深信服技術(shù)服務(wù)面試題及答案

1、vip .會(huì)員免費(fèi)面試可能會(huì)遇到的系列問題【名詞解釋】互聯(lián)網(wǎng)+&互聯(lián)網(wǎng)思維 防火墻 網(wǎng)絡(luò)安全 服務(wù)器 計(jì)算機(jī)病毒SSL安全套接層，為網(wǎng)絡(luò)通信提供安全以及數(shù)據(jù)完整性的一種安全協(xié)議。在傳輸層對(duì)網(wǎng)絡(luò)進(jìn)行加密。VPN局域網(wǎng)與廣域網(wǎng) 交換機(jī) 路由器 對(duì)稱加密與非對(duì)稱加密 云計(jì)算 物聯(lián)網(wǎng)【計(jì)算機(jī)基礎(chǔ)】1.計(jì)算機(jī)網(wǎng)絡(luò)的七層協(xié)議都是什么。詳細(xì)闡述OSIOSI是一個(gè)開放性的通信系統(tǒng)互連參考模型，他是一個(gè)定義得非常好的協(xié)議規(guī)范。模型有7層結(jié)構(gòu)，每層都可以有幾個(gè)子層。OSI的7層從上到下分別是7應(yīng)用層httpTelnet ftp 6表示層 加密5會(huì)話層定義會(huì)話4傳輸層3網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層；其中高層(即7、6

2、、5、4層)定義了應(yīng)用程序的功能， 下面3層(即3、2、1層)主要面向通過網(wǎng)絡(luò)的端到端的數(shù)據(jù)流。2.計(jì)算機(jī)網(wǎng)絡(luò)分成哪幾種類型 ？試比較不同類型網(wǎng)絡(luò)的特點(diǎn)(1) 從網(wǎng)絡(luò)結(jié)點(diǎn)分布來看，可分為局域網(wǎng)(Local Area Network ，LAN )、廣域網(wǎng)(Wide Area Network ，WAN )和城域網(wǎng)(Metropolitan AreaNetwork ，MAN )。按交換方式可分為線路交換網(wǎng)絡(luò)(Circurt Switch ing )、報(bào)文交換網(wǎng)絡(luò)(Message Switching )和分組交換網(wǎng)絡(luò)(Packet Switching )。3)按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可分為星型網(wǎng)絡(luò)、樹型網(wǎng)絡(luò)、

3、總線型網(wǎng)絡(luò)、環(huán)型網(wǎng)絡(luò)和3.網(wǎng)狀網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是什么 ？根據(jù)你的興趣和需求，舉出幾種應(yīng)用實(shí)例。1.數(shù)據(jù)通信2.計(jì)算機(jī)系統(tǒng)的資源共享3.進(jìn)行數(shù)據(jù)信息的集中和綜合處理4.均衡負(fù)載，相互協(xié)作5.提高了系統(tǒng)的可靠性和可用性6.進(jìn)行分布式處理計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用：1.方便的信息檢索2.現(xiàn)代化的通信方式3.辦公自動(dòng)化4.電子商務(wù)與電子政務(wù)5.企業(yè)的信息化6.遠(yuǎn)程教育與E-learning 7.豐富的娛樂和消遣8.軍事指揮自動(dòng)化4.計(jì)算機(jī)網(wǎng)絡(luò)由哪些部分組成計(jì)算機(jī)網(wǎng)絡(luò)主要由計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)通信系統(tǒng)、網(wǎng)絡(luò)軟件及協(xié)議三大部分組成。計(jì)算機(jī)系統(tǒng)是網(wǎng)絡(luò)的基本模塊，為網(wǎng)絡(luò)內(nèi)的其它計(jì)算機(jī)提供共享資源;數(shù)據(jù)通信系統(tǒng)是連接

