计算机网络安全实训报告.docx
- 文档编号:12053757
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:43
- 大小:620.66KB
计算机网络安全实训报告.docx
《计算机网络安全实训报告.docx》由会员分享,可在线阅读,更多相关《计算机网络安全实训报告.docx(43页珍藏版)》请在冰豆网上搜索。
计算机网络安全实训报告
×××技术学院
专业课实习实训文档
文档题目网络综合布线与网络管理安全
实训报告
专业×××
班级×××
学号×××
姓名×××
成绩
第一部分网络综合布线实训
第一章综合布线实训概况
一、实训的目的:
综合布线系统实训是计算机网络专业重要的实践教学环节,是《综合布线》
课程的综合技能训练课程,通过实训,加深学生对综合布线系统的理解及验证,
巩固学生课堂所学理论知识内容,提高学生综合布线施工技术,同时加深学生对
综合布线技术规范的理解,掌握综合布线工程的设计方法,熟悉综合布线工程中
设计、施工、工程管理、测试验收各环节的技术要素,通过实训,为学生成为一
名合格的网络综合布线工程师打下坚实的基础。
二、实验的内容和要求:
(1)、使学生熟练掌握双绞线端接(RJ-45、信息模块、配线架)制作技
(2)、熟悉综合布线的技术规范
(3)、掌握布线工程中常用工具的使用方法
(4)、掌握综合布线工程各子系统和总体设计技术
(5)、掌握综合布线设备与材料的品种与规格,能根据需求做出合理选购
(6)、掌握各型线槽、线管的施工技术
(7)、掌握双绞线链路的测试技术
(8)、掌握工程移交文档内容
(9)、熟悉工程验收与鉴定的内容与要求
第二章实训具体内容
一、综合布线工程设计项目
近年来,旧楼改造中增加网络综合布线系统工程项目越来越多,请按照图1建筑模型立体图,完成增加网络综合布线系统的工程设计。
设计符合GB50311-2007《综合布线系统工程设计规范》,按照超五类系统,满足当前网络办公、管理和教学需要,争取以最低成本完成该项目。
根据图1“建筑模型图”完成该部分工程设计内容。
(1)、完成网络信息点点数统计表
要求使用Excel软件编制,信息点设置合理,表格设计合理、数量正确、项目名称
房间号
X01
X02
X03
X04
X05
X06
X07
X08
TO小计
TP小计
合计
类别
TO
TP
TO
TP
TO
TP
TO
TP
TO
TP
TO
TP
TO
TP
TO
TP
四层
TO
1
2
0
2
2
0
0
0
7
TP
2
2
0
2
2
0
0
0
8
三层
TO
2
2
0
2
2
0
0
0
8
TP
1
2
0
2
2
0
0
0
7
二层
TO
2
2
0
2
3
2
3
0
14
TP
2
1
0
2
3
2
3
0
13
一层
TO
0
2
3
0
2
2
3
3
15
TP
0
2
3
0
2
1
3
3
14
TO小计
5
8
3
6
9
4
6
3
44
TP小计
5
7
3
6
9
3
6
3
42
合计
86
说明:
X=楼层数
编制:
四组
审核:
时间:
2012年6月4日
(2)建筑模型图:
图1建筑模型图
准确、签字和日期完整、A4幅面。
(3)、设计和绘制该网络综合布线系统图
使用Visio或者 AutoCAD软件,图面布局合理,图形正确,符号标记清楚,连接关系合理,说明完整,标题栏合理(包括项目名称、签字和日期),A4幅面。
(4)、完成该网络综合布线系统施工图
在图1电子版文件Visio图中直接添加设计,不需要重新绘图。
将设计作品按照A4幅面设置。
要求设备间、管理间、工作区信息点位置选择合理,器材规格和数量配置合理;垂直子系统、水平子系统布线路由合理,器材选择正确;文字说明清楚和正确;标题栏完整。
(5)、材料统计表
要求按照表二格式,编制该工程项目材料统计表。
要求材料名称正确,规格/型号合理,数量合理,用途说明清楚,品种齐全,没有漏项或者多余项目。
序
材料名称
规格、型号
数量
单位
备注
网络双绞线
Cat5
200
米
/
水晶头
RJ45
10
个
金田
明装底盒
86型
16
个
/
网络模块
RJ45
32
个
/
网络面板
双口
16
个
/
39*18PVC线槽和配件
39*18线槽
5
根
廊坊京华pvc线槽
39*18直角弯头
2
个
廊坊京华pvc线槽
39*18阴角
4
个
廊坊京华pvc线槽
20*10PVC线槽
20*10线槽
4
根
廊坊京华pvc线槽
20*10直角弯头
2
个
廊坊京华pvc线槽
20*10阴角
个
廊坊京华pvc线槽
Φ20PVC线管和配件
Φ20线管
5
根
宏信塑业pvc绝缘套管
Φ20接头
个
宏信塑业pvc绝缘套管
Φ20管卡
30
个
宏信塑业pvc绝缘套管
螺丝刀
3
个
/
十字螺丝
M6X16
80
个
/
螺母
M6
60
个
/
打线器
2
个
/
网络配线架
24口
1
个
明西
弯管器
1
/
理线器
1
/
二、网络配线端接部分
网络配线端接在西元网络配线实训装置(产品型号KYPXZ-01-05)上进行,每组1台设备,具体请按照题目要求和图中表示的位置。
(6)、网络跳线制作和测试
完成4根网络跳线制作,包括1根568B线序,长度400毫米;1根568A线序,长度500毫米,2根568A-568B线序,长度600毫米。
完成后必须在图2所示的西元网络配线实训装置(产品型号KYPXZ-01-05)上进行线序验证和通断测试。
每根跳线要求长度、线序、端接正确,并剪掉牵引线。
(7)、完成复杂测试链路端接
在图2所示的西元网络配线实训装置(产品型号KYPXZ-01-05)上并排完成2组复杂测试链路的布线和模块端接,路由按照图3所示。
要求:
1)、每组包括3根跳线和端接6次,其中包括110型5对连接块端接2次,RJ45头端接3次,RJ45模块端接1次。
2)、线序和端接正确、电气连通、每根跳线长度、剥线长度合适,并剪掉牵引线。
3)、从RJ45配线架的第一个端口模块顺序端接。
(8)、完成复杂网络配线端接
在图2所示的西元网络配线实训装置(产品型号KYPXZ-01-05)上并排完成4组复杂网络配线的布线和模块端接,路由按照图4所示。
链路要求:
1)每组包括3根跳线和端接6次,其中包括110型5对连接块端接3次,RJ45头端接1次,RJ45模块端接1次。
2)、线序和端接正确、电气连通、每根跳线长度、剥线长度合适,并剪掉牵引线。
3)、从RJ45配线架的第一个端口模块顺序端接。
三、布线安装部分
布线安装施工在西元网络综合布线实训装置(产品型号KYSYZ-04-0433)上进行,每组1个区域。
特别注意:
安装部分可能使用电动工具和需要登高作业,特别要求学生注意安全用电和规范施工,登高作业时首先认真检查和确认梯子安全可靠,双脚不得高于地面1米,而且必须3人合作,1人操作2人保护。
按照图5所示位置,完成FD配线子系统的线槽、线管、底盒、模块、面板的安装,同时完成布线端接。
要求横平竖直,位置和曲率半径正确,接缝不大于1毫米,。
每层第1个插座模块的双绞线,端接到机柜内配线架的1、2口,其余顺序端接。
具体包括如下任务:
(9)、FD1配线子系统线槽/线管安装和布线
1)、11-13插座布线路由:
使用Φ20PVC冷弯管和直接头,并且自制弯头,按照图示曲率半径要求安装线管和布线。
2)、14插座布线路由:
使用Φ20PVC冷弯管、直接头、弯头安装线管和布线。
3)、15插座布线路由:
使用39X18PVC线槽,自制弯头安装线槽和布线。
接头制作要求按照图6和图7所示。
图6水平弯头制作示意图图7阴角弯头制作示意图
4)、16-17插座布线路由:
使用39X18和20X14PVC线槽组合安装线槽和布线。
5)、18插座布线路由:
使用20X14PVC线槽和成品弯头、阴角安装线槽和布线。
6)、完成FD1机柜内网络配线架的安装和端接。
要求设备安装位置合理、剥线长度合适、线序端接正确,预留缆线长度合适,剪掉牵引线。
特别注意:
不允许给底盒开孔将PVC线管直接插入,只能使用预留进线孔。
(10)、FD2配线子系统线槽/线管安装和布线
1)、21插座布线路由:
使用39X18PVC线槽,自制弯头安装,只允许使用一个成品弯头。
接头制作要求按照图6和图7所示。
2)、22-23插座布线路由:
使用39X18和20X14PVC线槽组合安装安装线槽和布线。
3)、24插座布线路由:
使用20X14PVC线槽和成品弯头、阴角安装线槽和布线。
4)、25-26插座布线路由:
使用Φ20PVC冷弯管和直接头,并且自制弯头,按照图示曲率半径要求安装线管和布线。
5)、27-28插座布线路由:
使用Φ20PVC冷弯管、直接头、弯头安装线管和布线。
6)、完成FD2机柜内网络配线架的安装和端接。
要求设备安装位置合理、剥线长度合适、线序和端接正确,预留缆线长度合适,剪掉牵引线。
(11)、建筑物子系统安装和布线
从标识为BD的西元配线实训装置向FD3机柜安装1根Φ20PVC线管,再从FD1机柜经FD2向FD3机柜垂直安装1根39x18毫米线槽,两端安装堵头。
将BD端Φ20PVC线管用L型支架和管卡固定在BD配线架顶部。
从BD向FD1、FD2机柜分别安装1根网络双绞线,BD端将2根网络双绞线分别端接到该设备上边的配线架(10或者11U处)第23、24口对应的模块。
FD1、FD2机柜内网络双绞线分别端接在配线架的第24口对应的模块。
(12)、图5网络综合布线系统示意图
图5网络综合布线系统示意图
第三章网络综合布线测试及总结
一、网络综合布线测试结果:
第一部分:
工程链路测试
(13)、工程链路测试
根据《GBT21671-2008基于以太网技术的局域网系统验收测评规范》相关标准规范相求自行制定验收项目文档,并以此为基础对施工链路进行测试验收,最后给出合格或不合格结论,对于不合格施工部位要求进行更正,直至合格为止。
(另附检验报告测试结果文档)
项目检测表
序号
检测项目
技术要求
计量
单位
检测
结果
1
双绞线链路性能检测
线缆接线图
568A或568B不可混用
/
568B
电阻
直流电阻15Ω/100m
Ω
1.1
插入损耗
/
dB
84.8
回波损耗
12
dB
1.5
长度
永久链路长度≤90m
m
2.9
2
双绞线链路性能检测
线缆接线图
568A或568B不可混用
/
586B
电阻
直流电阻15Ω/100m
Ω
1.4
插入损耗
/
dB
86.2
回波损耗
12
dB
1.5
长度
永久链路长度≤90m
m
3.7
3
双绞线链路性能检测
线缆接线图
568A或568B不可混用
/
568B
电阻
直流电阻15Ω/100m
Ω
1.6
插入损耗
/
dB
92.9
回波损耗
12
dB
0
长度
永久链路长度≤90m
m
3.9
4
双绞线链路性能检测
线缆接线图
568A或568B不可混用
/
568B
电阻
直流电阻15Ω/100m
Ω
7.5
插入损耗
/
dB
77.1
回波损耗
12
dB
1.7
长度
永久链路长度≤90m
m
3.7
5
双绞线链路性能检测
线缆接线图
568A或568B不可混用
/
568B
电阻
直流电阻15Ω/100m
Ω
1.5
插入损耗
/
dB
1.7
回波损耗
12
dB
0
长度
永久链路长度≤90m
m
3.7
第二部分:
工程管理项目
(14)、施工管理
小组成员:
组别:
组长:
组员:
小组分工细则:
(15)、实训遇到的问题及解决方案:
实训遇到的问题:
在实训过程中,首先发现在整个综合布线系统中,对路由的搭建没有得以充分的认识,也是自己的疏忽,没有按照规定的综合布线系统图搭建整个系统;
同时在布线过程中,也发现某些布线走向没有按照实训要求搭建,导致布线系统比较混乱;
在实训过程中,对于材料的准备和应用没有得到合理的分配;
在实训过程中,组织能力的不足,导致工程搭建的时间延迟;
解决方案:
在实训过程中的路由搭建上存在的不足就是完全忽略了已有的综合布线系统参照,完全遵照自己的意愿搭建,才导致整个系统的搭建出现了差错,这一方面出于整个设计出现差错;另一方面对于布线测试的完整性也同样没有整理好。
这几个方面通过后期的综合测试尽可能得到了修复。
在实训过程中,对于材料的规范性不是很标准,通过老师的讲解及实验操作,重新制作达到了标准。
同时在布线过程中忘记了理清布线顺序,导致整个测试的障碍,重新离线之后,标清线序后进行了系统测试。
同样由于我个人的领导失力,导致了工程搭建时间延迟,制定好方案后,重新分配各组员工作安排,使得布线搭建效率提高。
二、实训个人总结:
通过这三天的网络综合布线实训,我更进一步了解了网络综合布线的设计步骤和施工方法。
在实训中,更能发现自己的实际操作方面的缺陷,并通过同学和老师的指导得到及时的改正。
同时在这次的实训中我也发现自己的领导能力还是明显有很大程度的改善。
而且通过这次的学习,我了解到综合布线是作为智能系统的一部分起到了决定性的作用,只用通过这种途径才可以使系得到进一步的完善。
同时在这次实训过程中,我发现平时学习的知识与实践环节所用到的有一定
的差距,往往觉得自己掌握的很好或者自认为熟练的技术却在此次实践环节中常
常出问题。
所以我明白了,书本上的知识只提供方法,在实践中自己必须摸索出
适合具体工作的方法,这一切都需要我们的不断钻研和勤学好问。
而通过实训,我更进步一了解了综合布线的设计步骤以及施工方法。
首先是整个工程设计方面,在工程设计虽然有一些不足,但通过自己的实践,对该方面的工程设计还是得到了一定的认识;其次就是在桥架敷设方面,虽然有很多地方还是不是很懂,但是起码感受过了,了解过了,就能懂得更多;最后就是这次实训我认为我收获最大的:
我初步了解了综合布线整个系统的设计,施工以及检验的一个工程的过程,这是我收获最大的一个地方。
总的来说,这次实训对我很有帮助,让我获益匪浅,使我在网络综合布线
方面的知识上有了不小的提高。
除此以外,我还学会了如何更好地与别人沟通,
学会了接受别人更好的观点,如何更好地去陈述自己的观点,让别人认同自己的
观点。
第二部分网络信息安全与管理实训
第一章网络信息安全与管理概况
一、实训目的
《计算机网络管理与安全技术》是计算机网络专业的必修课,其课程实验作为课程实践环节之一,是教学过程中必不可少的重要内容。
通过实训,可以帮助学生加深理解、验证巩固网络应用、网络管理与网络安全技术课程的相关知识;增强网络安全意识;了解常见的网络结构中安全问题的解决和防范体系;掌握网络应用及其安全防范技术;达到学必用、学即用,培养学生对本课程的兴趣,增强学生的实际动手能力、分析能力、设备配置调试能力和综合解决问题的能力。
为今后进一步学习网络相关专项技术和进行相关网络安全管理工作打下良好基础。
二、实训要求
课程实训与《计算机网络管理与安全技术》课程的理论教学相互配套,由网络环境搭建、安全设备配置、联网调试等部分组成。
实验以充分调动学生的积极性和能动性,侧重培养学生理论与实践相结合的能力;培养学生分析问题和解决问题的能力。
力求通过实验训练,使学生更好地理解并掌握网络设备搭建及网络安全防范的基本技术。
学生通过参与本课程实训,应达到如下基本要求:
1.掌握网络安全的基本理论、基本知识;
2.掌握网络安全防范的基本技术;
3.掌握网络安全相关工具的使用方法;
4.掌握网络设备搭建、配置与调试的基本技术;
5.掌握常见网络攻击的安全防措施;
6.了解网络安全新技术和发展趋势;
7.撰写简明扼要、文理通顺、图表清晰、结论正确、分析科学的实验总结性文档。
第二章实训项目参考
一、实验项目基本情况一览表
序号
项目名称
内容摘要
备注
1
网络基础与应用
根据网络配置需求搭建网络基础环境,并保证连通性
2
网络服务
使用虚拟机搭建题目要求服务环境,并保证服务的可用性
3
网络攻击
使用常用攻击工具,进行口令破译、DDOS攻击等模拟实验,并验证安全防护措施的有效性
4
网络防范
使用所选防火墙等设备进行规则等配置,对操作系统进行安全策略配置,病毒防范等
5
远程用户安全接入
使用所选VPN设备实现网络的安全接入
6
入侵检测实验
对所选入侵检测系统进行配置,使用所选入侵检测系统对网络进行扫描并进行分析
7
网络安全解决方案
综合运用所学防范技术和方法,为某组织网络设计一个安全解决方案
二、参考书目
序号
作者
书名
出版社
1
车亚军等著
《计算机网络管理与安全》
清华大学出版社
2
王强等译
《网络安全基础实验指导》
高等教育出版社
3
刘建伟等著
《网络安全实验教程》
清华大学出版社
三、实训项目的详细说明
(一)、注意事项
1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、双绞线根据需求自行制作和验证。
3、操作过程中及完成后,需要保存设备配置,保持硬件设备的连接,不要对设备随意加密码。
