1、濱海學(xué)院公共計(jì)算機(jī)基礎(chǔ)教學(xué)部,第9章 網(wǎng)絡(luò)技術(shù)基礎(chǔ)與信息安全,第9章 網(wǎng)絡(luò)技術(shù)基礎(chǔ)與信息安全,9.1 計(jì)算機(jī)網(wǎng)絡(luò)概述 9.2 計(jì)算機(jī)網(wǎng)路的體系結(jié)構(gòu) 9.3 Internet應(yīng)用基礎(chǔ) 9.4 計(jì)算機(jī)病毒 9.5 信息系統(tǒng)安全,9.1 計(jì)算機(jī)網(wǎng)絡(luò)概述,9.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)于20世紀(jì)50年代，是通過通信線路將遠(yuǎn)方終端資料傳送給主計(jì)算機(jī)處理，形成一種簡單的聯(lián)機(jī)系統(tǒng)。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也經(jīng)歷了從簡單到復(fù)雜，從單機(jī)到多機(jī)的發(fā)展過程，其演變過程主要可分為面向終端的計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)通信網(wǎng)絡(luò)、計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)和高速互聯(lián)網(wǎng)絡(luò)4個(gè)階段。,1.面向終端的計(jì)算機(jī)網(wǎng)

2、絡(luò),第一代計(jì)算機(jī)網(wǎng)絡(luò)是面向終端的計(jì)算機(jī)網(wǎng)絡(luò)，又稱為聯(lián)機(jī)系統(tǒng)。建于20世紀(jì)50年代初，是第一代計(jì)算機(jī)網(wǎng)絡(luò)。它由一臺(tái)主機(jī)和若干個(gè)終端組成，較典型的有1963年美國空軍建立的半自動(dòng)化地面防空系統(tǒng)（SAGE）。 在這種聯(lián)機(jī)方式中，主機(jī)是網(wǎng)絡(luò)的中心和控制者，終端（鍵盤和顯示器）分布在各處并與主機(jī)相連，用戶通過本地的終端使用遠(yuǎn)程的主機(jī)。,第一代計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu),濱海學(xué)院公共計(jì)算機(jī)基礎(chǔ)教學(xué)部,2.計(jì)算機(jī)通信網(wǎng)絡(luò),第二代計(jì)算機(jī)網(wǎng)絡(luò)是以共享資源為目的的計(jì)算機(jī)通信網(wǎng)絡(luò)。 計(jì)算機(jī)通信網(wǎng)絡(luò)在邏輯上可分為兩大部分：通信子網(wǎng)和資源子網(wǎng)，兩者合一構(gòu)成以通信子網(wǎng)為核心，以資源共享為目的的計(jì)算機(jī)通信網(wǎng)絡(luò)。,資源子網(wǎng)由主計(jì)算機(jī)系統(tǒng)

3、、終端、聯(lián)網(wǎng)外設(shè)、各種軟件與信息資源組成。負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理。 通信子網(wǎng)由通信處理機(jī)、通信線路和其他通信設(shè)備組成。負(fù)責(zé)網(wǎng)絡(luò)信息傳輸和轉(zhuǎn)發(fā)。,第二代計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu),3. 計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò) 隨著廣域網(wǎng)與局域網(wǎng)的發(fā)展以及微型計(jì)算機(jī)的廣泛應(yīng)用。大量的微型計(jì)算機(jī)通過局域網(wǎng)接入廣域網(wǎng)，而局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由器實(shí)現(xiàn)的。用戶計(jì)算機(jī)需要通過校園網(wǎng)、企業(yè)網(wǎng)或Internet服務(wù)提供商（Internet Services Provider，ISP）接入地區(qū)主干網(wǎng)，地區(qū)主干網(wǎng)通過國家主干網(wǎng)聯(lián)入國家間的高速主干網(wǎng)，這樣就形成一種由路由器互聯(lián)的大型、層次結(jié)構(gòu)的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)，即互聯(lián)網(wǎng)絡(luò)，它是第三代

4、計(jì)算機(jī)網(wǎng)絡(luò)。,計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu),4. 高速互聯(lián)網(wǎng)絡(luò) 進(jìn)入20世紀(jì)90年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，特別是1993年美國宣布建立國家信息基礎(chǔ)設(shè)施（NII）后，全世界許多國家都紛紛制定和建立本國的NII，從而極大地推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)入一個(gè)嶄新的階段，這就是第四代計(jì)算機(jī)網(wǎng)絡(luò)，即高速互聯(lián)網(wǎng)絡(luò)階段。 隨著互聯(lián)網(wǎng)的迅猛發(fā)展，人們對遠(yuǎn)程教學(xué)、視頻會(huì)議等多媒體應(yīng)用的需求大幅度增加。這樣，以傳統(tǒng)電信網(wǎng)絡(luò)為信息載體的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)不能滿足人們對網(wǎng)絡(luò)速度的要求，促使網(wǎng)絡(luò)由傳統(tǒng)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)向高速互聯(lián)網(wǎng)絡(luò)發(fā)展。,9.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的定義與功能,計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技

5、術(shù)緊密結(jié)合的產(chǎn)物，它出現(xiàn)的歷史雖然不長，發(fā)展卻非常迅速。,1.計(jì)算機(jī)網(wǎng)絡(luò)的定義 所謂計(jì)算機(jī)網(wǎng)絡(luò)是指將一群具有獨(dú)立功能的計(jì)算機(jī)通過通信設(shè)備及傳輸媒體互連起來，在通信軟件的支持下，實(shí)現(xiàn)計(jì)算機(jī)間資源共享、信息交換的系統(tǒng)，稱之為計(jì)算機(jī)網(wǎng)絡(luò)。,2.計(jì)算機(jī)網(wǎng)絡(luò)的功能,(1) 數(shù)據(jù)通信 (2) 共享資源 (3) 實(shí)現(xiàn)分布式的信息處理 (4) 提高計(jì)算機(jī)系統(tǒng)的可靠性和可用性,9.1.3 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,1.網(wǎng)絡(luò)硬件 (1)網(wǎng)絡(luò)適配器 網(wǎng)絡(luò)適配器（Net Interface Card，NIC）也稱為網(wǎng)卡或網(wǎng)板，是計(jì)算機(jī)與傳輸介質(zhì)進(jìn)行數(shù)據(jù)交互的中間部件，通常插入到計(jì)算機(jī)總線插槽內(nèi)或某個(gè)外部接口的擴(kuò)展卡上，進(jìn)行編碼

6、轉(zhuǎn)換和收發(fā)信息。,光纖網(wǎng)卡,筆記本無線網(wǎng)卡,(2)調(diào)制解調(diào)器 調(diào)制解調(diào)器（Modem），俗稱“貓”，負(fù)責(zé)進(jìn)行數(shù)字信號與模擬信號的轉(zhuǎn)換。 將數(shù)字信號轉(zhuǎn)換為模擬信號稱為調(diào)制；將模擬信號還原為數(shù)字信號稱為解調(diào)。,外置調(diào)制解調(diào)器,內(nèi)置調(diào)制解調(diào)器,(3) 傳輸介質(zhì) 在計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)通信系統(tǒng)中的通信線路是指數(shù)據(jù)通信系統(tǒng)中發(fā)送器和接收器之間的物理路徑，它是傳輸數(shù)據(jù)的物理基礎(chǔ)。通信線路分為有線和無線兩大類。通常使用的傳輸介質(zhì)有：,雙絞線 同軸電纜 光纖 無線傳輸介質(zhì),2.互聯(lián)設(shè)備 (1)中繼器 中繼器（Repeater）是局域網(wǎng)環(huán)境下用來延長網(wǎng)絡(luò)距離的最簡單、最廉價(jià)的互連設(shè)備，工作在OSI的物理層，作用是對

7、傳輸介質(zhì)上傳輸?shù)男盘柦邮蘸蠼?jīng)過放大和整形再發(fā)送到其傳輸介質(zhì)上。,中繼器,(2)集線器 集線器（Hub）可以說是一種特殊的中繼器，區(qū)別在于集線器能夠提供多端口服務(wù)，每個(gè)端口連接一條傳輸介質(zhì)，也稱為多端口中繼器，如圖9.14所示，為24端口的集線器。用戶可以用雙絞線通過RJ-45連接到Hub上。,集線器,(3)網(wǎng)橋 網(wǎng)橋（Bridge）也叫橋接器，是連接兩個(gè)局域網(wǎng)的一種存儲(chǔ)/轉(zhuǎn)發(fā)設(shè)備，工作在OSI的數(shù)據(jù)鏈路層。,(4)路由器 路由器（Router）是在網(wǎng)絡(luò)層提供多個(gè)獨(dú)立的子網(wǎng)間連接服務(wù)的一種存儲(chǔ)/轉(zhuǎn)發(fā)設(shè)備，工作在OSI的網(wǎng)絡(luò)層。,(5)網(wǎng)關(guān) 網(wǎng)關(guān)（Gateway）在互聯(lián)網(wǎng)絡(luò)中起到高層協(xié)議轉(zhuǎn)換的作用

