**
85、 对称性加密算法和非对称型加密算法的不同?
**
对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢.
**
86、 什么是 IKE?作用是什么?
**
IKE(因特网密钥交换)。
作用:为IPSec协商生成密钥,供AH/ESP加解密和验证使用。
IKE在进行IPSec处理过程中对身份进行鉴别,同时进行安全策略的协商和处理会话密钥的交换工作。
**
87、 安全关联的作用?
**
SA分为两步骤:1.IKE SA,用于双方的对等体认证,认证对方为合法的对端;2.IPSec SA,用于双方认证后,协商对数据保护的方式.
**
88、 ESP 和 AH 的区别?
**
ESP除了可以对数据进行认证外,还可以对数据进行加密;
AH不能对数据进行加密,但对数据认证的支持更好
**
89、 IPSEC VPN 的阶段一与阶段二的作用?
**
第一阶段
通信双方彼此间建立一个已通过身份验证和安全保护的通道,该阶段的交换建立了一个ISAKMP安全联盟。主要有两种协商模式:主模式、野蛮模式。
1:协商建立IKE安全通道所使用的参数
2:交换DH密钥数据
3:双方身份认证
4:建立IKE安全通道
第二阶段
用已经建立的安全联盟为IPSec协商安全服务,即为IPSec协商具体的安全联盟,建立IPSec SA,产生真正可以用来加密数据流的密钥,IPSec SA用于最终的IP数据安全传输。
1:协商IPSec安全参数
2:建立IPSec SA
**
90、 IPSEC 第一阶段主模式和野蛮模式有什么不同?
**
**
91、 什么是 SSL/TLS?
**
SSL:(Secure Socket Layer,安全套接字层),位于可来靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该自协议由两层组成:SSL记录协议和SSL握手协议。
TLS:(Transport LayerSecurity,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
**
92、 什么是数字证书?
**
“数字证书是指CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。”
**
93、 CA 是什么?
**
CA认证,即电子认证服务 [1] ,是指为电子签名相关各方提供真实性、可靠性验证的活动。
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
**
94、 什么是 PKI?
**
PKI的主要目的是用来发行“身份证明书”,网络上因为大家不能见面,所以伪造身份是非常容易的事情。因为要在网络上验明正身,所以这个网络身份证明书就变得很重要了。
PKI指的是证明书的制作和分发的一种机制。在这个机制的保障前提下,进行可信赖的网络通信。即安全的网路通信保障机制。
**
95、 什么是 DDOS 攻击?和 DOS 攻击有什么区别?
**
DOS攻击是一种拒绝服务式攻击。利用自己的计算机攻击目标,也是一对一的关系。
DDOS攻击是分布式拒绝服务攻击。在DOS攻击基础上产生的一种新的攻击方式,利用控制成百上千台肉鸡,组成一个DDOS攻击群,同一时刻对目标发起攻击。
防御
1:限制同时打开SYN半连接的数目。
2:缩短SYN半连接的time out时间。
3:关闭不必要的服务。
**
96、 什么是防火墙?工作原理是什么?
**
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
工作原理:防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断
97、 谈谈会话表的如何建立以及作用?
作用
报文到达防火墙时,先查看是否有会话表匹配。
1:若有会话表匹配,则匹配会话表转发。
2:若没有会话表匹配,则看能够创建会话表。
注:首包才能创建会话表。
**
98、 防火墙如何处理 FTP 协议的防御问题? 99、 描述一下手机上网的过程?
**
手机开机、扫频
手机开机以后,立刻开始扫描网络,寻找可用的频点;
手机锁频(FCCH)
手机找到可用频点后,通过 FCCH 信道上的“频率校正信号”,锁定该频点频率;
手机同步(SCH)
手机锁定该频点后,通过 SCH 信道上的“同步信号”与该频点的 时隙同步;
手机接收系统消息(BCCH)
手机与该频点的时隙同步后,就可以从该时隙获取该频点所在小区的系统消息。系统
消息的内容很多,在这一步,手机主要通过系统消息确定该频点是否为该手机所在网络(移
动、联通)的频点,如果是,手机将开始接入过程;如果不是,手机会放弃该频点,继续扫
频,寻找其他频点。
手机(MS)向基站(BTS)发送“接入请求”消息(RACH)
手机向基站发出“接入请求”,要求基站给它分配一个 SDCCH 信道;
基站(BTS)向手机(MS)发送“接入允许”消息(AGCH)
如果基站有信令信道资源,就会向手机发送“接入允许”消息,并在该消息中告知手机
所需的 SDCCH 信道号;
手机(MS)向基站(BTS)发送“位置更新请求”消息(SDCCH)
在“位置更新请求”消息中,手机会将其 IMSI 号码上报给 BTS,由 BTS 上报给 BSC
->MSC->HLR,以检验手机用户的合法性;
基站(BTS)向手机(MS)发送“位置更新接受”消息(SDCCH)
如果通过检测,发现用户的 IMSI 是合法的,基站就会向手机发送“位置更新接受”消
息; 如果发现用户的IMSI是非法的,基站就会向手机发送“位置更新拒绝”消息,并说
明拒绝的原因;
手机显示网标,上网成功。(某些型号的手机,在“位置更新接受”消息下发之前,就
把网标显示出来了,这时手机实际并未上网,即所谓的“假上网”)
其他信道的作用如下:
PCH(寻呼信道)用于手机做被叫,寻呼该手机的消息,通过该信道发送;
ACCH(随路控制信道,包括 SACCH 和 FACCH)用于手机在通话期间传送必要的信令消
息,如切换。所谓的随路,就是在“话路”中传送信令消息,区别于只用于传送信令的 SDCCH
信道。
**
100、 什么是 1G/2G/3G/4G/5G 谈谈你的认识
**
1G就是1st Generation Mobile Communication System,也就是第一代移动通信系统,我们在一些老的港台电影里能看到拿着大哥大打电话的那个时代,1G使用的是模拟通信技术,只能打电话,不能上网。
2G是2nd Generation Mobile Communication System,也就是第二代移动通信系统,2G是移动通信大爆发的岁月,那个时代也成就了一家卖手机的公司—NOKIA,从2G时代开始,移动通信进入数字通信时代,可以打电话,可以低速上网,比如挂个手机QQ。2G主流的几个网络制式:GSM、TDMA、CDMA.
3G是第三代移动通信技术,是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上。3G是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统,目前3G存在3种标准:CDMA2000、WCDMA、TD-SCDMA。
3G下行速度峰值理论可达3.6Mbit/s(一说2.8Mbit/s),上行速度峰值也可达384kbit/s。不可能像网上说的每秒2G,当然,下载一部电影也不可能瞬间完成。
中国国内支持国际电联确定三个无线接口标准,分别是中国电信的CDMA2000,中国联通的WCDMA,中国移动的TD-SCDMA,GSM设备采用的是时分多址,而CDMA使用码分扩频技术,先进功率和话音激活至少可提供大于3倍GSM网络容量,业界将CDMA技术作为3G的主流技术,国际电联确定三个无线接口标准,分别是美国CDMA2000,欧洲WCDMA,中国TD-SCDMA。原中国联通的CDMA卖给中国电信,中国电信已经将CDMA升级到3G网络,3G主要特征是可提供移动宽带多媒体业务。
已有538个WCDMA运营商在246个国家和地区开通了WCDMA网络,3G商用市场份额超过80%,而WCDMA向下兼容的GSM网络已覆盖184个国家,遍布全球,WCDMA用户数已超过6亿。
第四代移动电话行动通信标准,指的是第四代移动通信技术,外语缩写:4G。该技术包括TD-LTE和FDD-LTE两种制式(严格意义上来讲,LTE只是3.9G,尽管被宣传为4G无线标准,但它其实并未被3GPP认可为国际电信联盟所描述的下一代无线通讯标准IMT-Advanced,因此在严格意义上其还未达到4G的标准。只有升级版的LTE Advanced才满足国际电信联盟对4G的要求)。
4G是集3G与WLAN于一体,并能够快速传输数据、高质量、音频、视频和图像等。4G能够以100Mbps以上的速度下载,比家用宽带ADSL(4兆)快25倍,并能够满足几乎所有用户对于无线服务的要求。此外,4G可以在DSL和有线电视调制解调器没有覆盖的地方部署,然后再扩展到整个地区。很明显,4G有着不可比拟的优越性。
第五代移动电话行动通信标准,也称第五代移动通信技术,外语缩写:5G。也是4G之后的延伸,正在研究中,5G网络的理论下行速度为10Gb/s(相当于下载速度1.25GB/s)。
2017年12月21日,在国际电信标准组织3GPP RAN第78次全体会议上,5G NR首发版本正式冻结并发布。 2018年2月23日,沃达丰和华为完成首次5G通话测试 。北京时间2018年8月3日,美国联邦通讯委员会(FCC)周四发布高频段频谱的竞拍规定,这些频谱将用于开发下一代5G无线网络。2018年11月9日世界互联网大会消息,称我国5G牌照最快将于今年年底发放;中国移动5G 计划2019年预商用,2020年商用,2019年上半年推出5G智能手机。 2018年12月1日,韩国三大运营商SK、KT与LG U+同步在韩国部分地区推出5G服务,这也是新一代移动通信服务在全球首次实现商用。
ADSL是如何实现数据与语音同传的?
物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程.
非对称数字用户线路(ADSL,Asymmetric Digital Subscriber Line),
特点:(1)高速传输 (2)上网、打电话互不干扰 (3)独享带宽,安全可靠