数字通信入门

通信的基本概念

现代通信（电信）：使用 电波 或 光波 传递信息的技术。磁带、光盘不属于

通信三要素

通信三要素：信源、信宿、信道

信源：发送信息的设备

信宿：接受信息的设备

信道：信息的载体与传输媒介。其任务是迅速、可靠而准确地将信号从信源传输到信宿

信号：被传输的信息都必须以某种光信号或电信号的形式才能进行传输。

模拟信号和数字信号

1）模拟信号：连续变化，曲线图；座机电话，收音机

2）数字信号：离散的（不连续的）脉冲序列。计算机中传输的全都是数字信号，电报机，传真机

直接 传输模拟信号的通信系统基本面临淘汰

有线通信

有线通信传输介质：双绞线，同轴电缆，光纤，光缆

1）双绞线

绞合的 目的：减少 相邻线对之间的 电磁干扰

双绞线分类：

• 按传输速率：3类线（10Mb/s）；5类线（100Mb/s）；6类线（200Mb/s）；7类（10Gb/s）
• 按有无屏蔽层：屏蔽双绞线（STP）；非屏蔽双绞线（UTP）

特点：成本低，易受外部高频电磁波干扰，误码率较高;传输距离有限

缺点：易收到外部高频电磁波的干扰，误码率较高，通常只在建筑物内部使用。【100米使用中继器】

2）同轴电缆

基带同轴电缆（50Ω）以前在以太网中使用

宽带同轴电缆（75Ω）有线电视网使用

3）光纤

原理：光线的入射角足够大时（入射角>临界角），就会出现 全反射，重复此过程，光就沿着光纤传播下去。

涂覆层：屏蔽外部光源的干扰

纤芯：石英玻璃丝

光纤分类：

• 单模光纤：一根光纤，纤芯细，传输距离远，速率高，适合远程通信使用（单模好）

• 多模光纤：多根光纤，纤芯叫粗，传输距离近，速率低，相对适合短距离通信使用

优点：

• 通信容量大，速度快，距离远。带宽时目前最高的；【光纤不可穿透】
• 保密性强，信息不易泄露
• 质量较轻，便于运输和铺设
• 光纤不存在电磁干扰；

缺点：

• 可以弯曲，但不能过分弯曲或折叠；
• 不能过分拉伸，纤芯很脆；
• 纤芯加工要求比较高；断了之后难以修复【熔纤】

光中继平均传输距离是 5km，光纤已全面取代电缆

4）光缆

一捆光纤（多芯光缆）就构成了光缆【与光纤的区别】

无线通信

概念：借助 电磁波 在空间传播进行信息传输

微波通信

概念：一种频率为 300MHz ~ 300GHz 范围内的电磁波，波长（光速=波长*频率）很短【1m~0.1mm】。

特点：

• 直线传播，几乎没有绕射能力，需要设立中继站（建立在地面上）

• 容量大，可靠性高
• 建设费用低
• 抗灾能力强
• 受天气影响，不如有线通信可靠

应用：手机通信，蓝牙，GPS，无线局域网（WiFi），校园卡

卫星通信

微波通信分为：地面微波通信 和 卫星微波通信

卫星通信：中继站 在人造卫星上的 微波通信。【卫星通信是微波接力通信的扩展】

⭐无线电波

中波：主要沿地球表面传播，绕射能力强，适用于广播和海上通信

短波：具有较强的电离层反射能力，适用于环球通信

超短波和微波：绕射能力差，只能作为视距或超视距中继通信。

移动通信

移动通信指的是 可自由移动 的通信终端 利用无线电波进行的通信

移动通信属于微波通信

组成：移动台(手机) 基站 移动电话交换中心、

每个 基站 的有效区域 既相互分割，又彼此有所交叠，整个移动通信网就像是个蜂窝，所以也称为 “蜂窝式移动通信”。

所有 基站 都通过 微波或光缆 与 移动交换中心 通信

第二代移动通信（2G）：GSM、CDMA、GPRS 打电话，发信息

第三代移动通信（3G）：上网
……

调制解调技术

高频振荡的正弦波信号（模拟信号）在长距离通信中能比其他波形信号传送的更远，因此就把数字信号夹带在高频振荡的正弦波信号进行传输

作用：解决信号的远距离传输问题

调制和解调

设备：调制解调器【modem/猫】

调制：数字信号 —> 模拟信号 数/模（D/A）

解调：模拟信号 —> 数字信号 模/数（A/D）

数字信号调制方法

幅度调制、频率调制、相位调制

数字信号的传输

• 短距离传输：直接(基带)传输
• 远距离传输：载波传输

光纤通信原理

光猫：光 <——> 数字

多路复用技术

多路复用技术：多路信号使用同一条传输线同时传输。

作用：提高信道利用率

常见多路复用

• 频分多路复用（FDM）：模拟信号，同一时刻每路信号占用不同的频段（并行）。高速公路道路分速度。电视
• 时分多路复用（TDM）：数字信号、时间片、计算机
  • 同步时分多路复用（STDM）
  • 异步时分多路复用（ATDM）
• 波分多路复用（WDM）：光信号

电缆调制解调技术（Cable MODEM）有线电视电缆一边看电视，一边上网 ———— 频分多路和时分多路

移动通信中的多路复用

1G：频分多路复用（FDMA）

2G：时分多路复用（TDMA）

3G：码分多路复用（CDMA）

4G：正交频分复用（OFDM）

5G：空分复用技术（SDM）

交换技术

电路交换

电路交换是以电路连接为目的的交换方式，通信之前要在通信双方之间建立一条被双方独占的物理通道。

⭐电路交换过程

1. 建立连接
2. 通信
3. 释放连接

应用：电话通信

通话全过程中，用户始终占用端到端的传输信道，由于计算机数据传输具有突发性，不适合计算机数据通信。

分组交换

原理：把需传输的数据划分为若干“分组”(包)，以分组为单位进行传输，将其传输到目的地再进行重组，还原成原报文。

数据包格式

分组交换原理

交换机和存储转发

为了实现分组交换方式的数据传输，网络中必须使用一种关键设备 —— 分组交换机。

分组交换机的基本工作模式：存储转发。

即每当交换机从端口收到一个包后，就检查该数据包要送达的目的计算机地址，然后查表(转发表)决定应该由哪个端口转发出去。考虑到经常会有许多包需要在同一端口进行转发，分组交换机的每个端口都有一个输出缓冲区，需要发送的包在该端口的缓冲区中排队。端口每发送完一个包，就从缓冲区中提取下一个包进行发送，这就是存储转发技术。

分组交换优点

• 传输线路的利用率高
• 数据通信可靠。
• 灵活性好。

分组交换不足

• 分组在各结点存储转发时需要排队，这就会造成一定的时延。

• 分组必须携带的首部 (里面有必不可少的控制信息) 也造成了一定的开销

• 交换机需要具有较高性能的处理和控制能力，其成本也不容小视。

应用： 交换式以太局域网、公用数据网（传统的广域网）、互联网（Internet）、移动通信网

几乎所有的数据通信网都采用分组交换技术。

不同的分组交换网，基于不同的技术，采用不同的协议，因而性能和应用各部相同

计算机的网络基础

计算机网络的定义：计算机网络是指将 ==地理位置不同== 的 ==具有独立功能== 的多台计算机及其外部设备，通过 ==通信线路== 连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现 ==资源共享== 和 信息传递 的计算机系统。

计算机网络的组成

• 计算机（终端设备）：网络主体
• 数据通信链路：传输介质（双绞线、光缆、无线电波等），通信控制设备（网卡，集线器，调制解调器，交换机，路由器…..） 就是信道
• 网络通信协议：TCP/IP、HTTP、FTP、POP3 …
• 网络操作系统 和 网络应用软件
  • 网络操作系统（NOS）：运行在服务器上的操作系统，也叫 “服务器操作系统”，Unix Linux Windows server
  • 网络应用软件：电子邮件、QQ、浏览器 等…

⭐计算机组网的目的

• 数据通信：计算机之间相互传输数据
• 资源共享【首要】：网络最根本的目的是为了实现 资源共享，共享硬件、软件、数据资源
• 实现分布式信息处理：分散在网络中的多台计算机协同完成大型问题
• 提高计算机系统的可靠性和可用性：1.后备 2.负载均衡

