计算机网络与安全的课件.pptVIP

计算机网络与安全基础课件

第一章计算机网络基础概述

计算机网络的定义与发展网络本质通过通信线路和网络设备连接多台计算机，实现数据共享、资源共享与协同工作，构建信息交换的桥梁。技术演进从20世纪60年代的ARPANET到今天的全球互联网，网络技术经历了从局域网、广域网到互联网的飞速发展历程。未来趋势

网络分层模型简介OSI七层模型应用层：用户接口与服务表示层：数据格式转换会话层：会话管理传输层：端到端通信网络层：路由与寻址数据链路层：帧传输物理层：物理介质TCP/IP四层模型应用层：HTTP、DNS、SMTP传输层：TCP、UDP网络层：IP、ICMP网络接口层：以太网、Wi-Fi

物理层与数据链路层基础1物理层负责在物理介质上传输原始比特流，涉及传输介质选择（光纤、双绞线、无线电波）、信号编码方式（曼彻斯特编码、4B/5B编码）以及物理拓扑结构设计。传输速率：从Mbps到Gbps传输介质：有线与无线技术信号调制：数字信号与模拟信号转换2数据链路层将物理层提供的比特流组装成帧，通过MAC地址实现同一网络内设备间的点对点通信。交换机在此层工作，通过学习MAC地址表实现高效的帧转发。帧结构：前导码、目的MAC、源MAC、数据、校验以太网标准：IEEE802.3定义的CSMA/CD协议错误检测：CRC循环冗余校验确保数据完整性

网络层核心技术IP协议基础互联网协议（IP）提供无连接的数据报传输服务，定义了全球唯一的IP地址格式，实现跨网络的端到端数据传输能力。路由机制路由器根据路由表选择最佳路径转发数据包，支持静态路由配置和动态路由协议（RIP、OSPF、BGP），确保数据准确到达目的地。IPv4到IPv6演进IPv4地址空间即将耗尽（32位，约43亿地址），IPv6采用128位地址空间，提供几乎无限的地址资源，同时优化了报文头部结构，提升路由效率。

传输层与应用层协议传输层协议对比TCP协议特点面向连接，可靠传输三次握手建立连接流量控制与拥塞控制适用场景：文件传输、网页浏览UDP协议特点无连接，不保证可靠性传输速度快，开销小适用场景：视频直播、在线游戏应用层核心协议HTTP/HTTPS超文本传输协议，Web服务的基础，HTTPS增加SSL/TLS加密保障安全性。DNS域名系统，将域名转换为IP地址，实现人类友好的网络访问方式。SMTP/POP3/IMAP电子邮件协议族，分别负责邮件发送、接收和管理功能。

网络协议栈分层示意01应用层HTTP、FTP、DNS、SMTP等协议为用户提供网络服务接口02传输层TCP/UDP协议实现端到端的可靠或快速数据传输03网络层IP协议负责跨网络的路由选择和数据包转发04网络接口层以太网、Wi-Fi等技术实现物理链路上的数据传输每一层都为上层提供服务，同时使用下层提供的功能，形成清晰的层次结构，确保网络通信的高效性和可维护性。

第二章网络安全基础与威胁分析全面认识网络安全的核心原则，深入分析各类网络威胁的攻击模式与防御策略，构建完整的安全意识框架。

网络安全的核心目标机密性（Confidentiality）确保信息仅被授权用户访问，防止敏感数据泄露给未经授权的个人或系统。通过加密、访问控制等技术实现数据保护。完整性（Integrity）保证信息在存储、传输过程中未被篡改或破坏，确保数据的准确性和一致性。采用数字签名、哈希校验等手段验证数据完整性。可用性（Availability）确保授权用户在需要时能够及时访问信息和系统资源，防止服务中断。通过冗余设计、备份恢复、DDoS防护等措施保障业务连续性。扩展原则：除了CIA三原则，现代网络安全还强调可审计性（记录和追踪用户行为）和不可否认性（通过数字签名防止发送方否认操作），构建更全面的安全体系。

常见网络攻击类型被动攻击窃听（Eavesdropping）：攻击者截获网络传输的数据包，读取敏感信息如密码、信用卡号等。流量分析：通过分析通信模式、频率和数据量推断敏感信息，即使数据已加密也可能泄露元数据。主动攻击伪装攻击：攻击者假冒合法用户身份，绕过身份验证机制获取非法访问权限。重放攻击：截获并重新发送有效的数据传输，欺骗系统执行未授权操作。篡改攻击：在传输过程中修改数据内容，破坏信息完整性。拒绝服务（DoS/DDoS）：通过大量请求耗尽目标系统资源，使合法用户无法访问服务。真实案例：2016年10月，Mirai僵尸网络利用数十万台被感染的物联网设备发起DDoS攻击，峰值流量超过1Tbps，导致美国东海岸大面积网络服务瘫痪，Twitter、Netflix等知名网站受到严重影响。

网络攻击的分类与实例阻断攻击破坏系统可用性，如DDoS攻击、物理破坏网络设备、恶意消耗系统资源等手段。截取攻击非法获取传输中的数据，包括网络嗅探、中间人攻击、会话劫持等技术。篡改攻击修