計算機網(wǎng)絡與多媒體課件-第1章

第1章計算機網(wǎng)絡技術1.1計算機網(wǎng)絡基礎1.2計算機網(wǎng)絡體系結構與互連1.3計算機網(wǎng)絡安全1.4網(wǎng)絡應用新技術簡介1.5網(wǎng)頁設計概述1.6網(wǎng)頁開發(fā)工具Dreamweaver簡介1.7站點的創(chuàng)建與管理

1.8網(wǎng)頁布局規(guī)劃

1.9模塊網(wǎng)頁的創(chuàng)建

1.10多媒體網(wǎng)頁的創(chuàng)建

1.11網(wǎng)頁鏈接的創(chuàng)建

本章小結

思考與設計

1.1計算機網(wǎng)絡基礎

當今社會進入信息時代，計算機網(wǎng)絡技術的發(fā)展對信息技術產(chǎn)生了深遠的影響，計算機網(wǎng)絡(ComputerNetwork)給我們的工作、學習和生活帶來了革命性的變化，計算機網(wǎng)絡已經(jīng)成為人們獲取信息的一個重要渠道。隨著各種網(wǎng)絡技術應用的發(fā)展，人們的工作效率得以提高；隨著遠程教育的發(fā)展，學習變得更加方便，終生教育成為了可能；隨著網(wǎng)絡游戲、虛擬社區(qū)等新興應用的發(fā)展，人們的生活增添了許多的樂趣。

1.1.1計算機網(wǎng)絡的產(chǎn)生和發(fā)展

計算機網(wǎng)絡是計算機技術和通信技術相互結合、相互滲透而形成的一門學科。計算機技術與通信技術的結合始于20世紀50年代。1954年，人們制造了一種能夠?qū)⒋┛卓ㄆ系臄?shù)據(jù)從電話線上發(fā)送到遠地計算機上的終端。此后電傳打字機開始作為遠程終端和計算機相連，形成一種簡單的聯(lián)機系統(tǒng)，這種簡單的“終端—通信線路—計算機”系統(tǒng)構成了計算機網(wǎng)絡的雛形。隨著計算機技術和通信技術的不斷發(fā)展，計算機網(wǎng)絡也經(jīng)歷了從簡單到復雜，從單機到多機的發(fā)展過程，其演變過程主要可分為面向終端的計算機網(wǎng)絡、計算機通信網(wǎng)絡、計算機互連網(wǎng)絡和高速互連網(wǎng)絡四個階段。

1．第一代計算機網(wǎng)絡——遠程終端聯(lián)機階段

第一代計算機網(wǎng)絡是面向終端的計算機網(wǎng)絡，又稱為聯(lián)機系統(tǒng)，建于20世紀50年代初。它由一臺主機和若干個終端組成，較典型的是1963年美國空軍建立的半自動化地面防空系統(tǒng)(SAGE)，其結構如圖1-1所示。

圖1-1第一代計算機網(wǎng)絡結構示意圖

2．第二代計算機網(wǎng)絡——計算機通信網(wǎng)絡階段

第二代計算機網(wǎng)絡是以共享資源為目的的計算機通信網(wǎng)絡。第一代計算機網(wǎng)絡只能在終端和主機之間進行通信，不同的主機之間無法通信。從20世紀60年代中期開始，出現(xiàn)多個主機互連的系統(tǒng)，可以實現(xiàn)計算機和計算機之間的通信。而真正意義上的計算機網(wǎng)絡應該是計算機與計算機的互連，即通過通信線路將若干個自主的計算機連接起來的系統(tǒng)，稱之為計算機—計算機網(wǎng)絡，簡稱為計算機通信網(wǎng)絡。

計算機通信網(wǎng)絡在邏輯上可分為兩大部分：通信子網(wǎng)和資源子網(wǎng)。二者合一構成以通信子網(wǎng)為核心，以資源共享為目的的計算機通信網(wǎng)絡，如圖1-2所示。用戶通過終端不僅可以共享與其直接相連的主機上的軟、硬件資源，還可以通過通信子網(wǎng)共享網(wǎng)絡中其他主機上的軟、硬件資源。

圖1-2第二代計算機網(wǎng)絡結構示意圖

3．第三代計算機網(wǎng)絡——計算機網(wǎng)絡互連階段

大量的微型計算機通過局域網(wǎng)接入廣域網(wǎng)，而局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互連是通過路由器實現(xiàn)的。用戶計算機需要通過校園網(wǎng)、企業(yè)網(wǎng)或Internet服務提供商(InternetServicesProvider，ISP)接入地區(qū)主干網(wǎng)，地區(qū)主干網(wǎng)通過國家主干網(wǎng)接入國家間的高速主干網(wǎng)，這樣就形成了一種由路由器互連的大型、層次結構的現(xiàn)代計算機網(wǎng)絡，即互連網(wǎng)絡，它是第三代計算機網(wǎng)絡，是第二代計算機網(wǎng)絡的延伸。計算機互連網(wǎng)絡的結構示意如圖1-3所示。

圖1-3計算機互連網(wǎng)絡的結構示意圖

4．第四代計算機網(wǎng)絡——國際互聯(lián)網(wǎng)與信息高速公路階段

進入20世紀90年代，隨著計算機網(wǎng)絡技術的迅猛發(fā)展，特別是1993年美國宣布建立國家信息基礎設施(NationalInformationInfrastructure，NII)后，全世界許多國家都紛紛開始制定和建立本國的NII，從而極大地推動了計算機網(wǎng)絡技術的發(fā)展，使計算機網(wǎng)絡的發(fā)展進入一個嶄新的階段——第四代計算機網(wǎng)絡，即高速互連網(wǎng)絡階段。

1.1.2計算機網(wǎng)絡的發(fā)展趨勢

計算機網(wǎng)絡的發(fā)展方向是IP技術?+?光網(wǎng)絡，其中光網(wǎng)絡將會演進為全光網(wǎng)絡。從網(wǎng)絡的服務層面上看，計算機網(wǎng)絡將是一個IP的世界，通信網(wǎng)絡、計算機網(wǎng)絡和有線電視網(wǎng)絡將通過IP三網(wǎng)合一；從傳送層面上看計算機網(wǎng)絡將是一個光的世界；從接入層面上看計算機網(wǎng)絡將是一個有線和無線的多元化世界。

1．三網(wǎng)合一

目前廣泛使用的網(wǎng)絡有通信網(wǎng)絡、計算機網(wǎng)絡和有線電視網(wǎng)絡。隨著技術的不斷發(fā)展，新的業(yè)務不斷出現(xiàn)，新舊業(yè)務不斷融合，作為其載體的各類網(wǎng)絡也不斷融合，使目前廣泛使用的三類網(wǎng)絡正逐漸向單一統(tǒng)一的IP網(wǎng)絡發(fā)展，即所謂的“三網(wǎng)合一”。實現(xiàn)“三網(wǎng)合一”并最終形成統(tǒng)一的IP網(wǎng)絡后，傳遞數(shù)據(jù)、語音、視頻只需要建造、維護一個網(wǎng)絡，這樣既簡化了管理，也會大大地節(jié)約開支，同時還可提供集成服務，方便用戶的使用?？梢哉f“三網(wǎng)合一”是網(wǎng)絡發(fā)展的一個最重要的趨勢。

2．光通信技術

光通信技術已有30年的歷史。隨著光器件、各種光復用技術和光網(wǎng)絡協(xié)議的發(fā)展，光傳輸系統(tǒng)的容量已從Mb/s級發(fā)展到Tb/s級，提高了近100萬倍。光通信技術的發(fā)展主要有兩個大的方向：一是主干傳輸向高速率、大容量的OTN光傳送網(wǎng)發(fā)展，最終實現(xiàn)全光網(wǎng)絡。全光網(wǎng)絡是指光信息流在網(wǎng)絡中的傳輸及交換始終以光的形式實現(xiàn)，不再需要經(jīng)過光/電、電/光變換，即信息從源結點到目的結點的傳輸過程中始終在光域內(nèi)。二是接入向低成本、綜合接入、寬帶化光纖接入網(wǎng)發(fā)展，最終實現(xiàn)光纖到家庭和光纖到桌面。

3．IPv6協(xié)議

TCP/IP協(xié)議族是互聯(lián)網(wǎng)的基石之一，而IP協(xié)議是TCP/IP協(xié)議族的核心協(xié)議，是TCP/IP協(xié)議族中網(wǎng)絡層的協(xié)議。

4．移動通信系統(tǒng)技術

4G技術又稱IMT-Advanced技術，指的是第四代移動通信技術，是第三代技術(3G)的延續(xù)。4G可以提供比3G更快的數(shù)據(jù)傳輸速度。目前，國際上主流的4G技術主要是LTE-Advanced和802.16m兩種技術，TD-LTE技術方案屬于LTE-Advanced技術。

1.1.3計算機網(wǎng)絡的基本概念

1．計算機網(wǎng)絡的定義

在計算機網(wǎng)絡的不同發(fā)展階段，人們對計算機網(wǎng)絡給出了不同的定義。一種觀點認為：計算機網(wǎng)絡是利用通信設備和線路將地理位置不同、功能獨立的各個計算機連接起來而形成的計算機集合，計算機之間可以借助通信線路傳遞信息，共享軟件、硬件和數(shù)據(jù)等資源。另外一種觀點認為：計算機網(wǎng)絡是將若干臺獨立的計算機通過傳輸介質(zhì)相互物理連接，并按照共同協(xié)議，通過網(wǎng)絡軟件邏輯地相互聯(lián)系到一起，而實現(xiàn)資源共享的一種計算機系統(tǒng)。

計算機網(wǎng)絡的定義包括以下三個要素：

(1)網(wǎng)絡中的計算機相互獨立。

(2)網(wǎng)絡中的計算機由通信網(wǎng)絡相互連接。

(3)網(wǎng)絡中的計算機采用統(tǒng)一的通信協(xié)議。

2．計算機網(wǎng)絡的主要功能

(1)資源共享。計算機網(wǎng)絡資源包括硬件、軟件和數(shù)據(jù)。硬件為各種處理器、存儲設備、輸入/輸出設備等，可以通過計算機網(wǎng)絡實現(xiàn)這些硬件的共享，如打印機、硬盤空間等。

(2)數(shù)據(jù)傳輸。數(shù)據(jù)傳輸是數(shù)據(jù)從一個地方傳送到另一個地方的通信過程。數(shù)據(jù)傳輸系統(tǒng)通常由傳輸信道和信道兩端的數(shù)據(jù)電路終接設備(DCE)組成，在某些情況下，還包括信道兩端的復用設備。

(3)分布處理。計算機的分布處理是指在分布式操作系統(tǒng)的調(diào)度和管理下，結合適當?shù)乃惴?，把某一大型復雜的計算任務分配到網(wǎng)絡中不同地理位置的結點計算機上協(xié)同完成。

(4)提供服務。有了計算機網(wǎng)絡，才有了現(xiàn)在風靡全球的電子郵件、網(wǎng)上電話、網(wǎng)絡會議、電子商務等，它們給人們的生活、學習和娛樂帶來了極大的方便；有了網(wǎng)絡，實時控制系統(tǒng)才有了備用和安全保證，軍事設施在遭到敵方打擊時才可以保持暢通無阻。隨著網(wǎng)絡新技術層出不窮，將會不斷地有新的服務使人們從中受益。

3．計算機網(wǎng)絡的組成結構

盡管現(xiàn)在的計算機網(wǎng)絡很多，但不同的計算機網(wǎng)絡都有一個共同的特點，就是它們都由三個部分組成，即網(wǎng)絡硬件、傳輸介質(zhì)、網(wǎng)絡軟件，如圖1-4所示。

圖1-4計算機網(wǎng)絡組成結構圖

(1)網(wǎng)絡硬件。網(wǎng)絡硬件是構成網(wǎng)絡的節(jié)點，包括計算機和網(wǎng)絡互連設備。作為網(wǎng)絡硬件的計算機可以是服務器，也可以是工作站。網(wǎng)絡互連設備包括集線器、交換機、路由器等。

(2)傳輸介質(zhì)。傳輸介質(zhì)是把網(wǎng)絡節(jié)點連接起來的數(shù)據(jù)傳輸通道，包括有線傳輸介質(zhì)和無線傳輸介質(zhì)。同軸電纜、雙絞線、光纜都是有線傳輸介質(zhì)；微波、衛(wèi)星通信、紅外線都是無線傳輸介質(zhì)。

(3)網(wǎng)絡軟件。網(wǎng)絡軟件是負責實現(xiàn)數(shù)據(jù)在網(wǎng)絡硬件之間通過傳輸介質(zhì)進行傳輸?shù)能浖到y(tǒng)，包括網(wǎng)絡操作系統(tǒng)、網(wǎng)絡傳輸協(xié)議、網(wǎng)絡管理軟件、網(wǎng)絡服務軟件、網(wǎng)絡應用軟件等。

1.1.4計算機網(wǎng)絡的分類

對計算機網(wǎng)絡，采用不同的分類方案也會得到不同的分類結果。按照計算機網(wǎng)絡的地理覆蓋范圍，可分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。按照網(wǎng)絡構成的拓撲結構，可分為總線型、星型、環(huán)型和樹型等。按照網(wǎng)絡服務的提供方式，可分為對等網(wǎng)絡、C/S網(wǎng)絡和分布式網(wǎng)絡。按照介質(zhì)訪問協(xié)議，可分為以太網(wǎng)、令牌環(huán)網(wǎng)、令牌總線網(wǎng)。分類標準還有很多，在此只介紹一些常見的分類方案，如圖1-5所示。

圖1-5計算機網(wǎng)絡的分類方案

1．按網(wǎng)絡覆蓋范圍分類

計算機網(wǎng)絡按其覆蓋的地理范圍可分為局域網(wǎng)(LocalAreaNetwork，LAN)、城域網(wǎng)(MetropolitanAreaNetwork，MAN)、廣域網(wǎng)(WideAreaNetwork，WAN)三大類。

(1)局域網(wǎng)：地理范圍在10千米以內(nèi)，屬于一個部門、一個單位或一個組織所有，例如一個企業(yè)、一所學校、一幢大樓、一間實驗室等。這種網(wǎng)絡往往不對外提供公共服務，管理方便，安全保密性好。

(2)廣域網(wǎng)：地理范圍在幾十千米到幾萬千米，小到一個城市、一個地區(qū)，大到一個國家、幾個國家、全世界。因特網(wǎng)就是典型的廣域網(wǎng)，提供大范圍的公共服務。

3)城域網(wǎng)：城域網(wǎng)介于局域網(wǎng)與廣域網(wǎng)之間，地理范圍從幾十千米到上百千米，覆蓋一座城市或一個地區(qū)。在計算機網(wǎng)絡的體系結構和國際標準中，專門有針對城域網(wǎng)的內(nèi)容。

局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)的比較如表1-1所示。

2．按拓撲結構分類

拓撲是借用數(shù)學上的一個詞匯，從英文Topology音譯而來。計算機網(wǎng)絡的拓撲結構指表示網(wǎng)絡傳輸介質(zhì)和節(jié)點的連接形式，即線路構成的幾何形狀。計算機網(wǎng)絡的拓撲結構常見的有總線型、環(huán)型、星型、樹型、網(wǎng)(完備)型等幾種。應當說明的是，這些形狀表現(xiàn)的是網(wǎng)絡線路電氣連接的邏輯結構，實際鋪設線路時可能與畫的形狀完全不同。常見的拓撲圖形如圖1-6所示。

圖1-6常見的拓撲圖形

(1)總線型?？偩€型網(wǎng)絡是一種典型的共享傳輸介質(zhì)的網(wǎng)絡。總線型網(wǎng)絡從信源發(fā)送的信息會傳送到介質(zhì)長度所及之處，并被其他所有站點看到。如果有兩個以上的節(jié)點同時發(fā)送數(shù)據(jù)，就會造成沖突。總線型結構如圖1-7所示。

圖1-7總線結構的網(wǎng)絡

(2)環(huán)型。環(huán)型拓撲結構為一個封閉的環(huán)，如圖1-8所示。

圖1-8環(huán)型結構的網(wǎng)絡

(3)星型。星型結構由一臺中央節(jié)點和周圍的從節(jié)點組成。中央節(jié)點可與從節(jié)點直接通信，而從節(jié)點之間必須經(jīng)過中央節(jié)點轉接才能通信。星型結構如圖1-9所示。

中央節(jié)點有兩類：一類是一臺功能很強的計算機，它既是一臺信息處理的獨立計算機，又是一臺信息轉接中心，早期的計算機網(wǎng)絡多采用這種類型；另一類中央節(jié)點并不是一臺計算機，而是一臺網(wǎng)絡轉接或交換設備，如交換機(Switch)或集線器(Hub)。

圖1-9星型結構的網(wǎng)絡

(4)樹型。樹型拓撲從總線拓撲演變而來，形狀像一棵倒置的樹，頂端是樹根，樹根以下帶分支，每個分支還可再帶子分支，因此樹型網(wǎng)絡也叫多星型網(wǎng)絡。樹型網(wǎng)絡是由多個層次的星型結構縱向連接而成，樹的每個節(jié)點都是計算機或轉接設備。一般說來，越靠近樹的根部，節(jié)點設備的性能就越好。與星型網(wǎng)絡相比，樹型網(wǎng)絡總長度短，成本較低，節(jié)點易于擴充，但是樹型網(wǎng)絡復雜，與節(jié)點相連的鏈路有故障時，對整個網(wǎng)絡的影響較大。樹型網(wǎng)絡結構如圖1-10所示。

圖1-10樹型結構的網(wǎng)絡

1.1.5局域網(wǎng)