4、網(wǎng)絡(luò)基本模塊的橋梁， 它提供各種連接技術(shù)和信息交換技術(shù);網(wǎng)絡(luò)軟件是網(wǎng)絡(luò)的組織者和管理者， 在網(wǎng)絡(luò)協(xié)議的支持下，為網(wǎng)絡(luò)用戶提供各種 服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)也是由網(wǎng)絡(luò)硬件系統(tǒng)和網(wǎng)絡(luò)軟件系統(tǒng)組成。網(wǎng)絡(luò)硬件系統(tǒng)：主要包括有：網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)適配器、傳輸介質(zhì) 等。網(wǎng)絡(luò)軟件系統(tǒng)：主要包括有：網(wǎng)絡(luò)操作系統(tǒng)軟件、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)工具軟件、 網(wǎng)絡(luò)應(yīng)用軟件等。計(jì)算機(jī)網(wǎng)絡(luò)分成通信子網(wǎng)和資源子網(wǎng)兩部分。通信子網(wǎng)的功能：負(fù)責(zé)全網(wǎng)的數(shù)據(jù)通信;5.試舉例說明信息、數(shù)據(jù)、信號(hào)和通信之間的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)中，信息、數(shù)據(jù)和信號(hào)三者是緊密相關(guān)的。 信息是數(shù)據(jù)的具體內(nèi)容或解釋,”這段文字就是信息；數(shù)據(jù)比如“計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算

5、機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。是傳遞(攜帶)信息的實(shí)體，比如：上段文字在計(jì)算機(jī)中是利用漢字編碼進(jìn)行保存和傳即數(shù)據(jù)是輸?shù)模鼈兪且淮M(jìn)制數(shù)字； 信號(hào)是數(shù)據(jù)在傳輸過程中電信號(hào)的表示形式,以信號(hào)的形式傳播， 比如：要想在計(jì)算機(jī)網(wǎng)絡(luò)上傳輸上段文字，就必須將其編碼利用電信號(hào)或光信號(hào)在信道上傳輸。所謂“通信”，就是研究信號(hào)傳播技術(shù)的一門科學(xué)。VLAN ( Virtual Local Area Network)由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他 VLAN中,從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。7.基帶傳輸與頻帶傳輸各有何特點(diǎn)基帶傳輸：在數(shù)據(jù)

6、通信中，電信號(hào)所固有的基本頻率叫基本頻帶，簡(jiǎn)稱為基帶。這種電信號(hào)就稱為基帶信號(hào)。在數(shù)字通信信道上，直接傳輸基帶信號(hào)的方法稱為基帶傳輸。也就是說，基帶傳輸是將計(jì)算機(jī)和終端上的數(shù)字信號(hào)直接在通信信道上傳輸?shù)姆椒ā；鶐鬏斒且环N最基本的數(shù)據(jù)傳輸方式。它利用數(shù)字通信信道傳輸數(shù)字信號(hào)。因此，在數(shù)據(jù)發(fā)送前和接受數(shù)據(jù)后都不需要數(shù)據(jù)進(jìn)行轉(zhuǎn)換。什么是計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)?Computer Network Topology) 是指由計(jì)算機(jī)組成 的網(wǎng)絡(luò)之間設(shè)備的分布情況以及連接狀態(tài).把它兩畫在圖上就成了拓樸圖.一般在圖上要標(biāo)明設(shè)備所處的位置，設(shè)備的名稱類型，以及設(shè)備間的連接介質(zhì)類型.它分為物理拓樸和

7、邏輯拓樸兩種。9.網(wǎng)關(guān)作用大家都知道，從一個(gè)房間走到另一個(gè)房間，必然要經(jīng)過一扇門。同樣,從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息，也必須經(jīng)過一道“關(guān)口”，這道關(guān)口就是網(wǎng)關(guān)。我們的網(wǎng)關(guān)就是將打電話時(shí)的語(yǔ)音信息包從內(nèi)部網(wǎng)絡(luò)向外部發(fā)送時(shí)轉(zhuǎn)換地址的設(shè)備,普通電話接在它上面就可以具有IP電話的功能。10.交換機(jī)與路由器有什么區(qū)別?11.靜態(tài)路由和動(dòng)態(tài)路由有什么區(qū)別12.硬件(MAC)地址的概念及作用概念：MAC地址就是在媒體接入層上使用的地址，也叫物理地址、硬件地址或鏈路地址，其被固化在適配器的 ROM中。可見MAC地址實(shí)際上就是適配器地址或適配器標(biāo)識(shí)符。當(dāng)某臺(tái)計(jì)算機(jī)使用某塊適配器后，適配器上的標(biāo)識(shí)符就成為該計(jì)算

