《《网络技术基础》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络技术基础》PPT课件.ppt(121页珍藏版)》请在三一办公上搜索。
1、网络技术基础,目录,1.计算机网络基础知识2.局域网技术及应用3.Internet技术应用4.Internet应用5.网络安全,1.计算机网络基础知识,目录,1.1计算机网络基本概念,1.2计算机网络系统构成及设备,1.3计算机网络的分类,广义的观点:计算机网络是计算机技术与通信技术相结合、实现信息传送、达到资源共享的系统。从资源共享的角度出发,美国信息处理学会联合会认为,计算机网络是以能够相互共享资源(硬件、软件、数据)的方式连接起来,并各自具备独立功能的计算机系统的集合。常用的定义:计算机网络是用通信线路将分散在不同地点并具有独立功能的多台计算机互相连接,按照网络协议进行数据通信,实现资源
2、共享的信息系统。,1.1计算机网络基本概念,(1)什么是计算机网络,资源的共享、信息的交流,(2)计算机网络的发展,三个阶段:终端与计算机之间的通信,20世纪60年代的美国航空订票系统,一台主机,2000多台终端组成。计算机间通信,代表是ARPAnet,ARPAnet是由美国国防部高级研究计划局DARPA投资开发的。1969年12月,当ARPAnet最初建成时只有4个结点,到1972年3月也仅仅只有23个结点。计算机网络体系结构,IBM的SNA以及OSI模型。,(3)计算机网络的功能,主要功能:资源共享(包括硬件、软件和数据)数据传输(包括文本、声音、图像、视频等)负载协调(多机运行一个程序,
3、每机一部分)提高可靠性(互为备份,以保数据资料安全),1.2计算机网络的组成,1.网络硬件2.网络传输介质3.网络软件,硬件包括:客户机:指用户上网使用的计算机,也可以理解为网络工作站、节点机和主机服务器:是提供某种网络服务的计算机,运算能力强大。网卡:即网络适配器,是计算机与传输介质连接的接口设备。网络互连设备:有集线器、中继器、网桥、交换机、路由器和网关。,网络服务器给客户机提供服务,根据在网络中所起的作用不同,可以提供不同类型的服务。客户机是使用网络资源的计算机,它向服务器提出各种请求,获得资源。,服务器与客户机,部分联网设备,网卡与双绞线的连接,用交换机/集线器连接的网络,网络适配器/
4、网卡,是将计算机连接到通信介质上的接口,实现数据传输。,用来连接星型拓扑结构和树型拓扑结构的专用设备。,部分联网设备,路由器在Internet中起着数据转发和信息资源进出的枢纽作用.,调制解调器(Modem)将计算机输出的数字信号转换成模拟信号,又将模拟信号复原成数字信号。,用路由器连接的网络,调制解调器连接的网络,1.2计算机网络的组成,1.网络硬件2.网络传输介质3.网络软件,主要包括:同轴电缆双绞线光缆微波卫星,铜轴电缆线,光纤,双绞线,部分传输介质,按信息传递的方式,通信介质一般分为有线介质和无线介质两种。,卫星,1.2计算机网络的组成,1.网络硬件2.网络传输介质3.网络软件,包括:
5、网络协议 网络操作系统 网络管理软件 网络应用软件,进一步讨论。,联网所需的软件系统,联网所需要的软件部分包括:网络操作系统和网络通讯协议。,网络操作系统承担着整个网络范围内的任务管理、资源管理与任务分配等。,Linux,WindowsNT、2000、2003,UNIX,网络软件=网络操作系统+网络协议,协议是计算机在物理网上进行通信所需要共同遵守的语言规范。,网络上的计算机之间又是如何交换信息的呢?就像我们说话用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议。,TCP/IP协议(Internet的通讯协),NetBEUI协议(用于Microsoft Window组成的对等
6、网协议),网络通信协议,1.2计算机网络的组成,1.3计算机网络的分类,1.按范围与规模分类2.按拓扑结构分类3.按传输技术分类4.按服务对象分类5.按节点关系分类6.按介质访问协议分类,按范围和规模可分为:局域网(LAN-Local Area Network)地理范围10km以内,传输速率10Mb/s。城域网(MAN-Metropolitan Area Network)地理范围从几十公里到上百公里。广域网(WAN-Wide Area Network)地理范围从几十公里到几万公里,传输速率64kb/s,2Mb/s,10Mb/s。,按照网络覆盖的地理范围分为局域网LAN、城域网MAN、广域网WA
7、N。,按范围和规模分类,广域网,LAN:Local Area NetworkWAN:Wide Area NetworkMAN:Metropolitan Area network,网络覆盖的地理范围不同,1.3计算机网络的分类,1.按范围与规模分类2.按拓扑结构分类3.按传输技术分类4.按服务对象分类5.按节点关系分类6.按介质访问协议分类,拓扑结构是借用数学上的一个词汇,从英文Topology音译而来,表示网络传输介质的连接形式,即线路构成的几何形状。按拓扑结构可分为:总线型(Bus Topology)环型(Ring Topology)星型(Star Topology),常见的计算机网络的拓扑
8、结构:总线型、环型、星型、树型、网状型结构。,现代网络拓扑结构,1.3计算机网络的分类,1.按范围与规模分类2.按拓扑结构分类3.按传输技术分类4.按服务对象分类5.按节点关系分类6.按介质访问协议分类,网络要通过通信信道完成数据传输任务,而通信信道的类型有两类:广播通信信道与点到点通信信道,所以网路所采有的传输技术也有两类,即广播方式和点到点方式。相应的计算机网络也分为两类:点到点式网络广播式网络(用一个共同的传输介质把各个计算机连接起来),1.3计算机网络的分类,1.按范围与规模分类2.按拓扑结构分类3.按传输技术分类4.按服务对象分类5.按节点关系分类6.按介质访问协议分类,按服务对象分
9、两类:公用网(它的服务对象是全社会,如 Internet)专用网(它的服务对象是某些专门部门,如 军队和银行),1.3计算机网络的分类,1.按范围与规模分类2.按拓扑结构分类3.按传输技术分类4.按服务对象分类5.按节点关系分类6.按介质访问协议分类,节点:通常将网络上的计算机和通信设备等称为节点。客户机/服务器型网络 存在两种类型的计算机:客户机(又称为工作站)和服务器。对等型网络 与客户机/服务器型网络的最大区别:对等型网络没有专设服务器。,1.3计算机网络的分类,1.按范围与规模分类2.按拓扑结构分类3.按传输技术分类4.按服务对象分类5.按节点关系分类6.按介质访问协议分类,可分为:以
10、太网 令牌环网 FDDI ATM,目录,2.1局域网技术,2.2局域网应用,2.局域网技术及应用,2.1局域网技术,(1)局域网的特点,传输的范围小及传输速率高(目前数据传输速率为100Mb/s、1Gb/s的高速传输);在传输中出现的错误率低;局域网由单位内部所建,由单位或部门内部控制管理和使用。,(2)局域网的拓扑结构和传输介质,局域网常用的拓扑结构:星型、环型、树型、总线型。,(3)校园网,校园网就是将校园内分散在各建筑物中的计算机互联、以支持教学、科研活动为目的的计算机网络。网络主干中心为千兆以太网的光纤局域网,上连国家各主要信息网络,下连学院、系、图书馆等信息网,并接入Internet
