关于代理上网的作用
分类: 电脑/网络 >> 互联网
问题描述:
如题说得越多并最通俗易懂的加红旗与10分
解析:
总得来说呢,个人觉得可以简单的理解为 一个跳转,就是让 网络请求信号通第三方 向你要访问的那个网站发请求,然后这个网站会认为是第三方向他请求的,然后去验证看是否合他的要求,当然信号 接收也一样,可以形成一个假像所以可以来个漫天过海,现在通过以下来说明吧!
先说说作用吧:
如公司禁用了QQ的端口,那么我可以通过QQ的高级设置下面的TCP/IP代理,上QQ这样的话,只要你的电脑可以上网页那么就一定能上QQ了
其次就是共共亨上网了,
比如家里或者是公司,局域网是通了的,那么现在有一台电脑可以上网(比如公司禁用其它电脑上网,家里没有路由等原因造成)那么也可以通过局域网代理的办法,让不能上网的电脑 通过可以上网的这台电脑,跳转到INTER网上
再其次就是 可以通过一些国外的代理 上国内禁止或反动等国家禁止的网站,因为国外是没有禁用的,那么首先在网上找到一些可用的代理,然后通过他去访问在国内本身是禁止的网站
这个根QQ的IP改变差不多,也就是让别人看到的IP 和你实际的IP不一样,
就是让QQ通过代理上网,然后别人看到的会是你代理的那个服务器所在地的IP!
下面再分析一下吧
个人电脑上使用代理有两种:
一、在自己的电脑上做一个代理服务器:
1、用双网卡接入,一个上网,一个带下面的电脑,包括自己的,可以实现多台电脑共享上网,另外,由于一个网卡专门用来连接Moden,上网速度其实是提高了很多;
2、单网卡用HomeShare来实现代理上网,我在家里就是这样用的,要比单独使用宽带拨号的确是快了些。明显可以感受得到。
二、用一些软件实现在自己电脑上网时,跳转到别人的HTTP上再登陆你所打开的网页,这种方式非常适合网页被国家或本地限制时使用。
这样的软件很多,像代理猎手,花刺代理什么的,不过都太麻烦。
国内还流行一个U68和U69的软件,但有台湾反动的内容,只要一打开就是反动的东西。
这里有一个去掉了这些反动内容的单独的隐身代理服务器。可以用用试试。
试试这个,可以隐身代理的,可手动,亦可自动。
一、选择题
(1)多媒体版本的“清明上河图”分成54个场景进行高分辨率扫描,每个场景约为583MB,那么全图所需的存储容量是
A)115GB B)215GB
C)315GB D)415GB
(2)关于计算机发展阶段的描述中,正确的是
A)最早批量生产的大型主机是UNIVAC
B)著名的小型机是DG公司的PDP系列
C)最早的微型机是IBM-PC
D)流行的小型机是DEC公司的Nova系列
(3)关于服务器机器的描述中,错误的是
A)企业级服务器是高端服务器
B)服务器按体系结构分为RISC、CISC和VLIW三种
C)入门级服务器不能提供E-mail服务
D)采用刀片式服务器可以实现高密度的结构
(4)关于计算机技术指标的描述中,正确的是
A)奔腾芯片是32位的,双核奔腾芯片是64位的
B)平均浮点指令执行速度的单位是MIPS
C)单字长定点指令平均执行速度的单位是MFLOPS
D)平均无故障时间指多长时间系统发生一次故障
(5)关于软件开发的描述中,错误的是
A)软件开发包括计划、开发、运行三个阶段
B)程序由指令序列组成,采用自然语言编写
C)开发前期包括需求分析、总体设计、详细设计
D)运行阶段主要是进行软件维护
(6)关于数据压缩的描述中,正确的是
A)多媒体信息存在许多数据冗余
B)图像压缩不容许采用有损压缩
C)熵编码法属于有损压缩
D)国际标准大多采用单一压缩方法
(7)关于OSI参考模型的描述中,正确的是
A)不同节点的不一同层通过协议通信
B)高层需要知道低层的实现方法
C)不同节点的同等层具有相同功能
D)高层通过接口为低层提供服务
(8)如果网络节点传输1字节数据需要1×10-9s,则该网络的数据传输速率为
A) 8Mbps B)80Mbps C) 800Mbps D) 8Gbps
(9)关于以太网帧结构的描述中,错误的是
A)数据字段保存高层待发的数据 B)前导码字段的长度计入帧头长度
C)类型字段表示协议类型 D)目的地址字段是目的节点的硬件地址
(10)在TCP/IP参考模型中,与OSI参考模型的网络层对应的是
A)主机-网络层 B)传输层 C)互联层 D)应用层
(11)FTP协议实现的基本功能是
A)文件传输 B)域名解析 C)邮件接收 D)网络管理
