大众论坛帖子怎么删除:网络常识大全（网络词典）

网络常识大全（网络词典）

1，互联网的起源

    从某种意义上，互联网可以说是美苏冷战的产物。在美国，20世纪60年代是一个很特殊的时代。60年代初，古巴核导弹危机发生，美国和原苏联之间的冷战状态随之升温，核毁灭的威胁成了人们日常生活的话题。在美国对古巴封锁的同时，越南战争爆发，许多第三世界国家发生政治危机。由于美国联邦经费的刺激和公众恐惧心理的影响，“实验室冷战”也开始了。人们认为，能否保持科学技术上的领先地位，将决定战争的胜负。而科学技术的进步依赖于电脑领域的发展。到了60年代末，每一个主要的联邦基金研究中心，包括纯商业性组织、大学，都有了由美国新兴电脑工业提供的最新技术装备的电脑设备。电脑中心互联以共享数据的思想得到了迅速发展。

    美国国防部认为，如果仅有一个集中的军事指挥中心，万一这个中心被原苏联的核武器摧毁，全国的军事指挥将处于瘫痪状态，其后果将不堪设想，因此有必要设计这样一个分散的指挥系统──它由一个个分散的指挥点组成，当部分指挥点被摧毁后其它点仍能正常工作，而这些分散的点又能通过某种形式的通讯网取得联系。1969年，美国国防部高级研究计划管理局（ ARPA-Advanced Research Projects Agency ）开始建立一个命名为ARPAnet 的网络， 把美国的几个军事及研究用电脑主机联接起来。当初，ARPAnet只联结4台主机，从军事要求上是置于美国国防部高级机密的保护之下，从技术上它还不具备向外推广的条件。

    1983年，ARPA和美国国防部通信局研制成功了用于异构网络的TCP/IP协议，美国加利福尼亚伯克莱分校把该协议作为其BSD UNIX的一部分，使得该协议得以在社会上流行起来，从而诞生了真正的互联网。

    1986年，美国国家科学基金会（National Science Foundation，NSF）利用ARPAnet发展出来的TCP/IP 的通讯协议，在5 个科研教育服务超级电脑中心的基础上建立了NSFnet广域网。由于美国国家科学基金会的鼓励和资助，很多大学、政府资助的研究机构甚至私营的研究机构纷纷把自己的局域网并入NSFnet中。那时，ARPAnet 的军用部分已脱离母网，建立自己的网络--Milnet。ARPAnet --网络之父，逐步被NSFnet所替代。到1990年， ARPAnet已退出了历史舞台。如今，NSFnet已成为互联网的重要骨干网之一。

    1989年，由CERN开发成功WWW ，为互联网实现广域超媒体信息截取/检索奠定了基础。

    到了90年代初期，互联网事实上已成为一个"网中网"──各个子网分别负责自己的架设和运作费用，而这些子网又通过NSFnet互联起来。由于NSFnet是由政府出资，因此，当时互联网最大的老板还是美国政府，只不过在一定程度上加入了一些私人小老板。 互联网在80年代的扩张不单带来量的改变，同时亦带来质的某些改变。由于多种学术团体、企业研究机构，甚至个人用户的进入，互联网的使用者不再限于电脑专业人员。 新的使用者发觉， 加入 互联网 除了可共享NSFnet的巨型机外，还能进行相互间的通讯，而这种相互间的通讯对他们来讲更有吸引力。 于是， 他们逐步把互联网 当作一种交流与通信的工具， 而不仅仅是共享NSFnet巨型机的运算能力。

    在90年代以前，互联网的使用一直仅限于研究与学术领域。商业性机构进入互联网一直受到这样或那样的法规或传统问题的困扰。事实上，象美国国家科学基金会等曾经出资建造互联网的政府机构对互联网上的商业活动并不感兴趣。

    1991年，美国的三家公司分别经营着自己的CERFnet、PSInet及Alternet网络， 可以在一定程度上向客户提供互联网联网服务。他们组成了“商用互联网协会”（CIEA），宣布用户可以把它们的互联网子网用于任何的商业用途。互联网商业化服务提供商的出现，使工商企业终于可以堂堂正正地进入互联网 。 商业机构一踏入互联网这一陌生的世界就发现了它在通讯、资料检索、客户服务等方面的巨大潜力。于是，其势一发不可收拾。世界各地无数的企业及个人纷纷涌入互联网 ， 带来互联网发展史上一个新的飞跃。

2，网络计算?

