第5章 计算机网络.ppt

1 计算机网络与internet 拥抱世界非神话 2 几十年前 因特网的开发本是为了给科学家之间的合作提供一种工具 几十年后 它却改变了世界 网络给我们带来了什么 谁掌握了网络 谁就掌握了未来 学习 工作 交流 购物 交友 求助 娱乐 3 主要内容 计算机网络的基本概念及其组成和分类因特网的基本概念TCP IP协议 IP地址和常见接入方式因特网的常见应用网络安全的基本概念计算机病毒的处理及防御 4 考频统计 5 关键考点 计算机网络的基本概念数据通信里的基本概念 如调制解调 带宽等计算机网络的组成和分类组网和连网的硬件设备TCP IP协议和IP地址的具体内容ISDN ADSL等的概念网上漫游 包括URL格式 浏览网页 保存网页等 6 5 1计算机网络基础与组成 一 计算机网络的产生与发展二 计算机网络的分类三 计算机网络的功能四 计算机局域网的组成 7 5 1 1计算机网络的产生与发展 计算机网络定义 通过通信手段 将若干个分布在不同地点 具有独立功能的计算机 相互联系在一起 进行信息交换 资源共享和协同工作的复合系统 交换器 网络打印机 网络服务器 嘉园计算机 主楼计算机 8 计算机网络的发展 第1阶段 面向终端的计算机网络 20世纪50年代中期 把多个地理位置上分散的终端计算机 连接到一台中心计算机上 缺点 1 主机负担过重 既要承担数据处理任务又要承担通讯任务 2 线路利用率低 特别是在终端远离中心计算机时尤为明显 9 第2阶段 计算机到计算机的简单网络将多台具有自主处理能力的计算机通过通信线路连接起来 1969美国国防部高级研究计划局资助建立了一个名为ARPANET 即 阿帕网 的网络 覆盖范围 西部四所大学计算机组成的广域网 ARPANET发展迅速 连入的主机数很快超过100台 覆盖美国很多州 ARPANET是世界上第一个以资源共享为目的的计算机网络 人们往往将ARPANET作为现代计算机网络诞生的标志 10 20世纪70年代 为了解决不同公司网络产品的互联问题 iso在1977制定 开放系统互联参考模型 简称为OSI RM 以实现更大范围的计算机资源共享 因特网 第3阶段 开放式标准化的计算机网络具有统一的网络体系结构 遵循国际标准化协议 11 OSI七层协议体系结构 12 计算机网络的发展 20世纪90年代以后 信息高速公路阶段 美国政府资助的 下一代因特网计划 目标是主干网的速率比现在的因特网高1000倍端到端的速率要达到100Mbit s 10Gbit s实现5W 3G 的个人通信 whowhenwherewhomeverwhatever 13 中国Internet概况 CASNET中国科技网 CERNET中国教育网 CHINANET中国电信网 CHINANETCOM中国网通网 UNINET中国联通网 中科院系统的12个分院和123个研究所 95年 中国公用计算机互联网 原国家教委94年12月组织清华 北大等高校承建 中国网络通信集团公司 中国联通公司 Internet 14 计算机组网的目的 1 数据通信 为分布在不同地点的计算机用户提供快速传递信息的手段 比如 网络聊天 视频会议 网络电话 电子邮件等等 15 资源共享不必考虑资源位置 网络中各计算机的资源可以互相使用 可以减少信息冗余 节约投资 提高设备利用率 计算机组网的目的 2 16 计算机组网的目的 3 实现分布式的信息处理解决了单机无法完成的信息处理任务 徐州 北京 上海 INTERNET 17 18 通信三要素 信源 信息的发送者 信宿 信息的接收者 信道 信息的载体与传播媒介 干扰 数据通信常识 19 数字信号和模拟信号 数字信号是离散的脉冲序列 一个脉冲表示一个二进制数 模拟信号是连续变化的信号 如声音 计算机内部处理的信号都是数字信号 20 调制与解调 数字信号 模拟信号 调制模拟信号 数字信号 解调 21 数据传输速率 每秒传输的二进制位数 单位 bps Kbps Mbps Gbps1Kbps 103bps1Mbps 103Kbps 106bps1Gbps 103Mbps 106Kbps 109bps 22 误码率 数据传输中出错数据占被传输数据总数的比例 一般要求误码率低于10 6 带宽 在模拟信道中 用带宽表示信道传输信息的能力 带宽是以信号的最高频率与最低频率之差表示 即频率的范围 频率是模拟信号波每秒的周期数 以HZ KHZ MHZ和GHZ为单位 带宽越宽 数据的传输量就越大 23 数据通信系统性能的衡量指标 端 端延迟 数据从信源到信宿所花费的时间 24 5 1 2计算机网络的分类 按照网络的使用性质分类 1 公用网 由一个国家的电信部门组建 控制和管理 可提供给任何部门和单位使用 2 专用网 由某个行业或公司为本部门自身业务工作需要所建立的网络 一般不允许其他部门或单位使用 按照网络的拓扑结构分类 星形网 树形网 总线形网 环形网 网状网和混合网等 按照网络的覆盖范围分类 局域网 广域网和城域网 25 局域网 LocalAreaNetwork 简称LAN 10km内 在小区域内使用 例如一个办公室 一幢大楼或校园 特点 距离短 几百米到几千米内 通常分布在一个建筑物 一个小园区内 速度快 4Mbps 1Gbps可靠性好 由于传输距离近 因此传输质量有保证 成本低 按网络所覆盖的地域范围分 26 广域网 