資源描述:
《網(wǎng)絡(luò)安全課程設(shè)計指導(dǎo)書》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、《網(wǎng)絡(luò)安全》課程設(shè)計指導(dǎo)書計算機與控制學(xué)院王勇hellowy@126.com2009年10月29日版35一.目的本課程是信息安全專業(yè)所開設(shè)的一門重要實踐課程,主要要求學(xué)生掌握網(wǎng)絡(luò)安全原理和技術(shù)在實踐中的應(yīng)用。本課程設(shè)計的目的是使學(xué)生在理論學(xué)習的基礎(chǔ)上,動手編寫程序,通過應(yīng)用所學(xué)習的知識,來解決一些實際網(wǎng)絡(luò)安全應(yīng)用問題。在此基礎(chǔ)上,真正理解和掌握網(wǎng)絡(luò)安全的相關(guān)理論,具備程序設(shè)計的能力。二.題目任選下列一項目進行,查閱相關(guān)文獻、了解相關(guān)的系統(tǒng),要求完成規(guī)定的各項任務(wù)。1.VPN軟件2.安全的即時通訊軟件3.安
2、全數(shù)據(jù)庫系統(tǒng)4.安全網(wǎng)絡(luò)身份認證系統(tǒng)5.CA系統(tǒng)6.網(wǎng)絡(luò)內(nèi)容安全過濾系統(tǒng)7.基于代理簽名的代理銷售軟件8.安全電子商務(wù)(政務(wù))網(wǎng)站設(shè)計9.安全電子鎖10.各種網(wǎng)絡(luò)攻擊防護軟件11.入侵檢測系統(tǒng)(學(xué)生可自選課題,但需由教師認可,必須符合網(wǎng)絡(luò)安全方向)三.任務(wù)完成形式1.完整的軟件系統(tǒng)最終必須向指導(dǎo)老師提交完整的電子版程序源代碼、可執(zhí)行程序、數(shù)據(jù)文件以及使用說明文件等。源代碼文件要特別注意編程規(guī)范、代碼風格,關(guān)鍵代碼需有合理的注釋,不含任何無用代碼;數(shù)據(jù)文件內(nèi)要求有一定數(shù)量的“真實”數(shù)據(jù)(如對于記錄文件,需要
3、有5條以上記錄);使用說明文件的第一行,需要給出設(shè)計者的學(xué)號、姓名,后面為其它說明。2.課程設(shè)計報告(詳細要求請參考附錄二)課程設(shè)計報告總體上主要包括以下幾個部分:1)封面2)目錄3)課程設(shè)計報告正文4)軟件安裝、使用或者配置說明5)參考文獻35四.總體要求根據(jù)所給的實驗指導(dǎo)書的要求,從中選擇項目,應(yīng)用所學(xué)的知識,完成題目所規(guī)定的各項要求。總體要求如下:1.程序代碼總量不少于500行(其中不包括編譯器自動生成的代碼),關(guān)鍵代碼必須有合理注釋。2.課程設(shè)計報告正文字數(shù)不少于8000漢字,概念清楚、敘述正確、
4、內(nèi)容完整、書寫規(guī)范。3.課程設(shè)計中必須按指導(dǎo)書要求,綜合應(yīng)用所學(xué)的網(wǎng)絡(luò)安全知識解決實際問題,有必要的理論分析,設(shè)計要有合理的依據(jù)。獨立完成課程設(shè)計,不得抄襲他人。4.功能正確、有一定實用性,鼓勵創(chuàng)新。5.程序界面友好,便于交互。6.在設(shè)計過程中要考慮用戶使用的便利,提供一些多樣化的選擇,比如在算法的安全性和便利方面做出折衷。7.積極交流與討論(通過同學(xué)、網(wǎng)絡(luò)等途徑)、善于查閱資料、分析與借鑒他人編寫的軟件和源代碼。五.工作階段與考核方法大體上可分成五個階段:1.資料查閱準備階段(15%)2.分析設(shè)計階段(
5、35%)3.編程調(diào)試階段(40%)4.課程設(shè)計報告書寫階段(10%)5.驗收階段考核方法:只有程序驗收通過后,才能按以下方法核定本次課程設(shè)計的總成績,因未能獨立完成設(shè)計(尤其是抄襲)或概念不清的同學(xué),總成績將核定為不及格。總成績由以下幾個部分決定:1.考勤、紀律、實驗室衛(wèi)生2.工作量(代碼量、功能多少、難度、經(jīng)歷的曲折)3.關(guān)鍵技術(shù)4.實用性、創(chuàng)新5.代碼書寫規(guī)范性(包括注釋的質(zhì)量、詳盡程度和明晰性)6.程序界面、新技術(shù)引用、易用性7.課程設(shè)計報告(敘述、書寫規(guī)范、字數(shù))8.動手能力、分析問題解決問題能力
6、9.答辯的情況(答辯時會問關(guān)于系統(tǒng)實現(xiàn)和本作品相關(guān)的理論知識的問題)10.在資源共享和互助協(xié)作方面的貢獻及其體現(xiàn)的能力35六.任務(wù)具體要求以下題目任選,但是要達到工作量和代碼量的要求,如果不能達到,可以融合幾部分的內(nèi)容。一些功能如果有其他的方法實現(xiàn),也可以不按照指導(dǎo)書的要求。此外,還可以對常用的安全軟件的功能延伸和改進。1、VPN軟件任務(wù):設(shè)計一個虛擬專用網(wǎng)系統(tǒng),可以在虛擬環(huán)境下利用公網(wǎng)進行保密通信?;疽螅海?)可以產(chǎn)生公鑰密鑰對;(2)可以采用共享對稱密鑰或者公鑰建立安全連接;(3)進行通信的身份認
7、證,認證對方來自虛擬網(wǎng)的某個局域網(wǎng);2、安全的即時通訊軟件任務(wù):采用加密、數(shù)字簽名技術(shù)技術(shù)對即時通訊軟件的通信進行保護。功能要求:1.可以進行通信的身份驗證,登陸時需要對密碼進行加密;2.采用公鑰密碼技術(shù)驗證和簽名;3.采用公鑰密碼和對稱密碼結(jié)合來進行消息加密,每一次會話產(chǎn)生一個對稱加密的會話密鑰,會話密鑰用公鑰建立;4.具備正常的密鑰管理功能,自己的私鑰要加密,對方好友的公鑰要加以存儲和管理,具備導(dǎo)入導(dǎo)出功能。5.驗證完整性,確保消息在傳輸過程中沒有被更改。6.文件傳輸?shù)陌踩?,防止病毒文件的傳播,防止?/p>
8、害內(nèi)容的傳播,包括一些病毒、惡意程序,甚至防止竊取密碼的木馬。3、安全數(shù)據(jù)庫系統(tǒng)任務(wù):該系統(tǒng)實現(xiàn)一個安全的數(shù)據(jù)庫系統(tǒng),對數(shù)據(jù)庫進行數(shù)字簽名保證完整性,數(shù)據(jù)加密保證隱秘性。功能要求:1.數(shù)據(jù)庫的數(shù)據(jù)要進行加密;2.對數(shù)據(jù)庫的完整性進行保護;3.防止用戶根據(jù)部分密文明文對,恢復(fù)數(shù)據(jù)庫總密鑰;4.數(shù)據(jù)采用一個密鑰以某種形式衍生子密鑰進行加密;5.保證密鑰的安全性。說明:可以采用總密鑰,根據(jù)hash函數(shù),以及每一個數(shù)據(jù)的各種屬性來產(chǎn)生