1-1网络的形成与发展1954.docx

《1-1网络的形成与发展1954.docx》由会员分享，可在线阅读，更多相关《1-1网络的形成与发展1954.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1-1网络的形成与发展计算机网络络应用的发发展经历了了以下三个个阶段：以单台计算算机为中心心的远程联联机系统的的数据通信信阶段；多台计算机机通过通信信线路互连连的多机通通信阶段；遵循国际标标准协议，有有统一网络络体系结构构的广泛应应用和发展展的阶段。1-1-22远程终端系系统存在着着以下缺点点：计算机的负负荷较重，会会导致系统统响应时间间过长；单机系统的的可靠性较较低，一旦旦发生故障障，将导致致整个网络络系统瘫痪痪。多机通讯系系统存在着着以下特点点：多台计算机机通过通信信子网通信信；组成一个有有机的整体体，既分散散又统一，从从而使整个个系统性能能大大提高高；原来单个主主机的负载载可以分散散到全

2、网的的各个计算算机上，便便利网络系系统的响应应速度加快快；在这一系统统中，单机机的故障不不会导致整整个网络系系统全面瘫瘫痪。1-4-11计算机网络络的功能主主要表现在在以下几个个方面：1、数据通通信2、资源共共享3、增加可可靠性4、提高系系统处理能能力1-5-22网络操作系系统是在计计算机操作作系统的基基础上，加加上具有实实现网络访访问功能的的模块和有有关数据通通信协议构构成的。网络操作系系统是使网网络上各计计算机能方方便而有效效的共享网网络资源，为为网络用户户提供所需需各种服务务软件和有有关规程的的集合。网络操作系系统除了具具有计算机机操作系统统所具有的的处理器管管理、存储储器管理、设设备管

3、理和和文件管理理的功能外外，还应具具有以下两两大功能。（1）、提提供高效、可可靠的网络络通信能力力。（2）、提提供多种网网络服务功功能，如：远程作业录录入并进行行处理；文件传输；电子邮件；远程打印。2-2-11调频 调频频方式是指指在传输数数字信息时时用基带信信号来控制制载波的频频率变化，也也就是用数数字信号的的高低电平平变化去控控制载波的的振荡频率率的变化。调调频信号的的解调方法法有相干解解调和非相相干解调两两大类。实实际应用中中一般使用用非相干解解调，这种种解调方法法在接收端端不需相干干信号，可可用异步方方式传输，灵灵活性大，设设备简单。非非相干解调调实现方法法有零交点点法、鉴频频法、差分

4、分检波法和和动态滤波波法等。不归零制码码 不归零零制码分为为单极不归归零脉冲和和双极不归归零脉冲。单单极不归零零脉冲是一一种基本脉脉冲，在一一个码元时时间内，有有电压（电电流）表示示“1”，无电压压（电流）表表示“0”当连续发发关1码或0码时，码码元之间无无间隔，不不易区分。双双极不归零零脉冲在一一个码元时时间内，正正电压（电电流）表示示码元1，负负电压（电电流）表示示码元0。由由于1和00的脉冲同同谋之差增增大，从而而发送了判判别特性。此此时，在接接收端只要要判别接收收信号的正正负即可。在在低速数据据传输方式式中大多采采用双极脉脉冲。曼彻斯特码码 采用这这种编码，当当数据为11时，信号号在位

5、之间间由高电位位变换为低低电位；数数据为0时时，信号在在位中间由由低电位变变换为高电电位。曼彻彻斯特编码码采用固定定的形式对对0或1信信号进行编编码。这种种编码由于于隐含了传传送端的时时钟信号，因因此接收端端可以依其其信号随时时调整解调调的时钟速速率，以达达到自我时时序的目的的。以太网网络结构中中的传输机机制就是时时序信号与与数据信号号所共同组组成的编码码方式。2-3-11串行通信是是指数据流流以串行方方式在一条条信道上传传输，每次次由源地址址传到目的的地的数据据只有1位位，速度比比较慢。计计算机要使使用电话线线来进行通通信，就必必须使用串串行数据传传输技术。2-3-22并行通信信方式并行数据

6、传传输是指数数据以成组组的方式在在多个并行行信道上同同时进行传传输。常用用的方式是是将构成一一个字符代代码的几位位二进制比比特位分别别通过几个个并行的信信道同时传传输。在并并行传输中中。一次传传送一个字字符。因此此，收方和和发方不存存在字符同同步的问题题。2-4-221、同步传传输所谓同步，就就是要求接接收端按照照发送端的的速率来接接收数据。接接收端的校校正过程就就是同步。（1）、位位同步。位位同步是使使接收端接接收的第一一位数据信信息都要和和发送端准准确地保持持同步。（2）、字字符同步。字字符开始同同步，结束束也同步。（3）、帧帧同步。数数据和控制制信息按一一定的帧结结构进行传传输，作为为一

7、次传输输的基本单单位。同步传输中中，数据之之间有一个个固定的时时间间隔，这这个时间间间隔有时钟钟确定，因因吃各种数数据无起始始位和停止止位。同步步传输时，先先向接收端端发送一串串同步时钟钟脉冲，接接收端把收收到的同步步脉冲信号号予以锁定定，然后按按照相同频频率接收数数据信息，2、异步传传输异步传输是是在每个代代码的前面面增加一个个起始位（逻逻辑0），在在接收端收收到起始位位后，立即即启动一个个内部时钟钟，按要求求接收一个个字符的代代码，字符符代码之后后跟一个或或多个停止止位（逻辑辑1）。起起始位通常常占1位的的时间间隔隔，而停止止位通常占占1.52位的时时间间隔。异异步传输是是按位逐次次传输的

8、，2-4-333、时分多多路复用和和频分多路路复用技术术比较两种复用技技术的性能能比较如下下：时分多路复复用比频分分多路复用用传输速率率高，可以以充分利用用信道的全全部带宽；在时分多路路复用中只只需要一个个Monddem，而而在频分多多路复用中中，每个通通道均需一一个Monndem；在频分多路路复用中，通通常需要模模/数转换换设备，而而在时分多多路复用中中具有明显显的数字形形式，特别别适用于与与计算机的的直接连接接；时分多路复复用混合不不同速率的的同步方式式的终端，能能适应新的的数据通信信网；在进行数据据传输的差差错控制和和校正操作作时，时分分多路复用用比频分多多路复用产产生较多的的时间延迟迟

9、。2-4-442、数据交交换技术电路交换和和分组交换换技术有许许多不同之之处。关键键之处在于于电路交换换中信道带带宽是静态态分配的，而而分组交换换中信道带带宽是动态态分配和释释放的。在在电路交换换中已分配配的信道带带宽未使用用时都被浪浪费掉了，而而在分组交交换中，这这些未使用用的信道带带宽可以被被其他分组组所利用，因因为信道不不是为某对对节点所专专用的，从从而使用信信道的利用用率非常高高。别一个不同同点是电路路交换完全全透明，发发送方案和和接收方可可以使用任任何速率、任任意帧格式式来进行数数据通信。而而分组交换换中，发送送方案和接接收方必须须按一定的的数据速率率和帧格式式进行通信信。电路交换和

10、和分组交换换的最后一一个区别是是计费方法法不同。在在电路交换换中，通信信费用取决决于通话时时间距离，而而与通话量量无关，原原因在电路路交换中通通信双方独独占信道带带宽。而在在分组交换换中，通信信费用主要要通信流量量计算，仅仅适当考虑虑通话时间间和距离。IIP电话（IIntennnetPPhonee）就是使使用分组交交换技术的的一种新型型电话。2-6-331、卫星通通信卫星通信有有三种方式式：（1） 空间站与地地面站之间间的通信；（2） 空间站之间间的通信（3） 通过空间站站转发或反反射而进行行的地面站站相互之间间的通信。2、数字卫卫星通信系系统与模拟卫星星通信系统统相比，数数字卫星通通信系统有

11、有如下特点点：多址连接能能增大传输输容量。在在数字卫星星通信方式式中，一般般采用时分分多址连接接方式。即每瞬间只只发送（放放大）一路路载波，这这样，行波波管功放工工作在饱和和区也不会会产生干扰扰，所以传传输容量可可以加大。能够把传输输速率不同同的数字信信号进行复复接和多址址连接，便便于配合综综合业务数数字网工作作以及和地地面通信网网的连接。便于纠错和和加密。便于利用大大规模集成成电路及其其他先进技技术，从而而降低成本本。3、码分多多址（CDDMA）方方式码分多址分分式主要适适用于容量量小、移动动性大的卫卫星通信系系统。在码码分多址系系统中，各各地球使用用相同的载载波频率，占占用同样的的射频带宽

12、宽，发射时时间是随机机的。各站站址的划分分是按各站站的码型结结构不同来来实现的。一一般选择伪伪随机（PPN）码作作地址码。一一个地球站站发出的信信号只有与与它相关的的接收系统统才能检测测出来。3-2-11总线（BBus）结结构网络总线结构网网络的特点点如下：结构简单，可可扩充性好好。当需要要增加节点点时，只需需在总线上上增加一分分支插口便便可与分支支节点相连连。总线超超载时还可可以扩充总总线。使用的电缆缆少，县安安装容易。设备简单，可可靠性好。维护难，分分支节点故故障定位难难。3-2-33环形（RRing）网网络环形结构具具有如下特特点：信息流在网网上是沿着着固定方向向流动的，两两个节点仅仅有

13、一条道道路，故简简化了路径径选择的控控制；由于信息源源在环路上上串行通过过各节点，当当环中节点点过多时，势势必影响传传输速率，使使网络的响响应时间延延迟；环路是封闭闭的，不便便于扩充，因因为增加节节点将打断断环路，网网络将不能能动行；可靠性底，一一个节点故故障将导致致全网瘫痪痪；维护难，为为故障节点点定位难。3-2-66分布式网网络分布式结构构的网络具具有如下特特点：由于采用分分散控制，即即使整个网网络的某一一局部出现现故障，也也不会影响响全网的运运行，因而而有很高的的可靠性；网中的路径径选择最短短路径算法法，故网上上延迟时间间少，传输输速率高，但但控制复杂杂；各节点间均均可以建立立直接数据据

14、链路，信信息流最短短。3-3-11OSI参参考模型OSI参考考模型共分分为7层，它它们分别是是物理层、数数据链路路路层、网络络层、传输输层（也称称为运输层层）、会话话层、表示示层和应用用层。OSSI规定了了每层的功功能以及同同层内如何何协调。每每个层次完完成特定的的功能，同同层进程之之间进行相相互通信，这这种通信是是通过调用用下层功能能来实现的的。3-3-22物理层OSI参考考模型的第第一层称之之为物理层层（Phyysicaal Laayer），它它位于OSSI的最低低层。物理层为建建立、维护护和释放数数据链路实实体之间二二进制比特特传输的物物理连接提提供机械的的、电气的的和功能的的规程特性性

15、。它的作作用是利用用物理传输输介质为数数据链路层层提供物理理连接，以以透明地传传送比特流流。3-3-33数据链路路层1、数据链链路层的功功能在物理层提提供比特流流传输服务务的基础上上，在通信信的实体之之间建立数数据链路连连接，传送送以帧为单单位的数据据，通过差差错控制和和流量控制制方法，使使有差错的的物理线路路变成无差差错的数据据链路。3-3-44网络层1、网络层层的功能网络层利用用了数据链链路层的功功能，通过过一个或数数个通信网网（数据网网、电话网网等）在计计算机及其其他终端等等系统之间间实现透明明数据转移移。网络层层向上一层层（传输层层）提供了了开放系统统间端点到到端点（EEnd tto

