第一篇: 人们将网络层次结构模型和各层协议定义为网络的
网络安全的实现和管理阶段练习一
一、选择题
(1)人们将网络层次结构模型和各层协议定义为网络的()
A)拓扑结构B)开放系统互联模型
C)体系结构D)协议集
(2)关于网络体系结构,以下哪种描述是错误的?()
A)物理层完成比特流的传输
B)数据链路层用于保证端到端数据的正确传输
C)网络层为分组通过通信子网选择适合的传输路径
D)应用层处于参考模型的最高层
(3)在因特网中,信息资源和服务的载体是()
A)集线器B)交换机
C)路由器D)主机
(4)实现数据压缩与OSI模型中()层密切相关()
A)表示层B)数据链路层
C)物理层D)传输层
(5)因特网(Internet)的起源可追溯到它的前身()
A)ARPAnetB)DECnet
C)NSFnetD)Ethernet
(6)在TCP/IP体系结构中,TCP和IP所提供的服务层次分别为()
A.应用层和运输层B.运输层和网络层
C.网络层和链路层D.链路层和物理层
(7)以下选项中,属于虚电路操作特点的是()
A.每个分组自身携带有足够的信息,它的传送是自寻址的B.在整个传送过程中不需建立虚电路
C.使所有分组按顺序到达目的系统
D.网络节点要为每个分组做出路由选择
(8)根据计算机网络的覆盖范围,可以把网络划分为三大类,以下不属于其中的是()
A 广域网B 城域网C 局域网D 宽带网
(9)网络中管理计算机通信的规则称为()。
A.协议B.介质C.服务D.网络操作系统
(10)在一座大楼内组建的一个计算机网络系统,属于()。
A.WANB.LANC.MAND.PAN
(11)在TCP/IP协议簇的层次中,解决计算机之间通信问题是在()。
A、网络接口层B、网际层
C、传输层D、应用层
(12)完成路径选择功能是在OSI模型的()。
A、物理层B、数据链路层C、网络层D、运输层
(13)计算机网络通信的一个显著特点是()。
A、稳定性B、间歇性、突发性C、安全性D、易用性
(14)(4选2)网络按通信方式分类,可分为()和()。
A.点对点传输网络B.广播式传输网络
C.数据传输网络D.对等式网络
(15)(12选5)
在ISO/OSI参考模型中,同层对等实体间进行信息交换时必须遵守的规则称为(),相邻层间进行信息交换时必须遵守的规则称为(),相邻层间进行信息交换是使用的一组操作原语称为()。()层的主要功能是提供端到端的信息传送,它利用()层提供的服务来完成此功能。可供选择的答案:
A.1、接口;
2、协议
3、服务
4、关系
5、调用
6、连接
B.1、表示;
2、数据链路
3、网络
4、会话
5、运输
6、应用
二、填空题
(1)按照OSI参考模型,网络中每一个结点都有相同的层次,不同结点的对等层使用相同的。
(2)一个计算机网络是由资源子网和构成的。
(3)网络协议的三要素为。
(4)在分组交换方式中,通信子网向端系统提供虚电路和___________两类不同性质的网络服务,其中_________是无连接的网络服务。
(5)OSI参考模型共分7个层次,自下而上分别是物理层、数据链路层、、会话层、表示层和应用层。
(6)能覆盖一个国家地区或一个洲的计算机网络称为_____,同一建筑或覆盖几公里内范围的计算机网络称为_______,而介于两者之间的称为____。
(7)计算机网络的拓扑结构有和网状型。
三、简答题
1. 什么是计算机网络?计算机网络的主要功能是什么?
2. 与计算机网络相关的标准化组织有哪些?
