信息安全綜合實踐任務(wù)書_1

1、書山有路勤為徑，學(xué)海無涯苦作舟。信息安全綜合實踐任務(wù)書 一、計算機(jī)綜合能力設(shè)計的性質(zhì)和目的 本設(shè)計是針對于計算機(jī)科學(xué)與技術(shù)而獨立設(shè)置的，要求在學(xué)生學(xué)完網(wǎng)絡(luò)基礎(chǔ)、c語言程序設(shè)計、網(wǎng)絡(luò)安全等課程后，對學(xué)生所學(xué)課程的一種綜合應(yīng)用和提高，使學(xué)生能夠?qū)σ呀?jīng)學(xué)過的知識進(jìn)行總結(jié)和綜合訓(xùn)練。信息安全綜合實踐的目的在于提高學(xué)生的實際應(yīng)用能力，熟悉信息安全的基本方法。 二、課程設(shè)計的基本要求 要求學(xué)生掌握網(wǎng)絡(luò)安全原理和技術(shù)在實踐中的應(yīng)用，在掌握理論學(xué)習(xí)的基礎(chǔ)上，動手編寫程序，通過應(yīng)用所學(xué)習(xí)的知識，來解決一些實際網(wǎng)絡(luò)安全應(yīng)用問題。在此基礎(chǔ)上，真正理解和掌握網(wǎng)絡(luò)安全的相關(guān)理論，具備程序設(shè)計的能力。小組成員共同協(xié)作完成

2、一個安全系統(tǒng)的開發(fā)任務(wù)，實現(xiàn)整個系統(tǒng)的設(shè)計。 三、設(shè)計課題及內(nèi)容和要求1.基本要求 根據(jù)所給任務(wù)書的要求，從中選擇項目，應(yīng)用所學(xué)的知識，完成題目所規(guī)定的各項要求。總體要求如下： 程序代碼要精練，有效（其中不包括編譯器自動生成的代碼），關(guān)鍵代碼必須有合理注釋。 課程設(shè)計報告正文字?jǐn)?shù)不少于8000漢字，概念清楚、敘述正確、內(nèi)容完整、書寫規(guī)范。 課程設(shè)計中必須按指導(dǎo)書要求，綜合應(yīng)用所學(xué)的網(wǎng)絡(luò)安全知識解決實際問題，有必要的理論分析，設(shè)計要有合理的依據(jù)。獨立完成課程設(shè)計，不得抄襲他人。 功能正確、有一定實用性，鼓勵創(chuàng)新。程序界面友好，便于交互。 在設(shè)計過程中要考慮用戶使用的便利，提供一些多樣化的選擇，比

3、如在算法的安全性和便利方面做出折衷。 積極交流與討論（通過同學(xué)、網(wǎng)絡(luò)等途徑）、善于查閱資料、分析與借鑒他人編寫的軟件和源代碼。 2.課程設(shè)計題目題目一：vpn軟件 任務(wù)：設(shè)計一個虛擬專用網(wǎng)系統(tǒng)，可以在虛擬環(huán)境下利用公網(wǎng)進(jìn)行保密通信?；疽螅?（1）可以產(chǎn)生公鑰密鑰對； （2）可以采用共享對稱密鑰或者公鑰建立安全連接； （3）進(jìn)行通信的身份認(rèn)證，認(rèn)證對方來自虛擬網(wǎng)的某個局域網(wǎng)。題目二：安全的即時通訊軟件 任務(wù)：采用加密、數(shù)字簽名技術(shù)技術(shù)對即時通訊軟件的通信進(jìn)行保護(hù)。功能要求： （1）可以進(jìn)行通信的身份驗證，登陸時需要對密碼進(jìn)行加密；（2）采用公鑰密碼技術(shù)驗證和簽名； （3）采用公鑰密碼和對稱密

4、碼結(jié)合來進(jìn)行消息加密，每一次會話產(chǎn)生一個對稱加密的會話密鑰，會話密鑰用公鑰建立； （4）具備正常的密鑰管理功能，自己的私鑰要加密，對方好友的公鑰要加以存儲和管理，具備導(dǎo)入導(dǎo)出功能;（5）驗證完整性，確保消息在傳輸過程中沒有被更改;（6）文件傳輸?shù)陌踩乐共《疚募膫鞑?，防止有害?nèi)容的傳播，包括一些病毒、惡意程序，甚至防止竊取密碼的木馬。題目三：安全數(shù)據(jù)庫系統(tǒng) 任務(wù)。該系統(tǒng)實現(xiàn)一個安全的數(shù)據(jù)庫系統(tǒng)，對數(shù)據(jù)庫進(jìn)行數(shù)字簽名保證完整性，數(shù)據(jù)加密保證隱秘性。 功能要求： （1）數(shù)據(jù)庫的數(shù)據(jù)要進(jìn)行加密；（2）對數(shù)據(jù)庫的完整性進(jìn)行保護(hù)； （3）防止用戶根據(jù)部分密文明文對，恢復(fù)數(shù)據(jù)庫總密鑰；（4）數(shù)據(jù)采用一

5、個密鑰以某種形式衍生子密鑰進(jìn)行加密；（5）保證密鑰的安全性。 說明?？梢圆捎每偯荑€，根據(jù)hash函數(shù)，以及每一個數(shù)據(jù)的各種屬性來產(chǎn)生子密鑰。 題目四：安全網(wǎng)絡(luò)身份認(rèn)證系統(tǒng) 任務(wù)。實現(xiàn)一個安全的網(wǎng)絡(luò)身份系統(tǒng)，用于身份驗證，能夠抵抗大多數(shù)的攻擊。 功能要求：（1）抵抗重放攻擊，可采用序列號、時間戳、應(yīng)答響應(yīng)、流密碼、密鑰反饋機(jī)制； （2）認(rèn)證信息在網(wǎng)絡(luò)上應(yīng)當(dāng)進(jìn)行加密；（3）利用公鑰機(jī)制共享身份驗證信息。 題目五：安全電子商務(wù)（政務(wù)）網(wǎng)站設(shè)計 任務(wù)：實現(xiàn)一個安全電子商務(wù)（政務(wù)）網(wǎng)站功能要求： （1）網(wǎng)站登錄采用ssl之內(nèi)的安全協(xié)議，密碼的保存采用hash函數(shù)，或者加密技術(shù)； （2）客戶訪問采用sll

6、加密所有通信數(shù)據(jù)； （3）數(shù)據(jù)庫設(shè)計一定的備份恢復(fù)機(jī)制以及完整性驗證機(jī)制； （4）選作。商務(wù)網(wǎng)站可以增加網(wǎng)上拍賣、電子貨幣，電子支付，還有類似支付寶之內(nèi)的功能。密鑰管理軟件。 （5）選作。電子政務(wù)網(wǎng)站可以增加具有數(shù)字簽名的審批功能，電子投票、電子選舉功能。 題目六：網(wǎng)絡(luò)內(nèi)容安全過濾系統(tǒng) 任務(wù)：設(shè)計針對郵件、網(wǎng)頁以及文件進(jìn)行過濾的軟件。功能要求： （1）對文本內(nèi)容、url、網(wǎng)址、ip進(jìn)行過濾；（2）可以自動去一些網(wǎng)址下載黑名單； （3）軟件本身設(shè)置一定的安全保護(hù)措施，防止被篡改、非法訪問等；（4）可以根據(jù)需要增加其他的過濾和功能設(shè)置，比如限時上網(wǎng)、超時下線、黑屏警告一些非法行為等； （5）增加一

7、定的自學(xué)習(xí)功能，通過非法信息的特征來升級特征庫。題目七：安全電子鎖 任務(wù)。實現(xiàn)一個安全的電子鎖。功能要求 此題目要求較高，可以只完成一部分。要求熟悉硬件編程、hash算法設(shè)計，具體的要求： （1）設(shè)計簡化的hash算法，用于鎖和鑰匙之間的認(rèn)證；（2）防止重放攻擊，采用應(yīng)答響應(yīng)機(jī)制； （3）鑰匙關(guān)鎖的時候，鎖驗證鑰匙的身份，通過則開啟鎖； （4）鎖關(guān)好后發(fā)出一個信息，鑰匙予以確認(rèn)身份，并且發(fā)出聲音等提示。題目八：入侵檢測系統(tǒng)任務(wù)：實現(xiàn)一個入侵檢測系統(tǒng)功能要求 （1）具有嗅探功能； （2）能夠分析數(shù)據(jù)包，甚至能夠?qū)ο到y(tǒng)日志進(jìn)行檢測和分析；（3）設(shè)定檢測的規(guī)則，可以參考snort的規(guī)則； （4）可以

8、根據(jù)用戶自己設(shè)置的規(guī)則進(jìn)行報警、記錄、甚至響應(yīng)；（5）能夠生成入侵檢測系統(tǒng)的日志，記錄各種檢測到的事件。 題目八：ca系統(tǒng) 任務(wù)。實現(xiàn)一個ca系統(tǒng)，可以接受用戶的認(rèn)證請求，安全儲存用戶信息，記錄儲存對用戶的一些認(rèn)證信息，給用戶頒發(fā)證書，可以吊銷。 功能要求： （1）接受用戶的提交申請，提交時候讓用戶自己產(chǎn)生公鑰對；（2）接受用戶的申請，包括用戶信息的表單提交，公鑰的提交；（3）在對用戶實施認(rèn)證的過程中，儲存相應(yīng)的電子文檔，比如證書、營業(yè)執(zhí)照的掃描文檔； （4）通過驗證的給予頒發(fā)證書； （5）用戶密鑰丟失時，可以吊銷證書，密鑰作廢。題目九：基于代理簽名的代理銷售軟件 任務(wù)。設(shè)計一個基于代理簽名的

9、代理銷售軟件，解決電子商務(wù)中的一些信任問題。 功能要求： （1）采用代理簽名算法或者用多重數(shù)字簽名構(gòu)建代理簽名； （2）供貨商、代理商和客戶之間可以相互進(jìn)行加密的、可以驗證身份的通信，即使在對代理商無法信任的情況下，可以通過對供貨商的信任來建立對銷售的信任，簽名可以針對一些承諾、質(zhì)量保證等做數(shù)字簽名，以保證客戶可以直接追溯責(zé)任至供貨商； （3）簽名部分可以和原文件合成一個新文件，也可以另外單獨生成一個小簽名文件。 四、綜合應(yīng)用設(shè)計時間及進(jìn)度安排 大體上可分成五個階段： 1.資料查閱準(zhǔn)備階段（1天）2.分析設(shè)計階段（3天）3.編程調(diào)試階段（3天）4.課程設(shè)計報告書寫階段（2天）5.驗收階段（1天） 五、綜合應(yīng)用設(shè)計書寫規(guī)范 完成設(shè)計任務(wù)后，在設(shè)計的最后階段，需要總結(jié)全部設(shè)計工作，寫出規(guī)范的設(shè)計報告，在指定的時間內(nèi)提交指導(dǎo)教師。課程設(shè)計報告要求有完整的格式，包括封面、正文等，具體如下： 一、封面（見附頁1） 包括。課程設(shè)計題目、姓名、班級學(xué)號、