網(wǎng)絡(luò)管理課程設(shè)計(jì)設(shè)計(jì)說(shuō)明書網(wǎng)絡(luò)管理起止日期： 2013 年 11 月 24 日 至 2013 年 11月 29 日學(xué)生姓名 不告訴班級(jí) 網(wǎng)絡(luò)工程102學(xué)號(hào)成績(jī)指導(dǎo)教師(簽字)計(jì)算機(jī)

網(wǎng)絡(luò)管理課程設(shè)計(jì)

設(shè)計(jì)說(shuō)明書

網(wǎng)絡(luò)管理

起止日期： 2013 年 11 月 24 日 至 2013 年 11月 29 日

學(xué)生姓名 不告訴

班級(jí) 網(wǎng)絡(luò)工程102

學(xué)號(hào)

成績(jī)

指導(dǎo)教師(簽字)

計(jì)算機(jī)與通信學(xué)院（部）

2013年 11 月 29 日

1

目 錄

一、課程設(shè)計(jì)簡(jiǎn)介 . ............................................................................................................................. 3

1.1 課程設(shè)計(jì)的目的 . .................................................................................................................. 3

1.2 課程設(shè)計(jì)內(nèi)容 . ...................................................................................................................... 3

二、安裝、配置、管理證書服務(wù)器 . ................................................................................................. 3

2.1 安裝證書服務(wù)器 . .................................................................................................................. 3

2.2、配置和管理證書頒發(fā)機(jī)構(gòu) . ................................................................................................ 6

三、基于IIS 安全網(wǎng)站 . ...................................................................................................................... 7

3.1構(gòu)建網(wǎng)站 . ............................................................................................................................... 7

3.2 客戶端用WEB 方式申請(qǐng)和安裝證書 . ............................................................................... 7

3.3安裝服務(wù)器證書 . ................................................................................................................... 9

四、基于IIS 組建安全網(wǎng)站 . ............................................................................................................ 11

4.1、注冊(cè)服務(wù)器證書 . .............................................................................................................. 11

4.2、安裝服務(wù)器證書 . .............................................................................................................. 12

4.3、在Web 服務(wù)器上啟用SSL.............................................................................................. 13

五、安裝、配置、管理流媒體服務(wù)器 . ........................................................................................... 13

5.1 安裝Windows Media Services組件 . ................................................................................. 13

5.2、Windows Media管理器 ................................................................................................... 14

5.3、創(chuàng)建點(diǎn)播發(fā)布點(diǎn) . .............................................................................................................. 15

5.4 向用戶公告點(diǎn)播內(nèi)容 . ........................................................................................................ 15

5.6、流媒體點(diǎn)播效果圖 . .......................................................................................................... 16

六、心得體會(huì) . ................................................................................................................................... 17

七、參考文獻(xiàn) . ................................................................................................................................... 17

2

一、課程設(shè)計(jì)簡(jiǎn)介

1.1 課程設(shè)計(jì)的目的

學(xué)習(xí)如何架構(gòu)DNS 服務(wù)器，WEB 服務(wù)器。同時(shí)使用網(wǎng)絡(luò)處理事務(wù)、交流信息和進(jìn)行交易活動(dòng)，都不可避免地涉及到網(wǎng)絡(luò)安全問(wèn)題，尤其是認(rèn)證和加密問(wèn)題。目前通行的解決方案是部署公鑰基礎(chǔ)結(jié)構(gòu)（PKI ），提供數(shù)字證書簽發(fā)、身份認(rèn)證、數(shù)據(jù)加密和數(shù)字簽名等安全服務(wù)。所有基于PKI 的安全應(yīng)用都依賴于證書服務(wù)，證書服務(wù)器是網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的一個(gè)重要組成部分。

流媒體具有傳輸速率高、數(shù)據(jù)同步、穩(wěn)定性高等特性，是實(shí)現(xiàn)網(wǎng)絡(luò)音頻和視頻傳輸?shù)淖罴逊绞剑蓮V泛用于電子商務(wù)、新聞發(fā)布、在線直播、視頻點(diǎn)播、遠(yuǎn)程教學(xué)、視頻會(huì)議等領(lǐng)域。

