第5章 计算机网络基础与Internet应用 - 20160309

第5章计算机网络基础与Internet应用大学计算机基础2第二节计算机网络的发展目录第三节计算机网络分类和拓扑结构第四节计算机网络设备和协议第五节Internet基础第六节Internet操作第一节计算机安全3第一节计算机安全计算机安全定义：为数据处理系统建立和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露。自然威胁：地震、雷击、辐射、老化等。人为威胁：误操作、疏忽大意、恶意攻击（非法入侵、攻击，传播病毒）。安全漏洞：编程过程中通常1000行代码中有几行估算程序可能出错的代码（称为BUG）。后门：调试程序的秘密通道，是设计人员为自己所留的。4黑客分类：白帽子：精通攻击和防御，具备信息安全宏观意识；黑帽子：擅长攻击技术，一般不轻易攻击他人；灰帽子：专门攻击，惹是生非；黑客的存在促使软件的自我完善和网站安全防护的升级。网军黑客通过安全漏洞和后门来攻击计算机。黑客：计算机界得精英，高水平计算机技术、精通编程和调试，亦正亦邪。5

计算机病毒(ComputerVirus)

:指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒本质：具有某些特殊功能的程序。病毒必须满足两个条件:

1、它必须能自行执行。

2、它必须能自我复制。病毒特征：很强的感染性、一定的潜伏性、特定的触发性、很大的破坏性、衍生性（变异）。

木马(TrojanHorse)：具有欺骗性的文件，危害计算机安全并导致严重破坏的计算机程序。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。一旦中了木马，系统可能就会门户大开。典型的特洛伊木马有灰鸽子、网银大盗等。

蠕虫(worm)：算是病毒中的一种，是通过网络传播的恶性病毒，对网络造成拒绝服务。6

U盘寄生虫：Checker/Autorun，蠕虫；主动通过网络和邮件传播，自我复制、速度快、变种多。QQ大盗：Trojan/PSW.QQPass，木马；具备黑客程序的功能，一旦侵入计算机，便可窃取用户信息；杀毒软件：卡巴斯基、诺顿、NOD32、McAfee、江民系列、瑞星、金山毒霸

木马与病毒有两点本质的不同：

1、木马不会自动传染，病毒一定会自动传染；

2、木马是窃取资料的，病毒是破坏文件的

蠕虫通常是网络操作系统进行传播，目的是攻击服务器或子网。7第二节计算机网络的发展什么是计算机网络技术1Internet发展简史2Internet在我国的发展进程及现状38什么是计算机网络？Internet:Interconnection+Network,

国际互联网，因特网1.什么是计算机网络技术计算机网络的定义从对用户透明的角度来定义：整个网络如同一台大型计算机系统，其拥有的一切资源对用户是透明的。从信息传输的角度来定义：以计算机之间传输信息为目的而连接起来、实现远程信息处理或进一步达到资源共享的系统。从资源共享观点的定义：计算机网络是用通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来，在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。9由定义可知：(1)计算机网络是“通信技术”与“计算机技术”的结合产物(2)数据交换是基础，资源交换为目的

网络建立的主要目的是实现计算机资源的共享；互连的计算机是分布在不同地理位置的多台独立的“自治计算机系统”，无主从关系；连网计算机在通信过程中必须遵循相同的网络协议。由定义体现的基本特征：102.Internet发展简史Internet的最早起源于美国国防部高级研究计划署DARPA（DefenceAdvancedResearchProjectsAgency）的前身ARPANET，该网于1969年投入使用。ARPANET成为现代计算机网络诞生的标志。最初是出于战争的目的，以适应战争的需要而提出的：网络中某个结点被破坏，可以自动地找到其他路径以保证通信畅通。11计算机网络发展阶段1983年，国际标准化组织ISO提出开放式系统互连参考模型(OSI/RM)，DARPA和美国国防部通信局研制成功了互连异构网络的TCP/IP协议。1986年，在美国国家科学基金会（NSF：NationalScienceFoundation）的资助下，建立了NSFnet广域网，将全美五大超级计算中心连接起来，并与ARPANET互连。1989年，欧洲粒子物理实验室（EuropeanOrganizationforNuclearResearch）提出了一种分布式超媒体技术，两年以后，开发出了全世界第一个原型万维网WWW。12INTERNET2由于Internet的商业化，业务量增多，导致了它的性能上的降低，无法满足研究机构的高带宽需要。在这种情况下，一些大学申请了国家科学基金，以建立一个全新的，独立的，内部使用的网络，供这些大学使用，以期满足高等教育与科研的需要。1996年10月，这个想法以Internet2的形式付诸实施。Internet2(I2)现在包括美国200多所大学、70多家企业、40多个政府机构、50多个国际合作组织，它的目的是满足高等教育与科研的需要，开发下一代互联网高级网络应用项目。133.Internet在我国的发展进程及现状

第一阶段为1987—1993年，是研究试验阶段。中国一些科研部门和高等院校开始研究,网络应用仅限于小范围内的电子邮件服务。于1988年实现了与欧洲和北美地区的E-mail通信。第二阶段为1994年至1996年，是起步阶段。1994年3月中国作为第71个国家级网正式加入因特网，并建立了中国顶级域名服务器。1994年4月，中关村地区教育与科研示范网络工程进入Internet，从此中国被国际上正式承认为有Internet的国家。第三阶段从1997年至今，是Internet在我国快速最为快速的阶段。据中国Internet络信息中心（CNNIC）统计，2010年6月底，网民达4.2亿人。14钱天白——中国Internet之父

1987年9月20日，钱天白教授发出我国第一封电子邮件“越过长城，通向世界”，揭开了中国人使用Internet的序幕。

1990年11月28日，钱天白教授代表中国正式在国际互联网络信息中心注册登记了我国的顶级域名CN。

1994年5月21日，在钱天白教授的努力下，改变了中国的CN顶级域名服务器一直放在国外的历史。15局域网（LAN，LocalAreaNetwork）城域网（MAN，MetropolitanAreaNetwork）广域网（WAN，WideAreaNetwork）2．按拓扑结构分类星型网络、环型网络、总线型网络、树型网络和网状网络。1．按覆盖范围分类计算机网络的分类第三节计算机网络的分类和拓扑结构最常见的是按照覆盖范围分类计算机网络拓扑是通过网络中节点或节点与通信线路之间的几何关系(物理连接方式)表示网络结构，反映同一网络中各实体的结构关系。16

星型拓扑结构由中央节点（HUB）和通过点到点通信链路连接到中央节点的各个站点组成，中央节点执行集中式通信控制策略。因此，星型又称集中型。其结构如下图所示。

1、星型拓扑结构计算机网络拓扑结构17环形拓扑网络由站点连接站点的链路组成一个全闭环路。Token令牌（标识网络忙闲状态的特殊帧）以固定方向沿着环中各节点的物理排列顺序依次传递。由于一个环中只有一个令牌，因此令牌环网中不存在冲突。2、环型拓扑结构AC18总线型拓扑结构采用一个信道作为传输媒体，所有站点都通过相应的硬件接口直接连到这一公共媒体上，公共传输媒体就是总线。任何一个站发送的信号都沿着传输媒体传播，而且能被所有其他站接收。3、总线型拓扑结构19树型拓扑结构是从总线型拓扑演变而来的，形状像一颗倒立的树，顶端是根，树根以下带分支，每个分支再带分支。由树根接收各站发送来的数据，然后再广播发送到全网。4、树型拓扑结构20网状拓扑结构中，由于节点之间有许多条路径相连，可以为数据流的传输选择最佳路由，从而避开有故障的部件或过忙的节点。这种拓扑结构一般在可靠性要求高。但是，这种结构比较复杂，成本也比较高，提供上述功能的网络协议也较复杂。5、网状拓扑结构21第四节计算机网络设备和协议第四节计算机网络设备和协议4.1计算机网络设备4.2计算机网络协议OSI/RM参考模型TCP/IP模型22计算机网络系统的两大组成部分——网络硬件和网络软件1.网络硬件计算机网络中共享的外部设备网络接口设备网络传输介质网络设备2.网络软件网络操作系统网络通信软件与协议软件网络应用软件网络管理软件4.1计算机网络设备231.网络硬件——计算机1）客户机——指使用服务器所提供服务的计算机。2)服务器——指能向网络用户提供特定服务的软件和硬件系统

常见的有数据库服务器、文件服务器、打印服务器、Web服务器等。3）同位机(Peer):指在网络环境中同时充当服务器和客户机角色的计算机，彼此间相互共享资源。例如：宿舍内互连的几台计算机。241.网络硬件——网络接口设备指那些为计算机接入网络提供连接端口的设备:1）网络接口卡(网卡)常见类别：标准以太网卡PCMCIA网卡无线网卡2）调制解调器——利用普通电话上网时实现计算机和电话线之间连接的外部设备251.网络硬件——网络传输介质

传输介质是数据传输的载体，在网络中各种设备间建立物理的连接。常见的有：双绞线、同轴电缆、光纤、微波和卫星通信等。1）双绞线目前局域网中使用最为广泛的传输介质由4对两两缠绕在一起的8根线组成双绞线两端的接头称为RJ-45连接器（俗称“水晶头”）262）同轴电缆

同轴电缆的结构由里到外由金属导体芯、绝缘材料层、密织的网状金属层、绝缘材料四层结构组成。3）光纤光导纤维，采用非常细、透明度很高的石英玻璃纤维（直径约为2～125微米）作为纤芯，外涂一层低折射率的包层和保护层。具有传输速率高、距离远、抗干扰、保密性好、抗腐蚀等优点，高速和长距离传输。274）微波——局域网中常采用2.4G的微波频段5）卫星通信281.网络硬件——网络设备实现网络中数据的转发、过滤、路由等功能。1）集线器(Hub)为网络中的传输介质提供一个集结点，具有信号放大和中转功能。2）交换机Switch外观和集线器相似，但是更智能化，可按照数据的目的地进行有针对性的转发。而且可以同时在多个端口间进行数据转发。3）路由器Router用来实现划分网段、隔绝广播、路由选择的设备。路由器根据目的主机所连接的网络号来转发分组.29协议通常分为对等层间对话协议和相邻层间的接口协议。网络协议主要由以下三个要素组成：

①语法。规定如何进行通信，即对通信双方采用的数据格式、编码等进行定义。

②语义。规定用于协调双方动作的信息及其含义，对发出的请求、执行的动作以及对方的应答做出解释。

③时序。规定事件实现顺序的详细说明，即确定通信状态的变化和过程,例如通信双方的应答关系、是采用同步传输还是异步传输等。4.2计算机网络协议30网络系统的层次结构

网络层次概念

计算机网络是将独立的计算机及其终端等实体通过通信线路连接起来的复杂系统。为了实现彼此间的通信，设计出一种网络系统结构层次模型，这个层次模型包括两个方面的内容：①将网络功能分解为许多层次,在每个功能层次中，通信双方必须共同遵守许多约定和规程，以免混乱。②层次之间逐层过渡，前一层次做好进入下一层次的准备工作。这个层次之间逐层过渡可以用硬件来完成,也可以采用软件方式实现。31OSI/RM的层次结构物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层通信介质（物理媒体）开放系统A开放系统B应用层协议表示层协议会话层协议传输层协议图OSI/RM结构示意图层次结构模型OSI/RM整个网络按照功能划分成7个层次（OpenSystemInterconnectionreferenceModel）：开放式系统互联参考模型。上下层间通过各层之间的接口来进行的；对等层之间均不存在直接的通信关系，而是通过各对等层的协议来进行通信。32

TCP/IP的层次结构

结构模型TCP/IP参考模型分为四层：应用层、传输层、互联层、网络接口层。TCP/IP的结构与OSI结构的对应关系如图所示。图TCP/IP模型与OSI模型对照网络互连层是整个TCP/IP协议栈的核心。它的功能是把分组发往目标网络或主机。应用层面向不同的网络应用引入不同的应用层协议。网络接口层网络互连层传输层应用层物理层数据链路层网络层传输层会话层应用层表示层是网络访问层，其主要功能是负责与物理网络的连接。传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。OSI模型和TCP/IP模型之间有很多相似之处：它们都采用了层次体系结构,每一层实现的特定功能大体相似。相对而言,TCP/IP协议要简单得多。33第五节因特网基础第五节因特网基础1.IP地址2.子网掩码3.域名4.网络测试5.接入方式341、IP地址在Internet中计算机发出的数据必须注明接收者和发出者地址（像我们日常写信的收信人和发信人地址一样）。Internet中采用的是IP地址。IP地址具有全球唯一性和与地理位置相关联两个特点。35IP地址的格式(IPv4)TCP/IP协议规定：

IP地址长度为32位

分为4个字节例如：11000000.10101000.00101100.01100100对应的十进制00其中：

每个字节对应一个0～255的十进制整数

4个十进制的整数之间用英文的句点分隔这种格式的IP地址被称为“点分十进制”地址36IP地址由网络号（又称网络ID、网络地址）和主机号（又称主机ID、主机地址）两部分构成，网络号在前、主机号在后。这样的两级层次结构设计使得IP寻址有效。37IP地址具有惟一性，即连接到因特网上的不同计算机具有不同的IP地址。IP地址管理机构在分配IP地址时只分配网络号，而剩下的主机号则由该网络自行分配。这样就方便了IP地址的管理。路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号）。38IP地址的类型根据网络规模大小的不同，IP地址被分成A、B、C、D、E共5类。第一字节范围128～191192～223224～239240以上1～126用于多播保留IP地址39224-2=16,777,214第一字节范围128～1911～126216-2=65,534最大主机数网络地址:1个字节，网络个数:126，地址范围：～54。A类地址用于大型网络网络地址:2个字节，网络个数：16382，地址范围:～54。B类地址：中等规模网络127.*.*.*?第一字节范围最大主机数40第一字节范围192～22328-2=254最大主机数网络地址为3个字节，网络个数：2097150，地址范围：～54。C类地址用于小型网络41特殊的IP地址（1）广播地址：指数据发出后网络中某个范围内的所有主机都可以接收该数据的目的地址。TCP/IP规定：主机号全部为1的IP地址用于广播。可以分为两种：直接广播(DirectedBroadcasts)：对某个特定网段内所有主机的广播。特点为包含一个有效的网络号、但主机号部分全部为1。本网广播(LocalBroadcasts)：指对源主机所在网段内所有主机的广播。特点为IP的32位全部为1。（2）回送地址(又名回环地址)：指数据发出后最终接收者是自己的目的地址。用于网络内部测试及本机进程间通信，如A类的~55，以127开始；是一个特殊的回送地址，表示主机本机。（3）“0”地址：32位全为0的网络号被解释为“本网络”，可以在本网络内通信，不必知道网络号。42IPv6

IPv6：下一代互联网的协议，采用16个字节（128位）地址长度，IP地址为2128个;由8个地址节组成，每个地址节为16位（双字节，用4个16进制数表示），每个地址节间采用冒号（：）来隔开，如3FFE:3201：1401：0001：0280：C8FF:FE4D:DB39。IPv6在技术上做了许多改进,具有以下优点：扩大地址空间，提高网络的吞吐量、改善服务质量、安全性更高等。432.子网掩码（SubnetMask）（1）定义：子网掩码是为了对网段进行子网划分而提出的、一个由32位二进制数据位组成的数据序列。（2）要求：子网掩码使用与IP地址相同的格式和表示方法，所有标识网络号和子网号的部分用“1”表示，标识主机号的部分用“0”表示。对构成子网掩码的32个数据位要求1在前0在后。（3）意义：将网络划分为子网，两级地址变为三级地址，可以满足不同大小的网络需要。44举例来讲，对于一个B类网，选取第三字节的最高两位用于标识子网号，划分子网后，网络号占16位，子网号占2位，主机号占14位。因此网络的子网掩码为“11111111.11111111.11000000.00000000”，用点分十进制的形式表示为。如果一个网络没有划分子网，子网掩码是网络号全为1，主机号全为0，得到的子网掩码为默认（缺省）子网掩码。A、B、C三类网络的默认子网掩码如下：A类网络：B类网络：C类网络：45IP地址与子网掩码“与”运算根据子网掩码和主机IP地址求网络地址和主机个数：某主机的IP地址为8，子网掩码为48，产生的网络地址？二进制IP地址：11001010.11000010.00100100.00100110二进制子网掩码：11111111.11111111.11111111.11111000产生的网络地址：11001010.11000010.00100100.001000002根据子网掩码的定义可知IP地址中的前29位是网络位，即本网段中所有IP的前29位“11001010.11000010.00100100.00100”均为网络位。后3位是主机位。如果子网掩码中主机位数为N，那么该网段（子网）中最多可以容纳的主机个数为2N-2。46子网掩码的用途：用来区分不同的主机是否处在相同的子网，处于同一子网上的主机间可以直接通信；不同子网间的主机进行通信必须经过路由器才能互相访问。如何判断不同主机是否位于同一子网上呢？方法：把不同主机的IP地址分别与所在子网的掩码进行二进制“与”运算，如果得到的结果（网络地址）相同则表明两台主机处于同一子网，否则两台主机处于不同的子网。473.域名系统服务DNSIP地址的数字不容易记忆，采用域名代替IP地址。域名与IP地址是一一对应关系。域名地址有域名服务器DNS转换为IP地址，如的主机名翻译为形如9的IP地址。域名通常分为若干域，每个域之间采用“.”分割，域名分级，如WWW.UESTC.EDU.CN,越右边的域级别越高。顶级域名分为通用顶级域名（COM、ORG、NET等）和国家顶级域名（CN、US、UK、HK等）。域名不分大小写，可以是数字、英文字符、中文等。思考：电子科技大学的某学院服务器的完整主机名是什么？484.网络测试（1）Ipconfig命令可以显示计算机当前的TCP/IP网络配置;方法1:运行——Ipconfig，窗口关闭很快方法2:运行——cmd进入DOS窗口——Ipconfig，可以获得IP地址、子网掩码、默认网关（2）ping命令，网络连接测试Ping本机IPPing本机网关Ping本机回送地址Ping域名DNS：WWW.UESTC.EDU.CN49配置计算机的IP地址（1）网络中的计算机必须有一个唯一的IP地址。（2）通过子网掩码可以判断目的主机是否和自己处于同一网段。（3）不同网段间进行数据通信时必须配置网关。（4）当通过主机名和目的主机通信时，必须指定DNS服务器。右击“网上邻居”/“属性”右击某个网络连接/“属性”“常规”选项卡下/“Internet协议(TCP/IP)”/”属性”网关（Gateway）就是一个网络连接到另一个网络的“关口”。也就是网络关卡。网关既可以用于广域网互连，也可以用于局域网互连。TCP/IP把网络层的路由器称为网关，局域网都采用路由来接入网络，因此网关也称路由器的IP。504.因特网的接入方式

ISP(InternetServiceProvider，互联网服务供应商):向社会提供公共Internet服务的公司或商业机构。中国大陆主要有三家：中国电信、中国移动、中国联通。ISP首先建立主干线路与互联网连接，然后帮助用户通过自己接入互联网。主要介绍几种常用的计算机接入因特网的方法：电话拨号接入ISDN接入ADSL接入专线接入无线接入51电话拨号接入最简单、最经济的方式。硬件设备：一台微型计算机、一条电话线、一台调制解调器和一根RS-232电缆。申请帐号：向ISP申请拨号入网的帐号软硬件安装：安装Modem、驱动程序使用动态IP地址速度较慢，逐渐被其他接入方式所取代打电话和上网不能同时进行52ISDN接入ISDN（IntegratedServicesDigitalNetwork，ISDN）是综合业务数字网的简称，采用原有的电话线，速率可达144Kbps。软硬件安装：ISDN卡、驱动程序与电话拨号方式相比，通过ISDN方式接入因特网能够提供更大的传输速率，但是随着各种宽带接入方式的出现，ISDN接入方式并没有得到非常广泛的应用。53ADSL（asymmetricdigitalsubscriberline）是不对称数字用户线的简称，它将上行和下行带宽设计为不对称方式。目前，ADSL提供的最大传输速率上行能够达到640Kbps~1Mbps，下行能够达到6~8Mbps。打电话和上网可以同时进行。ADSL接入54专线接入现在很多单位都建立了自己的局域网，并且已经与因特网连通。这种环境下，用户的计算机只需要配置一块网卡并连至本地局域网，就可以接入因特网。55无线接入无线接入技术包括卫星系统和无线局域网技术。

WLAN：WirelessLocalAreaNetwork，指应用无线通信技术将计算机设备互联起来，不再使用通信电缆而是通过无线的方式连接。WLAN的802.11a标准：5GHz频段，最大速度为54Mbps，

802.11b标准：2.4GHz频段，最大速度为

11Mbps802.11g标准：2.4GHz频段，最大速度为54Mbps

Wi-Fi：WirelessFidelity，无线保真技术，与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。WI-FI采用WLAN标准，波段是2.4GHz，最高带宽为11Mbps。56第六节

Internet操作

第六节Internet操作Internet最初提供的主要服务包括远程登录服务(Telnet)、电子邮件服务(E-Mail)、文件传输服务(FTP)