什麼是網路的體系結構

⑴ 網路體系結構的定義是什麼

一、 需求與安全
信息——信息是資源，信息是財富。信息化的程度已經成為衡量一個國家，一個單位綜合技術水平，綜合能力的主要標志。從全球范圍來看，發展信息技術和發展信息產業也是當今競爭的一個制高點。
計算機信息技術的焦點集中在網路技術，開放系統，小型化，多媒體這四大技術上。
安全——internet的發展將會對社會、經濟、文化和科技帶來巨大推動和沖擊。但同時，internet在全世界迅速發展也引起了一系列問題。由於internet強調它的開放性和共享性，其採用的tcp/ip、snmp等技術的安全性很弱，本身並不為用戶提供高度的安全保護，internet自身是一個開放系統，因此是一個不設防的網路空間。隨著internet網上用戶的日益增加，網上的犯罪行為也越來越引起人們的重視。
對信息安全的威脅主要包括：
內部泄密
內部工作人員將內部保密信息通過e－mail發送出去或用ftp的方式送出去。
「黑客」入侵
「黑客」入侵是指黑客通過非法連接、非授權訪問、非法得到服務、病毒等方式直接攻入內部網，對其進行侵擾。這可直接破壞重要系統、文件、數據，造成系統崩潰、癱瘓，重要文件與數據被竊取或丟失等嚴重後果。
電子諜報
外部人員通過業務流分析、竊取，獲得內部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息，再進行攻擊。
途中侵擾
外部人員在外部線路上進行信息篡改、銷毀、欺騙、假冒。
差錯、誤操作與疏漏及自然災害等。
信息戰——信息系統面臨的威脅大部分來源於上述原因。對於某些組織，其威脅可能有所變化。全球范圍 內的競爭興起，將我們帶入了信息戰時代。
現代文明越來越依賴於信息系統，但也更易遭受信息戰。信息戰是對以下方面數據的蓄意攻擊：
�機密性和佔有性
�完整性和真實性
�可用性與佔用性
信息戰將危及個體、團體；政府部門和機構；國家和國家聯盟組織。信息戰是延伸進和經過cyberspace進行的戰爭新形式。
如果有必要的話，也要考慮到信息戰對網路安全的威脅。一些外國政府和有組織的恐怖分子、間諜可能利用「信息戰」技術來破壞指揮和控制系統、公用交換網和其它國防部依靠的系統和網路以達到破壞軍事行動的目的。造成災難性損失的可能性極大。從防禦角度出發，不僅要考慮把安全策略制定好，而且也要考慮到信息基礎設施應有必要的保護和恢復機制。
經費——是否投資和投資力度
信息系統是指社會賴以對信息進行管理、控制及應用的計算機與網路。其信息受損或丟失的後果將影響到社會各個方面。
在管理中常常視安全為一種保障措施，它是必要的，但又令人討厭。保障措施被認為是一種開支而非一種投資。相反地，基於這樣一個前提，即系統安全可以防止災難。因此它應是一種投資，而不僅僅是為恢復所付出的代價。

二、 風險評估
建網定位的原則：國家利益，企業利益，個人利益。
信息安全的級別：
1.最高級為安全不用
2.秘密級：絕密，機密，秘密
3.內部
4.公開
建網的安全策略，應以建網定位的原則和信息安全級別選擇的基礎上制定。
網路安全策略是網路安全計劃的說明，是設計和構造網路的安全性，以防禦來自內部和外部入侵者的行動 計劃及阻止網上泄密的行動計劃。
保險是對費用和風險的一種均衡。首先，要清楚了解你的系統對你的價值有多大，信息值須從兩方面考慮：它有多關鍵，它有多敏感。其次，你還須測定或者經常的猜測面臨威脅的概率，才有可能合理地制定安全策略和進程。
風險分析法可分為兩類：定量風險分析和定性風險分析。定量風險分析是建立在事件的測量和統計的基礎上，形成概率模型。定量風險分析最難的部分是評估概率。我們不知道事件何時發生，我們不知道這些攻擊的代價有多大或存在多少攻擊；我們不知道外部人員造成的人為威脅的比重為多少。最近，利用適當的概率分布，應用monte carlo(蒙特卡羅)模擬技術進行模塊風險分析。但實用性不強，較多的使用定性風險。
風險分析關心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素，根據這些因素進行綜合評價。
一般可將風險分析列成一個矩陣：
將以上權重組合，即：
得分 = ( 威脅 × 透明 ) ＋ ( 重要性 × 敏感度 )
= ( 3 × 3 ) ＋ ( 5 × 3) = 24
根據風險分析矩陣可得出風險等級為中風險。
網路安全策略開發必須從詳盡分析敏感性和關鍵性上開始。風險分析，在信息戰時代，人為因素也使風險分析變得更難了。

三、體系結構
應用系統工程的觀點、方法來分析網路的安全，根據制定的安全策略，確定合理的網路安全體系結構。
網路劃分：
1、公用網
2、專用網：
（1）保密網
（2）內部網
建網的原則：
從原則上考慮：例如選取國家利益。
從安全級別上：1，最高級為安全不用，無論如何都是不可取的。2，3，4 全部要考慮。
因此按保密網、內部網和公用網或按專用網和公用網來建設，採用在物理上絕對分開，各自獨立的體系結構。

四、公用網
舉例說明（僅供參考），建網初期的原則：
1、任何內部及涉密信息不準上網。
2、以外用為主，獲取最新相關的科技資料，跟蹤前沿科技。
3、只開發e－mail，ftp，www功能，而telnet，bbs不開發，telnet特殊需要的經批准給予臨時支持。說明一下，建網時，www功能還沒有正常使用。
4、撥號上網嚴格控制，除領導，院士，專家外，一般不批准。原因是，撥號上網的隨意性和方便性使得網路安全較難控制。
5、網路用戶嚴格經領導、保密辦及網路部三個部門審批上網。
6、單位上網機器與辦公機器截然分開，定期檢查。
7、簽定上網保證書，確定是否非政治，非保密，非黃毒信息的上網，是否侵犯知識產權，是否嚴格守法。
8、對上網信息的內容進行審查、審批手續。
為了使更多的科技人員及其他需要的人員上網，採用逐步分階段實施，在安全設施配齊後，再全面開放。

五、公用網路安全設施的考慮
1. 信息稽查：從國家利益考慮，對信息內容進行審查、審批手續。
信息截獲，稽查後，再傳輸是最好的辦法。由於機器速度慢，決定了不可能實時地進行信息交流，因而難於實時稽查。
信息復制再分析是可行的辦法。把信件及文件復制下來，再按涉密等關鍵片語檢索進行檢查，防止無意識泄密時有據可查。起到威懾作用和取證作用。
2. 防火牆：常規的安全設施。
3. 網路安全漏洞檢查：各種設備、操作系統、應用軟體都存在安全漏洞，起到堵和防的兩種作用。
4. 信息代理：
（1）主要從保密上考慮。如果一站點的某一重要信息，被某一單位多人次的訪問，按概率分析，是有必然的聯系，因此是否暴露自己所從事的事業。
（2）可以提高信息的交換速度。
（3）可以解決ip地址不足的問題。
5. 入侵網路的安全檢查設施，應該有。但是，由於事件和手法的多樣性、隨機性，難度很大，目前還不具備，只能使用常規辦法，加上人員的分析。

六、 專用網路及單機安全設施的考慮，重點是保密網
1，專用屏蔽機房；
2，低信息輻射泄露網路；
3，低信息輻射泄露單機。

七、安全設備的選擇原則
不能讓外國人給我們守大門
1、按先進國家的經驗，考慮不安全因素，網路介面設備選用本國的，不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構：重要的是確定信息安全邊界
1、一般結構：外部區、公共服務區、內部區。
2、考慮國家利益的結構：外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題：遠程訪問伺服器，放置在什麼位置上，能滿足安全的需求。

八、 技術和管理同時並舉
為了從技術上保證網路的安全性，除對自身面臨的威脅進行風險評估外，還應決定所需要的安全服務種類，並選擇相應的安全機制，集成先進的安全技術。
歸納起來，考慮網路安全策略時，大致有以下步驟：
� 明確安全問題：明確目前和近期、遠期的網路應用和需求；
� 進行風險分析，形成風險評估報告，決定投資力度；
� 制定網路安全策略；
� 主管安全部門審核；
� 制定網路安全方案，選擇適當的網路安全設備，確定網路安全體系結構；
� 按實際使用情況，檢查和完善網路安全方案。

⑵ 計算機網路體系結構的概念是什麼

計算機網路體系結構是指計算機網路層次結構模型，它是各層的協議以及層次之間的埠的集合。在計算機網路中實現通信必須依靠網路通信協議，目前廣泛採用的是國際標准化組織（ISO）1997年提出的開放系統互聯（Open System Interconnection，OSI）參考模型，習慣上稱為ISO/OSI參考模型。

計算機網路體系結構的標准

由國際化標准組織ISO制定的網路體系結構國際標準是 OSI七層模型，但實際中應用最廣泛的是 TCP/IP體系結構。換句話說，OSI七層模型只是理論上的、官方制定的國際標准，而TCP/IP體系結構才是事實上的國際標准。這看起來是不可理喻的，但這卻是實際存在的，是一些歷史原因造成的，無疑這些原因又是復雜的。

OSI標準的制定者以專家、學者為主，他們缺乏實際經驗和商業驅動力，並且OSI標准自身運行效率也不怎麼好。與此同時，由於Inernet在全世界覆蓋了相當大的范圍，並且佔領市場的標準是TCP/IP體系結構，因此導致OSI標准沒有市場背景，也就只是理論上的成果，並沒有過多地應用於實踐。

⑶ 網路體系是什麼

在計算機網路技術中,網路的體系結構指的是通信系統的整體設計,它的目的是為網路硬體、軟體、協議、存取控制和拓撲提供標准.現在廣泛採用的是開放系統互連OSI(Open System Interconnection)的參考模型,它是用物理層、數據鏈路層、網路層、傳送層、對話層、表示層和應用層七個層次描述網路的結構.你應該注意的是,網路體系結構的優劣將直接影響匯流排、介面和網路的性能.而網路體系結構的關鍵要素恰恰就是協議和拓撲。目前最常見的網路體系結構有FDDI、乙太網、令牌環網和快速乙太網等。

⑷ 什麼是網路體系結構舉例詮釋層次化網路體系結構。

是指通信系統的整體設計，它為網路硬體、軟體、協議、存取控制和拓撲提供標准。它廣泛採用的是國際標准化組織（ISO）在1979年提出的開放系統互連（OSI-Open System Interconnection)的參考模型。OSI參考模型用物理層、數據鏈路層、網路層、傳送層、對話層、表示層和應用層七個層次描述網路的結構，它的規范對所有的廠商是開放的，具有知道國際網路結構和開放系統走向的作用。它直接影響匯流排、介面和網路的性能。目前常見的網路體系結構有FDDI、乙太網、令牌環網和快速乙太網等。從網路互連的角度看，網路體系結構的關鍵要素是協議和拓撲。
網路體系結構 Network Architecture ↑
Network Architecture 網路體系結構 網路體系結構定義計算機設備和其他設備如何連接在一起以形成一個允許用戶共享信息和資源的通信系統。存在專用網路體系結構，如IBM的系統網路系統結構(SNA)和DEC的數字網路體系結構(DNA)，也存在開放體系結構，如國際標准化組織(ISO)定義的開放式系統互聯(OSI)模型。網路體系結構在層中定義(參見「分層體系結構」)。如果這個標準是開放的，它就向廠商們提供了設計與其他廠商產品具有協作能力的軟體和硬體的途徑。然而，OSI模型還保持在模型階段，它並不是一個已經被完全接受的國際標准。考慮到大量的現存事實上的標准，許多廠商只能簡單地決定提供支持許多在工業界使用的不同協議，而不是僅僅接受一個標准。
分層在一個「協議棧」的不同級別說明不同的功能。這些協議定義通信如何發生，例如在系統之間的數據流、錯誤檢測和糾錯、數據的格式、數據的打包和其它特徵。基本結構如圖N-9所示。
通信是任何網路體系結構的基本目標。在過去，一個廠商需要非常關心它自己的產品可以相互之間進行通信，並且如果它公開這種體系結構，那麼其它廠商就也可以生產和此競爭的產品了，這樣就使得這些產品之間的兼容通常是很困難的。在任何情況下，協議都是定義通信如何在不同操作的級別發生的一組規則和過程。一些層定義物理連接，例如電纜類型、訪問方式、網路拓樸，以及數據是如何在網路之上進行傳輸的。向上是一些關於在系統之間建立連接和進行通信的協議，再向上就是定義應用如何訪問低層的網路通信功能，以及如何連接到這個網路的其它應用
如上所述，OSI模型已經成為所有其它網路體系結構和協議進行比較的一個模型。這種OSI模型的目的就是協調不同廠商之間的通信標准。雖然一些廠商還在繼續追求他們自己的標准，但是象DEC和IBM這樣的一些公司已經將OSI和象TCP/IP這樣的Internet標准一起集成到他們的聯網策略中了。
當許多LAN被連接成企業網時，互操作性是很重要的。可以使用許多不同的技術來達到這一目的，其中包括在單一系統中使用多種協議或使用可以隱藏協議的「中間件」的技術。中間件還可以提供一個介面來允許在不同平台上的應用交換信息。使用這些技術，用戶就可以從他們的台式應用來訪問不同的多廠商產品了。

⑸ 什麼是網路體系結構，為什麼要定義網路體系結構，求大神回答，謝謝。

物理層 網路層 數據層 數據鏈路層 應用層 （可以參見OSI七大標准）
為的就是方便集中管理故障

⑹ 什麼是計算機網路體系結構

計算機網路是一個復雜的具有綜合性技術的系統，為了允許不同系統實體互連和互操作，不同系統的實體在通信時都必須遵從相互均能接受的規則，這些規則的集合稱為協議(Protocol)。

1、系統指計算機、終端和各種設備。

2、實體指各種應用程序，文件傳輸軟體，資料庫管理系統，電子郵件系統等。

3、互連指不同計算機能夠通過通信子網互相連接起來進行數據通信。

4、互操作指不同的用戶能夠在通過通信子網連接的計算機上，使用相同的命令或操作，使用其它計算機中的資源與信息，就如同使用本地資源與信息一樣。

計算機網路體系結構可以從網路體系結構、網路組織、網路配置三個方面來描述，網路組織是從網路的物理結構和網路的實現兩方面來描述計算機網路，網路配置是從網路應用方面來描述計算機網路的布局，硬體、軟體和通信線路來描述計算機網路，網路體系結構是從功能上來描述計算機網路結構。

(6)什麼是網路的體系結構擴展閱讀：

計算機網路由多個互連的結點組成，結點之間要不斷地交換數據和控制信息，要做到有條不紊地交換數據，每個結點就必須遵守一整套合理而嚴謹的結構化管理體系·計算機網路就是按照高度結構化設計方法採用功能分層原理來實現的，即計算機網路體系結構的內容。

通常所說的計算機網路體系結構，即在世界范圍內統一協議，制定軟體標准和硬體標准，並將計算機網路及其部件所應完成的功能精確定義，從而使不同的計算機能夠在相同功能中進行信息對接。

一、計算機系統和終端

計算機系統和終端提供網路服務界面。地域集中的多個獨立終端可通過一個終端控制器連入網路。

二、通信處理機

通信處理機也叫通信控制器或前端處理機，是計算機網路中完成通信控制的專用計算機，通常由小型機、微機或帶有CPU的專用設備充當。在廣域網中，採用專門的計算機充當通信處理機：在區域網中，由於通信控制功能比較簡單，所以沒有專門的通信處理機，而是在計算機中插入一個網路適配器（網卡）來控制通信。

三、通信線路和通信設備

通信線路是連接各計算機系統終端的物理通路。通信設備的採用與線路類型有很大關系：如果是模擬線路，在線中兩端使用Modem（數據機）；如果是有線介質，在計算機和介質之間就必須使用相應的介質連接部件。

四、操作系統

計算機連入網路後，還需要安裝操作系統軟體才能實現資源共享和管理網路資源。如：Windows 98、Windows 2000、Windows xp等。

五、網路協議

網路協議是規定在網路中進行相互通信時需遵守的規則，只有遵守這些規則才能實現網路通信。常見的協議有：TCP/IP協議、IPX/SPX協議、NetBEUI協議等。