实训15 证书服务配置与管理

中华人民共和国职业教育法中华人民共和国职业教育法（1996年5月15日第八届全国人民代表大会常务委员会第十九次会议通过　2022年4月20日第十三届全国人民代表大会常务委员会第三十四次会议修订）目录第一章　总则第二章　职业教育体系第三章　职业教育的实施第四章　职业学校和职业培训机构第五章　职业教育的教师与受教育者第六章　职业教育的保障第七章　法律责任第八章　附则第一章　总则第一条　为了推动职业教育高质量发展，提高劳动者素质和技术技能水平，促进就业创业，建设教育强国、人力资源强国和技能型社会，推进社会主义现代化建设，根据宪法，制定本法。

第二条　本法所称职业教育，是指为了培养高素质技术技能人才，使受教育者具备从事某种职业或者实现职业发展所需要的职业道德、科学文化与专业知识、技术技能等职业综合素质和行动能力而实施的教育，包括职业学校教育和职业培训。

机关、事业单位对其工作人员实施的专门培训由法律、行政法规另行规定。

第三条　职业教育是与普通教育具有同等重要地位的教育类型，是国民教育体系和人力资源开发的重要组成部分，是培养多样化人才、传承技术技能、促进就业创业的重要途径。

国家大力发展职业教育，推进职业教育改革，提高职业教育质量，增强职业教育适应性，建立健全适应社会主义市场经济和社会发展需要、符合技术技能人才成长规律的职业教育制度体系，为全面建设社会主义现代化国家提供有力人才和技能支撑。

第四条　职业教育必须坚持中国共产党的领导，坚持社会主义办学方向，贯彻国家的教育方针，坚持立德树人、德技并修，坚持产教融合、校企合作，坚持面向市场、促进就业，坚持面向实践、强化能力，坚持面向人人、因材施教。

实施职业教育应当弘扬社会主义核心价值观，对受教育者进行思想政治教育和职业道德教育，培育劳模精神、劳动精神、工匠精神，传授科学文化与专业知识，培养技术技能，进行职业指导，全面提高受教育者的素质。

第五条　公民有依法接受职业教育的权利。

服务器配置与维护实习报告一、引言作为计算机科学与技术专业的学生，我在大学期间通过参加实习项目，获得了机会进行服务器配置与维护方面的实践。

本报告旨在总结我在实习期间所学到的知识和经验，并对服务器配置与维护工作进行详细介绍。

二、实习项目背景本次实习项目是在一家大型互联网公司进行的。

由于公司规模庞大，拥有大量的服务器用于支持网站的正常运行和数据的存储。

在面对庞大的用户流量和海量数据时，服务器的配置和维护变得至关重要。

因此，我被分配到了服务器配置与维护的团队中，参与了相关的工作。

三、服务器配置与维护流程1.需求分析：在服务器配置与维护工作开始之前，我们首先对公司的需求进行分析。

根据公司的业务规模和发展方向，确定服务器的配置要求和数量。

要考虑到服务器性能、存储空间、带宽等因素，确保服务器能够满足公司业务的需求。

2.硬件选购：根据需求分析的结果，选择合适的服务器硬件。

要考虑到服务器的品牌、型号、处理器、内存、硬盘等参数，以及价格和性能的平衡。

同时，还要考虑到服务器的扩展性和可靠性，确保服务器能够满足未来的业务发展需求。

3.操作系统安装：在服务器硬件到位之后，进行操作系统的安装。

根据公司的需求和操作习惯，可以选择Windows Server、Linux等操作系统。

安装完操作系统后，还需要进行相应的配置和优化，以提高服务器性能和安全性。

4.网络配置：服务器的网络配置是服务器配置与维护的重要环节。

要进行IP地址的配置、域名解析、防火墙设置等。

还要根据实际需求配置负载均衡、故障恢复等网络方面的功能，以确保服务器的稳定性和可靠性。

5.软件安装与配置：在服务器配置完成之后，需要安装和配置相应的软件。

根据公司的业务需求，可能需要安装Web服务器、数据库服务器、邮件服务器等。

在安装和配置过程中，要注意软件版本的选择和兼容性，以及安全设置和权限管理。

6.监控与优化：服务器的监控与优化是服务器运维工作的重要环节。

要通过监控工具对服务器的性能、负载、网络流量等进行实时监控。

一、实训背景随着信息技术的飞速发展，企业对数据存储和管理的需求日益增长。

文件服务器作为企业内部信息存储和共享的重要基础设施，其性能、稳定性和安全性直接影响到企业的日常运营。

为了提高学生对于文件服务器搭建的实践能力，我们开展了本次实训。

二、实训目标1. 熟悉文件服务器的概念、功能和配置方法。

2. 掌握文件服务器搭建的步骤和注意事项。

3. 学会利用文件服务器实现文件共享、权限控制等功能。

4. 培养团队协作和解决问题的能力。

三、实训内容本次实训分为以下三个部分：1. 文件服务器搭建2. 文件权限配置3. 文件服务器安全设置四、实训过程1. 文件服务器搭建（1）选择合适的操作系统：本次实训选用Windows Server 2016作为文件服务器操作系统。

