《网络安全与管理》课程设计指导书.docx
《《网络安全与管理》课程设计指导书.docx》由会员分享,可在线阅读,更多相关《《网络安全与管理》课程设计指导书.docx(60页珍藏版)》请在冰点文库上搜索。
《网络安全与管理》课程设计指导书
《网络安全与管理》课程设计指导书
计算机与控制学院
王勇
hellowy@
2010年2月28日版
一.目的
本课程是网络工程专业所开设的一门重要的必修实践课程,主要要求学生掌握网络安全和管理相关的原理和技术在网络工程实践中的应用。
本课程设计的目的是使学生在理论学习的基础上,动手编写程序,进行网络的安全性设计、配置和管理,通过应用所学习的知识,来解决一些实际网络安全应用问题。
在此基础上,真正理解和掌握网络安全与管理的相关理论,具备相应的程序设计的能力,及设计、配置和管理网络安全性。
二.题目
课程设计包括必做和选做的内容。
1)必做部分选题:
任选下列一项目进行,查阅相关文献、了解相关的系统,要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。
1.网络监控与管理系统
2.安全的即时通讯软件
3.安全数据库系统
4.网络安全管理软件
5.CA系统
6.网络内容安全过滤系统
7.基于代理签名的代理销售软件
8.安全电子商务(政务)网站设计
9.统一账号密码管理系统
10.各种网络攻击防护软件
11.入侵检测系统或嗅探器
(学生可自选课题,但需由教师认可,必须符合网络安全与管理相关方向)
2)选做部分选题:
1.网络安全与管理方面的创新性研究
2.对一个网络进行安全性设计
3.设计一个局域网的安全管理规章制度或操作细则
4.其他的相关创新、新问题与新发现
5.内容自由,并且题型自由的其他题目
(学生可自选课题,但需由教师认可,必须符合网络安全与管理相关方向)
三.任务完成形式
1.完整的软件系统
最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件、制度规程文件以及使用说明文件等。
源代码文件要特别注意编程规范、代码风格,关键代码需有合理的注释,不含任何无用代码;数据文件内要求有一定数量的“真实”数据(如对于记录文件,需要有5条以上记录);使用说明文件的第一行,需要给出设计者的学号、姓名,后面为其它说明。
对于一些重要的选择要说明理论上和实践上的理由。
2.课程设计报告(详细要求请参考附录二)
课程设计报告总体上主要包括以下几个部分:
1)封面
2)目录
3)课程设计报告正文
4)软件安装、使用或者配置说明
5)参考文献
四.总体要求
根据所给的实验指导书的要求,从中选择项目,应用所学的知识,完成题目所规定的各项要求。
总体要求如下:
1.程序代码总量不少于500行(其中不包括编译器自动生成的代码),关键代码必须有合理注释。
2.课程设计报告正文字数不少于8000汉字,概念清楚、叙述正确、内容完整、书写规范。
3.课程设计中必须按指导书要求,综合应用所学的网络安全知识解决实际问题,有必要的理论分析,设计要有合理的依据。
独立完成课程设计,不得抄袭他人。
4.功能正确、有一定实用性,鼓励创新。
5.程序界面友好,便于交互。
6.在设计过程中要考虑用户使用的便利,提供一些多样化的选择,比如在算法的安全性和便利方面做出折衷。
7.积极交流与讨论(通过同学、网络等途径)、善于查阅资料、分析与借鉴他人编写的软件和源代码。
五.工作阶段与考核方法
大体上可分成五个阶段:
1.资料查阅准备阶段(15%)
2.分析设计阶段(35%)
3.编程调试阶段(40%)
4.课程设计报告书写阶段(10%)
5.验收阶段
考核方法:
只有程序验收通过后,才能按以下方法核定本次课程设计的总成绩,因未能独立完成设计(尤其是抄袭)或概念不清的同学,总成绩将核定为不及格。
总成绩由以下几个部分决定:
1.考勤、纪律、实验室卫生
2.工作量(代码量、功能多少、难度、经历的曲折)
