计算机网络谢希仁课件第11章

计算机网络谢希仁课件第11章•概述contents•互联网协议•互联网应用目录•网络安全•互联网的未来发展CHAPTER01概述互联网概述互联网是一种全球性的、开放的、支持分布式应用和多种协议的计算机网络，由多个网络通过路由器互联而成它采用分组交换技术，将数据分割成若干个较小的数据包，每个数据包中包含发送方和接收方的地址，然后通过不同的路径将数据包传输到接收方互联网的发展经历了ARPANET、NSFNET、Internet等多个阶段，已成为全球最大的信息共享平台互联网的组成互联网的边缘部分是由各个网络用户互联网由多个网络互联而成，这些网构成的，用户通过接入网连接到互联络可以是局域网、城域网或广域网网，实现信息交换和资源共享互联网的核心部分是由多个主干网组成的骨干网，连接着全球各地的网络互联网的工作原理互联网采用分组交换技术，将数数据包通过不同的路径传输到接在传输过程中，路由器会根据网据分割成若干个较小的数据包，收方，接收方再按照顺序将这些络状况动态选择最佳路径，以确每个数据包中包含发送方和接收数据包重新组合成完整的数据保数据能够快速、可靠地传输到方的地址目的地CHAPTER02互联网协议IP地址IP地址分类IP地址可以分为五类，分别是A、IP地址概述B、C、D和E类，其中常用的是A、B和C类IP地址是用于标识互联网上计算机的唯一地址，由32位二进制数组成，分为IPv4和IPv6两种版本子网掩码子网掩码用于区分IP地址中的网络部分和主机部分，通过与IP地址进行按位与运算，可以得出网络地址IP协议IP协议概述IP数据报IP路由IP协议是互联网的核心协议，负IP数据报是IP协议传输的数据单IP路由是指在网络中传输IP数据责将数据从源计算机传输到目的位，包含源IP地址、目的IP地址、报时所经过的路径，由一系列路计算机数据等信息由器和链路组成TCP协议010203TCP协议概述TCP连接TCP流量控制TCP协议是一种面向连接TCP连接需要经过三次握TCP流量控制用于防止发的、可靠的、基于字节流手建立，并在传输完毕后送方发送数据过快，导致的传输层协议，用于传输通过四次挥手释放接收方来不及处理而造成大量数据数据丢失UDP协议UDP协议概述UDP报文UDP应用UDP协议是一种无连接的、UDP报文包含源端口、目一些常见的基于UDP的应不可靠的传输层协议，用的端口、长度、校验和等用协议包括DNS、TFTP、于传输少量数据或实时性信息SNMP等要求较高的数据CHAPTER03互联网应用万维网万维网（World WideWeb）是一种万维网采用客户机/服务器模式，通基于超文本的分布式多媒体信息查询过超文本传输协议（HTTP）实现分系统，用户可以用浏览器来访问万维布式、协作式和超媒体信息浏览网上的资源万维网使用统一资源定位符（URL）万维网还支持各种交互式服务，如在来标识网络上的各种资源，如网页、线购物、在线支付、在线投票等图片、音频、视频等电子邮件电子邮件是一种基于文本的通电子邮件地址由收件人邮箱所信方式，用户可以通过电子邮在的服务器的域名和收件人的件系统发送和接收邮件用户名组成，中间用“@”分隔电子邮件系统采用客户端/服务电子邮件可以包含文本、附件、器模式，客户端软件通常为电图片、音频、视频等多种类型子邮件客户端或Web浏览器的信息，支持多种格式文件传文件传输是指在网络上将文件从文件传输可以采用多种协议，如文件传输通常需要选择合适的文一台计算机传输到另一台计算机FTP（文件传输协议）、SFTP件传输软件或服务，以确保文件的过程（安全文件传输协议）、BT（比的安全性和完整性特流）、磁力链接等各种方式远程登录远程登录是指用户通过计算机远程登录可以使用多种协议和远程登录可以实现远程办公、网络登录到远程计算机上，并技术，如Telnet、SSH远程技术支持、远程教育等多控制该计算机的过程（Secure Shell）、RDP（远种应用场景程桌面协议）等CHAPTER04网络安全防火墙防火墙定义防火墙是用于阻止非法访问和恶意攻击的一种安全系统，它通常部署在网络入口处，对进入的数据包进行过滤和检查防火墙类型根据实现方式的不同，防火墙可以分为包过滤防火墙、代理服务器防火墙和有状态检测防火墙等防火墙部署防火墙的部署需要根据网络结构和安全需求进行选择，常见的部署方式有路由模式和透明模式数据加密数据加密定义01数据加密是一种保护数据机密性和完整性的技术，通过加密算法将明文数据转换为密文数据，使得只有拥有解密密钥的用户才能读取原始数据数据加密类型02根据加密密钥的不同，数据加密可以分为对称加密和公钥加密对称加密使用相同的密钥进行加密和解密，公钥加密使用不同的密钥进行加密和解密数据加密应用03数据加密广泛应用于各种场景，如网络通信、文件存储、数据库等，以保障数据的机密性和完整性入侵检测和预防系统入侵检测和预防系统定义入侵检测和预防系统是一种用于检测和预防网络攻击的安全系统，它能够实时监控网络流量和主机系统状态，发现异常行为或攻击行为并进行响应入侵检测和预防系统类型根据工作方式的不同，入侵检测和预防系统可以分为基于误用的入侵检测系统和基于异常的入侵检测系统入侵检测和预防系统应用入侵检测和预防系统广泛应用于各种场景，如企业网络安全、数据中心安全等，以提高网络系统的安全性和可靠性安全套接字层（SSL）和传输层安全（TLS）SSL/TLS定义SSL/TLS是一种提供通信安全的协议，它位于传1输层和应用层之间，通过加密通信数据来保护数据的机密性和完整性SSL/TLS工作原理SSL/TLS协议通过使用加密算法和证书等机制，2在客户端和服务器之间建立安全的通信通道，保证数据传输的安全性SSL/TLS应用SSL/TLS广泛应用于各种场景，如网页浏览、电3子邮件、即时通讯等，以保障数据传输的安全性和可靠性CHAPTER05互联网的未来发展IPvIPv6IPv6的优势IPv6是下一代互联网协议版本，相较于IPv4，IPv6提供了更大的地址空间，使得可以为每一个IPv6具有更大的地址空间和更高的安全性IPv6物联网设备分配一个独立的IP地址；IPv6简化了的推广和应用有助于解决IPv4地址枯竭的问题，路由机制，提高了网络性能；IPv6增强了安全性，并提升互联网的性能和可靠性支持身份验证和数据完整性保护IPv6的部署情况IPv6的发展前景全球范围内，许多国家和地区已经开始部署IPv6，随着物联网、云计算和大数据等技术的快速发展，但IPv4仍占据主导地位在中国，政府和企业积IPv6的应用前景广阔未来，IPv6有望成为互联极推动IPv6的发展，以提高互联网的自主可控能网的主要协议版本，推动互联网的创新和发展力和创新发展能力物联网物联网物联网的应用物联网的挑战物联网的发展前景物联网是指通过网络技术将物物联网的应用广泛，包括智能物联网的发展面临诸多挑战，随着5G、边缘计算和人工智能理世界的各种物体连接到互联家居、智能交通、智能工业、如设备兼容性、安全性、隐私等技术的不断发展，物联网的网上，实现智能化识别、定位、智能农业等领域物联网的发保护和标准化等问题需要加应用前景更加广阔未来，物跟踪和管理的一种技术展将带来生产和生活方式的深强技术研发和标准制定，推动联网将成为数字经济的重要支刻变革，提高效率、便捷性和物联网的健康发展撑和创新发展的关键领域智能化水平云计算和大数据云计算和大数据云计算是一种基于互联网的计算方式，通过虚拟化技术将计算资源（如服务器、存储设备和应用程序）以服务的形式提供给用户大数据是指数据量巨大、复杂度高、处理难度大的数据集合云计算和大数据的优势云计算提供了灵活、高效、可扩展的计算服务，降低了IT成本；大数据能够挖掘出海量数据中的价值，为企业决策提供支持云计算和大数据的应用云计算和大数据广泛应用于各个领域，如金融、医疗、教育、电商等通过云计算和大数据技术，可以实现数据分析和预测、智能化决策等功能云计算和大数据云计算和大数据的挑战云计算和大数据的发展面临诸多挑战，如数据安全、隐私保护、技术复杂度等问题需要加强技术研发和标准制定，推动云计算和大数据的健康发展云计算和大数据的发展前景随着技术的不断发展和应用的不断深入，云计算和大数据的前景广阔未来，云计算和大数据将成为数字经济和创新发展的重要引擎THANKSFORWATCHING感谢您的观看。