DCT数据隐藏实验报告.docx

中南大学

Central South

University

信息隐藏

实验报告

学院：信息科学与工程学院

班级：信息安全1201

学号：0909121724

姓名:吕秋言

时间：

2015年6月

实验二：离散余弦变换(DCT)算法隐藏信息

一：实验目的：掌握在频率域隐藏信息，在木实验屮采用离散余弦变换(DCT)算法隐藏信

息，同时理解DCT在图像处理屮的应用原理。

二：实验内容：

(1)预备知识：掌握DCT的工作原理

a?二维离散余弦变换■矩阵形式：

正变换：F=DfD#

反变换：f=D，FD

产生DCT 矩阵的MATLAB 函数：D=dctmtx(N);

b.二维DCT变换。

格式：B = dct2 (A)

B = dct2 (A, m, n)

B = dct2 (A, [m n])

说明:B = dct2 (A)i+算A的DCT变换B, A与B的大小相同;B = dct2 (A, m, n) 和B二dct2 (A, [m n])通过对A补0或剪裁，使B的大小为mxrio

c.DCT反变换。

格式：B = idct2 (A)

B = idct2 (A, m, n)

B = idct2 (A, [m n])

d.计算DCT变换矩阵。

格式：D = dctmtx (n)

说明:D = dctmtx (n)返回--个nxn的DCT变换矩阵，输出矩阵D为double类型。

F=DfD*

说明二维余弦正反变换在Matlab中的实现。

■RGB=imread('autumn.tif')；

■l=rgb2gray(RGB);

■figure(l);

■imshow(l);

■figure(2);

■J=dct2(l);

■imshow(log(abs(J))4]);

■colormap(jet(64)),colorbar;

■figure(3);

■J(abs(J)<10)=0; ■K=idct2(J)/255; ■imshow(K);

余弦变换后图像为

DCTbhjg

经余弦反变换后恢复后图像为

图3余弦变换系数

说明：DCT变换之后，系数的特点：

从左上角到右下角的，从低频到屮频，再到高频，系数的绝对值逐渐变小，能量集小在低频成分。低频系数体现图像屮日标的轮廓和灰度分布特性，高频系数体现了目标形状的细节。

(2)掌握DCT隐藏信息的处理过程

数字图像水印算法选择二值化灰度图像作为水卬信息，根据水印图像的二值性选择不同的嵌

入系数，并将载体图像进行8X8的分块，将数字水卬的灰度值直接植入到载体灰度图像的

DCT变换域屮，实现水印的嵌入。具体方法如下：

设I是MXN大小的原始图像,J是水印图像大小为PXQ,M和N分别是P和Q的偶数倍，

把水印J加载到图像I屮，算法分以下几步进行：

信息安全期末考试题库与答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

DCT数据隐藏实验报告.docx

中南大学 Central South University 信息隐藏 实验报告 学院：信息科学与工程学院 班级：信息安全1201 学号：0909121724 姓名:吕秋言

时间： 2015年6月 实验二：离散余弦变换(DCT)算法隐藏信息 一：实验目的：掌握在频率域隐藏信息，在木实验屮采用离散余弦变换(DCT)算法隐藏信 息，同时理解DCT在图像处理屮的应用原理。 二：实验内容： (1)预备知识：掌握DCT的工作原理 a?二维离散余弦变换■矩阵形式： 正变换：F=DfD# 反变换：f=D，FD 产生DCT 矩阵的MATLAB 函数：D=dctmtx(N); b.二维DCT变换。 格式：B = dct2 (A) B = dct2 (A, m, n) B = dct2 (A, [m n]) 说明:B = dct2 (A)i+算A的DCT变换B, A与B的大小相同;B = dct2 (A, m, n) 和B二dct2 (A, [m n])通过对A补0或剪裁，使B的大小为mxrio c.DCT反变换。 格式：B = idct2 (A) B = idct2 (A, m, n) B = idct2 (A, [m n]) d.计算DCT变换矩阵。 格式：D = dctmtx (n) 说明:D = dctmtx (n)返回--个nxn的DCT变换矩阵，输出矩阵D为double类型。 F=DfD* 说明二维余弦正反变换在Matlab中的实现。 ■RGB=imread('autumn.tif')； ■l=rgb2gray(RGB); ■figure(l); ■imshow(l); ■figure(2); ■J=dct2(l); ■imshow(log(abs(J))4]); ■colormap(jet(64)),colorbar;

