计算机网络基本概念课程

计算机网络基本概念课程（一）一、计算机网络在信息时代的作用1、重要性：我们已经进入21世纪，21世纪的重要特征就是数字化、网络化，它是一个以网络为核心的信息时代。现在也处于知识经济时代，所谓知识经济就是以知识为基础的经济，知识经济中的两个重要特点是信息化和全球化。信息的传递要依靠网络，因此实现信息化离不开完善的网络。网络已成为信息社会的命脉和重要基础。2、计算机网络的地位现有3种最主要的网络：电信网络（电话网），有线电视网、计算机网络，在这3种网络中，计算机网络的发展最快，其技术已成为信息时代的核心技术。3、计算机网络的不同分类①、电路交换：通过物理电路连接所建立的交换方式，如电信网，就是电路交换，它时面向连接的。②、报文交换：采用存储转发原理，在较早的邮政通信中，在报文中心，一份份电报拿到相应的发报机上，根据报文的目的地址转发出去。后来计算机的出现，这种存储转发技术成为一种崭新的技术。③、分组交换：在发报之前，先将较长的报文划分为一个个更小的等长的数据段，例如，将1024bit，在每个数据段前面，加上一些必要的控制信息组成的首部后，就构成了分组，这种方式叫做分组交换。④、混合交换：在一个数据网中同时采用电路交换和分组交换。4、网络作用分类①、广域网（WAN），作用范围几十到几千公里.②、局域网（LAN），一般用微型计算机或工作站通过高速通信线路相连（10MB/S以上），但在地理上局限在较小的范围（1KM左右）③、城域网（MAN），作用范围在WAN和LAN之间。一般是一个城市。④、接入网AN，本地接入网或居民接入网。5、按使用者分类①、公用网，如电信公司，只要愿意按电信公司的规定交纳费用的人都可以使用。也叫“公众网”②、专用网，单个部门或单位因业务需要而建造的网络，这种网络不向本单位以外提供服务。如水利系统所建立的水利广域网。二、计算机网络、互联网计算机网络：一些相互连接的计算机的集合。互联网：一些网络相互连接的计算机网络的集合（即网络的网络）。互连网为其同义词。计算机网络系统：是指由网络硬件和网络应用软件所组成的系统。分布式计算机系统：在物理地址上计算机分散，数据库集中的系统。（比喻有些个彩票销售点的计算机），其主要特点是整个系统中的各计算机对用户是透明的，也就是说，对于用户来说，这种分布式计算机就好像只有一个计算机一样，用户通过键入命令就可以运行程序，但用户并不知道是哪台计算机为他运行程序，是操作系统为用户选择一个最合适的计算机来运行程序，并将运行的结果传送到合适的地方。两者不同：计算机网络必须用户先在欲运行程序的计算机上登陆，然后按照该计算机的地址，将程序通过计算机网络传送到该计算机去运行，最后，根据用户的命令将结果传送至指定的计算机。（比喻，我们上QQ，打开那个网友，程序自动就找到了它的计算机地址，所以信息发给他了，还有一点就是，为什么我们在管理局上网，该网络只有一个IP地址，但只有对话双方才能收到信息，是因为我们所上的每台计算机上都配置由网卡，该网卡都由一个物理地址（MAC地址），所以，所有的信息（数据）都唯一的发在对话方的计算机上。）二、常见的几种计算机连网方法1、点对点连接：两台计算机的直接连接通信。2、总线网：所有网络上的计算机通过合适的硬件接口连接在总线上，网络上所有的节点（工作站）共享这条公用通信线路。3、环形网：它是一种所有的节点通过环路接口分别连接到它相邻的两个节点上，从而形成的一种首尾相接的闭环通信网络。当信息流中的目的地址与环路上某节点地址相符时，该信息被该节点所接收。一般数据是以顺时针传播的。4、星型网：集线器相当于中央控制器，每个节点经过中央HUB发送数据。星型网络实例：10/100Mbaset自适应网络。5、无线局域网：在各个连接区安装无线接入点AP，建立的无线传输网络。三、internet与Internet的区别四、带宽与宽带的概念五、电路交换与分组交换六、IP协议与TCP协议七、客户服务器方式计算机网络基本概念课程（二）URL:（统一资源定位器），由协议名、web服务器地址、路径名和文件名四部分组成，如：它指示了文件在Internet中的位置。HTML(超文本标记语言):是一种由于编写超文本文档的标记语言，它并不是一种程序设计语言，而是一种结构语言，它具有平台无关性，无论是何种操作系统，只要由相应的浏览器程序，就可以运行HTML文档。WEB站点：是计算机网络上的一个位置，它以网页或文档显示提供信息，访问者至需要通过WEB浏览器连接到站点，只要使用MicrosoftInternetExplorer,它就能将WEB站点上的HTML页转换成用户监视器上的文本和图形。HTTP：超文本传输协议，HTML文档请求与发送所使用的协议。DHCP:动态主机配置协议，在DHCP服务器上集中配置IP环境后，配置自动分配一段网络地址（如配置192.168.0.20－192.168.0.50IP地址段），网络中计算机即可自动通过DHCP服务器获得其IP环境参数，当客户机断开与网络连接后，所占用的IP地址还可以被释放重用。静态IP地址，计算机手动分配IP地址的方式。ADSL拨号上网有两种方式：一是静态IP地址接入，二是动态分配IP地址接入（一般家用ADSL采取该种方式接入），其上行速率为640Kbit/s,下行速率可达8Mbit/sFTP：文件传输协议。FTP文件服务器主要在Internet上传输文件的功能。NAT：其工作机制的核心是地址转换，网络地址转换是可以双向进行的，能够实现内部网络和外部网络之间的双向通信。VPN:虚拟专用网，是通过共享IP网中的“隧道”而建立的专用网络，通过VPN可在远程网络之间、专用网络与远程用户之间建立安全、点对点的连接。DNS:名称－IP的转换1、国家顶级域名：cn中国，UK表示英国，AU表示澳大利亚等2、通用的顶级域名，com:商业机构edu:教育机构net:网络管理机构org:社会团体mil:军队部门gov:政府部门3、增加的通用的顶级域名firm:公司企业shop:销售企业公司和企业web:突出万维网活动的单位now:表示个人等4、在国家顶级域名下注册的二级域名均为该国家自行确定，中国将二级域名划分为“类别域名”和“行政区域名”两类，其中域名6个，分别是：AC:表示科研机构COM:表示工、商、金融机构EDU:教育机构GOV:政府部门NET:互联网络，接入的信息中心和运行中心ORG:表示各种非盈利性组织行政区域名，北京为bj,上海为sh等等5、中文域名及通用网址介绍（网络讲述）上网基本应用（三）一、如何接入互联网世界上众多的计算机只要遵循统一的协议，就可以打破时空的限制，借助卫星、微波、电信、电视网互相连接，就可以加入因特网。接入方式主要有:1、电话线接入ISDN接入ADSL接入2、专线接入3、无线接入4、电视接入二、计算机上网必备设备三、互联网应用1、信息浏览，网上冲浪2、网上生活网上娱乐网上娱乐、网上咨询、网上购物、网上游戏3、在线学习，更新知识网上教育、网上科普4、文件传输下载软件5、网上创业多方面发展6、电子商务商机无限7、电子邮件连通世界8、网上交友沟通自由四、连接网络的两种方式1、上网前的准备①、上网所需的硬件设备②、上网所需的软件五、电话拨号上网①、拨号上网56K②、ADSL上网六、信息浏览七、电子邮件网络安全及网络病毒防杀（四）网络安全基本概念1、网络安全基本要素由于计算机网络的迅猛发展，网络安全已成为网络发展的一个重要课题，由于网络传播快捷、隐蔽性强，在网络上难以识别用户的真实身份，网络犯罪、黑客攻击，有害信息传播等方面的问题日趋严重，网络安全的产生和发展，标志着传统的通信保密时代过渡到信息安全时代。①、机密性：确保信息不暴露给未授权的实体和进程。②、完整性:只有得到允许的人才能修改数据并且能够判别出数据是否已被篡改。③、可用性：得到授权的实体在需要时可访问数据，即攻击者不能占有所有的资源而阻碍授权者的工作。④、可控性：可以控制授权范围内的信息流向及行为方式。⑤、可审查性：对出现网络安全问题提供调查的依据和手段。2、网络安全威胁①、非授权访问没有预先经过同意，就使用网络或计算机资源则被看作非授权访问，如有意避开系统的访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。②、信息泄漏或丢失信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏以及通过建立隐蔽通道等窃取敏感信息。③、破坏数据的完整性以非法手段窃得对数据的使用权，删除、修改、恶意添加，修改数据，以干扰用户的正常使用。④、拒绝服务攻击它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排除而不能进入计算机网络系统或得不到相应的服务。⑤、利用网络传播病毒通过网络传播计算机病毒，其破坏性大，用户很难防范。3、黑客的攻击手段①、口令入侵通常黑客利用一些系统使用习惯性帐号的特点，采用字典穷举法（暴力法）来破解用户的密码，一般破译过程由计算机来自动完成，在几分钟到几小时就可以把拥有几十万条记录的字典里的所有单词都尝试一遍。②、放置特洛伊木马程序特洛伊木马程序一般分为服务器端和客户端，服务器端是攻击者传到目标机器上的部分，用来在目标机器上监听等待客户端连接过来，客户端是用来控制目标机器的部分，放在攻击者的机器上。③、DOS攻击即拒绝服务，其目的是使计算机或网络无法提供正常的服务，最常见的DOS攻击有带宽攻击和流通性攻击，带宽攻击是指以极大的通信量冲击网络，使得网络资源都被消耗贻尽。流通性攻击是指大量的连接请求冲击计算机，使得可用的操作系统资源消耗贻尽，最终使得计算机无法再处理合法用户的请求。④、端口扫描就是利用Sochet编程与目标主机的某些端口建立TCP连接，进行传输协议的验证等，从而侦知目标主机的扫描端口是否处于激活状态、主机提供了那些服务，提供的服务有那些缺陷。⑤、网络监听许多的网络入侵都伴随着以太网内的网络监听行为。从而造成口令失窃、敏感数据被截获等连锁性安全事件。⑥、欺骗攻击WEB欺骗WEB欺骗允许攻击者创造整个世界的影像复制，攻击者观察和控制着受攻击者在WEB站点所做的每件事情。ARP地址欺骗仿冒其他设备的物理地址IP地址欺骗仿冒被信任主机的IP地址⑦、电子邮件攻击表现在向目标信箱发送邮件炸弹，邮件炸弹实质上是发送地址不明且容量庞大的邮件垃圾。由于邮件信箱容量是有限的，当庞大的邮件垃圾到达邮箱时，就会将邮箱挤爆。4、基于安全技术①、数据加密：加密是通过对信息的重新组合，使得只有收发双方才能解码并还原信息的一种手段。②、数字签名：数字签名可以用来证明消息确实是由发送者签发的，而且当数字签名用于存储的数据或程序时，可以用来验证数据和程序得完整性。③、身份认证：有多种方法来鉴别一个用户的合法性，如指纹，智能IC卡等。④、防火墙：是位于两个网络之间的屏障。⑤、内容检查网络病毒及防范1、网络病毒的特点①、传染方式多②、传染速度快③、清除难度大④、破坏性强⑤、激发形式多样⑥、潜在性2、常见的网络病毒①、电子邮件病毒有毒的通常不是邮件本身，而是其附件。如.EXE的可执行程序。②、Java病毒它时一种最流行的程序设计语言，由于它可以跨平台执行，所以不管什么计算机都可能染上该类病毒。③、Active病毒，Active是微软为Internet环境设计的插件，在使用浏览器浏览含有病毒的网页时，就可能通过它将病毒下载在本地计算机。④、网页病毒当用户将带有病毒的网页保存到磁盘时，就有可能中毒。所以，大家不要访问一些含有不良信息的网站。3、安全防范原则与安全教育网络安全管理必须是整体，内外兼顾的，即使安装了最严密的防火墙，若内部成员不配合，则网络仍然是不安全的。一般用户常犯的错误如下：①、像一些单位或公司，就不能将单位或公司帐户透露给亲人；②、用户计算机没有添加密码或密码太简单，或将密码记录在计算机里面，甚至标明“密码”字样，而不是记在心中或日记