网络管理与安全课程设计
2015/2016学年12物联网1、2班
《网络管理与安全综合设计》要求
指导老师:陈卓 陈永辉 靳华中 吴珺
说明:《网络管理与安全任务书》由陈永辉老师执笔,陈卓少量修改完成,两人均不是该课程的任课老师,对该课程的要求理解可能有偏差,时间又紧,不知是否符合要求,请各位老师领导指正
特别声明(给学生):
1)可以结合《网络编程与系统开发综合设计》的系统开发相应的网络管理与安全模块。但是必须明确,这是两个独立的设计,虽然设计内容相关的,但表达重点完全不同。需要撰写独立的设计报告。
2)设计是团队协作一人一组制,即团队完成整个系统的功能设计,每个人需要完成自己完全独立的功能设计,每个人的部分设计文档完全独立。设计文档关于团队共同的部分,可以是相同的。共同部分不超过文档描述的50%内容。每个人独立设计的部分,如有雷同,就不属于巧合(无论如何,是不可能做到两个人的独立设计中,变量相同,描述相同,文档一致,这种巧合的),请您明年再陪老师玩一次综合设计。
1. 《网络管理与安全综合设计》目的
本课程《网络管理与安全》是物联网专业所开设的一门重要实践课程,要求学生掌握网络管理与安全原理和技术在实践中的应用。开设本课程综合设计的目的,是以某个涉及物联网技术的系统为蓝本,将所学的网络管理与安全知识,与物联网感知层、网络层与应用层有机结合起来,在搭建成一个信息系统集成的应用场景中应用相关网络管理与安全知识,保障数据的机密性、完整性、不可否认性、可用性、可控性等,将所学核心专业知识贯穿设计的全过程。
《网络管理与安全综合设计》必须涉及至少一种通信技术,或者至少一种传感器技术、或者至少一种传输网技术。学生通过完成项目的形式,融会贯通物联网和网络管理与安全的知识理论与实践技能,使学生能够系统地掌握物联网相关网络管理与安全的基本理论、基本知识和基本方法。
本课程分为:物联网应用网络管理与安全方案需求分析,网络管理与安全总体设计、网络管理与安全方案选择与比较,网络管理与安全方案的实现,以及论述总结四个部分进行。 1. 《网络管理与安全综合设计》的主要目标是:以物联网工程领域为应用目标,进一步系统地掌握物联网管理与安全相关的基本理论、基本知识、基本技能和基本方法,在巩固通信技术、网络技术、传感技术等信息领域宽广的专业知识,提高物联网相关技术的研发及物联网系统规划、分析、设计、实施等工作的创新能力的基础上,通过应用所学习的知识,
来解决一些实网络管理与安全应用问题,同时提高程序设计的能力。
2. 《网络管理与安全综合设计》要求 2. 1总体要求与总体设计【小组讨论,小组撰写】
题目:(可从中选择一个,也可自拟) 1) 防火墙的设计与实现 2) 网络扫描器设计与实现 3) 网络流量管理器设计与实现 4) 基于WinPCap 的网络数据包捕获与分析系统 5) 基于智能卡的身份识别 6) 一个物流管理系统(题目可替换其他)的网络安全规划与设计 7) 结合一个实际物联网应用系统,进行相应网络管理与安全设计的课题。要求落实到至少一种传感器技术、至少一种传输网技术系统的中网络安全或者其他安全的讨论及实
现。
总体要求:
1)对研发的系统进行系统功能性网络与安全性分析设计,提出系统性安全需求分析和设计。要求对数据规模,计算复杂度有一定估计。
2)注意小组个人需求实现能力的平均,需求可以很完整,很专业。但是个人的实现能力,也必须写到需求分析中,表明一期设计目标。
3)严格按软件工程开发流程来设计与实现;
4)课程设计报告必须包括系统分析、设计、实现、测试等几部分内容;课程设计报告打印出来装入课程设计袋。
5)系统要求有截图;
6)有运行结果截图并写入课程设计报告;
7)附源代码光盘;全班统一刻录一个光盘,每位同学的源代码按学号+姓名的方式命名;
8)课程设计提交时间:待定
2.1.2网络管理与安全的系统性设计【小组讨论,个人撰写】
1)根据系统总体安全设计,做出具体业务流程中的安全设计。
2)根据小组讨论,个人撰写上述内容的设计文档。
要求:
1)必须涉及实体,关系,数据库中保护的关键。
2.1.3数据流设计【小组讨论,个人撰写】
1)根据系统网络与安全的总体设计,根据相应业务流设计,做出具体数据流程的安全逻辑设计。
2)根据小组讨论,个人撰写上述内容的设计文档。
要求:
2.1.4代码设计【个人设计,个人撰写】
要求:
1)设计必须与业务流,数据流一致。
2)有主要接口与函数的注释
3)开发环境不限
2.1.5论述总结
要求:
1)系统性描述网络与安全设计结果。
3、设计方式与基本要求
1)设计任务的布置:由指导教师向学生讲清对设计的整体要求及实现的目标任务,讲清设计安排和进度、平时考核内容、考核办法、设计守则及实验室安全制度,讲清上机操作的基本方法。实验内容和进度由学生自行选择和安排,指导教师负责检查、辅导和督促。
2)设计是团队协作一人一组制,即团队完成整个系统的功能设计,每个人需要完成自己完全独立的功能设计,每个人的部分设计文档完全独立。
4、考核与报告
《网络管理与安全综合设计》课程设计是一个网络管理与安全应用的整体解决
方案,每一个小组成员需要完成网络管理与总体设计的全流程中部分内容,但是个人需要参与小组完整的需要内容,并分别根据相应内容独立完成设计报告。本课程设计应用系统程序应独立完成,程序功能完整,设计方法合理,用户界面较好,系统运行正常。
1、课程设计报告要求:
(1)、每一份报告不少于3000字,可以使用统一的设计说明书稿纸(16开)。
(2)、主要内容及装订顺序:封面(统一提供)、目录、正文、参考文献
(3)、正文部分应该包括:需求分析、总体设计、程序模块设计(含功能需求、用户界面设计、程序代码设计与分析、运行结果、系统使用说明。
(4)、设计报告严禁抄袭,即使是同一题目也不允许雷同,否则按不及格论。
2、课程设计需要提交的内容:
(1)、装订完整的课程设计报告
(2)、物联网应用系统(以每位同学为单位刻光盘提交)。
报告和光盘都放在课程设计文件袋里面,交给学习委员统一提交。
3、课程设计的成绩评定:
课程设计的成绩计分按优、良、中、及格与不及格5级评定。
4、时间要求:
课程设计周期为2个星期,第18周周一提交报告(12月28号)。请学习委员提交给班主任。
5、课程设计实验项目设置与内容
下表分别列出了《网络管理与安全综合设计》课程设计四个部分的实验项目与内容。
序号 设计
内容 内容
1)形成小组
2)确定安全主题
3)确定每个组员的
网络管理与安全模
块任务
4)小组长形成文档
报学习委员集中备案 1)每个人就模块初
步设计提出相应网时间(天) 要求 1)学习委员集中报备老师。 2)每个人的模块在一开始明确。 3)实现精细的系统,一组最多可以12人。实现粗放实现的小组,一组最多可以6人。 1)学习委员集中报备老师。 1 分组讨论 1 2 系统
级讨1
论 络管理与安全方案
2)系统业务流中安
全性讨论
3)系统数据流安全
性讨论
4)小组长形成文档
报学习委员集中备案 1)个人陈述设计方
案共小组讨论
2)小组确定方案最
终实施细节
4)报学习委员集中备案。 1)个人实施方案 2)小组协同联调 1)集中答辩 3 个人方案确定 1 1)学习委员集中报备老师。 4 个人方案实施 答辩 N 1)及时沟通老师 按小组,小组中按学号答辩 5 1
7、系统实现建议(题目可自拟)
1.建议大家先构造身边可用,可理解的物联系统,例如点名系统,物流系统,物料系统,学工管理系统,课堂作业系统。然后基于这些系统实现可以实现的网络管理与安全机制
2.下面是一个公司的真实物流需求,其中没有提及的网络管理与安全漏洞很多可以参考使用。
1. 系统概述
1.1物流系统的需求目标
建立物流系统,实现以下目标:
1.1.1在企业宏观管理层面:
1)通过对项目直接跟踪,有利于管理层监控物资(资金)流向,以实时的,第一手的数据,对企业、项目生产进度、生产过程有直观地,明确地把控;
2)通过电子平台,公开信息,有利于最大化资金、人员、时间、空间各种资源效率;效率不高的环节,直接可以通过物资“流向”及“流速”得到明确。
1.1.2在企业微观工作层面
通过互联网、移动互联网应用:
1)各流通环节,以数据形式流动,各主管只需要用手机进行确认,可以SOHO 办公,可以远程办公。员工不再需要为找到处领导签字而浪费时间与精力。
2)各部门之间关联关系变得明确、简单、透明,特别是通过分权操作,各负其责,杜绝一些互相推诿的情况。
1.2物流系统的需求分解
根据需要,整个物流系统划分,如图1所示,整个物流系统水平方向是交付的管理次序;垂直向下是物流交付的时间顺序。
水平递交次序是:
1)企业决策层建立项目,在系统中确立项目,指定相应主管人选。并通过任务下达给下一环节,设计部门;
EXCEL 表格形式的材料表。 2)技术部门根据下达的任务,设计所有型材,形成图纸,并在系统中提交
3)加工中心根据设计部门提供的材料表,按项目进度,分批完成订单。并出
4)中心仓库根据加工中心材料出库表入库,进行分区堆放,按项目进度及物流进度,分批发送到项目现场。
5)现场仓库,根据中心仓库的批次表入库,进行分区堆放,按项目实际进度分发物资完成出库。
其中,从加工中心到现场是实物交割发生的主要环节。
无箭头水平线指发生有严格的先后次序。
有箭头水平线表达影响范围。
{}表明特殊功能
虚线表示在系统临界面
库。
图1.1物流系统需求
每个环节的垂直操作方法,主要是通过分权形式进行,在图中明确。在后续相
应章节中,也有明确说明。图中【】指示操作身份。1)、2)编号指示操作顺序。{}强调说明其功能、特点或要点。以加工中心为例。如表1.1所示
本系统在具体设计上有以下特点:
1)在传统互联网模式下,支持移动互联一键操作。支持移动端的扫码确定。操作的简化有利于提高工作效率。也便于推广系统使用。
2)通过单据数字化,特别是条码化,将复杂的单据管理与处理简单化。同时兼容数字签名功效。
表1.1以加工中心为例,符号说明