计算机网络安全解答题大全

1、试述具有五层协议的原理网络体系结构的要点，包括各层的主要功能。 答：综合OSI 和TCP/IP 的优点，采用一种原理体系结构。各层的主要功能：物理层 物理层的任务就是透明地传送比特流。（注意：传递

1、试述具有五层协议的原理网络体系结构的要点，包括各层的主要功能。 答：综合OSI 和TCP/IP 的优点，采用一种原理体系结构。各层的主要功能：

物理层 物理层的任务就是透明地传送比特流。（注意：传递信息的物理媒体，如双绞 线、同轴电缆、光缆等，是在物理层的下面，当做第0 层。） 物理层还要确定连接电缆插头的定义及连接法。

数据链路层 数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧

（frame ）为单位的数据。每一帧包括数据和必要的控制信息。

网络层 网络层的任务就是要选择合适的路由，使 发送站的运输层所传下来的分组能够 正确无误地按照地址找到目的站，并交付给目的站的运输层。

运输层 运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端 服务，使它们看不见运输层以下的数据通信的细节。

应用层 应用层直接为用户的应用进程提供服务。

2、试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：（1）电路交换电路交换就是计算机终端之间通信时，一方发起呼叫，独占一条物理 线路。当交换机完成接续，对方收到发起端的信号，双方即可进行通信。在整个通信过程中 双方一直占用该电路。它的特点是实时性强，时延小，交换设备成本较低。但同时也带来线 路利用率低，电路接续时间长，通信效率低，不同类型终端用户之间不能通信等缺点。电路 交换比较适用于信息量大、长报文，经常使用的固定用户之间的通信。

（2）报文交换将用户的报文存储在交换机的存储器中。当所需要的输出电路空闲时， 再将该报文发向接收交换机或终端，它以“存储——转发”方式在网内传输数据。报文交换的

优点是中继电路利用率高，可以多个用户同时在一条线路上传送，可实现不同速率、不同规 程的终端间互通。但它的缺点也是显而易见的。以报文为单位进行存储转发，网络传输时延 大，且占用大量的交换机内存和外存，不能满足对实时性要求高的用户。报文交换适用于传 输的报文较短、实时性要求较低的网络用户之间的通信，如公用电报网。

（3）分组交换分组交换实质上是在“存储——转发”基础上发展起来的。它兼有电路交 换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段 的数据——分组。每个分组标识后，在一条物理线路上采用动态复用的技术，同时传送多个 数据分组。把来自用户发端的数据暂存在交换机的存储器内，接着在网内转发。到达接收端， 再去掉分组头将各数据字段按顺序重新装配成完整的报文。分组交换比电路交换的电路利用 率高，比报文交换的传输时延小，交互性好。

3、以太网交换机有何特点？它与集线器有何区别？ 路由器的作用？

答：以太网交换机实质上是一个多端口网桥。工作在数据链路层。以太网交换机的每个端口都直接与一个单个主机或另一个集线器相连，并且一般工作在全双工方式。交换机能同时连通许多对的端口，使每一对相互通信的主机都能像独占通信媒体一样，进行无碰撞地传输数据。通信完成后就断开连接。

区别：以太网交换机工作数据链路层，集线器工作在物理层。集线器只对端口上进来的比特流进行复制转发，不能支持多端口的并发连接。

路由器的作用：路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。

路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。

多少年来，路由器的发展有起有伏。90年代中期，传统路由器成为制约因特网发展的瓶颈。ATM 交换机取而代之，成为IP 骨干网的核心，路由器变成了配角。进入90年代末期，Internet 规模进一步扩大，流量每半年翻一番，ATM 网又成为瓶颈，路由器东山再起，Gbps 路由交换机在1997年面世后，人们又开始以Gbps 路由交换机取代ATM 交换机，架构以路由器为核心的骨干网。

4、CSMA/CD协议的定义和工作原理 定义：CSMA/CD（Carrier Sense Multiple Access/Collision Detect）即载波监听多路访问/冲突检测方法 在以太网中，所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。

工作原理：CSMA/CD是一种分布式介质访问控制协议，网中的各个站（节点）都能独立地决定数据帧的发送与接收。每个站在发送数据帧之前，首先要进行载波监听，只有介质空闲时，才允许发送帧。这时，如果两个以上的站同时监听到介质空闲并发送帧，则会产生冲突现象，这使发送的帧都成为无效帧，发送随即宣告失败。每个站必须有能力随时检测冲突是否发生，一旦发生冲突，则应停止发送，以免介质带宽因传送无效帧而被白白浪费，然后随机延时一段时间后，再重新争用介质，重发送帧。CSMA/CD协议简单、可靠，其网络系统（如Ethernet ）被广泛使用。

5、关于UDP 和TCP 的相关概念，性质，工作原理，优缺点，比较以及TCP 的拥塞控制和流量控制的知识点

流量控制：用于防止在端口阻塞的情况下丢帧，这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的。流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击，保证用户网络高效而稳定的运行。

拥塞现象：是指到达通信子网中某一部分的分组数量过多, 使得该部分网络来不及处理, 以致引起这部分乃至整个网络性能下降的现象, 严重时甚至会导致网络通信业务陷入停顿, 即出现死锁现象。通过限制拥塞扩散和持续时间来减轻拥塞的一组操作。

tcp 和udp 的区别

(1)TCP是面向连接的传输控制协议，而UDP 提供了无连接的数据报服务；

（2）TCP 具有高可靠性，确保传输数据的正确性，不出现丢失或乱序；UDP 在传输数据前不建立连接，不对数据报进行检查与修改，无须等待对方的应答，所以会出现分组丢失、重复、乱序，应用程序需要负责传输可靠性方面的所有工作；

（3）也正因为以上特征，UDP 具有较好的实时性，工作效率较TCP 协议高；

（4）UDP 段结构比TCP 的段结构简单，因此网络开销也小。

TCP 的特点优点和缺点

1，TCP 特点是双方传输数据之前必须建立一条完整连接，好比打电话，在电话接通之前两人是无法谈话的。

优点：TCP 发送的包有序号，对方收到包后要给一个反馈，如果超过一定时间还没收到反馈就自动执行超时重发，因此TCP 最大的优点是可靠。

缺点：很简单，就是麻烦，如果数据量比较小的话建立连接的过程反而占了大头，不断地重发也会造成网络延迟，因此比如视频聊天通常就使用UDP ，因为丢失一些包也没关系，速度流畅才是重要的。

关于TCP 的东西还有很多，最好与UDP 对比着来学习，各有千秋。

2，Exchange 2003是个消息协作系统，通常用于邮件服务器等消息系统的搭设；

3，存储方式有很多，可以使用文件、数据库等多种方式；

4，方法有很多，不嫌麻烦可以直接用socket ，想简单点微软提供有开发接口MAPI ，想再简单点，有很多控件。

5，太繁琐了，懒得回答，网上搜一下SMTP 和POP3协议的工作流程就知道了。

UDP 缺点有: 丢包, 重复, 无序

6、域名解析的过程：

当某一个应用进程需要将主机名解析为IP 地址时，该应用进程就成为域名系统DNS 的一个客户，并把待解析的域名放在DNS 请求报文中，以UDP 的数据报方式发给本地域名服务器。本地的域名服务器在查找域名后把对应的IP 地址放在回答报文中返回。应用进程获得目的主机的IP 地址后即可进行通信。