DELPHi分布式多层设计，的瘦客户机的理解

大哥，瘦客户机指的是硬件结构好不好。

你说的这种叫做b/s结构的程序，也就是浏览器/服务器结构的程序，在简单一点就是网站。

你以前做的那种叫做c/s结构的程序，也就是客户端/服务器结构的程序。

delphi如果要作b/s结构的程序似乎很难。b/s结构一般都用jsp、asp、aspnet、php等来作。

欢迎访问我的论坛：）

http://wwwchineseblogercom

期待您的支持：）

问题一：华为技术有限公司主要生产什么？？？ 华为拥有业界最完整的通信产品系列，涵盖移动、宽带、核心网、传送网、数据通信、电信增值业务、终端和服务等领域，构建了“质量好、服务好、运作成本低，优先满足客户需求”的综合优势，持续为客户提供有竞争力的产品和服务。 无线接入网 GSM CDMA2000 WiMAX HSPA/HSPA+ 无线网络规划 GSM-R 核心网 语音演进 多媒体创新 移动宽带 运营简化 信令优化 传送网 移动传输 MSTP大客户专线 IPTV业务承载传送 IP DSLAM业务承载 宽带接入 NGN接入层建设 FTTx-ODN解决方案 nRIM远端综合模块 全业务综合接入平台 HONET UA5000综合接入平滑演进策略 业务与软件 数字音乐 消息与应用 信息服务 数字娱乐 融合计费 综合业务 存储与网络安全 安全解决方案 存储解决方案 华为酒店通信解决方案 企业通信解决方案 华为多媒体联络中心解决方案 证券行业多媒体联络中心解决方案 配套配线 配线产品 射频产品 TK01天馈辅件系列 服务 服务解决方案 全球案例 文章推荐 成功故事 核心网 WCDMA / HSPA GSM CDMA2000 业务与软件 接入网 光网络 数据通信 站点解决方案 能源解决方案 一体化机房解决方案 数据通信 终端产品 移动宽带 手机 融合终端 固网CPE 视频通讯

问题二：华为公司是生产什么的厂家？ 搞网建的 华为业务涵盖了移动、宽带、IP、光网络、电信增值业务和终端等领域，具备面向未来转型发展的先发优势，能够为客户提供有竞争力的通信解决方案和服务。 华为技术（“华为”）是全球领先的下一代电信网络解决方案供应商，致力于向客户提供创新的满足其需求的产品、服务和解决方案，为客户创造长期的价值和潜在的增长。 华为产品和解决方案涵盖移动（HSDPA/WCDMA/EDGE/GPRS/GSM, CDMA2000 1xEV-DO/CDMA2000 1X, TD-SCDMA和WiMAX）、核心网（IMS, Mobile Softswitch, NGN）、网络（FTTx, xDSL, 光网络, 路由器和LAN Switch）、电信增值业务(IN, mobile data service, BOSS)和终端（UMTS/CDMA）等领域。 华为在印度、美国、瑞典、俄罗斯以及中国的北京、上海和南京等地设立了多个研究所，68000多名员工中的48%从事研发工作。截至2007年12月底，华为已累计申请专利超过26880件，连续数年成为中国申请专利最多的单位。华为在全球建立了100多个分支机构，营销及服务网络遍及全球，能够为客户提供快速、优质的服务。 目前，华为的产品和解决方案已经应用于全球100多个国家，以及35个全球前50强的运营商，服务全球超过10亿用户。

问题三：生产华为手机的是个什么样的公司 华为技术有限公司（“华为”）是一家总部位于中国广东深圳市的生产销售电信设备的员工持股的民营科技公司，于1987年成立于中国深圳，1988年正式营业。2008年年营业额233亿美元，员工数超过80000（2008年）。 公司当时注册资金2万元,经营范围是小型程控交换机，火灾警报器、气浮仪开发生产及有关的工程承包咨询。在起初的两年时间，公司主要是代销香港的一种HAX交换机，靠价格差获利。 华为技术是全球领先的下一代电信网络解决方案供应商，致力于向客户提供创新的满足其需求的产品、服务和解决方案，为客户创造长期的价值和潜在的增长。 华为产品和解决方案涵盖移动（HSDPA/WCDMA/EDGE/GPRS/GSM, CDMA2000 1xEV-DO/CDMA2000 1X, TD-SCDMA和WiMAX）、核心网（IMS, Mobile Softswitch, NGN）网络（FTTx, xDSL, 光网络, 路由器和LAN Switch）、电信增值业务(IN, mobile data service, BOSS)和终端（UMTS/CDMA）等领域。 华为在印度、美国、瑞典、俄罗斯以及中国的北京、上海和南京等地设立了多个研究所，83000多名员工中的43%从事研发工作。截至2008年底，华为已累计申请专利超过28617件，连续数年成为中国申请专利最多的单位。2008年，华为公司成为世界专利申请数量年度最多的公司，共提交了1737件国际申请，结束了飞利浦垄断长达十年之久的“霸主”地位，滑至第三位，而日本松下公司去年专利申请数量则位居第二。 2007年合同销售额160亿美元，其中海外销售额115亿美元，并且是当年中国国内电子行业营利和纳税第一。截至2007年底，华为在国际市场上覆盖100多个国家和地区，全球排名前50名的电信运营商中，已有35家使用华为的产品和服务。 2008年合同销售额233亿美元，是当年中国国内电子行业营利和纳税第一。截至2008年底，华为在国际市场上覆盖100多个国家和地区，全球排名前50名的电信运营商中，已有36家使用华为的产品和服务。 华为在全球建立了100多个分支机构，营销及服务网络遍及全球，能够为客户提供快速、优质的服务。目前，华为的产品和解决方案已经应用于全球100多个国家，以及31个全球前50强的运营商，服务全球超过10亿用户。 经过21年的发展，当年很小的通信产品代理商，如今已经发展成为国内、乃至世界上首屈一指的电信设备供应商。对此，华为***任正非的评价是：“华为没有成功，只是在成长”。

问题四：华为主要做什么的？ 电子通讯类产品。

深圳华为技术有限公司

华为是全球领先的下一代电信网络解决方案供应商，华为致力于向客户提供创新的满足其需求的产品、服务和解决方案，为客户创造长期的价值和潜在的增长。

华为产品和解决方案涵盖移动（HSDPA/WCDMA/EDGE/ GPRS/GSM, CDMA2000 1X EVDO/CDMA2000 1X, TD-SCDMA和WiMAX）、核心网（IMS, Mobile Softswitch, NGN）、网络（FTTX, xDSL, 光网络, 路由器和LAN Switch）、电信增值业务(IN, mobile data service, Boss)、终端（UMTS/CDMA）等领域。

华为在印度、美国、瑞典、俄罗斯以及中国的北京、上海、南京等地设立了研究所，44000名员工中的48%从事研发工作，截至2006年6月已累计申请专利超过14000件，已连续数年成为中国申请专利最多的单位。

华为的营销及服务网络遍及全球，为客户提供快速、优质的服务。目前华为的产品和解决方案已应用于28个全球前50强的运营商，服务全球超过10亿用户。

发展历程

2005

华为与沃达丰签署全球采购框架协议，正式成为沃达丰全球供应链的优选通信设备供应商。

华为与Telefónica签署战略合作协议,Telefónica选择华为作为其在3G和宽带领域进行业务创新的战略性合作伙伴，同时双方还将携手拓展拉美地区市场。

华为第三次登上Frost & Sullivan亚太区技术大奖的领奖台，获得2005年亚太区“年度无线设备供应商”、“年度NGN设备供应商”和“年度光网络供应商”三项大奖。

华为大学正式注册成立，面向客户、公司管理层及员工展开全面系统的技术、管理、文化等培训。

与英国Marconi公司签署了互助商品代销协议。根据该协议及初期达成的谅解备忘录，两家公司互相销售对方的部分产品。Marconi将仅以Marconi的品牌向电信运营商转销华为的电信级数据通信产品 ，而华为将在其无线网络项目中转销Marconi的微波设备，包括下一代微波设备以及相关的网络服务。

赢得了为泰国CAT建设全国性CDMA2000 的3G网络，价值187亿美元。

成为英国电信（简称BT）首选的21CN网络供应商，为BT21CN网络提供多业务网络接入(MSAN)部件和传输设备。

获得了在中国生产和销售手机的许可。

2004

与西门子成立合资企业，针对中国市场开发TD-SCDMA移动通信技术。

华为赢得中国电信的国家骨干网优化合同。此项目的目标是优化中国电信在广东省的163个骨干网络。根据合同，华为的高端路由器NE5000获得了TSR采购合同100％的市场份额，成功地进入了国家骨干网的两个超级节点。同时，华为的Gbit交换路由器NE80赢得了该项目75%的市场份额。华为与中国电信签署合同，建造1,200多万个ADSL线路，进一步巩固了华为作为中国电信最大战略伙伴的地位。

获得由Frost & Sullivan颁发的“亚太区2004年度最有前途企业”和“亚太区2004年度宽带设备供应商”两个奖项。Frost & Sullivan是一家全球市场研究机构，提供有关新兴高科技和产业市场的信息和情报。

