计算机提高培训.ppt

《计算机提高培训.ppt》由会员分享，可在线阅读，更多相关《计算机提高培训.ppt（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、理论基础 计算机网络：实现资源共享实现资源共享实现信息共享实现信息共享在不联网的情况下，多台计算机需要配备在不联网的情况下，多台计算机需要配备多台打印机。多台打印机。资源共享资源共享资源共享资源共享在联网的情况下，只需要一台打在联网的情况下，只需要一台打印机就可以了！印机就可以了！信息共享信息共享联网前联网前老王，我要的材料拷好了吗？快了，只剩下十八张盘了。信息共享信息共享 伴随着科技的进步，出现了闪存、移动伴随着科技的进步，出现了闪存、移动硬盘之类的大容量存储设备，但是，即硬盘之类的大容量存储设备，但是，即使你有了这些设备，你还是不得不跑来使你有了这些设备，你还是不得不跑来跑去的，浪费时间。

2、跑去的，浪费时间。信息共享信息共享联网了，既省了软盘也省了时间。联网后联网后局域网局域网 局域网定义：局域网简称局域网定义：局域网简称LANLAN（Local Area Local Area NetworkNetwork）局域网一般在几十米到几公里范）局域网一般在几十米到几公里范围内，一个局域网可以容纳几台至几千台围内，一个局域网可以容纳几台至几千台计算机。计算机。 局域网分类：局域网分类：以太网以太网、令牌环网等。、令牌环网等。广域网广域网 广域网定义：广域网简称广域网定义：广域网简称WANWAN（Wide Wide Area NetworkArea Network），广域网是将分布在各），

3、广域网是将分布在各地的局域网络连接起来的网络，是地的局域网络连接起来的网络，是“网网间网间网”（网络之间的网络）。（网络之间的网络）。 广域网类型：广域网类型：帧中继、帧中继、X.25、PSTN、ISDN、DDN、ADSL、LAN接入等。接入等。城域网城域网 城域网定义：城域网简称城域网定义：城域网简称MAN（Metropolis Area Network），城域），城域网是规模局限在一座城市的范围内的区网是规模局限在一座城市的范围内的区域性网络。城域网的速度比广域网快，域性网络。城域网的速度比广域网快，符合宽带趋势，因此现在发展很快。与符合宽带趋势，因此现在发展很快。与局域网相比，城域网具有

4、分布地理范围局域网相比，城域网具有分布地理范围广的特点，一般来说，城域网的覆盖范广的特点，一般来说，城域网的覆盖范围介于围介于10100公里之间。公里之间。网络协议网络协议 网络协议：网络协议：TCP/TCP/IP、IPX 、APPLETALK等。等。IP 地址地址IP 地址由地址由4个字节构成个字节构成IP 地址包含两部份：网络部份与主机部份地址包含两部份：网络部份与主机部份 格式格式 ： 网络号网络号.主机号主机号 例如例如 ： IP 地址地址 : 176.176.12.34 掩码掩码 : 255.255.0.0 网络号网络号 = 176.176 主机号主机号 = 12.34IP 地址地址

5、 IP地址：202.97.177.3二进制：11001010 01100001 10110001 000 00011 掩码：255.255.255.224二进制：11111111 11111111 11111111 111 00000 网络号 主机号IP地址分类地址分类 网络号 缺省子网掩码 （地址的第一个字节） A类地址 1-126 255.0.0.0 B类地址 128-191 255.255.0.0 C类地址 192-224 255.255.255.0IP地址分类地址分类 第二种判断IP地址分类的方法： 将IP地址的第一个字节转化为二进制数，从高位开始，看其第一个0出现的位置，0出现在第一

6、位就为A类， 0出现在第二位就为B类， 0出现在第三位就为C类，例如： 202.96.92.2 20211001010 C类 61.161.141.4 6100111101 A类 130.24.35.66 13010000010 B类IP地址分类地址分类 A类IP地址用于超大型网络，一段A类IP地址可以有16777214台主机； B类IP地址用于中等规模网络，一段B类IP地址可以有65534台主机； C类IP地址用于小型网络，一段C类IP地址可以有254台主机注意 每段IP地址的第一个和最后一个是不能使用的，第一个代表网络号，最后一个是广播地址，例如： IP地址：192.168.1.0 掩码：

7、255.255.255.0 那么，192.168.1.0及192.168.1.255在网络中是不能使用的。保留保留IP地址地址 RFC 1918 中定义的保留中定义的保留IP地址：地址： 10.0.0.0 整个整个A类网络；类网络； 172.16.0.0到到172.31.255.255共共16个个B类网络；类网络； 192.168.0.0到到192.168.255.255共共256个个C类网络；类网络；局域网中的局域网中的IP地址地址站点1IP地址: 176.176.0.1子网掩码: 255.255.0.0站点2IP地址: 176.176.0.2子网掩码: 255.255.0.0广域网中的广域

8、网中的IP地址地址192.114.22.1192.114.22.7192.114.26.18192.114.26.17192. 66.32.7192.66.32.1Other RouterIPv6简介简介 我们现在使用的我们现在使用的IPIP协议为协议为2020多年前设计的多年前设计的IPv4IPv4，最初被设计，最初被设计为一种数据专用的协议，在很长的一段时间内，它一直表现良好，为一种数据专用的协议，在很长的一段时间内，它一直表现良好，但随着网络的迅速普及和各种应用的发展，尤其是在多媒体和移但随着网络的迅速普及和各种应用的发展，尤其是在多媒体和移动通信方面，动通信方面，IPv4IPv4逐渐暴

9、露出其很难克服的缺陷。逐渐暴露出其很难克服的缺陷。首先，有限的地址空间使得很多应用多了不必要处理。尽管首先，有限的地址空间使得很多应用多了不必要处理。尽管CIDRCIDR、DHCPDHCP、NATNAT和和ProxyProxy等技术很大程度地减缓了等技术很大程度地减缓了IPv4IPv4地址空间地址空间的耗尽（现在还有的耗尽（现在还有37%37%的的IPv4IPv4地址没有分配），但随着新型电子地址没有分配），但随着新型电子设备大量进入人们的生活，在未来，我们除了计算机外，汽车、设备大量进入人们的生活，在未来，我们除了计算机外，汽车、手机甚至手表都可能需要手机甚至手表都可能需要IPIP地址，人们

10、也越来越希望得到全天地址，人们也越来越希望得到全天2424小时不间断的接入服务，有研究认为，小时不间断的接入服务，有研究认为，IPv4IPv4地址将在地址将在20102010年左右年左右耗尽，更重要的是，这些防止耗尽，更重要的是，这些防止IPIP耗尽的技术带来了不必要的处理，耗尽的技术带来了不必要的处理，甚至很大程度地限制了某些应用。甚至很大程度地限制了某些应用。IPv6简介简介 IPv6地址一般记作地址一般记作8组组16位整数（即每组位整数（即每组4个个16进制进制数字），中间以冒号分隔。例如：数字），中间以冒号分隔。例如：63DE:0000:0000:0000:893F:0000:0000

11、:0001，也可以简写成也可以简写成63DE:893F:0:0:1，双冒号表示连续，双冒号表示连续的的16位簇为位簇为0，在地址中只能使用一次，否则无法识，在地址中只能使用一次，否则无法识别地址。鉴于别地址。鉴于IPv4地址的使用习惯，也可以把最后的地址的使用习惯，也可以把最后的32位写成位写成IPv4地址的形式，例如：地址的形式，例如：4E8D:93C5:178.66.10.83。 IPv6极大的扩展了极大的扩展了IP地址空间。地址空间。 IPv6还未正式进入市场。还未正式进入市场。网络传输介质网络传输介质 铜缆：细缆（铜缆：细缆（10Base_210Base_2）、粗缆）、粗缆（10Bas

12、e_510Base_5） 双绞线：双绞线：3 3类类UTP,5UTP,5类类UTPUTP （10Base_T,100Base_T,1000Base_T） 光纤：（光纤：（10B10Base_F,100Base_F,FDDIase_F,100Base_F,FDDI等）等）以太网拓扑结构以太网拓扑结构以太网星型结构以太网星型结构以太网总线型结构以太网总线型结构以太网技术以太网技术 以太网是共享介质技术以太网是共享介质技术 两种物理配置：总线结构和星型结构两种物理配置：总线结构和星型结构 节点轮流使用传输介质节点轮流使用传输介质 载波侦听、多路存取、冲突检测载波侦听、多路存取、冲突检测（CSMA/C

13、D）网络设备网络设备 网桥网桥 交换机交换机 路由器路由器 网关网关网桥网桥服务器网桥网桥服务器网桥网桥 桥是一种存储转发设备，用来连接类型桥是一种存储转发设备，用来连接类型相似的网络。相似的网络。 转发网段之间的转发网段之间的EthernetEthernet帧帧 网桥不改变网桥不改变E Ethernetthernet帧的源或目标地址帧的源或目标地址RouterRouterSERVERRouterSERVER路由器路由器路由器路由器SDCONSOLE AUXInput: 100-240VACFreq: 50.60 HzCurrent: 1.2-0.6AWatts: 40WCisco252410

14、bTLINKACTAUIETHERNET 0SERIAL 0CISCO SystemsSERIAL 1BRI 0 它是第三层设备它是第三层设备 它能支持多个链路的复杂网络它能支持多个链路的复杂网络 它能根据分组类型过滤和路由它能根据分组类型过滤和路由 路由器可根据网络通信情况决定路由路由器可根据网络通信情况决定路由网关网关HOSTGatewaysSDLC 互连非兼容网络互连非兼容网络 通过若干层通过若干层OSI完成协议转换完成协议转换交换机交换机 交换机是第二层设备交换机是第二层设备 交换机使用硬件来桥接帧交换机使用硬件来桥接帧 交换机通常有多路径底板或某种交换结构交换机通常有多路径底板或某种

15、交换结构 交换机用于交换多个网段的帧交换机用于交换多个网段的帧 从本质上来说，是个快速网桥从本质上来说，是个快速网桥网络设备的发展趋势网络设备的发展趋势 因交换技术的发展，网桥被交换机取代因交换技术的发展，网桥被交换机取代 因因TCP/IP协议的称霸，网关使用量大减协议的称霸，网关使用量大减 OK！您只需关注交换机与路由器！您只需关注交换机与路由器网络设备的发展趋势网络设备的发展趋势 因交换技术的发展，网桥被交换机取代因交换技术的发展，网桥被交换机取代 因因TCP/IP协议的称霸，网关使用量大减协议的称霸，网关使用量大减 OK！您只需关注交换机与路由器！您只需关注交换机与路由器INTERNET

16、基础基础 INTERNET的历史的历史 什么是什么是INTERNET INTERNET的网络结构的网络结构 INTERNET的地址和域名的地址和域名 INTERNET的安全与防护的安全与防护INTERNET的历史的历史 近十年内，近十年内， Internet的发展相当平静，有一的发展相当平静，有一段时间可以说是无声无息，但现在它又刮起了段时间可以说是无声无息，但现在它又刮起了一阵旋风。十年间唯一真正重大的变化是用户一阵旋风。十年间唯一真正重大的变化是用户数量的增长。近两年，这种势头有增无减，掀数量的增长。近两年，这种势头有增无减，掀起了一个又一个的高潮。起了一个又一个的高潮。Internet

17、卷土重来卷土重来了。了。INTERNET的历史的历史1957ARPA的诞生的诞生 在苏联发射人造地球卫星时，比尔在苏联发射人造地球卫星时，比尔盖茨只有两岁。艾森豪威盖茨只有两岁。艾森豪威尔忧心忡忡。为使美国在军事科技上处于领先水平，他批准建立了尔忧心忡忡。为使美国在军事科技上处于领先水平，他批准建立了“高高级研究规划局级研究规划局”（ARPA）。从此展开了空间军备竞赛。）。从此展开了空间军备竞赛。 计算机的工作不止是计算炮弹的弹道，而且还被用来进行弹计算机的工作不止是计算炮弹的弹道，而且还被用来进行弹道导弹（核武器运载系统）的瞄准。轨道动力学与亚轨道动力学是其核道导弹（核武器运载系统）的瞄准。

18、轨道动力学与亚轨道动力学是其核心部分。计算时，宽行（心部分。计算时，宽行（132列）打印机每小时要用掉数箱打印纸。列）打印机每小时要用掉数箱打印纸。 越来越多的政府机构装备了计算机。大学也开始安装它们。越来越多的政府机构装备了计算机。大学也开始安装它们。政府和大学之间进行着数据的交换。多数交换工作是秘密进行的；武装政府和大学之间进行着数据的交换。多数交换工作是秘密进行的；武装信使长距离运载机密的资料，这件事情不可能依赖美国邮政。信使长距离运载机密的资料，这件事情不可能依赖美国邮政。 一小群折衷主义者解决了怎样将计算机连到一起以共享信息，一小群折衷主义者解决了怎样将计算机连到一起以共享信息，这样

