1、 沈阳工业大学信息安全课程设计指导书12月2日 一课程设计目标本实践步骤是信息安全类专业关键必修实践课程,关键要求学生掌握信息安全相关原理和技术和在信息安全实践中应用。本课程设计目标以下。1) 培养学生掌握文件检索、资料查询及利用现代信息技术获取信息安全相关知识和信息基础方法;2) 使学生在真正了解和掌握信息安全相关理论知识基础上,动手编写安全程序,经过系统和网络安全性设计,加密算法、计算机病毒、恶意代码分析和设计等实践锻炼,处理部分实际信息安全应用问题,同时了解本专业前沿发展现实状况和趋势;3) 使学生含有设计和实施信息安全相关试验能力和对应程序设计能力,含有对试验结果进行分析,进而进行安全
2、设计、分析、配置和管理能力。二课程设计题目(一)定题部分任选下列一个项目进行,查阅相关文件、了解相关系统,要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试汇报。1、 基于TCP协议端口扫描设计2、 基于UDP协议端口扫描设计3、 基于局域网网络监控和管理系统4、 安全即时通讯软件5、 基于对称密码体系数据加密解密实现(DES、AES)6、 基于非对称密码体系数据加密解密实现(RSA)7、 基于局域网网络侦听软件设计8、 网络内容安全过滤系统9、 Hash 函数算法编程实现10、数字署名算法编程实现11、入侵检测系统实现12.、SSL原理及应用研究汇
3、报13、缓冲区溢出攻击原理分析及防范14、DDoS攻击检测及防御研究15、恶意代码(病毒、木马)分析及防治研究16、仿PE病毒实现17、U盘脚本病毒实现18、系统安全漏洞攻击和防范研究(基于不一样方法实现)19、win Server Web系统安全和防范20、防火墙实现21、DOS攻击检测及防御研究22、无线局域网SSID搜索和探测(二)自选部分学生可依据下面5个领域自拟课题,但需由老师认可,必需符合网络安全和管理相关方向,且不是不良程序。例外:考虑就业需求,能够设计部分攻击性程序,不过同时需实现对应防范。1、自行设计加密算法或其它编码算法,尤其是基于非对称密码体系算法2、信息安全技术和管理方
4、面创新性研究3、对一个网络或系统进行安全性设计或设计安全协议4、设计网络攻击或防范新方案5、其它相关创新、新问题和新发觉面向信息安全专业就业准备或和自己就业相关(可和实际实习相关,但限定和安全相关)。三任务完成形式最终必需向指导老师提交完整电子版程序源代码、可实施程序、数据文件、制度规程文件和使用说明文件等。源代码文件要尤其注意编程规范、代码风格,关键代码需有合理注释,不含任何无用代码;数据文件内要求有一定数量“真实”数据(如对于统计文件,需要有5条以上统计); 使用说明文件第一行,需要给出设计者学号、姓名,后面为其它说明。对于部分关键选择要说明理论上和实践上理由。课程设计汇报(具体要求请参考
5、附录二)课程设计汇报总体上关键包含以下多个部分:1)封面2)目录3)课程设计汇报正文4)参考文件5)附录(如需要):软件安装、使用或配置说明四总体要求 依据所给试验指导书要求,从中选择项目,应用所学知识,完成题目所要求各项要求。总体要求以下:程序代码总量不少于500行(其中不包含编译器自动生成代码),关键代码必需有合理注释。课程设计汇报正文字数不少于2500汉字,概念及逻辑清楚、叙述正确、内容完整、书写规范。课程设计中必需按指导书要求,综合应用所学网络安全知识处理实际问题,有必需理论分析,设计要有合理依据。独立完成课程设计,不得剽窃她人。功效正确、有一定实用性,激励创新。程序界面友好,便于交互
6、。在设计过程中要考虑用户使用便利,提供部分多样化选择,比如在算法安全性和便利方面做出折衷。主动交流和讨论(经过同学、网络等路径)、善于查阅资料、分析和借鉴她人编写软件和源代码。五工作阶段和考评方法五个工作阶段时间分配(供参考):1资料查阅准备阶段(15%)2分析设计阶段(35%)3编程调试阶段(40%)4课程设计汇报书写阶段(10%)5验收阶段考评方法:考评采取阶段性和期末考评相结合方法: 第一周周末进行阶段考评,学生提交设计方案电子版(每组文档:学号姓名学号姓名设计方案.docx),各班学委收齐(每班文档:班级名.rar或班级名.zip)发送给指导老师,指导老师检验; 每七天学生按教学安排进
7、行内容设计,老师解答问题,并对每组设计进展进行抽查; 最终学生提交完整设计汇报,包含程序清单。 评分方法: 1 每组负责学生评价每个同学完成工作任务,给出成绩,作为总成绩参考; 2 每组答辩,讲述设计思绪、实现过程、测试结果和设计不足; 评分标准: 总分100分,其中:1设计方案 15分 (查阅相关文件量,对于同类产品或技术了解程度,和同类产品或技术优劣比较)2工作量和实际操作能力 45分 (含代码量、功效多少、难度、经历曲折、关键技术等,有创新可酌情取得加分)3汇报质量 25分 (叙述、书写规范、字数;附代码注释质量、详尽程度和明晰性)4答辩情况 15分 备注:成绩等级:优(90分100 分
8、)、良(80 分89分)、中(70分79分)、及格(60分69分)、60 分以下为不及格。只有程序验收经过后,才能按以上方法核定此次课程设计总成绩,因未能独立完成设计(尤其是剽窃)或概念不清同学,总成绩将核定为不及格。 六任务具体要求以下题目任选,不过要达成工作量和代码量要求,假如不能达成,能够融合几部分内容。部分功效假如有其它方法实现,也能够不根据指导书要求。另外,还能够对常见安全软件功效延伸和改善。自由选题不能设计部分不良程序,比如游戏类,不过能够设计监控,限制玩游戏程序。1、局域网网络侦听和数据包截取工具 文档要求系统分析,包含问题描述、需求确定、系统要完成关键功效、处理实际问题等系统设
9、计,包含系统逻辑模型、模块划分、处理过程等系统实现,根据系统设计结构分模块实现,要求给出程序功效说明程序实现要求1、提供系统实现源代码2、源代码中要有相关功效说明和注释3、提供系统实现目标代码4、系统可运行,并提供友好人机对话接口能够将局域网中传送数据包截取能够分析截取数据包实现信息流分析1、网络监控和管理软件设计任务:设计一个网络监控和管理系统,能够对所监控系统进行必需控制。基础要求: (1)能够监视对方屏幕; (2)能够远程对对方主机进行操作; (3)能够进行监控机和被监控机之间通信;(4)能够上传文件到指定地址;(5)能够下载特定文件2、安全即时通讯软件任务:采取加密、数字署名技术对即时
10、通讯软件通信进行保护。功效要求:1.能够进行通信身份验证,登陆时需要对密码进行加密;2.采取公钥密码技术验证和署名;3.采取公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密会话密钥,会话密钥用公钥建立;4.含有正常密钥管理功效,自己私钥要加密,对方好友公钥要加以存放和管理,含有导入导出功效。5.验证完整性,确保消息在传输过程中没有被更改。6.文件传输安全,预防病毒文件传输,预防有害内容传输,包含部分病毒、恶意程序,甚至预防窃取密码木马。3、安全数据库系统任务:该系统实现一个安全数据库系统,对数据库进行数字署名确保完整性,数据加密确保隐秘性。功效要求:1数据库数据要进行加密;2.
11、 对数据库完整性进行保护;3预防用户依据部分密文明文对,恢复数据库总密钥;4数据采取一个密钥以某种形式衍生子密钥进行加密;5确保密钥安全性。说明:能够采取总密钥,依据hash函数,和每一个数据多种属性来产生子密钥,因为hash函数不可逆性,能够不然攻击者依据已知部分密钥、明文密文对等来反推数据库总密钥。4、网络安全管理软件任务:实现一个网络安全管理软件,能够进行网络安全管理和设置。功效要求:1能够对本机或网络安全进行设置和管理,比如能够扫描机器漏洞;2能够管理部分安全软件;3能够给出一定安全提醒和报警。 5、CA系统任务:实现一个ca系统,能够接收用户认证请求,安全储存用户信息,统计储存对用户
12、部分认证信息,给用户颁发证书,能够吊销。功效要求:1.接收用户提交申请,提交时候让用户自己产生公钥对; 2.接收用户申请,包含用户信息表单提交,公钥提交;3.在对用户实施认证过程中,储存对应电子文档,比如证书、营业执照扫描文档;4.经过验证给颁发证书;5.用户密钥丢失时,能够吊销证书,密钥作废。 6、网络内容安全过滤系统任务:设计针对邮件、网页和文件进行过滤软件。功效要求:1.对文本内容、url、网址、ip进行过滤;2.能够自动去部分网址下载黑名单;3.软件本身设置一定安全保护方法,预防被篡改、非法访问等;4.能够依据需要增加其它过滤和功效设置,比如限时上网、超时下线、黑屏警告部分非法行为等。
13、5.增加一定自学习功效,经过非法信息特征来升级特征库。7、基于代理署名代理销售软件任务:设计一个基于代理署名代理销售软件,处理电子商务中部分信任问题。功效要求:1.采取代理署名算法或用多重数字署名构建代理署名;2.供货商、代理商和用户之间能够相互进行加密、能够验证身份通信,即使在对代理商无法信任情况下,能够经过对供货商信任来建立对销售信任,署名能够针对部分承诺、质量确保等做数字署名,以确保用户能够直接追溯责任至供货商;3.署名部分能够和原文件合成一个新文件,也能够另外单独生成一个小署名文件;8、安全电子商务(政务)网站设计任务:实现一个安全电子商务(政务)网站功效要求1网站登录采取Ssl之类安
14、全协议,密码保留采取hash函数,或加密技术。2用户访问采取sll加密全部通信数据。3.数据库设计一定备份恢复机制和完整性验证机制。商务网站能够增加网上拍卖、电子货币,电子支付,还有类似支付宝之类功效。还能够附加密钥管理软件。电子政务网站能够增加含有数字署名审批功效,电子投票、电子选举功效。还能够增加部分安全附加软件,确保账号和通信安全,类似于部分网站软键盘、安全控件、插件,比如部分安全控件能够切断键盘操作和木马病毒之间通道。1. 10、多种网络攻击防护软件任务:针对于一个或多个病毒、木马和多种攻击工具攻击,设计对应防护软件。功效要求自己针对对应攻击和威胁进行设计,确保工作量和代码量,假如工作
15、量不足,应该增加其它攻击和威胁防范,包含木马和反木马。11、入侵检测系统(或嗅探器)任务:实现一个入侵检测系统或嗅探器功效要求1. 含有嗅探功效。2. 能够对数据包进行过滤3. 能够分析数据包,甚至能够对系统日志进行检测和分析。4. 设定检测规则,能够参考snort规则。5. 能够依据用户自己设置规则进行报警、统计、甚至响应。6. 能够生成入侵检测系统日志,统计多种检测到事件。12、防伪认证码设计和实现任务:设计一个防伪认证码生成器,能够在此基础上建立一个防伪认证网站。功效要求1. 含有不可逆性。2. 含有不可估计性。即不轻易有意结构一个码属于防伪认证码系列。3. 抵御生日攻击,含有稀疏特征。
16、4. 预防碰撞发生,即一样防伪认证码出现。5. 在确保安全性同时含有实用性,包含码长合理,不能太长。6. 预防依据已经有防伪认证码来估计,或推测新有效防伪认证码。13、数字版权保护系统任务:采取加密、数字署名技术和信息隐藏技术对电子类文档、视频音频文件、软件进行版权保护,预防非授权访问和应用,或保留证据。功效要求:1.读取授权机器硬件信息,比如cpu、网卡mac地址、硬盘序列号等硬件信息生成hash值;2.用用户名和以上hash值产生一个新hash值,采取数字署名技术产生序列号;3.受版权保护文档能够对序列号进行认证;4.能够对受保护内容进行加密,在经过认证,输入密码后才能解密。5.可增加其它
17、比如做阅读、访问次数限制功效。6.能够采取数字水印和信息隐藏技术保护。14、多功效数字署名系统任务:该系统实现一个多功效数字署名系统。功效要求:1对文件进行署名,生成一个独立于原文署名文件;2. 能够对文件进行署名,在文件后追加署名信息;3能够比对已经实施署名,预防进行反复署名,这里指是进行hash以后值,或说是署名得到最终署名值,以预防重放攻击;4含有密钥管理功效,比如密钥生成、导入、导出;5对私钥加密保护;6选择性功效:能够对word文档实施操作,设计一定格式,对word文档内容进行署名,而署名值也最终存放在word文档特定标识后。说明:功效各方面越完善越好15、含有误导功效加密系统功效:
18、实现一个能够误导对方加密系统要求具体实现参考附录论文。16、安全网络身份认证系统任务:实现一个安全网络身份系统,用于身份验证,能够抵御大多数攻击。功效要求:1抵御重放攻击,可采取序列号、时间戳、应答响应、流密码、密钥反馈机制;2认证信息在网络上应该进行加密;3利用公钥机制共享身份验证信息。 17、安全电子锁任务:实现一个安全电子锁。功效要求此题目要求较高,能够只完成一部分,能够考虑只经过软件实现模拟。要求熟悉硬件编程、hash算法设计,具体要求,1. 设计简化hash算法,用于锁和钥匙之间认证。2. 预防重放攻击,采取应答响应机制。3. 钥匙关锁时候,锁验证钥匙身份,经过则开启锁。4. 锁关好
19、后发出一个信息,钥匙给予确定身份,而且发出声音等提醒。18、U盘加密系统任务:实现一个对u盘进行完全加密或部分加密系统。功效要求:1对u盘进行部分或全部加密;2采取对称加密算法进行u盘数据加密;3对对称加密算法密钥要用口令或公钥加密;4能够将部分加密u盘文件加载为一个新虚拟磁盘;19、基于信息安全技术虚拟诚信平台设计任务:设计一个基于信息安全技术虚拟诚信平台,用于取得企业诚信有效评价,为企业提供信用担保。能够只完成一部分。功效要求1. 采取数字署名等技术建立预防诚信平台本身任何篡改和抵赖机制。2. 对于评价者匿名保护机制。3. 建立而且实现有效可信评价和电子投票机制。4. 预防恶意攻击行为而建
20、立一定实名和认证机制,不过确保一定匿名性。5. 企业诚信承诺预防篡改和抵赖机制。6. 平台能够采取网络形式,设置:企业用户,用户用户,监督打假用户,游客等不一样类别用户;设置企业承诺、用户投诉举报、诚信统计、公众投票等栏目。设计一套诚信度测评综合标准。20、安全robot任务:设计一个robot,能够直接在对方机器上抓取信息。基础要求: (1)能够上传文件到指定地址; (2)含有一定智能,能够在网络上迁移和复制传输,含有一些顽固病毒一样自我保护机制; (3)能够进行控机和被控机之间通信;(4)确保上传文件保密性,即使在对方可能取得加密所采取密钥情况下;(5)能够下载特定文件而且进行操作。深入能
21、够让robot导出数据库而且上传。21、密钥管理系统任务:设计一个密钥管理系统,能够完成密钥生成和管理。基础要求: (1)能够生成随机数,必需时生成大素数; (2)检测密钥和密码安全性能; (3)密钥加密保留和管理;(4)生成公钥对;(5)能够对密钥进行署名。附录二:课程设计说明书格式要求 信息安全课程设计汇报题 目: 专 业: 姓 名: 学 号: 指导老师: 年 月 日一、纸张和页面要求A4纸打印(手写用学院标准课程设计说明书用纸);页边距要求以下:左边距为2.5厘米,上、下、右边距各为2厘米;行间距取固定值(设置值为18磅);字符间距为默认值(缩放100%,间距:标准)。二、装订页码次序(
22、1)封面,(2) 目录(注明页码),(3) 正文,(4) 参考文件。 装订线要求在页面左边。三、章节序号根据正式出版物通例,章节序号级序要求以下:1、1.1、1.1.1、(1)、四、封面采取统一规格,请参考本文档上一页所给出封面格式。五、目录三号、黑体、居中、目录两字空四格、和目录正文空一行。六、正文正文通常分57个部分,可参考下面格式来写:(1)序言。概述所作题目标意义、查阅图书馆电子资源中对应文件,包含硕士博士论文,了解而且概述她人已经有工作基础,在此基础上叙述本人所做工作、及系统关键功效;(2)系统分析。分析和描述所设计系统基础要求和内容;(3)功效设计。描述及绘制出系统功效结构框图;(
23、4)所碰到问题及分析处理。(5)系统特色及关键技术。 必需时给出关键部分源代码,并正确指出其在程序中位置(文件名、行号)。(6)测试。从多方面对软件功效和性能测试,说明功效实现情况。(7)结论。完成情况、有待改善之处、对未来改善展望、特殊说明、心得体会等。正文关键内容必需是对自己所作设计工作描述,不得大量抄录对特定软件技术说明性文字和程序代码。设计方案图和软件运行界面截图总数不得超出10个,每个图形大小不得超出1/3页大小(部分步骤图等可合适不受限制)。 正文字体用小四,宋体。各级标题参考附录毕业设计范文。全部图下方全部要编号和命名, 比如 图2-2 系统结构图,其中前一个数字是代表章,后一个
24、代表这一章全部图中序号。全部表上方全部要编号和命名,比如 表2-2 证书结构,数字使用方法如上。正文页眉统一采取“桂林电子科技大学课程设计(论文)汇报用纸”。注意,要在正文和前面部分之间分节,这么才能确保页眉不出现在封面。文中格式应该统一,首行全部要缩进两个汉字位置。七、参考文件参考文件要另起一页,一律放在正文后,不得放在各章以后。只列出作者直接阅读过或在正文中被引用过文件资料,作者只写到第三位,余者写“等”,英文作者超出3人写“et al”。多个关键参考文件著录表格式为:专(译)著:序号著者.书名(译者)M.出版地:出版者,出版年:起止页码.期 刊:序号著者.篇名J.刊名,年,卷号(期号):
25、起止页码.论 文 集:序号著者.篇名A编者.论文集名C .出版地:出版者,出版者. 出版年:起止页码.学位论文:序号著者.题名D .保留地:保留单位,授予年.专利文件:专利全部者.专利题名P .专利国别:专利号,出版日期.标准文件:序号标准代号 标准次序号公布年,标准名称S .报 纸:责任者.文件题名N.报纸名,年月日(版次).请同学们参考一下例子写:参考文件(黑体四号、顶格)1 王传昌.高分子化工研究对象J.天津大学学报,1997,53(3):17.2 李明.物理学M.北京:科学出版社,1977:5862.3 Gedye R,Smith F,Westaway K,et al.Use of M
26、icrowave Ovens for Rapid Orbanic Synthesis.Tetrahedron Lett,1986,27:279.4 王健.建筑物防火系统可靠性分析D.天津:天津大学,1997.5 姚光起.一个痒化锆材料制备方法P.中国专利:,1980-07-03.6 GB3100-3102 00011994,中国国家标准S.(以上,序号用中扩号,和文字之间空两格。假如需要两行,第二行文字要在序号后边,和第一行文字对齐。汉字用五号宋体,外文用五号Times New Roman字体。)九、附录1. 安装说明,安装必需环境,比如.Net版本,必需部分dll,环境和平台,操作系统版本。2. 使用说明。3. 软件开发进程日志,版本和功效更新情况。4. 必需支持文件和资料。5. 其它。
浙ICP备2021020529号-1 | 浙B2-20240490 