获得从29家银行共同提供为期三年的3亿6千万美元的贷款，用于实施公司的全球发展规划。

华为赢得为荷兰运营商Telfort 提>>

问题五：华为公司属于哪个行业 华为 选 通信（设备/运营/增值）

生产空调的公司 选 家电业

问题六：华为的公司简介 华为技术有限公司是一家总部位于中国广东深圳市的生产销售电信设备的员工持股的民营科技公司，于1988年成立于中国深圳。是电信网络解决方案供应商。华为的主要营业范围是交换，传输，无线和数据通信类电信产品，在电信领域为世界各地的客户提供网络设备、服务和解决方案。总裁任正非，董事长孙亚芳。 公司主页： huawei// 华为是全球领先的电信解决方案供应商。华为技术有限公司的业务涵盖了移动、宽带 华为的经营领域 、IP、光网络、电信增值业务和终端等领域，致力于提供全IP融合解决方案，使最终用户在任何时间、任何地点都可以通过任何终端享受一致的通信体验，丰富人们的沟通与生活。目前，华为的产品和解决方案已经应用于全球100多个国家，服务全球运营商50强中的45家及全球1/3的人口。 2009年华为全球销售收入1491亿元人民币（约合218亿美元），同比增长 19%。营业利润率141%，净利润183亿元人民币，净利润率122%。 根据收入规模计算，华为已经成功跻身全球 第三大设备商。 根据美国《财富》杂志公布的数据，华为2009年的销售额达21821亿美元（1491亿元人民币），净利润达2672亿美元（183亿元人民币），成为继联想集团之后，成功闯入 世界500强 的第二家中国民营科技企业，也是500强中唯一一家没有上市的公司，排名 第397位 。中新社纽约12月22日电2010年度“世界品牌500强” (The World′s 500 Most Influential Brands)排行榜22日在纽约揭晓，华为集团再次入选。 1988 创立于中国深圳。 1989 自主开发PBX。 1994 推出C&C08 数字程控交换机。 1995 成立知识产权部。成立北京研发中心，并于2003年通过了CMM4级认证。 1996 推出综合业务接入网和光网络SDH设备。 与香港和记黄埔签订合同，为其提供固定网络解决方案。 成立上海研发中心，并于2004年通过了CMM5级认证。 华为战略 1997 推出GSM设备。 与Texas Instruments、Motorola、IBM、Intel、Agere Systems、Sun Microsystems、Altera、Qualm、Infineon和Microsoft，成立了联合研发实验室。截至2005年6月，华为共有10所联合研发实验室。 从1997年起，IBM, Towers Perrin, The Hay Group, PricewaterhouseCoppers（PWC）和 Fraunhofer-Gesellschaft (FhG) 成为华为在流程变革、员工股权计划、人力资源管理、财务管理和质量控制方面的顾问。与这些主要的跨国咨询公司的合作，使华为可以随时了解行业的最新动态。 1998 产品数字微蜂窝服务器控制交换机获得了专利。 成立南京研发中心，并于2003年6月通过了CMM4级认证。 1999 成为中国移动全国CAMEL Phase II智能网的主要供应商，该网络是当时世界上最大和最先进的智能网络。 成立班加罗尔研发中心，并于2001年通过了CMM4级认证，在2003年通过CMM5级认证。 2000 合同销售额超过265亿美元，其中海外销售额超过1亿美元。 在美国硅谷和达拉斯设立研发中心。 2>>

问题七：华为公司是做什么的呀 手机，但不是以手机起家

是全球领先的信息与通信解决方案供应商。我们围绕客户的需求持续创新，与合作伙伴开放合作，在电信网络、终端和云计算等领域构筑了端到端的解决方案优势。

望采纳

问题八：华为公司都有哪些产品 华为产品和解决方案涵盖移动（HSDPA/WCDMA/EDGE/ GPRS/GSM, CDMA2000 1X EVDO/CDMA2000 1X, TD-SCDMA耽WiMAX）、核心网（IMS, Mobile Softswitch, NGN）网络（FTTX, xDSL, 光网络, 路由器和LAN Switch）、电信增值业务(IN, mobile data service, Boss)、终端（UMTS/CDMA）等领域。

华为技术有限公司（“华为”）是全球领先的下一代电信网络解决方案供应商，华为致力于向客户提供创新的满足其需求的产品、服务和解决方案，为客户创造长期的价值和潜在的增长。

华为产品和解决方案涵盖移动（HSDPA/WCDMA/EDGE/ GPRS/GSM, CDMA2000 1X EVDO/CDMA2000 1X, TD-SCDMA和WiMAX）、核心网（IMS, Mobile Softswitch, NGN）网络（FTTX, xDSL, 光网络, 路由器和LAN Switch）、电信增值业务(IN, mobile data service, Boss)、终端（UMTS/CDMA）等领域。

华为在印度、美国、瑞典、俄罗斯以及中国的北京、上海、南京等地设立了研究所，40000名员工中的48%从事研发工作，截至2005年年底已累计申请专利超过12500件，已连续数年成为中国申请专利最多的单位。

华为产品和解决方案涵盖移动（HSDPA/WCDMA/EDGE/ GPRS/GSM, CDMA2000 1X EVDO/CDMA2000 1X, TD-SCDMA和WiMAX）、核心网（IMS, Mobile Softswitch, NGN）网络（FTTX, xDSL, 光网络, 路由器和LAN Switch）、电信增值业务(IN, mobile data service, Boss)、终端（UMTS/CDMA）等领域。

华为在全球设立了包括印度、美国、瑞典、俄罗斯以及中国的北京、上海、南京等多个研究所，35000名员工中的48%从事研发工作，截止2005年年底已累计申请专利超过11000件，已连续数年成为中国申请专利最多的单位。华为全球建立了100多个分支机构，营销及服务网络遍及全球，为客户提供快速、优质的服务。

目前华为的产品和解决方案已经应用于全球100多个国家，以及28个全球前50强的运营商，服务全球超过10亿用户。

愿 景

丰富人们的沟通和生活

使 命

聚焦客户关注的挑战和压力，提供有竞争力的通信解决方案和服务，持续为客户创造最大价值。

发展历程

1988 创立于中国深圳。

1989 自主开发PBX。

1994 推出C&C08 数字程控交换机。

1995 成立知识产权部。成立北京研发中心，并于2003年通过了CMM4级认证。

1996

推出综合业务接入网和光网络SDH设备。

与香港和记黄埔签订合同，为其提供固定网络解决方案。

成立上海研发中心，并于2004年通过了CMM5级认证。

1997

推出GSM设备。

与Texas Instruments、Motorola、IBM、Intel、Agere Systems、Sun Micr>>

问题九：华为都是做什么 华为技术有限公司是一家生产销售通信设备的民营通信科技公司，其产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品，为世界各地通信运营商及专业网络拥有者提供硬件设备、软件、服务和解决方案。

问题十：华为属于什么类型的企业？ 华为的国际化战略

中国证券报 2004-6-21

寻踪华为公司国际化的轨迹，它是从一家很小的通信产品代理商发展成今天国内乃至世界首屈一指的电信设备供应商，其国际化虽经“屡战屡败”、“屡败屡战”，但最终在国际市场上占有一席之地。华为在国内开拓市场时采用“农村包围城市”先易后难策略川它的国际化路径基本上延续了这种策略，首先瞄准的是毗邻深圳的香港。

