osi参考模型的信息安全体系结构 信息安全教育系统的结构?
信息安全教育系统的结构?
信息系统安全体系由技术体系、管理体系和组织体系组成,三个层次缺一不可。
信息安全技术体系包括物理安全技术、系统安全技术、网络安全技术、应用安全技术和管理安全。
OSI将整个通信功能分为七层,即应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。
常见的安全机制包括保护机制、检测机制和恢复机制。
ptn和交换机的区别?
1.他们的工作水平不同。
原来的交换机工作在OSI/RM开放架构的数据链路层,也就是第二层,而路由器从一开始就被设计成工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),其工作原理相对简单,而路由器工作在OSI的第三层(网络层),可以获得更多的协议信息,做出更智能的转发决策。
2、根据转发的两个对象不同。
交换机使用物理地址或MAC地址来确定转发数据的目的地址。路由器使用不同网络的ID号(IP地址)来确定数据转发的地址。IP地址在软件中实现,描述设备所在的网络。有时这些第三层地址也被称为协议地址或网络地址。MAC地址通常是硬件本身,网卡厂商分配的,已经固化到网卡里,一般是不可更改的。IP地址通常由网络管理员或系统自动分配。
3.传统交换机只能划分域,不能划分广播域;路由器可以分割广播域。
交换机连接的网段仍然属于同一个广播域,广播包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥塞和安全漏洞。连接到路由器的网段会被分配到不同的广播域,广播数据不会通过路由器。三层以上的交换机虽然有VLAN功能,也可以划分广播域,但是子广播域之间没有通信,相互之间的通信还是需要路由器。
4.路由器提供防火墙服务,而交换机不提供。
路由器只转发特定地址的数据包,不转发不支持路由协议的数据包和未知目标网络的数据包,从而防止广播风暴。
综上所述,交换机一般用于局域网-广域网连接。交换机属于网桥,是数据链路层设备。有些交换机还可以实现第三层交换。路由器用于广域网之间的连接,可以解决异构网络之间转发数据包的问题,作用于网络层。它们只是接受从一条线路传入的数据包,并将它们转发到另一条线路。这两条线路可能属于不同的网络,采用不同的协议。相比较而言,路由器比交换机更强大,但速度相同。它又慢又贵。三层交换机既有交换机的线速转发能力,又有路由器良好的控制功能,因此被广泛使用。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