计算机网络的分类

1. 按使用的传输介质

• 有线网

• 无线网

1. 按网络使用性质

• 公用网

• 专用网

• 虚拟专网VPN

1. 按网络的使用对象：

• 企业网
• 政府网
• 校园网

1. ⭐按网络覆盖的地域范围：

• 局域网（LAN）
• 城域网（MAN）：5km ~ 50km
• 广域网（WAN）

网络性能指标

带宽：又叫频宽，信道容量，是数据链路(信道)所能达到的“最高数据传输速率”，指单位时间内 能够 传输的比特数。（理论）

数据传输速率：又称比特率，指每秒钟 实际 传输的比特数，是信息传输速率（传信率）的度量。（实际）

误码率：数据传输中规定时间内出错数据占碑传输数据总数的比例

端到端延迟：指数据从信源传送到信宿所花费的时间

吞吐量：表示在单位时间内通过某个网络(或信道、接口)的数据量。吞吐量受网络的带宽或网络额定速率的限制

……

注意：速度 只有小写k（小k表1000），进率只有1000

⭐网络工作模式

客户机：需要使用其他计算机资源的计算机

服务器：提供资源给其他计算机使用的计算机

1. 对等（peer-to-peer，p2p）模式：网络中的每台 PC 机既可以作为客户机也可以作为服务器，即 每一台计算机都能既充当服务的请求者，又充当服务的提供者。例：网上邻居(win7)，工作组，家庭组，BT下载、区块链

1. 客户/服务器（Client/Server，C/S）模式：网络中每一台计算机都扮演着固定的角色，要么是服务器， 要么是客户机。

服务器按用途分为：Web服务器、打印服务器、邮件服务器、文件服务器、数据服务器等

局域网基本原理

主要特点

• 为一个单位(甚至家庭或个人)所拥有，自建自管，地理范围有限。

• 使用专用的传输介质进行连网和数据通信。

• 数据传输速率高(10Mbps~10Gbps)，延迟时间短，误码率低。

局域网的逻辑组成

网络工作站（终端），网络服务器，网络打印机，网卡，传输介质，网络互联设备……

MAC地址

特点：48位二进制，物理地址，全球唯一性，不可修改，在网卡的ROM存储器中

局域网 根据 MAC地址 实现通信

例：08-00-20-0A-8C-6D，其中前3个字节有IEEE分配给厂家，后3个字节由厂家分配给网卡。

网卡

网卡即计算机的通信控制器，”它是连接计算机和传输介质的控制电路，不仅实现与传输介质之间的物理连接和电信号匹配，还负责数据帧的发送与接收、封装与拆封等任务。

现在网卡都已集成在PC芯片组或只能手机的SoC芯片中，称之为“集成网卡”。

帧格式

在以太网上传输数据，采用将数据分组 (包) 的方法，以太网上的分组，称为“MAC帧”。帧格式如下：

局域网采用分组交换技术。为使网络上的计算机能够得到迅速而公平的数据传输机会，局域网要求每台计算机都把要传输的数据分成“帧”，一次只能传输1帧，而不允许任何计算机连续传输任意多的数据。

常用局域网

1.共享式以太网

总线型以太网，总线拓扑结构

==共享式以太网共享带宽==，假如总共带宽为10，每台计算机的带宽就为2.5

集线器的功能是: 把从一个端口接收到的数据帧以广播方式向其他的所有端口分发出去，并对信号进行放大以增加信号的传输距离，起着中继作用。(广播方式发送)

共享式局域网 只允许一对计算机进行通信，当计算机数目较多且通信频繁时，网络会发生拥塞，性能急剧下降，因而现在很少使用。

==CSMA/CD：== 1. 发前先听 2. 边听边发 3. 冲突停发 4. 延时重发

2.交换式以太网

星型以太网（星型拓扑结构），独享式以太网（==宽带独享==）

交换机 认识MAC地址，根据MAC地址将数据转发（单播）；集线器 不认识MAC地址，以 广播 形式发送数据。

使用 集线器 进行连接的局域网称为 共享式局域网，而使用 交换机 进行连接的局域网则称为 交换式局域网。（由核心设备决定）

⭐==无论是共享式以太网还是交换式以太网，他们的 数据帧和MAC地址格式均相同，使用的网卡也都 没有差别，区别在于传输介质和传输速率。==（共享式：同轴电缆；交换式：双绞线）

3.千(万)兆位以太网

在学校、企业等单位内部，借助以太网交换机可以按性能高低以树状方式将许多小型以太网相互连接起来构成公司一部门一工作组一计算机的多层次的以太局域网。

4.无线局域网（WLAN）wireless

无线局域网需要使用无线网卡，无线接入点等设备构建；是有线局域网的扩充，不能单独存在，依赖于有线网络，是有线网络的补充和延伸

• WLAN是 以太网 和 无线通信技术 相结合的产物

• WLAN使用 无线电波 传输数据，主要是微波中的 2.4GHz 和 5GHz 两个频段

• 采用扩频方式通信

WiFi和蓝牙都属于WLAN；==蓝牙：距离近，效率低==

无线局域网 优点

• 具有很好的灵活性
• 最大通信范围可达几米~几公里
• 组网，配置和维护较容易

无线局域网 缺点

• 还不能完全脱离有线网络，只是有线网络的补充
• 传输速度较慢
• 产品相对较贵

互联网的组成

Internet VS internet VS intranet

Internet：互联网的英文名是“lnternet”，它是专指前身为美国ARPA网、使用TCP/IP协议将各种实体网络连结而成的逻辑上的单一网络。半音译为“因特网”或“英特网”，国内通常称为互联网。

internet：首字母小写的“internet”指不论采用何种技术进行互相连接的网络，其范围更广，互联网只是internet的一个特例。

intranet：intranet指的是内部网，是一个使用与互联网同样技术的计算机网络，通常创建在一个企业或组织的内部并只为其成员提供服务。

网络分层结构与TCP/IP协议

计算机网络的协议采用“分层”的方法进行设计和开发。分层可以把庞大而复杂的问题转化为若干较小的局部问题，使问题比较容易处理。

分层结构

• 开放系统互连（OSI）
• TCP/IP模型

分层优点

• 各层之间是独立的

• 灵活性好

• 结构上可分割开

• 易于实现和维护

• 能促进标准化工作

TCP/IP网络协议

为了适应不同的应用需求，TCP/IP模型中4层中每一层都包含若干协议，整个TCP/IP一共包含有数百个协议，这些协议中，TCP(传输控制协议)和IP(网络互联协议)是其中最基本、最重要的核心协议，因此通常用TCP/P来代表整个协议系列。

应用层

规定了运行在终端设备上的应用程序之间如何通过互联的网络进行通信。如电子邮件程序使用的SMTP协议(简单邮件传送协议)、Web浏览器使用的HTTP协议(超文本传输协议)。

传输层

规定了怎样进行端到端的数据传输。主要有TCP和UDP两个协议

• TCP协议负责可靠地完成数据从发送计算机到接收计算机的传输。
• UDP协议使用时，网络只是尽力而为进行快速数据传输，但不完全保证传输的可靠性

网络互联层

他规定了在整个互连的网络中所有计算机统一使用的编址方案和数据包格式(称为IP数据报)，以及怎样将IP数据报从一台计算机逐步通过一个个路由器送达最终目标的转发机制。

网络接口层

又称为链路层。他规定了怎样与各种不同的物理网络进行接口，负责把IP包转换成适合在特定物理网络中传输的帧格式。

TCP/IP分层模型和协议标准的主要特点

1. 适用于异构网络的互联
2. 确保可靠的端到端通信
3. 与操作系统紧密结合(网卡及其驱动程序实现第1层协议，2、3层协议由操作系统内核实现，应用层协议则在应用软件中体现)
4. TCP/IP及支持面向连接服务(如TCP)，也支持无连接服务(如UDP)

IP协议与路由器

在由许多物理网络互连而成的庞大的互连网中，为了屏蔽不同物理网络中计算机地址格式的差异，IP协议规定全网所有计算机必须使用一种统一格式的地址(简称IP地址)作为其标识。(统一编址)

IP地址特点

• 唯一性: 网络上每台计算机都有一个与众不同的唯一的IP地址
• 简明性：所有地执奖长度都是4个字节32个二进位(PV4)

