网络安全大作业参考答案

作业：

某公司拥有总部和一个远程外事机构，其中总部有内部数据库服务器，产品子网，仓储子网，WWW服务器，邮件服务器；外事机构有一个小型业务网络；此外，公司还要求出差人员通过Internet 访问公司内网完成正常业务。试给出网络安全解决方案（给出部署图示，并做出解释），要求：

1.提供数据库服务器和仓储子网高安全性；

2.内外网隔离，外网不允许访问内网络，内网可以有条件访问外网；

3.服务专网（WWW服务器，邮件服务器）向内、外网用户提供服务，且提供

安全保护。

4.提供外事机构业务子网安全保护；

5.外事机构安全访问内网；

6.密切关注服务专网和数据库服务器的异常行为。

答案要点：（答案不唯一，策略要求能满足安全需求，解释叙述要求简洁明了。）如图所示：

产品子网数据库服务器仓储子网

HIDS

服务专网

应用级网关A

NIDS

应用级网关B

外事机构

?数据库服务器和仓储子网配置独立防火墙提供高安全性；

?通过应用级网关A实现内外网隔离功能；

?通过在阻塞路由器和外事机构包过滤路由器上设置过滤规则阻断外网直接访问内网络，同时使内网（包括外事机构）有条件访问外网；

?服务专网位于DMZ区，由筛选路由器和应用级网关A提供安全保护；?外事机构设置主机屏蔽（或子网屏蔽）防火墙获得安全保护；

?在网关A和网关B配置基于IPsec的VPN以提供外事机构对内网的安全访问，工作模式采用隧道模式。

?在DMZ区和数据库服务器上分别配置基于网络(NIDS)和基于主机(HIDS)的入侵检测系统，以密切关注服务专网和数据库服务器的异常行为。

计算机网络及安全课程大作业选题

计算机网络及安全课程大作业题目 各班学委负责登记本班同学选题以及班级之间协调。 一、要求 1、团队合作、合理分工、按组为单位进行； 2、报告文字内容不可拷贝粘贴现有文献，应反映小组所做的工作，有分析，实践性的选题应有具体操作或者配置过程描述，辅以截图或实验数据。 3、所交报告中应在最后注明组员分工、参考文献，报告字数3000-6000； 4、不同班级的小组可选择相同的题目，但重复计数（由各班学委协调），不可多于2组，且报告内容不可相同，要求独立完成各组任务。（标注“*”的题目可增加小组数目，但不可超过5组）。 5、除了个别综述性的选题，其它选题要求在实际平台上实践。 二、选题 1、Web服务器的配置与应用 ①安装配置Web服务器。平台及软件不限，可采用IIS、Apatch等； ②编制静态网页，开通一个简单的web网站，内容不限，可以是个人网站、兴趣网站 等。测试校内Lan可用web客户端访问。 ③深入探讨网站各种属性的设置功能的使用。如端口的设置（分别开在80、8080等端 口），访问权限的控制（基于主机ip地址、基于特定用户）等安全性设置。 ④其他扩展问题。如访问量的计算等均可探讨。 2、soho路由器的设置与应用 ①静态ip地址与动态ip地址方案的设置于与实现 ②规划并配置内部ip地址及nat方案，搭建一个小型宿舍内网 ③路由器端口映射机制的工作原理，配置及实施探讨其用途 ④路由器远程管理功能的实现（具体配置方案），该功能的安全性探讨 3、校园网环境下网络访问共享的实现（已有一般一组选） ①网络访问控制的机制探讨 ②网络访问共享的方法及工作原理 ③具体实现及配置方案、测试结果 ④端口映射的不可用性的分析 4*、基于网络嗅探软件（wireshark）的协议分析实验 ①wireshark的深入学习与掌握，若过滤器的使用，归纳方法 ②通过实验阐述ARP的工作原理 ③利用实验结果分析ICMP协议的报文结构字段定义 ④基于实验数据深入分析TCP协议的连接过程原理，报文的分片等功能 ⑤从校园网发起向外网中某Web服务器的访问，记录并分析从MAC层协议、IP协议、 TCP协议一直到HTTP协议的过程 5、无线网卡环境下的协议分析工具使用 ①如何在wireshark下发现无线网卡（进行协议分析） ②如何捕获IEEE802.11的帧、软件及使用、方法探讨、实际应用 ③若②能成功，可根据捕获的802.11帧进一步分析无线网络的通信过程 ④如何通过隧道方式接入IPV6网络 6、VMwane虚拟机的网络模拟配置方案及实施 ①三种网络模式分析

网络安全作业三

作业三网络技术次试答回顾第1 Question1 : 5 分数和GIFJPG格式的文件不会感染病毒。: 答案 错误对 正确5/5。这次提交的分数：Question2 : 5 分数面向网络的蠕虫，利用系统漏洞，主动进行攻击，而且爆发也有一定的突然性，对整个互联网可造成瘫痪性的后果。: 答案 错误对 正确。这次提交的分数：5/5Question3 : 5 分数系统病毒UnixDOS按照计算机病毒的传播媒介可以把病毒分为系统病毒、Windows系统病毒和: 答案 对错误 正确。这次提交的分数：5/5Question4 : 5 分数CIH病毒是一种蠕虫病毒: 答案 错误对正确5/5这次提交的分数：。. Question5 : 5 分数文件长度没有改变CIH通过文件进行传播，受感染的EXE: 答案

对错误错误这次提交的分数：0/5。Question6 : 5 分数冯纽曼首次证实计算机病毒的存在的是约翰-: 答案 对错误错误这次提交的分数：0/5。Question7 : 5 分数潜伏性、可触发性、授权性和传染性等都是病毒的特征: 答案 错误对 错误这次提交的分数：0/5。Question8 : 5 分数系统频繁出现死机、蓝屏、报错等现象是磁碟机病毒的一个中毒特征？: 答案 对错误 正确正确这次提交的分数：5/5。Question9 : 5 分数蠕虫病毒有独立存在的程序: 答案. 对错误 正确。这次提交的分数：5/5Question10 : 5 分数Outlook Express中仅仅预览邮件的内容而不打开邮件的附件是不会中毒。: 答案 错误对 正确。5/5这次提交的分数：Question11 : 5 分数( ) 计算机病毒按其表现性质可分为选择至少一个答案

电子科大15秋学期《计算机网络安全》期末大作业参考答案

电子科技大学网络教育考卷（A 卷） (20 年至20 学年度第 学期) 考试时间 年 月 日(120分钟) 课程 计算机网络安全 教师签名 钱伟中 一、名词解释(每题2分，共10分) 1. 保密性：是指网络信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。 2. 网络安全：是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 3. 身份识别：身份识别是指用户向系统出示自己身份证明的过程。 4. 计算机漏洞：是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏整个系统。 5. 入侵检测：就是对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

二、判断正误(正确打√，错误划×，每题1分，共10分) 1.应用代理防火墙可以实现基于用户级别的控制。( √) 2.最小特权.纵深防御是网络安全原则之一。( √) 3.密码保管不善属于操作失误的安全隐患。( × ) 4.主机入侵检测软件安装在网络边界路由器上。( × )

5.DES属于流密码的一种。( ×) 6.禁止使用活动脚本可以防范IE执行本地任意程序。( √ ) 7.只要是类型为TXT的文件都没有危险。（×） 8.发现木马，首先要在计算机的后台关掉其程序的运行。( √ ) 9.数字签名可以和加密结合使用。( √) 10.应用代理防火墙实现应用层数据的过滤。( √) 三、填空(每空2分，共10分) 1.对明文块的加密，DES算法需进行 ( 16 )轮加密过程。 2.( 数字签名 )技术可以保证信息的完整性和用户身份的确定性。 3.( CA )的核心职能是发放和管理数字证书。 4.网络入侵检测系统的检测点位于( 内外网络边界)。 5.包过滤防火墙可以实现基于( 网络 )级别的控制。 四、选择题(单选或多选)(每题2分，共30分) 1.（ B ）防火墙实现网络层数据的过滤 A. 包过滤 B. 应用代理 C. 网络地址转换 D. 硬件 2.网络安全的完整性是指( B ) A. 对信息加密 B. 保护信息不被破坏 C. 合法用户正常使用 D. 身份认证 3.下面哪种攻击属于被动攻击 ( A ) A. 网络窃听 B. 拒绝服务 C. 缓冲区溢出 D. 端口扫描 4.( D )是指在一个特定的环境里，为保证提供一定级别的安全保护所必需遵守的规则 A. 防火墙规则 B. 入侵检测规则 C. 管理制度 D. 安全策略 5.用某种方法伪装消息以隐藏它的内容的过程称为（ A ） A. 加密 B. 解密 C. 数字签名 D. 认证 6.关于DES算法的说法正确的是（ B ） A. 是非对称加密算法 B. 是分组加密算法 C. 可用于身份认证 D. 加密过程包括15轮运算 7.密钥管理过程中，错误的做法是( D )。 A. 密钥长度应该足够长 B. 选择好密钥，避免弱密钥 C. 定期更换密钥 D. 使用较长的数字串作为密钥 8.对散列函数的描述中，错误的是( A )

信息安全大作业

第一章 一、选择题 1. 计算机网络安全是指（）。 A. 网络中设备设置环境的安全 B. 网络使用者的安全 C. 网络中信息的安全 D. 网络中财产的安全 2. 数据未经授权不能进行的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，是指网络安全特性中的（）。 A. 保密性 B. 完整性 C. 可用性 D. 不可否认性 3. 信息不泄露给非授权用户、实体或过程，或供其利用的特性，是指网络安全特征中的（）。 A. 保密性 B. 完整性 C. 可用性 D. 不可否认性 4. 信息安全的3个最基本原则是保密性、（）和可用性，即C.I.A三元组。 A. 保密性 B. 完整性 C. 可用性 D. 不可否认性 二、简答题 简述信息安全在其发展过程中经历的三阶段。 答：1.通信安全阶段；2.信息安全阶段；3.信息保障阶段。 第二章 一、选择题 1.网络监听是指（）。 A. 远程观察一个用户的电脑 B. 监视网络的状态、传输的数据流 C. 监视PC系统运行情况 D. 监视一个网站的发展方向。 2. 拒绝服务（DOS）攻击（）。 A. 用超出被攻击目标处理能力的海量数据包来消耗可用系统、带宽资源等方法的攻击 B. 全称是Distributed Denial of Service C. 拒绝来自一个服务器所发送回应（echo）请求的指令 D. 入侵控制一个服务器后远程关机 3. 通过非直接技术进行攻击称为（）攻击方法。 A. 会话劫持 B. 社会工程学 C. 特权提升 D. 应用层攻击 4. Sniffer Pro 是一种（）软件。 A. 木马 B. 扫描 C. 监听 D. 杀毒 5. X-Scan 是一种（）软件。 A. 木马 B. 扫描 C. 监听 D. 杀毒 二、简答题 列举5个著名黑客。 答：Richard Stallman, Ken Thompson，John Draper, Kevin Mitnick, 李俊，林正隆，袁仁广等。 三、论述题 论述木马系统的组成。 答：一个完整的木马系统由硬件部分，软件部分和具体链接部分组成。 硬件部分是建立木马连接所必需的硬件实体，其中，控制端是对服务器端进行远程控制的一方；服务端是被控制端远程控制的一方；而Internet 是控制端对服务端进行远程控制，数据传输的网络载体。 软件部分实现远程控制所必需的软件程序。控制端程序是指控制端用以远程控制服务端的程

大作业-计算机网络

大作业要求 ****(单位、公司、工厂或学校)为背景，设计一个网络建设方案。 方案中应该包括： 根据****(单位、公司、工厂或学校)的组织结构、业务需求完成网络需求分析，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，基本确定方案的预算。 要求： 1.完成建网进行需求分析，提交需求分析报告； 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址； 3、根据条件进行设备选型，决定各类硬件和软件的配置和经费预算方案； 4、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。 ○参□考□样◇例

1、需求分析 随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。 根据本校园实际情况主要应用需求分析如下： 用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。 通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。 信息点和用户需求：按照要求本校园网内信息点总数为531个， 其中办公区需要的信息点为（111个）：教务处（25），各院系办公区（26），图书馆（60）；教学区为（400个）：除机房需要120个信息点外，其余各系部大楼及教学楼（包括设计艺术系楼、建筑工程系楼、一号楼、大学生活动中心楼、教学主楼、B、C楼等）各需设置信息点的个数为40；生活区为（20个）：20个宿舍楼区、食堂等各设置1个信息点。电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。 性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。 安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是

计算机网络大作业-浅谈计算机网络安全漏洞及防范措施1范文

序号2011-2012学年度第二学期大作业 课程名称：Interne技术与应用 任课教师：赵小兰 作业题目：浅谈计算机网络安全漏洞及防范措施 姓名：吴秀兰 学号：3011 专业：电气工程及其自动化 教学中心：河源市职业技术学院 联系电话： 评审日期__________成绩_________评审教师(签名)__________ 华南理工大学网络教育学院

浅谈计算机网络安全漏洞及防范措施 姓名：吴秀兰学号：3011 摘要： 随着计算机信息技术的迅猛发展，计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落。因此，认清网络的脆弱性和潜在威胁的严重性，采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务，它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况，分析网络安全问题并提出相应对策。 关键词：计算机；网络安全；防范措施 在信息高速发展的21世纪，计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务的处理，从国家安全机密信息管理到金融电子商务办理，计算机都在发挥着极其重要的作用。因此，计算机网络的安全已经成为我们必须要面对的问题。 一、什么是计算机网络安全 国际标准化组织（ISO）将“计算机安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。目前绝大多数计算机都是互联网的一部分，因此计算机安全又可分为物理安全和信息安全，是指对计算机的完整性、真实性、保密性的保护，而网络安全性的含义是信息安全的引申。计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件，主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。网络安全问题的特点在于突发性、多样性和不可预知性，往往在短时间内就会造成巨大破坏和损失。 二、影响计算机网络安全的隐患 1、计算机安全漏洞 漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了，漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未经授权的情况下访问或破坏

网络安全作业(完整版)

这是完整版，我打字足足打半天，希望同学快点做好作业吧！—.- 网络安全第一章作业 1 网络安全有五大要素，分别是保密性，完整性，可用性，可控性，可审查性 2 机密性指确保信息不是暴露给未授权的实体或进程 3主机网络安全技术是一种结合网络特性和操作系统特性的边缘安全技术 4 中国安全评估准则分为自主保护级，系统审计保护级，完全标记保护级，结构化保护级，访问验证保护级。 5 TCSEC分为7个等级，它们是D，C1,C2 B1 B2 B3 A1 选择题 1 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（C） A机密性 B完整性 C可用性 D可控性 2有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（B） A破坏数据完整性 B非授权访问 C信息泄漏 D拒绝服务攻击 3主机网络安全系统不能（D） A结合网络访问的网络特性和操作系统性B根据网络访问发生的时间、地点和行为决定是否允许访问继续进行C对于同一用户不同场所所赋予不同的权限D保证绝对安全 4防火墙通常被比喻为网络安全的大门，但它不能(D) A阻止基于IP包头的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止病毒入侵 简答题 1什么是网络安全？网络中存在哪些安全威胁？ 答：网络安全是指系统的三硬件，软件及其系统中的数据安全。计算机网络系统安全面临的威胁主要表现在以下几类：1非授权访问2泄露信息3破坏信息4拒绝服务5计算机病毒。 2常见的网络安全组件有哪些？分别完成什么功能？ 答：网络安全组件包括物理，网络和信息。物理安全是指用装置和应用程序来保护计算机和存储介质的安全，主要包括环境安全，设备安全和媒体。网络安全是指主机，服务器安全，网络运行安全，局域网安全以及子网安全，要实现这些安全，需要内外网隔离，内部网不同网络安全域隔离，及时进行网络安全检测，计算机网络进行审计和监控，同时更重要的是网络病毒和网络系统备份。信息安全就是要保证数据的机密性，完整性，抗否认性和可用性。 3安全工作的目的是什么？如何进么安全策略的实施？ 答：网络安全的目的是使用访问控制机制使非授权用户“进不来”，使用授权机制使不该拿的信息“拿不走”，使用加密机制信息，即使不慎拿走，未授权实体或进程也“看不懂”，使用数据完整鉴别使未授权者对数据“改不了”使用审计，监控，防抵赖机制使破坏者，抵赖者“逃不脱”。 网络安全第二章作业 填空题 (1) 在密码学中通常将源信息称为___明文_____，将加密后的信息称为__密 文______。这个变换处理过程称为___加密_____过程，它的逆过程称为___解密_____过程。

