第6章 Internet 及其应用

6.1 Internet 概述

6.1.1 Internet 的定义(P172)

 从通信协议、物理连接、资源共享、相互联系和相互通信角度定义

Internet 的特性:

 1)基于 IP 的全球唯一的地址空间,逻辑地连接在一起。

 2)能够支持使用 TCP/IP 协议集来通信。

 3)TCP/IP 是实现互联网连接性和互操作性的关键。

 4)提供高层服务。

 5)Internet 是一个网络用户的集团。

 6)Internet 是所有可被访问和利用的信息资源的集合。

6.1.2 Internet 的体系结构(P173)

 主干部分:主干网、核心网关。

 外围部分:若干自治系统,每个系统由多个网络和外部网关组成。

 自治系统: 能够通过 Internet 核心网关

直接进入 Internet 主干网的一个“独立”网。

例如,中国科技网、中国公用计算机互联网、中国教育和科研计算机网。

6.1.3 Internet 的发展与现状(P174)

 中国教育和科研计算机网(CERNET)网络结构:

 Internet—主干网—地区网—校园网。

6.1.4 Internet 的管理机构(P176)

 1.Internet 协会 ISOC(Internet Society):

 核心是 Internet 体系结构委员会。

 2.Internet 体系结构委员会 IAB (Internet Architecture Board):

 下设工作部门有 Internet 工程任务组、Internet 研究任务组、

Internet 网络号码分配机构 INIA。

6.1.5 Internet 的特点(P177)

 1.平等性

 互联网最基本的协议 TCP/IP 并没有客户机智服务器的概念,

所有设备都是通讯的平等的一端。

 2.开放性

 TCP/IP 解决了不同硬件平台、不同网络产品

和不同操作系统之间的开放互联问题。

 3.网络信息服务的灵活性

 客户机/服务器方式增加了网络信息服务的灵活性。

 4.把网络技术、多媒体和超文本技术融为一体

 5.支持资源共享

 6.收费低廉

6.2 Internet 的域名系统

   域名系统 DNS(Domain Naming System)

6.2.1 域名系统概述(P178)

 层次型命名机制:

 root--cn--edu--crtvu--www(主机名)

6.2.2 域名结构(P179)

 http://www.crtvu.edu.cn

域名格式 主机名. 单位名. 类型. 国家代码
举例 www. crtvu. edu. cn
代表 WWW 主机 中央广播电视大学 教育 中国

 国际域名(机构性域名):

 商业 com、教育 edu、非盈利 org、中国 cn。

 中国二级域名:

 类别域名6个:ac com edu gov net org

 行政区名34个:省、自治区、直辖市,如gd

6.2.3 域名系统的组成(P181)

 域名:有含义易记忆的主机名字。

 逻辑地址(IP 地址):授权单位指定的逻辑地址。

 域名解析:域名—IP 地址。

例如:ping www.ounh.org

结果:ping www.ounh.org [202.105.24.52]

6.2.4 域名系统的工作过程(P182)

例:访问中央电大网站主页的过程。

 1.IE 地址栏输入:http://www.crtvu.edu.cn。

 2.搜索域名服务器(DNS):国家级网管中心 ChinaNet NIC。

 3.域名解析取得 IP 地址:202.205.161.2

C 类本地网:192--223,网络号:202.205.161,主机号:2。

 4.查找 202.205.161 网络的 2 号主机服务器。

 5.地址解析:IP 地址—物理地址 MAC,

 6.由网卡物理地址 MAC 找到主机服务器

 7.主目录:如,F:\本地站点。

 8.文档:如,index.htm。

6.2.5 中国互联网络的域名规定(P183)

 IP 地址的获取方法

   A类IP地址:

   国际网络信息中心 NIC(Network Information center)分配。

   B类IP地址:亚太地区由日本东京大学的 APNIC 分配。

   C类IP地址:国家级网管中心 ChinaNet 的 NIC 分配。

 中国互联网络信息中心网址:www.cnnic.com.cn 

6.3 Internet 的接入方式

6.3.1 接入网概述(P183)

 1.电信网

 ADSL 技术提供基于 ATM 的各种应用业务。

 2.计算机以太网

 局域网传输方式,采用基带传输,通过双绞线

和传输设备(路由器、交换机等)实现 10 Mbps--1 Gbps 的网络传输。

 3.有线电视网

 有线电视(CATV)的同轴电缆的带宽比铜线要宽得多。

接入网络需要将原来完全基于同轴电缆的单向有线电视网

改造为双向传输的光纤同轴混合网(HFC)。

6.3.2 Internet 接入方式的种类(P184)

 1)按照接入网类型分

 公共数据通信网接入 Internet:拨号上网、专线上网。

 计算机网络接入 Internet:接入已与 Internet 相连的计算机局域网。

 有线电视网接入 Internet:通过有线电视网络和 Cable Modem 接入。

 2)按照用户数量分

 单机接入、网络接入。

6.3.3 电话拨号接入方式(P185)

 用户计算机—Modem—公用电话网 PSTN—ISP—接入 Internet 网络。

 用户计算机需要使用一块串行通信卡(拨号适配器),

采用的协议是 TCP/IP,在数据链路层运行 SLIP/PPP 协议。

6.3.4 DDN 专线接入方式(P186)

 数字数据网是一个以数据通信为业务的数字网络。

支持数据、语音、图像等各种服务。

 传输速率任意选择:64kbps到2Mbps。

 无需拨号,开机直接进入信息高速公路。

6.3.5 xDSL 接入方式(P186)

 1.xDSL 技术是采用数字技术对现有模拟电话线路进行改造,

以便能够承载一定需求的宽带业务。

 2.数字用户线 DSL(Digital Subscriber Line)

 3.非对称数字用户线 ADSL(Asymmetric Digital Subscriber Line):

 下行线路传输速率最高可达 8 Mbps,

 上行线路传输速率为 1 Mbps,传输距离 3—5 km。

 4.ADSL 的接入方式

 1)专线入网:有固定的公网 IP 地址。

 2)虚拟拨号入网(PPPOE):用户通过账号密码获得动态的 IP 地址。

6.3.6 光纤同轴混合接入方式(P187)

 有线电视网络主干线改用光纤,距用户的最后 1.6 km用同轴电缆。

 用户计算机—线缆调制解调器(Cable Modem)—

光纤同轴电缆 HRC—ISP 服务。

6.3.7 光纤接入方式(P188)

 用户计算机—通过交换机组成小区局域网—通过光纤连接 MAN—

接入 Internet。传输速率 2—10Mbps。

6.3.8 无线接入方式(P188)

 移动式无线接入、固定式无线接入。

6.3.9 接入 Internet 的技术比较(P189)

 各种用户接入技术方式比较

 ADSL:充分利用电信现有网络资源,对各种业务支持能力较强。

 DDN:专线接入独享带宽,传输速率高。

 以太网:简单方便,带宽大。

 Cable Modem:利用有线电视网络,带宽大,普及性高。

6.4 Internet 服务

 6.4.1 WWW(P190)

 1.WWW 服务的相关概念

 1)超文本:借鉴菜单方式,文本中链接其它文本。

 2)超媒体:图形、动画和文本信息相互切换,有机结合多媒体信息。

 3)超级链接:信息显示内容的相互转换。

 4)浏览器:浏览 Internet 网页的工具。如,IE、Navigator。

 5)统一资源定位器 URL:服务类型、主机名、路径及文件名。

例如:http://www.sina.com.cn/index.htm。

 6)主页:首页,Web 站点的起始点,类似图书封面或目录。

用超文本标记语言 HTML 编写网页。

 7)超文本传送协议 HTTP:

 建立连接—请求网页—发送网页—关闭连接。

 2.WWW 服务的特点

 超文本信息查询,图形化和易于导航的,

与平台无关,分布式的,动态和交互的。

 3.WWW 的工作原理

 客户机:TCP/IP 协议、Web 浏览器。

 服务器:HTTP 协议、后台数据库。

客户机 服务器
请求建立连接 确认建立连接
发出 HTTP 请求 返回含数据的 HTTP 应答消息
  关闭连接

 6.4.2 电子邮件(P193)

 1.电子邮件的特点

 方便快捷、成本低廉、信息多样化。

 2.电子邮件服务的相关概念

 1)电子邮件系统:管理、发送和接收电子邮件。

 2)邮件服务器:

 发送和接收邮件的服务器所使用的通信协议 SMTP、POP3。

 3)电子邮件系统的主要协议:

 发送和接收邮件的通信协议 SMTP、POP3。

 4)电子邮件地址:

 用户名、电子邮件地址标识符、邮件服务器的主机域名。

例如:lms@126.com

 3.电子邮件系统的工作过程

 发送邮件 SMTP 邮件服务器 SMTP Internet SMTP 

邮件服务器 POP3 接收邮件

 6.4.3 文件传输服务(P194)

 1.文件传输 FTP:上传、下载。

清华 FTP

华工 FTP

ftp.tsinghua.edu.cn

ftp.gznet.edu.cn

 2.匿名 FTP:以 anonymous 账号登录,通常只能下载文件。

 3.FTP 客户程序

  CuteFTP

 FTP工作在客户/服务器模式下。

 FTP在传输文件时,要在客户程序和服务进程之间建立两个TCP连接,

即控制连接和数据连接。

 6.4.4 其它流行的服务(P195)

 1.即时通信 IM:网上聊天 QQ、MSN。

 2.博客 Blog:WebLog 网络日志。信息发布、交流和个性展示。

 博客中文站 www.blogcn.com

 博客中国站 www.blogchina.com 

 3. 电子公告板(P197)

 通过 WWW 访问 BBS 站点

  水木清华 http://bbs.tsinghua.edu.cn

  BBS 讨论区 AdminBBS

水木清华

华工木棉

佛山论坛

bbs.tsinghua.edu.cn

bbs.gznet.edu.cn

www.C2000.cn

 试验 BBS 功能:

 复制讨论计算机知识的提问和回答内容,粘贴到作业中。

 浏览 BBS 上的文章、发表文章、在线聊天、收发邮件。

 4.搜索引擎

  1)搜索引擎

 Web检索工具是人们获取网络信息资源的主要检索工具和手段。

  2)搜索引擎分类

 目录型检索工具、搜索引擎、多元搜索引擎。

 常用搜索引擎:雅虎 http://cn.yahoo.com/

  3)搜索引擎技术的发展

 使用简单化;内容复杂化;功能专业化;索引智能化。

 5.网络电话(P198)

 网络电话:IP 电话,在因特网上通过 TCP/IP 协议实时传送语音信息,

通过因特网通电话。

电话机

语音
信号
←—→

 电话
网关		 数据
信号
←—→		 因特网
TCP/IP		 数据
信号
←—→		 电话
网关		 语音
信号
←—→		 电话机

 拨号上网:在电话网上传送数字信号的调幅正弦波,实现接入因特网。

主机

数据
信号
←—→

 调制
解调器		 调幅
正弦波
←—→		 电话
网络		 调幅
正弦波
←—→		 调制
解调器		 数据
信号
←—→		 主机

 1)电话到电话

 打电话时加拨中国电信 IP 电话网关号码,如 17909、17951。

 2)PC 到电话

 申请 IP 电话,购买电话网关充值卡:skype.tom.com 

 上网使用网络电话软件拨打对方的电话机,如 DotDialer、IPhone5。

 3)PC 到 PC

 类似 QQ 语音聊天、视频聊天。

 6.网络电视 IPTV:交互式。

 7.网络娱乐(P199)

 1)网络游戏

 2)视频点播

 视频点播 VOD(Video on Demand):采用流式(stream)数据传输视频。

 VOD 系统组成:

视频服务器、网络系统、客户端系统(计算机或传统电视加机顶盒)。

 VOD 实现技术:

使用 TCP/IP 的计算机网络;

使用 IP 网络技术,通过有线电视网络联网,

以线缆调制解调器 Cable Modem 连结。

 8.电子商务:网上银行、网上炒股、网上购物、网上订标、……。

 9.电子政务:信息发布、网上交互式办公、内部办公自动化、……。

 

第7章 网络安全与网络管理技术

7.1 计算机网络安全概念

7.1.1 网络安全的重要性(P205)

 计算机网络安全:

 通过采用各种技术和管理措施,使网络系统正常运行,

从而确保网络数据的可靠性、可用性、完整性和保密性。

7.1.2 网络安全研究的主要问题(P206)

