計算機組網(wǎng)技術(shù) 課件 項目1 計算機網(wǎng)絡(luò)基礎(chǔ)知識

項目一

計算機網(wǎng)絡(luò)基礎(chǔ)知識任務(wù)1計算機網(wǎng)絡(luò)的基本概念任務(wù)2數(shù)據(jù)通信基礎(chǔ)任務(wù)3數(shù)據(jù)鏈路層任務(wù)4網(wǎng)絡(luò)安全及網(wǎng)絡(luò)故障任務(wù)1計算機網(wǎng)絡(luò)的基本概念任務(wù)引入小明要從事網(wǎng)絡(luò)工程相關(guān)工作，計算機組網(wǎng)技術(shù)這門課是基本課程需要深入學(xué)習(xí)的。其中涉及的知識更是日后學(xué)習(xí)進階課程不可或缺的基石。但首先要明白，什么是網(wǎng)絡(luò)，什么是互聯(lián)網(wǎng)，及相關(guān)的的最基本的概念。知識準備一、計算機網(wǎng)絡(luò)的發(fā)展計算機網(wǎng)絡(luò)的發(fā)展大體上經(jīng)歷了三個階段的演進。但這三個階段在時間劃分上并非截然分開而是有部分重疊的，這是因為網(wǎng)絡(luò)的演進是逐漸的，而并非在某個日期發(fā)生了突變。1．第一階段是從單個網(wǎng)絡(luò)ARPANET向互連網(wǎng)發(fā)展的過程。20世紀60年代中期出現(xiàn)了大型主機，同時也出現(xiàn)了對大型主機資源遠程共享的要求。以程控交換為特征的電信技術(shù)的發(fā)展則為這種遠程通信需求提供了實現(xiàn)的手段。2．第二階段是計算機網(wǎng)絡(luò)標準化階段。經(jīng)過20世紀六七十年代前期的發(fā)展，人們對組網(wǎng)的技術(shù)、方法和理論的研究日趨成熟。為了促進網(wǎng)絡(luò)產(chǎn)品的開發(fā)，各大計算機公司紛紛制定自己的網(wǎng)絡(luò)技術(shù)標準。3．第三階段是計算機網(wǎng)絡(luò)逐漸形成了多層次ISP結(jié)構(gòu)的計算機網(wǎng)絡(luò)。從1993年開始，由美國政府資助的NSFNET逐漸被若干個商用的計算機網(wǎng)絡(luò)主干網(wǎng)替代，而政府機構(gòu)不再負責計算機網(wǎng)絡(luò)的運營。這樣就出現(xiàn)了一個新的名詞：計算機網(wǎng)絡(luò)服務(wù)提供者ISP（InternetServiceProvider）。二、計算機網(wǎng)絡(luò)的概念與組成計算機網(wǎng)絡(luò)最簡潔的定義：計算機網(wǎng)絡(luò)就是一些互連的、自治的計算機系統(tǒng)的集合。廣義觀點的定義：計算機網(wǎng)絡(luò)是能實現(xiàn)遠程信息處理的系統(tǒng)或進一步能達到資源共享的系統(tǒng)。資源共享觀點的定義：計算機網(wǎng)絡(luò)是以能夠相互共享資源的方式互連起來的、自治的計算機系統(tǒng)的集合。互聯(lián)網(wǎng)的拓撲結(jié)構(gòu)非常復(fù)雜，并且在地理位置上覆蓋了全球，從工作方式上可以劃分為以下兩大塊，如圖1-3所示：（1）邊緣部分（2）核心部分計算機網(wǎng)絡(luò)服務(wù)提供商1．互聯(lián)網(wǎng)的邊緣部分處在互聯(lián)網(wǎng)邊緣的部分就是連接在互聯(lián)網(wǎng)上的所有的主機。這些主機又稱為端系統(tǒng)。方式（1）客戶-服務(wù)器這種方式也是互聯(lián)網(wǎng)上最常用的，也是傳統(tǒng)的方式。互聯(lián)網(wǎng)的組成客戶-服務(wù)器方式在實際應(yīng)用中，客戶程序和服務(wù)器程序通常還具有以下幾個特點：客戶程序：1）是一種專門用來提供某種服務(wù)的程序，可同時處理多個遠地或本地客戶的請求。2）系統(tǒng)啟動后即自動調(diào)用并一直不斷地運行著，被動地等待并接受來自各地的客戶的通信請求。因此服務(wù)器不需要知道客戶程序的地址。3）一般需要有強大的硬件和高級操作系統(tǒng)支持。（2）對等連接方式對等連接（peer-to-peer，簡寫為P2P）是指兩臺主機在進行通信時并不區(qū)分哪一個是服務(wù)請求方哪一個是服務(wù)提供方。對等連接方式2．互聯(lián)網(wǎng)的核心部分通過上面的介紹我們也可以看出來，終端之間不管是通過客戶-服務(wù)器方式還是通過對等連接方式進行通信，都需要通過網(wǎng)絡(luò)核心。（1）電路交換(circuitswitching)若N部電話兩兩相連，需要N（N-1）/2對電線。（2）報文交換(messageswitching)當使用電路交換來傳送計算機數(shù)據(jù)時，其線路的傳輸效率往往很低。電路交換

報文交換（3）分組交換分組交換采用存儲轉(zhuǎn)發(fā)技術(shù)，如圖所示。三、計算機網(wǎng)絡(luò)的分類1．按照網(wǎng)絡(luò)的作用范圍進行分類（1）廣域網(wǎng)WAN（WideAreaNetwork）廣域網(wǎng)的作用范圍通常為幾十到幾千公里，因而有時也稱為遠程網(wǎng)（longhaulnetwork）。（2）城域網(wǎng)MAN（MetropolitanAreaNetwork）城域網(wǎng)的作用范圍一般是一個城市，可跨越幾個街區(qū)甚至整個城市，其作用距離約為5~50km。（3）局域網(wǎng)LAN（LocalAreaNetwork）局域網(wǎng)一般用微型計算機或工作站通過高速通信線路相連（速率通常在10Mbits以上），但地理上則局限在較小的范圍（如1km左右）。（4）個人區(qū)域網(wǎng)PAN（PersonalAreaNetwork）個人區(qū)域網(wǎng)就是在個人工作的地方把屬于個人使用的電子設(shè)備（如便攜式電腦等）用無線技術(shù)連接起來的網(wǎng)絡(luò)，因此也常稱為無線個人區(qū)域網(wǎng)WPAN（WirelessPAN），其范圍很小，大約在10m左右。分組交換2．按照網(wǎng)絡(luò)的使用者進行分類（1）公用網(wǎng)（publicnetwork）這是指電信公司（國有或私有）出資建造的大型網(wǎng)絡(luò)。（2）專用網(wǎng)（privatenetwork）這是某個部門為滿足本單位的特殊業(yè)務(wù)工作的需要而建造的網(wǎng)絡(luò)。3．用來把用戶接入到互聯(lián)網(wǎng)的網(wǎng)絡(luò)這種網(wǎng)絡(luò)就是接入網(wǎng)AN（AccessNetwork），它又稱為本地接入網(wǎng)或居民接入網(wǎng)。這是一類比較特殊的計算機網(wǎng)絡(luò)。我們在前面已經(jīng)介紹了用戶必須通過ISP才能接入到互聯(lián)網(wǎng)。四、計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)為了能夠使不同地理分布、且功能相對獨立的計算機之間組成網(wǎng)絡(luò)實現(xiàn)資源共享，計算機網(wǎng)絡(luò)系統(tǒng)需要涉及和解決許多復(fù)雜的問題，包括信號傳輸、差錯控制、尋址、數(shù)據(jù)交換和提供用戶接口等一系列問題。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是為簡化這些問題的研究、設(shè)計與實現(xiàn)而抽象出來的種結(jié)構(gòu)模型。計算機網(wǎng)絡(luò)系統(tǒng)，一般采用層次模型。1．