計算機網絡安全課程設計報告范文
篇一:網絡安全課程設計報告
湖南科技大學計算機科學與工程學院
網絡安全 課程設計實驗報告
班 級: 信息安全三班 學 號:0905030326 姓 名: 曾化麗 指導老師: 李署紅
完成時間:
目錄
第一部分 常規實驗
實驗一 Windows基本常用網絡命令···············3 實驗二 網絡掃描與監聽(NetBScanner)··············11
第二部分 編程與設計
任務一 漏洞入侵 ························15 任務二 UDP 和Dos攻擊與防范 ··················21 任務三 木馬的攻擊與防范·· ··················28 總結 ·····························36 參考文獻····························36
、‘實驗一
Windows基本常用網絡命令
一、實驗目的
1、了解或掌握一些網絡常用命令
2、掌握Ping、IPConfig、Arp、Netstat、Net、Tracert、Nslookup、At等命令、參數及意義
3、能應用上述命令進行網絡連通、網絡狀態、網絡配置等查看網絡問題
二、實驗原理(此處只詳述本人于課程設計中用的較多的Ping和Netstat命令)
1、Ping命令的使用技巧
Ping是個使用頻率極高的實用程序,用于確定本地主機是否能與另一臺主機交換(發送與接受)數據包。Ping是一個測試程序,如果Ping運行正確,我們大體上就可以排除網絡訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障,從而減小為問題的范圍。也因此,網絡安全掃描技術中就包括有Ping掃射。
2、Netstat命令的使用技巧
Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用于檢驗本機各端口的網絡連接情況。如果你的計算機有時候接收到的數據報導致出錯數據或故障,你不必感到奇怪,TCP/IP可以容許這些類型的錯誤,并能夠自動重發數據報。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比,或者它的數目正迅速增加,那么你就應該使用Netstat查一查為什么會出現這些情況了。
三、實驗過程與步驟
1、Ping命令、參數及意義(僅部分詳細解釋)
ping ip地址或主機號:顯示 4個回顯包后停止ping。(缺省的)
ping ip地址或主機號 -t :對如 10.129.4.22 這個 IP 地址不斷地發送 ICMP 數據包,可查看網絡是否連通。要中途查看并繼續發送數據包,按control+Break鍵;要停止發送數據包,按control+c鍵。
ping ip地址或主機號 -n count:顯示 count個回顯包后停止 ping。( count可以根據你的需要任意指定)
ping -a ip地址:將ip地址有對應的主機號表示出來,并顯示 3個回顯包后停止 ping。
篇二:計算機網絡課程設計報告
計算機網絡實驗報告
題 目:某大學校園網規劃與設計學 院: 信息科學與工程學院
專業班級: 計算機102班
學號:104162xx學生姓名:xx
成 績:指導教師:劉鎖蘭
時 間:2012年12月10日
某大學校園網規劃與設計 某大學是一所極具現代意識、以現代化教學為特色的民辦學校。學校計劃在校內建立校園網并與國際互連網(Internet)相連。學校現有3棟教學樓,每棟最高5層,每層最多200臺PC機,宿舍樓共30棟,每棟最高7樓,每層最多1000臺PC機,辦公樓最高3層,每層30臺PC機。
1.校園網需求如下:
(1)連接校內所有教學樓、宿舍樓、辦公樓中的PC。
(2)同時支持約600用戶瀏覽Internet。
(3)提供豐富的網絡服務,實現廣泛的軟件,硬件資源共享,包括:
(A)提供基本的Internet網絡服務功能:如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務等。
(B)提供校內各個管理機構的辦公自動化。
(C)提供圖書,文獻查詢與檢索服務,增強校圖書館信息自動化能力。
(D)全校共享軟件庫服務,避免重復投資,發揮最大效益。 (E)提供CAI教學和科研的便利條件。
(F)經廣域網接口,提供國內外計算機系統的互連,為國際間的信息交
流和科研合作,為學校快速獲得最新教學成果及技術合作等創造良好的信息通路。
2.對主機系統的要求
主機系統應采用國際上較新的主流技術,并具有良好的向后擴展能力;
主機系統應具有高的可靠性,能長時間連續工作,并有容錯措施;
