❶ 計算機網路的安全框架包括哪幾方面
計算機網路安全是總的框架,應該包括:物理線路與設備體系架構;信息體系架構;防護體系架構;數據備份體系架構;容災體系架構;法律、法規體系架構等方面。
計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的,對於一個系統而言,首先要以硬體電路等物理設備為載體,然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備,用戶可以搭建自己所需要的通信網路。
(1)計算機網路安全體系結構是指擴展閱讀:
防護措施可以作為一種通信協議保護,廣泛采 用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以將驅動程序看作為操作系統的一部分,經過注冊表注冊後,相應的網路通信驅動介面才能被通信應用程序所調用。
網路安全通常是指網路系統中的硬體、軟體要受到保護,不能被更改、泄露和破壞,能夠使整個網路得到可持續的穩定運行,信息能夠完整的傳送,並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。
❷ 計算機網路安全體系結構是指( )
C
首先排除B和D,因為兩者都只講一個方面,一個講協議,一個講層次結構。
既然題目有關鍵字「結構」,那就排除了A,A中講的是措施,而且涉及到網路安全肯定會涉及到網路協議,很多黑客都是利用網路協議中的漏洞進行攻擊,以上。
❸ 計算機網路的體系結構是指( )
計算機網路結構可以從網路體系結構,網路組織和網路配置三個方面來描述,網路組織是從網路的物理結構和網路的實現兩方面來描述計算機網路;網路配置是從網路應用方面來描述計算機網路的布局,硬體,軟體和和通信線路來描述計算機網路;網路體系結構是從功能讓來描述計算機網路結構。
是指計算機網路層次結構模型和各層協議的集合。它廣泛採用的是國際標准化組織(ISO)
OSI參考模型用物理層、數據鏈路層、網路層、傳送層、對話層、表示層和應用層七個層次
選擇A
❹ 網路信息安全層次結構是什麼.
信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面。
鑒別
鑒別是對網路中的主體進行驗證的過程,通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨一無二的特徵或能力,如指紋、聲音、視網膜或簽字等。
口令機制:口令是相互約定的代碼,假設只有用戶和系統知道。口令有時由用戶選擇,有時由系統分配。通常情況下,用戶先輸入某種標志信息,比如用戶名和ID號,然後系統詢問用戶口令,若口令與用戶文件中的相匹配,用戶即可進入訪問。口令有多種,如一次性口令,系統生成一次性口令的清單,第一次時必須使用X,第二次時必須使用Y,第三次時用Z,這樣一直下去;還有基於時間的口令,即訪問使用的正確口令隨時間變化,變化基於時間和一個秘密的用戶鑰匙。這樣口令每分鍾都在改變,使其更加難以猜測。
智能卡:訪問不但需要口令,也需要使用物理智能卡。在允許其進入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡,一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個唯一數(ID)和其它數據的加密形式。ID保證卡的真實性,持卡人就可訪問系統。為防止智能卡遺失或被竊,許多系統需要卡和身份識別碼(PIN)同時使用。若僅有卡而不知PIN碼,則不能進入系統。智能卡比傳統的口令方法進行鑒別更好,但其攜帶不方便,且開戶費用較高。
主體特徵鑒別:利用個人特徵進行鑒別的方式具有很高的安全性。目前已有的設備包括:視網膜掃描儀、聲音驗證設備、手型識別器。
數據傳輸安全系統
數據傳輸加密技術 目的是對傳輸中的數據流加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現的通信層次來區分,加密可以在通信的三個不同層次來實現,即鏈路加密(位於OSI網路層以下的加密),節點加密,端到端加密(傳輸前對文件加密,位於OSI網路層以上的加密)。
一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路採用不同的加密密鑰提供安全保護。鏈路加密是面向節點的,對於網路高層主體是透明的,它對高層的協議信息(地址、檢錯、幀頭幀尾)都加密,因此數據在傳輸中是密文的,但在中央節點必須解密得到路由信息。端到端加密則指信息由發送端自動加密,並進入TCP/IP數據包回封,然後作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將自動重組、解密,成為可讀數據。端到端加密是面向網路高層主體的,它不對下層協議進行信息加密,協議信息以明文形式傳輸,用戶數據在中央節點不需解密。
數據完整性鑒別技術 目前,對於動態傳輸的信息,許多協議確保信息完整性的方法大多是收錯重傳、丟棄後續包的辦法,但黑客的攻擊可以改變信息包內部的內容,所以應採取有效的措施來進行完整性控制。
報文鑒別:與數據鏈路層的CRC控制類似,將報文名欄位(或域)使用一定的操作組成一個約束值,稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。然後將它與數據封裝在一起進行加密,傳輸過程中由於侵入者不能對報文解密,所以也就不能同時修改數據並計算新的ICV,這樣,接收方收到數據後解密並計算ICV,若與明文中的ICV不同,則認為此報文無效。
校驗和:一個最簡單易行的完整性控制方法是使用校驗和,計算出該文件的校驗和值並與上次計算出的值比較。若相等,說明文件沒有改變;若不等,則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯,但不能保護數據。
加密校驗和:將文件分成小快,對每一塊計算CRC校驗值,然後再將這些CRC值加起來作為校驗和。只要運用恰當的演算法,這種完整性控制機制幾乎無法攻破。但這種機制運算量大,並且昂貴,只適用於那些完整性要求保護極高的情況。
消息完整性編碼MIC(Message Integrity Code):使用簡單單向散列函數計算消息的摘要,連同信息發送給接收方,接收方重新計算摘要,並進行比較驗證信息在傳輸過程中的完整性。這種散列函數的特點是任何兩個不同的輸入不可能產生兩個相同的輸出。因此,一個被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統中高效實現。
防抵賴技術 它包括對源和目的地雙方的證明,常用方法是數字簽名,數字簽名採用一定的數據交換協議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發送方所宣稱的身份,發送方以後不能否認他發送過數據這一事實。比如,通信的雙方採用公鑰體制,發方使用收方的公鑰和自己的私鑰加密的信息,只有收方憑借自己的私鑰和發方的公鑰解密之後才能讀懂,而對於收方的回執也是同樣道理。另外實現防抵賴的途徑還有:採用可信第三方的權標、使用時戳、採用一個在線的第三方、數字簽名與時戳相結合等。
鑒於為保障數據傳輸的安全,需採用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因此為節省投資、簡化系統配置、便於管理、使用方便,有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網路系統的主機或重點伺服器提供加密服務,為應用系統提供安全性強的數字簽名和自動密鑰分發功能,支持多種單向散列函數和校驗碼演算法,以實現對數據完整性的鑒別。
數據存儲安全系統
在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護,以資料庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。
