计算机应用基础课件 学习单元6 计算机网络与应用

学习单元6计算机网络与应用学习目标【知识目标】识记：计算机网络的概念；计算机网络协议理论；网络安全基础理论；云计算、大数据、人工智能等新技术基础概念。领会：计算机网络配置方法；常见网络应用；网络安全基本防护措施。【技能目标】能够组建简单的计算机网络。能够使用适当措施保护计算机网络安全。能够合理使用计算机网络应用程序完成常见工作。【素质目标】通过对网络的设计、配置和管理，培养独立解决问题的能力。通过网络知识技能的学习，培养网络安全意识和科技报国的情怀。任务1计算机网络构建任务引述随着信息技术的快速发展，计算机网络已经成为现代社会不可缺少的基础设施，并在政治、经济、教育、文化、体育、军事等各领域发挥着越来越重要的作用，高效可靠的计算机网络支撑了大规模网络授课、网络视频会议、网络购物和网络娱乐等产生的超大流量，保障了社会的正常运转。其中，网络视频会议技术示意如图6-1所示。图6-1

网络视频会议技术示意工序1.1网络基础知识

1.1.1计算机网络定义1．通信主体

一个计算机网络可以包含多台具有独立功能的计算机。被连接的计算机有自己的CPU、内存储器、终端，甚至外存储器，还有完善的系统软件，能单独进行信息处理加工。因此，通常将这些计算机称为“主机”，在网络中又叫作节点或站点。一般而言，网络中的共享资源（硬件、软件和数据）均分布在这些计算机中。2．通信设备和通信线路

构建计算机网络需要使用通信的手段把有关的计算机连接起来。连接要依靠通信设备和通信线路，通信线路分为有线（如同轴电缆、双绞线、光纤等）和无线（如红外线、蓝牙、微波、卫星通信等）两种形式。3．通信协议

计算机网络是由许多具有信息交换和处理能力的节点互连而成的。要使整个网络有条不紊地工作，就要求每个节点必须使用一些事先约定好的数据格式，遵守时序等网络通信时需要遵守的约定和规则。网络协议由语法、语义和时序组成。

建立计算机网络的主要目的是实现通信的交互、信息资源的交流、计算机分布资源的共享或者协同工作。1.1.2计算机网络的功能1．资源共享

网络的核心作用是资源共享，其目的是无论资源的物理位置在哪里，网络上的用户都能使用网络中的程序、设备，尤其是数据。这样可以使用户摆脱“地理位置的束缚”，同时带来经济上的效益。资源共享包括硬件资源共享（如网络打印机等各种设备的共享）、信息共享（如各种数据库、数字图书馆等的共享）、软件资源共享（如各种软件的共享）。2．数据通信

数据通信是指计算机之间或计算机用户之间的通信与交往、协同工作。计算机网络为分布在世界各地的用户提供了强大的通信手段，使其可以交换信息、发送或接收E-mail、协同工作等。1.1.3计算机网络的基本组成

1．网络硬件系统

网络硬件系统由计算机（包括普通计算机、工作站、网络服务器、其他终端设备等）、通信设备（包括集线器、交换机、路由器、特殊网关设备等）、通信线路（包括双绞线、光纤、无线电波等）及辅助设备（包括打印机、扫描仪等）组成。2．网络软件系统

在网络中，每个用户都可享用系统中的各种资源，所以需要通过网络软件系统对各种资源进行合理的调配和管理，以防止资源丢失和损坏。网络软件系统主要包括网络操作系统、网络协议、网络通信软件、网络管理软件和网络应用软件等。3．网络信息

在计算机网络中存储、传送的信息称为网络信息。网络信息主要是指，网络工作者通过各种输入设备上传到计算机网络，并且每时每刻都在不断地进行补充、更新、修复的大量的资料、数据等各类信息。1.1.4计算机网络分类1．局域网局域网（LocalAreaNetwork，LAN）是在有限的地域范围（一般是几千米到十几千米）内构建的计算机网络，它把分散在一定范围内的计算机、终端、带大容量存储器的外部设备、控制器、显示器，以及用于连接其他网络而使用的网络间连接器等连接起来，进行高速数据通信。因为局域网一般是由个人或者单位在小范围内自主建设的，所以组网采用的硬件和软件协议可以做到统一规划，也容易实现较高的网络传输速率和较低的传输延迟。局域网的主要连接设备是交换机，如图6-2所示。图6-2

局域网2．广域网广域网（WideAreaNetwork，WAN）又称远程网，其地理覆盖范围广。在该类网络中，计算机之间的距离一般在几万米以上，往往跨越一个地区、一个国家或一个大洲，可将一个集团的各个部门和子公司连接起来。不同地理位置的分支机构通过广域网互联，可实现信息的实时共享和交流。其具有跨地域通信与接入公用网络的特点，通过与电信部门的公用网络互连，广域网可以利用公用网络的广泛覆盖和强大传输能力，实现多个局域网之间的高效通信，提高了网络资源的利用率。世界上第一个广域网是ARPANET，它利用电话交换网连接分布在美国各地的不同型号的计算机和网络。经过发展形成的互联网（Internet）是当今世界上最大的公共广域计算机网络。广域网是由多个处于不同地理位置的本地网络远程连接而成的，如图

6-3

所示。广域网（包括Internet）中用于连接多个不同网络的核心设备是路由器。图6-3

广域网3．城域网

计算机网络发展初期，经常提到的一个概念是城域网（MetropolitanAreaNetwork，MAN），它多指在一个城市范围内建立的计算机通信网，作用范围介于局域网和广域网之间，现在基本不再使用，多被认为是广域网的一种。

局域网的拓扑结构通常是指局域网的通信链路（传输介质）和工作节点（连接到网络上的任意设备，如服务器、工作站及其他外部设备）在物理上的布局结构，即其物理拓扑结构。1．总线型拓扑结构

总线型拓扑结构是网络拓扑结构中最简单的，比较容易实现。这种拓扑结构只用一条电缆把网络中的所有计算机连接起来，不用任何有源电子设备来放大或改变信号，如图6-4所示。1.1.5

计算机网络拓扑结构图6-4

总线型拓扑结构

总线型拓扑结构是一种无源拓扑，因为每台计算机只监控总线上的信号，信号不通过计算机中的网络接口控制器（NetworkInterfaceController，NIC）传送。当增加这些信号之间的距离时，信号电平就会降低，即所谓的衰减。提高总线型拓扑结构中信号传输距离的一种方法是增加中继器。中继器是一种有源设备，能再生输入的信号，当信号通过中继器时，这些信号便会被增强。2．星形拓扑结构

星形拓扑结构是由中央节点和通过点到点链路连接到中央节点的各站点组成的，如图6-5所示。双绞线将各节点（计算机或其他网络设备）连接到中央设备上，中央设备通常是集线器或交换机。图6-5

星形拓扑结构3．环形拓扑结构

环形拓扑结构由链路和许多中继器或适配器组成，每台中继器通过链路分别连接至两边的两台中继器，形成单一的闭合环。信号从一个节点顺序传到下一节点，直至传遍所有节点，最后又回到起始节点。每个节点都接收上一节点的数据，并以同样的方式将信息传往下一节点，如图6-6所示。图6-6

环形拓扑结构4．树形拓扑结构

树形拓扑结构是从总线型拓扑结构演变而来的，形状像一棵树，它有一个带分支的根，每个分支还可延伸出子分支。树形拓扑结构通常采用同轴电缆作为传输介质，并且使用宽带传输技术。

