加密机层次模型

1. 对称密码体制根据对明文加密方式的不同分为分组密码和序列密码

最热门的话题是INTERNET与异步传输模式ATM技术。信息技术与网络的应用已经成为衡量21世界国力与企业竞争力的重要标准。国家信息基础设施建设计划，NII被称为信息高速公路。Internet，Intranet与Extranet和电子商务已经成为企业网研究与应用的热点。计算机网络建立的主要目标是实现计算机资源的共享。计算机资源主要是计算机硬件，软件与数据。我们判断计算机是或互连成计算机网络，主要是看它们是不是独立的“自治计算机”。分布式操作系统是以全局方式管理系统资源，它能自动为用户任务调度网络资源。分布式系统与计算机网络的主要是区别不在他们的物理结构，而是在高层软件上。按传输技术分为：1。广播式网络。2。点--点式网络。采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。按规模分类：局域网，城域网与广域网。广域网（远程网）以下特点：1适应大容量与突发性通信的要求。2适应综合业务服务的要求。3开放的设备接口与规范化的协议。4完善的通信服务与网络管理。X．25网是一种典型的公用分组交换网，也是早期广域网中广泛使用的一种通信子网。变化主要是以下3个方面：1传输介质由原来的电缆走向光纤。2多个局域网之间告诉互连的要求越来越强烈。3用户设备大大提高。在数据传输率高，误码率低的光纤上，使用简单的协议，以减少网络的延迟，而必要的差错控制功能将由用户设备来完成。这就是帧中续FR，FrameRelay技术产生的背景。决定局域网特性的主要技术要素为网络拓扑，传输介质与介质访问控制方法。从局域网介质控制方法的角度，局域网分为共享式局域网与交换式局域网。城域网MAN介于广域网与局域网之间的一种高速网络。FDDI是一种以光纤作为传输介质的高速主干网，它可以用来互连局域网与计算机。各种城域网建设方案有几个相同点：传输介质采用光纤，交换接点采用基于IP交换的高速路由交换机或ATM交换机，在体系结构上采用核心交换层，业务汇聚层与接入层三层模式。计算机网络的拓扑主要是通信子网的拓扑构型。网络拓扑可以根据通信子网中通信信道类型分为：4点-点线路通信子网的拓扑。星型，环型，树型，网状型。5广播式通信子网的拓扑。总线型，树型，环型，无线通信与卫星通信型。传输介质是网络中连接收发双方的物理通路，也是通信中实际传送信息的载体。常用的传输介质为：双绞线，同轴电缆，光纤电缆和无线通信与卫星通信信道。双绞线由按规则螺旋结构排列的两根，四根或八根绝缘导线组成。屏蔽双绞线STP和非屏蔽双绞线UTP。屏蔽双绞线由外部保护层，屏蔽层与多对双绞线组成。非屏蔽双绞线由外部保护层，多对双绞线组成。三类线，四类线，五类线。双绞线用做远程中续线，最大距离可达15公里；用于100Mbps局域网时，与集线器最大距离为100米。同轴电缆由内导体，外屏蔽层，绝缘层，外部保护层。分为：基带同轴电缆和宽带同轴电缆。单信道宽带：宽带同轴电缆也可以只用于一条通信信道的高速数字通信。光纤电缆简称为光缆。由光纤芯，光层与外部保护层组成。在光纤发射端，主要是采用两种光源：发光二极管LED与注入型激光二极管ILD。光纤传输分为单模和多模。区别在与光钎轴成的角度是或分单与多光线传播。单模光纤优与多模光纤。电磁波的传播有两种方式：1。是在空间自由传播，既通过无线方式。2。在有限的空间，既有线方式传播。移动通信：移动与固定，移动与移动物体之间的通信。移动通信手段：1无线通信系统。2微波通信系统。频率在100MHz-10GHz的信号叫做微波信号，它们对应的信号波长为3m-3cm。3蜂窝移动通信系统。多址接入方法主要是有：频分多址接入FDMA，时分多址接入TDMA与码分多址接入CDMA。4卫星移动通信系统。商用通信卫星一般是被发射在赤道上方35900km的同步轨道上描述数据通信的基本技术参数有两个：数据传输率与误码率。数据传输率是描述数据传输系统的重要指标之一。S=1/T。对于二进制信号的最大数据传输率Rmax与通信信道带宽B（B=f，单位是Hz）的关系可以写为：Rmax=2*f（bps）在有随机热噪声的信道上传输数据信号时，数据传输率Rmax与信道带宽B，信噪比S/N关系为：Rmax=B*LOG⒉（1+S/N）误码率是二进制码元在数据传输系统中被传错的概率，它在数值上近似等于：Pe=Ne/N（传错的除以总的）对于实际数据传输系统，如果传输的不是二进制码元，要折合为二进制码元来计算。这些为网络数据传递交换而指定的规则，约定与标准被称为网络协议。协议分为三部分：语法。语义。时序。将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。计算机网络中采用层次结构，可以有以下好处：1各层之间相互独立。2灵活性好。3各层都可以采用最合适的技术来实现，各层实现技术的改变不影响其他各层。4易于实现和维护。5有利于促进标准化。该体系结构标准定义了网络互连的七层框架，既ISO开放系统互连参考模型。在这一框架中进一步详细规定了每一层的功能，以实现开放系统环境中的互连性，互操作性与应用的可移植性。OSI标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构法。在OSI中，采用了三级抽象，既体系结构，服务定义，协议规格说明。OSI七层：2物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。3数据链路层。在通信实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制，流量控制方法。4网络层：通过路由算法，为分组通过通信子网选择最适当的路径。5传输层：是向用户提供可靠的端到端服务，透明的传送报文。6会话层：组织两个会话进程之间的通信，并管理数据的交换。7表示层：处理在两个通信系统中交换信息的表示方式。8应用层：应用层是OSI参考模型中的最高层。确定进程之间通信的性质，以满足用户的需要。TCP/IP参考模型可以分为：应用层，传输层，互连层，主机-网络层。互连层主要是负责将源主机的报文分组发送到目的主机，源主机与目的主机可以在一个网上，也可以不在一个网上。传输层主要功能是负责应用进程之间的端到端的通信。TCP/IP参考模型的传输层定义了两种协议，既传输控制协议TCP和用户数据报协议UDP。TCP协议是面向连接的可靠的协议。UDP协议是无连接的不可靠协议。主机-网络层负责通过网络发送和接受IP数据报。按照层次结构思想，对计算机网络模块化的研究结果是形成了一组从上到下单向依赖关系的协议栈，也叫协议族。应用层协议分为：1。一类依赖于面向连接的TCP。2．一类是依赖于面向连接的UDP协议。10另一类既依赖于TCP协议，也可以依赖于UDP协议。NSFNET采用的是一种层次结构，可以分为主干网，地区网与校园网。作为信息高速公路主要技术基础的数据通信网具有以下特点：1适应大容量与突发性通信的要求。2适应综合业务服务的要求。3开放的设备接口与规范化的协议。4完善的通信服务与网络管理。人们将采用X。25建议所规定的DTE与DCE接口标准的公用分组交换网叫做X。25网。帧中继是一种减少接点处理时间的技术。综合业务数字网ISDN：B-ISDN与N-ISDN的区别主要在：2N是以目前正在使用的公用电话交换网为基础，而B是以光纤作为干线和用户环路传输介质。3N采用同步时分多路复用技术，B采用异步传输模式ATM技术。4N各通路速率是预定的，B使用通路概念，速率不预定。异步传输模式ATM是新一代的数据传输与分组交换技术，是当前网络技术研究与应用的热点问题。ATM技术的主要特点是：3ATM是一种面向连接的技术，采用小的，固定长度的数据传输单元。4各类信息均采用信元为单位进行传送，ATM能够支持多媒体通信。5ATM以统计时分多路复用方式动态的分配网络，网络传输延迟小，适应实时通信的要求。6ATM没有链路对链路的纠错与流量控制，协议简单，数据交换率高。7ATM的数据传输率在155Mbps-2。4Gbps。促进ATM发展的要素：2人们对网络带宽要求的不断增长。3用户对宽带智能使用灵活性的要求。4用户对实时应用的需求。5网络的设计与组建进一步走向标准化的需求。一个国家的信息高速路分为：国家宽带主干网，地区宽带主干网与连接最终用户的接入网。解决接入问题的技术叫做接入技术。可以作为用户接入网三类：邮电通信网，计算机网络（最有前途），广播电视网。网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设备由硬件和设备驱动组成。配置管理最主要的作用是可以增强网络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现的。故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。性能管理包括监视和调整两大功能。记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。安全管理的目标是按照一定的方法控制对网络的访问，以保证网络不被侵害，并保证重要的信息不被未授权用户访问。安全管理是对网络资源以及重要信息访问进行约束和控制。在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息，这一过程必须遵循统一的通信规范，我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。目前使用的标准网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP，和局域网个人管理协议LMMP等。SNMP采用轮循监控方式。代理/管理站模式。管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议，在TCP/IP网络中，它应用传输层和网络层的服务向其对等层传输信息。CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。信息安全包括5个基本要素：机密性，完整性，可用性，可控性与可审查性。3D1级。D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3。X及WINDOW95（不在工作组方式中）。Apple的System7。X。4C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。C1级又称为选择安全保护系统，它描述了一种典型的用在Unix系统上的安全级别。C1级要求硬件有一定的安全级别，用户在使用前必须登陆到系统。C1级的防护的不足之处在与用户直接访问操作系统的根。9C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell3。0或更高版本。WINDOWSNT。10B1级称为标记安全防护，B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。11B2又称为结构化保护，他要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。12B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问，必须是防窜扰的，而且必须足够小以便分析与测试。30A1最高安全级别，表明系统提供了最全面的安全，又叫做验证设计。所有来自构成系统的部件来源必须有安全保证，以此保证系统的完善和安全，安全措施还必须担保在销售过程中，系统部件不受伤害。网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。安全策约是在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分：威严的法律，先进的技术和严格的管理。网络安全是网络系统的硬件，软件以及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏，更改，泄露，系统能连续，可靠和正常的运行，网络服务不中断。保证安全性的所有机制包括以下两部分：1对被传送的信息进行与安全相关的转换。2两个主体共享不希望对手得知的保密信息。安全威胁是某个人，物，事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。修改是未授权的实体不仅得到了访问权，而且还篡改了资源。这是对完整性的攻击。捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。服务攻击是针对某种特定网络服务的攻击。非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。网络安全的基本目标是实现信息的机密性，完整性，可用性和合法性。主要的可实现威胁：3渗入威胁：假冒，旁路控制，授权侵犯。4植入威胁：特洛伊木马，陷门。病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。网络反病毒技术包括预防病毒，检测病毒和消毒三种技术。1预防病毒技术。它通过自身长驻系统内存，优先获得系统的控制权，监视和判断系统中是或有病毒存在，进而阻止计算机病毒进入计算机系统对系统进行破坏。这类技术有：加密可执行程序，引导区保护，系统监控与读写控制。2．检测病毒技术。通过对计算机病毒的特征来进行判断的技术。如自身效验，关键字，文件长度的变化等。3．消毒技术。通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原元件的软件。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。网络信息系统安全管理三个原则：1多人负责原则。2任期有限原则。3职责分离原则。保密学是研究密码系统或通信安全的科学，它包含两个分支：密码学和密码分析学。需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫组解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密密钥，解密算法所使用的密钥叫做解密密钥。密码系统通常从3个独立的方面进行分类：1按将明文转化为密文的操作类型分为：置换密码和易位密码。所有加密算法都是建立在两个通用原则之上：置换和易位。2按明文的处理方法可分为：分组密码（块密码）和序列密码（流密码）。3按密钥的使用个数分为：对称密码体制和非对称密码体制。如果发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于的出另一个密钥，这样的系统叫做对称的，但密钥或常规加密系统。如果发送放使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统就叫做不对称的，双密钥或公钥加密系统。分组密码的加密方式是首先将明文序列以固定长度进行分组，每一组明文用相同的密钥和加密函数进行运算。分组密码设计的核心上构造既具有可逆性又有很强的线性的算法。序列密码的加密过程是将报文，话音，图象，数据等原始信息转化成明文数据序列，然后将它同密钥序列进行异或运算。生成密文序列发送给接受者。数据加密技术可以分为3类：对称型加密，不对称型加密和不可逆加密。对称加密使用单个密钥对数据进行加密或解密。不对称加密算法也称为公开加密算法，其特点是有两个密钥，只有两者搭配使用才能完成加密和解密的全过程。不对称加密的另一用法称为“数字签名”，既数据源使用其私有密钥对数据的效验和或其他与数据内容有关的变量进行加密，而数据接受方则用相应的公用密钥解读“数字签名”，并将解读结果用于对数据完整性的检验。不可逆加密算法的特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。加密技术应用于网络安全通常有两种形式，既面向网络和面向应用程序服务。面向网络服务的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送，认证网络路由及其其他网络协议所需的信息，从而保证网络的连通性和可用性不受侵害。面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。从通信网络的传输方面，数据加密技术可以分为3类：链路加密方式，节点到节点方式和端到端方式。链路加密方式是一般网络通信安全主要采用的方式。节点到节点加密方式是为了解决在节点中数据是明文的缺点，在中间节点里装有加，解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换。在端到端机密方式中，由发送方加密的数据在没有到达最终目的节点之前是不被解密的。试图发现明文或密钥的过程叫做密码分析。算法实际进行的置换和转换由保密密钥决定。密文由保密密钥和明文决定。对称加密有两个安全要求：1需要强大的加密算法。2发送方和接受方必须用安全的方式来获得保密密钥的副本。常规机密的安全性取决于密钥的保密性，而不是算法的保密性。IDEA算法被认为是当今最好最安全的分组密码算法。公开密钥加密又叫做非对称加密。公钥密码体制有两个基本的模型，一种是加密模型，一种是认证模型。通常公钥加密时候使用一个密钥，在解密时使用不同但相关的密钥。常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。密钥的生存周期是指授权使用该密钥的周期。在实际中，存储密钥最安全的方法就是将其放在物理上安全的地方。密钥登记包括将产生的密钥与特定的应用绑定在一起。密钥管理的重要内容就是解决密钥的分发问题。密钥销毁包括清除一个密钥的所有踪迹。密钥分发技术是将密钥发送到数据交换的两方，而其他人无法看到的地方。数字证书是一条数字签名的消息，它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构，具有一种公共的格式，它将某一个成员的识别符和一个公钥值绑定在一起。人们采用数字证书来分发公钥。序列号：由证书颁发者分配的本证书的唯一标示符。认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。主要目的为：4验证信息的发送者是真正的，而不是冒充的，这称为信源识别。5验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。认证过程通常涉及加密和密钥交换。帐户名和口令认证方式是最常用的一种认证方式。授权是把访问权授予某一个用户，用户组或指定系统的过程。访问控制是限制系统中的信息只能流到网络中的授权个人或系统。有关认证使用的技术主要有：消息认证，身份认证和数字签名。消息认证的内容包括为：1证实消息的信源和信宿。2消息内容是或曾受到偶然或有意的篡改。3消息的序号和时间性。消息认证的一般方法为：产生一个附件。身份认证大致分为3类：1个人知道的某种事物。2个人持证3个人特征。口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。为了使口令更加安全，可以通过加密口令或修改加密方法来提供更强健的方法，这就是一次性口令方案，常见的有S/KEY和令牌口令认证方案。持证为个人持有物。数字签名的两种格式：2经过密码变换的被签名信息整体。3附加在被签消息之后或某个特定位置上的一段签名图样。对与一个连接来说，维持认证的唯一法是同时使用连接完整性服务。防火墙总体上分为包过滤，应用级网关和代理服务等几大类型。数据包过滤技术是在网络层对数据包进行选择。应用级网关是在网络应用层上建立协议过滤和转发功能。代理服务也称链路级网关或TCP通道，也有人将它归于应用级网关一类。防火墙是设置在不同网络或网络安全域之间的一系列不见的组合。它可以通过检测，限制，更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。防火墙的设计目标是：1进出内部网的通信量必须通过防火墙。2只有那些在内部网安全策约中定义了的合法的通信量才能进出防火墙。3防火墙自身应该防止渗透。防火墙能有效的防止外来的入侵，它在网络系统中的作用是：1控制进出网络的信息流向和信息包。2提供使用和流量的日志和审记。3隐藏内部IP以及网络结构细节。4提供虚拟专用网功能。通常有两种设计策约：允许所有服务除非被明确禁止；禁止所有服务除非被明确允许。防火墙实现站点安全策约的技术：3服务控制。确定在围墙外面和里面可以访问的INTERNET服务类型。4方向控制。启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。5用户控制。根据请求访问的用户来确定是或提供该服务。6行为控制。控制如何使用某种特定的服务。影响防火墙系统设计，安装和使用的网络策约可以分为两级：高级的网络策约定义允许和禁止的服务以及如何使用服务。低级的网络策约描述了防火墙如何限制和过滤在高级策约中定义的服务。

2. OSI参考模型分哪几个层次

一共分七层，分别如下：
应用层 (Application)：
网络服务与最终用户的一个接口。
协议有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层（Presentation Layer）：
数据的表示、安全、压缩。（在五层模型里面已经合并到了应用层）
格式有，JPEG、ASCll、DECOIC、加密格式等
会话层（Session Layer）：
建立、管理、终止会话。（在五层模型里面已经合并到了应用层）
对应主机进程，指本地主机与远程主机正在进行的会话
传输层 (Transport)：
定义传输数据的协议端口号，以及流控和差错校验。
协议有：TCP UDP，数据包一旦离开网卡即进入网络传输层
网络层 (Network)：
进行逻辑地址寻址，实现不同网络之间的路径选择。
协议有：ICMP IGMP IP（IPV4 IPV6） ARP RARP
数据链路层 (Link)：
建立逻辑连接、进行硬件地址寻址、差错校验等功能。（由底层网络定义协议）
将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。
物理层（Physical Layer）：
建立、维护、断开物理连接。（由底层网络定义协议）
图1显示了 TCP/IP 层级模型结构，应用层之间的协议通过逐级调用传输层（Transport layer）、网络层（Network Layer）和物理数据链路层（Physical Data Link）而可以实现应用层的应用程序通信互联。
应用层需要关心应用程序的逻辑细节，而不是数据在网络中的传输活动。应用层其下三层则处理真正的通信细节。在 Internet 整个发展过程中的所有思想和着重点都以一种称为 RFC（Request For Comments）的文档格式存在。针对每一种特定的 TCP/IP 应用，有相应的 RFC 文档。一些典型的 TCP/IP 应用有 FTP、Telnet、SMTP、SNTP、REXEC、TFTP、LPD、SNMP、NFS、INETD 等。RFC 使一些基本相同的 TCP/IP 应用程序实现了标准化，从而使得不同厂家开发的应用程序可以互相通信

