2022年网络安全技术课程设计报告 .pdf

《2022年网络安全技术课程设计报告 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全技术课程设计报告 .pdf（18页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息工程系课程设计报告书2015-2016 学年第 2 学期系部 ：信息工程系专业：计算机网络专业班级 ：14 计算机网络 1 班课 程 名 称 ：网络安全技术姓 名 学 号 ：起迄日期: 6 月 10 日- 6 月 24日课程设计地点 :实验楼 C211 指导教师:庄晓华下达任务书日期: 2015 年 06 月 16 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 18 页 - - - - - - - - - 一、内容要求独立设计一个小型网络的安全方案，采用的安全技术

2、可以包括以下几种：加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer 实现的功能为防火墙技术的配置与管理或网络安全隔离。二、评分标准（一）网络安全方案评分标准（40 分）网络安全方案及测试报告（40 分）1、网络安全方案2000 字（ 30 分）1） 相关概念定义准确。 （10 分）2） 安全方案叙述完整清晰。（10 分）3）设计合理，符合实际应用需求。（10 分）2、测试报告（10 分）确定测试结果是否符合设计要求，完成测试总结报告。（二）网络设备系统配置评分标准（60 分）1、系统设计（10 分）1、在 Packet Trace

3、r中实现，要求：网络设备选型合理，（ 5 分）2、网络设备连接，要求：正确使用连接介质（5 分） 。2、网络设备配置（40 分）1、 PC机、服务器配置，要求：能作必要TCP/IP 属性设置（ 10 分）2、 网络设备接口配置，要求：正确配置端口，实现网络连通。（10 分）3、 网络安全配置，要求：实现设定的网络安全防护（20 分）3、安全防护测试（10 分）使用正确测试方法，步骤完整.(10 分 ) 三、设计要求：1、所有 PC机的默认网关地址中第四个数为学生学号，如“a.b.c.学号”（注意： PC机的地址不能与此默认网关地址冲突）。2、所有网络设备、PC机的名称以学生姓名开头，如“azg

4、SW1 ”。四、设计成果形式及要求：1、 提交网络安全方案（.doc 文档） ，文件命名格式：学号姓名.doc, 如 01 安志国 .doc 。2、 提交 Packet Tracer文档（ .pkt文档），文件命名格式：学号姓名.pkt, 如 01 安志国 .pkt 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 18 页 - - - - - - - - - 3、 抄袭他人设计内容者成绩定为不及格。4、 提交大作业时间：17 周周五。（企业网、政府网、校园网、电子商务网

5、）网络安全方案(2000 字) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 18 页 - - - - - - - - - 防火墙技术的配置与管理在路由器中配置访问控制列表实现包过滤技术，可以利用PacketTracer5 软件完成配置任务。要求：利用 PacketTracer5 画图并连线；配置各主机和设备的IP 地址， WEB 服务器开启HTTP 服务；配置路由器各接口地址、默认路由、通过ACL+NAT的配置使得A、B 和 C 主机可以NAT 后访问外网主机D，A、

6、B 和 C 可利用内网地址192.168.2.100 地址去访问WEB 服务器，外部主机 D 也可以访问WEB 服务器但是通过公网地址访问；配置 ACL 功能，仅不允许主机B 与主机 D 进行 ICMP 通信 。下面为利用PacketTracer5 软件画完的网络图。需要注意的是如图中所示红色的连线说明可能是物理没有连通，经检查发现使用了直通线（Copper Straight-Through ） ，这里要选择交叉铜线（Copper Cross-Over） 。路由器内部主机网络IP地址： 192.168.1.0/24 WEB 服务器互联网内部主机网络IP地址： 192.168.2.100/24

7、F1/0:192.168.2.100+x F0/0:192.168.1.100+x 外部网络主机IP地址:200.1.1.2/29 A B C D F2/0:200.1.1.100+x/29 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 18 页 - - - - - - - - - 2、配置各主机和设备的的IP 地址， WEB 服务器开启HTTP 服务配置各主机对应的IP 及网关地址。路由器内网接口F0/0 的 IP 地址为 192.168.1.100+x。A、 B、

