文档介绍：《网络安全》课程设计指导书

计算机与控制学院
王勇
hellowy@


本课程是信息安全专业所开设的一门重要实践课程,主要要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上,动手编写程序,通过应用所学习的知识,来解决一些实际网络安全应用问题。在此基础上,真正理解和掌握网络安全的相关理论,具备程序设计的能力。

任选下列一项目进行,查阅相关文献、了解相关的系统,要求完成规定的各项任务。
1. VPN软件
2. 安全的即时通讯软件
3. 安全数据库系统
4. 安全网络身份认证系统
5. CA系统
6. 网络内容安全过滤系统
7. 基于代理签名的代理销售软件
8. 安全电子商务(政务)网站设计



(学生可自选课题,但需由教师认可,必须符合网络安全方向)

完整的软件系统

最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。源代码文件要特别注意编程规范、代码风格,关键代码需有合理的注释,不含任何无用代码;数据文件内要求有一定数量的“真实”数据(如对于记录文件,需要有5条以上记录); 使用说明文件的第一行,需要给出设计者的学号、姓名,后面为其它说明。
课程设计报告(详细要求请参考附录二)
课程设计报告总体上主要包括以下几个部分:
1)封面
2)目录
3)课程设计报告正文
4)软件安装、使用或者配置说明
5)参考文献

根据所给的实验指导书的要求,从中选择项目,应用所学的知识,完成题目所规定的各项要求。总体要求如下:
程序代码总量不少于500行(其中不包括编译器自动生成的代码),关键代码必须有合理注释。
课程设计报告正文字数不少于5000字,概念清楚、叙述正确、内容完整、书写规范。
课程设计中必须按指导书要求,综合应用所学的网络安全知识解决实际问题,有必要的理论分析,设计要有合理的依据。独立完成课程设计,不得抄袭他人。
功能正确、有一定实用性,鼓励创新。
程序界面友好,便于交互。
在设计过程中要考虑用户使用的便利,提供一些多样化的选择,比如在算法的安全性和便利方面做出折衷。
积极交流与讨论(通过同学、网络等途径)、善于查阅资料、分析与借鉴他人编写的软件和源代码。

大体上可分成五个阶段:
(15%)
(35%)
(40%)
(10%)

考核方法:
只有程序验收通过后,才能按以下方法核定本次课程设计的总成绩,因未能独立完成设计(尤其是抄袭)或概念不清的同学,总成绩将核定为不及格。总成绩由以下几个部分决定:
考勤、纪律、实验室卫生
工作量(代码量、功能多少、难度、经历的曲折)
关键技术
实用性、创新
代码书写规范性(包括注释的质量、详尽程度和明晰性)
程序界面、新技术引用、易用性
课程设计报告(叙述、书写规范、字数)
动手能力、分析问题解决问题能力
答辩的情况(答辩时会问关于系统实现和本作品相关的理论知识的问题)
在资源共享和互助协作方面的贡献及其体现的能力


以下题目任选,但是要达到工作量和代码量的要求,如果不能达到,可以融合几部分的内容。一些功能如果有其他的方法实现,也可以不按照指导书的要求。此外,还可以对常用的安全软件的功能延伸和改进。
1、VPN软件
任务:设计一个虚拟专用网系统,可以在虚拟环境下利用公网进行保密通信。
基本要求:
(1)可以产生公钥密钥对;
(2)可以采用共享对称密钥或者公钥建立安全连接;
(3)进行通信的身份认证,认证对方来自虚拟网的某个局域网;
2、安全的即时通讯软件
任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。
功能要求:
,登陆时需要对密码进行加密;
;
,每一次会话产生一个对称加密的会话密钥,会话密钥用公钥建立;
,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导入导出功能。
,确保消息在传输过程中没有被更改。
,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序,甚至防止窃取密码的木马。
3、安全数据库系统
任务:该系统实现一个安全的数据库系统,对数据库进行数字签名保证完整性,数据加密保证隐秘性。
功能要求: