网络安全课程设计报告撰写格式与要求一、课程设计报告格式要求1、采用统一的封面。

2、打印要求用A4纸；页边距要求如下：页边距上下各为2.5厘米，左右边距各为2.5厘米；行间距取固定值（设置值为20磅）；字符间距为默认值（缩放100%，间距：标准）。

二、报告内容要求针对某一公司，企业内部安全状况进行分析，给出信息安全方面的建议，并给出具体的实施方案。

某校园网络安全某银行办公局域网的安全实施方案某中小企业网络安全设计课程设计报告内容包括：课程设计任务与要求、总体方案、方案设计与分析、所需仪器设备与元器件、设计实现与调试、收获体会、参考资料等方面内容。

计算机与信息工程学院《网络安全课程设计》报告（2014/2015学年第二学期）课程设计名称宾馆管理网络设计专业计算机科学与技术班级12计科（信息）学号08060119姓名张奥然成绩类别成绩个人考勤（20）实践成绩（40）总结报告（40）总成绩（100）等级制成绩2015年6月26日目录（四号黑体）目录根据word生成（小四宋体）一、目标与要求（四号黑体）1.1 课程目标与意义（小四黑体）通过本次课程设计，充分锻炼操作设备的能力，熟悉设备环境，练习操作技巧。

为今后成为网络管理员起到奠基的作用，在学习过程中具有一定的意义。

力争在整个课程设计的阶段，认真体会框架设计的思想，完成为宾馆的局域网设置。

，大力夯实自己的专业基础，加强基本知识和基本技能，充分投入到项目设计的实际应用中来吗，为日后的学习和将来的就业做好充分的准备。

（内容为小四宋体，行距固定值18磅）1.2 课程内容与要求利用服务器，路由器，交换机完成小型局域网设计。

在设计中，利用所学的网络知识配置外部及内部的框架，复习并充实自己的网络知识与能力。

熟悉路由器和交换机的工作原理，调试方法，内部组织结构，连接及配置方法，以及IP地址的设置和使用。

1.3 设计与实验方式在计算机上设计模拟的网络拓扑结构，并进行小型的测试。

在利用实际的模块进行操作，完成实验。

以确保系统的稳定性和可行性。

二、选题需求分析2.1 选题来源与意义选题：宾馆管理网络设计随着网络时代的日益发展和计算机技术的日益普及，宾馆的管理也逐渐趋于网络化，由于其自身的特殊结构，宾馆的网络拓扑设计显得尤为重要，结构设计的巧妙可以使整体的管理变得容易。

随着信息技术的飞速发展，网络在人类的工作和生活中的作用与日俱增。

传统的商务活动在与互联网结合后，网络技术为商务活动在时间和空间上提供了极大便利，诞生了宽带上网、移动办公、电子商务等多种趋势。

这些新的趋势也对酒店行业提出了新的要求，酒店行业的信息化水平应当与时俱进。

现代化的酒店需要为客户提供包括住宿、餐饮、娱乐、会议、办公、网络等在内的全方位服务，具备全方位智能化服务的特点。

在此过程中，首先就是为酒店搭建一个高效、灵活、可靠的基础网络环境。

酒店网络作为整个酒店的信息化管理、服务的基础，必须满足顾客随时随地接入互联网的要求，以提升酒店的现代化管理水平和整体形象。

宽带接入的普及和无线技术的成熟发展为实现这一目标提供了重要支持。

2.2 用户现状分析宾馆为出差，旅行人员提供的方便住宿环境，但同时也存在着许多安全上的隐患，在入住人员的管理上存在着漏洞和不足。

这一切都需要通过网络进行加强管理，从而完善宾馆的管理。

在内部管理上，网络的进入可以充分帮助管理人员及时了解入住人员的相关信息，做好充分的准备，做到有备无患，同时顾客也可以通过网络系统查询相关的住宿信息，及时选择入住地点，节省自身的时间，从外部上看，宾馆通过网络结构可以与外界物流联系，合理调配自己的物资储备和硬件设施，同时还可以为顾客提供上网条件，满足其办公或娱乐的需求，总而言之，宾馆的网络是必不可少的，也是切实需要的。

2.3 网络需求分析作为宾馆自身的网络设计，它应该存在本身的局域网和与外部相连接的广域网。

大概需要2名的网络管理人员和1名机器维修人员，其可以自己占用独立的宽带，也可以与其他单位共用宽带。

在外部网络的连接上，需要连接到机场，车站，码头，超市等相关单位，从而获取资源信息。

结合有线网络的固有优势，灵活发挥无线技术的优势，综合规划酒店的整体网络环境建设，是酒店行业紧跟商务发展潮流与时俱进的重要支持和强大动力。

在宾馆的内部，要确保各个部门都能相互连接，互相通信。

综合为客户提供服务。

2.4 软件硬件需求从软件上看，其包括网络操作系统（windows，linux，unix）,防火墙，windows 组件（ftp.www.dns.dhcp等等）和其他网络组件。

