第01章 計算機網(wǎng)絡(luò)與信息安全概述_第1頁
第01章 計算機網(wǎng)絡(luò)與信息安全概述_第2頁
第01章 計算機網(wǎng)絡(luò)與信息安全概述_第3頁
第01章 計算機網(wǎng)絡(luò)與信息安全概述_第4頁
第01章 計算機網(wǎng)絡(luò)與信息安全概述_第5頁
已閱讀5頁,還剩132頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

《計算機網(wǎng)絡(luò)與信息安全》第一章計算機網(wǎng)絡(luò)與信息安全概述本章主要內(nèi)容2本章學習目標理解計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、計算機網(wǎng)絡(luò)的分類、計算機網(wǎng)絡(luò)結(jié)構(gòu)等基本概念;掌握電路交換、報文交換與分組交換工作原理及其特點;掌握計算機網(wǎng)絡(luò)主要性能指標與分組交換網(wǎng)性能分析方法;理解網(wǎng)絡(luò)體系結(jié)構(gòu),掌握OSI參考模型及TCP/IP參考模型;掌握信息安全基本概念、信息安全體系結(jié)構(gòu);了解計算機網(wǎng)絡(luò)與信息安全發(fā)展歷史。主要內(nèi)容第一節(jié)計算機網(wǎng)絡(luò)基本概念第二節(jié)計算機網(wǎng)絡(luò)結(jié)構(gòu)第三節(jié)數(shù)據(jù)交換技術(shù)第四節(jié)計算機網(wǎng)絡(luò)主要性能

指標第五節(jié)計算機網(wǎng)絡(luò)體系結(jié)構(gòu)第六節(jié)信息安全概述第七節(jié)互聯(lián)網(wǎng)的安全性第八節(jié)信息安全體系結(jié)構(gòu)第九節(jié)計算機網(wǎng)絡(luò)與信息安全

發(fā)展簡史本章的重點和難點3本章重點計算機網(wǎng)絡(luò)的基本概念協(xié)議的概念分組交換網(wǎng)絡(luò)工作原理計算機網(wǎng)絡(luò)性能指標OSI參考模型TCP/IP參考模型信息安全基本概念信息安全體系結(jié)構(gòu)本章難點分組交換網(wǎng)絡(luò)的基本原理的理解計算機網(wǎng)絡(luò)性能指標的理解與計算分層網(wǎng)絡(luò)體系結(jié)構(gòu)的理解信息安全概念與體系結(jié)構(gòu)的理解李全龍第一節(jié)

計算機網(wǎng)絡(luò)基本概念4技術(shù)背景計算機網(wǎng)絡(luò)是通信技術(shù)與計算機技術(shù)緊密結(jié)合的產(chǎn)物通信系統(tǒng)模型:計算機網(wǎng)絡(luò)就是一種通信網(wǎng)絡(luò)5信源發(fā)送設(shè)備信道接收設(shè)備信宿噪聲源第一節(jié)

計算機網(wǎng)絡(luò)基本概念計算機網(wǎng)絡(luò)?定義:計算機網(wǎng)絡(luò)就是互連的、自治的計算機集合。自治-無主從關(guān)系互連-互聯(lián)互通通信鏈路距離遠、數(shù)量大如何保證互連?6通信鏈路主機第一節(jié)

計算機網(wǎng)絡(luò)基本概念交換網(wǎng)絡(luò)計算機網(wǎng)絡(luò)通過交換網(wǎng)絡(luò)互連主機7交換節(jié)點(路由器或交換機)第一節(jié)

計算機網(wǎng)絡(luò)基本概念什么是Internet?數(shù)以百萬計互連的計算設(shè)備集合:主機(hosts)=端系統(tǒng)(endsystems)

運行各種網(wǎng)絡(luò)應(yīng)用8通信鏈路光纖,銅纜,無線電,衛(wèi)星……分組交換:

轉(zhuǎn)發(fā)分組(數(shù)據(jù)包)路由器(routers)和

交換機(switches)全球最大的互聯(lián)網(wǎng)絡(luò)ISP網(wǎng)絡(luò)互連的“網(wǎng)絡(luò)之網(wǎng)絡(luò)”第一節(jié)

計算機網(wǎng)絡(luò)基本概念問題Q:僅有硬件(主機、鏈路、路由器……)連接,Internet能否順暢運行?能保證應(yīng)用數(shù)據(jù)有序交付嗎?……A:No!還需要協(xié)議!9第一節(jié)

計算機網(wǎng)絡(luò)基本概念協(xié)議?10硬件(主機、路由器、通信鏈路等)是計算機網(wǎng)絡(luò)的基礎(chǔ)計算機網(wǎng)絡(luò)中的數(shù)據(jù)交換必須遵守事先約定好的規(guī)則如同交通系統(tǒng)第一節(jié)

計算機網(wǎng)絡(luò)基本概念任何通信或信息交換過程都需要規(guī)則人類交談:詢問時間請教問題人員引薦…發(fā)送特定消息…采取特定“動作”11你好你好請問幾點了?2點10分時間……第一節(jié)

計算機網(wǎng)絡(luò)基本概念任何通信或信息交換過程都需要規(guī)則網(wǎng)絡(luò)通信:通信主體是“機器”而不是人交換“電子化”或“數(shù)字化”消息計算機網(wǎng)絡(luò)的所有通信過程都必須遵守某種/些規(guī)則—協(xié)議12TCP連接請求TCP連接響應(yīng)Get/Web頁時間第一節(jié)

計算機網(wǎng)絡(luò)基本概念什么是網(wǎng)絡(luò)協(xié)議?網(wǎng)絡(luò)協(xié)議(networkprotocol),簡稱為協(xié)議,是為進行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標準或約定協(xié)議規(guī)定了通信實體之間所交換的消息的格式、意義、順序以及針對收到信息或發(fā)生的事件所采取的“動作”(actions)13第一節(jié)

計算機網(wǎng)絡(luò)基本概念協(xié)議的三要素語法(Syntax)數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式信號電平語義(Semantics)需要發(fā)出何種控制信息完成何種動作以及做出何種響應(yīng)差錯控制時序(Timing)事件順序速度匹配14第一節(jié)

計算機網(wǎng)絡(luò)基本概念協(xié)議是計算機網(wǎng)絡(luò)的重要內(nèi)容協(xié)議規(guī)范了網(wǎng)絡(luò)中所有信息發(fā)送和接收過程e.g.,TCP,IP,HTTP,Skype,802.11學習網(wǎng)絡(luò)的重要內(nèi)容之一網(wǎng)絡(luò)創(chuàng)新的表現(xiàn)形式之一Internet協(xié)議標準RFC:RequestforCommentsIETF:互聯(lián)網(wǎng)工程任務(wù)組(InternetEngineeringTaskForce)15第一節(jié)

計算機網(wǎng)絡(luò)基本概念計算機網(wǎng)絡(luò)基本功能?硬件資源共享:計算資源(如CPU)存儲資源打印機……軟件資源共享:數(shù)據(jù)庫系統(tǒng)行業(yè)專用軟件SaaS信息資源共享:新聞閱讀信息檢索信息發(fā)布……16第一節(jié)

計算機網(wǎng)絡(luò)基本概念計算機網(wǎng)絡(luò)分類?按照網(wǎng)絡(luò)覆蓋范圍分類:個人區(qū)域網(wǎng)PAN(PersonalAreaNetwork)~10米局域網(wǎng)LAN(LocalAreaNetwork)~1公里城域網(wǎng)MAN(MetropolitanAreaNetwork)~5-50公里廣域網(wǎng)WAN(WideAreaNetwork)~幾十-幾千公里按照網(wǎng)絡(luò)使用者分類:專用網(wǎng)(privatenetwork)公用網(wǎng)(publicnetwork)按照網(wǎng)絡(luò)拓撲分類:總線網(wǎng)絡(luò)星形網(wǎng)絡(luò)樹形網(wǎng)絡(luò)網(wǎng)狀網(wǎng)絡(luò)17第一節(jié)

計算機網(wǎng)絡(luò)基本概念李全龍第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)18計算機網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)邊緣:主機網(wǎng)絡(luò)應(yīng)用19接入網(wǎng)絡(luò),物理介質(zhì):有線或無線通信鏈路網(wǎng)絡(luò)核心(核心網(wǎng)絡(luò)):互聯(lián)的路由器(或分組轉(zhuǎn)發(fā)設(shè)備)網(wǎng)絡(luò)之網(wǎng)絡(luò)第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)計算機網(wǎng)絡(luò)結(jié)構(gòu)20第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)邊緣主機(端系統(tǒng)):位于“網(wǎng)絡(luò)邊緣”運行網(wǎng)絡(luò)應(yīng)用程序如:Web,email客戶/服務(wù)器應(yīng)用模型:

客戶發(fā)送請求,接收服務(wù)器響應(yīng)如:Web應(yīng)用,文件傳輸FTP應(yīng)用對等(P2P)應(yīng)用模型:無(或不僅依賴)專用服務(wù)器通信在對等實體之間直接進行如:BT,Skype,QQ21第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)接入網(wǎng)絡(luò)Q:如何將網(wǎng)絡(luò)邊緣接入網(wǎng)絡(luò)核心(邊緣路由器)?A:接入網(wǎng)絡(luò)住宅(家庭)接入網(wǎng)絡(luò)機構(gòu)接入網(wǎng)絡(luò)(學校,企業(yè)等)移動接入網(wǎng)絡(luò)用戶關(guān)心是:帶寬(bandwidth)(bps)?共享/獨占?22第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)接入網(wǎng)絡(luò):數(shù)字用戶線路(DSL)23中心局ISP電話網(wǎng)絡(luò)DSLAM利用不同載頻傳輸聲音、數(shù)據(jù)利用已有的電話線連接中心局的DSLAM數(shù)據(jù)通信通過DSL電話線接入Internet語音(電話)通過DSL電話線接入電話網(wǎng)3.5-16Mbps上行傳輸速率24-52Mbps下行傳輸速率

FDM:>50kHz-1MHz用于下行 4kHz-50kHz用于上行

0kHz-4kHz用于傳統(tǒng)電話DSL調(diào)制解調(diào)器(modem)分離器DSL接入多路復用器

第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)ISP數(shù)據(jù)、電視信號在共享線纜分布式網(wǎng)絡(luò)上利用不同頻率傳輸…CMTS電纜調(diào)制解調(diào)器端接系統(tǒng)HFC:混合光纖同軸電纜(hybridfibercoax)非對稱:下行高達40Mbps-1.2Gbps傳輸速率,

上行為30-100Mbps傳輸速率各家庭(設(shè)備)通過電纜網(wǎng)絡(luò)→光纖接入ISP路由器各家庭共享家庭至電纜頭端的接入網(wǎng)絡(luò)不同于DSL的獨占至中心局的接入電纜調(diào)制解調(diào)器(cablemodem)分離器電纜頭端24接入網(wǎng)絡(luò):電纜網(wǎng)絡(luò)第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)接入網(wǎng)絡(luò):光纖到戶(FTTH)25光纖到戶FTTHFTTH:

FiberToTheHome我國及全球先進地區(qū)普遍采用的光纖通信的傳輸方法分為兩類:有源光纖網(wǎng)絡(luò)AON和無源光纖網(wǎng)絡(luò)PON帶寬大、線路穩(wěn)定無源光纖網(wǎng)絡(luò)PONPON:

Passive

Optical

NetworkOLT:局端的光線路終端ONU光網(wǎng)絡(luò)單元(如光貓ONT)光貓ONT通過一個或多個無源

分光器,連接到局端的光線路

終端OLT無源光纖網(wǎng)絡(luò)PON第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)連接頭端或中心局(電話線或有線電視電纜或光纖)電纜或DSL調(diào)制解調(diào)器路由器,防火墻,NAT有線以太網(wǎng)(Ethernet,1000Mbps)無線接入點(866Mbps)無線設(shè)備通常集成在一個設(shè)備盒中典型家庭網(wǎng)絡(luò)的接入26第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)機構(gòu)(企業(yè))接入網(wǎng)絡(luò)(Ethernet)主要用于公司、高校、企業(yè)等組織機構(gòu)典型傳輸速率:10Mbps,100Mbps,1Gbps,10Gbps目前,端系統(tǒng)通常直接連接以太網(wǎng)交換機(switch)27以太網(wǎng)交換機機構(gòu)郵件、Web服務(wù)器機構(gòu)路由器連接ISP(Internet)的機構(gòu)接入鏈路第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)無線接入網(wǎng)絡(luò)通過共享的無線接入網(wǎng)絡(luò)連接端系統(tǒng)與路由器通過基站(basestation)或稱為“接入點”(accesspoint)28無線局域網(wǎng)(WLANs):同一建筑物內(nèi)(30m)802.11ac(WiFi5):866Mbps傳輸速率WiFi6(802.11ax)最高速率可達9.6Gbps廣域無線接入:通過電信運營商(蜂窩網(wǎng)),接入范圍在幾十公里~帶寬:1Mbps、10Mbps、100Mbps、1Gbps3G、4G、5G:LTE移動互聯(lián)網(wǎng)toInternettoInternet第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)本地轉(zhuǎn)發(fā)表目的地址輸出鏈路01000101011110013221網(wǎng)絡(luò)核心轉(zhuǎn)發(fā)(forwarding):將分組從路由器的輸入端口交換至正確的輸出端口29路由算法1230111到達分組的目的地址路由(routing):確定分組從源到目的傳輸路徑路由算法互聯(lián)的路由器網(wǎng)絡(luò)網(wǎng)絡(luò)核心的關(guān)鍵功能:路由+轉(zhuǎn)發(fā)第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)核心網(wǎng)絡(luò)核心解決的基本問題:Q:如何實現(xiàn)數(shù)據(jù)從源主機通過網(wǎng)絡(luò)核心送達目的主機?A:數(shù)據(jù)交換

(DataExchange)30第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)Internet結(jié)構(gòu):網(wǎng)絡(luò)之網(wǎng)絡(luò)31端系統(tǒng)通過接入ISP(accessISPs)連接到Internet家庭、公司和大學ISPs接入ISP必須進一步互連這樣任意兩個主機才可以互相發(fā)送分組構(gòu)成復雜的網(wǎng)絡(luò)互連的網(wǎng)絡(luò)經(jīng)濟和國家政策是網(wǎng)絡(luò)演進的主要驅(qū)動力當前Internet結(jié)構(gòu)?無人能給出精確描述第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)accessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnet………………ISPBISPAISPCIXPIXP對等鏈路(peeringlink)Internetexchangepoint這些ISP網(wǎng)絡(luò)必須互連Internet結(jié)構(gòu):網(wǎng)絡(luò)之網(wǎng)絡(luò)32第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)accessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnet…………………可能出現(xiàn)區(qū)域網(wǎng)絡(luò)(regionalnetworks)連接接入ISP和運營商ISPISPBISPAISPCIXPIXPregionalnetInternet結(jié)構(gòu):網(wǎng)絡(luò)之網(wǎng)絡(luò)33第二節(jié)

計算機網(wǎng)絡(luò)結(jié)構(gòu)李全龍第三節(jié)

數(shù)據(jù)交換34網(wǎng)絡(luò)核心互聯(lián)的路由器網(wǎng)絡(luò)Q:如何實現(xiàn)數(shù)據(jù)通過網(wǎng)絡(luò)核心從源主機到達目的主機?A:數(shù)據(jù)交換35第三節(jié)

數(shù)據(jù)交換交換?N2鏈路問題連通性網(wǎng)絡(luò)規(guī)模36第三節(jié)

數(shù)據(jù)交換……交換設(shè)備端口端口交換?動態(tài)轉(zhuǎn)接數(shù)據(jù)交換(DataExchange)?37第三節(jié)

數(shù)據(jù)交換數(shù)據(jù)交換的類型電路交換報文交換分組交換38第三節(jié)

數(shù)據(jù)交換電路交換的特點最典型電路交換網(wǎng)絡(luò):電話網(wǎng)絡(luò)電路交換的三個階段:建立電路(呼叫/電路建立)傳輸數(shù)據(jù)拆除電路(釋放連接)獨占資源39第三節(jié)

數(shù)據(jù)交換電路交換網(wǎng)絡(luò)的鏈路共享?電路交換網(wǎng)絡(luò)如何共享中繼線? —多路復用(Multiplexing)40第三節(jié)

數(shù)據(jù)交換數(shù)據(jù)交換的類型電路交換報文交換分組交換41第三節(jié)

數(shù)據(jù)交換源Rbps目的Rbps報文交換(messageswitching)報文:源(應(yīng)用)發(fā)送信息整體比如:一個文件42報文第三節(jié)

數(shù)據(jù)交換報文交換(messageswitching)報文:源(應(yīng)用)發(fā)送信息整體比如:一個文件43源Rbps目的Rbps報文第三節(jié)

數(shù)據(jù)交換數(shù)據(jù)交換的類型電路交換報文交換分組交換44第三節(jié)

數(shù)據(jù)交換分組交換(packageswitching)分組:報文分拆出來的一系列相對較小的數(shù)據(jù)包分組交換需要報文的拆分與重組產(chǎn)生額外開銷45源Rbps目的Rbps分組報文數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換(packageswitching)分組:報文分拆出來的一系列相對較小的數(shù)據(jù)包分組交換需要報文的拆分與重組產(chǎn)生額外開銷46源Rbps目的Rbps分組數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換(packageswitching)分組:報文分拆出來的一系列相對較小的數(shù)據(jù)包分組交換需要報文的拆分與重組產(chǎn)生額外開銷47源Rbps目的Rbps分組數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換(packageswitching)分組:報文分拆出來的一系列相對較小的數(shù)據(jù)包分組交換需要報文的拆分與重組產(chǎn)生額外開銷48源Rbps目的Rbps報文數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換(packageswitching)分組交換的優(yōu)點交換設(shè)備存儲容量要求低交換速度快可靠傳輸效率高更加公平分組長度的確定分組長度與延遲時間分組長度與誤碼率49第三節(jié)

數(shù)據(jù)交換存儲-轉(zhuǎn)發(fā)(store-and-forward)報文交換與分組交換均采用存儲-轉(zhuǎn)發(fā)交換方式區(qū)別:報文交換以完整報文進行“存儲-轉(zhuǎn)發(fā)”分組交換以較小的分組進行“存儲-轉(zhuǎn)發(fā)”哪種交換更好呢?50源Rbps目的123Lbits/分組Rbps第三節(jié)

