大红鹰学院软件学院毕业综合实训报告
7. 整个系统采用统一的身份验证机制
8. 对于内部网络资源的访问,应有权限控制机制
9. 系统应有统一的安全策略设置,并能够针对不同单位的安全需求设置不
同的安全项。
10. 能够在用户级别和文件级别实现安全性 11. 网络中所有用户账户采用统一的命名规范 12. 所有服务器及客户机采用统一的命名规范 13. 所有服务器及客户机采用静态的IP地址
14. 企业文件服务器由公司及各子公司网络管理员自行配置
15. Web服务应和操作系统具有良好的兼容性,避免由于服务的不兼容影响
性能和稳定性
16. Web服务器具有固定的IP地址配置 17. Web网站允许匿名访问
18. 网站的文件存储应具备良好的安全性
19. 公司WEB服务器放置在上海的sh-app-01服务器上。
1.2客户的需求
1. 公司计划为每名员工配置桌面PC(含笔记本电脑),要求所有的客户机
采用简单易用的客户机操作系统,并能允许服务器对客户机进行方便的管理。
2. 客户机操作系统应能够安装和运行常用的办公软件及应用软件,满足员
工日常工作需求。 3. 具体需求如下:
4. 客户机与服务器操作系统采用同一厂商产品 5. 客户机操作系统能够方便的安装与维护
6. 在客户机上允许用户采用用户名和密码登录到网络
7. 客户端预装必备的应用软件,能够使用户完成日常办公并能访问Web、
FTP、Mail等服务器
8. 客户端操作系统及应用软件应安装软件的最新版本
5
大红鹰学院软件学院毕业综合实训报告
二、网络总体设计方案
2.1 企业网络结构
时讯公司总部设在上海,在北京设有分公司。总部主要进行市场和营销,北京分公司负责产品开发。公司使用Windows Server 2003建立了树结构,在上海总公司建立了父域shixun.com,在北京分公司建立了子域bj.shixun.com,在两个域中均有两台域控制器(附表中没有的地址可以自己定义)。
上海总公司通过ISA防火墙和Internet建立了连接,北京分公司通过VPN和上海总公司建立了连接。(注:由于虚拟机所在的宿主机。因此所有的连接都是通过局域网直接进行。)
上海总公司架设了一台应用服务器,用于对公司内部和Internet上的用户提供各类服务。目前该服务器上架设了两个web网站。
北京分公司架设了一台文件服务器,对产品研发提供存储支持。公司计算机网络的分布情况的示意图2.1:
图2.1实验的拓扑图
【注:Shixun.com域里需要有的客户端为:sh-cl-01、sh-cl-02 Bj.shixun.com域里需要有的客户端为:bj-cl-02】
6
大红鹰学院软件学院毕业综合实训报告
2.2网络管理配置安全原则[1]
2.2.1最小权限原则
最小权限原则要求我们在企业网络安全管理中,为员工仅仅提供完成其
本职工作所需要的信息访问权限,而不提供其他额外的权限。
文件服务器管理中,没有对文件进行安全级别的管理,只进行了读写权限的控制。也就是说,企业的员工可以访问文件服务器上的所有内容,包括企业的财务信息、客户信息、订单等比较敏感的信息,只是他们不能对不属于自己的部门的文件夹进行修改操作而已。很明显,如此设计的话,企业员工可以轻易获得诸如客户信息、价格信息等比较机密的文件。若员工把这些信息泄露给企业的竞争对手,那么企业将失去其竞争优势。 2.2.2完整性原则
完整性原则指我们在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信息,尤其要避免未经授权的人改变公司的关键文档,如企业的财务信息、客户联系方式等等
针对文件服务器,则完整性就要求文件服务器能够按时点进行恢复。对文件服务器中某个文件进行修改,我们可能很难记录下修改的内容。文件服务器日志最多记录某某时间、某某用户对某个文件夹下的某个文件进行了哪种操作。但是,不会记录下具体操作了什么内容。如把某个文件删除了或者修改了某个文件的内容。此时,我们就需要文件服务器实现按时点进行恢复的功能。当用户发现某个文件被非法修改时,要能够恢复到最近的时刻。
7
大红鹰学院软件学院毕业综合实训报告
三、具体服务器架设和网络环境管理配置
3.1AD架设及配置
3.1.1 根据任务中我们在sh-dc-01服务器中安转架设主域:
1. 打开【开始】菜单【运行】 输入“dcpromo”进入域控制器的安装向导 2. 选择【在新林中的域】 3. 同时安装DNS服务器
4. 根据软环境的任务要求 主域在上海的dc中建立,并且以shixun.com为独立
的一台域名,如图3.1:
图3.1域名添加
5. 单击【下一步】按钮,选择合适的单选按钮
·与windows 2000之前的服务器操作系统兼容的权限(p)如果在windows 2000之前的服务器操作系统上运行服务器程序,或在Windows 2000或者windows server 2003 操作系统上运行服务器程序,该服务器又是windows 2000之前域的成员,请选此项。
·只与windows 2000或windows server 2003 操作系统兼容的权限(E)如果仅在windows 2000或windows server 2003 操作系统上运行服务器程序,该服务器又是Active Directory 域的成员,请选此项。只有经过验证的用户才能读取这个域的信息。
6. 单击【下一步】【目录服务还原模式】的系统管理密码,然后单击【下一步】
按钮
7. 当架设完shixun.com的时候重启计算机,使得域能安装完毕。
3.1.2将sh-cl-01,sh-cl-02,sh-app-01,sh-ex-01,sh-isa-01
8
相关推荐:
loading