第七章 internet应用基础.docx
《第七章 internet应用基础.docx》由会员分享,可在线阅读,更多相关《第七章 internet应用基础.docx(17页珍藏版)》请在冰豆网上搜索。
第七章internet应用基础
年月日
课题Internet应用基础周次
学时
1、了解Internet的发展
2、了解中国互联网结构
教学目标3、了解Internet接入
4、IP地址与域名系统
5、了解Internet的基本服务
6、了解信息系统安全
教具
进度与方法
授课内容
导入:
Internet是全球最大的、开放的、使用TCP/IP协议的、由众多网络互连而成的网络集合体。
Internet拥有数亿个用户,而且用户数还在以惊人的速度增长。
每一个Internet的成员都是自愿加入并承担各自相应的各种费用,并且与网上其它成员和睦友好的进行数据传输,不受任何约束,共同遵守协议的全部规定。
在Internet上,可实现全球信息资源共享,如信息查询、文件传输、远程登陆、电子邮件等。
Internet的成功和发展对人类社会产生了深刻的影响。
提问:
请同学们根据自己的了解,谈谈国外Internet的发展历程。
Internet应用基础
学习任务:
Internet的发展情况如何?
我国的Internet发展如何?
如何接入Internet?
接入Internet,必须有IP地址,那什么是IP地址?
为什么Internet发展如此迅速,它提供哪些服务?
如何注意信息安全?
7.1Internet的发展
7.1.1Internet的定义和特点
Internet是利用TCP/IP协议将世界各地的局域网、城域网和广域网连接起来,形成的一个全球性最具影响力的计算机互联网络。
Internet具有全球性、开放性与平等性三个特点。
教法与说明
教学内容
提问:
IP地址有何作用?
提问:
为什么引入子网的概念?
引入子网后,IP地址的表示是否发生变化?
提问:
什么是电子邮件,即Email服务?
提问:
什么是即时通信服务?
它有哪些软件组成?
有何作用?
最常用的有哪些?
提问:
信息安全是如何定义的?
信息系统主要面临哪几种信息安全问题?
提问:
计算机病毒是如何定义的?
它有哪些特征?
注意:
U盘、闪存、存储卡、网络是目前主要的传染媒介!
注意:
恶意软件不包含我国法律法规规定的计算机病毒。
注意:
软件防火墙功能强于硬件防火墙,硬件防火墙性能高于软件防火墙。
小结:
作业:
发展三阶段:
7.1.2国外Internet的发展
v1969-1983年:
Internet的形成阶段,主要用做网络技术的研究和试验,这一时期的主干网为ARPA网;
v1983-1994年:
Internet的实用阶段,这一时期的主干网为NSFnet;(NSF:
美国国家科学基金会)
v1994年后:
进入Internet商业化阶段,主干网为ANSnet。
(ANS:
AdvancedNetworkandServices,美国高级网络与服务公司)
7.1.3中国Internet的发展
v1987-1993年,只是少数高等院校、研究机构提供了Internet的电子邮件服务,还谈不上真正的Internet。
v1994年开始,我国通过TCP/IP连接Internet,并设立了中国最高域名(CN)服务器。
这时,我国才算是真正加入了国际Internet行列之中。
7.2中国互联网结构
7.2.1中国主要互联网
我国最早建设并获国家正式承认具有国际信道出口的中国四大互联网络:
中国科技网(CSTNET)
中国教育科研网(CERNET)
中国公用计算机互联网(CHINANET)
中国国家公有经济信息(金桥)网(CHINAGBN)
7.2.1中国主要互联网
(2)
中国下一代互联网
第2代中国教育科研网简称CERNet2
7.2.2中国下一代互联网
