计算机网络技术

计算机与信息学院河海大学计算机与信息学院计算机科学与技术系2010河海大学计算机与信息学院2020年2月16日星期日计算机网络技术信息技术课程河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院计算机网络技术姓名：万定生电话：13505162831邮箱：dshwan@126.comdshwan@hhu.edu.cn信息技术课程河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院一、网络概述二、网络体系结构三、局域网四、TCP/IP协议族五、应用与安全目录河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院一、网络应用1、应用模式2、电子邮件（Email）3、文件传输（FTP）4、远程登录（Telnet）5、万维网（）河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院1、应用模式对称的对等模式应用进程的地位和作用平等。例如：视频会议系统。非对称的客户/服务器模式客户端确定如何请求服务服务器决定何时和如何提供服务目前应用最多的是客户/服务器模式客户（一般为网络用户的主机）处于主动地位，向服务器发出各种请求。服务器（为网络上能够提供特定服务的主机）处于被动地位，根据客户的请求提供响应的服务。客户端服务器端提出要求返回结果河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院1、应用模式客户/服务器模式的优势在于：实现计算机资源和信息资源的共享提高网络的运行效率便于数据的维护和管理充分发挥服务器和客户机各自的优势服务器：存储量大、超级计算、信息资源丰富客户机：灵活、方便河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院客户/服务器结构可以不局限在一个网络系统中，而且具有不同的层次。1、应用模式...中介服务器客户端服务器端两层结构三层结构多层结构河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院2、电子邮件（Email）人们在Internet上使用最多的服务是电子邮件。电子邮件系统的特点：方便性快捷性廉价性河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院2、电子邮件（Email）电子邮件系统的主要构成用户代理(UA：UserAgent)又称为邮件阅读器编辑、发送、阅读和管理电子邮件。传输代理(MTA：MessageTransferAgent)又称为邮件服务器起“邮局”作用，接收用户邮件，根据地址传输，传送到接收方的邮件服务器，并将邮件存放在用户邮箱内电子邮件协议(SMTP，POP3，IMAP)电子邮件系统的最主要的组成部件因特网用户代理邮件服务器用户代理邮件服务器SMTPSMTPPOP3河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院发送方邮件缓存接收端邮件服务器用户代理SMTPSMTPPOP3发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理邮件服务器邮件服务器SMTPSMTPPOP3(发送邮件)(发送邮件)（发送邮件）(发送邮件)(读取邮件)(读取邮件)(TCP连接)(TCP连接)(TCP连接)因特网2、电子邮件（Email）河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院电子邮件的发送和接收过程发送方邮件缓存接收端邮件服务器用户代理发送端邮件服务器用户代理接收方用户代理用户代理邮件服务器邮件服务器(发送邮件)SMTPSMTP(发送邮件)(TCP连接)因特网(1)发信人调用用户代理来编辑要发送的邮件。用户代理用SMTP把邮件传送给发送端邮件服务器。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院电子邮件的发送和接收过程发送方接收端邮件服务器用户代理SMTP发送端邮件服务器邮件缓存用户代理接收方用户代理用户代理邮件服务器邮件服务器SMTP(发送邮件)(发送邮件)(TCP连接)因特网(2)发送端邮件服务器将邮件放入邮件缓存队列中，等待发送。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院电子邮件的发送和接收过程发送方邮件缓存接收端邮件服务器用户代理SMTP发送端邮件服务器用户代理接收方用户代理用户代理邮件服务器邮件服务器SMTP(发送邮件)(发送邮件)(TCP连接)SMTPSMTP（发送邮件）(发送邮件)(TCP连接)因特网(3)运行在发送端邮件服务器的SMTP客户进程，发现在邮件缓存中有待发送的邮件，就向运行在接收端邮件服务器的SMTP服务器进程发起TCP连接的建立。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院电子邮件的发送和接收过程发送方邮件缓存接收端邮件服务器用户代理SMTP发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理邮件服务器邮件服务器SMTP(发送邮件)(发送邮件)(TCP连接)SMTPSMTP（发送邮件）(发送邮件)(TCP连接)因特网(4)TCP连接建立后，SMTP客户进程开始向远程的SMTP服务器进程发送邮件。当所有的待发送邮件发完了，SMTP就关闭所建立的TCP连接。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院电子邮件的发送和接收过程发送方邮件缓存接收端邮件服务器用户代理SMTP发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理邮件服务器邮件服务器SMTP(发送邮件)(发送邮件)(TCP连接)SMTPSMTP（发送邮件）(发送邮件)(TCP连接)因特网(5)运行在接收端邮件服务器中的SMTP服务器进程收到邮件后，将邮件放入收信人的用户邮箱中，等待收信人在方便时进行读取。