网络安全
有专用线和公用线的区别。公用的WAN 干线如公用电话网( PST N) 中继线, 以同轴电缆作为传输介质的公用数据网络 ( PSDN ) , 和以光缆作为传输介质的数字数据网络( DDN)。用作广域网的数据传输协议, 较早期的有X. 25, 它是设计用在传输性能较低的介质(如同轴电缆) 上传输数据,对数据作反复的纠错, 若出现不能纠正的差错,则要求发送节点重发数据, 因此它的传输速率低,每个端口为 64Kb/ s。目前正在得到推广应用的较新的数据传输协议是帧中继 ( Frame Relay) 协议,它是在X. 25 协议的基础上改进的, 规定在光纤介质上传输,每个端口的速率可以达到2Mb/ s。无论是X. 25或帧中继网络协议都是对数据传输的优化。未来的公共广域网络是运行ATM 通信协议的网,AT M 网络有高的通信质量,适用多媒体信息的通信,具有可扩展的带宽。用同步的叠加方法,构成不同的速率层次。这种通信网络,在美国和日本称为同步光网络( SONET ) ,在欧洲称为同步数字系列( SDH)。我国遵照国际电信联盟的标准,采用SDH 制式。当这个计划实现,可以说在全世界建成了超级信息高速公路。 而在企业网中使用了ATM LAN 作为局域干线的情况,便可以构成 LAN - WAN 的一体化。
(3)网络操作系统(NOS)
网络操作系统(NOS) 信息系统除了要具备硬设备平台外, 重要的是系统的软件平台, 即操作系统( OS) 平台。目前在一些主机或服务器上应用较普遍的操作系统平台,是U NIX 及其派生的系统,如SU N OS, So lar iew ,SCO U NIX, AIX, U nixWare 等,由于它是T CP/ IP 原生的操作系统,所以要连接Internet 的系统,使用UN IX主机或运行U NIX 的服务器是最为适用的。在客户机上,使用较多的操作系统如DOS, Window s 3. x ,Win -dow s fo r Workgro ups, Window s 95等。除了 OS 平台外,计算机网络通信需要有网络操作系统, 所以要具备NOS 平台。 由于历史原因,早在七十年代,各大计算机厂商就已在开发各自的网络体系结构和网络协议。如ARPAnet 的TCP/ I, IBM 的SNA,DEC 的 DECnet ,Nov ell 公司的 IPX, 以及Apple公司的AppleTalk 等。由于没有统一的网络体系结构和通信协议标准, 使各种计算机网络相互间的通信变得复杂而难于实现。八十年代中期, 国际标准化组织( ISO) 和国际电信联盟( IT U)为了计算机网络互连的方便, 创立并且发布了计算机网络体系结构的参考模型,即开放系统互连( OSI) 七个层次的体系结构。此后, 为了使计算机网络产品通用化,各家计算机制造厂商把自己原来开发的网络结构改变成逐步向OSI 参考模型靠近, 如DECnet ,ARPAnet (即现在的 Internet )。新开发的网络操作系统直接参考OSI 模型,开发出符合标准的NOS。
例如, Novell 公司在八十年代初( 1983年)开始推出的局域网络操作系统, 它的商品名为 NetWare,在早期使用得很普遍的2. 15 版,其功能主要是共享文件和打印机等网络资源, 单个LAN 段上能容纳的节点工作站数目也较少。其后不断改进提高, 经历了3. 11版、 3. 12版和 4. 0 版,分别加强了网络安全性能, 增加单个 LAN 段的用户数目,增加了网络目录服务,增加和 Internet 连接等的功能。1997 年新发布的 4. 11版,全面加强和In -ternet 连接相关的能力,即I nt ranet 的功能。4. 11 版又称为 I nt ranet Ware。1998 年要发布更新的 5. 0 版。NetWare 网络操作系统是近十多年来市场占有率最高的局域网NOS,最高时达到 70%。
九十年代初, Microsof t 在完善DOS、 Window s 的同时,开发出另一种集OS 和NOS 的功能于一身的新型操作系统。早期供实用的版本为Window s N T 3. 51。目前较新的版本为 Window s NT 4. 0。Windows N T 4. 0 使用TCP/ IP 作为主要的网络协议,以便于和Inter net 的连接。同时,为适应和目前大量存在的No vell NetWare网络共同运行,它也备有NWLink 网络软件,使用它可以和 NetWare 网络互连, 把 NetWare 的工作站作成Window s NT 网络的一个虚拟终端。 此外,Window s NT和UN IX 可以很方便地配合工作。Window s NT 4. 0 有在服务器上运行和在客户机上运行的两个版本,分别称为 Window s NT 4. 0 Server 和 Window s NT 4. 0Workstat ion。现在, Window s NT 也已推出 5. 0 版。目前,Window s NT 和NetWare互相竞争,是争夺市场的两种最主要的NOS,竞争的结果,最终会把网络操作系统推向一个更高的水准。
(4)Internet 和Int ranet Internet
Internet 和Int ranet Internet 是在全球范围内相互进行信息通信的规模最大的计算机互连网络。又因为它的传输和网络层协议分别为T CP/ IP,所以又称为TCP/ IP 网络。在这个网络上,可以发送电子邮件, 查询各种共享
- V -
网络安全
的信息资源,发布新闻资料,开辟技术课题论坛等,在作为信息传播媒体方面, 它的作用日益增大。目前,包括政府机关、 科研单位、 高等院校、 企事业单位,以及个人用户,在全世界范围内,拥有近八千万家用户。它的使用价值和知名度与日俱增,从某种意义上讲,它就是目前国际信息高速公路的象征。
由于I nterent 的使用价值,各主要计算机和网络制造厂商深知其网络产品和 Internet 连接的价值和重要性,在这个时期内,尽可能地使它们的网络产品增添和Internet 的连接功能。 如增添Web 服务器,提供Internet网络信息浏览功能,以及增加和 Internet 连接的安全性等,提供多种和 Internet 连接的手段。
为了经济地分配和使用 Inter net 网络有限的地址空间,除了一些大型的企事业单位、 高等院校、 研究机构、政府机关外,直接分配IP 地址与直接和 Inter net 连接的站点是少数。绝大多数的中、小型企事业单位和个体的用户都是通过称为 Internet 服务供应商( ISP) 作为间接的用户来使用 Internet 的。 ISP 也可以有多个级别,分层提供对信息的访问,这样可以扩大Internet 信息的服务面。
Int ranet 是企业的内部网和 Internet 相结合而形成的新一代的企业网。Int ranet 必须具备以下一些功能: .Web 浏览器,它是在 Internet 网上的环球网(WWW)的客户机应用程序。 用于阅读超文本文件,通过HT TP(超文本传输协议) ,供企业内部网上各个工作站用户查询在环球网上的信息资源。
.防火墙 ( Firew all) ,它是一种保证企业内部网安全的软件。它一方面防止外部用户通过 Internet 窃取本企业内部的机密文件资料,阻止外界用户的任意入侵;另一方面, 过滤某些从 Internet 进入的必须加以禁止的信息,以免它们在本企业内部任意泛滥。在Nov ell 公司的I nt ranet Ware 中,它的名称为Bo rder Manager,用一个专用的服务器来运行这个软件。
.通信服务器,在企业网内外存在多种通信协议的情况,通信服务器完成协议的转换功能。例如,企业网内部装备的是NetWare网络,为了和Inter net 连接,必须完成网络层协议 IP 和 IPX 的互相转换, 或者实现和其它WAN 所使用协议的转换,以沟通 LAN- WAN 间的通信。
. 目录服务器, 为本企业通过 Interent 访问的业务上有关的客户、 供应商、 各分支机构, 以及其它相关的站点提供目录服务。通过查找目录, 可以从目录名得出相应的网址。 此外,两个或多个企业网之间,或者在一家总公司和分散在世界上多个地方的分公司或分支办事机构之间,原来要通过公共或专用的通信网络实现相互间的通信。现在可以利用Internet , 通过它们各自的 Intr anet 实现相互通信,构成虚拟的专用网络。这样的虚拟专用网络,又称为Ex t ranet。用虚拟的专用网络实现公司各个分支机构之间的通信与向电信公司租用专用网络相比, 要经济得多,所以有很大的应用价值。
网络环境中Java 语言的应用 Jav a语言是由SunMicrosystem 公司开发的适用于在网络环境中使用的程序设计语言。它是一种可灵活使用、 功能强大、 面向对象的编程语言。具有可移植性高, 执行速度快,开销小等特点, 特别是用 Java 语言编写的程序可以在多种软件平台上运行, 即可以实现跨平台工作。可以把用Jav a语言写成的源码编译成一种称为字节码 ( by tecode) 的通用形式, 由Jav a虚拟机运行。Jav a虚拟机可以跨越 Internet网络作移植和解释。 Java 虚拟机是可以执行Java 应用程序的环境。 而且, Jav a应用程序可以嵌入HTML( 超文本标记语言) 中,编写成主页,放入Int ranet 的Web 服务器中。外界用户访问Web 服务器上的应用程序时,它从网络上传输, 并且在支持Jav a语言的用户浏览器上运行。因此它是在 Interent 网络环境中很有应用价值的语言工具。
网络管理软件 目前一般的企业网都是具有相当规模、 结构复杂的LAN 互连系统(网间网) , 它们由数量很大的节点工作站、多台服务器,以及各种网络设备所组成。而且企业网所占的空间或者地理范围很广。如在超高层的办公大楼内,企业网向高层空间伸展; 或者由多个建筑分布在较大(数公里到十多公里) 的地理范围,构成园区网。即使在目前尚是较小规模的企业网,可能会在不太长的时期内迅速扩大其规模。对于这样的网间网结构,网络管理是一项很重要的技术。
一般通过软件进行网络管理。网络管理软件技术已发展了多年, 一些主要的计算机网络厂商都开发了各自的网络管理软件。 如T CP/ IP 网络用的SNMP,HP 公司的Netv iew ,Novell 公司的Manag ew ise 等。网络管理软
- VI -
网络安全
件也在不断改进和增添新的管理内容,相应地更新其版本。
网络管理软件一般在企业网计算中心 LAN 段上的某个节点工作站上运行。通过屏幕可以全部地显示出整个企业网的逻辑结构框图,或者进一步详细地显示出某个部门所属 LAN 段的局部结构框图。若某个 LAN 段、或某台节点设备、 或者某台联网设备发生故障,都能够在结构框图中显示出来,或者通过故障诊断,能够指明属于哪种故障情况,网管人员就可以根据这些信息,及时地排除故障。此外,网管软件还可以实时地监视和记录整个企业网的日常运行情况,包括网络干线在内的各个LAN段在一天工作时间 (包括忙时和闲时) 内通信的繁忙情况, 哪些部门( LAN 段) 内的通信量最大,哪些部门间的通信量最大,哪些部门访问WAN (或Inter net )的连接时间最多。目前情况下,本企业网内是否有通信“ 瓶颈”存在,网间网中各个LAN 段的速率 ( 带宽) 配置是否合理。按照目前本企业业务量的发展情况,是否要立即或者在近期某个时候作网络设备的升级,等等。这些问题都可以通过网络管理软件日常运行得出的记录作出解答。
5.计算机网络与通信系统结合的发展前景
计算机通信网络是计算机技术和通信技术相结合而形成的一种新通信方式,主要是满足数据通信的需要。它将不同地理位置、具有独立功能的多台计算机、终端及附属设备用通信链路连接起来,并配备相应的网络软件,以实现通信过程中资源共享而形成的通信系统。它不仅可以满足局部地区的一个企业、公司、学校和办公机构的数据、文件传输需要,而且可以在一个国家甚至全世界范围进行信息交换、储存和处理,同时可以提供话音、数据和图像的综合性服务,具有诱人的发展前景。计算机通信革命带来以下这些重要事实:数据处理
设备(计算机)和数据通信设备(交换传输设备)之间不再有本质上的区别。数据通信、话音通信和视频通信之间也不存在本质上的区别。单处理器计算机、多处理器计算机、局域网、城域网和远距离网络之间的区别也日趋模糊。这些趋势导致了计算机产业与通信产业的日趋融
合,从元器件制造到系统集成皆是如此。另一影响是发展了能够传输和处理各种类型数据和信息的集成系统。不论是技术本身还是制定技术标准的组织,都被迫向能够完成各种通信的单一的公用网络系统发展,通过这种网络能够简单且统一地访问到全世界的信息源和各种信 息。
6.计算机网络通信系统的风险防范
计算机网络通信系统的脆弱性和漏洞正是风险产生的客观条件,威胁或攻击是风险产生的主观条件。随着因特网技术的普及,信息的传送变得异常的便捷和快速,这对我们人类社会发展来说无疑是一个巨大的推动力。但是因特网组网技术的开放互连性给人类带来信息资源充分共享潜在能力的同时,也为外部世界非授权进入你的信息系统、非授权获取、窃取你的信息资源提供了同等的机会,计算机网络通信系统的安全隐患主要来源于:①硬件组件。信息系统硬件组件的安全隐患多来源于设计,这些问题主要表现为物理安全方面的问题。由于这种问题是固有的,一般除在管理上强化人工弥补措施外,采用软件程序的方法见效不大。因此在自制硬件和选购硬件时应尽可能减少或消除这类安全隐患。②软件组件。软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长大,不可避免地存在安全脆弱性;软件设计不按信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到应有的安全级别;软件工程实现中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。软件组件可分为操作平台软件、应用平台软件和应用业务软件。这三类软件以层次结构构成软件组件体系。操作平台软件处于基础层,它维系着系统组件运行的平台,操作平台软件的任何风险都可能直接危及或被转移到或延伸到应用平台软件。对信息系统安全所需的操作平台软件的安全等级要求,不得低于系统安全等级要求,特别是信息系统的安全服务组件的操作系统安全等级必须至少高于系统安全一个等级,因此强烈建议安全服务组件的操作系统不得直接采用商业级和普遍实用的操作系统。应用平台软件处于中间层次,它是在操作平台支撑下运行的支持和管理应用业务的软件。一方面应用平台软件可能受到来自操作平台软件风险的影响,另一方面,应用平台软件的任何风险可直接危
- VII -
网络安全
及或传递给应用业务软件。因此应用平台软件的安全特性至关重要,在提供自身安全保护的同时,应用平台软件还必须为应用软件提供必要的安全服务功能。应用业务软件处于顶层,直接与用户或实体打交道。应用业务软件的任何风险,都直接表现为信息系统的风险,因此其安全功能的完整性以及自身的安全等级,必须大于系统安全的最小需求。一般来说,外购的商业化应用业务软件比自制应用业务软件更安全些。③计算机网络和通信协议。在当今的计算机网络通信协议中,局域网和专用计算机网络的通信协议具有相对封闭性,因为它不能直接与异构计算机网络连接和通信。这样的“封闭”计算机网络本身基于两个原因比开放式的因特网的安全特性好,一是计算机网络体系的相对封闭性,降低了从外部计算机网络或站点直接攻入系统的可能性,但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在:二是专用计算机网络自身具有较为完善、成熟的身份鉴别、访问控制和权限分割等安全机制。
7.结束语
随着高性能计算与通信计划的提出 以计算机软硬件技术 光纤通讯技术和网络互联技术为基础的 信息高速公路 的概念和建设计划也被提了出来 并由此启动了全球信息社会的建设步伐 在中国 由于各方面的重视 从政府到各行各业的一大批企事业单位都在积极上网 建立网络站点 提供网络站点信息 不少城市已经提供了信息化社会建设的规则 国民经济和社会的信息化进程正在加快。总之,计算机与通信结合形成计算机网络,使信息采集、处理、存贮、传输和利用等五大自然信息功能通过现代可能基础上形成的各种信息技术在全球人类社会这个更宽广的空间综合起来,这将是一场更深刻的信息技术革命。但机遇与风险并存,在当今大规模的信息网络环境下,无论采取多么完善的信息安全手段,风险也总是存在。因而适宜的方法是在整个网络通信过程中应用智能化的方法进行风险管理。通过应用智能化的分析控制方法将风险发生的可能性及其产生后果的严重程度控制在可接受的范围内,在经济与社会效益、风险与费用中寻求达到风险最小、效益最大的目标。
参考文献
[1]甘登文. 计算机网络及通信 . 机械工业出版社 [2]陶文昭. 网络教育 中华工商联合出版社. 1999
[3](美)W.Richard Stevens.TCP/IP详解卷1:协议[M].范建华,译.机械工业出版社,2000:4. [4]马祺,戴浩.运用跳端口技术分类号: TP319
计算机网络通用技术
- VIII -
相关推荐:
loading