播放页wwW194ffCoM被拦截了，现在194ff谁能告诉各别的_百度知道
播放页wwW194ffCoM被拦截了，现在194ff谁能告诉各别的
我有更好的答案
早晚的事得亏了，k3a.us还在
采纳率：50%
为您推荐：
其他类似问题
www194ffcom的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。该怎么ff194才能登入，莫菲是因为wwWff194cOm呗合斜了_百度知道
该怎么ff194才能登入，莫菲是因为wwWff194cOm呗合斜了
我有更好的答案
来去，ff194.8gy.biz自如
采纳率：100%
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。当前位置： >>
计算机网络技术与应用
计算机网络技术与应 用Internet & Its Application我们要学习什么？? ? ? ? ? ? ? 什么是计算机网络？网络的发展过程。 网络的内部结构是怎样的？ 网络是如何通信的？ 网络设备是如何连接的？ 网络中的软硬件如何设置？ 如何做网页？ 若干网络安全知识? 成绩评定方法：? ??期末考试成绩占70分，平时成绩+综合实验占30分 综合实验：期末大作业（不认真或抄袭 则扣相应的分 数） 平时成绩的组成（出现括号内的情况要酌情扣分）： ? 理论课和上机课的出勤（旷课、迟到、早退） ? 理论课和上机课的表现（做与学习无关的事情） ? 其他的平时表现第一章计算机网络基础Ise_cuizl@ujn.edu.cn主要内容? ? ? ? ? ? ? 计算机网络的定义及演变过程 计算机网络的软硬件及其功能 计算机网络的分类和组成 网络的拓扑结构 网络的体系结构 网络常用的互联设备 网络的应用模式1.1 计算机网络概述1.1.1 计算机网络的定义和演变? 计算机网络： 把分布在不同地理位置的计算机通过通信设备 和线路连接起来，以功能完善的网络软件实现互 相通信及网络资源共享的系统。? 演变： 大致划分为四个阶段?诞生阶段20世纪60年代中期之前，以传输信息为目的，实现远程 信息处理或进一步达到资源共享的系统(飞机定票系统 )终端中央主机主机：既要进行数据处理， 又要担负通信控制任务终端第一代的改进版主要进行数据 处理专门负责用户与中 央主机的通信?形成阶段20世纪60年代中期至70年代，典型代表是ARPAnet，以能 够相互共享资源为目的互联起来的具有独立功能的计算机之 集合体，形成了计算机网络的基本概念世界上公认的、最成功的第一个远程计算机网络是 在1969年 ，该网络称为ARPAnet（阿帕网）（美国国防部高级研究计划局ARPA）美国国防部ARPANET原子能委员会加州理工大学麻省理工大学通信子网 资源子网接口报文处理机IMP前置处 理机中央主机中央主机前置处 理机前置处 理机中央主机?互联互通阶段70年代末至90年代，具有统一的网络体系结构并遵循国际 标准的开放式和标准化。 即TCP/IP、OSIInternet国际标准化组织ISO颁布了 统一的网络互连标准――开放系统互连基本参考模型（OSI七 层参考模型）?高速网络技术阶段20世纪90年代末至今，出现光纤及高速网络技术、3G网络1.1.2 计算机网络的功能（1）数据通信 （2）资源共享：共享软件、硬件和数据资源。 （3）分布式处理共享资源我的东西 丢失了！！实现数 据通信打印文件 给你发E-mailmail 没关系！分布式处理： 通过一定的算法将任务分交给不同的计算机，达到 均衡使用网络资源，实现分布处理的目的。 以提高计算机网络 的可靠性。 我的机器慢 负责编写程序 我的机器快， 负责运行程序分布式数据处理1.2 计算机网络的分类按照地理范围划分可把网络分为局域网、城域网和广域网。局域网?局域网（LAN）应用最广的一种网络。在局部地区范围内的网络，它 所覆盖的地区范围较小。地理距离一般可以是几米~10km。 特点：连接范围小、用户数少、配置容易、连接速率高。 典型代表：以太网、令牌环网城域网?城域网（MAN）在一个城市，但不在同一地理小区范围内的计算机互 联。连接距离在10~100km。特点：是LAN的一个延伸，连接距离更长，计算机数量 更多，通常连接着多个LAN。广域网?广域网（WAN）也称远程网，一般在不同城市之间的LAN和MAN 网络互联。连接距离在几百~几千公里。 特点：速度慢、延迟长、入网的站点不参与网络的管理， 管理工作由复杂的互联设备（路由器、交换机）处理。
1.3 计算机网络的组成?通信子网负责数据通信的设备与通信线路，由物理通道、通信设 备、通信控制软件组成。要解决的两大问题：提高信道利用率；传输可靠问题。两种通信子网类型：点对点、广播式?资源子网负责数据处理以实现网络资源共享的计算机与终端
1.3.1 网络硬件和软件资源硬件：计算机、输入/输出设备网络硬件 通信硬件：网互连设备及通信线路 系统软件网络协议和协议软件、网络操作系统等 软件资源 应用软件为网络用户提供服务并能实现某种应用的软件1.3.1 网络硬件和软件?资源硬件①服务器（server） ②工作站（workstation） ③共享的外围设备?通信硬件①网卡（网络适配器） ②通信线路 ③通信设备资源硬件①服务器?一般需要一台或多台服务器，可以使用专用服务器或 小型计算机，但通常采用高档微机，要求速度快、硬盘 和内存容量大、处理能力强。?网络中共享的资源大多集中在服务器上。如：高速打 印机、数据库等等?服务器中装有网络操作系统的核心软件。具有网络管 理、资源共享、管理网络通信、为用户提供网络服务的 功能等。资源硬件②工作站?除服务器以外的联网计算机。③共享的外围设备?各种打印机、绘图仪、磁带机、硬盘、光盘驱动器。
通信硬件①网卡（网络适配器）?计算机连入网络的入口。每一台接入网络的计算机都 必须在扩展槽中插入网卡，通过网卡的电缆接头接入网 络。ISA网卡PCI网卡①网卡（网络适配器）?完成的功能之一：计算机与电缆系统的物理连接?功能之二：提供数据传输功能。实现数据帧的封装、 拆封、差错校验等。传输介质网络编码信号网卡帧主机?网络与网络节点处理器之间的速率并不匹配，为防 止数据在传输过程中丢失，网卡必须设置数据缓存。通信硬件②通信线路是网络的数据传输通路，包括传输介质、相应的接口 插件，常用的传输介质有：双绞线和光缆 ?双绞线由两根相互绝缘的，均匀排列成螺旋的导线组成。网 络中一般采用无屏蔽双绞线（UTP）。 常用的UTP为 3类和5类3类UTP在100米以内的数据传输速率达10Mbps5类UTP在100米以内可达100Mbps. 超5类和6类UTP在100米以内可达1000Mbps双绞线示意图通信硬件②通信线路?光缆衰减小、寿命长、重量轻、 传输速率高、抗干扰能力 强、数据传输保密性、准 确性高等优点一种以光来传送信息的介质。由纤细柔软的玻璃纤维材料 制成。 必须使用一对光纤实现双向传输，一个发射、一个接受。 在光缆和计算机之间必须使用光端设备，进行光/电信号 的转换。光纤通信的工作原理：基于光在两介质交界面上的全反射 现象。呈圆柱形的光纤把以光的形式出现的电磁能量约束 在其表面以内，并引导光沿着轴线方向传播。
1.3.2网络软件※网络操作系统：向网络中的计算机提供服务，负责管理整个网络资源 和方便网络用户使用的软件集合。最主要的网络软件，实现系统资源共享、管理用户对不同资源访问的应 用程序※网络协议和协议软件：通过协议程序实现网络协议功能※网络通信软件：实现网络工作站之间的通信 ※网络管理及应用软件 管理软件是对网络资源进行管理和对网络进行维护的程序。 应用软件是为用户提供服务并为用户解决实际问题的程序。2、常用的网络操作系统1、Unix操作系统对存储在存储设备 （如硬盘）中的文件 所进行的组织管理结构外壳：与用户交互分时操作系统内核1、Unix操作系统具有良好的网络通信功能，可以在其上运行文件服务 器软件，使用户既可以运行文件服务器软件，也可以运行 Unix应用程序。2、Netware操作系统以文件服务器为中心， 其组成为：文件服务器内核、工作站外壳与低层通信协议。其中，网络服务器内核负责对网络工作站网络服务请求的处理 。3、Windows Server 2008Microsoft推出的主要面向服务器的网络操作系统。 具有使用活动目录、分布式文件系统、智能镜像和管理 咨询等技术以及对服务器有较强的管理能力、对硬件组 织的高效性来占领市场。4、Linux操作系统Linux操作系统与Windows 、Netware、Unix 等传统网络操作系统最大的区别是：Linux开放源代码。1.4 计算机网络的拓扑结构网络拓扑：是指网络中各计算机相互连接的方法和形式。即：将网络中的设备定义为结点，把两个设备之间的连接线路定义 为链路，则计算机网络是由一组结点和链路组成的几何图形。网络拓扑结构有：总线型拓扑、星型拓扑、树型拓扑、环型拓扑。1、 总线型结构是指网络中的计算机和其他通信设备均连接到一条公用的 总线上，所有结点共同使用这条总线，共享总线的全部带宽。特点：一个节点向另一个节点发送数据时，所有节 点都被动的侦听该数据，只有目标节点接收并处理 数据。总线形由于该拓扑结构容易实现，组建成本低，但扩展 性较差，容错能力较差。2、 星型结构网络中的每个节点通过一个中央设备连接在一起。中心节点是主节点，网络中的各个节点通过 点到点的方式连接到一个中心节点上，再由中心节 点向目的节点传输信息。HUB（中央控制器）中枢设备星形特点：由于使用中央设备作为连接点， 星型拓扑结构可以很容易地移动、隔绝 或与其他网络连接，这使得星型结构更 易于扩展。集线器（HUB）缺点：中央设备故障会造成整个网络瘫 痪。3、树型结构将原来用单独链路直接 连接的节点通过多级处 理主机进行分级连接。特点：与星型结构相比降低了通信线路的成本，但增加 了网络复杂性。网络中除最低层节点及其连线外，任一 节点或连线的故障均影响其所在支路网络的正常工作。4、 环型结构每个节点与两个最近的节点相连接以使整个网络形成一 个环形，数据沿着环路逐点传输。特点：单纯的环型拓扑结构非常不灵活或不易于扩展。
网状细胞状不同的网络拓扑结构适用于不同的网络规模。在 一个实际的网络中，可能是上述几种网络构型的 混合。网络是如何通信的？1.5计算机网络的体系结构网络体系为了完成计算机之间的通信，把计算机互联 的功能划分成有明确定义的层次，规定同层次 通信的协议及相邻层之间的接口及服务等。1.5.1 网络体系结构网络体系结构的定义 为网络数据交换而制定的规定、约束与标准 被称为网络协议（Protocol）。代表着标准 化，是一组规则的集合。主要有三个要素组 成：?语义是指构成协议的元素含义的解释，亦即“讲 什么” ?语法资料与控制信息的结构或格式，即“怎么讲” ? 时序（规则）规定了事件的执行顺序。网络体系结构网络协议对计算机网络是不可缺少的， 一个功能完备的计算机网络需要指定一整套复杂的协 议集。对于结构复杂的网络协议来说， 最好的组织方式是利用层次结构。
