大学计算机基础（第6版）（微课版） 课件 第5章 计算机网络 - 副本

大学计算机基础

第5章计算机网络大学计算机基础课程组2022年4月目录页面计算机网络概述1网络传输介质和通信设备2局域网3Internet基础4网络空间安全55.1计算机网络概述5.1.1计算机网络的定义 5.1.2计算机网络的产生与发展 5.1.3计算机网络的功能 5.1.4计算机网络的体系结构 5.1.5计算机网络的组成 5.1.6计算机网络的分类

5.1.1计算机网络的定义计算机网络的定义在计算机网络发展的各个阶段，人们对计算机网络都提出了不同的定义。例如资源共享观点对计算机网络的定义为：以实现远程通信为目的，能够相互共享资源的方式互连起来的独立自治计算机系统的集合。

5.1.1计算机网络的定义结点：具有自主功能的计算机称为主机，在网络中也称为结点，结点不仅仅是计算机，还可以是其他通信设备（如网络打印机、交换机、集线器等）或终端。链路：结点之间通常有通道相连接，通道是各种有线或无线传输介质。所以，计算机网络也可以看成是由若干结点和连接这些结点的链路组成的。网络协议：网络中的各结点之间要实现互相通信或交换数据，每个结点需要遵循一些事先约定好的通信规则，即网络协议。

5.1.2计算机网络的产生与发展计算机网络发展的4个阶段以单机为中心的联机系统计算机-计算机网络及分组交换网络阶段体系结构标准化阶段Internet迅猛发展阶段

5.1.2计算机网络的产生与发展以单机为中心的联机系统

早期的计算机通信网络中，联机系统是以单计算机为中心，将这台计算机经通信线路与若干台终端进行相连。

5.1.2计算机网络的产生与发展计算机-计算机网络及分组交换网络阶段

20世纪60年代中期，出现了多台计算机通过通信系统互连的系统，通过该系统在不同地点且具有独立功能的计算机就可以通过通信链路，彼此之间交换数据、传递信息，开创了“计算机-计算机”通信时代。

5.1.2计算机网络的产生与发展体系结构标准化阶段在这阶段，很多计算机制造厂商都分别制定了网络技术标准，并最终形成了计算机网络体系结构的国际标准。DEC公司提出了数字网络体系结构DNA（DigitalNetworkArchitecture）标准。

IBM公司提出了系统网络体系结构SNA（SystemNetworkArchitecture）标准。

国际标准化组织ISO在1981年制定了“开放系统互连基本参考模型（OSI/RM）”计算机网络的一系列国际标准。

5.1.2计算机网络的产生与发展Internet迅猛发展阶段

Internet网诞生于60年代，它是由美国联邦政府开发的ARPANET网演变过来的。1991年以来，随着Internet不断扩展，世界各地的政府机构、大学、科研部门、商业组织纷纷接入。尤其英国科学家TimBerners-Lee开发的WWW（WorldWideWeb）技术的成熟应用，更有力地推动了Internet的推广应用。现在Internet包括了上百万个分布在世界各地的局域网，这些局域网通过主干广域网互相连接起来。在网上，每天增加很多的新网站，能够及时的传递当今世界的最新信息。

5.1.3计算机网络的功能资源共享共享数据信息和主机设备数据通信信息交换和收发电子邮件、网上电话、视频会议分布式数据处理把数据处理功能分散到各个计算机上，提高网络处理大量数据的能力综合信息服务信息服务平台提供全面的数据查询检索和信息咨询管理服务

5.1.4计算机网络的体系结构计算机网络分层思想

对于不同的网络，尽管其层次的数量、各层的名称、内容和功能都不尽相同，但是所有的层次网络都有一个共同点，就是每一层的目的都是向它的上一层提供一定的服务，而把如何完成这一服务的细节对上一层加以屏蔽。

5.1.4计算机网络的体系结构OSI参考模型为处理各种体系结构下的计算机网络互连的问题，目前广泛采用的是国际标准化组织（ISO）提出的开放系统互连基本参考模型OSI/RM（OpenSystemInterconnectionReferenceModel），简称为OSI。OSI在逻辑上，把一个网络系统分为功能上相对独立的7个有序的子系统，这样OSI体系结构就由功能上相对独立的7个层次组成

5.1.4计算机网络的体系结构OSI参考模型

5.1.4计算机网络的体系结构TCP/IP参考模型

TCP/IP（Transmissioncontrolprotocol/internetprotocol，传输控制协议/网际协议）以它的2个主要协议即TCP协议和IP协议而得以命名。TCP/IP共有4个层次，它们分别是网络接口层、网际层、传输层和应用层。

5.1.5计算机网络的组成计算机网络通常由三个部分组成，它们是资源子网、通信子网和通信协议。（1）通信子网

负责计算机网络中负责数据通信的部分。（2）资源子网资源子网是计算机网络中面向用户的部分，承担着全网络面向应用的信息处理工作。

5.1.5计算机网络的组成计算机网络通常由三个部分组成，它们是资源子网、通信子网和通信协议。（3）通信协议网络通信双方必须共同履行的规则和约定就称为通信协议，它是否存在是计算机网络与一般计算机互连系统的根本区别。这三个人开会，使用哪一种语言呢？

5.1.5计算机网络的组成一套完整的计算机网络系统有两部分构成，分别是网络硬件和网络软件。计算机网络的硬件系统是由电脑（主机、客户机、终端）、通信处理机（集线器、交换机、路由器）、通信线路（同轴电缆、双绞线、光纤）、信息交换设备（Modem，即编码解码器）等所组成的。常用的网络软件有网络操作系统、网络协议软件、网络管理软件、网络通信软件和网络应用软件。

5.1.6计算机网络的分类1.按网络的拓扑结构分类计算机网络的拓扑结构就是将工作站、服务器设备等网络系统单元抽象定义为结点，再将计算机网络中结点间的通信介质抽象定义为链路，则网络结点和链路之间的几何位置，便是网络的拓扑结构。

5.1.6计算机网络的分类1.按网络的拓扑结构分类计算机网络的拓扑结构形式，大致有总线型拓扑、星型拓扑、环型拓扑、树型拓扑、网状拓扑和混合型拓扑等几种。

5.1.6计算机网络的分类2.按网络覆盖范围分类

10公里以内，通常用于组建企业网和校园网局域网(LAN)几十公里到上百公里，网络规模局限在一座城市范围内城域网(MAN)广域网的覆盖面很广，可以分布在一个地区内或者一个国家甚至几个国家之内。但是广域网的信道传输速率较低，结构也比较复杂。广域网(WAN)10米左右，把属于个人使用的电子设备（如便携式电脑、手机等）用无线技术连接起来个人区域网(PAN)

5.1.6计算机网络的分类3.按传输介质分类

采用同轴电缆、双绞线、光纤等导向传输媒体来传输数据有线网采用卫星、微波等非导向传输媒体传输数据无线网利用光导玻璃纤维当作传播介质，光缆传播距离远，传输率高，可达到几千兆bps，且抗干扰能力较强，不致引起电子监视装置的监听，是高安全性上网的理想选择。光纤网

5.1.6计算机网络的分类4.按通信方式分类

将数据以点到点的方法直接从电脑或通讯装置中传送，由于没有信道竞争，所以基本不会出现访问控制的问题。星型网、环形网都使用这种传输方式。点对点传输网络将数据从公用介质中传送，所有结点共享一条信道，某结点发出的数据，其他结点都能收到。无线网路和总线型网络都属于这种类型。广播式传输网络5.2网络传输介质和通信设备5.2.1网络传输介质 5.2.2网络通信设备

5.2.1网络传输介质传输介质是指信息发送器与接收器之间的物理通道，而传输介质则包含导向传输介质和非导向传输介质两类。对导向介质来说，电磁波是通过某一介质传播的，包括双绞线、同轴电缆、光纤等。对非导向介质而言，电磁波在大气层内、外层空间或海洋中进行无线传输，包括微波、红外线、卫星等。

5.2.1网络传输介质双绞线双绞线是综合布线工程中最常用的一种传输介质，一般是由两根、四根或八根具有绝缘保护层的铜导线组成，双绞线和RJ45水晶头相连在一起就构成了网线。

5.2.1网络传输介质同轴电缆同轴电缆是一种电线及信号传输线。由于外导体屏蔽层的作用，同轴电缆具有很好的抗干扰特性，被广泛用于较高速率的数据传输。

5.2.1网络传输介质光纤光纤通信是利用光导纤维传递光脉冲来实现数字通信。有光脉冲相当于1，无光脉冲相当于0。由于光在光导纤维的传导损耗比电在电线传导的损耗低得多，而光的频率非常高，所以光纤通常被用作长距离的信号传送。

5.2.1网络传输介质短波短波是指频率为3～30MHz的无线传输电波。短波既可以沿地球表面以地波形式传播，也能以天波的形式靠大气层中的电离层反射传播。

当短波以地波形式传播时，由于短波的波长短，陆地对地波造成的衰减很大，其沿地球表面传播的地波绕射能力差，传播的有效距离短，一般只在离天线较近的范围内（100km左右）才能可靠地接受信号。

海水对地波造成的衰减较小，沿海面传播的距离要比陆地传播距离远得多。

5.2.1网络传输介质微波微波的频率非常高，凡是处于300MHz～3000GHz频段内的通信，都可称之为微波通信。近年来，微波通信在许多领域都获得了广泛的应用，如移动通信、卫星通信等。

5.2.1网络传输介质光波光波是指可见光、红外线和紫外线在大气中的传播。光波通信有以下三种分类方式。按照光源的不同，分为激光通信和非激光通信。按照传输介质的不同，分为大气激光通信和光纤通信。按照传输波段的不同，分为可见光通信、红外线通信和紫外线通信。

5.2.2网络通信设备网络通信设备有许多，常见的网络互连技术设备有中继器、网桥、路由器、网关、集线器、交换机等。其中，中继器、集线器用在物理层，而网桥、交换机用在数据链路层，路由器用在网络层，而网关则用在应用层。

5.2.2网络通信设备中继器中继器是扩大网络传输距离的一个常用设备，由于传送存在损耗，在线路上传输的信号功率会一直减小，衰减到一定程度时就会造成信号失真现象，这就会导致接收错误。中继器就是为克服这一实际问题而设计的，它会完成物理线路的连接，对衰减的信号进行整型、放大，然后再转发到另一个网段。

5.2.2网络通信设备集线器集线器的英文称为“Hub”。“Hub”是“中心”的意思。集线器的主要功能是对接收到的信号进行整形放大，以增加网络的传输距离，同时把所有节点集中在以它为中心的节点上。

5.2.2网络通信设备网桥网桥是一种在链路层实现互连的设备，常用于连接两个或更多个局域网的网络互连设备。网桥将网络的多个网段在数据链路层连接起来，并对网络数据的流通进行管理。

它工作于数据链路层，不但能扩展网络的距离或范围，而且可以改善网络的性能、可靠性和安全性。

5.2.2网络通信设备交换机交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。

5.2.2网络通信设备路由器路由器是一种具有多个输入端口和多个输出端口的专用计算机，是互联网的主要结点设备。网络中的设备相互通信主要是用它们的IP地址，路由器只能根据具体的IP地址来转发数据。路由器可以支持各种异构网络的互连，实现不同网络主机之间的通信。

5.2.2网络通信设备网关网关又称网间连接器、协议转换器。

网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连，完成传输层或应用层的协议转换。5.3局域网5.3.1局域网的概念5.3.2局域网的特点5.3.3局域网的分类5.3.4高速局域网

5.3.1局域网的概念局域网：是指在某个特定的范围区域内，由很多台计算机、通信设备等相互连成的一个计算机通信网络系统。它使每一台计算机之间的外部设备、数据库等互相连接起来，从而实现文件管理、软件共享、打印机共享等，以及不同电脑之间的电子邮件、传真通信服务等功能。

5.3.2局域网的特点与广域网相比，局域网的特点是：1.覆盖范围比较小，常常是以一栋建筑物、一个单位公司、一个城市所使用，覆盖距离小于25km。2.计算机局域网有着特别高的数据传输率，通信延迟时间短，一般情况下多个站共用一个传输媒体，局域网的传输速率可以达到100Mbit/s、100Mbit/s、10Gbit/s甚至更高，它可以支持计算机之间的高速通信，所以时延比较低。3.可靠性比较高，有较低的误码率，因为它是近距离传输，所以误码率很低，一般在10-8～10-11之间。

5.3.3局域网的分类1.按传输介质分类

一般情况下，有线局域网的运行速度在100Mbps到1Gbps之间，延迟很低（微秒或者纳秒级），并且很少发生错误。较新的局域网工作速率高达10Gbps。许多有线局域网的拓扑结构是以点到点链路为基础的。有线局域网简称WLAN，是在数公里范围内的企业楼群或是商场内的计算机互相连接所构建的计算机网络，一个无线局域网可以支持几台到几千台计算机的使用。无线局域网

5.3.3局域网的分类2.按网络拓扑结构分类

所有站点在总线型结构的局域网中都连接在一条共享的总线上，所以主要采用广播式进行传输总线型既可以使用共享的广播方式进行传输，也可以使用点到点方式进行传输，而且管理简便、组网灵活，是目前最常采用的一种拓扑结构星型对于环路可靠性的依赖较大，主要在使用光纤作为传输介质的早期局域网中采用，如FDDI环型

5.3.3局域网的分类3.按传输介质所使用的访问控制方法分类

一种计算机局域网技术，早期的核心设计思想是多台设备共享传输通道，目前以太网几乎占领了现有的有线局域网市场以太网主要用于IBM系统中，有一种专门的帧称为“令牌”，在环路上持续地传输来确定一个结点何时可以发送包令牌环网光纤分布式数据接口网络，一个以光缆为传输介质的局域网标准，采用时分令牌环访问控制方式FDDI网

5.3.4高速局域网随着个人计算机处理能力的不断提高，计算机网络使用的普及，用户对计算机网络的需求日益增加，现在的常规局域网已经远远不能满足用户需求。于是高速以太网便应运而生。通常传输速率大于等于100Mbit/s的局域网称为高速局域网，常见的高速局域网有100BASE-T以太网、吉比特以太网、10吉比特以太网等。5.4Internet基础5.4.1Internet概述5.4.2Internet的基本概念5.4.3Internet的接入5.4.4Internet的基本服务5.4.1Internet概述Internet通常又被称为“因特网”和“网际网”。Internet是由成千上万个各种类型、不同规模的计算机网络通过相互连接在一起组成覆盖全世界的、开放的全球性网络。什么是Internet中国电信公共交换网5.4.1Internet概述什么是Internet从网络通信的角度来看，Internet是一个以TCP/IP网络协议连接各个国家、各个地区、各个机构的计算机网络的数据通信网。从信息资源的角度来看，Internet是一个集各个部门、各个领域的各种信息资源为一体，供网上用户共享的信息资源网。5.4.1Internet概述Internet发展1969年APARNET诞生；

美国用于军事控制。60-80年代研究及技术成型阶段；采用了TCP/IP协议。80-90年代发展成型；美国国家科学基金会NSFNET。90年代至今迅猛发展；归功于Internet的商业化；万维网问世。Internet逐渐演变成基于ISP的多层次结构的商业网络。未来发展方向：

“下一代因特网计划”：实现更新的网络结构；开发革命性的应用；超高速全光网络；更快速的交换和路由选择等。5.4.1Internet概述Internet的特点由全球众多的网络互连构成的全球互联网。世界范围的信息和服务资源宝库。组成Internet的众多网络共同遵守TCP/IP标准。5.4.2Internet的基本概念IP地址IP协议规定：IP地址使用32位二进制数字表示。为方便阅读和从键盘上输入，可把每8位二进制数字转换成一个十进制数字，并用小数点隔开：这就是“点分十进制”记法。我们从键盘上输入点分十进制的IP地址，计算机就把它转换为32位的二进制数字。11001010011011001111100111001110065.4.2Internet的基本概念IP地址分类网络地址+主机地址网络地址主机地址A类18162432网络地址主机地址B类网络地址主机地址C类0101101~126128~191192~223第一字节地址范围网络地址的位数决定了Internet能包含多少个子网，而主机地址的位数决定了每个子网中能连接的主机的数目。第一组数字最大网络地址数网络内主机数A类1~126126（27-2）16777214（224-2）B类128~19116383（214-1）65534（216-2）C类192~2232097151（221-1）254（28-2）IP地址分配表219.143.201.5133.65.301.1?5.4.2Internet的基本概念

