⑴ 計算機網路基本概念
1、含義:計算機網路是將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接,在網路操作系統,網路管理軟體及網路通信協議管理和協調下,實現資源共享和信息傳遞的計算機系統。
2、產生和發展:計算機網路發展經歷了四個階段。
誕生階段,20世紀60年代中期之前的第一代計算機網路以單個計算機為中心;形成階段,20世紀60年代中期至70年代以多個主機通過通信線路互聯;互聯互通階段,計算機網路具有統一的網路體系結構並遵守國際標准;高速網路技術階段,發展為以網際網路為代表的互聯網。
3、分類:分為區域網、城域網、廣域網、無線網。
4、功能:數據通信是計算機網路的最主要的功能之一,利用數據傳輸技術在兩個終端之間傳遞數據信息;資源共享;集中管理;實現分布式處理;負荷均衡。
5、應用:主要體現在商業、家庭。移動用戶方面的應用。商業方面,提供通信媒介,如電子郵件、視頻會議;電子商務活動;通過Internet與客戶做各種交易,如書店、音像。家庭運用包括訪問遠程信息、個人通信、互動式娛樂等。
(1)計算機網路中的RR擴展閱讀:
計算機網路的性能指標
1、速率
計算機網路中最重要的一個性能指標。根據每幀圖像存儲時所佔的比特數和傳輸比特率,可以計算數字圖像信息傳輸的速度。位元組(Byte)是構成信息的單位,在計算機中作為處理數據的基本單位,1位元組等於8位,即 1 Byte = 8 bits。
2、帶寬
在單位時間內通過網路中某一點的最高數據率,常用的單位為bps(又稱為比特率,bit per second,每秒多少比特)。在日常生活中中描述帶寬時常常把bps省略掉,例如:帶寬為4M,完整的稱謂應為4Mbps。
3、吞吐量
對網路、設備、埠、虛電路或其他設施,單位時間內成功地傳送數據的數量。吐量的大小主要由網路設備的內外網口硬體,及程序演算法的效率決定,尤其是程序演算法。
⑵ 計算機網路中的四種延遲分別是什麼
計算機網路中的四種延遲分別是:節點處理延遲 、排隊延遲、發送延遲、傳播延遲。
1、節點處理延遲
數據更改在一個伺服器上完成與該更改出現在另一個伺服器上之間所用的時間(例如在發布伺服器上進行更改和該更改出現在訂閱伺服器上之間的時間)。
延遲是指幀從網路上一個埠進入到從另一個埠出去,所花費的時間。
2、網路延遲
網路延遲是指各式各樣的數據在網路介質中通過網路協議(如TCP/IP)進行傳輸,如果信息量過大不加以限制,超額的網路流量就會導致設備反應緩慢,造成網路延遲。
3、排隊延遲
時延是指數據從網路的一端傳送到另一端所需的時間。排隊時延是指分組在經過網路傳輸時,要經過許多的路由器。但分組在進入路由器後要在輸入隊列中排隊等待處理。在路由器確定了轉發介面後,還要在輸出隊列中排隊等待轉發。
4、時延
時延是指一個報文或分組從一個網路的一端傳送到另一個端所需要的時間。它包括了發送時延,傳播時延,處理時延,排隊時延。(時延=發送時延+傳播時延+處理時延+排隊時延)一般,發送時延與傳播時延是我們主要考慮的。對於報文長度較大的情況,發送時延是主要矛盾;報文長度較小的情況,傳播時延是主要矛盾。
時延是指數據包第一個比特進入路由器到最後一比特從路由器輸出的時間間隔。在測試中通常使用測試儀表發出測試包到收到數據包的時間間隔。時延與數據包長相關,通常在路由器埠吞吐量范圍內測試,超過吞吐量測試該指標沒有意義。
(2)計算機網路中的RR擴展閱讀:
定義:在傳輸介質中傳輸所用的時間,即從報文開始進入網路到它開始離開網路之間的時間。
如何定義網路延遲程度:
(網路延遲PING值越低速度越快)
1~30ms:極快,幾乎察覺不出有延遲,玩任何游戲速度都特別順暢
31~50ms:良好,可以正常游戲,沒有明顯的延遲情況
51~100ms:普通,對抗類游戲能感覺出明顯延遲,稍有停頓
>100ms:差,無法正常游戲,有卡頓,丟包並掉線現象
計算方法:1秒=1000毫秒(例:30ms為0.03秒)
參考資料來源:
網路-時延
網路-排隊延遲
網路-網路延遲
網路-延遲
⑶ 鏈路層的控制協議
七十年代初,IBM公司率先提出了面向比特的同步數據鏈路控制規程SDLC。隨後,ANSI和ISO均採納並發展了SDLC,並分別提出了自己的標准:ANSI的高級通信控制過程ADCCP(Advanced Data Control Procere),ISO的高級數據鏈路控制規程HDLC。鏈路控制協議著重於對分段成物理塊或包的數據的邏輯傳輸,塊或包由起始標志引導並由終止標志結束,也稱為幀。幀是每個控制、每個響應以及用協議傳輸的所有信息的媒體的工具。所有面向比特的數據鏈路控制協議均採用統一的幀格式,不論是數據還是單獨的控制信息均以幀為單位傳送。
每個幀前、後均有一標志碼01111110、用作幀的起始、終止指示及幀的同步。標志碼不允許在幀的內部出現,以免引起畸意。為保證標志碼的唯一性但又兼顧幀內數據的透明性,可以採用「0比特插入法」來解決。該法在發送端監視除標志碼以外的所有欄位,當發現有連續5個「1」出現時,便在其後添插一個「0」,然後繼續發後繼的比特流。在接收端,同樣監除起始標志碼以外的所有欄位。當連續發現5個「1」出現後,若其後一個比特「0」則自動刪除它,以恢復原來的比特流;若發現連續6個「1」,則可能是插入的「0」發生差錯變成的「1」,也可能是收到了幀的終止標志碼。後兩種情況,可以進一步通過幀中的幀檢驗序列來加以區分。「0比特插入法」原理簡單,很適合於硬體實現。 在面向比特的協議的幀格式中,有一個8比特的控制欄位,可以用它以編碼方式定義豐富的控制命令和應答,相當於起到了BSC協議中眾多傳輸控制字元和轉義序列的功能。作為面向比特的數據鏈路控制協議的典型,HDLC具有如下特點:協議不依賴於任何一種字元編碼集;數據報文可透明傳輸,用於實現透明傳輸的「0比特插入法」易於硬體實現;全雙工通信,不必等待確認便可連續發送數據,有較高的數據鏈路傳輸效率;所有幀均採用CRC校驗,對信息幀進行編號,可紡止漏收或重份,傳輸可靠性高;傳輸控制功能與處理功能分離,具有較大靈活性和較完善的控制功能。由於以上特點,目前網路設計普遍使用HDLC作為數據鏈路管制協議。 HDLC是通用的數據鏈路控制協議,當開始建立數據鏈路時,允許選用特定的操作方式。所謂鏈路操作方式,通俗地講就是某站點以主站方式操作,還是以從站方式操作,或者是二者兼備。在鏈路上用於控制目的站稱為主站,其它的受主站控制的站稱為從站。主站負責對數據流進行組織,半且對鏈路上的差錯實施恢復。由主站發往從站的幀稱為命令幀,而由由站返回主站的幀稱響應幀。連有多個站點的鏈路通常使用輪詢技術,輪詢其它站的站稱為主站,而在點到點燃鏈路中每個站均可為主站。主站需要比從站有更多的邏輯功能,所以當終端與主機相連時,主機一般總是主站。在一個站連接多條鏈中的情況下,該站對於一些鏈路而言可能是主站,而對另外一些鏈路而言又可能是從站。有些可兼備主站和從站的功能,這站稱為組合站,用於組合站之間信息傳輸的協議是對稱的,即在鏈路上主、從站具有同樣的傳輸控制功能,這又稱作平衡操作,在計算機網路中這是一個非常重要的概念。相對的,那種操作時有主站、從站之分的,且各自功能不同的操作,稱非平衡操作。
HDLC中常用的操作方式有以下三種:(1)正常響應方式NRM是一種非平衡數據鏈路操作方式,有時也稱非平衡正常響應方式。該操作方式適用於面向終端的點到點或一點與多點的鏈路。在這種操作方式,傳輸過程由主站啟動,從站只有收到主站某個命令幀後,才能作為響應向主站傳輸信息。響應信息可以由一個或多個幀組成,若信息 由多個幀組成,則應指出哪一個是最後一幀。主站負責管理整個鏈路,且具有輪詢、選擇從站及向從站發送命令的權利,同時也負責對超時、重發及各類恢復 操作的控制。NRM操作方式見圖3.7(a)。(2)非同步響應方式ARM,非同步響應方式ARM也是一種非平衡數據鏈路操作方式,與NRM不同的是,ARM的傳輸過程由從站啟動。從站主動發送給主站的一個或一組幀中可包含有信息,也可以是僅以控制為目的而發的幀。在這種操作方式下,由從站來控制超時和重發。該方式對採用輪詢方式的多站蓮路來說是必不可少的。ARM操作方式見圖3.7(b)。(3)非同步平衡方式ABM,非同步平衡方式ABM是一種允許任何節點來啟動傳輸的操作方式。為了提高鏈路傳輸效率,節點之間在兩個方向上都需要的較高的信息傳輸量。在這種操作方式下任何時候任何站都能啟動傳輸操作,每個站既可作為主站又可作為從站,每個站都是組合站。各站都有相同的一組協議,任何站都可以發送或接收命令,也可以給出應答,並且各站對差錯恢復過程都負有相同的責任。ABM操作方式見圖3.7(c). 數據鏈路層 在HDLC中,數據和控制報文均以幀的標准格式傳送。HDLC中的幀類似於BSC的字元塊,但BSC協議中的數據報文和控制報文是獨立傳輸的,而HDLC中的命令應以統一的格式按幀傳輸。HDLC的完整的幀由標志欄位(F)、地址欄位(A)、控制欄位(C)、信息欄位(I)、幀校驗序列欄位(FCS)等組成,其格式見圖3.8。
(1)標志欄位(F):標志欄位為01111110的比特模式,用以標志幀的起始和前一幀的終止。標志欄位也可以作為幀與幀之間的填充字元。通常,在不進行幀傳送的時刻,信道仍處於激活狀態,在這種狀態下,發方不斷地發送標志欄位,便可認為一個新的幀傳送已經開始。採用「0比特插入法」可以實現0數據的透明傳輸。
(2)地址欄位(A):地址欄位的內容取決於所採用的操作方式。在操作方式中,有主站、從站、組合站之分。每一個從站和組合站都被分配一個唯一的地址。命令幀中的地址欄位攜帶的是對方站的地址,而響應幀中的地址欄位所攜帶的地址是本站的地址。某一地址也可分配給不止一個站,這種地址稱為組地址,利用一個組地址傳輸的幀能被組內所有擁有該組一焉的站接收。但當一個站或 組合站發送響應時,它仍應當用它唯一的地址。還可用全「1」地址來表示包含所有站的地址,稱為廣播地址,含有廣播地址的幀傳送給鏈路上所有的站。另外,還規定全「0」地址為無站地址,這種地址不分配給任何站,僅作作測試。
(3)控制欄位(C):控制欄位用於構成各種命令和響應,以便對鏈路進行監視和控制。發送方主站或組合站利用控制欄位來通知被定址的從站或組合站執行約定的操作;相反,從站用該欄位作對命令的響應,報告已完成的操作或狀態的變化。該欄位是HDLC的關鍵。控制欄位中的第一位或第一、第二位表示傳送幀的類型,HDLC中有信息幀(I幀)、監控幀(S幀)和無編號幀(U幀)三種不同類型的幀。控制欄位的第五位是P/F位,即輪詢/終止(Poll/Final)位。(4)信息欄位(I):信息欄位可以是任意的二進制比特串。比特串長度未作限定,其上限由FCS欄位或通信站的緩沖器容量來決定,目前國際上用得較多的是1000~2000比特;而下限可以為0,即無信息欄位。但是,監控幀(S幀)中規定不可有信息欄位。(5)幀校驗序列欄位(FCS):幀校驗序列欄位可以使用16位CRC,對兩個標志欄位之間的整個幀的內容進行校驗。FCS的生成多項式CCITT V4.1建議規定的X16+X12+X5+1。
數據鏈路層圖3.9 HDLC有信息幀(I幀)、監控幀(S幀)和無編號幀(U幀)三種不同類型的幀。每一種幀中的控制欄位的格式及比特定義見圖3.9。
(1)信息幀(I幀):信息幀用於傳送有效信息或數據,通常簡稱I幀。I幀以控制字第一位為「0」來標志。信息幀的控制欄位中的N(S)用於存放發送幀序號,以使發送方不必等待確認而連續發送多幀。N(R)用於存放接收方下一個預期要接收的幀的序號,N(R)=5,即表示接收方下一幀要接收5號幀,換言之,5號幀前的各幀接收到。N(S)和N(R)均為3位二進制編碼,可取值0~7。
(2)監控幀(S幀):監控幀用於差錯控制和流量控制,通常簡稱S幀。S幀以控制欄位第一、二位為「10」來標志。S幀帶信息欄位,只有6個位元組即48個比特。S幀的控制欄位的第三、四位為S幀類型編碼,共有四種不同編碼,分別表示:
00——接收就緒(RR),由主站或從站發送。主站可以使用RR型S幀來輪詢從站,即希望從站傳輸編號為N(R)的I幀,若存在這樣的幀,便進行傳輸;從站也可用RR型S幀來作響應,表示從站希望從主站那裡接收的下一個I幀的編號是N(R)。
01——拒絕(REJ),由主站或從站發送,用以要求發送方對從編號為N(R)開始的幀及其以後所有的幀進行重發,這也暗示N(R)以前的I幀已被正確接收。
10——接收未就緒(RNR),表示編號小於N(R)的I幀已被收到,但目前正處於忙狀態,尚未准備好接收編號為N(R)的I幀,這可用來對鏈路流量進行控制。 11——選擇拒絕(SREJ),它要求發送方發送編號為N(R)單個I幀,並暗示它編號的I幀已全部確認。
可以看出,接收就緒RR型S幀和接收未就緒RNR型S幀有兩個主要功能:首先,這兩種類型的S幀用來表示從站已准備好或未准備好接收信息;其次,確認編號小於N(R)的所有接收到的I幀。拒絕REJ和選擇拒絕SREJ型S幀,用於向對方站指出發生了差錯。REJ幀用於GO-back-N策略,用以請求重發N(R)以前的幀已被確認,當收到一個N(S)等於REJ型S幀的N(R)的I幀後,REJ狀態即可清除。SREJ幀用於選擇重發策略,當收到一個N(S)等SREJ幀的N(R)的I幀時,SREJ狀態即應消除。
(3)無編號幀(U幀):無編號幀因其控制欄位中不包含編號N(S)和N(R)而得名,簡稱U幀。U幀用於提供對鏈路的建立、拆除以及多種控制功能,這些控制功能5個M位(M1、M2、M3、M4、M5,也稱修正位)來定義。5個M位可以定義32種附加的命令功能或32種應答功能,但目前許多是空缺的。
⑷ 計算機網路用語RA是什麼
RA(RealAudio)是一種可以在網路上實時傳送和播放的音樂文件的音頻格式的流媒體技術。RA文件壓縮比例高,可以隨網路帶寬的不同而改變聲音質量。適合在網路傳輸速度較低的互聯網上使用,此類文件格式有以下幾個主要形式:RA(RealAudio)、RM(RealMedia,RealAudio G2)、RMX(RealAudio Secured)。這些格式統稱為「Real」。
⑸ 數據鏈路層的鏈路控制規程
數據鏈路控制協議也稱鏈路通信規程,也就是OSI參考模型中的數據鏈路層協議。鏈路控制協議可分為非同步協議和同步協議兩大類。
數據鏈路層的主要協議有:
(1)點對點協議(Point-to-Point Protocol);
(2)乙太網(Ethernet);
(3)高級數據鏈路協議(High-Level Data Link Protocol);
(4) 幀中繼(Frame Relay);
(5) 非同步傳輸模式(Asynchronous Transfer Mode); 面向字元的同步協議是最早提出的同步協議,其典型代表是IBM公司的二進制同步通信(Binary Synchronous Communication、BISYNC或BSC)協議,通常,也稱該協議為基本型協議。隨後,ANSI和ISO都提出類似的相應標准。ISO的標准稱為數據通信系統的基本型控制過程(Basic mode control proceres for data communication Systems),即ISO 1745標准。任何鏈路層協議均可由鏈路建立、數據傳輸和鏈路拆除三部分組成。為實現建鏈、拆鏈等鏈路管理以及同步等各種功能,除了正常傳輸的數據塊和報文外,還需要一些控制字元。 BSC協議用ASC2或EBCDIC字元集定義的傳輸控制(TC)字元來實現相應功能。這些傳輸控制字元的標記、名稱及ASC2碼值和EBCDIC碼值見表3.1。 各傳輸控制字元的功能如下:
SOH(Start of Head): 序始或標題開始,用於表示報文(塊)的標題信息或報頭的開始。
STX(Start of TEXT):文始,標志標題信息的結束和報文(塊)文本的開始。
ETX(End of Text): 文終,標志報文(塊)文本的結束。
EOT(End of Transmission): 送畢,用以表示一個或多個文本塊的結束,並拆除鏈路。
ENQ(Enquire):詢問,用以請求遠程站給出響應,響應可能包括站的身份或狀態。
ACK(Acknowledge): 確認,由接收方發出一肯定確認,作為對正確接收來自發送方的報文(塊)的響應。
DLE(Data Link Escape): 轉義,用以修改緊跟其後的有限個字元的意義。用於在BSC中實現透明方式的數據傳輸,或者當10個傳輸控制字元不夠用時提供新的轉義傳輸控制字元。
NAK(Negative Acknowledge): 否認,由接收方發出的否定確認,作為對未正確接收來自發送方的響應。
SYN(Synchronous): 同字元,在同步協議中,用以實現節點之間的字元同步,或用於在列數據傳輸時保持該同步。
ETB(End of Transmission Block): 塊終或組終,用以表示當報文分成多個數據塊時, 一個數據塊的結束。
BSC 協議將在鏈路上傳輸的信息分為數據報文和監控報文又分為正向監控和反向監控兩種。每一種報文中至少包含一個傳輸控制字元,用以確定報文中信息的性質或實現某種控製作用。
數據報文和文本組成。文本是要傳送的有用數據信息,而報文是與文本傳送及處
理有關的輔助信息,報頭有時也可不用,對於不超過長度限制的報文可只用一個數據塊作為一個傳輸單位。接收方對於每一個收到的數據塊都要給予確認,發送方收到返回的確認後,才能發送下一個數據塊。BSC協議為數據塊格式可以有5種,如圖3.5所示。
BSC協議中所有發送的數據均跟在至少兩個SYT字元之後,以使接收方能實現字元同步。報頭欄位用以說明數據文欄位的包識別符(序號)及地址。所有數據塊在塊終限定符(ETX或ETB)之後不有塊驗字元BCC(Block Check Charracter),BCC可以是垂直奇偶校驗或16位CRC,校驗范圍自STX始,至ETX或ETB止。
當發送的報文是二進制數據而不是字元串時,二進制數據中形同傳輸控制字元的比特串將會引傳輸混亂。為使二進制數據中允許與傳輸控制字元相同的數據(即數據的透明性),可在各幀中真正的傳輸控制字元(SYN除外)前加上DLE轉義字元,在發送時,若文本中也出現與DLE字元相同的二進制比特串,則可插入一個外加的DLE字元加以標記。 在接收端則進行同樣的檢測,若發現單個的DLE字元,則知其後的DLE為數據,在進一步處理前將其中一個刪去。
正、反向監控報文有四種格式。
(1)肯定確認和選擇響應:
SYN | SYN | ACK
(2)否定確認和選擇響應:
SYN | SYN | NAK
(3)輪詢/選擇請求:
SYN | SYN | P/S前綴 | 站地址 | ENQ
(4)拆鏈:
SYN | SYN | EOT
監控報文一般由單個傳輸控制字元或由若干個其它字元引導的單個傳輸控制字元組成。引導字元統稱為前綴,它包含識別符(序號)、地址信息、狀態信息以及其它所需的信息。ACK和NAK監控報文的作用,首先作為對先前所發數據塊是否正確接收的響應,因而包含識符(序號);其次,用作對選擇監控信息的響應,以ACK表示所選站能接收數據塊,而NAK表示不能接收。ENQ用作輪詢和選擇監控報文,在多結構中,輪詢或選擇的站地址在ENQ字元前。EOT監控報文有用以標志報文的結束,並在兩站點間除邏輯鏈路。
面向字元的同步協議的最大缺點,是它和特定的字元編碼集關系過於密切,不利於兼容性。為了實現數據的透明性而採用的字元填充法,實現起來比較麻煩,且也依賴於採用的字元編碼集。另外,由於BSC是一個半雙工協議,它的鏈路傳輸效率很低,即使物理連路支持全雙工傳輸,BSC也不能加以運用。不過,由於BSC協議需要的緩沖存儲容量最小,因而在面向終端的網路系統中仍然廣泛使用。 七十年代初,IBM公司率先提出了面向比特的同步數據鏈路控制規程SDLC。隨後,ANSI和ISO均採納並發展了SDLC,並分別提出了自己的標准:ANSI的高級通信控制過程ADCCP(Advanced Data Control Procere),ISO的高級數據鏈路控制規程HDLC。鏈路控制協議著重於對分段成物理塊或包的數據的邏輯傳輸,塊或包由起始標志引導並由終止標志結束,也稱為幀。幀是每個控制、每個響應以及用協議傳輸的所有信息的媒體的工具。所有面向比特的數據鏈路控制協議均採用統一的幀格式,不論是數據還是單獨的控制信息均以幀為單位傳送。
每個幀前、後均有一標志碼01111110、用作幀的起始、終止指示及幀的同步。標志碼不允許在幀的內部出現,以免引起畸意。為保證標志碼的唯一性但又兼顧幀內數據的透明性,可以採用「0比特插入法」來解決。該法在發送端監視除標志碼以外的所有欄位,當發現有連續5個「1」出現
時,便在其後添插一個「0」,然後繼續發後繼的比特流。在接收端,同樣監除起始標志碼以外的所有欄位。當連續發現5個「1」出現後,若其後一個比特「0」則自動刪除它,以恢復原來的比特流;若發現連續6個「1」,則可能是插入的「0」發生差錯變成的「1」,也可能是收到了幀的終止標志碼。後兩種情況,可以進一步通過幀中的幀檢驗序列來加以區分。「0比特插入法」原理簡單,很適合於硬體實現。 在面向比特的協議的幀格式中,有一個8比特的控制欄位,可以用它以編碼方式定義豐富的控制命令和應答,相當於起到了BSC協議中眾多傳輸控制字元和轉義序列的功能。作為面向比特的數據鏈路控制協議的典型,HDLC具有如下特點:協議不依賴於任何一種字元編碼集;數據報文可透明傳輸,用於實現透明傳輸的「0比特插入法」易於硬體實現;全雙工通信,不必等待確認便可連續發送數據,有較高的數據鏈路傳輸效率;所有幀均採用CRC校驗,對信息幀進行編號,可紡止漏收或重份,傳輸可靠性高;傳輸控制功能與處理功能分離,具有較大靈活性和較完善的控制功能。由於以上特點,網路設計普遍使用HDLC作為數據鏈路管制協議。
HDLC的操作方式
HDLC是通用的數據鏈路控制協議,當開始建立數據鏈路時,允許選用特定的操作方式。所謂鏈路操作方式,通俗地講就是某站點以主站方式操作,還是以從站方式操作,或者是二者兼備。在鏈路上用於控制目的站稱為主站,其它的受主站控制的站稱為從站。主站負責對數據流進行組織,半且對鏈路上的差錯實施恢復。由主站發往從站的幀稱為命令幀,而由由站返回主站的幀稱響應幀。連有多個站點的鏈路通常使用輪詢技術,輪詢其它站的站稱為主站,而在點到點燃鏈路中每個站均可為主站。主站需要比從站有更多的邏輯功能,所以當終端與主機相連時,主機一般總是主站。在一個站連接多條鏈中的情況下,該站對於一些鏈路而言可能是主站,而對另外一些鏈路而言又可能是從站。有些可兼備主站和從站的功能,這站稱為組合站,用於組合站之間信息傳輸的協議是對稱的,即在鏈路上主、從站具有同樣的傳輸控制功能,這又稱作平衡操作,在計算機網路中這是一個非常重要的概念。相對的,那種操作時有主站、從站之分的,且各自功能不同的操作,稱非平衡操作。
HDLC中常用的操作方式有以下三種:(1)正常響應方式NRM是一種非平衡數據鏈路操作方式,有時也稱非平衡正常響應方式。該操作方式適用於面向終端的點到點或一點與多點的鏈路。在這種操作方式,傳輸過程由主站啟動,從站只有收到主站某個命令幀後,才能作為響應向主站傳輸信息。響應信息可以由一個或多個幀組成,若信息 由多個幀組成,則應指出哪一個是最後一幀。主站負責管理整個鏈路,且具有輪詢、選擇從站及向從站發送命令的權利,同時也負責對超時、重發及各類恢復操作的控制。NRM操作方式見圖3.7(a)。(2)非同步響應方式ARM,非同步響應方式ARM也是一種非平衡數據鏈路操作方式,與NRM不同的是,ARM的傳輸過程由從站啟動。從站主動發送給主站的一個或一組幀中可包含有信息,也可以是僅以控制為目的而發的幀。在這種操作方式下,由從站來控制超時和重發。該方式對採用輪詢方式的多站蓮路來說是必不可少的。ARM操作方式見圖3.7(b)。(3)非同步平衡方式ABM,非同步平衡方式ABM是一種允許任何節點來啟動傳輸的操作方式。為了提高鏈路傳輸效率,節點之間在兩個方向上都需要的較高的信息傳輸量。在這種操作方式下任何時候任何站都能啟動傳輸操作,每個站既可作為主站又可作為從站,每個站都是組合站。各站都有相同的一組協議,任何站都可以發送或接收命令,也可以給出應答,並且各站對差錯恢復過程都負有相同的責任。
HDLC的幀格式
在HDLC中,數據和控制報文均以幀的標准格式傳送。HDLC中的幀類似於BSC的字元塊,但BSC協議中的數據報文和控制報文是獨立傳輸的,而HDLC中的命令應以統一的格式按幀傳輸。HDLC的完整的幀由標志欄位(F)、地址欄位(A)、控制欄位(C)、信息欄位(I)、幀校驗序列欄位(FCS)等組成,其格式見圖3.8。
(1)標志欄位(F):標志欄位為01111110的比特模式,用以標志幀的起始和前一幀的終止。標志欄位也可以作為幀與幀之間的填充字元。通常,在不進行幀傳送的時刻,信道仍處於激活狀態,在這種狀態下,發方不斷地發送標志欄位,便可認為一個新的幀傳送已經開始。採用「0比特插入法」可以實現0數據的透明傳輸。
(2)地址欄位(A):地址欄位的內容取決於所採用的操作方式。在操作方式中,有主站、從站、組合站之分。每一個從站和組合站都被分配一個唯一的地址。命令幀中的地址欄位攜帶的是對方站的地址,而響應幀中的地址欄位所攜帶的地址是本站的地址。某一地址也可分配給不止一個站,這種地址稱為組地址,利用一個組地址傳輸的幀能被組內所有擁有該組一焉的站接收。但當一個站或組合站發送響應時,它仍應當用它唯一的地址。還可用全「1」地址來表示包含所有站的地址,稱為廣播地址,含有廣播地址的幀傳送給鏈路上所有的站。另外,還規定全「0」地址為無站地址,這種地址不分配給任何站,僅作作測試。
(3)控制欄位(C):控制欄位用於構成各種命令和響應,以便對鏈路進行監視和控制。發送方主站或組合站利用控制欄位來通知被定址的從站或組合站執行約定的操作;相反,從站用該欄位作對命令的響應,報告已完成的操作或狀態的變化。該欄位是HDLC的關鍵。控制欄位中的第一位或第一、第二位表示傳送幀的類型,HDLC中有信息幀(I幀)、監控幀(S幀)和無編號幀(U幀)三種不同類型的幀。控制欄位的第五位是P/F位,即輪詢/終止(Poll/Final)位。
(4)信息欄位(I):信息欄位可以是任意的二進制比特串。比特串長度未作限定,其上限由FCS欄位或通信站的緩沖器容量來決定,國際上用得較多的是1000~2000比特;而下限可以為0,即無信息欄位。但是,監控幀(S幀)中規定不可有信息欄位。(5)幀校驗序列欄位(FCS):幀校驗序列欄位可以使用16位CRC,對兩個標志欄位之間的整個幀的內容進行校驗。FCS的生成多項式CCITT V4.1建議規定的X^16+X^12+X^5+1。
HDLC的幀類型
HDLC有信息幀(I幀)、監控幀(S幀)和無編號幀(U幀)三種不同類型的幀。每一種幀中的控制欄位的格式及比特定義見圖3.9。
(1)信息幀(I幀):信息幀用於傳送有效信息或數據,通常簡稱I幀。I幀以控制字第一位為「0」來標志。信息幀的控制欄位中的N(S)用於存放發送幀序號,以使發送方不必等待確認而連續發送多幀。N(R)用於存放接收方下一個預期要接收的幀的序號,N(R)=5,即表示接收方下一幀要接收5號幀,換言之,5號幀前的各幀接收到。N(S)和N(R)均為3位二進制編碼,可取值0~7。
(2)監控幀(S幀):監控幀用於差錯控制和流量控制,通常簡稱S幀。S幀以控制欄位第一、二位為「10」來標志。S幀帶信息欄位,只有6個位元組即48個比特。S幀的控制欄位的第三、四位為S幀類型編碼,共有四種不同編碼,分別表示:
00——接收就緒(RR),由主站或從站發送。主站可以使用RR型S幀來輪詢從站,即希望從站傳輸編號為N(R)的I幀,若存在這樣的幀,便進行傳輸;從站也可用RR型S幀來作響應,表示從站希望從主站那裡接收的下一個I幀的編號是N(R)。
01——拒絕(REJ),由主站或從站發送,用以要求發送方對從編號為N(R)開始的幀及其以後所有的幀進行重發,這也暗示N(R)以前的I幀已被正確接收。
