版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、網(wǎng)絡(luò)應(yīng)用中的安全,,隨著因特網(wǎng)應(yīng)用的不斷普及,整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并連接到因特網(wǎng)上,以充分共享、利用網(wǎng)絡(luò)的信息和資源,傳遞和獲取信息。但是網(wǎng)絡(luò)發(fā)展的同時(shí)也伴隨著一系列問題,信息系統(tǒng)及網(wǎng)絡(luò)資源正受到各種威脅,如計(jì)算機(jī)病毒、黑客入侵等。面對(duì)這些問題,我們應(yīng)該如何更加安全地使用網(wǎng)絡(luò)呢?,,1988年11月2日下午5時(shí)1分59秒,美國(guó)康奈爾大學(xué)的計(jì)算機(jī)科學(xué)系研究生、23歲的
2、莫里斯(Morris)將其編寫的蠕蟲程序輸入計(jì)算機(jī)網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)連接著大學(xué)、研究機(jī)關(guān)的15.5萬臺(tái)計(jì)算機(jī),在幾小時(shí)內(nèi)導(dǎo)致網(wǎng)絡(luò)堵塞,運(yùn)行遲緩。這件事就像是計(jì)算機(jī)界的一次大地震,震驚了全世界,引起了人們對(duì)計(jì)算機(jī)病毒的恐慌,也使更多的計(jì)算機(jī)專家重視和致力于計(jì)算機(jī)網(wǎng)絡(luò)病毒研究。,計(jì)算機(jī)網(wǎng)絡(luò)病毒,什么是計(jì)算機(jī)病毒呢?計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。與醫(yī)
3、學(xué)上的“病毒”不同,計(jì)算機(jī)病毒不是天然存在的,是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的。它能通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染它們,對(duì)計(jì)算機(jī)資源進(jìn)行破壞。,計(jì)算機(jī)網(wǎng)絡(luò)病毒,隨著網(wǎng)絡(luò)的普及,病毒的傳播也從簡(jiǎn)單的介質(zhì)傳播向多樣化的網(wǎng)絡(luò)傳播發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)病毒在計(jì)算機(jī)網(wǎng)絡(luò)上傳播擴(kuò)散,專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié),破壞網(wǎng)絡(luò)資源。
4、網(wǎng)絡(luò)病毒的出現(xiàn)為網(wǎng)絡(luò)帶來更加災(zāi)難性的后果。網(wǎng)絡(luò)病毒的來源主要有兩種:一種來自電子郵件,另一種來自于下載的文件。在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性和可觸發(fā)性等共性外,還具有一些新的特點(diǎn),如感染速度快、擴(kuò)散面廣、難于徹底清除、破壞性大,因此計(jì)算機(jī)網(wǎng)絡(luò)病毒比單機(jī)病毒的危害更大,殺傷力也更強(qiáng),必須采取措施加強(qiáng)防治。,計(jì)算機(jī)網(wǎng)絡(luò)病毒,,,如何防范病毒的攻擊以確保網(wǎng)絡(luò)安全呢?我們打個(gè)比方,保護(hù)網(wǎng)絡(luò)安全好比守護(hù)辦公大樓或是住
5、房,你會(huì)先安上防盜門,將不速之客拒之門外,防火墻(Firewall)就是網(wǎng)絡(luò)上的“防盜門”。它控制著訪問網(wǎng)絡(luò)的權(quán)限,只允許特許用戶進(jìn)出網(wǎng)絡(luò)。防火墻是一個(gè)或一組網(wǎng)絡(luò)設(shè)備,它架在兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)之間,用來加強(qiáng)訪問控制,免得一個(gè)網(wǎng)絡(luò)受到來自另一個(gè)網(wǎng)絡(luò)的攻擊。網(wǎng)絡(luò)安全防火墻可以在用戶的計(jì)算機(jī)和因特網(wǎng)之間建立起一道屏障,如圖所示,使用戶的計(jì)算機(jī)在很大程度上避免受到來自外部的攻擊。,認(rèn)識(shí)防火墻,如果從實(shí)現(xiàn)方式上來分,防火墻又分為硬件防火墻(見
6、第三章)和軟件防火墻兩類。軟件防火墻是通過純軟件的方式來實(shí)現(xiàn),價(jià)格很便宜,因此個(gè)人較多使用的是這類防火墻。盡管利用防火墻可以保護(hù)網(wǎng)絡(luò)免受攻擊,但其只能夠提高網(wǎng)絡(luò)的安全性,不可能保證網(wǎng)絡(luò)絕對(duì)安全。,認(rèn)識(shí)防火墻,為確保網(wǎng)絡(luò)安全,僅安裝防火墻是不夠的,還需要采用其他技術(shù),如用戶驗(yàn)證、入侵檢測(cè)、密碼技術(shù)等,在這里我們主要介紹一下加密、解密技術(shù)。替換法是一種常用的加密方法,例如,可以利用字母表中的位置號(hào)碼替換相應(yīng)字母。按照?qǐng)D1-11所示的對(duì)應(yīng)關(guān)
7、系,“turn left”加密后為“20 2118 14 12 05 06 20”。接收方收到這些數(shù)字后找到字母表中相應(yīng)的字母,就可以知道對(duì)方傳遞的信息。,加密、解密技術(shù),隨著密碼技術(shù)的發(fā)展,目前,使用計(jì)算機(jī)進(jìn)行加密所使用的算法有對(duì)稱密鑰加密算法和公開密鑰加密算法兩類。對(duì)稱密鑰加密算法是使用同一密鑰進(jìn)行加密和解密的,又稱會(huì)話密鑰加密算法;公開密鑰加密算法是使用不同的密鑰進(jìn)行加密和解密的,又稱非對(duì)稱密鑰加密算法,見圖1-12。,加密、解
8、密技術(shù),兩種加密技術(shù)各有特點(diǎn),對(duì)稱密鑰運(yùn)算量小、速度快,且安全強(qiáng)度高,但是一旦密鑰丟失,密文將無密可保;而公開密鑰加密算法的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求,且密鑰的管理也較為簡(jiǎn)單,尤其是可以方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。在實(shí)際應(yīng)用中人們通常將兩者結(jié)合在一起使用,例如,對(duì)稱密鑰加密系統(tǒng)用于存儲(chǔ)大量數(shù)據(jù)信息,而公開密鑰加密系統(tǒng)則用于加密密鑰。使用這兩種算法對(duì)信息進(jìn)行加密后,解密需要很大的計(jì)算量,加密強(qiáng)度較高(此處所說的加密強(qiáng)度是指在受到攻擊時(shí)
9、密文被破解的難易程度)。例如采用56比特的密鑰長(zhǎng)度,密鑰種類為256種,采用一般的窮舉法進(jìn)行試驗(yàn),即使一臺(tái)計(jì)算機(jī)在1秒鐘內(nèi)可試驗(yàn)1000個(gè)密鑰,也需要計(jì)算2萬年才能窮盡,可見加密的強(qiáng)度是很高的。再如RSA算法(一種公開密鑰加密算法),它的密鑰至少為500位長(zhǎng),現(xiàn)在一般推薦使用1024位,同學(xué)們可以想像一下加密的強(qiáng)度。,加密、解密技術(shù),同學(xué)們可能會(huì)問,既然加密技術(shù)這么有效,那么,用這種技術(shù)加密我們的銀行賬戶密碼、郵件登錄密碼不就安全了嗎?
10、為什么總是提示我們“密碼長(zhǎng)度最好在八位或八位以上,組成字符最好包括大小寫、數(shù)字字母或控制符”呢?的確,在別人不知道你設(shè)的密碼的情況下,直接針對(duì)密文進(jìn)行破譯,即使采用當(dāng)前最快的電腦,還可以認(rèn)為是破譯不出來的(因?yàn)樗钑r(shí)間實(shí)在是太長(zhǎng)了)。但要是攻擊的人以你設(shè)的密碼為突破口,則情況完全是另外一個(gè)樣子,下面我們來看利用窮舉法破解加密密碼的過程,見圖1-13。,個(gè)人密碼的設(shè)定,利用窮舉法破解密碼的過程一般是估計(jì)密碼長(zhǎng)度范圍,然后利用全部可能的字
11、符:1~9,a~z,A~Z,……排列組合成密碼M,作為“明文”用加密算法(加密算法是公開的)進(jìn)行計(jì)算,將結(jié)果“密文2”和密鑰加密后的“密文1”比較,如果“密文1”=“密文2”,那么,M就是你所設(shè)置的密碼。破解所需要的時(shí)間S=所有的組合數(shù)X/計(jì)算機(jī)每秒計(jì)算多少個(gè)組合 Y,如果你設(shè)的密碼是不超過8位的數(shù)字,所有的組合只有108+107+…+10=10/9×(108-1),那么用一臺(tái)一秒鐘可計(jì)算100萬次的電腦,用窮舉法最多在兩分
