河工大远程医疗技术重点改进- 副本

远程医疗的意义 1）使广大边远地区的患者获得平等的医疗，减少因地区差异和医疗资源分配不均带来的差异，使边远地区的患者不必长途跋涉就能得到专家的诊治。2）远程医疗能为患者提供及时的诊治，特别是在发生意外伤害时能够缩短诊治时间。3）通过远程医疗可以减少医生出诊和患者就医的时间和费用，从而降低医疗费用。4）远程医疗能对高发病人群，如老年人、残疾人和慢性病患者实行远程家庭监护，因而提高患者的生活独立性和生活质量。5）远程监护可以在患者熟悉的环境中进行，减少患者的心理压力，提高诊治的效果，同时也利于患者的康复。6）通过远程教育可以提高医护人员，特别是边远地区医护人员的医疗水平，也可向普通人群普及医学知识。 ?频分多路复用技术

在物理信道的可用带宽超过单个原始信号传输所需带宽情况下，将该物理信道的总带宽分割成若干个与传输单个信号带宽相同（或略宽）的子信道，每个子信道传输一路信号，这就是频分多路复用。

多路原始信号在频分复用前，先要通过频谱搬移技术将各路信号的频谱搬移到物理信道频谱的不同频段上，使各信号的带宽不相互重叠。然后用不同的频率调制每一个信号，每个信号要在以它的载波频率为中心的一定带宽的子信道上传输。为了防止各路信号互相干扰，要使用保护带来隔离每一个子信道。

频分多路复用适用于模拟信号传输。 ?时分多路复用技术

若物理信道的最大数据传输速率超过传输单个数据所需的数据传输速率时，将这条物理信道按时间分成若干个时间片（时隙），轮流地分配给多个信号使用。每一时间片由复用的一个信号占用，这样，利用每个信号在时间上的交叉，就可以在一条物理信道上传输多个数字信号，这就是时分多路复用。时分多路复用适用于数字信号传输。 ?曼彻斯特编码 (Manchester Encode)

（1）在曼彻斯特编码中，每一位的中间有一跳变，用电压的这种变化表示1码和0码。

（2）1码：将每一位的持续时间分为两半。在发送1码时，前一半时间为高电压，后一半时间为低电压，即电压从高到低的跳变表示1码。 （3）0码：将每一位的持续时间分为两半。在发送0码时，前一半时间为低电压，而后一半时间为高电压，即电压从低到高的跳变表示0码。 （4）因为每一位中间都要发生跳变，接收端可将此变化提取出来作为同步信号，使接收端的时钟与发送端的时钟保持一致。所以位中间的跳变既作同步信号，又作数据信号。

? 差分曼彻斯特编码 （1）在差分曼彻斯特编码中，利用每位开始时有无电压的跳表示1码或0码。（2）1码：在发送1码时，每一位的开始处，无电压的跳变。（3）0码：在发送0码时，每一位的开始处，有电压的跳变。（4）在差分曼彻斯特编码中，每位中间都有电压的跳变，用每位中间的跳变提供同步信号。 ?虚电路分组交换技术

A、虚电路分组交换技术原理

在虚电路分组交换中，网络的源站点和目的站点之间要先建一条逻辑通路。每个分组除了包含数据之外还包含一个虚电路标识符。在预先建好的路径上的每个结点都知道如何转发分组，不需要路由选择。通信结束后，需要由某一个站点用拆除请求来释放这条逻辑通路。之所以是“虚”电路，是因为这条电路不是专用的。

B、虚电路分组交换技术的特点及其优缺点 1）特点：在数据传送之前所建立的通路不是专用的，其他站点也可使用该通路，因此是虚电路。 2）优点（1）由于事先建立通路，所以无需路由选择。（2）分组按照原来的顺序到达目的站点。（3）由于该技术将大报文变成小分组，使得“存储-转发”的灵活性更强。（4）由于所建立的通路是非独占的，可提高信道的利用率。 3）缺点：由于所建立的通路是非独占的，分组在每个结点的缓冲区需要排队等待发送。 ?五类IP地址的格式

（1）A类IP地址 ? 第1位为“0”，用以标识该IP地址是A类。? 用7位来标识网络号，全球共有A类网络128个。? 24位标识主机号，每

个A类网络最多可以连接224

-2台主机。? A类IP地址适用于大型网络。 （2）B类IP地址 ? 前两位是“10”，用以标识该IP地址是B类。? 用

14位来标识网络号，全球共有B类网络214

个。? 16位标识主机号，每

个B类网络最多可以连接216

-2台主机。? B类IP地址适用于中型网络。 （3）C类IP地址 ? 前三位为“110”，用以标识该IP地址是C类。? 用

21位来标识网络号，全球共有C类网络221

个。? 8位标识主机号，每个

C类网络最多可以连接28

-2台主机。? C类IP地址适用于小型网络。 （4）D类IP地址 ? 前四位为“lll0”，用以标识该IP地址是D类。? 后28位用于区分不同组播的组。

? D类IP地址用于组播（Multicast）。

（5）E类IP地址 ? 前五位为“llll0”，用以标识该IP地址是E类。? E类IP地址保留为将来使用。

?包过滤防火墙工作原理 在Internet中，所有信息都是以IP包的形式传输的。IP包中包含源地址、目标地址、协议等控制信息。包过滤防火墙的安全性是基于对IP包的头信息的分析和校验。

包过滤防火墙工作在网络层，通过截取流经防火墙的IP包，读取这些IP包的头信息，并按照预先设定的过滤规则对IP包进行过滤。不符合规则的IP包会被防火墙滤掉，以保证网络与系统的安全。

包过滤防火墙的优缺点 1）优点（1）具有包过滤功能的路由器能协助保护整个网络（2）包过滤防火墙工作在网络层，因此对用户是透明的，无须用户干预。（3）包过滤防火墙速度快、效率高。 2）缺点（1）由于包过滤防火墙工作在网络层，无法为网络层之上的高层提供安全服务。（2）包过滤防火墙的安全性比代理防火墙的安全性差。 ?对称密钥密码体制 1、概念：对称密钥密码体制又称单钥密码体制，对称密钥也称为私有密钥，秘密密钥或单钥，即同一密钥既用于加密算法又用于解密算法（K=K’）。 2、非对称密钥密码体制的加解密过程

1）甲生成自己的公开密钥e1，任何人都可知道；甲根据公开密钥e1按照一定的对应关系产生秘密密钥d1，只有自己知道。

2）乙生成自己的公开密钥e2，任何人都可知道；乙根据公开密钥e2按照一定的对应关系产生秘密密钥d2，只有自己知道。 3）甲-乙进行通信：甲用乙的公开密钥e2来加密自己要发送的敏感信息，C=Ee2(P)，然后将C发送给乙，乙用只有自己知道的d2来解密，P=Dd2(C)。 乙用甲的公开密钥e1来加密自己要发送的敏感信息， C=Ee1(P)，然后发送给甲，甲用只有自己知道的d1来解密，P=Dd1(C4）非对称密钥密码体制的理论基础：丙想要用通过公开密钥ei来推导出秘密密钥di是极度困难的。

1、远程医疗（Telemedicine）：指医护人员利用现代通信技术、电子技术和计算机技术来实现对各种医学信息的远程采集、存储、处理、传输和查询等，从而跨越时空障碍，向更广泛的人群提供医疗的一项全新的医疗服务。2、

医学影像及其相关信息的交换标准 主要有两大标准1）医学数字成像与通信标准，即DICOM（Digital Imaging and Communications in Medicine）标准：定义了一套标准化的医学图像数据格式及通信协议，主要用于医学图像数据交换。 2）美国卫生信息传输标准，即HL7(Health Level Seven)标准：定义了一套标准化的医学文本数据格式及通信协议，主要用于医学文本数据交换。

计算机网络：利用传输介质和互联设备，用一定的连接方法将多台自主计算机互联起来的集合体称为计算机网络。

计算机网络的组成 计算机网络在逻辑上可以分为进行数据处理的资源子网和完成数据通信的通信子网两部分。

1、按照传输技术的网络分类：广播式网络和点到点网络。

1）广播式网络：由一条通信信道连接网络上的所有机器，分组可被任何机器发送并被其他所有机器接收。分组的地址字段指明分组应被哪台机器接收。一旦收到分组，各机器检查分组的地址字段。如果是发送给它的则处理之，否则将其丢弃。

2）点到点网络：由一对对机器之间的多条连接构成。为了能从源到目的

地，分组要被多台机器进行存储转发，并且有多条可选路径，因此点到点网络的路由算法很重要。

双绞线分类：屏蔽双绞线和非屏蔽双绞线两类。

同轴电缆分类：同轴电缆分为基带同轴电缆和宽带同轴电缆两类。 光纤（光导纤维）分类：单模光纤和多模光纤

计算机网络的体系结构1、概念：为完成计算机间的通信合作，将每个计算机互联的功能划分成有明确定义的层次，并规定相邻层之间的接口服务以及通信双方同层次进程的通信协议。将计算机网络的层次结构模型与各层协议的集合称为计算机网络的体系结构。 2.层次结构

2）计算机网络层次结构划分的原则1）每层的功能应是明确的，并且是相互独立的。2）当某一层的具体实现方法更新时，只要保持上、下层的接口不变，便不会对相邻层产生影响。3）层间接口必须清晰，跨越接口的信息量应尽可能少。4）层数应适中。若层数太少，则造成每一层的协议太复杂；若层数太多，则体系结构过于庞大。 二、OSI参考模型 1、基本概念：开放系统互连 基本参考模型是由国际标准化组织(ISO)1981年制定的标准化开放式计算机网络的体系结构。

第7层：应用层 (Application Layer)第6层：表示层 (Presentation Layer)第5层：会话层 (Session Layer)第4层：传输层 (Transport Layer)第3层：网络层 (Network Layer) 第2层：数据链路层 (Data Link Layer)第1层：物理层 (Physical Layer) 资源子网的主机：包含所有7层的功能。

通信子网中的互联设备：一般只需要最低3层甚至只要最低2层的功能。 2、OSI参考模型中数据的实际传送过程 ? OSI参考模型中数据的实际传送过程

（1）发送进程给接收进程的数据，实际上是经过发送方各层从上到下传递到物理媒体；通过物理媒体传输到接收方后，再经过从下到上各层的传递，最后到达接收进程。

（2）在发送方从上到下逐层传递的过程中，每层都要加上适当的控制信息，即H7、H6、...、H1，统称为报头。到最底层成为由“0”或“1”组成的数据比特流，然后再转换为电信号在物理媒体上传输至接收方。 （3）接收方在向上传递时过程正好相反，要逐层剥去发送方相应层加上的控制信息。因接收方的某一层不会收到下面各层的控制信息，而高层的控制信息对于它来说又只是透明的数据，所以它只阅读和去除本层的控制信息，并进行相应的协议操作。

（4）发送方和接收方的对等实体看到的信息是相同的，就好像这些信息通过虚通信直接给了对方一样。 3、OSI参考模型中各层功能简要介绍

1）物理层 物理层位于 OSI参考模型的最低层，它直接面向实际承担数据传输的物理媒体(信道)。物理层的传输单位为比特。物理层在物理媒体之上为数据链路层提供一个原始比特流的物理连接。 （2）数据链路层 数据链路层是OSI参考模型的第二层。在物理层提供的可能出错的比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制和流量控制，向网络层提供无差错的传输。 （3）网络层 网络层是OSI参考模型的第三层，也是通信子网的最高层。它在数据链路层提供服务的基础上，为传输层的数据传输提供建立、维护和终止网络连接的手段，将上层来的数据组织成分组，将分组设法从源端经过若干个中间结点传送到目的端，并且负责路由选择和拥塞控制。 （4）传输层 传输层是OSI参考模型的第四层，是第一个端--端（主机-主机）的层次。传输层利用网络层提供的服务向会话层提供负责端到端的、透明的、可靠的传输服务。 （5）会话层 会话层是OSI参考模型的第五层，是第一个进程-进程的层次。所谓一次会话，就是两个用户进程之间为完成一次完整的通信而进行的过程，包括建立、维护和结束会话连接。会话层是利用传输层提供的端到端的数据传输服务，向表示层提供进程到进程的会话管理服务。

（6）表示层 表示层是OSI参考模型的第六层。表示层以下只关心可靠地传输数据流，而表示层关心的是所传输信息的语法和语义。 （7）应用层 应用层是OSI参考模型的最高层。它是计算机网络与最终用户间的接口。应用层在下六层提供的数据传输和数据表示等各种服务的基础上，为网络用户或应用程序提供各种应用服务。

3、TCP/IP参考模型：分为四个层次，分别是网络接口层、网际层、传输层和应用层。

? TCP/IP参考模型中，只有在资源子网的主机中才需要包含所有4层的功能，而通信子网中的互联设备只需要最低2层的功能。 3）传输层

TCP/IP的传输层也被称为主机至主机层，与OSI的传输层类似，主要负责主机到主机之间的端对端通信，该层使用了两种协议来支持两种数据的传送方法，即TCP协议和UDP协议。

（1）TCP协议（Transmission Control Protocol）： 传输控制协议，是可靠的、面向连接的传输层通信协议。

（2）UDP协议（User Datagram Protocol）： 用户数据报协议，是不可靠的、无连接的传输层通信协议。 1）码元传输速率：单位时间内通过信道传输的码元数，单位为波特（Baud）。 B=1/T (Baud) T为一个信号码元的宽度，单位为秒。

2）数据传输速率：单位时间内传输二进制信号的比特数，单位为比特率（bps）。 S=（1/T）*log2N (bps) 5）计算机网络的时延（Delay）

（1）概念：时延指一个报文或分组从一个网络(或一条链路)的一端传送到另一端所需的时间。

（2）组成：由三种时延组成。

（2.1）传播时延：是电磁波在信道中传播所需要的时间。 （2.2）发送时延：是数据从设备发送到线路上所需要的时间。

（2.3）排队时延：是数据在交换结点的缓存区中排队等候发送所经历的时间。

数据经历的总时延就是以上三种时延之和：总时延=传播时延+发送时延+排队时延。 2）串行通信方式

? 串行通信方式的原理 串行数据传输时，数据是一位一位地在通信线上传输的。在发送端，先将N位并行数据经并/串转换硬件转换成串行方式，再逐位经传输线到达接收站的设备中；在接收端，经串/并转换硬件将数据从串行方式重新转换成并行方式，以供接收方使用。

? 串行通信方式的特点（1）通信线路数目少，线路利用率高。（2）发送端和接收端需要并/串转换和串/并转换，传输速度慢。（3）需要实施同步技术，将不同的比特、字符和报文区分开来。4）适合于远距离通信。 7、通信的方向性 1）单工通信方式（无线电广播） 2）半双工通信方式（对讲机） 3）全双工通信方式（电话）

1）移幅键控法 移幅键控法ASK：移幅键控法ASK：用数字信号控制正弦载波信号的振幅，将频率和相位定为常量，而振幅为变量，每一种振幅值代表一种信息元，这种方法叫做移幅键控法。

2）移频键控法 移频键控法FSK：用数字信号控制正弦载波信号的频率，将振幅和相位定为常量，而频率为变量，每一种频率值代表一种信息元，这种方法叫做移频键控法。

3）移相键控法 移相键控法PSK：用数字信号控制正弦载波信号的相位将振幅和频率定为常量，而相位为变量，每一种相位值代表一种信息元，这种方法叫做移相键控法。

2）同步：使接收端与发送端在时间基准上保持一致，称为同步。同步包括位同步和群同步。

（1.2）自同步法：某些特殊数据编码信号中包含了同步信号，接收端从这些数据信号波形中提取同步信号来锁定自己的时钟脉冲频率。 （2.3）群同步的主要内容

（1）传输的信息被分成若干“群”，一般以字符为单位。（2）在每个字符前加上起始位、结束处加上停止位，从而形成一个字符序列。（3）群同步靠起始位和停止位来实现字符定界，即异步定时。（4）起始位指示字符的开始，并启动接收端对字符中比特的位同步，即同步定时。（5）群同步的特征：字符间是异步定时；字符内各个比特间是同步定时。 第五节 数据交换技术

数据经编码后在通信线路上传输，按传送技术不同，将数据交换技术分为：

电路交换技术；报文交换技术；分组交换技术。 3、分组交换技术

分组交换技术又分为两种：虚电路分组交换技术 数据报分组交换技术

4、差错控制方法

最常用的差错控制方法是差错控制编码。

1）差错控制编码的过程（1）编码过程：发送方在发送数据之前，先按照某种关系附加上一定的冗余位，构成一个码字后再发送，这个过程称为差错控制的编码过程。（2）检验过程：接收方收到该码字后，通过检查信息位和附加的冗余位之间的关系，来获知传输过程中是否有差错发生，这个过程称为差错控制的检验过程。 2）差错控制编码的分类

（1）按照功能分类：检错码和纠错码。① 检错码：能自动发现差错的编码。如循环冗余码（CRC）。 ② 纠错码：不仅能发现差错而且能自动纠正差错的编码。如海明码。

（2）按照纠错方式分类：自动请求重发和前向纠错。

① 自动请求重发：当接收方发现差错时，就设法通知发送方重发，直到收到正确的码字为止。自动请求重发方式使用检错码。

② 前向纠错：接收方不但能发现差错，而且能确定二进制码元发生错误的位置，从而加以纠正。前向纠错方式使用纠错码。

OSI参考模型的数据链路层，在局域网参考模型中被分成两个子层：逻辑链路控制子层（Logical Link Control，LLC） 媒体访问控制子层（Medium Access Control，MAC）

1、拓扑结构：网络中的计算机等设备按照一定的结构方式进行连接，其连接方式称为拓扑结构。 3、星形拓扑

1）概念：在星型拓扑中，每个结点通过点到点的线路与中心结点连接，任何结点的通信都要通过中心结点以广播方式转发。

2）优点（1）网络管理由中心结点完成，控制简单，无需路由，无需媒体访问控制。（2）结点易于扩充和拆除。（3）单个结点的故障只影响一个设备，不会影响全网。（4）检测和隔离故障容易，便于维护。

3）缺点1）每个结点都要与中心结点相连，需要大量电缆，安装工作量大，建网费用较高。2）由于采用集中式网络管理，中心结点负担较重，可能成为通信的瓶颈。3）中心结点的故障将导致全网瘫痪。 1、载波监听多路访问CSMA：先听后说LBT(Listen Before Talk)

1）概念：要传输数据的站点首先对媒体上有无载波进行监听，以确定是否有别的站点在传输数据。如果媒体空闲，该站点便可传输数据；否则，该站点将避让一段时间后再做尝试。

避让的时间由退避算法决定，常用的退避算法有：非坚持退避算法、1－坚持退避算法、P－坚持退避算法。 2）非坚持退避算法的CSMA ? 算法规则

（1）监听总线，如果媒体是空闲的，则立即发送数据。

（2）监听总线，如果媒体是忙的，则等待一段随机时间后，再重复步骤 3）1-坚持退避算法的CSMA

? 算法规则（1）监听总线，如果媒体空闲的，则立即发送数据。

（2）监听总线，如果媒体是忙的，则继续监听，直至检测到媒体是空闲，立即发送。

2、具有冲突检测的载波监听多路访问CSMA/CD

CSMA/CD是CSMA的一种改进方案。该方法已广泛应用于总线拓扑结构的局域网。

1）具有冲突检测的载波监听多路访问原理

（1）让发送站点在发送数据的过程中仍继续监听媒体，以检测是否存在冲突。（2）如果发生冲突，在信道上可以检测到超过发送站点本身发送的载波信号的幅度，由此判断出冲突的存在。（3）一但检测到冲突，就立即停止发送，并向总线上发送一串阻塞信号，用以通知总线上其它各有关站点。这样，通道容量就不致因白白传送已受损的帧而浪费，可以提高总线的利用率。（4）重新发送数据时，为了降低再次冲突的概率，利用二进制指数退避算法等待一个随机时间，然后再使用CSMA方法发送数据。

2）令牌环的操作过程

（1）在环形拓扑结构的网络中，只有一个令牌在环路上绕行。令牌是一个特殊的比特模式，其中包含一位令牌标志位，标志位为“0”表示该令牌为可用的空令牌，标志位为“1”表示有站点正占用令牌在发送数据帧。

（2）当一个站点要发送数据时，必须等待并获得一个空令牌，将令牌的标志位置为“1”，随后便可发送数据帧，数据帧中带有目的地址。 （3）环路中的每个站点检查数据帧中的目的地址，若不是本站点的地址，则继续转发数据帧；若是本站点的地址：

① 利用帧校验进行差错检测，如果无差错，便读取其中的数据字段，并在结束字段中添加确认信息，再将数据帧向下一站转发。② 如果有差错，直接将数据帧向下一站转发。

（4）数据帧绕环一周返回发送方，发送站点将数据帧从环路上撤消，同时根据结束字段中返回的确认信息得知所传数据是否成功接收。若无确认信息，则重发该帧。

（5）发送站点完成数据发送后，重新产生一个空令牌传至下一个站点，以使其它站点获得发送数据帧的许可权。 3、FDDI的拓扑结构及其功能 1）拓扑结构：FDDI是环形拓扑结构，为了提高可靠性采用逆向双环结构。一个环为主环，另一个环为次环，双环的数据流方向相反。

2）正常情况下，仅主环工作，次环作为备用环。当主环上的设备失效或光缆发生故障时，通过从主环向次环的切换可继续维持FDDI的正常工作。这种结构使FDDI具有较高的故障容错能力。

二、城域网MAN （Metropolitan Area Network，MAN）

1）概念：城域网是城市范围内的大型局域网，采用与LAN相似的技术。MAN的标准是分布式队列双总线

2）IP地址的两种表示方法：二进制表示法和十进制表示法

（1）二进制表示法：IP地址由32位（4个字节）二进制数组成。 32位二进制数码：11001010 0111000 00000000 00100100

（2）十进制表示法：为书写方便，将每个字节作为一段，并以十进制数来表示，每段间用“.”分隔。

4个用圆点隔开的十进制数：202.112.0.36

3）IP地址的分类：IP地址分为A、B、C、D和E五大类。

4）IP地址的组成由网络标识（netid）和主机标识（hostid）两部分组成。

2）域名系统（Domain Name System，DNS）：是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP比特串。 4）域名系统的命名法

（1）采用层次型的树状结构命名机制。（2）树中每层被称为域。（3）域中的每一个结点都有相应的标识符。（4）各域之间用“.”分隔。（5）域名是从树叶到树根路径上各结点标识符的有序序列。（6）右边的域总是在左边域的上一层。（7）在Internet域名系统中，根为空，没有名字。（8）除根以外的最高域名被称为顶层域名。 ? 计算机网络安全的研究内容

1）数据保密性：数据不泄露给非授权的用户、实体、过程的特性；使信息对非授权的用户、实体、过程有不可利用的特性。

2）数据完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、破坏和丢失的特性。

3）数据可用性：可被授权实体访问并按需求使用数据的特性，即当需要时能存取所需的信息。

4）数据可审查性：对信息的传播及内容具有控制能力。 2、防火墙分类1）包过滤防火墙2）代理防火墙 2、代理防火墙的工作原理

代理防火墙工作在应用层，只允许有代理的服务通过，而其它所有服务都完全被封锁住，从而保证了系统的安全。

1）当客户程序要访问应用服务器时，它必须先连接到代理防火墙。 2）代理防火墙接收客户请求后会检验其请求服务的合法性。 （1）如果不合法，该请求被拒绝。

（2）如果合法，代理防火墙象一台客户机一样从应用服务器那里取回所需的信息再转发给客户，此时代理防火墙提供代理服务。

代理防火墙将内部系统与外界隔离开来，从外面只能看到代理服务器而看不到任何内部资源。优点是安全性好，缺点是速度相对比较慢。 6、密码分析

1）概念：在不知密钥的情况下，根据已知信息利用各种方法推测出明文或者密钥的过程称为密码分析

本文来源：https://www.bwwdw.com/article/dccv.html