目錄

1 網(wǎng)絡(luò)表示方法和網(wǎng)絡(luò)拓?fù)?/p>

1.1?網(wǎng)絡(luò)表示方法

1.2 拓?fù)鋱D

1.2.1 物理拓?fù)鋱D

1.2.2 邏輯拓?fù)鋱D

2 常見(jiàn)網(wǎng)絡(luò)類(lèi)型

2.1 LAN 和 WAN

2.1.2 WAN

2.2 互聯(lián)網(wǎng)

2.3 內(nèi)部網(wǎng)和外聯(lián)網(wǎng)

3 Internet連接

3.1 Internet訪(fǎng)問(wèn)技術(shù)

3.2 家庭和小型辦公室 Internet 連接

3.3 企業(yè) Internet 連接

3.4 融合網(wǎng)絡(luò)

3.4.1 傳統(tǒng)的獨(dú)立網(wǎng)絡(luò)

3.4.2 融合的網(wǎng)絡(luò)

4 可靠網(wǎng)絡(luò)?

4.1 網(wǎng)絡(luò)架構(gòu)

4.2 容錯(cuò)能力

4.3 可擴(kuò)展性

4.4 服務(wù)質(zhì)量

4.5 網(wǎng)絡(luò)安全

5 網(wǎng)絡(luò)趨勢(shì)

5.1 近期趨勢(shì)

5.2 自帶設(shè)備 (BYOD)

5.3 云計(jì)算

5.3.1 Cloud Types

6 網(wǎng)絡(luò)安全

6.1 安全威脅

6.2 安全解決方案

7 內(nèi)容總結(jié)

1 網(wǎng)絡(luò)表示方法和網(wǎng)絡(luò)拓?fù)?/h2>

1.1?網(wǎng)絡(luò)表示方法

網(wǎng)絡(luò)架構(gòu)師和管理員必須能夠展示他們的網(wǎng)絡(luò)將是什么樣子。他們需要能夠輕松地看到哪些組件連接到其他組件，它們將位于何處，以及它們將如何連接。網(wǎng)絡(luò)圖通常使用圖標(biāo)（如圖中所示）來(lái)表示構(gòu)成網(wǎng)絡(luò)的不同設(shè)備和連接。

圖可以讓人們輕松了解大型網(wǎng)絡(luò)中的設(shè)備連接方式。這種網(wǎng)絡(luò)“圖”被稱(chēng)為“拓?fù)鋱D”。要形象地表現(xiàn)網(wǎng)絡(luò)的組織和工作方式，必須掌握識(shí)別物理網(wǎng)絡(luò)組件的邏輯表示方式的能力。

除了這些表示之外，還使用專(zhuān)門(mén)的術(shù)語(yǔ)來(lái)描述這些設(shè)備和介質(zhì)是如何相互連接的:

• 網(wǎng)絡(luò)接口卡 (NIC)?- 將設(shè)備物理連接到網(wǎng)絡(luò)。
• 物理端口?- 網(wǎng)絡(luò)設(shè)備上的接口或插口，介質(zhì)通過(guò)它連接到終端設(shè)備或其他網(wǎng)絡(luò)設(shè)備。
• 接口?- 網(wǎng)絡(luò)設(shè)備上連接到獨(dú)立網(wǎng)絡(luò)的專(zhuān)用端口。由于路由器連接了不同的網(wǎng)絡(luò)，路由器上的端口稱(chēng)為網(wǎng)絡(luò)接口。

注意：“端口”和“接口”這兩個(gè)詞往往可以互換使用。

1.2 拓?fù)鋱D

拓?fù)鋱D對(duì)研究網(wǎng)絡(luò)的人來(lái)說(shuō)必不可少。它們可以提供直觀的網(wǎng)絡(luò)連接圖。有兩種類(lèi)型的拓?fù)鋱D，物理圖和邏輯圖。

1.2.1 物理拓?fù)鋱D

物理拓?fù)鋱D說(shuō)明了中間設(shè)備和電纜安裝的物理位置，如圖所示。您可以看到，這些設(shè)備所在的房間已在此物理拓?fù)渲卸ㄎ粯?biāo)記。

1.2.2 邏輯拓?fù)鋱D

邏輯拓?fù)鋱D說(shuō)明了設(shè)備、端口和網(wǎng)絡(luò)的編址方案，如圖所示。您可以查看哪些終端設(shè)備連接到哪些中間設(shè)備以及正在使用哪些介質(zhì)

?

2 常見(jiàn)網(wǎng)絡(luò)類(lèi)型

2.1 LAN 和 WAN

網(wǎng)絡(luò)基礎(chǔ)設(shè)施在以下方面存在巨大差異：

• 覆蓋的區(qū)域大小
• 連接的用戶(hù)數(shù)量
• 可用的服務(wù)數(shù)量和類(lèi)型
• 職責(zé)范圍

兩種最常見(jiàn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施類(lèi)型是局域網(wǎng) (LAN) 和廣域網(wǎng) (WAN)。局域網(wǎng)是在較小地理區(qū)域內(nèi)提供訪(fǎng)問(wèn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。局域網(wǎng)通常用于企業(yè)、家庭或小型企業(yè)網(wǎng)絡(luò)中的部門(mén)。廣域網(wǎng) (WAN) 是針對(duì)廣泛地理區(qū)域內(nèi)的其他網(wǎng)絡(luò)提供訪(fǎng)問(wèn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，通常由通信服務(wù)提供商擁有并管理。如圖顯示了連接到廣域網(wǎng)的局域網(wǎng)。

2.1.1 LAN

LAN 是覆蓋較小地理區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。局域網(wǎng)具有如下特點(diǎn):

• LAN 在有限區(qū)域（如家庭、學(xué)校、辦公大樓或園區(qū)）內(nèi)互連終端設(shè)備。
• LAN 通常由一個(gè)組織或個(gè)人管理。實(shí)行網(wǎng)絡(luò)級(jí)管控、安全控制并制定訪(fǎng)問(wèn)控制策略。
• LAN 為內(nèi)部終端設(shè)備和中間設(shè)備提供高速帶寬，如圖所示。

2.1.2 WAN

該圖顯示了連接兩個(gè)局域網(wǎng)的 WAN。WAN 是覆蓋廣泛地理區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。WAN 通常由服務(wù)提供商 (SP) 或互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 管理。

WAN 具有如下特點(diǎn):

• WAN 互連廣泛地理區(qū)域（例如各大城市、州、省、國(guó)家/地區(qū)或大陸之間）內(nèi)的 LAN。
• WAN 通常由多個(gè)服務(wù)提供商管理。
• WAN 通常提供 LAN 之間的較慢鏈路。

2.2 互聯(lián)網(wǎng)

互聯(lián)網(wǎng)是一個(gè)遍及全球的互相連接的網(wǎng)絡(luò)（簡(jiǎn)稱(chēng)互聯(lián)網(wǎng)絡(luò)或互聯(lián)網(wǎng)）的集合。圖中顯示了將互聯(lián)網(wǎng)看作互連的 LAN 和 WAN 集合的一種方法。?

?一些 LAN 示例通過(guò) WAN 連接相互連接。然后 WAN 彼此連接。紅色的 WAN 連接線(xiàn)路表示了我們連接網(wǎng)絡(luò)的各種方式。WAN 可通過(guò)銅纜、光纜和無(wú)線(xiàn)傳輸（未顯示）連接。

互聯(lián)網(wǎng)不屬于任何個(gè)人或團(tuán)體。要確保通過(guò)這種多元化基礎(chǔ)設(shè)施有效通信，需要采用統(tǒng)一的公認(rèn)技術(shù)和標(biāo)準(zhǔn)，也需要眾多網(wǎng)絡(luò)管理機(jī)構(gòu)相互協(xié)作。為了維護(hù)互聯(lián)網(wǎng)協(xié)議和進(jìn)程的結(jié)構(gòu)和標(biāo)準(zhǔn)化，人們建立了許多組織。這些組織包括互聯(lián)網(wǎng)工程任務(wù)組 (IETF)、互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu) (ICANN) 和互聯(lián)網(wǎng)架構(gòu)委員會(huì) (IAB)，以及許多其他組織。

2.3 內(nèi)部網(wǎng)和外聯(lián)網(wǎng)

與術(shù)語(yǔ)“互聯(lián)網(wǎng)”類(lèi)似的另外兩個(gè)術(shù)語(yǔ)是內(nèi)部網(wǎng)和外聯(lián)網(wǎng)。

內(nèi)部網(wǎng)這個(gè)術(shù)語(yǔ)用于表示一個(gè)組織的私有局域網(wǎng)和廣域網(wǎng)連接。內(nèi)部網(wǎng)的設(shè)計(jì)旨在僅允許該組織的成員、員工或其他獲得授權(quán)的人員進(jìn)行訪(fǎng)問(wèn)。

組織可以使用外聯(lián)網(wǎng)為在其他組織工作，但需要本組織數(shù)據(jù)的人提供安全訪(fǎng)問(wèn)。以下是外聯(lián)網(wǎng)的一些例子：

• 公司為外部供應(yīng)商和承包商提供訪(fǎng)問(wèn)。
• 醫(yī)院為醫(yī)生提供預(yù)約系統(tǒng)，以便醫(yī)生為患者安排預(yù)約。
• 當(dāng)?shù)亟逃譃槠涔茌爡^(qū)的學(xué)校提供預(yù)算和人員信息。

該圖顯示了不同的組對(duì)公司內(nèi)部網(wǎng)、公司外聯(lián)網(wǎng)和互聯(lián)網(wǎng)的訪(fǎng)問(wèn)級(jí)別。

3 Internet連接

3.1 Internet訪(fǎng)問(wèn)技術(shù)

家庭用戶(hù)、遠(yuǎn)程工作人員和小型辦公室通常需要連接到互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 才能訪(fǎng)問(wèn)互聯(lián)網(wǎng)。不同 ISP 和地理位置的連接選項(xiàng)各不相同。但是，常見(jiàn)的選擇包括寬帶電纜、寬帶數(shù)字用戶(hù)線(xiàn)路 (DSL)、無(wú)線(xiàn) WAN 和移動(dòng)服務(wù)。

組織通常需要訪(fǎng)問(wèn)其他企業(yè)站點(diǎn)和互聯(lián)網(wǎng)，支持 IP 電話(huà)、視頻會(huì)議和數(shù)據(jù)中心存儲(chǔ)等企業(yè)服務(wù)需要的快速連接。SP 提供企業(yè)級(jí)互連。最常見(jiàn)的企業(yè)級(jí)服務(wù)包括業(yè)務(wù) DSL、租用線(xiàn)路和城域以太網(wǎng)。

3.2 家庭和小型辦公室 Internet 連接

圖中顯示了小型辦公室和家庭辦公室用戶(hù)的常用連接選項(xiàng)：

• 有線(xiàn)電視?- 通常由有線(xiàn)電視服務(wù)提供商提供，互聯(lián)網(wǎng)數(shù)據(jù)信號(hào)在輸送有線(xiàn)電視信號(hào)的同一電纜上進(jìn)行傳輸。它提供了高帶寬、高可用性和始終在線(xiàn)的互聯(lián)網(wǎng)連接。
• DSL?- 數(shù)字用戶(hù)線(xiàn)也可提供高帶寬、高可用性和始終在線(xiàn)的互聯(lián)網(wǎng)連接。DSL 通過(guò)電話(huà)線(xiàn)路運(yùn)行。通常小型辦公室和家庭辦公室用戶(hù)會(huì)選擇使用非對(duì)稱(chēng) DSL (ADSL)，這種方式的特點(diǎn)是下載速度高于上傳速度。
• 蜂窩網(wǎng)?- 蜂窩網(wǎng)互聯(lián)網(wǎng)接入使用手機(jī)網(wǎng)絡(luò)進(jìn)行連接。只要您能收到蜂窩網(wǎng)信號(hào)，就能獲得蜂窩網(wǎng)互聯(lián)網(wǎng)接入。性能會(huì)受手機(jī)功能和手機(jī)基站的限制。
• 衛(wèi)星?- 對(duì)于根本沒(méi)有互聯(lián)網(wǎng)連接的地方來(lái)說(shuō)，獲得衛(wèi)星互聯(lián)網(wǎng)訪(fǎng)問(wèn)非常有用。衛(wèi)星天線(xiàn)要求有到衛(wèi)星的清晰視線(xiàn)。
• 撥號(hào)電話(huà)?- 使用電話(huà)線(xiàn)和調(diào)制解調(diào)器，費(fèi)用相對(duì)較低。撥號(hào)調(diào)制解調(diào)器連接提供的低帶寬不足以用于大型數(shù)據(jù)傳輸，但對(duì)旅行過(guò)程中的移動(dòng)訪(fǎng)問(wèn)非常有用。

連接選項(xiàng)取決于地理位置和服務(wù)提供商的可用性.

3.3 企業(yè) Internet 連接

企業(yè)連接選項(xiàng)與家庭用戶(hù)選項(xiàng)有所不同。企業(yè)可能需要更高帶寬、專(zhuān)用帶寬和托管服務(wù)?？捎眠B接選項(xiàng)取決于附近的服務(wù)提供商類(lèi)型。

圖中顯示了企業(yè)的常見(jiàn)連接選項(xiàng)：

• 專(zhuān)用租用線(xiàn)路?- 租用線(xiàn)路是服務(wù)提供商網(wǎng)絡(luò)內(nèi)連接地理位置分散的辦公室的保留電路，提供個(gè)人語(yǔ)音和/或數(shù)據(jù)網(wǎng)絡(luò)。電路按月或按年租用。
• 城域以太網(wǎng)?-有時(shí)被稱(chēng)為以太網(wǎng) WAN. 在本模塊中，我們把它稱(chēng)為城域以太網(wǎng)。城域以太網(wǎng)將 LAN 訪(fǎng)問(wèn)技術(shù)擴(kuò)展到 WAN 中。以太網(wǎng)是一種 LAN 技術(shù)。
• DSL?- 企業(yè) DSL 提供各種格式。一種常見(jiàn)的選擇是對(duì)稱(chēng)數(shù)字用戶(hù)線(xiàn)路 (SDSL)，它類(lèi)似于 DSL 的普通用戶(hù)版本，但是提供相同的上傳和下載速度。
• 衛(wèi)星?– 當(dāng)有線(xiàn)解決方案不可用時(shí)，衛(wèi)星服務(wù)可以提供連接。

3.4 融合網(wǎng)絡(luò)

3.4.1 傳統(tǒng)的獨(dú)立網(wǎng)絡(luò)

試想一座三十年前建立的學(xué)校。那時(shí)候，一些教室進(jìn)行了布線(xiàn)，分別用于數(shù)據(jù)網(wǎng)絡(luò)、電話(huà)網(wǎng)絡(luò)和用來(lái)看電視的視頻網(wǎng)絡(luò)。這些獨(dú)立網(wǎng)絡(luò)無(wú)法相互通信。每個(gè)網(wǎng)絡(luò)使用不同的技術(shù)傳送通信信號(hào)。每個(gè)網(wǎng)絡(luò)都有自己的一套規(guī)則和標(biāo)準(zhǔn)來(lái)確保成功通信。多個(gè)服務(wù)在多個(gè)網(wǎng)絡(luò)上運(yùn)行。

3.4.2 融合的網(wǎng)絡(luò)

今天，獨(dú)立的數(shù)據(jù)、電話(huà)和視頻網(wǎng)絡(luò)融合在了一起。與專(zhuān)用網(wǎng)絡(luò)不同，融合網(wǎng)絡(luò)能夠通過(guò)相同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在許多不同類(lèi)型的設(shè)備之間傳輸數(shù)據(jù)、語(yǔ)音和視頻。此網(wǎng)絡(luò)基礎(chǔ)設(shè)施采用一組相同的規(guī)則、協(xié)議和實(shí)施標(biāo)準(zhǔn)。融合數(shù)據(jù)網(wǎng)絡(luò)在一個(gè)網(wǎng)絡(luò)中傳送多種服務(wù)。

4 可靠網(wǎng)絡(luò)?

4.1 網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)的角色已經(jīng)從純數(shù)據(jù)網(wǎng)絡(luò)轉(zhuǎn)變?yōu)槭谷?、設(shè)備和信息處于具有豐富媒體的融合網(wǎng)絡(luò)環(huán)境的一個(gè)系統(tǒng)。為使網(wǎng)絡(luò)在這種環(huán)境中高效運(yùn)行并不斷發(fā)展，網(wǎng)絡(luò)必須建立在標(biāo)準(zhǔn)網(wǎng)絡(luò)架構(gòu)之上。

網(wǎng)絡(luò)還支持許多不同的應(yīng)用程序和服務(wù)。它們必須在構(gòu)成物理基礎(chǔ)設(shè)施的許多不同類(lèi)型的線(xiàn)纜和設(shè)備上運(yùn)行。在本文中，術(shù)語(yǔ)“網(wǎng)絡(luò)架構(gòu)”是指支持基礎(chǔ)設(shè)施的技術(shù)以及通過(guò)該網(wǎng)絡(luò)傳輸數(shù)據(jù)的編程服務(wù)及規(guī)則或協(xié)議。

隨著網(wǎng)絡(luò)的發(fā)展變化，我們已經(jīng)了解到網(wǎng)絡(luò)架構(gòu)必須解決以下四個(gè)基本特性才能滿(mǎn)足用戶(hù)的期望：

• 容錯(cuò)能力
• 可擴(kuò)展性
• 服務(wù)質(zhì)量 (QoS)
• 安全性

4.2 容錯(cuò)能力

容錯(cuò)網(wǎng)絡(luò)是在發(fā)生故障時(shí)限制受影響設(shè)備數(shù)量的網(wǎng)絡(luò)。這種網(wǎng)絡(luò)能夠在發(fā)生故障時(shí)快速恢復(fù)。這些網(wǎng)絡(luò)依賴(lài)于消息的源與目的地之間的多條路徑。如果一條路徑失敗，消息將立即通過(guò)不同的鏈路發(fā)送。有多條路徑到達(dá)目的地被稱(chēng)為冗余。

實(shí)施分組交換網(wǎng)絡(luò)是可靠網(wǎng)絡(luò)提供冗余的一種方法。分組交換將流量分割成通過(guò)共享網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)包。單個(gè)消息，例如一份電子郵件或一段視頻流，會(huì)分割成多個(gè)消息塊，稱(chēng)為數(shù)據(jù)包。每個(gè)數(shù)據(jù)包擁有所需的消息源和目的地的編址信息。網(wǎng)絡(luò)內(nèi)的路由器基于當(dāng)時(shí)的網(wǎng)絡(luò)狀況交換數(shù)據(jù)包。這意味著，單個(gè)消息中的所有數(shù)據(jù)包，可能會(huì)采用完全不同的路徑到達(dá)目的地。在圖中，當(dāng)一條鏈路發(fā)生故障，路由器動(dòng)態(tài)改變路由時(shí)，用戶(hù)并沒(méi)有發(fā)覺(jué)而且沒(méi)有受到影響。

4.3 可擴(kuò)展性

可擴(kuò)展的網(wǎng)絡(luò)可以快速擴(kuò)展，以支持新用戶(hù)和應(yīng)用程序。它不會(huì)降低現(xiàn)有用戶(hù)正在訪(fǎng)問(wèn)的服務(wù)的性能。圖中顯示了一個(gè)新網(wǎng)絡(luò)如何輕松添加到現(xiàn)有網(wǎng)絡(luò)中。網(wǎng)絡(luò)具有擴(kuò)展能力，因?yàn)樵O(shè)計(jì)人員可以遵循廣為接受的標(biāo)準(zhǔn)和協(xié)議。這使得軟件和硬件供應(yīng)商可以集中精力改進(jìn)產(chǎn)品和服務(wù)，而無(wú)需為在網(wǎng)絡(luò)內(nèi)的運(yùn)行設(shè)計(jì)一套新的規(guī)則。

4.4 服務(wù)質(zhì)量

當(dāng)今網(wǎng)絡(luò)對(duì)服務(wù)質(zhì)量 (QoS) 的要求不斷提高。網(wǎng)絡(luò)為用戶(hù)提供的新應(yīng)用，例如語(yǔ)音和實(shí)時(shí)視頻傳輸，對(duì)交付的服務(wù)質(zhì)量提出了更高的期望。您是否曾在看視頻時(shí)總是中斷和暫停？隨著數(shù)據(jù)、語(yǔ)音和視頻內(nèi)容不斷融合到同一網(wǎng)絡(luò)上，QoS 成為了用于管理?yè)砣痛_保向所有用戶(hù)可靠傳輸內(nèi)容的主要機(jī)制。PS：QoS指一個(gè)網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力，是網(wǎng)絡(luò)的一種安全機(jī)制， 是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。

當(dāng)帶寬需求超過(guò)可用量時(shí)，就會(huì)造成擁塞。網(wǎng)絡(luò)帶寬用一秒內(nèi)傳輸?shù)奈粩?shù)進(jìn)行衡量，或表示為位/秒 (bps)。在嘗試通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)并發(fā)通信時(shí)，網(wǎng)絡(luò)帶寬需求可能超過(guò)可用范圍，從而造成網(wǎng)絡(luò)擁塞。

如果流量規(guī)模大于可通過(guò)網(wǎng)絡(luò)傳輸?shù)牧浚O(shè)備會(huì)將數(shù)據(jù)包保存在內(nèi)存中，直至有資源可以傳輸它們。圖中，一位用戶(hù)正在請(qǐng)求一個(gè)網(wǎng)頁(yè)，另一位在打電話(huà)。由于部署了 QoS 策略，路由器會(huì)管理數(shù)據(jù)和語(yǔ)音流量的傳輸，當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)，將優(yōu)先處理語(yǔ)音通信。

4.5 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)以及聯(lián)網(wǎng)設(shè)備上的數(shù)據(jù)是極為重要的個(gè)人和企業(yè)資產(chǎn)。網(wǎng)絡(luò)管理員必須解決兩種網(wǎng)絡(luò)安全問(wèn)題：網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全和信息安全。

為保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，一方面要保護(hù)提供網(wǎng)絡(luò)連接的設(shè)備的安全，另一方面要防止有人未經(jīng)授權(quán)訪(fǎng)問(wèn)網(wǎng)絡(luò)上的管理軟件，如圖所示。

網(wǎng)絡(luò)管理員還必須保護(hù)通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包中包含的信息和聯(lián)網(wǎng)設(shè)備中存儲(chǔ)的信息。為了實(shí)現(xiàn)網(wǎng)絡(luò)安全性目標(biāo)，需要滿(mǎn)足三個(gè)主要要求：

• 機(jī)密性?- 數(shù)據(jù)機(jī)密性意味著只有預(yù)定和授權(quán)收件人可以訪(fǎng)問(wèn)并讀取數(shù)據(jù)。
• 完整性?- 數(shù)據(jù)完整性表示保證信息在從源到目的地的傳輸過(guò)程中不會(huì)被更改。
• 可用性?- 數(shù)據(jù)可用性表示保證授權(quán)用戶(hù)及時(shí)可靠地訪(fǎng)問(wèn)數(shù)據(jù)服務(wù)。

5 網(wǎng)絡(luò)趨勢(shì)

5.1 近期趨勢(shì)

隨著新的技術(shù)和終端用戶(hù)設(shè)備進(jìn)入市場(chǎng)，企業(yè)和消費(fèi)者必須不斷做出調(diào)整才能適應(yīng)這種日新月異的環(huán)境。一些新的網(wǎng)絡(luò)趨勢(shì)將影響著企業(yè)和消費(fèi)者。

• 自帶設(shè)備 (BYOD)
• 在線(xiàn)協(xié)作
• 視頻通信
• 云計(jì)算

5.2 自帶設(shè)備 (BYOD)

任何設(shè)備以任何方式連接到任何內(nèi)容的概念是一種全球趨勢(shì)，需要徹底改變我們使用設(shè)備的方式，并安全地將它們連接到網(wǎng)絡(luò)。這一趨勢(shì)被成為“自帶設(shè)備”(BYOD)。

BYOD 使最終用戶(hù)能夠自由地使用個(gè)人工具通過(guò)企業(yè)或園區(qū)網(wǎng)絡(luò)訪(fǎng)問(wèn)信息和相互通信。隨著消費(fèi)類(lèi)設(shè)備的增加以及相關(guān)成本的下降，員工和學(xué)生可以使用先進(jìn)的計(jì)算和網(wǎng)絡(luò)工具滿(mǎn)足個(gè)人需要。這些包括筆記本電腦、上網(wǎng)本、平板電腦、智能手機(jī)和電子閱讀器。這些設(shè)備可以是公司或?qū)W校購(gòu)買(mǎi)的，也可以是個(gè)人購(gòu)買(mǎi)的。

BYOD 意味著設(shè)備由任何使用者在任意地點(diǎn)使用。

5.3 云計(jì)算

云計(jì)算是我們?cè)L問(wèn)和存儲(chǔ)數(shù)據(jù)的方式之一。云計(jì)算使我們可以在互聯(lián)網(wǎng)上存儲(chǔ)個(gè)人文件，甚至可以在服務(wù)器上備份整個(gè)硬盤(pán)驅(qū)動(dòng)器。使用云可以訪(fǎng)問(wèn)文字處理和圖片編輯等應(yīng)用程序。

對(duì)企業(yè)而言，云計(jì)算擴(kuò)大了 IT 部門(mén)的功能，無(wú)需投資新基礎(chǔ)設(shè)施、培訓(xùn)新員工或獲取新軟件許可。這些服務(wù)按需提供，并以經(jīng)濟(jì)的方式提供給世界任何地方的所有設(shè)備，而且不會(huì)影響安全性或功能。

沒(méi)有數(shù)據(jù)中心，就無(wú)法實(shí)現(xiàn)云計(jì)算。數(shù)據(jù)中心是用于容納計(jì)算機(jī)系統(tǒng)和相關(guān)組件的設(shè)施。數(shù)據(jù)中心可能會(huì)占用大樓的一個(gè)房間、一個(gè)或多個(gè)樓層，甚至整個(gè)大樓。數(shù)據(jù)中心的構(gòu)建和維護(hù)成本通常很高。因此，只有大型企業(yè)會(huì)使用專(zhuān)門(mén)構(gòu)建的數(shù)據(jù)中心來(lái)容納數(shù)據(jù)并為用戶(hù)提供服務(wù)。對(duì)于沒(méi)有能力維護(hù)自己的專(zhuān)用數(shù)據(jù)中心的小型企業(yè)，可以租用大型數(shù)據(jù)中心企業(yè)的云服務(wù)器和存儲(chǔ)服務(wù)來(lái)降低總擁有成本。

為了安全性、可靠性和容錯(cuò)能力，云提供商通常將數(shù)據(jù)存儲(chǔ)在分布式數(shù)據(jù)中心中。它不是將個(gè)人或組織的所有數(shù)據(jù)存儲(chǔ)在某一個(gè)數(shù)據(jù)中心中，而是存儲(chǔ)在不同位置的多個(gè)數(shù)據(jù)中心中。

如表所示，云類(lèi)型主要有四種：公有云、私有云、混合云和社區(qū)云。

5.3.1 Cloud Types

6 網(wǎng)絡(luò)安全

6.1 安全威脅

不論是小到只有單個(gè)互聯(lián)網(wǎng)連接的家庭網(wǎng)絡(luò)，還是大到擁有數(shù)以千計(jì)用戶(hù)的企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全都是計(jì)算機(jī)網(wǎng)絡(luò)中不可或缺的一部分。網(wǎng)絡(luò)安全必須考慮環(huán)境以及網(wǎng)絡(luò)的工具和需求。它必須能夠保護(hù)數(shù)據(jù)安全，同時(shí)仍要滿(mǎn)足網(wǎng)絡(luò)的服務(wù)質(zhì)量要求。

保護(hù)網(wǎng)絡(luò)涉及使用各種協(xié)議、技術(shù)、設(shè)備和工具來(lái)保護(hù)數(shù)據(jù)和防御威脅。威脅因素可能來(lái)自外部，也可能來(lái)自?xún)?nèi)部。當(dāng)今許多外部網(wǎng)絡(luò)安全威脅都來(lái)自互聯(lián)網(wǎng)。

網(wǎng)絡(luò)有幾種常見(jiàn)的外部威脅：

• 病毒、蠕蟲(chóng)和特洛伊木馬?- 這些包括在用戶(hù)設(shè)備上運(yùn)行的惡意軟件或代碼。
• 間諜軟件和廣告軟件?-這些是安裝在用戶(hù)設(shè)備上的軟件類(lèi)型。這些軟件會(huì)秘密收集有關(guān)用戶(hù)的信息。
• 零日攻擊（也稱(chēng)零小時(shí)攻擊）?- 在出現(xiàn)漏洞的第一天發(fā)起的攻擊。
• 威脅發(fā)起者攻擊?-惡意人員攻擊用戶(hù)設(shè)備或網(wǎng)絡(luò)資源。
• 拒絕服務(wù)攻擊?- 使網(wǎng)絡(luò)設(shè)備上的應(yīng)用和進(jìn)程減緩或崩潰的攻擊。
• 數(shù)據(jù)攔截和盜竊?- 通過(guò)公司網(wǎng)絡(luò)捕獲私人信息的攻擊。
• 身份盜竊?- 竊取用戶(hù)的登錄憑證來(lái)訪(fǎng)問(wèn)私人數(shù)據(jù)的攻擊。

考慮內(nèi)部威脅也同樣重要。眾多研究表明，大多數(shù)常見(jiàn)的數(shù)據(jù)泄密事件歸因于網(wǎng)絡(luò)的內(nèi)部用戶(hù)。這可以歸因于設(shè)備丟失或失竊、員工意外誤用，甚至是企業(yè)環(huán)境中員工的惡意行為。隨著 BYOD 策略的不斷推進(jìn)，企業(yè)數(shù)據(jù)更加容易受到攻擊。因此，在制定安全策略時(shí)，解決外部和內(nèi)部安全威脅都非常重要，如圖所示。

6.2 安全解決方案

沒(méi)有哪個(gè)單一的解決方案能保護(hù)網(wǎng)絡(luò)不受到各式各樣的現(xiàn)有威脅。因此，應(yīng)使用多個(gè)安全解決方案在多個(gè)層上實(shí)施安全。當(dāng)一個(gè)安全組件無(wú)法識(shí)別和保護(hù)網(wǎng)絡(luò)時(shí)，其他組件可以保護(hù)網(wǎng)絡(luò)。

家庭網(wǎng)絡(luò)安全的實(shí)施通常是最基本的。家庭網(wǎng)絡(luò)安全通常在終端設(shè)備上，和與互聯(lián)網(wǎng)的連接點(diǎn)處實(shí)施，甚至可以依賴(lài)于 ISP 提供的合同服務(wù)。PS：ISP，互聯(lián)網(wǎng)服務(wù)提供商，即向廣大用戶(hù)綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運(yùn)營(yíng)商。

這些是家庭或小型辦公室網(wǎng)絡(luò)的基本安全組件：

• 防病毒和反間諜軟件?- 這些應(yīng)用幫助防止終端設(shè)備感染惡意軟件。
• 防火墻過(guò)濾?-防火墻過(guò)濾阻止未經(jīng)授權(quán)的進(jìn)出網(wǎng)絡(luò)訪(fǎng)問(wèn)。這可以是基于主機(jī)的防火墻系統(tǒng)，用于阻止未經(jīng)授權(quán)訪(fǎng)問(wèn)終端設(shè)備，也可以是家用路由器上的基本過(guò)濾服務(wù)，用于阻止外部人員未經(jīng)授權(quán)訪(fǎng)問(wèn)網(wǎng)絡(luò)。

與此相反，企業(yè)網(wǎng)絡(luò)的安全實(shí)施通常包含內(nèi)嵌在網(wǎng)絡(luò)中的許多組件來(lái)監(jiān)控和過(guò)濾流量。理想情況下，所有組件配合工作，從而最大程度地減少維護(hù)并提高安全性。大型網(wǎng)絡(luò)和公司網(wǎng)絡(luò)使用防病毒、反間諜軟件和防火墻過(guò)濾，但它們也有其他安全要求:

• 專(zhuān)用防火墻系統(tǒng)?-提供更高級(jí)的防火墻功能，更詳細(xì)地過(guò)濾大量數(shù)據(jù)流。
• 訪(fǎng)問(wèn)控制列表 (ACL)?-基于IP地址和應(yīng)用程序，進(jìn)一步過(guò)濾訪(fǎng)問(wèn)和流量轉(zhuǎn)發(fā)。
• 入侵防御系統(tǒng) (IPS)?- 識(shí)別快速擴(kuò)散的威脅，例如零日攻擊或零小時(shí)攻擊。
• 虛擬專(zhuān)用網(wǎng)絡(luò) (VPN)?- 為遠(yuǎn)程工作人員提供對(duì)組織機(jī)構(gòu)的安全訪(fǎng)問(wèn)。

網(wǎng)絡(luò)環(huán)境必須考慮網(wǎng)絡(luò)安全要求以及各種應(yīng)用和計(jì)算要求。家庭環(huán)境和企業(yè)必須能夠保護(hù)他們的數(shù)據(jù)，同時(shí)滿(mǎn)足每種技術(shù)的預(yù)期服務(wù)質(zhì)量。此外，實(shí)施的安全解決方案必須適應(yīng)不斷發(fā)展變化的網(wǎng)絡(luò)趨勢(shì)。

要想研究網(wǎng)絡(luò)安全威脅和緩解技術(shù)，首先要清楚地了解用于組織網(wǎng)絡(luò)服務(wù)的交換和路由基礎(chǔ)設(shè)施

7 內(nèi)容總結(jié)

網(wǎng)絡(luò)影響著我的生活

當(dāng)今世界有了網(wǎng)絡(luò)，人與人的聯(lián)系達(dá)到空前狀態(tài)。當(dāng)人們想到某個(gè)創(chuàng)意時(shí)，可以即時(shí)與其他人溝通，使創(chuàng)意變?yōu)楝F(xiàn)實(shí)。用來(lái)交流思想和信息的網(wǎng)上社區(qū)的形成可能會(huì)提高全球的生產(chǎn)力。云的創(chuàng)建讓我們可以存儲(chǔ)文檔和圖片，并隨時(shí)隨地訪(fǎng)問(wèn)它們。

網(wǎng)絡(luò)組件

連接到網(wǎng)絡(luò)并直接參與網(wǎng)絡(luò)通信的所有計(jì)算機(jī)都屬于主機(jī)。主機(jī)可以被稱(chēng)為終端設(shè)備。某些主機(jī)也稱(chēng)為客戶(hù)端。許多計(jì)算機(jī)在網(wǎng)絡(luò)中既是服務(wù)器又是客戶(hù)端。這種網(wǎng)絡(luò)稱(chēng)為對(duì)等網(wǎng)絡(luò)。終端設(shè)備是指通過(guò)網(wǎng)絡(luò)傳輸?shù)南⒌膩?lái)源或目的地。中間設(shè)備將每臺(tái)終端設(shè)備連接到網(wǎng)絡(luò)，并且可以將多個(gè)獨(dú)立的網(wǎng)絡(luò)連接成網(wǎng)際網(wǎng)絡(luò)。中間設(shè)備使用目的終端設(shè)備地址以及有關(guān)網(wǎng)絡(luò)互連的信息來(lái)決定消息在網(wǎng)絡(luò)中應(yīng)該采用的路徑。介質(zhì)為消息從源設(shè)備傳送到目的設(shè)備提供了通道。

網(wǎng)絡(luò)表示方式和網(wǎng)絡(luò)拓?fù)?/strong>