计算机科学导论 课件 第5章 网络思维

第5章网络思维ALGORITHMICTHINKING

计算机网络概述

Internet基础02

网络与安全0301本章目录01计算机网络概述01计算机网络概述一、计算机网络发展

计算机网络概述01从市场层面：丰富的网络信息资源，尤其是网络的交互性，极大地提高人们上网的积极性，网络彻底改变人们的生活、工作方式从技术层面：个人电脑（PC）、交换机和路由器、Web技术等的诞生和发展为Internet的兴起和发展提供了技术保障01计算机网络概述二、计算机网络的定义计算机网络：将地理位置不同的具有独立功能的多台计算机，通过通信设备和通信线路连接起来，在网络软件的管理和协调下，实现资源共享和数据通信的计算机系统。01计算机网络概述共享资源：互连计算机的目的是为了实现资源共享，这些资源包括软件、硬件和数据自治系统：能够独立运行并提供服务的系统，连接到计算机网络中的每个设备都应该是自治系统。遵守统一的通信标准:实现资源共享就必须相互交换数据。相互交换数据就必须遵守统一的通信标准三、计算机网络的特征01计算机网络概述(a)环形网络(b)星形网络(c)总线形网络四、网络的拓扑结构不同的连接，需要不同的控制规则-即不同的协议01计算机网络概述邮政网络Internet发件人&收件人发送者&接收者聚集点&发送点端口号发送邮局&接收邮局发送IP&接收IP邮路发送或接收站点链路层地址,即MAC地址(物理地址)发件人聚集点邮局发送站点运输应用层传输层IP层/网络层链路层物理生活中的邮政网络→计算机网络01计算机网络概述五、

网络体系结构01计算机网络概述协议:为网络中各节点和计算机之间的数据交换而建立的规则、标准或约定。事件实现顺序的详细说明(实现顺序)需要发出何种控制信息，完成何种动作以及作出何种应答(如何做)信息交换的结构和格式(做什么)01计算机网络概述通信子网资源子网各层的任务处理网络应用数据如何表示主机间的通信端到端的连接路由寻址介质访问接入比特流的传输1、OSI参考模型01计算机网络概述2、TCP/IP协议传输控制协议（TCP）:提供可靠的数据流服务并进行流量控制网际协议（IP）:为IP数据报(数据传输的基本单位)在Internet的发送、传输和接收制定详细的规则简洁：较好地平衡了网络系统实现难度和运行效率。应用层的功能定义更加清晰。开放：网络接口层为网际层屏蔽了不同类型网络之间的区别广泛应用且运行稳定，是一种既成事实的工业标准。实现网络间互连，成为目前操作系统的标准配置。02Internet基础02Internet基础

社会上，每一个人都有一个身份证号码；互联网中，每一台电脑都有一个IP地址Internet：IPv44个字节32位Internet2：IPv616个字节128位

IP地址空间：IPv6约是IPv4的296倍

成都信息工程大学网站

IP地址:11010010

00101001

11100000

10000100

点分十进制形式：32一.IP地址02Internet基础网络类别地址段网络数A类网——551B类网——5516C类网——55256IP地址段不能用在Internet上，只能使用在各个局域网内02Internet基础02Internet基础问题：某公司申请一个C类网络，但主机数为20，远少于C类地址允许的主机数，浪费如何解决？子网：逻辑上把一个大网络划分成若干小网络。子网号为全“0”和全“1”不能使用，于是可划分出23-2=6个子网，子网地址分别为：11000000101010000000000100100000--211000000101010000000000101000000--192.168.1.6411000000101010000000000101100000--611000000101010000000000110000000--2811000000101010000000000110100000--6011000000101010000000000111000000--92子网号：主机号中的前几位110000001010100000000001

XXXYYYYY网络号子网号主机号02Internet基础有一个IP地址：

1100000010101000000000011010001163问题：划分成子网吗？子网号是多少？方法：IP地址与子网掩码进行与运算IP地址：1100000010101000000000011010001163子网掩码：1111111111111111111111111110000024

结果110000001010100000000001101000006002Internet基础二.域名和域名服务器IP地址成都信息工程大学网站

IP地址:11010010

00101001

11100000

10000100

点分十进制形式：

32域名：万维网成都信息工程大学

教育中国机器名机构名

二级域名顶级域名

DNS服务器：域名和IP地址之间转换02Internet基础二.域名和域名服务器FTP.CUIT.EDU.CNCNEDUCUITBBSWWWFTP顶级域COMORGGOV四级域名计算机三级域名BBS.CUIT.EDU.CNWWW.CUIT.EDU.CNTsingHuaNIKE(CN:中国)二级域名(EDU:中国教育科研网)(cuit:成信大校园网)02Internet基础根域名服务器是DNS中最高级别的域名服务器。全球共有13台根域名服务器，为A~M；10台根域名服务器在全球有多个镜像点。02Internet基础二、Internet基本服务

①WWW（WorldWideWeb，万维网）网页(Web页)：

浏览器中所看到的画面

放置Web站点的计算机HTML文件Web服务器Web1Web2Web3主页：一个Web站点的首页Web站点：多个相关的Web页组合Web网页是一种超文本文件网页采用HTML（超文本标记语言）进行描述；网页采用HTTP（超文本传输协议）在因特网中传输。超链接是指向其他网页的一个“指针”内容包括：文字，图片，音频，视频，超链接等；采用超链接方法，将不同位置的内容组织在一起。02Internet基础InternetFtp服务器用户上载下载文件文件②FTP(FileTransferProtocol)

FTP是一个双向的文件传输协议02Internet基础用户电子邮箱@邮箱所在计算机(E-mail服务器)123@Internet电子邮件服务器电子邮件服务器接收方/发送方(Lisi)发送方/接收方(Zhangsan)信箱信箱123@Li@163.无数台路由器被连接在一起③电子邮件

有两种模式：B/S模式，在浏览器中收发电子邮件

C/S模式，有专用程序收发电子邮件

如OutlookExpress、Foxmail03网络与安全03网络与安全信息系统不安全原因程序设计漏洞和后门用户操作不当外部攻击黑客攻击计算机病毒恶意软件03网络与安全一、计算机病毒《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

计算机病毒特征：传染性、隐蔽性、破坏性、未经授权性等。03网络与安全二、恶意软件恶意软件定义：在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件。恶意软件特征：（1）强制安装。（2）难以卸载（3）浏览器劫持。修改用户浏览器设置，迫使用户访问特定网站。（4）广告弹出。（5）垃圾邮件。（6）恶意收集用户信息。（7）其他侵害用户权利的恶意行为。。03网络与安全黑客（Hacker）是谁？一般指的是计算机网络的非法入侵者，他们大都是程序员，对计算机技术和网络技术非常精通，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。黑客想干什么？获取超级用户的访问权限窃取机密信息（如帐户和口令）控制用户的计算机破坏系统三.黑客攻击03网络与安全数据截获（用嗅探器捕获用户发送的数据包）；重放（如利用后台屏幕录像软件记录用户操作）；密码破解（如破解系统登录密码）；非授权访问（如无线“蹭网”）；钓鱼网站（如假冒银行网站）；完整性侵犯（如篡改E-mail内容）；信息篡改（如修改订单价格和数量）；物理层入侵（如通过无线微波向数据中心注入病毒）；旁路控制（如通信线路搭接）；电磁信号截获（如手机信号定位）；分布式拒绝服务（DDOS）；垃圾邮件或短信攻击（SPAM）；黑客攻击与病毒的区别：黑客攻击不具有传染性；黑客攻击与恶意软件的区别：黑客攻击的目标、形式、时间、技术都不确定。03网络与安全黑客是如何攻击的？怎样防止黑客的攻击？（1）密码破解例如：暴力破解法如果不知道密码而是随便输入一个，猜中的概率就象彩票中奖的概率一样。但是如果连续测试1万个或更多的口令，那么猜中的概率就会非常高，尤其利用计算机进行自动测试。现假设密码只有8位，每一位可以是26个字母和10个数字，那每一位的选择就有62种，密码的组合可达628个（约219万亿）。黑客一般会利用密码破解程序尝试破解那些用户常用的密码：如生日、手机号、门牌号、姓名加数字等等。应对措施：起复杂一点的密码，密码位数越多越好，经常更换自己的密码，当然不要忘记了哦……03网络与安全（2）IP嗅探（即网络监听）：通过改变网卡的操作模式接受流经该计算机的所有信息包，截获其他计算机的数据报文或口令。应对措施：最简单的办法就是对传输的数据进行加密。03网络与安全（3）欺骗：将自己进行伪装，诱骗用户向其发送密码等敏感数据。

应对措施：更新系统，下载安装补丁程序。钓鱼网站欺骗原理：黑客先建立一个与真实网站外观相同网站；由黑客控制钓鱼网站；用户与网站之间的所有信息被黑客获取；这样攻击者就可以控制整个通信过程03网络与安全（4）端口扫描

利用一些端口扫描软件如SATAN、IPHacker等对被攻击的目标计算机进行端口扫描，查看该机器的哪些端口是开放的，然后通过这些开放的端口发送木马程序到目标计算机上，利用木马来控制被攻击的目标。

例如“冰河V8.0”木马就利用了系统的2001号端口。应对措施：关闭不必要的端口。03网络与安全36

怎样查看自己机器的端口打开情况？

“开始→运行”，输入“cmd”

，打开命令提示符窗口，输入“netstat-a-n”端口是开放的，等待连接，但还没有被连接。说明端口被访问过，但访问结束了。连接状态，本机正通过1584号端口与地址为28的机器通过其80号端口通信。03网络与安全37

如果发现端口访问有异常，如何关闭自己机器的端口呢？1.利用工具软件，如TCPView软件可以打开或关闭指定端口。2.停止某个端口提供的服务也可以关闭该端口。右击桌面上的“我的电脑”，选择“管理”，点按“服务”，可以查看当前机器已启动的服务，可以停止某些非正常的服务。（建议高级用