【精品】Intranet规划与实施51页PPT

1. IIS6.0 IIS是Internet Information Server
的缩写，其中文名称是Internet信息服务。 IIIS6.0为用户提供了集成化的、可靠的、 安全的、易于管理的多种服务器的管理平 台和解决方案。
2.IIS6.0具有的特点 ①高可靠性和应用性。 ②灵活便捷的服务器管理。 ③多种服务站点的集成管理。 ④NET与IIS的高效集成。 ⑤支持多媒体技术。 ⑥更高的安全性。
●Web服务器将该页面发送给客户程 序，客户程序显示该页面。
ห้องสมุดไป่ตู้
2.超文本传输协议HTTP
超文本传输协议HTTP是一种在Web上 查询信息的主要协议。HTTP定义了简单事 务处理的4个步骤：
①客户的浏览器与Web服务器建立连 接。
②客户通过浏览器向Web服务器递交 请求，在请求中指明所要求的特定文件。
9.2 微软的Internet信息服务器
在Windows Server 2003 中，实现的 Internet信息服务的系统为IIS6.0，使用 这个产品可以实现Intranet上的主要信息 服务；其中包括WWW（Web）服务器、FTP服 务器、NNTP（网络新闻传输）服务器和打 印服务器。
9.2.1 Internet 信息服务器的新特点
9.1 Intranet信息网站概述 9.2 微软的Internet
信息服务器 9.3 安装应用程序服务器 9.4 Intranet信息网站管理
9.1 Intranet信息网站概述
B/S网络模式的Intranet技术已成为网 络的主流技术，因而Web服务也自然成为 Internet和Intranet的核心。
第9章 Intranet信息网站的管理
教学目标：Intranet信息网络系统的 创建、管理和使用。

软件安装主要是Intranet服务器的安装，以实现Intranet对 外提供的各项服务，包括WWW服务、DNS服务、E-Mail 服务、FTP服务等。本章的内容就是为提供这些服务，介 绍各种服务器的安装和配置。
网络配置
包括交换机的配置、路由器的配置等，这部分内容教材 没有涉及，有兴趣的读者可参考其他教材（如：《计算机 组网技术与配置》，徐其兴主编，高等教育出版社）。
Intranet属于局域网，但由于企业可能分散在一个城市的不同 地方（大学存在多校区办学），所以，Intranet通过公用网络可 以实现较远距离的组网。
计算机网络技术及应用
4
Intranet概述
2. 构建Intranet涉及的技术
机房设计和结构化布线技术 机房是核心网络设备、核心布线设备、网络服务器等关键网络设备
第七章 用Windows Server 2003构建Intranet
本章主要内容 Intranet概述 IIS的安装与设置 FTP服务器的安装与设置 DHCP服务器的安装与设置 DNS服务器的安装与设置 邮件服务器的安装与设置 Proxy服务器与Internet连接共享简介
计算机网络技术及应用
Intranet的组网技术有很多选择，但使用较多的是以太网 技术和ATM技术。随着以太网技术的发展，以太网技术成 为大多数企业组建Intranet的首选技术。 IP地址规划
由于绝大多数企业局域网采用TCP/IP协议，因此，IP地 址规划是规划企业局域网的重要工作。组建Intranet一般涉 及两种IP地址，一是私有IP地址，二是合法IP地址。 结构化布线
1
本章学习要点
了解Intranet的概念，了解组建Intranet的方法 和步骤； 掌握IIS、、DNS和Mail服务器的安装和配置。

取得管理层的全力支持 运用项目管理，全面管理流程的实施 分阶段实施流程 在实施结束阶段进行健康检查 指派专职人员担当流程经理 公布行动计划 注重人员流程技术的全面整合 注重流程的持续改进
武汉语言文化职业学院
2.2 流程模型和实施方法
2.2.1 OGC 通用流程模型
武汉语言文化职业学院
自我评估计分系统
武汉语言文化职业学院
评估务管理成熟度
9个方面 1. 基础情况或者必备条件 2. 管理意识和目的 3. 流程能力 4. 内容整合 5. 产品 6. 质量控制 7. 管理信息 8. 外部整合 9. 客户界面
武汉语言文化职业学院
武汉语言文化职业学院
Gartner IT 流程成熟度模型
第二章 规划和实施IT服务管理
2.1 ITSM成熟模型
实施ITIL前的问题：
IT服务的现状如何？ 期望达到怎样的IT服务管理水平？ 如何实施IT服务管理最佳实践？ 如何评估IT服务管理最佳实践运用的情况？
武汉语言文化职业学院
ITIL成熟度划分
典型的划分方法：
OGC ITIL自我评估方法 Gartner IT流程成熟度模型
武汉语言文化职业学院
4、处理 — A阶段 处理是质量管理的第四阶段。对总结的检查结果进行分
析，成功的经验加以肯定，并予以标准化，便于以后工作 时可遵循；对于失败的教训也要总结，以免重现。对于没 有解决的问题，应提到下一个PDCA循环中去解决。包括 两个具体步骤。
第七步，总结经验。对检查出来的各种问题进行处理， 正确的加以肯定，总结成文，制定标准。
武汉语言文化职业学院
武汉语言文化职业学院
不同成熟度的不同对策
OGC ITIL 自我评估工具的评分体系告我们 如何逐步提升某个特定ITIL流程的成熟度， 在某个特定的成熟度水平上，需要做到哪 些内容：

.内部网与internet隔离
.不同安全级别内部网间隔离
内部网络 内部网络1 内部网络2 Internet
.
防火墙能做什么
保障授权合法用户的通信与访问 禁止未经授权的非法通信与访问 记录经过防火墙的通信活动
防火墙不能做什么
不能控制不经防火墙的通信与访问
不能防范来自网络内部的攻击
不能主动防范新的安全威胁
(7)安全策略 – 打开审核策略 控制面板->管理工具->本地安全策略->本地策略
策 略 审核帐户登录事件 审核帐户管理 审核登录事件 审核对象访问 审核策略更改 审核特权使用 审核系统事件 成功，失败 成功，失败 成功，失败 成功 成功，失败 成功，失败 成功，失败 设 置
3.保障系统安全的技巧
(1)使用NTFS格式格式化分区 NTFS比FAT、FAT32安全得多 所有分区都使用NTFS格式 在安装系统时格式化 将系统和全部应用程序安装在C盘上，自己 的文档放到其他分区上
(2)安装Service Pack
Service Pa
防火墙的引入
Internet
边界点安全威胁
防火 墙
HTTP/FTP/SMTP Server
Proxy Server
File Server Data Base
User Client
导入防火墙的技术原理： 单一安全控制点。 防火墙的原则：
将不信任网络对信任网络的安全威胁强制到
一切未被允许的就是禁止的！
SP4 SP2
/china/s ecurity/Bulletins/
(3)使用安全密码 口令应该不少于8个字符 不包含字典里的单词、不包括姓氏的汉 语拼音 同时包含多种类型的字符

2、现有条件状况及环境分析
主要内容：现有基础设施情况；现有技术人员水平； 是否具有开发、使用和维护Intranet的人力资源；是 在部分部门组建Intranet还是在整个企业建立Intranet。
2014年5月27日 Internet与Intranet应用 制作人 何 丰如 12
8.2.1
传统模式（2）
若企业想在自己已有的LAN或WAN基础上建设Intranet， 则可采用Internet模式。 Internet模式通常包括以下几个步骤：
1、需求调查 2、现有条件状况及环境分析(以上与前2项同） 3、开发准备 4、建立Intranet 5、开发Intranet上的各项应用 6、Intranet的评价、总结与推广
群件（Groupware）：是指利用计算机网络为诸如
工作组的群体提供协同工作支持的软件。 Domino/Notes是莲花公司推出的一个著名的网络群件应 用系统。
1、Lotus Domino/Notes的基本组成 2、Lotus Domino/Notes的主要特点 3、Lotus Domino/Notes的设计成分
Internet与Intranet应用 制作人 何 丰如
11
8.2.1
传统模式（1）
若企业还不具备Intranet所需的基础设施，则一般采用 传统模式。传统模式类似于正规的企业管理信息系统（MIS） 开发项目，一般包括以下5个步骤：
1、需求调查
主要内容：企业目标、经营环境给企业带来的机遇 与挑战、Intranet的建立对企业的经营管理的作用。
8.3.1
网络基础设施及其组建
网络基础设施的建设包括网络的线路铺设、连 接、布线等，主要解决“路”的问题。
1、网络连接方案 2、大楼的综合布线

IDS分类
基于主机型( Host-based): 检测的目标为主机系 统和系统本地用户；检测原理是根据主机的审 计数据和系统的日志发现可疑事件；检测系统 运行在被检测的主机或单独的主机上。 基于网络型(Network-based): 根据网络流量、 协议分析、简单网络管理协议信息等数据检测 入侵。 基于主体型(Agent-based): 采用相互独立运行 的进程组(自治主体)分别负责检测，将那些主 体认为是异常的行为标记出来，并将检测结果 传送到检测中心。


当内网的用户希望访问外网某个应用服务器时，实际上是向运 行在防火墙上的代理服务软件提出请求，建立连接。 由代理服务器代表它向要访问的应用系统提出请求，建立连接。 应用系统给予代理服务器响应， 代理服务器给予内网用户以响应。
代理分类

HTTP代理、 FTP代理、SOCKS代理。 HTTP代理、 FTP代理是应用层代理与具体协议有关， 速度较慢。 SOCKS代理是传输层代理，只关心传输的报文，与 具体的应用协议无关，因此速度快。 SOCKS代理分为SOCKS4代理和SOCKS5代理。 SOCKS4只支持TCP，SOCKS5支持TCP和UDP。

Intranet是LAN，但是它使用的协议是TCP/IP。 可以与外界相连(有人称为Extranet)。 Intranet具有安全性。 Intranet使用WWW工具，可以使期用户方便地浏 览内部信息资源，及Internet上的丰富信息资源。
安全措施
防止伪造(fabrication)，截获(interception)，

入侵检测（IDS）
Internet This is the "red zone". It is the zone in which your IDS must be configured to be the least sensitive. It will ‘see’ the most traffic here. It is here that you will run into the most false alarms. This is a high risk zone. This is the trusted, "blue zone". Anything that reaches this network is considered hostile (unless of course you have authorized traffic entering the network- in which case the IDS would be configured to ignore it.). You will have the least number of false alarms on this zone. Also, your reaction to alarms in this zone will be the strongest. This is the "green zone". The IDS should be configured less sensitive than the red zone IDS. This is because the firewall is configured well, and only allows known/authorized traffic to enter the zone. You will receive less false alarms in this zone.

02
1990年代中期，随着互联网技术的不断发展和普及，Intranet技术开始逐渐成 熟，并被广泛应用于企业内部信息管理和共享
03
进入21世纪，随着企业信息化建设的不断深入，Intranet已经成为了企业内部 信息化的重要基础和工具，并且逐渐向云端化、移动化、智能化方向发展
02
Intranet的架构与技术
05
Intranet的发展趋势与展望
Intranet的技术发展方向
云计算技术的融合
随着云计算技术的不断发展，未来Intranet将与云计算技术更加深度地融合，实现计算资 源的灵活扩展和共享访问。
5G技术的引入
5G技术的引入将为Intranet提供更快、更稳定的网络连接，满足大量数据传输和视频会议 等需求。
该金融机构通过Intranet搭建了内部文档管理系统，实现了文档的统一管理和快速查询，减少了文档重复存储 和信息泄露的风险。同时，Intranet还提供了内部培训学习的在线平台，方便员工进行知识学习和技能提升。
04
Intranet的维护与管理
Intranet的故障排查
故障排查步骤
从网络拓扑、网络设备、服务器、应用等方面逐一排查，确定故障点并进行修复 。
常见故障类型
包括网络连接故障、设备故障、服务器故障、应用故障等，需要根据具体情况进 行分析和处理。
Intranet的性能优化
优化网络拓扑结构
01
采用合理的网络拓扑结构，如树形、星形等，以减少网络瓶颈
和故障率。
选择合适的网络协议和管理策略
02
使用合适的路由协议和管理策略，减少网络延迟和数据包丢失
等问题。
Intranet相关技术
介绍构建Intranet所需要的相关技术，包括网络技术、Web 技术、数据库技术等。

– 24 位网络部分. – 0 位子网部分. – 8 位主机部分.
• 子网地址: 192.168.2.0.
子网掩码: Example
• • • • • 172.16.65.100 / 255.255.240.0. 10101100.00010000.01000001.01100100. 11111111.11111111.11110000.00000000. 10101100.00010000.01000001.01100100. B 类网络:
Internet地址规划
IP 地址的编址方法
• 分类的 IP 地址。这是最基本的编址方法，在 1981 年 就通过了相应的标准协议。每一类地址都由两个固定长 度的字段组成，其中一个字段是网络号 net-id，它标志 主机（或路由器）所连接到的网络，而另一个字段则是 主机号 host-id，它标志该主机（或路由器）。 • 子网的划分。这是对最基本的编址方法的改进，其标准 [RFC 950]在 1985 年通过。 • 构成超网。这是比较新的无分类编址方法。1993 年提 出后很快就得到推广应用。
R2
子网 145.13.3.0 子网 145.13.7.0 … … 145.13.7.56 子网 145.13.21.0 … 145.13.21.23 145.13.21.9 145.13.21.8
R3
R1
网络 145.13.0.0
Subnetting
• 子网是小的网络划分。 • 子网地址包括A类、B类和C类地址的网络部 分，再加上子网号和主机号。 （网络号＋子网号＋主机号） • 子网号是从原来的主机段借来的． • 子网地址是在本地分配的，由网络管理员来 指定
目的网络地址 128.30.33.0 128.30.33.128 128.30.36.0 子网掩码 255.255.255.128 255.255.255.128 255.255.255.0 下一跳 接口 0 接口 1 R2

190.158.16.1 190.1254
190.158.23.254 190.158.31.254 ••••••
190.158.15.255
190.158.23.255 190.158.31.255 •••••• 190.158.255.255
8
190.158.248.1 190.158.255.254
韶关学院计算机系程细柱
6. 将一个子网快表用于一个C类地址
IP子网计算与设计（C） IP类型：C 子网数：14+1 IP地址：195.5.6.0 IP主网：195.5.6.0 掩码位数：4 子网主机数：14 子网掩码：255.225.255.240 主网广播地址：195.5.6.255
定长子网掩码划分的子网
65.31.255.255 65.63.255.255 65.95.255.255 65.127.255.255 65.159.255.255 65.191.255.255
定 长 子 网 掩 码 划 分 的 子 网
0 1 2 3 4 5
65.128.0.0 65.128.0.1 65.159.255.254 65.160.0.0 65.160.0.1 65.191.255.254
定长子网掩码划分的子网
No
0
子网地址
190.158.0.0
开始地址
190.158.0.1
结束地址
190.158.7.254
广播地址
190.158.7.255
1
2 3 ••• 31
190.158.8.0
190.158.16.0 190.158.24.0 •••••• 190.158.248.0
190.158.8.1
No

局域网组建与维护
提升网络技术 打造网络技能人才
第四章 ＩＮＴRAＮＥＴ信息服务管理
4.1 Web服务配置与管理 此外安装.NET Framework后，即可支持
应用程序；如果要运行JSP应用程序，还 要安装JSP应用程序服务器，并创建根目录，从而 帮助Web服务器处理相应的Web页面．
删除程序” →”添加/删除WINDOWS组件” →” 应用
程序服务器” →选择”Inetrnet信息服务(IIS)” →单 击
“详细信息” 进行安装，如图4-1所示．安装好IIS 后，接着就可以设置Web服务器了。
局域网组建与维护
提升网络技术 打造网络技能人才
第四章 ＩＮＴRAＮＥＴ信息服务管理
4.1.1 Internet信息服务管理器
局域网组建与维护
提升网络技术 打造网络技能人才
第四章 ＩＮＴRAＮＥＴ信息服务管理
本章内容 4.1 Web服务配置与管理 4.2 FTP服务配置与管理 4.3 DNS服务配置与管理 4.4 DHCP服务器的配置与管理 4.5 电子邮件服务与设置 4.6 课后小结与习题
局域网组建与维护
提升网络技术 打造网络技能人才
第四章 ＩＮＴRAＮＥＴ信息服务管理
4.1 Web服务配置与管理 Internet Information Services 6.0（简称IIS 6.0）
是Windows Server 2003操作系统自带的组件．安 装IIS能够使计算机成为功能强大的Web服务器， IIS即可以使用HTTP协议传输信息，也可以提供 FTP和Gopher服务，很容易实现将信息发布给整 个Internet上的用户。
第四章 ＩＮＴRAＮＥＴ信息服务管理
(4)单击“下一步”，如图4-5所示对话框，输 入站点的主目录路径．