陈兰香《网络安全》课程设计.doc

计算机网络安全课程设计指导书数学与计算机科学学院教师：陈兰香1课程设计的目的本课程是一门重要实践课程，要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论。培养学生的动手能力，创新能力与自学能力。2. 课程设计题目及要求任选一题，查阅相关资料，要求完成规定的各项任务。（1） 校园网络安全方案设计任务：详细分析校园网络的安全需求，并为校园网络设计一套完善的保障整个网络系统安全的方案基本要求： 有详细的安全需求分析 有详细的方案说明，一般需要通过图示说明 校园网络安全管理方面的说明（2） 校园网络攻击方案设计任务：分析校园网络可能存在漏洞的地方，设计一套攻击方案基本要求： 详细分析校园网络的特点，找出可能存在漏洞的地方，并设计相应的攻击方法 对攻击手段有详细的说明，无论是否攻击成功，要求说明为什么可以使用这样的方法 对攻击过程的详细描述（3） 实验机房安全管理方案任务：根据实验机房的特点，设计一套保障机房安全的方案基本要求： 必须是完整可实施的方案，应该从物理安全、系统安全到软件及应用安全，要求尽可能完善 设计详细的机房安全管理细则（4） 实现AES算法的软件任务：实现高级数据加密标准AES算法，编程语言不限。基本要求： 必须包括三个部分：密钥生成部分、AES算法加密部分与解密部分（提示：密钥生成部分只需要使用一个随机函数生成即可）。 操作过程是：随机生成密钥或者由用户输入一个密钥，选择要加密或解密的文件，然后执行加密或解密。（5） Ping 程序任务：实现Ping程序的功能，编程语言不限。基本要求：初步掌握基于TCP/IP 网络编程的基本实现方法和思路，同时进一步熟悉TCP/IP 协议中IP层协议的工作机制。（6） 局域网截包程序任务：实现一个局域网截包程序，编程语言不限。基本要求：理解网络的工作机制（包括封包机制、协议分析等），掌握局域网工作方式以及以太网卡工作方式（7） VPN软件任务：设计一个虚拟专用网系统，可以在虚拟环境下利用公网进行保密通信。基本要求： 可以产生公钥密钥对； 可以采用共享对称密钥或者公钥建立安全连接； 进行通信的身份认证，认证对方来自虚拟网的某个局域网；（8） 安全的即时通讯软件任务：采用加密、数字签名技术对即时通讯软件的通信进行保护。功能要求： 可以进行通信的身份验证，登陆时需要对密码进行加密； 采用公钥密码技术验证和签名； 采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立； 具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能。 验证完整性，确保消息在传输过程中没有被更改。 文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。（9） 安全网络身份认证系统任务：实现一个安全的网络身份系统，用于身份验证，能够抵抗大多数的攻击。功能要求： 抵抗重放攻击，可采用序列号、时间戳、应答响应、流密码、密钥反馈机制； 认证信息在网络上应当进行加密； 利用公钥机制共享身份验证信息。 （10） CA系统任务：实现一个CA系统，可以接受用户的认证请求，安全储存用户信息，记录储存对用户的一些认证信息，给用户颁发证书，可以吊销。功能要求： 接受用户的提交申请，提交时候让用户自己产生公钥对； 接受用户的申请，包括用户信息的表单提交，公钥的提交； 在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文档； 通过验证的给予颁发证书； 用户密钥丢失时，可以吊销证书，密钥作废。（11） 网络内容安全过滤系统任务:设计针对邮件、网页以及文件进行过滤的软件。功能要求： 对文本内容、URL、网址、IP进行过滤； 可以自动去一些网址下载黑名单； 软件本身设置一定的安全保护措施，防止被篡改、非法访问等； 可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一些非法行为等。 增加一定的自学习功能，通过非法信息的特征来升级特征库。（12） 安全电子商务（政务）网站设计任务：实现一个安全电子商务（政务）网站功能要求 网站登录采用SSL安全协议，密码的保存采用hash函数，或者加密技术。 客户访问采用SSL加密所有通信数据。 数据库设计一定的备份恢复机制以及完整性验证机制。 商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之内的功能。密钥管理软件。 电子政务网站可以增加具有数字签名的审批功能，电子投票、电子选举功能。（13） 入侵检测系统任务：实现一个入侵检测系统功能要求 具有嗅探功能。 能够分析数据包，甚至能够对系统日志进行检测和分析。 设定检测的规则，可以参考snort的规则。 可以根据用户自己设置的规则进行报警、记录、甚至响应。 能够生成入侵检测系统的日志，记录各种检测到的事件。3完成形式与总体要求最终向指导老师提交完整的课程设计报告、程序源代码、可执行程序以及使用说明文件等。源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释。课程设计报告总体上主要包括以下几个部分：1）封面2）目录3）课程设计报告正文4）软件安装、使用或者配置说明5）参考文献根据所给的实验指导书的要求，从中选择项目，完成题目所规定的各项要求。总体要求如下：课程设计报告正文字数不少于5000字，概念清楚、叙述正确、内容完整、书写规范。功能正确、有一定实用性，鼓励创新。积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。4. 实验内容和步骤（1）首先根据自己的判断，选择一个有发展空间，适合自己，具有理论或者实践意义的题目，搜索相关资料，要充分利用搜索引擎和图书馆电子资源，自学相关内容。（2）了解目前常用的方法和理论，目前别人研究的现状如何了，分析现有理论的局限性，或者是值得研究但是尚未研究的领域，提出新的问题。（3）在现有的基础上进行突破和创新，可以是：解决新的问题；在别人的基础上进行改进，得出更好的结果；提出新的问题，并且尝试解决；将已有的技术应用在新的领域；集成现有的技术，解决新的问题。（4）参考图书馆电子资源中的论文形式，整理成系统的论文或者制作一个软件。一般论文以引言开始，介绍目前研究现状，引出你的论文内容为什么值得研究，然后是正文，介绍自己的成果，要有说服力，最后是结束语，做一个总结和展望。附录一：课程设计报告格式要求课程设计报告题 目： 学 院： 专 业： 姓 名： 学 号： 教 师： 年 月 日课程设计报告其它格式规定一、纸张和页面要求A4纸打印（手写的用学院标准课程设计说明书用纸）；页边距要求如下：左边距为2.5厘米，上、下、右边距各为2厘米；行间距取固定值（设置值为18磅）；字符间距为默认值（缩放100%，间距：标准）。二、装订页码顺序(1)封面，(2) 目录（注明页码），(3) 正文，(4) 参考文献。 装订线要求在页面左边。三、章节序号按照正式出版物的惯例，章节序号的级序规定如下：1、1.1、1.1.1、(1)、四、封面采用统一规格，请参考本文档上一页所给出的封面格式。五、目录三号、黑体、居中、目录两字空四格、与目录的正文空一行。六、正文正文的页数不少于10页(不包括封面、目录、参考文献等)，正文字数不少于5000。正文的章节目序号按照正式出版物的惯例，章节目序号的层次顺序依次规定如下： 1、 1.1、 1.1.1、 (1) 正文一般分57个部分，参考下面的格式来写：（1）前言。概述所作题目的意义、本人所做的工作、及系统的主要功能；（2）系统分析。分析和描述所设计系统的基本要求与内容；（3）功能设计。描述及绘制出系统的功能结构框图；（4）所遇到的问题及分析解决。（5）系统特色及关键技术。 必要时给出关键部分源代码，并准确指出其在程序中位置（文件名、行号）。（6）测试。从多方面对软件功能和性能的测试，说明功能的实现情况。（7）结论。完成情况、有待改进之处、对未来改进的展望、特殊说明、心得体会等。正文的主要内容必须是对自己所作的设计工作的描述，不得大量抄录对特定软件技术的说明性文字和程序代码。设计方案图和软件运行界面的截图的总数不得超过10个，每个图形的大小不得超过1/3页大小（个别流程图等可适当不受限制）。 正文字体用小四，宋体。各级标题参考附录的毕业设计的范文。所有的图的下方都要编号和命名，比如 图2-2系统结构图，其中前一个数字是代表章，后一个代表这一章的所有图中的序号。所有的表的上方都要编号和命名，比如 表2-2证