網(wǎng)絡(luò)技術(shù)應用

1、網(wǎng)絡(luò)應用中的安全,,隨著因特網(wǎng)應用的不斷普及，整個社會對網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到因特網(wǎng)上，以充分共享、利用網(wǎng)絡(luò)的信息和資源，傳遞和獲取信息。但是網(wǎng)絡(luò)發(fā)展的同時也伴隨著一系列問題，信息系統(tǒng)及網(wǎng)絡(luò)資源正受到各種威脅，如計算機病毒、黑客入侵等。面對這些問題，我們應該如何更加安全地使用網(wǎng)絡(luò)呢？,,1988年11月2日下午5時1分59秒，美國康奈爾大學的計算機科學系研究生、23歲的

2、莫里斯(Morris)將其編寫的蠕蟲程序輸入計算機網(wǎng)絡(luò)，這個網(wǎng)絡(luò)連接著大學、研究機關(guān)的15.5萬臺計算機，在幾小時內(nèi)導致網(wǎng)絡(luò)堵塞，運行遲緩。這件事就像是計算機界的一次大地震，震驚了全世界，引起了人們對計算機病毒的恐慌，也使更多的計算機專家重視和致力于計算機網(wǎng)絡(luò)病毒研究。,計算機網(wǎng)絡(luò)病毒,什么是計算機病毒呢？計算機病毒是指編制或者在計算機程序中插入破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。與醫(yī)

3、學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的。它能通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染它們，對計算機資源進行破壞。,計算機網(wǎng)絡(luò)病毒,隨著網(wǎng)絡(luò)的普及，病毒的傳播也從簡單的介質(zhì)傳播向多樣化的網(wǎng)絡(luò)傳播發(fā)展。計算機網(wǎng)絡(luò)病毒在計算機網(wǎng)絡(luò)上傳播擴散，專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)，破壞網(wǎng)絡(luò)資源。

4、網(wǎng)絡(luò)病毒的出現(xiàn)為網(wǎng)絡(luò)帶來更加災難性的后果。網(wǎng)絡(luò)病毒的來源主要有兩種：一種來自電子郵件，另一種來自于下載的文件。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性和可觸發(fā)性等共性外，還具有一些新的特點，如感染速度快、擴散面廣、難于徹底清除、破壞性大，因此計算機網(wǎng)絡(luò)病毒比單機病毒的危害更大，殺傷力也更強，必須采取措施加強防治。,計算機網(wǎng)絡(luò)病毒,,,如何防范病毒的攻擊以確保網(wǎng)絡(luò)安全呢？我們打個比方，保護網(wǎng)絡(luò)安全好比守護辦公大樓或是住

5、房，你會先安上防盜門，將不速之客拒之門外，防火墻(Firewall)就是網(wǎng)絡(luò)上的“防盜門”。它控制著訪問網(wǎng)絡(luò)的權(quán)限，只允許特許用戶進出網(wǎng)絡(luò)。防火墻是一個或一組網(wǎng)絡(luò)設(shè)備，它架在兩個或兩個以上的網(wǎng)絡(luò)之間，用來加強訪問控制，免得一個網(wǎng)絡(luò)受到來自另一個網(wǎng)絡(luò)的攻擊。網(wǎng)絡(luò)安全防火墻可以在用戶的計算機和因特網(wǎng)之間建立起一道屏障，如圖所示，使用戶的計算機在很大程度上避免受到來自外部的攻擊。,認識防火墻,如果從實現(xiàn)方式上來分，防火墻又分為硬件防火墻(見

6、第三章)和軟件防火墻兩類。軟件防火墻是通過純軟件的方式來實現(xiàn)，價格很便宜,因此個人較多使用的是這類防火墻。盡管利用防火墻可以保護網(wǎng)絡(luò)免受攻擊，但其只能夠提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對安全。,認識防火墻,為確保網(wǎng)絡(luò)安全，僅安裝防火墻是不夠的，還需要采用其他技術(shù)，如用戶驗證、入侵檢測、密碼技術(shù)等，在這里我們主要介紹一下加密、解密技術(shù)。替換法是一種常用的加密方法，例如，可以利用字母表中的位置號碼替換相應字母。按照圖1－11所示的對應關(guān)

7、系，“turn left”加密后為“20 2118 14 12 05 06 20”。接收方收到這些數(shù)字后找到字母表中相應的字母，就可以知道對方傳遞的信息。,加密、解密技術(shù),隨著密碼技術(shù)的發(fā)展，目前，使用計算機進行加密所使用的算法有對稱密鑰加密算法和公開密鑰加密算法兩類。對稱密鑰加密算法是使用同一密鑰進行加密和解密的，又稱會話密鑰加密算法；公開密鑰加密算法是使用不同的密鑰進行加密和解密的，又稱非對稱密鑰加密算法，見圖1－12。,加密、解

8、密技術(shù),兩種加密技術(shù)各有特點，對稱密鑰運算量小、速度快，且安全強度高，但是一旦密鑰丟失，密文將無密可保；而公開密鑰加密算法的優(yōu)點是可以適應網(wǎng)絡(luò)的開放性要求，且密鑰的管理也較為簡單，尤其是可以方便地實現(xiàn)數(shù)字簽名和驗證。在實際應用中人們通常將兩者結(jié)合在一起使用，例如，對稱密鑰加密系統(tǒng)用于存儲大量數(shù)據(jù)信息，而公開密鑰加密系統(tǒng)則用于加密密鑰。使用這兩種算法對信息進行加密后，解密需要很大的計算量，加密強度較高(此處所說的加密強度是指在受到攻擊時

9、密文被破解的難易程度)。例如采用56比特的密鑰長度，密鑰種類為256種，采用一般的窮舉法進行試驗，即使一臺計算機在1秒鐘內(nèi)可試驗1000個密鑰，也需要計算2萬年才能窮盡，可見加密的強度是很高的。再如RSA算法(一種公開密鑰加密算法)，它的密鑰至少為500位長，現(xiàn)在一般推薦使用1024位，同學們可以想像一下加密的強度。,加密、解密技術(shù),同學們可能會問，既然加密技術(shù)這么有效，那么，用這種技術(shù)加密我們的銀行賬戶密碼、郵件登錄密碼不就安全了嗎？

10、為什么總是提示我們“密碼長度最好在八位或八位以上，組成字符最好包括大小寫、數(shù)字字母或控制符”呢？的確，在別人不知道你設(shè)的密碼的情況下，直接針對密文進行破譯，即使采用當前最快的電腦，還可以認為是破譯不出來的(因為所需時間實在是太長了)。但要是攻擊的人以你設(shè)的密碼為突破口，則情況完全是另外一個樣子，下面我們來看利用窮舉法破解加密密碼的過程，見圖1－13。,個人密碼的設(shè)定,利用窮舉法破解密碼的過程一般是估計密碼長度范圍，然后利用全部可能的字

11、符：1～9，a～z，A～Z，……排列組合成密碼M，作為“明文”用加密算法（加密算法是公開的）進行計算，將結(jié)果“密文2”和密鑰加密后的“密文1”比較，如果“密文1”＝“密文2”，那么，M就是你所設(shè)置的密碼。破解所需要的時間S＝所有的組合數(shù)X/計算機每秒計算多少個組合 Y，如果你設(shè)的密碼是不超過8位的數(shù)字，所有的組合只有108＋107＋…+10=10/9×(108－1)，那么用一臺一秒鐘可計算100萬次的電腦，用窮舉法最多在兩分

12、鐘之內(nèi)就可以破解出你的密碼。如果你使用數(shù)字、字母（大小寫）、控制符等，同學們可以自己算一算，能有多少種組合呢？這樣破解的時間就會大大增加，如果過一段時間你再將密碼更換，即使黑客破解出來，已經(jīng)沒有意義了。,個人密碼的設(shè)定,因此，同學們在設(shè)定密碼時，最好是由大小寫字母、標點、數(shù)字以及控制符等組成，并有規(guī)律地更換。隨著通信手段的豐富和發(fā)展，密碼與我們每個人的生活息息相關(guān)，作為個人，我們要采取一些有效的保護措施，避免不必要的損失。密碼設(shè)定策

13、略建議包含三部分：英文+數(shù)字+特殊字符,個人密碼的設(shè)定,因特網(wǎng)中的信息檢索,,目錄索引類、全文搜索引擎、元搜索引擎新浪 www.sina.com.cn百度 www.baidu.comGoogle www.google.com北大天網(wǎng) http://e.pku.edu.cn/,搜索引擎,1. 多媒體信息檢索2. 專業(yè)垂直搜索引擎,因特網(wǎng)信息檢索發(fā)展趨勢,搜索引擎工作原理,第二章 因特網(wǎng)的組織與管理,,在日常生活中，

14、我們需要記住各種類型的地址以便與人通信聯(lián)絡(luò)，如郵政編碼、獨立的街道地址、住宅電話號碼、商業(yè)電話號碼和傳真號碼等等。在因特網(wǎng)上也是這樣，它定義了兩種方法來標識網(wǎng)上的計算機，這兩種方法分別是因特網(wǎng)的IP地址和域名。本章我們將了解因特網(wǎng)是如何組織與管理的，并學習如何將自己的計算機接入因特網(wǎng)。,,2.1域名與域名的管理,,正如在現(xiàn)實生活中，每個單位、每個人都有自己的名字，網(wǎng)站在因特網(wǎng)上也有相應的“名字”，這就是域名。在本節(jié)學習中我們將了解域

15、名的相關(guān)知識，通過學習，你將：了解域名的概念及其命名規(guī)則知道域名的管理辦法和相應的重要管理機構(gòu)學會規(guī)范地申請、使用域名的方法,,8848 商務網(wǎng)一度成功，很大程度上得益于其響亮的域名www.8848.net.cn,世界最高峰珠穆朗瑪峰的高度8848 米成了網(wǎng)站的名稱，這使得它在很短的時間內(nèi)贏得了廣大的注意力。www.hao123.com,,什么是域名？域名(Domain Name)是因特網(wǎng)上一個服務器或一個網(wǎng)絡(luò)系統(tǒng)的名字，網(wǎng)絡(luò)

16、間正是通過域名進行相互訪問的。在全世界沒有重復的域名。例如，清華大學的域名是“tsinghua.edu.cn”，它就是接入因特網(wǎng)的清華大學網(wǎng)絡(luò)系統(tǒng)的名字。如同父母給自己的孩子起名字，域名的選取會受到各種因素的影響，比如：是否足夠響亮？是否便于記憶？遵守什么樣的符號使用規(guī)則？,2.1.1 域名的一般知識,域名的基本結(jié)構(gòu)在因特網(wǎng)中，用戶可以用各種各樣的方式來命名自己的網(wǎng)站，這樣就可能在因特網(wǎng)上出現(xiàn)重名，如提供WWW服務的主機都命名為W

17、WW，提供E-mail服務的主機都命名為mail等，這樣就不能惟一地標識因特網(wǎng)中的主機位置。為了解決這個問題，因特網(wǎng)管理機構(gòu)采取了在主機名后加上后綴的方法，用來標識主機的區(qū)域位置，這個后綴名稱為域名，域名是通過申請合法得到的。這樣，在因特網(wǎng)上的主機就可以用“主機名．域名”的方式惟一地進行標識。如，清華大學提供FTP服務的主機便被命名為“ftp.tsinghua.edu.cn”。,,為了防止重復、分散管理，域名系統(tǒng)采用層次結(jié)構(gòu)，按地理域

18、或機構(gòu)域進行分層。域名從較高的層次向較低的層次逐層縮小，并且在每個層次中都保持其意義的單一性，這是沿用了歐美人書寫地址的習慣。書寫中采用圓點將各個層次隔開，分成層次字段。在機器的地址表示中，域名是由若干英文單詞組成，中間由“.”來分隔，從右到左依次為頂級域名段(TLD)、次高域名段等，最左的一個字段為主機名。,,“新浪網(wǎng)” 在sina.com.cn中，頂級域名為cn，代表某個國家、地區(qū)或大型機構(gòu)，這里的cn代表的是中國；網(wǎng)絡(luò)名為com

19、，也叫二級域名，代表部門系統(tǒng)或隸屬一級區(qū)域的下級機構(gòu)；最后一個域即組織機構(gòu)名為sina，也叫三級域名，是本系統(tǒng)、單位或院所的軟硬件平臺的名稱。,,,因特網(wǎng)的域名組織,由于在因特網(wǎng)上的各級域名是分別由不同機構(gòu)管理的，所以，各個機構(gòu)管理域名的方式和域名命名規(guī)則也有所不同。域名命名的一些共同規(guī)則主要有以下幾點。域名中包含的字符①26個英文字母②10個阿拉伯數(shù)字③“-”(英文中的連字符)域名中字符的組合規(guī)則①在域名中，不區(qū)分英文字母

20、的大小寫。②對于一個域名的長度是有一定限制的。例如，注冊CN下域名，三級域名的長度不能超過20個字符。,域名命名的一般規(guī)則,域名起好后，必須得到認可，才能讓眾多的因特網(wǎng)用戶知道，也就是需要注冊域名。因特網(wǎng)上的網(wǎng)站不計其數(shù)，而且每年都會有很多新的網(wǎng)站產(chǎn)生。我們先來了解一下管理域名的機構(gòu)和相關(guān)的管理辦法。,2.1.2 域名的管理,因特網(wǎng)上對域名的管理沒有專門的組織管理機構(gòu)，而是由一些非贏利性的機構(gòu)進行管理與服務。一般來說，這些職能是由

21、一個全球性網(wǎng)絡(luò)組織所承擔。這些組織包含學術(shù)研究人員、技術(shù)組織、因特網(wǎng)工程師、志愿者以及與美國政府簽約的人員或機構(gòu),如因特網(wǎng)協(xié)會(ISOC)。從1998年起，全球域名的管理職責由因特網(wǎng)域名與地址管理機構(gòu)(ICANN)來承擔。,域名管理機構(gòu),1997年6月3日，我國成立了中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)，我國的域名管理職責由該非贏利性管理與服務機構(gòu)來承擔。主要職責包括以下幾方面：(1) 域名注冊管理：提供域名管理政策及其規(guī)定、域名注冊

22、服務機構(gòu)、域名統(tǒng)計信息查詢，同時提供有關(guān)域名問題的解答。(2) IP地址分配：IP地址分配的有關(guān)規(guī)定、步驟。(3)目錄數(shù)據(jù)庫服務：CNNIC負責建立并維護全國最高層次的網(wǎng)絡(luò)目錄數(shù)據(jù)庫，提供對聯(lián)網(wǎng)用戶、網(wǎng)絡(luò)地址、域名、自治系統(tǒng)號等方面信息的查詢服務。,我國的域名管理職責又由什么樣的組織來承擔呢？,(4) 因特網(wǎng)尋址技術(shù)研發(fā)。(5) 因特網(wǎng)調(diào)查與相關(guān)信息服務。(6) 國際交流與政策調(diào)研。(7) 承擔中國互聯(lián)網(wǎng)協(xié)會政策與資源工作委員

23、會秘書處的工作。,,域名是一種很寶貴的資源。因為因特網(wǎng)為交流信息和銷售商品與服務提供了一個巨大的市場，所以域名已變得像公司名稱或商標一樣有價值。在商界，域名已被稱做“企業(yè)的網(wǎng)上商標”。隨著網(wǎng)絡(luò)經(jīng)濟的發(fā)展，域名的商業(yè)價值越來越得到企業(yè)的重視。由于目前在中文域名注冊程序上并不對企業(yè)的資質(zhì)進行審查，不少企業(yè)、單位和個人惡意將他人的企業(yè)名稱、單位名稱、著名商標和知名網(wǎng)站名稱注冊成為自己的域名，在域名與商標的關(guān)系方面的糾紛越來越多。當域名問題在

24、國際層次爭論的時候，一些國家的法院開始通過對一些案例的判決，使這一領(lǐng)域有了可供參照的案例。,域名管理辦法,了解了域名的管理機構(gòu)和管理辦法，我們現(xiàn)在來了解域名注冊的過程。根據(jù)《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》，域名注冊服務遵循“先申請先注冊”的原則。根據(jù)中華人民共和國信息產(chǎn)業(yè)部頒布的管理辦法，我國域名體系最高級為cn。二級域名分為類別域名和行政區(qū)域名兩套，共40個。按照規(guī)定，用戶在二級域名下申請注冊三級域名。域名注冊：www.net.cn

25、 域名備案：http://www.miitbeian.gov.cn/publish/query/indexFirst.action,域名注冊,IP地址及其管理IP地址IP地址的管理如何將計算機接入因特網(wǎng)因特網(wǎng)服務組織設(shè)置IP地址和子網(wǎng)掩碼設(shè)置網(wǎng)關(guān)和代理服務器設(shè)置DNS服務器,下節(jié)課我們一起探討：,2.2 IP地址及其管理,,2.2.1 計算機的網(wǎng)絡(luò)身份——IP地址,,域名是人們?yōu)榱吮阌谟洃浂扇〉囊环N命名方式，域名使我

26、們使用因特網(wǎng)變得方便、簡單。但是在因特網(wǎng)中作為通信對象的計算機只有通過IP地址才能被識別，IP地址才是網(wǎng)絡(luò)中計算機的身份標識。通過本書的學習，你將：了解IP地址的概念、格式及分類知道IP地址的管理辦法認識IP地址資源的有限性,通過上一節(jié)的學習，我們知道域名是由幾個有特定意義的字符構(gòu)成的，這是人們?yōu)榱吮阌谟洃浂扇〉囊环N命名方式，使用域名使我們利用因特網(wǎng)變得方便、簡單。但是，作為通信對象的計算機并不能直接通過域名找到對應的計算機。

27、因特網(wǎng)是由不同物理網(wǎng)絡(luò)互連而成，不同網(wǎng)絡(luò)之間實現(xiàn)計算機的相互通信，必須有相應的地址標識，這個地址標識稱為IP地址。IP地址是惟一標識出主機所在的網(wǎng)絡(luò)及其網(wǎng)絡(luò)中位置的編號。,IP地址的概念,IP地址提供統(tǒng)一的地址格式，傳統(tǒng)的IP地址是由32個二進制位(bit)組成。由于二進制使用起來不方便，常用“點分十進制”方式來表示。即將IP地址分為4個字節(jié)，每個字節(jié)以十進制數(shù)(0～255)來表示，各個數(shù)之間以圓點來分隔。如“159.226.1.19”

28、。每個IP地址有兩部分組成，即網(wǎng)絡(luò)標識netid和主機標識hostid。網(wǎng)絡(luò)標識確定了該主機所在的物理網(wǎng)絡(luò)，主機標識確定了在某一物理地址上的一臺主機。,IP地址的格式,由于因特網(wǎng)上的網(wǎng)絡(luò)規(guī)模有很大區(qū)別，因此IP的編址方案將IP地址空間劃分為A、B、C三種基本類型，每類有不同長度的網(wǎng)絡(luò)標識和主機標識。如圖所示。,IP地址的分類,A類：A類地址分配給少數(shù)規(guī)模很大的網(wǎng)絡(luò)，每個A類地址的網(wǎng)絡(luò)有眾多的主機，具體規(guī)定如下：32位地址域中第一個8位為

29、網(wǎng)絡(luò)標識，其中第0位為0，表示A類地址，其余24位均為主機標識，由該網(wǎng)的管理者自行分配。B類：B類地址分配給中等規(guī)模的網(wǎng)絡(luò)，每個B類地址的網(wǎng)絡(luò)有較多的主機，具體規(guī)定如下：32位地址域中前兩個8位為網(wǎng)絡(luò)標識，其中頭兩位為10，表示B類地址，其余16位均為主機標識，由該網(wǎng)的管理者自行分配。,C類：C類地址分配給小規(guī)模的網(wǎng)絡(luò)，每個C類地址的網(wǎng)絡(luò)只有少量主機，具體規(guī)定如下：32位地址域中前三個8位為網(wǎng)絡(luò)標識，其中前三位為110，表示C類地址，

30、其余8位為主機標識，由該網(wǎng)的管理者自行分配。此外，還有兩類不屬于基本類的地址，D 類和E類。D類用于組播（multicast）傳送至多個目的地址，頭4位標識為1110，因此IP地址的頭8位范圍為224～239。E類用于保留地址，頭4位標識為1111，因此IP地址的頭8位范圍為240～255。,下表列出了ABC3類IP地址的范圍、可支持的網(wǎng)絡(luò)數(shù)目和每個網(wǎng)絡(luò)支持的主機數(shù)的比較。,仔細看上表，你會發(fā)現(xiàn)，怎么沒有出現(xiàn)127.x.y.z這樣的I

31、P地址？這是因為因特網(wǎng)中有一些特殊的IP地址，他們具有特殊的用途。如網(wǎng)絡(luò)標識符127作為環(huán)回接口預留。大多數(shù)系統(tǒng)把IP地址127.0.0.1分配給這個端口。環(huán)回接口允許運行在同一臺主機上的客戶程序和服務器程序通過TCP/IP通信。如果發(fā)送消息給127.0.0.1，此消息將回傳給自己。,2.2.2 IP地址的管理,,因特網(wǎng)地址分配機構(gòu)(IANA)，負責全球IP地址與域名的管理。全球IP地址的分配是按照一種分級的方式管理的。,目前的因特網(wǎng)技

32、術(shù)共能提供約4億個左右的獨立IP地址，但是這些IP地址并沒有合理地分配給各個國家和地區(qū)。因為因特網(wǎng)是從美國興起并以美國為中心發(fā)展起來的，因此絕大多數(shù)IP地址已被美國所占有，使原本有限的IP地址資源出現(xiàn)分配嚴重不均衡的局面。中國，世界上人口最多的國家，所分得的大多是C類地址，A類和B類地址幾乎沒有。我國擁有的IP地址在總量上與美國相比還有一定差距。隨著IP地址短缺的矛盾日益突出，人們正在考慮使用新的技術(shù)，以提供更多的IP地址。[IPV6

33、],2.3 如何將計算機接入因特網(wǎng),,為了獲取因特網(wǎng)上豐富的信息資源和信息服務，實現(xiàn)資源共享，首先要將我們的計算機接入因特網(wǎng)。如何將計算機接入因特網(wǎng)，需要進行哪些配置？如何配置？通過本節(jié)的學習，你將：知道計算機接入因特網(wǎng)的主要方式了解IP地址的動態(tài)配置與靜態(tài)配置方法掌握網(wǎng)關(guān)的作用，學會配置網(wǎng)關(guān)掌握代理服務器的概念和作用，學會設(shè)置代理服務器了解域名解析的基本過程，掌握域名解析服務器的配置方法,2.3.1 因特網(wǎng)服務組織,,我

34、們想要將計算機接入因特網(wǎng)，首先要了解的就是計算機是通過什么方式與因特網(wǎng)相連接的。計算機與因特網(wǎng)相連，必須要有專門的線路。但是租用數(shù)據(jù)專線與因特網(wǎng)主干線連接需要很高的費用，一般用戶負擔不起。于是，就出現(xiàn)了一些商業(yè)機構(gòu)，他們先出錢架設(shè)(或租用)某一地區(qū)到因特網(wǎng)主干線路的數(shù)據(jù)專線，把位于本地區(qū)的某臺作為服務器的電腦主機與因特網(wǎng)骨干線聯(lián)通。這樣，本地區(qū)的用戶就可以通過便宜的撥號電話線路進入該服務器，然后通過該服務器間接進入因特網(wǎng)。對這些商業(yè)機

35、構(gòu)來說，雖然每個用戶交的錢不多，但達到一定的用戶數(shù)量之后，不但可以掙回數(shù)據(jù)專線以及電腦服務器的昂貴費用，還能贏利。提供這樣服務的商業(yè)機構(gòu)就叫做因特網(wǎng)服務提供商(InternetServer Provider，簡稱ISP）。,國內(nèi)著名的ISP有：中國教育和科研計算機網(wǎng)(CERNET)、中國電信(163、169)、中國金橋信息網(wǎng)(CHINAGBN)等，另外在各地還有一些民間ISP服務商。從某種意義上講，ISP是用戶通往因特網(wǎng)的必經(jīng)之路，所

36、以選擇一個適合自己的ISP很重要。,2.3.2 設(shè)置IP地址和子網(wǎng)掩碼,,通過上一節(jié)的學習，我們了解到IP地址是不同網(wǎng)絡(luò)之間實現(xiàn)計算機相互通信必須有的惟一地址標識，因此，計算機要加入因特網(wǎng)，在選擇好合適的ISP之后，下一步該做的工作就是配置IP地址。一般來說，家庭上網(wǎng)方式為MODEM、ISDN或ADSL方式，單位、企業(yè)等有多臺計算機需要同時上網(wǎng)的，則通過局域網(wǎng)接入因特網(wǎng)。我們下面以撥號上網(wǎng)與局域網(wǎng)方式上網(wǎng)的兩種實際操作為例，看看上

37、網(wǎng)可能需要進行哪些配置。,兩種上網(wǎng)方式,撥號上網(wǎng)就是通過電話線與因特網(wǎng)建立連接。,撥號上網(wǎng),,通過局域網(wǎng)接入因特網(wǎng),通過比較，我們發(fā)現(xiàn)在IP地址的設(shè)置上，兩種入網(wǎng)方式是不相同的。撥號上網(wǎng)不需要用戶手動設(shè)置IP地址，可以自動獲得，但是每次撥號后的IP地址不同；通過局域網(wǎng)接入因特網(wǎng)是根據(jù)分配獲得一個固定IP地址，進行手動設(shè)置。IP地址的分配有靜態(tài)分配法與動態(tài)分配法。,IP地址的設(shè)置,靜態(tài)分配法使用的前提是要有足夠的IP地址，只有這樣你才可以

38、給每臺計算機分配一個固定的地址。這種方法的優(yōu)點是易于管理，缺點是浪費IP地址資源。,靜態(tài)分配法,把公用的IP地址暫時分配給用戶使用。例如：校園局域網(wǎng)內(nèi)有200臺計算機，如果使用靜態(tài)分配法，需要每臺計算機有一個固定的IP地址，即需要有200個IP。但如果使用動態(tài)分配法，則可以少于200個IP地址。當有一個用戶登錄網(wǎng)絡(luò)時，向服務器請求獲得一個IP地址，服務器將把一個IP地址暫時分配給這個用戶使用；在這個用戶使用完這一IP地址或到一定期限以后

39、，服務器再收回這一地址。因此，同一個用戶在多次應用中申請到的IP地址可以不是同一個。服務器在自動分配IP地址的同時，也對客戶機自動進行其他TCP/IP屬性設(shè)置。由于并不是每臺計算機都時時在線，因此所需要的IP地址數(shù)量也就少于計算機臺數(shù)。這種方式的優(yōu)點是實現(xiàn)了IP地址的動態(tài)分配，節(jié)約了IP地址資源；缺點是安全性較差。,動態(tài)分配法,子網(wǎng)掩碼的設(shè)置在“TCP/IP”屬性的IP地址的下一行，是“子網(wǎng)掩碼”，它只有一個作用，就是將某個IP地址劃分

40、成網(wǎng)絡(luò)地址和主機地址兩部分。子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用。圖2－8所示的就是IP地址為“192.168.1.1”和子網(wǎng)掩碼為“255.255.255.0”的二進制對照。,子網(wǎng)掩碼的設(shè)置,在子網(wǎng)掩碼中，二進制1表示網(wǎng)絡(luò)地址位，二進制0表示主機地址位。傳統(tǒng)的各類地址的子網(wǎng)掩碼為：A類：255.0.0.0B類：255.255.0.0C類：255.255.255.0只有通過子網(wǎng)掩碼，才能表明一臺主機所在的子網(wǎng)與其他子

41、網(wǎng)的關(guān)系，使網(wǎng)絡(luò)正常工作。在Windows2000以上的操作系統(tǒng)中，如果給一個網(wǎng)卡指定IP地址，系統(tǒng)會自動填入一個默認的子網(wǎng)掩碼。這是為了節(jié)省用戶輸入時間,自動產(chǎn)生的子網(wǎng)掩碼。比如，局域網(wǎng)最常使用的IP地址“192.168.x.x”默認的子網(wǎng)掩碼是“255.255.255.0”。一般情況下，IP地址使用默認子網(wǎng)掩碼就可以了。,2.3.3 設(shè)置網(wǎng)關(guān)和代理服務器,,2.3.4 設(shè)置DNS服務器,,在學習了域名和IP地址之后，我們知道，

42、在瀏覽器地址欄里輸入的是域名，而計算機是通過IP地址識別所要訪問的目標。域名與地址之間需要進行轉(zhuǎn)換，這個任務就是由DNS服務器來完成的。如果只是一些小規(guī)模的網(wǎng)絡(luò)，要實現(xiàn)域名與地址之間的轉(zhuǎn)換，只要在各計算機上準備好域名與IP地址的對應表就萬事大吉了。但是因特網(wǎng)上有幾百萬臺計算機、成千上萬的組織和上億用戶，用這樣的對應表來實現(xiàn)域名和IP地址的轉(zhuǎn)換顯然不現(xiàn)實，因此出現(xiàn)了對每臺計算機的命名方案，即域名系統(tǒng)(DNS)。轉(zhuǎn)換任務就是由域名系統(tǒng)服務