深信服-技術(shù)服務(wù)面試題及答案

面試可能會(huì)遇到的系列問(wèn)題【名詞解釋】互聯(lián)網(wǎng)+＆互聯(lián)網(wǎng)思維防火墻網(wǎng)絡(luò)安全

服務(wù)器計(jì)算機(jī)病毒SSL安全套接層，為網(wǎng)絡(luò)通信提供安全以及數(shù)據(jù)完整性的一種安全協(xié)議.在傳輸層對(duì)網(wǎng)絡(luò)進(jìn)行加密。VPN局域網(wǎng)與廣域網(wǎng)交換機(jī)路由器對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密云計(jì)算物聯(lián)網(wǎng)【計(jì)算機(jī)基礎(chǔ)】計(jì)算機(jī)網(wǎng)絡(luò)的七層協(xié)議都是什么。詳細(xì)闡述OSI是一個(gè)\t"_blank”開(kāi)放性的通信系統(tǒng)互連參考模型，他是一個(gè)定義得非常好的協(xié)議規(guī)范.OSI模型有7層結(jié)構(gòu)，每層都可以有幾個(gè)子層。OSI的7層從上到下分別是7

\t”_blank”應(yīng)用層httpTelnetftp

6

表示層

加密5會(huì)話層定義會(huì)話4

\t"_blank”傳輸層

3網(wǎng)絡(luò)層2

_blank"數(shù)據(jù)鏈路層

1

HYPERLINK”https：///item/%E7％89％A9%E7％90%86％E5%B1%82"\t"_blank”物理層

；其中高層（即7、6、5、4層)定義了應(yīng)用程序的功能,下面3層(即3、2、1層)主要面向通過(guò)網(wǎng)絡(luò)的端到端的\t”_blank"數(shù)據(jù)流.計(jì)算機(jī)網(wǎng)絡(luò)分成哪幾種類(lèi)型?試比較不同類(lèi)型網(wǎng)絡(luò)的特點(diǎn)（1）從網(wǎng)絡(luò)結(jié)點(diǎn)分布來(lái)看，可分為局域網(wǎng)（LocalAreaNetwork,LAN）、廣域網(wǎng)(WideAreaNetwork，WAN）和城域網(wǎng)（MetropolitanAreaNetwork，MAN）。按交換方式可分為線路交換網(wǎng)絡(luò)(CircurtSwitching)、報(bào)文交換網(wǎng)絡(luò)（MessageSwitching）和分組交換網(wǎng)絡(luò)（PacketSwitching）.3）按HYPERLINK”https：///s？wd=%E7%BD％91％E7%BB％9C％E6%8B％93％E6%89％91%E7%BB%93％E6%9E%84＆tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y3Pj6srjcLnW9WPyw-nAN—0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EPHRkPjD4rHfs"\t”_blank”網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可分為星型網(wǎng)絡(luò)、樹(shù)型網(wǎng)絡(luò)、https：///s？wd=%E5%8A％9E%E5%85％AC％E8％87%AA%E5％8A%A8％E5％8C％96&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLuWmsPjTkrHT4m1wbmH—B0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN—TLwGUv3EPHmLP1bvnHc3"\t"_blank”辦公自動(dòng)化4。電子商務(wù)與電子政務(wù)5。企業(yè)的信息化6.遠(yuǎn)程教育與HYPERLINK”https：///s？wd=E—learning＆tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLuWmsPjTkrHT4m1wbmH-B0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EPHmLP1bvnHc3”\t”_blank”E—learning7.豐富的娛樂(lè)和消遣8。軍事指揮自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)由哪些部分組成？HYPERLINK”/s?wd=%E8%AE%A1％E7％AE%97％E6%9C％BA％E7%BD％91%E7%BB％9C&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLrHFbnv7huHTYujcvmHIW0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN—TLwGUv3EPWc1P10sn1TYPj0sn1nYPHcY”\t"_blank”計(jì)算機(jī)網(wǎng)絡(luò)主要由計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)通信系統(tǒng)、網(wǎng)絡(luò)軟件及協(xié)議三大部分組成。計(jì)算機(jī)系統(tǒng)是網(wǎng)絡(luò)的基本模塊，為網(wǎng)絡(luò)內(nèi)的其它計(jì)算機(jī)提供共享資源；數(shù)據(jù)通信系統(tǒng)是連接網(wǎng)絡(luò)基本模塊的橋梁，它提供各種連接技術(shù)和信息交換技術(shù)；網(wǎng)絡(luò)軟件是網(wǎng)絡(luò)的組織者和管理者,在網(wǎng)絡(luò)協(xié)議的支持下，為網(wǎng)絡(luò)用戶提供各種服務(wù).HYPERLINK”https：///s？wd=％E8％AE％A1％E7%AE%97％E6%9C％BA％E7％BD％91%E7％BB％9C&tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLrHFbnv7huHTYujcvmHIW0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN-TLwGUv3EPWc1P10sn1TYPj0sn1nYPHcY"\t”_blank"計(jì)算機(jī)網(wǎng)絡(luò)也是由網(wǎng)絡(luò)HYPERLINK”https：///s？wd=%E7％A1%AC％E4％BB％B6％E7%B3％BB％E7％BB%9F＆tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLrHFbnv7huHTYujcvmHIW0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPWc1P10sn1TYPj0sn1nYPHcY”\t”_blank”硬件系統(tǒng)和網(wǎng)絡(luò)軟件系統(tǒng)組成。網(wǎng)絡(luò)HYPERLINK”https：///s？