工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx

工业网络与通信技术实训报告题 目:一个企业网的安全设计与仿真摘要计算机网络的发展和技术的提高给网络的安全带来了很大的冲击Internet 的安全成了新信息安全的热点。网络安全，是计算机信息系统安全的一个重要方 面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享 空间的同时，也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处 理的安全和信息传输安全的问题，就是我们所谓的计算机网络安全。如今，安全 高效的网络化办公是现代公司运营的标配。企业实施网络化能够很好地提高办公 效率，促使企业内部员工之间更好的沟通合作，同时能够满足移动办公的需求。 但同时，面对纷繁复杂的互联网环境，对企业网络做好安全防护，保护公司机密 信息是很有必要的。本次设计主要针对大中型企业网络进行简单设计。以典型的 企业网为设计基础，着重于网络安全，并加入WLAN、设备冗余解决方案。在安 全与效率中寻找切实的设计方案，拓展出新的企业网络设计解决方案。关键词：企业组网；网络安全；防火墙；WLAN目录一、设计任务及要求（需求分析）4二、总体规划4三、设备配置4四、测试5五、总结5,、设计任务及要求(需求分析)任务：一个企业网的安全设计与仿真通过分析：一个企业网的安全就是在公司内部信息可以自由互通，在交流上 没有一点阻碍，但要从外部网络了查找公司的信息就要报警让公司的管理者可以 第一时间知道，只有经过同意才能访问，当有病毒通过时直接拦截。这些都可以 通过vlan,防火墙，ACL配置和nat配置等这些来完成上述的一些安全要求，以 达到仿真要求。二、总体规划配置一个简易的防火墙来进行企业网的安全仿真。通过四个终端和两个服务器来模拟内部网和外部网，进而模拟一个简易的企 业网，内部网和外部网通过两台交换机和一台路由器进行模拟，通过对IP地址 的配置达到当同一网络进行报文通信时可以传送，但当不同网络进行传输时无法 成功，当访问服务器时同一网络可以相互访问但不同的网络无法自由访问但可以 通过指定的IP地址进行访问，并且内部终端无法对外部终端进行ping操作，外 部的终端可以在浏览器上通过特定的IP地址来搜索到服务器。三、设备配置(1) routerO的两个接口分别配置IP地址和子网掩码IP地址为192. 1. 1. 254 和 192. 1. 2. 254 子网掩码都是 255. 255. 255. 0 因而确定 routerO 的 两个网络地址是192. 1. 1. 0和192. 1. 2. Oo(2) PCO和PCI的IP地址分别是192. L 1. 4和192. 1. 1. 5这两个IP地址 构成的CIDR地址块是192. 1. 1. 4.(3)将 severO 改名为 web severl 分配 IP 地址 192. 1. 1. 6(4)PC2和PC3的IP地址分别是192. 1. 2. 2和192. 1. 2. 3这两个构成的CIDR 地址块是192. 1.2. 2.(5)将 severl 改名为 web sever2 分配 IP 地址 192. 1. 2. 4.(6)将 web severl 和 web sever2 的标题改为 web severl 和 web sever2(7)通过配置pcO, pci, pc2, pc3以及两个服务器的入站规则，输入不允 许通过的IP地址来禁止终端发送的ICMP的报文，通过配置允许通过的IP地址 来允许终端发送ICMP的报文。四、测试通过测试pci和pcO无法接受pc2和pc3发送的ICMP响应报文，pc2和pc3 可以通过IP地址192. 1. 1. 6访问到web severl, pcO和pci可以通过IP地址 192. 1. 2. 4访问到web sever2但四个终端都无法ping到两个服务器以及pcO和 pci也无法ping到pc2和pc2o只有当两个终端具有相同的网络号时才能相互通 讯，当两个网络号不相同时它们之间无法进行通讯，两个终端也无法进行ping 操作进而起到了保护。五、总结通过这次计算机网络工程课程设计，我更加充分的理解了课本上的知识，对 企业网络安全有了透彻的理解，掌握了设计网络安全系统的基本步骤，尤其是慢 慢学会了如何进行应用需求。此外对网络安全系统的防火墙系统设计管理及VPN 设计也有了深入的了解，通过这次课程设计提高了我解决问题的能力，巩固了计 算机网络安全专业的知识,再一次体会到课程设计所需的耐性和认真!也认识到 计算机网络工程并非是对书本知识的生搬硬套，它需要以书本知识为基础再加以 拓展和延伸，灵活运用最为重要，让我对书本知识的理解更加深刻，同时将课本 里的知识加一利用。