2017年山东大学计算机网络复试实战预测五套卷
● 摘要
一、综合题
1. 什么是“中间人攻击”,怎样防止这种攻击?
【答案】中间人攻击(Man-in-the-MiddleAttack ,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。
要防范MITM 攻击,我们可以将一些机密信息进行加密后再传输,这样即使被“中间人”截取也难以破解,另外,有一些认证方式可以检测到MITM 攻击。比如设备或IP 异常检测:如果用户以前从未使用某个设备或IP 访问系统,则系统会采取措施。还有设备或IP 频率检测:如果单一的设备或IP 同时访问大量的用户帐号,系统也会采取措施。更有效防范MITM 攻击的方法是进行带外认证。
2. 从IPV4过渡到IPV6的方法有哪些?
【答案】目前,从IPV4过渡到IPV6的方法有3种:双协议栈技术、隧道技术以及网络地址转换/协议转换技术。
(1)双协议栈(Dualstack )是指在完全过渡到IPV6之前,使一部分主机(或路由器)装有两个协议栈,一个IPV4和一个IPV6。因此双协议栈主机(或路由器)既能够和IPV6的系统通信,又能够和IPV4的系统进行通信。双协议栈的主机(或路由器)记为IPV6/IPV4, 表明它具有两种IP 地址:一个IPV6地址和一个IPV4地址。双协议栈主机在和IPV6主机通信时是采用IPV6地址,而和IPV4主机通信时就采用IPV4地址。
(2)隧道技术的要点就是在IPV6数据报要进入IPV4网络时,将IPV6数据报封装成为IPV4数据报(整个的IPV6数据报变成了IPV4数据报的数据部分)。然后,IPV6数据报就在IPV4网络的隧道中传输。当IPV4数据报离开IPV4网络中的隧道时再把数据部分(即原来的IPV6数据报)交给主机的IPV6协议栈。
(3)网络地址转换/协议转换技术
网络地址转换/协议转换技术NA T-PT (Network Address Translation-Protocol Translation)通过与SIIT 协议转换和传统的IPv4下的动态地址翻译(NA T )以及适当的应用层网关(ALG )相结合,实现了只安装IPv6的主机和只安装IPv4机器的大部分应用的相互通信。
3. 常用的局域网的网络拓扑有哪些种类?现在最流行的是哪种结构?为什么早期的以太网选择总线拓扑结构而不使用星形拓扑结构,但现在却改为使用星形拓扑结构?
【答案】(1)常用的局域网的网络拓扑分为:星形网,环形网,总线网和树形网;
(2)现在最流行的是星型网。
(3)早期的以太网选择总线拓扑结构而不使用星形拓扑结构,但现在却改为使用星形拓扑结构的原因是:当时很可靠的星形拓扑结构较贵。人们都认为无源的总线结构更加可靠,但是实践证明,连接有大量站点的总线式以太网很容易出现故障,而现在专用的ASIC 芯片可以将星形结构的集线器做得非常可靠,因此现在的以太网一般都使用星形拓扑结构。
4. 网络适配器的作用是什么?网络适配器工作在哪一层?
【答案】网络适配器的作用:进行数据串行传输和并行传输的转换,实现以太网协议,当适配器收到正确的帧时,它使用中断来通知该计算机并交付给协议栈中的网络层,当计算机要发送IP 数据报时,就由协议栈把IP 数据报向下交给适配器,组装成帧后发送到局域网,当适配器收到有差错的帧时,就把这个帧丢弃而不必通知计算机。
网络适配器工作在物理层和数据链路层。
5. 浏览器同时打开多个TCP 连接进行浏览的优缺点如何?请说明理由。
【答案】(1)优点:简单、明了、方便。浏览器在同时打开多个TCP 连接进行浏览时,会把取回的每一个页面副本放入本地磁盘的缓存中,当浏览某个页面时(用鼠标选择某个页面),浏览器直接从缓存中得到该项的副本而不必再访问网络,在这种情况下可明显的改善浏览器的特性。因为从网络上取回一个很大的文件所需的时间,大大超过从本地磁盘直接读取的时间,对于网络连接较慢的用户,就显得比较重要;
(2)缺点:由于要对大量的文件进行缓存,会占用较多的存储空间,并且,由于浏览器要耗费时间来把这些文件存储在磁盘上,有可能反而降低了浏览器的效率。此外,万维网服务器往往要服务大量的客户请求,会加重其负担。
6. 你所使用的浏览器的高速缓存有多大?请进行一个实验:访问几个万维网文档,将你的计算机与网络断开,然后再回到你刚才访问过的文档,你的浏览器的高速缓存能够存放多少个页面?
【答案】浏览器的高速缓存大小与用户所使用的机器有直接的关系,因不同机器而定。
7. 设IP 数据报使用固定首部,其各字段的具体数值如图4-11所示(除IP 地址外,均为十进制表示)。试用二进制运算法计算应当写入到首部检验和字段中的数值(用二进制表示)。
图 IP 数据报示意图
【答案】首先把检验和字段置零,并将IP 数据报首部划分为16位字的序列。其次对这些16位字的序列进行二进制反码求和,计算过程如下:
8. MIME 是如何増强SMTP 的功能的?
MIME 扩展了基本的面向文本的Internet 邮件系统,【答案】以便可以在消息中包含二进制附
件。MIME 利用了一个事实就是,MIME 允许非ASCII 数据在SMTP 上传送。RFC822在消息体的内容中做了一点限制:唯一的限制就是只能使用简单的ASCII 文本。所以,MIME 信息由正常的Internet 文本邮件组成,文本邮件拥有一些特别的符合RFC822的信息头和格式化过的信息体(用ASC Ⅱ的子集来表示的附件)。这些MIME 头给出了一种在邮件中表示附件的特别的方法。
相关内容
相关标签