网络和信息安全技术课程设计指导.docVIP

PAGE PAGE 11 潍坊科技学院 网络安全技术及应用课程设计指导书 2018年10月9日 一．课程设计目的 本实践环节是网络安全类专业重要的必修实践课程，主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。 培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法； 使学生在真正理解和掌握网络安全的相关理论知识基础上，动手编写安全程序，通过系统和网络的安全性设计，加密算法、计算机病毒、恶意代码的分析与设计等实践锻炼，解决一些实际网络安全应用问题，同时了解本专业的前沿发展现状和趋势； 使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力，具备对实验结果进行分析，进而进行安全设计、分析、配置和管理的能力。 二．课程设计题目 （一）定题部分 任选下列一个项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。 以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序，比如游戏类，不过可以设计监控，限制玩游戏的程序。 1、局域网网络侦听和数据包截取工具 文档要求系统分析，包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等系统设计，包括系统的逻辑模型、模块划分、处理过程等系统实现，按照系统设计的结构分模块实现，要求给出程序的功能说明程序实现要求1、提供系统实现的源代码2、源代码中要有相关的功能说明和注释3、提供系统实现的目标代码4、系统可运行，并提供友好的人机对话接口可以将局域网中的传送的数据包截取可以分析截取的数据包实现网络流的分析 1、网络监控与管理软件设计 任务：设计一个网络监控和管理系统，能够对所监控的系统进行必要的控制。 基本要求： （1）可以监视对方的屏幕； （2）可以远程对对方主机进行操作； （3）能够进行监控机和被监控机之间的通信； （4）能够上传文件到指定的地址； （5）能够下载特定的文件 2、安全的即时通讯软件 任务:采用加密、数字签名技术对即时通讯软件的通信进行保护。 功能要求： 1.可以进行通信的身份验证，登陆时需要对密码进行加密； 2.采用公钥密码技术验证和签名； 3.采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立； 4.具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能。 5.验证完整性，确保消息在传输过程中没有被更改。 6.文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。 3、安全数据库系统 任务：该系统实现一个安全的数据库系统，对数据库进行数字签名保证完整性，数据加密保证隐秘性。 功能要求： 1．数据库的数据要进行加密； 2. 对数据库的完整性进行保护； 3．防止用户根据部分密文明文对，恢复数据库总密钥； 4．数据采用一个密钥以某种形式衍生子密钥进行加密； 5．保证密钥的安全性。 说明：可以采用总密钥，根据hash函数，以及每一个数据的各种属性来产生子密钥，由于hash函数的不可逆性，可以否则攻击者根据已知的部分密钥、明文密文对等来反推数据库的总密钥。 4、网络安全管理软件 任务：实现一个网络安全管理软件，能够进行网络安全管理和设置。 功能要求： 1．能够对本机或者网络安全进行设置和管理，比如可以扫描机器的漏洞； 2．能够管理一些安全软件； 3．能够给出一定的安全提示和报警。 5、CA系统 任务:实现一个ca系统，可以接受用户的认证请求，安全储存用户网络，记录储存对用户的一些认证网络，给用户颁发证书，可以吊销。 功能要求： 1.接受用户的提交申请，提交时候让用户自己产生公钥对； 2.接受用户的申请，包括用户网络的表单提交，公钥的提交； 3.在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文档； 4.通过验证的给予颁发证书； 5.用户密钥丢失时，可以吊销证书，密钥作废。 6、网络内容安全过滤系统 任务:设计针对邮件、网页以及文件进行过滤的软件。 功能要求： 1.对文本内容、url、网址、ip进行过滤； 2.可以自动去一些网址下载黑名单； 3.软件本身设置一定的安全保护措施，防止被篡改、非法访问等； 4.可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一些非法行