8、機(jī)的MAC 地址。MAC地址長(zhǎng)度為6字節(jié)(48比特)，由IEEE的注冊(cè)管理結(jié)構(gòu) RA進(jìn)行管理分配。作用：MAC地址是計(jì)算機(jī)的唯一標(biāo)識(shí)，在數(shù)據(jù)鏈路層中，交換機(jī)通過識(shí)別MAC地址進(jìn)行數(shù)據(jù)包的傳輸?！揪W(wǎng)絡(luò)安全】1.簡(jiǎn)述防范網(wǎng)絡(luò)黑客防措施。選用安全的口令口令不得以明文方式存放在系統(tǒng)中建立帳號(hào)鎖定機(jī)制實(shí)施存取控制確保數(shù)據(jù)的安全2.什么是網(wǎng)絡(luò)病毒？網(wǎng)絡(luò)病毒的來源有哪些？如何防止病毒?(1)網(wǎng)絡(luò)病毒是一種新型病毒，它的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。(2)郵件附件、E-mail、Web服務(wù)器、文件共享(3)不要隨便下載文件，如必要，下載后應(yīng)立即進(jìn)行病毒檢測(cè)。對(duì)接收

9、的包含 Word文檔的電子郵件，應(yīng)立即用能清除“宏病毒”的軟件予以檢測(cè)，或者是用 Word打開文檔，選擇“取消宏”或“不打開”按鈕。3.威脅網(wǎng)絡(luò)安全的因素有哪些?操作系統(tǒng)的脆弱性(2) 計(jì)算機(jī)系統(tǒng)的脆弱性(3) 協(xié)議安全的脆弱性(4) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性(5) 人為的因素(6) 各種外部威脅4.在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明 這五個(gè)基本概念。明文原始信息密文加密后的信息 密鑰一一加密解密時(shí)使用的參數(shù) 加密算法一一將明文轉(zhuǎn)化為密文的算法解密算法一一加密算法的逆5.試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)列舉出針對(duì)二十世紀(jì)90年代的信息安全主要危脅采取對(duì)應(yīng)的保護(hù)措施(

10、5種以上)卜一世紀(jì)后，信息安全的主要危脅是復(fù)雜多變。使維護(hù)信息安全實(shí)施與應(yīng)對(duì)更加困難。因此建立了以源于人的管理和技術(shù)等因素合成的安全保障體系IA。包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)、反擊等能力7.列出四個(gè)以上互聯(lián)網(wǎng)絡(luò)服務(wù)的相應(yīng)端口號(hào)。FTP 21 TELNET 23 HTT P 80 POP3 110 WINS 1512信息安全有哪些常見的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施?信息安全常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。 信息安全的實(shí)現(xiàn)可以通過物理安全技術(shù)，系統(tǒng)安全技術(shù),網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控制技術(shù)，審計(jì)跟蹤技術(shù)，防病

11、毒技術(shù)， 災(zāi)難恢復(fù)和備份技術(shù)。9.什么是通信網(wǎng)絡(luò)安全？涉及哪些方面?1、企業(yè)安全制度（最重要）數(shù)據(jù)安全（防災(zāi)備份機(jī)制）傳輸安全（路由熱備份、NAT、ACL 等）服務(wù)器安全（包括冗余、DMZ區(qū)域等）防火墻安全（硬件或軟件實(shí)現(xiàn)、背靠背、DMZ 等）防病毒安全10.包過濾基本特點(diǎn)和工作原理?基本特點(diǎn)：可以讓我們?cè)谝慌_(tái)機(jī)器上提供對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù)。工作原理：包過濾是一種安全機(jī)制，它控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò)，而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。包過濾路由器是具有包過濾特性的一種路由器。在對(duì)包做出路由決定時(shí)，普通路由器只依據(jù)包的目的地址引導(dǎo)包， 而包過濾路由器就必須依據(jù)路由器中的包過濾規(guī)則做出是否引導(dǎo)該包的決定。1

12、1.代理服務(wù)器作用?代理，也稱為應(yīng)用級(jí)網(wǎng)關(guān)，是一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定應(yīng)用程序或者服務(wù)程序。代理服務(wù)位 于內(nèi)部用戶（在內(nèi)部的網(wǎng)絡(luò)上）和外部服務(wù)（在因特網(wǎng)上）之間。代理在后臺(tái)處理所有用戶和因特網(wǎng)服務(wù)之間的通信以代替相互間的直接交談。代理服 務(wù)器可使得一些不能訪問因特網(wǎng)的主機(jī)通過代理服務(wù)也可以完成訪問因特 網(wǎng)的工作。12.簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。主動(dòng)攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi) 部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、 篡改和重排信息內(nèi)容造成信息破壞，使系