16、Ennd）的信信道，即网网络连接（NNetwoork CConneectioon），而而物理层及及数据链路路层提供的的是相邻开开放系统间间链路到链链路（Liink bby Liink）的的连接。中中断路内的的选择、连连接建立、保保持及释放放等功能都都包括在网网络层的协协议中。3-3-66会话层1、会话层层的主要功功能会话层建立立在传输层层之上，由由于利用传传输层提供供的服务，使使得两个会会话实体之之间可以不不考虑它们们之间的通通信细节。当当两个应用用程序进行行相互通信信时，希望望有个作为为第三者的的进程能组组织它们的的会话，协协调它们之之间的数据据流，以便便使应用进进程专注于于信息交互互。设立

17、会会话层就是是为了达到到这个目的的。会话层层的主要功功能是在会会话中的应应用进程之之间提供会会话组织和和同步服务务，以及对对数据的传传送提供控控制和管理理，以协调调会话过程程，为表示示层实体提提供更多的的服务。3-3-77表示层表示层要保保证所传输输的数据经经传送后其其意义不改改变。表示层要解解决的问题题是：如何何描述数据据结构并使使之与机器器无关。表表示的主要要功能是通通过一些编编码规则定定义在通信信中传送这这些信息所所需要的传传送语法。表表示层提供供两类服务务：相互通通信的应用用进程间交交换信息的的表示方法法与表示连连接服务。表表示层的功功能包括：数据语法法转换；语语法表示；表示连接接管理

18、；数数据加密和和数据压缩缩。3-3-88应用层应用层用于于处理应用用进程之间间所发送和和接收的数数据中包含含的信息内内容。应用用层的功能能可分为适适用于一般般业务的资资源利用功功能（例如如文件转移移及存取、数数据库访问问、电子信信箱的存取取等）及计计算机网络络运行控制制所需的网网络管理功功能。 TCCP/IPP应用层 传输层网际层主机到网际际层在模型中不不存在 图3-22TCCP/IPP参考模型型3-42、传输层层第一个是传传输控制协协议TCPP(Traansmiissioon Coontrool Prrotoccol)。它它是一个面面向连接的的协议，允允许从一台台机器发出出的字节流流无差错地

19、地发往互联联网上的其其他机器。它它把输入的的字节流分分成报方段段并传给网网际层。在在接收端，TTCP接收收进程把收收到的报文文再组装成成输出流。TTCP还要要处理流量量控制，以以避免快速速发送方向向低速接收收方发送过过多报文而而使接收方方无法处理理。第二个协议议是用户数数据协议UUDP（DDataggram Prottocoll）.它是一个个不可靠的的、无连接接的协议，用用于不需要要TCP的的排序和流流量控制能能力而是自自己完成这这些功能的的应用程序序。它也被被广泛地应应用于只有有一次的客客户-服务务器模式的的请求-应应答查询，以以及快速递递交比准确确递交更重重要的应用用程序，如如传输语音音或

20、影像。4-1-11双绞线的的分类双绞线也称称双扭线，是是近年来发发展较快的的、常用的的一种计算算机网络传传输介质。它它分为蔽双双线与非屏屏蔽双绞线线两大类。4-1-225、超5类类布线系统统超5类布线线系统是一一个非屏蔽蔽双绞线（UUIP）布布线系统，对对它的“链接”和“信道”性能测表表明，它有有4个优点点：（1） 提供了坚实实的网络基基础，可以以方便转移移、更新网网络技术。（2） 能够满足大大多数应用用的要求，并并且满足低低偏差和低低串扰总的的要求。（3） 被认为是为为将来网络络应用提供供的解决方方案。（4） 充足的性能能余量，给给安装和测测试带来方方便。4-3-22光纤的分分类光纤主要分分

21、以下两大大类：1、 传输模数类类分单模光纤纤（Sinngle Modee Fibber）和和多模光纤纤（Mullti MMode Fibeer）两种种。单模光光纤的纤芯芯直径很小小，在给定定的工作波波长上以单单一模式传传输，传输输频带宽，传传输容量大大。多模光光纤在给定定的工作波波长上能以以多个模式式同时传输输。与单模模光纤相比比，多模光光纤的传输输性能较差差。2、折射率率分布类折射率分布布类光纤可可分为跳变变式光纤和和渐变式光光纤。跳变变式光纤的的折射率和和保护层的的折射率都都是一个常常数。在纤纤芯和保护护层的交界界面，折射射率呈阶梯梯型变化。渐渐变式光纤纤纤芯的折折射率随着着半径的增增加按

22、一定定规律减小小，在纤芯芯与保护区区层交界处处减小保护护层的折射射率。纤芯芯折射率的的变化近似似于抛物线线。5-12、网桥网桥工作在在数据链路路层，在两两个局域网网段之间存存储、转发发数据链路路帧。它把把两个物理理网络连接接成一个逻逻辑网络。网网桥的功能能是：实现现不同类型型的LANN互连（利利用网桥可可以实现大大范围局域域网的互连连），隔离离错误帧。网网桥可使各各个LANN段内部信信息包不会会广播到另另一个LAAN段，从从而可进一一步提高网网络的安全全性。网桥桥通常可分分为内桥和和外桥：内内桥（内部部桥）驻留留于文件服服务器中作作为文件服服务器的一一部分来运运行，也可可以运行在在一台专用用的

23、计算机机中；外桥桥（外部桥桥）通过专专用硬件和和固化软件件来实现桥桥接功能，优优点是从一一个网络转转发到另一一个网络的的数据包全全由硬件来来完成。5-2集线器（HHub）是是中继器的的一种扩展展形式，区区别于集线线器提供多多端口服务务，也称为为多口中继继器。局域网集线线器通常分分为5种不不同的类型型：1、 单中继器网网段集线器器2、 多网段集线线器3、 端口交换式式集线器4、 网络互连集集线器5、 交换式集线线器5-4网卡是LAAN的接入入设备，是是单机与网网络间架的的桥梁。它它主要完成成如下功能能：（1）读入入由其他网网络设备（Router、Switch、Hub或其他NIC）传输过来的数据包

24、，经过拆包，将其变成客户机或服务器可以识别的数据，通过主板上的总线将数据传输到所需的设备中（CPU、RAM或Hard Driver）。（2）将PPC设备（CCPU、RRAM或HHard Drivver）发发送的数据据打包后输输送至其他他网络设备备中。5-8-22半网关与全全网关网关是用于于大型网络络中心或大大型计算机机系统的设设备，在面面向连接的的网关中又又分为半网网关、全网网关。半网关：当当两个子网网之间有一一定距离时时，往往将将一个网关关分成两半半，中间用用一条链路路连接起来来，这种方方式我们称称为半网关关。全网关：是是一种面向向连接的数数据报网络络的互连。网关的实现现较为复杂杂、工作效效

25、率也很难难提高，一一般只限于于几种协议议的转换。网网关在概念念上与网桥桥相似，它它与网桥的的不同之处处就在于：（1） 网关是用来来实现不同同体系的局局域网连接接；（2） 网关键在应应用层，网网桥建在数数据链路层层；（3） 网关比起网网桥有一个个主要的优优势，它通通过翻译、转转换将具有有不同或不不相容地址址格式的网网络互连起起来。5-9远程程访问服务务器远程访问服服务器可分分为客户端端和服务器器端。客户户端主要由由Modeem和相应应的软件组组成，服务务器端由MModemm池和远程程访问服务务器及相应应的软件组组成。建立立远程访问问有两种方方法：一是是使用软件件型的远程程访问服务务器，例如如NT

26、的RRAS；二二是使用硬硬件型的远远程访问服服务器来建建立远程访访问网络。远程服务器器可以是一一个单独的的设备，它它也可以附附属于一个个路由器。不不管如何实实现，它均均应提供如如下几种类类型的接口口。（1） 局域网接口口（2） 广域网接口口（3） 异步串行口口头标数据（a）IPP数据报的的一般格式式版本号长度服务类型数据报长度度标识DFMF分段偏移生存时间协议类型头标校验和和发送地址信宿地址选项填充(b)IPP头标的构构成图6-233IP数据据报及头标标构成 说明如下：（1） A类地址用用于主机数数目非常多多的网络。（2） B类地址用用于中型到到大型网络络。（3） C类地址用用于小型本本地网络

27、。（4） D类地址用用于多重广广播组，通通过组播组组，通过组组播可能将将IP数据据报一次发发给多个主主机。（5） E类是一个个通常不用用的实验性性地址，它它保留作为为以后使用用。6-3-442、子网掩掩码子网掩码是是一个322位地址，它它用于屏蔽蔽IP地址址的一部分分，区别IIP地址中中哪些位表表示逻辑的的网络/子子网数，哪哪些位表示示逻辑的节节点数，并并说明IPP地址是在在本地网上上还是在远远程网上。6-3-55IPV66IPV是IInterrnet的的新一代IIP，它主主要有5个个特点：（11）地址长长度为1228位，以以支持数量量众多的网网络节点，另另外IPVV定义了更更多的地址址层次结

28、构构和简单的的地址自动动配置功能能，并定义义了3种不不同的地址址类型和可可变规模的的组播路由由（2）IIPV6简简化了报头头，减小了了路由表长长度，同时时减少了路路由器处理理报头的时时间，降低低了报文通通过因特网网的延迟（33）增强了了选项和扩扩展功能，使使IPV66具有更大大的灵活性性，具有更更强的功能能（4）IIPV6对对服务质量量作了定义义，IPVV6报文可可以标记数数据所属的的流类型，以以便路由器器或交换机机进行相应应的处理（55）IPVV6提供了了比IPVV4更好的的安全性保保证。6-4-113、 TCCP的连接接建立主机2 主机1TSYNseeq=xSYNseeq=y, ACKK=

29、x+11 ACK=y+1图6-399TCP的的连接建立立（1）主机机1向主机机2发出连连接建立报报文，该TTCP报文文中的同步步标志位SSYN被置置为1。（2）选择择发送别为为X，主机机2收到主主机1的连连接建立请请求报文后后，如果它它同意与主主机1建立立TCP连连接，则主主机2向主主机1发回回一个确认认报文，在在该确认报报文中将SSYN置为为了，确认认序号置为为X+1，同同时主机22为自己选选择一个发发送序号YY。（3）最后后，报文确确认信息通通知主机22已经建立立了传输连连接。6-5-11FTP协协议FTP协议议可以使网网络上不同同操作系统统的主机相相连，以达达到互传文文件或相互互拷贝文件

30、件的目的。FFTP在传传输文件前前必须设置置文件类型型和存储方方式，FTTP支持44种文件类类型，即AASCLLL文件、EEBCDIIC文件、图图像文件和和文本文件件，传输方方式有流模模式和块模模两种。FFTP使用用两条TCCP连接来来完成文件件传输：一一条是控制制连接，另另一条是数数据连接。当当需要传输输文件时，客客户与服务务器的211号端口建建立一个控控制连接，用用来传送客客户的命令令和服务器器的应答，该该连接保持持到通信结结束为止。当当客户发出出数据传输输命令时，服服务器主动动与客户建建立数据连连接，并在在数据连接接上传输数数据。6-5-22TELNNET协议议ELNETT的主要用用途是

31、将用用户终端连连接至远方方主机进行行在线工作作，一旦登登录，便可可应用远程程主机的各各种资源。EELNETT允许用户户使用一台台计算机与与另一台计计算机上的的程序进行行交互，它它扩展了普普通分时系系统使用登登录的概念念，允许用用户访问远远程（REEMOTEE）的分时时系统。7-1-11在域名系统统里，INNTERNNET被划划分成可理理解的分组组或域，将将几个域名名按从大到到小、从右右到左的顺顺序（即最最右边的域域是最大的的域）连接接起来，就就构成了一一个互联网网地址。终终端计算机机上的终端端用户名，经经常用版版本号加到到域名的最最左端。7-1-22所谓域名解解析就是根根据域名得得到IP地地址

32、的过程程，域名解解析要借助助于网络中中的名字服服务器。希希望要解析析域名的主主机向名字字服务器发发送询问报报文，名字字服务器在在收到报文文之后，运运行一个名名为解析器器的软件，查查找相对应应的IP地地址。找到到后回答一一个响应报报文，应用用程序得到到响应报文文中的IPP地址，便便完成了域域名的解析析。如果被被询问的名名字服务器器无法解析析域名，它它会询问另另一个名字字服务器。依依此类推，一一直到完成成解析或询询问完所有有的名字服服务器为止止。7-2-11将一台计算算机的IPP地址翻译译成等价的的硬件地址址的过程就就叫做地址址解析。地地址解析是是一个网络络内局部过过程，即一一台计算机机能够解析析

33、另一台计计算机的充充分而必要要的条件是是这两台计计算机都连连接在同一一个网络中中，一台计计算机无法法解析远程程网络上的的计算机的的地址。8-1-221、背景以太网是局局域网家族族的一员，它它包括以下下三种主要要类型：以太网和IIEEE8802.33。标准局局域网，速速率为100Mbpss,传输介介质为同轴轴电缆。100Mbbps以太太网。快速速以太网，速速率为1000Mbpps，传输输介质为双双绞线。1000 Mbpss以太网。千千兆级的以以太网，速速率为10000Mbbps，传传输介质为为光纤和双双绞线。9-1网络安全计计划的主要要任务是保保护系统的的数据、程程序、设备备和网络部部件的安全全

34、，使其免免遭损坏、偷偷窃或误用用。同时也也包括需要要时网络能能提供安全全服务。这这种网络安安全计划的的实施可以以通过网络络操作系统统提供的安安全工具、系系统设计中中的冗余，提提供必要物物理屏障阻阻止非授权权人员访问问系统部件件等手段来来完成。9-21、人为威威胁源网络内部危危险包括下下面这些内内容：（1） 在设计安全全方案的过过程中，没没有考虑存存在于员工工和公司之之间的关系系。（2） 网络安全需需要花费管管理人员的的精力来维维护和实施施，造成经经费增大。（3） 网络安全威威胁主要来来自企业内内部松懈的的、甚至完完全不存在在的安全措措施。（4） 用户对限制制访问的安安全策略有有抵触情绪绪，不遵

35、守守安全标准准。外部危险网络外部危危险包括以以下内容：（1） 窃取机密信信息。（2） 向外部透露露敏感信息息。（3） 非法访问网网络服务程程序和资源源。（4） 干扰网络正正常服务。（5） 故意损害、修修改和丢失失数据。（6） 窃取或损坏坏硬件或软软件。10-2-2简单网网络管理协协议（SNNMP）由INTEERNETT工程任务务组（IEETF）定定义的第一一个网络管管理标准称称为简单网网络管理协协议。该协协议规范的的主要内容容是管理信信息库（MMIB），它它是被管理理设备的信信息或对象象的集合。MMIB中存存储信息的的内容主要要指一个SSNMP设设备中的实实际数据或或对这些数数据的说明明。通过将将SNMPP入数据通通信设备中中，多厂家家的管理系系统（如SSunNeet SNNMP MManagger）就就可以从一一个中心站站管理这些些设备，并并以图形方方式查看信信息。SNMP操操作模型的的基础是：管理站、管管理代理（AAGENTT）、网络络管理协议议和管理信信息库。14-1-1存储技技术简述这种存储被被称为SAAS（Seerverr Atttacheed Sttoragge,服务务器附属存存储）或DDAS(DDirecct Atttachhed SStoraage,直直接附属存存储)。