-
當前位置:首頁 > 創(chuàng)意學院 > 技術 > 專題列表 > 正文
chap概念(cnaps)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關于chap概念的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。
ChatGPT國內免費在線使用,一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等
只需要輸入關鍵詞,就能返回你想要的內容,越精準,寫出的就越詳細,有微信小程序端、在線網頁版、PC客戶端
本文目錄:
一、TCP/IP 協議對應的RFC編號
TCP/IP包括很多個協議 下面是TCP/IP 協議和支持服務所支持的 RFC。
768
用戶數據報協議 (UDP)
783
日常文件傳輸協議 (TFTP)
791
Internet 協議 (IP)
792
Internet 控制消息協議 (ICMP)
793
傳輸控制協議 (TCP)
816
故障隔離和恢復
826
地址解析協議 (ARP)
854
Telnet 協議 (TELNET)
862
回應協議 (ECHO)
863
放棄協議 (DISCARD)
864
字符生成器協議 (CHARGEN)
865
當日報價協議 (QUOTE)
867
白天協議 (DAYTIME)
894
基于 Ethernet 的 IP
919
廣播 Internet 數據報
922
在現有子網中廣播 Internet 數據報
950
Internet 標準子網化過程
959
文件傳輸協議 (FTP)
1001
TCP/UDP 傳輸上的 NetBIOS 服務的協議標準:概念和方法
1002
TCP/UDP 傳輸上的 NetBIOS 服務的協議標準:詳細規(guī)范
1009
Internet 網關的要求
1034
域名 - 概念和工具
1035
域名 - 實現和規(guī)范
1042
基于令牌環(huán)的 IP
1055
通過串行線路的非標準 IP 數據報傳輸:SLIP
1065
有關基于 TCP/IP 的 Internet 的管理信息的結構和標識
1112
Internet 組管理協議 (IGMP)
1122
Internet 主機 - 通訊層的要求
1123
Internet 主機 - 應用和支持的要求
1144
對于低速串行鏈接壓縮 TCP/IP 頭
1157
簡單網絡管理協議 (SNMP)
1179
行式打印機監(jiān)控程序協議
1188
FDDI 上的 IP
1191
路徑 MTU 發(fā)現
1201
基于 ARCNET 的 IP
1256
ICMP 路由器發(fā)現消息
1323
高性能 TCP 擴展件
1332
PPP IP 控制協議 (IPCP)
1518
帶有 CIDR 的 IP 地址分配的體系結構
1519
無類的域間路由 (CIDR):地址分配和集合策略
1534
DHCP 和 BOOTP 之間的交互
1542
Bootstrap 協議的說明和擴展
1552
PPP 網際數據包交換控制協議 (IPXCP)
1661
點對點協議 (PPP)
1662
HDLC 幀中的 PPP
1748
使用 SMIv2 的 IEEE 802.5 MIB
1749
使用 SMIv2 的 IEEE 802.5 站源路由 MIB
1812
IP 版本 4 的要求路由器
1828
使用 Keyed MD5 的 IP 身份驗證
1829
ESP DES-CBC 變換
1851
ESP 三重 DES-CBC 變換
1852
使用 Keyed SHA 的 IP 身份驗證
1878
IPv4 的可變長度子網表
1886
支持 IP 版本 6 的 DNS 擴展名
1994
PPP 質詢握手身份驗證協議 (CHAP)
1995
DNS 中的增量區(qū)域傳輸
1996
用來提示 DNS 通知區(qū)域更改的機制
2018
TCP 選擇的確認選項
2085
使用重播防止的 HMAC-MD5 IP 身份驗證
2104
HMAC:郵件身份驗證的鍵控哈希計算
2131
動態(tài)主機配置協議 (DHCP)
2136
域名系統(tǒng)中的動態(tài)更新 (DNS UPDATE)
2181
對 DNS 規(guī)范的說明
2236
網際分組管理協議 (IGMP) 版本 2
2308
DNS 查詢的反向緩存 (DNS NCACHE)
2401
Internet 協議的“安全結構”
2402
IP 驗證標頭
2406
IP 封裝安全措施負載量 (ESP)
2581
TCP 擁塞控制
二、求一份園林生態(tài)學題庫
《園林生態(tài)學》復習題
一.名詞解釋
Chap.1.
1.環(huán)境因子:構成環(huán)境的各個因素稱為環(huán)境因子
2.生態(tài)因子 :在環(huán)境因子中,能對生物的生長、發(fā)育和分布產生直接或間接影響作用的因子稱為生態(tài)因子
3.生境:是指植物體或植物群落所居住的地方,是具體的特定地段上對植物起作用的生態(tài)因子的總和
4.環(huán)境容量: 是指某一環(huán)境在自然生態(tài)結構和正常功能不受損害、人類生存環(huán)境質量不下降的前提下,能容納的污染物的最大負荷量。
5. 體內環(huán)境: 是指植物體內部的環(huán)境。
6.生態(tài)幅:每個物種對生態(tài)因子適應范圍的大小稱為生態(tài)幅
Chap.2
7. 街道狹窄指數: 即建筑物高度H與街道寬度D之比,即N=H/D 。
8. 光污染: 是指環(huán)境中光輻射超過各種生物正常生命活動所能承受的指數,從而影響人類和其他生物正常生存和發(fā)展的現象。
9. 光周期現象:植物的生長發(fā)育對日照長度規(guī)律性變化的反應,稱為植物的光周期現象。
Chap.3
10.冷害: 是指0℃以上的低溫對植物造成的傷害。
11.凍害: 是指0℃以下低溫使植物體內引起的傷害。
Chap.4
12. 中生植物: 指生長在水分條件適中生境中的植物
Chap.6
13. 根際:是土壤中根系作用最為強烈的土壤范圍,即植物根系與土壤的交界面。
14. 根際效應:由于根向根際土壤中分泌大量的碳水化合物和一定量的氨基酸、維生素等營養(yǎng)物質,加之根細胞的死亡脫落,使根際土壤中微生物大量繁殖,.這種現象稱為根際效應。
Chap.7
15. 植物種群: 在一定空間中同種植物個體的組合,即植物種群。
16.生態(tài)位: 概念不僅包括生物占有的物理空間,還包括了它在生物群落中的地位和角色(如營養(yǎng)位置等)以及它 們在生態(tài)因子變化梯度中的位置。
Chap.8
17. 植物群落:為特定空間或特定生境下植物種群有規(guī)律的組合,它們具有一定的植物種類組成,物種之間及其與環(huán)境之間 彼此影響,相互作用,具有一定的外貌及結構,執(zhí)行一定的功能。
18. 優(yōu)勢種:對群落的結構和群落環(huán)境的形成起主要作用的植物稱為優(yōu)勢種
19. 建群種:優(yōu)勢層的優(yōu)勢種起著構建群落的作用,常稱為建群種
20. 群落季相:隨著氣候季節(jié)性交替,群落呈現不同外貌的現象就是季相。
21. 裸地:沒有植物生長的地面稱裸地。
22原生裸地:是指不存在植被和任何植物繁殖體的裸露地段。
23.次生裸地:具備一定土壤條件或存在一定的植物繁殖體,群落形成較快。
Chap.11
24. 食物鏈:不同生物之間通過食物關系而形成的鏈索式單向聯系稱為食物鏈
二.填空
Chap.1.
1.生態(tài)學經典的定義,是研究生物與其環(huán)境之間相互關系的科學。
2. 根據生態(tài)學研究的性質劃分為理論生態(tài)學和應用生態(tài)學。園林生態(tài)學也屬于應用生態(tài)學的范疇。
4.從園林的發(fā)展歷史看大致可分為三個階段:造園階段(又稱傳統(tǒng)園林階段)、城市綠化階段以及大地景觀規(guī)劃階段。
5. 地球環(huán)境(globalenvironment)指大氣圈的對流層、水圈、土壤圈、巖石圈和生物圈,又稱為全球環(huán)境。
6. 城市的物理環(huán)境,其組成可分為自然環(huán)境和人工環(huán)境兩個部分。城市生態(tài)環(huán)境也可分為生物環(huán)境和非生物環(huán)境兩部分
7. 我國城市大氣污染是以總懸浮顆粒物和二氧化硫為主要污染物的煤煙型污染。
Chap.2
8. 根據人眼所能感受到的光譜段,光可分為可見光和不可見光兩部分??梢姽庾V依據波長從長到短可分為紅、橙、黃、綠、 青、藍、紫七種顏色的光
9.根據植物對光照強度的要求,可以把植物分為陽性植物、陰性植物和耐陰植物三大生態(tài)類型。
Chap.4
10.根據植物對水分的需求量和依賴程度,可把植物劃分為水生植物和陸生植物兩大類
11. 水生植物類型很多,根據生長環(huán)境中水的深淺不同,可劃分為沉水植物、 浮水植物和挺水植物三類。
12. 陸生植物指生長在陸地上的植物,可進一步劃分為濕生植物、中生植物和旱生植物三種類型。
13. 生態(tài)系統(tǒng)營養(yǎng)成分的循環(huán)分成三個主要類型:1.生物個體層次上的物質循環(huán)2.生態(tài)系統(tǒng)內部的物質循環(huán)3.生態(tài)系統(tǒng)之間的物質循環(huán) 。
Chap.5
14.在大氣組成成分中,對生物關系最密切的是氧氣和二氧化碳。
15.大氣污染可分為自然污染和人為污染兩種。
16. 大氣中的污染物主要通過氣孔進入植物體內對植物產生毒害。
22. 粗略地可將土壤有機質分為非腐殖物質和腐殖物質兩大類。
Chap.6
17.根據土壤質地,土壤可劃分為三個類型:沙土類、壤土類、黏土類
Chap.7
Chap8
18. 一般講,生物多樣性可以從三個層次上去描述,即遺傳多樣性、物種多樣性、生態(tài)系統(tǒng)與景觀多樣性 。
19. 森林群落,隨著光照強度漸減,依次發(fā)展為林冠層、下木層、灌木層、草本層和地被層等層次。
Chap.9
20 引起群落演替的原因可概括為內因和外因兩大方面。
Chap.10-2
21. 蔣高明(1993)認為自然植被、半自然植被和人工植被是城市植被的主要類型。
22.生態(tài)系統(tǒng)的反饋調節(jié)根據性質可分為:正反饋和負反饋 。
四. 簡答題
Chap.1.
1.城市環(huán)境的特征
答:
1)城市環(huán)境的高度人工化特征
城市是人類對自然環(huán)境影響作用最強烈、自然環(huán)境變化最大的地方。
2)城市環(huán)境的空間特征
城市環(huán)境呈現出一定的平面和立面特征,這是城市環(huán)境各組成要素在城市平面和高度上有形的表現。
3)城市環(huán)境的地域層次特征
4)城市環(huán)境污染特征
城市環(huán)境的自我調節(jié)凈化能力下降,容易出現環(huán)境污染,給城市居民的生活和健康帶危害。
2.生態(tài)因子作用的一般特征是什么
答:
1)綜合作用
生態(tài)環(huán)境是由許多生態(tài)因子組合起來的綜合體,對植物起著綜合的生態(tài)作用。
2)非等價性
對植物起作用的諸多因子是非等價的,其中必有一個或幾個因子起決定性作用,
3)不可替代性和互補性
生存因子對植物的作用各具其重要性,是不可替代的。但某一因子的數量不足,可由另一個因子的加強而得到調劑和補償。
4)階段性
植物生長發(fā)育的不同階段往往需要不同的生態(tài)因子或生態(tài)因子的不同強度。
5)直接作用與間接作用
區(qū)分生態(tài)因子的直接作用和間接作用對分析影響植物生長發(fā)育及分布的原因是很重要的。
3. 主導因子的含義是什么
答:
主導因子有兩方面的含義:
第一,從因子本身來說,某一個因子的變化常會引起其他生態(tài)因子發(fā)生明顯改變,這個因子就是主導因子;
第二,對植物而言,某一生態(tài)因子的存在與否或數量上的變化會使植物的生長發(fā)育發(fā)生明顯變化。
4.簡述耐受性定律的內容
答:
生物不僅受生態(tài)因子最低量的限制,而且也受生態(tài)因子最高量的限制。也就是說,生物對每一種生態(tài)因子都有耐受的上限和下限,上下限之間就是生物對這種生態(tài)因子的耐受范圍。
Chap.2
5.根據住屋對光照程度的要求,描述植物不同類型的特點,以及園林植物配置上的注意點
答:
根據植物對光照強度的要求,可以把植物分為陽性植物、陰性植物和耐陰植物三大生態(tài)類型。
1)陽性植物
喜光而不能忍受蔭蔽的植物,在弱光條件下生長發(fā)育不良,對樹木而言,在林冠下不能完成更新。
這類植物的使用注意點:用于光照良好的環(huán)境,不適用于內庭、樹冠下、室內環(huán)境。
2)陰性植物
具有較強的耐陰能力,常不能忍受過強光照的植物,
這類植物的使用注意點:用于光照強度弱的環(huán)境,適用于內庭、樹冠下、室內環(huán)境。
3)耐陰植物
在充足光照下生長最好,但稍受蔭蔽時亦不受損害,其耐陰的程度因樹種而異。
這類植物的使用注意點:根據植株在不同光照條件下觀賞形態(tài)的變化來確定擺放位置
Chap.4
Chap.5
6. 園林植物對空氣的凈化作用
答:
1、降塵,通過降低風速,吸滯粉塵的作用達到
2、吸收有毒氣體
3、減少細菌,通過降塵作用,植物的殺菌作用達到
4、減弱噪聲
5、增加空氣負離子
6、吸收二氧化碳,釋放氧氣
7、吸收放射性物質
7.菌根的作用特點
答:
1)菌根的作用主要是互利共生
表現在菌根從園林植物獲得光合產物和生長促進物質,而高等植物通過菌根獲得礦質元素。
2)菌根對植物養(yǎng)分供給、土壤的發(fā)育具有重要意義
菌根擴大了根的吸收面積,提高微生物的活性,促進土壤的發(fā)育。
Chap.7
8.請用競爭排斥原理和生態(tài)位簡述自然生物群落的特點
答:
(1)如果兩個種在同一個穩(wěn)定的生物群落中占據了完全相同的生態(tài)位,一個種最終會消滅。
(2)在一個穩(wěn)定的群落中導致生態(tài)位分化,能避免種間的直接競爭,從而保證了群落的穩(wěn)定性。
(3)群落是由多個相互作用、生態(tài)位分化的種群系統(tǒng)組成。
9. 簡述宮脅法植被恢復的方法和步驟
答:
利用宮脅法在城市進行植被恢復,大致可分為三個階段,具體如下
(1)潛在植被類型的調查
根據這些殘存的植被以及氣候、地形等條件,可判斷出潛在植被類型。
(2)優(yōu)勢種的選擇和群落的重建
潛在自然植被確定后,即可選擇待建群落優(yōu)勢種,然后準備足夠的種苗用于重建。制定種苗的培育計劃,在苗床上用營養(yǎng)缽育苗,移栽到重建地點培植。
(3)養(yǎng)護階段
Chap.11
10.簡述生態(tài)系統(tǒng)的組成及各個組成的特點
答:
1)生態(tài)系統(tǒng)的兩大部分即為生物部分和非生物部分,非生物部分指環(huán)境的生態(tài)因子。生物部分按其功能作用可進一步劃分為生產者、消費者和分解者
2)生產者
主要為能進行光合作用的綠色植物,也包括能進行光能和化能自養(yǎng)的某些細菌。是生態(tài)系統(tǒng)物質循環(huán)和能量代謝的基礎,它是人類和其他生物類群進行生命活動所必需物質和能源的直接或間接提供者。生產者在生態(tài)系統(tǒng)中處于重要的地位,決定生態(tài)系統(tǒng)初級生產力的高低。
3)消費者
消費者是異養(yǎng)生物,主要是各種動物,它們不能利用太陽能生產有機物,只能直接或間接地依賴于生產者制造的有機物,通過取食植物獲得營養(yǎng)元素和能量。
