《信息安全课程设计指导含题目详细说明》由会员分享,可在线阅读,更多相关《信息安全课程设计指导含题目详细说明(15页珍藏版)》请在金锄头文库上搜索。
1、沈阳工业大学信息平安课程设计指导书2021年12月2日一. 课程设计目的本实践环节是信息平安类专业重要的必修实践课程,主要要求学生掌握信息安 全相关的原理和技术以及在信息平安实践中的应用。本课程设计的目的如下。1培养学生掌握文献检索、资料查询及运用现代信息技术获取信息平安相 关知识和信息的根本方法;2使学生在真正理解和掌握信息平安的相关理论知识根底上,动手编写安 全程序,通过系统和网络的平安性设计,加密算法、计算机病蠹、恶意 代码的分析与设计等实践锻炼,解决一些实际信息平安应用问题,同时 了解本专业的前沿开展现状和趋势;3使学生具备设计和实施信息平安相关实验的能力以及相应的程序设计能 力,具备
2、对实验结果进行分析,进而进行平安设计、分析、配置和管理 的能力。二. 课程设计题目一定题局部任选以下一个工程进行,查阅相关文献、了解相关的系统,要求完成系统需求 规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码 和测试报告。1、基于TCP协议的端口扫描设计2、基于UDP协议的端口扫描设计3、基于局域网的网络监控与管理系统4、平安的即时通讯软件5、基于对称密码体系的数据加密解密实现DES、AES6、基于非对称密码体系的数据加密解密实现RSA7、基于局域网的网络侦听软件设计8、网络内容平安过滤系统9、Hash函数算法的编程实现10、数字签名算法的编程实现11、入侵检测系统实
3、现12、SSL原理及应用研究报告13、缓冲区溢出攻击的原理分析及防范14、DDoS攻击检测及防御研究15、恶意代码病蠹、木马分析及防治研究16、仿PE病蠹实现17、U盘脚本病蠹实现18、系统平安漏洞的攻击与防范研究基于不同方法实现19、win Server 2003 Web系统平安与防范20、防火墙的实现21、DOS攻击检测及防御研究22、无线局域网SSID搜索与探测二自选局部学生可根据下面5个领域自拟课题,但需由教师认可,必须符合网络平安与管 理相关方向,且不是不良程序。例外:考虑就业需求,可以设计一些攻击性程序, 但是同时需实现相应的防范。1、自行设计加密算法或者其他的编码算法, 特别是基
4、于非对称密码体系的算法2、信息平安技术与管理方面的创新性研究3、对一个网络或者系统进行平安性设计或者设计平安的协议4、设计网络攻击或防范的新方案5、其他的相关创新、新问题与新发现面向信息平安专业的就业准备或者与自己的就业相关可与实际实习相关,但 限定与平安相关。三. 任务完成形式最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件、 制度规程文件以及使用说明文件等。源代码文件要特别注意编程标准、代码风格, 关键代码需有合理的注释,不含任何无用代码;数据文件内要求有一定数量的“真 实数据如对于记录文件,需要有 5条以上记录;使用说明文件的第一行,需 要给出设计者的学号、姓名,后面为
5、其它说明。对于一些重要的选择要说明理论上 和实践上的理由。课程设计报告详细要求请参考附录二课程设计报告总体上主要包括以下几个局部:1封面2目录3课程设计报告正文4参考文献5附录如需要:软件安装、使用或者配置说明四. 总体要求根据所给的实验指导书的要求,从中选择工程,应用所学的知识,完成题目所 规定的各项要求。总体要求如下:程序代码总量不少于500行其中不包括编译器自动生成的代码,关键代码必 须有合理注释。课程设计报告正文字数不少于 2500汉字,概念及逻辑活楚、表达正确、内容完 整、书写标准。课程设计中必须按指导书要求,综合应用所学的网络平安知识解决实际问题, 有必要的理论分析,设计要有合理的
6、依据。独立完成课程设计,不得抄袭他人。功能正确、有一定实用性,鼓励创新。程序界面友好,便于交互。在设计过程中要考虑用户使用的便利,提供一些多样化的选择,比方在算法的 平安性和便利方面做出折衷。积极交流与讨论通过同学、网络等途径、善于查阅资料、分析与借鉴他人编 写的软件和源代码。五. 工作阶段与考核方法五个工作阶段时间分配供参考:1 .资料查阅准备阶段15%2 .分析设计阶段35%3.编程调试阶段40%4 .课程设计报告书写阶段10%5.验收阶段考核方法:考核采用阶段性和期末考核相结合方式:第一周周末进行阶段考核,学生提交设计方案电子版每组文档:学号姓名 学 号姓名设计方案.docx,各班学委收
7、齐每班文档:班级名.rar或班级名.zip发送 给指导老师,指导老师检查;每周学生按教学安排进行内容设计,教师解答问题,并对每组设计进展进行抽查;最后学生提交完整的设计报告,包括程序活单。评分方法:1. 每组负责学生评价每个同学完成工作任务,给出成绩,作为总成绩参考;2. 每组辩论,讲述设计思路、实现过程、测试结果和设计缺乏;评分标准:总分100分,其中:1 .设计方案 15分查阅相关文献量,对于同类产品或者技术的了解程度,与同类产品或者技术的优劣比拟2.工作量和实际操作能力 45分含代码量、功能多少、难度、经历的曲折、关键技术等,有创新可酌情获得加分3 .报告质量 25分表达、书写标准、字数
8、;附代码的注释的质量、详尽程度和明晰性4 .辩论情况 15分备注:成绩等级:优90分一100分、良80分一89分、中70分一79分、及格60 分一69分)、60分以下为不及格。只有程序验收通过后,才能按以上方法核定本次课程设计的 总成绩,因未能独立完成设计(尤其是抄袭)或概念不清的同学,总成绩将核定为不及格。六. 任务具体要求以下题目任选,但是要到达工作量和代码量的要求,如果不能到达,可以融合几局部的内容。 一些功能如果有其他的方法实现,也可以不按照指导书的要求。此外,还可以对常用的平安软 件的功能延伸和改良。自由选题不能设计一些不良程序,比方游戏类,不过可以设计监控,限 制玩游戏的程序。1、
9、局域网网络侦听和数据包截取工具文档要求系统分析,包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等系统设计,包括系统的逻辑模型、模块划分、处理过程等系统实现,按照系统设计的结构分模块实现,要求给出程序的功能说明程序实现要求1、提供系统实现的源代码2、源代码中要有相关的功能说明和注释3、提供系统实现的目标代码4、系统可运行,并提供友好的人机对话接口可以将局域网中的传送的数据包截取可以分析截取的数据包实现信息流的分析1、网络监控与管理软件设计任务:设计一个网络监控和管理系统,能够对所监控的系统进行必要的控制。根本要求:(1) 可以监视对方的屏幕;(2) 可以远程对对方主机进行操作;(
10、3) 能够进行监控机和被监控机之间的通信;(4) 能够上传文件到指定的地址;(5) 能够下载特定的文件2、平安的即时通讯软件任务:采用加密、数字签名技术对即时通讯软件的通信进行保护。功能要求:1. 可以进行通信的身份验证,登陆时需要对密码进行加密;2. 采用公钥密码技术验证和签名;3. 采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥, 会话密钥用公钥建立;4. 具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导 入导出功能。5. 验证完整性,确保消息在传输过程中没有被更改。6. 文件传输的平安,防止病毒文件的传播,防止有害内容的传播
11、,包括一些病毒、恶意程序, 甚至防止窃取密码的木马。3、平安数据库系统任务:该系统实现一个平安的数据库系统,对数据库进行数字签名保证完整性,数据加密保证隐秘性。功能要求:1. 数据库的数据要进行加密;2. 对数据库的完整性进行保护;3. 防止用户根据局部密文明文对,恢复数据库总密钥;4. 数据采用一个密钥以某种形式衍生子密钥进行加密;5. 保证密钥的平安性。说明:可以采用总密钥,根据hash函数,以及每一个数据的各种属性来产生子密钥,由于hash函数的不可逆性,可以否那么攻击者根据的局部密钥、明文密文对等来反推数据库的总密钥。4、网络平安管理软件任务:实现一个网络平安管理软件,能够进行网络平安
12、管理和设置。功能要求:1 .能够对本机或者网络平安进行设置和管理,比方可以扫描机器的漏洞;2. 能够管理一些平安软件;3 .能够给出一定的平安提示和报警。5、CA系统任务:实现一个ca系统,可以接受用户的认证请求,平安储存用户信息,记录储存对用户的一 些认证信息,给用户颁发证书,可以撤消。功能要求:1. 接受用户的提交申请,提交时候让用户自己产生公钥对;2. 接受用户的申请,包括用户信息的表单提交,公钥的提交;3. 在对用户实施认证的过程中,储存相应的电子文档,比方证书、营业执照的扫描文档;4. 通过验证的给予颁发证书;5. 用户密钥丧失时,可以撤消证书,密钥作废。6、网络内容平安过滤系统任务
13、:设计针对邮件、网页以及文件进行过滤的软件。功能要求:1. 对文本内容、url、网址、ip进行过滤;2. 可以自动去一些网址下载黑名单;3. 软件本身设置一定的平安保护措施,防止被篡改、非法访问等;4. 可以根据需要增加其他的过滤和功能设置,比方限时上网、超时下线、黑屏警告一些非法行 为等。5. 增加一定的自学习功能,通过非法信息的特征来升级特征库。7、基于代理签名的代理销售软件任务:设计一个基于代理签名的代理销售软件,解决电子商务中的一些信任问题。功能要求:1. 采用代理签名算法或者用多重数字签名构建代理签名;2. 供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信,即使在对代理
14、商无 法信任的情况下,可以通过对供货商的信任来建立对销售的信任,签名可以针对一些承诺、质 量保证等做数字签名,以保证客户可以直接追溯责任至供货商;3. 签名局部可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件;8、平安电子商务政务网站设计任务:实现一个平安电子商务政务网站功能要求1 .网站登录采用 Ssl之类的平安协议,密码的保存采用hash函数,或者加密技术。2. 客户访问采用sll加密所有通信数据。3. 数据库设计一定的备份恢复机制以及完整性验证机制。商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之类的功能。还可以附加密钥管理软件。电子政务网站可以增加具有数字签名
15、的审批功能,电子投票、电子选举功能。还可以增加一些平安附加软件,保证账号和通信的平安,类似于一些网站的软键盘、平安控件、插件,比方一些平安控件可以切断键盘操作和木马病毒之间的通道。1.10、各种网络攻击防护软件任务:针对于一种或者几种病毒、木马以及各种攻击工具的攻击,设计相应的防护软件。功能要求自己针对相应的攻击和威胁进行设计,保证工作量和代码量,如果工作量缺乏,应当增加 其他的攻击和威胁的防范,包括木马和反木马。11、入侵检测系统或嗅探器任务:实现一个入侵检测系统或者嗅探器功能要求1. 具有嗅探功能。2. 能够对数据包进行过滤3. 能够分析数据包,甚至能够对系统日志进行检测和分析。4. 设定检测的规那么,可以参考 snort的规那么。5. 可
