《网络安全技术综合实践 课程论文(设计)参考模版.docx》由会员分享,可在线阅读,更多相关《网络安全技术综合实践 课程论文(设计)参考模版.docx(5页珍藏版)》请在三一办公上搜索。
1、网络安全技术综合实践课程论文(设计)参考模版1引言1.1论文题目要求基本要求:1)利用华为eNSP软件仿真构建一个大学的虚拟网络模型,校内各部分之间能够实现网络互联,并通过防火墙的正确部署和安全策略,实现内网安全访问。另可使用无线设备AC控制若干AP实现无线网络接入与访问控制,配置DHCP服务和其他应用服务如FTP、WWW、DNS等,客户端应与应用服务器间能实现简单的常用协议通信。不要求与校外互联网互通,或简单化设计实现。2)假设申请到的IP地址范围为114.115.0.0/16,请设计合理的IP地址分配方案。3)模拟信息学院(信息楼、工程研究中心)、数学学院、物理学院、化工学院划分VLAN,
2、同一个学院划分到相同的VLAN中,并且要能实现VLAN内和VLAN间通信。4)配置USG防火墙设备,加载安全策略,实现安全的网络访问和管理功能。5)配置DHCP服务,实现各客户端(可包括有线接入站点PC和无线接入站点STA)的动态IP地址自动获得功能。可选功能:6)配置静态路由或动态路由协议(RlP或OSPF)。(可选)7)配置无线访问控制设备AC和接入设备AP,实现无线接入功能。(可选)8)在主干网络和学校服务器之间的交换机上配置STP,提供网络冗余备份。(可选)9)校园网特色网络服务设计(可选)1.2设计方法利用华为eNSP软件仿真或者CiscoPacketTracer软件构建一个包含无线
3、接入的大学校园网络模型,进行网络拓扑结构设计、IP地址分配,路由器、交换机、防火墙设备、无线控制设备AC和无线接入AP的配置和网络通信仿真测试。13章节安排第一章引言第二章网络规划与设计基础第三章虚拟仿真设计与实现第四章测试结果分析第五章结论2网络规划与设计基础2.1 网络设备选型防火墙、路由器、三层交换机、二层交换机以及无线网络设备AC、AP等核心设备选型2.2 网络拓扑结构设计网络分层(核心层、汇聚层、接入层等)与连接、网络服务、安全设计、特色服务等。重点讨论使用防火墙实现安全访问控制的网络拓扑设计部分。2.3 IP地址分配建议:表格形式呈现,附带一些文字说明3虚拟校园网设计与实现包含最终
4、实现的网络拓扑图及说明,其中应实现VLAN划分、防火墙部署、内外网安全访问控制策略、用户管理,建立AC和AP无线接入访问控制(可选)、配置DHCP服务,配置路由(静态或动态,动态可使用路由协议RIP或OSPF)(可选),配置DNS、HTTP和FTP等应用服务(可选),增加其他网络安全设计或网络特色服务设计等(可选)。3.1 网络拓扑图包含最终实现的网络拓扑图及说明。课程论文(设计)的校园网基本拓扑图(只是一个图,不具有实际参考价值)DMZ市场部TrustTrust研发部生产部图3.1XX校园网络的拓扑图3.2 VLAN戈吩模拟信息学院(信息楼、工程研究中心)、数学学院、物理学院、化工学院划分V
5、LAN,同一个学院划分到相同的VLAN中,并且要能实现VLAN内和VLAN间通信。33防火墙配置在网络合适位置部署防火墙,实现网络安全访问控制。(IPSeCVPN/SSLVPN或其他)3.4 酉己置DHCP月艮务在网络合适设备上配置DHCP服务,动态分配IP地址。3.5 配置网络服务配置常用的应用层服务,如DNS、HTTP/HTTPS和FTP等(可选)。3.6 安全设计及特色设计网络安全设计(如网络防火墙、入侵检测系统、入侵防御系统、防病毒系统、蜜罐等)或网络特色服务设计等(可选4测试结果分析4.1 网络连通性测试使用网络命令测试网络(要求有截图)。例如:可以使用ping(或tracert)a
6、rp、route等命令,还可以使用WireShark工具抓包分析。4.2 防火墙设备的配置信息显示防火墙设备的主要配置信息(要求有截图)。43网络服务测试客户端(或无线站点)使用DHCP服务自动获取IP地址和网关地址,通过ping命令测试与其他虚拟应用服务器或网络设备的连通性。内外网及DMZ区域的安全访问控制策略验证。(要求有截图)5总结对仿真设计的优缺点进行总结,指出不足之处和改进措施。参考文献要求且按格式排版。1谢希仁编著,计算机网络第8版M,北京:电子工业出版社,2021.62华为,HCIA-SecurityV4.0培训教材,20223华为,WCIA-SecurityV4.0实验手册,2022学习心得体会IOOO字左右,要求按格式排版。(宋体小四、两端对齐、首行缩进2字符、行距20磅)