WideAreaNetwork 简称WAN 几十到几千公里 覆盖一个地区 国家或横跨几个州 可以使用电话线 光纤 微波 卫星等通信 按网络所覆盖的地域范围分 27 城域网 MetropolitanAreaNetwork 简称MAN 是一种介于局域网和广域网之间的高速网络 基本上是一种大型的LAN 通常使用于LAN相似的技术 它可以覆盖一组邻近的公司办公室和一个城市 按网络所覆盖的地域范围分 28 internet和Internet的区别 以小写字母i开始的internet 互联网或互连网 是一个通用名词 泛指由多个计算机网络互连而成的网络 以大写字母I开始的的Internet 因特网 则是一个专用名词 它指当前全球最大的 开放的 由众多网络相互连接而成的特定计算机网络 它采用TCP IP协议族作为通信的规则 且其前身是美国的ARPANET 29 牛刀小试 下列网络中属于局域网的有 属于广域网的有 A 校园网B GPRS网C INTERNETD 企业内部网 仅在总部 E 网吧内部网F 家庭内部网G GSM网H 军队内部网 全国 A B D C E G F H 30 5 1 3计算机网络的功能 1 硬件资源共享 在网络范围内 对处理器 存储器 输入输出等设备的共享 31 2 软件资源共享 访问数据库 下载软件等 没有QQ啊 32 3 用户信息共享 传送电子邮件 发布新闻消息 进行电子商务活动 33 5 1 4计算机局域网的组成 计算机网络系统 硬件 软件 协议规则 计算机设备 网络连接设备 传输介质 网络操作系统 网络应用软件 34 1 硬件系统 局域网的硬件系统是指构成局域网的所有物理设备总和 分为三大部分 计算机设备网络连接设备传输介质 35 网络服务器提供网络服务的计算机文件服务器 打印服务器 域名服务器 Web服务器和数据库服务器工作站一种高档的微型计算机 通常配有高分辨率的大屏幕显示器及容量很大的内存储器和外部存储器 并且具有较强的信息处理功能和高性能的图形 图像处理功能以及联网功能共享外围设备打印机 CD ROM等 一 计算机设备 36 节点 node 网络上的每一台设备 包括客户端 服务器以及打印机等都称为网络上的一个节点 node 37 服务器 server 专门为网络中其他计算机提供服务的计算机 是性能较高的计算机 分为 文件服务器 提供文件共享打印服务器 提供打印服务WEB服务器 提供WWW服务E MAIL服务器 提供电子邮件服务的专用计算机 38 二 传输介质 传输介质就是数据通信系统中实际传送信息的载体 在网络中是连接收发双方的物理通路 局域网中最常用的传输介质有同轴电缆 双绞线和光缆 传输介质可分为有线介质 可传输模拟信号和数字信号无线介质 大多传输数字信号 39 广泛用于连接家用电话机和邻近电话交换设备连接计算机终端等低速设备到高速网络上传输模拟信号 数字信号 一 有线介质 双绞线 使用一对或多对绞合在一起的铜芯电线传输信号 绞合的目的是减小和邻近其它线路之间的电磁干扰 40 铜线 铜线 聚氯乙烯套层 聚氯乙烯套层 屏蔽层 绝缘层 绝缘层 无屏蔽双绞线UTP 屏蔽双绞线STP 双绞线分为两种 局域网中常用非屏蔽的5类4对的电缆线 直连线 就是双绞线两端采用同一个标准 比如两边都是A类 或是两边都是B类 交叉线 就是数据线两端分别采用A类和B类做接头 这样一端的1 2在另一端是在3 6的位置 线路图上看是一种 交叉 关系 一般情况 异种设备之间用直连线连接 比如电脑与交换机之间 同种设备用交叉线连接 比如电脑与电脑之间 或是交换机与交换机之间 需要说明的是 路由器与电脑 HUB与交换机属于 同种设备 所以路由器与电脑之间用交叉线连 路由器与交换机之间用直连线连 HUB与交换机不过 现在的设备都能自动检测 并内部切换收发端 所以现在一般都用直连线 41 双绞线的等级 1类线 铜线没有缠绕 只能传送声音 不能传送数据 2类线 无缠绕 可传送数据 最大传输速率为4Mbps3类线 实现真正意义的数据传输 最大传输速率为10Mbps 42 4类线 过渡性线材 市场不多见5类线 向高速率发展的开始 最大传输速率为100Mbps超5类线 迎合千兆网出现的新线材 最大传输速率为1000Mbps6类线 新一代高速率线材 在超5类基础上发展的更稳定的线缆 43 同轴电缆 具有良好的抗干扰能力可以进行长距离传输用于主要传输干线 基带同轴电缆 传输数字信号宽带同轴电缆 两种信号均可 如有线电视电缆 44 光缆 用光波作载波 以光导纤维作传输介质进行通信 用于主干网的连接 传输的是光信号 而不是电信号 45 光纤的工作原理 高折射率 纤芯 低折射率 包层 光线在纤芯中传输的方式是 不断地全反射 46 光缆的优点 电磁绝缘性能好 信号衰变小 频带较宽 传输距离较大 传输误码率很低 光缆的作用 主干网的连接 47 二 无线介质 无线电波 其传输是全方向 使用天线发送和接受数据 天线的大小取决于数据通信的范围 无线电波信道的通信质量较差 速度快 每秒钟30万公里 特点 能穿透墙壁 也可到达普遍网络线无法到达的地方 不受雪 雨天气的干扰 48 微波 频率极高的电磁波 在空间延直线传播 主要有地面微波接力通信和卫星通信 地球 50km 50km 微波塔 49 当地球同步卫星位于35800KM高空时 其发射角度可覆盖地球上1 3的区域 50 