計算機基礎(chǔ)南京信息工程大學(xué)濱江學(xué)院計算機系計算機基礎(chǔ)課程組第2章計算機網(wǎng)絡(luò)與因特網(wǎng)應(yīng)用南京信息工程大學(xué)濱江學(xué)院計算機系主講：123熟悉計算機網(wǎng)絡(luò)的概念、功能、分類教學(xué)目標(biāo)1理解局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)的含義2了解計算機網(wǎng)絡(luò)常用網(wǎng)絡(luò)設(shè)備及其作用3掌握網(wǎng)絡(luò)體系結(jié)構(gòu)（TCP/IP和OSI模型)4熟悉FTP文件傳輸服務(wù)、WWW萬維網(wǎng)服務(wù)53掌握瀏覽器的使用，電子郵件的配置與使用6教學(xué)重點和難點計算機網(wǎng)絡(luò)的概念、功能、分類1網(wǎng)絡(luò)體系結(jié)構(gòu)（TCP/IP和OSI模型)2

WWW萬維網(wǎng)服務(wù)3瀏覽器的使用（上機操作）4電子郵件的配置與使用（上機操作）545章節(jié)安排2.1計算機網(wǎng)絡(luò)基本概念2.2因特網(wǎng)概念與原理2.3簡單的因特網(wǎng)應(yīng)用2.4小結(jié)2.5習(xí)題計算機網(wǎng)絡(luò)的作用（導(dǎo)引）計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)相互結(jié)合并不斷發(fā)展的產(chǎn)物。（起源？）它代表了一個國家信息技術(shù)的發(fā)展水平。（理由？）我們的工作和學(xué)習(xí)已經(jīng)離不開計算機網(wǎng)絡(luò)。（都包括哪些主要方面？）想一想，如何才能組建一個計算機網(wǎng)絡(luò)？需要哪些設(shè)備？我們利用計算機網(wǎng)絡(luò)可以做些什么？62023/2/672023/2/62.1計算機網(wǎng)絡(luò)基本概念2.1.1計算機網(wǎng)絡(luò)的定義與發(fā)展2.1.2計算機網(wǎng)絡(luò)的組成與分類2.1.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)2.1.4網(wǎng)絡(luò)硬件與軟件2.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)2.1.6IP地址2.1.7網(wǎng)絡(luò)安全82023/2/62.1.1計算機網(wǎng)絡(luò)的定義與發(fā)展計算機網(wǎng)絡(luò)的定義計算機網(wǎng)絡(luò)是指將不同地理位置的具有獨立功能的多臺計算機及相關(guān)設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用軟件和通信協(xié)議的支持下，實現(xiàn)資源共享和數(shù)據(jù)通信的計算機系統(tǒng)。從整體上來說，計算機網(wǎng)絡(luò)是把不同區(qū)域位置的計算機與網(wǎng)絡(luò)設(shè)備用通信線路互聯(lián)成一個綜合系統(tǒng)，從而使眾多計算機可以方便地相互傳遞信息，共享硬件、軟件和信息等資源92023/2/62.1.1計算機網(wǎng)絡(luò)的定義與發(fā)展計算機網(wǎng)絡(luò)的發(fā)展以數(shù)據(jù)通信為主的第一代計算機網(wǎng)絡(luò)

面向終端的計算機網(wǎng)絡(luò)以資源共享為主的第二代計算機網(wǎng)絡(luò)

1969年美國國防部高級研究計劃部署組建的ARPAnet（阿帕網(wǎng)）體系標(biāo)準(zhǔn)化的第三代計算機網(wǎng)絡(luò)

OSI/RM與TCP/IP以Internet為核心的第四代計算機網(wǎng)絡(luò)

Internet的建立102023/2/62.1.2計算機網(wǎng)絡(luò)的組成與分類計算機網(wǎng)絡(luò)的組成資源子網(wǎng)包含若干臺主機（Host），它們是各種類型的計算機（或服務(wù)器），向用戶提供服務(wù)，處于網(wǎng)絡(luò)外圍。通信子網(wǎng)由網(wǎng)絡(luò)中的通信鏈路和用于信息交換的交換機結(jié)點構(gòu)成，處于網(wǎng)絡(luò)的內(nèi)層。通信協(xié)議用于網(wǎng)絡(luò)中各結(jié)點之間信息交換。協(xié)議是通信雙方事先約定好的必須共同遵守的規(guī)則，是計算機網(wǎng)絡(luò)不可缺少的組成部分。