网络体系结构的分层原理在网络分层当中，每一层是其上一层的用户，同时又 是其下一层的服务提供者。 网络体系分层有以下好处： ?独立性强：每一层都具有相对独立的功能 ?功能简单：各层完成其特定的功能，每一层都为上一 层提供某种服务 ?适应性强：只要层间接口不变，变化不会影响别层 ?易于实现和维护：1.5.2 开放系统互联参考模型(OSI/RM)国际标准化组织（ISO）制定了开放系统互联参考模 型OSI/RM（Open System Interconnection Basic Reference Model），从而形成了网络体系结构的国 际标准。OSI构造了七层模型，即物理层、数据链路层、网络 层、传输层、会话层、表示层、应用层. 不同系统对等层之间按相应协议进行通信，同一系 统不同层之间通过接口进行通信.OSI七层参考模型1物理层 物理层是所有网络的基础。物理层处在OSI的 最低层，为信息流提供物理传输通道，是有 关物理设备通过传输介质进行互联的描述和 规定 这一层比特流被转换成媒体易于传输的电、光 等信号。2数据链路层一、二层解决网络 信道问题数据链路层的一个主要功能就是通过校验、确 认和反馈重发等手段将原始的物理连接改造成 无差错的数据链路。数据链路层传输数据的单 位是帧数据链路层利用物理层所建立的链路，将报文 从一个节点传输至另一个节点。3网络层三、四层解决传输 服务问题网络层传送的数据单位是报文、分组或包。 网络层的主要任务是在通信子网中选择适当 的路径。4传输层 传输层通过通信线路在不同机器之间进行程 序和数据的交换。传输层一个很重要的功能 是数据的分段和重组5会话层会话层实现各个进程之间 的建立、维护和结束会话 连接的功能表示层是在网络内部实现 不同语句格式和编码之间 的转换和表示，为应用层 提供服务 应用层是OSI的最高层， 是网络与用户应用软件之 间的接口6表示层这三层处理应用进 程的访问7应用层中继器 ③通信设备?中继器：对数字信号进行放大，以扩展总线型网络 的传输距离?集线器：提供多个网络接口集线器?路由器：拥有整个网络的路由表，使用最有效的路 由发送信息包。路由器1.5.3 TCP/IP体系结构（协议）TCP:Transfer Control Protocol, 传输控制协议 IP: Internet Protocol, 网际协议表1-1 TCP/IP层次结构注：TCP/IP是一组协议，不是两个协议。它主要考 虑异种网络之间的互联问题OSI模型结构 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 传输层 网络层 网络接口层 TCP、UDP IP、ARP、RARP、ICMP、 IGMP Ethernet、ATM、FDDI、X.25、 PPP、Token-Ring TCP/IP模型 应用层 TCP/IP协议簇 HTTP、FTP、TFTP、SMTP、 SNMP、Telent、RPC、DNS、 Ping、……从层次结构图中可以看出，TCP/IP是一个四 层的体系结构，包括应用层、传输层、网络层、 网络接口层。TCP/IP专门设置了网络层，它是整个模型中 的核心和关键，该层运行的协议就是IP协议。?网络层网络层是整个TCP/IP体系结构的关键部分，它解 决两个不同IP地址的计算机之间的通信问题。 其中IP协议是Internet中的基础协议和重要组成 部分。主要功能是进行寻址和路由选择，并将数 据包从一个网络转发到另一个网络。?传输层定义了两台计算机之间进 行可靠的数据传输所交换 的数据和确认信息的格式， 及确保数据正确到达而采 取的措施。传输层（TCP层）的作用是负责将源主机的报文分 组发送到目的主机，源主机和目的主机可以在一个 网上，也可以在不同的网上。有两个协议： 传输控制协议TCP（TCP Transmission Control Protocol），是一个面向连接的协议。 用户数据报协议UDP（User Datagram Protocol）UDP提供协议端口号，UDP可以根 据端口号对许多应用程序进行多路复 用 如IP电话、网络会议、可视电话、 视频点播 。? IP协议负责数据的传输，而TCP协 议负责数据的可靠传输TCP建立连接时要分三步走，即三次握手。?第一次握手是A进程向B进程发出连接请求 ?第二次握手是B进程收到请求后，发回连接确认 ?第三次握手是A进程收到B进程的确认后，向B进程 发送X＋1号数据IP地址与子网掩码在Internet中的所有主机和路由器 都分配了一个地址，IP 地址（每台主机的ip地址是否唯一？？）IP地址与子网掩码IP 地址：是由四个字节组成（32位二进制），分成四组， 每组一个字节（8位二进制），中间用.隔开IP : 202.99.96.140 (00.00..99.96.140（a. b. c. d) 点分十进制表示法网络标识主机标识IP地址由网络标识和主机标识两部分组成，IP地址结 构如图所示，网络标识相同的计算机处于同一个网络之 中。 IP地址一般划分为五类：A、B、C、D、E，目前常 用的为前三类。A类00 1网络号7 8主机号31编址范围：1.0.0.1―126.255.255.255。主要用于拥有大量主机的 网络.特点是网络数量少，而拥有的主机数量多B类1 00 1 2网络号15 16主机号31编码范围：128.0.0.1―191.255.255.255。主要用于中等规模的 网络.特点是网络相对比较多，网络的主机数也多C类1 1 00 1 2 3网络号23 24主机号31编码范围：192.0.0.1―223.255.255.255。主要用于小型网络 特点是网络数多，而主机数量少D类1 1 1 00 1 2 3 4多目广播地址31编址范围：224.0.0.0―239.255.255.255。不分网络号和主机号， 表示一个多播地址。E类1 1 1 1 00 1 2 3 4 5留待后用31编址范围：240.0.0.0―255.255.255.255。E类地址保留，用于实验 和开发用途。IP地址与子网掩码将主机地址部分划分出一定位数作为网络地址，剩余的 位数作为主机地址。划分子网后的IP地址结构如图网络标识子网标识主机标识子网掩码是32位的数字，把IP地址中表示网络的部分置为 1，表示主机的部分置为0，网络类别 子网掩码（二进制）
000.11.11. 00000 子网掩码（十进制）AB255.0.0.0255.255.0.0C255.255.255.0子网掩码：子网掩码的作用就是分出IP地址中 哪些是网络ID，哪些是主机ID。与运算202.194.64.55与运算202.194.64.191子网掩码 255.255.255.0202.194.64.0202.194.64.0若相同，则属于同一个网络。可以直接“互通”， 否则就不属于同一个网络，需要通过网关（Gateway）才能通信。Ipv6协议? IPv6是“Internet Protocol Version 6”的缩 写，它是IETF设计的用于替代现行版本IP协议 IPv4的下一代IP协议。 ? IPv6具有长达128位的地址空间，可以彻底解决 IPv4地址不足的问题。 ? 128位地址被划分成8个16位的部分，每部分用 16进制表示1.5 计算机网络互联设备1.5.1 物理层互联设备?中继器，也称转发器或收发器?集线器，也是一种中继器。物理层的互联设备可以将一个传输介质传输过来的二 进制信号位进行复制、整形、再生和转发。中继器（属于物理层）发送信号信 号 衰 减 信 号 放 大接收信号中继器集线器的优点是：集线器 HUB（属于物理层）某条线路或某节点出现故 障并不影响其它节点的正 常工作集线器 是局域网中使用的连接设备。它具有多个端口，可连接多台计算机。 在局域网中常以集线器为中心，将所有分散的工作站与服 务器连接在一起，形成星形拓扑结构的局域网系统。1.5.2 数据链路层互联设备网段：局域网中机器一多的话产生的冲突就会增多 我们将局域网分段，如果100台机器我们分成50台 的两个段，那么整个冲突就会减少一半。网桥是一个存储转发 设备网 段（LAN）网桥网 段（LAN）（接近淘汰）交换机 为通信双方提供一条独立的线路， 减少冲突的发生，效率高于集线器交换机（集线器）1.5.3 网络层互联设备路由器路由器在网络互联上起着至关重要的作用，通过 路由器设备可以把不同的网络连接成一个范围更大的 网络。 路由器的主要功能是路由选择和数据交换。 “路由选择”: 当一个数据包到达路由器时，路由器根据数据包 的目标逻辑地址，查找路由表，如果存在一条到达目 标网络的路径，路由器将数据包转发到相应的端口路由原理网络11.1 1.2目的2.1 目的2.1 目的3.1网络22.1 2.2网络33.1目的3.13.21.3目的2.1 路由表 目的3.1 网络1 接口A1 网络2 接口A2 网络3 接口B1目的2.1 目的2.12.3目的3.1网络1 网络2 网络3路由表 接口A2 接口B1 接口B23.3目的3.1目的3.1目的3.1接口A1接口A2接口B1接口B21.5.4 高层互联设备---网关? 一个网络连接另一个网络的“关口” ? 网关作用：通过封装信息以使他们能被另一个 系统读取 ? 工作在高三层，作用于全部七层（书本） ? 网关是软硬件的结合物 常见网关： 电子邮件网关、IBM主机网关、因特网网关、局 域网网关1.6 计算机网络应用模式1.6.1 C/S模式网络中分为服务器和客户机，网络中的操作系统也相 应地分为两部分，即服务器端的操作系统和客户端软 件。这种模式称为C/S（Client/Server，客户机－服 务器）模式 服务器端通常采用高性能的计算机、工作站或小型机， 并采用大型数据库系统 ；客户端要安装专用的客户软 件1.6.1 C/S模式C/S模式的优点是能够充分发挥客户端的处理能力， 客户端响应速度快。 缺点主要有以下几个方面: （1）一般只适用于局域网。 （2）客户端需要安装专用的客户端软件。其维护和 升级成本高计算机文化基础考试系统
1.6.2 B/S模式B/S模式（Browser/Server，浏览器－服务器模式） 是对C/S模式的一种改进。客户机上只要安装一个浏览器 ，服务器上安装 Oracle、Sybase、Informix或SQL Server等数据 库，浏览器通过Web Server同数据库进行数据交互。B/S模式最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件，客户端 在维护方面的工作量非常小，系统的扩展 非常容易 。ASP
1.6.3 C/S与B/S模式的比较C/S※开发和维护成本 ※客户端负载大 大B/S小 小※可移植性※用户界面 ※安全性不好花销高 好好花销不高 不好内容回顾&table border=D‖ width=D‖ height=D‖ bgcolor=D‖&...&/table& &tr align=D‖ valign=D‖ &…&/tr& &th rowspan=D‖ colspan=D‖&…&/th& &td rowspan=D‖ colspan=D‖& …&/td& &form action=D‖ method=D‖& …&/form& &input type=D‖ name=D‖ size=D‖ value=D‖& &select name=D‖ size=D‖ multipe&…&/select& &option selected value=D‖&…&/option& &textarea name=D‖ rows=D‘‖ cols=D‖&…&/textarea&第 2 章 数据通信基本技术本章主要内容? ? ? ? 数据通信原理 通信编码技术 数据传输方式 多路复用技术2.1数据通信原理? 数据通信是指两点或多点之间通过通信系统 以某种数据形式进行信息交换的过程，它可 以把信息从某一处安全可靠地传送到另一处。 ? 通信系统分为模拟通信和数字通信两类。 ? 以模拟信号来传送信息的通信方式为模拟通 信。 ? 以数字信号传送信息的通信方式为数字通信2.3数据传输方式数据传输方式:并行传输、串行传输。 2.3.1并行传输C 并行传输是指数据以成组的方式在多个并行的信道 上同时传输，相应地需要若干根传输线。并行传输 一般用于计算机内部或者近距离设备的数据传输， 如计算机和打印机之间进行的通信一般通过计算机 上的并行端口（LPT）进行。它以字符（8个二进制 位）为单位，一次传输一个字节的信号，所以传输 信道需要8根数据线，同时还需要其他的控制信号 线。由于并行传输一次只能传输一个字符，所以收 发双方没有字符同步的问题。? 优点是速度快 ? 缺点是费用高。因为并行传输需要一组传输线，所以 并行传输一般用在短距离范围且传输速度要求高的场 合。2.3.2串行传输C 串行传输是指数据在信道上一位一位的逐个传输， 从发送端到接受端只需一根传输线，成本少，易于 实现，是计算机网络中普遍采用的传输方式。由于 计算机内部操作大多使用并行传输方式，因此当数 据通信采用串行传输方式的时候，发送端需要通过 并/串转换装置将并行数据位变为串行数据位流，然 后送到信道上传输，在接受端再通过串/并转换，还 原成8位并行数据流。PC和外界进行串行通信是通 过串行端口（COM）完成的。演示2.3数据传输方式串行数据信号在传输线上的传输方向有三种方案： 1. 单工通信（双线制） 2. 半双工通信（双线制＋开关） 3. 全双工通信（四线制）1. 单工通信（双线制） C 单工（Simplex）通信只允许传输的信息始终 向一个方向流动，就像道路交通上的单行道一 样。实际应用中，单工通信的信道采用双线制， 一个用于传输数据的主信道，一个用于传输控 制信息的监测信道。例如，听广播和看电视， 信息只能从广播电台和电视台发射（传输）到 用户，而用户不能将数据传输到广播台或电视 台，BP机也是单工通信的例子。单工通信原理2. 半双工通信（双线制＋开关） C 半双工（Half Duplex）通信允许信息流向两 个方向都可传输，但同一时刻只能朝一个方 向传输，不能同时进行双向传输。通信双方 都要具备发送和接收装置，每一端既可以作 为发送端也可以作为接收端，信息流是轮流 使用发送和接收装置的。此方式适用于会话 式终端通信，因为通信中要频繁调换信道传 输方向，效率较低。无线电对讲机就是半双 工通信的例子。半双工通信原理3. 全双工通信（四线制） C 全双工（Full Duplex）通信是指在同一时刻， 能同时进行双向通信，即通信的一方在发送 信息的同时也能接受信息。它相当于两个方 向相反的单工通信组合，通常采用四线制。 C 人们使用的电话就是采用全双工通信的方式。全双工通信原理2.4多路复用技术1.多路复用的概念C 数据信息在网络通信线路中传输时，要占用通信信 道。如何提高通信信道的利用率，尤其是在远程传 输时提高通信信道的利用率是非常重要的。如果一 条通信线路只能为一路信号所使用，那么这路信号 要支付通信线路的全部费用，成本就比较高，其他 用户也因为不能使用通信线路而不能得到服务。所 以，在一条通信线路上如果能够同时传输若干路信 号，则能降低成本，提高服务质量，增加经济收益。 这种在一条物理通信线路上建立多条逻辑通信信道， 同时传输若干路信号的技术就叫做多路复用技术。多路复用技术的种类? 多路复用技术分为：C 频分多路复用 C 波分多路复用 C 时分多路复用2. 频分多路复用C 我们考虑一下中波无线电广播的例子，这是一条利用空 间无线电波传输信号的物理通信线路。中波广播频率的 带宽是从535 kHz到1605 kHz。这个通信信道上又按照 不同的频率划分成为若干个子信道，每个子信道的带宽 是9 kHz，每个子信道供给广播电台的一个频道使用。 例如济南人民广播电台交通频道的中心频率是1512KHz， 经济频道的中心频率是846KHz。各个广播电台在这些 子信道上同时进行信号传输而互不干扰，这就是一个由 频率进行划分的多路复用技术的具体例子。 C 频分多路复用技术（FDM, Frequency-Division Multiplexing）就是如何实现载波频率的取得、信号对 载波的调制、调制信号的接收、滤波和解调的技术。我 们所用的收音机就是一个频分多路复用接收器，而广播 电台则是频分多路复用发射器。3. 波分多路复用C 波分多路复用技术（WDM, Wave-Division Multiplexing ）主要应用在光纤通道上。 C 波分多路复用实质上也是一种频分多路复用技术。由于 在光纤通道上传输的是光波，光波在光纤上的传输速度 是固定的，所以光波的波长和频率有固定的换算关系。 由于光波的频率较高，使用频率来表示就不很方便，所 以改用波长来进行表示。在一条光纤通道上，按照光波 的波长不同划分成为若干个子信道，每个子信道传输一 路信号就叫做波分多路复用技术。 C 在实际使用中，不同波长的光由不同方向发射进入光纤 之中，在接收端再根据不同波长的光的折射角度不同， 再分解成为不同路的光信号由各个接收端分别接收。4. 时分多路复用C 和频分多路复用技术和波分多路复用技术不同。 C 时分多路复用技术（TDM, Time-Division Multiplexing）不是将一个物理信道划分成为 若干个子信道，而是不同的信号在不同的时间 轮流使用这个物理信道。通信时把通信时间划 分成为若干个时间片，每个时间片占用信道的 时间都很短。这些时间片分配给各路信号，每 一路信号使用一个时间片。在这个时间片内， 该路信号占用信道的全部带宽。（1）同步时分多路复用技术C 同步时分多路复用技术（STDM，Synchronization Time-Division Multiplexing）按照信号的路数划分时 间片，每一路信号具有相同大小的时间片。时间片轮流 分配给每路信号，该路信号在时间片使用完毕以后要停 止通信，并把物理信道让给下一路信号使用。当其他各 路信号把分配到的时间片都使用完以后，该路信号再次 取得时间片进行数据传输。这种方法叫做同步时分多路 复用技术。 C 优点：控制简单，实现起来容易。 C 缺点：如果某路信号没有足够多的数据，不能有效地使 用它的时间片，则造成资源的浪费；而有大量数据要发 送的信道又由于没有足够多的时间片可利用，所以要拖 很长一段的时间，降低了设备的利用效率。（2）异步时分多路复用技术C 为了提高设备的利用效率，可以设想使有大量数据要 发送的用户占有较多的时间片，数据量小的用户少占 用时间片，没有数据的用户就不再分配时间片。这时， 为了区分哪一个时间片是哪一个用户的，必须在时间 片上加上用户的标识。由于一个用户的数据并不按照 固定的时间间隔发送，所以称为“异步”。这种方法 叫做异步时分多路复用技术（ATDM， Asynchronism Time-Division Multiplexing），也 叫做统计时分多路复用技术（STDM，Statistic Time-Division Multiplexing）。 C 优点：提高了设备利用率 C 缺点：技术复杂性较高。 这种方法主要应用于高速远程通信过程中，例如， 异步传输模式ATM。? 对于广域网一般都采用点到点信道，而 点到点信道使用存储转发的方式传送数 据，也就是说从源结点到目的结点的数 据通信需要经过若干个中间结点的转接。 这涉及到数据交换技术。 ? 数据交换技术主要有三种类型：电路交 换、报文交换和分组交换。2.5 数据交换技术1. 电路交换C 交换的概念最早来自于电话系统。当用户进行拨号时， 电话系统中的交换机（Telephone Switch）在呼叫者的 电话与接收者的电话之间建立了一条实际的物理线路， 通话便建立起来，此后两端的电话拥有该专用线路，直 到通话结束。这里所谓的交换体现在电话交换机内部。 当交换机从一条输入线上接到呼叫请求时，它首先根据 被呼叫者的电话号码寻找一条合适的输出线，然后通过 硬件开关（比如继电器）将二者连通。假如一次电话呼 叫要经过若干交换机，则所有的交换机都要完成同样的 工作。电话系统的交换方式叫做电路交换（Circuit Switching）技术。在电路交换网中，一旦一次通话建立， 在两部电话之间就有一条物理通路存在，直到这次通话 结束，然后拆除物理通路。优点：C 第一是传输延迟小，唯一的延迟是物理信号的传播延迟； C 第二是一旦线路建立，便不会发生冲突。 C 第一个优点得益于一旦建立物理连接，便不再需要交换开 销； C 第二个优点来自于独享物理线路。缺点：C 首先是建立物理线路所需的时间比较长。在数据开始传输 之前，呼叫信号必须经过若干个交换机，得到各交换机的 认可，并最终传到被呼叫方。这个过程常常需要10秒甚至 更长的时间（呼叫市内电话、国内长途和国际长途，需要 的时间是不同的）。对于许多应用（如商店信用卡确认） 来说，过长的电路建立时间是不合适的。 C 在电路交换系统中，物理线路的带宽是预先分配好的。对 于已经预先分配好的线路，即使通信双方都没有数据要交 换，线路带宽也不能为其他用户所使用，从而造成带宽的 浪费。当然， 这种浪费也有好处，对于占用信道的用户来 说，其可靠性和实时响应能力都得到保证。2. 报文交换C 报文交换（Message Switching）不事先建立物理电路， 当发送方有数据要发送时，它将把要发送的数据当做一 个整体交给中间交换设备，中间交换设备先将报文存储 起来，然后选择一条合适的空闲输出线将数据转发给下 一个交换设备，如此循环往复直至将数据发送到目的结 点。采用这种技术的网络就是存储转发网络，电报系统 使用的是报文交换技术。 C 在报文交换中，一般不限制报文的大小，这就要求各个 中间结点必须使用磁盘等外设来缓存较大的数据块。同 时某一块数据可能会长时间占用线路，导致报文在中间 结点的延迟非常大（一个报文在每个结点的延迟时间等 于接收整个报文的时间加上报文在结点等待输出线路所 需的排队延迟时间），这使得报文交换不适合交互式数 据通信。为了解决上述问题又引入了分组交换技术。3. 分组交换 C 分组交换（Packet Switching）技术是报文交换 技术的改进，也可以称为包交换。在分组交换网 中，用户的数据被划分成一个个分组（packet）， 而且分组的大小有严格的上限，这样使得分组可 以被缓存在交换设备的内存而不是磁盘中。同时 由于分组交换网能够保证任何用户都不能长时间 独占某传输线路，因而它非常适合于交互式通信。电路交换、报文交换和分组交换技术的比较：C 分组交换比报文交换具有优越性：在具有多个分组的 报文中，中间交换机在接收第二个分组之前，就可以 转发已经接收到的第一个分组，即各个分组可以同时 在各个结点对之间传送，这样减少了传输延迟，提高 了网络的吞吐量。 C 分组交换除吞吐量较高外，还提供一定程度的差错检 测和代码转换能力。由于这些原因， 计算机网络常常 使用分组交换技术，偶尔才使用电路交换技术，但决 不会使用报文交换技术。 