第10章密码学
信息安全的三要素:
私密性,完整性,可用性
公钥加密与私钥加密优缺点?
私钥加密(对称加密):
优点:
加密与解密使用相同的密钥,加密算法简单,加密与解密速度快。
缺点:
需要共享密钥,密钥的管理复杂,
公钥加密:
优点:
加密密钥与解密密钥不同,能简化密钥的管理,不需要共享通用的密钥,公钥可以通过互联网进行传递与分发。
缺点:
加密算法复杂,加密与解密的速度慢。
数字签名与哈希函数的功能,可以实现哪几种安全属性?
数字签名是附加在数据单元的一些数据,这些数据允许数据单元的接收者能够确认数据单元的来源和数据单元的完整性,保护数据防止被人伪造。
即数字签名可以保证数据的完整性、验证数据来源以及提供不可抵赖性
哈希函数功能:
将变长的输入转化为定长输出。
可以实现数据完整性。
具有单向性与抗碰撞性。
第11章信息安全
信息安全问题
•进行身份验证有哪几种方式?
口令、生物特征识别和硬件设备(如智能卡和读卡器)。
•口令在服务器端应该如何储存,为什么?
有三种方法
一:
服务器存储用户的口令
用户登录时,有服务器验证用户输入的口令与系统存储的口令是否一致。
二:
服务器存储用户口令经过哈希后的值
用户输入口令x’,由系统计算h(x’)并与存储的h(x)比较。
三:
为每个用户分配一个随机数r,x为用户的口令,服务器存储的是h(x,r)
用户输入口令x’有系统计算h(x’,r)并与存储的h(x,r)进行比较
•访问控制列表与访问能力列表的区别
访问控制列表是按列分割访问控制矩阵,将每一列与其相应的客体存储在一起。
任何时刻,只要一个客体被访问,就会引用与它对应的访问控制列表,以查阅是否允许该访问操作
访问能力列表是按行分割访问控制矩阵,其中将每一行与其相对应的主体存储在一起。
任何时刻,只要一个主体尝试执行某个操作,就会引用与其相对应的访问能力列表,以查询是否允许该访问操作。
•BLP模型和Biba模型的工作原理
BLP模型工作原理:
主体S能对客体O进行读操作,当且仅当L(s)>=L(o)。
(简单安全特性)
主体S能对客体O进行写操作当且仅当L(s)<=L(o)。
(星特性,防止破坏信息的加密性)(简单安全特性防止向上读,星特性防止向下写)
Biba模型
写访问规则:
主体S能对客体O进行写操作当且仅当L(s)>=L(o)
Biba模型:
主体能对客体O进行读操作当且仅当L(s)<=L(0)
写访问规则防止向上写,Biba模型防止向下读。
第十二章云计算问题
•云计算的四个特性
架构+软件、可扩展性、效能模型:
按用量付费、虚拟性
•云计算的三层架构
架构即服务、平台及服务、软件及服务
•什么是大数据,它们的格式是什么,它们的来源是什么?
大数据指的是不能用传统方法和工具处理的数据。
非结构化的或半结构化的数据。
来源:
传感器、智能设备、社交媒体、移动设备等等
*大数据的特性?
?
容积大小、多样性、速率、真实性。
•如何使用大数据发掘出有用信息(大数据增值链)
我们通过以下步骤来发掘大数据中的有用信息,即大数据增值链。
信息收集:
不同的来源的各种信息,包括结构化的、半结构化的和非结构化的
信息摄取:
将收集的大数据转载到一个信息库中
发现和清理:
弄清楚信息的格式和内容,清理不必要的信息。
整合:
建立关联,主体提取、主体处理,建立索引以及信息的融合。
分析:
通过智能处理,机器学习,统计学,预测和推断对信息进行分析。
交付:
实现信息的可视化以及支持查询,最后交付客户。
•MapReduce有哪两个操作,分别的功能是什么?
Map和Reduce两个操作
Map:
将一个数据集作为输入然后将它转换为另一个数据集合,在输出的数据集合中,所有的元素都是名称—数值的数据对。
Reduce:
将Map的输出作为输入,将这个数据及操作后得到一个更小的数据对集合。
第1章绪论
绪论的问题
•*物联网的定义是什么?
从广义来讲,物联网是一个未来发展的愿景,是“泛在的网络”能够实现人在任何时间,地点,使用任何网络与任何人或物的信息交换以及物与物之间的信息交换。
从狭义来讲:
通过物与物之间通过传感器连接起来的局域网,无论接入互联网与否,都属于物联网的范畴。
通过RFID,红外感应器,全球定位系统,激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信以实现智能化识别,定位,跟踪,监视与管理的一种网络。
•物联网的三个主要特征是什么,分别具有什么具体内容?
全面感知:
指利用RFID,二维码,GPS,摄像头,传感器和传感器网络等感知,捕获,测量的技术手段,随时随地的对物体进行信息的采集与捕获。
可靠传送:
只通过各种通信网络与互联网的融合,将物体接入信息网络,随时随地进行可靠的信息交互与共享
智能处理:
指利用云计算,模糊识别等各种智能计算技术,对海量的跨地域快行业跨部门的数据和信息进行分析处理,提升对物理世界,经济社会各种活动和变化的洞察力,实现智能化的决策和控制。
•物联网的体系结构和技术体系结构分别是什么,两者有什么区别?
物联网从结构上可以分为三层,即感知层,网络层,应用层。
这三层分别对应着物联网的三个基本特征:
全面感知,可靠传输,智能处理。
这是物联网的体系结构。
从学科上,物联网包括各种技术,按这些技术对物联网各层功能支持角度来分可以分为感知技术,传输技术,支撑技术,应用技术,和公共技术。
这些技术构成了物联网技术体系结构。
物联网的体系结构是从结构上出发的,而物联网的技术体系结构是从学科上来看的,是由支持物联网各层功能的技术构成的。
•***思考一个物联网的应用,包括当前系统的不足,如何使用物联网解决问题,会用到哪些相关技术,新系统有什么有点等
第二章
传感器问题
•什么是传感技术?
传感器技术是从自然信源获取信息并对信息进行处理和识别的一门多学科交叉的现代科学和工程技术。
涉及传感器、信息处理/识别的规划设计、开发、制造、测试、应用及评价改进活动等。
•传感器的构成是什么?
传感器由敏感元件与转换元件和测量电路组成。
•各种传感器的特点是什么?
给你一个场景,你能选出合适的传感器吗?
•智能传感器与普通传感器的区别是什么?
智能传感器是用嵌入式技术将传感器与微处理机集成一体,具有环境感知,数据处理,智能控制与数据通讯功能的智能数据终端设备。
•什么是Adhoc网络,它的特点是什么?
AdHoc网络是一个无需建立基站的无线移动网络,可以在任何地点,任何时刻迅速搭建的移动自组织网络。
特点:
自组织与独立组网,无中心,多条路由,动态拓扑,
无线传感网络的组成和工作原理是什么?
无线传感器网络有传感器节点、汇聚节点、管理节点组成
工作原理:
数据在经过多跳路由后达到汇聚节点,最后通过互联网或者卫星通信网络传输到管理节点。
拥有者通过管理节点对传感器网络进行配置和管理,发布监测任务以及收集监测数据。
第3章射频识别技术
•数据采集和特征提取分别指什么,他们的区别是什么?
基本功能都是完成对被关注对象的自动识别和数据自动采集,数据采集技术需要被识别物体具有特定的识别特征载体(如标签、条码、磁卡等);
•特征提取技术则根据被识别物体本身的行为特征(包括静态、动态和属性的特征)来完成数据的自动采集。
(特征到数据的转化)
•常用数据采集技术的比较,比如给你两种技术,你能清楚的阐述他们的异同吗?
接触式IC卡与磁卡相比较,具有以下优点:
–安全性高:
IC卡必须通过与读写设备间特有的双向密钥认证,物理方法防信息泄漏+零证明。
–IC卡的存储容量大,便于应用,方便保管。
IC卡的存储容量小到几百个字符,大到上百万个字符。
–IC卡防磁,防一定强度的静电,抗干扰能力强,可靠性比磁卡高,使用寿命长,IC卡的数据至少保持10年,读写次数能够达到10万次以上。
–IC卡的价格稍高些,它的触点暴露在外面,有可能因人为的原因或静电而损坏。
磁卡的价格很便宜,但是很容易磨损
•RFID的组成和工作原理是什么?