8、C 对应 IP 为 192.168.1.2-192.168.1.4 ， 掩码都是 255.255.255.0， 网关都是192.168.1.100+x；路由器外网接口F2/0 的 IP 地址为 200.1.1.100+x ， 掩码也是 24 位， 此子网内的主机IP 地址为：200.1.1.1-200.1.1.6。单击图中的主机，选择Desktop 可以对主机配置IP 地址网关等信息。D 主机 模拟公网上的主机，IP 地址为 200.1.1.2，掩码为29 位，即 255.255.255.0,为了检查到NAT 的效果不要配置网关。路由器内网接口F1/0 的 IP 地址为 192.168.2.1

9、00+x。WEB 服务器的配置3、路由器包过滤及NAT 的配置配置路由器各接口地址、默认路由、 通过 ACL+NAT 的配置使得ABC主机可以 NAT后访问外网主机D并可利用内网地址192.168.2.100地址去访问WEB 服务器 ( 公网使用 200.1.1.3的 IP 地址 ) ，外部主机D可以访问 WEB 服务器。对路由器的配置使用show run 命令进行查看，部分关键配置如下，可用于配置的实施参考：r1#show run hostname r1 interface FastEthernet0/0 ip address 192.168.1.100+x 255.255.255.0 ip

10、 access-group 110 in / 符合 110 列表的规则数据包进行F0/0 时进行相应的访问控制ip nat inside / 接口 F0/0 为 NAT地址转换的内部interface FastEthernet1/0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 18 页 - - - - - - - - - ip address 192.168.2.100+x 255.255.255.0 ip nat inside / 接口 F1/0 为 NAT地址转换

11、的内部interface FastEthernet2/0 ip address 200.1.1.100+x 255.255.255.0 ip nat outside / 接口 F2/0 为 NAT地址转换的外部access-list 10 permit 192.168.1.0 0.0.0.255 / 定义 NAT的源地址access-list 10 permit 192.168.2.0 0.0.0.255 / 定义 NAT的源地址ip nat inside source list 10 interface FastEthernet2/0 overload / 对于列表 10 中定义的源地址进行

12、动态超载NAT （PAT ）转换，并都转换为F2/0 接口的公网地址200.1.1.100+x：端口号ip nat inside source static 192.168.2.100 200.1.1.3 / 定义 WEB 服务器的静态转换access-list 110 deny icmp host 192.168.1.3 host 200.1.1.2 / 禁止主机 B与主机 D进行 ICMP通信access-list 110 permit ip any any / 允许 B主机以外的主机进行IP 通信r1# 1、配置路由器三个局域网接口名师资料总结 - - -精品资料欢迎下载 - - - -

13、 - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 18 页 - - - - - - - - - 2、配置 NAT/PAT 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 18 页 - - - - - - - - - 3、配置包过滤ACL 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共

14、18 页 - - - - - - - - - 4、显示运行配置文件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 18 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 18 页 - - - - - - - - - 1、对 NAT 转换的检查与测试在主机 A 上 Ping 主机 D，正常为连通状态，但主机D 上

15、 Ping 主机 A 是不通的（ NAT 屏蔽了内部主机） 。检查结果如下图所示（截图），说明 NAT 动态转换是设置正确。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 18 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 18 页 - - - - - - - - - 2、对 WEB 服务器访问的检查与测

16、试分别在 A 主机和 D 主机上访问WEB 服务器，A 访问 WEB 服务器的内网IP 地址为 192.168.2.100，而 D 主机 WEB 服务器的外网NAT 静态转换后的IP 地址为 200.1.1.3 如下（截图）所示。说明对WEB服务器的一对一静态NAT 转换配置正确。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 18 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -

17、- - - - 名师精心整理 - - - - - - - 第 14 页，共 18 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 18 页 - - - - - - - - - 3、对包过滤ACL 功能的检查与测试分别在主机B 和主机 A 上 Ping 主机 D， 检查连通性， 配置正确后， B 应该无法与D 进行基于ICMP协议的通信，而A、C 和路由器接口的IP 都可以与 D 进行基于 ICMP 协议的通信。名师资料总结 - -

18、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 18 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 18 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 18 页 - - - - - - - - -