计算机网络安全技术课程设计选题
1. 校园网安全设计
2. 网吧安全设计
3. 小型企业安全设计
4. 内部网的安全加固
5. 分公司之间的网络安全设计
6. VPN软件
7. 安全的即时通讯软件
8. 安全数据库系统
9.安全网络身份认证系统
10.网络内容安全过滤系统
11.基于代理签名的代理销售软件
12.安全电子商务(政务)网站设计
13.各种网络攻击防护软件
14.入侵检测系统
1-5.具体内容包括:
(1)网络安全需求分析,网络安全产品选型,网络拓扑图结构。
(2)操作系统的安全配置、测试
(3)应用服务器系统的漏洞扫描和安全配置,重点是WWW 服务器的安全设计、配置和测试
(4)恶意代码的防范系统设计,重点是防病毒体系的设计(5)防火墙设计、配置和测试
6、VPN软件
任务:设计一个虚拟专用网系统,可以在虚拟环境下利用公网进行保密通信。
基本要求:
(1)可以产生公钥密钥对;
(2)可以采用共享对称密钥或者公钥建立安全连接;(3)进行通信的身份认证,认证对方来自虚拟网的某个局域网;
7、安全的即时通讯软件
任务:采用加密、数字签名技术技术对即时通讯软件的通信进行保护。
功能要求:
1.可以进行通信的身份验证,登陆时需要对密码进行加密;
2.采用公钥密码技术验证和签名;
3.采用公钥密码和对称密码结合来进行消息加密,每一次会话产生一个对称加密的会话密钥,会话密钥用公钥建立;
4.具备正常的密钥管理功能,自己的私钥要加密,对方好友的公钥要加以存储和管理,具备导入导出功能。
5.验证完整性,确保消息在传输过程中没有被更改。
6.文件传输的安全,防止病毒文件的传播,防止有害内容的传播,包括一些病毒、恶意程序,甚至防止窃取密码的木马。
8、安全数据库系统
任务:该系统实现一个安全的数据库系统,对数据库进行数字签名保证完整性,数据加密保证隐秘性。
功能要求:
1.数据库的数据要进行加密;
2. 对数据库的完整性进行保护;
3.防止用户根据部分密文明文对,恢复数据库总密钥;4.数据采用一个密钥以某种形式衍生子密钥进行加密;5.保证密钥的安全性。
说明:可以采用总密钥,根据hash函数,以及每一个数据
的各种属性来产生子密钥。
9、安全网络身份认证系统
任务:实现一个安全的网络身份系统,用于身份验证,能够抵抗大多数的攻击。
功能要求:
1.抵抗重放攻击,可采用序列号、时间戳、应答响应、流密码、密钥反馈机制;
2.认证信息在网络上应当进行加密;
3.利用公钥机制共享身份验证信息。
10、网络内容安全过滤系统
任务:设计针对邮件、网页以及文件进行过滤的软件。
功能要求:
1.对文本内容、url、网址、ip进行过滤;
2.可以自动去一些网址下载黑名单;
3.软件本身设置一定的安全保护措施,防止被篡改、非法访问等;
4.可以根据需要增加其他的过滤和功能设置,比如限时上网、超时下线、黑屏警告一些非法行为等。
5.增加一定的自学习功能,通过非法信息的特征来升级特征库。
11、基于代理签名的代理销售软件
任务:设计一个基于代理签名的代理销售软件,解决电子商务中的一些信任问题。
功能要求:
1.采用代理签名算法或者用多重数字签名构建代理签名;
2.供货商、代理商和客户之间可以相互进行加密的、可以验证身份的通信,即使在对代理商无法信任的情况下,可以通过对供货商的信任来建立对销售的信任,签名可以针对一些承诺、质量保证等做数字签名,以保证客户可以直接追溯责任至供货商;
3.签名部分可以和原文件合成一个新文件,也可以另外单独生成一个小签名文件;
12、安全电子商务(政务)网站设计
任务:实现一个安全电子商务(政务)网站
功能要求
1.网站登录采用Ssl之内的安全协议,密码的保存采用hash 函数,或者加密技术。
2.客户访问采用sll加密所有通信数据。
3.数据库设计一定的备份恢复机制以及完整性验证机制。
商务网站可以增加网上拍卖、电子货币,电子支付,还有类似支付宝之内的功能。密钥管理软件。
电子政务网站可以增加具有数字签名的审批功能,电子投票、电子选举功能。
13、各种网络攻击防护软件
任务:针对于一种或者几种病毒、木马以及各种攻击工具的攻击,设计相应的防护软件。
功能要求
自己针对相应的攻击和威胁进行设计,保证工作量和代码量,如果工作量不足,应当增加其他的攻击和威胁的防范。
14、入侵检测系
