信息安全综合实践任务书
一、计算机综合能力设计的性质和目的
本设计是针对于计算机科学与技术而独立设置的,要求在学生学完《网络基础》、《C语言程序设计》、《网络安全》等课程后,对学生所学课程的一种综合应用和提高,使学生能够对已经学过的知识进行总结和综合训练。信息安全综合实践的目的在于提高学生的实际应用能力,熟悉信息安全的基本方法。
二、课程设计的基本要求
要求学生掌握网络安全原理和技术在实践中的应用,在掌握理论学习的基础上,动手编写程序,通过应用所学习的知识,来解决一些实际网络安全应用问题。在此基础上,真正理解和掌握网络安全的相关理论,具备程序设计的能力。小组成员共同协作完成一个安全系统的开发任务,实现整个系统的设计。
三、设计课题及内容和要求 1.基本要求
根据所给任务书的要求,从中选择项目,应用所学的知识,完成题目所规定的各项要求。总体要求如下:
程序代码要精练,有效(其中不包括编译器自动生成的代码),关键代码必须有合理注释。
课程设计报告正文字数不少于8000汉字,概念清楚、叙述正确、内容完整、书写规范。
课程设计中必须按指导书要求,综合应用所学的网络安全知识解决实际问题,有必要的理论分析,设计要有合理的依据。独立完成课程设计,不得抄袭他人。
功能正确、有一定实用性,鼓励创新。 程序界面友好,便于交互。
在设计过程中要考虑用户使用的便利,提供一些多样化的选择,比如在算法的安全性和便利方面做出折衷。
积极交流与讨论(通过同学、网络等途径)、善于查阅资料、分析与借鉴他人编写的软件和源代码。 2.课程设计题目 题目一:VPN软件
任务:设计一个虚拟专用网系统,可以在虚拟环境下利用公网进行保密通信。 基本要求:
(1)可以产生公钥密钥对;
(2)可以采用共享对称密钥或者公钥建立安全连接;
(3)进行通信的身份认证,认证对方来自虚拟网的某个局域网。 题目二:安全的即时通讯软件
任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。 功能要求:
(1)可以进行通信的身份验证,登陆时需要对密码进行加密; (2)采用公钥密码技术验证和签名;
(3)采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥,会话密钥用公钥建立;
(4)具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导入导出功能; (5)验证完整性,确保消息在传输过程中没有被更改; (6)文件传输的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序,甚至防止窃取密码的木马。 题目三:安全数据库系统
任务:该系统实现一个安全的数据库系统,对数据库进行数字签名保证完整性,数据加密保证隐秘性。
功能要求:
(1)数据库的数据要进行加密; (2)对数据库的完整性进行保护;
(3)防止用户根据部分密文明文对,恢复数据库总密钥; (4)数据采用一个密钥以某种形式衍生子密钥进行加密; (5)保证密钥的安全性。
说明:可以采用总密钥,根据hash函数,以及每一个数据的各种属性来产生子密钥。
题目四:安全网络身份认证系统
任务:实现一个安全的网络身份系统,用于身份验证,能够抵抗大多数的攻击。
功能要求: (1)抵抗重放攻击,可采用序列号、时间戳、应答响应、流密码、密钥反馈机制;
(2)认证信息在网络上应当进行加密; (3)利用公钥机制共享身份验证信息。
题目五:安全电子商务(政务)网站设计
任务:实现一个安全电子商务(政务)网站 功能要求:
(1)网站登录采用Ssl之内的安全协议,密码的保存采用hash函数,或者加密技术;
(2)客户访问采用sll加密所有通信数据;
(3)数据库设计一定的备份恢复机制以及完整性验证机制;
(4)选作:商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之内的功能。密钥管理软件。
(5)选作:电子政务网站可以增加具有数字签名的审批功能,电子投票、电子选举功能。
题目六:网络内容安全过滤系统
任务:设计针对邮件、网页以及文件进行过滤的软件。 功能要求:
(1)对文本内容、url、网址、ip进行过滤; (2)可以自动去一些网址下载黑名单;
(3)软件本身设置一定的安全保护措施,防止被篡改、非法访问等; (4)可以根据需要增加其他的过滤和功能设置,比如限时上网、超时下线、黑屏警告一些非法行为等;
(5)增加一定的自学习功能,通过非法信息的特征来升级特征库。 题目七:安全电子锁
任务:实现一个安全的电子锁。 功能要求
此题目要求较高,可以只完成一部分。要求熟悉硬件编程、hash算法设计,具体的要求:
(1)设计简化的hash算法,用于锁和钥匙之间的认证; (2)防止重放攻击,采用应答响应机制;
(3)钥匙关锁的时候,锁验证钥匙的身份,通过则开启锁;
(4)锁关好后发出一个信息,钥匙予以确认身份,并且发出声音等提示。 题目八:入侵检测系统 任务:实现一个入侵检测系统 功能要求
(1)具有嗅探功能;
(2)能够分析数据包,甚至能够对系统日志进行检测和分析; (3)设定检测的规则,可以参考snort的规则;
(4)可以根据用户自己设置的规则进行报警、记录、甚至响应; (5)能够生成入侵检测系统的日志,记录各种检测到的事件。
题目八:CA系统
任务:实现一个ca系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。
功能要求:
(1)接受用户的提交申请,提交时候让用户自己产生公钥对; (2)接受用户的申请,包括用户信息的表单提交,公钥的提交; (3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;
(4)通过验证的给予颁发证书;
(5)用户密钥丢失时,可以吊销证书,密钥作废。 题目九:基于代理签名的代理销售软件
任务:设计一个基于代理签名的代理销售软件,解决电子商务中的一些信任问题。
功能要求:
(1)采用代理签名算法或者用多重数字签名构建代理签名;
(2)供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信,即使在对代理商无法信任的情况下,可以通过对供货商的信任来建立对销售的信任,签名可以针对一些承诺、质量保证等做数字签名,以保证客户可以直接追溯责任至供货商;
(3)签名部分可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件。
四、综合应用设计时间及进度安排
大体上可分成五个阶段: 1.资料查阅准备阶段(1天) 2.分析设计阶段(3天) 3.编程调试阶段(3天) 4.课程设计报告书写阶段(2天) 5.验收阶段(1天)
五、综合应用设计书写规范
完成设计任务后,在设计的最后阶段,需要总结全部设计工作,写出规范的设计报告,在指定的时间内提交指导教师。课程设计报告要求有完整的格式,包括封面、正文等,具体如下:
一、封面(见附页1)
包括:课程设计题目、姓名、班级学号、指导教师、完成日期。
二、正文(标题小四加粗,正文小四,均为宋体) 正文包括的内容有: (1)设计任务与要求; (2)可行性研究报告; (3)系统设计 (4)系统实现
(6)结果截图、编码清单(部分或全部);
(7)设计心得体会(在整个课程设计过程中的总结和体会); (8)参考资料。