当然分组交换也有许多问题， 比如拥塞、报文分片和重组等。对这些问题的不同处 理方法将导致分组交换的两种不同实现。2.5 数据交换技 术电路交换和分组交换技术区别：C 关键之处在于电路交换中信道带宽是静态分配的， 而分组交换中信道带宽是动态分配和释放的。在 电路交换中已分配的信道带宽未使用时都被浪费 掉。而在分组交换中，这些未使用的信道带宽可 以被其他分组所利用，因为信道不是为某对结点 所专用的，从而使信道的利用率非常高（相对来 说每个用户信道的费用就可以降低）。 但是，正 是因为信道不是专用的，突发的输入数据可能会 耗尽交换设备的存储空间，造成分组丢失。2.5 数据交换技 术C 电路交换是完全透明的。发送方和接收方可以使用任何 速率（当然是在物理线路支持的范围内）、任意帧格式 来进行数据通信。而在分组交换中，发送方和接收方必 须按一定的数据速率和帧格式进行通信。 C 计费方法的不同。它们所采用的技术决定了它们的计费 方法是不同的。在电路交换中，通信费用取决于通话时 间和距离，而与通话量无关，原因是在电路交换中，通 信双方是独占信道带宽的。而在分组交换中，通信费用 主要按通信流量（如字节数）来计算，适当考虑通话时 间和距离。因特网电话（Internet Phone）就是使用分 组交换技术的一种新型电话，它的通话费远远低于传统 电话，原因就在这里。第3章 计算机局域网本章内容局域网的基本概念 局域网组网技术与方法 IP地址 典型局域网组网案例 局域网共享Internet方法 交换式局域网 广域网基本概念3.1局域网基础3.1.1 LAN的组成1、LAN的硬件组成2、局域网的软件组成? 网络操作系统? 协议 ?TCP/IP协议?NetBEUI是微软公司的一种通信协议?IPX/SPX是Novell公司的通信协议集图3-4 小型局域网3.1.2局域网的分类1、按照技术规范划分主要可划分为： 以太网、令牌环网、令牌总线网、光纤分布式数据接口FDDI2、按照介质访问控制方法 共享式局域网、交换式局域网2、局域网技术的变化从局域网应用的角度看，局域网的技术特点主要表现在以下 几个方面：（1）局域网覆盖有限的地理范围，（2）局域网提供高数据传输速率（10～1000Mb/s）、低误 码率的高质量数据传输环境； （3）局域网一般属于一个单位所有，易于建立、维护与扩展； （4）决定局域网特性的主要技术要素为网络拓扑、传输介质 与介质访问控制方法； （5）从介质访问控制方法的角度，局域网可分为共享介质式 局域网与交换式局域网两类。3.1.3局域网的关键技术1、拓扑结构CSMA/CD的发送流程可以 简单地概括为四点：先听 后发，边听边发，冲突停 止，随机延迟后重发。2、局域网的介质访问控制方法在采用Token Bus方法的局 域网中，任何一个结点只 有在取得令牌后才能使用 共享总线去发送数据。 ? 带有冲突检测的载波侦听多路访问（CSMA／CD）方法。 ? 令牌总线（Token Bus）方法。 ? 令牌环（Token Ring）方法。当环正常工作时，令牌总是 沿着物理环单向逐站传送， 传送顺序与结点在环中排列 的顺序相同。图3-1 CSMA/CD工作过程图3-2 Token Bus工作过程图3-3 令牌环工作过程3.1.4 局域网通信协议1、TCP/IP 协议： 2、网络中要进行通信： ?IP地址 ?主机名称?子网掩码?默认网关 ?DNS服务器IP地址IP 地址：是由四个字节组成（32位二进制），分成四组， 每组一个字节（8位二进制），中间用.隔开IP : 202.99.96.140 (00.00..99.96.140（a. b. c. d) 点分十进制表示法网络标识主机标识IP地址由网络标识和主机标识两部分组成，IP地址结 构如图所示，网络标识相同的计算机处于同一个网络之 中。 IP地址一般划分为五类：A、B、C、D、E，目前常 用的为前三类。A类00 1网络号7 8主机号31编址范围：1.0.0.1―126.255.255.255。主要用于拥有大量主机的 网络.特点是网络数量少，而拥有的主机数量多B类1 00 1 2网络号15 16主机号31编码范围：128.0.0.1―191.255.255.255。主要用于中等规模的 网络.特点是网络相对比较多，网络的主机数也多C类1 1 00 1 2 3网络号23 24主机号31编码范围：192.0.0.1―223.255.255.255。主要用于小型网络 特点是网络数多，而主机数量少D类1 1 1 00 1 2 3 4多目广播地址31编址范围：224.0.0.0―239.255.255.255。不分网络号和主机号， 表示一个多播地址。E类1 1 1 1 00 1 2 3 4 5留待后用31编址范围：240.0.0.0―255.255.255.255。E类地址保留，用于实验 和开发用途。将主机地址部分划分出一定位数作为网络地址，剩余的 位数作为主机地址。划分子网后的IP地址结构如图网络标识子网标识主机标识子网掩码是32位的数字，把IP地址中表示网络的部分置为 1，表示主机的部分置为0，网络类别 子网掩码（二进制）
000.11.11. 00000 子网掩码（十进制）AB255.0.0.0255.255.0.0C255.255.255.0子网掩码：子网掩码的作用就是分出IP地址中 哪些是网络ID，哪些是主机ID。与运算202.194.64.55与运算202.194.64.191子网掩码 255.255.255.0202.194.64.0202.194.64.0若相同，则属于同一个网络。可以直接“互通”， 否则就不属于同一个网络，需要通过网关（Gateway）才能通信。Ipv6协议? IPv6是“Internet Protocol Version 6”的缩 写，它是IETF设计的用于替代现行版本IP协议 IPv4的下一代IP协议。 ? IPv6具有长达128位的地址空间，可以彻底解决 IPv4地址不足的问题。 ? 128位地址被划分成8个16位的部分，每部分用 16进制表示3.2 以太网技术3.2.1 以太网特点以太网使用CSMA/CD介质访问控制方式，在数据链路 层传输的是帧，物理层拓扑结构可以为总线型、星型和 树型结构，但其逻辑上却都是总线型结构。例如10BaseT、100Base-T等，虽然用双绞线连接时在外表上看是星 型结构，但连接双绞线的Hub内部仍然是总线型结构，只 是连接每个计算机的传输介质变长了，这种以太网称为 共享式以太网。采用交换机的以太网称为交换式以太网， 它们具有不同的性质。3.2.2典型以太网按照传输速率可以把以 太网分为10M、l00M、 1000M以太网。表3-3 10M以太网各种类型的比较类型 10Base5 10Base2 10Base-T 10BaseF 10Mb/s 光纤 星型数据传 输速率传输介 质 拓扑结 构 最大段 长10Mb/s基带同轴 电缆 总线10Mb/s基带同轴 电缆 总线10Mb/s非屏蔽双 绞线 星型500m185m100m1000m以 上100Mbps以太网类型传输 介质 传输 方式100BASE-T4 100BASETX100BASEFX3类UTP，4对 5类UTP，2 多模光纤， 对 两束 三元信号 时钟信号， 全双工 光，全双工3.4 局域网组网技术3.4.1局域网设备?网卡选型时必须注意以下几个问题：在局域网中，无论采用哪种结构的组网，网卡集线器或交换机都是 不可缺少的。1、网卡的选型?网 卡 速 度 要 求 是 10Mbps 、 100Mbps 还 是 1000Mbps。?网卡的端口类型。?网卡所支持的总线类型。 ?网卡选型时可参照以下分类 ?按照网卡支持的传输速率分类 ?按网卡所支持的传输介质类型分类 ?按网卡所支持的总线类型分类2、交换机的选型?交换机选型时可参照以下分类 ：?交换方式的选择：存储转发、直通式、碎片隔离。 ?端口类型和端口数量的选择 。 ?价格和品牌的选择 。 ?网络管理功能 。3、宽带路由器在一个紧凑的箱子中集成了路由器的NAT（网络地址转 换协议）、拨号、防火墙、带宽控制和管理功能，具备快 速转发能力、灵活的网络管理和丰富的网络状态。4、无线宽带路由器3.4.2对等网网组网方法对等网设备简单、组建快捷、使用灵活、管理方便。 对等网之中的计算机没有主次之份，任一台计算机均可同 时兼做服务器和计算机。1、双机互联所需设备：RJ-45水晶头、网卡、双绞线。注意：网线交叉.2、三机互联可两两互连也可通过网络设备。3、多机互联采用交换机组成星型网络或采用宽带路由器和无线路 由器充当中心设备。图3-19 单一交换机以太网结构图3-20三个交换机级联结构4、快速以太网组网方法基本的硬件设备 : ?100Mbps以太网卡或100/1000Mbps以太网卡。?100Mbps以太网交换机。?3类、5类或超5类双绞线或光缆。 快速以太网组网方法: 以交换式100BASE-T交换机为中心的快速以太网结构， 与传统的以太网结构基本上是相同的。在组建100BASE-T 的快速以太网时，快速以太网一般是作为局域网的主干部 分。图3-7给出了典型的快速以太网组网方法示意图。 图3-21 快速以太网组网方法5、千兆以太网组网方法基本的硬件设备 : ?1000Mbps以太网交换机。?100Mbps 以 太 网 卡 、 1000Mbps 以 太 网 卡 或 100/1000Mbps以太网卡。?双绞线或光缆。 千兆以太网组网方法 在千兆以太网组网方法中，如何合理地分配网络带宽是 很重要的，需要根据网络的规模与布局，来选择合适的两 级或三级网络结构。图3-8给出了典型的千兆以太网组网 方法示意图。 图3-22 千兆以太网组网示意图第4章架设网络服务器本章主要内容Web服务器配置FTP服务器配置 DHCP服务器配置 DNS服务器配置4.1架设Web服务器4.1.1安装IIS什么是IIS ?? Internet信息服务（IIS, Microsoft Internet Information Server ）是一组 Windows组件，用于配置Internet上的各种 服务，使用户更加容易地为网络应用程序 和通信创建功能强大的平台。IIS5.0的组成? ? ? ? ? ? ? ? ? ? FrontPage2000服务器扩展 Internet服务管理器 Internet服务管理器（HTML） NNTP Service(网络新闻传输协议) SMTP Service(简单邮件传输协议) Visual InterDev RD远程配置支持 WWW服务 公用文档 文档 文档传输协议FTP服务器安装IIS的过程把安装盘放进光驱，单击开始\设置\控制面版，双击添加/删除程序， 单击添加删除Windows组件选择 Internet信息服务（IIS）点击这里看详细信息选择要安装的IIS组件? IIS安装完成后，在C盘的根目录下出现Inetpub文件夹， 且包含如下子文件夹：缺省Web站 点的根目录4.1.2WWW服务器的配置1、设置Web站点制作好 的主页复制到wwwroot修改主页名称为Default.htm目录下地址栏中输入IP地址进行测试http://10.31.16.30安装完成后双击控制面板/管理工具/计算机管理可看 到Internet信息服务,启动暂停或停止站点也可通过双击控制面板\管理工具\Internet信 息服务，启动Internet信息服务2.管理Web站点在所管理的站点上，单击鼠标右键执行“属性” 命令，出现管理Web站点对话框。1. “Web站点”选项卡2. “操作员”选项卡只有Administrators组 的成员才能管理Web站点此计算机上的目录3．“主目录”选项卡另一计算机上 的共享位置重定向到URL4．“文档”选项卡5．“HTTP头”选项卡6．“自定义错误 信息”选项卡
