第7章 Internet应用基础 1 第7章 Internet应用基础 学习任务 Internet的发展情况如何? 我国的Internet发展如何? 如何接入Internet? 接入Internet,必须有IP地址,那什么是IP地址? 为什么Internet发展如此迅速,它提供哪些服务? 如何注意信息安全? 2 7.1 Internet的发展 Internet的定义 国外Internet的发展 中国Internet的发展 3 7.1.1 Internet的定义和特点 什么叫Internet?有什么特点? Internet是利用TCP/IP协议将世界各地的局域 网、城域网和广域网连接起来,形成的一个全 球性最具影响力的计算机互联网络。 Internet具有全球性、开放性与平等性三个特 点。 4 7.1 Internet的发展 Internet的定义 国外Internet的发展 中国Internet的发展 5 7.1.2 国外Internet的发展 发展三阶段: 1969-1983年:Internet的形成阶段,主要用做网络技 术的研究和试验,这一时期的主干网为ARPA网; 1983-1994年:Internet的实用阶段,这一时期的主 干网为NSFnet;(NSF:美国国家科学基金会) 1994年后:进入Internet商业化阶段,主干网为 ANSnet。(ANS:Advanced Network and Services,美 国高级网络与服务公司) 6 7.1 Internet的发展 Internet的定义 国外Internet的发展 中国Internet的发展 7 7.1.3 中国Internet的发展 两个阶段: 1987-1993年,只是少数高等院校、研究机构提供了 Internet的电子邮件服务,还谈不上真正的Internet。 1994年开始,我国通过TCP/IP连接Internet,并设立 了中国最高域名(CN)服务器。这时,我国才算是真正 加入了国际Internet行列之中。 8 7.2 中国互联网结构 中国主要互联网 中国下一代互联网 9 7.2.1 中国主要互联网(1) 我国最早建设并获国家正式承认具有国际信道出 口的中国四大互联网络: 中国科技网(CSTNET) 中国教育科研网(CERNET) 中国公用计算机互联网(CHINANET) 中国国家公有经济信息(金桥)网(CHINAGBN) 10 7.2.1 骨干网 ChinaNet 中国主要互联网(2) 中文名称 国际出口带宽 网络说明 中国公用计算机互联网 46268Mb/s 商业网,信息产业部主管 CNCNet 中国网络通信集团 19087Mb/s 商业网,信息产业部主管 CERNet 中国教育和科研计算机网 1022Mb/s 公益网,教育部主管 CSTNet 中国科技网 5275Mb/s 公益网,科技部主管 UNINet 中国联通互联网 1645Mb/s 商业网,信息产业部主管 CMNet 中国移动互联网 1130Mb/s 商业网,信息产业部主管 CIETNet 中国国际经济贸易互联网 2Mb/s 公益网,商业部主管 CGWNet 中国长城互联网 建设中 信息产业部主管 CSNet 中国卫星集团互联网 建设中 信息产业部主管 11 7.2 中国互联网结构 中国主要互联网 中国下一代互联网 12 7.2.2 中国下一代互联网(1) 中国下一代互联网是什么? 第2代中国教育科研网 简称 CERNet2 13 7.2.2 中国下一代互联网(2) CERNet2是目前世界上最大规模的纯IPv6网络,骨 干网尽可能采用了国产的IPv6设备。 CERNet2总体结构采用二级层次结构,分为骨干网 和用户网。 CERNet2骨干网由网络中心和分布在全国20个城市 的核心节点组成。 用户网包括高校、科研以及其他单位,CERNet2全 国网络中心位于清华大学内。 14 7.2.2 中国下一代互联网(3) CERNet2 网 络 拓 扑 结 构 本节结束,请点击 15 返回 7.3 Internet接入 城域网的层次结构 单机接入Internet 局域网接入Internet 16 7.3.1 城域网的层次结构(1) 根据网络功能可以将城域网结构划分为核心 层、汇聚层、接入层3个层次 核心层:负责进行数据快速转发,它实现广域骨 干网之间的互联,并提供城域网的高速数据出口 汇聚层:负责汇聚分散的接入点,同时具有数据 交换、流量控制和用户管理等功能 接入层:为不同用户提供各种类型的Internet接 入方案,而且在必要时进行用户流量控制 17 7.3.1 城域网的层次结构(2) 18 7.3 Internet接入 城域网的层次结构 单机接入Internet 局域网接入Internet 19 7.3.2 单机接入Internet(1) 一台计算机(客 户机,Client) 一个合适的ISP (Internet服务提 供商) 连接基本 条件 计算机上安装一块网卡或 调制解调器 20 7.3.2 单机接入Internet(2) 有3种连接方式: 1 个人计算机通 过局域网接入 Internet 2 3 个人计算机通过 电话拨号接入 Internet 个人计算机通 过联机服务系 统接入 Internet 21 7.3 Internet接入 城域网的层次结构 单机接入Internet 局域网接入Internet 22 7.3.3 局域网接入Internet(1) 1.专线接入方式 在提供网络服务的服务器与用户的计算机之间 通过路由器建立一条专线,全天享受Internet服 务。 特点: 费用固定,适合长时间上网的用户。 主要技术: DDN、ADSL等 23 7.3.3 局域网接入Internet(2) 2. 宽带接入方式(ADSL接入方式) 利用现有的双绞线(即普通电话线),以上、 下行不对称的传输速率接入Internet 目前可提供虚拟拨号接入和专线接入两种接 入方式 本节结束,请点击 24 返回 7.4 IP地址与域名系统 IP地址的分类 子网及子网掩码 域名系统 25 7.4.1 IP地址的分类(1) 什么是IP地址? IP地址是指给每个连接在Internet上的主 机分配的一个在全世界范围内唯一的32位的 标识符,相当于通信时每个计算机的名字。 IP地址由32位表示,包含4个字节。 此处均以IPv4为例进行讲解! 26 7.4.1 IP地址的分类(2) IP地址有两种表示方式: 二进制表示方法 如: 10000000 00001011 00000011 00011111 点分十进制方法 如: 128.11.3.31 27 7.4.1 IP地址的分类(3) IP地址分为网络地址和主机地址两个部分 网络地址用来标识一个网络,主机地址用来标识 这个网络上的某一台主机。 IP地址 网络地址 主机地址 28 7.4.1 IP地址的分类(4) 29 7.4.1 IP地址的分类(5) A类 网络地址空间占7 位,可提供使用的 网络号是126个, 可提供的主机地址 为16777214 B类 网络地址空间占14 位,允许214个不 同的B类网络,每 一个网络最大主机 数65534 30 C类 网络空间占21位, 允许221个不同的 C类网络,每一个 网络最大主机数 是254 7.4.1 IP地址的分类(6) IP地址有何作用? 数据 IP地址保证了IP数据 包的正确传送,其作用 类似于我们在现实生活 中使用的信封。 From: 168.113.2.144 Mail To: 155.233.25.76 IP数据包 31 7.4 IP地址与域名系统 IP地址的分类 子网及子网掩码 域名系统 32 7.4.2 子网及子网掩码(1) 为什么引入子网的概念?引入子网后, IP地址的表示是否发生变化? 1) 划分子网的意义 解决随着局域网数目的增加和机器数的增加 所碰到的网络地址不够的问题 减轻网络拥挤,提高网络性能 2) 子网划分后IP地址的变化 IP地址就划分为“网络—子网—主机”三部 分 IP地址可写为“网络号、子网号、主机号” 33 7.4.2 子网及子网掩码(2) 2.子网掩码 子网掩码是一个32位二进制数,用圆点分隔成4段。 标识方法:IP地址中网络和子网部分用二进制数1表 示;主机部分用二进制数0表示。 A,B,C三类IP地址的缺省子网掩码如下: A类:255.0.0.0 B类:255.255.0.0 C类:255.255.255.0 当子网掩码和IP地址进行“与”运算时,就可以区 分一台计算机是在本地网络还是在远程网络上。 34 7.4.2 子网及子网掩码(4) 子网掩码与IP地址的“与”运算 35 7.4 IP地址与域名系统 IP地址的分类 子网及子网掩码 域名系统 36 7.4.3 域名系统(1) 域名系统的基本任务是将文字表示的域名,如 www.metahouse.com,”翻译”成IP协议能够 理解的IP地址格式,如123.23.43.121,亦称为 域名解析。域名解析的工作通常由域名服务器 完成。 域名系统是一种包含主机信息的逻辑结构,它 并不反映主机所在的物理位置。Internet上主机 的域名具有唯一性。 37 7.4.3 域名系统(2) 入网的计算机应具用类似于下列结构的域名(不 是固定的): 计算机主机名.机构名.网络名.顶级域名 同IP地址格式类似,域名的各部分之间也用“.”隔 开, 例如中国科学院高能物理研究所的主机域名为: ibm330.ihep.ac.cn 其中:ibm330表示这台主机的名称;ihep标是中 科院高能物理所;ac标是科研院所;cn标是中国 38 7.4.3 域名系统(3) 顶级域名目前采用两种划分方式: 所从事的行业领域作为顶级域名 以国别作为顶级域名 域名的管理: 顶级域名由Internet网络中心管理 国别顶级域名下的二级域名由各个国家自行管理 39 7.4.3 域名系统(4) 行业领域的顶级域名 顶级域名 行业 .com 商业企业 .edu 教育机构 .gov 政府机构 .mil 军事部门 .org 民间团体等组织 .net 网络服务机构 40 7.4.3 域名系统(4) 部分国家和地区的顶级域名 国家或地区顶级域名 国家或地区名称 Au 商业企业 Ca 教育机构 cn 政府机构 jp 军事部门 tw 民间团体等组织 本节结束,请点击 41 返回 7.5 Internet的基本服务 WWW服务 FTP服务 Email服务 即时通信服务 搜索引擎服务 中国知网的使用 42 7.5.1 WWW服务(1) WWW(World Wide Web)被译为全球信息网、万维网, 简写为Web。 WWW是以超文本标记语言(Hypertext Markup Language,HTML)与超文本传输协议( Hypertext Transfer Protocol,HTTP)为基础,能够以十分友好的接 口提供Internet信息查询服务的多媒体信息系统 WWW上的Web页采用超文本格式( Hypertext ),即每 份Web页文档除包含其自身信息外,还包含指向其他Web 页的超级链接( Hyperlink,或简称为Link) 43 7.5.1 WWW服务(2) WWW的工作过程: 44 7.5.1 WWW服务(3) URL与HTTP 在Internet中的WWW服务器上,每一个信息 资源,如一个文件等都有统一的且在网上唯一 的地址,该地址称为URL(Uniform Resource Locator,全球统一资源定位点)地址 URL地址的一般格式为: 通信协议: //服务器地址: 端口号/路径/文件名 http://www.hnbce.edu.cn/lkb/index.htm HTTP(超文本传输协议)是Web服务器与浏 览器如何传送所要求的文件的协议 45 7.5 Internet的基本服务 WWW服务 FTP服务 Email服务 即时通信服务 搜索引擎服务 中国知网的使用 46 7.5.2 FTP服务 使用协议:FTP(File Transfer Protocol) 上传与下载 1)上传:文件从客户机传输到FTP服务器 2)下载:文件从FTP服务器传输到客户机 匿名服务 在FTP服务器上建立一个公开帐号,供用户访 问和下载FTP服务器上的文件 利用FTP传输文件的方式主要有: 1)FTP命令行 2)浏览器 3)FTP下载工具 47 7.5 Internet的基本服务 WWW服务 FTP服务 Email服务 即时通信服务 搜索引擎服务 中国知网的使用 48 7.5.3 Email服务(1) 什么是电子邮件,即Email服务? 电子邮件(Electronic mail,Email)是一种利 用计算机网络交换电子信件的通信手段。 49 7.5.3 Email服务(2) 电子邮件收发过程 50 7.5.3 Email服务(3) 电子邮件地址 Internet上的所有E-mail地址统一格式如下: 收信人邮箱名@邮箱所在主机的域名 51 7.5.3 Email服务(4) 电子邮件客户端软件 (1)Microsoft公司的Outlook Express (2)高通的Eudora (3)国内开发的非商业软件Foxmail 电子邮件的格式 邮件账号设置 (1)邮件头 (1)收费邮件账号 (2)邮件体 (2)免费邮件账号 52 7.5 Internet的基本服务 WWW服务 FTP服务 Email服务 即时通信服务 搜索引擎服务 中国知网的使用 53 7.5.4 即时通信服务 什么是即时通信服务?它有哪些软件组 成?有何作用?最常用的有哪些? 即时通信(IM)服务即“聊天”软件 IM软件分为服务器软件和客户端软件 可以在Internet上进行即时的文字信息、语音 信息、视频信息、电子白板等方式的交流,还 可以传输各种文件 最常用的IM软件有2种: QQ——针对国内;MSN——针对国际 54 7.5 Internet的基本服务 WWW服务 FTP服务 Email服务 即时通信服务 搜索引擎服务 中国知网的使用 55 7.5.5 搜索引擎服务(1) 1.搜索引擎的产生与发展 所谓搜索引擎,是指WWW中能够主动搜索信息﹑组织信息并 能提供查询服务的一种信息服务系统。 2.搜索引擎的服务方式 目录服务 关键字检索服务 3.常用的中文搜索引擎 Yahoo(http://www.yahoo.com.cn) Google(http://www.google.com) 百度(http://www.baidu.com) 4.网页保存 将当前页存储到硬盘中 不打开链接而直接保存 将信息从当前页复制到文档中 搜索当前页中的文本 56 7.5.5 搜索引擎服务(3) Yahoo搜索引擎及其使用 分类检索:当用户 只知道需要检索的 大致内容,而没有 明确的关键词时, 可以使用分类检索。 关键词检索:当 用户的信息需求 确定时,使用关 键词检索更为有 效。 57 7.5 Internet的基本服务 WWW服务 FTP服务 Email服务 即时通信服务 搜索引擎服务 中国知网的使用 58 7.5.6 中国知网的使用 中国知识基础设施工程(China National Knowledge Infrastructure,CNKI),是以实现全社会知识信息资源共 享为目标的国家信息化重点工程。 中国期刊网数据库主要有:中国期刊全文数据库(CJFD)、 中国重要报纸全文库(CCND)、中国优秀博硕士论文全文库 (CDMD)等。 访问中国期刊网: 打开IE,键入网址:http://www.cnki.net/index.htm 输入用户名和密码,在数据库列表区中选择“中国期刊 全文数据库(CJFD)”,单击“登录” 利用检索条件和检索导航快速地找到所需的文献 本节结束,请点击 59 返回 7.6 信息系统安全 信息系统中存在的安全问题 计算机病毒及防治 恶意软件及防治 黑客攻击的防治 防火墙技术 60 7.6.1 (1) 信息系统中存在的安全问题 信息安全是如何定义的?信息系统 主要面临哪几种信息安全问题? 信息安全主要涉及到信息存储的安全、信息传 输的安全以及对网络传输信息内容的审计三方面。 两个方面的问题: 软件设计中存在的问题 用户使用中存在的问题 61 7.6.1 (2) 信息系统中存在的安全问题 软件设计中存在的问题: 操作系统设计中的漏洞 程序设计违背最小授权原则 网页中易被攻击的CGI程序 RPC服务缓冲区溢出 信任用户的任何输入 缓冲区溢出 62 7.6.1 (3) 信息系统中存在的安全问题 用户使用中存在的安全问题: 操作系统的缺省安装 没有口令或使用弱口令的帐号 没有备份或者备份不完整 63 7.6 信息系统安全 信息系统中存在的安全问题 计算机病毒及防治 恶意软件及防治 黑客攻击的防治 防火墙技术 64 7.6.2 计算机病毒及防治(1) 计算机病毒是如何定义的?它有哪 些特征? 计算机病毒是指编制或者在计算机程序中插入 的破坏计算机功能或者破坏数据,影响计算机使 用并且能够自我复制的一组计算机指令或者程序 代码。 它有以下特征: 传染性;隐蔽性;破坏性;多样性 65 7.6.2 计算机病毒及防治(2) 分类标准: 破坏的大小、攻击的机种和传染的方式 按传染方式分为: 引导型病毒 文件型病毒 复合型病毒 66 7.6.2 计算机病毒及防治(3) 病毒的传染媒介: 软盘 硬盘 光盘 网络 U盘、闪存、存储卡、网络是目前主要的 传染媒介! 67 7.6.2 计算机病毒及防治(4) 病毒的表现形式: 病毒潜伏在系统内,一旦激发条件满足, 病毒就会发作。由于病毒程序设计的不同,病毒 的表现形式往往是千奇百怪,没有一定的规律, 令用户很难判断。但是,病毒总的原则是破坏系 统文件或用户数据文件,干扰用户正常操作。 68 7.6.2 计算机病毒及防治(5) 计算机病毒检测技术:杀毒软件 常用杀毒软件: 瑞星杀毒软件 Norton Anti Virus Kaspersky 69 7.6 信息系统安全 信息系统中存在的安全问题 计算机病毒及防治 恶意软件及防治 黑客攻击的防治 防火墙技术 70 7.6.3 恶意软件及防治(1) 恶意软件的定义: 是指在未明确提示用户或未经用户许可的情况 下,在用户计算机或其他终端上安装运行,侵害 用户合法权益的软件 。 恶意软件不包含我国法律法规规定的计 算机病毒 。 71 7.6.3 恶意软件及防治(2) 恶意软件的特征: 强制安装 难以卸载 浏览器劫持 广告弹出 恶意收集用户信息 恶意卸载 恶意捆绑 其他恶意行为 72 7.6.3 恶意软件及防治(3) 恶意软件的分类: 木马程序 逻辑炸弹 破解和嗅探程序 键盘记录程序 垃圾邮件 广告软件 跟踪软件 73 7.6.3 恶意软件及防治(4) 恶意软件的攻击: 后门 数据破坏或删除 信息窃取 拒绝服务(DoS) 带宽占用 邮件炸弹 74 7.6 信息系统安全 信息系统中存在的安全问题 计算机病毒及防治 恶意软件及防治 黑客攻击的防治 防火墙技术 75 7.6.4 黑客攻击的防治(1) 黑客攻击的类型: 报文窃听 用户名/口令失密 流量攻击 拒绝服务攻击 IP地址欺骗 76 7.6.4 黑客攻击的防治(2) 防治黑客攻击的策略 : 数据加密 身份认证 访问控制 审计 入侵检测 其他安全防护措施 77 7.6 信息系统安全 信息系统中存在的安全问题 计算机病毒及防治 恶意软件及防治 黑客攻击的防治 防火墙技术 78 7.6.5 防火墙技术(1) 防火墙的功能: 过滤数据 受攻击后仍能有效工作 有效的记录和统计网络的使用情况 有效地过滤、筛选和屏蔽一切有害的服务和 信息 隔离网络中的某些网段,防止一个网段的故 障传播到整个网络 79 7.6.5 防火墙技术(1) 防火墙分类: Cisco PIX防火墙 硬件防火墙: NetScreen系列防火墙 网络卫士防火墙 瑞星个人防火墙软件 软件防火墙: XP自带的防火墙软件 80 7.6.5 防火墙技术(2) 包过滤型防火墙:Checkpoint防火墙 ;PIX防火墙 代理型防火墙: Gauntlet防火墙 混合型防火墙 软件防火墙功能强于硬件防火墙,硬件防 火墙性能高于软件防火墙 。 81 7.6.5 防火墙技术(3) 包过滤型防火墙: 包过滤是一种通用、廉价和有效的安全手 段 ;多数是由路由器集成 82 7.6.5 防火墙技术(4) 代理型防火墙: 工作在OSI/RM的应用层 ;完全阻隔网络 通信流 ;最突出优点是安全 ;最大缺点 是速度相对比较慢 83 7.6.5 防火墙技术(5) 利用防火墙建立DMZ网络结构: 84 7.6.5 防火墙技术(6) 防火墙的不足: 不能防范不经过防火墙的攻击 不能防范恶意的知情者或内部用户误 操作造成的威胁,以及由于口令泄露 而受到的攻击 不能防止受病毒感染的软件或木马文 件的传输 不能防止数据驱动式的攻击 其他… 85 本章重点小结 本章介绍Internet的基本知识、常见 的应用及信息安全基本知识。 86 87
© Copyright 2024 ExpyDoc