《2022年信息安全综合实践任务书 .pdf》由会员分享,可在线阅读,更多相关《2022年信息安全综合实践任务书 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全综合实践任务书一、计算机综合能力设计的性质和目的本设计是针对于计算机科学与技术而独立设置的,要求在学生学完 网络基础 、 C 语言程序设计、 网络安全等课程后,对学生所学课程的一种综合应用和提高,使学生能够对已经学过的知识进行总结和综合训练。信息安全综合实践的目的在于提高学生的实际应用能力,熟悉信息安全的基本方法。二、课程设计的基本要求要求学生掌握网络安全原理和技术在实践中的应用,在掌握理论学习的基础上,动手编写程序,通过应用所学习的知识, 来解决一些实际网络安全应用问题。在此基础上, 真正理解和掌握网络安全的相关理论,具备程序设计的能力。 小组成员共同协作完成一个安全系统的开发任务,
2、实现整个系统的设计。三、设计课题及内容和要求1基本要求根据所给任务书的要求, 从中选择项目, 应用所学的知识, 完成题目所规定的各项要求。总体要求如下:程序代码要精练,有效(其中不包括编译器自动生成的代码),关键代码必须有合理注释。课程设计报告正文字数不少于8000 汉字,概念清楚、 叙述正确、 内容完整、书写规范。课程设计中必须按指导书要求,综合应用所学的网络安全知识解决实际问题,有必要的理论分析,设计要有合理的依据。独立完成课程设计,不得抄袭他人。功能正确、有一定实用性,鼓励创新。程序界面友好,便于交互。在设计过程中要考虑用户使用的便利,提供一些多样化的选择, 比如在算法的安全性和便利方面
3、做出折衷。积极交流与讨论(通过同学、网络等途径)、善于查阅资料、分析与借鉴他人编写的软件和源代码。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 2.课程设计题目题目一: VPN 软件任务: 设计一个虚拟专用网系统, 可以在虚拟环境下利用公网进行保密通信。基本要求:(1)可以产生公钥密钥对;(2)可以采用共享对称密钥或者公钥建立安全连接;(3)进行通信的身份认证,认证对方来自虚拟网的某个局域网。题目二:安全的即时通讯软件任务:采
4、用加密、数字签名技术技术对即时通讯软件的通信进行保护。功能要求:(1)可以进行通信的身份验证,登陆时需要对密码进行加密;(2)采用公钥密码技术验证和签名;(3)采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥,会话密钥用公钥建立;(4)具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导入导出功能; (5)验证完整性,确保消息在传输过程中没有被更改; (6)文件传输的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序,甚至防止窃取密码的木马。题目三:安全数据库系统任务:该系统实现一个安全的数据库系统,对数据库进行数字签
5、名保证完整性,数据加密保证隐秘性。功能要求:(1)数据库的数据要进行加密;(2)对数据库的完整性进行保护;(3)防止用户根据部分密文明文对,恢复数据库总密钥;(4)数据采用一个密钥以某种形式衍生子密钥进行加密;(5)保证密钥的安全性。说明:可以采用总密钥,根据hash 函数,以及每一个数据的各种属性来产生子密钥。题目四:安全网络身份认证系统任务:实现一个安全的网络身份系统,用于身份验证,能够抵抗大多数的攻击。功能要求:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页
6、 - - - - - - - - - (1)抵抗重放攻击,可采用序列号、时间戳、应答响应、流密码、密钥反馈机制;(2)认证信息在网络上应当进行加密;(3)利用公钥机制共享身份验证信息。题目五:安全电子商务(政务)网站设计任务:实现一个安全电子商务(政务)网站功能要求:(1)网站登录采用 Ssl 之内的安全协议,密码的保存采用hash函数,或者加密技术;(2)客户访问采用 sll 加密所有通信数据;(3)数据库设计一定的备份恢复机制以及完整性验证机制;(4)选作:商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之内的功能。密钥管理软件。(5)选作:电子政务网站可以增加具有数字签名的审
7、批功能,电子投票、电子选举功能。题目六:网络内容安全过滤系统任务:设计针对邮件、网页以及文件进行过滤的软件。功能要求:(1)对文本内容、 url、网址、 ip 进行过滤;(2)可以自动去一些网址下载黑名单;(3)软件本身设置一定的安全保护措施,防止被篡改、非法访问等;(4)可以根据需要增加其他的过滤和功能设置,比如限时上网、 超时下线、黑屏警告一些非法行为等;(5)增加一定的自学习功能,通过非法信息的特征来升级特征库。题目七:安全电子锁任务:实现一个安全的电子锁。功能要求此题目要求较高,可以只完成一部分。要求熟悉硬件编程、hash算法设计,具体的要求:(1)设计简化的 hash算法,用于锁和钥
8、匙之间的认证;(2)防止重放攻击,采用应答响应机制;(3)钥匙关锁的时候,锁验证钥匙的身份,通过则开启锁;(4)锁关好后发出一个信息,钥匙予以确认身份,并且发出声音等提示。题目八:入侵检测系统名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 任务:实现一个入侵检测系统功能要求(1)具有嗅探功能;(2)能够分析数据包,甚至能够对系统日志进行检测和分析;(3)设定检测的规则,可以参考snort 的规则;(4)可以根据用户自己设置的规则
9、进行报警、记录、甚至响应;(5)能够生成入侵检测系统的日志,记录各种检测到的事件。题目八: CA 系统任务:实现一个 ca系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。功能要求:(1)接受用户的提交申请,提交时候让用户自己产生公钥对;(2)接受用户的申请,包括用户信息的表单提交,公钥的提交;(3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;(4)通过验证的给予颁发证书;(5)用户密钥丢失时,可以吊销证书,密钥作废。题目九:基于代理签名的代理销售软件任务:设计一个基于代理签名的代理销售软件,解决电子商务中的
10、一些信任问题。功能要求:(1) 采用代理签名算法或者用多重数字签名构建代理签名;(2) 供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信,即使在对代理商无法信任的情况下, 可以通过对供货商的信任来建立对销售的信任,签名可以针对一些承诺、 质量保证等做数字签名, 以保证客户可以直接追溯责任至供货商;(3) 签名部分可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件。四、综合应用设计时间及进度安排大体上可分成五个阶段:1资料查阅准备阶段( 1 天)2分析设计阶段( 3 天)3编程调试阶段( 3 天)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -
11、 - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 4课程设计报告书写阶段(2 天)5验收阶段( 1 天)五、综合应用设计书写规范完成设计任务后, 在设计的最后阶段, 需要总结全部设计工作, 写出规范的设计报告, 在指定的时间内提交指导教师。课程设计报告要求有完整的格式,包括封面、正文等,具体如下:一、封面(见附页1)包括:课程设计题目、姓名、班级学号、指导教师、完成日期。二、正文(标题小四加粗,正文小四,均为宋体)正文包括的内容有:(1)设计任务与要求;(2)可行性研究报告;(3)系统设计(4)系统实现(6)结果截图、编码清单(部分或全部) ;(7)设计心得体会(在整个课程设计过程中的总结和体会);(8)参考资料。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -