《最新网络安全课程设计报告要求及模板.doc》由会员分享,可在线阅读,更多相关《最新网络安全课程设计报告要求及模板.doc(164页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全课程设计报告要求及模板(可以直接使用,可编辑 优秀版资料,欢迎下载)网络安全课程设计报告撰写格式与要求一、课程设计报告格式要求1、采用统一的封面。2、打印要求用A4纸;页边距要求如下:页边距上下各为2.5厘米,左右边距各为2.5厘米;行间距取固定值(设置值为18磅);字符间距为默认值(缩放100,间距:标准)。二、报告内容要求针对某一公司,企业内部安全状况进行分析,给出信息安全方面的建议,并给出具体的实施方案。某校园网络安全某银行办公局域网的安全实施方案某中小企业网络安全设计课程设计报告内容包括:课程设计任务与要求、总体方案、方案设计与分析、所需仪器设备与元器件、设计实现与调试、收获体
2、会、参考资料等方面内容。计算机与信息工程学院 网络安全课程设计报告 (2021/2021学年 第二学期) 课程设计名称 宾馆管理网络设计专 业 计算机科学与技术班 级 13计科(信息)学 号 08060119 姓 名 张 奥 然 成绩类别成 绩个人考勤(20)实践成绩(40)总结报告(40)总成绩(100)等级制成绩2021年5月10日目 录(四号黑体)目录根据word生成(小四宋体)一、目标与要求(四号黑体)1。1 课程目标与意义(小四黑体)通过本次课程设计,充分锻炼操作设备的能力,熟悉设备环境,练习操作技巧。为今后成为网络管理员起到奠基的作用,在学习过程中具有一定的意义。力争在整个课程设计
3、的阶段,认真体会框架设计的思想,完成为宾馆的局域网设置.,大力夯实自己的专业基础,加强基本知识和基本技能,充分投入到项目设计的实际应用中来吗,为日后的学习和将来的就业做好充分的准备.(内容为小四宋体,行距固定值18磅)1。2 课程内容与要求利用服务器,路由器,交换机完成小型局域网设计。在设计中,利用所学的网络知识配置外部及内部的框架,复习并充实自己的网络知识与能力。熟悉路由器和交换机的工作原理,调试方法,内部组织结构,连接及配置方法,以及IP地址的设置和使用。1。3 设计与实验方式在计算机上设计模拟的网络拓扑结构,并进行小型的测试.在利用实际的模块进行操作,完成实验。以确保系统的稳定性和可行性
4、。二、选题需求分析2。1 选题来源与意义选题:宾馆管理网络设计随着网络时代的日益发展和计算机技术的日益普及,宾馆的管理也逐渐趋于网络化,由于其自身的特殊结构,宾馆的网络拓扑设计显得尤为重要,结构设计的巧妙可以使整体的管理变得容易。随着信息技术的飞速发展,网络在人类的工作和生活中的作用与日俱增。传统的商务活动在与互联网结合后,网络技术为商务活动在时间和空间上提供了极大便利,诞生了宽带上网、移动办公、电子商务等多种趋势。这些新的趋势也对酒店行业提出了新的要求,酒店行业的信息化水平应当与时俱进.现代化的酒店需要为客户提供包括住宿、餐饮、娱乐、会议、办公、网络等在内的全方位服务,具备全方位智能化服务的
5、特点。在此过程中,首先就是为酒店搭建一个高效、灵活、可靠的基础网络环境。酒店网络作为整个酒店的信息化管理、服务的基础,必须满足顾客随时随地接入互联网的要求,以提升酒店的现代化管理水平和整体形象。宽带接入的普及和无线技术的成熟发展为实现这一目标提供了重要支持.2.2 用户现状分析宾馆为出差,旅行人员提供的方便住宿环境,但同时也存在着许多安全上的隐患,在入住人员的管理上存在着漏洞和不足.这一切都需要通过网络进行加强管理,从而完善宾馆的管理.在内部管理上,网络的进入可以充分帮助管理人员及时了解入住人员的相关信息,做好充分的准备,做到有备无患,同时顾客也可以通过网络系统查询相关的住宿信息,及时选择入住
6、地点,节省自身的时间,从外部上看,宾馆通过网络结构可以与外界物流联系,合理调配自己的物资储备和硬件设施,同时还可以为顾客提供上网条件,满足其办公或娱乐的需求,总而言之,宾馆的网络是必不可少的,也是切实需要的.2。3 网络需求分析作为宾馆自身的网络设计,它应该存在本身的局域网和与外部相连接的广域网。大概需要2名的网络管理人员和1名机器维修人员,其可以自己占用独立的宽带,也可以与其他单位共用宽带。在外部网络的连接上,需要连接到机场,车站,码头,超市等相关单位,从而获取资源信息。结合有线网络的固有优势,灵活发挥无线技术的优势,综合规划酒店的整体网络环境建设,是酒店行业紧跟商务发展潮流与时俱进的重要支
