【正文】 政區(qū)，其它的都可以，具體配置如下： 30interface Vlan4 30ip address 30ip accessgroup 100 out 30accesslist 100 deny ip 30accesslist 100 permit ip any any 30第六章 網(wǎng)絡(luò)系統(tǒng)的測(cè)試 30結(jié) 論 41參 考 文 獻(xiàn) 42致 謝 43緒 論當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來(lái)了深遠(yuǎn)的影響，它極大的改善我們的生活方式。 29信息點(diǎn)間通信，內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，但是為了保證內(nèi)網(wǎng)的安全性，需要通過(guò)安全策略來(lái)保障非授權(quán)用戶只能訪問(wèn)特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。用戶試圖執(zhí)行受到限制的命令。（可供審核的活動(dòng)包括：用戶成功和失敗的登錄。 27安全審計(jì)技術(shù)：安全策略的訂制和授權(quán)信息的驗(yàn)證技術(shù)是該技術(shù)的重點(diǎn)部分。對(duì)于入侵者必須通過(guò)外部路由器和堡壘主機(jī)，內(nèi)部路由器才能入侵到內(nèi)網(wǎng)中。這樣對(duì)外網(wǎng)，內(nèi)部網(wǎng)是不可見(jiàn)的。并管理外網(wǎng)對(duì)dmz的訪問(wèn)。堡壘主機(jī)和服務(wù)器放置在一個(gè)處于內(nèi)外網(wǎng)的小型網(wǎng)絡(luò)（Dmz 安全區(qū)）中。例如屏蔽子網(wǎng)型防火墻。權(quán)限是與對(duì)象（如文件或文件夾）關(guān)聯(lián)的規(guī)則，用于控制哪些帳戶可以獲得對(duì)象的訪問(wèn)權(quán)限。每個(gè)帳戶均被授予用戶特權(quán)和權(quán)限。使用 Windows和IIS中的安全功能，您可以有效地控制用戶訪問(wèn)您Web和FTP內(nèi)容的方式。） 27訪問(wèn)控制技術(shù)：對(duì)信息的權(quán)限的控制，阻止了非授權(quán)用戶進(jìn)行的信息的瀏覽，修改甚至破壞。（包括下列信息：網(wǎng)站驗(yàn)證：介紹符合您驗(yàn)證用戶網(wǎng)站訪問(wèn)要求的身份驗(yàn)證方法?？梢栽诰W(wǎng)站或FTP站點(diǎn)、目錄或文件級(jí)別設(shè)置身份驗(yàn)證。在用戶訪問(wèn)服務(wù)器上任何信息之前，可以要求用戶提供有效的 Microsoft Windows用戶帳戶、用戶名和密碼。系統(tǒng)漏洞補(bǔ)丁升級(jí)更新，在人們的潛意識(shí)里增加安全防范意識(shí)等等。為此我校正舉辦網(wǎng)絡(luò)技術(shù)培訓(xùn)班，對(duì)校園網(wǎng)的四類實(shí)用人員，即學(xué)校領(lǐng)導(dǎo)、系統(tǒng)維護(hù)人員、課件制作人員和應(yīng)用系統(tǒng)使用人員，分期分批進(jìn)行網(wǎng)絡(luò)培訓(xùn)，以提高全體師生的網(wǎng)絡(luò)應(yīng)用水平，并促進(jìn)校園網(wǎng)的健康發(fā)展。 26（6）信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會(huì)有一些問(wèn)題，要對(duì)這部分信息進(jìn)行管理。 26（5）計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對(duì)各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。 26（3）效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 26（2）故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí)察覺(jué)問(wèn)題的所在。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理，內(nèi)容可分為下列6項(xiàng)： 26（1）系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。同時(shí)，利用網(wǎng)管中心，可以方便地采取各種安全性措施，控制通信，購(gòu)買硬件防火墻，即時(shí)下載系統(tǒng)漏洞，實(shí)施新的安全技術(shù)，數(shù)據(jù)備份等提高網(wǎng)絡(luò)可靠和安全性能水平。 network security目 錄摘　要 IAbstract II緒 論 1第一章 引言 2 2 目前校園網(wǎng)絡(luò)現(xiàn)狀 3 校園網(wǎng)建設(shè)的原則 3第二章 校園網(wǎng)需求分析 4 學(xué)校建筑現(xiàn)狀分析 4 信息點(diǎn)分布需求分析 4 學(xué)校子網(wǎng)需求劃分 6 學(xué)校VLAN需求劃分 6 校園網(wǎng)布線工程分析 8第三章 校園網(wǎng)設(shè)備的選擇 10 交換機(jī)模塊設(shè)計(jì) 10 交換機(jī)的選擇 10 核心層交換機(jī)的說(shuō)明配置 11 匯聚層交換機(jī)的說(shuō)明配置 14 接入層交換機(jī)的說(shuō)明配置 16 路由器模塊設(shè)計(jì) 16 路由協(xié)議的概念和種類 16 19第四章 校園網(wǎng)服務(wù)器配置 22 WWW服務(wù)器配置 22 DNS服務(wù)器配置 24第五章 校園網(wǎng)絡(luò)的管理與安全 26 網(wǎng)絡(luò)管理 26隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問(wèn)題也越來(lái)越復(fù)雜。 server。 提供一鍵清空、復(fù)制功能、支持雙語(yǔ)對(duì)照查看，使您體驗(yàn)更加流暢Keywords: Campus network。 支持中英、中日在線互譯構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個(gè)分校區(qū)和本部之間的連接，以及實(shí)現(xiàn)端到端的以太網(wǎng)訪問(wèn)，提高了傳輸?shù)男?，有效地保證了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書(shū)館等業(yè)務(wù)的開(kāi)展。高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行的。學(xué)生畢業(yè)設(shè)計(jì)論文計(jì)算機(jī)局域網(wǎng)組建與互連畢業(yè)設(shè)計(jì)論文摘　要隨著網(wǎng)絡(luò)建設(shè)的逐步普及，大學(xué)高校局域網(wǎng)絡(luò)的建設(shè)是高校向高水平、研究性大學(xué)跨進(jìn)的必然選擇，高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為高校的發(fā)展、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且，能夠使教育、教學(xué)、科研三位一體，提高教育教學(xué)質(zhì)量。而校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。高校不僅承擔(dān)著教書(shū)育人的工作，更承擔(dān)著部分國(guó)家級(jí)的科研任務(wù)，同時(shí)考慮未來(lái)幾年網(wǎng)絡(luò)平臺(tái)的發(fā)展趨勢(shì), 為了充分滿足高校骨干網(wǎng)對(duì)高速，智能，安全，認(rèn)證計(jì)費(fèi)等的需求,可以利用萬(wàn)兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。[關(guān)鍵詞] 校園網(wǎng)；網(wǎng)絡(luò)設(shè)備；服務(wù)器；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全AbstractWith the gradual popularization of the network construction of University College, local area network construction is the high level research university, into the inevitable choice, the campus net network system is a very huge but plicated system, it not only for the development of colleges and universities, integrated information management and office automation applications such as a series of basic operating platform, but, can make the education, teaching, scientific research and the Trinity, improve the quality of education and teaching. The campus network construction in the main applications of network technology to the important branch LAN technology to the construction and management, therefore the subject of this graduation project will be mainly in the campus local area network construction process may be used in a variety of technical and implementation options for the design direction, the construction of the campus network and provide a theoretical basis and practical guidance. Campus network construction and the development of network technology is almost synchronously. Colleges and universities not only bear the teaching work, more assuming some of the national scientific research tasks, while considering the next few years the development trend of network platform, in order to fully satisfy the backbone network for high speed, intelligence, security, authentication and accounting and other needs, can use Gigabit Ethernet campus network technology. Construction of the campus network backbone network, to achieve the various campuses and the connections between, and implementation of end to end Ethernet access, improving transmission efficiency, effectively ensure the distance multimedia teaching, digital library operations.分享到 翻譯結(jié)果重試抱歉，系統(tǒng)響應(yīng)超時(shí)，請(qǐng)稍后再試 支持網(wǎng)頁(yè)翻譯，在輸入框輸入網(wǎng)頁(yè)地址即可 network equipment。 network management。為此，我校專門設(shè)立了網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用、線路和站點(diǎn)的監(jiān)測(cè)、通信設(shè)備管理、全局目錄管理、用戶和文件管理及收費(fèi)管理、用戶培訓(xùn)等。 26校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。當(dāng)故障發(fā)生時(shí)，管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通訊協(xié)議的測(cè)試。 26（4）安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的參考。 27（7）人員培訓(xùn)要真正提高校園網(wǎng)的應(yīng)用水平，就必須堅(jiān)持不懈地在教學(xué)和學(xué)習(xí)中應(yīng)用網(wǎng)絡(luò)，以切實(shí)提高教學(xué)水平、管理水平和學(xué)習(xí)水平，其中加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)十分必要。 27 網(wǎng)絡(luò)安全 27主機(jī)安全技術(shù)：加強(qiáng)網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)的安全，包括：系統(tǒng)防火墻的規(guī)則設(shè)置、更新。 27身份認(rèn)證技術(shù)：身份驗(yàn)證技術(shù)可以阻止或減少由于非法用戶的登陸對(duì)系統(tǒng)的惡意或非法操作。該標(biāo)識(shí)過(guò)程稱為“身份驗(yàn)證”?？梢允褂肐nternet信息服務(wù)（IIS提供的）身份驗(yàn)證方法來(lái)控制對(duì)網(wǎng)站和FTP站點(diǎn)的訪問(wèn)。FTP站點(diǎn)身份驗(yàn)證：介紹符合您驗(yàn)證用戶FTP站點(diǎn)訪問(wèn)要求的身份驗(yàn)證方法。適當(dāng)?shù)乜刂茖?duì)Web和FTP內(nèi)容的訪問(wèn)是安全運(yùn)行Web服務(wù)器的關(guān)鍵?？梢钥刂贫嗉?jí)訪問(wèn)，從整個(gè)網(wǎng)站和FTP站點(diǎn)到單獨(dú)的文件。用戶特權(quán)是指在計(jì)算機(jī)或網(wǎng)絡(luò)上執(zhí)行特定操作的權(quán)力。 27防火墻技術(shù)：要主的技術(shù)有數(shù)據(jù)包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等；防火墻體系結(jié)構(gòu)在網(wǎng)絡(luò)中的設(shè)置應(yīng)用。它是由兩個(gè)包過(guò)濾路由器和兩個(gè)堡壘機(jī)組成。連接外網(wǎng)的包過(guò)濾路由器主要用來(lái)防止外網(wǎng)的攻擊。第二給個(gè)包過(guò)濾路由器是它置接受源于堡壘主機(jī)的數(shù)據(jù)，負(fù)責(zé)管理Ｄmz和內(nèi)網(wǎng)之間的訪問(wèn)。同理對(duì)于內(nèi)網(wǎng)外網(wǎng)是不可見(jiàn)的，內(nèi)網(wǎng)眼通過(guò)代理服務(wù)才能訪問(wèn)外網(wǎng)。到目前可以認(rèn)為是最安全的?？梢允褂冒踩珜徍思夹g(shù)跟蹤用戶活動(dòng)并檢測(cè)對(duì)NTFS目錄和文件的未經(jīng)授權(quán)的訪問(wèn)。用戶試圖訪問(wèn)受到限制的帳戶。） 28 NAT 28 ACL 29訪問(wèn)控制列表（Access Control List，ACL） 是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。這張表中包含了匹配關(guān)系、條件和查詢語(yǔ)句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問(wèn)進(jìn)行控制。簡(jiǎn)而言之，ACL可以過(guò)濾網(wǎng)絡(luò)中的流量，控制訪問(wèn)的一種網(wǎng)絡(luò)技術(shù)手段。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來(lái)更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。自1995