1、在OSI參考模型中,物理層的作用是透明的傳輸比特率。對等實體在一次交互作用中傳送的信息單位稱爲協議數據單元,它包括
控制信息和用戶信息兩部分。上下層實體之間的接口稱爲服務訪問點(SAP),網絡層的服務器訪問點也稱爲網絡地址,通常分爲網絡號
和主機地址兩部分。
2、讓主網分成兩個網段,子網掩碼分別是0xff 0xff 0x80 0x00 和0xff 0xff 0x00 0x00
3、在TCP/IP協議棧裏,如果出現堵塞情況,Packet loss(丟包)最有可能發生。
4、如果TCP服務器在客戶端發出數據報之前已經崩潰了,TCP/IP棧可能返回一個SYN。
5、25端口爲SMTP(簡單郵件傳輸協議)服務器所開放,主要用於發送郵件。
6、網絡中常見的ping命令是ICMP(internet 控制信息協議),它是TCP/IP協議族的一個子協議,用於在IP主機,路由器之間傳遞控制信息。
7、入侵檢測與防火牆的區別和作用:
防火牆能增強機構內部網絡的安全性,用於加強網絡間的訪問控制,防止外部用戶非法使用內部網的資源。但是對於內網的攻擊無能爲力,防火牆的策略是靜態的,
不能實施動態防禦。
入侵檢測是掃描當前網絡的活動,監控和記錄網絡的流量,提供實時報警。但是入侵檢測主要停留在異常檢測統計方法和誤用檢測方法,同時入侵檢測系統本身還存在
安全問題,入侵檢測系統也可能受到攻擊。
防火牆和入侵檢測各有優劣,兩者聯動起來使用效果最好,當入侵檢測系統發現有入侵行爲時,及時報告防火牆,以阻斷入侵。
