防火墙特点

防火墙特点：

1，所有内部和外部的之间的的通信都必须通过防火墙

2，只有安全策略所定义的授权，通信才允许通过

3，防火墙本身必须是抗入侵的

4，防火墙是网络的要塞，尽可能将安全措施集中在防火墙

5，防火墙的安全措施是强制执行的

6，防火墙可记录内，外之间通信的一切事件

防火墙技术主要有两种：

包（IP分组）过滤技术，代理服务技术

代理服务技术的优点：

1，屏蔽内部网络的结构

2，针对协议实现特定的安全性

3，可以从底层（2）到高层（7）进行完善的监控，记录，过滤，报警等，功能强大。

缺点：

1，每种高层应用对应一种代理服务软件

2，降低了网络透明度（对内部人员）

3，对网络性能影响较大

4，需要专用的服务器

防火墙的基本组件有3种：屏蔽路由器，壁垒主机，应用网关

OSI网络管理标准中，将系统管理功能分为5个功能域：

1，配置管理

2，故障管理

3，性能管理

4，安全管理

5，计费管理

1，GSM网络采用时分多址，频分双工FDD。TDMA/FDD，可独立使用的单向带宽200KHz，一帧8个时隙，一个独立频点上最大可接入8个用户

2，GSM以小组的名字命名，第1套技术规范

3，GPRS通用分组无线服务，在空中接口提供171.2Kbit/s,采用分组传输，带宽200KHz，一帧8个时隙

4，EDGE的基本目标是提高GSM/GPRS网络的数据吞吐量，将GMSK调制方式变成BPSK，理论上支持最高速率384 Kbit/s，带宽200KHz，一帧8个时隙，2.75G技术

5，IS-95B主要目的是满足中等比特速率业务的要求，理论最大速度为115 Kbit/s

第三代移动通信3G：IMT-2000系统工作在2000MHZ频段，最高业务速率可达2000kbit/s,预期在2000年左右得商用。

6，第三代移动通信的主要目标：实现移动通信网络全球化，移动业务综合化和移动通信个性化。归纳起来如下。

1：支持全球漫游：IMT-2000是一个全球性的系统，能够促成全球标准，能同时容纳不同系

统，具有世界统一的频段和基于终端移动性的全球漫游特性。

2：支持多网络互联：能够与第二代移动通信网、PSTN/ISDN及互联网等互联

3：频谱利用率高、系统容量大：系统需要拥有强大的多种用户管理能力，高保密性能和服务质量。

4：支持多种环境：系统应该适应于多层小区结构。同时将地面移动通信系统和卫星通信系统结合在一起

5：具有较好的经济性能：网络投资费用要尽可能低，终端设备应体积小耗电省，满足通信个人的要求

6：新业务灵活：系统必须能够方便地调整网络以增加新的业务，网络系统可以灵活地引入新业务，最小程度地影响网络各单元。

7，IMT-2000的功能模块大体可以分为三大部分：核心网络，接入网络，业务控制网络

核心网络的主要作用是提供信息交换和中继传输，将采用分组交换网络或ATM交换网络，最终过渡到全IP网络，并且与当前的第二代移动通信网络后向兼容。

8，IMT-2000被称为通用移动通信系统UMTS，它采用码分多址技术CDMA

9，帧中继通过RFC1490协议，把网络层的IP包数据包封装成数据链路层的帧中继帧，帧中继的用户速率最高为34Mbit/s

CDMA系统中的反向快速功率控制是闭环的

GSM 采用的调制方式是GMSK

SDH段开销中S1字节的作用是标志同步状态信息

移动通信按频率使用和工作状态分为单工制，半双工制，双工制