试水香江

1996年，华为与长江实业旗下的和记电讯合作，提供以窄带交换机为核心的“商业网”产品。香港是全球电信最发达的地区之一，全球著名的电信公司都看好这一市场，纷纷将最先进的交换机销往这里。

与国际同类产品相比，华为除价格优势外，还可以比较灵活地提供新的电信业务生成环境，帮助和记电讯在与香港电信的竞争中取得差异化优势。华为的C&C08机打入香港市话网，开通了许多国内未开的业务，使华为大型交换机进军国际电信市场迈出了第一步。之后，华为进入包括泰国、新加坡、马来西亚等东南亚市场，特别是在华人聚集的泰国市场，华为连续获得较大的移动智能网订单。

俄罗斯之旅

1996年，华为开始进入大独联体市场。1997年4月，华为在“亚欧分界线”的乌拉尔山西麓的军事重镇乌法市与当地企业建立了贝托华为合资公司，华为把合资企业作为平台，以本地化模式来开拓当地市场。

微弱的性价比是华为进入俄罗斯的优势，但更重要的因素是凭借着周到诚信的售后服务赢得了俄罗斯客商的“芳心”。华为从俄罗斯国家电信局获得第一张订单仅有12美元。但华为坚持不懈地拜访运营商管理层，经过七年艰辛的“冰雪之旅”，终于与客户建立了互信，形成了主要的客户群。到2001年，华为与俄罗斯国家电信部门已经签署了上千万元的GSM设备供应合同。去年，华为在独联体国家的销售额超过3亿美元，名列独联体市场国际大型设备供应商的前茅。

征战亚非拉

1997年，华为进入非洲市场时，非洲许多国家承担着高额的债务，西方电信设备长期以来在市场上形成垄断，价格奇高。而中国 对这些国家的援助，直接带去了低价格的核心技术产品，削减了西方产品的价格，促进当地电信产业的进步。这是华为能够打进非洲大门的前提。

2003年12月底，华为与埃塞俄比亚电信公司（ETC）签署金额超过2000万美元的交换产品合同，对ETC现有的整网交换网络进行改造和网络优化。当时有九家供应商参与了投标，华为提供了最完善的解决方案，不仅优化客户网络、解决网络现存的问题，而且考虑客户未来网络升级和发展的需要。优质的产品和服务为华为赢得了长期合作的机会。

切入欧洲腹地

华为一边在发展中国家“蚕食”，一边在发达国家逐渐扩大“战果”。对于通信领域领先的欧洲市场，华为进入的策略是首先与欧洲本土著名的一流代理商建立良好的合作关系，并藉此来进入本地市场。2001年开始，以10GSDH光网络产品进入德国为起点，与当地著名代理商合作，成功进入德国、法国、西班牙、英国等发达地区和国家。

在欧洲市场，华为在某些特色领域的丰富应用经验和特色解决方案赢得了欧洲客商的一致推崇。2003年10月，华为获得了来自欧洲运营商INQUAM公司CDMA450的“巨单”。这将是CDMA450系统在西欧的首次商用。这是华为把CDMA触角伸向发达的、而且是GSM绝对占据主导地位的西欧国家，可谓其国际化战略得到了极大的发挥。华为已成为CDMA450全球产业链中最大的供应商。

进军美国市场

进入对手最多和最强的美国市场，标志着华为真正进入了国际市场。华为在国际市场上的攻伐的最后“城头堡”就是美国市场。1999年，华为在美国的通讯>>

　　网络游戏发展史

　　一、第一代网络游戏：1969年至1977年

　　背景：由于当时的计算机硬件和软件尚无统一的技术标准，因此第一代网络游戏的平台、操作系统和语言各不相同。它们大多为试验品，运行在高等院校的大型主机上，如美国的麻省理工学院、弗吉尼亚大学，以及英国的埃塞克斯大学。

　　游戏特征：1、非持续性，机器重启后游戏的相关信息即会丢失，因此无法模拟一个持续发展的世界；2、游戏只能在同一服务器/终端机系统内部执行，无法跨系统运行。

　　商业模式：免费 顶级游戏。

　　第一款真正意义上的网络游戏可追溯到1969年，当时瑞克·布罗米为PLATO（Programmed Logic for Automatic Teaching Operations）系统编写了一款名为《太空大战》（SpaceWar）的游戏，游戏以八年前诞生于麻省理工学院的第一款电脑游戏《太空大战》为蓝本，不同之处在于，它可支持两人远程连线。

　　PLATO是历史上最为悠久也是最著名的一套远程教学系统，由美国伊利诺斯州厄本姆的伊利诺斯大学开发于上世纪60年代末，其主要功用是为不同教育程度的学生提供高质量的远程教育，它具有庞大的课程程序库，可同时开设数百门课，可以记录下每一位学生的学习进度。PLATO还是第一套分时共享系统，它运行于一台大型主机而非微型计算机上，因此具有更强的处理能力和存储能力，这使得它所能支持的同时在线人数大大增加。1972年，PLATO的同时在线人数已达到1000多名。

