技术协议

第三章 网络安全 3.1 网络安全及管理概述 3.1.1 网络安全的概念 网络安全是个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性领域。 网络安全包括网络硬件资源和信息资源的安全性。其中，网络硬件资源包括通信线路、通信设备(路由机、交换机等)、主机等，要实现信息快速安全的交换，必须有一个 可靠的物理网络。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息资源的安全也是网络安全的重要组成部分。 3.1.2 网络管理的概念 网络管理是指监督、组织和控制网络通信服务，以及信息处理所必需的各种活动的总称。其 目标 是确保计算机网络的持续正常运行，使网络中的资源得到更加有效的利用，并在计算机网络运行出现异常时能及时响应和排除故障。从网络管理范畴来分类，可分为对网络设备的管理和对行为的管理。 3.1.3 安全网络的特征 安全网络的特征即为能够通过网络安全与管理技术或手段保障可靠性、可用性、保密性、完整性、可控性、可审查性的网络。 可靠性：网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性。可靠性是所有网络信息系统建设和运行的目标。 可用性：可用性是指网络信息可被授权实体访问并按需求使用的特性。 保密性：保密性是指网络信息不被泄露给非授权的用户、实体或过程，或者供其的特性。 完整性

第二章 风险分析 风险管理 评估：确定并评估系统中存在的风险 分析：分析风险对系统产生的潜在影响 响应：规划如何响应风险的策略 缓解： 缓解风险对未来安全造成的不良影响 风险分析流程 资产确定 漏洞确定 威胁评估 可能性量化 影响分析 应对措施确认 风险分类： 自然 人为 系统 风险计算 ：ALE（年度损失预期， annual loss expectancy） = SLE（单一损失预期，single loss expectancy）* ARO（年发生率，annual rate of occurrence） Single Loss Expectancy (SLE) = AV(asset value) x EF(exposure factor) 风险响应的技巧 接受 ：承认并接受该风险及其带来的损失 转移：第三方，比如保险公司 避免：消除风险的来源 缓解： IDS等 风险缓解和控制类型: 技术控制：防火墙 管理控制： 用流程监控组织安全策略的服从情况 操作控制： 保护日常业务操作 损失控制： 灭火器、洒水系统 变更管理（change Management）：批准并执行变更的系统性方法，以确保信息技术服务达到最佳的安全性，稳定性，可用性。 分析： 变更的需求 变更的类型 组织文化 计划： 变更的角色 变更的职责 解决阻力 实施： 管理过渡阶段 确定采用变更 执行项目之后的审核

为什么需要SDN？SDN特点？ 传统网络的层次结构是互联网取得巨大成功的关键.但是随着网络规模的不断扩大,封闭的网络设备内置 了过多的复杂协议,增加了运营商定制优化网络的难度,科研人员无法在真实环境中规模部署新协议.同时,互 联网流量的快速增长,用户对流量的需求不断扩大,各种新型 服务不断出现,增加了网络运维成本. SDN 技术能够有效降低设备负 载,协助网络运营商更好地控制基础设施,降低整体运营成本,成为具前途的网络技术之一. SDN的基本思想？ SDN 起源于 2006 年斯坦福大学的 Clean Slate 研究课题。2009 年,Mckeown教授正式提出了 SDN 概念。利用分层的思想,SDN 将数据与控制相分离。 ONF全称是什么，是什么组织？ 全称是开放网络基金会(Open Networking Foundation,简称 ONF)，是SDN接口标准组织。 文中提到了哪些控制器,控制层和数据层通信标准协议是什么？ NOX控制器、并行控制器、分布式控制器、Onix、HypeFLOW、Kandoo、Beacon、FLoodlight、POX、Ryu. 控制层和数据层通信标准协议：OpenFlow. FV是什么？ Network functions virtualisation. 【NFV White Paper, 2012.】 针对不同的需求,许多组织提出了相应的 SDN

一、IP网络基础 （一）internet简介史 1960（ARPANET）-1970（Internet概念诞生、TCP/IP诞生）—1980（CSNET NSFNET）—1990(ANASNET)-现在(Internet) （二）什么是Internet？ 1、网络：将2组通信设备连接一起互通。 2、Internet：2个或者多个设备彼此通信，使用TCP/IP协议互连。 设备与设备通过网络介质互联构成网络，网络与网络之间通过TCP/IP协议互连构成Internet。 （三）数据通信协议基础： 1、OSI RM：开发系统互联参考模型（open system interconnection reference model）--七层协议架构—物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 2、TCP/IP协议族—五层协议架构—物理层、数据链路层、网络层、传输层、应用层 （四）TCP/IP各层功能 1-3层：数据通信主要层 1、物理层：1、定义了电压、接口、电缆标准、传输距离。2、传输比特流。3、定义了传输介质：同轴电缆、双绞线、光纤、无线电波等。 物理层主要设备：集线器HUB（交换）、中继器repeater 2、数量链路层：1、物理地址MAC的定义。2、链路参数与流控参数的定义。3、差错验证。 主要设备：2层/以太网交换机、网桥。 物理地址（MAC）的介绍 全球唯一的物理地址

#0 系列目录# 聊聊服务架构 深入浅出SOA思想 微服务、SOA 和 API对比与分析 #1 SOA是什么# SOA的全称是Service-Oriented Architecture，面向服务架构。 是一种架构，不是一种具体的开发技术 。 SOA的出现，预示着一个 以服务为导向 的新IT（Information Technology）时代的到来。 SOA服务的理念思想， 本质上是一种业务和技术完全分离，业务又能和技术自由组合的思想 ，它达到了软件设计的最高境界。 SOA是 为软件集成而服务的 ，它实现了技术和架构的完全分离，消除了软件服务集成的所有障碍。 SOA超越了所有的具体技术（如WebService），也超越了所有具体的架构（ESB） ，同时，SOA也包含这些具体的技术和架构。 SOA在Java领域有两套标准： 一个是SUN推出的JBI（没有得到BEA和IBM的承认） ， 另外一个是：IBM和BEA等公司推出的SCA和SDO标准 。 要真正理解什么是SOA需要从软件开发的技术发展史谈起。真正的软件开发从开始到现在经历了四个阶段，也可以说成是四代： 汇编语言开发； 面向过程的软件； 面向对象的组件开发； 面向服务的架构开发，也是今天要谈论的SOA架构； SOA与前面三代的软件开发技术对比， 不同点是SOA超越了软件开发语言本身 。 是一种面向服务的架构，与软件开发语言无关 。

1.移动网络的发展--引子 20世纪80年代，商业性移动通信网络得到发展 第一代移动通信系统：TACS、NMT等模拟系统 第二代移动通信系统：GSM、IS-95、DECT、IS-136等数字系统，目前建设的2G移动网络使用两种主要技术，GSM网络使用TDMA技术，大约占70%，IS-95网络基于CDMA技术，大约占25%。 1992年开始对3G移动通信系统进行研究：R99、R4、R5、R6、R7、R8、R9…… 2G (GSM), 基于电路交换 2.5G (GPRS), 引入分组交换 3G时代的到来 1992年ETSI发起对即将到来的3G移动通信系统进行研究。采用2GHz附近的频率，支持多种空中接口： WCDMA——使用2GHz频谱的宽带码分多址接入 EDGE——用于GSM演进的增强数据传输速率 CDMA2000（1xRTT）——多载波SCDMA系统，用于在与IS-95相同的频带上建设CDMA网络 TD-SCDMA——由中国提出 支持分组数据业务，采用通用体系结构——UMTS（由3GPP负责制定），已有6个版本: 3GPP R99、R4、R5、R6、R7和R8 具体的： 3G (R99), 引入全新的UTRAN 3G (R4),电路域采用移动软交换 3G (R5), 引入IMS域 3G (R6),引入WLAN接入 3G (R7), 功能增强： CSI (Combination of

一，蓝牙技术与标准 (1) 蓝牙技术的基本概念 蓝牙技术是一种支持设备短距离通信的无线电技术，它的通信距离一般为 10m 以内。 蓝牙技术能在包含移动电 话、 PDA 、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。 蓝牙技术的标准是 IEEE802.15 ，工 作在 2.4GHz 频带，带宽为 1Mb/s 。 蓝牙技术是由东芝、爱立信、 IBM 、 Intel 和诺基亚于 1998 年 5 月共同提出的近距离无线数字通信的技术标准。 (2) 蓝牙技术的优势和劣势 蓝牙技术的优势在于： a) 支持语音和传输数据。 b) 採用无线电技术，传输范围大，可穿透不同物质以及在物质间扩散。 c) 採用跳频展频技术。抗干扰性强。 d) 使用的频谱在各国都不受限制，理论上不存在干扰问题。 e) 功耗低。 f) 成本低。 蓝牙的劣势即是它的传输速度较慢。 (3) 蓝牙技术的主要參数和技术指标 a) 工作频段： ISM 频段 2.402GHZ-2.480GHZ b) 双工方式： TDD c) 业务类别：同一时候支持电路交换及分组交换业务 d) 标称数据速率： 1Mbps e) 异步信道速率：非对称连接 723.2kbps/57.6kbps; 对称连接 433.9kbps( 全双工模式 ) f) 同步信道速率： 64kbps g) 信道间隔： 1MHz h) 信道数： 79 i

“数据不能丢，服务不能停”，可以说这句话道出了用户对数据库的核心能力的要求。然而，传统的商业数据库必须依赖高可靠的硬件才能实现数据可靠性和服务可用性。OceanBase作为一款成熟的企业级分布式数据库，基于普通PC服务器，就能够做到传统高端硬件环境下的数据可靠性和服务可用性，而且还能做得更好！跟我们一起看看OceanBase的技术秘诀吧！ Part1 前言 说到数据可靠性和服务可用性，在数据库领域真是老生常谈的话题，可以说从数据库诞生之日起就如影随形。如果要用一句话来概括数据库对数据可靠性和服务可用性的要求，可以借用OceanBase数据库创始人阳振坤老师的一句话：“数据不能丢，服务不能停”。可以说，这句话也道出了用户对数据库的一个核心能力要求：除了功能完善、使用方便之外，还要绝对安全、足够健壮。可以说，为了满足这两个看似简单的要求，在数据库领域诞生了大量的技术和论文，也让无数人绞尽了脑汁。 在传统的商业数据库产品（如Oracle、DB2）中，虽然也有一些行之有效的软件技术（如Redo Log、主从热备技术等）用来提高数据可靠性和服务可用性，但整体来说对硬件的稳定性有很强的依赖。而传统的企业级服务器（如IBM 的Mainframe、AS400、Power等）和EMC、IBM等厂商的高端存储产品，能够很好的保证硬件的稳定性，因此也就成为了Oracle为代表的传统数据库产品的理想平台