下载文档原格式
第⼆章-信息技术发展1-信息技术及其发展1.1-计算机软硬件、计算机⽹络1.计算机硬件是指计算机系统中有电子、机械和光电元件等组成的各种物理装置的总称。
2.计算机软件是指计算机系统中的程序及文档,程序是计算任务的处理对象和处理规则的描述;文档是为了便于了解程序所需的阐明性资料。
3.硬件和软件相互依存。
4.从网络的作用范围可将网络类别划分为:个人局域网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN)、公用网、专用网。
5.广域网协议主要包块:PPP 点对点协议、ISDN 综合业务数字网、xDSL、DDN 数字专线、x.25、FR 帧中继、ATM 异步传输模式。
6.IEEE 802 协议族:IEEE 802 规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接的建立、维护和拆除的途径。
7.802.3(以太网的 CSMA/CD 载波监听多路访问/冲突检测协议)、802.11(无线局域网 WLAN 标准协议)。
8.OSI 七层网络模型从上到下:应用层(事务处理程序、文件传送协议)、表示层(管理数据的解密加密数据转换、格式化和文本压缩)、会话层(负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能)、传输层(提供建立、维护和拆除传送连接的功能)、网络层(网络地址 IP 地址翻译成对应物理地址 MAC 地址,并决定如何将数据从发送方路由到接收方,实现拥塞控制。
网际互联等)、数据链路层(物理地址寻址、数据的成帧、流量控制。
数据的检错重发等)、物理层(物理联网媒介,如电缆连线连接器)。
9.TCP/IP 是 Internet 的核心,共四层有:应用层(FTP 文件传输协议、TFTP 简单文件传输协议、HTTP 超文本传输协议、SMTP 简单邮件传输协议、DHCP 动态主机配置协议、Telnet 远程登录协议、DNS 域名系统、SNMP 简单网络管理协议)、传输层(TCP 传输控制协议、UDP 用户数据报协议)、网络层(IP 协议、ICMP 网络控制报文协议、IGMP 网际组管理协议、ARP 地址解析协议、RARP 反向地址解析协议)、网络接口层(底层协议,传输数据的物理媒介)。
第一章教学目标:了解计算机网络的发展掌握计算机网络的概率和功能对计算机网络组成,分类有充分认识教学要点:计算机网络的概念和功能计算机网络的组成计算机网络的分类教学方式:讲授与提问教学内容:第一讲内容(第一节计算机网络的概念2个课时) 1.1 计算机网络的概念随着计算机应用的不断深入,人们已经不再满足于单机系统独自运行,如何使不同计算机连接起来,以实现资源共享和信息传递,成为一种客观需求,通信技术的飞速发展使得这种需求有了实现的可能。
通信技术和计算机技术的相互结合,产生了计算机网络技术,从最早的简单互连到现在无处不在的Internet,计算机网络的发展大体上经历了四个发展阶段:面向终端的计算机网络→多主机互联的计算机网络→标准计算机网络→全球化的Internet。
如今网络正不断地影响着我们的工作和生活,也必将改变我们的未来。
1.1.1 计算机网络的定义凡将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路而连接起来,且以功能完善的网络软件(网络协议、信息交换方式及网络操作系统等)实现网络资源共享的系统,可称为计算机网络。
我们平时所接触的办公网络、校园网络,以及我们访问的Internet,都属于计算机网络。
网络的规模可大可小,最小的计算机网络可以是两台计算机的互联,最大、最复杂的计算机网络是全球范围的计算机互联。
网络是计算机的一个群体,是由多台计算机组成的,这些计算机是通过一定的通信介质互联在一起的。
计算机之间的互联是指它们彼此之间能够交换信息。
互联通常有两种方式:一种是计算机间通过双绞线、同轴电缆、电话线、光纤等有形通信介质连接;另一种是通过红外光、激光、微波、卫星通信信道等无形介质互联.计算机网络的定义包括如下几个基本要素。
1)至少存在两个以上的具有独立操作系统的计算机,相互间需要共享资源、信息交换与传递。
2)两个以上能独立操作的计算机之间要拥有某种通信手段或方法进行互联。
3)两个以上的独立实体之间要做到互相通信,就必须制定各方都认可的通信规则,也就是所谓的通信协议。
安全行业网络安全防护技术研究与应用方案第一章网络安全防护技术概述 (2)1.1 网络安全防护技术发展历程 (2)1.2 网络安全防护技术分类及特点 (3)第二章认证与访问控制技术 (4)2.1 认证技术原理及分类 (4)2.1.1 密码学认证 (4)2.1.2 生物特征认证 (4)2.1.3 第三方认证 (4)2.2 访问控制技术原理及分类 (4)2.2.1 访问控制原理 (4)2.2.2 访问控制分类 (5)2.3 认证与访问控制技术在网络安全中的应用 (5)2.3.1 网络访问控制 (5)2.3.2 应用系统访问控制 (5)2.3.3 数据保护 (5)2.3.4 虚拟专用网络(VPN) (5)2.3.5 云计算安全 (5)第三章防火墙技术 (6)3.1 防火墙技术原理 (6)3.2 防火墙技术分类 (6)3.3 防火墙技术在网络安全防护中的应用 (6)第四章入侵检测技术 (7)4.1 入侵检测技术原理 (7)4.2 入侵检测系统分类 (7)4.3 入侵检测技术在网络安全防护中的应用 (8)第五章恶意代码防护技术 (8)5.1 恶意代码分类及传播途径 (8)5.2 恶意代码防护技术原理 (9)5.3 恶意代码防护技术在网络安全防护中的应用 (9)第六章加密技术 (10)6.1 加密技术原理 (10)6.2 加密算法分类 (10)6.2.1 对称加密算法 (10)6.2.2 非对称加密算法 (10)6.2.3 混合加密算法 (10)6.3 加密技术在网络安全防护中的应用 (10)6.3.1 数据传输加密 (10)6.3.2 数据存储加密 (11)6.3.3 身份认证加密 (11)6.3.4 数字签名加密 (11)6.3.5 防火墙和入侵检测系统加密 (11)第七章安全协议 (11)7.1 安全协议概述 (11)7.2 常见安全协议介绍 (11)7.2.1 SSL/TLS协议 (11)7.2.2 IPsec协议 (11)7.2.3 SSH协议 (12)7.2.4 Kerberos协议 (12)7.3 安全协议在网络安全防护中的应用 (12)7.3.1 保障数据传输安全 (12)7.3.2 实现身份认证 (12)7.3.3 提高网络通信功能 (12)7.3.4 支持多种应用场景 (12)7.3.5 促进网络安全技术发展 (12)第八章网络安全监测与预警技术 (12)8.1 网络安全监测技术原理 (13)8.2 网络安全预警技术原理 (13)8.3 网络安全监测与预警技术在网络安全防护中的应用 (13)第九章网络安全防护体系构建 (14)9.1 网络安全防护体系设计原则 (14)9.2 网络安全防护体系架构 (14)9.3 网络安全防护体系实施策略 (15)第十章网络安全防护技术应用案例 (15)10.1 金融行业网络安全防护技术应用案例 (15)10.2 部门网络安全防护技术应用案例 (16)10.3 企业网络安全防护技术应用案例 (16)第一章网络安全防护技术概述1.1 网络安全防护技术发展历程网络安全防护技术是互联网的快速发展而逐渐兴起的。
第2章计算机网络通信原理本章首先简单介绍数据通信的基本概念和原理,然后介绍各种传输介质、数据传输方式、数据交换技术、数据编码技术、多路复用技术和差错控制技术等。
通过本章学习,要求掌握数据传输方式,掌握数据交换技术,掌握差错控制技术;熟悉多路复用技术,了解传输介质,了解数据编码技术。
理解数数据据通信的基本概念和原理。
2.1 数据通信基本知识2.1.1信息、数据、信号和信道在计算机网络中,通信的目的就是为了交换信息。
1.信息信息是对客观事物属性和特性的描述,可以是对事物的形态、大小、结构、性能等全部或部分特性的描述,也可以是对事物与外部联系的描述。
信息是字母、数字、符号的集合,其载体可以是数字、文字、语音、视频和图像等。
2.数据数据是指数字化的信息。
在数据通信过程中,被传输的二进制代码(或者说数字化的信息)称为数据。
数据是信息的表现形式或载体。
数据分为数字数据和模拟数据。
数字数据的值是离散的,如电话号码、邮政编码等;模拟数据的值是连续变换的量,如身高、体重、温度、气压等。
数据与信息的区别在于,数据是信息的载体或表现形式,而信息则是数据的内在含义或解释。
3.信号数据通信中,信号是数据在传输过程中的电磁波的表示形式,因此数据只有转换为信号才能传输。
信号是运输数据的工具,是数据的载体,是数据的表现形式,信号使数据能以适当的形式在介质上传输。
从广义上讲,信号包含光信号、声信号和电信号,人们通过对光、声、电信号的接收,才知道对方要表达的消息。
信号从形式上分为模拟信号和数字信号。
模拟信号指的是在时间上连续不间断,数值幅度大小也是连续不断变化的信号,如传统的音频信号、视频信号等。
数字信号指的是在时间轴上离散,幅度不连续的信号,可以用二进制1或0表示,如计算机数据、数字电话、数字电视等输出的都是数字信号。
4.信道信道是信息从发送端传输到接收到的一个通路,它一般有传输介质(线路)和相应的传输设备组成。
在数据通信系统中,信道为信号的传输提供了通路。
