计算机网络与多媒体技术基础.ppt

上传人:小飞机 文档编号:5009067 上传时间:2023-05-29 格式:PPT 页数:62 大小:926.50KB
返回 下载 相关 举报
计算机网络与多媒体技术基础.ppt_第1页
第1页 / 共62页
计算机网络与多媒体技术基础.ppt_第2页
第2页 / 共62页
计算机网络与多媒体技术基础.ppt_第3页
第3页 / 共62页
计算机网络与多媒体技术基础.ppt_第4页
第4页 / 共62页
计算机网络与多媒体技术基础.ppt_第5页
第5页 / 共62页
点击查看更多>>
资源描述

《计算机网络与多媒体技术基础.ppt》由会员分享,可在线阅读,更多相关《计算机网络与多媒体技术基础.ppt(62页珍藏版)》请在三一办公上搜索。

1、计算机网络与多媒体技术基础,授课要求,目的与要求重点与难点授课内容,计算机网络与网络安全基础,【目 录】,四局域网简介,一 计算机网络概述,五 Internet简介,二计算机通信简介,三网络通讯介质简介,六 网络安全概述,七多媒体技术基础,计算机网络与网络安全基础,计算机网络并不是随着计算机的出现而出现的,而是随着社会对资源共享和信息交换与及时传递的迫切需要而发展起来的。它是现代计算机技术和通信技术密切结合的产物。计算机网络就是利用通信设备和通讯线路把不在一起的计算机等设备相互联起来,用相应的软件实现资源共享和信息交换的系统。随着计算机网络的不断发展,尤其是Internet的日益普及,网络与我

2、们的生活密不可分,但随之而来的网络安全问题也日益突出,每年因黑客入侵、计算机病毒的破坏都造成了巨大的经济损失。人们在利用网络的优越性的同时,对网络安全问题也决不能忽视。,计算机网络概述,什么是计算机网络,用通讯设备和线路,将处在不同地方和空间位置、操作相对独立的多个计算机连接起来,再配置一定的系统和应用软件,在原本独立的计算机之间实现软硬件资源共享和信息传递,这个系统就成为计算机网络了,计算机网络概述,计算机网络的发展,1969年12月,Internet的前身-美国的ARPA网投入运行 八十年代初,局域网系统的典型结构出现九十年代,计算机技术、通信技术以及建立在计算机和网络技术基础上的计算机网

3、络技术得到了迅猛的发展。1996年和1997年开始研究发展更加快速可靠的互联网2(Internet2)和下一代互联网(Next Generation Internet),计算机网络概述,计算机网络的分类,按作用域可分为:局域网、城域网、广域网、因特网。按拓扑结构分为:总线网络、环形网络、星形网络和网状网络。,计算机网络概述,计算机网络体系结构,ISO(国际标准化组织)即开始致力于制定一套普遍适用的规范集合,以使得全球范围的计算机平台可进行开放式通信。ISO创建了一个有助于开发和理解计算机的通信模型,即开放系统互连OSI(模型)。OSI模型将网络结构划分为七层:即物理层、数据链路层、网络层、传输

4、层、会话层、表示层和应用层。每一层均有自己的一套功能集,并与紧邻的上层和下层交互作用。,计算机网络概述,计算机网络体系结构,物理层:物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE间的互连设备。DTE既数据终端设备,又称物理设备,如计算机、终端等都包括在内。而DCE则是数据通信设备或电路连接设备,如调制解调器等。,计算机网络概述,计算机网络体系结构,物理层:物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的

5、基础。物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE间的互连设备。DTE既数据终端设备,又称物理设备,如计算机、终端等都包括在内。而DCE则是数据通信设备或电路连接设备,如调制解调器等。,计算机网络概述,计算机网络体系结构,链路层的主要功能:链路连接的建立,拆除,分离。帧定界和帧同步。链路层的数据传输单元是帧。协议不同。帧的长短和界面也有差别,但无论如何必须对帧进行定界。顺序控制。指对帧的收发顺序的控制。差错检测和恢复。还有链路标识,流量控制等等.差错检测多用方阵码校验和循环码校

6、验来检测信道上数据的误码,而帧丢失等用序号检测.各种错误的恢复则常靠反馈重发技术来完成。,计算机网络概述,计算机网络体系结构,网络层主要功能:路由选择和中继。激活,终止网络连接。在一条数据链路上复用多条网络连接,多采取分时复用技术。差错检测与恢复。排序,流量控制。服务选择。网络管理。,计算机网络概述,计算机网络体系结构,传输层是两台计算机经过网络进行数据通信时,第一个端到端的层次,具有缓冲作用。当网络层服务质量不能满足要求时,它将服务加以提高,以满足高层的要求;当网络层服务质量较好时,它只用很少的工作。传输层还可进行复用,即在一个网络连接上创建多个逻辑连接。传输层也称为运输层。传输层只存在于端

7、开放系统中,是介于低3层通信子网系统和高3层之间的一层。因为它是源端到目的端对数据传送进行控制从低到高的最后一层。,计算机网络概述,计算机网络体系结构,会话层为为会话实体间建立连接。为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作:将会话地址映射为运输地址。选择需要的运输服务质量参数。对会话参数进行协商。识别各个会话连接。传送有限的透明用户数据。,计算机网络概述,计算机网络体系结构,表示层的作用之一是为异种机通信提供一种公共语言,以便能进行互操作。这种类型的服务之所以需要,是因为不同的计算机体系结构使用的数据表示法不同。,计算机网络概述,计算机网络体系结构,应用层向应用程序提供服务

8、,这些服务按其向应用程序提供的特性分成组,并称为服务元素。有些可为多种应用程序共同使用,有些则为较少的一类应用程序使用。应用层是开放系统的最高层,是直接为应用进程提供服务的。,计算机通信简介,数据和通讯,信息、数据和信号 信道及信道的分类串行传输与并行传输基带传输与数字信号编码,计算机通信简介,线路复用技术,常用的三种多路复用技术为:频分多路复用(FDM)、时分多路复用(TDM)和波分多路复用(WDM)。频分多路复用:当信道带宽大于各路信号的总带宽时,可以将信道分割成若干个子信道,每个子信道用来传输一路信号。或者说是将频率划分成不同的频率段,不同路的信号在不同的频段内传送,各个频段之间不会相互

9、影响,所以不同路的信号可以同时传送。这就是频分多路复用(FDM)。时分多路复用:当信道达到的数据传输率大于各路信号的数据传输率总和时,可以将使用信道的时间分成一个个的时间片(时隙),按一定规则将这些时间片分配给各路信号,每一路信号只能在自己的时间片内独占信道进行传输,所以信号之间不会互相干扰。波分多路复用:是FDM应用于光纤信道的一个变例。,计算机通信简介,数据交换技术,数据交换技术主要包括:点对点链路、电路交换、包交换、虚拟电路等。点对点链路点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。一条点对点链路就是一条租用的专线,可以在数据收发双方之间建立起永

10、久性的固定连接。电路交换电路交换是广域网所使用的一种交换方式。可以通过运行商网络为每一次会话过程建立,维持和终止一条专用的物理电路。电路交换也可以提供数据报和数据流两种传送方式。,计算机通信简介,数据交换技术,包交换包交换也是一种广域网上经常使用的交换技术,通过包交换,网络设备可以共享一条点对点链路通过运营商网络在设备之间进行数据包的传递。包交换主要采用统计复用技术在多台设备之间实现电路共享。ATM,帧中继,SMDS以及X.25等都是采用包交换技术的广域网技术。虚拟电路虚拟电路是一种逻辑电路,可以在两台网络设备之间实现可靠通信。虚拟电路有两种不同形式,分别是交换虚拟电路(SVC)和永久性虚拟电

11、路(PVC)。,网络通讯介质简介,双绞线,双绞线采用了一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波的干扰。把两根绝缘的铜导线按一定密度互相绞在一起,可以降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。“双绞线”的名字也是由此而来。它的特点就是价格便宜,所以被广泛应用。双绞线可分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类。,网络通讯介质简介,双绞线,优点:(1)无屏蔽外套,直径小,节省所占用的空间;(2)重量轻,易弯曲,易安装;(3)将串扰减至最小或加以消除;(4)具有阻燃性;(5)具有独立性和灵活性,适用于结构化综合布线。,网络通讯介质简介

12、,同轴电缆,同轴电缆也是局域网中最常见的传输介质之一。它用来传递信息的一对导体是按照一层圆筒式的外导体套在内导体(一根细芯)外面,两个导体间用绝缘材料互相隔离的结构制成的,外层导体和中心轴芯线的圆心在同一个轴心上,所以叫做同轴电缆。广泛使用的同轴电缆有两种:一种为50(指沿电缆导体各点的电磁电压对电流之比)同轴电缆,用于数字信号的传输,即基带同轴电缆;另一种为75同轴电缆,用于宽带模拟信号的传输,即宽带同轴电缆。,网络通讯介质简介,光纤,光导纤维是软而细的、利用内部全反射原理来传导光束的传输介质,有单模和多模之分。单模光纤多用于通信业。多模光纤多用于网络布线系统。光纤为圆柱状,由3个同心部分组

13、成纤芯、包层和护套,每一路光纤包括两根,一根接收,一根发送。一根光缆中包含有多条光纤。,网络通讯介质简介,光纤,与铜质电缆相比较,光纤通信明显具有其他传输介质无法比拟的优点。(1)传输信号的频带宽,通信容量大;信号衰减小,传输距离长;抗干扰能力强,应用范围广。(2)抗化学腐蚀能力强,适用于一些特殊环境下的布线。(3)原材料资源丰富。光纤也存在着一些缺点:如质地脆,机械强度低;切断和连接中技术要求较高等,这些缺点也限制了目前光纤的普及。,网络通讯介质简介,同步卫星,卫星其实就是非地面微波,有些情形下工作在与地面系统同一频率范围上。最常见的卫星系统就是同步地球轨道(GEO),GEO始终处在赤道正上

14、方的位置上,高度大约为22300英里。卫星与地球表面总是保持相对静止位置。卫星具有诸多优点,包括覆盖区域(footprint)广泛。卫星在点对多点和广播应用具有很大优势。缺点:卫星的性能受天气影响较大和传播延迟较长。,网络通讯介质简介,微波,微波是指频率大过于1GHz的电波。如果应用较小的发射功率(约一瓦)配合定向高增益微波天线,再于每隔1050英哩(约为1680KM)的距离设置一个中继站就可以架构起微波通信系统。数字微波设备所接收与传送的是数字信号,数字微波采用正交调幅(QAM)或移相键送(PSK)等调幅方式,传送语音、数据或是影像等数字信号。与模拟微波比较起来,数字微波具有较佳的通信品质,

15、而且在长距离的传送过程中比较不会有杂音累积。,局域网简介,局域网概述,局域网即计算机局部区域网,它是在一个局部的地理范围内,将各种计算机、外围设备、数据库等互相连接起来组成的计算机通信网,简称LAN。以太网系统由三个基本单元组成:(1)物理媒体,用于携带计算机之间的以太网信号。(2)媒体访问控制规则,嵌入在每个以太网接口卡中,从而使得多路计算机对共享以太网信道作出正确判断。(3)以太帧,由一组系统用于携带数据的标准比特流构成。,局域网简介,传统局域网协议-CSMA/CD协议,CSMA/CD翻成“载波侦察听多路访问/冲突检测”。载波侦听是网络上各个工作站在发送数据前都要总线上有没有数据传输。若干

16、数据传输(称总线为忙),则不发送数据;若无数据传输(称总线为空),立即发送准备好的数据。多路访问是网络上所有工作站收发数据共同使用同一条总线,且发送数据是广播式的。冲突是,若网上有两个或两个以上工作站同时发送数据,在总线上就会产生信号的混合,多个工作站都同时发送数据,在总线上就会产生信号的混合,该多个工作站都辨别不出真正的数据是什么。这种情况称数据冲突又称碰撞。为了减少冲突发生后又的影响。工作站在发送数据过程中还要不停地检测自己发送的数据,有没有在传输过程中与其它工作站的数据发生冲突,这就是冲突检测。,局域网简介,传统局域网协议-CSMA/CD协议,以太网帧的大小是可变的。每个帧包括一个14字

17、节的报头和一个4字节的帧校验序列域。这两个域增加了18字节的帧长度。帧的数据部分可以包括从46字节到1500字节长的信息(如果传输小于46字节的数据,则网络将对数据部分填充填充位直到长度为46字节)。因此,以太网帧的最小长度为18+46,或64个字节,最大长度为18+1500,或1518个字节。,局域网简介,快速以太网,100Mbps快速以太网标准又分为:100BASETX、100BASEFX、100BASET4三个子类。1.100BASETX:是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。它支持全双工的数据传输。2.100BA

18、SEFX:是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um)多模光纤连接的最大距离为550米。单模光纤连接的最大距离为3000米。它支持全双工的数据传输。100BASEFX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。3.100BASET4:是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。最大网段长度为100米。,局域网简介,物理层互连设备集线器,集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设

19、备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境,像网卡一样,应用于OSI参考模型第一层,因此又被称为物理层设备。集线器实质上是一个中继器,而中继器的主要功能是对接收到的信号进行整形再生放大,使被衰减的信号再生(恢复)到发送时的状态,以扩大网络的传输距离,而不具备信号的定向传送能力。集线器为共享式带宽,连接在集线器上的任何一个设备发送数据时,其他所有设备必须等待,此设备享有全部带宽,通讯完毕,再由其他设备使用带宽。正因此,集线器连接了一个冲撞域的网络。所有设备相互交替使用。,局域网简介,数据链路层互连设备交换机,交换以太网是一种更新的以太网模型。由于节点通过交换机分配到相互隔离的逻

20、辑网络段中,因此多个节点可同时发送和接收数据并能独立地利用更多的带宽。交换机比集线器更加先进,允许连接在交换机上的设备并行通讯,设备间通讯不会再发生冲突,因此交换机打破了冲撞域,交换机每个接口是一个冲撞域,不会与其他接口发生通讯冲突。交换机的三种交换方式 1.直通式(Cut Through)2.存储转发(Store&Forward)3.碎片隔离(Fragment Free),Internet简介,网络层互连设备路由器,所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连接多个网络或网段的网络设备,它能将不同网

21、络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。,Internet简介,网络层互连设备路由器,路由器主要有以下几种功能:第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。,Internet简介,TCP/IP协议,TCP/IP不是一个简单的协议,而是一组专业化的协议,包括TCP、IP、UDP、ARP、ICMP以及其他的一些被称为子协议的协议。

22、,Internet简介,IP协议,网络中的每个节点必须有一个惟一的称之为地址的标识号。在TCP/IP协议群中,IP协议是负责逻辑编址的核心。因此,在TCP/IP网络中地址有时也被称为“IP地址”,IP地址依据非常特定的参数进行分配和使用。每个IP地址是一个惟一的32位数,被分割成4组,每组用句号分开。一个合法的IP地址如。一个IP地址包含两类信息:网络和主机。第一个Octet标识网络类。存在三种类型的网络:A类、B类、C类以及C类。,Internet简介,IP协议,IP协议,Internet简介,IP协议,版本:标识协议的版本号。网际报头长度(IHL):用32位编组形式标识IP报头的长度。最常

23、用的IP报头由四个编组,或20个8位字节组成。该域的重要性在于它向接收点指示了数据从何处开始(在报头结束之后立即开始)服务类型(ToS):通过指定数据的速度、优先权或可靠性,通知IP如何处理输入的数据报。总长度:用字节标识数据报的总长度,其包括报头和数据。标识符:标识一个数据报所属的消息,以使得接收节点可以重组被分断或分段的消息。该域和下面两个域,即标识符和段偏移量,在数据报的分段和重组过程中起作用。标志:无分段(DF)或多个分段(MF):标识一个消息是否被分段,如果是,则表示数据报是否是最后一个段。分段偏移量:标识数据报段属于输入段集的哪一段。,Internet简介,IP协议,生存期(TTL

24、):标识一个数据报在它被抛弃前在网络中存在的最大时间,单位为秒。TTL对应于一个数据报通过路由器的数目;一个数据报每次通过一个路由器,TTL将减去一秒,不论路由器是否花费一整秒进行数据处理。协议:标识将接收数据报的传输层协议类型(如TCP或UDP)。报头校验和:决定IP报头是否已被破坏。源地址:标识源节点的完整的IP地址。目标地址:标识目标节点的完整的IP地址。可选项:可以包含可选的路由和实时信息。填充位:包含填充信息以确保报头是32位的倍数,该域的大小可变。数据:包括了由源节点发送的原始数据,外加TCP信息。,Internet简介,TCP协议,传输控制协议(TCP)协议属于TCP/IP协议群

25、中的传输层,提供可靠的数据传输服务。,Internet简介,TCP协议,传输控制协议(TCP)协议属于TCP/IP协议群中的传输层,提供可靠的数据传输服务。TCP是一种面向连接的子协议,意味着在该协议准备发送数据时,通信节点之间必须建立起一个连接。TCP协议位于IP子协议的上层,通过提供校验和、流控制及序列信息弥补IP协议可靠性的缺陷。源端口:指示源节点的端口号。一个端口是位于主机上的一个地址。在端口处,一个应用程序可以获得输入数据。端口的一个例子如端口80,该端口一般用于接收Web页请求。,Internet简介,TCP协议,目标端口:指示目标节点的端口号。序列号:标识了数据段在已发送的数据流

26、中的位置。应答号(ACK):发送方通过返回一条消息来验证数据已被接收。TCP报头长度:指示了TCP报头的长度。代码:包括了标识特殊条件的标识符,例如,一个消息是紧迫的,或源节点希望请求一个连接或结束一个连接。滑动窗口尺寸:指示了接收方机器可接收的数据块个数。,Internet简介,TCP协议,校验和:允许接收节点判定TCP段是否在发送过程中被破坏。紧迫指示器:能够指示出紧迫数据驻留在数据中的位置。可选项:用于具体指定一些特殊选项。填充:包含了确保TCP报头大小是32位整数倍的填充信息。数据:包含了由源节点发送的原始数据。,Internet简介,Internet的主要应用,WWW服务现在在Int

27、ernet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务,Web已经成为很多人在网上查找、浏览信息的主要手段。WWW是一种交互式图形界面的Internet服务,具有强大的信息连接功能。它使得成千上万的用户通过简单的图形界面就可以访问各个大学、组织、公司等的最新信息和各种服务。,Internet简介,Internet的主要应用,电子邮件的工作过程遵循客户-服务器模式。发送方式构成客户端,而接收方构成服务器,服务器含有众多用户的电子信箱。发送方通过邮件客户程序,将编辑好的电子邮件向邮局服务器发送。邮局服务器识别接收者的地址,并向管理该地址的邮件服务器发送消息。邮件服务器

28、识将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的电子信箱来查收邮件。,Internet简介,Internet的主要应用,即时通讯是一个终端服务,多人使用网路即时的传递文字讯息、档案、语音与视频交流。即时通讯是一个终端连往一个即时通讯网路的服务。即时通讯不同於e-mail在於它的交谈是即时的。显示联络人名单,联络人是否在缐上与能否与联络人交谈。即时通讯软件让您可以快速建立好友名单。一但您设定好友名单,您就可以看到此刻有哪些好友正在线上。假如您欲交谈的好友正在线上,您就能够通过网络文字、语音、或视频,简单而快速的

29、与好友进行即时交谈。,Internet简介,Internet的主要应用,FTP是TCP/IP协议组中的协议之一,该协议是Internet文件传送的基础,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载(download)”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载(upload)”文件。在TCP/IP协议中,FTP标准命令TCP端口号为21。FTP协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、联接的方式、

30、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp协议对话,并且能访问Internet,你可以用ftp命令来传输文件。,网络安全概述,计算机病毒,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒的分类(1)操作系统病毒。(2)应用程序型病毒。(3)外壳型病毒。(4)入侵型病毒。,网络安全概述,计算机病毒,病毒特点(1)程序量小。(2)依附性。(3)传染性。(4)破坏性。(5)潜伏性。(6)持久性。,网络安全概述,计算机病毒,计算机病毒的防治必须采取综合措施。(1)加强管理。实行严格的计算机管理制度,

31、对有关人员,特别是系统管理人员进行职责教育,订出有效的应用和操作规范(2)从技术上防治。计算机系统配备病毒检测程序,及时发现病毒;严格保护好硬盘,对重要的程序和数据文件,设置禁写保护,用保护装置防止非法装载硬盘;采取加密手段防止病毒入侵;研制计算机病毒疫苗,增强计算机系统自身对病毒的抵抗力;采取病毒入侵应急措施,减少病毒造成的损失;研制安全的操作系统是防治计算机病毒的根本性办法。(3)法律约束。应尽快制定处罚计算机病毒犯罪的法规,对制造、施放和出售病毒软件者依法进行惩处。,网络安全概述,网络攻击,安全就是最大程度地减少数据和资源被攻击的可能性。Internet的最大特点就是开放性,对于安全来说

32、,这又是它致命的弱点。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。,网络安全概述,网络攻击,网络安全的攻击形式主要包括以下几种:(1)源IP地址欺骗攻击(2)源路由欺骗攻击(3)缓冲区溢出攻击(4)特洛伊木马术

33、(5)蠕虫病毒(6)DDoS(7)局域网内部的ARP攻击(8)网络钓鱼(9)电子邮件攻击(10)网络监听,网络安全概述,网络攻击,网络安全的防护的方法(1)安装硬件防火墙 在外网与内网之间部署一台防火墙,形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理,与内、外网间进行隔离。(2)部署入侵检测系统 入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。(3)部署漏洞扫描系统 采用目前最先进的漏洞扫描系统定期对

34、工作站、服务器、交换机等进行安全检查为提高网络安全整体水平产生重要依据。(4)安装网络版杀毒产品。,网络安全概述,防火墙,“防火墙”,是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制策略,它能允许符合访问控制策略的数据通过,同时不将符合访问控制策略的数据通过,最大限度地阻止网络中的黑客来访问你的网络。防火墙的主要功能。(1)包过滤(2)网络地址转换功能(NAT)(3)双重DNS(4)虚拟专用网络(VPN)(5)扫毒功能(6)特殊控制需求,网络安全概述,防火墙,防火墙分为包过滤、应用级网关和代理服务器等几大类型。(1)数据包过滤 数据包过滤(Packet Filtering)技术是在网

35、络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。(2)应用级网关 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。(3)代理服务 代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways

36、or TCP Tunnels),也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。,多媒体技术基础,多媒体技术简介,多媒体是指能够同时采集、处理、编辑、存储和展示两个或以上不同类型信息媒体的技术,这些信息媒体包括文字、声音、图形、图像、动画等。多媒体中的“媒体”应该是指一种表达某种信息内容的形式,同理可以知道,我们所指的多媒体,应该是多种信息的表达方式或者是多种信息的类型,自然地,我们就可以用多媒体信息这个概念来表示包含文字信息、图形信息、图像信息和声音信息等不同信息类型的一种综合信息类型。媒体有以下五种

37、:感觉媒体、表示媒体、显示媒体、存储媒体和传输媒体。,多媒体技术基础,图像技术简介,主流图像文件的格式简介(1)BMP格式(2)GIF格式(3)JPEG格式(4)JPEG2000格式(5)TIFF格式(6)SVG格式,多媒体技术基础,音频技术简介,主流音频文件的格式简介(1)CD格式(2)WAV格式(3)MP3格式(4)WMA格式,多媒体技术基础,视频技术简介,主流视频文件的格式简介(1)AVI格式(2)MPEG格式(3)WMV格式(4)RM格式(5)RMVB格式,小结,本章小结 本章主要简介了网络的发展、传输介质和通讯方式,主要介绍了局域网技术和Internet技术。在网络安全部分介绍了计算机病毒、网络攻击和防火墙技术。最后对多媒体技术中的各种常见数据格式作了简单的介绍。,课后同学们多多练习,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号