第7章 网络与安全10工程

网络与安全

第七章

【学习目标】1.掌握计算机网络的基本概念、发展历程及相关性能参数；2.掌握网络的分类和常用的传输媒介及连接设备；3.掌握网络的体系结构；4.了解电子商务环境下常用的加密、解密算法及基本安全机制。主要内容计算机网络系统计算机网络的概念与实现技术网络与企业的关系信息系统安全第一节计算机网络系统一、计算机网络的定义计算机网络系统就是利用通信线路将分散在不同地点并具有独立功能的多台计算机系统互相连接，按照网络协议进行数据通信，实现资源共享的信息系统。这里强调计算机网是在协议控制下，实现计算机之间的数据通信，网络协议是区别计算机网与一般计算机互连系统的标志。二、计算机网络的演变与发展早期的计算机网络是计算机和电话通信系统相结合的产物，是以单台计算机为中心的远程联机系统，称之为面向终端的计算机网络分组交换网20世纪60年代后期，计算机网络进入新的阶段：多台具有自主处理能力的计算机用通信线路连接起来，计算机之间的通信使用分组交换方式。典型网络：ARPANET从主机为中心到以网络为中心主机终端以主机为中心以分组交换网为中心主机分组交换网三、新兴计算机网络模式自20世纪90年代起，兴起了一种新的网络模式，称为客户机/服务器系统模型，该系统由一台或多台主机和多台客户机组成网络。基于客户机/服务器模型的网络能飞速发展的更深层的原因是客户机/服务器是一种基于计算机网络平台上的进行计算机信息管理的一种企业模型。在这个企业模型中，客户机/服务器将企业特定的事务处理过程分布到网络上处理该事务活动的特定位置上，所以客户机/服务器是企业分布式处理（分布式计算）的基础。

客户机/服务器存在的五种实现模式第二节计算机网络的概念与实现技术

一、计算机网络的组成终端远程通信处理器 远程通信通道和介质 计算机 网络通信控制软件 二、计算机网络的类型

按拓扑结构

可分为总线、星状、树状、环状、网状网等。最常用最有意义的是按网络覆盖的地域范围划分，因为网络覆盖的地域范围大小影响到网络诸多方面的特征，如传输速度、拓扑结构、使用的技术和网络设备等（1）星型拓扑星型拓扑的优点是结构简单，访问协议简单，单机故障不会影响网络运行；缺点是对中心结点的可靠性要求高，中心结点出现故障，整个网络就会瘫痪，系统的扩充比较困难。（2）环型拓扑环型拓扑结构简单，传输延时确定，适合光纤介质网络；但是任何一个结点的故障都会使全网瘫痪，而且结点的增加或减少都比较困难。（3）总线型拓扑其优点是结构简单，易于扩充、价格低廉，容易安装。缺点是出现故障后需要检查总线在各结点的连接，因此查错比较困难；虽然某台计算机故障不会影响网络运行，但是若总线断开则网络将不可使用。（4）树型拓扑树型拓扑结构中的故障比较容易检测和隔离。点对点式网络拓扑结构可以是星型、环型、树型等，广播式网络拓扑结构可以是总线型、环型、卫星型等。计算机网络按覆盖的地域范围分类：局域网：LAN,一般地理范围在10km以内。广域网：WAN，地域范围可达100公里以上，甚至数千公里，可以覆盖一个地区、一个国家、一个洲甚至更大，又称为远程网。城域网：规模介于LAN和WAN之间，局限在一个城市的范围内，一般在5km~50km的范围内。

传输介质

传输介质是信息传输的载体，它是通信子网的重要组成部分。其种类很多，但基本可分为两类。一类是有线介质：双绞线、同轴电缆、光纤等；另一类是无线介质：微波、卫星通信等。以上几种常用传输介质的性能比较如下表四、网络通信处理器调制解调器现有的电话传输线路是为传送语音而铺设的，这种语音信号是一种模拟信号（analogsignals）而计算机发送或接收的信号却是一种脉冲数字信号（digitalsignals）。为了解决这一矛盾，计算机信号应转换为模拟信号，实现信号转换的设备称为调制解调器（MODEM）调制解调器将脉冲数字信号转换成模拟信号的过程称为调制(modulation)将模拟信号转换成脉冲数字信号的过程称为解调(demodulation)MODEM用于计算机之间的异步传输，传输速度以bps衡量，即每秒钟传出的字节（bitspersecond）。

由于传输介质的能力往往超出传输单一信号的能力，为了有效地利用传输系统，采用多路复用技术能把多个信号组合起来在一条物理电缆上进行传输。

多路复用器

多路复用器

前端处理机前端处理机一般是小型或微型机，专门为大型主干计算机处理数据通信控制功能交换机随着计算机网络的发展，大量分布的终端、个人计算机和工作站将通过计算机交换机（computerizedbranchexchange，CBX）连到局域网中的一些主计算机端口。

