计算机网络基本原理第九章实用网络技术应用.pptVIP

9.5.4 VPN的发展趋势 基于IP的VPN获得极大的发展空间 QoS得到根本改善和解决 将成为广域网建设的最佳解决方案 推动电子商务、电子贸易的发展 9.6 计算机网络管理与安全 9.6.1网络管理基本功能 ISO建议网络管理包含以下基本功能：故障管理、计费管理、配置管理、性能管理和安全管理。计算机网络安全包括物理安全和信息安全。物理安全是指网络设备、程序、线路等方面的安全；信息安全则是防止在网络中存储或传送的信息受到破坏。 9.6.2 网络安全 1．网络安全的概念 ?从广义上讲，术语“网络全安”和“信息安全”是指确保网络上的信息和资源不被非授权用户所使用，通常把为了保护数据及反黑客而设计的工具的集合成为计算机安全(Computer Security)。网络安全是为了在数据传输期间保护这些数据并且保证数据的传输是可信的，它强调是网络中信息或数据的完整性、可用性以及保密性。 2．网络安全攻击 ?网络安全攻击有以下四种形式：中断是以可用性作为攻击目标，它毁坏系统资源（如硬件），切断通信线路+女或使文件系统变得不可用，截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问，修改是以完整性作为攻击目标，非授权用户不仅获得对系统资源泉的访问，而且对文件进行篡改，伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常系统中。网络安全攻击又可分为主动攻击和被动攻击。 3．网络安全机制 安全策略(Security Policy)是描述保护数据或信息的规则，但不需要规定具体的技术实现。 ??? (1)传统的加密机制。加密就是将明文（原信息）经过处理转换成密文（与原信息不同的、不易理解的信息）的过程，解密是加密的逆过程，即将密文翻译成明文的过程。加密／解密必须遵循明文与密文的相互交换是唯一的、无误差的可逆变换的规则。 ??? (2)公开密钥加密。公开密钥加密技术是给每个用户分配两把密钥：一个是保密的私有密钥；另一个是公开密钥。 ??? (3)加密算法。最常用的传统加密算法是分组密码(Block Ciphers)，它将明文输入变成固定长度的数据块，并生成与明文大小相同的密文块。两种最重要的传统算法是DES和TDEA，它们都属于分组密码。 (4)认证(Authentication)。加密可以保护数据不被动攻击（窃听），而要保护数据不受主动攻击（数据的伪造和变动）则有不同的要求。防止此类攻击的保护措施称为报文认证。 ?报文的认证过程使通信各方能够证实接收到的报文是可信的。有两个重要的内容需要证实。一方面是报文的内容没有被改变，另一方面报文的来源是可信的。 ?报文的认证方式有以下四种：使用传统加密方式的认证、没有报文加密的报文认证、使用密钥的报文认证码方式、使用单向散列函数的认证。 ?(5)数字签名。所谓数字签名，就是附加在数据单元上的一些数据，或是对数据单元作的密码变换，也就是信息的发送者使用公开密钥算法的主要技术产生的别人无法伪造的一段数字串。应用广泛的数字签名方法有三种，即RSA签名、DSS签名、Hash签名。 * * * * * * * * ATM的信元结构 ATM信元首部中各字段的作用: （1）类属流量控制GFC (Generic Flow Control)：4 bit字段，通常置为0。 （2）VPI/VCI：即路由字段。 （3）有效载荷类型PT (Payload Type)3 bit字段，用来区分该信元是用户信息或非用户信息。此字段又称为有效载荷类型指示PTI (I表示Indicator)。 ATM信元首部中各字段的作用。 （4）信元丢失优先级CLP (Cell Loss Priority)：16 bit字段，指示信元的丢失优先级。网络还可能将违反通信量合约(contract)的信元的CLP从0改为1，这个过程称为“打标记”(tagging)。 （5）首部差错控制HEC (Header Error Control)：8 bit字段，提供覆盖信元首部所有字段(但不包括有效载荷部分)的差错控制。 2. ATM 适配层AAL AAL (ATM Adaptation Layer)层的作用就是增强 ATM 层所提供的服务，并向上面高层提供各种不同的服务。 负责将用户层的信息转换成 ATM 网络可用的格式。等用户层把较长的数据分组交给 ATM 适配层后， ATM 适配层按规定的长度将数据分成若干信元体，再传给 ATM 层。 (1) ITU的通信业务分类 Class A　　A类业务是面向连接的恒定比特率业务，在信源和信宿之间要求维持定时关系，典型的业务类型有64Kbit/s的话音业务、电路仿真(如传送2Mbit/s或34Mbit/s的电路交换信号)以及恒定比特率的图像业务。 Class B　　B类业务是面向连接的可