计算机网络和多媒体技术

计算机网络和多媒体技术——Internet应用和网络安全什么是计算机网络？计算机网络是现代计算机技术和通信技术相结合的产物。它是用通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来，在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。计算机网络的分类通常根据网络的覆盖范围，可将网络分为：（1）局域网(LAN)一般指覆盖范围在10公里以内的网络。如：一座楼房或一个单位内部的网络。（2）广域网(WAN)是指远距离的、大范围的计算机网络。跨地区、跨城市、跨国家的网络都是广域网。（3）城域网(MAN)覆盖范围在局域网和广域网之间。一般指覆盖范围为一个城市的网络。局域网什么是局域网？在较小的地理范围内，利用通信线路将多种数据设备连接起来，实现相互间的数据传输和资源共享的系统。局域网的特点(1)网络所覆盖的地理范围比较小（一般在10公里内）(2)信息传输速率比较高（10Mb/s-1000Mb/s）(3)经营权、管理权归部门所有(4)管理、安装和维护方便局域网的组成局域网硬件资源通信硬件网络软件服务器工作站共享设备网卡传输媒体通信设备网络操作系统网络管理软件网络应用软件广域网的基本概念什么是广域网？广域网是远距离和大范围的网络。覆盖范围可以是一个地区、一个国家甚至扩展到全球。企业事业单位需要把分布在各地的多个分公司/办事处连接在一起，实现单位内部和企事业之间互通信息。广域网的设计原则良好的应用支持能力良好的可靠性优化带宽的利用安全、可管理的网络LAN、MAN和WAN的对比覆盖范围：LANMANWAN传输速度：LANMANWAN由于传输距离直接影响传输速度，因此，局域网内的通信，由于传输距离短，传输的速率一般都比较高。目前，局域网的传输速率一般可达到10Mb/s和100Mb/s，高速局域网传输速率可达到1000Mb/s。成本：LANMAN、WANLAN的构建以及设备比较便宜WAN、MAN的构建和设备都比较昂贵什么是Internet?Internet是由遍布全世界的、大大小小的、各种各样的网络组成的一个松散结合的全球网。它使网络上的各个计算机(主机)，可以互相交换信息。网际网，连入Internet的各个网络不管是广域网还是局域网，其地位均平等。规模最大的网，覆盖范围最广的网特点:没有控制中心、有公共协议、接入Internet的任何一台计算机都必须有一个确定的地址，并且不能重复。提供各种各样的信息服务电子邮件、文件传输、信息浏览等等秀才不出门能知天下事万维网=WorldWideWeb=万维网是Internet上最常用的一种信息服务。万维网的起源：1989年3月，欧洲粒子物理实验室(CERN)、TimBerners-LeeBerners-Lee最初的构想是设计一个能让分布在世界各地的物理研究人员，以简单又有效的方式，共享资源，分工合作的共同信息空间。目前，万维网是Internet上最受欢迎的信息服务。万维网()服务TCP/IP协议Internet上连有很多不同类型的计算机和网络，这就涉及到不同网络间的数据通信，这需要通过网络协议来实现。Internet上所使用的不同网络间进行通信的协议是TCP/IP协议。TCP/IP协议是和Internet有关的一系列网络协议的总称。TCP/IP协议分作4层，分别是链路层、网络层、传输层和应用层。IP地址局域网中，网上主机之间的通信借助物理地址（MAC地址）进行。物理地址的特点：（1）物理地址的格式以及长度和具体的局域网技术有关，不同局域网地址格式不同。（2）以太网的物理地址在全世界范围内唯一，但其他类型的局域网地址在全世界范围内不一定唯一。所以在Internet中，不能使用物理地址进行通信，而采用IP地址，IP地址在网络层实现。Internet上每个主机都有唯一一个IP地址，并由专门机构进行统一地址分配。IP协议通过定义IP地址屏蔽了局域网物理地址的差异，使所有主机地址在网络层得到统一。IP地址的组成IP地址由网络地址和主机地址两个部分组成。Internet中，不同的物理子网的网络地址是不同的。在同一个子网内部，主机地址是不同的。网络地址的唯一性以及网络内部主机地址的唯一性保证了IP地址的唯一性。Internet中，网络层根据IP地址寻找主机时，首先根据网络地址找到主机所在的物理网络，然后在物理网络内部找到主机。IP地址表示法一个IP地址由4个字节组成，32位二进制，因而最多可以有232个不同的IP地址。为了表示的方便，每8位分一段将IP地址分成四段，在段和段之间用.进行分割，形成IP地址的二进制表示法，例如10000111.1100010.00100100.00100110易于运算，但不便记忆为了便于记忆，将每段二进制转换成对应的十进制数，形成所谓的点分十进制表示135.194.36.38为什么引入域名？IP地址难于记忆，没有意义，所以引入符号名字即域名。可以和学号/姓名类比。一个ip地址可以对应多个域名，但一个域名只能对应一个ip地址一个域名的例子icl.pku.edu.cn域名的层次结构非层次域名结构难于管理，易重名所谓层次域名机制，就是按照层次结构依次为主机命名。形成一个树形结构一个分层域名通常由多段字符构成的，例如hhhh.rrrr.ssss.tttt，这个例子中的tttt部分是顶级域名，ssss部分是二级域名，rrrr部分是三级域名，最右边是主机名rrrr。域名实例：域名的层次结构顶级域名的命名方式通常有两种方式:国别代码，如:cn-中国，jp-日本，ca-加拿大组织机构分类代码(主要在美国使用)，如：com-商业组织，gov-政府组织，edu-教育机构，org-非盈利组织域名解析实例假定某主机请求解析域名地址，则域名解析基本过程如下：1.客户机向本地域名服务器发出请求，请求回答“”主机的IP地址。2.本地域名服务器检查数据库，发现数据库中没有域名为“”的主机，于是将此请求发送给根域名服务器。3.根域名服务器将.com一级域的域名服务器IP地址返回给本地域名服务器。4.本地域名服务器将.com域名服务器发出查询“”的IP地址的请求。5..com域名服务器给本地域名服务器返回yahoo.com域名服务器的IP地址。域名解析实例5.本地域名服务器向yahoo.com域名服务器发出查询“”的IP地址的请求。6.yahoo.com域名服务器将“”的IP地址返回给本地域名服务器。7.本地域名服务器将“”的IP地址返回给客户机。计算机网络的功能（1）数据通信（2）资源共享（3）分布式处理（4）提高计算机的可靠性思考题什么是Internet?为什么要引入IP地址？IP地址的结构、分类？有哪些特殊的IP地址？为什么要引入域名？以为例，叙述域名解析过程？电子邮件服务电子邮件是籍通信网络发送和接收的电子信件。是目前Internet上使用最为广泛的应用之一。IDC在2000年10月预测，2001年全球平均一天发出的电子邮件数量将高达100亿封，2005年更将会增至350亿封。电子邮件的最大特点是快捷、方便。和传统邮件相比，电子邮件具有即时性高、成本低、遗失率低的优点。电子邮件地址电子邮件地址：是用于识别发送者和接收者的一个文字串，格式一般如下：邮箱名@邮件服务器的主机名或IP地址例如：①xyz@pku.edu.cn，其中：xyz是邮箱名；@表示atpku.edu.cn是邮件服务器的域名。②xyz@202.112.7.11，其中：202.112.7.11是邮件服务器的IP地址电子邮件服务工作原理客户机/服务器模式邮件客户程序OutlookExpressFoxmail…邮件服务器SMTP服务器(负责邮件发送)POP服务器(负责邮件接收)电子邮件协议电子邮件发送所用的协议是SMTP(SimpleMailTransferProtocol，简单邮件传输协议)。电子邮件接收所用的协议是POP3（PostOfficeProtocol–Version3，邮局协议）。电子邮件服务工作原理(1)发送方用户使用发送方邮件客户程序编辑电子邮件；(2)客户程序把编辑好的邮件发送给发送方SMTP服务器。(3)SMTP服务器负责把邮件发送给接收方POP服务器，如果邮件地址等有错误，在一段时间内无法成功发送到对方的邮件退回发送方客户程序；(4)接收方客户程序，从接收方POP服务器上接收邮件。配制OutlookExpress启动OutlookExpress(开始|程序)执行“工具|帐户”选择“邮件”选择“添加|邮件”配制OutlookExpress填入“显示名”填入电子邮件地址填入POP服务器、SMTP服务器地址填入邮件帐户登录信息文件传输服务文件传输服务是Internet支持的一项基本服务，它可以在Internet上，将文件从一台主机传送到另一台主机上。以客户机/服务器工作模式工作。FTP服务器服务器为客户端用户提供共享软件、数据以及上传空间。FTP客户程序用户通过客户程序和服务器建立连接，并下载和上传文件。文件传输协议FTP服务器和FTP客户程序间交流所使用的协议为：文件传输协议。文件传输协议=FTP=FileTransferProtocol实际上，目前术语FTP的含义不仅仅指文件传输协议，也指文件传输服务。文件传输服务的基本原理上传和下载(1)下载(下传)：用户从远程FTP服务器传输文件到本地主机。(2)上传(上载)：用户将本地主机上的文件传输到远程FTP服务器上。文件传输方式FTP服务通常提供两种文件传输方式（1）ASCII码方式（2）二进制方式两种方式分别用来传输文本文件以及图像、可执行程序等二进制文件。为了节省网络带宽，FTP服务器上通常存放的是压缩了文件，一般而言，用不同压缩软件压缩了了的文件，其后缀名不同，用户下载文件后，应该用相应的解压缩软件解压缩后，才可使用。常用的压缩、解压缩软件有：winzip、lha、arj等。搜索引擎信息爆炸，用户如何在大量网上信息中快速有效的定位自己所需要的信息。网络搜索引擎(SearchEngine)正是为解决用户的查询问题而出现的，它是Internet上一个特殊的网站，该网站专门在Internet上收集和索引其它站点的信息，再提供给其它用户。在这些站点上，用户可以通过输入关键词或通过分类目录的方式查询所需要信息的网址。常用的搜索引擎有:Google、Sohu、Yahoo、Altavista、Infoseek、北大天网等。搜索引擎原理①蜘蛛程序定期在整个Internet上爬行，搜集Internet上的信息，将搜集到的信息归类、索引并存放在搜索引擎所在地的磁盘上。②用户从本地输入自己的检索要求，搜索引擎在自己的网页信息数据库中检索，返回给用户。网络安全建立网络的目的—共享共享却导致缺乏安全主要问题：保密问题：怎样保证通信数据的私密性。认证问题：一方如何确认另一方的真实身份。完整性问题：怎样保证通信数据未经篡改加密和解密加密和解密数据在发送前，由加密软件进行加密数据收到后，由解密软件进行解密尽管加密算法和解密算法是公开的，但只有通信双方知道加密和解密时所需要的“钥匙”（一个特殊的数字或字串）。（私钥密码学）没有绝对的网络安全技术！防火墙在连入Internet后，如何保护企业内部网络安全？（黑客的闯入、盗取、纂改和破坏）防火墙技术在企业内部网络和Internet之间插入一堵“防火墙”，通常是一个软件，该软件可用来限制企业外部人员访问企业内部的网络资源。思考题简述服务、电子邮件服务以及文件传输服务的工作原理。以文件形式交给助教。练习使