計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用第1頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成技術(shù)隨著知識(shí)經(jīng)濟(jì)時(shí)代的到來(lái)，國(guó)內(nèi)信息化進(jìn)程逐步加快，政府機(jī)關(guān)、高校及企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)已提上議事日程。由于Internet技術(shù)的日益成熟，使得現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)（NIS）的概念與傳統(tǒng)的基于局域網(wǎng)的信息系統(tǒng)概念相比有了很大改變，傳統(tǒng)局域網(wǎng)信息系統(tǒng)僅需進(jìn)行簡(jiǎn)單規(guī)劃設(shè)計(jì)既可實(shí)施，而當(dāng)今的網(wǎng)絡(luò)信息系統(tǒng)，特別是企業(yè)級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)集成則必須進(jìn)行詳細(xì)、周密的規(guī)劃和設(shè)計(jì)，才能使網(wǎng)絡(luò)信息系統(tǒng)達(dá)到預(yù)期目的。

第2頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.1.1網(wǎng)絡(luò)系統(tǒng)集成的原則⒈開(kāi)放性和標(biāo)準(zhǔn)化原則。⒉實(shí)用性和先進(jìn)性原則。⒊可靠性和安全性原則。⒋靈活性和可擴(kuò)展性原則。第3頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.1.2網(wǎng)絡(luò)集成系統(tǒng)規(guī)劃設(shè)計(jì)⒈系統(tǒng)總體架構(gòu)⑴拓?fù)浣Y(jié)構(gòu)⑵主干網(wǎng)結(jié)構(gòu)⑶運(yùn)行模式第4頁(yè)，共71頁(yè)，2023年，2月20日，星期四⒉網(wǎng)絡(luò)硬件平臺(tái)⑴網(wǎng)絡(luò)互連設(shè)備⑵結(jié)構(gòu)化布線系統(tǒng)⑶網(wǎng)絡(luò)服務(wù)器第5頁(yè)，共71頁(yè)，2023年，2月20日，星期四服務(wù)器的性能

服務(wù)器的性能主要從可靠性和并發(fā)處理能力兩方面來(lái)衡量。①可靠性可靠性主要體現(xiàn)在服務(wù)器是否采用冗余技術(shù)、在線修復(fù)技術(shù)等。②并發(fā)處理并發(fā)處理技術(shù)能夠大幅度地提高系統(tǒng)的處理能力和系統(tǒng)響應(yīng)時(shí)間，主要表現(xiàn)在：

·多處理器。

·多重PCI總線。

·

RAID5技術(shù)。

·流量隔離。

第6頁(yè)，共71頁(yè)，2023年，2月20日，星期四⒊軟件支撐平臺(tái)⑴網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)集成的核心和基礎(chǔ)，就單一網(wǎng)絡(luò)操作系統(tǒng)可供選擇的有Unix、Linux、WindowsNT、NetWare、OS/2等。⑵應(yīng)用軟件平臺(tái)①數(shù)據(jù)庫(kù)。常用數(shù)據(jù)庫(kù)系統(tǒng)有Oracle、Sybase、SQLServer、Informix等。②信息服務(wù)相關(guān)軟件。常規(guī)信息服務(wù)工具如WebServer、EmailSever、FTP、Gopher、Telnet、NFS等.這里主要指用戶自己適用的信息服務(wù)軟件，包括信息發(fā)布系統(tǒng)、辦公自動(dòng)化系統(tǒng)（OA）、各類管理信息系統(tǒng)（MIS）以及輔助決策相應(yīng)軟件。

第7頁(yè)，共71頁(yè)，2023年，2月20日，星期四⒋安全措施設(shè)計(jì)及網(wǎng)絡(luò)管理具體表現(xiàn)在以下方面：⑴硬件可靠性。⑵容錯(cuò)方案。⑶數(shù)據(jù)備份方案。⑷防病毒措施。⑸環(huán)境安全性。⑹訪問(wèn)權(quán)限設(shè)置。⑺網(wǎng)絡(luò)互聯(lián)安全。⑻網(wǎng)絡(luò)管理。

第8頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.2計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)與傳統(tǒng)的小型局域網(wǎng)相比，現(xiàn)代企業(yè)網(wǎng)(Intranet)呈現(xiàn)出更大的復(fù)雜性和開(kāi)放性。隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，網(wǎng)絡(luò)失效、性能欠缺、配置不當(dāng)、安全性差等問(wèn)題隨之出現(xiàn)，因此迫切需要有效而完整的網(wǎng)絡(luò)管理機(jī)制來(lái)監(jiān)測(cè)、控制和管理網(wǎng)絡(luò)的資源和服務(wù)。從某種意義上說(shuō)，網(wǎng)絡(luò)系統(tǒng)整體運(yùn)作的有效性很大程度上取決于網(wǎng)絡(luò)管理的有效性，而網(wǎng)絡(luò)管理策略和網(wǎng)絡(luò)管理技術(shù)是影響網(wǎng)絡(luò)管理有效性的兩個(gè)重要方面。

