《网络信息安全》课程设计教学大纲 NetworkandInformationSecurity 课程编号：170303029 学时：48学分：3 适用对象：网络工程专业,物联网工程专业 先修课程：计算机网络原理、操作系统、高级语言程序设计 一、课程的性质与任务（黑体四号字加粗） 课程可以支撑毕业要求第1、2、3、4、5、6、8、9、10、11、12条的达成，是网络工程专 业一门专业课平台必修课。主要讲授网络与信息安全领域的知识基础和技术基础，通过学习， 使学生了解网络与信息安全领域的知识体系，在计算机系统领域的知识架构和技术基础，熟悉 和掌握计算机信息安全的核心技术，如密码学，数字签名技术，身份认证，网络安全相关协议 等，掌握关键的安全技术和安全机制，以及如何在应用领域和应用系统中予以实施的技能。使 学生对网络安全技术从整体上有一个较全面的了解；掌握网络安全常用技术，理解网络安全体 系的架构。总体上要求学生掌握较系统的网络安全知识，并在实际应用时具备一定的防范非法 入侵、维护系统安全性的能力。 二、课程设计目的与要求 通过课程设计环节的学习，使学生能够对网络与信息安全及应用技术有一个系统且全面的理 解和认识，使学生能够理解和掌握网络与信息安全的基本知识、基本理论，熟练运用安全分析 方法，掌握常见的网络与信息安全攻击技术以及常用的安全防御技术和安全工具。 三、课程设计的内容与安排 学生在指导教师的指导下，从下列题目中自主选择一个题目，集中在一周之内（共24学 时），完成设计和调试任务。在整个设计期间，指导教师提供在线答疑和随堂指导。 1、VPN软件 任务：设计一个虚拟专用网系统，可以在虚拟环境下利用公网进行保密通信。 基本要求： （1）可以产生公钥密钥对； （2）可以采用共享对称密钥或者公钥建立安全连接； （3）进行通信的身份认证，认证对方来自虚拟网的某个局域网； 2、安全的即时通讯软件 339 任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。 功能要求： （1）可以进行通信的身份验证，登陆时需要对密码进行加密； （2）采用公钥密码技术验证和签名； （3）采用公钥密码和对称密码结合来进行消息加密，每一次会话产生一个对称加密的会 话密钥，会话密钥用公钥建立； （4）具备正常的密钥管理功能，自己的私钥要加密，对方好友的公钥要加以存储和管理， 具备导入导出功能。 （5）验证完整性，确保消息在传输过程中没有被更改。 （6）文件传输的安全，防止病毒文件的传播，防止有害内容的传播，包括一些病毒、恶 意程序，甚至防止窃取密码的木马。 3、安全网络身份认证系统 任务：实现一个安全的网络身份系统，用于身份验证，能够抵抗大多数的攻击。 功能要求： （1）抵抗重放攻击，可采用序列号、时间戳、应答响应、流密码、密钥反馈机制； （2）认证信息在网络上应当进行加密； （3）利用公钥机制共享身份验证信息。 4、CA系统 任务：实现一个CA系统，可以接受用户的认证请求，安全储存用户信息，记录储存对用 户的一些认证信息，给用户颁发证书，可以吊销。 功能要求： （1）接受用户的提交申请，提交时候让用户自己产生公钥对； （2）接受用户的申请，包括用户信息的表单提交，公钥的提交； （3）在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文 档； （4）.通过验证的给予颁发证书； （5）用户密钥丢失时，可以吊销证书，密钥作废。 5、网络内容安全过滤系统 任务：设计针对邮件、网页以及文件进行过滤的软件。 功能要求： 340 （1）对文本内容、url、网址、ip进行过滤； （2）可以自动去一些网址下载黑名单； （3）软件本身设置一定的安全保护措施，防止被篡改、非法访问等； （4）可以根据需要增加其他的过滤和功能设置，比如限时上网、超时下线、黑屏警告一 些非法行为等。 （5）增加一定的自学习功能，通过非法信息的特征来升级特征库。 6、安全电子商务（政务）网站设计 任务：实现一个安全电子商务（政务）网站 功能要求 （1）网站登录采用SSL之内的安全协议，密码的保存采用hash函数，或者加密技术。 （2）客户访问采用SSL加密所有通信数据。 （3）数据库设计一定的备份恢复机制以及完整性验证机制。 商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之内的功能。密钥管 理软件。 电子政务网站可以增加具有数字签名的审批功能，电子投票、电子选举功能。 7、各种网络攻击防护软件 任务：针对一种或者几种病毒、木马以及各种攻击工具的攻击，设计相应的防护软件。 功能要求 自己针对相应的攻击和威胁进行设