计算机网络教案.

《计算机网络》教案朱志文1第5章计算机网络应用开发与相关技术•本章主要讲述了网络上的应用开发和相关技术，包括网络管理、网络安全、代理服务器和网络数据库接口，以及远程教育、电子商务、办公自动化、网络的法律法规等。《计算机网络》教案朱志文25.1计算机网络管理技术5.1.1网络管理定义网络管理：是关于规划、监督、设计和控制网络资源的使用和网络的各种活动。其基本目标是：将所有的管理子系统集成在一起，向管理员提供单一的控制方式。《计算机网络》教案朱志文3网络管理模型：1、功能模型（FunctionModel）2、体系结构模型（ArchitecturalModel）3、信息模型（InformationModel）4、组织模型（OrganizationModel）《计算机网络》教案朱志文45.1.2网络管理的功能OSI所定义的五大管理功能：性能管理安全管理故障管理计费管理配置管理管理者MIB《计算机网络》教案朱志文51、配置管理（ConfigurationManagement）负责网络的建立、业务的展开、以及网络的配置，并由此建立管理资源信息库（MIB），为其它功能所用。主要功能包括：(l)资源清单管理(2)资源开通(3)业务开通(4)网络拓扑服务《计算机网络》教案朱志文62、故障管理（FaultManagement）负责迅速发现和纠正网络故障，动态维护网络的有效性。主要功能包括：(1)告警监测(2)故障定位(3)测试(4)业务恢复(5)维护故障日志《计算机网络》教案朱志文73、性能管理（PerformanceManagement）负责维护网络服务质量（QOS）和网络运行效率。主要功能包括：(1)性能监测(2)性能分析(3)性能控制(4)性能数据库维护(5)发生性能故障时启动故障管理系统网络的性能指标主要分两大类：(1)面向服务质量的指标：有效性、响应时间和差错率。(2)面向网络效率的指标：网络吞吐量和利用率。《计算机网络》教案朱志文84、安全管理（SecurityManagement）负责网络数据的保护、授权、访问控制等。主要功能包括：(1)授权机制(2)访问机制(3)加密及其管理(4)维护和检查安全日志《计算机网络》教案朱志文95、计费管理（AccountingManagement）负责正确计算和收取用户使用网络服务的费用，还进行网络资源利用率统计和网络成本效益核算。主要功能包括：(1)服务事件监测(2)资费管理(3)服务管理(4)计费控制《计算机网络》教案朱志文105.1.3网络管理的体系结构三个部分组成：1、基于TCP/IP网络的管理信息结构（SMI）用于定义和识别MIB变量的一组规则。支持MIB的简单性和可扩充性，避免复杂的数据类型和结构。《计算机网络》教案朱志文112、基于TCP/IP网络的管理信息库（MIB）MIB是网络管理体系的核心，是网络管理数据的标准。它规定了网络元素必须保存的数据项目、数据类型和每个数据项目中的操作。MIB的访问是实现网络管理的关键。3、简单网络管理协议（SNMP）属应用层协议。是通过用户数据报协议（UDP）来操作的，提供管理系统的授权管理。《计算机网络》教案朱志文12《计算机网络》教案朱志文134个组成部分：(1)管理节点——任何可与外界交流信息的设备。（可以是主机、路由器、网桥、打印机等）(2)管理站——是一台运行特殊管理软件的计算机，完成网络管理功能。(3)管理信息——网络中所有的对象都存储在MIB中。(4)管理协议《计算机网络》教案朱志文14SNMP的操作模式是：“取-存”模式。其操作命令只有两个，即允许管理系统从一个数据项读取值；或把值存储到一个数据项中。优点：稳定性，简单灵活性，易于实现、理解和调试。《计算机网络》教案朱志文15基站发送的请求仅有两种类型，取值和赋值一个请求可以进行多个操作。SNMP数据处理流程：接收SNMP发送的请求将请求转换为内部数据格式映射MIB变量为本地值向用户回送响应将响应转换为外部格式执行请求的赋值或取值操作《计算机网络》教案朱志文16让世界上任何地方的计算机相连是一件喜忧参半的事。对于坐在家中环游因特网的来说，乐趣无穷；但对于公司的网络管理员，则是一个噩梦。因为大多数公司网上都有机密。网络的安全性一直是网络的薄弱环节，但是，用户的要求却是相当高的。5.2计算机网络安全技术《计算机网络》教案朱志文175.2.1网络安全简介计算机网络是由计算机和通信网络组成。因此，计算机网络安全包括计算机安全和网络安全两个部分。1、计算机安全定义：（教材P259）内容：计算机硬件安全性软件安全性数据安全性计算机运行安全性《计算机网络》教案朱志文18安全等级：（P260）TCSEC将计算机安全划分为四个等级：A（A1）B（B1、B2、B3）C（C1、C2）D《计算机网络》教案朱志文192、网络安全定义：（教材P260）内容：保密性完整性可靠性实用性可用性占有性《计算机网络》教案朱志文205.2.2网络安全保障的实现方法让“好”数据进，“坏”数据出的机制一般有两种：一种是加密，另一种是用防火墙。一、访问控制与口令技术1、访问控制分两个方面：⑴限制IP地址：控制来自于外部不知名用户通过网络服务对主机的访问。⑵权限控制：控制组织内部人员对网络系统的访问。《计算机网络》教案朱志文212、口令技术口令是访问控制简单而有效的方法。⑴口令的选择原则：①选长口令②多种符号组合③取用个人信息④使用不同口令访问多个系统⑤可用安全程序测试口令《计算机网络》教案朱志文22⑵口令的管理：①定期更换②不要用电子邮件传送口令③帐号长期不用应暂停④少设公共用户帐号⑤定期检查日志文件《计算机网络》教案朱志文23二、防火墙技术1、概念从理论上讲：是一种访问控制技术，在某个网络与外部网络之间设置的屏障，阻止对信息资源的非法访问。从物理上讲：是一个或一组网络设备（计算机或路由器等），用于在两个或多个网络间加强访问控制。从功能上讲：它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此实现网络的安全保护。《计算机网络》教案朱志文242、优点：⑴保护易受攻击的服务⑵控制对特殊点的访问⑶集中化的安全管理⑷方便监视网络的安全性并报警⑸缓和地址空间的不足《计算机网络》教案朱志文253、不足：⑴限制利用合符需要的服务⑵无法防范通过防火墙以外的其他途径的攻击⑶不能防范由内部用户不注意造成的威胁⑷不能防止传送已感染病毒的软件或文件⑸不能防止数据驱动式的攻击《计算机网络》教案朱志文264、分类（P264）⑴数据包过滤⑵应用级网关⑶代理服务《计算机网络》教案朱志文27常用的接口技术：1、CGI技术——公共网关接口2、WebAPI技术——Web应用编程接口3、ODBC技术——开放数据库互连4、JDBC技术——Java数据库连接5、ASP技术——动态网页技术5.3网络数据库接口技术《计算机网络》教案朱志文28一、概念代理服务器（ProxyServer）：是指处理代表内部客户的外部服务器的程序。一端连接Internet，另一端连接Intranet。提供两者之间数据的转发和控制。5.4代理服务器技术InternetIntranet代理服务器《计算机网络》教案朱志文29它是一台连接有2块或以上网络适配器（网卡）的计算机。代理服务器对硬件平台没有特别的要求，只要能连接上网就可以了。主要的部分是代理服务软件（核心是应用代理程序）。《计算机网络》教案朱志文30二、工作原理：⑴应用代理程序启动，监听某个应用端口；⑵客户向代理服务器发出连接请求；⑶应用代理程序被激活，客户向代理服务器发出代理信息（包括：要求代理的网络服务器地址、主机名、端口号等）；⑷应用代理程序向相应的网络服务器发出连接请求；《计算机网络》教案朱志文31⑸代理服务器与网络服务器之间建立连接，从而使客户与网络服务器之间建立虚连接；⑹客户与网络服务器之间通过代理服务器中转进行数据交换；⑺交换结束，拆除连接。