计算机网络服务是指在网络上运行的、应用户请求向其提供各种信息和数据的计算机业务，主要是由服务器软件来实现的，典
型的网络服务有Web、FTP、DNS和DHCP等。web服务的主要作用是实现网站的发布和管理；FTP服务的主要
作用是实现FTP站点的发布和管理；DNS服务的主要作用是实现IP地址和域名之间的正向或反向解析；DHCP服务的
主要作用是为客户端计算机自动分配IP地址、网关地址和DNS服务器地址等信息，从而简化IP地址的分配。WWW是I
nternet上集文本、语音、动画、视频等多媒体信息于一体的交互式的信息服务，它具有强大的信息链接功能，是目前
Internet上最大、最方便和最受用户欢迎的信息服务。web服务主要功能是通过在服务器上创建和发布网站，供客
户端计算机通过web浏览器访问该站点。web服务由web服务器、客户端浏览器合和通信协议三部分组成，服务采用B
/S（浏览器/服务器）工作模式，能为跨平台用户提供一致的浏览界面。也是人们进行动态多媒体交互的最佳手段。web
服务主要有以下特点：1，以超文本方式组织网络多媒体信息。2，用户可以在世界范围内任意查找、检索、浏览及添加信息
。3，提供生动直观、易于使用、统一的图形用户界面。4，网站间可以互相链接，以提供信息查找和漫游的透明访问。。。
为了便于用户准确地查找到所需要的网站，采用了URL（统一资源定位器）在全世界唯一标示某个站点资源，URL 通常
采用的格式为：协议名称：//主机名或IP地址：端口/目录/文件名。。。HTTP（超文本传输协议）被用于在Web
浏览器和网站服务器之间传递信息，但HTTP协议以明文方式发送内容，不提供任何方式的数据加密，HTTPS（超文本
传输安全协议）实在HTTP的基础上增加使用SSL（安全套接层）协议，默认端口是443，SSL依靠证书来验证服务
器的身份，并为浏览器和服务器之间的通信加密。IIS（因特网信息服务）是Windows自带的一种Internet
信息服务组件，提供了包括web服务在内的多种Internet服务，包括web服务（网页浏览）、FTP服务（文件
传输）、NNTP（新闻服务）、SMTP（邮件发送）。。。Web服务的工作原理：Web服务采用B/S共组模式，以
HTML与HTTP为基础，为用户提供界面一致的信息浏览服务。1，客户端通过URL访问页面前，首先要查找并访问D
NS服务器。2，DNS服务器将域名解析成IP地址并返回给客户端。3，客户端获得返回的IP地址后，通过该地址向W
eb服务器发出浏览信息请求并与服务器建立连接。4，Web服务器接收到请求，将保存在服务器中的某个页面返回给客户
端，如果没有这个网页，那么向客户端发出一个状态码。5，Web服务器断开与客户端的链接，客户端浏览器收到文件后对
其进行解析，最终将图、文、声并茂的画面呈现给用户。网站是一组相关网页和资源的集合。进入网站的第一张网页称为“主
页”或“首页”。网页是一种超文本文件，是用HTML编写的。网页一般分为静态网页和动态网页。静态网页仅限浏览，不
用输入任何信息就可以访问，所有人的访问结果都是相同的，即页面内容是固定不变的（也可以定期更新）。直接提供给用户
的页面成为静态网页，如*.html或*.htm网页。动态网页是需要输入文字或设定选项的网页，交互式动态网页一般
是通过单选按钮、下拉菜单、文本栏或复选框等与用户交互。常见的动态网页文件包括*.asp、*.jsp、*.php
、*.pl和*.cgi等。ASP（动态服务器页面）目前常用的网页制作软件是Dreamweaver。在IIS中，
每个网站都是唯一的，由IP地址、端口号和主机头名三个部分组成。路径一般分为绝对路径和相对路径，绝对路径是从协议
开始的URL地址或从驱动器名称开始的本地路径；相对路径是从文件存储开始的路径。400表示错误的请求，401表示
访问被拒绝，403表示禁止访问，404表示没有找到文件或目录等。资源共享是计算机网络的重要功能。Interne
t上进行文件传输是由TCP/IP协议簇中的文件传输协议支持的，FTP可以传送多种类型的文件，如文本文件、可执行
文件、图像文件、声音文件、数据压缩文件等，它只负责文件的传输，与计算机所处的位置及使用的操作系统无关，FTP服
务主要分为以下三个方面：1，提供软件下载的高速站点。2，Web站点维护和更新。3，在不同类型计算机之间传输文件
。。。FTP服务器就是在Internet上提供文件传输服务的计算机，它们依照FTP协议提供服务。FTP服务器分
为两类：一类是授权FTP服务器，用户必须有合法的用户名和密码才能登陆服务器，建立客户机与服务器之间的连接，获得
相应的权限；另一类是匿名FTP服务器，用户登陆服务器时，使用公开账户（一般为anonymous）作为用户名并赋
予该账户访问公共目录的权限，就可以访问该服务器。用户从远程计算机上复制文件到自己的计算机上，称为下载（Down
load）文件；用户把自己计算机上的文件复制到远程计算机上，称为上传（Upload）文件。FTP采用C/S工作
模式。客户机和服务器使用TCP协议连接，双方需要各自打开一个TCP端口。FTP服务器预置了两个端口，即20和2
1，其中21端口用于控制连接，负责发送和接收FTP控制信息，一旦建立FTP会话，端口21的连接在整个会话期间保
持打开状态；端口20用于数据连接，负责发送和接收数据，只有在传输数据时才打开，一旦传输结束相应端口断开。FTP
工作的过程就是一个建立FTP会话并传输文件的过程，1，FTP客户端向远程的FTP服务器申请建立连接。2，FTP
服务器的21端口侦听到FTP客户端的请求后，与其建立会话连接。3，FTP客户端打开一个控制端口连接到FTP服务
器的21端口.4，传输文件时，客户端打开一个数据端口连接到FTP服务器的20端口，传输完毕后断开连接，释放端口
。5，超出空闲时间后，FTP会话自动终止。FTP服务器支持两种工作模式：主动模式（port）和被动模式（pas
sive）。主动模式和被动模式的不同之处简单概述为：主动模式传送数据时是服务器主动连接到客户端的端口；被动模式
传送数据时是客户端主动连接到服务器的端口，服务器动的。访问FTP服务器的方法一般有三种：通过操作系统自带的浏览
器或资源管理器访问；通过第三方FTP客户端软件访问；使用DOS命令行访问。DNS服务将域名转成IP地址的过程称
为域名解析。把主机域名解析成对应IP地址的过程称为正向解析，把IP地址解析成对应域名的过程称为反向解析。域名的
解析是由一系列的域名服务器来负责完成的。DNS是域名系统的简称，它采用了层次化、分布式的域名管理来代替原来的集
中管理，由不同的组织进行分散管理，使域名管理更加灵活方便。DNS查找区域包括正向查找区域和反向查找区域。在DN
S服务器中，通过域名查找IP地址的区域，称为正向查找区域；通过IP地址查找域名的区域，称为反向查找区域。只有两
种区域都建立起来后，DNS才能正常工作。区域类型：主要区域：包含相应DNS命名空间所有的资源记录，是区域中所包
含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写。辅助区域：是主要区域的一个备份，同样包含
相应DNS命名空间所有的资源记录，和主要区域不同之处是DNS服务器不能对辅助区域进行任何更改。存根区域：是只含
有名称服务器（NS）、起始授权机构（SOA）和粘连主机（A）记录的区域的副本。网络安全威胁参考ISO给出的计算
机安全定义，认为计算机网络安全是指保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更
改、泄露使网络系统连续可靠正常的运行，网路服务正常有序。网络安全从其本质上来讲就是网络上的信息安全。信息具有保
密性，完整性，可用性，真实性和可控性特征。整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安
全、网络系统安全、应用系统安全和网络管理的安全等。网络安全面临的主要威胁包括5种：人为的无意失误，计算机病毒的
威胁，软件漏洞和“后门”，黑客的攻击和威胁，过载攻击。计算机网络安全的头号大敌是计算机病毒。病毒是一段在计算机
程序中插入的具有自我复制能力的程序代码，它一旦进入运行进程中，将利用计算机本身资源进行大量繁殖和扩散，危及网络
系统正常工作，最终使计算机及网络系统发生故障和瘫痪。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点
。网络安全防范从物理安全防范，防火墙技术，数据加密技术，网络访问控制技术，漏洞扫描技术，入侵检测技术这6个方面
着手。物理安全防范：计算机网络物理安全防范的目的是保护计算机、网络设备、网络服务器、打印机等硬件实体和通信链路
免受自然灾害、人为破坏和搭线攻击。具体措施包括：建立完备的安全管理制度，对进入机房的人员进行严格管理，防止各种
偷窃、破坏活动的发生，安装不间断电源（UPS）及防火设备等。防火墙技术：防火请是指Internet之间通过预定
的安全策略，对计算机内外网通信强制实施访问控制的安全应用措施。数据加密技术：数据加密技术就是对信息进行重新编码
，从而隐藏信息内容，使非法用户无法获取信息真实内容的一种技术手段。它是为提高信息系统及数据的安全性和保密性，防
止秘密数据被外部破解所采用的主要手段之一。网路访问控制技术：访问控制是网络安全防范和保护的主要策略，它的主要任
务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全、保护网络资源的重要手段。漏洞扫描技术：漏洞扫描
技术是自动检测远端或本地主机安全的技术，它能实时查询TCP/IP各种服务的端口，并记录目标主机的响应，收集关于
某些特定项目的有用信息。漏洞扫描技术是通过安全扫描程序来实现。入侵检测技术：入侵检测系统是一种对网络传输进行即
时监视，在发现可疑传输时发出警报或采取主动反应措施的网络安全设备。入侵检测系统被认为是防火墙之后的第二道安全闸
门。中国互联网协会在2006年发布《文明上网自律公约》