网络安全-大作要求.docVIP

《网络安全》大作业要求 一．目的 本课程是信息安全专业所开设的一门重要实践课程，主要要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。 二．题目 任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的各项任务。 1. VPN软件 2. 安全的即时通讯软件 3. 安全数据库系统 4. 安全网络身份认证系统 5. CA系统 6. 网络内容安全过滤系统 7. 基于代理签名的代理销售软件 8. 安全电子商务（政务）网站设计 9.安全电子锁 10.各种网络攻击防护软件 11.入侵检测系统 12网络防火墙工作原理分析与应用 13机器狗病毒的原理与防范 14蜜罐技术研究与应用 15U盘病毒的分析与防范 16软件注册码的破解与防范 17电子邮件的加密与应用 18信息安全技术在电子商务中应用分析 19注入式漏洞攻击与防范 20入侵检测技术分析与应用 21电子商务平台的安全性分析与评价 （学生可自选课题，但需由教师认可，必须符合网络安全方向） 三．任务完成形式 完整的软件系统 最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）； 使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。 课程设计报告(详细要求请参考附录二) 课程设计报告总体上主要包括以下几个部分： 1）封面 2）目录 3）课程设计报告正文 4）软件安装、使用或者配置说明 5）参考文献 四．总体要求 根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。总体要求如下： 程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。 课程设计报告正文字数不少于5000字，概念清楚、叙述正确、内容完整、书写规范。 课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。独立完成课程设计，不得抄袭他人。 功能正确、有一定实用性，鼓励创新。 程序界面友好，便于交互。 在设计过程中要考虑用户使用的便利，提供一些多样化的选择，比如在算法的安全性和便利方面做出折衷。 积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。 五．工作阶段与考核方法 大体上可分成五个阶段： 1．资料查阅准备阶段（15%） 2．分析设计阶段（35%） 3．编程调试阶段（40%） 4．课程设计报告书写阶段（10%） 5．验收阶段 考核方法： 只有程序验收通过后，才能按以下方法核定本次课程设计的总成绩，因未能独立完成设计（尤其是抄袭）或概念不清的同学，总成绩将核定为不及格。总成绩由以下几个部分决定： 考勤、纪律、实验室卫生 工作量（代码量、功能多少、难度、经历的曲折） 关键技术 实用性、创新 代码书写规范性（包括注释的质量、详尽程度和明晰性） 程序界面、新技术引用、易用性 课程设计报告（叙述、书写规范、字数） 动手能力、分析问题解决问题能力 答辩的情况（答辩时会问关于系统实现和本作品相关的理论知识的问题） 在资源共享和互助协作方面的贡献及其体现的能力 六．任务具体要求 以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。 1、VPN软件 任务：设计一个虚拟专用网系统，可以在虚拟环境下利用公网进行保密通信。 基本要求： （1）可以产生公钥密钥对； （2）可以采用共享对称密钥或者公钥建立安全连接； （3）进行通信的身份认证，认证对方来自虚拟网的某个局域网； 2、安全的即时通讯软件 任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。 功能要求： 1.可以进行通信的身份验证，登陆时需要对密码进行加密； 2.采用公钥密码技术验证和签名； 3.采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立； 4.具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能。 5.验证完整性，确保消息在传输过程中没有被更改。 6.文件传输的安全，防