《网络安全与维护》

课程设计

班级：

姓名：

学号：

基于认证的攻击设计报告

一、课程设计目的：

1、熟悉使用端口扫描进行漏洞检测；

2、掌握基于认证的攻击方法；

3、掌握留后门和清脚印的方法。

二、课程设计内容：

１、认证漏洞的检测

在物理主机使用X-Scan检测自己的虚拟机的密码（虚拟机的密码设置为空密码或者简单的密码）

２、使用IPC$进行连接，祛除NTLM验证

利用相关命令进行IPC$连接，连接成功后，编写Bat文件祛除虚拟机中的NTML验证，文件名自己设定。

３、利用IPC$开启对方的Telnet服务

自己编写批处理文件开启虚拟机中的Telnet服务。

４、利用Telnet连接，为对方主机设定Telnet服务Mytel

利用Telnet连接和相关的软件，在虚拟机中设立一个服务名称是Mytel的服务，且该服务为开机自启动服务，服务实际巡行程序为Telnet关闭原有的Telnet服务。

５、留下后门账号和清除自己的脚印

自己编写批处理文件，留下后门账号，并将前面进行攻击所使用的所有文件和系统日志清除，并在最后清除批处理文件本身。

６、端口扫描

使用端口扫描工具Ｘ－ｓｃａｎ对自己的虚拟机进行端口扫描，分别使用Syn扫描和Fin扫描进行探测，比较两种扫描方式的不同点。

三、课程实施方案：

1.认证漏洞检测 利用x-scan进行扫描

打开x-scan扫描，在“设置”菜单里点击“扫描参数”，进行全局核查建设置。

在“检测范围”中的“指定 IP 范围”输入要检测的目标主机的域名或 IP，也可以对一个IP段进行检查

在全局设置中，我们可以选择线程和并发主机数量。

在“端口相关设置”中我们可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”两种。

“SNMP 设置”主要是针对简单网络管理协议(SNMP)信息的一些检测设置。

…… …… 余下全文

《网络信息安全》

课程设计报告

      专    业：                                   

      小组组长:                           

      小组成员:                           

                                       

…… …… 余下全文

中原工学院计算机学院

《网络安全程序》课程设计报告

题目：基于des加密的聊天程序

班级：网络124班

第1章 绪论

1.1 des加密背景

随着计算机和网络在军事、政治、金融、工业、商业等部门的广泛应用，社会对计算机和网络的依赖越来越大，科学技术的研究和发展及其在商业领域的应用等方面，无一不与信息息息相关。所以信息就是生命，信息就是时间，信息就是财富。由于信息是共享的，信息的扩散会产生社会影响，所以保护信息的安全是信息时代的迫切需要。如果计算机和网络系统的信息安全受到破坏将导致社会的混乱并造成巨大损失。因此，确保计算机和网络系统的信息安全已成为世人关注的社会问题和计算机科学与技术领域的研究热点。

当前，以Internet为代表的计算机网络的迅速发展和广泛应用，正引起社会和经济的深刻变革，极大地改变着人们的生活和工作方式。Internet已经成为我们生活和工作中一个不可缺少的组成部分。对此，发展我国的电子政务、电子商务和电子金融已成为建设具有中国特色社会主义强国的不可回避的选择。然而，目前影响电子政务、电子商务、电子金融应用的主要技术障碍是信息安全问题。由于Internet原来缺少安全设计，再加上Internet的开放性和无政府状态，使Internet成为一个不安全的网络。这就使得Internet不能适应电子政务、电子商务和电子金融等系统对信息安全的要求。确保信息的安全就必须加强加密技术，加密技术是基于密码学原理来实现计算机、网络乃至一切信息系统安全的理论与技术基础。

1977年美国颁布了数据加密标准DES(Data Encryption Stantard)，这是密码史上的一个创举。DES算法最初由美国IBM公司设计，经美国国家安全局评测后，颁布为标准。DES开创了向世人公开加密算法的先例。自从公布以来，它一直超越国界，成为国际上商用保密通信和计算机通信的最常用的加密算法。DES也是曾被广泛使用的分组密码，遍及世界的政府，银行和标准化组织把DES作为安全和论证通信的基础。DES算法公开是密码学史上里程碑式的事件