第9頁(yè)，共71頁(yè)，2023年，2月20日，星期四

網(wǎng)絡(luò)管理系統(tǒng)的基本模型

第10頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.2.2網(wǎng)絡(luò)管理的功能域OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)對(duì)開(kāi)放系統(tǒng)的網(wǎng)絡(luò)管理定義了五個(gè)基本的功能域：故障（Fault）管理、配置（Configuration）管理、記帳（Accounting）管理、性能（Performance）管理、安全（Security）管理。它們只是網(wǎng)絡(luò)管理最基本的功能。這些功能都需要通過(guò)與其它開(kāi)放系統(tǒng)交換管理信息來(lái)實(shí)現(xiàn)。

第11頁(yè)，共71頁(yè)，2023年，2月20日，星期四1．配置管理網(wǎng)絡(luò)的配置管理功能主要包括：網(wǎng)絡(luò)資源及其活動(dòng)狀態(tài)、網(wǎng)絡(luò)資源之間的關(guān)系、新資源的引入與舊資源的刪除。從管理控制的角度看，網(wǎng)絡(luò)資源可以分為三個(gè)狀態(tài)：可用的、不可用的與正在測(cè)試的。從網(wǎng)絡(luò)運(yùn)行的角度看，網(wǎng)絡(luò)資源又可以分為兩個(gè)狀態(tài)：活動(dòng)的與不活動(dòng)的。

第12頁(yè)，共71頁(yè)，2023年，2月20日，星期四2．故障管理故障管理是用來(lái)維持網(wǎng)絡(luò)的正常運(yùn)行的。網(wǎng)絡(luò)故障管理包括及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的故障，找出網(wǎng)絡(luò)產(chǎn)生故障的原因，必要時(shí)啟動(dòng)控制功能來(lái)排除故障。故障管理的控制活動(dòng)包括故障設(shè)備的診斷測(cè)試活動(dòng)、故障修復(fù)或恢復(fù)活動(dòng)、啟動(dòng)備用設(shè)備等。故障管理是網(wǎng)絡(luò)管理功能中與設(shè)備故障的檢測(cè)、設(shè)備故障的診斷、故障設(shè)備的恢復(fù)和排除有關(guān)的網(wǎng)絡(luò)管理功能，其目的是保證網(wǎng)絡(luò)能夠提供連續(xù)、可靠的服務(wù)。

第13頁(yè)，共71頁(yè)，2023年，2月20日，星期四3、性能管理網(wǎng)絡(luò)性能管理是連續(xù)地評(píng)測(cè)網(wǎng)絡(luò)運(yùn)行中的主要性能指標(biāo)，以檢驗(yàn)網(wǎng)絡(luò)服務(wù)是否達(dá)到了預(yù)定的水平，找出已經(jīng)發(fā)生或潛在的瓶頸，報(bào)告網(wǎng)絡(luò)性能的變化趨勢(shì)，為網(wǎng)絡(luò)管理決策提供依據(jù)。典型的網(wǎng)絡(luò)性能管理可以分為兩部分：性能監(jiān)測(cè)與網(wǎng)絡(luò)控制。性能監(jiān)測(cè)指網(wǎng)絡(luò)工作狀態(tài)信息的收集和整理；而網(wǎng)絡(luò)控制則是為改善網(wǎng)絡(luò)設(shè)備的性能而采取的動(dòng)作和措施。

第14頁(yè)，共71頁(yè)，2023年，2月20日，星期四4．安全管理安全管理功能是用來(lái)保護(hù)網(wǎng)絡(luò)資源的安全。安全管理活動(dòng)能夠利用各種層次的安全防衛(wèi)機(jī)制，阻止非法入侵等不安全事件的發(fā)生。安全管理功能能夠快速檢測(cè)出未授權(quán)的資源使用，并查處侵入點(diǎn)，對(duì)非法侵入活動(dòng)進(jìn)行審查與追蹤，能夠使網(wǎng)絡(luò)管理人員恢復(fù)部分受破壞的文件。

第15頁(yè)，共71頁(yè)，2023年，2月20日，星期四5．計(jì)帳管理對(duì)于公用分組交換網(wǎng)與各種網(wǎng)絡(luò)信息服務(wù)系統(tǒng)來(lái)說(shuō)，用戶必須為使用網(wǎng)絡(luò)的服務(wù)而交費(fèi)。網(wǎng)絡(luò)管理系統(tǒng)則需要對(duì)用戶使用網(wǎng)絡(luò)資源的情況進(jìn)行記錄并核算費(fèi)用。用戶使用網(wǎng)絡(luò)資源的費(fèi)用有許多不同的計(jì)算方法，例如主叫付費(fèi)、被叫付費(fèi)與主被叫分擔(dān)費(fèi)用等。在大多數(shù)企業(yè)內(nèi)部網(wǎng)中，內(nèi)部用戶使用網(wǎng)絡(luò)資源并不需要交費(fèi)，但是記帳功能可以用來(lái)記錄用戶對(duì)網(wǎng)絡(luò)的使用時(shí)間、統(tǒng)計(jì)網(wǎng)絡(luò)的利用率與資源使用情況等內(nèi)容。因此，記帳管理功能在企業(yè)內(nèi)部網(wǎng)中也是非常有用的。第16頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.2.3網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)第17頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.2.4網(wǎng)絡(luò)管理協(xié)議（SNMP）目前使用的網(wǎng)絡(luò)管理協(xié)議主要有基于TCP／IP的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP、基于OSI的公共管理信息協(xié)議CMIP及桌面管理接口DMI。SNMP是Internet組織為適應(yīng)Internet的發(fā)展而制定的網(wǎng)絡(luò)管理協(xié)議，它提供的管理操作簡(jiǎn)單而實(shí)用，采用“?。妗钡倪\(yùn)作機(jī)制進(jìn)行操作：即管理者可以通過(guò)“取”操作從被管理對(duì)象獲取所需的管理信息，也可以通過(guò)“存”操作對(duì)被管理對(duì)象的值進(jìn)行修改和設(shè)置，從而達(dá)到對(duì)被管理對(duì)象進(jìn)行監(jiān)視和控制的目的。目前的SNMP在完成一般網(wǎng)絡(luò)管理工作的基礎(chǔ)上朝著進(jìn)一步提高安全性和進(jìn)行層次化管理的方向發(fā)展，新版本的SNMP（SNMPV3）已經(jīng)能夠滿足一般網(wǎng)絡(luò)管理在內(nèi)容和安全性上的要求。

