计算机网络安全技术课程设计

计算机网络安全技术课程设计选题

1. 校园网安全设计

2. 网吧安全设计

3. 小型企业安全设计

4. 内部网的安全加固

5. 分公司之间的网络安全设计

6. VPN软件

7. 安全的即时通讯软件

8. 安全数据库系统

9.安全网络身份认证系统

10.网络内容安全过滤系统

11.基于代理签名的代理销售软件

12.安全电子商务（政务）网站设计

13.各种网络攻击防护软件

14.入侵检测系统

1-5.具体内容包括：

（1）网络安全需求分析，网络安全产品选型，网络拓扑图结构。

（2）操作系统的安全配置、测试

（3）应用服务器系统的漏洞扫描和安全配置，重点是WWW 服务器的安全设计、配置和测试

（4）恶意代码的防范系统设计，重点是防病毒体系的设计（5）防火墙设计、配置和测试

6、VPN软件

任务：设计一个虚拟专用网系统，可以在虚拟环境下利用公网进行保密通信。

基本要求：

（1）可以产生公钥密钥对；

（2）可以采用共享对称密钥或者公钥建立安全连接；（3）进行通信的身份认证，认证对方来自虚拟网的某个局域网；

7、安全的即时通讯软件

任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。

功能要求：

1.可以进行通信的身份验证，登陆时需要对密码进行加密；

2.采用公钥密码技术验证和签名；

3.采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立；

4.具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能。

5.验证完整性，确保消息在传输过程中没有被更改。

6.文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。

8、安全数据库系统

任务：该系统实现一个安全的数据库系统，对数据库进行数字签名保证完整性，数据加密保证隐秘性。

功能要求：

1．数据库的数据要进行加密；

2. 对数据库的完整性进行保护；

3．防止用户根据部分密文明文对，恢复数据库总密钥；4．数据采用一个密钥以某种形式衍生子密钥进行加密；5．保证密钥的安全性。

说明：可以采用总密钥，根据hash函数，以及每一个数据

的各种属性来产生子密钥。

9、安全网络身份认证系统

任务：实现一个安全的网络身份系统，用于身份验证，能够抵抗大多数的攻击。

功能要求：

1．抵抗重放攻击，可采用序列号、时间戳、应答响应、流密码、密钥反馈机制；

2．认证信息在网络上应当进行加密；

3．利用公钥机制共享身份验证信息。

10、网络内容安全过滤系统

任务:设计针对邮件、网页以及文件进行过滤的软件。

功能要求：

1.对文本内容、url、网址、ip进行过滤；

2.可以自动去一些网址下载黑名单；

3.软件本身设置一定的安全保护措施，防止被篡改、非法访问等；

4.可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一些非法行为等。

5.增加一定的自学习功能，通过非法信息的特征来升级特征库。

11、基于代理签名的代理销售软件

任务:设计一个基于代理签名的代理销售软件，解决电子商务中的一些信任问题。

功能要求：

1.采用代理签名算法或者用多重数字签名构建代理签名；

2.供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信，即使在对代理商无法信任的情况下，可以通过对供货商的信任来建立对销售的信任，签名可以针对一些承诺、质量保证等做数字签名，以保证客户可以直接追溯责任至供货商；

3.签名部分可以和原文件合成一个新文件，也可以另外单独生成一个小签名文件；

12、安全电子商务（政务）网站设计

任务：实现一个安全电子商务（政务）网站

功能要求

1．网站登录采用Ssl之内的安全协议，密码的保存采用hash 函数，或者加密技术。

2．客户访问采用sll加密所有通信数据。

3.数据库设计一定的备份恢复机制以及完整性验证机制。

商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之内的功能。密钥管理软件。

电子政务网站可以增加具有数字签名的审批功能，电子投票、电子选举功能。

13、各种网络攻击防护软件

任务：针对于一种或者几种病毒、木马以及各种攻击工具的攻击，设计相应的防护软件。

功能要求

自己针对相应的攻击和威胁进行设计，保证工作量和代码量，如果工作量不足，应当增加其他的攻击和威胁的防范。

14、入侵检测系