計算機網(wǎng)絡(luò)信息安全與應(yīng)用

前言

　　計算機網(wǎng)絡(luò)安全和信息安全是知識面十分寬廣的研究領(lǐng)域，在與不斷涌現(xiàn)的千變?nèi)f化的互聯(lián)網(wǎng)安全事件的攻防對抗中，促進了該學(xué)科的快速發(fā)展。網(wǎng)絡(luò)信息安全攻防對抗的博弈過程是永遠不會結(jié)束的，往往舊的安全問題還未徹底解決，新的安全問題又出現(xiàn)了。為了便于人們探索解決各種現(xiàn)實安全威脅的方法和途徑，可將網(wǎng)絡(luò)信息安全問題進行如下粗略分類：　?。?）計算機操作系統(tǒng)的安全漏洞。常用的計算機操作系統(tǒng)有Windows2003/XP、UNIX、Linux等。在開發(fā)一個操作系統(tǒng)的時候，首先考慮的是如何實現(xiàn)系統(tǒng)目標(biāo)所要求的各種功能。只有當(dāng)操作系統(tǒng)在使用過程中，其中某個環(huán)節(jié)被人惡意利用了，這時才會發(fā)現(xiàn)操作系統(tǒng)的此環(huán)節(jié)存在一個漏洞。于是開發(fā)者設(shè)計出改進該環(huán)節(jié)的軟件補丁，供用戶安裝來加強系統(tǒng)的安全。因此在操作系統(tǒng)的整個使用壽命期內(nèi)，都會不斷地有新的漏洞發(fā)現(xiàn)，并且須及時安裝補丁軟件。對于大部分操作系統(tǒng)內(nèi)部的復(fù)雜安全問題，作為用戶只能通過及時安裝開發(fā)商提供的各種補丁軟件來解決?！　。?）應(yīng)用軟件系統(tǒng)的安全漏洞。人們在計算機和網(wǎng)絡(luò)上使用各種辦公軟件，如業(yè)務(wù)管理軟件、財務(wù)管理軟件等。很多應(yīng)用軟件的開發(fā)商對解決自己產(chǎn)品中的安全問題不太在意，他們大多通過在自己開發(fā)的應(yīng)用軟件中集成某些第三方的安全軟件模塊，或者完全依賴于計算機操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)提供的安全保障環(huán)境?！　。?）本地私有網(wǎng)絡(luò)操作系統(tǒng)的安全。當(dāng)前常見的網(wǎng)絡(luò)操作系統(tǒng)有以太網(wǎng)、Microsoft網(wǎng)絡(luò)、NetWare網(wǎng)絡(luò)、PPP遠程撥號網(wǎng)絡(luò)等。每一種網(wǎng)絡(luò)操作系統(tǒng)都有其特點和適用領(lǐng)域，也存在各自的安全漏洞和薄弱環(huán)節(jié)。計算機網(wǎng)絡(luò)管理員和用戶應(yīng)當(dāng)根據(jù)自己的具體需要，正確地選擇和安裝網(wǎng)絡(luò)操作系統(tǒng)，并且進行正確的網(wǎng)絡(luò)參數(shù)配置。網(wǎng)絡(luò)管理員應(yīng)當(dāng)從內(nèi)網(wǎng)用戶計算機中卸載那些不需要的網(wǎng)絡(luò)操作系統(tǒng)，以減少其安全漏洞所帶來的隱患，凈化內(nèi)網(wǎng)數(shù)據(jù)環(huán)境，這是重要的網(wǎng)管基礎(chǔ)工作?！　。?）互聯(lián)網(wǎng)協(xié)議的安全漏洞。當(dāng)前互聯(lián)網(wǎng)的TCP/IP協(xié)議族中，各分層包含的協(xié)議共約20多種。并且隨著新的網(wǎng)絡(luò)應(yīng)用的不斷出現(xiàn)，很多公司都在自己的互聯(lián)網(wǎng)應(yīng)用中采用了自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)通信協(xié)議（例如Web迅雷、QQ、網(wǎng)絡(luò)游戲、PPlive等）。每種網(wǎng)絡(luò)協(xié)議都可實現(xiàn)其特定的功能，但是每種協(xié)議都存在各自的安全漏洞。因此，很多網(wǎng)絡(luò)安全攻擊事件就是利用了某些協(xié)議的漏洞?！　。?）信息安全。信息安全提供的服務(wù)可分為5類：信息的保密和隱私，信息完整性的驗證，信息發(fā)送者的身份認證和防拒認技術(shù)，信息的隱藏技術(shù)，對網(wǎng)絡(luò)實體的認證技術(shù)等?！　。?）物理層的安全問題。網(wǎng)絡(luò)通信是通過各種物理信道傳輸?shù)?，其安全問題包括雙絞線的電磁泄漏，無線信道的數(shù)據(jù)泄密，光纖的安全防護、雷電、地震、火災(zāi)、治安等?！　W(xué)習(xí)研究網(wǎng)絡(luò)信息安全知識的最好方法是邊學(xué)習(xí)邊進行網(wǎng)絡(luò)協(xié)議數(shù)據(jù)分析實踐。建議首先掌握第7章介紹的常用DOS命令和Wireshark網(wǎng)絡(luò)協(xié)議數(shù)據(jù)分析軟件的使用方法，然后結(jié)合本書中各章節(jié)的介紹，在學(xué)員自己的網(wǎng)絡(luò)計算機上進行各種協(xié)議數(shù)據(jù)的捕獲分析實驗。先從下層的數(shù)據(jù)鏈路協(xié)議開始，逐層向上至應(yīng)用層，每周都應(yīng)完成一個協(xié)議數(shù)據(jù)實驗分析報告。要求每個學(xué)員獨立完成TCP/IP協(xié)議族中包含的20多個基本協(xié)議的數(shù)據(jù)捕獲與分析實驗，這樣才能具備獨立地分析和解決網(wǎng)絡(luò)安全實際問題的能力?！　”窘滩倪m用于本科生、研究生、計算機網(wǎng)絡(luò)信息安全的管理維護人員和互聯(lián)網(wǎng)的用戶，因此分析研究的重點放在上述第（3）、（4）和（5）項。本書強調(diào)理論聯(lián)系實際、深入淺出地研究分析網(wǎng)絡(luò)信息安全監(jiān)管和使用中出現(xiàn)的各種問題的原因，有了清晰的思路后，具體的解決方案就有多種不同的選擇。因此不希望教師將有限的教學(xué)課時用來講解各種具體型號設(shè)備的操作，應(yīng)“授人以漁”，充分利用學(xué)員自己的網(wǎng)絡(luò)計算機和課外時間來完成對20多個常用協(xié)議的數(shù)據(jù)解剖與安全分析實驗?！　”緯鴮⒁恍┲匾木W(wǎng)絡(luò)安全基礎(chǔ)理論知識放在6個附錄中，供高層次的學(xué)員深入學(xué)習(xí)。作者在多年的教學(xué)過程中與教師和學(xué)員們多有交流，并不斷地對本書進行修訂和改進。隨著互聯(lián)網(wǎng)的應(yīng)用出現(xiàn)了很多新的變化，在本次出版中做了相應(yīng)的內(nèi)容調(diào)整和補充。對本書做出部分貢獻的有申浩如、者明偉、王哲等。書中引用的有關(guān)資料源于參考文獻中，特向有關(guān)作者致以誠摯的謝意?！　≠R思德　　2011年12月

內(nèi)容概要

　　《高等學(xué)校計算機專業(yè)教材精選·網(wǎng)絡(luò)與通信技術(shù)：計算機網(wǎng)絡(luò)信息安全與應(yīng)用》介紹了計算機網(wǎng)絡(luò)遠程連接的規(guī)劃設(shè)計、運行管理、網(wǎng)絡(luò)信息安全的保障與監(jiān)測、網(wǎng)絡(luò)用戶上網(wǎng)行為監(jiān)管等實際應(yīng)用中的基礎(chǔ)知識。書中按照互聯(lián)網(wǎng)參考模型的分層結(jié)構(gòu)，從下層至上層，即按照網(wǎng)絡(luò)數(shù)據(jù)包封裝的逐層解剖順序，深入淺出地討論每一層的主流協(xié)議原理與實用技術(shù)，以及各層出現(xiàn)的現(xiàn)實安全威脅問題，圖文并茂地列舉了網(wǎng)絡(luò)信息安全監(jiān)管中的大量案例分析。采用開源的網(wǎng)絡(luò)數(shù)據(jù)捕獲與分析軟件作為教學(xué)實驗工具，每章附有習(xí)題與實踐課題，讓讀者在自己的網(wǎng)絡(luò)計算機上理論聯(lián)系實際、由淺入深地邊學(xué)習(xí)邊實踐，掌握與提高分析解決網(wǎng)絡(luò)信息安全系統(tǒng)規(guī)劃、運維監(jiān)管中的實際問題的能力?！　　陡叩葘W(xué)校計算機專業(yè)教材精選·網(wǎng)絡(luò)與通信技術(shù)：計算機網(wǎng)絡(luò)信息安全與應(yīng)用》可作為通信與計算機網(wǎng)絡(luò)、信息安全、電子商務(wù)等相關(guān)專業(yè)的本科生、研究生的教材，也可作為計算機網(wǎng)絡(luò)和信息安全運維管理的工程技術(shù)人員的參考書。

書籍目錄

第1章 互聯(lián)網(wǎng)及其應(yīng)用概述1.1 網(wǎng)絡(luò)應(yīng)用與分層結(jié)構(gòu)1.1.1 協(xié)議、服務(wù)和分層結(jié)構(gòu)的例子1.1.2 開放系統(tǒng)互連OSI模型及規(guī)范化描述1.2 TCP/IP網(wǎng)絡(luò)模型與協(xié)議構(gòu)架1.2.1 TCP/IP網(wǎng)絡(luò)協(xié)議的結(jié)構(gòu)1.2.2 TCP/IP網(wǎng)絡(luò)模型與OSI模型之間的關(guān)系1.2.3 異類網(wǎng)絡(luò)之間如何互聯(lián)通信1.3 利用Wireshark捕獲分析網(wǎng)絡(luò)數(shù)據(jù)及其安全性1.4 計算機網(wǎng)絡(luò)知識中的若干基本概念1.5 本章小結(jié)習(xí)題與實踐第2章 廣域網(wǎng)接入與身份認證技術(shù)2.1 電信系統(tǒng)的互聯(lián)網(wǎng)接入服務(wù)2.1.1 電路交換的概念2.1.2 電話系統(tǒng)的信令和數(shù)據(jù)傳輸系統(tǒng)2.1.3 電信系統(tǒng)提供的互聯(lián)網(wǎng)接入服務(wù)2.1.4 撥號調(diào)制解調(diào)器2.1.5 數(shù)字用戶線路xDSL2.1.6 點對點的數(shù)據(jù)通信協(xié)議PPP2.2 身份認證協(xié)議PAP和CHAP2.2.1 口令認證協(xié)議（PAP）2.2.2 挑戰(zhàn)握手身份認證協(xié)議（CHAP）2.3 AAA與RADIUS協(xié)議原理與應(yīng)用2.3.1 對用戶的AAA認證、授權(quán)與計費管理2.3.2 RADIUS協(xié)議原理與應(yīng)用2.4 基于SDH的多業(yè)務(wù)傳輸平臺MSTP在互聯(lián)網(wǎng)中的應(yīng)用2.4.1 SDH同步數(shù)據(jù)通信網(wǎng)簡介2.4.2 基于SDH的多業(yè)務(wù)傳輸平臺MSTP的廣域網(wǎng)接口技術(shù)2.4.3 千兆廣域以太網(wǎng)在多業(yè)務(wù)傳輸平臺MSTP上的實現(xiàn)2.5 本章要點習(xí)題與實踐第3章 以太網(wǎng)家族及其安全應(yīng)用3.1 以太網(wǎng)與IEEE 802.3.1.1 IEEE 802局域網(wǎng)標(biāo)準3.1.2 IEEE 802.3與標(biāo)準以太網(wǎng)3.1.3 以太網(wǎng)的物理層3.1.4 IEEE 802.3u快速以太網(wǎng)3.1.5 IEEE 802.3z千兆以太網(wǎng)3.1.6 IEEE 802.3ae十千兆以太網(wǎng)3.2 動態(tài)主機配置協(xié)議DHCP及其安全3.2.1 DHCP協(xié)議的工作過程3.2.2 DHCP協(xié)議的安全問題3.3 地址解析協(xié)議ARP及其安全問題3.3.1 靜態(tài)ARP地址映射3.3.2 動態(tài)ARP地址查詢3.3.3 ARP誘騙的原理與防御3.4 基于無源光纖網(wǎng)的千兆以太網(wǎng)EPON3.4.1 EPON的網(wǎng)絡(luò)結(jié)構(gòu)3.4.2 EPON的工作原理3.4.3 EPON在城域網(wǎng)的三網(wǎng)融合中的應(yīng)用3.4.4 EPON的信息安全問題3.5 IEEE 802.11無線局域網(wǎng)3.5.1 IEEE 802.11無線局域網(wǎng)的結(jié)構(gòu)3.5.2 IEEE 802.11無線局域網(wǎng)的MAC子層3.5.3 IEEE 802.11無線局域網(wǎng)的物理層3.5.4 IEEE 802.11無線局域網(wǎng)的安全性3.6 本章小結(jié)習(xí)題與實踐第4章 IPv4和IPv6協(xié)議及其安全4.1 互聯(lián)網(wǎng)IP地址4.1.1 IPv4地址及其分類4.1.2 無類IP地址分配4.1.3 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT） 4.1.4 IPv6地址4.2 互聯(lián)網(wǎng)層協(xié)議4.2.1 網(wǎng)絡(luò)互聯(lián)需解決的問題4.2.2 IPv4互聯(lián)網(wǎng)協(xié)議4.2.3 IPv6互聯(lián)網(wǎng)協(xié)議4.2.4 從IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的過渡技術(shù)方案4.3 本章要點習(xí)題與實踐第5章 傳輸層協(xié)議及其攻擊案例5.1 進程對進程的傳輸5.2 用戶數(shù)據(jù)報協(xié)議5.2.1 UDP協(xié)議使用的公認端口號5.2.2 UDP的數(shù)據(jù)報結(jié)構(gòu)5.2.3 UDP數(shù)據(jù)報的傳輸5.2.4 UDP協(xié)議的應(yīng)用領(lǐng)域5.3 傳輸控制協(xié)議5.3.1 TCP提供的服務(wù)5.3.2 TCP的特性5.3.3 TCP數(shù)據(jù)段5.3.4 建立TCP連接的過程5.3.5 TCP數(shù)據(jù)段的傳輸過程5.3.6 終止TCP的連接5.3.7 TCP的流量控制5.3.8 TCP的差錯控制5.4 數(shù)據(jù)流控制傳輸協(xié)議簡介5.5 傳輸層的網(wǎng)絡(luò)攻擊案例5.5.1 利用TCP對目標(biāo)主機的開放端口掃描5.5.2 利用TCP對目標(biāo)主機的半開放端口掃描5.5.3 利用TCP對目標(biāo)主機的Xmas掃描5.5.4 無效包掃描5.6 本章小結(jié)習(xí)題與實踐第6章 應(yīng)用層協(xié)議及其安全6.1 萬維網(wǎng)的基本構(gòu)架6.2 域名系統(tǒng)及其安全6.2.1 域名系統(tǒng)概述6.2.2 DNS報文格式6.2.3 DNS域名/IP地址解析的工作流程6.2.4 DNS報文的封裝實例6.2.5 域名系統(tǒng)的安全隱患6.3 超文本傳輸協(xié)議6.4 Cookie及其安全應(yīng)用6.5 文件傳輸協(xié)議及其安全6.5.1 FTP工作過程舉例6.5.2 FTP的安全問題6.6 電子郵件及其信息安全6.6.1 電子郵件的傳輸過程6.6.2 郵件傳輸代理和郵件訪問代理6.6.3 多功能互聯(lián)網(wǎng)郵件擴展與安全郵件6.6.4 垃圾電子郵件及其防范6.7 本章要點習(xí)題與實踐第7章 網(wǎng)絡(luò)故障診斷與信息安全分析工具7.1 網(wǎng)絡(luò)測試常用命令7.1.1 PING在線連通性測試命令7.1.2 路由跟蹤探測命令Traceroute7.1.3 本機聯(lián)網(wǎng)狀態(tài)檢測命令Netstat7.1.4 地址解析協(xié)議命令A(yù)rp7.1.5 IPconfig 本機網(wǎng)絡(luò)配置狀態(tài)命令7.1.6 net命令7.2 網(wǎng)絡(luò)數(shù)據(jù)捕獲與信息安全診斷7.2.1 網(wǎng)絡(luò)數(shù)據(jù)捕獲工具的分類7.2.2 網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)測點選擇7.2.3 捕獲網(wǎng)絡(luò)數(shù)據(jù)流的方法7.2.4 網(wǎng)絡(luò)協(xié)議分析軟件Wireshark7.3 本章小結(jié)習(xí)題與實踐第8章 惡意軟件及其監(jiān)測防護8.1 惡意軟件8.1.1 惡意軟件及其威脅8.1.2 病毒的本質(zhì)8.1.3 蠕蟲8.2 病毒對抗措施8.2.1 對抗病毒的方法8.2.2 高級反病毒技術(shù)8.3 木馬的工作原理與檢測防范8.3.1 木馬程序的工作原理8.3.2 木馬的種類8.3.3 被木馬入侵后出現(xiàn)的癥狀8.3.4 木馬常用的啟動方式及檢測8.3.5 木馬的隱藏與檢測方法8.4 特洛伊木馬入侵后的網(wǎng)絡(luò)數(shù)據(jù)分析案例8.4.1 木馬SubSeven Legend8.4.2 后門木馬NetBus 8.4.3 木馬RST.b8.5 蠕蟲的網(wǎng)絡(luò)數(shù)據(jù)捕獲分析案例8.5.1 SQL Slammer（監(jiān)獄）蠕蟲8.5.2 Code Red Worm（紅色代碼蠕蟲）8.5.3 Ramen蠕蟲8.6 本章小結(jié)習(xí)題與實踐第9章 防火墻、IPS入侵保護與安全訪問控制9.1 防火墻的設(shè)計目標(biāo)9.1.1 防火墻的控制功能9.1.2 防火墻功能的局限性9.1.3 防火墻的日志記錄9.2 防火墻的類型與參數(shù)配置9.2.1 網(wǎng)絡(luò)層的包過濾防火墻9.2.2 網(wǎng)絡(luò)層的全狀態(tài)檢測防火墻9.2.3 應(yīng)用層防火墻9.2.4 堡壘主機9.2.5 代理服務(wù)器9.3 網(wǎng)絡(luò)防火墻的配置案例9.3.1 防火墻與NAT功能的組合配置9.3.2 防火墻的路由模式配置案例9.4 入侵檢測與入侵保護系統(tǒng)9.4.1 入侵檢測系統(tǒng)9.4.2 入侵保護系統(tǒng)9.4.3 分布式NIPS入侵保護系統(tǒng)配置案例9.5 主機安全訪問控制系統(tǒng)9.5.1 安全訪問控制的基本概念9.5.2 可信任系統(tǒng)的概念9.5.3 一種盜號木馬的工作原理與防護9.5.4 Windows XP操作系統(tǒng)的安全訪問控制9.6 本章小結(jié)習(xí)題與實踐第10章 信息加密與安全驗證的基本技術(shù)10.1 對稱密鑰通信系統(tǒng)10.1.1 傳統(tǒng)的對字符加密的方法10.1.2 數(shù)據(jù)加密的基本技術(shù)10.1.3 數(shù)據(jù)加密標(biāo)準DES和AES10.2 非對稱密鑰通信系統(tǒng)10.2.1 RSA加密算法10.2.2 Differ-Hellman對稱密鑰交換算法10.3 信息安全技術(shù)提供的服務(wù)10.3.1 網(wǎng)絡(luò)信息的保密通信10.3.2 報文的完整性驗證10.3.3 對報文的數(shù)字簽名10.3.4 網(wǎng)絡(luò)實體的身份認證10.3.5 對稱密鑰系統(tǒng)的密鑰分配10.3.6 非對稱密鑰系統(tǒng)的公鑰發(fā)布方式10.3.7 CA數(shù)字證書應(yīng)用實例10.4 本章要點習(xí)題與實踐第11章 互聯(lián)網(wǎng)安全協(xié)議與電子商務(wù)應(yīng)用11.1 網(wǎng)絡(luò)層安全協(xié)議IPSec與VPN11.1.1 IPSec的傳輸模式11.1.2 IPSec的隧道模式11.1.3 IPSec的兩個安全協(xié)議AH和ESP11.1.4 實現(xiàn)虛擬私有網(wǎng)絡(luò)的各類技術(shù)11.2 傳輸層安全協(xié)議11.2.1 SSL/TLS中4個子協(xié)議的功能11.2.2 傳輸層安全協(xié)議TLS與SSL和HTTPS的關(guān)系11.2.3 基于單方認證的TLS安全電子郵件案例分析11.3 PGP安全協(xié)議及其應(yīng)用11.3.1 PGP安全電子郵件11.3.2 PGP采用的加密與驗證算法11.4 安全電子交易SET系統(tǒng)11.4.1 安全電子交易SET系統(tǒng)概況11.4.2 SET系統(tǒng)的組成部分11.4.3 SET系統(tǒng)的工作流程11.4.4 對訂貨單與支付信息進行雙重簽名11.4.5 SET的業(yè)務(wù)類型11.4.6 SET的購貨請求11.4.7 安全電子交易SET貨款的授權(quán)與支付11.4.8 互聯(lián)網(wǎng)電子商務(wù)中使用SSL/TLS與SET的比較11.4.9 Visa公司的“3D安全交易” （3-D Secure）協(xié)議簡介11.5 本章要點習(xí)題與實踐第12章 P2P對等網(wǎng)絡(luò)應(yīng)用與上網(wǎng)行為管理12.1 P2P對等網(wǎng)絡(luò)應(yīng)用系統(tǒng)的結(jié)構(gòu)12.1.1 非結(jié)構(gòu)化的P2P網(wǎng)絡(luò)12.1.2 結(jié)構(gòu)化的P2P網(wǎng)絡(luò)系統(tǒng)12.2 P2P對等網(wǎng)絡(luò)應(yīng)用系統(tǒng)12.2.1 P2P應(yīng)用系統(tǒng)的優(yōu)缺點12.2.2 常見的P2P應(yīng)用系統(tǒng)12.2.3 某校園網(wǎng)數(shù)據(jù)流分類統(tǒng)計案例12.3 網(wǎng)絡(luò)用戶的上網(wǎng)行為管理12.3.1 上網(wǎng)行為管理系統(tǒng)及其功能12.3.2 P2P上網(wǎng)行為的監(jiān)測與控制12.4 P2P網(wǎng)絡(luò)數(shù)據(jù)流的識別方法12.4.1 P2P網(wǎng)絡(luò)數(shù)據(jù)流識別方法的分類12.4.2 基于特征碼的P2P網(wǎng)絡(luò)數(shù)據(jù)識別技術(shù)12.5 P2P應(yīng)用系統(tǒng)及其特征碼分析案例12.5.1 案例分析Bit Torrent原理及其特征碼12.5.2 PPlive的工作過程12.5.3 P2P應(yīng)用系統(tǒng)的特征碼提取方法總結(jié)習(xí)題與實踐附錄A 傳輸層常用的端口號附錄B 校驗和的計算B.1 部分和的計算B.2 和的計算B.3 校驗和的計算附錄C 各種進制的數(shù)值換算與IPv4地址C.1 十進制數(shù)C.2 二進制數(shù)與十進制數(shù)的轉(zhuǎn)換C.3 十六進制數(shù)與十進制數(shù)的轉(zhuǎn)換C.4 256進制數(shù)與十進制數(shù)的轉(zhuǎn)換C.5 計算舉例： IPv4地址的4種數(shù)值表達方式附錄D CRC循環(huán)冗余校驗碼的計算D.1 數(shù)組的運算可以轉(zhuǎn)換為多項式的運算D.2 數(shù)據(jù)通信系統(tǒng)中CRC碼的使用方法附錄E 素數(shù)與模運算的基本概念E.1 素數(shù)與互素數(shù)E.2 模運算的幾個規(guī)則附錄F ASCII編碼表429參考文獻

章節(jié)摘錄

版權(quán)頁：插圖：由于以太局域網(wǎng)內(nèi)工作站之間的通信是根據(jù)目的和源端的網(wǎng)卡的MAC地址進行尋址的，MAC地址是無層次的平面地址，平面地址只適合在用戶量不多的小環(huán)境中使用。類似于，在同一個班的教室中每個學(xué)生的名字是不分等級的平面地址，若要尋找某個學(xué)生，可在班的教室中廣播呼叫其姓名，每個學(xué)生都聽到呼叫了，但是只有被呼叫名字的學(xué)生給出響應(yīng)。若要在全省范圍內(nèi)廣播呼叫某個學(xué)生的名字，那是很難找到該學(xué)生的。而互聯(lián)網(wǎng)的主機之間的通信是根據(jù)目的和源主機的IP地址進行尋址的，IP地址是分層次等級的地址，分層次的地址適合于在大用戶量的廣域范圍內(nèi)使用。一個IP地址中包含了網(wǎng)絡(luò)ID、子網(wǎng)ID和主機1D等。類似于，當(dāng)一個學(xué)生要給家里寫信時，收信人的地址中必須包含：省的名稱、市縣的名稱、街道名稱和門牌號碼，然后才是收信人的名字。只有使用這種分層次的地址才能在廣域網(wǎng)內(nèi)進行通信?，F(xiàn)在的問題是，如何在以太網(wǎng)中傳輸IP包？因為以太網(wǎng)卡只認識MAC地址，不能識別IP地址。因此就需要在每臺計算機的以太網(wǎng)卡中建立一個本地網(wǎng)絡(luò)中鄰居的MAC地址與IP地址的對照表，即ARP表。如果一臺計算機要傳輸一個IP包給某網(wǎng)絡(luò)鄰居，首先根據(jù)IP包中的目的IP地址從ARP表中查到其對應(yīng)的MAC地址，然后將IP包封裝到一個以太幀中發(fā)送出去，該幀的目的MAC地址就設(shè)為來自ARP表中的查詢結(jié)果。如果以太網(wǎng)計算機中沒有ARP表，那么它就不能傳輸IP包，就不能訪問互聯(lián)網(wǎng)。ARP地址解析協(xié)議就是用于在以太網(wǎng)的每臺計算機中自動生成ARP表的。關(guān)于ARP表的結(jié)構(gòu)和分析參看第7.1.4節(jié)。當(dāng)一臺計算機初次接入以太網(wǎng)時，可自動運行DHCP客戶端協(xié)議，向本地DHCP服務(wù)器申請獲取分配給本機的互聯(lián)網(wǎng)IP地址、本地網(wǎng)關(guān)的IP地址等5個參數(shù)。但是計算機還必須知道本地網(wǎng)關(guān)的MAC地址才能與外網(wǎng)進行通信，這就需要啟用ARP協(xié)議來獲取這些本地網(wǎng)鄰居的IP地址對應(yīng)的MAC地址參數(shù)。

編輯推薦

《高等學(xué)校計算機專業(yè)教材精選?網(wǎng)絡(luò)與通信技術(shù):計算機網(wǎng)絡(luò)信息安全與應(yīng)用》編輯推薦：計算機網(wǎng)絡(luò)安全和信息安全是涉及知識面十分寬廣的研究領(lǐng)域，在與不斷涌現(xiàn)的千變?nèi)f化的互聯(lián)網(wǎng)安全事件的攻防對抗中，促進了該學(xué)科的快速發(fā)展?！陡叩葘W(xué)校計算機專業(yè)教材精選?網(wǎng)絡(luò)與通信技術(shù):計算機網(wǎng)絡(luò)信息安全與應(yīng)用》理論緊密聯(lián)系實際，概念清晰，通俗易懂地介紹了當(dāng)前互聯(lián)網(wǎng)、計算機通信網(wǎng)絡(luò)、信息安全和網(wǎng)絡(luò)商務(wù)等領(lǐng)域的基本知識，以及熱點應(yīng)用技術(shù)。《高等學(xué)校計算機專業(yè)教材精選?網(wǎng)絡(luò)與通信技術(shù):計算機網(wǎng)絡(luò)信息安全與應(yīng)用》強調(diào)課堂教學(xué)與課外實踐緊密結(jié)合，讓學(xué)員在自己的網(wǎng)絡(luò)計算機上捕獲與分析真實的網(wǎng)絡(luò)數(shù)據(jù)，來完成每一章的實踐和作業(yè)，使其體會到趣味性和實用性，而不是枯燥難懂的理論?！陡叩葘W(xué)校計算機專業(yè)教材精選?網(wǎng)絡(luò)與通信技術(shù):計算機網(wǎng)絡(luò)信息安全與應(yīng)用》的教學(xué)案例和實驗分析都采用權(quán)威的可從互聯(lián)網(wǎng)免費下載的開源軟件工具，并充分利用每個學(xué)員的網(wǎng)絡(luò)計算機和宿舍上網(wǎng)條件來進行課外實踐，強調(diào)提高學(xué)員分析和解決實際問題的能力。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)信息安全與應(yīng)用 PDF格式下載

---