計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用

計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用當前您瀏覽到是第一頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第1頁。9.1計算機網(wǎng)絡(luò)系統(tǒng)集成技術(shù)隨著知識經(jīng)濟時代的到來，國內(nèi)信息化進程逐步加快，政府機關(guān)、高校及企事業(yè)單位的計算機網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)已提上議事日程。由于Internet技術(shù)的日益成熟，使得現(xiàn)代計算機網(wǎng)絡(luò)信息系統(tǒng)（NIS）的概念與傳統(tǒng)的基于局域網(wǎng)的信息系統(tǒng)概念相比有了很大改變，傳統(tǒng)局域網(wǎng)信息系統(tǒng)僅需進行簡單規(guī)劃設(shè)計既可實施，而當今的網(wǎng)絡(luò)信息系統(tǒng)，特別是企業(yè)級的計算機網(wǎng)絡(luò)信息系統(tǒng)集成則必須進行詳細、周密的規(guī)劃和設(shè)計，才能使網(wǎng)絡(luò)信息系統(tǒng)達到預(yù)期目的。

當前您瀏覽到是第二頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第2頁。9.1.1網(wǎng)絡(luò)系統(tǒng)集成的原則⒈開放性和標準化原則。⒉實用性和先進性原則。⒊可靠性和安全性原則。⒋靈活性和可擴展性原則。當前您瀏覽到是第三頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第3頁。9.1.2網(wǎng)絡(luò)集成系統(tǒng)規(guī)劃設(shè)計⒈系統(tǒng)總體架構(gòu)⑴拓撲結(jié)構(gòu)⑵主干網(wǎng)結(jié)構(gòu)⑶運行模式當前您瀏覽到是第四頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第4頁。⒉網(wǎng)絡(luò)硬件平臺⑴網(wǎng)絡(luò)互連設(shè)備⑵結(jié)構(gòu)化布線系統(tǒng)⑶網(wǎng)絡(luò)服務(wù)器當前您瀏覽到是第五頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第5頁。服務(wù)器的性能

服務(wù)器的性能主要從可靠性和并發(fā)處理能力兩方面來衡量。①可靠性可靠性主要體現(xiàn)在服務(wù)器是否采用冗余技術(shù)、在線修復(fù)技術(shù)等。②并發(fā)處理并發(fā)處理技術(shù)能夠大幅度地提高系統(tǒng)的處理能力和系統(tǒng)響應(yīng)時間，主要表現(xiàn)在：

·多處理器。

·多重PCI總線。

·

RAID5技術(shù)。

·流量隔離。

當前您瀏覽到是第六頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第6頁。⒊軟件支撐平臺⑴網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)集成的核心和基礎(chǔ)，就單一網(wǎng)絡(luò)操作系統(tǒng)可供選擇的有Unix、Linux、WindowsNT、NetWare、OS/2等。⑵應(yīng)用軟件平臺①數(shù)據(jù)庫。常用數(shù)據(jù)庫系統(tǒng)有Oracle、Sybase、SQLServer、Informix等。②信息服務(wù)相關(guān)軟件。常規(guī)信息服務(wù)工具如WebServer、EmailSever、FTP、Gopher、Telnet、NFS等.這里主要指用戶自己適用的信息服務(wù)軟件，包括信息發(fā)布系統(tǒng)、辦公自動化系統(tǒng)（OA）、各類管理信息系統(tǒng)（MIS）以及輔助決策相應(yīng)軟件。

當前您瀏覽到是第七頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第7頁。⒋安全措施設(shè)計及網(wǎng)絡(luò)管理具體表現(xiàn)在以下方面：⑴硬件可靠性。⑵容錯方案。⑶數(shù)據(jù)備份方案。⑷防病毒措施。⑸環(huán)境安全性。⑹訪問權(quán)限設(shè)置。⑺網(wǎng)絡(luò)互聯(lián)安全。⑻網(wǎng)絡(luò)管理。

當前您瀏覽到是第八頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第8頁。9.2計算機網(wǎng)絡(luò)管理技術(shù)與傳統(tǒng)的小型局域網(wǎng)相比，現(xiàn)代企業(yè)網(wǎng)(Intranet)呈現(xiàn)出更大的復(fù)雜性和開放性。隨著網(wǎng)絡(luò)規(guī)模的日益擴大和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，網(wǎng)絡(luò)失效、性能欠缺、配置不當、安全性差等問題隨之出現(xiàn)，因此迫切需要有效而完整的網(wǎng)絡(luò)管理機制來監(jiān)測、控制和管理網(wǎng)絡(luò)的資源和服務(wù)。從某種意義上說，網(wǎng)絡(luò)系統(tǒng)整體運作的有效性很大程度上取決于網(wǎng)絡(luò)管理的有效性，而網(wǎng)絡(luò)管理策略和網(wǎng)絡(luò)管理技術(shù)是影響網(wǎng)絡(luò)管理有效性的兩個重要方面。

當前您瀏覽到是第九頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第9頁。

網(wǎng)絡(luò)管理系統(tǒng)的基本模型

當前您瀏覽到是第十頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第10頁。9.2.2網(wǎng)絡(luò)管理的功能域OSI網(wǎng)絡(luò)管理標準對開放系統(tǒng)的網(wǎng)絡(luò)管理定義了五個基本的功能域：故障（Fault）管理、配置（Configuration）管理、記帳（Accounting）管理、性能（Performance）管理、安全（Security）管理。它們只是網(wǎng)絡(luò)管理最基本的功能。這些功能都需要通過與其它開放系統(tǒng)交換管理信息來實現(xiàn)。

當前您瀏覽到是第十一頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第11頁。1．配置管理網(wǎng)絡(luò)的配置管理功能主要包括：網(wǎng)絡(luò)資源及其活動狀態(tài)、網(wǎng)絡(luò)資源之間的關(guān)系、新資源的引入與舊資源的刪除。從管理控制的角度看，網(wǎng)絡(luò)資源可以分為三個狀態(tài)：可用的、不可用的與正在測試的。從網(wǎng)絡(luò)運行的角度看，網(wǎng)絡(luò)資源又可以分為兩個狀態(tài)：活動的與不活動的。

當前您瀏覽到是第十二頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第12頁。2．故障管理故障管理是用來維持網(wǎng)絡(luò)的正常運行的。網(wǎng)絡(luò)故障管理包括及時發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的故障，找出網(wǎng)絡(luò)產(chǎn)生故障的原因，必要時啟動控制功能來排除故障。故障管理的控制活動包括故障設(shè)備的診斷測試活動、故障修復(fù)或恢復(fù)活動、啟動備用設(shè)備等。故障管理是網(wǎng)絡(luò)管理功能中與設(shè)備故障的檢測、設(shè)備故障的診斷、故障設(shè)備的恢復(fù)和排除有關(guān)的網(wǎng)絡(luò)管理功能，其目的是保證網(wǎng)絡(luò)能夠提供連續(xù)、可靠的服務(wù)。

當前您瀏覽到是第十三頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第13頁。3、性能管理網(wǎng)絡(luò)性能管理是連續(xù)地評測網(wǎng)絡(luò)運行中的主要性能指標，以檢驗網(wǎng)絡(luò)服務(wù)是否達到了預(yù)定的水平，找出已經(jīng)發(fā)生或潛在的瓶頸，報告網(wǎng)絡(luò)性能的變化趨勢，為網(wǎng)絡(luò)管理決策提供依據(jù)。典型的網(wǎng)絡(luò)性能管理可以分為兩部分：性能監(jiān)測與網(wǎng)絡(luò)控制。性能監(jiān)測指網(wǎng)絡(luò)工作狀態(tài)信息的收集和整理；而網(wǎng)絡(luò)控制則是為改善網(wǎng)絡(luò)設(shè)備的性能而采取的動作和措施。

當前您瀏覽到是第十四頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第14頁。4．安全管理安全管理功能是用來保護網(wǎng)絡(luò)資源的安全。安全管理活動能夠利用各種層次的安全防衛(wèi)機制，阻止非法入侵等不安全事件的發(fā)生。安全管理功能能夠快速檢測出未授權(quán)的資源使用，并查處侵入點，對非法侵入活動進行審查與追蹤，能夠使網(wǎng)絡(luò)管理人員恢復(fù)部分受破壞的文件。

當前您瀏覽到是第十五頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第15頁。5．計帳管理對于公用分組交換網(wǎng)與各種網(wǎng)絡(luò)信息服務(wù)系統(tǒng)來說，用戶必須為使用網(wǎng)絡(luò)的服務(wù)而交費。網(wǎng)絡(luò)管理系統(tǒng)則需要對用戶使用網(wǎng)絡(luò)資源的情況進行記錄并核算費用。用戶使用網(wǎng)絡(luò)資源的費用有許多不同的計算方法，例如主叫付費、被叫付費與主被叫分擔費用等。在大多數(shù)企業(yè)內(nèi)部網(wǎng)中，內(nèi)部用戶使用網(wǎng)絡(luò)資源并不需要交費，但是記帳功能可以用來記錄用戶對網(wǎng)絡(luò)的使用時間、統(tǒng)計網(wǎng)絡(luò)的利用率與資源使用情況等內(nèi)容。因此，記帳管理功能在企業(yè)內(nèi)部網(wǎng)中也是非常有用的。當前您瀏覽到是第十六頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第16頁。9.2.3網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)當前您瀏覽到是第十七頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第17頁。9.2.4網(wǎng)絡(luò)管理協(xié)議（SNMP）目前使用的網(wǎng)絡(luò)管理協(xié)議主要有基于TCP／IP的簡單網(wǎng)絡(luò)管理協(xié)議SNMP、基于OSI的公共管理信息協(xié)議CMIP及桌面管理接口DMI。SNMP是Internet組織為適應(yīng)Internet的發(fā)展而制定的網(wǎng)絡(luò)管理協(xié)議，它提供的管理操作簡單而實用，采用“?。妗钡倪\作機制進行操作：即管理者可以通過“取”操作從被管理對象獲取所需的管理信息，也可以通過“存”操作對被管理對象的值進行修改和設(shè)置，從而達到對被管理對象進行監(jiān)視和控制的目的。目前的SNMP在完成一般網(wǎng)絡(luò)管理工作的基礎(chǔ)上朝著進一步提高安全性和進行層次化管理的方向發(fā)展，新版本的SNMP（SNMPV3）已經(jīng)能夠滿足一般網(wǎng)絡(luò)管理在內(nèi)容和安全性上的要求。

當前您瀏覽到是第十八頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第18頁。9.2.5

基于Web的網(wǎng)絡(luò)管理模式隨著Web及其開發(fā)工具的迅速發(fā)展，基于Web的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運而生?；赪eb的網(wǎng)絡(luò)管理解決方案主要有以下幾方面的優(yōu)點：⑴地理上和系統(tǒng)間的可移動性⑵統(tǒng)一的Web瀏覽器界面方便了用戶的使用和學習⑶管理應(yīng)用程序間的平滑鏈接⑷利用Java技術(shù)能夠迅速對管理軟件進行升級

當前您瀏覽到是第十九頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第19頁。9.2.6常見的網(wǎng)絡(luò)管理平臺網(wǎng)絡(luò)管理平臺是實現(xiàn)網(wǎng)絡(luò)管理功能的一種軟件產(chǎn)品，它運行于一定的計算機平臺上，組成一個網(wǎng)絡(luò)管理系統(tǒng)（NMS）。目前，典型的網(wǎng)絡(luò)管理軟件主要有：HP公司的OpenView、IBM公司的NetView、SUN公司的SunNetManager、Cabletron公司的Spectrum與DEC公司的PloyCenter等。它們在支持本公司網(wǎng)絡(luò)管理方案的同時，都可以通過SNMP對網(wǎng)絡(luò)設(shè)備進行管理。

當前您瀏覽到是第二十頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第20頁。9.3計算機網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全是指借助于網(wǎng)絡(luò)管理，使網(wǎng)絡(luò)環(huán)境中信息的機密性、完整性及可使用性受到保護，其主要目標是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_目的計算機時沒有任何改變或丟失。因此必須確保只有被授權(quán)者才可以訪問網(wǎng)絡(luò)。

當前您瀏覽到是第二十一頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第21頁。信息系統(tǒng)的安全性

任何信息系統(tǒng)的安全性都可以從以下四個方面進行衡量：第一，用戶身份認證，指在用戶訪問網(wǎng)絡(luò)前，驗證其身份是否合法；第二，授權(quán)，指允許用戶以什么方式訪問網(wǎng)絡(luò)資源，即用戶訪問網(wǎng)絡(luò)的權(quán)限；第三，責任，根據(jù)經(jīng)數(shù)據(jù)檢查跟蹤得到的事件記錄，作為證據(jù)判別訪問者責任；第四，保證，指系統(tǒng)達到什么級別的可靠程度。

當前您瀏覽到是第二十二頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第22頁。9.3.2

網(wǎng)絡(luò)安全的基本問題1.網(wǎng)絡(luò)防攻擊問題2.網(wǎng)絡(luò)安全漏洞與對策問題3.網(wǎng)絡(luò)中的信息安全保密問題4.網(wǎng)絡(luò)內(nèi)部安全防范問題5.網(wǎng)絡(luò)防病毒問題6.網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題

當前您瀏覽到是第二十三頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第23頁。1.網(wǎng)絡(luò)防攻擊問題在Internet中，對網(wǎng)絡(luò)的攻擊可以分為服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是指對網(wǎng)絡(luò)中提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)服務(wù)器的“拒絕服務(wù)”，網(wǎng)絡(luò)工作不正常。例如，攻擊者可能會設(shè)法使一個網(wǎng)絡(luò)的WWW服務(wù)器癱瘓，或修改它的主頁，使得該網(wǎng)站的WWW服務(wù)失效或不能正常工作。非服務(wù)攻擊是指攻擊者可能使用各種方法對網(wǎng)絡(luò)通信設(shè)備（如路由器、交換機）發(fā)起攻擊，使得網(wǎng)絡(luò)通信設(shè)備工作嚴重阻塞或癱瘓。研究網(wǎng)絡(luò)可能遭到哪些人的攻擊，攻擊類型和手段可能有哪些，如何及時檢測并報告網(wǎng)絡(luò)被攻擊，以及建立相應(yīng)的網(wǎng)絡(luò)安全策略與防護體系，是網(wǎng)絡(luò)防攻擊技術(shù)要解決的主要問題。

當前您瀏覽到是第二十四頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第24頁。2.網(wǎng)絡(luò)安全漏洞與對策問題網(wǎng)絡(luò)信息系統(tǒng)的運行涉及到計算機硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件以及網(wǎng)絡(luò)通信協(xié)議等。這些硬件與軟件資源都會存在一定的安全問題，它們不可能百分之百沒有缺陷和漏洞。用戶開發(fā)的各種應(yīng)用軟件可能會出現(xiàn)更多能被攻擊者利用的漏洞。這些缺陷和漏洞在產(chǎn)品的研制與測試階段大部分會被發(fā)現(xiàn)和解決，但總是會遺留下一些問題.網(wǎng)絡(luò)攻擊者通過研究這些安全漏洞，然后把這些安全漏洞作為攻擊網(wǎng)絡(luò)的首選目標。這就要求網(wǎng)絡(luò)安全人員主動去了解各種網(wǎng)絡(luò)資源可能存在的安全問題，利用各種軟件與測試工具主動檢測網(wǎng)絡(luò)可能存在的各種安全隱患，并及時提出解決對策與措施。

當前您瀏覽到是第二十五頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第25頁。3.網(wǎng)絡(luò)中的信息安全保密問題網(wǎng)絡(luò)中的信息安全保密主要包括信息存儲安全與信息傳輸安全兩個方面。當前您瀏覽到是第二十六頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第26頁。信息存儲安全

信息存儲安全是指如何保證靜態(tài)存儲在聯(lián)網(wǎng)計算機中的信息不會被未授權(quán)的網(wǎng)絡(luò)用戶非法使用的問題。網(wǎng)絡(luò)中的非法用戶可以通過猜測用戶口令或竊取口令的辦法，或者設(shè)法繞過網(wǎng)絡(luò)安全認證系統(tǒng)，冒充合法用戶，非法查看、下載、修改、刪除未授權(quán)訪問的信息，使用未授權(quán)的網(wǎng)絡(luò)服務(wù)。信息存儲安全通常采用用戶訪問權(quán)限設(shè)置、用戶口令加密、用戶身份認證、數(shù)據(jù)加密與結(jié)點地址過濾等方法。

當前您瀏覽到是第二十七頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第27頁。信息傳輸安全

信息傳輸安全是指如何保證信息在網(wǎng)絡(luò)傳輸過程中不被泄露與不被攻擊。信息在從信息源傳輸?shù)叫畔⒛康慕Y(jié)點的過程中，可能會遇到四種可能的攻擊類型：1.信息被截獲，信息從信息源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息的目的結(jié)點沒有收到應(yīng)該收到的信息，因而造成信息的丟失；2.信息被竊聽，信息從源結(jié)點傳輸?shù)搅诵畔⒛康慕Y(jié)點，但中途被攻擊者非法竊聽；3.信息被篡改，信息從信息源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點中途被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點；4.信息被偽造，信息源結(jié)點并沒有信息要傳送到信息目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給信息目的結(jié)點，信息目的結(jié)點收到的是偽造的信息。保證網(wǎng)絡(luò)系統(tǒng)中的信息安全的主要技術(shù)是數(shù)據(jù)加密和解密。目前，人們通過加密和解密算法、身份認證、數(shù)字簽名等方法，來實現(xiàn)信息存儲與傳輸?shù)陌踩浴?/p>

當前您瀏覽到是第二十八頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第28頁。4.網(wǎng)絡(luò)內(nèi)部安全防范問題一個問題是如何防止信息源結(jié)點用戶對所發(fā)送的信息事后不承認，或者是信息目的結(jié)點接收到信息之后不認帳，即出現(xiàn)抵賴問題。另一個問題是如何防止內(nèi)部具有合法身份的用戶有意或無意地做出對網(wǎng)絡(luò)和信息安全有害的行為。解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)與管理兩個方面入手。一是通過網(wǎng)絡(luò)管理軟件隨時監(jiān)控網(wǎng)絡(luò)運行狀態(tài)與用戶工作狀態(tài)；對重要資源使用狀態(tài)進行記錄與審記。同時，制定和不斷完善網(wǎng)絡(luò)使用和管理制度，加強用戶培訓和管理。

當前您瀏覽到是第二十九頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第29頁。5.網(wǎng)絡(luò)防病毒問題網(wǎng)絡(luò)病毒的危害是人們不可忽視的現(xiàn)實。網(wǎng)絡(luò)防病毒是保護網(wǎng)絡(luò)與信安全的重要問題之一。它需要從工作站與服務(wù)器兩個方面的防病毒技術(shù)與用戶管理技術(shù)來著手解決。

當前您瀏覽到是第三十頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第30頁。6.網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題在實際的網(wǎng)絡(luò)運行環(huán)境中，如果出現(xiàn)網(wǎng)絡(luò)故障造成數(shù)據(jù)丟失，數(shù)據(jù)能不能恢復(fù)？這是在網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計中必須注意的問題。一個實用的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計中必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)策略與實現(xiàn)方法的內(nèi)容，這也是網(wǎng)絡(luò)安全研究的一個重要內(nèi)容。

當前您瀏覽到是第三十一頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第31頁。9.3.2

主要的網(wǎng)絡(luò)安全服務(wù)網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供以下基本的服務(wù)功能保密性認證數(shù)據(jù)完整性防抵賴訪問控制當前您瀏覽到是第三十二頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第32頁。9.3.4網(wǎng)絡(luò)防火墻技術(shù)網(wǎng)絡(luò)防火墻是一種訪問控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)（即內(nèi)部網(wǎng)絡(luò)）和外部網(wǎng)絡(luò)之間設(shè)置屏障，用于阻止對內(nèi)部網(wǎng)絡(luò)信息資源的非法訪問。換句話說，防火墻是一道門檻，控制進／出內(nèi)部網(wǎng)絡(luò)兩個方向的通信。

當前您瀏覽到是第三十三頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第33頁。

防火墻模型

當前您瀏覽到是第三十四頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第34頁。內(nèi)容總結(jié)計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用。從管理控制的角度看，網(wǎng)絡(luò)資源可以分為三個狀態(tài)：可用的、不可用的與正在測試的。故障管理是用來維持網(wǎng)絡(luò)的正常運行的?；赪eb的網(wǎng)絡(luò)管理解決方案主要有以下幾方面的優(yōu)點：。網(wǎng)絡(luò)病毒的危害是人們不可忽視的現(xiàn)實?！つ軌?qū)ν高^防火墻的網(wǎng)絡(luò)服務(wù)進行必要的限制。指移動節(jié)點當前連接到的拜訪網(wǎng)絡(luò)上的路由器當前您瀏覽到是第三十五頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第35頁。1防火墻技術(shù)的分類（1）包過濾（PacketFiltering）（2）應(yīng)用網(wǎng)關(guān)（3）代理服務(wù)（4）數(shù)據(jù)包檢查（5）自適應(yīng)代理技木當前您瀏覽到是第三十六頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第36頁。2防火墻的結(jié)構(gòu)⑴雙重宿主主機一個雙重宿主主機通常是一臺安裝了兩塊網(wǎng)絡(luò)接口卡的主機系統(tǒng)，作為網(wǎng)關(guān)分別連接外部網(wǎng)絡(luò)和被保護網(wǎng)絡(luò)。⑵被屏蔽主機這種防火墻強迫所有的外部主機與一個位于內(nèi)部網(wǎng)絡(luò)的堡壘主機相連接。

當前您瀏覽到是第三十七頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第37頁。⑶被屏蔽子網(wǎng)

被屏蔽子網(wǎng)在本質(zhì)上和被屏蔽主機是一樣的，但是增加了一層保護體系，即周邊網(wǎng)絡(luò)。堡壘主機位于周邊網(wǎng)絡(luò)上，周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)被內(nèi)部屏蔽路由器分開

當前您瀏覽到是第三十八頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第38頁。4防火墻存在的優(yōu)點和不足防火墻所具有的優(yōu)點主要包括以下幾個方面：·集中化的安全管理·能夠?qū)ν高^防火墻的網(wǎng)絡(luò)服務(wù)進行必要的限制；·可控制對特殊站點的訪問；·方便地監(jiān)視網(wǎng)絡(luò)的安全性并產(chǎn)生報警·如果防火墻系統(tǒng)采用網(wǎng)絡(luò)地計翻譯器（NAT）技術(shù)，還可極大地緩和網(wǎng)絡(luò)地址空間的不足。使用防火墻雖可以帶來許多優(yōu)點和便利，但就目前的防火墻技術(shù)水平而言還存在一些缺陷和不足。主要表現(xiàn)在以下幾個方而：防火墻極有可能封鎖掉用戶所需的某些服務(wù)；防火墻無法防范繞過它的外來攻擊，比如允許內(nèi)部用戶直接撥號上網(wǎng)就會使得精心設(shè)計的防火墻系統(tǒng)失效；防火墻不能防范來自內(nèi)部的安全威脅；防火墻不能防止傳送已感染病毒的軟件或文件等。

當前您瀏覽到是第三十九頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第39頁。9.4代理服務(wù)器技術(shù)代理服務(wù)器本質(zhì)上是一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)，若內(nèi)部網(wǎng)用戶需訪問外部網(wǎng)時，首先內(nèi)部網(wǎng)用戶和代理服務(wù)器之間建立連接，然后代理服務(wù)器再與外部網(wǎng)的服務(wù)器建立通信連接，它不允許內(nèi)部網(wǎng)用戶與外部網(wǎng)之間直接通信，而外部網(wǎng)對內(nèi)部網(wǎng)的訪問也必須通過代理服務(wù)器才能實現(xiàn)。

當前您瀏覽到是第四十頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第40頁。代理服務(wù)器能實現(xiàn)以下幾個方面的功能

⑴共享上網(wǎng)，節(jié)省IP地址⑵減少出口流量，提高網(wǎng)絡(luò)速度⑶用戶管理⑷防火墻的功能當前您瀏覽到是第四十一頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第41頁。2代理服務(wù)器的工作原理一般局域網(wǎng)中，服務(wù)器軟件主要集中在代理服務(wù)器上，代理服務(wù)器有時也稱為“代理網(wǎng)關(guān)”。代理服務(wù)器一般有兩種結(jié)構(gòu)，即：①兩塊網(wǎng)卡＋DDN；②Medem＋電話線或ISDN，或其它方法連接到Internet上。當前您瀏覽到是第四十二頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第42頁。代理服務(wù)器的兩種結(jié)構(gòu)

兩塊網(wǎng)卡+DDN結(jié)構(gòu)模式Modem+電話線或ISDN結(jié)構(gòu)模式

當前您瀏覽到是第四十三頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第43頁。9.4.2代理服務(wù)器軟件目前市場上的代理服務(wù)器軟件主要有SOCKS系列WingateMSProxyServerSagateWinroute等。當前您瀏覽到是第四十四頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第44頁。WingateWingate作為代理服務(wù)器產(chǎn)品中的典型，歷經(jīng)了1.l版、1.3版、2.0版和2.l版、3.0版。以Wingate2.1專業(yè)版為例，它提供了對十幾種協(xié)議的代理。Wingate對服務(wù)器性能的要求不高，可以運行于Windows95／98和WindowsNT平臺上，能夠?qū)indows3.l／3.2／95／98／NT客戶提供代理，也可以實現(xiàn)對NOVELL用戶的代理服務(wù)。Wingate主要包含兩個功能：一是WingateEngine，主要運行在后臺，為工作站提供代理服務(wù)；二是GateKeeper，它給代理服務(wù)器提供了多種服務(wù)的設(shè)置和管理，能夠正確地記錄上網(wǎng)的記錄和流量，它通過為工作站提供Java登錄窗口保護每個用戶上網(wǎng)安全。

當前您瀏覽到是第四十五頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第45頁。MSProxy2.0

MSProxy2.0是微軟公司新近推出的代理服務(wù)器產(chǎn)品，運行在WindowsNT平臺之上，可以實現(xiàn)與WindowsNT及InternetInformationServer（IIS：Internet信息服務(wù)器）的無縫連接。MSProxy對硬件的要求要比Wingate高，但是其代理連接的無縫性要更好，由于與WindowsNT良好的結(jié)合使得其配置、管理、運行十分簡便，客戶端只須運行相應(yīng)的Clients軟件，此后用戶通過代理上網(wǎng)時與直接上網(wǎng)基本相同，不須做任何特別的設(shè)置，在客戶端根本無法感到代理服務(wù)器的存在。MSProxy2.0除了提供常用的代理外，還對當前互聯(lián)網(wǎng)最新的一些應(yīng)用提供代理，如互聯(lián)網(wǎng)電話（InternetPhone）、網(wǎng)絡(luò)傳呼機（ICQ）等新穎的應(yīng)用。

當前您瀏覽到是第四十六頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第46頁。9.5Intranet技術(shù)9.5.1Intranet的基本概念I(lǐng)ntranet是利用Internet技術(shù)建立的企業(yè)內(nèi)部信息網(wǎng)絡(luò)。Intranet是在Internet網(wǎng)絡(luò)基礎(chǔ)上逐漸發(fā)展起來的一種網(wǎng)絡(luò)技術(shù)，它是指企業(yè)內(nèi)部的Internet。Intranet不僅是一種組網(wǎng)技術(shù)，而且還可以提供與Internet相同的WWW、E_mail、FTP等服務(wù)。這方面Intranet與Internet是有共同之處的。但是，Intranet與Internet也存在著不同之處，主要表現(xiàn)在Intranet更注意網(wǎng)絡(luò)資源的安全性問題上。因為Internet的服務(wù)對象是面向全球的Internet用戶，而Intranet的服務(wù)對象則更著重于某一企業(yè)內(nèi)部的員工。為達到信息安全的目的，在建立Intranet時要采取加密技術(shù)、安全認證、防火墻技術(shù)等措施。

當前您瀏覽到是第四十七頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第47頁。Intranet的邏輯結(jié)構(gòu)

當前您瀏覽到是第四十八頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第48頁。9.5.3Intranet的主要技術(shù)Intranet有許多新技術(shù)，是以往的企業(yè)內(nèi)部網(wǎng)開發(fā)中沒遇到的。主要有以下四點：⒈O(jiān)DBC技術(shù)（OpenDataBaseConnectivity，開放數(shù)據(jù)庫互連）2.ASP技術(shù)（ActiveServerPages，動態(tài)服務(wù)器頁面）3．利用ADO和ASP訪問Web數(shù)據(jù)庫技術(shù)⒋DynamicHTML（動態(tài)HTML）技術(shù)當前您瀏覽到是第四十九頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第49頁。9.5.4Intranet的技術(shù)特點⒈具有很好的可維護性。⒉通用性強、擴展性好。⒊安全性好。⒋查詢數(shù)據(jù)的簡單性、高效性。5．容易開發(fā)。當前您瀏覽到是第五十頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第50頁。9.5.5實際的Intranet的基本結(jié)構(gòu)當前您瀏覽到是第五十一頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第51頁。9.6移動IP技術(shù)新技術(shù)和新需求的發(fā)展迫切要求Internet對移動性的支持。移動終端用戶也希望可以和其它桌上型電腦用戶一樣能夠自由地接人Internet，共享同樣的資源和服務(wù)。所有這些都需要Internet能夠支持移動終端漫游，當它們從一個地方移動到另一個地方，可以很方便地斷開原來的連接，建立新的連接。為了滿足新業(yè)務(wù)的發(fā)展需要，IETF設(shè)計了Internet新標準草案——移動IP，它具有極大的實用性，可以提供對移動終端的無縫連接，使移動節(jié)點在IP網(wǎng)絡(luò)上的移動接人成為可能。

當前您瀏覽到是第五十二頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第52頁。1.移動IP技術(shù)的功能實體移動IP定義了三個功能實體；歸屬代理、拜訪代理和移動節(jié)點。⑴移動節(jié)點。當接人點從一條鏈路切換到另一條鏈路上時所有正在進行通信的移動主機仍能保持通信。⑵歸屬代理。指移動節(jié)點本地網(wǎng)絡(luò)上的路由器。⑶拜訪代理。指移動節(jié)點當前連接到的拜訪網(wǎng)絡(luò)上的路由器。

當前您瀏覽到是第五十三頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第53頁。2.移動IP技術(shù)的工作機制當前您瀏覽到是第五十四頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第54頁。3.移動IP校求中的幾項關(guān)鍵技術(shù)⑴隧道技術(shù)隧道技術(shù)把原先發(fā)往歸屬地址的數(shù)據(jù)包，封裝在發(fā)向轉(zhuǎn)交地址的數(shù)據(jù)包中，并在拜訪代理中解包，然后傳向移動節(jié)點。

當前您瀏覽到是第五十五頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第55頁。⑵代理搜索代理搜索通過兩種消息來實現(xiàn)：代理請求消息和代理廣播消息。代理搜索基于ICMP協(xié)議。代理請求消息是在移動節(jié)點沒有耐心等待代理廣播消息時發(fā)送的，它的目的是為了讓鏈路上的所有代理發(fā)送一個代理廣播消息，該消息比較簡單。代理廣播消息用來實現(xiàn)代理搜索的所有功能。

當前您瀏覽到是第五十六頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第56頁。⑶注冊

當移動節(jié)點發(fā)現(xiàn)它的網(wǎng)絡(luò)接入點從一條鏈路切換到另一條鏈路上時，它就要進行注冊。注冊過程如下：①移動節(jié)點可以通過注冊得到外部鏈路上的拜訪代理的路由服務(wù)。②移動節(jié)點可以通知歸屬代理它的轉(zhuǎn)交地址。③可以使一個要過期的注冊重新生效。④在先前不知道歸屬代理的情況下，移動節(jié)點可以通過注冊動態(tài)地得到一個可能的歸屬代理的地址。

當前您瀏覽到是第五十七頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第57頁。9.7網(wǎng)站建設(shè)一般來說，企業(yè)網(wǎng)站建設(shè)有四種方案可供選擇：①企業(yè)投資建設(shè)所有軟硬件實體，②主機托管，③虛擬主機，④企業(yè)自助建站。

當前您瀏覽到是第五十八頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第58頁。9.7.1企業(yè)投資建設(shè)所有軟硬件實體1網(wǎng)站硬件2申請專線3軟件4防火墻5申請域名和域名主機6網(wǎng)絡(luò)系統(tǒng)集成7網(wǎng)站制作及網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)8網(wǎng)絡(luò)維護當前您瀏覽到是第五十九頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第59頁。9.7.2主機托管企業(yè)只購置一臺或幾臺服務(wù)器，不購置其他網(wǎng)絡(luò)設(shè)備，不租用專線，將服務(wù)器托管在ISP（Internet服務(wù)提供者）處，由ISP提供其他網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)環(huán)境，并提供服務(wù)器的維護，這樣就節(jié)省了其他各類網(wǎng)絡(luò)設(shè)備的購置費用、專線的租用費用及網(wǎng)絡(luò)維護人員的工資費用。企業(yè)可以將自己網(wǎng)站的內(nèi)容存儲在托管的服務(wù)器上，并通過遠程控制來更新網(wǎng)站的內(nèi)容。

當前您瀏覽到是第六十頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第60頁。9.7.3虛擬主機虛擬主機的意思是企業(yè)不具備實體網(wǎng)絡(luò)軟硬件，而是租用ISP的服務(wù)器空間，企業(yè)的網(wǎng)站存放在ISP提供的服務(wù)器空間中，網(wǎng)站的管理可通過ISP提供的用戶名與密碼訪問虛擬主機。虛擬主機方式下企業(yè)同樣可以申請自己獨立的域名，對于外人來說，一點也看不出是虛擬主機還是實體主機。當前您瀏覽到是第六十一頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第61頁。9.7.4企業(yè)自助建站企業(yè)自助建站，就是由其他大網(wǎng)站開發(fā)出一套自動生成企業(yè)網(wǎng)站的服務(wù)。自助建站的網(wǎng)站格式一般比較固定，多數(shù)有幾種模板可供選擇，可以選擇其中的一種進行選擇和定制，在輸入相關(guān)資料后，就可由系統(tǒng)自動生成公司的網(wǎng)站。自動建站系統(tǒng)雖然簡單，但一般不具有獨立的域名，用戶很難通過直接輸入網(wǎng)址來訪問網(wǎng)站，但可以起到宣傳企業(yè)，促進銷售等作用。所以建議可以作為一種推廣企業(yè)和產(chǎn)品的方法使用，但作為企業(yè)的門戶網(wǎng)站不值得推薦。當前您瀏覽到是第六十二頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第62頁。9.8計算機網(wǎng)絡(luò)應(yīng)用舉例目前計算機網(wǎng)絡(luò)主要應(yīng)用在辦公自動化、網(wǎng)絡(luò)信息服務(wù)和工業(yè)控制等方面。其中，在辦公自動化、網(wǎng)絡(luò)信息服務(wù)方面應(yīng)用最多。如Internet/Intranet是應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)信息服務(wù)。本節(jié)我們主要以電子商務(wù)、網(wǎng)上教育為例，舉例說明計算機網(wǎng)絡(luò)的應(yīng)用。

當前您瀏覽到是第六十三頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第63頁。9.8.1電子商務(wù)電子商務(wù)（EC，ElectronicCommerce）就是利用Web提供的通信手段在網(wǎng)上進行的交易。但這里的電子商務(wù)定義，只是一個狹義的定義，又稱為電子交易（E-Commerce）。廣義的電于商務(wù)是指包括電于交易在內(nèi)的利用計算機網(wǎng)絡(luò)技術(shù)進行的全部商業(yè)活動，如市場分析、客戶聯(lián)系、物資調(diào)配、內(nèi)部管理、公司間合作等，亦稱作電子商務(wù)（E-Business）。

當前您瀏覽到是第六十四頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第64頁。電于商務(wù)應(yīng)用范圍

電子購物——電子商場、商品展示、網(wǎng)上訂購；網(wǎng)絡(luò)拍賣；電子錢包——電子現(xiàn)金（ElectronicCash）、電子支票（ElectronicCheck）；網(wǎng)絡(luò)銀行——網(wǎng)絡(luò)轉(zhuǎn)帳、帳單查詢、服務(wù)申請、開戶、金融產(chǎn)品介紹；網(wǎng)絡(luò)廣告。企業(yè)與企業(yè)之間則有商品資料庫、電子資料交換、生產(chǎn)供求、商務(wù)洽談、帳目清算、技術(shù)合作、資金拆借等應(yīng)用。

當前您瀏覽到是第六十五頁，共七十二頁。計算機網(wǎng)絡(luò)相關(guān)技術(shù)及應(yīng)用全文共72頁，當前為第65頁。電子商務(wù)安全技術(shù)

為了保證電子商務(wù)安全性的順利實現(xiàn)，在電子商務(wù)中使用了各種安全技術(shù)⑴加密技術(shù)⑵密鑰管理技術(shù)⑶數(shù)字簽名⑷防火墻技術(shù)⑸CA（CertificationAuthority，認