1．局域網(wǎng)概述

局域網(wǎng)主要用在一個部門內(nèi)部，常局限于一個建筑物之內(nèi)。在企業(yè)內(nèi)部利用局域網(wǎng)辦公已成為其經(jīng)營管理活動必不可少的一部分。學生在學校內(nèi)的機房上機，也都是在局域網(wǎng)的環(huán)境下進行的。由于距離較近，因此傳輸速率較快，從10Mb/s到1000Mb/s不等。局域網(wǎng)按其采用的技術可分為不同的種類，如Ethernet(以太網(wǎng))、FDDI、TokenRing(令牌環(huán))等；按聯(lián)網(wǎng)的主機間的關系，又可分為對等網(wǎng)和C/S(客戶/服務器)網(wǎng)兩類；按使用的操作系統(tǒng)不同又可分為許多種，如Windows網(wǎng)和Novell網(wǎng)；按使用的傳輸介質(zhì)又可分為細纜(同軸)網(wǎng)、雙絞線網(wǎng)和光纖網(wǎng)等。

局域網(wǎng)之所以獲得較廣泛的應用，源于其具有以下特點：

(1)網(wǎng)內(nèi)主機主要為PC機，是專門適于微機的網(wǎng)絡系統(tǒng)；

(2)覆蓋范圍較小，一般在幾千米之內(nèi)，適于單位內(nèi)部聯(lián)網(wǎng)；

(3)傳輸速率高，誤碼率低，可采用較低廉的傳輸介質(zhì)；

(4)系統(tǒng)擴展和使用方便，可共享昂貴的外部設備和軟件、數(shù)據(jù)；

(5)可靠性較高，適于數(shù)據(jù)處理和辦公自動化。

2．局域網(wǎng)的組成

1)局域網(wǎng)絡硬件設備

就像計算機中不同的板卡分別擁有不同的功能一樣，局域網(wǎng)設備也在局域網(wǎng)中分別扮演著不同的角色。因此，只有清楚它們各自的功能和作用，才能根據(jù)網(wǎng)絡建設的實際需要選擇相應的設備。

(1)網(wǎng)卡。網(wǎng)卡(NetworkInterfaceCard，NIC)，也稱網(wǎng)絡界面卡，或網(wǎng)絡接口卡，是計算機與局域網(wǎng)相互連接的接口，如圖1-11所示。

圖1-11臺式機網(wǎng)卡與筆記本網(wǎng)卡

(2)傳輸介質(zhì)。

①雙絞線。雙絞線類似于普通的相互絞合的電線。按照電纜是否有屏蔽層，大致可分為屏蔽雙絞線和非屏蔽雙絞線；按照雙絞線電氣性能的不同，又分為五類、超五類、六類和七類雙絞線，電纜級別越高可提供的帶寬也就越大。

目前，應用最多的是超五類和六類非屏蔽雙絞線。如圖1-12所示為超五類非屏蔽雙絞線。

圖1-12雙絞線

②同軸電纜。同軸電纜的結構類似于有線電視的銅芯電纜，由一根空心的圓柱網(wǎng)狀銅導體和一根位于中心軸線位置的銅導線組成，銅導線、空心圓柱導體和外界之間分別用絕緣材料隔開。根據(jù)直徑的不同，同軸電纜分為細纜和粗纜兩種，如圖1-13所示。

圖1-13同軸電纜

③光纜。光纜按照發(fā)光源的不同可分為單模光纖和多模光纖。單模光纖采用激光二極管LD作為光源，而多模光纖采用發(fā)光二極管LED為光源。多模光纖傳輸頻帶窄、傳輸距離短、成本低，一般用于建筑物內(nèi)或地理位置相鄰的環(huán)境；單模光纖傳輸頻帶寬、傳輸距離長、成本較高，通常在建筑物之間或地域分散的環(huán)境中使用。如圖1-14所示為光纜。

圖1-14光纜

(3)集線設備。集線設備擔當著連接網(wǎng)絡中所有設備的重任，它的性能也在很大程度上決定著整個網(wǎng)絡的性能，決定著網(wǎng)絡中數(shù)據(jù)的傳輸速度。集線設備是整個網(wǎng)絡的中心。根據(jù)工作方式的不同，集線設備大致可以分為集線器和交換機兩種。圖1-15所示為交換機。

圖1-15交換機

(4)服務器。服務器也稱伺服器，是提供計算服務的設備。由于服務器需要響應服務請求并進行處理。因此，一般來說服務器應具備承擔服務并且保障服務的能力。

在網(wǎng)絡環(huán)境下，根據(jù)服務器提供的服務類型不同，分為文件服務器，數(shù)據(jù)庫服務器，應用程序服務器，WEB服務器等。如圖1-16所示為IBM服務器。

圖1-16IBM服務器圖

(5)工作站。工作站是由計算機和相應的外部設備以及成套的應用軟件包所組成的信息處理系統(tǒng)。它能夠完成用戶交給的特定任務，是推動計算機普及應用的有效方式。工作站應具備強大的數(shù)據(jù)處理能力，有直觀的便于人機交換信息的用戶接口，可以與計算機網(wǎng)絡相連，在更大的范圍內(nèi)互通信息，共享資源。

(6)共享資源和外設。共享資源和外設包括連接到服務器的存儲設備(如硬盤、磁盤陣列、磁帶機、CD-R、CD-RW等)、光盤驅(qū)動器(CD-ROM、光盤陣列和DVD-ROM等)、打印機、繪圖儀以及其他一切允許授權用戶使用的設備。

(7)路由器。路由器就是一種專用計算機，用于計算并確定數(shù)據(jù)傳輸?shù)穆窂?。路由器的主要作用有兩個：一是用于連接不同類型的網(wǎng)絡；二是用于隔離廣播域，避免廣播風暴。無論是局域網(wǎng)之間的連接，還是局域網(wǎng)接入Internet，都離不開路由器。圖1-17所示為路由器。

圖1-17路由器

局域網(wǎng)網(wǎng)絡設備連接圖如圖1-18所示。

圖1-18局域網(wǎng)網(wǎng)絡設備連接圖

2)網(wǎng)絡操作系統(tǒng)和網(wǎng)絡協(xié)議

如同計算機只有硬件而沒有軟件將既不能啟動、也無法運行，更無法完成任何工作一樣，沒有網(wǎng)絡操作系統(tǒng)和網(wǎng)絡協(xié)議的網(wǎng)絡，也將無法實現(xiàn)計算機之間彼此的通信，網(wǎng)絡設備也只能是一堆擺設了。

(1)網(wǎng)絡操作系統(tǒng)。根據(jù)計算機在局域網(wǎng)絡中地位的不同，可以將局域網(wǎng)絡分為對等網(wǎng)絡和服務器/客戶端網(wǎng)絡。

所謂對等網(wǎng)絡，是指局域網(wǎng)絡上的每臺計算機(也稱作節(jié)點)都運行一個支持網(wǎng)絡連接的、允許其他用戶共享文件和外設的操作系統(tǒng)，各計算機在網(wǎng)絡中的地位完全相同，每一臺計算機都能夠平等地享有使用其他用戶資源的權利。

所謂服務器/客戶端網(wǎng)絡，是指局域網(wǎng)絡中計算機的地位各不相同，有的計算機專門提供各種各樣的服務，稱為服務器，有的則只能共享其他計算機所提供的資源，稱為工作站。

(2)通信協(xié)議。通信協(xié)議用來協(xié)調(diào)不同的網(wǎng)絡設備間的信息交換。通信協(xié)議能夠建立起一套非常有效的機制，每個設備均可據(jù)此識別出來自其他設備的有意義的信息。其實，通信協(xié)議就好像是語言規(guī)則，無論漢語、英語、法語還是德語，都能夠用來很好地進行交流。

1.1.6局域網(wǎng)的代表——以太網(wǎng)

目前，全世界大多數(shù)的局域網(wǎng)采用的是以太網(wǎng)技術。以太網(wǎng)是采用CSMA/CD(載波監(jiān)聽多路存取和沖突檢測)介質(zhì)訪問控制方式的局域網(wǎng)技術，最初由Xerox公司于1975年研制成功，1979年7月～1982年，由DEC、Intel和Xerox三家公司制定了以太網(wǎng)的技術規(guī)范DIX，以此為基礎形成的IEEE802.3以太網(wǎng)標準在1989年正式成為國際標準。在20多年中以太網(wǎng)技術不斷發(fā)展，成為迄今最廣泛應用的局域網(wǎng)技術。

1．以太網(wǎng)的發(fā)展

1)

10M以太網(wǎng)簡介

早期的以太網(wǎng)采用粗纜(直徑10mm同軸電纜)，稱為粗纜以太網(wǎng)。

細纜以太網(wǎng)(10Base2)的傳輸速率是10Mb/s，每個網(wǎng)段最大長度為185m，每個網(wǎng)段最大節(jié)點數(shù)為30個(包括中繼器)，整個網(wǎng)絡干線總長度不超過985m。細纜以太網(wǎng)與粗纜以太網(wǎng)相比，具有價格便宜，安裝容易的優(yōu)點，但主要的缺點是增刪節(jié)點時必須中斷整個網(wǎng)絡的運行，且個別節(jié)點的故障會影響到整個網(wǎng)絡的運行，而且排查不易。目前已基本上被雙絞線以太網(wǎng)(10BaseT)所替代。

