README.md

# 信息安全原理课程设计
## 100584 信息安全原理课程设计
### 一、总述
#### 1. 教材
暂无。
本门课是 “信息安全原理” 对应的课程设计部分。
#### 2. 作业
##### i. 2020-2021 春季学期
只需要完成一个团队合作项目：
* 项目名称：基于 `PGP` 的文件服务器；
* 团队人数：1 到 5 人之间，以下为老师建议的团队配置：
* 统筹全局，管理项目：1 人；
* 服务端开发：1 人；
* 用户端开发：1 人；
* 配置客户端开发：1 人；
* 审计客户端开发：1 人。
* 项目细节：
* 服务端：处理 **所有计算任务**。
* 处理 `PGP` 相关计算，使用 `PGP` 对文件进行加密；
* 处理 **用户管理** 问题；
* 实现服务端审计功能。
* 用户端：
* 不要求 `UI`；
* 处理 `PGP` 相关任务；
* 确保使用 `SSL/TLS` 连接服务端，使用 `SSL/TLS` 对流量进行加密；
* 明确 **文件接受方** 和 **文件发送方** 的不同职能。
* 配置与审计客户端：
* 配置方面：对服务器的网络、软件进行配置，配置时需要 `SSH` 保护流量；
* 管理方面：实现用户管理、公钥管理和数据导入；
* 审计功能：只记录操作，而不记录操作的具体内容；
* 日志存储：可直接使用操作系统的 `syslog`，要求本地缓存、推送；
* 日志查阅：作为可选项实现，日志定制化管理作为可选项实现。
* 操作系统：`Windows` 和 `Linux` 都可以。
* 项目要求：
* 需要完成 3 次迭代：
* 实现 **A 上传文件到服务器至 B，B 登陆后解密** 流程；
* 由最初的 **单对单服务** 逐渐转变为 **多对多服务**；
* 由最初的单体 `demo` 过渡到 多语言、多模块 混合编程；
* 来自老师的建议：
* 可以使用服务器框架；
* 可以使用邮件服务器辅助实现；
* 可以支持移动终端；
* 可以在部署时使用虚拟化技术。
* 项目工期：
* 第 8 周布置任务；
* 第 9 周上报各组人员分组名单；
* 第 12 周上传第一次迭代版本；
* 第 16 周完成项目，截至提交。
**文档作者一点点真诚的建议**：我所在的组完成度极低，后端没有按照要求实现——把所有计算任务放在了前端。但我们组前端没写完，还是照样拿了优。这毫无疑问是信安专业本科三年中最有挑战性的作业，完成这个作业也不是不可能，只是会花费很多时间。值不值得需要自己估计。
##### ii. 2021-2022 春季学期

* 情景：考虑若干智能手机为用户终端，数据存储和 WEB 服务部署在一个 Linux 服务器上，服务器与终端间应用层至少采用 TLS 保护，设计一个基于 SSH 对该服务器远程配置和管理的原型系统；**推荐设计 GUI**。
* 作业要求：
* 摘要
* 问题及需求分析
* 功能与流程设计
* 安全风险分析与安全策略设计
* 程序设计及实现
* 测试用例与实验分析
* 总结
* 第三方资源说明
* 参考文献
#### 3. 课堂
大三下学期还有一门 “安全体系结构”，这门课设的要求会拿到 “安全体系结构” 课上来讲。
### 二、任课教师
#### 1. 99060 Tan
毫无疑问，梦魇一般的存在。
记得作业要及时提交到老师的邮箱里面，邮箱地址不要打错了。
这位老师的所有课都有一个潜规则：“会让学生在期末时上传一份 ‘自我评价’ 表”。评价表中要包含 “自己在作业中的工作量、作业的完成度、作业的独立完成性、给自己打一个等级” 等等。我们一度怀疑老师不会看作业，只是看最后的 “自我评价”。因此，我建议所有人都给自己打 “优” 及以上。