资源描述
書式設定, 書式設定,第 2 ,第 3 ,第,第 5 ,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级, 書式設定, 書式設定,第 2 ,第 3 ,第,第 5 ,第七章 网络管理与网络安全,第七章 网络管理与网络安全,本章知识要点,网络管理,网络安全技术,7.1,网络管理,1,网络用户管理,(,1,)本地用户和用户组的管理,打开,“,开始程序管理工具计算机管理,”,菜单,出现,“,计算机管理,”,窗口,如图所示。,7.1,网络管理,1,网络用户管理,(,1,)本地用户和用户组的管理,在左侧窗格单击,“,系统工具本地用户和组,”,,在右侧窗格的空白区域单击鼠标右键,从快捷菜单中选择,“,新用户,”,。打开,“,新用户,”,对话框,如图所示。在,“,新用户,”,对话框中,输入,“,用户名,”,、,“,密码,”,及,“,确认密码,”,,单击,“,创建,”,按钮。,“,新用户”对话框下方有四个选项:“用户下次登陆时须更改密码”,选中此项该用户下次登陆时,系统会提示用户更改密码;“用户不能更改密码”,选中此项用户一直使用初次设置的密码,不能更改密码;“密码永不过期”,选中此项,该帐号的密码永久有效;“账号已禁用”,选取此项,该帐号不能再登陆系统。,7.1,网络管理,1,网络用户管理,(,1,)本地用户和用户组的管理,对已存在的用户帐号,有时需修改该帐号属性。修改用户帐号属性,可打开“计算机管理”窗口,在左侧窗格单击“系统工具本地用户和组”。在右侧的窗格中选择要修改属性的帐号名称,单击鼠标右键,在出现的快捷菜单中选择“属性”命令,打开该帐号“属性”对话框,如图所示。,7.1,网络管理,1,网络用户管理,(,1,)本地用户和用户组的管理,“,常规”、“隶属于”、“配置文件”、“拨入”是普通用户属性。“远程控制”、“终端配置文件”、“环境”、“会话”属性,只有安装了终端服务后才会出现,是终端服务的用户属性。在“常规”选项卡中,有个“帐号已锁定”选项。这一选项在用户被锁定时,可在此进行解除锁定。,在“隶属于”选项卡中,列出了当前用户所属的用户组。通常对用户组进行权限分配与设置,用户“隶属于”哪个用户组,就具有哪个用户组的权限。新创建帐户的默认用户组是“,user”,,可以通过“添加”按钮将用户添加到某一个或几个用户组中。要将某个帐号从某个用户组删除,可在选取了该用户之后单击“删除”按钮。,7.1,网络管理,1,网络用户管理,(,1,)本地用户和用户组的管理,用户帐号管理的另一个重要功能就是修改用户名和密码。打开“开始程序管理工具计算机管理”菜单,出现“计算机管理”窗口。在左侧窗格单击“系统工具本地用户和组”,在右侧窗格中选取要修改密码的用户名,单击鼠标右键,从快捷菜单中选取“设置密码”命令,出现“设置密码”提示信息,单击“继续”按钮,进入“设置密码”对话框,如图所示。在“新密码”、“确认密码”中输入该帐户的新密码,单击“确定”按钮。,7.1,网络管理,1,网络用户管理,(,1,)本地用户和用户组的管理,Windows Server 2003,内置了一些本地用户组,用来管理常用的工作。打开“计算机管理”窗口,在左侧窗格中选择“计算机管理系统工具本地用户和组组”,右侧窗格中将显示系统中所有默认的本地用户组名称,如图所示。,7.1,网络管理,1,网络用户管理,(,1,)本地用户和用户组的管理,合理使用系统默认的用户组可以解决用户管理中的一些基本问题,默认的用户组权限如表,7-1,所示。,7.1,网络管理,1,网络用户管理,(,1,)本地用户和用户组的管理,用户组名称,描 述,Administrators,该组成员具有对服务器的完全控制权限,具备系统管理员的权限,可以执行整台计算机的管理任务。内置的系统管理员帐号,Administrator,就是本地组的成员,而且无法将它从该组删除。如果这台计算机已加入域,域的,Domain Admins,会自动加入到该计算机的,Administrators,组内,域上的系统管理员在这台计算机上也具备系统管理员的权限。由于该组可以完全控制服务器,所以向该组添加用户时须谨慎。