运筹学课程设计报告

1、*大学课 程 设 计 报 告课程设计名称 计算机网络课程设计专 业 信息管理与信息系统班 级 0 9 0 6 0 5 班 学 生 姓 名 * 指 导 教 师 * 2011年 6月 28日一、 课程设计内容（一）用双绞线制作网线T568A12345678T568B12345678（二）常见网络命令的使用1、ipconfig /all显示电脑的IP地址、网卡地址（即MAC地址）等信息。2、ipconfig为已经配置了的接口显示IP地址、子网掩码和缺省网关值。3、ping 网络软件测试以及本地机进程间通信。4、ping 5检查与该ip地址的主机之间的网络是否

2、能够连通5、ping 检测本机能否正常访问Internet6、tracert 用来跟踪网络路径的命令（此处以为例）。7、nslookup 用于查询 域名信息或诊断DNS 服务器问题。8、netstat显示网络连接、路由表和网络接口信息。9、arp -a显示网关的IP和MAC ，用于查看高速缓存中的所有项目。10、net view查看局域网内所有机器的状况。（三）基本网络配置与网络组件的安装通过对本机器的TCP/IP配置，掌握基本网络配置的内容，掌握网络协议的安装及配置。掌握网

3、络组件的安装配置以及TCP/IP协议的常规设置。（四）信息隐藏利用“E秀”软件隐藏图片信息，将一张图片隐藏于另一张图片里。通过这个软件，理解信息隐藏，掌握隐藏信息的方法，了解分离隐藏的方法。（五）防火墙的配置过滤规则利用“天网防火墙”软件，了解防火墙的配置和意义，掌握过滤规则的设计方法，掌握其使用方法。（六）两台PC机组建小局域网 1、利用“思科路由器交换机模拟软件”，选择型号为2960的交换机，将两台PC机互连组建一个小型局域网。2、在PC1中使用ping命令连接到PC2，接连成功。（七）交换机的基本配置与管理1、配置一台交换机和一台PC机。2、在交换机端使用如下的命令进行管理。3、在原先配

4、置完的交换机和PC机间建立一条直通线。4、使用telnet命令远程登录。（八）交换机划分Vlan配置1、如图配置交换机和PC机。2、首先在PC1上用ping命令连接PC2，连接成功。3、在s1中配置完Vlan。结果如下图。4、用同样的方法配置s2。5、配置完后在PC1中连接PC2失败。6、连接PC3成功。练习：（九）路由器的基本配置1、如图配置路由器和PC机。2、使用响应命令配置完路由器后，在PC1中使用ping命令连接路由器。3、远程登录路由器，并显示其相关信息。（十）网络安全设计校园网的安全与防范随着校园网应用的深入，校园网的安全管理问题也日益突出。黑客攻击、重要文件被窃、病毒侵入、账号被

5、盗等问题层出不穷。如何保障网络教学的正常进行和教学资源的合法访问，使网络免受病毒、恶意软件的破坏和其他不良意图的攻击就显得尤为重要。因此加强校园网的安全管理就具有举足轻重的意义。高等教育和科研机构是互联网诞生的摇篮，也是最早的应用环境。各国的高等教育都是最早建设和应用互联网技术的行业之一，中国的高校校园网一般都最先应用最先进的网络技术，网络应用普及，用户群密集而且活跃。然而校园网由于自身的特点也是安全问题比较突出的地方，安全管理也更为复杂、困难。1、校园网的速度快和规模大。高校校园网是最早的宽带网络，普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps，目前普遍使用了百兆到桌面、千兆甚

6、至万兆实现园区主干互联。校园网的用户群体一般也比较大，少则数千人、多则数万人。中国的高校学生一般集中住宿，因而用户群比较密集。正是由于高带宽和大用户量的特点，网络安全问题一般蔓延快、对网络的影响比较严重。2.校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂，要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理，出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理，甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。3、校园网拥有活跃的用户群体。高等学校的学生通常是最活

7、跃的网络用户，对网络新技术充满好奇，勇于尝试。如果没有意识到后果的严重性，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术，可能对网络造成一定的影响和破坏。4、开放的网络环境。由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如，企业网可以限制允许Web浏览和电子邮件的流量，甚至限制外部发起的连接不允许进入防火墙，但是在校园网环境下通常是行不通的，至少在校园网的主干不能实施过多的限制，否则一些新的应用、新的技术很难在校园网内部实施。5、对校园网的投入有限。校园网的建设和管理通常都轻视了网络安全，特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网中，通常

8、只有网络中心的少数工作人员，他们只能维护网络的正常运行，无暇顾及、也没有条件管理和维护数万台计算机的安全，院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。5、盗版资源泛滥。由于缺乏版权意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播一方面占用了大量的网络带宽，另一方面也给网络安全带来了一定的隐患。比如，Microsoft公司对盗版的XP操作系统的更新作了限制，盗版安装的计算机系统今后会留下大量的安全漏洞。另一方面，从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。以上各种原因导致校园网既是大量攻击的发源地，也是攻击者最容易攻破的目

9、标。因此导致当前校园网常见的安全隐患如下：1、计算机系统漏洞。目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。如不对操作系统进行及时更新，这些漏洞就是一个个安全隐患。2、计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。3、来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务

10、器，以窃取一些重要信息。4、校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台，由于高校部分学生对网络知识很感兴趣，具有相当高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力，实践自己所学知识的首选，经常有意无意的攻击校园网系统，干扰校园网的安全运行。5、校园网用户对网络资源的滥用。有人利用校园网资源进行商业的或免费的视频、软件资源下载服务，甚至有的是去访问色情、暴力站点，导致大量非法内容或垃圾邮件出入，占用了大量珍贵的网络带宽，Internet资源严重被浪费，造成流量堵塞、上网速度慢等问题，而且不良信息内容也极大地危害青少年学生的身心健

11、康。6、非正常途径访问或内部破坏。在高校中，有人为了报复而销毁或篡改人事档案记录；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容，使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。基于以上种种原因，校园网已经成为了网络攻击者口中的香饽饽，既方便其进行各种攻击，还有大量有用又实在的资料等着自己。然而，校园网内的各种教学资料又具有很强的被保护性，不能轻易让无关人员随意查看和修改。正因如此，对于校园网的防范和安全管理不仅重要，而且迫在眉睫。校园网的安全问题是一个较为复杂的系统工程，要从用户、管理、技术三方面的因素来考虑。从严格

12、的意义上来讲，100%的安全网络系统是没有的，网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下，需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术，互相配合、加强管理。为了提高校园网络的安全性，提出以下几点安全策略。1、从用户角度来讲，需要防范系统安全漏洞和计算机病毒。及时更新操作系统，安装各种补丁程序非常重要。一般用户需要借助第三方产品的帮助，及时发现安全隐患。对于计算机病毒的防范就更不用说了，首先是防范体系的的建立，没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。2、加强对校园网络的安全管理。加强网络的安全管理制定有关规章制度对于确保网络的安全、可靠地运行将

13、起到十分有效的作用。这种管理除了建立起一套严格的安全管理制度外还必须培养一支具有安全管理意识的网络管理队伍，定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，做好安全防范工作。3、设备安全。将一些重要的设备，如各种服务器、主干交换机、路电器等尽量实行集中管理。各种通信线路尽量实行深埋，穿线或架空，并有明显标记，防止意外损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人，进行严格管理。4、采取一定的网络安全策略。可以采用交换式局域网技术（ATM或以太交换）的校园网络，可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段，根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。也可以使用IPv6技术。IPv6最重要的安全增强是将IPSec作为强制标准实施，保证了网络层数据的保密性和完整性。IPv6带来的另一个好处便是地址空间，在网络安全方面，普遍认为这个庞大的地址空间可以大大减缓病毒或蠕虫扫描的速度从而降低