8、。如Internet上用簡單郵件傳輸協(xié)議(SMTP)進(jìn)行傳輸電子郵件時(shí)，如果與微軟的Exchange進(jìn)行互通，需要電子郵件網(wǎng)關(guān)。,9.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)與分類 在計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中，各種結(jié)構(gòu)的網(wǎng)絡(luò)在性能、適用環(huán)境、建設(shè)成本等方面都有很大的不同。,1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的類型 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)屬于一種幾何圖論的變異，它用點(diǎn)和線（其中點(diǎn)表示網(wǎng)絡(luò)節(jié)點(diǎn)，線表示通信線路）表示整個(gè)網(wǎng)絡(luò)的整體結(jié)構(gòu)外貌和各模塊（其中點(diǎn)表示網(wǎng)絡(luò)設(shè)備）的結(jié)構(gòu)關(guān)系。 計(jì)算機(jī)網(wǎng)絡(luò)有很多種拓?fù)浣Y(jié)構(gòu)，最常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有：總線型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、星型結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和混合型結(jié)構(gòu)。,總線結(jié)構(gòu),環(huán)型結(jié)構(gòu),星型結(jié)構(gòu),樹型結(jié)構(gòu),網(wǎng)狀結(jié)構(gòu),2

9、.計(jì)算機(jī)網(wǎng)絡(luò)的分類 網(wǎng)絡(luò)類型的劃分方法各種各樣，但是從地理范圍劃分是一種大家都認(rèn)可的通用網(wǎng)絡(luò)劃分方法，按這種方法可以把網(wǎng)絡(luò)類型劃分為局域網(wǎng)、城域網(wǎng)、和廣域網(wǎng)三種。,所謂的網(wǎng)絡(luò)體系結(jié)構(gòu)就是為了完成主機(jī)之間的通信，把網(wǎng)絡(luò)結(jié)構(gòu)劃分為有明確功能的層次，并規(guī)定了同層次虛通信的協(xié)議及相鄰層次之間的接口與服務(wù)。因此，網(wǎng)絡(luò)的層次結(jié)構(gòu)模型與各層協(xié)議和層間接口的集合統(tǒng)稱為網(wǎng)絡(luò)體協(xié)結(jié)構(gòu)。,9.2計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu),9.2.1 OSI開放系統(tǒng)互聯(lián)參考模型,1964年，ISO公布了一個(gè)修訂版本，稱之為開放式系統(tǒng)互聯(lián)參考模型的OSI模型（Open System Interc-onnection Reference Mo

10、del）。,OSI參考模型,1.物理層 其任務(wù)是提供網(wǎng)絡(luò)的物理連接，利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供位流傳輸。物理層傳送的基本單位是比特。,2.數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層的功能是實(shí)現(xiàn)無差錯(cuò)的傳輸服務(wù)。數(shù)據(jù)鏈路層傳送的基本單位是幀。,3.網(wǎng)絡(luò)層 網(wǎng)絡(luò)層解決的是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間（即網(wǎng)際）的通信問題。主要功能是選擇到達(dá)目標(biāo)主機(jī)的最佳路徑，并沿該路徑傳送數(shù)據(jù)包。網(wǎng)絡(luò)層傳送的基本單位是分組,4.傳輸層 傳輸層解決的是數(shù)據(jù)在網(wǎng)絡(luò)之間的傳輸質(zhì)量問題，如消除通信過程中產(chǎn)生的錯(cuò)誤，提供可靠的端到端的數(shù)據(jù)傳輸。傳輸層傳送的基本單位是報(bào)文。,5.會(huì)話層 用戶或進(jìn)程間的一次連接稱為一次會(huì)話。會(huì)話層負(fù)責(zé)提供建立、維護(hù)和拆除兩

11、個(gè)進(jìn)程間的會(huì)話連接。,6.表示層 表示層負(fù)責(zé)管理數(shù)據(jù)的編碼方法，對數(shù)據(jù)進(jìn)行加密和解密、壓縮和恢復(fù)。提供不兼容數(shù)據(jù)編碼格式之間的轉(zhuǎn)換。,7. 應(yīng)用層 負(fù)責(zé)網(wǎng)絡(luò)中應(yīng)用程序與網(wǎng)絡(luò)操作系統(tǒng)之間的聯(lián)系，為用戶提供各種服務(wù)，如電子郵件和文件傳輸?shù)取?9.2.2 TCP/IP的分層結(jié)構(gòu),TCP/IP協(xié)議模型采用四層的分層體系結(jié)構(gòu)。TCP/IP四層協(xié)議模型以及與OSI參考模型的對照關(guān)系如下：,TCP/IP參考模型與OSI參考模型對照關(guān)系,1. 網(wǎng)絡(luò)接口層 該層的作用是能傳輸經(jīng)網(wǎng)絡(luò)互聯(lián)層處理過的信息，并提供主機(jī)與實(shí)際網(wǎng)絡(luò)的接口，而具體的接口關(guān)系則可以由實(shí)際網(wǎng)絡(luò)的類型所決定。,2. 網(wǎng)絡(luò)層 該層定義了IP協(xié)議的報(bào)

