北航计算机:
- 政治考核(数字经济的发展,结合自身专业)
- 英语翻译(短文,机器学习)
- 问题:
- 哈希的理解
- 欧拉函数在物理工程中的应用
- 引入级数的意义,级数的形式与理解
- 网络分为几层
- 链路层分为几层
- MAC层的应用
数据链路层分为两个子层:逻辑链路控制子层(LLC,LogicLinkControlsublayer),介质访问控制子层(MAC,MediaAccessControlsublayer)。
OSI七层模型:
应用层
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、EBCDIC、加密格式等 [2]
会话层
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层
定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
网络层
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6)
数据链路层
建立逻辑连接、进行硬件地址寻址、差错校验 [3] 等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。
物理层
建立、维护、断开物理连接。(由底层网络定义协议)
TCP/IP 层级模型结构,应用层之间的协议通过逐级调用传输层(Transport layer)、网络层(Network Layer)和物理数据链路层(Physical Data Link)而可以实现应用层的应用程序通信互联。
应用层需要关心应用程序的逻辑细节,而不是数据在网络中的传输活动。应用层其下三层则处理真正的通信细节。在 Internet 整个发展过程中的所有思想和着重点都以一种称为 RFC(Request For Comments)的文档格式存在。针对每一种特定的 TCP/IP 应用,有相应的 RFC [4] 文档。
一些典型的 TCP/IP 应用有 FTP、Telnet、SMTP、SNTP、REXEC、TFTP、LPD、SNMP、NFS、INETD 等。RFC 使一些基本相同的 TCP/IP 应用程序实现了标准化,从而使得不同厂家开发的应用程序可以互相通信
TCP/IP模型:
TCP/IP协议在一定程度上参考了OSI的体系结构。OSI模型共有七层,从下到上分别是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。但是这显然是有些复杂的,所以在TCP/IP协议中,它们被简化为了四个层次。 [1]
(1)应用层、表示层、会话层三个层次提供的服务相差不是很大,所以在TCP/IP协议中,它们被合并为应用层一个层次。 [1]
(2)由于运输层和网络层在网络协议中的地位十分重要,所以在TCP/IP协议中它们被作为独立的两个层次。 [1]
(3)因为数据链路层和物理层的内容相差不多,所以在TCP/IP协议中它们被归并在网络接口层一个层次里。只有四层体系结构的TCP/IP协议,与有七层体系结构的OSI相比要简单了不少,也正是这样,TCP/IP协议在实际的应用中效率更高,成本更低。 [1]
分别介绍TCP/IP协议中的四个层次。
应用层:应用层是TCP/IP协议的第一层,是直接为应用进程提供服务的。
(1)对不同种类的应用程序它们会根据自己的需要来使用应用层的不同协议,邮件传输应用使用了SMTP协议、万维网应用使用了HTTP协议、远程登录服务应用使用了有TELNET协议。 [1]
(2)应用层还能加密、解密、格式化数据。 [1]
(3)应用层可以建立或解除与其他节点的联系,这样可以充分节省网络资源。 [1]
运输层:作为TCP/IP协议的第二层,运输层在整个TCP/IP协议中起到了中流砥柱的作用。且在运输层中,TCP和UDP也同样起到了中流砥柱的作用。 [1]
网络层:网络层在TCP/IP协议中的位于第三层。在TCP/IP协议中网络层可以进行网络连接的建立和终止以及IP地址的寻找等功能。 [1]
网络接口层:在TCP/IP协议中,网络接口层位于第四层。由于网络接口层兼并了物理层和数据链路层所以,网络接口层既是传输数据的物理媒介,也可以为网络层提供一条准确无误的线路。
北理工网安:
- 人工智能与网络安全的关系
这个是开放问题,并没有固定答案。
- 阐述检测计算机病毒的几种方法。
答:(1)比较法。比较法是一种简单方便的直接检测方法,它是用原始备份与被检测的引导扇区或文件进行比较。比较参照材料可以是打印的代码清单或程序。用常规的DOS软件和PCTDOLS等软件工具就可以实现。通过代码分析,检测某程序中是否含有病毒,是非常有效的。
(2)搜索法。搜索法是对计算机病毒的字符串特征进行对象扫描检测的一种方法。每个病毒体都含有特定的字符串,通常组成病毒代码库。只要检测对象内部发现某一种特定字符串,就可以表明发现了某种对应的病毒。
(3)辨别法。辨别法是基于特征串扫描法发展起来的一种计算机病毒特征字的识别法,其特点是病毒体内抽取若干关键的特征字,组成特征字库。只要运行操作程序,就将已知的病毒检测出来。
(4)分析法。分析有静态分析和动态分析两种。静态分析主要利用bug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,便于查看病毒的传染演变过程,以此启发清除病毒、修复文件、防御病毒的技术。动态分析利用Debug等程序调试工具在内存带毒的环境下,对病毒实施动态跟踪观察病毒的具体工作过程,以便进一步在静态分析的基础上更好理解病毒的工作机理。