ARPANet(Advanced Research Projects Agency Network)
实现不同计算机的远程通信,促进学术与军事研究上的资源共享。ARPANet采用分组交换技术,允许数据被分成小块(数据包)并通过网络中的不同路径传输(提高网络的可靠性和效率)。ARPANet的TCP/IP协议成为互联网通信的标准。
Switch(交换机)
交换机(Switch)是一种网络设备,用于连接和管理网络中的设备(计算机、打印机等),以实现数据包的高效转发。
与集线器不同,交换机能根据数据包的目标MAC地址,将数据包只发送目的设备所在的端口,而不是广播到所有端口。该方法提高了网络的宽带利用率和整体性能。
交换机还能处理不同的数据流量,提供更高的安全性和网络管理能力。 ps:现代交换机通常支持虚拟局域网(VLAN)和链路聚合等高级功能,以优化网络结构和性能。
Hub(集线器)
集线器(Hub)是一种网络设备,用于连接多个网络设备,形成一个局域网(LAN)。它是网络层的基础设备,工作在数据链路层。
基本功能
1.广播传输:
集线器的主要功能是接收来自一个端口的数据帧,并将其广播到所有其他端口。所有连接到集线器的设备都接收到数据包,但只有目标设备会处理这些数据包,其他设备则忽略它们。
2.工作原理:
集线器没有数据转发的智能,只是将数据包从一个端口复制到其他所有端口。这种做法可能导致网络上的数据冲突。
类型
1.主动集线器(Active Hub):
这种集线器不仅转发信号,还能对信号进行放大和增强,以保持信号在长距离传输中的强度和质量。通常用于大型网络中,能够支持更长的电缆长度和更多的连接。
2.被动集线器(Passive Hub):
被动集线器仅仅是物理连接的中继器,没有放大或处理信号的功能。只提供物理连接,信号强度在通过它时不会得到增强。通常用于较小或较短的网络。
优缺点:
·优点:
·简单性:集线器结构简单,易于设置和维护。
·成本低:相比于交换机和路由器,集线器的成本更低。
·缺点:
·带宽共享:所有端口共享网络带宽,因此集线器上的所有设备争夺相同的带宽,可能导致性能下降。
·数据冲突:由于广播传输,多个设备同时发送数据可能导致数据冲突,影响网络效率。
·安全性差:数据包被广播到所有端口,使得网络中的每个设备都有可能接收到不必要的数据,从而带来安全风险。
集线器的应用
集线器通常用于小型网络或网络拓扑设计的初期阶段。
MAC地址、网卡、硬件 48bit
MAC地址(媒体访问控制地址)是网络接口卡(NIC)上的唯一标识符,用于在局域网(LAN)中标识设备。由制造商分配,通常以48位(6字节)的形式表示。MAC地址的格式为六组十六进制数字,每组数字用冒号或短横线分隔。
网卡(Network Interface Card,NIC)是一种计算机硬件,用于连接计算机到网络。每个网卡都有一个唯一的MAC地址,用于在网络中标识该设备。
课后:
·参阅资料,描述你对等保2.0的理解
等保2.0(信息安全等级保护2.0)是中国对信息系统安全保护提出的一个国家标准,其全名为《信息安全技术 信息系统安全等级保护基本要求》,该标准旨在提升信息系统的安全性和保护能力。
背景与目的
等保2.0是在等保1.0基础上的升级版。其目标是加强信息系统的安全防护能力,适应新的技术环境和安全挑战,包括云计算、大数据、物联网等。它旨在规范和指导各类信息系统的安全建设和管理,确保信息系统的安全性、完整性和可用性。
核心概念
1.安全等级保护(等保):等保的基本思想是对信息系统进行分级保护,根据系统的重要性和面临的威胁程度,采取不同级别的安全保护措施。等级分为五级,从第一级(最低保护级别)到第五级(最高保护级别),每一级都有对应的安全要求和措施。
2.系统分类:等保2.0根据系统的功能、业务重要性和安全风险,对信息系统进行分类。不同分类的系统在安全保护上有不同的要求。
3.保护要求:等保2.0包含了详细的保护要求,涵盖了信息系统的物理安全、网络安全、系统安全、应用安全和数据安全等方面。这些要求为信息系统的设计、建设、运行和维护提供了具体的标准和指南。
关键特性
1.增强的安全管理:等保2.0强调信息系统的安全管理的重要性,要求建立健全的安全管理体系,包括安全策略、组织架构、培训和应急响应等方面。
2.技术要求:包括对网络设备、操作系统、数据库、中间件和应用程序的安全要求。包括访问控制、身份认证、数据加密、漏洞管理等。
3.风险评估:等保2.0要求对信息系统进行定期的风险评估和安全测试,以识别潜在的安全威胁和漏洞,并采取相应的防护措施。
4.合规性和审计:等保2.0强调对信息系统的合规性检查和审计,确保系统运行过程中的安全控制措施得到有效执行,并符合相关法律法规和标准要求。
实施与合规
1.实验步骤:等保2.0的实施通常包括对信息系统的安全需求分析、等级划分、控制措施设计、实施和运维。需要根据具体系统的特点和业务需求,选择适当的安全等级和控制措施。
2.认证与审查:符合等保2.0的标准的系统需要通过相关认证和审查。通常涉及到第三方安全评估机构对系统的安全性进行评估,并出具认证报告。
小结
等保2.0是中国信息安全领域的重要标准,其目的在于通过系统化的安全保护措施,提升信息系统的整体安全水平。不仅涵盖技术层面的要求,还包括管理和组织方面的指导,为信息系统的安全建设提供了全面的框架和标准。对企业和组织来说,遵循等保2.0有助于防御潜在的安全威胁,还能提升信息系统的可靠性和信任度。