网络安全课程设计

上海应用技术学院课程设计任务书

指导教师（签名）：舒明磊教研室主任（签名）：荣祺2014年7 月1 日2014年7 月1 日

1. 课程设计目的和要求

1.1目的

本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一，是在学生学习完《密码学与网络安全技术》课程后进行的一次全面的综合练习。通过课程设计，使学生熟练掌握计算机网络安全知识的基本概念和原理，熟悉了解网络安全的基本技术和攻防方法，培养学生将专业理论知识和工程技术应用有机结合的高级应用能力，使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能，提高设计文档的撰写能力。

1.2要求

(1) 分析课程设计题目的要求；

(2) 要求在设计的过程中，完成清晰的功能设计；

(3) 要求系统架构合理，模块划分清晰；

(4) 对于程序设计课题，应编写程序代码，调试程序使其能正确运行；对于操作应用课

题，应有清楚明确的执行步骤和过程；

(5) 设计完成后提交课程设计报告（按学校要求装订）、报告的电子文档和程序源代码

文件。

2、课程设计任务内容

设计主要内容如下

(1)根据任务要求，选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成敏感信

息搜集；T2要求完成加解密编程；T3要求完成SQL Server安全设置；T4要求完成

FTP密码与OE账户嗅探；T5要求完成批处理脚本编写与验证蠕虫病毒；T6要求

完成FAT32文件恢复。

(2)最终提供的主操作界面应该为便于操作和使用，文档结构清晰简洁，内容完整准确。

(3)最后提交的课程设计成果包括：

a)课程设计报告打印稿；

b)课程设计报告电子稿；

c)源程序文件；

d)可执行文件。

3、详细设计

3.1敏感信息搜集

3.2加解密编程

3.2.1、利用Bouncy Castle API对数据进行Encoding and Decoding

1.首先编写DESEncrypto.java文件

在D盘根目录下建立一个DESEncrypto.txt文本文件，接下来把后缀名改成DESEncrypto.java 如下图所示：

编写DESEncrypto.java，代码见附录：

2.对DESEncrypto.java进行编译，如图所示：

生成文本程序1JXZ.txt。

3.1JXZ.txt”为明文，其内容为“123456789abcdefghijklmnopqrstuvwxyz”

如下图：

注：JXZ为学生名字拼音首字母，如学生张三的JXZ为zs，下同。

4.运行程序，对1JXZ.txt进行加密，第一个参数表示要加密的文件，第二个参数表示加密后的文件，第三个参数表示的是加密还是解密（true表示加密，false 表示解密）：

5.加密后的文件为2JXZ.txt，如下图：

注：JXZ为学生名字拼音首字母，如学生张三的JXZ为zs，下同。

6.对2JXZ.txt进行解密，第一个参数表示要解密的文件，第二个参数表示解密

后的文件，第三个参数表示的是加密还是解密（true表示加密，false表示解密）：

7.解密后的文件为3JXZ.txt，如下图：

3.2.2 参照例图，使用编程语言编写可视化程序，实现一个凯撒密码正向&

反向计算程序。

1.运行凯撒密码加密解密文件，出现以下工作界面；界面中可以设置偏移量，通过设置不同的偏移量得到不同的密文。

2.在明文文本框里输入明文，设置好偏移量点击“加密计算”按钮，得到密文；

3.将密文填写到“凯撒密码解密”工作栏里，将生成的密文填写到“密文”文本框里，偏移量设置为和加密中的偏移量相同后，点击“解密计算”后，解出明文，对比输入的明文后，结果相同，说明解密成功，任务结束，同样应该注意的是，在传输过程中，要对偏移量进行保密，因为有了偏移量和密文后，就可以解出明文。

3.3 SQL Server 安全设置

3.3.1、数据库系统安全

数据库系统安全是指为数据库系统建立安全保护措施，以保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。由于大多数Web 应用程序都需要使用数据库，于是，数据库就成了最常见的攻击目标之一。SQL Server 2000 数据库中存在着账号和密码过于简单的现象，为了数据的安全，应该对其进行一定的设定，并且养成查看日志的习惯。

数据库的建立和使用极大的方便了人们对数据的管理和应用，同时数据的稳定性和可恢复至关重要，因此要定期对数据库进行备份。

3.3.2、SQL Server2000 数据库安全配置

1．使用安全的密码策略

（1）很多数据库账号的密码过于简单，这跟系统密码过于简单是一个道理。对于sa 更应该注意，同时不要让sa 账号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的账号。

首先单击“开始”|“程序”|“Microsoft SQL Server”|“查询分析器”，输入密码“sa”,如图所示:

然后点击“确定”按钮，如图所示：

在“查询分析器”窗口使用并执行下面的SQL 语句：

Use master

Select name,Password from syslogins where password is null

（2）设置SA 用户的密码，请按下列步骤操作：

单击“开始”|“程序”|“Microsoft SQL Server”|“企业管理器”，展开服务器组，然后展开服务器。如图：

展开安全性，然后点击登陆。