网络安全课程设计指导书(2016年)
网络安全课设
网络安全课设网络安全课设一、选题背景和意义随着信息技术的迅猛发展,网民不断增加,各种网络安全威胁也日益增多。
网络安全的重要性不言而喻。
为了提高大众对网络安全的认识和应对能力,本课设选择了网络安全的基本知识和防护策略作为研究内容,旨在增强大众对网络安全的自我保护意识,提高网络安全意识和技能。
二、课设目标1.了解网络安全的基本概念和原理,提高网络安全意识。
2.掌握常见网络安全威胁和攻击手段,学习网络攻击的基本知识。
3.了解网络安全防护策略,学会采取措施保护自身网络安全。
三、课设内容和方法1.网络安全基础知识介绍网络安全的基本概念和原理,包括身份认证、访问控制、数据加密等。
通过案例分析,引发学生对网络安全的关注和思考。
2.常见网络安全威胁和攻击手段介绍常见的网络安全威胁,如病毒、木马、恶意软件等,以及黑客攻击的手段,如网络钓鱼、网络欺诈、网络入侵等。
通过实际案例,提高学生对网络安全威胁和攻击手段的了解。
3.网络安全防护策略介绍网络安全防护的基本原则和策略,包括密码安全、防火墙、网络监控等。
通过演示和实际操作,让学生学会采取措施保护自己的网络安全。
四、课设成果和评价经过本课设的学习,学生应能够对网络安全有一定的了解和认识,能够识别并防范常见的网络安全威胁和攻击手段,具备一定的网络安全防护能力。
评价方面,可以采用平时表现、作业成绩和实际操作的综合评价方法,根据学生的表现和成绩给予适当的评价。
五、总结和展望通过本次课设,学生将对网络安全有一个全面的了解和认识,提高了网络安全意识和防护能力。
但随着网络技术的不断发展,网络安全威胁也在不断变化,因此网络安全教育也应与时俱进,不断更新教学内容,提高教学质量,以应对不断变化的网络安全挑战。
同时,加强与相关部门的合作,形成多方合力,共同维护网络安全。
网络安全课程设计
网络安全课程设计网络安全课程设计导语:互联网的发展给我们提供了许多便利,但也带来了许多网络安全问题。
为了提高学生们的网络安全意识和技能,培养他们在网络世界中的自我保护能力,有必要设计一门网络安全课程。
一、课程目标:1. 培养学生网络安全意识,增强网络风险的识别和防范能力。
2. 使学生掌握基本的网络安全知识和技能,保护个人隐私和资料安全。
3. 培养学生合理使用网络资源的能力,避免访问不当内容和参与违法活动。
二、课程内容:1. 网络安全基础知识:- 网络安全的定义和重要性;- 常见的网络威胁和攻击类型;- 密码安全和隐私保护。
2. 网络风险识别与防范:- 识别网络钓鱼、恶意软件和网络诈骗等常见网络风险;- 学习如何判断和防范网络安全威胁;- 如何保护自己的个人信息和隐私。
3. 安全使用网络资源:- 网络伦理和道德:谈论网络谣言、网络欺凌和骚扰等问题; - 合法使用网络资源:知识产权保护、合理使用社交媒体和搜索引擎。
4. 实践操作:- 如何设置安全的密码;- 使用安全的网络浏览器和防火墙;- 如何备份和保护个人文件。
5. 应急响应和事件处理:- 网络攻击的应急处理方法;- 学习处理恶意邮件和病毒感染的方法;- 如何报告网络安全事件并采取相应措施。
三、教学方法:1. 理论授课:通过教师讲授,理论知识与案例分析相结合,注重培养学生的理解能力和分析问题的能力。
2. 实践操作:学生通过实际操作,学习如何设置安全密码、使用网络安全工具等,提高应对网络安全威胁的能力。
3. 互动讨论:鼓励学生讨论网络安全问题,增强学生的思考能力和合作精神。
4. 网络安全演练:模拟网络安全事件,让学生在实践中锻炼应急响应和问题解决能力。
四、教学评估:1. 课堂作业:布置与课堂内容相关的书面作业,考察学生对网络安全知识的掌握情况。
2. 实践操作成绩评估:对学生的实际操作情况进行评估,检验其掌握的网络安全技能。
3. 课程项目:要求学生在课程结束后完成一个关于网络安全的项目,培养学生综合运用网络安全知识和技能的能力。
网络安全设计课程设计
