信息安全综合实践任务书信息安全综合实践任务书.doc

信息安全综合实践任务书 一、计算机综合能力设计的性质和目的 本设计是针对于计算机科学与技术而独立设置的，要求在学生学完《网络基础》、《C语言程序设计》、《网络安全》等课程后，对学生所学课程的一种综合应用和提高，使学生能够对已经学过的知识进行总结和综合训练。信息安全综合实践的目的在于提高学生的实际应用能力，熟悉信息安全的基本方法。 二、课程设计的基本要求 要求学生掌握网络安全原理和技术在实践中的应用，在掌握理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。小组成员共同协作完成一个安全系统的开发任务，实现整个系统的设计。 三、设计课题及内容和要求 1．基本要求 根据所给任务书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。总体要求如下： 程序代码要精练，有效（其中不包括编译器自动生成的代码），关键代码必须有合理注释。 课程设计报告正文字数不少于8000汉字，概念清楚、叙述正确、内容完整、书写规范。 课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。独立完成课程设计，不得抄袭他人。 功能正确、有一定实用性，鼓励创新。 程序界面友好，便于交互。 在设计过程中要考虑用户使用的便利，提供一些多样化的选择，比如在算法的安全性和便利方面做出折衷。 积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。 2.课程设计题目 题目一：VPN软件 任务：设计一个虚拟专用网系统，可以在虚拟环境下利用公网进行必威体育官网网址通信。 基本要求： （1）可以产生公钥密钥对； （2）可以采用共享对称密钥或者公钥建立安全连接； （3）进行通信的身份认证，认证对方来自虚拟网的某个局域网。 题目二：安全的即时通讯软件 任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。 功能要求： 1）可以进行通信的身份验证，登陆时需要对密码进行加密； 2）采用公钥密码技术验证和签名； 3）采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立； 4）具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能5）验证完整性，确保消息在传输过程中没有被更改6）文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。 题目：安全数据库系统 任务：该系统实现一个安全的数据库系统，对数据库进行数字签名保证完整性，数据加密保证隐秘性。 功能要求： 1）数据库的数据要进行加密； 2）对数据库的完整性进行保护； 3）防止用户根据部分密文明文对，恢复数据库总密钥； 4）数据采用一个密钥以某种形式衍生子密钥进行加密； 5）保证密钥的安全性。 说明：可以采用总密钥，根据hash函数，以及每一个数据的各种属性来产生子密钥。 题目：安全网络身份认证系统 任务：实现一个安全的网络身份系统，用于身份验证，能够抵抗大多数的攻击。 功能要求： 1）抵抗重放攻击，可采用序列号、时间戳、应答响应、流密码、密钥反馈机制； 2）认证信息在网络上应当进行加密； 3）利用公钥机制共享身份验证信息。 题目：安全电子商务（政务）网站设计 任务：实现一个安全电子商务（政务）网站 功能要求1）网站登录采用Ssl之内的安全协议，密码的保存采用hash函数，或者加密技术2）客户访问采用sll加密所有通信数据3）数据库设计一定的备份恢复机制以及完整性验证机制商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之内的功能。密钥管理软件。 电子政务网站可以增加具有数字签名的审批功能，电子投票、电子选举功能。 题目：网络内容安全过滤系统 任务:设计针对邮件、网页以及文件进行过滤的软件。 功能要求： 1）对文本内容、url、网址、ip进行过滤； 2）可以自动去一些网址下载黑名单； 3）软件本身设置一定的安全保护措施，防止被篡改、非法访问等； 4）可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一些非法行为等5）增加一定的自学习功能，通过非法信息的特征来升级特征库。 题目：安全电子锁 任务：实现一个安全的电子锁。 功能要求 此题目要求较高，可以只完成一部分。要求熟悉硬件编程、hash算法设计，具体的要求设计简化的hash算法，用于锁和钥匙之间的认证防止重放攻击，采用应答响应机制钥匙关锁的时候，锁验证钥匙的身份，通过则开启锁锁关好后发出一个信息，钥匙予以确认身份，并且发出声音等提示。 题目：入侵检测系统 任务：实现一个入侵检测系统 功能要求 具有嗅探功能能够分析数据包，甚至能够对系统日志