《电力企业信息安全技术》考核方案.doc

《《电力企业信息安全技术》考核方案.doc》由会员分享，可在线阅读，更多相关《《电力企业信息安全技术》考核方案.doc（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电力企业信息安全技术考核方案1从备选题目中任选一题完成大作业。大作业需根据课堂讲授和教材内容，通过网络或图书馆查找参考资料完成，提交的报告应该逻辑清晰、层次分明。2报告应按照规定的格式撰写,具体格式包括(参考正规的学术论文或报告): 题目, 摘要, 关键字, 引言, 结论, 参考文献等.3上交作业时间和地点：第16周周一（6月10日）,053-054班：1-2节，第4机房；051-052班：5-6节，北1304。4每个同学务必将报告全部打印， 打印稿和电子稿都需上交。打印稿按上述时间直接交老师，电子稿交各班班长，由班长收齐后整班发到信箱：afoe5特别说明：1）如发现两个同学的报告雷同，视为作

2、弊，取消考试成绩。2）若发现报告内容与来自互联网或其他资料内容绝大部分相同，也同样视为作弊。3）逾期不提交报告者，视为旷考。4）报告内容应充实，不能断章取义。（一般不少于3页）。附： 备选题目1用实例实现DES或RSA算法（两者选一），SHA与HMAC算法（两者选一）。并进一步，讨论上述算法的应用情境及新进展。报告要求：算法描述，算法的源代码分析及其实例实现的结果。 分析该算法的新进展与原来算法的改进。2通过资料查阅Linux和Windows的安全问题，并动手进行安全策略配置，给出详细的操作步骤及结果截图。报告要求：详细分析关于Linux或Windows的安全问题，安全策略，安全设置以及结果。

3、3根据TCP/IP协议并查阅资料，分析IPSec的工作原理，及实际配置的效果。报告要求：通过实例分析TCP/IP协议的安全隐患，给出IPSec协议及其详细的工作原理和工作方式，并给出实际配置效果的截图。4Web安全是当前信息安全的热点，查阅资料分析Web安全的威胁，以及如何保障Web安全。报告要求：结合实例分析Web的安全隐患，给出保障Web安全的措施。5根据本学期所学知识，结合具体的应用环境（如金融、医院、政府、军事等）分析应该如何保障信息系统的安全，即如何从系统层、网络层以及应用层构建完整的信息安全体系。 报告要求：首先分析你所选择的具体环境存在的可能的安全威胁，然后给出如何从以上3个层面保障该环境下信息安全解决方案。6查阅资料深入研究某种信息安全技术以及未来发展趋势。如:防火墙技术研究进展; 分布式入侵检测综述。报告要求：深入分析所选安全技术的发展、关键实施方案以及未来发展趋势。7根据教材上所提到的攻击类型，深入研究某一类型的攻击。如：SQL注入技术研究，DDOS攻击研究。报告要求：详细描述该攻击的原理以及防御措施。8某种信息安全工具的设计与实现。如: SQL注入工具的研究与实现; 网络扫描软件的设计与实现报告要求：深入描述该工具的实施方案与实现效果。