计算机网络安全作业三

练习三

信安141-黄利平

列出几个著名的黑客攻击工具软件，并分析这些工具软件的攻击机制。

1.黑洞免杀版

采用路由选择方式时，在路由发现阶段恶意节点向接收到的路由请求包中加入虚假可用信道信息，骗取其他节点同其建立路由连接，然后丢掉需要转发的数据包，造成数据包丢失的恶意攻击。

2.灰鸽子迷你版

病毒构成

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。

运行过程

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT 下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows 目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉中了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll 文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

3. sql_injection

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据。

计算机网络安全第三次作业

第1题常见的公钥密码算法有RSA算法、 Diffie-Hellman算法和ElGamal算法。 您的答案：正确 题目分数：0.5 此题得分：0.5 批注：公钥密码算法 第2题拒绝服务攻击属于被动攻击的一种。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：被动攻击 第3题可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：病毒防火墙 第4题非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。 您的答案：正确 题目分数：0.5 此题得分：0.5 批注：非军事化区 第5题 3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：3DES 第6题安全是永远是相对的，永远没有一劳永逸的安全防护措施。 您的答案：正确 题目分数：0.5 此题得分：0.5

批注：安全 第7题入侵检测系统是网络信息系统安全的第一道防线。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：入侵检测系统 第8题我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：公钥证书 第9题日常所见的校园饭卡是利用的身份认证的单因素法。 您的答案：正确 题目分数：0.5 此题得分：0.5 批注：身份认证 第10题公开密钥密码体制比对称密钥密码体制更为安全。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：密钥密码体制 第11题链路加密方式适用于在广域网系统中应用。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：链路加密 第12题“一次一密”属于序列密码中的一种。 您的答案：正确 题目分数：0.5 此题得分：0.5

计算机网络及安全课程大作业选题

计算机网络及安全课程大作业题目 各班学委负责登记本班同学选题以及班级之间协调。 一、要求 1、团队合作、合理分工、按组为单位进行； 2、报告文字内容不可拷贝粘贴现有文献，应反映小组所做的工作，有分析，实践性的选题应有具体操作或者配置过程描述，辅以截图或实验数据。 3、所交报告中应在最后注明组员分工、参考文献，报告字数3000-6000； 4、不同班级的小组可选择相同的题目，但重复计数（由各班学委协调），不可多于2组，且报告内容不可相同，要求独立完成各组任务。（标注“*”的题目可增加小组数目，但不可超过5组）。 5、除了个别综述性的选题，其它选题要求在实际平台上实践。 二、选题 1、Web服务器的配置与应用 ①安装配置Web服务器。平台及软件不限，可采用IIS、Apatch等； ②编制静态网页，开通一个简单的web网站，内容不限，可以是个人网站、兴趣网站 等。测试校内Lan可用web客户端访问。 ③深入探讨网站各种属性的设置功能的使用。如端口的设置（分别开在80、8080等端 口），访问权限的控制（基于主机ip地址、基于特定用户）等安全性设置。 ④其他扩展问题。如访问量的计算等均可探讨。 2、soho路由器的设置与应用 ①静态ip地址与动态ip地址方案的设置于与实现 ②规划并配置内部ip地址及nat方案，搭建一个小型宿舍内网 ③路由器端口映射机制的工作原理，配置及实施探讨其用途 ④路由器远程管理功能的实现（具体配置方案），该功能的安全性探讨 3、校园网环境下网络访问共享的实现（已有一般一组选） ①网络访问控制的机制探讨 ②网络访问共享的方法及工作原理 ③具体实现及配置方案、测试结果 ④端口映射的不可用性的分析 4*、基于网络嗅探软件（wireshark）的协议分析实验 ①wireshark的深入学习与掌握，若过滤器的使用，归纳方法 ②通过实验阐述ARP的工作原理 ③利用实验结果分析ICMP协议的报文结构字段定义 ④基于实验数据深入分析TCP协议的连接过程原理，报文的分片等功能 ⑤从校园网发起向外网中某Web服务器的访问，记录并分析从MAC层协议、IP协议、 TCP协议一直到HTTP协议的过程 5、无线网卡环境下的协议分析工具使用 ①如何在wireshark下发现无线网卡（进行协议分析） ②如何捕获IEEE802.11的帧、软件及使用、方法探讨、实际应用 ③若②能成功，可根据捕获的802.11帧进一步分析无线网络的通信过程 ④如何通过隧道方式接入IPV6网络 6、VMwane虚拟机的网络模拟配置方案及实施 ①三种网络模式分析

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

计算机网络作业

1.计算机网络源于_计算机__和—通讯__技术的结合（—计算机 技术和通讯技术的结合产生了计算机网络）,始于2 0世纪年代 _50_ 。 2.单处理机联机网络涉及到多种通信一技术、多种数据传输一 技术、数据交换_设备等。 3.多点通信线路是在—二—条通信线路上串接—多—个终端，共享一 条通信线路与主机通信的方式。 4.INTERNE是由ARPANE发展和演化而来的。 5.遵循网络体系结构标准建成的网络称为第三一代网络。 6 .局域网属于一中等一耦合度的系统，广域网属于_松—耦合度的系统，而多机系统属于紧耦合度的系统。 7.计算机网络的主要功能是数据通信和共享资源。 8.以相互能够共享资源_ 方式而连接起来，且各自具有备独立功能功能的计算机系统之集合称为计算机网络。 9.通信链路是指传输信息的—信道，可以是电话线、同轴电缆、无线电线路、卫星线路、微波中继线路、光纤等一一。

10 .网络管理软件是用来对网络资源进行一管理_、对网络进行— 维护.的软件。 11 .计算机网络系统是由—资源—子网和__通讯一子网两个子网构成的。 12.通信子网是面向通信控制和通信处理的，包括通信控制机___ 和通信线路_ 。 13.计算机网络按距离可划分为_城域网 _和_广域网_ 14.计算机有线网可采用同轴电缆、 双绞线、光缆等物理介质来传输数据。 15.高速网是指数据传输速率在10 Mbps- 600 Mbps。 16.ATM有时称为信元中继，是汇集了25年来从线路交换到—报文__交换的所有通信技术而发展起来的新技术。 17.数据通信技术将计算机与通信技术相结合，完成_编码—数据的传输，转换存储和处理。

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息

1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 1.ping -a IP 获得主机名； https://www.360docs.net/doc/233904124.html,stat -a IP 获得所在域以及其他信息； https://www.360docs.net/doc/233904124.html, view IP 获得共享资源； 4.nbtstat a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护

【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd” 1.建立IPC$连接，键入命令 net use \\19 2.168.21 3.128\ipc$ 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一

大作业-计算机网络

大作业要求 ****(单位、公司、工厂或学校)为背景，设计一个网络建设方案。 方案中应该包括： 根据****(单位、公司、工厂或学校)的组织结构、业务需求完成网络需求分析，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，基本确定方案的预算。 要求： 1.完成建网进行需求分析，提交需求分析报告； 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址； 3、根据条件进行设备选型，决定各类硬件和软件的配置和经费预算方案； 4、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。 ○参□考□样◇例

1、需求分析 随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。 根据本校园实际情况主要应用需求分析如下： 用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。 通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。 信息点和用户需求：按照要求本校园网内信息点总数为531个， 其中办公区需要的信息点为（111个）：教务处（25），各院系办公区（26），图书馆（60）；教学区为（400个）：除机房需要120个信息点外，其余各系部大楼及教学楼（包括设计艺术系楼、建筑工程系楼、一号楼、大学生活动中心楼、教学主楼、B、C楼等）各需设置信息点的个数为40；生活区为（20个）：20个宿舍楼区、食堂等各设置1个信息点。电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。 性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。 安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是

计算机网络大作业-浅谈计算机网络安全漏洞及防范措施1范文

序号2011-2012学年度第二学期大作业 课程名称：Interne技术与应用 任课教师：赵小兰 作业题目：浅谈计算机网络安全漏洞及防范措施 姓名：吴秀兰 学号：3011 专业：电气工程及其自动化 教学中心：河源市职业技术学院 联系电话： 评审日期__________成绩_________评审教师(签名)__________ 华南理工大学网络教育学院

浅谈计算机网络安全漏洞及防范措施 姓名：吴秀兰学号：3011 摘要： 随着计算机信息技术的迅猛发展，计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落。因此，认清网络的脆弱性和潜在威胁的严重性，采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务，它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况，分析网络安全问题并提出相应对策。 关键词：计算机；网络安全；防范措施 在信息高速发展的21世纪，计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务的处理，从国家安全机密信息管理到金融电子商务办理，计算机都在发挥着极其重要的作用。因此，计算机网络的安全已经成为我们必须要面对的问题。 一、什么是计算机网络安全 国际标准化组织（ISO）将“计算机安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。目前绝大多数计算机都是互联网的一部分，因此计算机安全又可分为物理安全和信息安全，是指对计算机的完整性、真实性、保密性的保护，而网络安全性的含义是信息安全的引申。计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件，主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。网络安全问题的特点在于突发性、多样性和不可预知性，往往在短时间内就会造成巨大破坏和损失。 二、影响计算机网络安全的隐患 1、计算机安全漏洞 漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了，漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未经授权的情况下访问或破坏

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。 第2章网络安全协议基础 一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

计算机网络作业五及解答

计算机网络作业五及解答 一、单项选择题 1．将物理信道的总频带宽分割成若干个子信道，每个子信道传输一路信号，这种信道复用技术是( )。 A．码分复用B．频分复用 C．时分复用D．空分复用 2．TDM所利用的传输介质的性质是( )。 A．介质的带宽大于结合信号的位速率 B．介质的带宽小于单个信号的带宽 C．介质的位速率小于最小信号的带宽 D．介质的位速率大于单个信号的位速率 3．在下列协议中，不会发生碰撞的是( )。 A．TDM B．．ALOHA C．CSMA D．CSMA／CD 4．在下列多路复用技术中，( )具有动态分配时隙的功能。 A．同步时分多路复用B．统计时分多路复用 C．频分多路复用D．码分多路复用 5．在CSMA．的非坚持协议中，当站点侦听到总线媒体空闲时，它是( )。 A．以概率p传送B．马上传送 C．以概率(1-p)传送D．以概率p延迟一个时间单位后传送 6．在CSMA的非坚持协议中，当媒体忙时，则( )直到媒体空闲。 A．延迟一个固定的时间单位再侦听B．继续侦听 C．延迟一个随机的时间单位再侦听D．放弃侦听 7．在监听到信道忙时，仍然继续监听下去，直到信道空闲为止。采用这种方式的CSMA 协议称为( )。 A．1一坚持型CSMA B．坚持型CSMA C．p一坚持型CSMA D．非坚持型CSMA． 8．以太网中，当数据传输率提高时，帧的发送时间就会相应的缩短，这样可能会影响到冲突的检测。为了能有效地检测冲突，可以使用的解决方案有( )。 A．减少电缆介质的长度或减少最短帧长 B．减少电缆介质的长度或增加最短帧长 C．增加电缆介质的长度或减少最短帧长 D．增加电缆介质的长度或增加最短帧长 9．长度为10km，数据传输率为10Mbit／s的CSMA／CD以太网，信号传播速度为200m／μs。那么该网络的最小帧长为( )。 A．20bit B．200bit C．1 00bit D．1 000bit 10．【2009年计算机联考真题】． 在一个采用CSMA／CD协议的网络中，传输介质是一根完整的电缆，传输速率为1 Gbit ／s，电缆中的信号传播速度是200 000km／s。若最小数据帧长度减少800 比特，则最远的两个站点之间的距离至少需要( )。 A．增加1 60m B．增加80m C．减少60m D．减少80m

计算机网络安全作业三

练习三 信安141-黄利平 列出几个著名的黑客攻击工具软件，并分析这些工具软件的攻击机制。 1.黑洞免杀版 采用路由选择方式时，在路由发现阶段恶意节点向接收到的路由请求包中加入虚假可用信道信息，骗取其他节点同其建立路由连接，然后丢掉需要转发的数据包，造成数据包丢失的恶意攻击。 2.灰鸽子迷你版 病毒构成 配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。 运行过程 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT 下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows 目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉中了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll 文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。 3. sql_injection SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据。

大作业计算机网络

江南大学现代远程教育2015年下半年考试大作业 考试科目:《计算机网络》 一、大作业题目： 1、说明INTERNET域名系统的功能。举一个实例解释域名解析的过程。（25分） 答：DNS实现主机域名和IP地址之间的解析。 假设某个网络的计算机要访问https://www.360docs.net/doc/233904124.html, ①首先，该台计算机的解析器向其本地域名服务器发出请求，查寻“https://www.360docs.net/doc/233904124.html,”的IP地址，如果没有该纪录，则向上一级域名服务器发请求，直到中国的顶级域名服务器。 ②中国的顶级域名服务器先查询自己的数据库，若发现没有相关的记录，则向根“．”域名服务器发出查寻“https://www.360docs.net/doc/233904124.html,”的IP地址请求；根域名服务器给中国域名服务器返回一个指针信息，并指向com域名服务器。 ③中国的本地域名服务器向com域名服务器发出查找“https://www.360docs.net/doc/233904124.html,”的IP地址请求，com域名服务器给中国的本地域名服务器返回一个指针信息，并指向“https://www.360docs.net/doc/233904124.html,”域名服务器。 ④经过同样的解析过程，“https://www.360docs.net/doc/233904124.html,”域名服务器再将“https://www.360docs.net/doc/233904124.html,”的IP地址返回给中国的本地域名服务器。

⑤中国域名服务器将“https://www.360docs.net/doc/233904124.html,”的IP地址逐级发送给该计算机解析器。 ⑥解析器使用IP地址与https://www.360docs.net/doc/233904124.html,进行通信 2、若要将一个C类的网络地址192.168.1.0划分为4个子网，分别代表四个部门，这4个部门分别有计算机5、7、12、20台。请写出每个子网的子网掩码和主机IP地址的范围。（25分） 答：子网掩码＝255.255.255.192 四个子网如下： 1) 192.168.1.0 -- 192.168.1.63 2) 192.168.1.64 -- 192.168.1.127 3) 192.168.1.128 -- 192.168.1.191 4) 192.168.1.192 -- 192.168.1.255 3、某医院建设信息网络系统。系统分为业务内网和INTERNET外网两部分。内网运行医院业务应用系统，诸如电子病例系统、住院管理系统等。医院还建有门诊挂号预约系统，病员信息查询系统，向外网用户提供服务。医院应用数据根据上级主管部门要求，需要每天规定时间上传病案数据到卫生质量监测部门。请设计一套信息数据安全方案，满足内部业务应用系统和外网应用的需求，内、外网数据交换的需求。（50分） 要求： 1）给出方案设计的详细拓扑图 2）给出各个应用系统服务器的部署（电子病例系统、住院管理系统、门诊挂号预约系统，

《计算机网络》作业及答案

《计算机网络》作业 一、填空题 1．光纤通讯中，按使用波长区的不同可分光纤通讯方式和光纤通讯方式。单模，多模 2．网络互连设备按照它们执行协议和功能转换的不同，可以分为中继器、网桥、路由器和网关，其中只负责数据链路层，而专门用于高层协议的转换。网桥，网关 3 4 5 6．ISDN 7 8．Internet中的URL是指，IP地址187.168.9.254的网络号是。 9．在OSI 10 11．ISDN 12(FSK) 13 14 15．Internet中的SNMP PPP 16 17 18．ISP是专业从事于Interne 19．当数据报在物理网络中进行传输时，IP 20．局域网协议把OSI的数据链路层分为MAC子层和 21 22．根据ASN.1的编码规则，Integer 48的编码是 23．ARP 24 25 二、选择题 1．在计算机网络中，互相连接的结点之间赖以互相通信和交换数据的基础是 B 。 A.网络语言 B.网络协议 C.网络接口 D.网络标准 2．想要组成一个网络，对于服务器的要求，正确的说法是 D 。 A.必须有服务器 B.可有可无 C.不需要服务器 D.根据网络类型的要求而定 3．计算机网络通信采用同步和异步两种方式，但传送效率最高的是 A 。 A.同步方式 B.异步方式 C.同步与异步方式传送效率相同 D.无法比较 4．电缆可以按照其物理结构类型分类，目前计算机网络使用最普遍的电缆类型有同轴电缆、双绞线和 C 。 A.电话线 B.输电线 C.光纤 D.天线 5．关于OSI参考模型陈述正确的是 B 。

A.每层之间相互直接通讯 B.物理层直接传输数据 C.数据总是由应用层传输到物理层 D.数据总是由物理层传输到应用层 6．在TCP/IP协议集中， B 协议是每个应用程序必须使用的。 A.TCP（传输控制协议） B.IP（Internet协议） C.UDP（用户数据报协议） D.ARP（地址解析协议） 7．Ethernet LAN采用的媒体访问控制方法为 D 。 A.CSMA B.CSMA/CA C.CDMA D.CSMA/CD 8．ISDN的基速接口提供了 B 。 A.1B+D B.2B+D C.23B+D D.64B+D 9．网络协议主要要素为 C A.数据格式、编码、信号电平 B.数据格式、控制信息、速度匹配 C.语法、语义、同步 D.编码、控制信息、同步 10．SNMP是 D 协议的一部分，用来监视和检修网络的运行情况。 A.IPX/SPX B.TCP C.UDP D.TCP/IP 11．下面不属于网络拓朴结构的是 C 。 A.星形结构 B.总线结构 C.层次结构 D.网状结构 12．两台计算机利用电话线传输数据信号，其必备的设备是 C 。 A.网卡 B.中继器 C.调制解调器 D.同轴电缆 13．通过改变载波信号的相位值来表示数字信号1、0的方法叫 B 。 A.ASK B.PSK C.FSK D.ATM 14．关于以太网网卡地址的说法正确的是 A 。 A.在世界范围内唯一 B.在世界范围内不唯一 C.在一定范围内唯一 D.在一定范围内不唯一 15．物理层采用 D 手段来实现物理连接。 A.物理设备 B.物理媒体 C.传输差错控制 D.物理层协议规定的四种特性16．PCM调制中T1链路的标准速率是 A 。 A.1.544M B.3.096M C.2.048M D.8000K 17．在ATM网络中，ATM结点 A 。 A.只做信头的CRC校验，不做差错控制 B.不做信头的CRC校验，不做差错控制 C.既做信头的CRC校验，也做差错控制 D.不做信头的CRC校验，只做差错控制18．TCP/IP应用程序中 C 用于测试网络中主机是否可达。 A.FTP B.TFTP C.PING D.REXEC 19．一座大楼内的一个计算机网络系统，属于 B A.PAN https://www.360docs.net/doc/233904124.html,N C.MAN D.WAN 20．计算机网络中可以共享的资源包括 A A.硬件、软件、数据、通信信道 B.主机、外设、软件、通信信道 C.硬件、程序、数据、通信信道 D.主机、程序、数据、通信信道 21．在OSI七层结构模型中，处于数据链路层与运输层之间的是 B A.物理层 B.网络层 C.会话层 D.表示层

《计算机与网络安全》作业参考答案

《计算机与网络安全》作业参考答案 六、简答题 1．简述计算机安全分层防护体系及其作用。 1.法律、管理、伦理道德教育，对人的有效约束是安全的第一策略， 2.物理防护，针对计算机硬件上的弱点进行防护，防止人为的或自然的因素造成计算机系统的损坏的丢失， 3.访问控制，防止未授权的用户非法使用系统资源， 4.加密技术，不仅能够保护信息不泄露，而且具有信息认证的功能， 5.防毒技术，防止计算机病毒破坏软件、数据和硬件（BIOS）。 2．简述RSA加密算法。 1.取两个相近的随机大素数p和q(保密) 2.计算公开的模数r=pq(公开)，?(r) =(p-1)(q-1)(保密)， 3.随机选取整数e，满足gcd(e, ?(r))=1(公开e，加密密钥) 4.计算满足de≡1(mod ?(r)) 的d，(保密d，解密密钥，陷门信息) 5.将明文信息分成字符块x(其值的范围在0到r-1之间)进行加密， y=x e(mod r)，解密操作是x=y d(mod r)=x ed mod r=x 3．什么是Socks？ 1.Socks是一个互连网上广泛使用的代理服务软件包，也是一个建立代理服务的工具组，它还可提供网关功 能 2.Socks与代理服务器的主要不同处在于：代理服务器在客户访问互连网服务时，不必修改客户软件，而只 是要求置换；而Socks则要求修改客户软件，但不要求置换用户进程， 3.Socks可以将标准的TCP客户程序转换成同一程序的代理服务 4．简述公开密钥算法的特点。 答:公开密钥算法如下： 1)发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为: DSK(EPK(X))=X，解密密钥是接收者专用的秘密密钥，对其他人保密。此外，加密和解密的运算可以对调，即EPK (DSK(X))=X。 2)加密密钥是公开的，但不能用它来解密。 3)在计算机上可以容易地产生成对的PK和SK。 4)从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。 5)加密和解密算法都是公开的。公开密钥密码体制如下图所示:

计算机网络安全教学大纲

《计算机网络安全》 一、说明： （一）课程性质 《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课，属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。本课程对于培养学生的理论思维、实践能力、创新能力，分析和解决问题的能力都起到重要作用，对网络方向的学生培养目标的实现都起到关键作用的课程。 （二）课程目的 本课程的教学目的是使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能力，为培养网络安全管理员奠定理论基础和培养应用技能。 （三）教学内容 1．掌握网络安全的研究体系、了解实验环境的配置 2．熟练掌握网络安全协议基础知识； 3．掌握网络安全编程基础； 4．熟练掌握网络扫描与网络监听原理和操作方法； 5．熟练掌握网络入侵原理和操作方法； 6．熟练掌握网络后门与网络隐身原理和操作方法； 7．掌握操作系统安全配置方案基本知识； （四）教学时数 60学时（理论40学时，实践20学时） （五）教学方式 “理论联系实际，并有所发展”是本课程的指导方针： （1）“理论”即计算机网络以及网络安全的理论。 （2）“实际”即众多的网络安全攻防工具。

（3）“发展”即利用编程技术编写一些网络安全工具。 本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。课堂讲授与上机实验课时比例应保持在2：1。采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。 二、本文 理论部分 第一章网络安全概述与环境配置 教学要点： 1．了解研究网络安全的必要性； 2．掌握网络安全研究的体系； 3．理解应用软件的安全等级； 4．了解研究网络安全社会意义； 5．了解目前计算机网络安全的相关法规； 6．具备实验环境的配置能力； 7．能够进行简单的抓取网络数据包实验。 教学时数： 4学时 教学内容： 1．1网络安全研究的体系学时) 网络安全攻防体系，攻击技术，防御技术，网络的层次体系：物理安全、逻辑安全、操作系统安全、联网安全等。 1．2研究网络安全的必要性学时) 物理威胁，系统漏洞造成的威胁，身份鉴别威胁，线缆连接威胁，有害程序

计算机网络安全复习资料

计算机网络安全作业复习资料 第1 章 1.6 数字签名有效的前提是什么？鉴别数字发送者身份和数字签名有什么异 同？ 答： 一是数字签名是唯一的，即只有签名者唯一能够产生数字签名； 二是和报文关联，是针对特定报文的数字签名； 三是数字签名的唯一和不特定报文关联的两种特性可以由第三方证明。 异同：数字签名完全可以实现源端身份鉴别，但是实现源端身份鉴别未必要求数字签名。1.11 拒绝服务攻击为什么难以解决？服务器能自己解决SYN 泛洪攻击吗？试 给出网络解决拒绝服务攻击的方法。 答：拒绝服务攻击一般丌远反访问授权，因此，很难通过接入控制、访问控制策略等安全技术加以解决，但发生拒绝服务攻击时，通往攻击目标链路的信息流模式，尤其是以攻击目标为目的地的信息流模式会发生重大变化，通过监测网络中各段链路的信息流模式的变化过程，可以发现拒绝服务攻击，通过控制信息流模式的变化过程对拒绝服务攻击迚行抑制。 第2 章 2.1 狭义病毒的特征是什么？广义病毒特征是什么？蠕虫病毒的特征是什么？答：狭义病毒的特征是寄生和感染。即病毒丌是完整的一个程序。而是嵌入某个文件中的一段代码，病毒发作时可以将这一段代码嵌入系统的其他文件中。一般情况下，病毒感染的文件往往是可执行文件戒设备驱劢程序。广义的病毒特征是自我复制能力，自我复制和感染丌同，由于广义病毒可以是完整的程序，自我复制指的是将该病毒程序从一个系统自劢复制到另一个系统中，广义病毒程序可以作为一个独立文件存在。蠕虫病毒属于广义病毒，它的特征是自我复制和自劢激活。 2.6：简述基于代码特征的病毒检测机制的原理和缺陷 答：需要建立病毒特征库，通过分析已发现的病毒提取出没一种病毒有别于正常代码或文本的病毒特征，然后根据病毒特征库在扫描的文件中进行匹配操作。 2.7 简述基于行为特征的病毒检测机制的原理和缺陷。 答：基于行为的检测技术可以检测出变形病毒和未知病毒，但是在执行过程中检测病毒，有可能因为已经执行部分病毒代码而对系统造成危害，并丏由于很难区分正常和非正常的资源访问操作，无法为用户精确配置资源访问权限，常常发生漏报和误报病毒的情况。 第3 章 3.9 DDos 攻击的基本思路是什么？试给出反制机制。 答：直接DDoS 攻击和间接DDoS 攻击，通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务不特定系统戒个人的通讯。 机制：1：聚集拥塞控制（ACC）2：基于异常防范，监测源IP 地址防范3：基于源防范，出口过滤，路由过滤，IP 跟踪4：包过滤和限速

计算机网络大作业

计算机网络在电子商务方面的应用 黄帅 201615062013001 摘要：计算机网络在当今计算机科学与技术学科中发展最为迅速，它已经渗透到人们生活、工作和学习的各个领域，电子商务就是其中一个。近年来，电子商务得到了快速发展，给人们带来巨大方便和实惠，也给更多更多的人省去了大量的时间。同时，扩大营销方式，从单方面的面对面变成O2O的买卖。 1.电子商务的概念 电子商务以经济为核心，是基于经济不断发展的基础上，利用计算机网络本身具有的开放性、全球性、自由性、虚拟性来进行的，简化了交易流程、提高了交易效率。通常分为４种类型： （一）企业和消费者之间的电子商务，简单的说是消费者利用计算机网络直接参与经济贸易活动的类型，类似于实体店中的销售。最常见的有京东、淘宝等； （二）企业和企业之间的电子商务。此种方式更多的是企业间的寻求合作，通过网络的开阔性，来进一步扩大寻找良好合作伙伴的可能性。通过不断的发现，也了解了更多的企业合作远景； （三）消费者和消费者之间的电子商务，此种方式可以充分调动民间的贸易市场参与经济活动，为消费者提供了买卖的交易平台，用户可以利用交易平台的资源来对自己的商品进行交易和竞价； （四）线下商务和互联网间的电子商务。一般称为线下线上，消费真可以线上来选择服务、付款、结算，线下进行实体消费，利用计算机网络力量实现了线上与线下的无缝对接，线上购买、付款等，线下消费，例如美团、大众点评、饿了么等。 2.电子商务的特点 由于电子商务依存于计算机网络中，因此电子商务与传统的商务也有着巨大的不同，主要体现在如下几个方面： （一）交易便捷。传统的商务在流通渠道方面主要有企业、代理商、零售商、消费者，各个环节比较繁杂，一旦出现问题，不仅增加时间、环节，从而导致费用的增加、流通滞后等情况的发生，而且影响了消费者的消费心理。而电子商务简化了这个流程，缩短了企业与消费者的距离，减少了消费者对于中间环节的依赖程度，也大大降低了成本。即使存在中间环节，其产生的成本也会大大降低。 （二）信息精准而快速。在对贸易信息的收集方面传统商务所需要的时间也较长，反映的情况往往滞后的程度较大，但是对于电子商务来讲，利用电子商务平台和电子统计来进行，时效性和准确性要高出很多。 （三）交易无限制。传统的交易受限于特定的时间，消费者购买特定商品必须在指定时间内，一旦超过时间将面临于店铺关门的情况。而电子商务计算机网络的存在，消费者可以自由支配时间来进行交易选择。这也得益于线上销售线下服务的可能性。 （四）交易空间广。传统商务的交易地点特别受地域的影响，其具有区域性，消费者必须去指定地点才能购买，而电子商务因为存在于虚拟空间，双方不受空间的限制，只要有网络即可以进行交易。

《计算机网络安全》实验报告

《计算机网络安全》实验报告 实验名称：信息搜集 年级： 2014级 专业：网络工程 班级：一班 姓名：张帅 学号： 1425131032 成绩： 指导教师：卢正添 提交报告时间： 2017年 5月 21 日

一、实验目的 1、了解信息搜集的一般步骤 2、学会熟练使用ping命令 3、学会利用Nmap等工具进行信息搜集 二、系统环境 Windows、Linux 三、网络环境 交换网络结构 四、实验步骤与实验结果 一．信息搜集 1. ping探测 主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A 和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。 回复数据包的TTL值：64 ，主机B操作系统可能为：Linux 。 2. Nmap扫描 （1）对活动主机进行端口扫描 主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）： Nmap命令nmap –sS 172.16.0.60 –p 1-150 ； 主机B开放的TCP端口21 22 23 25 80 88 139 。

对主机B进行UDP端口扫描（范围是110-140）：Nmap命令nmap –sU 172.16.0.60 –p 110-140 ；主机B开放的UDP端口111 123 137 138 。 （2）对活动主机操作系统进行探测 主机A对主机B进行TCP/IP指纹特征扫描：Nmap命令nmap –O 172.16.0.60

（3）对活动主机运行服务进行探测 主机A单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。图1-1-1可做为参考。 图1-1-1 HTTP会话分析 由图1-1-1可判断目标主机web服务使用的软件类型是Apache/2.2.0(Fedora) 。 请探测目标主机FTP服务使用的软件类型是vsftp。