《2022年网络专业服务器安全管理实训.docx》由会员分享,可在线阅读,更多相关《2022年网络专业服务器安全管理实训.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 10 级网络专业其次学期工程实训手册信息系统建设治理惠文训练内部教材前 言经过一年级课程的学习,网络专业的同学已经把握了扎实的运算机网络基础,为了便 于同学在学习的过程中更加娴熟的将这些学问应用在实际工程工程中,特编写了本实训指 导手册;本教程是惠文训练网络工程师实训其次学期用书主要包含了各种服务器架设和服 务器安全治理等方面的学问;Windows是当今用的最多的运算机操作系统,基于Windows平台上的各种治理软件是始终在服务器领域有很高的市场份额,因此本实训教材有很大一部分内容的练习是基于 Windows 平台的,在这个平台练习的同时加强同
2、学的单机爱护才能,以便能够胜任网络管 理的日常运算机爱护工作;Linux 做为一款开源的操作系统,由于其安全、高效和费用低等特点,正在成为服务器领域服务器系统的主流;而小红帽公司做为Linux 行业内技术的佼佼者,正在一步一步的成为 Linux 行业事实上的标准制定者;所以本书基于 Linux 部分的服务器采纳的是小红帽公司开发的服务器版本 Linux ,也就是 Red Hat Enterprise Linux5. 通过对于这部分的练习,使得学员从整体正把握各种服务器的运行原理,从而达到举一反三的成效;通过通1 / 8 名师归纳总结 - - - - - - -第 1 页,共 8 页精选学习资料
3、 - - - - - - - - - 过 HHEL5的学习是同学把握Linux 的基本操作方法,和Linux 系统基本的治理方法,学会学习 Linux 系统的方法;为了更加贴近真实公司环境,笔者在本实训手册中添加了OA、MD和 Exchange 等企业信息化治理系统,对于这些系统的学习许多同学已经把握,但是由于没有详细的工作经 历,许多同学不懂得这些系统对于企业的重要性;因此,在本次实训中,强调同学的团体 性,并且在这些信息化治理系统中充分呈现,比如说任务的上传下达用邮件实现、员工的 签到考勤用 OA实现,充分呈现学以致用的成效;本实训工程教程与我们的教案内容紧密相连,作为检测教案质量的标准,
4、同时也达到 呈现教案成果的作用;由于时间紧迫,书中难免有疏漏之处,恳请同学们批判指正;编者:苏士辉 目录 前言 2 一、实训目标 4二、实训工程需求分析 4 三、实训工程拓扑图 5 四、实训工程要求 5 4.1 、公司内部网络 5 4.2 、外部互联网 7 4.3 、安全 7 四、实训模式 7 五、工程跟踪 7 六、时间支配 72 / 8 名师归纳总结 - - - - - - -第 2 页,共 8 页精选学习资料 - - - - - - - - - 一、实训目标以培育专业的网络工程师为目标,培育既达到具备娴熟的服务器搭建才能,又具备服务器的安全治理技术,娴熟把握基于Linux和 Windows
5、 平台的常用信息化系统,并具备初步的企业信息化平台治理体会,主要具备以下特点:1、 以 Windows 系统为平台,搭建基于IIS的 ,后台为sql server数据库的大型常见网站平台,熟识常见网站发布流程;2、 以 Linux 为平台,搭建基于 Apache 的 php 网站,娴熟把握 LAMP黄金搭档网站平台,并娴熟把握 Linux 环境配置和治理;3、 以 Windows 为平台,把握 Exchange、MD、Server-U 和通达 OA 等公司常用信息化系统,熟识公司信息化实施方案,学会治理公司信息化系统;4、 以 Linux为平台,建立DNS服务器,熟识服务器运行基础,从整体上把
6、握服务器运行理念;5、 以 Linux为平台,搭建squid代理服务器和iptabales服务器,娴熟把握公司内部网络安全治理体会,并明白通过ip 假装使得外网可以拜访内网指定服务器;6、 以工程为驱动训练,以规范的服务器搭建及治理流程绽开训练,丰富同学实际工 程体会;二、实训工程需求分析3 / 8 名师归纳总结 - - - - - - -第 3 页,共 8 页精选学习资料 - - - - - - - - - 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化;对于中小企业而 言,信息化无论是作为战略手段仍是战术手段,在企业经营中发挥着举足轻重的作用;但 由于天生的弱点,中小企业在信息
7、化建设方面存在着投入不足、专缺乏业人才、信息技术 应用水平低、对信息化的熟识和重视不够等突出问题,整体成效并不令抱负;近日,中国中小企业国际合作协会、中国中小企业对外合作和谐中心共同发起了“ 中 国中小企业竞争力工程” ,这项浩大的工程将结合中小企业信息化的区域特点、行业特 点,应用特点,将中小企业从信息化困境解脱出来,从治理技术、治理软件与 IT 规划三个 层面为中小企业供应整体的信息化询问服务,从而提升中小企业整体竞争力;在这样的背景下,治理信息化系统的人才就显现了缺口,实训工程就是基于这样的背景下产生;三、实训工程拓扑图四、实训工程要求4.1、公司内部网络4 / 8 10 网络专业服务器
8、安全治理名师归纳总结 - - - - - - -第 4 页,共 8 页精选学习资料 - - - - - - - - - 1、Apache 公司为了更好对自己的产品和公司信息进行宣扬,特地开发了网站,该网站是基于 php 平台,后台连接有 mysql 数据库,同时为了节省开支,网站 web服务器放在公司内部 网络中心使用私有 IP 地址,内部人可以通过 IP 直接拜访网站,但是互联网人员需要使用 域名通防火墙拜访到 Web页面;同时,为了更合理的使用 Web服务器磁盘空间,全部网站 文件必需储备在 LVM规律卷上;2、Exchange 服务器公司为了更好的加快信息沟通和信息的上传下达,公司建立了
9、Exchange 邮件服务器;要求内部该邮件服务器除了可以进行公司内部邮件的收发之外,仍可以和互联网中网易邮 箱进行邮件互发;要求网络治理治理人员必需为每一个员工建立邮箱账号,上级对下级的的任务必需使用Exchange 传达;为了合理使用Exchange 服务器资源,要求对一个邮箱用户资源使用进行限制;同时办公文员需要将本次实训的日程支配输入 共享;3、OA系统 公司为了加快办公室效率和有效的节省成本,特地选购了通达exchange 日历并进行OA办公自动化系统;要求对通达进行全面设置,包括公司标志、公司组织架构、员工个人信息、公司资产盘 查、公司重要信息发布和公司员工治理等;要求自从实训开头
10、,本公司全部员工的考勤都 在中信息,每个员工必需在上胜利进行一次请假申请;由于服务器上放置了 公司的重要信息,员工在互联网中不能使用端口拜访拜访服务器,全部使用 端口拜访;、 FTP服务器 公司为了保证员工资料的准时存放,特地架设了服务器;选用目前最流行的 Server-u软件,要求FTP服务器上有个学校级级别的公共目录,任何人只要拜访ftp就可以看到学校的公共信息,每个部门都有自己的公共部门,当本部门员工登陆自己的账 号的时候,除了可以看到自己的信息外,仍可以看到本部门的公共目录;学校的公共目录 只有行政文员有权益进行更换,各部门的公共目录只有本部门的文员有权益进行更换,员 工对自己的目录有
11、完全拜访权限;特殊需要提出的是经理登陆账号后除了可以看到自己和 本部门的公共目录之外,仍可以看到本部门的员工目录但是只有只读权限;随后为了更好 使用 FTP服务器磁盘空间,每个员工的只可以使用 50M磁盘空间,经理可以使用 100M磁盘 空间;同时为了加快 FTP服务器文件的读写速度,要求全部的 FTP文件必需储备在 RAID5 5 / 8 名师归纳总结 - - - - - - -第 5 页,共 8 页精选学习资料 - - - - - - - - - 卷上;5、公司网络中心有一台治理掌握台 6、squid 代理服务器, 公司内部的全部电脑都通过该运算机进行治理;公司内部全部人通过squid 代
12、理服务器去上网,要求squid 做透亮代理,并且限制员工的上网行为,比如:不能打开消遣网页等;7、iptables 防火墙为了爱护内网的安全,公司架设 iptables 防火墙,要求 iptables 防火墙严格限制内网的上网行为,只有治理掌握台才可以对 iptables 防火墙远程治理,外网用户可以通过iptables 防火墙拜访内外网 Web服务器;4.2、外部互联网1、IIS 网易 163 门户网站采纳 IIS 发布,网站语言使用 ,后台连接有数据库,为了保证数据库的安全,客户端在拜访数据库的时候必需使用 SSL安全连接;2、DNS 网通公司为了加快DNS解读速度,特地建设了本地DNS服
13、务器,其中主DNS使用基于RHEL5的 BIND,服务器 DNS使用基于 Windows系统;3、MD邮件服务器网易 163 邮箱采纳特别流行的MD邮箱系统,要求用户可以在线申请邮箱并且MD用户可以向内网用户发送邮件;4.3、安全为了加强内部网络的安全,必需对全部的服务器进行安全加固;四、实训模式本次实训在路由交换试验室进行实训,两个人完成一个工程,十个人一个团队进行管理;每个团队设立以下几个角色依据详细情形同学可以兼任多个角色):(1)工程经理:负责工程方案,安排和治理工程资源,跟踪工程进度;(2)考勤专员:严格依据考勤相关制度进行考勤,并准时汇报总结出勤情形;6 / 8 名师归纳总结 -
14、- - - - - -第 6 页,共 8 页精选学习资料 - - - - - - - - - 五、工程跟踪本实训用一个工程掌握文档来掌握每个成员的工程进度,进行一天一统计,一周一分析制度;六、时间支配时间课时内容工程立项及工程分析第 1 周12 包括工程组划分,确定成员角色、任务、责任等;完成内网 Apache服务器、 OA服务器和 Server U服务器的;第 2 周12 完成内网 exchange、外网 IIS 服务器、 CA服务器和 DNS服务器第 3 周12 完成外网 MD服务器, squid 和 iptables服务器;完成 Linux 和 Windows服务器安全架构;第 4 周12 完成 Linux 和 Windows服务器安全加固相关技术文档;完成 squid 和 iptables福服务器相关技术文档;完成工程总结并打印;7 / 8 名师归纳总结 - - - - - - -第 7 页,共 8 页精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 8 页