树形拓扑结构和总线型拓扑结构的主要区别在于根。当节点发送信号时，根先接收该信号，再重新广播到全网，如图6-7所示。图6-7

树形拓扑结构1.1.6网络体系结构1．OSI模型

OSI

模型是由国际标准化组织在

1984

年提出的一个参考模型，它定义了一套用于异构网络互连的标准框架。OSI

模型是分层描述的，如图

6-8

所示，它将整个网络的通信功能划分为7层，每一层都有各自的功能。图6-8

OSI模型（1）物理层。物理层用于建立、维护和拆除物理链路机械的、电气的、功能的和规程的特性，把实体连接起来，在物理介质上传输比特流。（2）数据链路层。数据链路层用于加强物理层的传输功能，建立一条无差错的传输线路；将物理层传输的比特组合成帧，确定帧边界及速率；差错纠正。数据链路层分为介质访问控制（MediumAccessControl，MAC）子层和逻辑链路控制（LogicalLinkControl，LLC）子层。MAC子层主要组织帧、封装帧和解析帧，并对网络上的多个节点实现介质访问控制。LLC子层在顶端提供多个服务访问点，为多个用户进程提供多条数据链路。（3）网络层。网络层用于确定把数据包传送到其目的地的路径。网络层可把逻辑网络地址转换为物理地址。（4）传输层。传输层用于在源端与目的端之间建立可靠的端到端服务，隔离网络的上下层协议，使网络应用与下层无关。在网络中，传输层负责错误控制、流量控制及顺序控制。（5）会话层。会话层用于为会话用户提供建立连接及在网络上按顺序传送数据的方法，负责管理每一个节点究竟什么时间可以传送与接收数据。（6）表示层。表示层可将用户信息转换成易于发送的比特流，在目的端再将比特流转换回去。表示层的功能包括数据压缩、数据转换、数据加密。（7）应用层。应用层为软件提供了硬件接口，从而使应用程序能够使用网络服务。2．TCP/IP模型

传输控制协议/互联网协议（TransmissionControlProtocol/InternetProtocol，TCP/IP）是国际互联网络的基础。TCP/IP模型的分工不像OSI模型那么精细，只是简单地分为图6-9所示的4层。图6-9

TCP/IP模型（1）应用层。应用层用于定义应用程序如何提供服务，例如，浏览器程序如何与WWW服务器沟通，邮件软件如何从邮件服务器下载邮件等。（2）传输层。传输层又称为主机对主机（Host-To-Host）层，负责传输过程中的流量控制、错误处理、数据重发等工作。TCP和UDP为传输层最具代表性的协议。（3）网际层。网际层又称为互联网层，决定了数据如何传送到目的地，如编定地址、选择路径等。IP便是此层著名的通信协议。（4）网络接口层。网络接口层又称为数据链接层，负责与硬件沟通。网卡的驱动程序或广域网的帧中继便属于此层。虽然TCP/IP模型与OSI模型结构不同，但是大体上两者仍能互相对照，如图6-10所示。图6-10

OSI模型和TCP/IP模型对照1.1.7IP地址1．IPv4IPv4地址是32位的二进制数，看起来就是一长串的0或1，如图6-11所示。每个IP地址又分成两个部分，即网络地址和主机地址。其中，网络地址用于标识大规模TCP/IP网络中的单个网段，主机地址用于识别每个网络内部的TCP/IP节点。

图6-11

IPv4地址

通常将IP地址的32位二进制数分成4个8位二进段数，再将8位二进段数转换成一个十进制数，并用点分隔。例如，IP地址10000011011010110001000011001000（八位二进制数表示法），转换成带点的十进制数表示为00（点分十进制表示法）。IP标准定义了5类地址：A类、B类、C类、D类、E类。其中，A类、B类和C类IP地址用于指派TCP/IP节点，D类和E类IP地址是组播和实验保留地址。此外，还规定了一些有特殊含义的地址。（1）A类。A类地址是为大型的网络提供的，共有27−2=126个可用的地址，在每个具体的A类网络内，可有224−2=16777214台主机。例如，88就是一个A类地址，其中，28为网络地址，128.68.188为主机地址。A类地址的结构如图6-12所示。图6-12

A类地址的结构（2）B类。B类地址用于中大型网络，共有214−2=16382个可用的地址，每个网络最多可以容纳216−2=65534台主机。例如，89就是一个B类地址，其中，162.253为网络地址，116.189为主机地址。B类地址的结构如图6-13所示。（3）C类。C类地址用于小型网络，共有221−2=2097150个可用的地址，每个网络中可有28−2=254台主机。例如，就是一个C类地址，其中，198.168.0为网络地址，1为主机地址。C类地址的结构如图6-14所示。图6-13

B类地址的结构

图6-14

C类地址的结构（4）D类。D类地址用于多路广播用户。D类地址的高4位被设置为1110，第1个8位数组介于224和239之间，其余位用于指明主机所属的组，在组播操作中没有表示网络或主机的位。（5）E类。E类地址是一种供实验用的地址，没有实际的应用。它的高4位被设置为1111，第1个8位数组介于240和255之间。（6）特殊IP地址。前面提及的IP地址数量是数学上各种排列组合的总量。在实际应用中，有些网络地址与主机地址有特别的用途，因此在分配或管理IP地址时，要特别留意这些特殊的地址。下面介绍一些特殊的IP地址。IP地址通常表示成×××.×××.×××.×××的形式，其中，×××为1～255的整数。由于近年来计算机的发展速度太快，实体的IP地址已经不够用了，好在规划IP时预留了3个网段的IP地址作为内部网域专用。这3个预留的网段如下。A类：～55。B类：～55。C类：～55。2．IPv6IPv6是“InternetProtocolversion6”的缩写，也被称作下一代互联网协议，它是由互联网工程任务组（InternetEngineeringTaskForce，IETF）设计的用来替代现行的IPv4的一种新的IP。

与IPv4相比，IPv6主要有以下优势。（1）地址空间明显扩大。（2）提高了网络的整体吞吐量。（3）极大地改善了整个服务的质量。（4）安全性得到了更好的保证。（5）支持即插即用和移动性。（6）更好地实现了组播功能。1.1.8域名系统1．域名系统的作用

域名系统（DomainNameSystem，DNS）是互联网的一项核心服务，它作为一个可以将域名和IP地址相互映射的分布式数据库，能够使人们更方便地访问互联网，而不用去记忆供机器直接读取的IP地址。

通过DNS，可以由一台主机的完整域名（FullyQualifiedDomainName，FQDN）查到其IP地址，也可以由其IP地址查到主机的完整域名。

完整域名是由“主机名”+“域名”+“.”组成的。以“”为例，“www”就是这台Web服务器的主机名；“”就是这台Web服务器所在的域名。2．DNS结构

整个DNS是由许多的域（Domain）组成的，每个域又可以细分为更多的域，这些细分的域又可以再分割成更多的域，不断地循环下去。每个域最少由一台DNS服务器管辖，该服务器只需存储其管辖域内的数据，同时向上层域的

DNS

服务器注册。例如，管辖“.”的

DNS

服务器要向管辖“.”的服务器注册，逐级向上，直至到达位于树状层次最高点的DNS服务器为止。

除了出于查询效率的考虑，为了方便管理及确保网络中每一台主机的

FQDN

绝对不会重复，整个DNS结构设计为5层，分别是根域（RootDomain）、顶级域（TopLevelDomain）、二级域（SecondLevelDomain）、子域（Subdomain）和主机（Host），如图6-15所示。图6-15

DNS结构（1）根域。这是DNS结构的顶层，当下层的任何一台DNS服务器无法解析某个DNS名称时，它们便可以向根域的DNS服务器寻求协助。（2）顶级域。顶级域名分为两类：一是国家顶级域名，二是国际顶级域名。（3）二级域。二级域名是指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名称。（4）子域。子域是指在原有的域上再划出一个小的区域并指定新的

DNS

服务器，这样可以减轻主域名服务器的压力并有利于管理。（5）主机。最后一层是主机，这一层是由各个域的管理员自行建立的，不需要通过管理域名的机构批准。工序1.2接入互联网1．打开“网络和Internet”窗口

选择“开始”→“控制面板”选项，打开“控制面板”窗口，在类别视图下选择“网络和Internet”选项，打开“网络和Internet”窗口，如图6-16所示。图6-16“网络和Internet”窗口2．打开“网络和共享中心”窗口

在“网络和Internet”窗口中选择“网络和共享中心”选项，打开“网络和共享中心”窗口，用户可以查看本机系统的基本网络信息，如图6-17所示。图6-17“网络和共享中心”窗口3．打开“网络连接”窗口

在“网络和共享中心”窗口的左侧单击“更改适配器设置”超链接，打开“网络连接”窗口，如图6-18所示。图6-18“网络连接”窗口4．弹出“以太网属性”对话框

计算机上可能安装有多张网卡，选择当前需要连接到互联网的网卡，这里假设是本地有线以太网卡，故选择“以太网”选项并右击，在弹出的快捷菜单中选择“属性”命令，弹出“以太网属性”对话框，如图6-19所示。

图6-19“以太网属性”对话框5．弹出“Internet协议版本4（TCP/IPv4）属性”对话框

在“以太网属性”对话框的“网络”选项卡中选中“Internet协议版本4（TCP/IPv4）”复选框，单击“属性”按钮，弹出“Internet协议版本4（TCP/IPv4）属性”对话框，如图6-20所示。

图6-20

“Internet协议版本4（TCP/IPv4）属性”对话框

如果网络中没有DHCP服务，则必须手动配置正确的网络参数，包括IP地址、子网掩码、网关、DNS服务器地址等，如图6-21所示，这些参数需要从管理员那里获取。图6-21

手动配置网络参数6．查看网络参数

如有需要，可以使用命令检查网络参数是否设置成功，方法是打开命令提示符窗口，执行“ipconfig/all”命令，如图6-22所示。图6-22

查看网络参数工序1.3网络组建1.3.1规划设计

组网之前先确定需求，根据需求做合理的规划设计。这里假设家庭中要联网的设备较多，有台式机，也有笔记本计算机、手机、平板计算机，还有用于存储的网络附接存储（NetworkAttachedStorage，NAS）系统和监控摄像头，所有设备都要求处在一个内部网络网段内，通过电信服务商提供的光Modem（光调制解调器）接入互联网。因此，可以选择高性能的路由器，路由器支持Wi-Fi5（802.11ac）或Wi-Fi6（802.11ax）标准，用作核心联网设备，再加上一台吉比特交换机保证有线连接的性能（如果设备不多，性能要求不高，则可以省去吉比特交换机，直接使用无线路由器集成的交换机），如图6-23所示。图6-23

组建家庭局域网1.3.2连线组网

将所有要联网的设备根据拓扑结构图连接起来，因为是吉比特连接，所以有线连接所用的连接线至少为超五类双绞线，现在已普遍采用六类双绞线。

对于无线设备（如手机、笔记本计算机和平板计算机），只要保障其能接收到的无线路由器的Wi-Fi信号强度足够即可，如果由于遮挡等原因出现信号衰减，则可以考虑采用无线桥接等措施。1.3.3设备配置1．WAN配置

现在的无线路由器设备都支持通过Web界面进行管理，即使普通用户也可以轻松进行设置。这里以华为Q2无线路由器为例，打开浏览器，在其地址栏中输入无线路由器管理网站的地址，再输入账号和密码，登录后即可进入管理界面。

要接入互联网，首先必须正确配置设备的广域网口，如图

6-24

所示，这里配置用户在

ISP（中国电信、中国移动或中国联通）注册的账号和密码。图6-24

WAN设置2．LAN配置

内部局域网可以由用户根据需要自由设置。一般情况下，为了简化联网终端设备的网络参数配置，局域网网段的DHCP服务器上的自动网络参数推送服务均处于开启状态，如图6-25所示。3．无线配置

为了让家庭内部网络中的设备能够实现无线连接，还需要进行无线配置。因为无线信道是开放的，为了安全，一般建议使用高强度的加密保护Wi-Fi，只让合法用户连接到无线网络，如图6-26所示。图6-25

LAN设置

图6-26

无线设置4．终端配置

在网络连接和设备配置都正确的情况下，所有计算机和其他终端设备只需按照类似本任务工序

1.2中介绍的方法设置好IP地址等网络参数，即可成功接入家庭局域网，进而接入互联网。任务2

计算机网络应用任务引述成功组建网络后，就可以在计算机或其他网络终端设备上利用某个应用程序访问网络上的各种资源，进行基本的信息浏览、搜索、邮件传输、即时通信、文件传输、游戏娱乐等。对普通用户来说，目前大部分网络应用可以通过网页浏览器使用，也有部分网络应用需要通过安装专门的网络应用工具才能使用。因为使用这些网络工具并不涉及复杂、专业的开发和配置工作，所以用户一般只需简单上手练习即可学会，从而满足工作、学习和生活娱乐等各方面的需求。

在Internet标准领域中，Web或万维网（WorldWideWeb，WWW）是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。Web系统是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超链接将Internet上的信息节点组织成一个相互关联的网状结构。工序2.1

网页浏览器的使用2.1.1信息浏览

信息浏览是Web浏览器最基本的功能之一。浏览器获取Web服务器文档的过程如图6-27所示。浏览器是通过统一资源定位符（UniformResourceLocator，URL）地址向特定的Web服务器发出请求获取信息的。图6-27

浏览器获取Web服务器文档的过程

一个完整的URL地址的格式为“协议名://主机名:接口号/路径名/文件名.扩展名”。其中，“协议名”用来指示浏览器用什么协议获取服务器的文件；“主机名”用来标识用户所要访问的计算机（服务进程运行其上的机器）；“接口号”的作用是区分计算机上的具体应用程序（标识机器上的服务进程）；“路径名”“文件名.扩展名”共同指示用户要获取的文件。

图6-28所示的浏览器地址栏中显示了一个URL地址。其中，http是协议名称，表示采用超文本传送协议；是主机名，表示此文档页面所在服务器的域名；接口号因为采用了默认的Web服务的80号端口，所以省略了；rfc是文档在服务器上的目录名，rfc3022.txt是浏览器请求获取的文件。图6-28

浏览文档

现代Web网站的功能已经不再局限于展示静态页面文件，而是支持各种动态网页技术，信息一般保存在后台数据库中，并且可以通过网页表单等形式接收用户的请求进行互动回应。用户通过浏览器访问动态网站即可使用各种专业服务，例如，国内流行的淘宝、天猫、京东和苏宁提供的电子商务服务，优酷、腾讯、爱奇艺等提供的视频播放服务，各种专业论坛上的学习和讨论服务等。

图6-29所示为天猫商城首页。图6-29

天猫商城首页2.1.2信息搜索

国内常用的提供搜索服务的网站有百度搜索（见图6-30）、搜狗搜索、360

搜索等，国际上流行的有Google（谷歌）搜索。

图6-30

百度搜索

搜索网站的简单搜索非常简单，在页面搜索框中输入关键字，按

Enter

键即可返回搜索结果，如图

6-31

所示。图6-31

搜索结果

图

6-32

所示的百度高级搜索界面支持关键字的逻辑组合、特定时间范围、文档格式和搜索网站范围等的设置。图6-32

百度高级搜索界面

另一种方法是直接在搜索框中使用高级搜索功能搜索关键字。一般搜索网站支持的几个常见的高级搜索关键字如下。（1）site：限定搜索网站域名。（2）intext：限定网页正文。（3）inurl：限定网址。（4）filetype：限定文件类型。（5）intitle：限定网页标题。

利用关键字filetype可以限制只搜索DOC类型的文档，如图6-33所示。图6-33

关键字搜索2.1.3收发电子邮件

电子邮件是一种运行模式类似于传统邮政服务，通过计算机网络与其他用户传送消息的通信手段。

电子邮件服务具有简便、快速和费用低的特性，在Internet中的使用极其广泛，几乎是仅次于Web服务的业务。

在早期，用户收发电子邮件需要用专门的电子邮件客户端，如微软的Office办公套件中的Outlook（见图6-34）或简易的OutlookExpress，也有很多人选择使用第三方邮件客户端，如Foxmail。

在一般情况下，电子邮件需要从邮件服务器上下载到本地进行管理。使用这些专业电子邮件客户端收发邮件时需要事先在电子邮件服务器上开启POP3功能。图6-34

Outlook1．打开OutlookExpress邮件客户端2．设置邮箱3．写邮件图6-35

OutlookExpress操作界面图6-36

设置邮箱的属性

图6-37

写邮件4．添加附件

图6-38

添加附件

图6-39

完成添加附件的操作5．发送邮件图6-40

已发送邮件

6．接收邮件图6-41

接收邮件

7．查看邮件内容图6-42

查看邮件内容8．查看邮件附件内容图6-43

查看邮件附件内容

现在为了方便，一般没有本地专业管理邮件需求的普通用户会直接用浏览器登录自己注册电子邮箱账号的网站收发及管理邮件，如图6-44所示。国内常用的公共电子邮箱服务商有QQ邮箱、新浪邮箱、搜狐邮箱、163邮箱等。许多有需求、有实力的大型企事业单位也会架设自己的电子邮箱服务，为员工分配带有自己单位域名的电子邮箱，使用专用的电子邮件客户端进行邮件管理。图6-44

收发及管理邮件2.1.4文件传输

使用浏览器下载一般文件和图片时，在对应超链接或图片上右击，在弹出的快捷菜单中选择“另存为”或“将图片另存为”命令，将其保存到计算机的本地某个目录中即可。

如果需要更高的性能和更多的功能，包括断点续传、流媒体支持、对等网络（Peer-to-Peer，P2P）传输等，则一般不再使用浏览器，而是采用更专业的文件传输工具。

浏览器也支持使用FTP进行文件传输，将地址栏中URL地址开头的协议HTTP改成FTP，加上FTP服务器的IP地址或域名，进行FTP登录，如图6-45所示，使用鼠标直接拖动即可进行文件的上传和下载。图6-45

FTP登录2.2.1即时通信工具

即时通信工具是使用最频繁的网络应用之一，因为这些应用对实时性要求比较高，所以一般不使用HTTP，也不以浏览器做客户端，需要下载及使用专门的客户端。在我国广泛使用的即时通信工具有QQ和微信，其界面分别如图6-46和图6-47所示。工序2.2

专业网络应用程序的使用图6-46

QQ界面

图6-47

微信界面

专业的视频会议、视频直播系统在某种程度上也算是一种即时通信工具。视频会议和直播系统在在线上班、在线教学和在线会议中发挥了重要作用，当前比较常见的有腾讯会议（见图6-48）、腾讯课堂、钉钉、Zoom会议系统（见图6-49）等。

图6-48

腾讯会议

图6-49

Zoom会议系统2.2.2文件传输工具

稳定的文件上传和下载是网络基本服务之一，FTP

文件服务是一种虽然古老但是仍然有价值并被广泛应用的网络应用。虽然用浏览器也可以进行

FTP

文件上传和下载，但便利程度和稳定性是不如FlashFXP等专业FTP客户端的。

通过FlashFXP登录远程FTP服务器，其界面如图6-50所示，界面左边显示的是本地计算机的目录结构，界面右边显示的是远程服务器的目录结构，只需简单地在界面上进行拖动操作即可进行文件上传和下载。图6-50

FlashFXP界面2.2.3网络备份和同步工具

网络备份和同步可以在公有云存储空间中进行设置，如百度网盘（见图6-51）。

如果具备条件，则可以在家庭或单位自行架设的私有网络存储系统中进行设置，如现在较流行的群晖备份同步工具（见图6-52）。图6-51

百度网盘图6-52群晖备份同步工具2.2.4远程控制工具

常见的图形用户界面远程控制工具有Windows操作系统中自带的远程桌面、Linux操作系统中常用的VNC及商业软件TeamViewer等，如图6-53、图6-54和图6-55所示。如果采用命令行界面的远控终端，则有PuTTY、Xshell等工具可供选择。图6-53

远程桌面图6-54

VNC图6-55

TeamViewer任务3网络安全防护任务引述要想用好计算机网络，除了关注功能之外，还需要关注安全问题。一方面，计算机网络现在是极其重要的基础设施；另一方面，现代计算机网络在技术上极其复杂。因此，自然会有很多人企图攻击计算机网络的安全漏洞进行攻击以获取利益，被攻击方自然也会竭力防止利益受损。实际上，现代社会中围绕网络安全的攻防较量在频繁地进行着。工序3.1网络安全

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性学科。从总体上说，网络安全可以分成两大方面：网络攻击技术和网络防御技术。只有全面把握这两个方面的内容，才能真正掌握计算机网络安全技术。3.1.1网络攻击技术

1．网络扫描

网络扫描是指利用程序扫描目标计算机开放的端口等，其目的是发现漏洞，为入侵该计算机做准备。2．网络监听

网络监听是指在计算机上设置程序，监听目标计算机与其他计算机的通信。3．网络入侵

网络入侵是指入侵者利用远程控制等手段从目标计算机获取信息。4．网络后门

网络后门是指成功入侵目标计算机后，入侵者为了对“战利品”进行长期控制，在目标计算机中种植木马等后门。5．网络隐身

网络隐身是指入侵者入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。3.1.2网络防御技术

1．加密技术为了防止数据被监听、盗取和篡改，要利用加密技术对数据进行加密和认证。2．防火墙技术利用防火墙，对传输的数据进行限制，能够有效防止入侵。3．反病毒技术

利用专门的反病毒软件可以清除恶意软件，从而保证网络安全。4．入侵检测

如果防火墙等普通防线被攻破了，则需要使用入侵检测等其他手段检测恶意行为，并上报系统和管理员进行处理。3.2.1系统漏洞攻击Windows操作系统就曾经多次爆出过能导致攻击者直接远程控制受害者计算机的安全漏洞，其中最有名的是2008年的MS08-067漏洞和2017年的MS17-010漏洞（利用MS17-010漏洞的勒索病毒如图6-56所示，此病毒又名“永恒之蓝”，导致当年大规模的计算机被加密勒索）。工序3.2网络攻击图6-56

利用MS17-010漏洞的勒索病毒

口令是计算机本地系统和网络中用来验证用户身份的最简单、最基本的方法之一，如果口令被攻击者获取，则会产生严重的后果，导致信息泄露甚至计算机被远程控制。常用口令包括操作系统登录账号口令、远程控制账号口令、网站前台和后台用户口令、重要服务口令等。经常出现用户为了方便，使用默认口令或简单口令，以及长期不更换口令，多个不同网站使用相同口令等情况，这些都是不符合安全规范的危险行为。3.2.2口令攻击

网络黑客等攻击者会使用暴力破解工具，加上精心选择的字典，对目标口令进行暴力穷举破解。如果口令不够复杂，则很容易在短时间内被工具破解出来。

图6-57所示为破解Windows登录口令。图6-57

破解Windows登录口令3.2.3网络欺骗攻击

由于网络具有匿名性和复杂性，因此网络上的欺骗行为多种多样，防不胜防。一方面，由于年代久远，或设计不当，当前很多还在使用的网络通信协议和网络应用缺乏可靠的加密及认证保护，黑客通过使用一些特殊工具或通过自己编程，有可能绕过正常网络通信的规定，发送伪造的非法通信数据包，达到某种欺骗攻击的目的。

另一方面，网络上有通过所谓的“社会工程”，利用人类心理弱点进行欺骗的手段，伪造一个界面和真实网站一模一样的网站（即伪造钓鱼网站），如图6-58所示，诱骗用户输入账号及口令，从而窃取敏感信息。通过伪造和正常邮件相似的恶意电子邮件，欺骗用户打开电子邮件或邮件附件。此外，后台静默执行恶意软件也是经常出现的攻击手段。图6-58

伪造钓鱼网站3.2.4恶意软件攻击

1．计算机病毒

计算机病毒是目前普通用户最熟悉的恶意软件之一。广义上，有人将所有恶意软件都看作计算机病毒，但如果严格区分，多数恶意软件不属于计算机病毒。

《中华人民共和国计算机信息系统安全保护条例》中明确定义了计算机病毒：编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机病毒具有以下特点。（1）寄生性。（2）传染性。（3）破坏性。（4）隐蔽性。（5）潜伏性。（6）可触发性。2．蠕虫

蠕虫和计算机病毒类似，但它不能通过传染宿主文件而进行自我复制。3．木马

木马是现在多数黑客的首选攻击工具，其本质上是一种特化的远程控制程序，分为服务器端和客户端。攻击者设法将木马的服务器端植入受害者计算机中运行，通过客户端就可以远程控制该计算机。4．间谍软件

间谍软件和木马类似，也是隐藏在受害者计算机上运行的，其会监控计算机行为并将敏感信息发送给攻击者。5．勒索软件

多数勒索软件是由木马演变而来的。一旦在受害者系统内执行，勒索软件会在极短的时间内查找并加密用户计算机中的重要文件，让受害者无法正常工作，并要求受害者支付赎金才能解密文件。6．流氓软件

流氓软件介于恶意软件和正规软件之间，一般不影响用户计算机的正常使用，但往往会不经用户授权收集用户信息并弹出广告宣传页面。3.3.1保持系统更新

操作系统和应用软件的安全漏洞是网络安全面临的最根本威胁，如果操作系统本身或应用软件本身有漏洞，那么即使其他安全配置做得再好也有可能防护失败，所以用户首先需要确保自己运行的操作系统和安装的基础应用软件都安装了最新的安全补丁。工序3.3

网络防护

现代操作系统具有联网更新的功能，如图6-59所示，Windows10操作系统默认情况下会自动下载及安装必要的更新，用户确认此功能开启即可。如果没有开启自动更新功能，则用户可以手动或借助第三方工具安装安全补丁。

在Windows操作系统的命令提示符窗口中执行“systeminfo”命令可以查看系统信息，如图6-60所示，包括当前已经安装的补丁，以便在发现缺少的安全补丁后手动或使用第三方工具进行安装。图6-59

Windows10操作系统联网更新图6-60

查看系统信息

防火墙是当前保护网络安全的基本措施之一，可以有效防御很多网络攻击行为。如果防火墙配置得当，则即使操作系统或应用服务存在未修补的安全漏洞，往往也能阻止攻击者的恶意入侵行为。

防火墙的工作原理：在受信任的内部网络和不受信任的外部网络之间建立一道隔离墙，检查进入内部网络的信息是否允许通过、外出的信息是否允许出去、是否允许响应用户的服务请求，从而阻止对内部网络的非法访问和非授权用户的出入。防火墙也可以禁止特定的协议通过相应的网络。3.3.2安装防火墙

防火墙可以是硬件设备，也可以是软件工具，保护对象可以是一个完整的网络区域，也可以是单独的一台计算机。普通用户接触的基本是自己的计算机操作系统自带