計(jì)算機(jī)科學(xué)導(dǎo)論 課件 第5章 網(wǎng)絡(luò)思維

第5章網(wǎng)絡(luò)思維ALGORITHMICTHINKING

計(jì)算機(jī)網(wǎng)絡(luò)概述

Internet基礎(chǔ)02

網(wǎng)絡(luò)與安全0301本章目錄01計(jì)算機(jī)網(wǎng)絡(luò)概述01計(jì)算機(jī)網(wǎng)絡(luò)概述一、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展

計(jì)算機(jī)網(wǎng)絡(luò)概述01從市場(chǎng)層面：豐富的網(wǎng)絡(luò)信息資源，尤其是網(wǎng)絡(luò)的交互性，極大地提高人們上網(wǎng)的積極性，網(wǎng)絡(luò)徹底改變?nèi)藗兊纳?、工作方式從技術(shù)層面：個(gè)人電腦（PC）、交換機(jī)和路由器、Web技術(shù)等的誕生和發(fā)展為Internet的興起和發(fā)展提供了技術(shù)保障01計(jì)算機(jī)網(wǎng)絡(luò)概述二、計(jì)算機(jī)網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)：將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)，通過(guò)通信設(shè)備和通信線路連接起來(lái)，在網(wǎng)絡(luò)軟件的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和數(shù)據(jù)通信的計(jì)算機(jī)系統(tǒng)。01計(jì)算機(jī)網(wǎng)絡(luò)概述共享資源：互連計(jì)算機(jī)的目的是為了實(shí)現(xiàn)資源共享，這些資源包括軟件、硬件和數(shù)據(jù)自治系統(tǒng)：能夠獨(dú)立運(yùn)行并提供服務(wù)的系統(tǒng)，連接到計(jì)算機(jī)網(wǎng)絡(luò)中的每個(gè)設(shè)備都應(yīng)該是自治系統(tǒng)。遵守統(tǒng)一的通信標(biāo)準(zhǔn):實(shí)現(xiàn)資源共享就必須相互交換數(shù)據(jù)。相互交換數(shù)據(jù)就必須遵守統(tǒng)一的通信標(biāo)準(zhǔn)三、計(jì)算機(jī)網(wǎng)絡(luò)的特征01計(jì)算機(jī)網(wǎng)絡(luò)概述(a)環(huán)形網(wǎng)絡(luò)(b)星形網(wǎng)絡(luò)(c)總線形網(wǎng)絡(luò)四、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不同的連接，需要不同的控制規(guī)則-即不同的協(xié)議01計(jì)算機(jī)網(wǎng)絡(luò)概述郵政網(wǎng)絡(luò)Internet發(fā)件人&收件人發(fā)送者&接收者聚集點(diǎn)&發(fā)送點(diǎn)端口號(hào)發(fā)送郵局&接收郵局發(fā)送IP&接收IP郵路發(fā)送或接收站點(diǎn)鏈路層地址,即MAC地址(物理地址)發(fā)件人聚集點(diǎn)郵局發(fā)送站點(diǎn)運(yùn)輸應(yīng)用層傳輸層IP層/網(wǎng)絡(luò)層鏈路層物理生活中的郵政網(wǎng)絡(luò)→計(jì)算機(jī)網(wǎng)絡(luò)01計(jì)算機(jī)網(wǎng)絡(luò)概述五、

網(wǎng)絡(luò)體系結(jié)構(gòu)01計(jì)算機(jī)網(wǎng)絡(luò)概述協(xié)議:為網(wǎng)絡(luò)中各節(jié)點(diǎn)和計(jì)算機(jī)之間的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定。事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明(實(shí)現(xiàn)順序)需要發(fā)出何種控制信息，完成何種動(dòng)作以及作出何種應(yīng)答(如何做)信息交換的結(jié)構(gòu)和格式(做什么)01計(jì)算機(jī)網(wǎng)絡(luò)概述通信子網(wǎng)資源子網(wǎng)各層的任務(wù)處理網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)如何表示主機(jī)間的通信端到端的連接路由尋址介質(zhì)訪問(wèn)接入比特流的傳輸1、OSI參考模型01計(jì)算機(jī)網(wǎng)絡(luò)概述2、TCP/IP協(xié)議傳輸控制協(xié)議（TCP）:提供可靠的數(shù)據(jù)流服務(wù)并進(jìn)行流量控制網(wǎng)際協(xié)議（IP）:為IP數(shù)據(jù)報(bào)(數(shù)據(jù)傳輸?shù)幕締挝?在Internet的發(fā)送、傳輸和接收制定詳細(xì)的規(guī)則簡(jiǎn)潔：較好地平衡了網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)難度和運(yùn)行效率。應(yīng)用層的功能定義更加清晰。開(kāi)放：網(wǎng)絡(luò)接口層為網(wǎng)際層屏蔽了不同類型網(wǎng)絡(luò)之間的區(qū)別廣泛應(yīng)用且運(yùn)行穩(wěn)定，是一種既成事實(shí)的工業(yè)標(biāo)準(zhǔn)。實(shí)現(xiàn)網(wǎng)絡(luò)間互連，成為目前操作系統(tǒng)的標(biāo)準(zhǔn)配置。02Internet基礎(chǔ)02Internet基礎(chǔ)

社會(huì)上，每一個(gè)人都有一個(gè)身份證號(hào)碼；互聯(lián)網(wǎng)中，每一臺(tái)電腦都有一個(gè)IP地址Internet：IPv44個(gè)字節(jié)32位Internet2：IPv616個(gè)字節(jié)128位

IP地址空間：IPv6約是IPv4的296倍

成都信息工程大學(xué)網(wǎng)站

IP地址:11010010

00101001

11100000

10000100

點(diǎn)分十進(jìn)制形式：32一.IP地址02Internet基礎(chǔ)網(wǎng)絡(luò)類別地址段網(wǎng)絡(luò)數(shù)A類網(wǎng)——551B類網(wǎng)——5516C類網(wǎng)——55256IP地址段不能用在Internet上，只能使用在各個(gè)局域網(wǎng)內(nèi)02Internet基礎(chǔ)02Internet基礎(chǔ)問(wèn)題：某公司申請(qǐng)一個(gè)C類網(wǎng)絡(luò)，但主機(jī)數(shù)為20，遠(yuǎn)少于C類地址允許的主機(jī)數(shù)，浪費(fèi)如何解決？子網(wǎng)：邏輯上把一個(gè)大網(wǎng)絡(luò)劃分成若干小網(wǎng)絡(luò)。子網(wǎng)號(hào)為全“0”和全“1”不能使用，于是可劃分出23-2=6個(gè)子網(wǎng)，子網(wǎng)地址分別為：11000000101010000000000100100000--211000000101010000000000101000000--192.168.1.6411000000101010000000000101100000--611000000101010000000000110000000--2811000000101010000000000110100000--6011000000101010000000000111000000--92子網(wǎng)號(hào)：主機(jī)號(hào)中的前幾位110000001010100000000001

XXXYYYYY網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)02Internet基礎(chǔ)有一個(gè)IP地址：

1100000010101000000000011010001163問(wèn)題：劃分成子網(wǎng)嗎？子網(wǎng)號(hào)是多少？方法：IP地址與子網(wǎng)掩碼進(jìn)行與運(yùn)算IP地址：1100000010101000000000011010001163子網(wǎng)掩碼：1111111111111111111111111110000024

結(jié)果110000001010100000000001101000006002Internet基礎(chǔ)二.域名和域名服務(wù)器IP地址成都信息工程大學(xué)網(wǎng)站

IP地址:11010010

00101001

11100000

10000100

點(diǎn)分十進(jìn)制形式：

32域名：萬(wàn)維網(wǎng)成都信息工程大學(xué)

教育中國(guó)機(jī)器名機(jī)構(gòu)名

二級(jí)域名頂級(jí)域名

DNS服務(wù)器：域名和IP地址之間轉(zhuǎn)換02Internet基礎(chǔ)二.域名和域名服務(wù)器FTP.CUIT.EDU.CNCNEDUCUITBBSWWWFTP頂級(jí)域COMORGGOV四級(jí)域名計(jì)算機(jī)三級(jí)域名BBS.CUIT.EDU.CNWWW.CUIT.EDU.CNTsingHuaNIKE(CN:中國(guó))二級(jí)域名(EDU:中國(guó)教育科研網(wǎng))(cuit:成信大校園網(wǎng))02Internet基礎(chǔ)根域名服務(wù)器是DNS中最高級(jí)別的域名服務(wù)器。全球共有13臺(tái)根域名服務(wù)器，為A~M；10臺(tái)根域名服務(wù)器在全球有多個(gè)鏡像點(diǎn)。02Internet基礎(chǔ)二、Internet基本服務(wù)

