1、计算机网络教案 朱志文,1,第5章 计算机网络应用开发 与相关技术,本章主要讲述了网络上的应用开发和相关技术,包括网络管理、网络安全、代理服务器和网络数据库接口,以及远程教育、电子商务、办公自动化、网络的法律法规等。,计算机网络教案 朱志文,2,5.1 计算机网络管理技术,5.1.1 网络管理定义 网络管理:是关于规划、监督、设计和控制网络资源的使用和网络的各种活动。其基本目标是:将所有的管理子系统集成在一起,向管理员提供单一的控制方式。,计算机网络教案 朱志文,3,网络管理模型: 1、功能模型(Function Model) 2、体系结构模型(Architectural Model) 3、信
2、息模型(Information Model) 4、组织模型(Organization Model),计算机网络教案 朱志文,4,5.1.2 网络管理的功能 OSI所定义的五大管理功能:,性能管理,安全管理,故障管理,计费管理,配置管理,管理者,MIB,计算机网络教案 朱志文,5,1、配置管理(Configuration Management) 负责网络的建立、业务的展开、以及网络的配置,并由此建立管理资源信息库(MIB),为其它功能所用。主要功能包括: (l) 资源清单管理 (2) 资源开通 (3) 业务开通 (4) 网络拓扑服务,计算机网络教案 朱志文,6,2、故障管理(Fault Mana
3、gement) 负责迅速发现和纠正网络故障,动态维护网络的有效性。主要功能包括: 告警监测 故障定位 测试 业务恢复 维护故障日志,计算机网络教案 朱志文,7,3、性能管理(Performance Management) 负责维护网络服务质量(QOS)和网络运行效率。主要功能包括: (1) 性能监测 (2) 性能分析 (3) 性能控制 (4) 性能数据库维护 (5) 发生性能故障时启动故障管理系统 网络的性能指标主要分两大类: 面向服务质量的指标:有效性、响应时间和差错率。 面向网络效率的指标:网络吞吐量和利用率。,计算机网络教案 朱志文,8,4、安全管理(Security Managemen
4、t) 负责网络数据的保护、授权、访问控制等。主要功能包括: 授权机制 访问机制 加密及其管理 维护和检查安全日志,计算机网络教案 朱志文,9,5、计费管理(Accounting Management) 负责正确计算和收取用户使用网络服务的费用,还进行网络资源利用率统计和网络成本效益核算。主要功能包括: 服务事件监测 资费管理 服务管理 计费控制,计算机网络教案 朱志文,10,5.1.3 网络管理的体系结构 三个部分组成: 1、基于TCP/IP网络的管理信息结构(SMI) 用于定义和识别MIB变量的一组规则。支持MIB的简单性和可扩充性,避免复杂的数据类型和结构。,计算机网络教案 朱志文,11,
5、2、基于TCP/IP网络的管理信息库(MIB) MIB是网络管理体系的核心,是网络管理数据的标准。它规定了网络元素必须保存的数据项目、数据类型和每个数据项目中的操作。 MIB的访问是实现网络管理的关键。 3、简单网络管理协议(SNMP) 属应用层协议。是通过用户数据报协议(UDP)来操作的,提供管理系统的授权管理。,计算机网络教案 朱志文,12,计算机网络教案 朱志文,13,4个组成部分: (1) 管理节点任何可与外界交流信息的设备。(可以是主机、路由器、网桥、打印机等) (2) 管理站是一台运行特殊管理软件的计算机,完成网络管理功能。 (3) 管理信息网络中所有的对象都存储在MIB中。 (4
6、) 管理协议,计算机网络教案 朱志文,14,SNMP的操作模式是:“取-存”模式。其操作命令只有两个,即允许管理系统从一个数据项读取值;或把值存储到一个数据项中。 优点:稳定性,简单灵活性,易于实现、理解和调试。,计算机网络教案 朱志文,15,基站发送的请求仅有两种类型,取值和赋值 一个请求可以进行多个操作。 SNMP数据处理流程:,接收SNMP发送的请求,将请求转换 为内部数据格式,映射MIB变量为本地值,向用户回送响应,将响应转换为外部格式,执行请求的赋值或取值操作,计算机网络教案 朱志文,16,让世界上任何地方的计算机相连是一件喜忧参半的事。对于坐在家中环游因特网的来说,乐趣无穷;但对于
7、公司的网络管理员,则是一个噩梦。因为大多数公司网上都有机密。网络的安全性一直是网络的薄弱环节,但是,用户的要求却是相当高的。,5.2 计算机网络安全技术,计算机网络教案 朱志文,17,5.2.1 网络安全简介 计算机网络是由计算机和通信网络组成。因此,计算机网络安全包括计算机安全和网络安全两个部分。 1、计算机安全 定义:(教材P259) 内容: 计算机硬件安全性 软件安全性 数据安全性 计算机运行安全性,计算机网络教案 朱志文,18,安全等级:(P260) TCSEC将计算机安全划分为四个等级: A(A1) B(B1、B2、B3) C(C1、C2) D,计算机网络教案 朱志文,19,2、网络
8、安全 定义:(教材P260) 内容: 保密性 完整性 可靠性 实用性 可用性 占有性,计算机网络教案 朱志文,20,5.2.2 网络安全保障的实现方法 让“好”数据进,“坏”数据出的机制一般有两种:一种是加密,另一种是用防火墙。 一、访问控制与口令技术 1、访问控制 分两个方面: 限制IP地址:控制来自于外部不知名用户通过网络服务对主机的访问。 权限控制:控制组织内部人员对网络系统的访问。,计算机网络教案 朱志文,21,2、口令技术 口令是访问控制简单而有效的方法。 口令的选择原则: 选长口令 多种符号组合 取用个人信息 使用不同口令访问多个系统 可用安全程序测试口令,计算机网络教案 朱志文,
9、22, 口令的管理: 定期更换 不要用电子邮件传送口令 帐号长期不用应暂停 少设公共用户帐号 定期检查日志文件,计算机网络教案 朱志文,23,二、防火墙技术 1、概念 从理论上讲:是一种访问控制技术,在某个网络与外部网络之间设置的屏障,阻止对信息资源的非法访问。 从物理上讲:是一个或一组网络设备(计算机或路由器等),用于在两个或多个网络间加强访问控制。 从功能上讲:它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此实现网络的安全保护。,计算机网络教案 朱志文,24,2、优点: 保护易受攻击的服务 控制对特殊点的访问 集中化的安全管理 方便监视网络的
10、安全性并报警 缓和地址空间的不足,计算机网络教案 朱志文,25,3、不足: 限制利用合符需要的服务 无法防范通过防火墙以外的其他途径的攻击 不能防范由内部用户不注意造成的威胁 不能防止传送已感染病毒的软件或文件 不能防止数据驱动式的攻击,计算机网络教案 朱志文,26,4、分类(P264) 数据包过滤 应用级网关 代理服务,计算机网络教案 朱志文,27,常用的接口技术: 1、CGI技术公共网关接口 2、WebAPI技术Web应用编程接口 3、ODBC技术开放数据库互连 4、JDBC技术Java数据库连接 5、ASP技术动态网页技术,5.3 网络数据库接口技术,计算机网络教案 朱志文,28,一、概
11、念 代理服务器(Proxy Server):是指处理代表内部客户的外部服务器的程序。一端连接Internet,另一端连接Intranet。提供两者之间数据的转发和控制。,5.4 代理服务器技术,计算机网络教案 朱志文,29,它是一台连接有2块或以上网络适配器(网卡)的计算机。 代理服务器对硬件平台没有特别的要求,只要能连接上网就可以了。主要的部分是代理服务软件(核心是应用代理程序)。,计算机网络教案 朱志文,30,二、工作原理: 应用代理程序启动,监听某个应用端口; 客户向代理服务器发出连接请求; 应用代理程序被激活,客户向代理服务器发出代理信息(包括:要求代理的网络服务器地址、主机名、端口号
12、等); 应用代理程序向相应的网络服务器发出连接请求;,计算机网络教案 朱志文,31, 代理服务器与网络服务器之间建立连接,从而使客户与网络服务器之间建立虚连接; 客户与网络服务器之间通过代理服务器中转进行数据交换; 交换结束,拆除连接。,计算机网络教案 朱志文,32,三、使用代理技术的优点 通过一个IP地址或一个因特网帐户供多个用户同时访问 内部网络和外部网络之间构筑起防火墙 通过缓存区的使用降低网络通信费用 对局域网用户进行访问权限和信息流量计费管理 对进入局域网的因特网信息实现访问内容控制 逆向代理服务,计算机网络教案 朱志文,33,四、代理服务器的配置 安装代理服务器软件; 测试内联网的
13、TCP/IP是否畅通(在客户机上使用Ping程序检测); 测试与因特网能否连通(使用Ping程序); 配置代理项目(不同软件提供的服务项目不完全相同); 配置用户使用的客户端软件(如IE、FTP客户端程序等)。,计算机网络教案 朱志文,34,代理服务器的设置 以中文版的IE5.5为例: 、打开“工具”里面的“Internet选项”。,计算机网络教案 朱志文,35,2、点选“连接”框。,计算机网络教案 朱志文,36,、如果你使用拨号上网的话,那么选择“设置”。如果你是使用局域网的话,那么选择“局域网设置”。,计算机网络教案 朱志文,37,、在里面就有“代理服务器”这个设置。先点击“使用代理服务器
14、”,然后在“地址”上填上Proxy的IP,在“端口”填上端口。,计算机网络教案 朱志文,38,主要的代理项目有: http代理(端口号80或8080):只能提供Web浏览代理。 ftp代理(端口号21):提供ftp上传下载。 Socks代理(端口号1080):可提供Web浏览、ftp上传下载、POP3收信、SMTP发信等多种代理。,计算机网络教案 朱志文,39,五、实例 Microsoft公司的代理服务器软件: MS Proxy Server 特点:提供内容缓存性能和网络防火墙功能。,计算机网络教案 朱志文,40,共享软件:WinGate WinGate 是一个局域网共享一个互连网出口的代理服
15、务器型软件。 要安装它,首先要有一台与互连网连接的主电脑,而其它作为客户端的电脑可以通过网卡正确的连接到主电脑。 了解与下载: http:/ 朱志文,41,proxy搜寻工具:Proxy Hunter 主界面:,计算机网络教案 朱志文,42,proxy搜寻工具:SOCKS Cat 主界面:,计算机网络教案 朱志文,43,代理服务器列表,计算机网络教案 朱志文,44,5.5 网络事业,互联网调查表明: “将来最有希望的网上事业”: “网上购物”(占60.5%) “网上学校”(占54.7%)。 显示出网民普遍看好电子商务和网络教育的未来前景。,计算机网络教案 朱志文,45,一、电子商务(E-Com
16、merce,EC) 1、什么是电子商务 通俗的说,所谓电子商务,就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及Internet与企业的职员、客户、供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。,计算机网络教案 朱志文,46,2、电子商务的类别 从其实质内容来看,它应分为三个层次:企业与企业之间的电子商务、企业对消费者的电子商务、企业和政府之间的电子商务。这三者都是建立在电子商务的基础设施之上,运用电子手段和电子工具进行的商务活动。 两个术语: B2B(Business To Business)面向企业的电子商务。
17、B2C(Business To Customer)面向普通消费者的电子商务。,计算机网络教案 朱志文,47,计算机网络教案 朱志文,48,3、电子商务成功应具备的条件: 第一,是整个企业社区的局域网的建设要达到一定水平; 第二,是广域网的建设,国内要有大面积的广域网; 第三,是实现Internet和Intranet的改造升级; 第四,是商业电子化和金融电子化所需的基础设施的完备; 第五,是实现电子货币的流通,如IC卡等; 第六,才是电子商务的成功。,计算机网络教案 朱志文,49,4、电子商务的实现技术 网络技术和通信技术 Internet技术 EDI技术 安全性 数据库技术 电子支付 代理技术
18、,计算机网络教案 朱志文,50,5、电子商务解决方案: 节省方案:租用 主流方案:托管 豪华方案:自建,计算机网络教案 朱志文,51,某企业提供的商务网站业务项目及资费标准: 一、代理域名注册 国际域名 100元/年 国内域名 350元/年 中文域名 300元/年 其它收费:单独注册DNS 250元/个,400元/2个(一次性) 多级域名解析 一次性60元/个 指向一个指定IP地址。,计算机网络教案 朱志文,52,二、虚拟主机(空间租用) 类别 内容 价格 20M空间 含1个邮箱、1个FTP帐号 400元/年 50M空间 含1个邮箱、1个FTP帐号 600元/年 100M空间 含2个邮箱、1个
19、FTP帐号 1000元/年 200M空间 含2个邮箱、1个FTP帐号 1500元/年 注:以上项目均可增加支持ASP及简易数据库200元/年。第二年开始,以上各项收费每年按原价80%收费。,计算机网络教案 朱志文,53,三、网页制作 类别 功能 设计费 制作费 普通型 图文混合,含1-2个GIF动画,美观实用 200-800元 90元/页 精美型 DHTML技术,动态效果、设计精美 1000-3000元 200元/页 创意型 版面风格独特,具有较好创意面议Flash或Flash页面,价格面议 (200-1000元/个(页)) 商务型 数据库支持,可以订做电子商务的各项功能 面议 面议注:增加英
20、文版或其他语种版的页面,每一语种在原基础上加收20%,翻译资料由客户提供。,计算机网络教案 朱志文,54,二、远程教育(distance learning) 1、发展 刊授、函授广播、电视计算机网络 远程教育的热点:网络教育 2、网络教育状况与问题 网络教学新情况新问题 数字校园 大国教育梦“校校通”工程 城域网建设情况,计算机网络教案 朱志文,55,5.6 上网常识,1、入网方法: 拨号入网 专线入网 代理入网(包括虚拟主机和服务器托管) 2、拨号网络的申请(P315-316) 3、拨号网络的配置(P316-317) 4、局域网连接(P318),计算机网络教案 朱志文,56,本章重点习题教材 P326 自测题 练习题(作业) :1、2、3、4,Bye-Bye!,
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1