网络集成及安全综合性实验任务书

自动化专业综合设计任务书Rockwell 自动化集成架构——DeviceNet设备网集成东南大学自动控制系2006年3月一、综合设计任务本综合设计的任务是利用Rockwell实验室的DeviceNet硬件平台实现DeviceNet网络集成。

Rockwell自动化集成架构是新一代自动化控制平台，它包括顺序控制、过程控制、传动控制、运动控制，把所有控制功能综合在同一个平台上，利用DeviceNet，ControlNet和EtherNet/IP三种网络进行无缝连接。

能提供强大的性能、高度的灵活性和无可比拟的开放性和集成能力。

DeviceNet作为集成架构中设备网络，是一种基于CAN协议的开放现场总线标准。

DeviceNet网络结构简单，实时性强，它采用生产者／客户模式，提供了强有力的故障诊断与排除能力，是一种理想的设备层现场总线。

本综合设计的开发平台包括硬件和软件两部分。

硬件部分由DeviceNet网络组件和实验室中的Rockwell设备（PLC，变频器等）。

软件部分由多个Rockwell 软件组成：RSVIEW32是Rockwell自动化开发的用于控制系统组态和监控的工控软件；NetWorx for DeviceNet软件可实现DeviceNet网络的组态和管理；RsLinx 为各种Rockwell Software软件建立通信联系。

实验室现有的实验采用Rockwell的PLC或变频器作为实验装置，在此基础上使DeviceNet网络集成成为可能。

现有的实验装置有十层电梯PLC控制系统，运动控制系统和过程控制系统等。

本综合设计要求掌握并运用NetWorx for DeviceNet软件实现DeviceNet的网络配置,完成网络硬件集成；熟悉RSView32编程软件的使用，并用它来编写系统集成的监控程序，将所有实验控制系统的实时状况通过DeviceNet网络集中监控，最终实现设备网软件集成，将现场设备接入设备网。

实验一路由器和交换机认识性实验实验名称：路由器和交换机认识性实验实验类型: 验证性实验学时：4适用对象: 网络工程一、实验目的熟悉路由器和交换机并掌握路由器和交换机的基本配置方法和配置命令。

二、实验要求掌握路由器的基本配置方法和命令。

三、实验原理利用主机的超级终端，通过tcp连接或者与路由器或交换机的console控制口直接连接的方式对路由器和交换机进行配置。

四、实验所需仪器、设备、材料（试剂）Cisco 交换机、路由器、主机及相应软件五、实验预习要求、实验条件、方法及步骤1、 Cisco Catalyst 2924交换机（1） Catalyst 2924交换机的特点Catalyst 2924交换机属于工作组级的以太网交换机，具有24个10/100自适应以太网端口，它可以作为骨干交换机使用，用于汇集其它交换机、集线器、工作站、服务器、路由器或终端设备。

Catalyst 2924交换机如图2-1所示。

图1-1 Catalyst 2924 XL 型交换机Catalyst 2924交换机具有以下特点：24个10/100自适应、双工端口最大支持64 个虚拟局域网所有以太网端口都支持交换机间链路（ISL）和IEEE 干道最大支持2048个MAC地址每一VLAN支持IEEE 生成树协议（STP）Supported by Cisco IOS Release (8)SA6采用思科组管理协议（CGMP）限制IP多点广播使用端口安全以阻止对网络的未授权访问为防止性能降低进行广播风暴控制Switched Port Analyzer (SPAN) port monitoring on any portFour groups of embedded Remote Monitoring (RMON)基于浏览器的交换机管理工具（CVSM）通过单个IP地址的基于浏览器的交换机机群管理工具通过控制台管理口或远程终端的（CLI）管理工具CiscoView 设备管理应用支持简单网络管理协议（SNMP）（2） Catalyst 2924交换机的前面板描述Catalyst 2924 XL交换机的前面板包括24个10/100以太网端口、指示灯和一个模式转换按钮。

《网络系统集成综合实训》实训方案实训一: 网络布线技术一、实训内容网络布线的安装二、实训目标1.掌握与网络布线有关的知识和技术。

2.让学生能够独立进行局域网的布线设计。

3.掌握常用网络测试命令的使用。

三、实训设施场地：校内计算机网络技术实训室设备：计算机1台/人工具：windows xp操作系统四、实训过程1.整体讲解基本理知识；2.演示操作方法，进行网上模拟；3.学生独立操作，完成从设计到布线的整个过程。

五、注意事项使用命令时，一定要在命令提示符里输入命令。

否则，运行的结果就会一闪而过，根本看不到结果。

实训二: 网络管理常用命令一、实训内容网络管理常用命令的应用二、实训目标1.掌握常用网络管理命令的常用参数的应用。

2.能够独立完成常见的网络故障测试。

三、实训设施场地：校内计算机网络技术实训室设备：计算机1台/人工具：windows xp操作系统四、实训过程1.集体讲解常用的网络管理命令；2.集体演示常用网络管理命令的应用；3.学生独立操作；4.有针对性的个别指导。

五、注意事项很多命令是在命令提示符下完成的，因此要特别注意命令的应用。

另外命令是英文的，其反馈信息也是英文的，因此要加强理解。

实训三: Ghost软件的应用一、实训内容Ghost软件的应用二、实训目标1.掌握软件Ghost的常用功能。

2.能运用Ghost软件进行操作系统的备份与恢复。

三、实训设施场地：校内计算机网络技术实训室设备：计算机1台/人工具：windows xp操作系统四、实训过程1.集体讲解Ghost的相关知识；2.集体演示Ghost的应用；3.学生独立操作；4.有针对性的个别指导。

五、注意事项Ghost的功能非常强大，要加强理解体会，认真操作。

要注意选项的选择，避免由于操作失误而造成备份或者恢复失败。

实训四: FTP服务器设置一、实训内容FTP服务器的配置和应用二、实训目标1.掌握软件FTP服务器的安装、运行及常用功能。

2.能应用FTP服务器上传、下载文件。

信息科学与技术学院《网络系统集成》实训报告书课程名：网络系统集成专业：计算机科学与技术班级：信A0812姓名：学号：同组人员：指导老师：设计时间：2011年11月7日~2011年11月9日目录《网络系统集成》实训报告书 (1)1.实训计划 (3)2.前期方案 (4)3.综合布线 (5)4.网络设备架设 (6)5.系统架设 (10)6.技术难点与分析 (12)7.系统测试 (13)8.心得体会 (14)9.参考文献 (15)1.实训计划这次实训主要是模拟机上实现模拟安装主要满足局域网资源共享、语音通讯、广播传输、视频传输、安全监控等方面信息交流的需要的一栋楼房系统。

具体需求主要有：课程设计工作进度计划序号起止日期工作内容1 11月7号上午布线前的准备。

2 11月7号下午整理报告3 11月8号上午开始综合布线4 11月8号下午整理报告5 11月9号上午系统测试6 11月9号下午整理报告2.前期方案(进行简单的用户需求分析，说明网络系统集成建设目标、原则)2.1 用户需求分析网络用户需求分析的目的是充分了解组建网络应当达到的目标（包括近期目标和远期目标）。

进行用户需求调研时，需掌握以下几个方面的内容：●了解连网设备的地理分布，包括连网设备的数目、位置和间隔距离，用户群组织，以及特殊的需求和限制；在本次试验中，我们有一栋三层楼，每层有两个房间，要进行网络布线和电话布线；●连网设备的软硬件，包括设备类型、操作系统和应用软件等；在我们的实验中，我们只需要进行硬件设施的分布和连接（电话线及网络线的连接）；●实时性要求，实现每一层楼之间以及楼层内部的直接通话等。

2.2 网络系统集成原则在本次我们主要是实现楼层之间的网络通信，但是为了以后的发展扩展，我们应遵行以下原则：●先进性：系统设计应采用国际上先进且成熟的技术，并能适应目前及今后潜在的局域网络互连的技术要求。

●可扩展性：要充分考虑到今后网络的发展，在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级，即应满足广域网连接端口与局域网连接端口的可扩展性，及软件系统功能模块的可扩充性。

网络信息安全综合实验任务书一、目的与要求根据实验内容的要求和实验安排，要求学生理解社会工程学的概念、掌握获取敏感信息的方法和提高自我信息保护的意识和方法；理解密码心理学的概念、理解密码特征分析、掌握黑客猜解密码的切入方法，掌握如何提高密码健壮性。

每组1人。

二、主要内容著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来，不过这个简单的概念本身（引诱某人去做某事，或者泄露敏感信息）却早有年头了。

专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。

社会工程学(Social Engineering)，一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法。

