網絡與安全

第七章

【學習目標】1.掌握計算機網絡的基本概念、發(fā)展歷程及相關性能參數；2.掌握網絡的分類和常用的傳輸媒介及連接設備；3.掌握網絡的體系結構；4.了解電子商務環(huán)境下常用的加密、解密算法及基本安全機制。主要內容計算機網絡系統計算機網絡的概念與實現技術網絡與企業(yè)的關系信息系統安全第一節(jié)計算機網絡系統一、計算機網絡的定義計算機網絡系統就是利用通信線路將分散在不同地點并具有獨立功能的多臺計算機系統互相連接，按照網絡協議進行數據通信，實現資源共享的信息系統。這里強調計算機網是在協議控制下，實現計算機之間的數據通信，網絡協議是區(qū)別計算機網與一般計算機互連系統的標志。二、計算機網絡的演變與發(fā)展早期的計算機網絡是計算機和電話通信系統相結合的產物，是以單臺計算機為中心的遠程聯機系統，稱之為面向終端的計算機網絡分組交換網20世紀60年代后期，計算機網絡進入新的階段：多臺具有自主處理能力的計算機用通信線路連接起來，計算機之間的通信使用分組交換方式。典型網絡：ARPANET主機接口報文處理機存儲轉發(fā)的計算機網絡接口報文處理機從主機為中心到以網絡為中心主機終端以主機為中心以分組交換網為中心主機分組交換網三、新興計算機網絡模式自20世紀90年代起，興起了一種新的網絡模式，稱為客戶機/服務器系統模型，該系統由一臺或多臺主機和多臺客戶機組成網絡?；诳蛻魴C/服務器模型的網絡能飛速發(fā)展的更深層的原因是客戶機/服務器是一種基于計算機網絡平臺上的進行計算機信息管理的一種企業(yè)模型。在這個企業(yè)模型中，客戶機/服務器將企業(yè)特定的事務處理過程分布到網絡上處理該事務活動的特定位置上，所以客戶機/服務器是企業(yè)分布式處理（分布式計算）的基礎。

客戶機/服務器存在的五種實現模式第二節(jié)計算機網絡的概念與實現技術

一、計算機網絡的組成終端遠程通信處理器 遠程通信通道和介質 計算機 網絡通信控制軟件 二、計算機網絡的類型

計算機網絡的分類有很多種方法，可以從不同的角度和特征進行劃分，按拓撲結構

可分為總線、星狀、樹狀、環(huán)狀、網狀網等。按數據交換方式

可分為電路交換網、分組交換網、幀中繼交換網、信元交換網等。按使用者或交換媒體分類等方式最常用最有意義的是按網絡覆蓋的地域范圍劃分，因為網絡覆蓋的地域范圍大小影響到網絡諸多方面的特征，如傳輸速度、拓撲結構、使用的技術和網絡設備等（1）星型拓撲星型拓撲的優(yōu)點是結構簡單，訪問協議簡單，單機故障不會影響網絡運行；缺點是對中心結點的可靠性要求高，中心結點出現故障，整個網絡就會癱瘓，系統的擴充比較困難。（2）環(huán)型拓撲環(huán)型拓撲結構簡單，傳輸延時確定，適合光纖介質網絡；但是任何一個結點的故障都會使全網癱瘓，而且結點的增加或減少都比較困難。（3）總線型拓撲其優(yōu)點是結構簡單，易于擴充、價格低廉，容易安裝。缺點是出現故障后需要檢查總線在各結點的連接，因此查錯比較困難；雖然某臺計算機故障不會影響網絡運行，但是若總線斷開則網絡將不可使用。（4）樹型拓撲樹型拓撲結構中的故障比較容易檢測和隔離。點對點式網絡拓撲結構可以是星型、環(huán)型、樹型等，廣播式網絡拓撲結構可以是總線型、環(huán)型、衛(wèi)星型等。計算機網絡按覆蓋的地域范圍分類：局域網：LAN,一般地理范圍在10km以內。廣域網：WAN，地域范圍可達100公里以上，甚至數千公里，可以覆蓋一個地區(qū)、一個國家、一個洲甚至更大，又稱為遠程網。城域網：規(guī)模介于LAN和WAN之間，局限在一個城市的范圍內，一般在5km~50km的范圍內。局域網的特點短距離工作具有較高的帶寬，信息傳輸速率高，一般為10~100Mb/s，隨著技術的發(fā)展，信息傳輸速率在不斷提高。數據傳輸可靠，誤碼率低，通常為10-7~10-12大多數LAN采用總線、環(huán)形及星形拓撲結構，結構簡單，易于實現一般為廣播網絡通常是由單一組織所擁有和使用，不受公共網絡所屬機構的規(guī)定約束，容易進行設備的更新和使用最新技術不斷增強網絡的功能。廣域網的特點一般由主機和通信子網組成，通信子網由通信線路交換結點組成，往往是電信部門提供的公共通信網。一般為點對點網絡，一條通信線路只連接一對結點，一端的結點發(fā)送的數據只有惟一的另一端結點接收。多使用分組交換技術通信協議重點在網絡層，除分組轉發(fā)還有路由選擇問題網絡拓撲比較復雜、不規(guī)整，多為網狀和樹型，或者是它們的混合?；ヂ摼W和因特網互聯網是由路由器互聯在一起的物理網絡的集合，物理網絡包括LAN、WAN、MANInternet：指因特網internet：泛指互聯網Internet各個層次的網絡干線由不同級別的Internet服務商（Internetservicesprovider,ISP）來建立經營并向社會提供網絡服務。ISP分為本地級（大學、公司、企業(yè)等）、地區(qū)級、主干級（BSP，國家級或國際級）。網絡拓撲結構——局域網網絡拓撲結構——局域網網絡拓撲結構——城域網網絡拓撲結構——廣域網網絡拓撲結構——Internet

