深信服技术服务面试题及答案(2).doc.docxVIP

面试可能会遇到的系列问题【名词解释】 ?互联网互联网思维 ?防火墙 ?网络平安 ?服务器 ?计算机病毒 ?SSL平安套接层，为网络通信提供平安以及数据完整性 的一种平安协议。在传输层对网络进行加密。 ? VPN ?局域网与广域网 ?交换机 ?路由器 ?对称加密与非对称加密 ?云计算 ?物联网 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传 入信息系统内部，破坏信息的真实性、完整性及系统服务的可用 性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使 系统无法正常运行。被动攻击是攻击者非正常截获、窃取通信线 路中的信息，使信息保密性遭到破坏，信息泄露而无法发觉，给 用户带来巨大的损失。 .解释身份认证的基本概念。 身份认证是指用户必须提供他是谁的证明，这种证实客户的 真实身份与其所声称的身份是否相符的过程是为了限制非法用户 访问网络资源，它是其他平安机制的基础。 身份认证是平安系统中的第一道关卡，识别身份后，由访问 监视器根据用户的身份和授权数据库决定是否能够访问某个资 源。一旦身份认证系统被攻破，系统的所有平安措施将形同虚 设，黑客攻击的目标往往就是身份认证系统。 .什么是防火墙，为什么需要有防火墙？防火墙应满足的 基本条件是什么？ 防火墙是一种装置，它是由软件硬件设备组合而成，通常处 于企业的内部局域网与Intenet之间，限制Intenet用户对内部 网络的访问以及管理内部用户访问Intenet的权限。换言之，一 个防火墙在一个被认为是平安和可信的内部网络和一个被认为是 不那么平安和可信的外部网络（通常是Intenet）之间提供一个封锁 工具。 如果没有防火墙，那么整个内部网络的平安性完全依赖于每个 主机，因此，所有的主机都必须到达一致的高度平安水平，这在 实际操作时非常困难。而防火墙被设计为只运行专用的访问控制 软件的设备，没有其他的服务，因此也就意味着相对少一些缺陷 和平安漏洞，这就使得平安管理变得更为方便，易于控制，也会 使内部网络更加平安。 防火墙所遵循的原那么是在保证网络畅通的情况下，尽可能保 证内部网络的平安。它是一种被动的技术，是一种静态平安部 件。 17.什么是IDS,它有哪些基本功能? 入侵检测系统IDS,它从计算机网络系统中的假设干关键点收集 信息，并分析这些信息，检查网络中是否有违反平安策略的行为 和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道平安 闸门。 1）监测并分析用户和系统的活动，查找非法用户和合法用户 的越权操作；2）核查系统配置和漏洞并提示管理员修补漏洞； 3）评估系统关键资源和数据文件的完整性；4）识别的攻击行为，统计分析异常行为； 5）操作系统日志管理，并识别违反平安策略的用户活动等.什么是网络蠕虫？它的传播途径是什么? 网络蠕虫是一种可以通过网络（永久连接网络或拨号网络） 进行自身复制的病毒程序。一旦在系统中激活，蠕虫可以表现得 象计算机病毒或细菌。可以向系统注入特洛伊木马程序，或者进 行任何次数的破坏或毁灭行动。普通计算机病毒需要在计算机的 硬件或文件系统中繁殖，而典型的蠕虫程序会在内存中维持一个 活动副本。蠕虫是一个独立运行的程序，自身不改变其他的程 序，但可以携带一个改变其他程序功能的病毒。 .简述Web平安目标及技术？ 平安目标是保护Web服务器及其数据的平安、保护Web服务 器和用户之间传递信息的平安、保护终端用户计算机及其他人连 入Intenet的设备的平安。Web平安技术主要包括Web服务器平安 技术、Web应用服务平安技术和Web浏览器平安技术。 .数据备份的种类有哪些？常用的方法有哪些? 数据备份按照备份时所备份数据的特点可以分为三种：完全 备份、增量备份和系统备份。根据数据备份所使用的存储介质种 类可以将数据备份方法分成如下假设干种：软盘备份、磁带备份、 可移动存储藏份、可移动硬盘备份、本机多硬盘备份和网络备 份。 【网络协议】.什么是TCP/IP协议族 .什么是TCP协议 .英文原义：Transmission Control Protocol. .中文释义：（RFC-793） .注解：该协议主要用于在主机间建立一个虚拟连接，以实 现高可靠性的。可以进行IP数据包的分割和组装，但是通过并不 能清楚地了解到数据包是否顺利地发送给目标计算机。而使用就 不同了，在该协议传输模式中在将数据包成功发送给目标计算机 后，TCP会要求发送一个确认；如果在某个时限内没有收到确认， 那么TCP将重新发送数据包。另外，在传输的过程中，如果接收 到无序、丧失以及被破坏的数据包，TCP还可以负责恢复。 .什么是IP协议 IP协议是将多个包交换网络连接起来，它在源地址和目的地 址之间传送一种称之为数据包的东西，它还提供对数据大小的重 新组装功能，以适应不同网络对包大小的要求