2015安全导论大作业卷新.docVIP

《网络安全导论》大作业（A卷） 一、通过本大作业设计实现如下目的 1. 掌握《网络安全导论》课程的主要知识点 2. 掌握常用的密码学算法机理与实现 3. 掌握基本的网络攻击与防御机理与实现 二、大作业内容 1. 可选择的题目： 密码学部分： a) AES算法：Windows环境下使用C/C++实现AES算法，并对算法进行加密与解密的测试； b) RSA算法：Windows环境下使用C/C++实现RSA算法，并对RSA算法的密钥生成，加密与解密（或签名与验证签名）进行测试，密钥长度为512bit； c) HMAC-SHA-512算法：Windows环境下使用C/C++实现SHA-512算法，基于SHA-512算法实现HMAC消息认证码算法，并对SHA-512算法及HMAC算法进行测试。 网络安全部分： 网络攻防工具类 d)用户与密码监听器：Windows环境下，基于winpcap，使用C/C++实现snffier监听，对局域网流量进行监听，通过进一步实现报文解析功能，能实时输出局域网用户访问时所传输的用户名与密码；对上述功能进行测试。 e)SYN Floods攻击工具：Linux环境下，基于SOCKET，使用C/C++实现SYN Floods攻击工具，能指定特定IP地址与端口，对目标服务器进行攻击。对上述功能，使用下述方法进行测试：1) 使用“d) 用户与密码监听器”中实现的sniffer工具进行报文捕获，并测试有效性；2) 通过在本地主机或局域网上自行运行服务器进程（如FTP服务器，Web服务器），对该服务器的攻击有效性进行测试（注：不允许攻击公网上任何服务器，否则后果自负）。 f) HIDS（主机入侵检测系统）：Windows环境下，基于winpcap，使用C/C++实现主机入侵检测系统，通过自行设计与构造规则库，实现对如下两种攻击的检测功能：1) SYN Floods（与e)SYN Floods攻击工具配合），2）检测假冒他人账号登陆（通过用户当前行为与其一贯行为的差异进行检测） 网络安全研究报告类 g) 物联网安全研究综述 h) 云计算安全研究综述 i）网络攻击图研究综述 2. 选择方式： 学号最后两位模9 密码学部分 网络安全部分 0 a) AES算法 d)用户与密码监听器 或g) 物联网安全研究综述 1 b) RSA算法 d)用户与密码监听器 或g) 物联网安全研究综述 2 c) HMAC-SHA-512算法 d)用户与密码监听器 或g) 物联网安全研究综述 3 a) AES算法 e)SYN Floods攻击工具 或 h) 云计算安全研究综述 4 b) RSA算法 e)SYN Floods攻击工具 或 h) 云计算安全研究综述 5 c) HMAC-SHA-512算法 e)SYN Floods攻击工具 或 h) 云计算安全研究综述 6 a) AES算法 f) HIDS 或 i）网络攻击图研究综述 7 b) RSA算法 f) HIDS或 i）网络攻击图研究综述 8 c) HMAC-SHA-512算法 f) HIDS或 i）网络攻击图研究综述 注：若所提交的题目与选择方式不符，计0分。 三、要求 1. 若选定算法或工具，附源代码以及可执行代码。 2. 撰写大作业报告（一个word文档），格式要求如下： 封面 目录 信息安全部分 算法基本原理 算法流程图 算法测试结果 程序清单 设计心得 网络安全部分 （选择工具类） 工具基本原理 工具流程图 工具测试结果 程序清单 设计心得 （选择研究报告类） 基本概念 研究现状 面临的问题 发展趋势 参考文献 注：格式参考毕业设计论文撰写规范 四、评分标准 算法与工具类 1、算法（工具）基本原理（10分） 2、算法（工具）代码编写规范、程序流程图规范（15分） 3、算法与工具测试结果描述（5分） 4、所提交的源代码与可执行程序的运行测试结果（10分） 5、设计心得（5分） 6、大作业报告格式（5分） 研究报告类 1、基本概念（10分） 2、研究现状（15分） 3、面临的问题（10分） 4、发展趋势（10分）（500字以内，务必自己总结，否则0分） 5、大作业报告格式（5分） 注：若发现基本抄袭网络资源或所提交作业基本雷同，计0分。 五、提交形式 提交电子稿 电子稿文件夹名称： 学号 电子稿文件夹内容：大作业设计报告书（Word 2003版）、源代码与可执行程序文件 各班统一收齐，并刻盘提交 截止时间：2014年1月3日17:00前