收藏本站 Good Luck To You!

网络系统结构与设计的基本原则有哪些?

网络系统结构与设计的基本原则有哪些?

  从广义上讲,数据库的安全首先倚赖于网络系统。随着Internet的发展普及,越来越多的公司将其核心业务向互联网转移,各种基于网络的数据库应用系统如雨后春笋般涌现出来,面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。

  网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合,具有以下特点:

a)没有地域和时间的限制,跨越国界的攻击就如同在现场一样方便;

b)通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性强;

c)入侵手段更加隐蔽和复杂。

  

计算机网络系统开放式环境面临的威胁主要有以下几种类型:a)欺骗(Masquerade);b)重发(Replay);c)报文修改(Modification of message);d)拒绝服务(Deny of service);e)陷阱门(Trapdoor);f)特洛伊木马(Trojan horse);g)攻击如透纳攻击(Tunneling Attack)、应用软件攻击等。

  这些安全威胁是无时、无处不在的,因此必须采取有效的措施来保障系统的安全。

从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、入侵检测、协作式入侵检测技术等。

⑴防火墙。防火墙是应用最广的一种防范技术。作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。

  它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。防火墙技术主要有三种:数据包过滤器(packet filter)、代理(proxy)和状态分析(stateful inspection)。

  现代防火墙产品通常混合使用这几种技术。

⑵入侵检测。入侵检测(IDS-- Instrusion Detection System)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。

  1987年,Derothy Denning首次提出了一种检测入侵的思想,经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。

产品介绍

用户评价

  局域网的技术特点主要表现在:

1、有限的地理范围,适用于机关、校园和工厂。

2、高数据传输速率(10Mbps-10Gbps)、低误码率。

3、易建立、维护与扩展。城域网:介于广域网与局域网之间的一种高速网络。几十公里范围。

广域网:也称远程网,几十到几千公里范围。

  覆盖几个国家或地区,甚至横跨几个洲,形成国际性的远程计算机网络。

fdsf (95).jpg

早期的计算机网络主要是广域网。典型的计算机网络从逻辑功能上可以分为资源子网和通信子网。终端是用户访问网络的界面。通信控制处理机在网络拓扑结构中被称为网络结点。构成现代网络系统的基本单元是互联的广域网、城域网和局域网。

  

城域网:指网络运营商在城市范围内提供各种信息服务业务的所有网络,它是以宽带光传输网络为开放平台,以TCP/IP协议为基础,通过各种网络互联设备,实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。

  

城域网发展的主要业务:

1、高速上网服务。

2、网络互联服务。

3、电子政务与电子商务服务。

4、智能社区服务。

5、网上教育与远程医疗服务。

6、带宽与管道出租

三个平台与一个出口是指:网络平台、业务平台、管理平台与城市宽带出口。

  

网络平台分为:核心交换层、边缘汇聚层与用户接入层。核心层主要承担高速数据交换的功能。

汇聚层主要承担路由与流量汇聚的功能。接入层主要承担用户接入与本地流量控制的功能。

从世界各国城域网组建和运营的经验来看,制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。

  

基本原则:必须能够保证网络的可运营性、可管理性、可盈利性和可扩展性。宽带城域网的可管理性

组建的宽带城域网一定是可管理的。作为一个实际运营的宽带城域网,它不同于公众提供宽带业务的局域网,而需要有足够的网络管理能力。这种能力表现在电信级的接入管理、业务管理、网络安全、计费能力、IP 地址分配、服务质量(QOS)保证等方面。

  

RPR技术主要具有以下几个特点:

1、带宽的利用率高

2、公平性好

3、快速保护和恢复能力强

4、保证服务质量QOS我国信息产业部对接入服务有明确界定,MG不朽情缘网站将它作为“电信业务的第二类增值电信业务”。INTERNET接入服务是指利用接入服务器和相应的软硬件资源建立业务结点,并利用公用电信基础设施将业务结点与INTERNET骨干网相连接,以便为各类用户提供接入INTERNET的服务。

  

INTERNET接入服务业务主要有两种应用:一是为INTERNET内容提供商提供INTERNET接入服务,他们利用INTERNET从事信息提供、网上交易、在线应用等服务;二是为普通上网用户提供INTERNET接入服务,这类用户需要上网获得相关服务。

  目前,可以作为用户接入网的主要有三类:计算机网络、电信通信网与广播电视网。-------数学会聚,三网融合。主要数字用户线XDSL技术可分为:

1、非对称数学用户线ADSL。

2、高比特率数字用户线HDSL。

3、速率自适应数字用户线RADSL。

  

4、甚高比特率数字用户线VDSL。

无线接入技术主要有:802。11标准的无线局域网WLAN接入、802。16标准的无线城域网WMAN接入,以及正在发展的AD HOC接入技术。802。11标准与无线局域网WLAN 802。11定义了使用红外、跳频扩频与直接序列扩频技术,数据传输速率为1Mbps或者2Mbps的无线局域网标准。

istockphoto-498323251-1024x1024.jpg

   802。11b定义了使用直序扩频技术,传输速率为1Mbps、2Mbps 、5Mbps与11 Mbps的无线局域网标准。 802。11将传输速度提高到54Mbps。

宽带城域网要求能够提供高传输速率和服务质量保证。宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分配,支持网络地址转换NAT功能。

  

相关产品

用户评论

*

*

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。