① 计算机网络基础知识试题及答案
1、运算器和控制器属于计算机的(C ) A、外部设备B、内存C、CPUD、系统软件2、数据传输速率是Modem的重要技术指标,单位为( A )A、b/sB、Bytes/SC、KB/SD、MB/S3、计算机的核心部分是( C )A、操作系统B、硬盘XC、CPUD、内存4、Intranet采用的协议为( A)A、TCP/IPB、PX/SPXC、SET/SSLD、X.255、显示器和打印机属于计算机系统中的( C )A、辅助存储器B、输入设备C、输出设备D、软件系统6、( D)是随机存取存储器。A、CPUB、内存C、ROMD、RAM7、按照计算机软件系统的分类,SQL2000属于(D )A、通用软件B、操作系统C、语言处理系统D、数据库管理系统8、( B)的实际名称叫非易失随机访问存储器(NVRAM),特点是断电后数据不消失,因此可以作为外部存储器使用。A、闪存B、内存C、ROMD、硬盘9、大多数局域网采用以中央结点为中心与各结点连接的方式,按拓扑结构分,这属于( B )结构。A、环型B、星型C、总线型D、多边型10、一条实际的传输介质,如双绞线可包含( D )信道。A、1个B、2个C、3个D、多个1 (多选) (B )和(C )统称为外部设备。P1
A.存储器 B.外存储器 C.输入输出设备 D.外围设备
2 (多选) 微型计算机的主要组成部分有( ABC)和其它外围设备等。P1
A.存储器 B.输入输出设备 C.CPU D.扫描仪
3 (单选) (C)是指组成计算机的任何机械的、磁性的、电子的装置或部件。 P1
A.计算机软件 B.计算机软件系统 C.计算机硬件 D.计算机硬件系统
5 (多选) 不论大型计算机、小型计算机还是微型计算机,都是由( A)和(B )两大部分组成。 P1
A.计算机硬件系统 B.计算机软件系统 C.计算机系统 D.计算机辅助工具
6 (多选) 微型计算机的内存根据其工作方式的不同,可分为(A )和( D) P3
A.RAM B.DVD C.CD-ROM D.ROM
7 (单选) CPU的主要技术指标之一是主频,主频越(B ),表明CPU的运算速度越快,当然性能也越好。 P2
A.低 B.高 C.中等 D.一般
8 (单选) (B )的主要功能是完成对数据的算术运算、逻辑运算和逻辑判断等操作。 P2
A.控制器 B.运算器 C.计算器 D.存储器
9 (多选) 中央处理器称为CPU,它主要由( C)和( A)组成,是计算机的核心部件。P1
A.控制器 B.计算器 C.运算器 D.调制解调器
10 (多选) 文字处理软件按功能分,大致有以下几大类( BAC)。 P8
A.具有较完备功能的文字处理软件 B.简单的文本编辑程序
C.专业印刷排版系统 D.表格处理软件
11 (多选) 根据开发方式和适用范围,应用软件又可分为(B )和(C)。 P8
A.文字处理软件 B.通用应用软件 C.定制应用软件 D.管理系统软件
12 (单选) 在整个计算机系统中,( C)具有特殊的地位,它能对计算机的硬件、软件资源和数据资源进行有效的管理。 P7
A.语言处理系统 B.数据库管理系统 C.操作系统 D.常用服务程序
13 (单选) ( B)包括操作系统、语言处理系统、数据库管理系统和常用服务程序等。 P7
A.应用软件 B.系统软件 C.定制软件 D.辅助开发软件
14 (单选) 在Internet上所有主机都有一个”名字-地址”及”地址-名字”的映射,完成这一映射的系统叫做域名系统。那么,完成”名字-地址”映射的过程叫( D)。 P16
A.反向解析 B.逆向解析 C.顺向解析 D.正向解析
15 (单选) 每个IP地址由网络地址和 ( B)两部分组成。 P15
A.服务器地址 B.主机地址 C.客户机地址 D.域名地址
16 (单选) 局域网作用范围小,分布在一个房间、一个建筑物或一个企事业单位。地理范围在10m~1km。传输速率在( C)以上。P10
A.1.5Mbps B.2Mbps C.1Mbps D.10Mbps
17 (多选) 决定局域网 特性的主要技术要素有:(ABC )。 P12
A.网络拓扑 B.传输介质 C.介质访问控制方法 D.局域网传输协议
18 (多选) 计算机网络按分布距离可分为(ACD )。P10
A.局域网 B.互联网 C.广域网 D.城域网
19 (多选) 常用的数据交换技术有:(ABD )。P20
A.线路交换 B.报文交换 C.端到端交换 D.分组交换
20 (单选) 数据通信系统是指以计算机为中心,用通信线路与数据终端设备连接起来,执行( A)的系统。P16
A.数据通信 B.线路通信 C.单工通信 D.双工通信
21 (单选) (C )是将组成字符的各个比特按顺序逐位地在信道上传输。 P18
A.并行传输 B.基带传输 C.串行传输 D.频带传输
22 (多选) 通信的目的是信息传输。那么,通信的三要素是( ABC)。 P16
A.信源 B.载体 C.信宿 D. 信道
② 计算机网络考试题的简答题
展开全部
DNS服务器解析出问题了
要是运行商的
就可以自动获取
要是学校的
可以检查别的机器
然后改过来
按WINDOWS键+R
打开运行界面
输入:CMD
输入:ipconfig
查看ip地址
DNS地址
等
③ 计算机网络试题
1.
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。
它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样,SMTP也存在两个 端:在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。SMTP的客户端和服务器端同时运行在每个邮件服务器上。当一个邮件服 务器在向其他邮件服务器发送邮件消息时,它是作为SMTP客户在运行。
SMTP协议与人们用于面对面交互的礼仪之间有许多相似之处。首先,运行在发送端邮件服务器主机上的SMTP客户,发起建立一个到运行在接收端邮件服务 器主机上的SMTP服务器端口号25之间的TCP连接。如果接收邮件服务器当前不在工作,SMTP客户就等待一段时间后再尝试建立该连接。SMTP客户和服务器先执行一些应用层握手操作。就像人们在转手东西之前往往先自我介绍那样,SMTP客户和服务器也在传送信息之前先自我介绍一下。 在这个SMTP握手阶段,SMTP客户向服务器分别指出发信人和收信人的电子邮件地址。彼此自我介绍完毕之后,客户发出邮件消息。
2.TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内[1] 另一个重要的传输协议。在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。[1]
应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分区成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传输单元([1] MTU)的限制)。之后TCP把结果包传给IP层,由它来通过网络将包传送给接收端实体[1] 的TCP层。TCP为了保证不发生丢包,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据包就被假设为已丢失将会被进行重传。TCP用一个校验和函数来检验数据是否有错误;在发送和接收时都要计算校验和。
3.文件传输服务。 Internet 的入网用户可以利用“文件传输服务( FTP )”命令系统进行计算机之间的文件传输,使用 FTP 几乎可以传送任何类型的多媒体文件,如图像、声音、数据压缩文件等。FTP服务是由TCP/IP的文件传输协议支持的,是一种实时的联机服务。
4.远程访问服务提供的是一种全面的远程系统管理解决方案,可用于配备了 远程访问卡 (DRAC) III、DRAC III/XT、Dell 嵌入式远程访问 (ERA) 控制器或 ERA 选件 (ERA/O) 卡并装有 SNMP 和 CIM 的系统。这些硬件和软件解决方案统称为远程访问控制器 (RAC)。远程访问服务使您可以远程访问未运行的系统,使其尽快启动并运行。远程访问服务还可在系统停机时提供警报通知,并允许您远程重新启动系统。此外,远程访问服务还将记录系统崩溃的可能原因并保存最近一次的崩溃屏幕。
5.信号传输速率是指单位时间内所传输的数据量多少。为了能够统一度量,可以采用两种方法作为传输速率的单位。
一种是码元速率,单位时间内传输的码元个数,单位为波特(baud),所以也称波特率。一个数字脉冲为一个码元。若码元的宽度为T秒,则B=1/T。
另一种是数据传输速率,每秒钟内传输的信息量,单位为比特/秒(b/s或bps),所以也称比特率。若码元可取的离散值的个数为M,则T=Ts*㏒M,R=Rs/㏒M,其中Ts为发一个二进制符号所需要的时间。
④ 计算机网络试题1
OSI 七层模型称为开放式系统互联参考模型 OSI 七层模型是一种框架性的设计方法
OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最主
要的功能使就是帮助不同类型的主机实现数据传输
物理层 : O S I 模型的最低层或第一层,该层包括物理连网媒介,如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在你的桌面P C 上插入网络接口卡,你就建立了计算机连网的基础。换言之,你提供了一个物理层。尽管物理层不提供纠错服务,但它能够设定数据传输速率并监测数据出错率。网络物理问题,如电线断开,将影响物理层。
数据链路层: O S I 模型的第二层,它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输,从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包,它不仅包括原始数据,还包括发送方和接收方的网络地址以及纠错和控制信息。其中的地址确定了帧将发送到何处,而纠错和控制信息则确保帧无差错到达。
数据链路层的功能独立于网络和它的节点和所采用的物理层类型,它也不关心是否正在运行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些连接设备,如交换机,由于它们要对帧解码并使用帧信息将数据发送到正确的接收方,所以它们是工作在数据链路层的。
网络层: O S I 模型的第三层,其主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方。
网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A 到另一个网络中节点B 的最佳路径。由于网络层处理路由,而路由器因为即连接网络各段,并智能指导数据传送,属于网络层。在网络中,“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。
传输层: O S I 模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。除此之外,传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。例如,以太网无法接收大于1 5 0 0 字节的数据包。发送方节点的传输层将数据分割成较小的数据片,同时对每一数据片安排一序列号,以便数据到达接收方节点的传输层时,能以正确的顺序重组。该过程即被称为排序。
工作在传输层的一种服务是 T C P / I P 协议套中的T C P (传输控制协议),另一项传输层服务是I P X / S P X 协议集的S P X (序列包交换)。
会话层: 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括:建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对 话,决定通信是否被中断以及通信中断时决定从何处重新发送。
你可能常常听到有人把会话层称作网络通信的“交通警察”。当通过拨号向你的 I S P (因特网服务提供商)请求连接到因特网时,I S P 服务器上的会话层向你与你的P C 客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时,你终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限
表示层: 应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。
表示层管理数据的解密与加密,如系统口令的处理。例如:在 Internet上查询你银行账户,使用的即是一种安全连接。你的账户数据在发送前被加密,在网络的另一端,表示层将对接收到的数据解密。除此之外,表示层协议还对图片和文件格式信息进行解码和编码。
应用层: 负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序 ,应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。
⑤ 计算机网络基础试卷
1、同轴电缆、光纤、双绞线
2、软件共享、用户间信息交换
3、报文交换、数据报、虚电路
4、数据包、存储转发
5、共享型、冲突
6、TCP、UDP
7、非屏蔽、屏蔽
8、星形、环形、网状
9、单模、多模
10、局域网、广域网、城域网
11、IGMP、ARP、RARP
12、分组、建立阶段
13、网络拓扑、传输介质、介质访问控制方法
14、计算机技术、通信技术
15、通信控制处理机、 通信线路
16、移频键控、移相键控、振幅键控
17、通信技术、计算机技术
18、通信控制处理机、通信线路
19、频分多路、波分多路、时分多路
20、单模、多模
21、局域网,广域网,城域网
22、B、 128.11.0.0、 0.0.3.31
23、OSI
24、语义、时序
25、主机-网络层、互联层、表示层、应用层
26、 32
10、为上层网络层屏蔽下层细节,并利用差错控制和流量控制的方法将一条有差错的物理线路变成无差错的数据链路,传输单位为帧。
11、四个阶段:面向终端的远程联机系统、分组交换技术、网络体系与网络协议标准化阶段、互联网阶段
12、协议就是一组控制数据通信的规则,协议由语法、语义、时序组成
13、自己画吧,呵呵!课本上应该有!
以上答案仅供参考!
⑥ 计算机网络的考题
1.解释TCP服务和UDP服务的差别
2.以太网是CSMA / CD协议方案,解释他们的工作原理
3.局域网是由下图所示开关和多台电脑了。开关表也显示如下。现在将局域网段B和thenb会回答:解释如何开关和电脑的工作
4.解释回退N步协议 和选择重传协议的区别
1.TCP:面向连接、传输可靠(保证数据正确性,保证数据顺序)、用于传输大量数据(流模式)、速度慢,建立连接需要开销较多(时间,系统资源)。
UDP:面向非连接、传输不可靠、用于传输少量数据(数据包模式)、速度快。
2.
CSMA/CD的工作原理可以用以下几句话来概括:
这里的"听"即监听、检测之意;"说"即发送数据之意。具体的检测原理描述如下:
(1)当一个站点想要发送数据的时候,它检测网络查看是否有其他站点正在传输,即侦听信道是否空闲。
(2)如果信道忙,则等待,直到信道空闲;如果信道空闲,站点就准备好要发送的数据。
(3)在发送数据的同时,站点继续侦听网络,确信没有其他站点在同时传输数据才继续传输数据。因为有可能两个或多个站点都同时检测到网络空闲然后几乎在同一时刻开始传输数据。如果两个或多个站点同时发送数据,就会产生冲突。若无冲突则继续发送,直到发完全部数据。
(4)若有冲突,则立即停止发送数据,但是要发送一个加强冲突的JAM(阻塞)信号,以便使网络上所有工作站都知道网上发生了冲突,然后,等待一个预定的随机时间,且在总线为空闲时,再重新发送未发完的数据。
CSMA/CD控制方式的优点是:原理比较简单,技术上易实现,网络中各工作站处于平等地位,不需集中控制,不提供优先级控制。但在网络负载增大时,发送时间增长,发送效率急剧下降。
4,回退N步协议和选择性重传协议
⑦ 计算机网络复习题
1.
一个IP分为网络号和主机号,网络号是IP的前若干位。
究竟是几位呢? 这就需要子网掩码来标示。
子网掩码的前n位为1后面全0时,标示相对应的IP地址网络号有n位。
所以255.255.255.0表示的意思是它所标示的IP地址 网络号 有8×3 = 24位,后8位是主机号。
(十进制255就是二进制11111111 八位)
255.255.255.248 是 11111111 11111111 11111111 11111000
所以它的主机号有3位,主机号全0(即000)和全1(即111)不能用来表示主机。
主机号全0表示子网本身,主机号全1表示广播地址。
那么可以用来分配主机的 只有 2^3 (数学上的排列,3位可表示8个状态) -2 = 6 台
6台主机。
2.
三次握手发生在TCP/IP协议中 面向连接 时的建立连接的方式。
A向B发出SYN(请求通讯) 这个请求通讯是A请求B
B向A发出ACK(应答)和SYN(请求通讯) 这个请求通讯是B请求A
A向B发出ACK(应答)
3.
IP协议是网络层的协议,
从数据链路层传过来的帧 取下帧头 就是网络层中的数据包 分为IP头和内容
发送信息时它把上层要传送的内容再加上一个IP头成为数据包
然后交给数据链路层去加帧头-再通过物理介质去传送。
接受信息时,它把网络层接受到的IP数据包去掉IP头(剩下内容) 上交高层。
给楼主补充一点,IP数据包的内容、IP数据包、IP数据报都称为分组或包。
IP数据包是就面向无连接的通讯说的,IP数据报是就面向连接的通讯说的。
--------------------------------------------------------------------------------------
ARP协议是在数据链路层的地址解析协议 它能根据IP地址翻译出MAC物理地址
为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位MAC物理地址
(IP是网络层使用 MAC是数据链路层使用 IP只管路由 MAC才要精确到机器、交换机)
为什么在网络层不使用MAC? 因为它长呗,麻烦。而且IP只要实现路由就好,不必精确到机器。
--------------------------------------------------------------------------------------------------------------------
RARP刚好相反,是把MAC转成IP 在网络层和之上,就是用IP了。不再使用MAC。
------------------------------------------------------------------------------------------------------
ICMP协议是TCP/IP协议族 网络层 上的 报文控制协议
主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。
补充一点给楼主,ICMP在面向连接和面向无连接都会用到,网上有流传
ICMP只用于面向连接,这是不对的。
在面向无连接时,他们通过发送抑制报文控制流量。
4.
由于ARP对于任何IP都会进行翻译成MAC
所以ARP攻击是伪造一对IP地址和MAC地址实现ARP欺骗
首先它会产生大量的ARP通信量使网络阻塞
而且发出伪造的ARP响应包就能更改目标主机ARP缓存中的原本正确IP-MAC条目
造成网络中断或信息错计。
5.
地址聚合的意思是让他们尽可能多的聚合在同一个子网中。
第一题中已经说过:网络号 = IP类 + 子网号
IP类就是A、B、C、D、E类IP,他们是对IP最大的划分。
他们全部是202.193开头 所以这些先不去管,只分析后面两个数
最小的数字是96.0: 01100000 00000000
97.0: 01100001 00000000
98.0: 01100010 00000000
99.0: 01100011 00000000
103.0: 01100111 00000000
所以可以看出 只要取到01100就可以 后面搞成主机号就行
即子网掩码是 11111111 11111111 11111000 00000000
教楼主一个方法: IP聚合类问题 原来这几个IP相同的部分
是聚合后的网络号
因为你可以把网络范围扩大(网络范围扩大表示网络号位要少),这样主机数才增多。
但你不能用容纳主机数最小的(网络范围最小)网络来容纳其他IP。他容纳最小嘛。
只能容纳自己这点东西。
个人意见,楼主斟酌
⑧ 计算机网络基础试题
1、D 2、不会 3、通信子网、资源子网 4、25 5、答:应用层: 文件传输、文件管理以及电子邮件的信息处理。表示层:这一层处理数据格式化问题,由于不同的软件应用程序经常使用不同的数据格式化方案, 所以数据格式化是必需的。在某种意义上,表示层有些像语法检查器。它可以确保数字和文本以接收结点的表示层可以阅读的格式发送。例如,从IBM大型机上发送的数据可能使用的是EBC DIC字符格式化,要使运行Windows 95或Windows 98的工作站可以读取信息,就必须将其解释为ASCII字符格式。
表示层还负责数据的加密。加密是将数据编码,让未授权的用户不能截取或阅读的过程。例如,计算机的帐户密码可以在LAN上加密,或者信用卡号可以通过加密套接字协议层 (Secure Sockets Layer,SSL )在WAN上加密。
表示层的另一功能是数据压缩。当数据格式化后,在文本和数字中间可能会有空格也格式化了。数据压缩将这些空格删除并压紧数据,减小其大小以便发送。数据传输后,由接收结点的表示层来解压缩。会话层:会话层是指用户与用户的链接,他通过在两台计算机间建立、管理和终止通信来完成对话 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括:建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对 话,决定通信是否被中断以及通信中断时决定从何处重新发送。
你可能常常听到有人把会话层称作网络通信的“交通警察”。当通过拨号向你的 I S P (因特网服务提供商)请求连接到因特网时,I S P 服务器上的会话层向你与你的P C 客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时,你终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限传输层:这一层负责节点间可靠的网络传输。传输层通过相应机制建立,维持和终结虚电路,传输差错检查和恢复,以及信息溢出控制。网络层:路由功能数据链路层:保证数据到达的顺序和发送时的顺序一致 6、答:各类防火墙的优缺点
(1).包过滤防火墙
使用包过滤防火墙的优点包括:
防火墙对每条传入和传出网络的包实行低水平控制。
每个IP包的字段都被检查,例如源地址、目的地址、协议、端口等。防火墙将基于这些信息应用过滤规则。
防火墙可以识别和丢弃带欺骗性源IP地址的包。
包过滤防火墙是两个网络之间访问的唯一来源。因为所有的通信必须通过防火墙,绕过是困难的。
包过滤通常被包含在路由器数据包中,所以不必额外的系统来处理这个特征。
使用包过滤防火墙的缺点包括:
配置困难。因为包过滤防火墙很复杂,人们经常会忽略建立一些必要的规则,或者错误配置了已有的规则,在防火墙上留下漏洞。然而,在市场上,许多新版本的防火墙对这个缺点正在作改进,如开发者实现了基于图形化用户界面(GUI)的配置和更直接的规则定义。
为特定服务开放的端口存在着危险,可能会被用于其他传输。例如,Web服务器默认端口为80,而计算机上又安装了RealPlayer,那么它会搜寻可以允许连接到RealAudio服务器的端口,而不管这个端口是否被其他协议所使用,RealPlayer正好是使用80端口而搜寻的。就这样无意中,RealPlayer就利用了Web服务器的端口。
可能还有其他方法绕过防火墙进入网络,例如拨入连接。但这个并不是防火墙自身的缺点,而是不应该在网络安全上单纯依赖防火墙的原因。
2.状态/动态检测防火墙
状态/动态检测防火墙的优点有:
检查IP包的每个字段的能力,并遵从基于包中信息的过滤规则。
识别带有欺骗性源IP地址包的能力。
包过滤防火墙是两个网络之间访问的唯一来源。因为所有的通信必须通过防火墙,绕过是困难的。
基于应用程序信息验证一个包的状态的能力, 例如基于一个已经建立的FTP连接,允许返回的FTP包通过。
基于应用程序信息验证一个包状态的能力,例如允许一个先前认证过的连接继续与被授予的服务通信。
记录有关通过的每个包的详细信息的能力。基本上,防火墙用来确定包状态的所有信息都可以被记录,包括应用程序对包的请求,连接的持续时间,内部和外部系统所做的连接请求等。
状态/动态检测防火墙的缺点:
状态/动态检测防火墙唯一的缺点就是所有这些记录、测试和分析工作可能会造成网络连接的某种迟滞,特别是在同时有许多连接激活的时候,或者是有大量的过滤网络通信的规则存在时。可是,硬件速度越快,这个问题就越不易察觉,而且防火墙的制造商一直致力于提高他们产品的速度。
3.应用程序代理防火墙
使用应用程序代理防火墙的优点有:
指定对连接的控制,例如允许或拒绝基于服务器IP地址的访问,或者是允许或拒绝基于用户所请求连接的IP地址的访问。
通过限制某些协议的传出请求,来减少网络中不必要的服务。
大多数代理防火墙能够记录所有的连接,包括地址和持续时间。这些信息对追踪攻击和发生的未授权访问的事件事很有用的。
使用应用程序代理防火墙的缺点有:
必须在一定范围内定制用户的系统,这取决于所用的应用程序。
一些应用程序可能根本不支持代理连接。
4.NAT
使用NAT的优点有:
所有内部的IP地址对外面的人来说是隐蔽的。因为这个原因,网络之外没有人可以通过指定IP地址的方式直接对网络内的任何一台特定的计算机发起攻击。
如果因为某种原因公共IP地址资源比较短缺的话,NAT可以使整个内部网络共享一个IP地址。
可以启用基本的包过滤防火墙安全机制,因为所有传入的包如果没有专门指定配置到NAT,那么就会被丢弃。内部网络的计算机就不可能直接访问外部网络。
使用NAT的缺点:
NAT的缺点和包过滤防火墙的缺点是一样的。虽然可以保障内部网络的安全,但它也是一些类似的局限。而且内网可以利用现流传比较广泛的木马程序可以通过NAT做外部连接,就像它可以穿过包过滤防火墙一样的容易。
注意:现在有很多厂商开发的防火墙,特别是状态/动态检测防火墙,除了它们应该具有的功能之外也提供了NAT的功能。
5.个人防火墙
个人防火墙的优点有:
增加了保护级别,不需要额外的硬件资源。
个人防火墙除了可以抵挡外来攻击的同时,还可以抵挡内部的攻击。
个人防火墙是对公共网络中的单个系统提供了保护。例如一个家庭用户使用的是Modem或ISDN/ADSL上网,可能一个硬件防火墙对于他来说实在是太昂贵了,或者说是太麻烦了。而个人防火墙已经能够为用户隐蔽暴露在网络上的信息,比如IP地址之类的信息等。
个人防火墙的缺点:
个人防火墙主要的缺点就是对公共网络只有一个物理接口。要记住,真正的防火墙应当监视并控制两
个或更多的网络接口之间的通信。这样一来的话,个人防火墙本身可能会容易受到威胁,或者说是具有这样一个弱点,网络通信可以绕过防火墙的规则。