信息安全技术各章节期末试题

信息安全技术各章节期末复习试题 1 信息安全概述 1.1单选题 1.网络安全的特征包含保密性，完整性，（D ）四个方面。第9章 A可用性和可靠性 B 可用性和合法性C可用性和有效性D可用性和可控性 3.可以被数据完整性机制防止的攻击方式是（B） A 假冒B抵赖C数据中途窃取D数据中途篡改 4.网络安全是在分布网络环境中对（D ）提供安全保护。第9章 A.信息载体 B.信息的处理.传输 C.信息的存储.访问 D.上面3项都是 5.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A.身份鉴别 B.数据报过滤 C.授权控制 D.数据完整性 6.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。 A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制 7.用于实现身份鉴别的安全机制是（A）。第10章 A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制 8.在ISO/OSI定义的安全体系结构中，没有规定（D ）。 A.数据保密性安全服务 B.访问控制安全服务 C.数据完整性安全服务 D.数据可用性安全服务 9.ISO定义的安全体系结构中包含（B ）种安全服务。 A.4 B.5 C.6 D.7 10.（D）不属于ISO/OSI安全体系结构的安全机制。 A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 11.ISO安全体系结构中的对象认证服务，使用（B ）完成。 A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 12.CA属于ISO安全体系结构中定义的（D）。第10章 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 13.数据保密性安全服务的基础是（D ）。第2章 A.数据完整性机制 B.数字签名机制 C.访问控制机制 D.加密机制 14.可以被数据完整性机制防止的攻击方式是（D ）。 A.假冒源地址或用户的地址欺骗攻击 B.抵赖做过信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改或破坏

南京邮电大学信息技术实验报告

通信与信息工程学院2016/2017学年第一学期 信息技术综合实验报告 专业电子信息工程 学生班级 学生学号 学生

实验一视频制作 一、实验步骤 1、制作倒计时片头 新建项目“信息实验1”，打开premiere软件。新建一个序列，在视频轨道添加五个数字的字幕，将每个数字时间设置为1秒，从5到1倒序排放。 新建字幕，设计背景。新添时钟式擦除的效果，设置时间为5秒。设计结果截图如下。

2、插入图片或视频作为容 将两图片导入Premiere软件，从项目面板中拉出两图片，使用对齐功能紧贴在倒计时之后，必要时波纹删除。以下两为两图片的截图。

3、制作学号字幕 新建一个字幕，设置为滚动播放，选择开始于屏幕外，结束于屏幕外。新添文本框，输入“B130112BB”、“B130112AA”的文字。效果如下图。 实验二 TS码流离线分析 一、实验步骤 1、运行MTSA.EXE，选择码流来源：加载磁盘中的码流文件，点击“Browse”按钮，弹出“打开”对话框，在里面选择码流文件。点击“OK”按钮后进入程序界面，程序界面分成四个子窗口。 2、设定文件馈送属性，系统菜单——〉TS Feed ——〉Configure/Tune，弹出对话框，将Lock Bitrate和Loop Infinitely两个复选框选中，点ok退出。

3、SI信息查看 选择SI Tables窗口页，即可看到当前码流包含的各种SI表。 4、PID分配使用情况 选择PID GRID窗口页，即可看到当前码流使用的PID情况。实验示意图如下。 5、查看带宽使用情况： 选择Bandwidth窗口页，即可看到当前码流数据带宽使用情况。

实验2 空域信息隐藏算法

信息隐藏技术实验报告 一、实验目的 （1）了解信息隐藏算法的分类方式和分类依据 （2）理解空域信息隐藏算法的基本思想 （3）掌握最低有效位算法原理 （4）完成基于LSB的图像信息隐藏 二、实验内容 载体图像为24位真彩色bmp图像Lena.bmp，嵌入的秘密图像为黑白的bmp 图像LSB.bmp，要求采用空域信息隐藏算法，将LSB.bmp嵌入到Lena.bmp的最低有效位中，同屏显示原载体图像、需要嵌入的秘密图像、嵌入了秘密图像的伪装载体、提取的秘密图像。（编程语言不限） 三、实验步骤和设计思想 实现空域图像水印方法中的LSB算法：原始图像选取大小为512*512的elain 图像或者goldhill图像，选择一个LSB水印算法以及适当的水印序列；利用选定的水印嵌入算法将水印信息嵌入到原始图像中。在嵌入水印之后的图像中提取水印，是否可以判定图像中含有水印，同时计算含水印图像的峰值信噪比。将含有水印的图像缩小为256*256之后，再放大为512*512，这时再提取水印，是否可以判定图像中含有水印。 四、程序清单 % LSB 算法: clear; A=imread('elain.bmp'); B=A; message='www`s homework'; m=length(message); n=size(A); k=1; for i=1:n(1) for j=1:n(2) if k<=m %如果消息输入完成则为0

h=bitget(double(message(k)),8:-1:1); else h=[0,0,0,0,0,0,0,0]; end c=bitget(A(i,j),8:-1:1); if mod(j,8) == 0 p=8; else p=mod(j,8); end v=0; for q=1:7 v=xor(v,c(q)); end v=xor(v, h(p) ); B(i,j)=bitset(A(i,j),1,v); if mod(j,8) == 0 k=k+1; end end end % 提取信息 out=char; tmp=0 ; t=1; for i=1:n(1) for j=1:n(2) c=bitget(B(i,j),8:-1:1); v=0; for q=1:8 v=xor(v,c(q)); end if mod(j,8)==0 p=1; else p=9-mod(j,8); end tmp=bitset(tmp,p,v); if mod(j,8)==0 out(t)=char(tmp); t=t+1; tmp=0; end end

信息安全风险评估方案教程文件

信息安全风险评估方 案

第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部

2016.12《移动互联网时代的信息安全与防护》期末考试答案

?《移动互联网时代的信息安全和防护》期末测试（20） 题量： 100 满分：100.0 截止日期：2016-12-11 23:59 一、单选题 1 衡量容灾备份的技术指标不包括（）。 ?A、 恢复点目标 ?B、 恢复时间目标 ?C、 安全防护目标 ?D、 降级运行目标 我的答案：C 2 《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。?A、 穷举攻击 ?B、 统计分析 ?C、 数学分析攻击 ?D、

社会工程学攻击 我的答案：B 3 一张快递单上不是隐私信息的是（）。 ?A、 快递公司名称 ?B、 收件人姓名、地址 ?C、 收件人电话 ?D、 快递货品内容 我的答案：A 4 关于U盘安全防护的说法，不正确的是（）。?A、 U盘之家工具包集成了多款U盘的测试 ?B、 鲁大师可以对硬件的配置进行查询 ?C、 ChipGenius是USB主机的测试工具 ?D、 ChipGenius软件不需要安装 我的答案：C

5 把明文信息变换成不能破解或很难破解的密文技术称为（）。?A、 密码学 ?B、 现代密码学 ?C、 密码编码学 ?D、 密码分析学 我的答案：C 6 特殊数字签名算法不包括（）。 ?A、 盲签名算法 ?B、 代理签名算法 ?C、 RSA算法 ?D、 群签名算法 我的答案：C 7

伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）?A、 埃博拉病毒 ?B、 熊猫烧香 ?C、 震网病毒 ?D、 僵尸病毒 我的答案：C 8 日常所讲的用户密码，严格地讲应该被称为（）。?A、 用户信息 ?B、 用户口令 ?C、 用户密令 ?D、 用户设定 我的答案：B 9 第一次出现“Hacker”这一单词是在（）。 ?A、

《计算机应用基础》实验报告本1

（封面） 上海建桥学院《计算机应用基础》 实验报告本 20 11 年3月15 日

2010－2011学年第一学期《计算机应用基础》实验目录

上海建桥学院实验报告 课程名称：计算机应用基础实验类型：验证/ 设计/ 综合 实验名称：文字处理软件的使用 系别：艺术系专业：视觉传达班级：三班学号：10B05060324 姓名：顾雯茵 同组人姓名： 指导老师：实验地点： 实验日期：2011年 3 月15 日 实验报告日期：2011年3月15日 报告退发( 订正、重做)： 成绩：指导教师（签字）：_________________________ 一、实验名称：文字处理软件的使用 二、实验目的： 1．掌握字体、段落格式、首字下沉、中文版式、分栏的设置； 2．掌握查找与替换、项目符号和编号、边框和底纹的设置； 3．掌握表格插入和设置； 4．掌握图片、图形、艺术字、文本框的插入、编辑及混排设置； 5．掌握公式、水印、页眉和页脚的插入及编辑方法； 6．掌握页面设置方法。

三、实验环境（所使用的平台和相关软件） (1)中文WindowXP操作系统 (2)中文Word2003应用软件 (3)中文实验配套材料配套 四、实验内容（实验内容的具体描述） 实验(1) 打开配套文件Word-Lx1.doc，按下列要求操作，并将结果以原文件名保存。 (1) 插入标题，内容见样张，其中大字：华文琥珀，72磅，空心，阴影；小字：华文云 彩，60，金色底纹，双行合一。 (2) 正文为小四号，第一段添加蓝色小3号项目符号；其余各行，首行缩进2字符；如 样张分栏，第1栏宽4厘米，间距0.75厘米；文末段落首2字下沉，并设置灰-20% 底纹。 (3) 按样张，对文中相应段落添加绿色、3磅边框线。 (4) 把文中的半角逗号、句号，均改为全角。 (5) 按样张，利用制表位在文末输入相关文字（注意对齐方式，间距自定）。 实验（2） 打开配套文件Word-Lx3.doc，按下列要求操作，并将结果以原文件名保存。 (1) 按样张，将文本标题“网上阅读，日趋流行”转化为艺术字，艺术字式样为艺术字 库中第四行第一列；艺术字字体为楷体、36磅、加粗；艺术字高2.8厘米、宽7.5厘米，形状采用“波形2”；艺术字衬底为加上填充色为“雨后初晴”斜上过渡效果的“流程图：资料带”。 (2) 按样张，将正文各段首行缩进2字符，将第二段（网页成本极为便宜…最大区别还 在于能够“反馈”。）设置成1.7倍行距。 (3) 将正文中所有的“图书馆”都替换为楷体、红色、四号、粗斜、蓝色双下划线。 (4) 按样张，为第一段中的文字“印刷出版物”制作合并字符效果，字体：隶书，字号： 12。 (5) 取消第三段原有的分栏，并将第二、三段按样张分为三栏，其栏宽分别为8字符米、 10字符、14字符。 (6) 将第四、五段加上三维边框，框线的粗细为3磅，颜色为深红，并加上如样张所示 的编号。 (7) 按样张，在文末插入大小为30%的配套图片Examine.wmf。

网络与信息安全教程习题

1.（）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。 (单选 ) A动态化 B普遍参与 C纵深防御 D简单化 2.（）是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。 (单选 ) A被动攻击 B伪远程攻击 C远程攻击 D本地攻击 3.为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。 (单选 ) A编写正确的代码 B非执行的缓冲区技术 C程序指针完整性检查 D数组边界检查 4.现代密码中的公共密钥密码属于（）。 (单选 ) A对称式密码 B非对称式密码 C静态的密码 D不确定的密码 5.通常的拒绝服务源于以下几个原因（）。 (多选 )

A资源毁坏 B资源耗尽和资源过载 C配置错误 D软件弱点 6.防火墙的主要功能有（）。 (多选 ) A访问控制 B防御功能 C用户认证 D安全管理 7.目前针对数据库的攻击主要有（）。 (多选 ) A密码攻击 B物理攻击 C溢出攻击 DSQL注入攻击 8.定级是一项专业性较强的基础性工作，系统定级阶段的顺利进行与否关系到整个信息系统的后续建设。 (判断 ) 正确错误 9.目前的网络攻击主要是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全漏洞进行网络攻击。 (判断 ) 正确错误 10.数据加密算法有很多种，密码算法标准化是信息化社会发展的必然趋势，是世界各国保密通信领域的一个重要课题。 (判断 ) 正确错误

11.允许访问除明确拒绝以外的任何一种服务，指防火墙将系统中确定为“不许可”的服务拒绝，而允许其他所有未做规定的服务。 (判断 ) 正确错误 12.云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 (填空 ) 13.信息安全策略主要包括物理安全策略、系统管理策略、访问控制策略、资源需求分配策略、系统监控策略、网络安全管理策略和灾难恢复计划。 (填空 ) 14.涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。 (填空 ) 15.九类不准在互联网上制作、复制、发布、传播的内容是什么？ (简答 ) (一)反对宪法所确定的基本原则的内容； (二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的内容； (三)煽动民族仇恨、民族歧视，破坏民族团结的内容； (四)破坏国家宗教政策，宣扬邪教和封建迷信的内容； (五)散步谣言，扰乱社会秩序，破坏社会稳定的内容； (六)散步淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的内容； (七)侮辱或者诽谤他人，侵害他们合法权益的内容； (八)网络诈骗； （九）侵犯知识产权的内容。

信息技术基础实验报告

信息技术基础实验报告 实验报告一 Window 基本操作 一、实验目的 1、掌握Windows 的启动、关闭与键盘的使用。 2、掌握Windows 基本操作（程序的运行方式和“开始”菜单的操作；掌握对话框主要组成部分及常见控件的操作；掌握“快速启动栏”及“任务栏”的基本操作）。 3、掌握Windows 资源管理器的使用（资源管理器的启动；掌握磁盘的管理；掌握对象的选择、复制、移动、删除、改名、恢复等操作；掌握回收站的基本使用方法；掌握查找指定文件的基本方法；掌握剪贴板使用方法）。 4、掌握汉字输入方法。 二、实验内容 《实验指导与习题》实验一、实验二、实验三、实验四 三、实验习题 1、Windows xp的“开始”菜单由哪些项目组成？ 2、如何改变任务栏的位置和大小？如何隐藏任务栏？简要写出操作步骤。 3、如何复制、移动、删除和重命名对象？简要写出操作步骤。 4、如何建立新文件、文件夹和快捷方式？简要写出操作步骤。 5、如何在磁盘上搜索指定的文件？简要写出操作步骤。 四、实验总结和体会

实验报告二 Word 部分 一、实验目的 1、掌握Word 的启动和退出；掌握工具栏按扭的使用。 2、掌握Word 基本操作（文档的创建和存盘；字符串的查找与替换；文本的剪切、复制和粘贴；特殊符号的插入方法）。 3、掌握Word字符排版操作（页面参数的设置；字符和段落格式的设置；分栏排版技术；边框和底纹的设置；奇偶页页眉和页脚的设置；首字下沉的设置）。 4、掌握Word表格制作方法（表格基本编辑；表格的格式设置）。 5、掌握Word图文混排操作（简单图形的绘制和组合方法；插入图片及设置图片格式的方法；图片的链接操作；文本框的设置及调整方法；数学公式的编排；艺术字体的设置）。 二、实验内容 《实验指导与习题》实验五至实验八 三、实验习题 1、启动Word有几种方法？退出Word有几种方法？创建Word文档有几种方法？ 2、在“查找/替换”对话框中，如何设置替换字符的格式？ 3、文本的拖拽可完成移动或复制，如何操作？请写出操作步骤。除此方法外，还有什么方法可完成复制或移动？ 4、字体和段落的设置各包括哪些内容？ 5、选定字体和选定段落的操作方法有什么区别？什么时候只需要在段内单击？ 6、当段首字符已作首字下沉操作，在分栏操作中，选中该字后会有什么问题，为什么？ 7、创建表格有哪些方法？如何选中或删除整个表格？如何在表格中画斜线？如何设置表格内、外框线的粗细和线型？请写出操作步骤。 8、如何设置不同的奇偶页页眉？ 9、图片嵌入或链接到文件有什么不同？请分别写出操作方法。 四、实验总结和体会

虚拟现实实验报告

虚拟现实实验报告 篇一：虚拟现实技术实验报告 虚拟现实技术实验报告 实验一：Sketch Up软件认识与使用 一、实验目的与要求： 1. 目的 通过本次实验，使学生掌握Sketch Up软件的基本架构，理解利用Sketch Up进行场景制作的基本步骤，能够熟练运用Sketch Up软件的主要功能及相关工具。 2. 要求 每位学生进行Sketch Up软件的安装和配置，操作练习Sketch Up的主要功能及相关工具，理解体会各种操作的执行结果，并独立总结撰写完成实验报告。 二、Sketch Up的主要功能： 边缘和平面：这是绘图最基本的元素 每个 Sketch Up 模型皆由两种元素组成：边缘和平面。边缘是直线，而平面是由几条边缘构成一个平面循环时所形成的平面形状。例如，矩形平面是由四条边缘以直角角度互相连接在一起所构成的。自己可在短时间内学会使用Sketch Up 的简单工具，从而绘制边缘和平面来建立模型。一切就是这么简单容易！ 推/拉：从 2D 迅速转为 3D

使用 Sketch Up 专利设计的 [推/拉] 工具，可以将任何平面延伸成立体形状。单击鼠标就可开始延伸，移动鼠标，然后再单击即可停止延伸。自己可以将一个矩形推/拉成一个盒子。或绘制一个楼梯的轮廓并将其推/拉成立体的 3D 形状。想绘制一个窗户吗？只需在墙上推/拉出一个孔即可。Sketch Up 易于使用而广受欢迎，原因就在于其推/拉的功能。 精确测量：以精确度来进行作业处理 Sketch Up 特别适合在 3D 环境中进行迅速的绘图处理，但是它的功能不仅仅只是一只神奇的电子画笔而已。因为当自己在计算机上进行绘图处理时，自己在 Sketch Up 中所建立的一切对象都具有精确的尺寸。当自己准备好要建立模型时，自己可以随意根据自己想要的精确度来进行模型的建立。如果自己愿意，自己可以将模型的比例视图打印出来。如果自己有 Sketch Up Pro，自己甚至还可将自己的几何图形导出到 AutoCAD 和 3ds MAX 等其他程序内。 路径跟随：建立复杂的延伸和板条形状 使用 Sketch Up 创新万能的 [路径跟随] 工具，可以将平面沿预先定义的路径进行延伸以建立 3D 形状。沿 L 形线路延伸一个圆形即可建立一个弯管的模型。绘制瓶子的一半轮廓，然后使用 [路径跟随] 工具沿一个圆形来扫动，就能建立一个瓶子。自己甚至还可以使用 [路径跟随] 工具

网络与信息安全教程习题

1、（）作为安全保护策略有两方面的含义：一就是让事物简单便于理解；二就是复杂化会为所有的安全带来隐 藏的漏洞，直接威胁网络安全。（单选） A动态化 B普遍参与 C纵深防御 D简单化 2、（）就是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起,造成外部入侵的现象，从而使追查者误以为攻击者就是来自外单位。（单选） A被动攻击 B伪远程攻击 C远程攻击 D本地攻击 3、为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。（单选） A编写正确的代码 B非执行的缓冲区技术 C程序指针完整性检查 D数组边界检查 4、现代密码中的公共密钥密码属于（）。（单选） A对称式密码 B非对称式密码 C静态的密码 D不确定的密码

7、 目前针对数据库的攻击主要有 （）。（多选） A 密码攻击 B 物理攻击 C 溢岀攻击 DSQL 注入攻击 设。 定级就是一项专业性较强的基础性工作，系统定级阶段的顺利进行与否关系到整个信息系统的后续建 （判断） 正确 错误 目前的网络攻击主要就是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全 漏洞进行网络攻击。（判断） 9、 正确 错误 10、数据加密算法有很多种，密码算法标准化就是信息化社会发展的必然趋势 域 的一个重要课题。（判断） rr r 正确 错误 ,就是世界各国保密通信领 11、允许访问除明确拒绝以外的任何一种服务 ，指防火墙将系统中确定为“不许可”的服务拒绝 ，而允许 ’ A 资源毁坏 "B 资源耗尽与资源过载 |7 C 配置错误 ‘ D 软件弱点 6、防火墙的主要功能有（）。（多选） A 访冋控制 ‘ B 防御功能 C 用户认证 D 安全管理

物联网信息安全期末考试重点

物联网信息安全期末考试重点 一、散的知识 1、物联网可划分成哪几个层次？ 感知层、传输层、处理层、应用层 2、物联网人与物、物与物之间通信方式？ 综合利用有线和无线两者通信 3、物联网核心基础设施是？ 网络，传感器，控制器，物理设备 4、移动通信中断代（1G、2G、3G、4G）指的是？ G指的是Generation，也就是“代”的意思，所以1G就是第一代移动通信系统的意思，2G、3G、4G就分别指第二、三、四代移动通信系统。 1G是模拟蜂窝移动通信； 2G是数字通信，以数字语音传输技术为核心； 3G是指支持高速数据传输的蜂窝移动通讯技术； 4G是第四代移动通信系统，也就是广带接入和分布网络技术。 5、公开密码体制WHO、WHEN提出？（33） Diffie和Hellman，1976年 6、安全协议哪些用于应用层？哪些用于传输层？ 传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）； 应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。 7、机密性的服务包括哪些？ 文件机密性、信息传输机密性、通信流的机密性。 8、防火墙+VPN+入侵检测+访问控制？ VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。 VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。 防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

华中科技大学计算机系统基础实验报告

课程实验报告课程名称：计算机系统基础 专业班级： 学号： 姓名： 指导教师： 报告日期： 2016年 5月 24 日 计算机科学与技术学院

目录 实验1： ................................. 错误!未定义书签。实验2： ................................. 错误!未定义书签。实验3： ................................. 错误!未定义书签。实验总结................................. 错误!未定义书签。

实验1：数据表示 实验概述 本实验的目的是更好地熟悉和掌握计算机中整数和浮点数的二进制编码表示。 实验中,你需要解开一系列编程“难题”——使用有限类型和数量的运算操作实现一组给定功能的函数,在此过程中你将加深对数据二进制编码表示的了解。 实验语言:c; 实验环境: linux 实验内容 需要完成中下列函数功能,具体分为三大类:位操作、补码运算和浮点数操作。 实验设计 源码如下： /* * lsbZero - set 0 to the least significant bit of x * Example: lsbZero(0x) = 0x * Legal ops: ! ~ & ^ | + << >> * Max ops: 5 * Rating: 1 */ int lsbZero(int x) { * Examples: mult3div2(11) = 16 * mult3div2(-9) = -13 * mult3div2(24) = -2(overflow) * Legal ops: ! ~ & ^ | + << >>

LSB信息隐藏实验报告

C entr al South University 信息隐藏 实验报告 学院: 信息科学与工程学院 班级:信息安全1201 学号:0909121724 姓名:吕秋言 时间: 2018年6 月 实验一：基于图像的LSB 信息隐藏 一、 实验目的 该实验为验证性实验。目的是通过实验使学生掌握经典信息隐藏算法，在Matlab 环境下，编写基于图像的LSB 信息隐藏算法程序。用Matlab 函数实现LSB 信息隐藏及提取，并进行分析。b5E2RGbCAP 二、 实验要求 1、实验前要做好充分准备，包括：复习实验所涉及的知识点，掌握Matlab 编程语言和调试环境。 2、实验时注意记录实验过程中产生的数据、出现的问题及解决问题的方法。