参考答案:
选择
C , B , D , A , A , B ,C , D, A , B, B, C, B, AB, A2 A1 A3 B5 B3
填空:
1. 协议
2.通信子网
3.语义、语法和时序
4.数据报、数据报
5.网络层、传输层
6.广域网、局域网、城域网
7.星型、树型、总线型、环型
简答:
1.答:利用通信设备和线路,将分布在地理位置不同的、功能独立的多个计算机系统连接起来,以功能完善的网络软件(网络通信协议及网络操作系统等)实现网络中资源共享和信息传递的系统。
主要功能:1.数据交换和通信:在计算机之间快速可靠地相互传递数据、程序或文件;2.资源共享:充分利用计算机网络中提供的资源(包括硬件、软件和数据);3.提高系统的可靠性:通过计算机网络实现的备份技术可以提高计算机系统的可靠性。4.分布式网络处理和负载均衡:将任务分散到网络中的多台计算机上进行,减轻任务负荷过重的单台主机。
2. 答:ISO、ITU、ANSI、TIA、IEEE、EIA、IEC、ETSI
第二篇:网络osi七层模型各层功能总结
1.物理层 在OSI参考模型中,物理层(Physical Layer)是参考模型的最低层,也是OSI模型的第一层。物理层的主要功能是:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。物理层的作用是实现相邻计算机节点之间比特流的透明传送,尽可能屏蔽掉具体传输介质和物理设备的差异。需要注意的是,物理层并不是指连接计算机的具体物理设备或传输介质,如双绞线、同轴电缆、光纤等,而是要使其上面的数据链路层感觉不到这些差异,这样可使数据链路层只需要考虑如何完成本层的协议和服务,而不必考虑网络的具体传输介质是什么。“透明传送比特流”表示经实际电路传送后的比特流没有发生变化,对传送的比特流来说,这个电路好像是看不见的,当然,物理层并不需要知道哪几个比特代表什么意思。为了实现物理层的功能,该层所涉及的内容主要有以下几个方面:(1)通信连接端口与传输媒体的物理和电气特性 机械特性:规定了物理连接器的现状、尺寸、针脚的数量,以及排列状况等。例如EIA-RS-232-D标准规定使用25根引脚的DB-25插头座,其两个固定螺丝之间的距离为47.04±0.17mm等。 电气特性:规定了在物理连接信道上传输比特流时的信号电平、数据编码方式、阻抗及其匹配、传输速率和连接电缆最大距离的限制等。例如EIA-RS-232-D标准采用负逻辑,即逻辑0(相当于数据“0”)或控制线处于接通状态时,相对信号的地线有+5~+15V的电压;当其连接电缆不超过15米时,允许的传输速率不超过20Kb/s。 功能特性:规定了物理接口各个信号线的确切功能和含义,如数据线和控制线等。例如EIA-RS-232-D标准规定的DB-25插头座的引脚2和引脚3均为数据线。
规程特性:利用信号线进行比特流传输时的操作过程,例如信号线的工作规则和时序等。(2)比特数据的同步和传输方式 物理层指定收发双方在传输时使用的传输方式,以及为保持双方步调一致而采用的同步技术。例如在采用串行传输时,其同步技术是采用同步传输方式还是异步传输方式。(3)网络的物理拓扑结构 物理拓扑规定了节点之间外部连接的方式。例如星形拓扑、总线型拓扑、环形拓扑和网状拓扑等。(4)物理层完成的其他功能
数据的编码。
调制技术。
通信接口标准。 2.数据链路层 数据链路层(Data Link Layer)是OSI模型的第二层,负责建立和管理节点间的链路。该层的主要功能是:通过各种控制协议,将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。(交换机)在计算机网络中由于各种干扰的存在,物理链路是不可靠的。因此,这一层的主要功能是在物理层提供的比特流的基础上,通过差错控制、流量控制方法,使有差错的物理线路变为无差错的数据链路,即提供可靠的通过物理介质传输数据的方法。该层通常又被分为介质访问控制(MAC)和逻辑链路控制(LLC)两个子层。MAC子层的主要任务是解决共享型网络中多用户对信道竞争的问题,完成网络介质的访问控制;LLC子层的主要任务是建立和维护网络连接,执行差错校验、流量控制和链路控制。数据链路层的具体工作是接收来自物理层的位流形式的数据,并加工(封装)成帧,传送到上一层;同样,也将来自上层的数据帧,拆装为位流形式的数据转发到物理层;并且,还负责处理接收端发回的确认帧的信息,以便提供可靠的数据传输。数据链路层的主要功能如下:
数据帧的处理:处理数据帧的封装与分解。
物理地址寻址:通过数据帧头部中的物理地址信息,建立源节点到目的节点的数据链路,并进行维护与释放链路的管理工作。
流量控制:对链路中所发送的数据帧的速率进行控制,以达到数据帧流量控制的目的。
帧同步:对数据帧的传输顺序进行控制(即帧的同步和顺序控制)。
差错检测与控制:通常在帧的尾部加入用于差错控制的信息,并采用检错检测和重发式的差错控制技术。例如处理接收端发回的确认帧。3.网络层
网络层(Network Layer)是OSI模型的第三层,它是OSI参考模型中最复杂的一层,也是通信子网的最高一层。它在下两层的基础上向资源子网提供服务。其主要任务是:通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发,建立、维持和终止网络的连接。具体地说,数据链路层的数据在这一层被转换为数据包,然后通过路径选择、分段组合、顺序、进/出路由等控制,将信息从一个网络设备传送到另一个网络设备。
一般地,数据链路层是解决同一网络内节点之间的通信,而网络层主要解决不同子网间的通信。例如在广域网之间通信时,必然会遇到路由(即两节点间可能有多条路径)选择问题。在实现网络层功能时,需要解决的主要问题如下:
寻址:数据链路层中使用的物理地址(如MAC地址)仅解决网络内部的寻址问题。在不同子网之间通信时,为了识别和找到网络中的设备,每一子网中的设备都会被分配一个唯一的地址。由于各子网使用的物理技术可能不同,因此这个地址应当是逻辑地址(如IP地址)。
交换:规定不同的信息交换方式。常见的交换技术有:线路交换技术和存储转发技术,后者又包括报文交换技术和分组交换技术。
路由算法:当源节点和目的节点之间存在多条路径时,本层可以根据路由算法,通过网络为数据分组选择最佳路径,并将信息从最合适的路径由发送端传送到接收端。
连接服务:与数据链路层流量控制不同的是,前者控制的是网络相邻节点间的流量,后者控制的是从源节点到目的节点间的流量。其目的在于防止阻塞,并进行差错检测。4.传输层
OSI下3层的主要任务是数据通信,上3层的任务是数据处理。而传输层(Transport Layer)是OSI模型的第4层。因此该层是通信子网和资源子网的接口和桥梁,起到承上启下的作用。该层的主要任务是:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。传输层的作用是向高层屏蔽下层数据通信的细节,即向用户透明地传送报文。该层常见的协议:TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议。
传输层提供会话层和网络层之间的传输服务,这种服务从会话层获得数据,并在必要时,对数据进行分割。然后,传输层将数据传递到网络层,并确保数据能正确无误地传送到网络层。因此,传输层负责提供两节点之间数据的可靠传送,当两节点的联系确定之后,传输层则负责监督工作。综上,传输层的主要功能如下:
传输连接管理:提供建立、维护和拆除传输连接的功能。传输层在网络层的基础上为高层提供“面向连接”和“面向无接连”的两种服务。
处理传输差错:提供可靠的“面向连接”和不太可靠的“面向无连接”的数据传输服务、差错控制和流量控制。在提供“面向连接”服务时,通过这一层传输的数据将由目标设备确认,如果在指定的时间内未收到确认信息,数据将被重发。
监控服务质量。5.会话层
会话层(Session Layer)是OSI模型的第5层,是用户应用程序和网络之间的接口,主要任务是:向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话。因此会话层的任务就是组织和协调两个会话进程之间的通信,并对数据交换进行管理。用户可以按照半双工、单工和全双工的方式建立会话。当建立会话时,用户必须提供他们想要连接的远程地址。而这些地址与MAC(介质访问控制子层)地址或网络层的逻辑地址不同,它们是为用户专门设计的,更便于用户记忆。域名(DN)就是一种网络上使用的远程地址例如:www.xiexiebang.com就是一个域名。会话层的具体功能如下:
会话管理:允许用户在两个实体设备之间建立、维持和终止会话,并支持它们之间的数据交换。例如提供单方向会话或双向同时会话,并管理会话中的发送顺序,以及会话所占用时间的长短。
会话流量控制:提供会话流量控制和交叉会话功能。
寻址:使用远程地址建立会话连接。
出错控制:从逻辑上讲会话层主要负责数据交换的建立、保持和终止,但实际的工作却是接收来自传输层的数据,并负责纠正错误。会话控制和远程过程调用均属于这一层的功能。但应注意,此层检查的错误不是通信介质的错误,而是磁盘空间、打印机缺纸等类型的高级错误。
6.表示层
表示层(Presentation Layer)是OSI模型的第六层,它对来自应用层的命令和数据进行解释,对各种语法赋予相应的含义,并按照一定的格式传送给会话层。其主要功能是“处理用户信息的表示问题,如编码、数据格式转换和加密解密”等。表示层的具体功能如下:
数据格式处理:协商和建立数据交换的格式,解决各应用程序之间在数据格式表示上的差异。
数据的编码:处理字符集和数字的转换。例如由于用户程序中的数据类型(整型或实型、有符号或无符号等)、用户标识等都可以有不同的表示方式,因此,在设备之间需要具有在不同字符集或格式之间转换的功能。
压缩和解压缩:为了减少数据的传输量,这一层还负责数据的压缩与恢复。
数据的加密和解密:可以提高网络的安全性。 7.应用层
应用层(Application Layer)是OSI参考模型的最高层,它是计算机用户,以及各种应用程序和网络之间的接口,其功能是直接向用户提供服务,完成用户希望在网络上完成的各种工作。它在其他6层工作的基础上,负责完成网络中应用程序与网络操作系统之间的联系,建立与结束使用者之间的联系,并完成网络用户提出的各种网络服务及应用所需的监督、管理和服务等各种协议。此外,该层还负责协调各个应用程序间的工作。应用层为用户提供的服务和协议有:文件服务、目录服务、文件传输服务(FTP)、远程登录服务(Telnet)、电子邮件服务(E-mail)、打印服务、安全服务、网络管理服务、数据库服务等。上述的各种网络服务由该层的不同应用协议和程序完成,不同的网络操作系统之间在功能、界面、实现技术、对硬件的支持、安全可靠性以及具有的各种应用程序接口等各个方面的差异是很大的。应用层的主要功能如下:
