計算機網路基礎張東升主編

❶ 關於計算機網路方面的書籍

1. 計算機網路常識書籍
計算機網路常識書籍 1.計算機網路入門需要看那些書籍
1）編碼：隱匿在計算機軟硬體背後的語言，此書從信息的編碼，數字的不同進製表示，到計算機採用的二進制機器級表示開始，到用電路構建一個簡單的加法器，觸發器，計數器，存儲器，甚至一個具有控制器，運算器，存儲器的簡易CPU，娓娓道來，真是醍醐灌頂。最後還談到了圖形界面的原理。此書作者更是被傳為聖經的《Windows程序設計》的作者Charles Petzold。讀完此書可對計算機硬體的原理與設計有一全面深入之認識，猶如身處群山之巔，一覽無余。

2）深入理解計算機系統 上一本《編碼》通俗易懂，即使沒有計算機相關知識也能懂，但缺乏一些計算機機制的介紹。此書是國外著名的介紹計算機系統方面的書，從程序員的角度帶你暢游計算機系統架構。涉及程序的機器級表示（機器碼，匯編），處理器體系結構，存儲器結構，系統IO，網路編程，並發編程，以及程序性能的優化。讀完此書可對計算機系統，程序設計有一深層次了解。

3）就C語言而言，K&R的 C程序設計語言 的無疑是最好的參考書，不過對初學者來說還是有一定難度，輔以諸如 C和指針 ，C陷阱與缺陷 會有更好的效果。當然多寫程序才是王道，多寫才能發現問題，加深認識。

4)Debug Hacks 此書介紹GDB調試工具及調試技巧，本人現在主要就是使用gcc gdb啦。此書助你更好的找出臭蟲。

6）數據結構與演算法分析 介紹演算法和數據結構的書籍很多，但本人就是用這本書學習的，所以推薦。此書的前3章和第7章就介紹了題主要求的一些數據結構和演算法，後面幾張介紹樹，排序，圖論演算法，及一些高級數據結構。讀完此書將助你設計更優美的程序。
2.計算機網路經典書籍
《tcpip詳解》分三卷，國外經典計算機教材，有中文譯版，不過不適合你的。

《計算機網路》也分很多種，如果你要考網工的話或者你想學習網路推薦你看以下的書籍：

網路工程教程（第二版） 雷震甲 主遍 清華大學出版 （這本太深了，不過內容全）網工指定教材

網路工程必讀系列 王達 這套書我看了兩遍，實在不錯。。。

計算機網路第五版 謝希仁 主遍 謝希仁同時還出了很多書都關於TCP/IP的書籍，具體書名我忘記，我覺得他講解得思路清晰，易理解，適合基礎差的。

計算機網路第四版，這是國外經典計算機網路經典教程，作者都是英文名字（具體我忘記了） ，我以前我學時很喜歡看這本。
3.計算機網路方面有哪些書籍值得推薦
計算機網路第五版，謝希仁的，個人感覺是國內最好的初級書籍。

如果想對網路有個清晰、全面的認識，可以閱讀下面三本書籍： 第一本就是潘愛民翻譯的Andrew S.Tanenbaum的《計算機網路》，此書講明白了網路之道，即計算機網路通信的主要原理； 第二本是W.Richard Stevens的《TCP/IP詳解卷一：協議》，此書講明白了網路之術，即TCP/IP協議簇的工作過程； 第三本是Douglas E.er的《計算機網路與網際網路》，此書嘗試在更廣泛意義上解答「計算機網路和網際網路是如何工作的」這一基本問題，解釋了協議是如何使用硬體和應用是如何使用協議來滿足用戶的需求。
4.有關計算機編程,網路基礎知識的書籍
建議你從C語言開始學，學好了它以後學其他語言會很容易上手

推薦你先看譚浩強的《C語言程序設計》先，這是一部非常好的C語言書籍，慢慢來學習程序設計是一個非常漫長的過程，不要著急，一本書多看兩遍三遍，學會交叉學習法，在學習C的過程中，可以看看數據結構，編譯原理，操作系統等書籍，對編成都是很有幫助的。最開始學習的時候，先不要編一些比較大的程序，多編一些小程序，比如數組運算，字元組合等等，指針是C語言的精華，是比較復雜的部分。如果指針這部分都可以熟練的應用，那麼C語言里你還有什麼不明白的嗎，我相信你，你一定能學習好C語言的。

可以按照C——C++——JAVA的順序學習，C++的學習是很有難度的，類，標准庫，多態，繼承等等比較抽象難道懂的概念，雖然他秉承了C語言的風格，但是有很多很多是C語言不具備的，要多看書，上機實踐也是必不可少的。《C++編程思想》，《C++標准庫》，這些書都非常好，內容也很全面，常式書籍也是必不可少的，多看源代碼對編程是很有幫助的，也會少走很多彎路。總之，C++的學習是一個比較漫長的過程，大概需要兩年的時間，這只是底限，如果想學通，學精，還需要更多的時間。

我向你推薦一些C++經典書籍：

c++程序設計教程

c++編程思想

c++大學教程

c++程序設計語言

數據結構演算法與應用c++語言描述

c++標准模板庫------自修教程與參考手冊

泛型編程與STL

深度探索c++對象模型

設計模式---可復用面向對象軟體的基礎

重構---改善既有代碼的設計

Essential c++

Effective c++

More Effctive c++

C++ primer

前五本應該屬於入門書籍，後面的屬於學習難度比較大的，想提高C++的編程能力，看看這些書籍有好處。建議你把編程思想這本書多看看。多做練習題，對提高編程水平的幫助是很大的。

其實語言是相通的，一門語言學會了，學習其他語言就比較容易了。

業界有這樣一種說法，因為JAVA這門語言包含了C++的一些特性，掌握了C++，就等於掌握了JAVA的80%,

在掌握了C++之後（我說的掌握指的是，可以熟練用C++編程序了，並沒有要求你完全掌握C++的所有部分，沒有人能達到這一點，因為C++太龐大了，如果能堅持不懈的學習C++兩年到三年的時間了，你就可以學習其他的語言了）可以試著學習一些其他的語言，如JAVA,VC++等等比較復雜的語言.

這時候可以說你已經對程序設計語言有個大體的認識了，可以明確自己學習的方向，根據自己的學習情況而定，是學習一些自己比較感興趣的語言啊（從興趣出發），還是為了找工作啊，開始進行更深入的學習.比如學習windows下的框架編程和編程等等比較復雜的語言.

如果是為了找工作的話你一定學好C,C++,JAVA三門語言.

在我國目前的軟體開發行業中，C,C++,JAVA的需求量是非常大的.

好了，說了這么多，可以參考一下，為自己做個學習計劃，要對自己有信心，最後祝你在學習編程的道路上走的更好更遠，祝你學有所成！！
5.計算機網路技術的推薦書籍
如果想對網路有個清晰、全面的認識，可以閱讀三本書籍：

第一本就是潘愛民翻譯的Andrew S.Tanenbaum的《計算機網路》，此書講明白了網路之道，即計算機網路通信的主要原理；

第二本是W.Richard Stevens的《TCP/IP詳解卷一：協議》，此書講明白了網路之術，即TCP/IP協議簇的工作過程；

第三本是Douglas E.er的《計算機網路與網際網路》，此書嘗試在更廣泛意義上解答「計算機網路和網際網路是如何工作的」這一基本問題，解釋了協議是如何使用硬體和應用是如何使用協議來滿足用戶的需求。
6.推薦計算機基礎知識學習的書籍
1、《計算機基礎（第二版）》——姜岩、王秀玲

本書介紹了信息與計算機的基礎知識、Windows XP操作系統的基本操作和基本使用知識、Word

2003文字處理軟體的基本知識、Excel 2003電子表格處理軟體的基本知識和PowerPoint 2003文檔

演示軟體等知識做了簡單的介紹。

2、《計算機應用基礎》 ——劉錫軒、丁恆、侯曉音

本書是為非計算機專業類學生提供計算機一般應用所必需的基礎知識、能力和素質的課程。本書滿

足普通高等院校培養「應用型人才」的教學宗旨，內容豐富，與時俱進，實用性強。

3、《計算機應用基礎》——楊飛宇，孫海波

本書主要介紹了計算機組裝與維護、計算機網路技術、電子文檔製作、電子報表製作和演示文稿制

作。

4、《計算機應用基礎》——張 明、王 翠、張和偉

本書採用任務驅動的方式進行編寫，內容強調操作性和實用性。全書涵蓋計算機基礎知識、

Windows XP操作系統、Word 2003文字處理軟體、Excel 2003電子表格處理軟體和PowerPoint

2003演示文稿製作軟體等內容。

5、《深入理解計算機系統》————布賴恩特

本書主要介紹了計算機系統的基本概念，包括最底層的內存中的數據表示、流水線指令的構成、虛

擬存儲器、編譯系統、動態載入庫，以及用戶應用等。書中提供了大量實際操作，可以幫助讀者更

好地理解程序執行的方式，改進程序的執行效率。

6、《計算機應用基礎》——武馬群

本書主要介紹了計算機基礎知識、操作系統Windows XP、網際網路（Inter）應用、文字處理軟體

Word 2003應用、電子表格處理軟體Excel 2003應用、多媒體軟體應用、演示文稿軟PowerPoint

2003應用等內容。

❷ 計算機網路原理的目錄

第1篇計算機網路組成
第1章計算機網路概述
1．1 計算機網路及其分類
計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。 關於計算機網路的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計算機的集合。
另外，從邏輯功能上看，計算機網路是以傳輸信息為基礎目的，用通信線路將多個計算機連接起來的計算機系統的集合。一個計算機網路組成包括傳輸介質和通信設備。
從用戶角度看，計算機網路它是這樣定義的：存在著一個能為用戶自動管理的網路操作系統。有它調用完成用戶所調用的資源，而整個網路像一個大的計算機系統一樣，對用戶是透明的。
一個比較通用的定義是：利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來，以功能完善的網路軟體及協議實現資源共享和信息傳遞的系統。
從整體上來說計算機網路就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統，從而使眾多的計算機可以方便地互相傳遞信息，共享硬體、軟體、數據信息等資源。簡單來說，計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。 計算機網路就是由大量獨立的、但相互連接起來的計算機來共同完成計算機任務。這些系統稱為計算機網路（computer networks）
1．1．1計算機網路及其功能
1．1．2計算機網路的分類
1．1．3通信與計算機網路相關標准化組織
1．2 計算機網路組成
1．2．1計算機網路的拓撲結構
1．2．2鏈路
所謂鏈路就是從一個節點到相鄰節點的一段物理線路，而中間沒有任何其他的交換節點。
補充：在進行數據通信時，兩個計算機之間的通信路徑往往要經過許多段這樣的鏈路。可見鏈路只是一條路徑的組成部分。
1．2．3網路節點
節點是指一台電腦或其他設備與一個有獨立地址和具有傳送或接收數據功能的網路相連。節點可以是工作站、客戶、網路用戶或個人計算機，還可以是伺服器、列印機和其他網路連接的設備。每一個工作站﹑伺服器、終端設備、網路設備，即擁有自己唯一網路地址的設備都是網路節點。整個網路就是由這許許多多的網路節點組成的，把許多的網路節點用通信線路連接起來，形成一定的幾何關系，這就是計算機網路拓撲。
各個網路節點通過網卡那裡獲得唯一的地址。每一張網卡在出廠的時候都會被廠家固化一個全球唯一的媒體介質訪問層（Media Access Control）地址﹐使用者是不可能變更此地址的。這樣的地址安排就如我們日常的家庭地址一樣﹐是用來區分各自的身份的。您的網路必須有能力去區別這一個地址有別於其它的地址。在網路裡面﹐有很多資料封包會由一個網路節點傳送到另一個網路節點﹐同時要確定封包會被正確的傳達目的地﹐而這個目的地就必須依靠這個網卡地址來認定了。
1．2．4協議
網路協議，也可簡稱協議，由三要素組成：
(1)語法：即數據與控制信息的結構或格式；
(2)語義：即需要發出何種控制信息，完成何種動作以及做出何種響應；
(3)時序，即事件實現順序的詳細說明。
計算機通信網是由許多具有信息交換和處理能力的節點互連而成的。要使整個網路有條不紊地工作, 就要求每個節點必須遵守一些事先約定好的有關數據格式及時序等的規則。 這些為實現網路數據交換而建立的規則、約定或標准就稱為網路協議。 協議是通信雙方為了實現通信而設計的約定或通話規則。
協議總是指某一層的協議。准確地說，它是在同等層之間的實體通信時，有關通信規則和約定的集合就是該層協議，例如物理層協議、傳輸層協議、應用層協議。 是一系列的步驟： 它包括兩方或多方，設計它的目的是要完成一項任務！
是對數據格式和計算機之間交換數據時必須遵守的規則的正式描述。簡單的說，網路中的計算機要能夠互相順利的通信，就必須講同樣的語言，語言就相當於協議，它分為Ethernet、NetBEUI、IPX/SPX以及TCP/IP協議。 協議還有其他的特點：
1） 協議中的每個人都必須了解協議，並且預先知道所要完成的所有的步驟。
2） 協議中的每個人都必須同意並遵循它。
3） 協議必須是清楚的，每一步必須明確定義，並且不會引起誤解。
在計算機網路中用於規定信息的格式以及如何發送和接收信息的一套規則稱為網路協議或通信協議
協議也可以這樣說,就是連入網路的計算機都要遵循的一定的技術規范,關於硬體、軟體和埠等的技術規范。
網路是一個信息交換的場所，所有接入網路的計算機都可以通過彼此之間的物理連設備進行信息交換，這種物理設備包括最常見的電纜、光纜、無線WAP和微波等，但是單純擁有這些物理設備並不能實現信息的交換，這就好像人類的身體不能缺少大腦的支配一樣，信息交換還要具備軟體環境，這種「軟體環境」是人類事先規定好的一些規則，被稱作「協議」，有了協議，不同的電腦可以遵照相同的協議使用物理設備，並且不會造成相互之間的「不理解」。
這種協議很類似於「摩爾斯電碼」，簡單的一點一橫，經過排列可以有萬般變化，但是假如沒有「對照表」，誰也無法理解一新產生的協議也大多是在基層協議基礎上建立的，因而協議相對來說具有較高的安全機制，黑客很難發現協議中存在的安全問題直接入手進行網路攻擊。但是對於某些新型協議，因為出現時間短、考慮欠周到，也可能會因安全問題而被黑客利用。
對於網路協議的討論，更多人則認為：現今使用的基層協議在設計之初就存在安全隱患，因而無論網路進行什麼樣的改動，只要現今這種網路體系不進行根本變革，就一定無法消除其潛在的危險性。
數據在IP互聯網中傳送時會被封裝為報文或封包。IP協議的獨特之處在於：在報文交換網路中主機在傳輸數據之前，無須與先前未曾通信過的目的主機預先建立好一條特定的「通路」。互聯網協議提供了一種「不可靠的」數據包傳輸機制（也被稱作「盡力而為」）；也就是說，它不保證數據能准確的傳輸。數據包在到達的時候可能已經損壞，順序錯亂（與其它一起傳送的封包相比），產生冗餘包，或者全部丟失。如果 應用需要保證可靠性，一般需要採取其他的方法，例如利用IP的上層協議控制。
網路協議通常由語法，語義和定時關系3部分組成。網路傳輸協議或簡稱為傳送協議(Communications Protocol)，是指計算機通信的共同語言。現在最普及的計算機通信為網路通信，所以「傳送協議」一般都指計算機通信的傳送協議，如：TCP/IP、NetBEUI等。然而，傳送協議也存在於計算機的其他形式通信，例如：面向對象編程裡面對象之間的通信；操作系統內不同程序之間的消息，都需要有一個傳送協議，以確保傳信雙方能夠溝通無間。