 1.网络防攻击技术

 服务攻击、非服务攻击。

 2.网络安全漏洞与对策的研究

 3.网络中的信息安全问题

 信息存储安全:保护联网计算机中所存储信息的安全。

 信息传输安全:防止网络信息过程被截获、窃听、篡改和伪造。

 4.防抵赖问题

 5.网络内部安全防范

 6.网络防病毒

 7.网络数据备份与恢复、灾难恢复问题

7.1.3 网络安全标准(P208)

7.2 加密与认证技术

7.2.1 加密/解密技术

 加密:信息经过加密钥匙及加密函数转换,变成无意义的密文。

 解密:密文经过解密钥匙及解密函数转换,变成有意义的信息。

 对称密码算法:使用的加密密钥和解密密钥相同。

 非对称密码算法:使用的加密密钥和解密密钥不相同。

7.2.2 数字签名技术(P209)

 数字签名:采用非对称密码技术,

通过整个明文进行某种变换,得到一个值作为核实签名;

接收者使用发送者的公开密钥对签名进行解密运算,

如能正确解密,签名有效,证明对方的身份是真实的。

7.2.3 身份认证技术

 身份认证方式:用户名/密码、智能卡、动态口令、……。

7.3 防火墙技术

7.3.1 防火墙概述(P211)

客户机 企业内部网
Intranet		 内Web
服务器		 代理
服务器		 防火墙 互联网
Internet		 外Web
服务器

 1.防火墙(FireWall)

 在网络之间执行安全控制策略的系统,它包括硬件和软件。

检查所有进出内部网络的数据包。

 2.防火墙作用

 网络的安全屏障、强化网络安全策略、

对网络存取和访问进行监控审计、防止内部信息的外泄。

7.3.2 包过滤路由器(P213)

 包过滤防火墙工作在网络层,

有选择地让数据包在内部网和外部网之间进行交换。

7.3.3 应用级网关(P214)

 应用级网关:基于代理服务器的防火墙,工作在应用层。

7.4 网络安全的攻击与入侵检测技术

7.4.1 常见的网络攻击方法(P214)

 口令窃取、木马程序攻击、欺骗攻击、邮件攻击、

网络监听、寻找系统漏洞、拒绝服务攻击。

7.4.2 入侵检测的概念及基本方法(P216)

 1. 入侵检测与入侵检测系统

 入侵检测:对入侵行为的检测。

 入侵检测系统:对计算机和网络资源的恶意使用行为进行识别的系统。

 2. 入侵检测的基本方法

 模式匹配、协议分析、专家系统、

统计分析、基于技术发展的入侵检测方法。

7.5 网络防病毒技术

7.5.1 计算机病毒与网络病毒(P218)

 1.计算机病毒

 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,

影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

 2.网络病毒

 病毒通过有盘工作站的软盘和硬盘进入网络,然后开始在网上传播。

 网络病毒的特点:

 传染速度快、扩散面广、传播的形式复杂多样、

难于彻底清除、破坏性大。

7.5.2 网络工作站防病毒方法(P220)

 网络防病毒系统组成:客户端防毒软件、服务器端防毒软件、

针对群件的防毒软件、针对黑客的防毒软件。

7.6 网络管理技术

7.6.1 网络管理的概念(P221)

 1.网络管理和网络管理系统

 网络管理:网络使用期内为保证用户安全、可靠、正常地使用网络服务

而从事的全部操作和维护性活动。

 网络管理系统:软硬件结合以软件为主的分布式网络应用系统,

其目的是管理网络,使网络高效正常运行。

 2.网络管理模型

管理工作站

管理进程

 网络管理协议

     请求    

  应答/通告  

 管理代理

代理进程

 被管系统

————

 管理信息库

7.6.2 OSI 管理功能域(P223)

 网络管理的 5 个功能域:

 故障管理、配置管理、计费管理、性能管理和安全管理。

7.6.3 简单网络管理协议(P224)

 1. SNMP 协议概述

 简单网络管理协议 SNMP:

 为网络管理系统提供了底层网络管理的框架。

可以进行网络设备监视、网络参数设定、

网络流量统计与分析及发现故障。

 2. SNMP 的管理模型

 网络管理员—管理进程—主机(管理代理—MIB)—被管设备(主机)

7.7 某公司网络安全设计配置方案 

 防火墙系统、安全评估和安全漏洞扫描系统、入侵检测系统。