网络安全课程设计指导书.doc

PAGE PAGE 20 《网络安全》课程设计指导书 计算机与控制学院 王勇 hellowy@126.com 2009年10月29日版 一．目的 本课程是信息安全专业所开设的一门重要实践课程，主要要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。 二．题目 任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的各项任务。 1. VPN软件 2. 安全的即时通讯软件 3. 安全数据库系统 4. 安全网络身份认证系统 5. CA系统 6. 网络内容安全过滤系统 7. 基于代理签名的代理销售软件 8. 安全电子商务（政务）网站设计 9.安全电子锁 10.各种网络攻击防护软件 11.入侵检测系统 （学生可自选课题，但需由教师认可，必须符合网络安全方向） 三．任务完成形式 完整的软件系统 最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）； 使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。 课程设计报告(详细要求请参考附录二) 课程设计报告总体上主要包括以下几个部分： 1）封面 2）目录 3）课程设计报告正文 4）软件安装、使用或者配置说明 5）参考文献 四．总体要求 根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。总体要求如下： 程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。 课程设计报告正文字数不少于8000汉字，概念清楚、叙述正确、内容完整、书写规范。 课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。独立完成课程设计，不得抄袭他人。 功能正确、有一定实用性，鼓励创新。 程序界面友好，便于交互。 在设计过程中要考虑用户使用的便利，提供一些多样化的选择，比如在算法的安全性和便利方面做出折衷。 积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。 五．工作阶段与考核方法 大体上可分成五个阶段： 1．资料查阅准备阶段（15%） 2．分析设计阶段（35%） 3．编程调试阶段（40%） 4．课程设计报告书写阶段（10%） 5．验收阶段 考核方法： 只有程序验收通过后，才能按以下方法核定本次课程设计的总成绩，因未能独立完成设计（尤其是抄袭）或概念不清的同学，总成绩将核定为不及格。总成绩由以下几个部分决定： 考勤、纪律、实验室卫生 工作量（代码量、功能多少、难度、经历的曲折） 关键技术 实用性、创新 代码书写规范性（包括注释的质量、详尽程度和明晰性） 程序界面、新技术引用、易用性 课程设计报告（叙述、书写规范、字数） 动手能力、分析问题解决问题能力 答辩的情况（答辩时会问关于系统实现和本作品相关的理论知识的问题） 在资源共享和互助协作方面的贡献及其体现的能力 六．任务具体要求 以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。 1、VPN软件 任务：设计一个虚拟专用网系统，可以在虚拟环境下利用公网进行保密通信。 基本要求： （1）可以产生公钥密钥对； （2）可以采用共享对称密钥或者公钥建立安全连接； （3）进行通信的身份认证，认证对方来自虚拟网的某个局域网； 2、安全的即时通讯软件 任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。 功能要求： 1.可以进行通信的身份验证，登陆时需要对密码进行加密； 2.采用公钥密码技术验证和签名； 3.采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立； 4.具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能。 5.验证完整性，确保消息在传输过程中没有被更改。 6.文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。 3、安全数据库系统