對於計算機或計算機網路來說,他包含了很多種硬體設備,如計算機本身、網卡、交換機、路由器等。但硬體本身並不能工作,就像一台新買回來的電腦沒有安裝操作系統(如:Windows XP),它除了會浪費電以外,什麼也幹不了。所以能讓這些硬體設備所工作的是設備所安裝的軟體系統,及「協議」。而這些軟體協議又很多,又很復雜,人們為了把這些復雜的協議讓人更容易操作、理解、學習。就把這些協議按照不同的功能分為七類,及七層,每一層的協議按照自己特定的功能去工作。去實現對數據的傳輸。
首先我們要了解OSI七層模型各層的功能。
第七層:應用層 數據 用戶介面,提供用戶程序「介面」。
第六層:表示層 數據 數據的表現形式,特定功能的實現,如數據加密。
第五層:會話層 數據 允許不同機器上的用戶之間建立會話關系,如WINDOWS
第四層:傳輸層 段 實現網路不同主機上用戶進程之間的數據通信,可靠
與不可靠的傳輸,傳輸層的錯誤檢測,流量控制等。
第三層:網路層 包 提供邏輯地址(IP)、選路,數據從源端到目的端的
傳輸
第二層:數據鏈路層 幀 將上層數據封裝成幀,用MAC地址訪問媒介,錯誤檢測
與修正。
第一層:物理層 比特流 設備之間比特流的傳輸,物理介面,電氣特性等。
下面是對OSI七層模型各層功能的詳細解釋:
OSI七層模型 OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊,因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸
物理層 : O S I 模型的最低層或第一層,該層包括物理連網媒介,如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡,你就建立了計算機連網的基礎。換言之,你提供了一個物理層。盡管物理層不提供糾錯服務,但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題,如電線斷開,將影響物理層。
數據鏈路層: O S I 模型的第二層,它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸,從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包,它不僅包括原始數據,還包括發檔叢送方和接收方的網路地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處,而糾錯和控制信息則確保幀無差錯到達。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型,它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備,如交換機,由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方,所以它們是工作在數據鏈路層的。
網路層: O S I 模型的第三層,其主要功能是將網路地址翻譯成對應的物理地址,並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點A 到另一個網路中節點B 的最佳路徑。由於網路層處理路由,而路由器因為即連接網路各段,並智能指導數據傳送,屬於網路層。在網路中,「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
傳輸層: O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外,傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如,乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片,同時對每一數據片安排一序列號,以便數據到達接收方節點的傳輸層時,能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P (傳輸控制協議),另一項傳輸層服務是I P X / S P X 協議集的S P X (序列包交換)。
會話層: 負責在網路中的兩亂蠢陪節點之間建立和維持通信。 會話層的功能包括:建立通信鏈接,保持會話過程通信鏈接的暢通,同步兩個節點之間的對 話,決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽嘩蠢到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P (網際網路服務提供商)請求連接到網際網路時,I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時,你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
表示層: 應用程序和網路之間的翻譯官,在表示層,數據將按照網路能理解的方案進行格式化;這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密,如系統口令的處理。例如:在 Internet上查詢你銀行賬戶,使用的即是一種安全連接。你的賬戶數據在發送前被加密,在網路的另一端,表示層將對接收到的數據解密。除此之外,表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層: 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ,應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。
Ⅱ 什麼是計算機網路體系結構
計算機網路體系結構是指計算機網路層次結構模型,它是各層的協議以及核戚層次之間的埠的集合。在計算機網路中實現通信必須依靠網路通信協議,目前廣泛採用的是國際標准化組織(ISO)1997年提出的開放系統互聯(Open System Interconnection,OSI)參考模型,習慣上稱為ISO/OSI參考模型。
計算機網路體系結構的標准
由國際化標准組織ISO制定的網路體系結構國際標準是 OSI七層模型,但實際中應用最廣泛的是 TCP/IP體系結構。換句話說,OSI七層模型只是理論上的、官方制定的國際標准,而TCP/IP體系結構才是事實上的國際標准。這看起來是不可理喻的,但這卻是肆氏飢實際存在的,是一些歷史原因造成的,無疑這些原因又是復雜的。
OSI標準的制定者以專家、學者為主,他們缺乏實際經驗和商業驅動力,並且OSI標准自身運行效率也不怎麼好。與此同時,由於Inernet在全世界覆蓋了相當大的范裂返圍,並且佔領市場的標準是TCP/IP體系結構,因此導致OSI標准沒有市場背景,也就只是理論上的成果,並沒有過多地應用於實踐。
Ⅲ 計算機網路主要涉及哪些方面
3. 網路技術
3.1 網路體系結構
·網路拓撲結構
·OSI/RM
·應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·傳輸層協議(TCP、UDP)
·網路層協議IP(IP地址、子網掩碼)
·數據鏈路層協議(ARP、RARP、PPP、SLIP)
·物理地址
3.2 編碼和傳輸
3.2.1調制和編碼
·AM、FM、PM、QAM
·PCM、抽樣
3.2.2 傳輸技術
·通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
·差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
·同步控制(起停同步、SYN同步、標志同步、??同步)
·多路復用(FDM、TDM、WDM)
·壓縮和解壓縮方法(JEPG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
·競爭系統
·輪詢/選擇系統
·基本規程、多鏈路規程、傳輸控制字元、線路控制
·HDLC
3.2.4 交換技術(電路交換、儲存轉發、分組交換、ATM交換、??中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.1 網路分類
·按地域范圍分類(LAN、MAN、WAN)
·按服務分類(網際網路、企業內部網)
·按傳輸媒體分類(電話、數據、視像)
·按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
·LAN拓撲(匯流排型、星型、令牌匯流排)
·訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
·LAN間的連接、LAN-WAN連接、對等連接、點對點連接
·高速LAN技術(千兆乙太網)
·無線LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
·租用線路服務、線路交換服務、分組交換服務
·ISDN、VPN、幀中繼、ATM、IP連接服務
·衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
·網際網路概念(網際互連設備、TCP/IP、IP路由、DNS、代理伺服器)
·電子郵件(協議、郵件列表)
·Web(HTTP、瀏覽器、URL、HTML、XML)
·文件傳輸(FTP)
·搜索引擎(全文搜索、目錄搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性質
·有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
·性能評估
·排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
·有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
·分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
·線路終端設備、多路設備、交換設備、轉接設備
·線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
·網際連接設備(網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
·網路操作系統的功能、分類和特點
·網路設備驅動程序(ODI、NDIS)
·網路通信的系統功能調用(套接字API)
·RPC
·TP Monitor
·分布式文件系統
·網路設備共享
3.6.2 網路管
·網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
·網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
·網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·網路管理平台(OpenView、NetView、SunNet、Manager)
·分布式網路管理
3.6.3 網路應用與服務
·WWW
·FTP文件傳輸
·電子郵件
·Telnet
