网络安全技术课程设计任务书

适用专业及年级：网络专业101班 一、网络安全技术课程设计的目的

网络安全课程设计是网络工程专业重要的实践性教学环节，本课程设计的目的是：使学生通过实践环节深入理解和掌握课堂教学内容,掌握各种网络安全技术的配置，特别是防病毒体系、网络防火墙的配置，初步了解入侵检测、漏洞扫描的配置，了解各种网络安全系统的运行状况及使用效果，最后从网络安全工程的角度编写一份网络安全解决方案，提高其解决实际问题的能力。 二、要求完成的内容

1、本年度网络安全事件调查报告一份。要求对本年度的网络安全事件进行调查统计，写一份简要的调查报告。

2、某高校网络安全解决方案一份。具体内容包括：

（1）网络安全需求分析，网络安全产品选型，网络拓扑结构图。 （2）操作系统的安全配置、测试。

（3）应用服务器系统的漏洞扫描和安全配置，重点是WWW 服务器的安全设计、配置与测试。

（4）恶意代码的防范系统设计，重点是防病毒体系的设计。 （5）防火墙设计、配置与测试。 三、课程设计的资料 1、设计背景：

某高校是我省省属重点大学。该校拥有已开通信息点1 万多个，上网电脑一万多台，校园网师生用户群多达2 万余人。校园网已经成为全校师生员工日常学习、工作中不可或缺的重要信息平台。

某高校的网络结构分为核心、汇聚和接入3 个层次，网络类型分为教学子网、办公子网、学生宿舍子网。接入方式包括拨号上网、宽带接入、无线上联等各种形式。校园网双出口结构，可以通过ChinaNet，也可以通过CERNET 进入互联网。学校

有16 个C 的教育网IP 地址和8 个ChinaNet 的IP 地址。目前提供的网络服务有：WWW 服务、MAIL 服务、FTP 服务、VOD 服务,图书馆电子图书数据库服务等。 2、安全需求

（1）防止校园网外部用户对校园网内的用户进行攻击

（2）校园网外部用户只能访问WWW 、MAIL 服务，其他只对内部用户开放。 （3）考虑到易用性，所有服务器的OS采用Windows Server，WWW 服务使用IIS。 （4）需要防病毒系统。

四、课程设计的进行方式和进度安排

课程设计采用集中式。在课程学习结束后，安排1周时间进行，这样有利于学生全面综合应用相关知识，有利于考查学生的综合应用能力。具体如下：

序号 1 2 3 4 合 计 阶段内容 设计准备和查阅资料 撰写本年度网络安全事件调查报告 需求分析、设计、配置和测试 撰写网络安全解决方案 5 天 所需时间 1 天 1 天 2 天 1 天

五、课程设计考核办法

课程设计考核采用综合考查的方法，对学生最终提交的“网络安全事件调查 报告”和“网络安全解决方案”进行综合评分，评分依据如下：

序号 1 2 3 4 5 合 计 评定项目 综合运用资料、分析与解决问题能力 网络安全事件调查报告 评分成绩 10 分 20 分

网络安全解决方案设计的可行性、创新性 20 分 网络安全解决方案的配置和测试结果 文档的规范化 100分 40 分 10 分