西电网络安全实验

953网络空间安全基础综合考试大纲（研招考试主要考察考生分析问题与解决问题的能力，大纲所列内容为考生需掌握的基本内容，仅供复习参考使用，考试范围不限于此）一、总体要求《953网络空间安全基础综合》要求考生比较系统地掌握网络空间安全相关基础课程的基本概念、基本原理和基本方法，能够综合运用所学的基本原理和基本方法分析、判断和解决有关理论问题和实际问题。

二、知识要点数据结构：（一）数据结构基本概念1.数据结构的概念、名词和术语2.数据结构的逻辑结构3.数据结构的物理结构（二）线性表1.线性表的概念和基本运算2.线性表的顺序存储表示及算法3.顺序表的基本运算4.单链表、循环链表、双向链表的基本运算，5.线性表的链式存储表示及算法6.顺序表及链表的应用（三）栈和队列1.栈和队列的基本概念和基本操作2.栈和队列的顺序存储结构3.栈和队列的链式存储结构4.栈和队列的应用（四）串和数组1.串的基本概念和基本操作2.串的存储结构3.模式匹配算法4.数组的概念5.数组的存储结构6.矩阵压缩存储（五）树1.数、二叉树、森林的基本概念2.二叉树的性质和存储表示。

3.二叉树的遍历及递归算法的运用4.树和森林的转换方法5.二叉树的应用（六）图1.图的基本概念、术语2.图的存储方法3.图的遍历4.生成树和最小生成树5.最短路径6.拓扑排序7.关键路径（七）索引结构与散列技术1.索引结构的表示2.索引结构的应用3.散列表的概念4.散列表的构造5.散列表的查找（八）缩小规模算法1.递归与分治算法2.动态规划算法3.掌握贪心算法计算机网络:（一）计算机网络体系结构1.计算机网络概述（1）计算机网络的概念、组成与功能（2）计算机网络的分类（3）计算机网络与互联网的发展历史（4）计算机网络的标准化工作及相关组织2.计算机网络体系结构与参考模型（1）计算机网络分层结构（2）计算机网络协议、接口、服务等概念（3）ISO/OSI参考模型和TCP/IP模型（二）物理层1.通信基础（1）信道、信号、宽带、码元、波特、速率、信道容量等基本概念（2）奈奎斯特定理与香农定理（3）编码与调制、多路复用与扩频（4）电路交换、报文交换与分组交换（5）数据报与虚电路2.传输介质（1）双绞线、同轴电缆、光纤与无线传输介质（2）物理层接口的特性3.物理层设备（1）中继器（2）集线器（三）数据链路层1.数据链路层的功能2.组帧3.差错控制（1）检错编码（2）纠错编码4.流量控制与可靠传输机制（1）流量控制、可靠传输与滑轮窗口机制（2）停止-等待协议（3）后退N帧协议（4）选择重传协议5.典型数据链路层协议（1）HDLC协议（2）PPP协议（3）ADSL协议6.介质访问控制（1）信道划分介质访问控制频分多路复用、时分多路复用、码分多路复用的概念和基本原理。

网络安全小实验网络安全是指在互联网上保护计算机系统数据的安全，确保用户信息和网络服务的完整性、保密性和可用性。

网络安全威胁多种多样，如病毒攻击、黑客入侵、网络钓鱼和数据泄露等。

为了更好地了解网络安全问题，我们进行了一次小实验。

实验背景：我们选择了一个常见的网络安全威胁——病毒攻击，通过模拟传播过程来观察病毒的传播轨迹和影响程度，从而更好地认识与了解网络安全风险。

实验方式：1.准备工作：在实验开始之前，我们需要准备一台电脑作为实验主机，一台电脑作为受感染主机，网络连接以及病毒样本。

2.选择病毒样本：为了确保实验的安全性和合法性，我们选择了一个开源的病毒样本进行实验。

该病毒样本是由专业人员开发，具有稳定的传播方式和危害程度。

3.部署实验环境：首先，我们将实验主机和受感染主机连接到同一个局域网内。

然后，我们将病毒样本发送到受感染主机上，并确保其正常运行。

4.观察病毒传播：一旦病毒样本被激活，它会开始通过网络进行传播。

我们会观察病毒的传播轨迹，并记录传播的速度和范围。

同时，我们会观察受感染主机的表现，如运行速度变慢、程序崩溃等。

实验结果：通过观察和分析，我们发现病毒样本在局域网内迅速传播，并感染了其他计算机。

受感染的计算机运行速度明显下降，出现了程序崩溃的情况。

传播过程中，病毒还尝试传送用户个人信息到外部服务器。

实验反思：这次小实验让我们更加深入地了解了网络安全风险。

在网络中，病毒可以通过各种方式传播，如电子邮件、可移动设备和网络共享等。

因此，我们要加强网络安全意识，不随意打开未知的邮件附件和下载来路不明的文件。

同时，我们也需要安装并及时更新杀毒软件和防火墙，加强对计算机的保护。

总结：通过这次小实验，我们深入了解了网络安全风险，特别是病毒攻击的危害和传播方式。

网络安全问题一直存在，并且威胁越来越大，因此我们每个人都应该加强自身的网络安全防范意识，做好防范措施，确保个人信息和计算机系统的安全。

网络安全西电网络安全是指通过技术和管理手段保护计算机网络系统及其资源不受非法侵入、破坏、修改、泄露和滥用的能力。

在当今信息化社会中，网络安全已经成为企业和个人生活中不可忽视的重要问题，尤其是对于西安电子科技大学这样的高校来说，网络安全更应该得到重视。

首先，西电的网络安全需要保护学校的内部信息。

如今，高校拥有大量的敏感信息，包括学生、教师和研究机构的研究数据、成果等，这些信息对学校和个人都具有重要价值。

因此，必须采取措施保护这些信息不被黑客、网络攻击等不法分子窃取或破坏。

学校应加强对网络设备的安全管理，定期更新系统补丁和防病毒软件，设置强密码，限制敏感信息的访问权限等。

其次，西电的网络安全需要保护学生和教师的个人隐私。

在校园网环境下，学生和教师在使用互联网的过程中，常常涉及到个人隐私的保护问题。

比如，学生和教师使用学号和密码登录校园网，这些信息需要得到保密，以防止不法分子冒用或盗用。

另外，学校应加强对校园网的监管，防止学生访问和下载非法或有害的内容，保护学生的身心健康。

另外，西电需要加强网络安全的宣传和教育。

提高学生和教师对网络安全的意识和知识是预防网络安全风险的关键。

学校可以组织网络安全知识讲座和培训课程，向全体师生普及网络安全知识和技巧，提醒大家在使用互联网时注意保护个人信息，避免上当受骗或遭受网络攻击。

最后，西电需要与政府和企业合作，加强网络安全的监管和防护。

网络安全事关国家安全和社会稳定，需要政府制定相关法律法规，加强对网络安全的监管和维护。

同时，学校也应与企业合作，建立网络安全合作机制，共同防范网络攻击和数据泄露等风险。

综上所述，西电作为一所重点高校，网络安全问题尤为重要。

学校应加强网络设备的安全管理，保护学校的内部信息和学生、教师的个人隐私；提高师生对网络安全的意识和知识；与政府和企业合作，加强网络安全的监管和防护。

只有这样，才能更好地保护西电的网络安全，为师生提供一个安全、健康、稳定的网络环境。

西安电子科技大学网络安全实验班机试题1、信息模块的种类分为（）、RJ。

[单选题] *ARJ(正确答案)BRJCRJDRJ2、计算机网络中传输介质传输速率的单位是bps，其含义是______。

[单选题] * A：字节/秒B：字/秒C：字段/秒D：二进制位/秒(正确答案)3、C：SRAM内存条，CD-ROM驱动器，扫描仪D：优盘，内存储器，硬盘下面关于操作系统的叙述中，正确的是______。

[单选题] *A：操作系统是计算机软件系统中的核心软件(正确答案)B：操作系统属于应用软件4、同步传输中的同步是指（）。

难[单选题] *A.时钟频率同步B.时钟同步(正确答案)C.传输速率同步D.位、字符同步5、最早的计算机网络是（）。

易[单选题] *A.ARPAnet(正确答案)B.EthernetC.InternetD.NSFnet6、下面关于PCI和IDE的叙述中,正确的是( A )。

[单选题]A. PCI是总线标准,IDE是磁盘接口标准(正确答案)B. PCI和IDE都是总线标准C. PCI和IDE都是磁盘接口标准D. PCI是磁盘接口标准,IDE是总线标准7、100.将目标程序(.0BJ)转换成可执行文件(.EXE)的程序称为（）。

[单选题] *A.编辑程序B.编译程序C.链接程序(正确答案)D.汇编程序8、如果按字长来划分,微机可以分为位机位机位机与位机。

所谓位机就是指该计算机所用得CPU（）。

[单选题] *A. 同时能处理位二进制数(正确答案)B. 具有位得寄存器C. 只能处理位二进制定点数D. 有个寄存器9、68.下列软件中，属于应用软件的是（）。

[单选题] *A.WindowsXPB.PowerPoint 2003(正确答案)C.UNIXD.Linx10、下列说法错误的是______。

[单选题] *A：计算机可以直接执行机器语言编写的程序B：光盘是一种存储介质C：操作系统是应用软件(正确答案)D：计算机速度用MIPS表示11、在外部设备中，扫描仪属于______。

西电网络安全实验-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII《计算机与网络安全》课程实验2016年月6月实验一 DES加解密算法的实现一、实验目的及任务：掌握DES加密算法的加解密过程。

二、实验环境VC或TC编程环境；主机操作系统为Windows2000或Windows XP；三、实验原理要深入理解对称加密算法，掌握DES加密过程。

具备一定的C语言编程技能。

DES( Data DES( Data Encryption Standard)算法，于1977年得到美国政府的正式许可，是一种用56位密钥来加密64位数据的方法。

DES算法以被应用于许多需要安全加密的场合。

(一)、密钥生成1、变换密钥取得64位的密钥，每个第8位作为奇偶校验位。

2、变换密钥。

(1)、舍弃64位密钥中的奇偶校验位，根据下表（PC-1）进行密钥变换得到56位的密钥，在变换中，奇偶校验位以被舍弃。

(2)、将变换后的密钥分为两个部分，开始的28位称为C[0]，最后的28位称为D[0]。

(3)生成16个子密钥，初始I=1。

(i)、同时将C[I]、D[I]左移1位或2位，根据I值决定左移的位数。

(ii)、将C[I]D[I]作为一个整体按下表（PC-2）变换，得到48位的K[I](iii)、从1-2-3-1处循环执行，直到K[16]被计算完成。

(二)、处理64位的数据1、取得64位的数据，如果数据长度不足64位，应该将其扩展为64位（例如补零）2、将64位数据按下表变换（IP）3、将变换后的数据分为两部分，开始的32位称为L[0]，最后的32位称为R[0]。

4、用16个子密钥加密数据，初始I=1。

(1)、将32位的R[I-1]按下表（E）扩展为48位的E[I-1](2)、异或E[I-1]和K[I]，即E[I-1] XOR K[I](3)、将异或后的结果分为8个6位长的部分，第1位到第6位称为B[1]，第7位到第12位称为B[2]，依此类推，第43位到第48位称为B[8]。

西安电子科技大学无线网络安全题目：WiFi登录安全性研究姓名：左贝班级：031211学号：03121153摘要：一直以来，无线网络的安全问题都备受关注，其中认证是保证信息安全的一个重要环节。

目前无线认证有多种方式，比如Radius认证，web认证，端口认证等，本文通过分析Radius认证与web认证两种无线认证方式，来比较在家庭路由认证状态下，两者的性能差异，从而更好的解决目前普遍存在的弱密码问题。

引言WiFi（Wireless Fidelity）是WiFi联盟制造商的商标可做为产品的品牌认证，是一个建立于IEEE802.11标准的无线局域网络(WLAN)设备，是日前应用最为普遍的一种短程无线传输技术。

自从这一无线局域网标准在1997年的诞生以来，WiFi已经过十余年的发展。

随着人们对数据业务的需求不断增加，对其的研究也已戚为一大热点。

随着无线网络技术的成熟，网络安全直是一个重要的问题。

因为无线广播枉自然界中传播，任何人都可以利用覆盖范围内的无线装置拦截发送的数据包，并且不会中断无线设各和基站之间的数据流动。

这就是为何日前无线网络的安全问题相比干有线网络而更受人关沣的原因。

同样，WiFi虽然具有传输速度高、覆盖范围广等特点，它的网络安全问题也是大家越来越关注的一大热点，也是WiFi面临的巨大挑战。

1. WIFI无线路由的弱密码随着互联网的迅速发展及普及，笔记本电脑、使用WiFi无线上网的手机，以及其他可以上网的终端设备的普及，WiFi在我们的生活中开始扮演越来越重要的角色。

就WiFi网络技术的优势特点来说，其建设便捷，免去了网络布线等工作，一般只需安装个AP设备，就可以解决一个地方的上网问题。

因此，正是由于这种使用方便性，以及笔记本电脑、智能手机、平板电脑这些智能终端的普及化，越来越多的家庭选择无线路由器来代替有线路由器。

与此同时，WiFi路由的安全问题也成为人家关注的话题。

尤其是在家庭使用环境中，路由设置趋于简单，用户设置弱密码的现象经常出现。

计算机网络安全实验
计算机网络安全是保护计算机网络以及其中的系统、数据和通信的安全性，防止未经授权的访问、攻击和恶意活动。

在实验过程中，我们将学习和实践各种计算机网络安全技术，以加强网络的安全性。

一项重要的实验是网络防火墙配置。

防火墙是一种网络安全设备，用于控制网络流量并保护网络免受未经授权的访问和潜在威胁。

在这个实验中，我们将学习如何设置和配置防火墙，通过规则和策略来限制入站和出站流量，并阻止潜在的攻击和恶意活动。

另一个实验是网络入侵检测系统（IDS）的部署。

IDS是一种监视网络流量的设备或应用程序，用于检测和报告潜在的入侵和攻击。

在这个实验中，我们将学习如何设置和配置IDS，以便实时监视网络活动，并及时发现和应对潜在的入侵。

此外，还有实验涉及加密和身份认证。

加密是一种将数据转换为无法理解的形式的安全机制，防止未经授权的访问和数据泄露。

身份认证是验证用户身份的过程，以确保只有授权用户可以访问系统和数据。

在这些实验中，我们将学习和实践各种加密算法和身份认证技术，以确保数据的机密性和用户身份的合法性。

综上所述，计算机网络安全实验是为了学习和实践各种网络安全技术，以加强计算机网络的安全性。

通过掌握防火墙配置、
网络入侵检测系统的部署、加密和身份认证等技术，我们可以有效地保护计算机网络免受攻击和未经授权的访问。

西安电子科技大学2016年校内生产实习——分组数据网络实习报告学院：通信工程学院班级：姓名：学号：组号：目录一、实习目的 (3)二、实习设备 (3)三、基本原理 (3)四、实习内容 (7)（一）2个交换机配置VLAN (7)（二）静态路由 (10)（三）2个路由器里做RIP协议 (13)（四）2个路由器里做OSPF协议 (15)（五）单臂路由 (17)（六）ACL访问控制列表 (20)（七）NAT的访问控制的设置 (22)（八）GRE的访问控制的设置 (23)（九）TELNET 访问控制的设置 (25)（十）DHCP访问控制的设置 (27)（十一）基于MAC地址的访问控制的设置 (29)（十二）SSH用户的本地认证和授权配置 (32)（十三）基于IPSec访问控制的设置 (36)五、经验总结 (39)六、心得体会............................................................. 错误!未定义书签。

一、实习目的●掌握路由器和交换机的基本原理●掌握目前网络中常用的路由协议●学会使用Packet tracer进行网络设置和规划的仿真●学会使用路由器和交换机二、实习设备●2台具有2个以上10/100Mbit/s以太网接口的路由器●2台H3C交换机●2-3台以及Console电缆●多条双绞线跳线三、基本原理1.VLANVLAN的中文名称为“虚拟局域网”，是一种将在同一个局域网的局域网计算机从逻辑上划分成一个独立网段，从而实现虚拟工作组的新兴数据交换技术。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。