《2022年网络专业服务器安全管理实训 .pdf》由会员分享,可在线阅读,更多相关《2022年网络专业服务器安全管理实训 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 / 8 10 级网络专业第二学期工程实训手册信息系统建设管理惠文教育内部教材前 言经过一年级课程的学习,网络专业的学生已经掌握了扎实的计算机网络基础,为了便于学生在学习的过程中更加熟练的将这些知识应用在实际工程工程中,特编写了本实训指导手册。本教程是惠文教育网络工程师实训第二学期用书主要包含了各种服务器架设和服务器安全管理等方面的知识。Windows是当今用的最多的计算机操作系统,基于Windows平台上的各种管理软件是一直在服务器领域有很高的市场份额,因此本实训教材有很大一部分内容的练习是基于Windows 平台的,在这个平台练习的同时加强学生的单机维护能力,以便能够胜任网络管理的日常计
2、算机维护工作。Linux 做为一款开源的操作系统,因为其安全、高效和费用低等特点,正在成为服务器领域服务器系统的主流。而小红帽公司做为Linux 行业内技术的佼佼者,正在一步一步的成为 Linux 行业事实上的标准制定者。所以本书基于Linux 部分的服务器采用的是小红帽公司开发的服务器版本Linux ,也就是Red Hat Enterprise Linux5.通过对于这部分的练习,使得学员从整体正把握各种服务器的运行原理,从而达到举一反三的效果。通过通精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页,共 8 页2 / 8 过 HHEL5的学
3、习是学生掌握Linux 的基本操作方法,和Linux 系统基本的管理方法,学会学习 Linux 系统的方法。为了更加贴近真实公司环境,笔者在本实训手册中添加了OA 、MD 和 Exchange 等企业信息化管理系统,对于这些系统的学习很多同学已经掌握,但是因为没有具体的工作经历,很多学生不理解这些系统对于企业的重要性。因此,在本次实训中,强调学生的团体性,并且在这些信息化管理系统中充分展现,比如说任务的上传下达用邮件实现、员工的签到考勤用OA实现,充分展现学以致用的效果。本实训工程教程与我们的教案内容紧密相连,作为检测教案质量的标准,同时也达到展示教案成果的作用。由于时间紧迫,书中难免有疏漏之
4、处,恳请同学们批评指正。编者:苏士辉目录前言 2 一、实训目标 4二、实训工程需求分析4三、实训工程拓扑图5四、实训工程要求54.1、公司内部网络 5 4.2、外部互联网 7 4.3、安全 7 四、实训模式 7五、工程跟踪 7六、时间安排 7精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共 8 页3 / 8 一、实训目标以培养专业的网络工程师为目标,培养既达到具备熟练的服务器搭建能力,又具备服务器的安全管理技术,熟练掌握基于Linux和 Windows 平台的常用信息化系统,并具备初步的企业信息化平台管理经验,主要具备以下特点:1、 以
5、Windows 系统为平台,搭建基于IIS的 ,后台为sql server数据库的大型常见网站平台,熟悉常见网站发布流程;2、 以 Linux为平台,搭建基于Apache 的 php 网站,熟练掌握LAMP黄金搭档网站平台,并熟练掌握Linux 环境配置和管理;3、 以 Windows 为平台,掌握Exchange、MD 、Server-U和通达OA等公司常用信息化系统,熟悉公司信息化实施方案,学会管理公司信息化系统;4、 以 Linux为平台,建立DNS服务器,熟悉服务器运行基础,从整体上把握服务器运行理念;5、 以 Linux为平台,搭建squid代理服务器和iptabales服务器,熟练
6、掌握公司内部网络安全管理经验,并了解通过ip 伪装使得外网可以访问内网指定服务器;6、 以工程为驱动训练,以规范的服务器搭建及管理流程展开训练,丰富学生实际工程经验;二、实训工程需求分析精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 8 页4 / 8 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于中小企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。但由于天生的弱点,中小企业在信息化建设方面存在着投入不足、专缺乏业人才、信息技术应用水平低、对信息化的认识和重视不够等突出问题,整体效果并不
7、令理想。近日,中国中小企业国际合作协会、中国中小企业对外合作协调中心共同发起了“中国中小企业竞争力工程”,这项浩大的工程将结合中小企业信息化的区域特点、行业特点,应用特点,将中小企业从信息化困境解脱出来,从管理技术、管理软件与IT 规划三个层面为中小企业提供整体的信息化咨询服务,从而提升中小企业整体竞争力。在这样的背景下,管理信息化系统的人才就出现了缺口,10 网络专业服务器安全管理实训工程就是基于这样的背景下产生。三、实训工程拓扑图四、实训工程要求4.1、公司内部网络精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 8 页5 / 8 1
8、、Apache 公司为了更好对自己的产品和公司信息进行宣传,特地开发了网站,该网站是基于php 平台,后台连接有mysql 数据库,同时为了节约开支,网站web服务器放在公司内部网络中心使用私有IP 地址,内部人可以通过IP 直接访问网站,但是互联网人员需要使用域名通防火墙访问到Web页面。同时,为了更合理的使用Web服务器磁盘空间,所有网站文件必须存储在LVM逻辑卷上。2、Exchange 服务器公司为了更好的加快信息交流和信息的上传下达,公司建立了Exchange 邮件服务器。要求内部该邮件服务器除了可以进行公司内部邮件的收发之外,还可以和互联网中网易邮箱进行邮件互发。要求网络管理管理人员
9、必须为每一个员工建立邮箱账号,上级对下级的的任务必须使用Exchange 传达。为了合理使用Exchange 服务器资源,要求对一个邮箱用户资源使用进行限制。同时办公文员需要将本次实训的日程安排输入exchange 日历并进行共享;3、OA系统公司为了加快办公室效率和有效的节约成本,特地采购了通达OA办公自动化系统。要求对通达进行全面设置,包括公司标志、公司组织架构、员工个人信息、公司资产盘查、公司重要信息发布和公司员工管理等。要求自从实训开始,本公司所有员工的考勤都在中信息,每个员工必须在上成功进行一次请假申请。因为服务器上放置了公司的重要信息,员工在互联网中不能使用端口访问访问服务器,全部
10、使用端口访问;、 FTP服务器公司为了保证员工资料的及时存放,特地架设了服务器。选用目前最流行的 Server-u软件,要求FTP服务器上有个学校级级别的公共目录,任何人只要访问ftp就可以看到学校的公共信息,每个部门都有自己的公共部门,当本部门员工登陆自己的账号的时候,除了可以看到自己的信息外,还可以看到本部门的公共目录。学校的公共目录只有行政文员有权利进行更改,各部门的公共目录只有本部门的文员有权利进行更改,员工对自己的目录有完全访问权限。特别需要提出的是经理登陆账号后除了可以看到自己和本部门的公共目录之外,还可以看到本部门的员工目录但是只有只读权限。随后为了更好使用 FTP服务器磁盘空间
11、,每个员工的只可以使用50M磁盘空间,经理可以使用100M磁盘空间。同时为了加快FTP服务器文件的读写速度,要求所有的FTP文件必须存储在RAID5精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 8 页6 / 8 卷上。5、公司网络中心有一台管理控制台, 公司内部的所有电脑都通过该计算机进行管理。6、squid代理服务器公司内部所有人通过squid 代理服务器去上网,要求squid 做透明代理,并且限制员工的上网行为,比如:不能打开娱乐网页等;7、iptables防火墙为了保护内网的安全,公司架设iptables防火墙,要求iptabl
12、es防火墙严格限制内网的上网行为,只有管理控制台才可以对iptables防火墙远程管理,外网用户可以通过iptables防火墙访问内外网Web服务器。4.2、外部互联网1、IIS 网易 163 门户网站采用IIS 发布,网站语言使用 ,后台连接有数据库,为了保证数据库的安全,客户端在访问数据库的时候必须使用SSL安全连接。2、DNS 网通公司为了加快DNS解读速度,特地建设了本地DNS服务器,其中主DNS使用基于RHEL5的 BIND,服务器DNS使用基于Windows系统。3、MD邮件服务器网易 163 邮箱采用非常流行的MD邮箱系统,要求用户可以在线申请邮箱并且MD用户可以向内网用户发送邮
13、件。4.3、安全为了加强内部网络的安全,必须对所有的服务器进行安全加固。四、实训模式本次实训在路由交换实验室进行实训,两个人完成一个工程,十个人一个团队进行管理。每个团队设立以下几个角色根据具体情况学生可以兼任多个角色):(1)工程经理:负责工程计划,分配和管理工程资源,跟踪工程进度;(2)考勤专员:严格根据考勤相关制度进行考勤,并及时汇报总结出勤情况;精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 8 页7 / 8 五、工程跟踪本实训用一个工程控制文档来控制每个成员的工程进度,进行一天一统计,一周一分析制度。六、时间安排时间课时内容第
14、 1 周12 工程立项及工程分析包括工程组划分,确定成员角色、任务、责任等。完成内网 Apache服务器、 OA服务器和 Server U服务器的。第 2 周12 完成内网 exchange、外网 IIS 服务器、 CA服务器和 DNS 服务器第 3 周12 完成外网 MD 服务器, squid 和 iptables服务器。第 4 周12 完成 Linux 和 Windows服务器安全架构。完成 Linux 和 Windows服务器安全加固相关技术文档。完成 squid 和 iptables福服务器相关技术文档。完成工程总结并打印。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页,共 8 页精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 8 页