它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样可能会被高明的社会工程学手段损害利益。

作为入侵的第一步，敏感信息搜集已经越来越受到黑客的重视。

很多表面上看起来一点用都没有的信息，都会被社会工程学者利用起来进行渗透。

熟练的社会工程学使用者都擅长进行信息收集。

学生拟定一个目标人物，比如自己或同学，通过在互联网上使用信息搜集的方法来获取其相关敏感信息。

可参考的信息来源：QQ个人资料、QQ空间、查看留言板中的朋友、使用搜索引擎（百度、Google）、微博、微信等。

尝试填写如下表格。

很多著名的黑客破解密码并非用的什么尖端的技术，而只是用到了密码心理学，从用户的心理入手，从细微入手分析用户的信息，分析用户的心理，从而更快的破解出密码。

密码心理学如果掌握的好，可以非常快速破解获得用户信息。

而对于用户来说，分析黑客猜解密码的切入方法，从而提高密码的强壮性是学习密码心理学攻击的关键所在。

常用的一些密码特征分析如下：1) 姓名特征非常不赞成使用，无论是拼音全拼简拼还是英文名，都具有十分高的被猜中概率，非常不安全。

网络系统集成项目综合实训报告书—综合布线系统设计指导教师：计算机技术系二〇一四年09月姓名：学号：所在专业：所在班级：成绩:目录一、校园网络系统概述 (1)二、系统集成设计方案概述 (2)2.1 网络系统 (2)2.2 服务器系统 (2)2.3 应用系统 (4)三、校园网络系统建设的意义与要求 (6)3.1 系统建设的意义 (6)3.2 系统建设的要求 (6)四、系统设计原则与设备选择原则 (7)4.1系统设计原则 (7)4.2主要网络设备的选择原则 (8)五、新建校园网络拓扑结构 (10)5.1 设计说明 (10)5.2 网络拓扑结构图 (11)六、河北工院校园网现状和问题分析 (12)6.1 校园网现状 (12)6.2网络存在的问题 (12)七、项目管理和组织实施 (13)7.1 项目管理原则 (13)7.2 项目的组织机构 (13)7.3 项目组的职能描述 (13)7.4 项目进度安排 (13)7.5校园网建设项目管理中的问题 (14)八、综合布线 (16)8.1 综合布线设计方案 (16)8.2 工作区子系统 (16)8.3 水平子系统 (17)九、设备配置 (22)9.1 网络系统部分 (22)9.2．服务器系统部分 (41)9.3．应用系统部分 (43)十、校园网络系统经费预算 (45)10.1经费预算分析 (45)10.2 布线系统报价书 (45)10.3 校园网络系统整体报价表 (46)十一、售后服务 (47)11.1服务支持的内容 (47)11.2 系统维护服务 (47)十二、总结 (49)十三、小组分工 (50)参考文献 (51)校园网络系统概述一、校园网络系统概述科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。

如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。

网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。

网络安全综合实验一、实验目的本实验旨在通过综合运用各种网络安全技术，加强学生对网络安全的综合理解和应用能力，提高其网络安全意识和对网络攻击的防范能力。

二、实验环境1. 操作系统：Windows 102. 软件工具：Wireshark、Nmap、Metasploit、OpenVAS等网络安全工具三、实验内容1. 网络扫描与分析利用Nmap工具对给定网络进行扫描，分析其中存在的潜在漏洞和弱点，并提出具体的防范建议。

2. 流量分析与数据嗅探使用Wireshark对网络数据进行嗅探和分析，捕获关键数据包并解码获取有效信息，识别其中存在的潜在威胁和攻击行为。

3. Web应用漏洞利用使用Metasploit等工具对预设的Web应用进行渗透测试，发现其中的漏洞并尝试利用这些漏洞进行攻击或远程控制。

4. 系统漏洞扫描与修复使用OpenVAS等工具对目标主机进行漏洞扫描，发现其中的系统漏洞并提供修复建议，测试漏洞修复后的效果。

5. 社会工程学攻击模拟通过模拟社会工程学攻击场景，测试员工的安全意识和对威胁的识别能力，培养员工正确处理可疑信息和防范社会工程学攻击的能力。

四、实验步骤具体实验步骤和操作方法会在实验指导书中给出，学生按照指导书的要求进行实验操作，并记录实验过程中的关键数据和结果。

五、实验报告学生根据实验指导书和实验结果，撰写实验报告，包括实验环境、实验步骤、关键数据和结果分析等内容。

报告要求清晰、准确，简洁明了地表达实验过程和实验结论。

六、实验总结学生根据实验过程和实验结果，总结实验中所学到的网络安全知识和技能，思考实验中遇到的问题和解决方法，提出个人对网络安全的认识和未来的学习计划。

七、实验安全注意事项1. 在进行实验操作时，务必遵守实验室网络安全管理制度，不得进行任何未授权的网络攻击行为。

2. 严格遵守实验操作指导，确保实验操作正确和安全。

3. 注意保护个人信息和敏感数据，不要将实验中获取的数据用于非法用途。

四川理工学院计算机学院《计算机网络》综合实验A大纲一、设计目的该综合实验是在学完《计算机网络》课程之后，综合利用所学网络与通信知识完成一个应用系统设计并在实验室实现。

其主要任务是通过解决一、两个实际问题，巩固和加深《计算机网络》课程中所学的理论知识和实验能力，基本掌握在网络中进行程序设计的一般方法，提高网络程序的设计和实验能力，加深对网络与通信知识的理解，获得初步的应用经验，为以后从事生产和科研工作打下一定的基础。

二、设计要求2.课题设计说明书要求在现有的实验室的网络环境进行软件设计，并调试、进行系统功能测试，设计并实现参考选题中要求设计的系统。

要求按设计要求制订方案，直至正确地实现系统功能；写出综合实验计报告；理解设计方案后再自己动手编写程序，通过独立调试实现设计方案。

三、实验内容1.静态路由某网络中有四台路由器互联，其中R1和R2，以及R3和R4之间是通过串行电缆连接，而R2和R3之间使用的是快速以太网连接，每个路由器各自连接一个本地局域网。

步骤1：分配IP地址（1）本实验中所有地址都从172.16.0.0/16中分配，不能用到其它地址。

R1所连的本地局域网中的主机数为10，R2所连的本地局域网中的主机数为50，R3所连的本地局域网中的主机数为100，R4所连的本地局域网中的主机数为200。

（2）要求地址分配从172.16.0.0开始向后分配，先分配主机数多的子网，然后依次类推，最后分配最小的路由器互连的子网，一共7个IP子网。

（3）地址借位必须按照最节省的方案来执行，并且所有0子网都可以使用。

配置地址时按照以下原则：路由器接口地址使用本子网第一个可用的IP地址，测试用的PC使用第二个可用的IP地址。

步骤2：配置静态路由要求该网络使用静态路由互通。

尽量优化路由配置（提示：stub路由器尽量使用缺省静态路由，另外注意下一跳表示时使用接口还是地址）。

其拓扑结构如图1-1所示：图1-1 静态路由示意图2. RIP 实验Device Interface Description IP AddressSubnet MaskDefault GatewayR1Fa0/0 连接LAN 所有设备的IP 都使用以172.16开头的地址，即所有子网都是从172.16.0.0/16借位得到的。

《网络系统集成实践》任务书（2010/2011学年第一学期第19-20周）指导教师：刘良桂、郭奕亿《网络系统集成实践》课程设计任务书一、题目：小型企业办公局域网络的组建与配置二、提供设备及技术参数：实验设备：文件服务器1台通信服务器1台打印服务器1台工作站6台（网卡）超五类双绞线若干，ARJ45头若干D-LINK交换机2台HP彩色绘图机（A1幅面）1台HP激光打印机（A4幅面）1台佳能彩色喷墨打印机（A3幅面）1台扫描仪（A4幅面）1台刻录机1台功能分区：（1）模拟办公室------日常各种文本文件及表格的打印（激光打印机，A4幅面）。

（2）模拟设计室------日常各种图形文件的打印（彩色绘图机，A1幅面），数码图片的扫描（扫描仪，A4幅面），彩色效果图的打印（彩色喷墨打印机，A3幅面）。

（3）模拟资料室------日常各项资料档案管理，包括图纸的电子归档，需要刻录机。

（4）其他需求------局域网共享访问INTERNET、接收发传真和电子邮件需要宽带上网设备（带传真、语音功能等）。

三、目的和要求（1）了解局域网组建概念及一般知识；（2）了解局域网组建需要的设备；（3）掌握局域网的布局和布线基础制作；（4）掌握服务器的安装、管理与配置；（5）掌握工作站端的设置；（6）了解局域网改进要注意的事项及方法。

（7）学会应用WIN2000 SERVER构建综合服务平台。

（8）掌握互联网常用接入技术和网络设置。

（9）掌握路由交换及VLAN的配置。

四、工作内容及工作计划：（二周）课程编号：2010/2011学年第1学期指导教师：郭奕亿/刘良桂课程名称：网络系统集成实践开课系（部、中心）：专业负责人（教研室主任）：指导书：局域网设计与组网实用教程周时：2授课班级：07通信(1)(2)系（部、中心）主任：时间日期周次星期时间实践内容授课地点指导教师1.1019一晚上局域网概述，局域网体系结构10#414郭奕亿、刘良桂1.1119二晚上以太网技术10#414郭奕亿、刘良桂1.1219三晚上VLAN和WLAN10#414郭奕亿、刘良桂1.1319四晚上实现局域网互连的协议，局域网间通信技10#414郭奕亿、刘良桂1.1419五晚上物理结构和逻辑结构设计、网络安全设计10#414郭奕亿、刘良桂1.1720一晚上布线与设备连接、绘制网络拓扑图10#414郭奕亿、刘良桂1.1820二晚上路由器配置10#414郭奕亿、刘良桂1.1920三晚上VLAN的配置10#414郭奕亿、刘良桂1.2020四晚上Windows 2000服务器安装与管理10#414郭奕亿、刘良桂1.2120五晚上课程设计报告的文档编写、考核与答辩10#414郭奕亿、刘良桂五、考核办法：实践考核：由学生现场进行网络布线，并动手进行双绞线制作、双接互联、交换机和路由器、终端的连接与配置，然后进行组网并回答老师所提问题，目的主要是检查学生动手能力以及是否掌握所学知识。

一、实习目的1. 培养学生的实际操作能力，使学生能够将所学理论知识与实际工作相结合。

2. 增强学生对网络技术的了解，提高网络专业技能。

3. 培养学生的团队协作精神，提高沟通协调能力。

4. 帮助学生了解企业网络管理流程，为今后就业奠定基础。

二、实习时间1. 实习时间：XX年XX月XX日至XX年XX月XX日。

2. 实习地点：XX公司网络部。

三、实习内容1. 网络设备配置与维护- 学习网络设备的安装、配置和维护方法。

- 熟悉交换机、路由器、防火墙等网络设备的操作。

- 学习网络拓扑结构设计、网络优化和故障排查。

2. 网络安全防护- 学习网络安全防护的基本原理和方法。

- 掌握常见的网络安全攻击手段及防御措施。

- 学习网络安全设备的使用和维护。

3. 网络规划与设计- 学习网络规划的基本原则和方法。

- 掌握网络设计的相关软件和工具。

- 完成实际网络规划与设计项目。

4. 网络管理与运维- 学习网络管理的流程和规范。

- 掌握网络监控、日志分析、故障处理等运维技能。

- 参与实际网络运维项目。

5. 项目实践- 参与公司网络项目的实施与维护。

- 在指导下独立完成网络设备的配置、调试和维护工作。

- 撰写项目总结报告。

四、实习要求1. 学生应严格遵守实习纪律，按时参加实习活动。

2. 学生应积极参与实习项目，主动向导师请教问题。

3. 学生应认真完成实习任务，确保实习成果的质量。

4. 学生应做好实习记录，定期向导师汇报实习进展。

5. 学生应撰写实习报告，总结实习经验和收获。

五、实习考核1. 实习报告：学生需在实习结束后一周内提交实习报告，内容包括实习过程、实习收获、实习感悟等。

2. 实习成果：实习期间参与的项目成果。

3. 实习表现：实习期间的表现，包括工作态度、团队协作、沟通能力等。

六、实习总结1. 学生在实习结束后，需对实习过程进行总结，包括实习收获、存在的问题及改进措施。

2. 学生需向导师提交实习总结报告，并由导师进行评估。

网络系统集成与综合布线实验（训）指导书陈晓范编西安思源学院电子信息工程分院说明《网络系统集成与综合布线实验指导书》是与《网络系统集成与综合布线》理论教学相配套的实验教材，培养学生在网络系统集成领域的实践方法和技能，学会综合运用理论知识解决实际问题的能力。

通过实践环节，使学生具备设计、施工、检验、维护综合布线的技能和相关理论知识，针对智能大厦、小区、企业网络、工控网络、智能网络的布线项目进行专业的设计、施工、监理、检验和维护。

实验教学内容可以根据教学具体情况进行合理调整。

目录实验一网络工程项目需求分析 ................................................................................................ - 1 -实验二绘制教学楼的网络布线拓扑结构图............................................................................ - 5 -实验三VLAN配置与管理....................................................................................................... - 10 -实验四Windows Server 2003网络服务配置................................................................... - 18 -实验五使用IIS配置Web和FTP服务器 ........................................................................... - 35 -实验六交换机基本配置........................................................................................................... - 66 -实验七Windows Server 2003磁盘管理........................................................................... - 95 -实验八路由器基本配置........................................................................................................ - 128 -实验九防火墙基本配置实验................................................................................................ - 145 -实验十网络端接配线实验.................................................................................................... - 157 -实验十一网络综合布线设计.................................................................................................. - 168 -实验十二工程项目测试验收.................................................................................................. - 172 -附录一校园网络建设工程监理报告..................................................................................... - 175 -附录二企业网络系统集成方案设计..................................................................................... - 184 -实验一网络工程项目需求分析一、实验目的训练学生初步掌握进行网络系统集成需求分析的方法。

《网络安全综合性专题实验》任务书一、实验目的该综合性专题实验是在学完《网络安全技术》、《计算机网络技术》等课程之后，综合利用所学网络知识完成一个复杂网络交换机、路由配置和一个实际综合性网络安全应用系统设计并在实验室实现。

其主要任务是通过解决实际问题，巩固和加深所学的理论知识和实验能力，基本掌握在网络安全规划、设计、管理、维护等过程中的一般方法，提高网络安全的设计和实现能力，获得初步的应用经验，为以后从事生产和科研工作打下一定的基础。

二、设计要求1.分组情况专业班级人数组数每组人数指导教师计网人131 黄顺强物联人141 黄顺强2.课题设计说明书要求在现有的实验室的网络环境进行实验实践。

要求按各安全场景要求制订实验方案，直至正确地实现安全功能；写出综合实验计报告；理解安全设计方案后再自己动手实验，通过独立实验完成实验过程。

三、实验内容名称：见实验指导书（素材取自贾铁军编著《网络安全技术及应用》（第2版））实验一：1.6 构建虚拟局域网实验实验二：4.6 Sniffer网络检测实验实验三：6.6 PGP加密软件应用实验实验四：8.5 360安全卫士及杀毒软件应用实验实验五：9.4 防火墙安全应用实验实验六：10.6 Windows Server 2012安全配置实验实验七：11.5 数字证书的获取与管理实验四、实验目标名称：见实验指导书素材取自贾铁军编著《网络安全技术及应用》（第2版））五、实验要求及成绩评判标准针对课程要求，各小组认真准备，组织好完成实验的具体要求。

完成上述7个实验中5个实验即可。

成绩评判标准：按优秀、良好、中等、及格和不及格五级计分。

各部分所占比例如下：态度和纪律10%、实际动手能力50%、创新能力10%、设计总结报告30%。

六、专题实验报告写作要求1.封面封面内容：1)专题实验名称及实验题目2)专业、班级3)姓名4)课题组成员5)指导教师6)完成日期2、课题分工3、正文4、综合实验体会5、参考文献说明：基本格式：[序号] 作者．书名（版次）．出版者，出版年：引用部分起止页参考文献序号顶格书写，其后空一格写作者名。

项目十二 网络安全综合实验【实验名称】整网安全综合实验【实验目的】掌握网络安全设备及软件如何实现全网的安全控制【背景描述】青山软件公司网络在部署的初期接入功能部署齐备，包括百兆以太网在公司内网的部署及无线网络在公司的部署，使得公司内部员工无处不“网”。

随着业务开展的越来越好，员工越来越多，网络设备也越来越多，渐渐地公司网络的现状给网管小刘带来很多烦恼。

由于公司网络没有经过细致的规划，这样公司员工在公司各个网络接口均能上网，用户接入网络的身份无法确定，无线网络的部署经常可以发现有陌生的主机接入，这给软件公司的信息安全带来了隐患。

公司的WEB服务器为内部员工提供大量的机密信息，但是WEB服务器暴露在公网上，信息安全也是大问题，除此之外，公司部署了防火墙后，仅仅开启了NAT的功能，并未能起到安全的作用，因此网管小刘倍感压力，不得已向锐捷公司工程师小王求助。

小王得知事情后迅速制定解决方案，但这时另一个意外发生了……小刘打来电话说，一个员工上班时间登陆163网站玩游戏，被公司老总发现，老总盛怒之下要求禁止所有员工访问 ，虽然小刘向老总解释了这样做不能解决根本问题，可是解释反而让老总怀疑小刘的技术能力，坚持让小刘按照他的想法来做……到了帮助小刘解决问题的时候了。

【需求分析】需求1：网络设备越来越多，公司网络的现状给网管小刘带来很多烦恼。

分析1：由于网络设备的增多，网管员的维护工作量也就越来越多，传统的解决办法是实地解决，即拿着笔记本到设备的控制台口插拔线，这样呢工作效率低下。

如何解决呢？建议采用网管软件对全网设备进行统一的管理，例如锐捷的star-view。

可以在本案例中采用此软件解决网络维护量大的问题，因为网管软件可以通过一台网管终端实现对全网的轻松管理。

需求2：用户接入网络的身份无法确定，无线网络的部署经常可以发现有陌生的主机接入，这给软件公司的信息安全带来了隐患。

分析2：由于该公司前期网络建设并没有考虑到用户入网身份的合法性验证，从而导致了后期可能存在的非法用户访问网络的安全事件。

网络系统集成技术课程设计任务书题目：软件与服务外包学院网络系统集成项目一、设计目的1、综合运用计算机网络基础知识、络布线知识、交换机/路由器的配置，完成网络系统集成项目。

2、培养分析问题和解决实际问题的能力。

3、培养团队协作能力。

二、项目概况作为全国第一家服务外包人才培养示范基地，不仅要有一流的校舍建筑和最好的学习环境，还必须建有国内领先的校园智能化系统。

以满足可持续性的教学改革和科技发展，适应21世纪国家级高校现代化教学的要求，把它建设成为教学和设施一流的现代化国家级高校。

通过绿色建筑的环保、节能技术和建筑智能化的完美结合，将把苏州工业园综合保税大厦全力打造成的绿色、智慧型的标志建筑，成为苏州乃至全国的绿色节能高校的典范。

三、建设目标和原则1.在集成系统的选择上，遵循按需集成的思想，不盲目追求集成系统的数量，集成的系统可以达到提高管理效率、数据信息共享、有效联动的效果。

2.不片面追求先进性和设备品牌，不追求大而全，3.重视实用性，避免系统建设华而不实；4.考虑经济性，但不因此而放弃性能可靠性、核心内容的先进性。

5.不片面追求设备品牌，主要、关键设备选用进口名牌产品，以保证性能优越、先进、可靠。

而一些辅件，或国产产品技术已非常成熟的设备材料，则选用国产（港台）名牌，以达到经济、实用目的。

四、建成的网络要能提供的应用和服务建设成先进、高效的智能校园1.技术手段:提供先进的教学手段和工具提供先进的教学管理方式提供先进的学校行政后勤管理提供先进的校园安全保障系2. 管理方式：网络多媒体教学，数字图书馆校园办公自动化系统校园一卡通系统、机电设备自动控制系统监控报警系统、电子巡更系统分户计费系统；信息发布系统；3.材料选择：综合布线系统等。

实现节约能耗，降低成本，为学院成为绿色建筑提供保证。

五、具体要求网络系统项目集成方案书要求严格按照规范书写，包括如下方面的内容：1、项目描述。

2、依据项目描述完成网络覆盖范围需求分析、信息点需求估算、功能需求。

实训报告姓名：学号：专业：班级：网络本121指导教师：费雅洁祝世东夏炎实训项目：网络安全综合实训实训地点：F605起始日期：2015年12月7日至2014年12月18日网络安全综合实训任务书一、实训目的《网络安全综合实训》是计算机科学与技术（网络工程方向）的一门重要的实践性教学课程。

通过学习使学生掌握计算机网络安全的基本原理，计算机攻击与防御的基本概念和相关的新概念、名词及术语；了解网络安全的发展特点和当前主流技术；从用户使用和维护的角度，选择了常用安全工具软件进行安装、部署和测试，通过实训，使学生能够掌握网络安全防护的基本操作，并具备管理网络安全常见问题的能力。

二、实训要求1、认真查阅参考资料2、遵守实训时间安排3、按时上机，认真完成实训项目4、遵守机房规则和要求5、按要求认真书写实训报告三、实训内容及时间安排主要有攻防系统部署与测试、网络安全工具集命令的使用等部分组成。

各部分学时分配与详细内容见下表。

序号主项目名称实训子项目名称学时数（天）实训地点1A-攻防系统的配置与测试（小组共同完成项目）子项目1－操作系统（windows、linux）的安装练习 1 F6052 子项目2－各种漏洞的配置练习 1 F6053 子项目3－各种扫描工具的使用练习 1 F6054 子项目4－攻防练习 1 F6055 子项目5－攻防测试 1 F6056安全实验项目（小组协作，个人完成项目）子项目1－信息的收集与网络扫描技术综合练习 1 F6057 子项目2－攻击综合练习 1 F6058 子项目3－网络安全设备的防御综合练习 1 F6059 子项目4－网络诱骗技术综合练习 1 F60510 其它内容成绩评定及书写实训报告 1 F605 合计10天四、实训报告要求实训报告是学生对本次实训与实践的全面总结，应该反映每个实训阶段的设计思路和实训内容。