13、統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊 者非正常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺，給用戶帶來巨大的損失。13.解釋身份認(rèn)證的基本概念。身份認(rèn)證是指用戶必須提供他是誰(shuí)的證明， 這種證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是其他安 全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識(shí)別身份后，由訪問監(jiān)視器根據(jù)用戶 的身份和授權(quán)數(shù)據(jù)庫(kù)決定是否能夠訪問某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破, 系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。14.什么是防火墻，為什么需要有防火墻？防火墻應(yīng)滿足的基本條件是什么?防火墻是一種裝

14、置，它是由軟件硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局 域網(wǎng)與Intenet之間，限制Intenet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問Intenet的權(quán)限。換言之，一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Intenet)之間提供一個(gè)封鎖工具。如果沒有防火墻，則整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個(gè)主機(jī)，因此，所有的主機(jī)都必須達(dá)到一致的高度安全水平，這在實(shí)際操作時(shí)非常困難。而防火墻被設(shè)計(jì)為只運(yùn)行專用的訪問控制軟件的設(shè)備，沒有其他的服務(wù)，因此也就意味著相對(duì)少一些缺陷和安全漏洞，這就使得安全管理變得更為方便，易于控制，也會(huì)使內(nèi)部網(wǎng)絡(luò)更加安全。防火墻

15、所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動(dòng)的技術(shù)，是一種靜態(tài)安全部件。15.什么是IDS，它有哪些基本功能?入侵檢測(cè)系統(tǒng)IDS，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門。監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作;核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞;評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為;操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)等16.什么是網(wǎng)絡(luò)蠕蟲？它的傳播途徑是什么?網(wǎng)絡(luò)蠕蟲是一種可以

16、通過網(wǎng)絡(luò)(永久連接網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò))進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活，蠕蟲可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌。可以向系統(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲是一個(gè)獨(dú)立運(yùn)行的程序，自身不改變其他的程序，但可以攜帶一個(gè)改變其他程序功能的病毒。17.簡(jiǎn)述Web安全目標(biāo)及技術(shù)?安全目標(biāo)是保護(hù) Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其他人連入Intenet的設(shè)備的安Web應(yīng)用服務(wù)安全技全。Web安全技術(shù)主要包括 Web服務(wù)器安全技術(shù)、術(shù)和

17、Web瀏覽器安全技術(shù)。18.數(shù)據(jù)備份的種類有哪些？常用的方法有哪些?數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲(chǔ)介質(zhì)種類可以將數(shù)據(jù)備份方法分成如下若干種：軟盤備份、磁帶備份、可移動(dòng)存儲(chǔ)備份、可移動(dòng)硬盤備份、本機(jī)多硬盤備份和網(wǎng)絡(luò)備份。【網(wǎng)絡(luò)協(xié)議】1.什么是TCP/IP協(xié)議族 2.什么是TCP協(xié)議 3. 英文原義： Transmission Control Protocol中文釋義：（RFC-793）傳輸控制協(xié)議注解：該協(xié)議主要用于在主機(jī)間建立一個(gè)虛擬連接，以實(shí)現(xiàn)高可靠性的數(shù)據(jù)包交換。IP協(xié)議可以進(jìn)行IP數(shù)據(jù)包的分割和組裝，但是通過IP協(xié)議

18、并不能清楚地了解到數(shù)據(jù)包是否順利地發(fā)送給目標(biāo)計(jì)算機(jī)。而使用TCP協(xié)議就不同了，在該協(xié)議傳輸模式中在將數(shù)據(jù)包成功發(fā)送給目標(biāo)計(jì)算機(jī)后，TCP會(huì)要求發(fā)送一個(gè)確認(rèn)；如果在某個(gè)時(shí)限內(nèi)沒有收到確認(rèn)，那么 TCP將重新發(fā)送數(shù)據(jù)包。另外，在傳輸?shù)倪^程中，如果接收到無(wú)序、丟失以及被破壞的數(shù)據(jù)包,TCP還可以負(fù)責(zé)恢復(fù)。4.什么是IP協(xié)議IP協(xié)議是將多個(gè)包交換網(wǎng)絡(luò)連接起來，它在源地址和目的地址之間傳送一種稱之為數(shù)據(jù)包的東西，它還提供對(duì)數(shù)據(jù)大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對(duì)包大小的要求。IP不提供可靠的傳輸服務(wù)，它不提供端到端的或（路由）結(jié)點(diǎn)到（路由）結(jié)點(diǎn)的確認(rèn), 對(duì)數(shù)據(jù)沒有差錯(cuò)控制，它只使用報(bào)頭的校驗(yàn)碼，它不提供

19、重發(fā)和流量控制。如果出錯(cuò)可 以通過ICMP報(bào)告，ICMP在IP模塊中實(shí)現(xiàn)。5. UDP協(xié)議 6. UDP （User Data Protocol ，用戶數(shù)據(jù)報(bào)協(xié)議）是與TCP相對(duì)應(yīng)的協(xié)議。它是面向非連接的協(xié)議，它不與對(duì)方建立連接，而是直接就把數(shù)據(jù)包發(fā)送過去!UDP適用于一次只傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境。比如，我們經(jīng)常使用“ ping ”命令來測(cè)試兩臺(tái)主機(jī)之間TCP/IP通信是否正常，其實(shí)“ping ”命令的原理就是向?qū)Ψ街鳈C(jī)發(fā)送 UDP數(shù)據(jù)包，然后對(duì)方主機(jī)確認(rèn)收到數(shù)據(jù)包，如果數(shù)據(jù)包是否到達(dá)的消息及時(shí)反饋回來，那么網(wǎng)絡(luò)就是通的。例如，在默認(rèn)狀態(tài)下，一次“ ping ”操作發(fā)送4個(gè)數(shù)

20、據(jù)包（如圖2所示）。大家可以看到，發(fā)送的數(shù)據(jù)包數(shù)量是 4包，收到的也是4包（因?yàn)閷?duì)方主機(jī)收到后會(huì)發(fā)回一個(gè)確認(rèn)收到的數(shù)據(jù)包）。這充分說明了UDP協(xié)議是面向非連接的協(xié)議，沒有建立連接的過程。正因?yàn)?UDP協(xié)議沒有連接的過程，所以它的通信效果高；但也正因?yàn)槿绱?，它的可靠性不如TCP協(xié)議高。QQ就使用UDP發(fā)消息，因此有時(shí)會(huì)出現(xiàn)收不到消息的情況。TCP協(xié)議和UDP協(xié)議一各有所長(zhǎng)、各有所短，適用于不同要求的通信環(huán)境。7. Socket協(xié)議我們經(jīng)常把socket翻譯為套接字，socket是在應(yīng)用層和傳輸層之間的一個(gè)抽象層，它把TCP/IP層復(fù)雜的操作抽象為幾個(gè)簡(jiǎn)單的接口供應(yīng)用層調(diào)用已實(shí)現(xiàn)進(jìn)程在網(wǎng)絡(luò)中通信。

21、& HTTP協(xié)議HTTP是hypertext transfer protocol （超文本傳輸協(xié)議）的簡(jiǎn)寫，它是TCP/IP協(xié)議的一個(gè)應(yīng)用層協(xié)議，用于定義 WEB瀏覽器與 WEB服務(wù)器之間交換數(shù)據(jù)的過程?？蛻舳诉B上web服務(wù)器后，若想獲得web服務(wù)器中的某個(gè) web資源，需遵守一定的通訊格式，HTTP協(xié)議用于定義客戶端與 web服務(wù)器通迅的格式。9.什么是ARP協(xié)議，用途文縐縐的概念我就不貼了，舉個(gè)簡(jiǎn)單的例子幫樓主理解。IP地址和MAC地址的概念樓主應(yīng)該知道，一個(gè)是網(wǎng)絡(luò)的虛擬地址，一個(gè)是物理地址我們把IP地址比作是一個(gè)人的小區(qū)名字，比如AA新村，MAC地址是一個(gè)人的具體地址（所謂具體地址，就是

22、他到底在地球的哪里，比如可以理解為gps上的坐標(biāo)吧arp議就是負(fù)責(zé)把這個(gè)新村名字換成地址讓你知道怎么去。畢竟我們?nèi)ヒ粋€(gè)地方肯定都是記對(duì)方的住址比如什么小區(qū)，而不會(huì)記人家坐標(biāo)吧。比如你要去AA新村這個(gè)IP，你會(huì)發(fā)一個(gè)廣播，問 AA新村是誰(shuí)呀，然后這個(gè)IP地址的主人收到后回復(fù)，我是 AA新村，我的地址是：XXXXX，把MAC地址一貼,發(fā)信人就知道咋去了當(dāng)然這個(gè)是最簡(jiǎn)單的情況，樓主有啥不明白的可以留言再問我【TC P/IP】1. TCP協(xié)議和UDP協(xié)議的區(qū)別是什么TCP ( Transmission Control Protocol傳輸控制協(xié)議）基于連接的協(xié)議，也就是說在正式收發(fā)數(shù)據(jù)前必須和對(duì)方建立

23、可靠的連接。一個(gè)TCP連接必須要經(jīng)過三次對(duì)話才能建立起來，其過程非復(fù)雜。UDP （ User Data Protocol用戶數(shù)據(jù)報(bào)協(xié)議）是與TCP相對(duì)應(yīng)協(xié)議，它是面向非連接協(xié)議，它不與對(duì)方建立連接，直接把數(shù)據(jù)包發(fā)送過去pingUDP適用于一次傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境，比如我們經(jīng)使用命令測(cè)試兩臺(tái)主機(jī)間TCP/IP通信是否正常。tcp協(xié)議udp協(xié)議差別TCP UDP否連接：面向連接 面向非連接傳輸靠性：可靠不可靠應(yīng)用場(chǎng)合：傳輸量數(shù)據(jù)少量數(shù)據(jù)速度:慢快2. TCP/IP五層模型 3.請(qǐng)?jiān)敿?xì)介紹一下TCP協(xié)議建立連接和終止連接的過程?TCP四次揮手主動(dòng)方披動(dòng)方主動(dòng)方發(fā)送円葉枇K報(bào)文，并

24、置發(fā)送序號(hào)為XFin=1 Ack=Z Seq = XACK=X+1 = Z被動(dòng)方;e送AUK報(bào) 文，并置發(fā)送序號(hào)為 乙在確認(rèn)序號(hào)為X+1Fin=1 AcK=X Seq = Y 被動(dòng)方發(fā)送Fin+Ack 報(bào)文,并置發(fā)送序號(hào) 為，在確認(rèn)序號(hào)為乂ACK=y Seq = X主動(dòng)發(fā)發(fā)送旳K報(bào)文, 并置發(fā)送序號(hào)肯扎在確認(rèn)序號(hào)為Y4. TCP三次握手過期、死鎖問題T服務(wù)器端CLOSED被動(dòng)打開.ISTlNFSTABLTSHrn!肚務(wù)黑端發(fā)送SVK+ACK報(bào)丈.并置烷送序號(hào)為YTCP的三次握手最主要是防止已過期的連接再次傳到被連接的主機(jī)。如果采用兩次的話，會(huì)出現(xiàn)下面這種情況。B機(jī);比如是A機(jī)要連到B機(jī)，結(jié)果發(fā)

25、送的連接信息由于某種原因沒有到達(dá) 于是，A機(jī)又發(fā)了一次，結(jié)果這次B收到了，于是就發(fā)信息回來，兩機(jī)就連接。傳完?yáng)|西后，斷開。結(jié)果這時(shí)候，原先沒有到達(dá)的連接信息突然又傳到了 B機(jī)，于是B機(jī)發(fā)信息給A,然后B機(jī)就以為和A連上了，這個(gè)時(shí)候B機(jī)就在等待A傳東西過去。最后兩個(gè)機(jī)器進(jìn)入無(wú)限的等待中。5. ARP （地址解析協(xié)議），工作原理6. makefile文件的作用是什么?makefile關(guān)系到了整個(gè)工程的編譯規(guī)則。一個(gè)工程中的源文件不計(jì)數(shù)，其按類型、功能、模塊分別放在若干個(gè)目錄中，makefile定義了一系列的規(guī)則來指定，哪些文件需要先編譯，哪些文件需要后編譯，哪些文件需要重新編譯,甚至于進(jìn)行更復(fù)雜的

26、功能操作，因?yàn)閙akefile就像一個(gè)Shell腳本一樣，其中也可以執(zhí)行操作系統(tǒng)的命令。makefile帶來的好處就是一一“自動(dòng)化編譯”，一旦寫好，只需要一個(gè)make命令，整個(gè)工程完全自動(dòng)編譯，極大的提高了軟件開發(fā)的效率2.試舉例說明信息、數(shù)據(jù)、信號(hào)和通信之間的關(guān)系。答：在計(jì)算機(jī)網(wǎng)絡(luò)中，信息、數(shù)據(jù)和信號(hào)三者是緊密相關(guān)的。信息是數(shù)據(jù)的具體內(nèi)容或解 釋，比如“計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物?！边@段文字就是信息；數(shù) 據(jù)是傳遞（攜帶）信息的實(shí)體，比如：上段文字在計(jì)算機(jī)中是利用漢字編碼進(jìn)行保存和傳 輸?shù)?，它們是一串二進(jìn)制數(shù)字；信號(hào)是數(shù)據(jù)在傳輸過程中電信號(hào)的表示形式，即數(shù)據(jù)是以 信號(hào)的形式傳

27、播，比如：要想在計(jì)算機(jī)網(wǎng)絡(luò)上傳輸上段文字，就必須將其編碼利用電信號(hào) 或光信號(hào)在信道上傳輸。所謂“通信”，就是研究信號(hào)傳播技術(shù)的一門科學(xué)。3. 基帶傳輸與頻帶傳輸各有何特點(diǎn)?答：基帶傳輸：在數(shù)據(jù)通信中，電信號(hào)所固有的基本頻率叫基本頻帶，簡(jiǎn)稱為基帶。這種 電信號(hào)就稱為基帶信號(hào)。在數(shù)字通信信道上，直接傳輸基帶信號(hào)的方法稱為基帶傳輸。也就是說，基帶傳輸是將計(jì)算機(jī)和終端上的數(shù)字信號(hào)直接在通信信道上傳輸?shù)姆椒?。基帶?輸是一種最基本的數(shù)據(jù)傳輸方式。它利用數(shù)字通信信道傳輸數(shù)字信號(hào)。因此，在數(shù)據(jù)發(fā)送 前和接受數(shù)據(jù)后都不需要數(shù)據(jù)進(jìn)行轉(zhuǎn)換。頻帶傳輸：所謂頻帶傳輸是指將數(shù)字信號(hào)調(diào)制成模擬信號(hào)后再發(fā)送和傳輸，到達(dá)接收

28、端時(shí) 再把模擬信號(hào)解調(diào)成原來的數(shù)字信號(hào)的傳輸方式?？梢?，在采用頻帶傳輸方式時(shí)，要求發(fā) 送端和接收端都要安裝調(diào)制器和解調(diào)器。它是利用利用模擬通信信道傳輸數(shù)字信號(hào)。6.試指出對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分層處理的優(yōu)點(diǎn)。答：對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分層處理的優(yōu)點(diǎn)主要體現(xiàn)在:各層之間是相對(duì)獨(dú)立的。某一層并不需要知道它的下一層是如何實(shí)現(xiàn)的，而僅僅需要知 道該層間的接口所提供的服務(wù)。由于每一層只實(shí)現(xiàn)一種相對(duì)獨(dú)立的功能，因而可將一個(gè)難 以處理的復(fù)雜問題分解為若干個(gè)較容易處理的更小一些的問題。這樣，整個(gè)問題的復(fù)雜程 度就下降了； 靈活性好。當(dāng)任何一層發(fā)生變化時(shí)（例如技術(shù)的變化），只要層間接口關(guān)系保持不變, 則在這層以上或以下各層均不受影響；易于實(shí)現(xiàn)和維護(hù)。這種結(jié)構(gòu)使得實(shí)現(xiàn)和調(diào)試一個(gè)龐大而又復(fù)雜的系統(tǒng)變得易于處理，因 為整個(gè)的系統(tǒng)已被分解為若干個(gè)相對(duì)獨(dú)立的子系統(tǒng)；易于標(biāo)準(zhǔn)化。因?yàn)槊恳粚拥墓δ芎退峁┑姆?wù)均已有精確的說明。7.試說明層次、協(xié)議與層間接口的關(guān)系。答：所謂層次，就是按照信息的流動(dòng)過程將網(wǎng)絡(luò)的整