《信息安全综合实践任务书(二).doc》由会员分享,可在线阅读,更多相关《信息安全综合实践任务书(二).doc(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、书山有路勤为径,学海无涯苦作舟。信息安全综合实践任务书 一、计算机综合能力设计的性质和目的 本设计是针对于计算机科学与技术而独立设置的,要求在学生学完网络基础、c语言程序设计、网络安全等课程后,对学生所学课程的一种综合应用和提高,使学生能够对已经学过的知识进行总结和综合训练。信息安全综合实践的目的在于提高学生的实际应用能力,熟悉信息安全的基本方法。 二、课程设计的基本要求 要求学生掌握网络安全原理和技术在实践中的应用,在掌握理论学习的基础上,动手编写程序,通过应用所学习的知识,来解决一些实际网络安全应用问题。在此基础上,真正理解和掌握网络安全的相关理论,具备程序设计的能力。小组成员共同协作完成
2、一个安全系统的开发任务,实现整个系统的设计。 三、设计课题及内容和要求1.基本要求 根据所给任务书的要求,从中选择项目,应用所学的知识,完成题目所规定的各项要求。总体要求如下: 程序代码要精练,有效(其中不包括编译器自动生成的代码),关键代码必须有合理注释。 课程设计报告正文字数不少于8000汉字,概念清楚、叙述正确、内容完整、书写规范。 课程设计中必须按指导书要求,综合应用所学的网络安全知识解决实际问题,有必要的理论分析,设计要有合理的依据。独立完成课程设计,不得抄袭他人。 功能正确、有一定实用性,鼓励创新。程序界面友好,便于交互。 在设计过程中要考虑用户使用的便利,提供一些多样化的选择,比
3、如在算法的安全性和便利方面做出折衷。 积极交流与讨论(通过同学、网络等途径)、善于查阅资料、分析与借鉴他人编写的软件和源代码。 2.课程设计题目题目一:vpn软件 任务:设计一个虚拟专用网系统,可以在虚拟环境下利用公网进行保密通信。基本要求: (1)可以产生公钥密钥对; (2)可以采用共享对称密钥或者公钥建立安全连接; (3)进行通信的身份认证,认证对方来自虚拟网的某个局域网。题目二:安全的即时通讯软件 任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。功能要求: (1)可以进行通信的身份验证,登陆时需要对密码进行加密;(2)采用公钥密码技术验证和签名; (3)采用公钥密码和对称密
4、码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥,会话密钥用公钥建立; (4)具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导入导出功能;(5)验证完整性,确保消息在传输过程中没有被更改;(6)文件传输的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序,甚至防止窃取密码的木马。题目三:安全数据库系统 任务。该系统实现一个安全的数据库系统,对数据库进行数字签名保证完整性,数据加密保证隐秘性。 功能要求: (1)数据库的数据要进行加密;(2)对数据库的完整性进行保护; (3)防止用户根据部分密文明文对,恢复数据库总密钥;(4)数据采用一
5、个密钥以某种形式衍生子密钥进行加密;(5)保证密钥的安全性。 说明。可以采用总密钥,根据hash函数,以及每一个数据的各种属性来产生子密钥。 题目四:安全网络身份认证系统 任务。实现一个安全的网络身份系统,用于身份验证,能够抵抗大多数的攻击。 功能要求:(1)抵抗重放攻击,可采用序列号、时间戳、应答响应、流密码、密钥反馈机制; (2)认证信息在网络上应当进行加密;(3)利用公钥机制共享身份验证信息。 题目五:安全电子商务(政务)网站设计 任务:实现一个安全电子商务(政务)网站功能要求: (1)网站登录采用ssl之内的安全协议,密码的保存采用hash函数,或者加密技术; (2)客户访问采用sll
6、加密所有通信数据; (3)数据库设计一定的备份恢复机制以及完整性验证机制; (4)选作。商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之内的功能。密钥管理软件。 (5)选作。电子政务网站可以增加具有数字签名的审批功能,电子投票、电子选举功能。 题目六:网络内容安全过滤系统 任务:设计针对邮件、网页以及文件进行过滤的软件。功能要求: (1)对文本内容、url、网址、ip进行过滤;(2)可以自动去一些网址下载黑名单; (3)软件本身设置一定的安全保护措施,防止被篡改、非法访问等;(4)可以根据需要增加其他的过滤和功能设置,比如限时上网、超时下线、黑屏警告一些非法行为等; (5)增加一
7、定的自学习功能,通过非法信息的特征来升级特征库。题目七:安全电子锁 任务。实现一个安全的电子锁。功能要求 此题目要求较高,可以只完成一部分。要求熟悉硬件编程、hash算法设计,具体的要求: (1)设计简化的hash算法,用于锁和钥匙之间的认证;(2)防止重放攻击,采用应答响应机制; (3)钥匙关锁的时候,锁验证钥匙的身份,通过则开启锁; (4)锁关好后发出一个信息,钥匙予以确认身份,并且发出声音等提示。题目八:入侵检测系统任务:实现一个入侵检测系统功能要求 (1)具有嗅探功能; (2)能够分析数据包,甚至能够对系统日志进行检测和分析;(3)设定检测的规则,可以参考snort的规则; (4)可以
8、根据用户自己设置的规则进行报警、记录、甚至响应;(5)能够生成入侵检测系统的日志,记录各种检测到的事件。 题目八:ca系统 任务。实现一个ca系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。 功能要求: (1)接受用户的提交申请,提交时候让用户自己产生公钥对;(2)接受用户的申请,包括用户信息的表单提交,公钥的提交;(3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档; (4)通过验证的给予颁发证书; (5)用户密钥丢失时,可以吊销证书,密钥作废。题目九:基于代理签名的代理销售软件 任务。设计一个基于代理签名的
9、代理销售软件,解决电子商务中的一些信任问题。 功能要求: (1)采用代理签名算法或者用多重数字签名构建代理签名; (2)供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信,即使在对代理商无法信任的情况下,可以通过对供货商的信任来建立对销售的信任,签名可以针对一些承诺、质量保证等做数字签名,以保证客户可以直接追溯责任至供货商; (3)签名部分可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件。 四、综合应用设计时间及进度安排 大体上可分成五个阶段: 1.资料查阅准备阶段(1天)2.分析设计阶段(3天)3.编程调试阶段(3天)4.课程设计报告书写阶段(2天)5.验收阶段(1天) 五、综合应用设计书写规范 完成设计任务后,在设计的最后阶段,需要总结全部设计工作,写出规范的设计报告,在指定的时间内提交指导教师。课程设计报告要求有完整的格式,包括封面、正文等,具体如下: 一、封面(见附页1) 包括。课程设计题目、姓名、班级学号、指导教师、完成日期。 二、正文(标题小四加粗,正文小四,均为宋体)正文包括的内容有:(1)设计任务与要求;(2)可行性研究报告;(3)系统设计(4)系统实现 (6)结果截图、编码清单(部分或全部); (7)设计心得体会(在整个课程设计过程中的总结和体会);(8)参考资料。 第 7 页 共 7 页