IP地址中包含有网络号和主机号两个内容。前者用来指明主机所从属的物理网络的编号，后者是主机在所属物理网络中的编号

IP地址的表示

IP地址是长度是32bit，由4个字节组成。为了阅读和书写方便，IP地址通常采用点分十进制数来表示。

IPv6：128位

IP地址的分类

A类：用于拥有大量主机(≤16777214)的超大型网络，全球只有126个网络可获得A类地址。(首字节小于128)；0000 0000为保留地址，0111 1111【127.x.x.x】为本地回送地址

B类：用于规模适中的网络(≤65 534主机)。(首字节大于等于128小于192)

C类：用于主机数量不超过254台的小型网络。(首字节大于等于192但小于224)

A：0000 0001 - 0111 1110 1 ~ 126 【127为回送地址】

B：1000 0000 - 1011 1111 128 ~ 191

C：1100 0000 - 1101 1111 192 ~ 223

特殊ip地址

• 主机号全“0”：称为网络地址，用来表示整个一个网络。
• 主机号全“1”：称为直接广播地址，指该网络中所有主机。

子网掩码和网络号

子网掩码(网络屏蔽码)是一个32位的代码，其中与IP地址中网络号对应位置处的二进位是“1”，与主机号对应位置处的二进位是“0”

网络号：将子网掩码与IP地址进行逻辑乘就能获得网络号

IP数据报

相互连接的异构网络，它们使用的数据包 (或)格式互不兼容，因此不能直接将一个网络送来的包传送给另一个网络。

解决方法: IP协议定义了一种独立于各种物理网的统一的数据包格式，称为IP数据报 (IP datagram)。

数据报格式：

IP数据报由两部分组成：头部和数据区

路由器

为了把不同类型的网络互连成一个统一的网络，统一使用TCP/IP协议和路由器

路由器是连接异构网络的关键设备，本质上也是一种分组交换机，他屏蔽了各种网络的技术差异，将IP数据报传送到下一站(另一个路由器或计算机)，确保了各种不同物理网络的无缝连接。

路由器功能：主要是选择路由和转发IP数据报，并进行协议转换。一个路由器通常连接2个以上网络，所以同一个路由器会拥有多个不同的IP地址的。

⭐路由器工作过程

1. 发送端计算机将数据封装成IP数据报的形式，发送给路由器

2. 路由器接收到IP数据报之后，根据IP数据报中目的地主机的IP地址，查找路由表，选择转发路径

3. 根据下个网络所使用的协议，将I数据报封装成相应的数据包()格式，送入缓冲器中排队

4. 在数据链路空闲时将数据包转发到另一网络;

5. 若目的地计算机就在该网络上，则送达计算机，否则再传送给下一个路由器进行处理

互联网的发展及组成

第1阶段：起源于1969年美国国防部的ARPANET网(4个大学互连)，1983年确定TCP/IP协议作为ARPANET的标准协议。

第2阶段：20世纪90年代起，美国政府机构和公司的计算机也纷纷入网，建成了由主干网、地区网和校园网 (或企业网)三级结构组成的互联网。

第3阶段：迅速扩大到全球约100多个国家和地区，逐渐形成了多层次ISP 结构的互联网，出现了互联网服务提供商(ISP)

互联网组成 = 通信子网 + 资源子网

主机地址和域名系统⭐

域名是IP地址的别名，可以通过IP地址访问，也可以通过域名访问。

主机地址和域名的关系

一个IP地址可对应多个域名，一个域名只能对应一个IP地址，一台主机可以没有域名

域名格式：5级域名.4级域名.3级域名.2级域名.顶级域名

把域名翻译成IP地址的软件称为域名系统DNS。运行域名系统的主机叫做域名服务器

域名命名规则

只许使用字母、数字和连字符，以字母或数字开头并结尾，域名总长度不超过255个字符

顶级域名规定：

• 国际顶级域名：int (国际组织)
• 国家顶级域名: cn（中国），uk（英国）
• 通用顶级域名<机构名>：com(营利性组织)，net(网络服务机构) 美国专用: org，edu， gov，mil等

