windows网络安全实训

❶ 计算机网络技术实训教程的内容提要

本书是21世纪高等学校应用型规划教材·电子商务系列教材之一，可以与同类型的《计算机网络技术基础》教材相配套使用。本书以实验实训教学为主线，各章由5～8个实验组成，每个实验内容包括实验目的、实验理论、实验流程、实验步骤、实验总结等5部分。全书共分为9章，分别为计算机网络基础实验、路由与交换实验、Windows 2000实验、防火墙实验、互联网实验、Linux实验、网络故障诊断与网络管理实验、网络安全实验和组网设计案例。

❷ 计算机网络安全专业要学什么

计算机网络安全专业大学的基础课程主要是数学、计算机知识，具体开设的课程不同大学是有所差异的，核心课程都会涉及以下方向：离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、信息系统工程、现代密码学、网络安全、信息伪装等

主干课程包括：计算机原理、计算机体系结构、计算机网络、操作系统原理、数据结构、C语言程序设计、汇编语言程序设计、网络程序设计、分布式系统、计算机安全入门、编码理论与应用；

同时还有，网络和计算机系统的攻击方法、安全程序设计、应用密码技术、计算机和网络安全、容错系统、信息系统安全、数据库安全、计算机取证、电子商务安全。

就业面向：在计算机网络公司、软件公司、科研部门、教育单位和行政管理部门及现代化企业，从事计算机安全系统的研究、设计、开发和管理工作。

也可在IT领域从事网络日常管理与维护、网站设计与开发、网络数据库的应用与维护工作或信息安全产品销售与服务等工作。

(2)windows网络安全实训扩展阅读：

计算机网络安全不仅包括网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。

参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”

本专业学生除了学习必要的数理与计算机基础知识外，还要掌握计算机网络技术与网络通信，网络技术应用、网络系统管理和黑客的防御和攻击，网络入侵防御系统等专业技能训练；

将计算机网络技术、网络系统管理、网络安全技术等专业课程与组网、建网、网络编程、网络测试等相应的实训环节有机结合，使学生具有较强的职业工作技能和素质。

❸ 我要关于网络安全技术的纲要

学习目的
1、掌握网络安全的基本要求
2、了解加密技术
3、掌握数据备份的方法
4、掌握防火墙技术应用方法
5、掌握入侵检测系统应用方法

10.1基础知识
10.1.1 网络安全的基本概念
一、网络安全的基本要素(保密性、完整性、可用性、可鉴别性、不可否认性)
二、信息泄露与篡改
1、截获信息 2、窃听信息 3、篡改信息 4、伪造信息
三、网络攻击（服务攻击与非服务攻击）
四、网络安全模型
1、网络安全模型
2、P2DR安全模型（策略、防护、检测、响应）
五、网络安全规范
10.1.2数据备份方法
一、备份模式（逻辑备份与物理备份）
二、备份策略（完全备份、增量备份、差异备份）
三、冷备份与热备份
10.1.3加密技术（密码编码学与密码分析学）
一、加密算法与解密算法
二、对称密码体制（工作原理、常用数据加密算法：DES）
三、非对称密码体制（工作原理、常用加密算法：RAS）
10.1.4防病毒技术
一、计算机病毒
1、计算机病毒主要特征
2、计算机病毒分类
寄生方式（引导型病毒、文件型病毒、复合型病毒）
破坏性（良性病毒、恶性病毒）
二、网络病毒
三、恶意代码（蠕虫、木马）
10.1.5防火墙技术
一、防火墙的主要功能
二、防火墙的分类（过滤路由器、应用级网关、应用代理和状态检测等）
三、防火墙的系统结构
1、包过滤路由器结构
2、双宿主主机结构
3、屏蔽主机结构
4、屏蔽主网结构
10.1.6入侵检测技术
一、入侵检测系统的基本功能
二、入侵检测系统的结构（1、事件发生器 2、事件分析器 3、响应单元 4、事件数据库）
三、入侵检测技术分类（异常检测、误用检测）
四、入侵检测系统分类
1、基于主机的入侵检测系统
2、基于网络的入侵检测系统
五、分布式入侵检测系统
1、层次性
2、协作性
3、对等性
六、入侵防护系统
1、入侵防护系统的基本概念（嗅探器、检测分析组件、策略执行组件、日志系统、状态开关、控制台）
2、入侵防护系统的分类
（1）基于主机的入侵防护系统
（2）基于网络的入侵防护系统
（3）应用入侵防护系统
10.1.7网络安全评估
一、网络安全评估分析技术
二、网络安全评估分析系统结构

