Download
1 / 72
720 likes | 939 Views
计算机网络. 第 1 章 计算机网络导论 第 2 章 计算机网络的层次化结构 第 3 章 计算机网络的通信子网 第 4 章 计算机网络中的高层应用 第 5 章 计算机网络应用开发与相关技术. 第 5 章 计算机网络应用 开发与相关技术. 第 1 章 计算机网络 应用开发与相关技术. [ 学习目标 ] 熟练掌握:网络管理主要内容,网络运行时的安全知识 掌握:网络数据库接口,代理服务器技术, 有关网络的法律法规。 了解:知识产权知识,电子商务,网上教育和网上办公。. 5.1 计算机网络管理技术. 5.1.1 引言
E N D
计算机网络 • 第1章 计算机网络导论 • 第2章 计算机网络的层次化结构 • 第3章 计算机网络的通信子网 • 第4章 计算机网络中的高层应用 • 第5章 计算机网络应用开发与相关技术
第5章 计算机网络应用 开发与相关技术
第1章 计算机网络应用开发与相关技术 [学习目标] • 熟练掌握:网络管理主要内容,网络运行时的安全知识 • 掌握:网络数据库接口,代理服务器技术, 有关网络的法律法规。 • 了解:知识产权知识,电子商务,网上教育和网上办公。
5.1 计算机网络管理技术 5.1.1 引言 当前计算机 网络具有以下几个特点: • 地理分散性 • 网络体系结构的复杂性 • 网络通信容量大幅度增加 • 网络的变动性增加
5.1 计算机网络管理技术 国际标准化组织(ISO)、国际电信联盟(ITU)、因特网活动委员会(IAB)等提出: 网络管理的标准 • CMIP 公共管理信息协议 (Common Management Information Protocol) 基于OSI网络体系 • SNMP 简单网络管理协议 (Simple Network Management Protocol ) 基于TCP/IP网络体系 ,目前被大多数网络管理采用。
5.1 计算机网络管理技术 网络管理是关于规划、监督、设计和控制网络资源的使用和网络的各种活动,网络管理的基本目标是将所有的管理子系统集成在一起,向管理员提供单一的控制方式。 网络管理模型: 1、功能模型(Function Model) 2、体系结构模型(Architectural Model) 3、信息模型(Information Model) 4、组织模型(Organization Model)
5.1 计算机网络管理技术 5.1.2 网络管理的功能 • 配置管理(Configuration Management) • 故障管理(Fault Management) • 性能管理(Performance Management) • 安全管理(Security Management) • 计费管理(Accounting Management)
5.1 计算机网络管理技术 5.1.2 网络管理的功能 配置管理(Configuration Management) 是最基本的网络管理功能。它负责网络的建立、业务的开展、以及网络的配置,并由此建立管理资源信息库(MIB),为其他网络管理功能所用。主要功能包括: (1)资源清单管理功能 (2)资源开通功能 (3)业务开通功能 (4)网络拓扑服务功能
5.1 计算机网络管理技术 5.1.2 网络管理的功能 故障管理(Fault Management) 迅速发现和纠正网络故障,动态维护网络的有效性。其主要功能有告警检测、故障定位、测试、业务恢复以及维护故障日志等。
5.1 计算机网络管理技术 5.1.2 网络管理的功能 性能管理(Performance Management) 维护网络服务质量(Quality Of Service)和网络运行效率。为此性能管理主要提供性能监测功能、性能分析功能,以及性能管理控制功能。同时,还要提供性能数据库的维护和在发现性能故障时启动故障管理系统的功能。 (1)网络性能指标 (2)性能监测功能 (3)性能分析功能 (4)性能控制功能
5.1 计算机网络管理技术 5.1.2 网络管理的功能 安全管理(Security Management) 对授权机制、访问机制、加密和加密关键字的管理,另外还要维护和检查安全日志。包括: (1)创建、删除、控制安全服务和机制; (2)与安全相关的信息的分布; (3)与安全相关的事件的报告。
5.1 计算机网络管理技术 5.1.2 网络管理的功能 计费管理(Accounting Management) 正确地计算和收取用户使用网络服务的费用,还要进行网络资源利用率的统计和网络的成本效益核算。一般分为: (1)服务事件监测功能 (2)资费管理功能 (3)服务管理功能 (4)计费控制功能
5.1 计算机网络管理技术 5.1.3 网络管理的体系结构 基于TCP/IP的互联网络使用IAB制定的网络管理体系,它由三个部分组成: • 基于TCP/IP网络的管理信息结构(SMI) • 基于TCP/IP网络的管理信息库(MIB) • 简单网络管理协议(SNMP)
5.1 计算机网络管理技术 5.1.3 网络管理的体系结构 基于TCP/IP网络的管理信息库(MIB) MIB是网络管理数据的标准,通过对网络元素(网络中的具体通信设备,如主机、网桥、路由器等)的数据项目的存取访问,得到所有的统计内容,对获得的统计内容进行综合智能分析,实现基本的网络管理。 MIB是实现网络管理的关键。
5.1 计算机网络管理技术 5.1.3 网络管理的体系结构 MIB的核心地位 安全管理 性能管理 MIB 管理者 故障管理 配置管理 记帐管理
5.1 计算机网络管理技术 5.1.3 网络管理的体系结构 基于TCP/IP网络的管理信息结构(SMI) SMI指明了一组规则,用于定义和识别MIB变量。 SMI的基本知道思想是支持MIB的简单性和可扩充性,避免复杂的数据类型和结构。
5.1 计算机网络管理技术 5.1.3 网络管理的体系结构 简单网络管理协议(SNMP) SNMP为应用层协议,是TCP/IP协议族的一部分,它通过用户数据报协议(UDP)来操作的 。 网络管理协议提供了管理系统的授权管理。SNMP采用“取-存(fetch-store)”模式表示,具有稳定性,简单、灵活、易于实现等优点。
5.1 计算机网络管理技术 5.1.4 网络管理系统介绍 • 主机厂商为主开发 HP公司 OpenView IBM公司 NetView • 网络厂商为主开发 Cisco公司 Cisco Works Cabletron公司 Spectrum • 第三方(专业软件开发商) CA公司 Unicenter TNG, NetworkIT Microsoft公司 System Management Server
5.2 计算机网络安全技术 5.2.1 网络安全简介 计算机网络由计算机和通信网络两部分组成,计算机是通信网络的终端或信源,通信网络为计算机之间的数据传输和交换提供了必要的手段。 讨论计算机网络的安全时,分为: 1、计算机安全 2、网络安全
5.2 计算机网络安全技术 5.2.1 网络安全简介 • 计算机安全 美国国防部制订的“可靠计算机标准评估准绳”(Trusted Computer Standards Evaluation Criteria)将计算机安全划分为从A到D四个级别,B3和A1级具有最高安全等级。 计算机安全的主要内容包括: (1)计算机硬件的安全性 (2)软件安全性 (3)数据安全性 (4)计算机运行安全性
5.2 计算机网络安全技术 5.2.1 网络安全简介 • 网络安全 网络安全时指通过采取各种技术和管理的安全措施,确保网络数据的可用性、完整性和保密性,确保经过交换的数据不会发生增加、修改、丢失和泄露等。 网络安全的主要内容包括: (1)保密性(Security) (2)完整性(Intergrity) (3)可靠性(Reliability) (4)实用性(Utility) (5)可用性(Availability) (6)占用性(Possession)
5.2 计算机网络安全技术 5.2.2 网络安全策略 1、保护办公地点 2、保护工作站 3、保护服务器 4、保护电缆
5.2 计算机网络安全技术 5.2.3 访问控制与口令技术 网络的访问控制可以分为两个方面 • 控制来自于外部不知名的用户通过网络服务(FTP、Telnet、WWW等)对主机的访问。 对这些访问的控制,可以在服务器程序上作限制,如对加入来访IP地址的限制。 • 控制组织内部人员对网络系统的访问。 口令时访问控制简单而有效的方法,系统口令的维 护是非常重要的。 • 口令的选择 • 口令的管理
5.2 计算机网络安全技术 5.2.3 访问控制与口令技术 口令时访问控制简单而有效的方法,系统口令的维 护是非常重要的。 • 口令的选择 1、长度 2、英文字母和数字、标点符号、控制字符的组合 3、不取用个人信息、普通的英文单词 4、用户若可以访问多个系统,要使用不同的口令。 5、使用程序来测试口令的安全性。
5.2 计算机网络安全技术 5.2.3 访问控制与口令技术 • 口令的管理 1、定期更换口令 2、不用电子邮件传送口令 3、定期删除长期不用的帐号 4、除了root,没有其它公共用户帐号。 5、定期检查日志文件。
5.2 计算机网络安全技术 5.2.4 防火墙技术 • 防火墙的概念 防火墙(Firewall)是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。 内部网络 外部网络 防火墙
