2.1计算机网络的体系结构2.2计算机网络的参考模型2.3其他
- 格式:ppt
- 大小:1.11 MB
- 文档页数:64


408考研|计算机网络
知识点归纳总结
本文档适用于考前复习查漏补缺
和考场前快速回顾知识点使用目录
第1章计算机网络体系结构.......................................................................................................................................................11.1计算机网络概述...............................................................................................................................................................1
·计算机网络的定义.......................................................................................................................................................1
·计算机网络的组成.......................................................................................................................................................1
·计算机网络的功能.......................................................................................................................................................1
计算机网络安全体系结构研究
摘要:近些年来,随着计算机网络的不断发展和应用,人们对于计算机网络的安全问题也给予了越来越多的关注,如何借助于计算机网络安全体系确保计算机网络运行过程的安全性和可靠性已经成为相关领域的研究重点之一。鉴于此,本文主要就计算机网络安全的特点就行了分析,并重点就计算机网络安全体系及其结构进行了研究,希望能为相关领域的研究提供指导和借鉴。
关键词:计算机网络;安全体系;特点;结构
中图分类号:tp393 文献标识码:a 文章编号:1007-9599 (2012)
24-0082-02
近些年来,计算机网络信息的安全性越来越受到社会各界的关注。计算机网络在直接或间接地接入公共信息网络及互联网时,由于其包含有许多敏感信息,因而必须对计算机网络进行物理隔离。物理隔离主要指的是由网络物理层方面入手将网络进行断开,此法如今已经成为最佳的网络安全技术之一,其能够消除以网络及协议为基础安全方面的威胁,但是,应当注意的是,此技术也存在着一定程度的局限性,其很难将内容安全等非网络威胁进行彻底的排除。此类威胁仅仅可以在计算机网络安全体系结构中进行处理和解决。因此,下文重点就计算机网络安全体系的结构进行研究。
1 计算机网络安全的特性分析
通常而言,计算机网络安全特性基本表现在如下方面:可靠性、可控性、保密性、完整性、真实性及不可否认性等多个方面。其中,可靠性主要指的是系统可以实现规定条件及时间内将所规定的某些功能顺利完成;可控性主要针对的是信息传播及内容方面的控制能力,禁止公共网络中不良内容的传播;保密性主要指的是信息不会向非授权用户等方面泄漏,仅仅可供授权用户进行使用;完整性指的是未经授权的信息不可进行轻易更改,确保了信息生成、存储及传输工程的正确性;真实性则指的是用户身份真实可靠,确保授权用户身份不被冒充等;不可否认性则是指系统信息交互时必须确信参与者其真实与同一性,参与者不可对曾进行的承诺及操作过程进行否认或者抵赖,例如,数字签名技术主要就是针对特性的安全技术之一。
计算机网络原理 其他参考模型
前面我们讲述了OSI参考模型和TCP/IP参考模型,下面我们再来了解SNA网的体系结构、X.25网的体系结构、Windows NT的体系结构等。
1.APPA网的体系结构
ARPA网的体系结构是一个成功的分组交换网,是世界上最早的广域计算机网络。由主机、接口信件处理机IMP、终端接口处理机TIP组成。
2.SNA网的体系结构
1974年,IBM公司为了实现本公司产品的互操作,制定了系统网络体系结构SNA-System
Network Architecture,SNA是国际上最早提出的网络体系结构,IBM的一些主机中均使用该体系结构。如图2-6所示为OSI参考模型与IBM公司的SNA体系结构之间的对应关系。
事务服务层DIA SNADS DDM 用户应用网络可寻址部件 NAIL 服务层APPC CICS IMS TSO DB2数据流控制层传输控制层APPN VTAM路径控制层NCP数据链路控制层物理控制层令牌环SDLCX.25V.24RS-232应用层表示层会话层传输层网络层数据链路层物理层OSI参考模型SNA体系结构
图2-6 SNA体系结构
3.X.25网的体系结构
X.25包括了通信子网最下边的三个逻辑功能层:物理层、链路层(或帧层)、网络层(或分组层),与OSI参考模型有三层相对应。
X.25协议是最早的WAN协议之一,它在引及X.25商用载波服务时,其最大传输速度被限制在64Kbps。1992年,ITU-T更新了X.25标准,将最大为2.048Mbps的传输速度加入其中。虽然X.25出现在OSI模型之前,但是DTE和DCE之间的分层通信却是由ITU-T规范定义的,它们与OSI模型的前三层相对应,如图2-7所示。
第3层(数据包协议层)负责数据包交换,帧序列有序通信,连接的可靠性第2层(链接访问层)数据发送,错误检查和纠正帧序列,流量控制和帧组合第1层(物理协议层)物理连接ITU-T X.21标准OSI网络层OSI数据链路层OSI物理层
《计算机⽹络》第1章:计算机⽹络体系结构
第1章 计算机⽹络体系结构
1.1 计算机⽹络概述
计算机⽹络是⼀个将分散的、具有独⽴功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。计算机⽹络是互连的、⾃洽的计算机系统的集合。
⼀个完整的计算机⽹络主要由硬件、软件、协议三⼤成分组成,缺⼀不可。硬件由主机(端系统)、通信链路(双绞线、光纤)、交换设备(路由器、交换机)、通信处理机(⽹卡)等组成。
计算机⽹络由通信⼦⽹和资源⼦⽹组成。
计算机⽹络的功能:数据通信、资源共享、分布式处理、提⾼可靠性、负载均衡
计算机⽹络的分类
按分布范围分:⼴域⽹(WAN)、城域⽹(MAN)、局域⽹(LAN)、个⼈区域⽹(PAN)。
按交换技术分:电路交换⽹络、分组交换⽹络、报⽂交换⽹络。
按拓扑结构分:星形⽹络、总线型⽹络、环形⽹络、⽹状形⽹络
按传播技术分:⼴播式⽹络、点对点⽹络
按使⽤者分:公⽤⽹、专⽤⽹
按传输介质分:有线⽹、⽆线⽹RFC(Request For Comments)上升为因特⽹正式标准需经过以下四个阶段:因特⽹草案、建议标准(这个阶段开始成为RFC⽂档)、草案标准、因特⽹标准。计算机⽹络的性能指标: 带宽:⽹络的通信线路所能传送数据的能⼒,单位是『⽐特每秒(b/s)』
时延:指数据(⼀个报⽂或分组)从⽹络(或链路)的⼀段传送到另⼀端所需要的总的时间。
n 发送时延:节点将分组的所有⽐特推向(传输)链路所需的时间。也称传输时延。
发送时延=分组长度/信道宽度n 传播时延:电磁波在信道中传播⼀定的距离需要花费的时间。
传播时延=信道长度/电磁波在信道上的传播速度n 处理时延:数据在交换节点为存储转发⽽进⾏的⼀些必要的处理所花费的时间。
n 排队时延:等待输⼊队列和输出队列处理所需时间。
总时延=发送时延+传播时延+处理时延+排队时延 //排队时延和处理时延⼀般忽略不计⾼速链路提⾼的仅是数据发送速率⽽不是⽐特在链路上的传播速度。 时延带宽积:若发送端连续发送数据,再发送的第⼀个⽐特即将到达终点时,表⽰发送端已经发出的⽐特数。 时延带宽积=传播时延*信道带宽 往返时延:表⽰从发送端发送数据开始,到发送端收到来⾃接收端的确认(接收端收到数据后⽴即发送确认),总共经历的时延。