《基于硬件的安全网络实现(优秀).doc》由会员分享,可在线阅读,更多相关《基于硬件的安全网络实现(优秀).doc(28页珍藏版)》请在金锄头文库上搜索。
1、 学生毕业设计(论文)报告系 别: 专 业: 班 号: 学 生 姓 名: 学 生 学 号: 设计(论文)题目:基于硬件设备的安全网络实现 指 导 教 师: 设 计 地 点: 起 迄 日 期: 毕业设计(论文)任务书专业 班级 姓名 一、课题名称: 基于硬件设备的安全网络实现 二、主要技术指标: 网络拓扑结构设计,交换机和路由概念,DHCP,网络安全隔离,远程访问。 要求:1对相关网络进行规划并设计出相应的网络拓扑结构图2.对交换机、路由器进行相关的配置3.理解防火墙技术并进行相关配置4.使用DHCP分配IP地址管理和监视DHCP5. 理解包过滤的基本原理并配置数据包筛选6. 理解网络安全隔离基
2、本原理并进行VLAN子网划分7. 理解远程访问技术并进行IPsec VPN的相关配置三、工作内容和要求: 查阅相关资料,掌握互联网的基础理论和方法,设计并实现一个安全的小型服务网络互连环境。 四、主要参考文献:计算机网络(第二版)徐敬东、张建忠著2009年 , 微软网络操作系统鞠光明著2009年 , H3C网络学院 路由交换第一卷(上册)杭州华三通信技术有限公司著、2010年 , H3C网络学院 路由交换第一卷(下册)杭州华三通信技术有限公司著、2010年, 网络安全技术案例教程归奕红、刘宁著2010年 学 生(签名) 年 月 日 指 导 教师(签名) 年 月 日 教研室主任(签名) 年 月
3、日 系 主 任(签名) 年 月 日毕业设计(论文)开题报告设计(论文)题目一、 选题的背景和意义:随着计算机网络的飞速发展,企业基于网络的计算机应用也在不断增加,但随之而来的网络安全问题也让用户头疼。木马,蠕虫病毒、内部的管理问题、信息传递问题、信息安全问题等以及黑客攻击等一系列的安全问题都要我们去将之解决,这将是企业良好发展必须要解决的问题。本课题在于合理的规划设计网络并对网络互联设备进行配置,利用对交换机和路由器等配置去实现网络的安全,以实现网络基础架构、网络服务、安全配置一系列目标。使企业网络能够实现网络资源集中化、标准化、有序化、简单化,从而更好的更在有效的管理网络。二、 课题研究的主
4、要内容:1对相关网络进行规划并设计出相应的网络拓扑结构图2.对交换机、路由器进行相关的配置3.实现DHCP服务和监视DHCP4.实包过滤服务并完成相应该的数据包筛选5.实现网络安全隔离基本并进行VLAN子网划分6.实现远程访问服务并完成VPN的相关配置三、 主要研究(设计)方法论述:模拟法根据研究的需要,模拟网络硬件设备搭建的局域网环境,进行基于硬件的网络安全配置。实验法根据研究的需要,使用模拟软件进行相应的实验,得出相应的实验结果。文献研究法 根据所研究的基于硬件设备的安全网络实现的课题,通过调查文献来获得资料从而全面地、正确地掌握所要研究的课题。观察法 根据所研究的基于硬件设备的安全网络实
5、现的课题,通过实验和个人观察而获得资料。本设计是以企业网络为背景设计的网络,在网络正常工作的基础上,对网络设备进行相应的配置对其网络进行一系列的网络安全设计,以保证对网络安全的需要。四、设计(论文)进度安排:时间(迄止日期)工 作 内 容2011.09.262011.09.30根据自身专业特长选择毕业设计方向2011.10.012011.10.10根据所选课题查阅收集相关资料2011.10.112011.10.13确定毕业设计课题并制定计划2011.10.142011.10.18制定并完成毕业设计开题报告2011.10.192011.10.22设计网络拓扑结构和安全体系2011.10.2320
6、11.10.28实施设计方案并截图几率相关数据2011.10.292011.10.31完成毕业设计初稿2011.11.12011.11.20修改并完善毕业设计报告,定稿提交五、指导教师意见: 指导教师签名: 2009 年 7 月 3 日六、系部意见: 系主任签名: 2009 年 7 月 4 日 毕业设计(论文)成绩评定表一、指导教师评分表(总分为70分)序 号考 核 项 目满 分评 分1工作态度与纪律102调研论证103外文翻译54设计(论文)报告文字质量105技术水平与实际能力156基础理论、专业知识与成果价值157思想与方法创新5合计70指导教师综合评语: 指导教师签名: 年 月 日 二、
7、答辩小组评分表(总分为30分)序 号考 核 项 目满 分评 分1技术水平与实际能力52基础理论、专业知识与成果价值53设计思想与实验方法创新54设计(论文)报告内容的讲述55回答问题的正确性10合计30答辩小组评价意见(建议等第): 答辩小组组长教师签名: 年 月 日三、系答辩委员会审定表1 审定意见2审定成绩(等第)_ _ 系主任签字: 年 月 日小型企业网络的安全实施摘要:随着Internet飞速发展,网络给各个企业带来便捷的数据通信,不仅加强了企业的在同行业的竞争力,还为企业带来了巨大的利益。但是与此同时也为企业带来了来自于网络的安全危机,计算机系统本身的不安全和人为的攻击破坏,以及计算
8、机安全管理制度的不完善都潜伏着很多安全隐患,严重的可能导致信息失密,或计算机系统的瘫痪,造成巨大的经济损失和不良的社会影响。因此,加强网络系统安全体系的建设,保证其正常运行,是极为重要的工作。 本文着重以网络硬件设备为中心,对企业网络配置相应的安全策略,使公司员工有一个便捷、安全、方便的网络办工环境。关键字:网络安全 网络互联设备 网络管理Abstract: With the rapid development of the Internet, network to every enterprise to bring the convenient data communication, not
9、 only strengthen the competitiveness of the enterprise in the industry, but also for enterprise brought great benefits. But at the same time also brought for the enterprise from a network of security crisis, computer system of safety and human itself not attack damage, as well as computer security m
10、anagement system are not perfect lurked a lot of potential safety problems, serious can lead to information given away official secrets, or the computer system paralysis, cause huge economic losses and bad influence in society. Therefore, strengthening the construction of network system security sys
11、tem, to ensure their normal operation, is a very important work.This paper to network hardware equipment as the center, to the enterprise network configuration corresponding security strategy, so that the employee has a convenient, safe and convenient network do work environment.Key words: Network s
12、ecurity、 Network interconnection equipment 、Network management第一章 企业网络安全概述61.1 企业网络安全的主要隐患62.2企业网络安全误区7第二章 企业网络现状安全分析82.1 企业网络安全需求8第三章 企业网络安全解决措施94.1 VLAN技术94.1.1 VLAN的相关介绍94.1.2 企业VLAN的规划与划分114.1.3 VLAN项目实施124.2 ACL包过滤技术134.2.1ACL功能和作用134.2.2 ACL包过滤技术的实施154.3DHCP技术164.3.1 DHCP功能和作用164.3.2 DHCP服务的实施194.4 IPSec VPN技术204.4.1 VPN技术的功能和作用204.4.2 IPSec技术的功能和作用224.4.3 IPSec VPN的实现24第四章 结束语26第五章 答谢词26 第一章 企业网络安全概述1.1 企业网络安全的主要隐患 随着计算机网络的不发展,网络安全形势日益恶化,企业内网络在连接网络的同是也面临着诸多的风险。不仅要防范外在的威胁,还是防范内部的威胁,以下列出了几个企业安全威胁的主要来源。(1)、病毒、木马和恶意软件的入侵(2)、网络上的黑客的攻击(3)、重要文件或邮件的非法窃取(4)、关键部门的非法访问和重要信息的外泄
