计算机网络及分布式系统

原创 2016年06月01日 15:33:51

1、OSI模型中,物理层的作用是:透明地传输比特流。对等实体在一次交互作用中传送的信息单位是:协议数据单元。 它包括控制信息用户数据, 上下层实体间的接口成为服务访问点(SAP),网络层服务访问点称为:网络地址,通常分为网络号和主机地址

2、TCP与UDP区别:

TCP是传输控制协议,提供面向连接、可靠的字节流服务。用户与服务器交互数据前,必须在双方建立一个TCP连接,TCP保证端到端的数据传输;

UDP是用户数据报协议,是简单的面向数据报的运输层协议。UDP不提供可靠性,不能保证端到端数据传输。用户与服务器交互数据之间不需要建立一个连接。

3、如果把一个网络40.15.0.0分成两个子网,第一个子网是40.15.0.0、17,那么第二个子网将会是?

子网掩码是17个1,即11111111.11111111.10000000.0000000
化为十进制就是255.255.128.0
掩码的前两个八位是255,第三个8位是128,有2的一次方个子网(因为第三个8为只有一个1,后面7位都是0),所以第三个8位是0,128,所以这两个子网是40.15.0.0和40.15.128.0
最后答案就是40.15.128.0/17
4、IP数据包到达目的地址之前,它可能成为碎片,而且不会重组。(网络问题,包未到终点不可重组,但可以分散成碎片)

5、如果一个蠕虫病毒攻击了一个家用PC的A类地址主机,这个地址最有可能接收到很多ICMP目的无法抵达包(大量发出IP请求,肯定很多不可达,返回不可达错误)

6、TCP/IP协议栈里,如果出现阻塞,最有可能发生的是丢包现象。

7、SYN包是TCP连接的第一个包,非常小的数据包。SYN攻击包括大量此类包。由于这些包看上去来自实际不存在的站点,因此无法有效处理。SYN攻击就是利用TCP连接的3次握手机制,发起攻击端只来一两次握手,而被攻击端一直在试图完成TCP连接,造成资源不足。

8、如何编写Socket套接字?

答:服务器端:

1)调用ServerSocket(int port)创建一个服务器套接字,并绑定到指定端口上。

2)调用accept(),监听连接请求,则接收连接,返回通信套接字。

3)调用Socket类的GetOutStream()和GetInputStream()获取输出流和输入流,开始网络数据的发送和接收。

4)关闭通信套接字:Socket.close();

客户端程序:

1)调用Socket()创建一个流套接字,并连接到服务器端

2)调用Socket类的GetOutStream()和GetInputStream()获取输出流和输入流,开始网络数据的发送和接收。

3)关闭通信套接字:Socket.close();

9、入侵检测与防火墙有何不同,各有什么优缺点?

防火墙:防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统,以防止发生不可预测的、潜在的破坏性的侵入。

入侵检测系统:IDS是对入侵行为的发觉,通过从计算机网络或计算机的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

防火墙优点:增强内部网络的安全性

防火墙缺点:对于发生在内网的攻击无能为力;静态的,不能实施动态防御

入侵检测优点:监视、分析用户及系统活动;对异常行为模式进行统计分析,发行入侵行为规律

入侵检测缺点:检测技术方法主要停留在异常检测统计方法和误用检测方法,这两种方法存在各种问题。

总结:防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;防火墙可以允许内部的一些主机被外部访问,IDS则没有这些功能,只是监视和分析用户和系统活动。

10、25端口做什么用?有啥漏洞?

25端口为SMTP(简单邮件传输协议)服务器开放,用户发送邮件。

端口漏洞:利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。

11、端口:物理意义上的端口,如集线器、交换机、路由器等;逻辑意义上的端口,指TCP/IP协议中端口(范围0~65535),如浏览网页服务(HTTP)的80端口,用于FTP服务的21端口。

12、在子网210.27.48.21/30种有多少个可用地址?分别是什么?

210.27.48.21/30代表的子网的网络号是30位,即网络号是210.27.48.21 & 255.255.255.251=210.27.48.20,此子网的地址空间是2位,即可以有4个地址:210.27.48.20, 210.27.48.21, 210.27.48.22, 210.27.48.23。第一个地址的主机号(host number/id)是0,而主机号0代表的是multicast地址。最后一个地址的最后两位是11,主机号每一位都为1代表的是广播(broadcast)地址。所以只有中间两个地址可以给host使用。其实那个问题本身不准确,广播或multicast地止也是可以使用的地址,所以回答4也应该正确,当然问的人也可能是想要你回答2。
13、ping命令是什么协议?

ping.exe原理:向指定IP地址发送一定长度的数据包,若指定ip存在,则返回同样大小的数据包。ping使用的是ICMP协议,有些防火墙会屏蔽掉ICMP协议,所有ping不通不一定说明对方IP不存在。

IPSec安全策略就是防ping的。


版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

分布式系统与计算机网络

分布式系统与计算机网络 1.分布式系统 1.1分布式系统的特点及定义:   与顺序计算相比,并行的、并发的和分布式的计算包括了多个PE间的集体协同动作。这些术语在范围上相互覆盖,有时候也交换使用...

17 - 02 - 25 计算机网络(46)(分布式拒绝服务,DDoS))

程序漏洞: 主要包括流程漏洞和边界条件漏洞。 流程漏洞主要是针对于流程次序的颠倒、或意外条件处理的随意性 (ex:看爱奇艺时,在广告时间内切换清晰度会咔掉万恶的广告,哈哈);都有可能使骇客攻击成...

从ZooKeeper源代码看如何实现分布式系统(三)高性能的网络编程

对网络编程来说,最基本的三要素是IO, 协议(编解码),服务器端线程模型。这篇来看看ZooKeeper是如何实现高性能的网络程序。 IO模型 ZooKeeper默认提供了两种网络IO的实现,一个是...

一款分布式系统监控及网络监控的企业级神器zabbix

在选择搭建监控Linux系统的开源软件时,你一定听说过zabbix这个神器,zabbix是一个基于WEB界面的提供分布式系统监控以及网络监控功能的企业级的开源解决方案。由于zabbix是基于web界面...

网络操作系统和分布式系统区别简介

网络操作系统(NOS)是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。网络操作系统严格来说应称为软件平台。网络操作系统...

分布式系统阅读笔记(十)-----P2P对等网络系统

一、介绍 P2P系统全称是peer-To-peer System,就是对等系统的意思。他的出现使得资源可以在所有的节点间进行数据的共享了,前提是只要他是连上网络的。在P2P系统中,所有的资源和数据对象...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)