第1章計算機(jī)網(wǎng)絡(luò)技術(shù)概論

第1節(jié)計算機(jī)網(wǎng)絡(luò)的起源與發(fā)展

計算機(jī)網(wǎng)絡(luò)是以能夠相互共享資源的方式互聯(lián)起來的自治計算機(jī)系統(tǒng)的集合。

真正意義上的計算機(jī)網(wǎng)絡(luò)的出現(xiàn)是以美國ARPANET的建成為標(biāo)志的。

Internet是在ARPANET的基礎(chǔ)上，將分布在世界各地的眾多不同規(guī)模、不同類型的計算機(jī)網(wǎng)絡(luò)連接起來而形成的大型互聯(lián)網(wǎng)絡(luò)，TCP/IP是其核心的框架協(xié)議。

ARPANET的貢獻(xiàn)主要體現(xiàn)在以下幾個方面：

（1）完成了對計算機(jī)網(wǎng)絡(luò)諤諤定義和分類方法的研究。

（2）提出了資源子網(wǎng)和通信子網(wǎng)的結(jié)構(gòu)概念。

（3）提出并實現(xiàn)了分組交換技術(shù)。

（4）采用了層次結(jié)構(gòu)的網(wǎng)絡(luò)體系結(jié)構(gòu)和研究方法。

（5）促進(jìn)了TCP/IP模型的研究和應(yīng)用。

（6）為Internet的形成和發(fā)展奠定了基礎(chǔ)。

第2節(jié)計算機(jī)網(wǎng)絡(luò)的分類

根據(jù)網(wǎng)絡(luò)的覆蓋范圍，計算機(jī)網(wǎng)絡(luò)可以分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)。

與局域網(wǎng)的共享方式不同，廣域網(wǎng)采用交換技術(shù)，通過若干相互連接的交換節(jié)點（稱之為通信子網(wǎng)），將分布在各地的主機(jī)或局域網(wǎng)連接起來。

將世界各地的局域網(wǎng)和廣域網(wǎng)通過一定的方式連接起來，使得海量的信息能在更廣闊的范圍傳播，就構(gòu)成了互聯(lián)網(wǎng)。

計算機(jī)網(wǎng)絡(luò)按照傳輸介質(zhì)的類型可以分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種。

有線網(wǎng)絡(luò)的傳輸介質(zhì)主要包括雙絞線、同軸電纜和光纖等。

目前常見的無線網(wǎng)有無線局域網(wǎng)、移動通信網(wǎng)和物聯(lián)網(wǎng)等。

計算機(jī)網(wǎng)絡(luò)按照其所有權(quán)性質(zhì)的不同，可以分為公用網(wǎng)和專用網(wǎng)。

按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分類，計算機(jī)網(wǎng)絡(luò)可分為：

（1）總線型網(wǎng)絡(luò)。

（2）環(huán)形網(wǎng)絡(luò)。

（3）星形網(wǎng)絡(luò)。

（4）樹形網(wǎng)絡(luò)。

（5）網(wǎng)狀網(wǎng)絡(luò)。

從邏輯功能上將，計算機(jī)網(wǎng)絡(luò)可以分為兩部分：通信子網(wǎng)和資源子網(wǎng)。

按照在網(wǎng)絡(luò)中傳輸數(shù)據(jù)所采用的不同技術(shù)，計算機(jī)網(wǎng)絡(luò)可以分為廣播式網(wǎng)絡(luò)和點對點網(wǎng)絡(luò)?；赥CP/IP的Internet屬于點對點式網(wǎng)絡(luò)。

第3節(jié)計算機(jī)網(wǎng)絡(luò)的硬件和軟件設(shè)備

根據(jù)設(shè)備的物理性質(zhì)，計算機(jī)網(wǎng)絡(luò)可以分為硬件設(shè)備和軟件設(shè)備。

硬件設(shè)備主要包括計算機(jī)、服務(wù)器、交換機(jī)、路由器和通信介質(zhì)等。

軟件設(shè)備主要包括各種網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序等。

根據(jù)設(shè)備在計算機(jī)網(wǎng)絡(luò)中邏輯位置的不同，計算機(jī)網(wǎng)絡(luò)設(shè)備可以分為終端設(shè)備和網(wǎng)絡(luò)中間設(shè)備。

通常將主要從網(wǎng)絡(luò)中獲取信息和服務(wù)的終端計算機(jī)稱為客戶機(jī)，將主要提供信息和資源服務(wù)的終端計算機(jī)稱為服務(wù)器。

交換機(jī)（switch）是某種交換式網(wǎng)絡(luò)（如目前使用最為廣泛的以太網(wǎng)）內(nèi)部的一種核心裝置，負(fù)責(zé)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的調(diào)度和轉(zhuǎn)發(fā)，從而實現(xiàn)有效的數(shù)據(jù)通信。

路由器（router）是連接IP網(wǎng)絡(luò)中不同類型的網(wǎng)絡(luò)，為不同格式的數(shù)據(jù)分組選擇合適的通信路徑并轉(zhuǎn)發(fā)的網(wǎng)絡(luò)中間設(shè)備。

路由器與交換機(jī)的最大不同在于交換機(jī)是實現(xiàn)某種網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的存儲轉(zhuǎn)發(fā)，而路由器是在不同網(wǎng)絡(luò)之間實現(xiàn)數(shù)據(jù)的路由和中轉(zhuǎn)。

為進(jìn)行網(wǎng)絡(luò)中數(shù)據(jù)通信而制定的規(guī)則、標(biāo)準(zhǔn)和約定稱為網(wǎng)絡(luò)協(xié)議，簡稱協(xié)議。

網(wǎng)絡(luò)協(xié)議的基本要素：

（1）語法：規(guī)定數(shù)據(jù)與控制信息的分組結(jié)構(gòu)或格式。

（2）語義：規(guī)定進(jìn)行通信需要發(fā)出的控制信息、完成的操作動作和響應(yīng)。

（3）同步：網(wǎng)絡(luò)事件實現(xiàn)順序的詳細(xì)說明。

常用的網(wǎng)絡(luò)協(xié)議有TCP、IP、UDP和IEEE 802系列協(xié)議等。

第4節(jié)計算機(jī)網(wǎng)絡(luò)的性能指標(biāo)

計算機(jī)網(wǎng)絡(luò)的性能指標(biāo)：

（1）定量的性能指標(biāo)。主要包括速率、帶寬、端到端延遲和吞吐量。

（2）非定量的性能指標(biāo)。主要包括Qos、可靠性、可擴(kuò)展性、安全性、標(biāo)準(zhǔn)化和成本。速率描述的是計算機(jī)網(wǎng)絡(luò)中數(shù)字信息傳遞的快慢情況。

計算機(jī)網(wǎng)絡(luò)中的速率可以分為發(fā)送速率和傳輸速率。

發(fā)送速率是指在終端或者網(wǎng)絡(luò)中間節(jié)點，計算機(jī)設(shè)備每秒向網(wǎng)絡(luò)中發(fā)送多少比特數(shù)據(jù)，其反映的主要是網(wǎng)絡(luò)設(shè)備的性能。

傳輸速率是指數(shù)據(jù)信號在傳輸線路上每秒能傳播多少千米，其單位為千米每秒，反映的主要是信號及信道的性能。

對于模擬通信系統(tǒng)，帶寬包括兩個概念，即信道帶寬和信號傳輸帶寬。

對于數(shù)字通信系統(tǒng)，特別是在計算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的帶寬通常是用來表示通信線路所能傳送數(shù)據(jù)的能力，即單位時間內(nèi)從網(wǎng)絡(luò)中的某一點到另一點所能通過的最高數(shù)據(jù)量，單位為比特每秒（bit/s）。

端到端延遲簡稱延遲，表示一個數(shù)據(jù)分組從網(wǎng)絡(luò)中的一個端點到達(dá)另一個斷電所話費的時間。

吞吐量表示在單位時間內(nèi)通過某個網(wǎng)絡(luò)（或信道、接口）的數(shù)據(jù)量。

Qos（服務(wù)質(zhì)量）是指一個網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為制定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力，是網(wǎng)絡(luò)自身預(yù)防擁塞和從擁塞中恢復(fù)的一種安全機(jī)制。

第5節(jié)計算機(jī)網(wǎng)絡(luò)的功能和應(yīng)用

計算機(jī)網(wǎng)絡(luò)的功能：

（1）實現(xiàn)數(shù)據(jù)通信。

（2）提供資源共享。

（3）提高計算機(jī)系統(tǒng)的可靠性。

（4）進(jìn)行分布式處理。

（5）對分散對象提供集中控制與管理。

計算機(jī)網(wǎng)絡(luò)最基本的功能就是提供數(shù)據(jù)通信服務(wù)。

第6節(jié)計算機(jī)網(wǎng)絡(luò)的標(biāo)準(zhǔn)化組織

在計算機(jī)網(wǎng)絡(luò)領(lǐng)域，主要的標(biāo)準(zhǔn)制定機(jī)構(gòu)有：

（1）國際標(biāo)準(zhǔn)化組織（ISO）。

（2）國際電信聯(lián)盟（ITU）.

（3）美國電子工業(yè)協(xié)會（EIA）。

（4）電氣和電子工程師協(xié)會（IEEE）。

國際標(biāo)準(zhǔn)化組織（ISO）是一個全球性的非政府組織，總部設(shè)在瑞士日內(nèi)瓦，其任務(wù)是推動各個行業(yè)的國際標(biāo)準(zhǔn)化活動。

IEEE在計算機(jī)網(wǎng)絡(luò)領(lǐng)域最大的成果是制定了局域網(wǎng)技術(shù)的一系列標(biāo)準(zhǔn)，稱為IEEE802系列標(biāo)準(zhǔn)。

第2章數(shù)據(jù)通信基礎(chǔ)

第1節(jié)數(shù)據(jù)通信的基本概念

計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)與數(shù)據(jù)通信技術(shù)相結(jié)合的產(chǎn)物。

數(shù)據(jù)通信技術(shù)負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)信息傳遞與共享的物理實現(xiàn)，在很大程度上影響或決定著計算機(jī)網(wǎng)絡(luò)的規(guī)模和效率。能夠?qū)崿F(xiàn)通信功能的各種技術(shù)、設(shè)備和方法的總體，稱為通信系統(tǒng)。任何一種通信系統(tǒng)的核心都應(yīng)該包括信源、發(fā)送設(shè)備、傳輸媒介、接受設(shè)備和信宿5個部分。通信系統(tǒng)可以分為模擬通信系統(tǒng)和數(shù)字通信系統(tǒng)兩大類，其區(qū)別在于信道中傳輸?shù)氖悄M信號還是數(shù)字信號。

數(shù)字通信系統(tǒng)是指信道中傳輸?shù)男盘柺请x散的數(shù)字信號。

數(shù)據(jù)通信系統(tǒng)是指在信源和信宿端處理的是二進(jìn)制數(shù)據(jù)，在信道中傳輸?shù)男盘柤瓤梢允悄M信號，也可以是數(shù)字信號。

第2節(jié)數(shù)據(jù)傳輸方式

按數(shù)據(jù)傳輸?shù)姆较颍瑪?shù)據(jù)傳輸方式可分為：

（1）單向通信。單向通信又稱單工通信，即任何時間都只能有一個方向的通信，而沒有反方向的交互。無線電廣播就屬于這種類型。

（2）雙向交替通信。雙向交替通信又稱半雙工通信，即通信的雙方都可以發(fā)送信息，但不能雙方同時發(fā)送（或同時接收），這種通信方式往往是一方發(fā)送另一方接收，

如無線對講機(jī)系統(tǒng)。

（3）雙向同時通信。雙向同時通信又稱全雙工通信，即通信雙方可以同時發(fā)送和接收信息，電話網(wǎng)、計算機(jī)網(wǎng)絡(luò)等均屬于全雙工通信系統(tǒng)。

計算機(jī)所能識別和處理的是以字節(jié)（Byte）為最小單位的二進(jìn)制數(shù)據(jù)，1個字節(jié)由8位（bit）二進(jìn)制數(shù)構(gòu)成。

按二進(jìn)制數(shù)據(jù)傳輸?shù)臅r空順序，數(shù)據(jù)傳輸方式分為并行通信和串行通信。

并行通信是為一個字節(jié)的每一個bit（位）都設(shè)置一個傳輸通道，全部bit（位）同時進(jìn)行傳送。

串行通信只為信息傳輸設(shè)置一條通道，數(shù)據(jù)的一個字節(jié)中每一個bit（位）依次在這條通道上傳輸。

在計算機(jī)設(shè)備中常用的RS-232接口和USB姐都就屬于串行通信的接口方式。

數(shù)據(jù)通信系統(tǒng)中的計算機(jī)作為信源所發(fā)出的原始數(shù)據(jù)信號稱為基本頻帶信號，即用固定的高低電平來表示二進(jìn)制數(shù)字1或0，簡稱基帶信號。

以太網(wǎng)、令牌環(huán)網(wǎng)等計算機(jī)局域網(wǎng)絡(luò)均采用基帶傳輸。

對于數(shù)字基帶信號，調(diào)制的基本方法有調(diào)幅（AM）、調(diào)頻（FM）和調(diào)相（PM）。

第3節(jié)數(shù)據(jù)通信系統(tǒng)的性能

衡量一個通信系統(tǒng)的好壞有許多指標(biāo)，包括有效性、可靠性、適應(yīng)性、經(jīng)濟(jì)性、和可維護(hù)性等。

用來衡量數(shù)據(jù)通信系統(tǒng)有效性的指標(biāo)主要有帶寬、碼元速率、信息速率、和頻帶利用率。用來衡量數(shù)據(jù)通信系統(tǒng)可靠性的指標(biāo)主要是信噪比和誤碼率。

碼元速率Rb，又稱波特率。在數(shù)字系統(tǒng)中，通常用時間間隔相同的符號來表示一個離散值，這樣的時間間隔內(nèi)的信號稱為碼元，而時間間隔稱為碼元長度。波特率表示的就是每秒傳送的碼元數(shù)目，單位為波特，若碼元長度為T（s）,則：Rb=1/t

信息速率Rb，又稱比特率，表示每秒傳送的二進(jìn)制比特數(shù)，單位為比特/秒（bit/s）。每個，碼元可能含有若干比特，通常規(guī)定一個二進(jìn)制碼元含1bit的信息量，則一個似禁止碼元攜帶2bit的信息量，一個M進(jìn)制碼元攜帶log2M比特的信息量。因此，比特率、波特率、和信號進(jìn)制M之間有如下的換算關(guān)系：Rb=Rblog2m

人們使用頻帶利用率來描述系統(tǒng)的通信有效性，定義為每赫茲內(nèi)所實現(xiàn)的傳輸速率，即：數(shù)字通信系統(tǒng)的可靠性常用誤碼率或誤信率來表示，誤碼率是指接收到的錯誤碼元數(shù)在所傳輸?shù)目偞a元數(shù)中所占的比例；而誤信率是指接收到的錯誤比特數(shù)在所傳輸?shù)目偙忍財?shù)中所占的比例。如果傳輸碼元總數(shù)為N，發(fā)送錯誤的碼元數(shù)為Ne，則碼元率為：

第4節(jié)傳輸信道

信道是通信系統(tǒng)中連接發(fā)送端與接收端的通信設(shè)備，實現(xiàn)從發(fā)送端到接收端的信號傳送。有線信道使用的傳輸介質(zhì)包括架空明線、雙絞線、同軸電纜和光纖等。

架空明線是指平行且相互分離或絕緣的架空落線線路，通常采用銅線或鋁線等金屬導(dǎo)線。雙絞線主要用于基帶傳輸。

按照光纖內(nèi)光波傳輸模式的不同，光纖可以分為多模光纖和單模光纖兩類。

無線信道利用電磁波在空間的傳輸來傳輸信號。

根據(jù)電磁波頻率、通信距離與位置的不同，電磁波的傳播又可以分為視線傳播、地波與天波（或稱電離層反射波）3種。

第5節(jié)數(shù)據(jù)通信中的編碼

計算機(jī)中存儲、處理和輸入/輸出的是用0和1表示的二進(jìn)制數(shù)據(jù)。

根據(jù)將數(shù)據(jù)轉(zhuǎn)換為模擬信號還是數(shù)字信號，數(shù)據(jù)編碼的方法可以分為模擬數(shù)據(jù)編碼和數(shù)字?jǐn)?shù)據(jù)編碼。

能夠?qū)崿F(xiàn)調(diào)制和解調(diào)功能的設(shè)備稱為調(diào)制解調(diào)器。

通常把能在模擬信道中傳輸?shù)哪M信號稱為載波，其一般表示形式為：y(t)=Asin(wt+) 其中，A是模擬信號的振幅，w是模擬信號的頻率，是模擬信號的初始相位。

調(diào)制的基本思想：

調(diào)制的基本思想是通過載波信號的振幅、頻率和初始相位這3個參數(shù)的變化來表示0和1兩種符號，從而實現(xiàn)將數(shù)字信號變換為模擬信號。

數(shù)字?jǐn)?shù)據(jù)編碼是將原始的二進(jìn)制數(shù)據(jù)變換成數(shù)字脈沖序列從而實現(xiàn)基帶傳輸?shù)姆椒ā?/p>

在基帶傳輸中，數(shù)字?jǐn)?shù)據(jù)編碼所使用的信號碼型有很多種，比較常見的是利用矩形脈沖信號的幅值編碼二進(jìn)制數(shù)字?jǐn)?shù)據(jù)，包括單極不歸零碼（NAZ）、雙極不歸零碼、單極歸零碼（RZ）、雙極歸零碼、差分碼、雙相碼和多元碼等。

將模擬信號變換成數(shù)字洗好進(jìn)行傳輸，需要經(jīng)過的步驟：

（1）將模擬信號轉(zhuǎn)換成數(shù)字信號（A/D轉(zhuǎn)換）。

（2）將數(shù)字信號基帶傳輸或調(diào)制傳輸。

（3）將數(shù)字信號還原成模擬信號（D/A轉(zhuǎn)換）。

在語音通信中，通常采用8位的PCM編碼就能保證滿意的通信質(zhì)量。

第6節(jié)復(fù)用技術(shù)

