《【计算机】网络安全课程设计指导书》由会员分享,可在线阅读,更多相关《【计算机】网络安全课程设计指导书(28页珍藏版)》请在金锄头文库上搜索。
1、网络安全课程设计指导书计算机与控制学院王力hellowy 一目的本课程是信息安全专业所开设的一门重要实践课程,主要要求学生掌握网络安全原理和技 术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上,动手编写程序,通过应 用所学习的知识,来解决一些实际网络安全应用问题。在此基础上,真正理解和掌握网络安全 的相关理论,具备程序设计的能力。%1. 题目任选下列一项目进行,查阅相关文献、了解相关的系统,要求完成规定的各项任务。1. VPN软件2. 安全的即时通讯软件3. 安全数据库系统4. 安全网络身份认证系统5. CA系统6. 网络内容安全过滤系统7. 基于代理签名的代理销售软件8. 安全电
2、子商务(政务)网站设计9. 安全电子锁10. 各种网络攻击防护软件11. 入侵检测系统(学生可自选课题,但需由教师认可,必须符合网络安全方向)%1. 任务完成形式1. 完整的软件系统最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及 使用说明文件等。源代码文件要特别注意编程规范、代码风格,关键代码需有合理的 注释,不含任何无用代码;数据文件内要求有一定数量的“真实”数据(如对于记录 文件,需要有5条以上记录);使用说明文件的第一行,需要给出设计者的学号、姓 名,后而为其它说明。2. 课程设计报告(详细要求请参考附录二)课程设计报告总体上主要包括以下儿个部分:1)封面2)目录
3、3)课程设计报告正文4)软件安装、使用或者配置说明5)参考文献总体要求根据所给的实验指导书的要求,从中选择项目,应用所学的知识,完成题目所规定的各 项要求。总体要求如卜:1. 程序代码总量不少于500行(其中不包括编译器自动生成的代码),关键代码必须有 合理注释。2. 课程设计报告正文字数不少于5000字,概念清楚、叙述正确、内容完整、书写规范。3. 课程设计中必须按指导书要求,综合应用所学的网络安全知识解决实际问题,有必要 的理论分析,设计要有合理的依据。独立完成课程设计,不得抄袭他人。4. 功能正确、有一,定实用性,鼓励创新。5. 程序界而友好,便于交互。6. 在设计过程中要考虑用户使用的
4、便利,提供一些多样化的选择,比如在算法的安全性 和便利方面做出折衷。7. 积极交流与讨论(通过同学、网络等途径)、善于查阅资料、分析与借鉴他人编写的 软件和源代码。五工作阶段与考核方法大体上可分成五个阶段:1. 资料查阅准备阶段(15%)2. 分析设计阶段(35%)3. 编程调试阶段(40%)4. 课程设计报告书写阶段(10%)5. 验收阶段考核方法:只有程序验收通过后,才能按以下方法核定本次课程设计的总成绩,因未能独立完成 设计(尤其是抄袭)或概念不清的同学,总成绩将核定为不及格。总成绩由以下儿个 部分决定:1. 考勤、纪律、实验室卫生2. 工作景(代码量、功能多少、难度、经历的曲折)3.
5、关键技术4. 实用性、创新5. 代码书写规范性(包括注释的质量、详尽程度和明晰性)6. 程序界面、新技术引用、易用性7. 课程设计报告(叙述、书写规范、字数)8. 动手能力、分析问题解决问题能力9. 答辩的情况(答辩时会问关于系统实现和本作品相关的理论知识的问题)10. 在资源共亨和互助协作方面的贡献及其体现的能力六.任务具体要求以下题目任选,但是要达到工作量和代码量的要求,如果不能达到,可以融合儿部分的内容。 一些功能如果有其他的方法实现,也可以不按照指导书的要求。此外,还可以对常用的安全软 件的功能延伸和改进。1、VPN软件任务:设计一个虚拟专用网系统,可以在虚拟环境下利用公网进行保密通信
6、。基本要求:(1)可以产生公钥密钥对;(2)可以采用共享对称密钥或者公钥建立安全连接;(3)进行通信的身份认证,认证对方来日虚拟网的某个局域网;2、安全的即时通讯软件任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。功能要求:1. 可以进行通信的身份验证,登陆时需要对密码进行加密;2. 采用公钥密码技术验证和签名;3. 采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥, 会话密钥用公钥建立;4. 具备正常的密钥管理功能,日己的私钥要加密,对方好友的公钥要加以存储和管理,具备导 入导出功能。5. 验证完整性,确保消息在传输过程中没有被更改。6. 文件传输
7、的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序, 甚至防止窃取密码的木马。3、安全数据库系统任务:该系统实现一个安全的数据库系统,对数据库进行数字签名保证完整性,数据加密保证 隐秘性。功能要求:1. 数据库的数据要进行加密;2. 对数据库的完整性进行保护;3. 防止用户根据部分密文明文对,恢复数据库总密钥;4. 数据采用一个密钥以某种形式衍生子密钥进行加密;5. 保证密钥的安全性。说明:可以采用总密钥,根据hash函数,以及每一个数据的各种属性来产生子密钥。4、安全网络身份认证系统任务:实现一个安全的网络身份系统,用于身份验证,能够抵抗大多数的攻击。功能要求:1 .抵抗
8、重放攻击,可采用序列号、时间戳、应答响应、流密码、密钥反馈机制;2. 认证信息在网络上应当进行加密;3. 利用公钥机制共享身份验证信息。5、CA系统任务:实现一个ca系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一 些认证信息,给用户颁发证书,可以吊销。功能要求:1. 接受用户的提交申请,提交时候让用户自己产生公钥对;2. 接受用户的申请,包括用户信息的表单提交,公钥的提交;3. 在对用尸实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;4. 通过验证的给予颁发证书;5. 用户密钥丢失时,可以吊销证书,密钥作废。6、网络内容安全过滤系统任务:设计针对邮件、网
9、页以及文件进行过滤的软件。功能要求:1. 对文本内容、url、网址、ip进行过滤;2. 可以自动去一些网址下载黑名单;3. 软件本身设置一定的安全保护措施,防止被篡改、非法访问等;4. 可以根据需要增加其他的过滤和功能设置,比如限时上网、超时下线、黑屏警告一-些非法行 为等。5. 增加一定的自学习功能,通过非法信息的特征来升级特征库。7、基于代理签名的代理销售软件任务:设计一个基于代理签名的代理销售软件,解决电子商务中的一些信任问题。功能要求:1. 采用代理签名算法或者用多重数字签名构建代理签名;2. 供货商、代理商和客户之间可以相进行加密的、可以验证身份的通信,即使在对代理商无 法信任的情况
10、下,可以通过对供货商的信任来建立对销售的信任,签名可以针对一些承诺、质 量保证等做数字签名,以保证客户可以直接迫溯责任至供货商;3. 签名部分可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件;8、安全电子商务(政务)网站设计任务:实现一个安全电子商务(政务)网站功能要求1. 网站登录采用Ssl之内的安全协议,密码的保存采用hash函数,或者加密技术。2. 客户访问采用sll加密所有通信数据。3 .数据库设计一定的备份恢复机制以及完整性验证机制。商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之内的功能。密钥管理软 件。电子政务网站可以增加具有数字签名的审批功能,电子投票
11、、电子选举功能。9、安全电子锁任务:实现一个安全的电子锁。功能要求此题目要求较高,可以只完成一部分。要求熟悉硬件编程、hash算法设计,具体的要求,1. 设计简化的hash算法,用于锁和钥匙之间的认证。2. 防止重放攻击,采用应答响应机制。3. 钥匙关锁的时候,锁验证钥匙的身份,通过则开启锁。4. 锁关好后发出一个信息,钥匙予以确认身份,并且发出声音等提示。10、各种网络攻击防护软件任务:针对于一种或者儿种病毒、木马以及各种攻击工具的攻击,设计相应的防护软件。功能要求自己针对相应的攻击和威胁进行设计,保证工作量和代码量,如果工作量不足,应当增加 其他的攻击和威胁的防范。11、入侵检测系统任务:
12、实现一个入侵检测系统功能要求1. 具有嗅探功能。2. 晶够石析数据包,甚至能够对系统日志进行检测和分析。3. 设定检测的规则,可以参考snort的规则。4. 可以根据用户自己设置的规则进行报警、记录、甚至响应。5. 能够生成入侵检测系统的日志,记录务种检测到的事件。选做内容:创新性研究一、目的与要求通过培养学生的动手能力,创新能力,自学能力和摸索的能力。二、基本原理根据选择的内容,搜索资料,自学和掌握其原理。三、实验内容和步骤(1) 首先根据自己的判断,选择一个有发展空间,适合自己,具有理论或者实 践意义的题目,搜索相关资料,要充分利用搜索引擎和图书馆电子资源,自学相关 内容。(2) 了解目前
13、常用的方法和理论,目前别人研究的现状如何了,分析现有理论 的局限性,或者是值得研究但是尚未研究的领域。(3) 在现有的基础上进行突破和创新,可以是:解决新的问题;在别人的基础 上进行改进,得出更好的结果;提出新的问题,并且尝试解决;将已有的技术应用 在新的领域;集成现有的技术,解决新的问题。(4) 参考图书馆电子资源中的论文形式,整理成系统的论文或者制作一个软件。 一般论文以引言开始,介绍目前研究现状,引出你的论文内容为什么值得研究,然 后是正文,介绍自己的成果,要有说服力,最后是结束语,做一个总结和展望。四、实验报告要求(1) 根据自己完成的情况,整理出一份报告,论文或者软件。(2) 注意写
14、出自己做研究时的历程,包括自己的曲折和失败,是如何找到新资 料的,如何突破困难,如何克服各种限制,如何处理创新与其他课程学习之间的关 系,在多个选择中是如何决策的等等,以总结经验教训,也能让老师充分估算工作 量,合理评价。(3)创新性研究注重过程,而不是结果,注重能力的锻炼,允许失败,即如果 实验没有完成,也可以提交一个没有完成或者失败的报告。(4)可以提交电子文档,无需纸质报告。(5)禁止抄袭,报告尽量详尽、通俗、务实,过程尽量清楚,便于工作量的认 定和评分。附录一:科研和创新经验摘录为什么要给大家发这些内容:大四学生一方面面临读研究生,一方 面面临毕业设计,课程设计,这些都具有科研性质,研
15、究生就已经 不再是学生,不是学,而是研究,各种设计都是具有自学、自己研 究、自己临时查阅文献,独立做设计。以下收录的经验或许对大家1=1具有借鉴意义,矫正中国教育中的一些问题,甚至会改变个人人生 方向。还需要指出的是,学生既不能过于自卑,也不能过于自负, 敢于提出问题,但是也要仔细去核实它。一直想公开自己的一些经验,但是时间很紧。我想我和别人不一样,别人喜欢读大量的论文, 而我则是先学一些,但是更强调自己独立的想,把自己的想法记录卜来,其实想法会很多的。 我以前是写在本子或者纸上,现在主要是记录电脑或者手机上。当然随机的想法会很多的,很涉及到许多方面,比如一般的社会经济问题,自己的专业问题, 法律问题,教育教学中的问题,还有对于商业和各种策划也会有很多的灵感。这些想法实际上 会积累的越来越多,有时候让人总是觉得心理有很多事做,很多东西需要整理,是一种负担。 以后我会公开一些这种想法,让大家一起完成它。卸去心中的负担。这些想法中只有少部分没有错误,也可以写出完整的论文(成果
