【计算机⽹络基础概念】4⽹络操作系统、⽹络管理与⽹络安
⽬录
⼀、⽹络操作系统
1、⽹络操作系统概述
1. ⽹络操作系统的基本概念
⽹络操作系统(NOS,Network Operating System)也是程序的组合,是在⽹络环境下,⽤户与⽹络资源之间的接⼝,⽤以实现对⽹络资源的管理和控制。
⽹络操作系统是使联⽹计算机能够⽅便⽽有效地共享⽹络资源,为⽹络⽤户提供所需的各种服务的软件与协议的集合。
计算机⽹络系统是通过通信媒体将多个独⽴的计算机连接起来的系统,每个连接起来的计算机各⾃独⽴拥有独⽴的操作系统。⽹络操作系统是建⽴在这些独⽴的操作系统之上,为⽹络⽤户提供使⽤⽹络系统资源的桥梁。。
2. ⽹络操作系统的类型
⽹络操作系统⼀般可以分为两类:⾯向任务型与通⽤型。⾯向任务型⽹络操作系统是为某⼀种特殊⽹络应⽤要求设计的;通⽤型⽹络操作系统能提供基本的⽹络服务功能,⽀持⽤户在各个领域应⽤的需求。
通⽤型⽹络操作系统也可以分为两类:变形系统与基础级系统。
3. ⽹络操作系统的功能
1. ⽂件服务(File Service)
2. 打印服务(Print Service)
3. 数据库服务(Database Service)
4. 通信服务(Communication Service)
5. 信息服务(Message Service)
6. 分布式服务(Distributed Service)
7. ⽹络管理服务(Network Management Service)
8. Internet/Intranet服务(Internet/Intranet Service)
4. 典型的⽹络操作系统
1. Windows类
2. NetWare
3. Unix
4. Linux
2、Windows系列操作系统
1. Windows 2003操作系统
1. 体系结构
Windows 2003体系结构包含两个主要的层次:⽤户模式和内核模式。
2.Windows Server 2003的特点
(1)全⾯的Internet及应⽤软件服务。
(2)具有强⼤的电⼦商务及信息管理功能。
(3)增强的可靠性和可扩展性。
(4)具有整体系统可靠性和规模性。
(5)强⼤的端对端管理。
(6)⽀持对称的多处理器结构,⽀持多种类型的CPU
2. Windows 2008操作系统
Windows  Server 2008的新增功能:
(1) Server Core;
(2) PowerShell命令⾏。
powershell创建目录
(3)虚拟化。
(4)Windows硬件错误架构(WHEA)。
(5)随机地址空间分布(ASLR)。
(6)SMB2⽹络⽂件系统。
(7)核⼼事务管理器(KTM)。
(8)快速关机服务。
(9)并⾏Session创建。
(10)⾃修复NTFS⽂件系统。
3. IIS简介
IIS(Internet Information Server)是⼀个信息服务系统,主要是建⽴在服务器⼀⽅。服务器接收从客户发送来的请求并处理它们的请求,⽽客户机的任务是提出与服务器的对话。只有实现了服务器与客户机之间信息的交流与传递,Internet/Intranet的⽬标才可能实现。
Web服务器是IIS提供的⾮常有⽤的服务,⽤户可以使⽤浏览器来查看Web站点的⽹页内容。
⽂件传输协议(FTP)是IIS提供的另外⼀种⾮常有⽤的服务。
3、Unix操作系统
1. Unix操作系统的组成结构
Unix操作系统由下列⼏部分组成。
核⼼程序(Kernel):负责调度任务和管理数据存储。
外围程序(Shell):接受并解释⽤户命令。
实⽤性程序(Utility Program):完成各种系统维护功能。
应⽤程序(Application):在Unix操作系统上开发的实⽤⼯具程序。
Unix系统提供了命令语⾔、⽂本编辑程序、字处理程序、编译程序、⽂件打印服务、图形处理程序、记账服务、系统管理
服务等设计⼯具,以及其他⼤量系统程序,是⼀个典型的多⽤户、多任务、交互式的分时操作系统。
Unix的内核与外壳是分开的。
2. Unix操作系统的特点
(1) 可移植性好。
(2) 多⽤户和多任务。
(3) 层次式的⽂件系统,⽂件按⽬录组织,⽬录构成⼀个层次结构。
(4) ⽂件、设备统⼀管理。
(5) 功能强⼤的Shell。
(6) ⽅便的系统调⽤。
(7) 有丰富的软件⼯具。
(8) ⽀持电⼦邮件和⽹络通信,系统还提供在⽤户进程之间进⾏通信的功能。
4、Linux操作系统
1. Linux操作系统的组成
Linux由3个主要部分组成:内核、shell环境和⽂件结构。
内核是运⾏程序和管理诸如磁盘和打印机之类硬件设备的核⼼程序。
shell环境提供了操作系统与⽤户之间的接⼝,它接收来⾃⽤户的命令并将命令送到内核去执⾏。
⽂件结构决定了⽂件在磁盘等存储设备上的组织⽅式。
2. Linux操作系统的特点
(1)与传统⽹络操作系统相⽐,Linux操作系统主要有以下特点。
(2)不限制应⽤程序可⽤内存⼤⼩。
(3)具有虚拟内存的能⼒,可以利⽤硬盘来扩展内存。
(4)允许在同⼀时间内运⾏多个应⽤程序。
(5)⽀持多⽤户,在同⼀时间内可以有多个⽤户使⽤主机。
(6)具有先进的⽹络能⼒,可以通过TCP/IP协议与其他计算机连接,通过⽹络进⾏分布式处理。
(7)符合Unix标准,可以将Linux上完成的程序移植到Unix主机上去运⾏。
(8)是免费软件,可以通过匿名FTP服务在“sunsite.ucn.edu”的“pub/Linux”⽬录下获得。
⼆、⽹络管理与⽹络安全
1、⽹络安全概述
1. 计算机⽹络安全的定义
为数据处理系统建⽴和采⽤的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
计算机⽹络由计算机和通信⽹络两个部分组成,其中计算机是通信⽹络的终端或信源,通信⽹络提供数据传输和交换的必要⼿段,最终实现保存在计算机中的资源共享。
因此计算机⽹络安全可以理解为:通过采取各种技术和管理措施,使⽹络系统正常运⾏,从⽽确保⽹络数据的可⽤性、完整性和保密性。其⽬的是确保经过⽹络传输和交换的数据不会发⽣增加、修改、丢失和泄露等问题。
2. 影响⽹络安全的因素
(1)⽹络硬件设备和线路的安全问题;
(2)⽹络系统和软件的安全问题;
(3)⽹络管理⼈员的安全意识问题;
(4)环境的安全因素。
3. Internet⽹络存在的安全缺陷
1. 薄弱的认证环节
2. 系统的易被监视性
3. ⽹络系统易被欺骗性
4. 有缺陷的局域⽹服务和相互信任的主机
5. 复杂的设备和控制
6. ⽆法估计主机的安全性
2、数据加密技术
1. 什么是密码技术
加密解密模型
密码技术是对存储或者传输的信息采取秘密交换以防⽌第三者对信息窃取的技术。
密码技术分为加密和解密两部分。加密是把需要加密的报⽂(简称明⽂)按照密钥参数进⾏变换,产⽣密码⽂件(简称密⽂)。解密是按照密钥把密⽂还原成明⽂的过程。密钥是⼀个数值,它和加密算法⼀起⽣成特别的密⽂。
2. 私钥密码技术
私钥密码体制是从传统的简单换位、代替密码发展⽽来的,也称为对称密钥密码体制。
对称密钥密码体制使⽤相同的密钥加密和解密信息,即通信双⽅建⽴并共享⼀个密钥。对称密钥密码体制的⼯作原理为:⽤户A要传送机密信息给B,则A和B必须共享⼀个预先由⼈⼯分配或由⼀个密钥分发中⼼分发的密钥K,于是A⽤密钥K和加密算法E对明⽂P加密得到密⽂C=EK(P),并将密⽂C发送给B;B ⽤同样⼀密钥K和解密算法D对密⽂解密,得到明⽂P=DK(EK(P))。
按加密模式来分,对称密钥密码体制可以分为流密码和分组密码两⼤类。
1. 流密码
流密码的⼯作原理是,通过有限状态机产⽣性能优良的伪随机序列,使⽤该序列加密信息流,逐⽐特加密得到密⽂序列。流密码对输⼊元素进⾏连续处理,同时产⽣连续单个输出元素。所以,流密码的安全强度完全取决于它所产⽣的伪随机序列的好坏。
流密码的优点是错误扩展⼩、速度快、同步容易和安全程度⾼。对流密码的攻击主要⼿段有代数⽅法和概率统计⽅法,两者的结合可以达到较好的效果。
2. 分组密码
分组密码的⼯作⽅式是将明⽂分成固定的块,⽤同⼀密钥算法对每⼀块加密,输出也是固定长度的密⽂,即每⼀个输⼊块⽣成⼀个输出块。
分组密码是将明⽂消息编码表⽰后的数字序列x1,x2,…,x3,…,划分成长为m的组x=(x0,x1,…,xm-1),各组分别在密钥k=(k0,k1,…,kl-1)控制下变换成等长的输出数字序列y=(y0,y1,…,yn-1),其加密函数E:Vn×K→Vn,Vn是n维⽮量空间,K为密钥空间。它与流密码不同之处在于输出的每⼀位数字不仅与相应时刻输⼊的明⽂数字有关,还与⼀组长为m的明⽂数字有关。
3.DES和AES
DES (Data Encryption Standard)是使⽤最为⼴泛的⼀种加密⽅案,⼀般认为是很难破解的私钥。它以64bit的块来加密,即通过对64位的明⽂块加密得到64位的密⽂块。加密和解密都使⽤相同的密钥和算法,只是在密钥次序中有些区别。56位的密钥表⽰为64位的数,⽽每个第8位都⽤于奇偶较验。DES可⽤于ECB、CBC、CFB和OFB等模式。但是,⼀般DES只⽤于CBC模式和CFB模式。
从NIST发布的⽂档可以看出AES应满⾜如下条件:
(1) 算法必须是对称密码或私有密码。
(2) 算法必须是类似DES的块密码,⽽不是流密码。
(3) 算法⽀持密钥长度范围从128到256位,⽽且算法还应⽀持不同块数的数据。
(4) 算法应该⽤C或Java程序语⾔设计。
3. 公钥密码技术
以公开密钥作为加密密钥,以⽤户专⽤密钥作为解密密钥,实现多个⽤户加密的消息只能由⼀个⽤户解读。以⽤户专⽤密钥作为加密密钥⽽以公开密钥作为解密密钥,可实现由⼀个⽤户加密的消息⽽多个⽤户解读。前者⽤于保密通信,后者⽤于数字签名。
4. 数字签名
数字签名是使⽤某⼈的私钥加密特定消息摘要散列值⽽得到的结果,通过这种⽅法把⼈同特定消息联系起来,类似于⼿书签名。
数字签名与⼿书签名的区别在于,⼿书签名是模拟的,且因⼈⽽异。⽽数字签名是0和1的数字串,因消息⽽异。
数字签名有两种:⼀种是对整体消息的签名,即消息经过密码变换后被签名的消息整体。⼀种是对压缩消息的签名,即附加在被签名消息之后或某⼀特定位置上的⼀段签名图样。
3、防⽕墙技术
1. 防⽕墙主要技术
防⽕墙(Firewall)是⼀道介于开放的、不安全的公共⽹与信息、资源汇集的内部⽹之间的屏障,由⼀个或⼀组系统组成。狭义的防⽕墙指安装了防⽕墙软件的主机或路由器系统,⼴义的防⽕墙还包括整个⽹络的安全策略和安全⾏为。
防⽕墙技术包括:包过滤技术、⽹络地址翻译、应⽤级代理。
2. 防⽕墙分类
1. 按技术分类
根据防⽕墙采⽤的技术,防⽕墙分为3种基本类型,即包过滤型、代理型和监测型。
2. 按结构分类
⽬前,防⽕墙按结构可分为简单型和复合型。简单型包括只使⽤屏蔽路由器或者作为代理服务器的双⽬主机结构;复合结构⼀般包括屏蔽主机和屏蔽⼦⽹。
3. 防⽕墙主要功能
(1)综合技术
(2)简单的结构和管理界⾯
(3)⽀持加密和VPN

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。