3.1 计算机网络与网络设备
3.1.1 计算机网络基础
1. 计算机网络的发展
计算机网络是指将地理位置不同的、具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
世界上第一台计算机—电子数字积分计算机(ENIAC)于1946年2月14日在宾夕法尼亚大学诞生,主要被美国国防部用于弹道计算。ENIAC占地约170m2,使用了18 000个电子管,重达30t,耗电功率约150kw,每秒可进行5000次加法运算。ENIAC的计算性能与现在的计算机相比微不足道,并且体积庞大、功耗高、易发热,但在当时却具有划时代的意义,因为它奠定了计算机的发展基础,标志着电子计算机时代的到来。ENIAC的照片如图3-1所示。
图3-1 ENIAC照片
ENIAC的诞生开启了计算机时代,但是早期的计算机由于体积庞大、价格昂贵,只能被少数大学或实验室拥有,并且一个时间段只允许一个用户进入机房中使用,这使得计算机的应用难以推广。为了解决应用上存在的问题,技术人员设计将多个计算机终端通过通信线路与计算机进行连接,并且允许多个用户从远程终端操作计算机,计算机网络由此诞生。早期计算机网络的典型应用是由一台计算机和全美范围内2000多个终端组成的飞机订票系统,当时人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”。
出于军事研究的目的,美国国防部高级研究计划局开发出了世界上第一个封包交换网络阿帕网(ARPANET),发展到1975年,ARPANET中接入的主机已经超过100台,具备了初步的网络规模。后来ARPANET被分为两部分,其中民用的部分移交给美国国防部通信局管理,从而形成了最初的互联网。1980年,适用于不同类型网络环境的TCP/IP被研发出来,基于TCP/IP的不同类型计算机可以方便地进行信息交换。1982年,ARPANET开始采用TCP/IP。1984年,国际标准化组织制定了开放系统互连模型(OSI)标准。OSI模型把网络通信工作分为七层,定义了不同类型的计算机之间的网络互连方式,世界上出现了具有统一标准的网络体系结构,遵循国际标准化协议的计算机网络得以迅猛发展,互联网由此诞生。
计算机网络发展到今天,已经向综合化、多样化、高速化发展,越来越多的设备被接入,互联网与现实社会融合得越来越紧密,并发展形成了网络空间。
2. 计算机网络的分类
1)广域网、城域网与局域网
计算机网络根据覆盖范围分为广域网(WAN)、城域网(MAN)和局域网(LAN)。广域网的作用范围通常为几十到几千千米,是互联网的核心部分,其任务是长距离(如跨越不同国家)传输主机所发送的数据,因此有时广域网也被称为远程网(LHN)。连接广域网各节点交换机的链路一般都是高速链路,具有较大的通信容量。城域网的作用范围一般是一座城市,可跨越几个街区甚至整座城市,其作用距离一般为几千米到几万米。城域网一般被一个或几个单位所拥有,但也可以是一种公用设施,用来将多个局域网进行互联。目前,很多城域网采用以太网技术,因此城域网也常被并入局域网的范围进行研究。局域网是将微型计算机或工作站通过通信线路连接,作用距离比较小,一般在10千米内,目前局域网已被广泛使用,学校、医院、企业等大型社会组织可能拥有多个互联的局域网,有时这样的网络也被称为校园网、专网、企业网等。
2)公众网与专用网
计算机网络按照用户类型可分为公众网和专用网。公众网是指由网络服务提供商建设,供公共用户使用的通信网络。公众网的通信线路是共享给公共用户使用的。专用网是某个组织为满足本组织内部的特殊业务需要而建立的网络,这种网络不向本组织以外的人提供服务,如政务专网、军网、电力专网、银行内网等。
3. 计算机网络拓扑
计算机网络的结构称为网络拓扑结构,是计算机或设备通过传输介质连接的物理模式。每一个计算机网络都由节点和链路构成。节点也称为网络单元,计算机网络中的节点分为两类:一类是转换和交换信息的转接节点,如交换机、集线器、路由器等;另一类是访问节点,包括计算机终端、移动终端、服务器等。链路是指两个节点间的连线,通常是连接不同节点的传输介质。常见的计算机网络拓扑结构有总线型拓扑、星型拓扑、环型拓扑、树型拓扑、网状拓扑和混合型拓扑。其中,星型拓扑是多个访问节点通过通信链路连接到一个中央节点进行相互通信组成的结构,中央节点根据集中的通信控制策略对不同访问节点的访问进行管理和控制。星型拓扑结构简单,连接方便,管理和维护都较为容易,并且扩展性强,是目前应用最广泛的网络结构,如图3-2所示。
图3-2 星型拓扑结构
星型拓扑网络的主要问题在于对中央节点可用性和可靠性要求较高,因为通信都经过中央节点,一旦中央节点发生故障,整个网络就会瘫痪,因此在高要求的网络中,通常会对中央节点采取备用系统的措施。
4. 无线局域网
无线局域网(WLAN)是无线通信技术与网络技术相结合的产物,是通过无线信道来实现网络设备之间的通信,是目前应用最为广泛的一种短程无线传输技术。无线局域网目前广泛使用的协议是IEEE 802.11x标准族。无线局域网包括以下基本概念。
Ø 无线接入点(AP):用于将无线工作站与无线局域网进行有效连接。
Ø 服务集标识(SSID):用于标识无线网络,可以将一个无线局域网分为几个需要不同身份验证的子网络;每个子网络都可以设置独立的身份认证和不同的安全策略,只有通过身份认证的用户才可以接入相应的子网络,获得相应的访问权限。
Ø 信道:以无线信号作为传输媒体的数据信号传送通道。在无线网络中,通常使用的信道为13个。设备应尽量使用不同的信道,以避免信号之间的干扰。
由于使用上的灵活和便利,无线局域网的应用日渐普及,很多城市已经将无线局域网建设作为智慧城市建设的重要组成部分。应用越广泛也意味着面临越来越多的安全问题。如何有效地保护无线局域网,为用户提供良好的服务是信息安全工作者无法逃避的挑战。针对无线局域网的安全特点,应从管理、技术方面采取措施,保障无线局域网使用的安全。
(1)将无线局域网安全管理纳入组织机构总体安全策略中。
Ø 结合组织机构业务需求对无线局域网的应用进行评估,制定使用和管理策略。
Ø 限制无线局域网的使用范围,如仅用于互联网资料查询和日常办公应用。
Ø 明确定义并限制无线局域网的使用范围,尽量不在无线网络中传输和处理机密与敏感数据。
(2)应用安全技术保护无线局域网安全。
Ø 为访客设立独立的接入网段,并在无线局域网与业务网之间部署隔离设备。
Ø 对无线局域网接入使用安全可靠的认证和加密技术,如果有必要,可以使用其他增强认证机制。
Ø 部署入侵检测系统以发现可能的攻击并定期对无线局域网的安全性进行审查。