目前，數(shù)據(jù)通信系統(tǒng)中使用的多路復(fù)用技術(shù)主要有時分復(fù)用、頻分復(fù)用、波分復(fù)用和馬分復(fù)用等。

頻分多路復(fù)用（FDM）簡稱頻分復(fù)用，是頻域劃分制，即在頻域內(nèi)將信道帶寬劃分多個自信到，并利用載波調(diào)制技術(shù)，將原始信號調(diào)制到對應(yīng)某個子信道的載波信號上，使得同時傳輸?shù)亩嗦沸盘栐谡麄€物理信道帶寬允許的范圍內(nèi)頻譜不重疊，從而公用一個信道。

頻分多路復(fù)用的主要優(yōu)點是分路方便。

時分多路復(fù)用（TDM）簡稱時分復(fù)用，是一種時域劃分，即將通信信道的傳輸信號在時域內(nèi)劃分為多個等長的時隙，每路信號占溢洪不同的時隙，在時域上還不重疊，是多路信號何用單一的通信信道，從而實現(xiàn)信道合用。

時分多路復(fù)用可以分為同步時分多路復(fù)用（STDM）和一步十分多路復(fù)用（A TDM）兩種。比較典型的TDM是時分制多路電話通信系統(tǒng)。

波分多路復(fù)用（WDM）簡稱波分復(fù)用，廣泛應(yīng)用與光纖通信中，其實質(zhì)是一種頻分多路復(fù)用。

第7節(jié)差錯控制技術(shù)

典型的差錯控制方式包括檢錯重發(fā)、前向糾錯、反饋校驗和檢錯丟棄4中基本方式。

香農(nóng)信道編碼定力是數(shù)據(jù)通信差錯控制的理論基礎(chǔ)。

差錯編碼的分類：

（1）按照差錯編碼的檢錯/糾錯能力劃分，差錯編碼可以分為檢錯碼和糾錯碼。

（2）按照數(shù)據(jù)信息與差錯編碼榮譽(yù)信息之間的構(gòu)成關(guān)系，差錯編碼可以分為線性碼和非線性碼。

（3）按照差錯編碼榮譽(yù)信息與數(shù)據(jù)信息分組映射關(guān)系換份，差錯編碼可以分為分組碼和卷積碼。

（4）按照數(shù)據(jù)信息在編碼后是否發(fā)生變化劃分，差錯編碼可以分為系統(tǒng)碼和非系統(tǒng)碼。（5）按照差錯編碼檢錯/糾錯類型的不同劃分，差錯編碼可以分為隨機(jī)錯誤檢測/糾正碼和突發(fā)錯誤檢測糾正碼。

第8節(jié)交換技術(shù)

數(shù)據(jù)通信的根本目的是在發(fā)送端和接收端之間實現(xiàn)相互的數(shù)據(jù)傳輸和信息交換。

常見的數(shù)據(jù)交換方式有：電路交換方式和存儲―轉(zhuǎn)發(fā)方式兩大類，其中存儲―轉(zhuǎn)發(fā)方式又可以分為豹紋交換和分組交換兩種方式。

利用電路交換進(jìn)行通信包括建立電路、傳輸數(shù)據(jù)和拆除電路3個階段。

報文交換不需要建立連接。

20實際40年代的電報通信中，采用的就是基于存儲―轉(zhuǎn)發(fā)原理的報文交換。

在使用分組作為數(shù)據(jù)傳輸單位的基礎(chǔ)上，分組交換方式還可以分為兩種類型：數(shù)據(jù)報分組交換和虛電路分組交換。

使用虛電路分組交換的網(wǎng)絡(luò)包括X.25、幀中繼和一步傳輸模式（A TM）等數(shù)據(jù)通信網(wǎng)絡(luò)。第3章網(wǎng)絡(luò)協(xié)議和體系結(jié)構(gòu)

第1節(jié)網(wǎng)絡(luò)協(xié)議和體系結(jié)構(gòu)概述

通信雙方必須遵守的規(guī)則和約定稱為協(xié)議或規(guī)程

協(xié)議的要素包括語法、語義和時序關(guān)系

分層的核心思路是上一層的功能建立在下一層的功能基礎(chǔ)上，并且在每一層內(nèi)均要遵守一定的通信規(guī)則

在計算機(jī)網(wǎng)絡(luò)中，按照分層的思想進(jìn)行研究的好處：

（1）各層次之間可相互獨立

（2）有較強(qiáng)的靈活性，便于實現(xiàn)和維護(hù)

（3）分層的思想有利于標(biāo)準(zhǔn)化。

層次和協(xié)議的集合構(gòu)成了網(wǎng)絡(luò)的體系結(jié)構(gòu)。

第2節(jié)OSI參考模型

OSI參考模型采用分層結(jié)構(gòu)化技術(shù)，將整個網(wǎng)絡(luò)的通信功能分為7層，由低層至高層分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。

OSI參考模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層稱為結(jié)點到結(jié)點層，傳輸層、會話層、表示層和應(yīng)用層稱為端到端層。

物理層的主要功能是在傳輸介質(zhì)上實現(xiàn)無機(jī)構(gòu)比特流傳輸。

數(shù)據(jù)鏈路層的主要功能是實現(xiàn)在相鄰結(jié)點之間的數(shù)據(jù)可靠而有效地傳輸。

網(wǎng)絡(luò)層的主要功能是數(shù)據(jù)轉(zhuǎn)發(fā)與路由。

傳輸層的功能主要包括復(fù)用/解復(fù)用（區(qū)分發(fā)送和接收主機(jī)上的進(jìn)程）、端到端的可靠數(shù)據(jù)傳輸、連接控制、流量控制和擁塞控制機(jī)制等。

會話層的主要功能是：在建立會話時核實雙方身份是否有權(quán)參加會話；確定何方支付費用；雙方在各種選擇功能方面（如全雙工還是半雙工通信）取得一直；在會話建立以后，需要對進(jìn)程間的對話進(jìn)行管理與控制。

表示層主要用于處理應(yīng)用實體間交換數(shù)據(jù)的語法，其目的是解決格式和數(shù)據(jù)表示的差別，從而為應(yīng)用層提供一個一致的數(shù)據(jù)格式，從而使字符、格式等有差異的設(shè)備之間相互通信。應(yīng)用層與提供給用戶的網(wǎng)絡(luò)服務(wù)相關(guān)，這些服務(wù)非常豐富，包括文件傳送、電子郵件和P2P 應(yīng)用等。

在分層的體系結(jié)構(gòu)中，下層想上層提供服務(wù)通常有兩種形式：面向連接的服務(wù)和無連接的服務(wù)。

第3節(jié)TCP/IP參考模型

TCP/IP參考模型包括4層，即應(yīng)用層、傳輸層、網(wǎng)絡(luò)互聯(lián)層和網(wǎng)絡(luò)結(jié)構(gòu)層。

TCP/IP參考模型將OSI參考模型中的會話層和表示層的功能合并到了應(yīng)用層來實現(xiàn)。

網(wǎng)絡(luò)互聯(lián)層是整個TCP/IP參考模型的核心，主要解決把數(shù)據(jù)分組發(fā)往目的網(wǎng)絡(luò)或主機(jī)的問題。

OSI參考模型與TCP/IP參考模型的區(qū)別：

（1）層次劃分的不同。OSI參考模型將網(wǎng)絡(luò)劃分為7層，而TCP/IP參考模型只有4層。

兩者都有網(wǎng)絡(luò)層（互聯(lián)層）、傳輸層和應(yīng)用層，TCP/IP中沒有表示層和會話層，而且將OSI模型中物理層和數(shù)據(jù)鏈路層的功能合并起來放到了網(wǎng)絡(luò)接口層進(jìn)行描述。（2）面向連接的和面向無連接的通信的不同。OSI參考模型在網(wǎng)絡(luò)層支持面向連接的面向無連接的通信，在傳輸層僅有面向連接的通信；而TCP/IP模型在網(wǎng)絡(luò)層僅有面向無連接的通信，但在傳輸層支持兩種方式，給用戶提供選擇的機(jī)會。

（3）與具體協(xié)議的配合程度。OSI參考模型產(chǎn)生在具體協(xié)議發(fā)明之前，并沒有偏向某種特定的協(xié)議，因此具有很好的通用性，但由于設(shè)計者之前沒有實際的協(xié)議設(shè)計經(jīng)驗，因此很多功能不知道該放置在哪一層。而TCP/IP模型是先有的TCP、IP等具體協(xié)議，再在這些協(xié)議基礎(chǔ)上建立的參考模型，因此對協(xié)議配合得很好。

第四節(jié)TCP和UDP

TCP/IP參考模型是internet的基礎(chǔ)框架，其中包含的主要協(xié)議有網(wǎng)絡(luò)互聯(lián)層的網(wǎng)絡(luò)互連協(xié)議（IP），傳輸層的傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP），以及應(yīng)用層的域名系統(tǒng)（DNS）、超文本傳輸協(xié)議（HTTP）和文件傳輸協(xié)議（FTP）等。

TCP/IP中規(guī)定了兩種不同的傳輸層協(xié)議：面向連接的傳輸控制協(xié)議（TCP）和無連接的用戶數(shù)據(jù)報協(xié)議（UDP）.