4.2 FTP服务器的配置与上一节Web服务器的内容和界面都非常类似， 只不过默认根目录为ftproot。另外Web站点属性对话框中没有“安全账户”选项卡，而FTP有。客户机登陆时用anonymous第5 章 网络安全本章内容? ? ? ? ? 网络安全的概念 网络面临的威胁 防火墙技术 入侵检测技术 数据加密技术网络安全网络安全是指网络系统的硬件、软件及其 系统中的数据受到保护，不因偶然的或者恶意 的原因而遭到破坏、更改、泄露，系统可以连 续可靠正常地运行，网络服务不中断。 现实生活中，网络应用越来越复杂，利用 浏览器、网站插件、代码等方面的漏洞以及各 种病毒进行攻击的事件也愈演愈烈，甚至被有 心人士用来窃取顾客的私人信息。5.1 网络安全概述5.1.1 网络面临的威胁 计算机网络所面临的威胁大体可分为：对网络 信息、对网络设备、对网络系统的威胁。归结起来， 针对网络安全的威胁主要来自以下几个方面： 1、人为的无意失误 2．人为的恶意攻击(主动攻击和被动攻击) 3．网络软件系统的漏洞和后门 4．病毒感染 5．隐私及机密资料的存储和传输5.1.2 网络安全的定义网络安全的具体含义会随着人们理解的角 度不同而变化。?理 解 角 度个人用户：防止他人侵犯自己的利益和隐私 网络运行和管理者：保证资源安全、抵制黑客攻击 安全保密部门：过滤有害信息、避免机要信息泄露 社会教育和意识形态 ：控制网络内容网络安全可分为：网络设备安全和网络 信息安全 。前者是物理层面的安全问题， 后者是信息层面的安全问题。?网 络 安 全 要 素1、系统的可靠性 2、数据的完整性 3、数据的可用性 4、数据的保密性 5、系统的可审查性5.1.3 网络安全机制安全机制可分为两类 ：安全服务与安全系统管理 ? 加密机制1、 安 全 机 制? 数字签名机制 ? 访问控制机制 ? 数据完整性机制 ? 认证交换机制 ? 防业务流分析机制 ? 路由控制机制 ? 公证机制2、 网 络 安 全 技 术数据加密技术 防火墙技术 入侵检测技术跟踪审计技术5.2 网络病毒防护?5.2.1 网络病毒 ?病毒是一种寄生在普通程序中、且能够将自身 复制到其他程序、并通过执行某些操作，破坏系 统或干扰系统运行的“坏”程序。 网络传播途径: 文件下载(浏览或FTP下载) 电子邮件(邮件附件)5.2 网络病毒防护?5.2.2 网络病毒的特点 1、传染方式多2、传染速度快3、清除难度大4、破坏性强5、针对性强 6、激发形式多样5.2 网络病毒防护?5.2.3 常见的网络病毒1、电子邮件病毒2、Java程序病毒 3、ActiveX病毒 4、网页病毒2009年中国电脑病毒疫情及互联网安全报告? ?报告概要： 2009年，互联网和普通百姓的生活越来越紧密，无论是 购物、休闲、工作都越来越显现出互联网的重要性。而与此 同时，互联网安全问题也越发突出。从09年年初央视315晚 会对网银安全问题的报道，到5.19全国断网事件的发生以及 年末百度被“黑”事件，网络安全问题已经成为一个社会话 题。 ? 引发网络安全问题的根源就是“经济利益”。木马产业链、 病毒经济都离不开利益。无论是盗号木马还是修改用户IE主 页的恶意软件，这些病毒制作者的目的只有一个――D钱”。 近几年，病毒、木马所带来的产业链规模不断刷新，到2009 年，据金山安全实验室反病毒专家预测，2009年，病毒产业 规模将达到百亿。 ? 伴随着用户对网络安全问题的日益关注，黑客、病毒木马 制作者的“生存方式”也在发生变化。病毒的“发展”已经 呈现多元化的趋势，类似熊猫烧香、灰鸽子等大张旗鼓进行 攻击、售卖的病毒已经越来越少，而以猫癣下载器、宝马下 载器、文件夹伪装者为代表的“隐蔽性”顽固病毒频繁出现， 同时小范围、针对性的木马、病毒也已经成为新增病毒的主 流。金山毒霸根据病毒危害程度、病毒感染率以及用户的关注 度，计算出综合指数，最终得出以下十大病毒/木马为2007年 上半年最危险的病毒/木马。一、2009年中国互联网安全情况整体分析 2009年，计算机病毒和木马处于一个“低调增长期”，虽然一些类似熊 猫烧香的重大恶性病毒越来越少见，但一些小范围、针对性强的新病毒、 木马的数量依然在飞速增长。据金山毒霸“云安全”中心监测数据显示， 2009年，金山毒霸共截获新增病毒和木马个，与2008年相比增加 了49%。下图为近几年来的新增病毒和木马数量对比如图：? 在新增病毒中，木马仍然首当其冲，新增数量多达 个，占所有病毒重量的73.6%。黑客后门和风险 程序紧随其后，这三类病毒构成了黑色产业链的重要部分。 而且网站挂马的现象也显著增加。从2009年开始，金山网盾 对互联网网页挂马进行全面监控。据不完全统计，全年共检 测到8393781个挂马网站。此外，欺诈类钓鱼网站的数量也 在09年下半年迅猛增长，仅12月，金山网盾共拦截钓鱼网站 多达1万多个。下图是不同类别病毒和木马比例图如图2：? 2009年，根据金山毒霸“云安全”中心监测数据显 示，金山毒霸在09年共拦截病毒次 （约84亿次）。全国共有台（约7600万 台）计算机感染病毒，与08年的感染量相比增加了 13.8%。其中广东、江苏、山东三地的病毒感染量 位列全国前三位，总感染量占到全国感染量的25%。 全国各省的计算机病毒感染量如下表。二、2009年病毒、木马技术特点的简单分析 第25次中国互联网络发展状况统计报告显示，截至2009年12 月30日，中国网民规模达到3.84亿人，普及率达到28.9%。网民 规模较2008年底年增长8600万人。迅速发展的互联网行业背后， 黑色产业链的发展也日益猖狂。据金山安全实验室统计，威胁的 数量增长惊人，达到300%，于此同时2009年黑色链也发生了深 刻的变化。 1、浏览器首页劫持产业链形成 随着政府及安全厂商的围剿，在2007年到2008年大发异彩的 挂马集团已经日尽余辉。在利益的趋势下，一支新型黑色产业链 逐步形成，它们风险更低，手法更容易实现，已经成为互联网用 户新型的安全威胁。 最显著的改变就是浏览器首页劫持产业链在2009年发展成型。 从金山安全实验室监测到的数据来看，进入2009 年，由于对挂 马类病毒的打压，挂马集团通过挂马的方式，使网友中毒的几率 越来越小。这就迫使木马产业从业者不得不想尽办法，开始改变 方向:欺骗下载+恶意推广+劫持浏览器入口。从2009年4月开始，修改主页、锁定主页的病毒增速明显。 ? 到2009年年末，通过挂马传播的木马数量在整体木马传播 量中的比例下降到了40%以下。与此同时，修改主页病毒传 播的比例迅速飙升到50%以上，成为木马感染网民电脑的主 力渠道。 修改主页、锁定主页的病毒增速异常的背后，是木马集团 盈利模式的重大转变。金山安全实验室最先披露的以“灰鸽 子”为代表的制造木马、传播木马、盗窃账户信息、第三方 平台销赃、洗钱的黑色产业链，发展到2009年，随着金山 网盾类浏览器防护工具的日益成熟，使得网站挂马成功的概 率大大降低。病毒产业链里，通过购买流量实现大范围的挂 马成本过于高昂（可能中招的几台电脑里得到的收益还不够 支付流量费），因此浏览器首页劫持产业链成为盈利主流。 据金山安全实验室反病毒专家预测， 2009年木马产业规模 将超过百亿。2、流量商成为黑色产业“大佬” 金山安全实验室反病毒专家解释，在浏览器首页劫持产业链 条上，病毒制作者并不是最赚钱的，流量商是这个链条获利最 大头。流量商在这个链条中处于承上启下的作用，“就像一个 产品，生产厂家的利润可能最后还没大卖场多。” 浏览器首页劫持产业链主要有以下几点组成：产业链的三个环节? 以2009年十大病毒中的广告木马 (Win32.Troj.Agent.dv.131072)为例，该类木 马挟持百度，搜狗，谷歌等著名网站，指向 病毒作者指定的服务器222.189.207.206，从 而赚取流量，甚至诱导用户点击钓鱼网站。3、罪恶黑手伸向下载市场欺诈下载 异军突起? 欺诈下载的软件品种广泛，不仅包括桌面伴侣 （快快捷，桌面图标秀，果果工具条，苹果工具条 等名称），还有山寨浏览器（绿叶浏览器，飞游浏 览器，绿色浏览器等）、脚本推广器（通常使用一 些脚本释放各种快捷方式到用户电脑，有下载其他 软件的行为）及其他软件游戏程序，coopen，风行 等。 ? 因为欺诈下载的流行趋势，各大搜索引擎的关键字 成为了他们争夺的对象，而且投放的木马更有针对 性。例如在百度上搜索“地下城与勇士外挂”，前 几个连接大多是有盗号或者恶意的网址，最多的时 候前20个搜索结果中有11个是恶意网址，并且排名 都靠前。4、钓鱼网站大量出现? 2009年出现的钓鱼欺诈网站非常多，比如 有的假冒央视“非常6+1‖栏目的官方网站， 然后通过手机短信或飞信进行大范围传播。 不法分子首先盗用他人的“飞信”账号，然 后向其好友发送大量的诈骗信息，谎称用户 获得高额奖金或奖品。从而诱骗用户访问虚 假的钓鱼网站，并通过要求用户输入验证码、 提供咨询电话、提供公证书查询等手段使得 骗局更具迷惑性。用户如果访问了这些钓鱼 网站，并按照网站提示填写真实信息，则会 导致敏感信息的丢失甚至蒙受经济损失。三、2010年病毒和木马技术发展趋 势预测? ? ? ? 1、0Day漏洞层出不穷 2、网页挂马、钓鱼网站将继续增加 3、木马捆绑东山再起 4、无线攻击快速增加5.2 网络病毒防护?5.2.4 网络病毒的防治1、尽量少用超级用户登录病 毒 防 范计算机网 络病毒的 防治2、严格控制用户的网络使用权限3、对某些频繁使用或非常重要的文件属 性加以控制，以免被病毒传染4、对远程工作站的登录权限严格限制以网为本，多层防御，有选择地加载保护计 算机网络安全的网络防病毒产品5.2 网络病毒防护１、给计算机系统及时安装系统漏洞补丁程序；２、经常升级计算机系统中防毒软件和防火墙。还可以在局域 网中安装并使用网络防火墙软件，网络防火墙在防病毒过程中 也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和 病毒的入侵；３、计算机用户不要随意点击打开QQ 、MSN 等聊天工具上发 来的地址链接或是其他数据信息，更不要随意打开或运行陌生、 可疑的文件和程序； ４、将局域网系统管理员帐户的密码的位数设置复杂一点；５、关闭一些不需要的网络服务，也可以关闭一些没有必要的 网络共享。5.3 防火墙技术? 5.3.1防火墙的概念和功能1、防火墙的概念 ：防火墙是设置 在不同网络或网络安全域之间的一 系列部件的组合，它是建立在两个 网络或网络安全域边界上的实现安 全策略和网络通信监控的系统或系 统集，Internet防火墙 Intranet它强制执行对内部网络（如校园网） 和外部网络（如Internet）的访问控制， 是不同网络或网络安全域之间的唯一出 入口，并通过建立一整套规则和策略来 监测、限制、转换跨越防火墙的数据流， 实现保护内部网络的目的。5.3 防火墙技术? 2、防火墙的功能?强化网络安全策略 ?对网络存取和访问进行监控审计 ?防止易受攻击的服务 ?防止内部信息的外泄5.3.2 防火墙的类型?总体分为：包过滤型防火墙、应用代理型防火墙个人防火墙 ?分包传输 ?包具有特定信息（数据源地址、目标地 ?包过滤型： 址、TCP/UDP源端口和目标端口等） ?优点是简单实用，缺点是无法识别恶意 侵入 ??应用代理型：?代理服务器位于客户机与服务器之 间，完全阻挡了二者间的数据交流。?优点是安全性高，缺点是影响系统 整体性能5.3.3 防火墙的缺陷?不能防范绕过防火墙的攻击 ?一般的防火墙不能防止受到病毒感染的软件或文件的 传输。?不能防止数据驱动式攻击。当有些表面看起来无害的 数据通过邮寄或拷贝到内部网的主机上并被执行时，就 会发生数据驱动式的攻击。例如，一种数据驱动式的攻 击，可以导致主机修改与系统安全有关的配置文件，从 而使入侵者下一次更容易攻击该系统。 ?难以避免来自内部的攻击。
5.4 入侵检测技术 （第二防线）5.4.1 入侵者常用手段 1、 信息收集SNMP、TraceRout程序、Whois服 务、DNS服务、Finger协议、Ping实 用程序2、 对系统安全薄弱点的探测 3、 网络攻击利用自编的程序 利用公开的工具目标系统中安装探测软件 在受损系统中获得访问权5.4 入侵检测技术5.4.2 入侵防范措施?选用安全的密码，并经常修改密码； ?应及时取消调离或停止工作的雇员帐号，及无用帐号； ?实施存取控制措施； ?确保数据的安全性和完整性；原有数据要和现行数据保持 完全一致。 ?安装防火墙或入侵检测系统，及时发现并阻止入侵行为。 ?个人其它防范措施 ：使用不同密码、不透露个人信息5.5 数据加密技术 （最后防线）5.5.1 数据加密概述 数据加密就是按照确定的密码算法将敏感 的明文数据变换成难以识别的密文数据，通过 使用不同的密钥，可用同一加密算法将同一明 文加密成不同的密文。 只有指定的用户和网络设备才能解译加密 数据，从根本上解决网络安全的两大主要需求， 即网络服务的可用性和信息的完整性。5.5 数据加密技术5.5.2 密码技术的基本概念密码技术是网络信息安全与保密的核心和关 键。通过密码技术的变换或编码，可以将机密、 敏感的消息变换成难以读懂的乱码型文字，从而 达到两个目的：其一，使不知道如何解密的“黑客”不可能从其 截获的乱码中得到任何有意义的信息其二，使“黑客”不可能伪造或篡改任何乱码型 的信息。5.5 数据加密技术5.5.3 常用数据加密方法 单钥或对称密码体制：加密密钥和解密密钥相 同，或从一个可以推出另一个。 优点：加、解密速度快 缺点：密钥管理难；无法解决消息确认问题； 缺乏自动检测密钥泄露的能力 双钥或非对称密码体制 ：加密密钥和解密密钥 不相同，从一个难于推出另一个 。优点：不存在密钥管理问题 、拥有数字签名功能缺点：算法比较复杂，加、解密速度慢5.5 数据加密技术 （最后防线）5.5.4 著名密码算法介绍 1、DES加密算法：DES是一种典型的按分组方式工作的密码。其 基本思想是将二进制序列的明文分成每64位一组， 用长为56位的密钥对其进行16轮代换和换位加密， 最后形成密文。 优点：加密和解密的步骤完全相同，DES芯片 易于做到标准化和通用化 缺点：密钥太短，影响保密强度5.5 数据加密技术对称密钥的工作原理为：用户A要传送机密信息 给B，则A和B必须共享一个预先由人工分配或由一个 密钥分发中心分发的密钥K，于是A用密钥K和加密算 法E对明文P加密得到密文C，并将密文C发送给B；B 收到后，用同样一把密钥K和解密算法D对密文解密， 得到明文P，即还原，全部过程如下页图所示。5.5 数据加密技术5.5 数据加密技术 （最后防线）5.5.4 著名密码算法介绍 2、RSA加密算法：RSA加密算法是非对称式加密算法，也是最 著名的公钥加密算法。RSA加密算法通常首先生 成一对RSA密钥，一个是保密密钥，由用户保存； 另 一个是公开密钥，对外公开，甚至可在网络服 务器中注册。 优点：密钥分配方便、安全性高 缺点：速度慢5.5 数据加密技术非对称密钥体制不同于传统的对称密钥体制，它 要求密钥成对出现，一个为公共密钥，另一个为专用 密钥，且不可能从其中一个推导出另一个。公共密钥 可以发布出去，专用密钥要保证绝对的安全。用公共 密钥加密的信息只能用专用密钥解密，反之亦然。 非对称密钥体制的原理为：用户A和用户B各自拥有一 对密钥(KA、KA-1）和（KB、KB-1）。私钥KA-1 、KB-1分 别由A、B各自保管KA、 ，KB则以证书的形式对外公布。 当A要将明文消息P安全发送给B时，A用B的公钥KB加密 P得到密文C；而B收到密文P后，用私钥KB-1解密恢复 明文P。如下图：5.5 数据加密技术密钥KB 密钥KB-1明 文P 用户 A加密算法 E密 文C发 送解密算法 D明 文P 用户 B5.5 数据加密技术 （最后防线）5.5.5 数字签名 --实现数字签名三点保证：1、接收者能够核实发送者对报文的签名。2、发送者事后不能抵赖对报文的签名。3、接收者不能伪造对报文的签名。5.5 数据加密技术 （数字证书）数字证书是标志网络用户身份信息的一系列数据， 用来在网络通信中识别通信各方的身份，即要在 Internet上解决“我是谁”的问题，就如同现实中我们 每个人都拥有一张证明个人身份的身份证一样。数字证 书是由权威公正的第三方机构电子身份认证中心CA（ Certificate Authority）签发的包含公开密钥、拥有者 信息以及发证机构信息的文件。以数字证书为核心的加 密技术可以对网络上传输的信息进行加密和解密、数字 签名和签名验证，确保网上传输信息的机密性、完整性 以及交易身份的真实性、签名信息的不可否认性，从而 保障网络应用的安全性。数字证书采用非对称密钥体制5.5 数据加密技术中间节点EE 动态装入数字签名接收端存取机制安全策略发送端包接收机制验证证书证书中心安全机制数字证书使用上节内容回顾计算机网络：就是把分布在不同地理位置 的计算机通过通信设备和线路连接起来， 以功能完善的网络软件实现互相通信及 网络资源共享的系统。?演变： 大致划分为四个阶段 ?世界上公认的、最成功的第一个远程计 算机网络是在1969年 ，该网络称为 ARPAnet? 诞生阶段20世纪60年代中期之前，以传输信息为目的，实现远 程信息处理或进一步达到资源共享的系统? 形成阶段20世纪60年代中期至70年代，典型代表是ARPAnet，以 能够相互共享资源为目的互联起来的具有独立功能 的计算机之集合体，形成了计算机网络的基本概念? 互联互通阶段70年代末至90年代，具有统一的网络体系结构并遵循 国际标准的开放式和标准化。 即TCP/IP、OSI? 高速网络技术阶段20世纪90年代末至今，出现光纤及高速网络技术网络的组成资源硬件：计算机、输入/输出设备 ①服务器（server） ②工作站（workstation） ③共享的外围设备网络硬件通信硬件：在网络节点间提供数据帧的传输（网络 线路、通信设备） ①网卡（网络适配器） ②通信线路 ③通信设备系统软件 软件资源网络操作系统、网络协议和协议软 件、 网络通信软件、应用软件网络管理及应用软件计算机网络的功能数据通信：最基本的功能 资源共享：网络中的用户都能部分或全部的 享受软件、硬件和数据资源。 分布处理：分布式计算计算机网络的分类按网络的覆盖地理范围划分，分为：局域网（LAN）、城域网(MAN)、广域网(WAN) 计算机网络的组成通信子网：负责数据通信的设备与通信线路， 由物理通道、通信设备、通信控制软件组成。 资源子网：负责数据处理以实现网络资源共享 的计算机与终端计算机网络的拓扑结构将网络中的设备定义为节点，把两个设备 之间的连接线路定义为链路。计算机网络是 由一组节点和链路组成的几何图形，它反映 了网络中各种实体间的结构关系。 网络拓扑结构通常有以下四种类型： 总线型星型树型构成混合拓扑结构环型第六章网页制作本章内容? 网页制作概述 ? HTML语言 ? DreamWeaver 20046.1网页制作概述? 网页是能够 被浏览器软件识别的 文件，网页 制作就是编写网页。 ? 网页(也称为HTML源文件)其实就是一堆标签 或称为标记（所谓标签就是指被&&包起来的 语法）集合起来的，透过浏览器的消化整理， 就便成了网页了。?网页的内容包括文本、声音、图像、视 频等多种媒体形式。 ?制作网页的基础技术标准是HTML即超文 本标记语言，它规定了文档的逻辑组织格 式，能制作出网页的各种效果。网页的基本要素：1、文字： 标题、字体大小、字形等2、图片： 背景图片、网页图片、图片按钮3、超级链接 4、交互功能制作网页常用的工具? 1、超文本表示语言 ? 2、Frontpage ? 3、Dreamweaver? 1、Photoshop ? 2、Fireworks ? 3、Flash网页制作的基本步骤? 1、整体规划： 对网站的内容和结构进行组织和设计。以确保内 容条理清楚，结构合理。 ? 2、网页设计与制作 首先制作静态网页，然后加入动态程序。 ? 3、测试网页 功能性测试和完整性测试。 ? 4、网页上传发布6.2 HTML语言HTML英语意思是：Hypertext Marked Language，即超文本标记语言,是一种用来 制作超文本文档的简单标记语言。自1990年以来HTML就一直被用作World Wide Web 的信息表示语言，是一种信息标准化格式， 使用HTML标记控制的文本文件称为HTML文件， 也称为Web文件。它能独立于各种操作系统平台 （如UNIX、WINDOWS等）。HTML之所以被称为超文本，因为HTML文档 中可以加入图片、声音、动画、影视等内容，并 且这些内容可以被标记成超链接。HTML文档的扩展名为.htm或.html，可以 使用任何文本编辑器（如Windows的“记事 本”、“写字板”等）来编辑，然后保存 为.htm文件。也可使用专门的网页编辑软件 （如FrontPage、Dreamweaver）来编辑网页。HTML标记及语法HTML语言是通过利用各种标记来标识文档的结构和超链接的。标记被封装在尖括号内，不区分字母的大小写。HTML标记一般成对使用，分别被称为头标记和尾标记，如&html&、&/html&，只有少数标记单独使用，如&br&、&hr&等。1、基本框架 HTML文件由文件头部和文件主体两部分组成，分 别由不同的标记标识。 演示 例1 &html& &head& &title&简单的HTML示例&/title& &/head& &body& &hr color=&red& size=2 & 大家好!! &br& 欢迎大家光临我的主页 &/body& &/html&&head& &/head&包含的内容基本上描述了所属页面的基本 属性，包括标题、字符集、站点信息、网站 作者信息、站点描述、站点关键词、搜索引 擎蜘蛛引导、刷新及跳转、样式表链入以及 其它一些有用的附加功能。&body & &/body&设计页面应当注重整体效果，精心 设计，强调整体布局。 页面的全部可见信息都放在 &body&和&/body&之间有些标记要加上一些属性参数， 如水平线标记&hr color=&red& size=2 &。