10——接收未就緒(RNR),表示編號小於N(R)的I幀已被收到,但正處於忙狀態,尚未准備好接收編號為N(R)的I幀,這可用來對鏈路流量進行控制。11——選擇拒絕(SREJ),它要求發送方發送編號為N(R)單個I幀,並暗示它編號的I幀已全部確認。
可以看出,接收就緒RR型S幀和接收未就緒RNR型S幀有兩個主要功能:首先,這兩種類型的S幀用來表示從站已准備好或未准備好接收信息;其次,確認編號小於N(R)的所有接收到的I幀。拒絕REJ和選擇拒絕SREJ型S幀,用於向對方站指出發生了差錯。REJ幀用於GO-back-N策略,用以請求重發N(R)以前的幀已被確認,當收到一個N(S)等於REJ型S幀的N(R)的I幀後,REJ狀態即可清除。SREJ幀用於選擇重發策略,當收到一個N(S)等SREJ幀的N(R)的I幀時,SREJ狀態即應消除。
(3)無編號幀(U幀):無編號幀因其控制欄位中不包含編號N(S)和N(R)而得名,簡稱U幀。U幀用於提供對鏈路的建立、拆除以及多種控制功能,這些控制功能5個M位(M1、M2、M3、M4、M5,也稱修正位)來定義。5個M位可以定義32種附加的命令功能或32種應答功能,但許多是空缺的。
⑹ 計算機常用網路名詞解釋
自http://www.programfan.com/blog/article.asp?id=11894
只是很小的一部分
====================================================
縮略語解釋
A
AAL ( ATM Adapter Layer ) ATM適配子層
ADSL ( Asymmetrical Digital Subscriber Loop ) 非對稱數字用戶環路
API ( Application Program Interfacet ) 應用程序編程介面
ARCNET ( ) 令牌匯流排網
ARP ( Address Resolution Protocol ) 地址解析協議
ARQ ( Automatic Repeat reQuest ) 反潰重傳法
ATM ( Asynchronous Transfer Mode ) 非同步傳輸模式
B
BRI ( Basic Rate Interface ) 基本速率介面
BSC ( Binary Synchronization Communication ) 二進制同步通信規程
B-ISDN ( Broadband ISDN ) 寬頻ISDN
C
CERNET ( China Ecation and Research Network ) 中國教育科研網
CCITT 國際電報、電話咨詢委員會
ChinaDDN 中國公用數字數據網
ChinaPAC 中國公用數據網
CO/DEC ( Coding and Decoding ) 編碼/解碼
CRC ( CYC rendance checkout ) 循環校驗碼
CS ( Convergence Sublayer ) 傳輸會聚子層
CSMA/CD ( Carrier Sense Multiple Access with Collision Detection ) 載波偵聽多重訪問/沖突檢測
C/S ( Client/Server ) 客戶/伺服器
D
DCE ( Data Circuit-terminal Equpment ) 數據電路終接設備
DDN ( Digital Data Network ) 數字數據網
DES ( Data Encryption Standard ) 數據加密標准
DIX ( ) 數據鏈路層和物理層規范,也稱DIX規范
DL ( Data Link ) 數據鏈路
DNIC ( Data Netwrok Indentifier Code )數據網路識別碼
DNS ( Domain Naming System ) 域名系統
DTE ( Data Terminal Equipment ) 數據終端設備
DU ( Data Unit ) 數據單元
E
E1 ( ) 支持32路PCM載波信號的歐洲PCM載波標准
EDI ( Electronic Data Interchange ) 電子數據交換
EIA ( Electronic Instries Association ) 國際電氣工業協會
F
FDM ( Frequency Division Multiplexing ) 頻分多路復用
FDDI ( ) 光纖分布數字結口
FR ( Frame Relay ) 幀中繼
FTAM ( File Transfer Access Management ) 文件傳送訪問和管理
FTP ( File Transfer Protocol ) 文件傳輸協議
H
HDLC ( High-level Data Link Control ) 高級數據鏈路控制
HTTP ( HyperText Transfer Protocol ) 超文本傳輸協議
HUB 集線器
I
IDU ( Interface Data Unit ) 介面數據單元
ICMP ( Internet Control Message Protocol ) 網際網路控制報文協議
IP ( Internet Protocol ) 網際協議
ISDN ( Integrated Services Digital Network ) 綜合業務數字網
ISO ( International Standards Organization ) 國際標准化組織
ISP ( Internet Serve Provider ) 網際網路服務提供商
L
LAN ( Local Area Network ) 區域網
LEC ( LAN Emulation Client ) 區域網模擬客戶
LES ( LAN Emulation Server ) 區域網模擬伺服器
LC ( Logical Circuit ) 邏輯鏈路
LLC ( Logical Link Control ) 邏輯鏈路控制
M
MAC ( Medium Access Control ) 媒體訪問控制
MAN ( Metropolitan Area Network ) 城域網
MAU ( Multiple Access Unit ) 多路訪問器
MLP ( Multiple Link Protocol ) 多鏈路規程
MODEM ( Molator-Demolator ) 數據機
N
NMC [ Network Manager Center ) 網路管理中心
NNI ( Network-Network Interface ) 網路/網路端介面
NRNI ( ) 不歸0交替編碼
N-ISDN ( Narrowband ISDN ) 窄帶ISDN
O
OSI ( Open System Interconnection ) 開放式系統互連
P
PAD ( Packet Assembler Disassembler ) 分組組裝、拆卸設備
PC ( Personal Computer ) 個人計算機
PC ( Packet Concentrator )
PCI ( Protocol Control Information )協議控制信息
PCM ( Pulse Code Molation ) 脈碼調制
PDH ( )准同步數字體系
PDU( Protocol Data Unit )協議數據單元
PM ( Physical Medium ) 物理媒體子層
POP3 ( Post Office Protocol-3 ) 郵件代理協議
PRI ( Primary Rate Interface )一次群速率介面
PSDN ( Packet Switched Data Network ) 分組交換數據網
PSE ( Packet Switched Equipment ) 分組交換設備
PSTN ( Public Switched Telephone Network ) 公用交換電話網
PVC ( Permanent Virtual Circuit ) 永久虛電路
Q
QOS ( Quality of Service ) 服務質量
R
RPU 環中繼轉發器
RARP ( Reverse Address Resolution Protocol ) 反向地址解析協議
S
SAR ( Segmentation and Reassembly sublayer ) 分段、組裝子層
SDH ( Synchronous Digital Hierarchy )同步數字體系
SDLC ( Synchronous Data Link Control )同步數字體系
SDU ( Service Data Unit )服務數據單元
SLP ( Single Link Protocol ) 單鏈路規程
SMTP ( Simple Mail Transfer Protocol ) 簡單郵件傳輸協議
SNA ( Systems Network Architecture ) 系統網路體系結構
SNMP ( Simple Network Management Protocol ) 簡單郵件傳輸協議
SONET ( Synchronous Optical Network ) 同步光纖網
STP ( Shielded Twisted Pair ) 屏蔽雙絞線
SVC ( Switched Virtual circuit ) 交換虛電路
T
T1 ( ) 支持24路PCM載波信號的美洲PCM載波標准
TC ( Transmission Convergence ) 傳輸會聚子層
TCP ( Transfer Control Protocol ) 傳輸控制協議
TDM ( Time Division Multiplexing ) 時分多路復用
TIA ( Telecommunication Instries Association ) 電信工業協會
Token-BUS ( ) 令牌匯流排
TSMU ( Time-Sharing Multi-Use ) 分時多用戶
U
UDP ( User Datagram Protocol ) 用戶數據報協議
UNI ( User Network Interface ) 網路用戶端介面
UTP ( Unshielded Twisted Paired ) 非屏蔽雙絞線
V
VC ( Virtual Circuit ) 虛電路
VCI ( Virtual Channel Indicate ) 虛擬通道標志
VPI ( Virtual Path Indicate ) 虛擬路徑標志
VT ( Virtual Terminal ) 虛擬終端
W
WAN ( Wide Area Network ) 廣域網
WDM ( Wavelength Division Multiplexing ) 波分多路復用
WWW ( World Wide Web ] 網際網路
X
X.25 ( ) 由CCITT提出的DTE至DCE間的介面協議
⑺ 計算機網路安全與防護技術相關知識
1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定,政務內網是涉密網路,是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標准規范。根據這些規定,涉密網路保密建設和管理應當遵循以下基本原則:$
(1)適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網路),任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」,即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
(2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級採取防護措施。kHo
(3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位和崗位,不得建設政務內風和設有內網終端;二是涉密信息系統中涉密信息的訪問許可權要最小化,非工作必需知悉的人員,不得具有關涉密信息的訪問許可權。jie
(4)同步建設,嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程(各個環節)進行保密審查、審批、把關。N
要防止並糾正「先建設,後防護,重使用,輕安全」的傾向,建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證,有關信息系統不得處理國家秘密信息。7qR
(5)注重管理的原則。涉密信息系統的安全保密三分靠技術,七分靠管理。加強管理可以彌補技術上的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂「電子」又懂政務(黨務)、還懂「保密」的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網路環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些?A
根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須採取以下基本措施:C+8_f^
(1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應採取IC卡或生理特徵進行身份鑒別,並安裝電視監視系統,且配備警衛人員進行區域保護。$Zey3
(2)物理隔離。即涉密信息系統(政務內網)要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點:rr=
一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網路要改造成政務內、外網兩個網路、單布線不可改變時,可以採用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決:(A)安裝雙主板、雙硬碟的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬碟和一塊雙硬碟隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸,可採用以下方法解決:(A)利用各地政務內網平台提供的寬頻保密通道;(B)採用單獨交換設備和單獨鋪設線路,並安裝網路加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
(3)身份鑒別。在用戶進入(即使用)涉密信息系統前,系統要對用戶的身份進行鑒別,以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法:一是設置口令字;二是採用智能卡和口令字相結合的方式;三是用人的生物特徵等強認證措施,如指紋、視網膜等。6iFF=]
口令字的設置原理是:在信息系統中存放一張「用戶信息表」,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。4Z-xF
根據國家保密規定,處理秘密級信息的系統口令長度不得少於8位,且口令更換周期不得長於30天;處理機密級信息的系統,口令長度不得少於10位,且口令更換周期不得長於7天;處理絕密級信息的系統,應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合,而且口令必須加密存儲、加密傳輸,並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別,特別是成本低,實現容易,但使用管理很不方便,不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別,其特別是,口令字長度4位即可,便於用戶使用,增加了身份鑒別的安全性和可靠性,成本較高,一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別,其特點是成本高,安全性好。國家保密規定要求,絕密級信息系統的身份鑒別應採用這種強認證方式。B
(4)訪問控制。經過身份鑒別進入涉密信息系統的合法用戶,需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制,以決定他可以使用哪些系統資源,以什麼樣的方式使用。例如,在系統中,對於各種密級的文件,哪個用戶可以查閱,哪個用戶可以修改等。這是系統安全控制的第二道防線,它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」,即在應當授權的范圍內有權使用資源,非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權,以及具有什麼樣的訪問許可權(讀、改、刪等)。也就是說系統中資源的訪問許可權,由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略,對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性;用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級(可以任意確定),其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級(同上),其級別為A>B>C。強制訪問控制的規則是:僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時,用戶才能閱讀該信息;僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」,且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時,用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色,不同用戶可以具有相同角色,在系統中享有相同的權力。當工作職責變動時,可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用,也可以在強制訪問控制中運用。PVD
根據國家保密規定,涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統,訪問應當按照用戶類別、信息類別控制,處理絕密級信息的涉密系統,訪問控制到單個用戶、單個文件。x
(5)數據存儲加密。對涉密信息系統中存放的文件和數據進行加密,使這成為密文,用在用戶對其進行訪問(查詢、插入、修改)時,按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制,通過其他途徑進入系統時,加密可以保護文件或數據的秘密性,並可發現數據的被修改。通俗地講,系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」,加密的作用是,即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密,是密碼控制中的一個很關鍵的問題,要保證密碼演算法既有很強的密碼強度,又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開,而僅保持密鑰的秘密性,即一切秘密寓於密鑰之中。因此,必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定,絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
(6)安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制,它使影響系統安全的訪問和訪問企圖留下線索,以便事後分析追查。主要的安全審計手段包括:設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌,記錄每個用戶的每次活動(訪問時間、地址、數據、程序、設備等)以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定,機密級以下的涉密信息系統應採用分布式審計系統,審計信息存放在各伺服器和安全保密設備上,用於系統審計員審查,審查記錄不得修改、刪除,審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統,能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表,並能檢測、記錄侵犯系統的事件和各種違規事件,及時自動告警,系統審計員定期審查日誌的不得長於7天。</<f'g
(7)防電磁泄漏。涉密信息系統中涉密設備的安裝使用,應滿足國家保密標准BMB2的要求。對不符合BMB2要求的,必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種:電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定,對處理絕密級信息的系統機房應當建設電磁屏蔽室,處理絕密級信息的計算機要安裝電磁屏蔽台,且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求,即處理機密級以下(含機密級)信息的設備應當採用一級電磁干擾器;二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施?q-|Z)7
根據國家有關規定,涉密網路的保密管理應當採取以下基本措施:<
(1)明確安全保密責任,落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質,了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責,成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是,制定網路安全保密策略,包括技術策略和管理策略;制定、審查、確定保密措施;組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況;組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是:對系統修改的授權;對特權和口令的授權;冥違章報告、審計記錄、報警記錄;制定並組織實施安全人員培訓計劃,以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是,建立健全信息保密管理制度,監督、檢查網路保密管理及技術措施的落實情況,確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是:負責系統及設備的安裝和維護,分配和管理用戶口令,落實防病毒措施,保證系統的正常運行。x
系統安全員的主要職責是,設置用戶和信息的安全屬性,格式化新介質,應急條件下的安全恢復,啟動與停止系統等。0<!
系統審計員的主要職責是,監督系統的運行情況,定期查看審計記錄,對系統資源的各種非法訪問事件進行分析、處理,必要時及時上報主管領導。OkP6u]
保安員的主要職責是,負責非技術性的、常規的安全工作,如場地警衛、驗證出入手續,落實規章制度等。"/4;uE
(2)制定系統安全計劃。Z_f;Wi
主要包括:lc:dF
一是制定系統規章。涉密信息系統安全保密制度有:系統和設備使用的安全保密規定,涉密介質的使用管理規定,物理安全管理制度,身份鑒別管理制度,訪問控制規則設置的規定,密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓,培訓的內容應當包括:職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓,以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面:(A)人員審查,確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。(B)確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。(C)考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核,並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員,要收回所有證件、鑰匙、智能卡,檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後,應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案,幫助用戶解決安全事故,向用戶定期通報有關信息系統薄弱環東和外來威脅的情況,定期檢測應急能力。gv9_TR
(3)制定評審安全措施。涉密信息系統建成後,要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化,因此在對該信息系統進行重大修改時,要重新進行測評;即使沒有重大修改,至少每三年也要測評一次。&J2
(4)信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益,因此,該系統必須經保密部門審批合格並書面授權,方能投入運行;如該系統做重大修改,須經保密部門重新審批、授權;至少每三年,涉密信息系統的使用要重新授權。UF@*
⑻ 計算機組成原理中的RR,SS,RS型指令分別指什麼指令
寄存器-寄存器(RR)型指令:從寄存器中取操作數,把操作結果放到另一寄存器中,不需要訪問內存存儲器,因此速度快;
存儲器—存儲器(SS)型指令:執行此類指令,既要訪問內存單元,又要訪問寄存器。
寄存器-存儲器(RS)型指令:執行此類指令,既要訪問內存單元,又要訪問寄存器。
16MB=16M×8與8m×16位的存儲容量是相等的,現在存儲字長是16位,因此我可以把訪問16MB等價與訪問8M×16位的。
直接定址范圍由形式地址的位數確定,8m的地址范圍需要2的23次方,已有形式地址a為7,表示2的7次方,不夠,所以採用雙字長指令,原來指令格式下面添一行,長度為16位(23-7)。
(8)計算機網路中的RR擴展閱讀:
在計算機科學中,機器指令是用機器字來表示的,表示一條指令的機器字,就稱為指令字,通常簡稱指令。指令格式,則是指令字用二進制代碼表示的結構形式,通常由操作碼和地址碼組成。
操作碼欄位表示指令的操作特性與功能,地址碼欄位通常指定參與操作的操作數的地址。非變址命令,也可以稱之為非變址指令,是指CPU執行命令時,指令的定址方式。
定址即尋找操作數或轉移指令中的轉移地址。所有具有操作數的指令.都要涉及如何尋找操作數存放地址的問題,只有確定了操作數的存放地址,才能根據指令的操作碼,對指令的操作數進行相應的加工。
定址方式就是規定如何對指令中操作數欄位進行解釋以找到操作數的方法或是在轉移類指令中確定轉移的目標地址的方法。前者稱為尋找操作數的定址方式,後者稱為尋找指令地址的定址方式。在計算機中,定址方式一般分為指令定址和數據定址。
⑼ 計算機網路中B/R是什麼,如下圖
b是b類地址,r是解調器
⑽ 計算機組成原理指令中RR定址方式是什麼意思
R 是寄存器,S 是存儲器一次定址的話,RR 型最快,SS 型最慢