网络安全课程设计指导书(2016年).

《网络安全与应用技术》课程设计指导书

计算机科学与技术学院

lzhteacher@https://www.360docs.net/doc/6c444072.html,

一．目的

本课程是网络工程专业选修课《网络安全与应用技术》的实践环节，主要要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。

二．题目

任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的各项任务。

1. VPN软件

2. 安全的即时通讯软件

3. 安全数据库系统

4. 安全网络身份认证系统

5. CA系统

6. 网络内容安全过滤系统

7. 基于代理签名的代理销售软件

8. 安全电子商务（政务）网站设计

9.安全电子锁

10.各种网络攻击防护软件

11.入侵检测系统

（学生可自选课题，但需由教师认可，必须符合网络安全方向）

三．任务完成形式

1．完整的软件系统

最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。源代码文件要特别注意编程规范、代码风格，关键代码需有合

理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）；使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。

2．课程设计报告(详细要求请参考附录二)

课程设计报告总体上主要包括以下几个部分：

1）封面

2）目录

3）课程设计报告正文

4）软件安装、使用或者配置说明

5）参考文献

四．总体要求

根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。总体要求如下：

1．程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。

2．课程设计报告正文字数不少于8000汉字，概念清楚、叙述正确、内容完整、书写规范。

3．课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。独立完成课程设计，不得

抄袭他人。

4．功能正确、有一定实用性，鼓励创新。

5．程序界面友好，便于交互。

6．在设计过程中要考虑用户使用的便利，提供一些多样化的选择，比如在算法的安全性和便利方面做出折衷。

7．积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。

五．工作阶段与考核方法

大体上可分成五个阶段：

1．资料查阅准备阶段（15%）

2．分析设计阶段（35%）

3．编程调试阶段（40%）

4．课程设计报告书写阶段（10%）

5．验收阶段

考核方法：

只有程序验收通过后，才能按以下方法核定本次课程设计的总成绩，因未能独立完成设计（尤其是抄袭）或概念不清的同学，总成绩将核定为不及格。

总成绩由以下几个部分决定：

1.考勤、纪律、实验室卫生

2.工作量（代码量、功能多少、难度、经历的曲折）

3.关键技术

4.实用性、创新

5.代码书写规范性（包括注释的质量、详尽程度和明晰性）

6.程序界面、新技术引用、易用性

7.课程设计报告（叙述、书写规范、字数）

8.动手能力、分析问题解决问题能力

9.在资源共享和互助协作方面的贡献及其体现的能力

六．任务具体要求

以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。

1、VPN软件

任务：设计一个虚拟专用网系统，可以在虚拟环境下利用公网进行保密通信。

基本要求：

（1）可以产生公钥密钥对；

（2）可以采用共享对称密钥或者公钥建立安全连接；

（3）进行通信的身份认证，认证对方来自虚拟网的某个局域网；

2、安全的即时通讯软件

任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。

功能要求：

1.可以进行通信的身份验证，登陆时需要对密码进行加密；

2.采用公钥密码技术验证和签名；

3.采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会话密钥，会话密钥用公钥建立；

4.具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理，具备导入导出功能。

5.验证完整性，确保消息在传输过程中没有被更改。

6.文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶意程序，甚至防止窃取密码的木马。

3、安全数据库系统

任务：该系统实现一个安全的数据库系统，对数据库进行数字签名保证完整性，数据加密保证隐秘性。

功能要求：

1．数据库的数据要进行加密；

2. 对数据库的完整性进行保护；

3．防止用户根据部分明文密文对恢复出数据库总密钥；

4．数据采用一个密钥以某种形式衍生子密钥进行加密；

5．保证密钥的安全性。

说明：可以采用总密钥，根据hash函数，以及每一个数据的各种属性来产生子密钥。

4、安全网络身份认证系统

任务：实现一个安全的网络身份系统，用于身份验证，能够抵抗大多数的攻击。

功能要求：

1．抵抗重放攻击，可采用序列号、时间戳、应答响应、流密码、密钥反馈机制；

2．认证信息在网络上应当进行加密；

3．利用公钥机制共享身份验证信息。

5、CA系统

任务:实现一个ca系统，可以接受用户的认证请求，安全储存用户信息，记录储存对用户的一些认证信息，给用户颁发证书，可以吊销。

功能要求：

1.接受用户的提交申请，提交时候让用户自己产生公钥对；

2.接受用户的申请，包括用户信息的表单提交，公钥的提交；

3.在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文档；

4.通过验证的给予颁发证书；

5.用户密钥丢失时，可以吊销证书，密钥作废。

6、网络内容安全过滤系统

任务:设计针对邮件、网页以及文件进行过滤的软件。

功能要求：

1.对文本内容、url、网址、ip进行过滤；

2.可以自动去一些网址下载黑名单；

3.软件本身设置一定的安全保护措施，防止被篡改、非法访问等；

4.可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一些非法行为等。

5.增加一定的自学习功能，通过非法信息的特征来升级特征库。

7、基于代理签名的代理销售软件

任务:设计一个基于代理签名的代理销售软件，解决电子商务中的一些信任问题。

功能要求：

1.采用代理签名算法或者用多重数字签名构建代理签名；

2.供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信，即使在对代理商无法信任的情况下，可以通过对供货商的信任来建立对销售的信任，签名可以针对一些承诺、质量保证等做数字签名，以保证客户可以直接追溯责任至供货商；

3.签名部分可以和原文件合成一个新文件，也可以另外单独生成一个小签名文件；

8、安全电子商务（政务）网站设计

任务：实现一个安全电子商务（政务）网站

功能要求

1．网站登录采用SSL之类的安全协议，密码的保存采用hash函数，或者加密技术。

2．客户访问采用sll加密所有通信数据。

3.数据库设计一定的备份恢复机制以及完整性验证机制。

商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之内的功能。密钥管理软件。

电子政务网站可以增加具有数字签名的审批功能，电子投票、电子选举功能。

9、安全电子锁

任务：实现一个安全的电子锁。

功能要求

此题目要求较高，可以只完成一部分。要求熟悉硬件编程、hash算法设计，具体的要求，

1.设计简化的hash算法，用于锁和钥匙之间的认证。

2.防止重放攻击，采用应答响应机制。

3.钥匙关锁的时候，锁验证钥匙的身份，通过则开启锁。

4.锁关好后发出一个信息，钥匙予以确认身份，并且发出声音等提示。

10、各种网络攻击防护软件

任务：针对于一种或者几种病毒、木马以及各种攻击工具的攻击，设计相应的防护软件。

功能要求

自己针对相应的攻击和威胁进行设计，保证工作量和代码量，如果工作量不足，应当增加其他的攻击和威胁的防范。

11、入侵检测系统

任务：实现一个入侵检测系统

功能要求

1.具有嗅探功能。

2.能够分析数据包，甚至能够对系统日志进行检测和分析。

3.设定检测的规则，可以参考snort的规则。

4.可以根据用户自己设置的规则进行报警、记录、甚至响应。

5.能够生成入侵检测系统的日志，记录各种检测到的事件。

选做内容：创新性研究

一、目的与要求

通过培养学生的动手能力，创新能力，自学能力和摸索的能力。

二、基本原理

根据选择的内容，搜索资料，自学和掌握其原理。

三、实验内容和步骤

（1）首先根据自己的判断，选择一个有发展空间，适合自己，具有理论或者实践意义的题目，搜索相关资料，要充分利用搜索引擎和图书馆电子资源，自学相关内容。

（2）了解目前常用的方法和理论，目前别人研究的现状如何了，分析现有理论的局限性，或者是值得研究但是尚未研究的领域，提出新的问题。

（3）在现有的基础上进行突破和创新，可以是：解决新的问题；在别人的基础上进行改进，得出更好的结果；提出新的问题，并且尝试解决；将已有的技术应用在新的领域；集成现有的技术，解决新的问题。

（4）参考图书馆电子资源中的论文形式，整理成系统的论文或者制作一个软件。一般论文以引言开始，介绍目前研究现状，引出你的论文内容为什么值得研究，然后是正文，介绍自己的成果，要有说服力，最后是结束语，做一个总结和展望。

四、实验报告要求

（1）根据自己完成的情况，整理出一份报告，论文或者软件。

（2）注意写出自己做研究时的历程，包括自己的曲折和失败，是如何找到新资料的，如何突破困难，如何克服各种限制，如何处理创新与其他课程学习之间的关系，在多个选择中是如何决策的等等，以总结经验教训，也能让老师充分估算工作量，合理评价。

（3）创新性研究注重过程，而不是结果，注重能力的锻炼，允许失败，即如果实验没有完成，也可以提交一个没有完成或者失败的报告。

（4）可以提交电子文档，无需纸质报告。

（5）禁止抄袭，报告尽量详尽、通俗、务实，过程尽量清楚，便于工作量的认定和评分。

附录一：课程设计说明书格式要求

课程设计(论文)说明书题目：

学院：

专业：

姓名：

学号：

指导教师：

年月日

《课程设计说明书》其它格式规定

一、纸张和页面要求

A4纸打印（手写的用学院标准课程设计说明书用纸）；页边距要求如下：左边距为2.5厘米，上、下、右边距各为2厘米；行间距取固定值（设置值为18磅）；字符间距为默认值（缩放100%，间距：标准）。

二、装订页码顺序

(1)封面，(2) 目录（注明页码），(3) 正文，(4) 参考文献。装订线要求在页面左边。

三、章节序号

按照正式出版物的惯例，章节序号的级序规定如下：1、1.1、1.1.1、(1)、①

四、封面

采用统一规格，请参考本文档上一页所给出的封面格式。

五、目录

三号、黑体、居中、目录两字空四格、与目录的正文空一行。

六、正文

正文的页数不少于10页(不包括封面、目录、参考文献等)，正文字数不少于8000。

正文的章节目序号按照正式出版物的惯例，章节目序号的层次顺序依次规定如下：

1、 1.1、 1.1.1、 (1) ①

正文一般分5~7个部分，参考下面的格式来写：

（1）前言。概述所作题目的意义、本人所做的工作、及系统的主要功能；

（2）系统分析。分析和描述所设计系统的基本要求与内容；

（3）功能设计。描述及绘制出系统的功能结构框图；

（4）所遇到的问题及分析解决。

（5）系统特色及关键技术。必要时给出关键部分源代码，并准确指出其在程序中位置（文件名、行号）。

（6）测试。从多方面对软件功能和性能的测试，说明功能的实现情况。

（7）结论。完成情况、有待改进之处、对未来改进的展望、特殊说明、心得体会等。

正文的主要内容必须是对自己所作的设计工作的描述，不得大量抄录对特定软件技术的说明性文字和程序代码。设计方案图和软件运行界面的截图的总数不得超过10个，每个图形的大小不得超过1/3页大小（个别流程图等可适当不受限制）。

正文字体用小四，宋体。各级标题参考附录的毕业设计的范文。

所有的图的下方都要编号和命名，比如图2-2 系统结构图，其中前一个数字是代表章，后一个代表这一章的所有图中的序号。

所有的表的上方都要编号和命名，比如表2-2 证书结构，数字用法如上。

正文的页眉统一采用“桂林电子科技大学课程设计（论文）报告用纸”。注意，要在正文和前面部分之间分节，这样才能保证页眉不出现在封面。

文中格式应当统一，首行都要缩进两个汉字位置。

七、谢辞

如果得到了同学的帮助，需要写出详细的谢辞，必须指出名字、帮助的内容和工作量。这些工作将计入这些同学的平时成绩。

鼓励去答疑，老师给予的帮助是本职工作，所以无需专门写谢辞，可以省略这一部分。八、参考文献

参考文献要另起一页，一律放在正文后，不得放在各章之后。只列出作者直接阅读过或在正文中被引用过的文献资料，作者只写到第三位，余者写“等”，英文作者超过3人写“et al”。

几种主要参考文献著录表的格式为：

⑴专(译)著：[序号]著者.书名（译者）[M].出版地：出版者，出版年：起~止页码.

