《因特网及其信息服务.ppt》由会员分享,可在线阅读,更多相关《因特网及其信息服务.ppt(102页珍藏版)》请在三一办公上搜索。
1、因特网及其信息服务,网络应用基础知识因特网上的信息服务WWW信息服务与信息搜索网络安全基础知识,网络应用基础知识,内容提要,计算机网络基本概念认识因特网如何接入因特网因特网地址与域名系统TCP/IP配置的故障诊断中国互联网络的发展,什么是计算机网络,计算机网络基本概念,资源的共享、信息的交流,计算机网络是指通过通信设备将计算机连接起来,并在计算机之间进行信息传输的网络。,局域网(Local Area Network)广域网(Wide Area Network)因特网(Internet),组成计算机网络部件,计算机网络基本概念,计算机:服务器、客户机和同位体,上网的计算 机一般需要装有网络接口卡
2、。通信设备:其作用是为计算机转发数据,具体有交 换机、集线器、路由器、调制解调器等。传输介质:计算机与通信设备之间、以及通信设备 之间都通过传输介质互连,具体有双绞线、同轴电缆、光纤、电话线、微波信 道、卫星信道等。,信息在网上的传输,包交换(Packet Switch)在计算机通信中数据是以包(Packet)为单位进行传输的。每个结点在交换数据时要确定包的传输路径和处理数据在传输中发生的差错。,计算机网络基本概念,A,B,C,D,F,E,G,计算机网络体系结构,网络体系结构 就是对构成计算机网络的各组成部分之间的关系及所要实现功能的一组精确定义。,OSI模型,应用层,表示层,会话层,传输层,
3、网络层,数据链路层,物理层,计算机网络基本概念,因特网与互联网,局域网(LAN)与广域网(WAN),认识因特网,因特网的体系结构,网络互联,是在各种不同的网络技术之上,再增加一个特殊的“互联网络协议”层,来互联不同的网络。v,IP,TCP,应用程序,认识因特网,问题:在局域网中也得采用TCP/IP协议集吗?,因特网的组成,物理网实现信息流的传送,协议共同遵守的交流规范,应用软件是我们与网络打交道的交互界面,信息网络的灵魂,认识因特网,协议,协议是计算机在物理网上进行通信所需要共同遵守的语言规范。,OSI模型,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,链路层,网
4、络层,Telnet,FTP,HTTP,SMTP,TCP,UDP,IP ICMP ARP RARP,DoD模型,认识因特网,LLC(Logical Link Access),MAC(Media Access Control),Hardware,客户/服务器模式,客户机,服务器,呼叫:请求服务,应答:响应请求,因特网上的几乎所有应用层服务都采用客户/服务器模式,服务通过两个进程分工合作完成:一个主动请求、一个被动响应;一个启动通信,一个等待通信。在这里,“客户”和“服务器”指的是运行程序,它们一般运行在不同的主机中,但也可以位于同一台主机中。,认识因特网,如何接入因特网,城市地面固定电话铜线网调制
5、解调器接入ISDN“一线通”不对称的数字用户环路ADSL有线电视HFC网宽带接入移动通信接入卫星通信接入LAN接入系统,如何接入因特网,拨号入网原理,如何接入因特网,因特网服务提供商,如何连入因特网,因特网服务提供商(Internet Service Provider,ISP)IAP:Internet Access Provider 首都在线 ID:263 PW:263 拨入电话95963 ICP:Internet Content Provider 首都在线 新浪 搜狐,计时收费,信息量收费,清华大学的网络连接与计费,如何连入因特网,输入用户账号ID输入密码PW显示当前计算机的IP地址,连接网
6、络,$计费,是否产生出国流量,选取允许出国,如果使用网页登录,不用的时候一定要断开(每天清晨六点)。如果使用客户端登录,关机就是断网。,物理地址与IP地址,拨号用户,物理地址00-3d-87-14-3a-d9IP地址,物理地址00-0c-1b-00-5a-f6IP地址,物理地址00-60-97-CO-9F-67IP地址,IP地址,因特网地址与域名系统,问题:同一个装置可以拥有多个IP地址吗?,IP地址,IP 地址是通过一个唯一的号码和一个名字识别机器的方法。,XXX.XXX.XXX.XXX,166.111.4.118,网络地址+机器地址,因特网地址与域名系统,问题:谁负责分配IP地址?,IP地
7、址的种类,0,1,1,0,1,0,因特网地址与域名系统,问题:32位的IP地址够用吗?,子网与子网掩码,路由器,路由器,子网1,子网2,子网3,子网出现的原因:,更有效地使用地址空间易于管理网络,划分管理职责减少网络拥塞提供额外的安全性,因特网地址与域名系统,子网与子网掩码,TCP/IP协议使用子网掩码判断目标主机地址是位于本地子网,还是位于远程子网。,网络号,主机号,主机号,子网掩码,“逻辑位与”运算,因特网地址与域名系统,网络号,子网号,让路由器识别的子网,网关(路由器),发送主机,目的主机,因特网地址与域名系统,路由器是连接网络的设备。,它具有判断网络地址和选择路由路径的能力。,域名系统
8、DNS,DNS采用层次结构,入网的每台主机都可以有一个类似下面的域名:,主机名.机构名.网络名.顶层域名,从左到右,域的范围变大,具有实际含义,比IP地址好记,因特网地址与域名系统,因特网域名,com商业机构edu教育gov政府机构org非盈利性机构mil军事机构net网络资源或组织,因特网地址与域名系统,因特网域名,rec娱乐休闲资源info信息服务store商场arts文化艺术团体nom个人地区标识 cn,de,ca,sg,fr 等,因特网地址与域名系统,名字解析器,名字解析器(name resolver)是DNS的客户软件,它通过向本地域名服务器请求来解析域名,请求消息包含如下信息:,被
9、解析的名字名字的类别(所使用的协议组)所需答案的类别(即与这个名字联系的IP地址)一个“动作代码”(action code),它指出名字服务器是否完整地解析名字,因特网地址与域名系统,地址解析协议,ARP进行动态转化的基本思想:当主机A想转化IP地址IB时,它就广播一个专门的报文分组,要求具有IP地址IB的主机以其物理地址PB作出应答。包括B在内的所有主机都收到这个请求,但是只有主机B才辨认其IP地址,发回一个回答,回答中包含其物理地址。当A收到回答时,它便知道B的物理硬件地址,并使用这个地址直接把网际报文分组发送给B。,硬件地址(如,MAC地址)ARP协议,因特网地址与域名系统,TCP/IP
10、配置的故障诊断,Winipcfg(Ipconfig),硬件问题配置问题导致TCP/IP不能初始化,与TCP/IP有关的服务不能启动。,TCP/IP配置的故障诊断,TCP/IP配置的故障诊断,PingPing Ping Ping,使用 Ping 诊断通信的问题,本地主机,远程主机,TCP/IP配置的故障诊断,使用Tracert实用用程序,Tracert,C:tracert Tracing route to 202.106.184.200Over 1 maximum of 30 hops:1ms 1ms CC:,TCP/IP配置的故障诊断,中国互联网络的发展,第一个阶段与INTERNET电子邮件的
11、连通,中国互联网络的发展,中国互联网络的发展,中国互联网络的发展,中国互联网络的发展,中国教育与科研计算机网 CERNet教育部1995年11月教育,中国科技网 CSTNet科学院1994年4月科技,中国公用计算机互联网 CHINANet邮电部1995年5月商业,中国金桥信息网 CHINAGBN电子部1995年11月商业,中国互联网络的发展,因特网上的信息服务,内容提要,远程登录 Telnet,文件传送 FTP,电子邮件,INTERNET电话,新闻讨论组 Newsgroup,电子邮件,电子邮件(Electronic Mail)系统功能:,邮件制作与编辑信件发送收信通知信件阅读与检索信件回复与转
12、发信件管理,电子邮件,认识电子邮件地址,用户名电子邮件服务器,liming,电子邮件,电子邮件系统的构成,客户机,电子服务器,客户机,信箱,SMTP,POP3,信封收件人地址,消息发件人地址zhangxm263,net发信日期邮件标题邮件具体内容,电子邮件,liming,电子邮件服务器,SMTP服务器,信箱,信箱,信箱,电子邮件服务器,地址解析,电子邮件,电子邮件的发送,SMTP服务器,SMTP服务器,发送方,接收方,电子邮件,电子邮件的接收,SMTP服务器,信箱,信箱,信箱,接收方,电子邮件,信头发送者接收者标题邮戳信体正文部分署名附件,邮件的组成,电子邮件,免费电子信箱的申请,SMTP发信
