《计算机网络课程设计》大作业

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中国石油大学远程教育学院2012-2014-三学期
《计算机网络课程设计》大作业
题目:**研发中心网络系统方案
专业:计算机科学与技术
班级:
学生姓名:孟劭陵
学号: 053075
2013年06月
目录
第一章综述(3
1.1网络设计背景分析(3
1.2网络设计采用的方法和原则(3 第二章用户需求分析(4
2.1网络功能性需求分析(4
2.2网络非功能性需求分析(4
2.2.1网络拓扑结构需求分析(4 2.2.2网络性能需求分析(4
2.2.3网络可靠性需求分析(4
2.2.4网络安全需求分析(5
第三章网络拓扑结构设计(5
3.1网络拓扑结构(5
3.2网络硬件结构(6
一、核心层(6
二、接入层(6
三、网络管理结构优化建议(VLAN划分(7
3.3网络地址规划(7
一、IP地址分配的原则(7
二、IP地址的规划(8
第四章网络性能设计(8
产品技术特点(9
第五章网络可靠性设计(14
第六章网络安全设计(15
第七章网络物理设计(17
7.1网络传输介质的选择(17
7.2网络综合布线设计(18
第八章课程设计总结与体会(33
第一章综述
1.1网络设计背景分析
随着科技的发展,对于公司、企业、政府机构、银行等系统而言,信息日益成为关键性的资源,必须精确、高速地传输于各类通讯设备、数据处理设备之间。

用户普遍希望尽可能地改进通讯系统,根据需要配置完整、灵活的结构。

然而传统建筑采用的布线技术致使各子系统互不兼容,无法适应技术的高速发展;管路拥挤,配线投资巨大而且重复;这个问题随着公司、企业、政府部门的成长、设备的更新、人员和办公环境的变动而日益严重:局部的变动引发全局的变动,降低个人效率,对整体工作产生不良影响。

尤其随着ISDN ( 综合业务数字网和INTERNET ( 国际互联网络
的应用和推广,传统布线根本无法满足要求。

因此,寻求合理、优化、弹性、稳定和易扩展的布线技术,成为建设者的当务之急。

它必须满足当前的需求,并有能力迎接未来的挑战。

××研发中心网络建设,是××建设企业信息化的重要部分,整个网络覆盖整栋大楼六层楼,是××信息化建设的基础部分,并提供公司Internet接入、公司上网等服务。

建立完整的企业Intranet构架体系
该环境基于开放的网络技术和开放的网络应用平台,这种方式是目前国际上企业内部网中广泛采用的成熟技术,它基于广域网也就是国际通行的Internet技术,以经济、可靠的方式将企业内部各部门、各站点连接起来,除了应用软件的运行,还提供电子邮件、电子公告、信息共享、群件、目录服务、文件存取、打印服务等功能,实现方便和灵活的信息共享和交换。

网络管理
网络管理是网络高效、经济安全、可靠工作的保证,最重要的概念在于分布处理、集中管理的模式。

具体的网络工具能提供生动的图形界面,反映出网络上所有服务器、工作站的工作状态,对网络环境作同步协同的监控,而且使用起来很方便。

1.2网络设计采用的方法和原则
设计原则:
高性能:无论从骨干到接入都使用宽带设备、线路和技术,使网络的性能与目前
新兴的高速网络相当,甚至更好。

高可靠性:由于人们对于网络的依赖性越来越强,作为网络的服务和运营商来讲, 保障网络不间断的运行和使用是十分重要的。

开放性和标准化:网络的发展速度很快,各种技术层出不穷,这就要求网络的技术要采用标准的技术和设备,以方便将来技术的过渡和设备的升级,以及与不同厂家的产品实现方便的互联。

可管理性:大型的网络自然需要更加方便的管理和监控,以保障网络的高效率运行。

安全性:随着网络安全问题的日益突出,这是目前网络建设当中不可缺少的部分。

可维护性:保障骨干网络设备即使出现故障也能够不间断运行或中断时间减少到最小程度,同时来更换损坏的设备。

第二章用户需求分析
2.1网络功能性需求分析
用户对网络的要求:
高速、无阻塞,满足公司办公信息化,办公自动化,多媒体应用质量保证等需求。

安全可靠。

提供可靠的保障网络易于管理、并可直接管理用户。

2.2网络非功能性需求分析
网络操作系统
采用Windows
2008SERVER作为网络操作系统,具有性能可靠、支持完善、升级稳定、维护方便、界面友好、配套软件最多、易于学习、伸缩性强等特点。

Windows
2008SERVER可以实现文件共享、打印共享以及系统中的帐户管理。

数据库系统
根据对中型零售企业的业务调研,通过对其主要业务种类、业务流量的分析,我
们推荐数据库系统选用MS SQL Server数据库。

客户端操作系统
客户端桌面操作系统采用美国微软公司的Windows7。

2.2.1网络拓扑结构需求分析
根据××研发中心网络需求的特点,建议采用千兆技术,在整个网络设计上采用了分层的结构,分为核心层、接入层。

整体网络
2.2.2网络性能需求分析
高性能:无论从骨干到接入都使用宽带设备、线路和技术,使网络的性能与目前
新兴的高速网络相当,甚至更好。

2.2.3网络可靠性需求分析
高可靠性:由于人们对于网络的依赖性越来越强,作为网络的服务和运营商来讲, 保障网络不间断的运行和使用是十分重要的。

2.2.4网络安全需求分析
安全性:随着网络安全问题的日益突出,这是目前网络建设当中不可缺少的部分。

第三章网络拓扑结构设计
3.1网络拓扑结构
根据××研发中心网络需求的特点,建议采用千兆技术,在整个网络设计上采用了分层的结构,分为核心层、接入层。

整体网络拓扑结构如下:
3.2网络硬件结构
一、核心层
核心层设置一个核心节点,建在中心机房。

核心交换机处于网络的核心位置,不仅是网络的核心,还是数据中心服务器的核心交换机,应该具有高性能的吞吐量,线速的交换能力,强大的应用功能,还要有足够的扩展能力。

本方案建议采用一台核心交换机,都能够提供不小于64Gbps的无阻塞线速交换能力,达到48Mpps的包转发能力,提供至少4个接口模块插槽。

有多种高带宽接口模块选择。

配置至少12个多模千兆光口,分别连接接入层节点交换机。

每台配置一个24口100Base-
T百兆以太网接口模块,用于连接应用服务器、防火墙等。

二、接入层
接入层共有12个接入节点,每层2个,分布在各个楼层,接入层交换机应具有线速的交换性能,千兆上联端口,并且能支持多模光纤和单模光纤,应该有足够的10/100M 端口。

根据接入节点接入端口的需求不同,可分别提供24口或者48口10/100M自适应以太网接口的交换机。

1、中心区接入点
下面是每个接入节点的具体配置。

(1一楼
一楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要67个10/10 0Base-T端口。

配置二台48口交换机,提供96个10/100Base-
T接入端口;配置两个1000Base-
SX短距离多模千兆光口,分别上联中心区汇聚节点交换机。

(2二楼
二楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要102个10/1 00Base-T端口。

配置一台48口交换机,提供48个10/100Base-
T接入端口;配置一个1000Base-
SX短距离多模千兆光口,上联中心区汇聚节点交换机。

同时再配置一台24口和一台4
8口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-
SX短距离多模千兆光口,上联中心区汇聚节点交换机。

(3三楼
三楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要120个10/1 00Base-T端口。

配置一台48口和一台24口交换机,提供70个10/100Base-
T接入端口;配置一个1000Base-
SX短距离多模千兆光口,上联中心区汇聚节点交换机。

同时再配置一台48和一台24 口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-
SX短距离多模千兆光口,上联中心区汇聚节点交换机。