服務(wù)原語相鄰層之間通過一組服務(wù)原語（ServicePrimitive）建立相互作用，完成服務(wù)與被服務(wù)的過程。這些原語供用戶和其他實體訪問該服務(wù)。2．計算機網(wǎng)絡(luò)的分層模型將上述分層的思想或方法運用于計算機網(wǎng)絡(luò)中，就產(chǎn)生了計算機網(wǎng)絡(luò)的分層模型。在實施網(wǎng)絡(luò)分層時要依據(jù)以下原則：（1）根據(jù)功能進行抽象分層，每個層次所要實現(xiàn)的功能或服務(wù)均有明確的規(guī)定。（2）每層功能的選擇應(yīng)有利于標準化。（3）不同的系統(tǒng)分成相同的層次，對等層次具有相同功能。高層使用下層提供的服務(wù)時，下層服務(wù)的實現(xiàn)是不可見的。（4）層的數(shù)目要適當。層次太少功能不明確，層次太多體系結(jié)構(gòu)過于龐大。3．實體與對等實體每一層中，用于實現(xiàn)該層功能的活動元素被稱為實體entity），包括該層上實際存在的所有硬件與軟件，如終端、電子郵件系統(tǒng)、應(yīng)用程序、進程等。4．協(xié)議為了使兩個對等實體之間能夠有效地通信，對等實體需要就交換什么信息、如何交換信息等問題制定相應(yīng)的規(guī)則或進行某種約定。

網(wǎng)絡(luò)分層模型的示意圖5．服務(wù)與接口在網(wǎng)絡(luò)分層結(jié)構(gòu)模型中，每一層為相鄰的上一層所提供的功能稱為服務(wù)。N層使用N-1層所提供的服務(wù)，向N+1層提供功能更強大的服務(wù)。6．服務(wù)類型在計算機網(wǎng)絡(luò)協(xié)議的層次結(jié)構(gòu)中，層與層之間具有服務(wù)與被服務(wù)的單向依賴關(guān)系，下層向上層提供服務(wù)，而上層調(diào)用下層的服務(wù)。7．服務(wù)原語相鄰層之間通過一組服務(wù)原語（ServicePrimitive）建立相互作用，完成服務(wù)與被服務(wù)的過程。任務(wù)2數(shù)據(jù)通信基礎(chǔ)任務(wù)引入小李了解了網(wǎng)絡(luò)的基本概念，但是網(wǎng)絡(luò)的基礎(chǔ)——數(shù)據(jù)通信原理是什么呢？數(shù)據(jù)通信與傳統(tǒng)的電話、電報通信有什么不同呢？數(shù)據(jù)通信有其自身的特點和要求。首先，它的通信控制過程要求自動實現(xiàn)，對傳輸過程中出現(xiàn)的差錯也要求自動糾正。其次，盡管數(shù)據(jù)通信是一種新的通信業(yè)務(wù)，但其實現(xiàn)和發(fā)展仍然不能脫離現(xiàn)有通信網(wǎng)的基礎(chǔ)，仍需充分利用現(xiàn)有通信網(wǎng)（如電話交換網(wǎng)和用戶電報網(wǎng)）來傳輸數(shù)據(jù)信號，并使其滿足自身特性的要求。再次，這種通信方式總是與數(shù)據(jù)處理相聯(lián)系，因此隨著數(shù)據(jù)處理內(nèi)容和處理方式的不同，對通信的具體要求（如在傳輸代碼、傳輸方式、傳輸速率、傳輸效率、響應(yīng)時間、體系結(jié)構(gòu)和可靠性等方面）也不一樣。所以，實現(xiàn)數(shù)據(jù)通信需要考慮的因素就比較多，比較復(fù)雜。知識準備一、通信系統(tǒng)的基本模型及過程通信的目的就是傳遞信息。通信中產(chǎn)生和發(fā)送信息的一端叫作信源，接收信息的一端叫作信宿，信源和信宿之間的通信線路稱為信道。信息在進入信道時要變換為適合信道傳輸?shù)男问?，在進入信宿時又要變換為適合信宿接收的形式。信道的物理性質(zhì)不同，對通信的速率和傳輸質(zhì)量的影響也不同。另外，信息在傳輸過程中可能會受到外界的干擾，把這種干擾稱為噪聲。（1）信源：產(chǎn)生信息的實體，信息產(chǎn)生后，由這個實體向外傳播。（2）信宿：信息的歸宿或接受者，如使用QQ的另一方（當然這一方也是信源），他透過電腦屏幕接收QQ使用者發(fā)送的文字（如：你好！）。（3）信道：傳送信息的通道，如TCP/IP網(wǎng)絡(luò)。（4）編碼器：在信息論中是泛指所有變換信號的設(shè)備，實際上就是終端機的發(fā)送部分。（5）譯碼器：是編碼器的逆變換設(shè)備，把信道上送來的信號（原始信息與噪聲的疊加）轉(zhuǎn)換成信宿能接受的信號，可包括解調(diào)器、譯碼器、數(shù)模轉(zhuǎn)換器等。（6）噪聲：噪聲可以理解為干擾，干擾可以來自于信息系統(tǒng)分層結(jié)構(gòu)的任何一層，當噪聲攜帶的信息大到一定程度的時候，在信道中傳輸?shù)男畔⒖梢员辉肼曆蜎]導(dǎo)致傳輸失敗。二、數(shù)據(jù)傳輸技術(shù)在本節(jié)中將簡要介紹在模擬傳輸和數(shù)字傳輸中將使用的若干重要技術(shù)。1．模擬傳輸與數(shù)字傳輸模擬傳輸是一種不考慮其內(nèi)容的模擬信號傳輸方式。所示的通信系統(tǒng)模型2．數(shù)字調(diào)制技術(shù)在圖所示的通信系統(tǒng)模型中，變換器的功能是將由信源發(fā)出的原始電信號轉(zhuǎn)換成為適宜于在信道上傳輸?shù)碾娦盘枴?．脈碼調(diào)制由于數(shù)字傳輸在許多方面優(yōu)于模擬傳輸，即使是模擬信號也可以先轉(zhuǎn)換成數(shù)字信號然后在信道進行數(shù)字傳輸。（1）采樣采樣就是按照一定的時間間隔采樣測量模擬信號幅值。（2）量化量化的步驟就是將采樣點處測得的信號幅值分級取整的過程。（3）編碼編碼就是將量化后的整數(shù)值用二進制數(shù)來表示。調(diào)幅、調(diào)頻和調(diào)相

脈碼調(diào)制三、無線通信技術(shù)無線通信：利用電磁波的輻射和傳播，經(jīng)過空間傳送信息的通信方式稱之為無線電通信，也稱之為無線通信。它包括zigbee、藍牙、紅外線、衛(wèi)星、微波、Wimax等無線方式的通信。利用無線通信可以傳送電報、電話、傳真、數(shù)據(jù)、圖像以及廣播和電視節(jié)目等通信業(yè)務(wù)。移動通信是移動中的無線通信。無線通信主要包括微波通信、衛(wèi)星通信、移動通信等。1．微波通信微波通信，是使用微波進行的通信。2．衛(wèi)星通信衛(wèi)星通信，利用通信衛(wèi)星作為中繼站在地面上兩個或多個地球站之間或移動體之間建立微波通信聯(lián)系，因此也屬于微波通信的一種。地球同步衛(wèi)星的配置3．紅外通信紅外通訊技術(shù)利用紅外線來傳遞數(shù)據(jù)，是無線通訊技術(shù)的一種。4．移動通信移動通信系統(tǒng)是一種極其靈活的通信手段，當用戶移動到其它基站的覆蓋區(qū)域時，通信網(wǎng)絡(luò)將會重新進行配置，最主要的特點是移動通信系統(tǒng)的基站與用戶終端設(shè)備之間采用無線接入。移動通信系統(tǒng)任務(wù)3數(shù)據(jù)鏈路層任務(wù)引入小東了解到，隨著互聯(lián)網(wǎng)應(yīng)用范圍的擴展，特別是多媒體視頻流的需求旺盛，百兆、千兆的帶寬已將無法滿足網(wǎng)絡(luò)應(yīng)用需求。要解決網(wǎng)絡(luò)帶寬瓶頸問題，最根本的方法是提高帶寬。要提高帶寬首先得從數(shù)據(jù)鏈層進行優(yōu)化才能實現(xiàn)，那么數(shù)據(jù)鏈路層具體是什么、它的主要功能及向網(wǎng)絡(luò)層提供的服務(wù)有哪些呢？知識準備一、數(shù)據(jù)鏈路層概述數(shù)據(jù)鏈路層在物理層提供的服務(wù)的基礎(chǔ)上通過執(zhí)行數(shù)據(jù)鏈路層協(xié)議向網(wǎng)絡(luò)層提供服務(wù)，其最基本的服務(wù)就是將源機器網(wǎng)絡(luò)層來的數(shù)據(jù)可靠地傳輸?shù)较噜徑Y(jié)點的目標機網(wǎng)絡(luò)層。在實現(xiàn)服務(wù)時它要完成許多特定的功能，主要有如何將比特組合成幀（Frame），幀是數(shù)據(jù)鏈路層的傳送單位，按OSI的術(shù)語就是DL-PDU；處理傳輸中出現(xiàn)的差錯；調(diào)節(jié)發(fā)送方的發(fā)送速率不至于使較慢的接收方不能承受，以及數(shù)據(jù)鏈路層連接的建立、維持和釋放，稱之為鏈路管理。下面看一下兩臺主機通過互聯(lián)網(wǎng)進行通信時數(shù)據(jù)鏈路層所處的地位。圖表示用戶主機H，通過電話線上網(wǎng)，中間經(jīng)過三個路由器（R1，R2和R3）連接到遠程主機H2。所經(jīng)過的網(wǎng)絡(luò)可以是多種的，如電話網(wǎng)、局域網(wǎng)和廣域網(wǎng)。H1的鏈路層→R1的鏈路層→R2的鏈路層→R3的鏈路層→H2的鏈路層圖指出，從數(shù)據(jù)鏈路層來看，H1到H2的通信可以看成由四段不同的鏈路層通信組成，即：H1→R1，R1→R2，R2→R3和R3→H2。數(shù)據(jù)鏈路層的地位只考慮數(shù)據(jù)在數(shù)據(jù)鏈路層的流動二、數(shù)據(jù)鏈路層的主要功能1．成幀（幀同步）---將數(shù)據(jù)組合成數(shù)據(jù)塊，封裝成幀。為了向網(wǎng)絡(luò)層提供服務(wù)，數(shù)據(jù)鏈路層必須使用物理層提供的服務(wù)。采用幀傳輸方式的好處是帶來了兩方面的問題：（1）如何識別幀的開始與結(jié)束；（2）在夾雜著重傳的數(shù)據(jù)幀中，接收方在接收到重傳的數(shù)據(jù)幀時是識別成新的數(shù)據(jù)幀，還是識別成重傳幀呢？這就要靠數(shù)據(jù)鏈路層的各種”幀同步”技術(shù)來識別了。2．差錯控制在數(shù)據(jù)通信過程中可能會因物理鏈路性能和網(wǎng)絡(luò)通信環(huán)境等因素，難免會出現(xiàn)一些傳送錯誤，但為了確保數(shù)據(jù)通信的準確，又必須使得這些錯誤發(fā)生的幾率盡可能低。在數(shù)字或數(shù)據(jù)通信系統(tǒng)中，通常利用抗干擾編碼進行差錯控制。一般分為4類：前向糾錯（FEC）、反饋檢測（ARQ）、混合糾錯（HEC）和信息反饋（IRQ）。3．流量控制在雙方的數(shù)據(jù)通信中，如何控制數(shù)據(jù)通信的流量同樣非常重要。4．鏈路控制數(shù)據(jù)鏈路層的“鏈路管理”功能包括數(shù)據(jù)鏈路的建立、維持和釋放三個主要方面。5．MAC尋址這是數(shù)據(jù)鏈路層中的MAC子層主要功能。6．區(qū)分數(shù)據(jù)和控制信息由于數(shù)據(jù)和控制信息都是在同一信道中傳輸，在許多情況下，數(shù)據(jù)和控制信息處于同一幀中，因此一定要有相應(yīng)的措施使接收方能夠?qū)⑺鼈儏^(qū)分開來，以便向上傳送僅是真正需要的數(shù)據(jù)信息。7．透明傳輸這里所說的“透明傳輸”是指可以讓無論是哪種比特組合的數(shù)據(jù)，都可以在數(shù)據(jù)鏈路上進行有效傳輸。三、鏈路層向網(wǎng)絡(luò)層提供的服務(wù)數(shù)據(jù)鏈路層的設(shè)計目標就是為網(wǎng)絡(luò)層提供各種需要的服務(wù)。1．無確認的無連接服務(wù)“無確認的無連接服務(wù)”是指源計算機向目標計算機發(fā)送獨立的幀，目標計算機并不對這些幀進行確認。2．有確認的無連接服務(wù)為了解決以上“無確認的無連接服務(wù)”的不足，提高數(shù)據(jù)傳輸?shù)目煽啃?，引入了“有確認的無連接服務(wù)”。3．有確認的面向連接服務(wù)大多數(shù)數(shù)據(jù)鏈路層都采用向網(wǎng)絡(luò)層提供面向連接確認服務(wù)。任務(wù)4網(wǎng)絡(luò)安全及網(wǎng)絡(luò)故障任務(wù)引入小白QQ號被盜了，來找小東幫忙找回來，網(wǎng)絡(luò)安全的研究內(nèi)容分成兩大體系：攻擊和防御。作為網(wǎng)絡(luò)工程師，掌握網(wǎng)絡(luò)安全是必須具備的技能。那么網(wǎng)絡(luò)安全的概念是什么，網(wǎng)絡(luò)安全面臨的主要威脅及什么樣的計算機網(wǎng)絡(luò)才能成為安全的呢，或者說它的安全級別是什么？知識準備一、網(wǎng)絡(luò)安全的基本概念在最初幾十年中，計算機網(wǎng)絡(luò)主要被大學(xué)的研究人員用于發(fā)送電子郵件，以及被公司的員工用于共享打印機。在這樣的條件下，安全問題并沒有得到足夠的關(guān)注。但現(xiàn)在，成千上百萬的普通市民利用網(wǎng)絡(luò)來完成銀行事務(wù)處理、購物和填寫納稅單等活動，因此，網(wǎng)絡(luò)安全逐漸成為一個巨大的潛在問題。在本章中，我們將從幾個角度來學(xué)習(xí)網(wǎng)絡(luò)的安全問題，并指出大量的缺陷，以及討論許多能使網(wǎng)絡(luò)更加安全的算法和協(xié)議。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講主要就是網(wǎng)絡(luò)上的信息安全，即要保障網(wǎng)絡(luò)上信息的保密性、完整性、可用性、可控性和真實性。計算機網(wǎng)絡(luò)的安全性主要包括網(wǎng)絡(luò)服務(wù)的可用性（Availability）、網(wǎng)絡(luò)信息的保密性（Confidentiaity）和網(wǎng)絡(luò)信息的完整性（Integrity）。1．物理安全物理安全主要包括5個方面：防盜、防火、防靜電、防雷擊和防電磁泄漏。（1）防盜：像其他物體一樣，計算機也是偷竊者的目標，如盜走軟盤、主板等。（2）防火：計算機機房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。（3）防靜電：靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計算機顯示器也會產(chǎn)生很強的靜電。（4）防雷擊：利用引雷機理的傳統(tǒng)避雷針防雷，不但增加雷擊概率而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要殺手，也是易燃易爆品被引燃起爆的主要原因。（5）防電磁泄漏：電子計算機和其他電子設(shè)備一樣，工作時要產(chǎn)生電磁發(fā)射。2．邏輯安全計算機的邏輯安全需要用口令、文件許可等方法來實現(xiàn)。3．操作系統(tǒng)安全操作系統(tǒng)是計算機中最基本、最重要的軟件。4．聯(lián)網(wǎng)安全聯(lián)網(wǎng)的安全性通過以下兩方面的安全服務(wù)來達到。（1）訪問控制服務(wù)：用來保護計算機和聯(lián)網(wǎng)資源不被非授權(quán)使用。（2）通信安全服務(wù)：用來認證數(shù)據(jù)機要性與完整性，以及各通信的可信賴性。計算機網(wǎng)絡(luò)的通信面臨兩大類威脅，即主動攻擊和被動攻擊（見圖）。二、網(wǎng)絡(luò)攻擊技術(shù)1．攻擊五部曲一次成功的攻擊，可以歸納成基本的五個步驟，但是根據(jù)實際情況可以隨時調(diào)整。歸納起來就是“黑客攻擊五部曲"。（1）隱藏IP

（2）踩點掃描（3）獲得系統(tǒng)或管理員權(quán)限（4）種植后門（5）在網(wǎng)絡(luò)中隱身2．漏洞掃描漏洞掃描是使用漏洞掃描程序?qū)δ繕讼到y(tǒng)進行信息查詢，通過漏洞掃描，可以發(fā)現(xiàn)系統(tǒng)中存在的不安全的地方。3．網(wǎng)絡(luò)監(jiān)聽計算機網(wǎng)絡(luò)與電話電路不同，計算機網(wǎng)絡(luò)是共享通信通道。4．網(wǎng)絡(luò)入侵（1）社會工程學(xué)攻擊（2）物理攻擊與防范（3）獲取管理員密碼（4）權(quán)限提升（5）暴力攻擊5．拒絕服務(wù)攻擊DDoS（DistributedDenialofService）攻擊稱為分布式拒絕服務(wù)，攻擊者利用已經(jīng)侵入并控制的主機，對某一單機發(fā)起攻擊，被攻擊者控制著的計算機有可能是數(shù)百臺機器。（1）DDos的特點（2）攻擊手段1）初始的大規(guī)模入侵階段：2）大規(guī)模DDos攻擊階段：6．木馬（1）木馬概述木馬全稱為特洛伊木馬（TrojanHorse，簡稱Trojan）。（2）木馬的工作原理木馬一般由兩部分組成，服務(wù)器端和客戶端。（3）木馬的工作原理（4）木馬攻擊步驟1）配置木馬2）傳播木馬3）啟動木馬4）建立連接5）遠程控制7．惡意代碼代碼是指計算機程序代碼，可以被執(zhí)行完成特定功能。（1）研究惡意代碼的必要性在Internet安全事件中，惡意代碼造成的經(jīng)濟損失占有很大的比例。DDos攻擊的結(jié)構(gòu)（2）惡意代碼長期存在的原因1）系統(tǒng)漏洞層出不窮2）利益驅(qū)使（3）惡意代碼的定義（4）惡意代碼攻擊機制惡意代碼的行為表現(xiàn)各異，破壞程度千差萬別，但基本作用機制大體相同，其整個作用過程分為6個部分。1）侵入系統(tǒng)。2）維持或提升現(xiàn)有特權(quán)。3）隱蔽策略。4）潛伏。5）破壞。6）重復(fù)1）至5）對新的目標實施攻擊過程。惡意代碼的攻擊模型三、網(wǎng)絡(luò)防御技術(shù)1．操作系統(tǒng)安全基礎(chǔ)（1）主體和客體操作系統(tǒng)中的每一個實體組件都必須是主體或者是客體，或者既是主體又是客體。（2）安全策略和安全模型安全策略與安全模型是計算機安全理論中容易相互混淆的兩個概念。（3）訪問監(jiān)控器和安全內(nèi)核訪問控制機制的理論基礎(chǔ)是訪問監(jiān)控器（ReferenceMonitor），由J.P.Anderson首次提出。2．防火墻網(wǎng)絡(luò)防火墻簡稱防火墻，當然，既然打算由淺入深的來了解，就要先看看防火墻的概念了。防火墻是汽車中一個部件的名稱。（1）防火墻的功能

（2）什么是防火墻

（3）ICF工作原理（4）防火墻的種類1）網(wǎng)絡(luò)層防火墻2）應(yīng)用層防火墻3）數(shù)據(jù)庫防火墻訪問監(jiān)控器的控制思想3．入侵檢測入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）指的是一種硬件或者軟件系統(tǒng)，該系統(tǒng)對系統(tǒng)資源的非授權(quán)使用能夠做出及時的判斷、記錄和報警。（1）信息收集（2）數(shù)據(jù)分析（3）響應(yīng)將分析結(jié)果記錄在日志文件中，并產(chǎn)生相應(yīng)的報告。觸發(fā)警報，如在系統(tǒng)管理員的桌面上產(chǎn)生一個告警標志位，向系統(tǒng)管理員發(fā)送傳呼或電子郵件，等等。修改入侵檢測系統(tǒng)或目標系統(tǒng)，如終止進程、切斷攻擊者的網(wǎng)絡(luò)連接或更改防火墻配