计算机网络安全课程设计报告

时间:2018-05-09 08:28:21 计算机网络 我要投稿

计算机网络安全课程设计报告范文

  篇一:网络安全课程设计报告

计算机网络安全课程设计报告范文

  湖南科技大学计算机科学与工程学院

  网络安全 课程设计实验报告

  班 级: 信息安全三班 学 号:0905030326 姓 名: 曾化丽 指导老师: 李署红

  完成时间:

  目录

  第一部分 常规实验

  实验一 Windows基本常用网络命令···············3 实验二 网络扫描与监听(NetBScanner)··············11

  第二部分 编程与设计

  任务一 漏洞入侵 ························15 任务二 UDP 和Dos攻击与防范 ··················21 任务三 木马的攻击与防范·· ··················28 总结 ·····························36 参考文献····························36

  、‘实验一

  Windows基本常用网络命令

  一、实验目的

  1、了解或掌握一些网络常用命令

  2、掌握Ping、IPConfig、Arp、Netstat、Net、Tracert、Nslookup、At等命令、参数及意义

  3、能应用上述命令进行网络连通、网络状态、网络配置等查看网络问题

  二、实验原理(此处只详述本人于课程设计中用的较多的Ping和Netstat命令)

  1、Ping命令的使用技巧

  Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接受)数据包。Ping是一个测试程序,如果Ping运行正确,我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小为问题的范围。也因此,网络安全扫描技术中就包括有Ping扫射。

  2、Netstat命令的使用技巧

  Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。

  三、实验过程与步骤

  1、Ping命令、参数及意义(仅部分详细解释)

  ping ip地址或主机号:显示 4个回显包后停止ping。(缺省的)

  ping ip地址或主机号 -t :对如 10.129.4.22 这个 IP 地址不断地发送 ICMP 数据包,可查看网络是否连通。要中途查看并继续发送数据包,按control+Break键;要停止发送数据包,按control+c键。

  ping ip地址或主机号 -n count:显示 count个回显包后停止 ping。( count可以根据你的需要任意指定)

  ping -a ip地址:将ip地址有对应的主机号表示出来,并显示 3个回显包后停止 ping。

  篇二:计算机网络课程设计报告

  计算机网络实验报告

  题 目:某大学校园网规划与设计学 院: 信息科学与工程学院

  专业班级: 计算机102班

  学号:104162xx学生姓名:xx

  成 绩:指导教师:刘锁兰

  时 间:2012年12月10日

  某大学校园网规划与设计 某大学是一所极具现代意识、以现代化教学为特色的民办学校。学校计划在校内建立校园网并与国际互连网(Internet)相连。学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。

  1.校园网需求如下:

  (1)连接校内所有教学楼、宿舍楼、办公楼中的PC。

  (2)同时支持约600用户浏览Internet。

  (3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:

  (A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。

  (B)提供校内各个管理机构的办公自动化。

  (C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。

  (D)全校共享软件库服务,避免重复投资,发挥最大效益。 (E)提供CAI教学和科研的便利条件。

  (F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交

  流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

  2.对主机系统的要求

  主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;

  主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;

  支持通用大型数据库,如SQL、Oracle等;

  具有广泛的软件支持,软件兼容性好,并支持多种传输协议;

  能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;

  设计原则:

  校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想;以开发标准、

  先进性、可靠性、安全性为设计原则进行设计。

  (1)开放性标准化原则:

  系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。

  (2)先进性性原则

  当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。

  (3)可靠性原则:

  网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。

  (4)安全性原则:

  网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。 在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。 分层设计理念:

  对于大型网络而言一般采用三层结构设计,即“接入层-汇聚层-核心层”,如图所示:

  核心层主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。

  汇聚层

  汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的.网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。

  接入层

  接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。访问层主要通过二层交换机组成

  网络层次划分:

  我们将教学楼作为中心,对全院的网络进行控制,并将网络分为:宿舍区,教学楼区(包括图书馆),服务器区 ,不同楼宇属于不同的VLAN这样可以减少广播包,隔离广播域。

  组网要求:

  根据需求及结合市场情况,现采用以下设计来完成组网要求。

  1.以学生公寓为例:每栋学生公寓有7层,每层有200人,在建楼规划时就预装四类双绞线到每位学生的桌面,在楼下设有一专门的地方放置交换机。最后这些交换设备接入汇聚层交换机和核心层的交换机,放入核心数据机房,同时在核心数据机房也存放着学校的服务器,最后通过路由器接入 Internet。

  2.给路由器外网接口配置公网 IP 地址,给内部计算机配置,通过 NAT 使内网计算机上网。

  3.给校园实现 300M 电信光纤接入,600M网通光纤接入,能够满足学生和教师上网的需要;实时传递本校和国内外高校的教育教学信息。

  4.在校园搭建 FTP 服务器,实现校园资源的共享。

  5.在校园搭建 Web 服务器,展示学校风采,展示学生风采。

  6.在校园搭建 Mail 服务器,方便师生之间的交流以及学校信息的传达。

  7.在校园搭建流媒体服务器,满足用户的点播需求,实现多媒体教学管理。

  8.在校园搭建 DNS 服务器,保存有该网络中所有主机的域名和对应 IP 地址,并具有将域名转换为 IP 地址功能的服务器。

  9.在校园一些部门的电脑上安装需要的管理系统,满足教学管理、学生管理等功能。

  网络规划拓扑图

  运用Microsoft visio绘制整个实训规划的拓扑图,包括不同位置的不同设备,设备之间的连接用线类型等。

  对于此图中的Internet接入可以根据实际需求选择网通或者电信,也可以多路接入,当然就需要加多一个防火墙来进入该校园网。

【计算机网络安全课程设计报告范文】相关文章:

1.计算机网络安全专业方向

2.浅谈校园计算机网络安全

3.计算机网络安全和对策

4.威胁计算机网络安全的因素

5.浅析计算机网络安全管理措施

6.应急技术与计算机网络安全

7.计算机网络安全教学研究

8.关于计算机网络安全问题剖析