第18頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.2.5

基于Web的網(wǎng)絡(luò)管理模式隨著Web及其開(kāi)發(fā)工具的迅速發(fā)展，基于Web的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生?；赪eb的網(wǎng)絡(luò)管理解決方案主要有以下幾方面的優(yōu)點(diǎn)：⑴地理上和系統(tǒng)間的可移動(dòng)性⑵統(tǒng)一的Web瀏覽器界面方便了用戶的使用和學(xué)習(xí)⑶管理應(yīng)用程序間的平滑鏈接⑷利用Java技術(shù)能夠迅速對(duì)管理軟件進(jìn)行升級(jí)

第19頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.2.6常見(jiàn)的網(wǎng)絡(luò)管理平臺(tái)網(wǎng)絡(luò)管理平臺(tái)是實(shí)現(xiàn)網(wǎng)絡(luò)管理功能的一種軟件產(chǎn)品，它運(yùn)行于一定的計(jì)算機(jī)平臺(tái)上，組成一個(gè)網(wǎng)絡(luò)管理系統(tǒng)（NMS）。目前，典型的網(wǎng)絡(luò)管理軟件主要有：HP公司的OpenView、IBM公司的NetView、SUN公司的SunNetManager、Cabletron公司的Spectrum與DEC公司的PloyCenter等。它們?cè)谥С直竟揪W(wǎng)絡(luò)管理方案的同時(shí)，都可以通過(guò)SNMP對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理。

第20頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全是指借助于網(wǎng)絡(luò)管理，使網(wǎng)絡(luò)環(huán)境中信息的機(jī)密性、完整性及可使用性受到保護(hù)，其主要目標(biāo)是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_(dá)目的計(jì)算機(jī)時(shí)沒(méi)有任何改變或丟失。因此必須確保只有被授權(quán)者才可以訪問(wèn)網(wǎng)絡(luò)。

第21頁(yè)，共71頁(yè)，2023年，2月20日，星期四信息系統(tǒng)的安全性

任何信息系統(tǒng)的安全性都可以從以下四個(gè)方面進(jìn)行衡量：第一，用戶身份認(rèn)證，指在用戶訪問(wèn)網(wǎng)絡(luò)前，驗(yàn)證其身份是否合法；第二，授權(quán)，指允許用戶以什么方式訪問(wèn)網(wǎng)絡(luò)資源，即用戶訪問(wèn)網(wǎng)絡(luò)的權(quán)限；第三，責(zé)任，根據(jù)經(jīng)數(shù)據(jù)檢查跟蹤得到的事件記錄，作為證據(jù)判別訪問(wèn)者責(zé)任；第四，保證，指系統(tǒng)達(dá)到什么級(jí)別的可靠程度。

第22頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.3.2

網(wǎng)絡(luò)安全的基本問(wèn)題1.網(wǎng)絡(luò)防攻擊問(wèn)題2.網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題3.網(wǎng)絡(luò)中的信息安全保密問(wèn)題4.網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題5.網(wǎng)絡(luò)防病毒問(wèn)題6.網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題

第23頁(yè)，共71頁(yè)，2023年，2月20日，星期四1.網(wǎng)絡(luò)防攻擊問(wèn)題在Internet中，對(duì)網(wǎng)絡(luò)的攻擊可以分為服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是指對(duì)網(wǎng)絡(luò)中提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)服務(wù)器的“拒絕服務(wù)”，網(wǎng)絡(luò)工作不正常。例如，攻擊者可能會(huì)設(shè)法使一個(gè)網(wǎng)絡(luò)的WWW服務(wù)器癱瘓，或修改它的主頁(yè)，使得該網(wǎng)站的WWW服務(wù)失效或不能正常工作。非服務(wù)攻擊是指攻擊者可能使用各種方法對(duì)網(wǎng)絡(luò)通信設(shè)備（如路由器、交換機(jī)）發(fā)起攻擊，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。研究網(wǎng)絡(luò)可能遭到哪些人的攻擊，攻擊類型和手段可能有哪些，如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊，以及建立相應(yīng)的網(wǎng)絡(luò)安全策略與防護(hù)體系，是網(wǎng)絡(luò)防攻擊技術(shù)要解決的主要問(wèn)題。

第24頁(yè)，共71頁(yè)，2023年，2月20日，星期四2.網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行涉及到計(jì)算機(jī)硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件以及網(wǎng)絡(luò)通信協(xié)議等。這些硬件與軟件資源都會(huì)存在一定的安全問(wèn)題，它們不可能百分之百?zèng)]有缺陷和漏洞。用戶開(kāi)發(fā)的各種應(yīng)用軟件可能會(huì)出現(xiàn)更多能被攻擊者利用的漏洞。這些缺陷和漏洞在產(chǎn)品的研制與測(cè)試階段大部分會(huì)被發(fā)現(xiàn)和解決，但總是會(huì)遺留下一些問(wèn)題.網(wǎng)絡(luò)攻擊者通過(guò)研究這些安全漏洞，然后把這些安全漏洞作為攻擊網(wǎng)絡(luò)的首選目標(biāo)。這就要求網(wǎng)絡(luò)安全人員主動(dòng)去了解各種網(wǎng)絡(luò)資源可能存在的安全問(wèn)題，利用各種軟件與測(cè)試工具主動(dòng)檢測(cè)網(wǎng)絡(luò)可能存在的各種安全隱患，并及時(shí)提出解決對(duì)策與措施。

第25頁(yè)，共71頁(yè)，2023年，2月20日，星期四3.網(wǎng)絡(luò)中的信息安全保密問(wèn)題網(wǎng)絡(luò)中的信息安全保密主要包括信息存儲(chǔ)安全與信息傳輸安全兩個(gè)方面。第26頁(yè)，共71頁(yè)，2023年，2月20日，星期四信息存儲(chǔ)安全

信息存儲(chǔ)安全是指如何保證靜態(tài)存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)中的信息不會(huì)被未授權(quán)的網(wǎng)絡(luò)用戶非法使用的問(wèn)題。網(wǎng)絡(luò)中的非法用戶可以通過(guò)猜測(cè)用戶口令或竊取口令的辦法，或者設(shè)法繞過(guò)網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)，冒充合法用戶，非法查看、下載、修改、刪除未授權(quán)訪問(wèn)的信息，使用未授權(quán)的網(wǎng)絡(luò)服務(wù)。信息存儲(chǔ)安全通常采用用戶訪問(wèn)權(quán)限設(shè)置、用戶口令加密、用戶身份認(rèn)證、數(shù)據(jù)加密與結(jié)點(diǎn)地址過(guò)濾等方法。

第27頁(yè)，共71頁(yè)，2023年，2月20日，星期四信息傳輸安全

信息傳輸安全是指如何保證信息在網(wǎng)絡(luò)傳輸過(guò)程中不被泄露與不被攻擊。信息在從信息源傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)的過(guò)程中，可能會(huì)遇到四種可能的攻擊類型：1.信息被截獲，信息從信息源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息的目的結(jié)點(diǎn)沒(méi)有收到應(yīng)該收到的信息，因而造成信息的丟失；2.信息被竊聽(tīng)，信息從源結(jié)點(diǎn)傳輸?shù)搅诵畔⒛康慕Y(jié)點(diǎn)，但中途被攻擊者非法竊聽(tīng)；3.信息被篡改，信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)中途被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)；4.信息被偽造，信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到信息目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給信息目的結(jié)點(diǎn)，信息目的結(jié)點(diǎn)收到的是偽造的信息。保證網(wǎng)絡(luò)系統(tǒng)中的信息安全的主要技術(shù)是數(shù)據(jù)加密和解密。目前，人們通過(guò)加密和解密算法、身份認(rèn)證、數(shù)字簽名等方法，來(lái)實(shí)現(xiàn)信息存儲(chǔ)與傳輸?shù)陌踩浴?/p>

第28頁(yè)，共71頁(yè)，2023年，2月20日，星期四4.網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題一個(gè)問(wèn)題是如何防止信息源結(jié)點(diǎn)用戶對(duì)所發(fā)送的信息事后不承認(rèn)，或者是信息目的結(jié)點(diǎn)接收到信息之后不認(rèn)帳，即出現(xiàn)抵賴問(wèn)題。另一個(gè)問(wèn)題是如何防止內(nèi)部具有合法身份的用戶有意或無(wú)意地做出對(duì)網(wǎng)絡(luò)和信息安全有害的行為。解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)與管理兩個(gè)方面入手。一是通過(guò)網(wǎng)絡(luò)管理軟件隨時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)與用戶工作狀態(tài)；對(duì)重要資源使用狀態(tài)進(jìn)行記錄與審記。同時(shí)，制定和不斷完善網(wǎng)絡(luò)使用和管理制度，加強(qiáng)用戶培訓(xùn)和管理。

第29頁(yè)，共71頁(yè)，2023年，2月20日，星期四5.網(wǎng)絡(luò)防病毒問(wèn)題網(wǎng)絡(luò)病毒的危害是人們不可忽視的現(xiàn)實(shí)。網(wǎng)絡(luò)防病毒是保護(hù)網(wǎng)絡(luò)與信安全的重要問(wèn)題之一。它需要從工作站與服務(wù)器兩個(gè)方面的防病毒技術(shù)與用戶管理技術(shù)來(lái)著手解決。

