数据通信与网络教程 04【荐】.pdfVIP

下载 第4章 数据安全和完整 4.1 概述 第2 、第3章讨论了许多对信息传输必不可少的机制。然而，所有这些方法，无论它们多么 复杂，都不足以保证安全、有效地通信。考虑一个例子，你经由电子邮件收到如下消息： I heard from your brothel in New Orleans 。Plan to meet there tomorrow 。 你肯定会惊愕不已。若你爱人先收到这消息，他（她）会作何感想呢？你爱人无从得知该 消息应该读作： I heard from your brother in New Orleans 。Plan to meet there tomorrow 。 怎么回事？发送消息的人并不是个恶作剧者。他或她实际上发送的是无害的消息。问题在 于消息的传输。单词brother 中的字母r 按A S C I I码编码成 111 0 0 1 0。不幸的是，一些电子干扰把 中间的4个比特位1 0 0 1变成0 11 0 ，故接收到的比特串为11 0 11 0 1，字母l的编码。 我想，大家都会认为，一个对已改变的信息仍予传输的系统是不尽人意的。事实上，错误 确实会发生。任何经由电子方式传送的信息都易受到干扰。太阳黑子、电子风暴、电源抖动或 挖掘者用锄头碰撞了电缆，都会对传输产生令人惊讶而不可预料的影响。我们当然不能容忍宇 航员接收到不正确的导航指令，或者往瑞士银行多存入一百万美元（除非往我的帐号）。任何 通信系统都必须传送准确的信息。 当传输信息改变时将它探测出来的能力叫做检错。大多数情况下，当检测到错误时，该信 息被丢弃，同时通知发送者，重发该信息。第 5章中，我们将讨论处理此类情况的协议。在另 外一些情况下，当错误被检测到时能被完全纠正而无须重发，这就是纠错。发送者不知道该信 息被损坏随即又被修复了，结果是信息最终被正确地传送。 然而，仅有完整是不够的。另一个问题是安全。你到银行去时，通常不会向与你一起排队 的人显示你的存折或存款余额。同样，银行间的电子转帐必须安全，以确保未授权者不能获取 你的资金往来情况。不仅是银行，其他通信系统都必须是安全的。理想状况下，它们必须是对 授权者易于进入而未授权者不能进入。但是，当你的信息通过微波或卫星传送时，你又如何保 证安全呢？信息通过空气自由地传播，根本无法禁止未授权者的接收。即使是通过电缆，也很 难防止别人在壁橱或地下室找个暗点而接入电缆。 奇怪的是，在安全传输的一般方法中，并不考虑未授权的接收。为什么要为不可能防范的 事情烦恼呢？实际上，该方法改变（加密）传输信息，这样，传输信息即使被未授权者截获也 是不可读的。在有线电视（ C AT V ）传输中，加密是很普遍的。有线电视用户都能接收到付费 电影频道，但是，该信号杂乱无章，无法观看。你付费给当地有线电视公司后，他们就会为你 解码电影频道或给你一个设备完成此任。那时，你就可以收看所有的电影频道了。 本章中，我们讨论数据安全与完整。 4 . 2 ～4 . 4节讨论检测和纠正错误的不同方法。结果显 示，有些技术易于实现但效率不高，而另一些技术则相对复杂但效率很高。简单与效率之间几 乎总存在折衷。 4 . 5和4 . 6节展示了加密信息的不同方法和加密标准的一些问题。与刚提及的普遍的折衷一样， 一些简单的加密算法并不安全，而复杂的算法却很安全。最后讨论一些对计算机和通信系统造 148 数据通信与网络教程 下载 成严重威胁的问题：病毒、蠕虫和黑客。我们对它们作一描述，并讨论对付它们的常用方法。 4.2 奇偶校验 大多数错误检测技术都发送其值与数据相关的附加比特位。这样，当数据改变时，附加比 特之值不再与新数据相符 （至少理论上如此〕。也许最常用的方法是奇偶校验 （Parity Checking ）。 奇偶校验计算数据中 1的比特个数，再增加一个附加比特 数据比特 数据比特 位，使得 1的个数为偶数（偶校验）或奇数。该附加比特 位就叫做奇偶位 （Parity Bit ）。我们的讨论基于偶校验， 而把对奇校验的类似讨论留给读者。 进一步说，假设数据中 1的个数为奇数。设定奇偶位 奇偶位为 0 ，使 奇偶位为 1 ，使 得1的总数为偶 得1 的总数为偶 为1后， 1的总个数现在就是偶数了。类似地，若数据中 1 的个数已经是为偶数了，奇偶位则为0 。考虑图4 - 1 中的比 图4-1 用奇偶校验检测单比特错误 特串，第一个数据中 1的个数为4 ，所以它的奇偶位为0 。而第二个数据中 1的个数为5 ，所以它 的奇偶位为1。 4.2.1 奇偶校验分析 奇偶校验能检测出任何单比特错误。奇偶校验位与数据一起传送，接收方检测奇偶校验位。 若接收方发现 1的个