属性名、=、属性值三者合起来构成一个完整的属 性.一个标记可以有多个属性，各个属性之间用空 格分开，属性之间无先后顺序之分。2、文件主体即页面整体控制&body& ?? &/body&设计页面应当注重整体效果，精心设计，强调 整体布局。页面的全部可见信息都放在&body&和&/body&之 间，所以整体控制属性也位于&body&标记中。常用 的属性有： background=&…&，定义构成网页背景的图片文件 名，一般是.bmp文件、.jpg文件或.gif文件等； bgcolor=&…&，定义网页背景颜色；text=&…&，定义文本颜色；link=&…&，定义未被访问的链接源的颜色； alink=&…&，定义被激活的链接源的颜色；vlink=&…&，定义被访问过的链接源的颜色；topmargin=m，定义信息内容的顶边距；leftmargin=n，定义信息内容的左边距。网页的背景颜色应该采用清淡或较浅的颜色，才 能具有对比度，如果背景的颜色和正文的颜色比较近， 则页面的浏览效果一定不理想。背景图片可以采用幅 面较小且颜色较淡的图片，一方面可以将整个页面 “铺满”，另一方面也不会有“喧宾夺主”的印象。演示例2颜色的设置：? 方法一：用red、green、blue、white、 yellow 等； ? 方法二：采用6位十六进制数，注意在十六 进制数前加 # 如 #ff0000表示红色，#00ff00表示绿 色等； ? 方法三：用三色函数RGB（x，y，z），其 中x，y，z分别为0~255之间的整数。3、文字控制 为了改善页面的美观效果，吸引浏览者，我 们也可以单独改变网页上的某些文本的显示格式， 如字型、颜色、大小和对齐方式等。用到的标记 有： （1）文本格式控制标记&font&…&/font& &font&标记必须使用属性参数，才能对文字进行控 制。 face=&…&，规定文字的字体。 size=&…&，规定字体大小，字号从1到7，默认值为 3，数越大，文字越大； color=&…&，规定文字的颜色。（2）&hn&…&/hn&标记 这里n取1、2、…、6，是六种不同等级的标题标 记，&h1&字号最大，&h6&字号最小。 （3）分段标记&p&…&/p&演示示例&p&…&/p&之间的内容为一段，&p&标记也有自 己的属性align，其值可以取left、right或center，分 别标识本段中的文本左对齐、右对齐和居中对齐。 &p&标记也可以做单标记使用，标识文本从此处开 始新的一段，直到下一个&p&标记为止。另外，&center&…&/center&标记对也可以让文本 居中显示。它一般应用于某一行内容的修饰。（4）换行标记&br&演示示例如果只是为了强行换行而不分段，可以在文本 的后面加上单标记 &br&。（5）字形标记&b&、&i&和&u&&b&…&/b&：粗体标记；&i&…&/i&：斜体标记；&u&…&/u&：下划线标记。 （6）&sub&和&sup&标记&sub&…&/sub&：下标文本标记；&sup&…&/sup&：上标文本标记。内容回顾开放系统互联参考模型(OSI/RM) 国际标准化组织（ISO）制定了开放系统互联参考模 型OSI/RM（Open System Interconnection Basic Reference Model），从而形成了网络体系 结构的国际标准。 OSI构造了七层模型，即物理层、数据链路层、网络 层、传输层、会话层、表示层、应用层. 不同系统对等层之间按相应协议进行通信，同一系 统不同层之间通过接口进行通信.OSI参考模型（功能总结）应用层Application 表示层Presentation 会话层Session 传输层Transport 进程间通信（干什么） 数据表示（是什么） 建立和管理主机之间会话（要安全）端到端(end-to-end)的连接（要准确） 寻址和路径选择（从哪走） 占用传输介质（怎么走） 保证比特流传输（什么走）网络层Network数据链路层Data Link物理层PhysicalTCP/IP体系结构（协议） TCP:Transfer Control Protocol, 传输控制协议 IP: Internet Protocol, 网际协议TCP/IP层次结构OSI模型结构 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 传输层 网络层 网络接口层 TCP、UDP IP、ARP、RARP、ICMP、IGMP Ethernet、ATM、FDDI、X.25、 PPP、Token-Ring TCP/IP模型 应用层 TCP/IP协议簇 HTTP、FTP、TFTP、SMTP、 SNMP、Telent、RPC、DNS、 Ping、……TCP/IP与OSI参考模型的对应关系OSI参考模型 7 6 5 应用层 TCP/IP概念层次表示层会话层 传输层 网络层 数据链路层 物理层应用层43 2 1传输层 网络层网络接口 (数据链路层 +物理层)TCP/IP支持 所有标准的数 据链路层和物 理层协议Ethernet,802.3,8 02.5,FDDI等等IP地址与子网掩码在Internet中的所有主机和路由器都分 配了一个地址，即：IP 地址 IP 地址：是由四个字节组成（32位二进 制），分成四组，每组一个字节（8位二进 制），中间用.隔开00..99.96.140（a. b. c. d) 点分十进制表示法计算机网络互联设备物理层互联设备?中继器，也称转发器或收发器?集线器，也是一种中继器。 数据链路层互联设备 ? 网桥 ? 交换机 网络层互联设备 ? 路由器高层互连设备? 网关计算机网络应用模式C/S模式 网络中分为服务器和客户机，网络中的操作系 统也相应地分为两部分，即服务器端的操作系统和 客户端软件。这种模式称为C/S（Client/Server， 客户机－服务器）模式 C/S模式的优点是能够充分Щ涌突Ф说拇砟 力，客户端响应速度快。 缺点主要有以下几个方面: （1）一般只适用于局域网。 （2）客户端需要安装专用的客户端软件。其维护 和升级成本高B/S模式B/S模式（Browser/Server，浏览器－服 务器模式）是对C/S模式的一种改进。 客户机上只要安装一个浏览器 ，服务器上安 装Oracle、Sybase、Informix或SQL Server等数据库，浏览器通过Web Server 同数据库进行数据交互。 B/S模式最大的优点就是可以在任何地方进行 操作而不用安装任何专门的软件，客户端在维 护方面的工作量非常小，系统的扩展非常容 易。C/S与B/S模式的比较开Ш臀こ杀客户端负载可移植性用户界面安全性（7）注释标记在HTML文档中，有些内容不需要在浏览器 中显示，只起到说明或注释的作用，我们一般 把它们放在注释标记对&!--…--&中。 如：&!--例5.2具有XX功能--&。 （8） &hr&标记的属性有： color=“…”，定义水平线的颜色。 size=n，定义水平线的粗细，n越大，线就越宽； width=#，定义水平的长度，可以是绝对长度，也 可以是相对长度，即线长占窗口宽度的百分比。如 &hr width=50& 或 &hr width=50%&。4、图片 文本间的图片能使你的网页有图文并茂的效果， 在网页上插入图片的标记是单标记&img&，它有以 下属性： src=&…&，定义图片文件的位Z或url地址，一般 采取相对路径； alt=&…&，定义在图片未完全下载时，图片位Z 上显示的文字说明信息。浏览图片时，当把鼠标 指针移动到图片上时，也会有相应的文字出现。align=&…&，确定图片的对齐方式：left或 right，即将图片左对齐或右对齐；width=m，图片显示的宽度； height=n，图片显示的高度。通过这两个属性，可以改变图像的大小，如果没有 设Z，图像按原大小显示。在网页中通常使用的图片格式为.jpg和.gif， 过多、过大的图片会导致通信量大增，延长访问 时间，所以主页上不宜放太大或太多的图片。演示 示例5. 超链接超链接是HTML最吸引人的优点之一，使用超 链接可以使顺序存放的文件具有一定程度上的随机 访问的能力，更加符合人的思维方式。 一个超链接是由两部分组成的：一是链接源，可以 是文本，也可以是图像；另一个是链接目标。超链 接标记是&A&…&/A&，应用格式为：&a href=&链接目标& target=&目标窗口&&链接源&/a&属性href指明要链接的目标，其值可以是文本、 图像、声音、视频，也可以是文件或url，甚至是电 子邮件程序等。（1）&a href=& http://www.ujn.edu.cn&&济南大学&/a&： 链接到指定的站点的默认文档（首页）；（2）&a href=& http://www.ujn.edu.cn/abc.htm&&济南大 学&/a&：链接到指定的站点的指定文档； （3）&a href=& a1/abc.htm& &…&/a&：链接到当前文档所 在文件夹中的子文件夹a1中的指定文档； （4）&a href=& mailto：&&…&/a&：启动电子 邮件程序向指定邮箱发送邮件； （5）&a name=& label&&…&/a&：在当前位置建立名字叫 label的书签（也叫锚点）； （6）&a href=&#label&&…&/a&：链接到当前文档中名字叫 label的书签位置；演示 示例（7）如果用图像做链接源，则格式为： &a href= & 链接目标&&&img src=& 图片文件&& &/a& 属性target=&目标窗口&，定义被指向的目标在新的指定窗 口中打开，如果缺省target属性，链接目标在原窗口中找开。 目标窗口可以是一个指定窗口名字window-name，也可以是 本窗口（_self）、父窗口（_parent）、新窗口（_blank） 及整个浏览器窗口（_top）。 演示示例&base&如果想让整个额面中的超链接都具有固定的target属性， 则可在&head& &/head&中加上&base target=“_blank”&6. 滚动字幕滚动字幕即活动字幕，它可以使整个网页更有动感。 ? &marquee&? ? ? ? ? ? ?&/marquee&,它的属性有Direction:设定滚动字幕的方向：left、right、up、down Behavior:设定滚动方式：scroll、slide、alternate Bgcolor:滚动字幕的背景颜色 Scrollamount:设定滚动字幕的滚动速度 Loop:设定滚动次数 Height：设定滚动字幕的高度 Width:设定滚动字幕的宽度7. 声音HTML除了可以插入图形之外，还可以播放音乐 和视频等。用浏览器可以播放的音乐格式有：MIDI 音乐、WAV音乐、AU格式。另外在利用网络下载 的各种音乐格式中，MP3是压缩率最高的文件格式。