     网格计算（Grid computing）是利用网络中一些闲置的处理能力来解决复杂问题的计算模式，适于大型科学计算和项目研究。随着对处理能力越来越强劲的需求，网格计算开始自然而然地挤占主流计算的领地，最有力的证据就是工业巨头IBM和Sun的支持。

网格计算是利用互联网技术，把分散在不同地理位置的计算机组成一台虚拟超级计算机。每一台参与的计算机就是其中的一个“节点”，所有的计算机就组成了一张节点网－－网格。这种应用有两大优势：计算能力强，费用低。在实质上来说“网格计算”是一种分布式应用，网格中的每一台计算机只是完成工作的一个小部分，这样的计算方式就好像是“蚂蚁搬山”，虽然单台计算机的运算能力有限，但成千上万台计算机组合起来的计算能力就可以和超级计算机相比了。

3，网络黑洞

 美国网络专家的一项最新研究结果表明，互联网世界充满了“黑洞”，吞噬信息，导致网络交通减缓。

    “科学现场”网站11日报道，华盛顿大学计算机科学研究人员伊森·卡茨－巴西特和指导老师设计了一套程序，追踪这些发生在信息交换过程中的奇怪断层。几乎每个网络使用者都体验过卡茨－巴西特所说的网络“黑洞”。网页毫无原因地无法打开，电子邮件莫名其妙地丢失，都可能是网络“黑洞”所致。

    研究人员解释说，所谓“黑洞”并不是指网络拥堵或坍塌，而是指部分用户可以正常连接的同时，另一些上网条件一样的用户却难以连接的情况。

    研究人员目前仍在跟踪网络“黑洞”，同时绘制这些“黑洞”的具体位置地图。他们希望，这些信息可以帮助互联网服务商找出发生问题的线路。
   与很多人的想象相反，互联网并非某一完美计划的结果，互联网的创始人也绝不会想到它能发展成目前的规模和影响。在互联网面世之初，没有人能想到它会进入千家万户，也没有人能想到它的商业用途。

4，网络黑客
   
    黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

    另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

    一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

    在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

    但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

5，网络蜘蛛
 
     网络蜘蛛即Web Spider，是一个很形象的名字。把互联网比喻成一个蜘蛛网，那么Spider就是在网上爬来爬去的蜘蛛。网络蜘蛛是通过网页的链接地址来寻找网页，从网站某一个页面（通常是首页）开始，读取网页的内容，找到在网页中的其它链接地址，然后通过这些链接地址寻找下一个网页，这样一直循环下去，直到把这个网站所有的网页都抓取完为止。如果把整个互联网当成一个网站，那么网络蜘蛛就可以用这个原理把互联网上所有的网页都抓取下来。

    对于搜索引擎来说，要抓取互联网上所有的网页几乎是不可能的，从目前公布的数据来看，容量最大的搜索引擎也不过是抓取了整个网页数量的百分之四十左右。这其中的原因一方面是抓取技术的瓶颈，无法遍历所有的网页，有许多网页无法从其它网页的链接中找到；另一个原因是存储技术和处理技术的问题，如果按照每个页面的平均大小为20K计算（包含图片），100亿网页的容量是100×2000G字节，即使能够存储，下载也存在问题（按照一台机器每秒下载20K计算，需要340台机器不停的下载）。

6，网络广告

    网络广告指运用专业的广告横幅、文本链接、多媒体的方法，在互联网刊登或发布广告，通过网络传递到互联网用户的一种高科技广告运作方式。

    互联网时代来临,网络广告已成为企业实力与活力的象征。网络广告最重要的优势就是便于调整广告策略,提高产品综合效率。

    传播范围最广： 网络广告的传播它不受时间和空间的限制 ，它通过国际互联网络把广告信息24小时不间断地传播到世界各地。只要具备上网条件，任何人，在任何地点都可以阅读。这是传统媒体无法达到的。

    交互性强：交互性是互联网络媒体的最大的优势 ，它不同于传统媒体的信息单向传播，而是信息互动传播，用户可以获取他们认为有用的信息，厂商也可以随时得到宝贵的用户反馈信息。

    针对性强：根据分析结果显示： 网络广告的受众是最年轻、最具活力、受教育程度最高、购买力最强的群体，网络广告可以帮您直接命中最有可能的潜在用户。

    受众数量可准确统计：利用传统媒体做广告 ，很难准确地知道有多少人接受到广告信息，而在Internet上可通过权威公正的访客流量统计系统精确统计出每个客的广告被多少个用户看过，以及这些用户查阅的时间分布和地域分布，从而有助于客商正确评估广告效果，审定广告投放策略。

    实时、灵活、成本低： 在传统媒体上做广告发版后很难更改即使可改动往往也须付出很大的经济代价。而在1nternet上做广告能按照需要及时变更广告内容。这样，经营决策的变化也能及时实施和推广。

    强烈的感官性： 网络广告的载体基本上是多媒体、超文本格式文件，受众可以对某感兴趣的产品了解更为详细的信息，使消费者能亲身。体验产品、服务与品牌。这种以图、文、声、像的形式，传送多感官的信息，让顾客如身临其境般感受商品或服务，并能在网上预订、交易与结算，将更大大增强网络广告的实效。

7，网络电视

   网络电视的英文缩写为IPTV，即交互式网络电视，是一种利用宽带有线电视网，集互联网、多媒体、通讯等多种技术于一体，向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。用户在家中可以通过计算机或网络机顶盒+普通电视机两种方式享受IPTV服务。IPTV是利用计算机或机顶盒+电视完成接收视频点播节目、视频广播及网上冲浪等功能。它采用高效的视频压缩技术，使视频流传输带宽在800Kb/s时可以有接近DVD的收视效果（通常DVD的视频流传输带宽需要3Mb/s），对今后开展视频类业务如因特网上视频直播、远距离真视频点播、节目源制作等来讲，有很强的优势，是一个全新的技术概念。

    IPTV能够很好地适应当今网络飞速发展的趋势，充分有效地利用网络资源。IPTV既不同于传统的模拟式有线电视，也不同于经典的数字电视。因为，传统的和经典的数字电视都具有频分制、定时、单向广播等特点。尽管经典的数字电视相对于模拟电视有许多技术革新，但只是信号形式的改变，而没有触及媒体内容的传播方式。IPTV是利用宽带有线电视网的基础设施，以家用电视机作为主要终端电器，通过互联网络协议来提供包括电视节目在内的多种数字媒体服务。

    主要特点表现在：

    1.用户可以得到高质量（接近DVD水平的）数字媒体服务。

    2.用户可有极为广泛的自由度选择宽带IP网上各网站提供的视频节目。

    3.实现媒体提供者和媒体消费者的实质性互动。IPTV采用的播放平台将是新一代家庭数字媒体终端的典型代表，它能根据用户的选择配置多种多媒体服务功能，包括数字电视节目，可视IP电话，DVD/VCD播放，互联网游览，电子邮件，以及多种在线信息咨询、娱乐、教育及商务功能。

    4.为网络发展商和节目提供商提供了广阔的新兴市场。

8，网络木马病毒

   木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

    传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

    病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

    木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

    防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

    “木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

    一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

9，网关

    网关曾经是很容易理解的概念。在早期的因特网中，术语网关即指路由器。路由器是网络中超越本地网络的标记， 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分，因此， 它被认为是通向因特网的大门。随着时间的推移，路由器不再神奇，公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使，网关不再是神秘的概念。现在（声明：本文系转载，文中解释不代表新华网观点），路由器变成了多功能的网络设备， 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网， 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来，它不断地应用到多种不同的功能中， 定义网关已经不再是件容易的事。

    目前，主要有三种网关：

    ·协议网关 WNx"N

    ·应用网关 o:JWN

    ·安全网关 E-c

10，网络钓鱼

    网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。

    “网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

    反钓鱼就是防止用户被这些网站所骗，所以现在出现了反钓鱼工具或软件。

    你可以使用这些软件更好地保护个人私隐。

    如何防备网络钓鱼？

    不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。

    不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。

    不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。

    不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。

    如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。

    不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。

11，网上银行

   网上银行为何物？

    按目前各家银行开通的网上银行服务系统，一般分为个人网上银行和企业网上银行。无论是个人网上银行或企业网上银行，都是以互联网为媒介，为客户提供金融服务的电子银行产品。各家银行为了把个人客户和企业客户区别开来，故按个人结算账户和企业资金结算账户的清分法，把网上银行服务系统细分为个人客户和企业客户，但实际操作流程及其产生的效果大致相同。

    网上银行是信息时代的产物。它的诞生，使原来必须到银行柜台办理业务的客户，通过互联网便可直接进入银行，随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务，客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通，对银行和客户来说，都将大大提高工作效率，让资金创造最高效益，从而降低生产经营成本。

    作为企业客户，还可通过网上银行，把业务延伸到商贸往来的方方面面。如中行广东省分行的网上银行“中银E点通”，便是针对中行在广东地区的外向型企业特点而开发。该网上银行系统把“企业集团服务系统”和针对外向型企业的“报关即时通”进行整合，使之更具实用性，产生的效果也更加明显。其中“企业集团服务”专门针对集团企业开发，从根本上解决了集团性企业跨地区的账户查询、资金管理和资金汇划问题。

12，网络日志

    网络日志有名“博客”（Blog或Weblog）一词源于“Web Log（网络日志）”的缩写，是一种十分简易的傻瓜化个人信息发布方式。让任何人都可以像免费电子邮件的注册、写作和发送一样，完成个人网页的创建、发布和更新。如果把论坛（BBS）比喻为开放的广场，那么博客就是你的开放的私人房间。可以充分利用超文本链接、网络互动、动态更新的特点，在你“不停息的网上航行”中，精选并链接全球互联网中最有价值的信息、知识与资源；也可以将你个人工作过程、生活故事、思想历程、闪现的灵感等及时记录和发布，发挥您个人无限的表达力；更可以以文会友，结识和汇聚朋友，进行深度交流沟通。
13，网络域名
 
    网络域名简称域名，从技术角度来看，域名是在Internet上用于解决IP地址对应的一种方法。一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号"."来分隔，最后一个"."的右边部分称为顶级域名（TLD，也称为一级域名），最后一个"."的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。

    顶级域名由美国政府控制的ICANN来定义和分配，分为通用顶级域名(gTLD, General Top Level Domain，国内也称为国际域名)和国家代码顶级域名(ccTLD, Country Code Top Level Domain)。

    通用顶级域名中向用户开放的只有.com、.net和.org三个通用顶级域名，由InterNIC来管理（目前ICANN委托美国Network Solutions公司承担InterNIC的运行和管理工作），国家代码顶级域名有240多个，它们由二个字母缩写来表示，分别代表不同的国家，.cn是中国的国家代码顶级域名，由CNNIC来管理（目前中国政府委托中国科学院计算机网络信息中心承担CNNIC的运行和管理工作）。

    从商业角度来看，域名是"企业的网上商标"。企业都非常重视自己的商标，而作为网上商标的域名，其重要性和其价值也已被全世界的企业所认识。域名和商标都在各自的范畴内具有唯一性，并且随着Internet的发展。从企业树立形象的角度看，域名和商标有着潜移默化的联系。所以，域名与商标有一定的共同特点。许多企业在选择域名时，往往希望用和自己企业商标一致的域名。但是，域名和商标相比又具有更强的唯一性。

    从域名价值角度来看，域名是互联网上最基础的东西，也是一个稀有的全球资源，无论是做ICP和电子商务，还是在网上开展其它活动，都要从域名开始，一个名正言顺和易于宣传推广的域名是互联网企业和网站成功的第一步。     

14，网络协议

    网络协议就是网络中（包括互联网）传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间的相互通信需要共同遵守一定的规则，这些规则就称为网络协议。

    一台计算机只有在遵守网络协议的前提下，才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次，每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBIOS协议等等。在互联网上被广泛采用的是TCP/IP协议，在局域网中用得的比较多的是IPX/SPX.。用户如果访问Internet，则必须在网络协议中添加TCP/IP协议。

15，网络防火墙

    防火墙的概念

    网络防火墙简称防火墙，当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

　　防火墙的功能

 　一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

16，网卡

   网卡：网卡的插在计算机总线上面的硬件接口卡。终端接入以太网要有以太网网卡，接入X.25网络的要有X.25网卡。