其他含義
協商：雙方協議提高價格 對共同達到統一目的 可制定協議。
通俗概念：協議是做某些事情之前共同協商，共同達到統一目的，對統一達成問題作為書面形式共同約束。
協商好了就點仁義、仗義。協議要是用上了，那就是沒意義了，也就是證明即將要結束協議。
定義
協議（protocol）是指兩個或兩個以上實體為了開展某項活動，經過協商後達成的一致意見。協議總是指某一層的協議。准確地說，它是在同等層之間的實體通信時，有關通信規則和約定的集合就是該層協議，例如物理層協議、傳輸層協議、應用層協議。
1．3課外實踐參考——構建一個簡單的區域網絡
1．3．1雙絞線
雙絞線（Twisted Pair）是由兩條相互絕緣的導線按照一定的規格互相纏繞（一般以逆時針纏繞）在一起而製成的一種通用配線，屬於信息通信網路傳輸介質。雙絞線過去主要是用來傳輸模擬信號的，但現在同樣適用於數字信號的傳輸。
雙絞線是綜合布線工程中最常用的一種傳輸介質。
雙絞線是由一對相互絕緣的金屬導線絞合而成。採用這種方式，不僅可以抵禦一部分來自外界的電磁波干擾，而且可以降低自身信號的對外干擾。把兩根絕緣的銅導線按一定密度互相絞在一起，一根導線在傳輸中輻射的電波會被另一根線上發出的電波抵消。「雙絞線」的名字也是由此而來。
雙絞線一般由兩根22-26號絕緣銅導線相互纏繞而成，實際使用時，雙絞線是由多對雙絞線一起包在一個絕緣電纜套管里的。典型的雙絞線有四對的，也有更多對雙絞線放在一個電纜套管里的。這些我們稱之為雙絞線電纜。在雙絞線電纜（也稱雙扭線電纜）內，不同線對具有不同的扭絞長度，一般地說，扭絞長度在3.81cm至14cm內，按逆時針方向扭絞。相鄰線對的扭絞長度在1.27cm以上，一般扭線的越密其抗干擾能力就越強，與其他傳輸介質相比，雙絞線在傳輸距離，信道寬度和數據傳輸速率等方面均受到一定限制，但價格較為低廉。
1．3．2集線器
1．3．3 網卡
習題
第2章 中間節點上的通信技術
2．1交換技術的演變
2．1．1 電路交換
2．1．2存儲-轉發交換
2．1．3分組交換網路中的最佳幀長度
2．2虛電路與數據報
2．2．1分組交換的虛電路服務
2．2．2分組交換的數據報服務
2．2．3電路交換、虛電路與數據報的比較
2．3交換機
2．3．1交換機的功能
2．3．2交換單元分類
2．4路由節點上的通信
2．4．1路由器與路由表
2．4．2路由器的組成
2．4．3路由器技術的演進
習題
第3章鏈路上的數據傳送技術
3．1基本通信方式
3．1．1通信工作模式
3．1．2並行傳輸與串列傳輸
3．1．3串列通信中的同步控制
3．2數據信號分析與信道特性
3．2．1信息、數據與信號
3．2．2數據信號分析
3．2．3信道的頻率特性
3．3基帶傳輸、頻帶傳輸與數據信號變換
3．3．1基帶傳輸與頻帶傳輸
3．3．2數字信號的模擬調制
3．3．3模擬信號的數字編碼——PCM技術
3．3．4數字編碼
3．4信道的多路復用技術
3．4．1頻分多路復用技術
3．4．2時分多路復用技術
3．4．3碼分多路復用技術
3．4．4波分多路復用技術
3．5數據的可靠傳輸
3．5．1差錯產生的原因與基本對策
3．5．2差錯檢測
3．5．3差錯控制
3．6流量控制
3．6．1流量控制及其基本策略
3．6．2滑動窗口協議
習題
第2篇計算機網路體系結構
第4章ISO/OSI參考模型
4．1概述
4．1．1計算機網路的層次結構
4．1．2計算機網路層次結構中各層的基本功能
4．1．3計算機網路層次結構的多樣性
4．1．4 ISO/OSI參考模型框架
4．2 ISO/OSI參考模型分層介紹
4．2．1物理層
4．2．2數據鏈路層
4．2．3網路層
4．2．4運輸層
4．2．5會話層、表示層和應用層
4．3 ISO/OSI參考模型的進一步分析
4．3．1 OSI參考模型各層中的數據流動
4．3．2網路實體——服務與協議
4．3．3 ISO/OSl服務原語
習題
第5章區域網與IEEE 802模型
5．1區域網的技術特點與體系結構
5．1．1區域網概述
5．1．2區域網的MAC技術
5．1．3 IEEE 802模型
5．2乙太網技術
5．2．1 CSMA/CD協議
5．2．2 IEEE 802．3與10 Mbps乙太網
5．3無線區域網
5．3．1無線區域網的特點
5．：3．2 IEEE 802．11
5．3．3 CSMA/CA
5．3．4 Wi-Fi
5．4交換式區域網
5．4．1 網橋
5．4．2交換式乙太網
5．4．3交換機工作機理
5．4．4虛擬區域網
5．4．5課外實踐參考——交換機配置
5．5 i島速乙太網
5．5．1高速乙太網的發展及特點
5．5．2 100 Base-T乙太網
5．5．3千兆乙太網
5．5．4萬兆乙太網
習題
第6章Internet與TCP/IP體系結構
6．1 概述
6．1．1 Internet
6．1．2 TCP/IP協議棧
6．1．3 TCP/IP與OSI參考模型的比較
6．2 IP協議
6．2．1有分類的IP地址結構
6．2．2 IP地址的無分類編址CIDR
6．2．3 IPv4分組格式
6．2．4課外實踐參考——網路的TCP/IP參數設置
6．3網路介面層相關協議
6．3．1點對點協議PPP
6．3．2 IP地址解析協議
6．4網際控制消息協議ICMP
6．4．1 ICMP提供的服務
6．4．2 ICMP分組
6．4．3基於ICMP的應用
6．4．4課外實踐參考——常用網路測試命令
6．5 IP路由
6．5．1路由器工作概述
6．5．2路由信息協議RIP
6．5．3開放式最短路徑優先協議OSPF
6．5．4邊界網關協議BGP
6．5．5課外實踐參考——路由器的配置
6．5．6第三層交換
6．6 IPV6
6．6．1 IPv6及其目標
6．6．2 IPv6分組結構
6．6．3 IPv6地址
6．6．4從IPv4向IPv6的過渡
6．7 TCP/UDP協議
6．7．1 TCP服務的特徵
6．7．2 TCP連接的可靠建立與釋放
6．7．3 TcP傳輸的滑動窗口規則
6．7．4 TCP報文格式
6．7．5 UDP協議
6．7．6 TCP/UDP埠號的分配方法
習題
第3篇計算機網路應用及其開發
第7章應用層實體及其工作模式
7．1客戶-伺服器工作模式
7．1．1客戶-伺服器模式概述
7．1．2客戶-伺服器的應用方式
7．1．3中間件
7．2客戶-伺服器模式應用舉例
7．2．1遠程登錄
7．2．2文件傳輸協議
7．2．3電子郵件傳送協議
7．2．4簡單網路管理協議
7．2．5超文本傳輸協議
習題
第8章計算機網路應用程序設計
8．1套介面API的有關概念
8．1．1 網路應用編程介面
8．1．2 socket編程模型及其類型
8．1．3 socket地址——應用進程的標識
8．1．4通信進程的阻塞與非阻塞方式
8．2基本socket函數
8．2．1初始化套介面——服務綁定socket()
8．2．2本地地址綁定bind()
8．2．3建立套介面連接——綁定遠地伺服器地址connect()
8．2．4套介面被動轉換listen()
8．2．5從被動套介面的完成隊列中接受一個連接請求accept()
8．2．6基本套介面I/O函數
8．2．7關閉套介面通道與撤銷套介面
8．3基於TCP的socket程序設計
8．3．1 TCP有限狀態機
8．3．2 TCP的C/s模型時序圖
8．3．3一個簡單的TCP網路通信程序
8．3．4阻塞模式下的TCP輸入輸出與超時控制
8．3．5非阻塞模式下的TcP輸入輸出
8．4基於UDP的socket程序設計
8．4．1 uDP編程模式
8．4．2一個簡單的UDP客戶一伺服器程序
8．4．3非阻塞模式下的UDP客戶一伺服器程序
8．5輸入輸出多路復用
8．5．1輸入輸出多路復用的基本原理
8．5．2 select()函數及其應用
8．6並發伺服器程序設計
8．6．1多進程並發伺服器程序設計
8．6．2多線程並發伺服器程序設計
習題
附錄英文縮略語詞彙表
參考文獻

❸ 推薦計算機基礎知識學習的書籍

1、《計算機基礎（第二版）》——姜岩、王秀玲

本書介紹了信息與計算機的基礎知識、Windows XP操作系統的基本操作和基本使用知識、Word

2003文字處理軟體的基本知識、Excel 2003電子表格處理軟體的基本知識和PowerPoint 2003文檔

演示軟體等知識做了簡單的介紹。

2、《計算機應用基礎》 ——劉錫軒、丁恆、侯曉音

本書是為非計算機專業類學生提供計算機一般應用所必需的基礎知識、能力和素質的課程。本書滿

足普通高等院校培養「應用型人才」的教學宗旨，內容豐富，與時俱進，實用性強。

3、《計算機應用基礎》——楊飛宇，孫海波

本書主要介紹了計算機組裝與維護、計算機網路技術、電子文檔製作、電子報表製作和演示文稿制

作。

4、《計算機應用基礎》——張 明、王 翠、張和偉

本書採用任務驅動的方式進行編寫，內容強調操作性和實用性。全書涵蓋計算機基礎知識、

Windows XP操作系統、Word 2003文字處理軟體、Excel 2003電子表格處理軟體和PowerPoint

2003演示文稿製作軟體等內容。

5、《深入理解計算機系統》————布賴恩特

本書主要介紹了計算機系統的基本概念，包括最底層的內存中的數據表示、流水線指令的構成、虛

擬存儲器、編譯系統、動態載入庫，以及用戶應用等。書中提供了大量實際操作，可以幫助讀者更

好地理解程序執行的方式，改進程序的執行效率。

6、《計算機應用基礎》——武馬群

本書主要介紹了計算機基礎知識、操作系統Windows XP、網際網路(Internet)應用、文字處理軟體

Word 2003應用、電子表格處理軟體Excel 2003應用、多媒體軟體應用、演示文稿軟PowerPoint

2003應用等內容。

❹ 關於網路的基礎知識

網路基礎知識

一.網路的定義及特點
計算機網路，就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互連成一個規模大、功能強的網路系統，從而使眾多的計算機可以方便地互相傳遞信息，共享信息資源。
一般來說，計算機網路可以提供以下一些主要功能：
* 資源共享 網路的出現使資源共享變得很簡單，交流的雙方可以跨越時空的障礙，隨時隨地傳遞信息。

* 信息傳輸與集中處理 數據是通過網路傳遞到伺服器中，由伺服器集中處理後再回送到終端。

* 負載均衡與分布處理 負載均衡同樣是網路的一大特長。舉個典型的例子：一個大型ICP（Internet內容提供商）為了支持更多的用戶訪問他的網站，在全世界多個地方放置了相同內容的WWW伺服器；通過一定技巧使不同地域的用戶看到放置在離他最近的伺服器上的相同頁面，這樣來實現各伺服器的負荷均衡，同時用戶也省了不少冤枉路。

* 綜合信息服務 網路的一大發展趨勢是多維化，即在一套系統上提供集成的信息服務，包括來自政治、經濟、等各方面資源，甚至同時還提供多媒體信息，如圖象、語音、動畫等。在多維化發展的趨勢下，許多網路應用的新形式不斷涌現，如：
① 電子郵件——這應該是大家都得心應手的網路交流方式之一。發郵件時收件人不一定要在網上，但他只要在以後任意時候打開郵箱，都能看到屬於自己的來信。

② 網上交易——就是通過網路做生意。其中有一些是要通過網路直接結算，這就要求網路的安全性要比較高。

③ 視頻點播——這是一項新興的娛樂或學習項目，在智能小區、酒店或學校應用較多。它的形式跟電視選台有些相似，不同的是節目內容是通過網路傳遞的。

④ 聯機會議——也稱視頻會議，顧名思義就是通過網路開會。它與視頻點播的不同在於所有參與者都需主動向外發送圖像，為實現數據、圖像、聲音實時同傳，它對網路的處理速度提出了最高的要求。

以上對網路的功能只是略舉一二，我們將在以後的篇幅中用更詳盡的案例去充實大家對網路的理解。

網路的分類及組成

網路依據什麼劃分，又是如何組成的呢？

計算機網路的類型有很多，而且有不同的分類依據。網路按交換技術可分為：線路交換網、分組交換網；按傳輸技術可分為：廣播網、非廣播多路訪問網、點到點網；按拓樸結構可分為匯流排型、星型、環形、樹形、全網狀和部分網狀網路；按傳輸介質又可分為同軸電纜、雙紐線、光纖或衛星等所連成的網路。這里我們主要講述的是根據網路分布規模來劃分的網路：區域網、城域網、廣域網和網間網。

1． 區域網-LAN(Local Area Network)

將小區域內的各種通信設備互連在一起所形成的網路，覆蓋范圍一般局限在房間、大樓或園區內。區域網的特點是：距離短、延遲小、數據速率高、傳輸可靠。

目前常見的區域網類型包括：乙太網（Ethernet）、令牌環網 （Token Ring）、光纖分布式數據介面（FDDI）、非同步傳輸模式（ATM）等，它們在拓樸結構、傳輸介質、傳輸速率、數據格式等多方面都有許多不同。其中應用最廣泛的當屬乙太網—— 一種匯流排結構的LAN，是目前發展最迅速、也最經濟的區域網。

區域網的常用設備有：

* 網卡（NIC） 插在計算機主板插槽中，負責將用戶要傳遞的數據轉換為網路上其它設備能夠識別的格式，通過網路介質傳輸。它的主要技術參數為帶寬、匯流排方式、電氣介面方式等。

* 集線器（Hub） 是單一匯流排共享式設備，提供很多網路介面，負責將網路中多個計算機連在一起。所謂共享是指集線器所有埠共用一條數據匯流排，因此平均每用戶（埠）傳遞的數據量、速率等受活動用戶（埠）總數量的限制。它的主要性能參數有總帶寬、埠數、智能程度（是否支持網路管理）、擴展性（可否級聯和堆疊）等。

* 交換機（Switch） 也稱交換式集線器。它同樣具備許多介面，提供多個網路節點互連。但它的性能卻較共享集線器大為提高：相當於擁有多條匯流排，使各埠設備能獨立地作數據傳遞而不受其它設備影響，表現在用戶面前即是各埠有獨立、固定的帶寬。此外，交換機還具備集線器欠缺的功能，如數據過濾、網路分段、廣播控制等。

* 線纜 區域網的距離擴展需要通過線纜來實現，不同的區域網有不同連接線纜，如光纖、雙絞線、同軸電纜等。

2． 城域網- MAN(Metropolitan Area Network)

MAN的覆蓋范圍限於一個城市，目前對於市域網少有針對性的技術，一般根據實際情況通過區域網或廣域網來實現。

3． 廣域網-WAN(Wide Area Network)

WAN連接地理范圍較大，常常是一個國家或是一個洲。其目的是為了讓分布較遠的各區域網互連，所以它的結構又分為末端系統（兩端的用戶集合）和通信系統（中間鏈路）兩部分。通信系統是廣域網的關鍵，它主要有以下幾種：

* 公共電話網 即PSTN（Public Swithed Telephone Network），速度9600bps～28.8kbps，經壓縮後最高可達115.2kbps，傳輸介質是普通電話線。它的特點是費用低，易於建立，且分布廣泛。

* 綜合業務數字網 即ISDN（Integrated Service Digital Network），也是一種撥號連接方式。低速介面為128kbps（高速可達2M），它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業務。ISDN為數字傳輸方式，具有連接迅速、傳輸可靠等特點，並支持對方號碼識別。ISDN話費較普通電話略高，但它的雙通道使其能同時支持兩路獨立的應用，是一項對個人或小型辦公室較適合的網路接入方式。

* 專線 即Leased Line，在中國稱為DDN，是一種點到點的連接方式，速度一般選擇64kbps～2.048Mbps。專線的好處是數據傳遞有較好的保障，帶寬恆定；但價格昂貴，而且點到點的結構不夠靈活。

* X.25網 是一種出現較早且依然應用廣泛的廣域網方式，速度為9600bps～64kbps；有 冗餘糾錯功能，可 靠性高，但由此帶來的副效應是速度慢,延遲大；

* 幀中繼 即Frame Relay，是在X.25基礎上發展起來的較新技術，速度一般選擇為64kbps～2.048Mbps。幀中繼的特點是靈活、彈性：可實現一點對 多點的連接，並且在數據量大時可超越約定速率傳送數據，是一種較好的商業用戶連接選擇。

*非同步傳輸模式 即ATM（Asynchronous Transfer Mode），是一種信元交換網路，最大特點的速率高、延遲小、傳輸質量有保障。ATM大多採用光纖作為連接介質，速率可高達上千兆（109bps），但成本也很高。

廣域網與區域網的區別在於：線路通常需要付費。多數企業不可能自己架設線路，而需要租用已有鏈路，故廣域網的大部分花費用在了這里。人們常常考慮如何優化使用帶寬，將「好刀用在刀刃上」。

廣域網常用設備有：
* 路由器（Router） 廣域網通信過程根據地址來尋找到達目的地的路徑，這個過程在廣域網中稱為"路由（Routing）"。路由器負責在各段廣域網和區域網間根據地址建立路由，將數據送到最終目的地。
* 數據機（Modem） 作為末端系統和通信系統之間信號轉換的設備，是廣域網中必不可少的設備之一。分為同步和非同步兩種，分別用來與路由器的同步和非同步串口相連接，同步可用於專線、幀中繼、X.25等，非同步用於PSTN的連接。

4． 網間網

即Internetwork，是一系列區域網和廣域網的組合，因此包含的技術也是現有的區域網和廣域網技術的綜合。Internet便是一個當前最大也最為典型的網間網。

二.協議的定義及意義

如何定義網路協議，它有哪些意義？

協議是對網路中設備以何種方式交換信息的一系列規定的組合，它對信息交換的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等許多參數作出定義。

網路是一個相互聯結的大群體，因此要想加入到這個群體中來，就不能隨心所欲，任由興之所發。就好象一個國家或一個種族擁有自己的語言，大家都必須通曉並憑借這種語言來對話一樣，相互聯結的網路中各個節點也需要擁有共同的「語言」，依據它所定義的規則來控制數據的傳遞，這種語言便是大家經常聽說的 「協議」。協議是對網路中設備以何種方式交換信息的一系列規定的組合，它對信息交換的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等許多參數作出定義。

對網路始入門者來說，紛繁復雜的協議常常讓人頭痛不已—這些協議各起什麼作用？它們之間又有什麼聯系？為什麼有了A協議還需要補充B協議？這些問題搞不清楚，往往成為進一步學習的障礙。其實這個問題應該這樣理解：是先有了各種不同語言的民族，後來隨著社會的發展，才有了不同民族間交流的需求。網路也是這樣，最初人們在小范圍內建立網路，只需要自己作一些簡單的約定，保證這一有限范圍內的用戶遵守就可以了；到後來網路規模越來越大，才考慮到制定更嚴格的規章制度即協議；而為了實現多個不同網路的互聯，又會增加不少新協議作為補充，或成長為統一的新標准。

數據在網路中由源傳輸到目的地，需要一系列的加工處理，為了便於理解，我們這里不妨打個比喻。如果我們把數據比做巧克力：我們可以把加工巧克力的設備作為源，而把消費者的手作為目的來看看會有什麼樣的傳輸過程。巧克力廠通常會為每塊巧克力外邊加上一層包裝，然後還會將若干巧克力裝入一個巧克力盒，再把幾個巧克力盒一起裝入一個外包裝，運輸公司還會把許多箱巧克力裝入一個集裝箱，到達消費者所在的城市後，又會由運輸商、批發商、零售商、消費者打開不同的包裝層。不同層次的包裝、解包裝需要不同的規范和設備，計算機網路也同樣有不同的封裝、傳輸層面，為此國際標准化組織ISO於1978 年提出「開放系統互連參考模型」，即著名的OSI(Open System Interconnection)七層模型，它將是我們後續篇幅中要介紹的內容，這里先不展開論述。 網路的協議就是用作這些不同的網路層的行為規范的。網路在發展過程中形成了很多不同的協議族，每一協議族都在網路的各層對應有相應的協議，其中作為Internet規范的是ICP/IP協議族，這也是我們今天要講的。

TCP/IP協議的定義以及層次、功能
什麼是TCP/IP協議，劃為幾層，各有什麼功能？

TCP/IP協議族包含了很多功能各異的子協議。為此我們也利用上文所述的分層的方式來剖析它的結構。TCP/IP層次模型共分為四層：應用層、傳輸層、網路層、數據鏈路層。

TCP/IP網路協議

TCP/IP(Transmission Control Protocol/Internet Protocol，傳輸控制協議/網間網協議)是目前世界上應用最為廣泛的協議，它的流行與Internet的迅猛發展密切相關—TCP/IP最初是為互聯網的原型ARPANET所設計的，目的是提供一整套方便實用、能應用於多種網路上的協議，事實證明TCP/IP做到了這一點，它使網路互聯變得容易起來，並且使越來越多的網路加入其中，成為Internet的事實標准。

* 應用層—應用層是所有用戶所面向的應用程序的統稱。ICP/IP協議族在這一層面有著很多協議來支持不同的應用，許多大家所熟悉的基於Internet的應用的實現就離不開這些協議。如我們進行萬維網（WWW）訪問用到了HTTP協議、文件傳輸用FTP協議、電子郵件發送用SMTP、域名的解析用DNS協議、 遠程登錄用Telnet協議等等，都是屬於TCP/IP應用層的；就用戶而言，看到的是由一個個軟體所構築的大多為圖形化的操作界面，而實際後台運行的便是上述協議。

* 傳輸層—這一層的的功能主要是提供應用程序間的通信，TCP/IP協議族在這一層的協議有TCP和UDP。

* 網路層—是TCP/IP協議族中非常關鍵的一層，主要定義了IP地址格式，從而能夠使得不同應用類型的數據在Internet上通暢地傳輸，IP協議就是一個網路層協議。

* 網路介面層—這是TCP/IP軟體的最低層，負責接收IP數據包並通過網路發送之，或者從網路上接收物理幀，抽出IP數據報，交給IP層。

1．TCP/UDP協議

TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協議屬於傳輸層協議。其中TCP提供IP環境下的數據可靠傳輸，它提供的服務包括數據流傳送、可靠性、有效流控、全雙工操作和多路復用。通過面向連接、端到端和可靠的數據包發送。通俗說，它是事先為所發送的數據開辟出連接好的通道，然後再進行數據發送；而UDP則不為IP提供可靠性、流控或差錯恢復功能。一般來說，TCP對應的是可靠性要求高的應用，而UDP對應的則是可靠性要求低、傳輸經濟的應用。TCP支持的應用協議主要有：Telnet、FTP、SMTP等；UDP支持的應用層協議主要有：NFS（網路文件系統）、SNMP（簡單網路管理協議）、DNS（主域名稱系統）、TFTP（通用文件傳輸協議）等。

IP協議的定義、IP地址的分類及特點

什麼是IP協議，IP地址如何表示，分為幾類，各有什麼特點？

為了便於定址和層次化地構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

IP協議(Internet Protocol)又稱互聯網協議，是支持網間互連的數據報協議，它與TCP協議（傳輸控制協議）一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能， 包括IP數據報規定互連網路范圍內的IP地址格式。
Internet 上，為了實現連接到互聯網上的結點之間的通信，必須為每個結點（入網的計算機）分配一個地址，並且應當保證這個地址是全網唯一的，這便是IP地址。
目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數為一個整數，中間由小數點間隔，如159.226.41.98，整個IP地址空間有4組8位二進制數，由表示主機所在的網路的地址（類似部隊的編號）以及主機在該網路中的標識（如同士兵在該部隊的編號）共同組成。

為了便於定址和層次化的構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

* A類地址：A類地址的網路標識由第一組8位二進制數表示，網路中的主機標識佔3組8位二進制數，A類地址的特點是網路標識的第一位二進制數取值必須為「0」。不難算出，A類地址允許有126個網段，每個網路大約允許有1670萬台主機，通常分配給擁有大量主機的網路（如主幹網）。

