西电网络安全实验

西电网络安全实验

西安电子科技大学（西电）网络安全实验是该校计算机科学与技术专业的重要实践课程之一，旨在培养学生的网络安全意识和实际操作能力。这个实验课程通常分为理论学习和实践操作两个部分。

在理论学习部分，学生将学习网络安全的基本概念、原理和技术，了解网络攻击的类型和方法，并研究网络安全防护的策略和方法。学校会派遣经验丰富的教师为学生讲授相关知识，并提供电子教材和学习资源供学生参考。

在实践操作部分，学生将利用学校提供的网络安全实验室进行各种网络安全实验，例如黑客攻击与防范技术、计算机病毒与防护技术、网络流量分析与监控技术等。通过亲自实验和操作，学生能够更深入地了解网络安全的实际情况，并培养实际解决网络安全问题的能力。

在黑客攻击与防范技术实验中，学生将学习和模拟常见的黑客攻击技术，如密码破解、网络渗透和拒绝服务攻击，了解黑客攻击的原理和方法。同时，学生也需要学习和实践黑客防范的技术，如入侵检测系统和防火墙的配置与使用。

在计算机病毒与防护技术实验中，学生将学习和分析常见的计算机病毒类型和传播途径，掌握病毒分析和防护技术。学生需要使用杀毒软件和防火墙等工具，检测和清除病毒，并学习编写简单的病毒代码来了解其工作原理。

在网络流量分析与监控技术实验中，学生将学习如何分析和监控网络流量，检测和防范网络攻击。学生需要使用网络分析工具，对网络流量进行统计、分析和可视化，以便及时发现和解决网络安全问题。

通过这些实验，学生能够深入了解网络安全的重要性和实际操作，提高自己的网络安全意识和实践能力。网络安全实验不仅培养了学生的技术能力，还培养了他们的合作意识和团队精神，加强了他们的创新思维和问题解决能力。这些能力对学生未来的就业和研究方向都有很大的积极影响。

总之，西安电子科技大学网络安全实验是一门非常实用和有意义的实践课程，为学生提供了锻炼和培养网络安全能力的平台。通过理论学习和实践操作的结合，学生能够全面提升自己在网络安全领域的知识和技能，为未来的发展打下坚实的基础。

全国高校信息安全专业排名

主要大学 1. 信息安全国家重点实验室。 最早由中国科学技术大学创办，后归中科院统一管理。以国字头命名，是中国目前唯一的国家级信息安全实验室。其实力不言而喻，当之无愧的NO.1！ 2、西安电子科技大学 作为信息安全的主干学科，西安电子科技大学的密码学全国第一。1959年，受钱学森指示，西安电子科技大学在全国率先开展密码学研究，1988年，西电第一个获准设立密码学硕士点，1993年获准设立密码学博士点，是全国首批两个密码学博士点之一，也是唯一的军外博士点，1997年开始设有长江学者特聘教授岗位，并成为国家211重点建设学科。2001年，在密码学基础上建立了信息安全专业，是全国首批开设此专业的高校。 西安电子科技大学信息安全专业依托一级国家重点学科“信息与通信工程”（全国第二）、二级国家重点学科“密码学”（全国第一）组建，是985工程优势学科创新平台、211工程重点建设学科，拥有综合业务网理论及关键技术国家重点实验室、无线网络安全技术国家工程实验室、现代交换与网络编码研究中心（香港中文大学—西安电子科技大学）、计算机网络与信息安全教育部重点实验室、电子信息对抗攻防与仿真技术教育部重点实验室等多个国家级、省部级科研平台。 在中国密码学会的34个理事中，西电占据了12个，且2个副理事长都是西电毕业的，中国在国际密码学会唯一一个会员也出自西电。毫不夸张地说，西电已成为中国培养密码学和信息安全人才的核心基地。 以下简单列举部分西电信安毕业生：来学嘉，国际密码学会委员，IDEA 分组密码算法设计者；陈立东，美国标准局研究员；丁存生，香港科技大学教授；邢超平，新加坡NTU教授；冯登国，中国科学院信息安全国家实验室主任，中国密码学会副理事长；张焕国，中国密码学会常务理事，武汉大学教授、信安掌门人；何大可，中国密码学会副理事长，西南交通大学教授、信安掌门人；何良生，中国人民解放军总参谋部首席密码专家；叶季青，中国人民解放军密钥管理中心主任。 西安电子科技大学拥有中国在信息安全领域的三位领袖：肖国镇、王育民、王新梅。其中肖国镇教授是我国现代密码学研究的主要开拓者之一，他提出的关于组合函数的统计独立性概念，以及进一步提出的组合函数相关免疫性的频谱特征化定理，被国际上通称为肖—Massey定理，成为密码学研究的基本工具之一，开拓了流密码研究的新领域，他是亚洲密码学会执行委员会委员，中国密码学会副理事长，还是国际信息安全杂志（IJIS）编委会顾问。

2022年西安电子科技大学软件工程专业《计算机网络》科目期末试卷A(有答案)

2022年西安电子科技大学软件工程专业《计算机网络》科目期末试卷 A（有答案） 一、选择题 1、（）属于TCP/IP协议簇的应用层应用服务元素。 A.文件传输协议FTP B.用户数据报协议UDP C.控制报文协议ICMP D.地址解析协议ARP 2、某IP网络的连接如图所示，在这种配置下IP全局广播分组不能够通过的路径是（）。 A.计算机P和计算机Q之间的路径 B.计算机P和计算机S之间的路径 C.计算机Q和计算机R之间的路径 D.计算机S和计算机T之间的路径 3、对路由选择协议的一个要求是必须能够快速收敛，所谓“路由收敛”是指（）。 A.路由器能把分组发送到预订的目标

B.路由器处理分组的速度足够快 C.网络设备的路由表与网络拓扑结构保持一致 D.能把多个子网汇聚成一个超网 4、下列关于路由算法的描述中，（）是错误的。 A.静态路由有时也被称为非自适应的算法 B.静态路由所使用的路由选择一旦启动就不能修改 C.动态路由也称为自适应算法，会根据网络的拓扑变化和流量变化改变路由决策 D.动态路由算法需要实时获得网络的状态 5、站点A、B、C通过CDMA共享链路，A、B、C的码片序列（chipping sequence）分别是（1，1，1，1）、（1，-1，1，-1）和（1，1，-1，-1）。若C从链路上收到的 序列是（2，0，2，0，0，-2，0，-2，0，2，0，2），则C收到A发送的数据是（）。 A.000 B.101 C.110 D.111 6、若Hub再生比特流过程中，会产生1.535us延时，信号传播速度为200m/us，不考 虑以太网帧的前导码，则H3与H4之间理论上可以相距的最远距离是（）。 A.200m B.205m C.359m D.512m 7、使用两种编码方案对比特流01100111进行编码的结果如图所示，编码1和编码2分别是（） A.NRZ 和曼彻斯特编码 B.NRZ 和差分曼彻斯特编码

简易在线证书状态协议SOCSP的分析与改进-论文(3)

简易在线证书状态协议SOCSP的分析与改进* Analysis and improvement of SOCSP 梁琼文1，3，张玉清2，胡啸3 （1.西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安710071； 2.中国科学院研究生院国家计算机网络入侵防范中心，北京100043； 3.中国电子技术标准化研究所信息技术研究中心，北京100007） 摘要OCSP协议是PKI中的一个关键技术，但是由于证书状态需要签名和验签操作，计算开销大而影响效率。SOCSP协议是为解决OCSP协议中存在的性能瓶颈问题，并满足我国PKI系统实际应用的需求由我国自主研发的标准。本文主要研究了SOCSP标准（报批稿），重点分析简化后的协议数据的可用性和可能存在的安全漏洞，最后针对这些存在的问题提出改进方案。 关键字PKI 证书状态查询在线证书协议简易在线证书状态协议 Abstract: OCSP plays an important role in PKI. For the certificate status needs to be signed and the signature needs to be verified, the calculation overhead is very high and system efficiency will reduce. To solve the bottleneck problem in OCSP and satisfy practical application in our PKI system, our country did much research and made an initial draft on SOCSP. This paper mainly introduces the availability of SOCSP(standard draft for approval) for many protocol data is removed, and then analyzes security holes. Finally, some improved methods are induced. Key words:PKI; Certificate status query; OCSP; SOCSP *项目资助：国家自然科学基金项目(60573048,60773135,90718007)；国家高技术研究发展计划(“863”计划)项目(2007AA01Z427,2007AA01Z450)；国家信息安全战略研究和标准制订工作专项(TC260-JCYJ-S-2007062)。作者简介：梁琼文（1984—）,女，硕士生，主研方向：网络与信息安全E-mail：lqw2143@https://www.docsj.com/doc/0a19490870.html,；张玉清，教授、博导；胡啸，博士、高级工程师。

西电网络安全

西电网络安全 西安电子科技大学（西电）是中国一所以信息科学和技术为主，并具有电子科学和技术、管理学、理学和人文科学四个学科门类，但尤以电子信息科学与技术为优势的普通本专科研究型大学。西电重视网络安全的教育和研究，并为培养网络安全人才做出了积极的贡献。 西电的网络安全研究早在20世纪90年代初就开始了，拥有国家级与地方级研究机构以及专业实验室。西电在网络安全方面的研究主要集中在网络攻防、信息安全技术、密码学和网络安全测试等领域。西电的网络安全专业是国内领先的专业之一，在培养网络安全人才方面具有丰富的经验和雄厚的师资力量。学校的网络安全研究生培养从2001年开始，一直处于国内领 先地位，并且在国内外有很高的声誉。 网络安全问题近年来日益凸显，黑客攻击、信息泄露等事件频频发生。西电高度重视这些问题，并积极提出应对策略。学校建立了综合性的网络安全保障体系，采取了多种手段加强网络安全防护，保证网络系统的稳定运行。学校的网络安全中心负责监控和处理网络安全事件，及时预警和应对各类网络攻击和威胁。学校还开设网络安全课程，培养学生的网络安全意识和技能，提供专业的网络安全培训和认证。同时，学校还积极开展网络安全研究，致力于研发新的安全技术和解决方案，为保障网络安全做出积极贡献。 在学生的层面上，西电也非常重视网络安全教育。学校定期组织网络安全知识竞赛和技能培训，鼓励学生积极参与，增强他

们的网络安全意识和技能。学校还设立网络安全研究生奖学金，鼓励优秀学生在网络安全领域的深造和研究。 总的来说，西安电子科技大学在网络安全方面付出了巨大的努力，取得了显著的成绩。学校致力于培养网络安全人才，提供优质的教育和研究资源，并积极推动网络安全发展。随着信息时代的快速发展，网络安全问题将越来越重要，西电将继续致力于网络安全研究和教育，为构建网络安全的未来做出更大的贡献。

西电信息安全概论

西电信息安全概论 西电信息安全概论是西安电子科技大学开设的一门高级专业课程，旨在介绍信息安全的基本概念、原理、技术和方法。课程主要内容包括信息安全基础知识、密码学、网络安全、系统安全、应用安全以及信息安全管理等方面。 在信息安全基础知识方面，课程主要介绍了信息安全的定义、信息安全三要素、信息安全威胁和攻击等基本概念。同时还介绍了信息安全的保障措施，如防火墙、入侵检测系统等。 在密码学方面，课程主要介绍了密码学的基本概念、分类以及常用的加密算法，如对称加密算法、非对称加密算法和哈希算法等。同时探讨了密码学在信息安全中的应用，如数据加密、数字签名和身份认证等。 在网络安全方面，课程主要介绍了网络安全的基本原理和常见的网络攻击方式，如黑客攻击、拒绝服务攻击和网络钓鱼等。同时还介绍了网络安全的防御策略和技术，如网络入侵检测、网络流量监测和安全路由器等。 在系统安全方面，课程主要介绍了操作系统安全、数据库安全和应用程序安全等方面的内容。课程涵盖了常见的系统漏洞和安全防护技术，如操作系统硬化、访问控制和应用程序漏洞的修补等。 在应用安全方面，课程主要介绍了常见的应用程序漏洞和安全防护技术，如跨站脚本攻击、SQL注入攻击和文件包含漏洞

