第7章 網(wǎng)絡(luò)與安全10工程

網(wǎng)絡(luò)與安全

第七章

【學(xué)習(xí)目標(biāo)】1.掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本概念、發(fā)展歷程及相關(guān)性能參數(shù)；2.掌握網(wǎng)絡(luò)的分類和常用的傳輸媒介及連接設(shè)備；3.掌握網(wǎng)絡(luò)的體系結(jié)構(gòu)；4.了解電子商務(wù)環(huán)境下常用的加密、解密算法及基本安全機(jī)制。主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的概念與實(shí)現(xiàn)技術(shù)網(wǎng)絡(luò)與企業(yè)的關(guān)系信息系統(tǒng)安全第一節(jié)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一、計(jì)算機(jī)網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信線路將分散在不同地點(diǎn)并具有獨(dú)立功能的多臺計(jì)算機(jī)系統(tǒng)互相連接，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信，實(shí)現(xiàn)資源共享的信息系統(tǒng)。這里強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)是在協(xié)議控制下，實(shí)現(xiàn)計(jì)算機(jī)之間的數(shù)據(jù)通信，網(wǎng)絡(luò)協(xié)議是區(qū)別計(jì)算機(jī)網(wǎng)與一般計(jì)算機(jī)互連系統(tǒng)的標(biāo)志。二、計(jì)算機(jī)網(wǎng)絡(luò)的演變與發(fā)展早期的計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)和電話通信系統(tǒng)相結(jié)合的產(chǎn)物，是以單臺計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)，稱之為面向終端的計(jì)算機(jī)網(wǎng)絡(luò)分組交換網(wǎng)20世紀(jì)60年代后期，計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入新的階段：多臺具有自主處理能力的計(jì)算機(jī)用通信線路連接起來，計(jì)算機(jī)之間的通信使用分組交換方式。典型網(wǎng)絡(luò)：ARPANET從主機(jī)為中心到以網(wǎng)絡(luò)為中心主機(jī)終端以主機(jī)為中心以分組交換網(wǎng)為中心主機(jī)分組交換網(wǎng)三、新興計(jì)算機(jī)網(wǎng)絡(luò)模式自20世紀(jì)90年代起，興起了一種新的網(wǎng)絡(luò)模式，稱為客戶機(jī)/服務(wù)器系統(tǒng)模型，該系統(tǒng)由一臺或多臺主機(jī)和多臺客戶機(jī)組成網(wǎng)絡(luò)。基于客戶機(jī)/服務(wù)器模型的網(wǎng)絡(luò)能飛速發(fā)展的更深層的原因是客戶機(jī)/服務(wù)器是一種基于計(jì)算機(jī)網(wǎng)絡(luò)平臺上的進(jìn)行計(jì)算機(jī)信息管理的一種企業(yè)模型。在這個(gè)企業(yè)模型中，客戶機(jī)/服務(wù)器將企業(yè)特定的事務(wù)處理過程分布到網(wǎng)絡(luò)上處理該事務(wù)活動的特定位置上，所以客戶機(jī)/服務(wù)器是企業(yè)分布式處理（分布式計(jì)算）的基礎(chǔ)。

客戶機(jī)/服務(wù)器存在的五種實(shí)現(xiàn)模式第二節(jié)計(jì)算機(jī)網(wǎng)絡(luò)的概念與實(shí)現(xiàn)技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)的組成終端遠(yuǎn)程通信處理器 遠(yuǎn)程通信通道和介質(zhì) 計(jì)算機(jī) 網(wǎng)絡(luò)通信控制軟件 二、計(jì)算機(jī)網(wǎng)絡(luò)的類型

按拓?fù)浣Y(jié)構(gòu)