（1）点播音乐将音乐做成一个链接，只需用鼠标在上面单击， 就可以听到动人的音乐了，例如： &a href=&音乐地址&&乐曲名&/a&例如：播放一段midi音乐： &a href=&midi.mid&&midi音乐&/a&再如：播放一段mp3格式音乐： &a href=&miss you finally.mp3&&miss you finally-mp3音乐&/a&（2）自动载入音乐 &embed src=“音乐文件地址”& 属性有：src=&filename& ，设定音乐文件的路径 ； autostart=true/false，是否要音乐文件传送完就自动播放， true是自动播放，false是不自动播放，默认为false； loop=true|false，设定播放重复次数，loop=6表示重复6次， true表示无限次播放，false播放一次即停止； startime=&分:秒&，设定乐曲的开始播放时间，如20秒后播 放写为startime=00:20； volume=0-100，设定音量的大小若没设定，则用系统的音量； width、height，设定控制面板的大小；演示 例5.5/例5.6hidden=true，隐藏控制面板；controls=console/smallconsole，设定控制面板的样子。（3）IE中的背景音乐 另外，还有一种插入背景音乐格式，不过只有在IE浏览器中 才可以听到。 &bgsound src=&音乐文件地址& loop=#& #=循环数如：&bgsound src=&sound.wav&loop=3&? 播放视频用浏览器可以播放的格式有：mov、avi、wmv、 mpg、dat等格式。 ?链接一个视频文件 &A href=&视频地址及名称&&视频名称&/A& ?嵌入一个视频文件 &embed src=&文件地址及名称& autostart=&true|false& &?自动载入视频： &img dynsrc=&文件地址及名称& start=&fileopen|mouseover& width=& & height=& &&编程? 1、编写html代码， ? 要求： ? 标题栏显示“我的网页”；页面上在红色背 景下显示蓝色6号字的隶书“欢迎光临本网 站”；并插入一张名为“qx1.jpg‖ 的图片， 其宽设定为200，高设定为300；页面上有一 超链接，链接源为“济南大学”，要求链接 页面在一新窗口中打开。8. 表格 当网页中的文字和图片放在同一行时，它们有时会 想相互影响效果，特别是当图片较大时，无论你怎 么设计，与图片在一行的文本都很难处理好。表格 是规划页面设计的得力工具，它可以使得文本和图 片等元素和谐地混合在一起。 利用表格规划页面的方法是将页面分割成各自独立 的小板块，每个小板块都可以单独放置信息，这样， 整个页面就能规划出丰富多彩的艺术格局。利用表格进行版面布局示例在单元格内就 可以插图、做背 景、写文字等。? 表格有两个主要功能：C一是用来展示文字或图像等内容；二是用来实现版面 布局，使网页更规范更美观。? 表格是可以嵌套使用的。表格的标记(1)? &table&与&/table&标记C &table&标记用来声明表格，&table&和&/table&标记之 间就是整个表格的内容。 C 该标记有许多属性用来设置表格背景、表格边框宽度 等? ? ? ? ? ?border=k，定义表格框线宽度； width=m，定义表格宽度； height=n，定义表格高度； bgcolor=“…”，定义表格背景颜色 background =“…”,定义表格背景图片 align =“…“,定义表格水平对齐方式表格的标记(2)? &caption&与&/caption&标记C 该标记用来设置表格的标题，标题位置由align 确定 C align属性可取值为top、bottom，分别表示标 题在表格的上方或下方。表格的标记(3)? &tr&和&/tr&标记C表格是由行和列组成的，一个&tr&标记就表示一行 C&tr&标记事实上也有bgcolor、background、width、 height和align属性，其属性及属性值和&table&标记 类似，只不过是针对该行进行设置的。 Calign和valign属性? align=&…&，表示行中内容水平对齐方式，可取 值为left、right、center； ? valign=&…&，表示行中内容垂直对齐方式，可取 值为top、middle、bottom。表格的标记(4)? &td&与&/td&标记C一个&td&标记表示一列，准确地说，是一行中的一列， 也就是一个单元格。 C该标记也有bgcolor、background、width、height、 align、valign属性，其属性及属性值也与&table&标记 和&tr&标记类似（参见表2-10），只不过是针对该单 元格进行设置的。 C&td&标记还有两个非常重要的属性：rowspan和 colspan ， C rowspan指定当前单元格跨越行的数量； C colspan指定当前单元格跨越列的数量表格的标记(5)? &th&与&/th&标记C 该标记用来设置一个单元格为标题栏，用法和 &td&标记相似，只是自动将单元格内容以粗体 显示。9.特殊字符标记 由于在HTML中，类似“&”、“&”这样的符号以及 “&font&”之类的字符被赋予了特殊的含义，当你的 文档中真的包含这些字符的时候，就应该使用特殊 字符标记：&字符串； 特殊字符标记以“&”开始，以“；”结束，中间的 字符串不能有空格。常用的特殊字符有：原字符 特殊标记 原字符 特殊标记空格 && &&nbsp；或&#32； &lt；或&#60；&gt；或&#62 &amp；或&#38；& 注册商标TM著作权符号&quot；或&#34； &reg；或&#174；&copy；&#169；10. 表单? 表单（Form）：就是将要填写的文本框、下拉列 表框等元素组合在一起就形成了表单。男&input type=&radio& value=&男& checked name=&sex&& 女&input type=&radio& value=&女& name=&sex&& &input type=&text& size=&10& name=&name&&&SELECT Size=&1& Multiple Name=&d1&& &input type=“checkbox” name=“hobbies” value=“运动”&运动 &OPTION&初中&/OPTION& &input type=“button” &input type=“checkbox” name=“hobbies” value=“上网”&上网 &OPTION&高中&/OPTION& name=“b3” value=“关闭窗口 &input type=“checkbox” name=“hobbies” value=“汽车”&汽车 &OPTION&大学&/OPTION& && &input type=“checkbox” name=“hobbies” value=“旅游”&旅游 &OPTION&硕士研究生&/OPTION& &OPTION&博士研究生&/OPTION& &input &/SELECT& type=&submit& &input type=&reset& name=&b1& value=& name=&b2& value=& 提交&& 重写&&表单的主要标记(1)表单标记&form&…&/form&&form&标记有action、method和target等属性。action=&…&， 说明数据处理程序的网络路径和程序名，如 &form action= &&&method=&…&，用来定义处理程序从表单中获得信息的方式， 可取值为get或post，默认为post。 get方式是处理程序从当前html文档中获取数据，这种传送 数据的方式对数据量有所限制，一般在1kb以下。post方式与get相反，它是当前html文档把数据传送给处理 程序，传送的数据量要比get方式大的多。target=&…&，用来指定目标窗口。表单的主要标记(2)&input&标记表单中包含的控制部件是用单标记 &input& 定义的。 &input&标记必须放在&form&标记对之间，它具有丰富的属 性参数，代表不同的输入或控制控件。 type=&…&，表示控制部件的类型，取值及其含义见表5-1。 name=&…&，说明该部件的名称，类似于程序中的变量，可 以使用户清楚当前要做的选择和输入的内容所保存的位置； size=& …&，说明该部件的大小； value=& …&，说明该部件的具有的值，这里是说指定输入 区域的缺省值；它还能保存用户的输入和选择，服务器就是 通过调用输入区域的value属性值来获得数据的。表6-2 &input&标记的type属性取值及其含义属性 控件 属性 控件textpassword文本框 密码输入框 普通命令按 钮 单选钮checkbox submit reset image复选框 提交按钮 重置按钮 提交图片button radio表单的主要标记(3)? &select&与&/select&标记C 该标记用来定义下拉列表框或可复选的列表框， C 主要属性：? name ? size ? multiple&option& &/option&标记就是列表框中的一项。必须 在&select&标记对之间。 主要属性? value ? selected表单的主要标记(4)? &textarea&与&/textarea&标记C该标记用于定义一个多行文本框（也叫文本区域）， 常用于需要输入大量文字内容的网页中，如留言板、 BBS等。 C主要属性： ? name ? rows ? cols C多行文本框和单行文本框略有不同，它没有value属性， &textarea&和&/textarea&之间的内容实际上就是它的 值。其他元素? 下面用表格列出较为常用的其他标记 ：表单标签(一)各种输入类型 1.文字输入列2.单选表单3.复选表单4.密码表单5.送出按钮7.下拉菜单元件7.大量文字输入元件表单例题6.3 DreamWeaver网页设计 6.3.1 DreamWeaver MX2004概述1、DreamWeaverMX 2004的新功能 （1）简洁高效的设计和开发界面 （2）新式的页面布局和设计环境 （3）强大和开放的编码环境2、系统安装要求 Microsoft Windows 的系统要求： ? Intel Pentium III 600 MHz 或更快的处理器或等 效处理器； ? Windows 98、Windows 2000、Windows XP 或 Windows Server 2003操作系统； ? 至少 128 MB 的可用内存（RAM），建议采用 256 MB 内存；? 至少 275 MB 可用磁盘空间；? 能达到 1024 x 768 像素分辨率的 16 位（数千种 颜色）或更高分辨率的监视器，建议选择百万种颜色 的监视器。6.3.2 了解工作区1、选择工作区布局DreamWeaver MX 2004将全部窗口和面板集成在一 个应用程序窗口中，这个窗口被称为工作区。首次启动DreamWeaver时，会出现一个对话框，向 用户提供了两种工作区布局： ? 设计人员工作区：使用 MDI（多文档界面）的集成工 作区，“文档”窗口在默认情况下显示“设计”视图。 ? 编码人员工作区：将面板组停靠在左侧，而且“文档” 窗口在默认情况下显示“代码”视图。之后进入该界面2、DreamWeaver窗口概述插