(12)关于百兆以太网的描述中,正确的是
A)只支持屏蔽双绞线与光纤 B)协议标准是IEEE8023u
C)通常称为交换式以太网 D)介质独立接口缩写为GMⅡ
(13)IEEE 80211支持的网络类型是
A)光纤传感网
B)无线***
C)无线广域网
D)无线局域网
(14)关于计算机网络的描述中,错误的是
A)主要目的是实现计算机资源的共享
B)联网计算机可以访问本地与远程资源
C)联网计算机之间有明显的主从关系
D)联网计算机遵循相同的网络协议
(15)以太网帧数据字段的最大长度是
A)1518字节 B)1500字节 C)1024字节 D)1000字节
(16)以下 P2P应用中,不属于即时通信服务的是
A)QQ B)Napster C)ICQ D)Skype
(17)关于传统以太网的描述中,错误的是
A)它是典型的总线型局域网 B)需要解决介质访问控制问题
C)属于共享介质类型的局域网 D)只支持双绞线作为传输介质
(18)1000 BASE-T标准支持的传输介质是
A)非屏蔽双绞线 B)同轴电缆 C)单模光纤 D)多模光纤
(19)如果交换机有12个百兆的半双工端口与2个千兆的全双工端口,则交换机的最大带宽可以达到
A)32Gbps B)44Gbps C) 52Gbps D) 64Gbps
(20)关于TCP/IP参考模型的描述中,正确的是
A)采用七层网络体系结构
B)传输层只提供TCP服务
C)物理层是参考模型的最高层
D)互联层的核心协议是IP协议
(21)在OSI参考模型中,提供路由选择功能的是
A)物理层 B)网络层
C)会话层 D)应用层
(22)在网络协议的要素中,规定控制信息格式的是
A)时序 B)语义 C)接口 D)语法
(23)关于交换式局域网的描述中,错误的是
A)核心设备是局域网交换机B)支持多节点之间的并发连接
C)需通过广播方式发送数据D)通常可提供虚拟局域网服务
(24)关于操作系统的描述中,正确的是
A)分时器可实现操作系统的多任务调度
B)一个线程可以包括一个或多个执行进程
C)线程通常包括使用的存储空间和寄存器资源
D)进程不需包括使用的存储空间和寄存器资源
(25)关于网络操作系统NOS发展的描述中,错误的是
A)早期NOS主要运行于共享介质局域网
B)早期NOS的典型代表是IBM的SNA
C)后期NOS大多支持TCP/IP协议
D)后期Web OS是浏览器应用程序的集合
(26)关于Windows Server的描述中,正确的是
A)Windows NT Server不支持互联网
B)Windows 2000 Server提供活动目录服务
C)Windows 2(103 Server的实质改进是放弃NET架构
D)Windows 2008 Server采用基于模拟器的虚拟化技术
(27)关于Linux操作系统的描述中,错误的是
A)Linux是开放性的自由软件
B)Linux支持多任务、多用户
C)Linux的图形界面有KDE和GNOME
D)Linux不具有标准的兼容性
(28)关于Unix操作系统的描述中,正确的是
A)单用户、多任务操作系统 B)系统结构由内核与外壳组成
C)采用星型目录结构 D)大部分由Pascal语言编写
(29)关于Internet的描述中,错误的是
A)是一个局域网 B)是一个信息资源网
C)是一个互联网 D)运行TCP/IP协议
(30)关于ADSL的描述中,错误的是
A)传输数据需要进行调制解调 B)用户之间共享电话线路
C)上下行速率可以不同 D)可充分利用电话线路
(31)在Intenet中,不需要运行IP协议的设备是
A)单网卡主机 B)多网卡主机 C)集线器 D)路由器
(32)关于Internet中互联层的描述中,错误的是
A)屏蔽物理网络的细节 B)使用统一的地址描述方法
C)平等对待每个物理网络 D)要求物理网络之间全互联几
(33)如果主机的IP地址为253686,子网掩码为25525500,那么该主机所属的网络(包括子网)为
A)253680 B)253600
C)25000 D)0000
(34)关于ARP协议的描述中,错误的是
A)可将IP地址映射为MAC地址
B)请求报文采用广播方式
C)采用计时器保证ARP表的安全性
D)应答报文采用单播方式
(35)在护数据报中,片偏移字段表示本片数据在初始护数据报数据区的位置,该偏移量以多少个字节为单位
A)2 B)4 C)8 D)10
(36)下表为一路由器的路由表。如果该路由器接收到源IP地址为1025679,目的IP地址为10214的IP数据报,那么它将该数据报投递到
子网掩码 要到达的网络 下一路由器
25525500 10200 直接投递
25525500 10300 直接投递
25525500 10100 10205
25525500 10400 10307
A)10205 B)10307 C)1025679 D) 102:1:4
(37)关于ICMP差错控制报文的描述中,错误的是
A)具有较高的优先级 B)包含故障企数据报报头
C)伴随着抛弃出错数据报而产生 D)包含故障报文的部分数据区
(38)关于TCP协议的描述中,错误的是
A)提供全双工服务 B)采用重发机制实现流量控制
C)采用三次握手确保连接建立 D)采用自适应方法确定重发前等待时间
(39)在客户/服务器模式中,为了解决多客户同时请求的问题,服务器可以建立一个请求队列。客户的请求到达后在队列一中排队,服务器按照先进先出的原则进行响应。这种方案被称为
A)并发服务器方案 B)递归服务器方案
C)重复服务器方案 D)持续服务器方案
(40)在域名服务器的资源记录中,类型“A”表示
A)邮件交换机 B)别名
C)指针 D)主机地址
(41)如果用户希望登录到远程服务器,暂时成为远程服务器的一个仿真终端,那么可以使用远程主机提供的
A)Telnet服务 B)E-mail服务
C)FTP服务 D)DNS服务
(42)POP3服务器使用的守候端口是
A)TCP的25端口
B)TCP的110端口
C)LTDP的25端口
D)UDP的110端口
(43)关于WWW服务系统的描述中,错误的是
A)采用客户/服务器模式 B)页面间的链接信息由URL维持
C)页面采用HTTP语言编写 D)客户端应用程序称为浏览器
(44)为了向WWW服务器证实自己的身份,浏览器需要
A)将访问的服务器放入可信站点区域
B)将访问的服务器放入受限站点区域
C)在通信时要求服务器发送CA数字证书
D)在通信前安装CA数字证书
(45)关于网络配置管理的描述中,错误的是
A)基本功能包括资源清单管理 B)可根据要求收集系统状态信息
C)只在系统建设时短期工作 D)可更改系统的配置
(46)关于SNMP协议的描述中,正确的是
A)SNMP是ITU制定的
B)SNMP只采用轮询机制
C)SNMP结构简单,易于实现
D)SNMP只工作于TCP/IP环境
(47)以下哪种攻击属于被动攻击
A)DDoS B)网络嗅探
C)地址欺骗 D)消息重放
(48)Blowfish加密算法的分组长度是
A)64位 B)128位 C)256位 D)512位
(49)以下哪种算法是公钥加密算法
A)Blowfish算法 B)AES算法 C)三重DES D)RSA算法
(50)关于X509证书的描述中,正确的是
A)顺序号是证书的唯一标识 B)合法时期指CA的有效期
C)版本指证书软件的版本号 D)证书由用户进行数字签名
(51)以下不属于身份认证协议的是
A)S/Key协议 B)口令认证 C)S/MIME D)Kerberos
(52)关于PGP安全电子邮件协议的描述中,正确的是
A)数字签名采用MD5 B)压缩采用RAR
C)报文加密采用AES D)支持报文分段
(53)关于IPSec的描述中,正确的是
A)AH协议提供加密服务 B)ESP协议哆AH协议更简单
C)ESP协议提供身份认证 D)IPSec在传输层提供服务
(54)以下哪个不是IP组播的特点
A)发送方必须是组成员
B)使用组播地址
C)组成员是动态的
D)可利用底层硬件
(55)关于组播路由协议的描述中,正确的是
A)组播路由协议分为域内组播和域间组播协议
B)域间组播路由协议分为密集模式和稀疏模式
C)密集模式组播路由协议适用于大规模网络
D)组播路由协议不需要获得网络拓扑结构
(56)关于非结构化P2P网络的描述中,错误的是
A)支持带有规则表达式的多关键字查询和模糊查询
B)在大规模网络中具有很高的查询效率
C)无法保证查找资源的确定性
D)采用类似TTL的机制决定是否转发消息
(57)关于即时通信系统的描述中,正确的是
A)视频聊天数据通常以TCP报文传输
B)通常具有文件传输功能
C)消息的发送和接收必须通过服务器中转
D)不同的即时通信系统都互相兼容
(58)SIP系统的四个基本组件为注册服务器、代理服务器、重定向服务器和
A)路由器 B)交换机 C)网守 D)用户代理
(59)以下哪个不是IP电话系统的基本组件
A)终端设备 B)网守 C)网关 D)网管服务器
(60)关于XMPP协议的描述中,正确的是
A)由ITU制定 B)采用分布式网络结构
C)客户端很复杂 D)采用本地选址方案
二、填空题
(1)与奔腾处理器竞争的主要是 1 公司的皓龙等处理器。
(2)流媒体将音频、 2 及3D等多媒体文件经特殊压缩后传送。
(3)在数据传输系统中,表示二进制码元传输出错概率的参数是 3 。
(4)在IEEE802参考模型中,MAC层实现 4 访问控制功能。
(5)当前广域网采用的拓扑构型多数是 5 拓扑。
(6)无线局域网的英文缩写为 6 。
(7)网桥是在 7 层实现网络互联的设备。
(8)CSMA/CD的工作流程为:先听后发,边听边发,冲突停止,延迟 8 。
(9)Windows 2000 Server的基本管理单位是 9 。
(10)Linux操作系统由内核、外壳、 10 和应用程序四部分组成。
(11)一台主机的IP地址为2029312168子网掩码为2552552550。如果该主机需要向子网掩码为2552552550的202941210网络进行直接广播,那么它应使用的目的IP地址为 11 。(请用点分十进制法表示)
(12)RIP协议中表示距离的参数为 12 。
(13)IM地址可分为 13 地址、组播地址、任播地址与特殊地址。
(14)FTP支持两种文件传输方式:二进制文件传输和 14 文件传输。
(15)在HTML语言中,<IMG>标记用于表示 15 。
(16)网络计费管理的主要目的是控制和监测网络操作的 16 。
(17)网络性能管理的主要目的是维护网络 17 和网络运营效率。
(18)X800安全框架主要包括:安全攻击、安全机制和安全 18 。
(19)信息完整性的认证方法可采用消息认证码和篡改 19 。
(20)IGMPv2在IGMPv1的基础上添加组成员 20 机制。
答案以的形式发过去了
***是通过设置代理,访问专门网站的工具,常用户访问本国被禁止的网站或某些公司的办公网站,如果您需要申请相关账号,可以通过www***98去注册一个免费的***账户试用,一个账户可以免费使用20分钟,也可以申请收费的,在申请账户完成后在手机上设置就可使用,方法如下:设置 >通用 >网络 >***,添加***配置,选择“--PPTP--”在描述处键入:***98(字母必须大写);服务器:F***98COM,账户,需要使用的网站账户,密码:申请账户时设置的密码,其他选项不用填。
您好,根据您的描述,个人分析是两种情况,一种为此服务器为专门的代理服务器,一般来说一些大的公司但是对于网站要求不是特别高的都会将网站直接交给服务器代理公司,这样服务器维护等都很方便。
另外一种就是CDN加速导致的情况(个人觉得可能性比较大),为了方便不同地区用户,一般门户类或者大公司的网站都会开启CDN加速,那么网站访问时就会经过CND的服务器,那么所有经过此节点的网站都会被chinaz等网站监测为CDN的IP。不信您可以查看我们的网站wwweneltec-ledcom,会显示CDN的节点,而且同IP的网站我可以保证不在我们网站服务器中的。
这个设置可以用WAP网上WWW网,费用是你20元包月的GPRS中!不会在增加其他费用
GPRS设置:
首先确定WAP浏览器设置完毕
1,主页:如中国移动主页:wapmonternetcom
2,网关地址:1000172:80
3,网关端口号:普通9201
4,超时上限:建议为600
确定手机内已设置GPRS数据类型
1,APN设置:CMWAP
2,用户名设置:空
3,用户密码设置:空
4,一定要到移动公司开GPRS业务(开自由套餐都可以)
设置如下
进设置/数据连接/菜单/编辑连接,将:1 拨号连接、2 ***连接、3 代理服务器连接、4 GPRS连接
里的所有东西全删掉!
然后进 3 代理服务器连接 点击菜单/ 1 添加:
描述:www
连接方:WAP网络
连接到:Internet
代理服务器:1000172:80
类型:HTTP
完成。
(注:这个是用来上WWW的代理)
再添加:
描述:wap
连接方:WAP网络
连接到:安全WAP网络
代理服务器:1000172:9201
类型:WAP
完成。
(注:这个是用来上wap的代理)
再按完成。
跟着进 4 GPRS连接,点击菜单/添加:
描述:gprs
连接到:WAP网络
访问点:CMWAP
完成。
再按完成。
回到数据连接主菜单,点击菜单/选项:
我的桌面机连接到:internet
完成。
进入数据连接主菜单,将主菜单“Internet”、“工作连接”、“安全WAP连接”、"WAP连接"全部都选择“自动”,按完成
再进IE浏览器/菜单/选项/连接:
去掉“自动检测设置”的勾;
选择网络:安全wap网络,完成。
特别提示:以上设置,访问wap网站(如wapsinacom)请用机器内置的ie,访问www网站请安装UCWEB。
1什么是防火墙
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动, 保证了内部网络的安全。
2使用Firewall的益处
保护脆弱的服务
通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如, Firewall可以禁止NIS、NFS服务通过,Firewall同时可以拒绝源路由和ICMP重定向封包。
控制对系统的访问
Firewall可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如, Firewall允许外部访问特定的Mail Server和Web Server。
集中的安全管理
Firewall对企业内部网实现集中的安全管理,在Firewall定义的安全规则可以运行于整个内部网络系统, 而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法, 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。
增强的保密性
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息,如Figer和DNS。
记录和统计网络利用数据以及非法使用数据
Firewall可以记录和统计通过Firewall的网络通讯,提供关于网络使用的统计数据,并且,Firewall可以提供统计数据, 来判断可能的攻击和探测。
策略执行
Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时,网络安全取决于每台主机的用户。
3防火墙的种类
防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。
数 据 包 过 滤
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用, 网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备, 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击; 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
应 用 级 网 关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑,则防火墙内外的计算机系统建立直接联系, 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
代 理 服 务
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接", 由两个终止代理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理服务器, 从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记, 形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
4设置防火墙的要素
网络策略
影响Firewall系统设计、安装和使用的网络策略可分为两级,高级的网络策略定义允许和禁止的服务以及如何使用服务, 低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。
服务访问策略
服务访问策略集中在Internet访问服务以及外部网络访问(如拨入策略、SLIP/PPP连接等)。 服务访问策略必须是可行的和合理的。可行的策略必须在阻止已知的网络风险和提供用户服务之间获得平衡。 典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务; 允许内部用户访问指定的Internet主机和服务。
防火墙设计策略
防火墙设计策略基于特定的Firewall,定义完成服务访问策略的规则。通常有两种基本的设计策略: 允许任何服务除非被明确禁止;禁止任何服务除非被明确允许。第一种的特点是安全但不好用, 第二种是好用但不安全,通常采用第二种类型的设计策略。 而多数防火墙都在两种之间采取折衷。
增强的认证
许多在Internet上发生的入侵事件源于脆弱的传统用户/口令机制。多年来,用户被告知使用难于猜测和破译口令, 虽然如此,攻击者仍然在Internet上监视传输的口令明文,使传统的口令机制形同虚设。增强的认证机制包含智能卡, 认证令牌,生理特征(指纹)以及基于软件(RSA)等技术,来克服传统口令的弱点。虽然存在多种认证技术, 它们均使用增强的认证机制产生难被攻击者重用的口令和密钥。 目前许多流行的增强机制使用一次有效的口令和密钥(如SmartCard和认证令牌)。
5防火墙在大型网络系统中的部署
根据网络系统的安全需要,可以在如下位置部署防火墙:
局域网内的VLAN之间控制信息流向时。
Intranet与Internet之间连接时(企业单位与外网连接时的应用网关)。
在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统, (通过公网ChinaPac,ChinaDDN,Frame Relay等连接)在总部的局域网和各分支机构连接时采用防火墙隔离, 并利用***构成虚拟专网。
总部的局域网和分支机构的局域网是通过Internet连接,需要各自安装防火墙,并利用NetScreen的***组成虚拟专网。
在远程用户拨号访问时,加入虚拟专网。
ISP可利用NetScreen的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、 存取控制、用户认证、流量控制、日志纪录等功能。
两网对接时,可利用NetScreen硬件防火墙作为网关设备实现地址转换(NAT),地址映射(MAP), 网络隔离(DMZ), 存取安全控制,消除传统软件防火墙的瓶颈问题。
6防火墙在网络系统中的作用
防火墙能有效地防止外来的入侵,它在网络系统中的作用是:
控制进出网络的信息流向和信息包;
提供使用和流量的日志和审计;
隐藏内部IP地址及网络结构的细节;
提供***功能;
参考资料:
重点:
http报文是在http应用程序之间发送的数据块。这些数据块以一些文本形式的元信息(meta-information)开头,这些信息报文描述了报文的内容及含义,后面跟着可选数据部分。这些报文在客户端、服务器和代理之间流动。术语 流入 流出 上游 下游 都是用来描述报文方向的。
http使用流入(inbound)和流出(outbound)来描述事务处理(transation)的方向。客户端发向服务器为流入,服务器发向客户端称为流出。
http会像河水一样流动。不管是请求报文还是响应报文,所有的报文都会向下游(downstream)流动。所有报文发送者都在接受者的上游(upstream)。
http报文是简单的格式化数据块。每条报文都包含三个部分:对报文描述的起始行(start line),包含属性的首部(header)块,以及可选的,包含数据主体(body)部分。
起始行和首部就是由行分隔的ascll文本。每行以回车换行符结束。主体是一个可选的数据块。与起始行不同的是,主体可以包含文本或二进制数据,也可以为空。
所有的http报文可以分为两类:请求报文(request message)和响应报文(response message)请求报文会向web服务器请求一个动作。响应报文会将请求的结果返回给客户端。
请求报文格式
<method><request-url><version>
<headers>
<entity-body>
响应报文格式
<version><status><reason-phrase>
<headers>
<entity-body>
所有的http报文都以一个起始行作为开始。请求报文的起始行说明了要做些什么,响应报文起始行说明发生了什么。
1请求行
请求报文请求服务器对资源进行一些操作。请求报文的起始行,或者称为请求行,包含了一个方法和一个请求url,这个方法描述了服务器应该执行的操作,url描述了要对那个资源执行这个方法。请求行还包含http版本,在http10以前不要求请求行包含http版本号。
2响应行
响应报文承载了状态信息和操作产生的所有结果数据,将其返回给客户端。响应报文的起始行,或者称为响应行,包含类响应报文的http版本。数字状态码,以及描述操作状态的文本形式的原因短语。
3方法
请求的起始行以方法作为开始,方法用来告知服务器要做些什么。
4状态码
状态码用来告诉客户端发生了什么,状态码位于起始行的行中。
5原因短语
响应起始行的最后一个组件,为状态码提供了一个文本解释。http没有规定原因短语以何种方式出现。
6版本号
版本号说明了应用程序支持的最高版本,但http10在解释包含http11的响应时,会认为这个响应是个11响应。
版本号不会被当做分数处理,而是比较每个数字,http/222就比http/23高,因为22比3大。
1首部分类
2首部延续行
将长的首部分为多行可以提高可读性,多出来的每一行至少要有一个空格或制表符
http报文的第三部分是可选的实体主体部分。实体的主体部分是http报文的负荷,就是http要传输的内容。
http/09也由请求和响应组成,但请求中只包含方法和请求url,响应中只包含实体,它没有版本信息,没有状态码或原因短语,也没有首部。
不是每个服务器都实现了所有这些方法,如果一台服务器要与http11兼容,只要实现get、head方法就可以了。
http定义了一组被称为安全方法的方法。get和head都被认为是安全的方法,这就意味着使用get或head方法的http请求不会产生什么动作,安全方法不一定什么都不执行的(这将由web开发者决定)
get是最常用的方法。通常用于请求服务器发送某个资源。
head与get方法很相似,但服务器只返回首部。不会返回实体的主体部分。这就允许客户端在未获得实际资源的情况下对资源的首部进行检查。
与get从服务器读取文档相反,普通方法会向服务器写入文档。有些发布系统允许用户创建web页面,并用普通直接安装到服务器上
put方法的语义就是让服务器用请求的主体部分来创建一个由所请求的url命名的新文档,或者如果url已存在,就用主体来替代它
post起初是用来向服务器输入数据的。实际上用它来支持html的表单。
客户端发起一个请求这个请求可能要穿过防火墙、代理、网关或其它一些程序。每个中间结点都有可能修改原始http请求。trace方法允许客户端在最终请求发送给服务器时看看它变成什么样子。
trace请求会在目的服务器发起一个回环诊断。行程最后一站的服务器会弹回一条trace响应,并在响应主体中携带它收到的原始请求报文。
options方法请求web服务器告知其支持的功能。可以查询服务器通常支持那些方法。
delete就是请求服务器删除所请求的资源。但是客户端应用无法保证删除一定会被执行。用为http协议允许服务器在不通知客户端的情况下撤销请求。
http被设计成字段可扩展的,这样新特性就不会使老软件失效了。服务器会为他所管理的资源实现http服务,这些方法为开发者提供了扩展http服务能力的手段。
并不是所有的方法都是正式规范中定义的,如果你定义了一个扩展方法,很可能大部分http应用程序都无法理解。同样你的http应用程序也有可能遇到一些其它应用程序正在使用,而并不理解的方法。
多而杂,不抄了
有些首部提供了与报文相关的基本信息,被称为通用首部。
通用信息性首部
通用缓存首部
http10引入了第一个允许http应用缓存对象本地副本的首部,这样就不用总是从源服务器获取了。
请求首部是只在请求报文中有意义的首部。
请求的信息性首部
1accept首部
accept将客户端的喜好和能力告知服务器的方式
2条件请求首部
客户端为请求添加限制。
3安全请求首部
http本身支持一种简单的机制,可以对请求进行质询/响应认证。这种机制要求,在获取资源之前,先对自身进行认证,这样使事务稍微安全一些。
安全请求首部
4请求代理首部
响应报文有自己的响应首部集。响应首部为客户端提供了一些额外的信息。
1协商首部
如果资源有多种便是方法,http11可以为客户端和服务器提供对资源进行协商的能力
2安全响应首部
信息性首部
1内容首部
2实体缓存首部
通用的缓存首部说明了如何或什么时候进行缓存。实体的缓存提供了与被缓存实体有关的信息。
实体缓存
0条评论