什么是网络体系结构

⑴ 什么是计算机网络体系结构

计算机网络是一个复杂的具有综合性技术的系统，为了允许不同系统实体互连和互操作，不同系统的实体在通信时都必须遵从相互均能接受的规则，这些规则的集合称为协议(Protocol)。

1、系统指计算机、终端和各种设备。

2、实体指各种应用程序，文件传输软件，数据库管理系统，电子邮件系统等。

3、互连指不同计算机能够通过通信子网互相连接起来进行数据通信。

4、互操作指不同的用户能够在通过通信子网连接的计算机上，使用相同的命令或操作，使用其它计算机中的资源与信息，就如同使用本地资源与信息一样。

计算机网络体系结构可以从网络体系结构、网络组织、网络配置三个方面来描述，网络组织是从网络的物理结构和网络的实现两方面来描述计算机网络，网络配置是从网络应用方面来描述计算机网络的布局，硬件、软件和通信线路来描述计算机网络，网络体系结构是从功能上来描述计算机网络结构。

(1)什么是网络体系结构扩展阅读：

计算机网络由多个互连的结点组成，结点之间要不断地交换数据和控制信息，要做到有条不紊地交换数据，每个结点就必须遵守一整套合理而严谨的结构化管理体系·计算机网络就是按照高度结构化设计方法采用功能分层原理来实现的，即计算机网络体系结构的内容。

通常所说的计算机网络体系结构，即在世界范围内统一协议，制定软件标准和硬件标准，并将计算机网络及其部件所应完成的功能精确定义，从而使不同的计算机能够在相同功能中进行信息对接。

一、计算机系统和终端

计算机系统和终端提供网络服务界面。地域集中的多个独立终端可通过一个终端控制器连入网络。

二、通信处理机

通信处理机也叫通信控制器或前端处理机，是计算机网络中完成通信控制的专用计算机，通常由小型机、微机或带有CPU的专用设备充当。在广域网中，采用专门的计算机充当通信处理机：在局域网中，由于通信控制功能比较简单，所以没有专门的通信处理机，而是在计算机中插入一个网络适配器（网卡）来控制通信。

三、通信线路和通信设备

通信线路是连接各计算机系统终端的物理通路。通信设备的采用与线路类型有很大关系：如果是模拟线路，在线中两端使用Modem（调制解调器）；如果是有线介质，在计算机和介质之间就必须使用相应的介质连接部件。

四、操作系统

计算机连入网络后，还需要安装操作系统软件才能实现资源共享和管理网络资源。如：Windows 98、Windows 2000、Windows xp等。

五、网络协议

网络协议是规定在网络中进行相互通信时需遵守的规则，只有遵守这些规则才能实现网络通信。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。

⑵ 什么是网络体系结构，为什么要定义网络体系结构，求大神回答，谢谢。

物理层 网络层 数据层 数据链路层 应用层 （可以参见OSI七大标准）
为的就是方便集中管理故障

⑶ 计算机网络体系结构的概念是什么

计算机网络体系结构是指计算机网络层次结构模型，它是各层的协议以及层次之间的端口的集合。在计算机网络中实现通信必须依靠网络通信协议，目前广泛采用的是国际标准化组织（ISO）1997年提出的开放系统互联（Open System Interconnection，OSI）参考模型，习惯上称为ISO/OSI参考模型。

计算机网络体系结构的标准

由国际化标准组织ISO制定的网络体系结构国际标准是 OSI七层模型，但实际中应用最广泛的是 TCP/IP体系结构。换句话说，OSI七层模型只是理论上的、官方制定的国际标准，而TCP/IP体系结构才是事实上的国际标准。这看起来是不可理喻的，但这却是实际存在的，是一些历史原因造成的，无疑这些原因又是复杂的。

OSI标准的制定者以专家、学者为主，他们缺乏实际经验和商业驱动力，并且OSI标准自身运行效率也不怎么好。与此同时，由于Inernet在全世界覆盖了相当大的范围，并且占领市场的标准是TCP/IP体系结构，因此导致OSI标准没有市场背景，也就只是理论上的成果，并没有过多地应用于实践。

⑷ 请问：什么是网络体系结构它和网络的拓扑结构有什么不同

计算机网络体系结构的认识

1、 计算机网络是一个涉及计算机技术、通讯技术等多个方面的复杂系统。现在计算机网络在工业、商业、军事、政府、教育、家庭、等领域。网络中的各部分都必须遵照合理而严谨的结构话管理规则。这也是计算机网络体系结构研究的内容

体系结构是研究系统各部分组成及相互关系的技术科学。所谓网络体系就是为了完成计算机之间的通信合作，把每台计算几乎连的功能划分成有明确定义的层次，并固定了同层次的进程通信的协议及相邻之间的接口及服务，将纸屑层次进程通讯的协议及相邻层的接口统称为网络体系结构。

2、 网络体系结构中涉及到了：协议、实体、接口

计算机网络中实现通信就必须依靠网络通过协议。在20世纪70年代，各大计算机生产商的产品都拥有自己的网络通信协议。但是不同的厂家生产的计算机系统就难以连接，为了实现不同厂商生产的计算机系统之间以及不同网络之间的数据通信，国际标准话组织ISO（开放系统互连参考模型）即OSI/RM也称为ISO/OSI，该系统称为开放系统。

物理层是OSI/RM的最低层，物理层包括：1.通信接口与传输媒体的物理特性 2.物理层的数据交换单元为二进制比特 3.比特的同步 4.线路的连接 5.物理拓扑结构 6.传输方法

数据链路层是OSI/RM的第2层它包括：成帧、物理地址寻址、流量控制、差错控制、接口控制

网络层是计算机通信子网的最高层，有：逻辑地址寻址、路由功能、流量控制、拥塞控制

其它层次：传输层、会话层、表示层和应用层

计算机也拥有TCP/IP的体系结构即传输控制协议/网际协议。TCP/IP包括TCP/IP的层次结构和协议集

OSIT与TCP/IP有着许多的共同点和不同点
而你网络的拓扑结构是不过是网络体系结构知识点中的一小部分而已

⑸ 网络体系结构的定义是什么

一、 需求与安全
信息——信息是资源，信息是财富。信息化的程度已经成为衡量一个国家，一个单位综合技术水平，综合能力的主要标志。从全球范围来看，发展信息技术和发展信息产业也是当今竞争的一个制高点。
计算机信息技术的焦点集中在网络技术，开放系统，小型化，多媒体这四大技术上。
安全——internet的发展将会对社会、经济、文化和科技带来巨大推动和冲击。但同时，internet在全世界迅速发展也引起了一系列问题。由于internet强调它的开放性和共享性，其采用的tcp/ip、snmp等技术的安全性很弱，本身并不为用户提供高度的安全保护，internet自身是一个开放系统，因此是一个不设防的网络空间。随着internet网上用户的日益增加，网上的犯罪行为也越来越引起人们的重视。
对信息安全的威胁主要包括：
内部泄密
内部工作人员将内部保密信息通过e－mail发送出去或用ftp的方式送出去。
“黑客”入侵
“黑客”入侵是指黑客通过非法连接、非授权访问、非法得到服务、病毒等方式直接攻入内部网，对其进行侵扰。这可直接破坏重要系统、文件、数据，造成系统崩溃、瘫痪，重要文件与数据被窃取或丢失等严重后果。
电子谍报
外部人员通过业务流分析、窃取，获得内部重要情报。这种攻击方式主要是通过一些日常社会交往获取有用信息，从而利用这些有用信息进行攻击。如通过窃听别人的谈话，通过看被攻击对象的公报等获取一些完整或不完整的有用信息，再进行攻击。
途中侵扰
外部人员在外部线路上进行信息篡改、销毁、欺骗、假冒。
差错、误操作与疏漏及自然灾害等。
信息战——信息系统面临的威胁大部分来源于上述原因。对于某些组织，其威胁可能有所变化。全球范围 内的竞争兴起，将我们带入了信息战时代。
现代文明越来越依赖于信息系统，但也更易遭受信息战。信息战是对以下方面数据的蓄意攻击：
�机密性和占有性
�完整性和真实性
�可用性与占用性
信息战将危及个体、团体；政府部门和机构；国家和国家联盟组织。信息战是延伸进和经过cyberspace进行的战争新形式。
如果有必要的话，也要考虑到信息战对网络安全的威胁。一些外国政府和有组织的恐怖分子、间谍可能利用“信息战”技术来破坏指挥和控制系统、公用交换网和其它国防部依靠的系统和网络以达到破坏军事行动的目的。造成灾难性损失的可能性极大。从防御角度出发，不仅要考虑把安全策略制定好，而且也要考虑到信息基础设施应有必要的保护和恢复机制。
经费——是否投资和投资力度
信息系统是指社会赖以对信息进行管理、控制及应用的计算机与网络。其信息受损或丢失的后果将影响到社会各个方面。
在管理中常常视安全为一种保障措施，它是必要的，但又令人讨厌。保障措施被认为是一种开支而非一种投资。相反地，基于这样一个前提，即系统安全可以防止灾难。因此它应是一种投资，而不仅仅是为恢复所付出的代价。

二、 风险评估
建网定位的原则：国家利益，企业利益，个人利益。
信息安全的级别：
1.最高级为安全不用
2.秘密级：绝密，机密，秘密
3.内部
4.公开
建网的安全策略，应以建网定位的原则和信息安全级别选择的基础上制定。
网络安全策略是网络安全计划的说明，是设计和构造网络的安全性，以防御来自内部和外部入侵者的行动 计划及阻止网上泄密的行动计划。
保险是对费用和风险的一种均衡。首先，要清楚了解你的系统对你的价值有多大，信息值须从两方面考虑：它有多关键，它有多敏感。其次，你还须测定或者经常的猜测面临威胁的概率，才有可能合理地制定安全策略和进程。
风险分析法可分为两类：定量风险分析和定性风险分析。定量风险分析是建立在事件的测量和统计的基础上，形成概率模型。定量风险分析最难的部分是评估概率。我们不知道事件何时发生，我们不知道这些攻击的代价有多大或存在多少攻击；我们不知道外部人员造成的人为威胁的比重为多少。最近，利用适当的概率分布，应用monte carlo(蒙特卡罗)仿真技术进行模块风险分析。但实用性不强，较多的使用定性风险。
风险分析关心的是信息受到威胁、信息对外的暴露程度、信息的重要性及敏感度等因素，根据这些因素进行综合评价。
一般可将风险分析列成一个矩阵：
将以上权重组合，即：
得分 = ( 威胁 × 透明 ) ＋ ( 重要性 × 敏感度 )
= ( 3 × 3 ) ＋ ( 5 × 3) = 24
根据风险分析矩阵可得出风险等级为中风险。
网络安全策略开发必须从详尽分析敏感性和关键性上开始。风险分析，在信息战时代，人为因素也使风险分析变得更难了。

三、体系结构
应用系统工程的观点、方法来分析网络的安全，根据制定的安全策略，确定合理的网络安全体系结构。
网络划分：
1、公用网
2、专用网：
（1）保密网
（2）内部网
建网的原则：
从原则上考虑：例如选取国家利益。
从安全级别上：1，最高级为安全不用，无论如何都是不可取的。2，3，4 全部要考虑。
因此按保密网、内部网和公用网或按专用网和公用网来建设，采用在物理上绝对分开，各自独立的体系结构。

四、公用网
举例说明（仅供参考），建网初期的原则：
1、任何内部及涉密信息不准上网。
2、以外用为主，获取最新相关的科技资料，跟踪前沿科技。
3、只开发e－mail，ftp，www功能，而telnet，bbs不开发，telnet特殊需要的经批准给予临时支持。说明一下，建网时，www功能还没有正常使用。
4、拨号上网严格控制，除领导，院士，专家外，一般不批准。原因是，拨号上网的随意性和方便性使得网络安全较难控制。
5、网络用户严格经领导、保密办及网络部三个部门审批上网。
6、单位上网机器与办公机器截然分开，定期检查。
7、签定上网保证书，确定是否非政治，非保密，非黄毒信息的上网，是否侵犯知识产权，是否严格守法。
8、对上网信息的内容进行审查、审批手续。
为了使更多的科技人员及其他需要的人员上网，采用逐步分阶段实施，在安全设施配齐后，再全面开放。

五、公用网络安全设施的考虑
1. 信息稽查：从国家利益考虑，对信息内容进行审查、审批手续。
信息截获，稽查后，再传输是最好的办法。由于机器速度慢，决定了不可能实时地进行信息交流，因而难于实时稽查。
信息复制再分析是可行的办法。把信件及文件复制下来，再按涉密等关键词组检索进行检查，防止无意识泄密时有据可查。起到威慑作用和取证作用。
2. 防火墙：常规的安全设施。
3. 网络安全漏洞检查：各种设备、操作系统、应用软件都存在安全漏洞，起到堵和防的两种作用。
4. 信息代理：
（1）主要从保密上考虑。如果一站点的某一重要信息，被某一单位多人次的访问，按概率分析，是有必然的联系，因此是否暴露自己所从事的事业。
（2）可以提高信息的交换速度。
（3）可以解决ip地址不足的问题。
5. 入侵网络的安全检查设施，应该有。但是，由于事件和手法的多样性、随机性，难度很大，目前还不具备，只能使用常规办法，加上人员的分析。

六、 专用网络及单机安全设施的考虑，重点是保密网
1，专用屏蔽机房；
2，低信息辐射泄露网络；
3，低信息辐射泄露单机。

七、安全设备的选择原则
不能让外国人给我们守大门
1、按先进国家的经验，考虑不安全因素，网络接口设备选用本国的，不使用外国货。
2、网络安全设施使用国产品。
3、自行开发。
网络的拓扑结构：重要的是确定信息安全边界
1、一般结构：外部区、公共服务区、内部区。
2、考虑国家利益的结构：外部区、公共服务区、内部区及稽查系统和代理服务器定位。
3、重点考虑拨号上网的安全问题：远程访问服务器，放置在什么位置上，能满足安全的需求。

八、 技术和管理同时并举
为了从技术上保证网络的安全性，除对自身面临的威胁进行风险评估外，还应决定所需要的安全服务种类，并选择相应的安全机制，集成先进的安全技术。
归纳起来，考虑网络安全策略时，大致有以下步骤：
� 明确安全问题：明确目前和近期、远期的网络应用和需求；
� 进行风险分析，形成风险评估报告，决定投资力度；
� 制定网络安全策略；
� 主管安全部门审核；
� 制定网络安全方案，选择适当的网络安全设备，确定网络安全体系结构；
� 按实际使用情况，检查和完善网络安全方案。

⑹ 网络体系结构的内容是什么，为什么需要网络体系结构

网络体系结构是指通信系统的整体设计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。它广泛采用的是国际标准化组织（ISO）在1979年提出的开放系统互连（OSI-Open System Interconnection)的参考模型。

...

⑺ 网络体系结构是什么的集合

1、网络体系结构（networkarchitecture）：是计算机之间相互通信的层次，以及各层中的协议和层次之间接口的集合。

2、网络协议：是计算机网络和分布系统中互相通信的对等实体间交换信息时所必须遵守的规则的集合。
3、语法（syntax）:包括数据格式、编码及信号电平等。
4、语义（semantics）：包括用于协议和差错处理的控制信息。
5、定时（timing）：包括速度匹配和排序。

计算机网络是一个非常复杂的系统，需要解决的问题很多并且性质各不相同。所以，在ARPANET设计时，就提出了“分层”的思想，即将庞大而复杂的问题分为若干较小的易于处理的局部问题。
网络体系结构网络体系结构定义计算机设备和其他设备如何连接在一起以形成一个允许用户共享信息和资源的通信系统。存在专用网络体系结构，如IBM的系统网络系统结构(SNA)和DEC的数字网络体系结构(DNA)，也存在开放体系结构，如国际标准化组织(ISO)定义的开放式系统互联(OSI)模型。网络体系结构在层中定义(参见“分层体系结构”)。如果这个标准是开放的，它就向厂商们提供了设计与其他厂商产品具有协作能力的软件和硬件的途径。然而，OSI模型还保持在模型阶段，它并不是一个已经被完全接受的国际标准。考虑到大量的现存事实上的标准，许多厂商只能简单地决定提供支持许多在工业界使用的不同协议，而不是仅仅接受一个标准。