计算机网络安全课程设计报告

计算机网络安全课程设计报告

　　导语：报告使用范围很广。按照上级部署或工作计划，每完成一项任务，一般都要向上级写报告，反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想等，以取得上级领导部门的指导。以下是小编整理计算机网络安全课程设计报告，以供参考。

　　某大学校园网规划与设计 某大学是一所极具现代意识、以现代化教学为特色的民办学校。学校计划在校内建立校园网并与国际互连网（Internet）相连。学校现有3栋教学楼，每栋最高5层，每层最多200台PC机，宿舍楼共30栋，每栋最高7楼，每层最多1000台PC机，办公楼最高3层，每层30台PC机。

　　1．校园网需求如下：

　　（1）连接校内所有教学楼、宿舍楼、办公楼中的PC。

　　（2）同时支持约600用户浏览Internet。

　　（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：

　　（A）提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。

　　（B）提供校内各个管理机构的办公自动化。

　　（C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。

　　（D）全校共享软件库服务，避免重复投资，发挥最大效益。 （E）提供CAI教学和科研的便利条件。

　　（F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交

　　流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

　　2．对主机系统的要求

　　主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；

　　主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；

　　支持通用大型数据库，如SQL、Oracle等；

　　具有广泛的软件支持，软件兼容性好，并支持多种传输协议；

　　能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务；

　　设计原则：

　　校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想；以开发标准、

　　先进性、可靠性、安全性为设计原则进行设计。

　　(1)开放性标准化原则：

　　系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

　　(2)先进性性原则

　　当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。

　　(3)可靠性原则：

　　网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。

　　(4)安全性原则：

　　网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的.措施，包括系统安全机制、数据存取的权限控制等。 分层设计理念：

　　对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：

　　核心层主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。

　　汇聚层

　　汇聚层顾名思义就是作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量（path metric）和路由协议网络通告控制。

　　接入层

　　接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。访问层主要通过二层交换机组成

　　网络层次划分：

　　我们将教学楼作为中心，对全院的网络进行控制，并将网络分为：宿舍区，教学楼区（包括图书馆），服务器区 ，不同楼宇属于不同的VLAN这样可以减少广播包，隔离广播域。

　　组网要求：

　　根据需求及结合市场情况，现采用以下设计来完成组网要求。

　　1.以学生公寓为例：每栋学生公寓有7层，每层有200人，在建楼规划时就预装四类双绞线到每位学生的桌面，在楼下设有一专门的地方放置交换机。最后这些交换设备接入汇聚层交换机和核心层的交换机，放入核心数据机房，同时在核心数据机房也存放着学校的服务器，最后通过路由器接入 Internet。

　　2.给路由器外网接口配置公网 IP 地址，给内部计算机配置，通过 NAT 使内网计算机上网。

　　3.给校园实现 300M 电信光纤接入，600M网通光纤接入，能够满足学生和教师上网的需要；实时传递本校和国内外高校的教育教学信息。

　　4.在校园搭建 FTP 服务器，实现校园资源的共享。

　　5.在校园搭建 Web 服务器，展示学校风采，展示学生风采。

　　6.在校园搭建 Mail 服务器，方便师生之间的交流以及学校信息的传达。

　　7.在校园搭建流媒体服务器，满足用户的点播需求，实现多媒体教学管理。

　　8.在校园搭建 DNS 服务器，保存有该网络中所有主机的域名和对应 IP 地址，并具有将域名转换为 IP 地址功能的服务器。

　　9.在校园一些部门的电脑上安装需要的管理系统，满足教学管理、学生管理等功能。

　　网络规划拓扑图

　　运用Microsoft visio绘制整个实训规划的拓扑图，包括不同位置的不同设备，设备之间的连接用线类型等。

　　对于此图中的Internet接入可以根据实际需求选择网通或者电信，也可以多路接入，当然就需要加多一个防火墙来进入该校园网。

【计算机网络安全课程设计报告】相关文章：

管理系统课程设计报告10-29

课程设计总结报告范文01-10

仪器管理系统课程设计报告10-29

数据库课程设计报告10-29

电子计算机与多媒体课程设计12-20

操作系统课程设计报告模板10-29

数据库课程设计实验报告10-29

计算机软件中汽轮机课程设计的应用论文01-10

机械课程设计总结10-14

课程设计方案01-17