深信服-技術(shù)服務(wù)面試題及答案

1、面試可能會(huì)遇到的系列問(wèn)題【名詞解釋】 互聯(lián)網(wǎng)+&互聯(lián)網(wǎng)思維 防火墻 網(wǎng)絡(luò)安全 服務(wù)器 計(jì)算機(jī)病毒 SSL 安全套接層，為網(wǎng)絡(luò)通信提供安全以及數(shù)據(jù)完整性的一種安全協(xié)議。在傳輸層對(duì)網(wǎng)絡(luò)進(jìn)行加密。 VPN 局域網(wǎng)與廣域網(wǎng) 交換機(jī) 路由器 對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密 云計(jì)算 物聯(lián)網(wǎng)【計(jì)算機(jī)基礎(chǔ)】1. 計(jì)算機(jī)網(wǎng)絡(luò)的七層協(xié)議都是什么。詳細(xì)闡述OSI是一個(gè)開(kāi)放性的通信系統(tǒng)互連參考模型，他是一個(gè)定義得非常好的協(xié)議規(guī)范。OSI模型有7層結(jié)構(gòu)，每層都可以有幾個(gè)子層。 OSI的7層從上到下分別是 7應(yīng)用層 http Telnet ftp 6表示層 加密5 會(huì)話層 定義會(huì)話4傳輸層3 網(wǎng)絡(luò)層 2數(shù)據(jù)鏈路層1物理層；其中高層

2、（即7、6、5、4層）定義了應(yīng)用程序的功能，下面3層（即3、2、1層）主要面向通過(guò)網(wǎng)絡(luò)的端到端的數(shù)據(jù)流。2. 計(jì)算機(jī)網(wǎng)絡(luò)分成哪幾種類(lèi)型 ? 試比較不同類(lèi)型網(wǎng)絡(luò)的特點(diǎn)（1）從網(wǎng)絡(luò)結(jié)點(diǎn)分布來(lái)看，可分為局域網(wǎng)（Local Area Network，LAN）、廣域網(wǎng)（Wide Area Network，WAN）和城域網(wǎng)（Metropolitan Area Network，MAN）。按交換方式可分為線路交換網(wǎng)絡(luò)（Circurt Switching）、報(bào)文交換網(wǎng)絡(luò)（Message Switching）和分組交換網(wǎng)絡(luò)（Packet Switching）。3）按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可分為星型網(wǎng)絡(luò)、樹(shù)型網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)

3、、環(huán)型網(wǎng)絡(luò)和網(wǎng)狀網(wǎng)絡(luò)3. 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是什么 ? 根據(jù)你的興趣和需求，舉出幾種應(yīng)用實(shí)例。1.數(shù)據(jù)通信 2.計(jì)算機(jī)系統(tǒng)的資源共享 3.進(jìn)行數(shù)據(jù)信息的集中和綜合處理 4.均衡負(fù)載,相互協(xié)作 5.提高了系統(tǒng)的可靠性和可用性 6.進(jìn)行分布式處理計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用:1.方便的信息檢索 2.現(xiàn)代化的通信方式 3.辦公自動(dòng)化 4.電子商務(wù)與電子政務(wù) 5.企業(yè)的信息化 6.遠(yuǎn)程教育與E-learning 7.豐富的娛樂(lè)和消遣 8.軍事指揮自動(dòng)化4. 計(jì)算機(jī)網(wǎng)絡(luò)由哪些部分組成 ?計(jì)算機(jī)網(wǎng)絡(luò)主要由計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)通信系統(tǒng)、網(wǎng)絡(luò)軟件及協(xié)議三大部分組成。計(jì)算機(jī)系統(tǒng)是網(wǎng)絡(luò)的基本模塊，為網(wǎng)絡(luò)內(nèi)的其它計(jì)算機(jī)提供共享資