3. OSI七层模型在计算机网络发展中的作用和意义分别是什么

OSI 七层模型称为开放式系统互联参考模型 OSI 七层模型是一种框架性的设计方法
OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主
要的功能使就是帮助不同类型的主机实现数据传输
物理层 ： O S I 模型的最低层或第一层，该层包括物理连网媒介，如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在你的桌面P C 上插入网络接口卡，你就建立了计算机连网的基础。换言之，你提供了一个物理层。尽管物理层不提供纠错服务，但它能够设定数据传输速率并监测数据出错率。网络物理问题，如电线断开，将影响物理层。
数据链路层： O S I 模型的第二层，它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输，从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包，它不仅包括原始数据，还包括发送方和接收方的网络地址以及纠错和控制信息。其中的地址确定了帧将发送到何处，而纠错和控制信息则确保帧无差错到达。
数据链路层的功能独立于网络和它的节点和所采用的物理层类型，它也不关心是否正在运行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些连接设备，如交换机，由于它们要对帧解码并使用帧信息将数据发送到正确的接收方，所以它们是工作在数据链路层的。
网络层： O S I 模型的第三层，其主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。
网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A 到另一个网络中节点B 的最佳路径。由于网络层处理路由，而路由器因为即连接网络各段，并智能指导数据传送，属于网络层。在网络中，“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。
传输层： O S I 模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。除此之外，传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。例如，以太网无法接收大于1 5 0 0 字节的数据包。发送方节点的传输层将数据分割成较小的数据片，同时对每一数据片安排一序列号，以便数据到达接收方节点的传输层时，能以正确的顺序重组。该过程即被称为排序。
工作在传输层的一种服务是 T C P / I P 协议套中的T C P （传输控制协议），另一项传输层服务是I P X / S P X 协议集的S P X （序列包交换）。
会话层： 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括：建立通信链接，保持会话过程通信链接的畅通，同步两个节点之间的对 话，决定通信是否被中断以及通信中断时决定从何处重新发送。
你可能常常听到有人把会话层称作网络通信的“交通警察”。当通过拨号向你的 I S P （因特网服务提供商）请求连接到因特网时，I S P 服务器上的会话层向你与你的P C 客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时，你终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限
表示层： 应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。
表示层管理数据的解密与加密，如系统口令的处理。例如：在 Internet上查询你银行账户，使用的即是一种安全连接。你的账户数据在发送前被加密，在网络的另一端，表示层将对接收到的数据解密。除此之外，表示层协议还对图片和文件格式信息进行解码和编码。
应用层： 负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序 ，应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。

4. OSI模型的七个层次与之相对应的互联设备分别是什么 TCP/IP模型的四个层次与之相对应的互联设备分别是什么

OSI
应用层 计算机、应用层网关防火墙
表示层 加密狗
会话层
传输层 状态检测防火墙
网络层 路由器、三层交换机、包过滤防火墙
数据链路层 二层交换机、网桥、网卡
物理层 集线器、中继器、调制解调器、水晶头

TCP/IP
应用层（相当于OSI的上三层） 设备：计算机上、应用层网关防火墙
传输层 设备：状态检测防火墙
网际层 设备：路由器、三层交换机、包过滤防火墙
网络接口层 设备：二层交换机、网桥、网卡、

5. OSI七层型的层次结构是什么

OSI七层型从低到高依次是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

1、应用层：网络服务与最终用户的一个接口。

2、表示层：数据的表示、安全、压缩。（在五层模型里面已经合并到了应用层），格式有，JPEG、ASCll、EBCDIC、加密格式等。

3、会话层：建立、管理、终止会话。（在五层模型里面已经合并到了应用层），对应主机进程，指本地主机与远程主机正在进行的会话。

4、传输层：定义传输数据的协议端口号，以及流控和差错校验。

协议有：TCP、UDP，数据包一旦离开网卡即进入网络传输层。

5、网络层：进行逻辑地址寻址，实现不同网络之间的路径选择。

协议有：ICMP、IGMP、IP（IPV4、IPV6）。

6、数据链路层：建立逻辑连接、进行硬件地址寻址、差错校验等功能。将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。

7、物理层：建立、维护、断开物理连接。

TCP/IP 层级模型结构，应用层之间的协议通过逐级调用传输层、网络层和物理数据链路层而可以实现应用层的应用程序通信互联。

6. osi七层模型含义

OSI 七层模型称为开放式系统互联参考模型 OSI 七层模型是一种框架性的设计方法
OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主
要的功能使就是帮助不同类型的主机实现数据传输
物理层 ： O S I 模型的最低层或第一层，该层包括物理连网媒介，如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在你的桌面P C 上插入网络接口卡，你就建立了计算机连网的基础。换言之，你提供了一个物理层。尽管物理层不提供纠错服务，但它能够设定数据传输速率并监测数据出错率。网络物理问题，如电线断开，将影响物理层。
数据链路层： O S I 模型的第二层，它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输，从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包，它不仅包括原始数据，还包括发送方和接收方的网络地址以及纠错和控制信息。其中的地址确定了帧将发送到何处，而纠错和控制信息则确保帧无差错到达。
数据链路层的功能独立于网络和它的节点和所采用的物理层类型，它也不关心是否正在运行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些连接设备，如交换机，由于它们要对帧解码并使用帧信息将数据发送到正确的接收方，所以它们是工作在数据链路层的。
网络层： O S I 模型的第三层，其主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。
网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A 到另一个网络中节点B 的最佳路径。由于网络层处理路由，而路由器因为即连接网络各段，并智能指导数据传送，属于网络层。在网络中，“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。
传输层： O S I 模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。除此之外，传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。例如，以太网无法接收大于1 5 0 0 字节的数据包。发送方节点的传输层将数据分割成较小的数据片，同时对每一数据片安排一序列号，以便数据到达接收方节点的传输层时，能以正确的顺序重组。该过程即被称为排序。
工作在传输层的一种服务是 T C P / I P 协议套中的T C P （传输控制协议），另一项传输层服务是I P X / S P X 协议集的S P X （序列包交换）。
会话层： 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括：建立通信链接，保持会话过程通信链接的畅通，同步两个节点之间的对 话，决定通信是否被中断以及通信中断时决定从何处重新发送。
你可能常常听到有人把会话层称作网络通信的“交通警察”。当通过拨号向你的 I S P （因特网服务提供商）请求连接到因特网时，I S P 服务器上的会话层向你与你的P C 客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时，你终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限
表示层： 应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。
表示层管理数据的解密与加密，如系统口令的处理。例如：在 Internet上查询你银行账户，使用的即是一种安全连接。你的账户数据在发送前被加密，在网络的另一端，表示层将对接收到的数据解密。除此之外，表示层协议还对图片和文件格式信息进行解码和编码。
应用层： 负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序 ，应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。

