网络软环境的配置和管理毕业论文

大红鹰学院软件学院毕业综合实训报告

7. 整个系统采用统一的身份验证机制

8. 对于内部网络资源的访问，应有权限控制机制

9. 系统应有统一的安全策略设置，并能够针对不同单位的安全需求设置不

同的安全项。

10. 能够在用户级别和文件级别实现安全性 11. 网络中所有用户账户采用统一的命名规范 12. 所有服务器及客户机采用统一的命名规范 13. 所有服务器及客户机采用静态的IP地址

14. 企业文件服务器由公司及各子公司网络管理员自行配置

15. Web服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响

性能和稳定性

16. Web服务器具有固定的IP地址配置 17. Web网站允许匿名访问

18. 网站的文件存储应具备良好的安全性

19. 公司WEB服务器放置在上海的sh-app-01服务器上。

1.2客户的需求

1. 公司计划为每名员工配置桌面PC（含笔记本电脑），要求所有的客户机

采用简单易用的客户机操作系统，并能允许服务器对客户机进行方便的管理。

2. 客户机操作系统应能够安装和运行常用的办公软件及应用软件，满足员

工日常工作需求。 3. 具体需求如下：

4. 客户机与服务器操作系统采用同一厂商产品 5. 客户机操作系统能够方便的安装与维护

6. 在客户机上允许用户采用用户名和密码登录到网络

7. 客户端预装必备的应用软件，能够使用户完成日常办公并能访问Web、

FTP、Mail等服务器

8. 客户端操作系统及应用软件应安装软件的最新版本

5

大红鹰学院软件学院毕业综合实训报告

二、网络总体设计方案

2.1 企业网络结构

时讯公司总部设在上海，在北京设有分公司。总部主要进行市场和营销，北京分公司负责产品开发。公司使用Windows Server 2003建立了树结构，在上海总公司建立了父域shixun.com，在北京分公司建立了子域bj.shixun.com，在两个域中均有两台域控制器（附表中没有的地址可以自己定义）。

上海总公司通过ISA防火墙和Internet建立了连接，北京分公司通过VPN和上海总公司建立了连接。（注：由于虚拟机所在的宿主机。因此所有的连接都是通过局域网直接进行。）

上海总公司架设了一台应用服务器，用于对公司内部和Internet上的用户提供各类服务。目前该服务器上架设了两个web网站。

北京分公司架设了一台文件服务器，对产品研发提供存储支持。公司计算机网络的分布情况的示意图2.1：

图2.1实验的拓扑图

【注：Shixun.com域里需要有的客户端为：sh-cl-01、sh-cl-02 Bj.shixun.com域里需要有的客户端为：bj-cl-02】

6

大红鹰学院软件学院毕业综合实训报告

2.2网络管理配置安全原则[1]

2.2.1最小权限原则

最小权限原则要求我们在企业网络安全管理中，为员工仅仅提供完成其

本职工作所需要的信息访问权限，而不提供其他额外的权限。

文件服务器管理中，没有对文件进行安全级别的管理，只进行了读写权限的控制。也就是说，企业的员工可以访问文件服务器上的所有内容，包括企业的财务信息、客户信息、订单等比较敏感的信息，只是他们不能对不属于自己的部门的文件夹进行修改操作而已。很明显，如此设计的话，企业员工可以轻易获得诸如客户信息、价格信息等比较机密的文件。若员工把这些信息泄露给企业的竞争对手，那么企业将失去其竞争优势。 2.2.2完整性原则

完整性原则指我们在企业网络安全管理中，要确保未经授权的个人不能改变或者删除信息，尤其要避免未经授权的人改变公司的关键文档，如企业的财务信息、客户联系方式等等

针对文件服务器，则完整性就要求文件服务器能够按时点进行恢复。对文件服务器中某个文件进行修改，我们可能很难记录下修改的内容。文件服务器日志最多记录某某时间、某某用户对某个文件夹下的某个文件进行了哪种操作。但是，不会记录下具体操作了什么内容。如把某个文件删除了或者修改了某个文件的内容。此时，我们就需要文件服务器实现按时点进行恢复的功能。当用户发现某个文件被非法修改时，要能够恢复到最近的时刻。

7

大红鹰学院软件学院毕业综合实训报告

三、具体服务器架设和网络环境管理配置

3.1AD架设及配置

3.1.1 根据任务中我们在sh-dc-01服务器中安转架设主域：

1. 打开【开始】菜单【运行】 输入“dcpromo”进入域控制器的安装向导 2. 选择【在新林中的域】 3. 同时安装DNS服务器

4. 根据软环境的任务要求 主域在上海的dc中建立，并且以shixun.com为独立

的一台域名，如图3.1：

图3.1域名添加

5. 单击【下一步】按钮，选择合适的单选按钮

·与windows 2000之前的服务器操作系统兼容的权限（p）如果在windows 2000之前的服务器操作系统上运行服务器程序，或在Windows 2000或者windows server 2003 操作系统上运行服务器程序，该服务器又是windows 2000之前域的成员，请选此项。

·只与windows 2000或windows server 2003 操作系统兼容的权限（E）如果仅在windows 2000或windows server 2003 操作系统上运行服务器程序，该服务器又是Active Directory 域的成员，请选此项。只有经过验证的用户才能读取这个域的信息。

6. 单击【下一步】【目录服务还原模式】的系统管理密码，然后单击【下一步】

按钮

7. 当架设完shixun.com的时候重启计算机，使得域能安装完毕。

3.1.2将sh-cl-01，sh-cl-02，sh-app-01，sh-ex-01，sh-isa-01

8