* B類地址：B類地址的網路標識由前兩組8位二進制數表示，網路中的主機標識占兩組8位二進制數，B類地址的特點是網路標識的前兩位二進制數取值必須為「10」。B類地址允許有16384個網段，每個網路允許有65533台主機，適用於結點比較多的網路（如區域網）。

* C類地址：C類地址的網路標識由前3組8位二進制數表示，網路中主機標識佔1組8位二進制數，C類地址的特點是網路標識的前3位二進制數取值必須為「110」。具有C類地址的網路允許有254台主機，適用於結點比較少的網路（如校園網）。

為了便於記憶，通常習慣採用4個十進制數來表示一個IP地址，十進制數之間採用句點「.」予以分隔。這種IP地址的表示方法也被稱為點分十進製法。如以這種方式表示，A類網路的IP地址范圍為1.0.0.1－127.255.255.254；B類網路的IP地址范圍為：128.1.0.1－191.255.255.254；C類網路的IP地址范圍為：192.0.1.1－223.255.255.254。
由於網路地址緊張、主機地址相對過剩，採取子網掩碼的方式來指定網段號。
TCP/IP協議與低層的數據鏈路層和物理層無關，這也是TCP/IP的重要特點。正因為如此 ，它能廣泛地支持由低兩層協議構成的物理網路結構。目前已使用TCP/IP連接成洲際網、全國網與跨地區網。
三.網路發展簡史

是什麼促進了網路的發展？

縱觀近幾十年信息時代的風雲變換，人們可以了解網路的發展是與計算機、尤其是個人電腦（PC）的發展密切相關的。

第一台計算機誕生於1945年，標志著人類自學會使用工具的漫長歲月中，終於擁有了可以替代人類腦力勞動的「工具」；到六、七十年代，進而衍生出計算機互連系統—嚴格說來還算不上真正的網路—它是IBM和Digital的中央處理系統，網路主體是一台或多台大型主機，被隔離在一個相對封閉的機房（那時人們通常稱這種機房為「玻璃屋」），然後由一群身穿白大褂的工作人員小心維護；大多數網路用戶面對的是一台台非智能化的終端，所有對終端的操作都將通過低速鏈路傳遞到主機去進行處理，網路的效率主要由鏈路的速率和主機的性能決定。這樣的網路不是面向大眾的，僅局限於一些專業領域，如：金融行業、研究機構等。對大多數人而言，網路是陌生的、神秘的甚至是虛無縹緲的東西。
直到八十年代PC的出現，才給網路吹來一股清新之風—相對終端而言，PC具備自己的處理引擎（CPU）和文件存貯區域（硬碟），能夠裝載多種應用程序，獨立地完成許多工作，從而將強大的計算能力交到個人手裡；相對大型主機而言，這種輕便的機器內部結構大大簡化，其價格遠低於大型機，並且隨著批量生產和技術的迅速成熟還在不斷下降，使越來越多的用戶能享受到這種智能設備帶來的迅速、方便、功能強大的服務。因此可以說PC的出現首先是滿足了個人用戶信息處理的需要。但與個人信息處理緊密相聯的便是信息的交換，於是聯網的需求應運而生—人們購買網路設備和連線，在自己的辦公室內搭建起區域網，實現本地通訊；為了擴展網路距離，又向提供服務的電話公司租用電話線或其它線路，在城市的各個角落甚至城市之間建立起廣域網；再進一步發展下去，又出現了一類專門的服務行業，可以通過主幹連接將原本隔離的多個網路互聯起來，構成跨越國度的網際網。在這一過程中，Internet（國際互聯網）的蓬勃興起毫無疑問地成為網路技術成長的催化劑。

Internet發展簡史
Internet是如何演變的？

Internet的應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。

在科學研究中，經常碰到「種瓜得豆」的事情，Internet的出現也正是如此：它的原型是1969年美國國防部遠景研究規劃局（Advanced Research Projects Agency）為軍事實驗用而建立的網路，名為ARPANET，初期只有四台主機，其設計目標是當網路中的一部分因戰爭原因遭到破 壞時，其餘部分仍能正常運行；80年代初期ARPA和美國國防部通信局研製成功用於異構網路的 TCP/IP協議並投入使用；1986年在美國國會科學基金會（National Science Foundation)的支持下，用高速通信線路把 分布在各地的一些超級計算機連接起來，以NFSNET接替ARPANET；進而又經過十幾年的發展形成Internet。其應用范圍也由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。

90年代初，中國作為第71個國家級網加入Internet，目前，Internet已經在我國開放，通過中國公用互連網路(CHINANET)或中國教育科研計算機網(CERNET)都可與Internet聯通。只要有一台微機，一部數據機和一部國內直撥電話就能夠很方便地享受到Internet的資源；這是Internet逐步"爬"入普通人家的原因之一；原因之二，友好的用戶界面、豐富的信息資源、貼近生活的人情化感受使非專業的家庭用戶既做到應用自如，又能大飽眼福，甚至利用它為自己的工作、學習、生活錦上添花，真正做到"足不出戶，可成就天下事，瀟灑作當代人"。

網路的神奇作用吸引著越來越多的用戶加入其中，正因如此，網路的承受能力也面臨著越來越嚴峻的考驗—從硬體上、軟體上、所用標准上......，各項技術都需要適時應勢，對應發展，這正是網路迅速走向進步的催化劑。到了今天，Internet能夠負擔如此眾多用戶的參與，說明我們的網路技術已經成長到了相當成熟的地步，用戶自己也能耳聞目睹不斷涌現的新名詞、新概念。但這還不是終結，僅僅是歷史長河的一段新紀元的開始而已。

Internet的應用集錦
Internet可為我們做哪些事？

Internet如此美妙，初入門者不免好奇：它究竟可以為我們做哪些事？總的說來，Internet是一套通過網路來完成有用的通訊任務的應用程序，下面的篇幅將從應用入手，展示Internet的幾項最廣為流行的功能，它包括：電子郵件、WWW、文件傳輸、遠程登 錄、新聞組、信息查詢等。

1．電子郵件(Email)

有了通達全球的Internet後，人們首先想到的是可以利用它來提供個人之間的通信，而且這種通信應能兼具電話的速度和郵政的可靠性等優點。這種思路生根發芽成長起來，最終得到的果實便是Email。通過它，每人都可以有自己的私有信箱，用以儲存已收到但還未來得及閱讀的信件，Email地址包括用戶名加上主機名,並在中間用@符號隔開,如 [email protected] 。
從最初的兩人之間的通信，如今的電子郵件軟體能夠實現更為復雜、多樣的服務,包括：一對多的發信，信件的轉發和回復，在信件中包含聲音、圖像等多媒體信息等；甚至可以做到只要有你的郵件到達，掛在你身上的BP機就嘀嘀作響發出提示；人們還可以象訂購報刊雜志一樣在網上訂購所需的信息，通過電子郵件定期送到自己面前。

2．WWW
World Wide Web(通常被稱為WWW)在中文裡常被譯作「萬維網」，除發音相近外，也體現了其變化萬千的內涵。用戶藉助於一個瀏覽器軟體，在地址欄里輸入所要查看的頁面地址（或域名），就可以連接到該地址所指向的WWW伺服器，從中查找所需的圖文信息。WWW訪問的感覺有些象逛大商場，既可以漫無邊際地徜徉，也可以奔著一個目標前進；但不論如何，當用戶最終獲得想要的內容時，也許已經跨越了千山萬水，故有時我們也稱之為「Web沖浪」。

WWW伺服器所存貯的頁面內容是用HTML語言(Hyper Text Mark-up Language)書寫的，它通過HTTP協議(Hyper Text Transfering Protocol)傳送到用戶處。
3．文件傳輸(FTP)

盡管電子郵件也能傳送文件,但它一般用於簡訊息傳遞。Internet提供了稱作FTP（File Transfer Protocol）的文件傳輸應用程序，使用戶能發送或接收非常大的數據文件：當用戶發出FTP命令，連接到FTP伺服器後，可以輸入命令顯示伺服器存貯的文件目錄，或從某個目錄拷貝文件，通過網路傳遞到自己的計算機中。
FTP伺服器提供了一種驗證用戶許可權的方法（用到用戶名、密碼），限制非授權用戶的訪問。不過,很多系統管理員為了擴大影響,打開了匿名ftp服務設置——匿名ftp允許沒有注冊名或口令的用戶在機器上存取指定的文件，它用到的特殊用戶名為「anonymous」。

4．遠程登錄(Remote Login)

遠程登錄允許用戶從一台機器連接到遠程的另一台機器上,並建立一個交互的登錄連接。登錄後，用戶的每次擊鍵都傳遞到遠程主機，由遠程主機處理後將字元回送到本地的機器中, 看起來彷彿用戶直接在對這台遠程主機操作一樣。遠程登錄通常也要有效的登錄帳號來接受對方主機的認證。常用的登錄程序有TELNET、RLOGIN等。

5．Usenet新聞組

Usenet新聞是Internet上的討論小組或公告牌系統(BBS)。Usenet在一套名為"新聞組"的標題下組織討論，用戶可以閱讀別人發送的新聞或發表自己的文章。新聞組包括數十大類、數千組"新聞"，平均每一組每天都有成百上千條"新聞"公布出來。新聞組的介入方式也非常隨便,你可以在上面高談闊論、問問題，或者只看別人的談論。

上面所列舉的僅是Internet文化長廊中的主要內容，但絕不是全部。Internet永遠是在不斷發展、推陳出新的，這將是我們下一篇的內容——Internet的發展趨勢。

四.Internet發展面臨的問題

Internet的發展正面臨哪些困境？

在上篇中我們講述了Internet的發展簡史和它的方方面面的應用。正是由於Internet的豐富多彩，才會吸引越來越多的人加入其中：對用戶而言，Internet正一步步滲透到我們工作、生活的各個方面，極大地改變了長久以來形成的傳統思維和生活方式；而對Internet而言，用戶的積極參與使得這一全球通行的網路迅速膨脹起來，用戶對它的需求也不斷升級，使Internet的耐受力面臨帶寬的短缺、IP地址資源匱乏等嚴峻考驗。

1．帶寬的短缺

據1995年年中的估計, 有150多個國家和地區的6萬多個網路同Internet聯結, 入網計算機約450萬台, 直接使用Internet的用戶達4000萬人。而到今天，Internet已經開通到全世界大多數國家和地區，幾乎每隔三十分鍾就有一個新的網路連入，主機數量每年翻兩番，用戶數量每月增長百分之十，預計到本世紀末和下世紀初, Internet將連接近億台計算機, 達到以十億計的用戶。而對更遠的將來，人們很難精確估計。不管怎麼說，這些數字已足以說明Internet的危機所在：就好象一根懸掛了很多重物的鋼絲繩，重量增加了，繩子就有斷裂的危險；而用戶在Internet上的游歷實際上要走過很多根這樣的「鋼絲繩」，用戶越多，繩子的負載越重，其中任一根不結實，都會成為瓶頸，導致網路訪問的失敗。因此，「鋼絲繩」的加固—帶寬容量的增加勢在必行，從Internet主幹到分支，直至最終用戶的接入，都出現了許多成熟的或正在發展的鏈路技術來實現這項需求，我們將在後文著重介紹其中用戶最為關心的幾種接入技術。

2． IP地址資源的匱乏

我們曾介紹了IP地址的格式和分類，這里所指的都是現行的IPv4—它是一個32位二進制數，因此總地址容量為232，也即有數億個左右。而按照TCP/IP協議（同很多其它協議一樣）的規定，相互聯接的網路中每一個節點都必須有自己獨一無二的地址來作為標識，那麼很顯然，相對前文日益增長的用戶數，現有IP地址資源已不堪重負，很快將被用光—有預測表明，以目前Internet發展速度計算，所有IPv4地址將在2005～2010年間分配完畢。
解決IP地址缺乏的辦法之一是想辦法延緩資源耗盡

