第7章 網(wǎng)絡與安全10工程

網(wǎng)絡與安全

第七章

【學習目標】1.掌握計算機網(wǎng)絡的基本概念、發(fā)展歷程及相關性能參數(shù)；2.掌握網(wǎng)絡的分類和常用的傳輸媒介及連接設備；3.掌握網(wǎng)絡的體系結構；4.了解電子商務環(huán)境下常用的加密、解密算法及基本安全機制。主要內(nèi)容計算機網(wǎng)絡系統(tǒng)計算機網(wǎng)絡的概念與實現(xiàn)技術網(wǎng)絡與企業(yè)的關系信息系統(tǒng)安全第一節(jié)計算機網(wǎng)絡系統(tǒng)一、計算機網(wǎng)絡的定義計算機網(wǎng)絡系統(tǒng)就是利用通信線路將分散在不同地點并具有獨立功能的多臺計算機系統(tǒng)互相連接，按照網(wǎng)絡協(xié)議進行數(shù)據(jù)通信，實現(xiàn)資源共享的信息系統(tǒng)。這里強調(diào)計算機網(wǎng)是在協(xié)議控制下，實現(xiàn)計算機之間的數(shù)據(jù)通信，網(wǎng)絡協(xié)議是區(qū)別計算機網(wǎng)與一般計算機互連系統(tǒng)的標志。二、計算機網(wǎng)絡的演變與發(fā)展早期的計算機網(wǎng)絡是計算機和電話通信系統(tǒng)相結合的產(chǎn)物，是以單臺計算機為中心的遠程聯(lián)機系統(tǒng)，稱之為面向終端的計算機網(wǎng)絡分組交換網(wǎng)20世紀60年代后期，計算機網(wǎng)絡進入新的階段：多臺具有自主處理能力的計算機用通信線路連接起來，計算機之間的通信使用分組交換方式。典型網(wǎng)絡：ARPANET從主機為中心到以網(wǎng)絡為中心主機終端以主機為中心以分組交換網(wǎng)為中心主機分組交換網(wǎng)三、新興計算機網(wǎng)絡模式自20世紀90年代起，興起了一種新的網(wǎng)絡模式，稱為客戶機/服務器系統(tǒng)模型，該系統(tǒng)由一臺或多臺主機和多臺客戶機組成網(wǎng)絡。基于客戶機/服務器模型的網(wǎng)絡能飛速發(fā)展的更深層的原因是客戶機/服務器是一種基于計算機網(wǎng)絡平臺上的進行計算機信息管理的一種企業(yè)模型。在這個企業(yè)模型中，客戶機/服務器將企業(yè)特定的事務處理過程分布到網(wǎng)絡上處理該事務活動的特定位置上，所以客戶機/服務器是企業(yè)分布式處理（分布式計算）的基礎。

客戶機/服務器存在的五種實現(xiàn)模式第二節(jié)計算機網(wǎng)絡的概念與實現(xiàn)技術

一、計算機網(wǎng)絡的組成終端遠程通信處理器 遠程通信通道和介質(zhì) 計算機 網(wǎng)絡通信控制軟件 二、計算機網(wǎng)絡的類型

按拓撲結構

可分為總線、星狀、樹狀、環(huán)狀、網(wǎng)狀網(wǎng)等。最常用最有意義的是按網(wǎng)絡覆蓋的地域范圍劃分，因為網(wǎng)絡覆蓋的地域范圍大小影響到網(wǎng)絡諸多方面的特征，如傳輸速度、拓撲結構、使用的技術和網(wǎng)絡設備等（1）星型拓撲星型拓撲的優(yōu)點是結構簡單，訪問協(xié)議簡單，單機故障不會影響網(wǎng)絡運行；缺點是對中心結點的可靠性要求高，中心結點出現(xiàn)故障，整個網(wǎng)絡就會癱瘓，系統(tǒng)的擴充比較困難。（2）環(huán)型拓撲環(huán)型拓撲結構簡單，傳輸延時確定，適合光纖介質(zhì)網(wǎng)絡；但是任何一個結點的故障都會使全網(wǎng)癱瘓，而且結點的增加或減少都比較困難。（3）總線型拓撲其優(yōu)點是結構簡單，易于擴充、價格低廉，容易安裝。缺點是出現(xiàn)故障后需要檢查總線在各結點的連接，因此查錯比較困難；雖然某臺計算機故障不會影響網(wǎng)絡運行，但是若總線斷開則網(wǎng)絡將不可使用。（4）樹型拓撲樹型拓撲結構中的故障比較容易檢測和隔離。點對點式網(wǎng)絡拓撲結構可以是星型、環(huán)型、樹型等，廣播式網(wǎng)絡拓撲結構可以是總線型、環(huán)型、衛(wèi)星型等。計算機網(wǎng)絡按覆蓋的地域范圍分類：局域網(wǎng)：LAN,一般地理范圍在10km以內(nèi)。廣域網(wǎng)：WAN，地域范圍可達100公里以上，甚至數(shù)千公里，可以覆蓋一個地區(qū)、一個國家、一個洲甚至更大，又稱為遠程網(wǎng)。城域網(wǎng)：規(guī)模介于LAN和WAN之間，局限在一個城市的范圍內(nèi)，一般在5km~50km的范圍內(nèi)。

傳輸介質(zhì)

傳輸介質(zhì)是信息傳輸?shù)妮d體，它是通信子網(wǎng)的重要組成部分。其種類很多，但基本可分為兩類。一類是有線介質(zhì)：雙絞線、同軸電纜、光纖等；另一類是無線介質(zhì)：微波、衛(wèi)星通信等。以上幾種常用傳輸介質(zhì)的性能比較如下表四、網(wǎng)絡通信處理器調(diào)制解調(diào)器現(xiàn)有的電話傳輸線路是為傳送語音而鋪設的，這種語音信號是一種模擬信號（analogsignals）而計算機發(fā)送或接收的信號卻是一種脈沖數(shù)字信號（digitalsignals）。為了解決這一矛盾，計算機信號應轉(zhuǎn)換為模擬信號，實現(xiàn)信號轉(zhuǎn)換的設備稱為調(diào)制解調(diào)器（MODEM）調(diào)制解調(diào)器將脈沖數(shù)字信號轉(zhuǎn)換成模擬信號的過程稱為調(diào)制(modulation)將模擬信號轉(zhuǎn)換成脈沖數(shù)字信號的過程稱為解調(diào)(demodulation)MODEM用于計算機之間的異步傳輸，傳輸速度以bps衡量，即每秒鐘傳出的字節(jié)（bitspersecond）。

由于傳輸介質(zhì)的能力往往超出傳輸單一信號的能力，為了有效地利用傳輸系統(tǒng)，采用多路復用技術能把多個信號組合起來在一條物理電纜上進行傳輸。

多路復用器

多路復用器

前端處理機前端處理機一般是小型或微型機，專門為大型主干計算機處理數(shù)據(jù)通信控制功能交換機隨著計算機網(wǎng)絡的發(fā)展，大量分布的終端、個人計算機和工作站將通過計算機交換機（computerizedbranchexchange，CBX）連到局域網(wǎng)中的一些主計算機端口。

網(wǎng)絡互聯(lián)設備①中繼器(repeater)

②橋接器(bridge)

③路由器(router)

④網(wǎng)關(gateway)（一）網(wǎng)絡通信協(xié)議開放系統(tǒng)互連OSI參考模型（opensysteminterconnection，OSI）是由國際標準化組織ISO（internationalstandardorganization）提出和定義的網(wǎng)絡體系結構，是一種用于連接異構系統(tǒng)的分層模型框架，為連接分布式應用處理的開放系統(tǒng)提供了基礎。

網(wǎng)絡體系結構OSI參考模型（二）重要的網(wǎng)絡類型及相關協(xié)議以太網(wǎng)和令牌環(huán)網(wǎng)光纖分布式數(shù)據(jù)接口X.25分組交換網(wǎng)互聯(lián)網(wǎng)通信軟件第三節(jié)網(wǎng)絡與企業(yè)的關系計算機網(wǎng)絡的應用

1．數(shù)據(jù)傳輸?shù)男枰?．查詢系統(tǒng)的應用3．遠程處理的需要4．分布式協(xié)同處理方式5．辦公自動化6．公用信息服務網(wǎng)絡應用的發(fā)展趨勢1．網(wǎng)絡發(fā)展的趨向行業(yè)發(fā)展趨勢；技術發(fā)展趨勢；應用的趨勢2．網(wǎng)絡對企業(yè)發(fā)展產(chǎn)生的附加值附加值影響效果操作效率商業(yè)（事務）的效果組織改革壓縮時間加速商業(yè)事務的操作和處理聯(lián)機事務操作過程加快信息流動，如電子郵件產(chǎn)生了更好的服務，如遠距離信貸核對降低地理位置限制產(chǎn)生規(guī)模效應，如聯(lián)機集中式處理的售貨機確保對分散操作的控制，如會議通信系統(tǒng)開拓新市場，如偏遠的ATM銀行系統(tǒng)重組關系回避在一系列散布點之間因素的影響，通過電話直接銷售對偏遠地區(qū)提供專門知識，如遠距離的診斷和維護在顧客和供應商之間建立聯(lián)系，如家庭電子購物系統(tǒng)第四節(jié)信息系統(tǒng)安全

