实验二:Internet基本知识及应用
主要内容 网络技术发展趋势 Internet基本知识 发展状况、主要特点、地址形式、域名系统 Internet应用 中国网络发展状况、ISP、网络资源与服务、Web与WWW、Windows网络功能、网络安全 网络技术发展趋势
(二)Internet基本知识 Internet是当前覆盖面最宽、影响最大的一个国际性计算机网络(广域网) 美国正在建设的“信息高速公路”的支柱网络之一,也是全球性的信息基础设施。 它是基于 TCP / IP协议并通过多个路由器(Router)将数万个网络互连起来的一种虚拟网络。
Internet基本知识 发展状况、主要特点、地址形式、域名系统
1.1发展状况 始于1969年美国国防部支持的一个ARPA项目,标志Internet的诞生。 1986年,美国国家科学基金会(NSF)开始将美国各地科研结构的计算中心连接到分布不同地区的五个超级计算中心。 1990年7月,NSFNET完全取代ARPANET,迅速地将Internet推广到全球范围。 到2000年,有2亿台主机连网,分布在世界160多个国家,其中近一半在美国。
最初的ARPANET设计
全球互联网示意图
Internet在中国 我国从20世纪80年代开始了计算机网的建设和实验; 1990年,一些科研机构通过X.25协议实现了与Internet用户间的国际电子邮件通信; 1994年起,通过四大骨干网联入国际互联网,我国正式进入Internet网。
四大骨干网 NCFC亦称中国科技网(CSTNET),是由中科院主持的全国性网络。 中国公用计算机互联网(ChinaNET) 网管中心设在邮电部数据通信局。其骨干网覆盖全国各省市、自治区,包括8个地区网络中心和31个省市网络分中心。ChinaNET与公用电话分组交换网、中国公用分组交换网、中国公用数字数据网、帧中继网等互联。 出口设在北京、上海和广州。 中国国家计算机与网络设施(NCFC) NCFC亦称中国科技网(CSTNET),是由中科院主持的全国性网络。 1994年5月21日完成了我国最高域名cn 主服务器的设置。
中国教育和科研计算机网 (CERNET) 全国性的教育科研基础设施,其网络中心设在清华大学。用户是我国的教育和科研单位、政府部门及非盈利机构。 CERNET由全国主干网,地区网和校园网三级层次构成。 地区网络中心分别设在北京、上海、广州、武汉、西安、南京、成都和沈阳。
中国国家公用经济信息通信网(ChinaGBNET)
Internet在中国 1997年6月3日我国Internet的组织和管理机构——中国互联网网络信息中心(CNNIC)在北京成立!
1.2主要特点 三个层次构成:主干网、骨干网及国际出口、用户接入层 路由器是实现Internet网络互连的关键部件 传输控制/网络协议(TCP/IP)是Internet的核心协议 Internet存在的优缺点:资源共享与安全问题 Internet发展的重要趋势:商业化、全民化、全球化
1.3地址形式 IPv4及域名 IP地址是IP协议提供的一种地址格式,它为Internet上的每一个网络和每一台主机分配一个网络地址,以此来屏蔽物理地址的差异。是运行TCP/IP协议的唯一标识。 XXX.XXX.XXX.XXX 0~255 202.112.0.36(中国教育科研网) IP地址结构: 网络部分+机器部分 分类:A、B、C
IP地址类型 B类 A类 1 8 16 24 32 网络号 机器号 C类 1.0.0.1~126.255.255.254 128.0.0.1~191.255.254 192.0.0.1~223.255.255.254 A类 B类 C类 126 16384 20971152 1677214 65534 254 允许数量
A类地址的掩码:255.0.0.0 B类地址的掩码:255.255.0.0 C类地址的掩码:255.255.255.0 子网掩码 在寻址时通过子网掩码对IP地址进行屏蔽运算,先找出网络部分,再确定子网中的主机地址。 子网掩码某位为1,表示该位所对应IP地址中的一位是网络地址部分中的一位,若某位为0,表示它对应IP地址中的一位是主机地址部分中的一位。 A类地址的掩码:255.0.0.0 B类地址的掩码:255.255.0.0 C类地址的掩码:255.255.255.0 IP地址202.112.0.36与掩码255.255.255.0进行“与”运算,可得到网络地址202.112.0,屏蔽IP地址中的网络部分,可得到中国教育科研网主机地址36。
1.4域名系统 moe.edu.cn 中国教育部 主机名.机构名.顶层域名 DNS采用分层次结构,入网的每台主机都可以有一个类似下面的域名: 主机名.机构名.顶层域名 moe.edu.cn 中国教育部 从左到右,域的范围变大。具有实际含义,比IP地址好记。Internet上几乎在每一子域都设有域名服务器,服务器中包含有该子域的全体域名和地址信息。Internet每台主机上都有地址转换请求程序,负责域名与IP地址转换。
顶级域名 分为类型名和区域名两类。类型名用共14个,区域名用两个字母表示世界各国和地区。
中国互联网络的域名体系 Cn 34个行政区域名 顶级域名 二级域名 可以直接使用中文命名域名。 6个类别域名 用两个字符的汉语拼音。 bj北京、sh上海 可以直接使用中文命名域名。 中国互联网络信息中心:http://www.cnnic.net.cn
域名解析 http://www2.jcs.haut.edu.cn com net org edu gov mil ca cn uk jp arpa ac com edu gov net org bj sh hk … haut tsinghua bupt fudan sjtu seu tju nakai … cs math chem jcs geo gsm ele hist … mail sunsite ftp www2 …. http://www2.jcs.haut.edu.cn
(三)Internet应用 Internet应用 中国网络发展状况、ISP、网络资源与服务、 Web与WWW、Windows网络功能、网络安全 6个知识点
2.1 中国网络发展状况 目前,我国直接接入Internet的网络主要有: 中国互联网ChinaNet (China Network) 中国教育科研网CERnet(China Education Research Network) 中国科技网CSTnet(China Science and Technology Network) 中国金桥网ChinaGBN(China Golden Bridge Network)
我国的Internet网络构成示意图
2.2 ISP Internet服务提供商(Internet Service Provider)通常是已经接入Internet的服务系统,如前面介绍过的中国互联网(CHINANET)、中国金桥网(ChinaGBN)等。 要想成为Internet的合法用户,就应该向ISP提出申请(可根据需要选择不同的ISP),甚至可以向ISP代理商提出申请,让对方提供Internet服务。
2.3 网络资源与服务 1.Internet的信息资源 2.Internet的服务 (1)信息浏览 (2)电子邮件(E-mail) (3)文件传输(FTP)
Internet的基本服务 收发电子邮件——E-mail服务 网上信息浏览——Web与WWW服务 网上文件传输—FTP服务 网上信息公告——BBS 资源搜索
E-mail服务 1.电子邮件E-mail的特点 2.收发电子邮件应具备的条件 3.E-mail地址 4.免费申请电子信箱
E-mail的特点 (1)快速可靠 (2)经济简便 (3)误差少
应具备的条件 用户必须向有关的ISP申请一个自己的电子信箱,然后才能收发电子邮件。 同样,作为接收方的用户也必须有自己的电子信箱。收发电子邮件时必须提供双方的电子信箱地址。
E-mail地址 用户的电子信箱是通过E-mail地址系统表示的。 用户拥有的电子邮件的地址称为E-mail地址,其格式为: 用户名@计算机名.组织机构名.网络名.最高层域名 例如:xinwenchuanbo@sohu.com
免费申请电子信箱 (1)利用Web浏览器访问提供免费电子信箱服务的网站(sohu、sina、163、yahoo..) (2)申请电子信箱 (3)记录E-mail地址和密码 (4)试用新邮箱
在搜索引擎中设置查询条件时,可以用“&”符号代表逻辑与运算and,用“|”符号表示逻辑或运算or,用“!”符号代表逻辑非运算not。 资源搜索 www.gbchinese.yahoo.com 在搜索引擎中设置查询条件时,可以用“&”符号代表逻辑与运算and,用“|”符号表示逻辑或运算or,用“!”符号代表逻辑非运算not。
2.4Web与WWW Web是什么 Web信息的组织方式 Web网站与Web页面 Web浏览器、URL地址及HTTP 浏览Web网页
Web是什么? Web是由分散在世界各地的众多海量信息存储设备—Web服务器组成的,通过Internet连接而成为全球信息网络。 (1)操作简单而方便 (2)信息图文并茂
Web信息的组织方式
超链接 超链接使信息不仅可按线性方式搜索,而且可按交叉方式访问。 Uniform Resource Locator 统一资源定位规范 URL 超链目标 超链接源 超链接使信息不仅可按线性方式搜索,而且可按交叉方式访问。 Uniform Resource Locator 定位资源信息 统一资源定位规范 URL URL结构:资源类型、存放资源的主机域名和资源文件名 http://www.most.gov.cn/index.htm 主机域名 网页文件 资源类型 主页文件缺省名:Index.htm 或 Default.htm
Web网站与Web页面 Web页面信息资源是由网络所连接到的世界各地的Web服务器中的信息资源汇集而成的。
