哈工程无线网络安全技术实验报告

哈尔滨工程大学《无线网络安全技术》

实验报告本

2015～2016学年第一学期

班级20122111

姓名侯雨楠

学号2012211105

实验名称Windows下破解WEP

国家保密学院

2015年10 月

（1）右键单击桌面上的“网上邻居”然后选择

（3）选择“internet协议

（7）回到“无线网络配置”添加“网络名

设置5位数，再勾上“这是一个计算机到计算机的

（8）此时返回到“无线网络配置”看到刚才添加的可用网络。

（9）接下来在“本地连接”属性，高级栏中勾选“允许其他网络用户通过此计算机的

2. 安装好backtrack5的U盘。

四、实验步骤与过程

本次实验直接采用使用wep加密的无线路由器（型号：TP TL-WR842N

无线网络中的安全问题及对策

无线网络中的安全问题及对策

内容摘要:无线网络是通过无线电波在空中传输数据，只要在覆盖范围内都可以传输和接收数据。因此，无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上，提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词：无线网络；安全威胁；安全技术；安全措施

1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展，很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量，为很多用户提供了便捷和子偶的网络服务，单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来，就是无线介质信号由于其传播的开放性设计，使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类：一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击；另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见，无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。

2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers，电气与电子工程师学会)制定的802.11标准中，引入WEP(WiredEquivalentPrivac y，有线保密)机制，目的是提供与有线网络中功能等效的安全措施，防止 出现无线网络用户偶然窃听的情况出现。然而，WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector，初始化向 量)由于位数太短和初始化复位设计，常常出现重复使用现象，易于被他人 破解密钥。而对用于进行流加密的RC4算法，在其头256个字节数据中的密 钥存在弱点，容易被黑客攻破。此外，用于对明文进行完整性校验的CRC(C yclicRedundancyCheck，循环冗余校验)只能确保数据正确传输，并不能保 证其是否被修改，因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出，WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量，使无线网络难以被攻破。但由于这种方式的过程非常复杂，且需要手工进行操作，所以很多网络的部署者为了方便，使用缺省的WEP密 钥，从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄，没有改变缺省的配 置选项，而缺省的加密设置都是比较简单或脆弱的，经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法，现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的，或即使加密功能是处于活动状 态，如果没有关闭AP(wirelessAccessPoint，无线基站)广播信息功能，AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息，如网络名 称、SSID(SecureSetIdentifier，安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁

武汉大学计算机网络实验报告 (2)

武汉大学教学实验报告 动力与机械学院能源动力系统及自动化专业2013 年11 月10 日

一、实验操作过程 1.在仿真软件packet tracer上按照实验的要求选择无线路由器，一般路由器和PC机构建一个无线局域网，局域网的网络拓扑图如下： 2.按照实验指导书上的表9.1（参数配置表）对路由器，ＤＮＳ服务器，ＷＷＷ服务器和ＰＣ机进行相关参数的配置： 服务器配置信息（子网掩码均为255.255.255.0） 主机名IP地址默认网关 DNS 202.2.2.1 202.2.2.2 WWW 202.3.3.1 202.3.3.3 路由器配置信息（子网掩码均为255.255.255.0） 主机名型号IP地址默认网关时钟频率ISP 2620XM e1/0:202.2.2.2 e1/1:202.3.3.3 s0/0:202.1.1.2 64000 Router2(Server) 2620XM f0/0:192.168.1.1 s0/0:202.1.1.1 Wireless Router Linksys WRT300N 192.168.1.2 192.168.1.1 202.2.2.1 备注：PC机的IP地址将通过无线路由器的设置自动分配 2.1 对router0（sever）断的配置： 将下列程序代码输到router0中的IOS命令行中并执行，对router0路由器进行设置。Router>en Router#conf t

2.3 WWW服务器的相关配置 对www服务器进行与DNS服务器相似的配置，包括它的IP地址，子网掩码，网关等，具体的相关配置图见下图： WWW服务器的相关配置图

哈尔滨工程大学 优秀个人简历

两年以上工作经验 30岁 上海 139********(手机) wangrui@https://www.sodocs.net/doc/889936210.html, 王瑞景观工程师 最近工作 公司：X X房地产开发行业：房地产开发职位：景观工程师 最高学历 学校：哈尔滨工程大学 学历：本科专业：通信工程 工作经验 公司：X X房地产开发2010/1--2017/5 职位：景观工程师 行业：房地产开发 部门：设计部 工作内容： 1、负责配合优化参数的修改； 2、负责****模块相应功能的调试和增强 3、负责产品需求分析、可行性分析，单板的硬件框架设计； 4、负责项目管理、进度控制、系统设计以及模块的分发、管理工作； 5、负责为投标项目撰写投标技术方案； 6、负责****局域网的组建及维护。 公司：X X房地产开发有 限公司 2009/1--2010/1 职位：景观设计师 行业：房地产开发 部门：设计部 工作内容： 1、负责协助上级领导完成设计供方的筛选、委托工自我评价 具有丰富的无线通信经验，参加过数 十个国内外大中型项目，例如： ***、***。熟悉短波、VHF、UHF、 微波等无线频段的传播特性，具备很 强的解决突发问题的能力。对工作具 有热情和投入的精神、具有团队合作 意识和很强的事业心。沟通能力强， 编程习惯好，可以承受在较大压力下 工作。 求职意向 到岗时间：一周以内 工作性质：全职 希望行业：房地产开发 目标地点：上海 期望月薪：面议/月 目标职能：景观工程师 语言能力 英语：熟练 听说：熟练 读写：熟练 证书 大学英语六级2007/6大学英语四级2006/12

作；2、负责参与项目前期的调研工作，归纳和整理规划设计条件；3、负责景观设计书的编制；4、负责监督工程的质量，控制工程进度5、负责参与景观工程的初步验收和竣工验收，审核工程质量验收并做好相关记录。 教育经历 学校：哈尔滨工程大学2005/9--2009/6 专业：通信工程本科

网络安全实验报告综合

网络扫描与网络嗅探 一实验目的 （1）理解网络嗅探和扫描器的工作机制和作用 （2）使用抓包与协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法 （4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞 二实验环境 Windows xp操作系统平台，局域网环境，网络抓包与协议分析工具Wireshark，扫描器软件：Superscan 三实验步骤 使用Wireshark 抓包并进行协议分析 （1）下载并安装软件，主界面如图1所示。 图1

（2）单击capture，打开interface接口选项，选择本地连接，如图2所示。 图2 （3）使用Wireshark数据报获取，抓取TCP数据包并进行分析 从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。 图3

（4）TCP三次握手过程分析（以第一次握手为例） 主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图4所示。 图4 第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为如图5所示。 图5

第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为如图6所示。 图6 TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节

无线网络技术 全部实验报告 含选作实验

本科实验报告 课程名称：无线网络应用 姓名： 学院： 系： 专业： 学号： 指导教师：张昱，史笑兴，李惠忠 2014年11月25日

实验报告 课程名称： 无线网络应用 指导老师： 张昱，史笑兴，李惠忠 成绩：________________ 实验名称：虚拟服务器、防火墙等无线网络安全性配置实验 实验类型： 设计 同组学生姓名： __ 一、实验目的和要求（必填） 二、实验内容和原理（必填） 三、主要仪器设备（必填） 四、操作方法和实验步骤（必填） 五、实验结果与分析（必填） 六、讨论、心得（必填） 一、实验目的和要求 1. 虚拟服务器实验： 了解虚拟服务器的原理和应用 熟悉TP-LINK 无线路由器的虚拟服务器的设置方法 熟悉TP-LINK 无线路由器的WEP 安全模式的设置方法 2. IP 过滤及DMZ 实验： 了解防火墙IP 过滤的原理和应用 熟悉TP-LINK 无线路由器的DMZ 主机的设置方法 熟悉TP-LINK 无线路由器的WPA-PSK 安全模式和IP 过滤的设置方法 二、实验内容和原理 1.设置内网的Web Server 和FTP Server 为两个虚拟服务器，允许外网的客户机进去访问它们。并且无线路由器采用WEP 安全模式（包括数据加密和身份验证）。 将内网中需要为外网用户提供HTTP 或FTP 等服务的主机的相应服务端口映射到无线路由器的WAN 口，从而实现从外网访问内网。内网中被映射的为外网提供服务的主机就是虚拟服务器。 2.设置内网的PC1为DMZ 主机，允许外网的客户机PC3进去访问PC1上面的Web 及FTP 等所有服务。并且无线路由器采用WPA-PSK 安全模式（包括数据加密和身份验证）。 在集成路由器中，可设置非军事区DMZ 来允许外部网络主机访问内部网络中的服务器。启用非军事区时，外部网络主机可访问内部指定DMZ 服务器上的所有端口。 三、主要仪器设备 无线路由器1台（包括电源变压器1个） 2.直通线1根、PC 机3台 四、操作方法和实验步骤 虚拟服务器实验： 1. 利用网线通过有线方式连接到无线路由器的LAN 口，设置无线路由器的SSID 和频段等无线参数。 2. 进入“无线设置”中的“无线安全设置”选择安全模式为WEP ，然后选择认证类型为“自动”或 “开放模式”，选择WEP 密钥格式为“ASCII 码”，设定为12345，密钥1的密钥类型选为64位。重启无线路由器。 专业： 姓名： 学号： 日期： 2014/11/06 地点： 东四418,419

