编辑推荐
《计算机网络教程(第2版)/面向21世纪课程教材》是在作者编写的曾获2002年全国优秀教材一等奖的《数据通信与计算机网络》以及普通高等教育“十一五”国家级规划教材《计算机网络教程》的基础上,结合教学实践和读者反馈意见,为适应计算机网络的新发展而重新编写的。
《计算机网络教程(第2版)/面向21世纪课程教材》以目前广泛使用的Internet体系结构为核心,同时包括了数据通信与数据链路层的相关内容,采用从底层到高层的方法,在内容和结构上进行了较大的调整。
每章后都包含有与该章内容相关的热点问题讨论,以反映计算机网络的发展方向。此外,每章后都附有丰富的习题。
内容简介
《计算机网络教程(第2版)/面向21世纪课程教材》是在作者编写的普通高等教育“十一五”国家级规划教材《计算机网络教程》的基础之上,结合教学实践和读者反馈意见,为适应计算机网络的新进展而重新编写的。《计算机网络教程(第2版)/面向21世纪课程教材》仍然以目前广泛使用的Internet体系结构为核心,主要内容包括计算机网络概述、物理层、数据链路层、媒体访问控制、网络互连、端到端的运输协议、网络应用、网络安全与网络管理以及资源管理,编写时根据计算机网络技术与应用的发展情况,与Intemet中广泛使用的协议紧密结合,大大增强了实践性。《计算机网络教程(第2版)/面向21世纪课程教材》每章后面都附有丰富的习题。
《计算机网络教程(第2版)/面向21世纪课程教材》既可作为高等学校计算机类专业计算机网络课程的教材,也可供从事计算机网络设计、工程、研究或应用的科研与工程技术人员学习或参考。
作者简介
高传善,1963年毕业于复旦大学,1981-1983年在美国伊利诺伊大学(UIUC)计算机科举系作访问学者。现为复旦大学计算机科学技术学院教授,博士生导师和计算机与通信实验窒主任,还兼任教育部全国计算机等级考试(NCRE)委员会委员,福建省人民政府顾问团顾问。长期从事计算机科学与技术方面的教学与科研工作。业务专长为数椐通信。计算机网络与分布式系统及其应用。在国内外刊物和会议上发表有关论文200余篇,正式出版著译作30余本。科技成果曾获省部级科技进步特等奖或一等奖3项、二等奖2项和三等奖3项。1992年开始享受国务院政府特殊津贴。1993年获光华科技基金三等奖,1995年被评为上海市优秀教育工作者。1999年获上海市人民政府决策咨询研究成果三等奖。2002年所编写的《数据通信与计算机网络》获全国普通高等学校优秀教材一等奖、2004年“计算机网络类课程与教材建设”获上海市优秀教学成果二等奖2006年被授予“复旦大学教学名师”称号。
内页插图
目录
第1章 概述
1.1 访问Internet
1.1.1 计算机网络的组成
1.1.2 计算机网络的定义和分类
1.1.3 计算机网络的度量
1.1.4 Internet访问实例
1.2 交换技术
1.2.1 电路交换
1.2.2 分组交换
1.2.3 电路交换和分组交换的主要区别
1.3 计算机网络体系结构
1.3.1 层次模型
1.3.2 开放系统互连参考模型
1.3.3 Internet参考模型
1.3.4 0SI和Internet参考模型的比较
1.4 计算机网络发展
1.4.1 计算机网络发展历程
1.4.2 Intemet发展历程
1.4.3 计算机网络发展趋势
1.5 计算机网络标准化组织
热点讨论:绿色网络
习题
第2章 物理层
2.1 传输媒体
2.1.1 双绞线
2.1.2 同轴电缆
2.1.3 光纤
2.1.4 电力线
2.1.5 无线传输媒体
2.2 信道的最大数据传输速率
2.3 数字编码
2.4 数字调制
2.5 多路复用技术
2.6 接入网技术
2.6.1 HFC
2.6.2 电话网络
2.6.3 光纤到户
2.6.4 无线接入
热点讨论:4G技术
习题
第3章 数据链路层
3.1 数据链路层的功能
3.1.1 帧同步
3.1.2 差错控制
3.1.3 流量控制
3.1.4 链路管理
3.2 差错检测与校正
3.2.1 差错控制的基本概念
3.2.2 常用的简单差错控制编码
3.2.3 卷积码
3.2.4 RS码
3.3 数据链路协议
3.3.1 停等协议
3.3.2 顺序接收的管道协议
3.3.3 选择重传协议
3.3.4 流量控制的滑动窗口协议
3.4 数据链路层协议举例
3.4.1 面向比特的同步协议
3.4.2 点到点协议
热点讨论:网络编码技术
……
第4章 媒体访问控制
第5章 网络互连
第6章 端到端的运输协议
第7章 网络应用
第8章 网络安全与网络管理
第9章 资源管理
参考文献
精彩书摘
古时候,人们常在寓所之间砌起一道砖墙——防火墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。现在,如果一个网络接到Internet上,它的用户就可以访问外部世界并与之通信,但同时外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,从而竖起一道安全屏障。这道屏障的作用是阻断通过外部网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡,其作用与前述的防火砖墙有类似之处,因此把这个屏障就叫做防火墙(firewall)。
防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些可以访问的服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有源自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回进入,就不能提供任何保护了。
特别应该注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的硬件组合,它还是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源。所有可能受到网络攻击的地方都必须以同样安全级别加以保护,仅设立防火墙系统而没有全面的安全策略,防火墙就会形同虚设。
有两类设置防火墙的基本准则,分别如下。
(1)切未被允许的就是禁止的
基于该准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才被允许使用。其弊端是,安全性高于用户使用的方便性,用户所能使用的服务范围受到限制。
(2)切未被禁止的就是允许的
基于该准则,防火墙就转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。其弊端是,在日益增多的网络服务面前,网络管理员疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。
Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给Intemet上的其他主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的环节。Internet防火墙的好处有以下几方面。
(1)集中的网络安全,可作为“扼制点”
Internet防火墙允许网络管理员定义一个“扼制点”来防止非法用户,如黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络,并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理,网络安全性在防火墙系统上得到加固,而不是分布在内部网络的所有主机上。
……
计算机网络教程(第2版)/面向21世纪课程教材 电子书 下载 mobi epub pdf txt