1 / 40

第八章 网络与 Internet

第八章 网络与 Internet. 本章主要内容: 8.1 计算机网络概述 8.2 计算机网络组成 8.3 Internet 基础知识 8.4 Internet 的信息浏览 8.5 电子邮件 E-mail 8.6 网络安全. 退出. 打印机. 其他外设. 8.1 计算机网络概述. 网络的发展. 1. 初级阶段:终端-计算机联机系统. 2. 发展阶段:计算机 — 计算机联机系统. 3. 成熟阶段:计算机网络互联系统.

sanjiv
Download Presentation

第八章 网络与 Internet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第八章 网络与Internet 本章主要内容: • 8.1 计算机网络概述 • 8.2 计算机网络组成 • 8.3 Internet基础知识 • 8.4 Internet的信息浏览 • 8.5 电子邮件E-mail • 8.6 网络安全 退出

  2. 打印机 其他外设 8.1 计算机网络概述 网络的发展 1.初级阶段:终端-计算机联机系统 2. 发展阶段:计算机—计算机联机系统 3. 成熟阶段:计算机网络互联系统 网络的定义:一群具有独立功能的计算机组成的系统通过通信设备及传输媒体互连起来,在通信软件支持下,实现资源共享、信息交换

  3. 网络功能 1.提高计算机系统的可靠性和可用性 2.数据通信:完成网络中各个节点之间的通信 3.分布式处理:网络系统中若干台计算机可以互相协作共同完成一个任务 4.资源共享:包括硬件、软件和数据资源的共享 软件共享 硬件共享

  4. 从网络的地理范围进行分类 • 1.局域网——LAN(Local Area Network) • 2. 城域网——MAN(Metropolitan AreaNetwork) • 3.广域网——WAN(Wide Area Network)

  5. 网络拓扑结构 总线结构 星型结构 特点: 结构简单,可靠性高,布线容易,连线总长度小于星型结构对站点扩充和删除。总线任务重,易产生瓶颈问题总线本身的故障对系统是毁灭性的 特点: 通信协议简单,对外围站点要求不高,单个站点故障不会影响全网 电路利用率低,连线费用大。网络性能依赖中央结点,每个站点需要有一个专用链路

  6. 网络拓扑结构 环形结构 树形结构 特点: 信息交换在上、下节点之间进行,通信线路连接简单,网络管理软件也不复杂,维护方便。资源共享能力差,可靠性低 特点: 传输速率高,传输距离远 各节点的地位和作用相同 各节点传输信息的时间固定。站点的故障会形起整个网络的崩溃

  7. 网络体系结构 国际标准组织(ISO)提出的开放系统互联(OSI)参考模型。它将数据从一个站点到达另一个站点的工作按层分割成七个不同的任务。 网络体系结构:指计算机网络的各个层和在各层上使用的协议。

  8. 8.2 计算机网络组成 任何一个基本的计算机网络,均可以看成由资源子网和通信子网两部分构成。 1. 资源子网:资源子网通常由联网的计算机系统、终端机以及可共享的外部设备(例如打印机、大容量存储器等)组成,其目标是最大限度地提供给用户共享网络的数据处理能力及其他软、硬件资源。 2. 通信子网:通信子网向网络提供数据通信功能通常由传输介质、通信设备和网络协议等软硬件组成。

  9. 常用服务器 网络主体设备 1.服务器(Server) :服务器是为网络提供共享资源的基本设备,也称中心站。 2. 客户机(Client) :客户机也称工作站,是网络用户入网操作的节点。   文件服务器 域名服务器 打印服务器 通信服务器 数据库服务器

  10. 网络传输介质 双 绞 线 非屏蔽双绞线(UTP)和屏蔽双绞线(STP) 组网方便,价格最便宜,应用广泛 五类双绞线最大传输率为100Mbps 传输距离小于100米

  11. 网络传输介质 同轴电缆 光 缆 基带同轴电缆:速率10Mb/s,传输距离1000m 宽带同轴电缆:速率20Mb/s,传输距离100km 它是有线电视系统CATV中的标准传输电缆 多模光纤:通过内部的多次反射沿芯线传输。可以存在多条不同入射角的光线在一条光纤中传输。 单模光纤:使用激光,光线与芯轴平行,损耗小,传输距离远。

  12. 无线介质 • 在电磁波频谱中,目前可用于通信的有无线电波、微波、红外、可见光 卫星微波通信 地面微波通信

  13. 网络连接设备 网络适配器(网卡) 集线器(HUB) 网卡通过总线与计算机设备接口相连,另一端通过电缆接口与网络传输媒介相连。 网络传输媒介的中间节点,具有信号再生转发功能。 中 继 器 通过中继器连接两个网段

  14. 同一网段不转发 不同网段网桥转发 网 桥 网络连接设备 路由器 连接多个网络或网段的网络设备,在OSI模型的网络层上实现互连

  15. LAN1 交换机 交换式集线器 LAN2 虚拟局域网2 虚拟局域网1 C1 C2 B1 B2 A1 A2 网络连接设备 交换机 交换和路由器之间的主要区别就是交换发生在OSI参考模型的数据链路层,而路由发生在网络层。

  16. 网 关 网络连接设备 网关的连接操作是在OSI模型的七层协议的传输层以上,用于连接使用不同通信协议或结构的网络。

  17. 模拟信号 调制解调器的技术指标 传输速率:9600bps、14400bps、 28800bps、33.6kbps、56kbps、112kbps 数字信号 数字信号 解制 调制 调制解调器 网络连接设备

  18. 复杂性——要对全网资源进行管理,以实现整个系统的资源共享。实现计算机之间通信与同步。复杂性——要对全网资源进行管理,以实现整个系统的资源共享。实现计算机之间通信与同步。 并行性——每个节点机上的程序都可以并行执行,一个作业可以分配到本地的节点机上,也可以分配到远程节点机上。 安全性——可对不同用户规定不同的权限;提供身份验证机制;保证数据传输的安全和保密。 特点 功能 对等式网络操作系统 客户机/服务器(Client/Server)模式 分类 网络操作系统 网络操作系统的特点:具有网络功能的操作系统 提供高效可靠的网络通信能力 提供多种网络服务 对等网:网络中的所有计算机都具有同等地位,没有主次之分。上任何一个节点机所拥有的资源都作为网络资源,可被其他节点机上的用户共享。 客户机/服务器模式:网络中有几台计算机专门充当服务器,为整个网络提供共享资源和服务。

  19. 网络传输协议 协议一套关于信息传输顺序,信息格式和信息内容等的约定。 语法:数据与控制信息的结构或格式 语义:用来说明通信双方应当怎么做 同步:详细说明事件如何实现 • 协议三要素 TCP/IP协议 :TCP/IP协议是Internet信息交换、规则、规范的集合,是Internet的标准通信协议。 PPP协议与SLIP协议 :PPP是点对点协议;SLIP是指串行线路Internet协议。它们是为了利用低速且传输质量一般的电话线实现远程入网而设计的协议。

  20. 8.3 Internet基础知识 因特网的发展 1968年 美国建立了一个名为ARPA计算机网络。 1972年 ARPA网节点机由4台发展到50个 开始制定第二代网络协议。 1983年ARPA网采用了TCP/IP协议。 1985年 美国科学基金会建立基于TCP/IP协议的NSF网络。 1986年 NSF取代ARPA网成为今天的Internet的基础。 1990年以后 “信息高速公路”计划的推行,光钎、卫星通信成为Internet主干网的重要媒介,Internet网自然进入了商业网阶段。 因特网

  21. 应答 浏览 FTP请求 Mail Internet 服务器 客户机 Internet功能 1.信息查询:万维网、菜单式信息查询服务、广域信息服务系统 2.网上交流:专题讨论、网络新闻组、电子公告栏 3.电子邮件:通过网络技术收发以电子文件格式编写的邮件 4.远程登录:使用户的计算机成为某主机的远程终端 5.文件传输:将网上一台主机上的文件复制到另一台计算机 Internet采用客户机/服务器方式访问资源

  22. ISO/OSI参考模型 TCP/IP参考模型 应用层 应用层 Telnet、FTP、HTTP等协议 表示层 会话层 传输层 传输层TCP 网络层 互联层IP 数据链路层 网络接口层 物理层 TCP/IP协议

  23. IP地址是IP协议提供的一种地址格式,它为Internet上的每一个网络和每一台主机分配一个网络地址,以此来屏蔽物理地址的差异。是运行TCP/IP协议的唯一标识。IP地址是IP协议提供的一种地址格式,它为Internet上的每一个网络和每一台主机分配一个网络地址,以此来屏蔽物理地址的差异。是运行TCP/IP协议的唯一标识。 XXX.XXX.XXX.XXX 0~255 IP地址结构: 网络部分+机器部分 分类:A、B、C IP地址和域名 202.112.0.36(中国教育科研网)

  24. 域名 意义 域名 意义 域名 意义 com 商业类 edu 教育类 gov 政府部门 int 国际机构 mil 军事类 Net 网络机构 org 非盈利组织 arts 文化娱乐 arc 康乐活动 firm 公司企业 info 信息服务 nom 个人 stor 销售单位 web 与WWW有关单位 顶级域名 分为类型名和区域名两类。类型名用共14个,区域名用两个字母表示世界各国和地区。

  25. Internet的接入 • 1.单机接入Internet的基本方式 • 个人用户可以利用PSTN接入因特网。 • PSTN最大传输速率为56kbit/s。 • 这种接入方式一般按小时计费。 • 2.窄带拨号上网的方式 • 上网有:注册帐号业务、主叫计费业务、上网卡业务。 • 3.局域网接入Internet的基本方式 • Ethernet接入网由ISP的局端设备和企业用户端设备组成。 • 用户网络设备一般位于企业建筑物内。 • 用户端设备有:交换机、路由器、光纤收发器、防火墙等设备。 • 4.宽带接入方式 • ADSL接入方式:利用现有的电话线,上行速度为1Mbit/s;下行速度可达8Mbit/s。 • LAN(局域网)接入方式。 • WLAN(无线局域网)接入方式。

  26. IP地址是IP协议提供的一种地址格式,它为Internet上的每一个网络和每一台主机分配一个网络地址,以此来屏蔽物理地址的差异。是运行TCP/IP协议的唯一标识。IP地址是IP协议提供的一种地址格式,它为Internet上的每一个网络和每一台主机分配一个网络地址,以此来屏蔽物理地址的差异。是运行TCP/IP协议的唯一标识。 XXX.XXX.XXX.XXX 0~255 IP地址结构: 网络部分+机器部分 分类:A、B、C IP地址和域名 202.112.0.36(中国教育科研网)

  27. Web站点 多个相关的Web页组合 Web Web1 Web2 Web3 Web服务器 8.4 Internet的信息浏览 WWW概述 World Wide Web简称WWW或Web,也称万维网。它不是普通意义上的物理网络,而是一种信息服务器的集合标准。 网页(Web页)浏览器中所看到的画面 主页一个Web站点的首页

  28. 8.5 因特网的基本服务 • 1.Web网站与Web网页 • Web网站采用客户机/服务器工作模式。 • Web网页采用超文本格式。 • 可以将超链接理解为指向其他Web网页的“指针”,由超链接指向的Web网页可以在用户近处的一台计算机上,也可能是远在万里之外的一台计算机上。 • 2.URL与HTTP • URL(全球统一资源定位)用来确定因特网上信息资源的位置。 • HTTP(超文本传输协议)用于Web服务器与浏览器之间传送文件。 3.FTP服务 • FTP(文件传输协议)用于因特网上计算机之间实现文件传送。大多数FTP服务器都支持匿名登录。 4.Email服务 • 发送邮件服务器采用SMTP协议。接收邮件服务器采用POP3或IMAP协议。

  29. 8.5 因特网的基本服务 • 5.即时通信服务 • 即时通信(IM)也称为“聊天”软件。 • 常用客户端软件有:QQ、MSN等。 • IM可在因特网上进行即时的文字、语音、视频、电子白板等方式的交流,还可以传输各种文件。 • 6.搜索引擎服务 • 搜索引擎通过分类查询方式或关键词查询方式获取特定的信息。 • 常用搜索引擎:百度、谷歌、雅虎等。 • 搜索引擎搜索的内容是预先整理好的网页索引数据库。 • 搜索引擎是因特网上查找信息的程序。

  30. 超链目标 超链接源 访问Web站点 超链接 (1)用URL直接连接主页 (2)利用超链接 (3)利用搜索引擎 超链接使信息不仅可按线性方式搜索,而且可按交叉方式访问。 Uniform Resource Locator 定位资源信息 统一资源定位规范URL URL结构:资源类型、存放资源的主机域名和资源文件名 http://www.most.gov.cn/index.htm

  31. 搜索引擎 www.google.com

  32. 8.5 信息系统安全 • 1.信息安全的定义 • 信息的完整性、保密性、真实性、可用性和可控性,都是信息安全研究的领域。 • 网络安全指网络中的硬件、软件及数据受到保护,不受偶然或恶意的原因,遭到破坏、更改、泄露,系统能连续、可靠的正常运行。 • 2.软件设计中存在的安全问题 • 软件漏洞:操作系统、数据库、应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。 • 3.用户使用中存在的安全问题 • 操作系统的缺省安装。 • 没有口令或使用弱口令的帐号。 • 没有备份或者备份不完整。

  33. 计算机病毒及防治 • 1.计算机病毒的定义 • 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 • 计算机病毒具有:传染性、隐蔽性、破坏性、未经授权性等特点。 • 2.计算机病毒的表现形式 • 病毒程序设计的不同,表现形式往往是千奇百怪,没有一定的规律。 • 不正常的提示信息; • 系统不能正常操作; • Windows桌面图标发生变化; • 文件目录发生混乱;

  34. 计算机病毒及防治 • 3.计算机病毒检测技术 • 所有杀毒软件的第一个任务是检查文件是否被病毒感染。 • 病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别筛选的各种微机病毒的特定字符串;另一部分是扫描程序。 • 目前病毒检测和清除技术有:特征码技术、覆盖技术、驻留式软件技术、特征码过滤技术、自身加密的开放式反病毒数据库技术、智能广谱扫描技术、虚拟机技术、启发扫描技术、病毒疫苗、网络在线升级与更新等功能。 • 瑞星杀毒软件 • Norton Anti Virus杀毒软件 • Kaspersky杀毒软件

  35. 恶意软件及防治 1.恶意软件的定义 具有下列特征之一的软件被认为是恶意软件: ◎强制安装。 ◎难以卸载。 ◎浏览器劫持。 ◎广告弹出。 ◎恶意收集用户信息。 ◎恶意卸载。 ◎恶意捆绑。 ◎其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

  36. 恶意软件及防治 2.恶意软件的类型 ◎ 特洛伊木马程序 ◎一般被黑客用来进行远程控制。 ◎木马程序通常并不传染其他文件。 ◎木马程序可用来作正常的远程网络管理工作;也可以被一些恶意人员利用来做非法的事情。 ◎远程控制程序是在用户明确授权后运行的;木马程序则是隐蔽运行的。 ◎木马程序通常伪装成可以执行的电子邮件、下载文件、免费软件、游戏、贺卡等形式。 ◎木马程序的意图是干扰用户或系统的正常运行,实现非授权的网络访问。

  37. 恶意软件及防治 • 3.恶意软件的攻击行为 • 建立后门; • 数据破坏或删除; • 信息窃取; • 拒绝服务(DoS); • 带宽占用; • 邮件炸弹等。

  38. 黑客攻击的防治 • 1.黑客攻击的类型 • 报文窃听; • 用户名/口令失密; • 流量攻击; • 拒绝服务攻击; • IP地址欺骗; • 2.防止黑客攻击的策略 • 数据加密。 • 身份认证。 • 访问控制。 • 审计。 • 入侵检测。 • 其他安全防护措施。

  39. 防火墙技术 • 1.防火墙的功能 • 防火墙是由软件或硬件设备构成的网络安全系统,用来在两个网络之间实施访问控制策略。 • 所有内部网络和外部网络之间交换的数据都必须经过防火墙。 • 只有安全策略允许的数据,才可以自由出入防火墙,其它数据一律禁止通过。 • 防火墙受到攻击后,应当仍然能稳定有效的工作。 • 防火墙应当能隔离网络中的某些网段,防止一个网段的故障传播到整个网络。

  40. 防火墙技术 • 2.防火墙的类型 • 包过滤型防火墙 • 代理型防火墙 • 混合型防火墙。 • 3.包过滤防火墙 • 包过滤防火墙工作在网络层和传输层。 • 它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。 • 4.代理型防火墙 • 代理型防火墙工作在OSI/RM的应用层。 • 代理类型防火墙最突出优点是安全。

More Related