chap概念(cnaps)
大家好!今天让创意岭的小编来大家介绍下关于chap概念的问题,以下是小编对此问题的归纳整理,让我们一起来看看吧。
ChatGPT国内免费在线使用,一键生成原创文章、方案、文案、工作计划、工作报告、论文、代码、作文、做题和对话答疑等等
只需要输入关键词,就能返回你想要的内容,越精准,写出的就越详细,有微信小程序端、在线网页版、PC客户端
本文目录:
一、TCP/IP 协议对应的RFC编号
TCP/IP包括很多个协议 下面是TCP/IP 协议和支持服务所支持的 RFC。
768
用户数据报协议 (UDP)
783
日常文件传输协议 (TFTP)
791
Internet 协议 (IP)
792
Internet 控制消息协议 (ICMP)
793
传输控制协议 (TCP)
816
故障隔离和恢复
826
地址解析协议 (ARP)
854
Telnet 协议 (TELNET)
862
回应协议 (ECHO)
863
放弃协议 (DISCARD)
864
字符生成器协议 (CHARGEN)
865
当日报价协议 (QUOTE)
867
白天协议 (DAYTIME)
894
基于 Ethernet 的 IP
919
广播 Internet 数据报
922
在现有子网中广播 Internet 数据报
950
Internet 标准子网化过程
959
文件传输协议 (FTP)
1001
TCP/UDP 传输上的 NetBIOS 服务的协议标准:概念和方法
1002
TCP/UDP 传输上的 NetBIOS 服务的协议标准:详细规范
1009
Internet 网关的要求
1034
域名 - 概念和工具
1035
域名 - 实现和规范
1042
基于令牌环的 IP
1055
通过串行线路的非标准 IP 数据报传输:SLIP
1065
有关基于 TCP/IP 的 Internet 的管理信息的结构和标识
1112
Internet 组管理协议 (IGMP)
1122
Internet 主机 - 通讯层的要求
1123
Internet 主机 - 应用和支持的要求
1144
对于低速串行链接压缩 TCP/IP 头
1157
简单网络管理协议 (SNMP)
1179
行式打印机监控程序协议
1188
FDDI 上的 IP
1191
路径 MTU 发现
1201
基于 ARCNET 的 IP
1256
ICMP 路由器发现消息
1323
高性能 TCP 扩展件
1332
PPP IP 控制协议 (IPCP)
1518
带有 CIDR 的 IP 地址分配的体系结构
1519
无类的域间路由 (CIDR):地址分配和集合策略
1534
DHCP 和 BOOTP 之间的交互
1542
Bootstrap 协议的说明和扩展
1552
PPP 网际数据包交换控制协议 (IPXCP)
1661
点对点协议 (PPP)
1662
HDLC 帧中的 PPP
1748
使用 SMIv2 的 IEEE 802.5 MIB
1749
使用 SMIv2 的 IEEE 802.5 站源路由 MIB
1812
IP 版本 4 的要求路由器
1828
使用 Keyed MD5 的 IP 身份验证
1829
ESP DES-CBC 变换
1851
ESP 三重 DES-CBC 变换
1852
使用 Keyed SHA 的 IP 身份验证
1878
IPv4 的可变长度子网表
1886
支持 IP 版本 6 的 DNS 扩展名
1994
PPP 质询握手身份验证协议 (CHAP)
1995
DNS 中的增量区域传输
1996
用来提示 DNS 通知区域更改的机制
2018
TCP 选择的确认选项
2085
使用重播防止的 HMAC-MD5 IP 身份验证
2104
HMAC:邮件身份验证的键控哈希计算
2131
动态主机配置协议 (DHCP)
2136
域名系统中的动态更新 (DNS UPDATE)
2181
对 DNS 规范的说明
2236
网际分组管理协议 (IGMP) 版本 2
2308
DNS 查询的反向缓存 (DNS NCACHE)
2401
Internet 协议的“安全结构”
2402
IP 验证标头
2406
IP 封装安全措施负载量 (ESP)
2581
TCP 拥塞控制
二、求一份园林生态学题库
《园林生态学》复习题
一.名词解释
Chap.1.
