计算机网络与通信

章节摘录

版权页：插图：2.双穴主机网关方式双穴主机网关是用一台装有两块网卡的堡垒主机做防火墙。两块网卡各自与受保护网和外部网相连。堡垒主机上运行防火墙软件，可以转发应用程序，提供服务等。与屏蔽路由器相比，双穴主机网关堡垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程日志；但缺点也比较突出，一旦入侵者侵入堡垒主机并使其只具有路由功能，则任何网上用户均可以随便访问内部网。3.屏蔽主机网关方式屏蔽主机网关易于实现也最为安全，因此应用广泛。例如，一个包过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上，通常在路由器上设立过滤规则，并使这个堡垒主机成为从外部网络唯一可直接到达的主机，这确保了内部网络不受未被授权的外部用户的攻击。如果受保护网是一个虚拟扩展的本地网，即没有子网和路由器，那么内部网的变化不影响堡垒主机和屏蔽路由器的配置。这种方式易于实现，也较为安全，危险带限制在堡垒主机和屏蔽路由器之间。网关的基本控制策略由安装在堡垒主机上的软件决定。但这种结构依赖屏蔽路由器和堡垒主机，只要有一个失效，整个网络就暴露无余，这与双穴主机网关受攻击时的情形类似。4.屏蔽子网方式屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网，用两台IP包过滤路由器将这一子网分别将内部网络和外部网络分开。在很多实现中，两个IP包过滤路由器放在子网的两端，在子网内构成一个隔离网，称之为非军事区（1）NZ），内部网络和外部网络均可访问屏蔽子网，但禁止它们穿过屏蔽子网通信。有的屏蔽子网中还设有一堡垒主机作为唯一可访问点，支持终端交互或作为应用网关代理。这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。如果攻击者试图完全破坏防火墙，必须重新配置连接三个网的路由器，既不切断连接又不能把自己锁在外面，同时还要不被发现，尽管这样也还是有可能实现的。但若禁止网络访问路由器或只允许内网中的某些主机访问它，则攻击会变得更加困难。在这种情况下，攻击者需要先侵入堡垒主机，然后进入内网主机，再返回来破坏屏蔽路由器，且整个过程中不能引发警报。架构防火墙时，一般很少采用单一技术，通常是多种安全技术的组合。譬如，通常将屏蔽路由器和代理服务器组合在一起构成混合系统，其中屏蔽路由器主要用来防止IP欺骗攻击。目前采用最广泛的配置是防火墙、被屏蔽主机型防火墙以及被屏蔽子网型防火墙。采取什么样的组合主要取决于网管中心向用户所提供的服务，以及网管中心能接受什么等级的风险。采用哪种技术主要取决于经费，投资的大小或技术人员的技术水平、时间等因素。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。在具体应用防火墙技术时，还要考虑到两个方面：一是防火墙是不能防病毒的，尽管有不少的防火墙产品声称其具有这个功能。二是在防火墙之间的数据更新是一个难题，如果延迟太大将无法支持实时服务请求。并且，防火墙采用包过滤技术，包过滤通常使网络性能降低50％以上，如果为了改善网络性能而购置高速路由器，则会提高经济预算额度。

书籍目录

第1章 绪论1.1 何谓计算机网络与通信1.2 网络通信研究的内容1.2.1 数据通信基本原理1.2.2 数据传输设施1.2.3 以计算机为基础的通信网络1.2.4 网络通信软件1.2.5 需要解决的其他问题1.3 计算机网络的组成1.3.1 计算机网络的组成结构1.3.2 计算机网络拓扑结构1.3.3 Internet的构成1.4 分组交换1.4.1 电路交换与分组交换1.4.2 分组交换网络1.5 计算机网络的形成与发展1.5.1 Internet的起源与发展1.5.2 Internet在中国的发展1.5.3 影响计算机网络发展的主要因素1.6 计算机网络的标准化1.6.1 制订标准的重要组织1.6.2 标准及RFC文档本章 小结思考与练习第2章 计算机网络体系结构2.1 数据通信的基本概念2.1.1 什么是数据通信2.1.2 一般概念与术语2.1.3 数据通信系统的组成2.1.4 数据通信系统的性能指标2.2 层次型网络体系结构2.2.1 网络体系结构的分层2.2.2 ISO／OSI参考模型2.2.3 TCP／IP体系结构2.2.4 五层实用参考模型2.3 协议层次结构的查看与分析本章 小结思考与练习第3章 物理层中的数据传输3.1 何谓物理层3.1.1 物理层的基本概念3.1.2 物理层解决的主要问题3.2 多媒体信息的数字化表示3.2.1 块信息的数字化表示3.2.2 流信息的数字化表示3.3 数据传输信道3.3.1 信道容量3.3.2 多路复用技术3.3.3 有线传输介质3.3.4 无线传输介质3.4 数字信号的传输3.4.1 数字信号的基带传输3.4.2 数字信号的频带传输3.4.3 差错控制3.5 数据传输方式3.5.1 数据通信方式3.5.2 数据同步控制3.6 物理层接口与标准3.6.1 物理层接口3.6.2 EIARs一232标准本章 小结思考与练习第4章 数据链路控制4.1 数据链路层4.2 帧与组帧4.2.1 帧的基本格式4.2.2 组帧4.3 自动重传请求协议4.3.1 停止等待式ARQ协议4.3.2 后退Ⅳ帧式ARQ协议4.3.3 选择重传式ARQ协议4.4 高级数据链路控制协议4.4.1 HDLC的帧格式4.4.2 HDLc的帧类型及功能4.5 互联网数据链路控制协议4.5.1 PP[’协议概述4.5.2 PPt’协议的帧格式4.6 数据链路层的设备与组件4.6.1 网络接口卡4.6.2 交换机本章 小结思考与练习第5章 局域网5.1 局域网体系结构5.1.1 局域网的基本概念5.1.2 IEEE802局域网标准系列5.1.3 IEEE802局域网体系结构5.2 以太网工作原理5.2.1 介质访问控制方法5.2.2 CSMA／CD协议5.2.3 以太网帧格式及数据封装5.3 以太网技术5.3.1 传统以太网5.3.2 快速以太网5.3.3 千兆以太网5.3.4 万兆以太网5.3.5 虚拟局域网5.4 无线局域网5.4.1 wLAN和无线链路特征5.4.2 IEEE802.1 1WLAN5.4.3 IEEE802.1 l帧结构5.4.4 IEEE802.1 1MAC协议5.4.5 无线局域网组网设备本章 小结思考与练习第6章 网络互连及通信6.1 网络互连6.1.1 网络互连的概念6.1.2 网络层的主要功能6.1.3 网络层服务模型6.2 IPv4协议6.2.IIPv4数据报格式6.2.2 IPv4地址6.2.3 子网地址6.2.4 无分类域间路由6.2.5 地址解析协议6.3 差错报告和控制机制6.3.1 ICMP报文格式6.3.2 ICMP差错报告报文6.3.3 ICMP查询报文6.3.4 ICMP协议应用实例6.4 IP数据报转发6.4.1 IP数据报转发处理过程6.4.2 IP数据报转发算法6.5 IPv66.5.1 IPv6编址6.5.2 IPv6数据报格式6.5.3 从：Pv4到IPv6的迁移6.6 路由选择技术6.6.1 路由选择的概念……第7章 端到端的传输服务第8章 网络应用第9章 网络安全与管理第10章 网络通信实验参考文献

编辑推荐

《计算机网络与通信(第2版)》是全国教育科学“十一五”规划课题研究成果。

作者简介

《计算机网络与通信(第2版)》是全国教育科学“十一五”规划课题研究成果。《计算机网络与通信(第2版)》全面介绍了“计算机网络与通信”的基本原理、通信协议及其实现技术。

全书以计算机网络体系结构为总纲，按照物理层、数据链路层、网络层、传输层和应用层5层参考模型，分为4个部分共10章。第一部分（第1～2章）介绍了计算机网络及其通信的基本概念，并讨论了计算机网络的体系结构。第二部分（第3～7章）介绍了物理层、数据链路层、网络层、传输层的协议原理和技术，如局域网组网、网络互连技术等。第三部分（第8～9章）针对应用层协议，重点讨论了网络应用，包括网络多媒体通信应用以及网络安全与管理。为加强实践能力培养，在最后一部分（第10章），按照网络环境组建、网络通信协议分析和网络通信编程分3个专题介绍了网络通信实验。为帮助读者掌握基础理论知识，每章末均附有一定数量的思考与练习题。

《计算机网络与通信(第2版)》使用范围较广，既可以作为计算机科学与技术、通信工程、电子信息工程、信息工程、自动化等相关专业的教材或教学参考书，也可供信息技术、计算机网络研究与工程技术、管理等人员参考。

图书封面

---

 计算机网络与通信下载

---