　　那些年里，PLATO平台上出现了各种不同类型的游戏，其中一小部分是供学生自娱自乐的单机游戏，而最为流行的则是可在多台远程终端机之间进行的联机游戏，这些联机游戏即是网络游戏的雏形。尽管游戏只是PLATO的附属功能，但共享内存区、标准化终端、高端图像处理能力和中央处理能力、迅速的反应能力等特点令PLATO能够出色地支持网络游戏的运行，因此在随后的几年内，PLATO成了早期网络游戏的温床。

　　PLATO系统上最流行的游戏是《圣者》（Avatar）和《帝国》（Empire），前者是一款“龙与地下城”设定的网络游戏，后者是一款以“星际迷航”为背景的网络游戏。这些游戏绝大多数是程序员利用业余时间编写并免费发布的，他们只是希望自己的游戏能获得大家的认可。当然，也有一些开发者通过自己的游戏获得了收入，但通常每小时只有几美分，并且还得在若干作者之间进行分配。

　　PLATO在游戏圈内并未获得其应有的荣誉和地位，但这并不能抹杀它对网络游戏以及整个游戏产业所做出的贡献。PLATO上的不少游戏日后都被改编为了游戏机游戏和PC游戏，例如《空中缠斗》（Airfight）的作者在原游戏的基础上开发了《飞行模拟》（Flight Simulator），80年代初，这款游戏被微软收购并改名为《微软飞行模拟》，成为飞行模拟类游戏中最畅销的一个系列。1974年推出的《帝国》是第一款允许32人同时在线的游戏，这一联机游戏模式成为现代即时策略游戏的标准模式。1975年发布的《奥布里特》（Oubliette）是一款地牢类游戏，大名鼎鼎的角色扮演游戏《巫术》（Wizardry）系列即源于此。

　　有趣的是，1969年也正是ARPAnet（Advance Research Projects Agency Network）诞生的年份。大家知道，ARPAnet是美国国防部高级研究计划署研制的世界上首个包交换网络，它的成功直接促成了互联网以及传输控制协议（即TCP/IP）的诞生。

　　二、第二代网络游戏：1978年至1995年

　　背景：一些专业的游戏开发商和发行商开始涉足网络游戏，如Activision、Interplay、Sierra Online、Stormfront Studios、Virgin Interactive、SSI和TSR等，都曾在这一阶段试探性地进入过这一新兴产业，它们与GEnie、Prodigy、AOL和CompuServe等运营商合作，推出了第一批具有普及意义的网络游戏。

　　游戏特征：1、网络游戏出现了“可持续性”的概念，玩家所扮演的角色可以成年累月地在同一世界内不断发展，而不像PLATO上的游戏那样，只能在其中扮演一个匆匆过客。2、游戏可以跨系统运行，只要玩家拥有电脑和调制解调器，且硬件兼容，就能连入当时的任何一款网络游戏。

　　商业模式：网络游戏市场的迅速膨胀刺激了网络服务业的发展，网络游戏开始进入收费时代，许多消费者都愿意支付高昂的费用来玩网络游戏。从《凯斯迈之岛》的每小时12美元到GEnie的每小时6美元，第二代网络游戏的主流计费方式是按小时计费，尽管也有过包月计费的特例，但未能形成气候。

　　1978年在英国的埃塞克斯大学，罗伊·特鲁布肖用DEC-10编写了世界上第一款MUD游戏——“MUD1”，这是一个纯文字的多人世界，拥有20个相互连接的房间和10条指令，用户登录后可以通过数据库进行人机交互，或通过聊天系统与其他玩家交流。

　　特鲁布肖离开埃塞克斯大学后，把维护MUD1的工作转交给了理查德·巴特尔，巴特尔利用特鲁布肖开发的MUD专用语言——“MUDDL”继续改进游戏，他把房间的数量增加到400个，进一步完善了数据库和聊天系统，增加了更多的任务，并为每一位玩家制作了计分程序。

　　1980年埃塞克斯大学与ARPAnet相连后，来自国外的玩家大幅增加，吞噬了大量系统资源，致使校方不得不限制用户的登录时间，以减少DEC-10的负荷。80年代初，巴特尔出于共享和交流的目的，把MUD1的源代码和盘托出供同事及其它大学的研究人员参考，于是这套源代码就被流传了出去。到1983年末，ARPAnet上已经出现了数百份非法拷贝，MUD1在全球各地迅速流传开来，并出现了许多新的版本。如今，这套最古老的MUD系统已被授权给美国最大的在线信息服务机构之一——CompuServe公司，易名为“不列颠传奇”，至今仍在运行之中，成为运作时间最长的MUD系统。

　　MUD1是第一款真正意义上的实时多人交互网络游戏，它可以保证整个虚拟世界的持续发展。尽管这套系统每天都会重启若干次，但重启后游戏中的场景、怪物和谜题仍保持不变，这使得玩家所扮演的角色可以获得持续的发展。MUD1的另一重要特征是，它可以在全世界任何一台PDP-10计算机上运行，而不局限于埃塞克斯大学的内部系统。

　　1982年，约翰·泰勒和凯尔顿·弗林组建Kesmai公司，这家公司在网络游戏的发展史上留下了不少具有纪念意义的作品。Kesmai公司的第一份合约是与CompuServe签订的，当时约翰·泰勒看见了CompuServe打出的一则名为“太空战士”（MegaWars）的广告——“如果你能编写一款这样的游戏，你就能获得每月3万美元的版税金”，他便把同凯尔顿·弗林一起开发的《凯斯迈之岛》（The Island of Kesmai）的使用手册寄了一份给当时在CompuServe负责游戏业务的比尔·洛登，洛登对此很感兴趣。《凯斯迈之岛》的运行平台为UNIX系统，而CompuServe使用的是DEC-20计算机，于是Kesmai公司重新为CompuServe开发了一个DEC-20的版本。这款游戏运营了大约13年，1984年开始正式收费，收费标准为每小时12美元。同年，MUD1也在英国的Compunet上推出了第一个商业版本。

　　1984年，马克·雅克布斯组建AUSI公司（《亚瑟王的暗黑时代》的开发者Mythic娱乐公司的前身），并推出游戏《阿拉达特》（Aradath）。雅克布斯在自己家里搭建了一个服务器平台，安装了8条电话线以运行这款文字角色扮演游戏，游戏的收费标准为每月40美元，这是网络游戏史上第一款采用包月制的网络游戏，包月制的收费方式有利于加速网络游戏的平民化进程，对网络游戏的普及将起到重要作用。遗憾的是，包月制在当时并没有成长起来的条件，1990年AUSI公司为《龙门》（Dragon’s Gate）定的价格为每小时20美元，尽管费率高得惊人，但仍有人愿意每月花上2000多美元去玩这款游戏，因此在80年代末90年代初，包月制并未引起人们的关注。

　　1985年，比尔·洛登说服通用电气公司（GE）的信息服务部门投资建立了一个类似CompuServe的、商业化的、基于ASCII文本的网络服务平台，这套平台被称为GEnie（GE Network for Information Exchange）。GEnie于10月份正式启动，其低廉的收费标准在用户中间引起了巨大反响，也令一向有着强烈优越感的CompuServe感受到了竞争的压力。GEnie系统实际上是利用GE信息服务部门的服务器在夜晚的空闲时间为用户提供服务，因此收费非常低廉，晚上的价格约为每小时6美元，几乎是CompuServe的一半。

　　同年11月，Quantum Computer Services（AOL的前身）毫无声息地推出了QuantumLink平台，这是一个专为Commandore 64/128游戏机玩家服务的图形网络平台，费率仅为每月995美元。这一收费标准完全可以成为网络游戏发展史上的一个重要里程碑，但由于当时的Commandore 64/128游戏机已步入衰退期，因此这项具有革命意义的收费标准如同雅克布斯的“家庭作坊”一样，未能引起人们的重视，否则网络游戏的革命很可能会提前来到。

　　无论如何，更多运营商的介入令网络服务业的竞争激烈了起来，费率的下调已成必然趋势。这一阶段的美国网络游戏业如同现阶段国内的网络游戏业，运营商与游戏商在网络游戏身上大赚了一笔。1988年，Quantum从TSR手中购得“龙与地下城”的授权，三年后，第一款AD&D设定的网络游戏——《夜在绝冬城》（Neverwinter Nights）诞生，这款游戏运营了若干年，尽管所采用的图像技术陈旧不堪，但仅在它生命周期的最后一年，即1996年，它就为AOL带来了500万美元的收益。

　　1991年，Sierra公司架设了世界上第一个专门用于网络游戏的服务平台——The Sierra Network（后改名为ImagiNation Network，1996年被AOL收购），这个平台有点类似于国内的联众游戏，它的第一个版本主要用于运行棋牌游戏（当时的比尔·盖茨是一名狂热的桥牌手，在Sierra Network上拥有自己的账号，且常常光顾），第二个版本加入了《叶塞伯斯的阴影》（The Shadow of Yserbius）、《红色伯爵》（Red Baron）和《幻想空间》（Leisure Suit Larry Vegas）等功能更为复杂的网络游戏。当时Sierra Network的运营者还曾同理查德·加利奥特联系，希望把开发中的《网络创世纪》搬到Sierra Network上。随后几年内，MPG-Net、TEN、Engage和Mplayer等一批网络游戏专用平台相继出现。

　　三、第三代网络游戏：1996年到2006年

　　背景：越来越多的专业游戏开发商和发行商介入网络游戏，一个规模庞大、分工明确的产业生态环境最终形成。人们开始认真思考网络游戏的设计方法和经营方法，希望归纳出一套系统的理论基础，这是长久以来所一直缺乏的。

　　游戏特征：“大型网络游戏”（MMOG）的概念浮出水面，网络游戏不再依托于单一的服务商和服务平台而存在，而是直接接入互联网，在全球范围内形成了一个大一统的市场。

　　商业模式：包月制被广泛接受，成为主流的计费方式，从而把网络游戏带入了大众市场。

　　第三代网络游戏始于1996年秋季《子午线59》的发布，这款游戏由Archetype公司独立开发。Archetype公司的创建者为克姆斯兄弟，即将发售的《模拟人生在线》的设计师迈克·塞勒斯和已被取消的《网络创世纪2》的设计师戴蒙·舒伯特都曾在这家公司工作过。

　　《子午线59》本应是一款划时代的作品，可惜发行商3DO公司在决策过程中出现了重大失误，在游戏的定价问题上举棋不定，面对《网络创世纪》这样强大的竞争对手，先机尽失，“第一网络游戏”的头衔终被《网络创世纪》夺走。《网络创世纪》于1997年正式推出，用户人数很快即突破10万大关。

　　《子午线59》和《网络创世纪》均采用了包月的付费方式，而此前的网络游戏绝大多数均是按小时或分钟计费（收费前通常会有一段时间的免费使用期）。采用包月制后，游戏运营商的首要经营目标已不再是放在如何让玩家在游戏里付出更多的时间上，而是放在了如何保持并扩大游戏的用户群上。与目前国内众多网络游戏“捞一票即走”的心态相比，月卡、季度卡和年卡等付费方式无疑更有利于网络游戏的长远发展，尽管从眼前来看，或许会失去部分经济利益。

