計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)計(jì)報告范文
篇一:網(wǎng)絡(luò)安全課程設(shè)計(jì)報告
湖南科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院
網(wǎng)絡(luò)安全 課程設(shè)計(jì)實(shí)驗(yàn)報告
班 級: 信息安全三班 學(xué) 號:0905030326 姓 名: 曾化麗 指導(dǎo)老師: 李署紅
完成時間:
目錄
第一部分 常規(guī)實(shí)驗(yàn)
實(shí)驗(yàn)一 Windows基本常用網(wǎng)絡(luò)命令···············3 實(shí)驗(yàn)二 網(wǎng)絡(luò)掃描與監(jiān)聽(NetBScanner)··············11
第二部分 編程與設(shè)計(jì)
任務(wù)一 漏洞入侵 ························15 任務(wù)二 UDP 和Dos攻擊與防范 ··················21 任務(wù)三 木馬的攻擊與防范·· ··················28 總結(jié) ·····························36 參考文獻(xiàn)····························36
、‘實(shí)驗(yàn)一
Windows基本常用網(wǎng)絡(luò)命令
一、實(shí)驗(yàn)?zāi)康?/p>
1、了解或掌握一些網(wǎng)絡(luò)常用命令
2、掌握Ping、IPConfig、Arp、Netstat、Net、Tracert、Nslookup、At等命令、參數(shù)及意義
3、能應(yīng)用上述命令進(jìn)行網(wǎng)絡(luò)連通、網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)配置等查看網(wǎng)絡(luò)問題
二、實(shí)驗(yàn)原理(此處只詳述本人于課程設(shè)計(jì)中用的較多的Ping和Netstat命令)
1、Ping命令的使用技巧
Ping是個使用頻率極高的實(shí)用程序,用于確定本地主機(jī)是否能與另一臺主機(jī)交換(發(fā)送與接受)數(shù)據(jù)包。Ping是一個測試程序,如果Ping運(yùn)行正確,我們大體上就可以排除網(wǎng)絡(luò)訪問層、網(wǎng)卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障,從而減小為問題的范圍。也因此,網(wǎng)絡(luò)安全掃描技術(shù)中就包括有Ping掃射。
2、Netstat命令的使用技巧
Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù),一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。如果你的計(jì)算機(jī)有時候接收到的數(shù)據(jù)報導(dǎo)致出錯數(shù)據(jù)或故障,你不必感到奇怪,TCP/IP可以容許這些類型的錯誤,并能夠自動重發(fā)數(shù)據(jù)報。但如果累計(jì)的出錯情況數(shù)目占到所接收的IP數(shù)據(jù)報相當(dāng)大的百分比,或者它的數(shù)目正迅速增加,那么你就應(yīng)該使用Netstat查一查為什么會出現(xiàn)這些情況了。
三、實(shí)驗(yàn)過程與步驟
1、Ping命令、參數(shù)及意義(僅部分詳細(xì)解釋)
ping ip地址或主機(jī)號:顯示 4個回顯包后停止ping。(缺省的)
ping ip地址或主機(jī)號 -t :對如 10.129.4.22 這個 IP 地址不斷地發(fā)送 ICMP 數(shù)據(jù)包,可查看網(wǎng)絡(luò)是否連通。要中途查看并繼續(xù)發(fā)送數(shù)據(jù)包,按control+Break鍵;要停止發(fā)送數(shù)據(jù)包,按control+c鍵。
ping ip地址或主機(jī)號 -n count:顯示 count個回顯包后停止 ping。( count可以根據(jù)你的需要任意指定)
ping -a ip地址:將ip地址有對應(yīng)的主機(jī)號表示出來,并顯示 3個回顯包后停止 ping。
篇二:計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報告
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報告
題 目:某大學(xué)校園網(wǎng)規(guī)劃與設(shè)計(jì)學(xué) 院: 信息科學(xué)與工程學(xué)院
專業(yè)班級: 計(jì)算機(jī)102班
學(xué)號:104162xx學(xué)生姓名:xx
成 績:指導(dǎo)教師:劉鎖蘭
時 間:2012年12月10日
某大學(xué)校園網(wǎng)規(guī)劃與設(shè)計(jì) 某大學(xué)是一所極具現(xiàn)代意識、以現(xiàn)代化教學(xué)為特色的民辦學(xué)校。學(xué)校計(jì)劃在校內(nèi)建立校園網(wǎng)并與國際互連網(wǎng)(Internet)相連。學(xué),F(xiàn)有3棟教學(xué)樓,每棟最高5層,每層最多200臺PC機(jī),宿舍樓共30棟,每棟最高7樓,每層最多1000臺PC機(jī),辦公樓最高3層,每層30臺PC機(jī)。
1.校園網(wǎng)需求如下:
。1)連接校內(nèi)所有教學(xué)樓、宿舍樓、辦公樓中的PC。
。2)同時支持約600用戶瀏覽Internet。
。3)提供豐富的網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)廣泛的軟件,硬件資源共享,包括:
。ˋ)提供基本的Internet網(wǎng)絡(luò)服務(wù)功能:如電子郵件、文件傳輸、遠(yuǎn)程登錄、新聞組討論、電子公告牌、域名服務(wù)等。
。˙)提供校內(nèi)各個管理機(jī)構(gòu)的辦公自動化。
(C)提供圖書,文獻(xiàn)查詢與檢索服務(wù),增強(qiáng)校圖書館信息自動化能力。
(D)全校共享軟件庫服務(wù),避免重復(fù)投資,發(fā)揮最大效益。 (E)提供CAI教學(xué)和科研的便利條件。
(F)經(jīng)廣域網(wǎng)接口,提供國內(nèi)外計(jì)算機(jī)系統(tǒng)的互連,為國際間的信息交
流和科研合作,為學(xué)校快速獲得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。
2.對主機(jī)系統(tǒng)的要求
主機(jī)系統(tǒng)應(yīng)采用國際上較新的主流技術(shù),并具有良好的向后擴(kuò)展能力;
主機(jī)系統(tǒng)應(yīng)具有高的可靠性,能長時間連續(xù)工作,并有容錯措施;
支持通用大型數(shù)據(jù)庫,如SQL、Oracle等;
具有廣泛的軟件支持,軟件兼容性好,并支持多種傳輸協(xié)議;
能與Internet互聯(lián),可提供互聯(lián)網(wǎng)的應(yīng)用,如WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)、NEWS新聞組討論等服務(wù);
設(shè)計(jì)原則:
校園網(wǎng)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程,各個學(xué)校需要根據(jù)自身的實(shí)際情況來制定網(wǎng)絡(luò)設(shè)計(jì)原則。該學(xué)校網(wǎng)絡(luò)需要具有包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng),為廣大教職工、科研人員和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺。本次設(shè)計(jì)以實(shí)用、夠用、好用、安全為指導(dǎo)思想;以開發(fā)標(biāo)準(zhǔn)、
先進(jìn)性、可靠性、安全性為設(shè)計(jì)原則進(jìn)行設(shè)計(jì)。
(1)開放性標(biāo)準(zhǔn)化原則:
系統(tǒng)要有可擴(kuò)展性和可升級性,隨著學(xué)院不斷的擴(kuò)招,業(yè)務(wù)的增長和應(yīng)用水平的提高,網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)級增長,需要網(wǎng)絡(luò)有很好的可擴(kuò)展性,并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品,以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力,滿足將來系統(tǒng)升級的要求。
(2)先進(jìn)性性原則
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快,設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計(jì)時既要采用先進(jìn)的概念、技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符合國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備,才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要,保證在未來若干年內(nèi)占主導(dǎo)地位。
(3)可靠性原則:
網(wǎng)絡(luò)必須是可靠的,包括網(wǎng)絡(luò)物理級的可靠性,如服務(wù)器、風(fēng)扇、電源、線路等;以及網(wǎng)絡(luò)邏輯級的可靠性,如路由、交換的匯聚,鏈路冗余,負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能,滿足業(yè)務(wù)的需要。
(4)安全性原則:
網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù),要求不僅能進(jìn)行靈活有效的安全控制,同時還應(yīng)支持虛擬專網(wǎng),以提供多層次的安全選擇。 在系統(tǒng)設(shè)計(jì)中,既考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。 分層設(shè)計(jì)理念:
對于大型網(wǎng)絡(luò)而言一般采用三層結(jié)構(gòu)設(shè)計(jì),即“接入層-匯聚層-核心層”,如圖所示:
核心層主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù),將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò),通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。
匯聚層
匯聚層顧名思義就是作為訪問層到骨干層的匯聚,通常為訪問層與骨干層實(shí)現(xiàn)基于策略的.網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機(jī)組成,提供對網(wǎng)絡(luò)流量模式控制、服務(wù)訪問控制、QoS、定義路由路徑度量(path metric)和路由協(xié)議網(wǎng)絡(luò)通告控制。
接入層
接入層作為各模塊到交換骨干的連接,根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分,并通過VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的廣播流量,避免不同模塊之間相互影響。訪問層主要通過二層交換機(jī)組成
網(wǎng)絡(luò)層次劃分:
我們將教學(xué)樓作為中心,對全院的網(wǎng)絡(luò)進(jìn)行控制,并將網(wǎng)絡(luò)分為:宿舍區(qū),教學(xué)樓區(qū)(包括圖書館),服務(wù)器區(qū) ,不同樓宇屬于不同的VLAN這樣可以減少廣播包,隔離廣播域。
組網(wǎng)要求:
根據(jù)需求及結(jié)合市場情況,現(xiàn)采用以下設(shè)計(jì)來完成組網(wǎng)要求。
1.以學(xué)生公寓為例:每棟學(xué)生公寓有7層,每層有200人,在建樓規(guī)劃時就預(yù)裝四類雙絞線到每位學(xué)生的桌面,在樓下設(shè)有一專門的地方放置交換機(jī)。最后這些交換設(shè)備接入?yún)R聚層交換機(jī)和核心層的交換機(jī),放入核心數(shù)據(jù)機(jī)房,同時在核心數(shù)據(jù)機(jī)房也存放著學(xué)校的服務(wù)器,最后通過路由器接入 Internet。
2.給路由器外網(wǎng)接口配置公網(wǎng) IP 地址,給內(nèi)部計(jì)算機(jī)配置,通過 NAT 使內(nèi)網(wǎng)計(jì)算機(jī)上網(wǎng)。
3.給校園實(shí)現(xiàn) 300M 電信光纖接入,600M網(wǎng)通光纖接入,能夠滿足學(xué)生和教師上網(wǎng)的需要;實(shí)時傳遞本校和國內(nèi)外高校的教育教學(xué)信息。
4.在校園搭建 FTP 服務(wù)器,實(shí)現(xiàn)校園資源的共享。
5.在校園搭建 Web 服務(wù)器,展示學(xué)校風(fēng)采,展示學(xué)生風(fēng)采。
6.在校園搭建 Mail 服務(wù)器,方便師生之間的交流以及學(xué)校信息的傳達(dá)。
7.在校園搭建流媒體服務(wù)器,滿足用戶的點(diǎn)播需求,實(shí)現(xiàn)多媒體教學(xué)管理。
8.在校園搭建 DNS 服務(wù)器,保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng) IP 地址,并具有將域名轉(zhuǎn)換為 IP 地址功能的服務(wù)器。
9.在校園一些部門的電腦上安裝需要的管理系統(tǒng),滿足教學(xué)管理、學(xué)生管理等功能。
網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D
運(yùn)用Microsoft visio繪制整個實(shí)訓(xùn)規(guī)劃的拓?fù)鋱D,包括不同位置的不同設(shè)備,設(shè)備之間的連接用線類型等。
對于此圖中的Internet接入可以根據(jù)實(shí)際需求選擇網(wǎng)通或者電信,也可以多路接入,當(dāng)然就需要加多一個防火墻來進(jìn)入該校園網(wǎng)。
【計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)計(jì)報告范文】相關(guān)文章:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)方向
2.淺談校園計(jì)算機(jī)網(wǎng)絡(luò)安全
3.計(jì)算機(jī)網(wǎng)絡(luò)安全和對策
4.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
5.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施
6.應(yīng)急技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全