第6章 Internet 及其应用
6.1 Internet 概述
6.1.1 Internet 的定义(P172)
从通信协议、物理连接、资源共享、相互联系和相互通信角度定义
Internet 的特性:
1)基于 IP 的全球唯一的地址空间,逻辑地连接在一起。
2)能够支持使用 TCP/IP 协议集来通信。
3)TCP/IP 是实现互联网连接性和互操作性的关键。
4)提供高层服务。
5)Internet 是一个网络用户的集团。
6)Internet 是所有可被访问和利用的信息资源的集合。
6.1.2 Internet 的体系结构(P173)
主干部分:主干网、核心网关。
外围部分:若干自治系统,每个系统由多个网络和外部网关组成。
自治系统: 能够通过 Internet 核心网关
直接进入 Internet 主干网的一个“独立”网。
例如,中国科技网、中国公用计算机互联网、中国教育和科研计算机网。
6.1.3 Internet 的发展与现状(P174)
中国教育和科研计算机网(CERNET)网络结构:
Internet—主干网—地区网—校园网。
6.1.4 Internet 的管理机构(P176)
1.Internet 协会 ISOC(Internet Society):
核心是 Internet 体系结构委员会。
2.Internet 体系结构委员会 IAB (Internet Architecture Board):
下设工作部门有 Internet 工程任务组、Internet 研究任务组、
Internet 网络号码分配机构 INIA。
6.1.5 Internet 的特点(P177)
1.平等性
互联网最基本的协议 TCP/IP 并没有客户机智服务器的概念,
所有设备都是通讯的平等的一端。
2.开放性
TCP/IP 解决了不同硬件平台、不同网络产品
和不同操作系统之间的开放互联问题。
3.网络信息服务的灵活性
客户机/服务器方式增加了网络信息服务的灵活性。
4.把网络技术、多媒体和超文本技术融为一体
5.支持资源共享
6.收费低廉
6.2 Internet 的域名系统
域名系统 DNS(Domain Naming System)
6.2.1 域名系统概述(P178)
层次型命名机制:
root--cn--edu--crtvu--www(主机名)
6.2.2 域名结构(P179)
http://www.crtvu.edu.cn
域名格式 | 主机名. | 单位名. | 类型. | 国家代码 |
举例 | www. | crtvu. | edu. | cn |
代表 | WWW 主机 | 中央广播电视大学 | 教育 | 中国 |
国际域名(机构性域名):
商业 com、教育 edu、非盈利 org、中国 cn。
中国二级域名:
类别域名6个:ac com edu gov net org
行政区名34个:省、自治区、直辖市,如gd
6.2.3 域名系统的组成(P181)
域名:有含义易记忆的主机名字。
逻辑地址(IP 地址):授权单位指定的逻辑地址。
域名解析:域名—IP 地址。
例如:ping www.ounh.org
结果:ping www.ounh.org [202.105.24.52]
6.2.4 域名系统的工作过程(P182)
例:访问中央电大网站主页的过程。
1.IE 地址栏输入:http://www.crtvu.edu.cn。
2.搜索域名服务器(DNS):国家级网管中心 ChinaNet NIC。
3.域名解析取得 IP 地址:202.205.161.2
C 类本地网:192--223,网络号:202.205.161,主机号:2。
4.查找 202.205.161 网络的 2 号主机服务器。
5.地址解析:IP 地址—物理地址 MAC,
6.由网卡物理地址 MAC 找到主机服务器。
7.主目录:如,F:\本地站点。
8.文档:如,index.htm。
6.2.5 中国互联网络的域名规定(P183)
IP 地址的获取方法
A类IP地址:
国际网络信息中心 NIC(Network Information center)分配。
