版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)1上節(jié)內(nèi)容 Internet接入技術(shù) 家庭用戶:電話上網(wǎng) MODEM,ISDN,ADSL, Cable MODEM 單位用戶 PSTN, ISDN, ADSL, LAN 選擇依據(jù) 帶寬要求 終端數(shù)量 費(fèi)用 代理方式 軟代理 硬代理計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)4在開通網(wǎng)絡(luò)后的技術(shù)支持和服務(wù),是保證系統(tǒng)正常運(yùn)行和贏得用戶信任的重要保證8.技術(shù)支持/服務(wù)人員培訓(xùn)是網(wǎng)絡(luò)建設(shè)的重要環(huán)節(jié),也是保證正常運(yùn)行維護(hù)的重要因素7.人員培訓(xùn)系統(tǒng)切換是指從原有的系統(tǒng)遷移到新的網(wǎng)絡(luò)環(huán)境下運(yùn)行6.系統(tǒng)切換驗(yàn)證網(wǎng)絡(luò)性能與功能,考核其穩(wěn)定性5.系統(tǒng)試運(yùn)行在系統(tǒng)安裝完成后,進(jìn)行聯(lián)調(diào),是保證網(wǎng)絡(luò)安全可靠的基礎(chǔ)4.系
2、統(tǒng)調(diào)試安裝項(xiàng)目含布線系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、系統(tǒng)軟件、應(yīng)用軟件等3.設(shè)備安裝按定單核實(shí)設(shè)備數(shù)量,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行功能和性能測(cè)試2.網(wǎng)絡(luò)設(shè)備驗(yàn)收工程實(shí)施計(jì)劃列出需安裝的項(xiàng)目、負(fù)責(zé)人以及任務(wù)進(jìn)度表。還需要對(duì)設(shè)備驗(yàn)收、人員培訓(xùn)、系統(tǒng)測(cè)試及網(wǎng)絡(luò)運(yùn)行維護(hù)等作出合理安排1.工程實(shí)施計(jì)劃任 務(wù)網(wǎng)絡(luò)實(shí)施步驟計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)55.1.2 網(wǎng)絡(luò)建設(shè)基本原則 網(wǎng)絡(luò)系統(tǒng)性能要求高、技術(shù)復(fù)雜、涉及面廣,在其規(guī)劃和設(shè)計(jì)過程中,為使整個(gè)網(wǎng)絡(luò)系統(tǒng)更合理、更經(jīng)濟(jì)、性能更良好。 (1)成熟性 采用成熟的技術(shù),選用成熟的產(chǎn)品。避免盲目追求新產(chǎn)品、新技術(shù)。 (2)開放原則 要確保網(wǎng)絡(luò)的互操作性,必須遵循開放的標(biāo)準(zhǔn)化原則,選擇開放的技
3、術(shù)、開放的體系結(jié)構(gòu)、接口和組件。 (3)安全可靠原則 確保網(wǎng)絡(luò)安全可靠,選擇容錯(cuò)技術(shù),支持故障檢測(cè)和恢復(fù),可管理性強(qiáng),并采用多層次上的安全措施:加密、過濾、認(rèn)證等。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)65.1.2 網(wǎng)絡(luò)建設(shè)基本原則(續(xù)) (4)先進(jìn)性 采用先進(jìn)的設(shè)計(jì)思想,軟、硬件以及開發(fā)工具,但要按照需要及資金投人的可能性。獲得較高的性能價(jià)格比。 (5)完整性原則 網(wǎng)絡(luò)建設(shè)目標(biāo)是實(shí)現(xiàn)優(yōu)化的網(wǎng)絡(luò)l計(jì)、安全的數(shù)據(jù)管理高效的信息處理、友好的用戶界面。 (6)可擴(kuò)展性 采用具有良好擴(kuò)充性的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)?,盡可能采用結(jié)構(gòu)化布線的方法等。保證在具體連網(wǎng)時(shí)可根據(jù)實(shí)際情況靈活組網(wǎng),以支持網(wǎng)絡(luò)節(jié)點(diǎn)的增加、業(yè)務(wù)量的增長、網(wǎng)絡(luò)延伸距
4、離的擴(kuò)大和多媒體的應(yīng)用。 (7)可維護(hù)性 為保證各種信息在網(wǎng)上的傳輸和管理,可在物理網(wǎng)上建立多個(gè)虛擬網(wǎng),以便在供不同的應(yīng)用系統(tǒng)使用時(shí),均有良好的可靠性和安全性。須精心規(guī)劃和設(shè)計(jì),分步實(shí)施。 最重要的原則:與應(yīng)用相適應(yīng),兼顧發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)75.1.3 建網(wǎng)的技術(shù)與方法 1.千兆以太網(wǎng)技術(shù) 2.多層交換技術(shù) 3.VLAN技術(shù) 4.內(nèi)部路由 5.外部路由計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)95.2 結(jié)構(gòu)化布線 5.2.1結(jié)構(gòu)化布線概述 即綜合布線系統(tǒng) 它包括建筑物外部網(wǎng)絡(luò)或電信線路的連線點(diǎn)與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件。綜合布線由不同系列和規(guī)格的部件組成,其中包括;傳輸介質(zhì)、相關(guān)連接硬件(
5、如配線架、連接器、插座、插頭、適配器)以及電氣保護(hù)設(shè)備等。這些部件可用來構(gòu)建各種子系統(tǒng),它們都有各自的具體用途,不僅易于實(shí)施而且能隨需求的變化而平穩(wěn)升級(jí)。 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)11 類別 指標(biāo)項(xiàng)目綜合型語音、數(shù)據(jù)、圖像、保安、監(jiān)控、消防報(bào)警、對(duì)講傳呼5.2.2 結(jié)構(gòu)化布線方案的確定22-33-4商住樓端點(diǎn)數(shù)/20m22-33-44-5辦公樓端點(diǎn)數(shù)/20m2語音、數(shù)據(jù)語音、數(shù)據(jù)、圖像、保安、對(duì)講傳呼連接內(nèi)容基本型增強(qiáng)型計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)125.2.3 結(jié)構(gòu)化布線設(shè)計(jì)流程 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)13具體配置(1)一般情況下水平子系統(tǒng)和工作區(qū)線纜一般用雙絞線,如果是用于服務(wù)器的,可以考慮采用多模光纜,建
6、筑群干線子系統(tǒng)和建筑物干線子系統(tǒng)一般情況下都采用單模光纜。布線時(shí)應(yīng)特別注意線纜的長度計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)14圖5-6電纜、光纜最大長度 具體配置(2)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)15具體配置(3)(l)A+B+E10m 水平子系統(tǒng)中工作區(qū)電纜、工作區(qū)光纜,設(shè)備線纜和接插軟線或跳線的總長度。(2)C+D20m 建筑物配線架或建筑群配線架中的和接插軟線或跳線的總長度。(3)F+G30m 在建筑物配線架或建筑群配線架中的設(shè)備電纜、設(shè)備光纜程度。(4)接插軟線應(yīng)符合設(shè)計(jì)指標(biāo)的右端要求計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)165.3.1 解決方案的步驟及原則解決方案的步驟及原則 用戶需求調(diào)查用戶需求調(diào)查 (1)網(wǎng)絡(luò)的功能分析)網(wǎng)絡(luò)的功能分析 (2
7、)網(wǎng)絡(luò)的性能要求)網(wǎng)絡(luò)的性能要求 (3)網(wǎng)絡(luò)運(yùn)行環(huán)境的要求)網(wǎng)絡(luò)運(yùn)行環(huán)境的要求 (4)網(wǎng)絡(luò)的開放性、可擴(kuò)充性及可維護(hù)性要求)網(wǎng)絡(luò)的開放性、可擴(kuò)充性及可維護(hù)性要求 (5)資金保證的前提下提高性能)資金保證的前提下提高性能 (6)兼顧先進(jìn)性與實(shí)用性)兼顧先進(jìn)性與實(shí)用性 2. 網(wǎng)絡(luò)組件的選擇網(wǎng)絡(luò)組件的選擇 (1)選擇網(wǎng)絡(luò)的拓樸結(jié)構(gòu))選擇網(wǎng)絡(luò)的拓樸結(jié)構(gòu) (2)選擇網(wǎng)絡(luò)的操作系統(tǒng)、漢字操作系統(tǒng))選擇網(wǎng)絡(luò)的操作系統(tǒng)、漢字操作系統(tǒng)1. (3)選擇網(wǎng)絡(luò)應(yīng)用軟件)選擇網(wǎng)絡(luò)應(yīng)用軟件計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)175.3 網(wǎng)絡(luò)解決方案示例:1.商業(yè)機(jī)構(gòu)2.中小型辦公機(jī)構(gòu)3.教育機(jī)構(gòu)4.IP電話計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)18實(shí)例1商務(wù)中心網(wǎng)絡(luò)
8、系統(tǒng)解決方案 1.開發(fā)背景: 某大型商務(wù)寫字樓是集商業(yè),娛樂,餐飲及寫字樓為一體的巨型商務(wù)企業(yè),包括3個(gè)大型商場(chǎng),200多家小商店,2家高檔餐館,2座寫字樓及1個(gè)大型停車場(chǎng)。零售業(yè),餐飲業(yè)及娛樂業(yè)均是招商引進(jìn),店家自主經(jīng)營。 現(xiàn)代化的購物中心即要講究對(duì)租戶的管理,又要講究對(duì)租戶的服務(wù) 2座寫字樓均為智能化寫字樓,管理中心負(fù)責(zé)為客戶提供商務(wù),通信及有關(guān)信息服務(wù)。 綜合以上分析,該商務(wù)中心必須建立一個(gè)現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),以支持各種系統(tǒng)高效率的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)192.系統(tǒng)結(jié)構(gòu)分析(1)功能結(jié)構(gòu)分析 商業(yè)管理系統(tǒng) 寫字樓管理系統(tǒng) 停車場(chǎng)管理系統(tǒng) 餐飲和娛樂管理系統(tǒng) 綜合業(yè)務(wù)管理系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)基
9、礎(chǔ)203.網(wǎng)絡(luò)方案設(shè)計(jì) 6個(gè)子系統(tǒng):綜合業(yè)務(wù)管理系統(tǒng),商業(yè)管理系統(tǒng),寫字樓管理系統(tǒng)及餐飲和娛樂管理系統(tǒng)。 兩臺(tái)大型企業(yè)級(jí)主服務(wù)器,一臺(tái)用來處理商業(yè)業(yè)務(wù),另一臺(tái)處理綜合管理業(yè)務(wù)。 200多家小商店,可考慮設(shè)置6臺(tái)樓層服務(wù)器。整個(gè)系統(tǒng)包括:整個(gè)系統(tǒng)包括:2臺(tái)主服務(wù)器,臺(tái)主服務(wù)器,6臺(tái)樓層服務(wù)臺(tái)樓層服務(wù) 器,器,3臺(tái)大型商場(chǎng)服務(wù)器,臺(tái)大型商場(chǎng)服務(wù)器,4臺(tái)其他業(yè)務(wù)管理服臺(tái)其他業(yè)務(wù)管理服務(wù)器,另外還應(yīng)設(shè)置一臺(tái)網(wǎng)絡(luò)管理服務(wù)器和一臺(tái)務(wù)器,另外還應(yīng)設(shè)置一臺(tái)網(wǎng)絡(luò)管理服務(wù)器和一臺(tái)遠(yuǎn)程通信服務(wù)器。遠(yuǎn)程通信服務(wù)器。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)212.系統(tǒng)結(jié)構(gòu)分析(2)系統(tǒng)拓?fù)浣Y(jié)構(gòu)分析 大型的局域網(wǎng)系統(tǒng),局域網(wǎng)系統(tǒng)又可分為若干個(gè)子網(wǎng)
10、和網(wǎng)段,并應(yīng)通過路由器與全國各地,世界各地連接成廣域網(wǎng)。 每個(gè)大型商場(chǎng)本地組建局域網(wǎng) 200多家小租戶依據(jù)樓層設(shè)置若干銷售管理服務(wù)器 每座寫字樓本身組建一個(gè)局域網(wǎng),由自己的服務(wù)器與工作站。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)221.解決方案實(shí)例解決方案實(shí)例1-商務(wù)中心網(wǎng)絡(luò)系統(tǒng)商務(wù)中心網(wǎng)絡(luò)系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)234. 計(jì)算機(jī)系統(tǒng)設(shè)計(jì) (1)主服務(wù)器選擇 Sun 公司的Firev490作為系統(tǒng)的主服務(wù)器,提供高速的企業(yè)級(jí)服務(wù)器。 樓層服務(wù)器由于需要實(shí)時(shí)處理4050臺(tái)POS機(jī)器交換,因此選用小型機(jī)。 停車場(chǎng)業(yè)務(wù)管理,寫字樓業(yè)務(wù)管理,餐飲和娛樂業(yè)務(wù)管理服務(wù)選用微機(jī)服務(wù)器。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)244. 計(jì)算機(jī)系統(tǒng)設(shè)計(jì) (2)網(wǎng)絡(luò)設(shè)
11、備選擇 主節(jié)點(diǎn)核心設(shè)備需性能優(yōu)良的快速交換機(jī),采用功能強(qiáng)大配置靈活的Catalyst4500交換機(jī)。 主節(jié)點(diǎn)還需安裝一臺(tái)路由器,以實(shí)現(xiàn)與其他網(wǎng)絡(luò)互聯(lián),網(wǎng)間協(xié)議及遠(yuǎn)程通信。建議采用Cisco路由器。 不同部門的財(cái)務(wù),人事用計(jì)算機(jī)構(gòu)成兩個(gè)自成體系的虛擬網(wǎng)絡(luò)。 網(wǎng)絡(luò)設(shè)備還包括二級(jí)交換機(jī),網(wǎng)絡(luò)適配器。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)254. 計(jì)算機(jī)系統(tǒng)設(shè)計(jì) (3)網(wǎng)絡(luò)布線 樓內(nèi)的水平布線采用超五類屏蔽雙絞線(250Mb/s) 樓與樓之間采用光纜進(jìn)行連接 新的建筑物,采用結(jié)構(gòu)化的布線系統(tǒng)。各樓層應(yīng)該安裝配線架。 從主結(jié)點(diǎn)交換機(jī)接出的線,通過光纜連接到各個(gè)二級(jí)交換機(jī)上。 二級(jí)交換機(jī)接出的線通過五類雙絞線接到各樓層的swit
12、ch上。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)265. 系統(tǒng)軟件選擇(1)網(wǎng)絡(luò)操作系統(tǒng)選擇 主服務(wù)器: UNIX操作系統(tǒng)在Sun公司的Firev 490主服務(wù)器上能發(fā)揮很多優(yōu)點(diǎn)。 分服務(wù)器:NetWare, Window NT(界面熟悉)(2)網(wǎng)絡(luò)管理軟件 本系統(tǒng)設(shè)置一臺(tái)專用網(wǎng)絡(luò)管理服務(wù)器,Sun Net Manager網(wǎng)管軟件。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)275. 系統(tǒng)軟件選擇 (3)數(shù)據(jù)庫選擇 數(shù)據(jù)庫管理系統(tǒng)就是要對(duì)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行管理,并為用戶使用數(shù)據(jù)提供服務(wù)的軟件系統(tǒng)。 網(wǎng)絡(luò)數(shù)據(jù)庫是分布式的,其數(shù)據(jù)不僅存放在主服務(wù)器上,還可存放在其他服務(wù)器或客戶機(jī)上。 目前適合于網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫主要有 Oracle,DB2,MS SQL
13、Server,Sybase,Infomix等 Oracle, Sybase兩種功能最強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)28實(shí)例2-中小型辦公網(wǎng)絡(luò)系統(tǒng)解決方案 1.網(wǎng)絡(luò)需求 目前,中小型辦公網(wǎng)絡(luò)系統(tǒng)是應(yīng)用范圍最為廣泛的,一般要求具有1000Mb/s主干,100Mb桌面交換,構(gòu)建千兆以太網(wǎng)。 最大可支持500個(gè)以上的網(wǎng)絡(luò)結(jié)點(diǎn),內(nèi)部文件傳輸、信息發(fā)送、Internet資源共享服務(wù)器、外設(shè)資源共享功能。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)29實(shí)例2-中小型辦公網(wǎng)絡(luò)系統(tǒng)解決方案 2、解決方案 主干設(shè)備采用BigHammer 6802核心交換機(jī),支持1GB光纖模塊. 桌面設(shè)備采用Hammer 2924快速以太網(wǎng)交換機(jī),實(shí)現(xiàn)桌面100Mb交換.
14、 廣域網(wǎng)接入采用NetHammer M262模塊化多業(yè)務(wù)路由器,支持2個(gè)WAN口. Internet 接入采用M262模塊化多業(yè)務(wù)路由器,使用ISDN專線提高上網(wǎng)速度。采用WebWork軟件構(gòu)建內(nèi)部信息網(wǎng)I計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)302.解決方案實(shí)例解決方案實(shí)例2中小型辦公網(wǎng)絡(luò)系統(tǒng)中小型辦公網(wǎng)絡(luò)系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)31實(shí)例實(shí)例3校園網(wǎng)校園網(wǎng)解決方案 1、應(yīng)用背景 網(wǎng)絡(luò)的快速發(fā)展,對(duì)時(shí)延、帶寬要求很高的應(yīng)用,如視頻會(huì)議、IP電視、多媒體教學(xué)等應(yīng)用,正在逐漸應(yīng)用于學(xué)校之中。 某學(xué)校新校區(qū)要求達(dá)到辦公管理自動(dòng)化、教學(xué)信息化、校園現(xiàn)代化為核心。 智能化數(shù)字校園網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)323.解決方案實(shí)例解決方案實(shí)例3
15、校園網(wǎng)校園網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)33實(shí)例實(shí)例3校園網(wǎng)校園網(wǎng)解決方案 解決方案 在網(wǎng)絡(luò)核心層選擇1臺(tái)港灣公司的骨干智能多層交換機(jī)BigHammer6813,完成校園網(wǎng)絡(luò)各種業(yè)務(wù)的轉(zhuǎn)發(fā)和全網(wǎng)的路由與交換。 考慮到信息點(diǎn)數(shù)量較多,教學(xué)區(qū)選擇一款萬兆高性能的港灣公司的智能萬兆交換機(jī)BigHammer6802,接入層采用uHammer3550E計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)34實(shí)例實(shí)例3校園網(wǎng)校園網(wǎng)解決方案 解決方案 接入層采用港灣的uHammer3550E和uHammer 2024E系列交換機(jī)。 路由器選擇港灣公司的多業(yè)務(wù)模塊化路由器NetHammerG704,用來作為整個(gè)網(wǎng)絡(luò)的出口路由器。 在外網(wǎng)配置一臺(tái)港灣網(wǎng)絡(luò)的千兆
16、高性防火墻SmartHammerG503作為全網(wǎng)安全隔離。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)35實(shí)例4. IP電話解決方案電話解決方案 1、應(yīng)用需求 局域網(wǎng)技術(shù)和IP電話技術(shù)的發(fā)展,可為那些已經(jīng)建立了局域網(wǎng)的單位提供一種基于局域網(wǎng)而且經(jīng)濟(jì)的語音解決方案。 如一個(gè)連鎖企業(yè)有一個(gè)總部,在外地有4家分店,總部和4家分店已經(jīng)建立了局域網(wǎng),其中總部有30門電話,分店有10門電話,可以實(shí)施IP電話方案。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)36實(shí)例4. IP電話解決方案電話解決方案 解決方案 1臺(tái)語音網(wǎng)管SoftCo5816 4臺(tái)SoftUp1016 1臺(tái)SoftU計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)374. IP電話解決方案電話解決方案 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)385.3 網(wǎng)絡(luò)
17、安全解決方案5.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述計(jì)算機(jī)網(wǎng)絡(luò)安全概述 1.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅(1) 人為的無意失誤。人為的無意失誤。(2) 人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊;另一類是被動(dòng)攻擊。這分為以下兩種:一種是主動(dòng)攻擊;另一類是被動(dòng)攻擊。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。數(shù)據(jù)的泄漏。(3) 網(wǎng)絡(luò)軟件的漏洞和網(wǎng)絡(luò)
18、軟件的漏洞和“后門后門”。 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)392.計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí) 由于各種不安全因素的存在,一個(gè)絕對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)是不存在的。1985年底,美國國防部發(fā)表的可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TCSEC)依據(jù)處理的信息等級(jí)和采取相應(yīng)對(duì)策劃分不同安全等級(jí)。安全等級(jí)分為4類7級(jí),安全要求從低到高依次為D、C1、C2、B1、B2、B3、A1級(jí)。字母A到D分別代表了4種不同的安全類別。D級(jí)為安全性最低的一級(jí),整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的,硬件和操作系統(tǒng)很容易被侵襲。C1級(jí)要求硬件有一定的安全級(jí),比如要求硬件有帶鎖裝置,需要鑰匙才能使用計(jì)算機(jī),用戶在使用前必須登錄到系統(tǒng)。C2級(jí)別比C1級(jí)別安全
19、性略高,在C1級(jí)上增加了幾個(gè)特性。 B1級(jí)對(duì)網(wǎng)上的每一個(gè)對(duì)象在安全防護(hù)計(jì)劃中提供安全保護(hù) 。B2級(jí)安全要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽 。B3級(jí)也稱為安全域,要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)。A級(jí)是最高安全級(jí)。有時(shí)也稱為驗(yàn)證設(shè)計(jì)(Verified Design)級(jí)。 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)403. 3. 計(jì)算機(jī)網(wǎng)絡(luò)的安全體系計(jì)算機(jī)網(wǎng)絡(luò)的安全體系一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)應(yīng)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟
20、蹤技術(shù),在攻擊者和受保護(hù)資源間建立多道嚴(yán)密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息數(shù)量,利用這些審核信息可以跟蹤入侵者。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)415.4.25.4.2網(wǎng)絡(luò)不安全的因素網(wǎng)絡(luò)不安全的因素1網(wǎng)絡(luò)的開放性造成網(wǎng)絡(luò)不安全因素網(wǎng)絡(luò)的開放性造成網(wǎng)絡(luò)不安全因素 2網(wǎng)絡(luò)硬件設(shè)備和線路的安全因素網(wǎng)絡(luò)硬件設(shè)備和線路的安全因素3網(wǎng)絡(luò)管理人員安全意識(shí)淡化造成的不安全網(wǎng)絡(luò)管理人員安全意識(shí)淡化造成的不安全因素因素計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)425.4.35.4.3網(wǎng)絡(luò)安全的基本要素網(wǎng)絡(luò)安全的基本要素 網(wǎng)絡(luò)安全包含5個(gè)基本要素:機(jī)密性、完整性、可用性、可控性和可審查性。(1)機(jī)密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)
21、程。(2)完整性:只有得到允許的人才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否已被篡改。(3)可用性:得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。(4)可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。(5)可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)43目前,網(wǎng)絡(luò)存在的威脅主要表現(xiàn)為:(1)非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)修改信息,以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊(5)利用網(wǎng)絡(luò)傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。計(jì)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 土方購銷材料協(xié)議
- 物業(yè)服務(wù)合同備案流程詳解
- 寵物清潔用品買賣協(xié)議
- 管道暢通設(shè)備選購指南
- 營銷策劃服務(wù)合同
- 抵押合同解除還款責(zé)任退款金額協(xié)議
- 定制招聘服務(wù)合同范本
- 招標(biāo)文件應(yīng)包含的關(guān)鍵信息
- 專業(yè)版鋪貨合同協(xié)議
- 修訂合同協(xié)議彰顯合作精神
- 2024年山西省建筑安全員《B證》考試題庫及答案
- 2023年益陽市安化縣招聘鄉(xiāng)鎮(zhèn)衛(wèi)生院護(hù)理人員筆試真題
- 《基于PLC的智能交通燈控制系統(tǒng)設(shè)計(jì)》10000字(論文)
- 首都經(jīng)濟(jì)貿(mào)易大學(xué)《微積分》2021-2022學(xué)年第一學(xué)期期末試卷
- 人音版音樂七年級(jí)上冊(cè)《父親的草原母親的河》課件
- 2024年度短視頻內(nèi)容創(chuàng)作服務(wù)合同3篇
- 介入治療并發(fā)癥
- 鑄牢中華民族共同體意識(shí)-形考任務(wù)1-國開(NMG)-參考資料
- 眼科主任年終總結(jié)
- 債務(wù)優(yōu)化服務(wù)合同范例
- 專題19 重點(diǎn)用法感嘆句50道
評(píng)論
0/150
提交評(píng)論