112023/2/62.1.2計算機網(wǎng)絡(luò)的組成與分類計算機網(wǎng)絡(luò)的分類按網(wǎng)絡(luò)的作用范圍進行分類（重點）按網(wǎng)絡(luò)的使用者進行分類按通信方式分類按網(wǎng)絡(luò)拓撲結(jié)構(gòu)分類（重點，見2.1.3節(jié)）122023/2/6計算機網(wǎng)絡(luò)的分類按網(wǎng)絡(luò)的作用范圍進行分類（重點）局域網(wǎng)覆蓋范圍在幾米到幾千米之間，是最常見的計算機網(wǎng)絡(luò)。具有容易管理與配置，拓撲結(jié)構(gòu)簡單，速度快，延遲小的特點廣域網(wǎng)分布距離遠，覆蓋范圍通常在幾十到幾千公里之間。網(wǎng)絡(luò)的拓撲結(jié)構(gòu)本身不規(guī)則，主要包含一些互連設(shè)備如交換機、路由器等，由它們負責(zé)網(wǎng)絡(luò)的管理工作。城域網(wǎng)覆蓋范圍局限在一座城市的范圍內(nèi)。城域網(wǎng)屬于局域網(wǎng)的延伸，像一個大型的局域網(wǎng)，使用與局域網(wǎng)相似的技術(shù)，但是在傳輸介質(zhì)和布線結(jié)構(gòu)方面范圍較廣。132023/2/6計算機網(wǎng)絡(luò)的分類按網(wǎng)絡(luò)的使用者進行分類公用網(wǎng)一般由政府電信部門組建、管理和控制。網(wǎng)絡(luò)內(nèi)的傳輸和交換裝置可提供給任何部門或單位以及公眾使用。專用網(wǎng)由部門或企事業(yè)單位自行組建，不允許其它部門或單位使用。專用網(wǎng)可以租用電信部門的傳輸線路。如部門網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)和校園網(wǎng)絡(luò)等。142023/2/6計算機網(wǎng)絡(luò)的分類按通信方式分類點到點網(wǎng)絡(luò)網(wǎng)絡(luò)中的兩臺主機、兩臺結(jié)點交換機之間或主機與結(jié)點交換機之間都存在一條物理信道。廣播式網(wǎng)絡(luò)所有主機共享一條信道，某主機發(fā)出的數(shù)據(jù)，其他主機都能收到。152023/2/6計算機網(wǎng)絡(luò)的分類按網(wǎng)絡(luò)拓撲結(jié)構(gòu)分類（重點，見2.1.3節(jié)）拓撲結(jié)構(gòu)一般是指由點和線排列成的幾何圖形。計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是指一個網(wǎng)絡(luò)的通信鏈路和計算機結(jié)點相互連接構(gòu)成的幾何圖形。鏈路是網(wǎng)絡(luò)中相鄰兩個結(jié)點之間的物理通路，結(jié)點指計算機和有關(guān)的網(wǎng)絡(luò)設(shè)備，甚至指一個網(wǎng)絡(luò)。162023/2/62.1.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)星型網(wǎng)絡(luò)星型拓撲結(jié)構(gòu)是以中央結(jié)點為中心與各結(jié)點連接組成的，各結(jié)點與中央結(jié)點通過點對點的方式連接網(wǎng)絡(luò)結(jié)構(gòu)簡單，便于管理；控制簡單，建網(wǎng)容易；網(wǎng)絡(luò)延遲時間較短，誤碼率較低；中央結(jié)點負荷太重。172023/2/62.1.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)樹型網(wǎng)絡(luò)多級星型網(wǎng)絡(luò)。將星型網(wǎng)絡(luò)按層次方式排列即形成樹型網(wǎng)絡(luò)，網(wǎng)絡(luò)結(jié)構(gòu)簡單，便于管理；182023/2/62.1.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)樹型網(wǎng)絡(luò)多級星型網(wǎng)絡(luò)。將星型網(wǎng)絡(luò)按層次方式排列即形成樹型網(wǎng)絡(luò)，網(wǎng)絡(luò)結(jié)構(gòu)簡單，便于管理；總線型網(wǎng)絡(luò)由一條高速公用總線連接若干個結(jié)點所形成的網(wǎng)絡(luò)即為總線型網(wǎng)絡(luò)結(jié)構(gòu)簡單靈活，便于擴充，是一種很容易建造的網(wǎng)絡(luò)。由于多個結(jié)點共用一條傳輸信道，故信道利用率高，但容易產(chǎn)生訪問沖突；傳輸速率高，可達1～100Mbps；常因一個結(jié)點出現(xiàn)故障（如結(jié)頭接觸不良等）而導(dǎo)致整個網(wǎng)絡(luò)不通，因此可靠性不高192023/2/62.1.