(4四楼
四楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要150个10/1 00Base-T端口。

配置二台48口交换机,提供94个10/100Base-
T接入端口;配置一个1000Base-
SX短距离多模千兆光口,上联中心区汇聚节点交换机。

同时再配置一台48口和一台2 4口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-
SX短距离多模千兆光口,上联中心区汇聚节点交换机。

(5五楼
五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要137个10/1 00Base-T端口。

配置二台48口交换机,提供94个10/100Base-
T接入端口;配置一个1000Base-SX短距离多模千兆
光口,上联中心区汇聚节点交换机。

同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-
SX短距离多模千兆光口,上联中心区汇聚节点交换机。

(6六楼
五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要160个10/1 00Base-T端口。

配置二台48口交换机,提供94个10/100Base-
T接入端口;配置一个1000Base-
SX短距离多模千兆光口,上联中心区汇聚节点交换机。

同时再配置二台48口交换机, 提供94个10/100Base-T接入端口;配置一个1000Base-
SX短距离多模千兆光口,上联中心区汇聚节点交换机。

三、网络管理结构优化建议(VLAN划分
××的用户结构比较复杂,有的部门分布在不同的地理区域,按照就近接入接入节点的原则,一个部门可能分别接入到不同的接入节点,甚至这些接入节点属于不同的汇聚层节点。

如果按照同一个部门划分到同一个VLAN的原则,这些分散部门的用户的接入端口可能要跨越核心层交换机才能划分到同一个VLAN中,如果存在这样的V LAN,对于将来的网络维护会带来很大的难度。

本方案我们配置的核心层、接入层交换机均支持线速交换功能,建议在网络核心层采用VLAN
间路由方式、接入层全部采用交换方式,只在接入节点交换机上划分根据需要划分V LAN。

划分VLAN
的作用就是缩小广播域,隔离第二层的广播风暴。

建议除了按部门考虑以外,还要考虑每个VLAN中的计算机数量,从经验上来说,通常在不超过100台左右划分一个VLA N较合适。

这样,按地域方式划分VLAN,用户就近接入各节点,同一个部门都在同一台接入交换机上的,如果数量不多就划分到同一个VLAN,如果数量过大,建议划分成多个VL AN,分散在不同地域的部门的用户合并到就近的部门的VLAN中。

如果是同一个部门又不在同一个VLAN中的用户通信,通过第三层IP路由的方式实现。

例如:采用FTP 方式传输文件,只要知道对方计算机的IP地址,就可以通信了,如果有网上邻居应用的需求,可以设置一台WINS代理服务器,通过第三层IP路由也可以实现网上邻居共享。

通过这样的规划,简化了网络管理的复杂程度,也清晰了IP地址规划的层次,对于网络的路由管理也降低了难度。

有些部门或单位可能会用二层的交换机或HUB接入到接入节点,接入的二层交换机不需要做任何设置,直接接入到其所属部门的VLAN中,其二层的交换机或HUB 所连接的用户自然会属于其部门的VLAN中。

如果有私自改动IP地址的用户,如果IP 地址冲突,也只能影响到其所属VLAN下的冲突用户,不会影响网络的其它用户。

3.3网络地址规划
××内部办公系统网络属于区域性的网络,具有一定的独立性。

建议在网络内部采用10.0.0.0—10.255.255.255 ,或者192.168.0.0-192.168.255.255网段保留地址。

一、IP地址分配的原则
1.简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式。

2.连续性:为同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION 及C IDR(CLASSLESS INTER-DOMAIN
ROUTING技术缩减路由表的表项,提高路由器的处理效率。

3.可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数
量增加时仍然能够保持地址的连续性。

4.灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。

5.可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。

6.安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。

二、IP地址的规划
从管理、运营维护方面考虑,根据不同的用户分配不通的IP地址段,对于不同应用的用户或不同权限的用户,分配不同的网段。

例如,需要访问Internet的用户分配10. x.x.x
网段的IP地址,不需要访问Internet的用户分配192.168.x.x网段的IP地址,这样非常容易区分和控制这些用户,采用对此网段的限制即可限制用户的访问。

再如网络设备的互联IP地址和管理IP地址采用单独的一个IP网段,加强了网络设备的安全性。

下面以10.x.x.x网段为例,说明划分IP地址的方法,在具体实施时,可以对不同的用户换用不同的IP地址网段。

将IP地址10.X..X..X划分出三个部分:
(1网络设备和设备互联IP地址段,网络设备包括核心节点设备、接入层设备、服务器等。

共有一个核心节点,20多个接入层节点。

考虑将来的网络的扩展。

核心层的V LAN
地址为对应VLAN的第一个地址,比如10.1.1.1等等,依次类推。

接入层设备的IP地址
为对应VLAN的最后240后的IP地址,比如10.1.1.254等等,依次类推。

(2服务器和管理员IP地址段,考虑将来的网络的扩展,预留服务器和管理员网段1 0.1.0.0-10.10.0.0
(3××天各单位的IP地址段,××系统内部单位较多,考虑将来的发展。

小的单位分
配1-2个C类地址段。

大的单位分配4-
5个C类地址段。

分配地址段为10.11.0.0以后的网段。

按地理位置和网络拓扑结构,以每个接入节点为一个区域,将各单位分厂的用户I P
地址段分成5个部分。

保证以每个核心节点为中心,接入设备和接入用户的IP地址有
一定的连续性。

第四章网络性能设计
(1
抗毁性是指系统在人为破坏下的可靠性,例如部分线路或者节点失效后,系统是否能提供一定程度的服务。

(2
生存性是在随机破坏下系统的可靠性。

随机性破坏是指系统部件因为自然老化等造成的自然失效。

生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。

(3
有效性是一种基于业务性能的可靠性。

有效性主要反映在网络信息系统的部件失效的情况下,满足业务性能要求的程度。

提高网络系统可靠性的方法,除了保证系统本身的质量和规范的管理外,网络设计中主要是设计冗余部件,即构建网络系统的备份体系,增强系统的容错能力。

在信息系统中,完整的备份体系还应该包括运行环境备份、业务数据备份、备份策略和恢复方案。

OmniSwitch7000系列电信级交换机
产品简介
OmniSwitch
7000系列被设计用于支持从基本网络需求直到挑战性的网络需求,包括:高可用性,高性能,和可扩展性,智能多层交换,日益增加的千兆以太网交换密度,局域网融合和一系列其他特性。

Omniswitch
7000系列是Alcatel最佳网络体系结构的关键元素,设计用于提供因特网商务应用,包括电子商务,供应链管理,和工作资源优化。

OmniSwitch
7000系列交换机是一种智能化的多层交换平台,具有无与伦比的可用性和智能性。

这种新型交换平台是阿尔卡特公司下一代交换机-OmniSwitch
7000/8000系列的组成部分,它是为基于IP的通信和关键性业务而设计制造的。

OmniS
witch
7000系列提供了运营商级的特性和交换性能,并且为用户提供了极为方便的网络和系统管理,可以满足几乎所有用户的需求。

这种新型交换平台特别为语音与数据融合需求而进行了系统优化,可以提供线速的、无阻塞的高密度千兆以太网交换、分布式的多层安全性、运营商级别的可靠性(99.999%、智能化的交换和路由服务,最为关键的是-所有这一切全部是线速的。

