計算機網(wǎng)絡(luò )安全課程設計報告

計算機網(wǎng)絡(luò )安全課程設計報告

　　導語(yǔ)：報告使用范圍很廣。按照上級部署或工作計劃，每完成一項任務(wù)，一般都要向上級寫(xiě)報告，反映工作中的基本情況、工作中取得的經(jīng)驗教訓、存在的問(wèn)題以及今后工作設想等，以取得上級領(lǐng)導部門(mén)的指導。以下是小編整理計算機網(wǎng)絡(luò )安全課程設計報告，以供參考。

　　某大學(xué)校園網(wǎng)規劃與設計 某大學(xué)是一所極具現代意識、以現代化教學(xué)為特色的民辦學(xué)校。學(xué)校計劃在校內建立校園網(wǎng)并與國際互連網(wǎng)（Internet）相連。學(xué)�，F有3棟教學(xué)樓，每棟最高5層，每層最多200臺PC機，宿舍樓共30棟，每棟最高7樓，每層最多1000臺PC機，辦公樓最高3層，每層30臺PC機。

　　1．校園網(wǎng)需求如下：

　�。�1）連接校內所有教學(xué)樓、宿舍樓、辦公樓中的PC。

　�。�2）同時(shí)支持約600用戶(hù)瀏覽Internet。

　�。�3）提供豐富的網(wǎng)絡(luò )服務(wù)，實(shí)現廣泛的軟件，硬件資源共享，包括：

　�。ˋ）提供基本的Internet網(wǎng)絡(luò )服務(wù)功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務(wù)等。

　�。˙）提供校內各個(gè)管理機構的辦公自動(dòng)化。

　�。–）提供圖書(shū)，文獻查詢(xún)與檢索服務(wù)，增強校圖書(shū)館信息自動(dòng)化能力。

　�。―）全校共享軟件庫服務(wù)，避免重復投資，發(fā)揮最大效益。 （E）提供CAI教學(xué)和科研的便利條件。

　�。‵）經(jīng)廣域網(wǎng)接口，提供國內外計算機系統的互連，為國際間的信息交

　　流和科研合作，為學(xué)�？焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng )造良好的信息通路。

　　2．對主機系統的要求

　　主機系統應采用國際上較新的主流技術(shù)，并具有良好的向后擴展能力；

　　主機系統應具有高的可靠性，能長(cháng)時(shí)間連續工作，并有容錯措施；

　　支持通用大型數據庫，如SQL、Oracle等；

　　具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；

　　能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應用，如WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)、NEWS新聞組討論等服務(wù)；

　　設計原則：

　　校園網(wǎng)建設是一項大型網(wǎng)絡(luò )工程，各個(gè)學(xué)校需要根據自身的實(shí)際情況來(lái)制定網(wǎng)絡(luò )設計原則。該學(xué)校網(wǎng)絡(luò )需要具有包括圖書(shū)信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統，為廣大教職工、科研人員和學(xué)生提供一個(gè)在網(wǎng)絡(luò )環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺。本次設計以實(shí)用、夠用、好用、安全為指導思想；以開(kāi)發(fā)標準、

　　先進(jìn)性、可靠性、安全性為設計原則進(jìn)行設計。

　　(1)開(kāi)放性標準化原則：

　　系統要有可擴展性和可升級性，隨著(zhù)學(xué)院不斷的擴招，業(yè)務(wù)的增長(cháng)和應用水平的提高，網(wǎng)絡(luò )中的數據和信息流將按指數級增長(cháng)，需要網(wǎng)絡(luò )有很好的可擴展性，并能隨著(zhù)技術(shù)的發(fā)展不斷升級。設備應選用符合國際標準的系統和產(chǎn)品，以保證系統具有較長(cháng)的生命力和擴展能力，滿(mǎn)足將來(lái)系統升級的要求。

　　(2)先進(jìn)性性原則

　　當前計算機網(wǎng)絡(luò )技術(shù)發(fā)展很快，設備更新淘汰也很快。這就要求校園網(wǎng)建設在系統設計時(shí)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結構、設備、工具的相對成熟。只有采用當前符合國際標準的成熟先進(jìn)的技術(shù)和設備，才能確保校園網(wǎng)絡(luò )能夠適應將來(lái)網(wǎng)絡(luò )技術(shù)發(fā)展的需要，保證在未來(lái)若干年內占主導地位。

　　(3)可靠性原則：

　　網(wǎng)絡(luò )必須是可靠的，包括網(wǎng)絡(luò )物理級的可靠性，如服務(wù)器、風(fēng)扇、電源、線(xiàn)路等；以及網(wǎng)絡(luò )邏輯級的可靠性，如路由、交換的匯聚，鏈路冗余，負載均衡等。網(wǎng)絡(luò )必須具有足夠高的性能，滿(mǎn)足業(yè)務(wù)的需要。

　　(4)安全性原則：

　　網(wǎng)絡(luò )系統應具有良好的安全性。由于校園骨干網(wǎng)絡(luò )為多個(gè)用戶(hù)內部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求不僅能進(jìn)行靈活有效的安全控制，同時(shí)還應支持虛擬專(zhuān)網(wǎng)，以提供多層次的安全選擇。 在系統設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統應分別針對不同的應用和不同的網(wǎng)絡(luò )通信環(huán)境，采取不同的措施，包括系統安全機制、數據存取的權限控制等。 分層設計理念：

　　對于大型網(wǎng)絡(luò )而言一般采用三層結構設計，即“接入層-匯聚層-核心層”，如圖所示：

　　核心層主要提供不同網(wǎng)絡(luò )模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個(gè)網(wǎng)絡(luò )傳到另一個(gè)網(wǎng)絡(luò )，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò )性能。

　　匯聚層

　　匯聚層顧名思義就是作為訪(fǎng)問(wèn)層到骨干層的匯聚，通常為訪(fǎng)問(wèn)層與骨干層實(shí)現基于策略的網(wǎng)絡(luò )間連接。匯聚層主要由三層交換機組成，提供對網(wǎng)絡(luò )流量模式控制、服務(wù)訪(fǎng)問(wèn)控制、QoS、定義路由路徑度量（path metric）和路由協(xié)議網(wǎng)絡(luò )通告控制。

　　接入層

　　接入層作為各模塊到交換骨干的連接，根據不同模塊進(jìn)行邏輯子網(wǎng)劃分，并通過(guò)VLAN技術(shù)實(shí)現子網(wǎng)之間的隔離。訪(fǎng)問(wèn)層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。訪(fǎng)問(wèn)層主要通過(guò)二層交換機組成

　　網(wǎng)絡(luò )層次劃分：

　　我們將教學(xué)樓作為中心，對全院的網(wǎng)絡(luò )進(jìn)行控制，并將網(wǎng)絡(luò )分為：宿舍區，教學(xué)樓區（包括圖書(shū)館），服務(wù)器區 ，不同樓宇屬于不同的VLAN這樣可以減少廣播包，隔離廣播域。

　　組網(wǎng)要求：

　　根據需求及結合市場(chǎng)情況，現采用以下設計來(lái)完成組網(wǎng)要求。

　　1.以學(xué)生公寓為例：每棟學(xué)生公寓有7層，每層有200人，在建樓規劃時(shí)就預裝四類(lèi)雙絞線(xiàn)到每位學(xué)生的桌面，在樓下設有一專(zhuān)門(mén)的地方放置交換機。最后這些交換設備接入匯聚層交換機和核心層的交換機，放入核心數據機房，同時(shí)在核心數據機房也存放著(zhù)學(xué)校的服務(wù)器，最后通過(guò)路由器接入 Internet。

　　2.給路由器外網(wǎng)接口配置公網(wǎng) IP 地址，給內部計算機配置，通過(guò) NAT 使內網(wǎng)計算機上網(wǎng)。

　　3.給校園實(shí)現 300M 電信光纖接入，600M網(wǎng)通光纖接入，能夠滿(mǎn)足學(xué)生和教師上網(wǎng)的需要；實(shí)時(shí)傳遞本校和國內外高校的教育教學(xué)信息。

　　4.在校園搭建 FTP 服務(wù)器，實(shí)現校園資源的共享。

　　5.在校園搭建 Web 服務(wù)器，展示學(xué)校風(fēng)采，展示學(xué)生風(fēng)采。

　　6.在校園搭建 Mail 服務(wù)器，方便師生之間的交流以及學(xué)校信息的傳達。

　　7.在校園搭建流媒體服務(wù)器，滿(mǎn)足用戶(hù)的點(diǎn)播需求，實(shí)現多媒體教學(xué)管理。

　　8.在校園搭建 DNS 服務(wù)器，保存有該網(wǎng)絡(luò )中所有主機的域名和對應 IP 地址，并具有將域名轉換為 IP 地址功能的服務(wù)器。

　　9.在校園一些部門(mén)的電腦上安裝需要的管理系統，滿(mǎn)足教學(xué)管理、學(xué)生管理等功能。

　　網(wǎng)絡(luò )規劃拓撲圖

　　運用Microsoft visio繪制整個(gè)實(shí)訓規劃的拓撲圖，包括不同位置的不同設備，設備之間的連接用線(xiàn)類(lèi)型等。

　　對于此圖中的Internet接入可以根據實(shí)際需求選擇網(wǎng)通或者電信，也可以多路接入，當然就需要加多一個(gè)防火墻來(lái)進(jìn)入該校園網(wǎng)。

【計算機網(wǎng)絡(luò )安全課程設計報告】相關(guān)文章：

計算機課程設計報告07-03

課程設計報告07-23

課程設計報告09-11

計算機網(wǎng)絡(luò )課程設計07-24

計算機網(wǎng)絡(luò )課程設計08-14

大學(xué)課程設計報告07-03

大氣課程設計報告07-03

服裝課程設計報告07-03

軟件課程設計報告07-03

android課程設計報告07-03