电视机的遥控器红外的笔记本电脑 红外线 利用红外光波传送信号 用于很短距离的通信 不能穿过坚实的物体 也不能在室外使用 51 三 网络连接设备 网卡交换机集线器调制解调器路由器终端 52 网卡 定义 又称为网络适配器 用于将计算机和网络相连接 功能 实现网络数据格式与计算机数据格式的转换 网络数据的接收与发送等 接口类型 RJ 45 BNC 53 网卡的类型 ISA总线网卡 已落伍PCI总线网卡 台式机 目前最常用PCMCIA 用于笔记本 54 选择网卡 一般选择10 100Mbps自适应网卡端口类型为RJ45对多操作系统支持 55 安装网卡 1 安装硬件 2 装驱动 56 功能 是把一个端口接收到的信息向所有端口分发出去 供网络上每一用户使用 并能对接收到的信号进行放大 以扩大网络的传输距离 集线器 57 连接方式 每个工作站是用双绞线连接到集线器上 由集线器对工作站进行集中管理 58 我是土豆地瓜请回话 土豆 土豆我是地瓜 HUB的工作过程 59 交换机 Switch 是目前最热门的网络连接设备 它是实现端口先存储 后定向转发功能的数据转发设备 交换机 Switch 60 我是土豆地瓜请回话 土豆 土豆我是地瓜 哦 1口连的设备叫土豆 4口连的设备叫地瓜 它要找土豆 而1口连的设备叫土豆 OK Switch工作过程 转发过滤 回路避免 地址学习 61 调制解调器能把计算机的数字信号翻译成可沿普通电话线传送的脉冲信号 而这些脉冲信号又可被线路另一端的另一个调制解调器接收 并译成计算机可懂的语言 调制解调器 62 调制解调器 modem 包括 调制器 MOdulator 把计算机发送的数字信号转换为频率范围在300 3400Hz之间的模拟信号 以便在电话用户线上传送 解调器 DEModulator 把电话用户线上传送来的模拟信号转换为数字信号 63 外置式 放置于机箱外 通过串行通讯口与主机连接 调制解调器可分为多种类型 64 内置式 安装在机器主板或ICI总线上 65 路由器 Router 是用于完成异构网络互连工作的专用计算机 路由器能根据网上信息拥挤的程度 查找和选用最佳路径来传递信息 路由器 66 路由器之间不断交换路由信息 这里没有画出路由器之间的网络以及连接在网络上的计算机 67 路由器 Router 可以支持同类型或不同类型局域网之间的互连 支持局域网与广域网的互连 路由器是实现局域网与广域网互联的主要设备 路由器用于检测数据的目的地址 对路径进行动态分配 根据不同的地址将数据分流到不同的路径中 如果存在多条路径 则根据路径的工作状态和忙闲情况 选择一条合适的路径 动态平衡通信负载 68 网桥 bridge 是实现同类型局域网之间互连的设备 可以达到扩大局域网的覆盖范围和各局域子网的安全的目的 网关 Gateway 可以实现网桥和路由器所支持的所有功能 69 终端 可以独立工作的终端称为 客户机 70 71 复习题 1 拥有计算机并以拨号方式接入网络的用户需要使用 A CD ROM B 鼠标 C 电话机 D Modem D 72 2 在计算机网络中 一方面联接局域网中的计算机 另一方面联接局域网中的传输介质的部件是 A 双绞线B 网卡C 终结器D 路由器 B 73 3 在计算机网络中 表征数据传输可靠性的指标是 A 传输率B 误码率C 信道容量D 频带利用率 B 74 4 调制解调器 Modem 的作用是 A 将计算机的数字信号转换成模拟信号 以便发送B 将模拟信号转换成计算机的数字信号 以便接收C 将计算机数字信号与模拟信号互相转换 以便传输D 为了上网与接电话两不误 C 75 5 下列属于网络所特有的设备是 A 显示器B UPS电源C 路由器D 鼠标器 C 76 6 以 将网络划分为广域网 WAN 城域网 MAN 和局域网 LAN A 接入的计算机多少B 接入的计算机类型C 拓扑类型D 地理范围 D 77 2 软件系统 网络通信协议 NetBEUI IPX SPX TCP IP网络操作系统 Windows Linux网络应用软件 浏览器 聊天 outlook 邮件 FTP 78 在计算机网络中 为使各计算机之间或计算机与终端之间能正确地传送信息 必须对关于信息传输顺序 信息格式和信息内容等方面有一组约定或规则 即所谓的网络协议 没有协议 设备可以连接 但没有办法通信 1 计算机网络通讯协议 79 2 计算机网络协议的内容 语法用来规定数据与控制信息的结构或格式 如采用ASCII编码 语义语义确定通信双方之间 讲什么 同步用来确定事件的顺序以及速度匹配 排序 映射 人说话的内容 语法汉语的语法 语义周五下午矿大北门门口见三点钟 同步周五下午三点钟 矿大北门门口见 80 网络操作系统是在普通操作系统的基础上扩充了按照网络体系结构和协议所开发的软件模块而实现的 功能 网络通信 网络服务 网络管理 网络安全和各种网络应用 2 网络操作系统 常见的网络操作系统 Windows98 WindowsME WindowsXP等UNIX Linux WindowsNTServer Windows2000Server等 81 3 网络应用软件 为用户提供网络服务 即信息资源的传输和共享 82 5 2网络拓扑结构与协议 一 局域网的拓扑结构二 网络通信协议 83 5 2 1局域网拓扑结构 什么是拓扑结构 网络中各个结点 计算机 相互连接的方法和形式 拓扑 是一种研究与大小形状无关的点 线 面特点的方法 点 工作站 服务器 交换机 线 电缆等通信介质从拓扑学的观点看计算机和网络系统 就形成了点和线组成的几何图形 从而抽象出了网络系统的具体结构 84 总线型结构 各个工作站均经一根总线相连 采用广播式通信方式 作为总线的通信线路可以是同轴电缆 也可以是光缆等 85 86 总线型局域网的优缺点优点 节点 计算机 容易扩充和删除 任意一个计算机的故障都不会造成系统崩溃 造价低 缺点 对总线的依赖性高 总线任务重 易产生瓶颈问题 87 星型结构 每个站点都通过连线与主控机相连 相邻站点之间的通信都通过主控机进行 交换机 88 89 星型结构局域网的优缺点优点 结构简单 传输速率高 每个节点 每台计算机 独占一条传输线路 消除堵塞现象 易于管理 缺点 连线费用大 对中心节点的依赖性高 90 环型结构 各工作站通过中继器连接到一个闭合的环路上 优点 结构简单 建网容易 各结点的地位相等缺点 一个站点的故障会形起整个网络的崩溃 91 树型结构优点 容易扩展 故障容易分离处理 缺点 对根的依赖性很大 根发生故障整个系统就崩溃 共享能力差 树型结构 92 网状结构 任何一个节点至少和其他两个结点相连 优点 可靠性高缺点 费用高 结构复杂 不便于管理和维护 混合型局域网结合不同拓扑结构的优点 混合型结构 93 5 2 2网络通信协议 在网络中为数据交换而建立的规则 标准或约定称为计算机网络协议 TCP IP 计算机网络体系结构事实上的标准 也称为工业标准 NetBEUI 由IBM公司开发 适用于结构比较简单的小型局域网 IPX SPX 是Novell公司在其NetWare局域网上实现的通信协议 94 95 TCP IP协议概述 96 2 IP地址和域名 网络上两台毫无感情的计算机是靠什么相互联系的 97 Ip地址同学生的学号是一样的 IP地址的作用 在互连网中 为了实现计算机相互通信 必须为每一台计算机分配一个唯一的地址 IP地址 IP地址的组成 每一个IP地址由如下的三个部分构成 IP地址 地址类型号 网络号 主机号IP地址的表示 二进制表示 00000000 00000000 00000000 00000000十进制表示 XXX XXX XXX XXX XXX取值范围 0 255 98 IP地址的分类及格式 012378152431 A类B类C类D类E类 A类地址 0 X X X 127 X X X用于拥有大量主机 16777214 的网络 只有少数几个网络可获得A类地址 IP地址的特征是其二进制表示的最高位为 0 B类地址 128 X X X 191 X X X用于规模适中的网络 主机台数 65534 IP地址的特征是其二进制表示的最高两位为 10 C类地址 192 X X X 223 X X X用于主机数量不超过254台的小网络 IP地址的特征是其二进制表示的最高3位为 110 例如 26 10 35 48A类地址 首字节1 126130 24 35 68B类地址 首字节128 191202 119 23 12C类地址 首字节192 223 D类 224 X X X 239 X X XE类 240 X X X 254 X X X其中D类作为备用 用作多目的地信息的传输E类是保留地址 仅作为Internet的实验和开发之用 99 IP地址 从不分配给任何主机使用的特殊IP地址 网络地址 主机地址每一位都为 0 的IP地址 用来表示整个一个物理网络 直接广播地址 主机地址每一位都为 1 的IP地址 当一个包被发送到某个物理网络的直接广播地址时 这个包将送达该网络上的每一台主机 100 Internet使用TCP IP协议实现了全球范围的计算机网络的互连 连接在Internet上的每一台主机都有一个IP地址 下面不能作为IP地址的是 A201 109 39 68B120 34 0 18C21 18 33 48D127 0 257 1 牛刀小试 总结 哪些IP地址是非法的1 单个字节大于255的2 主机地址全是1的 广播地址 3 主机地址全是0的 物理地址 4 127 0 0 1 本机地址 101 5 3Internet基础 一 Internet的功能二 Internet接入方式三 通过ADSL拨号连接到Internet 102 5 3 1internet的功能 1 获取和发布信息 2 电子邮件 E mail 3 网上交际 4 电子商务 5 网络电话 6 网上办公 7 others 好的 远程教育 远程医疗 远程主机登录 103 电子邮件 迷人的 伊妹儿 e mail 8分钱3秒钟把信件发往世界各地 传统邮件传递方式的不足 时间 以天为单位 费用 较高 投递地址 收信人应有固定地址 电子邮件的优点 时间 以秒为单位 费用 很低 投递地址 只要有联网的电脑 不论人在天涯海角 104 TCP IP体系的电子邮件系统规定电子邮件地址的格式如下 收件人邮箱名 邮箱所在主机的域名符号 读作 at 表示 在 的意思 例如 电子邮件地址xiexiren 电子邮件地址的格式 105 用户B的邮件服务器 电子邮件的工作原理 电子邮箱 实际上是邮件服务器硬盘上的一个供特定用户专用文件夹电子邮件收发示意图 用户A 用户B 用户A的邮件服务器 106 107 108 109 复习题 1 Internet上许多不同的复杂网络和许多不同类型的计算机赖以互相通信的基础是 A ATM B TCP IP C Novell D X 25 B 110 2 在下列那个网络拓扑结构中 中心结点的故障可能造成全网瘫痪的是 A 星型拓扑结构B 环形拓扑结构C 混合型拓扑结构D 网状拓扑结构 A 111 3 下列四项内容中 不属于Internet 因特网 基本功能是 A 电子邮件B 文件传输C 远程登录D 实时监测控制 D 112 5 调制解调器用于在电话网上传输数字信号 下列叙述正确的是 在发送端 将数字信号调制成模拟信号 在发送端 将模拟信号调制成数字信号 在接收端 将数字信号解调成模拟信号 在接收端 将模拟信号解调成数字信号A B C D C 113 6 在总线型局域网中 所有的计算机通过专门的 连接到总线上 A 网关B 网卡C MODEMD 路由器 B 114 7 下列电子邮件地址中 合法的是 A B C smith D C 115 8 平常说 上网访问网站 即是访问存放在 上的文件A 网关B 网桥C WEB服务器D 路由器 C 116 9 某用户的E MAIL地址是stu 那么该用户邮箱所在服务器的域名很可能是 A stu B C D C 117 14 以下IP地址中 是A类地址 是B类地址 是C类地址 A 156 2 4 0B 115 4 6 0C 25 0 0 1D 202 10 1 0 B D A c 118 DNS域名系统 我们是如何访问徐海学院主页的 X 计算机如何识别我们所输入的内容 219 219 54 12 119 主机地址和域名系统 域名系统 DomainNameSystem DNS 把域名翻译成IP地址的软件 域名服务器 DomainNameServer 运行域名系统的主机 120 域名的组成为了避免主机名字的重复 因特网将整个网络的名字空间划分为许多不同的域 每个域又划分为若干子域 子域又分成许多子域 所有入网主机的名字即由一系列的 域 及其 子域 组成 顶级域名 二级域名 三级域名 四级域名 121 例如 服务器中国中国矿业大学教育科研网 IP 202 119 199 78 域名基本格式 三级域名 二级域名 顶级域名 122 部分国家域行业域名 123 中央电视台向因特网提供万维网服务的计算机的域名是 因特网的域名举例 意思是 顶级域名 二级域名 三级域名 124 清华大学向因特网提供网站服务的计算机的域名是 因特网的域名举例 意思是 125 域名服务器DNS DomainNameServer 因特网中设有很多的域名服务器DNS 用来把域名转换为IP地址 例如 DNS收到后 经过查询过程 就把这个域名转换为IP地址 11001010011011001111100111001110用点分十进制表示就是 202 108 249 206 126 分布在因特网中DNS服务器可将名字转换为IP地址 因特网 DNS服务器 DNS服务器 DNS服务器 DNS服务器 DNS服务器 DNS服务器 不知道 不知道 不知道 查到了 DNS服务器 127 128 3 URL HTTP和WWW URL uniformresourceslocator 统一资源定位符 URL的表示形式为 主机域名 端口号 文件路径 文件名URL由两部分组成 第1部分 指出客户端希望得到主机提供的哪一种服务第2部分 主机名和网页在主机上的位置 129 例 http 表示客户端和服务器执行HTTP传输协议 将远程Web服务器上的文件 网页 传输给用户的浏览器 提供此服务的计算机的域名端口号 通常是默认的 如Web服务器使用的是80news bml htm 网页在Web服务器中的位置和文件名 URL的表示形式为 http 主机域名 端口号 文件路径 文件名 130 131 HTTP 超文本传输协议 hypertexttransferprotocol HTTP 是Internet中浏览器和服务器之间的应用层通信协议 定义了浏览器发送给服务器的请求格式及服务器返回给浏览器的应用格式 132 WWW WWW WorldWideWeb 译作万维网 环球网 Web网或3W网 是Internet上最流行 使用最广泛的一种信息检索服务系统 WWW由遍布全球的Web服务器组成 每一个Web服务器通常称为WWW站点 133 万维网WWW WorldWideWeb 万维网是大规模分布式的信息储藏所 万维网是因特网中最重要的应用之一 万维网使用超文本 hypertext 由多个信息源链接而成的文本用户利用一个链接可找到位于世界上任何超文本系统中的另一个文档超文本链接 超链 这是一个到CCTV的超链 134 5 IPV6 IPv6是InternetProtocolVersion6的缩写 其中InternetProtocol译为 互联网协议 与IPV4相比 IPV6具有以下几个优势 1 IPv6具有更大的地址空间 2 IPv6使用更小的路由表 3 IPv6增加了增强的组播 Multicast 支持以及对流的支持 FlowControl 4 IPv6加入了对自动配置 AutoConfiguration 的支持 5 IPv6具有更高的安全性 135 上节内容回顾 网络拓扑结构Ip地址域名 DN DNS域名和IP地址的关系 一一对应 URL WWW HTTP的含义 136 5 3 2internet接入方式 我们所说的上网主要分为以下两种情况机房上网 单位上网 通过局域网 家庭上网 个人单机上网 目前常见的接入方式有以下四种电话拨号光纤 局域网专线接入ISDN接入 越来越少 ADSL接入 137 1 电话拨号 PSTN 优点 申请就可开户 只要家里有电脑 把电话线接入modem就可以直接上网 缺点 最高的速率为56kbps 随着宽带的发展和普及 这种接入方式将被淘汰 138 ISDN接入 通话上网两不误 isdn integratedservicedigitalnetwork 综合业务数字网 接入技术俗称 一线通 用户利用一条isdn用户线路 可以在上网的同时拨打电话 收发传真 就像两条电话线一样 isdn基本速率接口有两条64kbps的信息通路和一条16kbps的信令通路 简称2b d 当有电话拨入时 它会自动释放一个b信道来进行电话接听 isdn的极限带宽为128kbps 各种测试数据表明 双线上网速度并不能翻番 从发展趋势来看 窄带isdn也不能满足高质量的vod等宽带应用 139 ADSL接入方式 个人宽带流行风 非对称数字用户环路 adsl方案的最大特点是不需要改造信号传输线路 完全可以利用普通铜质电话线作为传输介质 配上专用的modem即可实现数据高速传输 adsl支持上行速率640kbps 1mbps 下行速率1mbps 8mbps 其有效的传输距离在3 5公里范围以内 在adsl接入方案中 每个用户都有单独的一条线路与adsl局端相连 它的结构可以看作是星形结构 数据传输带宽是由每一个用户独享的 140 通过ADSL拨号连接到Internet 演示 141 4 光纤 局域网专线接入 FTTX LAN 应用 用作政府网 金融网 科技网等广域网中的主干线路优点 实现每周7天 每天24小时的不间断通信可根据需要租用不同的远程数字通信线路 PDH或SDH 缺点 租用专线的费用较高 142 无线通信 一个基站可以覆盖直径20公里的区域 每个基站可以负载2 4万用户 每个终端用户的带宽可达到25mbps 但是 它的带宽总容量为600mbps 每基站下的用户共享带宽 因此一个基站如果负载用户较多 那么每个用户所分到带宽就很小了 143 无线上网组网设备 无线接入点 作为小型无线网络的基站使用PCMCIA无线网卡 供笔记本电脑无线上网使用 144 蓝牙 Bluetooth 接入技术 蓝牙 简单说就是 短距离无线通信技术 一种低成本 低功率无线 线缆替代 技术 它可以取代数据电缆 使电话 笔记本电脑 PDA和外设等设备能够通过短程 10米 无线信号进行互连 典型蓝牙产品的通信速度为1Mbps 最大为12Mbps 它很容易穿透障碍物 实现全方位的语音与数据传输 第一家开发出蓝牙技术的是瑞典爱立信公司 目前国际上已成立的蓝牙组织成员包括爱立信 诺基亚 摩托罗拉 3Com 东芝 Intel IBM 朗讯等国际知名的通讯及IT行业的巨无霸 l 145 信息安全 病毒木马加密防火墙 146 5 3计算机病毒基础 5 3 1计算机病毒及其防治计算机病毒的概念计算机病毒的特点计算机病毒的分类计算机感染病毒后的特征病毒的传播途径计算机病毒防治5 3 2木马的概念及其防治木马的概念木马防治防火墙简介 147 从广义上讲 凡是能够引起计算机故障 破坏计算机数据的程序统称为计算机病毒 148 引导型病毒 隐藏在引导区中文件型病毒 在文件内 加壳 混合型病毒 引导型 文件型宏病毒 利用Word和Excel宏作为载体网络病毒 通过互联网Email传染黑客程序 通过通信程序监控用户的计算机 1 计算机病毒分类 149 1 可执行性 2 传染性 计算机病毒的基本特征 是判别一个程序是否为计算机病毒的最重要条件 3 自我复制性 4 潜伏性 5 可触发性 6 破坏性 7 针对性 8 隐蔽性 2 计算机病毒的特点 150 计算机感染病毒后的特征屏幕显示异常显示信息消失异常提示信息异常图形等计算机系统异常异常死机速度变慢引导过程变慢丢失文件等打印机异常打印速度降低调用汉字驱动程序后不打印汉字等 3 计算机病毒发作症状 151 计算机病毒的传播主要是通过拷贝文件 传送文件 运行程序等方式进行 而主要的传播途径有以下几种 1 软盘传播 2 硬盘传播 移动存储设备 3 光盘传播 4 网络传播 4 计算机病毒的传播途径 152 典型病毒举例CIH病毒由台大学生陈盈豪编写 破坏计算机系统FlashMemory芯片中的BIOS系统程序 使主板损坏 并破坏硬盘中的数据 是迄今为止最凶恶的一种病毒 它曾在短短半年时间先后破坏了世界上6000万台电脑 发作时间 4月26日 6月26日或每月26日 与其版本有关 台湾一号 宏病毒每月13日发作 激发时弹出一心算题 如做对 会再问 什么是巨集病毒 宏病毒 如何预防巨集病毒 回答 我就是巨集病毒 不要看我 153 典型病毒举例欢乐时光 happytime 创造了用E mail传播繁殖病毒范围最广的记录 虽经多年捕杀 至今仍在世界范围内活动 尼姆达 Nimdaworm 通过因特网传播的新型 蠕虫 病毒 并不毁坏数据 但会大量占用存储空间 降低主机的处理速度 2001年出现 是在历史上造成最大危害的病毒 仅在我国就造成了约10亿元的损失 由于它狡猾多端 且极其隐蔽 至今在全球范围内未被根除 154 典型病毒举例红色代码 Codered 第一款和黑客程序结合的新型网络病毒 它的主动攻击方式曾造成欧美等地区网络大面积瘫痪 它能象生物一样去主动 觅食 寻找猎物 迄今为止共造成12亿美元的经济损失 求职信 WantJob 蜕变最频繁的病毒 通过不断改变其外貌 特征等手段大范围 流窜作案 此后又与CIH狼狈为奸 造成极大破坏 它不仅具有 尼姆达 病毒自动发信 自动执行 感染局域网等破坏功能 而且在感染计算机后还不停的查询内存中的进程 检查是否有某些杀毒软件存在 如果存在则将该杀毒软件的进程终止 每隔0 1秒就循环检查进程一次 以至于这些杀毒软件无法运行 155 03年最具破坏力的病毒 Blaster 冲击波 第一种把病毒技术与黑客技术结合起来的互联网蠕虫病毒 03年8月11日开始横扫全球 24小时内全球有140万台电脑被入侵 微软公司甚至悬赏500万美元捉拿冲击波病毒制造者 18岁的明尼苏达州少年杰佛雷 帕尔森因制造 冲击波II Blaster B 病毒已于03年8月29日被FBI逮捕 图为帕尔森在HopkinsHighSchool所拍的照片 156 06年最具破坏力的病毒 灰鸽子是国内一款著名后门 比起前辈冰河 黑洞来 灰鸽子可以说是国内后门的集大成者 其丰富而强大的功能 灵活多变的操作 良好的隐藏性使其他后门都相形见绌 客户端简易便捷的操作使刚入门的初学者都能充当黑客 当使用在合法情况下时 灰鸽子是一款优秀的远程控制软件 但如果拿它做一些非法的事 灰鸽子就成了很强大的黑客工具 这就好比火药 用在不同的场合 给人类带来不同的影响 157 07年最具破坏力的病毒 蠕虫病毒 能够终止大量的反病毒软件和防火墙软件进程 熊猫烧香 又称 武汉男生 随后又化身为 金猪报喜 这是一个感染型蠕虫病毒 能感染系统中exe com pif src html asp等文件 还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件 被感染的用户系统中所有 exe可执行文件全部被改成熊猫举着三根香的模样 158 不要使用来历不明的磁盘 安装一套查杀病毒软件 不要随意从网络上下载程序或打开来历不明的电子邮件 对重要的文档资料要定期备份 5 防治计算机病毒的措施 159 历史上的 特洛伊木马 在古希腊人同特洛伊人战争期间 希腊人佯装撤退并留下一只内部藏有战士的巨大木马 特洛伊人大意中计 将木马拖入城中 夜晚木马中的希腊战士出来与城外的战士里应外合 计算机中的 特洛伊木马 在计算机中 有一类特殊的程序 黑客通过它来远程控制别人的计算机 这类程序称为 特洛伊木马程序 木马的概念及其防治 160 木马程序 一经进入 后患无穷 木马程序的组成 服务端程序 控制端程序计算机感染木马后的主要症状 相应速度下降硬盘 软驱 光驱无故读盘计算机莫名其妙地关闭或重启 特洛伊木马 161 国产木马 冰河2 2 此程序运行于对方机上 文件名可随意 然后在黑客机上运行此程序 使用说明 162 查杀木马和防范木马的软件绿鹰PC万能精灵木马沙星 TrojanRemover 木马克星 Iparmor 360瑞星金山 163 164 165 防火墙防火墙是采用综合的网络技术 在内部网络和外部网络之间设置的一道屏障 用以分隔内部网络与外部网络系统 防止不可预测的 潜在破坏性的侵入 U盘级硬件防火墙 166 167 1 防火墙的种类从软 硬件形式来分 可以分为软件防火墙 硬件防火墙以及芯片级防火墙 软件防火墙硬件防火墙 基于PC架构 有独立的操作系统 但采用别人的内核 芯片级防火墙 专用操作系统 专用芯片 速度更快 处理能力更强 性能更高 漏洞较少 2 常用软件防火墙天网防火墙 瑞星防火墙和诺顿防火墙 168 黑客 169 黑客常用的几种攻击方法 1 获取口令一是通过网络监听非法得到用户口令 这类方法有一定的局限性 但危害性极大 监听者往往能够获得其所在网段的所有用户账号和口令 对局域网安全威胁巨大 二是在知道用户的账号后 如电子邮件 前面的部分 利用一些专门软件强行破解用户口令 这种方法不受网段限制 但黑客要有足够的耐心和时间 170 2 放置特洛伊木马程序 171 3 WWW的欺骗技术 172 173 4 电子邮件攻击 电子邮件攻击主要表现为两种方式 一是电子邮件轰炸和电子邮件 滚雪球 也就是通常所说的邮件炸弹 二是电子邮件欺骗 攻击者佯称自己为系统管理员 邮件地址和系统管理员完全相同 给用户发送邮件要求用户修改口令 口令可能为指定字符串 或在貌似正常的附件中加载病毒或其他木马程序 174 5 寻找系统漏洞 许多系统都有这样那样的安全漏洞 Bugs 其中某些是操作系统或应用软件本身具有的 如Sendmail漏洞 win98中的共享目录密码验证漏洞和IE5漏洞等 这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏 175 176 4 数据加密 177 数据加密 Why 178 采用数据加密技术以后 数据加密将信息 明文 转换成一种加密的模式 密文 如果没有通信双方共享的秘密知识 密钥 则无法理解密文通过对不知道密钥的人隐藏信息达到保密的目的 179 数据加密 为了在网络通信被窃听的情况下保证数据的安全性 必须对传输的数据加密 基本思想 改变数据排列方式 以掩盖其信息含义 使得只有合法的接收方才能读懂 任何其他人即使截取了信息也无法解开 加密技术对称密钥加密公共密钥加密 180 加密技术分类 以密钥为标准 对称密钥 私钥 加密系统K K 例如 古代 凯撒密码现代 DES AES IDEA 181 182 古典密码 密文 gniteemehttaecnadnettallamsasawereht 明文 therewasasmallattendanceatthemeeting 183 凯撒 Cacser 密码 对26个英文字母进行移位代换 移位k 3 明文 abcdefghIjklm密文 defghIjklmnop明文 nopqrstuvwxyz密文 qrstuvwxyzabc 184 185 公共密钥加密 它给每个用户分配一对密钥 私有密钥 保密的 只有用户本人知道公共密钥 可以让其他用户知道例 现代 RSA DSA Diffie Hellman 公共密钥 不对称 加密系统K K 公钥私钥 186 RSA算法 1978年 Rivest Shamir和Adelman提出了一种实现公共密钥加密模式的方法 公共密钥加密 RSA是目前最有影响力的公钥加密算法 它能够抵抗到目前为止已知的所有密码攻击 已被ISO推荐为公钥数据加密标准 RSA算法基于一个十分简单的数论事实 将两个大素数相乘十分容易 但那时想要对其乘积进行因式分解却极其困难 因此可以将乘积公开作为加密密钥 187 要破译RSA算法的这个解密密钥 需要大量的时间 几年前的一项研究在假设每个运算需要一毫秒的基础上 给出了以下的评估时间表 被分解因子的数的位数所需时间504小时75104天10074年20040亿年3005 1015年5004 1025年 公共密钥加密 188 优点 密钥的分配和管理比对称密钥加密系统简单 比如 对于具有n个用户的网络 就只需要n个私有密钥和n个公共密钥缺点 计算非常复杂 安全性高 但是加密和解密的速度远远赶不上对称密钥加密系统 可以作数字签名 公共密钥加密 189 5包过滤与防火墙 190 包过滤与防火墙 包过滤器 运行在路由器中的一个软件 它能阻止IP包任意通过路由器 网络管理员应预先配置包过滤器 以控制哪些包可通过路由器 哪些包不可以 191 包过滤与防火墙 为了控制两个网络的计算机之间的通信 路由器需要检测每个包头部中的source和destination字段 192 包过滤与防火墙 因特网防火墙 将包过滤器用来控制一个单位的内部网与因特网之间的通信 保护一个单位内部网络 使之不受来自外部网的非法访问 防火墙中的包过滤器 193 复习题 1 宽带综合业务数字网中的宽带指的是 1 数据传输介质体积大2 网络的传输速率高3 网络中传输信息媒体种类多4 网络的地域范围广 2 194 2 目前我国家庭计算机用户接入互联网的下述几种方法中 速度最慢的是 1 电话拨号2 ADSL3 光纤入户4 一线通 1 195 3 ADSL是一种宽带接入技术 只需在线路两端加装ADSL设备即可实现PC机用户的高速连网 下面关于ADSL的叙述中错误的是 1 可在同一条电话线上接听 拨打电话并同时上网 两者不影响2 能在电话线上得到3个信息通道 一个电话服务的通道 一个上行通道 一个下行通道3 上行通道和下行通道数据传输速率相等4 ADSL上网不需要缴付额外的电话费 3 196 4 ADSL宽带接入INTERNET 不需要下面 条件1 ADSLMODEM2 以太网网卡3 普通的MODEM4 一条电话线并申请开通ADSL服务 3 197 5 SUN中国公司网站上提供了SUN全球各公司的连接网址 其中WWW SUN COM CN表示SUN 公司的网站 1 中国2 美国3 奥地利4 匈牙利 1 198 6 网络域名服务器存放着所在网络中全部主机的 1 域名2 IP地址3 用户名和口令4 域名和IP地址对照表 4 199 7 我们为IP地址规定一个英文代码 此代码一般称为 1 信箱地址2 服务器地址3 域名4 E MAIL地址 3 200 8 IP地址是一串很难记忆的数字 于是人们发明了 给主机赋予一个用字母代表的名字 并进行IP地址与名字之间的转换工作 1 DNS域名系统2 WINDOWSNT系统3 UNIX系统4 数据库系统 1 201 9 INTERNET的域名结构是树状的 顶级域名不包括 1 USA美国2 COM商业部门3 EDU教育4 CN中国 1 202 10 目前我国家庭计算机用户接入互联网的下述方法中 速度最快的是 1 光纤入户2 ADSL3 电话MODEM4 X 25 1 203 11 在使用IE浏览器拨号上网收发邮件前 必须完成三项准备工作 其中不包括 1 准备好声卡2 申请电子邮件服务3 连接与设置调制解调器4 正确设置WINDOWS中拨号网络 1 204 12 通过INTERNET查询大学图书馆网站上的藏书目录 这属于INTERNET提供的 服务 1 电子邮件2 WWW服务3 远程登录4 远程文件传输 2 205 13 目前世界上最大的广域网是 1 intranet2 Internet3 ethernet 以太网 4 novell网 2 206 14 企业内部网是采用TCP IP技术 集LAN WAN为一体的一种网络 它也称为 1 局域网2 广域网3 INTRANET4 INTERNET 3 207 15 IP地址中 下面关于C类地址说法正确的是 1 它可用于中型网络2 所在网络最多只能连接254台主机3 它用于多目的