前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)體系結(jié)構(gòu)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)體系結(jié)構(gòu)范文第1篇

關(guān)鍵詞：計(jì)算機(jī)體系結(jié)構(gòu)；軟件模擬技術(shù)；發(fā)展；措施

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)已經(jīng)成為系統(tǒng)設(shè)計(jì)及信息處理的核心工具。體系結(jié)構(gòu)軟件模擬技術(shù)對(duì)于計(jì)算機(jī)系統(tǒng)而言是必不可少的技術(shù)手段，通過體系結(jié)構(gòu)軟件模擬技術(shù)能夠不但最大程度的降低系統(tǒng)設(shè)計(jì)的費(fèi)用以及時(shí)間，而且也極大提高了設(shè)計(jì)效率和質(zhì)量。計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)說白了就是通過現(xiàn)有的計(jì)算機(jī)應(yīng)用軟件，對(duì)系統(tǒng)硬件在計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)中的使用情況以及性能進(jìn)行模擬，由于計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)具有一定的技術(shù)優(yōu)勢(shì)和成本優(yōu)勢(shì)，因此，其目前已經(jīng)成為計(jì)算機(jī)系統(tǒng)設(shè)計(jì)中必不可少的手段。在分析計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)研發(fā)過程中所遇到問題的同時(shí)，也提出了解決問題的有效策略。

一.計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬在研發(fā)中存在的問題

計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)m然具有一定的優(yōu)勢(shì)，但也有一定的技術(shù)難題制約著其發(fā)展，例如計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬器的開發(fā)難度大、軟件模擬器的處理精度較差等。

（一）計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬器的研發(fā)具有一定的難度

眾所周知，計(jì)算機(jī)信息處理系統(tǒng)及其復(fù)雜，如果僅通過軟件模擬器就想體現(xiàn)其在運(yùn)行過程中，計(jì)算機(jī)系統(tǒng)內(nèi)部各個(gè)部件的工作狀態(tài)，幾乎是不可能的。將復(fù)雜化的計(jì)算機(jī)系統(tǒng)進(jìn)行簡(jiǎn)單化處理最有效的方式就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行分層處理。而體系結(jié)構(gòu)就是在這個(gè)基礎(chǔ)上簡(jiǎn)化了系統(tǒng)，但經(jīng)過分層處理之后的計(jì)算機(jī)系統(tǒng)，對(duì)于人們研究來說還是很復(fù)雜。另外，當(dāng)前計(jì)算機(jī)系統(tǒng)的編程語言都是采用串行結(jié)構(gòu)的C語言，利用C語言對(duì)系統(tǒng)內(nèi)部元件進(jìn)行模擬，不但耗時(shí)嚴(yán)重，而且如果中間一旦出現(xiàn)失誤，那么整個(gè)編程語句將無法運(yùn)行[4]。

（二）模擬器的處理精度較差

軟件模擬器的運(yùn)行精度較差主要是因?yàn)槟M器在研發(fā)過程中的設(shè)計(jì)不合理，或者是模擬器沒有應(yīng)用合理的策略。軟件模擬器的開發(fā)主要經(jīng)歷三個(gè)步驟，首先是模擬器在理論上的研究及設(shè)計(jì)思路，其次是設(shè)計(jì)符合計(jì)算機(jī)系統(tǒng)的模擬器，最后則是實(shí)現(xiàn)模擬器的正常功能。軟件在研發(fā)的過程中如果出現(xiàn)失誤，對(duì)于第一個(gè)步驟而言，很有可能出現(xiàn)不能夠正確分析計(jì)算機(jī)系統(tǒng)的各種模擬需求。對(duì)于第二個(gè)步驟而言，所造成的設(shè)計(jì)失誤極有可能就是不能夠正切構(gòu)建計(jì)算機(jī)系統(tǒng)的內(nèi)部，導(dǎo)致模擬器的錯(cuò)誤設(shè)計(jì)。另外，模擬器的運(yùn)行時(shí)間也會(huì)影響模擬器的使用精度，運(yùn)行時(shí)間越長(zhǎng)，則使用精度就越差。總而言之，計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬器的設(shè)計(jì)之所以對(duì)軟件模擬技術(shù)很重要，則是因?yàn)槠溥€是計(jì)算機(jī)系統(tǒng)設(shè)計(jì)中的重要內(nèi)容。甚至可以說，軟件模擬器的質(zhì)量決定者計(jì)算機(jī)處理器的設(shè)計(jì)質(zhì)量和效率。

二.解決計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)研發(fā)問題的措施

（一）降低計(jì)算機(jī)系統(tǒng)性能測(cè)試程序中的輸入?yún)?shù)

為了縮短對(duì)模擬器的性能測(cè)試的程序運(yùn)行時(shí)間，首先要在不改變標(biāo)準(zhǔn)化的計(jì)算機(jī)系統(tǒng)性能測(cè)試中的運(yùn)行指令的前提下，對(duì)計(jì)算機(jī)系統(tǒng)性能檢測(cè)程序中的輸入?yún)?shù)進(jìn)行科學(xué)合理的更正，這種方式不僅能夠利用少量的輸入?yún)?shù)使模擬器正常運(yùn)行，而且還保證了模擬器運(yùn)行結(jié)構(gòu)準(zhǔn)確代表計(jì)算機(jī)系統(tǒng)各個(gè)程序指令的模擬運(yùn)作結(jié)果，不僅提升了模擬器運(yùn)行的精度，而且還有效的降低了模擬器在運(yùn)行性能檢測(cè)程序過程中的運(yùn)作時(shí)間[5]。

（二）減少運(yùn)作模擬程序指令數(shù)量

在對(duì)計(jì)算機(jī)體系結(jié)構(gòu)軟件的性能進(jìn)行標(biāo)準(zhǔn)性能檢測(cè)程序的過程中，要科學(xué)合理的采用正確的模擬程序指令進(jìn)行操作，并用這些指令運(yùn)作的結(jié)果代替原有的運(yùn)作結(jié)果。經(jīng)研究發(fā)現(xiàn)，準(zhǔn)確的模擬程序指令是提高模擬運(yùn)作速度和精度的最佳方法。通常情況下，可利用統(tǒng)計(jì)方式抽樣選擇運(yùn)行程序指令和直接性截獲連續(xù)程序指令這兩種方式選擇運(yùn)作模擬程序指令。其中，直接性截獲連續(xù)程序指令的操作過程與統(tǒng)計(jì)方式抽樣選擇運(yùn)行的程序指令方式相比較為容易，但缺點(diǎn)就是精度低，而統(tǒng)計(jì)方式抽樣選擇運(yùn)行程序指令雖然操作過程較為復(fù)雜，但其模擬精度高。

三.總結(jié)

隨著計(jì)算機(jī)系統(tǒng)更新頻率的加快，計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)的重要性日益凸顯，從上述內(nèi)容可得知，計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)的工作內(nèi)容主要是針對(duì)計(jì)算機(jī)中央處理器以及計(jì)算機(jī)系統(tǒng)設(shè)計(jì)。模擬技術(shù)水平在很大程度上影響著計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)效果和計(jì)算機(jī)處理器的制作水平。其次，由于計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)具有一定的優(yōu)勢(shì)，所以其注定將成為信息時(shí)代人們關(guān)注和研究的重點(diǎn)問題。而計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)也必將會(huì)計(jì)算機(jī)體系結(jié)構(gòu)的重點(diǎn)技術(shù)。

參考文獻(xiàn)

[1]李振.淺析計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)[J].大科技.2016（3）.

[2]閆雨石.計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)淺析[J].工業(yè).2016（9）：00262-00262.

