9. 03.
名词性从句是由if, , that 和各种疑问词充当连接词所引导的从句,其功同名词一样。
一.主语从句
主语从句是在复合句中充当主语的从句,通常放在主句谓语动词之前或由形式主语it代替,而本身放在句子末尾。
1. It 作形式主语和it引导强调句的比较
It 作形式主语代替主语从句,主要是为了平衡句子结构,主语从句的连接词没有变化。而it引导的强调句则是对句子某一部分进行强调,无论强调的是什么成分,都可用连词that。被强调部分指人是也可用。例如:
didn’ .
’ .
.
.
2. 用it 作形式主语的结构
(1) It is +名词+从句
… 事实是…
…非常荣幸
…是常识
(2) it is +形容词+从句
that… 很自然…
that… 奇怪的是…
(3) it is +不及物动词+从句
… 似乎…
… 碰巧…
(4) it +过去分词+从句
that… 据报道…
… 已证实…
3. 主语从句不可位于句首的五种情况
(1) if 引导的主语从句不可居于复合句句首。
(2) , () …结构中的主语从句不可提前。例如:
. ()
. ()
(3) …, … 结构中的主语从句不可提前。例如:
. ()
. ()
(4) ’/ …结构中的主语从句不可提前。例如:
’ . ()
’. ()
(5) 含主语从句的复合句是疑问句时,主语从句不可提前。例如:
? ()
? ()
4. What 与that 在引导主语从句时的区别
What 引导主语从句时在句时在从句中充当句子成分,如主语.宾语.表语,而that 则不然。例如:
1) .
2) .
二.宾语从句
宾语从句就是在复合句中作宾语的名词性从句,通常放在主句谓语动词(及物动词)或介词之后。
1. 作动词的宾语
(1) 由that引导的宾语从句(that 通常可以省略),例如:
army.
(2) 由what, (if) 引导的宾语从句,例如:
1) .
2) me.
(3) 动词+间接宾语+宾语从句。例如:
.
2. 作介词的宾语
例如: .
3. 作形容词的宾语
例如: (that) I’ .
That 引导的从句常跟在下列形容词后作宾语:
, , , , , , glad, , , , , , , , , , hurt, , 等。也可以将此类词后的that 从句的看作原因状语从句。
4. It 可以作为形式宾语
It 不仅可以作为形式主语,还可以作为形式宾语而真正的宾语that 从句则放在句尾,特别是在带复合宾语的句子中。 例如:
..
5. 后边不能直接跟that 从句的动词
这类动词有, , let, like, , , , , , , love, help, take, 等。这类词后可以用不定式或动名词作宾语,但不可以用that引导的宾语从句。例如:
. ()
. ()
6. 不可用that从句作直接宾语的动词
有些动词不可用于“动词+间接宾语+that从句“结构中,常见的有Envy, , , , , , , , , 等。例如:
. ()
man. ()
7. 否定的转移
若主句谓语动词为, , , , , , , 等,其后的宾语从句若含有否定意义,一般要把否定词转移到主句谓语上,从句谓语用肯定式。例如:
’ well.(我认为这件衣服不适合你穿。)
三.表语从句
表语从句在复合句中作表语的名词性从句,放在系动词之后,一般结构是“主语+连系动词+表语从句”。可以接表语从句的连系动词有be, look, , seem等。引导表语从句的that常可省略。另外,常用的还有 that… 和 等结构。例如:
1) .
2) ’
3) .
4) .
四.同位语从句
同位语从句就是在复合句中作名词的同位语的名词性从句。
1. 同位语从句的功能
同位语从句对于名词进一步解释,说明名词的具体内容,一般由that引导,例如:
1) ’ .
2) .
2. 同位语在句子中的位置
同位语从句有时可以不紧跟在它所说明的名词后面,而是被别的词隔开。例如:
off.
