1. 網路安全防範體系的層次
物理環境的安全性
該層次的安全包括通信線路的安全,物理設備的安全,機房的安全等。物理層的安全主要體現在通信線路的可靠性(線路備份、網管軟體、傳輸介質),軟硬體設備安全性(替換設備、拆卸設備、增加設備),設備的備份,防災害能力、防干擾能力,設備的運行環境(溫度、濕度、煙塵),不間斷電源保障,等等。 操作系統的安全性
該層次的安全問題來自網路內使用的操作系統的安全,如Windows NT,Windows 2000等。主要表現在三方面,一是操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。 網路的安全性
該層次的安全問題主要體現在網路方面的安全性,包括網路層身份認證,網路資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防病毒等。 應用的安全性
該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生,包括Web服務、電子郵件系統、DNS等。此外,還包括病毒對系統的威脅。 管理的安全性
安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。
2. 什麼是網路信息系統安全體系結構
隨著信息化進程的深入和互聯網的快速發展,網路化已經成為企業信息化的發展大趨勢,信息資源也得到最大程度的共享。但是,緊隨信息化發展而來的網路安全問題日漸凸出,網路安全問題已成為信息時代人類共同面臨的挑戰,網路信息安全問題成為當務之急,如果不很好地解決這個問題,必將阻礙信息化發展的進程。
1、安全攻擊、安全機制和安全服務
ITU-T X.800標准將我們常說的「網路安全(networksecurity)」進行邏輯上的分別定義,即安全攻擊(security attack)是指損害機構所擁有信息的安全的任何行為;安全機制(security mechanism)是指設計用於檢測、預防安全攻擊或者恢復系統的機制;安全服務(security service)是指採用一種或多種安全機制以抵禦安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如表1所示。
2、網路安全防範體系框架結構
為了能夠有效了解用戶的安全需求,選擇各種安全產品和策略,有必要建立一些系統的方法來進行網路安全防範。網路安全防範體系的科學性、可行性是其可順利實施的保障。基於DISSP擴展的一個三維安全防範技術體系框架結構,第一維是安全服務,給出了八種安全屬性(ITU-T REC-X.800-199103-I)。第二維是系統單元,給出了信息網路系統的組成。第三維是結構層次,給出並擴展了國際標准化組織ISO的開放系統互聯(OSI)模型。
框架結構中的每一個系統單元都對應於某一個協議層次,需要採取若干種安全服務才能保證該系統單元的安全。網路平台需要有網路節點之間的認證、訪問控制,應用平台需要有針對用戶的認證、訪問控制,需要保證數據傳輸的完整性、保密性,需要有抗抵賴和審計的功能,需要保證應用系統的可用性和可靠性。針對一個信息網路系統,如果在各個系統單元都有相應的安全措施來滿足其安全需求,則我們認為該信息網路是安全的。
3、網路安全防範體系層次
作為全方位的、整體的網路安全防範體系也是分層次的,不同層次反映了不同的安全問題,根據網路的應用現狀情況和網路的結構,我們將安全防範體系的層次劃分為物理層安全、系統層安全、網路層安全、應用層安全和安全管理。
1.物理環境的安全性(物理層安全)
該層次的安全包括通信線路的安全,物理設備的安全,機房的安全等。物理層的安全主要體現在通信線路的可靠性(線路備份、網管軟體、傳輸介質),軟硬體設備安全性(替換設備、拆卸設備、增加設備),設備的備份,防災害能力、防干擾能力,設備的運行環境(溫度、濕度、煙塵),不間斷電源保障,等等。
2.操作系統的安全性(系統層安全)
該層次的安全問題來自網路內使用的操作系統的安全,如Windows NT,Windows 2000等。主要表現在三方面,一是操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。
3.網路的安全性(網路層安全)
該層次的安全問題主要體現在網路方面的安全性,包括網路層身份認證,網路資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防病毒等。
4.應用的安全性(應用層安全)
該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生,包括Web服務、電子郵件系統、DNS等。此外,還包括病毒對系統的威脅。
5.管理的安全性(管理層安全)
安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。
3. 計算機網路一般採用什麼五個層次網路系統安全體系結構
1) 物理層
2)數據鏈路層
3)網路層
4)傳輸層
5)應用層
4. 簡述具有五層協議的網路體系結構中各層的主要功能。
物理層:乙太網·數據機· 電力線通信(PLC) ·SONET/SDH· G.709 ·光導纖維· 同軸電纜 · 雙絞線等
物理層(或稱物理層,Physical Layer)是計算機網路OSI模型中最低的一層。物理層規定:為傳輸數據所需要的物理鏈路創建、維持、拆除,而提供具有機械的,電子的,功能的和規范的特性。簡單的說,物理層確保原始的數據可在各種物理媒體上傳輸。區域網與廣域網皆屬第1、2層。
物理層是OSI的第一層,它雖然處於最底層,卻是整個開放系統的基礎。物理層為設備之間的數據通信提供傳輸媒體及互連設備,為數據傳輸提供可靠的環境。如果您想要用盡量少的詞來記住這個第一層,那就是「信號和介質」。
OSI採納了各種現成的協議,其中有RS-232、RS-449、X.21、V.35、ISDN、以及FDDI、IEEE802.3、IEEE802.4、和IEEE802.5的物理層協議。
數據鏈路層:Wi-Fi(IEEE 802.11) · WiMAX(IEEE 802.16) ·ATM · DTM ·令牌環·乙太網·FDDI ·幀中繼· GPRS · EVDO ·HSPA · HDLC ·PPP· L2TP ·PPTP · ISDN·STP 等
數據鏈路層是OSI參考模型中的第二層,介乎於物理層和網路層之間。數據鏈路層在物理層提供的服務的基礎上向網路層提供服務,其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。為達到這一目的,數據鏈路必須具備一系列相應的功能,主要有:如何將數據組合成數據塊,在數據鏈路層中稱這種數據塊為幀(frame),幀是數據鏈路層的傳送單位;如何控制幀在物理信道上的傳輸,包括如何處理傳輸差錯,如何調節發送速率以使與接收方相匹配;以及在兩個網路實體之間提供數據鏈路通路的建立、維持和釋放的管理。
移動通信系統中Uu口協議的第二層,也叫層二或L2。
網路層協議:IP (IPv4 · IPv6) · ICMP· ICMPv6·IGMP ·IS-IS · IPsec · ARP · RARP等
網路層是OSI參考模型中的第三層,介於傳輸層和數據鏈路層之間,它在數據鏈路層提供的兩個相鄰端點之間的數據幀的傳送功能上,進一步管理網路中的數據通信,將數據設法從源端經過若干個中間節點傳送到目的端,從而向運輸層提供最基本的端到端的數據傳送服務。主要內容有:虛電路分組交換和數據報分組交換、路由選擇演算法、阻塞控制方法、X.25協議、綜合業務數據網(ISDN)、非同步傳輸模式(ATM)及網際互連原理與實現。
傳輸層協議:TCP · UDP · TLS ·DCCP· SCTP · RSVP · OSPF 等
傳輸層(Transport Layer)是ISO OSI協議的第四層協議,實現端到端的數據傳輸。該層是兩台計算機經過網路進行數據通信時,第一個端到端的層次,具有緩沖作用。當網路層服務質量不能滿足要求時,它將服務加以提高,以滿足高層的要求;當網路層服務質量較好時,它只用很少的工作。傳輸層還可進行復用,即在一個網路連接上創建多個邏輯連接。
傳輸層在終端用戶之間提供透明的數據傳輸,向上層提供可靠的數據傳輸服務。傳輸層在給定的鏈路上通過流量控、分段/重組和差錯控制。一些協議是面向鏈接的。這就意味著傳輸層能保持對分段的跟蹤,並且重傳那些失敗的分段。
應用層協議:DHCP ·DNS· FTP · Gopher · HTTP· IMAP4 · IRC · NNTP · XMPP ·POP3 · SIP · SMTP ·SNMP · SSH ·TELNET · RPC · RTCP · RTP ·RTSP· SDP · SOAP · GTP · STUN · NTP· SSDP · BGP · RIP 等
應用層位於物聯網三層結構中的最頂層,其功能為「處理」,即通過雲計算平台進行信息處理。應用層與最低端的感知層一起,是物聯網的顯著特徵和核心所在,應用層可以對感知層採集數據進行計算、處理和知識挖掘,從而實現對物理世界的實時控制、精確管理和科學決策。
物聯網應用層的核心功能圍繞兩個方面:
一是「數據」,應用層需要完成數據的管理和數據的處理;
二是「應用」,僅僅管理和處理數據還遠遠不夠,必須將這些數據與各行業應用相結合。例如在智能電網中的遠程電力抄表應用:安置於用戶家中的讀表器就是感知層中的感測器,這些感測器在收集到用戶用電的信息後,通過網路發送並匯總到發電廠的處理器上。該處理器及其對應工作就屬於應用層,它將完成對用戶用電信息的分析,並自動採取相關措施。
(4)5層網路安全體系是什麼意思擴展閱讀
TCP/IP協議毫無疑問是這三大協議中最重要的一個,作為互聯網的基礎協議,沒有它就根本不可能上網,任何和互聯網有關的操作都離不開TCP/IP協議。不過TCP/IP協議也是這三大協議中配置起來最麻煩的一個,單機上網還好,而通過區域網訪問互聯網的話,就要詳細設置IP地址,網關,子網掩碼,DNS伺服器等參數。
TCP/IP盡管是目前最流行的網路協議,但TCP/IP協議在區域網中的通信效率並不高,使用它在瀏覽「網上鄰居」中的計算機時,經常會出現不能正常瀏覽的現象。此時安裝NetBEUI協議就會解決這個問題。
NetBEUI即NetBios Enhanced User Interface ,或NetBios增強用戶介面。它是NetBIOS協議的增強版本,曾被許多操作系統採用,例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI協議在許多情形下很有用,是WINDOWS98之前的操作系統的預設協議。NetBEUI協議是一種短小精悍、通信效率高的廣播型協議,安裝後不需要進行設置,特別適合於在「網路鄰居」傳送數據。所以建議除了TCP/IP協議之外,小型區域網的計算機也可以安上NetBEUI協議。另外還有一點要注意,如果一台只裝了TCP/IP協議的WINDOWS98機器要想加入到WINNT域,也必須安裝NetBEUI協議。
IPX/SPX協議本來就是Novell開發的專用於NetWare網路中的協議,但是也非常常用--大部分可以聯機的游戲都支持IPX/SPX協議,比如星際爭霸,反恐精英等等。雖然這些游戲通過TCP/IP協議也能聯機,但顯然還是通過IPX/SPX協議更省事,因為根本不需要任何設置。除此之外,IPX/SPX協議在非區域網絡中的用途似乎並不是很大.如果確定不在區域網中聯機玩游戲,那麼這個協議可有可無。
參考資料:網路-網路七層協議
5. 電子商務安全主要包括網路安全與電商安全,網路安全有哪些主要技術
電子商務安全主要包括網路安全與電商安全,網路安全主要有以下幾方面主要技術:
一.虛擬網技術
虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換)。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此,網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器 網路層通訊可以跨越路由器,因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善,因此,在網路層發現的安全漏洞相對更多,如IP sweep, teardrop, sync-flood, IP spoofing攻擊等。
二.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統 如果答案是"是",則說明企業內部網還沒有在網路層採取相應的防範措施控制對系統的訪問 集中的安全管理
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息,如Finger和DNS。 記錄和統計網路利用數據以及非法使用數據 Firewall可以記錄和統計通過Firewall的網路通訊,提供關於網路使用的統計數據,並且,Firewall可以提供統計數據,來判斷可能的攻擊和探測。 策略執行
5、選擇防火牆的要點
(1) 安全性:即是否通過了嚴格的入侵測試。
(2) 抗攻擊能力:對典型攻擊的防禦能力
(3) 性能:是否能夠提供足夠的網路吞吐能力
(4) 自我完備能力:自身的安全性,Fail-close
(5) 可管理能力:是否支持SNMP網管
(6) VPN支持
(7) 認證和加密特性
(8) 服務的類型和原理
(9)網路地址轉換能力
三.病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯,病毒的傳播途徑和速度大大加快。 病毒防護的主要技術如下:
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新,並下發到桌面系統。
4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體,禁止未經許可的控制項下載和安裝。
四.入侵檢測技術
利用防火牆技術,經過仔細的配置,通常能夠在內外網之間提供安全的網路保護,降低了網路安全風險。
五.安全掃描技術
網路安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
六. 認證和數宇簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可,數字簽名作為身份認證技術中的一種具體技術,同時數字簽名還可用於通信過程中的不可抵賴要求的實現。 認證技術將應用到企業網路中的以下方面: (1) 路由器認證,路由器和交換機之間的認證。 (2) 操作系統認證。操作系統對用戶的認證。 (3) 網管系統對網管設備之間的認證。 (4) VPN網關設備之間的認證。
(5) 撥號訪問伺服器與客戶間的認證。
(6) 應用伺服器(如Web Server)與客戶的認證。 (7) 電子郵件通訊雙方的認證。
七.VPN技術
1、 企業對VPN 技術的需求
企業總部和各分支機構之間採用internet網路進行連接,由於internet是公用網路,因此,必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。 因為VPN利用了公共網路,所以其最大的弱點在於缺乏足夠的安全性。企業網路接入到internet,暴露出兩個主要危險:
來自internet的未經授權的對企業內部網的存取。
當企業通過INTERNET進行通訊時,信息可能受到竊聽和非法修改。 完整的集成化的企業范圍的VPN安全解決方案,提供在INTERNET上安全的雙向通訊,以及透明的加密方案以保證數據的完整性和保密性。 企業網路的全面安全要求保證: 保密-通訊過程不被竊聽。
通訊主體真實性確認-網路上的計算機不被假冒。
八.應用系統的安全技術
在利用域名服務時,應該注意到以上的安全問題。
主要的措施有:
(1) 內部網和外部網使用不同的域名伺服器,隱藏內部網路信息。
(2) 域名伺服器及域名查找應用安裝相應的安全補丁。
(3) 對付Denial-of-Service攻擊,應設計備份域名伺服器。
但Web伺服器越來越復雜,其被發現的安全漏洞越來越多。為了防止Web伺服器成為攻擊的犧牲品或成為進入內部網路的跳板,我們需要給予更多的關心:
加強電子郵件系統的安全性,通常有如下辦法:
(1) 設置一台位於停火區的電子郵件伺服器作為內外電子郵件通訊的中轉站(或利用防火牆的電子郵件中轉功能)。所有出入的電子郵件均通過該中轉站中轉。
(2) 同樣為該伺服器安裝實施監控系統。
(3) 該郵件伺服器作為專門的應用伺服器,不運行任何其它業務(切斷與內部網的通訊)。
(4) 升級到最新的安全版本。
6. 網路安全分為幾個級別
網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的,而是成倍增加的。
1、D1 級
這是計算機安全的最低級別。整個計算機系統不可信,硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證,即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊(需要用戶名)或密碼保護(需要用戶提供唯一的訪問字元串)。任何人都可以坐在電腦前開始使用它。
2、C1 級
C1級系統要求硬體具有一定的安全機制(如硬體鎖定裝置和使用計算機的密鑰),用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力,這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別,用戶可以任意移動系統數據。
3、C2 級
C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境(用戶許可權級)的增強功能。此功能不僅基於用戶許可權,而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組,並授予他們訪問某些程序或層次目錄的許可權。
另一方面,用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中,則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」,如登錄(成功和失敗),以及系統管理員的工作,如更改用戶訪問許可權和密碼。
4、B1 級
B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2 級
這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3 級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A 級
這是橙色書籍中最高級別的安全性,有時被稱為驗證設計(verified design)。與以前的級別一樣,此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求,合格的安全人員必須分析並通過設計。此外,必須採用嚴格的形式化方法來證明系統的安全性。在A級,構成系統的所有組件的來源必須得到保護,這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如,在A級設置中,磁帶驅動器從生產工廠到計算機室都會被密切跟蹤
7. 網路安全機制包括些什麼
網路安全機制包括接入管理、安全監視和安全恢復三個方面。
接入管理主要處理好身份管理和接入控制,以控制信息資源的使用;安全監視主要功能有安全報警設置以及檢查跟蹤;安全恢復主要是及時恢復因網路故障而丟失的信息。
接入或訪問控制是保證網路安全的重要手段,它通過一組機制控制不同級別的主體對目標資源的不同授權訪問,在對主體認證之後實施網路資源的安全管理使用。
網路安全的類型
(1)系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
(2)網路信息安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
(3)信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上自由傳輸的信息失控。
(4)信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
8. 計算機網路安全體系結構包括什麼
計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的。
對於一個系統而言,首先要以硬體電路等物理設備為載體,然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備,用戶可以搭建自己所需要的通信網路,對於小范圍的無線區域網而言,人們可以使用這 些設備搭建用戶需要的通信網路,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護。
計算機網路安全廣泛採用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以講驅動程序看作為操作系統的一部分,經過注冊表注冊後,相應的網路 通信驅動介面才能被通信應用程序所調用。網路安全通常是指網路系統中的硬體、軟體要受到保護,不能被更改、泄露和破壞,能夠使整個網路得到可持續的穩定運 行,信息能夠完整的傳送,並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。
(8)5層網路安全體系是什麼意思擴展閱讀
計算機安全的啟示:
1、按先進國家的經驗,考慮不安全因素,網路介面設備選用本國的,不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構:重要的是確定信息安全邊界
1、一般結構:外部區、公共服務區、內部區。
2、考慮國家利益的結構:外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題:遠程訪問伺服器,放置在什麼位置上,能滿足安全的需求。
9. 計算機網路中五層協議它們分別的主要功能是什麼它們具體分別是在哪裡(從硬體層面上談)實現的
1,物理層;其主要功能是:主要負責在物理線路上傳輸原始的二進制數據。
2、數據鏈路層;其主要功能是:主要負責在通信的實體間建立數據鏈路連接。
3、網路層;其主要功能是:要負責創建邏輯鏈路,以及實現數據包的分片和重組,實現擁塞控制、網路互連等功能。
4、傳輸層;其主要功能是:負責向用戶提供端到端的通信服務,實現流量控制以及差錯控制。
5、應用層;其主要功能是:為應用程序提供了網路服務。
物理層和數據鏈路層是由計算機硬體(如網卡)實現的,網路層和傳輸層由操作系統軟體實現,而應用層由應用程序或用戶創建實現。
(9)5層網路安全體系是什麼意思擴展閱讀:
應用層是體系結構中的最高層。應用層確定進程之間通信的性質以滿足用戶的需要。這里的進程就是指正在運行的程序。
應用層不僅要提供應用進程所需要的信息交換
和遠地操作,而且還要作為互相作用的應用進程的用戶代理,來完成一些為進行語義上有意義的信息交換所必須的功能。應用層直接為用戶的應用進程提供服務。
傳輸層的任務就是負責主機中兩個進程之間的通信。網際網路的傳輸層可使用兩種不同協議:即面向連接的傳輸控制協議TCP,和無連接的用戶數據報協議UDP。
面向連接的服務能夠提供可靠的交付,但無連接服務則不保證提供可靠的交付,它只是「盡最大努力交付」。這兩種服務方式都很有用,備有其優缺點。在分組交換網內的各個交換結點機都沒有傳輸層。
網路層負責為分組交換網上的不同主機提供通信。在發送數據時,網路層將運輸層產生的報文段或用戶數據報封裝成分組或包進行傳送。
在TCP/IP體系中,分組也叫作IP數據報,或簡稱為數據報。網路層的另一個任務就是要選擇合適的路由,使源主
機運輸層所傳下來的分組能夠交付到目的主機。