从硬件上看，大致需要20台主机，2台路由器，4交换机及网线若干。

三、网络总体规划3.1 网络总体规划正文要有整体结构框图、拓扑图、VNP图图3.1 网络拓扑结构图（图表序号为五号宋体）该图介绍了宾馆的基本网络框架结构，大致可分为内部网络和外部网络，内部网络上可分为部门子网和客户子网。

部门子网主要管理前台，洗衣房，行李栈，餐厅等分属部门；客户子网主要负责管理房客的上网管理及与外部的信息交流。

外部网络主要连接到机场，车站，码头及超市等与宾馆相联系的关系单位。

3.2 网络模块关系正文客房4客房5客房1客房2客房3图3.2 网络模块图如上图所示，当线路进入二层时，经交换机分配可分为5条分支，分别连入客房1至客房5的5台主机。

各模块之间的关系图、较大的主要模块内部的结构图3.3 网络布线规划正文201房间 走廊202房间 203房间 204房间 205房间 总机房图3.3网络布线图如上图所示，当线路进入二层时，首先通过总机房，在经交换机分线，分至201-205房间。

整个房间约占300平方米左右，所有连线均为交叉线。

经地下连入各个客房。

用户环境现场情况，面积多大，如何布置，如何连接、有线还是无线，布线规划设计四、网络硬件设计4.1 服务器设计www ，ftp 。

Dns ，windows ，linux ，unix ，netmare作为整个网络拓扑的设计，根据宾馆自身的情况和使用的需求。

整个服务器共需3部分组成，包括Web 服务器，ftp 服务器和dns 服务器 （一）WEB 服务器：WEB 服务器也称为WWW(WORLD WIDE WEB)服务器， 主要功能是：提供网上信息浏览服务。

由应用层使用HTTP 协议，HTML 文档格式，浏览器统一资源定位器（URL ）组成。

WWW 是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服务，也是发展最快和目前用的最广泛的服务。

选择使用WEB 服务器应考虑的本身特性因素有：性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等主要的WEB 服务器包括： （1）Microsoft IIS ：IIS 是允许在公共Intranet 或Internet 上发布信息的Web 服务器。

（2）Apache ：Apache 仍然是世界上用的最多的Web 服务器，市场占有率达60%左右。

（3）BEA WebLogic ：BEA WebLogic Server 在使应用服务器成为企业应用架构的基础方面继续处于领先地位。

综上分析，并结合宾馆的多方面因素，应选择Microsoft IIS服务器，它的价位和性能都较适宜宾馆使用。

（二）FTP服务器：FTP服务器就是利用FTP协议（即文件传输协议）在网上传送文件的服务器。

由于宾馆自身业务及入住房客对外界信息的需要，安装FTP服务器是必须的。

一般来说.用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容。

FTP也是一个客户机/服务器系统。

用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。

匿名FTP是Internet网上发布软件的常用方法。

Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。

FTP服务器现在流行使用的是：（1）Serv-U：它是在windows操作系统下使用最广泛的一种版本。

1）支持3x/9x/ME/NT/2K等全Windows系列。

2）可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等。

3）支持SSl FTP传输，支持在多个Serv-U和FTP客户端通过SSL 加密连接保护数据安全等。

（2）VsFTP：它是在linux操作系统下使用最广泛的一种版本。

1）它是一个基于GPL发布的类Unix系统上使用的FTP服务器软件。

2）VSFTP的速度是Wu-FTP的两倍，如果Linux主机使用2.4.*的内核，在千兆以太网上的下载速度可达86MB/S。

3）VSFTP在单机（非集群）上支持4000个以上的并发用户同时连接，根据Red Hat的Ftp服务器()的数据，VSFTP服务器可以支持15000个并发用户。

（三）DNS服务器：DNS系统是一个域名解析系统，它为Internet上的主机分配域名地址和IP地址。

DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此Domain Name的真正IP地址。

4.2 交换机设计主要写神州数码，华为，思科交换机：网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。

最常见的交换机是以太网交换机。

工作在数据链路层。

按照层数区别可分为二层交换机和三层交换机。

二层交换机二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

三层交换使用IP的设备A--------三层交换机---------使用IP的设备B 根据宾馆的需要和交换机的功能种类，选购交换机时应保证所买的交换机具有简单的QOS保证、安全机制、支持网管策略、生成树协议、VLAN和链路聚合等功能。

现在市面上主要的交换机种类有华为，思科，TP-LINK等。

思科交换机产自美国，是当今世界性能最好的交换机。

但价格偏高。

华为是国产品牌，在世界上也是知名品牌。

性能较位出色。

TP-LINK的交换机，性能一般，但价位适中。

综上各方面，应选择TP-LINK的交换机作为宾馆的交换机。

4.3 路由器设计主要写神州数码，华为，思科路由器是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。

其工作在网络结构的第三层。

路由器是互联网的主要节点设备。

路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。

路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。

路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。