第5章计算机络应用开发与相关技术.ppt

上传人：fuellot230

文档编号：388579

上传时间：2018-10-12

格式：PPT

页数：56

大小：216KB

《第5章计算机络应用开发与相关技术.ppt》由会员分享，可在线阅读，更多相关《第5章计算机络应用开发与相关技术.ppt（56页珍藏版）》请在麦多课文档分享上搜索。

1、计算机网络教案朱志文,1,第5章计算机网络应用开发与相关技术,本章主要讲述了网络上的应用开发和相关技术，包括网络管理、网络安全、代理服务器和网络数据库接口，以及远程教育、电子商务、办公自动化、网络的法律法规等。,计算机网络教案朱志文,2,5.1 计算机网络管理技术,5.1.1 网络管理定义网络管理：是关于规划、监督、设计和控制网络资源的使用和网络的各种活动。其基本目标是：将所有的管理子系统集成在一起，向管理员提供单一的控制方式。,计算机网络教案朱志文,3,网络管理模型： 1、功能模型（Function Model） 2、体系结构模型（Architectural Model） 3、信

2、息模型（Information Model） 4、组织模型（Organization Model）,计算机网络教案朱志文,4,5.1.2 网络管理的功能 OSI所定义的五大管理功能：,性能管理,安全管理,故障管理,计费管理,配置管理,管理者,MIB,计算机网络教案朱志文,5,1、配置管理（Configuration Management）负责网络的建立、业务的展开、以及网络的配置，并由此建立管理资源信息库（MIB），为其它功能所用。主要功能包括： (l) 资源清单管理 (2) 资源开通 (3) 业务开通 (4) 网络拓扑服务,计算机网络教案朱志文,6,2、故障管理（Fault Mana

3、gement）负责迅速发现和纠正网络故障，动态维护网络的有效性。主要功能包括：告警监测故障定位测试业务恢复维护故障日志,计算机网络教案朱志文,7,3、性能管理（Performance Management）负责维护网络服务质量（QOS）和网络运行效率。主要功能包括： (1) 性能监测 (2) 性能分析 (3) 性能控制 (4) 性能数据库维护 (5) 发生性能故障时启动故障管理系统网络的性能指标主要分两大类：面向服务质量的指标：有效性、响应时间和差错率。面向网络效率的指标：网络吞吐量和利用率。,计算机网络教案朱志文,8,4、安全管理（Security Managemen

4、t）负责网络数据的保护、授权、访问控制等。主要功能包括：授权机制访问机制加密及其管理维护和检查安全日志,计算机网络教案朱志文,9,5、计费管理（Accounting Management）负责正确计算和收取用户使用网络服务的费用，还进行网络资源利用率统计和网络成本效益核算。主要功能包括：服务事件监测资费管理服务管理计费控制,计算机网络教案朱志文,10,5.1.3 网络管理的体系结构三个部分组成： 1、基于TCP/IP网络的管理信息结构（SMI）用于定义和识别MIB变量的一组规则。支持MIB的简单性和可扩充性，避免复杂的数据类型和结构。,计算机网络教案朱志文,11,

5、2、基于TCP/IP网络的管理信息库（MIB） MIB是网络管理体系的核心，是网络管理数据的标准。它规定了网络元素必须保存的数据项目、数据类型和每个数据项目中的操作。 MIB的访问是实现网络管理的关键。 3、简单网络管理协议（SNMP）属应用层协议。是通过用户数据报协议（UDP）来操作的，提供管理系统的授权管理。,计算机网络教案朱志文,12,计算机网络教案朱志文,13,4个组成部分： (1) 管理节点任何可与外界交流信息的设备。（可以是主机、路由器、网桥、打印机等） (2) 管理站是一台运行特殊管理软件的计算机，完成网络管理功能。 (3) 管理信息网络中所有的对象都存储在MIB中。 (4

6、) 管理协议,计算机网络教案朱志文,14,SNMP的操作模式是：“取-存”模式。其操作命令只有两个，即允许管理系统从一个数据项读取值；或把值存储到一个数据项中。优点：稳定性，简单灵活性，易于实现、理解和调试。,计算机网络教案朱志文,15,基站发送的请求仅有两种类型，取值和赋值一个请求可以进行多个操作。 SNMP数据处理流程：,接收SNMP发送的请求,将请求转换为内部数据格式,映射MIB变量为本地值,向用户回送响应,将响应转换为外部格式,执行请求的赋值或取值操作,计算机网络教案朱志文,16,让世界上任何地方的计算机相连是一件喜忧参半的事。对于坐在家中环游因特网的来说，乐趣无穷；但对于

7、公司的网络管理员，则是一个噩梦。因为大多数公司网上都有机密。网络的安全性一直是网络的薄弱环节，但是，用户的要求却是相当高的。,5.2 计算机网络安全技术,计算机网络教案朱志文,17,5.2.1 网络安全简介计算机网络是由计算机和通信网络组成。因此，计算机网络安全包括计算机安全和网络安全两个部分。 1、计算机安全定义：（教材P259）内容：计算机硬件安全性软件安全性数据安全性计算机运行安全性,计算机网络教案朱志文,18,安全等级：（P260） TCSEC将计算机安全划分为四个等级： A（A1） B（B1、B2、B3） C（C1、C2） D,计算机网络教案朱志文,19,2、网络

8、安全定义：（教材P260）内容：保密性完整性可靠性实用性可用性占有性,计算机网络教案朱志文,20,5.2.2 网络安全保障的实现方法让“好”数据进，“坏”数据出的机制一般有两种：一种是加密，另一种是用防火墙。一、访问控制与口令技术 1、访问控制分两个方面：限制IP地址：控制来自于外部不知名用户通过网络服务对主机的访问。权限控制：控制组织内部人员对网络系统的访问。,计算机网络教案朱志文,21,2、口令技术口令是访问控制简单而有效的方法。口令的选择原则：选长口令多种符号组合取用个人信息使用不同口令访问多个系统可用安全程序测试口令,计算机网络教案朱志文,

9、22, 口令的管理：定期更换不要用电子邮件传送口令帐号长期不用应暂停少设公共用户帐号定期检查日志文件,计算机网络教案朱志文,23,二、防火墙技术 1、概念从理论上讲：是一种访问控制技术，在某个网络与外部网络之间设置的屏障，阻止对信息资源的非法访问。从物理上讲：是一个或一组网络设备（计算机或路由器等），用于在两个或多个网络间加强访问控制。从功能上讲：它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此实现网络的安全保护。,计算机网络教案朱志文,24,2、优点：保护易受攻击的服务控制对特殊点的访问集中化的安全管理方便监视网络的

10、安全性并报警缓和地址空间的不足,计算机网络教案朱志文,25,3、不足：限制利用合符需要的服务无法防范通过防火墙以外的其他途径的攻击不能防范由内部用户不注意造成的威胁不能防止传送已感染病毒的软件或文件不能防止数据驱动式的攻击,计算机网络教案朱志文,26,4、分类（P264）数据包过滤应用级网关代理服务,计算机网络教案朱志文,27,常用的接口技术： 1、CGI技术公共网关接口 2、WebAPI技术Web应用编程接口 3、ODBC技术开放数据库互连 4、JDBC技术Java数据库连接 5、ASP技术动态网页技术,5.3 网络数据库接口技术,计算机网络教案朱志文,28,一、概

11、念代理服务器（Proxy Server）：是指处理代表内部客户的外部服务器的程序。一端连接Internet，另一端连接Intranet。提供两者之间数据的转发和控制。,5.4 代理服务器技术,计算机网络教案朱志文,29,它是一台连接有2块或以上网络适配器（网卡）的计算机。代理服务器对硬件平台没有特别的要求，只要能连接上网就可以了。主要的部分是代理服务软件（核心是应用代理程序）。,计算机网络教案朱志文,30,二、工作原理：应用代理程序启动，监听某个应用端口；客户向代理服务器发出连接请求；应用代理程序被激活，客户向代理服务器发出代理信息（包括：要求代理的网络服务器地址、主机名、端口号

12、等）；应用代理程序向相应的网络服务器发出连接请求；,计算机网络教案朱志文,31, 代理服务器与网络服务器之间建立连接，从而使客户与网络服务器之间建立虚连接；客户与网络服务器之间通过代理服务器中转进行数据交换；交换结束，拆除连接。,计算机网络教案朱志文,32,三、使用代理技术的优点通过一个IP地址或一个因特网帐户供多个用户同时访问内部网络和外部网络之间构筑起防火墙通过缓存区的使用降低网络通信费用对局域网用户进行访问权限和信息流量计费管理对进入局域网的因特网信息实现访问内容控制逆向代理服务,计算机网络教案朱志文,33,四、代理服务器的配置安装代理服务器软件；测试内联网的

13、TCP/IP是否畅通（在客户机上使用Ping程序检测）；测试与因特网能否连通（使用Ping程序）；配置代理项目（不同软件提供的服务项目不完全相同）；配置用户使用的客户端软件（如IE、FTP客户端程序等）。,计算机网络教案朱志文,34,代理服务器的设置以中文版的IE5.5为例：、打开“工具”里面的“Internet选项”。,计算机网络教案朱志文,35,2、点选“连接”框。,计算机网络教案朱志文,36,、如果你使用拨号上网的话，那么选择“设置”。如果你是使用局域网的话，那么选择“局域网设置”。,计算机网络教案朱志文,37,、在里面就有“代理服务器”这个设置。先点击“使用代理服务器

14、”，然后在“地址”上填上Proxy的IP，在“端口”填上端口。,计算机网络教案朱志文,38,主要的代理项目有： http代理（端口号80或8080）：只能提供Web浏览代理。 ftp代理（端口号21）：提供ftp上传下载。 Socks代理（端口号1080）：可提供Web浏览、ftp上传下载、POP3收信、SMTP发信等多种代理。,计算机网络教案朱志文,39,五、实例 Microsoft公司的代理服务器软件： MS Proxy Server 特点：提供内容缓存性能和网络防火墙功能。,计算机网络教案朱志文,40,共享软件：WinGate WinGate 是一个局域网共享一个互连网出口的代理服

15、务器型软件。要安装它，首先要有一台与互连网连接的主电脑，而其它作为客户端的电脑可以通过网卡正确的连接到主电脑。了解与下载: http:/ 朱志文,41,proxy搜寻工具：Proxy Hunter 主界面：,计算机网络教案朱志文,42,proxy搜寻工具：SOCKS Cat 主界面：,计算机网络教案朱志文,43,代理服务器列表,计算机网络教案朱志文,44,5.5 网络事业,互联网调查表明： “将来最有希望的网上事业”： “网上购物”（占60.5%） “网上学校”（占54.7%）。显示出网民普遍看好电子商务和网络教育的未来前景。,计算机网络教案朱志文,45,一、电子商务（E-Com

16、merce，EC） 1、什么是电子商务通俗的说，所谓电子商务，就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及Internet与企业的职员、客户、供销商以及合作伙伴直接相连时，其中发生的各种活动就是电子商务。,计算机网络教案朱志文,46,2、电子商务的类别从其实质内容来看，它应分为三个层次：企业与企业之间的电子商务、企业对消费者的电子商务、企业和政府之间的电子商务。这三者都是建立在电子商务的基础设施之上，运用电子手段和电子工具进行的商务活动。两个术语： B2B（Business To Business）面向企业的电子商务。

17、B2C（Business To Customer）面向普通消费者的电子商务。,计算机网络教案朱志文,47,计算机网络教案朱志文,48,3、电子商务成功应具备的条件：第一，是整个企业社区的局域网的建设要达到一定水平；第二，是广域网的建设，国内要有大面积的广域网；第三，是实现Internet和Intranet的改造升级；第四，是商业电子化和金融电子化所需的基础设施的完备；第五，是实现电子货币的流通，如IC卡等；第六，才是电子商务的成功。,计算机网络教案朱志文,49,4、电子商务的实现技术网络技术和通信技术 Internet技术 EDI技术安全性数据库技术电子支付代理技术

18、,计算机网络教案朱志文,50,5、电子商务解决方案：节省方案：租用主流方案：托管豪华方案：自建,计算机网络教案朱志文,51,某企业提供的商务网站业务项目及资费标准: 一、代理域名注册国际域名 100元/年国内域名 350元/年中文域名 300元/年其它收费：单独注册DNS 250元/个，400元/2个（一次性）多级域名解析一次性60元/个指向一个指定IP地址。,计算机网络教案朱志文,52,二、虚拟主机（空间租用）类别内容价格 20M空间含1个邮箱、1个FTP帐号 400元/年 50M空间含1个邮箱、1个FTP帐号 600元/年 100M空间含2个邮箱、1个

19、FTP帐号 1000元/年 200M空间含2个邮箱、1个FTP帐号 1500元/年注：以上项目均可增加支持ASP及简易数据库200元/年。第二年开始，以上各项收费每年按原价80%收费。,计算机网络教案朱志文,53,三、网页制作类别功能设计费制作费普通型图文混合，含1-2个GIF动画，美观实用 200-800元 90元/页精美型 DHTML技术，动态效果、设计精美 1000-3000元 200元/页创意型版面风格独特，具有较好创意面议Flash或Flash页面，价格面议（200-1000元/个(页)）商务型数据库支持，可以订做电子商务的各项功能面议面议注：增加英

20、文版或其他语种版的页面，每一语种在原基础上加收20%，翻译资料由客户提供。,计算机网络教案朱志文,54,二、远程教育（distance learning） 1、发展刊授、函授广播、电视计算机网络远程教育的热点：网络教育 2、网络教育状况与问题网络教学新情况新问题数字校园大国教育梦“校校通”工程城域网建设情况,计算机网络教案朱志文,55,5.6 上网常识,1、入网方法：拨号入网专线入网代理入网（包括虚拟主机和服务器托管） 2、拨号网络的申请（P315-316） 3、拨号网络的配置（P316-317） 4、局域网连接（P318）,计算机网络教案朱志文,56,本章重点习题教材 P326 自测题练习题（作业）：1、2、3、4,Bye-Bye!,

下载提示：本站仅提供存储空间/不修改/不编辑