《网络信息安全》课程设计教学大纲.pdf

该【《网络信息安全》课程设计教学大纲 】是由【青山代下】上传分享，文档一共【4】页，该文档可以免费在线阅读，需要了解更多关于【《网络信息安全》课程设计教学大纲 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..《网络信息安全》课程设计教学大纲NetworkandInformationSecurity课程编号:170303029学时:48学分:3适用对象:网络工程专业,物联网工程专业先修课程:计算机网络原理、操作系统、高级语言程序设计一、课程的性质与任务(黑体四号字加粗)课程可以支撑毕业要求第1、2、3、4、5、6、8、9、10、11、12条的达成,是网络工程专业一门专业课平台必修课。主要讲授网络与信息安全领域的知识基础和技术基础,通过学****使学生了解网络与信息安全领域的知识体系,在计算机系统领域的知识架构和技术基础,熟悉和掌握计算机信息安全的核心技术,如密码学,数字签名技术,身份认证,网络安全相关协议等,掌握关键的安全技术和安全机制,以及如何在应用领域和应用系统中予以实施的技能。使学生对网络安全技术从整体上有一个较全面的了解;掌握网络安全常用技术,理解网络安全体系的架构。总体上要求学生掌握较系统的网络安全知识,并在实际应用时具备一定的防范非法入侵、维护系统安全性的能力。二、课程设计目的与要求通过课程设计环节的学****使学生能够对网络与信息安全及应用技术有一个系统且全面的理解和认识,使学生能够理解和掌握网络与信息安全的基本知识、基本理论,熟练运用安全分析方法,掌握常见的网络与信息安全攻击技术以及常用的安全防御技术和安全工具。三、课程设计的内容与安排学生在指导教师的指导下,从下列题目中自主选择一个题目,集中在一周之内(共24学时),完成设计和调试任务。在整个设计期间,指导教师提供在线答疑和随堂指导。1、VPN软件任务:设计一个虚拟专用网系统,可以在虚拟环境下利用公网进行保密通信。基本要求:(1)可以产生公钥密钥对;(2)可以采用共享对称密钥或者公钥建立安全连接;(3)进行通信的身份认证,认证对方来自虚拟网的某个局域网;2、安全的即时通讯软件339:..任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。功能要求:(1)可以进行通信的身份验证,登陆时需要对密码进行加密;(2)采用公钥密码技术验证和签名;(3)采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥,会话密钥用公钥建立;(4)具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导入导出功能。(5)验证完整性,确保消息在传输过程中没有被更改。(6)文件传输的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序,甚至防止窃取密码的木马。3、安全网络身份认证系统任务:实现一个安全的网络身份系统,用于身份验证,能够抵抗大多数的攻击。功能要求:(1)抵抗重放攻击,可采用序列号、时间戳、应答响应、流密码、密钥反馈机制;(2)认证信息在网络上应当进行加密;(3)利用公钥机制共享身份验证信息。4、CA系统任务:实现一个CA系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。功能要求:(1)接受用户的提交申请,提交时候让用户自己产生公钥对;(2)接受用户的申请,包括用户信息的表单提交,公钥的提交;(3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;(4).通过验证的给予颁发证书;(5)用户密钥丢失时,可以吊销证书,密钥作废。5、网络内容安全过滤系统任务:设计针对邮件、网页以及文件进行过滤的软件。功能要求:340:..(1)对文本内容、url、网址、ip进行过滤;(2)可以自动去一些网址下载黑名单;(3)软件本身设置一定的安全保护措施,防止被篡改、非法访问等;(4)可以根据需要增加其他的过滤和功能设置,比如限时上网、超时下线、黑屏警告一些非法行为等。(5)增加一定的自学****功能,通过非法信息的特征来升级特征库。6、安全电子商务(政务)网站设计任务:实现一个安全电子商务(政务)网站功能要求(1)网站登录采用SSL之内的安全协议,密码的保存采用hash函数,或者加密技术。(2)客户访问采用SSL加密所有通信数据。(3)数据库设计一定的备份恢复机制以及完整性验证机制。商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之内的功能。密钥管理软件。电子政务网站可以增加具有数字签名的审批功能,电子投票、电子选举功能。7、各种网络攻击防护软件任务:针对一种或者几种病毒、木马以及各种攻击工具的攻击,设计相应的防护软件。功能要求自己针对相应的攻击和威胁进行设计,保证工作量和代码量,如果工作量不足,应当增加其他的攻击和威胁的防范。8、入侵检测系统任务:实现一个入侵检测系统功能要求(1)具有嗅探功能。(2)能够分析数据包,甚至能够对系统日志进行检测和分析。(3)设定检测的规则,可以参考snort的规则。(4)可以根据用户自己设置的规则进行报警、记录、甚至响应。(5)能够生成入侵检测系统的日志,记录各种检测到的事件。四、指导方式学生自主学****设计完成,在线及见面答疑341:..五、考核方式及成绩评定:考核办法:在学生完成设计、调试后,进行验收。同时,为了更好的了解学生对课程内容的掌握情况,针对有关设计中所涵盖的知识点,提出相应问题,要求学生回答。成绩评定:根据学生的算法设计思想和程序的调试、运行结果及回答问题的情况,给出合理的成绩。(1)很好的完成了所承担的设计任务,算法设计有新意,程序调试顺利,结果正确,回答提问准确,90~95分。(2)较好地完成了所承担的设计任务,算法设计完全,程序调试较顺利,结果正确,回答问题准确,85分以上。(3)能够完成所承担的设计任务,经提示程序调试通过,结果正确,回答问题基本准确,70~79分。(4)程序没严重错误,经老师指导调试成功,结果正确,能回答基本问题,60~69分。(5)不能独立完成设计任务,不及格处理。六、课程设计教材及主要参考书[1]袁津生、郭敏哲、滑玉,计算机网络与安全实用编程,人民邮电出版社,2005年5月第一版[2]刘文涛,网络安全编程技术与实例(信息科学与技术丛书·程序设计系列),***出版社,2008年08月[3]韩东海等著,入侵检测系统及实例剖析,清华大学出版社,2002年5月[4]陈卓编,网络安全编程与实践,国防工业出版社出版发行,2008七、其他需要说明的内容无