雙絞線以太網(wǎng)的傳輸速率為10Mb/s，采用集線器作為其共享的總線，所有的站點采用3類或5類UTP雙絞線和RJ-45連接器連到集線器上。雙絞線以太網(wǎng)在物理上是星型結構，但在邏輯上仍是總線結構。每個網(wǎng)段最大長度為100ｍ，每個網(wǎng)段最大節(jié)點數(shù)為1024個。其優(yōu)點是可采用結構化的布線方法，布線靈活；可靠性高，單點故障不會影響整個網(wǎng)絡，且查找容易；易安裝，增刪節(jié)點不會影響整個網(wǎng)絡。

2)

100M以太網(wǎng)

100M以太網(wǎng)又稱快速以太網(wǎng)，傳輸速率為100Mb/s，常用的有100Base-TX和100Base-FX兩種。

100Base-TX：采用5類無屏蔽的雙絞線作傳輸介質(zhì)，可以看作是10BaseＴ的直接升級，但速度提高到100Mb/s。

100Base-FX：采用光纖作為傳輸介質(zhì)，其特性與10BaseF類似，只不過其速率大為提高，為100Mb/s。

3)

1000M以太網(wǎng)

1000M以太網(wǎng)又稱高速以太網(wǎng)，傳輸速率為1000Mb/s。千兆以太網(wǎng)采用與百兆(快速)以太網(wǎng)相同的協(xié)議和網(wǎng)絡結構，仍可采用集線器或交換機作為網(wǎng)絡設備，可作為共享式網(wǎng)絡連接關鍵服務器或作為局域網(wǎng)主干網(wǎng)。百兆(快速)以太網(wǎng)可以很容易地升級為千兆以太網(wǎng)。不同類型的千兆以太網(wǎng)絡具有不同的網(wǎng)絡直徑。

1000Base-LX：傳輸速率為1000Mb/s。采用多模光纖(光纖直徑62.5

μm)時傳輸距離為550

m，采用單模光纖(光纖直徑9

μm)的傳輸距離為3000

m。

1000Base-T：傳輸速率為1000Mb/s。采用4對5類UTP(無屏蔽)雙絞線，傳輸距離為100m。

4)光以太網(wǎng)(OpticalEthernet)

光以太網(wǎng)指利用在光纖上運行以太網(wǎng)LAN數(shù)據(jù)包接入服務的網(wǎng)絡。它的底層連接可以以任何標準的以太網(wǎng)速度運行，包括10Mb/s、100Mb/s、1Gb/s或10Gb/s，但在此情況下，這些連接必須以全雙工速度運行。

1.2計算機網(wǎng)絡體系結構與互連

1.2.1網(wǎng)絡體系結構概述計算機網(wǎng)絡系統(tǒng)是由各種各樣的計算機和終端設備通過通信線路連接起來的復雜系統(tǒng)。在這個系統(tǒng)中，由于計算機類型、通信線路類型、連接方式、同步方式、通信方式等的不同，給網(wǎng)絡各結點間的通信帶來諸多不便。

1.2.2OSI體系結構

1．OSI參考模型

ISO成立于1947年，是世界上最大的國際標準化組織。它的宗旨就是促進世界范圍內(nèi)的標準化工作，以便于國際間的物資、科學、技術和經(jīng)濟方面的合作與交流。

OSI參考模型采用分層結構化技術，將整個網(wǎng)絡的通信功能分為7層，由低層至高層分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層。需要強調(diào)的是，OSI給出的僅是一個概念上和功能上的標準框架，是將異構系統(tǒng)互連的標準分層結構。它定義的是一種抽象結構，而并非是對具體實現(xiàn)的描述。

通過建立OSI參考模型，國際標準化組織向廠商提供了一系列標準，以保證世界上許多公司提供的不同類型的網(wǎng)絡技術之間具有兼容性和互操作性；定義了連接計算機的標準框架。它超越了具體的物理實體或軟件，從理論上解決了不同計算機及外設、不同的計算機網(wǎng)絡之間相互通信的問題，成為計算機網(wǎng)絡通信的標準。模型各層功能的簡單描述如圖1-19所示。

圖1-19OSI參考模型各層功能描述

2．OSI模型各層的作用

OSI模型可以分為兩個大的層次：介質(zhì)層和主層。介質(zhì)層控制網(wǎng)絡之間消息的物理傳送，是面向網(wǎng)絡通信的；主層負責計算機之間數(shù)據(jù)的精確傳輸，是面向數(shù)據(jù)的。常見的網(wǎng)絡互連設備分別工作在主層，如集線器工作在物理層，交換機工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡層。網(wǎng)絡中的主機除了能夠與介質(zhì)層接收和發(fā)送數(shù)據(jù)外，還要完成通信控制、會話管理、數(shù)據(jù)表達等主層的處理工作。OSI參考模型的體系結構如圖1-20所示。

圖1-20OSI參考模型的體系結構

各層的主要功能如下：

1)物理層(PH：PhysicalLayer)

2)數(shù)據(jù)鏈路層(DL：DataLinkLayer)

3)網(wǎng)絡層(N：NetworkLayer)

4)傳輸層(T：TransportLayer)

5)會話層(S：SessionLayer)

6)表示層(P：PresentationLayer)

7)應用層(A：ApplicationLayer)

1)物理層(PH：PhysicalLayer)

傳送信息要利用物理媒體，如雙絞線、同軸電纜、光纖等。但具體的物理媒體并不在OSI的七層之內(nèi)。有人把物理媒體當做第0層，因為它的位置處在物理層的下面。物理層的任務就是為其上一層(即數(shù)據(jù)鏈路層)提供一個物理連接，以便透明地傳送比特流。在物理層上所傳數(shù)據(jù)的單位是比特。

2)數(shù)據(jù)鏈路層(DL：DataLinkLayer)

數(shù)據(jù)鏈路層負責在兩個相鄰節(jié)點間的線路上無差錯地傳送以幀為單位的數(shù)據(jù)。幀是數(shù)據(jù)的邏輯單位，每一幀包括一定數(shù)量的數(shù)據(jù)和一些必要的控制信息。和物理層相似，數(shù)據(jù)鏈路層要負責建立、維持和釋放數(shù)據(jù)鏈路的連接。

3)網(wǎng)絡層(N：NetworkLayer)

在計算機網(wǎng)絡中進行通信的兩個計算機之間可能要經(jīng)過許多個結點和鏈路，也可能還要經(jīng)過好幾個通信子網(wǎng)。在網(wǎng)絡層，數(shù)據(jù)的傳送單位是分組或包。

4)傳輸層(T：TransportLayer)

這一層有幾個譯名，如傳送層、傳輸層或轉送層，現(xiàn)在多稱為傳輸層。在傳輸層，信息的傳送單位是報文。當報文較長時，先要把它分割成好幾個分組，然后交給下一層(網(wǎng)絡層)進行傳輸。

5)會話層(S：SessionLayer)

會話層也稱為會晤層或?qū)υ拰?。在會話層及以上的更高層次中，?shù)據(jù)傳送的單位沒有另外再取名字，一般都可稱為報文。

會話層雖然不參與具體的數(shù)據(jù)傳輸，但它卻對數(shù)據(jù)傳輸進行管理。會話層在兩個互相通信的應用進程之間，建立、組織和協(xié)調(diào)其交互(Interaction)。

6)表示層(P：PresentationLayer)

表示層主要解決用戶信息的語法表示問題。表示層將欲交換的數(shù)據(jù)從適合于某一用戶的抽象語法(AbstractSyntax)變換為適合于OSI系統(tǒng)內(nèi)部使用的傳送語法(TransferSymax)。

7)應用層(A：ApplicationLayer)

應用層是OSI參考模型中的最高層。它確定進程之間通信的性質(zhì)以滿足用戶的需要(這反映在用戶所產(chǎn)生的服務請求)；負責用戶信息的語義表示，并在兩個通信者之間進行語義匹配，也即應用層不僅要提供應用進程所需要的信息交換和遠程操作，而且還要作為互相作用的應用進程的用戶代理(UserAgent)，來完成一些為進行語義上有意義的信息交換所必需的功能。

1.2.3TCP/IP協(xié)議

傳輸控制協(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol，TCP/IP)是工業(yè)界標準的協(xié)議組，為跨越局域網(wǎng)和廣域網(wǎng)環(huán)境的大規(guī)模互連網(wǎng)絡設計的。

1．TCP/IP協(xié)議分層結構

TCP/IP網(wǎng)絡同樣使用分層的策略使網(wǎng)絡實現(xiàn)結構化。與OSI參考模型不同，TCP/IP協(xié)議采用了4層的體系結構。屬于TCP/IP協(xié)議組的所有協(xié)議都位于該模型的上面3層。每一層負責不同的功能。

(1)網(wǎng)絡接口層：通常包括操作系統(tǒng)中的設備驅(qū)動程序和計算機中對應的網(wǎng)絡接口卡。它們一起處理與電纜或其他任何傳輸媒介的物理接口細節(jié)。

(2)網(wǎng)絡層：有時也稱互連網(wǎng)層，處理分組在網(wǎng)絡中的活動，例如分組的路由選擇。

(3)傳輸層：主要為兩臺主機上的應用程序提供端到端的通信。

(4)應用層：負責處理特定的應用程序細節(jié)。

如圖1-21所示，TCP/IP模型的每一層都對應于國際標準組織(ISO)提議的7層“開放系統(tǒng)互連(OSI)”參考模型的一層或多層。

圖1-21OSI參考模型與TCP/IP協(xié)議分層對照

2．TCP/IP協(xié)議的組件

(1)應用層：定義了TCP/IP應用協(xié)議以及主機程序與要使用網(wǎng)絡的傳輸層服務之間的接口，用來支持文件傳輸、電子郵件、遠程登錄和網(wǎng)絡管理等其他應用程序的協(xié)議。

(2)傳輸層：提供主機之間的通信會話管理，定義了傳輸數(shù)據(jù)時的服務級別和連接狀態(tài)，提供可靠的和不可靠的傳輸。

(3)網(wǎng)絡層：將數(shù)據(jù)裝入IP數(shù)據(jù)報，包括用于在主機間以及經(jīng)過網(wǎng)絡轉發(fā)數(shù)據(jù)報時所用的源和目標的地址信息，實現(xiàn)IP數(shù)據(jù)報的路由。

(4)物理接口層：指定如何通過網(wǎng)絡物理地發(fā)送數(shù)據(jù)，包括直接與網(wǎng)絡媒體(如同軸電纜、光纖或雙絞銅線)接觸的硬件設備如何將比特流轉換成電信號。

1.2.4IP地址

在TCP/IP體系中，IP地址是一個很重要的概念。IP地址是給每一個使用TCP/IP協(xié)議的計算機分配的一個唯一的32位地址。IP地址的結構能夠?qū)崿F(xiàn)在計算機網(wǎng)絡中方便地進行尋址。通常將一個IP地址按每8位(一個字節(jié))分為4段，段與段之間用“.”隔開。為了便于應用，IP地址的每個段用十進制表示。IP地址成為每臺計算機唯一的標識。例如，雅虎的服務器地址0就是雅虎搜索引擎服務器在因特網(wǎng)上的身份標識。

1．IP地址分類

為了便于對IP地址進行管理，同時還考慮到各個網(wǎng)絡上的主機數(shù)目差異很大，因此因特網(wǎng)的IP地址就分為5類，即A～E類。A類用于大型網(wǎng)絡，B類用于中型網(wǎng)絡，C類用于局域網(wǎng)等小型網(wǎng)絡，D類地址是一種組播地址，E類地址保留以便以后使用。在網(wǎng)絡中廣泛使用的是A、B和C類地址，這些地址均由網(wǎng)絡號和主機號兩部分組成。規(guī)定每一組都不能用全0和全1，通常全0表示本身網(wǎng)絡的IP地址，全1表示網(wǎng)絡廣播的IP地址。為了區(qū)分類別A、B、C，3類地址的最高位分別為0、10、110，如圖1-22所示。

圖1-22IP地址編碼

(1)

A類地址。用第1段表示網(wǎng)絡號，后3段表示主機號。

(2)

B類地址。分別用兩段表示網(wǎng)絡號與主機號。

(3)

C類地址。用前3段表示網(wǎng)絡號，最后一段表示主機號。

綜上所述，從第1段的十進制數(shù)字即可區(qū)分出IP地址的類別，如表1-2所示。

2．IP地址分配

IP地址的分配方案，A類的～55，B類的～55，C類的～55都是私人網(wǎng)絡地址，經(jīng)常用于在沒有合法的IP地址情況下支持TCP/IP協(xié)議。

因特網(wǎng)的飛速發(fā)展使得IP地址的分配頻頻告急，系統(tǒng)和網(wǎng)絡管理都要占用大量IP地址，而且每個設備都要有一個IP地址，包括服務器、路由器、集線器、交換機，包括個人計算機網(wǎng)卡，甚至一臺電視機也可以通過一個IP地址變成因特網(wǎng)的設備。因此急需解決IP地址資源緊缺的問題，具體有如下兩種方法：

(1)代理服務器就是一個提供替代連接并且充當服務的網(wǎng)關。簡單地說，就是一個安裝有代理服務器程序的計算機。代理服務器位于內(nèi)部用戶和外部服務之間，代理在幕后處理所有用戶和因特網(wǎng)之間的通信以代替相互間的直接交談。

(2)

NAT(NetworkAddressTranslation)功能是在一個網(wǎng)絡內(nèi)部定義本地IP地址，在網(wǎng)絡內(nèi)部各計算機間通過內(nèi)部IP地址進行通信，而當內(nèi)部計算機要與外部因特網(wǎng)進行通信時，具有NAT功能的設備(如路由器)負責將其內(nèi)部的IP地址轉換為合法的IP地址(即經(jīng)過申請的IP地址)進行通信。

1.2.5域名

IP地址由一長串十進制數(shù)字組成，分為4段l2位，不容易記憶，為了方便用戶的使用，便于計算機按層次結構查詢，才有了域名。域名系統(tǒng)是一個樹狀結構，由一個根域(名字為空)下屬若干的頂級域，頂級域下屬若干個二級域、三級域、四級域或更多域組成。頂級域有兩種劃分方法：通用域和地理域。通用域是指按照機構類別設置的頂級域，主要包括com(商業(yè)組織)、edu(教育機構)等；另外，隨著因特網(wǎng)的不斷發(fā)展，又有7個新的通用頂級域名也根據(jù)實際需要不斷被擴充到現(xiàn)有的域名體系中來，具體見表1-4通用頂級域。地理域是為世界上每個國家或地區(qū)設置的，由ISO-3166定義，如中國是cn，美國是us，法國是fr，德國是de。

企業(yè)的域名被稱為電子商標，其作用類似于商標。用戶可以通過域名訪問企業(yè)的網(wǎng)頁，了解其產(chǎn)品信息，與企業(yè)進行電子商務活動。因此，域名被搶注或盜用的現(xiàn)象時有發(fā)生。有些個人或企業(yè)為達到商業(yè)競爭目的，盜用知名公司或競爭對手的名稱去搶注域名，造成用戶使用和市場的混亂。為了保護企業(yè)的合法權益，企業(yè)應及早申請加入因特網(wǎng)，以便注冊自己的域名。2000年1月18日，中國互聯(lián)網(wǎng)絡信息中心(CNNIC)正式推出中文域名系統(tǒng)，大大方便了中國網(wǎng)民對因特網(wǎng)資源的利用，促進了因特網(wǎng)的普及。

1.3計算機網(wǎng)絡安全

1.3.1計算機網(wǎng)絡安全的主要威脅計算機網(wǎng)絡安全涉及的內(nèi)容主要可以分為兩種：對網(wǎng)絡中信息的威脅和對網(wǎng)絡中設備的威脅。帶來這些威脅的原因有很多，有系統(tǒng)存在的漏洞等原因，也有使用人員管理方面的問題。歸結起來有以下幾個方面：

1．自然破壞

自然破壞可能來自于各種自然災害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網(wǎng)絡的安全，影響信息的存儲和交換。

2．系統(tǒng)軟件漏洞

每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和無漏洞的，這將使我們的計算機處于危險地境地。無論是Windows或者UNIX系統(tǒng)都存在或多或少的安全漏洞，這些漏洞恰好是黑客進行攻擊的首選目標。

3．人為管理失誤

計算機網(wǎng)絡管理人員進行管理時，難免會出現(xiàn)人為管理上的失誤。如安全意識不強，用戶口令選擇不慎，安全配置不當造成安全漏洞，或?qū)⒆约旱馁~戶隨意轉借給他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

4．計算機病毒

目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。

5．網(wǎng)絡攻擊

網(wǎng)絡攻擊是計算機網(wǎng)絡最大的安全威脅。網(wǎng)絡攻擊可分為兩種：主動攻擊和被動攻擊。主動攻擊以中斷、篡改、偽造等方式，破壞信息的有效性和完整性，或冒充合法數(shù)據(jù)進行欺騙，以破壞整個網(wǎng)絡系統(tǒng)的正常工作；而被動攻擊則是在不影響正常工作的情況下，通過監(jiān)聽、竊取、破譯等非法手段，以獲取重要的網(wǎng)絡機密信息。這兩種攻擊均會對計算機網(wǎng)絡安全造成極大的危害。

1.3.2計算機網(wǎng)絡安全的特點

通俗地說，網(wǎng)絡信息安全與保密主要是指保護網(wǎng)絡信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。從技術角度來說，網(wǎng)絡信息安全與保密的目標主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。

在這里，我們用五個通俗的說法，來形象地描繪網(wǎng)絡安全的目標：進不來、看不懂、改不了、拿不走、跑不掉。

從技術角度來說，網(wǎng)絡安全的目標可歸納為六個方面：可靠性、可用性、機密性、完整性、不可抵賴性、可控性。

圖1-23給出了這兩種目標之間的對應關系。

圖1-23網(wǎng)絡安全的目標

1．可靠性

可靠性是網(wǎng)絡信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性。可靠性是系統(tǒng)安全的最基本要求之一，是所有網(wǎng)絡信息系統(tǒng)的建設和運行目標。

2．可用性

可用性是網(wǎng)絡信息可被授權實體訪問并按需求使用的特性，即網(wǎng)絡信息服務在需要時，允許授權用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。

3．保密性

保密性是網(wǎng)絡信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性，即防止信息泄漏給非授權個人或?qū)嶓w，信息只供授權用戶使用的特性。

4．完整性

完整性是網(wǎng)絡信息未經(jīng)授權不能進行改變的特性，即網(wǎng)絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲和傳輸。

5．不可抵賴性

不可抵賴性也稱作不可否認性，在網(wǎng)絡信息系統(tǒng)的信息交互過程中，確認參與者的真實同一性，即所有參與者都不能否認或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實地否認已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認已經(jīng)接收的信息。

6．可控性

可控性是對網(wǎng)絡信息的傳播及內(nèi)容具有控制能力的特性。

概括地說，網(wǎng)絡信息安全與保密的核心是通過計算機、網(wǎng)絡、密碼技術和安全技術，保護在公用網(wǎng)絡信息系統(tǒng)中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。

1.3.3常用的計算機網(wǎng)絡安全技術

1．數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是最基本的網(wǎng)絡安全技術，被譽為信息安全的核心，通常直接用于保證數(shù)據(jù)在存儲過程中的保密性，而且任何級別的安全保護技術都可以引入加密概念。它能起到數(shù)據(jù)加密、身份驗證、保持數(shù)據(jù)的完整性和抗否認性等作用。數(shù)據(jù)加密技術要求只有在指定的用戶或網(wǎng)絡下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。

1)專用密鑰

專用密鑰，又稱為對稱密鑰或單密鑰，加密和解密時使用同一個密鑰，即同一個算法。單密鑰是最簡單的方式，通信雙方必須交換彼此密鑰，當需給對方發(fā)信息時，用自己的加密密鑰進行加密，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進行解密。

2)公開密鑰

公開密鑰，又稱非對稱密鑰，加密和解密時使用不同的密鑰，即不同的算法，雖然兩者之間存在一定的關系，但不可能輕易地從一個推導出另一個。

2．鑒別技術

在安全領域中，除了考慮信息本身的保密性外，還需要保證信息的完整性以及通信過程中用戶身份的真實性。通常這方面的安全是通過數(shù)字簽名、報文摘要、身份認證和數(shù)字證書等技術來具體實現(xiàn)的。

簡單地說，所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人(例如接收者)進行偽造。

數(shù)字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性，因為數(shù)字簽名的特點是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化，不同的文件將得到不同的數(shù)字簽名。

簽名過程簡單描述為：報文的發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要(散列值)。發(fā)送方用自己的私人密鑰對這個散列值進行加密，然后，這個加密后的散列值將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要，接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別，過程如圖1-24所示。

圖1-24數(shù)字簽名過程圖

3．訪問控制技術

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

1)入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查，三道關卡中只要任何一關未過，該用戶便不能進入該網(wǎng)絡。

2)網(wǎng)絡權限控制

網(wǎng)絡權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，網(wǎng)絡可以控制用戶和用戶組訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。受托者指派和繼承權限屏蔽(irm)可作為兩種實現(xiàn)方式。

受托者指派控制用戶和用戶組如何使用網(wǎng)絡服務器的目錄、文件和設備；繼承權限屏蔽相當于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權限。我們可以根據(jù)訪問權限將用戶分為幾類：特殊用戶(即系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對網(wǎng)絡資源的訪問權限可以用訪問控制表來描述。

3)目錄級控制

網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種：系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、訪問控制權限。

4)屬性控制

使用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全性，網(wǎng)絡上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權限對應著一張訪問控制表，用以表明用戶對網(wǎng)絡資源的訪問能力。

5)服務器安全控制

網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以進行安裝和刪除軟件等操作。網(wǎng)絡服務器的安全控制包括：可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

4.防火墻技術

防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互連環(huán)境之中，尤其以接入Internet為最甚。

防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

防火墻有許許多多種形式，有以軟件形式運行在普通計算機之上的，也有以固件形式設計在路由器之中的?？偟膩碚f業(yè)界的分類有三種：包過濾防火墻、應用級網(wǎng)關和狀態(tài)監(jiān)測防火墻。

(1)包過濾防火墻。在互聯(lián)網(wǎng)這樣的TCP/IP網(wǎng)絡上，所有往來的信息都被分割成許許多多一定長度的信息包，包中包含發(fā)送者的IP地址和接收者的IP地址信息。

(2)應用級網(wǎng)關。應用級網(wǎng)關也就是通常我們提到的代理服務器。它適用于特定的互連網(wǎng)服務，如超文本傳輸(HTTP)，遠程文件傳輸(FTP)，等等。

(3)狀態(tài)監(jiān)測防火墻。這種防火墻具有非常好的安全特性，它使用了一個在網(wǎng)關上執(zhí)行網(wǎng)絡安全策略的軟件模塊，稱之為監(jiān)測引擎。監(jiān)測引擎在不影響網(wǎng)絡正常運行的前提下，采用抽取有關數(shù)據(jù)的方法對網(wǎng)絡通信的各層實施監(jiān)測，抽取狀態(tài)信息，并動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。

防火墻和家里的防盜門很相似，它們對普通人來說是一層安全防護，但是沒有任何一種防火墻能提供絕對的保護。這就是為什么許多公司建立多道防火墻的原因，當黑客闖過一道防火墻后他只能獲取一部分數(shù)據(jù)，其他的數(shù)據(jù)仍然被安全地保護在內(nèi)部防火墻之后?？傊?，防火墻是增加計算機網(wǎng)絡安全的手段之一，只要網(wǎng)絡應用存在，防火墻就有其存在的價值。

5．網(wǎng)絡安全掃描技術

網(wǎng)絡安全掃描技術是為使系統(tǒng)管理員能夠及時了解系統(tǒng)中存在的安全漏洞，并采取防范措施，從而降低系統(tǒng)的安全風險而發(fā)展起來的一種安全技術。利用安全掃描技術，可以對局域網(wǎng)、主機操作系統(tǒng)、系統(tǒng)服務器以及防火墻系統(tǒng)的安全漏洞進行掃描，這樣系統(tǒng)管理員就可以了解到在運行的網(wǎng)絡系統(tǒng)中不安全的網(wǎng)絡服務了。

1)網(wǎng)絡遠程安全掃描

在網(wǎng)絡安全掃描軟件中，很多都是針對網(wǎng)絡的遠程安全掃描的，這些掃描軟件能夠?qū)h程主機的安全漏洞進行檢測并做初步的分析。但另一方面，由于這些軟件能夠?qū)Π踩┒催M行遠程掃描，也變成網(wǎng)絡攻擊者進行攻擊的有效工具，他們利用這些軟件對目標主機進行掃描，檢測主機上可以利用的安全弱點，并以此為基礎實施網(wǎng)絡攻擊。因此，網(wǎng)絡安全掃描是提高網(wǎng)絡安全的重要技術。

2)防火墻系統(tǒng)掃描

防火墻系統(tǒng)是保障內(nèi)部網(wǎng)絡安全的一個重要的安全部件，但由于防火墻系統(tǒng)配置復雜，很容易產(chǎn)生錯誤，從而給內(nèi)部網(wǎng)絡留下安全漏洞。為了解決防火墻系統(tǒng)的安全問題，防火墻安全掃描軟件提供了對防火墻系統(tǒng)配置及其運行系統(tǒng)的安全檢測，通過對源端口、源路由、TCP端口猜測攻擊等潛在的防火墻安全漏洞，進行模擬測試來檢查其配置的正確性，并通過模擬強力攻擊、拒絕服務攻擊等來測試操作系統(tǒng)的安全性。

3)系統(tǒng)安全掃描

系統(tǒng)安全掃描技術通過對目標主機的操作系統(tǒng)的配置進行檢測，報告安全漏洞并給出一些建議或修補措施。系統(tǒng)安全掃描軟件通常能夠檢查到潛在的操作系統(tǒng)漏洞、不正確的文件屬性和權限設置、脆弱的用戶口令、網(wǎng)絡服務配置錯誤、操作系統(tǒng)底層非授權的更改以及攻擊者攻破系統(tǒng)的跡象等。

6．網(wǎng)絡入侵檢測技術

網(wǎng)絡入侵檢測技術(ISD)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。ISD主要用來監(jiān)視和分析用戶及系統(tǒng)的活動，可以識別反映已知進攻的活動模式并向相關人士報警。對異常行為模式，網(wǎng)絡入侵檢測技術要以報表的形式進行統(tǒng)計分析。產(chǎn)品提供的功能還要評估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

7．黑客誘騙技術

黑客誘騙技術是近幾年發(fā)展起來的一種信息安全技術，它通過一個由網(wǎng)絡信息安全專家精心設置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為“蜜罐”系統(tǒng)，其最重要的功能是特殊設置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，信息安全專家通過精心地偽裝使得黑客在進入到目標系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

在上述信息安全防范技術中，數(shù)據(jù)加密是其他一切安全技術的核心和基礎，是保證數(shù)據(jù)傳輸安全和存儲安全的關鍵技術；防火墻和IDS是保護網(wǎng)絡安全的主要技術，防火墻是第一道安全屏障，IDS是實現(xiàn)動態(tài)檢測；掃描技術是掃描缺陷，即找出缺陷和漏洞，進行評估，以便進行修補的主要技術。在實際網(wǎng)絡系統(tǒng)的安全實施中，可以根據(jù)系統(tǒng)的安全需求，配合使用各種安全技術來實現(xiàn)一個完整的網(wǎng)絡信息安全解決方案。例如，目前常用的自適應網(wǎng)絡信息管理模型，就是通過防火墻、信息安全掃描、網(wǎng)絡入侵檢測等技術的結合來實現(xiàn)網(wǎng)絡系統(tǒng)動態(tài)的可適應的信息安全目標。

1.4網(wǎng)絡應用新技術簡介

1.4.1網(wǎng)格技術與云計算

1．網(wǎng)格定義網(wǎng)格一詞譯自英文單詞“Grid”。把整個因特網(wǎng)整合成一臺巨大的超級計算機，實現(xiàn)計算資源、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源的全面共享，規(guī)?？梢源蟮侥硞€洲，小到企事業(yè)內(nèi)部、局域網(wǎng)、甚至家庭和個人。

2．網(wǎng)格計算與“云計算”

網(wǎng)格計算是伴隨著互聯(lián)網(wǎng)而迅速發(fā)展起來的，針對復雜科學計算的新型計算模式。這種計算模式是利用互聯(lián)網(wǎng)把分散在不同地理位置的電腦組織成一個“虛擬的超級計算機”，每一臺參與計算的計算機就是一個“節(jié)點”，而整個計算是由成千上萬個“節(jié)點”組成的“一張網(wǎng)格”。

網(wǎng)格計算是分布式計算(DistributedComputing)的一種，比較有代表性的就是“云計算”。云計算的核心思想，是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調(diào)度，構成一個計算資源池向用戶提供按需服務。提供資源的網(wǎng)絡被稱為“云”。

3．網(wǎng)格計算協(xié)議

就像TCP/IP協(xié)議是Internet的核心一樣，構建網(wǎng)格計算也需要對標準協(xié)議和服務進行定義。迄今為止，網(wǎng)格計算還沒有正式的標準，但在核心技術上，相關機構與企業(yè)已達成一致，由美國Argonne國家實驗室與南加州大學信息科學學院(ISI)合作開發(fā)的GlobusToolkit已成為網(wǎng)格計算事實上的標準，包括Entropia、IBM、Microsof在內(nèi)的12家計算機和軟件廠商已宣布將采用GlobusToolkit。作為一種開放架構和開放標準的基礎設施，GlobusToolkit提供了構建網(wǎng)格應用所需的很多基本服務，如安全、資源發(fā)現(xiàn)、資源管理、數(shù)據(jù)訪問等。目前所有重大的網(wǎng)格項目都是基于GlobusTookit提供的協(xié)議與服務建設的。

1.4.2大數(shù)據(jù)

1.大數(shù)據(jù)概念

根據(jù)維基百科的定義，大數(shù)據(jù)是指無法在可承受的時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合。從技術上看，大數(shù)據(jù)與云計算的關系就像一枚硬幣的正反面一樣密不可分。大數(shù)據(jù)必然無法用單臺的計算機進行處理，必須采用分布式架構。它的特色在于對海量數(shù)據(jù)進行分布式數(shù)據(jù)挖掘，但它必須依托云計算的分布式處理、分布式數(shù)據(jù)庫和云存儲、虛擬化技術。

大數(shù)據(jù)技術的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這些含有意義的數(shù)據(jù)進行專業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實現(xiàn)盈利的關鍵，在于提高對數(shù)據(jù)的“加工能力”，通過“加工”實現(xiàn)數(shù)據(jù)的“增值”。

2.大數(shù)據(jù)系統(tǒng)認識

想要系統(tǒng)的認知大數(shù)據(jù)，可以從三個層面來展開，如圖1-25。

第一層面是理論。理論是認知的必經(jīng)途徑，也是被廣泛認同和傳播的基線。

第二層面是技術。技術是大數(shù)據(jù)價值體現(xiàn)的手段和前進的基石。

第三層面是實踐。實踐是大數(shù)據(jù)的最終價值體現(xiàn)。

圖1-25大數(shù)據(jù)三維系統(tǒng)圖

3.大數(shù)據(jù)特點

大數(shù)據(jù)分析相比于傳統(tǒng)的數(shù)據(jù)倉庫應用，具有數(shù)據(jù)量大、查詢分析復雜等特點。業(yè)界將其歸納為4個“V”——Volume(數(shù)據(jù)體量大)、Variety(數(shù)據(jù)類型繁多)、Velocity(處理速度快)、Value(價值密度低)。

(1)數(shù)據(jù)體量巨大。從TB級別，躍升到PB級別；

(2)數(shù)據(jù)類型繁多。前文提到的網(wǎng)絡日志、視頻、圖片、地理位置信息等等。

(3)處理速度快，1秒定律，可從各種類型的數(shù)據(jù)中快速獲得高價值的信息，這一點也是和傳統(tǒng)的數(shù)據(jù)挖掘技術有著本質(zhì)的不同。

(4)只要合理利用數(shù)據(jù)并對其進行正確、準確的分析，將會帶來很高的價值回報。從某種程度上說，大數(shù)據(jù)是數(shù)據(jù)分析的前沿技術。

4.大數(shù)據(jù)運用案例

大數(shù)據(jù)可分成大數(shù)據(jù)技術、大數(shù)據(jù)工程、大數(shù)據(jù)科學和大數(shù)據(jù)應用等領域。目前人們談論最多的是大數(shù)據(jù)技術和大數(shù)據(jù)應用。工程和科學問題尚未被重視。大數(shù)據(jù)工程指大數(shù)據(jù)的規(guī)劃建設運營管理的系統(tǒng)工程；大數(shù)據(jù)科學關注大數(shù)據(jù)網(wǎng)絡發(fā)展和運營過程中發(fā)現(xiàn)和驗證大數(shù)據(jù)的規(guī)律及其與自然和社會活動之間的關系。

IBM的大數(shù)據(jù)戰(zhàn)略以其在2012年5月發(fā)布智慧分析洞察“3A5步”動態(tài)路線圖作為基礎。所謂“3A5步”，指的是在“掌握信息”(Align)的基礎上“獲取洞察”(Anticipate)，進而采取行動(Act)，優(yōu)化決策策劃能夠救業(yè)務績效。除此之外，還需要不斷地“學習”(Learn)從每一次業(yè)務結果中獲得反饋，改善基于信息的決策流程，從而實現(xiàn)“轉型”(Transform)。基于“3A5步”動態(tài)路線圖，IBM提出了“大數(shù)據(jù)平臺”架構。該平臺的四大核心能力包括Hadoop系統(tǒng)、流計算(StreamComputing)、數(shù)據(jù)倉庫(DataWarehouse)和信息整合與治理(InformationIntegrationandGovernance)，如圖1-26。

圖1-26IBM大數(shù)據(jù)平臺和應用程序框架

1.5網(wǎng)頁設計概述

當我們訪問網(wǎng)站的時候，直接打開的是一個個的“網(wǎng)頁”，網(wǎng)頁是構成網(wǎng)站的最基本元素，是承載各種網(wǎng)站應用的平臺，也就是說網(wǎng)站是由網(wǎng)頁構成的。通常一個因特網(wǎng)上的網(wǎng)站會有很多信息需要發(fā)布，需要分欄目和有層次地展示，可以利用一些工具軟件將這些內(nèi)容制作成一系列HTML(超文本標記語言)文檔，每一個文檔構成一個現(xiàn)實窗口，這樣的文檔就是網(wǎng)頁。

1.5.1網(wǎng)站規(guī)劃

一個網(wǎng)站的成功與否與建立前的網(wǎng)站規(guī)劃有著極為重要的關系。在建立網(wǎng)站前應明確建設網(wǎng)站的目的，確定網(wǎng)站的功能、規(guī)模、投入費用，進行必要的市場分析等。只有詳細的規(guī)劃，才能避免在網(wǎng)站建設中出現(xiàn)很多問題，從而使網(wǎng)站建設能順利進行。重點需要考慮以下幾個方面：

(1)網(wǎng)站題材的定位。

(2)建立網(wǎng)站的目的和用戶需求。

(3)確定網(wǎng)站的風格。

(4)網(wǎng)站的技術問題。

1.5.2網(wǎng)站設計

對網(wǎng)站進行詳細的規(guī)劃之后，就可以進入到設計階段了。好的Web站點要做到主題鮮明突出、要點明確、以簡單明了的語言和畫面體現(xiàn)站點的主題，調(diào)動技術手段充分表現(xiàn)網(wǎng)站的個性、突出網(wǎng)站的特點。設計時需要考慮以下幾個方面：

①網(wǎng)站的板式設計；

②色彩在網(wǎng)頁中的作用；

③網(wǎng)頁形式與內(nèi)容的統(tǒng)一；

④多媒體功能的利用。

在色彩運用上比較成功的例子有Microsoft的天空藍、Windows視窗等。Microsoft網(wǎng)頁的顏色搭配采用了藍、橙、白色搭配系，給人以簡單明快而又舒適的感覺，如圖1-27所示。

圖1-27Microsoft網(wǎng)頁

1.5.3網(wǎng)頁制作技術

目前網(wǎng)頁制作技術從大的方面可分為靜態(tài)網(wǎng)頁制作和動態(tài)網(wǎng)頁制作。靜態(tài)網(wǎng)頁制作采用HTML(超文本標記語言)編寫的網(wǎng)頁，供瀏覽者瀏覽，此階段需要根據(jù)設計階段制作的示例網(wǎng)頁，通過Dreamweaver等軟件在各個具體網(wǎng)頁中添加實際內(nèi)容，如文本、圖形圖像、動畫、聲音、視頻等。動態(tài)網(wǎng)頁編程制作可以增加網(wǎng)頁的交互性，使用的軟件工具有ASP、PHP、JSP、ASP.NET等。

1.5.4網(wǎng)站性能測試與發(fā)布

網(wǎng)站制作完畢，在本機上進行測試，查看網(wǎng)站上是否存在某些錯誤，如網(wǎng)站是否存在鏈接錯誤、圖片是否正常顯示、網(wǎng)頁程序代碼是否有誤等。測試完畢后需上傳到Web服務器上。

1.5.5網(wǎng)站更新與維護

要充分發(fā)揮網(wǎng)站的市場功能，就需要及時更新最新信息。一個企業(yè)需要有專業(yè)的網(wǎng)站維護人員或交給專業(yè)的網(wǎng)絡公司來承擔這項工作。

1.6網(wǎng)頁開發(fā)工具Dreamweaver簡介

網(wǎng)頁的設計開發(fā)通常使用專門的網(wǎng)頁開發(fā)工具來完成，其中Dreamweaver就是一款優(yōu)秀的可視化網(wǎng)頁制作工具，即便是那些既不懂HTML語言，沒有進行過程序設計的用戶，也能夠用它輕松制作出自己的精彩網(wǎng)頁。Dreamweaver有方便編輯的窗口環(huán)境、易于辨別的工具列表，無論在使用什么功能出現(xiàn)問題時，都可以找到幫助的信息。當前較高且成熟的版本是DreamweaverCS5，它的啟動界面如圖1-28所示。圖1-28DreamweaverCS5啟動界面

在DreamweaverCS5中提供了眾多功能強大的可視化工具、應用程序開發(fā)環(huán)境以及代碼編輯的支持，使開發(fā)人員和設計師能夠快速創(chuàng)建代碼規(guī)范的程序。其集成度非常高，開發(fā)環(huán)境精簡而高效。此外，開發(fā)人員還可運用DreamweaverCS5與其服務器，構建出功能強大的網(wǎng)絡應用程序。DreamweaverCS5的操作界面如圖1-29所示。

圖1-29DreamweaverCS5操作界面

1.6.1標題欄

標題欄位于整個工作界面最上方，主要用來標示DreamweaverCS5的標志，軟件主要功能以及最大化、最小化和關閉窗口3個按鈕。

1.6.2菜單欄

在DreamweaverCS5中共有文件、編輯、查看、插入、修改、格式、命令、站點、窗口和幫助10個主菜單，如圖1-30所示，這些菜單幾乎提供了DreamweaverCS5中的所有操作選項。熟悉并掌握這10個主菜單的基本用途，對于熟練掌握DreamweaverCS5軟件的操作將會大有幫助。

圖1-30DreamweaverCS5菜單

“文件”菜單：主要用于文件管理。

“編輯”菜單：用于對選定區(qū)域進行操作。它包含了“編輯”菜單的標準功能項，如復制、粘貼、查找替換等功能。

“查看”菜單：用于設置并觀察各文檔視圖信息，

插入”菜單：是插入欄的替代項，用于將各種對象插入到文檔中。

“修改”菜單：用于對選定文檔內(nèi)容或某項的屬性進行更改。

格式”菜單：主要用于設置文本的格式，如字體、大小、樣式等。

“命令”菜單：提供對各種命令的訪問，包括一個根據(jù)用戶格式首選參數(shù)設置代碼格式的命令、一個創(chuàng)建相冊的命令，以及一個使用MacromediaFireworks優(yōu)化圖像的命令。

“站點”菜單：提供用戶管理站點以及上傳和下載文件的菜單項。

“窗口”菜單：對DreamweaverCS5中所有的面板、檢查器和窗口進行訪問。

“幫助”菜單：提供對DreamweaverCS5文檔的訪問，包括關于使用DreamweaverCS5，以及創(chuàng)建DreamweaverCS5擴展功能的幫助系統(tǒng)。

1.6.3文檔工具欄

Dreamweaver

CS5的操作環(huán)境允許用戶在文檔窗口中，顯示代碼視圖編輯區(qū)或顯示設計視圖編輯區(qū)，或同時顯示代碼視圖編輯區(qū)和設計視圖編輯區(qū)。用戶可以在Dreamweaver的文檔工具欄中，分別通過單擊“拆分”按鈕、“代碼”按鈕和“設計”按鈕，選擇需要的開發(fā)環(huán)境，如圖1-31所示。

圖1-31文檔工具欄

文檔工具欄主要的作用是可以不必使用菜單命令，僅通過快捷菜單按鈕即可方便地控制文檔的視圖顯示。

文檔工具欄的具體功能如下：

“代碼”按鈕：切換當前的窗口為代碼視圖。

“拆分”按鈕：切換當前的窗口為代碼和設計視圖。

“設計”按鈕：切換當前的窗口為設計視圖。

檢查瀏覽器兼容性：用于檢查用戶的Css是否對于各種瀏覽器均兼容。

在瀏覽器中預覽/調(diào)試：允許在瀏覽器中預覽或調(diào)試文檔，從彈出的菜單中選擇一個瀏覽器。

可視化助理：使用戶可以用各種可視化助理來設計頁面。

刷新設計視圖：在“代碼”視圖中對文檔進行更改后刷新文檔的“設計”視圖。在執(zhí)行某些操作(如保存文件或單擊該按鈕)之后，在“代碼”視圖中所做地更改將自動顯示在“設計”視圖中。

“標題”文本框：在“標題”后面的文本框中輸入所設計文檔的名稱或單擊文本框以外的地方，所設置的標題就會顯示在標題欄中。

文件管理器：顯示“文件管理”彈出菜單。

如果用戶想修改網(wǎng)頁標題，可選擇“修改”→“頁面屬性”菜單項，打開“頁面屬性”對話框，在“標題/編碼”選項下修改文檔的標題，如圖1-32所示；也可以直接在文檔工具欄的“標題”文本框中修改文檔的標題。

圖1-32頁面屬性

1.6.4文檔窗口

顯示當前創(chuàng)建和編輯的文檔。左邊是代碼視圖文檔編輯窗口，右邊是設計視圖文檔編輯窗口。如圖1-33所示。

圖1-33文檔窗口

1.6.5屬性面板

在DreamweaverCS5的主窗口中，屬性面板是一個比較常用的面板，在程序啟動時會默認顯示在文檔區(qū)域編輯區(qū)域的下方，用戶可根據(jù)需要對其隨時隱藏或調(diào)用。

例如，在主菜單“窗口”的下拉菜單中取消“屬性”項的選擇來關閉已打開的屬性面板，選擇之后文檔窗口區(qū)域?qū)⒉辉亠@示該面板；也可以單擊屬性面板左邊的三角箭頭，單擊屬性面板將其顯示或隱藏，如圖1-34所示。

圖1-34屬性面板

屬性面板并不是將所有對象的屬性都加載到面板上，而是根據(jù)用戶選擇的對象，來動態(tài)顯示對象的屬性。

屬性面板可以隨著選擇對象的不同進行改變，在使用DreamweaverCS5時應注意，屬性面板的狀態(tài)完全是隨當前在文檔中的選擇對象來決定的。

1.6.6文件面板

使用“文件”面板可查看和管理Dreamweaver站點中的文件，如圖1-35所示。在“文件”面板中查看站點、文件或文件夾時，可以更改查看區(qū)域的大小，可以展開或折疊“文件”面板。當“文件”面板折疊時，將以文件列表形式顯示本地站點、遠程站點或測試服務器的內(nèi)容；當“文件”面板展開時，將顯示本地站點和遠程站點，或者顯示本地站點和測試服務器。

圖1-35文件面板

1.7站點的創(chuàng)建與管理

1.7.1站點結構規(guī)劃【例1.1】站點的創(chuàng)建與管理。

(1)站點目錄結構規(guī)劃。為了養(yǎng)成良好的素材管理習慣，首先要