Home Article Practice 计算机网络

计算机网络

2022-05-27 21:58  views:664  source:一本正经老实人    

计算机网络服务是指在网络上运行的、应用户请求向其提供各种信息和数据的计算机业务,主要是由服务器软件来实现的,典
型的网络服务有Web、FTP、DNS和DHCP等。web服务的主要作用是实现网站的发布和管理;FTP服务的主要
作用是实现FTP站点的发布和管理;DNS服务的主要作用是实现IP地址和域名之间的正向或反向解析;DHCP服务的
主要作用是为客户端计算机自动分配IP地址、网关地址和DNS服务器地址等信息,从而简化IP地址的分配。WWW是I
nternet上集文本、语音、动画、视频等多媒体信息于一体的交互式的信息服务,它具有强大的信息链接功能,是目前
Internet上最大、最方便和最受用户欢迎的信息服务。web服务主要功能是通过在服务器上创建和发布网站,供客
户端计算机通过web浏览器访问该站点。web服务由web服务器、客户端浏览器合和通信协议三部分组成,服务采用B
/S(浏览器/服务器)工作模式,能为跨平台用户提供一致的浏览界面。也是人们进行动态多媒体交互的最佳手段。web
服务主要有以下特点:1,以超文本方式组织网络多媒体信息。2,用户可以在世界范围内任意查找、检索、浏览及添加信息
。3,提供生动直观、易于使用、统一的图形用户界面。4,网站间可以互相链接,以提供信息查找和漫游的透明访问。。。
为了便于用户准确地查找到所需要的网站,采用了URL(统一资源定位器)在全世界唯一标示某个站点资源,URL 通常
采用的格式为:协议名称://主机名或IP地址:端口/目录/文件名。。。HTTP(超文本传输协议)被用于在Web
浏览器和网站服务器之间传递信息,但HTTP协议以明文方式发送内容,不提供任何方式的数据加密,HTTPS(超文本
传输安全协议)实在HTTP的基础上增加使用SSL(安全套接层)协议,默认端口是443,SSL依靠证书来验证服务
器的身份,并为浏览器和服务器之间的通信加密。IIS(因特网信息服务)是Windows自带的一种Internet
信息服务组件,提供了包括web服务在内的多种Internet服务,包括web服务(网页浏览)、FTP服务(文件
传输)、NNTP(新闻服务)、SMTP(邮件发送)。。。Web服务的工作原理:Web服务采用B/S共组模式,以
HTML与HTTP为基础,为用户提供界面一致的信息浏览服务。1,客户端通过URL访问页面前,首先要查找并访问D
NS服务器。2,DNS服务器将域名解析成IP地址并返回给客户端。3,客户端获得返回的IP地址后,通过该地址向W
eb服务器发出浏览信息请求并与服务器建立连接。4,Web服务器接收到请求,将保存在服务器中的某个页面返回给客户
端,如果没有这个网页,那么向客户端发出一个状态码。5,Web服务器断开与客户端的链接,客户端浏览器收到文件后对
其进行解析,最终将图、文、声并茂的画面呈现给用户。网站是一组相关网页和资源的集合。进入网站的第一张网页称为“主
页”或“首页”。网页是一种超文本文件,是用HTML编写的。网页一般分为静态网页和动态网页。静态网页仅限浏览,不
用输入任何信息就可以访问,所有人的访问结果都是相同的,即页面内容是固定不变的(也可以定期更新)。直接提供给用户
的页面成为静态网页,如*.html或*.htm网页。动态网页是需要输入文字或设定选项的网页,交互式动态网页一般
是通过单选按钮、下拉菜单、文本栏或复选框等与用户交互。常见的动态网页文件包括*.asp、*.jsp、*.php
、*.pl和*.cgi等。ASP(动态服务器页面)目前常用的网页制作软件是Dreamweaver。在IIS中,
每个网站都是唯一的,由IP地址、端口号和主机头名三个部分组成。路径一般分为绝对路径和相对路径,绝对路径是从协议
开始的URL地址或从驱动器名称开始的本地路径;相对路径是从文件存储开始的路径。400表示错误的请求,401表示
访问被拒绝,403表示禁止访问,404表示没有找到文件或目录等。资源共享是计算机网络的重要功能。Interne
t上进行文件传输是由TCP/IP协议簇中的文件传输协议支持的,FTP可以传送多种类型的文件,如文本文件、可执行
文件、图像文件、声音文件、数据压缩文件等,它只负责文件的传输,与计算机所处的位置及使用的操作系统无关,FTP服
务主要分为以下三个方面:1,提供软件下载的高速站点。2,Web站点维护和更新。3,在不同类型计算机之间传输文件
。。。FTP服务器就是在Internet上提供文件传输服务的计算机,它们依照FTP协议提供服务。FTP服务器分
为两类:一类是授权FTP服务器,用户必须有合法的用户名和密码才能登陆服务器,建立客户机与服务器之间的连接,获得
相应的权限;另一类是匿名FTP服务器,用户登陆服务器时,使用公开账户(一般为anonymous)作为用户名并赋
予该账户访问公共目录的权限,就可以访问该服务器。用户从远程计算机上复制文件到自己的计算机上,称为下载(Down
load)文件;用户把自己计算机上的文件复制到远程计算机上,称为上传(Upload)文件。FTP采用C/S工作
模式。客户机和服务器使用TCP协议连接,双方需要各自打开一个TCP端口。FTP服务器预置了两个端口,即20和2
1,其中21端口用于控制连接,负责发送和接收FTP控制信息,一旦建立FTP会话,端口21的连接在整个会话期间保
持打开状态;端口20用于数据连接,负责发送和接收数据,只有在传输数据时才打开,一旦传输结束相应端口断开。FTP
工作的过程就是一个建立FTP会话并传输文件的过程,1,FTP客户端向远程的FTP服务器申请建立连接。2,FTP
服务器的21端口侦听到FTP客户端的请求后,与其建立会话连接。3,FTP客户端打开一个控制端口连接到FTP服务
器的21端口.4,传输文件时,客户端打开一个数据端口连接到FTP服务器的20端口,传输完毕后断开连接,释放端口
。5,超出空闲时间后,FTP会话自动终止。FTP服务器支持两种工作模式:主动模式(port)和被动模式(pas
sive)。主动模式和被动模式的不同之处简单概述为:主动模式传送数据时是服务器主动连接到客户端的端口;被动模式
传送数据时是客户端主动连接到服务器的端口,服务器动的。访问FTP服务器的方法一般有三种:通过操作系统自带的浏览
器或资源管理器访问;通过第三方FTP客户端软件访问;使用DOS命令行访问。DNS服务将域名转成IP地址的过程称
为域名解析。把主机域名解析成对应IP地址的过程称为正向解析,把IP地址解析成对应域名的过程称为反向解析。域名的
解析是由一系列的域名服务器来负责完成的。DNS是域名系统的简称,它采用了层次化、分布式的域名管理来代替原来的集
中管理,由不同的组织进行分散管理,使域名管理更加灵活方便。DNS查找区域包括正向查找区域和反向查找区域。在DN
S服务器中,通过域名查找IP地址的区域,称为正向查找区域;通过IP地址查找域名的区域,称为反向查找区域。只有两
种区域都建立起来后,DNS才能正常工作。区域类型:主要区域:包含相应DNS命名空间所有的资源记录,是区域中所包
含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写。辅助区域:是主要区域的一个备份,同样包含
相应DNS命名空间所有的资源记录,和主要区域不同之处是DNS服务器不能对辅助区域进行任何更改。存根区域:是只含
有名称服务器(NS)、起始授权机构(SOA)和粘连主机(A)记录的区域的副本。网络安全威胁参考ISO给出的计算
机安全定义,认为计算机网络安全是指保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更
改、泄露使网络系统连续可靠正常的运行,网路服务正常有序。网络安全从其本质上来讲就是网络上的信息安全。信息具有保
密性,完整性,可用性,真实性和可控性特征。整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安
全、网络系统安全、应用系统安全和网络管理的安全等。网络安全面临的主要威胁包括5种:人为的无意失误,计算机病毒的
威胁,软件漏洞和“后门”,黑客的攻击和威胁,过载攻击。计算机网络安全的头号大敌是计算机病毒。病毒是一段在计算机
程序中插入的具有自我复制能力的程序代码,它一旦进入运行进程中,将利用计算机本身资源进行大量繁殖和扩散,危及网络
系统正常工作,最终使计算机及网络系统发生故障和瘫痪。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点
。网络安全防范从物理安全防范,防火墙技术,数据加密技术,网络访问控制技术,漏洞扫描技术,入侵检测技术这6个方面
着手。物理安全防范:计算机网络物理安全防范的目的是保护计算机、网络设备、网络服务器、打印机等硬件实体和通信链路
免受自然灾害、人为破坏和搭线攻击。具体措施包括:建立完备的安全管理制度,对进入机房的人员进行严格管理,防止各种
偷窃、破坏活动的发生,安装不间断电源(UPS)及防火设备等。防火墙技术:防火请是指Internet之间通过预定
的安全策略,对计算机内外网通信强制实施访问控制的安全应用措施。数据加密技术:数据加密技术就是对信息进行重新编码
,从而隐藏信息内容,使非法用户无法获取信息真实内容的一种技术手段。它是为提高信息系统及数据的安全性和保密性,防
止秘密数据被外部破解所采用的主要手段之一。网路访问控制技术:访问控制是网络安全防范和保护的主要策略,它的主要任
务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。漏洞扫描技术:漏洞扫描
技术是自动检测远端或本地主机安全的技术,它能实时查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于
某些特定项目的有用信息。漏洞扫描技术是通过安全扫描程序来实现。入侵检测技术:入侵检测系统是一种对网络传输进行即
时监视,在发现可疑传输时发出警报或采取主动反应措施的网络安全设备。入侵检测系统被认为是防火墙之后的第二道安全闸
门。中国互联网协会在2006年发布《文明上网自律公约》



Disclaimer: The above articles are added by users themselves and are only for typing and communication purposes. They do not represent the views of this website, and this website does not assume any legal responsibility. This statement is hereby made! If there is any infringement of your rights, please contact us promptly to delete it.

字符:    改为:
去打字就可以设置个性皮肤啦!(O ^ ~ ^ O)