⑵期刊：[序号]著者.篇名[J].刊名，年，卷号（期号）：起~止页码.

⑶论文集：[序号]著者.篇名[A]编者.论文集名[C] .出版地：出版者，出版者.出

版年：起~止页码.

⑷学位论文：[序号]著者.题名[D] .保存地：保存单位，授予年.

⑸专利文献：专利所有者.专利题名[P] .专利国别：专利号，出版日期.

⑹标准文献：[序号]标准代号标准顺序号—发布年，标准名称[S] .

⑺报纸：责任者.文献题名[N].报纸名，年—月—日（版次）.

请同学们参考一下的例子写：

参考文献(黑体四号、顶格)

[1]王传昌.高分子化工的研究对象[J].天津大学学报，1997，53（3）：1~7.

[2]李明.物理学[M].北京：科学出版社，1977：58~62.

[3]Gedye R，Smith F，Westaway K，et https://www.360docs.net/doc/6c444072.html,e of Microwave Ovens for Rapid Orbanic

Synthesis.Tetrahedron Lett，1986，27：279.

[4] 王健.建筑物防火系统可靠性分析[D].天津：天津大学，1997.

[5] 姚光起.一种痒化锆材料的制备方法[P].中国专利：891056088，1980-07-03.

[6] GB3100-3102 0001—1994，中华人民共和国国家标准[S].

（以上，序号用中扩号，与文字之间空两格。如果需要两行的，第二行文字要位于序号的后边，与第一行文字对齐。中文的用五号宋体，外文的用五号Times New Roman字体。）

九、附录

1.安装说明，安装的必须环境，比如.Net的版本，必需的一些dll，环境和平台，操作系统的版本。

2.使用说明。

3. 软件开发进程日志，版本和功能更新情况。

4．必要的支持文献和资料。

5.其他。

附录二常用的学术搜索引擎

1、https://www.360docs.net/doc/6c444072.html,/

虽然还是Beta版，但个人已觉得现在已经是很好很强大了，Google学术搜索滤掉了普通搜索结果中大量的垃圾信息，排列出文章的不同版本以及被其它文章的引用次数。略显不足的是，它搜索出来的结果没有按照权威度（譬如影响因子、引用次数）依次排列，在中国搜索出来的，前几页可能大部分为中文的一些期刊的文章。

2、https://www.360docs.net/doc/6c444072.html,

Scirus是目前互联网上最全面、综合性最强的科技文献搜索引擎之一，由Elsevier科学出版社开发，用于搜索期刊和专利，效果很不错！Scirus覆盖的学科范围包括：农业与生物学，天文学，生物科学，化学与化工，计算机科学，地球与行星科学，经济、金融与管理科学，工程、能源与技术，环境科学，语言学，法学，生命科学，材料科学，数学，医学，神经系统科学，药理学，物理学，心理学，社会与行为科学，社会学等。

3、https://www.360docs.net/doc/6c444072.html,/

BASE是德国比勒费尔德(Bielefeld)大学图书馆开发的一个多学科的学术搜索引擎，提供对全球异构学术资源的集成检索服务。它整合了德国比勒费尔德大学图书馆的图书馆目录和大约160 个开放资源（超过200 万个文档）的数据。

4、http://www.vascoda.de/

Vascoda是一个交叉学科门户网站的原型，它注重特定主题的聚合，集成了图书馆的收藏、文献数据库和附加的学术内容。

5、https://www.360docs.net/doc/6c444072.html,/

与google比较了一下发现，能搜索到一些google搜索不到的好东东。它界面简洁，功能强大，速度快，YAHOO、网易都采用了它的搜索技术。各位可以一试。

6、https://www.360docs.net/doc/6c444072.html,

Google在同一水平的搜索引擎。是https://www.360docs.net/doc/6c444072.html,推出的，Web result部分是基于Google的，所以保证和Google在同一水平，另外增加了Amazon的在书本内搜索的功能和个性化功能：主要是可以记录你的搜索历史。现在还是Beta，不过试用后感觉很好，向大家推荐一试，不过缺憾是现在书本内搜索没有中文内容。

7、https://www.360docs.net/doc/6c444072.html,

严格意义上讲不是搜索引擎，是连接搜索引擎和网络用户的信息立交桥。新一代的搜索引擎应运而生，Ixquick meta－search正是目前最具光芒的新星。但是对于大多数国内用户来说，Ixquick还很陌生。Ixquick众多独特的功能我不一一介绍了，只介绍我们最关心的，搜索数据库密码。

使用方法：先进入Ixquick，以“Proquest”数据库为例。填入Proquest Username Password History Online后点击search，看看出来的结果，第一页中第6个，proquest的username和password 赫然在目，别急，再看第4个结果“HB Thompson Subscription Online Databases”，即https://www.360docs.net/doc/6c444072.html,/onlinedbs/HBTDatabases/，进入后发现这是一个密码页，选择Magazines & Journals栏，就有EBSCO、Electric Library Elementary、Electric Library Elementary、ProQuest Platinum (in school)、ProQuest Platinum (remote)等众多数据库的密码，都有uesrname和password，随便试一下EBSCO，OK，成功登陆。

8、https://www.360docs.net/doc/6c444072.html,/

cmu的作品，对搜索的内容进行分类，这样可以有效地做出选择，比较有特色。可实现分类检索，检索速度也很好，如EBSCO 密码几分钟就可找一大堆 .

9、https://www.360docs.net/doc/6c444072.html,/

一个检索免费paper的好工具。进入网页以后，可以看到他有三个功能，driectory web article ，其中article对我们很有帮助，你可以尝试输入你要找的文章，会有很多发现的！

10、https://www.360docs.net/doc/6c444072.html,/

OJOSE (Online JournalSearch Engine，在线期刊搜索引擎)是一个强大的免费科学搜索引擎，通过OJOSE，你能查找、下载或购买到近60个数据库的资源。

11、https://www.360docs.net/doc/6c444072.html,/

一个关于计算机和信息科学的搜索引擎。

针对于一些疑问的回答

1.据说许多同学编程不熟练：多上网，上论坛，熟悉编程。这个我就不直接做讲解或者补充资料了。自己向同学请教，或者是学习，要熟悉基本的面向对象的理论和方法，熟悉c++，c#之类的语言，写代码的时候要认真，小心地检查错误，可能错误自己很难发现，就互相查错。学会自己去摸索解决问题。

2.信息安全的编程：就目前的安全实现，采用点net最为方便，而且对两个课程设计都有用，建议多用net中的system.security.cryptography命名空间。多看源代码，这一点我经常强调，而目前做的快的学生也是这么说的：看的多了，别人的代码就是你的了。一些同学不喜欢读代码，写代码，读代码首先是要有基础，熟悉编程语言和编译器。根据目前的情况，有同学对一些安全原理没有掌握好，加上目前的知识面不宽广，信息安全编程很容易出现各种安全缺陷和漏洞，及时和老师同学交流。

3.系统功能难：可以根据自己的能力实现，最后的验收和答辩不是为了抓人，只要自己真的努力了就不用担心。PGP的标准和源代码也是一个很好的参考。有问题多问老师，多答疑，多看别人是怎么答疑的，学习别人的问题。

4.功能的如何实现：首先是学会查找相关的资料，查找相关的类库，函数，api，接口等等，多参考网上的资料，实际上网上的资料很多，如果自己不去查，只能怪自己。针对这样的问题，多去答疑，或者是网上问老师，不要逃避答疑。一个问题有许多方法，一个方法有问题，可以试一试其他的方法。

5.调试：调试要掌握方法，可以观察产生的值是不是有问题，看密文的长度是不是恰当等，也可以在程序里面用新的方法产生一个结果，或者是现实各种值，通过计算发现是哪个地方出了问题。再就是要学会从程序运行的结果观察程序中的错误。代码调试可以互相检查，效果会比较好。必要时候，重新学习一下编程的基本知识。编程过程中不出现错误是不可能的，即使几个做的很好的同学，他们也是经历了失败的，也不断调整和更换方法，如果自己只是经历一次失败就说这个很难，只能说是自己根本没有努力。学会通过各种测试缩小错误的范围，特别是用一些特别的数据进行测试可以很容易判断问题出现在哪一段代码。学会通过一些信息，比如文件长度、文件的数据来发现问题。一些软件，比如winhex，六进制的文件编辑软件来查看文件的数据，通过各种对比发现问题所在。

6.随后会补充一些资料包括代码，鼓励学生之间互相帮助，鼓励去答疑，如果得到了同学的帮助，在说明书上增加谢辞，明确说明某同学给你何种帮助，我们也会考虑纳入平时成绩。在最后或者是下一个课程设计的时候，会考虑让一些做的很好的同学讲解自己的经验和心得，包括自己的作品，希望做的好的同学积极参与，纳入平时成绩。鼓励写一些经验，日记之类的东西，也可以作为加分的依据。附了一篇毕业设计的论文，可以作为说明书的格式参考，也有一定的源代码。

学生网络安全方案设计4.doc

学生网络安全方案设计4 学生网络安全方案设计 网络安全关系到每一个人，今天小编要给大家介绍的便是学生网络安全方案设计，欢迎阅读！ 学生网络安全方案设计(一) 围绕学校二一六年工作重点，坚持科学发展观，充分发挥学校网络中心的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创省级教学示范学校，办优质初中教育。 1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。 加强学校校园网网站建设和应用力度，使其服务于教学、

服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的学校网站。 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。 把学校微机室建“成绿色机房”，利用课余时间、休息日、节假日对学生开放，为广大学生提供健康、安全的网络学习环境。采取得力措施，杜绝师生玩电脑游戏，建设“无游戏校园”。 学生网络安全方案设计（二) 随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，但由于在信息安全管理方面经验不足，措施不力，导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知(教技发〔20xx〕4号)精神，充分利用校园网络为教育教学服务，进一步加强校园网络安全管理工作。 一、强化领导，提升校园网络安全防范意识。本着自主 防护，明确责任，按照“谁主管、谁主办、谁负责”的原则，切实落实网络与信息安全责任，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全

网络安全协议课程设计-IPsec隧道协议的安全分析与改进

《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日

目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)

一、概述 网络如若想实现交流传输，必须以网络协议为载体进行。而网络协议（Network Protcol）是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型，提供各种网络互联的标准，共分七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视，计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全，但是网络协议都是人为写的，存在先天的不足与缺陷，以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE（Generic Routing Encapsulation，通用路由封装）协议是由Cisco和Net-smiths等公司于1994年提交给IETF（Internet Engineering Task Force，网络工程工作小组）的，标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法，是一种最简单的隧道封装技术，它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文，基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息，但可以配置IP地址。本文从GRE协议的工作原理入手，从安全性角度出发，详细分析了GRE隧道协议的不足与缺陷，最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足，并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用，弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输，所以对于诸如路由协议、语音、视频等组播

网络安全课程设计

上海应用技术学院课程设计任务书 指导教师（签名）：舒明磊教研室主任（签名）：荣祺2014年7 月1 日2014年7 月1 日

1. 课程设计目的和要求 1.1目的 本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一，是在学生学习完《密码学与网络安全技术》课程后进行的一次全面的综合练习。通过课程设计，使学生熟练掌握计算机网络安全知识的基本概念和原理，熟悉了解网络安全的基本技术和攻防方法，培养学生将专业理论知识和工程技术应用有机结合的高级应用能力，使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能，提高设计文档的撰写能力。 1.2要求 (1) 分析课程设计题目的要求； (2) 要求在设计的过程中，完成清晰的功能设计； (3) 要求系统架构合理，模块划分清晰； (4) 对于程序设计课题，应编写程序代码，调试程序使其能正确运行；对于操作应用课 题，应有清楚明确的执行步骤和过程； (5) 设计完成后提交课程设计报告（按学校要求装订）、报告的电子文档和程序源代码 文件。 2、课程设计任务内容 设计主要内容如下 (1)根据任务要求，选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成敏感信 息搜集；T2要求完成加解密编程；T3要求完成SQL Server安全设置；T4要求完成 FTP密码与OE账户嗅探；T5要求完成批处理脚本编写与验证蠕虫病毒；T6要求 完成FAT32文件恢复。 (2)最终提供的主操作界面应该为便于操作和使用，文档结构清晰简洁，内容完整准确。 (3)最后提交的课程设计成果包括： a)课程设计报告打印稿； b)课程设计报告电子稿； c)源程序文件； d)可执行文件。 3、详细设计 3.1敏感信息搜集 3.2加解密编程 3.2.1、利用Bouncy Castle API对数据进行Encoding and Decoding 1.首先编写DESEncrypto.java文件 在D盘根目录下建立一个DESEncrypto.txt文本文件，接下来把后缀名改成DESEncrypto.java 如下图所示：

网络安全课程设计报告书

网络安全课程设计 --------------------企业网络搭建 组长： 成员： 成员：

项目规划目录 1.企业网络现状及设计目标（需求分析） 1.1概述 1.2实际网络的特点及目前企业网络优缺点分析 1.3设计目标 2. 要解决的几个关键问题 2.1研究设计中要解决的问题 2.2针对现在网络中出现的网络安全问题，本课题所作的改善设计 3. 系统设计关键技术 3.1.目标具体实现中采用的关键技术及分析 3.2设计实现的策略和途径描述 3.3 设计模型及系统结构（新的拓扑图） 4. 系统实现技术 概述 4.1物理设备安全 4.2 VPN技术 4.3 访问控制列表与QOS技术 4.4服务器的安全

1.1概述 中国国内目前的企业需要的网络安全产品不仅仅是简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案，如：网络安全、病毒检测、网站过滤等等。其着眼点在于：国内外领先的厂商产品；具备处理突发事件的能力；能够实时监控并易于管理；提供安全策略配置定制；是用户能够很容易地完善自身安全体系。 然而，有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力了。 网络攻击在迅速地增多 网络攻击通常利用网络某些内在特点，进行非授权的访问、窃取密码、拒绝服务等等。 考虑到业务的损失和生产效率的下降，以及排除故障和修复损坏设备所导致的额外

网络安全设计

网络安全设计 班级：________________________ 姓名：________________________ 指导老师：__________________________ 完成日期：________________

目录 项目背景 (3) 设计目的 (4) 安全风险分析 (4) 网络安全技术方案 (6) 部署防火墙 (7) 部署入侵检测系统 (11) 部署网闸 (13) VPN (15) 计算机系统安全 (16) 心得体会与反思 (19)

项目背景 1、设计背景 X 研究所是我国重要的军工研究所，拥有强大的军事装备研发实力，在研发过程中充分应用信息技术，显著提高了研发工作的效率。该所除总部建设了覆盖全所的计算机网络外，北京办事处也建有计算机网络以处理日常事务。总部和北京办事处间通过Internet 连接。少量员工到外地出差时也可能需要通过Internet 访问研究所内部网络。总部包括一室、二室、计算机中心等许多业务和职能部门。 研究所网络的拓扑结构如下图： 在研究所内网中，运行着为全所提供服务的数据库服务器、电子邮件服务器、Web服务器等。 2、安全需求 （1）防止来自Internet 的攻击和内部网络间的攻击； （2）实现Internet 上通信的保密和完整性，并实现方便的地址管理； （3）数据库服务器存储了研究所的所有数据需要特殊保护； （4）主机操作系统主要是Linux 和Windows，要采取相应的安全措施； （6）解决移动办公条件下文件安全问题。

设计目的 网络安全课程设计是信息安全专业重要的实践性教学环节，目的是使学生通过综合应用各种安全技术和产品来解决实际网络安全问题，以深入理解和掌握课堂教学内容，培养解决实际问题的能力。 安全风险分析 该所的办公主要有三类，即在公司总部办公、在北京办事处办公以及出差员 工在外的移动办公。公司总部、北京办事处以及出差员工间需要通过网络通信来 进行数据传输。公司总部设置有web服务器、email 服务器和数据库服务器，这些服务器存储着公司的大量机密信息跟关键数据，它们的安全性决定了公司的是否能安全正常的运营。影响公司系统安全的攻击主要分为两种，即内部攻击和外部攻击。对该公司的网络拓扑结构及公司提供的各种服务来进行分析，可以看出该公司的网络系统存在以下风险： 内部攻击 即来自内部人员的攻击，公司内部人员无意或者有意的操作引起的对网络系 统的攻击，通常有数据窃取、越权访问等。 外部攻击 外部攻击方式多种多样且攻击方式层出不穷，有ip 欺诈、口令破解、非法 访问、垃圾邮件轰炸、ddos 攻击、数据窃取、网络监听、病毒、木马、蠕虫等 攻击方式。这些攻击方式将对系统的安全性、可靠性、可用性、机密性、完整性产生巨大的威胁。 通过对该公司的网络拓扑结构的分析出的该公司存在的来自内部或外部的 安全风险，结合各种安全技术的原理特点和具体安全产品功能，对其归类总结出该公司的系统安全类别如下： 1. 网络安全：通过入侵检测、防火墙、vpn、网闸等，保证网络通信的安全。 2. 系统安全：通过各种技术保证操作系统级的安全。 3. 系统应用的安全：通过各种技术保证数据库、电子邮件、web 等服务的 安全。

校园网络安全课程设计

1 校园网络安全威胁 1.1校园网简介 珠海大学的校园网承载着学校的教务、行政、教学、图书资料、对外联络等方面事的务处理，它的安全状况影响着学校的教学、教务、行政管理、对外交流等活动。在珠海大学网络建成的初期，安全问题可能还不突出，随着应用的深入，校园网上各种数据会急剧增加。潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。 1.2网络攻击及缺陷 校园网受到的攻击以及安全方面的缺陷主要有： 1.有害信息的传播 校园网与Internet融为一体，师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上充斥着各种信息。有些有毒的信息违反人类的道德标准和有关法律法规，对师生的危害非常大。如果安全措施不好，会让这些信息在校园内传播。 2.病毒破坏 通过网络传播的病毒无论实在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后，为外界病毒进入学校大开方便之门，下载的程序和电子邮件都有可能带有病毒，而且网络病毒的变异速度加快，攻击机理复杂，必须不断更新病毒库。 3.恶意入侵 学校涉及的机密不是很多，来自外部的非法访问的可能性要少一些，关键是内部的非法访问。一些学生可能会通过入侵的手段破坏教务系统，扰乱教学工作秩序。 4.恶意破坏 对计算机硬件系统和软件系统的恶意破坏，这包括对网络设备和网络系统两

个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等，它们分布在整个校园内，不可能24小时专人看管，故意的或非故意的某些破坏，会造成校园网络全部或部分瘫痪。 另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象；向服务器发送大量信息使整个网络瘫痪；利用学校的邮件服务器转发各种非法信息等。 5.口令入侵 通过网络监听非法得到用户口令，或使用口令的穷举攻击非法获得口令入侵，破坏网络。 2 校园网网络拓扑结构 珠海大学的校园网由四个物理区域组成：办公大楼、图书馆大楼、实验楼、教学楼。在整个网络中，各信息点按功能又划分为行政办公、实验教室、普通教室、中心管理机房、电子阅览室等不同区域，各区域与互联网连接的目的也是不一样的，对特定区域，与互联网连接将受到一定限制。校园网采用千兆到楼，百兆到桌面的全交换网络系统，覆盖到实验楼、行政楼、图书馆、广播楼、教学楼，共计光纤链路10余条，交换机80余台，网络信息点2800多个。整个系统包括一批高性能网络交换机、路由器、防火墙、入侵检测、存储、备份和安全认证软件、网络版杀毒软件。 当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。 根据校园网的需求分析及建设目标，本设计方案采用交换式千兆以太网作为主干，百兆交换到桌面。网络拓扑采用星型树结构，网络中心的交换机使用堆叠方式连接。

网络安全设计方案87894

1.1 某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为：一个专网(政务通信专网)，一个平台(电子政务基础平台)，一个中心(安全监控和备份中心)，七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库)，十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括： 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统

某市政府中心网络安全方案设计 1.2 安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案，包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下，实现对网络的全面安全管理。 1) 将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险； 2) 通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护； 3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说，本安全方案能够实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制； 其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。 1.2.1 防火墙系统设计方案 1.2.1.1 防火墙对服务器的安全保护 网络中应用的服务器，信息量大、处理能力强，往往是攻击的主要对象。另外，服务器提供的各种服务本身有可能成为"黑客"攻击的突破口，因此，在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务，就会面临着"黑客"各种方式的攻击，安全级别很低。因此当安装防火墙后，所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后，才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击，外界只能接触到防火墙上的特定服务，从而防止了绝大部分外界攻击。 1.2.1.2 防火墙对内部非法用户的防范 网络内部的环境比较复杂，而且各子网的分布地域广阔，网络用户、设备接入的可控性比较差，因此，内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户，如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性，我们必须要对它进行详尽的分析，尽可能防护到网络的每一节点。 对于一般的网络应用，内部用户可以直接接触到网络内部几乎所有的服务，网络服务器对于内部用户缺乏基本的安全防范，特别是在内部网络上，大部分的主机没有进行基本的安

网络安全课设Kerberos实验报告

附件《网络安全课程设计》实验报告格式 2012-2013学年第2学期 《网络安全课程设计》实验报告3 实验名称：实验18 安全协议之Kerberos协议 完成时间： 2014-6-4（练习三） 姓名：石心刚学号：110342124 姓名：何伊林学号：110342106 姓名：白冠军学号：110342101 姓名：尹新来学号：110342136 姓名：饶明艺学号：110342122 指导教师：崔鸿班级：110342A

实验目的 1.了解身份认证的原理及其重要意义 2.学习Kerberos身份认证全过程 3.学会在Linux下配置Kerberos身份认证系统 系统环境 Linux 网络环境 交换网络结构 实验工具 krb5 v1.6.2 实验步骤 本练习主机A～F为一组。实验角色说明如下： 首先使用“快照X”恢复Linux系统环境。 一．配置主KDC 在此过程中，将使用以下配置参数： 领域名称= https://www.360docs.net/doc/6c444072.html,LAB DNS 域名= https://www.360docs.net/doc/6c444072.html,lab 主KDC = https://www.360docs.net/doc/6c444072.html,lab admin 主体= admin/admin admin主体密码：admin 数据库管理密码：jlcss （1）首先为主KDC改名，编辑/etc/sysconfig/network文件，把HOSTNAME改为kdc1，保存后重启系统。 （2）配置/etc/resolv.conf文件使本机找到DNS服务器，修改内容如下。 其中domain后面用来标识DNS域名，nameserver后面则用来标识DNS服务器的IP地址。在本实验中我们就以“应用服务器”作为DNS服务器，它的全限制域名是https://www.360docs.net/doc/6c444072.html,lab，IP可以根据实验情况进行调整。 （3）主KDC配置时钟同步服务ntpd。Kerberos服务对于时间同步的要求是很高的，

网络安全设计方案.doc

目录 1、网络安全问题 (3) 2、设计的安全性 (3) 可用性 (3) 机密性 (3) 完整性 (3) 可控性 (3) 可审查性 (3) 访问控制 (3) 数据加密 (3) 安全审计 (3) 3、安全设计方案 (5) 设备选型 (5) 网络安全 (7) 访问控制 (9) 入侵检测 (10) 4、总结 (11) 1、网络安全问题 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来

2、设计的安全性 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即， 可用性：授权实体有权访问数据 机密性：信息不暴露给未授权实体或进程 完整性：保证数据不被未授权修改 可控性：控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计：是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 针对企业现阶段网络系统的网络结构和业务流程，结合企业今后进行的网络化应用范围的拓展考虑，企业网主要的安全威胁和安全漏洞包括以下几方面：（1）内部窃密和破坏 由于企业网络上同时接入了其它部门的网络系统，因此容易出现其它部门不怀好意的人员(或外部非法人员利用其它部门的计算机)通过网络进入内部网络，并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等)，因此这种风险是必须采取措施进行防范的。 （2）搭线(网络)窃听 这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具，在INTERNET网络安全的薄弱处进入INTERNET，并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。对企业网络系统来讲，由于存在跨越INTERNET的内部通信(与上级、下级)这种威胁等级是相当高的，因此也是本方案考虑的重点。 （3）假冒 这种威胁既可能来自企业网内部用户，也可能来自INTERNET内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户，诱骗其他用户或系统管理员，从而获得用户名/口令等敏感信息，进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。 （4）完整性破坏 这种威胁主要指信息在传输过程中或者存储期间被篡改或修改，使得信息/

网络安全课程设计报告

中原工学院计算机学院《网络安全程序》课程设计报告 题目：基于des加密的聊天程序 班级：网络124班

目录 第1章绪论____________________________________________________ 3 1.1 des加密背景______________________________________________ 3 1.2 聊天程序设计背景 _________________________________________ 4第2章加密原理________________________________________________ 5 2.1 des简介__________________________________________________ 5 2.2 des加密原理______________________________________________ 5 2.3 des加密过程______________________________________________ 7第3章聊天程序设计____________________________________________ 8 3.1 TCP/IP协议_______________________________________________ 8 3.2 客户机/服务器模式 ________________________________________ 8 3.3 Socket ___________________________________________________ 9第4章系统设计_______________________________________________ 11 4.1 开发语言及环境 __________________________________________ 11 4.2 需求分析 ________________________________________________ 11 4.2.1 功能需求分析__________________________________________ 11 4.2.2 数据需求分析__________________________________________ 11 4.2.3 性能需求分析__________________________________________ 12 4.2.4 运行需求分析__________________________________________ 12 4.3 程序流程图 ______________________________________________ 13 4.4 模块设计 ________________________________________________ 14 4.4.1 服务器________________________________________________ 14 4.4.2 客户端________________________________________________ 15 第5章程序测试_______________________________________________ 17 5.1 运行结果________________________________________________ 17 第6章总结___________________________________________________ 21参考文献______________________________________________________ 21

网络安全设计方案完整版

网络安全设计方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

目录 1、网络安全问题 (3) 2、设计的安全性 (3) 可用性 (3) 机密性 (3) 完整性 (3) 可控性 (3) 可审查性 (3) 访问控制 (3) 数据加密 (3) 安全审计 (3) 3、安全设计方案 (5) 设备选型 (5) 网络安全 (7) 访问控制 (9) 入侵检测 (10) 4、总结 (11) 1、网络安全问题 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来 2、设计的安全性 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，

网络与信息安全技术课程设计指导

潍坊科技学院 网络安全技术及应用课程设计指导书 2018年10月9日

一．课程设计目的 本实践环节是网络安全类专业重要的必修实践课程，主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。 1）培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法； 2）使学生在真正理解和掌握网络安全的相关理论知识基础上，动手编写安全程序，通过系统和网络的安全性设计，加密算法、计算机病毒、恶意 代码的分析与设计等实践锻炼，解决一些实际网络安全应用问题，同时 了解本专业的前沿发展现状和趋势； 3）使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力，具备对实验结果进行分析，进而进行安全设计、分析、配置和管理 的能力。 二．课程设计题目 （一）定题部分 任选下列一个项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。 以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序，比如游戏类，不过可以设计监控，限制玩游戏的程序。 1、局域网网络侦听和数据包截取工具 文档要求 系统分析，包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等 系统设计，包括系统的逻辑模型、模块划分、处理过程等 系统实现，按照系统设计的结构分模块实现，要求给出程序的功能说明 程序实现要求

企业网络安全综合优秀设计

企业网络安全综合设计方案 1 企业网络分析此处请根据用户实际情况做简要分析 2 网络威胁、风险分析 针对企业现阶段网络系统的网络结构和业务流程，结合企业今后进行的网络化应用范围的拓展考虑，企业网主要的安全威胁和安全漏洞包括以下几方面： 2.1内部窃密和破坏 由于企业网络上同时接入了其它部门的网络系统，因此容易出现其它部门不怀好意的人员(或外部非法人员利用其它部门的计算机)通过网络进入内部网络，并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等)，因此这种风险是必须采取措施进行防范的。 2.2 搭线(网络)窃听 这种威胁是网络最容易发生的。攻击者可以采用如等网络协议分析工具，在网络安全的薄弱处进入，并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。对企业网络系统来讲，由于存在跨越的内部通信(与上级、下级)这种威胁等级是相当高的，因此也是本方案考虑的重点。 2.3 假冒 这种威胁既可能来自企业网内部用户，也可能来自内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户，诱骗其他用户或系统管理员，从而获得用户名/口令等敏感信息，进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。 2.4 完整性破坏 这种威胁主要指信息在传输过程中或者存储期间被篡改或修改，使得信息/数据失去了原有的真实性，从而变得不可用或造成广泛的负面影响。由于企业网内有许多重要信息，因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息，从而影响工作的正常进行。 2.5 其它网络的攻击 企业网络系统是接入到上的，这样就有可能会遭到上黑客、恶意用户等的网络攻击，如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或

计算机网络安全课程标准

计算机网络安全课程标 准 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

《计算机网络安全》课程标准 1．课程定位与设计思路 1．1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。 1．2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具体要求如下：（1）对实际工作岗位的工作任务进行分析； （2）按职业资格标准进行工作任务归纳； （3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳； （4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建； （5）课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选

择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向，以学生为主体，基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准，以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用，达到有针对的部署企业网络安全。根据这一思路主体，整个学习情境分为：网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2．课程目标 2．1知识目标 （1）掌握计算机网络的基本概念以及网络的拓扑结构 （2）理解协议分析的基本原理和方法 （3）掌握网络扫描和网络监听的原理和方法 （4）掌握密码攻击的技术 （5）理解系统漏洞攻击的方法 （6）了解木马的原理，掌握木马的使用和防范措施 （7）掌握计算机及网络系统及WEB网站的安全性问题 （8）掌握邮件加密的基本技术 （9）了解计算机病毒的相关知识和相关技术 （10）熟悉防火墙和入侵检测 2．2能力目标 学生通过该门课程的学习，能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。 2.2.1专业能力 （1）能按项目需求进行中小型网络安全的规划与设计，设备选型，及资金预算 （2）能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 （3）能熟练完成网络安全设备的连接和网络配置 （4）能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排查 2.2.2社会能力： （1）具有良好的职业道德和敬业精神 （2）具有较强的团队合作的意识

校园网络安全设计方案

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，目前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。 经调查，现有校园网络拓扑图如下：

1.1.2应用和信息点

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。2．定期对重要数据进行备份数据备份。

3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。 二．安全设计 1．1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标

网络安全技术课程设计报告

信息工程系 课程设计报告书 2015-2016学年第2学期 系部：信息工程系 专业：计算机网络专业 班级：14计算机网络1班 课程名称：网络安全技术 姓名学号： 起迄日期: 6月10日-6月24日 课程设计地点:实验楼C211 指导教师:庄晓华 下达任务书日期: 2015 年06月16日

一、内容要求 独立设计一个小型网络的安全方案，采用的安全技术可以包括以下几种：加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。 二、评分标准 （一）网络安全方案评分标准（40分） 网络安全方案及测试报告（40分） 1、网络安全方案2000字（30分） 1）相关概念定义准确。（10分） 2）安全方案叙述完整清晰。（10分） 3）设计合理，符合实际应用需求。（10分） 2、测试报告（10分） 确定测试结果是否符合设计要求，完成测试总结报告。 （二）网络设备系统配置评分标准（60 分） 1、系统设计（10分） 1、在Packet Tracer中实现，要求：网络设备选型合理，（5分） 2、网络设备连接，要求：正确使用连接介质（5分）。 2、网络设备配置（40分） 1、PC机、服务器配置，要求：能作必要TCP/IP属性设置（10分） 2、网络设备接口配置，要求：正确配置端口，实现网络连通。（10分） 3、网络安全配置，要求：实现设定的网络安全防护（20分） 3、安全防护测试（10分） 使用正确测试方法，步骤完整.(10分) 三、设计要求： 1、所有PC机的默认网关地址中第四个数为学生学号，如“a.b.c.学号” （注意：PC机的地址不能与此默认网关地址冲突）。 2、所有网络设备、PC机的名称以学生姓名开头，如“azgSW1”。 四、设计成果形式及要求： 1、提交网络安全方案（.doc文档），文件命名格式：学号姓名.doc, 如01安志国.doc。 2、提交Packet Tracer文档（.pkt文档），文件命名格式：学号姓名.pkt, 如01安志国.pkt。

XX企业信息安全综合解决方案设计

要求有具体的问题，比如，信息系统安全（硬件，场地，软件，病毒，木马，），网络安全（网络入侵，服务器/客户端的连通性，vpn的安全问题），人员安全（身份识别，分权访 问，人员管理），电子商务安全（密钥，PKI），或者其它！ 【为保护隐私，公司原名用XX代替。 内容涉及企业网络安全防护，入侵检测，VPN加密、数据安全、用户认证等企业信息安全案例，供参考】 XX企业信息安全综合解决方案设计 一．引言 随着全球信息化及宽带网络建设的飞速发展，具有跨区域远程办公及内部信息平台远程共享的企业越来越多，并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等，企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响，所有信息采用明文传输，导致互联网的安全性问题日益严重，非法访问、网络攻击、信息窃取等频频发生，给公司的正常运行带来安全隐患，甚至造成不可估量的损失。因此必须利用信息安全技术来确保网络的安全问题，这就使得网络安全成了企业信息化建设中一个永恒的话题。 目前企业信息化的安全威胁主要来自以下几个方面：一是来自网络攻击的威胁，会造成我们的服务器或者工作站瘫痪。二是来自信息窃取的威胁，造成我们的商业机密泄漏，内部服务器被非法访问，破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁，造成服务器或者工作站被计算机病毒感染，而使系统崩溃或陷入瘫痪，甚至造成网络瘫痪。如前段时间在互联网上流行的“熊猫烧香”、“灰鸽子”等病毒就造成了这样的后果。那么如何构建一个全面的企业网络安全防护体系，以确保企业的信息网络和数据安全，避免由于安全事故给企业造成不必要的损失呢？ 二．XX企业需求分析 该企业目前已建成覆盖整个企业的网络平台，网络设备以Cisco为主。在数据通信方面，以企业所在地为中心与数个城市通过1M帧中继专线实现点对点连接，其他城市和移动用户使用ADSL、CDMA登录互联网后通过VPN连接到企业内网，或者通过PSTN拨号连接。在公司的网络平台上运行着办公自动化系统、SAP的ERP系统、电子邮件系统、网络视频会议系统、VoIP语音系统、企业Web网站，以及FHS自动加油系统接口、互联网接入、网上银行等数字化应用，对企业的日常办公和经营管理起到重要的支撑作用。 1. 外部网络的安全威胁 企业网络与外网有互连。基于网络系统的范围大、函盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息。假如内部网络的一台电脑安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的外单位网络。 如果系统内部局域网与系统外部网络间没有采取一定的安全防护措施，内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。 2.内部局域网的安全威胁