等。同时还介绍了安全编码和安全测试等应用安全的实践技术。 在信息安全管理方面，课程主要介绍了信息安全策略、风险评估和信息安全管理体系等方面的内容。通过案例分析和实践项目，培养学生信息安全意识和信息安全管理能力。 通过学习西电信息安全概论课程，学生可以全面了解信息安全的理论和技术，并具备一定的信息安全实践能力。此外，还能为学生提供进一步学习和研究信息安全的基础，为从事信息安全领域的工作打下扎实的基础。

网络工程职业生涯标杆性人物

网络工程职业生涯标杆性人物 1.蔡晶晶 蔡晶晶简介： 北京永信至诚科技股份有限公司董事长、春秋校长、2018国家网络安全优秀人才、中国国家信息安全漏洞库特聘专家、工信部通信保障局互联网网络安全应急专家组委员、奥运安保互联网应急处置技术支援专家兼任反黑客组组长、国家网络安全实验平台项目专家、北京航空航天大学、西安电子科技大学等七所高校网络空间安全学科兼职教授、武汉市网络安全协会会长 蔡晶晶长年浸润网络安全攻防一线，从业十八年，是国内资深的互联网安全专家之一，曾多次带领团队承担国家863项目、核高基、科技部、发改委等国家级重大科研项目。 蔡晶晶深耕网络安全十余载，在他的主导下，永信至诚始终坚持“人是安全的核心”的理念，以工匠精神探索网络安全人才培养与技术创新，将“带给世界安全感”作为自身的使命与担当。目前，永信至诚旗下的i春秋已经成为了国内知名的网络安全在线教育平台，聚集了50余万网络安全爱好者和从业者，为千万中国公民普及网络安全意识和网络安全技能。e春秋也已成为国内最顶级的网络安全赛事支持与人才培养平台，其自主研发的e春秋网络靶场平台，正在源源不断地提供灵活、稳定、高效的网络安全研究、实战演练、安全测试、效能分析、态势推演等服务，并向社会输送了大批高水平、高素质的网络安全人才。

本次蔡晶晶经过中国网络空间安全协会的推荐、第三届杰出工程师奖励委员会的严格审定后，获得“杰出工程师”称号，既是国家对他工匠精神的肯定，也是对永信至诚多年来为网络安全事业所作出的杰出贡献的肯定。未来，永信至诚将会继续扎根网络安全领域，促进更多的人加入到工程师这个伟大的群体中，与社会各界同行，用有温度的技术带给世界安全感。 2.张祺 张祺博士现任微软（亚洲）互联网工程院常务副院长，兼任微软移动联新互联网服务有限公司董事长，负责微软互联网业务及人工智能平台在亚洲的团队，引领技术产品创新，服务微软全球的业务和用户。 作为微软杰出工程师和人工智能专家，张祺博士拥有近20年机器学习、大数据、人工智能算法、平台、商业化的从业经历，在产品研发、战略决策、组织构建、人才培养方面积累了丰富的经验。 在担任微软（亚洲）互联网工程院常务副院长期间，张祺博士领导建立了微软搜索广告、大数据、知识图谱、商用人工智能、人工智能平台团队，与微软亚洲研究院及美国研发团队紧密合作，在过去的8年中为微软累计贡献了百亿美元的广告营收，为Office和Azure 产品的数据化和智能化奠定了坚实基础，也为微软人工智能技术在行业落地、世界500强企业合作、新型服务模式方面做出了突出的贡献。 在人才培养和团队发展方面，张祺博士注重成长型思维和开拓型创新，为微软培养了一支多元化和充满创新活力的优秀团队。

【K12学习】《网络信息安全》教案

《网络信息安全》教案 西南林业大学理学院信息安全技术教案 课程名称：信息安全技术课程类型：必修课程学时：48 授课方式：课堂讲授 授课专业：信息与计算科学教师：谢爽职称：讲师基本教材：《信息安全技术》赵泽茂、吕秋云朱芳等编著西安电子科技大学出版社 第一章:网络安全概述 一．教学目标和基本要求 明确安全的基本概念以及计算机网络系统所面临的几种威胁。了解黑客攻击手段和方法。了解计算机病毒的种类及危害理解信息安全风险的风险和威胁掌握信息安全的基本目标 二．教学重点与难点 信息安全的概念及其保障体系模型。 三授课方式 讲述计算机网络的应用和规模，现在存在的网络安全的问题，引入课程，讲解本门课程的主要讲述内容。理论结合实际，互动式教学，引导学生主动思考 四教学设计

1、讲解信息安全课程的主要内容和结构 2、介绍网络新的应用及网络安全的主要威胁。 3、黑客知识简绍。 4、计算机病毒的种类及危害。 5、信息安全的起源和常见威胁 6、信息安全的几个目标并且举列子解释 7、介绍如何评价一个系统或者应用软件的安全等级。 8、课程小结。 五内容的深化和拓宽 列举现实生活的列子深化信息安全的目标，评价一个系统的安全等级拓宽知识点 六．教学内容与学时分配 课周次次教学内容 1 9 信息安全的概念 1 9 1 9 1 9 1 9 信息安全系统面临的威胁和技术隐患信息安全的重要性与严重性信息安全的起源和常见威胁信息安全的目标信息安全的概述 计算机带来网络新的应用：电子商务，电子现金，数字货币，网络银行，电子政务，十二金工程，国家机密、军事机密。伴随而来的是各种网络安全威胁：自然灾害、意外事故，硬件故障、软件漏洞，人为失误，计算机犯罪、黒客攻击，内部泄露、外部泄密，信息丢失、电子谍报、信息战，网络协议中的缺陷。 信息安全的重要性 列举各种典型的黑客入侵事件：典型事件 1960’s John Draper ,利用哨声制造了精确的音频输入话筒开

西电计算机科学与技术专业大二课程

西电计算机科学与技术专业大二课程西电计算机科学与技术专业大二课程涵盖了计算机领域的广泛知识，旨在为学生提供扎实的计算机基础，并培养他们的问题解决能力和创新能力。下面是一些典型的大二课程。 1. 数据结构与算法分析 数据结构与算法分析是计算机科学与技术专业的核心课程之一。它主要教授数据结构的概念和基本数据结构的实现方法，以及算法的设计与分析技巧。学生通过学习和实践，掌握了常见数据结构（如链表、栈、队列、树、图等）的特点和应用，以及算法的设计和性能评估方法。 2. 计算机网络 计算机网络课程介绍了计算机网络的基本概念、协议和技术。学生学习了网络体系结构、网络协议和网络安全等方面的知识。通过实验和实际操作，学生了解了网络设备的配置和管理，以及网络通信的原理和方法。 3. 操作系统 操作系统课程着重介绍了计算机操作系统的原理和设计。学生学习了操作系统的组成结构、进程管理、内存管理、文件系统和设备管理等内容。通过实验和项目，学生能够实际操作和实现一些基本的操作系统功能。 4. 数据库系统

数据库系统课程介绍了数据库的基本概念、数据模型和数据库管理系统的原理和应用。学生学习了关系数据库的设计和查询语言（如SQL），以及数据库的安全性和性能优化等方面的知识。通过实验和项目，学生能够设计和实现一个简单的数据库应用。 除了以上核心课程，大二阶段还有一些选修课程可供学生选择，如计算机图形学、人工智能、嵌入式系统等。这些选修课程可以根据学生的兴趣和职业规划进行选择，帮助他们深入某个具体的计算机领域。 总的来说，西电计算机科学与技术专业大二课程的设置旨在为学生打下坚实的计算机基础，培养他们的问题解决能力和创新能力，为进一步的学习和职业发展奠定基础。

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考18

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考 1. 风险分析的步聚是：( )。 A.资产清查﹔了解威胁来源及对资产脆弱性的影响﹔估计威胁发生的可能性 B.检讨安全策略 C.计算每年预期造成的损失﹔调查可行的安全措施及其成本开销 D.计算安全措施带来的年收益﹔制定安全防护计划 参考答案：ACD 2. 下面( )方法能有效地消除磁盘信息。 A.用删除命令 B.格式化磁盘 C.交流消磁法 D.低级格式化磁盘 参考答案：C 3. DES是对称密钥算法，RSA是非对称密钥算法。( ) A.错误 B.正确 参考答案：B 4. 安全威胁模型的建立，从通用的角度可以分为对机密性、可用性和完整性构成的威胁类别。( ) A.正确 B.错误 参考答案：A 5. 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。( ) A.错误 B.正确 参考答案：B

6. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是( )。 A.防火墙隔离 B.安装安全补丁程序 C.专用病毒查杀工具 D.部署网络入侵检测系统 参考答案：A 7. 访问控制矩阵按列看是访问控制表的内容，按行看是访问能力表的内容。( ) T.对 F.错 参考答案：T 8. 密码保管不善属于操作失误的安全隐患。( ) A.错误 B.正确 参考答案：A 9. 以下哪项技术不属于预防病毒技术的范畴( ) A.加密可执行程序 B.引导区保护 C.系统监控与读写控制 D.校验文件 参考答案：A 10. 以下哪个协议被用于动态分配本地网络内的IP地址( )。 A.DHCP B.ARP C.proxy ARP D.IGRP 参考答案：A

西安电子科技大学网络安全实验班机试题

西安电子科技大学网络安全实验班机试题1、信息模块的种类分为（）、RJ。[单选题] * ARJ(正确答案) BRJ CRJ DRJ 2、计算机网络中传输介质传输速率的单位是bps，其含义是______。[单选题] * A：字节/秒 B：字/秒 C：字段/秒 D：二进制位/秒(正确答案) 3、C：SRAM内存条，CD-ROM驱动器，扫描仪 D：优盘，内存储器，硬盘 下面关于操作系统的叙述中，正确的是______。[单选题] * A：操作系统是计算机软件系统中的核心软件(正确答案) B：操作系统属于应用软件

4、同步传输中的同步是指（）。难[单选题] * A.时钟频率同步 B.时钟同步(正确答案) C.传输速率同步 D.位、字符同步 5、最早的计算机网络是（）。易[单选题] * A.ARPAnet(正确答案) B.Ethernet C.Internet D.NSFnet 6、下面关于PCI和IDE的叙述中,正确的是( A )。[单选题] A. PCI是总线标准,IDE是磁盘接口标准(正确答案) B. PCI和IDE都是总线标准 C. PCI和IDE都是磁盘接口标准 D. PCI是磁盘接口标准,IDE是总线标准 7、100.将目标程序(.0BJ)转换成可执行文件(.EXE)的程序称为（）。[单选题] * A.编辑程序

B.编译程序 C.链接程序(正确答案) D.汇编程序 8、如果按字长来划分,微机可以分为位机位机位机与位机。所谓位机就是指该计算机所用得CPU（）。[单选题] * A. 同时能处理位二进制数(正确答案) B. 具有位得寄存器 C. 只能处理位二进制定点数 D. 有个寄存器 9、68.下列软件中，属于应用软件的是（）。[单选题] * A.WindowsXP B.PowerPoint 2003(正确答案) C.UNIX D.Linx 10、下列说法错误的是______。[单选题] * A：计算机可以直接执行机器语言编写的程序 B：光盘是一种存储介质 C：操作系统是应用软件(正确答案)

网络安全综合实验

教师教案( 20 —20 学年第学期 ) 课程名称：网络安全综合实验授课学时： 授课班级： 任课教师：谌黔燕 教师职称：工程师 教师所在学院：计算机学院 电子科技大学

第一章广域网模拟组建实验 授课时数：1学时 一、教学内容及要求 通过局域网及模拟广域网的建立，了解网络结构、组网技术和网络连接设备的工作原理等。掌握基于Windows 2000 Server 局域网的组建技术，掌握广域网的简单组建方法。 二、教学重点与难点 教学重点为局域网及模拟广域网的组建技术，其中涉及的主要概念有：局域网的拓扑结构；局域网中常用的通信协议；网络连接设备（网卡、交换机、路由器）的工作原理；Windows 2000 Server操作系统；难点为广域网的组建、各种网络服务、协议的正确配置等。 三、作业 1、Windows 2000 Server的活动目录的特点。 2、简述Internet属性配置方法 四、本章参考资料 1、《计算机网络实验技术》，电子工业出版社，石硕 2、《思科网络工程师培训教材》 五、教学后记 第二章路由器配置实验 授课时数：0.5学时 一、教学内容及要求

通过对实验一中路由器进行IP路由配置并在模拟广域网中进行测试，了解路由器的工作原理及通信协议；了解联想天工路由器的物理端口属性；掌握通过Internet远程连接Intranet的路由器配置方法。 二、教学重点与难点 重点是路由器的工作原理、路由器的IP路由配置方法。难点为联想天工路由器各接口的属性极其在具体配置中的使用方法。 三、作业 1、路由器的协议有哪些？ 2、IP路由配置的主要内容有哪些？ 四、本章参考资料 1、《联想天工路由器用户手册》。 2、《计算机网络实验技术》，电子工业出版社，石硕。 3、《思科网络工程师培训教材》清华大学出版社，李宇蜂、朱震 环等。 五、教学后记 第三章口令攻击实验 授课时数：1学时 一、教学内容及要求 通过编写一个具有操作控制界面、支持暴力破解或字典猜测破解的远程主机口令攻击程序，了解口令作为身份认证机制的脆弱性和增强口令安全的方法。了解口令攻击原理，掌握一种破解远程目标主机

计算机网络安全——电子科技大学2021秋

计算机网络安全 1 下面哪种攻击属于被动攻击( ) 答案A A 网络窃听 B 拒绝服务 C 缓冲区溢出 D 端口扫描 2 防火墙的主要技术有哪些？（）答案ABCD A 简单包过滤技术 B 状态检测包过滤技术 C 应用代理技术 D 复合技术 3 对散列函数的描述中，错误的是（）答案A A 双向性 B 抗原像性 C 抗第二原像性 D 抗碰撞性 4 防火墙用于将Internet和内部网络隔离＿＿＿。答案B A 是防止Internet火灾的硬件设施 B 是网络安全和信息安全的软件和硬件设施

C 是保护线路不受破坏的软件和硬件设施 D 是起抗电磁干扰作用的硬件设施 5 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。答案B A 身份鉴别是授权控制的基础 B 身份鉴别一般不用提供双向的认证 C 目前一般采用基于对称密钥加密或公开密钥加密的方法 D 数字签名机制是实现身份鉴别的重要机制 6 （）防火墙实现应用层数据的过滤答案B A 包过滤 B 应用代理 C 网络地址转换 D 硬件 7 PKI的主要组成不包括答案B A CA B SSL C RA D CR

8 IPSec协议是开放的VPN协议。对它的描述有误的是（）答案D A 适应于向IPv6迁移 B 提供在网络层上的数据加密保护 C 可以适应设备动态IP地址的情况 D 支持除TCP/IP外的其它协议 9 ( )技术可以保证信息的完整性和用户身份的确定性答案C A 报文摘要 B 对称密钥 C 数字签名选 D 时间戳 10 防火墙中地址翻译的主要作用是：（）答案B A 提供应用代理服务 B 隐藏内部网络地址 C 进行入侵检测 D 防止病毒入侵 11 社会工程学常被黑客用于踩点阶段信息收集（）答案A A 口令获取