120 Magnificent Writing华车章 通俗讲解OSI七层协议参考模型 许鹏,张继栋 (郑州经贸职业学院计算机系,河南郑州450006) [摘要]国际标准化组织IS0于1983年正式提出了开放式系统互联模型(通称IS0/0SI)。将整个网络通信的功 能划分为7个层次。由于模型比较抽象,很多人反复阅读,查看多中资料仍然把握不准具体概念,本文对这七个层次做了 深入的探讨,举例子、打比喻等方式通俗讲解了0si7层协议。 [关键词]物理层:数据链路层:网络层:传输层:会话层 [中图分类号]TP393 [文献标识码]A [文章编号]1009-5489(2009)18-0120-01 OSI参考模型将整个网络通信的功能划分为7个层次,这些层数据链路层都只解决直接相连的两节点间的数据传输问题,网络 就像我们吃的洋葱、卷心菜的一样:每一层都将其下面的层遮起来。层则是OSI模型中第一个能实现不一定需要直接相连的节点或设 下一层次的细节被隐藏起来。如果你将洋葱皮剥开往里看,你一备间的数据传输问题的协议层:(2)拥塞控制、流量控制。当通信 定会流下许多眼泪,OSI模型也是如此,越往下看越难理解,只要你子网中有太多的分组时,网络性能降低,这种情况就叫拥塞,是一 不怕流泪、麻烦,不放弃你就会成功。 个全局性问题,涉及主机、路由器等很多因素。流量控制则与点到 1、物理层 点的通信量有关,主要解决快速发送方与慢速接收方的问题,是局 物理层是OSI参考模型的最低层,且与物理传输介质相关联, 部问题,一般都是基于反馈进行控制的。网络中链路层、网络层、 该层是实现其他层和通信介质之间的接口。是整个开放系统的基传输层等都存在,其控制方法大体一致,目的是防止通信量过大造 础。它的主要任务就是描述为确定与传输媒体的接口的一些特性,成通信于网性能下降。 即机械特性、电气特性、功能特性以及规程特性,如规定了使用电 4、传输层 缆和接头的类型、传送信号的电压(水晶头、脉冲电压5)等,在这 传输层是OSI参考模型的第4层中,介于应用层和网络层之 一层数据还没有被组织,仅作为原始的位流或电气电压处理。 间的传输层是分层网络体系结构的重心部分。是惟一负责总体数 物理层的主要功能:(1)为数据端设备提供传送数据的通路,据传输和控制的一层。它的重要任务就是直接给运行在不同主机 无论花费多少电缆、光纤、双绞线,都把通信的两个数据终端(电脑、上的应用程序提供通信服务,而网络层协议为不同主机提供逻辑 路由器、交换机)设备连接起来,形成一条通路:(2)传输数据。一 通信。 是要保证数据能在其上正确通过,必须保证一方发出“1”时(你 在OSI模型中传输层是负责数据通信的最高层,又是面向网 好!),另一方接收到的也是“1”(你好!)而不是“0”(再见!)。二络通信的低三层和面向信息处理的高三层之间的中间层。因为网 是要提供足够的带宽,以减少信道上的拥塞。三传输数据的方式络层不一定保证服务的可靠,用户也不能直接对通信子网加以控 串行或并行,半双工或全双工,同步或异步传输的需要:(3)完成物制,因此在网络层之上加一层即传输层以改善传输质量。原因世 理层的管理工作,如监视物理层所有连接,任何的连接断开都会立界上各种通信子网在性能上存在着很大差异。如电话交换网,分 即得到检测。 组交换网,局域网等通信子网都可互连,但它们提供的吞吐量,传 物理层相应设备包括网络传输介质(如同轴电缆、双绞线、光输速率,数据延迟通信费用各不相同,传输层就承担了调节上述通 缆、无线)和连接器等,以及保证物理通信的相关设备,如中继器、信子网的差异,使会话层感受不到。此外传输层还具备差错恢复, 共享式HUB、放大设备等。 流量控制等功能。传输层支持的协议有:TCPP的传输控制协议 2、数据链路层 TCP、Novell的顺序包交换SPX及Microsoft NetBIOS/NetBEUI等。 数据链路层是OSI参考模型的第2层,数据链路层将物理层 5、会话层 不可靠的传输媒体变成可靠的传输通路提供给网络层,它把从物 会话层的主要功能是在两个节点间建立、维护和释放面向用 理层来的原始数据打包成帧。负责帧在计算机之间的无差错信息户的连接,对进行会话的两台机器间建立对话控制,管理会话如管 传递。物理层的传输媒体及其连接是长期的,网线、光纤时刻和终理哪边发送、何时发送、占用多长时间等,保证会话数据可靠传送。 端设备(电脑、路由器)连接着。而数据链路连接是有生存期的,在会话层还提供了同步服务,例如你正在下载一个100M的文件,当 连接生存期内,收发两端可以进行不等的一次或多次数据通信,就 下载到95M时,网络断线了,这时是不需要重头再传的。 像打电话,电话拨通后就建立了一次电话连接(数据链路),通话完 会话层需要决定使用全双工通信还是半双工通信。如果采用 毕要挂掉,通话结束了但电话线还连接着,每次打电话都要拨通号全双工通信,则会话层在对话管理中做的工作就很少:如果采用半 建立连接,当然电脑的每次通信也都要经过建立通信联络和拆除双工通信,会话层则通过一个数据令牌来协调会话,保证每次只有 通信联络两过程。这种建立起来的数据收发关系就叫作数据链路。一个用户能够传输数据。当建立一个会话时,先让一个用户得到 3、网络层 令牌。只有获得令牌的用户才有权进行发送数据。 网络层是OSI参考模型中最复杂、最重要的一层。网络层的 6、表示层 产生也是网络发展的结果,当数据终端增多时,它们之间需要中继 表示层是处理所有与数据表示及传输有关的一层,为异种机 设备相连。此时会出现一台终端要求不只是与唯一的一台而是能通信提供一种公共语言,为上层用户提供数据信息的语法表示变 和多台终端通信的情况,这就产生了把任意两台数据终端设备的换,屏蔽不同计算机在信息表示方面的差异,即用一种大家一致同 数据链接起来的问题,也就是路由,进而实现两个端系统之间的数意的标准方法对数据编码。进行数据加密、数据压缩传输、字符集 据传送。工作在网络层的协议有TCP/IP、PX/SPX、AppleTalk等。转换等以便能进行互操作。这种类型的服务之所以需要,是因为 网络层的主要提供以下功能:(1)路径选择与中继。物理层和不同的计算机体系结构使用的数据表示法不同。(下转第122页) 作者简介:许鹏(1979一),女,郑州经贸职业学院计算机系,计算机科学与技术专业,研究方向:计算机网络: 张继栋(1978一),男,郑州经贸职业学院计算机系,计算机科学与技术专业,研究方向:计算机网络 1994-201I China Academic Journal Electronic Publishing House.All rights reserved.http://www.cnki.net
120 许 鹏(1979—),女,郑州经贸职业学院计算机系,计算机科学与技术专业,研究方向:计算机网络; 张继栋(1978—),男,郑州经贸职业学院计算机系,计算机科学与技术专业,研究方向:计算机网络。 作者简介: OSI参考模型将整个网络通信的功能划分为 7 个层次,这些层 就像我们吃的洋葱、卷心菜的一样:每一层都将其下面的层遮起来。 下一层次的细节被隐藏起来。如果你将洋葱皮剥开往里看,你一 定会流下许多眼泪,OSI模型也是如此,越往下看越难理解,只要你 不怕流泪、麻烦,不放弃你就会成功。 1、物理层 物理层是OSI 参考模型的最低层,且与物理传输介质相关联, 该层是实现其他层和通信介质之间的接口。是整个开放系统的基 础。它的主要任务就是描述为确定与传输媒体的接口的一些特性, 即机械特性、电气特性、功能特性以及规程特性,如规定了使用电 缆和接头的类型、传送信号的电压(水晶头、脉冲电压 5v)等,在这 一层数据还没有被组织,仅作为原始的位流或电气电压处理。 物理层的主要功能:(1)为数据端设备提供传送数据的通路, 无论花费多少电缆、光纤、双绞线,都把通信的两个数据终端(电脑、 路由器、交换机)设备连接起来,形成一条通路;(2)传输数据。一 是要保证数据能在其上正确通过,必须保证一方发出“1”时(你 好!),另一方接收到的也是“1”(你好!)而不是“0”(再见!)。二 是要提供足够的带宽,以减少信道上的拥塞。三传输数据的方式 串行或并行,半双工或全双工,同步或异步传输的需要;(3)完成物 理层的管理工作,如监视物理层所有连接,任何的连接断开都会立 即得到检测。 物理层相应设备包括网络传输介质(如同轴电缆、双绞线、光 缆、无线)和连接器等,以及保证物理通信的相关设备,如中继器、 共享式 HUB、放大设备等。 2、数据链路层 数据链路层是 OSI 参考模型的第 2 层,数据链路层将物理层 不可靠的传输媒体变成可靠的传输通路提供给网络层,它把从物 理层来的原始数据打包成帧。负责帧在计算机之间的无差错信息 传递。物理层的传输媒体及其连接是长期的,网线、光纤时刻和终 端设备(电脑、路由器)连接着。而数据链路连接是有生存期的,在 连接生存期内,收发两端可以进行不等的一次或多次数据通信。就 像打电话,电话拨通后就建立了一次电话连接(数据链路),通话完 毕要挂掉,通话结束了但电话线还连接着,每次打电话都要拨通号 建立连接,当然电脑的每次通信也都要经过建立通信联络和拆除 通信联络两过程。这种建立起来的数据收发关系就叫作数据链路。 3、网络层 网络层是 OSI 参考模型中最复杂、最重要的一层。网络层的 产生也是网络发展的结果,当数据终端增多时,它们之间需要中继 设备相连。此时会出现一台终端要求不只是与唯一的一台而是能 和多台终端通信的情况,这就产生了把任意两台数据终端设备的 数据链接起来的问题,也就是路由,进而实现两个端系统之间的数 据传送。工作在网络层的协议有 TCP/IP、IPX/SPX、AppleTalk 等。 网络层的主要提供以下功能:(1)路径选择与中继。物理层和 数据链路层都只解决直接相连的两节点间的数据传输问题,网络 层则是 OSI 模型中第一个能实现不一定需要直接相连的节点或设 备间的数据传输问题的协议层;(2)拥塞控制、流量控制。当通信 子网中有太多的分组时,网络性能降低,这种情况就叫拥塞,是一 个全局性问题,涉及主机、路由器等很多因素。流量控制则与点到 点的通信量有关,主要解决快速发送方与慢速接收方的问题,是局 部问题,一般都是基于反馈进行控制的。网络中链路层、网络层、 传输层等都存在,其控制方法大体一致,目的是防止通信量过大造 成通信于网性能下降。 4、传输层 传输层是 OSI 参考模型的第 4 层中,介于应用层和网络层之 间的传输层是分层网络体系结构的重心部分。是惟一负责总体数 据传输和控制的一层。它的重要任务就是直接给运行在不同主机 上的应用程序提供通信服务,而网络层协议为不同主机提供逻辑 通信。 在 OSI 模型中传输层是负责数据通信的最高层,又是面向网 络通信的低三层和面向信息处理的高三层之间的中间层。因为网 络层不一定保证服务的可靠,用户也不能直接对通信子网加以控 制,因此在网络层之上加一层即传输层以改善传输质量。原因世 界上各种通信子网在性能上存在着很大差异。如电话交换网,分 组交换网,局域网等通信子网都可互连,但它们提供的吞吐量,传 输速率,数据延迟通信费用各不相同,传输层就承担了调节上述通 信子网的差异,使会话层感受不到。此外传输层还具备差错恢复, 流量控制等功能。传输层支持的协议有:TCP/IP 的传输控制协议 TCP、Novell的顺序包交换SPX及Microsoft NetBIOS/NetBEUI等。 5、会话层 会话层的主要功能是在两个节点间建立、维护和释放面向用 户的连接,对进行会话的两台机器间建立对话控制,管理会话如管 理哪边发送、何时发送、占用多长时间等,保证会话数据可靠传送。 会话层还提供了同步服务,例如你正在下载一个 100M 的文件,当 下载到 95M 时,网络断线了,这时是不需要重头再传的。 