全部科目 > 电子商务设计师 >
2019年下半年 上午试卷 综合知识
第 59 题
知识点 AR   计算机网络安全   ARP   ARP协议  
章/节 电子商务信息安全威胁与防范  
 
 
ARP协议是将(59)的协议。
 
  A.  IP转换成端口
 
  B.  IP转换成MAC
 
  C.  MAC转换成IP
 
  D.  MAC转换成端口
 
 




 
 
相关试题     计算机网络安全 

  第61题    2019年下半年  
Windows NT和Windows 2000系统可以在几次无效登录后锁定账号,这可以防止(61)。

  第27题    2019年下半年  
在计算机网络安全中,不属于物理安全威胁的是(27)。

  第58题    2011年下半年  
DDoS攻击的目的是(58)。

 
知识点讲解
· AR
· 计算机网络安全
· ARP
· ARP协议
 
        AR
        (1)AR的定义。增强现实技术(Augmented Reality,AR),是一种实时地计算摄影机影像的位置及角度并加上相应图像、视频、3D模型的技术,这种技术的目标是在屏幕上把虚拟世界套在现实世界并进行互动。这种技术1990年提出。随着随身电子产品CPU运算能力的提升,预期增强现实的用途将会越来越广。
        (2)AR的特点。
        ①真实世界和虚拟世界的信息集成;
        ②具有实时交互性;
        ③是在三维尺度空间中增添定位虚拟物体。
        (3)AR的营销价值。
        ①虚实结合,震撼体验。借助AR的虚实交互体验,增强产品发布会的趣味性和互动性。另外借助AR技术,可以展示模拟现实条件无法表现的细节和创意,使消费者更直观形象地感知产品,提升对企业品牌形象的理解,尤其适用于工艺复杂、技术含量高、价值相对较高的产品。
        ②体验营销。AR技术实现品牌和消费者零距离接触,在游戏或互动中潜移默化地传达产品内容、活动及促销信息,加深消费者对品牌的认可和了解。AR技术借助手机摄像头可以生动地再现产品使用场景,增强用户的购物体验,解决电子商务当下无法试用、试穿的瓶颈,给我们生活带来极大地便利和乐趣。
        ③与微博、SNS等社交媒体整合。利用AR技术与微博、SNS等社交媒体的融合打通,实现从体验营销到自营销,最终形成消费者对产品和品牌的信任和钟爱,满足了消费者购买咨询、体验和分享的需求,促成消费者形成良好的口碑并促进购买。
 
        计算机网络安全
        常见的计算机网络安全威胁有:
        (1)黑客攻击。黑客非法进入网络,非法使用网络资源。例如,通过网络监听获取网上用户的账号和密码,非法获取网上传输的数据,破坏防火墙等。
        (2)计算机病毒。计算机病毒侵入网络,破坏资源,使网络不能正常工作,甚至造成网络瘫痪。
        (3)拒绝服务。典型的拒绝服务如“电子邮件炸弹”,它的破坏方式是让用户在很短的时间内收到大量的无用邮件,从而影响正常业务,严重时造成系统关闭、网络瘫痪等。
        (4)身份窃取。用户的身份在通信时被他人非法截取。
        (5)非授权访问。对网络设备及信息资源进行非正常使用或越权使用。
        (6)冒充合法用户。利用各种假冒或欺骗手段非法获取合法用户资源的使用权限,以达到占用合法用户资源的目的。
        (7)数据窃取。非法用户截取通信网络中的某些重要信息。
        (8)物理安全。网络的物理安全是整个网络系统安全的前提,包括计算机、网络设备的功能失常,电源故障,由于电磁泄漏引起的信息失密,搭线窃听等,还有自然灾害的威胁(如雷电、地震、火灾等),操作失误(如删除文件、格式化硬盘、线路拆除等),都是造成计算机网络不安全的因素。
        (9)软件的漏洞和“后门”。程序设计者为了后期便于维护或是疏漏,在操作系统、应用软件设计时往往会留有一些安全漏洞或“后门”,这也是网络安全的主要威胁之一。例如,大家熟悉的Windows操作系统、UNIX操作系统几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等都被发现过存在安全隐患。
        (10)网络协议的安全漏洞。网络安全协议也会产生漏洞,成为黑客攻击的目标。如一些路由协议漏洞、DNS协议漏洞、ARP协议漏洞等都对网络安全造成了威胁。
        计算机网络安全是一个复杂和多面性的问题,除上述讲到的影响网络安全的因素外,计算机犯罪等人为因素都会使网络面临安全威胁。解决这些问题,涉及很多的网络安全技术,如防火墙技术、虚拟专用网技术、各种反黑客技术和漏洞检测技术等。此外,网络行为的规范化管理及安全意识也是很重要的方面。
 
        ARP
        ARP(Address Resolution Protocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP。主机发送信息时会将包含目标IP地址的ARP请求广播到网络中的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP是建立在网络中各个主机互相信任的基础上的,网络中的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性,会直接将其记入本机ARP缓存;因此,攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替ARP。
 
        ARP协议
        ARP(Address Resolution Protocol)的功能是通过目标主机的IP地址,查询目标主机的MAC地址,实现了IP地址MAC地址的映射,保证通信的顺利进行。
        ARP协议使用一种询问/回答机制。如果主机H1要发送一个IP数据报给主机H4,但它只知道H4的IP地址P4,而不知道它的MAC地址。则按照下图所示的过程发送数据报。
        
        TCP连接建立与释放
        (1)H1构造好IP数据报后,由于它不知道发放哪个MAC地址,还不能将其交给网卡处理。这时H1先构造一个ARP请求数据报,该数据报中包含了H4的IP地址P4,并留下一个空位表示H4的MAC地址。H1的ARP将该数据报交给网卡,让它将该数据报作为广播帧发送出去。
        (2)网络中的所有网卡收到该广播帧后将帧中的数据取出交给上层ARP处理。
        (3)ARP协议在收到这个请求数据报后将自己的IP地址与数据报中的IP地址进行比较,如果相同就表示对方在询问自己的MAC地址。如果发现不是询问自己的MAC地址,ARP协议会丢弃该数据报。
        (4)只有H4会处理这个ARP请求数据报。这时H4将自己的MAC地址填在MAC地址空位上,并将该数据报改为ARP响应数据报。由于H1在发送的请求数据报中填写了自己的MAC地址和IP地址,因此H4让网卡将ARP响应数据报以单播方式发送给主机H1。
        对于不在同一以太网的通信,该过程略有不同。例如,H1要与HB通信,H1知道自己与HB不在同一网络中,需要通过路由器将数据报发送给HB,因此H1将IP数据报发送给路由器RT。RT将数据报转发给HB时,如果它不知道HB的MAC地址,它也会使用ARP进行询问。
        如果每次发送一个IP数据报都需要进行一次ARP请求数据报的广播,那么发送一个IP数据报的代价是很高的。因此,通常在系统中维持一个ARP缓存,来减少地址解析所需的通信。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有