当前位置：问答库＞考研试题

一、综合题

1． 什么是“中间人攻击”，怎样防止这种攻击？

【答案】中间人攻击（Man-in-the-MiddleAttack ，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息，然而两个原始计算机用户却认为他们是在互相通信，因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。

要防范MITM 攻击，我们可以将一些机密信息进行加密后再传输，这样即使被“中间人”截取也难以破解，另外，有一些认证方式可以检测到MITM 攻击。比如设备或IP 异常检测：如果用户以前从未使用某个设备或IP 访问系统，则系统会采取措施。还有设备或IP 频率检测：如果单一的设备或IP 同时访问大量的用户帐号，系统也会采取措施。更有效防范MITM 攻击的方法是进行带外认证。

2． 设TCP 的ssthresh 的初始值为8（单位为报文段）。当拥塞窗口上升到12时网络发生了超时，TCP 使用慢开始和拥塞避免。试分别求出第1次到第15次传输的各拥塞窗口大小。你能说明拥塞窗口每一次变化的原因吗？

【答案】拥塞窗口大小依次为1、2、4、8、9、10、11、12、1、2、4、6、7、8、9。如图所示。

1、2、4、8执行的是慢开始算法，所以是按着指数规律递增，当拥塞窗口是8时，达到了ssthresh 初始值，所以开始执行拥塞避免“加法增大”，当拥塞窗口达到12时，开始执行“乘法减小”采取慢开始的算法。当传输次数达到11次的时候，拥塞窗口达到了新的ssthresh 值6, 所以又开始执行“加法增大”。

图 慢开始和拥塞避免情况

3． 区别电路交换、报文交换、分组交换。

【答案】（1）电路交换：由于电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路，这是由通信双方之间的交换设备和链路逐段连接而成的，因而有以下优缺点。

电路交换优点：

①由于通信线路为通信双方用户专用，数据直达，所以传输数据的时延非常小；

②通信双方之间的物理通路一旦建立，双方可以随时通信，实时性强；

③双方通信时按发送顺序传送数据，不存在失序问题；

④电路交换既适用于传输模拟信号，也适用于传输数字信号；

⑤电路交换的交换设备（交换机等）及控制均较为简单。

电路交换缺点：

①电路交换的平均连接建立时间对计算机通信来说相对较长；

②电路交换连接建立后，物理通路被通信双方独占。即使通信线路空闲，也不能供其他用户使用，因而信道利用低；

③电路交换时，数据直达，不同类型、不同规格、不同速率的终端很难相互之间进行通信，也难以在通信过程中进行差错控制；

（2）报文交换：报文交换是以报文为数据交换的单位，报文携带有目标地址、源地址等信息，在交换结点中采用存储转发的传输方式，因而有以下优缺点。

报文交换优点：

①报文交换不需要为通信双方预先建立一条专用的通信线路，不存在连接建立时延，用户可随时发送报文；②由于采用存储转发的传输方式，使之具有下列优点：

在报文交换中便于设置代码检验和数据重发设施。加之交换结点还具有路径选择功能，可以做到某条传输路径发生故障时，重新选择另一条路径传输数据，提高了传输的可靠性；在存储转发中容易实现代码转换和速率匹配，甚至收发双方可以不同时处于可用状态。这样就便于在类型、规格和速度不同的计算机之间进行通信；提供多目标服务，即一个报文可以同时发送到多个目的

地址。这在电路交换中是很难实现的；允许建立数据传输的优先级，使优先级高的报文优先转换；

③通信双方不是固定占有一条通信线路的，而是在不同的时间段部分占有这条物理通路，因而大大提高了通信线路的利用率。

报文交换缺点：

①由于数据进入交换结点后要经历存储、转发这一过程，从而引起转发时延（包括接收报文、检验正确性、排队、发送时间等），而且网络的通信量愈大，造成的时延就愈大。因此报文交换的实时性差，不适合传送实时或交互式业务的数据；

②报文交换只适用于数字信号；

③由于报文长度没有限制，而每个中间结点都要完整地接收传送来的整个报文，当输出线路不空闲时，还可能要存储几个完整报文等待转发，要求网络中每个结点有较大的缓冲区。为了降低成本，减少结点的缓冲存储器的容量，有时要把等待转发的报文存在磁盘上，这进一步增加了传送时延。

（3）分组交换：分组交换仍采用存储-转发传输方式，但将一个长报文先分割为若干个较短的分组，然后把这些分组（携带源、目的地址和编号信息）逐个地发送出去，因此分组交换除了具有报文交换的优点外，与报文交换相比有以下优缺点。

分组交换优点：

①加速了数据在网络中的传输。因为分组是逐个传输的，可以使后一个分组的存储操作与前一个分组的转发操作并行，这种流水线式传输方式减少了报文的传输时间。此外，传输一个分组所需的缓冲区比传输一份报文所需的缓冲区小得多，这样因缓冲区不足而等待发送的机率及等待的时间也必然少得多；

②简化了存储管理。因为分组的长度固定，相应的缓冲区的大小也固定。在交换结点中存储器的管理通常被简化为对缓冲区的管理，相对比较容易；

③减少了出错机率和重发数据量。因为分组较短，其出错机率必然减少，每次重发的数据量也就大大减少，这样不仅提高了可靠性，也减少了传输时延；

④由于分组短小，更适用于采用优先级策略，便于及时传送一些紧急数据，因此对于计算机之间的突发式的数据通信，分组交换显然更为合适。

分组交换缺点：

①尽管分组交换比报文交换的传输时延少，但仍存在存储转发时延，而且其结点交换机必须具有更强的处理能力；

②分组交换与报文交换一样，每个分组都要加上源、目的地址和分组编号等信息，使传送的信息量大约増大5%〜10%, —定程度上降低了通信效率，増加了处理的时间，使控制复杂，时延增加。

③当分组交换采用数据报服务时，可能出现失序、丢失或重复分组，分组到达目的结点时，要对分组按编号进行排序等工作，增加了麻烦。若采用虚电路服务，虽无失序问题，但有呼叫建立、数据传输和虚电路释放三个过程。

总之，若要传送的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适；