会话层需要决定使用全双工通信还是半双工通信。如果采用 全双工通信,则会话层在对话管理中做的工作就很少;如果采用半 双工通信,会话层则通过一个数据令牌来协调会话,保证每次只有 一个用户能够传输数据。当建立一个会话时,先让一个用户得到 令牌。只有获得令牌的用户才有权进行发送数据。 6、表示层 表示层是处理所有与数据表示及传输有关的一层,为异种机 通信提供一种公共语言,为上层用户提供数据信息的语法表示变 换,屏蔽不同计算机在信息表示方面的差异,即用一种大家一致同 意的标准方法对数据编码。进行数据加密、数据压缩传输、字符集 转换等以便能进行互操作。这种类型的服务之所以需要,是因为 不同的计算机体系结构使用的数据表示法不同。(下转第 122 页) 许 鹏,张继栋 (郑州经贸职业学院 计算机系,河南 郑州 450006) 通俗讲解 OSI 七层协议参考模型 [摘一要] 国际标准化组织 ISO 于 1983 年正式提出了开放式系统互联模型(通称 ISO/OSI)。将整个网络通信的功 能划分为 7 个层次。由于模型比较抽象,很多人反复阅读,查看多中资料仍然把握不准具体概念,本文对这七个层次做了 深入的探讨,举例子、打比喻等方式通俗讲解了 osi7 层协议。 [关键词] 物理层;数据链路层;网络层;传输层;会话层 [中图分类号] TP393 [文献标识码] A [文章编号] 1009-5489(2009)18-0120-01
122 Magnificent Writing车章 民登陆“商务信息”,实行网上经营,部分村民在网络上制作广告网 一是村街负责人对当前国家大政方针和文化政策认识到位,思想 页,宣传、出售银杏苗叶,直接和外地客商洽谈生意,收到了较好效 超前,能够跟上新农村建设的步伐,主动申请建立:二是村街有一 果。村民于洪创、于洪波弟兄俩利用网上经营,网上签单做起了银 定的经济实力和集体积累。当前我县部分基层站点电子阅览室在 杏苗木收购的生意,一年下来,尽赚20多万元。随后他们俩注册 为群众提供公益性服务的同时,因村街集体经济发展后劲不足,面 成立了自己的公司,购置了电脑,制作了宣传网页,购置了新车,生 临即将关门的尴尬境地,表现在村街一次性投入巨资建起电子阅 意越做越好,成为远近闻名的银杏苗木营销大户。在他俩的带动 览室之后,其后续的管理维护费用逐渐成为一个沉重的包袱。若 下,全村先后有20多名村民通过网络做起了银杏苗木生意,销售 处理不好,将直接影响村街电子阅览室建设积极性和功能的正常 额直线上升。2007年,全村银杏苗木收入400多万元,年收入10 发挥。以拥有20台电脑规模的村街电子阅览室来预算一年支出 多万元的银杏苗木大户达20多个。红花乡农民王廷省生产的中如下:光纤接入费:800元/月×12月=9600元:空调电费(2台): 国结也实现网上收入15万余元。 45元/天×10月=13500元:管理员工资:2人×1000元/月=24000 3、当前我县文化共享工程基层服务点电子阅览室建设中需解 元:维护费:7000元:以上合计54100元。 决的问题 3.3基层服务点电子阅览室管理技术人员匮乏,也直接影响了 我县文化共享工程基层服务点电子阅览室在给基层群众生产文化共享工程功能发挥和为群众的服务效果。在当前农村,凡有 生活带来方便实惠的同时,整体存在管理不规范,经费不足、技术 一定知识和技术的年轻人大多外出务工,在村街配备具有一定水 力量薄弱等问题,影响了基层站点功能的发挥,也在一定程度上造 平的的管理技术人员已很困难。目前我县文化共享工程基层服务 成了资源的浪费。 点操作员绝大部分为兼职,其技术水平也仅局限于对设备进行简 3.1首先是对文化共享工程建设目的、意义和做法认识不到位, 单的管理和维护,对深层次的课件下载、制作、节目预告等主动服 直接导致了对已建电子阅览室性质功能和认识上有偏差。存在现 务方式则表现出力不从心。建立电子阅览室以后,兼职人员在时 象是,个别村街领导和群众直接把电子阅览室错误理解成网吧,搞 间、技术水平等方面均不能达到文化共享工程规范化管理服务要 变相承包或入股,导致了管理上的严重混乱。文化共享工程正常 求,因此有关部门应尽快出台相关政策,在编制、待遇上做出规定, 的信息内容被大量闲置,取而代之的是大量网络游戏,甚至有暴力 吸纳培养一批有专业知识,志愿扎根农村基层,且热心文化公益事 色情等不健康的东西出现,引起了广大孩子家长的反感和误解,让业的大中专毕业生人才队伍,充实到基层服务站点中来,保证工程 电子阅览室失去了原本的存在价值。此现象已经引起当地有关部 建设的长远发展需要。 门的高度重视,首先是及时制止并纠正了这种现象,严肃批评教育 3.4建议各级有关主管部门,可采取如下措施办活文化共享基 了有关当事人:其次是责成有关人员对当地电子阅览室进行专题层服务点电子阅览室。在当前环境下,省、市、县可以采取以奖代 调研,在时机成熟后适时出台相应的管理政策措施,积极探索电子 补的办法,直接对已建村街电子阅览室给予资金扶持和鼓励,切实 阅览室发展的新路子:第三是支中心加大了对己建电子阅览室的 维护村街发展文化共享工程电子阅览室的热情和良好发展势头。 监管力度,把他们的开放服务情况纳入支中心日常工作中加以监 b相关主管部门应尽快争取制订政策,保证文化共享工程各级机构 督检查,确保了他们健康有序发展。 编制经费落实到位。尤其是落实基层站点管理技术人员的待遇, 3.2经费投入不足,让已建基层站点电子阅览室生存举步为 他们战斗在为群众服务的第一线,如何让他们安心在基层为群众 艰。在我县自建基层服务站点电子阅览室须同时具备两个条件, 提供优质文化服务,是当前急需探讨的一个问题。 (上接第119页)发送到交换机或防火墙上,由交换机或防火墙来实 入侵检测作为一种积极主动的安全防护技术,提供了对内部 现精确端口的关闭和断开:第二种就是应用安全。这种安全技术 攻击、外部攻击和误操作的实时保护,使网络系统在受到危害之前 是将传统的网络和操作系统以及入侵检测系统概念应用于数据库。即拦截和响应入侵行为,为网络安全增加一道屏障。随着入侵检 与通常的网络或操作系统解决方案不同的是,应用DS提供主动 测的研究与开发,并在实际应用中与其它网络管理软件相结合,使 的、针对SQL的保护和监视,可以保护数以千计的预先包装或自行 网路安全可以从立体纵深、多层次防御的角度出发,形成入侵检测、 开发的wb应用。比如,应用DS可以监视和防护关键的数据,使 网络管理、网络监控三位一体化,从而更加有效地保护网络的安全。 那些针对数据库的攻击,如缓冲区溢出和Wb应用攻击等无法对 【参考文献】 数据库造成真正的损害,而且应用DS还可以对这些事件进行审 [1]罗妍,李仲麟,陈完.入侵检测系统模型的比较[】.计算机应用,2001 查。这样可以使银行系统的数据库得到有效的保护。 [2]李涣洲.网络安全与入侵检测技术[可].四川师范大学学报,2001. 4、结束语 (上接第120页)例如,IBM主机使用EBCDIC编码,而大部分PC 的全部内容,这是因为它并未确切地描述用于各层的协议和服务, 机使用的是ASCI码。 它仅仅告诉我们每一层应该做什么。各层之间相互独立,某一层 7、应用层 只要了解下一层通过接口所提供的服务,而不需了解其实现细节。 应用层是最终用户应用程序访问网络服务的地方,它负责识 它的灵活性好,若某一层的内容发生变化,只要接口关系不变,上 别并证实通信双方的可用性,进行数据传输完整性控制,使网络应 下层均不受影响,同时也便于程序的实现、调试和维护。不过它仅 用程序(如电子邮件、P2P文件共享、多用户网络游戏、网络浏览、目 仅是一种网络教学模型,到目前为止,OSI模型还没有实现。 录查询等)能够协同工作。应用层是OSI参考模型的最高层,它为 【参考文献】 用户的应用进程访问OI环境提供服务。应用层关心的主要是进 [1]谢希仁.计算机网络[M.北京:电子工业出版社,2003.6 程之间的通信行为,因而对应用进程所进行的抽象只保留了应用 [2]徐其兴计算机网络技术及应用(第2版)M.北京:高等教有出版社 2004 产程与应用进程间交互行为的有关部分。这种现象实际上是对应 [3]王群.计算机网路教程[M.清华大学出版社,2005.12 用进程某种程度上的简化。 8、结语 OSI模型(应称为OSI理想化的模型)本身不是网络体系结构 C1994-201I China Academic Journal Electronic Publishing House.All rights reserved.http://www.cnki.net
122 民登陆“商务信息”,实行网上经营,部分村民在网络上制作广告网 页,宣传、出售银杏苗叶,直接和外地客商洽谈生意,收到了较好效 果。村民于洪创、于洪波弟兄俩利用网上经营,网上签单做起了银 杏苗木收购的生意,一年下来,尽赚 20 多万元。随后他们俩注册 成立了自己的公司,购置了电脑,制作了宣传网页,购置了新车,生 意越做越好,成为远近闻名的银杏苗木营销大户。在他俩的带动 下,全村先后有 20 多名村民通过网络做起了银杏苗木生意,销售 额直线上升。2007 年,全村银杏苗木收入 400 多万元,年收入 10 多万元的银杏苗木大户达 20 多个。红花乡农民王廷省生产的中 国结也实现网上收入 15 万余元。 3、当前我县文化共享工程基层服务点电子阅览室建设中需解 决的问题 我县文化共享工程基层服务点电子阅览室在给基层群众生产 生活带来方便实惠的同时,整体存在管理不规范,经费不足、技术 力量薄弱等问题,影响了基层站点功能的发挥,也在一定程度上造 成了资源的浪费。 3.1 首先是对文化共享工程建设目的、意义和做法认识不到位, 直接导致了对已建电子阅览室性质功能和认识上有偏差。存在现 象是,个别村街领导和群众直接把电子阅览室错误理解成网吧,搞 变相承包或入股,导致了管理上的严重混乱。文化共享工程正常 的信息内容被大量闲置,取而代之的是大量网络游戏,甚至有暴力 色情等不健康的东西出现,引起了广大孩子家长的反感和误解,让 电子阅览室失去了原本的存在价值。此现象已经引起当地有关部 门的高度重视,首先是及时制止并纠正了这种现象,严肃批评教育 了有关当事人;其次是责成有关人员对当地电子阅览室进行专题 调研,在时机成熟后适时出台相应的管理政策措施,积极探索电子 阅览室发展的新路子;第三是支中心加大了对已建电子阅览室的 监管力度,把他们的开放服务情况纳入支中心日常工作中加以监 督检查,确保了他们健康有序发展。 3.2 经费投入不足,让已建基层站点电子阅览室生存举步为 艰。在我县自建基层服务站点电子阅览室须同时具备两个条件, 一是村街负责人对当前国家大政方针和文化政策认识到位,思想 超前,能够跟上新农村建设的步伐,主动申请建立;二是村街有一 定的经济实力和集体积累。当前我县部分基层站点电子阅览室在 为群众提供公益性服务的同时,因村街集体经济发展后劲不足,面 临即将关门的尴尬境地,表现在村街一次性投入巨资建起电子阅 览室之后,其后续的管理维护费用逐渐成为一个沉重的包袱。若 处理不好,将直接影响村街电子阅览室建设积极性和功能的正常 发挥。以拥有 20 台电脑规模的村街电子阅览室来预算一年支出 如下:光纤接入费 :800 元/月× 12 月=9600 元; 空调电费(2 台): 45 元/天× 10 月=13500 元;管理员工资 :2 人× 1000 元/月=24000 元;维护费 :7000 元;以上合计 54100 元。 3.3 基层服务点电子阅览室管理技术人员匮乏,也直接影响了 文化共享工程功能发挥和为群众的服务效果。在当前农村,凡有 一定知识和技术的年轻人大多外出务工,在村街配备具有一定水 平的的管理技术人员已很困难。目前我县文化共享工程基层服务 点操作员绝大部分为兼职,其技术水平也仅局限于对设备进行简 单的管理和维护,对深层次的课件下载、制作、节目预告等主动服 务方式则表现出力不从心。建立电子阅览室以后,兼职人员在时 间、技术水平等方面均不能达到文化共享工程规范化管理服务要 求,因此有关部门应尽快出台相关政策,在编制、待遇上做出规定, 吸纳培养一批有专业知识,志愿扎根农村基层,且热心文化公益事 业的大中专毕业生人才队伍,充实到基层服务站点中来,保证工程 建设的长远发展需要。 3.4 建议各级有关主管部门,可采取如下措施办活文化共享基 层服务点电子阅览室。a 在当前环境下,省、市、县可以采取以奖代 补的办法,直接对已建村街电子阅览室给予资金扶持和鼓励,切实 维护村街发展文化共享工程电子阅览室的热情和良好发展势头。 b 相关主管部门应尽快争取制订政策,保证文化共享工程各级机构 编制经费落实到位。尤其是落实基层站点管理技术人员的待遇, 他们战斗在为群众服务的第一线,如何让他们安心在基层为群众 提供优质文化服务,是当前急需探讨的一个问题。 (上接第 120 页)例如,IBM 主机使用 EBCDIC 编码,而大部分 PC 机使用的是 ASCII 码。 7、应用层 应用层是最终用户应用程序访问网络服务的地方,它负责识 别并证实通信双方的可用性,进行数据传输完整性控制,使网络应 用程序(如电子邮件、P2P文件共享、多用户网络游戏、网络浏览、目 录查询等)能够协同工作。应用层是 OSI 参考模型的最高层,它为 用户的应用进程访问 OSI 环境提供服务。应用层关心的主要是进 程之间的通信行为,因而对应用进程所进行的抽象只保留了应用 产程与应用进程间交互行为的有关部分。这种现象实际上是对应 用进程某种程度上的简化。 8、结语 OSI 模型(应称为 OSI 理想化的模型)本身不是网络体系结构 的全部内容,这是因为它并未确切地描述用于各层的协议和服务, 它仅仅告诉我们每一层应该做什么。各层之间相互独立,某一层 只要了解下一层通过接口所提供的服务,而不需了解其实现细节。 它的灵活性好,若某一层的内容发生变化,只要接口关系不变,上 下层均不受影响,同时也便于程序的实现、调试和维护。不过它仅 仅是一种网络教学模型,到目前为止,OSI 模型还没有实现。 【参考文献】 [1]谢希仁.计算机网络[M].北京:电子工业出版社,2003.6. [2]徐其兴.计算机网络技术及应用(第 2 版)[M].北京:高等教育出版社, 2004. [3]王群. 计算机网络教程[M].清华大学出版社,2005.12. (上接第 119 页)发送到交换机或防火墙上,由交换机或防火墙来实 现精确端口的关闭和断开;第二种就是应用安全。这种安全技术 是将传统的网络和操作系统以及入侵检测系统概念应用于数据库。 与通常的网络或操作系统解决方案不同的是,应用 IDS 提供主动 的、针对SQL的保护和监视,可以保护数以千计的预先包装或自行 开发的 web 应用。比如,应用 IDS 可以监视和防护关键的数据,使 那些针对数据库的攻击,如缓冲区溢出和 Web 应用攻击等无法对 数据库造成真正的损害,而且应用 IDS 还可以对这些事件进行审 查。这样可以使银行系统的数据库得到有效的保护。 4、结束语 入侵检测作为一种积极主动的安全防护技术,提供了对内部 攻击、外部攻击和误操作的实时保护,使网络系统在受到危害之前 即拦截和响应入侵行为,为网络安全增加一道屏障。随着入侵检 测的研究与开发,并在实际应用中与其它网络管理软件相结合,使 网络安全可以从立体纵深、多层次防御的角度出发,形成入侵检测、 网络管理、网络监控三位一体化,从而更加有效地保护网络的安全。 【参考文献】 [1]罗妍,李仲麟,陈宪.入侵检测系统模型的比较[J].计算机应用,2001. [2]李涣洲.网络安全与入侵检测技术[J].四川师范大学学报,2001