《校园网安全系统的设计与实现学位论文》由会员分享,可在线阅读,更多相关《校园网安全系统的设计与实现学位论文(28页珍藏版)》请在金锄头文库上搜索。
1、目录摘要IABSTRACTII1.绪论11.1选题背景11.2选题目的11.3本文组织结构12.可行性分析22.1 社会可行性22.2 技术可行性22.3 操作可行性22.4 系统开发平台及运行环境22.4.1 系统开发工具及平台22.4.2 运行环境23.校园概况和网络拓扑33.1校园基本构造33.2校园组成机构33.3网络体系结构33.4 网络拓扑总图44.网络安全基础54.1网络安全的定义54.2网络安全的属性54.3网络信息安全因素64.4网络信息安全机制65.安全需求与安全目标85.1 网络安全需求85.2 网络安全策略85.3 系统安全目标86.网络访问安全96.1 VPN 概述9
2、6.1.1 VPN简介96.1.2 VPN的特点与应用96.2 路由器实现VPN97.CISCO安全设备127.1 防火墙设计128.网络攻击与防范168.1黑客攻击手段168.2.1 “ARP攻击”的方式和原理168.2. 2 利用“ARP 欺骗”入侵实际操作178.2.3“ARP攻击”防范方法199.结论21参考文献22致谢23摘要随着网络技术蓬勃发展,校园网的迅速发展和普及,对学校日常工作学习和管理而言也起了重要的作用。但不可忽视的是,随着网络的普及,其安全问题也日益突出。如何让校园网正常高效的运行,充分发挥其教学、管理和服务等功能,已成为不可忽视的一个问题。本设计着重分析了如今校园网中
3、存在的安全隐患,提出理论性与实践性的依据,并针对网络设备安全和网络访问安全进行了详细的描述,设计出一个安全、便捷的网络管理方案,其中涉及到的技术有VLAN、STP、VTP、HSRP、ARP欺骗、MAC欺骗等。本设计方案通过模拟设计环境,使用虚拟机Vmware实现了模拟黑客进攻和被攻击者的防御手段。希望能对校园网的安全管理有所帮助,为师生创造一个安全、高效、干净的上网环境。关键词:网络安全;交换机;VPN;HSRP;OSPFAbstractWith the vigorous development of network technology, the rapid development of t
4、he campus network and popularization, daily work to school for learning and management also play an important role. But important, along with the network popularization, the security issues are becoming increasingly prominent. How to make the campus network normal and efficient operation and make fu
5、ll use of its teaching, management and service, and other functions, has become a problem cannot be ignored.This design focuses on analyzing the now existing in the campus network security problems, puts forward the theoretical and practical basis, and in the light of the network equipment safety an
6、d network access security are described, design a safe, convenient network management plan, which involves technology have VLAN,STP, VTP, HSRP, the ARP deception, MAC cheat, etc. This design scheme through the simulation design environment, use the virtual machine Vmware realize the hacker attacks a
7、nd the simulation by an attacker defenses. In hopes of campus network security management help, for the teachers and students create a safe, efficient and clean the Internet environment.Keywords:Network security;Switches;VPN;HSRP;OSPF1.绪论1.1选题背景经过多年的信息化建设之后,我们国内大多数高等院校基本上都建成了自己的校园网。但随着其应用的深入,校园网络的安全
8、性和可靠性也成为院校领导共同关心的问题。校园网络的安全直接影响着学校的日常教学、管理、科研活动的开展。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到破坏、更改和泄露。系统能够连续、可靠、正常地运行,使网络服务不中断。个人信息资料和学院相关网络文件一旦遗失或被盗,学院就会因此蒙受巨大损失,甚至间接的影响到该校教师和学生的人身安全。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。1.2选题目的目前,全国各媒体,网站对国内校园网安全系统的设计与实现进行相关调查,发现目前国内各校园对自己校园网的系统安全设计都有
9、着适合自己的特色以及功能。目前相关的校园网安全系统的设计与实现的相关资料也比比皆是,由于网络技术的飞速发展,越来越多的新的设计理念和创新的想法也逐步被人们领略到。这些都为安全系统设计和实现提供了充足的材料和理论基础。我们的目的就是在这现有的条件,根据自己学到的知识,以华南师范大学增城学院为研究对象去设计出一个校园网的系统安全设计方案。1.3本文组织结构本文主要介绍校园局域网局域网:是指在某一区域内由多台计算机互联成的计算机组。所遇到的网络安全问题以及针对校园的需求设计网络安全的解决方案。本论文的主要内容分为八章。第二章详细的从各个方面分析了我们这个方案的可行性。第三章以华南师范大学增城学院为研
10、究对象,简述校园的基本构造和设计网络拓扑。第四章和第五章主要结合参考文献,整体对网络的安全基础以及安全需求和安全目标做出详细的说明第六章主要对VPN的设计和用路由器实现VPN。第七章CISCO安全设备防火墙的设计。第八章通过用虚拟机的模拟来实现网络攻击与防范。2.可行性分析可行性分析就是在系统调查的基础上,针对新系统的开发是否具备必要性和可能性,对新系统的开发从技术、经济、社会的方面进行分析和研究,以避免投资失误,保证新系统的开发成功。可行性研究的目的就是用最小的代价在尽可能短的时间内确定问题是否能够解决。该系统的可行性分析包括以下几个方面的内容。2.1 社会可行性随着计算机技术的发展和网络人
11、口的增加,网络世界也越来越广博,越来越丰富,校园实现网络办公、网络教学已经是一股潮流了。相信要不了太长有时间,每个校园都会有属于自己的局域网络,都会实现网络办公,网络教学。校园网络系统主要目的是进行保护校园的网络安全,并且严格按照国家法律法规来进行研究和实践,并无法律和政策方面的限制。2.2 技术可行性本系统在Packet Tracer上设计,并在虚拟机Vmware模拟实现,Windows 200 3 Server操作系统。由于在PacketTrace建立网络拓扑,能很方便的设计、配置网络模拟环境;Vmware能为我们的设计做出类似于实际环境的模拟测试。所以使用这两个软件可以说明很好的证明该设
12、计方案和实现的可行性。硬件方面,科技飞速发展的今天,硬件更新的速度越来越快,容量越来越大,可靠性越来越高,价格越来越低,其硬件平台完全能满足此系统的需要。2.3 操作可行性目前,大多数计算机都能运行该系统,该安全系统的安装、调试、运行不会改变原计算机系统的设置和布局,由相关人员指导便能够方便的操作此系统。2.4 系统开发平台及运行环境2.4.1 系统开发工具及平台系统设计是在Packet Tracer 上的。Packet Tracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建
13、立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。2.4.2 运行环境操作系统:Windows 2000或 Windows XP。浏览器:Internet Explorer6.0及以上版本。3.校园概况和网络拓扑本章主要以华南师范大学增城学院为研究对象,进行系统的分析校园网的具体组成部分以及设计出网络拓扑。3.1校园基本构造建筑规模为行政楼,教学楼,图书馆和师生宿舍。工程设计范围是行政楼,教学楼,图书馆和师生宿舍的网络建设。3.2校园组成机构最高层:董事长办公室、董事会办公室、院长办公室。第二层:行政楼办公室(由第一行政楼和第二
14、行政楼组成,主要办公室有各处长办公室、各系系主任办公室、党委书记办公室、团委书记办公室以及各老师办公室)。第三层:图书馆图书数据库和图书馆办公室(由图书馆馆长办公室和各老师办公室组成)。第四层:教学楼办公室、实验室和多媒体课室。最底层:师生宿舍3.3网络体系结构图3-1 网络体系结构3.4 网络拓扑总图图3-2 网络拓扑图4.网络安全基础4.1网络安全的定义网络安全是指网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,确保网络服务不中断。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科
15、的综合性科学。4.2网络安全的属性从本质上来讲,计算机网络安全就是网络上的信息安全。凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全具有以下几个基本属性。1.可靠性可靠性是网络信息系统能够在规定条件下、规定时间内完成规定功能的特性。可靠性是系统安全的基本要求之一,是所有网络信息系统的基本目标。网络信息系统的可靠性包括如下三种特性:抗毁性、生存性和有效性。抗毁性是指系统在人为破坏下的可靠性。例如,部分线路或节点失效后,系统能否继续提供服务。增强抗毁性可以有效地避免因各种灾害造成的大面积网络瘫痪问题。生存性是在随机破坏下系统的可靠性。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效情况下,满足业务性能要求的程度。