《计算机网络》教案朱志文32三、使用代理技术的优点⑴通过一个IP地址或一个因特网帐户供多个用户同时访问⑵内部网络和外部网络之间构筑起防火墙⑶通过缓存区的使用降低网络通信费用⑷对局域网用户进行访问权限和信息流量计费管理⑸对进入局域网的因特网信息实现访问内容控制⑹逆向代理服务《计算机网络》教案朱志文33四、代理服务器的配置⑴安装代理服务器软件；⑵测试内联网的TCP/IP是否畅通（在客户机上使用Ping程序检测）；⑶测试与因特网能否连通（使用Ping程序）；⑷配置代理项目（不同软件提供的服务项目不完全相同）；⑸配置用户使用的客户端软件（如IE、FTP客户端程序等）。《计算机网络》教案朱志文34代理服务器的设置以中文版的IE5.5为例：１、打开“工具”里面的“Internet选项”。《计算机网络》教案朱志文352、点选“连接”框。《计算机网络》教案朱志文36３、如果你使用拨号上网的话，那么选择“设置”。如果你是使用局域网的话，那么选择“局域网设置”。《计算机网络》教案朱志文37４、在里面就有“代理服务器”这个设置。先点击“使用代理服务器”，然后在“地址”上填上Proxy的IP，在“端口”填上端口。《计算机网络》教案朱志文38主要的代理项目有：http代理（端口号80或8080）：只能提供Web浏览代理。ftp代理（端口号21）：提供ftp上传下载。Socks代理（端口号1080）：可提供Web浏览、ftp上传下载、POP3收信、SMTP发信等多种代理。《计算机网络》教案朱志文39五、实例Microsoft公司的代理服务器软件：MSProxyServer特点：提供内容缓存性能和网络防火墙功能。《计算机网络》教案朱志文40共享软件：WinGateWinGate是一个局域网共享一个互连网出口的代理服务器型软件。要安装它，首先要有一台与互连网连接的主电脑，而其它作为客户端的电脑可以通过网卡正确的连接到主电脑。了解与下载:《计算机网络》教案朱志文41proxy搜寻工具：ProxyHunter主界面：《计算机网络》教案朱志文42proxy搜寻工具：SOCKSCat主界面：《计算机网络》教案朱志文43代理服务器列表《计算机网络》教案朱志文445.5网络事业互联网调查表明：“将来最有希望的网上事业”：“网上购物”（占60.5%）“网上学校”（占54.7%）。显示出网民普遍看好电子商务和网络教育的未来前景。《计算机网络》教案朱志文45一、电子商务（E-Commerce，EC）1、什么是电子商务通俗的说，所谓电子商务，就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及Internet与企业的职员、客户、供销商以及合作伙伴直接相连时，其中发生的各种活动就是电子商务。《计算机网络》教案朱志文462、电子商务的类别从其实质内容来看，它应分为三个层次：企业与企业之间的电子商务、企业对消费者的电子商务、企业和政府之间的电子商务。这三者都是建立在电子商务的基础设施之上，运用电子手段和电子工具进行的商务活动。两个术语：B2B（BusinessToBusiness）——面向企业的电子商务。B2C（BusinessToCustomer）——面向普通消费者的电子商务。《计算机网络》教案朱志文47《计算机网络》教案朱志文483、电子商务成功应具备的条件：第一，是整个企业社区的局域网的建设要达到一定水平；第二，是广域网的建设，国内要有大面积的广域网；第三，是实现Internet和Intranet的改造升级；第四，是商业电子化和金融电子化所需的基础设施的完备；第五，是实现电子货币的流通，如IC卡等；第六，才是电子商务的成功。《计算机网络》教案朱志文494、电子商务的实现技术网络技术和通信技术Internet技术EDI技术安全性数据库技术电子支付代理技术《计