免费智能真题库 > 历年试卷 > 信息安全工程师 > 2019年上半年 信息安全工程师 上午试卷 综合知识
  第64题      
  知识点:   流量检测   传输介质   网络设备
  关键词:   传输介质   数据   网络设备   传输   网络        章/节:   网络流量清洗技术与应用       

 
网络流量是单位时间内通过网络设备传输介质的信息量。网络流量状况是网络中的重要信息,利用流量监测获得的数据,不能实现的目标是( )。
 
 
  A.  负载监测
 
  B.  网络纠错
 
  C.  日志监测
 
  D.  入侵检测
 
 
 

 
  第46题    2016年下半年  
   51%
深度流检测技术就是以流为基本研究对象,判断网络流是否异常的一种网络安全技术,其主要组成部分通常不包括(46)。
 
   知识点讲解    
   · 流量检测    · 传输介质    · 网络设备
 
       流量检测
        利用分布式多核硬件技术,基于深度数据包检测技术(DPI)监测、分析网络流量数据,快速识别隐藏在背景流量中的攻击包,以实现精准的流量识别和清洗。恶意流量主要包括DoS/DDoS攻击、同步风暴(SYN Flood)、UDP风暴(UDP Flood)、ICMP风暴(ICMP Flood)、DNS查询请求风暴(DNS Query Flood)、HTTP Get风暴(HTTP Get Flood)、CC攻击等网络攻击流量。
 
       传输介质
        网络传输介质是指在网络中传输信息的载体,常用的传输介质分为有线传输介质和无线传输介质两大类。无线传输介质是指在两个通信设备之间不使用任何物理连接,而是通过空间传输的一种技术。无线传输介质主要有微波、红外线和激光等。它们的抗干扰性都比较差;有线传输介质是指在两个通信设备之间实现的物理连接部分,它能将信号从一方传输到另一方,有线传输介质主要有双绞线(twist-pair)、同轴电缆和光纤3种。
               双绞线
               (1)物理特性:双绞线由按规则螺旋结构排列的两对或四对绝缘线组成。一对线可以作为一条通信电路,各个线对螺旋排列的目的是使各线对之间的电磁干扰最小。
               (2)传输特性:双绞线最普遍的应用是语音信号的模拟传输。使用双绞线通过调制解调器(Modem)传输模拟数据信号时,数据传输速率目前单向可达56kbps,双向可达33.6kbps,24条音频通道总的数据传输速率可达230kbps。使用双绞线发送数字数据信号,一般总的数据传输速率可达2Mbps。
               (3)连通性:双绞线可用于点对点连接,也可用于多点连接。
               (4)地理范围:双绞线用于远程中继线时,最大距离可达15km;用于10Mbps局域网时,与集线器的距离最大为100m。
               (5)抗干扰性:在低频传输时,其抗干扰能力相当于同轴电缆。在10~100kHz时,其抗干扰能力低于同轴电缆。
               (6)价格:双绞线的价格低于其他传输介质,并且安装、维护方便。
               双绞线分为屏蔽双绞线(Shielded Twisted Pair,STP)与非屏蔽双绞线(Unshielded Twisted Pair,UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层。屏蔽层可减少辐射,防止信息被窃听,也可阻止外部电磁干扰的进入,使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。非屏蔽双绞线电缆具有以下优点:无屏蔽外套,直径小,节省所占用的空间;重量轻,易弯曲,易安装;将串扰减至最小或加以消除;具有阻燃性;具有独立性和灵活性,适用于结构化综合布线。
               对于双绞线,用户最关心的是表征其性能的几个指标。这些指标包括衰减、近端串扰、阻抗特性、分布电容、直流电阻、衰减串扰比及回波损耗等。目前,常见的双绞线有三种线型,分别是5类线、超5类线和6类线,前者线径细,而后者线径粗。
               (1)5类线:电缆增加了绕线密度,外套一种高质量的绝缘材料,传输率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于100Base-T和10Base-T网络。这是最常用的以太网电缆。
               (2)超5类线:具有衰减小、串扰少,并且具有更高的衰减与串扰的比值和信噪比、更小的时延误差,性能得到很大提高。主要用于千兆位以太网。
               (3)6类线:电缆的传输频率为1~250MHz,6类布线系统在200MHz时综合衰减串扰比应该有较大的余量,它提供2倍于超5类的带宽。6类布线的传输性能远远高于超5类标准,最适用于传输速率高于1Gbps的应用。6类与超5类的一个重要的不同点在于:改善了在串扰以及回波损耗方面的性能,对于新一代全双工的高速网络应用而言,优良的回波损耗性能是极重要的。6类标准中取消了基本链路模型,布线标准采用星形的拓扑结构,要求的布线距离为:永久链路的长度不能超过90m,信道长度不能超过100m。
               同轴电缆
               (1)物理特性:同轴电缆也由两根导体组成,有粗细之分,它由套置单根内导体的空心圆柱体构成。内导体是实芯或者是绞合的,外导体是整体的或纺织的。内导体用规则间距的绝缘环或硬的电媒体材料来固定,外导体用护套或屏蔽物包着。
               (2)传输特性:50Ω电缆专用于数字传输,一般使用曼彻斯特编码,数据速率可达2Mbps。CATV(Community Antenna Television,有线电视网)电缆可用于模拟和数字号传输,传输模拟信号,频率可以高达300~400MHz;对数字信号,已能达到50Mbps。
               (3)连通性:同轴电缆可用于点对点连接,也可用于多点连接。
               (4)地理范围:典型基带电缆的最大距离限于数千米,而宽带网络则可以延伸到数十千米的范围。
               (5)抗干扰性:同轴电缆的结构使得它的抗干扰能力较强,同轴电缆的抗干扰性取决于应用和实现。一般对较高频率的干扰,它的抗干扰性优于双绞线。
               (6)价格:安装质量好的同轴电缆的成本介于双绞线和光纤之间,维护方便。
               光纤
               (1)物理特性:光学纤维是一种直径极细(2~125μm)、柔软、能传导光波的介质。各种玻璃和塑料都可用来制造光学纤维。光缆具有圆柱形的形状,由三个同心部分组成:纤芯、包层和护套。
               (2)传输特性:光纤利用全内反射来传输经信号编码的光束。它分多模和单模方式两种,多模的带宽为200MHz/km~3GHz/km,单模的带宽为3GHz/km~50GHz/km。
               (3)连通性:光纤最普通的使用是在点到点的链路上。
               (4)地理范围:光纤信号衰减极小,它可以在6~8km的距离内不使用中继器实现高速率数据传输。
               (5)抗干扰性:不受电磁干扰和噪声千扰的影响。
               (6)价格:目前光纤系统比双绞线系统和同轴电缆系统贵,但随着技术的进步,它的价格会下降以与其他材料竞争。
               单模光纤中,模内色散是比特率的主要制约因素。由于其比较稳定,如果需要的话,可以通过增加一段一定长度的“色散补偿单模光纤”来补偿色散。零色散补偿光纤就是使用一段有很大负色散系数的光纤来补偿在1550nm处具有较高色散的光纤,使得光纤在1550nm附近的色散很小或为零,从而可以实现光纤在1550nm处具有更高的传输速率。
               多模光纤中,模式色散与模内色散是影响带宽的主要因素。技术工艺能够很好地控制折射率分布曲线,给出优秀的折射率分布曲线,对渐变型多模光纤,可限制模式色散而得到高的模式带宽。
               单模光纤的光纤跳线一般用黄色表示,接头和保护套为蓝色,传输距离较长,芯线窄,需要激光源,耗散小,高效。多模光纤的光纤跳线一般用橙色表示,也有的用灰色表示,接头和保护套用米色或者黑色,传输距离较短,宽芯线,聚光好,耗散大,低效。
               一般来说,多模光纤要比单模光纤便宜。如果对传输距离或传送数据的速率要求不严格,那么,多模光纤在大多情况下都可以表现得很好。单模光纤虽然成本高,但是具有散射小的特点,可以应用在长距离传输或者需要高速数据速率的场合。
               为了便于记忆,这里把有线传输的介质归纳成如下表所示。
               
               有线传输介质比较
               在有关传输介质方面,还需要掌握各种以太网所使用的介质类型,如下表所示。
               
               以太网常用传输介质
 
       网络设备
        网络互联的目的是使一个网络的用户能访问其他网络的资源,使不同网络上的用户能够互相通信和交换信息,实现更大范围的资源共享。在网络互联时,一般不能简单地直接相连,而是通过一个中间设备来实现。按照ISO/OSI的分层原则,这个中间设备要实现不同网络之间的协议转换功能,根据它们工作的协议层不同进行分类。网络互联设备可以有中继器(实现物理层协议转换,在电缆间转发二进制信号)、网桥(实现物理层和数据链路层协议转换)、路由器(实现网络层和以下各层协议转换)、网关(提供从最低层到传输层或以上各层的协议转换)和交换机等。
               网络传输介质互联设备
               网络线路与用户节点具体衔接时,需要网络传输介质的互联设备。如T型头(细同轴电缆连接器)、收发器、RJ-45(屏蔽或非屏蔽双绞线连接器)、RS232接口(目前计算机与线路接口的常用方式)、DB-15接口(连接网络接口卡的AUI接口)、VB35同步接口(连接远程的高速同步接口)、网络接口单元和调制解调器(数字信号与模拟信号转换器)等。
               物理层的互联设备
               物理层的互联设备有中继器(Repeater)和集线器(Hub)。
                      中继器
                      它是在物理层上实现局域网网段互联的,用于扩展局域网网段的长度。由于中继器只在两个局域网网段间实现电气信号的恢复与整形,因此它仅用于连接相同的局域段。
                      理论上说,可以用中继器把网络延长到任意长的传输距离,但是,局域网中接入的中继器的数量将受时延和衰耗的影响,因而必须加以限制。例如,在以太网中最多使用4个中继器。以太网设计连线时指定两个最远用户之间的距离,包括用于局域网的连接电缆,不得超过500m。即便使用了中继器,典型的Ethernet局域网应用要求从头到尾整个路径不超过1500m。中继器的主要优点是安装简便、使用方便、价格便宜。
                      集线器
                      可以看成是一种特殊的多路中继器,也具有信号放大功能。使用双绞线的以太网多用Hub扩大网络,同时也便于网络的维护。以集线器为中心的网络优点是当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作。集线器可分为无源(passive)集线器、有源(active)集线器和智能(intelligent)集线器。
                      无源集线器只负责把多段介质连接在一起,不对信号做任何处理,每一种介质段只允许扩展到最大有效距离的一半;有源集线器类似于无源集线器,但它具有对传输信号进行再生和放大从而扩展介质长度的功能;智能集线器除具有有源集线器的功能外,还可将网络的部分功能集成到集线器中,如网络管理、选择网络传输线路等。
               数据链路层的互联设备
               数据链路层的互联设备有网桥(Bridge)和交换机(Switch)。
                      网桥
                      用于连接两个局域网网段,工作于数据链路层。网桥要分析帧地址字段,以决定是否把收到的帧转发到另一个网络段上。确切地说,网桥工作于MAC子层,只要两个网络MAC子层以上的协议相同,都可以用网桥互联。
                      网桥检查帧的源地址和目的地址,如果目的地址和源地址不在同一个网络段上,就把帧转发到另一个网络段上;若两个地址在同一个网络段上,则不转发,所以网桥能起到过滤帧的作用。网桥的帧过滤特性很有用,当一个网络由于负载很重而性能下降时,可以用网桥把它分成两个网络段并使得段间的通信量保持最小。例如,把分布在两层楼上的网络分成每层一个网络段,段中间用网桥相连,这样的配置可以最大限度地缓解网络通信繁忙的程度,提高通信效率。同时,由于网桥的隔离作用,一个网络段上的故障不会影响到另一个网络段,从而提高了网络的可靠性。
                      交换机
                      交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,它是按每一个包中的MAC地址相对简单地决策信息转发,而这种转发决策一般不考虑包中隐藏的更深的其他信息。交换机转发数据的延迟很小,操作接近单个局域网性能,远远超过了普通桥接的转发性能。交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。
                      交换机的工作过程为:当交换机从某一节点收到一个以太网帧后,将立即在其内存中的地址表(端口号一MAC地址)进行查找,以确认该目的MAC的网卡连接在哪一个节点上,然后将该帧转发至该节点。如果在地址表中没有找到该MAC地址,也就是说,该目的MAC地址是首次出现,交换机就将数据包广播到所有节点。拥有该MAC地址的网卡在接收到该广播帧后,将立即做出应答,从而使交换机将其节点的“MAC地址”添加到MAC地址表中。
                      交换机的三种交换技术:端口交换、帧交换和信元交换。
                      (1)端口交换技术用于将以太模块的端口在背板的多个网段之间进行分配、平衡。
                      (2)帧交换技术对网络帧的处理方式分为直通交换和存储转发。其中,直通交换方式可提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上;存储转发方式通过对网络帧的读取进行验错和控制。
                      (3)信元交换技术采用长度(53个字节)固定的信元交换,由于长度固定,因而便于用硬件实现。
               网络层互联设备
               路由器(Router)是网络层互联设备,用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网,当数据从一个子网传输到另一个子网时,可通过路由器来完成。
               路由器具有很强的异种网互联能力,互联的网络最低两层协议可以互不相同,通过驱动软件接口到第三层上而得到统一。对于互联网络的第三层协议,如果相同,可使用单协议路由器进行互联;如果不同,则应使用多协议路由器。多协议路由器同时支持多种不同的网络层协议,并可以设置为允许或禁止某些特定的协议。所谓支持多种协议,是指支持多种协议的路由,而不是指不同类协议的相互转换。
               通常把网络层地址信息叫作网络逻辑地址,把数据链路层地址信息叫作物理地址。路由器最主要的功能是选择路径。在路由器的存储器中维护着一个路径表,记录各个网络的逻辑地址,用于识别其他网络。在互联网络中,当路由器收到从一个网络向另一个网络发送的信息包时,将丢弃信息包的外层,解读信息包中的数据,获得目的网络的逻辑地址,使用复杂的程序来决定信息经由哪条路径发送最合适,然后重新打包并转发出去。路由器的功能还包括过滤、存储转发、流量管理和介质转换等。一些增强功能的路由器还可有加密、数据压缩、优先和容错管理等功能。由于路由器工作于网络层,它处理的信息量比网桥要多,因而处理速度比网桥慢。
               应用层互联设备
               网关(Gateway)是应用层的互联设备。在一个计算机网络中,当连接不同类型而协议差别又较大的网络时,则要选用网关设备。网关的功能体现在OSI模型的最高层,它将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事,一般来说,网关只进行一对一转换,或是少数几种特定应用协议的转换,网关很难实现通用的协议转换。
   题号导航      2019年上半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第64题    在手机中做本题