傳輸介質

傳輸介質是信息傳輸的載體，它是通信子網的重要組成部分。其種類很多，但基本可分為兩類。一類是有線介質：雙絞線、同軸電纜、光纖等；另一類是無線介質：微波、衛(wèi)星通信等。以上幾種常用傳輸介質的性能比較如下表雙絞線

由兩條相互絕緣的銅導線組成，相互絞合起來可以傳輸模擬信號和數字信號屏蔽雙絞線STP(ShieldedTwistedPair)非屏蔽雙絞線UTP(UnshieldedTwistedPair)3類和5類同軸電纜

硬銅線+絕緣材料+網狀導體+保護性材料有較高的帶寬和抗噪性能，比雙絞線的屏蔽性更好，在更高速度上可以傳輸的更遠。50

同軸電纜：傳輸基帶數字信號75

同軸電纜：模擬信號傳輸，是有線電視系統CATV中使用的標準電纜，可以達到1G帶寬各種電纜銅線銅線聚氯乙烯套層聚氯乙烯套層屏蔽層絕緣層絕緣層外導體屏蔽層絕緣層絕緣保護套層內導體無屏蔽雙絞線UTP屏蔽雙絞線STP同軸電纜光纖利用光纖傳輸光脈沖信號進行通信，一般以脈沖出現為1，不出現為0。光纖信道的帶寬很高，它可以提供極高的傳輸速率，而且傳輸損耗小。光線在光纖中的折射

折射角入射角包層（低折射率的媒體）包層（低折射率的媒體）纖芯（高折射率的媒體）包層纖芯光在多模光纖和單模光纖中的傳輸無線傳輸

1.電磁波頻譜無線電通信的基本原理：在電路上加入一個適當長度的天線，電磁波可以有效地通過天線廣播，在距離天線一定范圍內可以被接收器收到電磁波的頻譜和應用2.無線電傳輸無線電波位于電磁波頻譜的1GHz以下，易于產生，容易穿過建筑物，傳播距離可以很遠。發(fā)送與接收通過天線進行，全方向傳播，在所有的頻率中，無線電波最易受電磁的干擾，這是它的一個嚴重問題。3.微波傳輸微波在空間主要是直線傳播，可以獲得極高的信噪比，但是發(fā)射天線和接收天線必須精確地對準。

地面微波通信：微波塔衛(wèi)星通信：在地球站之間利用人造同步衛(wèi)星

4.紅外線傳輸應用于很短距離的通信中，傳輸有方向性，不能穿過堅實的物體，不能在室外應用，應為陽光中有強烈的紅外線。例：遙控裝置四、網絡通信處理器調制解調器現有的電話傳輸線路是為傳送語音而鋪設的，這種語音信號是一種模擬信號（analogsignals）而計算機發(fā)送或接收的信號卻是一種脈沖數字信號（digitalsignals）。為了解決這一矛盾，計算機信號應轉換為模擬信號，實現信號轉換的設備稱為調制解調器（MODEM）調制解調器將脈沖數字信號轉換成模擬信號的過程稱為調制(modulation)將模擬信號轉換成脈沖數字信號的過程稱為解調(demodulation)MODEM用于計算機之間的異步傳輸，傳輸速度以bps衡量，即每秒鐘傳出的字節(jié)（bitspersecond）。

由于傳輸介質的能力往往超出傳輸單一信號的能力，為了有效地利用傳輸系統，采用多路復用技術能把多個信號組合起來在一條物理電纜上進行傳輸。

多路復用器

多路復用器

前端處理機前端處理機一般是小型或微型機，專門為大型主干計算機處理數據通信控制功能交換機隨著計算機網絡的發(fā)展，大量分布的終端、個人計算機和工作站將通過計算機交換機（computerizedbranchexchange，CBX）連到局域網中的一些主計算機端口。

網絡互聯設備①中繼器(repeater)

②橋接器(bridge)

③路由器(router)

④網關(gateway)（一）網絡通信協議開放系統互連OSI參考模型（opensysteminterconnection，OSI）是由國際標準化組織ISO（internationalstandardorganization）提出和定義的網絡體系結構，是一種用于連接異構系統的分層模型框架，為連接分布式應用處理的開放系統提供了基礎。

網絡體系結構OSI參考模型（二）重要的網絡類型及相關協議以太網和令牌環(huán)網光纖分布式數據接口X.25分組交換網互聯網通信軟件第三節(jié)網絡與企業(yè)的關系計算機網絡的應用

1．數據傳輸的需要2．查詢系統的應用3．遠程處理的需要4．分布式協同處理方式5．辦公自動化6．公用信息服務網絡應用的發(fā)展趨勢1．網絡發(fā)展的趨向行業(yè)發(fā)展趨勢；技術發(fā)展趨勢；應用的趨勢2．網絡對企業(yè)發(fā)展產生的附加值附加值影響效果操作效率商業(yè)（事務）的效果組織改革壓縮時間加速商業(yè)事務的操作和處理聯機事務操作過程加快信息流動，如電子郵件產生了更好的服務，如遠距離信貸核對降低地理位置限制產生規(guī)模效應，如聯機集中式處理的售貨機確保對分散操作的控制，如會議通信系統開拓新市場，如偏遠的ATM銀行系統重組關系回避在一系列散布點之間因素的影響，通過電話直接銷售對偏遠地區(qū)提供專門知識，如遠距離的診斷和維護在顧客和供應商之間建立聯系，如家庭電子購物系統第四節(jié)信息系統安全

信息安全是指防止其他人利用、破壞你的信息系統、竊取你的機密而采用的設備、技術、措施和手段的集合。

影響信息系統的安全有諸多因素，如硬件設備的穩(wěn)定、軟件運行的正常及信息數據的傳輸安全等。一般說，保證硬件設備的穩(wěn)定、軟件運行的正常等比較好辦，而防止主觀的侵害就比較難辦一些。這些主觀的因素有的來自內部組織，有的來自外部入侵。通常表現在信息的傳輸領域中。

二、信息系統安全術語1.認證2.雙向識別訪問3.黑客4.拒絕服務攻擊5.數字認證6.加密7.防火墻8.閃屏9.代理服務10.IP安全協議11.密鑰12.第二層轉發(fā)（L2F）13.第二層隧道協議（L2TP）14.包過濾防火墻15.點到點隧道協議（PPTP）16.PGP17.遠程撥號用戶驗證服務（RADIUS）18.特權用戶19.安全套接制層（SSL）20.安全審計21.社會工程三、信息安全的威脅和策略（一）系統的威脅先進的信息安全技術是信息安全的根本保證。嚴格的安全管理。制訂嚴格的法律，法規(guī)。（二）信息系統常見的安全缺陷

網絡的規(guī)模電磁輻射和電磁泄漏搭線串音（三）信息安全的主要特征1.可靠性信息系統能夠在規(guī)定條件下和規(guī)定的時間內完成規(guī)定的功能的特征。信息系統的可靠性測試主要有三種：抗毀性、生存性和有效性。2.可用性可用性是指網絡信息可被授權實體訪問并按需求使用的特性。3.保密性保密性是指信息不被泄露給非授權的用戶或實體利用的特性，即防止信息泄露給非授權的個人或實體，信息只為授權用戶使用的特性。4.完整性指網絡信息在未授權的情況下不能被改變的特性

5.不可抵賴性也稱作不可否認性是指在信息系統的信息交互過程中，確信參與者的真實同一性，即所有參與者都不可否認或抵賴曾經完成的操作和承諾。6.可控性指對信息的傳播及內容具有控制能力的特性。（四）信息安全層次結構1.物理安全指在物理介質、物理層次上對存儲和傳輸的網絡信息的安全保護。2.安全控制指在信息系統中對存儲、傳輸的信息進行控制和管理，重點是在信息處理層次上對信息進行初步的安全保護。