1、面試可能會遇到的系列問題【名詞解釋】 互聯網+&互聯網思維 防火墻 網絡安全  服務器 計算機病毒 SSL 安全套接層，為網絡通信提供安全以及數據完整性的一種安全協議。在傳輸層對網絡進行加密。 VPN 局域網與廣域網 交換機 路由器 對稱加密與非對稱加密 云計算 物聯網【計算機基礎】1. 計算機網絡的七層協議都是什么。詳細闡述OSI是一個開放性的通信系統互連參考模型，他是一個定義得非常好的協議規范。OSI模型有7層結構，每層都可以有幾個子層。 OSI的7層從上到下分別是 7 應用層 http Telnet ftp  6 表示層  加密5

2、 會話層 定義會話4 傳輸層 3 網絡層 2 數據鏈路層 1 物理層 ；其中高層（即7、6、5、4層）定義了應用程序的功能，下面3層（即3、2、1層）主要面向通過網絡的端到端的數據流。2. 計算機網絡分成哪幾種類型 ? 試比較不同類型網絡的特點（1）從網絡結點分布來看，可分為局域網（Local Area Network，LAN）、廣域網（Wide Area Network，WAN）和城域網（Metropolitan Area Network，MAN）。按交換方式可分為線路交換網絡（Circurt Switching）、報文交換網絡（M

3、essage Switching）和分組交換網絡（Packet Switching）。3）按網絡拓撲結構可分為星型網絡、樹型網絡、總線型網絡、環型網絡和網狀網絡3. 計算機網絡的主要功能是什么 ? 根據你的興趣和需求，舉出幾種應用實例。1.數據通信 2.計算機系統的資源共享 3.進行數據信息的集中和綜合處理 4.均衡負載,相互協作 5.提高了系統的可靠性和可用性 6.進行分布式處理計算機網絡的應用:1.方便的信息檢索 2.現代化的通信方式 3.辦公自動化 4.電子商務與電子政務 5.企業的信息化 6.遠程教育與E-learning 7.豐富的娛樂和消遣 8.軍事指揮自動化4. 計算機網絡由哪些

4、部分組成 ?計算機網絡主要由計算機系統、數據通信系統、網絡軟件及協議三大部分組成。計算機系統是網絡的基本模塊，為網絡內的其它計算機提供共享資源；數據通信系統是連接網絡基本模塊的橋梁，它提供各種連接技術和信息交換技術；網絡軟件是網絡的組織者和管理者，在網絡協議的支持下，為網絡用戶提供各種服務。計算機網絡也是由網絡硬件系統和網絡軟件系統組成。網絡硬件系統：主要包括有：網絡服務器、網絡工作站、網絡適配器、傳輸介質等。網絡軟件系統：主要包括有：網絡操作系統軟件、網絡通信協議、網絡工具軟件、網絡應用軟件等。計算機網絡分成通信子網和資源子網兩部分。通信子網的功能：負責全網的數據通信；5. 試舉例說明信息、

5、數據、信號和通信之間的關系。在計算機網絡中，信息、數據和信號三者是緊密相關的。信息是數據的具體內容或解釋，比如“計算機網絡是計算機技術和通信技術相結合的產物。”這段文字就是信息；數據是傳遞（攜帶）信息的實體，比如：上段文字在計算機中是利用漢字編碼進行保存和傳輸的，它們是一串二進制數字；信號是數據在傳輸過程中電信號的表示形式，即數據是以信號的形式傳播，比如：要想在計算機網絡上傳輸上段文字，就必須將其編碼利用電信號或光信號在信道上傳輸。所謂“通信”，就是研究信號傳播技術的一門科學。6. VLAN（Virtual Local Area Network）由VLAN的特點可知，一個VLAN內部的廣播和單

6、播流量都不會轉發到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。7. 基帶傳輸與頻帶傳輸各有何特點 ?基帶傳輸：在數據通信中，電信號所固有的基本頻率叫基本頻帶，簡稱為基帶。這種電信號就稱為基帶信號。在數字通信信道上，直接傳輸基帶信號的方法稱為基帶傳輸。也就是說，基帶傳輸是將計算機和終端上的數字信號直接在通信信道上傳輸的方法。基帶傳輸是一種最基本的數據傳輸方式。它利用數字通信信道傳輸數字信號。因此，在數據發送前和接受數據后都不需要數據進行轉換。8. 什么是計算機網絡的拓撲結構圖 ? 計算機網絡拓撲(Computer Network Topology)是指由計算

