第四章 通訊與網路管理.

Presentation on theme: "第四章 通訊與網路管理."— Presentation transcript:

1 第四章 通訊與網路管理

2 學習目標 1.OSI網路七層概念 2.資訊系統的網路通訊使用了那些技術？ 3.那一種通訊技術適合於組織？ 4.組織應如何設計網路系統？
5.如何預防網路病毒？

3 CASE 1 打造無線網路行動高雄

4 五項子計畫 WiMAX行動寬頻廊帶 行動千里眼 行動領航員／城市守護天使服務 ITS車訊管理系統 寬頻通信加值平台
提供嶄新的無線通信應用服務 WiMAX行動寬頻廊帶 可機動支援現場即時影像回傳，以便調度指揮 行動千里眼 結合無線通訊及最新GPS定位、無線通訊網路與客服中心等技術 行動領航員／城市守護天使服務 結合先進的衛星定位、行動通訊、網際網路以及電子地圖資訊等技術，供車輛監控、派遣管理，可有效改善高雄市交通 ITS車訊管理系統 利用最新網路IP技術，將電話交換總機(PBX)通信結合在單一的寬頻通信加值平台上，可降低通訊費用與維運成本 寬頻通信加值平台

5 4.1　網路通訊基本原理 一.信號傳輸 在傳輸媒體傳送的信號可分為兩類： (一) 類比信號(Analog Signal) (二) 數位信號(Digital Signal)

6 網路及通訊協定的觀念 (一)網路 (二)通訊協定(Protocol) (三)OSI的七層架構 (四)網路OSI七層架構運用

7 網路設備說明 網路卡 安裝在電腦插槽上的一種介面卡，可將電腦連接到網路上，以傳輸資料。 中繼器
用來加強纜線上的訊號，把信號送得更遠，以延展網路長度。 網路集線器 連接各個工作站電腦間的訊號。 交換器 對數據封包進行轉發，可降低封包碰撞機率，提昇網路效能。 交換集線器 使封包送達後，直接轉往正確的網路子區段。 橋接器 用來連接二個或多個相同或不相同型態的區域網路。 骨幹交換器 提供伺服器負載平衡、流量的轉向、頻寬控制功能、以及虛擬網路功能。 路由器 決定封包要由那一個路徑送到目的地的網路設備。 閘道器 用以連接二個使用不同通訊協定的系統。

8 TCP/IP與網際網路的形成 TCP/IP是網際網路上的公開基本傳輸協定， 包含了一系列的通訊協定及應用，提供各式 不同之電腦硬體平台、通訊介質及作業系統 以一個共通之方式交換資訊。

9 網路的組成 硬體 軟體 網路傳輸媒體 網路的傳輸速率 網路的組成

10 Internet形成與應用 Internet、Intranet、Extranet示意圖

11 網際網路服務提供者 為提供用戶上網服務的公司，即是由ISP提 供連線服務，讓使用者能連接到Internet的
目前主要營收來源為網路的接取(Access)服 務，接取的服務可分為撥接方式及專線方 式。

12 IPv6 現行的網路TCP/IP為IPv4，是用4個位元組 、四組總共32位元的網路IP來表示網路位置 。 IPv6的好處是其長度有16個位元組，共計 128位元的IPv6規格，使得網路運作更有效 率。

13 4.2 無線區域網路 無線區域網路是目前IT行業最熱門的技術之 一，有了它，網路變得無處不在，有了它，
4.2　無線區域網路 無線區域網路是目前IT行業最熱門的技術之 一，有了它，網路變得無處不在，有了它， 通信和交流變得更加隨心所欲，下圖所示為 各種無線應用所使用的頻譜。 無線頻譜

14 無線網路的連接原理 無線網路系統由無線網路卡和無線基地台兩 部分組成，無線區域網路的傳輸是有距離限 制的，因此若脫離其無線服務覆蓋範圍時通 信變中斷，為解決此一問題須建構無縫的漫 遊連接。

15 4.3　家庭網路 要建置一個數位家庭，首先要先使用網路連 接起來，目前以技術層面觀之可分為三類： (一) 舊的有線技術，如電話線、電源線。 (二) 新的有線技術，如IEEE 1394、 Ethernet、USB 2.0。 (三) 無線技術，如Home RF、blue tooth、 IEEE 、Hiper LAN2。

16 數位家庭網路應用設備 無線橋接器 以無線傳輸的方式相互連接，並且讓多人可同時透過無線網路溝通 無線網路卡
讓家庭中的電腦及筆記型電腦設備連接至無線網路，共享資料 無線多媒體撥放器 可讓個人電腦連接的數位相機、MP3播收器透過利用無線網路連接到家庭娛樂中心的線上媒體節目 無線網路儲存器 可透過無線網路的方式將資料備份及資料共享 無線網路IP分享器 可讓一個家庭只申請一條寬頻網路線路但可以全家人一齊連接至網際網路，並且是使用無線網路的方式上網 無線網路印表機伺服器 可連接印表機，讓家庭使用者共享一台印表機，透過無線網路列印文件 無線網路IP攝影機 無線IP攝影機可將攝影機錄影的畫面透過無線網路傳送到遠端儲存的設備，將攝影機無線化、網路化且可和現在資訊系統整合在一起

17 4.4　企業網路 網路基礎建設主要的用途即是連結所有的網路節 點，使所有資源皆可藉由網路的連結，讓所有的 使用者存取。在網路使用越來越頻繁後，最常見 到即是網路安全的問題。網路安全的控管是需要 相當的人力及投資，不僅僅是設備的使用，公司 的政策、人員的訓練都關係著資訊的安全。

18 4.5 網路安全 防火牆與虛擬私有網路 入侵檢測系統 入侵防禦系統 弱點評估系統 網路防毒閘道器 無線網路安全閘道器 電子郵件內容過濾
4.5　網路安全 防火牆與虛擬私有網路 入侵檢測系統 入侵防禦系統 弱點評估系統 網路防毒閘道器 無線網路安全閘道器 電子郵件內容過濾 安全區域與隔離區

19 防火牆與虛擬私有網路(Firewall & VPN)
其主要目的是管制網路上資料的進出，防火 牆一端連接外部的網路，另一端則是連接內 部的網路，將內部的網路與外部的網路給隔 開，防火牆成了外部進入內部網路的唯一通 道，因此任何進出的資料都要經過防火牆， 再經由防火牆來決定是否能夠通行，因此對 於安全性更多加了一份保障

20 入侵檢測系統 入侵檢測系統的主要功能如下： (一) 監測系統活動 (二) 檢查系統漏洞 (三) 分析異常行為 (四) 評估系統資源
(一) 監測系統活動 (二) 檢查系統漏洞 (三) 分析異常行為 (四) 評估系統資源 (五) 檢查資料完整性 (六) 識別已知的攻擊行動

21 入侵防禦系統 (一) 深層封包檢測：由於新的攻擊模式會將程 式碼隱藏在TCP/IP通訊協定中的應用層， 而深層封包檢測的技術即能讓這些攻擊封
(一) 深層封包檢測：由於新的攻擊模式會將程 式碼隱藏在TCP/IP通訊協定中的應用層， 而深層封包檢測的技術即能讓這些攻擊封 包無所遁形。 (二) 線上模式：這是與入侵偵測系統最大不同 之處，入侵偵測系統通常以監聽的方式來 監聽網路封包，一但產生惡意攻擊時，其 實是來不及攔阻的，而線上模式則可以進 行攔截。

22 弱點評估系統 弱點評估系統指的是對網路安全漏洞進行掃 描，協助管理者消除弱點。 一般來說，弱點評估系統的效能大致從幾個 方向來看：通訊埠的掃描數、正確數、耗費 時間等來評估。

23 網路防毒閘道器 在網路進出口閘道處，建立防毒閘道器有其 必要性，再加上病毒發展的情勢一日千里， 已經由電腦病毒衍生至電腦蠕蟲、攻擊型的
混合病毒，傳播速度奇快，若不能於第一時 間點設立防堵點，就很難控制病毒快速的散 佈。

24 無線網路安全閘道器 在無線網路的應用上，不論是會議室的建置 、服務業熱點的建立，都需要完善的加密認 證系統，無線網路安全閘道器也因應而生， 它可以控制無線網路的使用者，必須經過身 分認證才能連線網路，規範每個人使用網路 資源的範圍、權限、時間或搭配計費系統使 用。

25 電子郵件內容過濾 電子郵件的內容過濾需要與電子郵件伺服器 進行搭配，進出的電子郵件皆透過內容過濾 系統進行檢查。電子郵件內容過濾從以前單 純的郵件文字內容，現在包括附檔內容的過 濾，也能在檔案解壓縮後進行過濾，若附檔 是加密檔案，也能將其隔離至稽核區，以避 免機密文件外洩。

26 安全區域與隔離區 隔離區縮寫為DMZ，也稱之為非軍事區。主 要是為了解決防火牆外部的使用者無進入內 部網路的問題，於是在外部系統與內部系統 間建立起一個緩衝區，稱之為隔離區或是非 軍事區。

27 中國信託、Visa聯手推出創新「網路刷卡OTP認證服務」

28 閃靈刷手的最佳利器 中國信託與Visa聯手推出的「網路刷卡簡訊動態密碼(OTP)認證服務」，為台灣業界首創的刷卡認證機制，卡友於特約網路店家頁面確認交易明細後，系統即透過簡訊方式發送「網路刷卡簡訊OTP服務密碼」至客戶指定之手機門號，再由客戶將密碼輸入網頁中供系統核驗，即可完成交易。