13、,POP3收信 SMTP发信,POP3收信www.WWW收发信 SMTP发信,POP3收信 SMTP发信,POP3收信 SMTP发信,POP3收信,电子邮件,申请免费邮箱,在263上申请免费电子邮件信箱,用某一浏览器进入263网站,设置邮箱账号设置账号密码接收邮件服务器,电子邮件,WWW邮件收发界面,电子邮件,WWW邮件撰写界面,电子邮件,电子邮件系统的设置,设置你的姓名,如设置你的E-Mail地址,如设置你的邮件服务器POP3服务器,如SMTP服务器,如设置你的登录账号设置你的密码,李明,电子邮件,推荐Outlook Express,用专门的电子邮件软件收发电子邮件的特点:,集成的邮件与新闻
14、组功能可同时管理多个邮件或新闻组账号可脱机处理邮件与新闻组安全特性,电子邮件,SMTP和POP3邮件收发,电子邮件,Outlook Express,远程登录原理,用户本地计算机,远程服务器,客户机,服务器,Telnet,运行Telnet应用程序,远程登录,远程登录Telnet,Telnet 是从本地机器以终端方式访问远程的服务器的方式。,Telnet的应用:高性能超级计算机:完成复杂的运算 ARCHIE服务器:查找所需的软件 BBS:电子公告板 公共文献检索系统:电子图书馆,远程登录,电子公告牌(BBS),远程登录,登录方式:Telnet软件登录(如,NetTerm终端仿真程序)WWW浏览器浏
15、览方式(一些),NetTerm,特点:纯文本方式、数据量小交互速度比较快地域性较强附加功能:在线聊天、邮件功能,BBS(水木清华站),远程登录,文件传送原理,请求,响应,控制连接,数据连接,客户机与服务器之间建立双重连接,文件传送,Guest或有效的Email地址,文件传送工具FTP,使用FTP传送文件要求在远程机上有一个账号,提供匿名FTP服务的主机上有一个公共的anonymous账号。,Anonymous,账号,口令,文件传送,文件传送工具,文件传送,Windows 自带的命令行方式的文件传送工具。,目前Windows环境下较为流行的FTP客户端软件为:,WS-FTP 和CuteFTP,W
16、S-FTP,文件传送工具,文件传送,使用新闻组,Newsgroup(分组讨论论坛)它是一个全交互式超级电子论坛。不同时间、不同地点上网的任何人都可以通过它进行几乎是面对面的交流。重要的是,这种交流不限于几个人之间,同时可能有成千上万的人在和你讨论。新闻讨论组是获取信息的非常直接有效的工具。,新闻组,INTERNET电话,网络电话,INTERNET电话,Internet Phone可以使任何一 位Internet互联网上装备有声卡的多媒体电脑用户拨叫国际长途电话。,Net2Phone、MediaRing、CollTalk、NetMeeting,网络电话,WWW信息服务与信息搜索,内容提要,浏览器
17、、超链接、网页、主页超文本传输协议标准资源定位器超文本标记语言,使用逻辑词辅助查找使用双引号进行精确查找使用加减号限定查找,WWW信息服务相关概念浏览器的使用信息搜索,WWW信息服务相关概念,Browser(浏览器),Hyperlink(超链接),HTTP(超文本传输协议),URL(标准资源定位器),网页与主页,Helper与Viewer,HTML(超文本标记语言),浏览器(Brower),WWW,Browser,返回,超链接的妙处,Hyperlink,给你带来更多的与此相关的文字、图片等信息。,返回,超文本传输协议HTTP,HyperText Transmit Protocol 特点,Web
18、服务器,基于TCP/IP的一个应用层的协议典型的C/S结构的工作方式可以传输任意类型的数据对象面向一次连接、无状态的网络协议,Cookies(特殊字符串),用于解决HTTP的一次连接的特性,让独立的连接建立起联系。,用途,N次连接,S 把结果发回,无须对 C 再进行身份认证,返回,统一资源定位器URL,:80/docs/cindex.html,URL(Uniform Resource Locator),网络信息文件存放位置,端口(Port)的概念,目的:解决一个IP地址提供多种服务的问题,HTTP标准80FTP标准20 21Telnet标准23Sendmail标准25,Http:/:100,返
19、回,Helper与Viewer,帮助器程序Helper,插件程序(Plug_in)Viewer,将不同的文件交给不同的程序去处理,开放各种文件的特殊处理。,直接在浏览器中显示特殊的文件。,网页与主页,网页(Web Page),主页(Home Page),浏览器与Web服务器之间是以页为单位来传送信息。,返回,超文本标记语言HTML,HyperText Markup Language,HTML中的命令格式需要放在中。,欢迎光临无名的主页欢迎光临无名的主页,返回,浏览器的使用基本浏览操作,输入网址(URL)浏览具体的页面信息,中断当前的浏览操作,刷新当前页面信息,在已经浏览过的网址之间跳转,Int
20、ernet explorer,浏览器的使用,浏览器的使用保存页面信息,保存当前页面信息,“网页,全部”:保存页面的HTML文件和页面中的图像文件、背景文件以及其他嵌入页面的内容,其他文件会被保存在一个和HTML文件同名的子文件夹中。“网页,仅HTML”:只保存页面的文字内容,存为一个扩展名为html的文件。“文本文件”:将页面中的文字内容保存为一个文本文件。,保存页面中的图像或动画,浏览器的使用,浏览器的使用高级使用,开启多个浏览窗口,加快页面显示速度,设置起始页面地址,将网址添加到收藏夹,利用历史记录脱机浏览,Internet explorer,浏览器的使用,查询途径:如何查找某个方面/范围
21、的信息 如何使用关键词查找相关信息,WWW 信息搜索引擎,类别查询网站查询网页查询,信息搜索,WWW 信息搜索引擎,信息搜索,网 络 安 全,内容提要,网络安全概述,安全技术,网络本身存在的安全缺陷,网络常用攻击工具,计算机信息系统安全,计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、盗窃,系统连续正常运行。,信息安全的基本要求,安全保密完整性/精确性有效性,防止对信息的非授权访问。,信息在存储或传输过程中不被破坏、不丢失、或不被未经授权的恶意的或偶然的修改。,计算机系统的硬件和软件保持有效的运行,并且系统在发生灾难时能够快速完全地恢复。,安全的威胁,计算机系统的
22、脆弱性,各种外部威胁,操作系统的不安全性,软件臭虫,硬件故障,物理威胁,网络威胁,身份鉴别,系统漏洞,编程,网络本身存在的安全缺陷,公布于世的TCP/IP协议,很容易被窃听和欺骗,缺乏安全策略,访问控制配置的复杂性,网络安全应考虑的一般原则,需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则易操作性原则适应性、灵活性原则可评价性原则,安全技术,身份验证,访问控制,数据加密,防火墙技术,记账,安全技术身份验证,Identification and Authentication,一致性的验证。,Identification指用户向系统出示自己的身份证明,Authentication是系统查
23、验用户的身份证明,访问控制,定义一个对象对另一个对象的访问权限。,当一个对象要访问另一个对象时,系统可根据这些规划确定是否允许这一访问。,加密技术,加密技术:把信息转换成一种不可读或不可理解的形式,解密技术,对称密码术(单一密钥),加密算法:CHARACTER+3,AF计划,接收者,发送者,非对称密码术,公共密钥,私有密钥,我,其他人,企业内部网络,防火墙(Firewall),一组完成身份验证的计算机,防火墙不能做什么,防火墙不能防范恶意的知情者;防火墙对不通过它的连接难有作为;防火墙不能防备完全新的威胁;防火墙不能防备病毒;防火墙不能防止数据驱动式的攻击。,记 账,在系统中保留一个日志文件,
24、与安全相关的事件可以记在日志文件中,以便于事后调查和分析,追查有关责任者,发现系统安全的弱点。,侵袭的类型,入侵拒绝服务盗窃信息,非法途径扮演合法,将合法拒之门外,偷盗有用的信息,攻击工具扫描器,自动检测远程或本地主机安全性弱点的程序。,SATANNSSStrobe,攻击工具口令“入侵者”,任何可以解开口令或者屏蔽口令保护的程序。,口令入侵者都使用“蛮力”:以很高的速度,一个口令接一个口令地去试,最终找到正确的口令。,攻击工具特洛伊木马,特洛伊木马是包含在正常程序中的未经授权的代码或程序,它提供了一些用户不知道的(也可能是不希望实现的)功能。,PKZIP300,攻击工具嗅探器,嗅探器既可以是硬件,也可以是软件,用来接收在网络上传输的信息。,截获口令;截获秘密的或专有的信息;被用来攻击相邻的网络。,其他工具,邮件炸弹拒绝服务病毒,一段可执行的代码,它可以把自身复制并附加到另一段代码中。,计算机病毒,“良性”病毒“恶性”病毒,病毒是一种基于硬件和操作系统的程序。,计算机病毒,引导扇区病毒程序病毒宏病毒,米开朗基罗,DIR2,台湾一号,CIH,Melisa,黑 客,信息应该不受限制,最有能力的人有权最充分地利用它。,
