网络管理与网络安全.pptx

上传人:李司机 文档编号:4696424 上传时间:2023-05-09 格式:PPTX 页数:48 大小:1.49MB
返回 下载 相关 举报
网络管理与网络安全.pptx_第1页
第1页 / 共48页
网络管理与网络安全.pptx_第2页
第2页 / 共48页
网络管理与网络安全.pptx_第3页
第3页 / 共48页
网络管理与网络安全.pptx_第4页
第4页 / 共48页
网络管理与网络安全.pptx_第5页
第5页 / 共48页
点击查看更多>>
资源描述

《网络管理与网络安全.pptx》由会员分享,可在线阅读,更多相关《网络管理与网络安全.pptx(48页珍藏版)》请在三一办公上搜索。

1、第七章 网络管理与网络安全,第七章 网络管理与网络安全,本章知识要点,网络管理网络安全技术,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,打开“开始程序管理工具计算机管理”菜单,出现“计算机管理”窗口,如图所示。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,在左侧窗格单击“系统工具本地用户和组”,在右侧窗格的空白区域单击鼠标右键,从快捷菜单中选择“新用户”。打开“新用户”对话框,如图所示。在“新用户”对话框中,输入“用户名”、“密码”及“确认密码”,单击“创建”按钮。,“新用户”对话框下方有四个选项:“用户下次登陆时须更改密码”,选中此项该用户下次登陆时,

2、系统会提示用户更改密码;“用户不能更改密码”,选中此项用户一直使用初次设置的密码,不能更改密码;“密码永不过期”,选中此项,该帐号的密码永久有效;“账号已禁用”,选取此项,该帐号不能再登陆系统。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,对已存在的用户帐号,有时需修改该帐号属性。修改用户帐号属性,可打开“计算机管理”窗口,在左侧窗格单击“系统工具本地用户和组”。在右侧的窗格中选择要修改属性的帐号名称,单击鼠标右键,在出现的快捷菜单中选择“属性”命令,打开该帐号“属性”对话框,如图所示。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,“常规”、“隶属于”、

3、“配置文件”、“拨入”是普通用户属性。“远程控制”、“终端配置文件”、“环境”、“会话”属性,只有安装了终端服务后才会出现,是终端服务的用户属性。在“常规”选项卡中,有个“帐号已锁定”选项。这一选项在用户被锁定时,可在此进行解除锁定。在“隶属于”选项卡中,列出了当前用户所属的用户组。通常对用户组进行权限分配与设置,用户“隶属于”哪个用户组,就具有哪个用户组的权限。新创建帐户的默认用户组是“user”,可以通过“添加”按钮将用户添加到某一个或几个用户组中。要将某个帐号从某个用户组删除,可在选取了该用户之后单击“删除”按钮。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,用户帐号

4、管理的另一个重要功能就是修改用户名和密码。打开“开始程序管理工具计算机管理”菜单,出现“计算机管理”窗口。在左侧窗格单击“系统工具本地用户和组”,在右侧窗格中选取要修改密码的用户名,单击鼠标右键,从快捷菜单中选取“设置密码”命令,出现“设置密码”提示信息,单击“继续”按钮,进入“设置密码”对话框,如图所示。在“新密码”、“确认密码”中输入该帐户的新密码,单击“确定”按钮。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,Windows Server 2003内置了一些本地用户组,用来管理常用的工作。打开“计算机管理”窗口,在左侧窗格中选择“计算机管理系统工具本地用户和组组”,右

5、侧窗格中将显示系统中所有默认的本地用户组名称,如图所示。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,合理使用系统默认的用户组可以解决用户管理中的一些基本问题,默认的用户组权限如表7-1所示。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,向组中添加用户,是将一个或多个用户添加到某个已设置好的用户组中,可以通过以下步骤来向组中添加用户(以向Administrators用户组添加用户为例)。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,打开“计算机管理”窗口,在左侧窗格中选择“计算机管理系统工具本地用户和组组”,在右侧窗格中选择系统默认的

6、Administrators用户组,单击鼠标右键,在弹出的快捷菜单中选择“属性”命令,打开“Administrators属性”对话框,如图所示。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,单击“添加”按钮,进入“选择用户”对话框。单击“高级”按钮,打开“选择用户”高级功能设置对话框,单击“立即查找”按钮。在下方的窗格中,显示本地计算机上所有的用户,如图所示。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,从下方窗格“搜索结果”中选择要添加到Administrators用户组的用户,单击“确定”按钮,返回到“选择用户”对话框。单击“确定”按钮,返回到“Ad

7、ministrators属性”对话框,设置结果如图所示。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,从下方窗格“搜索结果”中选择要添加到Administrators用户组的用户,单击“确定”按钮,返回到“选择用户”对话框。单击“确定”按钮,返回到“Administrators属性”对话框,设置结果如图所示。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,一般情况下,系统默认的用户组已经能够满足用户管理的需要,但在一些特定情况下,为了加强对用户的管理,还需要创建特定的用户组。创建用户组的步骤如下:打开“计算机管理”窗口,在左侧窗格中选择“计算机管理系统工具

8、本地用户和组组”,在右侧窗格中的空白处单击鼠标右键,弹出的快捷菜单中选择“新建组”命令,打开“新建组”对话框,如图所示。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,分别在“组名”和“描述”文本框中输入要创建组的信息,单击“创建”按钮,完成新用户组的创建。向新创建的用户组添加用户的方法,和向Administrators用户组添加用户的方法一样。,7.1 网络管理,1网络用户管理,(1)本地用户和用户组的管理,将计算机升级到域控制器服务器之后,域控制器以“Active Directory用户和计算机”来管理该域上的用户帐号和用户组。Active Directory的用户可以在

9、该域所属的整个网络或与该域建立了信任关系的网络中使用其帐号。,7.1 网络管理,1网络用户管理,(2)域用户账号和用户组的管理,Windows Server 2003支持连接到远程计算机,对其进行磁盘管理。要管理远程计算机上的磁盘,用户必须是远程计算机上的管理员或服务器操作组的成员,同时,用户账号和服务器计算机必须是相同域或信任域的成员。,7.1 网络管理,2网络磁盘管理,(1)远程磁盘管理,选择“开始运行”菜单,在“运行”对话框中键入“mmc”命令,然后单击“确定”按钮,如图1所示。打开“控制台”窗口,单击“文件添加/删除管理单元”菜单,如图2所示。,7.1 网络管理,2网络磁盘管理,(1)

10、远程磁盘管理,图1,图2,打开“添加/删除管理单元”对话框后,选择“独立”选项卡,如图1所示,然后单击“添加”按钮,打开“添加独立管理单元”对话框,如图2所示。选择“计算机管理”,单击“添加”按钮。,7.1 网络管理,2网络磁盘管理,(1)远程磁盘管理,图1,图2,打开“计算机管理”对话框,选择“另一台计算机”单选按钮,输入远程计算机的IP地址,单击“完成”按钮,如图1所示。在“控制台”窗口中,依次选择“计算机管理存储磁盘管理”,如图2所示。用户可在“控制台”界面对远程计算机进行磁盘管理,操作同本地计算机磁盘管理一样。,7.1 网络管理,2网络磁盘管理,(1)远程磁盘管理,图1,图2,在计算机

11、中添加新硬盘,把新硬盘转换为动态磁盘。动态磁盘支持多种特殊的卷,有的可以提高系统访问效率,有的可提供容错功能,有的可以扩大磁盘的使用空间。动态磁盘一般包括简单卷、跨区卷、镜像卷和RAID5卷等。,7.1 网络管理,2网络磁盘管理,(2)镜像卷管理,选择“开始程序管理工具计算机管理”菜单,打开“计算机管理”窗口。在左侧的窗格中选择“计算机管理(本地)存储磁盘管理”,再依次选择“磁盘管理”右键“查看顶端”,选中“磁盘列表”,出现如图1所示界面。可以在“磁盘管理”界面右上角的窗口中,看到新添加的硬盘“磁盘1”,选取“磁盘1”,单击鼠标右键,在出现的快捷菜单中选择“转换到动态磁盘”命令,如图2所示。,

12、7.1 网络管理,2网络磁盘管理,(2)镜像卷管理,图1,图2,打开“转换为动态磁盘”对话框,选择要转换的基本磁盘“磁盘1”(磁盘0一般是系统盘,不要转换为动态磁盘,否则操作系统将被损坏,单击“确定”按钮。在“磁盘管理”窗口,可以看到该磁盘状态显示“未指派”,如图所示。,7.1 网络管理,2网络磁盘管理,(2)镜像卷管理,可以将两个动态磁盘中的未指派可用空间组合成一个镜像卷,分配一个驱动器号。对组成镜像卷的两个磁盘,每个磁盘中存储有完全相同的数据。当一个磁盘出现故障时,系统仍可以在另一个磁盘中读取数据,这就是镜像卷的容错功能。镜像卷有以下特征:,7.1 网络管理,2网络磁盘管理,(2)镜像卷管

13、理,制作镜像卷需要两块动态磁盘。镜像卷使用的是RAID1技术。组成镜像卷的两个卷空间大小是相同的。,选择“开始程序管理工具计算机管理”,在“计算机管理”窗口的左侧窗格单击“计算机管理(本地)存储磁盘管理”。在右下窗格中,选择其中未指派的空间,然后单击鼠标右键,在快捷菜单中选择“新建卷”命令,如图1所示。选择“新建卷”命令后,出现“欢迎使用新建卷向导”,点击“下一步”按钮,出现图2所示“选择卷类型”窗口,选择“镜像”。,7.1 网络管理,2网络磁盘管理,(2)镜像卷管理,图1,图2,单击“下一步”按钮,打开如图所示的“选择磁盘”对话框。单击“可用”窗格中的“磁盘2”,单击“添加”按钮。在“选择空

14、间量”对话框中,做适当调整,以保证“已选”窗格中的“磁盘1”、“磁盘2”空间大小一致。,7.1 网络管理,2网络磁盘管理,(2)镜像卷管理,单击“下一步”按钮,打开“指派驱动器号和路径”对话框,如图1所示,指派一个驱动器号,或默认。单击“下一步”按钮,打开“卷区格式化”对话框,如图2所示。选择是否要对改卷进行格式化,如果选择格式化,还要选择格式化的系统类型(NTFS、FAT32或FAT),输入“卷标”。,7.1 网络管理,2网络磁盘管理,(2)镜像卷管理,图1,图2,单击“下一步”按钮,打开设置信息确认窗口,如图1所示,单击“完成”按钮,结束“新建卷向导”。镜像卷创建完成,E就是所创建的镜像卷

15、,如图2所示。,7.1 网络管理,2网络磁盘管理,(2)镜像卷管理,图1,图2,RAID5是计算机网络应用比较广泛的一种磁盘管理技术。不管是服务器的磁盘还是网络存储系统,多使用RAID5来加强磁盘系统的安全性。RAID5卷将三个以上的位于不同磁盘上未指派的空间组成一个逻辑卷,然后分配一个驱动器号。RAID5卷具有较强的容错能力,较RAID1卷(镜像卷)磁盘利用率要高。RAID5卷具有以下特点:,7.1 网络管理,2网络磁盘管理,(3)RAID5卷管理,RAID5卷最少需要3块动态磁盘,最多为32个。创建RAID5卷时,位于不同动态磁盘上的空间必须是未指派空间。RAID5卷中使用的磁盘,一般是同

16、一厂家的相同型号、相同容量的磁盘。组成RAID5卷的未指派空间,大小必须是相同的。,选择“开始程序管理工具计算机管理”,在“计算机管理”窗口的左侧窗格单击“计算机管理(本地)存储磁盘管理”。在右下窗格中,选择其中未指派的空间,然后单击鼠标右键,在快捷菜单中选择“新建卷”命令,如图1所示。选择“新建卷”命令后,出现“欢迎使用新建卷向导”,点击“下一步”按钮,出现图2所示“选择卷类型”窗口,选择“RAID5”。,7.1 网络管理,2网络磁盘管理,图1,图2,(3)RAID5卷管理,单击“下一步”按钮,打开如图所示的“选择磁盘”对话框,单击“可用”窗格中的“磁盘2”,单击“添加”按钮。继续以同样的方

17、式添加“磁盘3”在“选择空间量”对话框中,做适当调整,以保证“已选”窗格中的“磁盘1”、“磁盘2”、“磁盘3”空间大小一致。单击“下一步”按钮,打开“指派驱动器号和路径”对话框,指派一个驱动器号,或默认。,7.1 网络管理,2网络磁盘管理,(3)RAID5卷管理,单击“下一步”按钮,打开“卷区格式化”对话框,选择是否要对该卷进行格式化,如果选择格式化,还要选择格式化的系统类型(NTFS、FAT32或FAT),输入“卷标”。单击“下一步”按钮,打开设置信息确认窗口,单击“完成”按钮,结束“新建卷向导”,RAID5卷创建完成,E就是所创建的RAID5卷,如图所示。,7.1 网络管理,2网络磁盘管理

18、,(3)RAID5卷管理,网络故障管理 网络配置管理网络性能管理 网络计费管理网络安全管理,7.1 网络管理,3网络管理,(1)网络管理功能,易于实现开放的免费产品详细的文档资料可用于控制各种设备是一种无连接协议,7.1 网络管理,3网络管理,(2)网络管理协议,7.1 网络管理,3网络管理,(3)网络管理的体系结构,7.1 网络管理,3网络管理,(4)网络管理系统软件简介,OpenViewCiscoWorksQuidViewStarView,7.1 网络管理,3网络管理,(5)聚生网管软件的使用,7.2 网络安全技术,1网络安全概述,网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受

19、偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。网络安全性风险主要有四种基本的安全威胁:信息泄露、完整性破坏、拒绝服务、非法使用。目前,计算机互联网络面临的安全性威胁表现形式主要有以下几个方面。,非法访问和破坏(“黑客”攻击)计算机病毒蠕虫隐蔽通道,拒绝服务攻击特洛伊木马陷门,7.2 网络安全技术,2病毒防范,平时运行正常的计算机突然无缘无故地死机或重启操作系统无法正常启动运行速度明显变慢以前能正常运行的应用程序经常发生死机或者非法错误系统文件的时间、日期、大小发生变化磁盘空间迅速减少硬盘灯不断闪烁。Windows桌面图标发生变化自动发送电子邮件,7.2 网络安全技术,2

20、病毒防范,对比较重要的文件提供备份进行保护。一旦感染病毒可以用备份进行恢复。不运行来历不明的软件。网上下载的文件,经查毒后方可打开。不打开来历不明的Email,更不要打开它的附件。尽量不要访问不明网站,不要点击网上的不明链接。网上即时聊天时,不要打开陌生人发来的链接,不要接收陌生人传送的文件。及时检测操作系统漏洞,及时打上补丁。安装反病毒软件,并定期升级。安装单机版防火墙,并根据网络安全新动向封堵某些特定端口。,预防计算机病毒的入侵主要从管理入手,在以下几个方面加以注意:,7.2 网络安全技术,3黑客防范,(1)端口扫描(2)口令破解(3)特洛伊木马(4)缓冲区溢出攻击(5)拒绝服务攻击(6)

21、网络监听,黑客网络攻击方法主要有以下几种方式,7.2 网络安全技术,4防火墙,防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力,它是提供信息安全服务,实现网络和信息安全的基础设施。,(1)防火墙的概念,7.2 网络安全技术,4防火墙,防火墙不能防范来自内部的攻击防火墙不能防范不经由防火墙的攻击防火墙不能防范新的网络安全威胁防火墙不能防范病毒,(2)防火墙的局限性,7.2 网络安全技术,4防火墙,包过滤防火墙应用级网关电路级网关规则检查防火墙,(3)防火墙的种类,7.2 网络安全技术,4入侵检测系统概述,入侵检测(Intrusion Detection)是对入侵行为的检测,它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。一般来说,入侵检测系统可分为基于网络型网络入侵监测系统和基于主机型入侵监测系统。,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号