《人机交互技术》设计报告

《人机交互技术》设计报告

项目名称记账宝

班级

姓名

指导老师

2016 年12 月18 日

目录

一、概述 (3)

1、系统设计目的 (3)

2、系统设计意义 (3)

3、商业价值 (3)

二、需求分析 (3)

1、用户分析 (3)

2、用户设计流程 (4)

3、任务分析 (4)

三、设计 (5)

1、界面设计原则 (6)

2、设计模型 (6)

3、系统描述 (7)

4、使用的交互技术 (7)

四、界面实现 (7)

五、可用性评估 (12)

1、评估指标体系 (12)

2、具体步骤 (13)

3、评估技术 (13)

4、结果分析 (13)

六、结论 (13)

1、总结 (13)

2、不足之处 (14)

3、心得体会 (14)

一、概述

1、系统设计目的

记账是许多人在每天的生活中都会用到的东西，用户一般记账的场景是比如商场购物，街上吃饭等不太稳定的快速场景，每次使用的时间不会很长，这种情况下用户没有太多功夫来思考。所以希望通过一些设计降低用户的思考和操作成本，让用户在这种快速场景内方便快捷的记录账单。

2、系统设计意义

随着经济社会的高速发展，人们的生活水平也在飞速的提高，同时人们的收入和消费水平也得到了很大的提升，也从过去的单一输入和消费变成了今天的多元化收入和消费模式。尤其是我们青年人，对现在新型消费有非常高的热情，但是这样给在高速发展的消费经济情况下的我们带来了一些意想不到的负面影响，比较突出的一点就是当前80、90后的一代年轻人只懂得消费和挣钱，不能很好的理财，这给我们的物质生活带来了不少的麻烦。所以不同功能的个人理财系统便由此产生了。

记账宝是一款个人理财手机应用。采用了完全按照生活场景设计的理念，即使你在购物、在旅游都能随时随地记账。方便，快捷，好用，界面简洁明了，操作通俗简单，帮您轻松快捷的管理好自己的钱包，随时了解自己的财产情况。

3、商业价值

随着人均收入的稳固提高，记账理财逐渐成为人们日常需求的一部分，记账类APP正是在这种背景下应运而生。

在2014年之前，记账类APP被认为是规模有限的细分市场，行业参与者鲜见巨头身影，更主要是以创业公司为主。随着互联网金融的发展，有可能成为生活理财流量入口的记账类APP开始获得了巨头的青睐，一方面资本市场上开始投入了真金白金，抢占赛道；一方面，包括支付宝、京东、百度和网易等传统互联网巨头通过新增记账功能或者发布新产品等形式加入到记账理财的战场中来。

二、需求分析

1、用户分析

姓名：小明

性别：男

籍贯：广东清远

年龄：20

民族：汉

职业：学生

学历：本科

收入：0

居住：广东佛山

婚姻状况：未婚

政治面貌：团员

性格：开朗

爱好：运动

消费观：适当消费

上网时间：一天5个小时

手机使用：小米3

玩过的手机应用:微信，QQ音乐，豆瓣

2、用户设计流程

（1）用户的观察和分析

根据百度指数及相关数据，记账理财软件的关注者中，男性显著多余女性，大概是74%对26%，大概和女人对数字的东西带有天生的抗拒感有关吧。

在年龄分布上，20-40岁之间的用户占据了超过80%，成为绝对的主力。比较意思的是用户标签，记账软件的用户标签位于前列的包括：记账、股民、应用下载、追剧、手机支付、购物、移动办公、团购达人等，貌似和一般认识中的习惯记账更会节约开支相悖，但是也说明了记账APP用户的价值。

（2）设计

界面设计 1. 首页界面：首页布局主要分为主题部分和导航部分，导航部分处在整个界面的底部。

视觉呈现上，我把它做的非常简洁干净。在进入主页以后直接呈现一个列表，通过手势下拉的操作展开一笔新的支出或收入。

（3）实施

设计系统原型

3、任务分析

（1）使用行为分析

（2）顺序分析

a、系统功能框架图

（贴上xmind画的系统功能架构图，对每个功能进行简要描述）

各模块的具体功能如下所述：

1）收入支出：用户根据日期记录某天消费情况和收入情况。

2）事件提醒：在月初系统会提示用户进行当月消费预算，可以根据消费类型预计当月的消费预算金额。

3）计划：用户可以根据自己的资金进行计划。

4）图表记录:根据用户选择产生消费、收入和预算的走势图，走势图一眼分析出消费、收入和预算之间的关系。

5）查询功能：查询一些账户和收入以及消费类型，收入明细等等。

b、用户执行任务次序

（3）故事讲述和情景分析

（1）角色：小明，20岁，大学生

（2）目标：希望买完一个东西，软件自己记录上，或者我说着，手机记着也行（3）场景：在买了一个100多块的篮球之后，将这比支出记录在软件上。（4）环境：买完篮球，在商店门口。

（5）步骤：小明从商店买完东西之后，出门的时候，拿出手机，打开记账软件，输入消费条目，输入消费金额，然后点击了添加。在弹出的"提示"对话框里，点击了"确定"。然后在查看了一下，显示出了这次的消费记录。

（6）情感：小明：每次买完东西之后，都需要打开软件，自己手动记录上去，觉得麻烦。

三、设计

1、界面设计原则

（1）一致性

（2）提供必要的错误处理功能

（3）提供信息反馈

（4）允许操作可逆

（5）合理划分并高效地使用管显示屏幕2、设计模型

3、系统描述

本系统设计主要为帮助不会自主理财的人们能很容易的学会自主理财，通过软件中的各个功能，实现在电子系统上记录个人理财信息，提醒以及帮助用户实现自主理财。

4、使用的交互技术

地理空间跟踪、触摸、动作识别

四、界面实现

记账页面，显示收入支出的资金 （点击底部第一个图表进入）

报表页面，能更加清晰地让用户看到每个月的资金 （点击底部第二个图表进入）

资金页面，显示当前用户所拥有的资金 （点击底部第三个图表进入） 更多页面，提供用户登录，设置等多种功能 （点击底部第四个图表进入）

支出页面，显示当前用户所用资金流向 （从记账页面下滑进入）

预算页面，用户能自己规划当月资金的支出 （从记账页面点击进入）

登陆页面，成功登陆返回记账页面 （从更多页面点击进入）

注册页面，成功注册返回登陆页面 （从登陆页面点击进入）

转账页面，转账功能 （从资金页面点击进入）

类型页面，选择资金类型 （从资金页面点击进入）

五、可用性评估

1、评估指标体系

根据系统的特点及服务人群，提出可用性评估指标（效果、效率、用户主观满意度

等）

2、具体步骤

（1）评估人员介绍测试目的

（2）思维训练

在做什么？看到了什么？怎么想的？有什么疑问？

（3）任务介绍

用户使用系统之前尽可能告诉用户有关系统的信息，询问用户是否有关于研究目标、过程或任务的问题。

（4）开始测试

（5）结束测试

询问用户是否有更多关于系统或研究的问题。回答那些现在就可以回答的问题，或让用户和可以回答这些问题的人联系。

3、评估技术

边做边说

4、结果分析

测试结果显示已实现需求中基本功能，能满足用户实现生活中的简单的消费收入预算记录，同时也能帮助用户实现自主理财。存在的不足是系统功能还不是特别完善，界面设计美观程度还打不到一个很好的用户体验，建议以后对这些模块进行完善。此次测试目的在于发现系统缺陷与漏洞，从测试结果中没有发现严重系统缺陷。

六、结论

1、总结

随着经济社会的高速发展，人们的生活水平也在飞速的提高，同时人们的收入和消费水平也得到了很大的提升，也从过去的单一输入和消费变成了今天的多元化收入和消费模式。尤其是我们后青年人，对现在新型消费有非常高的热情，但是这样给在高速发展的消费经济情况下的我们带来了一些意想不到的负面影响，不能很好的理财，这给我们的物质生活带来了不少的麻烦。随着大家理财意识的逐渐增强，不同功能的个人理财系统便由此产生了。

本app设计的主要目的就是帮助不会自主理财的朋友们实现自主理财，使大家实现有计划的消费，合理的消费。同时软件设计美观，使用简单，结合了现在流行的android系统，安装在用户随身携带的手机上，可以实现随时随地记账。

2、不足之处

任何应用都难以做到十全十美，在目前来看存在的不足主要有以下三点：没有「目标」功能。市面上的记账类app的目标设定是我认为当前记账应用中的一大亮点，而在我的设计中目前并未支持该功能。

记账速度略慢。在记录一笔具体的支出或收入时需要选择分类之后才能进行具体的记录，当分类层次过多时难免会影响效率。

UI 设计不出众。不得不承认，我的的设计不能给它的推荐性加到什么分，得益于简单明了的主题衬托使得整个画面还算中规中矩。

3、心得体会

通过本次设计，我深有体会，并总结出了以下几点：

1、一个成功的设计应该是以用户为出发点，始终在考虑“用户需要什么”，最不可取的做法就是以个人喜好来决定设计方向，一味从自我考虑，做自己喜欢的软件，最后会发现做出来的软件只有你自己喜欢。所以，以用户为中心比都什么都重要。

2、花哨不如实用，诚然，漂亮很多时候，是占很大便宜的。但是易用性比漂亮更重要。易用性是高于画面表现的,对于我来说，漂亮只可用来加分，但不能打分；对于视觉体验来说，我认为实用是比漂亮更高层次的艺术。

3、简单些，这很重要，我们生活在一个浮躁的年代，简单在这个时候，是很重要的。在设计上，舍去一切可以舍去的内容，只保留无法舍去的东西，多利用玩家已有的知识和外在的条件，简化设计内容。

4、有亮点，有重点。设计上可以抄袭，可以复制，但是一定要有自己的亮点，不要落入平庸。设计上一定要有重点，要让使用者的精力经常聚集到你的重点上来。

网络安全协议课程设计-IPsec隧道协议的安全分析与改进

《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日

目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)

一、概述 网络如若想实现交流传输，必须以网络协议为载体进行。而网络协议（Network Protcol）是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型，提供各种网络互联的标准，共分七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视，计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全，但是网络协议都是人为写的，存在先天的不足与缺陷，以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE（Generic Routing Encapsulation，通用路由封装）协议是由Cisco和Net-smiths等公司于1994年提交给IETF（Internet Engineering Task Force，网络工程工作小组）的，标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法，是一种最简单的隧道封装技术，它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文，基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息，但可以配置IP地址。本文从GRE协议的工作原理入手，从安全性角度出发，详细分析了GRE隧道协议的不足与缺陷，最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足，并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用，弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输，所以对于诸如路由协议、语音、视频等组播

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.360docs.net/doc/ec9785246.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

网络协议分析与仿真课程设计预习报告

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载 网络协议分析与仿真课程设计预习报告 甲方：___________________ 乙方：___________________ 日期：___________________

（计算机学院） 网络协议分析与仿真课程设计 预习报告 专业名称：__________ 网络工程_________________ 班级：_______________________________________ 学生姓名：____________________________________ 学号（8位）： ________________________________ 指导教师：____________________________________ 设计起止时间：2013年12月2日一2013年12月13日

题目一网络流量分析 一、课程设计目的 里加深对IP、DNS、TCR UDP、HTTP等协议的理解； 里掌握流量分析工具的使用，学习基本的流量分析方法。 二、课程设计地点及时间 二号实验楼442网络实验室，12月2日至12月6日，每天8: 00-14: 00 三、课程设计实验条件 工具：Wireshark （Windows 或Linux）, tcpdump （Linux） 要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。 内容：Web流量分析 四、课程设计原理 1、DNS域名解析：首先，客户端的应用层会封装数据到达传输层，在传输层标识源端口号 与目的端口号（源端口号为大于1023随机，目的端口号为UDP5狒口）及应用层服务（这 里因该是请求DN硒询服务吧）。传输层封装数据产生数据段传给网络层，在网络层标识源IP地址及目的IP地址（源IP地址为客户端IP ,目的IP地址为DNS服务器IP地址），网络层将数据段封装为数据包传给数据链路层，在数据链路层将会在数据包里加入源MACM址及目的MA砸址（源MACM址为客户端网卡MA弛址，目的MAC%址为DNS服务器MACM址），这里应该查询MA或存。数据链路层根据客户端与DNS服务器之间的链路，将数据包封装成 帧，传给物理层。物理层会将数据帧转化为电信号放到物理介质上。 电信号到达DNS服务器后会从物理层到达应用层（这里和客户端发送数据差不多，只不过这 个过程变成了解封装），DNS服务器做完域名解析后再将数据传给客户端，传输过程同客户端发送数据。 2、建立TCP/IP连接：客户端知道WE囹艮务器IP地址之后，在网络层产生建立TCP/IP三次握手的数据包（TCP/IP三次握手：客户端向服务器端发送SYN信息，服务器端收到SYN信 息后回复给客户端SYN+AC褊认信息，客户端收到确认信息后再向服务器发送ACK信息建立 连接），应用层标识HTTP服务将数据发送到传输层，传输层将数据+源端口号（大于1023）、目的端口号（80）+上层服务WW如装为数据段传给网路层。网络层将数据段+源ip与目的 ip （WW服务器的ip地址）封装为数据包发送到数据链路层。数据链路层参照ARP缓存表确定源MAC%址（本机MACM址）及目的MACM址（客户端与路由B相连端口的MACM址）将数据包封装成数据帧。这里还需要CR破验。。。。。。数据帧到达物理层后变成电信号发送 到介质上（这里还需要访问控制方法DSMA/CD 路由B收到电信号后传给路由器的数据链路层，这里还需要CRC,FC眼验。。。…确定数据 帧没有损坏后查看目的MACM址与路由器端口地址是否相同，如果相同将解封装，将数据包 发送到路由器B的物理层，路由器查看路由表确定数据包的转发端口，路由器B确定与路由 A之间的链路，创建帧。 路由B与路由A可以看成是点对点，即路由B将创建PPP帧。路由A收到电信号后，确定帧的完整性，如果完整即将数据帧解封装发送到网络层，路由A查询路由表将数据包转发到与WEBf连的路由端口。 路由A的数据链路层将查询ARP缓存表确定WW服务器的MACM址，路由A将创建源MAC 地址

网络安全课程设计

上海应用技术学院课程设计任务书 指导教师（签名）：舒明磊教研室主任（签名）：荣祺2014年7 月1 日2014年7 月1 日

1. 课程设计目的和要求 1.1目的 本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一，是在学生学习完《密码学与网络安全技术》课程后进行的一次全面的综合练习。通过课程设计，使学生熟练掌握计算机网络安全知识的基本概念和原理，熟悉了解网络安全的基本技术和攻防方法，培养学生将专业理论知识和工程技术应用有机结合的高级应用能力，使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能，提高设计文档的撰写能力。 1.2要求 (1) 分析课程设计题目的要求； (2) 要求在设计的过程中，完成清晰的功能设计； (3) 要求系统架构合理，模块划分清晰； (4) 对于程序设计课题，应编写程序代码，调试程序使其能正确运行；对于操作应用课 题，应有清楚明确的执行步骤和过程； (5) 设计完成后提交课程设计报告（按学校要求装订）、报告的电子文档和程序源代码 文件。 2、课程设计任务内容 设计主要内容如下 (1)根据任务要求，选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成敏感信 息搜集；T2要求完成加解密编程；T3要求完成SQL Server安全设置；T4要求完成 FTP密码与OE账户嗅探；T5要求完成批处理脚本编写与验证蠕虫病毒；T6要求 完成FAT32文件恢复。 (2)最终提供的主操作界面应该为便于操作和使用，文档结构清晰简洁，内容完整准确。 (3)最后提交的课程设计成果包括： a)课程设计报告打印稿； b)课程设计报告电子稿； c)源程序文件； d)可执行文件。 3、详细设计 3.1敏感信息搜集 3.2加解密编程 3.2.1、利用Bouncy Castle API对数据进行Encoding and Decoding 1.首先编写DESEncrypto.java文件 在D盘根目录下建立一个DESEncrypto.txt文本文件，接下来把后缀名改成DESEncrypto.java 如下图所示：

网络协议实践课程设计报告-

成都信息工程学院网络工程系 《网络协议实践》 课程设计报告 签名：

目录 第一章 TCP和ARP协议基础............................................................................... 错误！未定义书签。 1.1什么是TCP协议........................................ 错误！未定义书签。 1.2TCP报文类型与格式 .................................... 错误！未定义书签。 1.3什么是ARP协议........................................ 错误！未定义书签。 1.4ARP报文类型和结构 .................................... 错误！未定义书签。第二章抓包验证TCP协议和ARP协议.............................................................. 错误！未定义书签。 2.1实验环境.............................................. 错误！未定义书签。 2.2实验步骤与抓包结果分析................................ 错误！未定义书签。 2.3实验结论.............................................. 错误！未定义书签。第三章 OSPF路由协议验证分析.. (3) 3.1实验环境及工具介绍 (9) 3.2实验步骤及抓包结果分析 (10) 3.3实验结论--OSPF运行过程说明 (12) 3.4实验心得体会 (12)

