㈠ 了解网上银行的系统结构,分析网上银行系统要解决的核心问题是什么
般来说,人们担心的网上银行安全问题主要是: 1. 银行交易系统被非法入侵。 2. 信息通过网络传输时被窃取或篡改。 3. 交易双方的身份识别;账户被他人盗用。 从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。 银行交易系统的安全性 “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。 为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施: 1. 设立防火墙,隔离相关网络。 一般采用多重防火墙方案。其作用为: (1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。 2. 高安全级的Web应用服务器 服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 3. 24小时实时安全监控 例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。 身份识别和CA认证? 网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。 在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。 网络通讯的安全性 由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。 SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。 客户的安全意识? 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。 另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。 安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。 总 结 据有关资料显示,现在美国有1500多万户家庭使用“网上银行”服务,“网上银行”业务量占银行总业务量的10%,到2005年,这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%,就此点讲我国网上银行业务的发展前景极为广阔,我们有理由相信,随着国民金融意识的增强,国家规范网上行为的法律法规的出台,将会有更好的网上银行使用环境,能为客户提供“3A服务”(任何时间、任何地点、任何方式)的“网上银行”一定会赢得用户的青睐。 自从美国在1995年推出世界第一家网络银行------安全第一网络银行,世界各国网络银行的发展势头十分迅猛。美国在2002年时,约有560万个家庭每月至少使用一次网络银行功能或在线支付功能。2003 年,东亚银行、汇丰银行等均在我国内地开办了网络银行业务。我国第一家网络银行出现于1998年。有报道说,到2004年底,我国网络银行个人客户已达到1758万户,企业用户已达60万户,网络银行交易量达到了49万亿元。 但是,正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时,因安全问题引发的欺诈案件却接踵而来。这使得消费者开始产生质疑,不得不重新审视网络银行的可信度。网络银行的安全究竟该如何认识?问题是出在银行,还是在消费者自身缺乏防范意识?安全问题确实已成为网络银行发展过程中的一个聚焦。 形形色色的网银安全问题 网络银行,又称网上银行或在线银行,是指银行以自己的计算机系统为主体,以单位和个人的计算机为入网操作终端,借助互联网技术,通过网络向客户提供银行服务的虚拟银行柜台。简单地说,网络银行就是互联网上的虚拟银行柜台,它把传统银行的业务“搬到”网上,在网络上实现银行的业务操作。 在西方发达国家,网络银行业务一般分为三类,即信息服务、客户交流服务和银行交易服务。信息服务是银行通过互联网向客户提供产品和服务。客户交流服务包括电子邮件、帐户查询、贷款申请等。银行交易服务包括个人业务和公司业务,前者包括转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等;后者包括结算、信贷、投资等。银行交易服务是网络银行的主体业务。 网络银行的特点是客户只要拥有帐号和密码,便能在世界各地通过互联网,进入网络银行处理交易。与传统银行业务相比,网络银行的优势体现在,不仅能够大大降低银行的经营成本,还有利于扩大客户群,交叉销售产品,吸引和保留优质客户。由于客户采用的是公共浏览器软件和公共网络资源,节省了银行对客户端的软、硬件开发和维护费用。网络银行的无时空限制的特点,打破了传统业务受地域和时间的限制,能在任何时候、任何地方为客户提供金融服务;并且在整合各类交叉销售产品信息的基础上,实现金融创新,为客户提供更具个性化的服务。 网络银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。因此,事实上,我国还没有出现真正意义上的网络银行,也就是“虚拟银行”,国内现在的网络银行基本都属于第二种模式。 对于银行来讲,历来是“信用第一”。网络银行既然是互联网的产物,互联网所带来的一切安全隐患,自然会波及网络银行,影响其信用。因此,网络银行的安全问题不仅是客户最担心的事情,也为各传统银行所关注和重视。网络银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外,利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。 假冒银行网站具有很强的隐蔽性,其域名通常和真实银行的域名相差一个字母或数字,主页则与真实银行的非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接,收到此类邮件的用户一旦点击这个链接,紧接着页面会提示用户继续输入自己的帐户信息;如果用户填写了此类信息,这些信息将最终落入诈骗者手中。而网上交易陷阱则是,一些不知名的购物网站通常会打出超低价商品等信息,待用户点击付款链接时就将用户的银行资料骗取出去。面对发生在网络银行上形形色色的安全问题,各家银行的反映如何?它们都采取了哪些相应的措施? 银行篇:该出手时就出手 8月份,国内14家商业银行与中国金融认证中心(CFCA)联合推出“2005放心安全用网银”的活动。银行界与第三方安全认证机构联手行动,为广大消费者提供了一次了解网上银行和信息安全知识的机会。 在这14家银行中,中国工商银行于2000年推出了网上银行。通过采用国际先进的技术安全措施和严格的风险控制手段,工行建立了一整套严密的网上银行技术与制度体系,确保了网上银行安全的运行。 中国工商银行电子银行部副处长尚阳向记者介绍说,利用网上银行进行欺诈行为,骗取客户资金,目前主要有四种类型:一是不法分子通过电子邮件冒充知名公司,特别是冒充银行,以系统升级等名义诱骗不知情的用户点击进入假网站,并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。二是不法分子利用网络聊天,以网友的身份低价兜售网络游戏装备、数字卡等商品,诱骗用户登录犯罪嫌疑人提供的假网站地址,输入银行账号、登录密码和支付密码。三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯,有可能通过这些程序、邮件等将木马病毒置入客户的计算机内,一旦客户利用这种“中毒”的计算机登录网上银行,客户的账号和密码就有可能被不法分子窃取。 例如,人们在网吧等公共电脑上网时,网吧电脑内有可能预先埋伏木马程序,账号、密码等敏感信息。四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理,通过试探等方式可能猜测出密码。所以,为了保证信息和资金的安全,我们不仅需要具备辨识网络诈骗的能力,更需要养成良好的网上银行使用习惯。当然,如果用户申请了客户证书,就可以有效防范目前常见的各种网络犯罪,确保用户资金安全无忧。 工商银行网上银行系统的安全保障是多层的,包括网上银行技术安全和业务安全,二者共同构成了一个完备的网上银行安全体系。从技术安全的层面上,网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保工行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。其中,网络安全涉及系统安全、网络运行安全等。 系统安全实际上指的是主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析;网络运行安全就是指要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等。工商银行为保障网上银行的网络安全性,采取了一系列措施,包括:在互联网与网上银行服务器之间设置第一道防火墙, 在门户网站服务器和工行内部网络(应用服务器)之间设置第二道防火墙。第二道防火墙与入口的第一道防火墙采用的是不同厂商的产品,设置不同的安全策略,使黑客即使攻破第一道防火墙,也无法轻易攻破第二道防火墙而进入内部网络,等等。 在确保网络安全的同时,工行网上银行还采取了一系列确保网上交易安全的措施,包括采用中国金融认证中心(CFCA)提供的、目前最严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等。根据客户对方便性和安全级别要求的不同,工行将客户分为无证书客户和证书客户两大类。没有申请证书的客户要进入网上银行,首先要验证客户的账号(或自己设立的登录ID)和登录密码,对外支付还必须验证支付密码。 此外,通过增加密码难度(必须是6—30位数字与字母的组合)、设置虚拟“e”卡(专门用于网上购物)和每日支付最高限额等一系列方式,最大限度地保证客户安全使用网上银行。对于申请了证书的客户,工行USBKey客户证书是一个外形类似U盘的智能芯片,是网上银行的“身份证”和“安全钥匙”,也是目前安全级别最高的一种安全措施。客户申请了这个证书后,网上所有涉及资金对外转移的操作,都必须通过这个客户证书才能完成,而此证书,仅客户自己保管和使用。换句话说,账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施,只要其中一样没有丢失或泄露,或即使丢失,只要密码和证书没有被同一个人获得,就不存在资金安全问题。 除了技术安全外,工行在业务安全层面上,制定了健全的内部柜员操作管理机制。整个网上银行的内部管理系统,都通过工行内网向全行提供统一的内部管理功能。系统内部从总行、省行到市行建立4类9级柜员制度,逐级管理,每一级对下一级有管理、监督的权限。同时柜员在进行一些关键性操作时,还需要上一级柜员的实时审核,防止单人作案。 那么,用户应该如何安全使用网上银行?尚阳副处长说,对于有了客户证书的客户来说,只要密码和证书没有被同一个人获得,就能确保客户资金的安全。而没有申请客户证书的客户,只要保管好自己的账号和密码以及支付密码,就是非常安全的。总而言之,有几点需要提醒人们:1.要妥善保管好自己的账号和密码。2.谨防假网站索要账号、密码、支付密码等客户敏感信息。3.维护好自己的电脑。不要轻易下载一些来历不明的软件。最好不要在公共场所(如网吧、公共图书馆等)使用网上银行。4、最有效的方式就是到工行网点申请一个客户证书。一旦拥有了自己的客户证书,就可以有效防范诸如假网站、“木马”病毒等网络诈骗;换句话说,即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息,但有了证书,照样可以安心使用网上银行。
㈡ 目前的网络体系结构有哪些
是指通信系统的整体设计,它为网络硬件、软件、协议、存取控制和拓扑提供标准。它广泛采用的是国际标准化组织(ISO)在1979年提出的开放系统互连(OSI-Open System Interconnection)的参考模型。OSI参考模型用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构,它的规范对所有的厂商是开放的,具有知道国际网络结构和开放系统走向的作用。它直接影响总线、接口和网络的性能。目前常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。从网络互连的角度看,网络体系结构的关键要素是协议和拓扑。
网络体系结构 Network Architecture ↑
Network Architecture 网络体系结构 网络体系结构定义计算机设备和其他设备如何连接在一起以形成一个允许用户共享信息和资源的通信系统。存在专用网络体系结构,如IBM的系统网络系统结构(SNA)和DEC的数字网络体系结构(DNA),也存在开放体系结构,如国际标准化组织(ISO)定义的开放式系统互联(OSI)模型。网络体系结构在层中定义(参见“分层体系结构”)。如果这个标准是开放的,它就向厂商们提供了设计与其他厂商产品具有协作能力的软件和硬件的途径。然而,OSI模型还保持在模型阶段,它并不是一个已经被完全接受的国际标准。考虑到大量的现存事实上的标准,许多厂商只能简单地决定提供支持许多在工业界使用的不同协议,而不是仅仅接受一个标准。
分层在一个“协议栈”的不同级别说明不同的功能。这些协议定义通信如何发生,例如在系统之间的数据流、错误检测和纠错、数据的格式、数据的打包和其它特征。基本结构如图N-9所示。
通信是任何网络体系结构的基本目标。在过去,一个厂商需要非常关心它自己的产品可以相互之间进行通信,并且如果它公开这种体系结构,那么其它厂商就也可以生产和此竞争的产品了,这样就使得这些产品之间的兼容通常是很困难的。在任何情况下,协议都是定义通信如何在不同操作的级别发生的一组规则和过程。一些层定义物理连接,例如电缆类型、访问方式、网络拓朴,以及数据是如何在网络之上进行传输的。向上是一些关于在系统之间建立连接和进行通信的协议,再向上就是定义应用如何访问低层的网络通信功能,以及如何连接到这个网络的其它应用
如上所述,OSI模型已经成为所有其它网络体系结构和协议进行比较的一个模型。这种OSI模型的目的就是协调不同厂商之间的通信标准。虽然一些厂商还在继续追求他们自己的标准,但是象DEC和IBM这样的一些公司已经将OSI和象TCP/IP这样的Internet标准一起集成到他们的联网策略中了。
当许多LAN被连接成企业网时,互操作性是很重要的。可以使用许多不同的技术来达到这一目的,其中包括在单一系统中使用多种协议或使用可以隐藏协议的“中间件”的技术。中间件还可以提供一个接口来允许在不同平台上的应用交换信息。使用这些技术,用户就可以从他们的台式应用来访问不同的多厂商产品了。
㈢ 网络银行有哪些要素组成,以及技术发展情况
那什么是网络银行?网络银行(Internet Bank)是指设在Internet上的金融站点,他没有银行大厅,没有营业网点,只需通过与Internet连接的计算机进入站点就能够在任何地方24小时进行银行各项业务的一种金融机构,又被称作“虚拟银行(Virtual Bank)。一般意义上的网络银行包括三个要素:一是需要具备Internet或其它电子通讯网络,二是基于电子通讯的金融服务提供者,三是基于电子通讯的金融消费者。
近十年来,网络银行迅猛发展,其原因综合现有的研究成果,认为主要原因大致可以包括以下三个方面。一方面,计算机技术、网络技术和电信技术的飞速发展为网络银行的出现及其发展提供了技术基础和市场需求条件,同时也给金融服务业带来了更加激烈的竞争;二方面,电子商务技术的发展催生了网络银行,一个发达、成熟的电子商务社会构成网络银行发展的牢固的商业基础;三方面,网络银行发展的最根本原因,既来自对服务成本的考虑,也来自对获取行业竞争优势的追求。
而网络银行的发展可以划分为三个阶段。第一阶段是计算机辅助银行管理阶段,这个阶段始于20世纪50年代,直到80年代中后期。早期的金融电子化基础技术是简单的脱机处理,只要用于分支机构及各营业网点的记账和结算。到了60年代,金融电子化开始从脱机处理发展为联机处理系统,使各银行之间的存、贷、汇等业务实现电子化联机管理,并且建立起较为快速的通讯系统,以满足银行之间汇兑业务发展的需要。60年代末兴起的电子资金转账技术及网络,为网络银行发展奠定了技术基础,电话银行兴起于70年代末的北欧国家,到80年代后期得到迅速发展;第二阶段是银行电子化或金融信息化阶段,这个阶段是从80年代后期至90年代中期,随着计算机普及率的提高,商业银行逐渐将发展重点从电话银行调整为PC机银行,即个人电脑为基础的电子银行业务。80年代中后期,在国内不同银行之间的网络化金融服务系统基础上,形成了不同国家之间不通银行之间的电子信息网络,进而形成了全球金融通讯网络,在此基础上,出现了各种新型的电子网络服务,如自助方式为主的在线银行服务(PC银行)、自助柜员机系统(ATM)、销售终端系统(POS)、家庭银行系统(HB)和企业银行系统(FB)等;第三阶段是网络银行阶段,时间是从90年代中期至今,90年代中期以来,网络银行或因特网银行出现使银行服务完成了从传统银行到现代银行的一次变革。
那么网络银行的业务有哪些呢?网络银行提供各种各样的业务,几乎所有的金融交易都可由网上银行完成,包括开户、存款、支付账单以及各种转账服务,客户还可以在网上获得申请住房及汽车贷款、购买保险、统购经纪人买卖各种金融商品如股票等。其主要功能可以分为三类:一、银行的广告、宣传资料和公共信息的发布,这是网络银行最基本、最简单的功能;二、实现客户在银行各类帐户信息的查询,及时反映客户的财务状况;三、实现客户安全交易,真正意义上实现电子贸易等实时功能。
网络银行的模式与目的。网上银行从概念上讲存在两种模式:一种是完全依赖于Internet发展起来的全新电子银行,这类银行几乎所有的业务交易都依靠Internet进行,这种模式典型例子是在1996年美国三家银行联合在Internet上成立的全球第一家网上银行——Security First Network Bank;另一种发展模式是目前的传统银行运用Internet服务,开展传统银行业务交易处理服务,通过Internet发展家庭银行、企业银行等业务,全世界最大的100家银行中,10%已经上了Web站点,银行网点数量在一年之内增加了90%。网络银行的目的简单说是5W,也就是实现为任何人(Whoever)、随时(Whenever),与任何账户(Whomever),用任何方式(Whatever)的安全支付和结算。
客指令。支付网关可以确保交易在Internet用户与交易处理上之间安全、无缝隙的传递,并且无须对原有主机系统进行修改。离开支付网关,网上银行的电子支付功能也就无法实现,银行使用支付网关可以实现以下功能:
1. 配置和安装Internet网络支付能力
2. 避免对现有主机系统的修改
3. 采用直观的用户图形接口进行系统管理
4. 适应诸如扣帐卡、电子支票、电子现金以及微电子支付等电子支付手段
5. 通过采用RSA公共密钥加密,可以确保网络交易的安全性
6. 提供完整的商户支付处理功能,包括授权、数据捕取和结算、对帐等
7. 通过对Internet网上交易的报告和跟踪,对网上活动进行监视
8. 使Internet网络的支付处理过程与当前支付处理上的业务模式相符,确保商户信息管理上得一致性,并为支付处理商进入互联网交易处理这一不断增长的新市场提供了机会
有了支付网关,银行或交易处理商在面对网络市场高速增长和网络交易量不断膨胀的情况下仍可保持其应有的效率。
目前典型的网上银行有:1.Security First Network Bank 作为世界上第一家开展网上业务的银行,Security First Network Bank地出现代表着一种新的业务模式和未来银行的发展方向;2.Citicorp(or Citibank)它是美国最大的金融机构服务机构,为全世界90个国家和地区近4500万个客户提供服务;3.Bank Of America他的网上业务主要集中在家庭银行(Home Banking)在线银行(Bank Online)上;4.Common Wealth Bank 网上银行(Net bank)是Common Wealth Bank的网上银行业务,它是基于应用程序的一个窗口。5.First City Bank & Trust 它侧重于家庭银行业务。
中国第一家网上银行是中国银行,时间在1996年下半年。当时,中国银行就已经认识到Internet提供了强大的、无处不在的网络系统,这是银行赖以进行客户服务的支付网关——也是今天讨论的重点。支付网关是银行金融系统和Internet之间的接口,是由银行操作的将Internet上的传输数据转换为金融机构内部数据的设备,或由第三方处理商家的支付信息和顾最好的物质基础。上网初期,中国银行网页主要用于发布中国银行的广告信息、业务信息等,逐后几年,中银在充分研究试用的基础上,利用防火墙和数字加密等安全机制逐步开展了家庭银行、信用卡、商业银行等网上业务。深圳招商银行也是国内较早的上网银行。此外,交通银行、建设银行正在积极策划网上银行项目,不久将会于我们大家见面。由此不难看出中国在网上银行建设方面虽然起步较晚,但发展势头却异常迅猛。
以上便是我对网络银行的粗浅认识。主要从网络银行与电子商务的关系、发展迅速的原因、发展划分的阶段以及网络银行的业务、模式与目的、支付网关六个方面论述。
㈣ 常用网络拓扑结构有哪些各有什么特点
网络拓扑结构是指用传输媒体互连各种设备的物理布局,即用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接。网络的拓扑结构有很多种,主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。区别如下:
星型结构是最古老的一种连接方式,星型结构是各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连。
环行结构的特点是:每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作,于是便有上游端用户和下游端用户之称;信息流在网中是沿着固定方向流动的,两个节点仅有一条道路。
总线上传输信息通常多以基带形式串行传递,每个结点上的网络接口板硬件均具有收、发功能,接收器负责接收总线上的串行信息并转换成并行信息送到PC工作站;这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权;媒体访问获取机制较复杂;维护难,分支结点故障查找难。
分布式结构的网络具有如下特点:由于采用分散控制,即使整个网络中的某个局部出现故障,也不会影响全网的操作,因而具有很高的可靠性;网中的路径选择最短路径算法,故网上延迟时间少,传输速率高,但控制复杂;各个结点间均可以直接建立数据链路,信息流程最短;便于全网范围内的资源共享。
树型结构通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。
网状拓扑结构主要指各节点通过传输线互联连接起来,并且每一个节点至少与其他两个节点相连。网状拓扑结构具有较高的可靠性,但其结构复杂,实现起来费用较高,不易管理和维护,不常用于局域网。
蜂窝拓扑结构是无线局域网中常用的结构,它以无线传输介质(微波、卫星、红外等)点到点和多点传输为特征,是一种无线网,适用于城市网、校园网、企业网。