网络与信息安全课程设计.doc

《网络与信息安全》课程设计指导书 一．课程设计目的 本课程是有关网络与信息安全课程所开设的一门重要实践课程，要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论。 二．题目 任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的任务。 1、加密软件设计 2、安全数据库系统设计 3、网络嗅探器设计与实现 4. CA系统设计 5、VPN虚拟专用网 三．任务完成形式 完整的软件系统 软件设计必须提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。 源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）； 使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。 软件打包压缩提交至 《网络信息安全课程设计》文件夹内（每个学生以自己的“班级学号姓名”作为文件名）。 课程设计报告(详细要求请参考附录二) 撰写要求　　不少于000字需在封面注明设计选题、班级、姓名、学号及课程设计日期正文参考资料 1．数据库的数据要进行加密； 2. 对数据库的完整性进行保护； 3．防止用户根据部分密文明文对，恢复数据库总密钥； 4．数据采用一个密钥以某种形式衍生子密钥进行加密； 5．保证密钥的安全性。 3、CA系统设计 任务：实现一个CA系统，可以接受用户的认证请求，安全储存用户信息，记录储存对用户的一些认证信息，给用户颁发证书，可以吊销。 功能要求： 1.接受用户的提交申请，提交时候让用户自己产生公钥对； 2.接受用户的申请，包括用户信息的表单提交，公钥的提交； 3.在对用户实施认证的过程中，储存相应的电子文档。 4.通过验证的给予颁发证书； 5.用户密钥丢失时，可以吊销证书，密钥作废。 4、网络嗅探器设计与实现 任务与要求：实现网络层抓包，并对获得包的源和目的地址、端口、协议等进行分析，实现简单的包嗅探器功能。 5、VPN软件 任务：设计一个虚拟专用网系统，可以在虚拟环境下利用公网进行保密通信。 基本要求： （1）可以产生公钥密钥对； （2）可以采用共享对称密钥或者公钥建立安全连接； （3）进行通信的身份认证，认证对方来自虚拟网的某个局域网； （学生可自选课题，但必须符合网络安全方向） 附录1：封面 《网络与信息安全》课程设计报告 班级： 学号： 姓名： 题目： 评阅： 成绩： 附录2：正文部分格式和内容的说明： 1、标题后不加点，一级标题黑体小三，居中；二级标题黑体四号，顶格写；三级标题黑体小四，顶格写；三级以下按（1）（2）（3）……标号，再往下为①②……标号，再往下为a. b.c.……。正文为宋体五号。 2、文中图形要标号，例第一部分第一个图标为：“图1-1 组织结构图”。为宋体小五，在图形下方居中。表格要标号，例第三部分第三个表格标为：“表3-3 学生信息表”。为宋体小五，在表格上方居中。 3、报告要有页眉页脚，页眉内容为《网络与信息安全》课程设计报告，如本文档。页脚为页码编号，居中显示，只写页码，不要“第 页”。字体为宋体小五。封面不要页码。 4、页边距：上下为2.5cm，左3 cm，右2.5cm 5、报告装订在左侧。 《网络与信息安全》课程设计报告 4