1997年，在美国拉斯维加斯 的全球计算机技术博览会上，微 软公司总裁比尔盖茨先生发表了 著名的演说，在演说中强调 “网 络才是计算机” 。

网络特征：共享资源 

互连计算机的目的是为了实现资源共享，这些资源包括软件、硬件和数据。

自治系统是能够独立运行并提供服务的系统，连接到计算机网络中的每个设备都应该是自治系统。

遵守统一的通信标准：互连这些自治系统的目的是为了实现资源共享；实现资源共享就必须相互交换数据；相互交换数据就必须遵守统一的通信标准。
计算机网络：以实现资源共享为目的，一些互相连接的、独立自治的计算机的集合。

从ARPA网络到Internet

 一年后扩大到15个节点 

平均每20天就有一台大型计算机登录网络 

1973年ARPA网跨域大西洋，利用卫星技术与英国、挪威实现连接，从此开始了世界范围的网络登录 

20世纪80年代，ARPA网改为Internet

20世纪90年代后，计算机网络和普通人们的生活紧密地联系在一起

信息安全指的是保障信息的可用性、保密性和完整性等 

网络安全技术伴随着网络威胁产生，随着网络威胁的发展而发展

单播地址(A、B、C)分层，包括网络号和主机号两部分 

主机号全0表示网络地址，比如192.1.1.0是一个C类地址，低8位全0 

主机号全1表示直接广播地址，比如192.1.1.255是一个C类广播地址 

32位全1表示受限广播地址（限于发送终端所在网络）

分层原因1：根据终端IP地址确定终端连接的网络

2：减少路由项的需要

IP地址配置原则IP地址不是终端或路由器的标识符，而是终端或路由器接口的标识符 

接口是指终端或路由器与网络之间的连结点，终端或路由器允许有多个接口 

每一个接口都有独立的标识符——IP地址

三层交换机配置 

路由模块中为每一个VLAN定义IP接口，IP接口等同于路由器逻辑端口，分配IP地址。 

用特定的MAC地址指定IP接口。 

二层交换时完全等同于一个普通以太网交换机。 

从IP接口转发实际上就是由IP接口对应的VLAN进行二层交换。

终端与接入控制设备之间通过点对点语音信道传输数据缺陷： 数据传输速率较低，带宽的限制：4Khz 

对PSTN造成严重负担 

上网和打电话只能二选一

ADSL取代拨号接入方式是因为以下原因，一是ADSL仍然使用用户线，免去了ISP重新铺设线路到用户家庭的麻烦，二是ADSL直接在ADSL Modem与DSLAM之间建立双向不对称的信道，信道带宽，尤其是下行信道带宽远远超过语音信道的带宽，因此，有着比拨号接入方式高得多的数据传输速率。

面向字节流和面向报文的服务 

面向字节流服务：应用层提供的数据是一串无结构的字节流 

传输层可以对数据进行分段

 数据没有长度限制  

面向报文服务：应用层提供的是一系列报文 

传输层不对报文进行分割和拼装 

报文长度受限制  

面向连接的服务： 

1、发送端传输层和接收端传输层之间开始数据传输前有个协调过程： 

一是需要确定双方是否就绪：终端是否在线等 

二是双方需要分配一些资源 

三是双方需要协商一些参数 

2、面向连接服务提供发送端至接收端按序、可靠传输服务

进程间字节流传输过程是一个及其复杂的过程，与端到端传输路径经过的传输网络、互连传输网络的路由器，及其他端到端通信方式和通信过程有关。TCP只是运行在两端的协议，因此需要通过两端之间TCP报文交换过程和交换的TCP报文内容分析出底层传输网络和路由器状态的变化过程，及其他端到端通信方式和通信流量的变化过程。

客户是服务请求者，服务器是服务提供者 

Internet应用很多都是客户/服务器结构 

服务器通常是TCP连接侦听者，客户是TCP连接发起者 

客户/服务器结构特点： 

（1）资源不对称 资源集中在服务器上 

客户通过访问服务器实现资源共享 

一个服务器可以同时为多个客户提供服务

（2）客户随时需要访问服务器 

服务器必须配置相对固定的IP地址 

服务器进程用相对固定的端口号标识 

服务器进程一直运行 

客户的IP地址可以动态变化 

客户进程的端口号可以临时分配 

（3）客户之间不直接通信   两个客户之间通过服务器实现信息交换过程 

客户/服务器结构 

优点： 容易实现网络服务 信息容易管控 容易实现信息资源共享 信息的知识产权容易保护 

缺点： 服务器成为网络应用的瓶颈 客户中巨大的资源没有得到利用 流量的分布不均衡 

计算机技术与通信技术的结合诞生了互联网，互联网为相互通信和资源共享提供了基础。网络应用的发展使得人们对网络中资源的分布与联系有了深入的认识，因此导致web技术的诞生和发展。Web技术的应用使得互联网日益与人们日常生活和工作紧密地结合在一起。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，

系统连续可靠正常地运行，网络服务不中断。 

网络安全从其本质上来讲就是网络上的信息安全。 

通信协议固有缺陷：网络协议的原旨是实现终端间的通信过程 

设计TCP/IP协议族时更多考虑的是开放性和包容性 

对安全因素考虑不够 

网络安全目标： 

可用性：始终保证授权用户能用，非授权用户不能用 

保密性：始终保证非授权用户无法看到网络信息 

完整性：始终保证网络信息不被篡改 

不可抵赖性：不能否认曾经完成的操作或承诺 

可控制性：对网络信息传播方式和内容进行控制 

开放性带来的安全问题：一是任何终端均可向无线局域网中的其他终端发送数据；二是任何位于某个终端电磁波传播范围内的其他终端均可接收该终端发送的数据 

无线局域网的安全机制 

冒充授权终端：接入控制功能 

窃取数据：加密数据 

篡改数据：检测数据完整性 

无线局域网安全技术就是实现终端身份鉴别、数据加密和完整性检测的技术 

加密过程 

终端与AP之间以128位的TKIP TK或者是128位的AES-CCMP TK作为加密密钥，对终端与AP之间传输的数据进行加密 

由于每一个终端与AP之间的密钥是不同的，同一BSS中的其他终端无法解密某个终端与AP之间传输的加密数据 

TKIP和AES-CCMP加密过程是不一样的，AES-CCMP的安全性更高 

安全协议的作用是实现通信双方的身份鉴别和传输的数据的保密性与完整性。数据通信发生在网络体系结构的多个层中，如链路层实现物理链路两端之间的通信过程，网络层实现连接在不同类型传输网络上的两个终端之间的通信过程，传输层实现两个进程之间的通信过程。应用层为实现网络服务，需要实现网络服务参与者之间的数据交换过程。