网络与信息安全课程设计报告

网络与信息安全课程设计报告正式版《网络与信息安全》课程设计报告2010-1-07RSA算法加密软件的设计摘要:分析RSA算法的应用现状，论证文件加密应用RSA算法的可行性和意义。

设计一套完整实用的RSA文件加密解决方案，具体编码实现。

对RSA算法进行研究，从常规RSA算法出发，用C#实现RSA加密算法类库，并在32位windows平台封装成组件。

在.Net平台引用此组件，实现可以对任意文件进行RSA加密操作的窗体应用程序。

经过加密的文件以及密钥文件都是文本文件。

给出关键类类图、整个应用程序的结构描述文档、关键模块流程图、较详细的接口文档、所有源代码。

对应用程序进行测试，对测试结果进行分析研究，进而对应用程序进行改进，对关键算法进行尽可能的优化，最终得到一个在windows运行的可以用指定密钥对任意文件进行RSA加密并可解密的完整应用程序，和一些相关的可移植组件。

关键词：RSA , RSA算法, 文件加密, 加密成文本目录第1章 RSA应用现状及应用于文件加密的分析 (4)1.1 RSA算法介绍与应用现状 (4)1.2 RSA应用于文件加密的分析 (5)1.2.1 文件加密使用RSA的可行性 (5)1.2.2 文件加密使用RSA的意义6第2章 RSA文件加密软件的设计与实现 (7)2.1 需求分析与总体设计72.1.1 功能分析72.1.2 工程方案选择82.2 各部分的设计与开发102.2.1 实现RSA加密算法的C#核心类库103.2 测试数据与分析改进143.2.1 密钥生成测试143.2.2 数据输入输出测试163.2.3 加密解密测试16总结与体会 (17)致谢 (17)参考文献 (17)前言RSA公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法。

它易于理解和操作，也十分流行。

算法的名字以发明者的姓氏首字母命名：Ron Rivest, Adi Shamir 和Leonard Adleman。

HUBEI UNIVERSITY OF AUTOMOTIVE TECHNOLOGY Array课程报告课程名称网络与信息安全系部电气与信息工程学院计算机工程系专业计算机科学与技术班级T1123-学号20110230姓名任课教师杨亚会2 0 1 4年 5月日总体要求：用WORD编辑，页面设置：纸型：A4；页边距：左3cm，上、下、右各2cm；页眉：1.5cm，文武线上写：“《网络与信息安全》课程结课报告”字体为楷体小四居中；页脚：1.5cm，页码为Times New Roman小五居中；行距：1.25倍行距。

报告中的图和表，每个均要有单独编号，即如果是图，从图1 什么什么图开始编起，字体跟正文一样，字号相应小一号即可。

表类似。

每位同学撰写自己的报告时请将本页删除。

同时将后续说明性的文字和箭头删除。

前后各空一行摘要黑体三号居中此处填入摘要内容（以提供内容梗概为目的，不加评论和解释。

具有独立性、自明性，拥有与报告正文同等量的主要信息。

基本要素包括目的、方法、结果、结论。

摘要以200～300字为宜。

关键词：关键词1；关键词2；关键词3（报告的文献检索标识，是表达主题概念的自然语言词汇。

选取3～8个为宜。

）宋体小四加粗宋体小四例如关键词：计算机网络；网络信息系统；信息安全；身份鉴别；防火墙（关键词中的词汇需在200～300字的摘要中出现）无页码前后各空一行目录黑体三号居中一引言 (1)二国内外研究现状…………………………………………………………………页码页码为黑体小四为黑体小四无缩进N 总结与展望………………………………………………………………………页码结束语………………………………………………………………………………页码参考文献……………………………………………………………………………页码无页码一、引言前后各空1行一级标题为黑体三号无缩进脚标，代表引用别人的，跟参考文献一致引言也叫前言，是报告正文前面一段或几段的短文[1]。

网络与信息安全课程设计方案第二小组案例2撰稿人：王雄达目录1.设计背景 (3)2.需求分析 (3)3.整合分析 (3)4.网络安全设计 (4)1)网络拓扑图 (4)2)计划产品 (4)3)主要产品详细信息 (5)5.总结 (7)6.卷末语 (7)1)心得 (7)2)收获 (7)3)卷末语 (8)一、设计背景某数据服务公司，拥有服务器20台，为用户提供Web服务器空间和服务器托管等服务。

这些服务器目前在一个局域网中，共享一个与网通相连的外网接口。

计划投入资金100万元用于提高系统的安全性。

二、需求分析根据公司方的需求，总结为以下几点：1.防病毒、防网络攻击；2.能够抵挡一定强度的DDoS攻击；3.防止雷电、潮湿、静电、电源问题等带来的服务中止或设备损坏；4.防止未授权用户进入服务器机房；5.当网通的网络连接出现问题时，可以保证服务器仍然可以提供网络访问；6.当对一个服务器的访问压力过大时，可以分流到另外的服务器，保证可用性。

三、整合分析经过小组思考讨论后，将以上要求整合，并通过安全风险分析，得出以下五点：A.网络安全风险：防网络攻击；防DDoS攻击；B.操作系统安全风险：防病毒；C.物理安全风险：防止静电，潮湿，静电，电源问题等带来的服务终止或设备损坏；D.管理安全风险：防止未授权用户进入服务器机房；E.应用安全分析：当网通网络连接出现问题，保证服务器仍然可以提供网络访问；当服务器的访问压力大，可以分流道另外的服务器，保证可用性。

四、网络安全设计4.1网络拓扑图以下是我们根据分析设计的网络拓扑图4.2计划产品主要软硬件结合，硬件为主的设计方法。

●网络安全需求1.：金盾防火墙JDFW-2000（160000）2.：锐捷网络RG-S2328G（2*95356）3.艾泰U2000（6000）●操作系统安全需求1.卡巴斯基企业套装（15000）●物理安全需求1.美国雷诺威工频UPS10K+康明斯发电机+线路费用868002.OBO V25-B+C/3+NPE/FS防雷器83003.西门子室内湿温度传感器QFA2020+亚都除湿机40004.全钢防静电地板100000●管理安全需求1.汉王C28（6580）指纹采集65802.新星人事考勤管理系统(专业版) 200003.带检测电锁JDY—002 38004.门禁系统施工辅材24005.门禁系统施工工费2000●应用安全需求1.贝尔金Network USB Hub （2*1499）2.内部交换机采用锐捷网络RG-S8610（13800）3.负载均衡管理机器350004.3主要产品详细信息产品名称产品基本信息及特点/首选原因等金盾防火墙JDFW-2000+①接口：4个SFP接口(进出口,可选配模块)，4个千M电口(管理口)，集群接口可选②入侵检测：Dos，IDS，日志管理；③防火墙主要性能：即插即用网络隐身支持集群防护特点：DRDOS/LANDFLOOD/ DNS QUERY FLOOD/CC防护/以及各种漏洞型拒决服务攻击等支持集群环境部署，可防御超过16G以上攻击锐捷网络RG-S9620 1．关键部件的安全稳定2 病毒和攻击防护3 设备安全管理4接入安全艾泰U2000 参数：带机数200台以内拥有多种形式的VPN功能,支持IPSec、L2TP以及PPTP三种VPN协议,可配置16条并发的VPN隧道支持双线路叠加倍增带宽功能支持多种QOS带宽控制功能,支持带宽保证功能强大的防火墙策略库,集网关防病毒、入侵防护、应用监控功能有效防范侦测及报文窃听、IP 地址欺骗、源路由、DoS等网络攻击可以阻挡未授权的网络访问、网络入侵、蠕虫、木马、间谍软件、ARP、震荡波、冲击波等病毒攻击支持策略管理、高端上网行为管理功能支持PPPOE帐号数100个支持NAT会话数限制支持通告功能卡巴斯基企业套装•优点：1.对恶意程序的入侵提供全方位的保护；2.程序的运行不依赖与操作系统平台；3.集中式的管理架构完全能够胜任企业复杂的网络拓扑环境防范病毒或黑客攻击的集中防护的要求.•支持平台：1.工作站；2.基于各平台的文件服务器；美国雷诺威工频UPS 10K +康明斯发电机+线路费用•不间断电源：美国雷诺威工频UPS 10K ——50000容量范围：1kVA-3kVA工作方式：高频智能在线式应用范围：工作站、网络服务器、计算机机房其他性能：超宽输入电压范围，输入功率因数校正，开机自诊断功能，输入零火线侦测，旁路输出人性化，长效机强大充电能力，可搭配发电机使用，计算机及远程监控能力同时在用户的负载设备对电源具有特殊要求时，如旁路电压不能过高，UPS提供旁路供电电压过高保护，使用户的负载设备免于高压危险。

