2011年職稱計算機考試輔導(dǎo)：重點復(fù)習(xí)資料2

什么是計算機網(wǎng)絡(luò)安全，盡管現(xiàn)在這個詞很火，但是真正對它有個正確認識的人并不多。事實上要正確定義計算機網(wǎng)絡(luò)安全并不容易，困難在于要形成一個足夠去全面而有效的定義。通常的感覺下，安全就是“避免冒險和危險”。在計算機科學(xué)中，安全就是防止：
    未授權(quán)的使用者訪問信息
    未授權(quán)而試圖破壞或更改信息
    這可以重述為“安全就是一個系統(tǒng)保護信息和系統(tǒng)資源相應(yīng)的機密性和完整性的能力”。注意第二個定義的范圍包括系統(tǒng)資源，即CPU、硬盤、程序以及其他信息。
    在電信行業(yè)中，網(wǎng)絡(luò)安全的含義包括：關(guān)鍵設(shè)備的可靠性;網(wǎng)絡(luò)結(jié)構(gòu)、路由的安全性;具有網(wǎng)絡(luò)監(jiān)控、分析和自動響應(yīng)的功能;確保網(wǎng)絡(luò)安全相關(guān)的參數(shù)正常;能夠保護電信網(wǎng)絡(luò)的公開服務(wù)器（如撥號接入服務(wù)器等）以及網(wǎng)絡(luò)數(shù)據(jù)的安全性等各個方面。其關(guān)鍵是在滿足電信網(wǎng)絡(luò)要求，不影響網(wǎng)絡(luò)效率的同時保障其安全性。
    電信行業(yè)的具體網(wǎng)絡(luò)應(yīng)用（結(jié)合典型案例）
    電信整個網(wǎng)絡(luò)在技術(shù)上定位為以光纖為主要傳輸介質(zhì)，以IP為主要通信協(xié)議。所以我們在選用安防產(chǎn)品時必須要達到電信網(wǎng)絡(luò)的要求。如防火墻必須滿足各種路由協(xié)議，QOS的保證、MPLS技術(shù)的實現(xiàn)、速率的要求、冗余等多種要求。這些都是電信運營商應(yīng)該首先考慮的問題。電信網(wǎng)絡(luò)是提供信道的，所以IP優(yōu)化尤其重要，至少包括包括如下幾個要素：
    網(wǎng)絡(luò)結(jié)構(gòu)的IP優(yōu)化。網(wǎng)絡(luò)體系結(jié)構(gòu)以IP為設(shè)計基礎(chǔ)，體現(xiàn)在網(wǎng)絡(luò)層的層次化體系結(jié)構(gòu)，可以減少對傳統(tǒng)傳輸體系的依賴。
    IP路由協(xié)議的優(yōu)化。
    IP包轉(zhuǎn)發(fā)的優(yōu)化。適合大型、高速寬帶網(wǎng)絡(luò)和下一代因特網(wǎng)的特征，提供高速路由查找和包轉(zhuǎn)發(fā)機制。
    帶寬優(yōu)化。在合理的QoS控制下，限度的利用光纖的帶寬。
    穩(wěn)定性優(yōu)化。限度的利用光傳輸在故障恢復(fù)方面快速切換的能力，快速恢復(fù)網(wǎng)絡(luò)連接，避免路由表顫動引起的整網(wǎng)震蕩，提供符合高速寬帶網(wǎng)絡(luò)要求的可靠性和穩(wěn)定性。
    從骨干層網(wǎng)絡(luò)承載能力，可靠性，QoS，擴展性，網(wǎng)絡(luò)互聯(lián)，通信協(xié)議，網(wǎng)管，安全，多業(yè)務(wù)支持等方面論述某省移動互聯(lián)網(wǎng)工程的技術(shù)要求。
    骨干層網(wǎng)絡(luò)承載能力
    骨干網(wǎng)采用的高端骨干路由器設(shè)備可提供155M POS端口。進一步，支持密集波分復(fù)用（DWDM）技術(shù)以提供更高的帶寬。網(wǎng)絡(luò)核心與信息匯聚點的連接速率為155M連接速率，連接全部為光纖連接。
    骨干網(wǎng)設(shè)備的無阻塞交換容量具備足夠的能力滿足高速端口之間的無丟包線速交換。骨干網(wǎng)設(shè)備的交換模塊或接口模塊應(yīng)提供足夠的緩存和擁塞控制機制，避免前向擁塞時的丟包。
    可靠性和自愈能力：包括鏈路冗余、模塊冗余、設(shè)備冗余、路由冗余等要求。對某省移動互聯(lián)網(wǎng)工程這樣的運營級寬帶IP骨干網(wǎng)絡(luò)來說，考慮網(wǎng)絡(luò)的可靠性及自愈能力是必不可少的。
    鏈路冗余。在骨干設(shè)備之間具備可靠的線路冗余方式。建議采用負載均衡的冗余方式，即通常情況下兩條連接均提供數(shù)據(jù)傳輸，并互為備份。充分體現(xiàn)采用光纖技術(shù)的優(yōu)越性，不會引起業(yè)務(wù)的瞬間質(zhì)量惡化，更不會引起業(yè)務(wù)的中斷。
    模塊冗余。骨干設(shè)備的所有模塊和環(huán)境部件應(yīng)具備1+1或1：N熱備份的功能，切換時間小于3秒。所有模塊具備熱插拔的功能。系統(tǒng)具備99.999%以上的可用性。
    設(shè)備冗余。提供由兩臺或兩臺以上設(shè)備組成一個虛擬設(shè)備的能力。當其中一個設(shè)備因故障停止工作時，另一臺設(shè)備自動接替其工作，并且不引起其他節(jié)點的路由表重新計算，從而提高網(wǎng)絡(luò)的穩(wěn)定性。切換時間小于3秒，以保證大部分IP應(yīng)用不會出現(xiàn)超時錯誤。
    路由冗余。網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計應(yīng)提供足夠的路由冗余功能，在上述冗余特性仍不能解決問題，數(shù)據(jù)流應(yīng)能尋找其他路徑到達目的地址。在一個足夠復(fù)雜的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)連接發(fā)生變化時，路由表的收斂時間應(yīng)小于30秒。
    擁塞控制與服務(wù)質(zhì)量保障
    擁塞控制和服務(wù)質(zhì)量保障（QoS）是公眾服務(wù)網(wǎng)的重要品質(zhì)。由于接入方式、接入速率、應(yīng)用方式、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)的數(shù)據(jù)流量突發(fā)是不可避免的，因此，網(wǎng)絡(luò)對擁塞的控制和對不同性質(zhì)數(shù)據(jù)流的不同處理是十分重要的。
    業(yè)務(wù)分類。網(wǎng)絡(luò)設(shè)備應(yīng)支持6~8種業(yè)務(wù)分類（CoS）。當用戶終端不提供業(yè)務(wù)分類信息時，網(wǎng)絡(luò)設(shè)備應(yīng)根據(jù)用戶所在網(wǎng)段、應(yīng)用類型、流量大小等自動對業(yè)務(wù)進行分類。
    接入速率控制。接入本網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾。超過承諾速率的數(shù)據(jù)將被丟棄或標以最低的優(yōu)先級。
    隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業(yè)務(wù)進行不同的處理，包括時延的不同和丟包率的不同。
    先期擁塞控制。當網(wǎng)絡(luò)出現(xiàn)真正的擁塞時，瞬間大量的丟包會引起大量TCP數(shù)據(jù)同時重發(fā)，加劇網(wǎng)絡(luò)擁塞的程度并引起網(wǎng)絡(luò)的不穩(wěn)定。網(wǎng)絡(luò)設(shè)備應(yīng)具備先進的技術(shù)，在網(wǎng)路出現(xiàn)擁塞前就自動采取適當?shù)拇胧?，進行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。
    資源預(yù)留。對非常重要的特殊應(yīng)用，應(yīng)可以采用保留帶寬資源的方式保證其QoS。
    端口密度擴展。設(shè)備的端口密度應(yīng)能滿足網(wǎng)絡(luò)擴容時設(shè)備間互聯(lián)的需要。
    網(wǎng)絡(luò)的擴展能力
    網(wǎng)絡(luò)的擴展能力包括設(shè)備交換容量的擴展能力、端口密度的擴展能力、骨干帶寬的擴展，以及網(wǎng)絡(luò)規(guī)模的擴展能力。
    交換容量擴展。交換容量應(yīng)具備在現(xiàn)有基礎(chǔ)上繼續(xù)擴充多容量的能力，以適應(yīng)數(shù)據(jù)類業(yè)務(wù)急速膨脹的現(xiàn)實。
    骨干帶寬擴展。骨干帶寬應(yīng)具備高的帶寬擴展能力，以適應(yīng)數(shù)據(jù)類業(yè)務(wù)急速膨脹的現(xiàn)實。
    網(wǎng)絡(luò)規(guī)模擴展。網(wǎng)絡(luò)體系、路由協(xié)議的規(guī)劃和設(shè)備的CPU路由處理能力，應(yīng)能滿足本網(wǎng)絡(luò)覆蓋某省移動整個地區(qū)的需求。
    與其他網(wǎng)絡(luò)的互聯(lián)
    保證與中國移動互聯(lián)網(wǎng)，INTERNET國內(nèi)國際出口的無縫連接。
    通信協(xié)議的支持
    以支持TCP/IP協(xié)議為主，兼支持IPX、DECNET、APPLE-TALK等協(xié)議。提供服務(wù)營運級別的網(wǎng)絡(luò)通信軟件和網(wǎng)際操作系統(tǒng)。
    支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協(xié)議。根據(jù)本網(wǎng)規(guī)模的需求，必須支持OSPF路由協(xié)議。然而，由于OSPF協(xié)議非常耗費CPU和內(nèi)存，而本網(wǎng)絡(luò)未來十分龐大復(fù)雜，必須采取合理的區(qū)域劃分和路由規(guī)劃（例如網(wǎng)址匯總等）來保證網(wǎng)絡(luò)的穩(wěn)定性。
    支持BGP4等標準的域間路由協(xié)議，保證與其他IP網(wǎng)絡(luò)的可靠互聯(lián)。
    支持MPLS標準，便于利用MPLS開展增值業(yè)務(wù)，如VPN、TE流量工程等。
    網(wǎng)絡(luò)管理與安全體系
    支持整個網(wǎng)絡(luò)系統(tǒng)各種網(wǎng)絡(luò)設(shè)備的統(tǒng)一網(wǎng)絡(luò)管理。