网络安全课程设计报告.doc

网络安全课程设计报告.doc

ID:58429974

大小:127.00 KB

页数:7页

时间:2020-05-19

网络安全课程设计报告.doc_第1页
网络安全课程设计报告.doc_第2页
网络安全课程设计报告.doc_第3页
网络安全课程设计报告.doc_第4页
网络安全课程设计报告.doc_第5页
资源描述:

《网络安全课程设计报告.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、青岛理工大学琴岛学院设计报告课题名称:网吧网络安全问题学院:青岛理工大学琴岛学院专业班级:学号:学生:指导教师:青岛理工大学琴岛学院教务处2013年12月13日学生指导教师课题名称网吧网络安全问题设计时间设计地点设计目的网络安全计算机网络专业中的一个重要部分,主要考核学生的组网安全设计和配置的能力。使之适应当前市场对于计算机网络组建与安全规划配置的需求,要求学生同时具备一定的规划能力和网络安全防护的技能。一、需求分析(一)大型网吧网络的主要安全隐患现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,网

2、络安全威胁的主要来源主要包括。1)病毒、木马和恶意软件的入侵。2)网络黑客的攻击。3)上网客户的非规范操作。4)网络管理员的专业性。5)网民的信息失窃、虚拟货币丢失问题(二)网吧安全分析(1)网络不稳定的问题,造成不稳定的原因有四个:1)非法数据及广播报文耗尽设备资源造成网络瘫痪2)出口设备出现故障造成网吧网络出口瘫痪,无法营业3)某条运营商接入线路出现故障,造成外部网络中断4)网吧内部或外部攻击(2)网络速度慢的问题。1)电信与网通的互联问题造成了网吧访问某一运营商网站或游戏服务器时速度慢2)网吧用户开启的应用增多,出口路由器转发

3、性能低造成瓶颈3)路由器进行内部用户VLAN间的互访,占用路由器CPU资源4)视频应用不流畅,延时现象严重5)对IP进行限速后,带宽在网吧用户数少时被严重浪费二、详细设计(一)网吧网络结构图1.网吧网络拓扑结构图(二)网络安全配置(1)防范病毒攻击:一般在网吧中存在大量的“冲击波”“震荡波”等病毒,这类病毒不断的变化源IP地址或目的IP地址进行扫描和发送攻击数据,极大的消耗网络设备资源,这些病毒有固定的端口,如:TCP/135,TCP/444,UDP/1434等等,所以需要对匹配这些目的端口的报文进行过滤;来提高网络安全。Route

4、r(config)#access-list109denytcpanyanyeq135Router(config)#access-list109denytcpanyanyeq136Router(config)#access-list109denytcpanyanyeq137Router(config)#access-list109denytcpanyanyeq138Router(config)#access-list109denyudpanyanyeq444Router(config)#access-list109denyudpany

5、anyeq444Router(config)#access-list109denyudpanyanyeq1434Router(config)#access-listpermitipanyanyRouter(config)#intf0/0Router(config-if)#ipaccess-group109in(2)内部自带病毒:在网吧安装系统时,安装盘可能存在病毒,或者移动介质存在病毒,导致客户端感染病毒,这种情况根治较为麻烦,即便安装了还原卡,还有些可以穿透还原类型的病毒存在。所以在安装使用前注意杀毒和选择纯净版系统。(3)通过开

6、启防火墙来保证内网的安全。在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。(4)配置动态NAT地址转换,有效的节约地址,还能防止访问内网数据,从而使网络的安全得到保障。Router(config)#ipnatpoolnat192.168.1.1192.168.1.5netmask255.255.255.0Router(config)#access-list1permit192

7、.168.3.00.0.0.255Router(config)#ipnatintsidesourcelist1poolnatRouter(config)#ints1/0Router(config-if)#ipnatoutRouter(config-if)#intf0/0Router(config-if)#ipnatinsideRouter(config)#ipnatpoolnat1192.168.1.1192.168.1.5netmask255.255.255.0Router(config)#access-list2permit19

8、2.168.3.00.0.0.255Router(config)#ipnatintidesourcelist1poolnat1Router(config)#ints1/0Router(config-if)#ipnatoutRouter

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。