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)環(huán)型網(wǎng)絡(luò)環(huán)型網(wǎng)絡(luò)環(huán)型網(wǎng)中各結(jié)點通過環(huán)路接口連在一條首尾相連的閉合環(huán)型通信線路信息在網(wǎng)絡(luò)中沿固定方向流動，兩個結(jié)點間僅有唯一的通路，大大簡化了路徑選擇的控制；某個結(jié)點發(fā)生故障時，可以自動旁路，可靠性較高；由于信息是串行穿過多個結(jié)點環(huán)路接口，當(dāng)結(jié)點過多時，使網(wǎng)絡(luò)響應(yīng)時間變長。當(dāng)網(wǎng)絡(luò)確定時，其延時固定，實時性強。202023/2/62.1.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)狀網(wǎng)絡(luò)網(wǎng)狀網(wǎng)絡(luò)是廣域網(wǎng)中最常采用的一種網(wǎng)絡(luò)形式。網(wǎng)絡(luò)可靠性高，一般通信子網(wǎng)任意兩個結(jié)點交換機之間，存在著兩條或兩條以上的通信路徑。可擴充性好，該網(wǎng)絡(luò)無論是增加新功能，還是將另一臺新的計算機入網(wǎng)，形成更大或更新的網(wǎng)絡(luò)時，都比較方便；網(wǎng)絡(luò)可建成各種形狀，采用多種通信信道，多種傳輸速率。212023/2/62.1.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)硬件的組成主機網(wǎng)絡(luò)工作站網(wǎng)絡(luò)終端通信處理機通信線路信息變換設(shè)備222023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)軟件的組成網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)協(xié)議軟件網(wǎng)絡(luò)管理軟件網(wǎng)絡(luò)通信軟件網(wǎng)絡(luò)應(yīng)用軟件232023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備中繼器當(dāng)主機之間的距離大于一定數(shù)值時，就需要中繼器延長通信介質(zhì)的距離。242023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備集線器具有兩個功能，第一，實現(xiàn)中繼功能（它實質(zhì)上是一個多端口的中繼器）；第二，匯接多臺主機，被稱為Hub。按照端口數(shù)目的多少，可以把Hub分為8口Hub、16口Hub、24口Hub和48口Hub四種。按照總線帶寬的大小，可以把Hub分為10Mbit/s、100Mbit/s和10M／100M自適應(yīng)Hub三種。252023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備網(wǎng)橋網(wǎng)橋的作用是互聯(lián)兩個局域網(wǎng)。262023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備網(wǎng)橋網(wǎng)橋的作用是互聯(lián)兩個局域網(wǎng)。272023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備交換機相當(dāng)于一個多端口的網(wǎng)橋。使局域網(wǎng)的網(wǎng)絡(luò)規(guī)模得以擴展，提高局域網(wǎng)性能。282023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備交換機相當(dāng)于一個多端口的網(wǎng)橋。使局域網(wǎng)的網(wǎng)絡(luò)規(guī)模得以擴展，提高局域網(wǎng)性能。292023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備交換機相當(dāng)于一個多端口的網(wǎng)橋。使局域網(wǎng)的網(wǎng)絡(luò)規(guī)模得以擴展，提高局域網(wǎng)性能。302023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備路由器互聯(lián)的局域網(wǎng)之間需要對信息交換施加比較嚴(yán)格的控制時，或者把局域網(wǎng)通過廣域網(wǎng)（WideAreaNetwork，WAN）與遠程的局域網(wǎng)互聯(lián)時，一般采用路由器作為互聯(lián)設(shè)備。路由器的互連功能工作在OSI參考模型的第三層（網(wǎng)絡(luò)層），而局域網(wǎng)交換機工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層）312023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備調(diào)制解調(diào)器（Modem）俗稱“貓”；功能是將電腦中表示數(shù)據(jù)的數(shù)字信號在模擬電話線上傳輸，從而達到數(shù)據(jù)通信的目的；主要由兩部分功能構(gòu)成：調(diào)制和解調(diào)。調(diào)制是將數(shù)字信號轉(zhuǎn)換成適合于在電話線上傳輸?shù)哪M信號進行傳輸，解調(diào)則是將電話線上的模擬信號轉(zhuǎn)換成數(shù)字信號，由電腦接收并處理。322023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)連接設(shè)備網(wǎng)卡（網(wǎng)絡(luò)適配器NIC）網(wǎng)卡是連接計算機與網(wǎng)絡(luò)的基本硬件設(shè)備；每塊網(wǎng)卡都擁有唯一的ID號，也叫做MAC地址（48位），MAC地址被燒錄在網(wǎng)卡的ROM中；安裝網(wǎng)卡后，還要進行協(xié)議的配置。網(wǎng)卡的功能主要有兩個，一是將計算機的數(shù)據(jù)進行封裝，并通過網(wǎng)線將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上；二是接收網(wǎng)絡(luò)上傳過來的數(shù)據(jù)，并發(fā)到計算機中。332023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)傳輸介質(zhì)傳輸介質(zhì)就是通信中實際傳送信息的載體，在網(wǎng)絡(luò)中是連接收發(fā)雙方的物理通路；常用的傳輸介質(zhì)分為：有線介質(zhì)和無線介質(zhì)網(wǎng)卡（網(wǎng)絡(luò)適配器NIC）有線介質(zhì)：可傳輸模擬信號和數(shù)字信號（有雙絞線、細/粗同軸電纜、光纖）無線介質(zhì)：大多傳輸數(shù)字信號（有微波、衛(wèi)星通信、無線電波、紅外、激光等）342023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)傳輸介質(zhì)同軸電纜同軸電纜的核心部分是一根導(dǎo)線，導(dǎo)線外有一層起絕緣作用的塑性材料，再包上一層金屬網(wǎng)，用于屏蔽外界的干擾，最外面是起保護作用的塑性外套。352023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)傳輸介質(zhì)雙絞線雙絞線是兩條相互絕緣的導(dǎo)線按一定距離絞合若干次，使得外部的電磁干擾降到最低限度，以保護信息和數(shù)據(jù)分為非屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）。屏蔽雙絞線外護套加金屬材料，減少輻射，防止信息竊聽，性能優(yōu)于非屏蔽雙絞線，但價格較高，而且安裝比非屏蔽雙絞線復(fù)雜。組建局域網(wǎng)時通常使用非屏蔽雙絞線362023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)傳輸介質(zhì)雙絞線雙絞線與網(wǎng)絡(luò)設(shè)備連接通過RJ-45連接器實現(xiàn)，雙絞線與RJ-45插頭的連接由專用的鉗子制作372023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)傳輸介質(zhì)光纖（光纜）光纜是由一組光導(dǎo)纖維組成的用來傳播光束的、細小而柔韌的傳輸介質(zhì)。與其它傳輸介質(zhì)相比，光纜電磁絕緣性能好，信號衰變小，頻帶較寬，傳輸距離較大。用于主干網(wǎng)連接。光纜通信由光發(fā)送機產(chǎn)生光束，將電信號轉(zhuǎn)變?yōu)楣庑盘枺侔压庑盘枌?dǎo)入光纖，在光纜的另一端由光接收機接收光纖上傳輸來的光信號，并將它轉(zhuǎn)變成電信號，經(jīng)解碼后再處理。光纜的最大傳輸距離遠、傳輸速度快。382023/2/62.1.4網(wǎng)絡(luò)硬件與軟件網(wǎng)絡(luò)傳輸介質(zhì)無線傳輸介質(zhì)無線傳輸介質(zhì)指在空間中采用無線頻段、紅外線、激光等進行信號傳輸，而不需要使用線纜傳輸，不受固定位置的限制目前主要用于通信的有：無線電波、微波、紅外、激光。計算機網(wǎng)絡(luò)系統(tǒng)中的無線通信主要指微波通信，分為兩種形式：地面微波通信和衛(wèi)星微波通信。無線局域網(wǎng)采用無線電波和紅外線作為傳輸介質(zhì)。392023/2/62.1.4網(wǎng)絡(luò)硬件與軟件計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是解決計算機網(wǎng)絡(luò)問題的理論方法，也是研究和開發(fā)計算機網(wǎng)絡(luò)的思想方法。理解和掌握計算機網(wǎng)絡(luò)體系結(jié)構(gòu)也是學(xué)習(xí)計算機網(wǎng)絡(luò)的有效方法。掌握了體系結(jié)構(gòu)的相關(guān)概念后，才能具備交流計算機網(wǎng)絡(luò)的語言基礎(chǔ)。402023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)OSI參考模型OSI參考模型是按照高低層次排列的，應(yīng)用層、表示層和會話層被稱為高層，其他層被稱為低層。412023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)OSI參考模型422023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)TCP/IP體系結(jié)構(gòu)432023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)OSI參考模型與TCP/IP體系結(jié)構(gòu)差異相同點兩種模型都基于獨立的協(xié)議的概念，強調(diào)網(wǎng)絡(luò)技術(shù)獨立性和端對端確認(rèn)。都采用分層方法，每層建立在下層提供服務(wù)的基礎(chǔ)上，并為上層提供服務(wù)，而且層功能大體相同，兩個模型能夠在相應(yīng)的層找到對應(yīng)的功能。442023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)OSI參考模型與TCP/IP體系結(jié)構(gòu)差異不同點分層模型不同。TCP/IP模型沒有會話層和表示層，并且數(shù)據(jù)鏈路層和物理層合而為一。OSI模型有3個主要明確概念：服務(wù)、接口、協(xié)議。而TCP/IP參考模型在三者的區(qū)別上不是很清楚。TCP/IP模型對異構(gòu)網(wǎng)絡(luò)互連的處理比OSI模型更加合理。TCP/IP模型比OSI參考模型更注重面向無連接的服務(wù)。在傳輸層OSI模式僅有面向有連接的通信，而TCP/IP模型支持兩種通信方式。452023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)TCP/IP部分協(xié)議名稱簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol，簡稱SNMP）；簡單郵件傳輸協(xié)議（SimpleMailTransferProtocol，簡稱SMTP）；郵局代理協(xié)議（ProtocolOfPostoffice，簡稱POP）；超文本傳送協(xié)議（HypertextTransferProtocol，簡稱HTTP）；域名解析系統(tǒng)（DomainNameSystem，簡稱DNS）。462023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)DNS的功能進行域名解析。域名解析的作用是由計算機的名字求解該計算機的網(wǎng)絡(luò)層協(xié)議地址，例如IP協(xié)議的IP地址。472023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)域名進行域名解析。域名解析的作用是由計算機的名字求解該計算機的網(wǎng)絡(luò)層協(xié)議地址，例如IP協(xié)議的IP地址。域是劃分網(wǎng)絡(luò)主機的一種邏輯單元，域的引入是為了便于網(wǎng)絡(luò)主機的命名以及對名字的管理。從域的觀點來看，網(wǎng)絡(luò)主機被劃分到各個不重疊的集合中。482023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)域名492023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)域的邏輯概念域名502023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)域名512023/2/62.1.5計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)標(biāo)號說明標(biāo)號說明com商業(yè)組織mil軍事組織edu教育機構(gòu)net網(wǎng)絡(luò)支持機構(gòu)gov政府機構(gòu)org非盈利組織int國際組織biz公司和企業(yè)表2-1通用域標(biāo)號區(qū)域國家或地區(qū)區(qū)域國家或地區(qū)cn中國jp日本ca加拿大fr法國表2-2部分國家域標(biāo)號IP地址的結(jié)構(gòu)和類型IP地址是一個32比特?zé)o符號二進制數(shù)。IP地址是具有層次結(jié)構(gòu)的地址，它由二級結(jié)構(gòu)組成：第一級結(jié)構(gòu)是網(wǎng)絡(luò)號（net-id），它是網(wǎng)絡(luò)在互聯(lián)網(wǎng)中的編號。第二級結(jié)構(gòu)是主機號（host-id），它是主機在網(wǎng)絡(luò)中的編號。522023/2/62.1.6IP地址IP地址的結(jié)構(gòu)和類型532023/2/62.1.6IP地址IP地址的標(biāo)記法542023/2/62.1.6IP地址點分十進制記法IP子網(wǎng)和子網(wǎng)掩碼（subnetmask）如果主機號（host-id）中靠近網(wǎng)絡(luò)號（net-id）的若干比特不用于主機編號，而是和網(wǎng)絡(luò)號一起用于網(wǎng)絡(luò)編號，那么，我們就說該IP網(wǎng)絡(luò)中包含IP子網(wǎng)，這些IP子網(wǎng)的網(wǎng)絡(luò)號是相同的，區(qū)別它們的是子網(wǎng)號，子網(wǎng)號由原來屬于主機號的比特編碼。552023/2/62.1.6IP地址IP子網(wǎng)和子網(wǎng)掩碼舉例對于一個IP地址，如何知道它的網(wǎng)絡(luò)號是多少？主機號又是多少呢？如果知道了該地址對應(yīng)的子網(wǎng)掩碼，就可以簡單計算出網(wǎng)絡(luò)號和主機號。怎樣由IP地址和子網(wǎng)掩碼計算網(wǎng)絡(luò)號和主機號？假設(shè)IP地址對應(yīng)的子網(wǎng)掩碼是根據(jù)IP地址結(jié)構(gòu)可知，該地址是B類地址。根據(jù)子網(wǎng)掩碼定義知道該地址不包含子網(wǎng)。因此，該地址網(wǎng)絡(luò)號是，主機號是0000000100000001（對應(yīng)的十進制數(shù)是257），即IP地址是的主機是網(wǎng)絡(luò)中的第257號主機。562023/2/62.1.6IP地址IP地址的配置572023/2/62.1.6IP地址網(wǎng)絡(luò)的不安全因素自然環(huán)境和社會環(huán)境自然環(huán)境：惡劣天氣、強電和強磁場等。社會環(huán)境：故意破壞者（黑客Hacker）、不遵守規(guī)則者和刺探秘密者。資源共享非法用戶通過終端或節(jié)點進行非法瀏覽、非法修改。數(shù)據(jù)通信信息在傳輸過程中遭受破壞網(wǎng)絡(luò)管理網(wǎng)絡(luò)系統(tǒng)的管理措施不當(dāng)，造成設(shè)備損壞或保密信息人為泄露等。582023/2/62.1.7網(wǎng)絡(luò)安全計算機犯罪計算機犯罪始于二十世紀(jì)80年代。是一種高技術(shù)犯罪郵件炸彈（mailbomb）、網(wǎng)絡(luò)病毒、特洛伊木馬、竊取硬盤空間、盜用計算資源、竊取或篡改機密數(shù)據(jù)、冒領(lǐng)存款、搗毀服務(wù)器等。特點是罪犯不必親臨現(xiàn)場、所遺留的證據(jù)很少且有效性低，并且與此類犯罪有關(guān)的法律還有待于進一步完善遏制計算機犯罪的有效手段是從軟、硬件建設(shè)做起，力爭防患于未然可購置防火墻（firewall）、對員工進行網(wǎng)絡(luò)安全培訓(xùn)，增強其防范意識等592023/2/62.1.7網(wǎng)絡(luò)安全黑客攻防技術(shù)網(wǎng)絡(luò)黑客（Hacker）一般指的是計算機網(wǎng)絡(luò)的非法入侵者，大都為程序員，精通計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)。有些黑客僅僅是為了驗證自己的能力而非法闖入，并不會對信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞作用，但也有很多黑客非法闖入是為了竊取機密的信息、盜用系統(tǒng)資源或出于報復(fù)心理而惡意毀壞某個信息系統(tǒng)等。602023/2/62.1.7網(wǎng)絡(luò)安全黑客的攻擊步驟信息收集：通常利用相關(guān)的網(wǎng)絡(luò)協(xié)議或?qū)嵱贸绦騺硎占綔y分析系統(tǒng)的安全弱點實施攻擊612023/2/62.1.7網(wǎng)絡(luò)安全黑客的攻擊方式密碼破解IP嗅探（Sniffing）與欺騙（Spoofing）系統(tǒng)漏洞掃描端口掃描622023/2/62.1.7網(wǎng)絡(luò)安全防止黑客攻擊的策略數(shù)據(jù)加密身份驗證建立完善的訪問控制策略審計其他安全措施632023/2/62.1.7網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全策略加強網(wǎng)絡(luò)管理采用安全保密技術(shù)局域網(wǎng)實行實體訪問控制保護網(wǎng)絡(luò)介質(zhì)數(shù)據(jù)訪問控制數(shù)據(jù)存儲保護計算機病毒防護廣域網(wǎng)數(shù)據(jù)通信加密通信鏈路安全保護642023/2/62.1.7網(wǎng)絡(luò)安全防火墻技術(shù)防火墻是用來連接兩個網(wǎng)絡(luò)并控制兩個網(wǎng)絡(luò)之間相互訪問的系統(tǒng)包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問的方案，用于對進出的所有數(shù)據(jù)進行分析，并對用戶進行認(rèn)證，從而防止有害信息進入受保護網(wǎng)，為網(wǎng)絡(luò)提供安全保障防火墻是一個分離器、一個限制器、也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。將局域網(wǎng)絡(luò)放置于防火墻之后可以有效阻止來自外界的攻擊。主要功能包括過濾不安全服務(wù)和非法用戶，禁止未授權(quán)用戶訪問受保護網(wǎng)絡(luò)，控制對特殊站點的訪問。652023/2/62.1.7網(wǎng)絡(luò)安全防火墻技術(shù)662023/2/62.1.7網(wǎng)絡(luò)安全防火墻的主要類型包過濾防火墻應(yīng)用代理防火墻狀態(tài)檢測防火墻防火墻的局限性防火墻防外不防內(nèi)防火墻難于管理和配置，容易造成安全漏洞672023/2/62.1.7網(wǎng)絡(luò)安全信息安全技術(shù)數(shù)據(jù)加密和解密技術(shù)數(shù)字簽名技術(shù)數(shù)字證書682023/2/62.1.7網(wǎng)絡(luò)安全692023/2/62.2因特網(wǎng)概念與原理2.2.1因特網(wǎng)概念2.2.2因特網(wǎng)中的客戶機／服務(wù)器體系結(jié)構(gòu)2.2.3接入因特網(wǎng)2.2.4下一代因特網(wǎng)因特網(wǎng)（Internet）是一組全球信息資源的總匯。一般認(rèn)為Internet是由許多小的網(wǎng)絡(luò)（子網(wǎng)）互聯(lián)而成的，每個子網(wǎng)中連接著若干臺計算機（主機）。Internet以相互交流信息資源為目的，基于共同的協(xié)議，通過路由器和公共互聯(lián)網(wǎng)構(gòu)成，是一個信息和資源共享的集合。最早來源于美國國防部高級研究計劃局ARPA建立的ARPAnet。702023/2/62.2.1因特網(wǎng)概念客戶/服務(wù)器（Client/Server）模式是現(xiàn)代計算機網(wǎng)絡(luò)的產(chǎn)物，在Internet開始流行之前就廣泛應(yīng)用于局域網(wǎng)系統(tǒng)。它是目前一種普遍使用的分布式計算模式。在計算機網(wǎng)絡(luò)中，一些機器被指定為服務(wù)器，為其它機器上的請求提供服務(wù)。例如有文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、WWW服務(wù)器、Email服務(wù)器及其他應(yīng)用服務(wù)器等。服務(wù)器的功能一般是按客戶機的請求訪問本機的數(shù)據(jù)，并向客戶回送訪問結(jié)果。712023/2/62.2.2因特網(wǎng)中的客戶機／服務(wù)器體系結(jié)構(gòu)722023/2/62.2.2因特網(wǎng)中的客戶機／服務(wù)器體系結(jié)構(gòu)Internet服務(wù)提供商（InternetServiceProvider，簡稱ISP）是眾多企業(yè)和個人用戶接入Internet的驛站和橋梁。當(dāng)計算機連接Internet時，它并不是直接連接到Internet，而是采用某種方式與ISP提供的某一臺服務(wù)器連接起來，通過它連接Internet。ISP大致可以分為兩類，一類為接入服務(wù)提供商（InternetAccessProvider，簡稱IAP），另一類是內(nèi)容服務(wù)提供商（InternetContentProvider，簡稱ICP）。732023/2/62.2.3接入因特網(wǎng)因特網(wǎng)接入方式PSTNISDNDDNADSLVDSLCable-ModemPONLMDSLAN方式接入742023/2/62.2.3接入因特網(wǎng)下一代因特網(wǎng)的概念下一代因特網(wǎng)（NextGenerationInternet）指的是比現(xiàn)行的因特網(wǎng)具有更快的傳輸速率，更強的功能，更安全和更多的網(wǎng)址，能基本達到信息高速公路計劃目標(biāo)的新一代因特網(wǎng)。下一代因特網(wǎng)計劃超高帶寬網(wǎng)絡(luò)服務(wù)（VBNS）Internet2白宮下一代因特網(wǎng)752023/2/62.2.4下一代因特網(wǎng)下一代因特網(wǎng)的目標(biāo)直接目標(biāo)使連接各大學(xué)和國家實驗室的高速網(wǎng)絡(luò)的傳輸速率比現(xiàn)有因特網(wǎng)快100～1000倍；其速率可在1s內(nèi)傳輸一部大英百科全書。應(yīng)用目標(biāo)分享醫(yī)學(xué)的最新成果。通過虛擬圖書館和虛擬實驗室提高教學(xué)質(zhì)量。在工程上通過各種造型系統(tǒng)和模擬系統(tǒng)縮短新產(chǎn)品的開發(fā)時間。通過NGI進行大范圍的協(xié)作，以提高科研效率等。762023/2/62.2.4下一代因特網(wǎng)772023/2/62.3簡單的因特網(wǎng)應(yīng)用2.3.1網(wǎng)頁瀏覽2.3.2信息搜索2.3.3FTP傳輸文件2.3.4電子郵件2.3.5流媒體IE瀏覽器的主界面782023/2/62.3.1網(wǎng)頁瀏覽使用IE瀏覽器瀏覽Web頁792023/2/62.3.1網(wǎng)頁瀏覽設(shè)置瀏覽器主頁802023/2/62.3.1網(wǎng)頁瀏覽①②③在萬維網(wǎng)中用來進行搜索的程序叫做搜索引擎。全文檢索搜索引擎是一種純技術(shù)型的檢索工具。它的工作原理是通過搜索軟件到因特網(wǎng)上的各網(wǎng)站收集信息，找到一個網(wǎng)站后可以從這個網(wǎng)站再鏈接到另一個網(wǎng)站。然后按照一定的規(guī)則建立一個很大的在線數(shù)據(jù)庫供用戶查詢。用戶在查詢時只要輸入關(guān)鍵詞，就從已經(jīng)建立的索引數(shù)據(jù)庫上進行查詢（并不是實時地在因特網(wǎng)上檢索到的信息）。812023/2/62.3.2信息搜索最著名的全文檢索搜索引擎Google（谷歌）（）百度（）最著名的分類目錄搜索引擎雅虎（）雅虎中國（）新浪（）搜狐（）網(wǎng)易（）822023/2/62.3.2信息搜索FTP（FileTransferProtocol）是一個雙向的文件傳輸協(xié)議。利用文件傳輸協(xié)議FTP，用戶可以將遠程主機上的文件下載（Download）到自己計算機的磁盤中，也可以將本地計算機中的文件（Upload）上傳到遠程主機上。FTP實際上是將各種類型的文件都放在Internet上的FTP服務(wù)器中，用戶計算機上安裝一個客戶端FTP服務(wù)程序，通過這個程序?qū)崿F(xiàn)對FTP服務(wù)器的訪問。當(dāng)通過客戶端程序登錄到Internet的FTP服務(wù)器時，要求正確回答用戶名和密碼，才能取得訪問權(quán)。832023/2/62.3.3FTP傳輸文件842023/2/62.3.3FTP傳輸文件電子郵件（E-mail）是Internet用戶之間一種快捷、簡便、廉價的現(xiàn)代通信手段，也是目前Internet上使用最頻繁的服務(wù)。電子郵件的英文是ElectronicMail，簡稱E-mail，電子郵件主要是發(fā)送和接收郵件。852023/2/62.3.4電子郵件電子郵件的工作過程862023/2/62.3.4電子郵件電子郵件格式與電子郵件地址一封郵件由郵件頭和郵件體兩部分組成。郵件頭