组成:
阅读器,中间件,电子标签,以及应用系统软件四部分组成。
工作原理:
(电子标签与阅读器之间通过耦合元件实现射频信号的空间耦合,在耦合通道内,根据时序关系,实现能量的传递与数据的交换。
)由读写器通过发射天线发送特定频率的射频信号,当电子标签进入有效的工作区域产生感应电流,从而获得能量被激活,电子标签将自身编码信号通过内置射频天线发送出去,读写器的接收天线接收到标签发送来的调制信号,经天线调节器送至读写器处理模块,经解调于解码后将有效信号送至后台主机系统进行相关处理,主机系统根据逻辑计算识别该标签的身份,针对不同的设和控制,做出相应的处理,最终发出指令信号控制读写器完成不同的读写操作。
•无线射频识别技术有哪两种技术,它们的特点分别是什么?
无线射频识别的两种技术:
电磁感应与电磁传播或电磁反向散射。
电磁感应:
通过高频交变磁场实现耦合依据电磁感应定律。
适用范围:
中、低频工作的近距离射频识别系统。
识别距离小于1米。
一般为10~20厘米。
电磁传播(电磁反向散射耦合):
依据的是电磁波的空间传播规律。
适用范围:
超高频、微波工作的远距离射频识别系统,作用距离大于1米。
一般为3~10米。
四网络层:
OSI与TCP/IP模型
•层次的概念和分层的好处是什么?
层次的概念:
每一层都建立在其下一层的基础上。
每一层的目的都是向上一层提供特定的服务并把如何实现这些服务的细节向上一层屏蔽。
一台机器的第N层与另一台机器的N层对话使用的规则和约定统称为第N层协议。
协议是指通信双方就如何进行通信的一种约定。
每一对相邻层次之间的是接口,定义了下层向上层提供哪些操作和服务。
层与协议的集合成为网络体系结构,一个特定的系统使用的一组协议,即每一层一个协议,称为协议栈。
分层的优点:
各层之间是独立的,灵活性好,结构上可分割开,易于实现和维护能,促进标准化工作。
服务与协议的区别是什么?
服务是一层向其上一层提供的一组操作,服务与两层之间的接口有关,底层是服务的提供者,高层是服务用户。
协议是一组规则,规定了同层对等实体之间所交换的数据包或者报文的格式和含义。
对等实体利用协议来实现他们的服务定义。
他们可以自由地改变协议,只要不改变呈现给他们用户的服务即可
•OSI参考模型有哪几层,每一层的功能是什么?
每一层的数据传输格式是什么?
有七层:
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
物理层:
提供比特流传输。
数据传输格式:
比特
数据链路层:
提供介质访问与链路管理等。
数据传输格式:
数据帧
网络层:
寻址和路由选择。
数据传输格式:
数据包
传输层:
建立主机端对端连接。
数据段
会话层:
建立、维护和管理会话。
表示层:
处理数据格式和数据加密等
应用层:
提供应用程序间通信。
•OSI模型和TCP/IP模型的异同
相同点:
两者都采用了层次结构模型,在某些层次上有着相似的功能。
OSI有七层,而TCP/IP只有四层,后者实用性较强。
OSI模型中有3个主要明确概念:
服务,接口与协议。
而TCP/IP模型最初没有明确区分这三者。
这是OSI模型最大的贡献。
TCP/IP模型一开始就考虑通用连接,而OSI模型考虑的是由国家运行并使用OSI协议的连接方式。
通讯方式上,在网络层OSI模型支持无连接与面向连接方式,而TCP/IP模型只支持无连接通信方式;在传输层OSI模型仅有面向有连接的通信,而TCP/IP模型支持两种通信方式,给用户选择机会。
五物理层
物理层问题
•在不同的数据传输方式中,不同的设备叫什么,它们的功能分别是什么?
放大调制器:
模拟数据用模拟信号表示
调制器:
数字数据用模拟信号表示
PCM编码器:
模拟数据用数字信号表示
数字发送器:
数字数据用数字信号表示
•单工通信、半双工通信和全双工通信的区别是什么?
单工通信:
只有单方向的通信,没有反方向的交互。
半双工通信:
通信双方都能发送信息,但不能双方同时发送信息或双方同时接收信息。
全双工通信:
通信双方可以同时发送也可以同时接收信息。
•各种引导性传输介质和非引导性传输介质的特点
引导性介质:
磁介质,双绞线,同轴电缆,电力线,光纤
磁介质:
无法进行实时传输,
双绞线:
既可用于传输模拟信号也可用于传输数字信号。
当两根线绞在一起后,不同线产生的干扰波会会相互抵消,从而能显著降低电线的辐射。
同轴电缆:
比非屏蔽双绞线有更好的屏蔽特性和更大的带宽。
能以很高的速度传输相当长的距离。
50Ω的电缆用于数字传输,75Ω电缆一般用于模拟传输和有线电视传输
电力线:
电力线把电能传送到千家万户,室内的电线又把电能分布到每个电源插座
•电信号以50—60Hz频率发送,高速率数据通信所需的更高频率(MHz)在电线上会产生严重的衰减
•电器设备开/关时的瞬时电流将在很宽的频率范围内造成电噪声
光纤:
主要用于网络骨干的长途传输,高速局域网,以及高速Internet接入。
通常用作信号源的两种光源:
发光二极管和半导体激光
传输介质:
超薄玻璃纤维
光通过玻璃的衰减取决于光的波长
项目
LED
半导体激光
数据率
低
高
光纤类型
多模
多/单模
距离
短
长
寿命
长寿
短命
温度敏感性
不敏感
敏感
成本
廉价
昂贵
非引导性介质:
无线传输,通信卫星
无线传输:
电磁频谱无线电传输微波传输红外传输光通信
通信卫星:
地球同步卫星中地球轨道卫星低地球轨道卫星卫星与光纤
•熟悉常用的编码方式
不归零编码:
正负电平分别表示一个二进制值
由比特值决定信号的电平。
易实现,代价低,不具备同步特性
曼彻斯特编码:
每个比特中间位置存在一次跳变,0是由高到低,1是由低到高。
差分曼彻斯特编码:
比特中间位置处的跳变仅表示时钟信号
在比特间隔开始出如果出现跳变表示0,如果没有跳变表示1.
•对基带数字信号的调制方式有哪几种?
哪两种不能同时使用?
QAM技术中使用了哪两种?
一个QAM-16的码元可以传输多少比特的数据?
调频,调幅,调相,调幅与调相不能同时使用,QAM技术中使用了调幅键控与移相键控两种技术。
QAM-16可以传输4bit数据
•多路复用的技术有哪些?
他们的原理分别是什么?
频分多路复用FDM时分多路复用TDM波分多路复用WDM码分多路复用CDM
FDM:
按照频率区分信号的方法,把传输频带分为若干个较窄的频带,每个频带构成一个子信道,独立的传输信息。
所有用户在同样的时间占用不同的带宽资源。
TDM:
时分多路复用将时间划分为一段段等长的时分复用帧,每一个时分复用的用户在每一个TDM帧中占用固定时序的时隙
每一个用户所占有的时隙是周期性地出现。
时分复用的所有用户实在不同的时间占用同样的频带宽度
WDM:
光的频分复用
CDM:
各用户使用经过特殊挑选的不同码型,因此彼此不会造成干扰
•这种系统发送的信号具有很强的抗干扰能力
•每一个比特时间划分为m个短的间隔,称为码片(chip)
每个站被指派一个唯一的m比特码片序列
–如发送比特1,则发送自己的m比特码片序列
–如发送比特0,则发送该码片序列的二进制反码
•例如,S站的8比特码片序列是00011011
–发送比特1时,就发送序列00011011
–发送比特0时,就发送序列11100100
每个站分配的码片序列不仅必须各不相同,而且还必须相互正交(orthogonal)
•在实用的系统中是使用伪随机码序列
七数据链路层
数据链路层问题
•检错码和纠错码的概念分别是什么?
纠错码:
在每一个被发送的数据块中,包含足够多的冗余信息,以便接收方能据此判断出被发送的数据是什么。
检错码:
每个被发送的数据块中包含一些冗余信息,但这些信息只能让接收方判断是否发生了错误,而无法判断哪个发生了错误,然后接受方可以请求发送方重传。
在高度可靠的信道上(比如光纤),较为合算的做法是使用检错码,当偶尔发生错误时只需重传整个数据块
•在错误发生很频繁的信道上(如无线链路),更好的做法是在每一个数据块中加入足够的冗余信息,以便接受方能够计算出原始的数据块
•海明码的工作原理
•循环冗余码的工作原理
多路访问协议:
ALOHA、
载波侦听多路访问(CSMA)、
无冲突协议、
有限竞争协议、
无线局域网协议。
•冲突检测(CSMA/CD)和冲突避免(CSMA/CA)的工作原理与区别
CSMA载波侦听多路访问
主要思想:
一个站要发送信息,监听总线是否空闲,若空闲则发送,否则等待一段时间重试。
缺点:
没有检测冲突的能力,降低总线利用率
CSMA/CD冲突检测:
工作原理:
某站点想要发送数据,首先侦听信道,若信道空闲,立即发送数据并进行冲突检测;若信道忙,根据不同的CSMA协议或等待一段时间或继续侦听,直到信道变为空闲,发送数据并进行冲突检测。
如果站点在发送数据过程中检测到冲突,立即停止发送数据并等待一随机时间,重复侦听信道。
与CSMA的区别:
检测冲突能力,若检测到冲突,立即停止发送,向总线发阻塞信号•以太网和IEEE802.3就是使用有冲突检测的CSMA。
CSMA/CA冲突避免
基本思想:
发送方刺激接收方发送一个短帧,以便其附近的站能检测到该次传输,从而避免在接下去进行的数据帧传输中也发送数据
八网络层
网络层问题
•IP地址的分类,每一类的网络号和主机号分别有多少位,最多可以
分别支持多少个网络和主机?
A类:
网络号:
7位,支持(2^7-2)个网络。
主机号:
24位。
每个A类网络支持(2^24-2)台主机
B类:
网络号:
14位支持(2^14-4)个网络
主机号16位支持(2^16-2)台主机
C类:
网络号21位支持(2^21-2)个网络,
主机号8位支持(2^8-2)台主机。
•子网掩码和CIDR的工作原理
划分子网是一个单位内部的事情。
单位对外仍然表现为没有划分子网的网络。
从主机借用若干个位子网号subnet-id,而主机号就相应减少了若干位。
CIDR(无分类域间路由选择):
把32位地址分为前缀和后缀两个部分
前缀用来表示网络,后缀用来指明主机。
CIDR前缀与后缀两部分长度灵活可变。
使用CIDR的一个好处就是可以用地址聚合的方法来简化路由表。
用CIDR分配的地址块中的IP地址数一定是2的整数次幂。
•RIP与OSPF的特点比较
内部网关协议是在一个自治系统内部使用的路由选择协议。
目前这类路由协议使用最多。
如:
RIP和OSPF
RIP:
(RoutingInformationProtocol):
是一种分布式的基于距离向量的路由选择协议。
RIP协议要求网络中的每一个路由器都要维护从他自身到其他每一个目的的网络的距离记录。
RIP协议的三个要点:
1仅和相邻路由器交换信息
2交换的信息是当前本路由器所知道的全部信息,即自己的路由表
3按固定的时间间隔交换路由信息。
OSPF(OpenShortestPathFirst):
是一种分布式的链路状态协议。
三个要点:
向本自治系统中所有路由器发送信息,使用洪泛法。
发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。
只有在链路状态发生变化时,路由器采用洪泛法向所有路由器发送此信息
•RIP协议最大的优点就是实现简单,开销较小。
•RIP协议的缺点是:
–限制了网络的规模,它能使用的最大距离为15(16表示不可达)。
–路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
–在某些情况下,网络拓扑的变化会使路由表的更新花费较长的时
OSPF优点:
OSPF的更新过程收敛的快。
OSPF不用UDP而是直接用IP数据报传送。
OSPF构成的数据报很短。
这样做可减少路由信息的通信量,不用将长的数据报分片传送。