區(qū)和數(shù)據(jù)區(qū)兩大部分，其中數(shù)據(jù)區(qū)包括高層

需要傳輸?shù)臄?shù)據(jù)，報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加

的控制信息，

?包括：

?1版本與協(xié)議類型

?2長度

?報頭長度以32b為單位，指出該報頭區(qū)的長度，在沒有選

項(xiàng)和填充的情況下該值為5,報頭長度應(yīng)是32b的整數(shù)

倍，如果不是，需在填充域加。湊齊。總長度以8b為單

位，表示整個IP數(shù)據(jù)報的長度

3服務(wù)類型

4生存周期

5頭部校檢和

6地址（在報頭中有目的地址和源地址）

IP數(shù)據(jù)報需要封裝成幀進(jìn)行傳輸

根據(jù)網(wǎng)絡(luò)使用的技術(shù)不同，每個網(wǎng)絡(luò)都規(guī)定了一

個幀最多能攜帶的數(shù)據(jù)量，稱為

?在接收到所有分片的基礎(chǔ)上，，主機(jī)對分片進(jìn)行

重新組裝3為摩數(shù)據(jù)報重組。

?IP選項(xiàng)主要用于；:測試兩大目的

?IP數(shù)據(jù)報選項(xiàng)由選項(xiàng)碼、長度和選項(xiàng)數(shù)據(jù)組成罩

其中選項(xiàng)碼用于確定該選項(xiàng)的具體內(nèi)容，選項(xiàng)數(shù)

據(jù)部分的長度由選項(xiàng)的長度字段決定

-源路由選項(xiàng)可分為兩部分：

?記錄路由：

?記錄下IP數(shù)據(jù)報從源主機(jī)到目的主機(jī)所經(jīng)過路徑

上的各個路由器的IP地址。

?時間戳

?記錄下IP數(shù)據(jù)報經(jīng)過每一個路由器時的當(dāng)?shù)貢r

間，采用格林尼治時間表示，

5.6

書的控制協(xié)議是互聯(lián)網(wǎng)控制報文協(xié)議（ICMP）,不僅用于傳輸控

?ICMP作為互聯(lián)層的差錯報文傳輸機(jī)制，最基本的功能是提供差錯報告，

ICMP差錯報告都采用路由器到源主機(jī)的模式，所有的差錯信息都需要向源

主機(jī)報告。

?ICMP差錯報文的特點(diǎn):

?ICMP控制報文

?互聯(lián)層控制主要包括：擁塞控制路由控制a

-造成擁塞的原因：

?1路由器處理速度太慢，不能完成IP數(shù)據(jù)報排隊(duì)

等日常工作

?2路由器傳入數(shù)據(jù)速率大于傳出數(shù)據(jù)速率。

?為了控制擁塞，IP軟件采用了“源站抑制”技術(shù)，

利用ICMP源抑制報文抑制源主機(jī)發(fā)送IP數(shù)據(jù)報

的速率。

?IP軟件發(fā)送源抑制報文的方法：

?1如果路由器的某輸出隊(duì)列已滿，那么在緩沖區(qū)空出露

前，該隊(duì)列將拋棄新來的IP數(shù)據(jù)報

-2為路由器的輸出隊(duì)設(shè)置一個值，

?3更為復(fù)雜的源站抑制技術(shù)不是簡單地抑制某一臺引起

路由器擁塞的源主機(jī)，而是有選擇的抑制IP數(shù)據(jù)報發(fā)

送率較高的源主機(jī)。

■ICMP請求/應(yīng)答報文對

?用于測試目的主機(jī)或路由器的可達(dá)性

?由于請求/應(yīng)答ICMP報文均以IP數(shù)據(jù)報形式在互聯(lián)網(wǎng)中

傳輸，因此如果請求者成功收到一個應(yīng)答，則可以說明：

?1目的主機(jī)（或路由器）可以到達(dá)

?2源主機(jī)和目的主機(jī)（或路由器）的ICMP軟件工作正

常

?3回應(yīng)請求與應(yīng)答ICMP報文經(jīng)過的中間路由器的路由

選擇功能正常

EHE3t223^

O-f止&tt|百高三J止白tt|J2EJ-

對

由表可以表示為

表示子網(wǎng)掩碼，N表

■:,R表示到到網(wǎng)絡(luò)N路徑

?路由表包含兩種特殊的路由表目：默認(rèn)路由母

?在路由選擇過程中，如果路由表沒有明確指明一

條到達(dá)目的的網(wǎng)絡(luò)路由信息，就可以把數(shù)據(jù)報轉(zhuǎn)

發(fā)到默認(rèn)路由制定的路由器

?路由表的主要表項(xiàng)（包括默認(rèn)路由）是基于網(wǎng)絡(luò)

地址的，特定主機(jī)路由方式可以賦予本地網(wǎng)絡(luò)管

理人員更大的網(wǎng)絡(luò)控制權(quán)，可用于安全性、網(wǎng)絡(luò)

連通性及路由表正確性判斷等目的。

?路由可以分為靜態(tài)路由和動態(tài)路由

?靜態(tài)路由：鰻

?靜態(tài)路由是由人工管理的，根據(jù)互聯(lián)網(wǎng)的拓?fù)浣Y(jié)

果和鏈接方式，網(wǎng)絡(luò)管理員可以為一個路由器建

立靜態(tài)路由，靜態(tài)路由的主要優(yōu)點(diǎn)是安全可靠、

簡單直觀，同時避免了動態(tài)動態(tài)路由選擇的開銷

?應(yīng)用最廣泛的路由選擇協(xié)議有兩種：

群議（RIP）,開放式最短路徑優(yōu)先協(xié)議（OSPF）

?RIP協(xié)議利用向量-距離算法，OSPF協(xié)議利用鏈

路一狀態(tài)算法，

?部署和選擇路由協(xié)議：

?1靜態(tài)路由：鰻

?適合小型的（2?10個）、單路徑的、靜態(tài)的IP

互聯(lián)網(wǎng)環(huán)境下使用

?2RIP路由選擇協(xié)議：

?適合小型到中型的（10?50個）、多路徑的、動

態(tài)的IP互聯(lián)網(wǎng)環(huán)境

?3OSPF路由選擇協(xié)議：

?適合大型到特大型的（50個以上）、多路徑的、

動態(tài)的IP互聯(lián)網(wǎng)環(huán)境

?IPv4的局限性：

?1地址空間的局限性

?2IP協(xié)議的性能問題

?31P協(xié)議的安全性問題

?4自動配置問題

?5服務(wù)質(zhì)量保證(QoS)問題

?IPv6地址

■IPv6采用，按每十六位劃分為一

個位段，每個位段被轉(zhuǎn)換為一個4位的十六進(jìn)制

數(shù)，并用冒號隔開，

?IPv6地址分為單播地址、組播地址、任播地址主

特殊地址。

?特殊地址包括:

■IPv6數(shù)據(jù)報

?由一個IPv6基本頭、多個擴(kuò)展頭、和一個高層協(xié)

議數(shù)據(jù)單元組成，基本頭采用固定的40字節(jié)長

,一些可選的內(nèi)容放在擴(kuò)展頭實(shí)現(xiàn)

?IPv6數(shù)據(jù)報的格式：版本通信類型流標(biāo)記載

荷長度下一個報頭條數(shù)限制源地址目的

地址—*K-

?IPv6擴(kuò)展頭包括：逐跳選項(xiàng)頭（類型為0）§

的選項(xiàng)頭（類型為60）路由頭（類型為43）鰻

分片頭（類型為44）認(rèn)證頭（類型為51）

封裝安全有效載荷報頭（類型為52）。

?IPv6地址自動配送：無狀態(tài)地址配送有狀態(tài)地

址配送

?傳輸層是TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)中至關(guān)重要的一

層，主要作用就是保證端到端數(shù)據(jù)傳輸?shù)目煽?/p>

性,在IP互聯(lián)網(wǎng)中，傳輸控制協(xié)議（TCP）和用

戶數(shù)據(jù)報協(xié)議（UDP）是傳輸層最重要的兩種協(xié)

議。

?傳輸控制協(xié)議（TCP）

?TCP可以提供面向連接的、可靠的、全雙工的數(shù)

據(jù)流傳輸服務(wù)

?TCP的自適應(yīng)重發(fā)機(jī)制可以很好地適應(yīng)互聯(lián)網(wǎng)環(huán)

境，如果說TCP的重發(fā)方案是它獲得成功的關(guān)

鍵，那么自適應(yīng)重發(fā)時間的確定則是重發(fā)方案的

基石。

?為了確保連接建立的可靠性，TCP使用了三次握

手法，就是在連接建立和終止過程中，通信雙翳

需要交換三個報文，在數(shù)據(jù)包丟失、重復(fù)和延遲

的情況下，三次握手法是保證連接無二義性的充

要條件。

?TCP協(xié)議將一個TCP連接兩端的端點(diǎn)稱為端

口，，端口用一個16位的二進(jìn)制數(shù)表示。

?用戶數(shù)據(jù)報協(xié)議（UDP）

?UDP協(xié)議提供了面向非連接的、不可靠的傳輸服

務(wù)

?UDP的端口也使用16位二進(jìn)制數(shù)表示，TCP和

UDP各自擁有自己的端口號，即使TCP和UDP

端口號相同，主機(jī)也不會混淆它們。

?針對不同的傳輸介質(zhì)，網(wǎng)卡提供了相應(yīng)的

接口。適用粗纜的網(wǎng)卡應(yīng)提供ALH接口；適

用細(xì)纜的網(wǎng)卡應(yīng)提供BNC接口；適用于非

屏蔽雙絞線的網(wǎng)卡應(yīng)提供RJ?45接口；適用

于光纖的網(wǎng)卡應(yīng)提供光纖的F/0接口。

:第上*Intemet寒洋麟務(wù)

△

6.1^器模型

?應(yīng)用程序之間為了順利地進(jìn)行通信，一方通常要

屬于守候狀態(tài)，等待另一方請求的到來，在分布

式計算中，這種一個應(yīng)用程序被動地等待，而另

一個應(yīng)用程序通過請求啟動通信的模式就是客服

機(jī)/服務(wù)器模型。

?一臺主機(jī)上通常可以運(yùn)行多個服務(wù)器程序，每個

服務(wù)器程序需要并發(fā)地處理多個客服機(jī)的請求。

?在TCP/IP互聯(lián)網(wǎng)中，服務(wù)器程序通常使用TCP協(xié)

議或UDP協(xié)議的端口號作為自己的特定標(biāo)識。

■服務(wù)器處^發(fā)請求的能力,有兩種實(shí)現(xiàn)方

?1重復(fù)服務(wù)器方案：形成隊(duì)列，先進(jìn)先出

?2并發(fā)服務(wù)器方案：為到達(dá)的請求創(chuàng)建一個子進(jìn)

程，然后處于等待狀態(tài)。

?并發(fā)處理方案具有實(shí)時性和靈活性的特點(diǎn)

?一個優(yōu)秀的命名機(jī)制應(yīng)能很好地解決：

?1全局唯一性

?2名字便于管理

?3高效地進(jìn)行映射

?無層次命名機(jī)制：

?主機(jī)的名字簡單由一個字符串組成，該字符串沒有進(jìn)一步結(jié)

構(gòu)

?缺點(diǎn)：

?1隨著主機(jī)大量增加，名字沖突可能性越來越大

?2隨著主機(jī)大量增加，單一管理機(jī)構(gòu)的工作負(fù)擔(dān)越來越大

-3隨著主機(jī)大量增加，無論是在每一個網(wǎng)點(diǎn)維護(hù)一個

名字-地址映射表副本，還是采用集中式單一映射表

都是低效率的，

?很好地角^^^!|:的不足。

?在TCP/IP互聯(lián)網(wǎng)中所實(shí)現(xiàn)的層次型名字管理

機(jī)制稱為域名系統(tǒng)（DNS）。一方面規(guī)定了名字

語法以及名字管理特權(quán)的分派規(guī)則，另一方面則

描述了關(guān)于高效的名字■地址映射分布式計算機(jī)

系統(tǒng)的實(shí)現(xiàn)方法。

?作為國際性的大型互聯(lián)網(wǎng)，Internet規(guī)定了一組

正式的通用標(biāo)準(zhǔn)標(biāo)號，形成了國際通用頂級域名

q級域名分配

頂級域名分配給

com商業(yè)組織

edu教育機(jī)構(gòu)

gov政府部門

mil軍事部門

net主要網(wǎng)絡(luò)支持中心

org非營利性組織

Int國際組織

國家代碼各個國家

域名只是為用種方便記憶的手段,王

機(jī)之間不例，n域名進(jìn)行通信，仍然要使用

IP地址來完成數(shù)據(jù)的傳輸。所以當(dāng)應(yīng)用程序接收

到用戶輸入的域名時，域名系統(tǒng)必須提供一種機(jī)

制，負(fù)責(zé)將域名映射為對應(yīng)的IP地址，然后利用

該IP地址將數(shù)據(jù)送往目的主機(jī)。

?域名服務(wù)器實(shí)際上是一個服務(wù)器軟件，域名服務(wù)

器也構(gòu)成一定的層次結(jié)構(gòu)。

?提高解析效率：

?1解析從本地域名服務(wù)器開始

?2域名服務(wù)器的高速緩沖技術(shù)

?3主機(jī)上的高速緩沖技術(shù)

?為了保證緩業(yè)由盤條地址映射關(guān)系的有效

?1域名服務(wù)器向解析器報告緩沖信息時，注明這

是“非權(quán)威性的”的映射，并且給出獲取該映射的

域名服務(wù)器IP地址。

?2對高速緩沖區(qū)中的每一映射關(guān)系都有一個最大

存活周期（TTL）,它規(guī)定該映射關(guān)系在緩沖區(qū)

中保留的最長時間。

?在TCP/IP互聯(lián)網(wǎng)中，為了區(qū)分不同類型的對

象，域名系統(tǒng)每一條目都被賦予了“類型”屬性。

?在域名系統(tǒng)的數(shù)據(jù)庫中，域名與其IP地址的映射

關(guān)系都被放置在資源記錄中，每一條資源記錄通

常由域名、有效期（TTL）、類別、類型和域名

的具體值組成。

?利用Internet提供的遠(yuǎn)程登錄服務(wù)可以實(shí)現(xiàn):

?1本地用戶與遠(yuǎn)程計算機(jī)上運(yùn)行的程序交互

?2用戶登錄到遠(yuǎn)程計算機(jī)時，可以執(zhí)行計算

機(jī)上的任何應(yīng)用程序，并且能屏蔽不同型

號計算機(jī)之間的差異。

?3用戶可以利用個人計算機(jī)去完成許多只有

大型計算機(jī)才能完成的任務(wù)

?遠(yuǎn)程登錄協(xié)議（I____J是TCP/IP協(xié)議集中一個

重要的加優(yōu)點(diǎn)之一是能夠解決多種不同

的計算機(jī)系統(tǒng)之間的互操作問題。Telnet協(xié)議引

入了網(wǎng)絡(luò)虛擬終端（NVT）的概念，它提供了一

種標(biāo)準(zhǔn)的鍵盤定義，用來屏蔽不同的計算機(jī)系統(tǒng)

對鍵盤的輸入的差異性。

?Telnet采用了客服機(jī)/服務(wù)器模式

?如果用戶希望使用遠(yuǎn)程登錄服務(wù)，用戶本身的計

算機(jī)和向用戶提供Internet服務(wù)的計算機(jī)必須支

持Telnet。

?文件傳輸協(xié)議（FTP）主要用于Internet上文件

的雙向傳輸。

?FTP也采用客服機(jī)/服務(wù)器模式FTP客服機(jī)與服

務(wù)器之間要建立雙重連接，控制連接和數(shù)據(jù)連接

?FTP是一個交互斗會話系統(tǒng),控制連接用于維

持會話。.

?從客服機(jī)到服務(wù)器和從服務(wù)器到客服機(jī)都是以7

位ASCH碼格式經(jīng)由控制連接傳送的，因此與

HTTP請求消息一樣是可讀的。

?FTP支持兩種文件傳輸方式：文本文件傳輸和

二進(jìn)制文件傳輸。

?通過瀏覽器用戶只能從FTP服務(wù)器下載文件，

而不能上傳文件。

?FTP訪問控制：匿名賬戶和密碼是公開的，如

果沒有特殊聲明，通常用anonymous作為賬

號，用guest作為密碼。

615

■電子郵件系統(tǒng)采用客服機(jī)/服務(wù)器工作模式

?電子郵件應(yīng)用程序的功能：創(chuàng)建和發(fā)送郵

件接收、閱讀和管理郵件

?在TCP/IP互聯(lián)網(wǎng)中，郵件服務(wù)器之間采用

簡單郵件傳輸協(xié)議（SMTP）相互傳送電子

而電子郵件應(yīng)用程序使用SMTP協(xié)議

向郵件服務(wù)器發(fā)送郵件，使用POP3（郵局

協(xié)議）協(xié)議或IMAP協(xié)議從郵件服務(wù)器中的

郵箱中讀取郵件。

?SMTP是電子郵「的一個重要協(xié)議,它負(fù)

責(zé)將郵局”傳送到另一個“郵局

SMTP最4大特點(diǎn)是簡單和直觀。一

?SMTP郵件傳輸采用客服機(jī)/服務(wù)器模式，郵件

的接收程序作為SMTP服務(wù)器在TCP的25端口

守候，郵件的發(fā)送程序作為SMTP客服機(jī)在發(fā)送

前需要請求一條到SMTP服務(wù)器的連接。

RFC882和多用途Internet郵件擴(kuò)展（MIME）協(xié)

議對電子郵件的報文格式做出了具體規(guī)定。

■RFC882將電子郵件報文分成兩部分，郵件頭和

郵件體，兩者之間使用空行分隔，郵件體是用

戶發(fā)送的內(nèi)容，RFC882只規(guī)定它是ASCH字符

串。其推薦的編碼方式包括帶引見符的可打印

編碼和基數(shù)64編碼。

?WWW服務(wù)采用客服機(jī)/服務(wù)器工作模式。它以超文本標(biāo)記

語言（HTML）與超文本傳輸協(xié)議（HTTP）為基礎(chǔ)，為

用戶提供界面一致的信息瀏覽系統(tǒng)。

?WWW服務(wù)的特點(diǎn)：

?1以超文本方式組織網(wǎng)絡(luò)多媒體信息

?2用戶可以再世界范圍內(nèi)任意查找、檢索、瀏覽及添加信

息

-3提供生動直觀、易于使用、統(tǒng)一的圖形用戶界面

?4服務(wù)器之間可以互相鏈接

?5可訪問圖像、聲音、影像和文本信息

?WWW的啰盥為WWW瀏覽器

1通過鍵盤指定的請求的頁面，通過鍵盤指定訪

問的頁面是最傳統(tǒng)、最有效的方法之一

?2利用瀏覽器指定的超鏈接指定頁面

?3歷史與書簽功能

?4自由定制瀏覽器窗口

,5選擇起始頁

-6圖像的下載與提示

?7保存與打印頁面

?8緩存功能

?資源定位符JUEL）二般由三部分組成:

?‘瓊議類件名。

?超文本傳輸協(xié)議（HTTP）是WWW客服機(jī)與

WWW服務(wù)器之間的傳輸協(xié)議，建立在TCP基礎(chǔ)

之上，是面向?qū)ο蟮膮f(xié)議

?HTTP請求報文包括一個請求行和若干個報頭

行，有時還可以帶有報文體，報文頭和報文體用

空行分隔

?HTML是一種簡單的標(biāo)記語言，主要用來描述

Web文檔的結(jié)構(gòu)，用HTML描述的文檔由兩種成

分組成：HTML標(biāo)記和普通文本

?瀏覽器通常將Internet世界劃分為幾個區(qū)域：Internet區(qū)

受限站點(diǎn)區(qū)域

Web站點(diǎn)的四級訪問控制:

1IP地址限制

2用戶驗(yàn)證

3Web權(quán)限

4NTFS權(quán)限

Web站點(diǎn)與瀏覽器交互包括：

1Web站點(diǎn)驗(yàn)證用戶身份：要求在瀏覽器中安裝用戶證

書

2瀏覽器驗(yàn)證Web站點(diǎn)的真實(shí)性：要求Web站點(diǎn)安裝站

點(diǎn)證書

9web站點(diǎn)與瀏覽器之間信息的加密傳輸

在實(shí)際應(yīng)用中，上述Web站點(diǎn)與瀏覽器的安全交互式借

助安全套接層（SSL）完成的。

?SSL工作白

-1瀏覽器千安全會話

?2Web服務(wù)器將自己的證書和公鑰發(fā)送給瀏覽器

?3Web服務(wù)器和瀏覽器協(xié)商密鑰位數(shù)

?4瀏覽器產(chǎn)生會話密鑰，并用Web服務(wù)器的公鑰

加密傳送給Web服務(wù)器

?5Web服務(wù)器用自己的私鑰加密

?6Web服務(wù)器和瀏覽器用會話密鑰加密和解密，

實(shí)現(xiàn)加密傳輸

辭

歡

艙?

?????????

jcna

7A網(wǎng)絡(luò)管理

■網(wǎng)絡(luò)管理f括兩個任務(wù)：一是對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)測，二是對1

網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行控制。

?網(wǎng)絡(luò)管理的目標(biāo)：有效性、可靠性、開放性、綜合住、安全性和

經(jīng)濟(jì)性。

■網(wǎng)絡(luò)管理的功能：配置管理、故障管理、計費(fèi)管理性能管理和

安全管理。

?配置管理」

O

故4執(zhí)障行管診理?：^~

故障管理苞括

三個方面，主要功

能：

1維護(hù)并闿

2接受錯哥

3跟蹤、

5糾正錯網(wǎng)

計費(fèi)管理：

功能：1講絡(luò)建設(shè)及運(yùn)行括閑絡(luò)設(shè)備器材

成本、網(wǎng)紿小乂二人工費(fèi)用

2統(tǒng)計網(wǎng)絡(luò)及其所包含的資源利用:旨種業(yè)務(wù)在不同時

間段的計費(fèi)標(biāo)準(zhǔn)提供依據(jù)。

關(guān)機(jī)收集計費(fèi)依據(jù)。這是向用戶收取網(wǎng)絡(luò)服務(wù)費(fèi)用的依據(jù)。

用戶應(yīng)支付的網(wǎng)絡(luò)服務(wù)費(fèi)用。

5原單管盤。保存收費(fèi)賬單及必要的原始數(shù)據(jù)，以備用戶查詢和.

置疑。0%

功能：1收

2維護(hù)并檢

3確定自然

4改變系統(tǒng)O

安全管理：

作用：￡率降到最低

2提供迅逋核查跟蹤入

侵者的活司

3提供恢耳員失。

4提供查可

相應(yīng)的，向

Ijx加密和加

鍵字的管理，另外還1創(chuàng)建、刪除

全服務(wù)和機(jī)制。

安全相關(guān)信息的分布。

3安事件的報告。

二?網(wǎng)絡(luò)管理的模型「集中式網(wǎng)絡(luò)管理和分布式網(wǎng)絡(luò)管理

?在集中式網(wǎng)絡(luò)管理模式中,:旦當(dāng)管理

站的角）的控制

I下與管理

?網(wǎng)絡(luò)管理協(xié)議：

?國際標(biāo)準(zhǔn)化組織（ISO）最先在1979年對網(wǎng)各管理通

I信進(jìn)行標(biāo)準(zhǔn)化工作，主要針對開放系統(tǒng)互連（OSI）模

I型而設(shè)計。ISO的成果是CMIS和CMIP。CMIS支持管

理進(jìn)程和管理代理之間的通信要求，CMIP則提供管理

信息傳輸服務(wù)的應(yīng)用層協(xié)議，兩者規(guī)定了OSI系統(tǒng)的網(wǎng)

絡(luò)管理標(biāo)準(zhǔn)。

?SNMP特點(diǎn)：簡單性，容易實(shí)現(xiàn)且成本低，可伸縮

性口擴(kuò)展性，健壯性。

1?ClWP（X美管理信息協(xié)議）協(xié)議：CMI渾勺所有

［功能都有映射到應(yīng)用層的相關(guān)協(xié)議上實(shí)現(xiàn)。管理，

聯(lián)系的建立、釋放和撤銷是通過聯(lián)系控制協(xié)議1

（ACP）實(shí)現(xiàn)的。操作和事件報告是通過遠(yuǎn)徑I

操作協(xié)議（HOP）實(shí)現(xiàn)的。

?CMHP和SNMP比較:

?SNMP是Internet組織用來管理互聯(lián)網(wǎng)和以太網(wǎng)I

的，由于實(shí)現(xiàn)、理解和排錯很簡單，因而受到很］

多產(chǎn)品的廣泛支持，oCMIP是一,

個更為有效的網(wǎng)絡(luò)管理協(xié)議，一方面，CMIP采

［用了報告機(jī)制具有及時性的特點(diǎn)：另一方面，

1CMIP把更多的工作交給管理去做，減輕了終端

勘的工作負(fù)擔(dān)。此外，CMIP建立了安全管理

機(jī)制「提供授權(quán)、訪問控制、安全日志等功能。

，但由手CMIP涉及面很廣，大而全，所以實(shí)施起

r來比較復(fù)雜且費(fèi)用較高。

7.2信息安全技術(shù)概述

?信息安全要實(shí)現(xiàn)的目標(biāo)：真實(shí)性、保密性、

完整性、可用性、不可抵賴性、可控制性、

可審查性。

?信息安全策略：1先進(jìn)的信息安全戰(zhàn)術(shù)是網(wǎng)

絡(luò)安至的根本保證。I

-2嚴(yán)格的安全管理。

?3制定嚴(yán)格的法律法規(guī)。

■網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)將網(wǎng)絡(luò)安全性等級劃分為

1A,B,c,raw其中A類安全等級最

,D類安全等級最低。

丁我國將律息和信息系統(tǒng)的安全保護(hù)分為5不等級J1

?1第一級為自主保護(hù)級，適用于一般的信息和信息系1

統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益

產(chǎn)生一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建.

設(shè)和公共利益。I

?2第二級為指導(dǎo)保護(hù)級，適用于一定程度上j步及國家安I

全、社會秩序'經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息|

系統(tǒng)，其受到破壞后會對國家安全……造成》定損害。1

卜3第三級為監(jiān)督保護(hù)級，適用于涉及國家安全、社會秩

序'經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破

壞后會對國家安全……造成較大的損害。

?4第四級為強(qiáng)制保護(hù)級，適用于涉及國家安全、社會秩

?序'經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受

到破壞后會對國家安全……造成嚴(yán)重的損害。

第五級為專控保護(hù)級，適用于涉及國家安全、社會秩

?5序％濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)的核心子系

r其誓破壞后會對國家安全造成特別嚴(yán)重的損1

____…”人▲

■

7.3網(wǎng)絡(luò)安全問題與安全略

■網(wǎng)絡(luò)安全主要包括:信息的

彳專輸安二

?信息的存儲安全一般通過設(shè)置訪問權(quán)卜葭身份I

識別、局部隔離等措施來保證。

■網(wǎng)絡(luò)傳輸安全的狀況:

?1對網(wǎng)絡(luò)上信息的監(jiān)聽

2對用戶身份的假冒

?3、對網(wǎng)絡(luò)信息的篡改

-密發(fā)出的信息予以否認(rèn)

廣靠信息進(jìn)行重放

4nxy

卜一個完整的信息安全系統(tǒng)至少包括三類措施:

?1社會的法律政策、企業(yè)的規(guī)章制度及網(wǎng)絡(luò)安全教肓

-2技術(shù)方才的措施,如防火墻技術(shù)、防病毒、信息加密、身份

認(rèn)證以及書權(quán)等。

■服務(wù)性攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。

?3審計與管理措施,包括技術(shù)與社會措施。主要有實(shí)時監(jiān)控、

提供安全策略改變的能力以及對安全系統(tǒng)實(shí)施漏洞險查等。

?OSI安全框架主要關(guān)注三部分：安全攻擊、安全機(jī)IJ和安全服務(wù)

?安全攻擊：被動攻擊和主動攻擊|

?被動攻擊的特性是對傳輸進(jìn)行竊聽和監(jiān)測。攻擊的口標(biāo)是獲取

傳輸?shù)男畔ⅲ畔?nèi)容泄露和流量分析就是被動攻o處理被

動攻擊的重點(diǎn)是預(yù)防，而不是檢測。

?主動攻擊包括對數(shù)據(jù)流進(jìn)行篡改或偽造數(shù)據(jù)流可分勺5類，偽裝

事放、消息篡改和分布式拒絕服務(wù)。

■服務(wù)性攻擊和非服務(wù)性攻擊

務(wù)性攻擊不針對某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低

層協(xié)議進(jìn)藤的。

設(shè)計安全服務(wù)應(yīng)包括四個方面：

1設(shè)計由拱f

攻擊者無法攻破的

?2產(chǎn)生尹法所使用的秘密信息

-3設(shè)計分配和共享秘密信息的方法

?4指明遒信雙方所使用的協(xié)議，該協(xié)金

算法和秘密信息實(shí)現(xiàn)安全服務(wù)

7.4加密技術(shù)

■密碼編碼學(xué)系統(tǒng)具有3個獨(dú)立的特征

?1轉(zhuǎn)換明文為密文的運(yùn)算類型，所未的加密

算法率基于兩個原理:

?2所向的密鑰數(shù)

?3處理明文的方法，加密算法可以分為分組

密碼知流密碼。

?j攻擊密碼體制一般有兩種方法：密碼分析

“旨和窮舉攻擊

基于加密信息的攻擊類型

已知明文攻擊1,2

用于待解的密義同一密鑰加密的一個或多個明文對1

選擇明文攻擊

分析者任意選擇的明文，用于待解的密文同一密鑰加密的密9

文I

選擇答文攻擊1，2

分析者有目的地選擇的一些密文，用于待解的密文同一密鑰[

解密的對應(yīng)明文1

1,2\

選擇文本攻擊

分析者任意選擇的明文，用于待解的密文同一密鑰加密的密[

分析者有目的地選擇的一些密文，用于待解的密文同一密鑰1

解密的對應(yīng)明文

如果分析者能夠通過某種方式，讓發(fā)送者在發(fā)送

的信息呻插入一段有他選擇的信息，那么選擇明

文攻擊瓊有可能實(shí)現(xiàn)。

一般來說加密算法起碼能經(jīng)受得住已鄭明文攻擊

才行。

如果無論有多少可使用的密文，都不足以唯一地

確定該體制產(chǎn)生密文所對應(yīng)的明文，則加密體制

是無條件安全的。

加密算法的使用者盡量滿足：

1破譯密碼的代價超出密文信息的價值

2歲譯密碼的時間超出密文信息的有效生命期

El弋換和置i換，是幾乎所有的對稱加密都要用到的

種基本技巧。

對稱密碼的模型:

1明文j作為算方可理解的

消息或數(shù)據(jù)。

2加密算法，對明文進(jìn)行的各種代換不置換

3密鑰J也是加密算法的輸入。密鑰洱立于明文?

4密文

5解密算法

數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）：是使用最廣泛的加密

體M

h其它常用的對稱加密算法

?三重DES：使用多個密鑰對DES進(jìn)行力】密

高級加密標(biāo)準(zhǔn)（AES）：密鑰長度為128、192

或256位，分組長度128位。

?Blowfisf算法：快速、緊湊、簡單、安全性可變

等特點(diǎn)。分組長度64位，算法由密鑰擴(kuò)展和數(shù)

據(jù)加密q■1成O

?RC5算法：3個可變參數(shù)，分組大小，密鑰大小

和加密輪數(shù)。

公鑰算七依賴于個加密密鑰和個目之本□關(guān)但

-

一H

/J

4一

些法都具有個集i要的

不相解密密h

同T這算

鑰n

i

T

。l

特點(diǎn)根據(jù)密算和密密鑰來確定角力密密

Z1

：J碼法加午

計可的

鑰在機(jī)上是不行。

公鑰密T體制的成

q組：，

1明文

2加密章法

公鑰密碼體制的應(yīng)用：

1加密/解密2數(shù)字簽名3密鑰交換

RSA算法

它是第一個既能用于數(shù)字加密也能用于數(shù)字簽名的算法。它是「

種分組密碼，其明文和密文均是0至n"之間的整數(shù)「通常n的大

小為1024伎二進(jìn)制數(shù)或309位十進(jìn)制數(shù)。

選取密鑰的過程:

1選取兩個大質(zhì)數(shù)p和q。質(zhì)數(shù)的值越大，破解就越國難。但進(jìn)行

加密和解密的時間就越長。

2計算n=p@和z=（p-t）*（q-1）

3選擇小于n的數(shù)e,并且和z沒有公約數(shù)（除了I）

4找到數(shù)dj滿足ed-1被z整除]

5公共密鑰是數(shù)對（n,e）,秘密密鑰是數(shù)對（n,d）。公共

公開密鑰。

加密解密過程

1偃設(shè)發(fā)送方想向接收方乙發(fā)送m,其中mvn。為了加密，甲進(jìn)

位|數(shù)運(yùn)算m”,接著計算m”被n除的模余數(shù)，即為密文c,甲

co、

2為了解瑜收到的密文消息c,乙計算m二cAdmodn。

■其它公鑰加密算法:

-1ELG&al算法2背包加密算方

?密鑰分布中心（KDC）是一個獨(dú)立的可信網(wǎng)絡(luò)

實(shí)體,自一個服務(wù)器，它同每個注冊用戶共享

不同的秘密對稱密鑰°這個密鑰可能是用戶在

第一次注冊時在服務(wù)器上手工設(shè)定的。KDC知

道每個用戶的秘密密鑰，每個用戶可以通過這

個秘密密鑰同KDC進(jìn)行安全通信。?

?對于公共密鑰加密，通信實(shí)體必須先交換公共

密鑰。

?加中心（CA）驗(yàn)證一個公共密鑰是否屬于一

?個公共窸體。

?CA的作用:

1CA驗(yàn)正實(shí)體（個人，路由器等）的二弘分。如

何進(jìn)行認(rèn)證沒有定的過程。

?2TCA驗(yàn)證了實(shí)體的身份，CA就產(chǎn)生一個證

,將這個公共密鑰恩哈身份進(jìn)行綁Aio證書

中包含I公共密鑰和關(guān)于公共密鑰所有者的全球

唯一的標(biāo)識信息。這個證書由認(rèn)證中心進(jìn)行數(shù)

字簽名O

7.5認(rèn)證技術(shù)

?認(rèn)證主要包括三方面：簽名,

?消息認(rèn)證

?消息認(rèn)證的內(nèi)容：證實(shí)消息的信源和信宿；消

息內(nèi)容是否曾受到偶然或有意的篡改;消息的

序號和時間性是否正確。

?消息認(rèn)證的方聯(lián)：1認(rèn)證消息的來源2認(rèn)證消

息的完整性(消息認(rèn)證碼(MAC)和篡改檢測

碼(MDC))3認(rèn)證消息的序列號和時間。

?呼函數(shù)：1消息加密函數(shù)2消息認(rèn)證碼

I3散A列C函)數(shù)

MD5算法通過4步處理得到128位消息擇要,這4步是:

填充初始化累加器進(jìn)行主循環(huán)

數(shù)字簽名

數(shù)字套名必須具有以下性質(zhì)：

1必須能?正明作者簽名和簽名的日期和時間

2在簽名是必須對內(nèi)容進(jìn)彳丁鑒別

3簽名必項(xiàng)能被第三方證實(shí)

數(shù)字簽名的需求：

以防偽造

和抵賴。

3數(shù)字簽名的產(chǎn)生必須相對簡單

4教字簽名的識別和證實(shí)必須相對簡單

4造數(shù)字簽名具有很高的計算機(jī)復(fù)雜性

6費(fèi)留二個數(shù)字簽名的備份在存儲上時實(shí)現(xiàn)可行的

1普通數(shù)字、ELGamaK

FiatshahnirxGuillou-QuisquarterxOng-

Schamir數(shù)字簽名算法、DES/DSA、二二一曲線

數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。

?特殊數(shù)字簽名算法有：盲簽名、代理簽名、群

簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名「

具有消息恢復(fù)功能的簽名等。

?如果甲想在他發(fā)給乙的消息中創(chuàng)建一個數(shù)字簽

名，需要的步驟：

?1甲創(chuàng)建一個公鑰/私鑰對'

!-2甲把他的公鑰給乙

?甲把要發(fā)送給乙的消息分為一個單項(xiàng)散列函數(shù)

俞入，散列函數(shù)的輸出就是消息擇摘要

,就得到數(shù)字簽名

?驗(yàn)證數(shù)字簽名:

;-1乙把接攵4

?2乙使用■加得得:刊消息摘要］

面俞人,得到

?3乙把消,氧作為甲所彳

一個消息情要。

?4乙比較區(qū)兩個消息摘要，看他彳門是否相互匹配。

身份認(rèn)證

身份認(rèn)證方法：口令認(rèn)證、持證認(rèn)證、生物識別。

口令認(rèn)證過程：

1用戶將口令傳送給計算機(jī)

2計算機(jī)完成口令單向函數(shù)值的計算

3時算機(jī)將單向函數(shù)值和機(jī)器存儲的值進(jìn)行比較

一般情況下，口令是由數(shù)字、字母組成的5?8位字符串。

常@的一次性口令方案：S/Key協(xié)議和令牌口令認(rèn)證方案。

虹膜和指理公認(rèn)的最為可靠的生物識別方式。

-常見的身份認(rèn)證協(xié)議：一次一密機(jī)制JX.509認(rèn)1

證協(xié)議\Kerberos認(rèn)證協(xié)議。

?Kerberos認(rèn)證協(xié)議是為TCP/IP網(wǎng)絡(luò)設(shè)計的可信1

第三方!測協(xié)議。一般采用DES算法。

7.6安全技術(shù)應(yīng)用

?加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式:

面向口

?面向網(wǎng)絡(luò)的的加密技術(shù)通常工作在網(wǎng)

絡(luò)層。

■安全電子郵件

?PGP的實(shí)際操作由五種服務(wù)組成：至別、

機(jī)密T:■分段。

?PGP利用了4艘型的密鑰：一次性會話的

，常用密鑰、公開密鑰、私有密鑰、和基于

匕口令短語的常規(guī)密鑰。

?S/MIME是基于RSA數(shù)據(jù)安全技術(shù)的Internet電子

郵件格標(biāo)準(zhǔn)的安全擴(kuò)充。

?S/MIME的功能:密的數(shù)據(jù)2簽空的數(shù)據(jù)

3透明至4簽名并且加密的效據(jù)

?網(wǎng)絡(luò)層安全一IPSec

?在IPSec協(xié)議族中，有兩個主要的協(xié)議:身份認(rèn)

證頭2）協(xié)議。

?當(dāng)源主機(jī)向目的主機(jī)發(fā)送安全數(shù)據(jù)報時，它使用

?AH協(xié)議或ESP協(xié)議，AH協(xié)議提供了原身份認(rèn)證

和數(shù)據(jù)完整性，但是沒有提供秘密性。ESP協(xié)議

Y串了數(shù)據(jù)的完整性、身份認(rèn)證和秘密性。

7.7入侵檢測技術(shù)和防火墻

1?入侵可分為三類■秘密

用戶

:?入侵檢測技術(shù)可以分為：1統(tǒng)計異常檢測

（值發(fā)測和基于輪廓）2基于規(guī)則I勺檢測

I（異田檢測和滲透檢測）

?可用于基于輪廓的入侵檢測的度量機(jī)制：

?1計數(shù)器2標(biāo)準(zhǔn)值3間隔定時器4資源

匕刷用

-?防火墻

■防火墻的設(shè)計目標(biāo):

?1所有從內(nèi)到外和從外到內(nèi)的通信量者，必須經(jīng)

過防火墻，這是通過物理上阻塞所有區(qū)經(jīng)過防

火墻的局域網(wǎng)訪問來實(shí)現(xiàn)的

?2只有與授權(quán)的通信才能通過防火墻,這些授

權(quán)將在本地安全策略中規(guī)定。使用不同類型的

防火墻可以實(shí)現(xiàn)不同類型的安全策略。

r-3防火墻對于滲透式免疫的。

■防火墻用來控制訪問和執(zhí)行站點(diǎn)安全策略的4

種泮用技術(shù)：服務(wù)控制、方向控制、用戶控制、

彳手為幽。

?3防火墻是一些與安全無關(guān)的Internet功能的方

便的平臺。如網(wǎng)絡(luò)地址轉(zhuǎn)換器，它將本地的地

址映射成Internet地址；又如闞絡(luò)管理功能，它

用乘審計未口犯條Internet的使用。

露墻3火即墻以可被以用用來作實(shí)IP現(xiàn)Se虛c平擬臺專。用采網(wǎng)用0隧道模式,

廠防火墻的分類：包過濾路由器、應(yīng)用級網(wǎng)關(guān)、

電路級網(wǎng)關(guān)。

-包過濾路由器是依據(jù)一套規(guī)則對收到白JIP包進(jìn)

行處理；決定轉(zhuǎn)發(fā)還是丟棄。

?電路級網(wǎng)關(guān)的具體應(yīng)用是在一個系統(tǒng)管理員信

任內(nèi)部用戶的環(huán)境里。■!它在與

內(nèi)部用卜刪在與外

部用戶的連接上支持電路級功能o

?堡壘主機(jī)是由防火墻的管理人員所指定的某個

系統(tǒng)，它是網(wǎng)絡(luò)安全的一個臨界點(diǎn)。它通常是

作為應(yīng)用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)的服務(wù)平臺。

■,

7.8

病毒的生命周期

1潛伏階段2繁殖階段3觸發(fā)階段4執(zhí)行

階段

病毒的種類：

1寄生病毒2存儲器駐留病毒3引聿區(qū)病

毒4隱形病毒5多態(tài)病毒

幾種常見的病毒：

宏病毒2電子郵件弱毒3

里強(qiáng)*機(jī)蠕蟲

?類屬解雷(GD)技術(shù)使得反病言以容易

地檢測員甚至是最復(fù)雜的多態(tài)病■時保持

快速的掃描速度包含多養(yǎng)的文件

在執(zhí)行盯，病毒必須通過解密自身減活。為

了檢測逗樣的結(jié)構(gòu)，可執(zhí)行文件通過GD掃描器

來運(yùn)行,掃描器包括：CPU模擬器一毒簽名

掃描器、模擬控制模塊、

*

.

筱

戲

曜

*

、

?在Internet發(fā)展之初，采用的數(shù)據(jù)傳輸方式

主要有單播和組播兩種。

?組播是一種允許一個或多個發(fā)送方發(fā)送單

一數(shù)據(jù)包到多個接收方的網(wǎng)絡(luò)傳輸方式。

?IP組播的特點(diǎn)：

?1組播使用組地址

?在組播網(wǎng)中，每個組播組擁有唯一的組播

地址（D類IP地址）。

?2動態(tài)的組成員

?3底層硬件支持的組播

?組播的相關(guān)協(xié)議

?組播協(xié)議分為主機(jī)和路由器之間的協(xié)議，即組

播組管理協(xié)議以及路由器和路由器之間的協(xié)