7、持和强大动力.在宾馆的内部,要确保各个部门都能相互连接,互相通信。综合为客户提供服务。2。4 软件硬件需求从软件上看,其包括网络操作系统(windows,linux,unix),防火墙,windows组件(ftp。 dns.dhcp等等)和其他网络组件。从硬件上看,大致需要20台主机,2台路由器,4交换机及网线若干。三、网络总体规划3。1 网络总体规划正文要有整体结构框图、拓扑图、VNP图图3.1 网络拓扑结构图(图表序号为五号宋体) 该图介绍了宾馆的基本网络框架结构,大致可分为内部网络和外部网络,内部网络上可分为部门子网和客户子网。部门子网主要管理前台,洗衣房,行李栈,餐厅等分属部门;客户子
8、网主要负责管理房客的上网管理及与外部的信息交流.外部网络主要连接到机场,车站,码头及超市等与宾馆相联系的关系单位。3.2 网络模块关系正文图3.2 网络模块图如上图所示,当线路进入二层时,经交换机分配可分为5条分支,分别连入客房1至客房5的5台主机.各模块之间的关系图、较大的主要模块内部的结构图3.3 网络布线规划正文201房间走廊202房间203房间204房间205房间总机房图3.3网络布线图如上图所示,当线路进入二层时,首先通过总机房,在经交换机分线,分至201205房间.整个房间约占300平方米左右,所有连线均为交叉线。经地下连入各个客房。用户环境现场情况,面积多大,如何布置,如何连接、
9、有线还是无线,布线规划设计四、网络硬件设计4.1 服务器设计www,ftp。Dns,windows,linux,unix,netmare作为整个网络拓扑的设计,根据宾馆自身的情况和使用的需求。整个服务器共需3部分组成,包括Web服务器,ftp服务器和dns服务器(一)WEB服务器:WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是:提供网上信息浏览服务。由应用层使用HTTP协议,HTML文档格式,浏览器统一资源定位器(URL)组成。WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。选择使
10、用WEB服务器应考虑的本身特性因素有:性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等.主要的WEB服务器包括:(1)Microsoft IIS:IIS 是允许在公共Intranet或Internet上发布信息的Web服务器.(2)Apache:Apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。(3)BEA WebLogic:BEA WebLogic Server 在使应用服务器成为企业应用架构的基础方面继续处于领先地位。综上分析,并结合宾馆的多方面因素,应选择Microsoft IIS服务器,它的价位和性能都较适宜宾馆使用。(二)FTP服务器:F
11、TP服务器就是利用FTP协议(即文件传输协议)在网上传送文件的服务器。由于宾馆自身业务及入住房客对外界信息的需要,安装FTP服务器是必须的。一般来说.用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容。FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。FTP服务器现在流行使用的是:(1)Serv-U:它是在windows操作系统下使用最广泛的一种版本.1)支持3x/9x/ME/N
12、T/2K等全Windows系列.2)可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等。3)支持SSl FTP传输,支持在多个ServU和FTP客户端通过SSL加密连接保护数据安全等。(2)VsFTP:它是在linux操作系统下使用最广泛的一种版本.1)它是一个基于GPL发布的类Unix系统上使用的FTP服务器软件。2)VSFTP的速度是Wu-FTP的两倍,如果Linux主机使用2。4.*的内核,在千兆以太网上的下载速度可达86MB/S。3)VSFTP在单机(非集群)上支持4000个以上的并发用户同时连接,根据Red Hat的Ftp服务器(ftp.redhat )的数据,VS
