网络安全考题

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

1。简述子网掩码的工作原理。

子网掩码也是一个32位地址，其作用是：

用于屏蔽IP地址的一部分以区分网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。

只有同在一个子网中的主机才能互相通讯联系，否则就要通过特殊手段了。

例1：设IP地址为192.168.10.2，子网掩码为255.255.255.240，那么子网掩码是怎样来区分网络标识和主机标识的呢。

答：

用"与"运算。将十进制转换成二进制进行与运算

IP地址：11000000 10101000 00001010 00000010

子网掩码：11111111 11111111 11111111 11110000

AND运算：

－－－－－－－－－－－－－－－－－－－－－－－－－－

11000000 10101000 00001010 00000000

则可得其网络标识为192.168.10.0，主机标识为2。

例2：设设IP地址为192.168.10.5，子网掩码为255.255.255.240

用"与"运算。将十进制转换成二进制进行与运算

IP地址：11000000 10101000 00001010 00000101

子网掩码：11111111 11111111 11111111 11110000

AND运算：

－－－－－－－－－－－－－－－－－－－－－－－－－－

11000000 10101000 00001010 00000000

则可得其网络标识为192.168.10.0，主机标识为5。

从以上两个例子可以得出，只要有一个IP地址和以上的子网掩码运算后得到192.168.10.0，那么这些IP地址就在同一个子网中。

2。简述NAT的工作原理。

简单地说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将 内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有 内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点 的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的 地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255， 192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全 局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻 址的地址。

3。结合你的工作，论述你认为可以物联网的物品（校徽）及方式，或者移动互联网的应用（微博）。

物联网是什么？是物物相连的互联网，任何物品与物品之间，都能进行信息交换和通信。"打个比方，传统的物流管理，需要人去找货物确定信息。但如果给货物一个电子标签，你只需坐在那儿，物品自会主动给你提供信息，这就是物联网的功能。"

物联网应用广泛，遍及智能交通、环境保护、公共安全、智能家居、工业监测、老年人护理、食品溯源等社会生产生活的众多领域。理论上，我们身边的任何物品（包括动物、植物、非生物物品等）只要嵌入传感器、贴上RFID标签，这件物品的任何信息就能被探测到。人们可以根据这些信息做出各种各样的处理；这些物品也能接收各种命令，做出相应动作。比如，在炎热的夏天，到家之前只要发一条简单的短信，家中的空调收到短信指令，就能提前开启，让我们一进门就能享受凉爽的感觉。国际电信联盟于2005年的报告曾描绘"物联网"时代的图景：当司机出现操作失误时汽车会自动报警；公文包会提醒主人忘带了什么东西；衣服会"告诉"洗衣机对颜色和水温的要求......

在科学的定义上，物联网则是指通过各种信息传感设备，如传感器、射频识别（RFID）技术、全球定位系统、红外感应器、气体感应器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。

4。简述网络流量的控制机制。

目前，在网络规划中存在3种高效的技术有助于网络流量的管理和控制，它们分别是流控机制、服务质量 (QoS) 和组播技术。但是，拥塞管理和避免机制是最终实现服务质量的手段。

5。论述你对网络安全的理解。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

上述所有都有配套的资料 ，这些资料，对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。