H3C MAC地址表管理配置

实验二：安装和配置证书服务实验 实验目的： 1、安装一个独立存在的CA 2、从某个CA请求一个证书 3、发放证书 实验内容： 一、安装和设置证书服务 证书授权服务器是Windows 2000 Server的一个附件，它放在Windows 2000 Server的安装盘上。它可让你为建立和管理X509版本3的数字证书创建一个自定制的服务以作证书之用。你可以为Internet或者公司的内部网创建服务器证书，从而可让你的组织完全控制它自己的证书管理策略 它包含了一个向导来设置安装。要注意的是：你将需要在安装的时候提供精确的信息。在安装证书服务前先查看一下需要的信息。 要使用常用的设置选项来安装证书授权服务器附件，你可以使用以下的步骤： 1.将Windows 2000 Server CD-ROM放入光驱，然后选择Install Add-on Components 2.Windows组件向导将会提示你选择安装哪些组件。选择证书服务的选择框。你将会 马上看到一个对话框，提示你一旦安装证书服务，该计算机将不能重命名，也不能 加入或者由一个域中移走。 在选择YES来继续前，你应该考虑一下以下几点： 由于在安装证书服务后，除非你重新安装Windows 2000，否则你将不能修改计算机的名字，因此你需要确保你对当前的名字感到满意，或者在继续前先换一个名字。 在继续前你要确保计算机加入到适当的域中 3.接着，在Windows组件向导中选择证书授权类型，有四种类型： Enterprise root CA Enterprise subordinate CA Stand-alone root CA Stand-alone subordinate CA 4.一个网络上的第一个CA必须是一个root CA。要创建一个Enterprise CA，必须允 许Active Directory。一个Stand-alone CA 并不需要Active Directory。在你的局域网 中可选择Stand-alone CA 来实现证书服务。 证书授权服务不但定义证书服务功能如何在你的服务器上运作，还定义了你将需要如何来管理它。 5.在Windows组件向导中选择CA Identifying Information。输入适当的数据然后继续 安装。 6.在Windows组件向导中选择Data Storage Location。我建议使用默认的位置就可以 了。按Next继续。 7.如果你已经在你的计算机上安装并运行Internet Information Services，按Yes继续。 微软的证书服务将会提示你在继续安装前，必须停止Internet Information Services。 8.Windows组件向导将会设置组件，并且将文件拷贝到你的机器上。你可以通过安装 进度条来监视安装的过程。

服务器证书安装配置指南（Tomcat 6） 一、生成证书请求 1. 安装JDK 安装Tomcat需要JDK支持。如果您还没有JDK的安装，则可以参考Java SE Development Kit (JDK) 下载。下载地址： https://www.360docs.net/doc/ed18196158.html,/javase/downloads/index.jsp 2. 生成keystore文件 生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录，运行keytool命令。（示例中粗体部分为可自

定义部分，请根据实际配置情况作相应调整） keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password 以上命令中，server为私钥别名(-alias)，生成的keystore.jks文件默认放在命令行当前路径下。 3. 生成证书请求文件(CSR) Keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password

备份密钥库文件keystore.jks，并稍后提交证书请求文件certreq.csr，等待证书签发。 二、导入服务器证书 1. 获取服务器证书中级CA证书 为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA 证书(不同品牌证书，可能只有一张中级证书)。 从邮件中获取中级CA证书： 将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件。 2. 获取服务器证书 您的keystore密码 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容（包括

第七章项目组织管理机构 第一节项目管理设想 根据工程所处位置及现场踏勘情况，结合本工程特点，提出项目管理的总设想和方案为：以务实创新、争创一流的精神，交付完美产品为目标，严格履行合同的承诺，铸造用户满意工程。 我们将以ISO9001质量保证体系；OHSA18001职业健康安全管理体系；ISO14001环境管理体系为标准，将本工程列入我公司的重点创优工程，实施项目法管理，成立项目经理部，负责本项目的具体运作，公司参与本工程项目重大问题的决策，切实做好重点调配、重点管理、重点实施、重点保证。 第二节项目管理模式 本工程采用项目法管理，项目经理作为整个工程的直接责任者。为确保工程的按时、优质、高效的完成，我们公司将选派有类似工程管理经验，由多次创出优质工程的项目经理为首，挑选最优秀的管理干部和专业工程技术人员在现场成立工程项目经理部，全权组织施工生产及日常工作，对工程项目的工期、质量、安全、成本等综合效益进行高效率有计划地组织协调和管理，项目经理部配备生产、技术、质量、安全、预算、材料、财务等职能人员负责从施工准备、技术管理、生产组织、质安监控、文明施工、材料供应到竣工验收和工程结算等方面全过程管理，并对建设单位全面负责。 为规范本项目的管理工作，项目经理部将执行公司颁布的《项目管理手册》《质量保证手册》和《CI 工作手册》。 我们公司有信心通过完整的管理体系，忠于职守的工作态度，充足完善的后勤保障，在保证质量与安全的前提下确保按期完成，铸造用户满意工程。

第三节项目管理机构 由于本工程工程量大，根据本工程特点专设项目副经理一人，其直接在项目经理和总工程师的领导下开展工作。本工程设项目经理一人，设项目总工程师一人，设项目土建、安装副经理各一人，其下设技术员、施工员、质量员、安全员、资料员、材料员、设备员、统计员、核算员、预算员等各个岗位。 第四节项目部主要成员岗位职责 1、项目经理 （1）认真贯彻执行国家有关法律、法规、政策和企业各项规章制度。 1）根据签订的工程项目承包合同，组织制定各项经济技术指标及保证措施，履行承包合同各项条款。 2）制定项目部各项管理规章制度，并监督其执行情况。 3）搞好工程项目施工组织，生产经营，合理配置生产要素，协调和处理与工程项目有关的内外部关系，保证工程工期，文明施工，安全生产。 4）贯彻公司质量方针，建立健全项目质量保证体系。落实岗位质量责任，保证质量体系有效运行，使工程项目达到预定质量目标。为用户生产满意的工程产品。 5）严格财经制度和财经管理，抓好项目核算，确保成本指标完成，搞好项目内部效益工资分配，促进项目施工顺利进行。 6）工程达竣工条件后，做好交付准备，参与工程竣工验收，对交付中提出的问题制定措施及时整改。 7）负责工程竣工后保修期间的维修组织工作。 8）按规定时间听取下属汇报，对出现的问题及时处理。

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装 2008-09-24 10:03 安装准备：插入Windows Server 2003 系统安装光盘 添加IIS组件： 点击‘确定’，安装完毕后，查看IIS管理器，如下： 添加‘证书服务’组件：

如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口： 由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：

默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择： Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，

默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’： 填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。 点击‘下一步’：

点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口： 单击‘是’，继续安装，可能再弹出如下窗口： 由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS 的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP 功能，点击‘是’继续安装：

‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构，打开如下窗口： 我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器（CA）的IIS下多出以下几项：

项目部人员配备 为进一步加强建设工程施工现场管理，提升施工现场管理水平，更好地落实施工现场作业人员的教育、管理和各项技术交接工作，促进工程质量、安全管理水平的提高和建设行业的科学发展，根据《中华人民共和国建筑法》、《浙江省建筑市场管理条例》等法律、法规，结合同人广场精装修工程现场实际需求，经项目部总体人员讨论得出以下人员方案（随后附图）： 本项目实施项目经理负责制，施工现场以项目副经理、技术负责人、施工员、安装施工员、资料员为主体的项目管理班子。根据本项目实际规模和施工复杂程度，为了能又快又好的完成本项目，现将同人广场精装修工程划分为12个施工标段，分别由12个班组施工，每个班组分别有各自的技术负责人。由12个施工员分别管理12个班组，并对各班组的技术负责人进行技术交底，再由各班组技术负责人对各自班组的施工人员进行施工工序技术指导，因此各班组里的技术人员一个都不能少。各班组又分别有水电班组长、泥工班组长、木工班组长、油漆班组长对不同工种施工进行管理。 项目部对进场的施工班组其中一项的考核内容是各施工班组必须有各自的管理人员和技术人员，再由项目部的施工员进行一对一的技术指导和施工质量、工期等管理。各施工班组进行分组管理，一级管一级，分工明确，责任到位，使项目更有保障，更有顺序。进行材

料细化管理，人员细化管理，按照“谁用工，谁管理”的原则。使项目得到最佳合理性，科学性，可行性管理，使质量和成本得到控制，工期有所保障。 项目部对进场的施工班组还需进行经下考核（各施工班组必须具备以下条件）： 针对每个施工标段提交施工计划； 人机准备能力达到要求； 施工质量控制能力达到要求； 施工进度控制能力达到要求； 安全预防能力达到要求； 成本控制能力达到要求； 现场应急处理能力达到要求。 综上所述，项目部根据实际所需，配备满足施工管理共需12名施工员、3名安装施工员、2名资料员、3名仓库管理员、1名材料采购员、4名安全员、1名临时电工、8名普工。 项目部对现场进行科学的施工管理，对保证工程质量、降低成本、缩短工期，能起到有效的作用。加强对施工现场的管理，既能达到预定目标，又可创造较好的经济和社会效益。

实训5：配置数字证书服务 实训环境 1．一台Windows Server 2016 DC，主机名为DC。 2．一台Windows Server 2016服务器并加入域，主机名为Server1。 3．一台Windows 10客户端并加入域，主机名为Win10。 实训操作 假设你是一家公司的网站管理员，需要你完成以下工作： 1．在DC上部署企业根CA。 打开“服务器管理器”，单击“添加角色和功能”，打开“添加角色和功能向导”窗口。 逐步单击“下一步”，在“服务器角色”界面中，勾选“Active Directory 证书服务”复选框，然后单击“下一步”。

在“AD CS角色服务”界面中，勾选“证书颁发机构”和“证书颁发机构Web注册”复选框，然后单击“下一步”。其中“证书颁发机构Web注册”角色，可以实现通过浏览器向CA进行证书申请的网站功能。 4．最后在“确认”界面中，单击“安装”，开始安装证书服务。 完成安装后，单击“配置目标服务器上的Active Directory证书服务”。

在“AD CS配置”向导中的“角色服务”界面，勾选“证书颁发机构”和“证书颁发机构Web注册”。 在“AD CS配置”向导中的“设置类型”界面，选择“企业CA”。

在“AD CS配置”向导中的“CA类型”界面，选择“根CA”。 全部保持默认设置并单击“下一步”，最后单击“配置”按钮，完成证书服务的配置

“证书服务”安装完成后，可以在“服务器管理器”的“工具”菜单中，打开“证书颁发机构”管理工具进行查看。 当域内的用户向企业根CA申请证书时，企业根CA会通过Active Directory 得知用户的相关信息，并自动核准、发放用户所要求的证书。 企业根CA默认的证书种类很多，而且是根据“证书模板”来发放证书的。例如，图中右方的“用户”模板内提供了可以用于将文件加密的证书、保护电子邮件安全的证书与验证客户端身份的证书。

项目管理班子配备情况1. 项目管理班子配备情况表

2. 项目经理（建造师）简历表

3. 项目技术负责人简历表

项目管理班子配备情况其他辅助说明资料 一）项目施工管理体系 1、项目经理本工程由具有消防工程丰富经验的国家一级项目经理作为本工程的项目经理，负责工程对内及对外各专业的协调工作。在公司决策层的领导及职能部门的指导下，项目经理部负责实施从工程项目开工到达竣工交付使用全过程的施工承包经营管理。项目管理层由施工技术部、质量安全部、设备材料部、项目财务部和综合办公室五大部分组成，在项目经理的领导下，全权组织生产施工要素，包括劳动组织，材料供给，对工程的工期、质量安全、成本实施过程的动态管理。 2、项目部设五个职能部门，分述如下： （1）施工技术部：设立消防水施工队、消防电施工队、防排烟施工队、辅助人员五个施工组，设立正、副班组长负责相关专业施工技术实施和作业指导，指导工人施工，负责相关专业班组进度计划的落实，检查施工质量等工作。 （2）质量安全部：具体负责施工过程的质量检查、验收和评定，质量记录的收集、整理工作及负责现场施工安全教育、安全检查并做好记录，由安全主任主管。。 （3）设备材料部：负责编制物资采购计划及采购工作，负责进场物资的验收、保管、发放工作、负责机械设备安装、维修、保养工作。 （4）项目财务部：负责财务及成本核算工作以及编制预、决算工作及工程进度款申报、劳动力工资核算工作。 （5）综合办公室：负责管理保卫、食堂、住宿等行政工作。 3、组织一批高素质、经验丰富作业层人员 根据优良组合的原则，选用具有较高素质，有丰富施工经验和劳动技能的合同工，分工种编成工作班组，由技术过硬，思想素质好的专业组长带班，加强激励机制，提高作业层施工的战斗力和质量水平，所有投入工程施工的班组均按项目部的要求，在项目管理人员的监督下协调地进行专业工程施工，确保质量、安全管理落实到位，落实工作，在总进度计划的控制下完成施工任务。 4、项目管理的主要内容 （1）确定施工方案，做好施工准备 1）施工方案的技术经济比较，选定最佳可行方案； 2）选择适用的施工机械； 3）设计工程施工平面布置图；

多媒体会议室智能化系统方案 设 计 方 案 二〇一八年八月

目录 多媒体会议系统 (1) 1.1 概述 (1) 1.2 会议室系统设计 (2) 1.2.1 总体描述 (2) 1.2.2 会议讨论系统 (2) 1.2.3 扩声系统 (3) 1.2.4 视频显示系统 (5) 1.2.5 摄像跟踪系统 (6) 1.2.6 集中控制系统 (7) 1.2.7 视频会议系统 (9)

多媒体会议系统 1.1概述 会议系统是智能化的重要组成部分，必须能够满足会议及各种不同需要，为了能更充分发挥其功能，采用先进的、现代化的电子设备，利用多种高科技手段，全方位多角度地展示会议所需要的多种格式的图文及视、音频文件。应具备图文、视频显示功能，多媒体接入功能，会议发言、讨论等功能。实现以上诸多功能的会议室离不开一套完备的多功能会议系统。 多媒体会议系统一般分为以下几个部分： 会议讨论系统：向各与会者传送稳定、纯正的会议音频信号，可实现发言讨论、投票表决、同声传译等功能。 大屏幕投影显示及音响系统：现场的视频、音频主要实现设备，为与会人员展示良好的视听效果。 多媒体周边设备：各种视频、音频信号的输入输出设备，多媒体电教设备

及现场环境的最终实施设备。 视频跟踪系统：当发言代表打开话筒时，摄像机可自动对准发言人进行摄像,并显示到大屏幕或投影设备,同时也可手动控制,监视全场,控制灵活。同时可实现多台摄像机之间及摄像机与视频信号之间的快速切换。 以上几个部分实现功能各不相同，既相互独立又是一整体。 Xx医药公司在中国有近40个办事机构，共有近40个会议室。为了节约时间提供效率，故建立视频会议系统，通过CMNET网络平台，移动公司租赁传输数据专线在xx医药公司全国各会议室间建立音视频通道，实现会议室间的会议联网。 ?本系统包括：会议讨论发言、表决系统，集中控制系统，大屏幕投影系 统，音响（扩声）系统，视频会议系统，摄像联动系统，信号切换系统 等； ?集中控制系统主要实现对会议室摄象机的自动摄象、视频会议的控制、 投影机的开关、信号源的切换、电动屏幕的升降、音响系统的开关、扩 音系统的音量、所有音视频源开关，录像机，DVD的快进快退等、照明灯光的开关或亮暗调整、电动窗帘的开关等，是视频会议的中心控制部 分。 1.2会议室系统设计 1.2.1总体描述 会议室内涉及到的系统有会议讨论系统，摄像联动系统，集中控制系统，大屏幕投影系统，扩音系统，视频会议系统等。下面分别进行描述：

Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址，进入服务主页： 点击‘申请一个证书’进入申请页面：

如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例：

申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。 需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。 如果想查看更多选项，请点击‘更多选项’：

在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider ，选择其他CSP 不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’：

单击‘是’： 单击‘设置安全级别’： 将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口：

输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。 单击‘完成’： 单击‘确定’，浏览器页面跳向如下：

项目管理班子配备情况1.项目管理班子配备情况表

2.项目经理（建造师）简历表

3.项目技术负责人简历表

项目管理班子配备情况其他辅助说明资料 ）项目施工管理体系 1、项目经理 本工程由具有消防工程丰富经验的国家一级项目经理作为本工程的项目经理 ，负责工程对内 及对外各专业的协调工作。在公司决策层的领导及职能部门的指导下，项目 程项目开工到达竣工交付使用全过程的施工承包经营管理。项目管理层由施 部、设备材料部、项目财务部和综合办公室五大部分组成，在项目经理的领 施工要素，包括劳动组织，材料供给，对工程的工期、质量安全、成本实施 2、项目部设五个职能部门，分述如下 ： （1）施工技术部：设立消防水施工队、消防电施工队、防排烟施工队、辅助人员 五个施工组， 设立正、副班组长负责相关专业施工技术实施和作业指导，指导工人施工， 负责相关专业班组进 度 计划的落实，检查施工质量等工作。 （2）质量安全部：具体负责施工过程的质量检查、验收和评定，质量记录的收集 、整理工作 及负责现场施工安全教育、安全检查并做好记录，由安全主任主管 。。 （3）设备材料部：负责编制物资采购计划及采购工作，负责进场物资的验收、保 管、发放工 作、负责机械设备安装、维修、保养工作。 （4）项目财务部：负责财务及成本核算工作以及编制预、决算工作及工程进度款 申报、劳动 力工资核算工作。 5）综合办公室：负责管理保卫、食堂、住宿等行政工作。 3、组织一批高素质、经验丰富作业层 人员 根据优良组合的原则，选用具有较高素质，有丰富施工经验和劳动技能的合 同工，分工种编 成工作班组，由技术过硬，思想素质好的专业组长带班，加强激励机制，提 力和质量水平，所有投入工程施工的班组均按项目部的要求，在项目管理人 行专业工程施工，确保质量、安全管理落实到位，落实工作，在总进度计划 4、项目管理的主要内容 （1）确定施工方案，做好施工准备 1）施工方案的技术经济比较，选定最佳可行方案； 2）选择适用的施工机械； 3） 设计工程施工平面布置图； 4） 确定各工种工人、机具和材料的需要量； （2） 编制施工进度计划 1） 编制施工进度计划网络图； 经理部负责实施从工 工技术部、质量安全 导下，全权组织生产 过程的动态管理 高作业层施工的战斗 员的监督下协调地进 的控制下完成施工任

Windows server 2008安装企业CA证书服务 CA（证书颁发机构） 为了保证网络上信息的传输安全，除了在通信中采用更强的加密算法等措施外，必须建立一种信任及信任验证机制，即通信各方必须有一个可以被验证的标识，这就需要使用数字证书，证书的主体可以是用户、计算机、服务等。证书可以用于多方面，例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性，从而保障网络应用的安全性。 提示：CA分为两大类，企业CA和独立CA； 企业CA的主要特征如下： 1）企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。 2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域； 3.必须是域管理员或对AD有写权限的管理员，才能安装企业根CA； 独立CA主要以下特征: 1.CA安装时不需要AD（活动目录服务）。 2 .情况下，发送到独立CA的所有证书申请都 被设置为挂起状态，需要管理员受到颁发。 这完全出于安全性的考虑，因为证书申请者 的凭证还没有被独立CA验证； 在简单介绍完CA的分类后，我们现在AD （活动目录）环境下安装证书服务； 具体步骤如下： 1.域控制器上，在管理工具—服务器管理器—角色—打开添加角色向导—添加角色；AD安装服务； 2.点击—下一步，在选择角色服务中选择证书颁发机构和证书颁发机构Web注册；

3.在指定安装类型中选择”企业”，单击?下一步?； 4.在“CA类型中选择根CA”，单击下一步；

5.在设置私钥窗口中选择“新建私钥”，单击下一步； 6.在配置加密窗口，使用默认的加密服务程序、哈希算法和密钥长度，单击“下一步”；

xxxxxx项目 智能化系统配置表序号智能化系统 1通信接入系统 2语音通讯 3综合布线系统 4信息网络系 统 系统形式 由当地通信运营商提供电话通信设备 及光纤接入，通过语音光纤引至楼层 弱电间通信设备，供用户申请接入。 设置程控电话交换机 采用光缆+六类非屏蔽电缆的配置： 主干万兆多/单模光缆，水平六类非 屏蔽双绞线。 采用“核心+汇聚+接入”三层星型网 络结构配置，万兆骨干、千兆桌面。 无线网络：采用AC控制器+瘦AP配置， 802.11ac标准 网络安全：采用统一威胁管理（UTM）设 备。 系统功能 实现基本的通话功能，物业自用办公室部 分通过程控交换机还可实现各种办公定制 的应用功能。 实现内部电话和外线电话的需要 提供给数据、语音、无线AP、视频监控、 IP校园广播、闭路电视以及公共信息发布 系统使用。包括室内外管线槽敷设、 42U标 准机柜及数据信息终端接口等，预留20%余 量。 设置校园网、智能网两个物理上独立 的网络，对校园进行无线网络信号覆 盖。 对校园网接入采用UTM进行安全保护 5有线电视系统 6 校园广播系 统 公共信息发布系 7 统 校园一卡通管理8 系统 智慧校园应用系9 统 智慧校园信息化10 应用平台 报告厅音视频系11 统 体育场馆扩声系12 统

数字电视+终端数字机顶盒+放大、分 提供当地数字有线电视接入的条 件， 将电视 配分支 信号接入指定位置，不设卫星接收设 备。 既有全院范围内统一集中的控制管理， 又可 授权多个分控点广播，对各区域内（教室） 基于智能网设置一套IP 网络音频广播 独立的控制管理，在遭遇紧急情况时，可强 系统，创建校园广播站，配置多个分控 切为应急广播或寻呼广播；可设多种不同节 点（院系广播、听力测试）。 目源，可自定选择节目。教室可以按年级或 班级同时播放指定节目，如英语听力训练和 考试。 基于智能网的IP 网络结构，设置节目 系统涵盖信息发布和信息查询等功能； 预留 制作、播放控制服务器。 室外大屏的信息发布点。 建设基于智能网的校园一卡通系统平 在院区建设多个“卡务中心”面向用户服 务， 携带一张卡就能实现多种用途，实现电子货 台，实现门禁、消费（电子支付）、图 币、认证、管理、服务、运维、开放五方面 书资料借阅、学籍管理 的建设需求。 为管理者提供了集成的一体化联动指挥 界 建立“绿色智慧校园综合管理平台”并 面。实现办公管理与服务一体化、 学生管理 与校园智能化系统集成。 与服务一体化、教学管理与服务一体 化、 知 识管理与服务一体化管理 建设云基础设施（刀片/机架服务器+ 建设智慧云数据计算中心（云平台建 设） 磁盘阵列+云交换网络（机房双汇聚 智慧校园智能管理中心（四个统一：系统标 +TOR ）+虚拟化软件平台+虚拟桌面系 准（信息、应用、集成）、数字业务定制、 统、云安全和各类云服务构件）共同构 IT 资源管理、信息安全管理） 建贵州理工学院云服务平台 云计算管理中心（虚拟化管理） 设置会议发言、扩声、音频处理、视频 满足报告厅举办演讲、报告等会议声学、视 显示、摄像、音视频切换、同声传译、 频显示、视频会议及音视频切换控制要求。 中控等设备 满足体 育馆的声学要求，具有足够的声压 设置场地扩声和观众席扩声 级、良好的语言清晰度、 均匀的声场，以及

附件1： 建设工程项目关键岗位管理人员配备参考标准 一、施工企业关键岗位管理人员岗位配置 1、工程项目管理机构关键岗位管理人员不得在其它项目管理机构任职。对于同一建设单位分期开发的同一建设项目，或同一建设单位在同一建设地点实施的类似建设项目，招标人可自主确定在建工程项目负责人是否由当前在建工程项目的建造师（项目经理）兼任，但建造师执业范围和项目管理机构管理人员配备应符合现行相关规定。 2、项目管理机构配置 现场施工员、专职安全员的配置： （1）建筑工程、装修工程按照建筑面积：1万平方米及以下的工程均不少于1人；1万～5万平方米的工程均不少于2人；5万平方米以上的工程均不少于3人。 （2）市政工程、线路管道、设备按照总造价：5000万元以下的工程均不少于1人；5000万-1亿元的工程均不少于2人；1亿以上的工程均不少于3人。 技术负责人、质检员、造价员配置： 项目现场技术负责人、质检员必须配备且均不少于一名。每个项目明确一名造价员，必须能满足施工过程结算和竣工结算。 二、监理企业关键岗位管理人员岗位配置 1、建安工程总造价在3000万元以下（含3000万元）或房屋建筑面积20000平方米以下（含20000平方米）的，配备人员不少于3人（其中：总监1人，专业监理工程师1人，监理员1人）；工程投资规模每增加3000万元或建筑面积每增加20000平方米，人员增加不少于1人。 2、监理项目实行总监理工程师负责制。总监理工程师必须由国家注册监理工程师担任，其担任总监理工程师的监理项目数量应符合《建设工程监理规范》规定。 3、所有建设工程项目监理单位必须配备安全监理工程师，

一级工程项目必须配备专职安全监理工程师。总监理工程师兼任本项目安全监理工程师的，不得再担任其他项目总监理工程师。 4、专业监理工程师和监理员不能同时承担两项（含两项）以上工程项目的监理工作。在建工程的监理管理人员可参加同一建设单位分期开发的同一建设项目或同一建设单位在同一建设地点实施的类似建设项目的投标活动，人员配备和执业规模应符合现行相关规定（上述条件由招标人自主确定是否采用）。

项目组织管理机构及人员配备 第一节项目组织管理机构 1.项目管理模式 项目管理是一个全过程、全方位的规划、组织、控制与协调工作，其目的是使项目顺利实 现所要求的质量、所规定的时限、所批准的费用预算，因此，对于一个施工项目来说，采取具 有程序性、全面性、科学性的项目管理方法，做到“三控制、二管理、一协调”（即进度控制、质量控制、费用控制、合同管理、信息管理、组织协调），是顺利完成施工任务、实现施工工 程目标的保证。 本工程由我公司选派最优秀且具备相应资质与业绩要求的项目经理负责组建本工程项目 经理部，负责本工程的具体施工管理。同时根据《建设工程项目管理规范》及《珠规建建[2010]48号》的要求，将严格按照“项目法”施工管理模式进行项目管理，项目管理机构实行项目经理 负责制，设项目技术负责人、项目副经理，下设施工、质量、安全、造价等管理部门，项目经 理对质量、工期、安全、成本及文明施工全面负责。各施工管理职能部门在项目经理的直接指 导下做到有计划的组织施工，确保工程质量、工期、安全等方面达到目标要求。施工期间，我 公司的骨干力量（项目经理、项目副经理、技术负责人、专业施工员）保持稳定。 由于本工程的重要性和地理位置的特殊性，该工程被列为本公司重点工程，专门设立后方保障部门，从人员、机具、施工物资上为该工程提供充分保证，组织好本工程的计划协调，公 司各部门也在各自业务管理范围内制订为本工程提供服务的保证措施，确保工程优质按期完工，及早交付并投入使用。 2.项目组织机构 组织强有力的工程承包项目经理部，根据本工程的特点，项目管理机构由四个层次组成。 （1）决策层——工程指挥部核心层 工程总指挥部是项目施工决策和保护机构，在公司整个范围内，对项目施工所需要的人员、机械、材料、资金等进行统一协调和调配，为项目提供可靠的保障。 （2）指导层——工程指挥部 由公司相关职能部门组成，对工程施工中涉及的各方面对口进行指导、协助和协调，为项目施工提供全方位的服务。 （3）项目管理层——工程承包项目经理部 按照“项目法施工”组成的项目经理部，对工程进度、质量、安全、文明施工、合同履约 全面负责，并协调各专业分包之间的工序搭接和进度、场地、交叉作业的相互配合。确保工程 按照既定质量、进度目标交付使用。项目经理部由项目经理、技术负责人、施工员、质检员、

第二周Windows server 2008安装企业CA证书服务 CA（证书颁发机构） 为了保证网络上信息的传输安全，除了在通信中采用更强的加密算法等措施外，必须建立一种信任及信任验证机制，即通信各方必须有一个可以被验证的标识，这就需要使用数字证书，证书的主体可以是用户、计算机、服务等。证书可以用于多方面，例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性，从而保障网络应用的安全性。 提示：CA分为两大类，企业CA和独立CA； 企业CA的主要特征如下： 1）企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。 2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域； 3.必须是域管理员或对AD有写权限的管理员，才能安装企业根CA； 独立CA主要以下特征: 1.CA安装时不需要AD（活动目录服务）。 2 .情况下，发送到独立CA的所有证书申请都 被设置为挂起状态，需要管理员受到颁发。 这完全出于安全性的考虑，因为证书申请者 的凭证还没有被独立CA验证； 在简单介绍完CA的分类后，我们现在AD （活动目录）环境下安装证书服务； 具体步骤如下： 1.域控制器上，在管理工具—服务器管理器—角色—打开添加角色向导—添加角色；AD安装服务；