网络互联设备①中继器(repeater)

②桥接器(bridge)

③路由器(router)

④网关(gateway)（一）网络通信协议开放系统互连OSI参考模型（opensysteminterconnection，OSI）是由国际标准化组织ISO（internationalstandardorganization）提出和定义的网络体系结构，是一种用于连接异构系统的分层模型框架，为连接分布式应用处理的开放系统提供了基础。

网络体系结构OSI参考模型（二）重要的网络类型及相关协议以太网和令牌环网光纤分布式数据接口X.25分组交换网互联网通信软件第三节网络与企业的关系计算机网络的应用

1．数据传输的需要2．查询系统的应用3．远程处理的需要4．分布式协同处理方式5．办公自动化6．公用信息服务网络应用的发展趋势1．网络发展的趋向行业发展趋势；技术发展趋势；应用的趋势2．网络对企业发展产生的附加值附加值影响效果操作效率商业（事务）的效果组织改革压缩时间加速商业事务的操作和处理联机事务操作过程加快信息流动，如电子邮件产生了更好的服务，如远距离信贷核对降低地理位置限制产生规模效应，如联机集中式处理的售货机确保对分散操作的控制，如会议通信系统开拓新市场，如偏远的ATM银行系统重组关系回避在一系列散布点之间因素的影响，通过电话直接销售对偏远地区提供专门知识，如远距离的诊断和维护在顾客和供应商之间建立联系，如家庭电子购物系统第四节信息系统安全

信息安全是指防止其他人利用、破坏你的信息系统、窃取你的机密而采用的设备、技术、措施和手段的集合。

影响信息系统的安全有诸多因素，如硬件设备的稳定、软件运行的正常及信息数据的传输安全等。一般说，保证硬件设备的稳定、软件运行的正常等比较好办，而防止主观的侵害就比较难办一些。这些主观的因素有的来自内部组织，有的来自外部入侵。通常表现在信息的传输领域中。

二、信息系统安全术语1.认证2.双向识别访问3.黑客4.拒绝服务攻击5.数字认证6.加密7.防火墙8.闪屏9.代理服务10.IP安全协议11.密钥12.第二层转发（L2F）13.第二层隧道协议（L2TP）14.包过滤防火墙15.点到点隧道协议（PPTP）16.PGP17.远程拨号用户验证服务（RADIUS）18.特权用户19.安全套接制层（SSL）20.安全审计21.社会工程三、信息安全的威胁和策略（一）系统的威胁先进的信息安全技术是信息安全的根本保证。严格的安全管理。制订严格的法律，法规。（二）信息系统常见的安全缺陷

网络的规模电磁辐射和电磁泄漏搭线串音（三）信息安全的主要特征1.可靠性信息系统能够在规定条件下和规定的时间内完成规定的功能的特征。信息系统的可靠性测试主要有三种：抗毁性、生存性和有效性。2.可用性可用性是指网络信息可被授权实体访问并按需求使用的特性。3.保密性保密性是指信息不被泄露给非授权的用户或实体利用的特性，即防止信息泄露给非授权的个人或实体，信息只为授权用户使用的特性。4.完整性指网络信息在未授权的情况下不能被改变的特性

5.不可抵赖性也称作不可否认性是指在信息系统的信息交互过程中，确信参与者的真实同一性，即所有参与者都不可否认或抵赖曾经完成的操作和承诺。6.可控性指对信息的传播及内容具有控制能力的特性。（四）信息安全层次结构1.物理安全指在物理介质、物理层次上对存储和传输的网络信息的安全保护。2.安全控制指在信息系统中对存储、传输的信息进行控制和管理，重点是在信息处理层次上对信息进行初步的安全保护。3.信息传播的安全即信息传播后果的安全。4.信息内容的安全侧重于保护信息保密性、真实性和完整性，避免攻击这利用信息系统的安全漏洞进行窃听、冒充、诈骗等有损合法用户的行为。

五、信息安全防护法（一）数据加密换位法、替代法、乘积密码法（二）防火墙包过滤技术、代理技术、状态监视技术（三）访问权限的控制授权；确定存取权限；实施存取权限（四）口令的保护【本章小结】

计算机网络是管理信息系统的一项基本使用技术，把分布式信息处理通过计算机网络集成起来，是管理信息系统运行的基础。很多企业都在建立基于客户机/服务器模型的网络，基于客户机/服务器模型的网络能飞速发展的更深层的原因是客户机/服务器是一种基于计算机网络平台上的进行计算机信息管理的一种企业模型。研究信息系统的安全就是为了信息处理、存储系统建立和采用的管理技术的安全而采用保护措施，以保