OmniSwitch
7000具有极其丰富的特性,从而使它成为下列多种网络环境的理想选择:
●大/中规模企业网
●千兆城域网(核心层和汇聚层
●服务提供商和数据中心(IDC
●其它专用网络,如广电、电力、交通、金融、教育专网等
产品技术特点
●用于网络骨干层、汇聚层(城域网、专网、企业网等
✓适用于融合的网络环境
✓全分布式架构
✓可扩展性-模块化软件设计
●运营商级别的可用性
✓99.999%的电信级可靠性
✓智能持续交换-不丢一个包
✓映像回转-智能预防任何软件错误、配置错误、升级错误
✓一切部件冗余备份
✓支持标准VRRP、802.3w、802.3ad、OSPF ECMP等
●定位于网络骨干层的优势
✓128 Gbps 交换容量
✓60Mpps吞吐量
✓10 Gig 就绪
✓最多达192个千兆以太网端口
✓支持服务器负载均衡(SLB
✓超大帧支持
✓极其优秀的性价比
●在汇聚层支持网络融合
✓最佳的可用性-运营商级
✓在线供电接口模块
✓集成第三层服务
●极为丰富的网络服务
✓全面的QoS支持–专家模式/简化模式
✓广泛的路由/过滤机制
同时O mniSwitch 7800支持以下交换机技术:
(1 OmniSwitch 7800具备高可靠性,采用完全冗余性和分布式设计。

允许配置
管理模块、交换背板、电源及冷却系统、系统软件冗余,支持模块的热插拔,无任何单点故障;
(2支持多种类型的接口模块,包括100Base_TX、100Base_FX、1000Base_SX、1000Base_LX和1000Base_LH/ZX等;
(3所有接口模块均具备本地三层交换能力(即分布式三层交换;
(4交换机的配置必须支持分布式策略执执行,这些策略包括A CL(Access
Control
List,访问控制列表、QoS(服务质量保证、NAT(网络地址翻译、SLL(服务器负载均衡等;
(5可提供多层次(物理层、数据链路层、网络层恢复机制的能力;支持基于
标准的802.1w快速生成树协议和链路聚合技术;
(6连接其它交换机的所有接口模块都为线速三层模块;
(7支持IP、IPX协议、支持RIP、RIP2、OSPF、BGP等协议;
(8支持IGMP、PIM等组播协议;
(9支持1024以上个VLAN,支持多种VLAN策略;支持802.1Q,802.1p;
(10支持端口的组播和广播抑制
(11支持超大帧(Jumbo Frame
(12提供拥塞控制和避免功能;
(13支持802.1x协议;
(14设备支持DHCP中继;
(15设备可以支持端口镜像的功能;
(16国际唯一的通过权威评测机构Tolly Group(电信级可靠
性、服务质量保证和线速性能测试认证的交换机,Tolly Group证明了阿尔
卡特O mniSwitch8000/7000/6000系列交换机具有电信级的可靠性、性能和
QoS等特性,适用于数据/语音/视频融合的下一代网络;
(17通过中国网络世界的一系列测试认证,证明了阿尔卡特
OmniSwitch8000/7000/6000系列适用于数据/语音/视频融合的下一代网
络,具有电信级可靠性、基于业务的安全性、线速的智能性等。

OmniSwitch
7000是阿尔卡特“端到端”解决方案的基础,可以用于企业网络(楼宇/园区的核心或者边缘,满足现在和将来关键性应用网络的需求。

OmniSwitch 7000
系列线速的交换和路由,配合高效的网络可用特性以及久经考验的QOS能力,使得它非常适合支持IP-融合应用,例如在同一个基础架构中同时存在数据和语音。

Alcatel OmniSwitch 7000
系列高性能的QoS优先级处理能力,使得它可以支持如下举例的融合应用。

在这个企业网网络拓扑中,在核心层采用O mniSwitch7800,在边缘则是OmniSwitch
7700交换机。

工作组交换机比如Alcatel OmniStack
6124/6148,以及其他基于IP的设备和它们通过10/100Mbps和千兆连接。

在整个网络实施了第2/3/4层交换和第三层路由,同时还有基于标准的I EEE802.1Q
VLAN和链路捆绑。

OmniSwitch 7000
系列交换机的QoS特性确保流量分类以及为融合的媒体应用实施适当的优先化。

阿尔卡特O mniStack6100系列交换机
OmniStack6124/6148交换机是阿尔卡特O mniStack产品系列中最新增加的高性价比、可堆叠工作组交换机。