資料庫安全:對資料庫系統所管理的數據和資源提供安全保護,一般包括以下幾點。一,物理完整性,即數據能夠免於物理方面破壞的問題,如掉電、火災等;二,邏輯完整性,能夠保持資料庫的結構,如對一個欄位的修改不至於影響其它欄位;三,元素完整性,包括在每個元素中的數據是准確的;四,數據的加密;五,用戶鑒別,確保每個用戶被正確識別,避免非法用戶入侵;六,可獲得性,指用戶一般可訪問資料庫和所有授權訪問的數據;七,可審計性,能夠追蹤到誰訪問過資料庫。
要實現對資料庫的安全保護,一種選擇是安全資料庫系統,即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略;二是以現有資料庫系統所提供的功能為基礎構作安全模塊,旨在增強現有資料庫系統的安全性。
終端安全:主要解決微機信息的安全保護問題,一般的安全功能如下。基於口令或(和)密碼演算法的身份驗證,防止非法使用機器;自主和強制存取控制,防止非法訪問文件;多級許可權管理,防止越權操作;存儲設備安全管理,防止非法軟盤拷貝和硬碟啟動;數據和程序代碼加密存儲,防止信息被竊;預防病毒,防止病毒侵襲;嚴格的審計跟蹤,便於追查責任事故。
信息內容審計系統
實時對進出內部網路的信息進行內容審計,以防止或追查可能的泄密行為。因此,為了滿足國家保密法的要求,在某些重要或涉密網路,應該安裝使用此系統。
❺ 何謂計算機網路的體系結構與網路協議
計算機協議及體系結構網路協議與層次結構
1.2.1網路體系結構
1.網路協議
通過通信信道和網路設備互聯起來的不同地理位置的多個計算機系統,要使其能協同工作實現信息交換和資源共享,它們之間必須具有共同的語言。交流什麼、怎樣交流及何時交流,都必須遵循某種互相都能接受的規則。
網路協議(Protocol)是為進行計算機網路中的數據交換而建立的規則、標准或約定的集
合。准確地說,它是對同等實體之間通信而制定的有關規則和約定的集合;
網路協議的三個要素: 、
l)語義(Semarlties)涉及用於協調與差錯處理的控制信息。
2)語法(Syntax)涉及數據及控制信息的格式、編碼及信號電平等。
3)定時(Timing)涉及速度匹配和定序等。
2.網路的體系結構及其劃分所遵循的原則計算機網路系統是一個十分復雜的系統。將一個復雜系統分解為若干個容
易處理的子系統。分層就是系統分解的最好方法之一。
在圖1-4所示的一般分層結構中,n層是n-l層的用戶,又是n+l層的服務提供者。n+1層雖然只直接使用了n層提供的服務,實際上它通過n層還間接地使用了n-1層以及以下所有各層的服務。、
層次結構的好處在於使每一層實現一種相對獨立的功能。分層結構還有利於交流、理解和標准化。
所謂網路的層次模型就是計算機網路各層次及其協議的 集合。層次結構一般以垂直分層模型來表示, 層次結構的要點:
1)除了在物理媒體上進行的是實通信之外,其餘各 對等實體間進行的都是虛通信。
2)對等層的虛通信必須遵循該層的協議。
3)n層的虛通信是通過n/n-l層間介面處n-l層提供的服務以及n-1層的通信(通常也
是虛通信)來實現的。
1.2.2網路體系結構
網路體系結構最常用的分為兩種:
OSI七層結構和TCP/IP(TramferControlProtocol/InternetProtocol,傳輸控制協議/網際協議)四層結構。TCP/IP協議是Internet的核心協議。
1.OSI/RM基本參考模型
開放系統互聯(OpenSystemIntercomectim)基本參考模型是由國際標准化組織(ISO)
制定的標准化開放式計算機網路層次結構模型,又稱ISO/OSI參考模型。"開放"這個詞表示能使任何兩個遵守參考模型和有關標準的系統可以進行互聯。
OSI/RM包括了體系結構、服務定義和協議規范三級抽象。OSI的體系結構定義了一個七層模型,用以進行進程間的通信,並作為一個框架來協調各層標準的制定gOSI的服務定義描述了各層所提供的服務,以及層與層之間的抽象介面和交互用的服務原語:OSI各層的協議規范,精確地定義了應當發送何種控制信息及何種過程來解釋該控制信息。
OSI/RM的七層參考模型結構包括:從下至上分別為物理層、數據鏈路層、網路層、傳輸層,
會話層、表示層和應用層。
2.Internet層次模型
Internet網路結構以TCP/IP協議層次模型為核心,
共分四層結構:應用層、傳輸層、網際層和網路介面層。TCP/IP的體系結構與ISO的OSI七層參考模型的對應關系如圖1-6所示。TCP/IP是Internet的核心,利用TCP/IP協議可以方便地實現各種網路的平滑、無縫連接。在TCP/IP四層模型中,作為最高層的應用層相當於OSI的5~7層,該層中包括了所有的高層協議,如常見的文件傳輸協議FTP(文件傳輸協議)、電子郵件SMTP,(簡單郵件傳送協議)、域名系統DNS(域名服務)、網路管理協議SNMP、訪問WWW的超文本傳輸協議HTTP、遠程終端訪問協議TELNET等。
TCP/IP的次高層為傳輸層,相當於OSI的傳輸層,該層負責在源主機和目的主機之間提供端到端的數據傳輸服務。這一層上主要定義了兩個協議:面向連接的傳輸控制協議TCP和無連接的用戶數據報協議UDP(UserDatagramProtocol)。
TCP/IP的第二層相當於OSI的網路層,該層負責將報文(數據包)獨立地從信源傳送到信宿,主要解決路由選擇、阻塞控制級網際互聯問題。這一層上定義了網際協議(InternetProtocol,IP協議)、地址轉換協議ARP(AddressResolutionProtocol)、反向地址轉換協議RARP(ReverseARP)和網際控制報文協議ICMP()等協議。
TCP/IP的最低層為網路介面層,該層負責將IP分組封裝成適合在物理網路上傳輸的幀格式並發送出去,或將從物理網路接收到的幀卸裝並遞交給高層。這一層與物理網路的具體實現有關,自身並無專用的協議。事實上,任何能傳輸IP報文的協議都可以運行。雖然該層一般不需要專門的TCP/IP協議,各物理網路可使用自己的數據鏈路層協議和物理層協議。
3.Internet主要協議
TCP/IP協議集的各層協議的總和亦稱作協議枝。給出了TCP/IP協議集與OSI參
考模型的對應關系。其中每一層都有著多種協議。一般來說,TCP提供傳輸層服務,而IP提供網路層服務。
(l)TCP/IP的數據鏈路層
數據鏈路層不是TCP/IP協議的一部分,但它是TCP/IP與各種通信網之間的介面。這些通信網包括多種廣域網和各種區域網。
一般情況下,各物理網路可以使用自己的數據鏈路層協議和物理層協議,不需要在數據鏈路層上設置專門的TCP/IP協議。但是,當使用串列線路連接主機與網路,或連接網路與網路時,例如用戶使用電話線接入網路肘,則需要在數據鏈路層運行專門的SLIP(SerialLineIP)協議的PPP(PointtoPointProtocol)協議。
(2)TCP/IP網路層
網路層最重要的協議是IP,它將多個網路聯成一個互聯網,可以把高層的數據以多個數據報的形式通過互聯網分發出去。
網路層的功能主要由IP來提供。除了提供端到端的報文分發功能外,IP還提供了很多擴充功能。例如:為了克服數據鏈路層對幀大小的限制,網路層提供了數據分塊和重組功能,這使得很大的IP數據報能以較小的報文在網上傳輸。
網路層的另一個重要服務是在互相獨立的區域網上建立互聯網路,即網際網。網間的報文來往根據它的目的IP地址通過路由器傳到另一網路。
IP的基本任務是通過互聯網傳送數據報,各個IP數據報之間是相互獨立的。主機上的IP層向傳輸層提供服務。IP從源傳輸實體取得數據,通過它的數據鏈路層服務傳給目的主機的IP層。IP不保證服務的可靠性,在主機資源不足的情況下,它可能丟棄某些數據報,同時IP也不檢查被數據鏈路層丟棄的報文。
在傳送時,高層協議將數據傳給IP層,IP層再將數據封裝為互聯網數據報,並交給數據鏈路層協議通過區域網傳送。若目的主機直接連在本區域網中,IP可直接通過網路將數據報傳給
目的主機;若目的主機在其他網路中,則IP路由器傳送數據報,而路由器則依次通過下一網路將數據報傳送到目的主機或再下一個路由器。即IP數據報是通過互聯網路逐步傳遞,直到終點 為止。
(3)TCP/IP傳輸層
TCP/IP在這一層提供了兩個主要的協議:傳輸控制協議(TCP)和用戶數據協議(UDP)。TCP提供的是一種可靠的數據流服務。當傳送有差錯數據,或網路故障,或網路負荷太
重不能正常工作時,就需要通過其他協議來保證通信的可靠。TCP就是這樣的協議,它對應於OSI模型的傳輸層,它在IP協議的基礎上,提供端到端的面向連接的可靠傳輸。
TCP採用"帶重傳的肯定確認"技術來實現傳輸的可靠性。簡單的"帶重傳的肯定確認"是指與發送方通信的接收者,每接收一次數據,就送回一個確認報文J發送者對每個發出去的
報文都留一份記錄,等到收到確認之後再發出下一報文。發送者發出報文時,啟動計時器,若計時器計數完畢,確認還未到達,則發送者重新發送該報文。
TCP通信建立在面向連接的基礎上,實現了一種"虛電路"的概念。雙方通信之前,先建立一條連接,然後雙方就可以在其上發送數據流。這種數據交換方式能提高效率,但事先建立連接和事後拆除連接需要開銷。
4.TCP/IP協議族中的其他協議
TCP/IP是網路中使用的基本的通信協議,是一系列協議和服務的總集。雖然從名字上看
τCP/IP包括兩個協議一一…傳輸控制協議(TCP)和網際協議(IP),但TCP/IP實際上是一組協議,包括了上百個各種功能的協議,如:遠程登錄、文件傳輸和電子郵件(PPP,ICMP,ARP/
RARP,UDP,FTP,HTTP,SMTP,SNMP,RIP,OSPF)等協議,而TCP協議和IP協議是保證數據完整傳輸的兩個最基本的重要協議。通常說TCP/IP是指TCP/IP協議族,而不單單是TCP和IP。TCP/IP依靠TCP和IP這兩個主要協議提供的服務,加上高層應用層的服務,共同實現了TCP/IP協議族的功能。
TCP/IP的最高層與OSI參考模型的上三層有較大區別,也沒有非常明確的層次劃分。其中FTP,TELNET,SMTP,DNS是幾種廣泛應用的協議,TCP/IP中還定義了許多別的高層協議。
(l)文件傳輸協議FTP
FTP(FileTransferProtocol):文件傳輸協議,允許用戶將遠程主機上的文件拷貝到自
己的計算機上。
文件傳輸協議是用於訪問遠程機器的專門協議,它使用戶可以在本地機與遠程機之間進行有關文件的操作。FTP工作時建立兩條TCP連接,條用於傳送文件,另一條用於傳送控制。
FTP採用客戶/伺服器模式,它包含FTP客戶端和FTP伺服器。客戶啟動傳送過程,而服 務器對其做出應答。客戶FTP大多有互動式界面,使客戶可以方便地上傳或下載文件。
(2)遠程終端訪問TELNET
Telnet(RemoteLogin):提供遠程登錄功能,用戶可以登錄到遠程的另一台計算機土,如同在遠程主機上直接操作一樣。
設備或終端進程交互的方訟,支持終端到終端的連接及進程到進程分布式計算的通信。
(3)域名服務DNS
DNS是一個域名服務的協議,提供域名到IP地址的轉換,允許對域名資源進行分散管理。(4)簡單郵件傳送協議SMTP
SMTP(SimpleMailTransferProtocol,簡單郵件傳輸協議),用於傳輸電子郵件。
互聯網標准中的電子郵件是基於文件的協議,用於可靠、有效的數據傳輸。SMTP作為應用層的服務,並不關心它下面採用的是何種傳輸服務,它可通過網路在TCP連接上傳送郵件, 或者簡單地在同一機器的進程之間通過進程通信的通道來傳送郵件。
郵件發送之前必須協商好發送者、接收者。SMTP服務進程同意為接收方發送郵件時,它將郵件直接交給接收方用戶或將郵件經過若干段網路傳輸,直到郵件交給接收方用戶。在郵件傳輸過程中,所經過的路由被記錄下來。這樣,當郵件不能正常傳輸時可按原路由找到發送者。
13網路互聯基礎
1.3.1IP地址
IP地址和域名是Internet使用的、符合TCP/IP協議規定的地址方案。這種地址方案與日常生活中涉及的電話號碼和通信地址相似,涉及到Internet服務的每一環節。IP協議要求所有Internet的網路節點要有統一規定格式的地址,簡稱IP地址。IP地址是運行TCP/IP協議的唯一標識符。TCP/IP協議是上層協議,無論下層是何種拓撲結構的網路,均應統一在上層IP地址上。任何網路接入Internet,均應使用IP地址。
IP地址是唯一的、全球識別的InterIEt網路地址,採用32位二進制(即4位元組)的格式。
在Internet上,每台計算機或網路設備都被分配一個IP地址,這個IP地址在整個InterIIet網路中是唯一的,保證了Internet成為全球開放互聯的網路系統。
1.3.2IP地址的格式和分類
IP地址可表達為二進制格式和十進制格式。二進制的IP地址為32位,分為4個8位二進制數。為書寫方便起見,常將每個位元組作為一段並以十進制數來表示,每段間用"."分隔,每段取值為0~255,。例如:135.111.5.27(二進制格式:10000111.01101111.00000101.00011011)就是合怯的IP地址。
IP地址由網路標識和主機標識兩部分組成。常用的IP地址有ATB,C三類,每類均規定
了網路標識和主機標識在32位中所佔的位數。這三類IP地址的格式表示範圍分別為:
A類地址:0.0.0.O~127.255.255.255
B類地址:128.0.0.O~191.255.255.255
C類地址:192.0.0.O~233.255.255.255
A類IP地址一般用於主機數多達160餘萬台的大型網路,前8位代表網路號,後3個8
位代表主機號。32位的最高位為Og十進制的第一組數值范圍為000~127。IP地址范圍為:001.x.y.z~126.x.y.z。
B類IP地址一般用於中等規模的各地區網管中心,前兩個8位二進制代表網路號,後兩個8位代表主機號。32位的最高兩位為10;十進制的第一組數值范圍為128~191。IP地址范圍為:128.x.y.Z~191.x.y.z。
C類地址一般用於規模較小的本地網路,如校園網、企業網、政府機構網等。前三個8位代表網路號,最後8位代表主機號。32位的最高3位為110,十進制第一組數值范圍為192~223。IP地址范圍為:192.x.y.z~223.x.y.z。一個C類地址可連接256個主機。
A類地址一般分配給具有大量主機的網路使用,B類地址通常分配給規模中等的網路使用,C類地址通常分配給小型區域網使用。為了確保唯→性,IP地址由世界各大地區的權威機構InterNIC()管理和分配。
1.3.3子網的劃分與掩碼
在Internet中,如果每個物理網路就要佔用一個網路號,是不夠用的。另外,如果每個單位增添新的物理網路(例如新建樓房或新部門中新建的網路)就要向Internet的NIC申請新網路號,也太麻煩,並且不便於IP地址的分配管理。
,
在IP地址的某個網路標識中,可以包含大量的主機(如A類地址的主機標識域為24位,B類地址的主機標識域為16位),而在實際應用中不可能將這么多的主機連接到單一的網路中, 這將給網路定址和管理帶來不便。為解決這個問題,可以在網路中引入"子網"的概念。
注意:這里的子網與前面所說的通信子網是兩個完全不同的概念。將主機標識域進一步劃分為子網標識和子網主機標識,通過靈活定義子網標識域的位數,可以控制每個子網的規模。將一個大型網路劃分為若干個既相對獨立又相互聯系的子網後,網路內部各子網便可獨立定址和管理,各子網間通過跨子網的路由器連接,這樣也提高了網路的安全性。
利用子網掩碼可以判斷兩台主機是否在同一子網中。子網掩碼與IP地址一樣也是32位二進制數,不同的是它的子網主機標識部分為全"。"。若兩台主機的IP地址分別與它們的子網掩碼相"與"後的結果相同,則說明這兩台主機在同一網中。
1.子網劃分
為使多個物理網路共用一個IP地址,可以採取把IP地址中主機號部分進一步劃分為子網號和主機號兩部分。例如:一個B類IP地址,可以把第三個位元組作為子網號,第四個位元組作為子網(物理網路)上主機號。