支持通用大型數據庫,如SQL、Oracle等;
具有廣泛的軟件支持,軟件兼容性好,并支持多種傳輸協議;
能與Internet互聯,可提供互聯網的應用,如WWW瀏覽服務、FTP文件傳輸服務、E-mail電子郵件服務、NEWS新聞組討論等服務;
設計原則:
校園網建設是一項大型網絡工程,各個學校需要根據自身的實際情況來制定網絡設計原則。該學校網絡需要具有包括圖書信息、學校行政辦公等綜合業務信息管理系統,為廣大教職工、科研人員和學生提供一個在網絡環境下進行教學和科研工作的先進平臺。本次設計以實用、夠用、好用、安全為指導思想;以開發標準、
先進性、可靠性、安全性為設計原則進行設計。
(1)開放性標準化原則:
系統要有可擴展性和可升級性,隨著學院不斷的擴招,業務的增長和應用水平的提高,網絡中的數據和信息流將按指數級增長,需要網絡有很好的可擴展性,并能隨著技術的發展不斷升級。設備應選用符合國際標準的系統和產品,以保證系統具有較長的生命力和擴展能力,滿足將來系統升級的要求。
(2)先進性性原則
當前計算機網絡技術發展很快,設備更新淘汰也很快。這就要求校園網建設在系統設計時既要采用先進的概念、技術和方法,又要注意結構、設備、工具的相對成熟。只有采用當前符合國際標準的成熟先進的技術和設備,才能確保校園網絡能夠適應將來網絡技術發展的需要,保證在未來若干年內占主導地位。
(3)可靠性原則:
網絡必須是可靠的,包括網絡物理級的可靠性,如服務器、風扇、電源、線路等;以及網絡邏輯級的可靠性,如路由、交換的匯聚,鏈路冗余,負載均衡等。網絡必須具有足夠高的性能,滿足業務的需要。
(4)安全性原則:
網絡系統應具有良好的安全性。由于校園骨干網絡為多個用戶內部網提供互聯并支持多種業務,要求不僅能進行靈活有效的安全控制,同時還應支持虛擬專網,以提供多層次的安全選擇。 在系統設計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統應分別針對不同的應用和不同的網絡通信環境,采取不同的措施,包括系統安全機制、數據存取的權限控制等。 分層設計理念:
對于大型網絡而言一般采用三層結構設計,即“接入層-匯聚層-核心層”,如圖所示:
核心層主要提供不同網絡模塊之間優化傳輸服務,將分組盡可能快地從一個網絡傳到另一個網絡,通常要保證核心層具有很高的可靠性、最佳的網絡性能。
匯聚層
匯聚層顧名思義就是作為訪問層到骨干層的匯聚,通常為訪問層與骨干層實現基于策略的.網絡間連接。匯聚層主要由三層交換機組成,提供對網絡流量模式控制、服務訪問控制、QoS、定義路由路徑度量(path metric)和路由協議網絡通告控制。
接入層
接入層作為各模塊到交換骨干的連接,根據不同模塊進行邏輯子網劃分,并通過VLAN技術實現子網之間的隔離。訪問層主要功能在于隔離模塊間的廣播流量,避免不同模塊之間相互影響。訪問層主要通過二層交換機組成
網絡層次劃分:
我們將教學樓作為中心,對全院的網絡進行控制,并將網絡分為:宿舍區,教學樓區(包括圖書館),服務器區 ,不同樓宇屬于不同的VLAN這樣可以減少廣播包,隔離廣播域。
組網要求:
根據需求及結合市場情況,現采用以下設計來完成組網要求。
1.以學生公寓為例:每棟學生公寓有7層,每層有200人,在建樓規劃時就預裝四類雙絞線到每位學生的桌面,在樓下設有一專門的地方放置交換機。最后這些交換設備接入匯聚層交換機和核心層的交換機,放入核心數據機房,同時在核心數據機房也存放著學校的服務器,最后通過路由器接入 Internet。
2.給路由器外網接口配置公網 IP 地址,給內部計算機配置,通過 NAT 使內網計算機上網。
3.給校園實現 300M 電信光纖接入,600M網通光纖接入,能夠滿足學生和教師上網的需要;實時傳遞本校和國內外高校的教育教學信息。
4.在校園搭建 FTP 服務器,實現校園資源的共享。
5.在校園搭建 Web 服務器,展示學校風采,展示學生風采。
6.在校園搭建 Mail 服務器,方便師生之間的交流以及學校信息的傳達。
7.在校園搭建流媒體服務器,滿足用戶的點播需求,實現多媒體教學管理。
8.在校園搭建 DNS 服務器,保存有該網絡中所有主機的域名和對應 IP 地址,并具有將域名轉換為 IP 地址功能的服務器。
9.在校園一些部門的電腦上安裝需要的管理系統,滿足教學管理、學生管理等功能。
網絡規劃拓撲圖
運用Microsoft visio繪制整個實訓規劃的拓撲圖,包括不同位置的不同設備,設備之間的連接用線類型等。
對于此圖中的Internet接入可以根據實際需求選擇網通或者電信,也可以多路接入,當然就需要加多一個防火墻來進入該校園網。
【計算機網絡安全課程設計報告范文】相關文章: