什么是计算机网络的体系结构

⑴ 6什么是计算机网络的体系结构为什么要采用分层次的结构

计算机网络体系结构是指计算机网络层次结构模型，它是各层的协议以及层次之间的端口的集合。

目前广泛采用的是国际标准化组织（ISO）1997年提出的开放系统互联（Open
System Interconnection，OSI）参考模型，习惯上称为ISO/OSI参考模型。

在OSI七层参考模型的体系结构中，由低层至高层分别称为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层

原因：为把在一个网络结构下开发的系统与在另一个网络结构下开发的系统互联起来，以实现更高一级的应用，使异种机之间的通信成为可能，便于网络结构标准化；

并且由于全球经济的发展使得处在不同网络体系结构的用户迫切要求能够互相交换信息；

为此，国际标准化组织ISO成立了专门的机构研究该问题，并于1977年提出了一个试图使各种计算机在世界范围内互联成网的标准框架，即着名的开放系统互连基本参考模型OSI/RM (Open System Interconnection Reference Model)。

(1)什么是计算机网络的体系结构扩展阅读：

OSI模型体系结构：

物理层（Physical，PH）物理层的任务就是为上层提供一个物理的连接，以及该物理连接表现出来的机械、电气、功能和过程特性，实现透明的比特流传输。

数据链路层（Data-link，D）实现的主要功能有：帧的同步、差错控制、流量控制、寻址、帧内定界、透明比特组合传输等。

网络层（Network，N）网络层的主要任务是为要传输的分组选择一条合适的路径，使发送分组能够正确无误地按照给定的目的地址找到目的主机，交付给目的主机的传输层。

传输层（Transport，T）传输层向上一层提供一个可靠的端到端的服务，使会话层不知道传输层以下的数据通信的细节

会话层（Session，S）提供包括访问验证和会话管理在内的建立以及维护应用之间的通信机制。如服务器验证用户登录便是由会话层完成的。

表示层（Presentation，P）数据的压缩和解压缩、加密和解密等工作都由表示层负责。

应用层（Application，A）应用层确定进程之间通信的性质以满足用户的需求，以及提供网络与用户软件之间的接口服务。

⑵ 计算机网络体系结构的体系结构

计算机网络是一个复杂的具有综合性技术的系统，为了允许不同系统实体互连和互操作，不同系统的实体在通信时都必须遵从相互均能接受的规则，这些规则的集合称为协议(Protocol)。
系统指计算机、终端和各种设备。
实体指各种应用程序，文件传输软件，数据库管理系统，电子邮件系统等。
互连指不同计算机能够通过通信子网互相连接起来进行数据通信。
互操作指不同的用户能够在通过通信子网连接的计算机上，使用相同的命令或操作，使用其它计算机中的资源与信息，就如同使用本地资源与信息一样。
计算机网络体系结构为不同的计算机之间互连和互操作提供相应的规范和标准。

⑶ 计算机网络体系结构的概念是什么

计算机网络体系结构是指计算机网络层次结构模型，它是各层的协议以及层次之间的端口的集合。在计算机网络中实现通信必须依靠网络通信协议，目前广泛采用的是国际标准化组织（ISO）1997年提出的开放系统互联（Open System Interconnection，OSI）参考模型，习惯上称为ISO/OSI参考模型。

计算机网络体系结构的标准

由国际化标准组织ISO制定的网络体系结构国际标准是 OSI七层模型，但实际中应用最广泛的是 TCP/IP体系结构。换句话说，OSI七层模型只是理论上的、官方制定的国际标准，而TCP/IP体系结构才是事实上的国际标准。这看起来是不可理喻的，但这却是实际存在的，是一些历史原因造成的，无疑这些原因又是复杂的。

OSI标准的制定者以专家、学者为主，他们缺乏实际经验和商业驱动力，并且OSI标准自身运行效率也不怎么好。与此同时，由于Inernet在全世界覆盖了相当大的范围，并且占领市场的标准是TCP/IP体系结构，因此导致OSI标准没有市场背景，也就只是理论上的成果，并没有过多地应用于实践。

⑷ 何谓计算机网络的体系结构与网络协议

计算机协议及体系结构网络协议与层次结构

1.2.1网络体系结构

1.网络协议

通过通信信道和网络设备互联起来的不同地理位置的多个计算机系统,要使其能协同工作实现信息交换和资源共享,它们之间必须具有共同的语言。交流什么、怎样交流及何时交流,都必须遵循某种互相都能接受的规则。

网络协议(Protocol)是为进行计算机网络中的数据交换而建立的规则、标准或约定的集

合。准确地说,它是对同等实体之间通信而制定的有关规则和约定的集合;

网络协议的三个要素: 、

l)语义(Semarlties)涉及用于协调与差错处理的控制信息。

2)语法(Syntax)涉及数据及控制信息的格式、编码及信号电平等。

3)定时(Timing)涉及速度匹配和定序等。

2.网络的体系结构及其划分所遵循的原则计算机网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容

易处理的子系统。分层就是系统分解的最好方法之一。

在图1-4所示的一般分层结构中,n层是n-l层的用户,又是n+l层的服务提供者。n+1层虽然只直接使用了n层提供的服务,实际上它通过n层还间接地使用了n-1层以及以下所有各层的服务。、

层次结构的好处在于使每一层实现一种相对独立的功能。分层结构还有利于交流、理解和标准化。

所谓网络的层次模型就是计算机网络各层次及其协议的 集合。层次结构一般以垂直分层模型来表示, 层次结构的要点:

1)除了在物理媒体上进行的是实通信之外,其余各 对等实体间进行的都是虚通信。

2)对等层的虚通信必须遵循该层的协议。

3)n层的虚通信是通过n/n-l层间接口处n-l层提供的服务以及n-1层的通信(通常也

是虚通信)来实现的。

1.2.2网络体系结构

网络体系结构最常用的分为两种:

OSI七层结构和TCP/IP(TramferControlProtocol/InternetProtocol,传输控制协议/网际协议)四层结构。TCP/IP协议是Internet的核心协议。

1.OSI/RM基本参考模型

开放系统互联(OpenSystemIntercomectim)基本参考模型是由国际标准化组织(ISO)

制定的标准化开放式计算机网络层次结构模型,又称ISO/OSI参考模型。"开放"这个词表示能使任何两个遵守参考模型和有关标准的系统可以进行互联。

OSI/RM包括了体系结构、服务定义和协议规范三级抽象。OSI的体系结构定义了一个七层模型,用以进行进程间的通信,并作为一个框架来协调各层标准的制定gOSI的服务定义描述了各层所提供的服务,以及层与层之间的抽象接口和交互用的服务原语:OSI各层的协议规范,精确地定义了应当发送何种控制信息及何种过程来解释该控制信息。

OSI/RM的七层参考模型结构包括:从下至上分别为物理层、数据链路层、网络层、传输层,

会话层、表示层和应用层。

2.Internet层次模型

Internet网络结构以TCP/IP协议层次模型为核心,

共分四层结构:应用层、传输层、网际层和网络接口层。TCP/IP的体系结构与ISO的OSI七层参考模型的对应关系如图1-6所示。TCP/IP是Internet的核心,利用TCP/IP协议可以方便地实现各种网络的平滑、无缝连接。在TCP/IP四层模型中,作为最高层的应用层相当于OSI的5~7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP(文件传输协议)、电子邮件SMTP,（简单邮件传送协议)、域名系统DNS(域名服务)、网络管理协议SNMP、访问WWW的超文本传输协议HTTP、远程终端访问协议TELNET等。

TCP/IP的次高层为传输层,相当于OSI的传输层,该层负责在源主机和目的主机之间提供端到端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP(UserDatagramProtocol)。

TCP/IP的第二层相当于OSI的网络层,该层负责将报文(数据包)独立地从信源传送到信宿,主要解决路由选择、阻塞控制级网际互联问题。这一层上定义了网际协议(InternetProtocol,IP协议)、地址转换协议ARP(AddressResolutionProtocol)、反向地址转换协议RARP(ReverseARP)和网际控制报文协议ICMP()等协议。

TCP/IP的最低层为网络接口层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并递交给高层。这一层与物理网络的具体实现有关,自身并无专用的协议。事实上,任何能传输IP报文的协议都可以运行。虽然该层一般不需要专门的TCP/IP协议,各物理网络可使用自己的数据链路层协议和物理层协议。

3.Internet主要协议

TCP/IP协议集的各层协议的总和亦称作协议枝。给出了TCP/IP协议集与OSI参

考模型的对应关系。其中每一层都有着多种协议。一般来说,TCP提供传输层服务,而IP提供网络层服务。

(l)TCP/IP的数据链路层

数据链路层不是TCP/IP协议的一部分,但它是TCP/IP与各种通信网之间的接口。这些通信网包括多种广域网和各种局域网。

一般情况下,各物理网络可以使用自己的数据链路层协议和物理层协议,不需要在数据链路层上设置专门的TCP/IP协议。但是,当使用串行线路连接主机与网络,或连接网络与网络时,例如用户使用电话线接入网络肘,则需要在数据链路层运行专门的SLIP(SerialLineIP)协议的PPP(PointtoPointProtocol)协议。

(2)TCP/IP网络层

网络层最重要的协议是IP,它将多个网络联成一个互联网,可以把高层的数据以多个数据报的形式通过互联网分发出去。

网络层的功能主要由IP来提供。除了提供端到端的报文分发功能外,IP还提供了很多扩充功能。例如:为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的IP数据报能以较小的报文在网上传输。

网络层的另一个重要服务是在互相独立的局域网上建立互联网络,即网际网。网间的报文来往根据它的目的IP地址通过路由器传到另一网络。

IP的基本任务是通过互联网传送数据报,各个IP数据报之间是相互独立的。主机上的IP层向传输层提供服务。IP从源传输实体取得数据,通过它的数据链路层服务传给目的主机的IP层。IP不保证服务的可靠性,在主机资源不足的情况下,它可能丢弃某些数据报,同时IP也不检查被数据链路层丢弃的报文。

在传送时,高层协议将数据传给IP层,IP层再将数据封装为互联网数据报,并交给数据链路层协议通过局域网传送。若目的主机直接连在本局域网中,IP可直接通过网络将数据报传给

目的主机;若目的主机在其他网络中,则IP路由器传送数据报,而路由器则依次通过下一网络将数据报传送到目的主机或再下一个路由器。即IP数据报是通过互联网络逐步传递,直到终点 为止。

(3)TCP/IP传输层

TCP/IP在这一层提供了两个主要的协议:传输控制协议(TCP)和用户数据协议(UDP)。TCP提供的是一种可靠的数据流服务。当传送有差错数据,或网络故障,或网络负荷太

重不能正常工作时,就需要通过其他协议来保证通信的可靠。TCP就是这样的协议,它对应于OSI模型的传输层,它在IP协议的基础上,提供端到端的面向连接的可靠传输。

TCP采用"带重传的肯定确认"技术来实现传输的可靠性。简单的"带重传的肯定确认"是指与发送方通信的接收者,每接收一次数据,就送回一个确认报文J发送者对每个发出去的

报文都留一份记录,等到收到确认之后再发出下一报文。发送者发出报文时,启动计时器,若计时器计数完毕,确认还未到达,则发送者重新发送该报文。

TCP通信建立在面向连接的基础上,实现了一种"虚电路"的概念。双方通信之前,先建立一条连接,然后双方就可以在其上发送数据流。这种数据交换方式能提高效率,但事先建立连接和事后拆除连接需要开销。

4.TCP/IP协议族中的其他协议

TCP/IP是网络中使用的基本的通信协议,是一系列协议和服务的总集。虽然从名字上看

τCP/IP包括两个协议一一…传输控制协议(TCP)和网际协议(IP),但TCP/IP实际上是一组协议,包括了上百个各种功能的协议,如:远程登录、文件传输和电子邮件(PPP,ICMP,ARP/

RARP,UDP,FTP,HTTP,SMTP,SNMP,RIP,OSPF)等协议,而TCP协议和IP协议是保证数据完整传输的两个最基本的重要协议。通常说TCP/IP是指TCP/IP协议族,而不单单是TCP和IP。TCP/IP依靠TCP和IP这两个主要协议提供的服务,加上高层应用层的服务,共同实现了TCP/IP协议族的功能。

TCP/IP的最高层与OSI参考模型的上三层有较大区别,也没有非常明确的层次划分。其中FTP,TELNET,SMTP,DNS是几种广泛应用的协议,TCP/IP中还定义了许多别的高层协议。

(l)文件传输协议FTP

FTP(FileTransferProtocol):文件传输协议,允许用户将远程主机上的文件拷贝到自

己的计算机上。

文件传输协议是用于访问远程机器的专门协议,它使用户可以在本地机与远程机之间进行有关文件的操作。FTP工作时建立两条TCP连接,条用于传送文件,另一条用于传送控制。

FTP采用客户/服务器模式,它包含FTP客户端和FTP服务器。客户启动传送过程,而服 务器对其做出应答。客户FTP大多有交互式界面,使客户可以方便地上传或下载文件。

(2)远程终端访问TELNET

Telnet(RemoteLogin):提供远程登录功能,用户可以登录到远程的另一台计算机土,如同在远程主机上直接操作一样。

设备或终端进程交互的方讼,支持终端到终端的连接及进程到进程分布式计算的通信。

(3)域名服务DNS

DNS是一个域名服务的协议,提供域名到IP地址的转换,允许对域名资源进行分散管理。(4)简单邮件传送协议SMTP

SMTP(SimpleMailTransferProtocol,简单邮件传输协议),用于传输电子邮件。

互联网标准中的电子邮件是基于文件的协议,用于可靠、有效的数据传输。SMTP作为应用层的服务,并不关心它下面采用的是何种传输服务,它可通过网络在TCP连接上传送邮件, 或者简单地在同一机器的进程之间通过进程通信的通道来传送邮件。

邮件发送之前必须协商好发送者、接收者。SMTP服务进程同意为接收方发送邮件时,它将邮件直接交给接收方用户或将邮件经过若干段网络传输,直到邮件交给接收方用户。在邮件传输过程中,所经过的路由被记录下来。这样,当邮件不能正常传输时可按原路由找到发送者。

13网络互联基础

1.3.1IP地址

IP地址和域名是Internet使用的、符合TCP/IP协议规定的地址方案。这种地址方案与日常生活中涉及的电话号码和通信地址相似,涉及到Internet服务的每一环节。IP协议要求所有Internet的网络节点要有统一规定格式的地址,简称IP地址。IP地址是运行TCP/IP协议的唯一标识符。TCP/IP协议是上层协议,无论下层是何种拓扑结构的网络,均应统一在上层IP地址上。任何网络接入Internet,均应使用IP地址。

IP地址是唯一的、全球识别的InterIEt网络地址,采用32位二进制(即4字节)的格式。

在Internet上,每台计算机或网络设备都被分配一个IP地址,这个IP地址在整个InterIIet网络中是唯一的,保证了Internet成为全球开放互联的网络系统。

1.3.2IP地址的格式和分类

IP地址可表达为二进制格式和十进制格式。二进制的IP地址为32位,分为4个8位二进制数。为书写方便起见,常将每个字节作为一段并以十进制数来表示,每段间用"."分隔,每段取值为0~255,。例如:135.111.5.27(二进制格式:10000111.01101111.00000101.00011011)就是合怯的IP地址。

IP地址由网络标识和主机标识两部分组成。常用的IP地址有ATB,C三类,每类均规定

了网络标识和主机标识在32位中所占的位数。这三类IP地址的格式表示范围分别为:

A类地址:0.0.0.O~127.255.255.255

B类地址:128.0.0.O~191.255.255.255

C类地址:192.0.0.O~233.255.255.255

A类IP地址一般用于主机数多达160余万台的大型网络,前8位代表网络号,后3个8

位代表主机号。32位的最高位为Og十进制的第一组数值范围为000~127。IP地址范围为:001.x.y.z~126.x.y.z。

B类IP地址一般用于中等规模的各地区网管中心,前两个8位二进制代表网络号,后两个8位代表主机号。32位的最高两位为10;十进制的第一组数值范围为128~191。IP地址范围为:128.x.y.Z~191.x.y.z。

C类地址一般用于规模较小的本地网络,如校园网、企业网、政府机构网等。前三个8位代表网络号,最后8位代表主机号。32位的最高3位为110,十进制第一组数值范围为192~223。IP地址范围为:192.x.y.z~223.x.y.z。一个C类地址可连接256个主机。

A类地址一般分配给具有大量主机的网络使用,B类地址通常分配给规模中等的网络使用,C类地址通常分配给小型局域网使用。为了确保唯→性,IP地址由世界各大地区的权威机构InterNIC()管理和分配。

1.3.3子网的划分与掩码

在Internet中,如果每个物理网络就要占用一个网络号,是不够用的。另外,如果每个单位增添新的物理网络(例如新建楼房或新部门中新建的网络)就要向Internet的NIC申请新网络号,也太麻烦,并且不便于IP地址的分配管理。

,
在IP地址的某个网络标识中,可以包含大量的主机(如A类地址的主机标识域为24位,B类地址的主机标识域为16位),而在实际应用中不可能将这么多的主机连接到单一的网络中, 这将给网络寻址和管理带来不便。为解决这个问题,可以在网络中引入"子网"的概念。

注意:这里的子网与前面所说的通信子网是两个完全不同的概念。将主机标识域进一步划分为子网标识和子网主机标识,通过灵活定义子网标识域的位数,可以控制每个子网的规模。将一个大型网络划分为若干个既相对独立又相互联系的子网后,网络内部各子网便可独立寻址和管理,各子网间通过跨子网的路由器连接,这样也提高了网络的安全性。

利用子网掩码可以判断两台主机是否在同一子网中。子网掩码与IP地址一样也是32位二进制数,不同的是它的子网主机标识部分为全"。"。若两台主机的IP地址分别与它们的子网掩码相"与"后的结果相同,则说明这两台主机在同一网中。

1.子网划分

为使多个物理网络共用一个IP地址,可以采取把IP地址中主机号部分进一步划分为子网号和主机号两部分。例如:一个B类IP地址,可以把第三个字节作为子网号,第四个字节作为子网(物理网络)上主机号。

2.子网掩码

IP路由选择算法是根据IP数据报报头中目的地址的网络号,查找它的路由表,找到一个表项的目的网络号能与它匹配,然后用匹配上表项的中继IP地址作为发送该数据报到达目的主机的下一个路由器地址。IP数据报报头中目的地址的网络号是根据该地址最高位值来决定它是哪一类IP地址,网络号应占用多少位。

划分了子网后,就不能从地址的最高位值来判断网络号占用的位数了,用户可以自行决定子网号占用的位数。为了解决这个问题,必须使用子网掩码(mask)子网掩码是一个32位的数,其中取值为1的位,对应网络号或子&网号:取值为0的位,对应主机号。

⑸ 计算机网络体系结构里，包括哪些内容

一、 需求与安全
信息——信息是资源，信息是财富。信息化的程度已经成为衡量一个国家，一个单位综合技术水平，综合能力的主要标志。从全球范围来看，发展信息技术和发展信息产业也是当今竞争的一个制高点。
计算机信息技术的焦点集中在网络技术，开放系统，小型化，多媒体这四大技术上。
安全——internet的发展将会对社会、经济、文化和科技带来巨大推动和冲击。但同时，internet在全世界迅速发展也引起了一系列问题。由于internet强调它的开放性和共享性，其采用的tcp/ip、snmp等技术的安全性很弱，本身并不为用户提供高度的安全保护，internet自身是一个开放系统，因此是一个不设防的网络空间。随着internet网上用户的日益增加，网上的犯罪行为也越来越引起人们的重视。
对信息安全的威胁主要包括：
内部泄密
内部工作人员将内部保密信息通过e－mail发送出去或用ftp的方式送出去。
“黑客”入侵
“黑客”入侵是指黑客通过非法连接、非授权访问、非法得到服务、病毒等方式直接攻入内部网，对其进行侵扰。这可直接破坏重要系统、文件、数据，造成系统崩溃、瘫痪，重要文件与数据被窃取或丢失等严重后果。
电子谍报
外部人员通过业务流分析、窃取，获得内部重要情报。这种攻击方式主要是通过一些日常社会交往获取有用信息，从而利用这些有用信息进行攻击。如通过窃听别人的谈话，通过看被攻击对象的公报等获取一些完整或不完整的有用信息，再进行攻击。
途中侵扰
外部人员在外部线路上进行信息篡改、销毁、欺骗、假冒。
差错、误操作与疏漏及自然灾害等。
信息战——信息系统面临的威胁大部分来源于上述原因。对于某些组织，其威胁可能有所变化。全球范围 内的竞争兴起，将我们带入了信息战时代。
现代文明越来越依赖于信息系统，但也更易遭受信息战。信息战是对以下方面数据的蓄意攻击：
?机密性和占有性
?完整性和真实性
?可用性与占用性
信息战将危及个体、团体；政府部门和机构；国家和国家联盟组织。信息战是延伸进和经过cyberspace进行的战争新形式。
如果有必要的话，也要考虑到信息战对网络安全的威胁。一些外国政府和有组织的恐怖分子、间谍可能利用“信息战”技术来破坏指挥和控制系统、公用交换网和其它国防部依靠的系统和网络以达到破坏军事行动的目的。造成灾难性损失的可能性极大。从防御角度出发，不仅要考虑把安全策略制定好，而且也要考虑到信息基础设施应有必要的保护和恢复机制。
经费——是否投资和投资力度
信息系统是指社会赖以对信息进行管理、控制及应用的计算机与网络。其信息受损或丢失的后果将影响到社会各个方面。
在管理中常常视安全为一种保障措施，它是必要的，但又令人讨厌。保障措施被认为是一种开支而非一种投资。相反地，基于这样一个前提，即系统安全可以防止灾难。因此它应是一种投资，而不仅仅是为恢复所付出的代价。

二、 风险评估
建网定位的原则：国家利益，企业利益，个人利益。
信息安全的级别：
1.最高级为安全不用
2.秘密级：绝密，机密，秘密
3.内部
4.公开
建网的安全策略，应以建网定位的原则和信息安全级别选择的基础上制定。
网络安全策略是网络安全计划的说明，是设计和构造网络的安全性，以防御来自内部和外部入侵者的行动 计划及阻止网上泄密的行动计划。
保险是对费用和风险的一种均衡。首先，要清楚了解你的系统对你的价值有多大，信息值须从两方面考虑：它有多关键，它有多敏感。其次，你还须测定或者经常的猜测面临威胁的概率，才有可能合理地制定安全策略和进程。
风险分析法可分为两类：定量风险分析和定性风险分析。定量风险分析是建立在事件的测量和统计的基础上，形成概率模型。定量风险分析最难的部分是评估概率。我们不知道事件何时发生，我们不知道这些攻击的代价有多大或存在多少攻击；我们不知道外部人员造成的人为威胁的比重为多少。最近，利用适当的概率分布，应用monte carlo(蒙特卡罗)仿真技术进行模块风险分析。但实用性不强，较多的使用定性风险。
风险分析关心的是信息受到威胁、信息对外的暴露程度、信息的重要性及敏感度等因素，根据这些因素进行综合评价。
一般可将风险分析列成一个矩阵：
将以上权重组合，即：
得分 = ( 威胁 × 透明 ) ＋ ( 重要性 × 敏感度 )
= ( 3 × 3 ) ＋ ( 5 × 3) = 24
根据风险分析矩阵可得出风险等级为中风险。
网络安全策略开发必须从详尽分析敏感性和关键性上开始。风险分析，在信息战时代，人为因素也使风险分析变得更难了。

三、体系结构
应用系统工程的观点、方法来分析网络的安全，根据制定的安全策略，确定合理的网络安全体系结构。
网络划分：
1、公用网
2、专用网：
（1）保密网
（2）内部网
建网的原则：
从原则上考虑：例如选取国家利益。
从安全级别上：1，最高级为安全不用，无论如何都是不可取的。2，3，4 全部要考虑。
因此按保密网、内部网和公用网或按专用网和公用网来建设，采用在物理上绝对分开，各自独立的体系结构。

四、公用网
举例说明（仅供参考），建网初期的原则：
1、任何内部及涉密信息不准上网。
2、以外用为主，获取最新相关的科技资料，跟踪前沿科技。
3、只开发e－mail，ftp，www功能，而telnet，bbs不开发，telnet特殊需要的经批准给予临时支持。说明一下，建网时，www功能还没有正常使用。
4、拨号上网严格控制，除领导，院士，专家外，一般不批准。原因是，拨号上网的随意性和方便性使得网络安全较难控制。
5、网络用户严格经领导、保密办及网络部三个部门审批上网。
6、单位上网机器与办公机器截然分开，定期检查。
7、签定上网保证书，确定是否非政治，非保密，非黄毒信息的上网，是否侵犯知识产权，是否严格守法。
8、对上网信息的内容进行审查、审批手续。
为了使更多的科技人员及其他需要的人员上网，采用逐步分阶段实施，在安全设施配齐后，再全面开放。

五、公用网络安全设施的考虑
1. 信息稽查：从国家利益考虑，对信息内容进行审查、审批手续。
信息截获，稽查后，再传输是最好的办法。由于机器速度慢，决定了不可能实时地进行信息交流，因而难于实时稽查。
信息复制再分析是可行的办法。把信件及文件复制下来，再按涉密等关键词组检索进行检查，防止无意识泄密时有据可查。起到威慑作用和取证作用。
2. 防火墙：常规的安全设施。
3. 网络安全漏洞检查：各种设备、操作系统、应用软件都存在安全漏洞，起到堵和防的两种作用。
4. 信息代理：
（1）主要从保密上考虑。如果一站点的某一重要信息，被某一单位多人次的访问，按概率分析，是有必然的联系，因此是否暴露自己所从事的事业。
（2）可以提高信息的交换速度。
（3）可以解决ip地址不足的问题。
5. 入侵网络的安全检查设施，应该有。但是，由于事件和手法的多样性、随机性，难度很大，目前还不具备，只能使用常规办法，加上人员的分析。

六、 专用网络及单机安全设施的考虑，重点是保密网
1，专用屏蔽机房；
2，低信息辐射泄露网络；
3，低信息辐射泄露单机。

七、安全设备的选择原则
不能让外国人给我们守大门
1、按先进国家的经验，考虑不安全因素，网络接口设备选用本国的，不使用外国货。
2、网络安全设施使用国产品。
3、自行开发。
网络的拓扑结构：重要的是确定信息安全边界
1、一般结构：外部区、公共服务区、内部区。
2、考虑国家利益的结构：外部区、公共服务区、内部区及稽查系统和代理服务器定位。
3、重点考虑拨号上网的安全问题：远程访问服务器，放置在什么位置上，能满足安全的需求。

八、 技术和管理同时并举
为了从技术上保证网络的安全性，除对自身面临的威胁进行风险评估外，还应决定所需要的安全服务种类，并选择相应的安全机制，集成先进的安全技术。
归纳起来，考虑网络安全策略时，大致有以下步骤：
? 明确安全问题：明确目前和近期、远期的网络应用和需求；
? 进行风险分析，形成风险评估报告，决定投资力度；
? 制定网络安全策略；
? 主管安全部门审核；
? 制定网络安全方案，选择适当的网络安全设备，确定网络安全体系结构；
? 按实际使用情况，检查和完善网络安全方案。

⑹ 什么是计算机网络体系结构什么是协议

刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述，它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层协议，安装容易且造价便宜；而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网，安装NetBEUI协议就足够了，但如果需要路由到另外的局域网，就必须安装IPX/SPX或TCP/IP协议。前者几乎成了Novell网的代名词，而后者就被着名的Internet网所采用。

⑺ 什么是计算机网络的体系结构为什么要采用分层次的结构

它的目的是为网络硬件、软件、协议、 存取控制和拓扑提供标准。现在广泛采用的是开放系统互连OSI(
Open System Interconnection)的参考模型，它是用物理层、
数据链路层、网络层、传送层、对话层、
表示层和应用层七个层次描述网络的结构。你应该注意的 是，网络体系结构的优劣将直接影响总线、接口和网络的性能。
而网络体系结构的关键要素恰恰就是协议和拓扑。
目前最常见的网络体系结构有FDDI、以太网、 令牌环网和快速以太网等。
采用分层次的结构原因：各层功能相对独立，
各层因技术进步而做的改动不会影响到其他层，从而保持体 系结构的稳定性