关闭

计算机网络及分布式系统

151人阅读 评论(0) 收藏 举报

1、OSI模型中,物理层的作用是:透明地传输比特流。对等实体在一次交互作用中传送的信息单位是:协议数据单元。 它包括控制信息用户数据, 上下层实体间的接口成为服务访问点(SAP),网络层服务访问点称为:网络地址,通常分为网络号和主机地址

2、TCP与UDP区别:

TCP是传输控制协议,提供面向连接、可靠的字节流服务。用户与服务器交互数据前,必须在双方建立一个TCP连接,TCP保证端到端的数据传输;

UDP是用户数据报协议,是简单的面向数据报的运输层协议。UDP不提供可靠性,不能保证端到端数据传输。用户与服务器交互数据之间不需要建立一个连接。

3、如果把一个网络40.15.0.0分成两个子网,第一个子网是40.15.0.0、17,那么第二个子网将会是?

子网掩码是17个1,即11111111.11111111.10000000.0000000
化为十进制就是255.255.128.0
掩码的前两个八位是255,第三个8位是128,有2的一次方个子网(因为第三个8为只有一个1,后面7位都是0),所以第三个8位是0,128,所以这两个子网是40.15.0.0和40.15.128.0
最后答案就是40.15.128.0/17
4、IP数据包到达目的地址之前,它可能成为碎片,而且不会重组。(网络问题,包未到终点不可重组,但可以分散成碎片)

5、如果一个蠕虫病毒攻击了一个家用PC的A类地址主机,这个地址最有可能接收到很多ICMP目的无法抵达包(大量发出IP请求,肯定很多不可达,返回不可达错误)

6、TCP/IP协议栈里,如果出现阻塞,最有可能发生的是丢包现象。

7、SYN包是TCP连接的第一个包,非常小的数据包。SYN攻击包括大量此类包。由于这些包看上去来自实际不存在的站点,因此无法有效处理。SYN攻击就是利用TCP连接的3次握手机制,发起攻击端只来一两次握手,而被攻击端一直在试图完成TCP连接,造成资源不足。

8、如何编写Socket套接字?

答:服务器端:

1)调用ServerSocket(int port)创建一个服务器套接字,并绑定到指定端口上。

2)调用accept(),监听连接请求,则接收连接,返回通信套接字。

3)调用Socket类的GetOutStream()和GetInputStream()获取输出流和输入流,开始网络数据的发送和接收。

4)关闭通信套接字:Socket.close();

客户端程序:

1)调用Socket()创建一个流套接字,并连接到服务器端

2)调用Socket类的GetOutStream()和GetInputStream()获取输出流和输入流,开始网络数据的发送和接收。

3)关闭通信套接字:Socket.close();

9、入侵检测与防火墙有何不同,各有什么优缺点?

防火墙:防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统,以防止发生不可预测的、潜在的破坏性的侵入。

入侵检测系统:IDS是对入侵行为的发觉,通过从计算机网络或计算机的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

防火墙优点:增强内部网络的安全性

防火墙缺点:对于发生在内网的攻击无能为力;静态的,不能实施动态防御

入侵检测优点:监视、分析用户及系统活动;对异常行为模式进行统计分析,发行入侵行为规律

入侵检测缺点:检测技术方法主要停留在异常检测统计方法和误用检测方法,这两种方法存在各种问题。

总结:防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;防火墙可以允许内部的一些主机被外部访问,IDS则没有这些功能,只是监视和分析用户和系统活动。

10、25端口做什么用?有啥漏洞?

25端口为SMTP(简单邮件传输协议)服务器开放,用户发送邮件。

端口漏洞:利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。

11、端口:物理意义上的端口,如集线器、交换机、路由器等;逻辑意义上的端口,指TCP/IP协议中端口(范围0~65535),如浏览网页服务(HTTP)的80端口,用于FTP服务的21端口。

12、在子网210.27.48.21/30种有多少个可用地址?分别是什么?

210.27.48.21/30代表的子网的网络号是30位,即网络号是210.27.48.21 & 255.255.255.251=210.27.48.20,此子网的地址空间是2位,即可以有4个地址:210.27.48.20, 210.27.48.21, 210.27.48.22, 210.27.48.23。第一个地址的主机号(host number/id)是0,而主机号0代表的是multicast地址。最后一个地址的最后两位是11,主机号每一位都为1代表的是广播(broadcast)地址。所以只有中间两个地址可以给host使用。其实那个问题本身不准确,广播或multicast地止也是可以使用的地址,所以回答4也应该正确,当然问的人也可能是想要你回答2。
13、ping命令是什么协议?

ping.exe原理:向指定IP地址发送一定长度的数据包,若指定ip存在,则返回同样大小的数据包。ping使用的是ICMP协议,有些防火墙会屏蔽掉ICMP协议,所有ping不通不一定说明对方IP不存在。

IPSec安全策略就是防ping的。


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1922次
    • 积分:144
    • 等级:
    • 排名:千里之外
    • 原创:13篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条
    文章存档