第7章 網(wǎng)絡(luò)與安全_第1頁
第7章 網(wǎng)絡(luò)與安全_第2頁
第7章 網(wǎng)絡(luò)與安全_第3頁
第7章 網(wǎng)絡(luò)與安全_第4頁
第7章 網(wǎng)絡(luò)與安全_第5頁
已閱讀5頁,還剩53頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)與安全

第七章

【學(xué)習(xí)目標(biāo)】1.掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本概念、發(fā)展歷程及相關(guān)性能參數(shù);2.掌握網(wǎng)絡(luò)的分類和常用的傳輸媒介及連接設(shè)備;3.掌握網(wǎng)絡(luò)的體系結(jié)構(gòu);4.了解電子商務(wù)環(huán)境下常用的加密、解密算法及基本安全機(jī)制。主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的概念與實(shí)現(xiàn)技術(shù)網(wǎng)絡(luò)與企業(yè)的關(guān)系信息系統(tǒng)安全第一節(jié)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一、計(jì)算機(jī)網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信線路將分散在不同地點(diǎn)并具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)系統(tǒng)互相連接,按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信,實(shí)現(xiàn)資源共享的信息系統(tǒng)。這里強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)是在協(xié)議控制下,實(shí)現(xiàn)計(jì)算機(jī)之間的數(shù)據(jù)通信,網(wǎng)絡(luò)協(xié)議是區(qū)別計(jì)算機(jī)網(wǎng)與一般計(jì)算機(jī)互連系統(tǒng)的標(biāo)志。二、計(jì)算機(jī)網(wǎng)絡(luò)的演變與發(fā)展早期的計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)和電話通信系統(tǒng)相結(jié)合的產(chǎn)物,是以單臺(tái)計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng),稱之為面向終端的計(jì)算機(jī)網(wǎng)絡(luò)分組交換網(wǎng)20世紀(jì)60年代后期,計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入新的階段:多臺(tái)具有自主處理能力的計(jì)算機(jī)用通信線路連接起來,計(jì)算機(jī)之間的通信使用分組交換方式。典型網(wǎng)絡(luò):ARPANET主機(jī)接口報(bào)文處理機(jī)存儲(chǔ)轉(zhuǎn)發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)接口報(bào)文處理機(jī)從主機(jī)為中心到以網(wǎng)絡(luò)為中心主機(jī)終端以主機(jī)為中心以分組交換網(wǎng)為中心主機(jī)分組交換網(wǎng)三、新興計(jì)算機(jī)網(wǎng)絡(luò)模式自20世紀(jì)90年代起,興起了一種新的網(wǎng)絡(luò)模式,稱為客戶機(jī)/服務(wù)器系統(tǒng)模型,該系統(tǒng)由一臺(tái)或多臺(tái)主機(jī)和多臺(tái)客戶機(jī)組成網(wǎng)絡(luò)。基于客戶機(jī)/服務(wù)器模型的網(wǎng)絡(luò)能飛速發(fā)展的更深層的原因是客戶機(jī)/服務(wù)器是一種基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上的進(jìn)行計(jì)算機(jī)信息管理的一種企業(yè)模型。在這個(gè)企業(yè)模型中,客戶機(jī)/服務(wù)器將企業(yè)特定的事務(wù)處理過程分布到網(wǎng)絡(luò)上處理該事務(wù)活動(dòng)的特定位置上,所以客戶機(jī)/服務(wù)器是企業(yè)分布式處理(分布式計(jì)算)的基礎(chǔ)。

客戶機(jī)/服務(wù)器存在的五種實(shí)現(xiàn)模式第二節(jié)計(jì)算機(jī)網(wǎng)絡(luò)的概念與實(shí)現(xiàn)技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)的組成終端遠(yuǎn)程通信處理器 遠(yuǎn)程通信通道和介質(zhì) 計(jì)算機(jī) 網(wǎng)絡(luò)通信控制軟件 二、計(jì)算機(jī)網(wǎng)絡(luò)的類型

計(jì)算機(jī)網(wǎng)絡(luò)的分類有很多種方法,可以從不同的角度和特征進(jìn)行劃分,按拓?fù)浣Y(jié)構(gòu)

可分為總線、星狀、樹狀、環(huán)狀、網(wǎng)狀網(wǎng)等。按數(shù)據(jù)交換方式

可分為電路交換網(wǎng)、分組交換網(wǎng)、幀中繼交換網(wǎng)、信元交換網(wǎng)等。按使用者或交換媒體分類等方式最常用最有意義的是按網(wǎng)絡(luò)覆蓋的地域范圍劃分,因?yàn)榫W(wǎng)絡(luò)覆蓋的地域范圍大小影響到網(wǎng)絡(luò)諸多方面的特征,如傳輸速度、拓?fù)浣Y(jié)構(gòu)、使用的技術(shù)和網(wǎng)絡(luò)設(shè)備等(1)星型拓?fù)湫切屯負(fù)涞膬?yōu)點(diǎn)是結(jié)構(gòu)簡單,訪問協(xié)議簡單,單機(jī)故障不會(huì)影響網(wǎng)絡(luò)運(yùn)行;缺點(diǎn)是對(duì)中心結(jié)點(diǎn)的可靠性要求高,中心結(jié)點(diǎn)出現(xiàn)故障,整個(gè)網(wǎng)絡(luò)就會(huì)癱瘓,系統(tǒng)的擴(kuò)充比較困難。(2)環(huán)型拓?fù)洵h(huán)型拓?fù)浣Y(jié)構(gòu)簡單,傳輸延時(shí)確定,適合光纖介質(zhì)網(wǎng)絡(luò);但是任何一個(gè)結(jié)點(diǎn)的故障都會(huì)使全網(wǎng)癱瘓,而且結(jié)點(diǎn)的增加或減少都比較困難。(3)總線型拓?fù)淦鋬?yōu)點(diǎn)是結(jié)構(gòu)簡單,易于擴(kuò)充、價(jià)格低廉,容易安裝。缺點(diǎn)是出現(xiàn)故障后需要檢查總線在各結(jié)點(diǎn)的連接,因此查錯(cuò)比較困難;雖然某臺(tái)計(jì)算機(jī)故障不會(huì)影響網(wǎng)絡(luò)運(yùn)行,但是若總線斷開則網(wǎng)絡(luò)將不可使用。(4)樹型拓?fù)錁湫屯負(fù)浣Y(jié)構(gòu)中的故障比較容易檢測(cè)和隔離。點(diǎn)對(duì)點(diǎn)式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以是星型、環(huán)型、樹型等,廣播式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以是總線型、環(huán)型、衛(wèi)星型等。計(jì)算機(jī)網(wǎng)絡(luò)按覆蓋的地域范圍分類:局域網(wǎng):LAN,一般地理范圍在10km以內(nèi)。廣域網(wǎng):WAN,地域范圍可達(dá)100公里以上,甚至數(shù)千公里,可以覆蓋一個(gè)地區(qū)、一個(gè)國家、一個(gè)洲甚至更大,又稱為遠(yuǎn)程網(wǎng)。城域網(wǎng):規(guī)模介于LAN和WAN之間,局限在一個(gè)城市的范圍內(nèi),一般在5km~50km的范圍內(nèi)。局域網(wǎng)的特點(diǎn)短距離工作具有較高的帶寬,信息傳輸速率高,一般為10~100Mb/s,隨著技術(shù)的發(fā)展,信息傳輸速率在不斷提高。數(shù)據(jù)傳輸可靠,誤碼率低,通常為10-7~10-12大多數(shù)LAN采用總線、環(huán)形及星形拓?fù)浣Y(jié)構(gòu),結(jié)構(gòu)簡單,易于實(shí)現(xiàn)一般為廣播網(wǎng)絡(luò)通常是由單一組織所擁有和使用,不受公共網(wǎng)絡(luò)所屬機(jī)構(gòu)的規(guī)定約束,容易進(jìn)行設(shè)備的更新和使用最新技術(shù)不斷增強(qiáng)網(wǎng)絡(luò)的功能。廣域網(wǎng)的特點(diǎn)一般由主機(jī)和通信子網(wǎng)組成,通信子網(wǎng)由通信線路交換結(jié)點(diǎn)組成,往往是電信部門提供的公共通信網(wǎng)。一般為點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò),一條通信線路只連接一對(duì)結(jié)點(diǎn),一端的結(jié)點(diǎn)發(fā)送的數(shù)據(jù)只有惟一的另一端結(jié)點(diǎn)接收。多使用分組交換技術(shù)通信協(xié)議重點(diǎn)在網(wǎng)絡(luò)層,除分組轉(zhuǎn)發(fā)還有路由選擇問題網(wǎng)絡(luò)拓?fù)浔容^復(fù)雜、不規(guī)整,多為網(wǎng)狀和樹型,或者是它們的混合?;ヂ?lián)網(wǎng)和因特網(wǎng)互聯(lián)網(wǎng)是由路由器互聯(lián)在一起的物理網(wǎng)絡(luò)的集合,物理網(wǎng)絡(luò)包括LAN、WAN、MANInternet:指因特網(wǎng)internet:泛指互聯(lián)網(wǎng)Internet各個(gè)層次的網(wǎng)絡(luò)干線由不同級(jí)別的Internet服務(wù)商(Internetservicesprovider,ISP)來建立經(jīng)營并向社會(huì)提供網(wǎng)絡(luò)服務(wù)。ISP分為本地級(jí)(大學(xué)、公司、企業(yè)等)、地區(qū)級(jí)、主干級(jí)(BSP,國家級(jí)或國際級(jí))。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)——局域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)——局域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)——城域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)——廣域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)——Internet

傳輸介質(zhì)

傳輸介質(zhì)是信息傳輸?shù)妮d體,它是通信子網(wǎng)的重要組成部分。其種類很多,但基本可分為兩類。一類是有線介質(zhì):雙絞線、同軸電纜、光纖等;另一類是無線介質(zhì):微波、衛(wèi)星通信等。以上幾種常用傳輸介質(zhì)的性能比較如下表雙絞線

由兩條相互絕緣的銅導(dǎo)線組成,相互絞合起來可以傳輸模擬信號(hào)和數(shù)字信號(hào)屏蔽雙絞線STP(ShieldedTwistedPair)非屏蔽雙絞線UTP(UnshieldedTwistedPair)3類和5類同軸電纜

硬銅線+絕緣材料+網(wǎng)狀導(dǎo)體+保護(hù)性材料有較高的帶寬和抗噪性能,比雙絞線的屏蔽性更好,在更高速度上可以傳輸?shù)母h(yuǎn)。50

同軸電纜:傳輸基帶數(shù)字信號(hào)75

同軸電纜:模擬信號(hào)傳輸,是有線電視系統(tǒng)CATV中使用的標(biāo)準(zhǔn)電纜,可以達(dá)到1G帶寬各種電纜銅線銅線聚氯乙烯套層聚氯乙烯套層屏蔽層絕緣層絕緣層外導(dǎo)體屏蔽層絕緣層絕緣保護(hù)套層內(nèi)導(dǎo)體無屏蔽雙絞線UTP屏蔽雙絞線STP同軸電纜光纖利用光纖傳輸光脈沖信號(hào)進(jìn)行通信,一般以脈沖出現(xiàn)為1,不出現(xiàn)為0。光纖信道的帶寬很高,它可以提供極高的傳輸速率,而且傳輸損耗小。光線在光纖中的折射

折射角入射角包層(低折射率的媒體)包層(低折射率的媒體)纖芯(高折射率的媒體)包層纖芯光在多模光纖和單模光纖中的傳輸無線傳輸

1.電磁波頻譜無線電通信的基本原理:在電路上加入一個(gè)適當(dāng)長度的天線,電磁波可以有效地通過天線廣播,在距離天線一定范圍內(nèi)可以被接收器收到電磁波的頻譜和應(yīng)用2.無線電傳輸無線電波位于電磁波頻譜的1GHz以下,易于產(chǎn)生,容易穿過建筑物,傳播距離可以很遠(yuǎn)。發(fā)送與接收通過天線進(jìn)行,全方向傳播,在所有的頻率中,無線電波最易受電磁的干擾,這是它的一個(gè)嚴(yán)重問題。3.微波傳輸微波在空間主要是直線傳播,可以獲得極高的信噪比,但是發(fā)射天線和接收天線必須精確地對(duì)準(zhǔn)。

地面微波通信:微波塔衛(wèi)星通信:在地球站之間利用人造同步衛(wèi)星

4.紅外線傳輸應(yīng)用于很短距離的通信中,傳輸有方向性,不能穿過堅(jiān)實(shí)的物體,不能在室外應(yīng)用,應(yīng)為陽光中有強(qiáng)烈的紅外線。例:遙控裝置四、網(wǎng)絡(luò)通信處理器調(diào)制解調(diào)器現(xiàn)有的電話傳輸線路是為傳送語音而鋪設(shè)的,這種語音信號(hào)是一種模擬信號(hào)(analogsignals)而計(jì)算機(jī)發(fā)送或接收的信號(hào)卻是一種脈沖數(shù)字信號(hào)(digitalsignals)。為了解決這一矛盾,計(jì)算機(jī)信號(hào)應(yīng)轉(zhuǎn)換為模擬信號(hào),實(shí)現(xiàn)信號(hào)轉(zhuǎn)換的設(shè)備稱為調(diào)制解調(diào)器(MODEM)調(diào)制解調(diào)器將脈沖數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)的過程稱為調(diào)制(modulation)將模擬信號(hào)轉(zhuǎn)換成脈沖數(shù)字信號(hào)的過程稱為解調(diào)(demodulation)MODEM用于計(jì)算機(jī)之間的異步傳輸,傳輸速度以bps衡量,即每秒鐘傳出的字節(jié)(bitspersecond)。

由于傳輸介質(zhì)的能力往往超出傳輸單一信號(hào)的能力,為了有效地利用傳輸系統(tǒng),采用多路復(fù)用技術(shù)能把多個(gè)信號(hào)組合起來在一條物理電纜上進(jìn)行傳輸。

多路復(fù)用器

多路復(fù)用器

前端處理機(jī)前端處理機(jī)一般是小型或微型機(jī),專門為大型主干計(jì)算機(jī)處理數(shù)據(jù)通信控制功能交換機(jī)隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,大量分布的終端、個(gè)人計(jì)算機(jī)和工作站將通過計(jì)算機(jī)交換機(jī)(computerizedbranchexchange,CBX)連到局域網(wǎng)中的一些主計(jì)算機(jī)端口。

網(wǎng)絡(luò)互聯(lián)設(shè)備①中繼器(repeater)

②橋接器(bridge)

③路由器(router)

④網(wǎng)關(guān)(gateway)(一)網(wǎng)絡(luò)通信協(xié)議開放系統(tǒng)互連OSI參考模型(opensysteminterconnection,OSI)是由國際標(biāo)準(zhǔn)化組織ISO(internationalstandardorganization)提出和定義的網(wǎng)絡(luò)體系結(jié)構(gòu),是一種用于連接異構(gòu)系統(tǒng)的分層模型框架,為連接分布式應(yīng)用處理的開放系統(tǒng)提供了基礎(chǔ)。

網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型(二)重要的網(wǎng)絡(luò)類型及相關(guān)協(xié)議以太網(wǎng)和令牌環(huán)網(wǎng)光纖分布式數(shù)據(jù)接口X.25分組交換網(wǎng)互聯(lián)網(wǎng)通信軟件第三節(jié)網(wǎng)絡(luò)與企業(yè)的關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用

1.?dāng)?shù)據(jù)傳輸?shù)男枰?.查詢系統(tǒng)的應(yīng)用3.遠(yuǎn)程處理的需要4.分布式協(xié)同處理方式5.辦公自動(dòng)化6.公用信息服務(wù)網(wǎng)絡(luò)應(yīng)用的發(fā)展趨勢(shì)1.網(wǎng)絡(luò)發(fā)展的趨向行業(yè)發(fā)展趨勢(shì);技術(shù)發(fā)展趨勢(shì);應(yīng)用的趨勢(shì)2.網(wǎng)絡(luò)對(duì)企業(yè)發(fā)展產(chǎn)生的附加值附加值影響效果操作效率商業(yè)(事務(wù))的效果組織改革壓縮時(shí)間加速商業(yè)事務(wù)的操作和處理聯(lián)機(jī)事務(wù)操作過程加快信息流動(dòng),如電子郵件產(chǎn)生了更好的服務(wù),如遠(yuǎn)距離信貸核對(duì)降低地理位置限制產(chǎn)生規(guī)模效應(yīng),如聯(lián)機(jī)集中式處理的售貨機(jī)確保對(duì)分散操作的控制,如會(huì)議通信系統(tǒng)開拓新市場(chǎng),如偏遠(yuǎn)的ATM銀行系統(tǒng)重組關(guān)系回避在一系列散布點(diǎn)之間因素的影響,通過電話直接銷售對(duì)偏遠(yuǎn)地區(qū)提供專門知識(shí),如遠(yuǎn)距離的診斷和維護(hù)在顧客和供應(yīng)商之間建立聯(lián)系,如家庭電子購物系統(tǒng)第四節(jié)信息系統(tǒng)安全

信息安全是指防止其他人利用、破壞你的信息系統(tǒng)、竊取你的機(jī)密而采用的設(shè)備、技術(shù)、措施和手段的集合。

影響信息系統(tǒng)的安全有諸多因素,如硬件設(shè)備的穩(wěn)定、軟件運(yùn)行的正常及信息數(shù)據(jù)的傳輸安全等。一般說,保證硬件設(shè)備的穩(wěn)定、軟件運(yùn)行的正常等比較好辦,而防止主觀的侵害就比較難辦一些。這些主觀的因素有的來自內(nèi)部組織,有的來自外部入侵。通常表現(xiàn)在信息的傳輸領(lǐng)域中。

二、信息系統(tǒng)安全術(shù)語1.認(rèn)證2.雙向識(shí)別訪問3.黑客4.拒絕服務(wù)攻擊5.數(shù)字認(rèn)證6.加密7.防火墻8.閃屏9.代理服務(wù)10.IP安全協(xié)議11.密鑰12.第二層轉(zhuǎn)發(fā)(L2F)13.第二層隧道協(xié)議(L2TP)14.包過濾防火墻15.點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)16.PGP17.遠(yuǎn)程撥號(hào)用戶驗(yàn)證服務(wù)(RADIUS)18.特權(quán)用戶19.安全套接制層(SSL)20.安全審計(jì)21.社會(huì)工程三、信息安全的威脅和策略(一)系統(tǒng)的威脅先進(jìn)的信息安全技術(shù)是信息安全的根本保證。嚴(yán)格的安全管理。制訂嚴(yán)格的法律,法規(guī)。(二)信息系統(tǒng)常見的安全缺陷

網(wǎng)絡(luò)的規(guī)模電磁輻射和電磁泄漏搭線串音(三)信息安全的主要特征1.可靠性信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特征。信息系統(tǒng)的可靠性測(cè)試主要有三種:抗毀性、生存性和有效性。2.可用性可用性是指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。3.保密性保密性是指信息不被泄露給非授權(quán)的用戶或?qū)嶓w利用的特性,即防止信息泄露給非授權(quán)的個(gè)人或?qū)嶓w,信息只為授權(quán)用戶使用的特性。4.完整性指網(wǎng)絡(luò)信息在未授權(quán)的情況下不能被改變的特性

5.不可抵賴性也稱作不可否認(rèn)性是指在信息系統(tǒng)的信息交互過程中,確信參與者的真實(shí)同一性,即所有參與者都不可否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。6.可控性指對(duì)信息的傳播及內(nèi)容具有控制能力的特性。(四)信息安全層次結(jié)構(gòu)1.物理安全指在物理介質(zhì)、物理層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。2.安全控制指在信息系統(tǒng)中對(duì)存儲(chǔ)、傳輸?shù)男畔⑦M(jìn)行控制和管理,重點(diǎn)是在信息處理層次上對(duì)信息進(jìn)行初步的安全保護(hù)。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論