11、。由网络中心管理校园网接入、配置、安全等,Internet,某校园网拓扑结构图,(4)客户机/服务器(Client/Server)结构的局域网,因特网上的几乎所有应用层服务都采用客户/服务器模式.服务通过两个进程分工合作完成:一个主动请求、一个被动响应;一个启动通信,一个等待通信。在这里,“客户”和“服务器”指的是运行程序,它们一般运行在不同的主机中,但也可以位于同一台主机中。,客户机,服务器,呼叫:请求服务,应答:响应请求,2.2局域网应用,(1)局域网的用户管理,为了局域网内的网络资源不被非法使用,每一个上网的用户必须要有一个帐号(用户名、密码),对每一个帐号系统根据需要分配使用网络资源的
12、权限,这样可以对访问资源的人加以控制,以保证网络资源的正确性,完整性。,用户帐号,每一个要登录到网络的用户,都必须被赋予一个账号名称,账号中包含用户的名称、密码、访问权限等数据。,在Windows 2000中,提供两个默认的账号,一个是Administrator,用来管理整个系统的账号,是系统管理员默认的;另一个是Guest,需要临时登录、访问系统资源的客户内置账号。,Administrator,Guest,为了管理帐号,常常将一些权限相同的“用户帐号”组织成一个“工作组”,也叫“工作组帐号”。下图表示工作组帐号及他们的权限,工作组帐号及权限,工作组帐号,工作组帐号及权限,设置用户的权限,对于
13、任一用户,都被赋予一定的权限以便用户执行特定的操作。,系统已经默认给“用户组帐号”分配了权限,用户加入某个组,即可享用这个组的权限。,Administrators,用户加入dministrators组就具备这个组的权限,查看并新建帐号,打开“开始/控制面板/管理工具/计算机管理”出现“计算机管理”窗口;选“用户”或“组”;若要新建帐号,选“计算机管理”窗口中“文件/新建帐号”即可创建新的帐号。,(2)局域网的共享资源操作,网络中的计算机怎样将自己的资源“共享”,新建共享,创建共享文件夹,分配共享权限,新建共享,(3)怎样访问远程的共享资源,“网上邻居”通过“开始/运行”选单通过映射驱动器。,(
14、4)Windows 2000简单网络管理命令,是一个测试程序,用于 TCP/IP配置的故障诊断、网络是否通畅等。,Ping 命令:,路由器,本地主机,远程主机,PingPingPingPing,显示当前主机上的TCP/IP网络设置信息。,使用ipconfig/all命令将获得一个详细的配置报告信息。,Winipcfg(Ipconfig)命令,硬件问题配置问题导致TCP/IP不能初始化,与TCP/IP有关的服务不能启动。,目录,3.1Internet的今天和明天,3.2中国的Internet,3.Internet技术应用,3.3Internet的工作原理,3.4Internet中的对象地址,3.
15、5 Internet的连接与服务提供商,3.6局域网硬件和软件的配置,3.1 Internet的今天和明天,中国互联网络的发展,中国公用计算机网络(ChinaNet)中国教育科研网(CERnet)中国科技网(SCTNET)中国金桥网(CHINAGEN)中国联通网(UNINET),中国网通公用互联网(CNCnet)中国国际经济贸易互联网(CIETnet)中国移动互联网(CMnet)中国长城互联网(CGWnet)中国卫星集团互联网(CSnet),3.2中国的Internet,CERNET中国教育和科研计算机网,中国教育和科研计算机网CERnet是由中国政府立项投资,国家教委主持,由八大城市的10所
16、高等学校组成的,CERnet包括三级层次结构:全国主干网地区网校园网,CERnet的拓扑结构,3.3Internet的工作原理,计算机与计算机之间通信,首先也得使用一种双方都能接受的“语言”-通信协议,然后还得知道计算机彼此的地址,通过协议和地址,计算机之间就能交流信息,这就形成了网络。,TCP/IP协议IP地址,TCP/IP协议将要发送的文件分成一个个小数据包,然后在数据包上标上接收者的地址和发送者的地址信息。其中TCP协议保证数据的可靠传输,IP协议负责传输一个个数据包。,TCP/IP协议 工作方式,3.4Internet中的对象地址,(1)IP地址,一个网络中的计算机与另一个网络中计算机
17、在通信时,需要给连接到互联网的每一台计算机一个全局惟一的地址。互联网借鉴电话系统的地址标识方法,给每一个接入Internet的计算机分配一个数字化的的地址,即IP地址。,什么是IP地址,INTERNET PROTOCOL,网络地址+机器地址,IP地址的构成及分类,共4个字节,32bit,分层结构,IP地址的构成,新一代IP协议(IPv6)将IP地址空间扩展到128位,从而包含有31038个IP地址。,0,1,1,0,1,0,IP地址的类别,按照网络规模大小,可以将Internet的IP地址分为A、B、C、D、E五种类型,其中,A、B、C是三种主要类型地址,(2)域名,网络研究人员设计了一种字符
18、化表示的网络主机名,称为域名,它直观、便于记忆与理解,便于人称呼和记忆。,域名结构,主机名.机构名.网络名.顶层域名,从左到右,域的范围变大,域名与IP地址的关系,IP地址与DNS域名相对应,TCP/IP协议工作时是以IP地址来标识主机所在的位置,所以必须将域名转换为对应的IP地址。,例如:北京大学图书馆主机的IP地址:,对应的域名是,其域名地址信息存放在域名服务器中(DNS,Domain Name Server),域名服务器可以将域名转换成IP地址。,你的计算机,域名服务器,Internet,图书馆主机,地址,域名,例如:下图表示当一个用户在查找另一个用户的IP地址时,首先向或域名服务器发出
19、请求,以解析该用户的IP地址。,3.5 Internet的连接与服务提供商,()基于传统的电信网的有线接入,拨号入网,拨号入网是一种利用电话线和公用电话网PSTN接入Internet的技术。适合个人接入网络,如何接入因特网,ADSL宽带接入,ADSL是一种通过现有普通电话线为家庭、办公室提供宽带数据传输服务的技术。它能够在普通电话线上提供高达8Mb/s的下行速率和1Mb/s上行速率,传输距离达3km5km。,()光纤接入技术,光纤接入技术实际就是在接入网中全部或部分采用光纤传输介质,构成光纤用户环路,实现用户高性能宽带接入的一种方案。适合企事业单位或学校的接入Internet,()移动WAP接
20、入Internet,WAP是Wireless Application Protocol的缩写,即无线应用协议。WAP业务的开通为Internet与移动通信之间架起了一座应用平台。WAP业务为具有数据业务功能的手机用户提供直接上网的功能。用户通过手机访问各类WAP站点,即可直接从手机上收发电子邮件、浏览专门为WAP用户定制的内容,包括新闻、天气预报、股票信息、航班和车次信息、体育信息等。,Internet服务提供商(Internet Service Provider)通常是已经接入Internet的服务系统,如前面介绍过的中国互联网(CHINANET)、中国金桥网(ChinaGBN)等。要想成为
21、Internet的合法用户,就应该向ISP提出申请(可根据需要选择不同的ISP),甚至可以向ISP代理商提出申请,让对方提供Internet服务。,计时收费,信息量收费,()因特网服务提供商,3.6 局域网硬件和软件的配置,()安装网卡,()配置TCP/IP协议,目录,4.1 浏览网页,4.2 网络搜索引擎,4.3 电子邮件,4.4 文件下载与上传,4.Internet应用,4.5 网友交流,4.1 浏览网页,()WWW 浏览概述,WWW(World Wide Web),简称为Web或万维网。WWW是一直种方便、快捷的信息浏览和查询工具。,文本,图像,声音,Internet把所有上网信息组织成
22、超文本WEB网页文件并存放在WEB服务器(又称WWW服务器)上,WEB服务器之间以超链接的方式相互链接。我们只要在网页上单击相应的标题或图标,就能在Internet得到我们所需的信息资源。,()Web服务器,()eb浏览器(Browser),浏览器是一个网页浏览的应用软件,不但可以浏览文本信息,还可以浏览图形、音频和视频信息。,Internet explorer,Internet Explore,()超文本传输协议(HTTP),超文本传输协议(Hyper Text Transfer Protocol,HTTP),可以简单地被看成是浏览器和服务器之间的会话。客户机通过浏览器提出连接请求,服务器根
23、据情况给予回答。,Web服务器,HTTP,()网络标记语言,HTML是Hypertext Markup Language(超文本标记语言)的缩写,它是构成Web页面(Page)的主要工具,是用来表示网上信息的符号标记语言。,欢迎光临无名的主页欢迎光临无名的主页,网页制作软件,Dreamweaver是当前最流行的网页设计软件,它的Behavior能在使用者不懂JAVA script的情况下,往网页中加入丰富的动态效果。,Fireworks是一个强大的网页图形设计工具。它大大简化了网络图形设计的工作难度,使用Fireworks都可以轻松地制作出十分动感的GIF动画,还可以轻易地完成大图切割、动态按
24、钮、动态翻转图等。,Weblog(Blog),是Web 和Log的组合词,表示在网络上的一种流水记录形式,或者叫做“网上日志”,一个Blog就是一个网页,由简短且经常更新的帖子(Post)构成,特点是都按照年份和日期排列,跟日记非常接近。而相应的Blogger或Weblogger:指习惯于日常记录并使用Weblog工具的人。中文称“博客”。,()WWW运行机制客户机/服务器,客户机,服务器,服务器,()统一资源定位器(URL),URL(Uniform Resource Location)是Internet上资源的位置和访问方法的一种简洁表示形式,即常说的“网址”,:80/docs/cindex
25、.html,网络信息文件存放位置,http:/ftp:/telnet:/,的应用,.表示连接到名为的www服务器 访问主页,.通过文件传输协议FTP连接获得一个名为readme.txt的文本文件,.远程登录到名为的主机,输入网址(URL)浏览具体的页面信息,中断当前的浏览操作,刷新当前页面信息,在已经浏览过的网址之间跳转,Internet explorer,浏览器的使用,()Internet Explore的基本使用,()Internet Explore的使用技巧,为Web页面指定语言编码,使用收藏夹,利用“历史记录”浏览以前访问过的网页,用户浏览过的URL地址将保存在历史列表中,历史记录中存
26、储了已经打开过的Web 页的详细资料。,设置IE自动访问主页,如果希望每次打开 Internet Explorer 时自动访问某一网站或某一网页,则可事先对其进行设置。,关闭图形以加快所有 Web 页的显示速度,指定他人能够或不能够查看的 Web 站点,使用代理服务器浏览网页,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息,并传送给你的浏览器。,访问从本地网无法访问到的站点。,通过代理服务器上网,可以从Internet上搜索到一些免费代理服务器的IP地址及端口号,保存当前页面信息,“网页,全部”:保存页面的H
27、TML文件和页面中的图像文件、背景文件以及其他嵌入页面的内容,其他文件会被保存在一个和HTML文件同名的子文件夹中。“网页,仅HTML”:只保存页面的文字内容,存为一个扩展名为html的文件。“文本文件”:将页面中的文字内容保存为一个文本文件。,保存页面中的图像或动画,4.2 网络搜索引擎,专门提供信息检索功能的服务器叫搜索引擎,搜索引擎大多都具有庞大的数据库,可利用http协议访问这些数据库,利用菜单或关键字查找信息。,美国Yahoo公司英文搜索引擎域名、中文搜索引擎域名为。,(1)用Yahoo搜索引擎搜索信息,【例】以关键字“红楼梦”查找相关资料。“搜索范围”选择“简体中文站点”;先在搜索