13、FTP服务器可以支持15000个并发用户。(三)DNS服务器:DNS系统是一个域名解析系统,它为Internet上的主机分配域名地址和IP地址。DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name的真正IP地址.4.2 交换机设计主要写神州数码,华为,思科交换机:网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体.最常见的交换机是以太网交换机。工作在数据链路层。按照层数区别可分为二层交换机和三层交换机.二层交换机二层交换机属数据链路层设备,可以识别数据包中的MAC地
14、址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。三层交换使用IP的设备A-三层交换机-使用IP的设备B根据宾馆的需要和交换机的功能种类,选购交换机时应保证所买的交换机具有简单的QOS保证、安全机制、支持网管策略、生成树协议、VLAN和链路聚合等功能.现在市面上主要的交换机种类有华为,思科,TPLINK等。思科交换机产自美国,是当今世界性能最好的交换机。但价格偏高。华为是国产品牌,在世界上也是知名品牌。性能较位出色。TPLINK的交换机,性能一般,但价位适中。综上各方面,应选择TPLINK的交换机作为宾馆的交换机.4。3 路由器设计主要写神州数码,华为
15、,思科路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备.其工作在网络结构的第三层。路由器是互联网的主要节点设备.路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路.路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网.路由器只接受源 站或其他路由器的信息,属网络层的一种互联设备.按照路由器的结构区分,可分为有线路由器和无线路由器.在选购路由器时,应注意安全性,控制软件,网络扩展能力,网管系统,带电插拔能力。现在市面上主要的路由器生产商有
16、:思科,华为,TP-LINK,ALPHA经市场情况分析,宾馆在安装路由器时应选择TP-LINK的路由器。由于它价格低廉,也可以满足宾馆的使用需求。4.4 防火墙与网络安全设计硬件防火墙,软件防火墙,其他杀毒软件防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过.防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件.防火墙的作用:入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机.你可以将防火墙配置成许多不同保护级别。防火墙的功能:防火墙最基本的功能就是控制在计算机网络中
17、,不同信任程度区域间传送的数据流.例如互联网是不可信任的区域,而内部网络是高度信任的区域。防火墙的类型:可分为网络层防火墙和应用层防火墙。、现在流行的硬件防火墙主要有cisco,juniper,东软,华为,卓尔,中科网威.经比较和分析,我认为宾馆的防火墙应选择东软的防火墙,因为其涉及到保护房客个人信息和宾馆内部资料,所以应选择较好的品牌。4。5 无线模块设计无内容注:以上各个硬件列表给出型号、应用环境、性能参数、参考价格,通过分析比较这些硬件的优缺点,说明满足用户需求,选择这些硬件的理由。五、网络软件设计5.1 网络操作系统Windows,linux,unix网络操纵系统向网络计算机提供服务的
18、特殊的操作系统。它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。当前主要使用的网络操作系统有Windows类,Netware类,Unix系统,Linux系统。(1)Windows系统这类操作系统配置在整个局域网配置中是最常见的.它对服务器的硬件要求较高,且稳定性能不是很高,所以微软的网络操作系统一般只是用在中低档服务器中.在局域网中,微软的网络操作系统主要有:Windows NT 4。0Serve、Windows 2000 Server/Advance Serve等在工作站系统可以采用任一Windows或非Windows操作系统,包括个人操作系统,如Windows 9x/
19、ME/XP等。 Windows NT4。0是中、小型企业局域网的标准操作系统。一则是它继承了Windows家族统一的界面,使用户学习、使用起来更加容易.再则它的功能也的确比较强大,基本上能满足所有中、小型企业的各项网络求。它对服务器的硬件配置要求要低许多,可以更大程度上满足许多中、小企业的PC服务器配置需求。(2)Netware系统:NetWare操作系统对网络硬件的要求较低(工作站只要是286机就可以了)而受到一些设备比较落后的中、小型企业,特别是学校的青睐.因为它兼容DOS命令,其应用环境与DOS相似,经过长时间的发展,具有相当丰富的应用软件支持,技术完善、可靠。(3)Unix系统:支持网
20、络文件系统服务,提供数据等应用,功能强大。由于它多数是以命令方式来进行操作的,不容易掌握,特别是初级用户.正因如此,小型局域网基本不使用Unix作为网络操作系统,UNIX一般用于大型的网站或大型的企、事业局域网中。(4)Linux系统:它的最大的特点就是源代码开放,可以免费得到许多应用程序。在国内得到了用户充分的肯定,主要体现在它的安全性和稳定性方面。目前这类操作系统目前使仍主要应用于中、高档服务器中。 总的来说,对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合,这就是系统对特定计算环境的支持.例如,Windows 2000 Professional适用于桌面计算机,Linux目
21、前较适用于小型的网络,而Windows 2000 Server和UNIX则适用于大型服务器应用程序。因此,对于不同的网络应用,需要我们有目的有选择合适地网络操作系统。经上面的分析得到,宾馆作为小型网络体系,应使用windows系统作为其的网络操作系统。5.2 网络服务协议ftp。Www。dns,dhcp,smtp,nfs,udp(1)FTP协议(file transfer Protocol)(文件传输协议):用于Internet上的控制文件的双向传输。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。其主要作用是让用户连接上一个远程计算机,察看
22、远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。(2)DNS(Domain Name System)(域名解析系统):它是由解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换
23、工作称为域名解析.域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。(3)SMTP(Simple Mail Transfer Protocol)(简单邮件传输协议):它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCPIP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。SMTP 是建模在 FTP 文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信有关的通知。(4)DHCP(Dynamic Host Configurat
24、ion Protocol,DHCP)(动态主机设置协议):DHCP主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。(5)NFS(Network File System)(网络文件系统):网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与它人共享目录和文件.通过使用NFS,用户和程序可以象访问本地文件一样访问远端系统上的文件.NFS至少有两个主要部分:一台服务器和一台(或者更多)客户机。客户机远程访问存放在服务器上的数据。为了正常工作,一些进程需要被配置并运行。(6)Telnet协议
25、:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器.终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样.可以在本地就能控制服务器。Telnet是常用的远程控制Web服务器的方法,属于客户机/服务器模型的服务。(7)HTTP协议(HyperText Transfer Protocol)(超文本传输协议):互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。它是客户端
