计算机网络安全基础-期末考试成绩办法

《计算机网络安全基础》期末考试办法及评分标准《计算机网络安全基础》是计算机专业实践性较强的一门学科，牵涉的相关知识较多，是一个理论与实践并重的课程。本课程设计主要任务是学习当前流行的各类网络安全相关概念，网络安全工具，理论和方法，掌握网络安全的基本知识、基本理论方面，能够编写一些简单的涉及安全网络程序。本科目期末考试成绩由：平时成绩30%+期末作品70%构成。期末作品满分100分，最终折合为70%，其评分细则如下：1、期末作品选题方式1.1论文撰写方式1.2项目编写方式两者只选择一种即可。2、选题内容2.1论文撰写方式——可撰写以下参考题目：（并不限于以下题目）【注意】论文撰写方式是以“个人”为单位进行打分，不能以小组合作方式进行。论文撰写方式最终提交纸质版论文。如果出现两篇论文雷同，则无论任何情况，均对半得分。以此类推。1.阐述因特网上不安全的因素。2.从网上查找监控工具、Web统计工具，简要阐述其功能。3.IP欺骗技术。4.黑客是如何攻击一个网站的。5.防火墙工作原理。6.防火墙的体系结构有哪些？7.一个好的防火墙应具备哪些功能？8.包过滤的基本特点及其工作原理。9.代理服务器的作用，常用代理服务的软件有哪些？10.介绍一个防火墙产品。11.介绍一个代理服务器软件。12.自己设计一个具有完善功能的防火墙。13.什么是计算机病毒？14.计算病毒的基本特征是什么？15.阐述计算机病毒攻击的对象及所造成的危害。16.病毒按寄生方式分为哪几类？17.计算机病毒一般由哪几部分构成，各部分的作用是什么？计算机病毒的预防有哪几方面？18.阐述检测计算机病毒的常用方法。19.阐述宏病毒的特征及其清除方法。20.什么是计算机病毒免疫？21.阐述计算机病毒的防治措施。22.什么是网络病毒，防治网络病毒的要点是什么？23.什么是数据加密？阐述加密和解密的过程。24.在凯撒密码中令密钥k=8，制造一张明文字母与密文字母对照表。25.用维吉尼亚法加密下段文字：COMPUTERANDPASSWORDSYSTEM，密钥为KEYWORD。26.DES算法主要有哪几部分？27.阐述DES算法中的依次迭代过程。28.公开密钥体制的主要特点是什么？29.编写一段程序，对选定的文字进行加密和解密（密钥为另一段文字）。30.编写一篇经过加密的文章，通过一定的算法获得文章的内容（要求原文的内容有意义并能看懂）。31.计算机系统安全的主要目标是什么？32.阐述计算机系统安全技术的主要内容33.计算机系统安全技术标准有哪些？34.访问控制的含义是什么？35.如何从Unix系统登录？36.如何从WindowsNT系统登录？37.怎样保护系统的口令？38.什么是口令的生命周期？39.如何保护口令的安全？40.建立口令应遵循哪些规则？41.试分析数据库安全的重要性，说明数据库安全所面临的威胁。42.数据库中采用了哪些安全技术和保护措施？43.数据库的安全策略有哪些？阐述其要点。44.数据库的加密有哪些要求？加密方式有哪些种类？45.事务处理日志在数据库中有何作用？46.数据库管理系统的主要职能有哪些？47.阐述常用数据库的备份方法。48.阐述易地更新恢复技术。49.阐述介质失效后，恢复的一般步骤。50.什么叫“前像”，什么叫“后像”？51.网络安全的含义是什么？52.网络安全有哪些特征？53.什么是网络安全的最大威胁？54.网络安全主要有哪些关键技术？55.如何实施网络安全的安全策略？56.如何理解协议安全的脆弱性？57.数据库管理系统有哪些不安全因素？58.解释网络信息安全模型。59.对Internet进行安全管理需要哪些措施？60.简述信息包筛选的工作原理。2.2、项目代码编写方式【注意】项目代码编写方式是以“小组”为单位进行打分。项目小组成员1至4人。项目代码编写方式最终提交所编写的应用程序，由小组长进行现场演示该应用程序，并现场打分。各个小组自行分工，各个成员都要兼顾以下几方面的工作：资料收集、界面设计、代码撰写、文档撰写。如果出现两项目雷同，则无论任何情况，均对半得分。以此类推。【说明】使用C或C++或者其它适合网络编程语言，编写涉及网络安全的应用程序。项目设计内容、方案、采用的编程语言、采用的协议等，均由各个小组自行选择设计。以下选题是一些参考题目，具体内容由各个项目小组完成。也可以采用其它涉及网络安全的题目。1、实时聊天通讯程序。相互之间进行通讯，并可保存聊天记录，查询对方IP地址等，查询对方是否在线等功能。聊天内容通过任何一种加密方式进行传输。2、类似于FTP服务器程序。具有登录服务器，密码验证，文件传输并保存文件等功能。3、TCP服务器和TCP客户机。服务器可以依次、或者同时多个用户对话，对话内容保存到文件。会话过程经过加密处理4、局域网监控系统。具有监控受控主机，关机，锁定，屏幕监控，发送加密消息，控制操作等功能。5、局域网监视系统。显示并能查询某局域网所存在的主机信息，组群信息，IP信息查询等功能。6、局域网文件传输系统。局域网内文件进行高速传输等功能。所传输文件被任何一种加密算法所加密7、数据包抓取分析系统。能够获取数据包并解析等功能。8、实现某种加密算法自行编程实现DES加密算法自行编程实现MD5自行编程实现RSA算法其他加密算法3、评分标准以论文撰写方式提交——得分起点为70分。根据所选择题目难易程度、撰写论文的篇幅、所撰写内容范围、所撰写论文的个人创新部分，将有加减分。(注意：如果发现是由网上内容简单的抄袭，将严重扣分。)以项目编写方式提交——得分起点为85分，组长起点得分为90分。并根据所选题目难易程度、完成代码是否能够正确运行，是否得到预期结果，进行加减分。(注意：如果选题新颖、完成内容复杂、工作强度大的题目，将可以达到95分以上！)4、(项目方式)评分参考标准1．科学性a)内容完整，思路清晰，结构严谨，设计科学合理。b)选题新意且可行，实用性强。c)程序足够稳定，能够对误操作以及出错信息进行提示。d)程序不受使用者错误输入的干扰。2．可操作性a)程序界面和内容充实，布局合理。b)用户操作简单方便，按照习惯的方式能输入有效数据。c)有相应屏幕提示，并且含义清楚、表述准确、简单明了。3．技术性a)查阅指定文献资料外，还能根据需求查阅其它书刊和资料，并能综合运用。b)算法足够优化，程序具有较高的执行效率，节省时间和空间的开销。c)与多种加密方法结合。4．设计文档a)设计文档表达精练，完整，准确。b)文档内容包括：项目如何安装，如何编译调试，如何运行。按照设计文档的提示可以完全还原程序运行环境。c)请在提交前进行充分的测试，设计文档包括测试说明，以及对于异常情况的处理；扼要写出在设计、实现和测试中发现的问题以及解决方案。5、提交方式1、以论文方式提交：在第7至8周周二下午由班长收集齐论文作品。请写明姓名，学号，所在班级等信息。2、以项目编写方式提交：在第7至8周二下午实验课上，由该组长现场运行该程序，并提交相应软件，同时提交设计文档。在设计文档中大致介绍本课题的内容、相应的运行要求、操作方式，以及详细的分工情况；在分工情况中写明小组成员姓名，学号，完成工作分工的描述。该应用程序的运行环境，请该小组自行提前准备。如果因为运行环境或其它因素造成的程序无法运行或出错而最终导致期末成绩不得分，由该小组所有成员自行负责。提交的内容包括A、B两部分，如下：A.可执行程序，存放于一个单独文件夹中(取名为Program文件夹)。该应用项目名称自己定义该应用项目选题自己定义。但必须是与网络安全有关。B.文档部分，存放于一个单独文件夹中(取名为Document文件夹)。该文档取名为“XXXXX系统说明书.doc”,word文档格式。文档写作尽量采用软件工程写法风格。必须包括简单的测试数据。请在提交前进行充分的测试，包括对于异常情况的处理；在设计、实现和测试中发现的问题以及解决方案；必须包括安装说明：说明程序如何安装，如何运行。