用户接口:应用层是用户与网络,以及应用程序与网络间的直接接口,使得用户能够与网络进行交互式联系。
实现各种服务:该层具有的各种应用程序可以完成和实现用户请求的各种服务。8.7层模型的小结
由于OSI是一个理想的模型,因此一般网络系统只涉及其中的几层,很少有系统能够具有所有的7层,并完全遵循它的规定。在7层模型中,每一层都提供一个特殊的网络功能。从网络功能的角度观察:下面4层(物理层、数据链路层、网络层和传输层)主要提供数据传输和交换功能,即以节点到节点之间的通信为主;第4层作为上下两部分的桥梁,是整个网络体系结构中最关键的部分;而上3层(会话层、表示层和应用层)则以提供用户与应用程序之间的信息和数据处理功能为主。简言之,下4层主要完成通信子网的功能,上3层主要完成资源子网的功能。9.建立OSI参考模型的目的和作用
建立OSI参考模型的目的除了创建通信设备之间的物理通道之外,还规划了各层之间的功能,并为标准化组织和生产厂家制定了协议的原则。这些规定使得每一层都具有一定的功能。从理论上讲,在任何一层上符合OSI标准的产品都可以被其他符合标准的产品所取代。因此,OSI参考模型的基本作用如下:
OSI的分层逻辑体系结构使得人们可以深刻地理解各层协议所应解决的问题,并明确各个协议在网络体系结构中所占据的位置。
OSI参考模型的每一层在功能上与其他层有着明显的区别,从而使得网络系统可以按功能划分。这样,网络或通信产品就不必面面俱到。例如,当某个产品只需完成某一方面的功能时,它可以只考虑并遵循所涉及层的标准。
OSI参考模型有助于分析和了解每一种比较复杂的协议。
以后还会介绍其他参考模型或协议,例如TCP/IP、IEEE 802和X.25协议等,因此,还会比较它们与OSI模型的关系,从而使读者进一步理解网络体系结构、模型和各种协议的工作原理。
第三篇:关于针对网络协议层次和网络安全技术
HR Planning System Integration and Upgrading Research of
A Suzhou Institution
网络协议层次和网络安全技术
中国联通乐山分公司邱东昕
摘要:本文首先介绍了网络安全的形势,然后推出了开放系统互联(OSI)参考模型网络层次结构,分析了各层的功能。在此基础上依不同的网络层次,介绍了各种网络安全技术。关键词:网络,协议,安全技术。
一、随着互联网的快速发展,各种安全技术应运而生。
INTERNET是世界上最大的互联网,它是全球最大的信息超级市场,目前Internet正成为人们不可缺少的工具。INTERNET已遍及全世界,为一亿以上的用户提供了多样化的网络与信息服务。在INTERNET上,EMAIL、新闻论坛等文本信息广为传播,网上电话、网上传真、静态及视频等通信技术也在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。
当商户、银行与其他商业与金融机构在电子商务热潮中纷纷进入Internet,以政府上网为标志的数字政府使国家机关与Internet互联。通过Internet 实现包括个人、企业与政府的全社会信息共享已逐步成为现实。随着网络应用范围的不断扩大,对网络的各类攻击与破坏也与日俱增。无论政府、商务,还是金融、媒体的网站都在不同程度上受到入侵与破坏。
“五一”期间,中美之间爆发了有史以来规模最大的“网络战争”,数以万计的中美黑客相互攻击对方的网站,数千家中美网站被黑或拒绝服务。根据国家计算机网络与信息安全管理办公室(以下简称“国信安办”)的统计,“五一”中美黑客交手期间,中国被黑网站中,.gov的网站占36.7%。
当然,自Internet问世以来,资源共享和信息安全一直作为一对矛盾体而存在着,随着,计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出,各种安全技术也应运而生,加密技术、防火墙技术、代理技术、认证技术等等,多少让人有些无所适从。下面我们将从网络协议的层次来谈一下这些安全技术,以利于用户正确、合理地应用各种安全技术。
二、网络的协议层次。
国际标准化组织建立了一个通信系统的标准化框架,称为开放系统互联(OSI)参考模型。OSI体系结构将通信过程定义为七个层面的组合,每层均有其自身的以及与其他层相关的特定功能。每一层均覆盖下一层的处理过程,并有效地将其与高层功能隔离。通过这种方
法,每层都提供一组必要的功能,并为其上的一层提供一组服务。
各层之间的隔离使得当给定的某层做了改动后,只要其支持的服务保持不变。模型的其他层就不受影响。这种分层结构的主要好处之一是允许用户混合使用符合OSI模型的通信产品,并剪裁其通信系统以满足特定的网络需求。
OSI参考模型如下图:
物 理 层(Physical Layer)物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。如规定使用电缆和接头 的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。
数 据 链 路 层(Data Link Layer)
数据链路层负责在两个相邻结点间的线路上,无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似,数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时,如果接收点检测到所传数据中有差错,就要通知发方重发这一帧。
网 络 层(Network Layer)
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息— —源站点和目的站点地址的网络地址。
传 输 层(Transport Layer)
该层的任务时根据通信子网的特性最佳的利用网络资源,并以可靠和经济的方式,为两个端系统(也就是源站和目的站)的会话层之间,提供建立、维护和取消传输连接的功能,负责可靠地传输数据。在这一层,信息的传送单位是报文。
会 话 层(Session Layer)
这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。
表 示 层(Presentation Layer)
这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。
应 用 层(Application Layer)
应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。
以上各层中,网络层最流行的协议是网际协议(IP),其报文格式如下:
流行的传输层协议是传输控制协议(TCP),用户数据报协议(UDP),其中TCP的报文格式如下:
之所以介绍以上两种报文格式,是因为这两种报文是黑客经常攻击的对象,所以也是网络安全非常重要的环节。
三、由网络的开放系统互联(OSI)参考模型层次看网络的安全技术。
物理层的安全技术主要可以从以下几个方面来考虑。
.供配电系统:数据中心的供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应在任何情况下都不会间断,做到无单点失效和平稳可靠,这就要求两路以上的市电供应,N+1冗余的自备发电机系统,还有能保证足够时间供电的UPS系统。
.防雷接地系统:为了保证数据中心机房的各种设备安全,要求机房设有四种接地形式,即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。
.消防报警及自动灭火系统:为实现火灾自动灭火功能,在数据中心的各个地方,还应该设计火灾自动监测及报警系统,以便能自动监测火灾的发生,并且启动自动灭火系统和报警系统。
.门禁系统:对于大型数据中心,安全易用的门禁系统可以保证数据中心的物理安全,同时也可提高管理的效率,其中需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式的结合。
.保安监控系统:数据中心的保安监控包括几个系统的监控:闭路监视系统、通道报警系统和人工监控系统。
数据链路层相关的安全技术的一个例子是基于MAC地址的VLAN。
人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了LAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。基于MAC地址的VLAN,要求交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时,根据需要将其划归至某一个VLAN。不论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需对网络地址重新配置。
网络及传输层相关的安全技术的一个例子是包过滤技术。
包过滤技术:通常安装在路由器上(网络层),对数据进行选择,它以IP包信息为基础,对IP源地址,IP目标地址、封装协议(TCP/UDP/ICMP/IPtunnel)、端口号等进行筛选,在OSI协议的网络层进行。最常用的防火墙技术之一就是包过滤技术。
会话层相关的安全技术是信息确认技术。
安全系统的建立都依赖于系统用户之间存在的各种信任关系,目前在安全解决方案中,多采用二种确认方式。一种是第三方信任,另一种是直接信任,以防止信息被非法窃取或伪造,可靠的信息确认技术应具有:具有合法身份的用户可以校验所接收的信息是否真实可靠,并且十分清楚发送方是谁;发送信息者必须是合法身份用户,任何人不可能冒名顶替伪造信息;出现异常时,可由认证系统进行处理。目前,信息确认技术已较成熟,如信息认证,用户认证和密钥认证,数字签名等,为信息安全提供了可靠保障。
表示层相关的安全技术是加密技术。
网络安全中,加密技术种类繁多,它是保障信息安全最关键和最基本的技术手段和理论基础,常用的加密技术分为软件加密和硬件加密。1999年国家颁布了《商用密码使用条例》,信息加密的方法有对称密钥加密和非对称加密,二种方法各有其之所长。
* 对称密钥加密,在此方法中加密和解密使用同样的密钥,目前广泛采用的密钥加密标准是DES算法,DES的优势在于加密解密速度快、算法易实现、安全性好,缺点是密钥长度短、密码空间小,“穷举”方式进攻的代价小,它们机制就是采取初始置换、密钥生成、乘积变换、逆初始置换等几个环节。
* 非对称密钥加密,在此方法中加密和解密使用不同密钥,即公开密钥和秘密密钥,公开密钥用于机密性信息的加密;秘密密钥用于对加密信息的解密。一般采用RSA算法,优点在于易实现密钥管理,便于数字签名。不足是算法较复杂,加密解密花费时间长。
应用层相关的安全技术是代理服务技术。
代理服务技术:通常由二部分构成,服务端程序和客户端程序、客户端程序与中间节点(Proxy Server)连接,中间节点与要访问的外部服务器实际连接,与包过滤防火墙不同之处在于内部网和外部网之间不存在直接连接,同时提供审计和日志服务。
由于代理服务程序工作在应用层,对外屏蔽了网络层的IP地址,所以以代理服务技术对付黑客攻击是非常行之有效的。
以上由网络协议的层次讨论了当前的主要安全技术,主要目的是方便大家在网络应用中
综合考虑安全方案,正确、合理、高效地应用各种安全技术。
第四篇:计算机网络网络操作系统的定义和功能
计算机网络网络操作系统的定义和功能
网络操作系统(NOS)是使网络上的计算机能够方便有效的共享网络资源,为用户提供所需服务的软件和相关规程的集合。网络操作系统解决的主要问题是网络资源共享与网络资源的安全访问权限问题。
操作系统的功能通常包括进程管理、存储器管理、设备管理、文件系统管理及为了方便用户使用操作系统而向用户提供的用户接口5大基本功能。
进程管理主要对处理机进行管理,负责进程的启动和关闭,为提高其利用率采用多道程序技术。
存储器管理负责内存分配、调度和释放。
设备管理负责计算机中外围设备的管理和维护,包括驱动程序的加载。 文件系统管理负责文件存储、文件安全保护和文件访问控制。
用户接口通常指软件接口,向用户提供一组方便有效的、统一的取得网络服务的接口,以改善用户界面,如命令接口、菜单和窗口等。
对于网络操作系统来讲,除了具备一般操作系统具有的五种基本功能外,还应该具备以下几个方面的功能。
1.网络通信
网络通信是计算机网络最基本的功能,其任务是在源主机与目标主机之间实现无差错、透明的数据传输服务,其主要功能包括:
建立和拆除通信链路。
传输控制即对传输数据进行控制。
差错控制即对传输过程中的数据进行差错检测和纠正。
流量控制即控制传输的数据流量。
路由选择即为传输的数据选择一条适当的传输路径。
2.资源管理
采用统一有效的管理方法管理网络中的共享资源(硬件和软件),协调用户对共享资源的使用、保证数据的安全性和一致性,使用户在远程访问共享资源时如同访问本地资源一样快捷方便。
3.网络管理
网络管理主要是进行安全管理,通常采用存取控制来确保数据的安全性,以及通过容错技术来保证系统在出故障时的数据安全性。此外,网络操作系统还应能对网络设备故障进行检测、网络性能检测、对用户使用资源情况进行统计以及对网络进行维护和记账等提供必要的信息。
4.网络服务
能够向用户提供多种应用服务,如电子邮件服务、文件传输、存取和管理服务、共享硬件服务以及共享打印服务。
5.互操作能力
互操作是指在客户机/服务器(Client/Server)模式的局域网环境下,连接在服务器上的客户机和主机能够以透明的方式访问服务器上的文件系统;在互联网络环境下的互操作,是指不同网络间的客户机也能够以透明的方式访问其它网络中的文件服务器。这样可以实现更大范围的用户通信和资源共享。
第五篇:基于TMN层次结构的网络管理课程教学设计
基于TMN层次结构的网络管理课程教学设计
摘要:针对网络工程专业和培训班两种学生类型,参考先易后难教学理念,按照TMN层次结构分别提出网络管理教学设计,首先是基本网络管理模型,然后是基于SNMP的网元管理内容,进一步学习网络管理功能集成,最后介绍网络安全态势的相关平台。
关键词:网络管理;TMN;教学设计
引 言
网络管理的教学目标是使学生能够熟练掌握联网系统的运营、管理、维护和供应相关的活动、方法、规程以及工具,运用相关专业知识描述和表达问题,具有熟练的系统分析与应用能力。该课程是一门专业课程,需要计算机网络原理、网络工程设计、网络应用编程等相关课程的基础知识。虽然只是一门实践性强的专业课程,但是网络管理的教学内容选择性较大。从网络管理生命周期的角度,学生需要学习网络管理的基本概念、基本原理和基本方法;从系统工程的角度,学生需要学习规范化的、可定量的网络管理方法和模型;从网络管理技术发展的角度,教师需要讲授一些新技术和新方法,开拓学生视野和培养创新意识,使学生更好地适应现代网络发展。此外,学生类型不同,学习目标也不同。网络工程专业学生希望深刻理解网络管理的必要性,系统掌握网络管理的相关标准和模型,为网络管理系统开发打下良好的基础;培训班学生希望系统掌握网络管理工具,能够定位和排除网络常见故障。因此,整个教学设计的选择性较大,如何适应学生实践能力的培养是一个值得研究的问题。
“先易后难”是常用的教学设计模式,首先介绍简单的、基础性的、容易理解的概念,然后学习比较复杂的、能够使用简单概念描述的抽象概念,最后学习那些综合性的、依赖于前面概念的知识信息。TMN层次结构是一个明确定义的网络管理层次结构,该层次结构中,网络管理可以分为网元、网元管理、网络管理、服务管理、业务管理,因此教师可以结合TMN层次结构,按照“先易后难”方式,实现网络管理课程的教学设计。TMN层次结构
TMN是由国际电联(ITU-T)针对电信管理网络规范而制定的标准,其优点在于提供了一个明确而且广泛接受的术语学,有利于讨论网络管理的相关主题。TMN层次结构模型中描述了一系列网络管理层次,每个层次建立在另外一个层次之上。
TMN层次结构如图1所示,整个网络管理内容划分为网元、网元管理、网络管理、服务管理和业务管理5个层次:①网元层,对应于单个网元内部部署的管理代理,涉及设备自身所支持的、与任何管理系统无关的管理功能;②网元管理层,实现单个设备的远程管理,功能包括远程查看、修改配置、报警监控等;③网络管理层,基于网元管理层进行功能分析和掌握网络基础设施的整体运行情况;④服务管理层,管理对象是网络为最终用户提供的服务;⑤业务管理层,核心日标是实现网络服务的支撑和统计,如计费和定价、业务预测等。
经过仔细分析,服务管理层和业务管理层面向具体的网络服务,在实际操作中有较大的灵活性,而网元层、网元管理层和网络管理层定义了网络管理的公共内容,是提供网络业务的基础性支撑。因此,教师在教学设计中可以按照网元层、网元管理层和网络管理层进行组织。教学实施设计
作为一门网络专业课,网络管理要求学习多种专业工具,掌握相关网络管理协议;在专业工具方面,需要介绍设备管理器和维护终端、网络分析器、网元管理器、管理平台等;在网络管理协议方面,需要介绍简单网络管理协议SNMP、命令行接口CLI等内容。为了让学生全面理解网络管理功能,教师需要介绍网络管理基本模型FCAPS、OAM&P,讲授一些新技术和新方法,开拓学生视野和培养创新意识,使其更好地适应现代网络发展。因此,整个教学设计需要进行合理组织,按照一种先易后难、逐层推进的方式进行。
2.1 教学设计基本思路
结合TMN层次结构参考模型,通过分析各种网络管理工具、管理协议可得其所对应的管理层次,详细关系见表l。
其中,网元层重点介绍网络设备自身的管理功能,可以选择常见的超级终端接口进行讲解。对于服务器设备,教师可以介绍专门的自检工具或者类似于Windows资源管理器的工具。网元管理层方面要求学生重点学习SNMP协议。作为工业界事实上的标准,SNMP的支持和应刚极为广泛,整个介绍内容需要涉及SNMP自身优势、运行原理、MIB信息等内容。网络管理层方面要求学生重点学习管理平台。作为一种网络管理集成方式,管理平台得到当前业界的普遍认可。教师可以在教学中选择一种应用较为广泛的系统作为学习案例。
整体教学内容包括相关教材选择、课堂教学设计和实验设计。在教材方面,选择AlexanderClemm编写的Network Management Fundamentals作为参考教材,也可以选择其他具有类似知识结构的教材,要求是系统介绍网络管理的概念和原则,试图从一个整体的、系统的观点介绍网络管理,同时阐述网络管理中使用的各种技术之间的关系。教学的课堂设计以TMN层次结构为主体内容,同时增加必要的概述章节和总结性内窬。教学对象可以分为网络工程专业学生和培训班学生,针对不同的教学对象类型,教师需要没计不同的教学计划。
2.2 网络工程专业教学设计
网络工程专业学生普遍掌握网络原理,但缺乏网络故障严重性认识和网络管理工具的使用经验。学习目标是深刻理解网络管理的必要性,系统掌握网络管理的基础知识。因此,教学目标是理解和应用网络管理相关标准和模型,为网络管理系统开发打下良好的基础。网络工程々业的教学课时为20+20(小时),具体知识分配见表2
第1部分是网络管理概述,主要介绍网络管理的必要性以及网络管理有关的功能、工具和活动。通过相关案例介绍,学生首先能够对网络管理的用途、基本概念及重要性有一定认识,从整体上对这门课程有直观认识。
第2部分是网络管理模型,通过这部分内容的教学,进一步深化学生的网络管理基础知识,学生在面临巨大的网络管理系统时,应采用“分而治之”的方式逐个分解并解决,同时理解网络管理功能的分类方法。在该章节,教师可以初步介绍TMN层次管理模型和FCAPS等管理功能模型。这部分内容配套安排了一个实验,使用常用工具Ping测量网络中设备的响应时延并进行系统分析。通过该实验,学生进一步认识到通过适当的网络管理能够定量了解网络运行状况。
第3部分是网元管理层,主要介绍基于SNMP的网络管理。这一部分是教学重点之一,首先需要分析比较CLI和SNMP两种管理协议,分析各自的优点并介绍SNMP的管理模型组成;然后需要学习SNMP的vnB相关知识,掌握基于SNMP的开发方法,为实现网络管理系统开发打下良好基础;最后是介绍常用的MIB库,学习SNMP浏览器的相关使用。在实验环节方面,教师可设计SNMP浏览器的实验内容。通过使用SNMP浏览器,学生既能直观理解SNMP工作机理,又能够用该工具解决一些网络管理问题,培养这两方面的能力。
第4部分是网络管理功能集成,主要学习网络管理功能集成的目标和原理并通过Manage-Engine_OpManager系统进行实践。管理平台的开发实践是可选内容,介绍WebNMS的开发框架。这一部分的实验环节和课堂教学相对应,重点是学习使用ManageEngine_OpManager和WebNM的开发框架。实际过程中所花费的实验时间要超过6课时,可以选择只学习其中一个软件。
第5部分是新技术的学习,介绍基于OSSIM的安全事件管理集成。OSSIM是开源安全信息管理系统(Open Source Security Information System),支持多种开源软件系统的信息集成并实现事件关联。实验环节侧重引导学生安装和使用OSSIM系统平台,了解系统集成在安全事件方面的应用。OSSIM的网站上提供了较多的视频文件,学生可以选择其中的安装和使用视频进行学习。
第6部分是课程总结,教师可以按照具体情况有选择地实施。
以上是对于网络工程专业的课程设计,主要突出如下特点:①整个教学中注重整体介绍网络管理,强调网络管理是一个系统工程;②按照TMN层次结构介绍多种管理工具,使学生能够系统掌握网络管理工具;③侧重于学生进一步开发能力的培养。教师通过介绍当前的学习资源,进一步培养学生的资料查找和自我学习能力。
2.3 培训班教学设计
培训班的学生来源于实践岗位或者是即将参加具体岗位的本科毕业生,整个学习时间很短,学生特点是对系统开发兴趣较低,但是对于网络故障认识深刻,明确网络管理的必要性。此外,大部分学生有网络管理工具的使用经验,其学习目标是系统掌握网络管理的相关工具,为实际工作服务。因此,教学目标侧重分析网络管理工具的原理,能够从整体上理解网络管理工具的选择;一旦需要解决网络故障,能够准确选择网络管理工具,具有定位和排除网络常见故障的基本技能。网络工程专业的教学课时为10+10(小时),具体课时分配见表3。
整个教学设计中侧重实际应用学习。其中,第1、2部分内容和工程专业教学设计基本一致,H标是理解网络管理所必要的基础知识。由于培训班的大部分学生对网络管理已经有感性认识,因此不安排实验。
第3部分是网元管理层,主要介绍基于SNMP的网络管理相关原理、MIB浏览器的使用以及常用的MIB库信息。在实验环节方面,教师可设计SNMP浏览器的实验内容。
第4部分是网络管理功能集成,主要介绍管理平台的集成方法,学生学习网络管理平台的基本功能和选择依据。实验环节是学习使用ManageEngine_OpManager.第5部分是新技术的学习,学习内容和网络工程专业一致,介绍基于OSSIM的安全事件管理集成。实验环节侧重引导学生安装和使用OSSIM系统平台,了解系统集成在安全事件方面的应用。
以上是针对培训班的课程设计,主要突出如下特点:①整个教学中注重整体介绍网络管理,强凋网络管理是一个系统工程;②侧重培养学生对网络管理工具的实际使用能力,通过介绍当前的学习资源,进一步培养学生的资料查找和自我学习能力。教学效果分析
整个教学计划目前已经在两个培养对象类型上实施。网络工程专业的教学对象为解放军理工大学指挥信息系统学院的网络工程专业学生,共计40人;培训班的教学对象为解放军理工大学指挥信息系统学院的设备维修培训班学员,共计42人。
3.1 考核指标安排
两种考核指标中,网络工程专业的培训人员理论知识更为丰富,考核的内容中包含部分开发方面的内容。培训班的考核指标侧重于实际应用能力,由于授课时间较少,整个考核的知识点相对集中,应用能力方面重点考核实际操作能力。
3.2 考核结果分析
经过教学实施,我们最终统计出两个班级的知识点掌握情况分布。其中,网络工程专业学生参加考试40人,理论成绩最高分为91分,最低分为60分,平均成绩为75分;实验成绩中,最高成绩为90分,最低成绩为60分,平均成绩为78分。培训班学生参加考试42人,理论成绩最高分为81分,最低分为60分,平均成绩为68分;实验成绩中,最高成绩为85分,最低成绩为60分。整体的成绩分布如图2所示,详细的成绩百分比见表6。
两者的培训成绩中,在偏重理论的知识点方面,两者差距不是很大。大部分知识点中工程专业的掌握情况比培训班的掌握情况要好,差距最大的是第3(TMN层次结构)、第5(SNMP的管理模型)和第7(管理平台)3个知识点,差距在10%以上。在实践操作方面,如第4(SNMP操作)和第8(管理平台操作)两个知识点,培训班的学生掌握情况更好,这可能是因为网络工程专业的学生需要学习SNMP的相关开发内容,要求掌握更多内容,另外一个原因是培训班的学生操作任务比较明确,更有利于集中时间学习。
总体上,整个测试成绩说明教学设计方案有利于掌握网络管理的相关原理和实际操作,尤其是能够较好掌握SNMP和管理平台的基本操作步骤。结语
网络管理系统是一个对规模因素、鲁棒性、可伸缩性和可维护性具有苛刻要求的复杂系统,包含广泛的功能,在实际应用中面临许多挑战,因此网络管理课程的教学设计对于培养学生具有良好的业务能力起到不可替代的基础性作用。笔者提出基于TMN层次结构的网络管理教学设计,注重在整体上介绍网络管理的相关功能,并针对不同的教学对象制定了教学实施方案。对于网络工程专业教学对象,除了学习管理工具的使用之外,还介绍了相关的开发方法;对于培训班的教学对象则侧重于原理性知识和实际工具的结合。总体教学设计中都考虑了学习资源的介绍,进一步培养学生提高自我学习能力。
网络管理教学中另一个重要问题是实验环境的建设,一个典型性的网络环境对于教学两方面都有巨大的促进作用。然而,如何实现低成本的实验环境建设是一个需要研究的问题,笔者下一步将在这方面进行研究。
点击咨询 