4、源；數(shù)據(jù)通信系統(tǒng)是連接網(wǎng)絡(luò)基本模塊的橋梁，它提供各種連接技術(shù)和信息交換技術(shù)；網(wǎng)絡(luò)軟件是網(wǎng)絡(luò)的組織者和管理者，在網(wǎng)絡(luò)協(xié)議的支持下，為網(wǎng)絡(luò)用戶提供各種服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)也是由網(wǎng)絡(luò)硬件系統(tǒng)和網(wǎng)絡(luò)軟件系統(tǒng)組成。網(wǎng)絡(luò)硬件系統(tǒng)：主要包括有：網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)適配器、傳輸介質(zhì)等。網(wǎng)絡(luò)軟件系統(tǒng)：主要包括有：網(wǎng)絡(luò)操作系統(tǒng)軟件、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)工具軟件、網(wǎng)絡(luò)應(yīng)用軟件等。計(jì)算機(jī)網(wǎng)絡(luò)分成通信子網(wǎng)和資源子網(wǎng)兩部分。通信子網(wǎng)的功能：負(fù)責(zé)全網(wǎng)的數(shù)據(jù)通信；5. 試舉例說(shuō)明信息、數(shù)據(jù)、信號(hào)和通信之間的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)中，信息、數(shù)據(jù)和信號(hào)三者是緊密相關(guān)的。信息是數(shù)據(jù)的具體內(nèi)容或解釋?zhuān)热纭坝?jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信

5、技術(shù)相結(jié)合的產(chǎn)物。”這段文字就是信息；數(shù)據(jù)是傳遞（攜帶）信息的實(shí)體，比如：上段文字在計(jì)算機(jī)中是利用漢字編碼進(jìn)行保存和傳輸?shù)?，它們是一串二進(jìn)制數(shù)字；信號(hào)是數(shù)據(jù)在傳輸過(guò)程中電信號(hào)的表示形式，即數(shù)據(jù)是以信號(hào)的形式傳播，比如：要想在計(jì)算機(jī)網(wǎng)絡(luò)上傳輸上段文字，就必須將其編碼利用電信號(hào)或光信號(hào)在信道上傳輸。所謂“通信”，就是研究信號(hào)傳播技術(shù)的一門(mén)科學(xué)。6. VLAN（Virtual Local Area Network）由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。7. 基帶傳輸與頻帶傳輸各有何特點(diǎn) ?基

6、帶傳輸：在數(shù)據(jù)通信中，電信號(hào)所固有的基本頻率叫基本頻帶，簡(jiǎn)稱(chēng)為基帶。這種電信號(hào)就稱(chēng)為基帶信號(hào)。在數(shù)字通信信道上，直接傳輸基帶信號(hào)的方法稱(chēng)為基帶傳輸。也就是說(shuō)，基帶傳輸是將計(jì)算機(jī)和終端上的數(shù)字信號(hào)直接在通信信道上傳輸?shù)姆椒??；鶐鬏斒且环N最基本的數(shù)據(jù)傳輸方式。它利用數(shù)字通信信道傳輸數(shù)字信號(hào)。因此，在數(shù)據(jù)發(fā)送前和接受數(shù)據(jù)后都不需要數(shù)據(jù)進(jìn)行轉(zhuǎn)換。8. 什么是計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖 ? 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)?Computer Network Topology)是指由計(jì)算機(jī)組成的網(wǎng)絡(luò)之間設(shè)備的分布情況以及連接狀態(tài).把它兩畫(huà)在圖上就成了拓樸圖.一般在圖上要標(biāo)明設(shè)備所處的位置,設(shè)備的名稱(chēng)類(lèi)型,以及設(shè)備間的連接介質(zhì)

7、類(lèi)型.它分為物理拓樸和邏輯拓樸兩種。19. 網(wǎng)關(guān)作用大家都知道，從一個(gè)房間走到另一個(gè)房間，必然要經(jīng)過(guò)一扇門(mén)。同樣，從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息，也必須經(jīng)過(guò)一道“關(guān)口”，這道關(guān)口就是網(wǎng)關(guān)。我們的網(wǎng)關(guān)就是將打電話時(shí)的語(yǔ)音信息包從內(nèi)部網(wǎng)絡(luò)向外部發(fā)送時(shí)轉(zhuǎn)換地址的設(shè)備，普通電話接在它上面就可以具有IP電話的功能。10. 交換機(jī)與路由器有什么區(qū)別？11. 靜態(tài)路由和動(dòng)態(tài)路由有什么區(qū)別12. 硬件(MAC)地址的概念及作用概念：MAC地址就是在媒體接入層上使用的地址，也叫物理地址、硬件地址或鏈路地址，其被固化在適配器的ROM中。可見(jiàn)MAC地址實(shí)際上就是適配器地址或適配器標(biāo)識(shí)符。當(dāng)某臺(tái)計(jì)算機(jī)使用某塊適配器后

