基于校园网路的优化设计毕业设计论文.doc
《基于校园网路的优化设计毕业设计论文.doc》由会员分享,可在线阅读,更多相关《基于校园网路的优化设计毕业设计论文.doc(40页珍藏版)》请在咨信网上搜索。
1、长春理工大学本科毕业37设计摘要 校园网在学校中扮演的角色越来越重要,校园网络的安全性就是一个非常重要的环节。本文对校园网络现状的分析和安全需求的分析,找到校园网络中存在的安全问题。利用IP的合理分配提高网络的合理性,通过VLAN的划分各个小的教学和办公的局域网实现区域间的独立性,通过NAT技术实现对外网的访问,用ACl技术、防火墙技术和入侵检测技术来保证校园网的安全可靠性。通过各个技术的整合来创造一个更好的校园网络环境,促进学校的发展。关键词:局域网 交换技术 TCP/IP 网络安全Abstract Campus network in the school plays an increasi
2、ngly important role, the security of campus network is a very important part. This paper analyzes the current situation and security needs of the campus network analysis, to find security problems exist in the campus network. Use a reasonable allocation of IP network to improve the rationality and a
3、chieve independence by dividing the region between each VLAN teaching and small office LAN, access to external network through NAT technology, using ACl technology, firewall technology and intrusion detection technology ensure the safety and reliability of the campus network. To create a better envi
4、ronment through the integration of the various campus network technology, promoting the development of the school.Keywords: LAN;exchange technology;TCP/IP;network security目录摘要IAbstractII第一章 绪论11.1 研究的目的和意义11.2 国内外研究现状11.3校园网络安全现状21.4 校园网的安全需求21.5校园网络面临的安全问题31.6网络安全策略4第二章 网络技术52.1 IP规划52.2 VLAN技术92.3
5、 NAT技术112.4 ACL技术122.5 防火墙技术162.6 入侵检测技术17第三章 校园网络的优化方案183.1 IP规划183.2 VLAN的应用203.3 NAT技术213.4 ACL技术223.5 动态路由技术223.6 链路聚合技术243.7 DHCP技术273.8 防火墙的设计283.9入侵检测系统的设计31第四章 结论35致谢36参考文献3737第一章 绪论1.1 研究的目的和意义随着网络的高速发展,网络渗透到了我们日常学习、生活的方方面面。比如,各种层出不穷的社交软件需要我们真实的信息注册,各种购物网站账号的注册更需要我们的银行账户信息。在给我们的生活带来了极大的方便的同
6、时,也增加了许多的网络安全问题。校园网的用户很多,网络安全问题要高度重视。本课题就是通过在校园网中配置ACL和防火墙实现对网络完全策略的应用,使校园网成为更安全的网络环境,给学生创造更好的学习生活的网络环境。随着校园网的快速发展与网络应用的日新月异,学校对网络的依赖性越来越强,这对网络安全性和可运营性提出了新的要求。在运营方面,实现灵活运营,防止非法用户,以保证学校对校园网的投资回报,安全性管理方面,能够检测、预防病毒传染以及网络攻击,实现对网络的应用监控,保证学生使用的是健康上进的网络。特别是现在加强了对学校、网吧等场所的上网控制力度,对上网的时间、浏览的内容进行严格的监控。因为网络安全与防