本課程設(shè)計(jì)目的是加強(qiáng)前面所學(xué)的DNS 服務(wù)器和WEB 服務(wù)器，并架構(gòu)流媒體服務(wù)器，使學(xué)生真正掌握中心機(jī)房的運(yùn)轉(zhuǎn)。以便以后從事大型中心機(jī)房的管理和維護(hù)工作。

本課程設(shè)要求設(shè)計(jì)安全認(rèn)證的網(wǎng)絡(luò)環(huán)境和建立企業(yè)流媒體服務(wù)器。

1.2 課程設(shè)計(jì)內(nèi)容

1、安裝、配置和管理證書服務(wù)器。

2、每組要求獨(dú)立完成SSL 網(wǎng)站架設(shè)，要求每組所完成的網(wǎng)站名稱，域名和內(nèi)容不一樣。流媒體要求每組播放的內(nèi)容和頁(yè)面不能相同。

二、安裝、配置、管理證書服務(wù)器

2.1 安裝證書服務(wù)器

1、鼠標(biāo)單擊“開(kāi)始”菜單，選擇“設(shè)置│控制面板”，點(diǎn)擊“添加或刪除程序│添加/刪除Windows 組件”。

2、啟動(dòng)Windows 組件向?qū)?，從【組件】列表中選中【證書服務(wù)】復(fù)選框，彈出【Microsoft 證書服務(wù)】對(duì)話框，系統(tǒng)提示安裝證書服務(wù)后不能更改計(jì)算機(jī)名，也不能將計(jì)算機(jī)加入到域或從域中中刪除，單擊【是】按鈕。

3、單擊【下一步】按鈕，出現(xiàn)【CA 類型】對(duì)話框，選擇證書頒發(fā)機(jī)構(gòu)（CA ）類型。共有四中類型，這里選擇默認(rèn)的“獨(dú)立根CA ”類型。

4、如果在選中【用自定義設(shè)置生成密鑰對(duì)和CA 證書】復(fù)選框，單擊【下 3

一步】按鈕，打開(kāi)對(duì)話框，設(shè)置加密服務(wù)提供程序、密鑰長(zhǎng)度和散列算法，否則直接進(jìn)入下一操作步驟。

5、單擊【下一步】按鈕，設(shè)置證書頒發(fā)機(jī)構(gòu)識(shí)別信息和有效期限。在【此CA 的公用名稱】框中為證書頒發(fā)機(jī)構(gòu)命名，用于標(biāo)識(shí)該證書頒發(fā)機(jī)構(gòu)。在【有效期限】框中設(shè)置證書機(jī)構(gòu)的期限，根證書頒發(fā)機(jī)構(gòu)的有效期限應(yīng)當(dāng)長(zhǎng)一些。

6、單擊【下一步】按鈕，出現(xiàn)【證書數(shù)據(jù)庫(kù)設(shè)置】對(duì)話框，設(shè)置證書數(shù)據(jù)庫(kù)、證書數(shù)據(jù)庫(kù)日志的存儲(chǔ)位置。使用默認(rèn)值即可。

7、點(diǎn)擊【下一步】按鈕，如果計(jì)算機(jī)上正在運(yùn)行IIS ，系統(tǒng)就提示立即停止IIS 服務(wù)，單擊【確定】按鈕，開(kāi)始安裝證書服務(wù)相關(guān)的組件和程序，直至完成。 過(guò)程如下圖：

4

單擊確定，和下一步完成即可完成服務(wù)器的配置！

打開(kāi)“管理工具”里面的“證書頒發(fā)機(jī)構(gòu)”即可查看CA 服務(wù)已經(jīng)成功啟用。

5

2.2、配置和管理證書頒發(fā)機(jī)構(gòu)

1. ）查看證書頒發(fā)機(jī)構(gòu)證書

在證書頒發(fā)機(jī)構(gòu)控制臺(tái)中展開(kāi)目錄樹(shù)，右鍵單擊證書頒發(fā)機(jī)構(gòu)的名稱，選擇【屬性】命令打開(kāi)屬性設(shè)置對(duì)話框，在【常規(guī)】選項(xiàng)卡中單擊【查看證書】按鈕，可查看CA 自己的證書。

