27-S7-构建WEB安全应用.doc

山东建筑大学计算机科学与技术学院

课程设计任务书

设计题目

构建WEB安全应用

已知技术参数和设计要求

1．通过防火墙、SSL/TLS、日志分析等技术，实现WEB安全应用。

2．设计要求：

2.1对系统构建进行整体设计，形成完整解决方案。

2.2安装某种防火墙系统，包括思科ASA、微软ISA、微软Windows内置防火墙等，设计适当的安全策略，实现对WEB网站的访问保护。要求对安全策略有所变更，并分析比较不同策略下的防护效果。

2.3构建基于SSL/TLS的WEB站点。

（1）数字证书服务的安装与管理。

（2）构建WEB安全通道。包括服务器端证书的获取与安装，客户端证书获取与安装等。

（3）可以扩展移动数字证书的解决方案。

2.4网站日志分析及评估。

（1）安装日志解析工具。

（2）设计并发起对网站的典型访问。

（3）分析访问日志，生成分析评估报告。

设计内容与步骤

1.学习防火墙、SSL、日志分析等原理知识；

2.设计安全WEB整体解决方案；

3.安装防火墙系统，并配置相应安全策略；

4.构建基于SSL/TLS的WEB站点；

5.进行网站日志分析及评估；

6.课程设计任务说明书。

设计工作计划与进度安排

1.防火墙、SSL、日志分析等知识学习4小时

2.整体设计，形成完整解决方案4小时

3.配置防火墙，实现WEB站点防护6小时

4.构建基于SSL/TLS的WEB站点10小时

5.进行网站日志分析及评估6小时

6.课程设计说明书10小时

设计考核要求

1.中期检查35％

2.演示答辩40％

3.课程设计说明书25％

指导教师（签字）：教研室主任（签字）：