安全Web系统的设计与部署 10-11.docVIP

成都信息工程学院考试试卷 2010 ——2011 学年第 1 学期 课程名称：安全Web系统的设计与部署 使用班级：信安07级 试卷形式：开卷√ 闭卷□ 小组成绩（70分） 个人成绩（30分） 总分 设计方案与文档 40分 安全技术实现 20分 团队合作 10分 工作量 15分 回答问题 15分 基于Web的信息系统已经广泛应用于各行各业中，与人们的生活密不可分，包括有：大型的网上商城、网上银行、企业信息系统以及各种个人网站等等。但是，互联网中潜在的各种安全攻击威胁着Web系统的运行，连接着互联网的Web系统面临着各种安全风险，主要有：信息泄露与被篡改、Web服务被非法停止、数据丢失等，这些风险都严重影响着Web系统的正常运行。与此同时，针对解决这个问题的各种保护Web系统的安全技术应运而生。但是，保护系统的安全不能靠防范技术的简单堆砌，需要将这些技术有机的结合在一起，才能有效地保护Web系统的安全。 本课程设计就要求综合应用网络与信息安全相关理论与技术（数据加密、身份认证、安全设备配置等），综合考虑各种安全威胁与对应安全技术的应用，设计一个相对安全的Web系统，并着重研究其中的一种Web系统中应用的安全技术。 基本要求： 1、由2-3人自由组合为一个小组共同完成下列工作： 2、 选定一种Web应用系统，因为不同的Web应用系统面临的安全风险不同，其自身的安全需求也不同。针对选定的Web应用系统，设计安全的Web系统解决方案，具体包括：Web系统部署的网络拓扑结构、相关安全硬件设备的部署与配置、Web服务器的安全配置、Web系统中各种安全技术的设计与应用、人员的安全管理等，最后小组提交一份安全Web系统的设计与部署方案文档。 3、小组选定Web系统后，必须明确进行分工，明确每位组员负责某一个环节的安全设计与部署工作，每个成员完成自己负责部分的设计文档撰写与答辩工作。 4、每个组员必须至少阅读5篇与Web系统安全有关的参考文献（其中必须有1篇英文文献，特别针对自己负责的部分），所阅读的参考文献要作为附件提交，并列举在文档最后 5、编写一个功能简单的Web系统，并在此程序中实现小组设计的方案中主要用到的一种安全技术，在答辩时演示。安全技术的实现由小组统一完成。 6、最后提交： 1）小组提交《安全Web系统的设计与部署方案文档》一份，文档格式必须符合所提供的模板要求； 2）各组员阅读的参考文献电子版文档； 3）Web程序代码。 成绩评定： 各小组必须在规定时间提交程序与文档，参加演示与答辩； 答辩时，小组每位成员都需要讲解自己设计的部分，并回答老师的提问，老师先以小组为单位给成绩，然后再在小组成绩的基础上按照小组成员承担的工作量，回答问题情况评定小组成员的成绩，即本次考核的个人总成绩由两部分构成：小组成绩+个人成绩； 小组成绩以70分为满分，由以下四部分构成：设计方案与文档40分；Web系统的安全技术的实现20分；团队合作10分； 个人成绩满分为30分，由两部分构成：个人工作量15分；答辩成绩15分； 若小组的某位成员在小组中几乎没有做任何工作，不仅自己的成绩会很低，同时还会影响组内其他成员的成绩，希望各个小组注意团队合作，共同完成方案的设计与实现工作； 若发现下列的情况，小组与个人成绩均为0分： 有两个（或两个以上）小组的设计方案几乎相同，涉及的小组及个人成绩均为0分； 设计方案为直接剽窃他人现成的设计方案（比如网上下载，各类书籍示例方案等），小组及成员成绩均为0分； 参考题目： … … ——第2页—— ——第3页—— ——第1页—— 密封线内不答题 系名____________班级____________姓名____________学号____________ 系名____________班级____________姓名____________学号____________ 密封线内不答题