3.关键技术
4.实用性、创新
5.代码书写规范性(包括注释的质量、详尽程度和明晰性)
6.程序界面、新技术引用、易用性
7.课程设计报告(叙述、书写规范、字数)
8.动手能力、分析问题解决问题能力
9.答辩的情况(答辩时会问关于系统实现和本作品相关的理论知识的问题)
10.在资源共享和互助协作方面的贡献及其体现的能力
六.任务具体要求
以下题目任选,但是要达到工作量和代码量的要求,如果不能达到,可以融合几部分的内容。
一些功能如果有其他的方法实现,也可以不按照指导书的要求。
此外,还可以对常用的安全软件的功能延伸和改进。
1、网络监控与管理软件设计
任务:
设计一个网络监控和管理系统,能够对所监控的系统进行必要的控制。
基本要求:
(1)可以监视对方的屏幕;
(2)可以远程对对方主机进行操作;
(3)能够进行监控机和被监控机之间的通信;
2、安全的即时通讯软件
任务:
采用加密、数字签名技术对即时通讯软件的通信进行保护。
功能要求:
1.可以进行通信的身份验证,登陆时需要对密码进行加密;
2.采用公钥密码技术验证和签名;
3.采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥,会话密钥用公钥建立;
4.具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导入导出功能。
5.验证完整性,确保消息在传输过程中没有被更改。
6.文件传输的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序,甚至防止窃取密码的木马。
3、安全数据库系统
任务:
该系统实现一个安全的数据库系统,对数据库进行数字签名保证完整性,数据加密保证隐秘性。
功能要求:
1.数据库的数据要进行加密;
2.对数据库的完整性进行保护;
3.防止用户根据部分密文明文对,恢复数据库总密钥;
4.数据采用一个密钥以某种形式衍生子密钥进行加密;
5.保证密钥的安全性。
说明:
可以采用总密钥,根据hash函数,以及每一个数据的各种属性来产生子密钥,由于hash函数的不可逆性,可以否则攻击者根据已知的部分密钥、明文密文对等来反推数据库的总密钥。
4、网络安全管理软件
任务:
实现一个网络安全管理软件,能够进行网络安全管理和设置。
功能要求:
1.能够对本机或者网络安全进行设置和管理,比如可以扫描机器的漏洞;
2.能够管理一些安全软件;
3.能够给出一定的安全提示和报警。
5、CA系统
任务:
实现一个ca系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。
功能要求:
1.接受用户的提交申请,提交时候让用户自己产生公钥对;
2.接受用户的申请,包括用户信息的表单提交,公钥的提交;
3.在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;
4.通过验证的给予颁发证书;
5.用户密钥丢失时,可以吊销证书,密钥作废。
6、网络内容安全过滤系统
任务:
设计针对邮件、网页以及文件进行过滤的软件。
功能要求:
1.对文本内容、url、网址、ip进行过滤;
2.可以自动去一些网址下载黑名单;
3.软件本身设置一定的安全保护措施,防止被篡改、非法访问等;
4.可以根据需要增加其他的过滤和功能设置,比如限时上网、超时下线、黑屏警告一些非法行为等。
5.增加一定的自学习功能,通过非法信息的特征来升级特征库。
7、基于代理签名的代理销售软件
任务:
设计一个基于代理签名的代理销售软件,解决电子商务中的一些信任问题。
功能要求:
1.采用代理签名算法或者用多重数字签名构建代理签名;
2.供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信,即使在对代理商无法信任的情况下,可以通过对供货商的信任来建立对销售的信任,签名可以针对一些承诺、质量保证等做数字签名,以保证客户可以直接追溯责任至供货商;
3.签名部分可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件;
8、安全电子商务(政务)网站设计
任务:
实现一个安全电子商务(政务)网站
功能要求
1.网站登录采用Ssl之类的安全协议,密码的保存采用hash函数,或者加密技术。
2.客户访问采用sll加密所有通信数据。
3.数据库设计一定的备份恢复机制以及完整性验证机制。
商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之类的功能。
还可以附加密钥管理软件。
电子政务网站可以增加具有数字签名的审批功能,电子投票、电子选举功能。
还可以增加一些安全附加软件,保证账号和通信的安全,类似于一些网站的软键盘、安全控件、插件,比如一些安全控件可以切断键盘操作和木马病毒之间的通道。
9、统一的账号密码管理系统
任务:
实现一个可以用于各个网址的统一的帐户密码系统,使得各个网站可以核实用户的真实身份,并且用统一的账号登陆,获得实名效果。
功能要求
1.假设有一个权威账号管理中心,比如公安部之类的,能够核实用户的身份并且与用户共享密钥。
2.各个网站可以利用权威中心提供的账号信息,直接认证用户身份并且将用户的身份直接激活为自己的用户。
3.用户登陆各个网站的初始密码根据网站的id与权威账号管理中心共享的密钥生成。
4.用户无需在网站注册就可以核实用户身份。
5.网站知道用户的密码不能反推权威账号管理中心与用户共享的密钥。
可以通过hash函数来实现,即每一个网站有一个对应的id,通过权威账号管理中心与用户共享的密钥和id的hash值来生成初始密钥。
10、各种网络攻击防护软件
任务:
针对于一种或者几种病毒、木马以及各种攻击工具的攻击,设计相应的防护软件。
功能要求
自己针对相应的攻击和威胁进行设计,保证工作量和代码量,如果工作量不足,应当增加其他的攻击和威胁的防范。
11、入侵检测系统(或嗅探器)
任务:
实现一个入侵检测系统或者嗅探器
功能要求
1.具有嗅探功能。
2.能够对数据包进行过滤
3.能够分析数据包,甚至能够对系统日志进行检测和分析。
4.设定检测的规则,可以参考snort的规则。
5.可以根据用户自己设置的规则进行报警、记录、甚至响应。
6.能够生成入侵检测系统的日志,记录各种检测到的事件。
提交材料的要求
1.采用统一设计报告用纸与封面
2.写清楚学号、班级、题目(即设计题目)、日期等
3.写作内容强调自己的创新与特色
4.要有充分的代码注释,否则视为抄袭
5.必须有目录页和参考文献说明
6.应当提交源代码和报告,源代码为电子版,报告同时提供电子版和打印稿。
为了便于各种雷同比较、字数统计、打分、错误修订等工作,所有提交的资料均必须同时提交电子版。
纸质打印稿可以交上来,也可以放在信箱(3教4楼的信箱中靠近会议室一边的最外面一列,从上往下第七个,注意有同名的信箱。
)
7.选择性提交材料,可以只提供电子版:
1)设计过程中的摸索和学习的心得和历程,越具体越好。
2)在设计过程中阅读的源代码的注释文档。
3)其他证明自己的工作量和设计过程中成败与曲折过程的文档。
4)推荐的优质资料和资源。
5)能够下载到比较好的电子书籍也可以提交。
电子版发送到hellowy@submitwy@.如果需要收信回执的,麻烦发信的时候设置一个收信回执之类的选项。
选做内容:
创新性研究
一、目的与要求
通过培养学生的动手能力,创新能力,自学能力和摸索的能力。
二、基本原理
根据选择的内容,搜索资料,自学和掌握其原理。
三、内容和步骤
(1)首先根据自己的判断,选择一个有发展空间,适合自己,具有理论或者实践意义的题目,搜索相关资料,要充分利用搜索引擎和图书馆电子资源,自学相关内容。
(2)了解目前常用的方法和理论,目前别人研究的现状如何了,分析现有理论的局限性,或者是值得研究但是尚未研究的领域,提出新的问题。
(3)在现有的基础上进行突破和创新,可以是:
解决新的问题;在别人的基础上进行改进,得出更好的结果;提出新的问题,并且尝试解决;将已有的技术应用在新的领域;集成现有的技术,解决新的问题。
(4)参考图书馆电子资源中的论文形式,整理成系统的论文或者制作一个软件。
一般论文以引言开始,介绍目前研究现状,引出你的论文内容为什么值得研究,然后是正文,介绍自己的成果,要有说服力,最后是结束语,做一个总结和展望。
四、报告要求
(1)根据自己完成的情况,整理出一份报告,论文或者软件。
(2)注意写出自己做研究时的历程,包括自己的曲折和失败,是如何找到新资料的,如何突破困难,如何克服各种限制,如何处理创新与其他课程学习之间的关系,在多个选择中是如何决策的等等,以总结经验教训,也能让老师充分估算工作量,合理评价。
(3)创新性研究注重过程,而不是结果,注重能力的锻炼,允许失败,即如果实验没有完成,也可以提交一个没有完成或者失败的报告。
(4)可以提交电子文档,无需纸质报告。
(5)禁止抄袭,报告尽量详尽、通俗、务实,过程尽量清楚,便于工作量的认定和评分。
附录一:
科研和创新经验摘录
为什么要给大家发这些内容:
大四学生一方面面临读研究生,一方面面临毕业设计,课程设计,这些都具有科研性质,研究生就已经不再是学生,不是学,而是研究,各种设计都是具有自学、自己研究、自己临时查阅文献,独立做设计。
以下收录的经验或许对大家具有借鉴意义,矫正中国教育中的一些问题,甚至会改变个人人生方向。
还需要指出的是,学生既不能过于自卑,也不能过于自负,敢于提出问题,但是也要仔细去核实它。
我是怎么做科研的
一直想公开自己的一些经验,但是时间很紧。
我想我和别人不一样,别人喜欢读大量的论文,而我则是先学一些,但是更强调自己独立的想,把自己的想法记录下来,其实想法会很多的。
我以前是写在本子或者纸上,现在主要是记录电脑或者手机上。
当然随机的想法会很多的,很涉及到许多方面,比如一般的社会经济问题,自己的专业问题,法律问题,教育教学中的问题,还有对于商业和各种策划也会有很多的灵感。
这些想法实际上会积累的越来越多,有时候让人总是觉得心理有很多事做,很多东西需要整理,是一种负担。
以后我会公开一些这种想法,让大家一起完成它。
卸去心中的负担。
这些想法中只有少部分没有错误,也可以写出完整的论文(成果是系列的,或者是完整的),而且经过查新没有人做过,这样,当然要围绕你的想法去看文章了,不仅是为了查新和比较自己论文的优势,而且是为了满足杂志的八股文的规范。
怎么样选题,别人或许喜欢选择高高在上的,我则是喜欢选择比较原创的,这样别人都是跟着自己做。
当然这样的题目难找一些,也会有些困难,但是新的领域肯定是成果多的。
我是怎么做科研的之二
在科研中,基本上是自学。
学习方法很重要,独立理解,而不是死记硬背,领会别人的思想。
再者一定要有批判精神,这样你才能发现别人的局限,不足,甚至问题,只有在这样的基础上,才容易出重大的,基础性的创新,自己建立栋梁,否则,只是为别人增砖添瓦而已。
我是那种不理解就学习不下去的人,心里总是一个疙瘩,发现自己总是学习起来比别人慢,但是一旦理解的非常透彻,自己会有许多的想法和创新,几经淘汰和升华,就会有些好的想法。
英雄所见略同,其实自己独立去想通一个理论,甚至在自己完全没有学习的时候就创建一套理论,可能完全与已有的理论吻合,虽然说有些难度,需要时间,可能经过周折,但是自己的领悟是一种欣慰,有游刃有余的感觉,也能够感觉那是一种美,比如数学,别人都感觉枯燥无味,但是你领悟了,就会觉得真是美啊。
自己在领悟到过程中会有许多好的副产品,学习好很多东西,领悟到许多,总结出许多的经验,对以后的自学是有帮助的。
自学慢,难,但是比别人教起来,自己的感悟会深很多。
是否一定要与别人交流呢?
未必,有时候你用于别人讨论的时间也能够产生许多新的想法。
当然你和一个水平高许多的人,往往他能够给你一些好处。
的确,如果有人很懂你的方向,给你指导那就很好,但是大多数情况是,别人或者导师都不懂,研究一个方向,要么是创新之前,要么创新出现以后,你要查新的,如果没有人指导,多看一些综述,包括硕士博士论文的综述,有助于了解这个方向别人做了什么。
做研究,还需要许多的资料,会遇到许多未知的问题,网络是一个好帮手,利用搜索引擎,相关的论坛可以解决许多问题。
世界上往往认为不可能的事情会变成可能,所以,学会放开各种束缚,用尽各种奇妙的,出乎意料的办法,或许许多觉得非常困难的事情会变成可能。
许多时候总是以为自己在这个方向做研究很难有什么,但是事实上是,只要你做下来,总是有想法出现的。
许多时候,开始写论文前,自己的想法都不是很完善,但是,动笔后就会有下笔如有神的感觉,边写边出来许多新的想法,意料之外。
当然有时候是这样的,出来一个新想法,马上找出他的问题,再找出一个对策,又发现依然有方法可以破它,直到最后,才发现这个问题没有理论意义上绝对有效的方法的,只能相对有效。
比如对软件的保护等等。
因此,失败是有的,学会避开它,换一个问题,总是有非常大可能能够找到成功的路的。
我是怎么做科研的之三-我的想法记录
无论自己是否有渊博的知识,始终不要放弃去思考,独立的、批判性地思考。
不要说我没有看完这个领域的资料就不能创新,先把自己的想法积累下来。
然后,慢慢去验证,研究,去查新,和他人交流。
多看看综述性质的文章是非常好的,可以让你很快了解一个领域,学会用不同的关键词去检索和查新。
当然,假如你没有查新的条件,可以通过自己的判断来鉴定是否是新的,当然投稿的时候也会审稿的。
像我刚刚读研究生,什么都不懂,查新,写论文都不清楚,但是就胡乱写吧,随便投稿。
当然这只是告诉大家了创新,但是毕竟我们要适应社会,这个社会如果你写论文的时候能够故弄玄虚,写的非常难懂,可能审稿人会觉得它是优秀的,特别是要多一些数学符号,更能够被瞧得起。
所以,在中国杂志上发表论文还是要有一些讲究的。
这个大家来讨论吧。
附件中扫描的就是我刚刚读研究生时候记录的,很潦草,想法也很简单,有些想法甚至自己去研究和验证都是非常困难的事情,但是自己心里就是觉得应该记录下来,有时候由于条件限制,也很潦草。
这些附件让大家看,只是让大家知道创新的历程,学会积累思想素材,至于能够写出论文来的是其中很少的一部分。
注意,没有批判就难有较重大的创新。
其次,学会源头创新,一般这样的创新查新起来也方便的多,因为一个重要的源头性的思想,会在许多教材、论文和老师那里体现出来的。
我是怎么做科研的之四
创新就不要拘束自己的思维,假如你以常规的思维去想,可能许多人都已经比你提前考虑过这个问题,你做的要么是别人成功了的,要么是别人发现不可行,很难行的,少数可能才是别人留给你的。
一切皆有可能,你要保持这样的心态,但是也要注意,发现可能性小的也要学会见好就收,有自知之明。
另外我也觉得无所谓了不起,以前很佩服大学生,研究生,硕士,博士,物理学家,数学家,科学家,但是现在才知道,都是那样,无所谓本质的差别,要我去想像科研有什么了不起,我可是心里一点高深的感觉都没有,觉得都是一些简单的工作,丝毫没有神秘的感觉。
即使学识渊博,满腹经纶,也有自己的局限性,比如发现一些人学了什么就觉得很了不起,喜欢照搬理论,但是完全不去考虑它的局限性。
如今的科学已经不比昔日的科学了,许多的学科都存在很大的局限性,到处是前提,到处是简化的模型,有时候使用一些理论不如自己独立去思考来的全面,有时候一些学者的话未必比一个农民的话来的正确。
作为一个做科研的人,一定要承认现有的理论是存在许多问题的。
这样才能够发现更多研究空间。
有人问:
说得挺有道理。
但是如何找到除常规以外的方法呢?
?
答复:
你不要用传统的,常规的方法,特别是这个学科的常用的方法,当然可以借鉴其他学科的,融合多个学科优势。
再者,要学会异想天开,用怪异的方法。
还有,要自己学会去摸索,学会用尽所有的方法去尝试。
当然,也需要有点脑筋。
另外不要轻易说不可能,许多想起来不可能的事情如今都已经成为现实,比如电视,录音在我当初看来是多么不可能啊。
我是怎么做科研的之五
写论文,报项目都要有平时的idea积累,比如,我报项目的时候,经常被说写的内容多了,创新点多了,研究内容多了,有时候真的有点舍不得割舍,但是的确可能有人会觉得,你可能完不成,对项目申报不利。
有时候,写论文也往往很长,当然有时候,可以把许多想法集中在一篇论文中,也可以分开写,其中有些重复一下。
目前积累在文档中的想法就很多了,许多论文自己都没有空写,堆积着。
而这些想法的来源在哪里呢?
我想大多数还是源于批判性地看待问题,学会发现已有理论的缺陷,当然也要开阔思路,不要片面思考问题,从各个角度,放开思维去考虑。
对问题有独立的理解,在纷繁的事物中去洞见其中的规律性。
在科研的途中,除了创新能力,还有一个重要的就是自己的摸索能力,我们面临许多的新的问题,科研本身面对的是未知数、新的问题,太多的未知数会困扰你,此时,许多问题依靠我们去摸索,没有谁告诉你答案。
自己想法去解决吧。
一定要独立思考问题,记得我很小就有好奇心,对许多问题觉得很奇怪,问别人为什么,别人也说不出。
比如看到拖拉机能够跑之类的,都觉得非常奇怪的。
此外,学会自己思考问题,学会对灌输给你的知识说“错”,“不是那样的”,“不是绝对的”,当然要建立在一定的依据基础上。
不过,我也要告诉你,许多古人的哲语,也不是那么绝对的,许多的议论文都是不严谨的,大多数的社会科学欠严谨,总之,经不住推敲的,不严谨,片面的东西太多了。
如果你没有对太多的东西说“错”,那么,可能你是一个倾向于接受而不是自己去理解知识的人,需要对以前接受的知识进行一下反省。
许多人喜欢做卫道士,除了饭碗的原因外,我想也与盲目崇拜有关系。
他或许许多人说,这个理论都存在这么久了,如果有问题,早就淘汰了。
有许多人这样,喜欢说,自己读了许多文章,发现别人都做得很好,如果别人没有发现,可能自己就发现了,如今都已经被研究的非常深入了,没有什么好做的了,感觉自己好像走错路了一样的。
岂不知,这也是轻信的表现,别人做出来了,你依然可以改进,发现他的问题,或者在他的肩膀上继续。
不是自己去深悟别人的成果,不是自己去思考,往往眼光狭隘,难于创新。
一旦放开思维,不拘泥于别人的视野,才能发现新的。
许多理论的空缺存在。
我是怎么做科研的之六
一直记得高中以为物理老师竞赛辅导讲的故事,只是记得他提到两片乌云,后来造成物理学发生重大的改变。
我在网上找到了这个故事的:
19世纪的最后一天,欧洲著名的科学家欢聚一堂。
会上,英国著名物理学家开尔文.汤姆生(即开尔文男爵)发表了新年祝词。
他在回顾物理学所取得的伟大成就时说,物理大厦已经落成,所剩只是一些修饰工作。
同时,他在展望20世纪物理学前景时,却若有所思地讲道:
“动力理论肯定了热和光是运动的两种方式,现在,它的美丽而晴朗的天空却被两朵乌云笼罩了,”“第一朵乌云出现在光的波动理论上,”“第二朵乌云出现在关于能量均分的麦克斯韦-玻尔兹曼理论上。
”W.汤姆生在1900年4月曾发表过题为《19世纪热和光的动力学理论上空的乌云》的文章。
他所说的第一朵乌云,主要是指迈克尔逊-莫雷实验结果和以太漂移说相矛盾;他所说的第二朵乌云,主要是指热学中的能量均分定则在气体比热以及势辐射能谱的理论解释中得出与实验不等的结果,其中尤以黑体辐射理论出现的“紫外灾难”最为突出。
事实大家都知道,后来经典物理学被在很大程度上被改善和颠覆了。
正是这两朵乌云导致了两个理论量子论与相对论的诞生。
以上这个只是想告诉大家,不要迷信科学。
现在,我们最大的问题是对科学的迷信,实际上科学不能解释的问
升级会员 