课件制作人道客巴巴谢希仁
合集下载
计算机网络第五版课件(谢希仁编著)第三章 数据链路层
课件制作人:谢希仁
Note
Byte stuffing is the process of adding 1 extra byte whenever there is a flag or escape character in the text.
课件制作人:谢希仁
Figure 11.2 Byte stuffing and unstuffing
计算机网络(第 5 版)
第 3 章 数据链路层
课件制作人:谢希仁
第 3 章 数据链路层
3.1 使用点对点信道的数据链路层 3.1.1 数据链路和帧 3.1.2 三个基本问题 3.2 点对点协议 PPP 3.2.1 PPP 协议的特点 3.2.2 PPP 协议的帧格式 3.2.3 PPP 协议的工作状态
网络层 链路层
运输层
网络层 链路层
物理层
物理层
物理层
物理层
物理层
课件制作人:谢希仁
3.1 使用点对点信道的数据链路层
3.1.1 数据链路和帧
链路(link)是一条无源的点到点的物理线 路段,中间没有任何其他的交换结点。
一条链路只是一条通路的一个组成部分。
数据链路(data link) 除了物理线路外,还必须 有通信协议来控制这些数据的传输。若把实现 这些协议的硬件和软件加到链路上,就构成了 数据链路。
被接收端 被接收端当作无效帧而丢弃 误认为是一个帧 如果数据中的某个字节的二进制代码恰好和SOH或EOT控制 字符一样,则数据链路层会错误地找到帧的边界,只把部分 帧手下,剩下的丢弃。
以上的传输就不是透明传输,需要解决
课件制作人:谢希仁
解决透明传输问题
Note
Byte stuffing is the process of adding 1 extra byte whenever there is a flag or escape character in the text.
课件制作人:谢希仁
Figure 11.2 Byte stuffing and unstuffing
计算机网络(第 5 版)
第 3 章 数据链路层
课件制作人:谢希仁
第 3 章 数据链路层
3.1 使用点对点信道的数据链路层 3.1.1 数据链路和帧 3.1.2 三个基本问题 3.2 点对点协议 PPP 3.2.1 PPP 协议的特点 3.2.2 PPP 协议的帧格式 3.2.3 PPP 协议的工作状态
网络层 链路层
运输层
网络层 链路层
物理层
物理层
物理层
物理层
物理层
课件制作人:谢希仁
3.1 使用点对点信道的数据链路层
3.1.1 数据链路和帧
链路(link)是一条无源的点到点的物理线 路段,中间没有任何其他的交换结点。
一条链路只是一条通路的一个组成部分。
数据链路(data link) 除了物理线路外,还必须 有通信协议来控制这些数据的传输。若把实现 这些协议的硬件和软件加到链路上,就构成了 数据链路。
被接收端 被接收端当作无效帧而丢弃 误认为是一个帧 如果数据中的某个字节的二进制代码恰好和SOH或EOT控制 字符一样,则数据链路层会错误地找到帧的边界,只把部分 帧手下,剩下的丢弃。
以上的传输就不是透明传输,需要解决
课件制作人:谢希仁
解决透明传输问题
计算机网络课件(谢希仁 ) 第七章
课件制作人:谢希仁
最简单的实体鉴别过程
A 发送给 B 的报文的被加密,使用的是 对称密钥 KAB。 B 收到此报文后,用共享对称密钥 KAB 进行解密,因而鉴别了实体 A 的身份。
A KAB A, 口令
课件制作人:谢希仁
B
明显的漏洞
入侵者 C 可以从网络上截获 A 发给 B 的报文。 C 并不需要破译这个报文(因为这可能很花很 多时间)而可以直接把这个由 A 加密的报文发 送给 B,使 B 误认为 C 就是 A。然后 B 就向 伪装是 A 的 C 发送应发给 A 的报文。 这就叫做重放攻击(replay attack)。C 甚至还可 以截获 A 的 IP 地址,然后把 A 的 IP 地址冒 充为自己的 IP 地址(这叫做 IP 欺骗),使 B 更加容易受骗。
课件制作人:谢希仁
7.1 网络安全问题概述
7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击,而更改信息和拒 绝用户使用资源的攻击称为主动攻击。
用A的公钥对 D(H) 进行E运算,得出报文摘要 H 。 对报文 X 进行报文摘要运算,看是否能够得出同样的 报文摘要 H。如一样,就能以极高的概率断定收到的 报文是 A 产生的。否则就不是。
课件制作人:谢希仁
报文摘要的优点
仅对短得多的定长报文摘要 H 进行数字 签名要比对整个长报文进行数字签名要 简单得多,所耗费的计算资源也小得多。 但对鉴别报文 X 来说,效果是一样的。 也就是说,报文 X 和已签名的报文摘要 D(H) 合在一起是不可伪造的,是可检验 的和不可否认的。
《制作人谢希仁》课件
1972年,谢希仁回到中国内 地,参与创办中央电视台,并 担任多个节目的制片人和导演
。
谢希仁于2000年退休,但仍 然关注中国电视事业的发展。
谢希仁的主要成就
谢希仁在电视制作方面有着丰 富的经验,他执导和制作的多 个节目在中国内地和香港都获 得了巨大的成功。
其中最著名的包括《春节联欢 晚会》、《正大综艺》和《综 艺大观》等。
这些节目不仅提高了中国电视 节目的制作水平,也为中国电 视事业的发展奠定了基础。
谢希仁的影响和贡献
谢希仁是中国电视事业的先驱之一, 他的影响深远,为中国电视事业的发 展做出了巨大贡献。
谢希仁还积极推动了中国电视节目的 国际交流,让中国电视节目走向世界 。
他培养了一大批优秀的电视制作人才 ,这些人现在都在中国电视界担任着 重要的职务。
他的影响和贡献不仅仅是在中国,也 在国际上得到了广泛的认可和赞誉。
谢希仁的作品
02
电视剧作品
总结词
谢希仁在电视剧领域有着丰富的创作经验,其作品深受观众 喜爱。
详细描述
谢希仁的电视剧作品包括《流星花园》、《步步惊心》、《 何以笙箫默》等,这些作品在播出后都取得了很高的收视率 和口碑,深受观众喜爱。其中,《流星花园》更是被誉为台 湾偶像剧的经典之作。
谢希仁的影响力
04
对行业的影响
01
02
03
创新推动者
谢希仁在制作领域不断尝 试新的制作手法和创意, 推动了整个行业的创新和 发展。
品质保证
他坚持高标准的制作要求 ,为观众带来了众多高质 量的作品,提升了整个行 业的品质标准。
合作与交流
他积极与其他国家和地区 的制作人交流合作,为国 内制作行业带来了国际视 野和资源。
《计算机网络》课件---CH3 数据链路层
两种情况的对比(传输均无差错)
不需要流量控制
A B
需要流量控制
A B
送主机 B 送主机 B 送主机 B 时 间 送主机 B
送主机 B
送主机 B
课件制作人:谢希仁
3.2.3 实用的停止等待协议
四种情况
A B A B 出错 送 主 机 送 主 机 (a) 正常情况 tout 重 传 送 主 机 (b) 数据帧出错 重 传 送 主 机 (c) 数据帧丢失
用二进制的模 2 运算进行 2n 乘 M 的运算, 这相当于在 M 后面添加 n 个 0. 得到的 (k + n) bit 的数除以事先选定好的 长度为 (n + 1) bit 的数 P P,得出商是 Q 而余数是 R,余数 R 比除数 P 至少要少 1 个比特.
课件制作人:谢希仁
冗余码的计算举例
课件制作人:谢希仁
停止等待协议的要点
只有收到序号正确的确认帧 ACKn 后,才更新 发送状态变量 V(S)一次,并发送新的数据帧. 接收端接收到数据帧时,就要将发送序号 N(S) 与本地的接收状态变量 V(R) 相比较.
若二者相等就表明是新的数据帧,就收下,并发送 确认. 否则为重复帧,就必须丢弃.但这时仍须向发送端 发送确认帧 ACKn,而接收状态变量 V(R) 和确认序 号 n 都不变.
仅从数据链路层观察帧的流动
课件制作人:谢希仁
3.2 停止等待协议
3.2.1 完全理想化的数据传输
发送方 主 机 A AP1 接收方 AP2 主 机 B 高层
缓存
帧
帧 数据链路
缓存
数据链路层
课件制作人:谢希仁
完全理想化的数据传输 所基于的两个假定
假定 1: 链路是理想的传输信道,所传 送的任何数据既不会出差错也不会丢失. 假定 2: 不管发方以多快的速率发送数 2 据,收方总是来得及收下,并及时上交 主机.
《计算机网络》课件制作人:谢希仁精选版
• 数据链路层
负责将比特流组合成帧,以及帧的发送和接收。
3
• 网络层
负责将数据包从源地址发送到目的地址。
OSI参考模型
• 传输层
提供端到端的通信服务,确保数据的顺序和完整性。
• 会话层
负责建立、管理和终止会话。
• 表示层
用于数据格式化和数据加密解密。
• 应用层
为用户提供网络服务接入点。
TCP/IP模型
万维网与HTTP协议Fra bibliotekHTTP协议HTTP(Hypertext Transfer Protocol)是用于传输超文本的协议,是万维网的核心协议之一。它支持请求/响应模型,允许客户 端向服务器发送请求并接收响应。
万维网与HTTP协议
HTTP工作原理
HTTP协议基于TCP/IP协议,通过TCP 连接进行数据传输。客户端向服务器发 送请求,服务器返回响应,然后连接关 闭。HTTP协议是无状态的,意味着服 务器不会为每个请求保持状态。
数据加密技术
数据加密定义
数据加密是通过对数据进行加密 处理,使其在传输或存储过程中 不被非法获取或篡改的一种安全
技术。
数据加密算法
包括对称加密算法(如AES、DES 等)和非对称加密算法(如RSA、 Diffie-Hellman等)。
数据加密应用
数据加密常用于保护敏感数据,如 个人信息、金融数据和商业机密等, 以确保数据在传输和存储过程中的 机密性和完整性。
计算机网络分类
总结词:根据不同的分类标准,计算机网络可以分为 局域网、城域网、广域网和互联网等类型。
详细描述:根据网络的覆盖范围和规模,计算机网络可 以分为局域网、城域网、广域网和互联网等类型。局域 网是一种在小范围内实现的计算机网络,通常覆盖一个 建筑物、校园或企业等区域。城域网是在一个城市范围 内实现的计算机网络,可以实现城市内各个机构和部门 之间的信息共享和通信。广域网是在较大范围内实现的 计算机网络,可以覆盖一个国家或多个国家。互联网则 是由全球范围内的各种网络组成的网络体系,实现了全 球范围内的信息共享和通信。
负责将比特流组合成帧,以及帧的发送和接收。
3
• 网络层
负责将数据包从源地址发送到目的地址。
OSI参考模型
• 传输层
提供端到端的通信服务,确保数据的顺序和完整性。
• 会话层
负责建立、管理和终止会话。
• 表示层
用于数据格式化和数据加密解密。
• 应用层
为用户提供网络服务接入点。
TCP/IP模型
万维网与HTTP协议Fra bibliotekHTTP协议HTTP(Hypertext Transfer Protocol)是用于传输超文本的协议,是万维网的核心协议之一。它支持请求/响应模型,允许客户 端向服务器发送请求并接收响应。
万维网与HTTP协议
HTTP工作原理
HTTP协议基于TCP/IP协议,通过TCP 连接进行数据传输。客户端向服务器发 送请求,服务器返回响应,然后连接关 闭。HTTP协议是无状态的,意味着服 务器不会为每个请求保持状态。
数据加密技术
数据加密定义
数据加密是通过对数据进行加密 处理,使其在传输或存储过程中 不被非法获取或篡改的一种安全
技术。
数据加密算法
包括对称加密算法(如AES、DES 等)和非对称加密算法(如RSA、 Diffie-Hellman等)。
数据加密应用
数据加密常用于保护敏感数据,如 个人信息、金融数据和商业机密等, 以确保数据在传输和存储过程中的 机密性和完整性。
计算机网络分类
总结词:根据不同的分类标准,计算机网络可以分为 局域网、城域网、广域网和互联网等类型。
详细描述:根据网络的覆盖范围和规模,计算机网络可 以分为局域网、城域网、广域网和互联网等类型。局域 网是一种在小范围内实现的计算机网络,通常覆盖一个 建筑物、校园或企业等区域。城域网是在一个城市范围 内实现的计算机网络,可以实现城市内各个机构和部门 之间的信息共享和通信。广域网是在较大范围内实现的 计算机网络,可以覆盖一个国家或多个国家。互联网则 是由全球范围内的各种网络组成的网络体系,实现了全 球范围内的信息共享和通信。
《制作人谢希仁》课件
结语
谢希仁的意义
谢希仁作为中国著名的电视节目制作人,其作品在中国电视史上占有重 要地位。他的创作理念和艺术风格对后来的电视节目制作产生了深远的 影响。
谢希仁通过制作电视节目,传递了正能量和社会主义核心价值观,为社 会进步和发展做出了积极贡献。
谢希仁的作品具有很高的艺术价值和观赏价值,为观众提供了丰富多彩 的视听享受。
资源。
沟通能力
制作人需具备出色的沟通能力 ,能够与各方利益相关者进行
有效沟通。
决策判断能力
在制作过程应对突发状况和问题。
制作人的工作流程
策划阶段
制作人需进行市场调研、主题策划和预算制 定等前期准备工作。
制作阶段
制作人需监督节目的拍摄、录制和后期制作 ,确保节目质量。
宣传推广
通过各种渠道进行节目宣传,吸引观 众关注和观看。
反馈与改进
根据观众反馈和市场反应,不断调整 和改进节目内容。
《XX电影》制作过程
剧本创作
选角与筹备
谢希仁与编剧团队合作,创作出具有吸引 力的电影剧本。
挑选合适的演员和拍摄团队,进行场地、 道具等准备工作。
拍摄制作
后期制作与发行
按照剧本进行拍摄,注重画面、音效等细 节处理。
公信力,为社会传递正能量。
对未来的展望
随着科技的进步和媒体的发展,电视 节目制作将面临更多的机遇和挑战。 未来的制作人需要具备更加全面的素 质和能力,以应对市场的变化和观众 的需求。
未来的电视节目制作将更加注重创新 和个性化,制作人需要不断探索新的 节目形式和内容,以满足观众的多元 化需求。同时,他们也需要关注新兴 媒体的发展,拓展节目的传播渠道和 影响力。
未来的电视节目制作还需要更加注重 品质和价值,为观众提供有深度、有 内涵的节目内容。制作人应该关注社 会热点和时代精神,通过节目传递正 能量和社会主义核心价值观,为社会 发展做出积极贡献。同时,他们也需 要关注节目制作的各个环节,确保节 目的品质和观赏价值。只有这样,才 能赢得观众的信任和支持,为电视节 目的可持续发展打下坚实的基础。
谢希仁的意义
谢希仁作为中国著名的电视节目制作人,其作品在中国电视史上占有重 要地位。他的创作理念和艺术风格对后来的电视节目制作产生了深远的 影响。
谢希仁通过制作电视节目,传递了正能量和社会主义核心价值观,为社 会进步和发展做出了积极贡献。
谢希仁的作品具有很高的艺术价值和观赏价值,为观众提供了丰富多彩 的视听享受。
资源。
沟通能力
制作人需具备出色的沟通能力 ,能够与各方利益相关者进行
有效沟通。
决策判断能力
在制作过程应对突发状况和问题。
制作人的工作流程
策划阶段
制作人需进行市场调研、主题策划和预算制 定等前期准备工作。
制作阶段
制作人需监督节目的拍摄、录制和后期制作 ,确保节目质量。
宣传推广
通过各种渠道进行节目宣传,吸引观 众关注和观看。
反馈与改进
根据观众反馈和市场反应,不断调整 和改进节目内容。
《XX电影》制作过程
剧本创作
选角与筹备
谢希仁与编剧团队合作,创作出具有吸引 力的电影剧本。
挑选合适的演员和拍摄团队,进行场地、 道具等准备工作。
拍摄制作
后期制作与发行
按照剧本进行拍摄,注重画面、音效等细 节处理。
公信力,为社会传递正能量。
对未来的展望
随着科技的进步和媒体的发展,电视 节目制作将面临更多的机遇和挑战。 未来的制作人需要具备更加全面的素 质和能力,以应对市场的变化和观众 的需求。
未来的电视节目制作将更加注重创新 和个性化,制作人需要不断探索新的 节目形式和内容,以满足观众的多元 化需求。同时,他们也需要关注新兴 媒体的发展,拓展节目的传播渠道和 影响力。
未来的电视节目制作还需要更加注重 品质和价值,为观众提供有深度、有 内涵的节目内容。制作人应该关注社 会热点和时代精神,通过节目传递正 能量和社会主义核心价值观,为社会 发展做出积极贡献。同时,他们也需 要关注节目制作的各个环节,确保节 目的品质和观赏价值。只有这样,才 能赢得观众的信任和支持,为电视节 目的可持续发展打下坚实的基础。
计算机网络(第5版)
课件制作人:谢希仁
. 协议不需要的功能
纠错 流量控制 序号 多点线路 半双工或单工链路
课件制作人:谢希仁
. 协议的组成
年制订了 协议。经过 年和 年的修订, 现在的 协议已成为因特网的正式标准[ ]。
协议有三个组成部分 一个将 数据报封装到串行链路的方法。 链路控制协议 ( )。 网络控制协议 ( )。
课件制作人:谢希仁
第 章 数据链路层(续)
扩展的以太网 在物理层扩展以太网 在数据链路层扩展以太网
高速以太网 以太网 吉比特以太网 吉比特以太网 使用高速以太网进行宽带接入
其他类型的高速局域网接口
课件制作人:谢希仁
数据链路层
数据链路层使用的信道主要有以下两种类 型:
点对点信道。这种信道使用一对一的点对 点通信方式。
模 运算的结果是:商 ,
余数 。
把余数 作为冗余码添加在数据 的后面发送出 去。发送的数据是:
即:,共 ( ) 位。
课件制作人:谢希仁
循环冗余检验的原理说明
← (商) (除数) → ← (被除数)
← (余数),作为
课件制作人:谢希仁
帧检验序列
在数据后面添加上的冗余码称为帧检验 序列 ( )。
字节填充( )或字符填充( )——接收端的数据链路层 在将数据送往网络层之前删除插入的转义字符。
如果转义字符也出现数据当中,那么应在转义字 符前面插入一个转义字符。当接收端收到连续的 两个转义字符时,就删除其中前面的一个。
课件制作人:谢希仁
用字节填充法解决透明传输的问题
帧开始符
原始数据
帧结束符
字节填充
字节填充
字节填充
第七章无线网络讲解
几种常用的 802.11 无线局域网
标准 频段 数据 速率 物理层 优缺点
最高为 HR-DSSS 最高数据率较低,价格最低,信 号传播距离最远,且不易受 11 Mb/s 阻碍 最高数据率较高,支持更多用户 802.11a 5 GHz 最高为 OFDM 同时上网,价格最高,信号 54 Mb/s 传播距离较短,且易受阻碍 最高数据率较高,支持更多用户 802.11g 2.4 GHz 最高为 OFDM 同时上网,信号传播距离最 54 Mb/s 远,且不易受阻碍,价格比 802.11b贵 802.11b 2.4 GHz
课件制作人:谢希仁
9.1 无线局域网
9.1.1 无线局域网的组成
有固定基础设施的无线局域网
AP1
AP2
课件制作人:谢希仁
一个基本服务集 BSS 包括一个基站和若干个移动站, 所有的站在本 BSS 以内都可以直接通信, 但在和本 BSS 以外的站通信时 , 都要通过本 BSS 的基站。
AP1
AP2
目的站
SIFS
NAV(媒体忙) 其他站 有帧要发送 推迟接入
DIFS,即分布协调功能帧间间隔(最长的 IFS),在 DCF 方式 中用来发送数据帧和管理帧。DIFS 的长度比 PIFS 再增加一个时 隙长度。
DIFS PIFS 媒体空闲 源站 有帧要发送 SIFS 发送第 1 帧 SIFS ACK 目的站 DIFS PIFS 争用窗口 发送下一 帧 等待重试时间 时间 时间 时间
帧间间隔 IFS
所有的站在完成发送后,必须再等待一段很短 的时间(继续监听)才能发送下一帧。这段时 间的通称是帧间间隔 IFS (InterFrame Space)。 帧间间隔长度取决于该站欲发送的帧的类型。 高优先级帧需要等待的时间较短,因此可优先 获得发送权。 若低优先级帧还没来得及发送而其他站的高优 先级帧已发送到媒体,则媒体变为忙态因而低 优先级帧就只能再推迟发送了。这样就减少了 发生碰撞的机会。
计算机网络第五版 课件] 谢希任 电子工业出版社 第八章 音频视频
![计算机网络第五版 课件] 谢希任 电子工业出版社 第八章 音频视频](https://img.taocdn.com/s3/m/c8e74c778e9951e79b892790.png)
8.2.2 媒体服务器
媒体服务器也称为流式服务器(streaming server) ,它支持流式音频和视频的传送。
媒体播放器与媒体服务器的关系是客户与服务 器的关系。
媒体播放器不是向万维网服务器而是向媒体服 务器请求音频/视频文件。
媒体服务器和媒体播放器之间采用另外的协议 进行交互。
课件制作人:谢希仁
低速率话音编码的标准
(1) G.729——速率为 8 kb/s 的共轭结构代 数码激励线性预测声码器 CS-ACELP (Conjugate-Structure Algebraic-CodeExcited Linear Prediction)。
(2) G.723.1——速率为 5.3/6.3 kb/s 的为多 媒体通信用的低速率声码器。
课件制作人:谢希仁
IP 电话网关的几种连接方法
PC 到 PC
因特网
PC 到固定电话机
因特网
IP 电话 网关 公用电话网
固定电话机到固定电话机
IP 电话 公用电话网 网关
因特网
IP 电话 网关
公用电话网
电路交换
分组交换
电路交换
IP 电话的通话质量
IP 电话的通话质量主要由两个因素决定。 一个是通话双方端到端的时延和时延抖 动,另一个是话音分组的丢失率。但这 两个因素是不确定的,是取决于当时网 络上的通信量。
当浏览器完全收下这个文件后,就可以传送给 自己机器上的媒体播放器进行解压缩,然后播 放。
课件制作人:谢希仁
8.2.1 具有元文件的万维网服务器
元文件就是一种非常小的文件,它描述或指明其他文 件的一些重要信息。
客户机
浏览器
GET: 元文件 ❖ RESPONSE
计算机网络(第六版)谢希仁版PPT课件
课件制作人:谢希仁
因特网(Internet)的发展
进入 20 世纪 90 年代以后,以因特网为 代表的计算机网络得到了飞速的发展。 已从最初的教育科研网络逐步发展成为 商业网络。 已成为仅次于全球电话网的世界第二大 网络。
课件制作人:谢希仁
因特网的意义
因特网是自印刷术以来人类通信方面最 大的变革。 现在人们的生活、工作、学习和交往都 已离不开因特网。
课件制作人:谢希仁
1.1 计算机网络 在信息时代的作用
21 世纪的一些重要特征就是数字化、网 络化和信息化,它是一个以网络为核心 的信息时代。 网络现已成为信息社会的命脉和发展知 识经济的重要基础。 网络是指“三网”,即电信网络、有线 电视网络和计算机网络。 发展最快的并起到核心作用的是计算机 网络。
因特网协会 ISOC 因特网体系结构 研究委员会 IAB 因特网研究部 IRTF 因特网研究指导小组 IRSG …
因特网工程部 IETF
因特网工程指导小组 IESG
… 领域 领域 WG … WG WG … WG
RG
RG
课件制作人:谢希仁
制订因特网的正式标准要经过 以下的四个阶段
因特网草案(Internet Draft) ——在这个 阶段还不是 RFC 文档。 建议标准(Proposed Standard) ——从 这个阶段开始就成为 RFC 文档。 草案标准(Draft Standard) 因特网标准(Internet Standard)
两种通信方式
在网络边缘的端系统中运行的程序之间的 通信方式通常可划分为两大类: 客户服务器方式(C/S 方式) 即Client/Server方式 对等方式(P2P 方式) 即 Peer-to-Peer方式
因特网(Internet)的发展
进入 20 世纪 90 年代以后,以因特网为 代表的计算机网络得到了飞速的发展。 已从最初的教育科研网络逐步发展成为 商业网络。 已成为仅次于全球电话网的世界第二大 网络。
课件制作人:谢希仁
因特网的意义
因特网是自印刷术以来人类通信方面最 大的变革。 现在人们的生活、工作、学习和交往都 已离不开因特网。
课件制作人:谢希仁
1.1 计算机网络 在信息时代的作用
21 世纪的一些重要特征就是数字化、网 络化和信息化,它是一个以网络为核心 的信息时代。 网络现已成为信息社会的命脉和发展知 识经济的重要基础。 网络是指“三网”,即电信网络、有线 电视网络和计算机网络。 发展最快的并起到核心作用的是计算机 网络。
因特网协会 ISOC 因特网体系结构 研究委员会 IAB 因特网研究部 IRTF 因特网研究指导小组 IRSG …
因特网工程部 IETF
因特网工程指导小组 IESG
… 领域 领域 WG … WG WG … WG
RG
RG
课件制作人:谢希仁
制订因特网的正式标准要经过 以下的四个阶段
因特网草案(Internet Draft) ——在这个 阶段还不是 RFC 文档。 建议标准(Proposed Standard) ——从 这个阶段开始就成为 RFC 文档。 草案标准(Draft Standard) 因特网标准(Internet Standard)
两种通信方式
在网络边缘的端系统中运行的程序之间的 通信方式通常可划分为两大类: 客户服务器方式(C/S 方式) 即Client/Server方式 对等方式(P2P 方式) 即 Peer-to-Peer方式
章节件制作人谢希仁
计算机网络
网络层协议知识点
课件制作人:谢希仁
1.网络互相连接起来 要使用一些中间设备
中间设备又称为中间系统或中继(relay)系统。
物理层中继系统:转发器(repeater),集线器。 数据链路层中继系统:交换机或桥接器(bridge)。 网络层中继系统:路由器(router)。 网桥和路由器的混合物:桥路器(brouter)。 网络层以上的中继系统:网关(gateway)。
128
11
3
31
采用点分十进制记法 则进一步提高可读性
128.11.3.31
课件制作人:谢希仁
常用的三种类别的 IP 地址
IP 地址的使用范围
网络 最大 类别 网络数
第一个 可用的 网络号
最后一个 可用的 网络号
每个网络 中最大的
主机数
A 126 (27 – 2)
1
126
16,777,214
B 16,383(214 1) 128.1 191.255
E 类地址 1 1 1 1
保留为今后使用
IP 地址中的网络号字段和主机号字段
A 类地址 0
net-id 8位
host-id 24 位
B 类地址 1 0
net-id 16 位
host-id 16 位
C 类地址 1 1 0
net-id 24 位
host-id 8位
D 类地址C1 1类1 0地址的网络号字多段播 地ne址t-id 为 3 字节
保留为今后使用
IP 地址中的网络号字段和主机号字段
A 类地址 0
net-id 8位
host-id 24 位
B 类地址 1 0
net-id 16 位
网络层协议知识点
课件制作人:谢希仁
1.网络互相连接起来 要使用一些中间设备
中间设备又称为中间系统或中继(relay)系统。
物理层中继系统:转发器(repeater),集线器。 数据链路层中继系统:交换机或桥接器(bridge)。 网络层中继系统:路由器(router)。 网桥和路由器的混合物:桥路器(brouter)。 网络层以上的中继系统:网关(gateway)。
128
11
3
31
采用点分十进制记法 则进一步提高可读性
128.11.3.31
课件制作人:谢希仁
常用的三种类别的 IP 地址
IP 地址的使用范围
网络 最大 类别 网络数
第一个 可用的 网络号
最后一个 可用的 网络号
每个网络 中最大的
主机数
A 126 (27 – 2)
1
126
16,777,214
B 16,383(214 1) 128.1 191.255
E 类地址 1 1 1 1
保留为今后使用
IP 地址中的网络号字段和主机号字段
A 类地址 0
net-id 8位
host-id 24 位
B 类地址 1 0
net-id 16 位
host-id 16 位
C 类地址 1 1 0
net-id 24 位
host-id 8位
D 类地址C1 1类1 0地址的网络号字多段播 地ne址t-id 为 3 字节
保留为今后使用
IP 地址中的网络号字段和主机号字段
A 类地址 0
net-id 8位
host-id 24 位
B 类地址 1 0
net-id 16 位
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络(第 5 版)
第 7 章 网络安全
课件制作人:谢希仁
第 7 章 网络安全(续)
7.6 因特网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层的安全协议破
7.7 链路加密与端到端加密 7.7.1 链路加密 7.7.2 端到端加密
7.8 防火墙
课件制作人:谢希仁
D SB K (Y ) D SB K (E PB ( K X ) )X (7-4)
解密密钥是接收者专用的秘钥,对其他人都保 密。
加密密钥是公开的,但不能用它来解密,即
D PB K (EPB K (X))X (7-5)
课件制作人:谢希仁
公钥算法的特点(续)
加密和解密的运算可以对调,即
E P B ( K D SB ( K X ) ) D SB ( K E P B ( K X ) ) X (7-6)
7.1 网络安全问题概述
7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒 绝用户使用资源的攻击称为主动攻击。
最后将各组密文串接起来,即得出整个的密文。 使用的密钥为 64 位(实际密钥长度为 56 位,
有 8 位用于奇偶校验)。
课件制作人:谢希仁
DES 的保密性
DES 的保密性仅取决于对密钥的保密,而算法 是公开的。尽管人们在破译 DES 方面取得了 许多进展,但至今仍未能找到比穷举搜索密钥 更有效的方法。
课件制作人:谢希仁
对网络的被动攻击和主动攻击
源站
目的站 源站 目的站 源站 目的站 源站
目的站
截获 被动攻击
中断
篡改 主动攻击
伪造
课件制作人:谢希仁
被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析 某一个协议数据单元 PDU 而不干扰信息 流。
主动攻击是指攻击者对某个连接中通过 的 PDU 进行各种处理。
如果不论截取者获得了多少密文,但在密文中都 没有足够的信息来唯一地确定出对应的明文,则 这一密码体制称为无条件安全的,或称为理论上 是不可破的。
如果密码体制中的密码不能被可使用的计算资源 破译,则这一密码体制称为在计算上是安全的。
课件制作人:谢希仁
7.2 两类密码体制
7.2.1 对称密钥密码体制
更改报文流 拒绝报文服务 伪造连接初始化
课件制作人:谢希仁
计算机网络通信安全的目标
(1) 防止析出报文内容; (2) 防止通信量分析; (3) 检测更改报文流; (4) 检测拒绝报文服务; (5) 检测伪造初始化连接。
课件制作人:谢希仁
恶意程序(rogue program)
(1) 计算机病毒——会“传染”其他程序的程序, “传染”是通过修改其他程序来把自身或其 变种复制进去完成的。
由于目前公钥加密算法的开销较大,在 可见的将来还看不出来要放弃传统的加 密方法。公钥还需要密钥分配协议,具 体的分配过程并不比采用传统加密方法 时更简单。
课件制作人:谢希仁
公钥算法的特点
发送者 A 用 B 的公钥 PKB 对明文 X 加密(E 运算)后,在接收者 B 用自己的私钥 SKB 解 密(D 运算),即可恢复出明文:
在计算机上可容易地产生成对的 PK 和 SK。 从已知的 PK 实际上不可能推导出 SK,即从
(2) 计算机蠕虫——通过网络的通信功能将自身 从一个结点发送到另一个结点并启动运行的 程序。
(3) 特洛伊木马——一种程序,它执行的功能超 出所声称的功能。
(4) 逻辑炸弹——一种当运行环境满足某种特定 条件时执行其他特殊功能的程序。
课件制作人:谢希仁
7.1.2 计算机网络安全的内容
保密性 安全协议的设计 访问控制
课件制作人:谢希仁
加密密钥与解密密钥
在公钥密码体制中,加密密钥(即公钥) PK 是公开信息,而解密密钥(即私钥或秘 钥) SK 是需要保密的。
加密算法 E 和解密算法 D 也都是公开的。 虽然秘钥 SK 是由公钥 PK 决定的,但却
不能根据 PK 计算出 SK。
课件制作人:谢希仁
应当注意
任何加密方法的安全性取决于密钥的长 度,以及攻破密文所需的计算量。在这 方面,公钥密码体制并不具有比传统加 密体制更加优越之处。
公钥密码体制的产生主要是因为两个方面的 原因,一是由于常规密钥密码体制的密钥分 配问题,另一是由于对数字签名的需求。
现有最著名的公钥密码体制是RSA 体制, 它基于数论中大数分解问题的体制,由美国 三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。
所谓常规密钥密码体制,即加密密钥与解 密密钥是相同的密码体制。
这种加密系统又称为对称密钥系统。
课件制作人:谢希仁
数据加密标准 DES
数据加密标准 DES 属于常规密钥密码体制,是 一种分组密码。
在加密前,先对整个明文进行分组。每一个组 长为 64 位。
然后对每一个 64 位 二进制数据进行加密处理, 产生一组 64 位密文数据。
DES 是世界上第一个公认的实用密码算法标准, 它曾对密码学的发展做出了重大贡献。
目前较为严重的问题是 DES 的密钥的长度。 现在已经设计出来搜索 DES 密钥的专用芯片。
课件制作人:谢希仁
7.2.2 公钥密码体制
公钥密码体制使用不同的加密密钥与解密密 钥,是一种“由已知加密密钥推导出解密密 钥在计算上是不可行的”密码体制。
课件制作人:谢希仁
7.1.3 一般的数据加密模型
加密密钥 K
截获
Байду номын сангаас
A
明文 X
E 运算 密文 Y 加密算法
截取者 因特网
篡改
解密密钥 K
B
密文 Y D 运算 解密算法 明文 X
课件制作人:谢希仁
一些重要概念
密码编码学(cryptography)是密码体制的设计学, 而密码分析学(cryptanalysis)则是在未知密钥的情 况下从密文推演出明文或密钥的技术。密码编码 学与密码分析学合起来即为密码学(cryptology)。
第 7 章 网络安全
课件制作人:谢希仁
第 7 章 网络安全(续)
7.6 因特网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层的安全协议破
7.7 链路加密与端到端加密 7.7.1 链路加密 7.7.2 端到端加密
7.8 防火墙
课件制作人:谢希仁
D SB K (Y ) D SB K (E PB ( K X ) )X (7-4)
解密密钥是接收者专用的秘钥,对其他人都保 密。
加密密钥是公开的,但不能用它来解密,即
D PB K (EPB K (X))X (7-5)
课件制作人:谢希仁
公钥算法的特点(续)
加密和解密的运算可以对调,即
E P B ( K D SB ( K X ) ) D SB ( K E P B ( K X ) ) X (7-6)
7.1 网络安全问题概述
7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒 绝用户使用资源的攻击称为主动攻击。
最后将各组密文串接起来,即得出整个的密文。 使用的密钥为 64 位(实际密钥长度为 56 位,
有 8 位用于奇偶校验)。
课件制作人:谢希仁
DES 的保密性
DES 的保密性仅取决于对密钥的保密,而算法 是公开的。尽管人们在破译 DES 方面取得了 许多进展,但至今仍未能找到比穷举搜索密钥 更有效的方法。
课件制作人:谢希仁
对网络的被动攻击和主动攻击
源站
目的站 源站 目的站 源站 目的站 源站
目的站
截获 被动攻击
中断
篡改 主动攻击
伪造
课件制作人:谢希仁
被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析 某一个协议数据单元 PDU 而不干扰信息 流。
主动攻击是指攻击者对某个连接中通过 的 PDU 进行各种处理。
如果不论截取者获得了多少密文,但在密文中都 没有足够的信息来唯一地确定出对应的明文,则 这一密码体制称为无条件安全的,或称为理论上 是不可破的。
如果密码体制中的密码不能被可使用的计算资源 破译,则这一密码体制称为在计算上是安全的。
课件制作人:谢希仁
7.2 两类密码体制
7.2.1 对称密钥密码体制
更改报文流 拒绝报文服务 伪造连接初始化
课件制作人:谢希仁
计算机网络通信安全的目标
(1) 防止析出报文内容; (2) 防止通信量分析; (3) 检测更改报文流; (4) 检测拒绝报文服务; (5) 检测伪造初始化连接。
课件制作人:谢希仁
恶意程序(rogue program)
(1) 计算机病毒——会“传染”其他程序的程序, “传染”是通过修改其他程序来把自身或其 变种复制进去完成的。
由于目前公钥加密算法的开销较大,在 可见的将来还看不出来要放弃传统的加 密方法。公钥还需要密钥分配协议,具 体的分配过程并不比采用传统加密方法 时更简单。
课件制作人:谢希仁
公钥算法的特点
发送者 A 用 B 的公钥 PKB 对明文 X 加密(E 运算)后,在接收者 B 用自己的私钥 SKB 解 密(D 运算),即可恢复出明文:
在计算机上可容易地产生成对的 PK 和 SK。 从已知的 PK 实际上不可能推导出 SK,即从
(2) 计算机蠕虫——通过网络的通信功能将自身 从一个结点发送到另一个结点并启动运行的 程序。
(3) 特洛伊木马——一种程序,它执行的功能超 出所声称的功能。
(4) 逻辑炸弹——一种当运行环境满足某种特定 条件时执行其他特殊功能的程序。
课件制作人:谢希仁
7.1.2 计算机网络安全的内容
保密性 安全协议的设计 访问控制
课件制作人:谢希仁
加密密钥与解密密钥
在公钥密码体制中,加密密钥(即公钥) PK 是公开信息,而解密密钥(即私钥或秘 钥) SK 是需要保密的。
加密算法 E 和解密算法 D 也都是公开的。 虽然秘钥 SK 是由公钥 PK 决定的,但却
不能根据 PK 计算出 SK。
课件制作人:谢希仁
应当注意
任何加密方法的安全性取决于密钥的长 度,以及攻破密文所需的计算量。在这 方面,公钥密码体制并不具有比传统加 密体制更加优越之处。
公钥密码体制的产生主要是因为两个方面的 原因,一是由于常规密钥密码体制的密钥分 配问题,另一是由于对数字签名的需求。
现有最著名的公钥密码体制是RSA 体制, 它基于数论中大数分解问题的体制,由美国 三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。
所谓常规密钥密码体制,即加密密钥与解 密密钥是相同的密码体制。
这种加密系统又称为对称密钥系统。
课件制作人:谢希仁
数据加密标准 DES
数据加密标准 DES 属于常规密钥密码体制,是 一种分组密码。
在加密前,先对整个明文进行分组。每一个组 长为 64 位。
然后对每一个 64 位 二进制数据进行加密处理, 产生一组 64 位密文数据。
DES 是世界上第一个公认的实用密码算法标准, 它曾对密码学的发展做出了重大贡献。
目前较为严重的问题是 DES 的密钥的长度。 现在已经设计出来搜索 DES 密钥的专用芯片。
课件制作人:谢希仁
7.2.2 公钥密码体制
公钥密码体制使用不同的加密密钥与解密密 钥,是一种“由已知加密密钥推导出解密密 钥在计算上是不可行的”密码体制。
课件制作人:谢希仁
7.1.3 一般的数据加密模型
加密密钥 K
截获
Байду номын сангаас
A
明文 X
E 运算 密文 Y 加密算法
截取者 因特网
篡改
解密密钥 K
B
密文 Y D 运算 解密算法 明文 X
课件制作人:谢希仁
一些重要概念
密码编码学(cryptography)是密码体制的设计学, 而密码分析学(cryptanalysis)则是在未知密钥的情 况下从密文推演出明文或密钥的技术。密码编码 学与密码分析学合起来即为密码学(cryptology)。