網路安全是一個很廣的方向,現在市場上比較火的崗位有:安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。
如果編程能力較好,建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣,可以從事安全運維、滲透測試、web安全、網路安全架構等工作。
如果要學習全棧的安全工程師,那麼建議學習路線如下:
1. 學習網路安全:路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構
2. 學習系統安全:windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等
3. 學習滲透攻防:信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證,惡意代碼、逆向、二進制等。
4. 學習web安全:sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復
5. 學習安全服務類:風險評估、等級保護、安全咨詢、安全法律法規解讀等
6. 學習CTF技術:有過CTF經驗一定會是企業最喜歡的一類人才
零基礎也可以學習的
2. 6什麼是計算機網路的體系結構為什麼要採用分層次的結構
計算機網路體系結構是指計算機網路層次結構模型,它是各層的協議以及層次之間的埠的集合。
目前廣泛採用的是國際標准化組織(ISO)1997年提出的開放系統互聯(Open
System Interconnection,OSI)參考模型,習慣上稱為ISO/OSI參考模型。
在OSI七層參考模型的體系結構中,由低層至高層分別稱為物理層、數據鏈路層、網路層、運輸層、會話層、表示層和應用層
原因:為把在一個網路結構下開發的系統與在另一個網路結構下開發的系統互聯起來,以實現更高一級的應用,使異種機之間的通信成為可能,便於網路結構標准化;
並且由於全球經濟的發展使得處在不同網路體系結構的用戶迫切要求能夠互相交換信息;
為此,國際標准化組織ISO成立了專門的機構研究該問題,並於1977年提出了一個試圖使各種計算機在世界范圍內互聯成網的標准框架,即著名的開放系統互連基本參考模型OSI/RM (Open System Interconnection Reference Model)。
(2)東南大學龔儉計算機網路體系結構擴展閱讀:
OSI模型體系結構:
物理層(Physical,PH)物理層的任務就是為上層提供一個物理的連接,以及該物理連接表現出來的機械、電氣、功能和過程特性,實現透明的比特流傳輸。
數據鏈路層(Data-link,D)實現的主要功能有:幀的同步、差錯控制、流量控制、定址、幀內定界、透明比特組合傳輸等。
網路層(Network,N)網路層的主要任務是為要傳輸的分組選擇一條合適的路徑,使發送分組能夠正確無誤地按照給定的目的地址找到目的主機,交付給目的主機的傳輸層。
傳輸層(Transport,T)傳輸層向上一層提供一個可靠的端到端的服務,使會話層不知道傳輸層以下的數據通信的細節
會話層(Session,S)提供包括訪問驗證和會話管理在內的建立以及維護應用之間的通信機制。如伺服器驗證用戶登錄便是由會話層完成的。
表示層(Presentation,P)數據的壓縮和解壓縮、加密和解密等工作都由表示層負責。
應用層(Application,A)應用層確定進程之間通信的性質以滿足用戶的需求,以及提供網路與用戶軟體之間的介面服務。
3. 簡述計算機網路的兩級體系結構和特點
結構:
計算機網路系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來,以功能完善的網路軟體實現網路中資源共享和信息傳遞的系統。通過計算機的互聯,實現計算機之間的通信,從而實現計算機系統之間的信息、軟體和設備資源的共享以及協同工作等功能,其本質特徵在於提供計算機之間的各類資源的高度共享,實現便捷地交流信息和交換思想。
特點:
計算機網路系統是由網路硬體和網路軟體組成的。在網路系統中,硬體的選擇對網路起著決定性的作用,而網路軟體則是挖掘網路潛力的工具。
①計算機網路建立的主要目的是實現計算機資源的共享。計算機資源主要是指計算機硬體、軟體與數據。
②互連的計算機是分布在不同的地理位置的多台獨立的「自治計算機」。連網的計算機既可以為本地用戶提供服務,也可以為遠程用戶提供網路服務。
③連網計算機之間遵循共同的網路協議。
4. 東南大學計算機組成原理考研大綱
009計算機科學與工程學院——東南大學2007年碩士研究生招生專業目錄及參考書目 %D¢006-8-24 18:22:56 東南大學 考研共濟網 點擊瀏覽:744次 %D%A·[考研一站式]東南大學碩士招生相關文章索引 %D%A·[考研一站式]東南大學碩士專業課試題、[訂購]考研參考書、專業目錄 %D%A專業代碼、名稱及研究方向 人數 考試科目 備注 %D 09計算機科學與工程學院 125 %D 81201計算機系統結構 %D 1新一代網路體系結構 %D 2網路行為學與網路測量 %D 3網路安全與監測 %D 4網路協議 %D 5網路化製造支撐技術 %D 6分布式處理 %D 7並行處理 %D 8電子系統設計技術 %D 9現代工業控制系統體系結構 ①101政治②201英語③301數學一④935計算機專業基礎 復試筆試科目:計算機綜合業 %D%A包括計算機組成原理必考(60分);網路基礎、資料庫原理、軟體工程基礎三門選一(90分) %D 81202計算機軟體與理論 %D 1新型程序設計語言 %D 2軟體開發方法與技術 %D 3軟體形式化方法 %D 4軟體分析測試與質量保證 %D 5軟體工程與環境 %D 6語義Web %D 7演算法及理論 %D 8智能軟體方法與技術 %D 9知識與信息獲取技術 %D¡0基於web系統及其分析測試技術 ①101政治②201英語③301數學一④935計算機專業基礎 復試筆試科目:計算機綜合業 %D%A包括計算機組成原理必考(60分);網路基礎、資料庫原理、軟體工程基礎三門選一(90分) %D 81203計算機應用技術 %D 1高性能網路體系結構及協議 %D 2分布對象計算 %D 3協議工程 %D 4網路安全和網路管理 %D 5網格計算 %D 6計算機協同工作 %D 7中間件技術 %D 8資料庫管理系統 %D 9多資料庫系統的集成 %D¡0數據倉庫與數據挖掘 %D¡1移動資料庫系統 %D¡2 Web數據資源處理 %D¡3分布式人工智慧與多Agent系統 %D¡4電子商務 ①101政治②201英語③301數學一④935計算機專業基礎 復試筆試科目:計算機綜合考 %D%A包括計算機組成原理必考(60分);網路基礎、資料庫原理、軟體工程基礎三門選一(90分)共濟 %D 81220圖像處理與科學可視化659 76674 濟 輔導 6554 8814 %D 1科學可視化與成像65976 455 %D 2圖像處理與模式識別655423 17 %D 3醫學信息技術及應用研 業 ①101政治②201英語③301數學一④903數字信號處理200092 復試筆試科目:信息處理綜合輔導 %D¦5976 455 %D¦5976 455 %D%A專業代碼名稱業 指導教師業 %D 81201●計算機系統結構021- 龔儉;吳國新;丁偉;張月琳;曹爭;楊全勝;程光等共濟網 %D 81202●計算機軟體與理論共 徐寶文;瞿裕忠;滕至陽;翟玉慶;鄧建明;王紅兵;陳漢武;高志強;李必信;王岩冰;周曉宇;聶長海等 %D 81203●計算機應用技術 顧冠群;孫志揮;羅軍舟;王茜;金遠平;徐立臻;汪芸;劉亞軍;陳鋼;姜浩;何潔月;沈軍;徐造林;曹玖新;李小平等 %D 81220★圖像處理與科學可視化 羅立民;舒華忠等 %D%A專業代碼 專業名稱 參考書目 %D 81201 計算機系統結構 初試:《數據結構(C++描述)》金遠平編著,清華大學出版社,2005;《數據結構》殷仁昆等編,清華大學出版社;《Compilers:Principles,Techniques,and Tools》,A.V Aho.Ravi Sethi,J.D Ullman,人民郵電出版社,2002;《程序設計語言編譯原理》(第3版),陳火旺,國防工業出版社,2001;《Modern Operating System》Tanenbaum A S,機械工業出版社,2002;《現代操作系統教程》滕至陽,高等教育出版社;《離散數學》耿素雲、屈婉玲編著,高等教育出版社;《離散數學》朱一清編,電子工業出版社;復試:《計算機網路》,吳國新、吉逸編著,東南大學出版社;《資料庫系統原理》,王能斌編著,電子工業出版社;《Software Engineering—a Practitioner's Approach》(軟體工程—實踐者之路)(第六版)ROGER S.PRESSMAN,清華大學出版社;《計算機組成原理》徐福培主編,電子工業出版社 %D 81202 計算機軟體與理論 同081201計算機系統結構專業 %D 81203 計算機應用技術 同081201計算機系統結構專業 %D 81220 圖像處理與科學可視化 初試:《離散時間信號處理》,奧本海姆與謝弗著,黃建國,劉樹棠譯,科學出版社,2000年;復試:(1)《微機原理與介面技術》雷麗文,朱曉華,蔡征宇,繆均達編,電子工業出版社;(2)《Visual C++程序設計基礎》,陳華生,張岳新主編,蘇州大學出版社
5. 計算機網路的體系結構是什麼
在計算機網路技術中,網路的體系結構指的是通信系統的整體設計,它的目的是為網路硬體、軟體、協議、存取控制和拓撲提供標准。現在廣泛採用的是開放系統互連OSI(Open System Interconnection)的參考模型,它是用物理層、數據鏈路層、網路層、傳送層、對話層、表示層和應用層七個層次描述網路的結構。你應該注意的是,網路體系結構的優劣將直接影響匯流排、介面和網路的性能。而網路體系結構的關鍵要素恰恰就是協議和拓撲。目前最常見的網路體系結構有FDDI、乙太網、令牌環網和快速乙太網等。
6. 如何學習網路安全知識
首先,必須(時刻)意識到你是在學習一門可以說是最難的課程,是網路專業領域的頂尖課程,不是什麼人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書:
l 《密碼學》 宋震,萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯,清華大學出版社
l 《秘密學導引》 吳世忠 等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書(經典書籍、不可不看):
l 《TCP/IP詳解 卷1:協議》 范建華 等譯,機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯,電子工業出版社
四、Windows安全(攻擊與防禦)
因為微軟的Windows NT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。
對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多,實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書:
l 《黑客攻防實戰入門》 鄧吉,電子工業出版社
l 《黑客大曝光》 楊繼張 等譯,清華大學出版社
l 《狙擊黑客》 宋震 等譯,電子工業出版社
五、Unix/Linux安全(攻擊與防禦)
隨著Linux的市佔率越來越高,Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者,Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課!
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍,機械工業出版社(和網路安全關系不大,可作為參考)
l 《Red Hat Linux 9系統管理》 金潔珩,機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書外,這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾,萬水出版社
l 《Unix 黑客大曝光》 王一川 譯,清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素,是外網與內網進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外,作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)
l 基於Linux操作系統的防火牆配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書:
l 《
網路安全與防火牆技術
》 楚狂,人民郵電出版社
l 《Linux防火牆》
余青霓
譯,人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安,中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯,機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯,機械工業出版社
l 《虛擬專用網(VPN)精解》 王達,清華大學出版社
七、入侵監測系統(IDS)
防火牆不能對所有應用層的數據包進行分析,會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充,它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
7. 計算機網路體系結構的組成結構
一、計算機系統和終端
計算機系統和終端提供網路服務界面。地域集中的多個獨立終端可通過一個終端控制器連入網路。
二、通信處理機
通信處理機也叫通信控制器或前端處理機,是計算機網路中完成通信控制的專用計算機,通常由小型機、微機或帶有CPU的專用設備充當。在廣域網中,採用專門的計算機充當通信處理機:在區域網中,由於通信控制功能比較簡單,所以沒有專門的通信處理機,而是在計算機中插入一個網路適配器(網卡)來控制通信。
三、通信線路和通信設備
通信線路是連接各計算機系統終端的物理通路。通信設備的採用與線路類型有很大關系:如果是模擬線路,在線中兩端使用Modem(數據機);如果是有線介質,在計算機和介質之間就必須使用相應的介質連接部件。
四、操作系統
計算機連入網路後,還需要安裝操作系統軟體才能實現資源共享和管理網路資源。如:Windows 98、Windows 2000、Windows xp等。
五、網路協議
網路協議是規定在網路中進行相互通信時需遵守的規則,只有遵守這些規則才能實現網路通信。常見的協議有:TCT/IP協議、IPX/SPX協議、NetBEUI協議等。
8. 計算機網路的組成和體系結構
一、計算機網路的基本組成
計算機網路是一個很復雜的系統,它由許多計算機軟體、硬體和通信設備組合而成。下面對一個計算機網路所需的主要部分,即伺服器、工作站、外圍設備、網路軟體作簡要介紹。
1.伺服器(Server)
在計算機網路中,伺服器是整個網路系統的核心,一般是指分散在不同地點擔負一定數據處理任務和提供資源的計算機,它為網路用戶提供服務並管理整個網路,它影響著網路的整體性能。一般在大型網路中採用大型機、中型機和小型機作為網路伺服器,可保證網路的可靠性。對於網點不多,網路通信量不大,數據安全性要求不太高的網路,可以選用高檔微機作網路伺服器。根據伺服器在網路中擔負的網路功能的不同,又可分為文件伺服器、通信伺服器和列印伺服器等。在小型區域網中,最常用的是文件伺服器。一般來說網路越大、用戶越多、伺服器負荷越大,對伺服器性能要求越高。
2.工作站(Workstation)
工作站有時也稱為「節點」或「客戶機(Client)」,是指通過網路適配器和線纜連接到網路上的計算機,是網路用戶進行信息處理的個人計算機。它和伺服器不同,伺服器是為整個網路提供服務並管理整個網路,而工作站只是一個接入網路的設備,它保持原有計算機的功能,作為獨立的計算機為用戶服務,同時又可按一定的許可權訪問伺服器,享用網路資源。
工作站通常都是普通的個人計算機,有時為了節約經費,不配軟、硬碟,稱為「無盤工作站」。
3.網路外圍設備
是指連接伺服器和工作站的一些連線或連接設備,如同軸電纜、雙絞線、光纖等傳輸介質,網卡(NIC)、中繼器(Repeater)、集線器(Hub)、交換機(Switch)、網橋(Bridge)等,又如用於廣域網的設備:數據機(Modem)、路由器(Router)、網關(Gateway)等,介面設備:T型頭、BNC連接器、終端匹配器、RJ45頭、ST頭、SC頭、FC頭等。
4.網路軟體
前面介紹的都是網路硬體設備。要想網路能很好地運行,還必須有網路軟體。
通常網路軟體包括網路操作系統(NOS)、網路協議軟體和網路通信軟體等。其中,網路操作系統是為了使計算機具備正常運行和連接上網的能力,常見的網路操作系統有UNIX、Linux、Novell Netware、Windows NT、Windows 2000 Server、Windows XP等;網路協議軟體是為了各台計算能使用統一的協議,可以看成是計算機之間相互會話使用的語言;而運用協議進行實際的通信則是由通信軟體完成的。
網路軟體功能的強弱直接影響到網路的性能,因為網路中的資源共享、相互通信、訪問控制和文件管理等都是通過網路軟體實現的。
二、計算機網路的拓撲結構
所謂計算機網路的拓撲結構是指網路中各結點(包括連接到網路中的設備、計算機)的地理分布和互連關系的幾何構形,即網路中結點的互連模式。
網路的拓撲結構影響著整個網路的設計、功能、可靠性和通信費用等指標,常見的網路拓撲結構有匯流排型、星型、環型等,通過使用路由器和交換機等互連設備,可在此基礎上構建一個更大網路。
1.匯流排型
在匯流排型結構中,將所有的入網計算機接入到一條通信傳輸線上,為防止信號反射,一般在匯流排兩端連有終端匹配器如圖6-1(a)。匯流排型結構的優點是信道利用率高,可擴充性好,結構簡單,價格便宜。當數據在匯流排上傳遞時,會不斷地「廣播」,第一節點均可收到此信息,各節點會對比數據送達的地址與自己的地址是否相同,若相同,則接收該數據,否則不必理會該數據。缺點是同一時刻只能有兩個網路結點在相互通信,網路延伸距離有限,網路容納的節點數有限。在匯流排上只要有一個結點連接出現問題,會影響整個網路運行,且不易找到故障點。
圖6-1 網路拓撲結構
2.星型
在星型結構中,以中央結點為中心,其他結點都與中央結點相連。每台計算機通過單獨的通信線路連接到中央結點,由該中央結點向目的結點傳送信息,如圖6-1(b),因此,中央結點必須有較強的功能和較高的可靠性。
在已實現的網路拓撲結構中,這是最流行的一種。跟匯流排型拓撲結構相比,它的主要的優勢是一旦某一個電纜線段被損壞了,只有連接到那個電纜段的主機才會受到影響,結構簡單,建網容易,便於管理。缺點是該拓撲是以點對點方式布線的,故所需線材較多,成本相對較高,此外中央結點易成為系統的「瓶頸」,且一旦發生故障,將導致全網癱瘓。
3.環型