8、，適配器上的標(biāo)識(shí)符就成為該計(jì)算機(jī)的MAC地址。MAC地址長(zhǎng)度為6字節(jié)（48比特），由IEEE的注冊(cè)管理結(jié)構(gòu)RA進(jìn)行管理分配。作用：MAC地址是計(jì)算機(jī)的唯一標(biāo)識(shí)，在數(shù)據(jù)鏈路層中，交換機(jī)通過(guò)識(shí)別MAC地址進(jìn)行數(shù)據(jù)包的傳輸?！揪W(wǎng)絡(luò)安全】1. 簡(jiǎn)述防范網(wǎng)絡(luò)黑客防措施。選用安全的口令口令不得以明文方式存放在系統(tǒng)中建立帳號(hào)鎖定機(jī)制 實(shí)施存取控制確保數(shù)據(jù)的安全2. 什么是網(wǎng)絡(luò)病毒？ 網(wǎng)絡(luò)病毒的來(lái)源有哪些？如何防止病毒？(1)網(wǎng)絡(luò)病毒是一種新型病毒，它的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。(2) 郵件附件、E-mail 、Web服務(wù)器、文件共享(3) 不要隨便下載文件，

9、如必要，下載后應(yīng)立即進(jìn)行病毒檢測(cè)。對(duì)接收的包含Word文檔的電子郵件，應(yīng)立即用能清除“宏病毒”的軟件予以檢測(cè)，或者是用Word打開(kāi)文檔，選擇“取消宏”或“不打開(kāi)”按鈕。3. 威脅網(wǎng)絡(luò)安全的因素有哪些？(1)操作系統(tǒng)的脆弱性(2) 計(jì)算機(jī)系統(tǒng)的脆弱性(3) 協(xié)議安全的脆弱性(4) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性(5) 人為的因素(6) 各種外部威脅4. 在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱(chēng)為五元組。試說(shuō)明這五個(gè)基本概念。明文原始信息密文加密后的信息密鑰加密解密時(shí)使用的參數(shù)加密算法將明文轉(zhuǎn)化為密文的算法解密算法加密算法的逆5. 試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)6. 列舉出針對(duì)二十世紀(jì)90年代的

10、信息安全主要危脅采取對(duì)應(yīng)的保護(hù)措施(5種以上)二十一世紀(jì)后，信息安全的主要危脅是復(fù)雜多變。使維護(hù)信息安全實(shí)施與應(yīng)對(duì)更加困難。因此建立了以源于人的管理和技術(shù)等因素合成的安全保障體系IA。包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)、反擊等能力7. 列出四個(gè)以上互聯(lián)網(wǎng)絡(luò)服務(wù)的相應(yīng)端口號(hào)。FTP 21 TELNET 23 HTTP 80 POP3 110 WINS 15128. 信息安全有哪些常見(jiàn)的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？信息安全常見(jiàn)威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。 信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)

11、證授權(quán)技術(shù)，訪問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)。9. 什么是通信網(wǎng)絡(luò)安全？涉及哪些方面？1、企業(yè)安全制度（最重要）2、數(shù)據(jù)安全（防災(zāi)備份機(jī)制）3、傳輸安全（路由熱備份、NAT、ACL等）4、服務(wù)器安全（包括冗余、DMZ區(qū)域等）5、防火墻安全（硬件或軟件實(shí)現(xiàn)、背靠背、DMZ等）6、防病毒安全10. 包過(guò)濾基本特點(diǎn)和工作原理？基本特點(diǎn)：可以讓我們?cè)谝慌_(tái)機(jī)器上提供對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù)。工作原理：包過(guò)濾是一種安全機(jī)制，它控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò)，而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。包過(guò)濾路由器是具有包過(guò)濾特性的一種路由器。在對(duì)包做出路由決定時(shí)，普通路由器只依據(jù)包的目的地址引導(dǎo)包，而包過(guò)濾路

12、由器就必須依據(jù)路由器中的包過(guò)濾規(guī)則做出是否引導(dǎo)該包的決定。11. 代理服務(wù)器作用？代理，也稱(chēng)為應(yīng)用級(jí)網(wǎng)關(guān)，是一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定應(yīng)用程序或者服務(wù)程序。代理服務(wù)位于內(nèi)部用戶（在內(nèi)部的網(wǎng)絡(luò)上）和外部服務(wù)（在因特網(wǎng)上）之間。代理在后臺(tái)處理所有用戶和因特網(wǎng)服務(wù)之間的通信以代替相互間的直接交談。代理服務(wù)器可使得一些不能訪問(wèn)因特網(wǎng)的主機(jī)通過(guò)代理服務(wù)也可以完成訪問(wèn)因特網(wǎng)的工作。12. 簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，