Web浏览器、URL地址及HTTP 浏览网页需要使用Web浏览器。Web浏览器是专门用于浏览Web的一个软件,运行于用户计算机上。 每一信息资源都有统一且惟一的地址,称为统一资源地址,简称URL(Uniform Resource Locator)地址。 每一个Web网站在Internet上都有惟一的地址,称为主页地址或网址。 其地址格式应符合URL的约定。 URL地址格式如下: <资源类型>://<服务器><:端口>/<路径>
2.5 Windows网络功能 文件传输FTP IE(Internet Explorer) 网络诊断Ping
文件传输FTP 1.匿名FTP 2.断点续传
FTP与Telnet FTP FTP(File Transfer Protocol)是一个双向的文件传输协议。 INTERNET 上载 INTERNET 下载 FTP
使用FTP传送文件要求在远程机上有一个帐号 提供匿名FTP服务的主机上有一个公共的anonymous帐号 口令:有效的Email地址或Guest INTERNET
远程登录Telnet 可以实时地使用远程计算机上对外开放的全部资源,也可以查询数据库、检索资料或利用远程计算机完成大量的计算工作。 本地计算机通过网络,连接到远端的另一台计算机上去,作为这台远程主机的终端。 服务器 INTERNET 可以实时地使用远程计算机上对外开放的全部资源,也可以查询数据库、检索资料或利用远程计算机完成大量的计算工作。
IE(Internet Explorer)
IE6.0窗口
网络诊断Ping Ping 是象声词,表示声音的回声,用Ping为网络诊断工具命名,表示网络诊断是通过返回信息进行的。 Ping的工作原理较为简单,它发送一个Internet控制消息协议ICMP(Internet Control Message Protocol)包到要检测的远程主机,并等待远程主机返回的响应包。 当网络发生故障或远程主机失效时,都会使Ping发出的包丢失,用户正是以此来判定故障是否产生。
mac地址 mac地址(即网卡地址)是全球唯一网络适配器物理地址。 mac地址获得方法:开始―程序―附件―命令提示符:ipconfig/all(回车),在physical address后的数据即为mac地址(如:00-A0-24-38-6F-7B),是由12个16进制数据组成。
Ping指令及其信息
Ping连通性测试 Ping (packet internet gopher)是Internet上的一种利用“回响”功能测试对方主机是否能应答的应用工具。 查看Ping的用法键入“Ping -” 常见用法 Ping 主机的IP地址或域名 Ping 202.120.190.205 数据包的大小 Pinging 202.120.190.205 with 32 bytes of data: Reply from 202.120.190.205: bytes=32 time<10ms TTL=254 Reply from 202.120.190.205: bytes=32 time=10ms TTL=254 Ping statistics for 202.120.190.205: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms 往返一次所使用的时间
Ping应答的 其他结果 Ping应用 Request timed out Destination host unreachable 表明无法和该主机连通。 Bad IP address xxx.xxx.xxx.xxx 表明此主机地址不存在 Ping应用 在 WWW 浏览中,无法访问 www.xxx.xxx 主页时: 利用 Ping www.xxx.xxx 测试该地址是否存在。
IP地址设置方法 在桌面上右键点击网上邻居,选择“属性”,则打开“网络和拨号连接”窗口。
在“本地连接图”标上点击右键,选择“属性”,则打开“本地连接 属性”对话框
在“本地连接 属性”对话框中选中“Internet协议(TCP/IP)”,然后点击“属性”按钮,则打开“Internet协议(TCP/IP)”对话框
在“Internet协议(TCP/IP)”对话框中输入从网络中心获得的IP地址、子网掩码、默认网关和首选DNS服务器,点击确定。
Windows其他网络服务功能 交谈工具TALK & IRC 网络新闻Usenet 网络电话(Web Phone) 在线游戏(Online Game) 虚拟现实(Virtual Reality)
2.6网络安全 网络安全的重要性 威胁网络安全的因素 网络安全防范措施 防火墙技术简介 网络防病毒技术
网络安全的重要性 大到国家高级军事机密、经济情报、企业策划,小到证券投资、个人信用、生活隐私等。 原因: 由于Internet的开放性及网络操作系统目前还无法杜绝的各种隐患,使一些企图非法窃取他人机密的不法分子有机可乘。
影响信息安全的因素 ——信息安全保障机制 ——独立计算机的安全清单 ——网络工作站安全清单 ——远程用户安全
影响信息安全的因素 硬件:包括基础设施、设备安全。 硬件加固技术一直是一项处于不断 发展的技术。 软件: 计算机病毒和非法入侵、篡改、泄露等。
——信息安全保障机制 管理层面:建立各种制度、法律 (安全管理、安全立法) 技术层面: 计算机病毒的防范——防病毒软件 防火墙(软、硬) 90%的隐患来源于内部! ——信息安全保障机制 管理层面:建立各种制度、法律 (安全管理、安全立法) 技术层面: 计算机病毒的防范——防病毒软件 防火墙(软、硬) 入侵检测 数据加密 身份认证
麒麟操作系统:基于Linux,国防科技大 独立计算机的安全清单 不使用时,关闭计算机 确保操作系统的安全补丁和服务包是最新的 取消文件和打印的共享 检查IE浏览器的安全设置(中等) 启动Internet连接防火墙 数据备份
确保操作系统的安全补丁和服务包是最新的 安装路由器和网络地址翻译协议(NAF)(隐蔽IP) 检查IE浏览器的安全设置 安装网络放火墙 使用密码控制访问 关闭所有的“后门”(例:默认密码等) 数据备份
远程用户安全 虚拟专用网络(Virtual Private Network,VPN) 远程访问服务器采用点到点隧道协议或第2层隧道协议。
♂
安全问题及相应对策 数据被泄露 或篡改 未经授权 擅自访问 冒名发送数据 或发送后抵赖 加密数据以防非法读取或篡改 对来访的流量进行过滤和限制 对称加密 非对称加密 防火墙 专用网络 冒名发送数据 或发送后抵赖 对信息的发送者进行身份验证 数字签名 身份认证
历史上的一些黑色日子 1987年美国的一名“黑客”(Hacker)侵入ARPA网 1988年联邦德国汉诺威大学计算机系的学生马蒂亚斯•斯佩尔收集到大量的美国国防机密,其中包括美国“星球大战”计划、北美防空司令部、核武器和通信卫星等方面的情报 1988年11月2日罗特•莫里斯“蠕虫事件”
1989年,美国宇航局使用的空间物理分析网多次遭到黑客的攻击 1994年美国Citybank网络入侵案 1996年美国司法部的WWW服务器被入侵,中央情报局的主页被黑客鸦涂 1999年3月的美丽莎(Melissa)邮件炸弹 2006年的熊猫烧香病毒肆虐 2007年磁碟机病毒
威胁网络安全的因素 网络病毒 黑客的袭击 网络协议分析软件
网络病毒 网络病毒除具有一般计算机病毒所具有的破坏性、复制性、传播性的特点以外,还具有如下一些新特点。 扩散面广 针对性 破坏性大 传播性强
网络安全防范措施 弱化 增强安全防范意识 控制访问权限 选用防火墙系统 设置网络口令 数据加密技术
防火墙技术简介 设置Internet /Intranet防火墙(Firewall)实质上就是要在企业内部网与外部网之间检查网络服务请求分组是否合法,网络中传输的数据是否会对网络安全构成威胁。
典型的带防火墙的网络结构
网络防病毒技术 1.典型网络防病毒软件的应用:网络防病毒软件的基本功能是:对文件服务器和工作站进行查毒扫描、检查、隔离、报警,当发现病毒时,由网络管理员负责清除病毒。 2.网络工作站防病毒方法 :(1)采用无盘工作站。(2)使用单机防病毒卡。(3)使用网络防病毒卡。
2.7网络技术发展趋势---IPv6技术 (清华大学的吴建平教授) ◆IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球每平方米面积上可分配1000多个地址。
IPv6技术优势 主要: ◆扩大地址空间 ◆提高网络的整体吞吐量 ◆改善服务质量(QoS) ◆安全性有更好的保证 ◆支持即插即用和移动性 ◆更好实现多播功能。
网格技术 ■网格(Grid )是继传统的因特网(Internet)和万维网(WorldWideWeb)之后的第三次技术创新。
网格技术 功能: 建立虚拟组织,解决软、硬件资源共享。
网格技术 ■未来网格的格局: 通俗地说,如果我们需要电灯,需要电,我们不需要考虑电站在哪里。我们想要水,一开水就来了,不需要考虑水库在哪里。
软件产业 软件产业 软件产业 Linux现象 软件产业 软件产业 软件产业 软件产业 软件产业 因特网上的合作开发 开放源代码的趋势 由销售拷贝到提供服务 软件产业 软件产业 软件产业 软件产业 软件产业 软件产业
I-Opener 客户机/虚拟服务器环境 客户机/因特网 客户机/服务器
计算机领域三大法则 1、摩尔法则(Moore,s law): 计算机处理芯片处理能力在同一价格条件下,每18个月提高一倍。 2、基尔德法则(Gilder,s law): 通信系统的通频带宽度每12月增加为原来的3倍。 3、麦特卡夫法则(Metcalfe,s law): 网络的价值与接入的节点数的平均方呈正比,而其单个节点的成本确实有所降低。
实验任务及作业 (1)简述WWW与Web的联系与区别。 (2)申请Email,并发送Email。 (3)试在本机上进行IP地址配置。
The End!