首頁 文章 计算机网络

计算机网络

2022-05-21 09:49  瀏覽數:948  來源:一本正经老实人    

计算机网络服务是指在网络上运行的、应用户请求向其提供各种信息和数据的计算机业务,主要是由服务器软件来实现的,典
型的网络服务有Web、FTP、DNS和DHCP等。web服务的主要作用是实现网站的发布和管理;FTP服务的主要
作用是实现FTP站点的发布和管理;DNS服务的主要作用是实现IP地址和域名之间的正向或反向解析;DHCP服务的
主要作用是为客户端计算机自动分配IP地址、网关地址和DNS服务器地址等信息,从而简化IP地址的分配。WWW是I
nternet上集文本、语音、动画、视频等多媒体信息于一体的交互式的信息服务,它具有强大的信息链接功能,是目前
Internet上最大、最方便和最受用户欢迎的信息服务。web服务主要功能是通过在服务器上创建和发布网站,供客
户端计算机通过web浏览器访问该站点。web服务由web服务器、客户端浏览器合和通信协议三部分组成,服务采用B
/S(浏览器/服务器)工作模式,能为跨平台用户提供一致的浏览界面。也是人们进行动态多媒体交互的最佳手段。web
服务主要有以下特点:1,以超文本方式组织网络多媒体信息。2,用户可以在世界范围内任意查找、检索、浏览及添加信息
。3,提供生动直观、易于使用、统一的图形用户界面。4,网站间可以互相链接,以提供信息查找和漫游的透明访问。。。
为了便于用户准确地查找到所需要的网站,采用了URL(统一资源定位器)在全世界唯一标示某个站点资源,URL 通常
采用的格式为:协议名称://主机名或IP地址:端口/目录/文件名。。。HTTP(超文本传输协议)被用于在Web
浏览器和网站服务器之间传递信息,但HTTP协议以明文方式发送内容,不提供任何方式的数据加密,HTTPS(超文本
传输安全协议)实在HTTP的基础上增加使用SSL(安全套接层)协议,默认端口是443,SSL依靠证书来验证服务
器的身份,并为浏览器和服务器之间的通信加密。IIS(因特网信息服务)是Windows自带的一种Internet
信息服务组件,提供了包括web服务在内的多种Internet服务,包括web服务(网页浏览)、FTP服务(文件
传输)、NNTP(新闻服务)、SMTP(邮件发送)。。。Web服务的工作原理:Web服务采用B/S共组模式,以
HTML与HTTP为基础,为用户提供界面一致的信息浏览服务。1,客户端通过URL访问页面前,首先要查找并访问D
NS服务器。2,DNS服务器将域名解析成IP地址并返回给客户端。3,客户端获得返回的IP地址后,通过该地址向W
eb服务器发出浏览信息请求并与服务器建立连接。4,Web服务器接收到请求,将保存在服务器中的某个页面返回给客户
端,如果没有这个网页,那么向客户端发出一个状态码。5,Web服务器断开与客户端的链接,客户端浏览器收到文件后对
其进行解析,最终将图、文、声并茂的画面呈现给用户。网站是一组相关网页和资源的集合。进入网站的第一张网页称为“主
页”或“首页”。网页是一种超文本文件,是用HTML编写的。网页一般分为静态网页和动态网页。静态网页仅限浏览,不
用输入任何信息就可以访问,所有人的访问结果都是相同的,即页面内容是固定不变的(也可以定期更新)。直接提供给用户
的页面成为静态网页,如*.html或*.htm网页。动态网页是需要输入文字或设定选项的网页,交互式动态网页一般
是通过单选按钮、下拉菜单、文本栏或复选框等与用户交互。常见的动态网页文件包括*.asp、*.jsp、*.php
、*.pl和*.cgi等。ASP(动态服务器页面)目前常用的网页制作软件是Dreamweaver。在IIS中,
每个网站都是唯一的,由IP地址、端口号和主机头名三个部分组成。路径一般分为绝对路径和相对路径,绝对路径是从协议
开始的URL地址或从驱动器名称开始的本地路径;相对路径是从文件存储开始的路径。400表示错误的请求,401表示
访问被拒绝,403表示禁止访问,404表示没有找到文件或目录等。资源共享是计算机网络的重要功能。Interne
t上进行文件传输是由TCP/IP协议簇中的文件传输协议支持的,FTP可以传送多种类型的文件,如文本文件、可执行
文件、图像文件、声音文件、数据压缩文件等,它只负责文件的传输,与计算机所处的位置及使用的操作系统无关,FTP服
务主要分为以下三个方面:1,提供软件下载的高速站点。2,Web站点维护和更新。3,在不同类型计算机之间传输文件
。。。FTP服务器就是在Internet上提供文件传输服务的计算机,它们依照FTP协议提供服务。FTP服务器分
为两类:一类是授权FTP服务器,用户必须有合法的用户名和密码才能登陆服务器,建立客户机与服务器之间的连接,获得
相应的权限;另一类是匿名FTP服务器,用户登陆服务器时,使用公开账户(一般为anonymous)作为用户名并赋
予该账户访问公共目录的权限,就可以访问该服务器。用户从远程计算机上复制文件到自己的计算机上,称为下载(Down
load)文件;用户把自己计算机上的文件复制到远程计算机上,称为上传(Upload)文件。FTP采用C/S工作
模式。客户机和服务器使用TCP协议连接,双方需要各自打开一个TCP端口。FTP服务器预置了两个端口,即20和2
1,其中21端口用于控制连接,负责发送和接收FTP控制信息,一旦建立FTP会话,端口21的连接在整个会话期间保
持打开状态;端口20用于数据连接,负责发送和接收数据,只有在传输数据时才打开,一旦传输结束相应端口断开。FTP
工作的过程就是一个建立FTP会话并传输文件的过程,1,FTP客户端向远程的FTP服务器申请建立连接。2,FTP
服务器的21端口侦听到FTP客户端的请求后,与其建立会话连接。3,FTP客户端打开一个控制端口连接到FTP服务
器的21端口.4,传输文件时,客户端打开一个数据端口连接到FTP服务器的20端口,传输完毕后断开连接,释放端口
。5,超出空闲时间后,FTP会话自动终止。FTP服务器支持两种工作模式:主动模式(port)和被动模式(pas
sive)。主动模式和被动模式的不同之处简单概述为:主动模式传送数据时是服务器主动连接到客户端的端口;被动模式
传送数据时是客户端主动连接到服务器的端口,服务器动的。访问FTP服务器的方法一般有三种:通过操作系统自带的浏览
器或资源管理器访问;通过第三方FTP客户端软件访问;使用DOS命令行访问。DNS服务将域名转成IP地址的过程称
为域名解析。把主机域名解析成对应IP地址的过程称为正向解析,把IP地址解析成对应域名的过程称为反向解析。域名的
解析是由一系列的域名服务器来负责完成的。DNS是域名系统的简称,它采用了层次化、分布式的域名管理来代替原来的集
中管理,由不同的组织进行分散管理,使域名管理更加灵活方便。DNS查找区域包括正向查找区域和反向查找区域。在DN
S服务器中,通过域名查找IP地址的区域,称为正向查找区域;通过IP地址查找域名的区域,称为反向查找区域。只有两
种区域都建立起来后,DNS才能正常工作。区域类型:主要区域:包含相应DNS命名空间所有的资源记录,是区域中所包
含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写。辅助区域:是主要区域的一个备份,同样包含
相应DNS命名空间所有的资源记录,和主要区域不同之处是DNS服务器不能对辅助区域进行任何更改。存根区域:是只含
有名称服务器(NS)、起始授权机构(SOA)和粘连主机(A)记录的区域的副本。网络安全威胁参考ISO给出的计算
机安全定义,认为计算机网络安全是指保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更
改、泄露使网络系统连续可靠正常的运行,网路服务正常有序。网络安全从其本质上来讲就是网络上的信息安全。信息具有保
密性,完整性,可用性,真实性和可控性特征。整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安
全、网络系统安全、应用系统安全和网络管理的安全等。网络安全面临的主要威胁包括5种:人为的无意失误,计算机病毒的
威胁,软件漏洞和“后门”,黑客的攻击和威胁,过载攻击。计算机网络安全的头号大敌是计算机病毒。病毒是一段在计算机
程序中插入的具有自我复制能力的程序代码,它一旦进入运行进程中,将利用计算机本身资源进行大量繁殖和扩散,危及网络
系统正常工作,最终使计算机及网络系统发生故障和瘫痪。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点
。网络安全防范从物理安全防范,防火墙技术,数据加密技术,网络访问控制技术,漏洞扫描技术,入侵检测技术这6个方面
着手。物理安全防范:计算机网络物理安全防范的目的是保护计算机、网络设备、网络服务器、打印机等硬件实体和通信链路
免受自然灾害、人为破坏和搭线攻击。具体措施包括:建立完备的安全管理制度,对进入机房的人员进行严格管理,防止各种
偷窃、破坏活动的发生,安装不间断电源(UPS)及防火设备等。防火墙技术:防火请是指Internet之间通过预定
的安全策略,对计算机内外网通信强制实施访问控制的安全应用措施。数据加密技术:数据加密技术就是对信息进行重新编码
,从而隐藏信息内容,使非法用户无法获取信息真实内容的一种技术手段。它是为提高信息系统及数据的安全性和保密性,防
止秘密数据被外部破解所采用的主要手段之一。网路访问控制技术:访问控制是网络安全防范和保护的主要策略,它的主要任
务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。漏洞扫描技术:漏洞扫描
技术是自动检测远端或本地主机安全的技术,它能实时查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于
某些特定项目的有用信息。漏洞扫描技术是通过安全扫描程序来实现。入侵检测技术:入侵检测系统是一种对网络传输进行即
时监视,在发现可疑传输时发出警报或采取主动反应措施的网络安全设备。入侵检测系统被认为是防火墙之后的第二道安全闸
门。中国互联网协会在2006年发布《文明上网自律公约》



聲明:以上文章均為用戶自行添加,僅供打字交流使用,不代表本站觀點,本站不承擔任何法律責任,特此聲明!如果有侵犯到您的權利,請及時聯系我們刪除。

字符:    改为:
去打字就可以设置个性皮肤啦!(O ^ ~ ^ O)