10.2实训任务
10.2.1实训任务一：数据备份设备与软件安装和配置
一、常用备份设备
1、磁盘阵列 2、光盘塔
3、光盘库 4、磁带机
5、磁带库 6、光盘网络景象服务器
二、Windows 2003 Server备份工具和使用方法
1、备份权限
2、备份步骤
3、Windows 2003备份程序支持的五种备份方法
（1）副本备份 （2）每日备份
（3）差异备份 （4）增量备份
（5）正常备份
10.2.2实训任务二：防病毒软件安装和配置
一、网络版防病毒系统结构
1、系统中心 2、服务器端
3、客户端 4、管理控制台
二、网络版防病毒系统安装
1、系统中心安装
2、服务器端和客户端的安装
3、控制台的安装
三、网络版防病毒系统的主要参数配置
1、系统升级设置
2、扫描设置
3、黑白名单设置
4、端口设置
10.2.3实训任务三：防火墙的安装与配置
一、硬件防火墙的网络接口
1、内部区域（内网）
2、外部区域（外网）
3、非军事化区（DMZ）
二、硬件防火墙安装与初始配置的一般过程
三、基本配置方法
1、访问模式
2、基本配置命令
10.2.4实训任务四：网络入侵检测系统的部署
一、网络入侵检测系统的组成结构
1、控制台
2、探测器
二、网络入侵检测系统常用部署方法
1、网络入侵检测系统的探测器部署方法
2、入侵检测系统与防火墙联合部署

习题
一、选择题
1、设计一个网络安全方案时需要完成的四个基本条件：
A.设计一个算法，执行安全相关的转换
B.生成该算法的秘密信息（如密钥）
C.研制秘密信息的分发与共享的方法
D.设定两个负责任使用者的协议，利用算法和秘密信息取得安全服务
2、入侵检测技术可分为异常检测与误用检测。
3、数据备份策略主要有：差异备份、完全备份、增量备份。
4、基于网络的入侵检测系统采用的识别技术主要有：事件的相关性、统计意义上的非正常现象检测、频率或阈值，以及模式匹配。
5、网络状态检测技术特征描述：
A.状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态网
B.当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力
6、网络入侵检测系统的组成结构讨论：
A.网络入侵检测系统一般由控制台和探测器组成
B.控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。
C.探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器警报
D.控制台和探测器之间的通信是要加密的。
二、填空题
1、入侵检测系统(IDS)是对计算机和网络资源的恶意使用行为进行识别的系统。
2、基于网络入侵防护系统(NIPS)布置于网络出口处，一般串联于防火墙与路由器之间。
3、引导型病毒指寄生在磁盘引导区或主引导区。
4、应用入侵防护系统防止诸多入侵，其中包括Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知漏洞等。
5、网络版防病毒系统的基本安装对象包括：系统中心的安装、服务器端的安装、客户端的安装和控制台的安装。
6、扫描设置通常包括文件类型、扫描病毒类型、优化选项、发现病毒后的处理方式、清除病毒失败后的处理方式、杀毒结束后的处理方式和病毒隔离系统的设置。

❹ 路由与远程访问实训 在windows Server 2003系统中使用一块网卡,建立两个网段的安全连接

1、打开“网络连接”，选中你所希望添加多个IP的“本地连接”，点右键，选“属性”
2、从“常规”中找到“Internet 协议(TCP/IP）属性”，双击打开
3、如果IP地址是通过DHCP服务器自动获取的，请改为手动设置，并且添加一个IP地址及掩码，如IP地址192.168.1。2 子网掩码255.255.255.0 网关192.168.1.1
4、点下面的“高级”按钮，在高级中的“IP设置”下面点添加，输入你想绑定的IP地址即可

❺ 网络安全需要学什么

网络安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好，建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师，那么建议学习路线如下：

1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的

❻ 计算机网络技术实训教程的目录

前 言
第1章 计算机网络基础实验
1.1 计算机网络实验概述
1.2 实验说明
1.3 实验一 RJ-45接头的制作
1.4 实验二 常用网络测试命令
1.5 实验三 计算机对等网组建
1.6 实验四 构建简单的以太网
1.7 实验五 快速以太网
思考题
第2章 路由与交换实验
2.1 实验说明
2.2 实验一 S2403交换机两种配置管理方式
2.3 实验二 S2403交换机的VLAN的划分
2.4 实验三 路由器的配置方式
2.5 实验四 路由器的基本配置命令
2.6 实验五 路由器的升级
2.7 实验六 静态路由
2.8 实验七 RIP协议
2.9 实验八 标准访问控制列表
思考题
第3章 Windows 2000实验
3.1 实验说明
3.2 实验一 Windows 2000 Advanced Server安装
3.3 实验二 设置DHCP服务器
3.4 实验三 配置DNS服务器
3.5 实验四 配置和使用FTP服务
3.6 实验五 配置和开发WWW服务
3.7 实验六 SQL Server的安装与配置
思考题
第4章 防火墙实验
4.1 实验说明
4.2 实验一 Cisco PIX防火墙的升级和初始配置
4.3 实验二 Cisco PIX防火墙网络地址翻译（NAT）配置
4.4 实验三 Cisco PIX防火墙外部访问内部配置
4.5 实验四 费尔个人防火墙配置与管理
思考题
第5章 互联网实验
5.1 实验说明
5.2 实验一 网络连接
5.3 实验二 拨号上网
5.4 实验三 Web服务原理实验
5.5 实验四 IE浏览器应用实验
5.6 实验五 搜索引擎应用实验
5.7 实验六 FTP实验
5.8 实验七 E-mail实验
5.9 实验八 NetMeeting实验
思考题
第6章 Linux实验
6.1 实验说明
6.2 实验一 Linux DNS配置
6.3 实验二 sendmail配置
6.4 实验三 Vsftp配置
6.5 实验四 Apache的基本安装和配置
6.6 实验五 Samba服务配置
6.7 思考题
第7章 网络故障诊断与网络管理实验
7.1 实验说明
7.2 实验一网络故障诊断工具使用
7.3 实验二局域网接入Internet故障诊断
7.4 实验三路由故障排错
7.5 实验四交换式网络故障排错
7.6 实验五网络分析软件sniffer使用
思考题
第8章 网络安全实验
8.1 实验说明
8.2 实验一 PGP软件使用
8.3 实验二 Web服务器上设置SSL
8.4 实验三 IPSec实验
8.5 实验四 Sygate代理服务器使用
小结
思考题
第9章 组网设计案例
9.1 案例一 Linux组网系统的设计
9.2 案例二 中小企业Intranet设计
参考文献

❼ 计算机网络安全学习内容有哪些

涉及的内容：
第1章 计算机网络安全概述 1
1.1 计算机网络安全的基本概念 1
1.1.1 网络安全的定义 1
1.1.2 网络安全的特性 2
1.2 计算机网络安全的威胁 3
1.2.1 网络安全威胁的分类 3
1.2.2 计算机病毒的威胁 3
1.2.3 木马程序的威胁 4
1.2.4 网络监听 4
1.2.5 黑客攻击 4
1.2.6 恶意程序攻击 4
1.3 网络安全威胁产生的根源 5
1.3.1 系统及程序漏洞 5
1.3.2 网络安全防护所需设施
存在的问题 8
1.3.3 安全防护知识方面存在的问题 9
1.4 网络安全策略 9
1.4.1 网络安全策略设计的原则 9
1.4.2 几种网络安全策略 10
1.5 计算机网络安全的现状与发展 11
1.5.1 计算机网络安全的现状 11
1.5.2 计算机网络安全的发展方向 12
1.6 小结与练习 13
1.6.1 小结 13
1.6.2 练习 13
第2章 网络安全体系结构及协议 14
2.1 计算机网络协议概述 14
2.1.1 网络协议 14
2.1.2 协议簇和行业标准 14
2.1.3 协议的交互 15
2.1.4 技术无关协议 15
2.2 OSI参考模型及其安全体系 16
2.2.1 计算机网络体系结构 16
2.2.2 OSI参考模型简介 16
2.2.3 ISO/OSI安全体系 17
2.3 TCP/IP参考模型及其安全体系 20
2.3.1 TCP/IP参考模型 20
2.3.2 TCP/IP参考模型的安全体系 21
2.4 常用网络协议和服务 24
2.4.1 常用网络协议 24
2.4.2 常用网络服务 27
2.5 Windows常用的网络命令 28
2.5.1 ping命令 28
2.5.2 at命令 30
2.5.3 netstat命令 31
2.5.4 tracert命令 32
2.5.5 net命令 32
2.5.6 ftp命令 34
2.5.7 nbtstat命令 35
2.5.8 telnet命令 36
2.6 协议分析工具-Sniffer的应用 36
2.6.1 Sniffer的启动和设置 37
2.6.2 解码分析 40
2.7 实训项目 42
2.8 小结与练习 43
2.8.1 小结 43
2.8.2 练习 43
第3章 计算机病毒与木马 44
3.1 计算机病毒概述 44
3.1.1 计算机病毒的定义 44
3.1.2 计算机病毒的演变史 44
3.1.3 计算机病毒的特性 46
3.2 计算机病毒及其分类、
传播途径 46
3.2.1 常见计算机病毒 46
3.2.2 计算机病毒的分类 47
3.2.3 计算机病毒的传播途径 48
3.3 计算机病毒的检测和防御 49
3.3.1 普通计算机病毒的检测与防御 49
3.3.2 U盘病毒的检测与防御 54
3.3.3 ARP病毒的检测与防御 57
3.3.4 蠕虫病毒的检测与防御 59
3.4 计算机木马概述 64
3.4.1 计算机木马的定义 65
3.4.2 计算机木马的类型及基本功能 65
3.4.3 计算机木马的工作原理 66
3.5 计算机木马的检测与防御 66
3.5.1 普通计算机木马的检测与防御 66
3.5.2 典型计算机木马的手动清除 70
3.6 实训项目 74
3.7 小结与练习 74
3.7.1 小结 74
3.7.2 练习 75
第4章 加密与数字签名 76
4.1 加密技术 76
4.1.1 加密技术概述 76
4.1.2 数据加密常见方式 77
4.2 加密算法 80
4.2.1 古典加密算法 80
4.2.2 现代加密算法 82
4.3 数字签名技术 84
4.3.1 数字签名技术概述 84
4.3.2 数字签名技术的工作原理 85
4.3.3 数字签名技术的算法 86
4.4 PKI技术 86
4.4.1 PKI概述 86
4.4.2 PKI技术原理 86
4.4.3 证书颁发机构 87
4.4.4 数字证书 88
4.5 PGP原理及应用 89
4.5.1 PGP概述 89
4.5.2 PGP密钥的创建 89
4.5.3 PGP文件加密和解密 93
4.5.4 PGP密钥导出与导入 94
4.5.5 PGP电子邮件加、解密和
签名验证 95
4.5.6 PGP数字签名 97
4.6 EFS原理及应用 98
4.6.1 EFS概述 98
4.6.2 EFS的加密和解密 98
4.6.3 EFS的其他应用 101
4.7 SSL安全传输及应用 104
4.7.1 SSL概述 104
4.7.2 SSL的工作原理 105
4.7.3 安装证书服务 105
4.7.4 申请证书 107
4.7.5 颁发Web服务器证书 110
4.7.6 安装服务器证书 111
4.7.7 Web服务器的SSL设置 112
4.7.8 浏览器的SSL设置 113
4.7.9 访问SSL站点 115
4.8 实训项目 115
4.9 小结与练习 118
4.9.1 小结 118
4.9.2 练习 118
第5章 防火墙技术 119
5.1 防火墙概述 119
5.1.1 防火墙的基本准则 119
5.1.2 防火墙的主要功能特性 120
5.1.3 防火墙的局限性 120
5.2 防火墙的实现技术 120
5.2.1 数据包过滤 120
5.2.2 应用层代理 121
5.2.3 状态检测技术 122
5.3 防火墙的体系结构 122
5.3.1 双宿/多宿主机模式 122
5.3.2 屏蔽主机模式 123
5.3.3 屏蔽子网模式 123
5.4 防火墙的工作模式 124
5.5 防火墙的实施方式 126
5.5.1 基于单个主机的防火墙 126
5.5.2 基于网络主机的防火墙 126
5.5.3 硬件防火墙 126
5.6 瑞星个人防火墙的应用 127
5.6.1 界面与功能布局 127
5.6.2 常用功能 128
5.6.3 网络监控 130
5.6.4 访问控制 134
5.6.5 高级设置 137
5.7 ISA Server 2004配置 138
5.7.1 ISA Server 2004概述 138
5.7.2 ISA Server 2004的安装 139
5.7.3 ISA Server 2004防火墙策略 142
5.7.4 发布内部网络中的服务器 147
5.7.5 ISA Server 2004的系统和
网络监控及报告 152
5.8 iptables防火墙 155
5.8.1 iptables中的规则表 156
5.8.2 iptables命令简介 156
5.8.3 Linux防火墙配置 158
5.9 PIX防火墙配置 161
5.9.1 PIX的基本配置命令 162
5.9.2 PIX防火墙配置实例 166
5.10 实训项目 167
5.11 小结与练习 170
5.11.1 小结 170
5.11.2 练习 170
第6章 Windows Server 2003的
网络安全 171
6.1 Windows Server 2003的
安全简介 171
6.1.1 用户身份验证 171
6.1.2 基于对象的访问控制 172
6.2 Windows Server 2003系统安全
配置的常用方法 172
6.2.1 安装过程 172
6.2.2 正确设置和管理账户 172
6.2.3 正确设置目录和文件权限 173
6.2.4 网络服务安全管理 173
6.2.5 关闭无用端口 174
6.2.6 本地安全策略 175
6.2.7 审核策略 179
6.2.8 Windows日志文件的保护 180
6.3 Windows Server 2003访问
控制技术 181
6.3.1 访问控制技术简介 181
6.3.2 Windows Server 2003访问
控制的使用 181
6.4 账户策略 187
6.4.1 账户策略的配置 187
6.4.2 Kerberos策略 190
6.5 启用安全模板 190
6.5.1 安全模板的简介 190
6.5.2 启用安全模板的方法 191
6.6 实训项目 193
6.7 小结与练习 196
6.7.1 小结 196
6.7.2 练习 196
第7章 端口扫描技术 197
7.1 端口概述 197
7.1.1 TCP/IP工作原理 197
7.1.2 端口的定义 199
7.1.3 端口的分类 199
7.2 端口扫描技术 200
7.2.1 端口扫描概述 200
7.2.2 常见的端口扫描技术 201
7.3 常见扫描软件及其应用 202
7.3.1 扫描软件概述 202
7.3.2 SuperScan扫描工具及应用 202
7.4 端口扫描防御技术应用 204
7.4.1 查看端口的状态 204
7.4.2 关闭闲置和危险的端口 207
7.4.3 隐藏操作系统类型 209
7.5 实训项目 211
7.6 小结与练习 215
7.6.1 小结 215
7.6.2 练习 215
第8章 入侵检测系统 216
8.1 入侵检测概述 216
8.1.1 入侵检测的概念及功能 216
8.1.2 入侵检测系统模型 216
8.1.3 入侵检测工作过程 217
8.2 入侵检测系统的分类 217
8.2.1 根据检测对象划分 217
8.2.2 根据检测技术划分 218
8.2.3 根据工作方式划分 219
8.3 入侵检测系统部署 219
8.3.1 基于主机的入侵
检测系统部署 219
8.3.2 基于网络的入侵
检测系统部署 219
8.3.3 常见入侵检测工具及其应用 221
8.4 入侵防护系统 225
8.4.1 入侵防护系统的工作原理 226
8.4.2 入侵防护系统的优点 227
8.4.3 入侵防护系统的主要应用 228
8.5 小结与练习 228
8.5.1 小结 228
8.5.2 练习 229
第9章 无线网络安全 230
9.1 无线局域网介绍 230
9.1.1 无线局域网常用术语 230
9.1.2 无线局域网组件 231
9.1.3 无线局域网的访问模式 232
9.1.4 覆盖区域 233
9.2 无线网络常用标准 233
9.2.1 IEEE 802.11b 234
9.2.2 IEEE 802.11a 234
9.2.3 IEEE 802.11g 235
9.2.4 IEEE 802.11n 235
9.3 无线网络安全解决方案 236
9.3.1 无线网络访问原理 236
9.3.2 认证 237
9.3.3 加密 238
9.3.4 入侵检测系统 240
9.4 小结与练习 241
9.4.1 小结 241

❽ Windows server 2003网络操作系统 实训项目一(求大神指教）

这个工程很麻烦的，而且运行配置FTP、DHCP等服务的时候画面也没法传，建议你去网络文库里看看，这个具体的配置应该有的。网络拓扑图也很好找的，就是一般的企业网络拓扑图！

❾ 计算机网络技术基础实训心得

这个暑假，学校安排了我们三、四班学生到四川省国信安信息安全培训基地进行实训，虽然时间不是很长，仅仅为期五天

，但是我受益匪浅，这次实训，让我对网络工程及信息安全有了更深的了解，对此次实训，颇有体会。
本次实习主要任务是学会局域网的设计与应用，网络互连技术，以及网络应用中如何保证信息的安全，通过理论与实践相

结合，进一步加深我们的理论知识。要想在短暂的实训时间内，尽可能能多的学一些东西，这就需要我们跟老师有很好的

沟通，加深彼此的了解。刚到培训基地，老师并不了解我们的工作和学习能力，不清楚我们会做那些工作，所以跟老师进

行沟通是很必要的。通过沟通了解，老师对我们有了大体了解，便有针对性的教我们一些网络信息安全方面的知识。
“纸上得来终觉浅，绝知此事要躬行！”在短暂的实习过程中，让我深深的感觉到自己在实际运用中的专业知识的匮乏。

让我们真正领悟到“学无止境”的含义。在实训的课程中，老师给我们讲解了如何进行网络拓扑结构的设计，如何进行网

络的部线，路由器及交换机的配置，防火墙和网络检测器IDS的安装和配置等等。在进行实训的过程中，我真正学到了计算

机教科书上所没有或者真正用到了课本上的知识，这样，既巩固了旧知识，又掌握了新知识。此外，老师还特地带我们去

参国家软件孵化器科技园。参观中我懂得了真实生活中，网络的部线原理和方式以及从硬件上是如何实现网络的互联和保

证信息的安全的。
此外，在此次实训的过程中，给我感受最深的就是我们分组完成一个网络系统的构建策划，包括项目的需求分析，网络拓

扑图的制作以及网络搭建方案的撰写。在这些过程中，我不仅知道了整个项目的竟标和项目开发的流程，而且让我深深的

体会到一个团队中的各成员合作的重要性，要善于团队合作，善于利用别人的智慧，这才是大智慧。靠单一的力量是很难

完成一个大项目的，在进行团队合作的时候，还要考虑技术上的规范性和统一性，这样才可能在进行组合的时候能得到更

完美的组合。
这次实训让我学到的东西太多，使我受益非浅，它让我知道了工作上的辛苦，让我知道工作并不像在学校里学习一样轻松

。不过，虽然辛苦了点，但能让我学到不同的东西，我心里还是高兴的。人非生而知之，要学得知识，一靠学习，二靠实

践。没有实践，学习就是无源之水，无本之木。以上就是我在成都的进行实训的心得和感受。 不到半年的时间就将步入社

会的我们，面临是继续深造，还是就业的压力，我想我们更应该把握住最后的一段时间，充实、完善自我，争取做一名出

色的大学生！

❿ 求一份网络管理与维护的实训报告

13
3、选择
[
连接到我的工作场所的网络
]
。

4、选择
[
虚拟专用网络连接
]
。

5、为这个
VPN
连接取一个名称，然后单击
[
下一步
]
按钮。

6、选择
[
不拨初始连接
]
。

7、输入希望访问的
VPN
服务器的主机名或
IP
地址，然后单击
[
下一步
]
按钮。如果输入
IP
地址，则应该输入
VPN
服务器连接
Internet
的网络接口的
IP
地址。

8、
可以设置是只有用户自己可以使用这个
VPN
连接，
还是让所用登录者都可以使用，
然后
单击
[
下一步
]
。

9、在出现“正在完成新建连接向导”画面是，单击
[
完成
]
按钮。也可以选择在桌面建立一
个该连接方式。

10、右键单击
[
网上邻居
]
并选择
[
属性
]
，右键单击这个
VPN
连接，然后选择
[
连接
]
。

11、
输入用了访问
VPN
服务器的用户账户与密码，
然后单击
[
连接
]
按钮。
当用户连接成功
后，就可以访问
VPN
服务器及其所连局域网中的资源。

实训
7
网络安全的监控与维护

实训目的

在企业网络中实施安全监控

实训环境

三台服务器级裸机，确保硬件满足安装
Windows

Server2003
最小需要，其
中一台安装双网卡；
一台客户机裸机，
确保硬件满足安装
WindowsXP
的最小
需求。
Windows

Server2003
标准安装光盘、
WindowsXP
安装光盘，
ISA

Server
中文企业版安装光盘。同时确保网络连接正常。

实训内容

在网络中安装并配置防火墙，在防火墙上启用监控功能。

配置防火墙客户端
,
确保内网可以访问外网。

在防火墙上监控网络连接及使用情况。

实训要求

1
．查看网络连接及资源使用情况；

2
．掌握防火墙的设置；

3
．完成项目设计报告。

项

目

设

计

报

告

设计方案

14
防火墙所在的服务器上要有双网卡，
分别用于连接外部网络
（
IP
为
172.168.1.3
）
和内
部网络
（
IP
为
192.168.1.1
）
，
防火墙软件使用
ISA Server
，
防火墙客户端使用
SecureNAT
客户端，通过在
ISA Server
中配置访问规则实现内网对外网的访问。

实施步骤

一、在
DNS
服务器上为
WEB
服务器添加域名解析，域名为
www.abc.com
对应的
IP
为
172.168.1.1
。

1
、在
PC
上安装
DNS
服务器，其方法为：“开始”
>
“设置”
>
“控制面板”
>
“添加或删除程序”
>
“添加或删除
Windows
组件”
>
选择
“网络服务”
>
单击
“详细信息”
按钮
>
选中“域名系统（
DNS
）”。然后，开始安装。

2
、打开
DNS
管理控制台，其方法为：单机“开始”
>
“管理工具”
>
“
DNS
”。

3
、创建
DNS
区域，其方法为：右键单击“正向查找区域”
>
“新建区域”
>
选择“主
要区域”
>
在“区域名称”中输入“
abc.com
”
>
两次单机【下一步】
>
单击【完成】。

4
、创建主机记录，其方法为：右键单击区域“
abc.com
”
>
“新建主机”
>
在“名称”
中输入“
www
”，在“
IP
地址”中输入“
172.168.1.1
”
>
单击【添加主机】。

二、在服务器上配置内外部网卡的信息，安装
ISA Server
防火墙软件。步骤如下：

1
、为了使用方便，将两台计算机的两个网卡名称分别命名为：
“
LAN
”和“
WAN
”。

2
、
设置这台计算机的两个网卡的
IP
地址，
假设企业内部网络的网络
IP
为：
192.168.1.0
，
子网掩码为：
255.255.255.0
。那么，可以把名称为“
LAN
”的网卡的
IP
地址设置为：
192.168.1.200
；此外，假设企业已经申请了一个公共
IP
地址，假设为：
131.107.1.200
（子
网掩码：
255.255.0.0
）
，
那么可以把名称为
“
WAN
”
的网卡的
IP
地址设置为：
131.107.1.200
。

3
、将防火墙软件
CD
放入光驱中，以便自动启动安装程序，或者直接执行
CD
内的
ISAAutorun.exe
程序。

15
4
、单击：“安装
ISA Server
防火墙软件”

5
、
在
“欢迎使用
Microsoft ISA Server
防火墙软件的安装向导”
中，
单击
【下一步】
。

6
、在“许可协议”画面中选择“我接受许可协议中的条款”，单击【下一步】。

7
、在“客服信息”画面中输入“用户名”、
“单位”和“产品序列号”后，单击【下
一步】

8
、在“安装类型”中，选择“典型，单击【下一步】。

9
、在“内部网络”画面中，需要添加内部网络的
IP
地址范围，由于
ISA Server
需要
知道哪些
IP
地址的范围是内部，即需要被保护的，所以，在这里必须指定内部网络的
IP
地址范围。请单击【添加】。

10
、添加内部网络的
IP
地址范围的方法有多种，在这里单击【添加适配器】，这样
就可以直接通过选中该计算机连接内部网络的网卡，
从而让系统自动把该网卡所连接的内
部网络地址范围添加进去。

11
、
在
“选择网络适配器”
画面中，
选中该计算机连接内部网络的网卡名称，
即
LAN
，
然后，单击【确定】。

12
、这时，就会显示出根据所选网络适配器而自动构建的网络的
IP
地址范围，单击
【确定】。

13
、单击【下一步】

14
、在“防火墙客户端连接”画面中，选择是否支持早期版本的防火墙客服端。
ISA
Server2000
之后的防火墙客服端支持数据加密，安全性更好。因此，如果在内部网络中不
存在早期版本的防火墙客服端，请不要选择“允许不加密的防火墙客服端连接”，而是直
接单击【下一步】。

16
15
、在随后的“服务警告”画面中，显示将要被重启和禁用的服务，单击【下一步】。

16
、在“可以安装程序了”画面中，单击【安装】。

17
、出现“安装向导完成”画面时，单击【完成】。

三、在内网的客户机上配置
SecureNAT
客户端，步骤如下：

1
、客户机
IP
为
192.168.1.10
，子网掩码
255.255.255.0
2
、将客户机网关设为内网网卡
IP
地址
192.168.1.1
3
、
DNS
服务器为
172.168.1.2
四、在
ISA Server
上创建访问规则，操作为“允许”，协议为“所有出站通讯”，访
问源为“内部”，访问目标为“外部”，用户集为“所有用户”。

1
、单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单
击“创建访问规则”。

2
、在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，然后单击【下一
步】。

3
、在“规则操作”窗口中，选择“允许”，然后单击【下一步】。

4
、在“协议”窗口中，单击下拉式箭头，可以看到
3
个选项。如果选择“所有出站
通讯”
，
则意味着
ISA Server
将允许所有由内部网络到
Internet
的访问流量。
如果选择
“所
选的协议”，那么还需要单击【添加】按钮来添加协议，
ISA Server
将只允许被添加的协
议流量可以传出；显然，如果允许传出的协议数量较少时，建议选择此项。如果选择“除
选择以外的所有出站通讯”，那么还需要单击【添加】按钮来添加协议，不过
ISA Server
将禁止这些协议流量的传出而开放其他协议流量的传出；显然，如果禁止传出的协议数量

17
较少时，建议选择此项。

5
、单击【添加】按钮来添加协议，然后单击“通用协议”中选择“
PING
”，然后单
击【添加】按钮。如果还需要添加其他协议，则可以继续选择协议，然后单击【添加】按
钮，否则按【关闭】按钮。接着单击【下一步】。

6
、在“访问规则源”的画面中，选择发送方，请单击【添加】按钮。单击“网络”，
从中选择“内部”，然后单击【添加按钮】。如果还需要添加其他网络对象，可以再选择
网络对象，
继续单击
【添加】
按钮，
否则按
【关闭】
按钮。
接着，
在左图中单击
【下一步】。
7

在
“访问规则目标”
的画面中，
选择接收方，
请单击
【添加】
按钮。
单击
“网络”
，
从中选择“内部”，然后单击【添加按钮】。如果还需要添加其他网络对象，可以再选择
网络对象，
继续单击
【添加】
按钮，
否则按
【关闭】
按钮。
接着，
在左图中单击
【下一步】
。

8
、在“用户集”的画面中，可以选择特定的用户从而仅允许指定的用户账户可以访
问。默认时，已经选择了“所有用户”，这意味着：允许
S
额
cure NAT
客户端上的匿名
用户使用
PING
命令访问
Internet
。如果希望限定用户身份，请单击【添加】按钮，在右
图选择已有的用户集，或者在右图中单击“新建”从而新创建一个满足要求的用户集。接
着，在左图中单击【下一步】。

9
、在“正在完成新建访问规则向导”画面中，单击【完成】。

10
、在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。