信息与网络安全课程设计一、课程背景信息安全和网络安全已经成为现代社会的重要议题，随着互联网的飞速发展，人们对于信息和网络安全的需求越来越高。

信息与网络安全课程作为计算机科学与技术专业的重要课程之一，旨在培养学生在计算机信息和网络安全领域的综合素质和技能。

二、教学目标本课程旨在使学生了解信息和网络安全的基本概念、技术和实践，包括现代密码学、数字证书、基本安全模型、网络攻击与防范措施等方面的内容，使其具备以下能力：1.掌握现代密码学基础知识及其应用技巧。

2.理解数字证书、公钥基础设施以及其在网络和信息系统中的应用。

3.分析和设计信息和网络安全模型，并对不同模型进行评估和选择。

4.熟悉基本的网络攻击和防范手段。

5.掌握网络安全实践的基本方法和技能。

三、教学内容1. 信息安全基础•信息安全基础概念和原则•信息攻击和防御的基本原理•常见威胁和攻击方式2. 现代密码学•对称加密算法•非对称加密算法•消息摘要算法•数字签名和认证3. 数字证书和PKI•数字证书的基本原理和应用•PKI系统的结构和性能•数字证书的管理和使用4. 认证与访问控制•认证的基本原理和方法•访问控制模型和技术•网络身份验证机制5. 网络安全管理•安全管理的基本原则和实践•安全管理的流程和方法•安全管理的评估和测试6. 网络攻击与防范•网络攻击的类型和特点•网络攻击与防范技术•常见的网络安全工具和软件四、教学方法本课程采用讲授、案例研讨、实验和课堂小组讨论等多种教学方法。

其中，实验和案例研讨占据了重要的教学内容，能够帮助学生更好地理解和掌握信息和网络安全的实际应用。

五、教学评估本课程的评估方式主要包括课堂作业、实验报告、小组讨论以及期末考试。

具体评分标准和比例如下：•课堂作业：30%•实验报告：30%•小组讨论：20%•期末考试：20%六、教材参考与资源教材参考：•《信息安全技术基础》•《计算机与网络安全》•《网络与信息安全综合教程》教学资源：•实验室设备和环境•网络安全实验平台•各种安全工具和软件七、总结信息和网络安全课程设计面向计算机科学与技术专业的学生，其重要性不言而喻。

网络信息安全 课程设计一、课程目标知识目标：1. 让学生掌握网络信息安全的基本概念，了解信息安全的重要性。

2. 使学生了解常见网络攻击手段及其危害，理解防范策略。

3. 引导学生掌握个人信息保护的方法和技巧。

技能目标：1. 培养学生运用网络信息安全知识分析和解决实际问题的能力。

2. 提高学生使用安全软件和网络工具，保护个人信息和隐私的能力。

3. 培养学生养成良好的网络行为习惯，降低网络风险。

情感态度价值观目标：1. 培养学生热爱祖国，尊重网络安全法律法规，自觉维护网络空间安全。

2. 增强学生的网络安全意识，提高自我保护意识，形成正确的网络道德观念。

3. 培养学生团结协作、积极探究的学习态度，激发学生对网络信息安全领域的兴趣。

课程性质分析：本课程为实用性课程，旨在帮助学生了解网络信息安全知识，提高网络安全防护能力。

学生特点分析：学生处于信息化时代，对网络有一定了解，但网络安全意识较弱，需要加强引导和教育。

教学要求：1. 结合实际案例，深入浅出地讲解网络信息安全知识。

2. 创设情境，让学生在实际操作中掌握网络安全技能。

3. 注重培养学生的情感态度价值观，引导他们形成正确的网络安全观念。

二、教学内容1. 网络信息安全概述- 网络信息安全的重要性- 常见网络攻击手段及危害2. 网络安全防护策略- 防火墙和入侵检测系统- 加密技术和数字签名- 个人信息保护方法3. 常见网络应用的安全问题- 电子邮件、社交网络和即时通讯- 网络购物和在线支付- 无线网络安全4. 网络安全法律法规与道德规范- 我国网络安全法律法规- 网络道德规范与行为准则5. 实践操作与案例分析- 使用安全软件保护计算机安全- 个人信息泄露案例分析- 网络安全防护策略的实际运用教学内容安排与进度：1. 第一周：网络信息安全概述，了解网络攻击手段及危害。

2. 第二周：网络安全防护策略，学习加密技术和数字签名。

3. 第三周：常见网络应用的安全问题，分析电子邮件、社交网络等的安全问题。

信息安全课程设计报告一、课程目标知识目标：1. 理解信息安全的基本概念，掌握信息安全的关键技术，如加密、认证和防护措施。

2. 学习网络安全的基本原理，了解网络攻击手段及其防范方法。

3. 掌握信息安全法律法规和道德规范，提高信息安全意识。

技能目标：1. 能够运用所学知识分析和解决实际生活中的信息安全问题。

2. 学会使用加密工具保护个人隐私和重要数据，提高数据安全性。

3. 能够评估网络环境的安全性，采取相应措施防范潜在风险。

情感态度价值观目标：1. 培养学生热爱科学、追求真理的精神，激发学习信息安全知识的兴趣。

2. 增强学生的国家安全意识，树立正确的网络安全观念。

3. 培养学生的团队协作精神，提高沟通与表达能力。

课程性质：本课程为选修课，旨在帮助学生了解信息安全知识，提高网络安全防护能力。

学生特点：学生为初中年级，具有一定的计算机操作基础，对信息安全有一定的好奇心，但知识储备有限。

教学要求：结合学生特点和课程性质，采用案例教学、实践操作、小组讨论等方法，注重培养学生的实际操作能力和信息安全意识。

二、教学内容1. 信息安全基本概念：包括信息安全定义、重要性、面临的威胁与挑战等，对应教材第一章内容。

2. 加密技术：介绍对称加密、非对称加密和混合加密等，以教材第二章为基础，结合实际案例进行分析。

3. 认证技术：讲解数字签名、身份认证等方法，参考教材第三章，结合实际应用场景进行讲解。

4. 网络安全防护措施：包括防火墙、入侵检测和病毒防护等，依据教材第四章，通过实践操作让学生掌握防护技巧。

5. 信息安全法律法规与道德规范：学习我国相关法律法规，了解网络安全道德规范，对应教材第五章内容。

6. 网络攻击与防范：分析常见网络攻击手段，如钓鱼、木马等，学习防范策略，以教材第六章为基础展开教学。

7. 实践操作：安排加密软件使用、安全防护软件配置等实践环节，巩固理论知识，提高实际操作能力。

教学大纲安排：第一周：信息安全基本概念第二周：加密技术第三周：认证技术第四周：网络安全防护措施第五周：信息安全法律法规与道德规范第六周：网络攻击与防范第七周：实践操作与总结教学内容注重科学性和系统性，结合教材章节进行合理安排，确保学生能够循序渐进地掌握信息安全知识。

《网络与信息安全》课程设计指导书一．课程设计目的本课程是有关网络与信息安全课程所开设的一门重要实践课程，要求学生掌握网络安全原理和技术在实践中的应用。

本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。

在此基础上，真正理解和掌握网络安全的相关理论。

二．题目任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的任务。

1、加密软件设计2、安全数据库系统设计3、网络嗅探器设计与实现4. CA系统设计5、VPN虚拟专用网三．任务完成形式1．完整的软件系统软件设计必须提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。

源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）；使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。

软件打包压缩提交至ftp://122.206.57.3《网络信息安全课程设计》文件夹内（每个学生以自己的“班级学号姓名”作为文件名）。

2．课程设计报告(详细要求请参考附录二)撰写要求：字数：不少于6000字。

封面：需在封面注明设计选题、班级、姓名、学号及课程设计日期。

（格式见附录）摘要：说明本设计的基本任务，完成的功能，所用开发工具，本人的主要工作。

（宋体五号）。

关键字为3-5个，中间用逗号分隔。

目录：由“文档结构图”自动生成。

（字体：宋体五号）正文：宋体五号，行间距为1.5倍行距参考资料：三个以上四．总体要求根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。

总体要求如下：1．课程设计报告正文概念清楚、叙述正确、内容完整、书写规范。

2．课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。

独立完成课程设计，不得出现雷同，否则雷同者均不及格。

《网络安全技术》课程设计一、课程设计的目的和意义提高学生在网络安全方面综合运用理论知识解决实际问题的能力。

使学生得到一次科学研究工作的初步训练，懂得网络加密/解密的方法和实现、网络相关安全工具的使用方法与网络攻击的防范。

二、设计内容（1）使用高级语言（C 、C ＋＋、C ＃语言）实现一个加密/解密程序，调试并通过该程序。

（2）破解Windows 口令。

（3）获取本地用户的帐号和密码后进行远程控制。

三、设计步骤及代码1．使用高级语言（C 、C ＋＋、C ＃语言）实现一个加密/解密程序，调试并通过该程序。

（1）算法描述本程序采用对称算法中的序列密码。

序列密码算法将明文逐位转换成密文。

它的只要原理是通过伪随机序列发生器产生性能优良的伪随机序列，使用该序列与明文信息流逐比特异或得到密文序列。

所以，序列密码算法的安全强度完全取决于伪随机序列的好坏。

伪随机序列发生器是指输入真随机的较短的密钥（种子）通过某种复杂的运算产生大量的伪随机位流。

本程序中，为方便起见，将伪随机序列特定为一个固定的序列0001 1010，即十进制数26为密钥。

加密解密过程如图所示：图1加密解密密钥流跟明文比特流P1，P2，P3，…，P i，进行异或运算产生逼问比特流：C i=P i⊕K i在解密端，密文流与完全相同的密钥流异或运算恢复出明文流：P i=C i⊕K i（2）程序源代码#include <stdlib.h> /*头文件*/#include<stdio.h> /*头文件*/int jiami(); /*定义加密函数jiami()*/int jiemi(); /*定义解密函数jiemi()*/int display(); /*定义显示函数display()*/void main(){int choice=1;while(choice!=4){//system("cls.exe"); /*清除屏幕上的所有显示，光标置于屏幕左上角*/printf("\t\t请选择你要做的操作：\n");/*功能菜单*/printf("\t\t\t1.加密文件\n");printf("\t\t\t2.解密文件\n");printf("\t\t\t3.显示文件\n");printf("\t\t\t4.退出\n");printf("\t\t请键入你的选择:");scanf("%d",&choice); /*条件选择，程序调用*/if(choice==1)jiami();else if(choice==2)jiemi();else if(choice==3){display();getchar();getchar();}}}int jiami() /*加密函数*/{FILE *fp;char filename[100],ch,ch1;int i=0,j=0;printf("请输入要加密的文件：");scanf("%s",filename) ;if((fp=fopen(filename,"r+"))==NULL)/*打开文件，若不存在，输出错误信息*/ {printf("\nerror opening file");return 0;}while(!feof(fp)) /*检查文件是否结束，若未结束则得到文件内容*/{ch=fgetc(fp);j++;}rewind(fp); /*将文件中位置指针置于文件开头位置，清除文件结束标志和错误标志*/while(i<j-1){ch=fgetc(fp); /*得到文件内容*/ch=ch^26; /*得到的字符与26进行异或运算，加密*/ fseek(fp,i,0); /*将位置指针移到以0为基准，以i为位移量的位置*/fputc(ch,fp); /*将字符ch写入文件中*/i++;fseek(fp,i,0); /*将位置指针移到以0为基准，以i为位移量的位置*/}/*printf("%c",ch=fgetc(fp));*/fclose(fp); /*关闭文件*/}int jiemi() /*解密函数*/{FILE *fp;char filename[100],ch,ch1;int i=0,j=0;printf("请输入要解密的文件：");scanf("%s",filename) ;if((fp=fopen(filename,"r+"))==NULL){printf("\nerror opening file");return 0;}while(!feof(fp)){ch=fgetc(fp);j++;}rewind(fp); /*将文件中位置指针置于文件开头位置，清除文件结束标志和错误标志*/while(i<j-1){ch=fgetc(fp);ch=ch^26; /*得到的字符与26进行异或运算，解密*/ fseek(fp,i,0);fputc(ch,fp);i++;fseek(fp,i,0);}/*printf("%c",ch=fgetc(fp));*/fclose(fp);}int display() /*显示函数*/{FILE *fp;char filename[100],ch,ch1;int i=0,j=0;printf("请输入要显示的文件：");scanf("%s",filename) ;if((fp=fopen(filename,"r+"))==NULL){printf("\nerror opening file");return 0;}while(!feof(fp)){ch=fgetc(fp);j++;}rewind(fp); /*将文件中位置指针置于文件开头位置，清除文件结束标志和错误标志*/while(!feof(fp)) /*检查文件是否结束，若未结束则输出文件内容*/{putchar(fgetc(fp));}/*printf("%c",ch=fgetc(fp));*/fclose(fp);}（3）验证结果新建文件，输入文件内容并保存：加密文件，并查看加密后的文件内容：正常打开文件，查看文件内容是否与加密后的显示一致：解密文件，并查看解密后的文件内容：正常打开文件，查看文件内容是否与解密后的显示一致，并与加密前对照是否一致：2．破解Windows口令。