1、描述軟件產(chǎn)生內(nèi)存泄露的原因以及檢查方式。（可以結(jié)合一種開發(fā)語(yǔ)言進(jìn)行描述）參考答案：內(nèi)存泄露的原因，主要是由于開發(fā)過程當(dāng)中申請(qǐng)了計(jì)算機(jī)資源（例如對(duì)象、內(nèi)存等），但是使用資源完成以后沒有及時(shí)釋放資源導(dǎo)

1、描述軟件產(chǎn)生內(nèi)存泄露的原因以及檢查方式。（可以結(jié)合一種開發(fā)語(yǔ)言進(jìn)行描述）

參考答案：

內(nèi)存泄露的原因，主要是由于開發(fā)過程當(dāng)中申請(qǐng)了計(jì)算機(jī)資源（例如對(duì)象、內(nèi)存等），但是使用資源完成以后沒有及時(shí)釋放資源導(dǎo)致的。例如在C 語(yǔ)言當(dāng)中使用了malloc 申請(qǐng)了內(nèi)存，但是未使用free 來釋放內(nèi)存。

2、簡(jiǎn)述什么是值傳遞，什么是地址傳遞，兩者區(qū)別是什么？

參考答案：

值傳遞主調(diào)函數(shù)傳遞給被調(diào)函數(shù)的是值的拷貝，不是原值；地址傳遞主調(diào)函數(shù)傳遞給被調(diào)函數(shù)的是值的地址。區(qū)別是值傳遞被調(diào)函數(shù)中的操作不改變主調(diào)函數(shù)的值，而地址傳遞則不同。

3、結(jié)構(gòu)化程序設(shè)計(jì)和面向?qū)ο蟪绦蛟O(shè)計(jì)各自的特點(diǎn)及優(yōu)缺點(diǎn)是什么？

參考答案：（不需要回答如此復(fù)雜）

結(jié)構(gòu)化程序設(shè)計(jì)思想采用了模塊分解與功能抽象和自頂向下、分而治之的方法，從而有效地將一個(gè)較復(fù)雜的程序系統(tǒng)設(shè)計(jì)任務(wù)分解成許多易于控制和處理的子程序，便于開發(fā)和維護(hù)。它的重點(diǎn)在于把功能進(jìn)行分解。但是由于在實(shí)際開發(fā)過程當(dāng)中需求會(huì)經(jīng)常發(fā)生變化，因此，它不能很好的適應(yīng)需求變化的開發(fā)過程。結(jié)構(gòu)化程序設(shè)計(jì)是面向過程的。

面向?qū)ο蟪绦蛟O(shè)計(jì)以需求當(dāng)中的數(shù)據(jù)作為中心，來進(jìn)行設(shè)計(jì)，具有良好的代碼重用性。

封裝性：也叫數(shù)據(jù)隱藏，用戶無需知道內(nèi)部工作流程，只要知道接口和操作就可以的，C 中一般用類來實(shí)現(xiàn)封裝。

繼承性： 一種支持重用的思想，在現(xiàn)有的類型派生出新的子類，例如新型電視機(jī)在原有型號(hào)的電視機(jī)上增加若干中功能而得到，新型電視機(jī)是原有電視機(jī)的派生，繼承了原有電視機(jī)的屬性，并增加了新的功能。

多態(tài)性：指在一般類中定義的屬性或行為，被特殊類繼承之后，可以具有不同的數(shù)據(jù)類型或表現(xiàn)出不同的行為。

動(dòng)態(tài)聯(lián)編：指一個(gè)計(jì)算機(jī)程序自身彼此關(guān)聯(lián)的過程，按照聯(lián)編所進(jìn)行的階段不同，可分為兩種不同的聯(lián)編方法：靜態(tài)聯(lián)編和動(dòng)態(tài)聯(lián)編。

4、簡(jiǎn)述什么是存儲(chǔ)過程和觸發(fā)器？

參考答案：

存儲(chǔ)過程：是數(shù)據(jù)庫(kù)中的一個(gè)對(duì)象，Transact-SQL 語(yǔ)句的預(yù)編譯集合，這些語(yǔ)句在一個(gè)名稱下存儲(chǔ)并作為一個(gè)單元進(jìn)行處理。（可以理解為C 語(yǔ)言中的函數(shù)，有參數(shù)、返回值等函數(shù)特性）

