1、2019/2/24,第1章 网络与Internet基础知识,2019/2/24,第一台计算机诞生于1946年。 计算机与网络的关系:一位著名的计算机专家曾经说过“网络就是计算机,计算机就是网络”。,2019/2/24,本章内容,1.1 网络基础知识 1.2 Internet基础知识 1.3 本机网络配置 1.4 网络安全 1.5 信息社会与网络文化 1.6 互联网的未来 物联网,2019/2/24,1.1 网络基础知识,1.1.1 网络的定义 1.1.2 网络的分类 1.1.3 常用网络设备 1.1.4 网络协议 1.1.5 网络地址,2019/2/24,1.1.1 网络的定义,计算机网络:就
2、是把地理上分散的、多台独立工作的计算机,用通信设备和线路连接起来,按照网络协议进行数据通信,以实现资源(硬件、软件、数据等)共享的系统。五要素: 地理分散 多台独立 用通信设备和线路连接 网络协议 资源共享,2019/2/24,1.1.2 网络的分类,从网络的地理范围分类:,2019/2/24,局域网,局域网:在十几公里的地理范围内将计算机、外设和通信设备互连在一起的网络系统,可以包含一个或多个子网。局域网内传输速率较高,误码率低,结构简单容易实现。,1.1.2 网络的分类,2019/2/24,城域网,1.1.2 网络的分类,城域网:是一种大型的局域网。,2019/2/24,广域网,它的通信传
3、输装置和媒体一般由电信部门提供。,1.1.2 网络的分类,广域网:是一种地域跨度大的网络,通常覆盖一个国家甚至整个地球。其目的是为了让分布较远的各局域网互连。,2019/2/24,1.1.3 常用网络设备,双绞线(Twisted Pairwire, TP) 网卡 ADSL Modem 交换机 路由器,2019/2/24,双绞线,双绞线:是由相互绝缘的导线按一定规格绞合在一起的类似于电话线的传输媒体,每根线加绝缘层并有色标来标记,成对线的扭绞旨在使电磁辐射和外部电磁干扰减到最小。,类型,屏蔽双绞线(Shielded Twisted Pair,STP),非屏蔽双绞线(Unshielded Twis
4、ted Pair,UTP),双绞线与其他网络设备(如网卡)的连接必须用RJ45接头(也叫水晶头)。,2019/2/24,屏蔽双绞线STP,非屏蔽双绞线UTP,RJ45接头,双绞线,2019/2/24,网卡,网卡:又称网络适配器或网络接口卡(Network Interface Card, NIC),是计算机与传输介质进行数据交互的中间部件,负责进行编码转换和收发信息。 基本功能: 从并行到串行的数据转换; 数据包的装配与拆装; 网络存取控制; 数据缓存。 网卡有一个全球唯一的硬件标识符,即一个48位的数字,从而确保计算机间的通信不会发生冲突。 主要技术参数:带宽、总线方式、电气接口方式。,201
5、9/2/24,网卡,无线网卡,USB接口网卡,有线网卡,2019/2/24,ADSL Modem,ADSL:Asymmetric Digital Subscriber Line,(非对称数字用户线路。 传输介质用普通电话线。 提供8Mbit/s的下行速率和1Mbit/s的上行速率。 传输距离为3km5km。 只需在线路两端加装ADSL设备即可提供宽带接入服务。,2019/2/24,ADSL Modem,特点: 上网和打电话互不干扰。 在同一线路上分别传送数据和语音信号,其数据信号并不通过电话交换机设备,故使用ADSL上网不需缴付电话费。 提供宽带服务。,2019/2/24,交换机,集线器(Hu
6、b): 对网络进行集中管理的最小单元,其实质是一个中继器。 中继器的功能:对信号进行再生放大,以扩大传输距离。 集线器不具备自动寻址能力,即不具备交换作用,所有传到Hub的数据均被广播到所有端口,易形成数据阻塞。,2019/2/24,交换机,交换机 基于物理地址识别,具有封装和转发数据包功能的网络连接设备。 局域网与局域网连接的设备。 交换机在同一时刻可进行多个端口对之间的数据并行传输。,2019/2/24,路由器,网络连接设备。 局域网与广域网连接的设备。 基本工作原理:路由器能够利用一种或几种网络协议将本地或远程的一些独立的网络连接起来,每个网络都有自己的逻辑标识(路由器ID,在IP网络中
7、通常是一个IP地址)。路由器通过逻辑标识将指定类型的封包(比如IP包)从一个逻辑网络中的某个节点,进行路由选择,传输到另一个网络上的某个节点。,2019/2/24,1.1.4 网络协议,不同国家的人互相交流需要用同一种语言。 型号繁多的计算机要互联也要有自己的语言网络协议。协议就是一组软件标准,一种共同遵守的约定。 Internet的协议:TCP/IP、http、pop3、ftp等。,2019/2/24,1.1.5 网络地址,人类通信:门牌号、手机号、信箱等。 计算机通信:网络地址(网卡地址或IP地址)。 网卡地址: 又称为物理地址,有48位。 高24位由IEEE的注册管理机构RA(Regis
8、tration Authority)分配,正式名称是组织唯一标识符OUI (Organizationally Unique Identifier),通常也叫做公司标识符(company_id);低24位由网卡厂家确定。 全球范围内,每块网卡的网卡地址都是唯一的。,2019/2/24,1.1.5 网络地址,IP地址: Internet上计算机通信的地址,有32位。 每台联网的计算机有唯一的IP地址,IP地址可用于与该计算机有关的全部通信。 一般的IP地址由4组数字组成,每组数字介于0255之间,如:202.206.65.115。,2019/2/24,1.2 Internet基础知识,1.2.1
9、Internet的发展历史 1.2.2 Internet的应用及服务 1.2.3 TCP/IP协议,2019/2/24,1969年:美国国防部设立了高级研究计划局(ARPA: Advanced Research Project Agency),ARPANET(阿帕网)诞生。 上世纪80年代:ARPANET向Internet演变。 1983年:ARPANET开始采用TCP/IP作为网络协议,同时分离成二个不同目的系统:服务于研究活动的民用ARPANET,军方专用的MILNET(军用网),这二个网互联,并可交换信息。 随之又出现了其它一些网络,如BITNET (Because Its Time N
10、ET,连接世界教育单位的计算机网)、CSNET(Computer Science Network,计算机科学网络)。为了信息共享,这些网络后来有组织地连到了Internet。,1.2.1 Internet的发展历史,2019/2/24,1985年:美国国家科学基金会(National Science Foundation, NSF)提供巨资建立美国5大超级计算机中心,并开始全美的组网工程,建立基于TCP/IP的NSF网络。 1986年:NSFNET取代ARPANET成为今天的Internet基础。,1.2.1 Internet的发展历史,2019/2/24,1.2.1 Internet的发展历
11、史,ARPA网,Internet,60年代末,90年代初,主要协议:TCP/IP,40多万个网络 近2000万台计算机 1亿多个用户,2019/2/24,1.2.2 Internet的应用及服务,Internet的三大基本功能:电子邮政、文件传输、远程登录。 Internet提供的应用及服务可分为三类: 用户间通信:非交互式通信_E-mail、BBS;交互式通信_QQ、MUD(多用户网络游戏,如联众游戏)。 获取信息:信息检索_Telnet;信息获取_FTP、WWW。 使用计算机资源:如远程打印。 一个Web站点可通过不同的工具向用户提供很多服务和应用。,2019/2/24,1.2.2 Int
12、ernet的应用及服务,1. 万维网(World Wide Web, WWW,也称为Web)是Internet中发展最为迅速的部分。它向用户提供了一种非常简单、快捷、易用的查找和获取各类共享信息的渠道。通过HTML(HyperText Markup Language, 超文本标记语言)网页使各种资源信息互相链接。常用的浏览器有:Internet Explorer、Mosaic等。,2019/2/24,1.2.2 Internet的应用及服务,2. 电子邮件(E-mail,电子信箱)是Internet上最早的一项应用。利用计算机的存储转发原理,克服时间、地理上的差距,通过计算机终端和通信网络进行
13、文字、声音、图像等信息的传递。电子邮件地址格式为:用户名域名。例如:。,2019/2/24,1.2.2 Internet的应用及服务,3. 文件传输(FTP)将一台计算机上的文件传送至另一台计算机上。可以传送所有类型的文件,包括文本文件、二进制可执行文件、图像文件、声音文件、数据压缩文件等。FTP比任何其他方式交换数据都要快得多。 4. 远程登陆(Telnet)用户可以通过远程登录使自己成为远程计算机的终端,然后在远程计算机上运行程序,或使用它的软件和硬件资源。,2019/2/24,1.2.2 Internet的应用及服务,5. 电子公告栏(BBS)用户沟通的平台,用户可以在BBS上留言、发表