4、爱护设备,轻拿轻放。
5、资料文档注意保存,按要求整理完毕后提交,电子版合格后再打印。
(二)、设备环境
硬件环境
设备类型
设备型号
设备数量(台)
路由器
RG-RSR20-18
2
路由器
RG-RSR20-04
2
V35线缆
V35线缆
3
路由器模块
SIC-1HS
6
二层交换机
RG-S2328G
2
三层交换机
RG-S3760-24
2
防火墙
RG-WALL160T
2
入侵检测系统
RG-IDS500S
1
VPN设备
RG-WALL-V160S
2
无线交换机
RG-MXR-2
1
无线AP
RG-MP71
3
软件环境
软件名称
介质形式
软件数量
Windows2003Server企业版
光盘
1
RedHadLinuxAS5
光盘
1
WindowsXPProfessional
光盘
1
杀毒软件瑞星试用版
硬盘
1
AdobeReader免费版
硬盘
1
PGPDesktopV9.9.0英文版(32位系统)免费软件
硬盘
1
MicrosoftOffice2003
硬盘
1
第三章实训具体内容
一、实训前提及拓扑
(一)、前提
本网络拓扑模拟真实的环境,某公司全国各地为分支机构,总公司与分公司接入internet,采用NAT方式上网,同时通过VPN隧道,实现分公司访问总公司。
总公司网段10.0.0.0/16,分公司10.1.0.0/16。
具体要求如下:
1、Internet需求
链路层协议:
R2、R3、R4路由器互联,采用PPP协议,并且采用CHAP认证方式。
路由协议:
采用多区域OSPF协议,按拓扑图配置区域,要求R4通过OSPF只学习到一条缺省路由
2、总公司网络需求
Ø采用双核心MSTP+VRRP方式组网,要求SW1为主用交换机,SW2备用交换机。
当SW1上行口down时,SW2成为主用交换机。
ØSW3部署端口安全功能,要求FA0/10端口下只能接入1台主机,且IP地址为10.0.20.20,MAC为PC一个MAC。
ØFW1功能需求
VLAN20、VLAN30下用户可以上网,配置基于出接口IP地址30.0.0.2的NAT转换。
同时,对外发布WWW及FTP服务器,对外IP为30.0.0.3,内网服务器如图所示。
ØVPN功能需求
分公司与总公司互访采用Ipsec隧道。
为保证网络安全,在SW1连接IDS,配置端口镜像,监控网络中的安全事件。
3、分公司
分公司用户配置基于出接口IP地址20.0.0.10NAT转换,上网时间为周一到周五9:
00至于17:
00上网,周六周日全天上网。
分公司用户采用无线上网、WEP加密,自动获取IP地址。
(二)实训拓扑图(如下图所示)
二、项目组建与规划
(一)网络拓扑连接与IP地址规划(根据下表和网络拓扑图,将所有设备连接起来。
)
设备
设备名称
设备接口
IP地址
路由器
R1
Fa0/0
10.0.0.5/30
Fa0/1
10.0.0.9/30
Fa0/2
10.0.0.2/30
R2
S2/0
20.0.0.1/30
Loopback0
2.2.2.2/32
Fa0/0
30.0.0.1/29
R3
S3/0
20.0.0.5/30
S2/0
20.0.0.2/30
Loopback0
3.3.3.3/32
R4
Fa0/0
20.0.0.9/30
S3/0
20.0.0.6/30
Loopback0
4.4.4.4/32
防火墙
FW1
GE1
10.0.0.1/30
GE2
10.0.0.14/30
GE3
30.0.0.2/29
FW2
GE1
10.1.10.1/30
GE2
10.1.0.2/30
GE3
20.0.0.10/30
三层交换机
SW1
Fa0/24
10.0.0.3/29
VLAN10
10.1.10.2/24
VLAN20
10.1.20.2/24
VLAN30
10.1.30.2/24
SW2
Fa0/24
10.0.0.4/29
VLAN10
10.0.10.3/24
VLAN20
10.0.20.3/24
VLAN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络安全 报告