·信息檢索
·視頻點播
·網路會議
·遠程教育
·電子商務
·電子政務
·CSCW和群
4.網路安全
4.1 安全計算
4.1.1 保密性和完整性
·私鑰和公鑰加密標准(DES、IDES、RSA)
·認證(數字簽名、身份認證)
·完整性(SHA、MDS)
·訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
·防火牆
·入侵檢測
·VPN、VLAN
·安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬體安全性
·計算機病毒保護
4.1.3 可用性
·文件的備份和恢復
4.1.4 安全保護
·個人信息控制
·匿名
·不可跟蹤性
4.1.5 LAN安全
·網路設備可靠性
·應付自然災害
·環境安全性
·UPS
4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險對策
·風險預防(風險轉移、風險基金、計算機保險)
·意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
·安全規章制度
·安全策略和安全管理
5.標准化知識
5.1 標準的制定和獲取
5.1.1 標準的制定和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
·國際標准(ISO、IEC)與美國標准(ANSI)
·國家標准(GB)
·行業標准與企業標准
5.2.2 開放系統(X/Open,OSF,POSIX)
5.2.3 數據交換標准(EDIFACT、SETP、XML)
5.2.4 安全性標准
·信息系統安全措施
·計算機防病毒標准
·計算機防非法訪問標准
·CC標准
·BS7799標准
5.3 標准化組織
·國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
·美國標准化組織
·歐洲標准化組織
·中國國家標准化委員會
6.信息化基礎知識
·信息化意識
·全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
·企業信息化資源管理基礎知識
·互聯網相關的法律、法規知識
·個人信息保護規則
7.計算機專業英語
·掌握計算機技術的基本詞彙
·能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1.網路系統分析與設計
1.1 網路系統的需求分析
1.1.1 應用需求分析
·應用需求的調研(應用系統性能、信息產業和接收點、數據量和頻度、數據類型和數據流向)
·網路應用的分析
1.1.2 現有網路系統分
·現有網路系統結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數。每次使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
·現有網路體系結構分析
1.1.3需求分析
·功能需求(待實現的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性標准)
·維護和運行需求(運行和維護費用)
·管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
·收集信息
·採用的技術和產品的比較研究
·採用的技術和設備的比較要點
1.2.2 網路系統的設計
·確定協議
·確定拓撲結構
·確定連接(鏈路的通信性能)
·確定結點(結點的處理能力)
·確定網路的性能(性能模擬)
·確定可靠性措施
·確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
·網路設備的選擇,制定選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認。
1.2.3 新網路業務運營計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
·事先准備
·過程監督
1.3.2 測試和評估
·連接測試
·安全性測試
·性能測試
1.3.3 轉換到新網路的工作計劃
2 網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1 用戶措施
·用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
·確定策略
·設備的編制
·審查的時間
·升級的時間
2.1.3 維護和升級的實施
·外部合同要點
·內部執行要點
2.1.4 備份與數據恢復
·數據的存儲於處置
·備份
·數據恢復
2.1.5 網路系統的配置管理
·設備管理
·軟體管理
·網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
·網路管理協議(SNMP、MIB-2、RMON)
·利用工具監視網路性能(LAN控制器)
·利用工具監視網路故障
·利用工具監視網路安全(入侵檢測系統)
·性能監視的檢查點
·安全監視的家查點
2.2.2 故障恢復分析
·故障分析要點(LAN監控程序)
·排除故障要點
·故障報告撰寫要點
2.2.3 系統性能分析
·系統性能要點
2.2.4危害安全的對策
·危害安全情況分析(調查損失情況,收集安全信息,查找原因)
·入侵檢測要點
·對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
·系統能力的限制
·潛在的問題分析
·系統評價要點
2.3.2 改進系統的建議
·系統生命周期
·系統經濟效益
·系統的可擴充性
·建議改進系統的要點
3.網路系統實現技術
3.1 網路協議
·商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商務協議(XML、CORBA、COM/DCOM、EJB)
·Web服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
·硬體高可靠性技術
·軟體高可靠性技術
·系統維護高可靠性技術
·容錯技術
·通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
·介面
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆除)、CLAD(信元裝配/拆裝)
·介面
·功能
3.3.4 遠程訪問伺服器
·功能和機制
3.3.5 辦公室個人手持系統(PHS)
·數字無繩電話的功能特性
3.3.6 中繼式HUB
·倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.41 地址服務
·機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
·域名、FQDN
3.4.3 電子郵件(功能、機制)
·SMPT、POP、MIME、IMAP4、LDAP
·郵件列表
·Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
·服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IPD電話、網際網路廣播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP
、數據中心
4.網路新技術
4.1 光纖網
·ATM-PDS、STM-PDS
·無源光網PON(APON、EPON)
4.2 無線網
·行動電話系統(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定無線接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·衛星接入
·藍牙接入
4.3 主幹網
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服務
·全天候IP連接服務(租用線路IP)
·本地IP網(NAPT)
·IPv6
4.5 網路管理
·基於TMN的網路管理
·基於CORBA的網路管理
4.6 網格計算
Ⅳ 什麼是計算機網路體系結構 包括哪些內容
計算機網路體系結構可以從網路體系結構、網路組織、網路配置三個方面來描述,網路組織是從網路的物理結構和網路的實現兩方面來描述計算機網路,網路配置是從網路應用方面來描述計算機網路的布局,硬體、軟體和通信線路來描述計算機網路,網路體系結構是從功能上來描述計算機網路結構。
它是一個分層次的模塊式結構。
從宏觀角度著重剖析了它們之間的聯系,數據通信原理,各層的數據傳輸單元,各層數據封裝原理,以及共同的各層主要功能,各層主要功能實現原理、主要通信協議,以及相關的計算機網路基礎知識。
相互通信的兩個計算機系統必須高度協調工作才行,而這種「協調」是相當復雜的。
「分層」可將龐大而復雜的問題,轉化為若干較小的局部問題,而這些較小的局部問題就比較易於研究和處理。
(4)電腦網路體系分析擴展閱讀:
網路體系結構的設計考慮:
層次之間的先後次序、任務是按照什麼先後順序來完成、層次之間的通信介面、任務的每個步驟之間如何協調
網路體系結構分層的好處:
促進標准化、各層相互獨立,技術升級和擴展靈活性好、便於方案設計和維護
Ⅳ 計算機網路理論的網路體系結構
計算機網路體系結構是一組用於規劃、設計、組建計算機網路所需遵循的原則和依據,包括層次結構、功能劃分、協議規范、過程描述等內容。對計算機網路發展最有影響的網路體系結構是國際標准化組織(ISO)建議的開放系統互連(OSI)參考模型 。它是通過體系模型、服務定義和協議規范3 個抽象級別,逐步深入、逐步細化加以制定和描述的。體系結構模型是OSI 最高級別的抽象,它從功能和概念級上建造了一個抽象的、具有層次結構的體系模型,刻畫了開放系統的整體性能 、結構要素 、行為特徵、層次關系 、數據格式等內容 。OSI 體系結構模型由應用層、表示層、會話層、運輸層、網路層、數據鏈路層和物理層等7層組成。服務定義是OSI低一級別的抽象,它更詳細地定義每層提供的服務,規定各層的外特性和層間抽象介面,但不涉及是否實現和如何實現的細節。協議規范是 OSI最低級別的抽象,它精確地定義某層實體為了協同工作和交互活動所需傳送控制信息的語義和語法,以及採用什麼樣的規程去分析、解釋和加工它們。體系結構模型進一步發展趨向是研究、制定網路應用體系結構模型,目的是為網路用戶創造良好的運行環境和開發環境。例如,一些網路專家在 OSI模型的基礎上,提出開放應用體系結構(OAA)模型的設想。OAA由操作環境和開發維護環境兩部分組成。
Ⅵ 計算機網路體系分為哪四層
1.、應用層
應用層對應於OSI參考模型的高層,為用戶提供所需要的各種服務,例如:FTP、Telnet、DNS、SMTP等.
2.、傳輸層
傳輸層對應於OSI參考模型的傳輸層,為應用層實體提供端到端的通信功能,保證了數據包的順序傳送及數據的完整性。該層定義了兩個主要的協議:傳輸控制協議(TCP)和用戶數據報協議(UDP).
TCP協議提供的是一種可靠的、通過「三次握手」來連接的數據傳輸服務;而UDP協議提供的則是不保證可靠的(並不是不可靠)、無連接的數據傳輸服務.
3.、網際互聯層
網際互聯層對應於OSI參考模型的網路層,主要解決主機到主機的通信問題。它所包含的協議設計數據包在整個網路上的邏輯傳輸。注重重新賦予主機一個IP地址來完成對主機的定址,它還負責數據包在多種網路中的路由。
該層有三個主要協議:網際協議(IP)、互聯網組管理協議(IGMP)和互聯網控制報文協議(ICMP)。
IP協議是網際互聯層最重要的協議,它提供的是一個可靠、無連接的數據報傳遞服務。
4.、網路接入層(即主機-網路層)
網路接入層與OSI參考模型中的物理層和數據鏈路層相對應。它負責監視數據在主機和網路之間的交換。事實上,TCP/IP本身並未定義該層的協議,而由參與互連的各網路使用自己的物理層和數據鏈路層協議,然後與TCP/IP的網路接入層進行連接。地址解析協議(ARP)工作在此層,即OSI參考模型的數據鏈路層。
(6)電腦網路體系分析擴展閱讀:
OSI將計算機網路體系結構(architecture)劃分為以下七層:
物理層: 將數據轉換為可通過物理介質傳送的電子信號相當於郵局中的搬運工人。
數據鏈路層: 決定訪問網路介質的方式。
在此層將數據分幀,並處理流控制。本層指定拓撲結構並提供硬體定址,相當於郵局中的裝拆箱工人。
網路層: 使用權數據路由經過大型網路 相當於郵局中的排序工人。
傳輸層: 提供終端到終端的可靠連接 相當於公司中跑郵局的送信職員。
會話層: 允許用戶使用簡單易記的名稱建立連接 相當於公司中收寄信、寫信封與拆信封的秘書。
表示層: 協商數據交換格式 相當公司中簡報老闆、替老闆寫信的助理。
應用層: 用戶的應用程序和網路之間的介面老闆。
Ⅶ 計算機網路的體系結構是什麼
在計算機網路技術中,網路的體系結構指的是通信系統的整體設計,它的目的是為網路硬體、軟體、協議、存取控制和拓撲提供標准。現在廣泛採用的是開放系統互連OSI(Open System Interconnection)的參考模型,它是用物理層、數據鏈路層、網路層、傳送層、對話層、表示層和應用層七個層次描述網路的結構。你應該注意的是,網路體系結構的優劣將直接影響匯流排、介面和網路的性能。而網路體系結構的關鍵要素恰恰就是協議和拓撲。目前最常見的網路體系結構有FDDI、乙太網、令牌環網和快速乙太網等。
Ⅷ 淺談計算機網路信息系統安全問題的分析與對策論文
計算機網路安全是指利用網路管理控制和技術 措施 ,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。以下是我為大家精心准備的:淺談計算機網路信息 系統安全 問題的分析與對策相關論文。內容僅供參考,歡迎閱讀!
淺談計算機網路信息系統安全問題的分析與對策全文如下:
1 計算機網路信息系統安全的概念
要了解計算機網路信息系統安全的概念, 有必要先了解一下「 計算機安全」的概念,根據國際上的定義,它被定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。網路信息安全指的是在網路環境下,用戶的計算機系統硬碟、軟體以及整個系統中的各種文件受到保護, 不會因為某些外界的因素造成系統信息的破壞、泄露、更改以及網路的中斷,它所涉及的面比較廣,大的方面關乎著國家主權的安全、社會的穩定發展、民族 文化 的傳播,小的方面關乎著每一位公民的個人信息安全和切身的利益。
2 當前計算機網路信息系統安全的現狀
計算機網路信息的發展, 實現了信息化的快速傳播,特別是互聯網的使用,使得計算機不再是單獨的個體, 而是和千千萬萬個計算機連接在一起的, 實現了資源的快速共享, 然而當今互聯網時代下的網路安全不容樂觀。當前的現狀主要可以從以下幾個方面來進行分析。
2 . 1 網路信息管理力度比較弱
網路信息安全在依靠技術方面的同時也需要一個比較完善的管理辦法共同去確保其安全性, 然而當前的一些網路信息安全事故大多數是由於在管理方面出現的一些問題引起的, 這方面主要包括管理制度的具體實施, 管理方式的正確運用和在管理中管理人員所起的作用, 這些方面或多或少都存在有一定的缺陷漏洞, 這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統性。這種管理方式中的漏洞就讓不法分子有機可趁。為網路信息安全埋下了一顆定時炸彈。
2 . 2 缺乏專業性的網路信息安全管理員
由於網路信息的復雜化, 這種網路上的管理不同於實際生活中公司企業的管理, 所以這方面的人才相對應的就比較少一些, 當前網路信息管理員在管理上表現得不盡人意,由於沒用專業的知識,可能一部分是學習管理的, 還有一部分是學習安全的,還有學習電子信息的,總之綜合性的人才很少, 這使得他們在管理過程中不能及時發現問題,有的發現了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發展的同時也造成了人才的浪費。
2 . 3 網路信息安全沒有引起足夠的重視
大家普遍認為網路信息很安全, 而忽視了網路上的復雜性, 這種復雜性包括使用人員上的多而雜, 同時也包括網路世界裡各種各樣網站的安全性。其實, 大家都覺得這些和自己沒有關系, 所以並沒有去重視,但是大家別忘了,其實好多技術和設備都是從國外引進的, 同時由於病毒的可隱藏性,大家一般都不會發現,有時郵箱里會有不明郵件,這時,好奇心的驅使讓有些人去打開了鏈接,造成計算機的中毒,一台計算機的中毒會迅速引起大批的計算機中毒, 所以計算機信息安全和每一個人都息息相關,我們應該對其足夠重視。
2 . 4 公共網路安全隱患比較多
公共的網路主要指的是網吧, 在網吧里流動的人員比較多,也比較復雜,在網吧里每一個人進行的活動也不一樣,同時,一台計算機會被成千上萬個人使用過, 不知不覺間信息就已經泄露, 但是我們還不知道,有些人在網吧里進行支付寶交易,可是他並沒有安裝相應的安全支付軟體, 這種時候信息可能就會被盜走, 這就是為什麼現在好多人銀行卡在手裡, 手機也在手裡可是銀行卡裡面的錢卻不見了, 而自己還糊里糊塗的不知道是怎麼回事。公共場所不要隨意用移動設備去在上面存儲東西,因為有些計算機的U SB介面已經被病毒感染, 可能通過你的移動設備就會導致病毒的迅速蔓延, 造成的後果是不堪設想的。
3 產生計算機網路信息系統問題的原因
計算機網路信息系統的安全問題是由於信息系統受到外界的某種因素作用引起了數據的刪除、修改和復制等行為,這些行為的發生就會導致信息的安全事故發生,這也是由於信息的重要性和信息本身的文件比較容易攻擊的原因, 同時也因為使用者在用完之後沒有及時對信息進行相應的處理,有些信息需要刪除,有些需要備份,還有一些需要加密的文件一定要及時的加密,因為電子信息易於復制,刪除和修改。所以在信息安全上也就容易泄露, 同時互聯網的開發應用,使得信息傳播異常迅速,國家、企業還是個人在網路上已經是互通的。這也就是現在互聯網信息的開放性,他的開放性也就加劇了復雜性, 信息的貴重性, 也成為某些追求利益的集團和個人的目標, 還有一些就是因為使用者人為因素造成的泄露, 這種泄露可能給國家和人民帶來災難, 所以使用者要保護好一些重要的賬號和密碼, 不要隨意去把密碼告訴別人, 保護好自己的信息安全也就是保護好了自己。
4 確保計算機信息安全的對策
4 . 1 加強網路秩序的建立
要加強網路秩序, 就需要通過法律的強制性去實現, 不管是個人還是集體都需要營造一個健康,和諧的網路秩序,在利用計算機網路信進行生活和工作的時候, 一定要遵守計算機信息安全方面的法律法規,不要去訪問一些可能帶有病毒的網站,同時也要注意保護好自己的用戶數據安全, 這需要相關部門去加大網路安全的執法力度,個人的素質也需要提高,只有大家都重視起來, 才能建立一個良好的網路環境。
4 . 2 增加訪問控制的難度
網路活動中的訪問都需要一定的賬號和密碼, 所以增加訪問控制難度是確保信息安全的一個關鍵點, 所以我們在設置賬號和密碼的時候, 應對賬號和密碼盡量復雜化,密碼中進行大寫、小寫和數字三者的混合, 這比起簡單的數字破解難度就大大的增加了, 同時盡量避免用一些傻瓜式的密碼,比如;重復性的數字、個人的生日和名字的漢語拼音等,採用一定的密保工具,比如:密保卡、動態驗證碼和優盾等進行登陸操作。這樣可以在一定程度上確保信息安全, 當然這主要用於一些比較重要的數據登陸,對於不太重要的,我們就沒必要去麻煩自己了, 畢竟過於復雜的密碼有時候自己也會忘記。
4 . 3 開啟防火牆
防火牆作為一道重要的防禦體系,它主要用於隔離本地網路與外界網路之間的聯系, 它可以將一些有危害的部分和安全的那部分分開,同時也不會影響人們的使用,防火牆可以對網路的通信量進行統計, 它就像一個站崗放哨的, 只會將安全的的信息放進去, 對於不安全的信息直接就拒之於門外,同時對於瀏覽器可以進行設置,對於具有危險性的網站,拒絕訪問,對於防火牆的使用,是好多人都忽略的一點,所以正確使用防火牆也可以起到保護用戶數據安全的作用。對於一些不安全的網路就不要去連接,這個也是使用防火牆可以阻擋的。
4 . 4 採用加密技術進行加密
現在的計算機系統中硬碟本身都帶有BitLocker驅動器加密,這樣的加密,可保證即使計算機丟失、被盜之後裡面的數據都不會被破解也不會修改, 同時也有一部分軟體含有加密功能, 我們可以利用這類軟體對信息進行加密,比如:指紋加密、人臉識別系統等。同時還要做到不在網吧等公共場合進行一些重要數據的網路傳輸, 比如:個人網上銀行的登陸這一重要操作,有可能你在登陸的時候, 你的信息已經泄露了。
4 . 5 對重要數據進行備份
對重要數據進行備份,一方面可以防止個人信息丟失後方便找回, 另一方面可以保證數據的安全性, 常用進行備份的設備比較多。比如:優盤、硬碟。數據備份後,這些設備基本不太接觸到網路環境, 所以對於數據的保存性還是比較好的。當然還有一些虛擬的空間可以進行數據的存儲和備份數據,比如:雲空間和網盤。對於備份好的文件也要做好安全方面的處理, 不要因為在備份過程中的失誤,造成信息的泄露。
4 . 6 注意對已經不需要的一些重要數據進行銷毀
現代科技比較發達, 有好多數據是可以進行恢復的, 如果不注意重要數據的銷毀,有可能會造成重要的信息泄露,有些人覺得刪掉了的東西,就已經不存在了,這是一種錯誤的認識, 特別是一些涉及個人隱私的東西,一旦資料泄露,那對於個人造成的損失是不可挽回的,比如:不用的電子產品一定不能隨意丟棄, 一定要對文件進行粉碎性處理或者是多存儲幾遍一些沒用的信息,存完後進行刪掉,如此反復幾次那些重要的文件才會被後面的文件覆蓋, 這時候才算真正的把重要的數據刪除了。
5 結語
在這個信息社會, 做好信息的__很重要, 保證個人信息的安全需要大家在平時的生活和工作中重視起來, 做好計算機網路信息系統安全需要引起更多人的關注。只有大家都關注起來,加強網路安全方面的知識學習,人人都有意識,那我們的計算機網路信息系統安全就有保證了。
Ⅸ 計算機網路安全體系結構包括什麼
計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的。
對於一個系統而言,首先要以硬體電路等物理設備為載體,然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備,用戶可以搭建自己所需要的通信網路,對於小范圍的無線區域網而言,人們可以使用這 些設備搭建用戶需要的通信網路,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護。
計算機網路安全廣泛採用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以講驅動程序看作為操作系統的一部分,經過注冊表注冊後,相應的網路 通信驅動介面才能被通信應用程序所調用。網路安全通常是指網路系統中的硬體、軟體要受到保護,不能被更改、泄露和破壞,能夠使整個網路得到可持續的穩定運 行,信息能夠完整的傳送,並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。
計算機安全的啟示:
1、按先進國家的經驗,考慮不安全因素,網路介面設備選用本國的,不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構:重要的是確定信息安全邊界
1、一般結構:外部區、公共服務區、內部區。
2、考慮國家利益的結構:外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題:遠程訪問伺服器,放置在什麼位置上,能滿足安全的需求。
Ⅹ 計算機網路的體系結構
要想讓兩台計算機進行通信,必須使它們採用相同的信息交換規則。我們把在計算機網路中用於規定信息的格式以及如何發送和接收信息的一套規則稱為網路協議(network protocol)或通信協議(communication protocol)。
為了減少網路協議設計的復雜性,網路設計者並不是設計一個單一、巨大的協議來為所有形式的通信規定完整的細節,而是採用把通信問題劃分為許多個小問題,然後為每個小問題設計一個單獨的協議的方法。這樣做使得每個協議的設計、分析、編碼和測試都比較容易。分層模型(layering model)是一種用於開發網路協議的設計方法。本質上,分層模型描述了把通信問題分為幾個小問題(稱為層次)的方法,每個小問題對應於一層。
在計算機網路中要做到有條不紊地交換數據,就必須遵守一些事先約定好的規則。這些規則明確規定了所交換的數據格式以及有關的同步問題。這里所說的同步不是狹義的(即同頻或同頻同相)而是廣義的,即在一定的條件下應當發生什麼事件(如發送一個應答信息),因而同步含有時序的意思。這些為進行網路中的數據交換而建立的規則、標准或約定稱為網路協議,網路協議也可簡稱為協議。網路協議主要由以下三個要素組成。
① 語法,即數據與控制信息的結構或格式。
② 語義,即需要發出何種控制信息,完成何種動作以及做出何種響應。
③ 同步,即事件實現順序的詳細說明。
網路協議是計算機網路的不可缺少的組成部分。
協議通常有兩種不同的形式。一種是使用便於人來閱讀和理解的文字描述,另一種是使用計算機能夠理解的程序代碼。
對於非常復雜的計算機網路協議,其結構應該是層次式的。分層可以帶來許多好處。
① 各層之間是獨立的。某一層並不需要知道它的下一層是如何實現的,而僅僅需要知道該層通過層間的介面(即界面)所提供的服務。由於每一層只實現一種相對獨立的功能,因而可將一個難以處理的復雜問題分解為若干個較容易處理的更小一些的問題。這樣,整個問題的復雜程度就下降了。
② 靈活性好。當任何一層發生變化時(例如由於技術的變化),只要層間介面關系保持不變,則在這層以上或以下各層均不受影響。此外,對某一層提供的服務還可進行修改。當某層提供的服務不再需要時,甚至可以將這層取消。
③ 結構上可分割開。各層都可以採用最合適的技術來實現。
④ 易於實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易於處理,因為整個的系統已被分解為若干個相對獨立的子系統。
⑤ 能促進標准化工作。因為每一層的功能及其所提供的服務都已有了精確的說明。
分層時應注意使每一層的功能非常明確。若層數太少,就會使每一層的協議太復雜。但層數太多又會在描述和綜合各層功能的系統工程任務時遇到較多的困難。
我們把計算機網路的各層及其協議的集合,稱為網路的體系結構。換種說法,計算機網路的體系結構就是這個計算機網路及其構件所應完成的功能的精確定義。需要強調的是:這些功能究竟是用何種硬體或軟體完成的,則是一個遵循這種體系結構的實現的問題。體系結構的英文名詞architecture的原意是建築學或建築的設計和風格。但是它和一個具體的建築物的概念很不相同。我們也不能把一個具體的計算機網路說成是一個抽象的網路體系結構。總之,體系結構是抽象的,而實現則是具體的,是真正在運行的計算機硬體和軟體。
圖5.8所示是計算機網路體系結構示意圖。其中圖5.8(a)是OSI的七層協議體系結構圖、圖5.8(b)是TCP/IP四層體系結構、圖5.8(c)是五層協議的體系結構。五層協議的體系結構綜合了前兩種體系結構的優點,既簡潔又能將概念闡述清楚。