計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的。
對於一個系統而言,首先要以硬體電路等物理設備為載體,然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備,用戶可以搭建自己所需要的通信網路,對於小范圍的無線區域網而言,人們可以使用這 些設備搭建用戶需要的通信網路,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護。
計算機網路安全廣泛採用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以講驅動程序看作為操作系統的一部分,經過注冊表注冊後,相應的網路 通信驅動介面才能被通信應用程序所調用。網路安全通常是指網路系統中的硬體、軟體要受到保護,不能被更改、泄露和破壞,能夠使整個網路得到可持續的穩定運 行,信息能夠完整的傳送,並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。
(1)我們現在所有的計算機網路體系結構是什麼擴展閱讀
計算機安全的啟示:
1、按先進國家的經驗,考慮不安全因素,網路介面設備選用本國的,不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構:重要的是確定信息安全邊界
1、一般結構:外部區、公共服務區、內部區。
2、考慮國家利益的結構:外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題:遠程訪問伺服器,放置在什麼位置上,能滿足安全的需求。
Ⅱ 計算機網路的體系結構是什麼
計算機的網路結構可以從網路體系結構,網路組織和網路配置三個方面來描述,網路組織是從網路的物理結構和網路的實現兩方面來描述計算機網路;網路配置是從網路應用方面來描述計算機網路的布局,硬體,軟體和和通信線路來描述計算機網路;網路體系結構是從功能讓來描述計算機網路結構.
來自網路。
Ⅲ 什麼是計算機網路體系結構
計算機網路體系結構:是指計算機網路層次結構模型和各層協議的集合。它廣泛採用的是國際標准化組織(ISO)在1979年提出的開放系統互連(OSI-Open System Interconnection)的參考模型。OSI參考模型用物理層、數據鏈路層、網路層、傳送層、對話層、表示層和應用層七個層次描述網路的結構,它的規范對所有的廠商是開放的,具有知道國際網路結構和開放系統走向的作用。它直接影響匯流排、介面和網路的性能。目前常見的網路體系結構有FDDI、乙太網、令牌環網和快速乙太網等。從網路互連的角度看,網路體系結構的關鍵要素是協議和拓撲。
Ⅳ 網路體系結構
網路體系結構是指通信系統的整體設計,是計算機之間相互通信的層次,以及各層中的協議和層次之間介面的集合。它為網路硬體、軟體、協議、存取控制和拓撲提供標准。主要包括以下幾個層次:
1、物理層(PhysicalLayer):
規定通信設備的機械的、電氣的、功能的和規程的特性,用以建立、維護和拆除物理鏈路連接。
2、數據鏈路層(DataLinkLayer)
在物理層提供比特流服務的基礎上,建立相鄰結點之間的數據鏈路,通過差錯控制提供數據幀(Frame)在信道上無差錯的傳輸,敬或並進行各電路上的動作系列。
3、網路層(Network layer):
在計算機網路中進行通信的兩個計算機之間可能會經過很多個數據鏈路,也可能還要經過很多通信子網。網路層的任務就是選擇合適的網間路由和交換結點,確保數據及時傳送。網路層將數據鏈路層提供的幀組成數據包,包中封裝有網路層報頭,其中含有邏輯地址信息- -源站點和目的站點地址的網路地址。
4、傳輸層(Transport layer):
第4層的數據單元也稱作處理信息的傳輸層(Transport layer)。它為上層提供端到端(最終用戶到最終用戶)的透明的、可拿稿辯靠的數據傳輸服務。所謂透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。
5、會話層(Session layer):
這一層也可以稱為會晤層或對話層,在會話層及以上的高層次中,數據傳送的單位不再另外命名,統稱為報文。會話層不參與具體的傳輸,它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如伺服器驗證用戶登錄便是由會話層完成的。
6、表示層(Presentation layer):
這一層主要解決用戶信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法,轉換為適合於 OSI 系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮, 加密和解密等工作都由表示層負責。例如圖像格式的顯示,就是由位於表示層的協議來支持。
