潍坊科技学院教案
课程名称:计算机文化基础授课人:王学科
注:教师每次课都要写一份教案,放在该次课讲稿前面。
IP地址与域名系统
清点人数,组织教学。
复习:
局域网接入因特网的方法
授新:
一、IP地址与域名系统
IP地址是每台连接在因特网上的主机分配的一个在全世界范围内唯一的32位的标识符,它相当于通信时每台主机的名字。按照TCP/IP规定,IP地址用二进制表示,每个IP地址长32位,就是4Byte。
1.IP地址的分类
(1)IP地址的基本分类
IP地址的格式由因特网标准文档RFC(请求注解)进行规定,IP地址的分配统一由“因特网网络号分配机构”(IANA)组织来管理。
IP地址分为网络地址和主机地址两部分。处于同一处网络内的主机,网络地址部分是相同的,主机地址部分则标识了该网络中的某个具体节点,如工作站、服务器、路由器等。
IP地址分为A、B、C、D、E五类,其中A、B、C类地址是主类地址,D类地址为组播地址,E类地址保留给将来使用,如图11-7所示。
A类地址的网络地址空间为7位,可供使用的网络号范围为0~127,可用地址为126个(2-2)。
这里减2的原因是:网络地址部分全0的IP地址是保留地址,意思是“本网络”;而网络号为127的地址保留作为本机回路测试之用。A类地址可提供的主机地址为1677214(2-2)个,这里减2的原因是:主机地址部分全0表示“本主机”,而全1用于广播地址,A类地址适用于拥有大量主机的大型网络。
B类地址的网络地址空间为14位,允许有16384(2)个不同的B类网络。B类地址中的,每一个网络的最大主机数是65534(2-2),一般用于中等规模的网络。
C类地址的网络地址空间地址为21位,允许2097152(2)个不同的C类网络。C类地址中每一个网络的最大主机数是254(2-2)个,用于规模较小的局域网。
(2)特殊IP地址
RFC标准文档还规定了两种类型的IP地址,一种是在因特网上使用的IP地址,称为公网地址或外网地址,这类地址不允许出现重复。另一种IP地址允许在不同企业的局域网内部重复使用(注意,同一局域网IP地址不能重复),但是这些IP地址不能在因特网上使用,这些IP地址称为私网地址或内网地址。例如,192.168.0.0~192.168.255.255均为C类私网地址。使用私网IP地址的计算机需要访问因特网时,需要经过网络地址转换(NAT),由路由器或其他网络设备将私网IP地址转换成为公网IP地址。
2、子网及子网掩码
(1)子网
子网是指在IP地址上生成的逻辑网络。由于A、B、C三类网络的地址资源很有限,而且许多用户根本就用不完一个网络内的所有主机地址。把一个网络划分成多个子网,分配给多个物理网络使用,可以充分利用这些地址资源。把一个网络划分成多个子网是通过子网掩码实现的。
子网通过把IP地址中的主机号分成两个部分,为每个子网生成一个唯一的网号。一部分用于标识子网,另一部分用于标识子网中的主机,这样原来的IP地址结构变成了以下结构:
(2)子网掩码
子网掩码与IP地址一样,是一个32位的IP地址,子网掩码由前面连续的“1”和后面连续
的“0”组成。子网掩码往往与IP地址一同使用。表11-3为各类IP地址的默认子网掩码,其中“1”的位用来确定网络号,为“0”的位用来确定主机号。
子网掩码的作用:一是用于屏蔽IP地址的一部分,以区别网络号和主机号;二是用来将网络分割为多个子网;三是判断目的主机的IP地址是在本地局域网还是在远程网络。
值得注意的是表11-3中的默认的子网掩码是可以根据需要改变的。例如,某个C类网络的子网掩码为255.255.255.192时,可以划分为4个子网,其中2个子网可用;如果子网掩码为255.255.255.224时,可以划分为8个子网,其中6个子网可用。
3、域名系统
在因特网上访问网站、收发文件、下载文件时,如果都需要输入IP地址,对于众多的以数字表示的一长串IP地址,人们记忆起来很困难。为此,引入了域名系统(DNS)的概念。通过为每台主机建立IP地址与域名之间的映射关系,用户在网上可以使用域名来唯一标识网上的计算机。域名和IP地址之间的关系就像是某人的姓名和他身份证号码之间的关系;显然,记忆某人的姓名比记忆身份证号码容易多。
域名系统是一个遍布在因特网上的分布式主机信息数据库系统,采用客户机/服务器工作模式。域名服务器负责管理存放主机名和IP地址的数据库文件,以及域中的主机名和IP地址映射。域名服务器分布在不同的地方,他们之间通过特定的方式进行联络,这样可以保证用户可以通过本地域名服务器查找到因特网上所有的域名信息。域名系统是一种包含主机信息的逻辑结构,它并不反映主机所在的物理位置。同IP地址一样,因特网上主机的域名具有唯一性。按照因特网域名管理系统规定,入网的计算机应具有类似于下列结构的域名(不是固定的):节点名.三级域名.二级域名.顶级域名。域名各部分之间用“.”隔开。
二、因特网的基本服务
1、WWW服务
2、FTP服务
3、E-mail服务
4、即时通信服务
5、搜索引擎服务
6、中国知网的使用
中国知网数据库主要有:中国期刊全文数据库(CJFD)、中国重要报纸全文库(CCND)、中国优秀博硕士论文全文库(CDMD)等。
三、信息系统安全
1.信息安全的定义
信息安全主要涉及信息存储的安全、信息传输的安全以及对网络传输信息内容的审计三方面。从广义上看,凡是涉及信息的完整性、保密性、真实性、可用性和可控性的相关技术和理论,都是信息安全所要研究的领域。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统能连续、可靠地正常运行,网络服务不中断。
2.软件设计中存在的安全问题
由于程序的复杂性和编程方法的多样性,加上软件设计还是一门相当年轻的科学,因此很
容易留下一些不容易被发现的安全漏洞。软件漏洞包括如下几个方面:操作系统、数据库、应用软件、TCP/IP、网络软件和服务、密码设置等的安全漏洞。
3.用户使用中存在的安全问题
①操作系统的缺省安装;②没有口令或使用弱口令的帐号;③没有备份或者备份不完整。
4.计算机病毒及防治
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码
计算机病毒(以下简称为病毒)具有:传染性、隐蔽性、破坏性、未经授权性等特点,其中最大特点是具有“传染性”。
计算机病毒的表现形式:①不正常的信息;②系统不能正常操作;③Windows桌面图标发生变化;④文件目录发生混乱;⑤用户不能正常操作;⑥数据文件破坏;⑦无故死机或者重启;⑧操作系统无法启动;⑨运行速度变慢;⑩磁盘可利用空间突然减少。
5.恶意软件及防治
恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。
目前恶意软件数量和类型繁多,大致可以分为以下类型:①特洛伊木马程序;②逻辑炸弹;③破解和嗅探程序;④键盘记录程序;⑤垃圾邮件;⑥广告软件;⑦跟踪软件。
6.黑客攻击的防治
防止黑客攻击的策略:①数据加密;②身份认证;③访问控制;④审计;⑤入侵检测;
⑥其他安全防护措施。
7.防火墙技术
网络系统中的防火墙的功能与此类似,它是用于防止网络外部恶意攻击的安全防护设施。在计算机网络安全中,防火墙技术得到了广泛应用。
小结:本节主要对IP地址与域名系统等知识点进行详解。
作业:做好课后相关习题。