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

网络安全实验报告

网络安全实验报告 姓名：杨瑞春 班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析 一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二．实验步骤： 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包， 流重组功能，协议分析。 三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1

Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

无线传感器实验报告

无线传感器网络实验报告 Contiki mac协议与xmac协议的比较 1.简介 无线传感器网络（wireless sensor networks,WSN）节点由电池供电，其能力非常有限，同时由于工作环境恶劣以及其他各种因素，节点能源一般不可补充。因而降低能耗、延长节点使用寿命是所有无线传感器网络研究的重点。 WSN中的能量能耗主要包括通信能耗、感知能耗和计算能耗，其中通信能耗所占的比重最大，因此，减少通信能耗是延长网络生存时间的有效手段。同时，研究表明节点通信时Radio模块在数据收发和空闲侦听时的能耗几乎相同，所以要想节能就需要最大限度地减少Radio模块的侦听时间（收发时间不能减少），及减小占空比。 传统的无线网络中，主要考虑到问题是高吞吐量、低延时等，不需要考虑能量消耗，Radio模块不需要关闭，所以传统无线网络MAC协议无法直接应用于WSN，各种针对传感器网络特点的MAC协议相继提出。现有的WSN MAC协议按照不同的分类方式可以分成许多类型，其中根据信道访问策略的不同可以分为： X-MAC协议 X-MAC协议也基于B-MAC协议的改进，改进了其前导序列过长的问题，将前导序列分割成许多频闪前导（strobed preamble），在每个频闪前导中嵌入目的地址信息，非接收节点尽早丢弃分组并睡眠。 X-MAC在发送两个相邻的频闪序列之间插入一个侦听信道间隔，用以侦听接收节点的唤醒标识。接收节点利用频闪前导之间的时间间隔，向发送节点发送早期确认，发送节点收到早

期确认后立即发送数据分组，避免发送节点过度前导和接收节点过度侦听。 X-MAC还设计了一种自适应算法，根据网络流量变化动态调整节点的占空比，以减少单跳延时。 优点： X-MAC最大的优点是不再需要发送一个完整长度的前导序列来唤醒接收节点，因而发送延时和收发能耗都比较小；节点只需监听一个频闪前导就能转入睡眠。 缺点： 节点每次醒来探测信道的时间有所增加，这使得协议在低负载网络中能耗性比较差。而且分组长度、数据发送速率等协议参数还需进一步确定 X-MAC原理图如图3所示： ContikiMAC协议 一．ContikiMAC协议中使用的主要机制： 1.时间划分

网络安全实验报告

网络安全实验报告 务书 一、目的与要求根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及操作系统的安全。 二、主要内容实验一加密认证通信系统实现设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证和加密不限）实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS的安

全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现，可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。 三、进度计划序号设计(实验)内容完成时间备注1接受任务，查阅文献，开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验，下午进行网络攻防实验第八天4上午完成网络攻防实验，下午进行系统安全配置实验第九天5撰写实验报告并验收第天 四、实验成果要求 1、要求程序能正常运行，并实现任务书要求功能。 2、完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思路的归纳和对问题解决过程的总结。 五、考核方式平时成绩+程序验收+实验报告。 学生姓名： 指导教师：xx 年6 月13 日实验报告题目： 网络信息安全综合实验院系： 计算机系班级：