❺ 計算機網路安全教程的目錄

前言
第1章緒論1
1.1計算機網路面臨的主要威脅1
1.1.1計算機網路實體面臨威脅1
1.1.2計算機網路系統面臨威脅2
對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素。
1.1.3惡意程序的威脅2
1.1.4計算機網路威脅的潛在對手和動機3
1.2計算機網路不安全因素4
1.2.1不安全的主要因素4
互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項： 大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由的上網，發布和獲取各類信息。
防範間諜軟體之危害的對策
1、公開安裝的間諜軟體
對於那些公開安裝的間諜軟體，你無需費多大工夫去研究他，因為你可以輕而易舉的將之卸載，除此之外，你還可以知道他們的大至功能所在。換句話說，對於這些公開安裝的間諜軟體，你有很多措施保護你的隱私不受侵犯。例如，從不在辦公室計算機里檢查私有的電子郵件。公開安裝的間諜軟體一般都是合法的，他們有特定的使用人群和用途。
公司和學院：他們也許使用間諜軟體監測他們雇員的計算機和網路使用。
父母：他們也許使用間諜軟體監測家庭電腦和網路使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟體可能幫助他們。
政府:他們也許為公開安全或信息戰爭而使用間諜軟體監測網路。
2、秘密侵入的間諜軟體
真正的危險來自那些秘密侵入到你計算機里的間諜軟體，因為你不知道他究竟想做什麼。所有間諜軟體的安裝都利用了兩種弱點。一種是PC機的應用軟體，另一種是你自己。
由於現代計算機軟體是極端復雜的,現有的很多應用軟體和操作系統都存在各種各樣的漏洞。間諜軟體可以利用這些漏洞侵入到你的計算機。理論上你不可能防止這種侵入，當你沖浪網頁,一張小圖片可能給你帶來可怕的間諜軟體。除給你的操作系統打上必要的補丁，盡可能不去不安全或不熟悉的站點是減少這種侵入的有效方法。
很顯然,這種利用應用軟體漏洞的侵入方式需要較高的技術水平。而絕大多數間諜軟體的侵入是採用簡單的欺詐方式。例如,他們免費給你提供一個可以清除間諜軟體的軟體，而他們真正的目的是將你計算機里原有的間諜軟體去除，用他們的取而代之。
如果你習慣在網上下載免費軟體，你的計算機里可能有一大堆間諜軟體。
所以我們有兩種方法對付這些秘密侵入的間諜軟體：盡量不去不熟悉或不安全的站點，盡量不從網上下載免費軟體。
這種秘密的侵入也有他特定的用戶群和用途。論防範間諜軟體之危害
1.2.2不安全的主要原因6
1.3計算機網路安全的概念7
計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境里，數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
1.3.1計算機網路安全的定義8
1.3.2計算機網路安全的目標8
1.3.3計算機網路安全的層次10
1.3.4計算機網路安全所涉及的內容10
1.4計算機網路安全體系結構11
1.4.1網路安全模型11
1.4.2OSI安全體系結構11
1.4.3P2DR模型14
1.4.4網路安全技術16
網路安全技術指致力於解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網路結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在.當人類步入21世紀這一信息社會,網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台.我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會各方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程.為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發.安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
網路安全產品的自身安全的防護技術網路安全設備安全防護的關鍵，一個自身不安全的設備不僅不能保護被保護的網路而且一旦被入侵，反而會變為入侵者進一步入侵的平台。
信息安全是國家發展所面臨的一個重要問題.對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上,產業上,政策上來發展它.政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化,信息化的發展將起到非常重要的作用。
1.5計算機網路安全管理18
1.5.1網路安全管理的法律法規18
1.5.2計算機網路安全評價標准18
1.5.3網路安全管理措施18
1.6計算機網路安全技術發展趨勢18
1.6.1網路安全威脅發展趨勢19
1.6.2網路安全主要實用技術的發展19
1.7小結20
1.8習題21
第2章物理安全22
2.1機房安全技術和標准22
2.1.1機房安全技術22
2.1.2機房安全技術標准29
2.2通信線路安全30
2.3設備安全31
2.3.1硬體設備的維護和管理31
2.3.2電磁兼容和電磁輻射的防護31
2.3.3信息存儲媒體的安全管理33
2.4電源系統安全33
2.5小結36
2.6習題36
第3章信息加密與PKI38
3.1密碼學概述38
3.1.1密碼學的發展38
密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。
進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂－－按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替－－用一個或多個代替表將明文字母或數碼等代替為密文；密本－－用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；加亂－－用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。
20世紀70年代以來，一些學者提出了公開密鑰體制，即運用單向函數的數學原理，以實現加、脫密密鑰的分離。加密密鑰是公開的，脫密密鑰是保密的。這種新的密碼體制，引起了密碼學界的廣泛注意和探討。
利用文字和密碼的規律，在一定條件下，採取各種技術手段，通過對截取密文的分析，以求得明文，還原密碼編制，即破譯密碼。破譯不同強度的密碼，對條件的要求也不相同，甚至很不相同。
3.1.2密碼學基本概念40
密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。
密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學。總稱密碼學。
密碼學（在西歐語文中，源於希臘語kryptós「隱藏的」，和gráphein「書寫」）是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的分支，和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道：「密碼學是關於如何在敵人存在的環境中通訊」，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，並不是隱藏信息的存在。密碼學也促進了計算機科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。
密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。
3.1.3加密體制分類40
3.2加密演算法43
3.2.1古典密碼演算法43
3.2.2單鑰加密演算法44
3.2.3雙鑰加密演算法51
3.3信息加密技術應用53
3.3.1鏈路加密54
3.3.2節點加密54
3.3.3端到端加密55
3.4認證技術56
3.4.1認證技術的分層模型56
3.4.2認證體制的要求與模型56
3.4.3數字簽名技術57
3.4.4身份認證技術57
3.4.5消息認證技術59
3.4.6數字簽名與消息認證61
3.5公開密鑰基礎設施（PKI）61
3.5.1PKI的基本概念62
3.5.2PKI認證技術的組成63
3.5.3PKI的特點70
3.6常用加密軟體介紹70
3.6.1PGP70
3.6.2GnuPG74
3.7小結77
3.8習題78
第4章防火牆技術79
4.1概述79
4.1.1防火牆的概念79
4.1.2防火牆的功能79
4.1.3防火牆的局限性81
4.2防火牆體系結構82
4.2.1雙重宿主主機體系結構82
4.2.2屏蔽主機體系結構83
4.2.3屏蔽子網體系結構84
4.2.4防火牆體系結構的組合形式86
4.3防火牆技術86
4.3.1包過濾技術86
4.3.2代理服務技術92
4.3.3狀態檢測技術96
4.3.4NAT技術97
4.4防火牆的安全防護技術99
4.4.1防止防火牆標識被獲取99
4.4.2防止穿透防火牆進行掃描101
4.4.3克服分組過濾脆的弱點103
4.4.4克服應用代理的脆弱點104
4.5防火牆應用示例105
4.5.1網路衛士防火牆3000系統組成105
4.5.2網路衛士防火牆3000典型應用拓撲圖105
4.5.3典型應用配置示例106
4.6個人防火牆111
4.6.1個人防火牆概述111
4.6.2個人防火牆的主要功能112
4.6.3個人防火牆的特點113
4.6.4主流個人防火牆簡介113
4.7防火牆發展動態和趨勢118
4.8小結120
4.9習題121
第5章入侵檢測技術122
5.1入侵檢測概述122
5.1.1入侵檢測原理123
5.1.2系統結構123
5.1.3系統分類124
5.2入侵檢測的技術實現127
5.2.1入侵檢測分析模型127
5.2.2誤用檢測128
5.2.3異常檢測131
5.2.4其他檢測技術135
5.3分布式入侵檢測138
5.3.1分布式入侵檢測的優勢138
5.3.2分布式入侵檢測的技術難點139
5.3.3分布式入侵檢測現狀140
5.4入侵檢測系統的標准141
5.4.1IETF/IDWG142
5.4.2CIDF144
5.5入侵檢測系統示例145
5.5.1Snort簡介146
5.5.2Snort的體系結構146
5.5.2Snort的安裝與使用148
5.5.2Snort的安全防護151
5.6小結152
5.7習題153
第6章操作系統與資料庫安全技術154
6.1訪問控制技術154
6.1.1認證、審計與訪問控制154
6.1.2傳統訪問控制技術156
6.1.3新型訪問控制技術158
6.1.4訪問控制的實現技術160
6.1.5安全訪問規則（授權）的管理162
6.2操作系統安全技術163
6.2.1操作系統安全准則163
6.2.2操作系統安全防護的一般方法165
6.2.3操作系統資源防護技術166
6.2.4操作系統的安全模型168
6.3UNIX/Linux系統安全技術171
6.3.1UNIX/Linux安全基礎171
6.3.2UNIX/Linux安全機制172
6.3.3UNIX/Linux安全措施173
6.4Windows2000/XP系統安全技術175
6.4.1Windows2000/XP安全基礎175
6.4.2Windows2000/XP安全機制177
6.4.3Windows2000/XP安全措施179
6.5資料庫安全概述186
6.5.1資料庫安全的基本概念186
6.5.2資料庫管理系統簡介187
6.5.3資料庫系統的缺陷與威脅188
6.6資料庫安全機制189
6.6.1資料庫安全的層次分布189
6.6.2安全DBMS體系結構189
6.6.3資料庫安全機制191
6.6.4Oracle的安全機制196
6.7資料庫安全技術197
6.8小結198
6.9習題198
第7章網路安全檢測與評估技術200
7.1網路安全漏洞200
7.1.1網路安全漏洞威脅200
7.1.2網路安全漏洞的分類201
7.2網路安全漏洞檢測技術203
7.2.1埠掃描技術203
7.2.2操作系統探測技術204
7.2.3安全漏洞探測技術205
7.3網路安全評估標准206
7.3.1網路安全評估標準的發展歷程206
7.3.2TCSEC、ITSEC和CC的基本構成209
7.4網路安全評估方法213
7.4.1基於通用評估方法（CEM）的網路安全評估模型213
7.4.2基於指標分析的網路安全綜合評估模型215
7.4.3基於模糊評價的網路安全狀況評估模型220
7.5網路安全檢測評估系統簡介221
7.5.1InternetScanner221
7.5.2Nessus225
7.6小結231
7.7習題231
第8章計算機病毒與惡意代碼防範技術232
8.1計算機病毒概述232
8.1.1計算機病毒的定義232
8.1.2計算機病毒簡史233
8.1.3計算機病毒的特徵234
8.1.4計算機病毒的危害235
8.2計算機病毒的工作原理和分類237
8.2.1計算機病毒的工作原理237
8.2.2計算機病毒的分類241
8.2.3病毒實例分析244
8.3計算機病毒的檢測與防範248
8.3.1計算機病毒的檢測248
8.3.2計算機病毒的防範251
8.3.3計算機病毒的發展方向和趨勢253
8.4惡意代碼255
8.4.1惡意代碼的特徵與分類255
8.4.2惡意代碼的關鍵技術256
8.4.3網路蠕蟲258
8.4.4Rootkit技術259
8.4.5惡意代碼的防範261
8.5小結262
8.6習題263
第9章數據備份技術264
9.1數據備份概述264
9.1.1產生數據失效的主要原因264
9.1.2備份及其相關概念266
9.1.3備份的誤區267
9.1.4選擇理想的備份介質267
9.1.5備份技術和備份方法268
9.2數據備份方案269
9.2.1磁碟備份269
9.2.2雙機備份276
9.2.3網路備份280
9.3數據備份與數據恢復策略283
9.3.1數據備份策略283
9.3.2災難恢復策略286
9.4備份軟體簡介286
9.4.1NortonGhost286
9.4.2SecondCopy288
9.5小結290
9.6習題291
第10章網路安全解決方案292
10.1網路安全體系結構292
10.1.1網路信息安全的基本問題292
10.1.2網路安全設計的基本原則294
10.2網路安全解決方案295
10.2.1網路安全解決方案的基本概念295
10.2.2網路安全解決方案的層次劃分296
10.2.3網路安全解決方案的框架297
10.3網路安全解決方案設計299
10.3.1網路系統狀況299
10.3.2安全需求分析299
10.3.3網路安全解決方案302
10.4單機用戶網路安全解決方案304
10.4.1單機用戶面臨的安全威脅304
10.4.2單機用戶網路安全解決方案305
10.5內部網路安全管理制度306
10.6小結308
10.7習題308
附錄309
附錄A彩虹系列309
附錄B安全風險分析一覽表310
參考文獻316
……