网络安全课程的设计报告.docVIP

青岛理工大学琴岛学院 设 计 报 告 课题名称： 网吧网络安全问题 学 院：青岛理工大学琴岛学院 专业班级： 学号： 学生： 指导教师： 青岛理工大学琴岛学院教务处 年 月 日 学 生 ? 指导教师 ? 课题名称 网吧网络安全问题 设计时间 ? 设计地点 ? 设计目的 网络安全计算机网络专业中的一个重要部分，主要考核学生的组网安全设计和配置的能力。使之适应当前市场对于计算机网络组建与安全规划配置的需求，要求学生同时具备一定的规划能力和网络安全防护的技能。 一、 需求分析 （一）大型网吧网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒感染，更多的是基于网络的非法入侵、攻击和访问，网络安全威胁的主要来源主要包括。 1) 病毒、木马和恶意软件的入侵。 2) 网络黑客的攻击。 3) 上网客户的非规范操作。 4) 网络管理员的专业性。 5) 网民的信息失窃、虚拟货币丢失问题 （二）网吧安全分析 （1）网络不稳定的问题，造成不稳定的原因有四个： 1) 非法数据及广播报文耗尽设备资源造成网络瘫痪 2) 出口设备出现故障造成网吧网络出口瘫痪,无法营业 3) 某条运营商接入线路出现故障,造成外部网络中断 4) 网吧内部或外部攻击 （2）网络速度慢的问题。 1) 电信与网通的互联问题造成了网吧访问某一运营商网站或游戏服务器时速度慢 2) 网吧用户开启的应用增多，出口路由器转发性能低造成瓶颈 3) 路由器进行内部用户VLAN间的互访，占用路由器CPU资源 4) 视频应用不流畅，延时现象严重 5) 对IP进行限速后，带宽在网吧用户数少时被严重浪费 二、 详细设计 （一）网吧网络结构 ? ? ? ? 图1.网吧网络拓扑结构图 （二）网络安全配置 （1）防范病毒攻击：一般在网吧中存在大量的“冲击波”“震荡波”等病毒，这类病毒不断的变化源IP地址或目的IP地址进行扫描和发送攻击数据，极大的消耗网络设备资源，这些病毒有固定的端口，如：TCP/135,TCP/444,UDP/1434等等，所以需要对匹配这些目的端口的报文进行过滤；来提高网络安全。 Router(config)#access-list 109 deny tcp any any eq 135 Router(config)#access-list 109 deny tcp any any eq 136 Router(config)#access-list 109 deny tcp any any eq 137 Router(config)#access-list 109 deny tcp any any eq 138 Router(config)#access-list 109 deny udp any any eq444 Router(config)#access-list 109 deny udp any any eq 444 Router(config)#access-list 109 deny udp any any eq 1434 Router(config)#access-list permit ip any any Router(config)#int f0/0 Router(config-if)#ip access-group 109 in （2）内部自带病毒：在网吧安装系统时，安装盘可能存在病毒，或者移动介质存在病毒，导致客户端感染病毒，这种情况根治较为麻烦，即便安装了还原卡，还有些可以穿透还原类型的病毒存在。所以在安装使用前注意杀毒和选择纯净版系统。 （3）通过开启防火墙来保证内网的安全。在网络通讯时执行一种访问控制尺度，允许防 火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。 （4）配置动态NAT地址转换，有效的节约地址，还能防止访问内网数据，从而使网络的 安全得到保障。 Router(config)#ip nat pool nat 192.168.1.1 192.168.1.5 netmask 255.255.255.0 Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255 Router(config)#ip nat intside source list 1 pool nat Router(config)#int s1/0 Router(config-if)#ip nat out Router(config-if)#int f0/0 Router(config-if)#ip nat inside Router(config)#ip nat pool nat1 19