（2）安装操作系统：按照安装向导进行操作，完成Windows Server 2016的安装。

（3）配置网络环境：配置IP地址、子网掩码、默认网关等信息，确保文件服务器可以正常访问。

（4）安装文件服务器角色：打开“服务器管理器”，选择“添加角色和功能”，在“文件服务器”角色中勾选“文件服务器”，点击“下一步”进行安装。

（5）配置共享文件夹：在“文件和存储服务”中，选择“共享”，点击“添加共享”创建共享文件夹，设置共享名、权限等信息。

2. 文件权限配置（1）设置文件夹权限：在共享文件夹的属性中，点击“安全”标签页，为不同用户或组设置相应的权限。

（2）设置继承权限：在共享文件夹属性中，勾选“将权限继承自父项及所有子容器”，确保子文件夹继承父文件夹的权限设置。

3. 文件服务器安全设置（1）配置防火墙：在“高级安全Windows防火墙”中，添加入站规则，允许文件共享协议（如SMB）的访问。

（2）安装杀毒软件：在文件服务器上安装杀毒软件，定期更新病毒库，确保文件安全。

（3）配置磁盘配额：在“文件和存储服务”中，选择“配额”，为共享文件夹设置磁盘配额，限制用户存储空间。

国家开放大学最新《网络应用服务管理》形考任务（实训1-5）试题及答案解析形考实训一实训1：使用IIS搭建Web服务器（第1章，占12%，需要批阅）本次实训计入形成性考核成绩，请你按照要求认真完成。

本次实训以实验报告的形式提交，需要你将操作过程截图来完成，页面下方有具体的要求，请你注意仔细查看。

•1．一台Windows Server 2016 DC，主机名为DC。

•2．一台Windows Server 2016服务器并加入域，主机名为Server1。

•3．一台Windows 10客户端并加入域，主机名为Win10。

假设你是一家公司的网站管理员，需要你完成以下工作：•1．在Server1中部署Web服务（IIS）。

•2．创建一个网站，并使用虚拟目录。

•3．在网站中添加新的默认文档。

答案：•1．一台Windows Server 2016 DC，主机名为DC。

•2．一台Windows Server 2016服务器并加入域，主机名为Server1。

•3．一台Windows 10客户端并加入域，主机名为Win10。

•1．在Server1中部署Web服务（IIS）。

••••••2．创建一个网站，并使用虚拟目录。

•••••3．在网站中添加新的默认文档。

•形考实训二实验2 MySQL数据库对象管理（预备知识：第3章；分值：16分；需辅导教师评分）1. 实验目的理解数据字典、表、索引、视图的作用，掌握数据字典的操纵方式，掌握库、表、索引、视图的操作方法。

2. 实验内容【实验2-1】查看INFORMATION_SCHEMA.SCHEMATA 表中的信息。

【实验2-2】查看INFORMATION_SCHEMA.TABLES 表中的信息。

【实验2-3】查看INFORMATION_SCHEMA.COLUMNS 表中的信息。

【实验2-4】查看INFORMATION_SCHEMA.STATISTICS 表中的信息。

【实验2-5】查看INFORMATION_SCHEMA.CHARACTER_SETS 表中的信息。

XXXXXXXXX学校课程设计（实训）报告课程网络服务器配置与管理题目服务器配置与管理实训专业 XXXXXXXXX指导教师XXXX成绩班级学号姓名年月日XXXXXXXX学校（服务器配置与管理）实训任务书一、Windows Server 2003域网络配置与管理1、安装域控制器:1）DNS配置:安装active directory安装向导之前，应考虑dns配置。

首先确认使用静态ip地址，将要安装的active directory的计算机的dns服务器设置为自身。

如图：2）安装域控制器的步骤:a.在“管理工具”中打开“管理您的服务器”,如图：b.单击“添加或删除角色”,打开配置向导，如图，点击下一步:C．选择“自定义配置”选项框，点击下一步：d．如图，选择域控制器，点击下一步:e.继续设置向导，点击下一步：f.选择下一步，启动active directory安装向导g.指定服务器要担任的角色，选择“新域的域控制器”。