OmniStack6124/6148是阿尔卡特针对下一代数据、语音和视频融合的企业组网需求而专门设计的。

OmniStack6124/6148堆叠支持线速交换性能和多种高速上联模块选项,同时每个堆叠单元均支持802.1Q、802.1p、端口聚合和IP组播。

OmniStack 6124
和6148提供灵活的、完善的特性以及增强的QoS功能,可确保您的投资不会因网络的发展
扩充而受到损失:主要特点包括:
●线速交换
●支持双管理模块
●支持冗余堆叠环路,确保数据的持续转发
●支持Back Pressure和802.3x 流控方式,防止数据包丢失
●支持生成树算法,确保网络通信更可靠
●支持标准的802.1Q VLAN 标识,实现与其它厂家交换机的互操作
●支持802.1p和D SCP(Differentiated Services Code Point,支持多
媒体和实时应用
●支持IP组播侦听,支持实时组播应用如视频会议和音频流
●支持端口镜像,实时监测任何端口的流量
●支持多种管理方式:SNMP/RMON、WEB、带外控制口和Telnet
第五章网络可靠性设计
网络的安全运行,对信息网网络的可靠性提出了很高的要求。

特别随着各部门的信息化、数字化办公,可以说一旦网络服务器等中断,将会使整个办公陷于瘫痪,引起严重的后果。

因此在网络的设计实施中必须对网络的可靠性进行详尽的考虑和设计。

网络系统的可靠性由两个大部分组成,即网络的可靠性和应用系统的可靠性。

应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成,在其它系统建议中说明;网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性,下面对政务信息网中网络的可靠性设计进行说明。

1、采用分布式体系结构:
分布式体系结构是提高可靠性的基础,与集中式体系设备相比较,分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外,更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上,协同工作,分布式体
系可以分散故障风险、隔离故障、提供冗余配置,提高系统的自动恢复能力;如管理部件故障,只需要更换这部分板件,不影响其他功能。

而且,分布式体系结构可以提高组网的物理可靠性,如在城域网环网组网中,每个骨干节点都有两条GE接口与相邻的两个节点互联,从路由上提高了可靠性。

但如果是集中式体系,则当节点设备出现故障时,这个节点两个GE口都会失效,造成节点所带网络的中断;而采用分布式结构时,可以将这两个接口分别配置到不同的接口板上,这样,无论这台设备的管理单元、交换转发单元,还是单一接口出现故障,都可以保证至少有一条路径是连通的,该节点网络都不会中断。

2、关键部件冗余:
采用分布式体系下,对设备的关键部件,如主控管理单元、交换转发单元等,进行
冗余构造配置,保证系统在工作中不会全部失效。

3、实时热备份机制:
在系统软件及硬件的支持下,关键部件在发生故障能自动启动备份系统,而且主备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。

4、热插拔特性:
设备任意单板需要支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的7×24小时不间断运行。

5、冗余电源支持:
冗余电源负载分担及备份供电可保障系统具有可靠的能量源。

6、散热系统:
散热系统使设备长时间运行而不至因为系统升温过高出现故障,冗余风扇等散热装置可以增加设备的运行时间及减少故障发生。

具备这些特性的网络设备是保障网络高可靠运行的基础
第六章网络安全设计
随着网络的快速发展,网络也成为计算机病毒传播的一个重要途经,采取有效的方法,防止网络病毒的传播是现在网络安全的一个重要方面。

内部办公系统网络是一个较大规模的系统。

整个网络和外部隔离,其网络中心有多台服务器。

网络上连接的PC机有800台左右。

对于这样大的一个用户群,非常需要一个整体的防病毒方案来保护整个网络的安全和稳定运行。

通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。

即, 可用性:授权实体有权访问数据
机密性:信息不暴露给未授权实体或进程。

相关文档
最新文档