12、鐘之內(nèi)就可以破解出你的密碼。如果你使用數(shù)字、字母(大小寫)、控制符等,同學(xué)們可以自己算一算,能有多少種組合呢?這樣破解的時(shí)間就會(huì)大大增加,如果過一段時(shí)間你再將密碼更換,即使黑客破解出來,已經(jīng)沒有意義了。,個(gè)人密碼的設(shè)定,因此,同學(xué)們?cè)谠O(shè)定密碼時(shí),最好是由大小寫字母、標(biāo)點(diǎn)、數(shù)字以及控制符等組成,并有規(guī)律地更換。隨著通信手段的豐富和發(fā)展,密碼與我們每個(gè)人的生活息息相關(guān),作為個(gè)人,我們要采取一些有效的保護(hù)措施,避免不必要的損失。密碼設(shè)定策
13、略建議包含三部分:英文+數(shù)字+特殊字符,個(gè)人密碼的設(shè)定,因特網(wǎng)中的信息檢索,,目錄索引類、全文搜索引擎、元搜索引擎新浪 www.sina.com.cn百度 www.baidu.comGoogle www.google.com北大天網(wǎng) http://e.pku.edu.cn/,搜索引擎,1. 多媒體信息檢索2. 專業(yè)垂直搜索引擎,因特網(wǎng)信息檢索發(fā)展趨勢(shì),搜索引擎工作原理,第二章 因特網(wǎng)的組織與管理,,在日常生活中,
14、我們需要記住各種類型的地址以便與人通信聯(lián)絡(luò),如郵政編碼、獨(dú)立的街道地址、住宅電話號(hào)碼、商業(yè)電話號(hào)碼和傳真號(hào)碼等等。在因特網(wǎng)上也是這樣,它定義了兩種方法來標(biāo)識(shí)網(wǎng)上的計(jì)算機(jī),這兩種方法分別是因特網(wǎng)的IP地址和域名。本章我們將了解因特網(wǎng)是如何組織與管理的,并學(xué)習(xí)如何將自己的計(jì)算機(jī)接入因特網(wǎng)。,,2.1域名與域名的管理,,正如在現(xiàn)實(shí)生活中,每個(gè)單位、每個(gè)人都有自己的名字,網(wǎng)站在因特網(wǎng)上也有相應(yīng)的“名字”,這就是域名。在本節(jié)學(xué)習(xí)中我們將了解域
15、名的相關(guān)知識(shí),通過學(xué)習(xí),你將:了解域名的概念及其命名規(guī)則知道域名的管理辦法和相應(yīng)的重要管理機(jī)構(gòu)學(xué)會(huì)規(guī)范地申請(qǐng)、使用域名的方法,,8848 商務(wù)網(wǎng)一度成功,很大程度上得益于其響亮的域名www.8848.net.cn,世界最高峰珠穆朗瑪峰的高度8848 米成了網(wǎng)站的名稱,這使得它在很短的時(shí)間內(nèi)贏得了廣大的注意力。www.hao123.com,,什么是域名?域名(Domain Name)是因特網(wǎng)上一個(gè)服務(wù)器或一個(gè)網(wǎng)絡(luò)系統(tǒng)的名字,網(wǎng)絡(luò)
16、間正是通過域名進(jìn)行相互訪問的。在全世界沒有重復(fù)的域名。例如,清華大學(xué)的域名是“tsinghua.edu.cn”,它就是接入因特網(wǎng)的清華大學(xué)網(wǎng)絡(luò)系統(tǒng)的名字。如同父母給自己的孩子起名字,域名的選取會(huì)受到各種因素的影響,比如:是否足夠響亮?是否便于記憶?遵守什么樣的符號(hào)使用規(guī)則?,2.1.1 域名的一般知識(shí),域名的基本結(jié)構(gòu)在因特網(wǎng)中,用戶可以用各種各樣的方式來命名自己的網(wǎng)站,這樣就可能在因特網(wǎng)上出現(xiàn)重名,如提供WWW服務(wù)的主機(jī)都命名為W
17、WW,提供E-mail服務(wù)的主機(jī)都命名為mail等,這樣就不能惟一地標(biāo)識(shí)因特網(wǎng)中的主機(jī)位置。為了解決這個(gè)問題,因特網(wǎng)管理機(jī)構(gòu)采取了在主機(jī)名后加上后綴的方法,用來標(biāo)識(shí)主機(jī)的區(qū)域位置,這個(gè)后綴名稱為域名,域名是通過申請(qǐng)合法得到的。這樣,在因特網(wǎng)上的主機(jī)就可以用“主機(jī)名.域名”的方式惟一地進(jìn)行標(biāo)識(shí)。如,清華大學(xué)提供FTP服務(wù)的主機(jī)便被命名為“ftp.tsinghua.edu.cn”。,,為了防止重復(fù)、分散管理,域名系統(tǒng)采用層次結(jié)構(gòu),按地理域
18、或機(jī)構(gòu)域進(jìn)行分層。域名從較高的層次向較低的層次逐層縮小,并且在每個(gè)層次中都保持其意義的單一性,這是沿用了歐美人書寫地址的習(xí)慣。書寫中采用圓點(diǎn)將各個(gè)層次隔開,分成層次字段。在機(jī)器的地址表示中,域名是由若干英文單詞組成,中間由“.”來分隔,從右到左依次為頂級(jí)域名段(TLD)、次高域名段等,最左的一個(gè)字段為主機(jī)名。,,“新浪網(wǎng)” 在sina.com.cn中,頂級(jí)域名為cn,代表某個(gè)國(guó)家、地區(qū)或大型機(jī)構(gòu),這里的cn代表的是中國(guó);網(wǎng)絡(luò)名為com
19、,也叫二級(jí)域名,代表部門系統(tǒng)或隸屬一級(jí)區(qū)域的下級(jí)機(jī)構(gòu);最后一個(gè)域即組織機(jī)構(gòu)名為sina,也叫三級(jí)域名,是本系統(tǒng)、單位或院所的軟硬件平臺(tái)的名稱。,,,因特網(wǎng)的域名組織,由于在因特網(wǎng)上的各級(jí)域名是分別由不同機(jī)構(gòu)管理的,所以,各個(gè)機(jī)構(gòu)管理域名的方式和域名命名規(guī)則也有所不同。域名命名的一些共同規(guī)則主要有以下幾點(diǎn)。域名中包含的字符①26個(gè)英文字母②10個(gè)阿拉伯?dāng)?shù)字③“-”(英文中的連字符)域名中字符的組合規(guī)則①在域名中,不區(qū)分英文字母
20、的大小寫。②對(duì)于一個(gè)域名的長(zhǎng)度是有一定限制的。例如,注冊(cè)CN下域名,三級(jí)域名的長(zhǎng)度不能超過20個(gè)字符。,域名命名的一般規(guī)則,域名起好后,必須得到認(rèn)可,才能讓眾多的因特網(wǎng)用戶知道,也就是需要注冊(cè)域名。因特網(wǎng)上的網(wǎng)站不計(jì)其數(shù),而且每年都會(huì)有很多新的網(wǎng)站產(chǎn)生。我們先來了解一下管理域名的機(jī)構(gòu)和相關(guān)的管理辦法。,2.1.2 域名的管理,因特網(wǎng)上對(duì)域名的管理沒有專門的組織管理機(jī)構(gòu),而是由一些非贏利性的機(jī)構(gòu)進(jìn)行管理與服務(wù)。一般來說,這些職能是由
21、一個(gè)全球性網(wǎng)絡(luò)組織所承擔(dān)。這些組織包含學(xué)術(shù)研究人員、技術(shù)組織、因特網(wǎng)工程師、志愿者以及與美國(guó)政府簽約的人員或機(jī)構(gòu),如因特網(wǎng)協(xié)會(huì)(ISOC)。從1998年起,全球域名的管理職責(zé)由因特網(wǎng)域名與地址管理機(jī)構(gòu)(ICANN)來承擔(dān)。,域名管理機(jī)構(gòu),1997年6月3日,我國(guó)成立了中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC),我國(guó)的域名管理職責(zé)由該非贏利性管理與服務(wù)機(jī)構(gòu)來承擔(dān)。主要職責(zé)包括以下幾方面:(1) 域名注冊(cè)管理:提供域名管理政策及其規(guī)定、域名注冊(cè)
22、服務(wù)機(jī)構(gòu)、域名統(tǒng)計(jì)信息查詢,同時(shí)提供有關(guān)域名問題的解答。(2) IP地址分配:IP地址分配的有關(guān)規(guī)定、步驟。(3)目錄數(shù)據(jù)庫(kù)服務(wù):CNNIC負(fù)責(zé)建立并維護(hù)全國(guó)最高層次的網(wǎng)絡(luò)目錄數(shù)據(jù)庫(kù),提供對(duì)聯(lián)網(wǎng)用戶、網(wǎng)絡(luò)地址、域名、自治系統(tǒng)號(hào)等方面信息的查詢服務(wù)。,我國(guó)的域名管理職責(zé)又由什么樣的組織來承擔(dān)呢?,(4) 因特網(wǎng)尋址技術(shù)研發(fā)。(5) 因特網(wǎng)調(diào)查與相關(guān)信息服務(wù)。(6) 國(guó)際交流與政策調(diào)研。(7) 承擔(dān)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)政策與資源工作委員
23、會(huì)秘書處的工作。,,域名是一種很寶貴的資源。因?yàn)橐蛱鼐W(wǎng)為交流信息和銷售商品與服務(wù)提供了一個(gè)巨大的市場(chǎng),所以域名已變得像公司名稱或商標(biāo)一樣有價(jià)值。在商界,域名已被稱做“企業(yè)的網(wǎng)上商標(biāo)”。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,域名的商業(yè)價(jià)值越來越得到企業(yè)的重視。由于目前在中文域名注冊(cè)程序上并不對(duì)企業(yè)的資質(zhì)進(jìn)行審查,不少企業(yè)、單位和個(gè)人惡意將他人的企業(yè)名稱、單位名稱、著名商標(biāo)和知名網(wǎng)站名稱注冊(cè)成為自己的域名,在域名與商標(biāo)的關(guān)系方面的糾紛越來越多。當(dāng)域名問題在
24、國(guó)際層次爭(zhēng)論的時(shí)候,一些國(guó)家的法院開始通過對(duì)一些案例的判決,使這一領(lǐng)域有了可供參照的案例。,域名管理辦法,了解了域名的管理機(jī)構(gòu)和管理辦法,我們現(xiàn)在來了解域名注冊(cè)的過程。根據(jù)《中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法》,域名注冊(cè)服務(wù)遵循“先申請(qǐng)先注冊(cè)”的原則。根據(jù)中華人民共和國(guó)信息產(chǎn)業(yè)部頒布的管理辦法,我國(guó)域名體系最高級(jí)為cn。二級(jí)域名分為類別域名和行政區(qū)域名兩套,共40個(gè)。按照規(guī)定,用戶在二級(jí)域名下申請(qǐng)注冊(cè)三級(jí)域名。域名注冊(cè):www.net.cn
25、 域名備案:http://www.miitbeian.gov.cn/publish/query/indexFirst.action,域名注冊(cè),IP地址及其管理IP地址IP地址的管理如何將計(jì)算機(jī)接入因特網(wǎng)因特網(wǎng)服務(wù)組織設(shè)置IP地址和子網(wǎng)掩碼設(shè)置網(wǎng)關(guān)和代理服務(wù)器設(shè)置DNS服務(wù)器,下節(jié)課我們一起探討:,2.2 IP地址及其管理,,2.2.1 計(jì)算機(jī)的網(wǎng)絡(luò)身份——IP地址,,域名是人們?yōu)榱吮阌谟洃浂扇〉囊环N命名方式,域名使我
26、們使用因特網(wǎng)變得方便、簡(jiǎn)單。但是在因特網(wǎng)中作為通信對(duì)象的計(jì)算機(jī)只有通過IP地址才能被識(shí)別,IP地址才是網(wǎng)絡(luò)中計(jì)算機(jī)的身份標(biāo)識(shí)。通過本書的學(xué)習(xí),你將:了解IP地址的概念、格式及分類知道IP地址的管理辦法認(rèn)識(shí)IP地址資源的有限性,通過上一節(jié)的學(xué)習(xí),我們知道域名是由幾個(gè)有特定意義的字符構(gòu)成的,這是人們?yōu)榱吮阌谟洃浂扇〉囊环N命名方式,使用域名使我們利用因特網(wǎng)變得方便、簡(jiǎn)單。但是,作為通信對(duì)象的計(jì)算機(jī)并不能直接通過域名找到對(duì)應(yīng)的計(jì)算機(jī)。
27、因特網(wǎng)是由不同物理網(wǎng)絡(luò)互連而成,不同網(wǎng)絡(luò)之間實(shí)現(xiàn)計(jì)算機(jī)的相互通信,必須有相應(yīng)的地址標(biāo)識(shí),這個(gè)地址標(biāo)識(shí)稱為IP地址。IP地址是惟一標(biāo)識(shí)出主機(jī)所在的網(wǎng)絡(luò)及其網(wǎng)絡(luò)中位置的編號(hào)。,IP地址的概念,IP地址提供統(tǒng)一的地址格式,傳統(tǒng)的IP地址是由32個(gè)二進(jìn)制位(bit)組成。由于二進(jìn)制使用起來不方便,常用“點(diǎn)分十進(jìn)制”方式來表示。即將IP地址分為4個(gè)字節(jié),每個(gè)字節(jié)以十進(jìn)制數(shù)(0~255)來表示,各個(gè)數(shù)之間以圓點(diǎn)來分隔。如“159.226.1.19”
28、。每個(gè)IP地址有兩部分組成,即網(wǎng)絡(luò)標(biāo)識(shí)netid和主機(jī)標(biāo)識(shí)hostid。網(wǎng)絡(luò)標(biāo)識(shí)確定了該主機(jī)所在的物理網(wǎng)絡(luò),主機(jī)標(biāo)識(shí)確定了在某一物理地址上的一臺(tái)主機(jī)。,IP地址的格式,由于因特網(wǎng)上的網(wǎng)絡(luò)規(guī)模有很大區(qū)別,因此IP的編址方案將IP地址空間劃分為A、B、C三種基本類型,每類有不同長(zhǎng)度的網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)。如圖所示。,IP地址的分類,A類:A類地址分配給少數(shù)規(guī)模很大的網(wǎng)絡(luò),每個(gè)A類地址的網(wǎng)絡(luò)有眾多的主機(jī),具體規(guī)定如下:32位地址域中第一個(gè)8位為
29、網(wǎng)絡(luò)標(biāo)識(shí),其中第0位為0,表示A類地址,其余24位均為主機(jī)標(biāo)識(shí),由該網(wǎng)的管理者自行分配。B類:B類地址分配給中等規(guī)模的網(wǎng)絡(luò),每個(gè)B類地址的網(wǎng)絡(luò)有較多的主機(jī),具體規(guī)定如下:32位地址域中前兩個(gè)8位為網(wǎng)絡(luò)標(biāo)識(shí),其中頭兩位為10,表示B類地址,其余16位均為主機(jī)標(biāo)識(shí),由該網(wǎng)的管理者自行分配。,C類:C類地址分配給小規(guī)模的網(wǎng)絡(luò),每個(gè)C類地址的網(wǎng)絡(luò)只有少量主機(jī),具體規(guī)定如下:32位地址域中前三個(gè)8位為網(wǎng)絡(luò)標(biāo)識(shí),其中前三位為110,表示C類地址,
30、其余8位為主機(jī)標(biāo)識(shí),由該網(wǎng)的管理者自行分配。此外,還有兩類不屬于基本類的地址,D 類和E類。D類用于組播(multicast)傳送至多個(gè)目的地址,頭4位標(biāo)識(shí)為1110,因此IP地址的頭8位范圍為224~239。E類用于保留地址,頭4位標(biāo)識(shí)為1111,因此IP地址的頭8位范圍為240~255。,下表列出了ABC3類IP地址的范圍、可支持的網(wǎng)絡(luò)數(shù)目和每個(gè)網(wǎng)絡(luò)支持的主機(jī)數(shù)的比較。,仔細(xì)看上表,你會(huì)發(fā)現(xiàn),怎么沒有出現(xiàn)127.x.y.z這樣的I
31、P地址?這是因?yàn)橐蛱鼐W(wǎng)中有一些特殊的IP地址,他們具有特殊的用途。如網(wǎng)絡(luò)標(biāo)識(shí)符127作為環(huán)回接口預(yù)留。大多數(shù)系統(tǒng)把IP地址127.0.0.1分配給這個(gè)端口。環(huán)回接口允許運(yùn)行在同一臺(tái)主機(jī)上的客戶程序和服務(wù)器程序通過TCP/IP通信。如果發(fā)送消息給127.0.0.1,此消息將回傳給自己。,2.2.2 IP地址的管理,,因特網(wǎng)地址分配機(jī)構(gòu)(IANA),負(fù)責(zé)全球IP地址與域名的管理。全球IP地址的分配是按照一種分級(jí)的方式管理的。,目前的因特網(wǎng)技
32、術(shù)共能提供約4億個(gè)左右的獨(dú)立IP地址,但是這些IP地址并沒有合理地分配給各個(gè)國(guó)家和地區(qū)。因?yàn)橐蛱鼐W(wǎng)是從美國(guó)興起并以美國(guó)為中心發(fā)展起來的,因此絕大多數(shù)IP地址已被美國(guó)所占有,使原本有限的IP地址資源出現(xiàn)分配嚴(yán)重不均衡的局面。中國(guó),世界上人口最多的國(guó)家,所分得的大多是C類地址,A類和B類地址幾乎沒有。我國(guó)擁有的IP地址在總量上與美國(guó)相比還有一定差距。隨著IP地址短缺的矛盾日益突出,人們正在考慮使用新的技術(shù),以提供更多的IP地址。[IPV6
33、],2.3 如何將計(jì)算機(jī)接入因特網(wǎng),,為了獲取因特網(wǎng)上豐富的信息資源和信息服務(wù),實(shí)現(xiàn)資源共享,首先要將我們的計(jì)算機(jī)接入因特網(wǎng)。如何將計(jì)算機(jī)接入因特網(wǎng),需要進(jìn)行哪些配置?如何配置?通過本節(jié)的學(xué)習(xí),你將:知道計(jì)算機(jī)接入因特網(wǎng)的主要方式了解IP地址的動(dòng)態(tài)配置與靜態(tài)配置方法掌握網(wǎng)關(guān)的作用,學(xué)會(huì)配置網(wǎng)關(guān)掌握代理服務(wù)器的概念和作用,學(xué)會(huì)設(shè)置代理服務(wù)器了解域名解析的基本過程,掌握域名解析服務(wù)器的配置方法,2.3.1 因特網(wǎng)服務(wù)組織,,我
34、們想要將計(jì)算機(jī)接入因特網(wǎng),首先要了解的就是計(jì)算機(jī)是通過什么方式與因特網(wǎng)相連接的。計(jì)算機(jī)與因特網(wǎng)相連,必須要有專門的線路。但是租用數(shù)據(jù)專線與因特網(wǎng)主干線連接需要很高的費(fèi)用,一般用戶負(fù)擔(dān)不起。于是,就出現(xiàn)了一些商業(yè)機(jī)構(gòu),他們先出錢架設(shè)(或租用)某一地區(qū)到因特網(wǎng)主干線路的數(shù)據(jù)專線,把位于本地區(qū)的某臺(tái)作為服務(wù)器的電腦主機(jī)與因特網(wǎng)骨干線聯(lián)通。這樣,本地區(qū)的用戶就可以通過便宜的撥號(hào)電話線路進(jìn)入該服務(wù)器,然后通過該服務(wù)器間接進(jìn)入因特網(wǎng)。對(duì)這些商業(yè)機(jī)
35、構(gòu)來說,雖然每個(gè)用戶交的錢不多,但達(dá)到一定的用戶數(shù)量之后,不但可以掙回?cái)?shù)據(jù)專線以及電腦服務(wù)器的昂貴費(fèi)用,還能贏利。提供這樣服務(wù)的商業(yè)機(jī)構(gòu)就叫做因特網(wǎng)服務(wù)提供商(InternetServer Provider,簡(jiǎn)稱ISP)。,國(guó)內(nèi)著名的ISP有:中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET)、中國(guó)電信(163、169)、中國(guó)金橋信息網(wǎng)(CHINAGBN)等,另外在各地還有一些民間ISP服務(wù)商。從某種意義上講,ISP是用戶通往因特網(wǎng)的必經(jīng)之路,所
36、以選擇一個(gè)適合自己的ISP很重要。,2.3.2 設(shè)置IP地址和子網(wǎng)掩碼,,通過上一節(jié)的學(xué)習(xí),我們了解到IP地址是不同網(wǎng)絡(luò)之間實(shí)現(xiàn)計(jì)算機(jī)相互通信必須有的惟一地址標(biāo)識(shí),因此,計(jì)算機(jī)要加入因特網(wǎng),在選擇好合適的ISP之后,下一步該做的工作就是配置IP地址。一般來說,家庭上網(wǎng)方式為MODEM、ISDN或ADSL方式,單位、企業(yè)等有多臺(tái)計(jì)算機(jī)需要同時(shí)上網(wǎng)的,則通過局域網(wǎng)接入因特網(wǎng)。我們下面以撥號(hào)上網(wǎng)與局域網(wǎng)方式上網(wǎng)的兩種實(shí)際操作為例,看看上
37、網(wǎng)可能需要進(jìn)行哪些配置。,兩種上網(wǎng)方式,撥號(hào)上網(wǎng)就是通過電話線與因特網(wǎng)建立連接。,撥號(hào)上網(wǎng),,通過局域網(wǎng)接入因特網(wǎng),通過比較,我們發(fā)現(xiàn)在IP地址的設(shè)置上,兩種入網(wǎng)方式是不相同的。撥號(hào)上網(wǎng)不需要用戶手動(dòng)設(shè)置IP地址,可以自動(dòng)獲得,但是每次撥號(hào)后的IP地址不同;通過局域網(wǎng)接入因特網(wǎng)是根據(jù)分配獲得一個(gè)固定IP地址,進(jìn)行手動(dòng)設(shè)置。IP地址的分配有靜態(tài)分配法與動(dòng)態(tài)分配法。,IP地址的設(shè)置,靜態(tài)分配法使用的前提是要有足夠的IP地址,只有這樣你才可以
38、給每臺(tái)計(jì)算機(jī)分配一個(gè)固定的地址。這種方法的優(yōu)點(diǎn)是易于管理,缺點(diǎn)是浪費(fèi)IP地址資源。,靜態(tài)分配法,把公用的IP地址暫時(shí)分配給用戶使用。例如:校園局域網(wǎng)內(nèi)有200臺(tái)計(jì)算機(jī),如果使用靜態(tài)分配法,需要每臺(tái)計(jì)算機(jī)有一個(gè)固定的IP地址,即需要有200個(gè)IP。但如果使用動(dòng)態(tài)分配法,則可以少于200個(gè)IP地址。當(dāng)有一個(gè)用戶登錄網(wǎng)絡(luò)時(shí),向服務(wù)器請(qǐng)求獲得一個(gè)IP地址,服務(wù)器將把一個(gè)IP地址暫時(shí)分配給這個(gè)用戶使用;在這個(gè)用戶使用完這一IP地址或到一定期限以后
39、,服務(wù)器再收回這一地址。因此,同一個(gè)用戶在多次應(yīng)用中申請(qǐng)到的IP地址可以不是同一個(gè)。服務(wù)器在自動(dòng)分配IP地址的同時(shí),也對(duì)客戶機(jī)自動(dòng)進(jìn)行其他TCP/IP屬性設(shè)置。由于并不是每臺(tái)計(jì)算機(jī)都時(shí)時(shí)在線,因此所需要的IP地址數(shù)量也就少于計(jì)算機(jī)臺(tái)數(shù)。這種方式的優(yōu)點(diǎn)是實(shí)現(xiàn)了IP地址的動(dòng)態(tài)分配,節(jié)約了IP地址資源;缺點(diǎn)是安全性較差。,動(dòng)態(tài)分配法,子網(wǎng)掩碼的設(shè)置在“TCP/IP”屬性的IP地址的下一行,是“子網(wǎng)掩碼”,它只有一個(gè)作用,就是將某個(gè)IP地址劃分
40、成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。子網(wǎng)掩碼不能單獨(dú)存在,它必須結(jié)合IP地址一起使用。圖2-8所示的就是IP地址為“192.168.1.1”和子網(wǎng)掩碼為“255.255.255.0”的二進(jìn)制對(duì)照。,子網(wǎng)掩碼的設(shè)置,在子網(wǎng)掩碼中,二進(jìn)制1表示網(wǎng)絡(luò)地址位,二進(jìn)制0表示主機(jī)地址位。傳統(tǒng)的各類地址的子網(wǎng)掩碼為:A類:255.0.0.0B類:255.255.0.0C類:255.255.255.0只有通過子網(wǎng)掩碼,才能表明一臺(tái)主機(jī)所在的子網(wǎng)與其他子
41、網(wǎng)的關(guān)系,使網(wǎng)絡(luò)正常工作。在Windows2000以上的操作系統(tǒng)中,如果給一個(gè)網(wǎng)卡指定IP地址,系統(tǒng)會(huì)自動(dòng)填入一個(gè)默認(rèn)的子網(wǎng)掩碼。這是為了節(jié)省用戶輸入時(shí)間,自動(dòng)產(chǎn)生的子網(wǎng)掩碼。比如,局域網(wǎng)最常使用的IP地址“192.168.x.x”默認(rèn)的子網(wǎng)掩碼是“255.255.255.0”。一般情況下,IP地址使用默認(rèn)子網(wǎng)掩碼就可以了。,2.3.3 設(shè)置網(wǎng)關(guān)和代理服務(wù)器,,2.3.4 設(shè)置DNS服務(wù)器,,在學(xué)習(xí)了域名和IP地址之后,我們知道,
42、在瀏覽器地址欄里輸入的是域名,而計(jì)算機(jī)是通過IP地址識(shí)別所要訪問的目標(biāo)。域名與地址之間需要進(jìn)行轉(zhuǎn)換,這個(gè)任務(wù)就是由DNS服務(wù)器來完成的。如果只是一些小規(guī)模的網(wǎng)絡(luò),要實(shí)現(xiàn)域名與地址之間的轉(zhuǎn)換,只要在各計(jì)算機(jī)上準(zhǔn)備好域名與IP地址的對(duì)應(yīng)表就萬事大吉了。但是因特網(wǎng)上有幾百萬臺(tái)計(jì)算機(jī)、成千上萬的組織和上億用戶,用這樣的對(duì)應(yīng)表來實(shí)現(xiàn)域名和IP地址的轉(zhuǎn)換顯然不現(xiàn)實(shí),因此出現(xiàn)了對(duì)每臺(tái)計(jì)算機(jī)的命名方案,即域名系統(tǒng)(DNS)。轉(zhuǎn)換任務(wù)就是由域名系統(tǒng)服務(wù)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《網(wǎng)絡(luò)技術(shù)應(yīng)用》全套教案
- 網(wǎng)絡(luò)技術(shù)
- 網(wǎng)絡(luò)技術(shù)應(yīng)用復(fù)習(xí)題二
- 網(wǎng)絡(luò)技術(shù)應(yīng)用教學(xué)案浙教版高中
- 智能光網(wǎng)絡(luò)技術(shù)及其應(yīng)用.pdf
- 信息技術(shù)選修《網(wǎng)絡(luò)技術(shù)應(yīng)用》教案
- 網(wǎng)絡(luò)技術(shù)應(yīng)用教學(xué)案(浙教版高中))
- 網(wǎng)絡(luò)技術(shù)筆記
- 網(wǎng)絡(luò)技術(shù)基礎(chǔ)
- 網(wǎng)絡(luò)技術(shù)答案
- 現(xiàn)代網(wǎng)絡(luò)技術(shù)
- 分層網(wǎng)絡(luò)技術(shù)及其應(yīng)用研究.pdf
- 網(wǎng)絡(luò)技術(shù)在施工管理中的應(yīng)用
- 網(wǎng)絡(luò)技術(shù)在企業(yè)銀行中的應(yīng)用
- 人工神經(jīng)網(wǎng)絡(luò)技術(shù)及其應(yīng)用.pdf
- 工業(yè)網(wǎng)絡(luò)技術(shù)專業(yè)
- 信息技術(shù)選修3網(wǎng)絡(luò)技術(shù)應(yīng)用
- 寬帶網(wǎng)絡(luò)技術(shù)基于sdh的技術(shù)以及應(yīng)用
- 高中信息技術(shù)會(huì)考網(wǎng)絡(luò)技術(shù)應(yīng)用試題
- 網(wǎng)絡(luò)技術(shù)的發(fā)展
評(píng)論
0/150
提交評(píng)論