题目一 基于iptables的防火墙系统的设计与实现
【目标】使用服务器端脚本(php、jsp等)和Linux的shell脚本相结合的方式实现Linux系统中iptables规则的管理与控制,从实现包过滤防火墙的功能。 【要求】
1、系统的用户接口采用Web方式,用户通过浏览器可对防火墙的规则进行设定; 2、实现针对IP地址、端口、内容的过滤控制; 3、实现NAT功能;
4、实现端口转发和DMZ主机功能。 【分组人数】2~3人 【提交资料】
1、程序代码及相关文档;
2、设计报告:要求有问题叙述、问题分析、实验设计、实验报告;小组成员的分工。 【相关参考】
netfilter/iptables project homepage. http://www.netfilter.org/
题目二 基于snort的入侵检测系统的设计与实现
【目标】了解snort入侵检测工具的实现方法和原理,构建以snort为核心的入侵检测系统,编写入侵检测规则,实现简单的入侵检测功能。 【要求】
1、安装配置以snort为核心的相关软件(Linux或windows系统),并提供用户使用接口;
2、完成配置数据库输出插件,制订入侵防范策略等; 3、能利用现有的检测规则,实现入侵检测; 4、完成入侵规则的编写,并进行正确性测试。 【分组人数】2~3人 【提交资料】
1、程序代码及相关文档;
2、设计报告:要求有问题叙述、问题分析、实验设计、实验报告;小组成员的
分工。 【相关参考】
Snort. http://www.snort.org/
题目三 基于OpenSSL的PKI系统
【目标】利用OpenSSL建立简易PKI系统,实现数字证书的生成、签名、注销等功能,并提供用户接口,对用户的数字证书进行管理。 【要求】
1、系统的用户接口采用Web方式,普通用户通过浏览器进行数字证书的申请、下载和注销;
2、系统管理员通过Web方式实现证书的签名; 3、实现基于CRL的证书注销机制; 4、设计并实现数字证书的存储。 【分组人数】2~3人 【提交资料】
1、程序代码及相关文档;
2、设计报告:要求有问题叙述、问题分析、实验设计、实验报告;小组成员的分工。 【相关参考】
OpenSSL: The Open Source toolkit for SSL/TLS. http://www.openssl.org/
题目四 RSA数字签名算法的模拟实现
【目标】了解RSA数字签名体制原理,掌握一般数字签名算法的工作过程。 【要求】
1、实现RSA算法的参数选择;
2、用MD5算法得到给定电子文档的信息摘要;
3、将信息摘要变换为大整数形式,并在其上使用RSA数字签名体制进行签名,得到电子文档的数字签名;
4、给定电子文档及其数字签名,判断电子文档的完整性和真实性。
【分组人数】2~3人 【提交资料】
1、程序代码及相关文档;
2、设计报告:要求有问题叙述、问题分析、实验设计、实验报告;小组成员的分工。 【相关参考】 PKCS
#1:
RSA
Cryptography
Standard.
http://www.rsa.com/rsalabs/pkcs/files/h11300-wp-pkcs-1v2-2-rsa-cryptography-standard.pdf
The MD5 Message-Digest Algorithm. http://www.ietf.org/rfc/rfc1321.txt.