3. 同位语从句与定语从句的区别
(1) 定语从句中的that既代替先行词,同时以在从句中作某个成分(主语或宾语),而同位语从句中的that是连词,只起连接主句与从句的作用,不充当句中任何成分。
(2) 定语从句是形容词性的,其功能是修饰先行词,对先行词加以限定,描述定的性质或特征;同位语从句是名词性的,其功能是对名词进行补充说明。例如:
1) .(他告诉我的消息是汤姆明年将出国。)(第一个that引导的从句是定语从句,that在从句中作宾语)
2) .(汤姆将出国的消息是他讲的。)(同位语从句,that在句中不作任何成分)
还有相关网址/
你好! 1,南开100题每年变动不大,你可以把10年和09年的大纲对比一下,如果要求没变,就可以用09年的。网上上机题很多。这里也有上机题目smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。 1、关闭7.9等等端口:关闭 ,支持以下 服务:, Day, , Echo, 以及 Day。 2、关闭80口:关掉WWW服务。在“服务”中显示名称为" ",通过 信息服务的管理单元提供 Web 连接和管理。 3、关掉25端口:关闭 (SMTP)服务,它提供的功能是跨网传送电子邮件。 4、关掉21端口:关闭,它提供的服务是通过 信息服务的管理单元提供 FTP 连接和管理。 5、关掉23端口:关闭服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了的默认共享,比如ipc、c、等等,此服务关闭不影响您的共他操作。 7、还有一个就是139端口,139端口是端口,用来文件和打印共享,注意的是运行的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“协议()”属性,进入“高级设置”“WINS设置”里面有一项“禁用的”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。 每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。 1、关闭7.9等等端口:关闭 ,支持以下 服务:, Day, , Echo, 以及 Day。 2、关闭80口:关掉WWW服务。在“服务”中显示名称为" ",通过 信息服务的管理单元提供 Web 连接和管理。 3、关掉25端口:关闭 (SMTP)服务,它提供的功能是跨网传送电子邮件。 4、关掉21端口:关闭,它提供的服务是通过 信息服务的管理单元提供 FTP 连接和管理。 5、关掉23端口:关闭服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了的默认共享,比如ipc、c、等等,此服务关闭不影响您的共他操作。 7、还有一个就是139端口,139端口是端口,用来文件和打印共享,注意的是运行的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“协议()”属性,进入“高级设置”“WINS设置”里面有一项“禁用的”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。 给你介绍一个在手工在里面设置的方法 本地连接》》状态》》属性》》协议》》属性》》高级》》选项》》属性》》启用删选》》只把你需要的端口填上去。其余都不要就可以了 还有一些默认的端口需要手工去修改注册表 1.关闭139端口:139端口是端口,用来文件和打印共享,注意的是运行的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“协议()”属性,进入“高级设置”“WINS设置”里面有一项“禁用的”,打勾就关闭了139端口。 2.关闭445端口:修改注册表,添加一个键值 ""=:00000000 QQ的端口号:在家里上网的话是4000 但珊瑚虫版的是3000以后 通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和BT 对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。 这里,对于采用 2000或者的用户来说,不需要安装任何其他软件,可以利用“筛选”功能限制服务器的端口。具体设置如下: 1.通用篇(适用系统Win2000/2003),最近我在论坛看了一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉,这样才能保证系统的安全性。 比如说你的电脑是一台服务器,服务器需要有和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。 关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“)”→“属性”,。在“)属性”对话框中选择“高级”选项卡。在“高级设置”对话框中点选“选项”→“筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口 ,其它端口都不会开放。 2.利用系统自带防火墙关闭端口(适用系统 2003) 微软推出之后的操作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。 具体设置:“控制面板”→“本地连接”→“高级”,把“连接防火墙”下面的选项勾选上,如图所示,然后点击“设置”,出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是的用户马上关闭135端口,因为最新的漏洞可以利用这个端口攻击服务器获取权限),135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮,。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了,启动以后“本地连接”图标会出现一个可爱的小锁头。 以上就是利用系统本身自带防火墙关闭端口的方法。当然了,有条件的朋友还可以使用第三方防火墙来关闭端口。 4:防火墙新技术 .1 包过滤防火墙() 包过滤防火墙----第一代防火墙,没有状态的概念。通过包过滤,管理员能够允许或禁止ACLs(,访问控制列表)中的选项,包过滤防火墙主要具有以下属性: ★ 数据包到达的物理网络接口; ★ 源IP地址和端口; ★ 目标IP地址和端口; 但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信息无感知,也就是说,防火墙不理解通信的内容,所以可能被黑客所攻破。 由于种种原因,人们认为包过滤防火墙不过安全,于是逐渐被状态检测防火墙所取代。 1.2 状态检测防火墙() 状态检测防火墙出现,并成为市场上的绝对领导者,主要有以下原因,包括性能,部署能力和扩展能力。他们在90年代中期得到了迅速发展。1993年,公司成功推出了世界上第一台商用的状态检测防火墙产品。 状态检测防火墙工作于网络层,与包过滤防火墙相比,状态检测防火墙判断允许还是禁止数据流的依据也是源IP地址,目的IP地址,源端口,目的端口和通讯协议等。与包过滤防火墙不同的是,状态检测防火墙是基于会话信息做出决策的,而不是包的信息; 状态检测防火墙验证进来的数据包时,判断当前数据包是否符合先前允许的会话,并在状态表中保存这些信息。状态检测防火墙还能阻止基于异常 TCP的网络层的攻击行为。网络设备,比如路由器,会将数据包分解成更小的数据帧,因此,状态检测设备,通常需要进行IP数据帧的重组,按其原来顺序组装成完整的数据包。 1.3 深度检测防火墙() 深度检测防火墙,将状态检测和应用防火墙技术结合在一起,以处理应用程序的流量,防范目标系统免受各种复杂的攻击。结合了状态检测的所有功能,深度检测防火墙能够对数据流量迅速完成网络层级别的分析,并做出访问控制决;对于允许的数据流,根据应用层级别的信息,对负载做出进一步的决策。 深度检测防火墙深入分析了TCP或UDP数据包的内容,以便对负载有个总的认识 2、深度检测技术的四个基本特征 新的深度检测技术仍在不断出现,以实现不同的深度检测功能,但是我们需要了解深度检测技术所具有的基本特征。 高级的深度检测防火墙整合了包过滤防火墙和状态检测防火墙的所有功能,如图1所示。 高级的深度检测技术一般具有以下四个方面的特征: ◆ 应用层加密/解密; ◆ 正常化; ◆ 协议一致性; ◆ 双向负载检测; 这四种特征,为Web应用程序提供了重要防护,如果其中一种特征没有实现的话,深度检测防火墙在抵制应用层攻击时,效果会大打折扣。 2.1 应用层加密/解密 SSL广泛被应用于各种场合,以确保相关数据的安全性。这就对防火墙提出了新要求:必须能够处理数据加密/解密。如果不对SSL加密的数据进行解密,防火墙就不能对负载的信息进行分析,更不可能判断数据包中是否含有应用层攻击信息。如果没有解密功能,深度检测的所有优点都无法体现出来。 由于SSL加密的安全性很高,企业常使用SSL技术,以确保关键应用程序的通讯数据的安全性。如果深度检测不能对企业中关键应用程序提供深度检测安全性的话,整个深度检测的优势将失去意义。 2.2 正常化 防范应用层攻击,很大程度上依赖于字符串匹配。不正常的匹配会造成安全漏洞。比如,为了探知某种请求的安全策略是否被启用,防火墙通常根据请求的URL与安全策略来进行匹配。一旦与某种策略条件完全匹配,防火墙就采用对应的安全策略。指向同一个资源的URL或许有多种不同形态,如果该URL的编码方式不同的话,二进制方式的比较就不起作用了。攻击者会利用各种技术,对输入的URL进行伪装,企图避开字符串匹配,以达到越过安全设备的目的。 这些攻击行为,在欺骗IDS和IPS方面,特别有效,因为攻击代码只要与安全设备的特征库有一点点不同的话,就能够达到目的。如图2所示。 解决字符串匹配问题需要利用正常化技术,深度检测能够识别和阻止大量的攻击。对于防范隐藏在帧数据、、URL编码,双重URL编码和多形态的等类型的攻击行为,必须要用到正常化技术,如图3所示。 2.3 协议一致性 应用层协议,如HTTP、SMTP、POP3、DNS、IMAP和FTP,在应用程序中经常用到。每个协议,都由RFC()相关规范创建。 深度检测防火墙,必须确认应用层数据流是否与这些协议定义相一致,以防止隐藏其中的攻击。 深度检测在应用层进行状态检测。协议一致性,通过对协议报文的不同字段进行解密而实现,当协议中的字段被识别出来后,防火墙采用RFC定义的应用规则,来检查其合法性。如图4所示。 2.4 双向负载检测 深度检测具有强大功能,能够允许数据包通过,拒绝数据包,检查或修改第4到7层数据包,包括包头或负载。HTTP深度检测能够查看到消息体中的 URL,包头和参数等信息。深度检测防火墙能够自动进行动态配置,以便正确检测服务变量,如最大长度,隐藏字段和按钮等等。如果请求的变量不匹配,不存在或者不正确的话,深度检测防火墙会将请求丢弃掉,将该事件写入日志,并给管理员发出警告信息。 深度检测技术允许修改或转换URL,包头和参数,这一点与应用层上的NAT类似。如图5所示。 3、总结 在复杂的Web环境中,为了提供全面的应用程序防护,深度检测是必需的。为了能够有效的阻止Web攻击,防火墙必须能够应用基于源IP地址、目的IP地址、端口以及应用程序内容的安全策略。 深度检测技术还在不断发展,但是深度检测技术一般具有应用层加密/解密、正常化、协议一致性、双向负载检测等四个方面的特征。 企业部署Web应用程序时,应该要确保防火墙能够满足这些应用程序要求得的安全需求,并且防火墙能够满足深度检测技术中的四项基本特征。