网络与信息安全技术课程设计指导

1一．课程设计目的2）使学生在真正理解和掌握网络安全的相关理论知识基础上,动手编写安3）使学生具备设计和实施网络安全二．课程设计题目任选下列一个项目进行，查阅相关文献、了解规约文档、系统分析模型文档、系统设计模以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。功能延伸和改进。自由选题不能设计一些不良程序，比如游戏类，不过可以设计监控,限制玩游等（3）能够进行监控机和被监控机之间的通信；（5）能够下载特定的文件任务:采用加密、数字签名技术对即时通讯软件的通信进行保护。功能要求:3。采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，4。具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导5。验证完整性，确保消息在传输过程中没有被更改。6.文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。34．数据采用一个密钥以某种形式衍生子密钥进行加密；5．保证密钥的安全性。说明：可以采用总密钥，根据hash函数,以及每一个数据的各种属性来产生子密钥，由于hash任务:实现一个网络安全管理软件，能够进行网络安全管理和设置。3．能够给出一定的安全提示和报警。5、CA系统任务：实现一个ca系统，可以接受用户的认证请求，安全储存用户网络，记录储存对用户的一些认证网络，给用户颁发证书，可以吊销.1。接受用户的提交申请，提交时候让用户自己产生公钥对；5。用户密钥丢失时,可以吊销证书，密钥作废.任务：设计针对邮件、网页以及文件进行过滤的软件.44。可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一些非法行5。增加一定的自学习功能,通过非法网络的特征来升级特征库。任务:设计一个基于代理签名的代理销售软件，解决电子商务中的一些信任问题.2.供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信，即使在对代理商无法信任的情况下，可以通过对供货商的信任来建立对销售的信任，签名可以针对一些承诺、质3.签名部分可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件;功能要求3。数据库设计一定的备份恢复机制以及完整性验证机制。商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之类的功能。还可以附加电子政务网站可以增加具有数字签名的审批功能,电子投票、电子选举功能。还可以增加一些安全附加软件，保证账号和通信的安全,类似于一些网站的软键盘、安全控件、插件,比如一些安全控件可以切断键盘操作和木马病毒之间的通道。任务:针对于一种或者几种病毒、木马以及各种攻击工具的攻击,设计相应的防护软件。功能要求自己针对相应的攻击和威胁进行设计，保证工作量和代码量，如果工作量不足，应当增加其他的攻击和威胁的防范，包括木马和反木马.5功能要求5.可以根据用户自己设置的规则进行报警、记录、甚至响功能要求2.具有不可预测性.即不容易有意构造一个码属于防伪5.在保证安全性的同时具有实用性，包括码长合理，不能太长。6.防止根据已有的防伪认证码来预测，或者推测新的有效防伪认证码。任务:采用加密、数字签名技术和网络隐藏技术对电子类的文档、视频音频文件、软件进行版权保护，防止非授权的的访问和应用，或保存证据。2。用用户名和以上hash值产生一个新的hash值，采用数字签名技术产生序列号;4.可以对受保护的内容进行加密，在通过认证，输入密码后才能解密。5。可增加其他的比如做阅读、访问次数限制的功能。6.可以采用数字水印和网络隐藏技术保护.1．对文件进行签名，生成一个独立于原文的签名文件；2。可以对文件进行签名，在文件后追加签名网络;3．能够比对已经实施的签名，防止进行重复的签名,这里指的是进行hash以后的值，签名得到的最后的签名值，以防止重放攻击;4．具有密钥管理的功能，比如密钥的生成、导入、导出；6．选择性功能：可以对word文档实施操作，设计一定的格式，对word文档的内容进行签名,而签名的值也最终存放在word文档的特定标识后。说明：功能各方面越完善越好1．抵抗重放攻击，可采用序列号、时间戳、应答响应、流密码、密钥反馈机制；2．认证网络在网络上应当进行加密；3．利用公钥机制共享身份验证网络。功能要求4.锁关好后发出一个网络,钥匙予以确认身份，并且发出声音等提示.18、U盘加密系统任务:实现一个对u盘进行完全加密或者部分加密的系统。2．采用对称加密算法进行u盘数据加密；3．对对称加密算法的密钥要用口令或者公钥加密；4．可以将部分加密的u盘文件加载为一个新的虚拟磁盘；7任务:设计一个基于网络安全技术的虚拟诚信平台,用于获得企业的诚信的有功能要求1.采用数字签名等技术建立防止诚信平台本身的任何篡改和抵赖的机制。4.防止恶意的攻击行为而建立一定的实名和认证机制，但是保证一定的匿名性.6.平台可以采用网络的形式，设立：企业用户，顾客用户，监督打假用户，游客等不同类别的用户；设置企业承诺、用户投诉举报、诚信记录、公众投票等栏目.设计一套诚信度测评的综合标准.（2）具备一定的智能，能够在网络上迁移和复制传播,具备某些顽固病毒一样的自我保护机制；（4）保证上传文件的保密性，即使在对方可能获得加密所采用的密钥的情况下；（5）能够下载特定的文件并且进行操作。任务:设计一个密钥管理系统，可以完成密钥生成和管理。基本要求:（1）可以生成随机数，必要时生成大素数；8三．任务完成形式键代码需有合理的注释,不含任何无用代码；数据文件内要求有一定数量的“真实”出设计者的学号、姓名，后面为其它说明。对于一践上的理由.四．总体要求根据所给的实验指导书的要求，从中选择项目，应用所学的知识,功能正确、有一定实用性，鼓励创新.在设计过程中要考虑用户使用的便利，提供一写的软件和源代码.五．工作阶段与考核方法五个工作阶段时间分配(供参考)：每周学生按教学安排进行内容设计，教师解（查阅相关文献量,对于同类产品或者技术的了解程度，与同类产品或者技术的优劣比较）（含代码量、功能多少、难度、经历的曲折、关键技术等，有创新可酌情获得加分）（叙述、书写规范、字数;附代码的注释的质量、详尽程度和明晰性）绩，因未能独立完成设计（尤其是抄袭）或概念不清的同学，总成绩将核定为不及格。课程设计报告一、纸张和页面要求二、装订页码顺序三、章节序号五、目录六、正文了解并且概述别人已有的工作基础，在此基础上阐述本人所做的工作、及系统的主要功能；（2)系统分析。分析和描述所设计系统的基本要求与内容；（3）功能设计。描述及绘制出系统的功能结构框图;(4)所遇到的问题及分析解决.（6）测试。从多方面对软件功能和性能的测试,说明功能的实现情况。（7）结论.完成情况、有待改进之处、对未来改进的展望、特殊说明、心得体会等.正文的主要内容必须是对自己所作的设计工作的描述，不得大量抄录对特定软件技术的说明性文字和程序代码.设计方案图和软件运行界面的截图的总数不得超过10个，每个图形的大正文字体用小四，宋体。各级标题参考附录的毕业设计的范文。后一个代表这一章的所有图中的序号.所有的表的上方都要编号和命名，比如表2—2证书结构,数字用法如上。正文的页眉统一采用“桂林电子科技大学课程设计(论文）报告用纸”.注意,要在正文和前面部分之间分节