,Backup OPerators,在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始程序附件系统工具备份”的途径,备份与还原这些文件夹与文件。,Guests,该组提供没有用户帐号,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号,Guest,。,Network Configuration Operators,该组内的用户可以在客户端执行一般的网络设置任务,例如更改地址,但是不可以安装,/,删除驱动程序与服务,也不可以执行与网络服务器设置有关的任务,例如,DNS,服务器、,DHCP,服务器的设置。,Power Users,该组内的用户具备比,Users,组多的权利,但是比,Administrators,组拥有的权利少一些,例如可以创建、删除、更改本地用户帐号,创建、删除、管理本地计算机内的共享文件夹与共享打印机;自定义系统设置,例如更改计算机时间、关闭计算机等。该组的成员不可以更改,Administrators,与,Backup Operators,、无法取得文件的所有权、无法备份与还原文件、无法安装与删除设备驱动程序、无法管理安全与审核日志。,Remote Desktop Users,该组的成员可以通过远程计算机登录,例如,利用终端服务器从远程计算机登录。,Users,该组只拥有一些基本的权利,例如运行应用程序,但是不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。所有添加的本地用户帐号自动属于该组。如果这台计算机已经加入域,则域的,Domain Users,会自动地被加入到该计算机的,Users,组中。,Everyone,任何一个用户都属于这个组。注意,如果,Guest,帐号被启用时,则给,Everyone,这个组指派权限时必须小心,因为当一个没有帐号的用户连接计算机时,他被允许自动利用,Guest,帐号连接,但是因为,Guest,也是属于,Everyone,组,所以也具备,Everyone,所拥有的权限。,Authenticated Users,任何一个利用有效的用户帐号连接的用户都属于这个组。建议在设置权限时,尽量针对,Authenticated Users,组进行设置,而不要针对,Everyone,进行设置。,Interactive,任何在本地登录的用户都属于这个组。,Network,任何通过网络连接该计算机的用户都属于这个组。,Creator Owner,文件夹、文件或打印文件等资源的创建者,就是该资源的,Creator Owner(,创建所有者,),。如果创建者是属于,Administrators,组内的成员,则其,Creator Owner,为,Administrators,组。,Anonymous Logon,任何未利用有效的,Windows Server 2003,帐号连接的用户,都属于这个组。注意在,windows 2003,内,,Everyone,组内并不包含“,Anonymous Logon”,组。,向组中添,加,加用户,,是,是将一个,或,或多个用,户,户添加到,某,某个已设,置,置好的用,户,户组中,,可,可以通过,以,以下步骤,来,来向组中,添,添加用户,(,(以向,Administrators,用户组添,加,加用户为,例,例)。,7.1,网络管理,1,网络用,户,户管理,(,1,)本地用,户,户和用户,组,组的管理,打开“计,算,算机管理,”,”窗口,,在,在左侧窗,格,格中选择,“,“计算机,管,管理系,统,统工具,本,本地用户,和,和组组,”,”,在右,侧,侧窗格中,选,选择系统,默,默认的,Administrators,用户组,,单,单击鼠标,右,右键,在,弹,弹出的快,捷,捷菜单中,选,选择“属,性,性”命令,,,,打开“,Administrators,属性”对,话,话框,如,图,图所示。,7.1,网络管理,1,网络用,户,户管理,(,1,),本,本,地,地,用,用,户,户,和,和,用,用,户,户,组,组,的,的,管,管,理,理,单,击,击,“,“,添,添,加,加,”,”,按,按,钮,钮,,,,,进,进,入,入,“,“,选,选,择,择,用,用,户,户,”,”,对,对,话,话,框,框,。,。