2.点击—下一步，在选择角色服务中选择证书颁发机构和证书颁发机构Web注册； 3.在指定安装类型中选择”企业”，单击?下一步?；

4.在“CA类型中选择根CA”，单击下一步； 5.在设置私钥窗口中选择“新建私钥”，单击下一步；

建筑智能化总体方案设计内容 总体方案主要由以下几部分组成： 2.1工程概况 叙述本工程区位；建筑总面积、总高度；属民用建筑级别；工程意义；建筑平面功能、用途等。 2.2设计依据 包括国家现行规范、标准、行业标准；建设单位、主管部门有关文件及具体意见与要求；设计单位建筑等各工种提供的技术资料或文本。 2.3设计原则 智能化子系统配置的总体要求及目标。 2.4智能化子系统配置 列出本工程项目所需设计的所有智能化子系统名称，这要根据不同性质的工程，建设单位不同的要求而设置不同的智能化子系统。 2.5智能化子系统内容介绍 这部分是设计的实质性内容，需要根据不同的子系统作详细介绍。以一个高层综合楼为例，主要有以下智能化子系统。 2.5.1建筑设备监控系统 该子系统是十分重要的，占全部智能化子系统设计的三分之一工作量，还要与水、电、暖等设备专业密切配合。其主要描述内容有：设计原则；本工程建筑机电设备设置情况，如冷暖空调机组；热源锅炉（热水器）；油系统；通风设备；变配电设备；给排水设备；照明设备，包括公共照明、室外照明、泛光照明等；电梯、自动扶梯等；各机电设备的控制要求；分类列出各机电设备监控点数表，并介绍选用监控系统厂商、品牌及系统情况、产品性能的简单介绍。 2.5.2通信网络系统 主要内容有语音信息点设置原则；各楼层不同功能用房的信息点设置一览表（可与计算机信息点同表）；机房设置；机房设备选择虚拟交换机、程控交换机等；接入网。如果不与计算机网络系统同走综合布线系统，则要叙述垂直管线采用通信电缆，水平布线采用四芯通信线等，每楼层设置电话分线箱；管线敷设方式，垂直管线走弱电竖井，水平管线走吊顶。部分工程还有无线通信系统等。 2.5.3计算机网络系统 主要内容有计算机信息点设置原则；各楼层不同功能用房的信息点设置一览表（可与语音信息点同表）；机房设置；计算机网络中心机房主网络交换机和楼层网络交换机设置；系统厂商、品牌及系统情况、产品性能的简单介绍。部分政府办公大楼要组建外网、内网，有的业务部门要组建小型局域网。 2.5.4结构化综合布线系统 从严格意义上讲，该系统并非智能化子系统，而仅是通信网络系统和计算机网络系统的物理支撑。本文为了便于说明也将其列为一个子系统。有的方案设计将该系统取代通信网络系统和计算机网络系统，本人认为不妥。 在目前的高层建筑中，特别是办公楼，布线系统是十分重要的。一般按工作区、水平布线、垂直布线、楼层设备间、中心机房等几部分组成，有的工程还有各建筑单体之间的建筑群子系统。目前常用超5类布线，采用超5类的线缆和信息插座，部分工程采用6类线缆和模块呈上升趋势。垂直干线采用光纤，进户线一般采用6芯单模光纤。常见1000M到建筑单体，100M到楼层或桌面。

医院智能化（弱电）系统配置方案 1、弱电个系统设计要从整个院区的布局统筹考虑，并预留二期发展容量。 2、信息网络系统中的数据通信网络设备，语音通信网络设备，设置在病房楼一层的中心机房内，在院区其他各楼设综合布线配线间和楼层配线间，由楼层配线间布线至各用户信息点。 3、院内有线电视的布线同综合布线系统。病房楼应考虑病房在部分患者收看电视不影响其他患者的休息。 4、病房楼、医技楼、门急诊楼合用背景音响主机并设于病房楼一层消控中心。背景音响与消防应急广播合用一个系统，消防广播拟用最高优先权。 5、院内背景音响(含草坪音响系统)与行政楼多功能会议厅的音响视频系统合设在行政楼播音室。院区背景音响可扩展到院区的其他建筑，如后勤楼、食堂等。 6、火灾自动报警器和自动联动控制主机设在病房楼一层消控室内，其他各单体建筑设区域报警分机，与控制主机联网。 7、病房楼、医技楼、门急诊楼共用入侵报警主机、视频安防监控主机、电子巡查管理主机。设备安装于病房楼一层消控室。其他各楼是否设安防监控系统清院方定夺。 【 8、在门诊楼地下车库设停车库管理系统，控制设备设于车库管理室。 9、在病房楼、医技楼、门急诊楼宜设移动通讯覆盖系统，信息查询和导医系统的设置部位请院方定夺； 10、病房楼病区各护理单元设患一护对讲呼叫系统，病房门外及走道设灯显设备，病房卫生间设求助呼叫设备； 11、手术室设手术示教系统，应满足视、音频信息的传输、控制、显示、编辑和存储需求，并提供远程示教功能，护士站与手术室之间设双向呼叫对讲系统。 12、门诊楼和医技楼各候诊区设排队呼号系统，设专用叫号业务广播和电子信息显示装置。 13、宜建立医院信息化应用系统，支持各类医院建筑的医疗、服务、经营管理和业务决策。如电子病历系统、医学影像系统、放射信息系统、实验室信息系统、病理信息系统、患者监护系统等医院信息管理系统和临床信息系统。

实验二：安装和配置证书服务 一、实验目的 （1）安装/删除证书服务 （2）安装一个独立存在的CA （3）从某个CA申请证书 （4）发放证书 二、实验环境 Windows 2003 三、实验内容 实验A：某公司要求有一个独立存在的根CA。相对于将为某公司发放证书的其他CA来说，这一根CA将位于认证链的顶部。 实验B：添加你的合伙者的CA作为一个信任的根CA。 实验C：请求一个计算机证书。在已经配置好某公司的所有CA之后，必须指定计算机证书，用以加密到各个计算机的所有的IP网络数据流。 实验D：给WORD文档用数字证书签名。 实验E：删除证书服务。 四、实验步骤 实验A 操作步骤： 1．在“控制面板”――“添加、删除windows组件”，在对话框里选择“证书服务”复选框。弹出的对话框如图所示，选择“是”。 2.在“证书颁发机构类型”对话框中，根据本实验目的，选择“独立根CA”，如图示 3.在“CA标识信息”对话框中，输入用户有关信息

4，在“数据储存位置”可以配置数据，数据库和日志的信息，一般情况默认。安装证书需要停止INTERNET信息服务，系统提示用户是否立即停止服务，如图示，点“确定”，以停止INTERNET信息服务 5，完成以上配置过程，系统完成证书服务的安装。 实验B 任务一：请求一个IPSEC证书 1.“开始”――“运行”，输入http://server/certsrv(这里的server是用户根CA的计算机名称，也可以是IP)。选择“检索CA证书或证书吊销列表” 2，单击“安装此CA证书路径”链接，交此证书安装在根路径。完成安装

实验C 任务一：请求一个IPSEC证书 1.“开始”――“运行”，输入http://server/certsrv(这里的server是用户根CA的计算机名称，也可以是IP)。如图所示，选择申请证书 2选择“高级申请” 3选择如图示 4，在“识别信息框中”，输入用户信息，在”I意图”文本框选择自己需要申请的证书，本实验则是选择“IPSEC”证书，在“密钥选项”选项中，选择“使用本地机器保存” 5出现“证书挂起”文本框，证书申请完成. 任务2：颁发证书

实用文档 XXX弱电系统项目 设计功能确认书 同方股份有限公司 2014年01月

一、工程概况 针对XXX智能化系统的应用需求，结合建筑平面布局及配套情况，对本智能化系统做规划如下： 类别智能化系统分类智能化系统配置及简述 CA 通讯自动化部分 综合布线系统 计算机网络系统 程控交换系统 手机信号覆盖 SA 安保自动化部分 视频监控系统 防盗报警系统 电子巡更系统 无线对讲覆盖 一卡通管理系统 门禁、停车场、车位引导、梯控、消费、考勤等 BA 楼宇自动化部分 BA楼宇控制系统 空调新风监控系统、送排风系统监控、给排水系统监控、冷水机组监控、供热系统监控、照明系统监控、变配电系统监测、电梯运行状态监控、能源监控 IBS 智能化集成管理系统 OA 办公自动化部分 信息发布及触摸查询系统 会议音视频系统：宴会签到、远程视频会议、舞台灯光、仿真声学设计、同声传译等 FA 消防自动化部分 FAS远程消防监控系统 消防自动报警系统 公共应急广播及背景音乐系统 楼宇配套系统为全部智能化系统服 务且必不可少的系统 机房系统 含数据中心机房、有线电视机房、监控中心机房、弱电 通讯机房 综合管路系统 通过综合设计一次性考虑全部智能化系统需求，增加通 用性节省投资。 二、总体设计要求 在总体规划和设计商业大楼和智能化系统方案时，我们本着以下总体设计要求： A、适用的就是最好的——对每一个智能化子系统，并不一定都要选用当今最先进的技术与设备，而是要面对的经营定位、经济实力、未来技术及市场发展趋势、实际情况等加以全面考虑，构架实用化的、性价比高的、可升级的系统；不应该受单独供应集成商的影响，盲目上高档设备，造成浪费； 建设目的明确——首先，建设“智能化系统”不是为技术，而要针对“智能化

服务器证书安装配置指南（Apache for Linux） 作者：天威诚信服务与支持来源：本站原创点击数：更新时间：2010-2-23 一、安装准备 1. 安装Openssl 要使Apache支持SSL，需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz 下载Openssl：https://www.360docs.net/doc/ed18196158.html,/source/ tar -zxf openssl-0.9.8k.tar.gz //解压安装包 cd openssl-0.9.8k //进入已经解压的安装包 ./config //配置安装。推荐使用默认配置 make && make install //编译及安装 openssl默认将被安装到/usr/local/ssl 2. 安装Apache ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安装。推荐动态编译模块 make && make install 动态编译Apache模块，便于模块的加载管理。Apache 将被安装到/usr/local/apache 二、生成证书请求文件 1. 创建私钥 在创建证书请求之前，您需要首先生成服务器证书私钥文件。 cd /usr/local/ssl/bin //进入openssl安装目录 openssl genrsa -out server.key 2048 //运行openssl命令，生成2048位长的私钥server.key文件。如果您需要对 server.key 添加保护密码，请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥，Linux环境下使用加密格式私钥时，每次重启Apache都需要您输入该私钥密码（例：openssl genrsa -des3 -out server.key 204 8）。 2. 生成证书请求（CSR）文件 openssl req -new -key server.key -out certreq.csr Country Name： //您所在国家的ISO标准代号，中国为CN State or Province Name： //您单位所在地省/自治区/直辖市 Locality Name： //您单位所在地的市/县/区 Organization Name： //您单位/机构/企业合法的名称 Organizational Unit Name： //部门名称 Common Name： //通用名，例如：https://www.360docs.net/doc/ed18196158.html,。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。