Internet 互聯網通訊

1. 5.互聯網通信
Internet
Communication

2. 互聯網如何組成？
大家都明白互聯網的重要性，
究竟互聯網是什麼？
是如何組成的呢？
談互聯網之前，
必須先認識網絡。

3. 網絡 Network
 網絡就是將兩部或以上的電腦連接
起來。
 建立網絡的好處包括：
•可以共用硬件 eg.印表機，硬碟空間
•可以分享資源 eg.網頁，檔案
•可以互相溝通 eg.電郵，ICQ
•方便管理 eg.由伺服器管理和控制

4. 網絡
 當幾部電腦連接起來，彼此間欲互
相分享資源、互相溝通，它們必須：
•有連接的媒體 eg. 網絡線 / 無線
•有各自的位址 eg. IP Address
•有共通的協議 eg. TCP/IP
•有共同的語言 eg. HTML

5. 網絡通訊媒體
 有線
• 同軸電纜 [漸淘汰]
• 雙扭線 (UPT) [最通行]
• 光纖 [昂貴，遠程高速]
 無線
• 紅外線 [短距，慢速]
• 無線電 [最常用]
• 微波 [衛星傳送]

6. IP Address 網絡規約地址
 嘗試到Dos Prompt 鍵入 ipconfig 看看
 IP地址用p.q.r.s的方式表示
• p,q,r,s,是一個由0至255的三位數
• 例：210.176.31.49
 同一網絡內的每一台電腦的IP都應該是獨立的
 如果出現相同，其中一台便不能登入成為該網絡
上的其中一員
 IP地址的作用主要就是用來「標籤」和區分網絡
上的每一台電腦

7. IP Address網絡規約地址
還可以用來區分不同電腦之間的所屬的網絡
用途 IP組別 網絡編號 電腦編號 W值範圍 最多網絡數 最多電腦數
國家級 A W. X.Y.Z 1-126 126 16,777,214
跨國組織 B W.X. Y.Z 128-191 16,384 65,534
普通機構 C W.X.Y. Z 192-223 2,097,152 254
特殊用途 D 224-239
實驗用途 E 240-255
10 通常用作內聯網的假IP
127是不可用的，它是特別用來做「循環實驗的」

8. DHCP
Dynamic Host Configuration Protocol
 主要的工作為動態分配 IP 予子網路中的電腦。
 運作原理：
1. 網絡上的電腦開啟後，網路卡會向整個子網路發出詢
問是否有 DHCP 伺服器的存在
2. 如果有就會向他發出請求要租一個可用的 IP
3. DHCP 伺服器就會出租一個 IP 給這台電腦
4. 租約到期後，電腦必須重新要一個 IP 位置
 另外在一些特殊的情況下，例如資訊教室內，
就可以依照每張網路卡的硬體卡號配與事先設
定好的 IP 位置，達到固定 IP 位置管理但又不
用麻煩地一台台去設定。

9. 網絡圖解
192.103.12.1
192.103.12.2
192.103.12.3 192.103.12.4

10. 網絡圖解
192.103.12.1 192.103.12.2
192.103.12.3 192.103.12.4
192.103.18.1 192.103.18.2
192.103.18.3 192.103.18.4
不同網絡之間如想溝通
路由器
必須透過

11. 互聯網（Internet )
 如果把全世界所有的網絡串在起來，
如此一個超級大的網路上，而這個
超級大的網絡就是互聯網
（Internet ) 。
Inter - Network
網際網絡

12. 互聯網
 地球上已有過數百萬台主機(host)
維繫著整個互聯網的運作。
 該些主機大部份為「大型電腦」
(Mainframe)，運行的操作系統主
要為Unix。
 其中一些為「互聯網服務供應商」
(ISP)，為普通用家提供互聯網連
線(上網)服務。

13. 圖解
ISP ISP
ISP

14. 接駁互聯網的方法
 專線
•24小時接駁著
 需要接駁
•撥號上網
•ISDN
•寬頻
 有線寬頻
 ADSL
•無線寬頻 http://wireless.netvigator.com/chi/index.htm

15.  人和人溝通的時候，為了解對方究竟在講
什麼，我們有一些約定成俗的習慣。
 電腦的溝通一樣，電腦網絡上的電腦種類
繁多，要彼此溝通對話，也要透過一些定
義、規範。
 這些東西，就稱為通訊協議(protocol)。
 今天在互聯網上應用的最為廣泛的，正是
TCP/IP (Transmission Control Protocol
/ Internet Protocol )。
傳輸協議 Protocol

16. TCP/IP架構將網路分為四層：
 應用層 (Application Layer)
負責一些應用的介面，如檔案傳輸、遠端控制等。
 傳輸層 (Transport Layer)
負責流程控制、錯誤檢查等。
 互聯網層 (Internet Layer)
負責邏輯地址(即一般所用的IP 地址)的資料傳輸。
 網絡存取層 (Network Access Layer)
負責處理實體網路的一個介面，如：資料格式化、
實體層的資料定址等。

17. TCP/IP架構發訊者 接收者
應用層
傳輸層
互聯網層
網絡存取層
應用層
傳輸層
互聯網層
網絡存取層
Mail 收到

18. 互聯網地址
 IP Address既然是一台電腦的地址
 電腦之間溝通就必須透過IP Address
 當你在瀏覽器輸入網址時，其實就是
向互聯網上某一台電腦(網頁伺服器)
提出下載網頁的要求
 但你在輸入網址時，你很少會直接輸
入IP Address (其實你真的可以這樣
做的!!!)
 你會輸入一個「網址」……

19. 網址結構
http://www.rotary.edu.hk/liukm
資源定位
主機名稱
網域名稱
網站類別
國家
資料夾
需註冊
你知道有「中文網址」這樣東西嗎？
http://www.i-dns.net/domain_search/domain_search.html.en

20. .hk 香港 .sg 新加坡
.tw 台灣 .uk 英國
.cn 中國 .au 澳洲
.jp 日本 .fr 法國
美國作為互聯網的始創國，是不需要國家字尾！
但最近亦開始有.us的出現
國家字尾
國家字尾並不一定指該機構屬哪個國家，
而是指該機構透過哪個國家進行註冊。

21. 網站類別
.edu 教育機構 .biz 企業
.com 商業機構 .info 資訊站
.net 網絡相關 .tv 電視節目
.org 非弁利機構 .cc 華文網站
.gov 政府 .公司 公司
.mil 軍事機構 .中國 中國
http://ns3.cdnr.com/5.0/index_3.htm

22. 網域名稱架構圖
www.company2.com.tw
全世界有 13 台 root 網域名稱伺服器！
其中11台在美國，1台在日本，1台在歐洲！

23. 瀏覽網頁的過程
1. 用戶在瀏覽器鍵入網址(URL)。
2. 網址(URL)透過網絡傳送到網域名稱伺
服器(DNS)。
3. 網域名稱伺服器(DNS)將網址翻譯成網
絡規約(IP)地址。
4. 在數據庫內利用網絡規約(IP)地址找到
該網址的網頁伺服器(Web Server)位置。
5. 網頁伺服器將網頁數據傳送到用戶的
電腦。
6. 用戶在瀏覽器將網頁數據翻譯成多媒
體內容。

24. 互聯網提供的服務/資源
 萬維網 WWW
 電子郵件 E-Mail
 新聞組 Newsgroups
 檔案傳輸 FTP
 遠端控制 Telnet
 電子報告板 BBS
 網上交談 ICQ
 網上遊戲 Online Game

25. 網頁標題
功能選單
menubar
工具按鈕
toolbar
狀態列
網址
網頁視窗
認識瀏覽器

26. 擷取網上資料
1.複製、貼上
2.另存目標
3.另存圖片
4.另存網頁
5.離線瀏覽
6.檢視原始檔

27. 電子郵件概念
 檔案由一台電腦(起源)傳送至另一台電腦(目標)
 起源電腦的用戶產生此檔案，是為電郵的傳送者
 目標電腦的用戶收取此檔案，便是電郵的接收者
 與郵寄服務相似，網絡上的伺服器成為郵差
起源電腦 目標電腦郵遞伺服器
傳送者 接收者

28. 電子郵件 (E-mail)
1) POP 郵件
利用「郵件規約」(Post Office Protocol,
POP) 及「簡單傳遞傳送規約」(Simple
Mail Transfer Protocol, SMTP) 收發及存
貯用戶的電子郵件，直至用戶閱讀或下載
它們為止，系統需加裝電子郵件伺服器處
理郵件的接收、存貯及發放工作 eg.
Outlook Express。
主要分兩種型式：

29. 2) 網頁郵件 (Web-mail)
只利用「超文本傳輸規約」 (Hyper
Text Transfer Protocol, HTTP)，以
網頁型式建立收發電子郵件的介面。
優點是戶口持有人可以在全球任何一
部上網電腦的瀏覽器收發郵件。
電子郵件 (E-mail)

30. Telnet 遠端連接
 連上遠程電腦成為此電腦的終端
 程式在遠程電腦中運行
 一般連上UNIX電腦
•需認識基本UNIX指令
 需使用 Telnet 程式

31. telnet ustlib.ust.hk.
相等於使用在科大
圖書館內電腦
Telnet 遠端連接

32. 電子交易保安問題
電子交易最受關注的兩個問題：
1. 隱密性(Secrecy)：如何確保資料在傳
送過程中不會外洩。
2. 身份辨識(Authentication)：如何辨別
網絡上其他人或電腦的身份是否與其聲
稱的一樣。
為此，互聯網上出現了一些「密碼學」
及「數碼證書」（或稱「數碼認證」
的技術)，協助個人或機構在電子交
易過程中認證對方的身份。
資料來源：http://www.cuhk.edu.hk/ca/chinese/details.html

33. 加密(Encryption)
 現時，將資料加密的技術可分為兩種：
 對稱式密碼加密/ 密鑰式密碼加密
(symmetric key encryption)及
 非對稱式密碼加密/ 公用鑰匙式密碼加密
(asymmetric key encryption)。

34. 對稱式密碼加密/ 密鑰式密碼加密
 好處：
• 這種方法的加密及解密速度比同等安全程度的
非對稱式密碼加密更快 。
 缺點：
• 在傳送加密訊息之前，傳送者與接收者必須先
找到一個安全的方法交換密碼匙。
• 在與不同人士通訊時，必須使用不同的密碼匙。
試舉例：如A 要和 B, C, D, E 四人通訊，A
必須要使用四套不同的密碼匙，否則五人之間
就會知道彼此的通訊。

35. 非對稱式密碼加密/ 公用鑰匙式密碼加密
 傳送和接收訊息的雙方都各有一對密碼匙，當中
包括一條私人密碼匙及一條公開密碼匙。
 公開密碼匙可以向外界公開，私人密碼匙則只有
密碼匙的持有人才可取得。
 以公開密碼匙加密的訊息只可用相對應的私人密
碼匙才能夠解密。
 當 A 要向B發出訊息時, A 先要取得 B的公開密
碼匙來為訊息加密，然後才將訊息傳送。而B則
在收到訊息後以自己的私人密碼匙為訊息解密。

36. 非對稱式密碼加密/ 公用鑰匙式密碼加密
 好處：
• 因為公開密碼匙是公開予所有人，所以沒有密
碼匙傳遞上的問題。
 缺點：
• 加密和解密速度較慢。
 差不多所有互聯網上的加密都是用非對稱
式密碼加密來交換密碼匙。

37. 數碼證書
 非對稱式密碼匙加密似乎是將傳送的資料
保密的好方法。
 然而，身份辨識的問題依然存在。試想想
下面的情況：
• A 在傳送訊息予 B前，從互聯網取得B的公開
密碼匙；但 A又怎知道自己取得的公開密碼匙
真的屬於 B？
 數碼證書就可以解決此問題。

38. 數碼證書
 每個香港市民都擁有一張身份證作為身份證明。
發出身份證的工作由香港政府負責，透過市民的
外表、拍模等，和其他相關的文件(如出世紙)，
去核實一個人的身份，然後向該人發出身份證。
 數碼證書就如電腦世界中的身份證。在簽發數碼
證書過程中，申請人需要產生自己的密碼匙，將
當中的公開密碼匙和自己的身份證明交予核證機
關，而核證機關則擔當政府的角色，為申請人核
實身份。當申請人的身份證實後，核證機關將發
出附有申請人姓名，電郵地址及已經由核證機關
簽署的公開密碼匙之數碼證書。

39. 數碼證書
 如A 想向B 發出訊息，A 需要得到B 的數
碼證書，核對數碼證書上的核證機關簽署
是否和該核證機關的公開密碼匙相同以確
定數碼證書的真偽，
 然後從數碼證書中取得B 的公開密碼匙以
將郵件加密，再將已加密之郵件傳送給B。
B 則在收到郵件後以自己的私人密碼匙將
郵件解密。