①WWW（WorldWideWeb，萬(wàn)維網(wǎng)）網(wǎng)頁(yè)(Web頁(yè))：

瀏覽器中所看到的畫(huà)面

放置Web站點(diǎn)的計(jì)算機(jī)HTML文件Web服務(wù)器Web1Web2Web3主頁(yè)：一個(gè)Web站點(diǎn)的首頁(yè)Web站點(diǎn)：多個(gè)相關(guān)的Web頁(yè)組合Web網(wǎng)頁(yè)是一種超文本文件網(wǎng)頁(yè)采用HTML（超文本標(biāo)記語(yǔ)言）進(jìn)行描述；網(wǎng)頁(yè)采用HTTP（超文本傳輸協(xié)議）在因特網(wǎng)中傳輸。超鏈接是指向其他網(wǎng)頁(yè)的一個(gè)“指針”內(nèi)容包括：文字，圖片，音頻，視頻，超鏈接等；采用超鏈接方法，將不同位置的內(nèi)容組織在一起。02Internet基礎(chǔ)InternetFtp服務(wù)器用戶上載下載文件文件②FTP(FileTransferProtocol)

FTP是一個(gè)雙向的文件傳輸協(xié)議02Internet基礎(chǔ)用戶電子郵箱@郵箱所在計(jì)算機(jī)(E-mail服務(wù)器)123@Internet電子郵件服務(wù)器電子郵件服務(wù)器接收方/發(fā)送方(Lisi)發(fā)送方/接收方(Zhangsan)信箱信箱123@Li@163.無(wú)數(shù)臺(tái)路由器被連接在一起③電子郵件

有兩種模式：B/S模式，在瀏覽器中收發(fā)電子郵件

C/S模式，有專用程序收發(fā)電子郵件

如OutlookExpress、Foxmail03網(wǎng)絡(luò)與安全03網(wǎng)絡(luò)與安全信息系統(tǒng)不安全原因程序設(shè)計(jì)漏洞和后門(mén)用戶操作不當(dāng)外部攻擊黑客攻擊計(jì)算機(jī)病毒惡意軟件03網(wǎng)絡(luò)與安全一、計(jì)算機(jī)病毒《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