觸發(fā)器是一種特殊類型的存儲(chǔ)過程，當(dāng)使用下面的一種或多種數(shù)據(jù)修改操作在指定表中對(duì)數(shù)據(jù)進(jìn)行修改時(shí)，觸發(fā)器會(huì)生效：UPDATE 、INSERT 或 DELETE。

5、使用C 語(yǔ)言編寫一個(gè)函數(shù)，用于交換兩個(gè)變量的值（地址傳遞）。

參考答案：

void Swap(int *a,int *b)

{

int temp;

int temp=*a;

int *a=*b;

int *b=temp;

}

6、請(qǐng)簡(jiǎn)述DNS 、活動(dòng)目錄、域的概念。

參考答案：

DNS ：域名服務(wù)，作用是將網(wǎng)絡(luò)域名解析成IP 地址；

活動(dòng)目錄：微軟提供的目錄服務(wù)的一種，它存儲(chǔ)有關(guān)網(wǎng)絡(luò)上的對(duì)象信息，并使管理員和用戶更方便的查找和使用這類信息；

域：網(wǎng)絡(luò)系統(tǒng)的一個(gè)安全邊界，在一個(gè)域當(dāng)中，計(jì)算機(jī)和用戶共享一些列的安全信息。

7、描述TCP/IP協(xié)議的層次結(jié)構(gòu)，以及每一層中重要協(xié)議。

參考答案：（可以回答五層結(jié)構(gòu)）

TCP/IP 協(xié)議

應(yīng)用層/Application HTTP、SMTP 、FTP

傳輸層/Transport TCP、UDP

網(wǎng)絡(luò)層/Network IP

鏈路層/Link ARP、RARP

8、簡(jiǎn)述子網(wǎng)掩碼的用途。

參考答案：

子網(wǎng)掩碼主要用來判斷兩個(gè)IP 地址是否處在同一個(gè)局域網(wǎng)當(dāng)中；子網(wǎng)掩碼是由連續(xù)的2進(jìn)制1組成的。子網(wǎng)掩碼和IP 地址進(jìn)行按位與運(yùn)算后，結(jié)果一致，表示處于一個(gè)局域網(wǎng)當(dāng)中，如果不一致，表示不再一個(gè)局域網(wǎng)當(dāng)中，需要尋找路由。

9、說出4種以上常用的操作系統(tǒng)及其主要的應(yīng)用范圍（微軟的操作系統(tǒng)除外）。 參考答案：

Linux （Red Hat、SUSE 、Debian 、Trubo Linux）：主要用于搭建各類服務(wù)器 MAC OS：蘋果機(jī)的操作系統(tǒng)，用于圖像處理

Unix （AIX ：IBM 服務(wù)器的專用操作系統(tǒng)；

Solaris ：Sun 操作系統(tǒng)；FreeBSD 、NetBSD ）

10、在Linux 系統(tǒng)中，一個(gè)文件的訪問權(quán)限是755，其含義是什么？

參考答案：

755表示該文件所有者對(duì)該文件具有讀、寫、執(zhí)行權(quán)限，該文件所有者所在組用戶及其他用戶對(duì)該文件具有讀和執(zhí)行權(quán)限。

11、Windows 操作系統(tǒng)中PATH 環(huán)境變量的作用是什么？

參考答案：

PATH 是Windows 操作系統(tǒng)環(huán)境變量，PATH 作用是用戶在命令行窗口執(zhí)行一個(gè)命令，則在PATH 變量設(shè)置的目錄下依次尋找該命令或?qū)?yīng)的執(zhí)行文件，若找到，則執(zhí)行，若沒有找到，則命令行窗口返回?zé)o效命令。

12、Ghost 的主要用途和常用方法？

參考答案：

Ghost 是一個(gè)非常著名的硬盤克隆工具。該工具的主要作用是可以將一個(gè)硬盤或硬盤中的某個(gè)分區(qū)原封不動(dòng)的復(fù)制到另一個(gè)硬盤或其他的分區(qū)中。如果你需要備份啟動(dòng)分區(qū)或者是需要在多臺(tái)機(jī)器上安裝相應(yīng)的系統(tǒng)和應(yīng)用程序，都可以通過Ghost 來實(shí)現(xiàn)，相信通過這個(gè)工具備份，恢復(fù)速度和硬盤安裝速度會(huì)成倍的提高。 Norton Ghost有一個(gè)很大的特點(diǎn)，就是在克隆硬盤時(shí)不會(huì)改變?nèi)魏挝募畔?，程序可以很好的支持FAT16、FAT32以及NTFS 格式的文件分配結(jié)構(gòu)（其中包括

Windows 2000的文件分配格式），雖然是DOS 環(huán)境下運(yùn)行的程序，但工具可支持Win 9x的長(zhǎng)文件名特性。

常用方法包括：硬盤克隆、分區(qū)克隆、硬盤或分區(qū)克隆成鏡像文件等。

13、在RedHat 中，從root 用戶切到userl 用戶，一般用什么命令？

參考答案：su

su user1 切換到user1，但切換后的當(dāng)前目錄還是root 訪問的目錄

su – user1 切換到user1，并且當(dāng)前目錄切換到user1的根目錄下

（/home/user1/）

14、Linux 中，一般怎么隱藏文件？

參考答案：文件名以一個(gè). 開頭

15、如何將自己的本地磁盤（D ）做成FTP 供遠(yuǎn)端主機(jī)使用？

參考答案：Windows 下安裝FTP 服務(wù)，并將FTP 的根目錄指向D 盤即可。

16、對(duì)RUP.CMM,CMMI,XP,PSP.TSP 的認(rèn)識(shí)？

參考答案：軟件過程標(biāo)準(zhǔn)：CMMI 、PSP 、TSP 、RUP 、軟件工程規(guī)范國(guó)家標(biāo)準(zhǔn)；（AP 、XP 、ASD 等開發(fā)過程思想好像還不能稱其為標(biāo)準(zhǔn)）

RUP （Rational Unified Process）是Rational 公司提出的一套開發(fā)過程模型，它是一個(gè)面向?qū)ο筌浖こ痰耐ㄓ脴I(yè)務(wù)流程。它描述了一系列相關(guān)的軟件工程流程，它們具有相同的結(jié)構(gòu)，即相同的流程構(gòu)架。RUP 為在開發(fā)組織中分配任務(wù)和職責(zé)提供了一種規(guī)范方法，其目標(biāo)是確保在可預(yù)計(jì)的時(shí)間安排和預(yù)算內(nèi)開發(fā)出滿足最終用戶需求的高品質(zhì)的軟件。RUP 具有兩個(gè)軸，一個(gè)軸是時(shí)間軸，這是動(dòng)態(tài)的。另一個(gè)軸是工作流軸，這是靜態(tài)的。在時(shí)間軸上，RUP 劃分了四個(gè)階段：初始階段、細(xì)化階段、構(gòu)造階段和發(fā)布階段。每個(gè)階段都使用了迭代的概念。在工作流軸上，RUP 設(shè)計(jì)了六個(gè)核心工作流程和三個(gè)核心支撐工作流程，核心工作流軸包括：業(yè)務(wù)建模工作流、需求工作流、分析設(shè)計(jì)工作流、實(shí)現(xiàn)工作流、測(cè)試工作流和發(fā)布工作流。核心支撐工作流包括：環(huán)境工作流、項(xiàng)目管理工作流和配置與變更管理工作流。RUP 匯集現(xiàn)代軟件開發(fā)中多方面的最佳經(jīng)驗(yàn)，并為適應(yīng)各種項(xiàng)目及組織的需要提供了靈活的形式。作為一個(gè)商業(yè)模型，它具有非常詳細(xì)的過程指導(dǎo)和模板。但是同樣由于該模型比較復(fù)雜，因此在模型的掌握上需要花費(fèi)比較大的成本。尤其對(duì)項(xiàng)目管理者提出了比較高的要求。

CMM(Capability Maturity Model能力成熟度模型) 由美國(guó)卡內(nèi)基-梅隆大學(xué)的軟件工程研究所（簡(jiǎn)稱SEI ）受美國(guó)國(guó)防部委托，于1991年研究制定，初始的主要目的是為了評(píng)價(jià)美國(guó)國(guó)防部的軟件合同承包組織的能力，后因?yàn)樵谲浖髽I(yè)應(yīng)用CMM 模型實(shí)施過程改進(jìn)取得較大的成功，所以在全世界范圍內(nèi)被廣泛使用，SEI 同時(shí)建立了主任評(píng)估師評(píng)估制度，CMM 的評(píng)估方法為CBA －IPI 。CMM 的本質(zhì)是軟件管理工程的一個(gè)部分。它是對(duì)于軟件組織在定義，實(shí)現(xiàn)，度量，控制和改善其軟件過程的進(jìn)程中各個(gè)發(fā)展階段的描述。他通過5個(gè)不斷進(jìn)化的層次來評(píng)定軟件生產(chǎn)的歷史與現(xiàn)狀：初始層是混沌的過程；可重復(fù)層是經(jīng)過訓(xùn)練的軟件過程；定義層是標(biāo)準(zhǔn)一致的軟件過程；管理層是可預(yù)測(cè)的軟件過程；優(yōu)化層是能持續(xù)改善的軟件過程。

CMM/PSP/TSP即軟件能力成熟度模型/ 個(gè)體軟件過程/群組軟件過程，是1987年美國(guó) Carnegie Mellon 大學(xué)軟件工程研究所(CMU/SEI)以W.S.Humphrey 為首的研究組發(fā)表的研究成果”承制方軟件工程能力的評(píng)估方法”。

CMMI 是SEI 于2000年發(fā)布的CMM 的新版本。CMMI 不但包括了軟件開發(fā)過程改進(jìn)，還包含系統(tǒng)集成、軟硬件采購(gòu)等方面的過程改進(jìn)內(nèi)容。

CMMI 糾正了CMM 存在的一些缺點(diǎn)，使其更加適用企業(yè)的過程改進(jìn)實(shí)施。CMMI 適用SCAMPI 評(píng)估方法。需要注意的是，SEI 沒有廢除CMM 模型，只是停止了CMM 評(píng)估方法：CBA －IPI 。現(xiàn)在如要進(jìn)行CMM 評(píng)估，需使用SCAMPI 方法。但CMMI 模型最終代替CMM 模型的趨勢(shì)不可避免。

XP （極限編程）規(guī)定了一組核心價(jià)值和方法，可以讓軟件開發(fā)人員發(fā)揮他們的專長(zhǎng)：編寫代碼。XP 消除了大多數(shù)重量型過程的不必要產(chǎn)物，通過減慢開發(fā)速度、耗費(fèi)開發(fā)人員的精力（例如干特圖、狀態(tài)報(bào)告，以及多卷需求文檔）從目標(biāo)偏離。

XP 的核心價(jià)值：交流、簡(jiǎn)單、反饋、勇氣。

17、DNS 是什么, 它是如何工作的?

參考答案：域名解析服務(wù)。用于將域名解析為IP ，或反和將IP 解析為域名。 客戶機(jī)可指定DNS 服務(wù)器來解析，或用本機(jī)hosts 文件進(jìn)行解析。

Windows 下配置DNS 服務(wù)器在《搭建Windows 測(cè)試環(huán)境》中有。

18、防火墻如何保證安全的？主要有哪些？

參考答案：防火墻分類1

從防火墻的軟、硬件形式來分的話，防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。

第一種：軟件防火墻

軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來說這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個(gè)人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過于Checkpoint 。使用這類防火墻，需要網(wǎng)管對(duì)所工作的操作系統(tǒng)平臺(tái)比較熟悉。

第二種：硬件防火墻

這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上”所謂”二字是針對(duì)芯片級(jí)防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC 架構(gòu)，就是說，它們和普通的家庭用的PC 沒有太大區(qū)別。在這些PC 架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過裁剪和簡(jiǎn)化的操作系統(tǒng)，最常用的有老版本的Unix 、Linux 和FreeBSD 系統(tǒng)。 值得注意的是，由于此類防火墻采用的依然是別人的內(nèi)核，因此依然會(huì)受到OS （操作系統(tǒng)）本身的安全性影響。

傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個(gè)端口，分別接內(nèi)網(wǎng)，外網(wǎng)和DMZ 區(qū)（非軍事化區(qū)），現(xiàn)在一些新的硬件防火墻往往擴(kuò)展了端口，常見四端口防火墻一般將第四個(gè)端口做為配置口、管理端口。很多防火墻還可以進(jìn)一步擴(kuò)展端口數(shù)目。 第三種：芯片級(jí)防火墻

芯片級(jí)防火墻基于專門的硬件平臺(tái)，沒有操作系統(tǒng)。專有的ASIC 芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。做這類防火墻最出名的廠商有NetScreen 、FortiNet 、Cisco 等。這類防火墻由于是專用OS （操作系統(tǒng)）, 因此防火墻本身的漏洞比較少，不過價(jià)格相對(duì)比較高昂。

防火墻技術(shù)雖然出現(xiàn)了許多，但總體來講可分為“包過濾型”和“應(yīng)用代理型”兩大類。前者以以色列的Checkpoint 防火墻和美國(guó)Cisco 公司的PIX 防火墻為代表，后者以美國(guó)NAI 公司的Gauntlet 防火墻為代表。

(1). 包過濾(Packet filtering)型

包過濾型防火墻工作在OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源

地址，目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。

包過濾方式是一種通用、廉價(jià)和有效的安全手段。之所以通用，是因?yàn)樗皇轻槍?duì)各個(gè)具體的網(wǎng)絡(luò)服務(wù)采取特殊的處理方式，適用于所有網(wǎng)絡(luò)服務(wù)；之所以廉價(jià)，是因?yàn)榇蠖鄶?shù)路由器都提供數(shù)據(jù)包過濾功能，所以這類防火墻多數(shù)是由路由器集成的；之所以有效，是因?yàn)樗芎艽蟪潭壬蠞M足了絕大多數(shù)企業(yè)安全要求。 在整個(gè)防火墻技術(shù)的發(fā)展過程中，包過濾技術(shù)出現(xiàn)了兩種不同版本，稱為“第一代靜態(tài)包過濾”和“第二代動(dòng)態(tài)包過濾”。

●第一代靜態(tài)包過濾類型防火墻

這類防火墻幾乎是與路由器同時(shí)產(chǎn)生的，它是根據(jù)定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，以便確定其是否與某一條包過濾規(guī)則匹配。過濾規(guī)則基于數(shù)據(jù)包的報(bào)頭信息進(jìn)行制訂。報(bào)頭信息中包括IP 源地址、IP 目標(biāo)地址、傳輸協(xié)議(TCP、UDP 、ICMP 等等) 、TCP/UDP目標(biāo)端口、ICMP 消息類型等。

●第二代動(dòng)態(tài)包過濾類型防火墻

這類防火墻采用動(dòng)態(tài)設(shè)置包過濾規(guī)則的方法，避免了靜態(tài)包過濾所具有的問題。這種技術(shù)后來發(fā)展成為包狀態(tài)監(jiān)測(cè)(Stateful Inspection)技術(shù)。采用這種技術(shù)的防火墻對(duì)通過其建立的每一個(gè)連接都進(jìn)行跟蹤，并且根據(jù)需要可動(dòng)態(tài)地在過濾規(guī)則中增加或更新條目。

包過濾方式的優(yōu)點(diǎn)是不用改動(dòng)客戶機(jī)和主機(jī)上的應(yīng)用程序，因?yàn)樗ぷ髟诰W(wǎng)絡(luò)層和傳輸層，與應(yīng)用層無關(guān)。但其弱點(diǎn)也是明顯的：過濾判別的依據(jù)只是網(wǎng)絡(luò)層和傳輸層的有限信息，因而各種安全要求不可能充分滿足；在許多過濾器中，過濾規(guī)則的數(shù)目是有限制的，且隨著規(guī)則數(shù)目的增加，性能會(huì)受到很大地影響；由于缺少上下文關(guān)聯(lián)信息，不能有效地過濾如UDP 、RPC （遠(yuǎn)程過程調(diào)用）一類的協(xié)議；另外，大多數(shù)過濾器中缺少審計(jì)和報(bào)警機(jī)制，它只能依據(jù)包頭信息，而不能對(duì)用戶身份進(jìn)行驗(yàn)證，很容易受到“地址欺騙型”攻擊。對(duì)安全管理人員素質(zhì)要求高，建立安全規(guī)則時(shí)，必須對(duì)協(xié)議本身及其在不同應(yīng)用程序中的作用有較深入的理解。因此，過濾器通常是和應(yīng)用網(wǎng)關(guān)配合使用，共同組成防火墻系統(tǒng)。

(2). 應(yīng)用代理(Application Proxy)型

應(yīng)用代理型防火墻是工作在OSI 的最高層，即應(yīng)用層。其特點(diǎn)是完全”阻隔”了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。其典型網(wǎng)絡(luò)結(jié)構(gòu)如圖所示。

在代理型防火墻技術(shù)的發(fā)展過程中，它也經(jīng)歷了兩個(gè)不同的版本，即：第一代應(yīng)用網(wǎng)關(guān)型代理防火和第二代自適應(yīng)代理防火墻。

第一代應(yīng)用網(wǎng)關(guān)(Application Gateway)型防火墻

這類防火墻是通過一種代理(Proxy)技術(shù)參與到一個(gè)TCP 連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后，就好像是源于防火墻外部網(wǎng)卡一樣，從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻。它的核心技術(shù)就是代理服務(wù)器技術(shù)。

第二代自適應(yīng)代理(Adaptive proxy)型防火墻

它是近幾年才得到廣泛應(yīng)用的一種新防火墻類型。它可以結(jié)合代理類型防火墻的安全性和包過濾防火墻的高速度等優(yōu)點(diǎn)，在毫不損失安全性的基礎(chǔ)之上將代理型防火墻的性能提高10倍以上。組成這種類型防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器(Adaptive Proxy Server) 與動(dòng)態(tài)包過濾器(Dynamic Packet filter) 。 在“自適應(yīng)代理服務(wù)器”與“動(dòng)態(tài)包過濾器”之間存在一個(gè)控制通道。在對(duì)防火

墻進(jìn)行配置時(shí)，用戶僅僅將所需要的服務(wù)類型、安全級(jí)別等信息通過相應(yīng)Proxy 的管理界面進(jìn)行設(shè)置就可以了。然后，自適應(yīng)代理就可以根據(jù)用戶的配置信息，決定是使用代理服務(wù)從應(yīng)用層代理請(qǐng)求還是從網(wǎng)絡(luò)層轉(zhuǎn)發(fā)包。如果是后者，它將動(dòng)態(tài)地通知包過濾器增減過濾規(guī)則，滿足用戶對(duì)速度和安全性的雙重要求。 代理類型防火墻的最突出的優(yōu)點(diǎn)就是安全。由于它工作于最高層，所以它可以對(duì)網(wǎng)絡(luò)中任何一層數(shù)據(jù)通信進(jìn)行篩選保護(hù)，而不是像包過濾那樣，只是對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行過濾。

另外代理型防火墻采取是一種代理機(jī)制，它可以為每一種應(yīng)用服務(wù)建立一個(gè)專門的代理，所以內(nèi)外部網(wǎng)絡(luò)之間的通信不是直接的，而都需先經(jīng)過代理服務(wù)器審核，通過后再由代理服務(wù)器代為連接，根本沒有給內(nèi)、外部網(wǎng)絡(luò)計(jì)算機(jī)任何直接會(huì)話的機(jī)會(huì)，從而避免了入侵者使用數(shù)據(jù)驅(qū)動(dòng)類型的攻擊方式入侵內(nèi)部網(wǎng)。

代理防火墻的最大缺點(diǎn)就是速度相對(duì)比較慢，當(dāng)用戶對(duì)內(nèi)外部網(wǎng)絡(luò)網(wǎng)關(guān)的吞吐量要求比較高時(shí)，代理防火墻就會(huì)成為內(nèi)外部網(wǎng)絡(luò)之間的瓶頸。那因?yàn)榉阑饓π枰獮椴煌木W(wǎng)絡(luò)服務(wù)建立專門的代理服務(wù)，在自己的代理程序?yàn)閮?nèi)、外部網(wǎng)絡(luò)用戶建立連接時(shí)需要時(shí)間，所以給系統(tǒng)性能帶來了一些負(fù)面影響，但通常不會(huì)很明顯。 防火墻分類3

從防火墻結(jié)構(gòu)上分，防火墻主要有：?jiǎn)我恢鳈C(jī)防火墻、路由器集成式防火墻和分布式防火墻三種。

單一主機(jī)防火墻是最為傳統(tǒng)的防火墻，獨(dú)立于其它網(wǎng)絡(luò)設(shè)備，它位于網(wǎng)絡(luò)邊界。 這種防火墻其實(shí)與一臺(tái)計(jì)算機(jī)結(jié)構(gòu)差不多（如下圖），同樣包括CPU 、內(nèi)存、硬盤等基本組件，當(dāng)然主板更是不能少了，且主板上也有南、北橋芯片。它與一般計(jì)算機(jī)最主要的區(qū)別就是一般防火墻都集成了兩個(gè)以上的以太網(wǎng)卡，因?yàn)樗枰B接一個(gè)以上的內(nèi)、外部網(wǎng)絡(luò)。其中的硬盤就是用來存儲(chǔ)防火墻所用的基本程序，如包過濾程序和代理服務(wù)器程序等，有的防火墻還把日志記錄也記錄在此硬盤上。雖然如此，但我們不能說它就與我們平常的PC 機(jī)一樣，因?yàn)樗墓ぷ餍再|(zhì)，決定了它要具備非常高的穩(wěn)定性、實(shí)用性，具備非常高的系統(tǒng)吞吐性能。正因如此，看似與PC 機(jī)差不多的配置，價(jià)格甚遠(yuǎn)。

隨著防火墻技術(shù)的發(fā)展及應(yīng)用需求的提高，原來作為單一主機(jī)的防火墻現(xiàn)在已發(fā)生了許多變化。最明顯的變化就是現(xiàn)在許多中、高檔的路由器中已集成了防火墻功能，還有的防火墻已不再是一個(gè)獨(dú)立的硬件實(shí)體，而是由多個(gè)軟、硬件組成的系統(tǒng)，這種防火墻，俗稱“分布式防火墻”。

原來單一主機(jī)的防火墻由于價(jià)格非常昂貴，僅有少數(shù)大型企業(yè)才能承受得起，為了降低企業(yè)網(wǎng)絡(luò)投資，現(xiàn)在許多中、高檔路由器中集成了防火墻功能。如Cisco IOS 防火墻系列。但這種防火墻通常是較低級(jí)的包過濾型。這樣企業(yè)就不用再同時(shí)購(gòu)買路由器和防火墻，大大降低了網(wǎng)絡(luò)設(shè)備購(gòu)買成本。

分布式防火墻再也不是只是位于網(wǎng)絡(luò)邊界，而是滲透于網(wǎng)絡(luò)的每一臺(tái)主機(jī)，對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的主機(jī)實(shí)施保護(hù)。在網(wǎng)絡(luò)服務(wù)器中，通常會(huì)安裝一個(gè)用于防火墻系統(tǒng)管理軟件，在服務(wù)器及各主機(jī)上安裝有集成網(wǎng)卡功能的PCI 防火墻卡 ，這樣一塊防火墻卡同時(shí)兼有網(wǎng)卡和防火墻的雙重功能。這樣一個(gè)防火墻系統(tǒng)就可以徹底保護(hù)內(nèi)部網(wǎng)絡(luò)。各主機(jī)把任何其它主機(jī)發(fā)送的通信連接都視為“不可信”的，都需要嚴(yán)格過濾。而不是傳統(tǒng)邊界防火墻那樣，僅對(duì)外部網(wǎng)絡(luò)發(fā)出的通信請(qǐng)求“不信任”。

防火墻分類4

如果按防火墻的應(yīng)用部署位置分，可以分為邊界防火墻、個(gè)人防火墻和混合防火

墻三大類。

邊界防火墻是最為傳統(tǒng)的那種，它們于內(nèi)、外部網(wǎng)絡(luò)的邊界，所起的作用的對(duì)內(nèi)、外部網(wǎng)絡(luò)實(shí)施隔離，保護(hù)邊界內(nèi)部網(wǎng)絡(luò)。這類防火墻一般都是硬件類型的，價(jià)格較貴，性能較好。

個(gè)人防火墻安裝于單臺(tái)主機(jī)中，防護(hù)的也只是單臺(tái)主機(jī)。這類防火墻應(yīng)用于廣大的個(gè)人用戶，通常為軟件防火墻，價(jià)格最便宜，性能也最差。

混合式防火墻可以說就是“分布式防火墻”或者“嵌入式防火墻”，它是一整套防火墻系統(tǒng)，由若干個(gè)軟、硬件組件組成，分布于內(nèi)、外部網(wǎng)絡(luò)邊界和內(nèi)部各主機(jī)之間，既對(duì)內(nèi)、外部網(wǎng)絡(luò)之間通信進(jìn)行過濾，又對(duì)網(wǎng)絡(luò)內(nèi)部各主機(jī)間的通信進(jìn)行過濾。它屬于最新的防火墻技術(shù)之一，性能最好，價(jià)格也最貴。

防火墻分類5

如果按防火墻的性能來分可以分為百兆級(jí)防火墻和千兆級(jí)防火墻兩類。

因?yàn)榉阑饓νǔＮ挥诰W(wǎng)絡(luò)邊界，所以不可能只是十兆級(jí)的。這主要是指防火的通道帶寬(Bandwidth)，或者說是吞吐率。當(dāng)然通道帶寬越寬，性能越高，這樣的防火墻因包過濾或應(yīng)用代理所產(chǎn)生的延時(shí)也越小，對(duì)整個(gè)網(wǎng)絡(luò)通信性能的影響也就越小。

19、目前流行的操作的系統(tǒng)有哪些？請(qǐng)舉例說明安裝操作系統(tǒng)的注意事項(xiàng)？

參考答案：MS Windows 系列：win 98、windows 2000系列、win XP 、win 2003 Server 、win Vista等等。

UNIX 類：SVRx 、FreeBSD 、OpenBSD 、NetBSD 、Solaris 、各種Linux 等等。Mac OS?? 多重引導(dǎo)時(shí)，一般先安裝win 操作系統(tǒng)，從低版本到高，再安裝Linux

20、簡(jiǎn)述一下c/s模式或者b/s模式？

參考答案：C/S模式：客戶端/服務(wù)器模式。工作原理：Client 向Server 提交一個(gè)請(qǐng)求；Server 則使用一些方法處理這個(gè)請(qǐng)求，并將效果返回給Client 。

B/S結(jié)構(gòu)，即Browser/Server(瀏覽器/服務(wù)器) 結(jié)構(gòu)，是隨著Internet 技術(shù)的興起，對(duì)C/S結(jié)構(gòu)的一種變化或者改進(jìn)的結(jié)構(gòu)。在這種結(jié)構(gòu)下，用戶界面完全通過WWW 瀏覽器實(shí)現(xiàn)，一部分事務(wù)邏輯在前端實(shí)現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端實(shí)現(xiàn)，形成所謂3-tier 結(jié)構(gòu)。B/S結(jié)構(gòu)，主要是利用了不斷成熟的WWW 瀏覽器技術(shù)，結(jié)合瀏覽器的多種Script 語(yǔ)言(VBScript、JavaScript?)和ActiveX 技術(shù)，用通用瀏覽器就實(shí)現(xiàn)了原來需要復(fù)雜專用軟件才能實(shí)現(xiàn)的強(qiáng)大功能，并節(jié)約了開發(fā)成本，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)。

21、TCP/UDP有哪些區(qū)別？

參考答案：TCP-有連接, 所以握手過程會(huì)消耗資源, 過程為可靠連接, 不會(huì)丟失數(shù)據(jù), 適合大數(shù)據(jù)量交換

UDP-非可靠連接, 會(huì)丟包, 沒有校驗(yàn), 速度快, 無須握手過程

TCP UDP

是否連接 面向連接 面向非連接

傳輸可靠性 可靠的 不可靠的

應(yīng)用場(chǎng)合 傳輸大量數(shù)據(jù) 少量數(shù)據(jù)

速度 慢 快

22、ISO 模型？HUB 、tch 、Router 是ISO 的第幾層設(shè)備？

參考答案：從底向上：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層

HUB ：1層（物理層）；Switch ：2層（數(shù)據(jù)鏈路層）；Router ：3層（網(wǎng)絡(luò)層）

23、內(nèi)存有哪幾種存儲(chǔ)組織結(jié)構(gòu). 請(qǐng)分別加以說明？