在TCP/IP中，是通過“IP地址+端口號”來唯一標(biāo)識通信中的斷電，其中，IP地址用于標(biāo)識網(wǎng)絡(luò)中的主機(jī)，而端口號用于標(biāo)識是哪一個服務(wù)或應(yīng)用進(jìn)程。

端口號是一個16位的二進(jìn)制整數(shù)。

傳輸層提供無連接與面向連接兩類服務(wù)。

UDP是一個無連接協(xié)議。

TCP（傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。

TCP連接管理包括連接建立、數(shù)據(jù)傳輸和連接拆除3個階段。

流量控制是TCP的重要功能，流量控制的目的是使發(fā)送端的數(shù)據(jù)發(fā)送速率不要太快，確保接收端能夠來得及接受，即接收端的數(shù)據(jù)緩存不會溢出。

第4章局域網(wǎng)技術(shù)

第一節(jié)局域網(wǎng)概述

局域網(wǎng)的研究開始于20世紀(jì)70年代初。

為了解決局域網(wǎng)技術(shù)標(biāo)準(zhǔn)化的問題，美國電氣和電子工程師協(xié)會（IEEE）在1980年成立了局域網(wǎng)標(biāo)準(zhǔn)委員會，簡稱IEEE802委員會，專門從事局域網(wǎng)標(biāo)準(zhǔn)化工作，其制定的相關(guān)標(biāo)準(zhǔn)也以IEEE802來命名。

IEEE802委員會為局域網(wǎng)制定了一系列標(biāo)準(zhǔn)，并且根據(jù)技術(shù)的發(fā)展不端地更新，主要標(biāo)準(zhǔn)及任務(wù)如下表所示。

第2節(jié)以太網(wǎng)技術(shù)

以太網(wǎng)的技術(shù)規(guī)范主要包括：拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)、介質(zhì)訪問方式、傳輸速率、最多工作站數(shù)和最遠(yuǎn)傳輸距離等。

以太網(wǎng)中采用載波監(jiān)聽多路訪問/沖突檢測（CSMA/CD）作為介質(zhì)控制訪問方法。

IEEE802委員會為局域網(wǎng)設(shè)定了一套表示規(guī)則，即用一個48bit（6B）二進(jìn)制數(shù)作為局域網(wǎng)的全球地址，表示每一塊局域網(wǎng)適配器（網(wǎng)卡）。這個地址在適配器生產(chǎn)時就固化在其ROM 中，稱為局域網(wǎng)適配器的物理地址或MAC地址。

在以太網(wǎng)的MAC層，數(shù)據(jù)是以幀的形式存在的。

粗纜以太網(wǎng)10base-5的含義：

（1）10表示信號在電纜上的傳輸速率是10Mbit/s。

（2）Base表示電纜上傳輸?shù)男盘柺腔鶐盘枴?/p>

（3）5表示每一段電纜的最大長度為500m。

（4）當(dāng)實踐網(wǎng)絡(luò)跨度超過500m時，需要采用中繼器（repeater）將信號放大并整形后轉(zhuǎn)發(fā)出去。

細(xì)纜以太網(wǎng)（10base-2）采用0.2in（英寸）的50Ω同軸電纜作為傳輸介質(zhì)，數(shù)據(jù)傳輸速率為10Mbit/s，采用網(wǎng)卡和T形連接器將站點與同軸電纜相連。

雙絞線以太網(wǎng)（10Base-t）采用非屏蔽的雙絞線（UTP）作為傳輸介質(zhì)，數(shù)據(jù)傳輸速率為10Mbit/是，支持以太網(wǎng)結(jié)構(gòu)化方式和集線器（Hub）設(shè)備。

物理層擴(kuò)展使用的設(shè)備主要有中繼器（Repeater）和集線器（Hub）。

數(shù)據(jù)鏈路層擴(kuò)展使用的設(shè)備主要有網(wǎng)橋（Bridge）和交換機(jī)（Switch）。

中繼器是一種最簡單、廉價的以太網(wǎng)擴(kuò)展設(shè)備，常用于連接兩個以太網(wǎng)網(wǎng)段，對衰減的洗好進(jìn)行放大，保持與原數(shù)據(jù)相同。

集線器是一種特俗形式的中繼器，其基本工作原始對物理信號進(jìn)行放大和轉(zhuǎn)發(fā)，它位于某個以太網(wǎng)網(wǎng)段的中心，具有多個物理接口，每個接口可以連接主機(jī)或者其他以太網(wǎng)網(wǎng)段。

網(wǎng)橋是工作在數(shù)據(jù)鏈路層的以太網(wǎng)擴(kuò)展設(shè)備，通常用于連接少量的以太網(wǎng)網(wǎng)段（網(wǎng)橋一般設(shè)有2~4個接口），它根據(jù)MAC幀中的額目的地址對收到的幀盡心轉(zhuǎn)發(fā)和過濾。

以太網(wǎng)交換機(jī)是工作在數(shù)據(jù)鏈路層的以太網(wǎng)擴(kuò)展設(shè)備，也被稱為第二次交換機(jī)，其實質(zhì)是一種多接口的網(wǎng)橋，通常都有幾十個以上的接口。

第3節(jié)虛擬局域網(wǎng)（VLAN）

虛擬局域網(wǎng)Virtual LAN（VLAN）是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組，而這些共同的需求。

虛擬局域網(wǎng)傳輸數(shù)據(jù)的基本原理：

虛擬局域網(wǎng)傳輸數(shù)據(jù)的基本原理是：在虛擬局域網(wǎng)中的每一個主機(jī)都可以收到同一個虛擬局域網(wǎng)內(nèi)的其他主機(jī)所發(fā)出的廣播；當(dāng)一個主機(jī)向虛擬局域網(wǎng)內(nèi)的其他主機(jī)發(fā)送數(shù)據(jù)時，該虛擬局域網(wǎng)外的其他主機(jī)不會收到其所發(fā)的廣播信息。這樣的工作機(jī)制可以限制接收廣播信息的竹技術(shù)，從而是局域網(wǎng)不會因為傳播過多的廣播信息而引起性能的惡化，即通常所說的“抑制廣播風(fēng)暴”。

虛擬局域網(wǎng)的設(shè)置是在以太網(wǎng)交換機(jī)上，通過軟件方式實現(xiàn)的。

第4節(jié)無線局域網(wǎng)（WLAN）

無線局域網(wǎng)更具結(jié)構(gòu)可以分為兩大類：有固定基礎(chǔ)設(shè)施的無線局域網(wǎng)和無固定基礎(chǔ)設(shè)施的局域網(wǎng)。

有固定基礎(chǔ)設(shè)施是指網(wǎng)絡(luò)中已經(jīng)預(yù)先存在了一批固定的數(shù)據(jù)處理和轉(zhuǎn)發(fā)設(shè)備，這些谷底設(shè)備可以通過有限方式連接其他網(wǎng)絡(luò)或Internet。

無固定基礎(chǔ)設(shè)施是指網(wǎng)絡(luò)中的每個成員都是對等的可移動設(shè)備。

IEEE802.11協(xié)議是無線以太網(wǎng)的標(biāo)準(zhǔn)，采用星形拓?fù)浣Y(jié)構(gòu)，無線局域網(wǎng)中的移動站通過無線方式與接入點（AP）相連，再由AP通過有限介質(zhì)連接其他網(wǎng)絡(luò)或Internet。

使用IEEE802.11協(xié)議的無線局域網(wǎng)也稱為Wi-Fi（Wireless-Fidelity）網(wǎng)絡(luò)。

第5章網(wǎng)絡(luò)互聯(lián)技術(shù)

第1節(jié)網(wǎng)絡(luò)互聯(lián)概述

網(wǎng)絡(luò)互聯(lián)技術(shù)是所有能在物理上和邏輯上實現(xiàn)不同網(wǎng)絡(luò)相互連接的技術(shù)的總稱，對應(yīng)于ISO.OSI模型的各個層次。

采用不同通信技術(shù)和運行協(xié)議的網(wǎng)絡(luò)通常稱為異構(gòu)網(wǎng)絡(luò)，如局域網(wǎng)中的以太網(wǎng)和令牌環(huán)網(wǎng)、廣域網(wǎng)中幀中繼網(wǎng)和A TM網(wǎng)等，實現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)的基本策略主要包括協(xié)議轉(zhuǎn)換和構(gòu)建虛擬互聯(lián)網(wǎng)絡(luò)。

Internet是利用IP網(wǎng)絡(luò)實現(xiàn)的全球最大的互聯(lián)網(wǎng)絡(luò)，是典型的在網(wǎng)絡(luò)層實現(xiàn)的網(wǎng)絡(luò)互聯(lián)，采用同構(gòu)的網(wǎng)絡(luò)層協(xié)議――IP地址與網(wǎng)絡(luò)標(biāo)識――IP地址，引入網(wǎng)絡(luò)互聯(lián)設(shè)備――IP路由器。

第2節(jié)網(wǎng)際協(xié)議（IP）

IP的功能對應(yīng)于ISO/OSI參考模型中的網(wǎng)絡(luò)層，與地址解析協(xié)議（ARP）、網(wǎng)際控制豹紋協(xié)議（ICMP）和網(wǎng)際組管理協(xié)議（IGMP）共同構(gòu)成TCP/IP參考模型的網(wǎng)絡(luò)互聯(lián)層。

IP采用路由器作為網(wǎng)絡(luò)互聯(lián)的中間設(shè)備，其作用是將不同的計算機(jī)網(wǎng)絡(luò)連接在一起，在網(wǎng)絡(luò)層實現(xiàn)數(shù)據(jù)的路由和轉(zhuǎn)發(fā)。

IP的特點：

（1）IP是面向無連接的、不可靠的分組傳輸協(xié)議。

（2）IP屏蔽了數(shù)據(jù)鏈路層和物理層的差異，是的數(shù)據(jù)的傳輸和轉(zhuǎn)發(fā)更加方便。

（3）IP是點對點式網(wǎng)絡(luò)通信協(xié)議。

第3節(jié)IP地址

目前普遍使用的IP是IPv4版本，其規(guī)定的IP地址由一個32位的二進(jìn)數(shù)表示。

為了便于書寫和閱讀，32位二進(jìn)制表示的IPv4地址通常采用4個十進(jìn)制數(shù)字表示，每個十進(jìn)制數(shù)的取值范圍是0~255，十進(jìn)制數(shù)字間用“.”來隔開，這種表示方法稱為點分十進(jìn)制法。IP地址的分類：

早起的IP地址被固定地劃分為若干個類別，每一類地址都有固定長度的兩個地段構(gòu)成：網(wǎng)絡(luò)號和主機(jī)號。網(wǎng)絡(luò)號標(biāo)志主機(jī)或路由器所連接到的網(wǎng)絡(luò)，每一個網(wǎng)絡(luò)號在Internet內(nèi)是唯一的。主機(jī)號標(biāo)志某一個主機(jī)或路由器的某個具體接口。其表示方式如下。

IP地址：：=｛<網(wǎng)絡(luò)號>，<主機(jī)號>｝

不同的網(wǎng)絡(luò)號和主機(jī)號的設(shè)置決定了IP地址的分類，包括了A、B、C、D和E共5種類別。（1）A類地址：網(wǎng)絡(luò)號占8位（1個字節(jié)），主機(jī)號占24位（3個字節(jié)），其中網(wǎng)絡(luò)號最高位固定為1.

（2）B類地址：網(wǎng)絡(luò)號占16位（2個字節(jié)），主機(jī)號占16位（2個字節(jié)），其中網(wǎng)絡(luò)號最高兩位固定為10.

（3）C類地址：網(wǎng)絡(luò)號占24位（3個字節(jié)），主機(jī)號占8位（1個字節(jié)），其中網(wǎng)絡(luò)號最高3位固定為110.

（4）D類地址：最高4位為1110，用于IP多播。

（5）E類地址：最高4位為1111，作為保留使用。

子網(wǎng)劃分：

（1）在原有兩級IP地址結(jié)構(gòu)的基礎(chǔ)上，從IP地址的主機(jī)號部分借用若干位作為子網(wǎng)號，則IP地址的機(jī)構(gòu)就變成了網(wǎng)絡(luò)號、子網(wǎng)號和主機(jī)號3個部分，表示方式如下：IP地址：：=｛<網(wǎng)絡(luò)號>，<子網(wǎng)號>，<主機(jī)號>｝

（2）一個擁有多個物理網(wǎng)絡(luò)的單位，可以利用子網(wǎng)號，將自己所管轄的物理網(wǎng)絡(luò)劃分為若干個子網(wǎng)。劃分子網(wǎng)是單位內(nèi)部的行為，與IP地址管理結(jié)構(gòu)無關(guān)，外部網(wǎng)絡(luò)也看不到這個單位內(nèi)部劃分了多少個子網(wǎng)，任然將這個單位視為一個網(wǎng)絡(luò)。

（3）從其他網(wǎng)絡(luò)發(fā)送給某單位中某個主機(jī)的IP數(shù)據(jù)包，先根據(jù)其目的IP地址中的網(wǎng)絡(luò)號找到單位網(wǎng)絡(luò)相連接的路由器；該路由器再根據(jù)目的IP地址中的子網(wǎng)號找到相應(yīng)的子網(wǎng)，最終將IP數(shù)據(jù)報發(fā)送到目的主機(jī)。

采用子網(wǎng)劃分方法的一個最核心問題是如何使得網(wǎng)絡(luò)連接的路由器能夠正確地將IP數(shù)據(jù)報發(fā)送給網(wǎng)絡(luò)內(nèi)部不同的子網(wǎng)。由于在IP數(shù)據(jù)報中沒有包含關(guān)于源主機(jī)或者目的主機(jī)所在網(wǎng)絡(luò)子網(wǎng)劃分情況的信息，所以必須采用一種機(jī)制讓路由器能夠知道自己所連接網(wǎng)絡(luò)的子網(wǎng)劃分情況，實際應(yīng)用中采用的一種被稱為“子網(wǎng)掩碼”的方法。

子網(wǎng)掩碼從形式上看是一個32位的二進(jìn)制數(shù)，由一串1和跟隨的一串0組成，形如11111111 1111000 00000000 00000000，與IP地址一樣，也可以用4個點分十進(jìn)制數(shù)來表示。子網(wǎng)掩碼中的1對應(yīng)于IP地址中的網(wǎng)絡(luò)號和子網(wǎng)號字段，0對應(yīng)于主機(jī)號字段。

子網(wǎng)掩碼與目的IP地址配合起來，就可以知道具有該IP地址主機(jī)所在子網(wǎng)的網(wǎng)絡(luò)地址，具體的方式是將IP地址與子網(wǎng)掩碼按位進(jìn)行邏輯與（AND），其結(jié)果即為所在子網(wǎng)的網(wǎng)絡(luò)地址。

如果內(nèi)部網(wǎng)絡(luò)沒有進(jìn)行子網(wǎng)劃分，則采用默認(rèn)的子網(wǎng)掩碼，即子網(wǎng)掩碼中1的位置與IP地址網(wǎng)絡(luò)號字段相對應(yīng)。

（1）A類IP地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0。

（2）B類IP地址的默認(rèn)子網(wǎng)掩碼為255.255.0.0。

（3）C類IP地址的默認(rèn)子網(wǎng)掩碼為255.255.255.0。

無分類編制CIDR:CIDR的基本思想如下。

（1）CIDR不再按照A、B、C類的類型區(qū)分IP地址，也不再使用子網(wǎng)號字段。它把32位的IP地址劃分為兩部分，前面的部分稱為網(wǎng)絡(luò)前綴，用來指明網(wǎng)絡(luò)，后

面的部分用來指明主機(jī)。這是一種無分類的兩級編址方式，

表示方法如下。

IP地址：：=｛<網(wǎng)絡(luò)前綴>，<主機(jī)號>｝

CIDR使用在IP地址后面加上斜線“/”加網(wǎng)絡(luò)前綴位數(shù)的方式來標(biāo)注一個完整的IP地址。

（2）網(wǎng)絡(luò)前綴都相同的連續(xù)IP地址稱為一個CIDR地址塊，其中一個地址被確定，則整個地址塊的最小地址和最大地址，以及地址塊中的地址數(shù)就都可以被確定。

為了描述方便，通常用CIDR地址塊中的最小地址和網(wǎng)絡(luò)前綴位數(shù)來指明地址塊。

為了和現(xiàn)有的使用子網(wǎng)掩碼的網(wǎng)絡(luò)兼容，CIDR的斜線加網(wǎng)絡(luò)前綴表示法也可以表示成子網(wǎng)掩碼的形式，稱為地址掩碼。網(wǎng)絡(luò)前綴位數(shù)即為地址掩碼中1的個數(shù)，地址掩碼的其余位為0。

第四節(jié)IP路由概述

在整個網(wǎng)絡(luò)中為IP數(shù)據(jù)報尋找合適的通信路徑并且將其轉(zhuǎn)發(fā)出去的過程稱為IP路由，是由路由器實現(xiàn)的。

路由器是一種具有多個輸入端口和多個輸出端口的專用計算機(jī)，其主要任務(wù)是獲取與維護(hù)路由信息及轉(zhuǎn)發(fā)分組。

“路由”與“轉(zhuǎn)發(fā)”是路由器最重要的兩項基本功能。

路由表與路由轉(zhuǎn)發(fā)：

目的網(wǎng)絡(luò)與子網(wǎng)掩碼準(zhǔn)確描述了一個目的網(wǎng)絡(luò)；下一跳表示到達(dá)該目的網(wǎng)絡(luò)路徑的下一個鄰居結(jié)點的接口IP地址，可能是下一個路由器與本路由器相連的接口的IP地址，也可能是直連網(wǎng)絡(luò)，如果是直連網(wǎng)絡(luò)，則下一跳取值為空；接口是轉(zhuǎn)發(fā)IP分組到達(dá)該目的網(wǎng)絡(luò)時，應(yīng)從哪個接口將IP分組發(fā)出去。

路由器在收到IP數(shù)據(jù)報是，會利用IP數(shù)據(jù)報的目的IP地址檢索匹配路由表，如果路由表中沒有匹配成功的路由項，則通過默認(rèn)路由對應(yīng)的接口轉(zhuǎn)發(fā)該IP數(shù)據(jù)報，也就是說，在路由表匹配過程中，至少會有默認(rèn)路由會被匹配“成功”。如果除默認(rèn)路由外，有一條路由項匹配成功，則選擇該路由項對應(yīng)的接口，轉(zhuǎn)發(fā)該IP數(shù)據(jù)報；如果除默認(rèn)路由外，有多條路由項匹配成功，則選擇網(wǎng)絡(luò)前綴匹配成功位數(shù)最長路由項，通過該路由項指定的接口轉(zhuǎn)發(fā)該IP數(shù)據(jù)報，這就是路由轉(zhuǎn)發(fā)過程的“最長前綴匹配原則”。

最長前綴匹配原則是在CIDR方式下，路由器對于收到的IP數(shù)據(jù)報，將其中的目

的IP地址與路由表中各路由項中的掩碼按位進(jìn)行邏輯與運算，將結(jié)果與路由表中的目的網(wǎng)路進(jìn)行比較，如果出現(xiàn)與多個目的網(wǎng)絡(luò)相一致的情況，則選擇其中網(wǎng)絡(luò)前綴最長的一項作為路由轉(zhuǎn)發(fā)的依據(jù)。

Internet中路由信息的配置途徑可以分為兩大類：靜態(tài)路由和動態(tài)路由。

距離-向量路由算法是一種僅需網(wǎng)絡(luò)“局部”信息、異步的、迭代的、分散式的路由算法。

目前Internet使用最多的外部網(wǎng)關(guān)協(xié)議是BGP4。

第五節(jié)IP中的其他重要協(xié)議

將IP地址與對應(yīng)的硬件地址進(jìn)行轉(zhuǎn)換采用的是地址解析協(xié)議（ARP）。

動態(tài)主機(jī)配置協(xié)議（DHCP）通過軟件的方式為每一臺新加入網(wǎng)絡(luò)的計算機(jī)自動進(jìn)行協(xié)議配置，而不需要用戶手工操作。

DHCP采用的是客戶機(jī)/服務(wù)器模式。

DHCP的基本思想：

DHCP的基本思想是，在一個網(wǎng)絡(luò)內(nèi)部設(shè)置一臺DHCP服務(wù)器，其中保存和管理這該網(wǎng)絡(luò)所管轄的IP地址及其他配置信息；當(dāng)一臺計算機(jī)新接入該網(wǎng)絡(luò)是，還沒有配置IP地址，它在開機(jī)啟動后向該網(wǎng)絡(luò)廣播發(fā)送一個DHCP發(fā)現(xiàn)報文（DHCPDISCOVER）,其目的IP地址置為全1，源IP地址置為全0。DHCP服務(wù)器在收到這個DHCP發(fā)現(xiàn)報文后，從自己所保存的IP地址數(shù)據(jù)庫中取出一個，與其他配置信息一起，通過DHCP提供報文（DHCPOFFER）發(fā)送給這臺計算機(jī)，從而為這臺計算機(jī)分配一個新的IP地址及其他配置信息，則這臺計算機(jī)就可以使用這個IP地址及其他配置信息訪問Internet了。

ICMP報文有兩種類型：ICMP差錯報告報文和ICMP詢問報文。

網(wǎng)際組管理協(xié)議IGMP是IP的一部分，用于對IP多播提供管理服務(wù)。

第六節(jié)IPV6協(xié)議

IPV6地址包括單播地址、組播地址和任播地址3種類型。

IPV6中將IP地址設(shè)置為128位。

IPv6地址通常采用冒號分隔的十六進(jìn)制地址書寫形式，把每16位的值用十六進(jìn)制數(shù)表示，各個數(shù)之間用冒號隔開。

第六章網(wǎng)絡(luò)應(yīng)用技術(shù)

第一節(jié)網(wǎng)絡(luò)應(yīng)用概述

網(wǎng)絡(luò)應(yīng)用是直接面向計算機(jī)網(wǎng)絡(luò)的用戶，遵循相應(yīng)的網(wǎng)絡(luò)應(yīng)用協(xié)議，為用戶提供某個特定的網(wǎng)絡(luò)服務(wù)或?qū)崿F(xiàn)特定的網(wǎng)絡(luò)功能的一套完整的軟件系統(tǒng)。

網(wǎng)絡(luò)應(yīng)用基本的工作模式都是客戶機(jī)/服務(wù)器模式，客戶機(jī)/服務(wù)器模式又分為一般的客戶機(jī)/服務(wù)器模式和P2P模式。

一般的客戶機(jī)/服務(wù)器（C/S）應(yīng)用模式是指在通信過程中，首先運行服務(wù)器，并且被動等待客戶的訪問；客戶在服務(wù)器之后運行，根據(jù)應(yīng)用需要主動向服務(wù)器發(fā)起通信。

常用的WWW、E-mail和FTP等應(yīng)用等屬于一般的客戶機(jī)/服務(wù)器模式。

在P2P應(yīng)用模式中，通信雙方?jīng)]有明確的客戶與服務(wù)器之分，任何一方都可以主動發(fā)起通信，任何一方也都可以被動接受通信，所以稱為對等模式。

即時通信軟件QQ、skype，文件共享軟件Bit-Torrent、emule，以及流媒體軟件Pplive 等應(yīng)用都是基于P2P模式的。

第二節(jié)Internet域名系統(tǒng)（DNS）

在Internet中，提供將主機(jī)域名轉(zhuǎn)換為IP地址服務(wù)的網(wǎng)絡(luò)應(yīng)用稱為域名系統(tǒng)DNS。

DNS采用了層次樹狀結(jié)構(gòu)來進(jìn)行域名的命名。

域名的結(jié)構(gòu)由標(biāo)號序列組成，各標(biāo)號之間用點隔開，標(biāo)號分別代表不同級別的域名。

…標(biāo)號3（三級域名）.標(biāo)號2（二級域名）.標(biāo)號1（頂級域名）

DNS中最高級別的域名稱為頂級域名。

頂級域名的類型：

（1）國家頂級域名nTLD，用于分配給各個國家和地區(qū)，例如，.cn表示中國，.us表示美國，.uk表示英國等。

（2）通用頂級域名gTLD,用于分配給不同的行業(yè)和組織，如.com（公司和企業(yè)）、.net （網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)）、.org（非贏利性組織）、.edu（美國專用的教育機(jī)構(gòu)）、.gov（美國專用的政府部門）、.mil（美國專用的軍事部門）和.int（國際組織）等。

（3）基礎(chǔ)結(jié)構(gòu)域名。這種頂級域名只有一個，即arpa，用于反向域名解析，因此又稱為反向域名。

我給的域名管理機(jī)構(gòu)是中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心CNNIC.

DNS實現(xiàn)域名與IP地址的轉(zhuǎn)換具體是由分布在各地的域名服務(wù)器實現(xiàn)的。

DNS的域名服務(wù)器主要包括根域名服務(wù)器、頂級域名服務(wù)器、權(quán)限域名服務(wù)器和本地域名服務(wù)器4類。

域名解析分為遞歸解析和迭代解析兩種方式。

主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。

本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。

DNS進(jìn)行查詢使用的是UDP發(fā)送查詢和結(jié)果報文。

第三節(jié)文件傳輸協(xié)議（FTP）

文件傳輸協(xié)議（FTP）用于用戶在兩臺主機(jī)之間進(jìn)行遠(yuǎn)距離的文件傳輸，并保證傳輸?shù)目煽啃浴?/p>

FTP服務(wù)器采用客戶機(jī)/服務(wù)器的方式，由FTP服務(wù)器去和FTP客戶機(jī)兩部分組成。

FTP服務(wù)器中以目錄機(jī)構(gòu)保存著各種文件，F(xiàn)TP客戶機(jī)是安裝了FTP客戶端軟件的用戶計算機(jī)。

FTP使用TCP提供的可靠傳輸服務(wù)。

FTP客戶機(jī)和服務(wù)器之間的通信是由若干個進(jìn)程實現(xiàn)的，分為FTP服務(wù)進(jìn)程和客戶機(jī)進(jìn)程。

常用的FTP客戶端工具軟件有Flashftp、Leaspftp和Cuteftp等。

第四節(jié)電子郵件（E-mail）

Internet中的電子郵件系統(tǒng)主要由用戶代理、郵件服務(wù)器和郵件發(fā)送/讀取協(xié)議3部分組成。

用戶代理與郵件服務(wù)器之間的通信是由郵件發(fā)送/讀取協(xié)議實現(xiàn)的。

在TCP/IP體系下的電子郵件地址格式是：

郵箱名@郵箱所在服務(wù)器的域名。

一個標(biāo)準(zhǔn)的電子郵件內(nèi)容由首部和主題兩部分組成。

電子郵件從用戶代理發(fā)送到郵件服務(wù)器采用的是SMTP協(xié)議，從郵件服務(wù)器接收郵件到用戶代理采用的協(xié)議是POP3和IMAP。

網(wǎng)際報文存取協(xié)議（IMAP）使用客戶機(jī)/服務(wù)器去工作方式。

基于Web的電子郵件系統(tǒng)在發(fā)信人客戶端與發(fā)送郵件服務(wù)i去之間、收件客戶端與接收郵件服務(wù)器之間都是采用HTTP進(jìn)行通信，而不使用SMTP、POP3或者IMAP協(xié)議。

第五節(jié)萬維網(wǎng)（WWW）

萬維網(wǎng)（WWW）是Internet上最為普及的一種應(yīng)用服務(wù)，它是由成千上萬個萬維網(wǎng)站點（簡稱網(wǎng)站）組成的一個聯(lián)機(jī)信息存儲系統(tǒng)。

萬維網(wǎng)的工作模式采用客戶機(jī)/服務(wù)器方式，在用戶計算機(jī)上運行瀏覽器作為萬維網(wǎng)客戶程序，大量的萬維網(wǎng)文檔保存在服務(wù)器上，運行服務(wù)器程序。

萬維網(wǎng)的核心內(nèi)容包括統(tǒng)一資源定位（URL）、超文本傳輸協(xié)議（HTTP）和超文本標(biāo)記語言（HTML）。

URL的一般格式是：

<協(xié)議>：//<主機(jī)>：<端口>/<路徑>

HTTP是一個應(yīng)用層協(xié)議，它使用TCP連接進(jìn)行可靠的傳送，能夠在萬維網(wǎng)上進(jìn)行文本、聲音、圖像和視頻等各種信息的交換。HTTP是無連接的，它使用面向連接的TCP所提供的服務(wù)。

萬維網(wǎng)采用Cookie機(jī)制和Session機(jī)制來實現(xiàn)會話的跟蹤。

Cookie是萬維網(wǎng)服務(wù)器在客戶端保存的一段文本，用于保存用戶訪問服務(wù)器的相關(guān)信息。

用戶使用瀏覽器訪問萬維網(wǎng)網(wǎng)站時，網(wǎng)站服務(wù)器把用戶的信息記錄在服務(wù)器上，稱為Session。

Session與Cookie的最根本不同是：Cookie機(jī)制中的用戶信息文件被保存在客戶端，而Session是在服務(wù)器端將用戶信息進(jìn)行保存的。

超文本標(biāo)記語言（HTML）是一種描述和表示萬維網(wǎng)網(wǎng)頁的標(biāo)準(zhǔn)語言。

第六節(jié)電子商務(wù)應(yīng)用

電子商務(wù)是將計算機(jī)網(wǎng)絡(luò)技術(shù)，特別是Internet技術(shù)與傳統(tǒng)商務(wù)活動相結(jié)合的一種動態(tài)商務(wù)活動。

電子商務(wù)按照交易對象的分類：

（1）企業(yè)與消費者之間的電子商務(wù)（B2C）.

（2）企業(yè)與企業(yè)之間的電子商務(wù)（B2B）。

（3）個人與個人之間的電子商務(wù)（C2C）。

（4）從線上到線下的電子商務(wù)（O2O）。

典型的B2C電子商務(wù)網(wǎng)站有國外的Amazon，國內(nèi)的京東、當(dāng)當(dāng)網(wǎng)和天貓等。

典型的C2C電子商務(wù)網(wǎng)站如淘寶網(wǎng)。

典型的O2O網(wǎng)站有滴滴出行、大眾點評網(wǎng)、糯米網(wǎng)和美團(tuán)網(wǎng)等。

電子商務(wù)的主要功能：

（1）企業(yè)業(yè)務(wù)組織。

（2）信息發(fā)布與廣告宣傳。

（3）咨詢洽談。

（4）在線選購。

（5）網(wǎng)上支付。

（6）交易管理。

（7）數(shù)據(jù)統(tǒng)計與挖掘。

電子商務(wù)系統(tǒng)是一個包含計算機(jī)、網(wǎng)絡(luò)和數(shù)據(jù)庫等技術(shù)元素、企業(yè)及人員等實體元素，以及法律、制度和標(biāo)準(zhǔn)等規(guī)則元素的復(fù)雜系統(tǒng)

第七章網(wǎng)絡(luò)管理技術(shù)

第一節(jié)網(wǎng)絡(luò)管理概述

計算機(jī)網(wǎng)絡(luò)管理是指采用計算機(jī)軟、硬件技術(shù)對由計算機(jī)、服務(wù)器、存儲器、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備及相關(guān)軟件組成的網(wǎng)絡(luò)進(jìn)行管理的工作。

網(wǎng)絡(luò)管理的主要任務(wù)：

（1）對網(wǎng)絡(luò)的狀態(tài)進(jìn)行檢測。

（2）對網(wǎng)絡(luò)的運行進(jìn)行控制。

網(wǎng)絡(luò)管理的目標(biāo)：

（1）有效性。

（2）可靠性。

（3）開放性。

（4）綜合性。

（5）安全性。

（6）經(jīng)濟(jì)性。

網(wǎng)絡(luò)管理的對象根據(jù)對象的形式可以分為兩大類：硬件資源和軟件資源。

硬件資源是指物理介質(zhì)、計算機(jī)設(shè)備和網(wǎng)絡(luò)互連設(shè)備。

軟件資源主要包括操作系統(tǒng)、應(yīng)用軟件和通信軟件。

被管對象的集合稱為管理信息庫（MIB），網(wǎng)絡(luò)中所有相關(guān)的悲觀對象信息都集中在MIB 中。

網(wǎng)絡(luò)管理標(biāo)準(zhǔn)和參考模型主要有OSI參考模型、TCP/IP參考模型、TMN參考模型、IEEE LAN/V AN，以及基于Web的管理模型等。

第二節(jié)網(wǎng)絡(luò)管理的體系結(jié)構(gòu)與模式

網(wǎng)絡(luò)管理的體系結(jié)構(gòu)定義了網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)及系統(tǒng)成員間相互關(guān)系的一套規(guī)范，它是建立網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)。

ISO提出的基于遠(yuǎn)程監(jiān)控的管理框架是現(xiàn)代網(wǎng)絡(luò)管理體系結(jié)構(gòu)的核心。

一個完整的網(wǎng)絡(luò)管理系統(tǒng)主要包括了4部分：網(wǎng)絡(luò)管理站（或管理進(jìn)程）、管理代理（或代理）、網(wǎng)絡(luò)管理協(xié)議NMP和管理信息庫MIB。

網(wǎng)絡(luò)管理站也稱管理進(jìn)程，通常由軟件來實現(xiàn)。

用于管理站和管理代理之間完成信息交換的通信規(guī)約就稱為網(wǎng)絡(luò)管理協(xié)議。

網(wǎng)絡(luò)管理協(xié)議的主要任務(wù)：

網(wǎng)絡(luò)管理協(xié)議的主要任務(wù)是定義網(wǎng)絡(luò)管理站和管理代理間的通信方法、規(guī)定管理信息庫的存儲結(jié)構(gòu)、信息庫中關(guān)鍵詞的含義，以及各種事件的處理方法。

目前，應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議是基于TCP/IP模型的簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）和基于OSI模型的公共管理信息服務(wù)/公共管理信息協(xié)議（CMIS/CMIP）。

SNMP的最大有點是簡易性與可擴(kuò)展性。

網(wǎng)絡(luò)管理模式分為集中式網(wǎng)絡(luò)管理模式、分布式網(wǎng)絡(luò)管理模式和混合管理模式3種。

第三節(jié)網(wǎng)絡(luò)管理的功能

網(wǎng)絡(luò)管理的功能：

（1）故障管理

（2）配置管理

（3）安全管理

（4）性能管理

（5）計費管理

故障管理是為了盡快發(fā)現(xiàn)故障，找出故障的原因，以便及時采取不久措施，即對計算機(jī)網(wǎng)絡(luò)中的問題或故障進(jìn)行定位的過程。

故障管理包含故障檢測和報警功能、故障預(yù)測功能，以及故障診斷和定位功能3個模塊。

配置管理用于實現(xiàn)網(wǎng)絡(luò)設(shè)備的配置和管理，主要包括設(shè)備初始化、維護(hù)和關(guān)閉網(wǎng)絡(luò)設(shè)備或子系統(tǒng)等操作。

安全管理是網(wǎng)絡(luò)管理中最復(fù)雜的部分，其目的是確保網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵攻擊而遭受破壞。

常用的網(wǎng)絡(luò)性能測評指標(biāo)：

（1）可用性

（2）響應(yīng)時間

（3）吞吐量

（4）延遲

（5）丟包（幀）率

（6）利用率

計費管理的目的是正確地計算和收取用戶使用網(wǎng)絡(luò)資源及服務(wù)的費用

常用的計費管理方式有基于網(wǎng)絡(luò)流量計費、基于使用時間計費和基于網(wǎng)絡(luò)服務(wù)計費等

第四節(jié)簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）

SNMP是TCP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議，工作在TCP/IP參考模型的應(yīng)用層，是一種面向無連接的協(xié)議。

SNMP的功能：

SNMP的功能是使網(wǎng)絡(luò)設(shè)備之間能方便地交換管理信息，從而使網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運行情況，發(fā)現(xiàn)問題和故障，以及進(jìn)行網(wǎng)絡(luò)行為的控制和管理。

SNMP是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括SNMP協(xié)議、管理信息數(shù)據(jù)庫MIB和管理信息結(jié)構(gòu)SMI共3部分。

SMI的具體作用：

（1）規(guī)定了被管對象的命名法則。

（2）規(guī)定了被管對象的數(shù)據(jù)類型

（3）規(guī)定了被管對象數(shù)據(jù)的編碼方法。

在基于TCP/IP參考模型的管理系統(tǒng)中，包含有關(guān)管理資源及元素信息的數(shù)據(jù)庫，被稱為管理信息庫MIB。

第五節(jié)網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)是實現(xiàn)管理網(wǎng)絡(luò)功能，保障網(wǎng)絡(luò)正常運行的軟、硬組成的綜合系統(tǒng)。

網(wǎng)絡(luò)管理系統(tǒng)的特點：

（1）具有全面監(jiān)控網(wǎng)絡(luò)性能的能力

（2）具有主動和預(yù)警管理的功能

（3）支持全網(wǎng)聯(lián)動

（4）具有對資源進(jìn)行有效管理的能力

（5）具有服務(wù)質(zhì)量管理功能

從網(wǎng)絡(luò)管理功能和特點來看，網(wǎng)絡(luò)管理技術(shù)的熱點和發(fā)展趨勢主要體現(xiàn)的方面：（1）開放性

（2）綜合性

（3）智能化

（4）安全性

（5）基于B/S結(jié)構(gòu)的管理

Open View是由HP公司開發(fā)的優(yōu)秀的網(wǎng)絡(luò)管理軟件

Tivoli NetView是由IBM公司所開發(fā)的網(wǎng)絡(luò)管理綜合平臺，能夠為用戶提供強(qiáng)大的網(wǎng)絡(luò)管理功能。

CiscoWorks是由Cisco公司專門為小型和中型網(wǎng)絡(luò)開發(fā)的一套基于PC的集成式網(wǎng)絡(luò)配置和診斷工具。

Cacti是一種基于PHP、MySQL、SNMP及RRDTool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測圖形分析工具。

第八章網(wǎng)絡(luò)操作系統(tǒng)

第一節(jié)操作系統(tǒng)概述

操作系統(tǒng)是一種控制和管理計算機(jī)硬件和軟件資源的系統(tǒng)軟件，合理地組織計算機(jī)的處理流程，并方便用戶使用計算機(jī)。

操作系統(tǒng)的特征：

（1）并發(fā)性

（2）共享性

（3）虛擬性

（4）異步性

操作系統(tǒng)的功能：

（1）處理機(jī)管理

（2）存儲器管理

（3）設(shè)備管理

（4）文件管理

（5）接口管理

多道批處理系統(tǒng)的特征：

（1）多道性

（2）調(diào)度性

（3）無序性

分時系統(tǒng)的主要特征：

（1）同時性

（2）獨立性

（3）及時性

（4）交互性

實時操作系統(tǒng)主要特點是響應(yīng)及時，可靠性高。

第二節(jié)網(wǎng)絡(luò)操作系統(tǒng)的基本概念

網(wǎng)絡(luò)操作系統(tǒng)是在網(wǎng)絡(luò)環(huán)境下，用戶與網(wǎng)絡(luò)資源之間的接口，用以實現(xiàn)用戶對網(wǎng)絡(luò)資源的管理和控制，是各種網(wǎng)絡(luò)服務(wù)軟件和網(wǎng)絡(luò)協(xié)議的集合。

根據(jù)適用的范圍不同，網(wǎng)絡(luò)操作系統(tǒng)可以分為專用型網(wǎng)絡(luò)操作系統(tǒng)和通用型網(wǎng)絡(luò)操作系統(tǒng)。

網(wǎng)絡(luò)操作系統(tǒng)按結(jié)構(gòu)可以分為對等結(jié)構(gòu)操作系統(tǒng)和非對等結(jié)構(gòu)操作系統(tǒng)。

網(wǎng)絡(luò)操作系統(tǒng)的主要功能：

（1）文件服務(wù)

（2）打印服務(wù)

（3）數(shù)據(jù)庫服務(wù)

（4）通信服務(wù)

（5）網(wǎng)絡(luò)管理服務(wù)

（6）Internet服務(wù)

第三節(jié)常見的網(wǎng)絡(luò)操作系統(tǒng)

UNIX網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)于20世紀(jì)60年代，是標(biāo)準(zhǔn)的多用戶終端系統(tǒng)。

UNIX網(wǎng)絡(luò)操作系統(tǒng)的一個最突出特點就是安全可靠，另一突出特點是能夠很方便地與Internet相連。

NetWare系列網(wǎng)絡(luò)操作系統(tǒng)是Novell公司開發(fā)的用于管理網(wǎng)絡(luò)的操作系統(tǒng)。

Linux是一個基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。

Windows server2008的主要特點：

（1）可操作性

（2）可管理性

（3）可擴(kuò)展性

（4）可用性

（5）安全性

第四節(jié)Windows server 2008基本操作

Windows server 2008的安裝方式：

（1）全新安裝

（2）升級安裝

（3）通過Windows部署服務(wù)遠(yuǎn)程安裝

（4）安裝Server Core

Windows server 2008支持兩種用戶賬戶：域賬戶和本地賬戶

活動目錄是一個動態(tài)的分布式文件系統(tǒng)，用于存儲感興趣的網(wǎng)絡(luò)對象信息的信息庫，這些對象包括計算機(jī)、用戶帳戶、打印機(jī)和服務(wù)器等。

第九章計算機(jī)網(wǎng)絡(luò)安全

第一節(jié)計算機(jī)網(wǎng)絡(luò)安全概論

計算機(jī)網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、通信技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)和信息論等多門類知識的綜合性學(xué)科。

計算機(jī)網(wǎng)絡(luò)安全的基本目標(biāo)：

（1）機(jī)密性

（2）完整性

（3）可用性

（4）不可抵賴性

（5）可控性

常用的計算機(jī)網(wǎng)絡(luò)安全措施：

（1）物理隔離

（2）邏輯隔離

（3）加密通信

（4）采用專用網(wǎng)或虛擬專用網(wǎng)

（5）病毒防御

（6）身份認(rèn)證

（7）網(wǎng)絡(luò)管理和審計

第二節(jié)信息加密技術(shù)

信息加密是利用密碼學(xué)的原理和方法對數(shù)據(jù)傳輸提供保護(hù)的手段。

密碼體制根據(jù)加密原理的不同可以分為對稱密鑰密碼體制和非對稱密鑰密碼體制兩種類型。

對稱密鑰密碼體制又稱單密鑰密碼體制，是指加密密鑰和解密密鑰相同的密碼體制。

非對稱密鑰密碼體制又稱為雙密鑰密碼體制，其主要特點是加密密鑰和解密密鑰不同，而且難以從一個推出另一個。

信息加密方式主要包括鏈路加密、結(jié)點加密和端到端加密

第三節(jié)Internet中的安全協(xié)議

常用的Internet安全協(xié)議包括Internet安全協(xié)議（IPsec）、安全套接字層協(xié)議（SSL）和傳輸層安全協(xié)議（TLS）等。

Ipsec是由IETF設(shè)計的，工作在網(wǎng)絡(luò)層的安全通信機(jī)制

端到端的數(shù)據(jù)通信業(yè)務(wù)的安全性問題主要依靠工作在傳輸層的安全協(xié)議――安全套接字層協(xié)議SSL和傳輸層安全協(xié)議TSL來解決

第四節(jié)防火墻技術(shù)

防火墻技術(shù)的基本思想：

防火墻技術(shù)的基本思想是將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有目的隔離和控制，保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊。

根據(jù)工作原理的不同，防火墻技術(shù)可以分為包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)監(jiān)測技術(shù)和NA T技術(shù)等

個人防火墻的有點體現(xiàn)在安裝簡單，價格便宜，不需要額外的硬件設(shè)備，能夠基本上保障個人用戶對網(wǎng)絡(luò)安全的需要

第五節(jié)計算機(jī)病毒與惡意代碼的防范

計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或程序代碼、

網(wǎng)絡(luò)蠕蟲是一種可以自我復(fù)制的安全獨立的程序，其傳播過程不需要借助被感染主機(jī)中的其他程序，無須人工干預(yù)即可運行

要對個人計算機(jī)進(jìn)行病毒防范，最直接的方法就是安裝和使用殺毒軟件

常用的個人殺毒軟件有360殺毒、百度殺毒、瑞星殺毒、卡巴斯基和金山毒霸等。

第六節(jié)保障網(wǎng)絡(luò)安全的非技術(shù)手段

養(yǎng)成良好的網(wǎng)絡(luò)操作使用習(xí)慣：

（1）及時安裝系統(tǒng)補(bǔ)丁

（2）及時進(jìn)行數(shù)據(jù)備份

個人數(shù)據(jù)備份根據(jù)備份數(shù)據(jù)的不同位置可以分為本地備份和異地備份兩種

本地備份是指在本地計算機(jī)的硬盤特定區(qū)域內(nèi)備份數(shù)據(jù)

異地備份是指數(shù)據(jù)備份到與本地計算機(jī)相隔離的存儲介質(zhì)中，常用的有移動硬盤、U盤、光盤和網(wǎng)絡(luò)空間等。