阳光VIP

少壮不努力,老大徒伤悲。平日弗用功,自到临期悔。
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

网络安全考题

Posted on 2012-02-14 11:08  阳光VIP  阅读(229)  评论(0编辑  收藏  举报

1。简述子网掩码的工作原理。

 

子网掩码也是一个32位地址,其作用是:
用于屏蔽IP地址的一部分以区分网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
只有同在一个子网中的主机才能互相通讯联系,否则就要通过特殊手段了。

例1:设IP地址为192.168.10.2,子网掩码为255.255.255.240,那么子网掩码是怎样来区分网络标识和主机标识的呢。
答:
用“与”运算。将十进制转换成二进制进行与运算
IP地址:11000000 10101000 00001010 00000010
子网掩码:11111111 11111111 11111111 11110000
AND运算:
--------------------------
     11000000 10101000 00001010 00000000
则可得其网络标识为192.168.10.0,主机标识为2。

例2:设设IP地址为192.168.10.5,子网掩码为255.255.255.240
用“与”运算。将十进制转换成二进制进行与运算
IP地址:11000000 10101000 00001010 00000101
子网掩码:11111111 11111111 11111111 11110000
AND运算:
--------------------------
     11000000 10101000 00001010 00000000
则可得其网络标识为192.168.10.0,主机标识为5。

从以上两个例子可以得出,只要有一个IP地址和以上的子网掩码运算后得到192.168.10.0,那么这些IP地址就在同一个子网中。


2。简述NAT的工作原理。

 

简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将 内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有 内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点 的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的 地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全 局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。

 


3。结合你的工作,论述你认为可以物联网的物品(校徽)及方式,或者移动互联网的应用(微博)。

 

物联网是什么?是物物相连的互联网,任何物品与物品之间,都能进行信息交换和通信。“打个比方,传统的物流管理,需要人去找货物确定信息。但如果给货物一个电子标签,你只需坐在那儿,物品自会主动给你提供信息,这就是物联网的功能。”

物联网应用广泛,遍及智能交通、环境保护、公共安全、智能家居、工业监测、老年人护理、食品溯源等社会生产生活的众多领域。理论上,我们身边的任何物品(包括动物、植物、非生物物品等)只要嵌入传感器、贴上RFID标签,这件物品的任何信息就能被探测到。人们可以根据这些信息做出各种各样的处理;这些物品也能接收各种命令,做出相应动作。比如,在炎热的夏天,到家之前只要发一条简单的短信,家中的空调收到短信指令,就能提前开启,让我们一进门就能享受凉爽的感觉。国际电信联盟于2005年的报告曾描绘“物联网”时代的图景:当司机出现操作失误时汽车会自动报警;公文包会提醒主人忘带了什么东西;衣服会“告诉”洗衣机对颜色和水温的要求……

在科学的定义上,物联网则是指通过各种信息传感设备,如传感器、射频识别(RFID)技术、全球定位系统、红外感应器、气体感应器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。


4。简述网络流量的控制机制。

 

目前,在网络规划中存在3种高效的技术有助于网络流量的管理和控制,它们分别是流控机制、服务质量 (QoS) 和组播技术。但是,拥塞管理和避免机制是最终实现服务质量的手段。


5。论述你对网络安全的理解。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。