消費者在生態(tài)系統(tǒng)中起著重要的作用,不僅對初級生產物起著加工再生產的作用,而且許多消費者對其他生物種群數量起著調控作用。
4)分解者
分解者(decomposer)又稱還原者,主要是細菌、真菌、放線 菌及土壤原生動物和一些小型無脊椎動物。它們能把動植物尸體的復雜有機物 逐步分解為簡單化合物和無機元素,并歸還到環(huán)境中去,供生產者再利用。如果沒有分解者的作用,生態(tài)系統(tǒng)的物質循環(huán)就會停止。
11.判斷一個生態(tài)系統(tǒng)是否平衡,可以重點從以下幾個方面進行分析:
答:
(1)生態(tài)系統(tǒng)的生物與其生存環(huán)境是協調的
(2)生態(tài)系統(tǒng)內物質和能量的輸入和輸出兩者間的平衡。
(3)生態(tài)系統(tǒng)內部結構的穩(wěn)定性。
(4)生態(tài)系統(tǒng)的平衡應是混亂度降低,有序化不斷增加的過程。
三、急~~~~~~~~~計算機網絡問題
作為企業(yè)用戶首選的網絡安全產品,防火墻一直是用戶和廠商關注的焦點。為了能夠為
用戶從眼花繚亂的產品中選擇出滿足需求的防火墻提供客觀依據,《網絡世界》評測實驗室
對目前市場上主流的防火墻產品進行了一次比較評測。
《網絡世界》評測實驗室依然本著科學、客觀公正的原則,不向廠商收取費用,向所有
希望參加評測的廠商開放。
我們此次評測征集的產品包括百兆和千兆防火墻兩個系列。此次送測產品有來自國內外
12家廠商的14款產品,其中百兆防火墻包括來自安氏互聯網有限公司的LinkTrust CyberWal
l -100Pro、方正數碼的方正方御FGFW,聯想網御2000,NetScreen-208、清華得實NetST210
4 、ServGate公司的SG300、神州數碼的DCFW-1800、天融信網絡衛(wèi)士NGFW4000、三星SecuiW
all 防火墻以及衛(wèi)士通龍馬的龍馬衛(wèi)士防火墻,千兆防火墻包括北大青鳥JB-FW1、 NetScre
en-5200、Servgate SG2000H和阿姆瑞特的F600+。三星SecuiWall防火墻和北大青鳥JB-FW1防
火墻性能測試尚未全部完成就自行退出本次比較測試。在我們評測工程師的共同努力下,順
利完成了對其他12款產品的評測任務。
測試內容主要涵蓋性能、防攻擊能力以及功能三個方面,這其中包括按照RFC2504、RFC
2647以及我國標準進行的定量測試和定性測試。我們性能測試和防攻擊能力主要采用Spiren
t公司的SmartBits 6000B測試儀作為主要測試設備,利用SmartFlow和WebSuite Firewall測
試軟件進行測試。在測防攻擊能力時,為準確判定被攻擊方收到的包是否是攻擊包,我們還
使用NAI公司的Sniffer Pro軟件進行了抓包分析。
在功能測試方面,我們的評測工程師則以第一手的感受告訴讀者防火墻在易用性、可管
理性、VPN、加密認證以及日志審計等多方面功能。
最后,我們還要感謝向我們提供測試工具的思博倫通信公司以及NAI公司,同時也對那些
勇于參加此次防火墻產品公開比較評測的廠商表示贊賞。
性能綜述
對于網絡設備來說,性能都是率先要考慮的問題。與其他網絡設備相比,防火墻的性能
一直被認為是影響網絡性能的瓶頸。如何在啟動各項功能的同時確保防火墻的高性能對防火
墻來說是巨大的挑戰(zhàn)。
在我們測試的過程中,感受最深的一點就是由于防火墻之間體系結構和實現方式的巨大
差異性,從而也就使得不同防火墻之間的性能差異非常明顯。從防火墻的硬件體系結構來講
,目前主要有三種,一種使用ASIC體系,一種采用網絡處理器(NP),還有一種也是最常見
的,采用普通計算機體系結構,各種體系結構對數據包的處理能力有著顯著的差異。防火墻
軟件本身的運行效率也會對性能產生較大影響,目前防火墻軟件平臺有的是在開放式系統(tǒng)(
如Linux,OpenBSD)上進行了優(yōu)化,有的使用自己專用的操作系統(tǒng),還有的根本就沒有操作
系統(tǒng)。我們在進行性能測試時努力地將影響防火墻性能的因素降到最小,測試防火墻性能時
將防火墻配置為最簡單的方式:路由模式下內外網全通。
我們此次測試過程中,針對百兆與千兆防火墻的性能測試項目相同,主要包括:雙向性
能、單向性能、起NAT功能后的性能和最大并發(fā)連接數。雙向性能測試項目為吞吐量、10%線
速下的延遲、吞吐量下的延遲以及幀丟失率;單向性能測試項目包括吞吐量、10%線速下的延
遲;起NAT功能后的性能測試包括吞吐量、10%線速下的延遲。
百兆防火墻性能解析
作為用戶選擇和衡量防火墻性能最重要的指標之一,吞吐量的高低決定了防火墻在不丟
幀的情況下轉發(fā)數據包的最大速率。在雙向吞吐量中,64字節(jié)幀,安氏領信防火墻表現最為
出眾,達到了51.96%的線速,NetsScreen-208也能夠達到44.15%,
在單向吞吐量測試中,64字節(jié)幀長NetScreen-208防火墻成績已經達到83.60%,位居第一
,其次是方正方御防火墻,結果為71.72%。
延遲決定了數據包通過防火墻的時間。雙向10%線速的延遲測試結果表明,聯想網御200
0與龍馬衛(wèi)士的數值不分伯仲,名列前茅。
幀丟失率決定防火墻在持續(xù)負載狀態(tài)下應該轉發(fā),但由于缺乏資源而無法轉發(fā)的幀的百
分比。該指標與吞吐量有一定的關聯性,吞吐量比較高的防火墻幀丟失率一般比較低。在測
試的5種幀長度下,NetScreen-208在256、512和1518字節(jié)幀下結果為0,64字節(jié)幀下結果為5
7.45%。
一般來講,防火墻起NAT后的性能要比起之前的單向性能略微低一些,因為啟用NAT功能
自然要多占用一些系統(tǒng)的資源。安氏領信防火墻與清華得實NetST 2104防火墻在起NAT功能后
64字節(jié)幀的吞吐量比單向吞吐量結果略高。
最大并發(fā)連接數決定了防火墻能夠同時支持的并發(fā)用戶數,這對于防火墻來說也是一個
非常有特色也是非常重要的性能指標,尤其是在受防火墻保護的網絡向外部網絡提供Web服務
的情況下。天融信NGFW 4000以100萬的最大并發(fā)連接數名列榜首,而龍馬衛(wèi)士防火墻結果也
達到80萬。
我們的抗攻擊能力測試項目主要通過SmartBits 6000B模擬7種主要DoS攻擊。我們還在防
攻擊測試中試圖建立5萬個TCP/HTTP連接,考察防火墻在啟動防攻擊能力的同時處理正常連接
的能力。
Syn Flood目前是一種最常見的攻擊方式,防火墻對它的防護實現原理也不相同,比如,
安氏領信防火墻與NetScreen-208采用SYN代理的方式,在測試這兩款防火墻時我們建立的是
50000個TCP連接背景流,兩者能夠過濾掉所有攻擊包。SG-300、聯想網御2000在正常建立TC
P/HTTP連接的情況下防住了所有攻擊包。大多數防火墻都能夠將Smurf、Ping of Death和La
nd-based三種攻擊包全部都過濾掉。
Teardrop攻擊測試將合法的數據包拆分成三段數據包,其中一段包的偏移量不正常。對
于這種攻擊,我們通過Sniffer獲得的結果分析防火墻有三種防護方法,一種是將三段攻擊包
都丟棄掉,一種是將不正常的攻擊包丟棄掉,而將剩余的兩段數據包組合成正常的數據包允
許穿過防火墻,還有一種是將第二段丟棄,另外兩段分別穿過防火墻,這三種方式都能有效
防住這種攻擊。實際測試結果顯示方正方御、安氏領信、SG-300、龍馬衛(wèi)士屬于第一種情況
,神州數碼DCFW-1800、得實NetST2104、聯想網御2000屬于第二種情況,Netscreen-208屬于
第三種情況。
對于Ping Sweep和Ping Flood攻擊,所有防火墻都能夠防住這兩種攻擊,SG-300防火墻
過濾掉了所有攻擊包,而方正方御防火墻只通過了1個包。雖然其余防火墻或多或少地有一些
ping包通過,但大部分攻擊包都能夠被過濾掉,這種結果主要取決于防火墻軟件中設定的每
秒鐘通過的ping包數量。
千兆防火墻性能結果分析
由于千兆防火墻主要應用于電信級或者大型的數據中心,因此性能在千兆防火墻中所占
的地位要比百兆防火墻更加重要。總的來說,三款千兆防火墻之間的差異相當大,但性能結
果都明顯要高于百兆防火墻。
雙向吞吐量測試結果中,NetScreen-5200 64、128、256、512、1518字節(jié)幀結果分別為
58.99%、73.05%、85.55%、94.53%、97.27%線速。千兆防火墻的延遲與百兆防火墻相比降低
都十分明顯,NetScreen-5200的雙向10%線速下的延遲相當低,64字節(jié)幀長僅為4.68祍,1518?紙謚〕さ囊倉揮?4.94祍。起NAT功能后,NetScreen-5200防火墻64字節(jié)幀長的吞吐量為62.
5%。由于ServGate SG2000H不支持路由模式,所有只測了NAT 結果,該防火墻在1518字節(jié)幀
長達到了100%線速。阿姆瑞特F600+起NAT功能對其性能影響很小。最大并發(fā)連接數的測試結
果表明,NetScreen-5200防火墻達到100萬。
在防攻擊能力測試中, 三款千兆防火墻對于Smurf和Land-based攻擊的防護都很好,沒
有一個攻擊包通過防火墻。對于Ping of Death攻擊, NetScreen-5200和阿姆瑞特F600+防火
墻丟棄了所有的攻擊包,SG2000H防火墻測試時對發(fā)送的45個攻擊包,丟棄了后面的兩個攻擊
包,這樣也不會對網絡造成太大的危害。在防護Teardrop攻擊時,F600+防火墻丟棄了所有的
攻擊包,ServGate-2000防火墻只保留了第一個攻擊包,NetSreen-5200防火墻則保留了第一
和第三個攻擊包,這三種情況都能夠防護該攻擊。阿姆瑞特F600+和SG2000H在PingSweep攻擊
測試結果為1000個攻擊包全都過濾掉。
功能綜述
在我們此次測試防火墻的過程中,感受到了不同防火墻產品之間的千差萬別,并通過親
自配置體會到防火墻在易用性、管理性以及日志審計等方面的各自特色。
包過濾、狀態(tài)檢測和應用層代理是防火墻主要的三種實現技術,從此次參測的防火墻產
品中我們可以明顯地看到狀態(tài)檢測或將狀態(tài)檢測與其他兩種技術混合在一起是主流的實現原
理。
在工作方式方面,大部分防火墻都支持路由模式和橋模式(透明模式),來自ServGate
公司的SG300和SG2000H,其工作方式主要是橋模式和 NAT模式,沒有一般產品所具有的路由
模式。天融信NGFW 4000和衛(wèi)士通龍馬的龍馬衛(wèi)士防火墻還支持混合模式。
百兆防火墻
與交換機走向融合?
當我們拿到要測試的防火墻時,有一個非常直觀的感覺是防火墻不再只是傳統(tǒng)的三個端
口,正在朝向多個端口方向發(fā)展,帶有4個端口的防火墻非常常見,我們都知道三個端口是用
來劃分內網、外網和DMZ區(qū),那么增加的第4個端口有什么用呢?不同產品差別很大,但以用
作配置管理的為主,安氏的防火墻將該端口作為與IDS互動的端口,比較獨特。像天融信網絡
衛(wèi)士NGFW4000則可以最多擴展到12個端口,Netscreen-208有8個固定端口,Netscreen-5200
則是模塊化的千兆防火墻,可以插帶8個miniGBIC 1000Base-SX/LX千兆端口或24個百錐絲?的模塊,這顯示了防火墻與交換機融合的市場趨勢。
對DHCP協議的支持方面,防火墻一般可以作為DHCP信息的中繼代理,安氏領信防火墻、
清華得實NetST2104、天融信NGFW4000都有這個功能。而Netscreen-208、SG300還可以作為D
HCP 服務器和客戶端,這是非常獨特的地方。
在VLAN支持方面,Netscreen防火墻又一次顯示了強大的實力。與交換機類似,Netscre
en-208支持每個端口劃分為子端口,每個子端口屬于不同的VLAN,支持802.1Q,并且不同子
端口還可以屬于不同區(qū)域。安氏領信、聯想網御2000、天融信NGFW4000防火墻則有相應選項
支持VLAN,主要支持802.1Q和Cisco的ISL。
管理特色凸現
管理功能是一個產品是否易用的重要標志,對此我們考察了防火墻對管理員的權限設置
、各種管理方式的易用性以及帶寬管理特性。
不同的防火墻對管理員的權限分級方式不同,但總的來說,不同的管理員權限在保護防
火墻的信息的同時,通過三權分立確保了防火墻的管理者職責分明,各司其職。方正方御FG
FW通過實施域管理權、策略管理、審計管理、日志查看四個不同權限對管理員權限進行限制
。
目前,對防火墻的管理一般分為本地管理和遠程管理兩種方式,具體來說,主要包括串
口命令行、Telnet、GUI管理工具以及Web管理??偟膩碇v,像Netscreen-208、神州數碼防火
墻支持命令行、Telnet、GUI管理工具以及Web管理這幾種方式,非常方便用戶從中選擇自己
喜歡的方式。但我們在測試過程中發(fā)現不少防火墻的命令行比較難懂,對于很多用戶來說使
用會比較困難,而安氏、Netscreen-208、天融信、清華得實防火墻的命令行方式比較簡潔明
了,這為喜歡用命令行進行防火墻配置的用戶來說帶來了便捷。當然,很多防火墻的CLI命令
功能比較簡單,主要功能還是留給了GUI管理軟件,方正、聯想防火墻是非常典型的例子。
從易用性的角度來講,Web管理是最好的方式。安氏、Netscreen-208的Web管理界面給我
們留下了最深刻的印象,漂亮的界面以及非常清晰的菜單選項可以使用戶輕松配置管理防火
墻的各方面,同時Web管理一般都支持基于SSL加密的HTTPS方式訪問。當然,對于要集中管理
多臺防火墻來說,GUI管理軟件應該是不錯的選擇。聯想網御2000、天融信、清華得實、方正
方御的GUI管理軟件安裝和使用都比較容易。
帶寬管理正在成為防火墻中必不可少的功能,通過帶寬管理和流量控制在為用戶提供更
好服務質量、防止帶寬浪費的同時也能夠有效防止某些攻擊。此次送測的9款百兆防火墻都支
持帶寬管理。比如神州數碼DCFW-1800防火墻能夠實時檢測用戶流量,對不同的用戶,每天分
配固定的流量,當流量達到時切斷該用戶的訪問。龍馬衛(wèi)士防火墻通過支持基于IP和用戶的
流量控制實現對防火墻各個接口的帶寬控制。
VPN和加密認證
防火墻與VPN的集成是一個重要發(fā)展方向。此次參測的防火墻中安氏領信防火墻、方正網
御FGFW、Netscreen-208、SG300、清華得實NetST 2104、龍馬衛(wèi)士防火墻這6款防火墻都有
VPN功能或VPN模塊。作為構建VPN最主要的協議IPSec,這6款防火墻都提供了良好的支持。
安氏領信防火墻的VPN模塊在對各種協議和算法的方面支持得非常全面,包括DES、3DES
、AES、CAST、BLF、RC2/R4等在內的主流加密算法都在該產品中得到了支持。主要的認證算
法MD5在6款防火墻中都得到了較好支持。不同加密算法與認證算法的組合將會產生不同的算
法,如3DES-MD5就是3DES加密算法和MD5算法的組合結果。安氏和NetScreen-208能夠很好地
支持這種不同算法之間的組合。 方正網御、清華得實NetST2104和衛(wèi)士通龍馬的龍馬衛(wèi)士防
火墻則以支持國家許可專用加密算法而具有自己的特點。當然,加密除了用于VPN之外,遠程
管理、遠程日志等功能通過加密也能夠提升其安全性。
在身份認證方面,防火墻支持的認證方法很重要。安氏領信防火墻支持本地、RADIUS、
SecureID、NT域、數字證書、MSCHAP等多種認證方式和標準,這也是所有參測防火墻中支持
得比較全的。非常值得一提的是聯想網御2000所提供的網御電子鑰匙。帶USB接口的電子鑰匙
主要用來實現管理員身份認證,認證過程采用一次性口令(OTP)的協議SKEY,可以抵抗網絡竊
聽。
防御功能
防火墻本身具有一定的防御功能指的是防火墻能夠防止某些攻擊、進行內容過濾、病毒
掃描,使用戶即使沒有入侵檢測產品和防病毒產品的情況下也能夠通過防火墻獲得一定的防
護能力。
在病毒掃描方面,表現最突出的當屬聯想網御2000,它集成了病毒掃描引擎,具有防病
毒網關的作用,能夠實時監(jiān)控HTTP、FTP、SMTP數據流,使各種病毒和惡意文件在途徑防火墻
時就被捕獲。
在內容過濾方面,大部分防火墻都支持URL過濾功能,可有效防止對某些URL的訪問。清
華得實NetST2104、安氏防火墻內置的內容過濾模塊,為用戶提供對HTTP、FTP、SMTP、POP3
協議內容過濾,能夠針對郵件的附件文件類型進行過濾。聯想網御2000還支持郵件內容過濾
的功能。
在防御攻擊方面,Netscreen-208、方正方御、聯想網御2000、SG300以及安氏領信防火
墻則對Syn Flood、針對ICMP的攻擊等多種DoS攻擊方式有相應的設置選項,用戶可以自主設
置實現對這些攻擊的防護。安氏領信防火墻除了本身帶有入侵檢測模塊之外,還有一個專門
端口與IDS互動。天融信NGFW 4000則通過TOPSEC協議與其他入侵檢測或防病毒產品系統(tǒng)實現
互動,以實現更強勁的防攻擊能力。
安全特性
代理機制通過阻斷內部網絡與外部網絡的直接聯系,保證了內部網的拓撲結構等重要信
息被限制在代理網關的內側。
參測的百兆防火墻大都能夠支持大多數應用層協議的代理功能,包括HTTP、SMTP、POP3
、FTP等,從而能夠屏蔽某些特殊的命令,并能過濾不安全的內容。
NAT通過隱藏內部網絡地址,使其不必暴露在Internet上 從而使外界無法直接訪問內部
網絡設備,而內部網絡通過NAT以公開的IP地址訪問外部網絡,從而可以在一定程度上保護內
部網絡。另一方面,NAT也解決了目前IP地址資源不足的問題。此次參測的防火墻對于NAT都
有較強的支持功能,雖然大家叫的名稱不同,但主要方式包括一對一、多對一NAT、多對多N
AT以及端口NAT。
高可用性
負載均衡的功能現在在防火墻身上也開始有所體現,Netscreen-208支持防火墻之間的負
載分擔,而其他防火墻則支持服務器之間的負載均衡。
目前用戶對于防火墻高可用性的需求越來越強烈。此次參測的9款百兆防火墻都支持雙機
熱備的功能。Netscreen-208可以將8個端口中設定一個端口作為高可用端口,實現防火墻之
間的Active-Active高可用性。
日志審計和警告功能
防火墻日志處理方式主要包括本地和遠程兩種。但由于防火墻在使用過程中會產生大量
的日志信息,為了在繁多的日志中進行查詢和分析,有必要對這些日志進行審計和管理,同
時防火墻存儲空間較小,因此單獨安裝一臺服務器用來存放和審計管理防火墻的各種日志都
非常必要。
安氏、方正防御、聯想網御2000、清華得實NetST2104、神州數碼DCFW-1800、天融信NG
FW4000以及龍馬衛(wèi)士防火墻都提供了日志管理軟件實現對日志服務器的配置和管理,可以利
用管理軟件對日志信息進行查詢、統(tǒng)計和提供審計報表。而NetScreen-208支持多種日志服務
器的存儲方式,包括Internal、Syslog、WebTrends、flash卡等。
當日志中監(jiān)測到系統(tǒng)有可疑的行為或網絡流量超過某個設定閾值時,根據設定的規(guī)則,
防火墻應該向管理員發(fā)出報警信號。安氏、Netscreen-208在警告通知方式方面支持E-mail、
Syslog、SNMP trap等。而方正方御則支持通過LogService消息、E-mail、聲音、無線、運行
報警程序等方式進行報警。
對日志進行分級和分類將非常有利于日志信息的查詢以及處理。安氏、NetScreen-208、
天融信NGFW4000以及衛(wèi)士通龍馬的龍馬衛(wèi)士防火墻支持不同等級的日志。龍馬衛(wèi)士防火墻將
日志級別分為調試信息、消息、警告、錯誤、嚴重錯誤5種級別。NetScreen-208則將日志分
為負載日志、事件日志、自我日志三種,事件日志分為8個不同等級。
優(yōu)秀的文檔很關鍵
大部分防火墻產品都附帶有詳細的印刷文檔或電子文檔。給我們留下深刻印象的是聯想
、方正與安氏防火墻的印刷文檔非常精美全面,內容涵蓋了主流的防火墻技術以及產品的詳
細配置介紹,還舉了很多實用的例子幫助用戶比較快地配好防火墻,使用各種功能。得實Ne
tST 2104防火墻用戶手冊、天融信NGFW 4000電子文檔都對CLI命令進行了詳細解釋,非常有
利于那些習慣使用命令行進行配置的防火墻管理員使用。Netscreen網站上有非常完整的用戶
手冊,但缺憾在于它們全部是英文的。
千兆防火墻
此次總共收集到4款千兆防火墻產品,但北大青鳥在性能測試尚未完成時就自行退出,所
以共測試完成了三款千兆防火墻,它們都是來自國外廠商的產品: NetScreen-5200、阿姆瑞
特F600+和ServGate SG2000H。NetScreen-5200是采用ASIC處理器的代表,而SG2000H則是采
用網絡處理器的例子。
從實現原理來看,三者都主要是基于狀態(tài)檢測技術,而在工作方式上,NetScreen-5200
、阿姆瑞特F600+主要支持路由模式和橋模式,而ServGate SG2000H則支持橋模式和NAT模式
。
F600+支持DHCP中繼代理,而NetScreen-5200可以作為DHCP服務器、客戶端或中繼代理。
在VLAN支持方面,NetScreen-5200的每個端口可以設定不同子端口,每個子端口可以支持不
同的VLAN,可以非常容易集成到交換網絡中。據稱,該設備能夠支持4000個VLAN。F600+與S
G2000H也支持802.1Q VLAN。而且,還有一點可以指出的是NetScreen-5200支持OSPF、BGP路
由協議。
從管理上來看,NetScreen-5200和SG2000H主要通過Web和命令行進行管理。而F600+則主
要通過在客戶端安裝GUI管理軟件來進行管理,串口CLI命令功能很簡單。從配置上來說,Ne
tScreen-5200配置界面非常美觀,菜單清晰,并提供了向導可以指導用戶快速配置一些策略
和建立VPN通道。SG2000H功能也比較強大,但配置起來比較復雜一點。阿姆瑞特的F600+在安
裝Armarenten管理器的同時還將其中文快速安裝手冊以及中文用戶指南都安裝上,非常方便
用戶使用,而該管理軟件與防火墻之間則通過128位加密進行通信,有利于對多臺防火墻
的管理。
在帶寬管理上,F600+很有特色,它通過“管道”概念實現,每個管道可以具有優(yōu)先級、
限制和分組等特點,可以給防火墻規(guī)則分配一個或多個管道,還可以動態(tài)分配不同管道的帶
寬。NetScreen-5200則支持對不同端口分配帶寬以及根據不同應用在策略中設定優(yōu)先級控制
進出的網絡流量。
在VPN支持方面,NetScreen-5200不僅支持通過IPSec、L2TP和IKE建立VPN隧道,還支持
DES、3DES、AES加密算法和MD5 、SHA-1認證算法。F600+支持通過IPSec建立VPN,而SG2000
H未加VPN模塊。在認證方法上,只有Netscreen-5200支持內置數據庫、RADIUS、SecurID和L
DAP。
F600+還有一個非常顯著的特點就是提供了一個功能強大的日志管理器,它雖然不支持在
防火墻中記錄日志,但能夠在防火墻管理器中實時顯示日志數據,還支持Syslog 日志服務器
,提供靈活的審計報表,并將日志進行分類。NetScreen-5200和SG2000H在日志報表和審計報
表方面都支持著名的WebTrends軟件和Syslog日志服務器,NetScreen還支持將日志通過flas
h卡、NetScreen Global Pro等方式進行處理。
四、《投資學(原書第10版)》讀后感摘抄
《投資學(原書第10版)》是一本由滋維·博迪 / 亞歷克斯·凱恩 / 艾倫J.馬庫斯著作,機械工業(yè)出版社出版的778圖書,本書定價:129,頁數:2017-7,特精心從網絡上整理的一些讀者的讀后感,希望對大家能有幫助。
《投資學(原書第10版)》讀后感(一):這本書翻譯太爛,千萬不要買!不得不買的話一定對照英文原版閱讀。
當初覺得自己英語水平不太行,沒有直接看原版。以為翻譯再爛也就是不通順而已,總體不會影響學習。結果發(fā)現錯誤太多,數據,專有名詞全都有錯的地方。已經是到了影響理解,誤人子弟的程度。建議英語基礎一般的直接找個英文電子原版,不懂得段落拿有道詞典拉一下都比這翻譯好得多。說實話直接機翻再排排版都比這強。不太明白這翻譯是怎么做到的?是沒有網還是沒有電腦?
《投資學(原書第10版)》讀后感(二):提幾個問題
筆誤性質的小錯誤先不說。
chap7中,兩種風險資產的最優(yōu)風險組合,不給推導過程,直接結果就放上去了,雖然附錄里提了一下思路。但是這個計算很麻煩的,不給過程真的不厚道。另外,這一章不談n種風險資產的情況是個敗筆,后面的第8、9、10章都是在多種風險資產的基礎上進行探討。
chap8中,如何根據單指數模型構造積極風險組合,不給過程,只給結論和步驟。
chap9中,CAPM模型沒有證明。
chap10中,APT模型沒有證明。
字倒是碼得特別特別多!可是最關鍵的證明不給......
《投資學(原書第10版)》讀后感(三):一次考前沖刺
第一次正經讀一本美國教科書,在老師講解了書中精華要義后,著急忙慌地看了一遍,還做了課后題。
全書主線是:基礎概念-資產配置-CAPMAPT資產定價-固收資產定價、策略-衍生品定價及套期保值、策略。
美式教材適合自學,一大本書,感覺跟老師上課的錄音稿整理出來的一樣,不像國內教材,微言大義,老師不講解就看了個寂寞,老師上課要只照本宣科念PPT,課也是上了個寂寞。所以我覺得敢拿美式教材來上課的老師,高低是有兩把刷子的。起碼老師的例子得比書里的更生動,對書里的概念有自己的理解,剩下的再安排學生自己看書。
看完這本書可以在投資界賺錢了嗎?當然還不行哈。即使是教金融工程的老師也沒幾個親自投資的,大多還是買買基金。
有人的地方就有江湖,資本圈就是個大江湖,有官府,有幫派,有魔頭,有散修??赡苓@本書只算是門派里十幾年沒入紅塵闖蕩的傳功長老給的一本少林長拳。少俠初入江湖,或奇遇或傳承,即便有千萬上億人民幣的內力,光憑少林長拳這樣的粗淺功夫,也打不出喬峰大俠后發(fā)先至的神妙,倒是可能打出虛竹般的“烏龍指”。更有可能是內力平平、會個一招半式的少俠被江湖上的人士打一腦袋包,只能抱頭蹲在墻角抱怨“他丫的怎么不按套路出招?”
只是讀過這本書,上過這門課,行走江湖時,也敢說聲自己是名門正派教出來的弟子,好過一般江湖上的散修了。
以上就是關于chap概念相關問題的回答。希望能幫到你,如有更多相關問題,您也可以聯系我們的客服進行咨詢,客服也會為您講解更多精彩的知識和內容。
推薦閱讀: