A. 計算機網路與通信簡答題
1.
經歷了面向終端的計算機網路、計算機——計算機網路、開放式標准化網路和網路計算的新時代等4個階段。
2.
一是主機負荷較重,既要承擔通信工作,又要承擔數據處理,主機的效率低;二是通信線路的利用率低,尤其在遠距離時,分散的終端都要單獨佔用一條通信線路,從而費用高,在終端聚集的地方,可採用遠程線路集中器,盡量減少通信費用;三是這種結構屬集中控制方式,可靠性低.
3.
計算機網路首先是一個通信網路,各計算機之間通過通信媒體、通信設備進行數字通信,在此基礎上各計算機可以通過網路軟體共享其它計算機上的硬體資源、軟體資源和數據資源。從計算機網路各組成部件的功能來看,各部件主要完成兩種功能,即網路通信和資源共享。把計算機網路中實現網路通信功能的設備及其軟體的集合稱為網路的通信子網,而把網路中實現資源共享功能的設備及其軟體的集合稱為資源子網。
就區域網而言,通信子網由網卡、線纜、集線器、中繼器、網橋、路由器、交換機等設備和相關軟體組成。資源子網由連網的伺服器、工作站、共享的列印機和其它設備及相關軟體所組成。
在廣域網中,通信子網由一些專用的通信處理機(即節點交換機)及其運行的軟體、集中器等設備和連接這些節點的通信鏈路組成。資源子網由上網的所有主機及其外部設備組成。
4.
( 1 )計算機網路與多終端分時系統的區別:計算機網路中的各個計算機(工作站)本身擁有計算資源,它能獨立工作,完成一定的計算任務,同時用戶還可通過本地計算機或工作站使用網路中其他計算機的資源( CPU 、大容量外存或信息等)。而多終端分時系統終端(無論是本地的還是遠程的)只是主機和用戶之間的介面,它本身並不擁有計算資源,全部集中在主機中,主機以自己擁有的資源分時地為各終端用戶服務。
( 2 )計算機網路與分布式系統的區別:分布式系統在計算機網路基礎上為用戶提供了透明的集成應用環境,用戶可以用名字或命令調用網路中的任何資源或進行遠程的數據處理,不必計及這些資源或數據的地理位置。而計算機網路則往往不要求這種透明性,甲地的用戶要利用乙地的計算機必須通過自己的終端顯式地指定地點和設備名。分布式系統比計算機網路更為高級。
( 3 )多機系統專指同一機房中的許多大型主機互連組成的功能強大、能高速並行處理的計算機系統。對這種系統互連的要求是高帶寬和多樣的連通性。計算機之間的通信速度能夠達到訪問主存的速度,即每秒達數十兆位。而計算機網路是遠遠達不到的,廣域網的通信速率是每秒數十千位,區域網的通信速率是 10Mb/s。計算機網路的傳輸開銷較大,而多機系統的開銷則是不必要的。多機系統要求多樣靈活的連通性,即使做不到完全直接互邊,也要求能夠快速地變換互連模式經適應並行計算的要求,而計算機網路則由於距離的限制,在網路中的互連相當有限。
B. 計算機網路基礎簡答題,各位大俠開來幫忙
你這個問題說好回答也好,說不好也不好,短時間說不清楚,看能說多少吧!
1、Client-Server 與 peer to peer是區域網里兩種服務模式,最大的特點是地位不一樣,前者是客戶機享受服務,伺服器提供服務,後一種peer to peer的就是地位平等,他們在向對方提供服務的同時又接受對方的服務。
2、這個題目太大啦,不知道要講多少東西,從七層說起的話,太遠啦,從三層說起吧,能說多少你自己領悟吧,路由器發一個數據包,這個包已經被包裝過啦,裡面有二層的幀與一層的比特流,當然也有自己主機的IP地址與mac(網卡地址,然後經過第四層,就是傳輸層,用TCP/UDP協議來傳輸數據,到了上三層就不說啦,到另一個電腦的上三層,就可以解碼啦,就像脫衣服一樣,當到了第三層以後,它通過IP找到對方路由器所在的網段,但是他不知道對方在區域網的那台主機,那麼通過mac地址來定位區域網里一台主機 ,數據就是這樣傳輸的,當然這裡面有太多的協議啦,一時說不清楚,這只是最簡單的說明一下!
3、可以減少廣播風暴,減少泛洪,加強安全性,減少設備投入,提高網路訪問速度。
4、網路簡單,星形就是樹形的一種呀,通過一個點向四周輻射,容錯好,就是一台錯了,其他能上,但是對核心設備要求高,中間那個核心設備完 了,整個網路就完了!
C. 計算機網路簡答題(3題)
1、什麼是計算機網路?計算機網路的主要功能是什麼?
2、TCP/IP協議模型分為幾層?每層包含什麼協議?
3、網路協議的三要素是什麼?
1 計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
2 TCP/IP整體構架概述
TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。
網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
TCP/IP中的協議
以下簡單介紹TCP/IP中的協議都具備什麼樣的功能,都是如何工作的:
1. IP
網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。
IP層接收由更低層(網路介面層例如乙太網設備驅動程序)發來的數據包,並把該數據包發送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP地址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好像是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連接。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序,例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程序和物理介質,最後到接收方。
面向連接的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層,但對於數據包的順序錯誤或重發。因此,UDP不被應用於那些使用虛電路的面向連接的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網路時間協議)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連接(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑,而『Unreachable』信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的埠結構
TCP和UDP服務通常有一個客戶/伺服器的關系,例如,一個Telnet服務進程開始在系統上處於空閑狀態,等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息,服務進程讀出信息並發出響應,客戶程序讀出響應並向用戶報告。因而,這個連接是雙工的,可以用來進行讀寫。
兩個系統間的多重Telnet連接是如何相互確認並協調一致呢?TCP或UDP連接唯一地使用每個信息中的如下四項進行確認:
源IP地址 發送包的IP地址。
目的IP地址 接收包的IP地址。
源埠 源系統上的連接的埠。
目的埠 目的系統上的連接的埠。
埠是一個軟體結構,被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠,例如,SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的,因為在建立與特定的主機或服務的連接時,需要這些地址和目的地址進行通訊。
相信大家都聽說過TCP/IP這個詞,這個詞好像無處不在,時時都會在你面前跳出來。那TCP/IP到底是什麼意思呢?
TCP/IP其實是兩個網路基礎協議:IP協議、TCP協議名稱的組合。下面我們分別來看看這兩個無處不在的協議。
IP協議
IP(Internet Protocol)協議的英文名直譯就是:網際網路協議。從這個名稱我們就可以知道IP協議的重要性。在現實生活中,我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是集裝箱之後才進行運輸,在網路世界中各種信息也是通過類似的方式進行傳輸的。IP協議規定了數據傳輸時的基本單元和格式。如果比作貨物運輸,IP協議規定了貨物打包時的包裝箱尺寸和包裝的程序。 除了這些以外,IP協議還定義了數據包的遞交辦法和路由選擇。同樣用貨物運輸做比喻,IP協議規定了貨物的運輸方法和運輸路線。
TCP協議
我們已經知道了IP協議很重要,IP協議已經規定了數據傳輸的主要內容,那TCP(Transmission Control Protocol)協議是做什麼的呢?不知大家發現沒有,在IP協議中定義的傳輸是單向的,也就是說發出去的貨物對方有沒有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對於重要的信件我們要寄掛號信怎麼辦呢?TCP協議就是幫我們寄「掛號信」的。TCP協議提供了可靠的面向對象的數據流傳輸服務的規則和約定。簡單的說在TCP模式中,對方發一個數據包給你,你要發一個確認數據包給對方。通過這種確認來提供可靠性。
TCP/IP(Transmission Control Protocol/Internet Protocol的簡寫,中文譯名為傳輸控制協議/互聯網路協議)協議是Internet最基本的協議,簡單地說,就是由底層的IP協議和TCP協議組成的。TCP/IP協議的開發工作始於70年代,是用於互聯網的第一套協議。
3 網路協議三要素:語法 語義 同步
D. 計算機網路簡答題
1、簡述數據鏈路層的基本功能。
a)將IP數據報封裝成幀 b)解決透明傳輸問題 c)對比特流進行差錯檢測
2、某小型公司為了業務的需要,要建立一個區域網,那麼他們需要購買什麼設備?
計算機、雙絞線、交換機、網線、集線器、轉發器
3、簡述子網掩碼的作用及A、B、C三類IP地址所對應的默認子網掩碼。
子網掩碼的作用:將子網掩碼與主機號相與可以識別出該主機所在的子網段。子網掩碼中1對應於IP地址中的網路號和子網號,而子網掩碼中的0對應於IP地址中的主機號
A類 255.0.0.0 或 0xFF000000
B類 255.255.0.0 0xFFFF0000
C類 255.255.255.0 0xFFFFFF00 (十六進製表示法)
4、在一個網路中劃分VLAN有什麼好處?
1)埠的分隔。即便在同一個交換機上,處於不同VLAN的埠也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。
2)網路的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。
3)靈活的管理。更改用戶所屬的網路不必換埠和連線,只更改軟體配置就可以了。
5. 直通線和交叉線的區別
交叉線一般用來直接連兩台電腦的,也就是網卡--網卡
直通線一般用來連接網路設備(比如路由器,交換機,HUB,ADSL等)與電腦,或者是網路設備與網路設備(除非特殊說明,一般都支持)之間相聯。
直通線的水晶頭做法是:兩端水晶頭都做成 B類:橙白 - 橙 - 綠白 - 藍 - 藍白 - 綠 - 棕白 - 棕
交叉線的做法是,網線的兩端一邊按B類做法做,另一端按A類做法做
A類做法:綠白 - 綠 - 橙白 - 藍 - 藍白 - 橙 - 棕白 - 棕
這種做法的理解就是把 橙(白) 色的那對線與 綠(白)的那對線交叉。
1、什麼是計算機網路?建立計算機網路主要目的是什麼?
計算機網路就是把計算機都互聯起來
主要目的:資源共享、數據通信、提高計算機的可靠性、對數據進行分布式處理
2、傳輸層中有了TCP的可靠傳輸,為什麼還需要UDP的不可靠傳輸,而且在很多網路視頻和網路游戲中大量應用?
因為UDP傳輸更簡單,他沒有擁塞控制,首部開銷小,面向報文,不合並不拆分、保留報文邊界,盡最大努力交付,更迅捷。
5 有效IP地址和有效主機IP地址的區別
這題……有效IP地址,就是有用的IP地址,可以在外網使用
有效主機IP地址不一定就是有效的IP地址,他可以在內網使用
計算題,寫出詳細過程
1、一台交換機上連接兩台主機PC1和PC2,IP分別為:
PC1:172.16.6.178, PC2: 172.16.6.243, 子網掩碼
都為255.255.255.240,如果在PC1的CMD下用命令PING
主機PC2,能否PING通?為什麼?(要求寫出計算過程。)
PC1:172.16.6.178 劃為二進制 172 .16 .6 .10110010
255.255.255.240 二進制 11111111.11111111.11111111.11110000
PC2:172.16.6.243 172 .16 .6 .11110011
PC1與子網掩碼相與得網路號:172.16.6.10110000 = 172.16.6.176
PC2與子網掩碼相與得網路號:172.16.6.11110000 = 172.16.6.240
網路號不能,說明PC1與Pc2不在同一子網中,所以,ping不通
2、IP 地址:192.168.12.72 ,子網掩碼為:255.255.255.192,該地址所在網段的網路地址和廣播地址為 (要求寫出計算過程。)
(演算法同上)
網路地址:192.168.12.64
廣播地址(主機號全為1):192.168.12.127
3. 某部門申請到一個網路192.168.110.0,該部門有11個工作組,每個工作組的主機數量小於10台,要進行子網劃分,每個工作組為一個子網,試問子網掩碼應該怎樣設?(要求寫出計算過程。)
11*10=110台主機,110<2^8 所以至少要拿出八位做主機號。
4. 一個子網網段地址為10.32.0.0 掩碼為 255.224.0.0 的網路,它允許的最大主機地址是 (要求寫出計算過程。)
10.63.254.254
E. 計算機網路安全的簡答題目
1.(1)防火牆把未授權用戶排除到受保護的網路之外,禁止危及安全的服務 進入或離開網路,防止各種IP盜用和路由攻擊。
(2)防火牆可以監視與安全有關的事件。
(3)防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
(4)防火牆可以作為IPSec的平台。
2.明文:需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射,加密演算法使用的密鑰為加密密鑰,解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法:對密文解密時採用的一種規則。
3.入侵檢測技術的原理:
(1)監視、分析用戶及系統活動;
(2)系統構造和弱點的審計;
(3)識別反映已知進攻的活動模式並向相關人士報警;
(4)異常行為模式的統計分析;
(5)評估重要系統和數據文件的完整性;
(6)操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
4.計算機病毒:是一種能夠通過修改其他程序而「感染」它們的一種程序,修改後的程序裡麵包含了病毒程序的一個副本,能夠繼續感染其他程序。
5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,採取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
6物理層
物理層的主要任務是實現通信雙方的物理連接,以比特流(bits)的形式傳送數據信息,並向數據鏈路層提供透明的傳輸服務。
物理層是構成計算機網路的基礎,所有的通信設備、主機都需要通過物理線路互聯。物理層建立在傳輸介質的基礎上,是系統和傳輸介質的物理介面,它是OSI模型的最低層。
7..網路安全的主要技術:加密技術、認證技術、防火牆技
8計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。寄生性,傳染性,潛伏性,隱蔽性,破壞性。
9.計算機網路安全設計遵循的基本原則:整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則
F. 計算機網路簡答題,希望有答案,謝謝。
計算機的運算器是對數據進行_算木運算___和_邏輯運算___________的部件,故又簡稱為"數邏部件"。
控制器是依據____________統一指揮並控制計算機各部件協調工作的
常用的輸入/輸出設備有_______鍵盤______,_顯示器___________和______滑鼠______。
計算機存儲單元結構有___位元組_______,__字_______,__半字________和__雙字__________等四種情況。
數值數據在計算機中有_______0___,和_____1_______兩種表示形式。
漢字編碼表含有_______3755___個一級常用漢字,_________3008___個二級常用漢字。
可以將數據轉換成為計算機內部形式並輸送到計算機中去的設備統稱為__________。
一個非零二進制整數,若在其右端加上兩個"0",則新的數是原數的_______4_____倍。
以國標碼為基礎的漢字機內碼是兩個位元組的編碼,每個位元組的最高位為___1____。
磁碟驅動器屬於__輸入輸出________設備。
標識存儲器單元編號稱為______________。
在計算機中表示圖形有兩種方法,他們是_____________方法和_____________。
設用256色的色彩表示圖形,則在計算機中表示圖形時,每個象素需_______8___位。
表示聲音模擬信號的三個要素是_____________,____________和____________。
將聲音數字化時,要對聲音進行采樣樣本。單位時間采樣的次數稱為________,將樣本轉換成數量時的精度稱為____________。
磁碟扇區編址有三個參數組成,按順序分別是_____________,____________和____________。