計算機網絡與通信

內容概要

　　《計算機網絡與通信（第2版）》是全國教育科學“十一五”規(guī)劃課題研究成果。《計算機網絡與通信（第2版）》全面介紹了“計算機網絡與通信”的基本原理、通信協議及其實現技術?！　∪珪杂嬎銠C網絡體系結構為總綱，按照物理層、數據鏈路層、網絡層、傳輸層和應用層5層參考模型，分為4個部分共10章。第一部分（第1～2章）介紹了計算機網絡及其通信的基本概念，并討論了計算機網絡的體系結構。第二部分（第3～7章）介紹了物理層、數據鏈路層、網絡層、傳輸層的協議原理和技術，如局域網組網、網絡互連技術等。第三部分（第8～9章）針對應用層協議，重點討論了網絡應用，包括網絡多媒體通信應用以及網絡安全與管理。為加強實踐能力培養(yǎng)，在最后一部分（第10章），按照網絡環(huán)境組建、網絡通信協議分析和網絡通信編程分3個專題介紹了網絡通信實驗。為幫助讀者掌握基礎理論知識，每章末均附有一定數量的思考與練習題?！　　队嬎銠C網絡與通信（第2版）》使用范圍較廣，既可以作為計算機科學與技術、通信工程、電子信息工程、信息工程、自動化等相關專業(yè)的教材或教學參考書，也可供信息技術、計算機網絡研究與工程技術、管理等人員參考。

書籍目錄

第1章 緒論1.1 何謂計算機網絡與通信1.2 網絡通信研究的內容1.2.1 數據通信基本原理1.2.2 數據傳輸設施1.2.3 以計算機為基礎的通信網絡1.2.4 網絡通信軟件1.2.5 需要解決的其他問題1.3 計算機網絡的組成1.3.1 計算機網絡的組成結構1.3.2 計算機網絡拓撲結構1.3.3 Internet的構成1.4 分組交換1.4.1 電路交換與分組交換1.4.2 分組交換網絡1.5 計算機網絡的形成與發(fā)展1.5.1 Internet的起源與發(fā)展1.5.2 Internet在中國的發(fā)展1.5.3 影響計算機網絡發(fā)展的主要因素1.6 計算機網絡的標準化1.6.1 制訂標準的重要組織1.6.2 標準及RFC文檔本章 小結思考與練習第2章 計算機網絡體系結構2.1 數據通信的基本概念2.1.1 什么是數據通信2.1.2 一般概念與術語2.1.3 數據通信系統的組成2.1.4 數據通信系統的性能指標2.2 層次型網絡體系結構2.2.1 網絡體系結構的分層2.2.2 ISO／OSI參考模型2.2.3 TCP／IP體系結構2.2.4 五層實用參考模型2.3 協議層次結構的查看與分析本章 小結思考與練習第3章 物理層中的數據傳輸3.1 何謂物理層3.1.1 物理層的基本概念3.1.2 物理層解決的主要問題3.2 多媒體信息的數字化表示3.2.1 塊信息的數字化表示3.2.2 流信息的數字化表示3.3 數據傳輸信道3.3.1 信道容量3.3.2 多路復用技術3.3.3 有線傳輸介質3.3.4 無線傳輸介質3.4 數字信號的傳輸3.4.1 數字信號的基帶傳輸3.4.2 數字信號的頻帶傳輸3.4.3 差錯控制3.5 數據傳輸方式3.5.1 數據通信方式3.5.2 數據同步控制3.6 物理層接口與標準3.6.1 物理層接口3.6.2 EIARs一232標準本章 小結思考與練習第4章 數據鏈路控制4.1 數據鏈路層4.2 幀與組幀4.2.1 幀的基本格式4.2.2 組幀4.3 自動重傳請求協議4.3.1 停止等待式ARQ協議4.3.2 后退Ⅳ幀式ARQ協議4.3.3 選擇重傳式ARQ協議4.4 高級數據鏈路控制協議4.4.1 HDLC的幀格式4.4.2 HDLc的幀類型及功能4.5 互聯網數據鏈路控制協議4.5.1 PP[’協議概述4.5.2 PPt’協議的幀格式4.6 數據鏈路層的設備與組件4.6.1 網絡接口卡4.6.2 交換機本章 小結思考與練習第5章 局域網5.1 局域網體系結構5.1.1 局域網的基本概念5.1.2 IEEE802局域網標準系列5.1.3 IEEE802局域網體系結構5.2 以太網工作原理5.2.1 介質訪問控制方法5.2.2 CSMA／CD協議5.2.3 以太網幀格式及數據封裝5.3 以太網技術5.3.1 傳統以太網5.3.2 快速以太網5.3.3 千兆以太網5.3.4 萬兆以太網5.3.5 虛擬局域網5.4 無線局域網5.4.1 wLAN和無線鏈路特征5.4.2 IEEE802.1 1WLAN5.4.3 IEEE802.1 l幀結構5.4.4 IEEE802.1 1MAC協議5.4.5 無線局域網組網設備本章 小結思考與練習第6章 網絡互連及通信6.1 網絡互連6.1.1 網絡互連的概念6.1.2 網絡層的主要功能6.1.3 網絡層服務模型6.2 IPv4協議6.2.IIPv4數據報格式6.2.2 IPv4地址6.2.3 子網地址6.2.4 無分類域間路由6.2.5 地址解析協議6.3 差錯報告和控制機制6.3.1 ICMP報文格式6.3.2 ICMP差錯報告報文6.3.3 ICMP查詢報文6.3.4 ICMP協議應用實例6.4 IP數據報轉發(fā)6.4.1 IP數據報轉發(fā)處理過程6.4.2 IP數據報轉發(fā)算法6.5 IPv66.5.1 IPv6編址6.5.2 IPv6數據報格式6.5.3 從：Pv4到IPv6的遷移6.6 路由選擇技術6.6.1 路由選擇的概念……第7章 端到端的傳輸服務第8章 網絡應用第9章 網絡安全與管理第10章 網絡通信實驗參考文獻

章節(jié)摘錄

版權頁：插圖：2.雙穴主機網關方式雙穴主機網關是用一臺裝有兩塊網卡的堡壘主機做防火墻。兩塊網卡各自與受保護網和外部網相連。堡壘主機上運行防火墻軟件，可以轉發(fā)應用程序，提供服務等。與屏蔽路由器相比，雙穴主機網關堡壘主機的系統軟件可用于維護系統日志、硬件拷貝日志或遠程日志；但缺點也比較突出，一旦入侵者侵入堡壘主機并使其只具有路由功能，則任何網上用戶均可以隨便訪問內部網。3.屏蔽主機網關方式屏蔽主機網關易于實現也最為安全，因此應用廣泛。例如，一個包過濾路由器連接外部網絡，同時一個堡壘主機安裝在內部網絡上，通常在路由器上設立過濾規(guī)則，并使這個堡壘主機成為從外部網絡唯一可直接到達的主機，這確保了內部網絡不受未被授權的外部用戶的攻擊。如果受保護網是一個虛擬擴展的本地網，即沒有子網和路由器，那么內部網的變化不影響堡壘主機和屏蔽路由器的配置。這種方式易于實現，也較為安全，危險帶限制在堡壘主機和屏蔽路由器之間。網關的基本控制策略由安裝在堡壘主機上的軟件決定。但這種結構依賴屏蔽路由器和堡壘主機，只要有一個失效，整個網絡就暴露無余，這與雙穴主機網關受攻擊時的情形類似。4.屏蔽子網方式屏蔽子網就是在內部網絡和外部網絡之間建立一個被隔離的子網，用兩臺IP包過濾路由器將這一子網分別將內部網絡和外部網絡分開。在很多實現中，兩個IP包過濾路由器放在子網的兩端，在子網內構成一個隔離網，稱之為非軍事區(qū)（1）NZ），內部網絡和外部網絡均可訪問屏蔽子網，但禁止它們穿過屏蔽子網通信。有的屏蔽子網中還設有一堡壘主機作為唯一可訪問點，支持終端交互或作為應用網關代理。這種配置的危險帶僅包括堡壘主機、子網主機及所有連接內網、外網和屏蔽子網的路由器。如果攻擊者試圖完全破壞防火墻，必須重新配置連接三個網的路由器，既不切斷連接又不能把自己鎖在外面，同時還要不被發(fā)現，盡管這樣也還是有可能實現的。但若禁止網絡訪問路由器或只允許內網中的某些主機訪問它，則攻擊會變得更加困難。在這種情況下，攻擊者需要先侵入堡壘主機，然后進入內網主機，再返回來破壞屏蔽路由器，且整個過程中不能引發(fā)警報。架構防火墻時，一般很少采用單一技術，通常是多種安全技術的組合。譬如，通常將屏蔽路由器和代理服務器組合在一起構成混合系統，其中屏蔽路由器主要用來防止IP欺騙攻擊。目前采用最廣泛的配置是防火墻、被屏蔽主機型防火墻以及被屏蔽子網型防火墻。采取什么樣的組合主要取決于網管中心向用戶所提供的服務，以及網管中心能接受什么等級的風險。采用哪種技術主要取決于經費，投資的大小或技術人員的技術水平、時間等因素。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。在具體應用防火墻技術時，還要考慮到兩個方面：一是防火墻是不能防病毒的，盡管有不少的防火墻產品聲稱其具有這個功能。二是在防火墻之間的數據更新是一個難題，如果延遲太大將無法支持實時服務請求。并且，防火墻采用包過濾技術，包過濾通常使網絡性能降低50％以上，如果為了改善網絡性能而購置高速路由器，則會提高經濟預算額度。

編輯推薦

《計算機網絡與通信(第2版)》是全國教育科學“十一五”規(guī)劃課題研究成果。

圖書封面

評論、評分、閱讀與下載

---

    計算機網絡與通信 PDF格式下載

---