网络安全设计课程设计网络安全设计课程设计一、课程概述网络安全设计课程是针对计算机相关专业学生所开设的一门理论与实践相结合的课程。
本课程旨在帮助学生了解网络安全的基本概念、原理和技术,培养其在网络安全设计和实施方面的能力,提高其对网络安全问题的识别和解决能力。
二、教学目标1. 了解网络安全的基本概念、原理和技术;2. 能够识别和评估网络中存在的安全风险;3. 掌握网络安全防护和攻击检测的方法和工具;4. 能够设计和实施网络安全措施,提高网络的安全性;5. 培养对网络安全问题的敏感性和解决问题的能力。
三、教学内容安排1. 网络安全基础知识(8学时)- 网络安全的概念与重要性;- 常见的网络安全威胁和攻击类型;- 安全策略与安全架构的设计原则;- 信息安全法律法规和相关标准。
2. 网络安全风险评估与管理(10学时)- 网络安全风险的识别和评估方法;- 安全策略和策略规划;- 风险管理和应急响应。
3. 网络安全防护技术(14学时)- 防火墙的原理和配置;- 入侵检测与入侵防御技术;- 虚拟专用网络和加密通信技术;- 授权与身份认证技术。
4. 网络安全攻击与检测(10学时)- 常见的网络安全攻击手段和工具;- 网络安全攻击检测和事件响应;- 恶意代码的分析和检测。
5. 网络安全实践案例分析和设计(14学时)- 网络安全事件案例分析;- 网络安全策略和安全方案的设计;- 安全设备和系统的配置和调试。
四、教学方法1. 理论讲授:通过课堂讲解网络安全的基本概念、原理和技术。
2. 实践操作:组织学生进行实际的网络安全攻防实验和案例分析。
3. 课程设计:布置网络安全实践项目,把理论知识应用到实际场景中。
五、教学评估1. 平时成绩占50%:包括课堂表现、实验报告和课程设计成果等。
2. 期末考试占50%:涵盖课程的基本概念、原理和技术。
六、教材和参考书目1. 教材:《计算机网络安全技术与应用》,第三版,李明,清华大学出版社。
网络安全课程设计报告书
网络安全课程设计--------------------企业网络搭建组长:成员:成员:项目规划目录1.企业网络现状及设计目标(需求分析)1.1概述1.2实际网络的特点及目前企业网络优缺点分析1.3设计目标2. 要解决的几个关键问题2.1研究设计中要解决的问题2.2针对现在网络中出现的网络安全问题,本课题所作的改善设计3. 系统设计关键技术3.1.目标具体实现中采用的关键技术及分析3.2设计实现的策略和途径描述3.3 设计模型及系统结构(新的拓扑图)4. 系统实现技术概述4.1物理设备安全4.2 VPN技术4.3 访问控制列表与QOS技术4.4服务器的安全1.1概述中国国目前的企业需要的网络安全产品不仅仅是简单的安装,更重要的是要有针对复杂网络应用的一体化解决方案,如:网络安全、病毒检测、过滤等等。
其着眼点在于:国外领先的厂商产品;具备处理突发事件的能力;能够实时监控并易于管理;提供安全策略配置定制;是用户能够很容易地完善自身安全体系。
然而,有网络的地方就有安全的问题。
过去的网络大多是封闭式的,因而比较容易确保其安全性,简单的安全性设备就足以承担其任务。
然而,当今的网络已经发生了变化,确保网络的安全性和可用性已经成为更加复杂而且必需的任务。
用户每一次连接到网络上,原有的安全状况就会发生变化。
所以,很多企业频繁地成为网络犯罪的牺牲品。
因为当今网络业务的复杂性,依靠早期的简单安全设备已经对这些安全问题无能为力了。
网络攻击在迅速地增多网络攻击通常利用网络某些在特点,进行非授权的访问、窃取密码、拒绝服务等等。
考虑到业务的损失和生产效率的下降,以及排除故障和修复损坏设备所导致的额外开支等方面,对网络安全的破坏可能是毁灭性的。
此外,严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失,并进而造成的成本损失将是无法估量的。
1.1.1项目概述:(1)待改企业描述本方案的企业为一个制造生产销售一体化的计算机配件企业,希望能具有竞争力并提高生产效率,这就必须对市场需求做出及时有力的响应,从而引发了依赖互联网来获取、共享信息的趋势,这样才能进一步提高生产效率进而推动未来增长。
网络安全技术课程设计报告
信息工程系课程设计报告书2015-2016学年第2学期系部:信息工程系专业:计算机网络专业班级: 14计算机网络1班课程名称:网络安全技术姓名学号:起迄日期: 6月10日-6月24日课程设计地点:实验楼C211指导教师:庄晓华下达任务书日期: 2015 年06月16日一、内容要求独立设计一个小型网络的安全方案,采用的安全技术可以包括以下几种:加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能.其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。
二、评分标准(一)网络安全方案评分标准(40分)网络安全方案及测试报告(40分)1、网络安全方案2000字(30分)1)相关概念定义准确.(10分)2)安全方案叙述完整清晰。
(10分)3)设计合理,符合实际应用需求。
(10分)2、测试报告(10分)确定测试结果是否符合设计要求,完成测试总结报告。
(二)网络设备系统配置评分标准(60 分)1、系统设计(10分)1、在Packet Tracer中实现,要求:网络设备选型合理,(5分)2、网络设备连接,要求:正确使用连接介质(5分).2、网络设备配置(40分)1、PC机、服务器配置,要求:能作必要TCP/IP属性设置(10分)2、网络设备接口配置,要求:正确配置端口,实现网络连通。
(10分)3、网络安全配置,要求:实现设定的网络安全防护(20分)3、安全防护测试(10分)使用正确测试方法,步骤完整.(10分)三、设计要求:1、所有PC机的默认网关地址中第四个数为学生学号,如“a。
b.c。
学号”(注意:PC机的地址不能与此默认网关地址冲突)。
2、所有网络设备、PC机的名称以学生姓名开头,如“azgSW1”.四、设计成果形式及要求:1、提交网络安全方案(.doc文档),文件命名格式:学号姓名.doc,如01安志国。
doc。
2、提交Packet Tracer文档(.pkt文档),文件命名格式:学号姓名.pkt, 如01安志国。
网络安全课程设计
网络安全课程设计一、课程目标知识目标:1. 让学生了解网络安全的基本概念,掌握网络安全的重要性。
2. 使学生掌握常见网络威胁的类型及其危害,如病毒、木马、黑客攻击等。
3. 帮助学生了解网络隐私保护的方法,提高信息安全意识。
技能目标:1. 培养学生能够正确使用网络安全工具,如杀毒软件、防火墙等。
2. 使学生具备基本的网络防护能力,能够防范常见的网络威胁。
3. 培养学生分析网络安全事件,提出解决方案的能力。
情感态度价值观目标:1. 培养学生热爱祖国,珍惜网络安全,自觉维护国家网络空间安全。
2. 增强学生的责任感和自律意识,遵循网络道德规范,拒绝参与网络犯罪活动。
3. 激发学生对网络安全的兴趣,引导他们关注网络安全领域的发展。
课程性质分析:本课程为信息技术课程,旨在帮助学生建立网络安全意识,提高网络安全技能,为我国培养具备网络安全素养的人才。
学生特点分析:初中生好奇心强,对新鲜事物充满兴趣,但网络安全意识相对薄弱,需要引导和培养。
教学要求:1. 结合课本内容,注重理论知识与实际操作相结合,提高学生的实践能力。
2. 采用案例分析、小组讨论等多种教学方法,激发学生的学习兴趣,提高课堂参与度。
3. 定期进行网络安全知识测试,评估学生的学习成果,为后续教学提供依据。
二、教学内容1. 网络安全基础知识:- 网络安全的概念与重要性- 常见网络威胁类型及其危害2. 网络安全防护措施:- 个人信息保护方法- 杀毒软件与防火墙的使用- 系统漏洞修复与更新3. 网络安全案例分析:- 常见网络安全事件分析- 钓鱼网站识别与防范- 网络诈骗手段及预防4. 网络道德与法律法规:- 网络道德规范与行为准则- 我国网络安全法律法规介绍教学大纲安排:第一课时:网络安全基础知识第二课时:网络安全防护措施第三课时:网络安全案例分析第四课时:网络道德与法律法规教材章节关联:《信息技术》第七章:网络安全1. 网络安全的概念与重要性(7.1)2. 常见网络威胁及其防护(7.2)3. 网络安全防护技术(7.3)4. 网络道德与法律法规(7.4)教学内容进度安排:第一周:网络安全基础知识第二周:网络安全防护措施第三周:网络安全案例分析第四周:网络道德与法律法规三、教学方法1. 讲授法:- 对于网络安全基本概念、原理和法律法规等理论知识,采用讲授法进行教学,为学生提供明确的知识框架和理论基础。
网络安全课程设计
网络安全课程设计网络安全课程设计课程名称:网络安全课程目标:1. 了解网络安全的基本概念和原理。
2. 掌握常见的网络攻击和防范方法。
3. 培养学生的网络安全意识和自我保护能力。
4. 提升学生的网络安全技能和应急响应能力。
教学大纲:第一章网络安全概述1.1 网络安全的定义与重要性1.2 网络安全威胁与风险1.3 网络安全策略与框架第二章网络攻击与防范2.1 网络攻击类型及特征2.2 常见的网络攻击手法2.3 防火墙与入侵检测系统安装与配置2.4 网络漏洞扫描与修复第三章网络安全技术3.1 密码学基础与安全算法3.2 网络身份认证与授权3.3 安全通信与虚拟专用网络3.4 网络流量分析与安全监控第四章信息安全管理4.1 信息安全风险评估与管理4.2 数据备份与恢复4.3 安全策略与权限管理4.4 安全事件响应与处理第五章网络安全法律与伦理5.1 网络安全法律法规概述5.2 个人信息保护法律法规5.3 网络犯罪与电子取证5.4 网络伦理与职业道德教学方法:1. 理论讲授:通过教师讲解、PPT呈现等形式,向学生传授网络安全知识。
2. 实践操作:通过实验室授课,引导学生进行网络攻防实验、安全性评估等实际操作。
3. 案例分析:通过分析实际的网络安全案例,让学生深入了解网络安全风险和应对措施。
4. 小组讨论:组织学生进行小组讨论,提高学生的合作能力和解决问题的能力。
评估方式:1. 作业与实验评估:学生通过完成课程作业和实验报告,检验其对网络安全知识的理解和应用能力。
2. 课堂测试与考试:通过课堂测试和期末考试,测试学生对网络安全的掌握程度。
3. 学生自评:学生通过自评表述对课程的理解和收获,反思自身在网络安全方面的不足和需要提升的地方。
参考教材:1. 《网络安全原理与实践》2. 《网络与信息安全技术导论》3. 《网络安全与信息化技术》教学资源与设施:1. 教学实验室:配置虚拟网络环境、安全设备等。
2. 电子教学资料:提供PPT课件、教学实验指导书等电子资源。
网络安全课程设计
网络安全课程设计一、课程目标知识目标:1. 让学生掌握网络安全的基本概念,理解网络中存在的风险和威胁。
2. 帮助学生了解常见的网络攻击手段,如钓鱼、病毒、恶意软件等,并学会识别和防范。
3. 引导学生掌握个人信息保护的方法,提高网络安全意识。
技能目标:1. 培养学生运用所学知识分析网络环境中潜在风险的能力。
2. 提高学生在网络通信中保护个人隐私和信息安全的能力。
3. 培养学生自主查找和利用网络资源,解决网络安全问题的能力。
情感态度价值观目标:1. 培养学生积极关注网络安全问题,养成良好的网络行为习惯。
2. 引导学生树立正确的网络安全观,尊重网络道德,遵守法律法规。
3. 增强学生的团队协作意识,培养在网络环境下的沟通和合作能力。
课程性质:本课程为实用性较强的网络安全教育课程,结合学生年级特点和教学要求,旨在提高学生的网络安全意识和技能。
学生特点:学生具备一定的网络使用经验,但对网络安全知识了解不足,需要通过本课程的学习,增强网络安全意识和自我保护能力。
教学要求:结合课本内容,采用案例分析、讨论互动等形式,使学生掌握网络安全知识,提高实际操作能力。
在教学过程中,注重培养学生的自主学习、合作交流和问题解决能力。
通过课程目标的分解,为后续教学设计和评估提供依据。
二、教学内容1. 网络安全基础知识- 网络安全的概念与重要性- 常见网络风险与威胁2. 常见网络攻击手段- 钓鱼攻击的原理与识别- 计算机病毒、恶意软件的特点与防范- 其他网络攻击手段简介3. 个人信息保护- 个人信息保护的重要性- 常见个人信息泄露途径- 个人信息保护方法与技巧4. 网络安全法律法规与道德规范- 网络安全法律法规简介- 网络道德规范与行为准则5. 实践操作与案例分析- 案例分析:网络安全事件案例- 实践操作:设置安全的网络环境,防范网络攻击教学大纲安排:第一课时:网络安全基础知识,介绍网络安全的概念、重要性和常见网络风险。
第二课时:常见网络攻击手段,分析钓鱼攻击、计算机病毒等攻击手段的原理与识别方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全与应用技术》课程设计指导书计算机科学与技术学院lzhteacher@一.目的本课程是网络工程专业选修课《网络安全与应用技术》的实践环节,主要要求学生掌握网络安全原理和技术在实践中的应用。
本课程设计的目的是使学生在理论学习的基础上,动手编写程序,通过应用所学习的知识,来解决一些实际网络安全应用问题。
在此基础上,真正理解和掌握网络安全的相关理论,具备程序设计的能力。
二.题目任选下列一项目进行,查阅相关文献、了解相关的系统,要求完成规定的各项任务。
1. VPN软件2. 安全的即时通讯软件3. 安全数据库系统4. 安全网络身份认证系统5. CA系统6. 网络内容安全过滤系统7. 基于代理签名的代理销售软件8. 安全电子商务(政务)网站设计9.安全电子锁10.各种网络攻击防护软件11.入侵检测系统(学生可自选课题,但需由教师认可,必须符合网络安全方向)三.任务完成形式1.完整的软件系统最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。
源代码文件要特别注意编程规范、代码风格,关键代码需有合理的注释,不含任何无用代码;数据文件内要求有一定数量的“真实”数据(如对于记录文件,需要有5条以上记录);使用说明文件的第一行,需要给出设计者的学号、姓名,后面为其它说明。
2.课程设计报告(详细要求请参考附录二)课程设计报告总体上主要包括以下几个部分:1)封面2)目录3)课程设计报告正文4)软件安装、使用或者配置说明5)参考文献四.总体要求根据所给的实验指导书的要求,从中选择项目,应用所学的知识,完成题目所规定的各项要求。
总体要求如下:1.程序代码总量不少于500行(其中不包括编译器自动生成的代码),关键代码必须有合理注释。
2.课程设计报告正文字数不少于8000汉字,概念清楚、叙述正确、内容完整、书写规范。
3.课程设计中必须按指导书要求,综合应用所学的网络安全知识解决实际问题,有必要的理论分析,设计要有合理的依据。
独立完成课程设计,不得抄袭他人。
4.功能正确、有一定实用性,鼓励创新。
5.程序界面友好,便于交互。
6.在设计过程中要考虑用户使用的便利,提供一些多样化的选择,比如在算法的安全性和便利方面做出折衷。
7.积极交流与讨论(通过同学、网络等途径)、善于查阅资料、分析与借鉴他人编写的软件和源代码。
五.工作阶段与考核方法大体上可分成五个阶段:1.资料查阅准备阶段(15%)2.分析设计阶段(35%)3.编程调试阶段(40%)4.课程设计报告书写阶段(10%)5.验收阶段考核方法:只有程序验收通过后,才能按以下方法核定本次课程设计的总成绩,因未能独立完成设计(尤其是抄袭)或概念不清的同学,总成绩将核定为不及格。
总成绩由以下几个部分决定:1.考勤、纪律、实验室卫生2.工作量(代码量、功能多少、难度、经历的曲折)3.关键技术4.实用性、创新5.代码书写规范性(包括注释的质量、详尽程度和明晰性)6.程序界面、新技术引用、易用性7.课程设计报告(叙述、书写规范、字数)8.动手能力、分析问题解决问题能力9.在资源共享和互助协作方面的贡献及其体现的能力六.任务具体要求以下题目任选,但是要达到工作量和代码量的要求,如果不能达到,可以融合几部分的内容。
一些功能如果有其他的方法实现,也可以不按照指导书的要求。
此外,还可以对常用的安全软件的功能延伸和改进。
1、VPN软件任务:设计一个虚拟专用网系统,可以在虚拟环境下利用公网进行保密通信。
基本要求:(1)可以产生公钥密钥对;(2)可以采用共享对称密钥或者公钥建立安全连接;(3)进行通信的身份认证,认证对方来自虚拟网的某个局域网;2、安全的即时通讯软件任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。
功能要求:1.可以进行通信的身份验证,登陆时需要对密码进行加密;2.采用公钥密码技术验证和签名;3.采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥,会话密钥用公钥建立;4.具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导入导出功能。
5.验证完整性,确保消息在传输过程中没有被更改。
6.文件传输的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序,甚至防止窃取密码的木马。
3、安全数据库系统任务:该系统实现一个安全的数据库系统,对数据库进行数字签名保证完整性,数据加密保证隐秘性。
功能要求:1.数据库的数据要进行加密;2. 对数据库的完整性进行保护;3.防止用户根据部分明文密文对恢复出数据库总密钥;4.数据采用一个密钥以某种形式衍生子密钥进行加密;5.保证密钥的安全性。
说明:可以采用总密钥,根据hash函数,以及每一个数据的各种属性来产生子密钥。
4、安全网络身份认证系统任务:实现一个安全的网络身份系统,用于身份验证,能够抵抗大多数的攻击。
功能要求:1.抵抗重放攻击,可采用序列号、时间戳、应答响应、流密码、密钥反馈机制;2.认证信息在网络上应当进行加密;3.利用公钥机制共享身份验证信息。
5、CA系统任务:实现一个ca系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。
功能要求:1.接受用户的提交申请,提交时候让用户自己产生公钥对;2.接受用户的申请,包括用户信息的表单提交,公钥的提交;3.在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;4.通过验证的给予颁发证书;5.用户密钥丢失时,可以吊销证书,密钥作废。
6、网络内容安全过滤系统任务:设计针对邮件、网页以及文件进行过滤的软件。
功能要求:1.对文本内容、url、网址、ip进行过滤;2.可以自动去一些网址下载黑名单;3.软件本身设置一定的安全保护措施,防止被篡改、非法访问等;4.可以根据需要增加其他的过滤和功能设置,比如限时上网、超时下线、黑屏警告一些非法行为等。
5.增加一定的自学习功能,通过非法信息的特征来升级特征库。
7、基于代理签名的代理销售软件任务:设计一个基于代理签名的代理销售软件,解决电子商务中的一些信任问题。
功能要求:1.采用代理签名算法或者用多重数字签名构建代理签名;2.供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信,即使在对代理商无法信任的情况下,可以通过对供货商的信任来建立对销售的信任,签名可以针对一些承诺、质量保证等做数字签名,以保证客户可以直接追溯责任至供货商;3.签名部分可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件;8、安全电子商务(政务)网站设计任务:实现一个安全电子商务(政务)网站功能要求1.网站登录采用SSL之类的安全协议,密码的保存采用hash函数,或者加密技术。
2.客户访问采用sll加密所有通信数据。
3.数据库设计一定的备份恢复机制以及完整性验证机制。
商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之内的功能。
密钥管理软件。
电子政务网站可以增加具有数字签名的审批功能,电子投票、电子选举功能。
9、安全电子锁任务:实现一个安全的电子锁。
功能要求此题目要求较高,可以只完成一部分。
要求熟悉硬件编程、hash算法设计,具体的要求,1.设计简化的hash算法,用于锁和钥匙之间的认证。
2.防止重放攻击,采用应答响应机制。
3.钥匙关锁的时候,锁验证钥匙的身份,通过则开启锁。
4.锁关好后发出一个信息,钥匙予以确认身份,并且发出声音等提示。
10、各种网络攻击防护软件任务:针对于一种或者几种病毒、木马以及各种攻击工具的攻击,设计相应的防护软件。
功能要求自己针对相应的攻击和威胁进行设计,保证工作量和代码量,如果工作量不足,应当增加其他的攻击和威胁的防范。
11、入侵检测系统任务:实现一个入侵检测系统功能要求1.具有嗅探功能。
2.能够分析数据包,甚至能够对系统日志进行检测和分析。
3.设定检测的规则,可以参考snort的规则。
4.可以根据用户自己设置的规则进行报警、记录、甚至响应。
5.能够生成入侵检测系统的日志,记录各种检测到的事件。
选做内容:创新性研究一、目的与要求通过培养学生的动手能力,创新能力,自学能力和摸索的能力。
二、基本原理根据选择的内容,搜索资料,自学和掌握其原理。
三、实验内容和步骤(1)首先根据自己的判断,选择一个有发展空间,适合自己,具有理论或者实践意义的题目,搜索相关资料,要充分利用搜索引擎和图书馆电子资源,自学相关内容。
(2)了解目前常用的方法和理论,目前别人研究的现状如何了,分析现有理论的局限性,或者是值得研究但是尚未研究的领域,提出新的问题。
(3)在现有的基础上进行突破和创新,可以是:解决新的问题;在别人的基础上进行改进,得出更好的结果;提出新的问题,并且尝试解决;将已有的技术应用在新的领域;集成现有的技术,解决新的问题。
(4)参考图书馆电子资源中的论文形式,整理成系统的论文或者制作一个软件。
一般论文以引言开始,介绍目前研究现状,引出你的论文内容为什么值得研究,然后是正文,介绍自己的成果,要有说服力,最后是结束语,做一个总结和展望。
四、实验报告要求(1)根据自己完成的情况,整理出一份报告,论文或者软件。
(2)注意写出自己做研究时的历程,包括自己的曲折和失败,是如何找到新资料的,如何突破困难,如何克服各种限制,如何处理创新与其他课程学习之间的关系,在多个选择中是如何决策的等等,以总结经验教训,也能让老师充分估算工作量,合理评价。
(3)创新性研究注重过程,而不是结果,注重能力的锻炼,允许失败,即如果实验没有完成,也可以提交一个没有完成或者失败的报告。
(4)可以提交电子文档,无需纸质报告。
(5)禁止抄袭,报告尽量详尽、通俗、务实,过程尽量清楚,便于工作量的认定和评分。
附录一:课程设计说明书格式要求课程设计(论文)说明书题目:学院:专业:姓名:学号:指导教师:年月日《课程设计说明书》其它格式规定一、纸张和页面要求A4纸打印(手写的用学院标准课程设计说明书用纸);页边距要求如下:左边距为2.5厘米,上、下、右边距各为2厘米;行间距取固定值(设置值为18磅);字符间距为默认值(缩放100%,间距:标准)。
二、装订页码顺序(1)封面,(2) 目录(注明页码),(3) 正文,(4) 参考文献。
装订线要求在页面左边。
三、章节序号按照正式出版物的惯例,章节序号的级序规定如下:1、1.1、1.1.1、(1)、①四、封面采用统一规格,请参考本文档上一页所给出的封面格式。
五、目录三号、黑体、居中、目录两字空四格、与目录的正文空一行。
六、正文正文的页数不少于10页(不包括封面、目录、参考文献等),正文字数不少于8000。
正文的章节目序号按照正式出版物的惯例,章节目序号的层次顺序依次规定如下:1、 1.1、 1.1.1、 (1) ①正文一般分5~7个部分,参考下面的格式来写:(1)前言。