資源共享:計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享,包括硬件共享、軟件共享、數(shù)據(jù)共享。各個(gè)終端可以訪問主計(jì)算機(jī)的資源,各個(gè)終端之間也可以相互共享資源,這樣為異地用戶提供了巨大方便,同時(shí)也給非法用戶竊取信息、破壞信息創(chuàng)造了條件,非法用戶有可能通過終端或節(jié)點(diǎn)進(jìn)行非法瀏覽、非法修改。此外由于硬件和軟件故障也會(huì)引起泄密。
同時(shí),大多數(shù)共享資源(如網(wǎng)絡(luò)打印機(jī))與它們的許多使用者之間有相當(dāng)一段距離,這樣就給竊取信息在時(shí)間和空間上設(shè)下了便利條件。
數(shù)據(jù)通信:計(jì)算機(jī)網(wǎng)絡(luò)要通過數(shù)據(jù)通信來交換信息,這些信息是通過物理線路、無線電波以及電子設(shè)備進(jìn)行的,這樣在通信中傳輸?shù)男畔O易遭受損壞,如搭線竊聽、網(wǎng)絡(luò)線路的輻射等都對(duì)信息的安全造成威脅。
計(jì)算機(jī)病毒:計(jì)算機(jī)網(wǎng)絡(luò)可以從多個(gè)節(jié)點(diǎn)接收信息,因而極易感染計(jì)算機(jī)病毒,病毒一旦侵入,在網(wǎng)絡(luò)內(nèi)將按指數(shù)增長(zhǎng)進(jìn)行再生,進(jìn)行傳染,很快就會(huì)遍及網(wǎng)絡(luò)各節(jié)點(diǎn),短時(shí)間內(nèi)可以造成網(wǎng)絡(luò)的癱瘓。
網(wǎng)絡(luò)管理:網(wǎng)絡(luò)系統(tǒng)地正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)地管理。由于對(duì)系統(tǒng)地管理措施不當(dāng),會(huì)造成設(shè)備的損壞,保密信息的人為泄露等。而這些失誤,人為的因素是主要的。同時(shí)還要對(duì)所保護(hù)網(wǎng)絡(luò)系統(tǒng)的基本要素主要包括哪些內(nèi)容心中有數(shù)。
安全策略:每個(gè)組織都必須制定一個(gè)安全策略以滿足系統(tǒng)的安全需要,為有效地使用系統(tǒng)資源提供保證。例如,對(duì)一個(gè)軍事系統(tǒng)承包商來說,安全性是首要的,他所實(shí)行的安全策略,完全不同于通常需要開放的訪問和自由交流思想的學(xué)術(shù)機(jī)構(gòu)希望實(shí)行的安全策略。安全策略涉及法律、技術(shù)、管理等多方面問題。
防火墻,“防火墻”在網(wǎng)絡(luò)系統(tǒng)中是一種用來限制、隔離網(wǎng)絡(luò)用戶的某些工作的技術(shù),安全系統(tǒng)對(duì)外部訪問者(例如,通過Intemet連接的訪問者)可以通過防火墻技術(shù)來實(shí)現(xiàn)安全保護(hù)。記錄,為了解、防護(hù)和恢復(fù)未經(jīng)授權(quán)的訪問,在網(wǎng)絡(luò)上的每項(xiàng)活動(dòng)都必須被記錄下來,系統(tǒng)管理員必須能以某種方式處理記錄的信息,以便獲得所需的信息來定位和特征化侵入行為。
識(shí)別和鑒別,網(wǎng)絡(luò)中的用戶和系統(tǒng)必須能夠可靠地識(shí)別自身,以確保關(guān)鍵數(shù)據(jù)和資源的完整性。網(wǎng)絡(luò)中必須有控制手段使用戶或系統(tǒng)只能訪問他們需要或有權(quán)使用的資源。系統(tǒng)所具有的這種能力還必須是不容易被破壞的。
脆弱性評(píng)價(jià),網(wǎng)絡(luò)上的每一系統(tǒng)都應(yīng)進(jìn)行正確的配置以保證足夠的安全性。雖然手工能夠?qū)Υ笮途W(wǎng)絡(luò)中所有的脆弱性進(jìn)行檢查,但工作量非常大。對(duì)脆弱性的研究可通過把系統(tǒng)看成一個(gè)“黑盒子”的方法,從系統(tǒng)外部和系統(tǒng)內(nèi)部?jī)煞矫婀ぷ鱽頇z查系統(tǒng)某些方面的脆弱性。物理保護(hù),電纜、終端(特別是網(wǎng)絡(luò)服務(wù)器)、路由器和其他系統(tǒng)硬件會(huì)受到物理危害(例如,通過“搭線”到網(wǎng)絡(luò)電纜上)。為了防止這些問題,應(yīng)當(dāng)規(guī)劃網(wǎng)絡(luò)的物理安裝,以便潛在的安全性危害降到最小。
網(wǎng)絡(luò)服務(wù)器和路由器應(yīng)當(dāng)鎖存在屋子或柜子中,并限制用戶的訪問次數(shù)。應(yīng)對(duì)訪問網(wǎng)絡(luò)上使用的軟件進(jìn)行限制以確保不危及數(shù)據(jù)。對(duì)網(wǎng)絡(luò)連線進(jìn)行規(guī)劃以盡可能減少搭線的潛在可能。
第八章
講述了有關(guān)Internet和Intranet的知識(shí),對(duì)于大家來說,對(duì)于Internet基本功能、電子郵件、文件傳輸?shù)母拍罴皯?yīng)用達(dá)到應(yīng)用應(yīng)當(dāng)不是難點(diǎn),但是對(duì)于其中包括NII的概念、基本內(nèi)容、Internet的概念、基本結(jié)構(gòu)、Internet對(duì)人類社會(huì)的影響、ISP、域名、Internet的連接及接入方法、China net的構(gòu)成、China net的基礎(chǔ)設(shè)施、Chinanet服務(wù)的基本內(nèi)容應(yīng)當(dāng)認(rèn)真學(xué)習(xí)掌握。
對(duì)于Intranet,要充分考慮它是以IncrMet技術(shù)建立起來的網(wǎng)絡(luò)系統(tǒng)。是一種三層C/S結(jié)構(gòu)網(wǎng)。這種結(jié)構(gòu)網(wǎng)與傳統(tǒng)的單層C/S結(jié)構(gòu)網(wǎng)的區(qū)別在于,傳統(tǒng)的單層結(jié)構(gòu)C/S網(wǎng)的網(wǎng)絡(luò)服務(wù)是以服務(wù)器為中心進(jìn)行的,客戶與服務(wù)器是密切聯(lián)系在一起的,其構(gòu)成的服務(wù)模式是客戶/服務(wù)器模式。
三層C/S結(jié)構(gòu)網(wǎng)使服務(wù)器從IAN中脫離出來,而把服務(wù)器移到更大的網(wǎng)上,這種網(wǎng)絡(luò)提供的服務(wù)是通過分布在網(wǎng)絡(luò)上的多臺(tái)服務(wù)器為客戶提供服務(wù)的,這些服務(wù)器與客戶的距離無關(guān),其所構(gòu)成的服務(wù)是客戶/網(wǎng)絡(luò)(Client/Network)服務(wù)模式。
三層C/S結(jié)構(gòu)第一層表示層用于完成與用戶的接口;第二層是利用服務(wù)器完成客戶的應(yīng)用功能;第三層數(shù)據(jù)層響應(yīng)客戶的請(qǐng)求,服務(wù)器獨(dú)立地進(jìn)行各種處理。
同時(shí)還要對(duì)于網(wǎng)絡(luò)硬件平臺(tái)的構(gòu)建,包括選擇技術(shù)(以太網(wǎng)、千兆以太網(wǎng)、FDDI技術(shù))、原則(堅(jiān)持適用、高效原則),以及網(wǎng)絡(luò)軟件平臺(tái)的構(gòu)建(必須以TCP/IP協(xié)議為基礎(chǔ)),包括網(wǎng)絡(luò)操作系統(tǒng)、瀏覽器、中間件和數(shù)據(jù)庫設(shè)計(jì)等進(jìn)行掌握。
第九章
主要講述了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用以及相應(yīng)技術(shù)、概念和基本原理。要求掌握集中式數(shù)據(jù)庫與分布式數(shù)據(jù)庫、0DBC技術(shù)、數(shù)據(jù)一致性、客戶/服務(wù)器數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)管理信息系統(tǒng)、研制NMIS的原則、NMIS的網(wǎng)絡(luò)策略、NMIS的網(wǎng)絡(luò)規(guī)劃、EDI與電子商務(wù)、及網(wǎng)絡(luò)多媒體應(yīng)用。
要重視對(duì)NMIS網(wǎng)絡(luò)規(guī)劃的掌握。開發(fā)者通過對(duì)系統(tǒng)的詳細(xì)分析,確定系統(tǒng)設(shè)計(jì)的基本思想方法后,應(yīng)著手進(jìn)行系統(tǒng)的網(wǎng)絡(luò)規(guī)劃工作。用戶設(shè)備,系統(tǒng)硬設(shè)備是系統(tǒng)正常運(yùn)行,實(shí)現(xiàn)系統(tǒng)目標(biāo)的物質(zhì)基礎(chǔ),通過對(duì)系統(tǒng)實(shí)際調(diào)查分析的結(jié)果,和對(duì)各職能部門的需求的分析來確定終端數(shù)量,工作站、主機(jī)和服務(wù)器等設(shè)備的類型。
對(duì)NMIS來說,這些設(shè)備的選擇非常重要,它們必須滿足:設(shè)備性能一致性,互適應(yīng)性強(qiáng);設(shè)備性能穩(wěn)定,可靠;性能價(jià)格比較合理;充分考慮到系統(tǒng)變更。網(wǎng)絡(luò)分布,分析用戶數(shù)量及其位置,確定服務(wù)器、工作站及終端的具體位置,對(duì)具有特殊需求或限制的用戶,制定出相應(yīng)的解決方案。網(wǎng)絡(luò)服務(wù),制定解決數(shù)據(jù)庫與資源共享,文件的傳送與存取,網(wǎng)絡(luò)互連、電子郵件等的具體方案及各技術(shù)指標(biāo)。
數(shù)據(jù)通信,不同類型信號(hào)度量的方法,對(duì)網(wǎng)絡(luò)而言傳輸?shù)呢?fù)載是不一樣的。通過對(duì)信號(hào)類型的分析,估算信號(hào)輸入量,傳輸速度,根據(jù)用戶需求選擇通信介質(zhì),制定傳輸方案。
MIS具有先進(jìn)性與實(shí)用性相結(jié)合的特點(diǎn)。一個(gè)MIS在技術(shù)上要具有先進(jìn)性,又要講求實(shí)效,要能為用戶帶來經(jīng)濟(jì)效益,具有很強(qiáng)的通用性和適應(yīng)性。由于用戶的環(huán)境隨時(shí)都有可能發(fā)生變化,用戶隨時(shí)都有可能對(duì)系統(tǒng)提出新的功能要求,所以,MIS必須具有開放的、便于操作的接口,使系統(tǒng)便于擴(kuò)充,適應(yīng)各種變化。
系統(tǒng)功能完整、數(shù)據(jù)流程嚴(yán)密,MIS在功能上要能覆蓋用戶管理工作的各個(gè)方面和整個(gè)進(jìn)程。通過輸入系統(tǒng)所必不可少的、最基本的原始數(shù)據(jù)就可得到用戶所需的各種結(jié)果。并且系統(tǒng)數(shù)據(jù)流程要具有嚴(yán)密性,符合實(shí)際要求,它是實(shí)現(xiàn)系統(tǒng)目標(biāo)的關(guān)鍵。系統(tǒng)安全可靠,MIS必須具有完善的安全的后備支持措施,用以保證系統(tǒng)可靠的、正常的運(yùn)轉(zhuǎn)。保證系統(tǒng)數(shù)據(jù)的安全性和完整性。具有整體性、時(shí)間性、易掌握性等特點(diǎn)。MIS具有一系列上述特點(diǎn)也是必須掌握的。
理論內(nèi)容多、應(yīng)用性強(qiáng)是本課程的突出特點(diǎn),只有多思考、勤實(shí)踐,才能融匯貫通。