《网络安全》大作业要求一．目的本课程是信息安全专业所开设的一门重要实践课程，主要要求学生掌握网络安全原理和技术在实践中的应用。

本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。

在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。

二．题目任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的各项任务。

1. VPN软件2. 安全的即时通讯软件3. 安全数据库系统4. 安全网络身份认证系统5. CA系统6. 网络内容安全过滤系统7. 基于代理签名的代理销售软件8. 安全电子商务（政务）网站设计9.安全电子锁10.各种网络攻击防护软件11.入侵检测系统12网络防火墙工作原理分析与应用13机器狗病毒的原理与防范14蜜罐技术研究与应用15U盘病毒的分析与防范16软件注册码的破解与防范17电子邮件的加密与应用18信息安全技术在电子商务中应用分析19注入式漏洞攻击与防范20入侵检测技术分析与应用21电子商务平台的安全性分析与评价（学生可自选课题，但需由教师认可，必须符合网络安全方向）三．任务完成形式1．完整的软件系统最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。

源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）；使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。

2．课程设计报告(详细要求请参考附录二)课程设计报告总体上主要包括以下几个部分：1）封面2）目录3）课程设计报告正文4）软件安装、使用或者配置说明5）参考文献四．总体要求根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。

总体要求如下：1．程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。

2．课程设计报告正文字数不少于5000字，概念清楚、叙述正确、内容完整、书写规范。

3．课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。

独立完成课程设计，不得抄袭他人。

4．功能正确、有一定实用性，鼓励创新。

5．程序界面友好，便于交互。

6．在设计过程中要考虑用户使用的便利，提供一些多样化的选择，比如在算法的安全性和便利方面做出折衷。

7．积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。

五．工作阶段与考核方法大体上可分成五个阶段：1．资料查阅准备阶段（15%）2．分析设计阶段（35%）3．编程调试阶段（40%）4．课程设计报告书写阶段（10%）5．验收阶段考核方法：只有程序验收通过后，才能按以下方法核定本次课程设计的总成绩，因未能独立完成设计（尤其是抄袭）或概念不清的同学，总成绩将核定为不及格。

总成绩由以下几个部分决定：1．考勤、纪律、实验室卫生2．工作量（代码量、功能多少、难度、经历的曲折）3．关键技术4．实用性、创新5．代码书写规范性（包括注释的质量、详尽程度和明晰性）6．程序界面、新技术引用、易用性7．课程设计报告（叙述、书写规范、字数）8．动手能力、分析问题解决问题能力9．答辩的情况（答辩时会问关于系统实现和本作品相关的理论知识的问题）10．在资源共享和互助协作方面的贡献及其体现的能力六．任务具体要求以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。

一些功能如果有其他的方法实现，也可以不按照指导书的要求。

此外，还可以对常用的安全软件的功能延伸和改进。

1、VPN软件任务：设计一个虚拟专用网系统，可以在虚拟环境下利用公网进行保密通信。

基本要求：（1）可以产生公钥密钥对；（2）可以采用共享对称密钥或者公钥建立安全连接；（3）进行通信的身份认证，认证对方来自虚拟网的某个局域网；2、安全的即时通讯软件任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。

功能要求：1.可以进行通信的身份验证，登陆时需要对密码进行加密；2.采用公钥密码技术验证和签名；3.采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立；4.具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能。

5.验证完整性，确保消息在传输过程中没有被更改。

6.文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。

3、安全数据库系统任务：该系统实现一个安全的数据库系统，对数据库进行数字签名保证完整性，数据加密保证隐秘性。

功能要求：1．数据库的数据要进行加密；2. 对数据库的完整性进行保护；3．防止用户根据部分密文明文对，恢复数据库总密钥；4．数据采用一个密钥以某种形式衍生子密钥进行加密；5．保证密钥的安全性。

说明：可以采用总密钥，根据hash函数，以及每一个数据的各种属性来产生子密钥。

4、安全网络身份认证系统任务：实现一个安全的网络身份系统，用于身份验证，能够抵抗大多数的攻击。

功能要求：1．抵抗重放攻击，可采用序列号、时间戳、应答响应、流密码、密钥反馈机制；2．认证信息在网络上应当进行加密；3．利用公钥机制共享身份验证信息。

5、CA系统任务:实现一个ca系统，可以接受用户的认证请求，安全储存用户信息，记录储存对用户的一些认证信息，给用户颁发证书，可以吊销。

功能要求：1.接受用户的提交申请，提交时候让用户自己产生公钥对；2.接受用户的申请，包括用户信息的表单提交，公钥的提交；3.在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文档；4.通过验证的给予颁发证书；5.用户密钥丢失时，可以吊销证书，密钥作废。

6、网络内容安全过滤系统任务:设计针对邮件、网页以及文件进行过滤的软件。

功能要求：1.对文本内容、url、网址、ip进行过滤；2.可以自动去一些网址下载黑名单；3.软件本身设置一定的安全保护措施，防止被篡改、非法访问等；4.可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一些非法行为等。

5.增加一定的自学习功能，通过非法信息的特征来升级特征库。

7、基于代理签名的代理销售软件任务:设计一个基于代理签名的代理销售软件，解决电子商务中的一些信任问题。

功能要求：1.采用代理签名算法或者用多重数字签名构建代理签名；2.供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信，即使在对代理商无法信任的情况下，可以通过对供货商的信任来建立对销售的信任，签名可以针对一些承诺、质量保证等做数字签名，以保证客户可以直接追溯责任至供货商；3.签名部分可以和原文件合成一个新文件，也可以另外单独生成一个小签名文件；8、安全电子商务（政务）网站设计任务：实现一个安全电子商务（政务）网站功能要求1．网站登录采用Ssl之内的安全协议，密码的保存采用hash函数，或者加密技术。

2．客户访问采用sll加密所有通信数据。

3.数据库设计一定的备份恢复机制以及完整性验证机制。

商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之内的功能。

密钥管理软件。

电子政务网站可以增加具有数字签名的审批功能，电子投票、电子选举功能。

9、安全电子锁任务：实现一个安全的电子锁。

功能要求此题目要求较高，可以只完成一部分。

要求熟悉硬件编程、hash算法设计，具体的要求，1.设计简化的hash算法，用于锁和钥匙之间的认证。

2.防止重放攻击，采用应答响应机制。

3.钥匙关锁的时候，锁验证钥匙的身份，通过则开启锁。

4.锁关好后发出一个信息，钥匙予以确认身份，并且发出声音等提示。

10、各种网络攻击防护软件任务：针对于一种或者几种病毒、木马以及各种攻击工具的攻击，设计相应的防护软件。

功能要求自己针对相应的攻击和威胁进行设计，保证工作量和代码量，如果工作量不足，应当增加其他的攻击和威胁的防范。

11、入侵检测系统任务：实现一个入侵检测系统功能要求1.具有嗅探功能。

2.能够分析数据包，甚至能够对系统日志进行检测和分析。

3.设定检测的规则，可以参考snort的规则。

4.可以根据用户自己设置的规则进行报警、记录、甚至响应。

5.能够生成入侵检测系统的日志，记录各种检测到的事件。

选做内容：创新性研究一、目的与要求通过培养学生的动手能力，创新能力，自学能力和摸索的能力。

二、基本原理根据选择的内容，搜索资料，自学和掌握其原理。

三、实验内容和步骤（1）首先根据自己的判断，选择一个有发展空间，适合自己，具有理论或者实践意义的题目，搜索相关资料，要充分利用搜索引擎和图书馆电子资源，自学相关内容。

（2）了解目前常用的方法和理论，目前别人研究的现状如何了，分析现有理论的局限性，或者是值得研究但是尚未研究的领域。

（3）在现有的基础上进行突破和创新，可以是：解决新的问题；在别人的基础上进行改进，得出更好的结果；提出新的问题，并且尝试解决；将已有的技术应用在新的领域；集成现有的技术，解决新的问题。

（4）参考图书馆电子资源中的论文形式，整理成系统的论文或者制作一个软件。

一般论文以引言开始，介绍目前研究现状，引出你的论文内容为什么值得研究，然后是正文，介绍自己的成果，要有说服力，最后是结束语，做一个总结和展望。

四、实验报告要求（1）根据自己完成的情况，整理出一份报告，论文或者软件。

（2）注意写出自己做研究时的历程，包括自己的曲折和失败，是如何找到新资料的，如何突破困难，如何克服各种限制，如何处理创新与其他课程学习之间的关系，在多个选择中是如何决策的等等，以总结经验教训，也能让老师充分估算工作量，合理评价。

（3）创新性研究注重过程，而不是结果，注重能力的锻炼，允许失败，即如果实验没有完成，也可以提交一个没有完成或者失败的报告。

（4）可以提交电子文档，无需纸质报告。

（5）禁止抄袭，报告尽量详尽、通俗、务实，过程尽量清楚，便于工作量的认定和评分。

附录一：科研和创新经验摘录为什么要给大家发这些内容：以下收录的经验或许对大家具有借鉴意义，矫正中国教育中的一些问题，甚至会改变个人人生方向。

还需要指出的是，学生既不能过于自卑，也不能过于自负，敢于提出问题，但是也要仔细去核实它。

一直想公开自己的一些经验，但是时间很紧。

我想我和别人不一样，别人喜欢读大量的论文，而我则是先学一些，但是更强调自己独立的想，把自己的想法记录下来，其实想法会很多的。

我以前是写在本子或者纸上，现在主要是记录电脑或者手机上。

当然随机的想法会很多的，很涉及到许多方面，比如一般的社会经济问题，自己的专业问题，法律问题，教育教学中的问题，还有对于商业和各种策划也会有很多的灵感。