大作业计算机网络

江南大学现代远程教育2015年下半年考试大作业 考试科目:《计算机网络》 一、大作业题目： 1、说明INTERNET域名系统的功能。举一个实例解释域名解析的过程。（25分） 答：DNS实现主机域名和IP地址之间的解析。 假设某个网络的计算机要访问https://www.wendangku.net/doc/4119164835.html, ①首先，该台计算机的解析器向其本地域名服务器发出请求，查寻“https://www.wendangku.net/doc/4119164835.html,”的IP地址，如果没有该纪录，则向上一级域名服务器发请求，直到中国的顶级域名服务器。 ②中国的顶级域名服务器先查询自己的数据库，若发现没有相关的记录，则向根“．”域名服务器发出查寻“https://www.wendangku.net/doc/4119164835.html,”的IP地址请求；根域名服务器给中国域名服务器返回一个指针信息，并指向com域名服务器。 ③中国的本地域名服务器向com域名服务器发出查找“https://www.wendangku.net/doc/4119164835.html,”的IP地址请求，com域名服务器给中国的本地域名服务器返回一个指针信息，并指向“https://www.wendangku.net/doc/4119164835.html,”域名服务器。 ④经过同样的解析过程，“https://www.wendangku.net/doc/4119164835.html,”域名服务器再将“https://www.wendangku.net/doc/4119164835.html,”的IP地址返回给中国的本地域名服务器。

⑤中国域名服务器将“https://www.wendangku.net/doc/4119164835.html,”的IP地址逐级发送给该计算机解析器。 ⑥解析器使用IP地址与https://www.wendangku.net/doc/4119164835.html,进行通信 2、若要将一个C类的网络地址192.168.1.0划分为4个子网，分别代表四个部门，这4个部门分别有计算机5、7、12、20台。请写出每个子网的子网掩码和主机IP地址的范围。（25分） 答：子网掩码＝255.255.255.192 四个子网如下： 1) 192.168.1.0 -- 192.168.1.63 2) 192.168.1.64 -- 192.168.1.127 3) 192.168.1.128 -- 192.168.1.191 4) 192.168.1.192 -- 192.168.1.255 3、某医院建设信息网络系统。系统分为业务内网和INTERNET外网两部分。内网运行医院业务应用系统，诸如电子病例系统、住院管理系统等。医院还建有门诊挂号预约系统，病员信息查询系统，向外网用户提供服务。医院应用数据根据上级主管部门要求，需要每天规定时间上传病案数据到卫生质量监测部门。请设计一套信息数据安全方案，满足内部业务应用系统和外网应用的需求，内、外网数据交换的需求。（50分） 要求： 1）给出方案设计的详细拓扑图 2）给出各个应用系统服务器的部署（电子病例系统、住院管理系统、门诊挂号预约系统，

《网络安全技术与实践》学生用复习题

一、单项选择题： 1、目前信息安全最大的安全威胁来自于以下哪个方面（A） A. 内网安全 B. 互联网上的黑客 C. 互联网上的病毒 D. 互联网上的木马 2、WINDOWS主机推荐使用（A）格式 A、NTFS B、FA T32 C、FA T D、LINUX 3．以下哪些行为属于威胁计算机网络安全的因素：（D ） A、操作员安全配置不当而造成的安全漏洞 B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息 C、安装非正版软件 D、以上均是 4、FTP服务对应的端口号是（A） A) 21 B) 25 C) 80 D) 110 5、Ping使用的是（ D ）。 A) IP协议B) TCP协议C) UDP协议D) ICMP协议 6、信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证哪几个方面的内容？（D） I.保密性（Confidentiality）II.完整性(Integrity) III.可用性(A vailability) IV.可控性(Controllability) A) I、II和IV B) I、II和III C) II、III和IV D) 都是 7、以下关于Dos攻击的描述中，正确的是（C ） A、以传播病毒为目的 B、以窃取受攻击系统上的机密信息为目的 C以导致受攻击系统无法处理正常用户的请求为目的D以扫描受攻击系统上的漏洞为目的8、下列选项中，防范网络监听最有效的方法是（ C ） A．安装防火墙B．采用无线网络传输C．数据加密D．漏洞扫描 9、通过发送大量的欺骗性包，每个包可能被几百个主机接收到，成倍的响应涌到目标系统，占据系统所有的资源获知导致系统崩溃或挂起。这种攻击属于以下哪种拒绝服务攻击：（D）A．SYN湮没B．Teardrop C．IP地址欺骗D．Smurf 10、“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中，“拿不走”是指下面那种安全服务：（D） A．数据加密B．身份认证C．数据完整性D．访问控制 11、属于被动攻击的恶意网络行为是（ B ）。 A) 缓冲区溢出B) 网络监听C) 端口扫描D) IP欺骗 12、向有限的存储空间输入超长的字符串属于的攻击手段（A）。 A) 缓冲区溢出B) 运行恶意软件C) 浏览恶意代码网页D) 打开病毒附件 13、破坏网络的所有行为都应称为（A）。 A) 攻击B) 黑客C) 扫描D) 防护 14、DDoS的中文含义是（A）。 A) 分布式拒绝服务攻击B) 入侵检测系统C) 扫描工具D) 攻击工具 15、通过使用嗅探器来获取有用信息的手段属于（ B ）。 A) 缓冲区溢出攻击B) 网络监听攻击C) 端口扫描攻击D) IP欺骗攻击 16、某主机遭受到拒绝服务攻击后，其结果是（ D ）。 A) 信息不可用B) 应用程序不可用C) 阻止通信D) 以上三项都是 17、获取口令的主要方法有强制口令破解、字典猜测破解和（ D ）。 A) 获取口令文件B) 网络监听C) 组合破解D) 以上三种都行 18、以下可对文件进行加密的软件是（ C ）。 A) CA B) RSA C) PGP D) DES

网络安全技术课程设计报告

信息工程系 课程设计报告书 2015-2016学年第2学期 系部：信息工程系 专业：计算机网络专业 班级：14计算机网络1班 课程名称：网络安全技术 姓名学号： 起迄日期: 6月10日-6月24日 课程设计地点:实验楼C211 指导教师:庄晓华 下达任务书日期: 2015 年06月16日

一、内容要求 独立设计一个小型网络的安全方案，采用的安全技术可以包括以下几种：加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。 二、评分标准 （一）网络安全方案评分标准（40分） 网络安全方案及测试报告（40分） 1、网络安全方案2000字（30分） 1）相关概念定义准确。（10分） 2）安全方案叙述完整清晰。（10分） 3）设计合理，符合实际应用需求。（10分） 2、测试报告（10分） 确定测试结果是否符合设计要求，完成测试总结报告。 （二）网络设备系统配置评分标准（60 分） 1、系统设计（10分） 1、在Packet Tracer中实现，要求：网络设备选型合理，（5分） 2、网络设备连接，要求：正确使用连接介质（5分）。 2、网络设备配置（40分） 1、PC机、服务器配置，要求：能作必要TCP/IP属性设置（10分） 2、网络设备接口配置，要求：正确配置端口，实现网络连通。（10分） 3、网络安全配置，要求：实现设定的网络安全防护（20分） 3、安全防护测试（10分） 使用正确测试方法，步骤完整.(10分) 三、设计要求： 1、所有PC机的默认网关地址中第四个数为学生学号，如“a.b.c.学号” （注意：PC机的地址不能与此默认网关地址冲突）。 2、所有网络设备、PC机的名称以学生姓名开头，如“azgSW1”。 四、设计成果形式及要求： 1、提交网络安全方案（.doc文档），文件命名格式：学号姓名.doc, 如01安志国.doc。 2、提交Packet Tracer文档（.pkt文档），文件命名格式：学号姓名.pkt, 如01安志国.pkt。

19春北理工《网络信息安全基础》在线作业【标准答案】

北理工《网络信息安全基础》在线作业-0005 试卷总分:100 得分:0 一、单选题 (共 20 道试题,共 60 分) 1.从层次体系上，可将网络安全分成4个层次上的安全：物理安全、逻辑安全、（）和联网安全。 A.操作系统安全 B.硬件安全 C.账户安全 D.通信安全 2.屏蔽子网模型用了（）个包过滤器和（）个堡垒主机。 A.2，1 B.1，1 C.2，2 D.1，2 3.下列IP地址中（）是C类地址 A.127.233..13.34 B.152.87.209.51 C.169.196.30.54 D.202.96.209.21 4.抵御电子邮箱入侵措施中，不正确的是（） A.不用生日做密码 B.不要使用少于7位的密码 C.不要全部使用数字 D.自己做服务器 5.进行网络扫描时，对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描是（） A.乱序扫描 B.慢速扫描 C.顺序扫描 D.快速扫描 6.有一门学科被黑客利用以进行网络入侵，它使用计谋和假情报去获得密码和其他敏感信息。这门学科是（） A.情报学 B.心理学

C.社会工程学 D.政治经济学 7.RPC的中文含义是（） A.拒绝服务攻击 B.缓冲区溢出攻击 C.远程过程调用 D.远程服务连接 8.IP协议是指网际协议，它对应于OSI模型中的哪一层（） A.物理层 B.数据链路层 C.传输层 D.网络层 9.有关暴力攻击的描述，正确的是（） A.针对一个安全系统进行暴力攻击需要大量的时间、极大的意志力和决心。 B.暴力攻击是一种技术要求较高的入侵方式。 C.字典攻击是一种暴力攻击，但并不常见。 D.暴力攻击被用来破坏安全系统的物理存在。 10.在计算机网络中，有关攻击和安全，下列说法错误的是（） A.系统管理员可以利用常见的攻击手段对系统进行检测，并对相关漏洞采取措施。 B.网络攻击总是恶意的而没有善意的。 C.被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的。 D.主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流，主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。 11.（）是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统所含信息的任何改动，而且其他的操作和状态也不被改变。 A.主动攻击 B.被动攻击 C.黑客攻击 D.计算机病毒 12.邮箱密码一般需要设置为（）位以上。 A.6

计算机安全技术和信息安全技术课程大作业

论黑客技术的发展 （1）．首先谈什么是黑客?在黑客的世界里，有的黑客，精通计算机技术，能够自己挖掘漏洞，并编写“exploit”（黑客们使用的漏洞利用代码叫做exploit）；而有的黑客，只是对攻击本身感兴趣，对计算机原理和各种编程技术的了解比较粗浅，因此只懂得编译别人的代码，自己并没有动手能力，这种黑客被称为“Script Kids”。在现实世界中，真正造成破坏的，往往并非那些挖掘研究漏洞的“黑客们”。互联网本来是安全的，自从有了研究安全的人之后，互联网就变得不安全了。 （2）黑客简史。中国黑客发展分为三个阶段： 1. 启蒙时代：20世纪90年代，也正是中国互联网刚刚起步阶段，热爱新兴技术的青年受到国外黑客技术影响，开始研究安全漏洞。启蒙时代的黑客大多由于个人爱好走上这条路，这个时期的中国黑客们通过互联网，看到了世界，因此与西方发达国家同期诞生的是一脉相传的，他们崇尚并热衷于分享自己的最新研究成果。 2.黄金时代：相信大家都记得2001年中国飞行员王伟为了捍卫国家主权，被美国侦察机撞毁事件，起因正是这件事，这次事件中，中国黑客空前团结，与美国黑客开展了一场激烈的黑客大战，非常轰动，也这是世界第一次黑客大战，这次事件大大推动了中国黑客的发展，崛起了一批黑客、红客联盟，也让黑客这个特殊群体一下吸引了社会的眼球，黑客圈子所宣扬的黑客文化和黑客技术的独特魅力也吸引了无数的青少年走上黑客这条道路。这次事件之后，各种黑客组织

如雨后春笋般冒出，他们普遍的特点是：年轻、有活力、充满激情，但技术上也许还不够成熟。此时，黑客圈子里贩卖漏洞、恶意软件的现象开始升温，因为黑客群体良莠不齐，开始出现以赢利为目的的攻击行为，黑色产业链逐渐成型。 3．黑暗时代：这个时代大概从几年前开始一直持续到现在也许还将继续下去。这个时期的黑客组织也遵循社会发展规律，优胜劣汰，大多数黑客组织没有坚持下去，20世纪非常流行的黑客技术论坛也越来越没有人气，最终走向没落。所有门户型的漏洞披露站点，再也不公布任何漏洞相关技术细节。随着安全产业发展，黑客的功利性越来越强，黑色产业链开始成熟。在20世纪技术还不太成熟的黑客们，凡是坚持下来的，都已经成为安全领域的高级人才，要么，在安全公司贡献自己的专业技能，要么带着非常强的技术进入黑色产业。此时期的黑客群体因为互相之间缺失信任，已经不再具有开放和分享的精神，最纯粹的黑客精神实质上已经死亡。整个互联网笼罩在黑色产业链的阴影之下，每年数十亿经济损失和数千万网民受害，黑客精神的死亡，让我们没有理由不把这个时代称为黑暗时代。 （3）黑客技术的发展历程1.早期，黑客攻击目标以系统软件居多，一方面，由于这个时期的Web 技术发展还远远不成熟；另一方面，则是因为通过攻击系统软件，黑客们往往能够直接获取root 权限。早期互联网中，Web 并非互联网的主流应用，相对来说，基于SMTP 、POP3、FTP 等协议的服务拥有着绝大多数的用户。因此黑客们主要的攻击目标是网络、操作系统以及软件等领域，Web 安全

计算机网络大作业

计算机网络在电子商务方面的应用 黄帅 201615062013001 摘要：计算机网络在当今计算机科学与技术学科中发展最为迅速，它已经渗透到人们生活、工作和学习的各个领域，电子商务就是其中一个。近年来，电子商务得到了快速发展，给人们带来巨大方便和实惠，也给更多更多的人省去了大量的时间。同时，扩大营销方式，从单方面的面对面变成O2O的买卖。 1.电子商务的概念 电子商务以经济为核心，是基于经济不断发展的基础上，利用计算机网络本身具有的开放性、全球性、自由性、虚拟性来进行的，简化了交易流程、提高了交易效率。通常分为４种类型： （一）企业和消费者之间的电子商务，简单的说是消费者利用计算机网络直接参与经济贸易活动的类型，类似于实体店中的销售。最常见的有京东、淘宝等； （二）企业和企业之间的电子商务。此种方式更多的是企业间的寻求合作，通过网络的开阔性，来进一步扩大寻找良好合作伙伴的可能性。通过不断的发现，也了解了更多的企业合作远景； （三）消费者和消费者之间的电子商务，此种方式可以充分调动民间的贸易市场参与经济活动，为消费者提供了买卖的交易平台，用户可以利用交易平台的资源来对自己的商品进行交易和竞价； （四）线下商务和互联网间的电子商务。一般称为线下线上，消费真可以线上来选择服务、付款、结算，线下进行实体消费，利用计算机网络力量实现了线上与线下的无缝对接，线上购买、付款等，线下消费，例如美团、大众点评、饿了么等。 2.电子商务的特点 由于电子商务依存于计算机网络中，因此电子商务与传统的商务也有着巨大的不同，主要体现在如下几个方面： （一）交易便捷。传统的商务在流通渠道方面主要有企业、代理商、零售商、消费者，各个环节比较繁杂，一旦出现问题，不仅增加时间、环节，从而导致费用的增加、流通滞后等情况的发生，而且影响了消费者的消费心理。而电子商务简化了这个流程，缩短了企业与消费者的距离，减少了消费者对于中间环节的依赖程度，也大大降低了成本。即使存在中间环节，其产生的成本也会大大降低。 （二）信息精准而快速。在对贸易信息的收集方面传统商务所需要的时间也较长，反映的情况往往滞后的程度较大，但是对于电子商务来讲，利用电子商务平台和电子统计来进行，时效性和准确性要高出很多。 （三）交易无限制。传统的交易受限于特定的时间，消费者购买特定商品必须在指定时间内，一旦超过时间将面临于店铺关门的情况。而电子商务计算机网络的存在，消费者可以自由支配时间来进行交易选择。这也得益于线上销售线下服务的可能性。 （四）交易空间广。传统商务的交易地点特别受地域的影响，其具有区域性，消费者必须去指定地点才能购买，而电子商务因为存在于虚拟空间，双方不受空间的限制，只要有网络即可以进行交易。

软件工程大作业

《软件工程》 大作业 学期：2015秋季学期 班号： 学号： 姓名： 成绩： 子与信息工程学院 2015年10月

目录

第1章系统概述 随着计算机网络技术和信息技术的不断发展，人类信息资源实现高度共享，从根本上改变了人类生活的方式，网上购物作为一种新型的购物方式，以其快捷方便的特点成为了人们购物的主要选择。网上支付的不断完善，加上物流业的配套建设，使得用户能够足不出户就能挑选商品，节省了时间和金钱，这种网上购物方式越来越受到人们的青睐。 1.1系统介绍 网上商城系统是一个可以方便各类人群所需，省时省力全方位的大型购物网上商城，可以让所需人群足不出户不分地域时间的购买所需用品。网上商城系统共分为两个部分：前台用户部分和后台管理部分。在前台系统中有用户注册登陆，浏览商品，选购商品，订购商品。后台系统中有系统管理，会员管理，订单管理，商品管理。在用户注册模块中，分别加强了用户注册信息验证的严格性；在商品或商家信息浏览和查询模块中，用户可以对商品进行浏览检索，查看商品的详细信息；非注册会员可以选定商品加入购物车，但只有注册成会员的用户才能对商品进行购买。在后台系统中，系统管理员可以对已注册的用户进行审查，可以对现有的商品进行管理；并对提交的订单进行处理与邮寄。 1.2开发的目的与意义 在线购物系统，从结构上讲，可以划分为前台和后台两个部分，主要涉及到前、后台的网页设计，以及与数据库相关的操作。在网络应用中，数据库的应用是一个很关键的环节。特别地，随着Internet的普及和人们对于互联网的依赖性，许多基于互联网的应用也不断的涌现出来。基于B/S（浏览器、服务器）构架开发网站和系统已成为一种主流趋势，人们对其的需求也越来越大。 现在已经进入网络时代，很多电子产品的生产企业也开始意识到了网络的重要性，开始在电子产品中加入对网络服务的支持。比如在智能手机中增加了对移动互联网应用的支持，这在提升了电子产品的竞争力的同时，也扩展了电子商务的应用范围。 总体上看，电子商务的发展，具有十分良好的发展前景。

网络安全作业

作业 1．经典加密技术 明文：MEET ME AFITER THE TOGO PARTY 分别用以下方法加密，写出加密后的密文。 （1）Caesar加密，分别用k=3，k=5加密； （2）Vigenere密码，k=word （3）栅栏式密码 （4）矩阵置换密码，矩阵3×8，分别用k=12345678和k=34127856 解：（1）k＝3时，密文：PHHW PH DILWHU WKH WRJR SDUWB k＝5时，密文：RJJY RJ FKNYJW YMJ YTLT UFWYD （2）密文：ISVW IS RIEHVU PVV WKUF SWFKB （3）这里选用2栏的栅栏式密码，得密文为MEMAIETEOOATETEFTRHTGPRY （4）将明文按照每行8列的形式排在矩阵中，形成如下形式： M E E T M E A F I T E R T H E T O G O P A R T Y ①当k＝12345678时，则有下面形式： M E E T M E A F I T E R T H E T O G O P A R T Y 从而得到密文：MEETMEAFITERTHETOGOPARTY ②当k＝34127856时，得如下密文： E T M E A F M E E R I T E T T H O P O G T Y A R 从而得到密文：ETMEAFMEERITETTHOPOGTYAR 2．RSA 公开密钥(n,e)n：两素数p和q的乘积（p和q必须保密） e：与(p-1)(q-1)互素 私人密钥(n,d)先试一下(p-1)和(q-1)的最大公约数k 加密 n 解密m=c d mod n p=7，q=17计算密钥对（n，e）（n，d） 加密：明文m=19，解密验证。 解：（1）根据题意，n＝pq＝7×17＝119 φ（n）＝6×16＝96 这里取e＝13 解方程d×e≡1mod96： 96＝13×7＋5

网络安全-大作业要求

《网络安全》大作业要求 一．目的 本课程是信息安全专业所开设的一门重要实践课程，主要要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。 二．题目 任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的各项任务。 1. VPN软件 2. 安全的即时通讯软件 3. 安全数据库系统 4. 安全网络身份认证系统 5. CA系统 6. 网络内容安全过滤系统 7. 基于代理签名的代理销售软件 8. 安全电子商务（政务）网站设计 9.安全电子锁 10.各种网络攻击防护软件 11.入侵检测系统 12网络防火墙工作原理分析与应用 13机器狗病毒的原理与防范 14蜜罐技术研究与应用 15U盘病毒的分析与防范 16软件注册码的破解与防范 17电子邮件的加密与应用 18信息安全技术在电子商务中应用分析 19注入式漏洞攻击与防范 20入侵检测技术分析与应用 21电子商务平台的安全性分析与评价 （学生可自选课题，但需由教师认可，必须符合网络安全方向）

三．任务完成形式 1．完整的软件系统 最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。源代码文件要特别注意编程规范、代码风格，关键代码需有合理的 注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录 文件，需要有5条以上记录）；使用说明文件的第一行，需要给出设计者的学号、姓 名，后面为其它说明。 2．课程设计报告(详细要求请参考附录二) 课程设计报告总体上主要包括以下几个部分： 1）封面 2）目录 3）课程设计报告正文 4）软件安装、使用或者配置说明 5）参考文献 四．总体要求 根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。总体要求如下： 1．程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。 2．课程设计报告正文字数不少于5000字，概念清楚、叙述正确、内容完整、书写规范。 3．课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。独立完成课程设计，不得抄袭他人。 4．功能正确、有一定实用性，鼓励创新。 5．程序界面友好，便于交互。 6．在设计过程中要考虑用户使用的便利，提供一些多样化的选择，比如在算法的安全性和便利方面做出折衷。 7．积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。 五．工作阶段与考核方法 大体上可分成五个阶段： 1．资料查阅准备阶段（15%） 2．分析设计阶段（35%） 3．编程调试阶段（40%） 4．课程设计报告书写阶段（10%） 5．验收阶段 考核方法：

计算机网络大作业.

摘要 当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善了我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经越来越离不开网络，校园宿舍网络的建设是学校向信息化发展的必然选择，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，还能提供多种应用服务，使信息及时、准确地传送给各个系统。校园宿舍网工程建设中，主要是应用了网络技术中的重要分支局域网技术来建设与管理的。 作为新时代的大学生，能够亲自组建一个局域网并且正常运行，已经是再平凡不过的事了。为了使学院对学生的进一步管理，学生之间的学习交流不在局限于普通网络的速度，确保学生上网的安全与稳定性，建立一个稳定的局域网成为一个很必要的事情。通过调查分析，明确学生对校园内网的需求。根据对比选择出适合校园组网的拓扑图和网络结构的模式。根据规划分析，选择出成本较低、性能较高的设备。通过CAD和viso等软件工具，设计出一号宿舍楼与四号宿舍楼的网络规划布线图。根据宿舍的物理位置及内部结构，通过分析设计出两个布线方案可供选择。 这些方案的应用经分析，可以有效改善学生对网络的需求，促进学生宿舍网络规划的科学化，保证学生宿舍网络安全稳定健康地运行。 关键词：计算机局域网拓扑图规划分析

1设计背景与目标 1 1.1背景1 1．2设计目标及内容 1 2.宿舍局域网建设规划 1 2.1局域网建设前期调研 1 2.2 需求分析 1 2.2.1功能需求分析 1 2.2.2 应用概要分析 2 2.3 网络安全设计 2 2.4 网络设计原则 3 3. 局域网的网络设计 3 3.1拓扑网的选择3 3.1.1 星型网络 3 3.1.2.环形网 3 3.1.3.总线网 4 3.1. 4.树形 4 3.1.5.网络形 4 3.1.6 网络拓扑结构选择 5 3.2 网络体系结构的介绍 5 3.2.1访问控制方式简介 5 3.3局域网络的形式的选择5 3.3.1网络结构的选择 6 4. 设计方案及宿舍布局图 6 4.1 拓扑结构 6 4.1.1 总拓扑图 6 4.1.2 宿舍拓扑图结构7 4.2主要设备的选择8 4.2.1路由器的选择8 4.2.3交换机的选择9 4.3 主干网络设计 10 4.3.1宿舍楼内布线结构方案11 5. 综合布线及要求12 5.1 结构化布线系统12 6.设备清单13 7网络维护14 8方案设计的优点与不足14 参考文献：16