当前位置：文档库 › 中南大学网络安全实验报告

中南大学网络安全实验报告

CENTRAL SOUTH UNIVERSITY

网络安全实验报告

学生姓名

专业班级

学号

学院信息科学与工程学院

指导教师刘嫔

实验时间 2014年12月

实验一 CA证书与SSL连接

应用场景

在访问Web 站点时，如果没有较强的安全措施，用户访问的数据是可以使用网络工具

捕获并分析出来的。在Web 站点的身份验证中，有一种基本身份验证，要求用户访问输入

用户名和密码时，是以明文形式发送密码的，蓄意破坏安全性的人可以使用协议分析程序破

译出用户名和密码。那我们该如果避免呢？可利用SSL 通信协议，在Web 服务器上启用安

全通道以实现高安全性。

SSL 协议位于TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。SSL 协

议可分为两层：SSL 记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议（SSL Handshake Protocol）：它建立在SSL 记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。每一个Windows Server 2003 证书颁发

机构都有可供用户和管理员使用的网页。

实验目标

● 掌握在Windows Server 2003 下独立根CA 的安装和使用。

● 使用WEB 方式申请证书和安装证书。

● 建立SSL 网站。

● 分析SSL 网站的数据包特点。

实验拓扑

VM Client VM Server

实验环境

虚拟机：Windows Server 2003，Windows XP，Wireshark 抓包软件。

实验过程指导

任务一：windows server 2003 环境下独立根CA 的安装及使用

1、启动Windows Server 2003 和Windows XP，配置其IP，使其在同一局域网网段。

2、在Windows Server 2003 中，选择【开始】|【控制面板】|【添加和删除程序】，在弹出窗

口中选择【添加和删除windows 组件】，在【组件】列表框中选择【证书服务】，再单击【下一步】按钮，如下图所示。

要求依次填入CA 所要求的信息，单击【下一步】按钮，如下图所示。

4、继续选择【证书数据库】、【数据库日志】和配置信息的安装、存放路径，如下图所示。

单击【下一步】按钮。安装的时候，可能会弹出如下窗口，为了实验方便，已经把I386 文

件夹复制到C:\下，选择【浏览】，选择文件夹“C:\I386”，点【确定】，完成安装。

5、选择【开始】|【程序】|【管理工具】，可以找到【证书颁发机构】，说明CA 的安装已经

完成，如下图所示。

6、从同一局域网中的另外一台XP 开启IE 浏览器，输入http://windows2003 的IP/certsrv/, 选中【申请一个证书】，如下图所示，在弹出的页面中选择【web 浏览器证书】。

7、在弹出窗口中填写用户的身份信息，完成后进行【提交】。此种情况下，IE 浏览器采用

默认的加密算法生成公钥对，私钥保存在本地计算机中，公钥和用户身份信息按照标准的格式发给CA 服务器，如图所示,单击【是】，进入下一步。CA 服务器响应后，弹出证书申请

成功页面，如下图所示。

8、在根CA 所在的计算机上，选择【开始】|【程序】|【管理工具】|【证书颁发机构】，上

面申请的证书便会出现在窗口右边，选择证书单击右键，选择【所有任务】|【颁发】，进行证书颁发，如下图所示。证书颁发后将从【挂起的申请】文件夹转入【颁发的证书】文件夹

中，表示证书颁发完成。

9、在申请证书的计算机上打开IE，输入http://windows2003 的IP/certsrv/，进入证书申请页

面，选择【查看挂起的证书申请状态】，弹出的页面中选择一个已经提交的证书申请，如下

图所示。选择安装此证书。

10、现在验证此CA 系统颁发的新证书是否可信，为此需要安装CA 系统的根证书，进入证书申请主页面，选择当前的CA 证书进行下载，并保存到合适路径，如下图所示。

导入向导，按照默认的配置完成证书的导入，导入成功后，单击【确定】按钮，之后完成。

任务二：基于Web 的SSL 连接设置

1、在XP 中，左下角【开始】，打开【Wireshark】，并点击开始抓包的按钮。打开IE 浏览器，输入网址http://windows2003 的IP/?id=1(比如：http://192.168.1.130/?id=1)，然后保存Wireshark的抓包结果1。

2、选择【开始】|【程序】|【管理工具】|【IIS（Internet 信息服务）管理器】，在弹出窗口

右键单击【默认网站】，弹出的快捷菜单中选择【属性】选项，如下图所示。

如下图所示。

义的名称，如下图所示。填写相应的信息后，单击【下一步】按钮。

5、弹出【请求文件摘要】窗口，确认后单击【下一步】按钮，接着单击【完成】按钮，完成服务器端证书配置，如下图所示。

6、打开IE 浏览器（windows2003 中的），进入证书申请主界面，如下图所示。

7、在出现的网页中选择【高级证书申请】，如图所示，在出现的网页中单击第二个选项【base64 编码】。打开刚才IIS 证书向导生成的请求文件，（默认路径C:\certreq.txt），复制并粘贴文件

内容到第一个文本框，如下图所示，单击【提交】按钮，转到完成提交后的页面。

8、回到首页，选择【查看挂起的证书申请状态】，弹出的页面中选择一个已经提交的证书申请，如下图所示。选择【Base 64 编码】，点击【下载证书】，【保存】certnew.cer 文件到桌面。

9、选择【开始】|【程序】|【管理工具】|【IIS（Internet 信息服务）管理器】，在弹出窗口

右键单击【默认网站】，弹出的快捷菜单中选择【属性】选项，在弹出窗口内选择【目录安

全性】标签，选择【服务器证书】，选择【下一步】，【处理挂起的请求并安装证书】选择【下一步】，【浏览】选择刚才保存的certnew.cer 文件，如下图所示。【下一步】【下一步】【完

成】。

10、还是在【目录安全性】下，选择【安全通信】下的【编辑】，在下如图所示的弹出窗口

中选中【要求安全通道（SSL）】复选项，并在【客户端证书】栏中选中【接受客户端证书】

复选项，再单击【确定】按钮。返回【目录安全性】面板，单击【应用】按钮及【确定】按

钮，完成配置。

11、在XP 系统打开浏览器，输入服务器IP 地址，进入证书申请主页面，此时会显示错误

信息页面，要求采用https 的方式连接服务器，如图所示。

12、把http 改成https 继续访问，此时浏览器提示你要安装证书，安装完证书后，就可以正

常使用了。

13 、再次打开Wireshark ，并点击开始抓包的按钮。打开IE 浏览器，输入网址

https://windows2003 的IP/?id=1(比如：https://192.168.1.130/?id=1)，然后保存Wireshark 的抓

包结果2。

14、分析比较抓包结果1 和抓包结果2 中，对IP/?id=1 请求处理的差异。

实验截图

1、写出windows server 2003 下独立根CA 的配置及应用的过程，将重要的步骤截图并保存。

如上所示，重要的步骤截图已置于相应步骤下。

2、写出windows server 2003 下基于Web的SSL连接设置的过程，将重要的步骤截图并保存。如上所示，重要的步骤截图已置于相应步骤下。

实验心得

通过此次实验，我学会了Wireshark抓包的基本使用方法，学到了很多课本上没有的新知识，并对课本上的概念有了实际的更深的认识。通过Wireshark所抓到的未使用SSL 连接和使用SSL 连接的信息的对比，我对HTTPS有了一定的了解，对计算机网络通信中的数据传输安全有了大概的认识。

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默

认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性，凡是使用了 https 的网站，都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息，也可以通过 CA 机构颁发的安全签章来查询。

Wireshark所抓到的未使用SSL 连接的http 信息，信息是明文传输，而使用SSL连接的https 则具有安全性的ssl加密传输协议，更加安全。

实验二配置和管理主机防火墙

应用场景

对于Internet 上的系统，不管是什么情况，首先我们要明确一点：网络是不安全的。因此，虽然创建一个防火墙并不能保证系统100%安全，但却是绝对必要的。和社会上其它任何事物一样，Internet 经常会受到一些无聊的或者别有用心的人的干扰，防火墙的目的就是将这类人挡在你的网络之外，同时使你仍然可以完成自己的工作。

那么构筑怎样的Linux 防火墙系统才算是足够安全呢？这是一个很难回答的问题，因为不同的应用环境对安全的要求不一样。用一句比较恰当而且简单的话来回答这个问题：用户了解自己的Linux 系统和设置，并且可以很好地保护好自己的数据和机密文件的安全，这对于该计算机用户来说就可以称之为他的计算机有足够的安全性。

那么到底什么是防火墙呢？防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。

一般来说，防火墙在配置上是防止来自“外部”世界未经授权的交互式登录的。这大大有助于防止破坏者登录到你网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部，但又允许内部的用户可以自由地与外部通信。如果你切断防火墙的话，它可以保护你免受网络上任何类型的攻击。防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”，在“拦阻点”上设置安全和审计检查。与计算机系统正受到某些人利用调制解调器拨入攻击的情况不同，防火墙可以发挥一种有效的“电话监听”和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能；它们经常可以向管理员提供一些情况概要，提供有关通过防火墙的传输流的类型和数量，以及有多少次试图闯入防火墙的企图等信息。

因此本实验将介绍如何配置linux 防火墙。

VM Client VM Server

实验目标

1. 掌握linux 下基本的iptables 知识

2. 学会配置iptables

VM Windows VM Linux

实验环境

虚拟机：linux,windowsXP；linux 主机用户名：root；密码：root

实验过程指导

一. Iptables 的规则表、链结构

1.规则表（iptables管理4个不同的规则表，其功能由独立的内核模块实现）

filter 表：包含三个链INPUT OUTPUT FORWARD

nat表：PREROUTING POSTROTING OUTPUT

mangle 表：PREROUTING POSTROUTING INPUT OUTPUT FORWARD

raw 表：OUTPUT PREROUTING

2.规则链

INPUT 链当收到访问防火墙本机的数据包（入站）时，应用此链中的规则

OUTPUT链当防火墙本机向外发送数据包（出站）时，应用此链中的规则

FORWARD链收到需要通过防火墙发送给其他地址的数据包，应用此链

PREROUTING链做路由选择之前，应用此链

POSTROUTING链对数据包做路由选择之后，应用此链中的规则

二. 数据包的匹配流程

1.规则表之间的优先级

raw mangle nat filter

2.规则链之间的优先级

入站数据流向：来自外界的数据包到达防火墙，首先PREROUTING规则链处理（是否被修改地址），之后会进行路由选择（判断该数据包应该发往何处），如果数据包的目标地址是防火墙本机，那么内核将其传递给INPUT 链进行处理，通过以后再交给上次的应用程序进行响应。

转发数据流向：来自外界的数据包到达防火墙后，首先被PREROUTING 规则链处理，之后进行路由选择，如果数据包的目标地址是其他外部地址，则内核将其传递给FPRWARD 链进行处理，然后再交给POSTROUTIING 规则链（是否修改数据包的地址等）进行处理。

出站数据流向：防火墙本身向外部地址发送数据包，首先被OUTPUT 规则链处理，之后进行路由选择，然后交给POSTROUTING 规则链（是否修改数据包的地址等）进行处理。

3.规则链内部各防火墙规则之间的优先顺序

依次按第1条规则、第2条规则、第3条规则……的顺序进行处理，找到一条能够匹配的数据包规则，则不再继续检查后面的规则（使用LOG记录日志的规则例外）。如果找不到匹配规则，就按照规则链的默认策略进行处理。

三. 管理和设置iptables规则

Iptables 的基本语法格式选项名功能及特点

-A 在指定链的末尾添加（--append）一条新

规则

-D 删除（--delete）指定链中的某一条规则，

按规则序号或内容确定要删除的规则

-I 在指定链中插入一条新规则，若未指定

插入位置，则默认在链的开头插入

-R 修改、替换指定链中的一条规则，按按

规则序号或内容确定要替换的规则

-L 列出指定链中所有的规则进行查看，若

未指定链名，则列出表中所有链的内容

-F 清空指定链中的所有规则，若未指定链

名，则清空表中所有链的内容

-X 删除表中用户自定义的规则链

-P 设置指定链的默认策略（大p）

-n 使用数字形式显示输出结果，如显示主

机的IP地址而不是主机名

-v 查看规则列表时显示详细的信息

-V 查看iptables命令工具的版本信息

-h 查看命令帮助信息

--line-numbers 查看规则列表时，同时显示规则在链中

的顺序号

-N 新建一条用户自定义的规则链

1. 查看规则表

# iptables -L INPUT --line-numbers //查看filter表中INPUT链中的所有规则，同时显示各条规则的顺序号

2. 删除、清空规则

# iptables -F //不指定表名时，默认情况filter表

3.设置规则链的默认策略

# iptables -t filter -P FORWARD DROP //将filter表中FORWARD规则的默认策略设为DROP

# iptables -P OUTPUT ACCEPT //将filter表中OUTPUT规则的默认策略设为ACCEPT

四. 条件匹配

1.通用（general）条件匹配（直接使用，而不依赖于其他的条件匹配及其扩展）

协议匹配（允许使用的协议名包含在/etc/protocols文件中）

# iptables -AINPUT -p icmp–j REJECT //拒绝进入防火墙的所有icmp数据包

地址匹配

拒绝转发来自192.168.1.11主机的数据，允许转发来自192.168.0./24网段的数据

# iptables -A FORWARD -s 192.168.1.11 -j REJECT

2. 隐含（implicit）条件匹配（需要指定的协议匹配为前提，其对应的功能由iptables自动（隐含）的装载入内核），如果无匹配条件，默认为REJECT。

《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共与国境内运营中收集与产生的个人信息与重要数据应当在( )。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A、境外存储 B、外部存储器储存 C、第三方存储 D、境内存储正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护与利用技术,促进( )开放,推动技术创新与经济社会发展。 A、公共图书馆资源 B、国家数据资源 C、公共学校资源 D、公共数据资源正确答案:D 3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的( )与水平,形成全社会共同参与促进网络安全的良好环境。 A、网络安全意识 B、网络诚信意识 C、网络社会道德意识 D、网络健康意识正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全( )保护制度。 A、等级 B、分层 C、结构 D、行政级别正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。 A、指导、督促 B、支持、指导 C、鼓励、引导

D、支持、引导正确答案:A 6、(单选题)国家建立与完善网络安全标准体系。( )与国务院其她有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务与运行安全的国家标准、行业标准。 A、电信研究机构 B、国务院标准化行政主管部门 C、网信部门 D、电信企业正确答案:B 7、(单选题)网络产品、服务的提供者不得设置( ),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A、恶意程序 B、风险程序 C、病毒程序 D、攻击程序正确答案:A 8、(单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测与风险评估等安全服务。 A、社会化识别体系 B、社会化评估体系 C、社会化服务体系 D、社会化认证体系正确答案:C 9、(单选题)根据《网络安全法》的规定,( )负责统筹协调网络安全工作与相关监督管理工作。 A、中国电信 B、信息部 C、国家网信部门 D、中国联通正确答案:C 10、(单选题)根据《网络安全法》的规定,( )应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪的活动提供技术支持与协助。 A、电信科研机构

中南大学《通信电子线路》实验报告学院信息科学与工程学院题目调制与解调实验学号专业班级姓名指导教师

实验一振幅调制器一、实验目的： 1．掌握用集成模拟乘法器实现全载波调幅和抑止载波双边带调幅的方法。 2．研究已调波与调制信号及载波信号的关系。 3．掌握调幅系数测量与计算的方法。 4．通过实验对比全载波调幅和抑止载波双边带调幅的波形。二、实验内容： 1．调测模拟乘法器MC1496正常工作时的静态值。 2．实现全载波调幅，改变调幅度，观察波形变化并计算调幅度。 3．实现抑止载波的双边带调幅波。三、基本原理幅度调制就是载波的振幅（包络）受调制信号的控制作周期性的变化。变化的周期与调制信号周期相同。即振幅变化与调制信号的振幅成正比。通常称高频信号为载波信号。本实验中载波是由晶体振荡产生的10MHZ高频信号。1KHZ的低频信号为调制信号。振幅调制器即为产生调幅信号的装置。在本实验中采用集成模拟乘法器MC1496来完成调幅作用，图2-1为1496芯片内部电路图，它是一个四象限模拟乘法器的基本电路，电路采用了两组差动对由V1－V4组成，以反极性方式相连接，而且两组差分对的恒流源又组成一对差分电路，即V5与V6，因此恒流源的控制电压可正可负，以此实现了四象限工作。D、V7、V8为差动放大器V5与V6的恒流源。进行调幅时，载波信号加在V1－V4的输入端，即引脚的⑧、⑩之间；调制信号加在差动放大器V5、V6的输入端，即引脚的①、④之间，②、③脚外接1KΩ电位器，以扩大调制信号动态范围，已调制信号取自双差动放大器的两集电极（即引出脚⑹、⑿之间）输出。

图2-1 MC1496内部电路图用1496集成电路构成的调幅器电路图如图2－2所示，图中VR8用来调节引出脚①、④之间的平衡，VR7用来调节⑤脚的偏置。器件采用双电源供电方式（＋12V，－9V），电阻R29、R30、R31、R32、R52为器件提供静态偏置电压，保证器件内部的各个晶体管工作在放大状态。四、实验结果 1. ZD.OUT波形： 2. TZXH波形：

中南林业科技大学实验报告课程名称：计算机网络安全技术专业班级：2014 级计算机科学与技术 2班姓名：孙晓阳 / 学号：

（目录实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？总结 (19)

实验一java 安全机制和数字证书的管理》一实验名称 java 安全机制和数字证书的管理二实验目的了解 java 的安全机制的架构和相关的知识；利用 java 环境掌握数字证书的管理三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构加密体系结构(JCA，Java Cryptography Architecture) 构成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。一组证书管理类和接口。一组封装 DSA 与 RSA 的公开和私有密钥的接口。描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。加密扩展(JCE，Java Cryptography Extension) 构成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。（支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

网络扫描与网络嗅探一实验目的（1）理解网络嗅探和扫描器的工作机制和作用（2）使用抓包与协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法（4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞二实验环境 Windows xp操作系统平台，局域网环境，网络抓包与协议分析工具Wireshark，扫描器软件：Superscan 三实验步骤使用Wireshark 抓包并进行协议分析（1）下载并安装软件，主界面如图1所示。图1

（2）单击capture，打开interface接口选项，选择本地连接，如图2所示。图2 （3）使用Wireshark数据报获取，抓取TCP数据包并进行分析从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。图3

（4）TCP三次握手过程分析（以第一次握手为例）主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图4所示。图4 第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为如图5所示。图5

第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为如图6所示。图6 TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节

2017 年网络安全法考试试卷单位_____________ 部门____________ 姓名___________ 一、单项选择题（每题 2 分，共 10 分） 1、网络安全法规定，网络运营者应当制定____A____，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 A、网络安全事件应急预案 B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____和________等方面进行合作，提高网络运营者的安全保障能力。 A、发布收集分析事故处理 B、收集分析管理应急处置 C、收集分析通报应急处置 D、审计转发处置事故处理 3、违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处_C_日以下拘留，可以并处___以上___以下罚款。 A、三日一万元十万元 B、五日五万元十万元 C、五日五万元五十万元 D、十日五万元十万元 4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。 A、备案审批 B、申请 C.、说明 D、报备

5、关于信息内网网络边界安全防护说法不准确的一项是__C__。 A、要按照公司总体防护方案要求进行 B、应加强信息内网网络横向边界的安全防护 C、纵向边界的网络访问可以不进行控制 D、网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统二、多项选择题（每题 2 分，共 30 分，多选或少选均不得分） 6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施___ABD_____。 A、同步规划 B、同步建设 C、同步投运 D、同步使用 7、电力二次系统安全防护策略包括____ABCD____。 A、安全分区 B、网络专用 C、横向隔离 D、纵向认证 8、公司秘密包括_____AC___两类。 A、商业秘密 B、个人秘密 C、工作秘密 D、部门文件 9、国家采取措施，__ABC__来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。 A、监测 B、防御 C、处置 D、隔离 10、信息安全“三个不发生”是指____ABC____。 A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故 C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故

操作系统原理试验报告班级：学号：姓名：

实验一：CPU调度一、实验内容选择一个调度算法，实现处理机调度。二、实验目的多道系统中，当就绪进程数大于处理机数时，须按照某种策略决定哪些进程优先占用处理机。本实验模拟实现处理机调度，以加深了解处理机调度的工作。三、实验题目 1、设计一个按优先权调度算法实现处理机调度的程序； 2、设计按时间片轮转实现处理机调度的程序。四、实验要求 PCB内容：进程名/PID；要求运行时间（单位时间）；优先权；状态： PCB指针； 1、可随机输入若干进程，并按优先权排序； 2、从就绪队首选进程运行：优先权-1/要求运行时间-1 要求运行时间=0时，撤销该进程 3、重新排序，进行下轮调度 4、最好采用图形界面； 5、可随时增加进程； 6、规定道数，设置后备队列和挂起状态。若内存中进程少于规定道数，可自动从后备队列调度一作业进入。被挂起进程入挂起队列，设置解挂功能用于将指定挂起进程解挂入就绪队列。 7、每次调度后，显示各进程状态。实验二：内存管理一、实验内容主存储器空间的分配和回收二、实验目的帮助了解在不同的存储管理方式下，应怎样实现主存空间的分配和回收。三、实验题目在可变分区管理方式下，采用最先适应算法实现主存空间的分配和回收。

四、实验要求 1、自行假设主存空间大小，预设操作系统所占大小并构造未分分区表；表目内容：起址、长度、状态（未分/空表目） 2、结合实验一，PCB增加为： {PID，要求运行时间，优先权，状态，所需主存大小，主存起始位置，PCB指针} 3、采用最先适应算法分配主存空间； 4、进程完成后，回收主存，并与相邻空闲分区合并 .1、Vo类说明（数据存储结构）进程控制块PCB的结构： Public class PCB{ //进程控制块PCB，代表一个进程 //进程名，作为进程的标识； private String name; //要求运行时间，假设进程运行的单位时间数； private int time; //赋予进程的优先权，调度时总是选取优先数小的进程先执行； private int priority; //状态，假设有“就绪”状态（ready）、“运行”状态（running）、 //“后备”状态（waiting）、“挂起”状态(handup) private String state; //进程存放在table中的位置 private int start; //进程的大小 private int length; //进程是否进入内存，1为进入，0为未进入 private int isIn; //进程在内存中的起始位置 private int base; //进程的大小 private int limit; //一些get和set方法以及构造器省略… };

一Sniffer 软件的安装和使用一、实验目的 1. 学会在windows环境下安装Sniffer； 2. 熟练掌握Sniffer的使用； 3. 要求能够熟练运用sniffer捕获报文，结合以太网的相关知识，分析一个自己捕获的以太网的帧结构。二、实验仪器与器材装有Windows操作系统的PC机，能互相访问，组成局域网。三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。四、实验过程与测试数据 1、软件安装按照常规方法安装Sniffer pro 软件在使用sniffer pro时需要将网卡的监听模式切换为混杂，按照提示操作即可。 2、使用sniffer查询流量信息：第一步：默认情况下sniffer pro会自动选择网卡进行监听，手动方法是通过软件的file 菜单下的select settings来完成。第二步：在settings窗口中我们选择准备监听的那块网卡，把右下角的“LOG ON”勾上，“确定”按钮即可。第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图。第五步：通过FTP来下载大量数据，通过sniffer pro来查看本地网络流量情况，FTP 下载速度接近4Mb/s。第六步：网络传输速度提高后在sniffer pro中的显示也有了很大变化，utiliazation使用百分率一下到达了30%左右，由于我们100M网卡的理论最大传输速度为12.5Mb/s，所以4Mb/s刚好接近这个值的30%，实际结果和理论符合。第七步：仪表上面的“set thresholds”按钮了，可以对所有参数的名称和最大显示上限进行设置。第八步：仪表下的“Detail”按钮来查看具体详细信息。第九步：在host table界面，我们可以看到本机和网络中其他地址的数据交换情况。

3、（单选题）国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识正确答案：A 4、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.等级 B.分层 C.结构 D.行政级别正确答案：A 5、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。 A.指导、督促

B.支持、指导 C.鼓励、引导 D.支持、引导正确答案：A 6、（单选题）国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业正确答案：B 7、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序

实验一MATLAB 中矩阵与多项式的基本运算实验任务 1. 了解MATLAB命令窗口和程序文件的调用。 2 ?熟悉如下MATLAB的基本运算： ①矩阵的产生、数据的输入、相关元素的显示； ②矩阵的加法、乘法、左除、右除； ③特殊矩阵：单位矩阵、“ 1 ”矩阵、“0”矩阵、对角阵、随机矩阵的产生和运算； ④多项式的运算：多项式求根、多项式之间的乘除。基本命令训练 1、>> eye(2) ans = 1 0 0 1 >> eye(4) ans = 1 0 0 0 0 1 0 0 0 0 1 0 0 0 0 1 2、>> ones(2) 1 1 ans =

1 1 >> ones(4) ans = 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 >> ones(2,2) ans = 1 1 1 1 >> ones(2,3) ans = 1 1 1 1 1 1 >> ones(4,3) ans = 1 1 1 1 1 1 1 1 1 1 1 1 3、>> zeros(2) ans =

0 0 0 0 >> zeros(4) ans = 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 >> zeros(2,2) ans = 0 0 0 0 >> zeros(2,3) ans = 0 0 0 0 0 0 >> zeros(3,2) ans = 0 0 0 0 00 4、随机阵>> rand(2,3) ans = 0.2785 0.9575 0.1576 0.5469 0.9649 0.9706 >> rand(2,3)

网络安全实验报告务书一、目的与要求根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及操作系统的安全。二、主要内容实验一加密认证通信系统实现设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证和加密不限）实验二综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。实验三网络攻防技术矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS的安

全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现，可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。三、进度计划序号设计(实验)内容完成时间备注1接受任务，查阅文献，开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验，下午进行网络攻防实验第八天4上午完成网络攻防实验，下午进行系统安全配置实验第九天5撰写实验报告并验收第天四、实验成果要求 1、要求程序能正常运行，并实现任务书要求功能。 2、完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思路的归纳和对问题解决过程的总结。五、考核方式平时成绩+程序验收+实验报告。学生姓名：指导教师：xx 年6 月13 日实验报告题目：网络信息安全综合实验院系：计算机系班级：

网络安全实验报告姓名：杨瑞春班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。二．实验步骤： 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包，流重组功能，协议分析。三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1

Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

201７年网络安全法考试试卷单位_________＿___ 部门__________＿_姓名____＿_＿____ 一、单项选择题(每题 2 分,共10 分) 1、网络安全法规定,网络运营者应当制定____Ａ_＿＿_,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。Ａ、网络安全事件应急预案B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C_＿＿、＿＿＿_、_＿__与___＿__＿_等方面进行合作, 提高网络运营者得安全保障能力。 A、发布收集分析事故处理 B、收集分析管理应急处置Ｃ、收集分析通报应急处置Ｄ、审计转发处置事故处理 3、违反网络安全法第二十七条规定,从事危害网络安全得活动,或者提供专门用于从事危害网络安全活动得程序、工具,或者为她人从事危害网络安全得活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪得,由公安机关没收违法所得,处_C_日以下拘留，可以并处___以上___以下罚款。 A、三日一万元十万元Ｂ、五日五万元十万元Ｃ、五日五万元五十万元Ｄ、十日五万元十万元４、互联网出口必须向公司信息化主管部门进行_＿A__后方可使用。Ａ、备案审批B、申请C、、说明Ｄ、报备５、关于信息内网网络边界安全防护说法不准确得一项就是__C ＿_。

A、要按照公司总体防护方案要求进行 B、应加强信息内网网络横向边界得安全防护 C、纵向边界得网络访问可以不进行控制 D、网络，就是指由计算机或者其她信息终端及相关设备组成得按照一定得规则与程序对信息进行收集、存储、传输、交换、处理得系统二、多项选择题(每题 2 分,共3０分,多选或少选均不得分) 6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行得性能，并保证安全技术措施___ＡBＤ_＿___。Ａ、同步规划B、同步建设C、同步投运D、同步使用 7、电力二次系统安全防护策略包括___＿ABCD_＿__。 A、安全分区 B、网络专用 C、横向隔离Ｄ、纵向认证 8、公司秘密包括_＿＿__AＣ___两类。Ａ、商业秘密B、个人秘密C、工作秘密D、部门文件９、国家采取措施，__ＡBC__来源于中华人民共与国境内外得网络安全风险与威胁,保护关键信息基础设施免受攻击、侵入、干扰与破坏。Ａ、监测B、防御Ｃ、处置D、隔离 10、信息安全“三个不发生”就是指_＿__ABC____。 A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故 C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故１1、下列情况违反“五禁止”得有＿＿ABCD＿_＿_＿_。Ａ、在信息内网计算机上存储国家秘密信息 B、在信息外网计算机上存储企业秘密信息

计算机体系结构课程设计学院：信息科学与工程学院专业班级：指导老师：学号：姓名：

目录实验1 对指令操作码进行霍夫曼编码 (3) 一、实验目的 (3) 二、实验内容 (3) 三、设计思路 (4) 四、关键代码 (4) 五、实验截图 (5) 六、源代码 (5) 实验2 使用LRU 方法更新Cache (8) 一、实验目的 (8) 二、实验内容 (8) 三、设计思路 (9) 四、程序截图 (9) 五、实验代码 (9) 实验总结 (16) 参考文献 (16)

实验1 对指令操作码进行霍夫曼编码一、实验目的了解和掌握指令编码的基本要求和基本原理二、实验内容 1. 使用编程工具编写一个程序，对一组指令进行霍夫曼编码，并输出最后的编码结果以及对指令码的长度进行评价。与扩展操作码和等长编码进行比较。 2. 问题描述以及问题分析举例说明此问题，例如：下表所示：对此组指令进行 HUFFMAN 编码正如下图所示：最后得到的HUFFMAN 编码如下表所示：

最短编码长度为： H=0.45*1+0.30*2+0.15*3+0.05*4+0.03*5+0.01*6+0.01*6=-1.95. 要对指令的操作码进行 HUFFMAN 编码，只要根据指令的各类操作码的出现概率构造HUFFMAN 树再进行 HUFFAM 编码。此过程的难点构造 HUFFMAN 树，进行 HUFFAM 编码只要对你所生成的 HUFFMAN 树进行中序遍历即可完成编码工作。三、设计思路观察上图，不难看出构造 HUFFMAN 树所要做的工作：1、先对各指令操作码的出现概率进行排序，构造一个有序链表。2、再取出两个最小的概率节点相加，生成一个生的节点加入到链表中，同时从两表中删除此两个节点。3、在对链表进行排序，链表是否只有一个节点，是则 HUFFAN 树构造完毕，否则继续做 2 的操作。为此设计一个工作链表（链表的元素时类，此类的功能相当结构。）、HUFFMAN 树节点、HUFFMAN 编码表节点。四、关键代码哈夫曼树重点在于如何排列权值大小不同的结点的顺序 private int leafNum; //叶子结点个数 private HaffmanNode[] hnodes; //哈夫曼树的结点数组 public HaffManCode(double[] weight) //构造指定权值集合的哈夫曼树 { int n = weight.length; //n个叶子结点 this.leafNum = n; this.hnodes = new HaffmanNode[2*n-1]; //n个叶子结点的哈夫曼树共有2n-1个结点 for(int i=0; i

2020年网络安全法知识竞赛培训试题【附答案】单选题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 C、无线网

D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击

7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名/口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施? (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B)

A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是( D ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是( D ) A、跟用户名相同的密码

2017年最新《网络安全法》知识竞赛试题及答案一、单选题（每题2分，共26分） 1、《中华人民共和国网络安全法》施行时间_______。B A. 2016年11月7日 B. 2017年6月1日 C. 2016年12月31日 D. 2017年1月1日 2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B A. 国家利益 B. 社会公共利益 C. 私人企业利益 D. 国有企事业单位利益

3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A A. 网络安全事件应急预案 B. 网络安全事件补救措施 C. 网络安全事件应急演练方案 D. 网站安全规章制度 4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。C A. 发布收集分析事故处理 B. 收集分析管理应急处置 C. 收集分析通报应急处置 D. 审计转发处置事故处理 5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安

全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。C A. 三日一万元十万元 B. 五日五万元十万元 C. 五日五万元五十万元 D. 十日五万元十万元 6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。C A. 十倍一百倍一百万元十万元一百万元 B. 一倍一百倍十万元一百万元十万元 C. 一倍十倍一百万元一万元十万元 D. 一倍十倍十万元一万元十万元

信息与科学技术学院学生上机实验报告课程名称：计算机网络安全开课学期：2015——2016学年开课班级：2013级网络工程（2）班教师姓名：孙老师学生姓名：罗志祥学生学号：37 实验一、信息收集及扫描工具的使用【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法【实验步骤】一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息二、使用工具获取到达的结构信息三、获取局域网内主机IP的资源信息 -a IP 获得主机名；

-a IP 获得所在域以及其他信息； view IP 获得共享资源； a IP 获得所在域以及其他信息；四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告；实验二、IPC$入侵的防护【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法【实验步骤】一：IPC$ 连接的建立与断开通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd”

1.建立IPC$连接，键入命令 net use 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接，键入 net use * /del 命令，断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件，内容与文件名如下，格式改为：.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。（或映射驱动器后直接将放入目标主机的C 盘中） 1.通过计划任务使远程主机执行文件，键入命令：net time ，查看目标主机的时间。 1.如图，目标主机的系统时间为13:4513：52 c:\ ，然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后，估计远程主机已经执行了文件，通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接，键入命令 net use 123 /user:sysback 1.若连接成功，说明管理员账号“sysback”已经成功建立连接。

《网络安全法》考试试题及答案 1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储正确答案：D 2、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源正确答案：D 3、（单选题）国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识正确答案：A 4、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.等级 B.分层 C.结构 D.行政级别正确答案：A 5、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。 A.指导、督促 B.支持、指导

C.鼓励、引导 D.支持、引导正确答案：A 6、（单选题）国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业正确答案：B 7、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序 D.攻击程序正确答案：A 8、（单选题）国家推进网络安全（）建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。 A.社会化识别体系 B.社会化评估体系 C.社会化服务体系 D.社会化认证体系正确答案：C 9、（单选题）根据《网络安全法》的规定，（）负责统筹协调网络安全工作和相关监督管理工作。 A.中国电信 B.信息部 C.国家网信部门 D.中国联通正确答案：C 10、（单选题）根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

中南大学数据结构实验报告实验题目：（1）单链表的实现（2）栈和队列（3）二叉树的遍历（4）查找与排序学生姓名：代巍学生学号：0909121615 指导老师：余腊生所在学院：信息科学与工程学院专业班级：信息安全1201班指导教师评定：签名：

实验一单链表的实现一、实验目的了解线性表的逻辑结构和各种存储表示方法，以及定义在逻辑结构上的各种基本运算及其在某种存储结构上如何实现这些基本运算。在熟悉上述内容的基础上，能够针对具体应用问题的要求和性质，选择合适的存储结构设计出相应的有效算法，解决与线性表相关的实际问题二、实验内容用C/C++语言编写程序，完成以下功能：（1）运行时输入数据，创建一个单链表（2）可在单链表的任意位置插入新结点（3）可删除单链表的任意一个结点（4）在单链表中查找结点（5）输出单链表三、程序设计的基本思想，原理和算法描述：（包括程序的结构，数据结构，输入/输出设计，符号名说明等）用一组地址任意的存储单元存放线性表中的数据元素。以元素(数据元素的映象) + 指针(指示后继元素存储位置) = 结点(表示数据元素或数据元素的映象) 以“结点的序列”表示线性表称作线性链表（单链表）单链表是指数据接点是单向排列的。一个单链表结点，其结构类型分为两部分：（1）、数据域：用来存储本身数据。（2）、链域或称为指针域：用来存储下一个结点地址或者说指向其直接后继的指针。 1、单链表的查找对单链表进行查找的思路为：对单链表的结点依次扫描，检测其数据域是否是我们所要查好的值，若是返回该结点的指针，否则返回NULL。

中南大学信息科学与工程学院微机原理与接口技术实验报告学生学院信息科学与工程学院专业班级学号学生姓名____ 指导教师

目录第一部分软件实验 (4) DEBUG 的使用 (4) 第二部分硬件实验 (8) 实验一使用ADC0809的A/D转换实验 (10) 实验二使用DAC0832的D/A转换实验(一) ................................. 错误！未定义书签。实验三使用DAC0832的D/A转换实验(二) ................................. 错误！未定义书签。第三部分实验总结. (13)

第一部分软件实验 DEBUG 的命令及其操作一、实验目的 1．熟练掌握debug的常用命令，学会用debug来调试程序。 2．深入了解数据在存储器中的存取方法及堆栈中数据的压入与弹出。 3．掌握各种寻址方法以及简单指令的执行过程。二、实验内容 1.进入和退出DEBUG程序 2.本实验只要求在DEBUG调试状态下进行，包括汇编程序，调试程序，执行程序 3.掌握一些DEBUG的基本操作三、实验环境 Windows系统下从进入命令行窗口。四、实验的基本原理 a 汇编 d显示内存单元内容 e修改单元内存内容 g执行命令 t单步（或多步）调试 n指定文件路径文件名（含扩展名） u反汇编 r查看寄存器值及修改 l加载程序 w写盘命令五、实验步骤 1.用DEBUG调试简单程序例1 －A CS：0106 MOV AX,1234 MOV BX,2345 MOV CX,0 ADD AX,BX MOV CX,AX INT 20 运行程序

中南大学 网络安全实验报告

中南大学网络安全实验报告