7. 网络ISO七层模型中，每层中可使用的怎样的安全技术

物理层：设置连接密码，设置橱窗。 数据链路层：设置ppp验证、设置交换机端口优先级、mac地址安全、bp守卫、快速端口等等。 网络层：可以设置路由协议验证、设置扩展访问列表、设置防火墙等。 传输层：设置ftp密码，传输密钥等等。 会话层&表示层：公钥密码、私钥密码应该在这两层进行设置。 应用层：设置NBAR，设置应用层防火墙等等。 网络协议设计者不应当设计一个单一、巨大的协议来为所有形式的通信规定完整的细节，而应把通信问题划分成多个小问题，然后为每一个小问题设计一个单独的协议。这样做使得每个协议的设计、分析、时限和测试比较容易。协议划分的一个主要原则是确保目标系统有效且效率高。为了提高效率，每个协议只应该注意没有被其他协议处理过的那部分通信问题；为了主协议的实现更加有效，协议之间应该能够共享特定的数据结构；同时这些协议的组合应该能处理所有可能的硬件错误以及其它异常情况。为了保证这些协议工作的协同性，应当将协议设计和开发成完整的、协作的协议系列(即协议族)，而不是孤立地开发每个协议。 在网络历史的早期，国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)共同出版了开放系统互联的七层参考模型。一台计算机操作系统中的网络过程包括从应用请求(在协议栈的顶部)到网络介质(底部) ，OSI参考模型把功能分成七个分立的层次。图2.1表示了OSI分层模型。 ┌—————┐ │ 应用层 │←第七层 ├—————┤ │ 表示层 │ ├—————┤ │ 会话层 │ ├—————┤ │ 传输层 │ ├—————┤ │ 网络层 │ ├—————┤ │数据链路层│ ├—————┤ │ 物理层 │←第一层 └—————┘ 图2.1 OSI七层参考模型 OSI模型的七层分别进行以下的操作：第一层 物理层 第一层负责最后将信息编码成电流脉冲或其它信号用于网上传输。它由计算机和网络介质之间的实际界面组成，可定义电气信号、符号、线的状态和时钟要求、数据编码和数据传输用的连接器。如最常用的RS-232规范、10BASE-T的曼彻斯特编码以及RJ-45就属于第一层。所有比物理层高的层都通过事先定义好的接口而与它通话。如以太网的附属单元接口(AUI)，一个DB-15连接器可被用来连接层一和层二。 第二层 数据链路层 数据链路层通过物理网络链路提供可靠的数据传输。不同的数据链路层定义了不同的网络和协议特征，其中包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址（相对应的是网络编址）定义了设备在数据链路层的编址方式；网络拓扑结构定义了设备的物理连接方式，如总线拓扑结构和环拓扑结构；错误校验向发生传输错误的上层协议告警；数据帧序列重新整理并传输除序列以外的帧；流控可能延缓数据的传输，以使接收设备不会因为在某一时刻接收到超过其处理能力的信息流而崩溃。数据链路层实际上由两个独立的部分组成，介质存取控制（Media Access Control,MAC）和逻辑链路控制层（Logical Link Control,LLC）。MAC描述在共享介质环境中如何进行站的调度、发生和接收数据。MAC确保信息跨链路的可靠传输，对数据传输进行同步，识别错误和控制数据的流向。一般地讲，MAC只在共享介质环境中才是重要的，只有在共享介质环境中多个节点才能连接到同一传输介质上。IEEE MAC规则定义了地址，以标识数据链路层中的多个设备。逻辑链路控制子层管理单一网络链路上的设备间的通信，IEEE 802.2标准定义了LLC。LLC支持无连接服务和面向连接的服务。在数据链路层的信息帧中定义了许多域。这些域使得多种高层协议可以共享一个物理数据链路。 第三层 网络层 网络层负责在源和终点之间建立连接。它一般包括网络寻径，还可能包括流量控制、错误检查等。相同MAC标准的不同网段之间的数据传输一般只涉及到数据链路层，而不同的MAC标准之间的数据传输都涉及到网络层。例如IP路由器工作在网络层，因而可以实现多种网络间的互联。 第四层 传输层 传输层向高层提供可靠的端到端的网络数据流服务。传输层的功能一般包括流控、多路传输、虚电路管理及差错校验和恢复。流控管理设备之间的数据传输，确保传输设备不发送比接收设备处理能力大的数据；多路传输使得多个应用程序的数据可以传输到一个物理链路上；虚电路由传输层建立、维护和终止；差错校验包括为检测传输错误而建立的各种不同结构；而差错恢复包括所采取的行动（如请求数据重发），以便解决发生的任何错误。传输控制协议（TCP）是提供可靠数据传输的TCP/IP协议族中的传输层协议。 第五层 会话层 会话层建立、管理和终止表示层与实体之间的通信会话。通信会话包括发生在不同网络应用层之间的服务请求和服务应答，这些请求与应答通过会话层的协议实现。它还包括创建检查点，使通信发生中断的时候可以返回到以前的一个状态。 第六层 表示层 表示层提供多种功能用于应用层数据编码和转化，以确保以一个系统应用层发送的信息可以被另一个系统应用层识别。表示层的编码和转化模式包括公用数据表示格式、性能转化表示格式、公用数据压缩模式和公用数据加密模式。 公用数据表示格式就是标准的图像、声音和视频格式。通过使用这些标准格式，不同类型的计算机系统可以相互交换数据；转化模式通过使用不同的文本和数据表示，在系统间交换信息，例如ASCII(American Standard Code for Information Interchange，美国标准信息交换码)；标准数据压缩模式确保原始设备上被压缩的数据可以在目标设备上正确的解压；加密模式确保原始设备上加密的数据可以在目标设备上正确地解密。 表示层协议一般不与特殊的协议栈关联，如QuickTime是Applet计算机的视频和音频的标准，MPEG是ISO的视频压缩与编码标准。常见的图形图像格式PCX、GIF、JPEG是不同的静态图像压缩和编码标准。 第七层 应用层 应用层是最接近终端用户的OSI层，这就意味着OSI应用层与用户之间是通过应用软件直接相互作用的。注意，应用层并非由计算机上运行的实际应用软件组成，而是由向应用程序提供访问网络资源的API（Application Program Interface，应用程序接口）组成，这类应用软件程序超出了OSI模型的范畴。应用层的功能一般包括标识通信伙伴、定义资源的可用性和同步通信。因为可能丢失通信伙伴，应用层必须为传输数据的应用子程序定义通信伙伴的标识和可用性。定义资源可用性时，应用层为了请求通信而必须判定是否有足够的网络资源。在同步通信中，所有应用程序之间的通信都需要应用层的协同操作。

8. osi七层模型从下到上分为什么

osi七层模型从下到上分别为：

1、物理层：建立、维护、断开物理连接。

TCP/IP 层级模型结构，应用层之间的协议通过逐级调用传输层（Transport layer）、网络层（Network Layer）和物理数据链路层（Physical Data Link）而可以实现应用层的应用程序通信互联。

2、数据链路层：建立逻辑连接、进行硬件地址寻址、差错校验等功能。

将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。

3、网络层：进行逻辑地址寻址，实现不同网络之间的路径选择。

协议有：ICMP、IGMP、IP（IPV4 IPV6）、ARP、RARP。

4、传输层：定义传输数据的协议端口号，以及流控和差错校验。

协议有：TCP UDP，数据包一旦离开网卡即进入网络传输层。

5、会话层：建立、管理、终止会话。

对应主机进程，指本地主机与远程主机正在进行的会话。

6、表示层：数据的表示、安全、压缩。

格式有JPEG、ASCll、DECOIC、加密格式等。

7、应用层：网络服务与最终用户的一个接口。

协议有：HTTP、FTP、TFTP、SMTP、SNMP、DNS、TELNET、HTTPS、POP3、DHCP。

9. 简述TCP/IP四层模型和OSI七层模型的概念、每一层的作用，这两个模型的区别是什么

TCP/IP是一组协议的代名词，它还包括许多协议，组成了TCP/IP协议簇。TCP/IP协议簇分为四层，IP位于协议簇的第二层(对应OSI的第三层)，TCP位于协议簇的第三层(对应OSI的第四层)。
TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。

互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。
OSI是Open System Interconnection 的缩写，意为开放式系统互联参考模型。
OSI 七层模型称为开放式系统互联参考模型 OSI 七层模型是一种框架性的设计方法
OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主
要的功能使就是帮助不同类型的主机实现数据传输

物理层 ： O S I 模型的最低层或第一层，该层包括物理连网媒介，如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在你的桌面P C 上插入网络接口卡，你就建立了计算机连网的基础。换言之，你提供了一个物理层。尽管物理层不提供纠错服务，但它能够设定数据传输速率并监测数据出错率。网络物理问题，如电线断开，将影响物理层。
数据链路层： O S I 模型的第二层，它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输，从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包，它不仅包括原始数据，还包括发送方和接收方的网络地址以及纠错和控制信息。其中的地址确定了帧将发送到何处，而纠错和控制信息则确保帧无差错到达。
数据链路层的功能独立于网络和它的节点和所采用的物理层类型，它也不关心是否正在运行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些连接设备，如交换机，由于它们要对帧解码并使用帧信息将数据发送到正确的接收方，所以它们是工作在数据链路层的。
网络层： O S I 模型的第三层，其主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。
网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A 到另一个网络中节点B 的最佳路径。由于网络层处理路由，而路由器因为即连接网络各段，并智能指导数据传送，属于网络层。在网络中，“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。
传输层： O S I 模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。除此之外，传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。例如，以太网无法接收大于1 5 0 0 字节的数据包。发送方节点的传输层将数据分割成较小的数据片，同时对每一数据片安排一序列号，以便数据到达接收方节点的传输层时，能以正确的顺序重组。该过程即被称为排序。
工作在传输层的一种服务是 T C P / I P 协议套中的T C P （传输控制协议），另一项传输层服务是I P X / S P X 协议集的S P X （序列包交换）。
会话层： 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括：建立通信链接，保持会话过程通信链接的畅通，同步两个节点之间的对 话，决定通信是否被中断以及通信中断时决定从何处重新发送。
你可能常常听到有人把会话层称作网络通信的“交通警察”。当通过拨号向你的 I S P （因特网服务提供商）请求连接到因特网时，I S P 服务器上的会话层向你与你的P C 客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时，你终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限
表示层： 应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。
表示层管理数据的解密与加密，如系统口令的处理。例如：在 Internet上查询你银行账户，使用的即是一种安全连接。你的账户数据在发送前被加密，在网络的另一端，表示层将对接收到的数据解密。除此之外，表示层协议还对图片和文件格式信息进行解码和编码。
应用层： 负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序 ，应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。

10. OSI参考模型分哪几个层次各层次基本功能是什么

1、第7层应用层：OSI中的最高层。它为特定类型的网络应用程序提供对osi环境的访问。应用层决定进程间通信的性质，以满足用户的需求。

基本功能：应用层不仅提供应用过程所需的信息交换和远程操作，还充当应用过程的用户代理，完成信息交换所需的一些功能。

2、第6层表示层：主要用于处理两个通信系统之间交换信息的表示。

基本功能：为上层用户解决用户信息的语法问题。它包括数据格式交换、数据加解密、数据压缩和终端类型转换。

3、第5层会话层：在两个节点之间建立端到端的连接。它提供了终端系统应用程序之间的对话控制机制。该服务包括在全双工或半双工模式下建立连接，尽管可以在第4层中处理双工模式；会话层管理登录和注销过程。

基本功能：它专门管理两个用户和进程之间的对话。如果在某一时间只允许一个用户执行特定操作，则会话层协议管理这些操作，例如防止两个用户同时更新数据库中的同一组数据。

4、第4层传输层：传输层是网络体系结构中高低层之间的接口层。传输层不仅是单一的结构层，也是整个分析体系结构协议的核心。传输层为会话层用户提供端到端可靠、透明、优化的数据传输服务机制。

基本功能：它包括全双工或半双工、流控制和错误恢复服务；传输层将消息分成若干组，并在接收端重新组织它们。可以通过不同的连接将不同的分组发送到主机。这样，可以在不影响会话层的情况下获得更高的带宽。

当建立连接时，传输层可以请求服务质量，服务质量指定可接受的参数，例如误码率、延迟、安全性等。它还可以实现端到端的流量控制功能。

5、第3层网络层：该层通过寻址建立两个节点之间的连接，为源的传输层发送的数据包选择合适的路由和交换节点。并根据地址正确传输到目的地的传输层。

基本功能：它包括通过互连网络路由和中继数据；除了路由，网络层还负责建立和维护连接，控制网络拥塞，并在必要时生成计费信息。

6、第2层数据链路层：在这一层中，数据被框定，流控制被处理。屏蔽物理层，为网络层提供数据链路连接，并对可能出错的物理连接执行几乎无错误的数据传输（错误控制）。

基本功能：此层指定拓扑并提供硬件寻址。常用设备包括电桥和开关。

7、第1层物理层：在OSI参考模型的底部。常用设备包括网卡、集线器、中继器、调制解调器、网线、双绞线、同轴电缆。

基本功能：物理层的主要功能是利用物理传输介质为数据链路层提供物理连接，以实现比特流的透明传输。

(10)加密机层次模型扩展阅读：

OSI参考模型的历史：

在制定计算机网络标准方面，起着重大作用的两大国际组织是：国际电信联盟电信标准化部门，与国际标准化组织（iso）。尽管它们的工作领域不同，但随着科学技术的发展，通信和信息处理之间的界限变得模糊，这也成了国际电信联盟（itu）电信标准化司与ISO共同关注的领域。

1984年，ISO发布了着名的ISO/IEC 7498标准，定义了网络互连的七层框架，即开放系统互连参考模型。