电子商务网络与安全复习.docx
《电子商务网络与安全复习.docx》由会员分享,可在线阅读,更多相关《电子商务网络与安全复习.docx(50页珍藏版)》请在冰豆网上搜索。
电子商务网络与安全复习
电子商务网络与安全
第1章计算机网络概论
计算机网络是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(如网络通信协议、信息交换方式以及网络操作系统)等来实现网络中信息传递和资源共享的系统。
这里所谓功能独立的计算机系统,一般指有CPU的计算机。
计算机网络发展经历了四个阶段:
1、联机系统;2、计算机互联网络;3、标准化网络;4、网络互连与高速网络。
所谓联机系统,即以一台中央主计算机连接大量在地理上处于分散位置的终端。
所谓终端通常指一台计算机的外部设备,包括显示器和键盘,无中央处理器(CPU,CentralProcessingUnit)和内存。
2.计算机互联网络。
20世纪60年代中期开始,出现了若干个计算机互连系统,开创了计算机之间通信的时代。
但这些网络也存在不少弊端,主要问题是各厂家提供的网络产品实现互连十分困难。
这种自成体系的系统称为“封闭”系统。
随后各大计算机公司都陆续推出了自己的网络体系结构,以及实现这些网络体系结构的软件硬件产品。
因此,人们迫切希望建立一系列的国际标准,渴望得到一个“开放”系统,这正是推动计算机网络走向国际标准化的一个重要因素。
3.标准化网络。
20世纪70年代中期,计算机网络开始向体系结构标准化的方向迈进,即正式步入网络标准化时代。
这一阶段典型的标准化网络结构如图1.3所示,通信子网的交换设备主要是路由器和交换机。
20世纪80年代,随着微机的广泛使用,局域网获得了迅速发展。
美国电气与电子工程师协会(IEEE)为了适应微机、个人计算机(PC)以及局域网发展的需要,于1980年2月在旧金山成立了IEEE802局域网络标准委员会,并制定了一系列局域网络标准。
在此期间,各种局域网大量涌现。
4.网络互连与高速网络
进入20世纪90年代,随着计算机网络技术的迅猛发展,特别是1993年美国宣布建立国家信息基础设施NII(NII,NationalInformationInfrastructure)后,全世界许多国家纷纷制定和建立本国的NII,从而极大的推动了计算机网络技术的发展。
使计算机网络进入一个崭新的阶段,这就是计算机网络互连与高速网络阶段。
目前,全球以Internet为核心的高速计算机互联网络已经形成,Internet已经成为人类最重要的、最大的知识宝库。
网络互联和高速计算机网络就成为第四代计算机网络。
1.2计算机网络的组成与功能
1.2.1计算机网络的组成
一般而论,计算机网络有三个主要组成部分:
主机,它们各为用户提供服务;通信子网,它主要由结点交换机和连接这些结点的通信链路所组成;协议
为了便于分析,按照数据通信和数据处理的功能,一般从逻辑上将网络分为通信子网和资源子网两个部分。
如图
1.通信子网
负责完成网络数据传输、转发等通信处理任务。
通信子网由通信控制处理机(CCP)、通信线路与其他通信设备组成,负责完成网络数据传输、转发等通信处理任务。
通信控制处理机在网络拓扑结构中被称为网络结点。
它一方面作为与资源子网的主机、终端连结的接口,将主机和终端连入网内;另一方面它又作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能,实现将源主机报文准确发送到目的主机的作用。
目前通信控制处理机一般为路由器和交换机。
通信线路为通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道。
2.资源子网
主机Host。
终端设备。
网络操作系统。
网络数据库。
应用系统。
资源子网主要包括实现网络资源共享的计算机与终端。
资源子网实现全网的面向应用的数据处理和网络资源共享,它由各种硬件和软件组成。
主机Host。
它是资源子网的主体,装有本地操作系统、网络操作系统、数据库、用户应用系统等软件。
终端设备。
它是用户与网络之间的接口,用户通过网络终端取得网络服务。
网络操作系统。
它是建立在各主机操作系统之上的一个操作系统,用于实现不同主机之间的用户通信。
网络数据库。
它是建立在网络操作系统之上的一种数据库系统。
应用系统。
它是建立在上述部件基础的具体应用,以实现用户的需求。
1.2.2计算机网络的功能
1.数据通信
这是计算机网络最基本的功能,也是实现其他功能的基础。
数据通信功能包含以下几项具体内容:
连接的建立和拆除;数据传输控制;差错检测;流量控制;路由选择;多路复用
