生产性实训详解.docVIP

北 京 信 息 职 业 技 术 学 院 生 产 性 实 训 项 目 报 告 项目名称： 企业网安全评估与运维 系 别： 计算机工程系 专 业： 信息安全技术 班 级： 1222241 学生姓名： 朱良帅 项目经理： 卢海 2014年 11月 5日 项目名称 企业网安全评估与运维 起止时间 2014年 9月 1 日 --- 2014 年11月20 日 生产性 实训地点 14#楼4层西侧软件园 成果形式 审计报告及实施方案、风险评估报告企业企业企业公司企业企业? 徐院长—生产性实训的目的、意义、价值 ? 陆老师-入职及工作讲解，提出具体要求 ? 史老师-生产性实训安排，过程及成果 ? 签订实习协议 面试分组 到岗进行设备交接，领取胸卡。 2、学生岗前培训 培训方：北京康拓科技开发总公司 ? 社会需要什么样的人才？ ? 复合型人才-T型知识结构 ? 如何实现复合型人才 培养你的职业风范 ? 自我管理 ? 时间管理 ? T型分析 ? 多叉树 ? 橄榄球定律 人际管理 ? 出四准则 ? 7Yes步骤 3、入职培训 培训方：中盛永信公司 ? 职业基本技能 清楚的认知作为职业人应该具备的职业意识 掌握作为一个职业人应该具备的基本职业技能 学会打造一个职业人正确的职业通道 ? 职业人的工作观 创新与遵守 仔细了解自己的职务 深刻把握工作关系 重视自己的工作业绩 提升自己的环境适应力 看重自己的工作 4、纳贤培训机构全天培训 技能培训： 学习掌握啊D、明小子的使用 学习掌握nessus评估软件的使用 熟练使用linux的基本命令以及掌握linux上web、ftp等服务的搭建 熟练掌握cisco设备的配置，应用 环境搭建： 采用VMware虚拟机环境，对于企业服务器进行模拟，此虚拟机镜像分别为Windows2003与Redhat6.5操作系统，每个系统中都安装有WWW，FTP，DNS，SMTP，DHCP，数据库等应用服务，较为真实的模拟企业中服务器的工作环境，既练习了技术水平，又避免了对企业服务器造成故障的风险。 生 产 性 实 训 内 容 和 成 果 本人在项目中承担的角色,完成的具体工作，项目相关方案，实现成果的具体内容，专业技能提高的具体内容，职业素质提高的具体内容（不少于8000字）： 本人在项目中担任的角色：加固工程师 本人完成的具体工作： 对企业机房和办公环境做出改进方案 参与整体网络的组建 对整体网络中的防火墙、路由器、交换机进行相关的安全配置 通过审计工程师的审计报告和渗透测试工程师的渗透测试报告对企业网物理网络进行安全加固 通过审计工程师的审计报告和渗透测试工程师的渗透测试报告对企业网操作系统进行安全加固 通过审计工程师的审计报告和渗透测试工程师的渗透测试报告对企业网应用服务进行安全加固 项目方案： 一、项目简介 某企业企业企业公司企业企业企业企业 从安全策略和技术防护两个方面提出,包括: 物理安全 网络安全 主机安全 应用安全 数据安全 生 产 性 实 训 内 容 和 成 果 二、需求分析 系统硬件：通过本项目对搭建企业信息中心管理平台所需要的设备进行采购，改进和完善企业信息中心现有的内部和外部网络系统，为信息的传递铺平“道路”，为企业网建设与环境的管理打下基础。 系统软件：系统的软件分为三部分，第一部分为系统基础软件如：操作系统，数据库等，通过本项目进行采购；第二部分为各科室已有的专业业务处理软件，通过整合使这些系统的业务数据为系统数据库提供数据来源；第三部分为通过本项目新开发的各个子系统。 系统网络：系统的网络由企业内网和企业外网两部分组成。企业网内网是学校信息中心各部门内部办公业务网；企业网外网是全区建设部门的对外业务专网和信息发布平台。 信息安全：通过建立健全的管理措施和安全设备采购相结合的方法，在管理和技术两个方面加强信息网络资源的安全保障和保密，增强网络的可靠性、安全性、保密性和稳定性。 　　 三、项目实施 机房管理加固 a） 机房安全管理的基本要求：应明确机房安全管理的责任人，机房出入应有指定人员负责，未经允许的人员不准进入机房；获准进入机房的来访人员，其活动范围应受到限制，并有接待人员陪同；机房钥匙由专人管理，未经批准，不准任何人私自复制机房钥匙或服务器开机钥匙；没有指定管理人员的明确准许，任何记录介质、文件材料及各种被保护品均不准带出机房，与工作无关的物品均不准带入机房；机房内严禁吸烟及