《网络安全与管理》课程设计指导书

《网络安全与管理》课程设计指导书

计算机与控制学院

王勇 hellowy@126.com

2010年2月28日版

一．目的

本课程是网络工程专业所开设的一门重要的必修实践课程，主要要求学生掌握网络安全和管理相关的原理和技术在网络工程实践中的应用。本课程设计的目的是使学生在理论学习的基础上，动手编写程序，进行网络的安全性设计、配置和管理，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全与管理的相关理论，具备相应的程序设计的能力，及设计、配置和管理网络安全性。

二．题目

课程设计包括必做和选做的内容。

1）必做部分选题：

任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。

1. 网络监控与管理系统

2. 安全的即时通讯软件 3. 安全数据库系统 4. 网络安全管理软件 5. CA系统

6. 网络内容安全过滤系统

7. 基于代理签名的代理销售软件 8. 安全电子商务（政务）网站设计 9.统一账号密码管理系统 10.各种网络攻击防护软件 11.入侵检测系统或嗅探器

（学生可自选课题，但需由教师认可，必须符合网络安全与管理相关方向）

2）选做部分选题：

1.网络安全与管理方面的创新性研究 2.对一个网络进行安全性设计

3.设计一个局域网的安全管理规章制度或操作细则

4.其他的相关创新、新问题与新发现 5.内容自由，并且题型自由的其他题目

（学生可自选课题，但需由教师认可，必须符合网络安全与管理相关方向）

三．任务完成形式

1． 完整的软件系统

最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件、制

度规程文件以及使用说明文件等。源代码文件要特别注意编程规范、代码风格，关键

1

代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）； 使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。对于一些重要的选择要说明理论上和实践上的理由。

2． 课程设计报告(详细要求请参考附录二)

课程设计报告总体上主要包括以下几个部分： 1）封面

2）目录

3）课程设计报告正文

4）软件安装、使用或者配置说明 5）参考文献

四．总体要求

根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各

项要求。总体要求如下：

1． 程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有

合理注释。

2． 课程设计报告正文字数不少于8000汉字，概念清楚、叙述正确、内容完整、书写规范。

3． 课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。独立完成课程设计，不得抄袭他人。 4． 功能正确、有一定实用性，鼓励创新。 5． 程序界面友好，便于交互。

6． 在设计过程中要考虑用户使用的便利，提供一些多样化的选择，比如在算法的安全性

和便利方面做出折衷。 7． 积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的

软件和源代码。

五．工作阶段与考核方法

大体上可分成五个阶段：

1．资料查阅准备阶段（15%）

2．分析设计阶段（35%） 3．编程调试阶段（40%）

4．课程设计报告书写阶段（10%） 5．验收阶段

考核方法：

只有程序验收通过后，才能按以下方法核定本次课程设计的总成绩，因未能独立完成

设计（尤其是抄袭）或概念不清的同学，总成绩将核定为不及格。总成绩由以下几个部分决定：

1． 考勤、纪律、实验室卫生

2

2． 工作量（代码量、功能多少、难度、经历的曲折） 3． 关键技术

4． 实用性、创新

5． 代码书写规范性（包括注释的质量、详尽程度和明晰性） 6． 程序界面、新技术引用、易用性

7． 课程设计报告（叙述、书写规范、字数） 8． 动手能力、分析问题解决问题能力

9． 答辩的情况（答辩时会问关于系统实现和本作品相关的理论知识的问题） 10． 在资源共享和互助协作方面的贡献及其体现的能力

六．任务具体要求

以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。

一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。

1、网络监控与管理软件设计

任务：设计一个网络监控和管理系统，能够对所监控的系统进行必要的控制。 基本要求：

（1）可以监视对方的屏幕；

（2）可以远程对对方主机进行操作；

（3）能够进行监控机和被监控机之间的通信；

2、安全的即时通讯软件

任务:采用加密、数字签名技术对即时通讯软件的通信进行保护。 功能要求：

1.可以进行通信的身份验证，登陆时需要对密码进行加密； 2.采用公钥密码技术验证和签名；

3.采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立；

4.具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能。

5.验证完整性，确保消息在传输过程中没有被更改。

6.文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。

3

3、安全数据库系统

任务：该系统实现一个安全的数据库系统，对数据库进行数字签名保证完整性，数据加密保证隐秘性。

功能要求：

1．数据库的数据要进行加密；

2. 对数据库的完整性进行保护；

3．防止用户根据部分密文明文对，恢复数据库总密钥； 4．数据采用一个密钥以某种形式衍生子密钥进行加密；

5．保证密钥的安全性。 说明：可以采用总密钥，根据hash函数，以及每一个数据的各种属性来产生子密钥，由于hash函数的不可逆性，可以否则攻击者根据已知的部分密钥、明文密文对等来反推数据库的总密钥。

4、网络安全管理软件

任务：实现一个网络安全管理软件，能够进行网络安全管理和设置。 功能要求：

1．能够对本机或者网络安全进行设置和管理，比如可以扫描机器的漏洞； 2．能够管理一些安全软件；

3．能够给出一定的安全提示和报警。

5、CA系统

任务:实现一个ca系统，可以接受用户的认证请求，安全储存用户信息，记录储存对用户的一些认证信息，给用户颁发证书，可以吊销。 功能要求：

1.接受用户的提交申请，提交时候让用户自己产生公钥对； 2.接受用户的申请，包括用户信息的表单提交，公钥的提交；

3.在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文档； 4.通过验证的给予颁发证书；

5.用户密钥丢失时，可以吊销证书，密钥作废。

4

6、网络内容安全过滤系统

任务:设计针对邮件、网页以及文件进行过滤的软件。 功能要求：

1.对文本内容、url、网址、ip进行过滤； 2.可以自动去一些网址下载黑名单；

3.软件本身设置一定的安全保护措施，防止被篡改、非法访问等；

4.可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一些非法行为等。

5.增加一定的自学习功能，通过非法信息的特征来升级特征库。

7、基于代理签名的代理销售软件

任务:设计一个基于代理签名的代理销售软件，解决电子商务中的一些信任问题。 功能要求：

1.采用代理签名算法或者用多重数字签名构建代理签名；

2.供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信，即使在对代理商无法信任的情况下，可以通过对供货商的信任来建立对销售的信任，签名可以针对一些承诺、质量保证等做数字签名，以保证客户可以直接追溯责任至供货商；

3.签名部分可以和原文件合成一个新文件，也可以另外单独生成一个小签名文件；

8、安全电子商务（政务）网站设计

任务：实现一个安全电子商务（政务）网站 功能要求

1．网站登录采用Ssl之类的安全协议，密码的保存采用hash函数，或者加密技术。 2．客户访问采用sll加密所有通信数据。

3.数据库设计一定的备份恢复机制以及完整性验证机制。

商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之类的功能。还可以附加密钥管理软件。

电子政务网站可以增加具有数字签名的审批功能，电子投票、电子选举功能。

还可以增加一些安全附加软件，保证账号和通信的安全，类似于一些网站的软键盘、安全控件、插件，比如一些安全控件可以切断键盘操作和木马病毒之间的通道。

9、统一的账号密码管理系统

任务：实现一个可以用于各个网址的统一的帐户密码系统，使得各个网站可以核实用户的真实身份，并且用统一的账号登陆，获得实名效果。

5

功能要求

1. 假设有一个权威账号管理中心，比如公安部之类的，能够核实用户的身份并且与用户共享

密钥。

2. 各个网站可以利用权威中心提供的账号信息，直接认证用户身份并且将用户的身份直接激

活为自己的用户。

3. 用户登陆各个网站的初始密码根据网站的id与权威账号管理中心共享的密钥生成。 4. 用户无需在网站注册就可以核实用户身份。

5. 网站知道用户的密码不能反推权威账号管理中心与用户共享的密钥。可以通过hash函数来

实现，即每一个网站有一个对应的id，通过权威账号管理中心与用户共享的密钥和id的hash值来生成初始密钥。

10、各种网络攻击防护软件

任务：针对于一种或者几种病毒、木马以及各种攻击工具的攻击，设计相应的防护软件。 功能要求

自己针对相应的攻击和威胁进行设计，保证工作量和代码量，如果工作量不足，应当增加其他的攻击和威胁的防范。

11、入侵检测系统（或嗅探器）

任务：实现一个入侵检测系统或者嗅探器 功能要求

1. 具有嗅探功能。

2. 能够对数据包进行过滤

3. 能够分析数据包，甚至能够对系统日志进行检测和分析。 4. 设定检测的规则，可以参考snort的规则。

5. 可以根据用户自己设置的规则进行报警、记录、甚至响应。 6. 能够生成入侵检测系统的日志，记录各种检测到的事件。

提交材料的要求

1． 采用统一设计报告用纸与封面

2． 写清楚学号、班级、题目（即设计题目）、日期等 3． 写作内容强调自己的创新与特色

4. 要有充分的代码注释，否则视为抄袭 5. 必须有目录页和参考文献说明

6. 应当提交源代码和报告，源代码为电子版，报告同时提供电子版和打印稿。为了便于各种

雷同比较、字数统计、打分、错误修订等工作，所有提交的资料均必须同时提交电子版。纸质打印稿可以交上来，也可以放在信箱（3教4楼的信箱中靠近会议室一边的最外面一列，

6

从上往下第七个，注意有同名的信箱。）

7．选择性提交材料，可以只提供电子版：1）设计过程中的摸索和学习的心得和历程，越具体越好。2）在设计过程中阅读的源代码的注释文档。3）其他证明自己的工作量和设计过程中成败与曲折过程的文档。4）推荐的优质资料和资源。5）能够下载到比较好的电子书籍也可以提交。电子版发送到hellowy@126.com submitwy@126.com .如果需要收信回执的，麻烦发信的时候设置一个收信回执之类的选项。

选做内容：创新性研究

一、目的与要求

通过培养学生的动手能力，创新能力，自学能力和摸索的能力。 二、基本原理

根据选择的内容，搜索资料，自学和掌握其原理。 三、内容和步骤

（1）首先根据自己的判断，选择一个有发展空间，适合自己，具有理论或者实践意义的题目，搜索相关资料，要充分利用搜索引擎和图书馆电子资源，自学相关内容。

（2）了解目前常用的方法和理论，目前别人研究的现状如何了，分析现有理论的局限性，或者是值得研究但是尚未研究的领域，提出新的问题。

（3）在现有的基础上进行突破和创新，可以是：解决新的问题；在别人的基础上进行改进，得出更好的结果；提出新的问题，并且尝试解决；将已有的技术应用在新的领域；集成现有的技术，解决新的问题。

（4）参考图书馆电子资源中的论文形式，整理成系统的论文或者制作一个软件。一般论文以引言开始，介绍目前研究现状，引出你的论文内容为什么值得研究，然后是正文，介绍自己的成果，要有说服力，最后是结束语，做一个总结和展望。

四、报告要求

（1）根据自己完成的情况，整理出一份报告，论文或者软件。

7

（2）注意写出自己做研究时的历程，包括自己的曲折和失败，是如何找到新资料的，如何突破困难，如何克服各种限制，如何处理创新与其他课程学习之间的关系，在多个选择中是如何决策的等等，以总结经验教训，也能让老师充分估算工作量，合理评价。

（3）创新性研究注重过程，而不是结果，注重能力的锻炼，允许失败，即如果实验没有完成，也可以提交一个没有完成或者失败的报告。

（4）可以提交电子文档，无需纸质报告。

（5）禁止抄袭，报告尽量详尽、通俗、务实，过程尽量清楚，便于工作量的认定和评分。

附录一：科研和创新经验摘录

为什么要给大家发这些内容：大四学生一方面面临读研究生，一方面面临毕业设计，课程设计，这些都具有科研性质，研究生就已经不再是学生，不是学，而是研究，各种设计都是具有自学、自己研究、自己临时查阅文献，独立做设计。以下收录的经验或许对大家具有借鉴意义，矫正中国教育中的一些问题，甚至会改变个人人生方向。还需要指出的是，学生既不能过于自卑，也不能过于自负，

8

敢于提出问题，但是也要仔细去核实它。

我是怎么做科研的

一直想公开自己的一些经验，但是时间很紧。我想我和别人不一样，别人喜欢读大量的论文，而我则是先学一些，但是更强调自己独立的想，把自己的想法记录下来，其实想法会很多的。我以前是写在本子或者纸上，现在主要是记录电脑或者手机上。

当然随机的想法会很多的，很涉及到许多方面，比如一般的社会经济问题，自己的专业问题，法律问题，教育教学中的问题，还有对于商业和各种策划也会有很多的灵感。这些想法实际上会积累的越来越多，有时候让人总是觉得心理有很多事做，很多东西需要整理，是一种负担。以后我会公开一些这种想法，让大家一起完成它。卸去心中的负担。

这些想法中只有少部分没有错误，也可以写出完整的论文（成果是系列的，或者是完整的），而且经过查新没有人做过，这样，当然要围绕你的想法去看文章了，不仅是为了查新和比较自己论文的优势，而且是为了满足杂志的八股文的规范。

怎么样选题，别人或许喜欢选择高高在上的，我则是喜欢选择比较原创的，这样别人都是跟着自己做。当然这样的题目难找一些，也会有些困难，但是新的领域肯定是成果多的。

http://emuch.net/bbs/viewthread.php?tid=1158694&fpage=1里面的推荐书实际上有些就包含了我的科研经历，有机会多谈谈吧。来不及详细地写了。

我是怎么做科研的 之二

在科研中，基本上是自学。学习方法很重要，独立理解，而不是死记硬背，领会别人的思想。再者一定要有批判精神，这样你才能发现别人的局限，不足，甚至问题，只有在这样的基础上，才容易出重大的，基础性的创新，自己建立栋梁，否则，只是为别人增砖添瓦而已。我是那种不理解就学习不下去的人，心里总是一个疙瘩，发现自己总是学习起来比别人慢，但是一旦理解的非常透彻，自己会有许多的想法和创新，几经淘汰和升华，就会有些好的想法。

英雄所见略同，其实自己独立去想通一个理论，甚至在自己完全没有学习的时候就创建一套理论，可能完全与已有的理论吻合，虽然说有些难度，需要时间，可能经过周折，但是自己的领悟是一种欣慰，有游刃有余的感觉，也能够感觉那是一种美，比如数学，别人都感觉枯燥无味，但是你领悟了，就会觉得真是美啊。

自己在领悟到过程中会有许多好的副产品，学习好很多东西，领悟到许多，总结出许多的经验，对以后的自学是有帮助的。

自学慢，难，但是比别人教起来，自己的感悟会深很多。

是否一定要与别人交流呢？未必，有时候你用于别人讨论的时间也能够产生许多新的想法。当然你和一个水平高许多的人，往往他能够给你一些好处。

的确，如果有人很懂你的方向，给你指导那就很好，但是大多数情况是，别人或者导师都不懂，研究一个方向，要么是创新之前，要么创新出现以后，你要查新的，如果没有人指导，多看一些综述，包括硕士博士论文的综述，有助于了解这个方向别人做了什么。

9

本文来源：https://www.bwwdw.com/article/n5dd.html