《计算机网络安全》课程设计
指导书
数学与计算机科学学院
教师:陈兰香
1.课程设计的目的
本课程是一门重要实践课程,要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上,通过应用所学习的知识,来解决一些实际网络安全应用问题。在此基础上,真正理解和掌握网络安全的相关理论。培养学生的动手能力,创新能力与自学能力。
2. 课程设计题目及要求
任选一题,查阅相关资料,要求完成规定的各项任务。 (1) 校园网络安全方案设计
任务:详细分析校园网络的安全需求,并为校园网络设计一套完善的保障整个网络系统安全的方案
基本要求:
? 有详细的安全需求分析
? 有详细的方案说明,一般需要通过图示说明 ? 校园网络安全管理方面的说明 (2) 校园网络攻击方案设计
任务:分析校园网络可能存在漏洞的地方,设计一套攻击方案 基本要求:
? 详细分析校园网络的特点,找出可能存在漏洞的地方,并设计相应的攻击方法 ? 对攻击手段有详细的说明,无论是否攻击成功,要求说明为什么可以使用这样的
方法
? 对攻击过程的详细描述 (3) 实验机房安全管理方案
任务:根据实验机房的特点,设计一套保障机房安全的方案 基本要求:
? 必须是完整可实施的方案,应该从物理安全、系统安全到软件及应用安全,要求
尽可能完善
? 设计详细的机房安全管理细则 (4) 实现AES算法的软件
任务:实现高级数据加密标准AES算法,编程语言不限。 基本要求:
? 必须包括三个部分:密钥生成部分、AES算法加密部分与解密部分(提示:密钥
生成部分只需要使用一个随机函数生成即可)。
? 操作过程是:随机生成密钥或者由用户输入一个密钥,选择要加密或解密的文件,
然后执行加密或解密。
1
(5) Ping 程序
任务:实现Ping程序的功能,编程语言不限。
基本要求:初步掌握基于TCP/IP 网络编程的基本实现方法和思路,同时进一步熟悉TCP/IP 协议中IP层协议的工作机制。
(6) 局域网截包程序
任务:实现一个局域网截包程序,编程语言不限。
基本要求:理解网络的工作机制(包括封包机制、协议分析等),掌握局域网工作方式以及以太网卡工作方式
(7) VPN软件
任务:设计一个虚拟专用网系统,可以在虚拟环境下利用公网进行保密通信。 基本要求:
? 可以产生公钥密钥对;
? 可以采用共享对称密钥或者公钥建立安全连接;
? 进行通信的身份认证,认证对方来自虚拟网的某个局域网; (8) 安全的即时通讯软件
任务:采用加密、数字签名技术对即时通讯软件的通信进行保护。 功能要求:
? 可以进行通信的身份验证,登陆时需要对密码进行加密; ? 采用公钥密码技术验证和签名;
? 采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的
会话密钥,会话密钥用公钥建立;
? 具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管
理,具备导入导出功能。
? 验证完整性,确保消息在传输过程中没有被更改。
? 文件传输的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、
恶意程序,甚至防止窃取密码的木马。
(9) 安全网络身份认证系统
任务:实现一个安全的网络身份系统,用于身份验证,能够抵抗大多数的攻击。 功能要求:
? 抵抗重放攻击,可采用序列号、时间戳、应答响应、流密码、密钥反馈机制; ? 认证信息在网络上应当进行加密; ? 利用公钥机制共享身份验证信息。 (10) CA系统
任务:实现一个CA系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。
2
功能要求:
? 接受用户的提交申请,提交时候让用户自己产生公钥对; ? 接受用户的申请,包括用户信息的表单提交,公钥的提交;
? 在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描
文档;
? 通过验证的给予颁发证书;
? 用户密钥丢失时,可以吊销证书,密钥作废。 (11) 网络内容安全过滤系统
任务:设计针对邮件、网页以及文件进行过滤的软件。 功能要求:
? 对文本内容、URL、网址、IP进行过滤; ? 可以自动去一些网址下载黑名单;
? 软件本身设置一定的安全保护措施,防止被篡改、非法访问等;
? 可以根据需要增加其他的过滤和功能设置,比如限时上网、超时下线、黑屏警告
一些非法行为等。
? 增加一定的自学习功能,通过非法信息的特征来升级特征库。 (12) 安全电子商务(政务)网站设计 任务:实现一个安全电子商务(政务)网站 功能要求
? 网站登录采用SSL安全协议,密码的保存采用hash函数,或者加密技术。 ? 客户访问采用SSL加密所有通信数据。
? 数据库设计一定的备份恢复机制以及完整性验证机制。
? 商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之内的功能。
密钥管理软件。
? 电子政务网站可以增加具有数字签名的审批功能,电子投票、电子选举功能。 (13) 入侵检测系统 任务:实现一个入侵检测系统 功能要求
? 具有嗅探功能。
? 能够分析数据包,甚至能够对系统日志进行检测和分析。 ? 设定检测的规则,可以参考snort的规则。
? 可以根据用户自己设置的规则进行报警、记录、甚至响应。 ? 能够生成入侵检测系统的日志,记录各种检测到的事件。
3.完成形式与总体要求
最终向指导老师提交完整的课程设计报告、程序源代码、可执行程序以及使用说明文件等。
3
源代码文件要特别注意编程规范、代码风格,关键代码需有合理的注释。
课程设计报告总体上主要包括以下几个部分: 1)封面 2)目录
3)课程设计报告正文
4)软件安装、使用或者配置说明 5)参考文献
根据所给的实验指导书的要求,从中选择项目,完成题目所规定的各项要求。总体要求如下:
课程设计报告正文字数不少于5000字,概念清楚、叙述正确、内容完整、书写规范。 功能正确、有一定实用性,鼓励创新。
积极交流与讨论(通过同学、网络等途径)、善于查阅资料、分析与借鉴他人编写的软件和源代码。
4. 实验内容和步骤
(1)首先根据自己的判断,选择一个有发展空间,适合自己,具有理论或者实践意义的题目,搜索相关资料,要充分利用搜索引擎和图书馆电子资源,自学相关内容。
(2)了解目前常用的方法和理论,目前别人研究的现状如何了,分析现有理论的局限性,或者是值得研究但是尚未研究的领域,提出新的问题。
(3)在现有的基础上进行突破和创新,可以是:解决新的问题;在别人的基础上进行改进,得出更好的结果;提出新的问题,并且尝试解决;将已有的技术应用在新的领域;集成现有的技术,解决新的问题。
(4)参考图书馆电子资源中的论文形式,整理成系统的论文或者制作一个软件。一般论文以引言开始,介绍目前研究现状,引出你的论文内容为什么值得研究,然后是正文,介绍自己的成果,要有说服力,最后是结束语,做一个总结和展望。
4