vCERNet2是目前世界上最大规模的纯IPv6网络,骨干网尽可能采用了国产的IPv6设备。
vCERNet2总体结构采用二级层次结构,分为骨干网和用户网。
vCERNet2骨干网由网络中心和分布在全国20个城市的核心节点组成。
v用户网包括高校、科研以及其他单位,CERNet2全国网络中心位于清华大学内。
7.3Internet接入
根据网络功能可以将城域网结构划分为核心层、汇聚层、接入层3个层次
7.3.1城域网的层次结构
v核心层:
负责进行数据快速转发,它实现广域骨干网之间的互联,并提供城域网的高速数据出口
v汇聚层:
负责汇聚分散的接入点,同时具有数据交换、流量控制和用户管理等功能
v接入层:
为不同用户提供各种类型的Internet接入方案,而且在必要时进行用户流量控制
单机接入Internet
城域网的层次结构
局域网接入Internet
7.3.2单机接入Internet
有3种连接方式:
v个人计算机通过局域网接入Internet
v个人计算机通过电话拨号接入Internet
v个人计算机通过联机服务系统接入Internet
7.3.3局域网接入Internet
1.专线接入方式
在提供网络服务的服务器与用户的计算机之间通过路由器建立一条专线,全天享受Internet服务。
特点:
费用固定,适合长时间上网的用户。
主要技术:
DDN、ADSL等
2.宽带接入方式(ADSL接入方式)
v利用现有的双绞线(即普通电话线),以上、下行不对称的传输速率接入Internet
v目前可提供虚拟拨号接入和专线接入两种接入方式
7.4IP地址与域名系统
IP地址是指给每个连接在Internet上的主机分配的一个在全世界范围内唯一的32位的标识符,相当于通信时每个计算机的名字。
IP地址由32位表示,包含4个字节。
7.4.1IP地址的分类
二进制表示方法
如:
10000000000010110000001100011111
点分十进制方法
如:
128.11.3.31
IP地址分为网络地址和主机地址两个部分
网络地址用来标识一个网络,主机地址用来标识这个网络上的某一台主机。
vA类:
网络地址空间占7位,可提供使用的网络号是126个,可提供的主机地址为16777214
vB类:
网络地址空间占14位,允许214个不同的B类网络,每一个网络最大主机数65534
vC类:
网络空间占21位,允许221个不同的C类网络,每一个网络最大主机数是254
7.4.1IP地址的分类
IP地址保证了IP数据包的正确传送,其作用类似于我们在现实生活中使用的信封。
子网及子网掩码
1)划分子网的意义
解决随着局域网数目的增加和机器数的增加所碰到的网络地址不够的问题
减轻网络拥挤,提高网络性能
2)子网划分后IP地址的变化
IP地址就划分为“网络—子网—主机”三部分
IP地址可写为“网络号、子网号、主机号”
7.4.2子网及子网掩码
2.子网掩码
子网掩码是一个32位二进制数,用圆点分隔成4段。
标识方法:
IP地址中网络和子网部分用二进制数1表示;主机部分用二进制数0表示。
A,B,C三类IP地址的缺省子网掩码如下:
A类:
255.0.0.0
B类:
255.255.0.0
C类:
255.255.255.0
当子网掩码和IP地址进行“与”运算时,就可以区分一台计算机是在本地网络还是在远程网络上。
7.4.3域名系统
v域名系统的基本任务是将文字表示的域名,如,”翻译”成IP协议能够理解的IP地址格式,如123.23.43.121,亦称为域名解析。
域名解析的工作通常由域名服务器完成。
v域名系统是一种包含主机信息的逻辑结构,它并不反映主机所在的物理位置。
Internet上主机的域名具有唯一性。
v入网的计算机应具用类似于下列结构的域名(不是固定的):
计算机主机名.机构名.网络名.顶级域名
v同IP地址格式类似,域名的各部分之间也用“.”隔开,例如中国科学院高能物理研究所的主机域名为:
其中:
ibm330表示这台主机的名称;ihep标是中科院高能物理所;ac标是科研院所;cn标是中国
顶级域名目前采用两种划分方式:
v所从事的行业领域作为顶级域名
v以国别作为顶级域名
域名的管理:
v顶级域名由Internet网络中心管理
v国别顶级域名下的二级域名由各个国家自行管理
行业领域的顶级域名
顶级域名
行业
.com
商业企业
.edu
教育机构
.gov
政府机构
.mil
军事部门
.org
民间团体等组织
.net
网络服务机构
部分国家和地区的顶级域名
国家或地区顶级域名
国家或地区名称
Au
商业企业
Ca
教育机构
cn
政府机构
jp
军事部门
tw
民间团体等组织
7.5.1WWW服务
(1)
vWWW(WorldWideWeb)被译为全球信息网、万维网,简写为Web。
vWWW是以超文本标记语言(HypertextMarkupLanguage,HTML)与超文本传输协议(HypertextTransferProtocol,HTTP)为基础,能够以十分友好的接口提供Internet信息查询服务的多媒体信息系统
vWWW上的Web页采用超文本格式(Hypertext),即每份Web页文档除包含其自身信息外,还包含指向其他Web页的超级链接(Hyperlink,或简称为Link)
在Internet中的WWW服务器上,每一个信息资源,如一个文件等都有统一的且在网上唯一的地址,该地址称为URL(UniformResourceLocator,全球统一资源定位点)地址
URL地址的一般格式为:
通信协议:
//服务器地址:
端口号/路径/文件名
HTTP(超文本传输协议)是Web服务器与浏览器如何传送所要求的文件的协议
7.5.2FTP服务
使用协议:
FTP(FileTransferProtocol)
上传与下载
1)上传:
文件从客户机传输到FTP服务器
2)下载:
文件从FTP服务器传输到客户机
匿名服务
在FTP服务器上建立一个公开帐号,供用户访问和下载FTP服务器上的文件
利用FTP传输文件的方式主要有:
1)FTP命令行
2)浏览器
3)FTP下载工具
7.5.3Email服务
电子邮件(Electronicmail,Email)是一种利用计算机网络交换电子信件的通信手段。
电子邮件收发过程
Internet上的所有E-mail地址统一格式如下:
收信人邮箱名@邮箱所在主机的域名
电子邮件地址
电子邮件客户端软件
(1)Microsoft公司的OutlookExpress
(2)高通的Eudora
(3)国内开发的非商业软件Foxmail
电子邮件的格式
(1)邮件头
(2)邮件体
邮件账号设置
(1)收费邮件账号
(2)免费邮件账号
7.5.4即时通信服务
v即时通信(IM)服务即“聊天”软件
vIM软件分为服务器软件和客户端软件
v可以在Internet上进行即时的文字信息、语音信息、视频信息、电子白板等方式的交流,还可以传输各种文件
最常用的IM软件有2种:
QQ——针对国内;MSN——针对国际
7.5Internet的基本服务
7.5.5搜索引擎服务
(1)
1.搜索引擎的产生与发展
所谓搜索引擎,是指WWW中能够主动搜索信息﹑组织信息并能提供查询服务的一种信息服务系统。
2.搜索引擎的服务方式
v目录服务
v关键字检索服务
3.常用的中文搜索引擎
Yahoo()
Google()
XX()
4.网页保存
v将当前页存储到硬盘中
v不打开链接而直接保存
v将信息从当前页复制到文档中
v搜索当前页中的文本
Yahoo搜索引擎及其使用
v分类检索:
当用户只知道需要检索的大致内容,而没有明确的关键词时,可以使用分类检索。
v关键词检索:
当用户的信息需求确定时,使用关键词检索更为有效。
7.5.6中国知网的使用
