网络安全课程设计任务书及指导书

网络信息安全综合设计课程设计任务书(2015版)一、任务名称：网络防火墙的部署和实施；安全Web服务器的设置(SSL)。

二、设计目标：1、在内部与外部网络之间设立防火墙，防范和阻止内外网的各种攻击；2、设置防火墙的策略，研究和测试各种策略的功能和作用；3、通过ISA策略设置，实现内部的所有机器禁止与外部联系；4、过ISA策略设置，将内部FTP服务器发布到外网，使外网只能够访问到内部Web服务器；5、通过ISA策略设置，将内部Web服务器发布到外网，使外网只能够访问到内部Web服务器；并要求Web服务器是SSL安全访问。

三、实施环境：1、在Windows-XP环境下，用VMware-Workstation 7.1汉化版或更高版本，安装三台虚拟机；运行虚拟机，在虚拟机里设置防火墙；2、ISA2006Server防火墙软件；(Internet Security & Acceleration Server2006)3、三台虚拟机里有两台都运行Windows2003Server或更高版本(注意必须是服务器版)，其中一台作为内网，带DC、DNS、IIS、FTP，在另一台作为防火墙，安装ISA2006。

第三台机作为外网，系统用XP或Win7都可以；若计算机内存容量在4G以上，则虚拟机内存可以适当增加，比如两台服务器设置为1G，外网WinXP或Win7可以设置内存为512M。

4、本设计所需的Win2k3安装盘和虚拟文件、VMware7.1汉化版、ISA2006防火墙和截屏软件等软件请到老师的FTP上下载(ftp://210.34.148.136)；四、网络拓扑：(下列拓扑图仅供参考。

IP、网关、DNS等的设置可以自行决定。

但是每位同学的IP地址不得相同。

例如某同学的学号为100，那么他的IP地址就必须为：XXX. XXX. XXX. 100，内外网都按这规则设置IP地址)五、设计步骤：1、安装VMware 7.1，开设两台虚拟机，并安装Windows2003 Server系统。

网络安全配置作业指导书第1章网络安全基础概念 (4)1.1 网络安全的重要性 (4)1.2 常见网络安全威胁 (4)1.3 网络安全防护策略 (4)第2章操作系统安全配置 (5)2.1 Windows系统安全配置 (5)2.1.1 系统更新与补丁管理 (5)2.1.2 用户账户与权限管理 (5)2.1.3 防火墙配置 (5)2.1.4 安全策略设置 (6)2.2 Linux系统安全配置 (6)2.2.1 系统更新与软件包管理 (6)2.2.2 用户账户与权限管理 (6)2.2.3 防火墙配置 (6)2.2.4 安全加固 (6)2.3 macOS系统安全配置 (6)2.3.1 系统更新与软件管理 (6)2.3.2 用户账户与权限管理 (7)2.3.3 防火墙配置 (7)2.3.4 安全设置与防护 (7)第3章网络设备安全配置 (7)3.1 防火墙安全配置 (7)3.1.1 基本配置 (7)3.1.2 访问控制策略 (7)3.1.3 网络地址转换（NAT） (7)3.1.4 VPN配置 (7)3.2 路由器安全配置 (8)3.2.1 基本配置 (8)3.2.2 访问控制 (8)3.2.3 路由协议安全 (8)3.2.4 网络监控与审计 (8)3.3 交换机安全配置 (8)3.3.1 基本配置 (8)3.3.2 VLAN安全 (8)3.3.3 端口安全 (8)3.3.4 链路聚合与冗余 (8)3.3.5 网络监控与审计 (9)第4章应用层安全配置 (9)4.1 Web服务器安全配置 (9)4.1.1 保证Web服务器版本更新 (9)4.1.2 禁用不必要的服务和模块 (9)4.1.4 限制请求方法 (9)4.1.5 文件权限和目录访问控制 (9)4.1.6 配置SSL/TLS加密 (9)4.2 数据库服务器安全配置 (9)4.2.1 数据库软件更新与补丁应用 (9)4.2.2 数据库用户权限管理 (9)4.2.3 数据库加密 (9)4.2.4 备份与恢复策略 (9)4.2.5 日志审计与监控 (9)4.3 邮件服务器安全配置 (10)4.3.1 邮件传输加密 (10)4.3.2 邮件用户身份验证 (10)4.3.3 防病毒和反垃圾邮件措施 (10)4.3.4 邮件服务器访问控制 (10)4.3.5 日志记录与分析 (10)4.3.6 定期更新和漏洞修复 (10)第5章网络边界安全防护 (10)5.1 入侵检测系统（IDS）配置 (10)5.1.1 IDS概述 (10)5.1.2 配置步骤 (10)5.1.3 注意事项 (10)5.2 入侵防御系统（IPS）配置 (11)5.2.1 IPS概述 (11)5.2.2 配置步骤 (11)5.2.3 注意事项 (11)5.3 虚拟专用网络（VPN）配置 (11)5.3.1 VPN概述 (11)5.3.2 配置步骤 (11)5.3.3 注意事项 (12)第6章无线网络安全配置 (12)6.1 无线网络安全基础 (12)6.1.1 无线网络安全概述 (12)6.1.2 无线网络安全协议 (12)6.1.3 无线网络安全关键技术 (12)6.2 无线接入点（AP）安全配置 (12)6.2.1 无线接入点概述 (12)6.2.2 无线接入点安全配置原则 (12)6.2.3 无线接入点安全配置步骤 (12)6.3 无线网络安全监控与防护 (13)6.3.1 无线网络安全监控 (13)6.3.2 无线网络安全防护措施 (13)第7章端点安全防护 (13)7.1 端点防护概述 (13)7.2.1 选择合适的防病毒软件 (13)7.2.2 防病毒软件安装与配置 (14)7.3 端点检测与响应（EDR）系统配置 (14)7.3.1 EDR系统概述 (14)7.3.2 EDR系统配置 (14)第8章数据安全与加密 (14)8.1 数据加密技术 (14)8.1.1 加密概述 (14)8.1.2 对称加密 (15)8.1.3 非对称加密 (15)8.1.4 混合加密 (15)8.2 数字证书与公钥基础设施（PKI） (15)8.2.1 数字证书 (15)8.2.2 公钥基础设施（PKI） (15)8.2.3 数字签名 (15)8.3 数据备份与恢复策略 (15)8.3.1 数据备份 (15)8.3.2 数据恢复 (15)8.3.3 数据备份与恢复策略制定 (15)第9章安全审计与监控 (16)9.1 安全审计策略 (16)9.1.1 审计策略概述 (16)9.1.2 审计策略制定原则 (16)9.1.3 审计策略内容 (16)9.2 安全事件监控 (16)9.2.1 安全事件监控概述 (16)9.2.2 安全事件监控策略 (16)9.2.3 安全事件监控技术 (17)9.3 安全日志分析 (17)9.3.1 安全日志概述 (17)9.3.2 安全日志类型 (17)9.3.3 安全日志分析策略 (17)第10章网络安全防护体系构建与优化 (17)10.1 网络安全防护体系设计 (17)10.1.1 防护体系概述 (18)10.1.2 防护体系架构设计 (18)10.1.3 安全策略制定 (18)10.2 安全防护策略的实施与评估 (18)10.2.1 安全防护策略实施 (18)10.2.2 安全防护效果评估 (18)10.3 持续安全优化与改进措施 (18)10.3.1 安全优化策略 (18)10.3.2 安全改进措施 (19)第1章网络安全基础概念1.1 网络安全的重要性网络安全是保障国家信息安全、维护社会稳定、保护企业及个人信息资产的关键环节。

网络安全技术课程设计任务书适用专业及年级：网络专业101班一、网络安全技术课程设计的目的网络安全课程设计是网络工程专业重要的实践性教学环节，本课程设计的目的是：使学生通过实践环节深入理解和掌握课堂教学内容,掌握各种网络安全技术的配置，特别是防病毒体系、网络防火墙的配置，初步了解入侵检测、漏洞扫描的配置，了解各种网络安全系统的运行状况及使用效果，最后从网络安全工程的角度编写一份网络安全解决方案，提高其解决实际问题的能力。

二、要求完成的内容1、本年度网络安全事件调查报告一份。

要求对本年度的网络安全事件进行调查统计，写一份简要的调查报告。

2、某高校网络安全解决方案一份。

具体内容包括：（1）网络安全需求分析，网络安全产品选型，网络拓扑结构图。

（2）操作系统的安全配置、测试。

（3）应用服务器系统的漏洞扫描和安全配置，重点是WWW 服务器的安全设计、配置与测试。

（4）恶意代码的防范系统设计，重点是防病毒体系的设计。

（5）防火墙设计、配置与测试。

三、课程设计的资料1、设计背景：某高校是我省省属重点大学。

该校拥有已开通信息点1 万多个，上网电脑一万多台，校园网师生用户群多达2 万余人。

校园网已经成为全校师生员工日常学习、工作中不可或缺的重要信息平台。

某高校的网络结构分为核心、汇聚和接入3 个层次，网络类型分为教学子网、办公子网、学生宿舍子网。

接入方式包括拨号上网、宽带接入、无线上联等各种形式。

校园网双出口结构，可以通过ChinaNet，也可以通过CERNET 进入互联网。

学校有16 个C 的教育网IP 地址和8 个ChinaNet 的IP 地址。

目前提供的网络服务有：WWW 服务、MAIL 服务、FTP 服务、VOD 服务,图书馆电子图书数据库服务等。

2、安全需求（1）防止校园网外部用户对校园网内的用户进行攻击（2）校园网外部用户只能访问WWW 、MAIL 服务，其他只对内部用户开放。

（3）考虑到易用性，所有服务器的OS采用Windows Server，WWW 服务使用IIS。

网络安全设计课程设计网络安全设计课程设计一、课程概述网络安全设计课程是针对计算机相关专业学生所开设的一门理论与实践相结合的课程。

本课程旨在帮助学生了解网络安全的基本概念、原理和技术，培养其在网络安全设计和实施方面的能力，提高其对网络安全问题的识别和解决能力。

二、教学目标1. 了解网络安全的基本概念、原理和技术；2. 能够识别和评估网络中存在的安全风险；3. 掌握网络安全防护和攻击检测的方法和工具；4. 能够设计和实施网络安全措施，提高网络的安全性；5. 培养对网络安全问题的敏感性和解决问题的能力。

