网络信息安全课程设计指导书.docVIP

《网络信息安全》课程设计指导书 －设计具备SSL安全协议的小型企业网 计算机与通信工程学院 尹毅峰 yinyifeng@ 2013年6月10日 1．目的 本课程是互联网专业所开设的一门重要实践课程，要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上，动手设计基于安全套接字层协议的企业网站，通过应用所学习的知识，来解决一些实际企业网站安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。 2．题目及要求 每名学生根据自选的企业网站选题，查阅相关文献、了解相关的系统，要求完成规定的下述各项任务： 1）网站中具有安全的 CA系统； 2）能够发放证书； 3）建立SSL的安全隧道。 任务及完成形式 3.1设计任务 具备CA系统的企业网站设计 任务: 实现一个安全的可用于身份验证的企业网站，能够抵抗大多数的攻击。网站中包含一个CA系统，可以接受用户的认证请求，安全储存用户信息，记录储存对用户的一些认证信息，给用户颁发证书，可以吊销。 功能要求： 1）接受用户的提交申请，提交时候让用户自己产生公钥对； 2）接受用户的申请，包括用户信息的表单提交，公钥的提交； 3）在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文档； 4）通过验证的给予颁发证书； 5）用户密钥丢失时，可以吊销证书，密钥作废。 3.1完整的软件系统 最终必须向指导老师提交完整的电子版程序源代码、SSL配置流程截图以及使用说明文件等。源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如测试记录，需要有5条以上测试记录）； 使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。 3.2课程设计报告(详细要求请参考附录) 课程设计报告总体上主要包括以下几个部分： 1）封面 2）目录 3）课程设计报告正文 4）软件安装、使用或者配置说明 5）参考文献 4．总体要求 根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。总体要求如下： 1）程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。 2）课程设计报告正文字数不少于6000汉字，概念清楚、叙述正确、内容完整、书写规范。 3）课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。独立完成课程设计，不得抄袭他人。 4）功能正确、有一定实用性，鼓励创新。 5）程序界面友好，便于交互。 6）积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。 5．工作阶段与考核方法 大体上可分成五个阶段： 学习态度 学习认真，态度端正，遵守纪律。10 答疑和设计情况 认真查阅资料，勤学好问，提出的问题有一定的深度，分析解决问题的能力较强。40 说明书质量 设计方案正确、表达清楚；设计思路、实验（论证）方法科学合理；达到课程设计任务书规定的要求；图、表、文字表达准确规范，上交及时。40 回答问题情况 回答问题准确，基本概念清楚，有理有据，有一定深度。 10 考核方法： 只有程序验收通过后，才能按以下方法核定本次课程设计的总成绩，因未能独立完成设计（尤其是抄袭）或概念不清的同学，总成绩将核定为不及格。总成绩由以下几个部分决定： 1）考勤、纪律、实验室卫生 2）工作量（代码量、功能多少、难度、经历的曲折） 3）代码书写规范性（包括注释的质量、详尽程度和明晰性） 4）程序界面、新技术引用、易用性 5）课程设计报告（叙述、书写规范、字数） 6）动手能力、分析问题解决问题能力 7）答辩的情况（答辩时会问关于系统实现和本作品相关的理论知识的问题） 8）在资源共享和互助协作方面的贡献及其体现的能力  郑州轻工业学院 课程设计说明书 题目： 网络信息安全课程设计 设计具备SSL安全协议的小型企业网 姓 名： 院 （系）： 专业班级： 学 号： 指导教师： 尹毅峰 张杰 成 绩： 时间：2013 年 6 月 24日至 2013 年6 月28日 《课程设计说