5.2 计算机网络安全技术 5.2.4 防火墙技术 服务目的: (1)限制人们从一个特别的控制点进入 (2)防止侵入者接近你的其它防御设施 (3)限定人们从一个特别的点离开 (4)有效地阻止破坏者对你的计算机系统进行破坏。
5.2 计算机网络安全技术 5.2.4 防火墙技术 • 防火墙的分类 (1)数据包过滤(Packet Filtering) (2)应用级网关(Application Level Gateways) (3)代理服务(Proxy Service)
5.2 计算机网络安全技术 5.2.4 防火墙技术 • 防火墙的分类 (1)数据包过滤(Packet Filtering) 数据包过滤防火墙是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。
5.2 计算机网络安全技术 5.2.4 防火墙技术 • 防火墙的分类 (1)数据包过滤(Packet Filtering) 优点:逻辑简单,价格便宜,易于安装使用,网络性能 和透明性好。 缺点:非法访问一旦突破防火墙,即可对主机进行攻击 数据包的源地址、目的地址以及IP端口号有可能 被窃听或假冒。
5.2 计算机网络安全技术 5.2.4 防火墙技术 • 防火墙的分类 (2)应用级网关(Application Level Gateways) 应用级网关是在网络应用层上建立协议过滤和转发功能,它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。 缺点:一旦满足逻辑,防火墙内外的计算机系统建立直接联系,有利于实施非法访问和攻击。
5.2 计算机网络安全技术 5.2.4 防火墙技术 • 防火墙的分类 (3)代理服务(Proxy Service) 是针对数据包过滤和应用网关技术存在的缺点而引入的。其特点是将所有跨越防火墙的网络通信链路分为两段,外部计算机的网络链路只能到达代理服务器。 应用级网关和代理服务方式的防火墙大多是基 于主机的,价格比较贵,安装和使用也比数据包过 滤的防火墙复杂,但性能好。
5.3 网络数据库接口技术 网络的发展和数据库密切相关,WWW与数据库的结合不仅能大大扩展Web服务器的功能,也是数据库技术发展的需要,Web与数据库的接口技术已成为当前网络开发的热点。 5.3.1 常用网络数据库 • Foxpro • Sybase • Oracle • Informix • MS-SQL Server
5.3 网络数据库接口技术 5.3.2 常用接口技术 • CGI(Common GateWa Interface) 公共网关接口技术 • WebAPI(Web Application Programming Interface) Web应用编程接口 • ODBC(Open DataBase Connectivity) 开放数据库互连 • JDBC(Java DataBase Connectivity) Java数据库连接 • ASP(Active Server Pages) 动态网页技术
5.3 网络数据库接口技术 5.3.2 常用接口技术 • CGI(Common GateWa Interface)公共网关接口技术 是早期普遍的Web网连接数据库技术。它主要依靠网关技术把通过浏览器对数据库的访问协议HTTP转换成对数据库访问协议DB 1 2 3 客户机Web浏览器 Web服务器 CGI 数据库 6 5 4 CGI工作简单原理
5.3 网络数据库接口技术 5.3.2 常用接口技术 CGI的优点: 工作原理简单,易理解接受;多种语言支持(C、Perl、Shell及VB);标准开放,它是通用标准,几乎被所有的服务器支持。 CGI的缺点: 效率低、交互性差、安全性差。
5.3 网络数据库接口技术 5.3.2 常用接口技术 • WebAPI(Web Application Programming Interface) Web应用编程接口 数据库程序的一个关键组件是数据库API。每个数据库引擎都带有一系列库。应用程序通过这种库连接和使用数据库引擎。每种数据库系统都有属于自己的专有调用接口。 Web服务器的提供商为了扩展服务器的性能,各自开发了API应用程序接口来取代CGI,目前最流行的两种API是Microsoft的ISAPI和Netscape的NSAPI。
5.3 网络数据库接口技术 5.3.2 常用接口技术 Web服务器 HTML Script ISAPI,NSAPI 客户机 浏览器 HTTP TCP/IP 数据库 服务器 通过ISAPI接口访问Web数据库 WebAPI的缺点:平台兼容性和交互性较差。
5.3 网络数据库接口技术 5.3.2 常用接口技术 • ODBC(Open DataBase Connectivity) 开放数据库互连 ODBC是一种使用SQL的应用程序接口(API),它最显著的优点是用它生成的程序与数据库或数据库引擎是无关的。ODBC可使程序员方便地编写访问DBMS(数据库管理系统)厂商的数据库的应用程序,而不需了解其产品细节。 Web 服务器通过数据库驱动程序ODBC向数据库服务器发出SQL请求,数据库服务器接到的是标准的SQL查询语句,数据库管理系统执行SQL查询并将查询结果再通过ODBC传回Web服务器。
5.3 网络数据库接口技术 5.3.2 常用接口技术 ODBC是为调用关系数据库提供统一途径的一类的API,由于它适用于许多不同的数据库产品,是服务器扩展程序开发者们的理所当然的选择。 Microsoft Developer Studio为大多数标准的数据库格式提供了32位ODBC驱动器。
5.3 网络数据库接口技术 5.3.2 常用接口技术 • JDBC(Java DataBase Connectivity) Java数据库连接 Java是一种面向对象的、多线程的网络编程语言,能够用多个线程对应多个不同的数据库进行查询操作。用户发出的同一条查询语句同时启动多个线程,并行运行,同时进行异构数据库的联合查询。 在数据库处理方面,Java提供了JDBC,为数据库开发应用提供了标准的应用程序编程接口。
5.3 网络数据库接口技术 5.3.2 常用接口技术 JDBC访问数据库的过程是:首先用户的浏览器连接到Web服务器上,下载含有Java小程序的HTML页, Java小程序在客户端运行,使用JDBC接口,绕过Web服务器,直接与数据库服务器交互,并直接把查询结果的HTML页返回到浏览器。
5.3 网络数据库接口技术 5.3.2 常用接口技术 采用Java和JDBC编写的数据库应用程序具有与平台无关的特性,很容易用SQL语句访问任何商用数据库,而不必为每一种数据库平台编写不同的程序。 由于JDBC利用了Java的跨平台特色,它成为Intranet和Interne环境下访问异构数据库的一种较优方式。
5.3 网络数据库接口技术 5.3.2 常用接口技术 • ASP(Active Server Pages)动态网页技术 ASP是由Microsoft开发的技术。基于Web服务器端的开发环境,利用它可以产生和运行动态的、交互的、高性能的Web 服务器应用程序。 ASP在服务器端解释执行,开发者不必考虑浏览器是否支持ASP,不必担心别人下载程序窃取编程逻辑,从而保护了开发者的利益。 特点:编程简单,支持广泛。
5.3 网络数据库接口技术 5.3.3 CGI编程初步 组成CGI程序的是两部分,HTML页面和CGI脚本。 例:
5.3 网络数据库接口技术 5.3.3 CGI编程初步 源代码:
5.3 网络数据库接口技术 5.3.3 CGI编程初步 • HTML表单 表单标记<form> </form>把输入域组合起来。 可以定义具体的属性。 • CGI脚本 运行在Web服务器上的程序,由浏览器的输入触发,是数据库的应用接口。作为表单的 Action使用。 可以用C,Perl等语言。
5.3 网络数据库接口技术 5.3.3 CGI编程初步 • CGI环境变量 服务器与CGI程序交换信息的协作方式是通过环境变量实现的。无论什么请求,CGI程序总能在特定位置找到某些信息。环境变量可以分为以下三大类: (1)与服务器相关的环境变量 (2)与客户机相关的环境变量 (3)与请求相关的环境变量
5.3 网络数据库接口技术 5.3.3 CGI编程初步 • 常用的接口程序 提供可以直接使用的接口程序,配合不同的数据库。 (1)DB2WWW (IBM DB2数据库) (2)DbCGI (Progress,Sybase,Oracle,Informix,Ingres和ODBC) (3)Genera(Sybase数据库 ) (4)WebDBC(WindowsNT平台,所有ODBC) (5)Xorion(Ms Access2.0 ,Sybase )
5.4 代理服务器技术 代理服务器是连接Intranet(内联网)进入Internet (因特网)的有效方式,也是防火墙技术的一种类型,是网络管理者用于加强网络访问控制、进行信息流量计费等的常用手段。 5.4.1 代理服务器简介 使用代理服务器技术的优点: • 通过一个IP地址或一个因特网帐户供多个用户同时访问 • 内部网络和外部网络之间筑起防火墙 • 通过缓冲区的使用降低网络通信费用 • 对局域网用户进行访问权限和信息流量计费管理 • 对进入局域网的因特网信息实现访问内容控制 • 逆向代理服务