2.资源共享
数据共享,软件共享,硬件共享。
软件共享:
如网站,黄瑞国:
网络打印机共享器
3.负荷均衡和分布处理
4.提高系统的安全可靠性
计算机通过网络中的冗余部件可大大提高可靠性,例如在工作过程中,一台机器除了故障,可以使用网中的另一台机器;网中一条通信线路出了故障,可以取道另一条线路,从而提高了网络整体系统的可靠性。
按拓扑结构,计算机网络可分为以下五类。
1.星形网络
星形拓扑是由中央结点为中心与各结点连接组成的,多结点与中央结点通过点到点的方式连接,拓扑结构如图1.8(a)所示。
网络共享能力较差。
它具有以下特点:
网络结构简单,便于管理。
控制简单,建网容易。
网络延迟时间较短,误码率较低。
通信线路利用率不高。
中央结点负荷太重。
网络可靠性低。
2.树形网络
树形网络是将多级星形网络按层次方式排列得到的网络,其拓扑结构如图1.8(b)所示。
介绍一个交换机级联构成树形结构的例子。
特点:
结构简单,成本低。
每个链路都支持双向传输。
结点扩充方便灵活。
除叶结点及其相连的链路外,任何一个结点或链路产生的故障都会影响子网络。
星形和树形网络是LAN中最常见的实现形式。
3.总线形网络
由一条高速公用总线连接若干个结点所形成的网络即为总线形网络,拓扑结构如图1.10(a)所示。
经管学院机房最初就是一总线结构。
(同轴电缆)
特点:
结构简单灵活,便于扩充。
信道利用率高。
传输速率高。
可靠性不高。
产生冲突问题。
4.环形网络
环形网中各结点通过环路接口连在一条首尾相连的闭合环形通信线路中,环上任何结点均可请求发送信息,拓扑结构如图1.10(b)所示。
特点:
大大简化了路径选择的控制。
可靠性高。
结点过多时,网络响应时间长。
网络确定时,其延时固定,实时性强。
5.网状形网
网状形网是广域网中最常采用的一种网络形式。
拓扑结构如图1.12所示。
特点:
网络可靠性高。
可扩充性好。
网络可建成各种形状,采用多种通信信道,多种传输速率。
以上介绍了五种基本的网络拓扑结构,事实上以此为基础,还可构造出一些复合型的网络拓扑结构。
例如,中国教育科研计算机网络(CERNET)可认为是网状形网、树形网和环形网的复合,如图1.13所示。
其主干网为网状形结构,连接的每一所大学大多是树形结构或环形结构。
1.3.2按网络的规模分类
1.局域网
一般用微机通过高速线路相连,作用范围通常在1公里以内,一般是一幢楼房或一个单位。
2.城域网
作用范围介于广域网和局域网之间,通常为5~50公里。
3.广域网
又称远程网,作用范围通常为几十到几千公里。
城域网:
学校的校园网
广域网:
省检验建议局、银行、公安局等内部网络都属于广域网。
1.3.3按通信传输方式分类
1.点到点传播型网
网络中的每两台主机、两台结点交换机之间或主机与结点交换机之间都存在一条物理信道。
2.广播型网
所有主机共享一条信道,某主机发出的数据,其他主机都能收到。
1.3.4按传输介质
按网络传输信息采用的物理信道来分类,可划分为:
1有线网络
双绞线、同轴电缆、光纤、有线电话线、有线电视电缆、电力线。
2无线网络:
微波,红外,蓝牙,WiFi,3G
1.3.5按服务方式
1.客户机/服务器模式(Client/Server)
2.浏览器/服务器模式(Browse/Server)
C/S结构,即Client/Server(客户机/服务器)结构,是大家熟知的软件系统体系结构,通过将任务合理分配到Client端和Server端,降低了系统的通讯开销,可以充分利用两端硬件环境的优势。
早期的软件系统多以此作为首选设计标准。
B/S结构,即Browser/Server(浏览器/服务器)结构,是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。
在这种结构下,用户界面完全通过WWW浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现,形成所谓3-tier结构。
B/S结构,主要是利用了不断成熟的WWW浏览器技术,结合浏览器的多种Script语言(VBScript、JavaScript…)和ActiveX技术,用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能,并节约了开发成本,是一种全新的软件系统构造技术。
随着Windows98/Windows2000将浏览器技术植入操作系统内部,这种结构更成为当今应用软件的首选体系结构。
C/S与B/S区别:
Client/Server是建立在局域网的基础上的.Browser/Server是建立在广域网的基础上的.
1.硬件环境不同:
C/S一般建立在专用的网络上,小范围里的网络环境,局域网之间再通过专门服务器提供连接和数据交换服务.
B/S建立在广域网之上的,不必是专门的网络硬件环境,例与电话上网,租用设备.信息自己管理.有比C/S更强的适应范围,一般只要有操作系统和浏览器就行
2.对安全要求不同
C/S一般面向相对固定的用户群,对信息安全的控制能力很强.一般高度机密的信息系统采用C/S结构适宜.可以通过B/S发布部分可公开信息.
B/S建立在广域网之上,对安全的控制能力相对弱,面向是不可知的用户群.
3.对程序架构不同
C/S程序可以更加注重流程,可以对权限多层次校验,对系统运行速度可以较少考虑.
B/S对安全以及访问速度的多重的考虑,建立在需要更加优化的基础之上.比C/S有更高的要求B/S结构的程序架构是发展的趋势,从MS的.Net系列的BizTalk2000Exchange2000等,全面支持网络的构件搭建的系统.SUN和IBM推的JavaBean构件技术等,使B/S更加成熟.
4.软件重用不同
C/S程序可以不可避免的整体性考虑,构件的重用性不如在B/S要求下的构件的重用性好.
B/S对的多重结构,要求构件相对独立的功能.能够相对较好的重用.就入买来的餐桌可以再利用,而不是做在墙上的石头桌子
5.系统维护不同
系统维护是软件生存周期中,开销大,-------重要
C/S程序由于整体性,必须整体考察,处理出现的问题以及系统升级.升级难.可能是再做一个全新的系统
B/S构件组成,方面构件个别的更换,实现系统的无缝升级.系统维护开销减到最小.用户从网上自己下载安装就可以实现升级.
6.处理问题不同
C/S程序可以处理用户面固定,并且在相同区域,安全要求高需求,与操作系统相关.应该都是相同的系统
B/S建立在广域网上,面向不同的用户群,分散地域,这是C/S无法作到的.与操作系统平台关系最小.
7.用户接口不同
C/S多是建立的Window平台上,表现方法有限,对程序员普遍要求较高
B/S建立在浏览器上,有更加丰富和生动的表现方式与用户交流.并且大部分难度减低,减低开发成本.
8.信息流不同
C/S程序一般是典型的中央集权的机械式处理,交互性相对低
3.对等服务(PeertoPeer)
(1)PtoP网络模式的优势
PtoP网络模式最大优势是可充分利用网络上所有“客户终端”的资源;
存储资源,计算资源
(2)PtoP网络模式的主要应用
文件交换:
PtoP网络中自由地交换文件,这是P2P网络最早的应用之一。
集群计算:
采用P2P技术的对等计算,可把P2P网络中的众多计算机中闲置的计算能力连接起来,构成一个超级计算机,使用积累的能力执行超级计算机的任务。
协同工作:
P2P极适合于协同作业。
通过网络对等共享数据与程序,分散在各地的计算机实时地进行协同作业。
其应用范围包括医疗会诊、软件产品开发。
搜索引擎:
P2P技术的搜索方法与现在的网络搜索方式不同,它是一种深层次的搜索。
例如有一种方案为:
一台机器在网络上搜索10台计算机,并切求这10台计算机中的每一台按同样的要求向另外10台计算机搜索,这样,第N步就达到对10N台计算机进行搜索。
因此,搜索的速度快、范围广,在搜索的同时还可对搜索的结果(内容)进行复杂规则的过滤与组织。
1.3.6按企业和公司管理
1.内联网(Intranet)
Intranet则强调企业内部各部门的联接,无论是硬件的物理联结范围还是信息交流范围都仅限于企业内部,包括分店、分公司等。
2.外联网(Extranet)
Extranet则是通过业务相关的外部企业的Intranet与Internet的物理联结,通过安全等技术手段的实施,实现企业与外部企业之间的虚拟的信息传输网络,它突出各相关企业间的连接,信息交流范围包括交易伙伴、合作对象、相关公司、销售商店以及主要客户。
IntranetExtranetInternet关系图
从企业的角度来看,Internet、Intranet、Extranet三者的区别在于:
Internet强调各个组织网站之间的物理联结,任何一个上网者都可以随时访问企业Web站点上公开的信息。
通过Web站点,企业可以进行形象宣传,吸引各类潜在客户与合作伙伴,同时,企业也可以通过Internet获取其他企业站点以及企业经营相关的一切Web站点上的公开信息,通过Internet,与企业客户进行沟通,实现互动营销;
Intranet则强调企业内部各部门的联接,无论是硬件的物理联结范围还是信息交流范围都仅限于企业内部,包括分店、分公司等;
而Extranet则是通过业务相关的外部企业的Intranet与Internet的物理联结,通过安全等技术手段的实施,实现企业与外部企业之间的虚拟的信息传输网络,它突出各相关企业间的连接,信息交流范围包括交易伙伴、合作对象、相关公司、销售商店以及主要客户。
1.3.7其他分类方式
(1)按通信速率的不同来分类,可划分为低速网络(数据传输速率在1.5Mbps以下网络系统)、中速网络(数据传输速率在50Mbps以下的网络系统)、高速网络(数据传输速率在50Mbps以上的网络系统)。
(2)按使用范围的大小分类,可分为公用网和专用网。
其中专用网络根据网络环境又可细分为部门网络、企业网络、校园网络三种。
(3)按数据交换方式分类,可分为线路交换网络、报文交换网络、分组交换网络、ATM网络等。
(4)按传输的信号分类,可分为数字网和模拟网。
(5)按采用的网络操作系统分类,可分为Novell网、WindowsNT网、Windows2000Server网、Unix网、Linux网等。
第二章数据通信
1数据通信的基本概念
1.1数字信号和模拟信号
❑信号是数据的电磁波表示形式。
信号可以分为模拟信号与数字信号两种。
❑模拟信号是随时间连续变化的信号;
❑数字信号是离散信号。
1.2通信系统模型
信源是产生和发送信息的一端,信宿是接受信息的一端。
变换器和反变换器均是进行信号变换的设备,在实际的通信系统中有各种具体的名称,如信源发出的是数字信号而要以模拟信号传输,则用调制解调器;信源发出的是模拟信号而要以数字信号传输,则用编码解码器。
噪声是通信系统中存在的并叠加在有用信号之上的无用成分,它对系统中的信号传输与处理起扰乱作用,又不能完全控制。
噪声可以从系统的各部分侵入,按其来源可分为通信系统外部噪声和系统内部噪声。
无论是模拟信号还是数字信号,在传输过程中都要变成适合信道传输的信号形式,在模拟信道中传输的是模拟信号,在数字信道中传输的是数字信号。
1.3 数据传输方式
⏹1.模拟传输
❑模拟传输指信道中传输的为模拟信号。
❑当传输的是模拟信号时,可以直接进行传输。
❑当传输的是数字信号时,进入信道前要经过调制解调器调制,变换为模拟信号。
如图2.3所示,(a)为当信源为模拟数据时的模拟传输,(b)为当信源为数字数据时的模拟传输。
其主要优点在于信道的利用率较高,但是其在传输过程中信号会衰减,会受到噪声干扰,且信号放大时噪声也会放大。
⏹2.数字传输
❑数字传输指信道中传输的为数字信号。
❑当传输的信号是数字信号时,可以直接进行传输。
❑当传输的是模拟信号时,进入信道前要经过编码解码器编码,变换为数字信号。
如图2.4所示,(a)为当信源为数字数据时的数字传输,(b)为当信源为模拟数据时的数字传输。
其主要优点信号传输不失真,误码率低,能被复用和有效地利用设备,但是传输数字信号比传输模拟信号所要求的频带要宽的多,因此数字传输的信道利用率较低。
1.4串行通信与并行通信
串行通信指数据流一位一位地传送,从发送端到接收端只要一根传输线即可,易于实现。
并行通信是一次同时传送一个字节(字符),即8个码元。
并行传送传输速率高,一般用于近距离范围要求快速传送的地方.如计算机与输出设备打印机的通信一般是采用并行传送。
串行传送是目前主要采用的一种传输方式,特别是在远程通信中一般采用串行通信方式。
1.5单工、半双工与全双工通信
单工通信方式。
在单工信道上信息只能在一个方向传送。
发送方不能接收,接受方不能发送。
半双工通信方式。
在半双工信道上,通信双方可以交替发送和接收信息,但不能同时发送和接收。
在一段时间内,信道的全部带宽用于一个方向上的信息传递。
全双工通信方式。
这是一种可同时进行信息的传递的通信方式。
BP机单工通信;半双工:
对讲机;全双工:
电话
1.6异步传输和同步传输
异步传输:
把各个字符分开传输,字符与字符之间插入同步信息。
同步传输:
发送方在发送数据之前先发送一串同步字符SYN,接收方只要检测到两个以上SYN字符确认已进入同步状态,准备接收数据。
奇偶校验
一种校验代码传输正确性的方法。
根据被传输的一组二进制代码的数位中“1”的个数是奇数或偶数来进行校验。
采用奇数的称为奇校验,反之,称为偶校验。
采用何种校验是事先规定好的。
通常专门设置一个奇偶校验位,用它使这组代码中“1”的个数为奇数或偶数。
若用奇校验,则当接收端收到这组代码时,校验“1”的个数是否为奇数,从而确定传输代码的正确性。
与一段信息关联的冗余信息。
在WindowsNTServer中,带奇偶校验的带区集意味着每行有一个附加的奇偶校验带区。
因此,必须使用至少三个(而不是两个)磁盘才能考虑该附加的奇偶校验信息。
奇偶校验带区包含该带区内数据的XOR(称为排它性“或”的布而操作)。
重新生成失败的磁盘时,WindowsNTServer将使用这些带区中与完好磁盘上数据关联的奇偶校验信息重新在失败盘上创建数据。
请参阅容错;带区集;带奇偶校验的带区集
1.单向奇偶校验
单向奇偶校验(RowParity)由于一次只采用单个校验位,因此又称为单个位奇偶校验(SingleBitParity)。
发送器在数据祯每个字符的信号位后添一个奇偶校验位,接收器对该奇偶校验位进行检查。
典型的例子是面向ASCII码的数据信号祯的传输,由于ASCII码是七位码,因此用第八个位码作为奇偶校验位。
单向奇偶校验又分为奇校验(OddParity)和偶校验(EvenParity),发送器通过校验位对所传输信号值的校验方法如下:
奇校验保证所传输每个字符的8个位中1的总数为奇数;偶校验则保证每个字符的8个位中1的总数为偶数。
显然,如果被传输字符的7个信号位中同时有奇数个(例如1、3、5、7)位出现错误,均可以被检测出来;但如果同时有偶数个(例如2、4、6)位出现错误,单向奇偶校验是检查不出来的。
一般在同步传输方式中常采用奇校验,而在异步传输方式中常采用偶校验。
2.双向奇偶校验
为了提高奇偶校验的检错能力,可采用双向奇偶校验(RowandColumnParity),也可称为双向冗余校验(VerticalandLongitudinalRedundancyChecks)。
双向奇偶校验,又称“方块校验”或“垂直水平”校验。
数字化是信息社会发展的必然趋势
1.目前计算机绝大部分是数字机,而数字机只能对数字数据进行存储和处理,因此,文字、声音、视频、图像等模拟数据,必须变换为数字数据后才能存入计算机,才能进行处理。
2.数字信号只取有限个离散值,在传输过程中即使受到噪声的干扰,只要没有畸变到不可辨认的程度,就可以用信号再生的方法进行恢复。
所以,数字传输能使信号不失真地正确传送,传输质量优于模拟传输。
这就是数字电话比传统的模拟电话更清晰的原因。
并且在传输工程中,数据信号还可以进行压缩、加密,这样就可以提高传输的效率和安全性。
3.计算机等数字设备的主要器件是集成电路(芯片),其造价越来越低。
综上所述,所以人们使用数字设备是大势所趋。
2数字信道的特性
2.1带宽。
“带宽”(bandwidth)有以下两种不同的意义:
在计算机网络中,带宽用来表示网络的通信线路所能传送数据的能力,因此网络带宽表示在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”.
信号的带宽是描述信号的一个重要参数,同时也是描述传输系统的一个重要参数。
信号是由特定的电磁波来传输的,而电磁波都有一定的频率范围。
信号的带宽是指信号含有的频带宽度,在实际应用中指信号能量比较集中的频率范围。
带宽又叫频宽是指在固定的的时间可传输的资料数量,亦即在传输管道中可以传递数据的能力。
在数字设备中,频宽通常以bps表示,即每秒可传输之位数。
在模拟设备中,频宽通常以每秒传送周期或赫兹Hertz(Hz)来表示。
频宽对基本输出入系统(BIOS)设备尤其重要,如快速磁盘驱动器会受低频宽的总线所阻碍。
单位时间内能够在线路上传送的数据量,常用的单位是bps(bitpersecond)。
计算机网络的带宽是指网络可通过的最高数据率,即每秒多少比特。
严格来说,数字网络的带宽应使用波特率来表示(band),表示每秒的脉冲数。
而比特是信息单位,由于数字设备使用二进制,则每位电平所承载的信息量是1(以2为底2的对数,如果是四进制,则是以2为底的4的对数,每位电平所承载的信息量为2)。
因此,在数值上,波特与比特是相同的。
由于人们对这两个概念分的并不是很清楚,因此常使用比特率来表示速率,也正是用比特的人太多,所以比特率也就成了一个带宽事实的标准叫法了。
描述带宽时常常把“比特/秒”省略。
例如,带宽是10M,实际上是10Mb/s。
这里的M是10^6。
“带宽”(bandwidth)有以下两种不同的意义:
1.指信号具有的频带宽度.信号的带宽是指该信号所包含的各种不同频率成分所占据的频率范围.
2.在计算机网络中,带宽用来表示网络的通信线路所能传送数据的能力,因此网络带宽表示在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”.
在网络中有两种不同的速率:
信号(即电磁波)在传输媒体上的传播速率(米/秒,或公里/秒)
计算机向网络发送比特的速率(比特/秒)
这两种速率的意义和单位完全不同。
在理解带宽这个概念之前,我们首先来看一个公式:
带宽=时钟频率x总线位数/8,从公式中我们可以看到,带宽和时钟频率、总线位数是有着非常密切的关系的。
其实在一个计算机系统中,不仅显示器、内存有带宽的概念,在一块板卡上,带宽的概念就更多了,完全可以说是带宽无处不在。
那到底什么是带宽呢?
带