可分為總線、星狀、樹狀、環(huán)狀、網(wǎng)狀網(wǎng)等。最常用最有意義的是按網(wǎng)絡(luò)覆蓋的地域范圍劃分，因?yàn)榫W(wǎng)絡(luò)覆蓋的地域范圍大小影響到網(wǎng)絡(luò)諸多方面的特征，如傳輸速度、拓?fù)浣Y(jié)構(gòu)、使用的技術(shù)和網(wǎng)絡(luò)設(shè)備等（1）星型拓?fù)湫切屯負(fù)涞膬?yōu)點(diǎn)是結(jié)構(gòu)簡單，訪問協(xié)議簡單，單機(jī)故障不會影響網(wǎng)絡(luò)運(yùn)行；缺點(diǎn)是對中心結(jié)點(diǎn)的可靠性要求高，中心結(jié)點(diǎn)出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)就會癱瘓，系統(tǒng)的擴(kuò)充比較困難。（2）環(huán)型拓?fù)洵h(huán)型拓?fù)浣Y(jié)構(gòu)簡單，傳輸延時(shí)確定，適合光纖介質(zhì)網(wǎng)絡(luò)；但是任何一個(gè)結(jié)點(diǎn)的故障都會使全網(wǎng)癱瘓，而且結(jié)點(diǎn)的增加或減少都比較困難。（3）總線型拓?fù)淦鋬?yōu)點(diǎn)是結(jié)構(gòu)簡單，易于擴(kuò)充、價(jià)格低廉，容易安裝。缺點(diǎn)是出現(xiàn)故障后需要檢查總線在各結(jié)點(diǎn)的連接，因此查錯比較困難；雖然某臺計(jì)算機(jī)故障不會影響網(wǎng)絡(luò)運(yùn)行，但是若總線斷開則網(wǎng)絡(luò)將不可使用。（4）樹型拓?fù)錁湫屯負(fù)浣Y(jié)構(gòu)中的故障比較容易檢測和隔離。點(diǎn)對點(diǎn)式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以是星型、環(huán)型、樹型等，廣播式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以是總線型、環(huán)型、衛(wèi)星型等。計(jì)算機(jī)網(wǎng)絡(luò)按覆蓋的地域范圍分類：局域網(wǎng)：LAN,一般地理范圍在10km以內(nèi)。廣域網(wǎng)：WAN，地域范圍可達(dá)100公里以上，甚至數(shù)千公里，可以覆蓋一個(gè)地區(qū)、一個(gè)國家、一個(gè)洲甚至更大，又稱為遠(yuǎn)程網(wǎng)。城域網(wǎng)：規(guī)模介于LAN和WAN之間，局限在一個(gè)城市的范圍內(nèi)，一般在5km~50km的范圍內(nèi)。

傳輸介質(zhì)

傳輸介質(zhì)是信息傳輸?shù)妮d體，它是通信子網(wǎng)的重要組成部分。其種類很多，但基本可分為兩類。一類是有線介質(zhì)：雙絞線、同軸電纜、光纖等；另一類是無線介質(zhì)：微波、衛(wèi)星通信等。以上幾種常用傳輸介質(zhì)的性能比較如下表四、網(wǎng)絡(luò)通信處理器調(diào)制解調(diào)器現(xiàn)有的電話傳輸線路是為傳送語音而鋪設(shè)的，這種語音信號是一種模擬信號（analogsignals）而計(jì)算機(jī)發(fā)送或接收的信號卻是一種脈沖數(shù)字信號（digitalsignals）。為了解決這一矛盾，計(jì)算機(jī)信號應(yīng)轉(zhuǎn)換為模擬信號，實(shí)現(xiàn)信號轉(zhuǎn)換的設(shè)備稱為調(diào)制解調(diào)器（MODEM）調(diào)制解調(diào)器將脈沖數(shù)字信號轉(zhuǎn)換成模擬信號的過程稱為調(diào)制(modulation)將模擬信號轉(zhuǎn)換成脈沖數(shù)字信號的過程稱為解調(diào)(demodulation)MODEM用于計(jì)算機(jī)之間的異步傳輸，傳輸速度以bps衡量，即每秒鐘傳出的字節(jié)（bitspersecond）。

由于傳輸介質(zhì)的能力往往超出傳輸單一信號的能力，為了有效地利用傳輸系統(tǒng)，采用多路復(fù)用技術(shù)能把多個(gè)信號組合起來在一條物理電纜上進(jìn)行傳輸。

多路復(fù)用器

多路復(fù)用器

前端處理機(jī)前端處理機(jī)一般是小型或微型機(jī)，專門為大型主干計(jì)算機(jī)處理數(shù)據(jù)通信控制功能交換機(jī)隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，大量分布的終端、個(gè)人計(jì)算機(jī)和工作站將通過計(jì)算機(jī)交換機(jī)（computerizedbranchexchange，CBX）連到局域網(wǎng)中的一些主計(jì)算機(jī)端口。

網(wǎng)絡(luò)互聯(lián)設(shè)備①中繼器(repeater)

②橋接器(bridge)

③路由器(router)

④網(wǎng)關(guān)(gateway)（一）網(wǎng)絡(luò)通信協(xié)議開放系統(tǒng)互連OSI參考模型（opensysteminterconnection，OSI）是由國際標(biāo)準(zhǔn)化組織ISO（internationalstandardorganization）提出和定義的網(wǎng)絡(luò)體系結(jié)構(gòu)，是一種用于連接異構(gòu)系統(tǒng)的分層模型框架，為連接分布式應(yīng)用處理的開放系統(tǒng)提供了基礎(chǔ)。

網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型（二）重要的網(wǎng)絡(luò)類型及相關(guān)協(xié)議以太網(wǎng)和令牌環(huán)網(wǎng)光纖分布式數(shù)據(jù)接口X.25分組交換網(wǎng)互聯(lián)網(wǎng)通信軟件第三節(jié)網(wǎng)絡(luò)與企業(yè)的關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用

1．?dāng)?shù)據(jù)傳輸?shù)男枰?．查詢系統(tǒng)的應(yīng)用3．遠(yuǎn)程處理的需要4．分布式協(xié)同處理方式5．辦公自動化6．公用信息服務(wù)網(wǎng)絡(luò)應(yīng)用的發(fā)展趨勢1．網(wǎng)絡(luò)發(fā)展的趨向行業(yè)發(fā)展趨勢；技術(shù)發(fā)展趨勢；應(yīng)用的趨勢2．網(wǎng)絡(luò)對企業(yè)發(fā)展產(chǎn)生的附加值附加值影響效果操作效率商業(yè)（事務(wù)）的效果組織改革壓縮時(shí)間加速商業(yè)事務(wù)的操作和處理聯(lián)機(jī)事務(wù)操作過程加快信息流動，如電子郵件產(chǎn)生了更好的服務(wù)，如遠(yuǎn)距離信貸核對降低地理位置限制產(chǎn)生規(guī)模效應(yīng)，如聯(lián)機(jī)集中式處理的售貨機(jī)確保對分散操作的控制，如會議通信系統(tǒng)開拓新市場，如偏遠(yuǎn)的ATM銀行系統(tǒng)重組關(guān)系回避在一系列散布點(diǎn)之間因素的影響，通過電話直接銷售對偏遠(yuǎn)地區(qū)提供專門知識，如遠(yuǎn)距離的診斷和維護(hù)在顧客和供應(yīng)商之間建立聯(lián)系，如家庭電子購物系統(tǒng)第四節(jié)信息系統(tǒng)安全

信息安全是指防止其他人利用、破壞你的信息系統(tǒng)、竊取你的機(jī)密而采用的設(shè)備、技術(shù)、措施和手段的集合。

影響信息系統(tǒng)的安全有諸多因素，如硬件設(shè)備的穩(wěn)定、軟件運(yùn)行的正常及信息數(shù)據(jù)的傳輸安全等。一般說，保證硬件設(shè)備的穩(wěn)定、軟件運(yùn)行的正常等比較好辦，而防止主觀的侵害就比較難辦一些。這些主觀的因素有的來自內(nèi)部組織，有的來自外部入侵。通常表現(xiàn)在信息的傳輸領(lǐng)域中。

二、信息系統(tǒng)安全術(shù)語1.認(rèn)證2.雙向識別訪問3.黑客4.拒絕服務(wù)攻擊5.數(shù)字認(rèn)證6.加密7.防火墻8.閃屏9.代理服務(wù)10.IP安全協(xié)議11.密鑰12.第二層轉(zhuǎn)發(fā)（L2F）13.第二層隧道協(xié)議（L2TP）14.包過濾防火墻15.點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）16.PGP17.遠(yuǎn)程撥號用戶驗(yàn)證服務(wù)（RADIUS）18.特權(quán)用戶19.安全套接制層（SSL）20.安全審計(jì)21.社會工程三、信息安全的威脅和策略（一）系統(tǒng)的威脅先進(jìn)的信息安全技術(shù)是信息安全的根本保證。嚴(yán)格的安全管理。制訂嚴(yán)格的法律，法規(guī)。（二）信息系統(tǒng)常見的安全缺陷

網(wǎng)絡(luò)的規(guī)模電磁輻射和電磁泄漏搭線串音（三）信息安全的主要特征1.可靠性信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特征。信息系統(tǒng)的可靠性測試主要有三種：抗毀性、生存性和有效性。2.可用性可用性是指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。3.保密性保密性是指信息不被泄露給非授權(quán)的用戶或?qū)嶓w利用的特性，即防止信息泄露給非授權(quán)的個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。4.完整性指網(wǎng)絡(luò)信息在未授權(quán)的情況下不能被改變的特性

5.不可抵賴性也稱作不可否認(rèn)性是指在信息系統(tǒng)的信息交互過程中，確信參與者的真實(shí)同一性，即所有參與者都不可否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。6.可控性指對信息的傳播及內(nèi)容具有控制能力的特性。（四）信息安全層次結(jié)構(gòu)1.物理安全指在物理介質(zhì)、物理層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。2.安全控制指在信息系統(tǒng)中對存儲、傳輸?shù)男畔⑦M(jìn)行控制和管理，重點(diǎn)是在信息處理層次上對信息進(jìn)行初步的安全保護(hù)。3.信息傳播的安全即信息傳播后果的安全。4.信息內(nèi)容的安全側(cè)重于保護(hù)信息保密性、真實(shí)性和完整性，避免攻擊這利用信息系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損合法用戶的行為。

五、信息安全防護(hù)法（一）數(shù)據(jù)加密換位法、替代法、乘積密碼法（二）防火墻包過濾技術(shù)、代理技術(shù)、狀態(tài)監(jiān)視技術(shù)（三）訪問權(quán)限的控制授權(quán)；確定存取權(quán)限；實(shí)施存取權(quán)限（四）口令的保護(hù)【本章小結(jié)】

計(jì)算機(jī)網(wǎng)絡(luò)是管理信息系統(tǒng)的一項(xiàng)基本使用技術(shù)，把分布式信息處理通過計(jì)算機(jī)網(wǎng)絡(luò)集成起來，是管理信息系統(tǒng)運(yùn)行的基礎(chǔ)。很多企業(yè)都在建立基于客戶機(jī)/服務(wù)器模型的網(wǎng)絡(luò)，基于客戶機(jī)/服務(wù)器模型的網(wǎng)絡(luò)能飛速發(fā)展的更深層的原因是客戶機(jī)/服務(wù)器是一種基于計(jì)算機(jī)網(wǎng)絡(luò)平臺上的進(jìn)行計(jì)算機(jī)信息管理的一種企業(yè)模型。研究信息系統(tǒng)的安全就是為了信息處理、存儲系統(tǒng)建立和采用的管理技術(shù)的安全而采用保護(hù)措施，以保