wd=%E7％A1％AC%E4％BB%B6％E7%B3%BB％E7％BB%9F＆tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLrHFbnv7huHTYujcvmHIW0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EPWc1P10sn1TYPj0sn1nYPHcY"\t”_blank"硬件系統(tǒng)：主要包括有:網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)適配器、傳輸介質(zhì)等。網(wǎng)絡(luò)軟件系統(tǒng)：主要包括有：網(wǎng)絡(luò)操作系統(tǒng)軟件、HYPERLINK”https：///s？wd=％E7%BD％91％E7%BB％9C％E9％80％9A%E4％BF％A1%E5%8D%8F％E8％AE%AE&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLrHFbnv7huHTYujcvmHIW0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN—TLwGUv3EPWc1P10sn1TYPj0sn1nYPHcY”\t”_blank”網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)工具軟件、網(wǎng)絡(luò)應(yīng)用軟件等。\t”_blank"計(jì)算機(jī)網(wǎng)絡(luò)分成通信子網(wǎng)和HYPERLINK”/s？wd=％E8%B5%84％E6％BA%90%E5％AD%90％E7%BD%91＆tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLrHFbnv7huHTYujcvmHIW0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPWc1P10sn1TYPj0sn1nYPHcY"\t"_blank”資源子網(wǎng)兩部分。通信子網(wǎng)的功能：負(fù)責(zé)全網(wǎng)的數(shù)據(jù)通信;試舉例說(shuō)明信息、數(shù)據(jù)、信號(hào)和通信之間的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)中，信息、數(shù)據(jù)和信號(hào)三者是緊密相關(guān)的。信息是數(shù)據(jù)的具體內(nèi)容或解釋?zhuān)热纭坝?jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。”這段文字就是信息；數(shù)據(jù)是傳遞（攜帶）信息的實(shí)體，比如：上段文字在計(jì)算機(jī)中是利用漢字編碼進(jìn)行保存和傳輸?shù)模鼈兪且淮M(jìn)制數(shù)字；信號(hào)是數(shù)據(jù)在傳輸過(guò)程中電信號(hào)的表示形式,即數(shù)據(jù)是以信號(hào)的形式傳播，比如:要想在計(jì)算機(jī)網(wǎng)絡(luò)上傳輸上段文字,就必須將其編碼利用電信號(hào)或光信號(hào)在信道上傳輸。所謂“通信”,就是研究信號(hào)傳播技術(shù)的一門(mén)科學(xué)。VLAN（VirtualLocalAreaNetwork）由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的HYPERLINK”https：///item/%E5%B9％BF%E6％92%AD”\t"_blank”廣播和HYPERLINK”/item/％E5％8D%95%E6％92％AD"單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性.基帶傳輸與頻帶傳輸各有何特點(diǎn)?基帶傳輸:在數(shù)據(jù)通信中，電信號(hào)所固有的基本頻率叫基本頻帶，簡(jiǎn)稱(chēng)為基帶。這種電信號(hào)就稱(chēng)為基帶信號(hào)。在數(shù)字通信信道上，直接傳輸基帶信號(hào)的方法稱(chēng)為基帶傳輸。也就是說(shuō)，基帶傳輸是將計(jì)算機(jī)和終端上的數(shù)字信號(hào)直接在通信信道上傳輸?shù)姆椒?基帶傳輸是一種最基本的數(shù)據(jù)傳輸方式。它利用數(shù)字通信信道傳輸數(shù)字信號(hào)。因此，在數(shù)據(jù)發(fā)送前和接受數(shù)據(jù)后都不需要數(shù)據(jù)進(jìn)行轉(zhuǎn)換。什么是計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖？_blank"計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)洌–omputerNetworkTopology）是指由HYPERLINK”https：///item/％E8%AE％A1％E7％AE％97％E6%9C％BA％E7％BB%84%E6%88%90"\t"_blank”計(jì)算機(jī)組成的網(wǎng)絡(luò)之間設(shè)備的分布情況以及連接狀態(tài)。把它兩畫(huà)在圖上就成了拓樸圖。一般在圖上要標(biāo)明設(shè)備所處的位置,設(shè)備的名稱(chēng)類(lèi)型，以及設(shè)備間的_blank"連接介質(zhì)類(lèi)型.它分為物理拓樸和邏輯拓樸兩種.[1］網(wǎng)關(guān)作用大家都知道，從一個(gè)房間走到另一個(gè)房間，必然要經(jīng)過(guò)一扇門(mén).同樣，從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息,也必須經(jīng)過(guò)一道“關(guān)口”，這道關(guān)口就是網(wǎng)關(guān)。我們的網(wǎng)關(guān)就是將打電話時(shí)的語(yǔ)音信息包從內(nèi)部網(wǎng)絡(luò)向外部發(fā)送時(shí)轉(zhuǎn)換地址的設(shè)備，普通電話接在它上面就可以具有IP電話的功能.交換機(jī)與路由器有什么區(qū)別？靜態(tài)路由和動(dòng)態(tài)路由有什么區(qū)別硬件(MAC）地址的概念及作用概念:MAC地址就是在媒體接入層上使用的地址，也叫物理地址、硬件地址或鏈路地址，其被固化在適配器的ROM中?？梢?jiàn)MAC地址實(shí)際上就是適配器地址或適配器標(biāo)識(shí)符.當(dāng)某臺(tái)計(jì)算機(jī)使用某塊適配器后,適配器上的標(biāo)識(shí)符就成為該計(jì)算機(jī)的MAC地址.MAC地址長(zhǎng)度為6字節(jié)（48比特)，由IEEE的注冊(cè)管理結(jié)構(gòu)RA進(jìn)行管理分配.作用：MAC地址是計(jì)算機(jī)的唯一標(biāo)識(shí)，在數(shù)據(jù)鏈路層中,交換機(jī)通過(guò)識(shí)別MAC地址進(jìn)行數(shù)據(jù)包的傳輸?！揪W(wǎng)絡(luò)安全】簡(jiǎn)述防范網(wǎng)絡(luò)黑客防措施。

①選用安全的口令②口令不得以明文方式存放在系統(tǒng)中③建立帳號(hào)鎖定機(jī)制④實(shí)施存取控制⑤確保數(shù)據(jù)的安全

什么是網(wǎng)絡(luò)病毒？網(wǎng)絡(luò)病毒的來(lái)源有哪些？如何防止病毒？（1）網(wǎng)絡(luò)病毒是一種新型病毒,它的傳播媒介不再是移動(dòng)式載體,而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。(2）郵件附件、E-mail、Web服務(wù)器、文件共享(3）不要隨便下載文件,如必要，下載后應(yīng)立即進(jìn)行病毒檢測(cè)。對(duì)接收的包含Word文檔的電子郵件，應(yīng)立即用能清除“宏病毒”的軟件予以檢測(cè)，或者是用Word打開(kāi)文檔，選擇“取消宏”或“不打開(kāi)”按鈕.威脅網(wǎng)絡(luò)安全的因素有哪些？(1）操作系統(tǒng)的脆弱性（2)計(jì)算機(jī)系統(tǒng)的脆弱性(3）協(xié)議安全的脆弱性（4)數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性(5)人為的因素（6)各種外部威脅在密碼學(xué)中，明文，密文,密鑰,加密算法和解密算法稱(chēng)為五元組.試說(shuō)明這五個(gè)基本概念。明文-—原始信息

