網絡與安全

第七章

【學習目標】1.掌握計算機網絡的基本概念、發展歷程及相關性能參數；2.掌握網絡的分類和常用的傳輸媒介及連接設備；3.掌握網絡的體系結構；4.了解電子商務環境下常用的加密、解密算法及基本安全機制。主要內容計算機網絡系統計算機網絡的概念與實現技術網絡與企業的關系信息系統安全第一節計算機網絡系統一、計算機網絡的定義計算機網絡系統就是利用通信線路將分散在不同地點并具有獨立功能的多臺計算機系統互相連接，按照網絡協議進行數據通信，實現資源共享的信息系統。這里強調計算機網是在協議控制下，實現計算機之間的數據通信，網絡協議是區別計算機網與一般計算機互連系統的標志。二、計算機網絡的演變與發展早期的計算機網絡是計算機和電話通信系統相結合的產物，是以單臺計算機為中心的遠程聯機系統，稱之為面向終端的計算機網絡分組交換網20世紀60年代后期，計算機網絡進入新的階段：多臺具有自主處理能力的計算機用通信線路連接起來，計算機之間的通信使用分組交換方式。典型網絡：ARPANET從主機為中心到以網絡為中心主機終端以主機為中心以分組交換網為中心主機分組交換網三、新興計算機網絡模式自20世紀90年代起，興起了一種新的網絡模式，稱為客戶機/服務器系統模型，該系統由一臺或多臺主機和多臺客戶機組成網絡。基于客戶機/服務器模型的網絡能飛速發展的更深層的原因是客戶機/服務器是一種基于計算機網絡平臺上的進行計算機信息管理的一種企業模型。在這個企業模型中，客戶機/服務器將企業特定的事務處理過程分布到網絡上處理該事務活動的特定位置上，所以客戶機/服務器是企業分布式處理（分布式計算）的基礎。

客戶機/服務器存在的五種實現模式第二節計算機網絡的概念與實現技術

一、計算機網絡的組成終端遠程通信處理器 遠程通信通道和介質 計算機 網絡通信控制軟件 二、計算機網絡的類型

按拓撲結構

可分為總線、星狀、樹狀、環狀、網狀網等。最常用最有意義的是按網絡覆蓋的地域范圍劃分，因為網絡覆蓋的地域范圍大小影響到網絡諸多方面的特征，如傳輸速度、拓撲結構、使用的技術和網絡設備等（1）星型拓撲星型拓撲的優點是結構簡單，訪問協議簡單，單機故障不會影響網絡運行；缺點是對中心結點的可靠性要求高，中心結點出現故障，整個網絡就會癱瘓，系統的擴充比較困難。（2）環型拓撲環型拓撲結構簡單，傳輸延時確定，適合光纖介質網絡；但是任何一個結點的故障都會使全網癱瘓，而且結點的增加或減少都比較困難。（3）總線型拓撲其優點是結構簡單，易于擴充、價格低廉，容易安裝。缺點是出現故障后需要檢查總線在各結點的連接，因此查錯比較困難；雖然某臺計算機故障不會影響網絡運行，但是若總線斷開則網絡將不可使用。（4）樹型拓撲樹型拓撲結構中的故障比較容易檢測和隔離。點對點式網絡拓撲結構可以是星型、環型、樹型等，廣播式網絡拓撲結構可以是總線型、環型、衛星型等。計算機網絡按覆蓋的地域范圍分類：局域網：LAN,一般地理范圍在10km以內。廣域網：WAN，地域范圍可達100公里以上，甚至數千公里，可以覆蓋一個地區、一個國家、一個洲甚至更大，又稱為遠程網。城域網：規模介于LAN和WAN之間，局限在一個城市的范圍內，一般在5km~50km的范圍內。

傳輸介質

傳輸介質是信息傳輸的載體，它是通信子網的重要組成部分。其種類很多，但基本可分為兩類。一類是有線介質：雙絞線、同軸電纜、光纖等；另一類是無線介質：微波、衛星通信等。以上幾種常用傳輸介質的性能比較如下表四、網絡通信處理器調制解調器現有的電話傳輸線路是為傳送語音而鋪設的，這種語音信號是一種模擬信號（analogsignals）而計算機發送或接收的信號卻是一種脈沖數字信號（digitalsignals）。為了解決這一矛盾，計算機信號應轉換為模擬信號，實現信號轉換的設備稱為調制解調器（MODEM）調制解調器將脈沖數字信號轉換成模擬信號的過程稱為調制(modulation)將模擬信號轉換成脈沖數字信號的過程稱為解調(demodulation)MODEM用于計算機之間的異步傳輸，傳輸速度以bps衡量，即每秒鐘傳出的字節（bitspersecond）。

由于傳輸介質的能力往往超出傳輸單一信號的能力，為了有效地利用傳輸系統，采用多路復用技術能把多個信號組合起來在一條物理電纜上進行傳輸。

多路復用器

多路復用器

前端處理機前端處理機一般是小型或微型機，專門為大型主干計算機處理數據通信控制功能交換機隨著計算機網絡的發展，大量分布的終端、個人計算機和工作站將通過計算機交換機（computerizedbranchexchange，CBX）連到局域網中的一些主計算機端口。

網絡互聯設備①中繼器(repeater)

②橋接器(bridge)

③路由器(router)

④網關(gateway)（一）網絡通信協議開放系統互連OSI參考模型（opensysteminterconnection，OSI）是由國際標準化組織ISO（internationalstandardorganization）提出和定義的網絡體系結構，是一種用于連接異構系統的分層模型框架，為連接分布式應用處理的開放系統提供了基礎。

網絡體系結構OSI參考模型（二）重要的網絡類型及相關協議以太網和令牌環網光纖分布式數據接口X.25分組交換網互聯網通信軟件第三節網絡與企業的關系計算機網絡的應用

1．數據傳輸的需要2．查詢系統的應用3．遠程處理的需要4．分布式協同處理方式5．辦公自動化6．公用信息服務網絡應用的發展趨勢1．網絡發展的趨向行業發展趨勢；技術發展趨勢；應用的趨勢2．網絡對企業發展產生的附加值附加值影響效果操作效率商業（事務）的效果組織改革壓縮時間加速商業事務的操作和處理聯機事務操作過程加快信息流動，如電子郵件產生了更好的服務，如遠距離信貸核對降低地理位置限制產生規模效應，如聯機集中式處理的售貨機確保對分散操作的控制，如會議通信系統開拓新市場，如偏遠的ATM銀行系統重組關系回避在一系列散布點之間因素的影響，通過電話直接銷售對偏遠地區提供專門知識，如遠距離的診斷和維護在顧客和供應商之間建立聯系，如家庭電子購物系統第四節信息系統安全

信息安全是指防止其他人利用、破壞你的信息系統、竊取你的機密而采用的設備、技術、措施和手段的集合。

影響信息系統的安全有諸多因素，如硬件設備的穩定、軟件運行的正常及信息數據的傳輸安全等。一般說，保證硬件設備的穩定、軟件運行的正常等比較好辦，而防止主觀的侵害就比較難辦一些。這些主觀的因素有的來自內部組織，有的來自外部入侵。通常表現在信息的傳輸領域中。

二、信息系統安全術語1.認證2.雙向識別訪問3.黑客4.拒絕服務攻擊5.數字認證6.加密7.防火墻8.閃屏9.代理服務10.IP安全協議11.密鑰12.第二層轉發（L2F）13.第二層隧道協議（L2TP）14.包過濾防火墻15.點到點隧道協議（PPTP）16.PGP17.遠程撥號用戶驗證服務（RADIUS）18.特權用戶19.安全套接制層（SSL）20.安全審計21.社會工程三、信息安全的威脅和策略（一）系統的威脅先進的信息安全技術是信息安全的根本保證。嚴格的安全管理。制訂嚴格的法律，法規。（二）信息系統常見的安全缺陷

網絡的規模電磁輻射和電磁泄漏搭線串音（三）信息安全的主要特征1.可靠性信息系統能夠在規定條件下和規定的時間內完成規定的功能的特征。信息系統的可靠性測試主要有三種：抗毀性、生存性和有效性。2.可用性可用性是指網絡信息可被授權實體訪問并按需求使用的特性。3.保密性保密性是指信息不被泄露給非授權的用戶或實體利用的特性，即防止信息泄露給非授權的個人或實體，信息只為授權用戶使用的特性。4.完整性指網絡信息在未授權的情況下不能被改變的特性

5.不可抵賴性也稱作不可否認性是指在信息系統的信息交互過程中，確信參與者的真實同一性，即所有參與者都不可否認或抵賴曾經完成的操作和承諾。6.可控性指對信息的傳播及內容具有控制能力的特性。（四）信息安全層次結構1.物理安全指在物理介質、物理層次上對存儲和傳輸的網絡信息的安全保護。2.安全控制指在信息系統中對存儲、傳輸的信息進行控制和管理，重點是在信息處理層次上對信息進行初步的安全保護。3.信息傳播的安全即信息傳播后果的安全。4.信息內容的安全側重于保護信息保密性、真實性和完整性，避免攻擊這利用信息系統的安全漏洞進行竊聽、冒充、詐騙等有損合法用戶的行為。

五、信息安全防護法（一）數據加密換位法、替代法、乘積密碼法（二）防火墻包過濾技術、代理技術、狀態監視技術（三）訪問權限的控制授權；確定存取權限；實施存取權限（四）口令的保護【本章小結】

計算機網絡是管理信息系統的一項基本使用技術，把分布式信息處理通過計算機網絡集成起來，是管理信息系統運行的基礎。很多企業都在建立基于客戶機/服務器模型的網絡，基于客戶機/服務器模型的網絡能飛速發展的更深層的原因是客戶機/服務器是一種基于計算機網絡平臺上的進行計算機信息管理的一種企業模型。研究信息系統的安全就是為了信息處理、存儲系統建立和采用的管理技術的安全而采用保護措施，以保