26、浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。 5.3 网络管理软件监控,软件管理,远程管理考虑到宾馆对顾客上网情况管理的需要,在以上的网络协议安装之后,还要在系统安装几款网络管理软件。(1)网络流量监控器:在某些房间中,对房客采取按流量收费的上网收费方式,在这样的情况下,网络流量监控软件就是必不可少的。有了这种软件,可以做到时时对用户能否上网进
27、行限制,也包括其有流量时在非允许时间段不能上网的限制.(2)网络行为管理软件:作为宾馆这样人流复杂的地点,仅能限制用户是否在规定的时间和有流量的情况下才能上网时远远不够的。还要对其上网时的行为做出适当的限制1) 可以调节用户的下载和上传文件的速度,这样可以保证带宽不被少量用户在同一时段占据。2) 可以限制某些软件的使用,如:QQ,迅雷,BT等工具。以保证网络的通畅.3) 可以限制某些网络的浏览4) 可以绑定IP5) 可以限制某些游戏程序的使用。经过在网上的查询,第三只眼的网络监控软件,性能良好,较适合宾馆使用。其功能包括:(1)聊天纪录监视 (2)邮件收发记录(3)网页浏览监视(4)FTP监控
28、(5)实时流量监控(6)网页过滤(7)软件运行限制(8)自定义报警5。4 安全防护软件在复杂的网络环境下,宾馆作为人流密集地区,保护自身的网络安全是十分必要的。安全防护软件可以保护用户自身免受网上病毒的侵害.安全软件安全软件分为杀毒软件,系统工具和反流氓软件.安全软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具,经调查,当前国内热门的安全防护软件是瑞星公司旗下的生产的瑞星系列杀毒软件瑞星杀毒软件的主要功能包括:(1)全面拦截(2)彻底查杀(3)极速响应(4)“云安全”深度应用(5)嵌入式查杀(6)木马入侵拦截(7)邮件监控瑞星的杀毒软件有个人版和企业版两种,宾馆
29、作为小型企业应选择购买企业版安装并使用。卡巴斯基同样也是国内知名的杀毒软件品牌,其主要特点是:1、对病毒上报反应迅速,卡巴斯基具有全球技术领先的病毒运行虚拟机,可以自动分析70左右未知病毒的行为,每小时升级病毒库的背后是以雄厚的技术为支撑的。 2、随时修正自身错误,杀毒分析是项繁琐的苦活,卡巴斯基并不是不犯错,而是犯错后立刻纠正,只要用户去信指出,误杀误报会立刻得到纠正。3、卡巴斯基的超强脱壳能力,无论你怎么加壳,只要程序体还能运行,就逃不出卡巴斯基的掌心.因此卡巴斯基毒库目前的466万左右.是真实可杀数量。5。5 远程管理软件正文(3)远程监控软件:远程控制软件一般分客户端程序(Client
30、)和服务器端程序(Server)两部分。通常将客户端程序安装到主控端的电脑上,将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。远程监控软件的主要功能:(1)键盘屏幕全纪录(2)局域网远程监控(3)远程设置自动开关机(4)自动记录,过滤网址经查询,现在代表性的远程监控软件是TeamViewer。TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要
31、在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID.只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。 注:以上各个软件列表给出版本、应用环境、性能、参考价格,通过分析比较这些软件的优缺点,说明满足用户需求,选择这些软件的理由.六、实验调试6。1 实验调试环境1清空交换机原有配置将其还原到出厂设置2修改系统时间及交换机名称3交换机与主机连通测试6。2 网络连接测试两主机通过交换机连接测试连通结果PC机1的IPPC机2的IPPC机1ping通PC机26.3 路由交换
32、测试1本机地址查询2路由器1的地址配置3路由器2的地址配置4ping通路由器测试6.4 网络管理测试对于某些特殊主机,要将其绑定在固定的端口上,这就需要将主机的MAC地址与交换机端口进行绑定。1查看本机MAC地址2配置交换机的端口信息,将其与本机物理地址绑定3查看配置结果6。5 网络安全测试用户可以通过远程telnet命令控制交换机的设置,从而便于控制交换机的各项设置。1对交换机的端口配置:2验证端口配置信息:3设置主机到交换机的telnet模式,并配置用户名和密码:4验证所配置的用户信息:6.6 服务性能测试由于在不同房间之间在传输和下载大型文件和数据的时候需要增加传输的口径,这就需要使交换