13、即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非正常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶帶來(lái)巨大的損失。13. 解釋身份認(rèn)證的基本概念。身份認(rèn)證是指用戶必須提供他是誰(shuí)的證明，這種證實(shí)客戶的真實(shí)身份與其所聲稱(chēng)的身份是否相符的過(guò)程是為了限制非法用戶訪問(wèn)網(wǎng)絡(luò)資源，它是其他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識(shí)別身份后，由訪問(wèn)監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫(kù)決定是否能夠訪問(wèn)某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。14. 什么是防火墻，為什么需要有防火

14、墻？防火墻應(yīng)滿足的基本條件是什么？防火墻是一種裝置，它是由軟件硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Intenet之間，限制Intenet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)Intenet的權(quán)限。換言之，一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Intenet)之間提供一個(gè)封鎖工具。如果沒(méi)有防火墻，則整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性完全依賴(lài)于每個(gè)主機(jī)，因此，所有的主機(jī)都必須達(dá)到一致的高度安全水平，這在實(shí)際操作時(shí)非常困難。而防火墻被設(shè)計(jì)為只運(yùn)行專(zhuān)用的訪問(wèn)控制軟件的設(shè)備，沒(méi)有其他的服務(wù)，因此也就意味著相對(duì)少一些缺陷和安全漏洞，這就使得安全管理變得更為

15、方便，易于控制，也會(huì)使內(nèi)部網(wǎng)絡(luò)更加安全。防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動(dòng)的技術(shù)，是一種靜態(tài)安全部件。15. 什么是IDS，它有哪些基本功能？入侵檢測(cè)系統(tǒng)IDS，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。1）監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；2）核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞；3）評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；4）識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為；5）操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用

16、戶活動(dòng)等16. 什么是網(wǎng)絡(luò)蠕蟲(chóng)？它的傳播途徑是什么？網(wǎng)絡(luò)蠕蟲(chóng)是一種可以通過(guò)網(wǎng)絡(luò)（永久連接網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)）進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活，蠕蟲(chóng)可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌?？梢韵蛳到y(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲(chóng)程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲(chóng)是一個(gè)獨(dú)立運(yùn)行的程序，自身不改變其他的程序，但可以攜帶一個(gè)改變其他程序功能的病毒。17. 簡(jiǎn)述Web安全目標(biāo)及技術(shù)？安全目標(biāo)是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其他人連入Intenet的設(shè)備的安全。

17、Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。18. 數(shù)據(jù)備份的種類(lèi)有哪些？常用的方法有哪些？數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲(chǔ)介質(zhì)種類(lèi)可以將數(shù)據(jù)備份方法分成如下若干種：軟盤(pán)備份、磁帶備份、可移動(dòng)存儲(chǔ)備份、可移動(dòng)硬盤(pán)備份、本機(jī)多硬盤(pán)備份和網(wǎng)絡(luò)備份?！揪W(wǎng)絡(luò)協(xié)議】1. 什么是TCP/IP協(xié)議族2. 什么是TCP協(xié)議3. 英文原義：Transmission Control Protocol中文釋義：（RFC-793）傳輸控制協(xié)議注解：該協(xié)議主要用于在主機(jī)間建立一個(gè)虛擬連接，以實(shí)現(xiàn)高可靠性的

18、數(shù)據(jù)包交換。IP協(xié)議可以進(jìn)行IP數(shù)據(jù)包的分割和組裝，但是通過(guò)IP協(xié)議并不能清楚地了解到數(shù)據(jù)包是否順利地發(fā)送給目標(biāo)計(jì)算機(jī)。而使用TCP協(xié)議就不同了，在該協(xié)議傳輸模式中在將數(shù)據(jù)包成功發(fā)送給目標(biāo)計(jì)算機(jī)后，TCP會(huì)要求發(fā)送一個(gè)確認(rèn)；如果在某個(gè)時(shí)限內(nèi)沒(méi)有收到確認(rèn)，那么TCP將重新發(fā)送數(shù)據(jù)包。另外，在傳輸?shù)倪^(guò)程中，如果接收到無(wú)序、丟失以及被破壞的數(shù)據(jù)包，TCP還可以負(fù)責(zé)恢復(fù)。4. 什么是IP協(xié)議IP協(xié)議是將多個(gè)包交換網(wǎng)絡(luò)連接起來(lái)，它在源地址和目的地址之間傳送一種稱(chēng)之為數(shù)據(jù)包的東西，它還提供對(duì)數(shù)據(jù)大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對(duì)包大小的要求。IP不提供可靠的傳輸服務(wù)，它不提供端到端的或（路由）結(jié)點(diǎn)到（路

19、由）結(jié)點(diǎn)的確認(rèn)，對(duì)數(shù)據(jù)沒(méi)有差錯(cuò)控制，它只使用報(bào)頭的校驗(yàn)碼，它不提供重發(fā)和流量控制。如果出錯(cuò)可以通過(guò)ICMP報(bào)告，ICMP在IP模塊中實(shí)現(xiàn)。5. UDP協(xié)議6. UDP（User Data Protocol，用戶數(shù)據(jù)報(bào)協(xié)議）是與TCP相對(duì)應(yīng)的協(xié)議。它是面向非連接的協(xié)議，它不與對(duì)方建立連接，而是直接就把數(shù)據(jù)包發(fā)送過(guò)去！ UDP適用于一次只傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境。比如，我們經(jīng)常使用“ping”命令來(lái)測(cè)試兩臺(tái)主機(jī)之間TCP/IP通信是否正常，其實(shí)“ping”命令的原理就是向?qū)Ψ街鳈C(jī)發(fā)送UDP數(shù)據(jù)包，然后對(duì)方主機(jī)確認(rèn)收到數(shù)據(jù)包，如果數(shù)據(jù)包是否到達(dá)的消息及時(shí)反饋回來(lái)，那么網(wǎng)絡(luò)就是通的。例

20、如，在默認(rèn)狀態(tài)下，一次“ping”操作發(fā)送4個(gè)數(shù)據(jù)包（如圖2所示）。大家可以看到，發(fā)送的數(shù)據(jù)包數(shù)量是4包，收到的也是4包（因?yàn)閷?duì)方主機(jī)收到后會(huì)發(fā)回一個(gè)確認(rèn)收到的數(shù)據(jù)包）。這充分說(shuō)明了UDP協(xié)議是面向非連接的協(xié)議，沒(méi)有建立連接的過(guò)程。正因?yàn)閁DP協(xié)議沒(méi)有連接的過(guò)程，所以它的通信效果高；但也正因?yàn)槿绱?，它的可靠性不如TCP協(xié)議高。QQ就使用UDP發(fā)消息，因此有時(shí)會(huì)出現(xiàn)收不到消息的情況。 TCP協(xié)議和UDP協(xié)議各有所長(zhǎng)、各有所短，適用于不同要求的通信環(huán)境。7. Socket協(xié)議我們經(jīng)常把socket翻譯為套接字，socket是在應(yīng)用層和傳輸層之間的一個(gè)抽象層，它把TCP/IP層復(fù)雜的操作抽象為幾個(gè)簡(jiǎn)

21、單的接口供應(yīng)用層調(diào)用已實(shí)現(xiàn)進(jìn)程在網(wǎng)絡(luò)中通信。8. HTTP協(xié)議HTTP是hypertext transfer protocol（超文本傳輸協(xié)議）的簡(jiǎn)寫(xiě)，它是TCP/IP協(xié)議的一個(gè)應(yīng)用層協(xié)議，用于定義WEB瀏覽器與WEB服務(wù)器之間交換數(shù)據(jù)的過(guò)程。客戶端連上web服務(wù)器后，若想獲得web服務(wù)器中的某個(gè)web資源，需遵守一定的通訊格式，HTTP協(xié)議用于定義客戶端與web服務(wù)器通迅的格式。9. 什么是ARP協(xié)議，用途文縐縐的概念我就不貼了，舉個(gè)簡(jiǎn)單的例子幫樓主理解。IP地址和MAC地址的概念樓主應(yīng)該知道，一個(gè)是網(wǎng)絡(luò)的虛擬地址，一個(gè)是物理地址我們把IP地址比作是一個(gè)人的小區(qū)名字，比如AA新村，MAC地址

22、是一個(gè)人的具體地址(所謂具體地址，就是他到底在地球的哪里，比如可以理解為gps上的坐標(biāo)吧)arp協(xié)議就是負(fù)責(zé)把這個(gè)新村名字換成地址讓你知道怎么去。畢竟我們?nèi)ヒ粋€(gè)地方肯定都是記對(duì)方的住址比如什么小區(qū)，而不會(huì)記人家坐標(biāo)吧。比如你要去AA新村這個(gè)IP，你會(huì)發(fā)一個(gè)廣播，問(wèn)AA新村是誰(shuí)呀 ，然后這個(gè)IP地址的主人收到后回復(fù)，我是AA 新村，我的地址是：XXXXX，把MAC地址一貼，發(fā)信人就知道咋去了當(dāng)然這個(gè)是最簡(jiǎn)單的情況，樓主有啥不明白的可以留言再問(wèn)我 【TCP/IP】1. TCP協(xié)議和UDP協(xié)議的區(qū)別是什么TCP（Transmission Control Protocol傳輸控制協(xié)議）基于連接的協(xié)議，

23、也就是說(shuō)在正式收發(fā)數(shù)據(jù)前必須和對(duì)方建立可靠的連接。一個(gè)TCP連接必須要經(jīng)過(guò)三次對(duì)話才能建立起來(lái)，其過(guò)程非復(fù)雜。UDP（User Data Protocol用戶數(shù)據(jù)報(bào)協(xié)議）是與TCP相對(duì)應(yīng)協(xié)議，它是面向非連接協(xié)議，它不與對(duì)方建立連接，直接把數(shù)據(jù)包發(fā)送過(guò)去UDP適用于一次傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境，比如我們經(jīng)使用ping命令測(cè)試兩臺(tái)主機(jī)間TCP/IP通信是否正常。tcp協(xié)議udp協(xié)議差別TCP UDP否連接:面向連接面向非連接傳輸靠性: 可靠 不可靠應(yīng)用場(chǎng)合: 傳輸量數(shù)據(jù) 少量數(shù)據(jù)速度: 慢 快2. TCP/IP五層模型3. 請(qǐng)?jiān)敿?xì)介紹一下TCP協(xié)議建立連接和終止連接的過(guò)程？4. T

24、CP三次握手過(guò)期、死鎖問(wèn)題TCP的三次握手最主要是防止已過(guò)期的連接再次傳到被連接的主機(jī)。如果采用兩次的話，會(huì)出現(xiàn)下面這種情況。比如是A機(jī)要連到B機(jī)，結(jié)果發(fā)送的連接信息由于某種原因沒(méi)有到達(dá)B機(jī)；于是，A機(jī)又發(fā)了一次，結(jié)果這次B收到了，于是就發(fā)信息回來(lái)，兩機(jī)就連接。傳完?yáng)|西后，斷開(kāi)。結(jié)果這時(shí)候，原先沒(méi)有到達(dá)的連接信息突然又傳到了B機(jī)，于是B機(jī)發(fā)信息給A，然后B機(jī)就以為和A連上了，這個(gè)時(shí)候B機(jī)就在等待A傳東西過(guò)去。最后 兩個(gè)機(jī)器進(jìn)入無(wú)限的等待中。5. ARP（地址解析協(xié)議），工作原理6. makefile文件的作用是什么？makefile關(guān)系到了整個(gè)工程的編譯規(guī)則。一個(gè)工程中的源文件不計(jì)數(shù)，其按類(lèi)型

25、、功能、模塊分別放在若干個(gè)目錄中，makefile定義了一系列的規(guī)則來(lái)指定，哪些文件需要先編譯，哪些文件需要后編譯，哪些文件需要重新編譯，甚至于進(jìn)行更復(fù)雜的功能操作，因?yàn)閙akefile就像一個(gè)Shell腳本一樣，其中也可以執(zhí)行操作系統(tǒng)的命令。 makefile帶來(lái)的好處就是“自動(dòng)化編譯”，一旦寫(xiě)好，只需要一個(gè)make命令，整個(gè)工程完全自動(dòng)編譯，極大的提高了軟件開(kāi)發(fā)的效率2. 試舉例說(shuō)明信息、數(shù)據(jù)、信號(hào)和通信之間的關(guān)系。答：在計(jì)算機(jī)網(wǎng)絡(luò)中，信息、數(shù)據(jù)和信號(hào)三者是緊密相關(guān)的。信息是數(shù)據(jù)的具體內(nèi)容或解釋?zhuān)热纭坝?jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。”這段文字就是信息；數(shù)據(jù)是傳遞（攜帶）信息

26、的實(shí)體，比如：上段文字在計(jì)算機(jī)中是利用漢字編碼進(jìn)行保存和傳輸?shù)?，它們是一串二進(jìn)制數(shù)字；信號(hào)是數(shù)據(jù)在傳輸過(guò)程中電信號(hào)的表示形式，即數(shù)據(jù)是以信號(hào)的形式傳播，比如：要想在計(jì)算機(jī)網(wǎng)絡(luò)上傳輸上段文字，就必須將其編碼利用電信號(hào)或光信號(hào)在信道上傳輸。所謂“通信”，就是研究信號(hào)傳播技術(shù)的一門(mén)科學(xué)。3. 基帶傳輸與頻帶傳輸各有何特點(diǎn)？答：基帶傳輸：在數(shù)據(jù)通信中，電信號(hào)所固有的基本頻率叫基本頻帶，簡(jiǎn)稱(chēng)為基帶。這種電信號(hào)就稱(chēng)為基帶信號(hào)。在數(shù)字通信信道上，直接傳輸基帶信號(hào)的方法稱(chēng)為基帶傳輸。也就是說(shuō)，基帶傳輸是將計(jì)算機(jī)和終端上的數(shù)字信號(hào)直接在通信信道上傳輸?shù)姆椒??；鶐鬏斒且环N最基本的數(shù)據(jù)傳輸方式。它利用數(shù)字通信信道

27、傳輸數(shù)字信號(hào)。因此，在數(shù)據(jù)發(fā)送前和接受數(shù)據(jù)后都不需要數(shù)據(jù)進(jìn)行轉(zhuǎn)換。頻帶傳輸：所謂頻帶傳輸是指將數(shù)字信號(hào)調(diào)制成模擬信號(hào)后再發(fā)送和傳輸，到達(dá)接收端時(shí)再把模擬信號(hào)解調(diào)成原來(lái)的數(shù)字信號(hào)的傳輸方式?？梢?jiàn)，在采用頻帶傳輸方式時(shí)，要求發(fā)送端和接收端都要安裝調(diào)制器和解調(diào)器。它是利用利用模擬通信信道傳輸數(shù)字信號(hào)。6. 試指出對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分層處理的優(yōu)點(diǎn)。答：對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分層處理的優(yōu)點(diǎn)主要體現(xiàn)在： 各層之間是相對(duì)獨(dú)立的。某一層并不需要知道它的下一層是如何實(shí)現(xiàn)的，而僅僅需要知道該層間的接口所提供的服務(wù)。由于每一層只實(shí)現(xiàn)一種相對(duì)獨(dú)立的功能，因而可將一個(gè)難以處理的復(fù)雜問(wèn)題分解為若干個(gè)較容易處理的更小一些的問(wèn)題。這樣，整個(gè)問(wèn)題的復(fù)雜程度就下降了； 靈活性好。當(dāng)任何一層發(fā)生變化時(shí)（例如技術(shù)的變化），只要層間接口關(guān)系保持不變，則在這層以上或以下各層均不受影響； 易于實(shí)現(xiàn)和維護(hù)。這種結(jié)構(gòu)使得實(shí)現(xiàn)和調(diào)試一個(gè)龐大而又復(fù)雜的系統(tǒng)變得易于處理，因?yàn)檎麄€(gè)的系統(tǒng)已被分解為若干個(gè)相對(duì)獨(dú)立的子系統(tǒng)； 易于標(biāo)準(zhǔn)化。因?yàn)槊恳粚拥墓δ芎退峁┑姆?wù)均已有精確的說(shuō)明。7. 試說(shuō)明層次、協(xié)議與層間接口的關(guān)系。答：所謂層次，就是按照信息的流動(dòng)過(guò)程將網(wǎng)絡(luò)的整體功能分解為一個(gè)個(gè)的功能層，不同計(jì)算機(jī)上的同等功能層之間采用相同的協(xié)議，同一計(jì)算機(jī)上的相鄰功能層之間通過(guò)接口進(jìn)行信息傳遞。計(jì)算機(jī)網(wǎng)絡(luò)中，用于規(guī)定信