㈠ 計算機網路的分層設計模型有何優點分層設計方法主要原則是什麼
計算機網路是一個極其復雜的工程,之所以使用分層,最主要的思想在於把整個復雜的問題分成若干個部分進行處理,主要優點在於:
①各層之間相互獨立,只需要完成本層要求的任務:某一層通過和下層的介面實現信息交流,下層也能提供相應服務給上層,並且計算機網路的復雜程度還表現在要使得不同的網路進行連接,分層的話,其他就不要考慮另外一層是怎麼進行網路連接和協商通信的(比如應用層可以搭載udp或tcp);
②使得接入網路設備容易製造,且成本大幅度降低:比如交換機(二層)就根本不需要考慮網路層和以上的數據,所以在硬體(邏輯控制電路)的設計難度就會大幅度降低;
計算機網路分層設計方法主要原則:
①層與層之間必須相對對立,不允許出現兩層對同一控制(差錯控制,流量控制,分片和組裝,復用分用,連接釋放控制)的重復;
②分層必須把握好層的數量和層與層的關系。分層時必須使每一層的功能非常明確,層數太少會使得每一層任務太過復雜,在設計協議的時候,設計工程會遇到很多困難,但層數太多會使得網路的傳輸效率下降。
㈡ 網路集成方案設計的安全體系設計需要考慮哪些
軟體漏洞---安全問題的根源 幾乎每一個引起身分被盜、網路中斷、數據丟失與網站崩潰的安全破壞都有一個根本的原因,即軟體本身代碼編寫粗糙。 研究公司Gartner估計,有約70%的安全攻擊發生在應用層;在發展階段修補漏洞比在應用階段修補漏洞要便宜很多。 在行業安全災難的長期解決方案問題上,人們達成了廣泛的一致,那到底是什麼阻礙了這方面的進展呢?簡單來說,問題主要在於安全與應用發展人員之間存在語言代溝。 在很大程度上,這個問題並沒有引起人們的注意。許多組織並沒有發現在開發人員與傳統的安全人員之間存在的這一語言代溝。他們並沒有意識到:讓開發人員給一個已經在發展階段的產品增加安全性,就像是讓汽車製造者為一個已經投入生產線的汽車添加安全帶、氣囊、鋼鐵加固的,防翻車的車體一樣不可能。這一做法忽略了這樣一個事實,即軟體開發只是一個過程,提高終端產品質量的唯一手段是在過程中不斷改進。 安全專業人員想幫助開發者寫出更完善的代碼,但他們的唯一做法卻只能是在這一問題上否決更多的軟體。美國系統網路安全協會(SANS Institute)出版的研究(research)資料表明:黑客與病毒編寫者正以公司用來保護計算機的產品為攻擊目標。實際上,既然如微軟這樣的操作系統開發者似乎已經知道如何保護它們的產品,黑客正日益以防病毒軟體為目標。 清楚地說,黑客現在正攻擊保護我們軟體的軟體。 這是否意味著我們應該加上另外一個保護層呢?我們將要使用新軟體來保護正保護我們軟體的軟體嗎? 感到困惑,是嗎?我們也是! 軟體開發專業人員與安全專業人員的處境迥然不同。開發過程是一個步驟與任務都極端明確定義的過程,改變這一過程可能會導致產品開發或運輸的延遲,這會讓管理方、銷售方甚至是股東相當不滿。 開發組需要迅速將產品推向市場,並要不斷為產品添加新特性,而不是寫出更完善的代碼。只有在高度引人注目的情況下,安全問題才會促使開發組採取行動在開發過程中對代碼進行修訂。許多開發者並不了解安全編碼與測試的第一步,即將兩行正確編寫的代碼放在一起,你就能發現新的易受攻擊點。 軟體行業需要在開發與安全之間找到協作的通用語言。軟體行業必須制定一個標准,將安全過程、任務與產品整合成一個生命循環,以使破壞及對產品推出的時間的影響達到最小化。即使這一方法程式化,且要花時間去執行,標準的制定也是改善軟體安全至關重要的一步。 如果我們想確實改變軟體開發的方式,並提高最終產品的安全質量,這樣的標准必不可少。 參考資料: http://www.schneider-electric.cn/sites/china/cn/procts-services/buildings/intelligent-buildings/integrated-security.page