该实训报告，应作为整个实训评分的书面依据和存档材料。

实训报告一般要以固定规格的纸张（如A4）书写或打印并装订，字迹及图形要清楚，工整，规范。

第1篇一、实验背景随着信息技术的飞速发展，网络已经成为企业运营和管理的核心基础设施。

为了提高企业内部网络通信效率，保障网络安全，降低运营成本，我们开展了网络集成项目实验。

本次实验旨在通过搭建一个完整的网络系统，了解网络设备配置、网络协议配置、网络安全策略实施等方面的知识，为企业网络优化和升级提供参考。

二、实验目的1. 熟悉网络设备的基本功能和配置方法；2. 掌握网络协议配置和网络安全策略实施；3. 提高网络故障排查和解决能力；4. 培养团队合作精神和沟通能力。

三、实验环境1. 硬件设备：华为S5700交换机2台、路由器1台、服务器1台、PC机3台、集线器1台；2. 软件设备：华为VRP操作系统、Windows Server 2012、Windows 10操作系统；3. 实验工具：网络测试仪、网线、网线标签等。

四、实验内容1. 网络拓扑设计2. 网络设备配置3. 网络协议配置4. 网络安全策略实施5. 网络故障排查五、实验步骤1. 网络拓扑设计根据实验需求，设计如下网络拓扑：```┌────────────┐│ 服务器│└────┬──────┘│┌────────────┐│ 路由器│└────┬──────┘│┌────────────┐│ 交换机1 │└────┬──────┘│┌────────────┐│ 交换机2 │└────┬──────┘│┌────────────┐│ PC机1 │└────┬──────┘│┌────────────┐│ PC机2 │└────┬──────┘│┌────────────┐│ PC机3 │└────────────┘```2. 网络设备配置（1）配置交换机1：1. 进入交换机1的配置模式；2. 配置交换机的基本参数，如设备名、VLAN编号等；3. 配置端口参数，如端口速率、双工模式、流量控制等；4. 配置VLAN参数，如VLAN编号、VLAN名称等；5. 配置端口安全策略，如MAC地址绑定、端口安全级别等。

《网络集成实训》课程设计任务书一、题目：城市商业银行网络系统规划与设计二、项目背景某城市商业银行由银行总部和10个营业网点构成，营业网点遍布全市各区域。

银行总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门，每个部门电脑用户情况如下：其他部门用户信息点数量为15个左右。

各营业网点的电脑用户(包括自动柜员机)不超过20台，银行数据中心设于银行总部信息网络中心。

为保证银行业务的正常进行，须在全市范围内建设一个城市商业银行专用通信网，实现银行总部与各营业网点安全、可靠的互连互通。

三、网络规划设计原则1.在全市范围内建设商业银行基于TCP/IP协议的专用通讯网络。

2.采用先进成熟的网络技术，确保网络具有较高的可扩展性。

3.要充分考虑银行网络对高可靠性的要求，对网络重要环节、重要部分不能存在单点故障。

4.要充分考虑银行网络对高安全性的要求，根据银行网络的特点，对网络的安全性进行规划。

5.其它通过以上几个目标的努力，使城市商业银行的计算机网络具有更好的先进性、可靠性、安全性和可扩展性。

四、课程设计任务1、认真分析银行业务的特点和要求，结合项目情况，采用当前主流、先进的网络技术完成城市商业银行网络的总体规划；2、基于网络高可靠性的要求，完成网络中心备份的规划与技术选择；3、基于网络可靠性的要求，完成各营业网点与网络中心连接的备份规划与设计；4、合理选择银行中心与各营业网点设备，完成网络的设备选型配置；5、合理规划IP地址，进行VLAN 的合理规划，进行路由的合理规划；6、合理进行网络的安全规划；7、完成网络各设备的详细指令配置。

五、评分标准1、网络总体设计规划分析(20分)；2、网络中心规划设计（15分）；3、各营业网点与网络中心连接的规划（15分）；4、VLAN规划、IP地址规划、路由规划（10）；5、网络设备选型与详细配置清单；（10分）；6、网络安全规划（10分）；7、各设备的详细配置（20分）；。