第30頁(yè)，共71頁(yè)，2023年，2月20日，星期四6.網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中，如果出現(xiàn)網(wǎng)絡(luò)故障造成數(shù)據(jù)丟失，數(shù)據(jù)能不能恢復(fù)？這是在網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計(jì)中必須注意的問(wèn)題。一個(gè)實(shí)用的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)中必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)策略與實(shí)現(xiàn)方法的內(nèi)容，這也是網(wǎng)絡(luò)安全研究的一個(gè)重要內(nèi)容。

第31頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.3.2

主要的網(wǎng)絡(luò)安全服務(wù)網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供以下基本的服務(wù)功能保密性認(rèn)證數(shù)據(jù)完整性防抵賴訪問(wèn)控制第32頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.3.4網(wǎng)絡(luò)防火墻技術(shù)網(wǎng)絡(luò)防火墻是一種訪問(wèn)控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)（即內(nèi)部網(wǎng)絡(luò)）和外部網(wǎng)絡(luò)之間設(shè)置屏障，用于阻止對(duì)內(nèi)部網(wǎng)絡(luò)信息資源的非法訪問(wèn)。換句話說(shuō)，防火墻是一道門檻，控制進(jìn)／出內(nèi)部網(wǎng)絡(luò)兩個(gè)方向的通信。

第33頁(yè)，共71頁(yè)，2023年，2月20日，星期四

防火墻模型

第34頁(yè)，共71頁(yè)，2023年，2月20日，星期四1防火墻技術(shù)的分類（1）包過(guò)濾（PacketFiltering）（2）應(yīng)用網(wǎng)關(guān)（3）代理服務(wù)（4）數(shù)據(jù)包檢查（5）自適應(yīng)代理技木第35頁(yè)，共71頁(yè)，2023年，2月20日，星期四2防火墻的結(jié)構(gòu)⑴雙重宿主主機(jī)一個(gè)雙重宿主主機(jī)通常是一臺(tái)安裝了兩塊網(wǎng)絡(luò)接口卡的主機(jī)系統(tǒng)，作為網(wǎng)關(guān)分別連接外部網(wǎng)絡(luò)和被保護(hù)網(wǎng)絡(luò)。⑵被屏蔽主機(jī)這種防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)位于內(nèi)部網(wǎng)絡(luò)的堡壘主機(jī)相連接。

第36頁(yè)，共71頁(yè)，2023年，2月20日，星期四⑶被屏蔽子網(wǎng)

被屏蔽子網(wǎng)在本質(zhì)上和被屏蔽主機(jī)是一樣的，但是增加了一層保護(hù)體系，即周邊網(wǎng)絡(luò)。堡壘主機(jī)位于周邊網(wǎng)絡(luò)上，周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)被內(nèi)部屏蔽路由器分開(kāi)

第37頁(yè)，共71頁(yè)，2023年，2月20日，星期四4防火墻存在的優(yōu)點(diǎn)和不足防火墻所具有的優(yōu)點(diǎn)主要包括以下幾個(gè)方面：·集中化的安全管理·能夠?qū)ν高^(guò)防火墻的網(wǎng)絡(luò)服務(wù)進(jìn)行必要的限制；·可控制對(duì)特殊站點(diǎn)的訪問(wèn)；·方便地監(jiān)視網(wǎng)絡(luò)的安全性并產(chǎn)生報(bào)警·如果防火墻系統(tǒng)采用網(wǎng)絡(luò)地計(jì)翻譯器（NAT）技術(shù)，還可極大地緩和網(wǎng)絡(luò)地址空間的不足。使用防火墻雖可以帶來(lái)許多優(yōu)點(diǎn)和便利，但就目前的防火墻技術(shù)水平而言還存在一些缺陷和不足。主要表現(xiàn)在以下幾個(gè)方而：防火墻極有可能封鎖掉用戶所需的某些服務(wù)；防火墻無(wú)法防范繞過(guò)它的外來(lái)攻擊，比如允許內(nèi)部用戶直接撥號(hào)上網(wǎng)就會(huì)使得精心設(shè)計(jì)的防火墻系統(tǒng)失效；防火墻不能防范來(lái)自內(nèi)部的安全威脅；防火墻不能防止傳送已感染病毒的軟件或文件等。

第38頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.4代理服務(wù)器技術(shù)代理服務(wù)器本質(zhì)上是一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)，若內(nèi)部網(wǎng)用戶需訪問(wèn)外部網(wǎng)時(shí)，首先內(nèi)部網(wǎng)用戶和代理服務(wù)器之間建立連接，然后代理服務(wù)器再與外部網(wǎng)的服務(wù)器建立通信連接，它不允許內(nèi)部網(wǎng)用戶與外部網(wǎng)之間直接通信，而外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)也必須通過(guò)代理服務(wù)器才能實(shí)現(xiàn)。