計(jì)算機(jī)病毒特征：傳染性、隱蔽性、破壞性、未經(jīng)授權(quán)性等。03網(wǎng)絡(luò)與安全二、惡意軟件惡意軟件定義：在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件。惡意軟件特征：（1）強(qiáng)制安裝。（2）難以卸載（3）瀏覽器劫持。修改用戶瀏覽器設(shè)置，迫使用戶訪問(wèn)特定網(wǎng)站。（4）廣告彈出。（5）垃圾郵件。（6）惡意收集用戶信息。（7）其他侵害用戶權(quán)利的惡意行為。。03網(wǎng)絡(luò)與安全黑客（Hacker）是誰(shuí)？一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉迷其中。黑客想干什么？獲取超級(jí)用戶的訪問(wèn)權(quán)限竊取機(jī)密信息（如帳戶和口令）控制用戶的計(jì)算機(jī)破壞系統(tǒng)三.黑客攻擊03網(wǎng)絡(luò)與安全數(shù)據(jù)截獲（用嗅探器捕獲用戶發(fā)送的數(shù)據(jù)包）；重放（如利用后臺(tái)屏幕錄像軟件記錄用戶操作）；密碼破解（如破解系統(tǒng)登錄密碼）；非授權(quán)訪問(wèn)（如無(wú)線“蹭網(wǎng)”）；釣魚(yú)網(wǎng)站（如假冒銀行網(wǎng)站）；完整性侵犯（如篡改E-mail內(nèi)容）；信息篡改（如修改訂單價(jià)格和數(shù)量）；物理層入侵（如通過(guò)無(wú)線微波向數(shù)據(jù)中心注入病毒）；旁路控制（如通信線路搭接）；電磁信號(hào)截獲（如手機(jī)信號(hào)定位）；分布式拒絕服務(wù)（DDOS）；垃圾郵件或短信攻擊（SPAM）；黑客攻擊與病毒的區(qū)別：黑客攻擊不具有傳染性；黑客攻擊與惡意軟件的區(qū)別：黑客攻擊的目標(biāo)、形式、時(shí)間、技術(shù)都不確定。03網(wǎng)絡(luò)與安全黑客是如何攻擊的？怎樣防止黑客的攻擊？（1）密碼破解例如：暴力破解法如果不知道密碼而是隨便輸入一個(gè)，猜中的概率就象彩票中獎(jiǎng)的概率一樣。但是如果連續(xù)測(cè)試1萬(wàn)個(gè)或更多的口令，那么猜中的概率就會(huì)非常高，尤其利用計(jì)算機(jī)進(jìn)行自動(dòng)測(cè)試。現(xiàn)假設(shè)密碼只有8位，每一位可以是26個(gè)字母和10個(gè)數(shù)字，那每一位的選擇就有62種，密碼的組合可達(dá)628個(gè)（約219萬(wàn)億）。黑客一般會(huì)利用密碼破解程序嘗試破解那些用戶常用的密碼：如生日、手機(jī)號(hào)、門(mén)牌號(hào)、姓名加數(shù)字等等。應(yīng)對(duì)措施：起復(fù)雜一點(diǎn)的密碼，密碼位數(shù)越多越好，經(jīng)常更換自己的密碼，當(dāng)然不要忘記了哦……03網(wǎng)絡(luò)與安全（2）IP嗅探（即網(wǎng)絡(luò)監(jiān)聽(tīng)）：通過(guò)改變網(wǎng)卡的操作模式接受流經(jīng)該計(jì)算機(jī)的所有信息包，截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。應(yīng)對(duì)措施：最簡(jiǎn)單的辦法就是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。03網(wǎng)絡(luò)與安全（3）欺騙：將自己進(jìn)行偽裝，誘騙用戶向其發(fā)送密碼等敏感數(shù)據(jù)。

應(yīng)對(duì)措施：更新系統(tǒng)，下載安裝補(bǔ)丁程序。釣魚(yú)網(wǎng)站欺騙原理：黑客先建立一個(gè)與真實(shí)網(wǎng)站外觀相同網(wǎng)站；由黑客控制釣魚(yú)網(wǎng)站；用戶與網(wǎng)站之間的所有信息被黑客獲??；這樣攻擊者就可以控制整個(gè)通信過(guò)程03網(wǎng)絡(luò)與安全（4）端口掃描

利用一些端口掃描軟件如SATAN、IPHacker等對(duì)被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，查看該機(jī)器的哪些端口是開(kāi)放的，然后通過(guò)這些開(kāi)放的端口發(fā)送木馬程序到目標(biāo)計(jì)算機(jī)上，利用木馬來(lái)控制被攻擊的目標(biāo)。

例如“冰河V8.0”木馬就利用了系統(tǒng)的2001號(hào)端口。應(yīng)對(duì)措施：關(guān)閉不必要的端口。03網(wǎng)絡(luò)與安全36

怎樣查看自己機(jī)器的端口打開(kāi)情況？

“開(kāi)始→運(yùn)行”，輸入“cmd”

，打開(kāi)命令提示符窗口，輸入“netstat-a-n”端口是開(kāi)放的，等待連接，但還沒(méi)有被連接。說(shuō)明端口被訪問(wèn)過(guò)，但訪問(wèn)結(jié)束了。連接狀態(tài)，本機(jī)正通過(guò)1584號(hào)端口與地址為28的機(jī)器通過(guò)其80號(hào)端口通信。03網(wǎng)絡(luò)與安全37

如果發(fā)現(xiàn)端口訪問(wèn)有異常，如何關(guān)閉自己機(jī)器的端口呢？1.利用工具軟件，如TCPView軟件可以打開(kāi)或關(guān)閉指定端口。2.停止某個(gè)端口提供的服務(wù)也可以關(guān)閉該端口。右擊桌面上的“我的電腦”，選擇“管理”，點(diǎn)按“服務(wù)”，可以查看當(dāng)前機(jī)器已啟動(dòng)的服務(wù)，可以停止某些非正常的服務(wù)。（建議高級(jí)用