第五章  水利信息化


             之为 IP VPN。

                 客户只需要连入所在地的 ISP，就完全可以通过由 ISP 的骨干网，在 Internet
             公网上把遍布全球的企业内部网络连接起来，不但节省了超远程长途专线的费
             用，而且也拥有了较好的安全性。如果租用电信部门的帧中继（Frame Relay）与
             ATM 等数据网络提供的固定虚拟电路（Permanent Virtual Circuit，PVC）来连接

             需要通讯的单位，所有的权限掌握在电信部门的手中。如果需要一些别的服务，
             需要填写许多单据，还需要等上相当一段时间，才能享受到新的服务。更为重要
             的是，两端的终端设备不但价格昂贵，而且管理也需要一定的专业技术人员，无
             疑增加了成本，而且帧中继、ATM 数据网络也不像 Internet 网络，可立即与世界

             上任何一个使用 Internet 网络的单位连接。所以可以说，虚拟专用网指的是建筑
             在 Internet 上能够自我管理的专用网络，而不是帧中继或 ATM 等提供虚拟固定
             电路服务的网络。
                 3. 数据传输加密技术

                 数据传输加密技术是指在传输过程中对数据流进行加密，以防止窃听、泄露、
             篡改和破坏通信线路。如果按通信加密级别区分，加密可以分为三种不同的通信
             级别，即链路加密（OSI 网络层以下加密）、节点加密、端到端加密（传输前文
             件加密，OSI 网络层以上加密）。一般来说，链路加密和端到端加密是常见的方式。

                 链接加密只关注通信链路而不考虑信源和信宿。它通过在每个链路中使用不
             同的加密密钥来为机密信息提供安全保护。链路加密是面向节点的，对网络的高
             层主体是透明的。它对加密高级协议信息，如地址、错误检测、帧头和尾均进行
             加密。因此，数据在传输过程中是加密的，在中央节点必须对路由信息进行解密。

                 端到端加密意味着信息由发送方自动加密并进入 TCP/IP 数据包回封。然后，
             它以无法读取和无法识别的数据形式在互联网上传递。一旦信息到达目的地，它
             将被自动重组并解密为可读数据。端到端加密面向网络的高层主体。它不加密底
             层协议的信息。协议信息以明文传输，用户数据不需要在中央节点解密。

                 四、水利信息服务技术

                 （一）OLTP 技术

                 OLTP 是指由用户驱动的事务处理。用户通过连接主计算机系统的终端设备
             提出事务处理的请求，系统接收到该请求后即为其提供服务，对相应的系统资源
             进行操作，然后把结果返回给终端用户。通常在一个数据库系统中，一个事务是


                                                                                    131