一．課程設計目的本實踐環(huán)節(jié)是信息安全類專業(yè)重要的必修實踐課程,主要要求學生掌握信息安2）使學生在真正理解和掌握信息安全的相關理論知識基礎上,動手編寫安的分析與設計等實踐鍛煉,解決一些實際信息安全應用問題,同時了解本力,具備對實驗結果進行分析,進而進行安全設計、分析、配置和管理的二．課程設計題目.相關方向,且不是不良程序。例外：考慮就業(yè)需求,可以設計一些攻擊性程序,但是同.三．任務完成形式制度規(guī)程文件以及使用說明文件等。源代碼文件要特別注意編程規(guī)范、代碼風格,根據(jù)所給的實驗指導書的要求,從中選擇項目,應用所學的知識,完成題目所規(guī)定課程設計中必須按指導書要求,綜合應用所學的網(wǎng)絡安全知識解決實際問題,有在設計過程中要考慮用戶使用的便利,提供一些多樣化的選擇,比如在算法的安.積極交流與討論〔通過同學、網(wǎng)絡等途徑、五．工作階段與考核方法第一周周末進行階段考核,學生提交設計方案電子版〔每組文檔：學號姓名[學〔查閱相關文獻量,對于同類產(chǎn)品或者技術的了解程度,與同類產(chǎn)品或者技術的優(yōu)劣比較〔含代碼量、功能多少、難度、經(jīng)歷的曲折、關鍵技術等,有創(chuàng)新可酌情獲得加分〔敘述、書寫規(guī)范、字數(shù)；附代碼的注釋的質(zhì)量、詳盡程度和明晰性.—69分、60分以下為不及格。只有程序驗收通過后績,因未能獨立完成設計〔尤其是抄襲或概念不清的同學,總成績將核定為不及格。六．任務具體要求以下題目任選,但是要達到工作量和代碼量的要求,如果不能達到,可以融合幾部分的內(nèi)容。一些功能如果有其他的方法實現(xiàn),也可以不按照指導書的要求。此外,還可以對常用的安全軟件的功能延伸和改進。自由選題不能設計一些不良程序,比如游戲類,不過可以設計監(jiān)控,限制玩游戲的程系統(tǒng)實現(xiàn),按照系統(tǒng)設計的結構分模塊實現(xiàn),要求給出程序的功能說明任務：設計一個網(wǎng)絡監(jiān)控和管理系統(tǒng),能夠?qū)λO(jiān)控的系統(tǒng)進行必要的控制。.任務:采用加密、數(shù)字簽名技術對即時通訊軟件的通信進行保護。1.可以進行通信的身份驗證,登陸時需要對密碼進行加密；3.采用公鑰密碼和對稱密碼結合來進行消息加密,每一次會話產(chǎn)生一個對稱加密的會話密鑰,會4.具備正常的密鑰管理功能,自己的私鑰要加密,對方好友的公鑰要加以存儲和管理,具備導入導5.驗證完整性,確保消息在傳輸過程中沒有被更改。6.文件傳輸?shù)陌踩?防止病毒文件的傳播,防止有害內(nèi)容的傳播,包括一些病毒、惡意程序,甚至防任務：該系統(tǒng)實現(xiàn)一個安全的數(shù)據(jù)庫系統(tǒng),對數(shù)據(jù)庫進行數(shù)字簽名保證完整性,數(shù)據(jù)加密保證隱秘數(shù)的不可逆性,可以否則攻擊者根據(jù)已知的部分密鑰、明文密文對等來反推數(shù)據(jù)庫的總密鑰。任務:實現(xiàn)一個ca系統(tǒng),可以接受用戶的認證請求,安全儲存用戶信息,記錄儲存對用戶的一些認證信息,給用戶頒發(fā)證書,可以吊銷。1.接受用戶的提交申請,提交時候讓用戶自己產(chǎn)生公鑰對；.2.接受用戶的申請,包括用戶信息的表單提交,公鑰的提交；3.在對用戶實施認證的過程中,儲存相應的電子文檔,比如證書、營業(yè)執(zhí)照的掃描文檔；5.用戶密鑰丟失時,可以吊銷證書,密鑰作廢。任務:設計針對郵件、網(wǎng)頁以及文件進行過濾的軟件。3.軟件本身設置一定的安全保護措施,防止被篡改、非法訪問等；4.可以根據(jù)需要增加其他的過濾和功能設置,比如限時上網(wǎng)、超時下線、黑屏警告一些非法行為5.增加一定的自學習功能,通過非法信息的特征來升級特征庫。任務:設計一個基于代理簽名的代理銷售軟件,解決電子商務中的一些信任問題。1.采用代理簽名算法或者用多重數(shù)字簽名構建代理2.供貨商、代理商和客戶之間可以相互進行加密的、可以驗證身份的通信,即使在對代理商無法信任的情況下,可以通過對供貨商的信任來建立對銷售的信任,簽名可以針對一些承諾、質(zhì)量保證等做數(shù)字簽名,以保證客戶可以直接追溯責任至供3.簽名部分可以和原文件合成一個新文件,也可以另外單獨生成一個小簽名文件；功能要求3.數(shù)據(jù)庫設計一定的備份恢復機制以及完整性驗證機制。電子政務網(wǎng)站可以增加具有數(shù)字簽名的審批功能,電子投票、電子選舉功能。還可以增加一些安全附加軟件,保證賬號和通信的安全,類似于一些網(wǎng)站的軟鍵盤、安全控件、插件,比如一些安全控件可以切斷鍵盤操作和木馬病毒之間的通道。.功能要求自己針對相應的攻擊和威脅進行設計,保證工作量和代碼量,如果工作量不足,應當增加其他的攻擊和威脅的防范,包括木馬和反木馬。功能要求2.能夠?qū)?shù)據(jù)包進行過濾3.能夠分析數(shù)據(jù)包,甚至能夠?qū)ο到y(tǒng)日志進行檢測和分析。5.可以根據(jù)用戶自己設置的規(guī)則進行報警、記錄、甚至響應。6.能夠生成入侵檢測系統(tǒng)的日志,記錄各種檢測到的事件。功能要求2.具有不可預測性。即不容易有意構造一個碼屬于防偽認證碼系列。3.抵抗生日攻擊,具有稀疏的特征。5.在保證安全性的同時具有實用性,包括碼長合理,不能太長。6.防止根據(jù)已有的防偽認證碼來預測,或者推測新的有效防偽認證碼。任務:采用加密、數(shù)字簽名技術和信息隱藏技術對電子類的文檔、視頻音頻文件、軟件進行版權保護,防止非授權的的訪問和應用,或保存證據(jù)。4.可以對受保護的內(nèi)容進行加密,在通過認證,輸入密碼后才能解密。5.可增加其他的比如做閱讀、訪問次數(shù)限制的功能。6.可以采用數(shù)字水印和信息隱藏技術保護。.說明：功能各方面越完善越好1．抵抗重放攻擊,可采用序列號、時間戳、應答響應、流密碼、密鑰反饋機制；功能要求算法設計,具體的要求,3.鑰匙關鎖的時候,鎖驗證鑰匙的身份,通過則開啟鎖。4.鎖關好后發(fā)出一個信息,鑰匙予以確認身份,并且發(fā)出聲音等提示。.任務：設計一個基于信息安全技術的虛擬誠信平臺,用于獲得企業(yè)的誠信的有效評價,為企業(yè)提供信用擔保?？梢灾煌瓿梢徊糠帧９δ芤?.采用數(shù)字簽名等技術建立防止誠信平臺本身的任何篡改和抵賴的機制。3.建立并且實現(xiàn)有效可信的評價和電子投票機制。4.防止惡意的攻擊行為而建立一定的實名和認證機制,但是保證一定的匿名性。5.企業(yè)誠信承諾的防止篡改和抵賴的機制。6.平臺可以采用網(wǎng)絡的形式,設立：企業(yè)用戶,顧客用戶,監(jiān)督打假用戶,游客等不同類別的用戶；設置企業(yè)承諾、用戶投訴舉報、誠信記錄、公眾投票等欄目。設計一套誠信度測評的綜合任務：設計一個robot,可以直接在對方的機器上抓取信息?！?具備一定的智能,能夠在網(wǎng)絡上遷移和復制傳播,具備某些頑固病毒一樣的自我保護機制；任務：設計一個密鑰管理系統(tǒng),可以完成密鑰生成和管理。.附錄二：課程設計說明書格式要求指導一、紙張和頁面要求二、裝訂頁碼順序三、章節(jié)序號.五、目錄六、正文〔1前言。概述所作題目的意義、查閱圖書館的電子資源中相應的文獻,包括碩士博士論文,了解并且概述別人已有的工作基礎,在此基礎上闡述本人所做的工作、及系統(tǒng)的主要功能；〔6測試。從多方面對軟件功能和性能的測試,說明功能的實現(xiàn)情況?！?結論。完成情況、有待改進之處、對未來改進的展望、特殊說明、心得體會等。正文的主要內(nèi)容必須是對自己所作的設計工作的描述,不得大量抄錄對特定軟件技術的說明性文字和程序代碼。設計方案圖和軟件運行界面的截圖的總數(shù)不得超過10個,每個圖形的大小不得超過1/3頁大小〔個別流程圖等可適當不受限制。正文字體用小四,宋體。各級標題參考附錄的畢業(yè)設計的范文。所有的圖的下方都要編號和命名,比如圖2-2系統(tǒng)結構圖,其中前一個數(shù)字是代表章,后一個代表這一章的所有圖中的序號。正文的頁眉統(tǒng)一采用"XX電子科技大學課程設計〔論文報告用紙"。注意,要在正文和前面部分之間分節(jié),這樣才能保證頁眉不出現(xiàn)在封面。文中格式應當統(tǒng)一,首行都要縮進兩個漢字位置。七、參考文獻過或在正文中被引用過的文獻資料,作者只寫到第三位,余者寫"等",英文作者超過3幾種主要參考文獻著錄表的格式為：⑴專<譯>著：[序號]著者.書名〔譯者[M].出版地：出版者,出版年：起~止頁碼.⑵期刊：[序號]著者.篇名[J].刊名,年,卷號〔期號：起~止頁碼..⑶論文集：[序號]著者.篇名[A]編者.論文集名[C].出版地：出版者,出版者.出版年：起~止頁碼.⑷學位論文：[序號]著者.題名[D].保存地：保存單位,授予年.⑺報紙：責任者.文獻題名[N].報紙名,年—月—日〔版次.參考文獻<黑體四號、頂格>[1]王傳昌.高分子化工的研究