工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx

上传人:王** 文档编号:378890 上传时间:2023-07-18 格式:DOCX 页数:5 大小:30.75KB
下载 相关 举报
工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx_第1页
第1页 / 共5页
工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx_第2页
第2页 / 共5页
工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx_第3页
第3页 / 共5页
工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx_第4页
第4页 / 共5页
工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx》由会员分享,可在线阅读,更多相关《工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx(5页珍藏版)》请在优知文库上搜索。

1、工业网络与通信技术实训报告题目:一个企业网的安全设计与仿真摘要计算机网络的发展和技术的提高给网络的安全带来了很大的冲击,Internet的安全成了新信息安全的热点。网络安全,是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒,计算机系统的互联,在大大扩展信息资源的共享空间的同时,也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输安全的问题,就是我们所谓的计算机网络安全。如今,安全高效的网络化办公是现代公司运营的标配。企业实施网络化能够很好地提高办公效率,促使企业内部员工之间更好的沟通合作,同时能够满足移动办公的需求。但同时,面对纷繁复杂的互联网环境,对企业网络

2、做好安全防护,保护公司机密信息是很有必要的。本次设计主要针对大中型企业网络进行简单设计。以典型的企业网为设计基础,着重于网络安全,并加入WLAN设备冗余解决方案。在安全与效率中寻找切实的设计方案,拓展出新的企业网络设计解决方案。关键词:企业组网;网络安全;防火墙;WLAN目录一、设计任务及要求(需求分析)4二、总体规划4三、设备配置4四、测试5五、总结5一、设计任务及要求(需求分析)任务:一个企业网的安全设计与仿真通过分析:一个企业网的安全就是在公司内部信息可以自由互通,在交流上没有一点阻碍,但要从外部网络了查找公司的信息就要报警让公司的管理者可以第一时间知道,只有经过同意才能访问,当有病毒通

3、过时直接拦截。这些都可以通过Vkm,防火墙,ACL配置和nat配置等这些来完成上述的一些安全要求,以达到仿真要求。二、总体规划配置一个简易的防火墙来进行企业网的安全仿真。通过四个终端和两个服务器来模拟内部网和外部网,进而模拟一个简易的企业网,内部网和外部网通过两台交换机和一台路由器进行模拟,通过对IP地址的配置达到当同一网络进行报文通信时可以传送,但当不同网络进行传输时无法成功,当访问服务器时同一网络可以相互访问但不同的网络无法自由访问但可以通过指定的IP地址进行访问,并且内部终端无法对外部终端进行Ping操作,外部的终端可以在浏览器上通过特定的IP地址来搜索到服务器。三、设备配置(1)rou

4、terO的两个接口分别配置IP地址和子网掩码IP地址为192.1.1.254和192.1.2.254子网掩码都是255.255.255.0因而确定routerO的两个网络地址是192.L1.0和192.1.2.Oo(2)PCO和PCl的IP地址分别是192.L24和192.1.1.5这两个IP地址构成的CIDR地址块是192.1.1.4.(3)将sever改名为webseverl分配IP地址192.1.1.6(4)PC2和PC3的IP地址分别是192.1.2.2和192.1.2,3这两个构成的CIDR地址块是192.1.2.2.(5)将severl改名为Websever2分配IP地址192.1

5、.2.4.(6)将WebSeVerI和WebSeVer2的标题改为WebSeVerl和Websever2(7)通过配置pc,pci,pc2,pc3以及两个服务器的入站规则,输入不允许通过的IP地址来禁止终端发送的ICMP的报文,通过配置允许通过的IP地址来允许终端发送ICMP的报文。四、测试通过测试pci和pc无法接受pc2和pc3发送的ICMP响应报文,pc2和pc3可以通过IP地址192.1.1.6访问到Webseverl,pc和pci可以通过IP地址192.1.2.4访问到WebSCVCr2但四个终端都无法ping到两个服务器以及pc和pci也无法ping到pc2和PC2。只有当两个终端

6、具有相同的网络号时才能相互通讯,当两个网络号不相同时它们之间无法进行通讯,两个终端也无法进行Ping操作进而起到了保护。五、总结通过这次计算机网络工程课程设计,我更加充分的理解了课本上的知识,对企业网络安全有了透彻的理解,掌握了设计网络安全系统的基本步骤,尤其是慢慢学会了如何进行应用需求。此外对网络安全系统的防火墙系统设计管理及VPN设计也有了深入的了解,通过这次课程设计提高了我解决问题的能力,巩固了计算机网络安全专业的知识,再一次体会到课程设计所需的耐性和认真!也认识到计算机网络工程并非是对书本知识的生搬硬套,它需要以书本知识为基础再加以拓展和延伸,灵活运用最为重要,让我对书本知识的理解更加深刻,同时将课本里的知识加一利用。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络与通信

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!