28、框中键入要查找的关键字红楼梦。然后单击搜索按钮。yahoo会自动在自己的数据库中搜索包含有键入的关键字的主题,然后列出其所在服务器的地址;,(2)查询途径:如何同时对多个关键词进行查询,使用逻辑词辅助查找:OR、AND、NOT使用双引号进行精确查找使用加减号限定查找,搜索引擎介绍,例如:用http:/搜索信息搜索“计算机网络 AND 多媒体”步骤:在搜索栏输入搜索关键字“计算机网络 AND 多媒体”并选择搜索“目录”选项,可以看到搜索的内容既包含“计算机网络”又包含“多媒体”的信息目录。,用http:/搜索信息(1)每个栏中可以输入一个或多个关键词,中间用空格隔开表示“且(and)”关系。例如
29、:键入关键字:“贵州 大学”,会找出包含“贵州”并且包含“大学”的信息。(2)利用“+”来限定的关键字一定要出现在结果中,“-”来限定的关键字不出现在结果中。例如:键入关键字:“贵州学校+大学”,表示找出“贵州学校”一定包含大学的信息。而“贵州学校-大学”表示“贵州学校”但不包含“大学”的信息。,(3)常用中英文搜索引擎介绍,百度Google北大天网推荐ftp搜索,索引库中的网页数量(几千万几十亿)网页更新率搜索相关性搜索语法,搜索引擎介绍,搜索引擎介绍,(4)常用中英文搜索引擎介绍,4.3 电子邮件,(1)邮件服务器系统的工作过程,当用户名(user name)用户密码(password),
30、邮件帐号,发送邮件服务器,SMTP,SMTP,POP3 orIMAP,接收邮件服务器,发送邮件工作示意图,信封收件人地址,消息发件人地址发信日期邮件标题邮件具体内容,发送/接收邮件,表示“shtang”这个用户在新浪网站的邮件服务器上申请了邮件的存储空间,及E-mail的地址。,()电子邮件的地址,shtang,用户名电子邮件服务器,()申请邮箱,很多站点提供免费的电子信箱服务,不管从哪个ISP上网,只要能访问这些站点的免费电子信箱服务网页,用户就可以申请并使用自己的免费电子信箱,(4)利用提供免费邮箱的网站发送邮件,电子邮件,(5)用Outlook收发和管理邮件,添加电子邮件帐号,设置你的姓
31、名,设置你的E-Mail地址,设置你的邮件服务器POP3服务器,SMTP服务器,设置你的登录账号设置你的密码,新建并发送带有附件的邮件,信头发送者接收者标题邮戳信体正文部分署名附件,邮件的组成,(6)免费电子信箱的申请,SMTP发信,POP3收信 SMTP发信,POP3收信www.WWW收发信 SMTP发信,POP3收信 SMTP发信,POP3收信 SMTP发信,POP3收信,是一种计算机病毒,由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,它们一般是通过邮件中“附件”夹带的方法进行扩散,运行了该附件中的病毒程序,才会使计算机染上病毒,(7)邮件安全,邮件病毒,所谓垃圾邮件列表
32、,就是未经同意,就擅自为你订阅,并不断大量发给你,而且难以退订的那些邮件列表。采用下面几种方法,可以避免垃圾邮件的危害:邮箱保密。保持沉默。筛选邮件,通过设置条件以拒收。,垃圾邮件,阻止发件人,4.4文件下载与上传,FTP是File Transfer Protocol(文件传输协议)的缩写,利用FTP可将本机上的文件传输到远程FTP服务器上,同时也可将远程FTP服务器上的文件传输到本机上,(1)匿名FTP,匿名FTP服务是提供服务的机构在FTP服务器上建立一个公开账户(一般为anonymous),并赋予该账户访问公共目录的权限,以便提供免费服务。如果用户要访问这些提供匿名服务的FTP服务器,一
33、般不需要输入用户名与用户密码,大多数FTP服务都是匿名服务,(2)FTP下载方式,使用浏览器下载,使用断点续传软件下载,迅雷,网际快车,5.网友交流,(1)访问中文电子公告栏,基于WWW的BBS站点电子公告栏系统BBS(Bulletin Board System),是Internet上的热点问题讨论站点,大部分站点都贴近百姓生活,在那里可以交友,讨论感兴趣的问题。,http:/,Telnet:/,一种是基于WWW的BBS。,基于Unix操作系统的BBS站点,登录到清华大学BBS,浏览学术分区的讨论题目的步骤:,1.打开清华大学BBS,http:/,2.输入已注册的帐号,3.分类讨论区”/“学术
34、科学分区,4.可看到“学术讨论分区”的讨论名称及版主,(2)聊天,通过聊天专用工具,与国内外的人进行公开的或私下的交谈与闲聊,目前常用的聊天工具有ICQ、OICQ等软件。ICQ是OICQ的前身。其功能就如日常生活中经常使用的寻呼机,可在网络上与其他人快速建立联系,因而俗称为“网络寻呼机”。,目录,5.1 网络安全概念,5.2 网络系统的不安全因素,5.3 网络信息安全技术,5.网络信息安全技术,5.4“补丁”软件,5.网络信息安全技术,5.1 网络安全概念,从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、网络通信设备(集线器、交换机、路由器、防火墙)、服务器等,要
35、实现信息快速、安全地交换,一个可靠、可行的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息等。,网络安全的定义:网络安全是指保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、盗用、暴露和篡改,保证网络系统的正常运行、网络服务不受中断而所采取的措施和行为。,5.2 网络系统的不安全因素,网络信息系统不安全因素来自以下3个方面:软件系统本身的缺陷和漏洞。在系统设计、开发过程中会产生许多缺陷、错误,形成安全隐患(例如:协议的安全漏洞、弱口令、缓冲区溢出等,这些漏洞给入侵者提供了可趁之机。),软件系统本身的缺陷和漏洞。,网络系统
36、的攻击或入侵是指利用系统(主机或网络)安全漏洞,非法潜入他人系统,进行窃听、篡改、添加或删除信息的行为。,恶意代码,计算机病毒是一种特殊的程序,它能够附着在其他程序中不断地复制和传播,在特定条件满足时启动运行,能耗尽系统资源,造成系统死机或拒绝服务。(蠕虫程序、特洛伊木马),5.3 网络信息安全技术,访问控制技术,如何检验用户身份、限制非法用户对网络系统的访问,尤其是以远程登录方式的访问?方法是使用用户标识和口令。,通过用户标识和口令限制用户访问网站,设置用户访问资源的权限,用户权限设置是指限制用户对文件操作控制的权力。当用户申请一个计算机系统的帐号时,系统管理员会根据该用户的实际需要和身份分
37、配给一定的权限。,DIALUP帐号对某资源(目录)的访问权限是“只读”,加密技术,数据在网络上传递可能会遇到被偷听、篡改、伪造等,通过给数据加密后再传输,即使这些数据被偷窃,非法用户得到的也能是一堆无法看懂的数据,而合法用户通过解密处理,将这些数据还原为有用的数据。,防火墙技术,两个信任程度不同的网络之间设置的、用于加强访问控制的软硬件保护设施。图所示,从外部网络来的数据要经过放火墙的过滤,才能进入内部网络。目前常用的防火墙软件有:“天网防火墙“、“瑞星防火墙”、“zone Labs防火墙”等。,“zone Labs防火墙”,“zone Labs防火墙”,5.4“补丁”软件,网络系统软件由于安全功能欠缺或由于系统在设计时的疏忽和考虑不周而留下安全漏洞,都会给攻击者以可乘之机,危害网络的安全性。许多软件存在着安全漏洞,一般生产商会针对已发现的漏洞发布“补丁(Patch)”程序。软件“补丁”本来是用来对软件漏洞进行补救的一种措施,,