33、机链路聚合。1将1,2交换机分别恢复出厂设置,避免出现广播风暴。2创建分组,即port group3通过手动配置生成链路组合七、总结体会通过本次课程设计首先让我对网络这一门课程的知识溶入到实践设计中,对知识的掌握从理论到实践有了进一步的跨越,尤其是网络的各项协议,组成,数据传输,通信等内容,有了更深的体会.其次,使我熟悉了各种网络服务器的配置、网络方案设计以及领会各种网络设备选择和方案设计要点,也可以了解到许多服务器、行业软件的使用情况。一次整体网络的设计组建,使我学到的网络知识有了完整的系统结构,对网络的各个部分以及各部分之间的连接有了进一步的认识。总之,这次的网络课程设计使我收益非浅。同时
34、,谢谢陈老师的辛勤培养,给我了更为丰富的知识和宽广的视野。不到一个月的小学期课程设计就要结束了,在这短短20多天的时间里,我初步的掌握了小型网络拓扑结构的框架设计。但我相信这还是远远不够,作为一名计算机系的学生,我还要充分利用业余时间,努力掌握和丰富自己的网络知识,为今后的学习和工作打下坚实的基础。八、参考资料格式:作者1,作者2,参考文献名称,出版的期刊杂志名称(或出版社地点:书籍名称)类型:J、M、C,卷期号,年份,页码.1 周学广等。信息安全学平J。 北京:机械工业出版社,2003.32曹天杰等编著。计算机系统安全M.北京:高等教育出版社,2003。93刘衍衍等编著。计算机安全技术J。吉
35、林:吉林科技技术出版社。1997。84 冯元等.计算机网络安全基础J.北京;科学出版社.2003。10 5高永强等.网络安全技术与应用J. 北京:人民邮电出版社,2003。36张千里,陈光英 .网络安全新技术M。 北京:人民邮电出版社,2003.17顾巧论等编著。计算机网络安全。北京J:科学出版社。2003。18张友生,米安然编著.计算机病毒与木马程序剖析J. 北京:北京科海电子出版社,2003。39 (美)Jerry Lee Ford Z著.个人防火墙J。 北京:人民邮电出版社,2002.810楚狂等编著。网络安全与防火墙技术J. 北京:人民邮电出版社,2000.411朱雁辉编著。 Wind
36、ows 防火墙与网络封包截获技术M.北京:电子工业出版社,2002。7上海应用技术学院课程设计任务书课程名称网络安全课程设计课程代码B7042594设计题目常用网络安全程序与课题题目序号设计时间2021年 1 月 12 日2021 年 1 月 24 日系(院)计算机科学与信息工程学院专业网络工程班级12104XXX一、课程设计任务(条件)、具体技术参数(指标)1. 在指导书提供的课程设计题目如下:(1)敏感信息搜集(2)加解密编程(3)SQL Server安全设置(4)FTP密码与OE账户嗅探(5)批处理脚本编写与验证蠕虫病毒(6)FAT32文件恢复2. 4-6名同学构成1个小组,每组完成6题
37、3. 最后提交的课程设计成果包括:(1)带有封面的课程设计报告(打印)。(2)课程设计报告电子稿、源程序文件。二、对课程设计成果的要求(包括课程设计说明书、图纸、图表、实物等软硬件要求)(1)要求在设计的过程中,完成清晰的功能设计;(2)要求系统架构合理,模块划分清晰;(3)对于程序设计课题,应编写程序代码,调试程序使其能正确运行;对于操作应用课题,应有清楚明确的执行步骤和过程;(4)提交课程设计报告、相关文档及源代码;三、课程设计工作进度计划:第一天分析需求,设计算法,并绘制流程图;第二天编制程序,实现课题并调试运行;第三天编制程序,实现课题并调试运行;第四天编制程序,实现课题并调试运行;第
38、五天编制程序,实现课题并调试运行;第六天编制程序,实现课题并调试运行;第七天编制程序,实现课题并调试运行;第八天撰写报告,准备答辩; 第九天 撰写报告,准备答辩;第十天答辩。四、主要参考资料1 计算机网络安全技术教程刘华春 蒋志平 中国水利水电出版社 20212密码学与网络安全(中文导读英文版)(美)福罗赞 清华大学出版社20213密码学与网络安全(第2版)(印度)Atul Kahate著金名译清华大学出版社20214密码编码学与网络安全:原理与实践(第4版)(美) William Stallings著 孟庆树译 电子工业出版社 2006指导教师(签名): 舒明磊 教研室主任(签名):荣祺20