7、應用層(Application layer)
應用層為操作系統或網路應用程序提供訪問網路服務的介面。應用層協議的代表包括 Telnet、FTP、HTTP、SNMP 等。
「網路體系結構」的相關概念:
1、網路協議:是計算機網路和分布系統中互相通信的對等實體間交換信息時所必須遵守的規則的集合。
2、語法(syntax):包括數據格式、編碼及信消缺號電平等。
3、語義(semantics):包括用於協議和差錯處理的控制信息。
4、定時(timing):包括速度匹配和排序。
以上內容參考:網路-網路體系結構
Ⅳ 什麼是計算機網路的體系結構
計算機網路體系結構是指計算機網路層次結構模型,它是各層的協議以及層次之間的埠的集合。在計算機網路中實現通信必須依靠網路通信協議,目前廣泛採用的是國際標准化組織(ISO)1997年提出的開放系統互聯(Open System Interconnection,核戚OSI)參考模型,習慣上稱為ISO/OSI參考模型。
計算機網路體系結構的標准
由國際化標准組織ISO制定的網路體系結構國際標準是 OSI七層模型,但實際中應用最廣泛的是 TCP/IP體系結構。換句話說,OSI七層模型只是理論上的、官方制定的國際標准,而TCP/IP體系結構才是事實上的國際標准。這看起來是不可理喻的,但這卻是實際存在的,是一些歷史原因造成的,無疑這些原因又是復雜的。
OSI標準的制定者以專家、學者為主裂返,他們缺乏實際經驗和商業驅動力,並且OSI標准自身運行效率也不怎麼好。與此同時,由於Inernet在全世界覆蓋了相當大的范圍,並且佔領市場的標準是TCP/IP體系結構,因此導致OSI標准沒有市場背景,也就只是理論上的成果,並肆氏飢沒有過多地應用於實踐。
Ⅵ 簡述現代網路體系結構
網路體系結構是指通信系統的整體設計,它為網路硬體、軟體、協議、存取控制和拓撲提供標准。它廣泛採用的是國際標准化組織(ISO)在1979年提出的開放系統互連(OSI-Open System Interconnection)的參考模型。
中文名
網路體系結構
外文名
Network Architecture
解釋
通信系統的整體設計
目的
為網路硬體提供標准
提出
國際標准化組織
採用
開放系統互連的參考模型。
協議定義
1、網路體系結構(networkarchitecture):是計算機之間相互通信的層次,以及各層中的協議和層次之間介面的集合。
2、網路協議:是計算機網路和分布系統中互相通信的對等實體間交換信息時所必須遵守的規則的集合。
3、語法(syntax):包括數據格式、編碼及信號電平等。
4、語義(semantics):包括用於協議和差錯處理的控制信息。
5、定時(timing):包括速度匹配和排序。
計算機網路是一個非常復雜的系統,需要解決的問題很多並且性質各不相同。所以,在ARPANET設計時,就提出了「分層」的思想,即將龐大而復雜的問題分為若干較小的易於處理的局部問題。
簡介
1974年美國IBM公司按照分層的方法制定了系統網路體系結構SNA(System NetworkArchitecture)。SNA已成為世界上較廣泛使用的一種網路體系結構。
一開始,各個公司都有自己的網路體系結構,就使得各公司自己生產的各種設備容易互聯成網,有助於該公司壟斷自己的產品。但是,隨著社會的發展,不同網路體系結構的用戶迫切要求能互相交換信息。為了使不同體系結構的計算機網路都能互聯,國際標准化組織ISO於1977年成立專門機構研究這個問題。1978年ISO提出了「異種機連網標准」的框架結構,這就是著名的開放系統互聯基本參考模型 OSI/RM (Open Systems InterconnectionReferenceModle),簡稱為 OSI 。
OSI得到了國際上的承認,成為其他各種計算機網路體系結構依照的標准,大大地推動了計算機網路的發展。20世紀70年代末到80年代初,出現了利用人造通信衛星進行中繼的國際通信網路。網路互聯技術不斷成熟和完善,區域網和網路互聯開始商品化。
OSI參考模型用物理層、數據鏈路層、網路層、傳輸層、對話層、表示層和應用層七個層次描述網路的結構,它的規范對所有的廠商是開放的,具有指導國際網路結構和開放系統走向的作用。它直接影響匯流排、介面和網路的性能。常見的網路體系結構有FDDI、乙太網、令牌環網和快速乙太網等。從網路互連的角度看,網路體系結構的關鍵要素是協議和拓撲
Ⅶ 典型的計算機網路體系結構有哪些
OSI七層模型、TCP/IP四層模型、五層體系結構
一、OSI七層模型
OSI七層協議模型主要是:應用層(Application)、表示層(Presentation)、會話層(Session)、傳輸層(Transport)、網路層(Network)、數據鏈路層(DataLink)、物理層(Physical)。
二、TCP/IP四層模型
TCP/IP是一個四層的體系結構,主要包括:應用層、運輸層、網際層和網路介面層。從實質上講,只有上邊三層,網路介面層沒有什麼具體的內容。
三、五層體系結構
五層體系結構包括:應用層、運輸層、網路層、數據鏈路層和物理層。五層協議只是OSI和TCP/IP的綜合,實際應用還是TCP/IP的四層結構。為了方便可以把下兩層稱為網路介面層。
(7)我們現在所有的計算機網路體系結構是什麼擴展閱讀:
世界上第一個網路體系結構是美國IBM公司於1974年提出的,它取名為系統網路體系結構SNA(System Network Architecture)。凡是遵循SNA的設備就稱為SNA設備。這些SNA設備可以很方便地進行互連。此後,很多公司也紛紛建立自己的網路體系結構,這些體系結構大同小異,都採用了層次技術。
Ⅷ 計算機網路的組成和體系結構
一、計算機網路的基本組成
計算機網路是一個很復雜的系統,它由許多計算機軟體、硬體和通信設備組合而成。下面對一個計算機網路所需的主要部分,即伺服器、工作站、外圍設備、網路軟體作簡要介紹。
1.伺服器(Server)
在計算機網路中,伺服器是整個網路系統的核心,一般是指分散在不同地點擔負一定數據處理任務和提供資源的計算機,它為網路用戶提供服務並管理整個網路,它影響著網路的整體性能。一般在大型網路中採用大型機、中型機和小型機作為網路伺服器,可保證網路的可靠性。對於網點不多,網路通信量不大,數據安全性要求不太高的網路,可以選用高檔微機作網路伺服器。根據伺服器在網路中擔負的網路功能的不同,又可分為文件伺服器、通信伺服器和列印伺服器等。在小型區域網中,最常用的是文件伺服器。一般來說網路越大、用戶越多、伺服器負荷越大,對伺服器性能要求越高。
2.工作站(Workstation)
工作站有時也稱為「節點」或「客戶機(Client)」,是指通過網路適配器和線纜連接到網路上的計算機,是網路用戶進行信息處理的個人計算機。它和伺服器不同,伺服器是為整個網路提供服務並管理整個網路,而工作站只是一個接入網路的設備,它保持原有計算機的功能,作為獨立的計算機為用戶服務,同時又可按一定的許可權訪問伺服器,享用網路資源。
工作站通常都是普通的個人計算機,有時為了節約經費,不配軟、硬碟,稱為「無盤工作站」。
3.網路外圍設備
是指連接伺服器和工作站的一些連線或連接設備,如同軸電纜、雙絞線、光纖等傳輸介質,網卡(NIC)、中繼器(Repeater)、集線器(Hub)、交換機(Switch)、網橋(Bridge)等,又如用於廣域網的設備:數據機(Modem)、路由器(Router)、網關(Gateway)等,介面設備:T型頭、BNC連接器、終端匹配器、RJ45頭、ST頭、SC頭、FC頭等。
4.網路軟體
前面介紹的都是網路硬體設備。要想網路能很好地運行,還必須有網路軟體。
通常網路軟體包括網路操作系統(NOS)、網路協議軟體和網路通信軟體等。其中,網路操作系統是為了使計算機具備正常運行和連接上網的能力,常見的網路操作系統有UNIX、Linux、Novell Netware、Windows NT、Windows 2000 Server、Windows XP等;網路協議軟體是為了各台計算能使用統一的協議,可以看成是計算機之間相互會話使用的語言;而運用協議進行實際的通信則是由通信軟體完成的。
網路軟體功能的強弱直接影響到網路的性能,因為網路中的資源共享、相互通信、訪問控制和文件管理等都是通過網路軟體實現的。
二、計算機網路的拓撲結構
所謂計算機網路的拓撲結構是指網路中各結點(包括連接到網路中的設備、計算機)的地理分布和互連關系的幾何構形,即網路中結點的互連模式。
網路的拓撲結構影響著整個網路的設計、功能、可靠性和通信費用等指標,常見的網路拓撲結構有匯流排型、星型、環型等,通過使用路由器和交換機等互連設備,可在此基礎上構建一個更大網路。
1.匯流排型
在匯流排型結構中,將所有的入網計算機接入到一條通信傳輸線上,為防止信號反射,一般在匯流排兩端連有終端匹配器如圖6-1(a)。匯流排型結構的優點是信道利用率高,可擴充性好,結構簡單,價格便宜。當數據在匯流排上傳遞時,會不斷地「廣播」,第一節點均可收到此信息,各節點會對比數據送達的地址與自己的地址是否相同,若相同,則接收該數據,否則不必理會該數據。缺點是同一時刻只能有兩個網路結點在相互通信,網路延伸距離有限,網路容納的節點數有限。在匯流排上只要有一個結點連接出現問題,會影響整個網路運行,且不易找到故障點。
圖6-1 網路拓撲結構
2.星型