議，主要是各種路由協(xié)議。目前，組管理協(xié)議

包括Internet組管理協(xié)議（IGMP）和Cisco專用

的組管理協(xié)議（CGMP）。組播路由協(xié)議又分

為域內(nèi)組播路由協(xié)議以及域間組播路由協(xié)議兩

類。

?IP組播組管理協(xié)議

?組管理協(xié)議（IGMP）在終端盒直接耳接終端用

在子網(wǎng)的組播路由器（MR）之間運(yùn)行。工」

■■■C3CTUCTE3STSI51SICHSOEOGES(uESQlSCSnSKSlEltSlSlE?E1C3OCHSSUECBSQI

?IGMP協(xié)議運(yùn)行于主機(jī)和與主機(jī)直接相連的組播

路由器之間，IGMP實(shí)現(xiàn)的功能是雙向的：一方

面，通過IGMP協(xié)議，主機(jī)通知本地路由器希望

加入并接收某個特定組播組的信息，另一方

面，路由器通過IGMP協(xié)議周期性地查詢局域網(wǎng)

內(nèi)某個已知組的成員是否處于活動狀態(tài)，實(shí)現(xiàn)

所連網(wǎng)絡(luò)組成員關(guān)系的收集和維護(hù)。

?IP組播路由協(xié)議

?利用組播技術(shù)傳輸數(shù)據(jù)流時，要采用組播路由

協(xié)議來建立和維護(hù)組播路由表，以充

寬、由源地址、組地址、入接口列表

列表。

?一個組播數(shù)據(jù)包只有當(dāng)匹配源地址和組地址，耳

?域內(nèi)組播路由協(xié)議又可以分為兩種類型：密集模

式和稀疏模式。

?各種組播路由協(xié)議都需要獲得網(wǎng)絡(luò)的單播拓?fù)浣Y(jié)

構(gòu)。

?網(wǎng)絡(luò)上使用較多的域內(nèi)組播路由協(xié)議有DVMRP、

MOSPFt辦議和PIMt辦議。

■a

Sia519019ISISQ19SIS

anscsissccssansca&ESSseaQHSaiscnacnsBnaorBiaEacnssQUDQeiisei

一

■P2P網(wǎng)絡(luò)的基本結(jié)構(gòu)

■采用集中式拓?fù)浣Y(jié)構(gòu)的P2P系統(tǒng)被稱為第一

代P2P網(wǎng)絡(luò)，其代表的軟件有Napster和

Maze。

?2分布式非結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)

?代表軟件有Gnutella、Shareazaxime、

Wire和BearShare。

?目前采用分布式結(jié)構(gòu)化拓?fù)涞腜2P網(wǎng)絡(luò)系統(tǒng)有

PastryxTapestryxChord和CAN。

?基于分布式散列表(DHT)能夠自適應(yīng)結(jié)點(diǎn)的

動態(tài)加入和退去，具有良好的擴(kuò)展性、健壯性、

結(jié)點(diǎn)ID分配的均勻性和自組織能力。

?4混合式結(jié)構(gòu)的P2P網(wǎng)絡(luò)

?包括三種結(jié)點(diǎn)：用戶結(jié)點(diǎn)、搜索結(jié)點(diǎn)、索引結(jié)

八占、、°

?使用的系統(tǒng)有Skype、KazaaxeDonkeyx

BitTorent和PPLive。「

，P2P網(wǎng)絡(luò)的應(yīng)用

1分布式科學(xué)計算

2文件共享

3協(xié)同工作

4分布式搜索引擎

5流媒體直播

?,

?IM是一種基于Internet的通信服務(wù)，它提供近實(shí)時

的信息交換和用戶狀態(tài)跟蹤。

?除了實(shí)時消息交換和狀態(tài)跟蹤服務(wù)，IM系統(tǒng)一般

還提供一些類似如下所述的附加功能；

-1音頻/視頻聊天

?2應(yīng)用共享

?3文件傳輸

?4文件共享

?5游戲藏請

?6遠(yuǎn)程助理

?7白板

.MU匚口CTL3EXJBUOSGHE3E5E3QU3QRSCTUCT12IQTZXC3I2CTQQSSCHSQK3OC

即時通信系統(tǒng)的基礎(chǔ)通信模式

TP2P通信模式

2中轉(zhuǎn)通信模式

即時通信系統(tǒng)協(xié)議

IM通用的協(xié)議主要有兩個代表：基于SIP協(xié)議框

架的SIMPLE協(xié)議集以及基于JABBER協(xié)議框架

的XMPP協(xié)議集。

?SIP稱為會話初始化協(xié)議

?SIP系統(tǒng)的基本組成

?按邏輯功能區(qū)分，SIP系統(tǒng)由4種元素|且成：

011

?用戶代理分為兩個部分：用戶代理客服機(jī)

F(UAC),負(fù)責(zé)發(fā)起呼叫；用戶代理服務(wù)器

(UAS),負(fù)責(zé)接收呼叫并做出響應(yīng)。

?SIP消息

?SIP消息包括兩種類型:

和從服務(wù)器到客服機(jī)的響應(yīng)消息。

?SIP消息由

?SIP消息的起始行分為、—三丁和狀態(tài)行兩種。

狀態(tài)^謠響的

息的起始行。請求消息包含請求行、I肖息行、

空行和消息體，而響應(yīng)消息包含狀態(tài)i*

頭、空行和消息體。

9^61KTIZIO'SmsC9E10123C3slsBBSCSC3cHsmQHBianacnatSBIOB90^3IBB3OM9EBBIOBD

?SIMPLE協(xié)議aIETF的SMPLE工作組制定的；

^通過對SIP協(xié)議進(jìn)行:「展，使其支持IM服務(wù)。

XMPP標(biāo)準(zhǔn)協(xié)議由四個RFC文檔組成：

?XMPP系統(tǒng)的特點(diǎn)

?IPTV即互聯(lián)網(wǎng)協(xié)議電視，簡稱網(wǎng)絡(luò)電視

?IPTV是一種利用寬帶網(wǎng)為用戶提供交互式多媒體

服務(wù)的業(yè)務(wù)，其主要特點(diǎn)在于交互性和實(shí)時性。

?IPTV的基本業(yè)務(wù)：

?VOD視頻點(diǎn)播包括5個部分：節(jié)目制作中心、專

業(yè)視頻服務(wù)器、視頻節(jié)目庫、VOD管理服務(wù)器和

客服端播放設(shè)備。

?北濘V的基末技笨舷態(tài)可以概括為；“口胃學(xué)花了

1tlp化和播放流媒體化，它包括

?一個端到端的IP系統(tǒng)一般具有節(jié)目采集、存儲與

服務(wù)、節(jié)目傳送、用戶終端設(shè)備和相關(guān)軟件。