7、火墙、路由器关系密切,并且根据网络安全分析和业务需求的分析来决定全局的安全策略,所以我们要正确设置网络的安全策略,在安全和监控方面发挥最大的作用。1.2 国内外研究现状AccesConttolList,控制访问起源于20世纪60年代,是一种重要的信息安全技术。所谓访问控制,就是通过某种途径显示地准许或限制访问能力及范围,从而限制对关键资源的访问,防止非法用户入侵或者合法用户的不慎操作造成破坏。网络中常说的ACL是CISCOIOS所提供的一种访问控制技术,初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机如2950之类也开始开始提供ACL的支持。只不过支持的特性不是那么完善
8、而已。在其他厂商的路由器或多层交换机上也提供类似的技术,不过名称和配置方法都可能有细微的差别。CISCO路由器中有两种常用的控制访问列表,一种是标访问列表,另一种是扩展访问列表。随着网络技术的发展和用户需求的变化,从IOS12.0开始,CISCO路由器新增加了一种基于时间的访问控制。防火墙的功能主要包含以下几个方面:访问控制,如应用ACL进行访问控制;攻击防范,如防止SYN FLOOD等;NAT;VPN;路由;认证和加密; 日志记录; 支持网管等。此外为了保证可靠性,支持双机或多机热备份;为了满足日益增多的语音、视频等需求,对QoS特性的支持和对H.323、SIP 等多种应用协议的支持也必不可
9、少。 为了满足多样化的组网需求,方便用户组网,同时也降低用户对其他专用设备的需求,减少用户建网成本,防火墙上也常常把其他网络技术结合进来,例如支持DHCP SERVER、DHCP RELAY;支持动态路由,如RIP 、OSPF等;支持拨号、PPPoE等特性;支持广域网口; 支持透明模式(桥模式); 支持内容过滤(如URL过滤)、防病毒和IDS等功能。防火墙与其他安全设备或安全模块之间进行互动,已经成为新一代防火墙的发展趋势。 1.3校园网络安全现状 校园网就是在学校的范围内,利用符合学校自身的教育思想以及理论作为指导,以为学校教学、科研、管理等提供资源和信息交流 为目的建立的计算机网络。当前,
10、大部分的学校都建立了自己的校园网。那么,实现网络之间的资源共享、协同工作以及维护良好的校园网络安全的要求也变得越来越高。多数学校在校园网的构建过程中,对于校园网络的技术和运营意识存在着不足,很多都是重技术而轻安全、轻管理。使得校园网和其他网络一样存在着各种各样的网络安全方面呢的问题。1.4 校园网的安全需求 校园网是一个计算机网络,包括个人PC、网络设备、服务器、软件、数据等。只有从系统的角度去分析这些环节在网络中的地位和作用,才能制定有效的可行的措施。也就是计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络完全体系结构。如连接Internet时,解决网络层的安全性;校园网
11、内部的安全问题,包括网段的划分以及vlan的实现;防止黑客对网络、主机、服务器等应用系统的入侵。一般来讲,网络信息系统应包括认证、访问控制、安全检测、攻击监控、加密通信、隐藏网络内部信息(如NAT)等安全机制。 根据校园网规模大、用户多的特点,对校园网的信息安全实施分级管理方案,其控制点分为三级安全管理。 第一级:中心级,主要实现内外网隔离;内外网用户的访问控制;内部网传输数据的备份和稽查。 第二级:区域级,主要实现内外网络的访问控制;区域间的访问控制;区域内部的安全审计。 第三级:终端/个人用户级,实现区域内部的访问控制;数据库及终端信息资源的安全保护。1.5校园网络面临的安全问题 由于校园
12、网属于典型园区局域网,具有具有互联性、共享性、开放性等网络特点,因此非常容易受到黑客入侵或其他的网络攻击行为的侵害,校园网面临的安全问题形势是非常严峻的。1.5.1网络硬件安全问题 1)电磁泄露问题:校园网中的网络设备拥有大量的网络端口,传输线路、终端设备等,这些设备可能会因为屏蔽不严或者为屏蔽容易造成电磁泄露。 2)线路窃听问题:网络线路上传输了大量的数据信息,黑客或者其他不法分子,为了窃取某些数据信息,就会对传输线路进行监听,这是数据信息的安全性就会造成很大威胁。 3)非法终端问题:对于网络中正常使用的终端上如果有人再安装一个终端,当正常终端停止工作时,如果使用这个非法终端接入到网络当中,
13、这是非法分子就会利用这个终端收集数据信息。 4)非法入侵问题:如果黑客或者非法分子利用传输介质进行非法入侵,比如利用技术从电话线路入侵网络,就会对校园网安全造成安全隐患,而且有的校园网的系统使用口令验证机制,如果口令丢失被窃,那么安全系统就作废了。1.5.2 网络系统和软件问题 1)网络系统中使用的各种软件存在漏洞,很多软件在设计之初,并没有考虑到安全问题,也就是只注重使用性而忽视了安全性。因此这些软件漏洞也非常容易被黑客利用,造成信息泄露与安全威胁。 2)网络上的信息资源非常丰富,大量的信息资源可以轻易从网络上下载下来,但是这些资源有的己经被不法分子安装了病毒或者木马,一旦用户下载下来安装使
14、用,就会使这些病毒或木马启动,从而感染用户计算机系统。 3)缺乏身份认证机制,校园网中上网人员复杂,而且人数众多,由于没有验证机制,任何人都可以轻易进入校园内网,这对学校网的信息安全会造成严重的威胁。1.5.3网络攻击安全问题 1)网络病毒问题 网络上病毒种类多样,而且各种病毒的变种威胁更大,这其中以网络病毒危害最为广泛,对校园网中经常容易遭受网络病毒的侵害,比如ARP病毒等,这些病毒对校园网的影响很大,会造成网络中断,无法上网、感染性强、传染迅速快等特点,给正常的校园网运行造成很大的影响。 2)拒绝服务攻击问题 拒绝服务攻击或分布时拒绝服务攻击,是非常典型的网络攻击行为由于它的不易觉察性和简
15、易性,因而一直是网络安全的重大隐患。它是一种技术含量低,攻击效果明显的攻击方法,受到攻击时,服务器在长时间内不能提供服务,使得合法用户不能得到服务,特别是分布式拒绝服务DDoS,它的效果很明显,并且难以找到真正的攻击源,因此很难找到行之有效的解决方法。因此,这种攻击会对校园网的安全造成极大的危害。1.6网络安全策略 网络安全策略是指要明确定义哪些数据包允许或禁止通过并使用网络服务,以及这些服务的使用规则。而且,每一条规定都应该在实际应用时得到实现。通过组合利用防火墙和路由器的安全技术,通过设置访问控制列表、NAT、VLAN等实现安全策略,以达到构建安全体系的功能。第二章 网络技术2.1 IP规
16、划2.1.1 IP地址简介 网际协议(IP)的规范是在 1982 年由 RFC791 建立的。这些规范的部分内容规定了IP 地址的结构。这个结构为每个主机和路由器接口提供了 32 位 2 进制逻辑地址。其中包括网络部分与主机部分。为方便书写及记忆,一个 IP 地址通常采用用 0255 之内的 4 个十进制数表示,数之间用句点分开。这些十进制数中的每一个都代表 32 位地址的其中 8 位,即所谓的八位位组,称为点分表示法。图2-1 IP规划范例2.1.2 IP地址分类图2-2 IP地址分类 按照原来的定义,IP 寻址标准并没有提供地址类,为了便于管理后来加入了地址类的定义。地址类的实现将地址空间
17、分解为数量有限的特大型网络(A 类),数量较多的中等网络(B 类)和数量非常多的小型网络(C 类)。另外,还定义了特殊的地址类,包括 D 类(用于多点传送)和 E 类,通常指试验或研究类。IP 地址的类别可以通过查看地址中的前 8 位位组(最重要的)而确定。最高位的数值决定了地址类。位格式也定义了和每个地址类相关的 8 位位组的十进制的范围。A 类:A 类地址,8 位分配给网络地址,24 位分配给主机地址。如果第 1 个 8 位位组中的最高位是 0,则地址是 A 类地址。这对应于 0 127 的可能的八位位组。在这些地址中,0 和 127 具有保留功能,所以实际的范围是 1 126。A 类中仅
18、仅有 126 个网络可以使用。因为仅仅为网络地址保留了 8 位,第 1 位必须是 0。然而,主机数字可以有 24 位,所以每个网络可以有 16,777,214 个主机。B 类:B 类地址中,为网络地址分配了 16 位,为主机地址分配了 16 位,一个 B类地址可以用第 1 个 8 位位组的头两位为 10 来识别。这对应的值从 128191。既然头两位已经预先定义,则实际上为网络地址留下了 14 位,所以可能的组合产生了 16,384 个网络,而每个网络包含 65,534 个主机。C 类:C 类为网络地址分了 24 位,为主机地址留下了 8 位。C 类地址的前 8 位位组的头3 位为 110,这
19、对应的十进制数从 192 223。在 C 类地址中,仅仅最后的 8 位位组用于主机地址,这限制了每个网络最多仅仅能有 254 个主机。既然网络编号有21 位可以使用(3 位已经预先设置为 110),则共有 2,097,152 个可能的网络。D 类:D 类地址以 1110 开始。这代表的八位位组从 224239。这些地址并不用于标准的IP 地址。相反,D 类地址指一组主机,它们作为多点传送小组的成员而注册。多点传送小组和电子邮件分配列表类似。正如你可以使用分配列表名单来将一个消息发布给一群人一样,你可以通过多点传送地址将数据发送给一些主机。多点传送需要特殊的路由配置,在默认情况下,它不会转发。E
20、 类:如果第 1 个 8 位位组的前 4 位都设置为 1111,则地址是一个 E 类地址。这些地址的范围为 240 254,这类地址并不用于传统的 IP 地址。这个地址类有时候用于实验室或研究。 我们的大部分讨论内容的重点是 A 类、B 类和 C 类,因为它们是用于常规 I P 寻址类别。2.1.3 保留的IP地址 IP 地址用于唯一的标识一台网络设备,但并不是每一个 IP 地址都是可用的,一些特殊的 IP 地址被用于各种各样的用途,不能用于标识网络设备。对于主机部分全为“0”的 IP 地址,称为网络地址,网络地址用来标识一个网段。例如,A 类地址 1.0.0.0,私有地址 10.0.0.0
21、, 192.168.1.0 等。对于主机部分全为“1”的 IP 地址,称为网段广播地址,广播地址用于标识一个网络的所有主机。例如,10.255.255.255 , 192.168.1.255 等,路由器可以在 10.0.0.0或者 192.168.1.0 等网段转发广播包。广播地址用于向本网段的所有节点发送数据包。对于网络部分为 127 的 IP 地址,例如 127.0.0.1 往往用于环路测试目的。全“0”的 IP 地址 0.0.0.0 代表所有的主机,在路由器上用 0.0.0.0 地址指定默认路由。全“1”的 IP 地址 255.255.255.255,也是广播地址,但 255.255.2
22、55.255代表所有主机,用于向网络的所有节点发送数据包。这样的广播不能被路由器转发。2.1.4可用主机地址数量的计算图2-3 可用主机地址计算 例如 B 类网段 172.16.0.0, 有 16 个主机位,因此有 216 个 IP 地址,去掉一个网络地址 172.16.0.0,一个广播地址 172.16.255.255 不能用作标识主机,那么共有 216-2个可用地址。C 类网段 192.168.1.0,有 8 个主机位,共有 28=256 个 IP 地址,去掉一个网络地址 192.168.1.0,一个广播地址 192.168.1.255,共有 254 个可用主机地址。现在,我们可以这样计算
23、每一个网段可用主机地址:假定这个网段的主机部分位数为 n,那么可用的主机地址个数为 2n-2 个。网络层设备(例如路由器等)使用网络地址来代表本网段内的主机,大大减少了路由器的路由表条目。2.1.5 子网掩码 IP 地址在没有相关的子网掩码的情况下存在是没有意义的。子网掩码定义了构成 IP 地址的 32 位中的多少位用于网络位,或者网络及其相关子网位。子网掩码中的二进制位构成了一个过滤器,它通过标识应该解释为网络地址的 IP地址的那一部分来计算网络地址。完成这个任务的过程称为按位求与。按位求与是一个逻辑运算,它对地址中的每一位和相应的掩码位进行计算。划分子网其实就是将原来地址中的主机位借位作为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 校园 网路 优化 设计 毕业设计 论文
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。