第39頁(yè)，共71頁(yè)，2023年，2月20日，星期四代理服務(wù)器能實(shí)現(xiàn)以下幾個(gè)方面的功能

⑴共享上網(wǎng)，節(jié)省IP地址⑵減少出口流量，提高網(wǎng)絡(luò)速度⑶用戶管理⑷防火墻的功能第40頁(yè)，共71頁(yè)，2023年，2月20日，星期四2代理服務(wù)器的工作原理一般局域網(wǎng)中，服務(wù)器軟件主要集中在代理服務(wù)器上，代理服務(wù)器有時(shí)也稱為“代理網(wǎng)關(guān)”。代理服務(wù)器一般有兩種結(jié)構(gòu)，即：①兩塊網(wǎng)卡＋DDN；②Medem＋電話線或ISDN，或其它方法連接到Internet上。

第41頁(yè)，共71頁(yè)，2023年，2月20日，星期四代理服務(wù)器的兩種結(jié)構(gòu)

兩塊網(wǎng)卡+DDN結(jié)構(gòu)模式Modem+電話線或ISDN結(jié)構(gòu)模式

第42頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.4.2代理服務(wù)器軟件目前市場(chǎng)上的代理服務(wù)器軟件主要有SOCKS系列WingateMSProxyServerSagateWinroute等。第43頁(yè)，共71頁(yè)，2023年，2月20日，星期四WingateWingate作為代理服務(wù)器產(chǎn)品中的典型，歷經(jīng)了1.l版、1.3版、2.0版和2.l版、3.0版。以Wingate2.1專業(yè)版為例，它提供了對(duì)十幾種協(xié)議的代理。Wingate對(duì)服務(wù)器性能的要求不高，可以運(yùn)行于Windows95／98和WindowsNT平臺(tái)上，能夠?qū)indows3.l／3.2／95／98／NT客戶提供代理，也可以實(shí)現(xiàn)對(duì)NOVELL用戶的代理服務(wù)。Wingate主要包含兩個(gè)功能：一是WingateEngine，主要運(yùn)行在后臺(tái)，為工作站提供代理服務(wù)；二是GateKeeper，它給代理服務(wù)器提供了多種服務(wù)的設(shè)置和管理，能夠正確地記錄上網(wǎng)的記錄和流量，它通過(guò)為工作站提供Java登錄窗口保護(hù)每個(gè)用戶上網(wǎng)安全。

第44頁(yè)，共71頁(yè)，2023年，2月20日，星期四MSProxy2.0

MSProxy2.0是微軟公司新近推出的代理服務(wù)器產(chǎn)品，運(yùn)行在WindowsNT平臺(tái)之上，可以實(shí)現(xiàn)與WindowsNT及InternetInformationServer（IIS：Internet信息服務(wù)器）的無(wú)縫連接。MSProxy對(duì)硬件的要求要比Wingate高，但是其代理連接的無(wú)縫性要更好，由于與WindowsNT良好的結(jié)合使得其配置、管理、運(yùn)行十分簡(jiǎn)便，客戶端只須運(yùn)行相應(yīng)的Clients軟件，此后用戶通過(guò)代理上網(wǎng)時(shí)與直接上網(wǎng)基本相同，不須做任何特別的設(shè)置，在客戶端根本無(wú)法感到代理服務(wù)器的存在。MSProxy2.0除了提供常用的代理外，還對(duì)當(dāng)前互聯(lián)網(wǎng)最新的一些應(yīng)用提供代理，如互聯(lián)網(wǎng)電話（InternetPhone）、網(wǎng)絡(luò)傳呼機(jī)（ICQ）等新穎的應(yīng)用。

第45頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.5Intranet技術(shù)9.5.1Intranet的基本概念I(lǐng)ntranet是利用Internet技術(shù)建立的企業(yè)內(nèi)部信息網(wǎng)絡(luò)。Intranet是在Internet網(wǎng)絡(luò)基礎(chǔ)上逐漸發(fā)展起來(lái)的一種網(wǎng)絡(luò)技術(shù)，它是指企業(yè)內(nèi)部的Internet。Intranet不僅是一種組網(wǎng)技術(shù)，而且還可以提供與Internet相同的WWW、E_mail、FTP等服務(wù)。這方面Intranet與Internet是有共同之處的。但是，Intranet與Internet也存在著不同之處，主要表現(xiàn)在Intranet更注意網(wǎng)絡(luò)資源的安全性問(wèn)題上。因?yàn)镮nternet的服務(wù)對(duì)象是面向全球的Internet用戶，而Intranet的服務(wù)對(duì)象則更著重于某一企業(yè)內(nèi)部的員工。為達(dá)到信息安全的目的，在建立Intranet時(shí)要采取加密技術(shù)、安全認(rèn)證、防火墻技術(shù)等措施。

第46頁(yè)，共71頁(yè)，2023年，2月20日，星期四Intranet的邏輯結(jié)構(gòu)

第47頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.5.3Intranet的主要技術(shù)Intranet有許多新技術(shù)，是以往的企業(yè)內(nèi)部網(wǎng)開(kāi)發(fā)中沒(méi)遇到的。主要有以下四點(diǎn)：⒈O(jiān)DBC技術(shù)（OpenDataBaseConnectivity，開(kāi)放數(shù)據(jù)庫(kù)互連）2.ASP技術(shù)（ActiveServerPages，動(dòng)態(tài)服務(wù)器頁(yè)面）3．利用ADO和ASP訪問(wèn)Web數(shù)據(jù)庫(kù)技術(shù)⒋DynamicHTML（動(dòng)態(tài)HTML）技術(shù)第48頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.5.4Intranet的技術(shù)特點(diǎn)⒈具有很好的可維護(hù)性。⒉通用性強(qiáng)、擴(kuò)展性好。⒊安全性好。⒋查詢數(shù)據(jù)的簡(jiǎn)單性、高效性。5．容易開(kāi)發(fā)。第49頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.5.5實(shí)際的Intranet的基本結(jié)構(gòu)第50頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.6移動(dòng)IP技術(shù)新技術(shù)和新需求的發(fā)展迫切要求Internet對(duì)移動(dòng)性的支持。移動(dòng)終端用戶也希望可以和其它桌上型電腦用戶一樣能夠自由地接人Internet，共享同樣的資源和服務(wù)。所有這些都需要Internet能夠支持移動(dòng)終端漫游，當(dāng)它們從一個(gè)地方移動(dòng)到另一個(gè)地方，可以很方便地?cái)嚅_(kāi)原來(lái)的連接，建立新的連接。為了滿足新業(yè)務(wù)的發(fā)展需要，IETF設(shè)計(jì)了Internet新標(biāo)準(zhǔn)草案——移動(dòng)IP，它具有極大的實(shí)用性，可以提供對(duì)移動(dòng)終端的無(wú)縫連接，使移動(dòng)節(jié)點(diǎn)在IP網(wǎng)絡(luò)上的移動(dòng)接人成為可能。

第51頁(yè)，共71頁(yè)，2023年，2月20日，星期四1.移動(dòng)IP技術(shù)的功能實(shí)體移動(dòng)IP定義了三個(gè)功能實(shí)體；歸屬代理、拜訪代理和移動(dòng)節(jié)點(diǎn)。⑴移動(dòng)節(jié)點(diǎn)。當(dāng)接人點(diǎn)從一條鏈路切換到另一條鏈路上時(shí)所有正在進(jìn)行通信的移動(dòng)主機(jī)仍能保持通信。⑵歸屬代理。指移動(dòng)節(jié)點(diǎn)本地網(wǎng)絡(luò)上的路由器。⑶拜訪代理。指移動(dòng)節(jié)點(diǎn)當(dāng)前連接到的拜訪網(wǎng)絡(luò)上的路由器。

第52頁(yè)，共71頁(yè)，2023年，2月20日，星期四2.移動(dòng)IP技術(shù)的工作機(jī)制第53頁(yè)，共71頁(yè)，2023年，2月20日，星期四3.移動(dòng)IP校求中的幾項(xiàng)關(guān)鍵技術(shù)⑴隧道技術(shù)隧道技術(shù)把原先發(fā)往歸屬地址的數(shù)據(jù)包，封裝在發(fā)向轉(zhuǎn)交地址的數(shù)據(jù)包中，并在拜訪代理中解包，然后傳向移動(dòng)節(jié)點(diǎn)。

第54頁(yè)，共71頁(yè)，2023年，2月20日，星期四⑵代理搜索代理搜索通過(guò)兩種消息來(lái)實(shí)現(xiàn)：代理請(qǐng)求消息和代理廣播消息。代理搜索基于ICMP協(xié)議。代理請(qǐng)求消息是在移動(dòng)節(jié)點(diǎn)沒(méi)有耐心等待代理廣播消息時(shí)發(fā)送的，它的目的是為了讓鏈路上的所有代理發(fā)送一個(gè)代理廣播消息，該消息比較簡(jiǎn)單。代理廣播消息用來(lái)實(shí)現(xiàn)代理搜索的所有功能。

第55頁(yè)，共71頁(yè)，2023年，2月20日，星期四⑶注冊(cè)

當(dāng)移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它的網(wǎng)絡(luò)接入點(diǎn)從一條鏈路切換到另一條鏈路上時(shí)，它就要進(jìn)行注冊(cè)。注冊(cè)過(guò)程如下：①移動(dòng)節(jié)點(diǎn)可以通過(guò)注冊(cè)得到外部鏈路上的拜訪代理的路由服務(wù)。②移動(dòng)節(jié)點(diǎn)可以通知?dú)w屬代理它的轉(zhuǎn)交地址。③可以使一個(gè)要過(guò)期的注冊(cè)重新生效。④在先前不知道歸屬代理的情況下，移動(dòng)節(jié)點(diǎn)可以通過(guò)注冊(cè)動(dòng)態(tài)地得到一個(gè)可能的歸屬代理的地址。

第56頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.7網(wǎng)站建設(shè)一般來(lái)說(shuō)，企業(yè)網(wǎng)站建設(shè)有四種方案可供選擇：①企業(yè)投資建設(shè)所有軟硬件實(shí)體，②主機(jī)托管，③虛擬主機(jī)，④企業(yè)自助建站。

第57頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.7.1企業(yè)投資建設(shè)所有軟硬件實(shí)體1網(wǎng)站硬件2申請(qǐng)專線3軟件4防火墻5申請(qǐng)域名和域名主機(jī)6網(wǎng)絡(luò)系統(tǒng)集成7網(wǎng)站制作及網(wǎng)絡(luò)應(yīng)用系統(tǒng)開(kāi)發(fā)8網(wǎng)絡(luò)維護(hù)第58頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.7.2主機(jī)托管企業(yè)只購(gòu)置一臺(tái)或幾臺(tái)服務(wù)器，不購(gòu)置其他網(wǎng)絡(luò)設(shè)備，不租用專線，將服務(wù)器托管在ISP（Internet服務(wù)提供者）處，由ISP提供其他網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)環(huán)境，并提供服務(wù)器的維護(hù)，這樣就節(jié)省了其他各類網(wǎng)絡(luò)設(shè)備的購(gòu)置費(fèi)用、專線的租用費(fèi)用及網(wǎng)絡(luò)維護(hù)人員的工資費(fèi)用。企業(yè)可以將自己網(wǎng)站的內(nèi)容存儲(chǔ)在托管的服務(wù)器上，并通過(guò)遠(yuǎn)程控制來(lái)更新網(wǎng)站的內(nèi)容。

第59頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.7.3虛擬主機(jī)虛擬主機(jī)的意思是企業(yè)不具備實(shí)體網(wǎng)絡(luò)軟硬件，而是租用ISP的服務(wù)器空間，企業(yè)的網(wǎng)站存放在ISP提供的服務(wù)器空間中，網(wǎng)站的管理可通過(guò)ISP提供的用戶名與密碼訪問(wèn)虛擬主機(jī)。虛擬主機(jī)方式下企業(yè)同樣可以申請(qǐng)自己獨(dú)立的域名，對(duì)于外人來(lái)說(shuō)，一點(diǎn)也看不出是虛擬主機(jī)還是實(shí)體主機(jī)。第60頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.7.4企業(yè)自助建站企業(yè)自助建站，就是由其他大網(wǎng)站開(kāi)發(fā)出一套自動(dòng)生成企業(yè)網(wǎng)站的服務(wù)。自助建站的網(wǎng)站格式一般比較固定，多數(shù)有幾種模板可供選擇，可以選擇其中的一種進(jìn)行選擇和定制，在輸入相關(guān)資料后，就可由系統(tǒng)自動(dòng)生成公司的網(wǎng)站。自動(dòng)建站系統(tǒng)雖然簡(jiǎn)單，但一般不具有獨(dú)立的域名，用戶很難通過(guò)直接輸入網(wǎng)址來(lái)訪問(wèn)網(wǎng)站，但可以起到宣傳企業(yè)，促進(jìn)銷售等作用。所以建議可以作為一種推廣企業(yè)和產(chǎn)品的方法使用，但作為企業(yè)的門戶網(wǎng)站不值得推薦。第61頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.8計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用舉例目前計(jì)算機(jī)網(wǎng)絡(luò)主要應(yīng)用在辦公自動(dòng)化、網(wǎng)絡(luò)信息服務(wù)和工業(yè)控制等方面。其中，在辦公自動(dòng)化、網(wǎng)絡(luò)信息服務(wù)方面應(yīng)用最多。如Internet/Intranet是應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)信息服務(wù)。本節(jié)我們主要以電子商務(wù)、網(wǎng)上教育為例，舉例說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。

第62頁(yè)，共71頁(yè)，2023年，2月20日，星期四9.8.1電子商務(wù)電子商務(wù)（EC，ElectronicCommerce）就是利用Web提供的通信手段在網(wǎng)上進(jìn)行的交易。但這里的電子商務(wù)定義，只是一個(gè)狹義的定義，又稱為電子交易（E-Commerce）。廣義的電于商務(wù)是指包括電于交易在內(nèi)的利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行的全部商業(yè)活動(dòng)，如市場(chǎng)分析、客戶聯(lián)系、物資調(diào)配、內(nèi)部管理、公司間合作等，亦稱作電子商務(wù)（E-Business）。

第63頁(yè)，共71頁(yè)，2023年，2月20日，星期四電于商務(wù)應(yīng)用范圍

電子購(gòu)物——電子商場(chǎng)、商品展示、網(wǎng)上訂購(gòu)；網(wǎng)絡(luò)拍賣；電子錢包——電子現(xiàn)金（ElectronicCash）、電子支票（ElectronicCheck）；網(wǎng)絡(luò)銀行——網(wǎng)絡(luò)轉(zhuǎn)帳、帳單查詢、服務(wù)申請(qǐng)、開(kāi)戶、金融產(chǎn)品介紹；網(wǎng)絡(luò)廣告。企業(yè)與企業(yè)之間則有商品資料庫(kù)、電子資料交換、生產(chǎn)供求、商務(wù)洽談、帳目清算、技術(shù)合作、資金拆借等應(yīng)用。

第64頁(yè)，共71頁(yè)，2023年，2月20日，星期四電子商務(wù)安全技術(shù)

為了保證電子商務(wù)安全性的順利實(shí)現(xiàn)，在電子商務(wù)中使用了各種安全技術(shù)⑴加密技術(shù)⑵密鑰管理技術(shù)⑶數(shù)字簽名⑷防火墻技術(shù)⑸CA（CertificationAuthority，認(rèn)證中心）技術(shù)第65頁(yè)，共71頁(yè)，2023年