1.环境因子:构成环境的各个因素称为环境因子
2.生态因子 :在环境因子中,能对生物的生长、发育和分布产生直接或间接影响作用的因子称为生态因子
3.生境:是指植物体或植物群落所居住的地方,是具体的特定地段上对植物起作用的生态因子的总和
4.环境容量: 是指某一环境在自然生态结构和正常功能不受损害、人类生存环境质量不下降的前提下,能容纳的污染物的最大负荷量。
5. 体内环境: 是指植物体内部的环境。
6.生态幅:每个物种对生态因子适应范围的大小称为生态幅
Chap.2
7. 街道狭窄指数: 即建筑物高度H与街道宽度D之比,即N=H/D 。
8. 光污染: 是指环境中光辐射超过各种生物正常生命活动所能承受的指数,从而影响人类和其他生物正常生存和发展的现象。
9. 光周期现象:植物的生长发育对日照长度规律性变化的反应,称为植物的光周期现象。
Chap.3
10.冷害: 是指0℃以上的低温对植物造成的伤害。
11.冻害: 是指0℃以下低温使植物体内引起的伤害。
Chap.4
12. 中生植物: 指生长在水分条件适中生境中的植物
Chap.6
13. 根际:是土壤中根系作用最为强烈的土壤范围,即植物根系与土壤的交界面。
14. 根际效应:由于根向根际土壤中分泌大量的碳水化合物和一定量的氨基酸、维生素等营养物质,加之根细胞的死亡脱落,使根际土壤中微生物大量繁殖,.这种现象称为根际效应。
Chap.7
15. 植物种群: 在一定空间中同种植物个体的组合,即植物种群。
16.生态位: 概念不仅包括生物占有的物理空间,还包括了它在生物群落中的地位和角色(如营养位置等)以及它 们在生态因子变化梯度中的位置。
Chap.8
17. 植物群落:为特定空间或特定生境下植物种群有规律的组合,它们具有一定的植物种类组成,物种之间及其与环境之间 彼此影响,相互作用,具有一定的外貌及结构,执行一定的功能。
18. 优势种:对群落的结构和群落环境的形成起主要作用的植物称为优势种
19. 建群种:优势层的优势种起着构建群落的作用,常称为建群种
20. 群落季相:随着气候季节性交替,群落呈现不同外貌的现象就是季相。
21. 裸地:没有植物生长的地面称裸地。
22原生裸地:是指不存在植被和任何植物繁殖体的裸露地段。
23.次生裸地:具备一定土壤条件或存在一定的植物繁殖体,群落形成较快。
Chap.11
24. 食物链:不同生物之间通过食物关系而形成的链索式单向联系称为食物链
二.填空
Chap.1.
1.生态学经典的定义,是研究生物与其环境之间相互关系的科学。
2. 根据生态学研究的性质划分为理论生态学和应用生态学。园林生态学也属于应用生态学的范畴。
4.从园林的发展历史看大致可分为三个阶段:造园阶段(又称传统园林阶段)、城市绿化阶段以及大地景观规划阶段。
5. 地球环境(globalenvironment)指大气圈的对流层、水圈、土壤圈、岩石圈和生物圈,又称为全球环境。
6. 城市的物理环境,其组成可分为自然环境和人工环境两个部分。城市生态环境也可分为生物环境和非生物环境两部分
7. 我国城市大气污染是以总悬浮颗粒物和二氧化硫为主要污染物的煤烟型污染。
Chap.2
8. 根据人眼所能感受到的光谱段,光可分为可见光和不可见光两部分。可见光谱依据波长从长到短可分为红、橙、黄、绿、 青、蓝、紫七种颜色的光
9.根据植物对光照强度的要求,可以把植物分为阳性植物、阴性植物和耐阴植物三大生态类型。
Chap.4
10.根据植物对水分的需求量和依赖程度,可把植物划分为水生植物和陆生植物两大类
11. 水生植物类型很多,根据生长环境中水的深浅不同,可划分为沉水植物、 浮水植物和挺水植物三类。
12. 陆生植物指生长在陆地上的植物,可进一步划分为湿生植物、中生植物和旱生植物三种类型。
13. 生态系统营养成分的循环分成三个主要类型:1.生物个体层次上的物质循环2.生态系统内部的物质循环3.生态系统之间的物质循环 。
Chap.5
14.在大气组成成分中,对生物关系最密切的是氧气和二氧化碳。
15.大气污染可分为自然污染和人为污染两种。
16. 大气中的污染物主要通过气孔进入植物体内对植物产生毒害。
22. 粗略地可将土壤有机质分为非腐殖物质和腐殖物质两大类。
Chap.6
17.根据土壤质地,土壤可划分为三个类型:沙土类、壤土类、黏土类
Chap.7
Chap8
18. 一般讲,生物多样性可以从三个层次上去描述,即遗传多样性、物种多样性、生态系统与景观多样性 。
19. 森林群落,随着光照强度渐减,依次发展为林冠层、下木层、灌木层、草本层和地被层等层次。
Chap.9
20 引起群落演替的原因可概括为内因和外因两大方面。
Chap.10-2
21. 蒋高明(1993)认为自然植被、半自然植被和人工植被是城市植被的主要类型。
22.生态系统的反馈调节根据性质可分为:正反馈和负反馈 。
四. 简答题
Chap.1.
1.城市环境的特征
答:
1)城市环境的高度人工化特征
城市是人类对自然环境影响作用最强烈、自然环境变化最大的地方。
2)城市环境的空间特征
城市环境呈现出一定的平面和立面特征,这是城市环境各组成要素在城市平面和高度上有形的表现。
3)城市环境的地域层次特征
4)城市环境污染特征
城市环境的自我调节净化能力下降,容易出现环境污染,给城市居民的生活和健康带危害。
2.生态因子作用的一般特征是什么
答:
1)综合作用
生态环境是由许多生态因子组合起来的综合体,对植物起着综合的生态作用。
2)非等价性
对植物起作用的诸多因子是非等价的,其中必有一个或几个因子起决定性作用,
3)不可替代性和互补性
生存因子对植物的作用各具其重要性,是不可替代的。但某一因子的数量不足,可由另一个因子的加强而得到调剂和补偿。
4)阶段性
植物生长发育的不同阶段往往需要不同的生态因子或生态因子的不同强度。
5)直接作用与间接作用
区分生态因子的直接作用和间接作用对分析影响植物生长发育及分布的原因是很重要的。
3. 主导因子的含义是什么
答:
主导因子有两方面的含义:
第一,从因子本身来说,某一个因子的变化常会引起其他生态因子发生明显改变,这个因子就是主导因子;
第二,对植物而言,某一生态因子的存在与否或数量上的变化会使植物的生长发育发生明显变化。
4.简述耐受性定律的内容
答:
生物不仅受生态因子最低量的限制,而且也受生态因子最高量的限制。也就是说,生物对每一种生态因子都有耐受的上限和下限,上下限之间就是生物对这种生态因子的耐受范围。
Chap.2
5.根据住屋对光照程度的要求,描述植物不同类型的特点,以及园林植物配置上的注意点
答:
根据植物对光照强度的要求,可以把植物分为阳性植物、阴性植物和耐阴植物三大生态类型。
1)阳性植物
喜光而不能忍受荫蔽的植物,在弱光条件下生长发育不良,对树木而言,在林冠下不能完成更新。
这类植物的使用注意点:用于光照良好的环境,不适用于内庭、树冠下、室内环境。
2)阴性植物
具有较强的耐阴能力,常不能忍受过强光照的植物,
这类植物的使用注意点:用于光照强度弱的环境,适用于内庭、树冠下、室内环境。
3)耐阴植物
在充足光照下生长最好,但稍受荫蔽时亦不受损害,其耐阴的程度因树种而异。
这类植物的使用注意点:根据植株在不同光照条件下观赏形态的变化来确定摆放位置
Chap.4
Chap.5
6. 园林植物对空气的净化作用
答:
1、降尘,通过降低风速,吸滞粉尘的作用达到
2、吸收有毒气体
3、减少细菌,通过降尘作用,植物的杀菌作用达到
4、减弱噪声
5、增加空气负离子
6、吸收二氧化碳,释放氧气
7、吸收放射性物质
7.菌根的作用特点
答:
1)菌根的作用主要是互利共生
表现在菌根从园林植物获得光合产物和生长促进物质,而高等植物通过菌根获得矿质元素。
2)菌根对植物养分供给、土壤的发育具有重要意义
菌根扩大了根的吸收面积,提高微生物的活性,促进土壤的发育。
Chap.7
8.请用竞争排斥原理和生态位简述自然生物群落的特点
答:
(1)如果两个种在同一个稳定的生物群落中占据了完全相同的生态位,一个种最终会消灭。
(2)在一个稳定的群落中导致生态位分化,能避免种间的直接竞争,从而保证了群落的稳定性。
(3)群落是由多个相互作用、生态位分化的种群系统组成。
9. 简述宫胁法植被恢复的方法和步骤
答:
利用宫胁法在城市进行植被恢复,大致可分为三个阶段,具体如下
(1)潜在植被类型的调查
根据这些残存的植被以及气候、地形等条件,可判断出潜在植被类型。
(2)优势种的选择和群落的重建
潜在自然植被确定后,即可选择待建群落优势种,然后准备足够的种苗用于重建。制定种苗的培育计划,在苗床上用营养钵育苗,移栽到重建地点培植。
(3)养护阶段
Chap.11
10.简述生态系统的组成及各个组成的特点
答:
1)生态系统的两大部分即为生物部分和非生物部分,非生物部分指环境的生态因子。生物部分按其功能作用可进一步划分为生产者、消费者和分解者
2)生产者
主要为能进行光合作用的绿色植物,也包括能进行光能和化能自养的某些细菌。是生态系统物质循环和能量代谢的基础,它是人类和其他生物类群进行生命活动所必需物质和能源的直接或间接提供者。生产者在生态系统中处于重要的地位,决定生态系统初级生产力的高低。
3)消费者
消费者是异养生物,主要是各种动物,它们不能利用太阳能生产有机物,只能直接或间接地依赖于生产者制造的有机物,通过取食植物获得营养元素和能量。
消费者在生态系统中起着重要的作用,不仅对初级生产物起着加工再生产的作用,而且许多消费者对其他生物种群数量起着调控作用。
4)分解者
分解者(decomposer)又称还原者,主要是细菌、真菌、放线 菌及土壤原生动物和一些小型无脊椎动物。它们能把动植物尸体的复杂有机物 逐步分解为简单化合物和无机元素,并归还到环境中去,供生产者再利用。如果没有分解者的作用,生态系统的物质循环就会停止。