39、21年 7 月1 日 2021年 7 月 1 日1. 课程设计目的和要求 1。1 目的本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一,是在学生学习完密码学与网络安全技术课程后进行的一次全面的综合练习。通过课程设计,使学生熟练掌握计算机网络安全知识的基本概念和原理,熟悉了解网络安全的基本技术和攻防方法,培养学生将专业理论知识和工程技术应用有机结合的高级应用能力,使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能,提高设计文档的撰写能力。1。2要求(1)分析课程设计题目的要求;(2)要求在设计的过程中,完成清晰的功能设计;(3)要求系统架构合理,模块划分清晰;
40、(4)对于程序设计课题,应编写程序代码,调试程序使其能正确运行;对于操作应用课题,应有清楚明确的执行步骤和过程; (5)设计完成后提交课程设计报告(按学校要求装订)、报告的电子文档和程序源代码文件.2、课程设计任务内容设计主要内容如下(1) 根据任务要求,选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成。.。 ;T2要求完成.。.;T3要求完成。.。;T4要求完成。.;T5要求完成.。.;T6要求完成.。(2) 最终提供的主操作界面应该为便于操作和使用,文档结构清晰简洁,内容完整准确。(3) 最后提交的课程设计成果包括:a) 课程设计报告打印稿;b) 课程设计报告电子稿;c) 源
41、程序文件;d) 可执行文件.3、详细设计3.1 敏感信息搜集(1) 课题内容:分析监控安全协议数据,解析IPSec报文格式及内容.(略,详情见电子文档)(2) 具体实现或操作流程在人人网上搜陈洛洛,男,上海,年龄1622岁,天蝎座第一个名字相符合查看相册点击头像可能具有利用价值的信息照片 姓名 陈洛洛性别 男家乡浙江杭州市 号码邮箱生日1989。6.8血型生肖星座 双子座省份浙江城市杭州大学名称 沈阳理工大学大学入学年份 2007大学院系 材料学院大学班级中学名称 杭州二中中学班级 中学毕业年份2004照片姓名 号码邮箱生日血型生肖星座省份城市大学名称大学入学年份大学院系大学班级中学名称中学班
42、级中学毕业年份3。2 DES加解密编程3.2.1 DES加密解密程序对DESEncrypto.java 进行编译,如图所示:编译完成后生成DESEncrypto.class文件新建1hhj.txt文件,该文件内容为明文运行程序,对1hhj.txt进行加密,第一个参数表示要加密的文件,第二个参数表示加密后的文件,第三个参数表示的是加密还是解密(true 表示加密,false表示解密)程序编译后生成2hhj.txt文件加密后的文件为 2hhj.txt,如下图:对 2hhj。txt 进行解密,第一个参数表示要解密的文件,第二个参数表示解密后的文件,第三个参数表示的是加密还是解密(true 表示加密,
43、false 表示解密):解密后的文件为 3hhj.txt,如下图:解密后的文件为 3hhj.txt,如下图:3。2.2凯撒密码程序首界面加密解密3。2.3 RSA算法首界面产生公钥和私钥加密解密3.3 SQL Server安全设置首先单击“开始|“程序”“Microsoft SQL Server”“查询分析器”,输入密码“sa”, 如图所示:然后点击“确定”按钮,在“查询分析器”窗口使用并执行下面的 SQL 语句:Use masterSelect name,Password from syslogins where password is null设置 SA 用户的密码,请按下列步骤操作:单击
44、“开始“程序”“Microsoft SQL Server”|“企业管理器”,展开服务器组,然后展开服务器.如图:在细节窗格中,右键点击 SA,然后点击属性,点击登陆在密码方框中,输入新的密码。查看数据库日志管理 SQL Server 内置存储过程 xp_cmdshell 控制系统打 开 sql 查 询 分 析 器 , 输 入 要 访 问 的 数 据 库 地 址 ( 如 :1),然后点击确定。如下图:利用 SA 弱口令登陆 SQL Server 服务.在新的窗口中输入:xp_cmdshell ”dir c:;并按 F5 执行查询。查看返回结果,如下图:试图建立新用户输入xp_cmdshell ”net user mytesthhj123456 /add” 后将添加一个 mytest用户,密码为 123456,类似效果如下图:然后,可以输入:xp_cmdshell ”net user mytesthhj”查看用户列表,效果如下图输入xp_cmdshell ”net localgroup administrators mytesthhj/add”,然后按 F5执行查询然后输入:xp_cmdshellnet u