7、機組成的網絡之間設備的分布情況以及連接狀態.把它兩畫在圖上就成了拓樸圖.一般在圖上要標明設備所處的位置,設備的名稱類型,以及設備間的連接介質類型.它分為物理拓樸和邏輯拓樸兩種。1 9. 網關作用大家都知道，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網絡向另一個網絡發送信息，也必須經過一道“關口”，這道關口就是網關。我們的網關就是將打電話時的語音信息包從內部網絡向外部發送時轉換地址的設備，普通電話接在它上面就可以具有IP電話的功能。10. 交換機與路由器有什么區別？11. 靜態路由和動態路由有什么區別12. 硬件(MAC)地址的概念及作用概念：MAC地址就是在媒體接入層上

8、使用的地址，也叫物理地址、硬件地址或鏈路地址，其被固化在適配器的ROM中。可見MAC地址實際上就是適配器地址或適配器標識符。當某臺計算機使用某塊適配器后，適配器上的標識符就成為該計算機的MAC地址。MAC地址長度為6字節（48比特），由IEEE的注冊管理結構RA進行管理分配。作用：MAC地址是計算機的唯一標識，在數據鏈路層中，交換機通過識別MAC地址進行數據包的傳輸。【網絡安全】1. 簡述防范網絡黑客防措施。選用安全的口令口令不得以明文方式存放在系統中建立帳號鎖定機制 實施存取控制確保數據的安全2. 什么是網絡病毒？ 網絡病毒的來源有哪些？如何防止病毒？(1)網絡病毒是一種新型病毒，它的傳播媒

9、介不再是移動式載體，而是網絡通道，這種病毒的傳染能力更強，破壞力更大。(2) 郵件附件、E-mail 、Web服務器、文件共享(3) 不要隨便下載文件，如必要，下載后應立即進行病毒檢測。對接收的包含Word文檔的電子郵件，應立即用能清除“宏病毒”的軟件予以檢測，或者是用Word打開文檔，選擇“取消宏”或“不打開”按鈕。3. 威脅網絡安全的因素有哪些？(1)操作系統的脆弱性(2) 計算機系統的脆弱性(3) 協議安全的脆弱性(4) 數據庫管理系統安全的脆弱性(5) 人為的因素(6) 各種外部威脅4. 在密碼學中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念。明文原始信息密文

10、加密后的信息密鑰加密解密時使用的參數加密算法將明文轉化為密文的算法解密算法加密算法的逆5. 試述網絡安全技術的發展趨勢6. 列舉出針對二十世紀90年代的信息安全主要危脅采取對應的保護措施(5種以上)二十一世紀后，信息安全的主要危脅是復雜多變。使維護信息安全實施與應對更加困難。因此建立了以源于人的管理和技術等因素合成的安全保障體系IA。包括預警、保護、檢測、反應、恢復、反擊等能力7. 列出四個以上互聯網絡服務的相應端口號。FTP 21 TELNET 23 HTTP 80 POP3 110 WINS 15128. 信息安全有哪些常見的威脅？信息安全的實現有哪些主要技術措施？信息安全常見威脅有非授權

11、訪問、信息泄露、破壞數據完整性，拒絕服務攻擊，惡意代碼。 信息安全的實現可以通過物理安全技術，系統安全技術，網絡安全技術，應用安全技術，數據加密技術，認證授權技術，訪問控制技術，審計跟蹤技術，防病毒技術，災難恢復和備份技術。9. 什么是通信網絡安全？涉及哪些方面？1、企業安全制度（最重要）2、數據安全（防災備份機制）3、傳輸安全（路由熱備份、NAT、ACL等）4、服務器安全（包括冗余、DMZ區域等）5、防火墻安全（硬件或軟件實現、背靠背、DMZ等）6、防病毒安全10. 包過濾基本特點和工作原理？基本特點：可以讓我們在一臺機器上提供對整個網絡的保護。工作原理：包過濾是一種安全機制，它控制哪些數據

12、包可以進出網絡，而哪些數據包應被網絡拒絕。包過濾路由器是具有包過濾特性的一種路由器。在對包做出路由決定時，普通路由器只依據包的目的地址引導包，而包過濾路由器就必須依據路由器中的包過濾規則做出是否引導該包的決定。11. 代理服務器作用？代理，也稱為應用級網關，是一個提供替代連接并且充當服務的網關。代理服務是運行在防火墻主機上的一些特定應用程序或者服務程序。代理服務位于內部用戶（在內部的網絡上）和外部服務（在因特網上）之間。代理在后臺處理所有用戶和因特網服務之間的通信以代替相互間的直接交談。代理服務器可使得一些不能訪問因特網的主機通過代理服務也可以完成訪問因特網的工作。12. 簡述主動攻擊與被動攻

13、擊的特點，并列舉主動攻擊與被動攻擊現象。主動攻擊是攻擊者通過網絡線路將虛假信息或計算機病毒傳入信息系統內部，破壞信息的真實性、完整性及系統服務的可用性，即通過中斷、偽造、篡改和重排信息內容造成信息破壞，使系統無法正常運行。被動攻擊是攻擊者非正常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失。13. 解釋身份認證的基本概念。身份認證是指用戶必須提供他是誰的證明，這種證實客戶的真實身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網絡資源，它是其他安全機制的基礎。身份認證是安全系統中的第一道關卡，識別身份后，由訪問監視器根據用戶的身份和授權數據庫決

14、定是否能夠訪問某個資源。一旦身份認證系統被攻破，系統的所有安全措施將形同虛設，黑客攻擊的目標往往就是身份認證系統。14. 什么是防火墻，為什么需要有防火墻？防火墻應滿足的基本條件是什么？防火墻是一種裝置，它是由軟件硬件設備組合而成，通常處于企業的內部局域網與Intenet之間，限制Intenet用戶對內部網絡的訪問以及管理內部用戶訪問Intenet的權限。換言之，一個防火墻在一個被認為是安全和可信的內部網絡和一個被認為是不那么安全和可信的外部網絡(通常是Intenet)之間提供一個封鎖工具。如果沒有防火墻，則整個內部網絡的安全性完全依賴于每個主機，因此，所有的主機都必須達到一致的高度安全水平，

15、這在實際操作時非常困難。而防火墻被設計為只運行專用的訪問控制軟件的設備，沒有其他的服務，因此也就意味著相對少一些缺陷和安全漏洞，這就使得安全管理變得更為方便，易于控制，也會使內部網絡更加安全。防火墻所遵循的原則是在保證網絡暢通的情況下，盡可能保證內部網絡的安全。它是一種被動的技術，是一種靜態安全部件。15. 什么是IDS，它有哪些基本功能？入侵檢測系統IDS，它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門。1）監測并分析用戶和系統的活動，查找非法用戶和合法用戶的越權操作；2）核查系統配置和

16、漏洞并提示管理員修補漏洞；3）評估系統關鍵資源和數據文件的完整性；4）識別已知的攻擊行為，統計分析異常行為；5）操作系統日志管理，并識別違反安全策略的用戶活動等16. 什么是網絡蠕蟲？它的傳播途徑是什么？網絡蠕蟲是一種可以通過網絡（永久連接網絡或撥號網絡）進行自身復制的病毒程序。一旦在系統中激活，蠕蟲可以表現得象計算機病毒或細菌。可以向系統注入特洛伊木馬程序，或者進行任何次數的破壞或毀滅行動。普通計算機病毒需要在計算機的硬件或文件系統中繁殖，而典型的蠕蟲程序會在內存中維持一個活動副本。蠕蟲是一個獨立運行的程序，自身不改變其他的程序，但可以攜帶一個改變其他程序功能的病毒。17. 簡述Web安全目

17、標及技術？安全目標是保護Web服務器及其數據的安全、保護Web服務器和用戶之間傳遞信息的安全、保護終端用戶計算機及其他人連入Intenet的設備的安全。Web安全技術主要包括Web服務器安全技術、Web應用服務安全技術和Web瀏覽器安全技術。18. 數據備份的種類有哪些？常用的方法有哪些？數據備份按照備份時所備份數據的特點可以分為三種：完全備份、增量備份和系統備份。根據數據備份所使用的存儲介質種類可以將數據備份方法分成如下若干種：軟盤備份、磁帶備份、可移動存儲備份、可移動硬盤備份、本機多硬盤備份和網絡備份。【網絡協議】1. 什么是TCP/IP協議族2. 什么是TCP協議3. 英文原義：Tran

18、smission Control Protocol中文釋義：（RFC-793）傳輸控制協議注解：該協議主要用于在主機間建立一個虛擬連接，以實現高可靠性的數據包交換。IP協議可以進行IP數據包的分割和組裝，但是通過IP協議并不能清楚地了解到數據包是否順利地發送給目標計算機。而使用TCP協議就不同了，在該協議傳輸模式中在將數據包成功發送給目標計算機后，TCP會要求發送一個確認；如果在某個時限內沒有收到確認，那么TCP將重新發送數據包。另外，在傳輸的過程中，如果接收到無序、丟失以及被破壞的數據包，TCP還可以負責恢復。4. 什么是IP協議IP協議是將多個包交換網絡連接起來，它在源地址和目的地址之間傳

19、送一種稱之為數據包的東西，它還提供對數據大小的重新組裝功能，以適應不同網絡對包大小的要求。IP不提供可靠的傳輸服務，它不提供端到端的或（路由）結點到（路由）結點的確認，對數據沒有差錯控制，它只使用報頭的校驗碼，它不提供重發和流量控制。如果出錯可以通過ICMP報告，ICMP在IP模塊中實現。5. UDP協議6. UDP（User Data Protocol，用戶數據報協議）是與TCP相對應的協議。它是面向非連接的協議，它不與對方建立連接，而是直接就把數據包發送過去！ UDP適用于一次只傳送少量數據、對可靠性要求不高的應用環境。比如，我們經常使用“ping”命令來測試兩臺主機之間TCP/IP通信是

20、否正常，其實“ping”命令的原理就是向對方主機發送UDP數據包，然后對方主機確認收到數據包，如果數據包是否到達的消息及時反饋回來，那么網絡就是通的。例如，在默認狀態下，一次“ping”操作發送4個數據包（如圖2所示）。大家可以看到，發送的數據包數量是4包，收到的也是4包（因為對方主機收到后會發回一個確認收到的數據包）。這充分說明了UDP協議是面向非連接的協議，沒有建立連接的過程。正因為UDP協議沒有連接的過程，所以它的通信效果高；但也正因為如此，它的可靠性不如TCP協議高。QQ就使用UDP發消息，因此有時會出現收不到消息的情況。 TCP協議和UDP協議各有所長、各有所短，適用于不同要求的通信

21、環境。7. Socket協議我們經常把socket翻譯為套接字，socket是在應用層和傳輸層之間的一個抽象層，它把TCP/IP層復雜的操作抽象為幾個簡單的接口供應用層調用已實現進程在網絡中通信。8. HTTP協議HTTP是hypertext transfer protocol（超文本傳輸協議）的簡寫，它是TCP/IP協議的一個應用層協議，用于定義WEB瀏覽器與WEB服務器之間交換數據的過程。客戶端連上web服務器后，若想獲得web服務器中的某個web資源，需遵守一定的通訊格式，HTTP協議用于定義客戶端與web服務器通迅的格式。9. 什么是ARP協議，用途文縐縐的概念我就不貼了，舉個簡單的例

22、子幫樓主理解。IP地址和MAC地址的概念樓主應該知道，一個是網絡的虛擬地址，一個是物理地址我們把IP地址比作是一個人的小區名字，比如AA新村，MAC地址是一個人的具體地址(所謂具體地址，就是他到底在地球的哪里，比如可以理解為gps上的坐標吧)arp協議就是負責把這個新村名字換成地址讓你知道怎么去。畢竟我們去一個地方肯定都是記對方的住址比如什么小區，而不會記人家坐標吧。比如你要去AA新村這個IP，你會發一個廣播，問AA新村是誰呀 ，然后這個IP地址的主人收到后回復，我是AA 新村，我的地址是：XXXXX，把MAC地址一貼，發信人就知道咋去了當然這個是最簡單的情況，樓主有啥不明白的可以留言再問我

23、【TCP/IP】1. TCP協議和UDP協議的區別是什么TCP（Transmission Control Protocol傳輸控制協議）基于連接的協議，也就是說在正式收發數據前必須和對方建立可靠的連接。一個TCP連接必須要經過三次對話才能建立起來，其過程非復雜。UDP（User Data Protocol用戶數據報協議）是與TCP相對應協議，它是面向非連接協議，它不與對方建立連接，直接把數據包發送過去UDP適用于一次傳送少量數據、對可靠性要求不高的應用環境，比如我們經使用ping命令測試兩臺主機間TCP/IP通信是否正常。tcp協議udp協議差別TCP UDP否連接: 面向連接

24、60;面向非連接傳輸靠性: 可靠 不可靠應用場合: 傳輸量數據 少量數據速度: 慢 快2. TCP/IP 五層模型3. 請詳細介紹一下TCP協議建立連接和終止連接的過程？4. TCP三次握手 過期、死鎖問題TCP的三次握手最主要是防止已過期的連接再次傳到被連接的主機。如果采用兩次的話，會出現下面這種情況。比如是A機要連到B機，結果發送的連接信息由于某種原因沒有到達B機；于是，A機又發了一次，結果這次B收到了，于是就發信息回來，兩機就連接。傳完東西后，斷開。結果這時候，原先沒有到達的連接信息突然又傳到了B機，于是B機發信息給A，然后B機就以為和A連上了，這個時候B機就在等待A

25、傳東西過去。最后 兩個機器進入無限的等待中。5. ARP（地址解析協議），工作原理6. makefile文件的作用是什么？makefile關系到了整個工程的編譯規則。一個工程中的源文件不計數，其按類型、功能、模塊分別放在若干個目錄中，makefile定義了一系列的規則來指定，哪些文件需要先編譯，哪些文件需要后編譯，哪些文件需要重新編譯，甚至于進行更復雜的功能操作，因為makefile就像一個Shell腳本一樣，其中也可以執行操作系統的命令。 makefile帶來的好處就是“自動化編譯”，一旦寫好，只需要一個make命令，整個工程完全自動編譯，極大的提高了軟件開發的效率2. 試舉例說明信息、數據

26、、信號和通信之間的關系。答：在計算機網絡中，信息、數據和信號三者是緊密相關的。信息是數據的具體內容或解釋，比如“計算機網絡是計算機技術和通信技術相結合的產物。”這段文字就是信息；數據是傳遞（攜帶）信息的實體，比如：上段文字在計算機中是利用漢字編碼進行保存和傳輸的，它們是一串二進制數字；信號是數據在傳輸過程中電信號的表示形式，即數據是以信號的形式傳播，比如：要想在計算機網絡上傳輸上段文字，就必須將其編碼利用電信號或光信號在信道上傳輸。所謂“通信”，就是研究信號傳播技術的一門科學。3. 基帶傳輸與頻帶傳輸各有何特點？答：基帶傳輸：在數據通信中，電信號所固有的基本頻率叫基本頻帶，簡稱為基帶。這種電信

27、號就稱為基帶信號。在數字通信信道上，直接傳輸基帶信號的方法稱為基帶傳輸。也就是說，基帶傳輸是將計算機和終端上的數字信號直接在通信信道上傳輸的方法。基帶傳輸是一種最基本的數據傳輸方式。它利用數字通信信道傳輸數字信號。因此，在數據發送前和接受數據后都不需要數據進行轉換。頻帶傳輸：所謂頻帶傳輸是指將數字信號調制成模擬信號后再發送和傳輸，到達接收端時再把模擬信號解調成原來的數字信號的傳輸方式。可見，在采用頻帶傳輸方式時，要求發送端和接收端都要安裝調制器和解調器。它是利用利用模擬通信信道傳輸數字信號。6. 試指出對網絡協議進行分層處理的優點。答：對網絡協議進行分層處理的優點主要體現在： 各層之間是相對獨

28、立的。某一層并不需要知道它的下一層是如何實現的，而僅僅需要知道該層間的接口所提供的服務。由于每一層只實現一種相對獨立的功能，因而可將一個難以處理的復雜問題分解為若干個較容易處理的更小一些的問題。這樣，整個問題的復雜程度就下降了； 靈活性好。當任何一層發生變化時（例如技術的變化），只要層間接口關系保持不變，則在這層以上或以下各層均不受影響； 易于實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易于處理，因為整個的系統已被分解為若干個相對獨立的子系統； 易于標準化。因為每一層的功能和所提供的服務均已有精確的說明。7. 試說明層次、協議與層間接口的關系。答：所謂層次，就是按照信息的流動過程將網絡的整體功能分解為一個個的功能層，不同計算機上的同等功能層之間采用相同的協議，同一計算機上的相鄰功能層之間通過接口進行信息傳遞。計算機網絡中，用