　　《网络创世纪》的成功加速了网络游戏产业链的形成，随着互联网的普及以及越来越多的专业游戏公司的介入，网络游戏的市场规模迅速膨胀起来。这其中既有《无尽的任务》、《天堂》、《艾莎隆的召唤》和《亚瑟王的暗黑时代》的成功，也有《网络创世纪2》、《银河私掠者在线》和《龙与地下城在线》的被取消。一些传统的单机游戏开发商，如Maxis、Westwood和暴雪等，也依托自己的品牌实力加入进来，《模拟人生在线》、《远离地球》、《星球大战：星系》和《魔兽世界》等都是期待度很高的作品，而更重要的则是一批中小开发商的涌现，它们在为网络游戏市场创造更丰富、更多样化的内容的同时，也为整个游戏业带来了不安定的泡沫因素。

　　《XBA篮球经理游戏》全球首款在线篮球经理游戏，基于IE浏览器，无需下载客户端，上班族的最爱，抛弃了原有大型网络游戏几百兆的客户端。纯正本土原创，100％的学生创业团队。完全拥有自主开发并拥有完全知识产权的网络游戏产品。市场及运营方面的负责人此前曾在中国最大的网络游戏公司——盛大网络担任陈天桥先生的战略研究经理职务；公测以来，包括：

　　顶级游戏、新浪、网易、17173、中华网、腾讯、篮球先锋报、电脑报等数十家媒体都进行了跟踪报道，韩国著名的网络游戏门户MUD4U也对XBA篮球经理给予了高度评价。目前这款产品已经引起了韩国有关方面的注意，有望在今年内进军韩国网络游戏市场。

　　四、第四代网络游戏：2006年开始

　　随着WEB技术的发展，在网站技术上各个层面得到提升，国外已经开始兴新许多的“无端网游”，即不用客户端也能玩的游戏，也叫网页游戏或webgame web游戏 ，也有一些公司宣称“老板眼皮底下也能玩的游戏”，确实，网页游戏依靠WEB技术支持就能玩的在线多人游戏类型，受到许多办公室白领一族的追捧，2007年开始，中国大陆也陆续开始有许多网页游戏开始较大规模的运营，网页游戏作为网络游戏的一个分支已经逐渐形成。

　　在一些综合的游戏门户网站也开始把网页游戏作为网络游戏产品的一个重要分支进行大规模的报道，比如顶级游戏平台（http://wwwtopyouxicom）就有专门的网页游戏分支大频道，报道最新的网页游戏产品，并聚合了更多的网页游戏玩家同人群体，大家进一步沟通娱乐

微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,I

SDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机

-终端型的网络应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的网络环

境,主要原因是:

(1)微型机及LAN的引入,使得网络结构成多样化,网络拓扑复杂化;

(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得网络的地理分布扩散化

;

(3)多种通讯协议的各通讯网互连起来,使得网络通信和管理异质化。

构作Micro-LAN-Mainframe网络环境安全体系结构的目标同其它应用环境中信息安全的

目标一致,即:

(1)存储并处理于计算机和通信系统中的信息的保密性；

(2)存储并处理于计算机和通信系统中的信息的完整性；

(3)存储并处理于计算机和通信系统中的信息的可用性；

(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。

对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条

件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化

必不可少的一环,只有安全的信息才是财富。

对于潜在的财产损失,保险公司通常是按以下公式衡量的:

潜在的财产损失=风险因素×可能的损失

这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度

比作潜在的财产损失,于是有:

系统的脆弱程度=处于威胁中的系统构件×安全威胁

此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的

出发点。

对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainf

rame系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连

接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析

的网络模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及

安全对策。

@@14219700GIF;图1Micro-LAN-Mainframe网络模型@@

二、开放式系统安全概述

1OSI安全体系结构

1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对

构建具体网络环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以

及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。

@@14219701GIF;ISO安全体系结构@@

其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提

供;一种安全机制可用于提供一种或多种安全服务。

2美军的国防信息系统安全计划DISSP

DISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的网络(话音

、数据、图形和视频图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构

,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系

统的安全需求和结构。第一维由九类主要的安全特性外加两类操作特性组成,第二维是系统

组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件

的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适

应信息处理。

@@14219702GIF;DISSP安全框架雏形@@

3通信系统的安全策略

1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅

有这些,对于构作一个应用于某组织的、具体的网络应用环境的安全框架或安全系统还是不

够的。

目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这

就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系

统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必

不可少,它的指导原则如下:

·对安全暴露点实施访问控制；

·保证非法操作对网络的数据完整性和可用性无法侵害；

·提供适当等级的、对传送数据的身份鉴别和完整性维护；

·确保硬件和线路的联接点的物理安全；

·对网络设备实施访问控制；

·控制对网络的配置；

·保持对网络设施的控制权；

·提供有准备的业务恢复。

一个通信系统的安全策略应主要包括以下几个方面的内容:

总纲；

适用领域界定；

安全威胁分析；

企业敏感信息界定；

安全管理、责任落实、职责分明；

安全控制基线；

网络操作系统；

信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数

据完整性及计算机病毒；

网络安全:包括通信控制、系统状态控制、拨号呼叫访问控制；

灾难恢复。

三、LAN安全

1LAN安全威胁

1)LAN环境因素造成的安全威胁

LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现

。

2)LAN自身成员面临的安全威胁

LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN

与LAN及外部世界的联接部件、线路及线路接续区等。

3)LAN运行时面临的安全威胁

(1)通信线路上的电磁信号辐射

(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)

(3)通过联接上网一个未经授权的工作站而进行的网络攻击。攻击的方式可能有：窃听

网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续

与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。

(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据

(5)LAN与其他网络联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害

的后果。

(6)网络病毒

4)工作站引发的安全威胁

(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数

据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事

件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。

某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危

险的。

(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定

线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。

(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机

组成的网络瘫痪。

2 LAN安全措施

1)通信安全措施

(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用

光纤消除电磁辐射;对敏感区域(如电话室、PBX所在地、服务器所在地)进行物理保护。

(2)对抗非法工作站的接入:最有效的方法是使用工作站ID,工作站网卡中存有标识自身

的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。

(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物

理实现。

(4)对通信数据进行加密,包括链路加密和端端加密。

2)LAN安全管理

(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻

,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘

封锁;交易跟踪等。

(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等

。

(3)口令控制,规定最大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口

令字;经常更换口令等。

(4)数据加密:敏感信息应加密

(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图,网络挂起,脱离联

接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。

(6)磁盘利用:公用目录应只读,并限制访问。

(7)数据备份:是LAN可用性的保证;

(8)物理安全:如限制通信访问的用户、数据、传输类型、日期和时间;通信线路上的数

据加密等。

四、PC工作站的安全

这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主

机系统的工作站。

1PC机的安全局限

(1)用户易于携带、易于访问、易于更改其设置。

(2)MS-DOS或PC-DOS无访问控制功能

(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。

2PC安全工作站的目标

(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取；

(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害；

(3)网络通信和主机软硬件也应类似地予以保护；

3安全型PC工作站的设计

(1)PC硬件的物理安全:一个的可行的方法是限制对PC的物理访问。在PC机的后面加一

个盒子,只有打开这个盒子才能建立所需要的联接。

(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用

于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数

据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信

。具体的安全设计细节还有:

A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器

接于加密卡的异步口。

B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。

C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力

赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用

环境和密钥交换。

D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加

密。

E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不

间断的会话;监控器之间的一套消息协议用于完成对系统的维护。

五、分布式工作站的安全

分布式系统的工作站较一般意义上的网络工作站功能更加全面,它不仅可以通过与网上

服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和

处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:

(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害

;

(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管

理变得更加复杂;

(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;

(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的网络

攻击。

可见,分布式工作站环境的安全依赖于工作站和与之相联的网络的安全。它的安全系统

应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除

此之外,分布式工作站环境还有其自身的特殊安全问题,如对网络服务器的认证,确保通信中

数据的保密性和完整性等。这些问题将在后面讨论。

六、通信中的信息安全

通过以上几部分的讨论,我们已将图1所示的网络组件(包括LAN、网络工作站、分布式

工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。

1加密技术

结合OSI七层协议模型,不难理解加密机制是怎样用于网络的不同层次的。

(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和

解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。

(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于

网络协议,安全性不是很高。

(3)应用加密:作用于OSI数据模型的第7层,独立于网络协议;其致命缺点是加密算法和

密钥驻留于应用层,易于失密。

2拨号呼叫访问的安全

拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备

,后者要求在线路两端各加一台。

(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于

主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至

主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提

供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调

制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电

话号码,然后按此号码回叫用户。

(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口

令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及网络的

联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。

口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接

口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当

一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与

此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致

,则准予登录。

终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有

正确的网络接口卡(NIC)标识符的设备才允许登录。

链路加密设备提供用于指导线路的最高程度的安全保障。此类系统中,加密盒置于线路

的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。

消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改

的应用领域。一般采用基于DES的加密算法产生MAC码。

七、安全通信的控制

在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及

安全通信的控制问题,如网络监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细

讨论Micro-LAN-Mainframe网络环境中的用户身份认证、服务器认证及密钥管理技术。这三

个方面是紧密结合在一起的。

1基于Smartcards的用户认证技术

用户身份认证是网络安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。

Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一

致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远

端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结

果相同,则证明用户是合法的。

在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。

2kerboros用户认证及保密通信方案

对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,

这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明

,和对用户正在访问的网络类型的免疫。它同时还可用于节点间的保密通信及数据完整性的

校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个网络用户的数据

加密密钥,需要用户认证的网络服务经服务中心注册,且每一个此类服务持有与服务中心通

信的密钥。

对一个用户的认证分两步进行,第一步,kerboros认证工作站上的某用户;第二步,当该

用户要访问远地系统服务器时,kerboros起一个中介人的作用。

当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务

中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。

此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密

钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解

密后,取出会话密钥。当用户想联接某网络服务器时,它首先向服务中心发一个请求,该请求

由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值

,此信息用第一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对

用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密

钥及一个ticket,该ticket用于与服务器通信。

kerboros方案基于私钥体制,认证服务中心可能成为网络瓶颈,同时认证过程及密钥管

理都十分复杂。

3基于公钥体制的用户认证及保密通信方案

在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心

而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信

双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈

,同时也有利于攻击者利用流量分析确定网络所在地。

一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中

,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样

就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。

八、结论

计算机网络技术的迅速发展要求相应的网络安全保障,一个信息系统安全体系结构的确

立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的

安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe网络环境的信息安全是相对

的,但其丰富的安全技术内涵是值得我们学习和借鉴的。