Transcript Document
第七章 计算机网络基础与应用 计算机网络的发展 面向终端的计算机网络 以单个计算机为中心的远程联机系统。是计算机技术 和通信技术相结合的尝试,构成了计算机网络的雏形。这 种系统除了一台中央计算机外,终端设备本身没有独立处 理数据的功能。 终端 主机 图 1-1 面向终端的单主机互联系统 计算机通信网络 连接的多台主计算机本身不仅具有自主处理能力,而且它们 之间不存在主从关系,所以才是真正意义上的计算机网络。 它由通信子网和资源子网构成 。 开放式标准化的计算互联网络 为了使不同体系结构的网络也能相互交换信息,国际标准 化组织ISO 制定了世界范围内的网络互联标准,称为OSI 模型,该模型分为七个层次,有时也称OSI七层模型 。在 OSI参考模型的支持下计算机网络也得到了快速的发展 。 新一代计算机互联网络 电话、有线电视和数据网络都有各自不同的网络,随着多媒 体网络的建立与日趋成熟,在Internet网际协议支持下的三 网融合是一个重要的发展方向。 计算机网络功能 数据通信 数据通信是计算机网络最基本的功能 资源共享 包括网络中所有的软件、硬件和数据资源 ,是网络的主要功能 分布处理 将任务交给多台计算机协同完成 提高计算机的可靠性与可用性 可靠性主要表现在计算机相互成为后备机;可用性是指当计 算机网络中某一台计算机负载过重时,计算机网络能够进行 智能的判断,并将新的任务转交给计算机网络中较空闲的计 算机去完成 计算机网络分类 个人区域网络(Personal Area Network) 其范围一般限定在100m以内。主要采用短距离无线传输实 现网络连接,通过使用无线电波或红外线等代替传统的有 线电缆,实现个人信息终端的智能化互联 局域网(Local Area Network) 在10KM的覆盖范围内,是我们最为常见的网络形式,也 是广域网的主要组成部分 城域网(Metropolitan Area Network) 范围一般在几十公里到几百公里的区域范围内 广域网(Wide Area Network) 广域网也称远程网,用来实现不同地区的局域网或城域网 的互连,所覆盖的范围从几十公里到几千公里,它能连接 多个城市或国家、或横跨几个洲,并能提供远距离通信, 形成国际性的远程网络 计算机网络的组成 网络服务器(Server) 计算机网络中向其它计算机提供服务的计算机 网络客户机(Client) 在计算机网络中享受其它计算机提供服务的计算机 同轴电缆(Coaxial Cable) 双绞线(Twisted Pair) 光纤(Fiber) 无线传输介质 网络适配器(Network Interface Card) 中继器(Repeater) 网桥(Bridge) 路由器(Router) 调制解调器(Modem) 网络操作系统 网络通信协议 网络应用软件 Internet 通信协议Tcp/Ip TCP/IP协议是Internet的基础,是Internet网络中所使用的 基本通信协议。它是一个协议族,除了包含TCP和IP两个协 议外,还包括Internet中所使用的各种功能的协议 TCP/IP模型 IP地址(Internet Protocol Address ) 对于使用TCP/IP 协议进行通讯的计算机,要有一个 标识,这个标识就是IP地址。对于IPV4来讲,IP地址由32位 二进制组成,即共4 个字节的地址空间。例如: 11010010001000100000000000001100 IP地址在表示时被写成十进制的形式,并使用符号 “.”分开不同的字节,例如: 210.34.0.12 例:查看本机的IP是多少? 域名(Domain Name) 用数字形式的来标识一台主机还是不便于记忆,Internet还 允许为主机使用字符来命名,这就是域名。例如厦门大学 Web服务器的IP地址是 210.34.0.12其对应的域名是 www.xmu.edu.cn 域 名 采 用 分 层 结 构 , 其 中 “ WWW” 为 服 务 器 名 , “xmu”为厦门大学域名,“edu”为教育科研部门域名, 最高域名“cn”为中国国家域名,例如: bbs.xmu.edu.cn mail.xmu.edu.cn www.baidu.com 常见域名 域名系统(DNS)服务器 Internet中主机在通信时只能通过IP地址,访问Internet时要 把我们输入的域名转换成对应IP 地址,这个转换的工作称 为域名解析,域名解析是由专门的域名解析服务器(DNS服 务器)来完成的 例如,通过“nslookup”命令解析如下 地址 bbs.xmu.edu.cn对应IP 210.34.0.19对应域名 www.sina.com.cn对应 ip 210.34.4.20 对应域名 子网掩码(subnet mask) 子网掩码的作用就是将某个IP地址划分成网络地址和主机地 址两部分。以确认目标主机是本网主机或外网主机。如果访 问外网,就不能进行直接通讯,就要把数据转交给网关,由 网关转发给目标主机。 IP地址的分配方式 TCP/IP协议参数有两种方式:自动获取IP地址和手动设置 IP地 ,自动获取时可以通过“ipconfig”命令查看 IPV6(Internet Protocol Version 6) 为了解决IPV4的地址空间出现的危机 ,互联网工程任务组 开始制定下一代互联网协议IPV6,其最主要的特点是采用 128位的地址 IPV6的地址空间 IPV6的128位二进制在实际应用中,表示的时候一般采用32 个十六进制数, 并写成8组,每组为四个十六进制数,中间用 “:”进行分隔,例如: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 IPV6的应用 目前我们主要还是使用IPV4,并在不久的将来由IPV6所替 代,在这个过渡时期,Internet将由运行IPV4的“海洋”和 运行IPV6的“小岛”组成。随着时间的推移,IPV4的“海 洋”将会逐渐变小,而IPV6的“小岛”将会越来越大,最 终完全取代IPV4 IPV6协议的安装 对于Windows 7的用户,无须考虑如何去访问IPV4与IPV6这两种网络 ,这个工作交由Winodws 7自动选择。 Internet 接入方式 电话拨号接入方式 PSTN 计算机 Internet Modem ISP接入服务器 ADSL接入方式 ADSL Modern 分离器 PSTN 计算机 电话机 Internet LAN接入方式 Cable Modem接入方式 利用现有的遍布全国的有线电视网(CATV)接入 WLAN接入方式 利用无线技术实现快速接入的以太网的技术,一般 在几十米到几百米的区域覆盖范围内,目前可提供 高达450Mbps的数据传输速率,如目前较为普及的 WIFI WAP接入方式 将Internet业务引入到移动电话等终端之上的一种网络通信 协 议 , 是 移 动 通 信 与 Internet 的 相 结 合 , 称 为 “ 移 动 Internet”,为了使得移动通信系统终端与Internet之间能够 进行通信,在它们之间要架设一座桥梁(称为WAP网关) ,实现WAP协议与Internet协议之间的转换,通过编解码技 术减小无线网络数据流量,使其能够在有限无线带宽中进行 有效的信息传输。 Windows中的实用功能 资源共享 把自己的文件与网络上的其他用户进行共享,其他用户可以 通过网络来访问这个文件夹,设置共享如下: 共享资源的访问 UNC地址访问 ,格式表示为: \\servername\sharename 其中 servername 是计算机名,也可以是计算机的IP地 址,sharename 是设置共享资源时的共享名称 映射驱动器 当经常要访问网络上的某个共享文件夹时,可以把该共 享文件夹映射为本地计算机上的一个网络驱动器,然后 访问该网络驱动器就像使用本地计算机上的驱动器一样 远程桌面连接 通过本地计算机连接到远程计算机的桌面,以便操作远距离 的计算机,被远程操作的计算机称为服务端,设置如下: 在服务端设置完成后,客户端计算机就可以通过“远程桌面 连接”程序连接到远程服务端计算机,设置如下: Windows中的网络测试工具 PING 功能是给目标计算机发送多个固定大小的数据包,如果目标主机及到目 标主机的链路工作正常,对方就会对接收到的数据包给予响应,然后根 据返回的响应数据包就可以分析其工作情况。其命令格式为: PING 目的地址[参数1][参数2]…… PING 127.0.0.1——测试本机TCP/IP协议是否正常工作; PING 本机IP地址——测试本机的网络配置是否正常; PING 默认网关——测试内部网络到对外联网的路由器 之间链路是否正常 PING 网上的计算机地址——测试到远程主机的链路是 否正常或是远程主机是否开机。 IPCONFIG IPCONFIG命令是用来查看计算机中TCP/IP协议配置信息 的工具,IPCONFIG命令格式为: IPCONFIG [参数1][参数2]…… NSLOOKUP 用来连接到在TCP/IP 协议中指定的DNS服务器后,向其查 询域名信息 Internet 中常用术语 超文本 超文本(Hypertext)是通过超链接技术以非线性方式组织 的一种网状的结构,用户通过这些链接可以很方便地浏览这 些相关内容 超链接 超文本中所使用的这种链接技术称为超链接(Hyperlink) ,它是指从一个页面指向一个目标的连接关系,这个目标可 以是另一个页面,也可以是相同页面上的另一个位置,还可 以是一个图片,一个电子邮件地址,一个文件,甚至可以是 Internet上另一个站点中的一页 超媒体 超媒体(Hypermedia)简单地说就是超文本+多媒体,是超 文本的自然扩展,是超文本与多媒体的组合 HTML HTML(HyperText Mark-up Language)即超文本标记语 言,它的起源和发展同WWW紧密相关,它是一种用于描述 文档结构的语言,也是目前编写网页文档最主要的一种语言 网站 网站(Website)是一个企业或个人向Internet中的用户发布 信息的一台服务器空间,这台服务器有时也称为Web服务器 网页 网页(Webpage)实际上是存储在网站中的文件,这个文件 通常是HTML格式 ,网站就是由许多网页组成的 主页 主页是一个网站的起点站或者主目录,是一个网站的入口网 页 ,当用户要访问某个站点时,他在浏览器的地址栏输入 网站的地址并且不指定目录或文件时,他打开的就是这个网 站的入口网页,也就是网站的主页 浏览器 万维网(Web)服务的客户端浏览程序,是安装在客户端的 用于浏览Web服务器上资源的软件,例如目前最常用的IE( Internet Explorer) Web浏览器 URL URL(Uniform Resource Locator)即统一资源定位器,是 Web浏览器在访问Internet资源时,用于完整地描述Internet 上网页和其他资源地址的一种标识方法,也是我们通常所说 的“网址” URL完整格式为: 访问协议://主机地址:端口号/目录/…/目录/文件名 例如访问厦门大学主页的URL是: http://www.xmu.edu.cn:80/index.asp 访问协议(也称访问方式):指定在访问的时候所使用 的传输协议 ,常见访问协议 主机地址:是指存放资源的服务器域名或 IP 地址; 端口号:不同的Internet服务应指定不同的端口号 路径:表示访问的资源在服务器上的存放位置 ISP 即 Internet 服 务 提 供 商 , 用 户 要 想 连 接 到 Internet 必 需 在 Internet中有一个接入口,ISP就是为用户提供Internet连接 服务的组织或单位 WWW服务 WWW是英文World Wide Web的缩写,简称3W或Web,中 文名字叫万维网,有时也称为网站。它通过超链接技术及超 文本传输协议HTTP(Hyper Text Transfer Protocol)实现的一 种互联网服务 Internet Explorer 8 使用Internet Explorer 8 使用“选项卡”浏览网页 使用收藏夹 使用收藏夹栏 设置浏览器主页 保护个人隐私 内置了一个叫“bing”的搜索引擎 信息检索 搜索引擎 是Internet 信息海洋中的检索工具 ,由搜索器、索引器、检 索器和用户接口四个部分组成 ,常见的有: Google(http://www.google.com.hk) 百度(http://www.baidu.com) 新浪(http://search.sina.com.cn) 雅虎中国 (http://cn.yahoo.com) 中搜(http://www.zhongsou.com) 天网 (http://e.pku.edu.cn) 信息检索技巧 选择恰当关键字 使用多个关键字 句子检索法 文件检索法 充分利用高级搜索功能 网页快照 英文名叫Web Cache,也称为网页缓存,搜索引擎在收录网页时,对 网页进行备份,存在自己的服务器缓存里,当用户在搜索引擎中点击 “网页快照”链接时,搜索引擎将会把搜索器当时所抓取并保存在缓 存中的的网页内容展现出来,称为“网页快照” 电子邮件服务(E-mail) 电子邮件是通过网络的形式传递信件的过程,电子邮件的工 作过程和我们实际生活中邮局包裹投递过程极其相似 如何获取E-mail帐户 新浪网(http://mail.sina.com.cn) 网易(http://mail.163.com/) 微软Hotmail (http://www.hotmail.com) 雅虎(http://mail.cn.yahoo.com/) Gmail(http://gmail.com) 邮件的收发 通过web页来收发邮件 通过邮件客户端软件进行邮件收发 文件上传与下载服务 Ftp(File Transfer Protocol)方式 用户把文件服务器上的文件传到自己计算机中的过程称为“ 下载”,相反的操作称为“上传”,要到FTP服务器上进行 文件的上传或下载,可以使用IE浏览器和FTP客户端软件, 如CuteFTP Http方式 有的WEB服务器也提供文件供用户下载,并在网页上提供 下载链接,这种文件可以直接利用IE浏览器进行下载,也可 以使用专门软件,如Netants(网络蚂蚁)、FlashGet(网 际快车)、迅雷等 BitTorrent方式 BitTorrent(简称BT)其逻辑是“下载的人越多,下载速度 越快”。BT充分利用了用户富余的上行带宽,凡是参加下 载的计算机无所谓“服务器”或者“客户机”,每一台“客 户机”同时也是“服务器”,当它下载的时候,同时也会使 用上行带宽将已经下载的部分提供给网上其他需要下载相同 文件的计算机下载。这样,加入下载的人越多,其他用户实 际下载时也就越快。BT下载时的种子文件提供了文件数据 分块、tracker服务器地址等信息,BT下载的软件常用的有 BitComet(比特彗星)、Bit Spirit(比特精灵)Thunder( 迅雷)等等 例如:http://bt.ktxp.com BBs 服务 BBS(Bulletin Board System)也称为“电子公告板” ,给 计算机爱好者提供一个互相交流的地方 ,如厦门大学的 BBS—鼓浪听涛 登录BBS主要有三种方式: 浏览器 ,如:http://bbs.xmu.edu.cn 专用软件 ,如:NETTERM,CTERM 代理服务器 代理服务器是介于浏览器和Web服务器之间的一台服务器, 当通过代理服务器上网浏览时,浏览器不是直接到Web服务 器去取回网页,而是向代理服务器发出请求,由代理服务器 取回浏览器所需要的信息,并传送给用户浏览器。 代理服务器 请求 请求 服务器 响应 响应 客户机 响应 Internet 应用服 务器 工作站 请求 服务器 使用代理服务器的主要目的 设置用户验证和记账功能 提高访问速度 充当防火墙 节省IP开销 访问一些单位或团体内部资源 隐藏IP地址 IE中代理设置 博客 Blog是Weblog的简称,是Web 和Log的组合词,表示在网络 上的一种流水记录形式,或者叫做“网络日志” 博客按功能分 基本博客 作者对于特定的话题提供相关的资源,发表简短的评论。这些话题 几乎可以涉及人类的所有领域。 微型博客 目前是全球最受欢迎的博客形式,博客作者不需要撰写很复杂的文章,而 只需要抒写140字左右的心情文字即可。如twitter、新浪微博、网易微博、搜狐 微博、腾讯微博)。 即时通信 即时通信(InstantMessaging,IM)是一种可以让我们在网 络上建立某种私人聊天室的实时通讯服务。 QQ 腾讯公司开发的一款基于Internet的即时通信软件。腾讯 QQ支持在线聊天、视频电话、点对点断点续传文件、共享 文件、网络硬盘、 远程协助 、QQ邮箱等多种功能。 MSN 微软的即时通信软件,和QQ一样可以进行文字聊天、语 音视频对话等即时交流 微信 腾讯公司推出的一个专门为智能手机提供即时通讯服务 的免费应用程序。他支持在跨通信运营商、跨操作系统平台 上通过网络快速发送语音短信、视频、图片和文字 。 网络电话 网络电话又称为VOIP电话,是通过互联网直接拨打对方的 固定电话和移动电话,包括国内长途和国际长途。由于它是 通过现有低廉的Internet来实现语音的传输,所以资费要远 远低于传统电话 网络电话的实现方式 PC to PC PC to Phone Phone to Phone 网络安全基础 网络安全定义 计算机网络安全是指计算机及其网络系统资源和信息资源不 受自然和人为有害因素的威胁和危害。即计算机、网络系统 的软硬件及其系统中的数据受到保护,不因偶然或者恶意的 原因而遭到破坏、更改和泄露,确保系统能连续可靠正常地 运行,并使网络服务不被中断。 网络中潜在的安全隐患 黑客 (Hacker)入侵 传输数据的监听和窃取 特洛伊木马 蠕虫 恶意网页 计算机病毒 计算机病毒与反病毒技术 计算机病毒的定义 计算机病毒(Computer Virus)从本质上讲,就是一个程序, 但它是一种特殊的程序。从广义上定义,它是一种人为制造 的、能够进行自我复制的、具有对计算机资源造成破坏作用 的一组程序集合 计算机病毒的基本特征 传染性 非授权可执行性 隐蔽性 潜伏性 表现性或破坏性 不可预见性 计算机病毒的分类 引导型病毒 文件型病毒 宏病毒 脚本病毒 蠕虫类病毒 计算机病毒的预防 要解决病毒的攻击,应该采用主动预防为主,被动查毒、杀毒为辅的策 略 ,防止病毒攻击的理想方法是对病毒进行防治具体来说应该注意以 下内处方面: 不要随意打开陌生邮件 堵住系统的漏洞,即为系统打补丁(参考“自动更新安装步骤.doc”) 注意共享权限的设置 不要随意接收、打开别人传送的文件 不要随意在网上下载软件 安装杀毒软件并让病毒库保持最新的状态 计算机病毒的检测 检测病毒最有效方法是运行查毒软件,也可以通过下面的现 象来判断自己的系统是否已经感染上了病毒 计算机运行速度变慢 系统出现死机或重启 网络速度变慢或出现一些不正常的网络连接 正常的应用程序在运行时报告内存不足或是非法错误 文件夹中多了一些莫名其妙的文件 磁盘空间异常减少 防病毒程序被无端禁用,并且无法起动 计算机病毒的清除 通过杀毒软件 在“安全模式”清除杀毒 使用“专杀工具”清除杀毒 防火墙技术 防火墙就是一个在内部网络和外部网络之间架设的一个“关 卡”,该“关卡”可以随时检查出入的用户和数据,以便确 定哪些是“合法”的,哪些是“非法”的,对于“非法”的 用户和数据,应该及时拒之门外,最大限度的阻止网络中黑 客的入侵行为。 防火墙 Intranet Internet 防火墙功能 防火墙是网络安全的屏障 有效地对网络存取和访问进行监控审计 防止内部信息的外泄 防火墙局限性 防火墙不能防范网络内部的攻击和安全问题 防火墙限制了网络的开放性和灵活性 防火墙不能阻止感染病毒的文件传输 防火墙不能防止本身安全漏洞的威胁 防火墙的分类 网络级防火墙 应用级防火墙 状态检测防火墙 Windows 7 安全防范技术 用户账号和密码 Windows通过分配用户账号和密码来实现保护计算机及其资源。不同 权限的用户可以实施对计算机实施不同的操作的权限 资源的访问权限 通过Windows 7中的NTFS (New Technology File System)文件系统可 以实现设置不同用户对资源拥有不同的访问权限,从而更好的保护系统 中的资源被有效的访问。NTFS权限设置可以有两类:一是标准访问权 限;二是特别访问权限 数据加密技术 Windows 7 对NTFS文件系统的磁盘文件夹提供了一种称为 “加密文件系统”(EFS,Encrypting File System) 的数据加 密技术 Bitlocker Windows 7为了解决“脱机攻击”,提供了Bitlocker功能, 它是一种基于磁盘这个层次上的加密方式。通过磁盘加密后 ,即使攻击者获取到了磁盘,在没有密钥密钥的情况下,是 不能打开磁盘读取其中的数据 U盘加密 驱动器解密: • 输入密码来解锁 • 使用之前保存的恢复密钥文件 • U盘执行格式操作 Windows防火墙 Windows中的防火墙是计算机和所连接的网络之间构造的一个安全 保护屏障。 Windows7 根据网络安全风险级别不同,把网络分成“工作网络”、 “家庭网络”和“公用网络”。“工作网络”或“家庭网络”属于 专用网络,是可信任的网络“公用网络”属于不可信任的网络 Windows Defende 恶意程序也称为间谍软件,这种程序不以破坏用户的计算机为目的, 而是用来监控用户的操作行为、强制弹出广告、盗取账号密码等。这 种恶意程序的代码看起来和正常程序相当,因此大部分都无法被防毒 软件所识别。 Windows Defender就是Windows 7自带的一个反间谍软件,他会全面 、实时的监控计算机行为,当发现间谍软件要试图安装到计算机或有 程序要更改系统重要配置时,就会阻止这些行为并发出警告。 Windows Defender基于信息库判断是否为间谍软件,所以要保持信息 库为最新的状态,信息库会通过Windows Update自动进行更新 Windows Update 任何一个软件在开发测试的过程中都有可能遗漏一些问题, 称之为漏洞。当这些漏洞在后来的使用过程中不断的被发现 后,就会让黑客、病毒有了可乘之机,如果不及时的加以修 复,将会给系统的使用带来安全方面的问题。 WindowsUpdate连接到微软的更新网站去为系统打补丁