设计一个使用rsa算法进行加密解密的系统网络安全基础课程设计

目录

1课程设计简介 (2)

1.1 课程设计的目的 (2)

1.2 课程设计内容 (2)

2课程设计的整体实现过程 (2)

2.1流程分析 (2)

2.2算法实现代码 (4)

2.3测试与评价 (18)

3心得体会 (20)

4参考文献 (21)

1课程设计简介

1.1 课程设计的目的

在数据加密解密算法中，RSA是典型的双密钥体制，目前均在大量使用。通过实验，让我们充分理解和掌握RSA算法的使用。这种加密算法的特点主要是密钥的变化， RSA同时有两把钥匙，公钥与私钥。同时支持数字签名。数字签名的意义在于，对传输过来的数据进行校验。确保数据在传输工程中不被修改。

1.2 课程设计内容

我们一组设计一个使用RSA算法进行加密解密的系统。并设计操作界面，对输入的明文可以进行加解密以及对指定的文件可以加解密。

2课程设计的整体实现过程

2.1流程分析

甲方构建密钥对，将公钥公布给乙方，将私钥保留。

甲方使用私钥加密数据，然后用私钥对加密后的数据签名，发送给乙方签名以及加密后的数据；乙方使用公钥、签名来验证待解密数据是否有效，如果有效使用公钥对数据解密。

乙方使用公钥加密数据，向甲方发送经过加密后的数据；甲方获得加密数据，通过私钥解密。

2.2算法实现代码

package RSA;

import java.awt.*;

import java.awt.event.*;

import java.util.*;

//定义对话框类

class Rsa_dialog extends Dialog implements ActionListener

{

int message;

Panel panel_dialog;

Button button_queding;

Label label_jinggao;

Rsa_dialog(Frame f,String s,boolean b,String jinggao)

{

super(f,s,b);

panel_dialog=new Panel();

panel_dialog.setLayout(null);

label_jinggao=new Label(jinggao);

panel_dialog.add(label_jinggao);

label_jinggao.setBounds(2, 2, 145, 40);

button_queding=new Button("确定");

panel_dialog.add(button_queding);

button_queding.setBounds(150/2-80/2,44,80,30);

button_queding.addActionListener(this);

add(panel_dialog);

Toolkit tool=getToolkit();

Dimension dim=tool.getScreenSize();

setBounds(dim.width/2-120/2,dim.height/2-150/2,150,120);

addWindowListener(new WindowAdapter( )

{

public void windowClosing(WindowEvent e)

{

message=-1;

setVisible(false);

}

}

);

}

public void actionPerformed(ActionEvent e)

{

if(e.getSource()==button_queding)

{

message=1;

setVisible(false);

}

}

}

class WindowArea extends Frame implements ActionListener {

//定义对话框

Rsa_dialog dialog_p,dialog_q,dialog_mingwen_n;

//定义——选择素数p、q

String string_p,string_q;

long long_p,long_q;

Panel panel_p_q;

TextField textfield_p,textfield_q;

Label label_p,label_q;

//定义——O(n)\nCA-IOS(799054470);

String string_on,string_n;

long long_on,long_n;

Panel panel_on_n;

TextField textfield_on,textfield_n;

Label label_on,label_n;

Button button_on,button_n;

//定义——可选择的整数e

Panel panel_kexuan_e;

Label label_kexuan_e;

TextArea textarea_kexuan_e;

Button button_e;

//定义——选择e

Panel panel_xuanze_e;

Label label_xuanze_e;

TextField textfield_xuanze_e;

//定义——d

String string_e,string_d;

long long_e,long_d;

Panel panel_d;

Label label_d;

TextField textfield_d;

Button button_d;

//定义——公钥

Panel panel_gongyao;

Label label_gongyao_e,label_gongyao_n;

TextField textfield_gongyao_e,textfield_gongyao_n; Button button_gongyao;

//定义——私钥

Panel panel_siyao;

Label label_siyao_d,label_siyao_n;

TextField textfield_siyao_d,textfield_siyao_n;

Button button_siyao;

//定义——加密

long long_jiami_mingwen,long_jiami_miwen;

String string_jiami_mingwen,string_jiami_miwen;

Panel panel_jiami;

TextField textfield_jiami_mingwen,textfield_jiami_miwen; Label label_jiami_mingwen,label_jiami_miwen;

Button button_jiami;

//定义——解密

long long_jiemi_mingwen,long_jiemi_miwen;

String string_jiemi_mingwen,string_jiemi_miwen;

Panel panel_jiemi;

TextField textfield_jiemi_mingwen,textfield_jiemi_miwen; Label label_jiemi_mingwen,label_jiemi_miwen;

Button button_jiemi;

WindowArea(String s)

{

super(s);

setLayout(null);

addWindowListener(new WindowAdapter()

{

public void windowClosing(WindowEvent e)

{

System.exit(0);

}

}

);

//框架——选择素数p、q

panel_p_q=new Panel();

panel_p_q.setBounds(30,50,700,50);

panel_p_q.setLayout(null);

label_p=new Label("选择素数p:");

panel_p_q.add(label_p);

label_p.setBounds(10, 10, 150, 20);

textfield_q=new TextField();

panel_p_q.add(textfield_q);

textfield_q.setBounds(160,10,75,20);

label_q=new Label(" 选择素数q:");

panel_p_q.add(label_q);

label_q.setBounds(245,10,150,20);

textfield_p=new TextField();

panel_p_q.add(textfield_p);

textfield_p.setBounds(405,10,75,20);

add(panel_p_q);

//框架——生成O（n）\n

panel_on_n=new Panel();

panel_on_n.setBounds(30,90,700,70);

panel_on_n.setLayout(null);

label_on=new Label("O(n):");

panel_on_n.add(label_on);

label_on.setBounds(10,10,100,20);

textfield_on=new TextField();

textfield_on.setEditable(false);

panel_on_n.add(textfield_on);

textfield_on.setBounds(160,10,75,20);

button_on=new Button("生成O（n）");

button_on.addActionListener(this);

panel_on_n.add(button_on);

button_on.setBounds(488,10,110,20);

label_n=new Label("n:");

panel_on_n.add(label_n);

label_n.setBounds(10,40,150,20);

textfield_n=new TextField();

textfield_n.setEditable(false);

panel_on_n.add(textfield_n);

textfield_n.setBounds(160,40,75,20);

button_n=new Button("生成n");

button_n.addActionListener(this);

panel_on_n.add(button_n);

button_n.setBounds(488,40,110,20);

add(panel_on_n);

//框架——可选择的e

panel_kexuan_e=new Panel();

panel_kexuan_e.setBounds(30,160,700,100); panel_kexuan_e.setLayout(null);

label_kexuan_e=new Label("可供选择的e有："); //label_kexuan_e.setBackground(Color.cyan); panel_kexuan_e.add(label_kexuan_e);

label_kexuan_e.setBounds(10,10,150,20);

textarea_kexuan_e=new TextArea();

textarea_kexuan_e.setEditable(false);

panel_kexuan_e.add(textarea_kexuan_e); textarea_kexuan_e.setBounds(160,10,250,80); button_e=new Button("生成可供选择的e"); button_e.addActionListener(this);

panel_kexuan_e.add(button_e);

button_e.setBounds(488,10,110,20);

add(panel_kexuan_e);

//框架——选择e

panel_xuanze_e=new Panel();

panel_xuanze_e.setBounds(30,260,700,40);

//panel_xuanze_e.setBackground(Color.blue); panel_xuanze_e.setLayout(null);

label_xuanze_e=new Label("选择e为："); panel_xuanze_e.add(label_xuanze_e);

label_xuanze_e.setBounds(10,10,150,20); textfield_xuanze_e=new TextField();

panel_xuanze_e.add(textfield_xuanze_e); textfield_xuanze_e.setBounds(160,10,75,20); add(panel_xuanze_e);

//框架——d

panel_d=new Panel();

panel_d.setBounds(30,310,700,40);

panel_d.setLayout(null);

label_d=new Label(" d为：");

panel_d.add(label_d);

label_d.setBounds(10,10,150,20);

textfield_d=new TextField();

textfield_d.setEditable(false);

panel_d.add(textfield_d);

textfield_d.setBounds(160,10,75,20);

button_d=new Button("生成d");

button_d.addActionListener(this);

panel_d.add(button_d);

button_d.setBounds(488,10,110,20);

add(panel_d);

//框架——生成公钥KU

panel_gongyao=new Panel();

panel_gongyao.setBounds(30,360,700,40); panel_gongyao.setLayout(null);

label_gongyao_e=new Label("公钥KU为：e"); panel_gongyao.add(label_gongyao_e);

label_gongyao_e.setBounds(10,10,150,20); textfield_gongyao_e=new TextField();

textfield_gongyao_e.setEditable(false); panel_gongyao.add(textfield_gongyao_e); textfield_gongyao_e.setBounds(160,10,75,20); label_gongyao_n=new Label(" n:");

panel_gongyao.add(label_gongyao_n);

label_gongyao_n.setBounds(238,10,35,20); textfield_gongyao_n=new TextField();

textfield_gongyao_n.setEditable(false); panel_gongyao.add(textfield_gongyao_n); textfield_gongyao_n.setBounds(280,10,95,20); button_gongyao=new Button("生成公钥KU"); button_gongyao.addActionListener(this); panel_gongyao.add(button_gongyao);

button_gongyao.setBounds(488,10,110,20);

add(panel_gongyao);

//框架——生成私钥KU

panel_siyao=new Panel();

panel_siyao.setBounds(30,410,700,40);

panel_siyao.setLayout(null);

label_siyao_d=new Label("私钥KR为：d"); panel_siyao.add(label_siyao_d);

label_siyao_d.setBounds(10,10,150,20); textfield_siyao_d=new TextField();

textfield_siyao_d.setEditable(false);

panel_siyao.add(textfield_siyao_d);

textfield_siyao_d.setBounds(160,10,75,20);

label_siyao_n=new Label(" n:");

panel_siyao.add(label_siyao_n);

label_siyao_n.setBounds(238,10,35,20);

textfield_siyao_n=new TextField();

textfield_siyao_n.setEditable(false);

panel_siyao.add(textfield_siyao_n);

textfield_siyao_n.setBounds(280,10,95,20);

button_siyao=new Button("生成私钥KR");

button_siyao.addActionListener(this);

panel_siyao.add(button_siyao);

button_siyao.setBounds(488,10,110,20);

add(panel_siyao);

//框架——加密

panel_jiami=new Panel();

panel_jiami.setBounds(30,460,700,70);

panel_jiami.setLayout(null);

label_jiami_mingwen=new Label("输入明文:");

panel_jiami.add(label_jiami_mingwen);

label_jiami_mingwen.setBounds(30,10,75,20); textfield_jiami_mingwen=new TextField();

panel_jiami.add(textfield_jiami_mingwen);

textfield_jiami_mingwen.setBounds(160,10,215,20); label_jiami_miwen=new Label("输出密文:");

panel_jiami.add(label_jiami_miwen);

label_jiami_miwen.setBounds(30,40,75,20);

textfield_jiami_miwen=new TextField();

textfield_jiami_miwen.setEditable(false);

panel_jiami.add(textfield_jiami_miwen);

textfield_jiami_miwen.setBounds(160,40,215,20); button_jiami=new Button("加密");

button_jiami.addActionListener(this);

panel_jiami.add(button_jiami);

button_jiami.setBounds(488,10,110,20);

add(panel_jiami);

//框架——解密

panel_jiemi=new Panel();

panel_jiemi.setBounds(30,540,700,70);

panel_jiemi.setLayout(null);

label_jiemi_mingwen=new Label("输出明文:");

panel_jiemi.add(label_jiemi_mingwen);

label_jiemi_mingwen.setBounds(30,10,75,20);

textfield_jiemi_mingwen=new TextField();

textfield_jiemi_mingwen.setEditable(false);

panel_jiemi.add(textfield_jiemi_mingwen);

textfield_jiemi_mingwen.setBounds(160,10,215,20);

label_jiemi_miwen=new Label("输入密文:");

panel_jiemi.add(label_jiemi_miwen);

label_jiemi_miwen.setBounds(30,40,75,20);

textfield_jiemi_miwen=new TextField();

panel_jiemi.add(textfield_jiemi_miwen);

textfield_jiemi_miwen.setBounds(160,40,215,20);

button_jiemi=new Button("解密");

button_jiemi.addActionListener(this);

panel_jiemi.add(button_jiemi);

button_jiemi.setBounds(488,10,110,20);

add(panel_jiemi);

//总的外框架尺寸

Toolkit tool=getToolkit();

Dimension dim=tool.getScreenSize();

setBounds(dim.width/2-700/2,dim.height/2-620/2,700,620);

setVisible(true);

validate();

}

public int panduan_sushu(long n)

{

long i;

for(i=2;i

{

if(n%i==0)

{

return 0;

}

}

return 1;

}

public void actionPerformed(ActionEvent e)

{

String string_lingshi_e;

// 生成O(n)

if(e.getSource()==button_on)

{

string_p=textfield_p.getText();

long_p=Integer.parseInt(string_p);

if(panduan_sushu(long_p)==0)

{

dialog_p=new Rsa_dialog(this,"警告！!!",true," q必须为素数");

dialog_p.setVisible(true);

}

string_q=textfield_q.getText();

long_q=Integer.parseInt(string_q);

if(panduan_sushu(long_q)==0)

{

dialog_q=new Rsa_dialog(this,"警告！!!",true," p必须为素数");

dialog_q.setVisible(true);

}

long_on=(long_p-1)*(long_q-1);

string_on=Long.toString(long_on);

textfield_on.setText(string_on);

}

//生成n

if(e.getSource()==button_n)

{

string_p=textfield_p.getText();

long_p=Integer.parseInt(string_p);

if(panduan_sushu(long_p)==0)

{

dialog_p=new Rsa_dialog(this,"警告！!!",true," q必须为素数");

dialog_p.setVisible(true);

}

string_q=textfield_q.getText();

long_q=Integer.parseInt(string_q);

if(panduan_sushu(long_q)==0)

{

dialog_q=new Rsa_dialog(this,"警告！!!",true," p必须为素数");

dialog_q.setVisible(true);

}

long_n=(long_p)*(long_q);

string_n=Long.toString(long_n);

textfield_n.setText(string_n);

}

//生成可供选择的e

if(e.getSource()==button_e)

{

String string_e;

long long_lingshi_e,counter=0;

for(long_lingshi_e=2;long_lingshi_e

for(int i=2;i

{

if((long_lingshi_e%i)==0&&(long_on%i)==0)

{

break;

}

else

{

if(i==long_lingshi_e-1)

{

string_e=Long.toString(long_lingshi_e);

textarea_kexuan_e.append(string_e);

textarea_kexuan_e.append(" ");

counter++;

if(counter==7)

{

textarea_kexuan_e.append("\n");

counter=0;

}

}

}

}

}

}

//生成d

if(e.getSource()==button_d)

{

string_e=textfield_xuanze_e.getText();

long_e=Integer.parseInt(string_e);

long_d=1;

while(true)

{

if( (long_d)*(long_e)%long_on==1 )

{

string_d=Long.toString(long_d);

textfield_d.setText(string_d);

文件加密与解密—Java课程设计报告

JAVA课程设计题目：文件的加密与解密 姓名： 学号： 班级: 日期：

目录 一、设计思路 (3) 二、具体实现 (3) 三、运行调试与分析讨论 (8) 四、设计体会与小结 (11) 五、参考文献 (12) 六、附录 (12)

一、设计思路 自从Java技术出现以业，有关Java平台的安全性用由Java技术发展所引发的安全性问题，引起了越来越多的关注。目前，Java已经大量应用于各个领域，研究Java的安全性对于更好地利用Java具有深远的意义。使用Java的安全机制设计和实现安全系统更具有重要的应用价值。 本课程设计，主要实践Java安全中的JCE模块，包括密钥生成，Cipher对象初始化、加密模式、填充模式、底层算法参数传递，也涉及文件读写与对象输入输出流。 二、具体实现 本系统通过用户界面接收三个参数：明文文件、密文文件、口令。采用DES加密算法，密码分组链（Cipher Block Chaining，CBC）加密模式，PKCS#5-Padding的分组填充算法。因为CBC涉及到底层算法参数的解密密钥的传递，所以将明文文件中的字节块以密封对象（Sealed Object）的方式加密后，用对象流输出到密文文件，这样就将密文、算法参数、解密密钥三都密封到一个对象中了。口令的hash值作为产生密钥的参数。设计流程图如下所示： 文件加密与解密设计流程图

本系统中，包含Default,Shares,SecretKey,EncAndDec四个包共6个类组成。定义的几个参数：MAX_BUF_SIZE为每次从文件中读取的字节数，也是内存缓冲区的大小；加密算法为DES；加密模式是密码分组链（CBC）模式；分组填充方式是PKCS#5Padding。包和类结构图如下所示： 本课程设计，包和类结构图： 以下为包中的类的方法实现说明 Package Shares类结构图

网络安全协议课程设计-IPsec隧道协议的安全分析与改进

《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日

目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)

一、概述 网络如若想实现交流传输，必须以网络协议为载体进行。而网络协议（Network Protcol）是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型，提供各种网络互联的标准，共分七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视，计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全，但是网络协议都是人为写的，存在先天的不足与缺陷，以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE（Generic Routing Encapsulation，通用路由封装）协议是由Cisco和Net-smiths等公司于1994年提交给IETF（Internet Engineering Task Force，网络工程工作小组）的，标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法，是一种最简单的隧道封装技术，它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文，基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息，但可以配置IP地址。本文从GRE协议的工作原理入手，从安全性角度出发，详细分析了GRE隧道协议的不足与缺陷，最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足，并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用，弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输，所以对于诸如路由协议、语音、视频等组播

网络安全课程设计

上海应用技术学院课程设计任务书 指导教师（签名）：舒明磊教研室主任（签名）：荣祺2014年7 月1 日2014年7 月1 日

1. 课程设计目的和要求 1.1目的 本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一，是在学生学习完《密码学与网络安全技术》课程后进行的一次全面的综合练习。通过课程设计，使学生熟练掌握计算机网络安全知识的基本概念和原理，熟悉了解网络安全的基本技术和攻防方法，培养学生将专业理论知识和工程技术应用有机结合的高级应用能力，使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能，提高设计文档的撰写能力。 1.2要求 (1) 分析课程设计题目的要求； (2) 要求在设计的过程中，完成清晰的功能设计； (3) 要求系统架构合理，模块划分清晰； (4) 对于程序设计课题，应编写程序代码，调试程序使其能正确运行；对于操作应用课 题，应有清楚明确的执行步骤和过程； (5) 设计完成后提交课程设计报告（按学校要求装订）、报告的电子文档和程序源代码 文件。 2、课程设计任务内容 设计主要内容如下 (1)根据任务要求，选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成敏感信 息搜集；T2要求完成加解密编程；T3要求完成SQL Server安全设置；T4要求完成 FTP密码与OE账户嗅探；T5要求完成批处理脚本编写与验证蠕虫病毒；T6要求 完成FAT32文件恢复。 (2)最终提供的主操作界面应该为便于操作和使用，文档结构清晰简洁，内容完整准确。 (3)最后提交的课程设计成果包括： a)课程设计报告打印稿； b)课程设计报告电子稿； c)源程序文件； d)可执行文件。 3、详细设计 3.1敏感信息搜集 3.2加解密编程 3.2.1、利用Bouncy Castle API对数据进行Encoding and Decoding 1.首先编写DESEncrypto.java文件 在D盘根目录下建立一个DESEncrypto.txt文本文件，接下来把后缀名改成DESEncrypto.java 如下图所示：

加密解密课程设计

兰州商学院陇桥学院工学系课程设计报告 课程名称： Java 设计题目：加密与解密 系别：工学系 专业 (方向)：信息管理与信息系统 年级、班：2012级（2）班 学生姓名：费亚芬 学生学号： 208

指导教师：张鑫 2014年7 月 1日 目录 一、系统开发的背景................................. 错误!未定义书签。 二、系统分析与设计................................. 错误!未定义书签。（一）............................................. 系统功能要求错误!未定义书签。（二）......................................... 系统模块结构设计错误!未定义书签。 三、系统的设计与实现............................... 错误!未定义书签。（一）图形用户界面模块 ........................... 错误!未定义书签。（二）加密操作模块 ............................... 错误!未定义书签。 (三)解密操作模块................................ 错误!未定义书签。（四）文件保存模块 ............................... 错误!未定义书签。

（五）文件选择模块 ............................... 错误!未定义书签。 四、系统测试....................................... 错误!未定义书签。（一）测试加密..................................... 错误!未定义书签。（二）测试选择加密文件............................. 错误!未定义书签。（三）测试生成加密文件............................. 错误!未定义书签。（四）测试浏览加密文件............................. 错误!未定义书签。（五）测试解密文件................................. 错误!未定义书签。 五、总结........................................... 错误!未定义书签。 六、附件（代码、部分图表） ......................... 错误!未定义书签。

网络安全课程设计报告书

网络安全课程设计 --------------------企业网络搭建 组长： 成员： 成员：

项目规划目录 1.企业网络现状及设计目标（需求分析） 1.1概述 1.2实际网络的特点及目前企业网络优缺点分析 1.3设计目标 2. 要解决的几个关键问题 2.1研究设计中要解决的问题 2.2针对现在网络中出现的网络安全问题，本课题所作的改善设计 3. 系统设计关键技术 3.1.目标具体实现中采用的关键技术及分析 3.2设计实现的策略和途径描述 3.3 设计模型及系统结构（新的拓扑图） 4. 系统实现技术 概述 4.1物理设备安全 4.2 VPN技术 4.3 访问控制列表与QOS技术 4.4服务器的安全

1.1概述 中国国内目前的企业需要的网络安全产品不仅仅是简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案，如：网络安全、病毒检测、网站过滤等等。其着眼点在于：国内外领先的厂商产品；具备处理突发事件的能力；能够实时监控并易于管理；提供安全策略配置定制；是用户能够很容易地完善自身安全体系。 然而，有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力了。 网络攻击在迅速地增多 网络攻击通常利用网络某些内在特点，进行非授权的访问、窃取密码、拒绝服务等等。 考虑到业务的损失和生产效率的下降，以及排除故障和修复损坏设备所导致的额外

加密解密程序设计

课程设计 题目加密解密程序设计 学院自动化学院 专业电气工程及其自动化班级 姓名 指导教师 年月9 日

课程设计任务书 学生姓名：专业班级： 指导教师：工作单位：自动化学院 题目：加密解密程序设计 初始条件： 掌握8086汇编语言程序设计方法，设计一个电子时钟，实现分、秒、时的显示与刷新功能。 要求完成的主要任务：（包括课程设计工作量及其技术要求，以及说明书撰写等具体要求） 1. 定义显示界面。 2. 调用系统时间，并将调用的用二进制表示的时间数转换成ASCII码，并将时间数存入内存区。 3. 将存在系统内存区的时间数用数字式或指针式钟表的形式显示出来。 4. 获取键盘的按键值，判断键值并退出系统。 5. 撰写课程设计说明书。内容包括：摘要、目录、正文、参考文献、附录（程序清单）。正文部分包括：设计任务及要求、方案比较及论证、软件设计说明（软件思想，流程，源程序设计及说明等）、程序调试说明和结果分析、课程设计收获及心得体会。 时间安排： 12月26日-----12月28日查阅资料及方案设计 12月29日----- 1月 2 日编程 1月3日----- 1月7日调试程序 1月8日----- 1月9日撰写课程设计报告 指导教师签名：年月日 系主任（或责任教师）签名：年月日

目录 摘要 (1) 1设计任务及要求 (2) 1.1 加密解密设计的意义 (2) 1.2 程序设计任务 (2) 2 加密方法及方案比较 (3) 2.1 加密方法 (3) 2.2 加密方案及比较 (3) 3 加密解密设计流程及描述 (5) 3.1程序所需模块 (5) 3.2程序运行界面 (5) 3.3响铃程序 (6) 3.4功能选择程序 (6) 3.5数据循环输入子程序 (7) 3.6加密过程程序 (8) 3.7解密过程程序 (9) 3.8退出程序 (10) 3.9总体程序流程图 (11) 4 程序调试说明和结果分析 (12) 4.1 程序调试 (12) 4.2 程序运行结果 (12) 5 心得体会 (15) 参考文献 (16) 附录：设计原程序 (17) 本科生课程设计成绩评定

校园网络安全课程设计

1 校园网络安全威胁 1.1校园网简介 珠海大学的校园网承载着学校的教务、行政、教学、图书资料、对外联络等方面事的务处理，它的安全状况影响着学校的教学、教务、行政管理、对外交流等活动。在珠海大学网络建成的初期，安全问题可能还不突出，随着应用的深入，校园网上各种数据会急剧增加。潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。 1.2网络攻击及缺陷 校园网受到的攻击以及安全方面的缺陷主要有： 1.有害信息的传播 校园网与Internet融为一体，师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上充斥着各种信息。有些有毒的信息违反人类的道德标准和有关法律法规，对师生的危害非常大。如果安全措施不好，会让这些信息在校园内传播。 2.病毒破坏 通过网络传播的病毒无论实在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后，为外界病毒进入学校大开方便之门，下载的程序和电子邮件都有可能带有病毒，而且网络病毒的变异速度加快，攻击机理复杂，必须不断更新病毒库。 3.恶意入侵 学校涉及的机密不是很多，来自外部的非法访问的可能性要少一些，关键是内部的非法访问。一些学生可能会通过入侵的手段破坏教务系统，扰乱教学工作秩序。 4.恶意破坏 对计算机硬件系统和软件系统的恶意破坏，这包括对网络设备和网络系统两

个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等，它们分布在整个校园内，不可能24小时专人看管，故意的或非故意的某些破坏，会造成校园网络全部或部分瘫痪。 另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象；向服务器发送大量信息使整个网络瘫痪；利用学校的邮件服务器转发各种非法信息等。 5.口令入侵 通过网络监听非法得到用户口令，或使用口令的穷举攻击非法获得口令入侵，破坏网络。 2 校园网网络拓扑结构 珠海大学的校园网由四个物理区域组成：办公大楼、图书馆大楼、实验楼、教学楼。在整个网络中，各信息点按功能又划分为行政办公、实验教室、普通教室、中心管理机房、电子阅览室等不同区域，各区域与互联网连接的目的也是不一样的，对特定区域，与互联网连接将受到一定限制。校园网采用千兆到楼，百兆到桌面的全交换网络系统，覆盖到实验楼、行政楼、图书馆、广播楼、教学楼，共计光纤链路10余条，交换机80余台，网络信息点2800多个。整个系统包括一批高性能网络交换机、路由器、防火墙、入侵检测、存储、备份和安全认证软件、网络版杀毒软件。 当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。 根据校园网的需求分析及建设目标，本设计方案采用交换式千兆以太网作为主干，百兆交换到桌面。网络拓扑采用星型树结构，网络中心的交换机使用堆叠方式连接。

密码学课程方案AES加密解密文档

个人资料整理仅限学习使用 成都信息工程学院课程设计报告 AES加密解密的实现 课程名称：应用密码算法程序设计 学生姓名： 学生学号： 专业班级： 任课教师： 年月日

个人资料整理仅限学习使用 附件：课程设计成绩评价表

个人资料整理仅限学习使用目录

1．背景 AES，密码学中的高级加密标准

网络安全课设Kerberos实验报告

附件《网络安全课程设计》实验报告格式 2012-2013学年第2学期 《网络安全课程设计》实验报告3 实验名称：实验18 安全协议之Kerberos协议 完成时间： 2014-6-4（练习三） 姓名：石心刚学号：110342124 姓名：何伊林学号：110342106 姓名：白冠军学号：110342101 姓名：尹新来学号：110342136 姓名：饶明艺学号：110342122 指导教师：崔鸿班级：110342A

实验目的 1.了解身份认证的原理及其重要意义 2.学习Kerberos身份认证全过程 3.学会在Linux下配置Kerberos身份认证系统 系统环境 Linux 网络环境 交换网络结构 实验工具 krb5 v1.6.2 实验步骤 本练习主机A～F为一组。实验角色说明如下： 首先使用“快照X”恢复Linux系统环境。 一．配置主KDC 在此过程中，将使用以下配置参数： 领域名称= https://www.sodocs.net/doc/435360006.html,LAB DNS 域名= https://www.sodocs.net/doc/435360006.html,lab 主KDC = https://www.sodocs.net/doc/435360006.html,lab admin 主体= admin/admin admin主体密码：admin 数据库管理密码：jlcss （1）首先为主KDC改名，编辑/etc/sysconfig/network文件，把HOSTNAME改为kdc1，保存后重启系统。 （2）配置/etc/resolv.conf文件使本机找到DNS服务器，修改内容如下。 其中domain后面用来标识DNS域名，nameserver后面则用来标识DNS服务器的IP地址。在本实验中我们就以“应用服务器”作为DNS服务器，它的全限制域名是https://www.sodocs.net/doc/435360006.html,lab，IP可以根据实验情况进行调整。 （3）主KDC配置时钟同步服务ntpd。Kerberos服务对于时间同步的要求是很高的，

数据加密实验报告

实验报告 课程：计算机保密_ _ 实验名称：数据的加密与解密_ _ 院系(部)：计科院_ _ 专业班级：计科11001班_ _ 学号： 201003647_ _ 实验日期： 2013-4-25_ _ 姓名： _刘雄 _ 报告日期： _2013-5-1 _ 报告评分：教师签字：

一. 实验名称 数据加密与解密 二.运行环境 Windows XP系统 IE浏览器 三.实验目的 熟悉加密解密的处理过程，了解基本的加密解密算法。尝试编制基本的加密解密程序。掌握信息认证技术。 四.实验内容及步骤 1、安装运行常用的加解密软件。 2、掌握加解密软件的实际运用。 *3、编写凯撒密码实现、维吉尼亚表加密等置换和替换加解密程序。 4、掌握信息认证的方法及完整性认证。 （1）安装运行常用的加解密软件,掌握加解密软件的实际运用 任务一：通过安装运行加密解密软件（Apocalypso.exe；RSATool.exe；SWriter.exe等（参见：实验一指导））的实际运用，了解并掌握对称密码体系DES、IDEA、AES等算法，及非对称密码体制RSA等算法实施加密加密的原理及技术。 ?DES：加密解密是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位。 ?BlowFish：算法用来加密64Bit长度的字符串或文件和文件夹加密软件。 ?Gost(Gosudarstvennyi Standard)：算法是一种由前苏联设计的类似DES算法的分组密码算法。它是一个64位分组及256位密钥的采用32轮简单迭代型加密算法. ?IDEA：国际数据加密算法：使用128 位密钥提供非常强的安全性； ?Rijndael：是带有可变块长和可变密钥长度的迭代块密码（AES 算法）。块长和密钥长度可以分别指定成128、192 或256 位。 ?MISTY1：它用128位密钥对64位数据进行不确定轮回的加密。文档分为两部分：密钥产生部分和数据随机化部分。 ?Twofish：同Blowfish一样，Twofish使用分组加密机制。它使用任何长度为256比特的单个密钥，对如智能卡的微处理器和嵌入在硬件中运行的软件很有效。它允许使用者调节加密速度，密钥安装时间，和编码大小来平衡性能。 ?Cast-256：AES 算法的一种。 （同学们也可自己下载相应的加解密软件，应用并分析加解密过程） 任务二：下载带MD5验证码的软件（如：https://www.sodocs.net/doc/435360006.html,/downloads/installer/下载（MySQL）：Windows (x86, 32-bit), MSI Installer 5.6.11、1.5M；MD5码: 20f788b009a7af437ff4abce8fb3a7d1），使用MD5Verify工具对刚下载的软件生成信息摘要，并与原来的MD5码比较以确定所下载软件的完整性。或用两款不同的MD5软件对同一文件提取信息摘要，而后比较是否一致，由此可进行文件的完整性认证。

网络安全课程设计报告

中原工学院计算机学院《网络安全程序》课程设计报告 题目：基于des加密的聊天程序 班级：网络124班

目录 第1章绪论____________________________________________________ 3 1.1 des加密背景______________________________________________ 3 1.2 聊天程序设计背景 _________________________________________ 4第2章加密原理________________________________________________ 5 2.1 des简介__________________________________________________ 5 2.2 des加密原理______________________________________________ 5 2.3 des加密过程______________________________________________ 7第3章聊天程序设计____________________________________________ 8 3.1 TCP/IP协议_______________________________________________ 8 3.2 客户机/服务器模式 ________________________________________ 8 3.3 Socket ___________________________________________________ 9第4章系统设计_______________________________________________ 11 4.1 开发语言及环境 __________________________________________ 11 4.2 需求分析 ________________________________________________ 11 4.2.1 功能需求分析__________________________________________ 11 4.2.2 数据需求分析__________________________________________ 11 4.2.3 性能需求分析__________________________________________ 12 4.2.4 运行需求分析__________________________________________ 12 4.3 程序流程图 ______________________________________________ 13 4.4 模块设计 ________________________________________________ 14 4.4.1 服务器________________________________________________ 14 4.4.2 客户端________________________________________________ 15 第5章程序测试_______________________________________________ 17 5.1 运行结果________________________________________________ 17 第6章总结___________________________________________________ 21参考文献______________________________________________________ 21

java文件加密解密课程设计

软件学院 课程设计报告书 课程名称面向对象程序设计 设计题目文本文档的加密与解密 专业班级财升本12-1班 学号 1220970120 姓名王微微 指导教师徐娇月 2013年 1 月

1 设计时间 2013年1月14日-2013年1月18日 2 设计目的 面向对象程序设计是一门实践性很强的计算机专业基础课程。通过实践加深学生对面向对象程序设计的理论、方法和基础知识的理解，掌握使用Java语言进行面向对象设计的基本方法，提高运用面向对象知识分析实际问题、解决实际问题的能力，提高学生的应用能力。 3 设计任务 对文件进行加密解密 4 设计内容 4.1 需求分析 (1)给定任意一个文本文件，进行加密，生成另一个文件。 (2)对加密后的文件还原。 4.2 总体设计 4.2.1 包的描述 导入了java.awt; java.awt.event; java.io; javax.swing等包。 4.2.2 类的描述 Myframe类；E1类。其中Myframe类继承Frame类；可以扩展Frame的功能并且可以实例化的多种功能，这个类也实现了ActionListener这个接口，它是Java中关于事件处理的一个接口，ActionListener用于接收操作事件的侦听器接口。对处理操作事件感兴趣的类可以实现此接口，而使用该类创建的对象可使用组件的addActionListener 方法向该组件注册。在发生操作事件时，调用该对象的actionPerformed 方法。 4.3 页面设计

图4.3-1 显示页面 代码实现： addWindowListener(new WindowAdapter() { public void windowClosing(WindowEvent e) { System.exit(0); } });

网络与信息安全技术课程设计指导

潍坊科技学院 网络安全技术及应用课程设计指导书 2018年10月9日

一．课程设计目的 本实践环节是网络安全类专业重要的必修实践课程，主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。 1）培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法； 2）使学生在真正理解和掌握网络安全的相关理论知识基础上，动手编写安全程序，通过系统和网络的安全性设计，加密算法、计算机病毒、恶意 代码的分析与设计等实践锻炼，解决一些实际网络安全应用问题，同时 了解本专业的前沿发展现状和趋势； 3）使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力，具备对实验结果进行分析，进而进行安全设计、分析、配置和管理 的能力。 二．课程设计题目 （一）定题部分 任选下列一个项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。 以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序，比如游戏类，不过可以设计监控，限制玩游戏的程序。 1、局域网网络侦听和数据包截取工具 文档要求 系统分析，包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等 系统设计，包括系统的逻辑模型、模块划分、处理过程等 系统实现，按照系统设计的结构分模块实现，要求给出程序的功能说明 程序实现要求

数据加密方案

数据加密方案

一、什么是数据加密 1、数据加密的定义 数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。 2、加密方式分类 数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为对称密钥和非对称密钥两种。 对称密钥：加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式，通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种

方式在与多方通信时因为需要保存很多密钥而变得很复杂，而且密钥本身的安全就是一个问题。 对称加密 对称密钥是最古老的，一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高，因而如今仍广泛被采用。 DES是一种数据分组的加密算法，它将数据分成长度为64位的数据块，其中8位用作奇偶校验，剩余的56位作为密码的长度。第一步将原文进行置换，得到64位的杂乱无章的数据组；第二步将其分成均等两段；第三步用加密函数进行变换，并在给定的密钥参数条件下，进行多次迭代而得到加密密文。 非对称密钥：非对称密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥保密，同样可以起到加密的作用。

计算机网络安全课程标准

计算机网络安全课程标 准 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

《计算机网络安全》课程标准 1．课程定位与设计思路 1．1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。 1．2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具体要求如下：（1）对实际工作岗位的工作任务进行分析； （2）按职业资格标准进行工作任务归纳； （3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳； （4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建； （5）课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选

择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向，以学生为主体，基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准，以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用，达到有针对的部署企业网络安全。根据这一思路主体，整个学习情境分为：网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2．课程目标 2．1知识目标 （1）掌握计算机网络的基本概念以及网络的拓扑结构 （2）理解协议分析的基本原理和方法 （3）掌握网络扫描和网络监听的原理和方法 （4）掌握密码攻击的技术 （5）理解系统漏洞攻击的方法 （6）了解木马的原理，掌握木马的使用和防范措施 （7）掌握计算机及网络系统及WEB网站的安全性问题 （8）掌握邮件加密的基本技术 （9）了解计算机病毒的相关知识和相关技术 （10）熟悉防火墙和入侵检测 2．2能力目标 学生通过该门课程的学习，能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。 2.2.1专业能力 （1）能按项目需求进行中小型网络安全的规划与设计，设备选型，及资金预算 （2）能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 （3）能熟练完成网络安全设备的连接和网络配置 （4）能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排查 2.2.2社会能力： （1）具有良好的职业道德和敬业精神 （2）具有较强的团队合作的意识

DES加密解密课程设计报告

D E S加密解密课程设计报 告 Prepared on 22 November 2020

成都信息工程学院课程设计报告 DES算法加密与解密的设计与实现课程名称：密码算法程序设计 学生姓名： 学生学号： 专业班级： 任课教师： XX年 XX 月 XX 日

目录

1背景 DES算法概述 DES（Data Encryption Standard）是由美国IBM公司于20世纪70年代中期的一个密码算（LUCIFER）发展而来，在1977年1月15日，美国国家标准局正式公布实施，并得到了ISO的认可，在过去的20多年时间里，DES被广泛应用于美国联邦和各种商业信息的保密工作中，经受住了各种密码分析和攻击，有很好的安全性。然而，目前DES算法已经被更为安全的Rijndael算法取代，但是DES加密算法还没有被彻底的破解掉，仍是目前使用最为普遍的对称密码算法。所以对DES的研究还有很大价值，在国内DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键的数据保密，如信用卡持卡人的PIN 码加密传输，IC卡与POS机之间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。 DES算法是一种采用传统的代替和置换操作加密的分组密码，明文以64比特为分组，密钥长度为64比特，有效密钥长度是56比特，其中加密密钥有8比特是奇偶校验，DES的加密和解密用的是同一算法，它的安全性依赖于所用的密钥。它首先把需要加密的明文划分为每64比特的二进制的数据块，用56比特有效密钥对64比特二进制数据块进行加密，每次加密可对64比特的明文输入进行16轮的替换和移位后，输出完全不同的64比特密文数据。由于DES算法仅使用最大为64比特的标准算法和逻辑运算，运算速

校园网络安全设计方案

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，目前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。 经调查，现有校园网络拓扑图如下：

1.1.2应用和信息点

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。2．定期对重要数据进行备份数据备份。

3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。 二．安全设计 1．1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标

网络安全技术课程设计报告

信息工程系 课程设计报告书 2015-2016学年第2学期 系部：信息工程系 专业：计算机网络专业 班级：14计算机网络1班 课程名称：网络安全技术 姓名学号： 起迄日期: 6月10日-6月24日 课程设计地点:实验楼C211 指导教师:庄晓华 下达任务书日期: 2015 年06月16日

一、内容要求 独立设计一个小型网络的安全方案，采用的安全技术可以包括以下几种：加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。 二、评分标准 （一）网络安全方案评分标准（40分） 网络安全方案及测试报告（40分） 1、网络安全方案2000字（30分） 1）相关概念定义准确。（10分） 2）安全方案叙述完整清晰。（10分） 3）设计合理，符合实际应用需求。（10分） 2、测试报告（10分） 确定测试结果是否符合设计要求，完成测试总结报告。 （二）网络设备系统配置评分标准（60 分） 1、系统设计（10分） 1、在Packet Tracer中实现，要求：网络设备选型合理，（5分） 2、网络设备连接，要求：正确使用连接介质（5分）。 2、网络设备配置（40分） 1、PC机、服务器配置，要求：能作必要TCP/IP属性设置（10分） 2、网络设备接口配置，要求：正确配置端口，实现网络连通。（10分） 3、网络安全配置，要求：实现设定的网络安全防护（20分） 3、安全防护测试（10分） 使用正确测试方法，步骤完整.(10分) 三、设计要求： 1、所有PC机的默认网关地址中第四个数为学生学号，如“a.b.c.学号” （注意：PC机的地址不能与此默认网关地址冲突）。 2、所有网络设备、PC机的名称以学生姓名开头，如“azgSW1”。 四、设计成果形式及要求： 1、提交网络安全方案（.doc文档），文件命名格式：学号姓名.doc, 如01安志国.doc。 2、提交Packet Tracer文档（.pkt文档），文件命名格式：学号姓名.pkt, 如01安志国.pkt。