网络安全协议课程设计报告SSL协议

SSL协议的安全性研究 1 引言 随着计算机网络技术的飞速发展，信息时代的人们对Internet的依赖性越来越大。当今时代，电子商务和电子政务的应用越来越广泛，然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层SSL(Secure Sockets Layer)协议是由Netscape公司设计开发的安全协议，主要用于加强应用程序之间的数据的安全性。SSL协议是基于Web应用的安全协议，它采用了RSA算法、RC4—128、RC一128、三重DES算法和MD5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性，并采用X．509数字证书实现鉴别，其加密的目的是建立一个安全的通讯通道，而且该通道可在服务器和客户机两端同时实现支持。 2 SSL协议简述及相关概念 SSL协议用来建立一个在客户和服务器之间安全的TCP连接，尤其可被用来认证服务器，可选地认证客户，执行密钥交换，提供消息认证，而且还可以完成在TCP协议之上的任意应用协议数据的完整性和隐蔽性服务。SSL为在Internet上安全地传送数据提供了一介加密通道，建立一个安全连接，主要实现以下工作：加密网络上客户端和服务器相互发送的信息；验证信息在传送过程是否安全完整：运用非对称密钥算法验证服务器；验证客户身份；交换应用层数据。 2.1 SSL---安全套接层协议。 是由Netscape设计的一种开放性协议，它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。SSL位于TCP/IP协议与各种应用层协议之间，为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端（浏览器）到服务端之间的信息传输构建一个加密通道，此协议是与操作系统和Web服务器无关的。 2.2 SSL协议可分两层： 2.2.1 SSL记录协议： 它建立在可靠的传输协议（如TCP）之上，位于SSL协议的底层，为高层协议提供数据封装、压缩、加密等基本功能的支持。在SSL中，所有数据被封装在记录中，SSL握手协议中的报文，要求必须放在一个SSL记录协议层的记录里，但应用层协议的报文，允许占用多个SSL 记录来传送 (1) SSL记录头格式 SSL记录头可以是2个或3个字节长的编码。SSL记录头包含的信息有记录头的长度、记录数据的长度，以及记录数据中是否有填充数据，其中填充数据是在使用块加密

校园网络安全课程设计

1 校园网络安全威胁 1.1校园网简介 珠海大学的校园网承载着学校的教务、行政、教学、图书资料、对外联络等方面事的务处理，它的安全状况影响着学校的教学、教务、行政管理、对外交流等活动。在珠海大学网络建成的初期，安全问题可能还不突出，随着应用的深入，校园网上各种数据会急剧增加。潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。 1.2网络攻击及缺陷 校园网受到的攻击以及安全方面的缺陷主要有： 1.有害信息的传播 校园网与Internet融为一体，师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上充斥着各种信息。有些有毒的信息违反人类的道德标准和有关法律法规，对师生的危害非常大。如果安全措施不好，会让这些信息在校园内传播。 2.病毒破坏 通过网络传播的病毒无论实在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后，为外界病毒进入学校大开方便之门，下载的程序和电子邮件都有可能带有病毒，而且网络病毒的变异速度加快，攻击机理复杂，必须不断更新病毒库。 3.恶意入侵 学校涉及的机密不是很多，来自外部的非法访问的可能性要少一些，关键是内部的非法访问。一些学生可能会通过入侵的手段破坏教务系统，扰乱教学工作秩序。 4.恶意破坏 对计算机硬件系统和软件系统的恶意破坏，这包括对网络设备和网络系统两

个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等，它们分布在整个校园内，不可能24小时专人看管，故意的或非故意的某些破坏，会造成校园网络全部或部分瘫痪。 另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象；向服务器发送大量信息使整个网络瘫痪；利用学校的邮件服务器转发各种非法信息等。 5.口令入侵 通过网络监听非法得到用户口令，或使用口令的穷举攻击非法获得口令入侵，破坏网络。 2 校园网网络拓扑结构 珠海大学的校园网由四个物理区域组成：办公大楼、图书馆大楼、实验楼、教学楼。在整个网络中，各信息点按功能又划分为行政办公、实验教室、普通教室、中心管理机房、电子阅览室等不同区域，各区域与互联网连接的目的也是不一样的，对特定区域，与互联网连接将受到一定限制。校园网采用千兆到楼，百兆到桌面的全交换网络系统，覆盖到实验楼、行政楼、图书馆、广播楼、教学楼，共计光纤链路10余条，交换机80余台，网络信息点2800多个。整个系统包括一批高性能网络交换机、路由器、防火墙、入侵检测、存储、备份和安全认证软件、网络版杀毒软件。 当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。 根据校园网的需求分析及建设目标，本设计方案采用交换式千兆以太网作为主干，百兆交换到桌面。网络拓扑采用星型树结构，网络中心的交换机使用堆叠方式连接。

网络协议课程设计报告

目录 1.课程设计目的 ---------------------------------------------------- 2 2.课程设计要求 ---------------------------------------------------- 2 3.课程设计题目分析 ------------------------------------------------ 2 3.1 网卡设置 -------------------------------------------------- 2 3.2 程序设计 -------------------------------------------------- 3 3.2.1 使用原始套接字------------------------------------------ 3 3.2.2 接收数据包---------------------------------------------- 4 3.2.3 定义IP头部的数据结构---------------------------------- 4 3.2.4 IP包的解析 --------------------------------------------- 5 4.解析IP数据包设计相关知识 -------------------------------------- 5 5.程序流程图------------------------------------------------------- 6 6.程序设计--------------------------------------------------------- 7 6.1 协议的定义 ------------------------------------------------ 7 6.2捕获处理--------------------------------------------------- 7 6.3 运行界面 -------------------------------------------------- 8 7.实验结果--------------------------------------------------------- 9 8.自我评析和总结 -------------------------------------------------- 9 8.1 实训心得-------------------------------------------------- 9 8.2 实训日记-------------------------------------------------- 9 9.主要参考资料 -------------------------------------------------- 10 [2]《网络协议分析》寇晓蕤罗俊勇编著机械工业出版社--------- 10 [3]《C语言程序设计》张建伟李秀琴主编科学出版社--------- 10 [4]《C++程序设计教程——面向对象分册》郑秋生主编 --------- 10电子工业出版社 -------------------------------------------------- 10 10.附录 ---------------------------------------------------------- 10

网络安全课程设计报告

中原工学院计算机学院《网络安全程序》课程设计报告 题目：基于des加密的聊天程序 班级：网络124班

目录 第1章绪论____________________________________________________ 3 1.1 des加密背景______________________________________________ 3 1.2 聊天程序设计背景 _________________________________________ 4第2章加密原理________________________________________________ 5 2.1 des简介__________________________________________________ 5 2.2 des加密原理______________________________________________ 5 2.3 des加密过程______________________________________________ 7第3章聊天程序设计____________________________________________ 8 3.1 TCP/IP协议_______________________________________________ 8 3.2 客户机/服务器模式 ________________________________________ 8 3.3 Socket ___________________________________________________ 9第4章系统设计_______________________________________________ 11 4.1 开发语言及环境 __________________________________________ 11 4.2 需求分析 ________________________________________________ 11 4.2.1 功能需求分析__________________________________________ 11 4.2.2 数据需求分析__________________________________________ 11 4.2.3 性能需求分析__________________________________________ 12 4.2.4 运行需求分析__________________________________________ 12 4.3 程序流程图 ______________________________________________ 13 4.4 模块设计 ________________________________________________ 14 4.4.1 服务器________________________________________________ 14 4.4.2 客户端________________________________________________ 15 第5章程序测试_______________________________________________ 17 5.1 运行结果________________________________________________ 17 第6章总结___________________________________________________ 21参考文献______________________________________________________ 21

网络协议分析与仿真

****** 网络协议分析与仿真 课程设计报告书 院系名称：计算机学院实验内容：网络流量分析学生姓名：*** 专业名称：网络工程班级：**** 学号：********* 时间：20**年**月**日

网络协议分析与仿真课程设计报告 网络流量分析 一、课程设计目的 加深对IP、DSN 、TCP、UDP、HTTP等协议的理解； 掌握流量分析工具的使用，学习基本的流量分析方法。 二、课程设计内容 流量分析 工具：Wireshark（Windows或Linux），tcpdump（Linux） 要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。 内容：Web流量分析 清除本机DNS缓存，访问某一网站主页，捕获访问过程中的所有分组，分析并回答下列问题（以下除1、3、8、11外，要求配合截图回答）： （1）简述访问web页面的过程。 （2）找出DNS解析请求、应答相关分组，传输层使用了何种协议，端口号是多少？ 所请求域名的IP地址是什么？ （3）统计访问该页面共有多少请求IP分组，多少响应IP分组？（提示：用脚本编程实现） （4）找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。 （5）针对（4）中的TCP连接，该TCP连接的四元组是什么？双方协商的起始序号是什么？TCP连接建立的过程中，第三次握手是否带有数据？是否消耗了一个 序号？ （6）找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。 （7）针对（6）中的TCP连接释放，请问释放请求由服务器还是客户发起？FIN报文段是否携带数据，是否消耗一个序号？FIN报文段的序号是什么？为什么是 这个值？ （8）在该TCP连接的数据传输过程中，找出每一个ACK报文段与相应数据报文段的对应关系，计算这些数据报文段的往返时延RTT（即RTT样本值）。根据课本 200页5.6.2节内容，给每一个数据报文段估算超时时间RTO。（提示：用脚本 编程实现） （9）分别找出一个HTTP请求和响应分组，分析其报文格式。参照课本243页图6-12，在截图中标明各个字段。

计算机网络课程设计报告文件传输协议的简单实现

课程设计 课程名称计算机网络课程设计 题目名称文件传输协议的简单设计与实现学生学院 专业班级___ _ 学号 学生姓名______ _________ 指导教师______ _____ 2010 年 1 月 5 日

设计摘要 关键词：SOCKET编程，FTPclient/server程序 摘要：本课程设计包含了文件传输协议的简单设计与实现。 文件传送是各种计算机网络实现的基本功能，文件传送协议是一种最基本的应用层协议按照客户/服务器的模式进行工作，提供交互式的访问，是INTERNET使用最广泛的协议之一。文件传输协议的简单设计与实现建立在计算机网络实验环境TCP/IP 网络体系结构之上，使用socket 编程接口编写两个程序，分别为客户程序和服务器程序（），实现下述命令功能：get , put, pwd, dir, cd, ？, quit 等，利用了已有网络环境设计并实现简单应用层协议。 本设计包括了具体设计任务，基本思路及所涉及的相关理论，设计流程图，调试过程中出现的问题及相应解决办法，实验运行结果，核心程序，个人体会及建议等。

目录 1、文件传输协议的简单设计与实现------------------------------18 1. 1 具体设计任务----------------------------------------------18基本思路及所涉及的相关理论--------------------------------18 1.2.1基本思路-------------------------------------------------18 2.2.2 相关理论--------------------------------------------18 设计流程图------------------------------------------------19 实验运行情况----------------------------------------------19 核心程序--------------------------------------------------22 2.5.1 服务器（sever）程序---------------------------------22 2.5.2 客户（client）程序----------------------------------29 心得体会-----------------------------------------------------------------------------37 参考文献--------------------------------------------------------38

网络安全协议课程设计报告SSL协议

协议的安全性研究 1 引言 随着计算机网络技术的飞速发展，信息时代的人们对的依赖性越来越大。当今时代，电子商务和电子政务的应用越来越广泛，然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层( )协议是由公司设计开发的安全协议，主要用于加强应用程序之间的数据的安全性。协议是基于应用的安全协议，它采用了算法、4—128、一128、三重算法和5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性，并采用X．509数字证书实现鉴别，其加密的目的是建立一个安全的通讯通道，而且该通道可在服务器和客户机两端同时实现支持。 2 协议简述及相关概念 协议用来建立一个在客户和服务器之间安全的连接，尤其可被用来认证服务器，可选地认证客户，执行密钥交换，提供消息认证，而且还可以完成在协议之上的任意应用协议数据的完整性和隐蔽性服务。为在上安全地传送数据提供了一介加密通道，建立一个安全连接，主要实现以下工作：加密网络上客户端和服务器相互发送的信息；验证信息在传送过程是否安全完整：运用非对称密钥算法验证服务器；验证客户身份；交换应用层数据。 2.1 安全套接层协议。 是由设计的一种开放性协议，它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。位于协议与各种应用层协议之间，为连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端（浏览器）到服务端之间的信息传输构建一个加密通道，此协议是与操作系统和服务器无关的。 2.2 协议可分两层： 2.2.1 记录协议： 它建立在可靠的传输协议（如）之上，位于协议的底层，为高层协议提供数据封装、压缩、加密等基本功能的支持。在中，所有数据被封装在记录中，握手协议中的报文，要求必须放在一个记录协议层的记录里，但应用层协议的报文，允许占用多个记录来传送 (1) 记录头格式 记录头可以是2个或3个字节长的编码。记录头包含的信息有记录头的长度、记录数据的长度，以及记录数据中是否有填充数据，其中填充数据是在使用块加密（）算法时，填充实际数据，使其长度恰好是块的整数倍。最高位为1时，不含有填充数据，记录头的长度为2个字节，记录数据的最大长度为32767个字节；最高位为0时，含有填充数据，记录头的长度为3个字节，记录数据的最大长度为16383个字节。

网络协议实验报告

实验一： unsigned short checkSum(char*pBuffer,int nLen) { unsigned short nWord; unsigned int nSum=0; int i; for(i=0;i>16) { nSum=(nSum&0xFFFF)+(nSum>>16); } nSum=~nSum; return((unsigned short)nSum); } int timeout=1000; setsockopt(sock_raw,SOL_SOCKET,SO_RCVTIMEO,(char*)&timeout,sizeof(timeout)); setsockopt(sock_raw,SOL_SOCKET,SO_SNDTIMEO,(char*)&timeout,sizeof(timeout)); ICMPheader*pIcmpHeader=(ICMPheader*)sendBuffer; pIcmpHeader->byType=8; pIcmpHeader->byCode=0; pIcmpHeader->nId=(USHORT)::GetCurrentProcessId(); pIcmpHeader->nChecksum=0; pIcmpHeader->nSequence=htons(nSeq++); memset(sendBuffer+sizeof(ICMPheader),'*',32); pIcmpHeader->nChecksum=htons(checkSum(sendBuffer, sizeof(ICMPheader)+32)); int nRet=sendto(sock_raw,sendBuffer,sizeof(ICMPheader)+32,0, (SOCKADDR*)&dest_addr,sizeof(SOCKADDR_IN)); IPheader*ipHdr=(IPheader*)recvBuffer; ICMPheader*icmpHdrRet=(ICMPheader*)(recvBuffer+sizeof(IPheader)); if(icmpHdrRet->byCode==0&& icmpHdrRet->nId==pIcmpHeader->nId&& icmpHdrRet->nSequence==pIcmpHeader->nSequence) { nPacketReceived++; unsigned long dwRecvTime=::GetTickCount(); int nRoundTime=dwRecvTime-dwSendTime; nTotalRoundTime+=nRoundTime;

网络协议分析实验报告

课程设计 课程设计题目网络协议分析实验报告学生姓名： 学号： 专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法 实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。 实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报 文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。 至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报 通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。 实验2 基于UDP的traceroute程序 实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法

计算机网络安全课程标准

计算机网络安全课程标 准 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

《计算机网络安全》课程标准 1．课程定位与设计思路 1．1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。 1．2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具体要求如下：（1）对实际工作岗位的工作任务进行分析； （2）按职业资格标准进行工作任务归纳； （3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳； （4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建； （5）课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选

择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向，以学生为主体，基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准，以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用，达到有针对的部署企业网络安全。根据这一思路主体，整个学习情境分为：网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2．课程目标 2．1知识目标 （1）掌握计算机网络的基本概念以及网络的拓扑结构 （2）理解协议分析的基本原理和方法 （3）掌握网络扫描和网络监听的原理和方法 （4）掌握密码攻击的技术 （5）理解系统漏洞攻击的方法 （6）了解木马的原理，掌握木马的使用和防范措施 （7）掌握计算机及网络系统及WEB网站的安全性问题 （8）掌握邮件加密的基本技术 （9）了解计算机病毒的相关知识和相关技术 （10）熟悉防火墙和入侵检测 2．2能力目标 学生通过该门课程的学习，能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。 2.2.1专业能力 （1）能按项目需求进行中小型网络安全的规划与设计，设备选型，及资金预算 （2）能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 （3）能熟练完成网络安全设备的连接和网络配置 （4）能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排查 2.2.2社会能力： （1）具有良好的职业道德和敬业精神 （2）具有较强的团队合作的意识