网络与信息安全技术课程设计指导

潍坊科技学院

网络安全技术及应用课程设计指导书

2018年10月9日

一．课程设计目的

本实践环节是网络安全类专业重要的必修实践课程，主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。

1）

培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法；

2）

使学生在真正理解和掌握网络安全的相关理论知识基础上，动手编写安全程序，通过系统和网络的安全性设计，加密算法、计算机病毒、恶意代码的分析与设计等实践锻炼，解决一些实际网络安全应用问题，同时了解本专业的前沿发展现状和趋势；

3）

使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力，具备对实验结果进行分析，进而进行安全设计、分析、配置和管理的能力。

二．课程设计题目

（一）定题部分

任选下列一个项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。

以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序，比如游戏类，不过可以设计监控，限制玩游戏的程序。

1、局域网网络侦听和数据包截取工具

文档要求

系统分析，包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等

系统设计，包括系统的逻辑模型、模块划分、处理过程等

系统实现，按照系统设计的结构分模块实现，要求给出程序的功能说明 程序实现要求

1

1、提供系统实现的源代码

2、源代码中要有相关的功能说明和注释 3、提供系统实现的目标代码

4、系统可运行，并提供友好的人机对话接口 可以将局域网中的传送的数据包截取 可以分析截取的数据包 实现网络流的分析

1、网络监控与管理软件设计

任务：设计一个网络监控和管理系统，能够对所监控的系统进行必要的控制。 基本要求：

（1）可以监视对方的屏幕；

（2）可以远程对对方主机进行操作；

（3）能够进行监控机和被监控机之间的通信； （4）能够上传文件到指定的地址； （5）能够下载特定的文件

2、安全的即时通讯软件

任务:采用加密、数字签名技术对即时通讯软件的通信进行保护。 功能要求：

1.可以进行通信的身份验证，登陆时需要对密码进行加密； 2.采用公钥密码技术验证和签名；

3.采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立；

4.具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能。

5.验证完整性，确保消息在传输过程中没有被更改。

6.文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。

3、安全数据库系统

任务：该系统实现一个安全的数据库系统，对数据库进行数字签名保证完整性，数据加密保证隐秘性。

功能要求：

2

1．数据库的数据要进行加密； 2. 对数据库的完整性进行保护；

3．防止用户根据部分密文明文对，恢复数据库总密钥； 4．数据采用一个密钥以某种形式衍生子密钥进行加密； 5．保证密钥的安全性。

说明：可以采用总密钥，根据hash函数，以及每一个数据的各种属性来产生子密钥，由于hash函数的不可逆性，可以否则攻击者根据已知的部分密钥、明文密文对等来反推数据库的总密钥。

4、网络安全管理软件

任务：实现一个网络安全管理软件，能够进行网络安全管理和设置。 功能要求：

1．能够对本机或者网络安全进行设置和管理，比如可以扫描机器的漏洞； 2．能够管理一些安全软件；

3．能够给出一定的安全提示和报警。

5、CA系统

任务:实现一个ca系统，可以接受用户的认证请求，安全储存用户网络，记录储存对用户的一些认证网络，给用户颁发证书，可以吊销。 功能要求：

1.接受用户的提交申请，提交时候让用户自己产生公钥对； 2.接受用户的申请，包括用户网络的表单提交，公钥的提交；

3.在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文档； 4.通过验证的给予颁发证书；

5.用户密钥丢失时，可以吊销证书，密钥作废。

6、网络内容安全过滤系统

任务:设计针对邮件、网页以及文件进行过滤的软件。 功能要求：

1.对文本内容、url、网址、ip进行过滤； 2.可以自动去一些网址下载黑名单；

3.软件本身设置一定的安全保护措施，防止被篡改、非法访问等；

3

4.可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一些非法行为等。

5.增加一定的自学习功能，通过非法网络的特征来升级特征库。

7、基于代理签名的代理销售软件

任务:设计一个基于代理签名的代理销售软件，解决电子商务中的一些信任问题。 功能要求：

1.采用代理签名算法或者用多重数字签名构建代理签名；

2.供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信，即使在对代理商无法信任的情况下，可以通过对供货商的信任来建立对销售的信任，签名可以针对一些承诺、质量保证等做数字签名，以保证客户可以直接追溯责任至供货商；

3.签名部分可以和原文件合成一个新文件，也可以另外单独生成一个小签名文件；

8、安全电子商务（政务）网站设计

任务：实现一个安全电子商务（政务）网站 功能要求

1．网站登录采用Ssl之类的安全协议，密码的保存采用hash函数，或者加密技术。 2．客户访问采用sll加密所有通信数据。

3.数据库设计一定的备份恢复机制以及完整性验证机制。

商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之类的功能。还可以附加密钥管理软件。

电子政务网站可以增加具有数字签名的审批功能，电子投票、电子选举功能。

还可以增加一些安全附加软件，保证账号和通信的安全，类似于一些网站的软键盘、安全控件、插件，比如一些安全控件可以切断键盘操作和木马病毒之间的通道。 1.

10、各种网络攻击防护软件

任务：针对于一种或者几种病毒、木马以及各种攻击工具的攻击，设计相应的防护软件。 功能要求

自己针对相应的攻击和威胁进行设计，保证工作量和代码量，如果工作量不足，应当增加其他的攻击和威胁的防范，包括木马和反木马。

11、入侵检测系统（或嗅探器）

任务：实现一个入侵检测系统或者嗅探器

4