2.子網掩碼
IP路由選擇演算法是根據IP數據報報頭中目的地址的網路號,查找它的路由表,找到一個表項的目的網路號能與它匹配,然後用匹配上表項的中繼IP地址作為發送該數據報到達目的主機的下一個路由器地址。IP數據報報頭中目的地址的網路號是根據該地址最高位值來決定它是哪一類IP地址,網路號應佔用多少位。
劃分了子網後,就不能從地址的最高位值來判斷網路號佔用的位數了,用戶可以自行決定子網號佔用的位數。為了解決這個問題,必須使用子網掩碼(mask)子網掩碼是一個32位的數,其中取值為1的位,對應網路號或子&網號:取值為0的位,對應主機號。
❻ 計算機網路安全與維護的目的是什麼
計算機網路安全與維護的目的:
1、防止基於網路監聽的入侵手段。
2、保護網路免遭黑客襲擊。
3、防毒、查毒和殺毒。
4、提供實時的入侵檢測及採取相應的防護手段。
5、保證電子郵件和操作系統等應用平台的安全。
(6)計算機網路安全體系結構是指擴展閱讀
計算機網路的脆弱性:
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網路的開放性
網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2)網路的國際性
意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
3)網路的自由性
大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
防範間諜軟體之危害的對策
公開安裝的間諜軟體
對於那些公開安裝的間諜軟體,你無需費多大工夫去研究他,因為你可以輕而易舉的將之卸載,除此之外,你還可以知道他們的大至功能所在。
換句話說,對於這些公開安裝的間諜軟體,你有很多措施保護你的隱私不受侵犯。例如,從不在辦公室計算機里檢查私有的電子郵件。公開安裝的間諜軟體一般都是合法的,他們有特定的使用人群和用途。
公司和學院:他們也許使用間諜軟體監測他們雇員的計算機和網路使用。
父母:他們也許使用間諜軟體監測家庭電腦和網路使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟體可能幫助他們。
政府:他們也許為公開安全或信息戰爭而使用間諜軟體監測網路。
❼ 請問什麼是網路體系結構為什麼要定義網路體系結構
計算機網路7層開放系統互聯(open systems interconnection, OSI)標准.其核心內容包含高,中,低三大部分,高層是面向網路應用,低層是面向網路通信的各種功能劃分,而中間層是起信息轉換,信息交換(或轉接)和傳輸路徑選擇等作用,即路由選擇核心.
為進行網路中的數據交換而建立的規則,標准或約定稱為網路協議.網路協議主要由下列三個要素組成: 語法,語義和同步(指事件實現中順序的詳細說明).
網路的體系結構定義:指計算機網路的各層及其協議的集合(architecture).或精確定義為這個計算機網路及其部件所應完成的功能.計算機網路的體系結構綜合了OSI和TCP/IP的優點,本身由5層組成:應用層,運輸層,網路層,物理層和數據鏈路層.
為的就是安全和有個全世界公用的標准來限制
❽ 計算機網路一般採用什麼五個層次網路系統安全體系結構
1) 物理層
2)數據鏈路層
3)網路層
4)傳輸層
5)應用層
❾ 計算機網路的體系結構是什麼
在計算機網路技術中,網路的體系結構指的是通信系統的整體設計,它的目的是為網路硬體、軟體、協議、存取控制和拓撲提供標准。現在廣泛採用的是開放系統互連OSI(Open System Interconnection)的參考模型,它是用物理層、數據鏈路層、網路層、傳送層、對話層、表示層和應用層七個層次描述網路的結構。你應該注意的是,網路體系結構的優劣將直接影響匯流排、介面和網路的性能。而網路體系結構的關鍵要素恰恰就是協議和拓撲。目前最常見的網路體系結構有FDDI、乙太網、令牌環網和快速乙太網等。