3、理论联系实际，认真分析实验结果，回答思考题。 4、实验后完成实验报告，并附相关截图。 三、实验环境 计算机<安装Visual C++ 6.0和Matlab 6.5以上版本） 四、实验原理 隐秘算法核心是将我们选取的像素点的最不重要位依次替换成秘密信息,以达到信息隐秘的目的。嵌入过程包括选择一个图像载体像素点的子集{j1,…,jl(m>},然后在子集上执行替换操作像素 cji←→mi,即把cji的LSB与秘密信息mi进行交换(mi可以是1或0>。一个替换系统也可以修改载体图像像素点的多个比特,例如,在一个载体元素的两个最低比特位隐藏两比特、三比特信息,可以使得信息嵌入量大大增加但同时将破坏载体图像的质量。在提取过程中,找出被选择载体图像的像素序列,将LSB(最不重要位>排列起来重构秘密信息,算法描述如下:p1EanqFDPw 嵌入过程:for(i=1。i<=像素序列个数。i++> si←ci for(i=1。i<=秘密消息长度。i++> //将选取的像素点的最不重要位依次替换成秘密信息 sji←cji←→mi 提取过程:for(i=1。i<=秘密消息长度。i++> { i←→ji//序选取 mi←LSB(cji>

信息安全原理与应用期末期末考试题及答案

. 1.密码学的目的是 C 。【】 A．研究数据加密 B．研究数据解密 C．研究数据 D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增 加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站 之间。截获是一种攻击，攻击者将自己的系统插入到 发送站和接受站之间。 【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute

C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】 . . A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的 B．浏览器的一标准特性，它使 得黑客不能得知用户的身份 C．要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的 收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 11信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。【 B 】 A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 12公钥密码基础设施PKI解决了信息系统中的____问题。【】 A 身份信任 B 权限管理

计算机取证实用教程

《计算机取证实用教程》 内容简介 在这本教材里，编者阐述了计算机取证的概念和内容，介绍了计算机取证的技术与工具，剖析了主流的磁盘分区和文件系统，分析了数据恢复的基本原理和关键技术。本书所讨论的设备对象涵盖了计算机、移动智能终端和网络设备；分析的操作系统包含了：三种主流的计算机操作系统（Windows、Linux和Mac OS X），两种占据了绝大部分市场份额的的移动智能终端操作系统（Android和iOS），网络设备中最具代表性的思科IOS操作系统。 本书从取证原理、相关技术和常用工具等方面系统地介绍了计算机取证的核心内容，并辅以必需的预备知识介绍，使读者能够在短时间内了解计算机取证的主要内容和通用程序，掌握计算机取证的的基础理论和技术方法。全书通俗易懂的原理分析、图文并茂的流程说明，能够令读者在学习过程中感受到良好的实践体验。 本书既可以作为高等院校计算机科学与技术、信息安全、法学、侦查学等专业计算机取证、电子数据检验鉴定等课程的教材，也可作为计算机取证从业人员的培训和参考用书。对于信息安全技术与管理人员、律师和司法工作者、信息安全技术爱好者，本书也具有很高的参考价值。

前言 信息技术的迅猛发展，计算机和网络应用的全方位普及，不断改变着人们工作、学习和生活的习惯和方式，政府运作、商贸往来乃至个人休闲娱乐都已进入了网络模式。在企事业单位内部调查、民事纠纷、刑事诉讼等案/事件的举证中，数字证据正在发挥越来越大的作用，成为信息化时代的证据之王。 信息技术的专业性和数字证据来源的多样性，决定了计算机取证的复杂性。本书编者试图凭借多年的教学和实践经验，将博大精深的计算机取证知识体系提炼为通俗易懂、循序渐进的篇章。 只会操作自动取证软件，无法成为独当一面的优秀取证分析师。本书的编写旨在培养读者掌握技术原理基础上的实践技能，同时注重提高读者对相关知识的自主学习能力，为胜任不同类型的计算机取证工作奠定牢固的理论基础。 计算机取证的目的是发现与案/事件相关联的行为及其结果，为证明案/事件事实和重现案/事件提供依据。要了解案/事件的全貌并重建案/事件，计算机取证所关注的设备对象不仅仅是传统的计算机，也包括移动智能终端，还涉及各种网络互连设备和网络安全设备。系统而全面的知识结构，是本书的一大亮点。 第1章是计算机取证和数字证据的基本知识介绍。 第2章分析了计算机取证所涉及的相关技术，并介绍了计算机取证的常用工具。 第3章详细剖析了DOS和GPT两种分区体系以及FAT、NTFS、ExtX和HFS+四种文件系统。在此基础上，第4章给出了主流分区体系和文件系统的数据恢复要领以及典型的数据恢复实例。 第5、6、7章分别讨论了Windows、Linux和Mac OS X取证。Linux在服务器领域尤其是大型服务器领域的主导地位毋庸置疑，本书侧重于分析服务器端的Linux取证。对于Mac OS X取证，主要从客户端的角度探析；而对Windows取证的阐述则涵盖了服务器端和客户端的取证焦点问题。 第8章探讨了以路由器和交换机为代表的网络设备取证，这是目前业内甚少涉足的一个领域。 第9、10章讨论的是移动智能终端的取证。以智能手机为代表的移动智能设备正在逐步取代传统的便携式个人计算机，成为互联网的终端，这导致了移动智能终端的取证需求日益增长。这两章分别以智能手机为例，介绍了两大主流移动操作系统（Android和iOS）取证的原理、技术和方法。 最后一章给出了几个取证分析的典型实训案例。 文伯聪设计本书的整体结构，编写了第1、8章并负责全书统稿；吴琪编写了第6章的3-6节和第9章，并参与其他各章内容的审阅；刘文编写了第5章、第11章的3-5节；彭建新编写了第2章、第6章的1-2节第11章的1、2节；林素娥编写了第3、4章；张萍编写了第7章和第10章。 本书内容丰富，教师或读者可以有针对性地选择教学的内容。 在本书的编写过程中，文伯聪设计了全书的整体结构，编写了第6章和第8章，并负责全书统稿；吴琪编写了第1章和第9章，并参与了其他各章节内容的审阅；彭建新编写了第2章、第10章和第11章的1、2节；刘文编写了第5章、第11章的3～5节；林素娥编写了第3章；张萍编写了第4章和第7章。 在本书的编写过程中，编者参考和吸收了大量专家学者和业界同行的研究成果和实践经验，在此表达衷心的感谢！

信息安全技术基础期末考点总结

4．信息安全就是只遭受病毒攻击，这种说法正确吗？ 不正确，信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。 信息安全本身包括的范围很大，病毒攻击只是威胁信息安全的一部分原因，即使没有病毒攻击，信息还存在偶然泄露等潜在威胁，所以上述说法不正确。 5.网络安全问题主要是由黑客攻击造成的，这种说法正确吗？ 不正确。谈到信息安全或者是网络安全，很多人自然而然地联想到黑客，实际上，黑客只是实施网络攻击或导致信息安全事件的一类主体，很多信息安全事件并非由黑客（包括内部人员或还称不上黑客的人）所为，同时也包括自然环境等因素带来的安全事件。 补充：信息安全事件分类 有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件 设备设施故障、灾害性事件、其它事件 3.信息系统的可靠性和可用性是一个概念吗？它们有什么区别？ 不是。 信息安全的可靠性：保证信息系统为合法用户提供稳定、正确的信息服务。 信息安全的可用性：保证信息与信息系统可被授权者在需要的时候能够访问和使用。 区别：可靠性强调提供服务的正确、稳定，可用性强调提供服务访问权、使用权。 5.一个信息系统的可靠性可以从哪些方面度量？ 可以从抗毁性、生存性和有效性三个方面度量,提供的服务是否稳定以及稳定的程度，提供的服务是否正确。 7.为什么说信息安全防御应该是动态和可适应的？ 信息安全防御包括（1）对系统风险进行人工和自动分析，给出全面细致的风险评估。（2）通过制订、评估、执行等步骤建立安全策略体系（3）在系统实施保护之后根据安全策略对信息系统实施监控和检测（4）对已知一个攻击（入侵）事件发生之后进行响应等操作保障信息安全必须能够适应安全需求、安全威胁以及安全环境的变化，没有一种技术可以完全消除信息系统及网络的安全隐患，系统的安全实际上是理想中的安全策略和实际执行之间的一个平衡。实现有效的信息安全保障，应该构建动态适应的、合理可行的主动防御，而且投资和技术上是可行的，而不应该是出现了问题再处理的被动应对。 4.什么是PKI？“PKI是一个软件系统”这种说法是否正确？ PKI是指使用公钥密码技术实施和提供安全服务的、具有普适性的安全基础设施，是信息安全领域核心技术之一。PKI通过权威第三方机构——授权中心CA(Certification Authority)以签发数字证书的形式发布有效实体的公钥。 正确。PKI是一个系统，包括技术、软硬件、人、政策法律、服务的逻辑组件，从实现和应用上看，PKI是支持基于数字证书应用的各个子系统的集合。 5.为什么PKI可以有效解决公钥密码的技术应用？ PKI具有可信任的认证机构（授权中心），在公钥密码技术的基础上实现证书的产生、管理、存档、发放、撤销等功能，并包括实现这些功能的硬件、软件、人力资源、相关政策和操作规范，以及为PKI体系中的各个成员提供全部的安全服务。简单地说，PKI是通过权威机构签发数字证书、管理数字证书，通信实体使用数字证书的方法、过程和系统。 实现了PKI基础服务实现与应用分离，有效解决公钥使用者获得所需的有效的、正确的公钥问题。