网络高层是什么

㈠ 网络高层应用中最基本的几种应用是什么这些应用所涉及协议的中文名称与英文缩写是什么

dns.domain name system域名系统,端口号：53。
http.hypertext transfer protocl超文本传输协议，端口号：80。
ftp.file transfer protocol文件传输协议,端口号：20、21。
telnet.telecom munication net work protocol，电信网络协议,端口号：23。
smtp.simple mail transfer protocol简单邮件传输协议，端口号：25。
snmp.simple network management protocol简单网络管理协议，端口号：162。
nfs.network file system网络文件系统，端口号：

㈡ 计算机网络 第五版 Osi模型中高层的互联设备是什么

高级互联设备就是路由器和交换机撒。

㈢ 网关和路由器的区别 高层互联是指传输层及其以上各层协议不同的网络之间的互联。实现高层互联的设备 是（

实现高层互联的设备是”网关“。

高层互联是指传输层及以上各层实现互联，需要使用网关(Gateway)。采用不同的传输层及以上各层协议的网络之间互联时，网关完成对相应高层协议的转换，所以，网关常被称为“协议转换器”。

高层互联中使用最多的网关是应用层网关，通常简称为应用网关(Application Gateway)。应用网关可以实现两个应用层及以下各层均不相同的网络的互联。

(3)网络高层是什么扩展阅读

相关要求：

要想有效工作，网关必须含有互联网络上有关所有网关的完整信息。否则，计算到一个目的地的有效路由将是不可能的。因为这个原因，所有的核心网关维护一张Internet上所有核心网关的列表。这是一个相当小的表，网关能容易地对其进行处理。

非核心网关包含互联网络上所有与其直接相邻的网关的路由信息及其所连机器信息，但是它们不包含Internet上其他网关的信息。对绝大多数EGP而言，只限制维护其服务的局域网或广域网信息。这样可以防止过多的路由信息在局域网或广域网之间传输。EGP强制在非核心网关之间交流路由信息。

㈣ 网络的高层协议，如网络层以上的协议是由谁实现的由操作系统、应用进程还是

要看你要的是什么, 比如传输层的 tcp/udp 协议, 操作系统内核实现，然后内核提供api接口让你写应用层的程序(比如一些驱动程序), 更上层的应用层的一些协议有的则是由应用程序实现, 具体看是什么协议.

㈤ 网络操作系统和网络七层协议，尤其是四个高层协议有什么关系应用层协议和网络服务是什么关系

哦，就是说网络操作系统想要连接到其它机器时，需要用到网络服务，而服务呢是需要在拥有协议的前提下才能被支持的。这样够通俗了吧。嘻嘻！

㈥ 网络分为几个层

分七层:

1、物 理 层(Physical Layer)

要传递信息要利用些物理媒体双纽线、同轴电缆等具体物理媒体并OSI7层之内有人把物理媒体当作第0层物理层任务上层提供物理连接及们机械、电气、功能和过程特性 规定使用电缆和接头 类型传送信号电压等层数据还没有被组织仅作原始位流或电气电压处理单位比特。

2、 数 据 链 路 层(Data Link Layer)

数据链路层负责两相邻结点间线路上无差错传送帧单位数据每帧包括定数量数据和些必要控制信息和物理层相似数据链路层要负责建立、维持和释放数据链路连接传送数据时接收点检测所传数据有差错要通知发方重发帧 。

3、 网 络 层(Network Layer)

计算机网络进行通信两计算机之间能会经过多数据链路也能还要经过多通信子网网络层任务选择合适网间路由和交换结点 确保数据及时传送网络层数据链路层提供帧组成数据包包封装有网络层包头其含有逻辑地址信息-，源站点和目站点地址网络地址 。

4、 传 输 层(Transport Layer)

该层任务时根据通信子网特性佳利用网络资源并靠和经济方式两端系统(也源站和目站)会层之间提供建立、维护和取消传输连接功能负责靠地传输数据层信息传送单位报文 。

5、 会 层(Session Layer)

层也称会晤层或对层会层及上高层次数据传送单位，再另外命名统称报文会层，参与具体传输提供，包括访问验证和会管理内建立和维护应用之间通信机制服务器，验证用户登录便由会层完成 。

6、 表 示 层(Presentation Layer)

层主要解决拥护信息语法表示问题欲交换数据，从适合于某用户抽象语法转换适合于OSI系统内部使用传送语法，即提供格式化表示和转换数据服务数据压缩和解压缩，加密和解密等工作都由表示层负责 。

7、 应 用 层(Application Layer)

应用层确定进程之间通信性质满足用户需要及提供网络与用户应用软件之间接口服务。

㈦ OSI/RM共分为几层

OSI／RM是ISO在网络通信方面所定义的开放系统互连模型，1978 ISO（国际化标准组织）定义了这样一个开放协议标准。。有了这个开放的模型，各网络设备厂商就可以遵照共同的标准来开发网络产品，最终实现彼此兼容。

整个OSI／RM模型共分7层，从下往上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

当接受数据时，数据是自下而上传输；当发送数据时，数据是自上而下传输。

（1）物理层

这是整个OSI参考模型的最低层，它的任务就是提供网络的物理连接。所以，物理层是建立在物理介质上（而不是逻辑上的协议和会话），它提供的是机械和电气接口。主要包括电缆、物理端口和附属设备，如双绞线、同轴电缆、接线设备（如网卡等）、RJ－45接口、串口和并口等在网络中都是工作在这个层次的。

物理层提供的服务包括：物理连接、物理服务数据单元顺序化（接收物理实体收到的比特顺序，与发送物理实体所发送的比特顺序相同）和数据电路标识。

（2）数据链路层

数据链路层是建立在物理传输能力的基础上，以帧为单位传输数据，它的主要任务就是进行数据封装和数据链接的建立。封装的数据信息中，地址段含有发送节点和接收节点的地址，控制段用来表示数格连接帧的类型，数据段包含实际要传输的数据，差错控制段用来检测传输中帧出现的错误。

数据链路层可使用的协议有SLIP、PPP、X25和帧中继等。常见的集线器和低档的交换机网络设备都是工作在这个层次上，Modem之类的拨号设备也是。工作在这个层次上的交换机俗称“第二层交换机”。

具体讲，数据链路层的功能包括：数据链路连接的建立与释放、构成数据链路数据单元、数据链路连接的分裂、定界与同步、顺序和流量控制和差错的检测和恢复等方面。

（3）网络层

网络层属于OSI中的较高层次了，从它的名字可以看出，它解决的是网络与网络之间，即网际的通信问题，而不是同一网段内部的事。网络层的主要功能即是提供路由，即选择到达目标主机的最佳路径，并沿该路径传送数据包。除此之外，网络层还要能够消除网络拥挤，具有流量控制和拥挤控制的能力。网络边界中的路由器就工作在这个层次上，现在较高档的交换机也可直接工作在这个层次上，因此它们也提供了路由功能，俗称“第三层交换机”。

网络层的功能包括：建立和拆除网络连接、路径选择和中继、网络连接多路复用、分段和组块、服务选择和传输和流量控制。

（4）传输层

传输层解决的是数据在网络之间的传输质量问题，它属于较高层次。传输层用于提高网络层服务质量，提供可靠的端到端的数据传输，如常说的QoS就是这一层的主要服务。这一层主要涉及的是网络传输协议，它提供的是一套网络数据传输标准，如TCP协议。

传输层的功能包括：映像传输地址到网络地址、多路复用与分割、传输连接的建立与释放、分段与重新组装、组块与分块。

根据传输层所提供服务的主要性质，传输层服务可分为以下三大类：

A类：网络连接具有可接受的差错率和可接受的故障通知率，A类服务是可靠的网络服务，一般指虚电路服务。

C类：网络连接具有不可接受的差错率，C类的服务质量最差，提供数据报服务或无线电分组交换网均属此类。

B类：网络连接具有可接受的差错率和不可接受的故障通知率，B类服务介于A类与C类之间，在广域网和互联网多是提供B类服务。

（5）会话层

会话层利用传输层来提供会话服务，会话可能是一个用户通过网络登录到一个主机，或一个正在建立的用于传输文件的会话。

会话层的功能主要有：会话连接到传输连接的映射、数据传送、会话连接的恢复和释放、会话管理、令牌管理和活动管理。

（6）表示层

表示层用于数据管理的表示方式，如用于文本文件的ASCII和EBCDIC，用于表示数字的1S或2S补码表示形式。如果通信双方用不同的数据表示方法，他们就不能互相理解。表示层就是用于屏蔽这种不同之处。

表示层的功能主要有：数据语法转换、语法表示、表示连接管理、数据加密和数据压缩。

（7）应用层

这是OSI参考模型的最高层，它解决的也是最高层次，即程序应用过程中的问题，它直接面对用户的具体应用。应用层包含用户应用程序执行通信任务所需要的协议和功能，如电子邮件和文件传输等，在这一层中TCP／IP协议中的FTP、SMTP、POP等协议得到了充分应用。

㈧ 计算机网络系统高层软件是什么

高层软件即应用层软件，直接与用户交互的接口

㈨ 网络信息安全层次结构是什么.

信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。
鉴别

鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。

口令机制：口令是相互约定的代码，假设只有用户和系统知道。口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。口令有多种，如一次性口令，系统生成一次性口令的清单，第一次时必须使用X，第二次时必须使用Y，第三次时用Z，这样一直下去；还有基于时间的口令，即访问使用的正确口令随时间变化，变化基于时间和一个秘密的用户钥匙。这样口令每分钟都在改变，使其更加难以猜测。

智能卡：访问不但需要口令，也需要使用物理智能卡。在允许其进入系统之前检查是否允许其接触系统。智能卡大小形如信用卡，一般由微处理器、存储器及输入、输出设施构成。微处理器可计算该卡的一个唯一数（ID）和其它数据的加密形式。ID保证卡的真实性，持卡人就可访问系统。为防止智能卡遗失或被窃，许多系统需要卡和身份识别码（PIN）同时使用。若仅有卡而不知PIN码，则不能进入系统。智能卡比传统的口令方法进行鉴别更好，但其携带不方便，且开户费用较高。

主体特征鉴别：利用个人特征进行鉴别的方式具有很高的安全性。目前已有的设备包括：视网膜扫描仪、声音验证设备、手型识别器。
数据传输安全系统

数据传输加密技术 目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密（位于OSI网络层以下的加密），节点加密，端到端加密（传输前对文件加密，位于OSI网络层以上的加密）。

一般常用的是链路加密和端到端加密这两种方式。链路加密侧重与在通信链路上而不考虑信源和信宿，是对保密信息通过各链路采用不同的加密密钥提供安全保护。链路加密是面向节点的，对于网络高层主体是透明的，它对高层的协议信息（地址、检错、帧头帧尾）都加密，因此数据在传输中是密文的，但在中央节点必须解密得到路由信息。端到端加密则指信息由发送端自动加密，并进入TCP/IP数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息一旦到达目的地，将自动重组、解密，成为可读数据。端到端加密是面向网络高层主体的，它不对下层协议进行信息加密，协议信息以明文形式传输，用户数据在中央节点不需解密。

数据完整性鉴别技术 目前，对于动态传输的信息，许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法，但黑客的攻击可以改变信息包内部的内容，所以应采取有效的措施来进行完整性控制。

报文鉴别：与数据链路层的CRC控制类似，将报文名字段（或域）使用一定的操作组成一个约束值，称为该报文的完整性检测向量ICV（Integrated Check Vector）。然后将它与数据封装在一起进行加密，传输过程中由于侵入者不能对报文解密，所以也就不能同时修改数据并计算新的ICV，这样，接收方收到数据后解密并计算ICV，若与明文中的ICV不同，则认为此报文无效。

校验和：一个最简单易行的完整性控制方法是使用校验和，计算出该文件的校验和值并与上次计算出的值比较。若相等，说明文件没有改变；若不等，则说明文件可能被未察觉的行为改变了。校验和方式可以查错，但不能保护数据。

加密校验和：将文件分成小快，对每一块计算CRC校验值，然后再将这些CRC值加起来作为校验和。只要运用恰当的算法，这种完整性控制机制几乎无法攻破。但这种机制运算量大，并且昂贵，只适用于那些完整性要求保护极高的情况。

消息完整性编码MIC（Message Integrity Code）：使用简单单向散列函数计算消息的摘要，连同信息发送给接收方，接收方重新计算摘要，并进行比较验证信息在传输过程中的完整性。这种散列函数的特点是任何两个不同的输入不可能产生两个相同的输出。因此，一个被修改的文件不可能有同样的散列值。单向散列函数能够在不同的系统中高效实现。

防抵赖技术 它包括对源和目的地双方的证明，常用方法是数字签名，数字签名采用一定的数据交换协议，使得通信双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份，发送方以后不能否认他发送过数据这一事实。比如，通信的双方采用公钥体制，发方使用收方的公钥和自己的私钥加密的信息，只有收方凭借自己的私钥和发方的公钥解密之后才能读懂，而对于收方的回执也是同样道理。另外实现防抵赖的途径还有：采用可信第三方的权标、使用时戳、采用一个在线的第三方、数字签名与时戳相结合等。

鉴于为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术。因此为节省投资、简化系统配置、便于管理、使用方便，有必要选取集成的安全保密技术措施及设备。这种设备应能够为大型网络系统的主机或重点服务器提供加密服务，为应用系统提供安全性强的数字签名和自动密钥分发功能，支持多种单向散列函数和校验码算法，以实现对数据完整性的鉴别。
数据存储安全系统

在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。

数据库安全：对数据库系统所管理的数据和资源提供安全保护，一般包括以下几点。一，物理完整性，即数据能够免于物理方面破坏的问题，如掉电、火灾等；二，逻辑完整性，能够保持数据库的结构，如对一个字段的修改不至于影响其它字段；三，元素完整性，包括在每个元素中的数据是准确的；四，数据的加密；五，用户鉴别，确保每个用户被正确识别，避免非法用户入侵；六，可获得性，指用户一般可访问数据库和所有授权访问的数据；七，可审计性，能够追踪到谁访问过数据库。

要实现对数据库的安全保护，一种选择是安全数据库系统，即从系统的设计、实现、使用和管理等各个阶段都要遵循一套完整的系统安全策略；二是以现有数据库系统所提供的功能为基础构作安全模块，旨在增强现有数据库系统的安全性。

终端安全：主要解决微机信息的安全保护问题，一般的安全功能如下。基于口令或（和）密码算法的身份验证，防止非法使用机器；自主和强制存取控制，防止非法访问文件；多级权限管理，防止越权操作；存储设备安全管理，防止非法软盘拷贝和硬盘启动；数据和程序代码加密存储，防止信息被窃；预防病毒，防止病毒侵袭；严格的审计跟踪，便于追查责任事故。

信息内容审计系统
实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。因此，为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统。