A. TCP/IP參考模型將計算機網路協議劃分為4層,以下不屬於這4層的是
TCP/IP參考模型將計算機網路協議劃分為4層,以下不屬於這4層的是物理層。基於TCP/IP的參考模型將協議分成四個層次,它們分別是:網路訪問層、網際互聯層(主機到主機)、傳輸層、和應用層。
網路訪問層是以IP為代表的網路協議, 這是真正的互聯網通信,兩台電腦之間可能鏈路層傳出的數據協議不一樣,但是都轉換成統一的IP數據協議,通過網線進行通信。
鏈路層主要包括設備驅動程序,網卡,以及區域網,將操作系統上的數據以位流形式封裝成幀,往上發送,也將來自上一層的數據幀,拆裝為位流形式的數據轉發到電腦操作系統中。
運輸層是以TCP,UDP協議為主,因為IP協議發送的數據可靠性不高,並且是最多精確到電腦,TCP協議採用超時重傳、發送和接收端到端的確認分組等機制確保數據傳輸的可靠度,並且可以精確到進程,將數據傳遞給進程。
應用層對應於OSI參考模型的高層,為用戶提供所需要的各種服務,例如:FTP、Telnet、DNS、SMTP等。
(1)網路訪問層不包括哪些擴展閱讀:
在TCP/TP協族中,網路層IP提供的是一種不可靠的服務。它只是盡可能快地把分組從源節點送到目的節點,但不提供任何可靠性的保證。Tcp在不可靠的ip層上,提供了一個可靠的運輸層,為了提供這種可靠的服務,TCP採用了超時重傳、發送和接收端到端的確認分組等機制。
在7層模型中,每一層都提供一個特殊的網路功能。從網路功能的角度觀察:下面4層(物理層、數據鏈路層、網路層和傳輸層)主要提供數據傳輸和交換功能,即以節點到節點之間的通信為主;第4層作為上下兩部分的橋梁,是整個網路體系結構中最關鍵的部分;
而上3層(會話層、表示層和應用層)則以提供用戶與應用程序之間的信息和數據處理功能為主。簡言之,下4層主要完成通信子網的功能,上3層主要完成資源子網的功能。
B. 網路安全,物理訪問不包括以下哪一項
網路的深入發展,在帶來便捷生活方式的同時,也將企業和用戶置於更大的風險之中。攻擊者利用各種方式在網路上設下埋伏,惡意軟體,假冒廣告,病毒,木馬,網路釣魚等都是他們慣用的伎倆。然而,人們過多的將經歷放在應用層等更高層網路結構的管理和服務上,認為應用的不安全是由於應用層的不安全引起的,卻忽略了網路傳輸的基礎——物理層。事實上,實踐過程中,很大一部分的網路故障(根據SageResearch的一項研究,可達80%)都歸結於物理層連接。物理安全是一切安全性的起點。可靠的機房布線是物理安全的重要組成部分之一。傳統上,網路管理員一直面臨著耗時巨大、幾乎不可能完成的任務,即對所有物理網路連接及任何移動、增加和改動(MAC)保持准確的紙面記錄。缺乏合理性,規劃性和管理的布線將使企業面臨以下潛在威脅:機房布線實施前期,由於布線規劃人員經驗少,導致規劃方案不安全可靠。對安全來說,沒有好的開始就不會有好的結果,防範於未然是安全的根本。最初的布線規劃非常重要,這將在以後的設備擴展更新過程中降低復雜性。在施工中發現布線的規劃中的種種問題,導致工期延時。對企業來說,延時就意味著損失,寧可規劃上多花點時間,也最好不要返工。線纜過於冗雜,導致散熱能力下降,局部的網線過熱導致傳輸性能下降。由於線纜顏色都一樣,導致後期維護的時候錯拔線纜。當不小心拔下一些不該拔的插頭時,假設偶然斷開的是一個VoIP交換機或一個關鍵伺服器,一個存有關鍵信息的裝置脫線了,後果可想而知。光纖由於技術人員經驗欠缺將其彎折為銳角,導致主幹線光纖斷裂。線纜由於暴力施工,導致後期時有斷網的情況,出現情況的時候不能很快的監測出壞點。面對這些威脅,傳統布線方式已經無能為力,智能的綜合布線是物理安全的重要基礎。智能布線可以保證准確的存檔資料庫,可以跟蹤所有物理層及活動的連接,提高了IT支持人員的響應速度和工作任務單的處理速度,充分利用了有源和無源的網路資產,帶來更少的宕機時間,更好的管理遠端工作區,審計方便。物理安全最重要的方面就是控制。如果你能取得一個設備的物理控制,那麼這基本上也就意味著你可以輕易地控制這個設備的行為。這也就是為什麼物理安全比其他的安全都重要的原因。從竊取數據到硬體修改的很多方面,物理安全在很多方面都可能受到攻擊。每一種攻擊都可能提供了訪問許可權或理解安全控制是如何工作的。