点击下一步：h.，在创建域的类型选项框中，选择“在新林中的域”：i.由于网络中尚未安装dns服务器，所以选择在安装过程中同时安装dns。

这里选择“否”选项框：j.如下图所示，指定dns域名：k. 域名可以不作修改，点击下一步：l.指定数据库和日志文件夹位置，保持保留默认值，点击下一步：m.指定存储域公用文件的文件夹，仍然保持默认值，点击下一步：n.接下来选择用户和组对象的默认权限，这里保留默认值即可：o. 如图设置用于还原active directory数据的密码：p. 域控制器配置摘要信息，确认无误后即可点击下一步：q.正式开始安装应用程序active directory 。

如图完成初步安装后点击“完成”按钮，之后再在弹出的对话框中点击“立即重新启动”按钮：r.，如图，待开机重启后点击“完成“按钮即可完成所有的安装操作，此时该服务器即成为域控制器3）将工作站添加到域：1）将dns服务器设置为能够解析域控制器域名的dns服务器ip地址，如图所示2）打开“我的电脑”属性面板，切换到“计算机名”选项卡，如图，点击“更改”3）在“隶属于”中选择“域”，输入要加入的域名，单击确定4）出现下图，根据提示输入用户名和密码，点击“确定”后成功加入域：4）客户机登陆到域：a.使用UPN用户名“用户名@域名”和密码登录到域:b.使用SAM账户名称和密码登陆到域5）创建和管理域用户账户: 执行新建用户命令:新建用户对象设置用户密码:完成用户对象的创建:设置用户账号属性:6）创建和管理组: 新建组:添加组成员:二、DNS服务器、DHCP服务器、电子邮件服务器配置与管理1）DNS服务器的配置与管理在上面实训一安装域控制器的同时也安装了DNS服务器了，如图进入“管理此DNS服务器”，如图所示在正向查找区域里面的域里“新建主机”，如图在“新建主机”对话框中输入相关的信息，点击”添加主机”，创建主机成功：:DNS客户机的配置：在首选DNS服务器中，输入DNS服务器的ip地址,点击“确定”：2）配置DHCP服务系统：在“配置您的服务器向导”点击DHCP服务器，点击下一步:如图,点击下一步:新建作用域，点击下一步:输入名称，点击下一步:设置IP地址范围:设置要排除的ip地址范围:设置租约期限:这里选择配置DHCP选项，点击“是”，再下一步:设置默认网关:设置域名称和DNS服务器选项:设置WINS服务器:选择“是”，激活此作用域:完成新建作用域:服务器已成为DHCP服务器在新建的作用域界面进行配置跟管理:3)安装POP3/SMTP邮件服务：1、从控制面版中选择“管理工具”>“管理您的服务器”，打开相应对话框，点击“添加或删除角色”，启动“配置您的服务器向导”，单击下一步，开始服务器检测，如下图所示：2、当检测完毕，将出现如下图所示的对话框，选定“邮件服务器（POP3，SMTP）”点击下一步，配置电子邮件域名，如下图：3、点击下一步，出现“选择总结”对话框，确认所选选项，再点击下一步，出现如下对话框，单击完成，完成安装，如下图：4）设置POP3身份验证：展开POP3控制台，右击属性，可设置其身份验证，如下图所示：5）管理邮件域:打开“POP3服务”管理单元，右击服务器名节点，选择“新建”>“域”，输入域名即可，如下图：选中需要删除的域，在左边出现的快捷按钮中可以删除域，如下图：另外，右击域名节点，选择“锁定”命令即可锁定该域，选择“解除锁定”命令将解除该域的锁定。

实训5：配置数字证书服务实训环境•1．一台Windows Server 2016 DC，主机名为DC。

•2．一台Windows Server 2016服务器并加入域，主机名为Server1。

•3．一台Windows 10客户端并加入域，主机名为Win10。

实训操作假设你是一家公司的网站管理员，需要你完成以下工作：•1．在DC上部署企业根CA。

打开“服务器管理器”，单击“添加角色和功能”，打开“添加角色和功能向导”窗口。

逐步单击“下一步”，在“服务器角色”界面中，勾选“Active Directory证书服务”复选框，然后单击“下一步”。

在“AD CS角色服务”界面中，勾选“证书颁发机构”和“证书颁发机构Web注册”复选框，然后单击“下一步”。

其中“证书颁发机构Web注册”角色，可以实现通过浏览器向CA进行证书申请的网站功能。

4．最后在“确认”界面中，单击“安装”，开始安装证书服务。

完成安装后，单击“配置目标服务器上的Active Directory证书服务”。

在“AD CS配置”向导中的“角色服务”界面，勾选“证书颁发机构”和“证书颁发机构Web注册”。

在“AD CS配置”向导中的“设置类型”界面，选择“企业CA”。

在“AD CS配置”向导中的“CA类型”界面，选择“根CA”。

全部保持默认设置并单击“下一步”，最后单击“配置”按钮，完成证书服务的配置“证书服务”安装完成后，可以在“服务器管理器”的“工具”菜单中，打开“证书颁发机构”管理工具进行查看。

当域内的用户向企业根CA申请证书时，企业根CA会通过Active Directory得知用户的相关信息，并自动核准、发放用户所要求的证书。

企业根CA默认的证书种类很多，而且是根据“证书模板”来发放证书的。

例如，图中右方的“用户”模板内提供了可以用于将文件加密的证书、保护电子邮件安全的证书与验证客户端身份的证书。

Windows server 2016通过组策略，让域内的所有用户与计算机自动信任由企业根CA所发送的证书。

一、实训背景随着信息技术的快速发展，服务器已成为企业、机构和个人用户不可或缺的设备。

服务器管理是信息技术领域的重要技能之一，能够帮助用户确保服务器稳定、高效地运行。

为了提高我国服务器管理人才素质，培养适应社会发展需求的专业人才，我们学校开展了服务器管理实训课程。

本文将总结本次实训的收获和体会。

二、实训目标1. 掌握服务器的基本概念、分类和特点。

2. 熟悉服务器硬件和软件的安装与配置。

3. 学会服务器监控、维护和管理。

4. 提高实际操作能力，为以后从事服务器管理工作打下基础。

三、实训内容1. 服务器基础知识实训过程中，我们学习了服务器的定义、分类、特点以及服务器在信息技术领域中的应用。

通过对服务器基本知识的了解，为后续实训奠定了基础。

2. 服务器硬件安装与配置实训内容主要包括服务器硬件的选购、安装和配置。

我们学习了服务器硬件的组成、性能指标以及选购原则。

在安装过程中，我们学会了服务器硬件的安装步骤和注意事项。

此外，我们还学习了服务器操作系统（如Linux、Windows Server）的安装和配置。

3. 服务器软件安装与配置在服务器软件安装与配置方面，我们学习了常见的服务器软件，如Web服务器（Apache、IIS）、数据库服务器（MySQL、Oracle）等。

实训过程中，我们掌握了这些软件的安装、配置和优化方法。

4. 服务器监控与管理实训内容涉及服务器监控与管理的基本原理和工具。

我们学习了服务器性能监控、故障排查、安全防护等方面的知识。

实训过程中，我们掌握了使用Nagios、Zabbix等监控工具对服务器进行实时监控的方法。

5. 服务器维护与备份服务器维护与备份是服务器管理的重要组成部分。

实训过程中，我们学习了服务器硬件维护、软件更新、数据备份与恢复等方面的知识。

通过实际操作，我们掌握了服务器维护与备份的方法和技巧。

四、实训收获与体会1. 提高了实际操作能力通过本次实训，我们掌握了服务器硬件和软件的安装与配置、服务器监控与管理、服务器维护与备份等实际操作技能。

《Windows Server 2003组网技术与实训》习题答案第1章Windows Server 2003规划与安装一、填空题1.Web版、标准版、企业版、数据中心版。

2. FAT、FAT32、NTFS、NTFS3. 每客户4. 128MB、2GB5. winnt32 /unattend[num]:[answer_file]二、简答题1. 简述Windows Server 2003各版本的特点。

（1）标准服务器标准服务器是为小型企业和部门使用而设计的，其可靠性、可伸缩性和安全性能满足小型局域网构建的要求，基本功能包括文件共享、打印共享和Internet共享等。

标准服务器支持最大4GB的内存，支持4路的对称多处理器，但是不支持服务器的集群。

（2）Web服务器Web服务器是专为用作Web服务器而构建的操作系统，主要目的是作为IIS 6.0服务器使用，用于生成并承载Web应用程序、Web页和XML Web服务。

虽然Web服务器可以作为Active Directory域的成员服务器，但Web服务器上却无法运行活动目录（Active Directory），也无法进行集群。

所谓集群是几台服务器共同负责原来一台服务器的工作。

集群可以提供负载平衡的能力，同时可以防止服务器单点故障的产生，也使网络更易于扩展。

通常Web服务器软件不单独销售，一般通过指定的合作伙伴获得。

Web服务器支持最大2GB 的内存，支持2路的对称多处理器（SMP）。

（3）企业服务器企业服务器是为满足大中型的企业需要而设计的，有32位和64位两个版本。

企业服务器除了包括标准服务器的全部功能外，还有更强大的功能，支持8路的对称多处理器。

32位和64位两个版本都支持64GB的内存，还支持服务器的集群。

企业服务器的高可靠性和高性能，使得它特别适合于企业的应用，例如Web服务器和数据库服务器等。

（4）数据中心（Data Center）服务器数据中心服务器是功能最强大的版本，是应企业需要运行大负载、关键性应用而设计的，具有非常强的可伸缩性、可用性和高度的可靠性，也有32位和64位两个版本。

