pda网络安全架构图

① 计算机网络通常包括哪几部分

计算机网络通常由三个部分组成、它们是资源子网、通信子网和通信协议。

1、所谓通信子网就是计算机网络中负责数据通信的部分。

2、资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作。

3、而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。

(1)pda网络安全架构图扩展阅读：

计算机网络的应用范围：

一、商业运用

主要是实现资源共享最终打破地理位置束缚，主要运用客户-服务器模型，提供强大的通信媒介。通过Internet与客户做各种交易。如：书店、音像在家里购买商品或者服务。

二、家庭运用

访问远程信息。如：浏览Web页面获得艺术、商务、烹饪、政府搏枝哪、健康、历史、爱好、娱乐、科学、运动、旅游等等信息。交互式娱乐。如：视频点播、即时评论及参基码加活动。

三、移动用户

以无线网络为基础。可移动的计算机：笔记本计算搭基机、PDA、3G手机。军事：一场战争不可能靠局域网设备通信。运货车队、出租车、快递专车等应用。

参考资料来源：网络：计算机网络

② CDMA的系统网络结构图是什麽，有木有大神给我讲讲结构图，谢谢

您好，首先感谢您对中国电信的支持。CDMA系统结构图如下：

MS：Mobile Station，移动终端

BTS：Base Transceiver Station,基站收发器

BSC：Base Station Controller基站控制器

SDH：Synchronous Digital Hierarchy同步数字体系，是一套可进行同步信息传输、复用、分插和交叉连接的标准化数字信号结构等级，在传输媒质上（如光纤、微波等）进行同步信号的传送。

Abis：Abis接口定义为基站子系统的两个功能实体BSC(基站控制器)和BTS(基站收发信台)之间的通信接口，用于BTS与BSC之间的远端互连方式，该接口支持所有向用户提供的服务，并支持对BTS无线设备的控制和无线频率的分配。

PCF：Packet Control Function分组控制功能：PCF是无线域中和分组域接口的设备，由于A8/A9不要求开放，PCF可能是集成在BSC/MSC中的某些板卡，也可能是单独的设备用户连接时，MSC根据Service
Option来判断用户是申请语音业务或数据业务，如果是数据业务，触发PCF和PDSN建立连接。

PCF和PDSN之间的连接称为RP接口，也称为A10/A11接口，A10为数据接口，A11为信令接口，信令接口负责RP通道的建立、维持和拆除，数据接口负责用户数据的传输。

A1接口：承载BSS和MSC之间有关基站管理部分和直接传递部分的信令信息，包括与呼叫处理、移动性管理、无线资源管理、鉴权和加密有关的信令消息；

A2接口：承载基站侧与MSC侧交换网络之间的PCM数据；

A3接口：用于支持当移动台处于业务信道状态时所发生的BSS之间的软切换（BSC互连），A3接口被划分成两部分：A3信令接口和A3业务接口；

A5接口：承载基站侧与IWF之间电路数据的传输；

A7接口：支持当移动台处于还没有控制在业务信道状态时所发生的BSS之间的切换，并支持移动台在进行BSS之间软切换时需要建立新的业务时的控制流程。

A8：承载BSC－PCF间的业务

A9：承载BSC－PCF间的信令

A10：承载PCF－PDSN间的业务

A11：承载PCF－PDSN间的信令

MSC：Mobile Switching Center移动交换中心：移动网络完成呼叫连接、过区切换控制、无线信道管理等功能的设备，同时也是移动网与公用电话交换网(PSTN)、综合业务数字网(ISDN)等固定网的接口设备。

PLMN：Public Land Mobile Network公共陆地移动网络：由政府或它所批准的经营者，为公众提供陆地移动通信业务目的而建立和经营的网络。该网路必须与公众交换电话网（PSTN）互连，形成整个地区或国家规模的通信网。PLMN = MCC + MNC，例如中国移动的PLMN为46000，中国联通的PLMN为46001。

PSTN：Public Switched Telephone Network公共交换电话网络：一种常用旧式电话系统。即我们日常生活中常用的电话网。

ISDN：Integrated Services Digital
Network：综合业务数字网（ISDN），俗称“一线通”。它除了可以用来打电话，还可以提供诸如可视电话、数据通信、会议电视等多种业务，从而将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。这也就是“综合业务数字网”名字的来历。

GMSC :Gateway Mobile Switching Center,网关移动交换中心:GMSC是网关移动交换中心,它具有从HLR查询得到被叫MS目前的位置信息，并根据此信息选择路由。

SSP:Service Switching Point业务交换点

HLR：（home location register）保存的是用户的基本信息，如你的SIM的卡号、手机号码、签约信息等，和动态信息，如当前的位置、是否已经关机等；

VLR：(visiting location register)保存的是用户的动态信息和状态信息，以及从HLR下载的用户的签约信息。

当你到上海之后，手机会自动向上海的VLR发起位置更新（登记），上海的VLR会将你现在的位置报告到北京的HLR。当他人呼你时，交换机首先想HLR查询你现在所在的位置，然后接可以呼到你了。

AUC: Authentication Center鉴权中心：为认证移动用户的身份、产生相应鉴权参数的功能实体。

EIR：Equipment Identity Register设备标识寄存器：简单介绍一下在移动通信中设备识别的程序，手机用户发起呼叫，移动交换中心（MSC）和拜访位置寄存器（VLR）向移动台（手机）请求IMEI，并把它发送给EIR，EIR将收到的IMEI与白、黑、灰三种表进行比较，把结果发送给MSC/VLR，以便MSC/VLR决定是否允许该移动台设备进入网络。因此如果该移动台使用的是偷来的手机或者有故障未经型号认证的移动设备，那么MSC/VLR将据此确定被盗移动台的位置并将其阻断，对故障移动台也能采取及时的防范措施。我们通常所说的通过网络追踪器追踪被盗手机就是通过EIR实现的。目前沃达丰公司等网络运营商开始使用这项业务对被盗手机进行监测。可惜的是我国基本上没有采用EIR对IMEI进行鉴别，而且如果被盗手机更换网络和修改IMEI那么EIR也将无能为力。

PDSN：（Packet Data Serving Node）分组数据服务节点、分组业务数据节点。

MIP: Mobile IP移动IP

AAA: Authentication,Authorization,and
Accounting验证、授权、记账。

验证用户是否可以获得访问权、授权用户可以使用哪些服务、记录用户使用网络资源的情况。

从功能上分，AAA Server分成：FAAA, HAAA, BAAA。AAA
Server负责用户的认证、授权、计费消息采集、计费详单文件的生成。在认证过程中，AAA Server接收PDSN发送的用户信息(用户名/密码)，来判断用户身份是否合法。在授权过程中，AAA Server根据预先设定的策略给用户授权，如给用户分配公有/私有IP地址，QOS等级，L2TP
LNS地址等。在计费信息采集过程中，AAA接收PDSN发送的UDR(RADIUS)数据包，根据预先定义的格式写UDR详单文件，根据IMSI判断用户的归属地，向HAAA发送UDR(RADIUS)数据包。AAA
Server负责和营帐系统的接口，从营帐系统得到用户的开户信息，和营帐系统交换UDR详单文件。

HA：Home Agent归属地代理：在Mobile IP网络中存在，在Simple IP网络中不存在。负责和PDSN/FA建立Mobile
IP隧道。记录MBR(Mobile Binding
Record)，确定用户目前的登录地，拦截从网络发送给终端的数据，封装在Mobile IP隧道中传送给PDSN/FA，负责解封装从反向隧道中传来的用户数据，路由到Internet。

FA：FOREIGN AGENCY外地代理。

移动IP涉及到三个实体:移动节点(MN:MORBILE
NODE)、归属代理(HA:HOME
AGENCY)和外部代理(FA:FOREIGN
AGENCY),移动节点是指一个能够进行网络漫游的设备。移动IP客户端的实例包括蜂窝式电话、PDA或者笔记本电脑，它们的软件可以提供漫游功能。归属代理HA是指本地网络上的一个路由器，它可以充当与移动节点进行通信的定位点;它可以通过隧道将分组发送给正在漫游的移动节点。外部代理FA是指一个可以在移动节点移动到某个外地网络时，充当移动节点的连接点的路由器，它可以将从归属代理FA发来的分组提供给移动节点MN。FA就是PDSN，它是移动主机的外地代理，相当于移动主机访问网络的一个路由器，为移动主机提供IP转交地址和IP选路服务(前提是MS须有HA登记)。对于发往移动主机的数据，FA从HA中提取IP数据包，转发到移动主机。对于移动主机发送的数据，FA可作为一个缺省的路由器，利用反向隧道发往HA。HA是移动主机在本地网中的路由器，负责维护移动主机的当前位置信息，建立移动主机的IP地址和移动主机转发地址的关系。当移动主机离开本地网络时，需要向HA登记，当HA收到发往移动主机的数据包后，将通过HA与FA之间隧道将数据包送往移动主机，完成移动IP功能。

如需查账单、交话费请登陆安徽电信网上营业厅。祝您生活愉快！
希望我的回答对您有所帮助，能得到您的采纳！

③ 如何建立移动互联网业务安全保障和管理体系

移动互联网的信息安全防护

摘要：随着移动通信技术和互联网技术的发展，两者的进一步整合已成为信息通信领域的一大发展趋势，而移动互联网即是在这样的技术背景下孕育而生的。但是在移动互联网业务深入开展的过程中，信息安全问题也日益显现：一方面，传统互联网的安全问题在向这种新形态的网络转移；另一方面，移动互联网由于其自身的特殊性，又出现了一些新的安全问题。本文即立足于移动互联网当前的发展现状，初步介绍了移动互联网的层次化安全结构，并针对该新型网络所面临的安全问题，进一步探讨了适用于移动互联网络的信息安全防护技术。

关键字:接入网；IP承载网；IPsec ；WTLS

引言：
近年来，移动通信技术飞速发展，网络带宽不断提高，终端处理能力也越来越强，众多互联网业务开始向移动互联网渗透。当前，即时搜索、SNS业务、即时通信等在移动互联网业务中占有相当大的比例。从移动互联网业务的发展趋势可以看出，IM类业务和Facebook等SNS类业务的发展速度较快，移动互联网业务越来越体现出交互性、即时性和群体性的特征。随着移动互联网的快速发展及其用户群的不断增大，随之而来的安全问题也已经初露端倪，针对手机的病毒、垃圾邮件以及恶意代码正呈现出不断增多的态势，网络威胁的表现形式也多样化。据CNNIC相关统计数据，我国已经有86%的移动互联网用户开始担心终端的安全问题，如欺诈账单、信息盗用等；34%的用户开始对目前的终端及其服务的安全质疑；59%的用户希望运营商能够把保障终端和业务安全放在首位。因此，移动互联网的信息安全问题已经成为制约其发展的重要因素之一。
随着我国移动互联网业务的进一步开放，其安全问题也会逐渐显现，如何保证移动互联网的信息安全，对于建设移动互联网显得格外重要。本文即根据当前移动互联网的发展现状及其所面临的安全问题，对移动互联网的信息安全防护技术进行了探讨。
1. 移动互联网的本质和特点
1.1移动互联网的本质
移动互联网融合了传统的蜂窝移动网络业务和互联网业务，因此不同的领域对于移动互联网的理解有所不同，目前仍没有统一的定义，这些差异不仅仅体现在技术及其标准方面，其商业模式、思想理念也有着一定的区别。本文从业务形态方面来理解，可以将移动互联网分为以下两种模式，具体如图1.1所示
图1.1 移动互联网网络结构（略）
（1）WiFi等无线通信网络方式接入，然后通过WAP网关中转接入运营商的WAP网络以及公共WAP网络来使用特定的移动互联网业务。
（2）移动通信网络接入，采用移动终端（手机，PDA，上网本）通过移动网络（包括2G，2.5G，3G，E3G）接入互联网，从而实现对开放互联网业务的使用。
1.2移动互联网的特点

④ 计算机网络的无线计算机网络

近年来，无线蜂窝电话通信技术得到了飞速发展。人们也希望能够在移动通信中使用计算机网络。随着便携机和个人数字助理（PDA）的普遍使用，无线计算机网络也逐渐流行起来。 无线局域网提供了移动接入的功能，这就给许多需要发送数据但又不能坐在办公室的工作人员提供了方便。当大量持有便携式电脑的用户都在同一个地方同时要求上网时，若用电缆连网，那么布线就是个很大的问题。这时若采用无线局域网则比较容易。
无线局域网可分为两大类。第一类是有固定基础设施的，第二类是无固定基础设施的。所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基础。大家经常使用的蜂窝移动电话就是利用电信公司预先建立的、覆盖全国的大量固定基站来接通用户手机拨打的电话。
另一类无线局域网是无固定基础设施的无线局域网，它又叫做自组网络。这种自组网络没有上述基本服务集中的接入点（AP），而是由一些处于平等状态的移动站之间相互通信组成的临时网络。
自组网络通常是这样构成的：一些可移动的设备发现在它们附近还有其他的可移动设备，并且要求和其他移动设备进行通信。随着便携式电脑的大量普及，自组网络的组网方式已受到人们的广泛关注。由于在自组网络中的每一个移动站都要参与到网络中的其他移动站的路由的发现和维护，同时由移动站构成的网络拓扑有可能随时间变化得很快，因此在固定网络中行之有效的一些路由选择协议对移动自组网络已不适用。这样，在自组网络中路由选择协议就引起了特别的关注。另一个重要问题是多播。在移动自组网络中往往需要将某个重要信息同时向多个移动站传送。这种多播比固定节点网络的多播要复杂得多，需要有实时性好而效率又高的多播协议。在移动自组网络中，安全问题也是一个更为突出的问题。
移动自组网络在军用和民用领域都有很好的应用前景。在军事领域中，由于战场上往往没有预先建好的固定接入点，其移动站就可以用临时建立的移动自组网络进行通信。这种组网方式也能够应用到作战的地面车辆群和坦克群，以及海上的舰艇群、空中的机群。由于每一个移动设备都具有路由器转发分组的功能，因此分布式的移动自组网络的生存性非常好。在民用领域，持有笔记本电脑的人可以利用这种移动自组网络方便地交换信息，而不受便携式电脑附近没有电话线插头的限制。当出现各种自然灾害（如地震、洪水、森林火灾等）时，在抢险救灾时利用移动自组网络进行及时的通信往往也是很有效的，因为这时事先已建好的固定网络基础设施（基站）可能已经都被破坏了。
近年来，移动自组网络中的一个子集—无线传感器网络引起了人们广泛的关注。无线传感器网络是由大量传感器节点通过无线通信技术构成的自组网络。无线传感器网络的应用就是进行各种数据的采集、处理和传输，一般并不需要很高的带宽，但是在大部分时间必须保持低功耗，以节省电池的消耗。
无线传感器网络中的节点基本上是固定不变的，这点和移动自组网络有很大的区别。无线传感器网络的应用领域主要有以下方面。
① 环境监测与保护（如洪水预报、动物栖息的监控）。
② 战争中对敌情的侦查和对兵力、装备、物资等的监控。
③ 医疗中对病房的监测和对患者的护理。
④ 在危险的工业环境（如矿井、核电站等）中的安全监测。
⑤ 城市交通管理、建筑内的温度/照明/安全控制等。 无线个人区域网（WPAN）就是在个人工作地方把属于个人使用的电子设备（如便携式电脑、掌上电脑、便携式打印机以及蜂窝电话等）用无线技术连接起来自组网络，不需要使用接入点AP，整个网络的范围为10m左右。WPAN可以是一个人使用，也可以是若干人共同使用。WPAN是以个人为中心来使用的无线个人区域网，它实际上就是一个低功率、小范围、低速率和低价格的电缆替代技术。
3．无线城域网（WMAN）
我们已经有了多种有线宽带接入因特网的网络，然而人们发现，在许多情况下，使用无线宽带接入可以带来很多好处，如更加经济和安装快捷，同时也可以得到更高的数据率。近年来，无线城域网（WMAN）又成为无线网络中的一个热点。WMAN可提供“最后一英里”的宽带无线接入（固定的、移动的和便携的）。许多情况下，WMAN可用来替代现有的有线宽带接入，所以可称无线本地环路。

⑤ 计算机网络通常由哪些部分组成

计算机网络通常由以下几个部分组成：

• 硬件：包括计算机、路由器、交换机、调制解调器等硬件设备，用于在网络中传输和处理数据。

• 1、软件：包括操作系统、网络协议、网络服务、应用程序等软件，用于控制网络硬件设备的操作，并提供各种网络服务。

• 2、协议：网络协议规定了网络中数据的传输方式和处理方式。常见的协议包括TCP/IP协议、HTTP协议、FTP协议、SMTP协议等。

• 3、拓扑结构：网络拓扑结构指的是网络中各个设备之间的物理连接方式。常见的拓扑结构包括星型拓扑、总线型拓扑、环型拓扑等。

• 4、网络服务：网络服务是网络中的各种应用程序，包括电子邮件、文件传输、远程登录、网页浏览等服务。

• 5、安全机制：网络安全是网络中一个重要的方面，包括防火桥慎滑墙、加密技术、身份认证、访问控制等安全机制，用于保护网络中的数据和设备免受攻击和威胁。

总之，计算机网络是由硬件、软孝迹件、协议、拓扑结构、网络服务和安全机制等多个组成部分构成的复杂系统。这些组成部分相互作用，共同实现了计算机网络中的数据传输、处理、存储和管理等功能。

-------FunNet超有趣学敏腊网络