三、教学内容安排1. 网络安全基础知识（8学时）- 网络安全的概念与重要性；- 常见的网络安全威胁和攻击类型；- 安全策略与安全架构的设计原则；- 信息安全法律法规和相关标准。

2. 网络安全风险评估与管理（10学时）- 网络安全风险的识别和评估方法；- 安全策略和策略规划；- 风险管理和应急响应。

3. 网络安全防护技术（14学时）- 防火墙的原理和配置；- 入侵检测与入侵防御技术；- 虚拟专用网络和加密通信技术；- 授权与身份认证技术。

4. 网络安全攻击与检测（10学时）- 常见的网络安全攻击手段和工具；- 网络安全攻击检测和事件响应；- 恶意代码的分析和检测。

5. 网络安全实践案例分析和设计（14学时）- 网络安全事件案例分析；- 网络安全策略和安全方案的设计；- 安全设备和系统的配置和调试。

四、教学方法1. 理论讲授：通过课堂讲解网络安全的基本概念、原理和技术。

2. 实践操作：组织学生进行实际的网络安全攻防实验和案例分析。

3. 课程设计：布置网络安全实践项目，把理论知识应用到实际场景中。

五、教学评估1. 平时成绩占50%：包括课堂表现、实验报告和课程设计成果等。

2. 期末考试占50%：涵盖课程的基本概念、原理和技术。

六、教材和参考书目1. 教材：《计算机网络安全技术与应用》，第三版，李明，清华大学出版社。

网络安全作业指导书一、简介网络安全作业指导书旨在帮助学生理解和掌握网络安全的基本概念、原理和技术，同时提供实践指导，帮助学生学以致用。

二、作业目的本次作业旨在让学生熟悉并掌握以下内容：1. 网络安全的重要性2. 常见网络攻击方式及防范措施3. 个人信息保护和隐私安全4. 常见网络安全工具的使用5. 网络安全法规和法律责任三、作业要求1. 学生需要自行阅读相关资料，深入学习网络安全的相关知识。

2. 学生需要在作业中提供具体案例以加深对网络安全的理解和实践。

3. 学生需要完成一份报告，内容包括网络安全的基本原理、常见的网络攻击方式及防范措施、个人信息保护和隐私安全、网络安全工具的使用以及相关法律法规等。

四、作业指导1. 网络安全的重要性学生可以通过阅读相关文献和案例，了解网络安全对个人、组织和社会的重要性，并在报告中详细说明其重要性。

2. 常见网络攻击方式及防范措施学生需要列举常见的网络攻击方式，如网络钓鱼、恶意软件攻击、拒绝服务攻击等，并对每种攻击方式提供相应的防范措施，例如使用强密码、定期更新软件补丁、安装杀毒软件等。

3. 个人信息保护和隐私安全学生需要说明个人信息保护的重要性，并提供保护个人信息和隐私安全的方法，如不随意公开个人信息、不轻易点击可疑链接等。

4. 常见网络安全工具的使用学生需要介绍一些常见的网络安全工具，如防火墙、入侵检测系统等，并简要说明其使用方法和作用。

5. 网络安全法规和法律责任学生需要了解网络安全的法规和法律责任，如《中华人民共和国网络安全法》等，并说明违反网络安全法规可能带来的法律责任。

五、作业提交学生需要将完成的作业报告以电子文档的形式提交给指定的教师或助教。

作业报告必须按照规定的格式提交，其中包括封面、目录、正文、参考文献等。

六、评分标准学生的作业将根据以下标准进行评分：1. 作业报告的完整性和准确性。

2. 对网络安全相关知识的理解和表达能力。

3. 提供具体案例以加深对网络安全的理解和实践的能力。

《网络安全方案课程设计》任务书一、设计目的通过本课程设计的学习，培养学生在处理计算机网络安全技术方面的规划、安装、配置、管理、维护等一般问题的能力。

使学生全面了解网络安全方案设计的各个环节。

结合实际介绍常见计算机网络安全技术、管理方法。

提高学生对计算机网络安全基本原理和实际环境的深刻理解。

提高学生的计算机网络安全技术应用水平。

掌握组建网络安全系统所需要的各种专业技术知识。

奠定学生对未来计算机网络安全技术职业岗位的开发和应用基础。

通过完成实际操作，体验成功，养成认真、严谨的科学态度及团队协作精神。

二、设计任务主要培养网络安全技术综合应用能力，采用分组进行攻防实战的形式，提高学生的兴趣及实战工作经验。

通过完成实际操作，体验成功，养成认真、严谨的科学态度及团队协作精神。

参考已有的资料形成整个方案所需的基本设计和报告。

三、基本内容与要求（一）设计基本内容1、概述完成设计任务书所给定的基本设计和报告。

2、报告和方案设计（二）设计基本要求1、独立完成自己的设计任务；2、设计方案合理，正确，提交所有资料完整、清楚、符合规范；四、设计成果要求完成有必要文字说明的设计书一册，要求文字简明扼要，书写清楚、整洁。

五、可选择的题目1、XX企业网络安全2、网络扫描的研究3、USB KEY研究与应用4、Snort研究与应用5、VPN解决方案的研究6、网络入侵的研究7、防火墙模式配置的研究8、网络监听的研究9、网络隐身技术的研究10、恶意代码分析与防治的研究11、信息加密的研究12、操作系统的安全研究13、IP安全的研究14、Web的安全研究15、XX学校校园网安全方案16、XX局网络安全系统17、XX大型网吧网络安全方案18、XX房地产网络安全系统19、XX广播电视台网络安全系统20、XX智能大厦网络安全系统21、XX体育中心网络安全系统22、XX医院网络安全系统1。

《网络安全与应用技术》课程设计指导书计算机科学与技术学院lzhteacher@一．目的本课程是网络工程专业选修课《网络安全与应用技术》的实践环节，主要要求学生掌握网络安全原理和技术在实践中的应用。

本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。

在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。

二．题目任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的各项任务。

1. VPN软件2. 安全的即时通讯软件3. 安全数据库系统4. 安全网络身份认证系统5. CA系统6. 网络内容安全过滤系统7. 基于代理签名的代理销售软件8. 安全电子商务（政务）网站设计9.安全电子锁10.各种网络攻击防护软件11.入侵检测系统（学生可自选课题，但需由教师认可，必须符合网络安全方向）三．任务完成形式1．完整的软件系统最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。

源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）；使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。

2．课程设计报告(详细要求请参考附录二)课程设计报告总体上主要包括以下几个部分：1）封面2）目录3）课程设计报告正文4）软件安装、使用或者配置说明5）参考文献四．总体要求根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。

总体要求如下：1．程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。

2．课程设计报告正文字数不少于8000汉字，概念清楚、叙述正确、内容完整、书写规范。

3．课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。

网络安全课程设计一、课程目标知识目标：1. 让学生了解网络安全的基本概念，掌握网络安全的重要性。

2. 使学生掌握常见网络威胁的类型及其危害，如病毒、木马、黑客攻击等。

3. 帮助学生了解网络隐私保护的方法，提高信息安全意识。

技能目标：1. 培养学生能够正确使用网络安全工具，如杀毒软件、防火墙等。

2. 使学生具备基本的网络防护能力，能够防范常见的网络威胁。

3. 培养学生分析网络安全事件，提出解决方案的能力。

情感态度价值观目标：1. 培养学生热爱祖国，珍惜网络安全，自觉维护国家网络空间安全。

2. 增强学生的责任感和自律意识，遵循网络道德规范，拒绝参与网络犯罪活动。

3. 激发学生对网络安全的兴趣，引导他们关注网络安全领域的发展。

课程性质分析：本课程为信息技术课程，旨在帮助学生建立网络安全意识，提高网络安全技能，为我国培养具备网络安全素养的人才。

学生特点分析：初中生好奇心强，对新鲜事物充满兴趣，但网络安全意识相对薄弱，需要引导和培养。

教学要求：1. 结合课本内容，注重理论知识与实际操作相结合，提高学生的实践能力。

2. 采用案例分析、小组讨论等多种教学方法，激发学生的学习兴趣，提高课堂参与度。

3. 定期进行网络安全知识测试，评估学生的学习成果，为后续教学提供依据。

二、教学内容1. 网络安全基础知识：- 网络安全的概念与重要性- 常见网络威胁类型及其危害2. 网络安全防护措施：- 个人信息保护方法- 杀毒软件与防火墙的使用- 系统漏洞修复与更新3. 网络安全案例分析：- 常见网络安全事件分析- 钓鱼网站识别与防范- 网络诈骗手段及预防4. 网络道德与法律法规：- 网络道德规范与行为准则- 我国网络安全法律法规介绍教学大纲安排：第一课时：网络安全基础知识第二课时：网络安全防护措施第三课时：网络安全案例分析第四课时：网络道德与法律法规教材章节关联：《信息技术》第七章：网络安全1. 网络安全的概念与重要性（7.1）2. 常见网络威胁及其防护（7.2）3. 网络安全防护技术（7.3）4. 网络道德与法律法规（7.4）教学内容进度安排：第一周：网络安全基础知识第二周：网络安全防护措施第三周：网络安全案例分析第四周：网络道德与法律法规三、教学方法1. 讲授法：- 对于网络安全基本概念、原理和法律法规等理论知识，采用讲授法进行教学，为学生提供明确的知识框架和理论基础。

《网络安全管理课程设计》实训实验指导书实验一学习网络安全相关法律法规实验目的：学习网络安全相关法律法规实验步骤：1.上网搜索网络安全相关法律法规；2.学习：●《互联网上网服务营业场所管理条例》●《互联网电子公告服务管理规定》●《计算机病毒防治管理办法》●《中华人民共和国计算机信息系统安全保护条例》●《互联网信息服务管理办法（国务院令第292号）》●《计算机信息网络国际联网安全保护管理办法》●《关于维护互联网安全的决定》●《中华人民共和国刑法(摘录):第二百八十五条第二百八十六条第二百八十七条》实验二常用攻击协议的原理验证一、ARP欺骗背景描述：流经主机A和主机C的数据包被主机D使用ARP欺骗进行截获和转发。

流经主机E（172.16.0.2接口）和主机F的数据包被主机B（172.16.0.1接口）使用ARP欺骗进行截获和转发。

环境拓扑图如下：原理：ARP表是IP地址和MAC地址的映射关系表，任何实现了IP协议栈的设备，一般情况下都通过该表维护IP地址和MAC地址的对应关系，这是为了避免ARP解析而造成的广播数据报文对网络造成冲击。

ARP表的建立一般情况下是通过二个途径：1、主动解析，如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发ARP请求，通过ARP协议建立（前提是这两台计算机位于同一个IP子网上）；2、被动请求，如果一台计算机接收到了一台计算机的ARP请求，则首先在本地建立请求计算机的IP地址和MAC地址的对应表。

因此，针对ARP表项，一个可能的攻击就是误导计算机建立正确的ARP表。

根据ARP协议，如果一台计算机接收到了一个ARP请求报文，在满足下列两个条件的情况下，该计算机会用ARP请求报文中的源IP地址和源MAC地址更新自己的ARP缓存：1、如果发起该ARP请求的IP地址在自己本地的ARP缓存中；2、请求的目标IP地址不是自己的。

举例说明过程:假设有三台计算机A，B，C，其中B已经正确建立了A和C计算机的ARP 表项。

网络安全课程设计网络安全课程设计课程名称：网络安全课程目标：1. 了解网络安全的基本概念和原理。

2. 掌握常见的网络攻击和防范方法。

3. 培养学生的网络安全意识和自我保护能力。

4. 提升学生的网络安全技能和应急响应能力。

教学大纲：第一章网络安全概述1.1 网络安全的定义与重要性1.2 网络安全威胁与风险1.3 网络安全策略与框架第二章网络攻击与防范2.1 网络攻击类型及特征2.2 常见的网络攻击手法2.3 防火墙与入侵检测系统安装与配置2.4 网络漏洞扫描与修复第三章网络安全技术3.1 密码学基础与安全算法3.2 网络身份认证与授权3.3 安全通信与虚拟专用网络3.4 网络流量分析与安全监控第四章信息安全管理4.1 信息安全风险评估与管理4.2 数据备份与恢复4.3 安全策略与权限管理4.4 安全事件响应与处理第五章网络安全法律与伦理5.1 网络安全法律法规概述5.2 个人信息保护法律法规5.3 网络犯罪与电子取证5.4 网络伦理与职业道德教学方法：1. 理论讲授：通过教师讲解、PPT呈现等形式，向学生传授网络安全知识。

2. 实践操作：通过实验室授课，引导学生进行网络攻防实验、安全性评估等实际操作。

3. 案例分析：通过分析实际的网络安全案例，让学生深入了解网络安全风险和应对措施。

4. 小组讨论：组织学生进行小组讨论，提高学生的合作能力和解决问题的能力。

评估方式：1. 作业与实验评估：学生通过完成课程作业和实验报告，检验其对网络安全知识的理解和应用能力。

2. 课堂测试与考试：通过课堂测试和期末考试，测试学生对网络安全的掌握程度。

3. 学生自评：学生通过自评表述对课程的理解和收获，反思自身在网络安全方面的不足和需要提升的地方。

参考教材：1. 《网络安全原理与实践》2. 《网络与信息安全技术导论》3. 《网络安全与信息化技术》教学资源与设施：1. 教学实验室：配置虚拟网络环境、安全设备等。

2. 电子教学资料：提供PPT课件、教学实验指导书等电子资源。

《网络安全技术》课程设计任务书一、课程设计目的意义《网络安全技术》是网络工程专业的限选课，课程的实践性强。

通过课程设计，旨在提高学生深入理解网络安全技术的基本原理，进一步提高学生的网络编程能力，培养学生自行设计、开发、测试、应用网络安全相关应用程序或工具等技能，培养学生的创新能力，为网络工程专业学生的就业、深造、参与项目研究等打基础。

二、课程设计题目1．网络主机的存活性探测系统设计与实现2．基于TCP/IP协议栈指纹识别网络主机的操作系统信息3．端口扫描系统设计与实现4．流量分析软件5．PC机安全配置监控管理系统三、课程设计要求根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。

总体要求如下：1．完整的软件系统, 最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。

源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）；使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。

2．代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。

发现为网上现有代码，直接记0分。

3．课程设计中必须按指导书要求，综合应用所学的网络安全知识解决实际问题，有必要的理论分析，设计要有合理的依据。

独立完成课程设计，不得抄袭他人。

如发现抄袭他人代码，记0分。

（无法发现谁是原创，先验收的通过）4．功能正确、有一定实用性，鼓励创新。

5．程序界面友好，便于交互。

6．在设计过程中要考虑用户使用的便利，提供一些多样化的选择，比如在算法的安全性和便利方面做出折衷。

7．积极交流与讨论（通过同学、网络等途径）、善于查阅资料、分析与借鉴他人编写的软件和源代码。

四、课程设计题目具体内容1、网络主机的存活性探测系统设计与实现1）任务设计并实现能够探测局域网、广域网内主机存活情况的应用系统。

南京工程学院课程设计任务书课程名称 网络与信息安全技术课程设计 计算机工程学院 计算机科学与技术 k 网络 081、k 网络 zb082 11.11.21∼11.11.25 毛云贵院（系、部、中心） 专 班 起 指 止 导 日 教 业 级 期 师1．课程设计应达到的目的 网络与信息安全技术是计算机专业一门重要的专业课，其目的是使学生了解网络安全 问题的由来及相应的对策，为构造一个安全的网络应用系统打好基础，同时也要求能设计 一些网络安全程序。

本课程设计旨在使学生通过完成一个小型的模拟命题，可在建议的选题中任选一个， 从而达到将理论知识和实践知识相结合，进一步理解网络攻防原理，提高学生网络安全应 用能力。

2．课程设计题目及要求 1）SniferPro 捕包及协议分析 要求如下： ① 用 SniferPro 捕获 SMTP 会话协议数据。

② 找到包含 E-MAIL 账号和密码的编码后的数据值。

③ 用 BASE64 编码反函数求得 E-MAIL 账号和密码。

2）端口扫描程序设计 要求如下： ① 具有扫描界面。

② 在扫描时能按 IP 地址段和端口范围进行扫描。

③ 在显示扫描结果时，要包含目标开启了那些端口等数据。

3）缓冲区溢出攻击原理及实现 要求如下： ① 设计一个有缓冲区溢出漏洞的程序。

② 找出溢出点。

③ 找到溢出点后，给出放置攻击代码的步骤。

4）网络嗅探器的原理与实现 要求如下： ① 用原始套接字捕获协议数据。

② 至少能显示捕获到的 TCP、UDP 协议数据。

③ 有完善的捕获结果显示界面。

5）MD5 算法原理与实现 要求如下： ①说明 MD5 算法的原理。

②设计程序实现 MD5 算法。

③说明 MD5 算法的作用及相应得应用场合。

3．课程设计任务及工作量的要求〔包括课程设计计算说明书、图纸、实物样品等要求〕 任务： ① 学习网络与信息安全技术的基本理论，具备初步的独立设计网络安全程序能力； ② ③ ④ ⑤ 学会查阅技术资料和手册； 掌握网络攻防原理及相应得实现技术； 提高综合运用所学的理论知识独立分析和解决问题的能力； 撰写规范的课程设计报告，培养严谨的作风和科学的态度。

网络安全课程设计一、课程目标知识目标：1. 让学生掌握网络安全的基本概念，理解网络中存在的风险和威胁。

2. 帮助学生了解常见的网络攻击手段，如钓鱼、病毒、恶意软件等，并学会识别和防范。

3. 引导学生掌握个人信息保护的方法，提高网络安全意识。

技能目标：1. 培养学生运用所学知识分析网络环境中潜在风险的能力。

2. 提高学生在网络通信中保护个人隐私和信息安全的能力。

3. 培养学生自主查找和利用网络资源，解决网络安全问题的能力。

情感态度价值观目标：1. 培养学生积极关注网络安全问题，养成良好的网络行为习惯。

2. 引导学生树立正确的网络安全观，尊重网络道德，遵守法律法规。

3. 增强学生的团队协作意识，培养在网络环境下的沟通和合作能力。

课程性质：本课程为实用性较强的网络安全教育课程，结合学生年级特点和教学要求，旨在提高学生的网络安全意识和技能。

学生特点：学生具备一定的网络使用经验，但对网络安全知识了解不足，需要通过本课程的学习，增强网络安全意识和自我保护能力。

教学要求：结合课本内容，采用案例分析、讨论互动等形式，使学生掌握网络安全知识，提高实际操作能力。

在教学过程中，注重培养学生的自主学习、合作交流和问题解决能力。

通过课程目标的分解，为后续教学设计和评估提供依据。

二、教学内容1. 网络安全基础知识- 网络安全的概念与重要性- 常见网络风险与威胁2. 常见网络攻击手段- 钓鱼攻击的原理与识别- 计算机病毒、恶意软件的特点与防范- 其他网络攻击手段简介3. 个人信息保护- 个人信息保护的重要性- 常见个人信息泄露途径- 个人信息保护方法与技巧4. 网络安全法律法规与道德规范- 网络安全法律法规简介- 网络道德规范与行为准则5. 实践操作与案例分析- 案例分析：网络安全事件案例- 实践操作：设置安全的网络环境，防范网络攻击教学大纲安排：第一课时：网络安全基础知识，介绍网络安全的概念、重要性和常见网络风险。

第二课时：常见网络攻击手段，分析钓鱼攻击、计算机病毒等攻击手段的原理与识别方法。

网络安全课程设计网络安全课程设计目录1、课程简介1.1 课程背景1.2 课程目标2、课程大纲2.1 课程结构2.2 课程内容3、教学方法3.1 讲课3.2 实验3.3 课堂讨论4、评估方式4.1 作业4.2 项目4.3 考试5、参考教材6、附件1、课程简介1.1 课程背景网络安全的重要性越来越被人们所认识，随着互联网的发展，各种网络安全威胁也日益增多。

本课程旨在教授学生有关网络安全的基本知识和技能，使其能够具备对网络进行风险评估和安全防护的能力。

1.2 课程目标通过本课程的学习，学生将能够：- 了解网络安全的基本概念和原理；- 掌握网络安全的常见攻击方式和防御策略；- 利用安全工具进行网络安全评估和漏洞修复；- 建立网络安全意识和保护自己的能力。

2、课程大纲2.1 课程结构- 第一章：网络安全概述- 第二章：网络攻击与防御- 第三章：网络安全工具与技术- 第四章：密码学与加密技术- 第五章：网络协议安全- 第六章：网络安全管理与政策2.2 课程内容2.2.1 第一章：网络安全概述- 1.1 互联网和网络安全- 1.2 网络安全威胁与漏洞- 1.3 网络安全基本原理2.2.2 第二章：网络攻击与防御- 2.1 黑客攻击与入侵检测- 2.2 恶意软件与防护- 2.3 计算机与杀毒技术- 2.4 垃圾邮件与反垃圾邮件技术2.2.3 第三章：网络安全工具与技术- 3.1 防火墙与入侵检测系统- 3.2 虚拟专用网络（VPN）技术- 3.3 网络流量分析与监控- 3.4 安全漏洞扫描与修复2.2.4 第四章：密码学与加密技术- 4.1 密码学基础知识- 4.2 对称加密与非对称加密- 4.3 数字证书与SSL/TLS2.2.5 第五章：网络协议安全- 5.1 TCP/IP协议与安全性- 5.2 DNS安全与防护- 5.3 Web应用安全- 5.4 无线网络安全2.2.6 第六章：网络安全管理与政策- 6.1 安全管理与策略制定- 6.2 隐私保护与合规性- 6.3 网络安全事件响应3、教学方法3.1 讲课教师通过讲解课件的方式，向学生传授网络安全的理论知识。

计算机网络安全课程设计一、教学目标本课程的教学目标是使学生掌握计算机网络安全的基本知识和技能，提高他们在网络安全领域的自我保护意识和能力。

具体来说，知识目标包括了解计算机网络的基本概念、网络安全威胁的类型和防范方法等；技能目标包括能够使用常见的网络安全工具，如防火墙、杀毒软件等，进行网络安全防护；情感态度价值观目标包括形成正确的网络安全意识，珍视个人和他人的网络安全。

二、教学内容本课程的教学内容主要包括计算机网络基础知识、网络安全威胁及其防范、安全工具的使用等。

具体安排如下：1.计算机网络基础知识：介绍计算机网络的基本概念、网络协议、网络结构等。

2.网络安全威胁及其防范：介绍病毒、木马、黑客攻击等网络安全威胁的基本概念、原理和防范方法。

3.安全工具的使用：介绍防火墙、杀毒软件、入侵检测系统等安全工具的基本功能和使用方法。

三、教学方法为了激发学生的学习兴趣和主动性，本课程将采用多种教学方法，如讲授法、讨论法、案例分析法、实验法等。

在教学过程中，教师将结合理论知识和实际案例进行讲解，学生进行小组讨论和实验操作，以提高他们的实际操作能力和解决问题的能力。

四、教学资源为了支持教学内容和教学方法的实施，丰富学生的学习体验，我们将选择和准备以下教学资源：1.教材：《计算机网络安全基础》2.参考书：《网络安全评估与管理》3.多媒体资料：网络安全案例视频、实验操作演示视频等4.实验设备：计算机、网络设备、安全工具软件等以上教学资源将有助于实现本课程的教学目标，提高学生的网络安全意识和能力。

五、教学评估为了全面、客观地评估学生的学习成果，本课程将采用多种评估方式，包括平时表现、作业、考试等。

平时表现评估将关注学生在课堂上的参与度、提问和讨论表现等；作业评估将包括练习题、小项目等，以检验学生对知识的掌握和应用能力；考试评估将分为期中考试和期末考试，全面测试学生的知识掌握和运用能力。

六、教学安排本课程的教学安排将根据教学内容和学生的实际情况进行合理规划。

网络安全课程设计任务书及指导书辽宁工程技术大学软件学院网络工程系一、课程设计目的和任务网络安全是网络工程专业核心专业课程，是理论与实践并重的课程。

本课程设计目的是在网络安全课程基础上，加深对网络安全的理论知识理解、熟悉网络攻击的原理、和针对网络攻击的预防措施。

要求学生运用所学的网络安全基本知识、基本原理和技能，对网络攻防进行验证和设计，培养学生对网络安全技术的应用能力，增强网络安全意识。

二、课程设计基本要求1．通过这次设计，要求在网络攻击的原理、预防措施、密码算法等方面加深对课程基本内容的理解。

2．学生必须按照课程设计要求，以学生为主、指导教师指导为辅，认真、独立地完成课程设计的任务，有问题及时主动与指导教师沟通。

3．按照教学要求在一周时间内独立完成，学生要发挥自主学习的能力，充分利用时间，按时完成设计内容。

三、课程设计内容1题目：ARF地址欺骗的设计和实现（1）设计任务a、研究ARF地址欺骗的原理完成ARF地址欺骗的基础理论学习。

b、完成ARF地址欺骗的设计和验证（2）基础理论简介在以太网中，ARP S存表是IP地址和MAC地址的映射关系表，通过该表维护IP地址和MA（地址的对应关系，目的是避免ARF解析而造成的广播报文占用过多的网络带宽。

一般情况下ARP表是通过两个途径建立的：①主动解析：如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发ARP青求；②被动请求：如果一台计算机接收到了另一台计算机的ARP请求，则在本地建立请求计算机的IP地址和MAC地址的对应表。

因此，针对ARP S项，有一种攻击方式就是误导计算机建立错误的ARP请求表。

假设有三台计算机A B C,其中B已经正确建立了A和C的ARP表项。

假设A是攻击者，此时A 发出一个ARP请求报文，该请求报文可以这样构造：①源IP地址是C的IP地址，源MAC地址是A的MAC M址；②请求的目标IP地址是B的IP地址。

这样计算机B在收到这个ARP请求报文后，发现C的ARP表项已经在自己的缓存中，但MAC地址与收到请求的源MAC M址不符，于是根据ARP协议的实现原理，使用ARP请求的源MAC M址（即A的MAC地址）更新自己的ARP表。

网络安全课程实验安排及指导书2009-10-21实验安排1、推荐必做实验网络扫描计算机病毒及恶意代码防火墙实验入侵检测系统2、推荐选作实验VPN配置证书的申请和使用windows安全配置实验实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap—4。

00—win32.zip，安装WinPcap运行cmd。

exe,熟悉nmap命令（详见“Nmap详解.mht").3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn。

rar，运行程序xscan_gui。

exe,将所有模块选择扫描，扫描本机,或局域网内某一台主机的漏洞【实验报告】1、说明程序设计原理.2、提交运行测试结果。

【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术。

ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错.Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect（)，TCP SYN (half open)，ftp proxy （bounce attack)，Reverse-ident，ICMP (ping sweep), FIN, ACK sweep,Xmas Tree，SYN sweep, 和Null扫描.你可以从SCAN TYPES一节中察看相关细节.nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

网络安全综合课程设计基于SSL的C/S安全通信程序的实现实验指导书专业实验中心2013-7目录第一章、设计环境及目的 (3)1、实验环境 (3)2、实验目的 (3)第二章、相关技术介绍 (4)1.CA (4)2. OpenSSL (4)3.Winsocket编译原理 (5)第三章、设计步骤与开发平台的搭建 (6)1、环境搭建 (6)2、证书下载 (9)3、公私钥分割 (14)第四章、系统结构 (19)1、身份认证模块设计方法 (19)2、传输加密模块设计方法 (21)第五章、程序设计提示与测试 (22)1、初始化SSL证书 (22)2、启动线程处理函数 (22)3、接收消息线程处理函数 (23)4、发送消息函数 (24)5、服务端程序的框架 (25)6、客户端程序的框架 (27)7、测试结果示例 (29)第一章、设计环境及目的1、实验环境Windowsxp,visualC++,UltraEdit，ActivePerl-5.8.6.811-MSWin32-x86-122208等工具软件，并结合了openssl-0.9.7b等工具。

2、实验目的1)熟悉计算机的加密和应用，熟悉Socket通信编程函数，掌握TCP/IP协议的客服端、服务器模式的网络编程。

2)了解openssl的编译过程。

3)了解CA如何申请、下载和安装。

以及如何进行公私钥分割。

4)ActivePerl工具软件的安装及运用。

5)编译，搭建Openssl开发环境。

6)综合运用Socket编程和Openssl安全套接字编程建立安全通信通道。

第二章、相关技术介绍1.CACA：CA是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）。

CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。

作为第三方而不是简单的上级，就必须能让信任者有追究自己责任的能力。

CA通过证书证实他人的公钥信息，证书上有CA的签名。

课程设计说明书课程名称：网络与信息安全设计题目：RC4加密算法的实现专业：班级：学生姓名: 学号:指导教师:湖南工业大学科技学院教务部制年月日一.系统设计的目标随着信息化的发展，人们在信息传递，数据共享等方面的要求越来越高。

但与此同时，数据的保密、个人的隐私保护也越来越困难，迫使人们不得不采取相应的措施来提高信息的安全性。

在此条件下，加密技术应运而生。

加密作为一把系统安全的钥匙，是实现信息安全的重要手段之一，正确的使用加密技术可以确保信息的安全。

人们所熟悉的加密技术很多，比如数字签名、版权注册、软盘加密、软件锁等等。

本人的设计思想是利用文件夹的加密来实现对软件或文件的安全加密。

在此设计基础上编写了一个程序，该软件操作简单方便，适用于个人PC上对文件的加密。

用户可自选密钥对重要文件或可执行程序进行加密，防止未授权用户窃密。

本文描述了利用文件夹的加密来实现对文件或程序的保护方案。

采用了“对称式”加密技术即采用文件逐字节与密码异或方式对文件或可执行程序加密。

选用C++编程语言,设计了一个加密程序，该程序不拘泥于花俏的界面，仅使用了一个简单的对话框，具有简单实用的特点。

在该方案的实现中，由于使用了可靠的密码学算法，使软件加密的强度大大提高。

二.系统原理:1. RC4加密算法原理:RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。

之所以称其为簇，是由于其核心部分的S -box长度可为任意，但一般为256字节。

该算法的速度可以达到DES加密的10倍左右。

RC4算法的原理很简单，包括初始化算法和伪随机子密码生成算法两大部分。

假设S-box长度和密钥长度均为为n。

先来看看算法的初始化部分（用类C伪代码表示）：for (i=0; i<n; i++)s=i;j=0;for (i=0; i<n; i++){j=(j+s+k)%256;swap(s, s[j]);}在初始化的过程中，密钥的主要功能是将S-box搅乱，i确保S-box的每个元素都得到处理，j保证S-box的搅乱是随机的。