深信服-技术服务面试题及答案.docx

1、面试可能会遇到的系列问题【名词解释】 互联网+&互联网思维 防火墙 网络安全 服务器 计算机病毒 SSL 安全套接层，为网络通信提供安全以及数据完整性的一种安全协议。在传输层对网络进行加密。 VPN 局域网与广域网 交换机 路由器 对称加密与非对称加密 云计算 物联网【计算机基础】1. 计算机网络的七层协议都是什么。详细阐述OSI 是一个 开放性的通信系统互连参考模型，他是一个定义得非常好的协议规范。OSI 模型有 7 层结构，每层都可以有几个子层。 OSI 的 7 层从上到下分别是 7 应用层 http Telnet ftp 6 表示层 加密 5 会话层 定义会话 4 传输层 3 网络层 2

2、 数据链路层 1 物理层 ；其中高层（即 7、6、5、4 层）定义了应用程序的功能，下面 3 层（即 3、2、1 层）主要面向通过网络的端到端的 数据流。2. 计算机网络分成哪几种类型 ? 试比较不同类型网络的特点（1）从网络结点分布来看，可分为局域网（Local Area Network，LAN）、广域网（Wide Area Network，WAN）和城域网（Metropolitan Area Network，MAN）。按交换方式可分为线路交换网络（Circurt Switching）、报文交换网络（Message Switching）和分组交换网络（Packet Switching）。3）

3、按网络拓扑结构可分为星型网络、树型网络、总线型网络、环型网络和网状网络3. 计算机网络的主要功能是什么 ? 根据你的兴趣和需求，举出几种应用实例。1.数据通信 2.计算机系统的资源共享 3.进行数据信息的集中和综合处理 4.均衡负载,相互协作 5.提高了系统的可靠性和可用性 6.进行分布式处理计算机网络的应用:1.方便的信息检索 2.现代化的通信方式 3.办公自动化 4.电子商务与电子政务 5.企业的信息化 6.远程教育与 E-learning 7.丰富的娱乐和消遣 8.军事指挥自动化4. 计算机网络由哪些部分组成 ?计算机网络主要由计算机系统、数据通信系统、网络软件及协议三大部分组成。计算机

4、系统是网络的基本模块，为网络内的其它计算机提供共享资源；数据通信系统是连接网络基本模块的桥梁，它提供各种连接技术和信息交换技术；网络软件是网络的组织者和管理者，在网络协议的支持下，为网络用户提供各种服务。计算机网络也是由网络硬件系统和网络软件系统组成。网络硬件系统：主要包括有：网络服务器、网络工作站、网络适配器、传输介质等。网络软件系统：主要包括有：网络操作系统软件、网络通信协议、网络工具软件、网络应用软件等。计算机网络分成通信子网和资源子网两部分。通信子网的功能：负责全网的数据通信；5. 试举例说明信息、数据、信号和通信之间的关系。在计算机网络中，信息、数据和信号三者是紧密相关的。信息是数据

5、的具体内容或解释，比如“计算机网络是计算机技术和通信技术相结合的产物。 ”这段文字就是信息；数据是传递（携带）信息的实体，比如：上段文字在计算机中是利用汉字编码进行保存和传输的，它们是一串二进制数字；信号是数据在传输过程中电信号的表示形式，即数据是以信号的形式传播，比如：要想在计算机网络上传输上段文字，就必须将其编码利用电信号或光信号在信道上传输。所谓“通信” ，就是研究信号传播技术的一门科学。6. VLAN（Virtual Local Area Network ）由 VLAN 的特点可知，一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制流量、减少设备投资、简

6、化网络管理、提高网络的安全性。7. 基带传输与频带传输各有何特点 ?基带传输：在数据通信中，电信号所固有的基本频率叫基本频带，简称为基带。这种电信号就称为基带信号。在数字通信信道上，直接传输基带信号的方法称为基带传输。也就是说，基带传输是将计算机和终端上的数字信号直接在通信信道上传输的方法。基带传输是一种最基本的数据传输方式。它利用数字通信信道传输数字信号。因此，在数据发送前和接受数据后都不需要数据进行转换。8. 什么是计算机网络的拓扑结构图 ? 计算机网络拓扑(Computer Network Topology)是指由计算机组成 的网络之间设备的分布情况以及连接状态.把它两画在图上就成了拓朴

7、图 .一般在图上要标明设备所处的位置,设备的名称类型,以及设备间的连接介质类型.它分为物理拓朴和逻辑拓朴两种。 1 9. 网关作用大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口” ，这道关口就是网关。我们的网关就是将打电话时的语音信息包从内部网络向外部发送时转换地址的设备，普通电话接在它上面就可以具有 IP 电话的功能。10. 交换机与路由器有什么区别？11. 静态路由和动态路由有什么区别12. 硬件(MAC)地址的概念及作用概念：MAC 地址就是在媒体接入层上使用的地址，也叫物理地址、硬件地址或链路地址，其被固化在适配器的

8、ROM 中。可见 MAC 地址实际上就是适配器地址或适配器标识符。当某台计算机使用某块适配器后，适配器上的标识符就成为该计算机的 MAC 地址。MAC 地址长度为 6 字节（48 比特），由 IEEE 的注册管理结构 RA 进行管理分配。作用：MAC 地址是计算机的唯一标识，在数据链路层中，交换机通过识别 MAC 地址进行数据包的传输。【网络安全】1. 简述防范网络黑客防措施。选用安全的口令口令不得以明文方式存放在系统中建立帐号锁定机制 实施存取控制确保数据的安全2. 什么是网络病毒？ 网络病毒的来源有哪些？如何防止病毒？(1)网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道

9、，这种病毒的传染能力更强，破坏力更大。(2) 邮件附件、E-mail 、Web 服务器、文件共享 (3) 不要随便下载文件，如必要，下载后应立即进行病毒检测。对接收的包含 Word 文档的电子邮件，应立即用能清除“宏病毒”的软件予以检测，或者是用 Word 打开文档，选择 “取消宏”或“不打开”按钮。3. 威胁网络安全的因素有哪些？(1)操作系统的脆弱性(2) 计算机系统的脆弱性(3) 协议安全的脆弱性(4) 数据库管理系统安全的脆弱性(5) 人为的因素(6) 各种外部威胁4. 在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。明文 原始信息密文 加密后的信息密

10、钥 加密解密时使用的参数加密算法 将明文转化为密文的算法解密算法 加密算法的逆5. 试述网络安全技术的发展趋势6. 列举出针对二十世纪 90 年代的信息安全主要危胁采取对应的保护措施(5 种以上)二十一世纪后，信息安全的主要危胁是复杂多变。使维护信息安全实施与应对更加困难。因此建立了以源于人的管理和技术等因素合成的安全保障体系 IA。包括预警、保护、检测、反应、恢复、反击等能力7. 列出四个以上互联网络服务的相应端口号。FTP 21 TELNET 23 HTTP 80 POP3 110 WINS 15128. 信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？信息安全常见威胁有非授权

11、访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。 信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术。9. 什么是通信网络安全？涉及哪些方面？1、企业安全制度（最重要）2、数据安全（防灾备份机制）3、传输安全（路由热备份、NAT、ACL 等）4、服务器安全（包括冗余、DMZ 区域等）5、防火墙安全（硬件或软件实现、背靠背、DMZ 等）6、防病毒安全10. 包过滤基本特点和工作原理？基本特点：可以让我们在一台机器上提供对整个网络的保护。工作原理：包过滤是一种安全机制，它控制哪

12、些数据包可以进出网络，而哪些数据包应被网络拒绝。包过滤路由器是具有包过滤特性的一种路由器。在对包做出路由决定时，普通路由器只依据包的目的地址引导包，而包过滤路由器就必须依据路由器中的包过滤规则做出是否引导该包的决定。11. 代理服务器作用？代理，也称为应用级网关，是一个提供替代连接并且充当服务的网关。代理服务是运行在防火墙主机上的一些特定应用程序或者服务程序。代理服务位于内部用户（在内部的网络上）和外部服务（在因特网上）之间。代理在后台处理所有用户和因特网服务之间的通信以代替相互间的直接交谈。代理服务器可使得一些不能访问因特网的主机通过代理服务也可以完成访问因特网的工作。12. 简述主动攻击与

13、被动攻击的特点，并列举主动攻击与被动攻击现象。主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非正常截获、窃取通信线路中的信息，使信息保密性遭到破坏，信息泄露而无法察觉，给用户带来巨大的损失。13. 解释身份认证的基本概念。身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数

14、据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。14. 什么是防火墙，为什么需要有防火墙？防火墙应满足的基本条件是什么？防火墙是一种装置，它是由软件硬件设备组合而成，通常处于企业的内部局域网与 Intenet 之间，限制 Intenet 用户对内部网络的访问以及管理内部用户访问 Intenet 的权限。换言之，一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是Intenet)之间提供一个封锁工具。如果没有防火墙，则整个内部网络的安全性完全依赖于每个主机，因此，所有的主机都必须达到一

15、致的高度安全水平，这在实际操作时非常困难。而防火墙被设计为只运行专用的访问控制软件的设备，没有其他的服务，因此也就意味着相对少一些缺陷和安全漏洞，这就使得安全管理变得更为方便，易于控制，也会使内部网络更加安全。防火墙所遵循的原则是在保证网络畅通的情况下，尽可能保证内部网络的安全。它是一种被动的技术，是一种静态安全部件。15. 什么是 IDS，它有哪些基本功能？入侵检测系统 IDS，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。1）监测并分析用户和系统的活动，查找非法用户和合法用户的越权操

16、作；2）核查系统配置和漏洞并提示管理员修补漏洞；3）评估系统关键资源和数据文件的完整性；4）识别已知的攻击行为，统计分析异常行为；5）操作系统日志管理，并识别违反安全策略的用户活动等16. 什么是网络蠕虫？它的传播途径是什么？网络蠕虫是一种可以通过网络（永久连接网络或拨号网络）进行自身复制的病毒程序。一旦在系统中激活，蠕虫可以表现得象计算机病毒或细菌。可以向系统注入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。普通计算机病毒需要在计算机的硬件或文件系统中繁殖，而典型的蠕虫程序会在内存中维持一个活动副本。蠕虫是一个独立运行的程序，自身不改变其他的程序，但可以携带一个改变其他程序功能的病毒。1

17、7. 简述 Web 安全目标及技术？安全目标是保护 Web 服务器及其数据的安全、保护 Web 服务器和用户之间传递信息的安全、保护终端用户计算机及其他人连入 Intenet 的设备的安全。Web 安全技术主要包括 Web 服务器安全技术、 Web 应用服务安全技术和 Web 浏览器安全技术。18. 数据备份的种类有哪些？常用的方法有哪些？数据备份按照备份时所备份数据的特点可以分为三种：完全备份、增量备份和系统备份。根据数据备份所使用的存储介质种类可以将数据备份方法分成如下若干种：软盘备份、磁带备份、可移动存储备份、可移动硬盘备份、本机多硬盘备份和网络备份。【网络协议】1. 什么是 TCP/I

18、P 协议族2. 什么是 TCP 协议3. 英文原义：Transmission Control Protocol中文释义：（RFC-793）传输控制协议注解：该协议主要用于在主机间建立一个虚拟连接，以实现高可靠性的数据包交换。 IP 协议可以进行 IP 数据包的分割和组装，但是通过 IP 协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用 TCP 协议就不同了，在该协议传输模式中在将数据包成功发送给目标计算机后，TCP 会要求发送一个确认；如果在某个时限内没有收到确认，那么 TCP 将重新发送数据包。另外，在传输的过程中，如果接收到无序、丢失以及被破坏的数据包，TCP 还可以负责恢复

19、。4. 什么是 IP 协议IP 协议是将多个包交换网络连接起来，它在源地址和目的地址之间传送一种称之为数据包的东西，它还提供对数据大小的重新组装功能，以适应不同网络对包大小的要求。IP 不提供可靠的传输服务，它不提供端到端的或（路由）结点到（路由）结点的确认，对数据没有差错控制，它只使用报头的校验码，它不提供重发和流量控制。如果出错可以通过 ICMP 报告，ICMP 在 IP 模块中实现。5. UDP 协议6. UDP（User Data Protocol，用户数据报协议 ）是与 TCP 相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！ UDP 适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如，我们经常使用“ping”命令来测试两台主机之间 TCP/IP 通信是否正常，其实“ping”命令的原理就是向对方主机发送 UDP 数据包，然后对方主机确认收到数据包，如果数据包是否到达的消息及时反馈回来，那么网络就是通的。例如，在默认状态下，一次“ping” 操作发送 4 个数据包（如图 2 所示）。大家可以看到，发送的数据包数量是 4 包，收到的也是 4 包（因为