Skip to content

信息安全原理课程设计

100584 信息安全原理课程设计

一、总述

1. 教材

暂无。

本门课是 “信息安全原理” 对应的课程设计部分。

2. 作业

i. 2020-2021 春季学期

只需要完成一个团队合作项目:

  • 项目名称:基于 PGP 的文件服务器;
  • 团队人数:1 到 5 人之间,以下为老师建议的团队配置:
  • 统筹全局,管理项目:1 人;
  • 服务端开发:1 人;
  • 用户端开发:1 人;
  • 配置客户端开发:1 人;
  • 审计客户端开发:1 人。
  • 项目细节:
  • 服务端:处理 所有计算任务
    • 处理 PGP 相关计算,使用 PGP 对文件进行加密;
    • 处理 用户管理 问题;
    • 实现服务端审计功能。
  • 用户端:
    • 不要求 UI
    • 处理 PGP 相关任务;
    • 确保使用 SSL/TLS 连接服务端,使用 SSL/TLS 对流量进行加密;
    • 明确 文件接受方文件发送方 的不同职能。
  • 配置与审计客户端:
    • 配置方面:对服务器的网络、软件进行配置,配置时需要 SSH 保护流量;
    • 管理方面:实现用户管理、公钥管理和数据导入;
    • 审计功能:只记录操作,而不记录操作的具体内容;
    • 日志存储:可直接使用操作系统的 syslog,要求本地缓存、推送;
    • 日志查阅:作为可选项实现,日志定制化管理作为可选项实现。
  • 操作系统:WindowsLinux 都可以。
  • 项目要求:
  • 需要完成 3 次迭代:
    • 实现 A 上传文件到服务器至 B,B 登陆后解密 流程;
    • 由最初的 单对单服务 逐渐转变为 多对多服务
    • 由最初的单体 demo 过渡到 多语言、多模块 混合编程;
  • 来自老师的建议:
    • 可以使用服务器框架;
    • 可以使用邮件服务器辅助实现;
    • 可以支持移动终端;
    • 可以在部署时使用虚拟化技术。
  • 项目工期:
  • 第 8 周布置任务;
  • 第 9 周上报各组人员分组名单;
  • 第 12 周上传第一次迭代版本;
  • 第 16 周完成项目,截至提交。

文档作者一点点真诚的建议:我所在的组完成度极低,后端没有按照要求实现——把所有计算任务放在了前端。但我们组前端没写完,还是照样拿了优。这毫无疑问是信安专业本科三年中最有挑战性的作业,完成这个作业也不是不可能,只是会花费很多时间。值不值得需要自己估计。

ii. 2021-2022 春季学期
  • 情景:考虑若干智能手机为用户终端,数据存储和 WEB 服务部署在一个 Linux 服务器上,服务器与终端间应用层至少采用 TLS 保护,设计一个基于 SSH 对该服务器远程配置和管理的原型系统;推荐设计 GUI
  • 作业要求:
  • 摘要
  • 问题及需求分析
  • 功能与流程设计
  • 安全风险分析与安全策略设计
  • 程序设计及实现
  • 测试用例与实验分析
  • 总结
  • 第三方资源说明
  • 参考文献

3. 课堂

大三下学期还有一门 “安全体系结构”,这门课设的要求会拿到 “安全体系结构” 课上来讲。

二、任课教师

1. 99060 Tan

毫无疑问,梦魇一般的存在。

记得作业要及时提交到老师的邮箱里面,邮箱地址不要打错了。

这位老师的所有课都有一个潜规则:“会让学生在期末时上传一份 ‘自我评价’ 表”。评价表中要包含 “自己在作业中的工作量、作业的完成度、作业的独立完成性、给自己打一个等级” 等等。我们一度怀疑老师不会看作业,只是看最后的 “自我评价”。因此,我建议所有人都给自己打 “优” 及以上。