网络与信息安全课程作业指导.docVIP

版本号：V0.1 《网络与信息安全》 课程大作业指导书 孙自广 计算机工程系 2011年2月20日 一．课程目的 本课程是网络与信息安全方向所开设的一门重要专业课程，要求学生掌握网络安全原理和技术的应用。本课题报告的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论。 二．题目 任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的任务。 1. 校内网站安全报告 2. 基于DES的小型数据安全传输系统 3. 基于RSA的小型数据安全传输系统 4. 基于AES的小型数据安全传输系统 5. 一个病毒程序的反汇编与代码分析 6. 网络防火墙软件 7. 网络嗅探器设计与实现 8. 安全电子商务（政务）网站设计 9．网络安全相关题目自选（需事先交于老师审核） 注意：每个题目只允许最多5个同学选，大家先选好题目，第二周周一班长把选题名单交过来。 三．任务完成形式 完整的软件系统和文档 软件设计必须提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。 源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）； 使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。 2. 提交时间和方法 软件和文档打包压缩提交发到邮（每个学生以自己的“学号班级姓名”作为文件名）。 最迟提交时间在第9周周三（4月20日）23:00。过期不交，不再接受，只能重修。 四．总体要求 根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。总体要求如下： 课题报告正文概念清楚、叙述正确、内容完整、书写规范。 课题报告中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。独立完成课题报告，不得出现雷同，否则雷同者均不及格。 功能正确、有一定实用性，鼓励创新。 程序界面友好，便于交互。 积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。 五．考核方法 考核方法： 总成绩由以下几个部分决定： 考勤、纪律 实用性、创新 代码书写规范性（包括注释的质量、详尽程度和明晰性） 程序界面、新技术引用、易用性。 课题报告报告（叙述、书写规范、字数） 动手能力、分析问题解决问题能力 六．任务具体要求 1、校内网站安全报告 任务：利用一些网络黑客软件对校园内网站进行安全检查，不用编程，只要报告。 要求： 1、对能够侵入的网站，不要做任何操作，如果被发现，追究责任。 2、编写详细的报告，并提出网络安全建设建议。 2、基于DES的小型数据安全传输系统 任务：设计一个基于DES加密算法的数据传输系统。 功能要求： 1、能够实现DES加密和解密。 2、利用套接字进行数据传输，实现C/S模式。 3、基于RSA的小型数据安全传输系统 任务：设计一个基于RSA加密算法的数据传输系统。 功能要求： 1、能够实现RSA加密和解密。 2、利用套接字进行数据传输，实现C/S模式。 4、基于AES的小型数据安全传输系统 任务：设计一个基于AES加密算法的数据传输系统。 功能要求： 1、能够实现AES加密和解密。 2、利用套接字进行数据传输，实现C/S模式。 5、一个病毒程序的反汇编与代码分析 任务：捕获一个病毒代码进行分析，也可以自己编写一个病毒。 功能要求： 1、对病毒的工作原理进行分析。 6、网络防火墙设计与实现 任务与要求：实现包过滤功能，可以进行简单的规则设置。 7、网络嗅探器设计与实现 任务与要求：实现网络层抓包，并对获得包的源和目的地址、端口、协议等进行分析，实现简单的包嗅探器功能。 8、安全电子商务（政务）网站设计 任务：设计一个提供安全机制的电子商务或电子政务网站。 基本要求： 1、完善的身份认证功能； 2、数据通信采用加密方式； 3、对SQL注入能够进行防范。 9、学生可自选课题，但必须符合网络安全方向，并报老师审核。 .  附录1