12、文格式和傳送過程，作用是把IP報(bào)文從源端送到目的端，協(xié)議采用非連接傳輸方式，不保證IP報(bào)文順序到達(dá)。主要負(fù)責(zé)解決路由選擇，跨網(wǎng)絡(luò)傳送等問題。,3. 傳輸層 該層定義了TCP協(xié)議，TCP建立在IP之上（這正是TCP/IP的由來），提供了IP數(shù)據(jù)包的傳輸確認(rèn)、丟失數(shù)據(jù)包的重新請求，將收到的數(shù)據(jù)包按照它們的發(fā)送次序重新裝配的機(jī)制。TCP協(xié)議是面向連接的協(xié)議。,4. 應(yīng)用層 應(yīng)用層對應(yīng)于OSI的最高三層，它是TCP/IP系統(tǒng)的終端用戶接口，是專門為用戶提供應(yīng)用服務(wù)的。例如，利用文件傳輸協(xié)議（FTP）請求傳輸一個(gè)文件和一個(gè)目標(biāo)計(jì)算機(jī)的連接。,9.2.3 IEEE802標(biāo)準(zhǔn)與網(wǎng)絡(luò)協(xié)議,1. IEEE802

13、標(biāo)準(zhǔn) 在1980年2月電子和電氣工程師協(xié)會(huì)（IEEE）成立了局域網(wǎng)標(biāo)準(zhǔn)化委員會(huì)，專門進(jìn)行局域網(wǎng)標(biāo)準(zhǔn)的制定，經(jīng)過多年的努力，形成了IEEE802標(biāo)準(zhǔn)系列，已經(jīng)發(fā)布的標(biāo)準(zhǔn)如下： IEEE802.1 概述、LAN體系結(jié)構(gòu)和網(wǎng)絡(luò)互連以及網(wǎng)絡(luò)管理和性能測量； IEEE802.2 邏輯鏈路控制協(xié)議（LLC）； （詳見教材p309）,2. 網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)協(xié)議主要由以下3個(gè)要素組成： （1）語法：即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式。例如在某個(gè) 協(xié)議中，第一個(gè)字節(jié)表示源地址，第二個(gè)字節(jié)表示目的地址，其余字節(jié)為要發(fā)送的數(shù)據(jù)等。 （2）語義：定義數(shù)據(jù)格式中每一個(gè)字段的含義。例如發(fā)出 何種控制信息，完成何種動(dòng)作以及做出何種

14、應(yīng)答等。 （3）同步：收發(fā)雙方或多方在收發(fā)時(shí)間和速度上的嚴(yán)格匹配，即事件實(shí)現(xiàn)順序的詳細(xì)說明。,9.3 Internet應(yīng)用基礎(chǔ),9.3.1 Internet起源及發(fā)展,Internet的中文譯名為“因特網(wǎng)”。它是由成千上萬個(gè)路由器或網(wǎng)關(guān)通過各種通信線路把分散在不同地域、不同類型的計(jì)算機(jī)網(wǎng)絡(luò)連接在一起的世界上最大的互聯(lián)網(wǎng)絡(luò)。Internet的主要功能可分為5個(gè)方面：網(wǎng)上信息查詢、網(wǎng)上交流、電子郵件、文件傳輸和遠(yuǎn)程登錄。 Internet的前身是1969年美國國防部的ARPAnet網(wǎng)，1986年發(fā)展成為NSFnet廣域網(wǎng)，由于商業(yè)機(jī)構(gòu)的加入到1991年發(fā)展成為Internet。,1967年9月，中

15、國學(xué)術(shù)網(wǎng)（CANET）在北京計(jì)算機(jī)應(yīng)用技術(shù)研究所內(nèi)正式建成中國第一個(gè)國際互聯(lián)網(wǎng)電子郵件節(jié)點(diǎn)，并于9月14日發(fā)出了中國第一封電子郵件：“Across the Great Wall we can reach every corner in the world.(越過長城，走向世界)”，揭開了中國人使用互聯(lián)網(wǎng)的序幕。 1994年我國正式加入Internet，截止2008年12月1日，我過上網(wǎng)用戶總數(shù)超過3億達(dá)到2.98億人。 目前，我國提供互聯(lián)網(wǎng)接入服務(wù)的主要運(yùn)營商為：,9.3.2 Internet在中國,1.中國公用計(jì)算機(jī)互聯(lián)網(wǎng)ChinaNET 2.中國教育和科研網(wǎng)CERNET 3.中國科學(xué)技術(shù)網(wǎng)

16、CSTNET 4.中國金橋信息網(wǎng)ChinaGBN 5.中國網(wǎng)絡(luò)通信集團(tuán)CHINA169 6.中國國際經(jīng)濟(jì)貿(mào)易互聯(lián)網(wǎng)CIETNET 7.中國聯(lián)通互聯(lián)網(wǎng)UNINET 8.中國移動(dòng)互聯(lián)網(wǎng)CMNET 其中的前4個(gè)運(yùn)營商被稱為中國4大互聯(lián)網(wǎng)。,為了實(shí)現(xiàn)Internet上計(jì)算機(jī)之間的通信，每臺(tái)計(jì)算機(jī)都必須有一個(gè)地址，就像每部電話要有一個(gè)電話號碼一樣，每個(gè)地址必須是唯一的。在Internet中有兩種主要的地址識別系統(tǒng)，即IP地址和域名系統(tǒng)。,9.3.3 IP地址和域名,1.IP地址 IP地址是IP協(xié)議提供，為Internet上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配的一個(gè)網(wǎng)絡(luò)地址。每一個(gè)IP地址在Internet上是唯

17、一的，是運(yùn)行TCP/IP協(xié)議的唯一標(biāo)識。,(1) IP地址的組成 IP地址采用分層結(jié)構(gòu)，由網(wǎng)絡(luò)地址和主機(jī)地址組成，用以標(biāo)識特定主機(jī)的位置信息。,其中，網(wǎng)絡(luò)地址代表在Internet 中的一個(gè)物理網(wǎng)絡(luò)，主機(jī)地址代表在這個(gè)網(wǎng)絡(luò)中的一臺(tái)主機(jī)。 一個(gè)IP地址包含32位二進(jìn)制數(shù)，分為4個(gè)字節(jié)。表示時(shí)常用十進(jìn)制，每個(gè)字節(jié)的取值不超過255。如：IP地址 01010010 10101010 100110011 11110101 的十進(jìn)制格式為45 。,(2) IP 地址的類型,IP地址根據(jù)網(wǎng)絡(luò)規(guī)模的大小分成A、B、C、D、E五種類型，其中A類、B類和C類地址為基本地址。,(3) 子網(wǎng)

18、掩碼,子網(wǎng)掩碼也是一個(gè)32位的二進(jìn)制數(shù)，若它的某位為1，表示該位所對應(yīng)IP地址中的一位是網(wǎng)絡(luò)地址部分中的一位；若某位為0，表示它對應(yīng)IP地址中的一位是主機(jī)地址部分中的一位。通過子網(wǎng)掩碼與IP地址的邏輯“與”運(yùn)算，可分離出網(wǎng)絡(luò)地址。如果一個(gè)網(wǎng)絡(luò)沒有劃分子網(wǎng)，子網(wǎng)掩碼是網(wǎng)絡(luò)號各位全為1，主機(jī)號各位全為0，這樣得到的子網(wǎng)掩碼為缺省子網(wǎng)掩碼。A類網(wǎng)絡(luò)的缺省子網(wǎng)掩碼為；B類網(wǎng)絡(luò)的缺省子網(wǎng)掩碼為；C類網(wǎng)絡(luò)的缺省子網(wǎng)掩碼為。,2.域名系統(tǒng) IP地址用數(shù)字表示不便于記憶，另外從IP地址上看不出該地址的組織名稱或性質(zhì)。為了向用戶提供一種直觀明了的

19、主機(jī)標(biāo)識符，設(shè)計(jì)了一種字符類型的主機(jī)命名機(jī)制，這就是域名系統(tǒng)。 如IP地址為1的主機(jī)，用域名表示為，通過該域名可以知道這臺(tái)機(jī)器位于中國教育領(lǐng)域，用作www信息瀏覽。,(1)域名的劃分 域名是網(wǎng)站在互聯(lián)網(wǎng)上的名字。一個(gè)成功地網(wǎng)站，在全世界范圍內(nèi)，域名是唯一的。,從技術(shù)上講，域名只是Internet中用于解決地址對應(yīng)問題的一種方法，為了便于識別，在nternet上，對“域”的命名有一些約定，一般結(jié)構(gòu)為： 主機(jī)名.網(wǎng)絡(luò)名.機(jī)構(gòu)域.國別代碼 域名最右邊的部分又稱為頂級域名。頂級域名分為種：全球頂級域名和國別代碼頂級域名。,全球頂級域名,國別代碼頂級域名,國別代碼頂級域名中的國

20、家或地區(qū)代碼由兩個(gè)字母組成。,(2) 中國互聯(lián)網(wǎng)絡(luò)的域名,中國互聯(lián)網(wǎng)絡(luò)的域名體系頂級域名為cn。二級域名共40個(gè)，分為類別域名和行政區(qū)域名兩類。其中，類別域名共6個(gè)。,(3) 域名命名的一般規(guī)則,域名中包含的字符 26個(gè)英文字母。 10個(gè)阿拉伯?dāng)?shù)字。 “-”（英文中的連字符）。 域名中字符的組合規(guī)則 在域名中，不區(qū)分英文字母的大小寫。 一個(gè)域名的兩個(gè)小數(shù)點(diǎn)之間不能超過26個(gè)字母。, cn下域名命名的規(guī)則 遵照域名命名的全部規(guī)則。 只能注冊三級域名，三級域名由字母（az不區(qū)分大小寫）、數(shù)字（09）、連字符“-”組成，各級域名之間用小數(shù)點(diǎn)“.”連接，三級域 名長度不得超過20個(gè)字符。 在注冊域名時(shí)

21、，未經(jīng)國家有關(guān)部門批準(zhǔn)，不得使用含有“china”、“chinese”、“cn”、“national”等字樣的域名；不得使用公眾知曉的其他國家或地區(qū)名、國際組織名；不得使用縣級以上行政區(qū)域名稱；不得使用他人在中國注冊過的企業(yè)名稱或商標(biāo)名稱；不得使用對國家、社會(huì)或者公共利益有損害的名稱。 域名在注冊時(shí)，可以使用中文字符命名。,撥號接入方式,9.3.4 Internet接入技術(shù) 1.調(diào)制解調(diào)器撥號接入 只要有電話線就可以方便的接入Internet，使用調(diào)制解調(diào)器，連接電話線，撥號即可上網(wǎng)。,2. xDSL接入方式 DSL（數(shù)字用戶線路，Digital Subscriber Line）是以銅質(zhì)電話線

22、為傳輸介質(zhì)的傳輸技術(shù)組合，它包括ADSL、HDSL、SDSL、VDSL和RADSL等，一般稱之為xDSL。它們主要的區(qū)別體現(xiàn)在信號傳輸速度和距離的不同以及上行速率和下行速率對稱性的不同兩方面。 在國內(nèi)，最常見的是ADSL技術(shù)，即非對稱數(shù)字用戶線，是一種在現(xiàn)存的電話線上以高比特率（理論下載速度6Mbps）傳播數(shù)據(jù)的一種技術(shù)，是家庭廣泛使用的一種寬帶接入技術(shù)。,ADSL接入方式,3.光纖接入方式 光纖用戶網(wǎng)是指提供Internet服務(wù)的局端與用戶之間完全以光纖作為傳輸媒體的接入網(wǎng)絡(luò)方式。有很多方案，如光纖到路邊（FTTC）、光纖到小區(qū)（FTTZ）等，都可以提供高速、穩(wěn)定的接入，是大型企事業(yè)單位、學(xué)

23、校、網(wǎng)吧等常見的接入方式。唯一缺點(diǎn)是價(jià)格相對昂貴。,4.移動(dòng)網(wǎng)絡(luò)接入 只要能使用移動(dòng)電話的地方，就可以為出門在外的人士接入Internet。目前，主要使用中國移動(dòng)通信的GPRS技術(shù)和中國聯(lián)通的CDMA技術(shù)。但兩種技術(shù)都有相似的問題：接入速度低，費(fèi)用高昂。,5.局域網(wǎng)接入方式 將一個(gè)局域網(wǎng)接入Internet主機(jī)有兩種方法： 通過局域網(wǎng)的服務(wù)器、高速調(diào)制解調(diào)器和電話線路，在TCP/IP軟件支持下把局域網(wǎng)與因特網(wǎng)主機(jī)連接起來，局域網(wǎng)中所有計(jì)算機(jī)共享服務(wù)器的一個(gè)IP地址； 通過路由器在TCP/IP支持下把局域網(wǎng)接入因特網(wǎng)，局域網(wǎng)上的所有主機(jī)都有自己的IP地址。 這種接入方式，雖然開始軟硬件的投資較高

24、且每月的通信線路費(fèi)用也較高，但是它最適合用于學(xué)校、政府機(jī)構(gòu)及企事業(yè)單位中已裝有局域網(wǎng)的用戶。,9.3.5 WWW及瀏覽器,1.萬維網(wǎng)WWW World Wide Web簡稱WWW或Web，也稱萬維網(wǎng)。WWW采用客戶機(jī)/服務(wù)器工作方式?？蛻魴C(jī)是連接到Internet上的無數(shù)計(jì)算機(jī)，機(jī)上使用的程序稱為Web瀏覽器。例如，Internet Explorer。 瀏覽器用于在Web上請求文檔和在客戶機(jī)上生成文檔。瀏覽器中所看到的畫面叫做網(wǎng)頁(Web頁)。多個(gè)相關(guān)的Web頁組成一個(gè)Web站點(diǎn)，放置Web站點(diǎn)的計(jì)算機(jī)稱為Web服務(wù)器?？梢詫WW看作因特網(wǎng)上的一個(gè)大型的圖書館，Web站點(diǎn)就像圖書館中的一本本

25、書，而Web頁則是書中的某一頁。,www服務(wù),為了使用戶程序能找到位于整個(gè)Internet范圍的某個(gè)信息資源，WWW系統(tǒng)使用統(tǒng)一的“資源定位”規(guī)范URL。它是用來表示網(wǎng)絡(luò)資源的地址，它的功能相當(dāng)于日常使用的通信地址，因此也有人將URL稱為網(wǎng)址。URL由四部分組成：網(wǎng)絡(luò)協(xié)議、域地址、文件夾和網(wǎng)頁名稱，例如：,網(wǎng)絡(luò)協(xié)議 域地址 文件夾 網(wǎng)頁名稱,URL組成,2. 瀏覽器 瀏覽器是一種專門用于定位和訪問Web信息，獲取自己希望得到資源的導(dǎo)航工具，它是一種交互式的應(yīng)用程序。目前的WWW瀏覽主要使用微軟公司的Internet Explorer(簡稱IE)和網(wǎng)景公司的Netscape。下面將通過IE來說明

26、瀏覽器的使用。 (1) 瀏覽網(wǎng)站,【例9.1】已知為教育部的域名地址，接入“教育部主頁” 在IE窗口的“地址”欄內(nèi)輸入并按回車鍵，進(jìn)入教育部主頁。,教育部主頁,(2) 使用搜索引擎 信息檢索通常指文本信息檢索，包括信息的存儲(chǔ)、查詢、存取等。其核心為文本信息的索引和檢索技術(shù)。搜索引擎是一個(gè)為你提供信息“檢索”服務(wù)的網(wǎng)站(如，百度、谷歌 )，使用他們可以把因特網(wǎng)上的所有信息歸類，以幫助人們在茫茫網(wǎng)海中搜尋到所需要的信息。,百度首頁,(3) 頁面保存,保存當(dāng)前網(wǎng)頁，可執(zhí)行IE窗口中的“文件”|“另存為”命令，打開如圖所示的“保存網(wǎng)頁”對話框，指定目標(biāo)文件的存放位置、文件名和保存類型即可。具體操作見教

27、材例9.2。,保存網(wǎng)頁,9.3.6 FTP服務(wù),FTP是在不同的計(jì)算機(jī)系統(tǒng)之間傳遞文件。從遠(yuǎn)程計(jì)算機(jī)上復(fù)制文件到本地計(jì)算機(jī)成為下載，將本地計(jì)算機(jī)上的文件拷貝到遠(yuǎn)程計(jì)算機(jī)上成為上傳。Internet上的文件傳輸功能都是依靠FTP協(xié)議實(shí)現(xiàn)的。,【例9.3】訪問域名為 ftp:/ 的北京大學(xué)主機(jī)服務(wù)器，可以在在地址欄輸入該域名。這里，第一個(gè)ftp是使用的協(xié)議名，其后是主機(jī)。當(dāng)連接成功后，瀏覽器窗口顯示出該服務(wù)器上的文件夾和文件名列表。,北京大學(xué)ftp站點(diǎn),1. 電子郵件概述 電子郵件（E-mail）是Internet提供的一項(xiàng)基本服務(wù)，其工作過程遵循客戶機(jī)/服務(wù)器模式。在Internet上有許多處理

28、電子郵件的郵件服務(wù)器。郵件服務(wù)器中包含了眾多用戶的電子信箱，電子信箱實(shí)質(zhì)上是郵件服務(wù)提供機(jī)構(gòu)在服務(wù)器硬盤上為用戶開辟的一個(gè)專用存儲(chǔ)空間。發(fā)送郵件的服務(wù)器遵循SMTP協(xié)議，接收郵件的服務(wù)器遵循POP3協(xié)議。,9.3.7 電子郵件,2.電子郵件地址格式 在Internet上，每一個(gè)電子郵件用戶擁有的電子郵件地址稱為E-mail地址，它具有如下所示的統(tǒng)一格式： 用戶名電子郵件服務(wù)器 用戶賬號 At 主機(jī)地址 例如，X ，表示中國(cn)上海(sh)上海熱線(online)主機(jī)上的用戶Xyzyy的E-mail地址。,9.3.8 博客空間,博客可以說是繼Email、BBS、ICQ(IM)之后出現(xiàn)的第四種

29、網(wǎng)絡(luò)交流方式。它是英文單詞“Blog”的音譯，來源于“WebLog(網(wǎng)絡(luò)日志)”的縮寫，一般認(rèn)為是Peter Merholz在1999年命名的。 博客，是一種特殊的網(wǎng)絡(luò)個(gè)人出版形式：一個(gè)Blog就是一個(gè)網(wǎng)頁，通常由簡短、經(jīng)常更新的帖子構(gòu)成。這些帖子按照年份和日期倒序排列，所以也稱為“網(wǎng)絡(luò)日志”。“博客”的原意是指寫B(tài)log的人(即Blogger)，但后來逐漸把它用作Blog的中文稱呼。,9.4 計(jì)算機(jī)病毒 9.4.1 計(jì)算機(jī)病毒概述,1.計(jì)算機(jī)病毒的產(chǎn)生 計(jì)算機(jī)病毒是一種最為神奇的人類智慧的結(jié)晶，它像一個(gè)幽靈在計(jì)算機(jī)世界里游蕩。 計(jì)算機(jī)病毒一般來自惡作劇、報(bào)復(fù)心理、版權(quán)保護(hù)等方面。某些愛好計(jì)算

30、機(jī)并對計(jì)算機(jī)技術(shù)精通的人為了炫耀自己，憑借對軟硬件的深入了解，編制一些特殊的程序。這些程序通過載體傳播出去以后，在一定的條件下被觸發(fā)，影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。,2.計(jì)算機(jī)病毒的表現(xiàn)形式,(1) 硬盤無法啟動(dòng)，數(shù)據(jù)丟失 (2) 系統(tǒng)文件丟失或被破壞 (3) 部分文檔丟失或被破壞 (4) 修改Autoexec.bat文件 (5) 使部分BIOS程序混亂，主板被破壞。 (6) 網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù),9.4.2 計(jì)算機(jī)病毒定義、特點(diǎn)及分類 1.計(jì)算機(jī)病毒定義,計(jì)算機(jī)病毒，是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。,2.

31、計(jì)算機(jī)病毒的特點(diǎn),(1) 傳染性 (2) 隱蔽性 (3) 潛伏性 (4) 破壞性 (5) 針對性,3.計(jì)算機(jī)病毒分類,(1) 按破壞性分類 良性病毒 惡性病毒 極惡性病毒 災(zāi)難性病毒,(2) 按傳染方式分 引導(dǎo)區(qū)型病毒 文件型病毒 混合型病毒 宏病毒,(3) 按連接方式分 源碼型病毒 入侵型病毒 操作系統(tǒng)型病毒 外殼型病毒,9.4.3 計(jì)算機(jī)病毒檢測與清除 1. 計(jì)算機(jī)病毒的檢測 計(jì)算機(jī)病毒的檢測通常采用手工檢測和自動(dòng)檢測兩 種方法。,2.病毒的清除和常見病毒介紹,(1) 病毒的清除 KILL(金辰公司) KV300(江民公司) RAV（瑞星公司） NORTON(美國SYMANTEC公司) V

32、RV（信源公司）,(2) 常見病毒介紹,宏病毒 文件型病毒，感染擴(kuò)展名為COM和EXE是文件。 CIH病毒 破壞硬件、能篡改主板BIOS中數(shù)據(jù)造成無法開機(jī)。 蠕蟲病毒 指利用網(wǎng)絡(luò)缺陷進(jìn)行繁殖，占用大量系統(tǒng)和網(wǎng)絡(luò)資源，致使計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)器負(fù)荷過重而死機(jī)。 木馬病毒 是一種偽裝潛伏的網(wǎng)絡(luò)病毒，利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)，通過修改注冊表自行啟動(dòng)，運(yùn)行時(shí)不讓用戶覺察，將計(jì)算機(jī)中的信息都暴露在網(wǎng)絡(luò)中。,1.信息安全的定義 所謂信息安全，是指計(jì)算機(jī)系統(tǒng)本身建立和采取的技術(shù)和管理的安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄漏。,2.信息安全的分類 技術(shù)安全類 (2) 管理安全類 (3) 政策法規(guī)類,9.5 信息系統(tǒng)安全 9.5.1 信息安全的基本概念,1.黑客簡介 “黑客”一詞由英語Hacke