…… …… 余下全文

目录

一 概述... 2

1.      课程设计的目的... 2

2.      课程设计的要求... 2

3.      课程设计环境... 2

二 总体方案设计... 2

三 详细设计... 2

1.      OpenSSL的安装和编译... 2

2.      公私钥的分割... 4

3.      证书文件的生成... 4

4.      客户端和服务器端代码的编写... 8

四 程序运行结果说明... 10

五 心得体会... 11

六 附录... 11

1.      客户端代码：... 11

2.      服务端代码：... 15

一 概述

1.           课程设计的目的

本课程设计的目的是，使学生掌握CA认证的知识，并能够使用证书完成用户身份的认证和通信过程中的安全保密。

2.           课程设计的要求

利用openssl开发包编写建立在SSL上的C/S程序，包含客户端和服务器端程序。要求每组不超过两人，协作完成程序和课程设计报告。

3.           课程设计环境

预装有VC++ 6.0的Windows操作系统

…… …… 余下全文

计算机网络与安全实践课程设计报告

计算机学院实验室局域网建设方案

专　　业:  计算机科学与技术专业  班级:   计科09-1      

小组成员：          姚伟                         

                    禹勇                         

指导教师：     谢林        职 称：  助理实验师   

中国矿业大学计算机科学与技术学院

2012 年 4 月   徐 州

                             

…… …… 余下全文

***********大学

课程设计任务书

题目：    网络安全技术分析与安全方案设计

 

基本要求：

n  设计网络安全技术实现方案。选择合适的   安全协议、安全技术、安全设备，设计安全组网方案。 

n  按5人左右组合成一个小组，集中讨论，提出各小组的实现方案，总结并写出报告。

设计目的：

n  分析网络各种安全技术和安全设备

n  设计网络安全的方案

计算机网络安全技术内容:

n  保密性

n  安全协议的设计

n  访问控制

网络安全分析类别:

n  物理层安全分析及解决方案

n  数据链路层安全分析及解决方案

n  网络层安全分析及解决方案

n  运输层安全分析及解决方案

n  应用层安全分析及解决方案

设计内容：网络层安全分析与解决方案

一、网络安全的主要威胁

网络通信过程中，安全问题显得尤为重要，网络安全威胁的来源也是多方面的， 但究其性质基本上可以归结为以下几类：

1.截获

      攻击者从网络上窃听他人的通信内容；

2.中断

      攻击者有意中断他人在网络上的通信；

3.篡改

      攻击者故意篡改网络上传送的报文；

4.伪造

      攻击者伪造信息在网络上传送；

其中，截获属于被动攻击；中断、篡改、伪造都属于主动攻击。

二、网络层IP数据包

IP数据包作为网络入侵的核心手段和网络安全维护的基础技术之一，对网络数据包进行捕获、监听与分析等研究对于保证网络的安全性和可靠性是具有重要意义的。

…… …… 余下全文

《网络安全》课程设计指导书

计算机与控制学院

hellowy@126.com

20xx年10月29日版

一．目的

本课程是信息安全专业所开设的一门重要实践课程，主要要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上，动手编写程序，通过应用所学习的知识，来解决一些实际网络安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。

二．题目

任选下列一项目进行，查阅相关文献、了解相关的系统，要求完成规定的各项任务。

1. VPN软件

2. 安全的即时通讯软件

3. 安全数据库系统

4. 安全网络身份认证系统

5. CA系统

6. 网络内容安全过滤系统

7. 基于代理签名的代理销售软件

8. 安全电子商务（政务）网站设计

9.安全电子锁

10.各种网络攻击防护软件

11.入侵检测系统

（学生可自选课题，但需由教师认可，必须符合网络安全方向）

三．任务完成形式

1． 完整的软件系统

最终必须向指导老师提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。源代码文件要特别注意编程规范、代码风格，关键代码需有合理的注释，不含任何无用代码；数据文件内要求有一定数量的“真实”数据（如对于记录文件，需要有5条以上记录）； 使用说明文件的第一行，需要给出设计者的学号、姓名，后面为其它说明。

2． 课程设计报告(详细要求请参考附录二)

课程设计报告总体上主要包括以下几个部分：

1）封面

2）目录

3）课程设计报告正文

4）软件安装、使用或者配置说明

5）参考文献

1

四．总体要求

根据所给的实验指导书的要求，从中选择项目，应用所学的知识，完成题目所规定的各项要求。总体要求如下：

1． 程序代码总量不少于500行（其中不包括编译器自动生成的代码），关键代码必须有合理注释。

…… …… 余下全文