2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩17頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、<p><b>  網(wǎng)絡管理課程設計</b></p><p><b>  設計說明書</b></p><p>  起止日期: 2013 年 11 月 24 日 至 2013 年 11月 29 日</p><p>  計算機與通信學院(部)</p><p>  2013年 11 月

2、 29 日</p><p><b>  目 錄</b></p><p>  一、課程設計簡介3</p><p>  1.1 課程設計的目的3</p><p>  1.2 課程設計內(nèi)容3</p><p>  二、安裝、配置、管理證書服務器3</p><p>  2

3、.1 安裝證書服務器3</p><p>  2.2、配置和管理證書頒發(fā)機構6</p><p>  三、基于IIS安全網(wǎng)站7</p><p><b>  3.1構建網(wǎng)站7</b></p><p>  3.2 客戶端用WEB方式申請和安裝證書7</p><p>  3.3安裝服務器證書9&

4、lt;/p><p>  四、基于IIS組建安全網(wǎng)站11</p><p>  4.1、注冊服務器證書11</p><p>  4.2、安裝服務器證書12</p><p>  4.3、在Web服務器上啟用SSL13</p><p>  五、安裝、配置、管理流媒體服務器13</p><p>  

5、5.1 安裝Windows Media Services組件13</p><p>  5.2、Windows Media管理器14</p><p>  5.3、創(chuàng)建點播發(fā)布點15</p><p>  5.4 向用戶公告點播內(nèi)容15</p><p>  5.6、流媒體點播效果圖16</p><p><b&

6、gt;  六、心得體會17</b></p><p><b>  七、參考文獻18</b></p><p><b>  一、課程設計簡介</b></p><p>  1.1 課程設計的目的</p><p>  學習如何架構DNS服務器,WEB服務器。同時使用網(wǎng)絡處理事務、交流信息和進行

7、交易活動,都不可避免地涉及到網(wǎng)絡安全問題,尤其是認證和加密問題。目前通行的解決方案是部署公鑰基礎結(jié)構(PKI),提供數(shù)字證書簽發(fā)、身份認證、數(shù)據(jù)加密和數(shù)字簽名等安全服務。所有基于PKI的安全應用都依賴于證書服務,證書服務器是網(wǎng)絡安全基礎設施的一個重要組成部分。</p><p>  流媒體具有傳輸速率高、數(shù)據(jù)同步、穩(wěn)定性高等特性,是實現(xiàn)網(wǎng)絡音頻和視頻傳輸?shù)淖罴逊绞?,可廣泛用于電子商務、新聞發(fā)布、在線直播、視頻點播、

8、遠程教學、視頻會議等領域。</p><p>  本課程設計目的是加強前面所學的DNS服務器和WEB服務器,并架構流媒體服務器,使學生真正掌握中心機房的運轉(zhuǎn)。以便以后從事大型中心機房的管理和維護工作。</p><p>  本課程設要求設計安全認證的網(wǎng)絡環(huán)境和建立企業(yè)流媒體服務器。</p><p>  1.2 課程設計內(nèi)容</p><p>  1

9、、安裝、配置和管理證書服務器。</p><p>  2、每組要求獨立完成SSL網(wǎng)站架設,要求每組所完成的網(wǎng)站名稱,域名和內(nèi)容不一樣。流媒體要求每組播放的內(nèi)容和頁面不能相同。</p><p>  二、安裝、配置、管理證書服務器</p><p>  2.1 安裝證書服務器</p><p>  1、鼠標單擊“開始”菜單,選擇“設置│控制面板”,點擊

10、“添加或刪除程序│添加/刪除Windows組件”。</p><p>  2、啟動Windows組件向?qū)В瑥摹窘M件】列表中選中【證書服務】復選框,彈出【Microsoft證書服務】對話框,系統(tǒng)提示安裝證書服務后不能更改計算機名,也不能將計算機加入到域或從域中中刪除,單擊【是】按鈕。</p><p>  3、單擊【下一步】按鈕,出現(xiàn)【CA類型】對話框,選擇證書頒發(fā)機構(CA)類型。共有四中類型

11、,這里選擇默認的“獨立根CA”類型。</p><p>  4、如果在選中【用自定義設置生成密鑰對和CA證書】復選框,單擊【下一步】按鈕,打開對話框,設置加密服務提供程序、密鑰長度和散列算法,否則直接進入下一操作步驟。</p><p>  5、單擊【下一步】按鈕,設置證書頒發(fā)機構識別信息和有效期限。在【此CA的公用名稱】框中為證書頒發(fā)機構命名,用于標識該證書頒發(fā)機構。在【有效期限】框中設置證

12、書機構的期限,根證書頒發(fā)機構的有效期限應當長一些。</p><p>  6、單擊【下一步】按鈕,出現(xiàn)【證書數(shù)據(jù)庫設置】對話框,設置證書數(shù)據(jù)庫、證書數(shù)據(jù)庫日志的存儲位置。使用默認值即可。</p><p>  7、點擊【下一步】按鈕,如果計算機上正在運行IIS,系統(tǒng)就提示立即停止IIS服務,單擊【確定】按鈕,開始安裝證書服務相關的組件和程序,直至完成。</p><p>

13、<b>  過程如下圖:</b></p><p>  單擊確定,和下一步完成即可完成服務器的配置!</p><p>  打開“管理工具”里面的“證書頒發(fā)機構”即可查看CA服務已經(jīng)成功啟用。</p><p>  2.2、配置和管理證書頒發(fā)機構</p><p> ?。┎榭醋C書頒發(fā)機構證書</p><p&g

14、t;  在證書頒發(fā)機構控制臺中展開目錄樹,右鍵單擊證書頒發(fā)機構的名稱,選擇【屬性】命令打開屬性設置對話框,在【常規(guī)】選項卡中單擊【查看證書】按鈕,可查看CA自己的證書。</p><p>  2.設置CA管理和使用安全權限</p><p>  在屬性設置對話框中切換到【安全】選項卡,設置組或用戶的證書訪問權限。</p><p>  3.配置策略模塊(處理證書申請的方式

15、)</p><p>  在屬性設置對話框中切換到【策略模塊】選項卡,設置如何處理證書申請。</p><p><b>  4..配置退出模塊</b></p><p>  在屬性設置對話框中切換到【退出模塊】選項卡,設置如何處理頒發(fā)證書。默認情況下只有一個名為“Windows默認”退出模塊,單擊【屬性】按鈕,可查看和設置該退出模塊的內(nèi)容,默認設置是

16、頒發(fā)證書之后即發(fā)布,并允許將證書發(fā)布到文件系統(tǒng)。</p><p>  5.設置獲取證書吊銷列表和證書的位置</p><p>  在屬性設置對話框中切換到【擴展】選項卡,可以添加或刪除用戶獲取證書吊銷列表和證書的URL地址。</p><p>  6.啟動或停止證書頒發(fā)機構服務</p><p>  在證書頒發(fā)機構控制臺樹中,右鍵單擊證書頒發(fā)機構的

17、名稱,從【所有任務】菜單中選擇【啟動服務】或【停止服務】命令。也可通過“服務”管理單元對證書服務進行啟動、停止操作,或設置其啟動屬性。</p><p>  7.備份和還原證書頒發(fā)機構</p><p>  證書頒發(fā)機構控制臺提供了備份向?qū)Ш瓦€原向?qū)В益I單擊相應的證書頒發(fā)機構名稱,從【所以任務】菜單中選擇【備份CA】或【還原CA】命令即可啟動相應的向?qū)А?lt;/p><p&g

18、t;<b>  8.續(xù)訂CA證書</b></p><p>  在證書頒發(fā)機構控制臺中右鍵單擊相應的證書頒發(fā)機構名稱,選擇【所以任務】>【續(xù)訂CA證書】命令即可啟動向?qū)С绦?。續(xù)訂時,可選擇為CA的證書產(chǎn)生新的公鑰和密鑰對。</p><p>  9.撤銷證書頒發(fā)機構</p><p>  要刪除某個CA,應當采取下述步驟。</p>

19、<p>  1)、執(zhí)行證書頒發(fā)機構備份,確保事后能夠恢復數(shù)據(jù)。</p><p>  2)、拒絕CA上當前存儲的所有掛起的證書申請。</p><p>  3)、從證書的父CA中吊銷該CA的證書。吊銷CA證書時將原因定為“停止操作”。</p><p>  4)、手動發(fā)布新的證書吊銷列表,以確保CRL包含有關最近吊銷的CA的吊銷信息。</p>&

20、lt;p>  5)、卸載證書服務組件。</p><p>  三、基于IIS安全網(wǎng)站</p><p><b>  3.1構建網(wǎng)站</b></p><p>  (一)新建主機記錄來實現(xiàn)Web服務域名解析:</p><p>  打開DNS控制臺,展開要配置的DNS服務器。</p><p>  單擊

21、“正向查找區(qū)域│新建區(qū)域”,單擊“下一步”。</p><p>  設置區(qū)域名,輸入360.com,單擊“下一步”,完成DNS區(qū)域創(chuàng)建。</p><p>  單擊要創(chuàng)建的DNS域,單擊鼠標右鍵,選擇“新建主機”。</p><p>  設置名稱和IP地址,分別設為www,100.1.1.1。</p><p>  單擊“添加主機”,完成該主機的創(chuàng)建

22、。</p><p> ?。ǘ﹦?chuàng)建Web網(wǎng)站:</p><p>  在IIS管理器中選擇“網(wǎng)站│新建│網(wǎng)站”,啟動網(wǎng)站創(chuàng)建向?qū)А?lt;/p><p>  設置網(wǎng)站站名和網(wǎng)絡IP地址,單擊“下一步”,</p><p>  設置主目錄的路徑,c://Inetpub/wwwroot,單擊“下一步”。</p><p>  單擊“完

23、成”,完成網(wǎng)站創(chuàng)建。</p><p>  配置Web服務器擴展,將ASP和Internet 數(shù)據(jù)連接器選項設置為允許。</p><p>  配置文件權限,將wwwroot的屬性中的“安全│來賓用戶”中的“寫入”選項設置為允許。</p><p>  3.2 客戶端用WEB方式申請和安裝證書</p><p>  在客戶機打開瀏覽器,并在地址欄輸入

24、http://100.1.1.1/certsrv。</p><p>  單擊【申請一個證書】鏈接,進行證書申請任務,出現(xiàn)下圖所示頁面</p><p>  選擇【W(wǎng)EB瀏覽器證書申請】繼續(xù)下一步操作</p><p>  填好資料后,單擊“提交”按鈕出現(xiàn)如圖所示對話框。</p><p>  選擇“是”出現(xiàn)“證書掛起”頁面繼續(xù)下一步</p&g

25、t;<p>  接下來進入到上面的證書頒發(fā)機構掛起證書里面,為申請的證書允許頒發(fā)。</p><p>  接下來,在客戶機里面輸入http://100.1.1.1/certsrv,選擇“查看掛起的證書”選項查看掛起的證書。</p><p>  再點擊【W(wǎng)EB瀏覽器證書】,選擇安裝此證書,進行證書的安裝,一步步進行之后到了后面則會提示證書安裝已經(jīng)成功。</p>&l

26、t;p>  3.3安裝服務器證書</p><p>  1、打開IIS管理器,右鍵單擊要設置SSL安全的網(wǎng)站(www.360.com)。</p><p>  2、單擊鼠標右鍵打開屬性設置對話框,切換到【目錄安全性】選項卡。</p><p>  3、單擊【安全通信】區(qū)域的【服務器證書】按鈕,打開Web服務器證書向?qū)У臍g迎界面,提示用戶已經(jīng)有一個掛起的證書請求。&l

27、t;/p><p>  4、單擊【下一步】按鈕,選擇【處理掛起的請求并安裝證書】單選框。</p><p>  5、單擊【下一步】按鈕,輸入證書文件的路徑和文件名,可單擊【瀏覽】按鈕來從磁盤上選擇證書文件。給文件就是前面下載的服務器證書文件。</p><p>  6、單擊【下一步】按鈕,設置SSL端口號為“443”。</p><p>  7、單擊【下

28、一步】按鈕,顯示該證書的摘要信息。</p><p>  8、單擊【下一步】按鈕,出現(xiàn)完成服務器證書安裝的提示對話框,單擊【完成】,關閉服務器證書向?qū)А?lt;/p><p>  9、回到【目錄安全性】選項卡,單擊【查看證書】,可進一步查看Web服務器證書。</p><p>  四、基于IIS組建安全網(wǎng)站</p><p>  4.1、注冊服務器證書&

29、lt;/p><p>  1、生成服務器證書請求文件</p><p>  1)、展開IIS管理器,右鍵單擊要實現(xiàn)SSL安全的網(wǎng)站,選擇【屬性】命令,打開屬性設置對話框,切換到【目錄安全性】選項卡。</p><p>  2)、單擊【安全通信】區(qū)域的【服務器證書】按鈕,打開Web服務器證書向?qū)g迎界面,提示W(wǎng)eb服務器沒有安裝證書。</p><p> 

30、 3)、單擊【下一步】按鈕,選擇【新建證書】單選鈕。</p><p>  4)、單擊【下一步】按鈕,出現(xiàn)【延遲或立即請求】對話框,選擇發(fā)送證書申請的方法。</p><p>  5)、單擊【下一步】按鈕,設置證書名稱和安全選項。</p><p>  6)、單擊【下一步】按鈕,設置證書的組織單位信息。</p><p>  7)、單擊【下一步】按鈕

31、,設置站點的公用名稱。</p><p>  8)、單擊【下一步】按鈕,設置CA的地理信息。如果有根證書,默認會繼承其有關設置值。</p><p>  9)、單擊【下一步】按鈕,出現(xiàn)【證書請求文件名】對話框,設置要產(chǎn)生的證書請求文件名及路徑。</p><p>  10)、單擊【下一步】按鈕,顯示證書請求文件的摘要信息。</p><p>  11

32、)、單擊【下一步】按鈕,在單擊【完成】按鈕,結(jié)束證書文件的創(chuàng)建。</p><p><b>  a、申請服務器證書</b></p><p><b>  b、獲取服務器證書</b></p><p><b>  網(wǎng)站加密效果圖</b></p><p>  4.2、安裝服務器證書<

33、;/p><p>  1、展開IIS管理器,右鍵單擊要設置SSL安全的網(wǎng)站,打開屬性設置對話框,切換到【目錄安全性】選項卡。</p><p>  2、單擊【安全通信】區(qū)域的【服務器證書】按鈕,打開Web服務器證書向?qū)У臍g迎界面,提示用戶已經(jīng)有一個掛起的證書請求。</p><p>  3、單擊【下一步】按鈕,選擇【處理掛起的請求并安裝證書】單選框。</p>&

34、lt;p>  4、單擊【下一步】按鈕,輸入證書文件的路徑和文件名,可單擊【瀏覽】按鈕來從磁盤上選擇證書文件。給文件就是前面下載的服務器證書文件。</p><p>  5、單擊【下一步】按鈕,設置SSL端口號為“443”。</p><p>  6、單擊【下一步】按鈕,顯示該證書的摘要信息。</p><p>  7、單擊【下一步】按鈕,出現(xiàn)完成服務器證書安裝的提示

35、對話框,單擊【完成】,關閉服務器證書向?qū)А?lt;/p><p>  8、回到【目錄安全性】選項卡,單擊【查看證書】,可進一步查看Web服務器證書。</p><p><b>  9、過程如圖:</b></p><p>  用瀏覽器訪問證書服務首頁,單擊【下載一個CA證書,證書鏈或CRL】鏈接。</p><p>  單擊【安裝此

36、CA證書鏈】鏈接,根據(jù)提示完成CA證書安裝。</p><p>  測試已經(jīng)制作好的安全網(wǎng)站</p><p>  在瀏覽器中輸入https://www.360.com對網(wǎng)站進行訪問,</p><p>  右邊有一把鎖說明網(wǎng)站加密已經(jīng)成功本試驗完成。</p><p>  4.3、在Web服務器上啟用SSL</p><p>

37、  1、展開IIS管理器中,選擇設置SSL安全的網(wǎng)站,打開其屬性設置對話框,在【網(wǎng)站】選項卡的【SSL端口】框中設置該網(wǎng)站要使用的SSL,默認為“443”。</p><p>  2、在網(wǎng)站屬性設置對話框中切換到【目錄安全性】選項卡,單擊【安全通信】區(qū)域的【編輯】按鈕。</p><p>  3、選中【要求安全通道】復選框,強制瀏覽器與網(wǎng)站建立SSL加密通信連接。選中【要求128位加密】復選框

38、,強制SSL連接使用128為加密</p><p>  4、設置客戶證書選項。這里可選用默認的【忽略客戶證書】選項,它允許沒有客戶證書的用戶訪問該Web資源。過程如圖:</p><p>  五、安裝、配置、管理流媒體服務器</p><p>  5.1 安裝Windows Media Services組件</p><p>  打開“添加/刪除程序

39、”窗口,選擇“添加/刪除Windows組件”,打開Windows組件向?qū)υ捒?默認安裝Windows Media Services和Windows Media管理器兩個基本組件,如圖1.2-1所示。如果要使用瀏覽器進行遠程管理,應選中【用于Web的Windows Media Services管理器】復選框,自動創(chuàng)建一個IIS的Windows Media Services管理站點。如果選中【多播與廣告日志記錄代理】復選框,將記錄那些通過

40、Web服務器連接到內(nèi)容的播放機的統(tǒng)計信息,這需要IIS6.0支持。</p><p>  圖 1.2-1 安裝Windows Media組件</p><p>  5.2、Windows Media管理器</p><p>  安裝完畢,從開始菜單中選擇【管理工具】>【W(wǎng)indows Media Services】命令,可打開Windows Media管理器主界面

41、。如圖1.2-2所示,Windows Media管理器基于層次結(jié)構(服務器→發(fā)布點→源內(nèi)容),除對服務器進行整體管理外,它還可以對每個發(fā)布點進行管理。發(fā)布點是向用戶分發(fā)內(nèi)容的途徑,用于管理和分發(fā)內(nèi)容,Windows Media服務以發(fā)布點為單元來提供。</p><p>  圖1.2-2 Windows Media管理器</p><p>  5.3、創(chuàng)建點播發(fā)布點</p>&

42、lt;p>  ① 展開Windows Media管理器目錄樹,右鍵單擊【發(fā)布點】節(jié)點,選擇【添加發(fā)布點(高級)】命令。</p><p> ?、?在【發(fā)布點類型】區(qū)域選擇要添加的發(fā)布點的類型,這里選擇【點播】單選鈕。</p><p>  ③ 在【發(fā)布點名稱】框中設置發(fā)布點的惟一名稱,該名稱不區(qū)分大小寫 。</p><p> ?、茉凇緝?nèi)容的位置】框中設置發(fā)布點的內(nèi)

43、容路徑。</p><p>  ⑤單擊【確定】按鈕將發(fā)布點添加到服務器。</p><p>  5.4 向用戶公告點播內(nèi)容</p><p>  ① 單擊要設置的發(fā)布點,切換到【公告】選項卡,創(chuàng)建用于將用戶引導到內(nèi)容的公告。</p><p>  ② 如果要創(chuàng)建公告文件,應單擊【運行單播公告向?qū)А堪粹o,以啟動單播公告向?qū)Р?chuàng)建公告文件,根據(jù)提示進行操

44、作。</p><p> ?、?單擊【下一步】按鈕,出現(xiàn)“您要公告什么內(nèi)容?”,選擇要公告的視頻文件。</p><p> ?、?單擊【下一步】按鈕,設置使用Windows Media Player播放流內(nèi)容所使用的URL地址。</p><p> ?、?單擊【下一步】按鈕。設置要創(chuàng)建的公告文件名稱和位置,下面兩個復選框分別表示創(chuàng)建嵌入播放機ActiveX控件的HTML文

45、件、將HTML語法復制到剪貼板。</p><p> ?、?單擊【下一步】按鈕,設置要顯示的元數(shù)據(jù),如標題(Title)、作者(Author)等。</p><p> ?、?單擊【下一步】按鈕,出現(xiàn)完成向?qū)У奶崾窘缑?,默認選中【完成此向?qū)y試文件】復選框。</p><p> ?、?單擊【完成】按鈕,可分別測試公告文件和帶有嵌入播放機的網(wǎng)頁。</p>&l

46、t;p> ?、釡y試成功后單擊【退出】按鈕,完成公告文件的創(chuàng)建,公告文件將分發(fā)給用戶。</p><p>  5.5、測試點播服務</p><p> ?、?確認該發(fā)布點允許新連接。如果不允許新連接,右鍵單擊該發(fā)布點,選擇【允許新連接】命令。這樣,該發(fā)布點收到客戶端發(fā)往它自己的新請求后,會將內(nèi)容傳輸給客戶端。</p><p> ?、?單擊要測試的點播發(fā)布點,在右側(cè)空

47、格中切換到【源】選項卡,然后單擊【測試流】按鈕,即可測試點播服務。</p><p>  5.6、流媒體點播效果圖</p><p><b>  六、心得體會</b></p><p>  在這次課程設計中我遇到許多問題和麻煩,得到了老師和網(wǎng)友的幫助和指導,才能夠使得這次課程設計順利的進行下去。也得到很多同學的幫助,給我及時指出錯誤,提出許多寶貴意見

48、。在此對老師、同學和網(wǎng)友們表示感謝!</p><p>  配置成功的果實當然是美好的,但是我們并沒有感到很高興,因為這并不是我想要達到的最終水平,這些都是我們在這次課程設計中感觸到的東西。</p><p>  這次課程設計也使我明白了許多的深刻的道理:“看上去困難的事情,不一定是真實的,實際情況只有自己動手才能知道”。</p><p><b>  七、參考

49、文獻</b></p><p>  鐘小平. 網(wǎng)絡服務器配置與應用(第4版).人民郵電出版社,2010.6</p><p>  葉小榮. 網(wǎng)絡服務器配置與應用. 中國鐵道出版社,2011.3</p><p>  高曉飛. 網(wǎng)絡服務器配置與管理--Windows Server2003平臺. 高等教育出版社,2009.6</p><p>

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論