子网问题：在实际应用时，为了方便管理，会建立多个小的子网，而32位IP地址表示的网络数有限，会出现网络数不够的问题。子网寻址技术，将主机地址空间划出一定位数分配给本网的各个子网，剩余的主机地址空间作为相应子网的主机地址空间，这样一个网络就被分成了多个子网。IP地址::={<网络号>,<子网号>,<主机号>}在组建计算机网络时，通过子网技术将单个大的网络划分为多个小的网络，并用路由器等网络互联设备连接起来，可以减轻网络拥挤，提高网络性能。5.4.2Internet的基本概念

子网掩码子网掩码用来识别子网和判别主机属于哪一个网络。子网掩码是一个32位二进制数，用圆点分成四段。用二进制数字1标识网络号和子网号，用二进制数字0标识主机号。规则：在IP地址中表示网络地址部分的那些位，在子网掩码对应的二进制位置上置1，表示主机地址部分的那些位置上置0。A、B、C三类IP地址的默认子网掩码为：255．0．0．0A类255．255．0．0B类255．255．255．0C类5.4.2Internet的基本概念

子网掩码C类网络192.1681.X网络地址主机地址取出2位，可能的组合为00,01,10,1100和11不能使用，子网号01和10，可以划分2个子网每个子网可容纳26-2=62个主机号11111111.11111111.11111111.11000000子网掩码925.4.2Internet的基本概念

子网掩码在主机之间通信时，关键问题就是如何获取远程主机IP地址的网络地址信息，由此选择不同通信路径。将子网掩码和IP地址进行“与”运算，可以分离出网络地址。5.4.2Internet的基本概念C类IP地址192.168.0.311111111.11111111.11111111.0000000011000000.10101000.00000000.00000000子网掩码网络地址两个二进制按位作“逻辑与”运算网络地址主机地址11000000.10101000.00000000.00000011转化成二进制5.4.2Internet的基本概念域名系统域名：主机采用数字形式的IP地址不容易记忆，为此引入了字符型主机命名机制---域名系统（DNS)，用来表示主机的地址。域名系统（DNS)：采用层次结构，每一层叫作一个域(层数不限)，每个域用点号隔开。一般形式为：

主机名.单位名.机构名.国家名例如：

域名从右到左域的范围变小这不是英语邮政地址习惯吗！类型名--机构域名区域名--国家域名5.4.2Internet的基本概念计算机和路由器只识别IP地址。把域名翻译成对应的IP地址的服务就是域名服务；将域名转换为IP地址的过程就是域名解析。网络中的域名服务器就是专门用来建立和维护网上所有主机的域名和IP地址对应关系的数据库。后台的解析过程是自动进行的，对我们用户来说是透明的。

域名IP地址都可用以访问主机5.4.2Internet的基本概念域名系统工作原理5.4.2Internet的基本概念IPv632位的IP地址不够用，IPv4已很不适应了，存在着IPv4地址资源越来越紧张，路由表越来越庞大，路由速度越来越慢等缺点。采用具有更大地址空间的新版本的IP协议，即IPv6---用于替代现行版本IP协议（IPv4）的下一代IP协议。IPv6采用128位二进制编址。5.4.3Internet的接入

Internet接入就是计算机或网络采用某种方法与互联网连接在一起，使得它们之间能彼此交换信息。Internet接入需要通过ISP（InternetServiceProvider）即Internet网络服务商接入Internet。

Internet接入方式有拨号接入（包括固定电话、ISDN拨号接入因特网）、HFC（CableModem）方式接入、xDSL方式接入（ADSL、VDSL等）、光纤方式接入、以太网方式接入、无线方式接入、专线方式接入（包括通过DDN、FR、ATM、数字电路等专线直接接入因特网）等。5.4.4Internet的基本服务WWW服务WWW是WorldWideWeb的缩写，也可简称为Web，中文译名为“万维网”，是Internet的一种服务形式。

以Internet为基础，允许用户在一台计算机上通过Internet存取另一台计算机上相互链接的超文本文件资源。5.4.4Internet的基本服务WWW服务

由提供Web服务的一方以超文本（HTML）的形式准备好要共享的资源。返回响应提出请求准备资源

客户机向Web服务器提出资源请求(URL)。服务器端传输超文本到用户的本地浏览器（HTTP）。WWW服务关键技术：HTML、URL、HTTP5.4.4Internet的基本服务WWW服务—HTML

超文本(Hypertext)是用超链接的方法，将各种不同空间的文字信息组织在一起的网状文本。通过这些链接允许从当前位置直接切换到链接所指向的位置。

超文本标记语言HTML：一种定义Internet超文本文档结构和格式的语言，是WWW服务中的超文本的标准。

HTML超文本文件一般以“.html”为后缀，利用记事本等文档浏览工具可以看到超文本的源内容，而通过浏览器软件才能够发挥超文本的功能，实现链接跳转。这是一个简单的HTML代码，从菜单选择“文件

另存为”，将该文本文件命名为“index.html”，用浏览器打开该网页文件<html><head><title>我的网页</title></head><body><p>我的网页制作之旅开始了，耶！</p></body></html>5.4.4Internet的基本服务WWW服务—HTML5.4.4Internet的基本服务WWW服务—URL在单机系统中，若要找到一个文件，需知道该文件所在的路径和文件名。在Internet网上要找到一个文件还需要知道该文件存放在哪个网络的哪台主机中才行。统一资源定位符URL(UniformResourceLocator)：每个WWW站点以Web形式提供的资源在Internet上都有一个唯一的地址。URL将利用因特网请求获取信息的四个基本元素（传送协议、服务器地址、端口号、路径）包括在一个地址中。5.4.4Internet的基本服务WWW服务—URLWWW服务一般默认使用80端口；网站设置的默认主页是index.html；用户如果在请求中省略一些信息，WWW服务会根据一些默认设置进行响应。本例的URL的另一个完整写法是：:80/index.html。典型的URL形式为：<URL的访问方式>://<主机域名或IP>:<端口>/<路径>5.4.4Internet的基本服务WWW服务—HTTP

超文本传输协议HTTP（HyperTextTransferProtocol）：规定了浏览器和服务器怎样互相交流，当用户请求一个页面时，浏览器发送HTTP请求报文给WWW服务器，当服务器收到请求后，传输超文本网页到本地浏览器作为应答。客户机服务器要求服务提供服务5.4.4Internet的基本服务电子邮件服务

利用Internet来收发电子形式的信件。还可随信件同时发送一些附件，如计算机文件，图像文件，声音文件，文本文件,可执行文件等。

速度快

价格低

方便

一信多发

多媒体邮件

自动定时邮寄

好处多多喔！SMTP协议：简单邮件传输协议，控制邮件中转处理方式POP3协议：邮局协议第三版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的协议。5.4.4Internet的基本服务电子邮件服务电子邮件地址：用户名@电子邮件服务器域名如：alice@邮局信箱在？5.4.4Internet的基本服务文件传输服务FTP：称为文件传输协议，是Internet网络最简单的协议之一。可在不同计算机系统之间传送文件。可使Internet用户把一个远程计算机（FTP服务器）上的文件拷贝（下载）到本地客户机上，或把本地客户机的文件传送（上载/上传）到远程计算机上。INTERNET客户机FTP服务器下载上传FTP5.4.4Internet的基本服务文件传输服务FTP登录：在资源管理器窗口的地址栏里输入ftp服务器地址。

比如：2思考：能在浏览器里打开ftp服务器？5.4.4Internet的基本服务文件传输服务记名FTP：要求用户必须首先在FTP服务器上注册，然后才能进行操作。匿名FTP：系统管理员建立了一个特殊的用户ID，名为anonymous，用户都使用该ID和任意密码登录。5.4.4Internet的基本服务远程登录服务远程登录服务（Telnet）是一种远程登录程序。使用户通过网络在本地主机和远程主机之间建立连接，然后以合法帐号注册，作为远程主机的合法用户，实时交互式地使用远程主机上的资源。INTERNET客户机服务器Telnet本地计算机远程计算机5.4.4Internet的基本服务远程登录服务Telnet命令格式为：Telnet<IP地址><端口号>或者Telnet<域名><端口号>一般情况下，Telnet服务默认的TCP端口号为23，对于使用默认值的用户可以不输入端口号。但是有时出于系统安全考虑，Telnet服务设定了专门服务器端口，这时使用Telnet命令登录时，必须输入端口号。5.4.4Internet的基本服务搜索引擎服务搜索引擎是协助互联网用户查询信息的工具。搜索引擎的整个工作过程视为三个部分：一是蜘蛛在互联网上爬行和抓取网页信息，并存入原始网页数据库；二是对原始网页数据库中的信息进行提取和组织，并建立索引库；三是根据用户输入的关键词，快速找到相关文档，并对找到的结果进行排序，并将查询结果返回给用户。5.4.4Internet的基本服务搜索引擎服务搜索引擎按其工作方式不同，可分为目录搜索引擎、全文搜索引擎、元搜索引擎和垂直搜索引擎等。5.5网络空间安全5.5.1网络安全概述5.5.2网络安全的定义5.5.3计算机网络安全的威胁5.5.4计算机网络安全技术5.5.5网络安全防护建议5.5.1网络安全概述（一）疫情期间多个组织对我国发起网络攻击越南“海莲花”、印度“白象”黑客组织利用疫情话题攻击我国政府机构；黑客组织“APT32”向中国官员发出网络钓鱼电子邮件。复制储存在政府网络系统中的疫情数据；中国医疗公司AI检测新冠病毒技术被黑客窃取；……案例材料5.5.1网络安全概述（二）高校网络安全风险全年高发新生开学季：冒充“辅导员”、“学长”等；期末考试月：所谓的“试题泄题”、“考试答案”等欺骗学生；大四毕业季：“毕业设计”伪文件、虚假“招聘就业”；……案例材料5.5.1网络安全概述我国互联网网络产业发展非常迅猛，中国互联网信息中心于2021年8月发布了第48次中国互联网络发展状况统计报告，报告指出，2021年我国网民规模达到了10.11亿，互联网普及率达71.6%，互联网规模稳居全球第一。随之而来的是我国网络安全问题日益突出，主要表现在：（1）计算机系统遭受病毒感染和破坏的情况相当严重。（2）电脑黑客活动已形成重要威胁。（3）信息基础设施面临网络安全的挑战。5.5.2网络安全的定义根据不同计算机使用者的不同需求，计算机网络安全的定义也有所区别，我国在2017年6月1日正式实施的《中华人民共和国网络安全法》中也对网络安全赋予了更加明确的定义，“网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力”，其中网络数据的安全问题成为一项重要内容。5.5.3计算机网络安全的威胁计算机网络安全的威胁包括以下几个方面：（1）外部威胁。（2）内部威胁。（3）信息网络自身的脆弱性导致的威胁。（4）其他方面威胁。5.5.3计算机网络安全的威胁若从攻击对象的角度对网络攻击行为进行分类，可以分为对通信本身的攻击和利用网络对计算机系统的攻击。攻击者对网络通信的攻击有四种基本的攻击形式：（1）截获：攻击者通过网络窃听他人通信的内容；（2）中断：攻击者恶意中断他人的网络通信；（3）篡改：攻击者恶意篡改通过网络传送的信息；（4）伪造：攻击者伪造虚假信息并通过网络传送。5.5.3计算机网络安全的威胁攻击者通过网络可进行的对计算机系统的攻击则有更多的形式，例如拒绝服务攻击和恶意程序攻击等等。常见的恶意程序包括：（1）计算机病毒：计算机病毒是可自我复制的、可传染的破坏计算机功能及数据的代码；（2）网络蠕虫：网络蠕虫是通过网络传播的可以扫描和攻击网络上存在系统漏洞的结点主机的恶意程序或代码；（3）特洛伊木马：特洛伊木马是具有隐蔽性的由远端控制的执行非授权功能的恶意程序。5.5.4计算机网络安全技术尽管目前的几大操作系统的安全级别都是比较高的，但是仍然存在着漏洞。全面地考虑操作系统中有隙可乘的薄弱环节并对操作系统进行安全配置，可以成功防御很多的安全威胁。比如访问权限的设置，是计算机网络安全防范的重要举措，它主要是将非法访问隔绝在计算机网络之外，从而达到计算机网络安全防范的根本目的。操作系统的安全配置5.5.4计算机网络安全技术计算机数据加密（Dataenc