數(shù)據(jù)交換傳輸延遲?發(fā)送主機:接收應(yīng)用報文(消息)拆分為較小長度為

Lbits的分組(packets)在傳輸速率為R的鏈路上傳輸分組51R:鏈路傳輸速率(bps)主機12兩個分組,Lbits/分組分組傳輸延遲(時延)(delay)L(bits)R(bits/sec)=第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?報文交換:報文長度為Mbits鏈路帶寬為Rbps每次傳輸報文需要M/R秒分組交換:報文被拆分為多個分組分組長度為Lbits每個分組傳輸時延為L/R秒52例:M=7.5Mbits,L=1500bitsM=5000LR=1.5Mbps報文交換:報文交付時間=?sec分組交換:報文交付時間=?secRRRM第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?53時間(s)RRR05M/R=7.5/1.5=5M報文交換第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?54時間(s)RRR0510M/R=7.5/1.5=5M報文交換第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?55時間(s)RRR051015M/R=7.5/1.5=5M例:M=7.5Mbits,L=1500bitsM=5000LR=1.5Mbps報文交換:報文交付時間=15s路由器至少需要多大緩存?報文交換第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?56時間(ms)RRR01L/R=1500/(1.5×106)=11分組交換第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?57時間(ms)RRR01L/R=1500/(1.5×106)=12分組交換12第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?58時間(ms)RRR01L/R=1500/(1.5×106)=13分組交換2231第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?59時間(ms)RRR01L/R=1500/(1.5×106)=1分組交換2349995000499949985000≈第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?60時間(ms)RRR01L/R=1500/(1.5×106)=1分組交換234999500049995000≈5001第三節(jié)

數(shù)據(jù)交換報文交換vs分組交換?61時間(ms)RRR01L/R=1500/(1.5×106)=1分組交換23499950005000≈50015002M例:M=7.5Mbits,L=1500bitsM=5000LR=1.5Mbps分組交換:報文交付時間=5002ms

=5.002sec路由器至少需要多大緩存?第三節(jié)

數(shù)據(jù)交換分組交換的報文交付時間報文:Mbits鏈路帶寬(數(shù)據(jù)傳輸速率):Rbps分組長度(大小):Lbits跳步數(shù):h路由器數(shù):n62T=M/R+(h-1)L/R

=M/R+nL/RR1LnLLLLLR第三節(jié)

數(shù)據(jù)交換例題63【例1】在下圖所示的采用“存儲-轉(zhuǎn)發(fā)”方式的分組交換網(wǎng)絡(luò)中,所有鏈路的數(shù)據(jù)傳輸速率為100Mbps,分組大小為1000B,其中分組頭大小為20B。若主機H1向主機H2發(fā)送一個大小為980000B的文件,則在不考慮分組拆裝時間和傳播延遲的情況下,從H1發(fā)送開始到H2接收完為止,需要的時間至少是?第三節(jié)

數(shù)據(jù)交換例題64【例1解】980000B大小的文件需要分1000個分組,每個分組1000B。H1發(fā)送整個文件需要的傳輸延遲為:

(980000+20×1000)×8/100000000=80ms;

根據(jù)路由選擇基本原理,所有數(shù)據(jù)分組應(yīng)該經(jīng)過兩個路由器的轉(zhuǎn)發(fā),用時最少,所以再加上最后一個分組的兩次轉(zhuǎn)發(fā)的傳輸延遲,即:

2×1000×8/100000000=0.16ms。

所以,H2收完整個文件至少需要80+0.16=80.16ms。第三節(jié)

數(shù)據(jù)交換分組交換vs電路交換?65N

個用戶1Mbps鏈路…..例:1Mb/s鏈路每個用戶:“活動”時需100kb/s平均活動時間10%電路交換:

10用戶分組交換:

對于35個用戶,大于10個用戶同時活動的概率<0.0004分組交換允許更多用戶同時使用網(wǎng)絡(luò)!——網(wǎng)絡(luò)資源充分共享第三節(jié)

數(shù)據(jù)交換分組交換vs電路交換?分組交換絕對優(yōu)于電路交換?66適用于突發(fā)數(shù)據(jù)傳輸網(wǎng)絡(luò)資源充分共享簡單、無需呼叫建立可能產(chǎn)生擁塞(congestion):

分組延遲和丟失需要協(xié)議處理可靠數(shù)據(jù)傳輸和擁塞控制Q:

如何提供電路級性能保障?例如,音/視頻應(yīng)用所需的帶寬保障第三節(jié)

數(shù)據(jù)交換李全龍第四節(jié)

計算機網(wǎng)絡(luò)性能指標67計算機網(wǎng)絡(luò)性能指標68第四節(jié)

計算機網(wǎng)絡(luò)性能指標計算機網(wǎng)絡(luò)性能指標速率帶寬吞吐率時延時延帶寬積往返時間利用率速率速率即數(shù)據(jù)率(datarate)或稱數(shù)據(jù)傳輸速率或比特率(bitrate)單位時間(秒)傳輸信息(比特)量計算機網(wǎng)絡(luò)中最重要的一個性能指標單位:b/s(或bps)、kb/s、Mb/s、Gb/sk=103、M=106、G=109速率往往是指額定速率或標稱速率69第四節(jié)

計算機網(wǎng)絡(luò)性能指標帶寬“帶寬”(bandwidth)原本指信號具有的頻帶寬度,即最高頻率與最低頻率之差,單位是赫茲(Hz)網(wǎng)絡(luò)“帶寬”通常是數(shù)字信道所能傳送的“最高數(shù)據(jù)率”,單位:b/s(bps)常用的帶寬單位:kb/s(103b/s)Mb/s(106b/s)Gb/s(109b/s)Tb/s(1012b/s)70第四節(jié)

計算機網(wǎng)絡(luò)性能指標延遲/時延(delay或latency)Q:分組交換為什么會發(fā)生時延和丟包?A:分組在路由器緩存中排隊分組到達速率超出輸出鏈路容量時分組排隊,等待輸出鏈路可用71第四節(jié)