2. 設(shè)置CA 管理和使用安全權(quán)限

在屬性設(shè)置對(duì)話框中切換到【安全】選項(xiàng)卡，設(shè)置組或用戶的證書訪問(wèn)權(quán)限。

3. 配置策略模塊（處理證書申請(qǐng)的方式）

在屬性設(shè)置對(duì)話框中切換到【策略模塊】選項(xiàng)卡，設(shè)置如何處理證書申請(qǐng)。

4.. 配置退出模塊

在屬性設(shè)置對(duì)話框中切換到【退出模塊】選項(xiàng)卡，設(shè)置如何處理頒發(fā)證書。默認(rèn)情況下只有一個(gè)名為“Windows 默認(rèn)”退出模塊，單擊【屬性】按鈕，可查看和設(shè)置該退出模塊的內(nèi)容，默認(rèn)設(shè)置是頒發(fā)證書之后即發(fā)布，并允許將證書發(fā)布到文件系統(tǒng)。

5. 設(shè)置獲取證書吊銷列表和證書的位置

在屬性設(shè)置對(duì)話框中切換到【擴(kuò)展】選項(xiàng)卡，可以添加或刪除用戶獲取證書吊銷列表和證書的URL 地址。

6. 啟動(dòng)或停止證書頒發(fā)機(jī)構(gòu)服務(wù)

在證書頒發(fā)機(jī)構(gòu)控制臺(tái)樹(shù)中，右鍵單擊證書頒發(fā)機(jī)構(gòu)的名稱，從【所有任務(wù)】菜單中選擇【啟動(dòng)服務(wù)】或【停止服務(wù)】命令。也可通過(guò)“服務(wù)”管理單元對(duì)證書服務(wù)進(jìn)行啟動(dòng)、停止操作，或設(shè)置其啟動(dòng)屬性。

7. 備份和還原證書頒發(fā)機(jī)構(gòu)

證書頒發(fā)機(jī)構(gòu)控制臺(tái)提供了備份向?qū)Ш瓦€原向?qū)?，右鍵單擊相應(yīng)的證書頒發(fā)機(jī)構(gòu)名稱，從【所以任務(wù)】菜單中選擇【備份CA 】或【還原CA 】命令即可啟動(dòng)相應(yīng)的向?qū)А?/p>

8. 續(xù)訂CA 證書

在證書頒發(fā)機(jī)構(gòu)控制臺(tái)中右鍵單擊相應(yīng)的證書頒發(fā)機(jī)構(gòu)名稱，選擇【所以任務(wù)】>【續(xù)訂CA 證書】命令即可啟動(dòng)向?qū)С绦?。續(xù)訂時(shí)，可選擇為CA 的證書產(chǎn)生新的公鑰和密鑰對(duì)。

9. 撤銷證書頒發(fā)機(jī)構(gòu)

要?jiǎng)h除某個(gè)CA ，應(yīng)當(dāng)采取下述步驟。

1) 、執(zhí)行證書頒發(fā)機(jī)構(gòu)備份，確保事后能夠恢復(fù)數(shù)據(jù)。

2) 、拒絕CA 上當(dāng)前存儲(chǔ)的所有掛起的證書申請(qǐng)。

3) 、從證書的父CA 中吊銷該CA 的證書。吊銷CA 證書時(shí)將原因定為“停止操作”。

4) 、手動(dòng)發(fā)布新的證書吊銷列表，以確保CRL 包含有關(guān)最近吊銷的CA 的吊銷信息。

5) 、卸載證書服務(wù)組件。

6

三、基于IIS 安全網(wǎng)站

3.1構(gòu)建網(wǎng)站

(一) 新建主機(jī)記錄來(lái)實(shí)現(xiàn)Web 服務(wù)域名解析：

1) 打開(kāi)DNS 控制臺(tái)，展開(kāi)要配置的DNS 服務(wù)器。

2) 單擊“正向查找區(qū)域│新建區(qū)域”，單擊“下一步”。

3) 設(shè)置區(qū)域名，輸入360.com ，單擊“下一步”，完成DNS 區(qū)域創(chuàng)建。

4) 單擊要?jiǎng)?chuàng)建的DNS 域，單擊鼠標(biāo)右鍵，選擇“新建主機(jī)”。

5) 設(shè)置名稱和IP 地址，分別設(shè)為www,100.1.1.1。

6) 單擊“添加主機(jī)”，完成該主機(jī)的創(chuàng)建。

（二）創(chuàng)建Web 網(wǎng)站：

1) 在IIS 管理器中選擇“網(wǎng)站│新建│網(wǎng)站”，啟動(dòng)網(wǎng)站創(chuàng)建向?qū)А?/p>

2) 設(shè)置網(wǎng)站站名和網(wǎng)絡(luò)IP 地址，單擊“下一步”，

3) 設(shè)置主目錄的路徑，c://Inetpub/wwwroot，單擊“下一步”。

4) 單擊“完成”，完成網(wǎng)站創(chuàng)建。

5) 配置Web 服務(wù)器擴(kuò)展，將ASP 和Internet 數(shù)據(jù)連接器選項(xiàng)設(shè)置為允許。

6) 配置文件權(quán)限，將wwwroot 的屬性中的“安全│來(lái)賓用戶”中的“寫入”選項(xiàng)設(shè)置為允許。

3.2 客戶端用WEB 方式申請(qǐng)和安裝證書

在客戶機(jī)打開(kāi)瀏覽器，并在地址欄輸入http://100.1.1.1/certsrv。

7

單擊【申請(qǐng)一個(gè)證書】鏈接，進(jìn)行證書申請(qǐng)任務(wù)，出現(xiàn)下圖所示頁(yè)面

選擇【W(wǎng)EB 瀏覽器證書申請(qǐng)】繼續(xù)下一步操作

填好資料后，單擊“提交”按鈕出現(xiàn)如圖所示對(duì)話框。

選擇“是”出現(xiàn)“證書掛起”頁(yè)面繼續(xù)下一步

8

接下來(lái)進(jìn)入到上面的證書頒發(fā)機(jī)構(gòu)掛起證書里面，為申請(qǐng)的證書允許頒發(fā)。

接下來(lái)，在客戶機(jī)里面輸入http://100.1.1.1/certsrv，選擇“查看掛起的證書”選項(xiàng)查看掛起的證書。

再點(diǎn)擊【W(wǎng)EB 瀏覽器證書】，選擇安裝此證書，進(jìn)行證書的安裝，一步步進(jìn)行之后到了后面則會(huì)提示證書安裝已經(jīng)成功。

3.3安裝服務(wù)器證書

1、打開(kāi)IIS 管理器，右鍵單擊要設(shè)置SSL 安全的網(wǎng)站（www.360.com ）。

2、單擊鼠標(biāo)右鍵打開(kāi)屬性設(shè)置對(duì)話框，切換到【目錄安全性】選項(xiàng)卡。

3、單擊【安全通信】區(qū)域的【服務(wù)器證書】按鈕，打開(kāi)Web 服務(wù)器證書向?qū)У臍g迎界面，提示用戶已經(jīng)有一個(gè)掛起的證書請(qǐng)求。

4、單擊【下一步】按鈕，選擇【處理掛起的請(qǐng)求并安裝證書】單選框。

5、單擊【下一步】按鈕，輸入證書文件的路徑和文件名，可單擊【瀏覽】按鈕來(lái)從磁盤上選擇證書文件。給文件就是前面下載的服務(wù)器證書文件。

6、單擊【下一步】按鈕，設(shè)置SSL 端口號(hào)為“443”。

7、單擊【下一步】按鈕，顯示該證書的摘要信息。

8、單擊【下一步】按鈕，出現(xiàn)完成服務(wù)器證書安裝的提示對(duì)話框，單擊【完成】，關(guān)閉服務(wù)器證書向?qū)А?/p>

9、回到【目錄安全性】選項(xiàng)卡，單擊【查看證書】，可進(jìn)一步查看Web 服務(wù)器證書。

9

10