实训报告一数据库的基本管理一、数据库安全操作1、登陆管理任务1、将当前SQL Server实例的验证模式设置为“SQL Server和Windows验证模式.任务2、在当前数据库引擎中创建“Windows身份验证”登录名（对应的Windows用户名为winlogin）任务3、在当前数据库引擎中创建“SQL Server身份验证”登陆名为“newLogin”，密码为“123456”任务4、在当前数据库引擎中创建“SQL Server身份验证”登陆名为“sqlLogin”，密码为“123”任务5、查看sa用户的属性，并将其登录状态设为“启用”2、用户管理任务1、为数据库“Student”创建与newlogin登录名对应的数据库用户newuser，并查看其属性任务2、为数据库“Student”创建与sqlLogin登录名对应的数据库用户sqluser，并查看其属性任务3、为数据库“Student”创建与sqlLogin登录名对应的数据库用户testuser，并查看其属性任务3、将数据库用户testuser修改为win任务4、删除win3、服务器角色管理任务1、使用SSMS，将登录名“newlogin”添加到“sysadmin”固定服务器角色任务2、将登录名“newlogin”添加到“serveradmin”服务器角色中，并从sysadmin 服务器角色中删除“newLogin”4、数据库角色管理任务1、查看固定数据库角色db_owner的属性，将数据库用户sqluser添加到db_owner角色中任务2、查看固定数据库角色db_datawriter的属性，并将数据库用户newuser添加到该角色中任务3、创建用户定义数据库角色db_myuser，并将数据库用户sqluser添加到该角色中5、权限管理任务1、使用SSMS授予数据库用户sqluser对“Goods”表的查询权限，查看Goods表的权限属性任务2、授予sqluser对“Orders”表的插入和修改权限，并查看授权后的Orders 表的权限属性任务3、把在数据库中建立表的权限授予stud_user1任务4、用户Liu需要通过“学生信息管理系统”应用程序对数据库中的stud_info、lesson_info表进行查询(SELECT)、修改（UPDATE）和添加(INSERT)操作，但该用户不能使用SQL Server提供的工具访问tud_info或lesson_info表。

实训13-安装Web服务器证书需求描述小强工作室有一个Web站点，域名为，启用的身份验证方式是基本身份验证方式。

由于该网站有公司敏感数据，因此公司希望用户访问时，保证用户密码和访问的数据在传输时的安全性（信息不能被协议分析工具破解出来）。

本实验的证书服务、DNS服务和网站在一台域控制器上完成，IP地址为192.168.100.2。

技能要点（1）掌握在Web服务器站点上使用Web服务器证书。

（2）掌握客户端访问该Web站点。

问题分析（1）在Web服务器上配置SSL。

（2）使用HTTPS协议访问网站以验证结果。

推荐步骤1. 在Web服务器上安装证书（1）打开“IIS管理器”，右击QIMENGXING网站，从弹出的快捷菜单中选择“属性”→“目录安全性”命令，单击“服务器证书”按钮。

（2）单击出现“Web服务器证书向导”对话框的“下一步”按钮，此时Web 服务器状态为存在挂起的证书请求。

（3）在挂起的证书请求中选择“处理挂起的请求并安装证书”，单击“下一步”按钮。

（4）输入包含CA响应的文件的路径和文件名，单击“下一步”按钮。

（5）输入SSL端口为443，单击“下一步”按钮。

（6）显示证书申请中的概要信息，单击“下一步”按钮，最后单击“完成”按钮。

2. 针对网站设置SSL打开“IIS管理器”，右击QIMENGXING网站，从弹出的快捷菜单中选择“属性”→“目录安全性”命令，单击“安全通信”的“编辑”按钮，出现“安全通信”对话框，在此对话框中勾选“要求安全通道（SSL）”复选框，单击“确定”按钮。

3. 使用HTTPS协议访问网站在客户机上，打开IE浏览器，输入路径https://访问网站。

请思考完成证书安装之后，在QIMENGXING网站的“目录安全性”属性中，单击“查看证书”按钮，该证书的目的是什么？。

一、实训背景随着互联网技术的飞速发展，服务器配置已成为IT行业的一项基础技能。

为了提高我们的实践能力，我们参加了本次服务器配置实训。

通过实训，我们对服务器配置有了更深入的了解，掌握了服务器的基本配置方法。

二、实训内容本次实训主要分为以下几个部分：1. Web服务器配置（1）安装Nginx和Apache服务器，并配置基本的网站。

（2）配置虚拟主机，实现多站点部署。

（3）配置SSL证书，实现HTTPS访问。

2. 客户端服务器配置（1）配置DNS服务器，实现域名解析。

（2）配置邮件服务器，实现邮件发送和接收。

3. 网络安全配置（1）配置防火墙，限制非法访问。

（2）配置SSH密钥，实现安全登录。

4. 其他配置（1）配置Samba服务，实现文件共享。

（2）配置NFS服务，实现跨主机文件共享。

三、实训过程及心得1. Web服务器配置在Web服务器配置过程中，我们首先学习了Nginx和Apache的基本原理和安装方法。

然后，我们通过配置虚拟主机，实现了多站点部署。

在配置过程中，我们遇到了一些问题，如虚拟主机配置错误、SSL证书安装失败等。

通过查阅资料和请教老师，我们逐步解决了这些问题。

2. 客户端服务器配置在客户端服务器配置过程中，我们学习了DNS服务器和邮件服务器的配置方法。

通过配置DNS服务器，我们实现了域名解析；通过配置邮件服务器，我们实现了邮件发送和接收。

在配置过程中，我们遇到了邮件服务器配置错误、DNS解析失败等问题，通过查阅资料和请教老师，我们逐步解决了这些问题。

3. 网络安全配置在网络安全配置过程中，我们学习了防火墙和SSH密钥的配置方法。

通过配置防火墙，我们限制了非法访问；通过配置SSH密钥，我们实现了安全登录。

在配置过程中，我们遇到了防火墙规则配置错误、SSH密钥生成失败等问题，通过查阅资料和请教老师，我们逐步解决了这些问题。

4. 其他配置在Samba和NFS服务配置过程中，我们学习了文件共享的配置方法。

1+X 综合布线系统安装与维护职业技能等级证书建设方案目录1+X 综合布线系统安装与维护职业技能等级证书建设方案 (1)一、1+X 综合布线系统安装与维护职业技能等级证书建设方案系统概述 (2)二、1+X 综合布线系统安装与维护职业技能等级证书实训室介绍 (3)2.1建设目标 (3)2.2 建设思路 (4)2.3 实训内容 (4)2.4 预期效果 (5)三、1+X 综合布线系统安装与维护职业技能等级证书实训室的组成 (5)3.1 液晶触屏铜缆实训装置 (6)3.2 液晶触屏光缆实训装置 (7)3.3 综合实训平台 (8)3.4 综合布线3D仿真实训平台 (9)3.5 光纤熔接机 (10)3.6 光纤热熔工具箱 (11)3.7 光纤冷接工具箱 (11)3.8 铜缆工具箱 (12)3.9 人字梯 (12)3.10 管材存放架 (13)3.11 操作台 (13)四、1+X 综合布线系统安装与维护职业技能等级证书实训室效果图 (14)五、1+X 综合布线系统安装与维护职业技能等级证书实训室建设方案价值 (14)5.1 专业教学支撑 (14)5.2 1+X认证服务 (15)5.3 技能大赛支撑 (16)六、1+X 综合布线系统安装与维护职业技能等级证书实训室建设清单 (17)一、1+X 综合布线系统安装与维护职业技能等级证书建设方案系统概述"1+X 综合布线系统安装与维护职业技能等级证书系统"是中国职业教育改革的一项举措，旨在为综合布线系统安装与维护领域的从业人员提供职业技能评价和认证的体系。

该证书系统采用了"1+X"的证书设计模式，其中“1”代表职业资格证书，即综合布线系统安装与维护职业资格证书，而“X”代表技能等级证书，即不同技能水平的认证证书。

系统概述如下：1. 职业资格证书：综合布线系统安装与维护职业资格证书是该体系的核心证书，是对从业人员技能水平和职业能力的综合评价。

新版国家职业技能鉴定考务管理系统使用要求点击下载一、系统介绍二、系统使用要求1.硬件要求（1）计算机：操作系统为Windows 7及以上版本，内存为4GB及以上，CPU频率为2.0GHz及以上；（2）服务器：操作系统为Windows Server 2024及以上版本，内存为8GB及以上，CPU频率为2.4GHz及以上；（3）网络设备：具备稳定的网络连接；（4）打印设备：打印机连接正常，可正常打印文档。

2.软件要求（1）浏览器：推荐使用Chrome或Firefox浏览器，版本为最新版本；（2）Office套件：系统支持Office 2024及以上版本；三、系统安装步骤2.执行安装程序用户双击安装包文件，根据安装向导提示点击“下一步”完成安装过程。

3.配置数据库在安装过程中，用户需配置数据库信息，包括数据库地址、用户名和密码等。

用户需确保数据库连接正常，才能成功安装。

4.完成安装安装完成后，用户可点击“完成”按钮退出安装向导。

四、系统使用流程1.登录系统用户运行安装后的桌面快捷方式，双击打开系统登录页面。

用户需输入正确的用户名和密码，点击“登录”按钮进入系统。

2.鉴定任务管理3.鉴定计划制定用户根据鉴定任务的要求和规定，在鉴定计划制定模块制定鉴定计划。

用户可设置鉴定时间、地点、人员等信息，生成具体的鉴定计划。

4.鉴定人员管理5.鉴定成绩录入及查询在鉴定任务进行期间，用户可在鉴定成绩录入模块录入鉴定结果和成绩。

录入完成后，用户可在鉴定成绩查询模块查询鉴定成绩和结果，并生成报表进行统计和分析。

五、系统维护与升级1.维护系统管理员需定期对系统进行维护工作，包括数据备份、系统优化等。

用户无需进行具体操作，只需配合系统管理员的工作即可。

2.升级总结：新版国家职业技能鉴定考务管理系统使用要求包括了对硬件和软件的要求，以及系统的安装步骤和使用流程。

通过合理的配置和正确的操作，用户可以充分利用该系统提高鉴定工作的效率和质量。

实验项目5 证书服务器的搭建及其管理应用实验1 安装证书服务器1、首先我先配置虚拟机的IP由于物理机IP为10.10.44.26，所以我设虚拟机的IP为10.10.44.126，并测试该物理机与虚拟机的相通性，测试成功，虚拟机与物理机相通。

2、安装IIS，因为我要做的是用物理机通过http访问虚拟机的网页所以应在这里注意安装时应勾上万维网服务，而且要注意安装前导入镜像文件，安装成功。

3、IIS安装好后，用虚拟机和物理机分别访问网站，访问成功。

4、安装证书服务器，并在IIS上出现有申请证书和在虚拟机上访问证书所在地及IP，安装成功。

实验2 应用证书实现ＳＳＬ加密网站5、申请证书，通过在虚拟机上访问http://10.10.44.126/certsrv打开网页然后在从申请证书一步一步的申请高级证书结果申请成功，并且我颁发了证书并给予安装，从而提高了网站的安全保护，具体可从我访问了https:// 10.10.44.126中跳出窗口给予用户提醒和警告课以看出证书的颁发成功的而且安装成功，而且网站受到了安全保护。

6、设置用户需通过安全途径访问网站，设置安全途径设置成功。

7、我设置让网站也能对客户端进行身份认证，并且给客户端颁发证书，并且注意在对客户端设置证书时应在客户端上进行，然后再到证书颁发机构颁发证书，在到客户端安装证书，才可以让客户端成功的得到证书颁发机构给颁发给它的证书，所以颁发成功，接着在到客户端访问网站在客户端网页上选择证书，所以让客户端可以访问网站，这样设置使得网站的安全得到了保障，我设置成功。

参考：毕业论文（设计）工作记录及成绩评定册题目：学生姓名：学号：专业：班级：指导教师：职称：助理指导教师：职称：年月日实验中心制使用说明一、此册中各项内容为对学生毕业论文（设计）的工作和成绩评定记录，请各环节记录人用黑色或蓝色钢笔（签字笔）认真填写（建议填写前先写出相应草稿，以避免填错），并妥善保存。

信息电子系目录《网络安全》....................................... 错误！未定义书签。

实训报告........................................... 错误！未定义书签。

项目一：windows 系统安全配置 (4)1.1实验内容 (4)项目二：天网个人防火墙3.0配置 (5)2.1安装天网防火墙个人版 (5)2.2配置安全策略 (6)2.2.1系统设置 (7)2.2.2应用程序规则 (7)2.2.3IP规则管理 (8)2.2.4网络访问监控 (10)2.2.5日志 (11)项目三：sniffer4.7.5使用 (11)3.1实验原理 (11)3.2实验步骤 (12)项目四：x-scan3.3 主机安全扫描 (14)4.1 Wireshark的使用 (14)4.2 X-scan的使用 (15)项目五：建立windows 2003数字证书认证中心 (16)5.1在装有win2003 server的服务器上安装独立的根CA中心 (16)5.2通过WEB页面申请证书 (17)5.3证书发布 (17)5.4证书的下载安装 (18)项目六：PGP8.1加密和签名 (18)6.1配置outlook express (19)6.2安装PGP软件 (19)6.3生成公私钥对 (20)6.4导出自己的密钥 (20)6.5把密钥传输给另一个人 (20)6.6将接收到的密钥导入到自己的keys中 (20)6.7利用PGP加密邮件附件 (21)6.8对加密附件进行解密 (21)实训体会 (22)摘要首先，我们想了解一下什么是计算机网络。

简单地说，计算机网络是由两台以上计算机连在一起组成的“计算机群”，再加上相应“通信设施”而组成的综合系统。

计算机网络并不是随着计算机的出现而出现的，而是随着社会对资源共享和信息交换与及时传递的迫切需要而发展起来的。

它是现代计算机技术和通信技术密切结合的产物。

计算机网络实训室配置方案
一、总体设计
本实训室共配备网络机柜4个，4组实训设备，每组包含10或11台网络设备、4台计算机，4组总共24台计算机，教师机一台（甲方提供），配备空调1台。