在星型結構中,以中央結點為中心,其他結點都與中央結點相連。每台計算機通過單獨的通信線路連接到中央結點,由該中央結點向目的結點傳送信息,如圖6-1(b),因此,中央結點必須有較強的功能和較高的可靠性。
在已實現的網路拓撲結構中,這是最流行的一種。跟匯流排型拓撲結構相比,它的主要的優勢是一旦某一個電纜線段被損壞了,只有連接到那個電纜段的主機才會受到影響,結構簡單,建網容易,便於管理。缺點是該拓撲是以點對點方式布線的,故所需線材較多,成本相對較高,此外中央結點易成為系統的「瓶頸」,且一旦發生故障,將導致全網癱瘓。
3.環型
在環型結構中,如圖6-1(c)所示,各網路結點連成封閉環路,數據只能是單向傳遞,每個收到數據包的結點都向它的下一結點轉發該數據包,環游一圈後由發送結點回收。當數據包經過目標結點時,目標結點根據數據包中的目標地址判斷出是自己接收,並把該數據包拷貝到自己的接收緩沖中。
環型拓撲結構的優點是:結構簡單,網路管理比較簡單,實時性強。缺點是:成本較高,可靠性差,網路擴充復雜,網路中若有任一結點發生故障都會使整個網路癱瘓。
三、計算機網路的體系結構
要弄清網路的體系結構,需先弄清網路協議是什麼。
網路協議是兩台網路上的計算機進行通信時使用的語言,是通信的規則和約定。為了在網路上傳輸數據,網路協議定義了數據應該如何被打成包、並且定義了在接收數據時接收計算機如何解包。在同一網路中的兩台計算機為了相互通信,必須運行同一協議,就如同兩個人交談時,必須採用對方聽得懂的語言和語速。
由於網路結點之間的連接可能是很復雜的,因此,為了減少協議設計的復雜性,在制定協議時,一般把復雜成分分解成一些簡單成分,再將它們復合起來,而大多數網路都按層來組織,並且規定:(1)一般是將用戶應用程序作為最高層,把物理通信線路作為最低層,將其間再分為若干層,規定每層處理的任務,也規定每層的介面標准;(2)每一層向上一層提供服務,而與再上一層不發生關系;(3)每一層可以調用下一層的服務傳輸信息,而與再下一層不發生關系。(4)相鄰兩層有明顯的介面。
除最低層可水平通信外,其他層只能垂直通信。
層和協議的集合被稱為網路的體系結構。為了幫助大家理解,我們從現實生活中的一個例子來理解網路的層次關系。假如一個只懂得法語的法國文學家和一個只懂得中文的中國文學家要進行學術交流,那麼他們可將論文翻譯成英語或某一種中間語言,然後交給各自的秘書選一種通信方式發給對方,如圖6-2所示。
圖6-2 中法文學家學術交流方式
下面介紹兩個重要的網路體系結構:OSI參考模型和TCP/IP參考模型。
1.OSI參考模型
由於世界各大型計算機廠商推出各自的網路體系結構,不同計算機廠商的設備相互通信困難。為建立更大范圍內的計算機網路,必然要解決異構網路的互連,因而國際標准化組織ISO於1977年提出「開放系統互連參考模型」,即著名的OSI(Open system interconnection/Reference Model)。它將計算機網路規定為物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層等七層,受到計算機界和通信界的極大關注。
2.TCP/IP參考模型
TCP/IP(Transmission Control Protocol/Internet protocol)協議是Internet使用的通信協議,由ARPANET研究中心開發。TCP/IP是一組協議集(Internet protocol suite),而TCP、IP是該協議中最重要最普遍使用的兩個協議,所以用TCP/IP來泛指該組協議。
TCP/IP協議的體系結構被分為四層:
(1)網路介面層 是該模型的最低層,其作用是負責接收IP數據報,並通過網路發送出去,或者從網路上接收網路幀,分離IP數據報。
(2)網路層 IP協議被定義駐留在這一層中,它負責將信息從一台主機傳到指定接收的另一台主機。主要功能是:定址、打包和路由選擇。
(3)傳輸層 提供了兩個協議用於數據傳輸,即傳輸控制協議TCP和通用數據協議UDP,負責提供准確可靠和高效的數據傳送服務。
(4)應用層 位於TCP/IP最高層,為用戶提供一組常用的應用程序協議。例如:簡單郵件傳輸協議SMTP、文件傳協議FTP、遠程登錄協議Telnet、超文本傳輸協議HTTP(該協議是後來擴充的)等。隨著Internet的發展,又開發了許多實用的應用層協議。
圖6-3是TCP/IP模型和OSI模型的簡單比較:
圖6-3 TCP/IP模型和OSI模型的對比
Ⅸ 計算機網路體系結構是什麼
計算機的網路結構可以定義為是網路協議的層次劃分與各層協議的集合,同一層中的協議根據該層所要實現的功能來確定。它可以從網路體系結構,網路組織和網路配置三個方面來描述。
拓展閱讀:http://ke.sogou.com/v17220.htm
祝您好運,希望採納!