B类IP地址:亚太地区由日本东京大学的 APNIC 分配。
C类IP地址:国家级网管中心 ChinaNet 的 NIC 分配。
中国互联网络信息中心网址:www.cnnic.com.cn
6.3 Internet 的接入方式
6.3.1 接入网概述(P183)
1.电信网
ADSL 技术提供基于 ATM 的各种应用业务。
2.计算机以太网
局域网传输方式,采用基带传输,通过双绞线
和传输设备(路由器、交换机等)实现 10 Mbps--1 Gbps 的网络传输。
3.有线电视网
有线电视(CATV)的同轴电缆的带宽比铜线要宽得多。
接入网络需要将原来完全基于同轴电缆的单向有线电视网
改造为双向传输的光纤同轴混合网(HFC)。
6.3.2 Internet 接入方式的种类(P184)
1)按照接入网类型分
公共数据通信网接入 Internet:拨号上网、专线上网。
计算机网络接入 Internet:接入已与 Internet 相连的计算机局域网。
有线电视网接入 Internet:通过有线电视网络和 Cable Modem 接入。
2)按照用户数量分
单机接入、网络接入。
6.3.3 电话拨号接入方式(P185)
用户计算机—Modem—公用电话网 PSTN—ISP—接入 Internet 网络。
用户计算机需要使用一块串行通信卡(拨号适配器),
采用的协议是 TCP/IP,在数据链路层运行 SLIP/PPP 协议。
6.3.4 DDN 专线接入方式(P186)
数字数据网是一个以数据通信为业务的数字网络。
支持数据、语音、图像等各种服务。
传输速率任意选择:64kbps到2Mbps。
无需拨号,开机直接进入信息高速公路。
6.3.5 xDSL 接入方式(P186)
1.xDSL 技术是采用数字技术对现有模拟电话线路进行改造,
以便能够承载一定需求的宽带业务。
2.数字用户线 DSL(Digital Subscriber Line)
3.非对称数字用户线 ADSL(Asymmetric Digital Subscriber Line):
下行线路传输速率最高可达 8 Mbps,
上行线路传输速率为 1 Mbps,传输距离 3—5 km。
4.ADSL 的接入方式
1)专线入网:有固定的公网 IP 地址。
2)虚拟拨号入网(PPPOE):用户通过账号密码获得动态的 IP 地址。
6.3.6 光纤同轴混合接入方式(P187)
有线电视网络主干线改用光纤,距用户的最后 1.6 km用同轴电缆。
用户计算机—线缆调制解调器(Cable Modem)—
光纤同轴电缆 HRC—ISP 服务。
6.3.7 光纤接入方式(P188)
用户计算机—通过交换机组成小区局域网—通过光纤连接 MAN—
接入 Internet。传输速率 2—10Mbps。
6.3.8 无线接入方式(P188)
移动式无线接入、固定式无线接入。
6.3.9 接入 Internet 的技术比较(P189)
各种用户接入技术方式比较
ADSL:充分利用电信现有网络资源,对各种业务支持能力较强。
DDN:专线接入独享带宽,传输速率高。
以太网:简单方便,带宽大。
Cable Modem:利用有线电视网络,带宽大,普及性高。
6.4 Internet 服务
6.4.1 WWW(P190)
1.WWW 服务的相关概念
1)超文本:借鉴菜单方式,文本中链接其它文本。
2)超媒体:图形、动画和文本信息相互切换,有机结合多媒体信息。
3)超级链接:信息显示内容的相互转换。
4)浏览器:浏览 Internet 网页的工具。如,IE、Navigator。
5)统一资源定位器 URL:服务类型、主机名、路径及文件名。
例如:http://www.sina.com.cn/index.htm。
6)主页:首页,Web 站点的起始点,类似图书封面或目录。
用超文本标记语言 HTML 编写网页。
7)超文本传送协议 HTTP:
建立连接—请求网页—发送网页—关闭连接。
2.WWW 服务的特点
超文本信息查询,图形化和易于导航的,
与平台无关,分布式的,动态和交互的。
3.WWW 的工作原理
客户机:TCP/IP 协议、Web 浏览器。
服务器:HTTP 协议、后台数据库。
客户机 | 服务器 |
请求建立连接 | 确认建立连接 |
发出 HTTP 请求 | 返回含数据的 HTTP 应答消息 |
关闭连接 |
6.4.2 电子邮件(P193)
1.电子邮件的特点
方便快捷、成本低廉、信息多样化。
2.电子邮件服务的相关概念
1)电子邮件系统:管理、发送和接收电子邮件。
2)邮件服务器:
发送和接收邮件的服务器所使用的通信协议 SMTP、POP3。
3)电子邮件系统的主要协议:
发送和接收邮件的通信协议 SMTP、POP3。
4)电子邮件地址:
用户名、电子邮件地址标识符、邮件服务器的主机域名。
例如:lms@126.com
3.电子邮件系统的工作过程
发送邮件 SMTP 邮件服务器 SMTP Internet SMTP
邮件服务器 POP3 接收邮件
6.4.3 文件传输服务(P194)
1.文件传输 FTP:上传、下载。
清华 FTP 华工 FTP |
2.匿名 FTP:以 anonymous 账号登录,通常只能下载文件。
3.FTP 客户程序
FTP工作在客户/服务器模式下。
FTP在传输文件时,要在客户程序和服务进程之间建立两个TCP连接,
即控制连接和数据连接。
6.4.4 其它流行的服务(P195)
1.即时通信 IM:网上聊天 QQ、MSN。
2.博客 Blog:WebLog 网络日志。信息发布、交流和个性展示。
博客中文站 www.blogcn.com
博客中国站 www.blogchina.com
3. 电子公告板(P197)
通过 WWW 访问 BBS 站点
水木清华 http://bbs.tsinghua.edu.cn
BBS 讨论区 AdminBBS
水木清华 华工木棉 |
试验 BBS 功能:
复制讨论计算机知识的提问和回答内容,粘贴到作业中。
浏览 BBS 上的文章、发表文章、在线聊天、收发邮件。
4.搜索引擎
1)搜索引擎
Web检索工具是人们获取网络信息资源的主要检索工具和手段。
2)搜索引擎分类
目录型检索工具、搜索引擎、多元搜索引擎。
常用搜索引擎:雅虎 http://cn.yahoo.com/
3)搜索引擎技术的发展
使用简单化;内容复杂化;功能专业化;索引智能化。
5.网络电话(P198)
网络电话:IP 电话,在因特网上通过 TCP/IP 协议实时传送语音信息,
通过因特网通电话。
电话机 |
语音 |
电话 网关 |
数据 信号 ←—→ |
因特网 TCP/IP |
数据 信号 ←—→ |
电话 网关 |
语音 信号 ←—→ |
电话机 |
拨号上网:在电话网上传送数字信号的调幅正弦波,实现接入因特网。
主机 |
数据 |
调制 解调器 |
调幅 正弦波 ←—→ |
电话 网络 |
调幅 正弦波 ←—→ |
调制 解调器 |
数据 信号 ←—→ |
主机 |
1)电话到电话
打电话时加拨中国电信 IP 电话网关号码,如 17909、17951。
2)PC 到电话
申请 IP 电话,购买电话网关充值卡:skype.tom.com
上网使用网络电话软件拨打对方的电话机,如 DotDialer、IPhone5。
3)PC 到 PC
类似 QQ 语音聊天、视频聊天。
6.网络电视 IPTV:交互式。
7.网络娱乐(P199)
1)网络游戏
2)视频点播
视频点播 VOD(Video on Demand):采用流式(stream)数据传输视频。
VOD 系统组成:
视频服务器、网络系统、客户端系统(计算机或传统电视加机顶盒)。
VOD 实现技术:
使用 TCP/IP 的计算机网络;
使用 IP 网络技术,通过有线电视网络联网,
以线缆调制解调器 Cable Modem 连结。
8.电子商务:网上银行、网上炒股、网上购物、网上订标、……。
9.电子政务:信息发布、网上交互式办公、内部办公自动化、……。
7.1 计算机网络安全概念
7.1.1 网络安全的重要性(P205)
计算机网络安全:
通过采用各种技术和管理措施,使网络系统正常运行,
从而确保网络数据的可靠性、可用性、完整性和保密性。
7.1.2 网络安全研究的主要问题(P206)
1.网络防攻击技术
服务攻击、非服务攻击。
2.网络安全漏洞与对策的研究
3.网络中的信息安全问题
信息存储安全:保护联网计算机中所存储信息的安全。
信息传输安全:防止网络信息过程被截获、窃听、篡改和伪造。
4.防抵赖问题
5.网络内部安全防范
6.网络防病毒
7.网络数据备份与恢复、灾难恢复问题
7.1.3 网络安全标准(P208)
7.2 加密与认证技术
7.2.1 加密/解密技术
加密:信息经过加密钥匙及加密函数转换,变成无意义的密文。
解密:密文经过解密钥匙及解密函数转换,变成有意义的信息。
对称密码算法:使用的加密密钥和解密密钥相同。
非对称密码算法:使用的加密密钥和解密密钥不相同。
7.2.2 数字签名技术(P209)
数字签名:采用非对称密码技术,
通过整个明文进行某种变换,得到一个值作为核实签名;
接收者使用发送者的公开密钥对签名进行解密运算,
如能正确解密,签名有效,证明对方的身份是真实的。
7.2.3 身份认证技术
身份认证方式:用户名/密码、智能卡、动态口令、……。
7.3 防火墙技术
7.3.1 防火墙概述(P211)
客户机 | — | 企业内部网 Intranet |
— | 内Web 服务器 |
— | 代理 服务器 |
— | 防火墙 | — | 互联网 Internet |
— | 外Web 服务器 |
1.防火墙(FireWall)
在网络之间执行安全控制策略的系统,它包括硬件和软件。
检查所有进出内部网络的数据包。
2.防火墙作用
网络的安全屏障、强化网络安全策略、
对网络存取和访问进行监控审计、防止内部信息的外泄。
7.3.2 包过滤路由器(P213)
包过滤防火墙工作在网络层,
有选择地让数据包在内部网和外部网之间进行交换。
7.3.3 应用级网关(P214)
应用级网关:基于代理服务器的防火墙,工作在应用层。
7.4 网络安全的攻击与入侵检测技术
7.4.1 常见的网络攻击方法(P214)
口令窃取、木马程序攻击、欺骗攻击、邮件攻击、
网络监听、寻找系统漏洞、拒绝服务攻击。
7.4.2 入侵检测的概念及基本方法(P216)
1. 入侵检测与入侵检测系统
入侵检测:对入侵行为的检测。
入侵检测系统:对计算机和网络资源的恶意使用行为进行识别的系统。
2. 入侵检测的基本方法
模式匹配、协议分析、专家系统、
统计分析、基于技术发展的入侵检测方法。
7.5 网络防病毒技术
7.5.1 计算机病毒与网络病毒(P218)
1.计算机病毒
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,
影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
2.网络病毒
病毒通过有盘工作站的软盘和硬盘进入网络,然后开始在网上传播。
网络病毒的特点:
传染速度快、扩散面广、传播的形式复杂多样、
难于彻底清除、破坏性大。
7.5.2 网络工作站防病毒方法(P220)
网络防病毒系统组成:客户端防毒软件、服务器端防毒软件、
针对群件的防毒软件、针对黑客的防毒软件。
7.6 网络管理技术
7.6.1 网络管理的概念(P221)
1.网络管理和网络管理系统
网络管理:网络使用期内为保证用户安全、可靠、正常地使用网络服务
而从事的全部操作和维护性活动。
网络管理系统:软硬件结合以软件为主的分布式网络应用系统,
其目的是管理网络,使网络高效正常运行。
2.网络管理模型
管理工作站
管理进程 |
网络管理协议
请求 应答/通告 |
管理代理
代理进程 |
被管系统
———— |
管理信息库 |
7.6.2 OSI 管理功能域(P223)
网络管理的 5 个功能域:
故障管理、配置管理、计费管理、性能管理和安全管理。
7.6.3 简单网络管理协议(P224)
1. SNMP 协议概述
简单网络管理协议 SNMP:
为网络管理系统提供了底层网络管理的框架。
可以进行网络设备监视、网络参数设定、
网络流量统计与分析及发现故障。
2. SNMP 的管理模型
网络管理员—管理进程—主机(管理代理—MIB)—被管设备(主机)
7.7 某公司网络安全设计配置方案
防火墙系统、安全评估和安全漏洞扫描系统、入侵检测系统。