二、服务标准
1.设备厂商必须为学校提供三年以上免费上门设备维修服务，并免费提供实验指导
资料，所有产品均能满足中职技能大赛要求。

打“★”号标志为重要指标，不允许负偏离。

2.免费提供与本实训室技术和实验相关的师资培训（2人以上）。

供货方应按甲方
要求进行安装、调试，并免费提供相关配件和材料。

三、网络设备品牌要求：
思科、锐捷。

实训项目资源企业服务配置一．实训目的：1.理解电子证书的作用。

2.掌握电子证书服务的安装与启动。

3.掌握电子证书的应用。

二．实训内容1.电子证书服务器的安装。

2.电子证书的申请。

3.使用电子证书建立安全WEB站点。

1.安全WEB站点的测试。

三．实训设备计算机（三台以上），交换机或集线器。

四．预备知识电子证书的作用，加密，解密，密钥，HTTPS。

五．实训操作步骤（一）在Windows 2000 server 中开启CA服务1、首先请确认您的服务器已经安装配置了Active Directory服务，这样您就可以给域中的用户颁发数字证书。

当然AD服务不是安装CA服务的必要条件，如果仅仅左测试使用，您可以不安装AD服务；2、确保在您的Windows2000server/.NET中开启IIS服务，并且支持ASP，这样您的CA 服务可以通过WEB在INTERNET/INTRANET发布；3、开始-->设置-->控制面板-->添加/删除程序-->添加/删除Windows组件-->选中证书服务；4、然后选择合适的CA类型，这里我们选择独立的根CA；5、如果你要改变微软的默认密钥设置，你可以选中高级选项；一般，我们直接进入下一步；6、在这里输入您这个CA的详细信息；7、然后指定存储配置数据、数据库和日志的位置；8、完成安装向导，系统开始安装CA服务；然后，您可以通过如下方式访问认证服务器：http://安装认证服务器IP地址/certsrv在这里，您可以申请一张证书，查看证书请求状态还有下载根证书。

当您完成证书申请之后，您可以通过打开IE-->工具-->INTERNET选项-->内容-->证书-->个人查看您个人证书。

也可以通过把证书服务加入到MMC来进行证书服务管理，方法如下：开始-->运行-->mmc-->文件-->添加/删除插件-->添加-->证书）。

2022年“1+X”证书制度试点工作报告“1+X”证书制度试点是贯彻《国家职业教育改革实施方案》一项重要举措，是职业教育领域的一项重大制度创新。

2020年和2021年学校分别有13个和12个职业技能等级证书获省教育厅批准试点。

2022年，学校又有14个职业技能等级证书获省教育厅批准试点。

我校以“1+X”证书制度试点工作为契机，积极推进“1”和“X”的有机衔接，不断提升学校教育教学质量和学生就业能力。

一、加强组织领导学校成立了“1+X”证书制度试点工作领导小组，校长任组长，主管教学副校长任副组长，成员由教务处、考培处、各教学单位负责人组成，全面领导学校“1+X”证书制度试点工作。

教务处负责证书的组织、统筹、证书申报、考点申报、组织考试等工作；考培处负责社会人员培训和考证工作；各相关教学单位对应相关证书，实施负责人制度，指定专人负责每个证书的师资培训、学生培训、考试组织等工作。

学校还将教师参与“1+X”证书制度试点工作的表现将列为教师绩效考核、评优、晋级的重要指标之一。

二、以“1+X”证书试点为契机，推动“三教”改革各试点专业认真做好专业教学标准和职业技能等级标准的对接，组织教师对职业技能等级标准的能力要求、标准内容、考核方案等相关内容进行深入学习、系统研究，对本专业职业面向、培养目标、培养规格、毕业要求等专业人才培养关键要素进行全面梳理、科学定位，以职业教育培养培训并重的新理念，重构“1”与“X”深度融合的人才培养方案，优化课程设置和教学内容。

从公布的446个职业技能等级标准来看，以中级证书为例，完成职业能力目标培养需要100—160个标准课时，试点专业在分析现有教学内容基础上，确定已经纳入教学和将来能够在教学中完成的职业技能等级标准内容，然后将标准内容转化为几门专业核心课程纳入专业课程体系，或转化为若干教学模块纳入部分专业核心课程教学内容，融入到专业人才培养方案和课程体系。

新学期，各相关证书对应专业已调整开课计划，开设了考取职业技能等级证书所需的课程，部分专业还利用课余时间增加职业技能等级证书所需的课程和内容；学校还计划在考证前一周组织强化训练，以提高学生考证的过关率。