14、文章、阅读文章等。 6. 网络新闻(NewsGroup)又称电子新闻或新闻组,与BBS类似,它也是提供一个场所,让对某个问题感兴趣的各个用户之间进行提问、回答、评论及其他信息交流。 7. 多用户网络游戏(MUD)用Telnet方式登录到对方服务器上,进行聊天、角色扮演等活动。,2019/2/24,1.2.3 TCP/IP协议,TCP/IP包含的内容 IP地址 域名 TCP/IP协议的配置,2019/2/24,TCP/IP包含的内容,TCP/IP Transmission Control Protocol / Internet Protocol,传输控制协议/网际互连协议。 是Internet最
15、基本、最重要的协议。 TCP/IP包括100多个不同功能的协议,是Internet上的“交通规则”。 其中最主要的是TCP和IP。 IP负责将消息从一个地方传送到另一个地方。 TCP用于保证信息的可靠传输。,2019/2/24,TCP/IP包含的内容,TCP/IP采用分层结构,共分成以下四层。 (1)应用层:提供面向用户的应用协议。如:简单电子邮件传输协议(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 (2)传输层:提供端到端的通信。主要功能是数据格式化、数据确认和丢失重传等。如:传输控制协议(TCP)、用户数据报协议(UDP)等。 (3)网络层:负责不同网络或者同
16、一网络中计算机之间的通信,主要处理数据报和路由。网络层的核心是IP协议。 (4)网络接口层(也称链路层):负责与物理网络的连接。它包含所有现行网络访问标准,如以太网、ATM、X.25等。,2019/2/24,TCP/IP包含的内容,ISO (International Organization for Standardization, 国际标准化组织)提出的OSI (Open System Interconnect, 开放系统互联)模型是理论上的标准。 TCP/IP模型成为Internet上的事实标准。 两个模型的对照,2019/2/24,HTTP,SMTP,DNS,RTP,TCP,UDP,I
17、P,网络层,网络接口层,传输层,应用层,网络接口 1,网络接口 2,网络接口 3,TCP/IP协议族,2019/2/24,IP地址,连接到Internet上的每台计算机拥有的唯一地址。,IP地址格式:由网络地址和主机地址组成。,nn.nn.nn.nn,IP地址,4段,取值0255,2019/2/24,IP地址分类,0,网络号,A类,.nn.nn.nn,10,网络号,.nn.nn,110,网络号,.nn,1110,多播地址,1111,预留未用,B类,C类,D类,E类,2019/2/24,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,0,A 类地址
18、,host-id 16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,A 类地址的网络号字段 net-id 为 1 字节,IP地址分类,2019/2/24,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,0,A 类地址,host-id 16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,B 类地址的网络号字段 net-id 为 2 字节,IP地址
19、分类,2019/2/24,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,0,A 类地址,host-id 16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,C 类地址的网络号字段 net-id 为 3 字节,IP地址分类,2019/2/24,net-id 24 bit,host-id 24 位,net-id 16 位,net-id 8 位,0,A 类地址,host-id 16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,
20、多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,A 类地址的主机号字段 host-id 为 3 字节,IP地址分类,2019/2/24,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,0,A 类地址,host-id 16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,B 类地址的主机号字段 host-id 为 2 字节,IP地址分类,2019/2/24,net-id 24 位,host-id 24 位,net-id
21、 16 位,net-id 8 位,0,A 类地址,host-id 16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,C 类地址的主机号字段 host-id 为 1 字节,IP地址分类,2019/2/24,net-id 24 位,host-id 24 位,net-id 16 bit,net-id 8 位,0,A 类地址,host-id 16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,D 类
22、地址是多播地址,IP地址分类,2019/2/24,net-id 24 位,host-id 24 位,net-id 16 bit,net-id 8 位,0,A 类地址,host-id 16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,E 类地址保留为今后使用,IP地址分类,2019/2/24,IP 地址的使用范围,网络 最大 第一个 最后一个 每个网络 类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数A 126 (27 2) 1 126 16,777,214B 16,383(21
23、4 1) 128.1 191.255 65,534C 2,097,151 (221 1) 192.0.1 223.255.255 254,IP地址分类,2019/2/24,子网掩码,子网掩码与IP地址做逻辑“与”运算,可分离出网络地址。 如:IP地址202.112.2.36,属于C类地址,网络地址有3个字节,故其子网掩码为255.255.255.0。可推算出该IP地址所在的网络地址为202.112.2.0。,2019/2/24,IP地址的管理,所有的IP地址都由国际组织NIC(Network Information Center)负责统一分配,目前全世界共有3个这样的网络信息中心。 Inter
24、NIC:负责美国及其他地区 ENIC:负责欧洲地区 APNIC:负责亚太地区,2019/2/24,IPv4和IPv6,Internet是在IPv4的基础上运行的,IPv4的地址空间已显不足。 在IPv6的设计过程中除解决了地址短缺问题外,还考虑了在IPv4中解决不好的其他一些问题,如端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。 目前的Internet中IPv4与IPv6并存。,2019/2/24,域名,IP地址难以记忆和理解。 Internet引入域名系统(domain name system, DNS)表示主机地址,DNS主要由域名空间的划分、域名管理和地址转换三个
25、部分组成。 DNS用有意义的符号表示主机地址。,202.112.144.65,,国家域,领域,机构域,主机名,域名,IP地址,2019/2/24,域名,TCP/IP采用分层次结构方法命名域名。, ,2019/2/24,域名由两个或两个以上的词构成,最右边的那个词称为顶级域名,右边第二个词称为二级域名。 顶级域名即类型名,共14个。二级域名即区域名,用两个字母表示世界各国和地区,共243个国家和地区的代码。,顶级域名和二级域名,2019/2/24,域名由两个或两个以上的词构成,最右边的那个词称为顶级域名,右边第二个词称为二级域名。 顶级域名即类型名和,区域名两类。类型名共14个,区域名用两个字母
26、表示世界各国和地区,共243个国家和地区的代码。,顶级域名和二级域名,2019/2/24,TCP/IP协议的配置,打开本地连接窗口 桌面上右键单击“网上邻居”图标。 弹出菜单中选择“属性”。 在打开窗口中,选择并右键单击一个连接图标。 弹出菜单中选择“属性”,即弹出该连接的属性窗口。,2019/2/24,1.3 本机网络配置,1.3.1 有线上网 1.3.2 无线上网 1.3.3 ADSL宽带上网 1.3.4 配置家庭局域网 1.3.5 配置网络打印机,2019/2/24,1.3.1 有线上网,连接网线 向网络管理员询问本地的IP地址设置 进行TCP/IP配置 配置完毕即可实现上网,2019/
27、2/24,1.3.2 无线上网,两种无线上网的形式: 通过计算机的无线网卡 通过手机运营商的无线上网卡,2019/2/24,无线网卡,安装了无线网卡的计算机会在有无线网络信号的区域搜索到信号,右图所示为一个无线网络的选择过程。 连接成功后,收费无线网络在打开浏览器后要输入帐号信息。,2019/2/24,无线上网卡,中国移动、中国联通分别提供无线上网业务。 例:中国移动GPRS上网卡 3种接口类型:PC接口、USB接口、CF卡接口。由计算机决定选择哪种接口。 安装硬件及驱动程序后,桌面上会有一个拨号图标。 打开拨号连接程序后,系统会自动进行GPRS网络搜索。,GPRS无线上网卡,2019/2/2
28、4,1.3.3 ADSL宽带上网,ADSL宽带上网是家庭用户上网常见模式: 申请:去ISP(Internet Service Provider, 因特网服务提供商)申请,并得到一个ADSL modem。 硬件连接:用网线将ADSL modem的网络接口与计算机的网卡接口相连接。,2019/2/24,1.3.3 ADSL宽带上网,软件配置建立ADSL连接:,建立ADSL连接步骤-1,建立ADSL连接步骤-2,2019/2/24,1.3.3 ADSL宽带上网,建立ADSL连接步骤-3,建立ADSL连接步骤-4,2019/2/24,1.3.3 ADSL宽带上网,建立ADSL连接步骤-5,建立ADSL
29、连接步骤-6,用户自定义名字,2019/2/24,1.3.3 ADSL宽带上网,建立ADSL连接步骤-7,用户名与密码是ISP提供的,建立ADSL连接步骤-8,2019/2/24,1.3.3 ADSL宽带上网,使用ADSL连接:,2019/2/24,举例:IP地址,某大学的IP地址段是 除计算机机房内采用静态IP设置,其他网络覆盖区域全部是动态IP分配。 动态IP的上网区域,无论有线或无线方式均禁止设置静态IP,否则无法登录网络。,10.20.x.x,2019/2/24,动态IP地址设置,动态IP,2019/2/24,静态IP地址设置,静态IP,2019/2/24,DNS服务器是一个巨大的分布
30、式数据库,它通过域名服务器提供一个指定域的信息来实现域名的解析,将域名转换为IP地址。DNS采用树形结构,不同层次的域名信息分别存储在不同的域名服务器中,最高层为根域服务器。 如:教育网的根域名是。,DNS 服务器,2019/2/24,查看本机IP命令: ipconfig “开始” “所有程序” “附件” ,常用网络命令说明,2019/2/24,连通性测试命令:ping用来检查网络是否通畅及网络连接速度。确信拥有正确的IP地址后,可以在命令行模式下通过ping网关、ping计费服务器(211.71.97.113)等来检查网络是否通畅。参数:-t,连续对IP地址执行ping命令,直到被用户按Ct
31、rl+C中断。,常用网络命令说明,2019/2/24,常用网络命令说明,2019/2/24,学会查找不能上网的原因,原因一: 查看网卡是否被禁用,原因二: 查看是否获得正确IP地址,解决办法:,解决办法: 如果房间内接有小交换机需要重新加电启动,让电脑重新获得IP地址。 或者先后执行以下命令: ipconfig /releaseipconfig /renew,2019/2/24,1.3.4 配置家庭局域网,1. 以TP-LINK TL-R410路由器为例配置有线局域网。 (1)新增硬件:购买路由器。 (2)硬件连接:将入户网线连接到路由器上的WAN口;需要上网的计算机用网线连接到路由器的任意端
32、口。,2019/2/24,1.3.4 配置家庭局域网,(3)配置主机:任选一台计算机,进行如下配置。,取值范围2-254,2019/2/24,1.3.4 配置家庭局域网,配置好后,检查计算机和路由器的通信情况:若“确定”后出现“Reply from”,则表示连接成功;否则可能是硬件设备连接不当,需视具体情况进行诊断。,2019/2/24,1.3.4 配置家庭局域网,(4)配置路由器 在浏览器地址栏输入:192.168.1.1,在弹出的对话框中输入用户名和密码:admin、admin。 “确定”后,进入路由器的主管理界面。第1次进入时,会弹出“设置向导”界面;也可单击左边菜单中的“设置向导”选项
33、。之后根据向导的指引进行配置。 WAN口设置:选择使用的上网方式,如ADSL宽带上网即选择“PPPOE”。设置完成后“保存”。,2019/2/24,1.3.4 配置家庭局域网,设置路由器的DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)功能:单击左侧菜单“DHCP服务器”选项,在“DHCP设置”窗口中 单击“启用”按钮。 “地址池开始地址”和“地址池结束地址”分别为“192.168.1.X”和“198.168.1.Y”(XY,X不能是0、1,Y不能是255)。 设置完成后“保存”。,2019/2/24,1.3.4 配置家庭局域网,2. 配置
34、无线局域网 (1)新增硬件:购买支持无线上网的路由器,电脑配置无线网卡。 (2)硬件连接:将入户网线连接到路由器上的WAN口;计算机与路由器间无需物理连线。 (3)配置主机:同有线局域网。 (4)配置路由器:同有线局域网。,2019/2/24,1.3.5 配置网络打印机,1. 安装具有网络接口的网络打印机,需为打印机分配一个IP地址。 2. 网络上某用户的打印机配置成网络打印机。,2019/2/24,1.3.5 配置网络打印机,1. 配置具有网络接口的打印机 (1)设置打印机IP地址一般打印机出厂时,设定了一个缺省地址。为了修改打印机的IP地址,任选一台计算机操作: 修改计算机的IP地址为与打
35、印机缺省地址在同一网段; 在浏览器地址栏输入打印机缺省地址,进入设置界面; 按照要求将网络打印机的IP地址设好。,2019/2/24,1.3.5 配置网络打印机,(2)添加打印机在每一台拟使用网络打印机的计算机上做如下操作添加网络打印机:,添加具有网络接口的打印机步骤-2,添加具有网络接口的打印机步骤-1,2019/2/24,1.3.5 配置网络打印机,添加具有网络接口的打印机步骤-4,添加具有网络接口的打印机步骤-3,2019/2/24,1.3.5 配置网络打印机,添加具有网络接口的打印机步骤-6,添加具有网络接口的打印机步骤-5,2019/2/24,1.3.5 配置网络打印机,2. 配置无
36、网络接口的打印机 (1)配置打印机为共享:在直连打印机的计算机上设置打印机为共享,并命名一个共享的网络名字。,2019/2/24,1.3.5 配置网络打印机,(2)连接打印机 未与打印机直连的计算机设置如下:,未与打印机直连的计算机设置步骤-1,未与打印机直连的计算机设置步骤-2,2019/2/24,1.3.5 配置网络打印机,未与打印机直连的计算机设置步骤-3,未与打印机直连的计算机设置步骤-4,2019/2/24,1.3.5 配置网络打印机,未与打印机直连的计算机设置步骤-5,2019/2/24,1.4.1 网络安全定义 1.4.2 常用网络安全措施 1.4.3 常用网络安全软件产品,1.
37、4 网络安全,2019/2/24,计算机安全:包含两层含义 信息自身的安全:在信息传输的过程中是否有信息被截获,造成泄密。 计算机系统或网络系统本身的安全:出于恶意或好奇等人为因素进入系统使系统瘫痪或在网上传播病毒,甚至信息战,牵扯到国家的安全问题。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。,1.4.1 网络安全定义,2019/2/24,网络安全技术:主要包括 虚拟网技术 防火墙技术 病毒防护技术 入侵检测技术 安全扫描技术 认证和数字签名技术
38、 VPN技术 应用系统的安全技术,1.4.1 网络安全定义,2019/2/24,预防措施 (1)安装杀毒软件、防火墙软件,并定期更新升级,必要时卸载后重新安装杀毒软件,杀毒软件尽可能开启所有的系统监控功能。 (2)经常下载安全及漏洞补丁到本机执行,若非正版操作系统,确保关闭自动更新,不在线升级,否则容易被微软黑屏警告或锁定。,1.4.2 常用网络安全措施,2019/2/24,(3)禁止本机的guest帐号,尽量不用默认的administrator帐号。,1.4.2 常用网络安全措施,2019/2/24,(4)为系统设置密码(包括管理员、屏幕保护密码),尽量不要保存帐户密码,不用密码自动完成功能
39、。管理员密码设置过程:,1.4.2 常用网络安全措施,管理员密码设置过程-1,管理员密码设置过程-2,管理员密码设置过程-3,2019/2/24,1.4.2 常用网络安全措施,管理员密码设置过程-4,管理员密码设置过程-5,2019/2/24,屏幕保护密码设置过程:,1.4.2 常用网络安全措施,2019/2/24,(5)使用安全密码(字母和数字相结合,注意保密),还要经常更改密码。 (6)关闭默认共享文件夹,确保重要数据或隐私数据不存放在共享文件夹。,1.4.2 常用网络安全措施,2019/2/24,(7)备份注册表等系统重要数据。重要资料和数据要定时多处保存,确保“鸡蛋没有放在一个篮子里”
40、。,1.4.2 常用网络安全措施,2019/2/24,(8)用户数据(包括我的文档文件夹)不要存放在系统引导盘,对系统盘进行Ghost备份,确保系统不能正常运行时,可以用Ghost恢复。更改“我的文档”路径:,1.4.2 常用网络安全措施,2019/2/24,(9)关闭所有驱动器的自动播放功能。,1.4.2 常用网络安全措施,2019/2/24,(10)对修改重要系统数据的行为一定要慎重。 (11)对可疑文件不要下载,更不要单击打开。 (12)别人的U盘使用之前要进行杀毒,不要对U盘双击,在本地电脑安装U盘病毒免疫程序。 (13)不要轻易登录一些自己并不十分了解的站点,尤其是一些看上去非常诱人
41、的网站。 (14)网上交易要慎重,确保网址正确,避免进入“钓鱼”网站(以假乱真的网站,进去后用户的重要信息被窃取)。,1.4.2 常用网络安全措施,2019/2/24,中毒的表现 系统运行异常,重启后得不到任何改善。 常见的有:蓝屏或死机、浏览器打不开网页等状况。 中毒后的应对措施 首先用最新的杀毒软件在安全模式下进行杀毒。 必要时需要手动杀掉某些顽疾病毒。 然后看系统是否能正常运行: 若不能,采取恢复之前备份的注册表、重装浏览器等措施。 若仍不行,用Ghost软件将以前备份的系统恢复过来。,1.4.2 常用网络安全措施,2019/2/24,瑞星公司的瑞星杀毒软件和瑞星个人防火墙 金山软件公司
42、的金山毒霸、金山清理专家、金山网镖 江民公司的江民杀毒软件和防火墙 俄罗斯的Kaspersky(卡巴斯基)杀毒软件 美国Symantec(赛门铁克)公司的诺顿杀毒软件 奇虎公司的免费的360安全卫士、360杀毒软件,1.4.3 常用网络安全软件产品,2019/2/24,1.5 信息社会与网络文化,网络文化:指建立在计算机技术和信息网络技术以及网络经济基础上的精神创造活动及其成果,是人们在互联网这个特殊世界中,进行工作、学习、交往、沟通、休闲、娱乐等所形成的活动方式及其所反映的价值观念和社会心态等方面的总称,包含人的心理状态、思维方式、知识结构、道德修养、价值观念、审美情趣、行为方式等方面。,2
43、019/2/24,1.5 信息社会与网络文化,要善于网上学习 不浏览不良信息 要诚实友好交流 不污辱欺诈他人 要增强自护意识 不随意约会网友 要维护网络安全 不破坏网络秩序 要益于身心健康 不沉溺虚拟时空,2019/2/24,1.6 互联网的未来物联网,1.6.1 物联网的定义 1.6.2 物联网的原理 1.6.3 物联网应用前景,2019/2/24,1.6 互联网的未来物联网,1.6.1 物联网的定义 1.6.2 物联网的原理 1.6.3 物联网应用前景,2019/2/24,1.6.1 物联网的定义,The Internet of Things,简称IOT 物联网就是“物物相连的互联网”物联
44、网有两层含义: (1)物联网的核心和基础仍然是互联网,是在互联网基础之上延伸和扩展的一种网络; (2)其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。,2019/2/24,1.6.1 物联网的定义,物联网的定义:通过射频识别(Radio- frequency identification, RFID)装置、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。,2019/2/24,1.6.2 物联网的原理,物联网的实质是利用RFID射频自动识别技术,通过计算机互联网实现物
45、品的自动识别和信息的互连与共享。 RFID技术通过射频信号自动识别目标对象并获取相关数据,识别工作无需人工干预。 物联网就是以RFID系统为基础,结合已有的网络技术、数据库技术、中间件技术等,由大量连网的阅读器和无数移动的标签组成的比Internet更为庞大的网络。,2019/2/24,1.6.3 物联网应用前景,物联网把新一代IT技术充分运用在各行各业之中。 把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中。 然后将“物联网”与现有的互联网整合起来,实现人类社会与物理系统的整合。 在此基础上,人类可以以更加精细和动态的方式管理生产和生活,达到“智慧”状态,提高资源利用率和生产力水平,改善人与自然间的关系。,113,THE End,
