网络安全技术课程设计报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息工程系
课程设计报告书
2015-2016学年第2学期
系
部:信息工程系
专
业:计算机网络专业班
级:14计算机网络1班课程名
称:网络安全技术姓名学
号:
起迄日
期:6月10日-6月24日课程设计
地点:实验楼C211指导教
师:庄晓华
下达任务书日期: 2015 年06月16日
一、内容要求
独立设计一个小型网络的安全方案,采用的安全技术可以包括以下几种:加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。
二、评分标准
(一)网络安全方案评分标准(40分)
网络安全方案及测试报告(40分)
1、网络安全方案2000字(30分)
1)相关概念定义准确。(10分)
2)安全方案叙述完整清晰。(10分)
3)设计合理,符合实际应用需求。(10分)
2、测试报告(10分)
确定测试结果是否符合设计要求,完成测试总结报告。
(二)网络设备系统配置评分标准(60 分)
1、系统设计(10分)
1、在Packet Tracer中实现,要求:网络设备选型合理,(5分)
2、网络设备连接,要求:正确使用连接介质(5分)。
2、网络设备配置(40分)
1、PC机、服务器配置,要求:能作必要TCP/IP属性设置(10分)
2、网络设备接口配置,要求:正确配置端口,实现网络连通。(10分)
3、网络安全配置,要求:实现设定的网络安全防护(20分)
3、安全防护测试(10分)
使用正确测试方法,步骤完整.(10分)
三、设计要求:
1、所有PC机的默认网关地址中第四个数为学生学号,如“a.b.c.学号”
(注意:PC机的地址不能与此默认网关地址冲突)。
2、所有网络设备、PC机的名称以学生姓名开头,如“azgSW1”。
四、设计成果形式及要求:
1、提交网络安全方案(.doc文档),文件命名格式:学号姓名.doc, 如01安志国.doc。
2、提交Packet Tracer文档(.pkt文档),文件命名格式:学号姓名.pkt, 如01安志
国.pkt。
3、抄袭他人设计内容者成绩定为不及格。
4、提交大作业时间:17周周五。
(企业网、政府网、校园网、电子商务网)网络安全方案(2000字)
防火墙技术的配置与管理
在路由器中配置访问控制列表实现包过滤技术,可以利用PacketTracer5软件完成配置任务。要求:
①利用PacketTracer5画图并连线;
②配置各主机和设备的IP地址,WEB服务器开启HTTP服务;
③配置路由器各接口地址、默认路由、通过ACL+NAT的配置使得A、B和C主机可
以NAT后访问外网主机D,A、B和C可利用内网地址192.168.2.100地址去访问WEB 服务器,外部主机D也可以访问WEB服务器但是通过公网地址访问;
④配置ACL功能,仅不允许主机B与主机D进行ICMP通信。
下面为利用PacketTracer5软件画完的网络图。需要注意的是如图中所示红色的连线说明可能是物理没有连通,
经检查发现使用了直通线(Copper Straight-Through ),这里要选择交叉铜线(Copper Cross-Over )。
2、配置各主机和设备的的IP 地址,WEB 服务器开启HTTP 服务 配置各主机对应的IP 及网关地址。
路由器
内部主机网络
IP 地址:192.168.1.0/24 WEB 服务器 互
内部主机网络
IP 地址:192.168.2.100/24
F1/0:192.168.2.100+x
F0/0:192.168.1.100+x 外部网络主机
IP 地址:200.1.1.2/29
A
B
C
D
F2/0:200.1.1.100+x/29
①路由器内网接口F0/0的IP地址为192.168.1.100+x。
②A、B、C对应IP为192.168.1.2-192.168.1.4,掩码都是255.255.255.0,网关
都是192.168.1.100+x;
③路由器外网接口F2/0的IP地址为200.1.1.100+x,掩码也是24位,此子网内的
主机IP地址为:200.1.1.1-200.1.1.6。单击图中的主机,选择Desktop可以对主机配置
IP地址网关等信息。
④D主机模拟公网上的主机,IP地址为200.1.1.2,掩码为29位,即255.255.255.0,
为了检查到NAT的效果不要配置网关。
⑤路由器内网接口F1/0的IP地址为192.168.2.100+x。WEB服务器的配置
3、路由器包过滤及NAT的配置
配置路由器各接口地址、默认路由、通过ACL+NAT的配置使得ABC主机可以NAT后访问外网主机D并可利用内网地址192.168.2.100地址去访问WEB服务器(公网使用200.1.1.3的IP
地址),外部主机D可以访问WEB服务器。
对路由器的配置使用show run命令进行查看,部分关键配置如下,可用于配置的实施参考:r1#show run
hostname r1
interface FastEthernet0/0
ip address 192.168.1.100+x 255.255.255.0
ip access-group 110 in
//符合110列表的规则数据包进行F0/0时进行相应的访问控制
ip nat inside
//接口F0/0为NAT地址转换的内部