信息安全是指防止其他人利用、破壞你的信息系統(tǒng)、竊取你的機密而采用的設備、技術、措施和手段的集合。

影響信息系統(tǒng)的安全有諸多因素，如硬件設備的穩(wěn)定、軟件運行的正常及信息數(shù)據(jù)的傳輸安全等。一般說，保證硬件設備的穩(wěn)定、軟件運行的正常等比較好辦，而防止主觀的侵害就比較難辦一些。這些主觀的因素有的來自內(nèi)部組織，有的來自外部入侵。通常表現(xiàn)在信息的傳輸領域中。

二、信息系統(tǒng)安全術語1.認證2.雙向識別訪問3.黑客4.拒絕服務攻擊5.數(shù)字認證6.加密7.防火墻8.閃屏9.代理服務10.IP安全協(xié)議11.密鑰12.第二層轉(zhuǎn)發(fā)（L2F）13.第二層隧道協(xié)議（L2TP）14.包過濾防火墻15.點到點隧道協(xié)議（PPTP）16.PGP17.遠程撥號用戶驗證服務（RADIUS）18.特權用戶19.安全套接制層（SSL）20.安全審計21.社會工程三、信息安全的威脅和策略（一）系統(tǒng)的威脅先進的信息安全技術是信息安全的根本保證。嚴格的安全管理。制訂嚴格的法律，法規(guī)。（二）信息系統(tǒng)常見的安全缺陷

網(wǎng)絡的規(guī)模電磁輻射和電磁泄漏搭線串音（三）信息安全的主要特征1.可靠性信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特征。信息系統(tǒng)的可靠性測試主要有三種：抗毀性、生存性和有效性。2.可用性可用性是指網(wǎng)絡信息可被授權實體訪問并按需求使用的特性。3.保密性保密性是指信息不被泄露給非授權的用戶或?qū)嶓w利用的特性，即防止信息泄露給非授權的個人或?qū)嶓w，信息只為授權用戶使用的特性。4.完整性指網(wǎng)絡信息在未授權的情況下不能被改變的特性

5.不可抵賴性也稱作不可否認性是指在信息系統(tǒng)的信息交互過程中，確信參與者的真實同一性，即所有參與者都不可否認或抵賴曾經(jīng)完成的操作和承諾。6.可控性指對信息的傳播及內(nèi)容具有控制能力的特性。（四）信息安全層次結構1.物理安全指在物理介質(zhì)、物理層次上對存儲和傳輸?shù)木W(wǎng)絡信息的安全保護。2.安全控制指在信息系統(tǒng)中對存儲、傳輸?shù)男畔⑦M行控制和管理，重點是在信息處理層次上對信息進行初步的安全保護。3.信息傳播的安全即信息傳播后果的安全。4.信息內(nèi)容的安全側(cè)重于保護信息保密性、真實性和完整性，避免攻擊這利用信息系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損合法用戶的行為。

五、信息安全防護法（一）數(shù)據(jù)加密換位法、替代法、乘積密碼法（二）防火墻包過濾技術、代理技術、狀態(tài)監(jiān)視技術（三）訪問權限的控制授權；確定存取權限；實施存取權限（四）口令的保護【本章小結】

計算機網(wǎng)絡是管理信息系統(tǒng)的一項基本使用技術，把分布式信息處理通過計算機網(wǎng)絡集成起來，是管理信息系統(tǒng)運行的基礎。很多企業(yè)都在建立基于客戶機/服務器模型的網(wǎng)絡，基于客戶機/服務器模型的網(wǎng)絡能飛速發(fā)展的更深層的原因是客戶機/服務器是一種基于計算機網(wǎng)絡平臺上的進行計算機信息管理的一種企業(yè)模型。研究信息系統(tǒng)的安全就是為了信息處理、存儲系統(tǒng)建立和采用的管理技術的安全而采用保護措施，以保