網路高層是什麼

㈠ 網路高層應用中最基本的幾種應用是什麼這些應用所涉及協議的中文名稱與英文縮寫是什麼

dns.domain name system域名系統,埠號：53。
http.hypertext transfer protocl超文本傳輸協議，埠號：80。
ftp.file transfer protocol文件傳輸協議,埠號：20、21。
telnet.telecom munication net work protocol，電信網路協議,埠號：23。
smtp.simple mail transfer protocol簡單郵件傳輸協議，埠號：25。
snmp.simple network management protocol簡單網路管理協議，埠號：162。
nfs.network file system網路文件系統，埠號：

㈡ 計算機網路 第五版 Osi模型中高層的互聯設備是什麼

高級互聯設備就是路由器和交換機撒。

㈢ 網關和路由器的區別 高層互聯是指傳輸層及其以上各層協議不同的網路之間的互聯。實現高層互聯的設備 是（

實現高層互聯的設備是」網關「。

高層互聯是指傳輸層及以上各層實現互聯，需要使用網關(Gateway)。採用不同的傳輸層及以上各層協議的網路之間互聯時，網關完成對相應高層協議的轉換，所以，網關常被稱為「協議轉換器」。

高層互聯中使用最多的網關是應用層網關，通常簡稱為應用網關(Application Gateway)。應用網關可以實現兩個應用層及以下各層均不相同的網路的互聯。

(3)網路高層是什麼擴展閱讀

相關要求：

要想有效工作，網關必須含有互聯網路上有關所有網關的完整信息。否則，計算到一個目的地的有效路由將是不可能的。因為這個原因，所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表，網關能容易地對其進行處理。

非核心網關包含互聯網路上所有與其直接相鄰的網關的路由信息及其所連機器信息，但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言，只限制維護其服務的區域網或廣域網信息。這樣可以防止過多的路由信息在區域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。

㈣ 網路的高層協議，如網路層以上的協議是由誰實現的由操作系統、應用進程還是

要看你要的是什麼, 比如傳輸層的 tcp/udp 協議, 操作系統內核實現，然後內核提供api介面讓你寫應用層的程序(比如一些驅動程序), 更上層的應用層的一些協議有的則是由應用程序實現, 具體看是什麼協議.

㈤ 網路操作系統和網路七層協議，尤其是四個高層協議有什麼關系應用層協議和網路服務是什麼關系

哦，就是說網路操作系統想要連接到其它機器時，需要用到網路服務，而服務呢是需要在擁有協議的前提下才能被支持的。這樣夠通俗了吧。嘻嘻！

㈥ 網路分為幾個層

分七層:

1、物 理 層(Physical Layer)

要傳遞信息要利用些物理媒體雙紐線、同軸電纜等具體物理媒體並OSI7層之內有人把物理媒體當作第0層物理層任務上層提供物理連接及們機械、電氣、功能和過程特性 規定使用電纜和接頭 類型傳送信號電壓等層數據還沒有被組織僅作原始位流或電氣電壓處理單位比特。

2、 數 據 鏈 路 層(Data Link Layer)

數據鏈路層負責兩相鄰結點間線路上無差錯傳送幀單位數據每幀包括定數量數據和些必要控制信息和物理層相似數據鏈路層要負責建立、維持和釋放數據鏈路連接傳送數據時接收點檢測所傳數據有差錯要通知發方重發幀 。

3、 網 絡 層(Network Layer)

計算機網路進行通信兩計算機之間能會經過多數據鏈路也能還要經過多通信子網網路層任務選擇合適網間路由和交換結點 確保數據及時傳送網路層數據鏈路層提供幀組成數據包包封裝有網路層包頭其含有邏輯地址信息-，源站點和目站點地址網路地址 。

4、 傳 輸 層(Transport Layer)

該層任務時根據通信子網特性佳利用網路資源並靠和經濟方式兩端系統(也源站和目站)會層之間提供建立、維護和取消傳輸連接功能負責靠地傳輸數據層信息傳送單位報文 。

5、 會 層(Session Layer)

層也稱會晤層或對層會層及上高層次數據傳送單位，再另外命名統稱報文會層，參與具體傳輸提供，包括訪問驗證和會管理內建立和維護應用之間通信機制伺服器，驗證用戶登錄便由會層完成 。

6、 表 示 層(Presentation Layer)

層主要解決擁護信息語法表示問題欲交換數據，從適合於某用戶抽象語法轉換適合於OSI系統內部使用傳送語法，即提供格式化表示和轉換數據服務數據壓縮和解壓縮，加密和解密等工作都由表示層負責 。

7、 應 用 層(Application Layer)

應用層確定進程之間通信性質滿足用戶需要及提供網路與用戶應用軟體之間介面服務。

㈦ OSI/RM共分為幾層

OSI／RM是ISO在網路通信方面所定義的開放系統互連模型，1978 ISO（國際化標准組織）定義了這樣一個開放協議標准。。有了這個開放的模型，各網路設備廠商就可以遵照共同的標准來開發網路產品，最終實現彼此兼容。

整個OSI／RM模型共分7層，從下往上分別是：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。

當接受數據時，數據是自下而上傳輸；當發送數據時，數據是自上而下傳輸。

（1）物理層

這是整個OSI參考模型的最低層，它的任務就是提供網路的物理連接。所以，物理層是建立在物理介質上（而不是邏輯上的協議和會話），它提供的是機械和電氣介面。主要包括電纜、物理埠和附屬設備，如雙絞線、同軸電纜、接線設備（如網卡等）、RJ－45介面、串口和並口等在網路中都是工作在這個層次的。

物理層提供的服務包括：物理連接、物理服務數據單元順序化（接收物理實體收到的比特順序，與發送物理實體所發送的比特順序相同）和數據電路標識。

（2）數據鏈路層

數據鏈路層是建立在物理傳輸能力的基礎上，以幀為單位傳輸數據，它的主要任務就是進行數據封裝和數據鏈接的建立。封裝的數據信息中，地址段含有發送節點和接收節點的地址，控制段用來表示數格連接幀的類型，數據段包含實際要傳輸的數據，差錯控制段用來檢測傳輸中幀出現的錯誤。

數據鏈路層可使用的協議有SLIP、PPP、X25和幀中繼等。常見的集線器和低檔的交換機網路設備都是工作在這個層次上，Modem之類的撥號設備也是。工作在這個層次上的交換機俗稱「第二層交換機」。

具體講，數據鏈路層的功能包括：數據鏈路連接的建立與釋放、構成數據鏈路數據單元、數據鏈路連接的分裂、定界與同步、順序和流量控制和差錯的檢測和恢復等方面。

（3）網路層

網路層屬於OSI中的較高層次了，從它的名字可以看出，它解決的是網路與網路之間，即網際的通信問題，而不是同一網段內部的事。網路層的主要功能即是提供路由，即選擇到達目標主機的最佳路徑，並沿該路徑傳送數據包。除此之外，網路層還要能夠消除網路擁擠，具有流量控制和擁擠控制的能力。網路邊界中的路由器就工作在這個層次上，現在較高檔的交換機也可直接工作在這個層次上，因此它們也提供了路由功能，俗稱「第三層交換機」。

網路層的功能包括：建立和拆除網路連接、路徑選擇和中繼、網路連接多路復用、分段和組塊、服務選擇和傳輸和流量控制。

（4）傳輸層

傳輸層解決的是數據在網路之間的傳輸質量問題，它屬於較高層次。傳輸層用於提高網路層服務質量，提供可靠的端到端的數據傳輸，如常說的QoS就是這一層的主要服務。這一層主要涉及的是網路傳輸協議，它提供的是一套網路數據傳輸標准，如TCP協議。

傳輸層的功能包括：映像傳輸地址到網路地址、多路復用與分割、傳輸連接的建立與釋放、分段與重新組裝、組塊與分塊。

根據傳輸層所提供服務的主要性質，傳輸層服務可分為以下三大類：

A類：網路連接具有可接受的差錯率和可接受的故障通知率，A類服務是可靠的網路服務，一般指虛電路服務。

C類：網路連接具有不可接受的差錯率，C類的服務質量最差，提供數據報服務或無線電分組交換網均屬此類。

B類：網路連接具有可接受的差錯率和不可接受的故障通知率，B類服務介於A類與C類之間，在廣域網和互聯網多是提供B類服務。

（5）會話層

會話層利用傳輸層來提供會話服務，會話可能是一個用戶通過網路登錄到一個主機，或一個正在建立的用於傳輸文件的會話。

會話層的功能主要有：會話連接到傳輸連接的映射、數據傳送、會話連接的恢復和釋放、會話管理、令牌管理和活動管理。

（6）表示層

表示層用於數據管理的表示方式，如用於文本文件的ASCII和EBCDIC，用於表示數字的1S或2S補碼表示形式。如果通信雙方用不同的數據表示方法，他們就不能互相理解。表示層就是用於屏蔽這種不同之處。

表示層的功能主要有：數據語法轉換、語法表示、表示連接管理、數據加密和數據壓縮。

（7）應用層

這是OSI參考模型的最高層，它解決的也是最高層次，即程序應用過程中的問題，它直接面對用戶的具體應用。應用層包含用戶應用程序執行通信任務所需要的協議和功能，如電子郵件和文件傳輸等，在這一層中TCP／IP協議中的FTP、SMTP、POP等協議得到了充分應用。

㈧ 計算機網路系統高層軟體是什麼

高層軟體即應用層軟體，直接與用戶交互的介面

㈨ 網路信息安全層次結構是什麼.

信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面。
鑒別

鑒別是對網路中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特徵或能力，如指紋、聲音、視網膜或簽字等。

口令機制：口令是相互約定的代碼，假設只有用戶和系統知道。口令有時由用戶選擇，有時由系統分配。通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然後系統詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。口令有多種，如一次性口令，系統生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基於時間的口令，即訪問使用的正確口令隨時間變化，變化基於時間和一個秘密的用戶鑰匙。這樣口令每分鍾都在改變，使其更加難以猜測。

智能卡：訪問不但需要口令，也需要使用物理智能卡。在允許其進入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個唯一數（ID）和其它數據的加密形式。ID保證卡的真實性，持卡人就可訪問系統。為防止智能卡遺失或被竊，許多系統需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統。智能卡比傳統的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。

主體特徵鑒別：利用個人特徵進行鑒別的方式具有很高的安全性。目前已有的設備包括：視網膜掃描儀、聲音驗證設備、手型識別器。
數據傳輸安全系統

數據傳輸加密技術 目的是對傳輸中的數據流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現的通信層次來區分，加密可以在通信的三個不同層次來實現，即鏈路加密（位於OSI網路層以下的加密），節點加密，端到端加密（傳輸前對文件加密，位於OSI網路層以上的加密）。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路採用不同的加密密鑰提供安全保護。鏈路加密是面向節點的，對於網路高層主體是透明的，它對高層的協議信息（地址、檢錯、幀頭幀尾）都加密，因此數據在傳輸中是密文的，但在中央節點必須解密得到路由信息。端到端加密則指信息由發送端自動加密，並進入TCP/IP數據包回封，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數據。端到端加密是面向網路高層主體的，它不對下層協議進行信息加密，協議信息以明文形式傳輸，用戶數據在中央節點不需解密。

數據完整性鑒別技術 目前，對於動態傳輸的信息，許多協議確保信息完整性的方法大多是收錯重傳、丟棄後續包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應採取有效的措施來進行完整性控制。

報文鑒別：與數據鏈路層的CRC控制類似，將報文名欄位（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV（Integrated Check Vector）。然後將它與數據封裝在一起進行加密，傳輸過程中由於侵入者不能對報文解密，所以也就不能同時修改數據並計算新的ICV，這樣，接收方收到數據後解密並計算ICV，若與明文中的ICV不同，則認為此報文無效。

校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值並與上次計算出的值比較。若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數據。

加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然後再將這些CRC值加起來作為校驗和。只要運用恰當的演算法，這種完整性控制機制幾乎無法攻破。但這種機制運算量大，並且昂貴，只適用於那些完整性要求保護極高的情況。

消息完整性編碼MIC（Message Integrity Code）：使用簡單單向散列函數計算消息的摘要，連同信息發送給接收方，接收方重新計算摘要，並進行比較驗證信息在傳輸過程中的完整性。這種散列函數的特點是任何兩個不同的輸入不可能產生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統中高效實現。

防抵賴技術 它包括對源和目的地雙方的證明，常用方法是數字簽名，數字簽名採用一定的數據交換協議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發送方所宣稱的身份，發送方以後不能否認他發送過數據這一事實。比如，通信的雙方採用公鑰體制，發方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發方的公鑰解密之後才能讀懂，而對於收方的回執也是同樣道理。另外實現防抵賴的途徑還有：採用可信第三方的權標、使用時戳、採用一個在線的第三方、數字簽名與時戳相結合等。

鑒於為保障數據傳輸的安全，需採用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因此為節省投資、簡化系統配置、便於管理、使用方便，有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網路系統的主機或重點伺服器提供加密服務，為應用系統提供安全性強的數字簽名和自動密鑰分發功能，支持多種單向散列函數和校驗碼演算法，以實現對數據完整性的鑒別。
數據存儲安全系統

在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以資料庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

資料庫安全：對資料庫系統所管理的數據和資源提供安全保護，一般包括以下幾點。一，物理完整性，即數據能夠免於物理方面破壞的問題，如掉電、火災等；二，邏輯完整性，能夠保持資料庫的結構，如對一個欄位的修改不至於影響其它欄位；三，元素完整性，包括在每個元素中的數據是准確的；四，數據的加密；五，用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵；六，可獲得性，指用戶一般可訪問資料庫和所有授權訪問的數據；七，可審計性，能夠追蹤到誰訪問過資料庫。

要實現對資料庫的安全保護，一種選擇是安全資料庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有資料庫系統所提供的功能為基礎構作安全模塊，旨在增強現有資料庫系統的安全性。

終端安全：主要解決微機信息的安全保護問題，一般的安全功能如下。基於口令或（和）密碼演算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪問文件；多級許可權管理，防止越權操作；存儲設備安全管理，防止非法軟盤拷貝和硬碟啟動；數據和程序代碼加密存儲，防止信息被竊；預防病毒，防止病毒侵襲；嚴格的審計跟蹤，便於追查責任事故。

信息內容審計系統
實時對進出內部網路的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網路，應該安裝使用此系統。