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院电子邮件的发送和接收过程发送方邮件缓存接收端邮件服务器用户代理SMTP发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理邮件服务器邮件服务器SMTP(发送邮件)(发送邮件)(TCP连接)SMTPSMTP（发送邮件）(发送邮件)(TCP连接)POP3POP3(读取邮件)(读取邮件)(TCP连接)因特网(6)收信人在打算收信时，调用用户代理，使用POP3（或IMAP）协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回（如果邮箱中有来信的话）。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院TCP/IP体系的电子邮件系统规定电子邮件地址的格式如下：收信人邮箱名@邮箱所在主机的域名符号“@”读作“at”，表示“在”的意思。例如，电子邮件地址:dshwan@hhu.edu.cn2、电子邮件（Email）邮箱所在的主机的域名在全世界必须是惟一的这个用户名在该域名的范围内是惟一的。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院3、文件传输（FTP）网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。初看起来，在两个主机之间传送文件是很简单的事情。其实这往往非常困难。原因是众多的计算机厂商研制出的文件系统多达数百种，且差别很大。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院3、文件传输（FTP）控制进程数据传送进程用户界面控制进程数据传送进程客户端服务器端因特网控制连接数据连接河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院3、文件传输（FTP）FTP特点:文件传送协议FTP只提供文件传送的一些基本的服务，它使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。FTP使用客户服务器方式。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院4、远程登录（Telnet）TELNET是一个简单的远程终端协议，也是因特网的正式标准。用户用TELNET就可在其所在地通过TCP连接注册（即登录）到远地的另一个主机上（使用主机名或IP地址）。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院4、远程登录（Telnet）因特网TCP连接客户端服务器端使用客户端的格式使用服务器端的格式使用NVT格式客户服务器TelnetServerUsername:Password:InternetTelnet北京大学加州大学河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院5、万维网（）：WorldWideWeb（环球信息网）也称WebW3万维网研制者：欧洲瑞士日内瓦的离子物理实验室。万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。1994年进而发展成为Netscape；1996年，又出现了IE（InternetExplorer）。继TCP/IP之后出现的又一重大事件，一出现倍受青睐，推动了Internet的发展。万维网的发明者：伯纳斯-李河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院5、万维网（）万维网站点A万维网站点C万维网站点E万维网站点D万维网站点B③⑥①②④⑤万维网提供分布式服务河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院5、万维网（）万维网提供大量的信息，是个巨大的信息库包括文字、图像、音频、视频信息万维网提供查找的机制万维网是信息共享、信息交换的平台娱乐：网络音乐、网络游戏、网络视频、网络文学获取：网络新闻、搜索引擎交流：即时通信、博客应用、电子邮件、社交网站、论坛/BBS交易：网络购物、网上银行、网上支付、网络炒股、旅行预订河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院5、万维网（）建一个博客仅仅需要几分钟：首先，找个比较有名声的网站。第二，进入你所找的网站后会在首页的提示中找到“注册博客”的字样，然后根据网站的提示操作就可以了。河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院万维网的工作过程因特网服务器连接HTTP响应报文②响应文档HTTP请求报文①请求文档河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院二、互联网的安全问题1、互联网的安全环境2、攻击手段及防护技术3、网络安全防范措施河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院目前，黑客对网络的攻击方法有几千种，而且大多数是致命的。全世界有20多万的黑客网站，每当一种新的攻击技术产生，5-7天传播到全世界。2000年10月，世界电脑软件行业的老大---美国微软公司被黑客盗走了最新的版本的OS和OFFICE系统。黑客频繁进入军事部门的系统。1、互联网的安全环境河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院1、互联网的安全环境（2007年）网络安全事件河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院（2008年）网络安全事件艳照门云安全杀毒免费化微软黑屏事件系统漏洞安全厂商并购网络战争邮箱失窃验证码破解互联网最大安全漏洞1、互联网的安全环境河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院河海大学计算机与信息学院计算机科学与技术系2011计算机与信息学院2009年江苏省互联网网络安全年度报告：1)4570个网站被篡改，约占全国总数的9.85%其中级政府门户网站178个，占3.89%2)20011个IP地址对应的主机被其他国家或地区通过木马程序控制，约占全国总数的5.58%，而总计有34761个IP地址对应的主机被利用作为木马程序控制端。3)2009年，江苏境内有74341个IP地址对应的主机被其他国家或地区的网络用户控制，239个IP地址对应的主机被利用作为僵尸网络控制端服务器，53377个IP地址对应的主机感染了恶意代码。1、互联网的安全环境河海大学计算机