- 1、本文档共61页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网的络访问控制
生产实习报告——计算机网络访问控制实习背景●计算机网络的发展、体系结构计算机网络体系结构可以定义为是网络协议的层次划分与各层协议的集合,同一层中的协议根据该层所要实现的功能来确定。各对等层之间的协议功能由相应的底层提供服务完成。层次化的网络体系的优点在于每层实现相对独立的功能,层与层之间通过接口来提供服务,每一层都对上层屏蔽如何实现协议的具体细节,使网络体系结构作到与具体物理实现无关。层次结构允许连接到网络的主机和终端型号、性能可以不一,但只要遵守相同的协议即可以实现互操作。高层用户可以从具有相同功能的协议层开始进行互连,使网络成为开放式系统。这里“开放”指按照相同协议任意两系统之间可以进行通信。因此层次结构便于系统的实现和便于系统的维护。国际标准化组织ISO(International Standards Organization)在80年代提出的开放系统互联参考模型OSI(Open System Interconnection),这个模型将计算机网络通信协议分为七层[2]:(1)物理层(Physical Layer)物理层建立在物理通信介质的基础上,作为系统和通信介质的接口,用来实现数据链路实体间透明的比特 (bit) 流传输。只有该层为真实物理通信,其它各层为虚拟通信。物理层实际上是设备之间的物理接口,物理层传输协议主要用于控制传输媒体。(2)数据链路层(Data Link Layer)数据链路层为网络层相邻实体间提供传送数据的功能和过程;提供数据流链路控制;检测和校正物理链路的差错。物理层不考虑位流传输的结构,而数据链路层主要职责是控制相邻系统之间的物理链路,传送数据以帧为单位,规定字符编码、信息格式,约定接收和发送过程,在一帧数据开头和结尾附加特殊二进制编码作为帧界识别符,以及发送端处理接收端送回的确认帧,保证数据帧传输和接收的正确性,以及发送和接收速度的匹配,流量控制等。(3)网络层(Net Work Layer)广域网络一般都划分为通信子网和资源子网,物理层、数据链路层和网络层组成通信子网,网络层是通信子网的最高层,完成对通信子网的运行控制。网络层和传输层的界面,既是层间的接口,又是通信子网和用户主机组成的资源子网的界限,网络层利用本层和数据链路层、物理层两层的功能向传输层提供服务。(4)传输层(Transport Layer)从传输层向上的会话层、表示层、应用层都属于端——端的主机协议层。传输层是网络体系结构中最核心的一层,传输层将实际使用的通信子网与高层应用分开。从这层开始,各层通信全部是在源与目标主机上的各进程间进行的,通信双方可能经过多个中间节点。传输层为源主机和目标主机之间提供性能可靠、价格合理的数据传输。具体实现上是在网络层的基础上再增添一层软件,使之能屏蔽掉各类通信子网的差异,向用户提供一个通用接口,使用户进程通过该接口,方便地使用网络资源并进行通信。(5)会话层(Session Layer)会话是指两个用户进程之间的一次完整通信。会话层提供不同系统间两个进程建立、维护和结束会话连接的功能;提供交叉会话的管理功能,有一路交叉、两路交叉和两路同时会话的3种数据流方向控制模式。会话层是用户连接到网络的接口。(6)表示层(Presentation Layer)表示层的目的是处理信息传送中数据表示的问题。由于不同厂家的计算机产品常使用不同的信息表示标准,例如在字符编码、数值表示、字符等方面存在着差异。如果不解决信息表示上的差异,通信的用户之间就不能互相识别。因此,表示层要完成信息表示格式转换,转换可以在发送前,也可以在接收后,也可以要求双方都转换为某标准的数据表示格式。所以表示层的主要功能是完成被传输数据表示的解释工作,包括数据转换、数据加密和数据压缩等。表示层协议主要功能有:为用户提供执行会话层服务原语的手段;提供描述负载数据结构的方法;管理当前所需的数据结构集和完成数据的内部与外部格式之间的转换。例如,确定所使用的字符集、数据编码以及数据在屏幕和打印机上显示的方法等。表示层提供了标准应用接口所需要的表示形式。(7)应用层(Application Layer)应用层作为用户访问网络的接口层,给应用进程提供了访问OSI环境的手段。应用进程借助于应用实体 (AE)、实用协议和表示服务来交换信息,应用层的作用是在实现应用进程相互通信的同时,完成一系列业务处理所需的服务功能。当然这些服务功能与所处理的业务有关。计算机网络访问控制随着全球网络化和信息化的发展,计算机网络已经深入到社会生活的各个方面,许多敏感的信息和技术都是通过计算机进行传输、控制和管理,尤其是近年来网络上各种新业务的兴起,如网络银行、电子政务和电子商务的快速发展,网络的重要性及其对社会的影响也越来越大。随之而来的问题是网络环境同益复杂,安全问题也变
文档评论(0)