在環型結構中,如圖6-1(c)所示,各網路結點連成封閉環路,數據只能是單向傳遞,每個收到數據包的結點都向它的下一結點轉發該數據包,環游一圈後由發送結點回收。當數據包經過目標結點時,目標結點根據數據包中的目標地址判斷出是自己接收,並把該數據包拷貝到自己的接收緩沖中。
環型拓撲結構的優點是:結構簡單,網路管理比較簡單,實時性強。缺點是:成本較高,可靠性差,網路擴充復雜,網路中若有任一結點發生故障都會使整個網路癱瘓。
三、計算機網路的體系結構
要弄清網路的體系結構,需先弄清網路協議是什麼。
網路協議是兩台網路上的計算機進行通信時使用的語言,是通信的規則和約定。為了在網路上傳輸數據,網路協議定義了數據應該如何被打成包、並且定義了在接收數據時接收計算機如何解包。在同一網路中的兩台計算機為了相互通信,必須運行同一協議,就如同兩個人交談時,必須採用對方聽得懂的語言和語速。
由於網路結點之間的連接可能是很復雜的,因此,為了減少協議設計的復雜性,在制定協議時,一般把復雜成分分解成一些簡單成分,再將它們復合起來,而大多數網路都按層來組織,並且規定:(1)一般是將用戶應用程序作為最高層,把物理通信線路作為最低層,將其間再分為若干層,規定每層處理的任務,也規定每層的介面標准;(2)每一層向上一層提供服務,而與再上一層不發生關系;(3)每一層可以調用下一層的服務傳輸信息,而與再下一層不發生關系。(4)相鄰兩層有明顯的介面。
除最低層可水平通信外,其他層只能垂直通信。
層和協議的集合被稱為網路的體系結構。為了幫助大家理解,我們從現實生活中的一個例子來理解網路的層次關系。假如一個只懂得法語的法國文學家和一個只懂得中文的中國文學家要進行學術交流,那麼他們可將論文翻譯成英語或某一種中間語言,然後交給各自的秘書選一種通信方式發給對方,如圖6-2所示。
圖6-2 中法文學家學術交流方式
下面介紹兩個重要的網路體系結構:OSI參考模型和TCP/IP參考模型。
1.OSI參考模型
由於世界各大型計算機廠商推出各自的網路體系結構,不同計算機廠商的設備相互通信困難。為建立更大范圍內的計算機網路,必然要解決異構網路的互連,因而國際標准化組織ISO於1977年提出「開放系統互連參考模型」,即著名的OSI(Open system interconnection/Reference Model)。它將計算機網路規定為物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層等七層,受到計算機界和通信界的極大關注。
2.TCP/IP參考模型
TCP/IP(Transmission Control Protocol/Internet protocol)協議是Internet使用的通信協議,由ARPANET研究中心開發。TCP/IP是一組協議集(Internet protocol suite),而TCP、IP是該協議中最重要最普遍使用的兩個協議,所以用TCP/IP來泛指該組協議。
TCP/IP協議的體系結構被分為四層:
(1)網路介面層 是該模型的最低層,其作用是負責接收IP數據報,並通過網路發送出去,或者從網路上接收網路幀,分離IP數據報。
(2)網路層 IP協議被定義駐留在這一層中,它負責將信息從一台主機傳到指定接收的另一台主機。主要功能是:定址、打包和路由選擇。
(3)傳輸層 提供了兩個協議用於數據傳輸,即傳輸控制協議TCP和通用數據協議UDP,負責提供准確可靠和高效的數據傳送服務。
(4)應用層 位於TCP/IP最高層,為用戶提供一組常用的應用程序協議。例如:簡單郵件傳輸協議SMTP、文件傳協議FTP、遠程登錄協議Telnet、超文本傳輸協議HTTP(該協議是後來擴充的)等。隨著Internet的發展,又開發了許多實用的應用層協議。
圖6-3是TCP/IP模型和OSI模型的簡單比較:
圖6-3 TCP/IP模型和OSI模型的對比
9. 什麼是計算機網路體系結構 包括哪些內容
計算機網路體系結構可以從網路體系結構、網路組織、網路配置三個方面來描述,網路組織是從網路的物理結構和網路的實現兩方面來描述計算機網路,網路配置是從網路應用方面來描述計算機網路的布局,硬體、軟體和通信線路來描述計算機網路,網路體系結構是從功能上來描述計算機網路結構。
它是一個分層次的模塊式結構。
從宏觀角度著重剖析了它們之間的聯系,數據通信原理,各層的數據傳輸單元,各層數據封裝原理,以及共同的各層主要功能,各層主要功能實現原理、主要通信協議,以及相關的計算機網路基礎知識。
相互通信的兩個計算機系統必須高度協調工作才行,而這種「協調」是相當復雜的。
「分層」可將龐大而復雜的問題,轉化為若干較小的局部問題,而這些較小的局部問題就比較易於研究和處理。
(9)東南大學龔儉計算機網路體系結構擴展閱讀:
網路體系結構的設計考慮:
層次之間的先後次序、任務是按照什麼先後順序來完成、層次之間的通信介面、任務的每個步驟之間如何協調
網路體系結構分層的好處:
促進標准化、各層相互獨立,技術升級和擴展靈活性好、便於方案設計和維護