東北大學計算機網(wǎng)絡技術期末試卷

東北大學計算機網(wǎng)絡技術期末試卷參考內容：

一、選擇題（每小題2分，共40分）

1.網(wǎng)絡是由一組______連接起來的。

A.計算機

B.設備

C.軟件

D.網(wǎng)關

2.在TCP/IP協(xié)議中，IP地址用來標識______。

A.網(wǎng)絡

B.主機

C.端口

D.應用程序

3.HTTP是______。

A.超文本傳輸協(xié)議

B.文件傳輸協(xié)議

C.電子郵件協(xié)議

D.路由協(xié)議

4.在網(wǎng)絡中，DNS用于______。

A.確定IP地址

B.確定主機名

C.確定端口號

D.確定路由器

5.網(wǎng)絡拓撲結構______。

A.描述了網(wǎng)絡的物理布局

B.描述了網(wǎng)絡的邏輯結構

C.描述了網(wǎng)絡的連接方式

D.描述了網(wǎng)絡的性能

二、問答題（每小題10分，共20分）

1.簡要介紹TCP/IP協(xié)議族的組成及其各層功能。

TCP/IP協(xié)議族包括四個層次：網(wǎng)絡接口層、網(wǎng)絡層、傳輸層和應用層。

網(wǎng)絡接口層（網(wǎng)絡接口層）負責數(shù)據(jù)在物理網(wǎng)絡上的傳輸，涉及到硬件設備驅動和數(shù)據(jù)的編碼/解碼等操作。

網(wǎng)絡層（網(wǎng)絡層）負責通過IP地址將數(shù)據(jù)包從源主機傳送到目標主機，實現(xiàn)主機之間的連接。

傳輸層（傳輸層）負責提供可靠的端到端傳輸通信，常用的協(xié)議有TCP和UDP，TCP提供了可靠的、面向連接的傳輸，而UDP提供了非可靠的、面向無連接的傳輸。

應用層（應用層）是TCP/IP協(xié)議族的最高層，提供了各種應用程序所需的協(xié)議，例如HTTP、FTP、SMTP等。

2.簡要介紹網(wǎng)絡拓撲結構，并給出兩個例子。

網(wǎng)絡拓撲結構是指描述網(wǎng)絡中設備之間連接方式的方式。常見的網(wǎng)絡拓撲結構有總線型、星型、環(huán)型、樹型和網(wǎng)狀型等。

總線型網(wǎng)絡拓撲結構中，所有設備連接在一根共享的傳輸介質上，如以太網(wǎng)。

星型網(wǎng)絡拓撲結構中，每個設備都與一個中央設備（如交換機或集線器）直接相連，如局域網(wǎng)中常見的星型拓撲。

環(huán)型網(wǎng)絡拓撲結構中，設備通過連接它們的有向邊形成一個閉合的環(huán)，如TokenRing網(wǎng)絡。

樹型網(wǎng)絡拓撲結構中，多個星型網(wǎng)絡被連接在一起，形成一個層次結構，如企業(yè)內部網(wǎng)絡。

網(wǎng)狀型網(wǎng)絡拓撲結構中，每個設備都與其他設備直接相連，形成一個非常復雜的連接網(wǎng)絡，如因特網(wǎng)。

三、解釋題（每小題10分，共20分）

1.解釋HTTP和HTTPS的區(qū)別。

HTTP是超文本傳輸協(xié)議，是一種用于傳輸超文本的協(xié)議，常用于瀏覽器與服務器之間的通信。HTTP是明文傳輸?shù)?，?shù)據(jù)不加密，存在安全隱患。

HTTPS是基于HTTP的安全協(xié)議，通過使用SSL/TLS協(xié)議進行數(shù)據(jù)傳輸?shù)陌踩珔f(xié)議，常用于安全要求較高的網(wǎng)站，如銀行網(wǎng)站。HTTPS通過加密和身份驗證確保了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.簡要介紹常見的網(wǎng)絡攻擊類型，并提出防御措施。

常見的網(wǎng)絡攻擊類型包括：DDoS攻擊、SQL注入攻擊、ARP欺騙攻擊、DNS劫持攻擊和Phishing攻擊等。

-DDoS攻擊：通過向目標服務器發(fā)送大量的請求，使其因資源耗盡而無法正常工作。防御措施包括網(wǎng)絡流量過濾和限制、認證機制和數(shù)據(jù)包檢測等。

-SQL注入攻擊：通過在Web應用程序中注入惡意的SQL代碼，從而獲取數(shù)據(jù)庫中的敏感信息。防御措施包括對用戶輸入進行過濾和驗證、使用參數(shù)化查詢等。

-ARP欺騙攻擊：通過偽造本地網(wǎng)絡中的ARP響應，欺騙其他設備的MAC地址，從而攔截或修改數(shù)據(jù)流。防御措施包括使用靜態(tài)ARP表、啟用ARP檢測等。

-DNS劫持攻擊：通過劫持DNS服務器的響應，將用戶重定向到惡意網(wǎng)站。防御措施包括使用可信的DNS服務器、實施DNSSEC等。

-Phishing攻擊：通過偽造合法網(wǎng)站或電子郵件，誘騙用戶提交個人信息，如賬號密碼、信用卡信息等。防御措施包括提高用戶的安全意識、使用安全的電子郵件服務等。

四、實際應用題（20分）

1.設計一個局域網(wǎng)的網(wǎng)絡拓撲結構，要求包括一個交換機、一個路由器和四臺計算機。

一個可能的設計如下：

計算機1--交換機--路由器--計算機2

-計算機3

-計算機4

在這個拓撲結構中：

-交換機用于連接所有計算機，實現(xiàn)局域網(wǎng)內部的通信。

-路由器用于與其他網(wǎng)絡通信，提供了局域網(wǎng)與外部網(wǎng)絡的連接。

-每臺計算機都通過交換機和路由器進行通信。

2.介紹一種常見的無線網(wǎng)絡技術，并說明其優(yōu)點和缺點。

一種常見的無線網(wǎng)絡技術是Wi-Fi（無線局域網(wǎng)）。它使用無線電波代替?zhèn)鹘y(tǒng)的有線網(wǎng)絡，以實現(xiàn)設備之間的數(shù)據(jù)傳輸。

Wi-Fi的優(yōu)點包括：

-方便性：用戶可以在覆蓋范圍內的任何地方使用無線網(wǎng)絡，無需使用有線連接。

-靈活性：用戶可以隨時隨地接入無線網(wǎng)絡，方便移動辦公和使用移動設備。

-成本效益：Wi-Fi設備相對便宜，并且無需布置大量的有線設備。

Wi-Fi的缺點包括：

-傳輸速度：Wi-Fi的傳輸速度通常比有線網(wǎng)絡慢，特別是在高密度和長距離環(huán)境下。

-安全性：Wi-Fi網(wǎng)絡容易受到黑客的攻擊，需要采取相應的安全措