二级域名的规定：

• 机构类别域名: ac科研机构，com企业，net网络服务机构，org非营利性组织，edu教育机构，gov政府部门

• 行政区域域名: bj北京，sh上海，js江苏

互联网的接入

电话拨号接入

通过本地公用电话网接入计算机网络

最高速率：56Kbps

设备：电话Modem、电话线

交换技术：电路交换

特点：上网时无法通话，它与打电话一样要按通话时间进行计费

ADSL接入

非对称数字用户线(ADSL)：也通过本地公用电话网接入计算机网络

设备：ADSL Modem、以太网卡、电话线

原理：频分多路复用 + 数字调制

速率：⭐

• 上传速度：64kbps~256kbps
• 下行速度: 1~8Mbps

特点

• 上网和通话互不影响

• 虽然使用的还是原来的电话线，但 ADSL 传输的数据并不通过电话交换机，所以ADSL上网不需要缴付额外的电话费;

• ADSL 的数据传输速率是根据线路的情况自动调整的，它以“尽力而为”的方式进行数据传输

有线电视网接入

有线电视已广泛采用光纤同轴电缆混合网(Hybrid Fiber Coaxial，简称HFC)进行信息传输：

主干线路采用光纤连接到小区，然后用同轴电缆以总线方式接入用户【光纤+同轴电缆】

设备：Cable Modem、以太网卡

Cable MODEM的基本原理与ADSL相似，以频分多路复用的方式工作(上网电视互不影响)

特点：数据通信与电视信号的传输互不影响，上网时仍可收看电视节目。

光纤接入

使用光纤作为计算机接入网络的主要传输介质,分为:

• 光纤到小区 (FTTZ)：将光网络单元放置在小区，为整个小区服务

• 光纤到大楼 (FTTB)：将光网络单元放置在大楼内，以每栋楼为单位，提供高速数据通信、远程教育等宽带业务，主要为单位服务。

• 光纤到家庭 (FTTH)：将光网络单元放置在楼层或用户家中，由几户或1户家庭专用，为家庭提供宽带业务

我国目前普遍采用“光纤到楼、以太网入户”(FTTX+ETTH) 的做法，其原理为:

总结

互联网提供的服务

网络通信服务

电子邮件

电子邮箱及其地址

每个电子邮箱都有一个全球惟一的邮件地址。

邮箱地址的组成：<u>邮箱名@邮箱所在服务器的域名</u>，例如：blog@mxne.cn

电子邮件的组成

• 头部：发送方/接收方地址，抄送地址、主题
• 正文：信件的内容
• 附件：可包含一个或多个文件，文件格式任意。

电子邮件系统的工作过程

电子邮件系统按C/S模式工作。发送邮件一般采用SMTP协议，若收信人邮件地址不存在，则退回信件并通知发信人;接收邮件采用POP3 (或IMAP4) 协议，需验证用户身份之后才能读出邮件或下载邮件。

邮件协议

1. MIME (多用途的网际邮件扩充协议)

2. SMTP 协议 (简单邮件传输协议)—发送方使用，使用 TCP 的25 号端口。

3. POP3 协议 (邮局协议 3)—接收方使用，使用 TCP 的 110 号端口。

4. IMAP4 协议 (Interet 邮件访问协议)一-接收方使用，于 POP3 的新协议，功能更丰富

即时通讯

即时通信(instant Messaging)就是实时通信，他是互联网提供的一种允许人们实时快速地交换消息的通信服务。

qq是即时通讯【双方同时在线】，mail是异步通信方式。

文件传输服务FTP

文件传输服务FTP 按C/S模式工作。客户机与服务器需要建立两个连接:（1）控制连接 （2）数据连接

使用FTP进行文件传输时，可以一次传输一个文件(夹)，也可以一次传输多个文件(夹)

FTP使用：

1. 命令提示符（DOS）
2. 浏览器地址栏输入：ftp://[用户名:口令@]FTP服务器域名[:端口号]
3. FTP客户端程序。

互联网上有许多免费公开的 FTP 服务器为用户提供文件共享服务，它们用 anonymous 作为用户名，以用户的电子邮件地址作为口令进行登录，通常只能查看和下载文件，不能修改和上传文件。

WWW信息服务

WWW是典型的C/S模式。

网站和网页

网站：是互联网上用于展示特定内容的一组相关网页(Web page)的集合

网页：是一种超文本文档，它由文字、图像、音频、视频、脚本程序等组成。

主页：网站中的起始网页

网页最重要的特性是能借助超链把网页相互连接起来

HTML文档

网页大多数采用HTML(超文本标记语言)语言进行编写的超文本文档，其文件后缀为.html。可以使用FontPage、DreamWeaver、HBuilder进行编写网页。

超链的涟源可以是网页中的字、词或语句，也可以是图像;

超链的链宿可以是同一个或另一个网站中的某个网页，也可以是本网页内的某段文字或某个图片。

HTTP协议

HTTP 协议:中文为“超文本传输协议”，工作于 TCP/IP 的应用层，它将网址发送给 Web 服务器，Web 服务器就把相应的网页传输给 Web 浏览器:使用 TCP 的 80 号端口。

HTTP+SSL安全套接字协议 =HTTPS

URL

统一资源定位器URL(Uniform Resource Locator)用来标识wWW网中每个信息资源(网页)的地址，俗称“网址”。

URL组成

协议名称://主机域名或IP地址[:端口号]/文件路径/文件名

常见协议

• http和https: 超文本传输协议，浏览器向服务器请求下载网页
• ftp: 文件传输协议，客户端与FTP服务器进行文件传输操作
• mailto：SMTP邮件协议，向URL指出邮箱发送电子邮件
• telnet：远程登录协议，客户端仿真为一台终端，登录到域名指出的计算机上进行远程操控处理

Web浏览器

可以使用Plug-in程序（插件）来扩展浏览器的功能。

Web信息检索

1. 使用主题目录
2. 使用搜索引擎

静态网页和动态网页

Web网页又“静态网页”和“动态网页”两大类。

静态网页

静态网页通常指哪些内容基本不变的网页，浏览器请求此类页面时，服务器直接从其硬盘中读出该HTML文档，原封不动地回传给浏览器即可。静态网页实实在在保存在Web服务器中，每个网页都是一个独立的文件。

优点：简单、响应速度块

不足：不适合于网页中包含动态数据 (如外汇行情、股票价格、天气情况等)的应用场合。

动态网页

动态网页的内容不是预先确定的，而是网站在网页请求时根据用户提供的参数实时生成的页面，由于大型Web应用中的数据都存放在后台的数据库中，因此动态网页生成过程中还需要访问数据库。

优点: 适合于网页中包含动态数据的应用场合。

不足：相对于静态网页结构更加复杂，响应速度较慢

Web信息处理系统

通常两层的客户服务器结构对于访问静态网页是很合适的。但如果访问动态生成的网页，就需要采用客户/服务器/数据库的三层结构，即把数据库服务器从原先第2层分离出来，成为独立的数据库服务层。

网络信息安全

确保网络信息安全的目的是为了保证信息不被泄露、篡改和破坏。

信息安全的技术措施

1. 真实性鉴别。对通信双方的身份和所传送信息的真伪能准确地进行鉴别。
2. 访问控制。控制用户对数据资源的访问权限，防止未经授权使用或修改数据。
3. 数据加密。保护数据秘密，未经解密其内容不会显露。
4. 数据完整性。保护数据不被非法修改，使数据在传送前后保持完全相同。

5. 数据可用性。保护数据在任何情况(包括系统故障)不会丢失。

6. 防止否认。接收方要发送方承认信息是他发出的，而不是他人冒名发送的，发送方也要求接收方不否认已经收到信息。

7. 审计管理。监督用户活动、记录用户的操作过程等

数据加密与数字签名

加密系统的组成

• 明文：未加密的报文
• 密文：加密后的报文
• 加密、解密算法
• 加密、解密的密钥

密钥越长，加密能力越强。

对称加密和非对称加密

对称秘钥加密系统中，消息发送方和消息接收方使用相同的秘钥，发送方使用该秘钥对明文进行加密，然后将密文传输至接收方，接收方再用相同的秘钥对收到的密文进行解密。【加密解密使用同一个密钥】

非对称秘钥加密系统中，它给每一个用户分配一对秘钥；一个为私有密钥(私钥),其是保密的，只有用户本人知道;另一个为公共秘钥(公钥)，是可以让其他用户知道的。【加密解密使用不同密钥】

