计算机网络课程设计实验报告移动公司网络设计.doc

《计算机网络课程设计实验报告移动公司网络设计.doc》由会员分享，可在线阅读，更多相关《计算机网络课程设计实验报告移动公司网络设计.doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 计算机网络训练课程设计题 目 移动公司网络结构设计 专 业 班 级 学 生 姓 名 学 号 指 导 教 师 2011年 3月 1 日目 录第一章 课题确定 概述及课题选择11.2 网络结构设计目标和作用1第二章 需求分析.12.1 公司大楼结构分布12.2 行政结构12.3 各部门功能需求分析22.4 信息点设置22.5 接入INTERNET方式2第三章 系统总体规划和实现功能 33.1 网络系统设计原则、系统建设目标3第四章 网络系统硬件环境设计4.1 网络拓朴结构设计3 公司中心局域网拓朴结构设计（即核心层）4 各部门网络拓朴结构设计（即汇聚层）54.2 传输方式设计5 网络拓朴结构设计

2、54.3 网络互联设备选购6 交换机6 交换机选择6 路由器8第五章 网络系统软件环境设计.85.1 操作系统及应用软件8 网络操作系统选购9 应用软件选购9 网络防火墙选购95.2 网络安全9 网络系统安全风险分析 10 安全需求及安全目标11 网络安全策略12 系统安全目标 125.3 网络安全方案总体设计 .125.3.1 安全方案设计原则13 结束语 13第一章 课题确定 概述及课题选择 随着现代科技发展及计算机技术及通讯技术结合，人们已经不再满足原有办公方式，办公自动化、网络化需求逐日增加。计算机网络技术营造了一个现代化高效、快捷、安全办公环境，也使计算机功能得到了充分发挥。 作为社

3、会基础设施之一中国移动通信公司，充分利用网络技术，为人们生活和工作提供了许多便利，在信息化高度发展今天，起着至关重要作用。本次实验以某市移动公司为例，对该企业进行整体网络结构设计及规划。 网络结构设计目标和作用每个部门PC都设置不同等级访问权限，严格管理浏览、查看、修改和更新操作。除权限等级高部门外，其余部门均实现资源共享。可实现对数据安全、集中管理，有较高网络安全性和稳定性。第二章 需求分析 公司大楼结构分布第一层客户管理VIP接待室营业厅职工俱乐部仓 库第二层代办点管理市场部室运维室综合部室综合办公室第三层大客户经理室副经理室经理室第四层建设维护主控机房第五层会议室 行政结构本公司行政结构

4、分为经理室、副经理室、市场部、综合部、客户服务部和建设维护五个部门。经 理副 经 理建设维护客服部综合部市场部营业厅监控中心VIP接待大客户中心代办点中心机房 各部门功能需求分析l 市场部：负责市场信息收集及分析。进行数据业务推广相关工作。对全县各乡镇人代办点反馈客户信息进行研究分析，以形成行业分析模板及定期行业分析报告，提供个性化解决方案。l 客户服务部：负责受理10086客户投诉，普通客户业务咨询，做好VIP客户咨询和接待工作，统计每天客户业务开通量及相关费用。 l 综合部：负责制订季度、年度工作计划及各部门月绩效考核，负责处理移动集团用户网咨询工作等。l 建设维护部：负责监控全县移动基站

5、运行情况，做好基站故障处理、维护工作。 信息点设置一楼：客户管理室（3台PC） VIP接待室（2台PC） 营业厅（5台PC）仓库（1台PC）二楼：代办点管理室（1台PC） 市场部主任室（3台PC） 运维办公室（1台PC）综合部主任室（3台PC） 综合会议室（1台PC）三楼；大客户经理室（3台PC） 副经理室（1台PC） 经理室（1台PC）四楼：监控机房（3台PC）接入INTERNET方式 电话拨号（Modem）下行（从网络到用户）速度最大为56kbit/s，上行（从用户到网络）速度最大为33.6 kbit/s ISDN下行（从网络到用户）速度最大为128kbit/s，上行（从用户到网络）速度最

6、大为56 kbit/s ADSL上行速率（最高1Mbit/s）和下行速率（最高8Mbit/s） Cable Modem 宽带专线接入提供DDN、帧中继、ATM、VDSL、LAN等多种专线接入方式 鉴于各种业务需要，本网络采用DDN专线接入方式。其应用优势有： 传输质量高，时延小，通信速率可以自主变化。 路由自动迂回，保证电路高可用率。 采用点对点或点对多点专用数据线路，特别适用于业务量大、实时性强用户。 网管中心能以图形化方式对网络设备进行集中监控，电路连接、测试、告警、路由迂回均由计算机自动完成，使网络管理智能化，减少不必要人为错误。 专线入网线路稳定，并可获得真实Internet IP地址

7、，便于企业在互连网上建立网站、树立企业形象、服务广大客户。第三章 系统总体规划和实现功能 网络系统设计原则、系统建设目标本局域网核心部分采用2台思科公司Catalyst 2924 10/100 Mbps自适应以太网交换机。若用户数较多可以将两台10/100 M交换机级联或者堆叠)，网络服务器和所有联网计算机连接在快速10/100 Mbps端口上，既保证了网络服务器具有较高速度为所有联网计算机服务，也使联网计算机能够以10/100Mbps独占速度在网络上通讯。该小型局域网建设目标是满足日常办公、文件和打印共享等基本应用。原则上，这种规模网络，采用共享方式并不会对工作效率有太大影响，尤其应用在办公

8、领域。但是，考虑到今后业务量大等特点宜选择使用10/100M共享式交换机。由于使用设备数量小，投资少，即使需要更新设备，原有投资损失也不很大。系统功能：1.实现资源共享2.实现共享打印3.实现办公自动化 4.配合internet访问子模块可 5.以实现访问INTERNET 6.配合上层应用能够实现企业智能化管理第四章 网络系统硬件环境设计4.1 网络拓朴结构设计 如下图所示： 4 公司中心局域网拓朴结构设计（即核心层）如下图所示：核心层设计核心层位于网络中心，采用二组交换机，相互堆叠后及路由器相连，以达到冗余目。DNS服务器、E-MAIL服务器和WEB服务器均通过百兆网卡及路由器相连，并通过1

9、00M网卡及冗余交换机相连。安全设计为安全起见，在企业网及Internet之间安装防火墙，将既有公用数据需要发布又有专用数据需要保护Web服务器、DNS（或FTP）服务器、MAIL服务器通过防火墙及企业网及Internet连接。4 各部门网络拓朴结构设计（即汇聚层）如下图所示：分布层设计 分布层按各部门分布。例如不同部门配置不同虚拟局域网，分布层为不同虚拟局域网之间配置路由，并进行地址转换，使每一局域网中计算机都能将其内部地址转换成合法Internet地址，访问Internet。访问层设计公司大楼中，多功能功能会议室、监控机房各组成一个局域网，这样局域网连接到交换机上。4.2 传输方式设计4

10、网络拓朴结构设计一种典型层次型拓扑结构是三层层次模型（核心层、分布层和访问层）。三层层次模型向上可以扩大到大型互连网络，向下也可以用于交换式网络或桥接网络。三层层次拓扑结构中核心层是互连网络高速主干。它提供场点之间优化传输路径。核心层对互连至关重要，因此必须用冗余组件设计核心层，并保持有限和一致范围。对于需要通过外部网络或经Internet连接到其他企业用户来说，核心层拓扑结构应当包括一条或多条连接到外部网络链路。 网络分布层是网络核心层及访问层之间分界点。它将网络服务连接到访问层，并实现安全、流量负载和选路策略。分布层通常用于描述广播域（尽管该功能在访问层也可以实现）。如果计划实现一个虚拟局

11、域网，那么分布层可以配置为VLAN之间路由。分布层允许核心层连接多个地点，同时保持较高性能。为了保持核心层高性能，分布层可以在耗用带宽访问层选路协议和优化核心层选路协议之间重新发布。为了提高选路协议性能，分布层可以汇总访问层路由。对一些网络而言，分布层提供了一个到访问层路由器默认路由，并且仅当及核心层路由器通信时才运行动态选路协议。分布层另一个功能是地址转换。利用地址转换，访问层中设备可以使用专用内部地址。地址转换功能将该专用内部地址转换为合法Internet地址，并能使这些分组在Internet上传输。访问层为端用户提供了在局部子网访问互连网络能力。它包括路由器、交换机、网桥和共享媒体集线器

12、。访问层可以使用诸如ISDN、帧中继、租用数字线路和模拟调制解调器等广域网技术提供对公司互连网络访问。一般情况下，有两种基本拓扑结构能用于建立小型企业局域网，它们是星型结构和总线拓扑结构。如果网络较大，可以在这两种拓扑结构基础上进行扩展，形成混合型拓扑结构（多星或树型结构等）。如果网络覆盖面积很大，就要考虑使用更高性能交换机或路由器这样网络互连设备建立网络主干，并在此主干基础上建立更为复杂网络拓扑结构。因此，针对本网络规模，选择星型拓扑结构较为适宜。这里需要考虑：(1)网络传输媒体长度和传输速率会受到限制。(2)网络互连设备，用于连接不同物理段。(3)网络中设备数量(信息点数)，对共享式以太网

13、，使用广播方式交换数据，网络中设备过多会导致拥塞，并使性能迅速下降。对交换式以太网，受交换技术(级连级数或堆叠个数)限制，站点数有限。(4)媒体接入机制，决定单个设备如何竞争网络媒体或获取对网络媒体访问。在共享式以太网中，每一台客户机都要争夺本地媒体访问权。 网络互联设备选购.1 交换机从OSI体系结构上来看，普通以太网交换机属于数据链路层上设备，它不仅对数据传输起到同步、放大和整形作用，而且还能在数据传输过程中过滤短帧、碎片等，不会出现数据包丢弃、传送延时等现象，保证了数据传输正确性。从工作方式上来看，交换机检测到某一端口发来数据包，根据其目标地址，查找交换机内部“端口地址”表，找到对应目标

14、端口，打开源到目标端口之间数据通道，将数据包发送到对应目标端口上。当不同源端口向不同目标端口发送信息时，交换机就可以同时互不影响地传送这些信息包，并防止传输碰撞，隔离冲突域，有效地抑制广播风暴，提高网络实际吞吐量。从带宽上来看，交换机上每个端口都独占带宽，对12个端口10M交换机，总带宽为12*10=120M。同时交换机还支持全双工。从维护角度上来看，普通交换机维护比较简单。通过交换机上指示灯就能确定哪些端口上计算机网卡或网线有故障，并予以排除。.2 交换机选择 背板带宽背板带宽是交换机接口处理器或交换模块和数据背板总线间所能吞吐最大数据量。它标志着一个交换机总吞吐能力。通常，背板带宽（全双工

15、模式下）至少等于“端口数 * 端口速率 * 2”。包转发率包转发率指每秒转发数据包数量，单位为Mpps（百万包/每秒）。通常为几Mpps到几百Mpps。端口类型端口类型指交换机上端口是以太网、令牌环、FDDI还是ATM等。固定端口交换机只有单一类型端口，中高端模块化交换机提供不同介质类型模块，实现以太网、令牌环、FDDI等互连。端口速率端口速率指交换机端口提供给数据资源设备独享带宽，体现了交换机端口每秒吞吐多少数据包能力。通常有10Mbit/s、100Mbit/s、10/100Mbit/s自适应、1000Mbit/s、万兆位/s。端口密度是指一台交换机所支持最大端口数量。端口密度是在所有模块插

16、槽都插满模块情况下计算出来。选用模块不同，端口密度值也不同。能否使用光纤如果布线中必须选用光纤，则需要选择光纤接口交换机（价格较高），或加装光纤模块，或加装双绞线及光纤转发器。冗余模块冗余模块用在模块化交换机上，用以提高设备容错能力，避免模块失效引起系统崩溃。常用冗余模块包括超级引擎模块、交换矩阵模块和电源模块，它们都是影响系统能否正常工作重要模块。堆叠能力堆叠能力包括堆叠带宽、堆叠层数两个重要指标。只有同类交换机才能互相堆叠在一起，不同类型交换机其堆叠端口、堆叠线缆和堆叠协议都不相同，只能级连，不能堆叠。有两种堆叠连接方式，一种是从堆叠矩阵中心堆叠模块引出线缆到各交换机（带宽约几Gbit/s

17、），另一种是交换机之间互相连接起来（带宽约1Gbit/s）。堆叠层数为4到9台不等。VLAN数量考虑对VLAN支持能力和支持数量。目前大多数交换机都支持1000个以上VLAN。MAC地址数量MAC地址数量是指交换机CAM表中可以最多存储多少个MAC地址，存储MAC地址数量越多，数据转发速度和效率就越高。此指标数值通常为几千到几万。CISCO Catalyst 2924C XL 主要参数传输速率（Mbps）24端口(22个10/100自适应端口和2个100BaseFX端口) 网络协议802.3u 端口数量24 背板带宽(Gbps)3.2 尺寸(mm)1.75 x 17.5 x 14.25 in

18、重量(Kg) 路由器Cisco 1700系列模块化接入路由器为中小型企业和大型企业小型分支机构提供了一种价格低廉、集成化接入平台。这款基于Cisco IOS路由器可以提供高速网络接入、全面安全功能、三层交换能力和多服务数据/语音/视频/传真集成，可以满足最严格业务需求。固定广域网接口:可选安全标准:UL60950-1,CAN/CSA 60950-1,AS 3260,EN60950-1DRAM内存:384MB支持网络协议:TCP/IP 是否内置防火墙:是Flash内存:128MB固定局域网接口:2 个10/100M 以太网口支持网管协议:SNMP,telnet尺寸:274*43* 产品定位:集成

19、多业务路由器是否支持VPN:是是否支持Qos:是控制端口:AUX,console支持扩展模块插槽数:5 第五章 网络系统软件环境设计5.1 操作系统及应用软件 网络操作系统选购目前，常见局域网操作系统主要有NetWare、Windows NT Server和Unix这三种。由于这个企业局域网物理跨度不大，主要用途是方便企业内部人员资源共享。因此，可以选用Windows 2000 server网络操作系统作为本网络操作平台。Windows NT是32位多用户、多任务NOS，也是一种面向分布式图形应用程序接口平台系统。其特点有：l 单机及网络（服务器）管理方式相互兼容（统一）。l 在桌面环境（图形

20、化界面）下实现通信、服务应用及管理操作l 首次提出采用域（Domain）层次结构管理用户和网络资源。l 集成了用于建立和管理网络服务软件，如、DHCP等。应用软件选购选择防毒软件标准：1、“高侦测率”是基本条件；未知病毒检测能力、未知病毒清除能力 压缩文件查毒（不限层数）、压缩文件清毒（不限层数） 打包文件查毒（不限层数）、打包文件清毒（不限层数） 内存查毒、内存清毒、运行文件清毒 2、“容易管理”是基本要求；3、未知病毒“隔离政策”是关键。 由于这个企业局域网主要是方便内部员工进行资源共享。因此，选用瑞星：Rishing杀毒软件。瑞星杀毒软件2007下载版，是基于第八代虚拟机脱壳引擎(VUE

21、)研制开发新一代信息安全产品，能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓软件等有害程序，在病毒处理速度、病毒清除能力、病毒误报率、资源占用率等主要技术指标上实现了新突破。同时用户可以免费下载安装包，具有免费查毒和实时监控功能，无需用户每次都连接到互联网就能免费查毒。 网络防火墙选购防火墙是设置在被保护网络和外部网络之间一道屏障，实现网络安全保护，以防止发生不可预测、潜在破坏性侵入。它是不同网络或网络安全域之间信息唯一出入口 。 对防火墙两大需求：l 保障内部网安全 l 保证内部网同外部网连通瑞星网络防火墙具有保护网络安全，免受黑客攻击功能。其采用增强型指纹技术，

22、有效监控网络连接。内置细化规则设置，使网络保护更加智能。游戏防盗、应用程序保护等高级功能，为个人电脑提供全面安全保护。通过过滤不安全网络访问服务，极大地提高了用户电脑上网安全。彻底阻挡黑客攻击、木马程序等网络危险，保护上网帐号、QQ密码、网游帐号等信息不被窃取。5.2 网络安全5.2.1 网络系统安全风险分析 随着Internet网络急剧扩大和上网用户迅速增加，风险变得更加严重和复杂。原来由单个计算机安全事故引起损害可能传播到其他系统，引起大范围瘫痪和损失；另外加上缺乏安全控制机制和对Internet安全政策认识不足，这些风险正日益严重。 针对这个企业局域网中存在安全隐患，在进行安全方案设计时

23、，下述安全风险我们必须要认真考虑，并且要针对面临风险，采取相应安全措施。下述风险由多种因素引起，及这个企业局域网结构和系统应用、局域网内网络服务器可靠性等因素密切相关。下面列出部分这类风险因素。网络安全可以从以下三个方面来理解：1、网络物理是否安全；2、网络平台是否安全；3、系统是否安全；4、应用是否安全；5、管理是否安全。针对每一类安全风险，结合这个企业局域网实际情况，我将具体分析网络安全风险。 1、物理安全风险分析 网络物理安全风险是多种多样。主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；线路截获等。它是整个网络系统安全前提，在这个企业局域网内，由于网络

24、物理跨度不大，只要制定健全安全管理制度，做好备份，并且加强网络设备和机房管理，这些风险是可以避免。它主要包括三个方面： 环境安全：对系统所在环境安全保护，如区域保护和灾难保护；（参见国家标准GB5017393电子计算机机房设计规范、国标GB288789计算站场地技术条件、GB936188计算站场地安全要求 设备安全：主要包括设备防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等； 媒体安全：包括媒体数据安全及媒体本身安全。 2、网络平台安全风险分析 网络平台安全涉及到网络拓扑结构、网络路由状况及网络环境等。 安全应用往往是建立在网络系统之上。网络系统成熟及否直接影响安全系统成

25、功建设。在这个企业局域网络系统中，只使用了一台路由器，用作及Internet连接边界路由器，网络结构相对简单，具体配置时可以考虑使用静态路由，这就大大减少了因网络结构和网络路由造成安全风险。3、系统安全风险分析 所谓系统安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。这里主要对操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统安全性。因此，不但要选用尽可能可靠操作系统和硬件平台。而且，必须加强登录过程认证（特别是员工查看工资、绩效考核认证），确保用户合法性；其次应该严格限制登录者操作权限，将其完成操作限制在最小范围内。4、应用安全风险分析 应用安全性涉及到信息

26、、数据安全性；信息安全性涉及到机密信息泄露、未经授权访问、破坏信息完整性、假冒、破坏系统可用性等。由于这个企业局域网跨度不大，绝大部分重要信息都在内部传递，因此信息机密性和完整性是可以保证。对于有些特别重要信息需要对内部进行保密（比如领导PC、财务系统传递重要信息）可以考虑在应用级进行加密，针对具体应用直接在软件上进行加密。5、管理安全风险分析 管理是网络安全中最重要部分。责权不明，管理混乱、安全管理制度不健全以及缺乏可操作性等都可能引起管理安全风险。责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道一些重要信息，而管理上却没有

27、相应制度来约束。6、黑客和病毒攻击 前段时间广泛传播“熊猫烧香”、“灰鸽子”病毒给我们生活带来严重损失。计算机病毒一直是计算机安全主要威胁。能在Internet上传播新型病毒，例如通过E-Mail传播病毒，增加了这种威胁程度。病毒种类和传染方式也在增加，目前有关国际组织统计病毒总数已达上万甚至更多。当然，查看文档、浏览图像或在Web上填表都不用担心病毒感染，然而，下载可执行文件和接收来历不明E-Mail文件需要特别警惕，否则很容易使系统导致严重破坏。建立全新网络安全机制，必须深刻理解网络并能提供直接解决方案，因此，最可行做法是管理制度和管理解决方案结合。7、不满内部员工 不满内部员工（如内部网

28、络管理员）可能利用自己技能优势在WWW站点上开些小玩笑，甚至破坏。不论如何，他们都熟悉公司服务器、小程序、脚本和系统弱点。对于已经离职不满员工，可以通过定期改变口令和删除系统记录以减少这类风险。但还有心怀不满在职员工，这些员工比已经离开员工能造成更大损失，例如他们可以传出至关重要信息、泄露安全重要信息、错误地进入数据库、删除数据等等。 安全需求及安全目标 安全需求分析 通过前面对这个企业局域网络结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器安全保护、防黑客和病毒、重要网段保护以及管理安全上。因此，必须采取相应安全措施杜绝安全隐患，其中应该做到： 公开服务器安全保护 入侵检测及监

29、控（防火墙技术）信息审计及记录 病毒防护 数据安全保护 数据备份及恢复 网络安全管理 针对这个企业局域网络系统实际情况，在系统考虑如何解决上述安全问题设计时应满足如下要求： 1、大幅度地提高系统安全性（重点是可用性和可控性）； 2、易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 3、尽量不影响原网络拓扑结构，同时便于系统及系统功能扩展； 4、安全保密系统具有较好性能价格比，一次性投资，可以长期使用； 5、安全产品具有合法性，及经过国家有关管理部门认可或认证； 6、分布实施。 网络安全策略 安全策略是指在一个特定环境里，为保证提供一定级别安全保护所必须遵守规则。该安全策略模型包括了

30、建立安全环境三个重要组成部分，即： 威严法律：安全基石是社会法律、法规及手段，这部分用于建立一套安全管理标准和方法。即通过建立及信息安全相关法律、法规，使非法分子慑于法律，不敢轻举妄动。先进技术：先进安全技术是信息安全根本保障，用户对自身面临威胁进行风险评估，决定其需要安全服务种类，选择相应安全机制，然后集成先进安全技术。 严格管理：各网络使用机构、企业和单位应建立相宜信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。 系统安全目标 基于以上分析，我们认为这个局域网网络系统安全应该实现以下目标： 建立一套完整可行网络安全及网络管理策略 将内部网络、公开服务器网络和外网进

31、行有效隔离，避免及外部网络直接通信 建立网内各主机和服务器安全保护措施，保证他们系统安全 加强合法用户访问认证，同时将用户访问权限控制在最低限度 全面监视对公开服务器访问，及时发现和拒绝不安全操作和黑客病毒攻击行为 加强对各种访问审计工作，详细记录对网络、公开服务器访问行为，形成完整系统日志 备份及灾难恢复强化系统备份，实现系统快速恢复 加强网络安全管理，提高系统全体人员网络安全意识和防范技术5.3 网络安全方案总体设计 安全方案设计原则 在对这个企业局域网网络系统安全方案设计、规划时，应遵循以下原则： 综合性、整体性原则：应用网络工程观点、方法，分析网络安全及具体措施。安全措施主要包括：行政

32、法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（密码、防病毒、采用高安全产品等）。一个较好安全措施往往是多种方法适当综合应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中地位和影响作用，也只有从系统综合整体角度去看待、分析，才能取得有效、可行措施。即计算机网络安全应遵循整体安全性原则，根据规定安全策略制定出合理网络安全体系结构。 需求、风险、代价平衡原则：对任一网络，绝对安全难以达到，也不一定是必要。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临威胁及可能承担风险进行定性及定量相结合分析，然后制定规范和措施，确

33、定本系统安全策略。 一致性原则：一致性原则主要是指网络安全问题应及整个网络工作周期（或生命周期）同时存在，制定安全体系结构必须及网络安全需求相一致。安全网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有可行措施，实际上，在网络建设开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。 易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人要求过高，本身就降低了安全性。其次，措施采用不能影响系统正常运行。 多重保护原则：任何安全措施都不是绝对安全，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍

34、可保护信息安全。 可评价性原则：如何预先评价一个安全设计并验证其网络安全性，这需要通过国家有关网络信息安全测评认证机构评估来实现。 结束语通过这次课程设计，我更加熟悉了计算机网络理论知识，通过实际操作,对上学期所学计算机网络课程有了更深层次了解。此次课程设计锻炼了我实际操作能力，很多理论上东西看起来简单，但是真要实践起来还是需要付出很多努力。而且，通过完成这一实验，让我接触到很多在以后工作中可能要遇到问题，解决这些问题过程也是一个自我提高过程，让我对将来就业问题有了更多思考，也给了我一些思想准备和信心，为以后就业奠定了基础。总之，这次课程设计是我受益匪浅，让我认识到了自身不足，明确了奋斗目标。课程设计虽然是告一段落，但是我们探索脚步却不能停歇。指导教师评语及成绩指导教师评语成绩签字： 年 月 日