关于无线网络安全技术研究的论文

关于无线网络安全技术研究的论文 因无线网络的出现，使信息交流的速度和质量有了提高，有助于为许多用户提供方便快捷的网络服务。具体来说，无线媒介由于开放式设计的蔓延，以信号在传输过程中信号的传输介质，以实施有效的保护，这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞，造成了很多困难。以下是小编为大家整理到的关于无线网络安全技术研究的论文，欢迎大家前来阅读。 关于无线网络安全技术研究的论文一： 自从20世纪90年代以来，互联网和移动通信是信息产业发展最快的两个领域，它们直接影响了亿万人的生活，互联网能够使人们获取各种各样想要知道的信息，移动通信则使人们可以任何时间、任何地点和任何人进行联络。无线网络能够将互联网和移动通信很好的结合起来，使得人们可以在任何时间和任何地点同任何人进行联网。你可以想象这样的情形吗?校园里学生带着他们的笔记本电脑校园里漫步时，坐在草坪上讨论问题时或则在咖啡厅里静静的学习时，都能够从图书馆中获得他们想要知道的信息，而这些正是无限网络让它们变成了现实。

一、无线通信的类型 计算机无线方式通信使用的无线电波(短波，微波或FM)和光波(红外，激光)。这些无线通讯媒体有自己的特点和适用性。 (一)红外和激光：易受天气，没有穿透力，在实践中难以适用。 (二)短波或超短波：类似广播电视，使用载波的振幅，频率或相位调制，通信距离可以达到几十公里，长期使用电脑通信，但幅度速度慢，安全性差，有没有一个单一性别的沟通。和窄范围的通信，都与其他无线电或电器设备的干扰，可靠性差，易受他人干扰。和通道的拥挤，和乐队需要专门申请。这样没有无线网络的基本要求。 (三)微波炉：微波收入，作为一个计算机网络通信信道的头发烘干机，因为它的高频率，它可以实现高速数据传输速率，受天气影响非常小。这种高频通信两个彼此可视化，但一定的渗透和控制波通信的角度是非常有用的。 二、无线网络的特点 (一)移动性强。无线网络摆脱了有线网络的束缚，只要在有

湖南大学无线传感器网络实验报告DV-HOP

无线传感器网络 题目：DV-hop定位算法 学生： 学号： 完成时间： 2014.5.121

一、实验目的 1、掌握matlab工具的使用方法。 2、了解DV-hop算法原理，熟悉DV-hop算法代码，分析DV-hop算法实验结果。 二、实验原理 DV-hop算法概述 （一）基本思想： 3、计算位置节点与犀鸟节点的最小跳数 4、估算平均每跳的距离，利用最小跳数乘以平均每条的距离，得到未知节点与信标节点之间的估计距离 5、利用三遍测量法或者极大似然估计法计算未知节点的坐标 （二）定位过程 1、信标节点向邻居节点广播自身未知信息的分组，其中包括跳数字段，初始化为0 2、接受节点记录具有到每条信标节点的最小跳数，忽略来自一个信标节点的较大跳数的分组，然后将跳数数值加1，并转发给邻居节点 3、网络中所有节点能够记录下到每个信标节点最小跳数 （三）计算未知节点与信标节点的实际跳段距离

1、每个信标节点根据记录的其他信标节点的位置信息和相距跳数，估 算平均每跳距离 2、信标节点将计算的每条平均距离用带有生存期字段的分组广播至网络中，未知节点仅仅记录接受到的第一个每跳平均距离，并转发给邻居节点 3、未知节点接受到平均每跳距离后，根据记录的跳数，计算到每个信标节点的跳段距离 （四）利用三边测量法或者极大似然估计法计算自身位置 4、位置节点利用第二阶段中记录的到每个信标节点的跳段距离，利用三边测量法或者极大似然估计法计算自身坐标 三、实验容和步骤 DV-hop代码如下： function DV_hop() load '../Deploy Nodes/coordinates.mat'; load '../Topology Of WSN/neighbor.mat'; if all_nodes.anchors_n<3 disp('锚节点少于3个,DV-hop算法无法执行'); return; end %~~~~~~~~~~~~~~~~~~~~~~~~~最短路经算法计算节点间跳数~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ shortest_path=neighbor_matrix; shortest_path=shortest_path+eye(all_nodes.nodes_n)*2; shortest_path(shortest_path==0)=inf;

哈工程各个专业的详细介绍

各个专业的详细介绍： 1.船舶与海洋工程专业——专业简介 本专业始于中国人民解放军军事工程学院（简称“哈军工”）的海军工程系舰船设计专业。始终保持军工特色，设有船舶性能、船舶结构、船舶设计、潜器设计、海洋工程5个专业方向。本专业涉及面广，除数学、力学外，主要还有船舶与海洋工程水动力学、船舶与海洋工程结构力学、计算机科学、材料科学、机械制造学、焊接技术及管理工程等学科。 开设的主要课程：理论力学、材料力学、船舶与海洋工程流体力学、船舶与海洋工程结构力学、船舶与海洋工程静力学、船舶与海洋工程结构物阻力与推进、船体制造工艺、船舶设计与海洋工程结构物设计原理、船舶与海洋工程结构物强度与结构设计、计算机原理及应用、机械设计、电工电子技术等。 迄今为止，本专业已为我国船舶工业培养本科生5100余人。本专业具有世界先进水平的实验设备和测试手段，拥有大型实验室，其中“风、浪、流海洋环境模拟水池（50米×50米×30米）”拥有国内唯一的X—Y航车系统，“船模实验水池”长110米，配备有三维多板造波机、大型四自由度适航仪等先进设备，是ITTC成员单位；“工程结构实验室”为世界银行贷款建设；船舶CAD/CAM实验室拥有各类主流大型造船工程应用软件和结构分析软件，为广船国际等大型造船企业设立tribon软件培训中心。本专业是国内高校首家通过英国皇家造船师协会（RINA）的评估和认证的本科专业，每年提供20名免费学生会员名额，标志着本专业的教学和实验水平得到国际认同。挪威DNV船级社、法国BV船级社、日本NK船级社等国际主要的船级社和英国皇家造船师协会（RINA）在该专业设立奖学金。近年来，本专业与美国休斯敦“能源谷”紧密联系，共同创建了“深海工程技术研究中心”，目前该中心已入围我国“111工程”计划。2006年《科技时报》评选本专业全国综合排名第一。 本专业一些分支学科的研究水平和人才培养已达到国际先进水平。历年毕业生就业统计数据表明，本专业毕业生主要到与船舶和海洋工程有关的公司及国家各部委机关，以及沿海沿江各船舶设计院、研究所和造船骨干企业工作，部分取得留学资格，被选送到美国、加拿大、英国、挪威、德国、日本、希腊等国留学深造。本专业将为有志于我国船舶事业、海洋开发事业的青年提供一流的学习环境，完备的科学研究设施。 2．港口航道与海岸工程（暂无详细介绍） 3．土木工程专业介绍 培养掌握工程力学、流体力学、岩土力学和结构设计的基本理论和基本知识，具备从事土木工程项目的规划、设计、研究开发、施工及管理的能力，能在房屋建筑工程、公路与城市道路工程、桥梁工程、隧道与地下工程、机场工程等方面从事设计、研究、施工、教育、管理、投资和技术开发的高级工程技术人才。 开设的主要课程：理论力学、材料力学、结构力学、岩土力学、流体力学、混凝土结构、砌体结构、钢结构、房屋建筑学、土木工程施工技术、土木工程施工预算、工程

无线传感器网络安全技术

无线传感器网络安全技术 Prepared on 22 November 2020

无线传感网络设计报告 题目无线传感器网络安全设计 报告人 指导老师 二○一六年十二月 无线传感器网络安全技术 摘要：针对目前库在未来的几十年里，传感器网络作为首要的技术的出现给许多研究拘束人员带来了很多挑战。这些传感器网络由大量的同质节点，这些节点可以用来限制计算机的资源。现实生活中的很多应用在传感器网络的研究文献中被提出来。当传感器网络部署在一个意想不到的或敌对的环境中，安全问题成为一个重要的关注点，因为这些安全问题都来自不同类型的恶意攻击。在本文中，我们目前的关于无线传感器网络安全问题的调查、网络受到的攻击还有相应的对策以及对未来工作范围的都有了很好结论和概述。 关键字：无线传感器网络；安全；威胁；危险 1 引言 传感器网络监控物理或环境条件如温度、声音、压力、湿度等。传感器网络由大量的低功率、低成本的智能设备与极端的资源约束。每个设备是称为传感器节点,每个节点连接到一个有时几个传感器节点。它具有无线通信的能力和一些情报信号处理和数据网络。这些传感器节点通常是在各种随机方向地区收集数据、过程数据并将其传递给中央节点进行进一步处理。每个传感器节点由三个子系统组成:传感器子系统、处理子系统和通信子系统。传感器子系统用于传感环境。处理子系统用于执行当前计算数据感知和负责通信子系统与邻近的传感器节点的信息交换。 传感器网络在许多应用程序中使用。这些应用程序包括：

1)军事应用,如监测出对方是否是友好的和设备、军事影院或战场监测、核、生物和化学攻击检测。 2)环境应用程序等小气候、森林火灾探测、精确农业和洪水检测。 3)应用程序,如跟踪和健康监控，医生对在医院的病人进行药物生理数据的管理、远程监控。 4)家庭应用,如食品自动化的环境,自动抄表等。 5)环境等商业应用控制在工业办公楼和车辆跟踪和检测、库存控制、交通流监测 [1]。 2 传感器节点的体系结构 传感器节点是无线传感器的重要组成部分。通过网络可以收集传感器和执行一些计算的信息和其他结果网络中连接节点沟通。 图1:传感器节点的体系结构 传感器节点由以下部分组成: a:控制器 它是传感器节点的大脑。它的功能是控制其它部分的传感器节点。它能够处理数据执行任务。由于其低成本,灵活地连接到其他设备,方便编程和低功耗主要在传感器微控制器作为控制器比通用微控制器节点(数字信号桌面处理器,处理器)。 b .收发器 无线传输介质可以像无线电频率(RF),光学(激光)和红外通信以不同的方式。激光有优势它只需要更少的能量,但主要缺点是它大气状况更为敏感。红外是也是一个不错的选择,但它广播有限能力。所以大部分的基础是基于射频通信。收发器的主要功能能够作为发射机和接收机。 c .外部存储器 由于成本和存储容量,使用闪存。 d .电源 电源是最重要的一个单位例如单电池可能是有限的。有些支持清除设备(如太阳能电池)。 e .传感器 任何物理变化条件下,传感器硬件设备产生可测量的数据。他们通过这可测量的数据来进行ADC模拟信号的形式然后将ADC转换成数字形式。ADC传递单片机和数字形式的数据单片机处理数据和执行一些的任务。 3 无线传感器网络的安全要求

无线传感网实验报告

Central South University 无线传感器网络实验报告 学院: 班级: 学号: 姓名: 时间: 指导老师：

第一章基础实验 1 了解环境 1.1 实验目的 安装 IAR 开发环境。 CC2530 工程文件创建及配置。 源代码创建，编译及下载。 1.2 实验设备及工具 硬件：ZX2530A 型底板及 CC2530 节点板一块，USB 接口仿真器，PC 机 软件：PC 机操作系统 WinXP，IAR 集成开发环境，TI 公司的烧写软件。 1.3 实验内容 1、安装 IAR 集成开发环境 IAR 集成开发环境安装文件所在光盘目录：物联网光盘\工具\C D-EW8051-7601 2、ZIBGEE 硬件连接 安装完 IAR 和 Smartrf Flash Programmer 之后，按照图所示方式连接各种硬件，将仿真器的 20 芯 JTAG 口连接到 ZX2530A 型CC2530 节点板上，USB 连接到 PC 机上，RS-232 串口线一端连接ZX2530A 型 CC2530 节点板，另一端连接 PC 机串口。 3、创建并配置 CC2530 的工程文件

IAR 是一个强大的嵌入式开发平台，支持非常多种类的芯片。IAR 中的每一个 Project，都可以拥有自己的配置，具体包括 Device 类型、堆/栈、Linker、Debugger 等。 （1）新建 Workspace 和 Project 首先新建文件夹 ledtest。打开 IAR，选择主菜单 File -> New -> Workspace 建立新的工作区域。 选择 Project -> Create New Project -> Empty Project，点击 OK，把此工程文件保存到文件夹 ledtest 中，命名为：ledtest.ewp（如下图）。 （2）配置 Ledtest 工程 选择菜单 Project->Options...打开如下工程配置对话框

无线局域网安全技术WPA简介

无线局域网安全技术WPA简介 WEP是数据加密算法，它不是一个用户认证机制，WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。 在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料，请查阅IETF的RFC2284)。 对于加密,WPA使用临时密钥完整性协议（TKIP：Temporal Key Integrity Protocol）的加密是必选项。TKIP使用了一个新的加密算法取代了WEP，比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点，它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前，RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。

认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构，802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。 在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而，客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素，那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。 密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。 数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性：TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC)，来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP)，客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名；

-a IP 获得所在域以及其他信息； view IP 获得共享资源； a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd”

1.建立IPC$连接，键入命令 net use 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接，键入 net use * /del 命令，断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件，内容与文件名如下，格式改为：.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。（或映射驱动器后直接将放入目标主机的C 盘中） 1.通过计划任务使远程主机执行文件，键入命令：net time ，查看目标主机的时间。 1.如图，目标主机的系统时间为13:4513：52 c:\ ，然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后，估计远程主机已经执行了文件，通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接，键入命令 net use 123 /user:sysback 1.若连接成功，说明管理员账号“sysback”已经成功建立连接。

哈尔滨工程大学专业历史历任院长

哈尔滨工程大学毕业证样本历任 校长 哈尔滨工程大学简介、乘车路线地址： 哈尔滨工程大学，始建于1953年的中国人民解放军军事工程学院（“哈军工”），现隶属于中华人民共和国工业和信息化部，由国防科工委、教育部、中国人民解放军海军、黑龙江省政府四方共建。从哈尔滨火车站到哈尔滨工程大学：站前广场乘坐6路南通大街站下车就到了。还有14、74路才四站就到南通大街上文化公园对过的哈工程大学站了。哈尔滨工程大学地址：黑龙江哈尔滨市南岗区南通大街145号。 哈尔滨工程大学历任校（院）长及任职年限： 冯捷：（1980.2至1983.6，任哈尔滨船舶工程学院院长）；邓三瑞：（1983.6至1987.6，任哈尔滨船舶工程学院院长）；吴德铭：（1988.10至1994.5，任哈尔滨船舶工程学院院长）；（1994.5至1997.12，任哈尔滨工程大学校长）；邱长华：（1997.12-2004.6，任哈尔滨工程大学校长）；刘志刚：（2004年6月-现今，任哈尔滨工程大学校长）。 哈尔滨工程大学所设院系、专业学科： 哈尔滨工程大学设有船舶工程学院、动力与能源工程学院、水声工程学院、自动化学院等现设有船舶工程学院、航天与建筑工程学院、动力与能源工程学院、自动化学院、水声工程学院、计算机科学与技术学院、软件学院、国家保密学院、机电工程学院、信息与通信工程学院、经济管理学院、材料科学与化学工程学院、理学院、人文社会科学学院、国际合作教育学院、继续教育学院、核科学与技术学院、国防教育学院等18个学院。 哈尔滨工程大学历史变迁过程详解： 哈尔滨工程大学的前身是1953年创建的中国人民解放军军事工程学院。陈赓大将任军事工程学院首任政委兼院长。毛泽东主席为学院的成立颁发了训词。学院按军兵种设立空军工程系、炮兵工程系、海军工程系、装甲兵工程系、工程兵工程系五个系。1961年学院被确定为全国重点大学。1960年到1962年，学院进行了分建和改建。1966年4月，根据中央军委决定，“中国人民解放军军事工程学院”改名为“哈尔滨工程学院”，退出部队序列。 1970年，国务院、中央军委决定，哈尔滨工程学院海军工程系全建制及原军工其他各机关系部的部分干部教师调整归第六机械工业部（后为中国船舶工业总公司）领导,在“哈军工”原址组建哈尔滨船舶工程学院。1978年哈尔滨船舶工程学院被国家教委确定为全国重点院校。1994年4月，经国家教委批准，哈尔滨船舶工程学院更名为哈尔滨工程大学。1996年学校通过了“211工程”预审，成为国家“211工程”的首批建设学校之一。2002年教育部批准我校试办研究生院；2002年科技部教育部批准我校启动建设“国家大学科技园”；2002年国防科工委、黑龙江省政府确定我校实施重点共建。

浅谈无线网络安全的六种技术规范

浅谈无线网络安全的六种技术规范 服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令，从而提供一定的安全，但如果配置AP向外广播其SSID，那么安全程度还将下降。由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新，可扩展性差; 而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作; 如果用户增加，则扩展能力很差，因此只适合于小型网络规模。连线对等保密(WEP) 在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解; 钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作为802.11i 标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。 国家标准(W API) WAPI(WLAN Authenticationand Privacy Infrastructure)，即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority 审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用。与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后，无须再对后台的AAA服务器进行设置，安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。 端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访