网络安全课程设计报告要求及模板

0/25设计报告格式要求针对某一公司，企业内部安全状况进行分析，给出信息安全方面的建议，并给某银行办公局域网的安全实施方案企业网络安全设计与分析、所需仪器设备与元器件、设计实现与调试、收获体会、参考资料等方面内1/25计算机与信息工程学院程设计》报告(2015/2016学年第二学期)计名称宾馆管理网络设计计算机科学与技术 班级13计科(信息) 姓名张奥然 个人考勤(20)实践成绩(40)总结报告(40)总成绩(100)2/250 通过本次课程设计，充分锻炼操作设备的能力，熟悉设备环境，练习操作计的阶段，认真体会框架设计的思想，完成为宾馆的局域网自己的专业基础，加强基本知识和基本技能，充分投入到项利用服务器，路由器，交换机完成小型局域网设计。在设计中，利用所学拟的网络拓扑结构，并进行小型的测试。在利用实际的模块进行操作，完成实验。以确保系统的稳定性和可行性。选题来源与意义着网络时代的日益发展和计算机技术的日益普及，宾馆的管理也逐渐趋于网络化，由于其自身的特殊结构，宾馆的网络拓扑设计显得尤为重要，结构设计的巧妙可以使整体的管理变得容易。随着信息技术的飞速发展，网络在人类的工作和生活中的作用与日俱增。传统的商务活动在与互联网结合后，网络电子商务等多种趋势。这些新的趋势也对酒店行业提出了新的要求，酒店行业、餐饮、用户现状分析1 宾馆为出差，旅行人员提供的方便住宿环境，但同时也存在着许多安全上的隐患，在入住人员的管理上存在着漏洞和不足。这一切都需要通过网络进行加强管理，从而完善宾馆的管理。在内部管理上，网络的进入可以充分帮助管理人员及时了解入住人员的相关信息，做好充分的准备，做到有备无患，同时顾客也可以通过网络系统查询相关的住宿信息，及时选择入住地点，节省自身的时间，从外部上看，宾馆通过网络结构可以与外界物流联系，合理调配自己的物资储备和硬件设施，同时还可以为顾客提供上网条件，满足其办公或娱乐切实需要的。.3网络需求分析立的宽带，也可以与其他单位共用宽带。在外部网络的连接上，需要连接到机场，车站，码头，超市等相关单位，从而获取资源信息。结合有线网络的固有行业紧跟商务发展潮流与时俱进的重要支持和强大动力。在宾馆的内部，要确软件硬件需求网络总体规划2该图介绍了宾馆的基本网络框架结构，大致可分为内部网络和外部网络，内部网络上可分为部门子网和客户子网。部门子网主要管理前台，洗衣房，行李栈，餐厅等分属部门；客户子网主要负责管理房客的上网管理及与外部的信息交流。外部网络主要连接到机场，车站，码头及超市等与宾馆相联系的关系单网络模块关系客房1客房2客房3客房4客房53 各模块之间的关系图、较大的主要模块内部的结构图网络布线规划如上图所示，当线路进入二层时，首先通过总机房，在经交换机分线，分场情况，面积多大，如何布置，如何连接、有线还是无线，布.1服务器设计Dns，windows，linux，unix，netmare作为整个网络拓扑的设计，根据宾馆自身的情况和使用的需求。整个服务(一)WEB服务器：选择使用WEB服务器应考虑的本身特性因素有：用程序等.服务器。(2)Apache：Apache仍然是世界上用的最多的Web服务器，市场占有率(3)BEAWebLogic：BEAWebLogicServer在使应用服务器成为企业应用4 架构的基础方面继续处于领先地位。综上分析，并结合宾馆的多方面因素，应选择MicrosoftIIS服务器，(二)FTP服务器：FTP服务器就是利用FTP协议(即文件传输协议)在网上传送文件的服务器。一般来说.用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容。FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。匿名网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。FTP服务器现在流行使用的是：(1)Serv-U：它是在windows操作系统下使用最广泛的一种版本。1)支持3x/9x/ME/NT/2K等全Windows系列。2)可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等。加密连接保护数据安全等。(2)VsFTP：它是在linux操作系统下使用最广泛的一种版本。1)它是一个基于GPL发布的类Unix系统上使用的FTP服务器软2)VSFTP的速度是Wu-FTP的两倍，如果Linux主机使用2.4.*的内核，在千兆以太网上的下载速度可达86MB/S。3)VSFTP在单机(非集群)上支持4000个以上的并发用户同时个并发用户。(三)DNS服务器：DNS系统是一个域名解析系统，它为Internet上的主机分配域名地址和IP地址。DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个DomainName，而Server必须要回答此DomainName的真正IP地址。4.2交换机设计主要写神州数码，华为，思科交换机：网络节点上话务承载装置、交换级、控制和信令设备以及其他功工作在数据链路层。按照层数区别可分为二层交换机和三层交换机。5 二层交换机二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。三层交换使用IP的设备A--------三层交换机---------使用IP的设备B根据宾馆的需要和交换机的功能种类，选购交换机时应保证所买的交换机具有简单的QOS保证、安全机制、支持网管策略、生成树协议、VLAN和链路聚合等功能。现在市面上主要的交换机种类有华为，思科，TP-LINK等。思科交换机产自美国，是当今世界性能最好的交换机。但价格偏高。华为是国产品牌，在世界上也是知名品牌。性能较位出色。TP-LINK的交换机，性能一般，但价位适中。综上各方面，应选择TP-LINK的交换机作为宾馆的交换机。4.3路由器设计络结构的第三层。路由器是互联网的主要节点设备。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。按照路由器的结构区分，可分为有线路由器和无线路由器。在选购路由器时，应注意安全性，控制软件，网络扩展能力，网管系统，带电插拔能力。现在市面上主要的路由器生产商有：思科，华为T，P-LINK,ALPHA经市场情况分析，宾馆在安装路由器时应选P-LINK的路由器。由于它价格低廉，也可以满足宾馆的使用需求。4.4防火墙与网络安全设计硬件防火墙，软件防火墙，其他杀毒软件规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。6 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。防火墙的作用：入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。防火墙的功能：防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。防火墙的类型：可分为网络层防火墙和应用层防火墙。、现在流行的硬件防火墙主要有cisco，juniper，东软，华为，卓尔，经比较和分析，我认为宾馆的防火墙应选择东软的防火墙，因为其涉及到保护房客个人信息和宾馆内部资料，所以应选择较好的品牌。4.5无线模块设计通过分析比较这些硬件的优缺点，说明满足用户需求，选择这些硬件的理网络操作系统Windows，linux，unix纵系统向网络计算机提供服务的特殊的操作系统。它在计算机操作(1)Windows系统这类操作系统配置在整个局域网配置中是最常见的。它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只是用在中低档服务器中。在局域网中，微软的网络操作系统主要有：WindowsNT4.0Serve、Windows2000Server/AdvanceServe等在工作站系统可以采用任一Windows或非Windows操作系统，包括个人操作系统，如Windows9x/ME/XP等。WindowsNT4.0是中、小型企业局域网的标准操作系统。一则是它继承了Windows家族统一的界面，使用户学习、使用起来更加容易。再则它的功能也的确比较强大，基本上能满足所有中、小型企7 业的各项网络求。它对服务器的硬件配置要求要低许多，可以更大程度上满足许多中、小企业的PC服务器配置需求。(2)Netware系统：NetWare操作系统对网络硬件的要求较低(工作站只要是286机就可以了)而受到一些设备比较落后的中、小型企业，特别是学校的青睐。因为它兼容DOS命令，其应用环境与DOS相似，经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠。(3)Unix系统：支持网络文件系统服务，提供数据等应用，功能强大。由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。正因如此，小型局域网基本不使用Unix作为网络操作系统，UNIX一般用于大型的网站或大型的企、事业局域网中。(4)Linux系统：它的最大的特点就是源代码开放，可以免费得到许多应用程序。在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面。目前这类操作系统目前使仍主要应用于中、高档服务器中。总的来说，对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合，这就是系统对特定计算环境的支持。例如，Windows2000Professional适用于桌面计算机，Linux目前较适用于小型的网络，而Windows2000Server和UNIX则适用于大型服务器应用程序。因此，对于不同的网络应用，需要我们有目的有选择合适地网络操作系统。经上面的分析得到，宾馆作为小型网络体系，应使用windows系统作为其的网络操作系统。网络服务协议(1)FTP协议(Protocol)(文件传输协议)：连，访问服务器上的大量程序和信息。(2)DNS(DomainNameSystem)(域名解析系统)：它是由解析器和域名服务器组成的。8 域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析。域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。(3)SMTP(SimpleMailTransferProto)col(简单邮件传输协议)：它是一组用于由源地址到目的地址传送邮件的规,则由它来控制信件的中转方式。SMTP协议属于TCP／IP协议族,它帮助每台计算机在发送或中转信件时找SMTP服务器是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的SMTP是建模在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知。网络文件系统是FreeBSD支持的文件系统中的一种，也被称为NFS.NFS允许一个系统在网络上与它人共享目录和文件。通过使用NFS，用户和程序可以象访问本地文件一样访问远端系统上NFS至少有两个主要部分：一台服务器和一台(或者更多)客户机。客户机远程访问存放在服务器上的数据。为了正常工作，一些进程需要被配置并运行。(6)Telnet协议：它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者Telnet是常用的远程控制Web服务器的方法，属于客户机/服务器模型的9 (7)HTTP协议(HyperTextTransferProtocol)(超文本传输协议)：互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这它是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集网络管理软件，软件管理，远程管理考虑到宾馆对顾客上网情况管理的需要，在以上的网络协议安装之后，还要在(1)网络流量监控器：有了这种软件，可以做到时时对用户能否上网进行限制，也包括其有流量时在不能上网的限制。(2)网络行为管理软件：作为宾馆这样人流复杂的地点，仅能限制用户是否在规定的时间和有流量远远不够的。还要对其上网时的行为做出适当的限制1)可以调节用户的下载和上传文件的速度，这样可以保证带宽不被少量用户在T3)可以限制某些网络的浏览4)可以绑定IP5)可以限制某些游戏程序的使用。)聊天纪录监视(2)邮件收发记录(3)网页浏览监视(4)FTP监控(5)实时流量监控(6)网页过滤(7)软件运行限制1/ (8)自定义报警全防护软件在复杂的网络环境下，宾馆作为人流密集地区，保护自身的网络安全是十安全防护软件可以保护用户自身免受网上病毒的侵害。安全软件安全软件(1)全面拦截(2)彻底查杀(3)极速响应“云安全”深度应用(5)嵌入式查杀(6)木马入侵拦截(7)邮件监控。理软件(3)远程监控软件：使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的。(1)键盘屏幕全纪录(2)局域网远程监控(3)远程设置自动开关机 (4)自动记录，过滤网址TeamViewerNAT后台用于远程控制，桌面共享和文件传输的简单且快速的解决方案。TeamViewer，而不需要进行安装(也可以选择安装，安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴ID。只需要输入你的伙伴的ID到.1实验调试环境6.2网络连接测试两主机通过交换机连接测试连通