潍坊科技学院
网络安全技术及应用课程设计指导书
2018年10月9日
.课程设计目的
本实践环节是网络安全类专业重要的必修实践课程,主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。
1)培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和
网络的基本方法;
2)使学生在真正理解和掌握网络安全的相关理论知识基础上,动手编写安全程序,
通过系统和网络的安全性设计,加密算法、计算机病毒、恶意代码的分析与设计
等实践锻炼,解决一些实际网络安全应用问题,同时了解本专业的前沿发展现状
和趋势;
3)使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力,具备
对实验结果进行分析,进而进行安全设计、分析、配置和管理的能力。
二.课程设计题目
(一)定题部分
任选下列一个项目进行,查阅相关文献、了解相关的系统,要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。
以下题目任选,但是要达到工作量和代码量的要求,如果不能达到,可以融合几部分的内容。一些功能如果有其他的方法实现,也可以不按照指导书的要求。此外,还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序,比如游戏类,不过可以设计监控,限制玩游戏的程序。
1、局域网网络侦听和数据包截取工具
文档要求
系统分析,包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题系统设计,包括系统的逻辑模型、模块划分、处理过程等
系统实现,按照系统设计的结构分模块实现,要求给出程序的功能说明程序实现要求
1、提供系统实现的源代码
2、源代码中要有相关的功能说明和注释
3、提供系统实现的目标代码
4、系统可运行,并提供友好的人机对话接口
可以将局域网中的传送的数据包截取
可以分析截取的数据包
实现网络流的分析
1、网络监控与管理软件设计
任务:设计一个网络监控和管理系统,能够对所监控的系统进行必要的控制。基本要求:
(1 )可以监视对方的屏幕;
(2)可以远程对对方主机进行操作;
(3)能够进行监控机和被监控机之间的通信;
(4 )能够上传文件到指定的地址;
(5)能够下载特定的文件
2、安全的即时通讯软件
任务:采用加密、数字签名技术对即时通讯软件的通信进行保护。
功能要求:
1?可以进行通信的身份验证,登陆时需要对密码进行加密;
2?采用公钥密码技术验证和签名;
3?采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥,会话密钥用公钥建立;
4?具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导入导出功能。
5?验证完整性,确保消息在传输过程中没有被更改。
6.文件传输的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序,甚至防止窃取密码的木马。
3、安全数据库系统
任务:该系统实现一个安全的数据库系统,对数据库进行数字签名保证完整性,数据加密保证隐秘性。功能要求:
1.数据库的数据要进行加密;
2. 对数据库的完整性进行保护;
3.防止用户根据部分密文明文对,恢复数据库总密钥;
4.数据采用一个密钥以某种形式衍生子密钥进行加密;
5.保证密钥的安全性。
说明:可以采用总密钥,根据hash 函数,以及每一个数据的各种属性来产生子密钥,由于hash 函数的不可逆性,可以否则攻击者根据已知的部分密钥、明文密文对等来反推数据库的总密钥。
4、网络安全管理软件
任务:实现一个网络安全管理软件,能够进行网络安全管理和设置。功能要求:
1.能够对本机或者网络安全进行设置和管理,比如可以扫描机器的漏洞;
2.能够管理一些安全软件;3.能够给出一定的安全提示和报警。
5、CA 系统
任务:实现一个ca 系统,可以接受用户的认证请求,安全储存用户网络,记录储存对用户的一些认证网络,给用户颁发证书,可以吊销。
功能要求:
1. 接受用户的提交申请,提交时候让用户自己产生公钥对;
2. 接受用户的申请,包括用户网络的表单提交,公钥的提交;
3. 在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;
4. 通过验证的给予颁发证书;
5. 用户密钥丢失时,可以吊销证书,密钥作废。
6、网络内容安全过滤系统
任务:设计针对邮件、网页以及文件进行过滤的软件。功能要求:
1. 对文本内容、url 、网址、ip 进行过滤;
2. 可以自动去一些网址下载黑名单;
3. 软件本身设置一定的安全保护措施,防止被篡改、非法访问等;
4. 可以根据需要增加其他的过滤和功能设置,比如限时上网、超时下线、黑屏警告一些非法行为等。
5. 增加一定的自学习功能,通过非法网络的特征来升级特征库。
7、基于代理签名的代理销售软件
任务:设计一个基于代理签名的代理销售软件,解决电子商务中的一些信任问题。功能要求:
1. 采用代理签名算法或者用多重数字签名构建代理签名;
2. 供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信,即使在对代理商无法信任的情况下,可以通过对供货商的信任来建立对销售的信任,签名可以针对一些承诺、质量保证等做数字签名,以保证客户可以直接追溯责任至供货商;
3. 签名部分可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件;
8、安全电子商务(政务)网站设计
任务:实现一个安全电子商务(政务)网站
功能要求
1网站登录采用Ssl之类的安全协议,密码的保存采用hash函数,或者加密技术。
2.客户访问采用sll 加密所有通信数据。
3. 数据库设计一定的备份恢复机制以及完整性验证机制。
商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之类的功能。还可以附加密钥管理软件。
电子政务网站可以增加具有数字签名的审批功能,电子投票、电子选举功能。还可以增加一些安全附加软件,保证账号和通信的安全,类似于一些网站的软键盘、安全控件、插件,比如一些安全控件可以切断键盘操作和木马病毒之间的通道。
1.
10、各种网络攻击防护软件
任务:针对于一种或者几种病毒、木马以及各种攻击工具的攻击,设计相应的防护软件。功能要求自己针对相应的攻击和威胁进行设计,保证工作量和代码量,如果工作量不足,应当增加其他的攻击和威胁的防范,包括木马和反木马。
11、入侵检测系统(或嗅探器)
任务:实现一个入侵检测系统或者嗅探器
功能要求
1. 具有嗅探功能。
2. 能够对数据包进行过滤
3. 能够分析数据包,甚至能够对系统日志进行检测和分析。
4. 设定检测的规则,可以参考snort 的规则。
5. 可以根据用户自己设置的规则进行报警、记录、甚至响应。
6. 能够生成入侵检测系统的日志,记录各种检测到的事件。
12、防伪认证码设计与实现
任务:设计一个防伪认证码生成器,可以在此基础上建立一个防伪认证网站。功能要求
1. 具有不可逆性。
2. 具有不可预测性。即不容易有意构造一个码属于防伪认证码系列。
3. 抵抗生日攻击,具有稀疏的特征。
4. 防止碰撞发生,即同样的防伪认证码出现。
5. 在保证安全性的同时具有实用性,包括码长合理,不能太长。
6. 防止根据已有的防伪认证码来预测,或者推测新的有效防伪认证码。
13、数字版权保护系统
任务:采用加密、数字签名技术和网络隐藏技术对电子类的文档、视频音频文件、软件进行版权保护,防止非授权的的访问和应用,或保存证据。
功能要求:
1?读取授权机器的硬件网络,比如cpu、网卡mac地址、硬盘序列号等硬件网络生成hash值; 2?用用户名和以上hash值产生一个新的hash值,采用数字签名技术产生序列号;
3?受版权保护的文档可以对序列号进行认证;
4. 可以对受保护的内容进行加密,在通过认证,输入密码后才能解密。
5?可增加其他的比如做阅读、访问次数限制的功能。
6. 可以采用数字水印和网络隐藏技术保护。
14、多功能数字签名系统
任务:该系统实现一个多功能的数字签名系统。
功能要求:
1.对文件进行签名,生成一个独立于原文的签名文件;
2. 可以对文件进行签名,在文件后追加签名网络;
3.能够比对已经实施的签名,防止进行重复的签名,这里指的是进行是签名
hash 以后的值,或者说得到的最后的签名值,以防止重放攻击;
4.具有密钥管理的功能,比如密钥的生成、导入、导出;
5.对私钥加密保护;
6.选择性功能:可以对word 文档实施操作,设计一定的格式,对word 文档的内容进行签名,而签名的值也最终存放在word 文档的特定标识后。
说明:功能各方面越完善越好
15、具有误导功能的加密系统
功能:实现一个可以误导对方的加密的系统
要求
具体的实现参考附录论文。
16、安全网络身份认证系统
任务:实现一个安全的网络身份系统,用于身份验证,能够抵抗大多数的攻击。功能要求:
1.抵抗重放攻击,可采用序列号、时间戳、应答响应、流密码、密钥反馈机制;2.认证网络在网络上应当进行加密;
3.利用公钥机制共享身份验证网络。
17、安全电子锁
任务:实现一个安全的电子锁。
功能要求
此题目要求较高,可以只完成一部分,可以考虑只通过软件实现模拟。要求熟悉硬件编程、hash 算法设计,具体的要求,
1. 设计简化的hash 算法,用于锁和钥匙之间的认证。
2. 防止重放攻击,采用应答响应机制。
3. 钥匙关锁的时候,锁验证钥匙的身份,通过则开启锁。
4. 锁关好后发出一个网络,钥匙予以确认身份,并且发出声音等提示。
18、U 盘加密系统
任务:实现一个对u 盘进行完全加密或者部分加密的系统。功能要求:
1.对u 盘进行部分或者全部加密;2.采用对称加密算法进行u 盘数据加密;3.对对称加密算法的密钥要用口令或者公钥加密;4.可以将部分加密的u 盘文件加载为一个新的虚拟磁盘;
19、基于网络安全技术的虚拟诚信平台设计
任务:设计一个基于网络安全技术的虚拟诚信平台,用于获得企业的诚信的有效评价,为企业提供信用担保。可以只完成一部分。
功能要求
1. 采用数字签名等技术建立防止诚信平台本身的任何篡改和抵赖的机制。
2. 对于评价者的匿名保护机制。
3. 建立并且实现有效可信的评价和电子投票机制。
4. 防止恶意的攻击行为而建立一定的实名和认证机制,但是保证一定的匿名性。
5. 企业诚信承诺的防止篡改和抵赖的机制。
6. 平台可以采用网络的形式,设立:企业用户,顾客用户,监督打假用户,游客等不同类别的用户;设
置企业承诺、用户投诉举报、诚信记录、公众投票等栏目。设计一套诚信度测评的综合标准。