信息安全课程设计导(含题目详细说明).doc

沈阳工业大学 信息安全课程设计指导书 2013年12月2日 一．课程设计目的 本实践环节是信息安全类专业重要的必修实践课程，主要要求学生掌握信息安全相关的原理和技术以及在信息安全实践中的应用。本课程设计的目的如下。 培养学生掌握文献检索、资料查询及运用现代信息技术获取信息安全相关知识和信息的基本方法； 使学生在真正理解和掌握信息安全的相关理论知识基础上，动手编写安全程序，通过系统和网络的安全性设计，加密算法、计算机病毒、恶意代码的分析与设计等实践锻炼，解决一些实际信息安全应用问题，同时了解本专业的前沿发展现状和趋势； 使学生具备设计和实施信息安全相关实验的能力以及相应的程序设计能力，具备对实验结果进行分析，进而进行安全设计、分析、配置和管理的能力。 二．课程设计题目 （一）定题部分 任选下列一个项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。 1、 基于TCP协议的端口扫描设计 2、 基于UDP协议的端口扫描设计 3、 基于局域网的网络监控与管理系统 4、 安全的即时通讯软件 5、 基于对称密码体系的数据加密解密实现（DES、AES） 6、 基于非对称密码体系的数据加密解密实现（RSA） 7、 基于局域网的网络侦听软件设计 8、 网络内容安全过滤系统 9、 Hash 函数算法的编程实现 10、数字签名算法的编程实现 11、入侵检测系统实现 12.、SSL原理及应用研究报告 13、缓冲区溢出攻击的原理分析及防范 14、DDoS攻击检测及防御研究 15、恶意代码（病毒、木马）分析及防治研究 16、仿PE病毒实现 17、U盘脚本病毒实现 18、系统安全漏洞的攻击与防范研究（基于不同方法实现） 19、win Server 2003 Web系统安全与防范 20、防火墙的实现 21、DOS攻击检测及防御研究 22、无线局域网SSID搜索与探测 （二）自选部分 学生可根据下面5个领域自拟课题，但需由教师认可，必须符合网络安全与管理相关方向，且不是不良程序。例外：考虑就业需求，可以设计一些攻击性程序，但是同时需实现相应的防范。 1、自行设计加密算法或者其他的编码算法，特别是基于非对称密码体系的算法 2、信息安全技术与管理方面的创新性研究 3、对一个网络或者系统进行安全性设计或者设计安全的协议 4、设计网络攻击或防范的新方案 5、其他的相关创新、新问题与新发现 面向信息安全专业的就业准备或者与自己的就业相关（可与实际实习相关，但限定与安全相关）。 三．任务完成形式 最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件、制度规程文件以及使用说明文件等。源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）； 使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。对于一些重要的选择要说明理论上和实践上的理由。 课程设计报告(详细要求请参考附录二) 课程设计报告总体上主要包括以下几个部分： 1）封面 2）目录 3）课程设计报告正文 4）参考文献 5）附录（如需要）：软件安装、使用或者配置说明 四．总体要求 根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。总体要求如下： 程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。 课程设计报告正文字数不少于2500汉字，概念及逻辑清楚、叙述正确、内容完整、书写规范。 课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。独立完成课程设计，不得抄袭他人。 功能正确、有一定实用性，鼓励创新。 程序界面友好，便于交互。 在设计过程中要考虑用户使用的便利，提供一些多样化的选择，比如在算法的安全性和便利方面做出折衷。 积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。 五．工作阶段与考核方法 五个工作阶段时间分配（供参考）： 1．资料查阅准备阶段（15%） 2．分析设计阶段（35%） 3．编程调试阶段（40%） 4．课程设计报告书写阶段（10%） 5．验收阶段 考核方法： 考核采用阶段性和期末考核相结合方式： 第一周周末进行阶段考核，学生提交设计方案电子版（每组文档：学号姓名[学号姓名]设计方案.docx），各班学委收齐（每班文档：班级名.rar或班级名.zip）发送给指导老师，指导老师检查；