計算機網(wǎng)絡(luò)性能指標四種分組延遲dc:結(jié)點處理延遲(nodalprocessingdelay)差錯檢測確定輸出鏈路通常<msec72

dq:排隊延遲(queueingdelay)等待輸出鏈路可用取決于路由器擁塞程度第四節(jié)

計算機網(wǎng)絡(luò)性能指標dt:傳輸延遲(transmissiondelay)L:分組長度(bits)R:鏈路帶寬(bps)dt

=L/Rdp:傳播延遲(propagationdelay)d:物理鏈路長度s:信號傳播速度(~2×108m/sec)dp=d/sdtrans與dprop完全不同!dh=dc+dq+dt+dp四種分組延遲73第四節(jié)

計算機網(wǎng)絡(luò)性能指標類比:車隊車速為100km/hr~信號傳播速度收費站放行一臺車用時12秒~比特傳輸時間車~比特;車隊~分組車隊通過收費站時間~傳輸延遲(120秒)每臺車從第一個收費站跑到第二個收費站用時

~傳播延遲(1小時)74收費站收費站車隊100km100km第四節(jié)

計算機網(wǎng)絡(luò)性能指標排隊延遲R:

鏈路帶寬(bps)L:

分組長度(bits)a:平均分組到達速率75流量強度(trafficintensity)

=La/RLa/R~0:平均排隊延遲很小La/R->1:平均排隊延遲很大La/R>1:超出服務(wù)能力,平均

排隊延遲無限大!平均排隊延遲La/R~0La/R→1第四節(jié)

計算機網(wǎng)絡(luò)性能指標鏈路時延帶寬積鏈路的時延帶寬積又稱為以比特為單位的鏈路長度76傳播時延dp帶寬R時延帶寬積=傳播時延

帶寬100110100101010001111011101010111011時延帶寬積

=dp

R(bits)第四節(jié)

計算機網(wǎng)絡(luò)性能指標往返時間RTT(Round-TripTime)從發(fā)送方發(fā)送完數(shù)據(jù),到發(fā)送方開始接到確認分組數(shù)據(jù)所經(jīng)歷的時間。77RTT=S到R的傳播時延tP

+R處理分組時延tPRC

+R到S的傳播時延tP

=2tP+tPRC響應(yīng)時間=

tPKT+RTT+tACK*注意:不同教材對RTT定義有差異!第四節(jié)

計算機網(wǎng)絡(luò)性能指標利用率信道利用率指出某信道有百分之幾的時間是被利用網(wǎng)絡(luò)利用率則是全網(wǎng)絡(luò)的信道利用率的加權(quán)平均值78

第四節(jié)

計算機網(wǎng)絡(luò)性能指標分組丟失(丟包)隊列緩存容量有限分組到達已滿隊列將被丟棄(即丟包)丟棄分組可能由前序結(jié)點或源重發(fā)(也可能不重發(fā))79AB正在傳輸?shù)姆纸M緩存已滿時到達的分組將被丟棄緩存

(等待區(qū))丟包率=已發(fā)分組總數(shù)丟包數(shù)第四節(jié)

計算機網(wǎng)絡(luò)性能指標服務(wù)器,向客戶傳輸Fbits的文件鏈路帶寬Rs

bits/sec鏈路帶寬Rc

bits/sec吞吐量/率(Throughput)吞吐量:表示在發(fā)送端與接收端之間傳送數(shù)據(jù)速率(b/s)即時吞吐量:

給定時刻的速率平均吞吐量:

一段時間的平均速率80服務(wù)器向“管道”發(fā)送比特(流)

可以承載Rs(bps)流的管道

可以承載RC(bps)流的管道第四節(jié)

計算機網(wǎng)絡(luò)性能指標吞吐量/率(Throughput)若Rs<Rc,則端到端的吞吐量是多少?81Rs

bits/secRc

bits/sec若Rs>Rc,則端到端的吞吐量是多少?端到端路徑上,限制端到端最大吞吐量的鏈路。瓶頸鏈路(bottlenecklink)Rs

bits/secRc

bits/sec第四節(jié)

計算機網(wǎng)絡(luò)性能指標吞吐量端到端吞吐量(Thr):82第四節(jié)

計算機網(wǎng)絡(luò)性能指標

例題83【例2】如下圖所示網(wǎng)絡(luò),主機A通過路由器R1和R2連接主機B,三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個大文件。請回答下列問題:

1)假設(shè)網(wǎng)絡(luò)沒有其他流量,則傳送該文件可以達到的最大吞吐量是多少?

2)假設(shè)文件大小為4MB,則A傳輸該文件到主機B大約需要多少時間?

3)分組在路由器中會發(fā)生排隊嗎?如果會,會在哪個路由器排隊?如果不會,為什么?

(注:1k=103,1M=106)第四節(jié)

計算機網(wǎng)絡(luò)性能指標例題84【例2】如下圖所示網(wǎng)絡(luò),主機A通過路由器R1和R2連接主機B,三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個大文件。請回答下列問題:

1)假設(shè)網(wǎng)絡(luò)沒有其他流量,則傳送該文件可以達到的最大吞吐量是多少?答:最大吞吐量為:TH=min(1Mbps,2Mbps,100kbps)=100kbps;第四節(jié)

計算機網(wǎng)絡(luò)性能指標例題85【例2】如下圖所示網(wǎng)絡(luò),主機A通過路由器R1和R2連接主機B,三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個大文件。請回答下列問題:

1)假設(shè)網(wǎng)絡(luò)沒有其他流量,則傳送該文件可以達到的最大吞吐量是多少?

2)假設(shè)文件大小為4MB,則A傳輸該文件到主機B大約需要多少時間?

答:大約需要時間為:T=4×8×106/(100×103)=320s;第四節(jié)

計算機網(wǎng)絡(luò)性能指標例題86【例2】如下圖所示網(wǎng)絡(luò),主機A通過路由器R1和R2連接主機B,三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個大文件。請回答下列問題:3)分組在路由器中會發(fā)生排隊嗎?如果會,會在哪個路由器排隊?如果不會,為什么?答:會發(fā)生排隊,會在R2發(fā)生排隊。0111.51210109876543219.598107654321假設(shè)1Mbps鏈路傳輸1個分組時延為1個時間單位第四節(jié)

計算機網(wǎng)絡(luò)性能指標李全龍第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)87為什么需要計算機網(wǎng)絡(luò)體系結(jié)構(gòu)?計算機網(wǎng)絡(luò)是一個非常復雜的系統(tǒng),涉及許多組成部分:主機(hosts)路由器(routers)各種鏈路(links)應(yīng)用(applications)協(xié)議(protocols)硬件、軟件……88問題:

是否存在一種系統(tǒng)結(jié)構(gòu)有效描述網(wǎng)絡(luò)?利用什么樣的結(jié)構(gòu)?….至少用于討論網(wǎng)絡(luò)?A:分層結(jié)構(gòu)第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)?網(wǎng)絡(luò)體系結(jié)構(gòu)是從功能上描述計算機網(wǎng)絡(luò)結(jié)構(gòu)計算機網(wǎng)絡(luò)體系結(jié)構(gòu)簡稱網(wǎng)絡(luò)體系結(jié)構(gòu)(networkarchitecture)是分層結(jié)構(gòu)每層遵循某個/些網(wǎng)絡(luò)協(xié)議完成本層功能計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是計算機網(wǎng)絡(luò)的各層及其協(xié)議的集合體系結(jié)構(gòu)是一個計算機網(wǎng)絡(luò)的功能層次及其關(guān)系的定義體系結(jié)構(gòu)是抽象的89第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)為什么采用分層結(jié)構(gòu)?結(jié)構(gòu)清晰,有利于識別復雜系統(tǒng)的部件及其關(guān)系分層的參考模型(referencemodel)模塊化的分層易于系統(tǒng)更新、維護任何一層服務(wù)實現(xiàn)的改變對于系統(tǒng)其它層都是透明的例如,登機過程的改變并不影響航空系統(tǒng)的其它部分(層)有利于標準化分層是否有不利之處?90第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)分層網(wǎng)絡(luò)體系結(jié)構(gòu)基本概念91協(xié)議(n+1)SAPSAP交換原語交換原語實體(n+1)服務(wù)提供者第n層第n+1層實體(n+1)服務(wù)用戶實體(n)實體(n)協(xié)議(n)系統(tǒng)A系統(tǒng)B實體(entity)表示任何可發(fā)送或接收信息的硬件或軟件進程。協(xié)議是控制兩個對等實體進行通信的規(guī)則的集合,協(xié)議是“水平的”任一層實體需要使用下層服務(wù),遵循本層協(xié)議,實現(xiàn)本層功能,向上層提供服務(wù),服務(wù)是“垂直的”。下層協(xié)議的實現(xiàn)對上層的服務(wù)用戶是透明的。同系統(tǒng)的相鄰層實體間通過接口進行交互,通過服務(wù)訪問點SAP(ServiceAccessPoint),交換原語,指定請求的特定服務(wù)。第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型開放系統(tǒng)互連(OSI)參考模型是由國際標準化組織(ISO)于1984年提出的分層網(wǎng)絡(luò)體系結(jié)構(gòu)模型目的是支持異構(gòu)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)互通異構(gòu)系統(tǒng)互連的國際標準理解網(wǎng)絡(luò)通信過程的最佳學習工具

(理論模型)理論成功,市場失敗7層(功能),每層完成特定的網(wǎng)絡(luò)功能

92應(yīng)用層(Application)表示層(Presentation)會話層(Session)傳輸層(Transport)網(wǎng)絡(luò)層(Network)數(shù)據(jù)鏈路層(Datalink)物理層(Physical)7:6:5:4:3:2:1:第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型解釋的通信過程93物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層傳輸介質(zhì)主機A主機B協(xié)議接口中間系統(tǒng)接口協(xié)議協(xié)議協(xié)議比特數(shù)據(jù)幀分組段報文報文報文協(xié)議數(shù)據(jù)單元

PDU傳輸介質(zhì)協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型解釋的通信過程94物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層傳輸介質(zhì)主機A主機B協(xié)議中間系統(tǒng)協(xié)議協(xié)議協(xié)議比特數(shù)據(jù)幀分組段報文報文報文協(xié)議數(shù)據(jù)單元

PDU傳輸介質(zhì)協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議端-端層(End-End)互聯(lián)網(wǎng)絡(luò)第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)10101010101011111110000000101010PHA-PDUTHS-PDUSHP-PDUNHT-PDUDHDTN-PDUNetwork用戶數(shù)據(jù)PHSHTHNHDHDT10101010101011111110000000101010A-PDUS-PDUP-PDUT-PDUN-PDUAH

用戶數(shù)據(jù)AH主機A主機B7654321應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層7654321應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)用戶數(shù)據(jù)用戶數(shù)據(jù)用戶數(shù)據(jù)OSI參考模型數(shù)據(jù)封裝與通信過程95第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)為什么需要數(shù)據(jù)封裝?增加控制信息構(gòu)造協(xié)議數(shù)據(jù)單元(PDU)控制信息主要包括:地址(Address):標識發(fā)送端/接收端差錯檢測編碼(Error-detectingcode):用于差錯檢測或糾正協(xié)議控制(Protocolcontrol):實現(xiàn)協(xié)議功能的附加信息,如:優(yōu)先級(priority)、服務(wù)質(zhì)量(QoS)和安全控制等96第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)物理層功能接口特性機械特性、電氣特性、功能特性、規(guī)程特性

比特編碼

數(shù)據(jù)率比特同步時鐘同步傳輸模式單工(Simplex)、半雙工(half-duplex)、全雙工(full-duplex)971100100111DL-PDU物理層1100100111DL-PDU數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理介質(zhì)物理層第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)負責結(jié)點-結(jié)點(node-to-node)數(shù)據(jù)傳輸組幀(Framing)物理尋址(Physicaladdressing)

在幀頭中增加發(fā)送端和/或接收端的物理地址標識數(shù)據(jù)幀的發(fā)送端和/或接收端數(shù)據(jù)鏈路層功能98DHDTN-PDU數(shù)據(jù)鏈路層幀去往物理層來自網(wǎng)絡(luò)層DHDTN-PDU數(shù)據(jù)鏈路層幀來自物理層去往網(wǎng)絡(luò)層1010101011110110101010111101第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)2025324862Data2062DT幀尾源物理地址目的物理地址流量控制(Flowcontrol)避免淹沒接收端差錯控制(Errorcontrol)

檢測并重傳損壞或丟失幀,并避免重復幀訪問控制(Accesscontrol)

在任一給定時刻決定哪個設(shè)備擁有鏈路(物理介質(zhì))控制使用權(quán)數(shù)據(jù)鏈路層功能99第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)負責源主機到目的主機數(shù)據(jù)分組(packet)傳輸可能穿越多個網(wǎng)絡(luò)邏輯尋址(Logicaladdressing)

全局唯一邏輯地址,確保數(shù)據(jù)分組被送達目的主機,如IP地址網(wǎng)絡(luò)層功能100N-PDUNHT-PDU網(wǎng)絡(luò)層分組去往數(shù)據(jù)鏈路層來自傳輸層N-PDUNHT-PDU網(wǎng)絡(luò)層分組來自數(shù)據(jù)鏈路層去往傳輸層第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)FLT環(huán)形網(wǎng)RouterRouterUX4623610929SA0237KD7879CDTDataSD0246DTDataSD2309DTDataSD2979路由(Routing)路由器(或網(wǎng)關(guān))互連網(wǎng)絡(luò),并路由分組至最終目的主機轉(zhuǎn)發(fā)(Forwarding)網(wǎng)絡(luò)層功能101第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)T-PDUS-PDU傳輸層去往網(wǎng)絡(luò)層來自會話層THTHTHT-PDUT-PDUT-PDUS-PDU傳輸層來自網(wǎng)絡(luò)層去往會話層THTHTHT-PDUT-PDU報文段報文段負責源-目的(端-端)的(進程間)

完整報文傳輸傳輸層功能102第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)DataxyData-1xySDDHDTData-2xySDDHDTData-1xySDData-2xySDTransportlayerNetworklayerDatalinklayerSDataxyData-1xySDDHDTData-2xySDDHDTData-1xySDData-2xySDTransportlayerNetworklayerDatalinklayerDInternet分段與重組SAP尋址確保將完整報文提交給正確進程,如端口號連接控制流量控制差錯控制傳輸層功能103第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)S-PDUP-PDU去往傳輸層來自表示層SH會話層synsynsynS-PDUP-PDU來自傳輸層去往表示層SH會話層synsynsyn對話控制(dialogcontrolling)建立、維護同步在數(shù)據(jù)流中插入“同步點”最“薄”的一層會話層功能104第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)P-PDU編碼、加密、壓縮數(shù)據(jù)A-PDU表示層去往會話層來自應(yīng)用層P-PDU解碼、解密、解壓數(shù)據(jù)A-PDU表示層來自會話層去往應(yīng)用層處理兩個系統(tǒng)間交換信息的語法與語義(syntaxandsemantics)問題數(shù)據(jù)表示轉(zhuǎn)化轉(zhuǎn)換為主機獨立的編碼加密/解密壓縮/解壓縮PHPH表示層功能105第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)用層用戶AHTTPFTPSMTPL7PDU用戶BHTTPFTPSMTPL7PDU應(yīng)用層支持用戶通過用戶代理(如瀏覽器)或網(wǎng)絡(luò)接口使用網(wǎng)絡(luò)(服務(wù))典型應(yīng)用層服務(wù):文件傳輸(FTP)電子郵件(SMTP)Web(HTTP)……應(yīng)用層功能106第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP模型107HTTPSMTPDNSRTPTCPUDPIP網(wǎng)際層網(wǎng)絡(luò)接口層傳輸層應(yīng)用層………網(wǎng)絡(luò)接口

1網(wǎng)絡(luò)接口

2網(wǎng)絡(luò)接口

3EverythingoverIPIP可為各式各樣的應(yīng)用程序提供服務(wù)IPoverEverythingIP可應(yīng)用到各式各樣的網(wǎng)絡(luò)上第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)5層參考模型綜合

OSI和

TCP/IP

的優(yōu)點應(yīng)用層:

支持各種網(wǎng)絡(luò)應(yīng)用FTP,SMTP,HTTP傳輸層:

進程-進程的數(shù)據(jù)傳輸TCP,UDP網(wǎng)絡(luò)層:

源主機到目的主機的數(shù)據(jù)分組路由與轉(zhuǎn)發(fā)IP協(xié)議、路由協(xié)議等鏈路層:

相鄰網(wǎng)絡(luò)元素(主機、交換機、路由器等)的數(shù)據(jù)傳輸以太網(wǎng)(Ethernet)、802.11(WiFi)、PPP物理層:比特傳輸108應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)5層參考模型下的網(wǎng)絡(luò)通信過程109物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層主機A主機B路由器傳輸介質(zhì)傳輸介質(zhì)協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議物理層數(shù)據(jù)鏈路層交換機協(xié)議協(xié)議協(xié)議傳輸介質(zhì)第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)5層模型的數(shù)據(jù)封裝與傳輸110第五節(jié)

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)李全龍第六節(jié)

信息安全概述111信息安全?國際標準化組織(ISO)對信息安全的定義是:“在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護,保護信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)不因偶然或者惡意的原因遭到破壞、更改及泄露”。信息安全的目的是:“確保以電磁信號為主要形式的、在計算機網(wǎng)絡(luò)化系統(tǒng)中進行獲取、處理、存儲、傳輸和應(yīng)用的信息內(nèi)容在各個物理及邏輯區(qū)域中安全存在,并不發(fā)生任何侵害行為”。112第六節(jié)

信息安全概述信息安全威脅?信息安全威脅的基本類型信息泄露:信息被有意或無意泄露給某個非授權(quán)的實體,破壞信息的機密性。信息偽造:未授權(quán)實體冒充其他實體發(fā)布信息,破壞信息的真實性和不可否認性。完整性破壞:非法手段竊取信息的控制權(quán),未經(jīng)授權(quán)對信息進行修改、插入、刪除等操作,使信息內(nèi)容發(fā)生不應(yīng)有的變化。業(yè)務(wù)否決或拒絕服務(wù):對信息系統(tǒng)進行過量的、非法的訪問操作使信息系統(tǒng)超載或崩潰,從而無法正常進行業(yè)務(wù)或提供服務(wù)。未經(jīng)授權(quán)訪問:未經(jīng)授權(quán)的實體非法訪問信息資源,或者授權(quán)實體超越其權(quán)限訪問信息資源。113第六節(jié)

信息安全概述信息安全威脅?信息安全威脅的主要表現(xiàn)形式攻擊原始資料破壞基礎(chǔ)設(shè)施攻擊信息系統(tǒng)攻擊信息傳輸惡意偽造自身失誤內(nèi)部攻擊114第六節(jié)

信息安全概述李全龍第七節(jié)

互聯(lián)網(wǎng)的安全性115互聯(lián)網(wǎng)的安全現(xiàn)狀互聯(lián)網(wǎng)已經(jīng)成為國民經(jīng)濟的重要基礎(chǔ)設(shè)施。截至2023年6月,我國網(wǎng)民規(guī)模達10.79億人;互聯(lián)網(wǎng)普及率達76.4%。據(jù)國家計算機應(yīng)急處理協(xié)調(diào)中心(CNCERT/CC)統(tǒng)計,2003年接到國內(nèi)外一般性安全事件的投訴報告數(shù)約為1.33萬件;2013年,報告數(shù)約為3.2萬件;截至2023年6月,2023年上半年全國各級網(wǎng)絡(luò)舉報部門共受理舉報9652.1件,較2022年同期上升12.2%。網(wǎng)絡(luò)安全事件自2003年以來總體上呈現(xiàn)增長趨勢。116第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀117第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀118第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀119第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀互聯(lián)網(wǎng)安全的重要性互聯(lián)網(wǎng)安全成為信息安全最重要的內(nèi)容網(wǎng)絡(luò)安全與政治網(wǎng)絡(luò)已經(jīng)成為各國政府的重要業(yè)務(wù)平臺網(wǎng)絡(luò)安全與經(jīng)濟整個國民經(jīng)濟對信息資源和信息基礎(chǔ)設(shè)施的依賴程度越來越高網(wǎng)絡(luò)安全與軍事互聯(lián)網(wǎng)已經(jīng)成為繼陸海空天之后的“第五疆域”網(wǎng)絡(luò)安全與社會穩(wěn)定越來越多的網(wǎng)民樂意通過網(wǎng)絡(luò)渠道來表達觀點、傳播思想已經(jīng)成為影響社會穩(wěn)定的重災(zāi)區(qū)120第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全性分析互聯(lián)網(wǎng)的設(shè)計原始背景基于可信環(huán)境的前提下設(shè)計網(wǎng)絡(luò)傳輸?shù)陌踩訲CP/IP協(xié)議族的設(shè)計缺乏安全性考慮信息系統(tǒng)的安全性基礎(chǔ)網(wǎng)絡(luò)應(yīng)用成為黑客及病毒的攻擊重點系統(tǒng)漏洞帶來的安全問題異常突出Web程序安全漏洞愈演愈烈社會工程學攻擊也越來越多121第七節(jié)

互聯(lián)網(wǎng)的安全性李全龍第八節(jié)

信息安全體系結(jié)構(gòu)122信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)可以描述信息安全相關(guān)組成要素及其相互關(guān)系,以便對信息安全內(nèi)涵更好理解,對學習研究信息安全領(lǐng)域知識、技術(shù)、方法、措施等有極大的幫助。面向目標的體系結(jié)構(gòu)(CIA三元組):機密性(Confidentiality)完整性(Integrity)可用性(Availability)其他原則:可追溯性(Accountability)抗抵賴性(Non-re-pudiation)真實性(Authenticity)可控性(Controllable)123第八節(jié)

信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)面向應(yīng)用的層次型技術(shù)體系架構(gòu)基本要素:人員信息系統(tǒng)五個安全層次:物理安全運行安全數(shù)據(jù)安全內(nèi)容安全管理安全124第八節(jié)

信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)安全服務(wù):鑒別服務(wù)確保某個實體身份的可靠性。訪問控制確保只有經(jīng)過授權(quán)的實體才能訪問受保護的資源。數(shù)據(jù)機密性確保只有經(jīng)過授權(quán)的實體才能理解受保護的信息。數(shù)據(jù)完整性防止對數(shù)據(jù)的未授權(quán)修改和破壞??沟仲囆杂糜诜乐箤?shù)據(jù)源以及數(shù)據(jù)提交的否認。125第八節(jié)

信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)安全機制:加密數(shù)字簽名保證數(shù)據(jù)完整性及不可否認性訪問控制訪問實體權(quán)限的處理數(shù)據(jù)完整性保護數(shù)據(jù)免受未經(jīng)授權(quán)的修改鑒別交換實現(xiàn)通信雙方實體的身份鑒別業(yè)務(wù)流填充應(yīng)對網(wǎng)絡(luò)流量分析攻擊路由控制公證機制126第八節(jié)

信息安全體系結(jié)構(gòu)李全龍第九節(jié)

計算機網(wǎng)絡(luò)與信息安全發(fā)展簡介127計算機網(wǎng)絡(luò)與Internet發(fā)展歷史1961:Kleinrock–排隊論證實分組交換的有效性1964:Baran–分組交換應(yīng)用于軍事網(wǎng)絡(luò)1967:ARPA(AdvancedResearchProjectsAgency)提出ARPAnet構(gòu)想1969:

第一個ARPAnet結(jié)點運行1281972:

ARPAnet公開演示第一個主機-主機協(xié)議NCP(NetworkControlProtocol)第一個e-mail程序ARPAnet擁有15個結(jié)點1961-1972:早期分組交換原理的提出與應(yīng)用第九節(jié)

計算機網(wǎng)絡(luò)與信

息安全發(fā)展簡介計算機網(wǎng)絡(luò)與Internet發(fā)展歷史1970:在夏威夷構(gòu)建了ALOHAnet衛(wèi)星網(wǎng)絡(luò)1974:Cerf與Kahn–提出網(wǎng)絡(luò)互連體系結(jié)構(gòu)1976:Xerox設(shè)計了以太網(wǎng)70’s后期:

私有網(wǎng)絡(luò)體系結(jié)構(gòu):DECnet,SNA,XNA固

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論