v中国知识基础设施工程(ChinaNationalKnowledgeInfrastructure,CNKI),是以实现全社会知识信息资源共享为目标的国家信息化重点工程。
v中国期刊网数据库主要有:
中国期刊全文数据库(CJFD)、中国重要报纸全文库(CCND)、中国优秀博硕士论文全文库(CDMD)等。
v访问中国期刊网:
1.打开IE,键入网址:
2.输入用户名和密码,在数据库列表区中选择“中国期刊全文数据库(CJFD)”,单击“登录”
3.利用检索条件和检索导航快速地找到所需的文献
7.6信息系统安全
7.6.1信息系统中存在的安全问题
信息安全主要涉及到信息存储的安全、信息传输的安全以及对网络传输信息内容的审计三方面。
两个方面的问题:
v软件设计中存在的问题
v用户使用中存在的问题
✓软件设计中存在的问题:
✓操作系统设计中的漏洞
✓程序设计违背最小授权原则
✓网页中易被攻击的CGI程序
✓RPC服务缓冲区溢出
✓信任用户的任何输入
✓缓冲区溢出
用户使用中存在的安全问题:
✓操作系统的缺省安装
✓没有口令或使用弱口令的帐号
✓没有备份或者备份不完整
7.6.2计算机病毒及防治
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
它有以下特征:
传染性;隐蔽性;破坏性;多样性
分类标准:
破坏的大小、攻击的机种和传染的方式
7.6.2计算机病毒及防治
(2)
按传染方式分为:
✓引导型病毒
✓文件型病毒
✓复合型病毒
病毒的传染媒介:
软盘
硬盘
光盘
网络
7.6.2计算机病毒及防治(3)
病毒的表现形式:
病毒潜伏在系统内,一旦激发条件满足,病毒就会发作。
由于病毒程序设计的不同,病毒的表现形式往往是千奇百怪,没有一定的规律,令用户很难判断。
但是,病毒总的原则是破坏系统文件或用户数据文件,干扰用户正常操作。
计算机病毒检测技术:
杀毒软件
✓常用杀毒软件:
✓瑞星杀毒软件
✓NortonAntiVirus
✓Kaspersky
7.6.3恶意软件及防治
恶意软件的定义:
是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件。
恶意软件的特征:
✓强制安装
✓难以卸载
✓浏览器劫持
✓广告弹出
✓恶意收集用户信息
✓恶意卸载
✓恶意捆绑
✓其他恶意行为
恶意软件的分类:
✓木马程序
✓逻辑炸弹
✓破解和嗅探程序
✓键盘记录程序
✓垃圾邮件
✓广告软件
✓跟踪软件
恶意软件的攻击:
✓后门
✓数据破坏或删除
✓信息窃取
✓拒绝服务(DoS)
✓带宽占用
✓邮件炸弹
黑客攻击的类型:
✓报文窃听
✓用户名/口令失密
✓流量攻击
✓拒绝服务攻击
✓IP地址欺骗
7.6.4黑客攻击的防治
(1)
防治黑客攻击的策略:
✓数据加密
✓身份认证
✓访问控制
✓审计
✓入侵检测
✓其他安全防护措施
防火墙的功能:
✓过滤数据
✓受攻击后仍能有效工作
✓有效的记录和统计网络的使用情况
✓有效地过滤、筛选和屏蔽一切有害的服务和信息
✓隔离网络中的某些网段,防止一个网段的故障传播到整个网络
7.6.5防火墙技术
防火墙的不足:
✓不能防范不经过防火墙的攻击
✓不能防范恶意的知情者或内部用户误操作造成的威胁,以及由于口令泄露而受到的攻击
✓不能防止受病毒感染的软件或木马文件的传输
✓不能防止数据驱动式的攻击
其他…
本节课我们学习了Internet应用基础。
Internet是全球最大的、开放的、使用TCP/IP协议的、由众多网络互连而成的网络集合体。
Internet拥有数亿个用户,而且用户数还在以惊人的速度增长。
在Internet上,可实现全球信息资源共享,如信息查询、文件传输、远程登陆、电子邮件等。
Internet的成功和发展对人类社会产生了深刻的影响。
本节课的学习为我们以后的学习打下了基础。
第7章课后习题
升级会员 