密钥个数计算

对称秘钥加：有n个用户的网络，需要n*(n-1)/2个密钥，4个用户：3+2+1个密钥。

非对称秘钥加密：有n个用户的网络，需要n个公共密钥和n个私有密钥。

数字签名

数字签名是通信过程中附加在消息(例如邮件、公文、网上交易数据、软件等)上并随着消息一起发送的别人无法伪造的一串代码。它是发送者发送信息真实性的一个有效证明。

数字签名还能确保消息传输的完整性，即消息传输过程中任何修改和变化都能被发觉，而且数字签名具有不可抵赖性，因为他隐含了对发送者的身份认证，可以防止网上交易中的抵赖行为。

数字签名是数字加密技术和数字摘要技术的应用。

身份认证、数字证书与访问控制

身份认证

证实某人(机)的真实身份是否与其声称的身份相符,防假冒。身份认证是访问控制的基础。

身份认证的方法

• 鉴别对象本人才知道的信息(如口令、验证码等)
• 鉴别对象本人才具有的信物(例如磁卡、IC卡、U盾等)
• 鉴别对象本人才具有的生理特征(例如指纹、手纹、人脸等)

数字证书

数字证书是一个电子文档，其中至少包含有拥有者信息、公钥以及证书颁发者的数字签名等信息。他如同居民身份证、房产证一样，是经过权威的证书授权机构(CA中心)审核签发。数字证书只在特定的时间段内有效。

访问控制

对信息资源的访问还必须进行严格而有序的控制，这是系统在身份认证之后根据用户的不同身份而进行控制的访问控制的任务是根据不同的用户分配各自的控制权限。

访问控制是在身份鉴别的基础上进行。

防火墙与入侵检测

防火墙

防火墙是用于将互联网的子网(最小的子网是一台计算机)与互联网的其余部分相隔以维护网络内部信息安全的一种软件或硬件设备。它位于子网和它所外接的网络之间。子网流入流出的所有信息均要经过防火墙。

防火墙是被动用来防范外部网络攻击。【防外不防内】

入侵检测

入侵检测是主动保护系统免受攻击的一种网络安全技术。他对系统的运行状态进行监视，及时发现来自外部和内部的各种攻击企图、攻击行为和任何未经授权的访问活动，以保证系统资源的机密性、完整性和可用性。

注意：防火墙和入侵检测的区别

计算机病毒防范

计算机病毒

计算机病毒是有人蓄意编制的一种具有自我复制能力的、寄生性的、破坏性的计算机程序。【人为编制】

计算机病毒能在计算机中生存，通过自我复制进行传播，在一定条件下被激活，从而给计算机系统造成损害甚至严重破坏系统中的软件、硬件和数据资源。

计算机病毒的特点

1. 破坏性：破坏计算机软件、硬件和数据资源。
2. 隐蔽性：隐藏在可执行文件和数据文件中。
3. 传染性和传播性：电子邮件、网页链接等方式传播
4. 潜伏性：可能长时间潜伏在合法程序中，在一定条件下触发（如到达指定时间）。

木马程序

木马病毒是一种特殊的计算机病毒，它能偷偷记录用户的键盘操作，盗窃用户账号(如游戏账号,股票账号,网上银行账号)、密码和关键数据，甚至使“中马”的电脑被别有用心者所操控，安全和隐私完全失去保证。【远程监控程序】

传播方式：电子邮件的附件、软件下载

防范措施

• 不使用来历不明的程序和数据

• 不轻易打开来历不明的电子邮件，特别是附件

• 及时修补操作系统及其捆绑软件的漏洞

• 确保系统的安装盘和重要的数据盘处于“写保护”状态

• 在机器上安装杀毒软件(包括病毒防火墙软件），使启动程序运行、接收邮件和下载Web文档时自动检测与拦截病毒等

• 经常和及时地做好系统及关键数据的备份工作

杀毒软件具有滞后性，杀毒软件对计算机病毒的检测与消除能力通常滞后于病毒的出现，所以杀毒软件、防病毒卡等并不都是 100%可靠。要以防为主，以杀为辅