11.判断一个生态系统是否平衡,可以重点从以下几个方面进行分析:
答:
(1)生态系统的生物与其生存环境是协调的
(2)生态系统内物质和能量的输入和输出两者间的平衡。
(3)生态系统内部结构的稳定性。
(4)生态系统的平衡应是混乱度降低,有序化不断增加的过程。
三、急~~~~~~~~~计算机网络问题
作为企业用户首选的网络安全产品,防火墙一直是用户和厂商关注的焦点。为了能够为
用户从眼花缭乱的产品中选择出满足需求的防火墙提供客观依据,《网络世界》评测实验室
对目前市场上主流的防火墙产品进行了一次比较评测。
《网络世界》评测实验室依然本着科学、客观公正的原则,不向厂商收取费用,向所有
希望参加评测的厂商开放。
我们此次评测征集的产品包括百兆和千兆防火墙两个系列。此次送测产品有来自国内外
12家厂商的14款产品,其中百兆防火墙包括来自安氏互联网有限公司的LinkTrust CyberWal
l -100Pro、方正数码的方正方御FGFW,联想网御2000,NetScreen-208、清华得实NetST210
4 、ServGate公司的SG300、神州数码的DCFW-1800、天融信网络卫士NGFW4000、三星SecuiW
all 防火墙以及卫士通龙马的龙马卫士防火墙,千兆防火墙包括北大青鸟JB-FW1、 NetScre
en-5200、Servgate SG2000H和阿姆瑞特的F600+。三星SecuiWall防火墙和北大青鸟JB-FW1防
火墙性能测试尚未全部完成就自行退出本次比较测试。在我们评测工程师的共同努力下,顺
利完成了对其他12款产品的评测任务。
测试内容主要涵盖性能、防攻击能力以及功能三个方面,这其中包括按照RFC2504、RFC
2647以及我国标准进行的定量测试和定性测试。我们性能测试和防攻击能力主要采用Spiren
t公司的SmartBits 6000B测试仪作为主要测试设备,利用SmartFlow和WebSuite Firewall测
试软件进行测试。在测防攻击能力时,为准确判定被攻击方收到的包是否是攻击包,我们还
使用NAI公司的Sniffer Pro软件进行了抓包分析。
在功能测试方面,我们的评测工程师则以第一手的感受告诉读者防火墙在易用性、可管
理性、VPN、加密认证以及日志审计等多方面功能。
最后,我们还要感谢向我们提供测试工具的思博伦通信公司以及NAI公司,同时也对那些
勇于参加此次防火墙产品公开比较评测的厂商表示赞赏。
性能综述
对于网络设备来说,性能都是率先要考虑的问题。与其他网络设备相比,防火墙的性能
一直被认为是影响网络性能的瓶颈。如何在启动各项功能的同时确保防火墙的高性能对防火
墙来说是巨大的挑战。
在我们测试的过程中,感受最深的一点就是由于防火墙之间体系结构和实现方式的巨大
差异性,从而也就使得不同防火墙之间的性能差异非常明显。从防火墙的硬件体系结构来讲
,目前主要有三种,一种使用ASIC体系,一种采用网络处理器(NP),还有一种也是最常见
的,采用普通计算机体系结构,各种体系结构对数据包的处理能力有着显著的差异。防火墙
软件本身的运行效率也会对性能产生较大影响,目前防火墙软件平台有的是在开放式系统(
如Linux,OpenBSD)上进行了优化,有的使用自己专用的操作系统,还有的根本就没有操作
系统。我们在进行性能测试时努力地将影响防火墙性能的因素降到最小,测试防火墙性能时
将防火墙配置为最简单的方式:路由模式下内外网全通。
我们此次测试过程中,针对百兆与千兆防火墙的性能测试项目相同,主要包括:双向性
能、单向性能、起NAT功能后的性能和最大并发连接数。双向性能测试项目为吞吐量、10%线
速下的延迟、吞吐量下的延迟以及帧丢失率;单向性能测试项目包括吞吐量、10%线速下的延
迟;起NAT功能后的性能测试包括吞吐量、10%线速下的延迟。
百兆防火墙性能解析
作为用户选择和衡量防火墙性能最重要的指标之一,吞吐量的高低决定了防火墙在不丢
帧的情况下转发数据包的最大速率。在双向吞吐量中,64字节帧,安氏领信防火墙表现最为
出众,达到了51.96%的线速,NetsScreen-208也能够达到44.15%,
在单向吞吐量测试中,64字节帧长NetScreen-208防火墙成绩已经达到83.60%,位居第一
,其次是方正方御防火墙,结果为71.72%。
延迟决定了数据包通过防火墙的时间。双向10%线速的延迟测试结果表明,联想网御200
0与龙马卫士的数值不分伯仲,名列前茅。
帧丢失率决定防火墙在持续负载状态下应该转发,但由于缺乏资源而无法转发的帧的百
分比。该指标与吞吐量有一定的关联性,吞吐量比较高的防火墙帧丢失率一般比较低。在测
试的5种帧长度下,NetScreen-208在256、512和1518字节帧下结果为0,64字节帧下结果为5
7.45%。
一般来讲,防火墙起NAT后的性能要比起之前的单向性能略微低一些,因为启用NAT功能
自然要多占用一些系统的资源。安氏领信防火墙与清华得实NetST 2104防火墙在起NAT功能后
64字节帧的吞吐量比单向吞吐量结果略高。
最大并发连接数决定了防火墙能够同时支持的并发用户数,这对于防火墙来说也是一个
非常有特色也是非常重要的性能指标,尤其是在受防火墙保护的网络向外部网络提供Web服务
的情况下。天融信NGFW 4000以100万的最大并发连接数名列榜首,而龙马卫士防火墙结果也
达到80万。
我们的抗攻击能力测试项目主要通过SmartBits 6000B模拟7种主要DoS攻击。我们还在防
攻击测试中试图建立5万个TCP/HTTP连接,考察防火墙在启动防攻击能力的同时处理正常连接
的能力。
Syn Flood目前是一种最常见的攻击方式,防火墙对它的防护实现原理也不相同,比如,
安氏领信防火墙与NetScreen-208采用SYN代理的方式,在测试这两款防火墙时我们建立的是
50000个TCP连接背景流,两者能够过滤掉所有攻击包。SG-300、联想网御2000在正常建立TC
P/HTTP连接的情况下防住了所有攻击包。大多数防火墙都能够将Smurf、Ping of Death和La
nd-based三种攻击包全部都过滤掉。
Teardrop攻击测试将合法的数据包拆分成三段数据包,其中一段包的偏移量不正常。对
于这种攻击,我们通过Sniffer获得的结果分析防火墙有三种防护方法,一种是将三段攻击包
都丢弃掉,一种是将不正常的攻击包丢弃掉,而将剩余的两段数据包组合成正常的数据包允
许穿过防火墙,还有一种是将第二段丢弃,另外两段分别穿过防火墙,这三种方式都能有效
防住这种攻击。实际测试结果显示方正方御、安氏领信、SG-300、龙马卫士属于第一种情况
,神州数码DCFW-1800、得实NetST2104、联想网御2000属于第二种情况,Netscreen-208属于
第三种情况。
对于Ping Sweep和Ping Flood攻击,所有防火墙都能够防住这两种攻击,SG-300防火墙
过滤掉了所有攻击包,而方正方御防火墙只通过了1个包。虽然其余防火墙或多或少地有一些
ping包通过,但大部分攻击包都能够被过滤掉,这种结果主要取决于防火墙软件中设定的每
秒钟通过的ping包数量。
千兆防火墙性能结果分析
由于千兆防火墙主要应用于电信级或者大型的数据中心,因此性能在千兆防火墙中所占
的地位要比百兆防火墙更加重要。总的来说,三款千兆防火墙之间的差异相当大,但性能结
果都明显要高于百兆防火墙。
双向吞吐量测试结果中,NetScreen-5200 64、128、256、512、1518字节帧结果分别为
58.99%、73.05%、85.55%、94.53%、97.27%线速。千兆防火墙的延迟与百兆防火墙相比降低
都十分明显,NetScreen-5200的双向10%线速下的延迟相当低,64字节帧长仅为4.68祍,1518?纸谥〕さ囊仓挥?4.94祍。起NAT功能后,NetScreen-5200防火墙64字节帧长的吞吐量为62.
5%。由于ServGate SG2000H不支持路由模式,所有只测了NAT 结果,该防火墙在1518字节帧
长达到了100%线速。阿姆瑞特F600+起NAT功能对其性能影响很小。最大并发连接数的测试结
果表明,NetScreen-5200防火墙达到100万。
在防攻击能力测试中, 三款千兆防火墙对于Smurf和Land-based攻击的防护都很好,没
有一个攻击包通过防火墙。对于Ping of Death攻击, NetScreen-5200和阿姆瑞特F600+防火
墙丢弃了所有的攻击包,SG2000H防火墙测试时对发送的45个攻击包,丢弃了后面的两个攻击
包,这样也不会对网络造成太大的危害。在防护Teardrop攻击时,F600+防火墙丢弃了所有的
攻击包,ServGate-2000防火墙只保留了第一个攻击包,NetSreen-5200防火墙则保留了第一
和第三个攻击包,这三种情况都能够防护该攻击。阿姆瑞特F600+和SG2000H在PingSweep攻击
测试结果为1000个攻击包全都过滤掉。
功能综述
在我们此次测试防火墙的过程中,感受到了不同防火墙产品之间的千差万别,并通过亲
自配置体会到防火墙在易用性、管理性以及日志审计等方面的各自特色。
包过滤、状态检测和应用层代理是防火墙主要的三种实现技术,从此次参测的防火墙产
品中我们可以明显地看到状态检测或将状态检测与其他两种技术混合在一起是主流的实现原
理。
在工作方式方面,大部分防火墙都支持路由模式和桥模式(透明模式),来自ServGate
公司的SG300和SG2000H,其工作方式主要是桥模式和 NAT模式,没有一般产品所具有的路由
模式。天融信NGFW 4000和卫士通龙马的龙马卫士防火墙还支持混合模式。
百兆防火墙
与交换机走向融合?
当我们拿到要测试的防火墙时,有一个非常直观的感觉是防火墙不再只是传统的三个端
口,正在朝向多个端口方向发展,带有4个端口的防火墙非常常见,我们都知道三个端口是用
来划分内网、外网和DMZ区,那么增加的第4个端口有什么用呢?不同产品差别很大,但以用
作配置管理的为主,安氏的防火墙将该端口作为与IDS互动的端口,比较独特。像天融信网络
卫士NGFW4000则可以最多扩展到12个端口,Netscreen-208有8个固定端口,Netscreen-5200
则是模块化的千兆防火墙,可以插带8个miniGBIC 1000Base-SX/LX千兆端口或24个百锥丝?的模块,这显示了防火墙与交换机融合的市场趋势。
对DHCP协议的支持方面,防火墙一般可以作为DHCP信息的中继代理,安氏领信防火墙、
清华得实NetST2104、天融信NGFW4000都有这个功能。而Netscreen-208、SG300还可以作为D
HCP 服务器和客户端,这是非常独特的地方。
在VLAN支持方面,Netscreen防火墙又一次显示了强大的实力。与交换机类似,Netscre
en-208支持每个端口划分为子端口,每个子端口属于不同的VLAN,支持802.1Q,并且不同子
端口还可以属于不同区域。安氏领信、联想网御2000、天融信NGFW4000防火墙则有相应选项
支持VLAN,主要支持802.1Q和Cisco的ISL。
管理特色凸现
管理功能是一个产品是否易用的重要标志,对此我们考察了防火墙对管理员的权限设置
、各种管理方式的易用性以及带宽管理特性。
不同的防火墙对管理员的权限分级方式不同,但总的来说,不同的管理员权限在保护防
火墙的信息的同时,通过三权分立确保了防火墙的管理者职责分明,各司其职。方正方御FG
FW通过实施域管理权、策略管理、审计管理、日志查看四个不同权限对管理员权限进行限制
。
目前,对防火墙的管理一般分为本地管理和远程管理两种方式,具体来说,主要包括串
口命令行、Telnet、GUI管理工具以及Web管理。总的来讲,像Netscreen-208、神州数码防火
墙支持命令行、Telnet、GUI管理工具以及Web管理这几种方式,非常方便用户从中选择自己
喜欢的方式。但我们在测试过程中发现不少防火墙的命令行比较难懂,对于很多用户来说使
用会比较困难,而安氏、Netscreen-208、天融信、清华得实防火墙的命令行方式比较简洁明
了,这为喜欢用命令行进行防火墙配置的用户来说带来了便捷。当然,很多防火墙的CLI命令
功能比较简单,主要功能还是留给了GUI管理软件,方正、联想防火墙是非常典型的例子。
从易用性的角度来讲,Web管理是最好的方式。安氏、Netscreen-208的Web管理界面给我
们留下了最深刻的印象,漂亮的界面以及非常清晰的菜单选项可以使用户轻松配置管理防火
墙的各方面,同时Web管理一般都支持基于SSL加密的HTTPS方式访问。当然,对于要集中管理
多台防火墙来说,GUI管理软件应该是不错的选择。联想网御2000、天融信、清华得实、方正
方御的GUI管理软件安装和使用都比较容易。
带宽管理正在成为防火墙中必不可少的功能,通过带宽管理和流量控制在为用户提供更
好服务质量、防止带宽浪费的同时也能够有效防止某些攻击。此次送测的9款百兆防火墙都支
持带宽管理。比如神州数码DCFW-1800防火墙能够实时检测用户流量,对不同的用户,每天分
配固定的流量,当流量达到时切断该用户的访问。龙马卫士防火墙通过支持基于IP和用户的
流量控制实现对防火墙各个接口的带宽控制。
VPN和加密认证
防火墙与VPN的集成是一个重要发展方向。此次参测的防火墙中安氏领信防火墙、方正网
御FGFW、Netscreen-208、SG300、清华得实NetST 2104、龙马卫士防火墙这6款防火墙都有
VPN功能或VPN模块。作为构建VPN最主要的协议IPSec,这6款防火墙都提供了良好的支持。
安氏领信防火墙的VPN模块在对各种协议和算法的方面支持得非常全面,包括DES、3DES
、AES、CAST、BLF、RC2/R4等在内的主流加密算法都在该产品中得到了支持。主要的认证算
法MD5在6款防火墙中都得到了较好支持。不同加密算法与认证算法的组合将会产生不同的算
法,如3DES-MD5就是3DES加密算法和MD5算法的组合结果。安氏和NetScreen-208能够很好地
支持这种不同算法之间的组合。 方正网御、清华得实NetST2104和卫士通龙马的龙马卫士防
火墙则以支持国家许可专用加密算法而具有自己的特点。当然,加密除了用于VPN之外,远程
管理、远程日志等功能通过加密也能够提升其安全性。
在身份认证方面,防火墙支持的认证方法很重要。安氏领信防火墙支持本地、RADIUS、
SecureID、NT域、数字证书、MSCHAP等多种认证方式和标准,这也是所有参测防火墙中支持
得比较全的。非常值得一提的是联想网御2000所提供的网御电子钥匙。带USB接口的电子钥匙
主要用来实现管理员身份认证,认证过程采用一次性口令(OTP)的协议SKEY,可以抵抗网络窃
听。
防御功能
防火墙本身具有一定的防御功能指的是防火墙能够防止某些攻击、进行内容过滤、病毒
扫描,使用户即使没有入侵检测产品和防病毒产品的情况下也能够通过防火墙获得一定的防
护能力。
在病毒扫描方面,表现最突出的当属联想网御2000,它集成了病毒扫描引擎,具有防病
毒网关的作用,能够实时监控HTTP、FTP、SMTP数据流,使各种病毒和恶意文件在途径防火墙
时就被捕获。
在内容过滤方面,大部分防火墙都支持URL过滤功能,可有效防止对某些URL的访问。清
华得实NetST2104、安氏防火墙内置的内容过滤模块,为用户提供对HTTP、FTP、SMTP、POP3
协议内容过滤,能够针对邮件的附件文件类型进行过滤。联想网御2000还支持邮件内容过滤
的功能。
在防御攻击方面,Netscreen-208、方正方御、联想网御2000、SG300以及安氏领信防火
墙则对Syn Flood、针对ICMP的攻击等多种DoS攻击方式有相应的设置选项,用户可以自主设
置实现对这些攻击的防护。安氏领信防火墙除了本身带有入侵检测模块之外,还有一个专门
端口与IDS互动。天融信NGFW 4000则通过TOPSEC协议与其他入侵检测或防病毒产品系统实现
互动,以实现更强劲的防攻击能力。
安全特性
代理机制通过阻断内部网络与外部网络的直接联系,保证了内部网的拓扑结构等重要信
息被限制在代理网关的内侧。
参测的百兆防火墙大都能够支持大多数应用层协议的代理功能,包括HTTP、SMTP、POP3
、FTP等,从而能够屏蔽某些特殊的命令,并能过滤不安全的内容。
NAT通过隐藏内部网络地址,使其不必暴露在Internet上 从而使外界无法直接访问内部
网络设备,而内部网络通过NAT以公开的IP地址访问外部网络,从而可以在一定程度上保护内
部网络。另一方面,NAT也解决了目前IP地址资源不足的问题。此次参测的防火墙对于NAT都
有较强的支持功能,虽然大家叫的名称不同,但主要方式包括一对一、多对一NAT、多对多N
AT以及端口NAT。
高可用性
负载均衡的功能现在在防火墙身上也开始有所体现,Netscreen-208支持防火墙之间的负
载分担,而其他防火墙则支持服务器之间的负载均衡。
目前用户对于防火墙高可用性的需求越来越强烈。此次参测的9款百兆防火墙都支持双机
热备的功能。Netscreen-208可以将8个端口中设定一个端口作为高可用端口,实现防火墙之
间的Active-Active高可用性。
日志审计和警告功能
防火墙日志处理方式主要包括本地和远程两种。但由于防火墙在使用过程中会产生大量
的日志信息,为了在繁多的日志中进行查询和分析,有必要对这些日志进行审计和管理,同
时防火墙存储空间较小,因此单独安装一台服务器用来存放和审计管理防火墙的各种日志都
非常必要。
安氏、方正防御、联想网御2000、清华得实NetST2104、神州数码DCFW-1800、天融信NG
FW4000以及龙马卫士防火墙都提供了日志管理软件实现对日志服务器的配置和管理,可以利
用管理软件对日志信息进行查询、统计和提供审计报表。而NetScreen-208支持多种日志服务
器的存储方式,包括Internal、Syslog、WebTrends、flash卡等。
当日志中监测到系统有可疑的行为或网络流量超过某个设定阈值时,根据设定的规则,
防火墙应该向管理员发出报警信号。安氏、Netscreen-208在警告通知方式方面支持E-mail、
Syslog、SNMP trap等。而方正方御则支持通过LogService消息、E-mail、声音、无线、运行
报警程序等方式进行报警。
对日志进行分级和分类将非常有利于日志信息的查询以及处理。安氏、NetScreen-208、
天融信NGFW4000以及卫士通龙马的龙马卫士防火墙支持不同等级的日志。龙马卫士防火墙将
日志级别分为调试信息、消息、警告、错误、严重错误5种级别。NetScreen-208则将日志分
为负载日志、事件日志、自我日志三种,事件日志分为8个不同等级。
优秀的文档很关键
大部分防火墙产品都附带有详细的印刷文档或电子文档。给我们留下深刻印象的是联想
、方正与安氏防火墙的印刷文档非常精美全面,内容涵盖了主流的防火墙技术以及产品的详
细配置介绍,还举了很多实用的例子帮助用户比较快地配好防火墙,使用各种功能。得实Ne
tST 2104防火墙用户手册、天融信NGFW 4000电子文档都对CLI命令进行了详细解释,非常有
利于那些习惯使用命令行进行配置的防火墙管理员使用。Netscreen网站上有非常完整的用户
手册,但缺憾在于它们全部是英文的。
千兆防火墙
此次总共收集到4款千兆防火墙产品,但北大青鸟在性能测试尚未完成时就自行退出,所
以共测试完成了三款千兆防火墙,它们都是来自国外厂商的产品: NetScreen-5200、阿姆瑞
特F600+和ServGate SG2000H。NetScreen-5200是采用ASIC处理器的代表,而SG2000H则是采
用网络处理器的例子。
从实现原理来看,三者都主要是基于状态检测技术,而在工作方式上,NetScreen-5200
、阿姆瑞特F600+主要支持路由模式和桥模式,而ServGate SG2000H则支持桥模式和NAT模式
。
F600+支持DHCP中继代理,而NetScreen-5200可以作为DHCP服务器、客户端或中继代理。
在VLAN支持方面,NetScreen-5200的每个端口可以设定不同子端口,每个子端口可以支持不
同的VLAN,可以非常容易集成到交换网络中。据称,该设备能够支持4000个VLAN。F600+与S
G2000H也支持802.1Q VLAN。而且,还有一点可以指出的是NetScreen-5200支持OSPF、BGP路
由协议。
从管理上来看,NetScreen-5200和SG2000H主要通过Web和命令行进行管理。而F600+则主
要通过在客户端安装GUI管理软件来进行管理,串口CLI命令功能很简单。从配置上来说,Ne
tScreen-5200配置界面非常美观,菜单清晰,并提供了向导可以指导用户快速配置一些策略
和建立VPN通道。SG2000H功能也比较强大,但配置起来比较复杂一点。阿姆瑞特的F600+在安
装Armarenten管理器的同时还将其中文快速安装手册以及中文用户指南都安装上,非常方便
用户使用,而该管理软件与防火墙之间则通过128位加密进行通信,有利于对多台防火墙
的管理。
在带宽管理上,F600+很有特色,它通过“管道”概念实现,每个管道可以具有优先级、
限制和分组等特点,可以给防火墙规则分配一个或多个管道,还可以动态分配不同管道的带
宽。NetScreen-5200则支持对不同端口分配带宽以及根据不同应用在策略中设定优先级控制
进出的网络流量。
在VPN支持方面,NetScreen-5200不仅支持通过IPSec、L2TP和IKE建立VPN隧道,还支持
DES、3DES、AES加密算法和MD5 、SHA-1认证算法。F600+支持通过IPSec建立VPN,而SG2000
H未加VPN模块。在认证方法上,只有Netscreen-5200支持内置数据库、RADIUS、SecurID和L
DAP。
F600+还有一个非常显著的特点就是提供了一个功能强大的日志管理器,它虽然不支持在
防火墙中记录日志,但能够在防火墙管理器中实时显示日志数据,还支持Syslog 日志服务器
,提供灵活的审计报表,并将日志进行分类。NetScreen-5200和SG2000H在日志报表和审计报
表方面都支持著名的WebTrends软件和Syslog日志服务器,NetScreen还支持将日志通过flas
h卡、NetScreen Global Pro等方式进行处理。
四、《投资学(原书第10版)》读后感摘抄
《投资学(原书第10版)》是一本由滋维·博迪 / 亚历克斯·凯恩 / 艾伦J.马库斯著作,机械工业出版社出版的778图书,本书定价:129,页数:2017-7,特精心从网络上整理的一些读者的读后感,希望对大家能有帮助。
《投资学(原书第10版)》读后感(一):这本书翻译太烂,千万不要买!不得不买的话一定对照英文原版阅读。
当初觉得自己英语水平不太行,没有直接看原版。以为翻译再烂也就是不通顺而已,总体不会影响学习。结果发现错误太多,数据,专有名词全都有错的地方。已经是到了影响理解,误人子弟的程度。建议英语基础一般的直接找个英文电子原版,不懂得段落拿有道词典拉一下都比这翻译好得多。说实话直接机翻再排排版都比这强。不太明白这翻译是怎么做到的?是没有网还是没有电脑?
《投资学(原书第10版)》读后感(二):提几个问题
笔误性质的小错误先不说。
chap7中,两种风险资产的最优风险组合,不给推导过程,直接结果就放上去了,虽然附录里提了一下思路。但是这个计算很麻烦的,不给过程真的不厚道。另外,这一章不谈n种风险资产的情况是个败笔,后面的第8、9、10章都是在多种风险资产的基础上进行探讨。
chap8中,如何根据单指数模型构造积极风险组合,不给过程,只给结论和步骤。
chap9中,CAPM模型没有证明。
chap10中,APT模型没有证明。
字倒是码得特别特别多!可是最关键的证明不给......
《投资学(原书第10版)》读后感(三):一次考前冲刺
第一次正经读一本美国教科书,在老师讲解了书中精华要义后,着急忙慌地看了一遍,还做了课后题。
全书主线是:基础概念-资产配置-CAPMAPT资产定价-固收资产定价、策略-衍生品定价及套期保值、策略。
美式教材适合自学,一大本书,感觉跟老师上课的录音稿整理出来的一样,不像国内教材,微言大义,老师不讲解就看了个寂寞,老师上课要只照本宣科念PPT,课也是上了个寂寞。所以我觉得敢拿美式教材来上课的老师,高低是有两把刷子的。起码老师的例子得比书里的更生动,对书里的概念有自己的理解,剩下的再安排学生自己看书。
看完这本书可以在投资界赚钱了吗?当然还不行哈。即使是教金融工程的老师也没几个亲自投资的,大多还是买买基金。
有人的地方就有江湖,资本圈就是个大江湖,有官府,有帮派,有魔头,有散修。可能这本书只算是门派里十几年没入红尘闯荡的传功长老给的一本少林长拳。少侠初入江湖,或奇遇或传承,即便有千万上亿人民币的内力,光凭少林长拳这样的粗浅功夫,也打不出乔峰大侠后发先至的神妙,倒是可能打出虚竹般的“乌龙指”。更有可能是内力平平、会个一招半式的少侠被江湖上的人士打一脑袋包,只能抱头蹲在墙角抱怨“他丫的怎么不按套路出招?”
只是读过这本书,上过这门课,行走江湖时,也敢说声自己是名门正派教出来的弟子,好过一般江湖上的散修了。
以上就是关于chap概念相关问题的回答。希望能帮到你,如有更多相关问题,您也可以联系我们的客服进行咨询,客服也会为您讲解更多精彩的知识和内容。
推荐阅读: