工业网络与通信技术实训报告——一个企业网的安全设计与仿真.docx

工业网络与通信技术实训报告题目：一个企业网的安全设计与仿真摘要计算机网络的发展和技术的提高给网络的安全带来了很大的冲击，Internet的安全成了新信息安全的热点。网络安全，是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享空间的同时，也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输安全的问题，就是我们所谓的计算机网络安全。如今，安全高效的网络化办公是现代公司运营的标配。企业实施网络化能够很好地提高办公效率，促使企业内部员工之间更好的沟通合作，同时能够满足移动办公的需求。但同时，面对纷繁复杂的互联网环境，对企业网络做好安全防护，保护公司机密信息是很有必要的。本次设计主要针对大中型企业网络进行简单设计。以典型的企业网为设计基础，着重于网络安全，并加入WLAN设备冗余解决方案。在安全与效率中寻找切实的设计方案，拓展出新的企业网络设计解决方案。关键词：企业组网；网络安全；防火墙；WLAN目录一、设计任务及要求（需求分析）4二、总体规划4三、设备配置4四、测试5五、总结5一、设计任务及要求(需求分析)任务：一个企业网的安全设计与仿真通过分析：一个企业网的安全就是在公司内部信息可以自由互通，在交流上没有一点阻碍，但要从外部网络了查找公司的信息就要报警让公司的管理者可以第一时间知道，只有经过同意才能访问，当有病毒通过时直接拦截。这些都可以通过Vkm,防火墙，ACL配置和nat配置等这些来完成上述的一些安全要求，以达到仿真要求。二、总体规划配置一个简易的防火墙来进行企业网的安全仿真。通过四个终端和两个服务器来模拟内部网和外部网，进而模拟一个简易的企业网，内部网和外部网通过两台交换机和一台路由器进行模拟，通过对IP地址的配置达到当同一网络进行报文通信时可以传送，但当不同网络进行传输时无法成功，当访问服务器时同一网络可以相互访问但不同的网络无法自由访问但可以通过指定的IP地址进行访问，并且内部终端无法对外部终端进行Ping操作，外部的终端可以在浏览器上通过特定的IP地址来搜索到服务器。三、设备配置(1)routerO的两个接口分别配置IP地址和子网掩码IP地址为192.1.1.254和192.1.2.254子网掩码都是255.255.255.0因而确定routerO的两个网络地址是192.L1.0和192.1.2.Oo(2)PCO和PCl的IP地址分别是192.L24和192.1.1.5这两个IP地址构成的CIDR地址块是192.1.1.4.(3)将sever改名为webseverl分配IP地址192.1.1.6(4)PC2和PC3的IP地址分别是192.1.2.2和192.1.2,3这两个构成的CIDR地址块是192.1.2.2.(5)将severl改名为Websever2分配IP地址192.1.2.4.(6)将WebSeVerI和WebSeVer2的标题改为WebSeVerl和Websever2(7)通过配置pc,pci,pc2,pc3以及两个服务器的入站规则，输入不允许通过的IP地址来禁止终端发送的ICMP的报文，通过配置允许通过的IP地址来允许终端发送ICMP的报文。四、测试通过测试pci和pc无法接受pc2和pc3发送的ICMP响应报文，pc2和pc3可以通过IP地址192.1.1.6访问到Webseverl,pc和pci可以通过IP地址192.1.2.4访问到WebSCVCr2但四个终端都无法ping到两个服务器以及pc和pci也无法ping到pc2和PC2。只有当两个终端具有相同的网络号时才能相互通讯，当两个网络号不相同时它们之间无法进行通讯，两个终端也无法进行Ping操作进而起到了保护。五、总结通过这次计算机网络工程课程设计，我更加充分的理解了课本上的知识，对企业网络安全有了透彻的理解，掌握了设计网络安全系统的基本步骤，尤其是慢慢学会了如何进行应用需求。此外对网络安全系统的防火墙系统设计管理及VPN设计也有了深入的了解，通过这次课程设计提高了我解决问题的能力，巩固了计算机网络安全专业的知识,再一次体会到课程设计所需的耐性和认真!也认识到计算机网络工程并非是对书本知识的生搬硬套，它需要以书本知识为基础再加以拓展和延伸，灵活运用最为重要，让我对书本知识的理解更加深刻，同时将课本里的知识加一利用。