1项目四子项目一电子政务内网规划与设计2回顾点评电子政务内网中路由规划的方法1电子政务内网中路由协议的选择2电子政务内网中网络流量的走向33任务五网络中心规划与设计子任务二网络管理设计子任务一域名系统规划子任务三网络安全设计4任务描述——本次课教学内容1.学习电子政务内网域名系统的要求2.学习电子政务内网域名系统的命名规则3.学习电子政务内网域名系统的体系管理4.进行电子政务内网中网络管理系统的设计5.进行电子政务内网中网络设备、数据传输、服务器和终端用户的安全设计5引入任务——网络中心规划与设计网络中心规划与设计网络管理方案的设计域名系统的规划与设计网络安全方案的设计6实施任务——域名系统规划电子政务内网的域名服务将统一进行管理:1省中心设置一台根域名服务器,负责登记、管理、解析所有电子政务内网域名记录2省委、省政府中心将分别设置一台服务器对主DNS进行定期复制,作为全省DNS系统的从服务器3党政单位在统一管理下设置二级域名服务器,作为本系统内的DNS解析设备7子任务一域名系统规划主DNS服务器备用DNS服务器以省委、省政府中心的2台DNS系统从服务器为主提供域名解析服务省中心的根域名服务器设为备用DNS服务器各级部门终端设备的DNS配置如下:8子任务一域名系统规划9子任务一域名系统规划域名的命名应符合下列要求:1、域名由英文字母、数字和连接符(-)组合而成,通常使用中文简称首字母或英文简称,名称长度不应超过25个字符。2、不应使用含有“CHINA”、“CHINESE”、“CN”、“NATIONAL”等字样的名称;3、不应使用公众知晓的其他国家或地区名称、外国地名、国际组织名称;4、不应使用行业名称或商品的通用名称;5、不应使用他人已在中国注册过的企业名称或者商标名称;6、不应使用对国家、社会或者公共利益有损害的名称。10课堂讨论教师点评(参见“课堂教学讨论任务单__互联网域名系统与电子政务内网域名系统的对比__教师用”)下发“课堂教学讨论任务单__互联网域名系统与电子政务内网域名系统的对比__学生用”11子任务一域名系统规划电子政务内网的域名体系管理:1、各级政务部门应规范使用省电子政务内网域名,域名注册、变更、撤销等要求均需统一登记管理;2、域名应以3-4段为主,原则上不超过5段;3、各单位的子域记录采用“主机名.单位名.省名”或者“主机名.单位名.县区名.市州名.省名”结构;4、统一域名的管理,所有党政单位的二级域名及二级DNS均需在省中心根域名服务器上进行登记注册。12子任务二网络管理设计网管客户端部署网管系统安全性设置NTP服务器设计网络管理网管系统接入方式13子任务二网络管理设计设备端网管免费软件用户端网管电子政务内网网络管理方案设计思路14子任务三网络安全设计网络设备的安全服务器的安全终端用户的安全网络安全数据传输的安全15子任务三网络安全设计网络设备的安全控制非法登录关闭不用的端口防止路由攻击控制直接广播控制访问权限关闭或限制可能引起安全问题的服务经常对全网设备的软件版本进行升级16子任务三网络安全设计涉密数据安全利用加密机设备在两端加密传送,确保涉密数据不被窃取主链路安全SDH专线:可靠性和物理隔离性很好,能满足很高安全性需求网络间的安全各节点、单位之间的互访需求通过访问控制列表以及个节点配置的防火墙规则的设定进行隔离和互通将部分单位的纵向网络通过三层MPLSVPN隔离出来,实现网络之间的安全隔离电子政务内网中数据传输的安全:17子任务三网络安全设计网络中的各种业务应用服务器从以下方面进行安全防范:1建立访问控制列表2搭建网络版防火墙3搭建入侵检测系统18子任务三网络安全设计为确保网络终端用户的自身安全,避免终端设备信息泄密,建议统一对终端设备进行如下处理:1关闭共享目录2及时升级操作系统补丁3安装个人版杀毒软件、防火墙19深化任务——技能训练1.讲解公安专网网络中心规划与设计技能训练检查单2.下发公安专网网络中心规划与设计技能训练任务书3.学生按照技能训练任务书的相关要求完成技能训练任务4.学生填写公安专网网络中心规划与设计技能训练检查单5.依据公安专网公安专网网络中心规划与设计技能训练任务考核评价表的要求,采取自评、小组互评、教师评价的方式对学生完成的技能训练作品进行评价20归纳总结、任务拓展1.本次技能训练中,能顺利完成的是哪些?为什么?2.本次技能训练中,存在哪些不足?如何弥补?3.教师点评学生4.了解其他项目的IP地址规划设计的方案。