密文—-加密后的信息

密鑰—-加密解密時(shí)使用的參數(shù)

加密算法-—將明文轉(zhuǎn)化為密文的算法

解密算法——加密算法的逆試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)列舉出針對(duì)二十世紀(jì)90年代的信息安全主要危脅采取對(duì)應(yīng)的保護(hù)措施(5種以上）二十一世紀(jì)后,信息安全的主要危脅是復(fù)雜多變.使維護(hù)信息安全實(shí)施與應(yīng)對(duì)更加困難。因此建立了以源于人的管理和技術(shù)等因素合成的安全保障體系IA。包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)、反擊等能力列出四個(gè)以上互聯(lián)網(wǎng)絡(luò)服務(wù)的相應(yīng)端口號(hào)。FTP21TELNET23HTTP80POP3110WINS1512信息安全有哪些常見(jiàn)的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施?信息安全常見(jiàn)威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù),系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù),應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，HYPERLINK”/s?wd=%E7%81%BE%E9%9A％BE％E6%81％A2％E5％A4%8D&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLmywhnW7-mHT4nHn3mH6z0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN—TLwGUv3EnHDknHR3rjRdnHmLnWDsPHDLrf"\t"_blank”災(zāi)難恢復(fù)和備份技術(shù)。什么是通信網(wǎng)絡(luò)安全？涉及哪些方面？1、企業(yè)安全制度（最重要）

2、HYPERLINK”https：///s？wd=％E6%95%B0％E6%8D%AE％E5%AE％89%E5％85%A8&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y3PjDsPyNWnH6dnAfvnvP-0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN-TLwGUv3EnWDLnWfkP1R"\t”_blank”數(shù)據(jù)安全（防災(zāi)備份機(jī)制）

3、傳輸安全(路由HYPERLINK”https：///s？wd=%E7％83％AD％E5%A4％87％E4%BB％BD＆tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y3PjDsPyNWnH6dnAfvnvP—0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN—TLwGUv3EnWDLnWfkP1R"熱備份、HYPERLINK”https：///s？wd=NAT&tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y3PjDsPyNWnH6dnAfvnvP—0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EnWDLnWfkP1R"NAT、HYPERLINK”https：///s?wd=ACL&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y3PjDsPyNWnH6dnAfvnvP-0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EnWDLnWfkP1R"\t”_blank”ACL等)

4、服務(wù)器安全（包括冗余、\t"_blank”DMZ區(qū)域等）

5、防火墻安全（硬件或軟件實(shí)現(xiàn)、背靠背、HYPERLINK”https：///s?wd=DMZ&tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y3PjDsPyNWnH6dnAfvnvP—0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EnWDLnWfkP1R”\t”_blank"DMZ等）

6、防病毒安全包過(guò)濾基本特點(diǎn)和工作原理？基本特點(diǎn)：可以讓我們?cè)谝慌_(tái)機(jī)器上提供對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù)。

工作原理：包過(guò)濾是一種安全機(jī)制,它控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò)，而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕.

包過(guò)濾路由器是具有包過(guò)濾特性的一種路由器。在對(duì)包做出路由決定時(shí)，普通路由器只依據(jù)包的目的地址引導(dǎo)包,而包過(guò)濾路由器就必須依據(jù)路由器中的包過(guò)濾規(guī)則做出是否引導(dǎo)該包的決定。代理服務(wù)器作用？代理，也稱(chēng)為應(yīng)用級(jí)網(wǎng)關(guān)，是一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān).代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定應(yīng)用程序或者服務(wù)程序。代理服務(wù)位于內(nèi)部用戶(在內(nèi)部的網(wǎng)絡(luò)上）和外部服務(wù)（在因特網(wǎng)上）之間。代理在后臺(tái)處理所有用戶和因特網(wǎng)服務(wù)之間的通信以代替相互間的直接交談。代理服務(wù)器可使得一些不能訪問(wèn)因特網(wǎng)的主機(jī)通過(guò)代理服務(wù)也可以完成訪問(wèn)因特網(wǎng)的工作。簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn),并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞,使系統(tǒng)無(wú)法正常運(yùn)行.被動(dòng)攻擊是攻擊者非正常截獲、竊取通信線路中的信息,使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶帶來(lái)巨大的損失。解釋身份認(rèn)證的基本概念.身份認(rèn)證是指用戶必須提供他是誰(shuí)的證明，這種證實(shí)客戶的真實(shí)身份與其所聲稱(chēng)的身份是否相符的過(guò)程是為了限制非法用戶訪問(wèn)網(wǎng)絡(luò)資源，它是其他安全機(jī)制的基礎(chǔ)。

身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識(shí)別身份后,由訪問(wèn)監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫(kù)決定是否能夠訪問(wèn)某個(gè)資源.一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè),黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。什么是防火墻，為什么需要有防火墻？防火墻應(yīng)滿足的基本條件是什么?防火墻是一種裝置，它是由軟件硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Intenet之間，限制Intenet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)Intenet的權(quán)限。換言之，一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Intenet）之間提供一個(gè)封鎖工具。

如果沒(méi)有防火墻，則整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性完全依賴(lài)于每個(gè)主機(jī)，因此，所有的主機(jī)都必須達(dá)到一致的高度安全水平，這在實(shí)際操作時(shí)非常困難。而防火墻被設(shè)計(jì)為只運(yùn)行專(zhuān)用的訪問(wèn)控制軟件的設(shè)備，沒(méi)有其他的服務(wù)，因此也就意味著相對(duì)少一些缺陷和安全漏洞,這就使得安全管理變得更為方便,易于控制，也會(huì)使內(nèi)部網(wǎng)絡(luò)更加安全。

防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動(dòng)的技術(shù)，是一種靜態(tài)安全部件.什么是IDS,它有哪些基本功能？入侵檢測(cè)系統(tǒng)IDS，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。

1）監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；

2）核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞；

3）評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；

4）識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為；

5）操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)等什么是網(wǎng)絡(luò)蠕蟲(chóng)？它的傳播途徑是什么?網(wǎng)絡(luò)蠕蟲(chóng)是一種可以通過(guò)網(wǎng)絡(luò)(永久連接網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)）進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活，蠕蟲(chóng)可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌?？梢韵蛳到y(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲(chóng)程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲(chóng)是一個(gè)獨(dú)立運(yùn)行的程序,自身不改變其他的程序,但可以攜帶一個(gè)改變其他程序功能的病毒。簡(jiǎn)述Web安全目標(biāo)及技術(shù)?安全目標(biāo)是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其他人連入Intenet的設(shè)備的安全。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。數(shù)據(jù)備份的種類(lèi)有哪些？常用的方法有哪些?數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲(chǔ)介質(zhì)種類(lèi)可以將數(shù)據(jù)備份方法分成如下若干種：軟盤(pán)備份、磁帶備份、可移動(dòng)存儲(chǔ)備份、可移動(dòng)硬盤(pán)備份、本機(jī)多硬盤(pán)備份和網(wǎng)絡(luò)備份?！揪W(wǎng)絡(luò)協(xié)議】什么是TCP/IP協(xié)議族什么是TCP協(xié)議英文原義：TransmissionControlProtocol

中文釋義：（RFC—793)HYPERLINK”https：///s?wd=%E4%BC%A0％E8％BE%93％E6％8E%A7%E5%88％B6%E5%8D%8F％E8%AE％AE＆tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y3PAwhuW79PH6km1DLnWD40ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPjDLPjbsn1n"\t”_blank"傳輸控制協(xié)議

注解：該協(xié)議主要用于在主機(jī)間建立一個(gè)虛擬連接，以實(shí)現(xiàn)高可靠性的HYPERLINK”https：///s?wd=％E6％95％B0％E6％8D％AE%E5％8C％85％E4％BA％A4%E6%8D%A2&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y3PAwhuW79PH6km1DLnWD40ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN-TLwGUv3EPjDLPjbsn1n”\t"_blank”數(shù)據(jù)包交換。\t”_blank"IP協(xié)議并不能清楚地了解到數(shù)據(jù)包是否順利地發(fā)送給目標(biāo)計(jì)算機(jī).而使用HYPERLINK”https：///s?wd=TCP%E5%8D%8F%E8％AE%AE＆tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y3PAwhuW79PH6km1DLnWD40ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN—TLwGUv3EPjDLPjbsn1n"\t"_blank”TCP協(xié)議就不同了，在該協(xié)議傳輸模式中在將數(shù)據(jù)包成功發(fā)送給目標(biāo)計(jì)算機(jī)后，TCP會(huì)要求發(fā)送一個(gè)確認(rèn)；如果在某個(gè)時(shí)限內(nèi)沒(méi)有收到確認(rèn)，那么TCP將重新發(fā)送數(shù)據(jù)包。另外，在傳輸?shù)倪^(guò)程中，如果接收到無(wú)序、丟失以及被破壞的數(shù)據(jù)包,TCP還可以負(fù)責(zé)恢復(fù)。什么是IP協(xié)議IP協(xié)議是將多個(gè)包交換網(wǎng)絡(luò)連接起來(lái)，它在源地址和目的地址之間傳送一種稱(chēng)之為數(shù)據(jù)包的東西，它還提供對(duì)數(shù)據(jù)大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對(duì)包大小的要求.IP不提供可靠的傳輸服務(wù),它不提供端到端的或（路由)結(jié)點(diǎn)到（路由)結(jié)點(diǎn)的確認(rèn)，對(duì)數(shù)據(jù)沒(méi)有差錯(cuò)控制,它只使用報(bào)頭的校驗(yàn)碼，它不提供重發(fā)和流量控制.如果出錯(cuò)可以通過(guò)ICMP報(bào)告，ICMP在IP模塊中實(shí)現(xiàn)。UDP協(xié)議UDP（UserDataProtocol，HYPERLINK”https：///s？wd=%E7％94％A8%E6％88%B7%E6%95％B0％E6%8D％AE％E6％8A%A5%E5％8D％8F％E8%AE％AE&tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1d9PyFbrA7Wnj-—PjNBm16s0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EnH0kn1f1P10"\t”_blank"用戶數(shù)據(jù)報(bào)協(xié)議)是與TCP相對(duì)應(yīng)的協(xié)議。它是面向非連接的協(xié)議，它不與對(duì)方建立連接，而是直接就把數(shù)據(jù)包發(fā)送過(guò)去!

UDP適用于一次只傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境.比如，我們經(jīng)常使用“ping"命令來(lái)測(cè)試兩臺(tái)主機(jī)之間\t"_blank”TCP/IP通信是否正常，其實(shí)“ping”命令的原理就是向?qū)Ψ街鳈C(jī)發(fā)送UDP數(shù)據(jù)包,然后對(duì)方主機(jī)確認(rèn)收到數(shù)據(jù)包，如果數(shù)據(jù)包是否到達(dá)的消息及時(shí)反饋回來(lái)，那么網(wǎng)絡(luò)就是通的。例如，在默認(rèn)狀態(tài)下，一次“ping”操作發(fā)送4個(gè)數(shù)據(jù)包（如圖2所示）。大家可以看到,發(fā)送的數(shù)據(jù)包數(shù)量是4包,收到的也是4包（因?yàn)閷?duì)方主機(jī)收到后會(huì)發(fā)回一個(gè)確認(rèn)收到的數(shù)據(jù)包）。這充分說(shuō)明了/s?wd=UDP%E5%8D%8F％E8%AE％AE&tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1d9PyFbrA7Wnj——PjNBm16s0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EnH0kn1f1P10"\t”_blank"UDP協(xié)議沒(méi)有連接的過(guò)程，所以它的通信效果高;但也正因?yàn)槿绱?它的可靠性不如TCP協(xié)議高。QQ就使用UDP發(fā)消息，因此有時(shí)會(huì)出現(xiàn)收不到消息的情況。

TCP協(xié)議和\t”_blank"UDP協(xié)議各有所長(zhǎng)、各有所短，適用于不同要求的通信環(huán)境。Socket協(xié)議我們經(jīng)常把socket翻譯為套接字，socket是在應(yīng)用層和傳輸層之間的一個(gè)抽象層,它把TCP/IP層復(fù)雜的操作抽象為幾個(gè)簡(jiǎn)單的接口供應(yīng)用層調(diào)用已實(shí)現(xiàn)進(jìn)程在網(wǎng)絡(luò)中通信。HTTP協(xié)議HTTP是hypertexttransferprotocol（超文本傳輸協(xié)議)的簡(jiǎn)寫(xiě),它是TCP/IP協(xié)議的一個(gè)應(yīng)用層協(xié)議,用于定義WEB瀏覽器與WEB服務(wù)器之間交換數(shù)據(jù)的過(guò)程?？蛻舳诉B上web服務(wù)器后，若想獲得web服務(wù)器中的某個(gè)web資源,需遵守一定的通訊格式,HTTP協(xié)議用于定義客戶端與web服務(wù)器通迅的格式。什么是ARP協(xié)議,用途文縐縐的概念我就不貼了，舉個(gè)簡(jiǎn)單的例子幫樓主理解。

IP地址和MAC地址的概念樓主應(yīng)該知道，一個(gè)是網(wǎng)絡(luò)的虛擬地址，一個(gè)是物理地址

我們把IP地址比作是一個(gè)人的小區(qū)名字，比如AA新村，MAC地址是一個(gè)人的具體地址（所謂具體地址，就是他到底在地球的哪里，比如可以理解為gps上的坐標(biāo)吧)

HYPERLINK”/s？wd=arp％E5%8D％8F%E8％AE％AE＆tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLP1fLmhFhn16suj03mHbd0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EnWfYPHnzP1f1”\t”_blank"arp協(xié)議就是負(fù)責(zé)把這個(gè)新村名字換成地址讓你知道怎么去。畢竟我們?nèi)ヒ粋€(gè)地方肯定都是記對(duì)方的住址比如什么小區(qū)，而不會(huì)記人家坐標(biāo)吧。

比如你要去AA新村這個(gè)IP，你會(huì)發(fā)一個(gè)廣播，問(wèn)AA新村是誰(shuí)呀,然后這個(gè)IP地址的主人收到后回復(fù)，我是AA新村，我的地址是：XXXXX，把MAC地址一貼,發(fā)信人就知道咋去了

當(dāng)然這個(gè)是最簡(jiǎn)單的情況，樓主有啥不明白的可以留言再問(wèn)我^^【TCP/IP】TCP協(xié)議和UDP協(xié)議的區(qū)別是什么TCP（TransmissionControlProtocolHYPERLINK”https：///s?wd=%E4%BC%A0％E8%BE%93%E6%8E％A7％E5％88%B6%E5％8D%8F%E8%AE％AE&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLm1P-nHfdmW6Luhf1PjTv0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN—TLwGUv3EnHm4PjRkrHDYPWn1PHD3n1n3r0"\t”_blank"傳輸控制協(xié)議）基于連接的協(xié)議，也就是說(shuō)在正式收發(fā)數(shù)據(jù)前必須和對(duì)方建立可靠的連接。一個(gè)TCP連接必須要經(jīng)過(guò)三次對(duì)話才能建立起來(lái)，其過(guò)程非復(fù)雜.

UDP（UserDataProtocol_blank"用戶數(shù)據(jù)報(bào)協(xié)議）是與TCP相對(duì)應(yīng)協(xié)議，它是面向非連接協(xié)議，它不與對(duì)方建立連接，直接把數(shù)據(jù)包發(fā)送過(guò)去

UDP適用于一次傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境，比如我們經(jīng)使用HYPERLINK”/s?wd=ping%E5％91％BD％E4％BB%A4＆tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLm1P—nHfdmW6Luhf1PjTv0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EnHm4PjRkrHDYPWn1PHD3n1n3r0”\t”_blank"ping命令測(cè)試兩臺(tái)主機(jī)間HYPERLINK”/s?wd=TCP%2FIP&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLm1P-nHfdmW6Luhf1PjTv0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EnHm4PjRkrHDYPWn1PHD3n1n3r0"\t"_blank”TCP/IP通信是否正常。

tcp協(xié)議udp協(xié)議差別

TCPUDP

否連接:

HYPERLINK”https：///s？wd=%E9％9D%A2％E5％90％91％E8％BF%9E％E6%8E％A5&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLm1P-nHfdmW6Luhf1PjTv0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN-TLwGUv3EnHm4PjRkrHDYPWn1PHD3n1n3r0"\t”_blank"面向連接

面向非連接

傳輸靠性:可靠不可靠

應(yīng)用場(chǎng)合:傳輸量數(shù)據(jù)少量數(shù)據(jù)

速度:慢快TCP/IP

五層模型請(qǐng)?jiān)敿?xì)介紹一下TCP協(xié)議建立連接和終止連接的過(guò)程?TCP三次握手

過(guò)期、死鎖問(wèn)題TCP的三次握手最主要是防止已過(guò)期的連接再次傳到被連接的主機(jī).

如果采用兩次的話，會(huì)出現(xiàn)下面這種情況。

比如是A機(jī)要連到B機(jī)，結(jié)果發(fā)送的連接信息由于某種原因沒(méi)有到達(dá)B機(jī);

于是，A機(jī)又發(fā)了一次,結(jié)果這次B收到了，于是就發(fā)信息回來(lái)，兩機(jī)就連接。

傳完?yáng)|西后，斷開(kāi)。

結(jié)果這時(shí)候，原先沒(méi)有到達(dá)的連接信息突然又傳到了B機(jī)，于是B機(jī)發(fā)信息給A，然后B機(jī)就以為和A連上了，這個(gè)時(shí)候B機(jī)就在等待A傳東西過(guò)去.

最后兩個(gè)機(jī)器進(jìn)入無(wú)限的等待中。。。..ARP(地址解析協(xié)議），工作原理makefile文件的作用是什么？makefile關(guān)系到了整個(gè)工程的編譯規(guī)則.一個(gè)工程中的源文件不計(jì)數(shù)，其按類(lèi)型、功能、模塊分別放在若干個(gè)目錄中，makefile定義了一系列的規(guī)則來(lái)指定，哪些文件需要先編譯，哪些文件需要后編譯，哪些文件需要重新編譯，甚至于進(jìn)行更復(fù)雜的功能操作，因?yàn)閙akefile就像一個(gè)HYPERLINK”https：///s?wd=Shell％E8％84%9A%E6％9C%AC&tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y4rHNbm199PWb3mWF9Phm40ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EPj64P1RvPWcY”\t”_blank”Shell腳本一樣，其中也可以執(zhí)行HYPERLINK”/s?wd=％E6%93%8D%E4%BD％9C%E7％B3％BB％E7%BB％9F＆tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y4rHNbm199PWb3mWF9Phm40ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN-TLwGUv3EPj64P1RvPWcY"\t"_blank”操作系統(tǒng)的命令.

makefile帶來(lái)的好處就是-—“自動(dòng)化編譯"，一旦寫(xiě)好，只需要一個(gè)make命令，整個(gè)工程完全自動(dòng)編譯，極大的提高了軟件開(kāi)發(fā)的效率2.試舉例說(shuō)明信息、數(shù)據(jù)、信號(hào)和通信之間的關(guān)系。答：在計(jì)算機(jī)網(wǎng)絡(luò)中，信息、數(shù)據(jù)和信號(hào)三者是緊密相關(guān)的。信息是數(shù)據(jù)的具體內(nèi)容或解釋?zhuān)热纭坝?jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。"這段文字就是信息；數(shù)據(jù)是傳遞（攜帶）信息的實(shí)體，比如：上段文字在計(jì)算機(jī)中是利用漢字編碼進(jìn)行保存和傳輸?shù)?，它們是一串二進(jìn)制數(shù)字；信號(hào)是數(shù)據(jù)在傳輸過(guò)程中電信號(hào)的表示形式，即數(shù)據(jù)是以信號(hào)的形式傳播，比如：要想在計(jì)算機(jī)網(wǎng)絡(luò)上傳輸上段文字,就必須將其編碼利用電信號(hào)或光信號(hào)在信道上傳輸。所謂“通信”，就