計(jì)算機(jī)體系結(jié)構(gòu)范文第2篇

關(guān)鍵詞：計(jì)算機(jī)體系結(jié)構(gòu)；教學(xué)方式；課程內(nèi)容；卓越工程師

作者簡(jiǎn)介：李旎（1978-），女，浙江溫州人，湖南城市學(xué)院信息科學(xué)與工程學(xué)院，講師；吳宏斌（1964-），男，湖南益陽人，湖南城市學(xué)院信息科學(xué)與工程學(xué)院院長(zhǎng)，教授。（湖南　益陽　413000）

中圖分類號(hào)：G642.0?????文獻(xiàn)標(biāo)識(shí)碼：A?????文章編號(hào)：1007-0079（2012）31-0079-01

2010-2020年，中國(guó)“卓越工程師教育培養(yǎng)計(jì)劃”將用10年時(shí)間，培養(yǎng)百萬高素質(zhì)各類型工程技術(shù)人才，為建設(shè)創(chuàng)新型國(guó)家、實(shí)現(xiàn)工業(yè)化和現(xiàn)代化奠定人力資源優(yōu)勢(shì)。“卓越計(jì)劃”具有三個(gè)特點(diǎn)：一是行業(yè)企業(yè)深度參與培養(yǎng)過程，二是學(xué)校按通用標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)培養(yǎng)工程技術(shù)人才，三是強(qiáng)化培養(yǎng)學(xué)生的工程能力和創(chuàng)新能力。本文就第三點(diǎn)，以“計(jì)算機(jī)體系結(jié)構(gòu)”課程為例，提出了從課程內(nèi)容與教學(xué)方式兩方面進(jìn)行課程教學(xué)模式的創(chuàng)新，以提高學(xué)生工程能力與創(chuàng)新能力的一些探索。

“計(jì)算機(jī)體系結(jié)構(gòu)”是計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的一門基礎(chǔ)和必修課程，覆蓋了計(jì)算機(jī)組成原理、操作系統(tǒng)、編譯原理、數(shù)據(jù)結(jié)構(gòu)、數(shù)字電子技術(shù)、模擬電路基礎(chǔ)等方面的內(nèi)容。課程的目的是幫助學(xué)生建立整機(jī)系統(tǒng)的概念，提高學(xué)生從總體結(jié)構(gòu)的層次來理解和研究計(jì)算機(jī)系統(tǒng)的能力。

“計(jì)算機(jī)體系結(jié)構(gòu)”不僅是計(jì)算機(jī)專業(yè)研究生入學(xué)考試的專業(yè)課程之一，也是其他計(jì)算機(jī)類考試的必選內(nèi)容。目前的計(jì)算機(jī)類考試主要是以下兩種：軟件水平考試，分初級(jí)、中級(jí)和高級(jí)三個(gè)級(jí)別；IT認(rèn)證考試。無論哪種考試都涉及計(jì)算機(jī)體系結(jié)構(gòu)的內(nèi)容。比如，系統(tǒng)分析師考試大綱就要求學(xué)生了解各種計(jì)算機(jī)體系結(jié)構(gòu)的特點(diǎn)與應(yīng)用（SMP、MPP等），構(gòu)成計(jì)算機(jī)的各類部件功能及其相互關(guān)系；實(shí)現(xiàn)性能計(jì)算（響應(yīng)時(shí)間、吞吐量、TAT），性能設(shè)計(jì)（系統(tǒng)調(diào)整、Amdahl解決方案、響應(yīng)特性、負(fù)載均衡）和性能指標(biāo)（SPEC-Int、SPEC-Fp、TPC、Gibson mix、響應(yīng)時(shí)間）。這從一個(gè)側(cè)面說明，“計(jì)算機(jī)體系結(jié)構(gòu)”是一門非常重要的計(jì)算機(jī)專業(yè)課程，對(duì)提高計(jì)算機(jī)專業(yè)學(xué)生的分析、計(jì)算和設(shè)計(jì)能力有很大的幫助。但是，在實(shí)踐教學(xué)中，發(fā)現(xiàn)這門課程存在內(nèi)容抽象、語言枯燥、學(xué)生難以理解等問題，因此教學(xué)難度大，效果也不盡如人意。為了做好“計(jì)算機(jī)體系結(jié)構(gòu)”課程的教學(xué)，培養(yǎng)出高素質(zhì)的計(jì)算機(jī)專業(yè)學(xué)生，我們改變了傳統(tǒng)單一的教學(xué)模式，從教學(xué)方式和課程內(nèi)容兩個(gè)方面來改進(jìn)課程教學(xué)。

一、教學(xué)方式的改進(jìn)

1.啟發(fā)式課程教學(xué)

啟發(fā)式教學(xué)是指教師在教學(xué)過程中根據(jù)教學(xué)任務(wù)和學(xué)習(xí)的客觀規(guī)律，從學(xué)生的實(shí)際出發(fā)，采用多種方式，以啟發(fā)學(xué)生的思維為核心，調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和積極性，促使他們生動(dòng)活潑學(xué)習(xí)的一種教學(xué)方式。

在教學(xué)中，先給學(xué)生設(shè)置懸念，然后再討論需要講解的內(nèi)容，從而提高學(xué)生的興趣。Nancy M.Dixon指出：我們能夠記住所聽到的10%，所看到的15%，邊看邊聽的20%，做的10%，積極去做并得到響應(yīng)的80%，給他人講授的90%。所以，在常規(guī)教學(xué)中，學(xué)生能掌握的知識(shí)是有限的，需要?jiǎng)?chuàng)造情景，使學(xué)生積極地做并進(jìn)行響應(yīng)，若能轉(zhuǎn)換成學(xué)生自己也能講授的程度則更好。教師經(jīng)常要求學(xué)生自問：如果自己是老師，會(huì)怎么講這些內(nèi)容，并要求在學(xué)生之間互相扮演教師和學(xué)生的角色，講述課程內(nèi)容。如在講述流水線技術(shù)的過程中，筆者先向?qū)W生提出：為什么要采用流水線技術(shù)，怎樣實(shí)現(xiàn)流水線，它與工程上的流水線有何相關(guān)。課堂中，首先以經(jīng)典的五段式流水線為例，和學(xué)生一起探討這個(gè)問題；然后，鼓勵(lì)他們積極思考，踴躍發(fā)言；最后，由他們推出一位學(xué)生做總結(jié)性的發(fā)言。現(xiàn)場(chǎng)氣氛活躍，課堂效果非常好。在期末考試中，關(guān)于流水線方面的知識(shí)，大部分學(xué)生均拿了滿分。

2.量化分析教學(xué)

培養(yǎng)從總體、系統(tǒng)的角度來分析和解決問題的能力以及自主創(chuàng)新能力，對(duì)學(xué)生的成長(zhǎng)和未來發(fā)展有很大的影響，“計(jì)算機(jī)體系結(jié)構(gòu)”特別強(qiáng)調(diào)培養(yǎng)學(xué)生的這一種能力。“計(jì)算機(jī)體系結(jié)構(gòu)”一般安排在大學(xué)四年級(jí)開始，需要學(xué)生在學(xué)完主要的軟硬件基礎(chǔ)課程后，從整體系統(tǒng)、總體設(shè)計(jì)的角度來理解和研究計(jì)算機(jī)系統(tǒng)，學(xué)習(xí)如何根據(jù)各種實(shí)際應(yīng)用的需要，綜合考慮軟硬件，設(shè)計(jì)和構(gòu)建合理的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)。“計(jì)算機(jī)體系結(jié)構(gòu)”課程中多是抽象的概念和原理，這些內(nèi)容不被學(xué)生理解，且有限的實(shí)驗(yàn)環(huán)境也限制了學(xué)生自主創(chuàng)新能力的培養(yǎng)，但是，如果將研究對(duì)象轉(zhuǎn)換成可以運(yùn)算的數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行分析是完全可行的，這就是量化分析方法。

前人對(duì)量化分析法的定義和特點(diǎn)闡述主要有：量化研究遵循的是實(shí)證主義，它應(yīng)用量的方法以驗(yàn)證假設(shè)；量的研究是指研究者事先建立假設(shè)并確定具有因果關(guān)系的各種變量，然后使用某些檢測(cè)工具對(duì)這些變量進(jìn)行測(cè)量和分析，從而驗(yàn)證預(yù)定的假設(shè)。“計(jì)算機(jī)體系結(jié)構(gòu)”是從整體上研究由處理系統(tǒng)、指令系統(tǒng)、存儲(chǔ)系統(tǒng)、信息傳輸系統(tǒng)構(gòu)成的有機(jī)系統(tǒng)，其目的是設(shè)法提高整個(gè)系統(tǒng)的性能。對(duì)性能的分析主要就是采用量化分析法，將問題簡(jiǎn)化、精確化和客觀化，使抽象的知識(shí)也變得形象起來。如在探討計(jì)算機(jī)加速比S的過程中，以時(shí)間t為標(biāo)準(zhǔn)，比較計(jì)算機(jī)改進(jìn)前與改進(jìn)后的時(shí)間比值。實(shí)踐證明，這樣的效果非常好。

二、課程內(nèi)容的改進(jìn)

1.“計(jì)算機(jī)體系結(jié)構(gòu)”課程和“計(jì)算機(jī)組成原理”課程有很多相似的地方

這兩門課程都講授輸入輸出系統(tǒng)、存儲(chǔ)部件、數(shù)據(jù)表示等，但“計(jì)算機(jī)組成原理”作為一門硬件課程主要強(qiáng)調(diào)其基本運(yùn)行原理，而“計(jì)算機(jī)體系結(jié)構(gòu)”強(qiáng)調(diào)性能優(yōu)化方法；“計(jì)算機(jī)組成原理”強(qiáng)調(diào)其細(xì)節(jié)，而“計(jì)算機(jī)體系結(jié)構(gòu)”則強(qiáng)調(diào)的是軟硬件的分配，及對(duì)性能的影響。現(xiàn)在有些專業(yè)中，在“計(jì)算機(jī)組成原理”中涵蓋計(jì)算機(jī)體系結(jié)構(gòu)的內(nèi)容，有些專業(yè)則單獨(dú)開設(shè)這兩門課程。必須合理劃分兩門課的內(nèi)容，組織教學(xué)內(nèi)容和教學(xué)計(jì)劃。現(xiàn)在，“計(jì)算機(jī)體系結(jié)構(gòu)”課程主要講述內(nèi)容為流水線技術(shù)和存儲(chǔ)技術(shù)，并對(duì)嵌入式系統(tǒng)方向的學(xué)生加強(qiáng)了存儲(chǔ)技術(shù)中虛擬存儲(chǔ)系統(tǒng)的講授。

2.強(qiáng)調(diào)知識(shí)的更新和發(fā)展

計(jì)算機(jī)技術(shù)是發(fā)展最快、應(yīng)用最廣、影響最大的學(xué)科之一，“計(jì)算機(jī)體系結(jié)構(gòu)”知識(shí)也在日新月異發(fā)展著。近年來多核技術(shù)、虛擬機(jī)、復(fù)雜存儲(chǔ)系統(tǒng)和先進(jìn)互聯(lián)技術(shù)的發(fā)展使經(jīng)典的計(jì)算機(jī)體系結(jié)構(gòu)內(nèi)容有了很大的更新。怎樣運(yùn)用有限的課堂時(shí)間，使這些復(fù)雜技術(shù)與經(jīng)典體系結(jié)構(gòu)知識(shí)點(diǎn)融合，是教學(xué)內(nèi)容改革的主要任務(wù)。

同時(shí)，就是同一門課程，不同的作者所編著的教材的內(nèi)容和側(cè)重點(diǎn)都有很大的不同，如張晨曦所編著的《計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)》Catch部分，偏重于Catch性能的分析與優(yōu)化，而李學(xué)干的《計(jì)算機(jī)體系結(jié)構(gòu)》，則偏重于Catch系統(tǒng)的結(jié)構(gòu)，且著重描述了虛擬存儲(chǔ)器的結(jié)構(gòu)和功能。

所以，教學(xué)中既不能照本宣科，也不能脫離書本，根據(jù)專業(yè)方向的不同，有選擇性地進(jìn)行講授，同時(shí)將一些新技術(shù)、新知識(shí)、新產(chǎn)品以及最新的發(fā)展動(dòng)態(tài)，融入課堂教學(xué)中。

3.加強(qiáng)實(shí)驗(yàn)教學(xué)環(huán)節(jié)

實(shí)驗(yàn)是任何科學(xué)創(chuàng)新的源和本。在學(xué)校教學(xué)工作中，理論課和實(shí)驗(yàn)課是教學(xué)體系中兩個(gè)互相有聯(lián)系的獨(dú)立環(huán)節(jié)，要重視實(shí)驗(yàn)，決不能把實(shí)驗(yàn)課看成是理論課的依附。

計(jì)算機(jī)專業(yè)作為一門應(yīng)用型專業(yè)，需加大培養(yǎng)學(xué)生的動(dòng)手能力，激發(fā)他們的創(chuàng)新潛能，通過實(shí)驗(yàn)將課堂和實(shí)踐結(jié)合，改善理論教學(xué)枯燥、單調(diào)的情況。現(xiàn)在“計(jì)算機(jī)體系結(jié)構(gòu)”課程實(shí)驗(yàn)學(xué)時(shí)僅8個(gè)學(xué)時(shí)，而很多著名的高等院校如同濟(jì)大學(xué)的實(shí)驗(yàn)環(huán)節(jié)已增加到了24學(xué)時(shí)，很值得借鑒。

三、結(jié)束語

人才是一個(gè)國(guó)家發(fā)展最重要的資源，能否培養(yǎng)出有優(yōu)秀工程能力和創(chuàng)新能力的人才，最后的關(guān)鍵還要看是否有一個(gè)科學(xué)的課程體系和教學(xué)內(nèi)容。探索說明，只有不斷改進(jìn)課程教學(xué)，才能培養(yǎng)出更多的高素質(zhì)人才，實(shí)現(xiàn)我國(guó)的“卓越計(jì)劃”。

參考文獻(xiàn)：

[1]于永斌，徐潔，吳曉華，等.多核時(shí)代的“計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)”課程[J].計(jì)算機(jī)教育，2011，（6）.

[2]張晨曦，劉依.探索新的教學(xué)模式和方法，建設(shè)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)精品課程[J].計(jì)算機(jī)教育，2007，（12）.

計(jì)算機(jī)體系結(jié)構(gòu)范文第3篇

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)；體系；機(jī)構(gòu)

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）69-0185-02

0引言

幾十年來，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展相當(dāng)迅速。但計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)要解決很多復(fù)雜的技術(shù)問題：支持多種通信介質(zhì)，比如雙絞線、同軸電纜、光纖、微波、紅外線等；支持多廠商、異構(gòu)互聯(lián)，包括軟件的通信約定以及硬件接口的規(guī)范；支持多種業(yè)務(wù)，比如批處理、交互分時(shí)、數(shù)據(jù)庫(kù)等；支持高級(jí)人機(jī)接口，滿足人們對(duì)多媒體日益增長(zhǎng)的需求。正如結(jié)構(gòu)化程序設(shè)計(jì)中對(duì)復(fù)雜問題的模塊化分層處理一樣，在處理計(jì)算機(jī)網(wǎng)絡(luò)這種復(fù)雜系統(tǒng)時(shí)所采用的方法就是把復(fù)雜的大系統(tǒng)分層處理，每層完成特定功能，各層協(xié)調(diào)起來實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)的功能。計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)就是介紹計(jì)算機(jī)網(wǎng)絡(luò)中普遍采用的層次化網(wǎng)絡(luò)研究方法。

1計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念

1.1通信協(xié)議

在網(wǎng)絡(luò)系統(tǒng)中，為了滿足數(shù)據(jù)通信的雙方準(zhǔn)確無誤的進(jìn)行通信，這就需要我們根據(jù)在通信過程中產(chǎn)生的各種問題，制定一系列的通信雙方必須遵守的規(guī)定，這就是我們所說的通信協(xié)議。從通信協(xié)議的表現(xiàn)形式來看，它規(guī)定了交互雙方用于通信的一系列語言法則和語言意義，這些相關(guān)的協(xié)議能夠規(guī)范各個(gè)功能部件在通信過程中的正確操作。

1.2實(shí)體

每層的具體功能是由該層的實(shí)體完成的。所謂實(shí)體是指能在某一層中具有數(shù)據(jù)收發(fā)能力的活動(dòng)單元（元素）。一般就是該層的軟件進(jìn)程或者實(shí)現(xiàn)該層協(xié)議的硬件單元。在不同系統(tǒng)上同一層的實(shí)體互稱為對(duì)等實(shí)體。

1.3接口

上下層之間交換信息通過接口來實(shí)現(xiàn)。一般使上下層之間傳輸信息量盡可能少，這樣使兩層之間保持其功能的相對(duì)獨(dú)立性。

1.4服務(wù)

服務(wù)就是網(wǎng)絡(luò)中各層向其相鄰上層提供的一組功能集合，是相鄰兩層之間的界面。因?yàn)樵诰W(wǎng)絡(luò)的各個(gè)分層機(jī)構(gòu)中的單方面依靠關(guān)系，使得在網(wǎng)絡(luò)中相互鄰近層之間的相關(guān)界面也是單向性的：下層作為服務(wù)的提供者，上層作為服務(wù)的接受者。上層實(shí)體必須通過下次的相關(guān)服務(wù)訪問點(diǎn)（Service Access Point，SAP），才能夠獲得下層的服務(wù)。SAP作為上層與下層進(jìn)行訪問的服務(wù)場(chǎng)所，每一個(gè)SAP都會(huì)有有自己的一個(gè)標(biāo)識(shí)，并且每個(gè)層間接口可以有多個(gè)SAP。

1.5服務(wù)原語

網(wǎng)絡(luò)中的各種服務(wù)是通過相應(yīng)的語言進(jìn)行描述的，這些服務(wù)原語可以幫助用戶訪問相應(yīng)的服務(wù)，也可以像用戶報(bào)告發(fā)生的相應(yīng)事件。

服務(wù)原語可以帶著不同的參數(shù)，這些參數(shù)可以指明需要與那臺(tái)服務(wù)器相連、服務(wù)器的類別、和準(zhǔn)備在這次連接上所使用的數(shù)據(jù)長(zhǎng)度。假如被呼叫的用戶不同意呼叫用戶建立的連接數(shù)據(jù)大小，它會(huì)在一個(gè)“連接響應(yīng)”原語中提出一個(gè)新的建議，呼叫的一方能夠從“連接確認(rèn)”的原語中得知情況。這樣的整個(gè)過程細(xì)節(jié)就是協(xié)議內(nèi)容的一部分。

1.6數(shù)據(jù)單元

在網(wǎng)絡(luò)中信息傳送的單位稱為數(shù)據(jù)單元。數(shù)據(jù)單元可分為：協(xié)議數(shù)據(jù)單元（PDU）、接口數(shù)據(jù)單元（IDU）和服務(wù)數(shù)據(jù)單元（SDU）。

1）協(xié)議數(shù)據(jù)單元

不同系統(tǒng)某層對(duì)等實(shí)體為實(shí)現(xiàn)該層協(xié)議所交換的信息單位，稱為該層協(xié)議數(shù)據(jù)單。

其中：協(xié)議控制信息，是為實(shí)現(xiàn)協(xié)議而在傳送的數(shù)據(jù)的首部或尾部加的控制信息，如地址、差錯(cuò)控制信息、序號(hào)信息等；用戶數(shù)據(jù)為實(shí)體提供服務(wù)而為上層傳送的信息。考慮到協(xié)議的要求，如時(shí)延、效率等因素，對(duì)協(xié)議數(shù)據(jù)單元的大小一般都有所限制。

2）服務(wù)數(shù)據(jù)單元

上層服務(wù)用戶要求服務(wù)提供者傳遞的邏輯數(shù)據(jù)單元稱為服務(wù)數(shù)據(jù)單元。考慮到協(xié)議數(shù)據(jù)單元對(duì)長(zhǎng)度的限制，協(xié)議數(shù)據(jù)單元中的用戶數(shù)據(jù)部分可能會(huì)對(duì)服務(wù)數(shù)據(jù)單元進(jìn)行分段或合并。

3）接口數(shù)據(jù)單元

在同一系統(tǒng)的相鄰兩層實(shí)體的一次交互中，經(jīng)過層間接口的信息單元，稱為接口數(shù)據(jù)單元。

其中，接口控制信息是協(xié)議在通過層間接口時(shí)，需要加一些控制信息，如通過多少字節(jié)或要求的服務(wù)質(zhì)量等，它只對(duì)協(xié)議數(shù)據(jù)單元通過接口時(shí)有作用，進(jìn)入下層后丟棄；接口數(shù)據(jù)為通過接口傳送的信息內(nèi)容。

1.7網(wǎng)絡(luò)體系結(jié)構(gòu)

網(wǎng)絡(luò)體系結(jié)構(gòu)就是以完成不同計(jì)算機(jī)之間的通信合作為目標(biāo)，把需要連接的每個(gè)計(jì)算機(jī)相互連接的功用分成明確的層次，在結(jié)構(gòu)里面它規(guī)定了同層次進(jìn)程通信的協(xié)議及相鄰層之間的接口及服務(wù)。實(shí)際上網(wǎng)絡(luò)體系結(jié)構(gòu)就是用分層研究方法定義的計(jì)算機(jī)網(wǎng)絡(luò)各層的功能、各層協(xié)議以及接口的集合。

2網(wǎng)絡(luò)體系結(jié)構(gòu)的分層原理

當(dāng)今社會(huì)上存在這各個(gè)年代、各個(gè)廠家、各個(gè)類型的計(jì)算機(jī)系統(tǒng)，如果將這不同的系統(tǒng)進(jìn)行連接就必須遵守某種互聯(lián)標(biāo)準(zhǔn)規(guī)則。為了減少協(xié)議設(shè)計(jì)的復(fù)雜性，大多數(shù)網(wǎng)絡(luò)都是按照層的方式來組織的。

在網(wǎng)絡(luò)的各個(gè)不同分層結(jié)構(gòu)中，每一層都要服務(wù)于它的上層，并且呀說明服務(wù)對(duì)象的相應(yīng)接口，上層只不過是利用下層所提供的服務(wù)和相關(guān)的功能，不用知道下面的層次為了此次服務(wù)到底采用了什么樣的方法和相關(guān)的協(xié)議，下層也僅僅是知道上面一個(gè)層次傳送過來了什么參數(shù)，這就是層次間的無關(guān)性。處在各個(gè)不同的系統(tǒng)里面的相同層次之間的實(shí)體之間沒有什么直接的相互通信的能力，它們的通信必須經(jīng)過相鄰近的下面層次和更加下層的各種通信來完成。分層結(jié)構(gòu)的優(yōu)點(diǎn)如下：

1）獨(dú)立性強(qiáng)。各個(gè)層次之間有具體的分工，獨(dú)立性是指被分層的具有相對(duì)獨(dú)立功能的每一層只要知道下面的層次能夠?yàn)樽约禾峁┑姆?wù)是什么和自己向上面一個(gè)層次能夠提供什么服務(wù)就好，不用知道下面的層次為自己提供的服務(wù)需要什么方式；

2）適應(yīng)性強(qiáng)。層與層之間是相互獨(dú)立的，一層內(nèi)部發(fā)生了變化并不影響與他相連接的其它各層；

3）易于實(shí)現(xiàn)和維護(hù)。整個(gè)大的系統(tǒng)進(jìn)行分層后，一個(gè)復(fù)雜的系統(tǒng)被分解成很多個(gè)功能單一、范圍較小的子系統(tǒng)，每一個(gè)層次僅僅實(shí)現(xiàn)了與自己相關(guān)的功能，不僅僅讓復(fù)雜的系統(tǒng)變得清晰明了，也是網(wǎng)絡(luò)系統(tǒng)中各個(gè)環(huán)節(jié)的實(shí)現(xiàn)和調(diào)試變得簡(jiǎn)單和容易。

3結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)的體系復(fù)雜，各個(gè)層次間的聯(lián)系多種多樣，相信只要學(xué)習(xí)好現(xiàn)有的體系結(jié)構(gòu)，一定能夠應(yīng)對(duì)各種網(wǎng)路體系問題，由于作者本身經(jīng)驗(yàn)和知識(shí)層次的欠缺，文中難免會(huì)出現(xiàn)不合理之處，望作者批評(píng)指正。

參考文獻(xiàn)

計(jì)算機(jī)體系結(jié)構(gòu)范文第4篇

關(guān)鍵詞：云計(jì)算 體系架構(gòu) 關(guān)鍵技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0083-02

1 引言

云計(jì)算借鑒了傳統(tǒng)分布式計(jì)算和網(wǎng)格計(jì)算的思想，使用服務(wù)器集群構(gòu)成數(shù)據(jù)中心來存儲(chǔ)軟硬件資源，以服務(wù)的形式交付給用戶。用戶可以通過“按使用付費(fèi)”的模式使用這些服務(wù)，同時(shí)云計(jì)算可以根據(jù)所需服務(wù)動(dòng)態(tài)分配資源，根據(jù)變化做出響應(yīng)，通過資源池的持續(xù)分享，來提高資源的利用效率。

云計(jì)算是一種新興的、最初由企業(yè)提出的商業(yè)模型，而與之相關(guān)的網(wǎng)格計(jì)算產(chǎn)生于科研機(jī)構(gòu)，是為了完成某一個(gè)特定的任務(wù)需要，其目的是為了各科研機(jī)構(gòu)能夠進(jìn)行數(shù)據(jù)資源共享，提高資源使用率。網(wǎng)格計(jì)算沒能產(chǎn)生一種成功的商業(yè)模式，僅僅停留在理論的研究上，而云計(jì)算備受關(guān)注是因?yàn)榧夹g(shù)創(chuàng)新為用戶提供的服務(wù)。從某些方面講，云計(jì)算不再一味追求高性能，而更加綜合地考慮商業(yè)模式中的經(jīng)濟(jì)成本、可靠性和可用性。

2 云計(jì)算的體系架構(gòu)及其特點(diǎn)

2.1 云計(jì)算的體系架構(gòu)

從云的部署模式看，云計(jì)算可分為：公有云、私有云和混合云。公有云是由第三方公司提供的，通過互聯(lián)網(wǎng)將服務(wù)器、存儲(chǔ)數(shù)據(jù)等軟硬件資源提供給用戶使用的云計(jì)算環(huán)境；私有云是一些企業(yè)在內(nèi)部網(wǎng)絡(luò)中搭建和使用的云計(jì)算平臺(tái)；混合云是公有云和私有云的混合，這種模式將成為企業(yè)的典型模式。

從服務(wù)類型上看，目前云計(jì)算服務(wù)主要可以分為IaaS（構(gòu)架即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、SaaS（軟件即服務(wù)）。IaaS是向用戶提供包括計(jì)算和存儲(chǔ)在內(nèi)的IT基礎(chǔ)設(shè)施；PaaS是向用戶提供包括數(shù)據(jù)處理模型和海量數(shù)據(jù)存儲(chǔ)在內(nèi)的平臺(tái)環(huán)境開發(fā)；SaaS是向用戶提供無需本地安裝的軟件（如圖1所示）。不同用戶群體可以使用不同云計(jì)算產(chǎn)品來滿足自身的需要。

2.2 云計(jì)算的特點(diǎn)

云計(jì)算作為信息產(chǎn)業(yè)的一項(xiàng)創(chuàng)新，有著其自身突出的特點(diǎn)，主要表現(xiàn)在。

（1）動(dòng)態(tài)服務(wù)模式，提供商可以根據(jù)需要?jiǎng)討B(tài)的擴(kuò)展和配置云，對(duì)閑置不用的資源進(jìn)行管理，規(guī)避了風(fēng)險(xiǎn)，而用戶是以自助計(jì)費(fèi)的模式從云中（共享資源池）獲取服務(wù)，這樣大大提高了資源的整體利用率，為云服務(wù)商和用戶都節(jié)省了開支。（2）資源虛擬化共享，通過引入虛擬化技術(shù)，云服務(wù)商在平臺(tái)的部署、數(shù)據(jù)實(shí)時(shí)遷移、兼容性等方面具有較好表現(xiàn)，而在用戶使用資源尤其是軟硬件資源時(shí)可以根據(jù)虛擬機(jī)內(nèi)部資源使用情況靈活變更調(diào)整。（3）接入廣泛，云服務(wù)支持各種終端的接入，用戶可以使用除電腦外的其它異構(gòu)終端（如智能手機(jī)）接入云，大大豐富了用戶體驗(yàn)。

3 云計(jì)算的關(guān)鍵技術(shù)

3.1 數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)

云計(jì)算往往需要部署大規(guī)模的數(shù)據(jù)中心以完成計(jì)算存儲(chǔ)功能，傳統(tǒng)的樹型網(wǎng)絡(luò)拓?fù)渫嬖谌毕荩皇侨艉诵膶拥木W(wǎng)絡(luò)設(shè)備發(fā)生異常，網(wǎng)絡(luò)性能將會(huì)大幅下降；二是網(wǎng)絡(luò)設(shè)備端口有限，難以支持大規(guī)模網(wǎng)絡(luò)的擴(kuò)展；三是網(wǎng)絡(luò)中節(jié)點(diǎn)之間的連通性和容錯(cuò)能力有待提高。為了彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)拓?fù)涞娜毕荩壳霸朴?jì)算中已研究出PortLand、

Dcell等新型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（如圖2所示），這些結(jié)構(gòu)更利于網(wǎng)絡(luò)性能的提高和節(jié)點(diǎn)的擴(kuò)展，降低成本。

PortLand結(jié)構(gòu)由核心層、匯聚層和邊緣層構(gòu)成，匯聚層和邊緣層可分解為若干個(gè)Pod，Pod中的交換機(jī)兩兩連接，若每個(gè)Pod中含有k臺(tái)交換機(jī)，則可連接k2/4臺(tái)核心交換機(jī)、k3/4個(gè)節(jié)點(diǎn)，這種結(jié)構(gòu)可以保證計(jì)算機(jī)節(jié)點(diǎn)之間兩兩通信無阻塞，從而大大提高了網(wǎng)絡(luò)的可靠性。

3.2 虛擬化技術(shù)

虛擬化技術(shù)在20世紀(jì)60年代就已經(jīng)開始使用，目前硬件方面包括Intel和AMD等公司在硬件輔助虛擬化技術(shù)的研究，軟件方面包括VMware、KVM等虛擬機(jī)技術(shù)的研究都有了成熟的發(fā)展。在云計(jì)算中使用虛擬化技術(shù)不僅可以降低IT成本，還可以增強(qiáng)系統(tǒng)的可靠性和安全性。這種技術(shù)的目標(biāo)是為了對(duì)包括基礎(chǔ)設(shè)施、系統(tǒng)軟件、應(yīng)用軟件等資源的管理、使用進(jìn)行簡(jiǎn)化，為這些資源提供標(biāo)準(zhǔn)的接口，從而隱藏了計(jì)算資源的物理特性。

從被虛擬化的資源看，虛擬化技術(shù)分成軟件虛擬化、系統(tǒng)虛擬化和基礎(chǔ)設(shè)施虛擬化，云計(jì)算中主要使用虛擬機(jī)技術(shù)和服務(wù)器虛擬化技術(shù)。

服務(wù)器虛擬化需要實(shí)現(xiàn)對(duì)服務(wù)器中CPU、內(nèi)存、I/O等硬件設(shè)備虛擬化，其中CPU的虛擬化一般采用二進(jìn)制代碼翻譯技術(shù)或者對(duì)虛擬化層進(jìn)行超級(jí)調(diào)用來完成指令的運(yùn)行[1]；內(nèi)存虛擬化是將服務(wù)器的物理內(nèi)存統(tǒng)一管理，為各個(gè)虛擬機(jī)提供互相間隔的、連續(xù)的虛擬內(nèi)存空間，同時(shí)需要在虛擬機(jī)監(jiān)視器中建立一個(gè)內(nèi)存管理單元，用于存儲(chǔ)和維護(hù)物理機(jī)器內(nèi)存和虛擬機(jī)邏輯內(nèi)存的映射關(guān)系。

3.3 編程模式

云計(jì)算需要業(yè)務(wù)公司根據(jù)特定服務(wù)需求來編寫程序，因此它的編程模型必須透明、簡(jiǎn)單，并且盡可能地屏蔽底層硬件的細(xì)節(jié)處理，支持大規(guī)模擴(kuò)展。目前云計(jì)算中主要使用的編程模式是Google公司提出的MapReduce模型[2]，程序員在Map函數(shù)中指定對(duì)各分塊文件的處理過程，在Reduce函數(shù)中指定如何對(duì)分塊數(shù)據(jù)的中間處理結(jié)果進(jìn)行處理。這種編程模型指定程序分為文件輸入、Map階段、寫中間文件、Reduce階段、文件輸出五個(gè)階段（如圖3），程序員不需要關(guān)心如何將文件分塊、調(diào)度，系統(tǒng)同時(shí)給出了網(wǎng)絡(luò)中節(jié)點(diǎn)通信以及節(jié)點(diǎn)失敗的處理等，當(dāng)某一個(gè)worker節(jié)點(diǎn)發(fā)生錯(cuò)誤時(shí)，系統(tǒng)會(huì)將該worker節(jié)點(diǎn)屏蔽在系統(tǒng)外進(jìn)行修復(fù)，并將該worker上執(zhí)行的程序轉(zhuǎn)到其他節(jié)點(diǎn)上執(zhí)行，同時(shí)通過Master將遷移信息發(fā)送給需要該節(jié)點(diǎn)處理結(jié)果的節(jié)點(diǎn)上。

4 云計(jì)算中安全隱患

云計(jì)算的安全問題涉及很多，包括數(shù)據(jù)加密、數(shù)據(jù)完整、用戶管理、應(yīng)用程序安全、虛擬機(jī)安全等諸多方面，當(dāng)使用云服務(wù)的個(gè)人或企業(yè)把數(shù)據(jù)交給云計(jì)算服務(wù)商后，云計(jì)算服務(wù)商往往比用戶具有更高的數(shù)據(jù)優(yōu)先訪問權(quán)限，并且數(shù)據(jù)的大量長(zhǎng)期儲(chǔ)存，云服務(wù)商是否能長(zhǎng)期穩(wěn)定發(fā)展也會(huì)影響服務(wù)的穩(wěn)定性；數(shù)據(jù)一直處于共享環(huán)境下，即時(shí)采用加密手段，也無法保證數(shù)據(jù)的機(jī)密性和完整性；云計(jì)算中有很多實(shí)時(shí)業(yè)務(wù)，這些可能隱藏著漏洞攻擊的實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)流，需要研究更加有效的主動(dòng)防御策略加以應(yīng)對(duì)。

5 結(jié)語

云計(jì)算是一種新興的技術(shù)理念，其體系結(jié)構(gòu)和技術(shù)上的優(yōu)勢(shì)使得使用云平臺(tái)承載各種大規(guī)模服務(wù)已成為了信息產(chǎn)業(yè)的一大趨勢(shì)。它涉及和融合了計(jì)算機(jī)領(lǐng)域中很多方面的技術(shù)研究，包括數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)、虛擬機(jī)技術(shù)、編程模型等，本文僅僅研究了云計(jì)算體系結(jié)構(gòu)和主要涉及到的技術(shù)，在數(shù)據(jù)存儲(chǔ)、安全防護(hù)等方面還需要進(jìn)一步研究。

參考文獻(xiàn)

計(jì)算機(jī)體系結(jié)構(gòu)范文第5篇

隨著計(jì)算機(jī)/通信網(wǎng)絡(luò)技術(shù)的迅速發(fā)展及其在軍事領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)與作戰(zhàn)越來越聯(lián)系緊密,已成為新的作戰(zhàn)空間。計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗作為一種新型的作戰(zhàn)手段在現(xiàn)代化戰(zhàn)爭(zhēng)中將發(fā)揮越來越大的作用,因此計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)作為計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗的基礎(chǔ)，顯得尤為重要,并越來越受到重視，大量學(xué)者開展了相關(guān)的研究。李雄偉[1]等研究了網(wǎng)絡(luò)對(duì)抗效能的評(píng)估指標(biāo)體系，并設(shè)計(jì)了網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)，由信息支援、信息攻擊和信息防護(hù)3部分組成。陳文斌[2]基于設(shè)計(jì)了協(xié)同網(wǎng)絡(luò)安全對(duì)抗模型，由安全攻擊、安全機(jī)制和安全服務(wù)三者構(gòu)成。劉海燕[3]等基于高層體系結(jié)構(gòu)（HLA）在HLA標(biāo)準(zhǔn)下構(gòu)建了網(wǎng)絡(luò)對(duì)抗仿真系統(tǒng)的層次模型，用對(duì)象模型模板（OMT）表格的方式對(duì)網(wǎng)絡(luò)對(duì)抗仿真系統(tǒng)進(jìn)行了描述。王付明[4]等認(rèn)為網(wǎng)絡(luò)對(duì)抗技術(shù)體系是一個(gè)灰色系統(tǒng)，并針對(duì)網(wǎng)絡(luò)對(duì)抗技術(shù)能力的抽象性和難以度量性,采用灰色關(guān)聯(lián)分析方法建立了網(wǎng)絡(luò)對(duì)抗技術(shù)能力評(píng)估模型。盧云生[5]分析了計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的作用和對(duì)象,探討了信息戰(zhàn)背景下計(jì)算機(jī)網(wǎng)絡(luò)攻擊系統(tǒng)的組成和作用,提出了計(jì)算機(jī)網(wǎng)絡(luò)攻擊體系結(jié)構(gòu)，由網(wǎng)絡(luò)偵察技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)對(duì)抗數(shù)據(jù)庫(kù)3部分組成。這些研究成果，從網(wǎng)絡(luò)對(duì)抗評(píng)估指標(biāo)、安全對(duì)抗模型、網(wǎng)絡(luò)對(duì)抗仿真以及網(wǎng)絡(luò)對(duì)抗技術(shù)體系等方面進(jìn)行了研究，推動(dòng)了網(wǎng)絡(luò)對(duì)抗技術(shù)的發(fā)展，于網(wǎng)絡(luò)對(duì)抗技術(shù)在網(wǎng)絡(luò)中心戰(zhàn)中發(fā)揮重要作用，但是作為一種作戰(zhàn)手段，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗需要成體系、成系統(tǒng)地進(jìn)行全面研究和建設(shè)，而不能僅僅依靠某一方面的技術(shù)。為此，設(shè)計(jì)了計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)，包括系統(tǒng)體系結(jié)構(gòu)和技術(shù)體系結(jié)構(gòu)，并基于該體系結(jié)構(gòu)設(shè)計(jì)了典型的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境。通過該體系結(jié)構(gòu)的研究，可推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技術(shù)成體系的發(fā)展，有力地支撐信息時(shí)代的網(wǎng)絡(luò)中心戰(zhàn)。

1計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)

1.1系統(tǒng)體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗是作戰(zhàn)雙方針對(duì)可利用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，在計(jì)算機(jī)網(wǎng)絡(luò)空間所展開的各類對(duì)抗活動(dòng)的總稱，是以該環(huán)境中的計(jì)算機(jī)終端、交換機(jī)、路由器以及它們構(gòu)成的網(wǎng)絡(luò)為作戰(zhàn)對(duì)象，以先進(jìn)的信息技術(shù)為基本手段獲取制信息權(quán)，以贏得局部戰(zhàn)爭(zhēng)的勝利為最終目的。計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗包括瓦解、破壞敵方計(jì)算機(jī)網(wǎng)絡(luò)以及保護(hù)己方計(jì)算機(jī)網(wǎng)絡(luò)所采用的技術(shù)、方法和手段等。為此設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)體系結(jié)構(gòu)如圖1所示，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、對(duì)抗評(píng)估以及對(duì)抗指揮4部分構(gòu)成。網(wǎng)絡(luò)攻擊在對(duì)抗指揮的統(tǒng)一控制和指揮下開展對(duì)敵方計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，以獲取敵方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息（包括拓?fù)浣Y(jié)構(gòu)、節(jié)點(diǎn)位置、應(yīng)用協(xié)議、傳輸?shù)男畔⒌龋┗蚱茐臄撤接?jì)算機(jī)網(wǎng)絡(luò)為目的，承擔(dān)對(duì)抗指揮的攻擊職能。為了實(shí)現(xiàn)網(wǎng)絡(luò)攻擊職能，網(wǎng)絡(luò)攻擊系統(tǒng)應(yīng)該由網(wǎng)絡(luò)偵察、情報(bào)處理、攻擊決策、網(wǎng)絡(luò)進(jìn)攻等子系統(tǒng)構(gòu)成。網(wǎng)絡(luò)偵察子系統(tǒng)通過一定的技術(shù)手段獲取敵方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息，包括拓?fù)浣Y(jié)構(gòu)、存在的漏洞、運(yùn)行模式等，為網(wǎng)絡(luò)進(jìn)攻奠定基礎(chǔ)。情報(bào)處理子系統(tǒng)是對(duì)網(wǎng)絡(luò)偵察子系統(tǒng)獲取的信息進(jìn)行綜合加工，提取可用于攻擊的漏洞或缺陷等信息。攻擊決策是在情報(bào)處理基礎(chǔ)上，根據(jù)敵方計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞或缺陷等信息，選擇相應(yīng)的攻擊技術(shù)和設(shè)備，組織對(duì)敵網(wǎng)絡(luò)進(jìn)行攻擊。網(wǎng)絡(luò)進(jìn)攻子系統(tǒng)由各種計(jì)算機(jī)網(wǎng)絡(luò)攻擊設(shè)備組成，根據(jù)攻擊決策子系統(tǒng)的指令，直接開展對(duì)敵計(jì)算機(jī)網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)防御是在對(duì)抗指揮的統(tǒng)一控制和指揮下開展對(duì)我方計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，以保障我方計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和信息的安全傳輸，承擔(dān)對(duì)抗指揮的防御職能。為了實(shí)現(xiàn)網(wǎng)絡(luò)防御職能，網(wǎng)絡(luò)防御系統(tǒng)由脆弱分析、終端防護(hù)、網(wǎng)絡(luò)防護(hù)以及協(xié)議安全等子系統(tǒng)構(gòu)成。脆弱分析子系統(tǒng)根據(jù)我方計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、運(yùn)行協(xié)議、運(yùn)行模式、組織應(yīng)用等情況，通過綜合分析，挖掘我方計(jì)算機(jī)網(wǎng)絡(luò)存在的脆弱性和安全需求，為終端防護(hù)、網(wǎng)絡(luò)防護(hù)以及協(xié)議安全提供支撐。終端防護(hù)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中終端的特點(diǎn)，如操作系統(tǒng)類型、存在的漏洞、應(yīng)用系統(tǒng)、硬件平臺(tái)等，采取相應(yīng)的防護(hù)手段，確保終端的安全，保障應(yīng)用系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)防護(hù)子系統(tǒng)根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議等，采用多種手段對(duì)網(wǎng)絡(luò)進(jìn)行綜合防護(hù)，包括入侵檢測(cè)、防火墻等。協(xié)議安全是針對(duì)TCP/IP協(xié)議族在設(shè)計(jì)上存在的缺陷，從協(xié)議的角度進(jìn)行安全增強(qiáng)，彌補(bǔ)TCP/IP等協(xié)議的缺陷。對(duì)抗評(píng)估是對(duì)抗指揮的統(tǒng)一管理和控制下，對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行效能和安全性評(píng)估，使更有效的發(fā)揮其功能。對(duì)抗評(píng)估系統(tǒng)由效能評(píng)估、安全測(cè)試、對(duì)抗測(cè)試、模擬仿真等子系統(tǒng)構(gòu)成。效能評(píng)估子系統(tǒng)是在攻擊效能評(píng)估指標(biāo)體系下對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)的攻擊效能進(jìn)行評(píng)估，以便對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)的作戰(zhàn)能力進(jìn)行評(píng)價(jià)。模擬仿真子系統(tǒng)是通過模擬仿真手段構(gòu)造敵方或者我方計(jì)算機(jī)網(wǎng)絡(luò)，便于評(píng)估和測(cè)試網(wǎng)絡(luò)攻擊系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能。安全測(cè)試子系統(tǒng)是根據(jù)相關(guān)的安全防護(hù)標(biāo)準(zhǔn)以及指標(biāo)體系對(duì)網(wǎng)絡(luò)防御系統(tǒng)的防御能力進(jìn)行測(cè)試。為了進(jìn)一步評(píng)估網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能，對(duì)抗測(cè)試子系統(tǒng)采用網(wǎng)絡(luò)對(duì)抗的測(cè)試方式和環(huán)境，測(cè)試網(wǎng)絡(luò)防御系統(tǒng)的防御能力。對(duì)抗指揮是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)體系的核心，承擔(dān)整個(gè)對(duì)抗系統(tǒng)的指揮控制職能，保障整個(gè)對(duì)抗系統(tǒng)的有序正常運(yùn)行和作戰(zhàn)效能的發(fā)揮。對(duì)抗指揮系統(tǒng)由設(shè)備管理、指揮控制、態(tài)勢(shì)處理和應(yīng)急響應(yīng)四部分構(gòu)成。設(shè)備管理是對(duì)所有的攻擊設(shè)備、防護(hù)設(shè)備和評(píng)估設(shè)備進(jìn)行統(tǒng)一管理和控制，包括相應(yīng)策略的下發(fā)。指揮控制是通過協(xié)調(diào)和調(diào)動(dòng)所有相關(guān)設(shè)備對(duì)敵進(jìn)行協(xié)同攻擊，對(duì)我方網(wǎng)絡(luò)進(jìn)行協(xié)同防護(hù)，充分發(fā)揮所有設(shè)備的作戰(zhàn)效能。態(tài)勢(shì)處理通過收集敵方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息和我方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息，做到知己知彼，并進(jìn)行直觀的展示，輔助作戰(zhàn)人員進(jìn)行指控控制。應(yīng)急響應(yīng)通過感知計(jì)算機(jī)網(wǎng)絡(luò)中所發(fā)生的緊急事件，并以此作為多種應(yīng)急預(yù)案選擇的依據(jù)，從而確定相應(yīng)的處置過程，以保障計(jì)算機(jī)網(wǎng)絡(luò)在多種緊急情況下能夠正常運(yùn)行。

1.2技術(shù)體系結(jié)構(gòu)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)體系結(jié)構(gòu)，設(shè)計(jì)網(wǎng)絡(luò)對(duì)抗技術(shù)體系結(jié)構(gòu)如圖2所示，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技術(shù)體系結(jié)構(gòu)由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)評(píng)估、對(duì)抗指控四部分技術(shù)構(gòu)成。網(wǎng)絡(luò)攻擊技術(shù)包括物理攻擊技術(shù)、能量攻擊技術(shù)、病毒攻擊技術(shù)、拒絕服務(wù)攻擊技術(shù)、密碼分析技術(shù)、協(xié)議攻擊技術(shù)等。物理攻擊技術(shù)主要以硬殺傷為主要手段，攻擊敵方計(jì)算機(jī)網(wǎng)絡(luò)中的重要部件或接口裝備,特別是破壞計(jì)算機(jī)的中央處理器、硬盤、存儲(chǔ)芯片等，具有徹底性和不可逆性。能量攻擊技術(shù)主要是采用諸如電磁脈沖炸彈等的高功率武器或設(shè)備，破壞敵方計(jì)算機(jī)網(wǎng)絡(luò)中的通信裝備或基礎(chǔ)設(shè)施,導(dǎo)致敵方計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。病毒攻擊技術(shù)利用對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，通過植入病毒木馬等方式，攻擊敵方計(jì)算機(jī)網(wǎng)絡(luò)。拒絕服務(wù)攻擊技術(shù)就是利用對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)存在的缺陷，通過發(fā)送大量攻擊報(bào)文或控制對(duì)方網(wǎng)絡(luò)的重要設(shè)施，導(dǎo)致對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)不能提供正常服務(wù)。密碼分析技術(shù)是加密技術(shù)的逆過程，是通過對(duì)方的密文等信息，獲取相應(yīng)的明文或者加密算法、參數(shù)以及密鑰等。協(xié)議攻擊技術(shù)就是利用計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議本身的缺陷，攻擊對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)的方法，如ARP協(xié)議攻擊等。網(wǎng)絡(luò)防御技術(shù)包括訪問控制技術(shù)、入侵檢測(cè)技術(shù)、安全審計(jì)技術(shù)、防火墻技術(shù)、終端監(jiān)控技術(shù)、防病毒技術(shù)以及加密技術(shù)等。訪問控制技術(shù)就是通過一定的技術(shù)手段實(shí)現(xiàn)主體對(duì)客體的有序合法訪問，防止非法或越權(quán)訪問，常見的訪問控制技術(shù)包括強(qiáng)制訪問控制MAC、自主訪問控制DAC、基于角色訪問控制RBAC以及基于身份訪問控制IBAC等。入侵檢測(cè)技術(shù)是通過模式匹配、關(guān)聯(lián)分析等手段，發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的攻擊行為或事件，為聯(lián)防聯(lián)動(dòng)提供支撐。安全審計(jì)技術(shù)通過收集和分析各種安全日志或者網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)或者操作者的行為，以挖掘各種攻擊事件或違規(guī)行為，實(shí)現(xiàn)事后追蹤和責(zé)任認(rèn)定。防火墻技術(shù)基于五元組（協(xié)議類型、源地址、源端口、目的地址、目的端口）對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行過濾和控制，防止非法數(shù)據(jù)在網(wǎng)絡(luò)邊界的流動(dòng)。終端監(jiān)控技術(shù)基于操作系統(tǒng)提供的各種函數(shù)或接口，實(shí)現(xiàn)對(duì)終端各種外部接口以及資源（如硬盤、光驅(qū)、CPU等）的監(jiān)控。防病毒技術(shù)通過特征碼匹配以及智能識(shí)別等手段檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的病毒，并對(duì)病毒進(jìn)行處理，避免病毒的破壞。加密技術(shù)基于相應(yīng)的加密算法將明文轉(zhuǎn)化為密文，防止重要信息的泄露。網(wǎng)絡(luò)評(píng)估技術(shù)包括基線掃描技術(shù)、對(duì)抗測(cè)試技術(shù)、攻擊效能評(píng)估技術(shù)等。基線掃描技術(shù)是在獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行檢測(cè)，并將目標(biāo)設(shè)備或網(wǎng)絡(luò)與相應(yīng)的安全標(biāo)準(zhǔn)進(jìn)行對(duì)比，以評(píng)估目標(biāo)設(shè)備或網(wǎng)絡(luò)的安全性。對(duì)抗測(cè)試技術(shù)通過專業(yè)測(cè)試人員模擬入侵者常用的入侵手法，對(duì)被評(píng)估設(shè)備或網(wǎng)絡(luò)進(jìn)行一系列的安全檢測(cè)，從而發(fā)現(xiàn)評(píng)估對(duì)象存在的安全問題。攻擊效能評(píng)估技術(shù)通過模擬仿真或?qū)嵨锏姆绞綄?duì)攻擊設(shè)備進(jìn)行測(cè)試，獲取攻擊設(shè)備的作戰(zhàn)效能，評(píng)估可能對(duì)敵計(jì)算機(jī)網(wǎng)絡(luò)造成的破壞。對(duì)抗指揮技術(shù)包括設(shè)備管理技術(shù)、應(yīng)急處置技術(shù)、指揮調(diào)度技術(shù)、態(tài)勢(shì)處理技術(shù)等。設(shè)備管理技術(shù)通過統(tǒng)一的接口規(guī)范收集攻防設(shè)備的信息，并下發(fā)相應(yīng)的攻防策略，實(shí)現(xiàn)對(duì)所有的設(shè)備的統(tǒng)一管控。應(yīng)急處置技術(shù)通過制定應(yīng)急響應(yīng)預(yù)案以及相應(yīng)的資源調(diào)度策略等，實(shí)現(xiàn)緊急事件處理的方法，保障計(jì)算機(jī)網(wǎng)絡(luò)能夠應(yīng)對(duì)各種突發(fā)事件。指控調(diào)度技術(shù)通過提供相應(yīng)的人機(jī)界面，提供攻防人員對(duì)攻防設(shè)備的控制，實(shí)現(xiàn)多種攻防設(shè)備的協(xié)同作戰(zhàn)和有序調(diào)度。

2計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境

基于計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)，設(shè)計(jì)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境如圖3所示，主要由網(wǎng)絡(luò)對(duì)抗系統(tǒng)、網(wǎng)絡(luò)防御系統(tǒng)、對(duì)抗評(píng)估系統(tǒng)以及對(duì)抗指揮系統(tǒng)組成。基本的網(wǎng)絡(luò)對(duì)抗系統(tǒng)由攻擊決策設(shè)備、情報(bào)處理設(shè)備、網(wǎng)絡(luò)偵察設(shè)備以及相應(yīng)的攻擊設(shè)備構(gòu)成。基本的網(wǎng)絡(luò)防御系統(tǒng)由終端監(jiān)控系統(tǒng)、入侵檢測(cè)設(shè)備、防火墻、安全審計(jì)設(shè)備等構(gòu)成。基本的對(duì)抗評(píng)估系統(tǒng)由安全測(cè)試設(shè)備、攻擊效能評(píng)估系統(tǒng)、對(duì)抗測(cè)試系統(tǒng)以及相應(yīng)的模擬仿真設(shè)備構(gòu)成。基本的對(duì)抗指揮系統(tǒng)由態(tài)勢(shì)處理服務(wù)器、指揮控制系統(tǒng)、設(shè)備管理服務(wù)器以及應(yīng)急響應(yīng)服務(wù)器構(gòu)成。（1）網(wǎng)絡(luò)防御試驗(yàn)流程在進(jìn)行網(wǎng)絡(luò)防御試驗(yàn)時(shí)，需要綜合應(yīng)用對(duì)抗指揮系統(tǒng)、對(duì)抗評(píng)估系統(tǒng)甚至網(wǎng)絡(luò)對(duì)抗系統(tǒng)的相關(guān)設(shè)備進(jìn)行試驗(yàn)，其大體流程如下：①指揮控制系統(tǒng)根據(jù)安全防御需求，生成相應(yīng)的網(wǎng)絡(luò)防御方案，包括網(wǎng)絡(luò)防御設(shè)備清單以及設(shè)備的部署圖；②根據(jù)網(wǎng)絡(luò)防御方案，部署相應(yīng)的網(wǎng)絡(luò)防御設(shè)備；③設(shè)備管理服務(wù)器為所有網(wǎng)絡(luò)防御設(shè)備配置安全策略，并使所有網(wǎng)絡(luò)防御設(shè)備開始工作；④網(wǎng)絡(luò)對(duì)抗系統(tǒng)的攻擊設(shè)備發(fā)出各種攻擊，網(wǎng)絡(luò)防御設(shè)備檢測(cè)和抵御這些攻擊，并將相應(yīng)信息上報(bào)到態(tài)勢(shì)處理服務(wù)器；⑤通過態(tài)勢(shì)處理服務(wù)器可以直觀得到網(wǎng)絡(luò)防御的性能和強(qiáng)度，必要時(shí)可以將這些信息輸入到對(duì)抗評(píng)估系統(tǒng)進(jìn)行評(píng)估。（2）網(wǎng)絡(luò)對(duì)抗試驗(yàn)流程在進(jìn)行網(wǎng)絡(luò)對(duì)抗試驗(yàn)時(shí)，需要綜合應(yīng)用對(duì)抗指揮系統(tǒng)、對(duì)抗評(píng)估系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)的相關(guān)設(shè)備，大體試驗(yàn)流程如下：①指揮控制系統(tǒng)根據(jù)試驗(yàn)?zāi)康模上鄳?yīng)的網(wǎng)絡(luò)防御圖，包括網(wǎng)絡(luò)防御設(shè)備以及對(duì)應(yīng)的安全策略；②根據(jù)網(wǎng)絡(luò)防御圖部署相應(yīng)的網(wǎng)絡(luò)防御設(shè)備，并有指揮控制系統(tǒng)發(fā)出攻擊測(cè)試開始指令；③網(wǎng)絡(luò)偵察設(shè)備開始掃描目標(biāo)網(wǎng)絡(luò)，并把獲取的信息上報(bào)到情報(bào)處理設(shè)備；④情報(bào)處理設(shè)備對(duì)這些信息進(jìn)行分析，獲取目標(biāo)網(wǎng)絡(luò)存在的漏洞或缺陷，并上報(bào)給攻擊決策設(shè)備；⑤攻擊決策設(shè)備根據(jù)發(fā)現(xiàn)的漏洞和缺陷，以及網(wǎng)絡(luò)對(duì)抗系統(tǒng)具備的攻擊能力，組織相應(yīng)的攻擊設(shè)備開始攻擊；⑥攻擊設(shè)備開展攻擊操作，并把攻擊結(jié)果或獲取的信息上報(bào)給攻擊效能評(píng)估系統(tǒng)；⑦攻擊效能評(píng)估系統(tǒng)對(duì)攻擊效能進(jìn)行評(píng)估，并把評(píng)估結(jié)果上報(bào)給態(tài)勢(shì)處理服務(wù)器，進(jìn)行直觀展現(xiàn)。