19、，信息时代已作好了再次起飞的准备。这样，信息时代已作好了再次起飞的准备。INTERNET的历史的历史1962ARPANET 投入运作投入运作 美国空军由于担心对美国的核攻击可能会中断重要的通信线路，因此委托兰德公美国空军由于担心对美国的核攻击可能会中断重要的通信线路，因此委托兰德公司进行生存研究。司进行生存研究。1962 年提出的问题是怎样建立一个分散的网络，使得如果某个站点或路年提出的问题是怎样建立一个分散的网络，使得如果某个站点或路径被毁坏，对核轰炸机和导弹发射器的命令和控制仍然可以进行。径被毁坏，对核轰炸机和导弹发射器的命令和控制仍然可以进行。 在几个可选择的方案中选择了包交换技术，在发

20、报的计算机上将数据分成几块，在几个可选择的方案中选择了包交换技术，在发报的计算机上将数据分成几块，然后通过现有电话线或无线电发送出去。每个包都含有分立的地址和最终的报文部分，这些然后通过现有电话线或无线电发送出去。每个包都含有分立的地址和最终的报文部分，这些包将由目标计算机进行组装。如果发送者与接收者之间的通信链路中断，路由器将会选择另包将由目标计算机进行组装。如果发送者与接收者之间的通信链路中断，路由器将会选择另一条不同的路径。如果某个包被破坏，接收者将发送一个消息给发送者要求重发。重新发送一条不同的路径。如果某个包被破坏，接收者将发送一个消息给发送者要求重发。重新发送一个包比重新发送整个报

21、文节省时间。一个包比重新发送整个报文节省时间。 1968年，年，ARPA将一个合同给予了将一个合同给予了Bolt、Beranek 和和Newman （BBN），要求），要求连接四台计算机，这四台计算机分布在：斯坦福研究所，加利福尼亚大学座落在洛杉矶和连接四台计算机，这四台计算机分布在：斯坦福研究所，加利福尼亚大学座落在洛杉矶和圣圣巴巴拉的分校，以及犹他大学。早期的大多数时间花在系统性事故的调试上。先驱们最巴巴拉的分校，以及犹他大学。早期的大多数时间花在系统性事故的调试上。先驱们最终将它搞了，并建立了第一个有效的协议，称为网络控制协议（终将它搞了，并建立了第一个有效的协议，称为网络控制协议（NC

22、P）。这样）。这样ARPANET 以以56Kbps 的速度投入了运行，表面上是作为一种研究方法。只有少数人知道真正的原因。的速度投入了运行，表面上是作为一种研究方法。只有少数人知道真正的原因。 紧接着下一年，尼尔紧接着下一年，尼尔阿姆斯壮和布兹阿姆斯壮和布兹阿尔德林就登上了月球。他们在月球探测阿尔德林就登上了月球。他们在月球探测飞船（飞船（LEM）上携带的计算机在他们登上月球表面时不断发出执行超载的警报，折腾得他们）上携带的计算机在他们登上月球表面时不断发出执行超载的警报，折腾得他们够呛。完成所需任务的电量几乎不够。够呛。完成所需任务的电量几乎不够。INTERNET的历史的历史1972ARPA

23、改名改名 1972年发生了几件事。年发生了几件事。ARPA归入了美国国防部并马归入了美国国防部并马上改名为上改名为DARPA。主计算机的数量增到了。主计算机的数量增到了24台。最重要的事件台。最重要的事件是由是由BBN的的Ray Tomlinson引发的；他在地址中加了一个引发的；他在地址中加了一个符号，符号，创造了电子邮件。创造了电子邮件。 第二年，斯坦福来的第二年，斯坦福来的Vinton Cerf和和DARPA来的来的Bob Kahn开始研究一种新的协议。他们为其起名为传输控制协议开始研究一种新的协议。他们为其起名为传输控制协议（TCP）。在一篇关于）。在一篇关于TCP的论文中，的论文中，

24、Cerf和和Kahn杜撰了术语杜撰了术语Internet。 增加增加ARPANET上的用户数目和要求在不同平台间进行上的用户数目和要求在不同平台间进行通信使通信使TCP进一步改进为进一步改进为TCP/IP，即，即Internet协议组。协议组。INTERNET的历史的历史1976TCP/IP入伍入伍 由于连接到由于连接到ARPANET的计算机数量达到了的计算机数量达到了100台，国防部命台，国防部命令将令将TCP/IP作为系统协议。同年，卫星网（作为系统协议。同年，卫星网（SATNET）将美国与欧洲）将美国与欧洲连接了起来。总部设在瑞士的欧洲粒子物理研究所（连接了起来。总部设在瑞士的欧洲粒子物

25、理研究所（CERN）用）用CERNET网在欧洲步入了领先地位，网在欧洲步入了领先地位，CERNET在大量的主机和小型机间在大量的主机和小型机间用用2Mbps的串行线和包交换技术提供文件传输服务。这是一种在通过双的串行线和包交换技术提供文件传输服务。这是一种在通过双绞线和绞线和RS-232端口连接在一起的数百台哑终端的现有系统上进行的重端口连接在一起的数百台哑终端的现有系统上进行的重要改进。要改进。 我们打算离开我们打算离开CERN和欧洲返回美国。不过，可以看出信息和欧洲返回美国。不过，可以看出信息时代并不只是一种局限于某地的冒险。我们在几年后还要再次访问时代并不只是一种局限于某地的冒险。我们在

26、几年后还要再次访问CERN。 1977年，一个称为年，一个称为Commodore的小公司带着个人电子处理的小公司带着个人电子处理器（器（PET）进入了市场。其后是）进入了市场。其后是VIC-20，然后又是，然后又是Commodore C-64。一位计算机史专家估计，当时制造和销售了两千万台一位计算机史专家估计，当时制造和销售了两千万台C-64。UNIX到到UNIX拷贝协议（拷贝协议（UUCP）的研制导致了世界性的新闻组网络系统和新）的研制导致了世界性的新闻组网络系统和新闻组的建立，它是闻组的建立，它是1979年进入这个领域的。年进入这个领域的。INTERNET的历史的历史1981PC出现出现

27、某些企业家认为这时的世界所需要的是某种更好的东某些企业家认为这时的世界所需要的是某种更好的东西，于是这种东西就出现了。西，于是这种东西就出现了。 蓝色巨人于蓝色巨人于1981年将年将IBMPC投放市场。在数年内，投放市场。在数年内，又提供了又提供了IBMXT。这是当时的技术奇迹。它几乎占据了桌面系。这是当时的技术奇迹。它几乎占据了桌面系统的全部市场，这种机器有统的全部市场，这种机器有10MB硬驱，其硬驱，其RAM可扩展为可扩展为2MB。 两年后，在史蒂夫两年后，在史蒂夫乔布斯引入了乔布斯引入了AppleMacintosh（Mac）时，个人机市场的竞争进入了白热化状态。）时，个人机市场的竞争进入

28、了白热化状态。Mac利用其利用其用户友好的操作系统争得了一大块市场份额。用户友好的操作系统争得了一大块市场份额。Mac的用户无需费的用户无需费劲地从键盘启动应用程序，然后再打开要处理的文件，他们只需劲地从键盘启动应用程序，然后再打开要处理的文件，他们只需在某个图标上点击一下，机器会做其余的工作。在某个图标上点击一下，机器会做其余的工作。 XT和和Macintosh比阿姆斯壮和阿尔德林带到月球的那比阿姆斯壮和阿尔德林带到月球的那台计算机完善多了。台计算机完善多了。INTERNET的历史的历史 1984用户数量开始增多用户数量开始增多 在国家科学基金会（在国家科学基金会（NSF）的大力）的大力支持

29、下，这五年中，连接世界教育单位的计算支持下，这五年中，连接世界教育单位的计算机网（机网（BITNET）、计算机科学网）、计算机科学网（CSNET）、军用网（）、军用网（MILNET）等相继出）等相继出现。组成了现。组成了Internet活动委员会（活动委员会（IAB）。这）。这段时间中最引人注目的进展是段时间中最引人注目的进展是CSNET的升级，的升级，它采用了它采用了T1线，允许数据的速率从线，允许数据的速率从56K跳到跳到1.5Meg。当年用户数就达到了。当年用户数就达到了1000左右，次左右，次年达到了年达到了2000。INTERNET的历史的历史1988用户数剧增用户数剧增 到到198

30、8年，年，Internet用户数超过了用户数超过了56000。多数都是专用连。多数都是专用连接。接。NSF禁止禁止Internet用于商业目的，但禁令的打破只是个时间的问用于商业目的，但禁令的打破只是个时间的问题，因为电子商务时代就要到来了。题，因为电子商务时代就要到来了。 业务用线串了起来。局域网的黄色电缆在公司的办公室间穿业务用线串了起来。局域网的黄色电缆在公司的办公室间穿进穿出。进穿出。Appletalk和和Ethernet说着悄悄话。医疗机构不用图表就能传说着悄悄话。医疗机构不用图表就能传递病人的信息。你可以进入银行的任一家分行查对自己储蓄户头的余额递病人的信息。你可以进入银行的任一家

31、分行查对自己储蓄户头的余额或支付信用卡帐单。保险公司可在任何需要的地方共用精算员。网络的或支付信用卡帐单。保险公司可在任何需要的地方共用精算员。网络的潜在应用简直不胜枚举。潜在应用简直不胜枚举。 像像FidoNet这样的专用电子公告牌建立了一种将世界各地的这样的专用电子公告牌建立了一种将世界各地的人员连接在一起的方法。在一个月内，你可以和过去不可能有机会相识人员连接在一起的方法。在一个月内，你可以和过去不可能有机会相识的人交换好几次意见。任选一个主题，都能找到有关它的许多资料。这的人交换好几次意见。任选一个主题，都能找到有关它的许多资料。这在调制解调器制造者之间激起了极大的竞争，看谁能在普通电

32、话线上最在调制解调器制造者之间激起了极大的竞争，看谁能在普通电话线上最先达到先达到2400波特。波特。INTERNET的历史的历史1992World Wide Web 还记得瑞士还记得瑞士CERN的那些人吗？当他们在的那些人吗？当他们在1992年发表年发表World Wide Web时，域名几乎已经有十年了。也就是在同一年，注册主机的时，域名几乎已经有十年了。也就是在同一年，注册主机的数目超过了一百万。数目超过了一百万。 创新思想是构成创新思想是构成Internet的基本要素。的基本要素。E-mail是第一个创新；是第一个创新；它产生了它产生了imagery、telephony和聊天室（一种发

33、泄过剩精力的地方）。和聊天室（一种发泄过剩精力的地方）。发展了一批新词：电脑空间（发展了一批新词：电脑空间（cyberspace）、连接、虚拟世界、）、连接、虚拟世界、nethead（有经验的（有经验的Internet用户）、网民（用户）、网民（netizen）以及）以及geek。有。有各种方言词汇，如桥接、路由器、交换机以及加密等。各种方言词汇，如桥接、路由器、交换机以及加密等。 在创造了在创造了Web后仅仅两年，国家科学基金会就放弃了它加在后仅仅两年，国家科学基金会就放弃了它加在Internet上的商业限制。这个举动导致了一次实际的大爆发。商务活动上的商业限制。这个举动导致了一次实际的大爆

34、发。商务活动乘机大举进攻，在乘机大举进攻，在Intermet网上攻城掠地。网上攻城掠地。 此时，此时，ARPANET已经退役多时。第一根横跨大西洋的电缆已经退役多时。第一根横跨大西洋的电缆怎么样了呢？这根伟大的跨大西洋电缆在怎么样了呢？这根伟大的跨大西洋电缆在30年前发送了最后一条报文，年前发送了最后一条报文，然后被送进了博物馆。然后被送进了博物馆。 据报道，据报道，Internet在在1998年末已经有年末已经有7400万个以上的域名。万个以上的域名。INTERNET的历史的历史 现在现在巨大的飞跃巨大的飞跃 现如今，数百万人将他们的家现如今，数百万人将他们的家用计算机连到了用计算机连到了I

35、nternet上，成千上万上，成千上万的组织机构也连了进去。几乎有十年的的组织机构也连了进去。几乎有十年的时间，时间，Internet发展是平稳的，一段时发展是平稳的，一段时间可以说是无声无息的。唯一真正重大间可以说是无声无息的。唯一真正重大的变化是用户数量的增长。的变化是用户数量的增长。什么是什么是INTERNET INTERNET是全球性计算机互连网络是全球性计算机互连网络 由众多网络互连而成由众多网络互连而成 拥有无限的（随时都在增加）信息资源拥有无限的（随时都在增加）信息资源 采用采用TCP/IP协议协议 全世界所有采用开放系统协议的计算机都能互全世界所有采用开放系统协议的计算机都能互

36、相通信相通信INTERNET的网络结构的网络结构国际 I nternet国际 I nternetCHINANETCHINAGBNCERNETCSTNET接入接入单位单位接入接入单位单位接入接入单位单位接入接入单位单位接入接入单位单位接入接入单位单位实现实现INTERNET CHINANETWEB服务器MAIL服务器 DNS服务器内部网防火墙路由器INTERNET的地址和域名的地址和域名 INTERNET地址为标准地址为标准IP地址格式地址格式 由由4个小于个小于256的数字组成的数字组成 数字全由点隔开，如：数字全由点隔开，如：166.111.111.1 为方便记忆，为方便记忆， INTERN

37、ET地址采用域名公开地址采用域名公开发布，如：发布，如： 每个用户的地址为：用户名每个用户的地址为：用户名域名域名INTERNET的地址和域名的地址和域名 域名与域名与IP地址一一对应地址一一对应 用户使用域，网络会自动转换成用户使用域，网络会自动转换成IP地址地址 IP地址是地址是“信封上的邮政编码信封上的邮政编码” 域名则是域名则是“信封上的实际地址信封上的实际地址”INTERNET的安全与防护的安全与防护 杀毒软件杀毒软件 防火墙防火墙 硬件防火墙硬件防火墙 软件防火墙软件防火墙 系统补丁系统补丁网络安全的概念网络安全的概念 国际标准化组织（国际标准化组织（ISO）对计算机系统安全的定）

38、对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的

39、数据不会发生增加、的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。修改、丢失和泄露等。Internet上存在的主要安全隐患上存在的主要安全隐患 1 Internet是一个开放的、无控制机构的网络，黑是一个开放的、无控制机构的网络，黑客（客（Hacker）经常会侵入网络中的计算机系统，或窃）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。功能得不到充分发挥直至瘫痪。 2 Internet的数据传输是基于的数据传输是基于TCP/IP通信协议进通信协议进行的，这些协议缺乏使传输

40、过程中的信息不被窃取的行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。安全措施。 3 Internet上的通信业务多数使用上的通信业务多数使用Unix操作系统来操作系统来支持，支持，Unix操作系统中明显存在的安全脆弱性问题会操作系统中明显存在的安全脆弱性问题会直接影响安全服务。直接影响安全服务。Internet上存在的主要安全隐患上存在的主要安全隐患 4在计算机上存储、传输和处理的电子信息，还没在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及信息的来源和

41、去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。协定来维系的。 5电子邮件存在着被拆看、误投和伪造的可能性。电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危使用电子邮件来传输重要机密信息会存在着很大的危险。险。 6计算机病毒通过计算机病毒通过Internet的传播给上网用户带来的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公痪、数据和文件丢失。在网络上传播

42、病毒可以通过公共匿名共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传送、也可以通过邮件和邮件的附加文件传播。文件传播。网络安全防范的内容网络安全防范的内容 一个安全的计算机网络应该具有可靠性、一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身实施网

43、络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。个方面：一是计算机病毒，二是黑客犯罪。网络安全防范的内容网络安全防范的内容 计算机病毒是我们大家都比较熟悉的一种危害计计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。算机系统和网络安全的破坏性程序。 黑客犯罪是指个别人利用计算机高科技手段，黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用盗取密码侵入他人计算机网络，非法获得信息、盗用特权等，如非法转移银行资金、盗用他人银行帐号购特权等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开，严防物等。随着网络经济的发展和电子商务的展开，严防黑客入侵、切实保障网络交易的安全，不仅关系到个黑客入侵、切实保障网络交易的安全，不仅关系到个人的资金安全、商家的货物安全，还关系到国家的经人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。部门必须给予高度重视。