《校园网的管理与安全.ppt》由会员分享,可在线阅读,更多相关《校园网的管理与安全.ppt(79页珍藏版)》请在三一办公上搜索。
1、校园网的管理与安全,杭州市教育技术中心张云飞2008年9月,主要内容,一、校园网的管理二、windows下常用命令三、校园网的安全四、课后实践,一、校园网的管理,1、网络管理的内涵:定义:根据ISO国际标准化的定义,网络管理是指规划、监督、设计和控制网络资源的使用和各种活动情况,以使网络的性能达到最优。一般地说,网络管理就是通过一定的方式对网络状态进行调整和优化,一旦网络出现故障能及时做出报告和处理,协调、保持网络能正常、高效地运行,并使网络中的各种资源得到更加高效的利用。现状:大多数中小学校园网络是处理“亚健康”状态,只有当网络出现故障时,才去“管理”,就像人平时不重视保健,当健康出现问题时
2、才临时重视一下,去看医生。,一、校园网的管理,2、网络管理的功能:主要功能:ISO定义了网络管理的五大功能:,配置管理(Configuration Management)、性能管理(Performance Management)、故障管理(Fault Management)、安全管理(Security Management)和计费管理(Accounting Management)。其它如网络规划、网络操作人员管理等也都属于网络管理功能的范畴。,一、校园网的管理,2、网络管理的功能:(1)配置管理:是指自动发现网络拓扑结构,构造和维护网络系统的配置。主要包括:设置和开发系统中有关路由操作的参数。
3、被管对象和被管对象组名字的管理。初始化或关闭被对象。根据要求收集系统当前状态的有关信息。获取系统重要变化的信息。更改系统的配置。,一、校园网的管理,2、网络管理的功能:(2)性能管理:是评估系统资源的运行状况及通信效率等系统性能。包括监视和分析被管理网络及其所提供服务的性能机制。主要内容包括:对网络中管理对象进行监测,收集与网络性能相关的数据。记录、统计、维护收集的网络性能数据。分析网络性能数据以发现网络瓶颈,产生性能报警、报告性能事件等。将当前收集到的数据与历史数据进行比较,以此来分析并预测网络性能的变化趋势。,一、校园网的管理,2、网络管理的功能:根据分析的结果调整网络性能的评价基准和监测
4、模型,优化网络结构、配置和性能。通过网络操作系统中的性能监视工具来监视网络的性能,以获取事务日志、使用统计、性能统计等信息。,一、校园网的管理,2、网络管理的功能:(3)故障管理:是最基本管理功能之一,当网络出现故障时,通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂。网络故障管理包括故障检测、隔离和纠正三个方面,主要内容如下:实时监测网络;当出现故障时能及时报警;尽快找出故障点;判断故障原因;制定故障排除方案;实施故障排除作业以恢复网络运行。一般是“先软件,后硬件”,复杂的要通过相关工具软件来辅助检测。,一、校园网的管理,2、网络管理的功能:(4)安全管理:是网络管理薄弱环节
5、之一,网络安全管理是指借助于网络管理,使网络环境中信息的机密性、完整性及可用性受到保护,其主要目标是确保网络传输的信息到达目的计算机时没有任何改变或丢失。主要包括:支持身份识别,规定身份识别的过程。支持访问控制。支持密钥管理。维护和检查安全日志。,一、校园网的管理,2、网络管理的功能:(5)计费管理:是用来核算和收取费用的,对单位内部网络来说,意义不大,但是对于商业网络或是一些高校来说却很重要。,一、校园网的管理,3、网络管理协议和常见网络管理软件:(1)网络管理协议:SNMP(简单网络管理协议)事实上的标准网络管理协议;CMIP(公共管理信息协议)国际标准ISO制定的,支持的产品不多,但有发
6、展前景。(2)常见网管软件:Cisco Works,IBM Tivoli,HP Open view,Sun NetManage。,一、校园网的管理,4、学校网络管理主要内容(1)要熟悉被管理网络的类型、功能、拓扑结构、所处的地理环境、通信设备的性能和软件系统的种类和版本,数据库管理系统的数据结构、数据流量和数据处理流程等。(2)在网络系统工程建设后,网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。(3)硬件设备的管理:如服务器、交换机、路由器、防火墙、UPS主机和电源等日常的管理和维护等。,一、校园网的管理,4、学校网络管理主要内容(4)软件系统的管理:如IP地址的分配和
7、管理,数据备份、软件升级、帐号管理、权限管理、日志管理等。(5)网络安全管理:设备的实体安全,如防火防盗等;系统的安全维护,如,做服务软件和系统软件的安全补丁,防垃圾邮件,防病毒,防攻击,加强系统密码管理,硬件和软件系统的访问日志管理及有关权限审核,定期对网络系统安全扫描和评估。(6)指导和培训教职工提高网络应用水平、增强信息安全意识。(7)向学校管理层提出校园建设、管理与应用的相关建议,参与内部网络管理制度的制订与执行。,一、校园网的管理,5、部分软件使用介绍与实践(1)科来网络分析系统软件(2)科来MAC地址扫描器(3)IP扫描superscan(4)远程控制工具:WINDOWSXP-远程
8、桌面6.0、SSH Secure Shell(5)3389端口修改工具,二、windows常用命令,1、ping命令Ping IP-t ping 指定的IP直到用Ctrl+CPing-a IP 可以显示指定IP的netbios名称Ping-l xx ip 用指定的长度的数据包ping xx在065500之间2、nslookup nslookup最简单的用法是查询域名对应的IP地址,包括A记录、MX记录、NS记录CNAME记录 nslookup-q=mx Nslookup,二、windows常用命令,3、ipconfigIpconfig/all 网卡配置信息完整显示。在没有该开关的情况下 ipc
9、onfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。Ipconfig/flushdns 更新DNS缓存。4、net命令Net user查看计算机上的用户帐号列表Net start 服务名:启动指定的服务Net stop 服务名:停止指定的服务Net share查看共享资源Net share c$/d删除C盘共享net user guest/active:yes 将guest帐号激活,二、windows常用命令,5、tracert命令Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间(TTL)字段和 ICM
10、P 错误消息来确定从一个主机到网络上其他主机的路由。Tracert 6、pathping命令Pathping 显示在任何特定路由器或链接处的数据包的丢失程度,所以用户可据此确定存在网络问题的路由器或子网,了解网络丢包的情况。Pathping,二、windows常用命令,7、Netstat 显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动
11、的 TCP 连接。语法 netstat-a-e-n-o-p Protocol-r-s Interval Netstat-n-a Netstat-s-eNetstat-a,二、windows常用命令,8、route 在本地 IP 路由表中显示和修改条目。route-f-p Command Destination mask Netmask Gateway metric Metric-f 清除所有不是主路由(网掩码为 255.255.255.255 的路由)、环回网络路由(目标为,网掩码为 255.255.255.0 的路由)或多播路由(目标为,网掩码为 240.0.0.0 的路由)的条目的路由表。
12、如果它与命令之一(例如 add、change 或 delete)结合使用,表会在运行命令之前清除。,二、windows常用命令,8、route-p 与 add 命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes。Command
13、 指定要运行的命令。下表列出了有效的命令。命令 目的 add 添加路由 change 更改现存路由 delete 删除路由 print 打印路由,三、校园网的安全,(一)网络安全基础(二)常见的安全威胁与攻击(三)当前校园网的安全问题(四)设备的实体安全(五)软件系统的安全(六)我们的任务,三、校园网的安全,(一)网络安全基础1、定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。内容包括:网络实体安全、软件安全、数据安全、安全管理基本要素有:机密性、完整性、可用性、可控性、可审查性,三、校园网
14、的安全,(一)网络安全基础2、安全标准:有OSI安全体系技术标准、可信任计算机标准评估准则和我国的计算机网络安全等级标准。由公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准GB1785-1999计算机信息系统安全保护等级划分准则已于2001年1月1日起实施。该准则将信息系统安全分为如下5个等级:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。,三、校园网的安全,(一)网络安全基础3、安全目标:要能够具备安全保护能力、隐患发现能力、应急反应能力和信息对抗能力。就像我们人类要具备基本的免疫能力、感觉病痛能力、救治能力和保健能力一样。,三、校园网的安全,(
15、二)常见的安全威胁与攻击1、木马特洛伊木马是一个包含在一个合法程序中的非法的程序。一种黑客程序,本身不破坏数据,黑客利用其远程操纵受害计算机。一般的木马都有客户端和服务器端两个执行程序。通过各种途径放置木马程序。,三、校园网的安全,(二)常见的安全威胁与攻击2、僵尸网络(botnet)是黑客利用“僵尸程序”控制大量互联网用户的计算机,这些计算机就像“僵尸”一样被黑客所操纵。随时按照黑客的指令展开DoS攻击或发送垃圾信息,而真正的用户却毫不知情,就仿佛没有自主意识的僵尸一般。成千上万台被感染的计算机组成的僵尸军团,可以在统一号令下同时对网络的某个节点发动攻击,从而具备攻城拔寨的强大破坏力,成为一
16、支网络上可以用于进行各种破坏活动的“僵尸军队”。僵尸网络实际上是垃圾邮件、病毒和特洛伊木马发展的最终结果,被黑客控制了的电脑,被称为“肉鸡”,由许多“肉鸡”组成的计算机网络“僵尸网络”。,三、校园网的安全,(二)常见的安全威胁与攻击3、ROOTKITRoot在英语中是根,扎根的意思,kit是包的意思。rootkit我们可以把它理解成一个利用很多技术来潜伏在你系统中的一个后门,并且包含了一个功能比较多的程序包,例如有清除日志,添加用户,cmdshell,添加删除启动服务等功能。当然它的设计者也要用一些技术来隐藏自己,确保不被发现。隐藏包括隐藏进程,隐藏文件,端口,或句柄,注册表的项,键值等等。越
17、来越多的间谍软件广告软件与rootkit绑定。处理比较麻烦,使用官方工具或重新安装系统。冰仞进程分析工具可以发现采用了rootkit技术木马。,三、校园网的安全,(二)常见的安全威胁与攻击4、网络钓鱼(phishing)phishing是“Fishing”和“Phone”的综合词,它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动,使受骗者泄露自己的重要数据,如信用卡号、用户名和口令等。奉行“姜太公钓鱼,愿者上钩”的策略。在有关网页上单击鼠标右键,选择右键菜单中的“属性”选项便可确认真正的URL地址。与 哪个是联想的网址?,三、校园网的安全,(二)常见的安全威胁与攻击5、恶意软件恶意软
18、件是2006年安全领域的热门的话题,根据恶意软件的表现,可以分为以下几类:(1)广告软件(Adware),是指未经用户允许,下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序;(2)间谍软件(Spyware)是能够在使用者不知情的情况下,在用户电脑上安装后门程序的软件。用户的隐私数据和重要信息会被那些后门程序捕获,甚至这些“后门程序”还能使黑客远程操纵用户的电脑。(3)浏览器劫持是一种恶意程序,通过DLL插件、BHO、Winsock LSP等形式对用户的浏览器进行篡改。,三、校园网的安全,(二)常见的安全威胁与攻击5、恶意软件(4)行为记录软件(Track Ware)
19、是指未经用户许可窃取、分析用户隐私数据,记录用户使用电脑、访问网络习惯 的软件;(5)恶意共享软件是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上,并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件;(6)搜索引擎劫持是指未经用户授权,自动修改第三方搜索引擎结果的软件;(7)自动拨电号软件是指未经用户允许,自动拨叫软件中设定的话号码的程序。,三、校园网的安全,(二)常见的安全威胁与攻击6、垃圾邮件目前大多数用户都有收到垃圾邮件经历,就像我们目前家里的信箱里每天都会收到人为投递进来的五花八门的广告宣传单一样。中国互联网协会在中国互联网协会反垃
20、圾邮件规范中是这样定义垃圾邮件的:本规范所称垃圾邮件,包括下述属性的电子邮件:(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;(二)收件人无法拒收的电子邮件;(三)隐藏发件人身份、地址、标题等信息的电子邮件;(四)含有虚假的信息源、发件人、路由等信息的电子邮件。,三、校园网的安全,(二)常见的安全威胁与攻击6、垃圾邮件防止垃圾邮件:方法一:给自己的信箱起个“好名字”。方法二:避免泄露你的邮件地址。方法三:不要随便回应垃圾邮件。方法四:借助反垃圾邮件的专门软件。方法五:使用好邮件管理、过滤功能。方法六:学会使用远程邮箱管理功能。方法七:选择服务好的网
21、站申请电子邮箱地址。方法八:使用有服务保证的收费邮箱。,三、校园网的安全,(二)常见的安全威胁与攻击7、蠕虫蠕虫是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。蠕虫与其它病毒的最大不同在于它不需要人为干预,且能够自主不断地复制和传播。蠕虫程序的工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段,三、校园网的安全,(二)常见的安全威胁与攻击8、DOS攻击DoS拒绝服务(Denial of Service)是指阻止或拒绝合法使用都存取网络服务器。造成DoS的攻击行为被称为DoS攻击,即将大量的非法申请封包传送给指定的目标主机,其目
22、的是完全消耗目标主机资源,使计算机或网络无法提供正常的服务。分为:计算机网络带宽攻击:以极大的通信量冲击网络,便得所有可用的网络资源都被消耗殆尽,最后导致合法用户请求无法通过。连通性攻击:是指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终使计算机无法再处理合法用户的请求。,三、校园网的安全,(二)常见的安全威胁与攻击8、DOS攻击DoS攻击的原理:借助网络系统或协议的缺陷以及配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损,甚至导致服务中断。DoS攻击过程:,三、校园网的安全,(二)常
23、见的安全威胁与攻击8、DOS攻击DoS攻击的类型:按攻击目标来分:节点型(又分为主机型攻击和应用型攻击)和网络连接型;按攻击方式来分:资源消耗(带宽耗尽和系统资源耗尽)、服务中止、物理破坏;按受害者类型来分:服务器端拒绝服务攻击和客户端拒绝服务攻击。,三、校园网的安全,(二)常见的安全威胁与攻击8、DOS攻击常见的DoS攻击:(1)Land程序攻击:向目标主机发送大量的源地址与目标地址相同的数据包,造成主机解析Land包时占用大量的系统资源。(2)SYS Flood攻击:发送大量伪造的TCP连接请求,使被攻击方资源(CPU或内丰)耗尽的攻击方式。是最流行的攻击方式之一。在防火墙上设置有关SYS
24、 Flood攻击保护,当接收到大量的SYN数据包时,防火墙可以阻断连接请求或丢弃这些数据包。如netscreen防火墙:,三、校园网的安全,(二)常见的安全威胁与攻击,三、校园网的安全,(二)常见的安全威胁与攻击8、DOS攻击常见的DoS攻击:(3)IP欺骗DoS攻击:利用RST位来实现,攻击者伪造某一个合法用户的IP,向目标主机发送一个带有RST位的TCP数据段,使用服务器认为合法用户连接有错误,就清空缓冲区中已建立好的连接,这时合法用户再发送合法数据,服务器已没有连接,该用户就需要重新开始建立连接。(4)Smurf攻击:结合了IP欺骗和ICMP回复,攻击者冒充被攻击者的IP,使用Ping来
25、对网络的广播地址发送ICMP包,这样如果在C类地址中,254台主机就会对被攻击都的IP发送ICMP回应包。这样攻击行为就放大了254倍。,三、校园网的安全,(二)常见的安全威胁与攻击8、DOS攻击常见的DoS攻击:(5)Ping of Death:这种攻击通过发送大于65536字节的ICMP包造成操作系统内存溢出、系统崩溃、重启、内核失败等后果。攻击者把发送的ICMP报文先分割,然后在目标主机重组。防止系统受到Ping of Death攻击和防范Smurf攻击一样,都是在防火墙上过滤掉ICMP报文,或者在服务器上禁止ping(IP安全策略)。如下图:,三、校园网的安全,(二)常见的安全威胁与攻
26、击,三、校园网的安全,(二)常见的安全威胁与攻击8、DOS攻击常见的DoS攻击:(6)Teardrop(泪滴)攻击:这种攻击是基于UDP的病态分片数据包的攻击方法,利用在TCP/IP堆栈中实现信任IP碎片中的包的标题头所含的信息来实现自己的攻击。一般是做好系统补丁工作来防范,防火墙上也可以启用UDP攻击保护。,三、校园网的安全,(二)常见的安全威胁与攻击8、DOS攻击常见的DoS攻击:(7)WinNuke攻击:这种攻击又称带外传输攻击,它的特征是攻击目标端口,被攻击的目标端口通过是137-139,113,53。可以通过配置防火墙或核心交换机做ACL过滤,如下图:,三、校园网的安全,(二)常见的
27、安全威胁与攻击,三、校园网的安全,(二)常见的安全威胁与攻击9、计算机病毒防范要点(1)安装知名防毒软件和安全辅助工具,不要让机器“裸奔”;(2)定期、及时更新操作系统补丁和杀毒软件;(3)禁用系统还原、禁用默认共享、关闭USB设备和光盘自动运行;(4)不打开来历不明的邮件附件,不接受自来QQ、MSN等即时通讯软件不明或具有诱惑性的文件或打开有关网址,不访问一些常见的有恶意软件的网站。,三、校园网的安全,(二)常见的安全威胁与攻击9、计算机病毒防范要点(5)安装有关程序或软件时,不要一路“下一步”,要看清有关对话框或提示信息,目前很多工具软件都捆绑插件或恶意软件;(6)要重视恶意软件/流氓软件
28、的防范和处理;(7)注意U盘、数码相机和手机存储卡成为新的传播病毒途径源。(8)在服务器上不要随意安装与管理无关的程序,不用的服务尽可以禁用,以减少系统开放的端口。(9)“有备无患”,重要的文件要定期、及时备份。,三、校园网的安全,(二)常见的安全威胁与攻击10、介绍几个安全辅助工具(1)mcafee 8.5 i;(2)超级巡警;(3)360安全卫士;(4)部分专杀工具。,三、校园网的安全,(三)当前校园网存在的安全问题1、网络安全方面的投入严重不足。没有系统的网络安全设施配备,在网络建设过程对网络安全相关的软件和硬件没有规划和预算。网络安全工作在评价上无法得到认可,在管理上可有可无。2、网络
29、病毒与威协泛滥,造成网络性能急剧下降,网络经常断,PC机系统经常崩溃,学校管理人员疲于应付。3、用户网络信息安全意识淡溥,缺少有效的网络安全管理制度,制订制度时缺少对学校现状的分析,网络安全管理制度内容“虚、大、空”的比较多,甚至有制度也是形同虚设,网络安全管理制度落实不到位。,三、校园网的安全,(三)当前校园网存在的安全问题4、缺少有效的网络安全防范措施和技术。出现网络安全问题,往往“头痛医头,脚痛医脚”,不对出现的问题进行反思,不“举一反三”。5、校本培训中,学校网络安全与防范方面的内容难以引起大家的重视。6、网络设备和系统缺少有效管理和维护。7、网络设备的运行环境不符合要求和规范。,三、
30、校园网的安全,(四)设备的实体安全1、运行环境方面:(1)要注意“五防”(防火,防盗,防尘,防潮,防静电。不宜把网络中心设在一层;要安装质量过关的防静电地板(最好用钢质);要做好有关防盗措施(如报警等系统);要安装冷暖功率足够的空调;网络中心机房要与常规办公区分开,不宜外来人员顺便进出,要定期打扫卫生。,三、校园网的安全,(四)设备的实体安全1、运行环境方面:(2)网络设备的供电动力系统要规范。要安装功率足够并且有一定扩展余地的UPS主机和至少2小时左右的电池(要根据应用需要来选择电池量);网络中心的设备用电要单独从学校总配接线,与照明和其它动力路分开;网络中心强电的配电箱的进入所用线经要足够
31、,而且也要考虑今后设备的扩展。一般进线的经径如果以后负载要达到8000W的话,至少需要16mm的线径。,三、校园网的安全,(四)设备的实体安全1、运行环境方面:(3)要做好接地系统:接地是把电路中的某一点或某一金属壳体用导线与大地连在一起,形成电气通路。目的是让电流易于流到大地,因此电阻是越小越好。为了保证计算机系统安全、可靠、稳定的运行,保证设备人身的安全,针对不同的计算机系统要求,应设计适当形式的接地系统。交流工作地R不大于4欧姆;安全保护地R不大于4欧姆;防雷保护地R不大于10欧姆;计算机直流地电阻的大小、接法以及诸地之间的关系,应依据不同的计算机系统而定,一般要求R不大于4欧姆。,三、
32、校园网的安全,(四)设备的实体安全2、硬件配置要考虑安全因素:(1)核心设备的硬件冗余措施。如核心交换机的双引擎、双电源、双风扇等,服务器电源和风扇冗余。特别重要设备还需要双机热备;(2)重要应用的服务器,如果资金允许,一般要做RAID技术。建议采用硬件RAID5技术(特殊的RAID 5加热备盘)。(3)重视UPS设备与动力线路的安全可靠。,三、校园网的安全,(五)软件系统的安全、安装系统(1)服务器操作系统用确认无病毒的启动光盘安装,系统盘采用ntfs文件系统格式。用当前主流的电脑公司、蕃茄花园等GHOST版安装pc机后,要注意安装后的部分集成软件的删除。(2)服务器操作系统:windows
33、 server 2003+sp2(R2);最好使用英文版;64位版;windows server 2008;补丁升级(3)ms sql server 2000(sp4)/2005(sp2,08年年底sp3),三、校园网的安全,(五)软件系统的安全2、做好“善后”工作(1)服务器要关掉不必要的服务和协议,比如说server,message、Telnet,Remote Registry Service 等服务,netbios协议等等,xp操作系统要禁用或删除共享和TCP/IP上的netbios;(2)服务器和PC机不能“裸奔”。要及时安装性能较好,管理方便的防毒软件(单机:macfee 8.5,网
34、络版officescan),有条件可以安装硬件防毒墙和网络防毒软件。(3)不要轻易打开不安全的邮件附件和msn、QQ等即时通讯工具上的文件,如“.exe 文件”,“.bat”,“.pif”,三、校园网的安全,(五)软件系统的安全2、做好“善后”工作(4)不要随便下载和安装互联网上的一些小程序,不在服务器上做一些与系统维护无关的上网操作。(5)定期用防病毒软件检测系统有没有病毒,对服务器,建议定期用有关扫描软件进行安全性扫描(不要随意对别人的服务器进行扫描)(6)如果发现自己的计算机突然变慢或者流量异常,请立即用 netstat-na 命令来查看计算机哪些端口开放,计算机是否向其他地址发送数据包
35、。,三、校园网的安全,(五)软件系统的安全3、网管工作常用工具介绍与实践(1)数据恢复工具:easy recovery:是世界著名数据恢复公司 Ontrack 的技术杰作。其 Professioanl(专业)版更是囊括了磁盘诊断、数据恢复、文件修复、E-mail 修复等全部 4 大类目 19 个项目的各种数据文件修复和磁盘诊断方案。它不会向原始驱动器写入任何东西,它主要是在内存中重建文件分区表使数据能够安全地传输到其他驱动器中。可以从被病毒破坏或是已经格式化的硬盘中恢复数据。可以恢复大于 8.4GB 的硬盘。支持长文件名。被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块;分区表;FAT 表
36、;引导区都可以由它来进行恢复。缺点:扫描分析处理速度比较慢。,三、校园网的安全,(五)软件系统的安全3、网管工作常用工具介绍与实践(1)数据恢复工具:FinalDataEnterprise:FinalRecovery 是一款强劲的反删除软件。它能以极快的速度扫描硬盘、软盘或可移动磁盘,并迅速找出已被删除的文件和文件夹;如果同时删除了多层目录及其中的文件,它可以用深度扫描模式尽可能挖掘出目录中每一个可能被恢复的文件和文件夹。,三、校园网的安全,(五)软件系统的安全3、网管工作常用工具介绍与实践(1)数据恢复工具:R-Studio:Windows资源管理器操作界面;通过网络恢复远程数据(远程计算机
37、可运行Win95/98/ME/NT/2000/XP、Linux、UNIX 系统);支持 FAT12/16/32、NTFS、NTFS5 和 Ext2FS文件系统;能够重建损毁的RAID阵列;为磁盘、分区、目录生成镜像文件;恢复删除分区上的文件、加密文件(NTFS 5)、数据流(NTFS、NTFS 5);恢复FDISK或其它磁盘工具删除过得数据、病毒破坏的数据、MBR 破坏后的数据;识别特定文件名;把数据保存到任何磁盘;浏览、编辑文件或磁盘内容等等。,三、校园网的安全,(五)软件系统的安全3、网管工作常用工具介绍与实践(2)安全扫描工具:Shadow Security Scanner:来自俄罗斯的
38、老牌安全扫描软件.这是一款非常专业的安全漏洞扫描软件,功能非常强大,是网络安全人员必备软件之一.能扫描服务器各种漏洞,包括很多漏洞扫描、账号扫描、DOS扫描.而且漏洞数据可以随时更新.SSS(Shadow Security Scanner)在安全扫描市场中享有速度最快,功效最好的盛名,其功能远远超过了其它众多的扫描分析工具.可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测。,三、校园网的安全,(五)软件系统的安全3、网管工作常用工具介绍与实践(2)安全扫描工具:Retina Network Security Scanner:是由知名网络安全软件公司 eEye Digital Secur
39、ity 所出的网络安全软件。它可以帮扫描网络上计算机的安全性漏洞问题所在,只要输入一个 IP,该 IP 的计算机上哪些 Ports 被开启,有哪些安全上的顾虑便可一清二楚,如此也提醒管理该做哪些修补事项,使计算机系统在网络上更佳的安全。试用版只能一次扫描一个 IP。,三、校园网的安全,(五)软件系统的安全3、网管工作常用工具介绍与实践(3)进程分析工具:ProcessExplorer进程监视:让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的 DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就
40、是可以中终任何进程,甚至包括系统的关键进程!用于终止因病毒等原因产生的无法终止的非法进程。,三、校园网的安全,(五)软件系统的安全3、网管工作常用工具介绍与实践(3)进程分析工具:冰仞IceSword:斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。对采用ROOTKIT技术保护木马特别有效。,三、校园网的安全,(
41、五)软件系统的安全3、网管工作常用工具介绍与实践(4)日志管理软件:Kiwi Syslogd:一款经典免费的第三方防火墙日志管理软件,netscreen、cisco等品牌防火墙都支持。,三、校园网的安全,(五)软件系统的安全3、网管工作常用工具介绍与实践(5)远程控制软件:SSH Secure Shell Client:ssh登录软件,用于支持ssh登录的设备或系统,如防火墙,linux操作系统等,windows下也可以安装ssh服务端软件来实现。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以
42、对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。SSH 之另一项优点为其传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替 Telnet,又可以为FTP、POP提供一个安全的“通道”。,三、校园网的安全,(五)软件系统的安全3、网管工作常用工具介绍与实践(5)远程控制软件:WINDOWSXP-远程桌面6.0:用于远程管理windows server的服务器比较方便,服务器开放远程桌面连接服务后,注意修改默认的3389端口(可以用工具或直接修改注册表),三、校园网的安全,(六)我们的任务1、改变态度、加强学习2、对本校的网络安全做一次全面分析3、建章
43、立制,做好校园网管理维护制度4、对服务器(windows server)进行加固处理,三、校园网的安全,(六)我们的任务1、改变态度、加强学习(1)网络没有绝对的安全,不可能一劳永逸。(2)关注网络安全信息与动态http:/http:/http:/(3)学习和掌握基本的网络安全技术(4)做一个网络安全”赤脚医生”,三、校园网的安全,(六)我们的任务2、对本校的网络安全做一次全面分析(1)学校网络中心的物理环境安全吗?电源、防盗、消防、温度、灰尘(2)开通因特网之后,防火墙设置与管理到位吗?开放的协议、端口、访问策略、日志管理(3)服务器系统安全吗?操作系统的版本、补丁、共享、启用的服务、开放的
44、端口、使用专业的安全扫描软件扫描(4)交换机是否可网管,是否做好有关ACL,是否做好合理的VLAN?(5)各设备和软件系统是否存在弱口令问题?关键设备是否还是初始密码?,三、校园网的安全,(六)我们的任务2、对本校的网络安全做一次全面分析(6)客户机电脑安全措施到位吗?默认共享、处理恶意软件、网络防毒软件,系统补丁、系统还原、自动运行(7)客户机电脑使用有统一规范吗?网络中电脑统一的使用与管理规范有利于提高网络安全性,但在具体实施中,是有技术监管与行政管理方面的困难的。,三、校园网的安全,(六)我们的任务3、建章立制,做好校园网管理维护制度 制定本校的管理制度,可以借签兄弟单位的,但是,一定要
45、根据本校的实际情况,进行认真分析,吸取人家有用的,好的办法,不能一味照抄。,三、校园网的安全,(六)我们的任务4、对服务器(windows server)进行加固处理(1)使用安全扫描软件从内网和外网分别扫描(2)根据服务需要开放端口,不用的禁止一般关闭如下服务:Computer Browser、Help and Support、Messenger、Print Spooler、Remote Registry、TCP/IP NetBIOS Helper、Workstation(3)IIS加固详见有关资料(4)修改3389端口(如果开放远程管理一定要修改)(5)安装补丁“这是一个永不停止的循环,让
46、人们拼命追赶”,三、校园网的安全,(六)我们的任务4、对服务器(windows server)进行加固处理(6)禁用netbios和SMB,NetBIOS 端口:UDP/137(NetBIOS 名称服务)UDP/138(NetBIOS 数据报服务)TCP/139(NetBIOS 会话服务)SMB 端口:TCP/139和TCP/445,三、校园网的安全,(六)我们的任务4、对服务器(windows server)进行加固处理(6)禁用netbios和SMB右键单击桌面的“我的电脑”“管理”“系统工具”“设备管理器”。右键单击“设备管理器”“查看”“显示隐藏的设备”“非即插即用驱动程序”。右键单击
47、“NetBios over TCP/IP”“停用”。这将在 TCP/445 和 UDP 445 中禁用 SMB 直接主机侦听程序。,三、校园网的安全,(六)我们的任务4、对服务器(windows server)进行加固处理(6)禁用netbios和SMB,取消microsoft网络客户端和Microsoft网络的文件和打印机共享,四、课后实践,1、结合本单位目前的网络安全情况,写一份本单位当前的网络安全现状分析,可以从“网络系统(硬件和软件)安全;管理制度及落实;病毒、木马、恶意软件的防范;本单位人员使用电脑与网络的安全意识与防范水平及条件”等方面进行分析。2、使用“Shadow Securi
48、ty Scanner”在内网和外网分别扫描本单位服务器的安全情况,并根据服务器提供服务的情况,关闭不必要的服务和端口,修补相关系统漏洞。做好扫描与修补工作记录。,四、课后实践,3、根据本单位的网络结构情况,使用visio 2003/2007及“参考工具”中提供的图标,绘制一份本单位的网络拓扑图。导出为.JPG格式4、将当前主流病毒和木马的专杀工具和办法推荐给本单位的教职工,让大家处理好自己使用的单位与家里的电脑。并对单位电脑中安装的恶意软件、木马等情况做一个分析报表,建议用表格和统计图表来说明。可以选做,共勉,安全,是一份保险,没有遇到危险,看不出价值安全,是一场长跑,一次投入,不代表什么安全,是一个影子,网络要成长,它必须跟上 摘自网管员世界,安全,更是一份责任,有您的投入,才有绿色安全的校园网络环境。,教育信息化,是一项使命,需要我们大家共同努力,才会有更加灿烂的明天!,结束,谢谢您的配合与支持,再见!,