,单,单,击,击,“,“,高,高,级,级,”,”,按,按,钮,钮,,,,,打,打,开,开,“,“,选,选,择,择,用,用,户,户,”,”,高,高,级,级,功,功,能,能,设,设,置,置,对,对,话,话,框,框,,,,,单,单,击,击,“,“,立,立,即,即,查,查,找,找,”,”,按,按,钮,钮,。,。,在,在,下,下,方,方,的,的,窗,窗,格,格,中,中,,,,,显,显,示,示,本,本,地,地,计,计,算,算,机,机,上,上,所,所,有,有,的,的,用,用,户,户,,,,,如,如,图,图,所,所,示,示,。,。,7.1,网,络,络,管,管,理,理,1,网,网,络,络,用,用,户,户,管,管,理,理,(,1,),本,本,地,地,用,用,户,户,和,和,用,用,户,户,组,组,的,的,管,管,理,理,从,下,下,方,方,窗,窗,格,格,“,“,搜,搜,索,索,结,结,果,果,”,”,中,中,选,选,择,择,要,要,添,添,加,加,到,到,Administrators,用,户,户,组,组,的,的,用,用,户,户,,,,,单,单,击,击,“,“,确,确,定,定,”,”,按,按,钮,钮,,,,,返,返,回,回,到,到,“,“,选,选,择,择,用,用,户,户,”,”,对,对,话,话,框,框,。,。,单,单,击,击,“,“,确,确,定,定,”,”,按,按,钮,钮,,,,,返,返,回,回,到,到,“,“,Administrators,属,性,性,”,”,对,对,话,话,框,框,,,,,设,设,置,置,结,结,果,果,如,如,图,图,所,所,示,示,。,。,7.1,网,络,络,管,管,理,理,1,网,网,络,络,用,用,户,户,管,管,理,理,(,1,),本,本,地,地,用,用,户,户,和,和,用,用,户,户,组,组,的,的,管,管,理,理,从,下,下,方,方,窗,窗,格,格,“,“,搜,搜,索,索,结,结,果,果,”,”,中,中,选,选,择,择,要,要,添,添,加,加,到,到,Administrators,用,户,户,组,组,的,的,用,用,户,户,,,,,单,单,击,击,“,“,确,确,定,定,”,”,按,按,钮,钮,,,,,返,返,回,回,到,到,“,“,选,选,择,择,用,用,户,户,”,”,对,对,话,话,框,框,。,。,单,单,击,击,“,“,确,确,定,定,”,”,按,按,钮,钮,,,,,返,返,回,回,到,到,“,“,Administrators,属,性,性,”,”,对,对,话,话,框,框,,,,,设,设,置,置,结,结,果,果,如,如,图,图,所,所,示,示,。,。,7.1,网络管理,1,网络用户,管,管理,(,1,)本地用户,和,和用户组的,管,管理,一般情况下,,,,系统默认,的,的用户组已,经,经能够满足,用,用户管理的,需,需要,但在,一,一些特定情,况,况下,为了,加,加强对用户,的,的管理,还,需,需要创建特,定,定的用户组,。,。创建用户,组,组的步骤如,下,下:,打开“计算,机,机管理”窗,口,口,在左侧,窗,窗格中选择,“,“计算机管,理,理系统工,具,具本地用,户,户和组组,”,”,在右侧,窗,窗格中的空,白,白处单击鼠,标,标右键,弹,出,出的快捷菜,单,单中选择“,新,新建组”命,令,令,打开“,新,新建组”对,话,话框,如图,所,所示。,7.1,网络管理,1,网络用户,管,管理,(,1,)本地用户,和,和用户组的,管,管理,分别在“组,名,名”和“描,述,述”文本框,中,中输入要创,建,建组的信息,,,,单击“创,建,建”按钮,,完,完成新用户,组,组的创建。,向,向新创建的,用,用户组添加,用,用户的方法,,,,和向,Administrators,用户组添加,用,用户的方法,一,一样。,7.1,网络管理,1,网络用户,管,管理,(,1,)本地用户,和,和用户组的,管,管理,将计算机升,级,级到域控制,器,器服务器之,后,后,域控制,器,器以“,Active Directory,用户和计算,机,机”来管理,该,该域上的用,户,户帐号和用,户,户组。,Active Directory,的用户可以,在,在该域所属,的,的整个网络,或,或与该域建,立,立了信任关,系,系的网络中,使,使用其帐号,。,。,7.1,网络管理,1,网络用户,管,管理,(,2,)域用户账,号,号和用户组,的,的管理,Windows Server2003,支持连接到,远,远程计算机,,,,对其进行,磁,磁盘管理。,要,要管理远程,计,计算机上的,磁,磁盘,用户,必,必须是远程,计,计算机上的,管,管理员或服,务,务器操作组,的,的成员,同,时,时,用户账,号,号和服务器,计,计算机必须,是,是相同域或,信,信任域的成,员,员。,7.1,网络管理,2,网络磁盘,管,管理,(,1,)远程磁盘,管,管理,选择“开始,运行”菜,单,单,在“运,行,行”对话框,中,中键入“,mmc”,命令,然后,单,单击“确定,”,”按钮,如,图,图,1,所示。打开,“,“控制台”,窗,窗口,单击,“,“文件添,加,加,/,删除管理单,元,元”菜单,,如,如图,2,所示。,7.1,网络管理,2,网络磁盘,管,管理,(,1,)远程磁盘,管,管理,图,1,图,2,打开“添加,/,删除管理单,元,元”对话框,后,后,选择“,独,独立”选项,卡,卡,如图,1,所示,然后,单,单击“添加,”,”按钮,打,开,开“添加独,立,立管理单元,”,”对话框,,如,如图,2,所示。选择,“,“计算机管,理,理”,单击,“,“添加”按,钮,钮。,7.1,网络管理,2,网络磁盘,管,管理,(,1,)远程磁盘,管,管理,图,1,图,2,打开“计算,机,机管理”对,话,话框,选择,“,“另一台计,算,算机”单选,按,按钮,输入,远,远程计算机,的,的,IP,地址,单击,“,“完成”按,钮,钮,如图,1,所示。在“,控,控制台”窗,口,口中,依次,选,选择“计算,机,机管理存,储,储磁盘管,理,理”,如图,2,所示。用户,可,可在“控制,台,台”界面对,远,远程计算机,进,进行磁盘管,理,理,操作同,本,本地计算机,磁,磁盘管理一,样,样。,7.1,网络管理,2,网络磁盘,管,管理,(,1,)远程磁盘,管,管理,图,1,图,2,在计算机中,添,添加新硬盘,,,,把新硬盘,转,转换为动态,磁,磁盘。动态,磁,磁盘支持多,种,种特殊的卷,,,,有的可以,提,提高系统访,问,问效率,有,的,的可提供容,错,错功能,有,的,的可以扩大,磁,磁盘的使用,空,空间。动态,磁,磁盘一般包,括,括简单卷、,跨,跨区卷、镜,像,像卷和,RAID5,卷等。,7.1,网络管理,2,网络磁盘,管,管理,(,2,)镜像卷管,理,理,选择“开始,程序管,理,理工具计,算,算机管理”,菜,菜单,打开,“,“计算机管,理,理”窗口。,在,在左侧的窗,格,格中选择“,计,计算机管理,(,(本地),存,存储磁盘,管,管理”,再,依,依次选择“,磁,磁盘管理”,右,右键“查看,顶端”,,选,选中“磁盘,列,列表”,出,现,现如图,1,所示界面。,可,可以在“磁,盘,盘管理”界,面,面右上角的,窗,窗口中,看,到,到新添加的,硬,硬盘“磁盘,1”,,选取“磁,盘,盘,1”,,单击鼠标,右,右键,在出,现,现的快捷菜,单,单中选择“,转,转换到动态,磁,磁盘”命令,,,,如图,2,所示。,7.1,网络管理,2,网络磁盘,管,管理,(,2,)镜像卷管,理,理,图,1,图,2,打开,“,“转,换,换为,动,动态,磁,磁盘,”,”对,话,话框,,,,选,择,择要,转,转换,的,的基,本,本磁,盘,盘“,磁,磁盘,1”,(磁,盘,盘,0,一般,是,是系,统,统盘,,,,不,要,要转,换,换为,动,动态,磁,磁盘,,,,否,则,则操,作,作系,统,统将,被,被损,坏,坏,,单,单击,“,“确,定,定”,按,按钮,。,。在,“,“磁,盘,盘管,理,理”,窗,窗口,,,,可,以,以看,到,到该,磁,磁盘,状,状态,显,显示,“,“未,指,指派,”,”,,如,如图,所,所示,。,。,7.1,网络管理,2,网络磁,盘,盘管理,(,2,)镜像卷,管,管理,可以将两,个,个动态磁,盘,盘中的未,指,指派可用,空,空间组合,成,成一个镜,像,像卷,分,配,配一个驱,动,动器号。,对,对组成镜,像,像卷的两,个,个磁盘,,每,每个磁盘,中,中存储有,完,完全相同,的,的数据。,当,当一个磁,盘,盘出现故,障,障时,系,统,统仍可以,在,在另一个,磁,磁盘中读,取,取数据,,这,这就是镜,像,像卷的容,错,错功能。,镜,镜像卷有,以,以下特征,:,:,7.1,网络管理,2,网络磁,盘,盘管理,(,2,)镜像卷,管,管理,制作镜像,卷,卷需要两,块,块动态磁,盘,盘。,镜像卷使,用,用的是,RAID1,技术。,组成镜像,卷,卷的两个,卷,卷空间大,小,小是相同,的,的。,选择“开,始,始程序,管理工,具,具计算,机,机管理”,,,,在“计,算,算机管理,”,”窗口的,左,左侧窗格,单,单击“计,算,算机管理,(,(本地),存储,磁,磁盘管理,”,”。在右,下,下窗格中,,,,选择其,中,中未指派,的,的空间,,然,然后单击,鼠,鼠标右键,,,,在快捷,菜,菜单中选,择,择“新建,卷,卷”命令,,,,如图,1,所示。选,择,择“新建,卷,卷”命令,后,后,出现,“,“欢迎使,用,用新建卷,向,向导”,,点,点击“下,一,一步”按,钮,钮,出现,图,图,2,所示“选,择,择卷类型,”,”窗口,,选,选择“镜,像,像”。,7.1,网络管理,2,网络磁,盘,盘管理,(,2,)镜像卷,管,管理,图,1,图,2,单击“下,一,一步”按,钮,钮,打开,如,如图所示,的,的“选择,磁,磁盘”对,话,话框。单,击,击“可用,”,”窗格中,的,的“磁盘,2”,,单击“,添,添加”按,钮,钮。在“,选,选择空间,量,量”对话,框,框中,做,适,适当调整,,,,以保证,“,“已选”,窗,窗格中的,“,“磁盘,1”,、“磁盘,2”,空间大小,一,一致。,7.1,网络管理,2,网络磁,盘,盘管理,(,2,)镜像卷,管,管理,单击“下,一,一步”按,钮,钮,打开,“,“指派驱,动,动器号和,路,路径”对,话,话框,如,图,图,1,所示,指,派,派一个驱,动,动器号,,或,或默认。,单,单击“下,一,一步”按,钮,钮,打开,“,“卷区格,式,式化”对,话,话框,如,图,图,2,所示。选,择,择是否要,对,对改卷进,行,行格式化,,,,如果选,择,择格式化,,,,还要选,择,择格式化,的,的系统类,型,型(,NTFS,、,FAT32,或,FAT,),输入,“,“卷标”,。,。,7.1,网络管理,2,网络磁,盘,盘管理,(,2,)镜像卷,管,管理,图,1,图,2,单击“下,一,一步”按,钮,钮,打开,设,设置信息,确,确认窗口,,,,如图,1,所示,单,击,击“完成,”,”按钮,,结,结束“新,建,建卷向导,”,”。镜像,卷,卷创建完,成,成,,E,就是所创,建,建的镜像,卷,卷,如图,2,所示。,7.1,网络管理,2,网络磁,盘,盘管理,(,2,)镜像卷,管,管理,图,1,图,2,RAID5,是计算机,网,网络应用,比,比较广泛,的,的一种磁,盘,盘管理技,术,术。不管,是,是服务器,的,的磁盘还,是,是网络存,储,储系统,,多,多使用,RAID5,来加强磁,盘,盘系统的,安,安全性。,RAID5,卷将三个,以,以上的位,于,于不同磁,盘,盘上未指,派,派的空间,组,组成一个,逻,逻辑卷,,然,然后分配,一,一个驱动,器,器号。,RAID5,卷具有较,强,强的容错,能,能力,较,RAID1,卷(镜像,卷,卷)磁盘,利,利用率要,高,高。,RAID5,卷具有以,下,下特点:,7.1,网络管理,2,网络磁,盘,盘管理,(,3,),RAID5,卷管理,RAID5,卷最少需,要,要,3,块动态磁,盘,盘,最多,为,为,32,个。,创建,RAID5,卷时,位,于,于不同动,态,态磁盘上,的,的空间必,须,须是未指,派,派空间。,RAID5,卷中使用,的,的磁盘,,一,一般是同,一,一厂家的,相,相同型号,、,、相同容,量,量的磁盘,。,。,组成,RAID5,卷的未指,派,派空间,,大,大小必须,是,是相同的,。,。,选择“开,始,始程序,管理工,具,具计算,机,机管理”,,,,在“计,算,算机管理,”,”窗口的,左,左侧窗格,单,单击“计,算,算机管理,(,(本地),存储,磁,磁盘管理,”,”。在右,下,下窗格中,,,,选择其,中,中未指派,的,的空间,,然,然后单击,鼠,鼠标右键,,,,在快捷,菜,菜单中选,择,择“新建,卷,卷”命令,,,,如图,1,所示。,选,选择“,新,新建卷,”,”命令,后,后,出,现,现“欢,迎,迎使用,新,新建卷,向,向导”,,,,点击,“,“下一,步,步”按,钮,钮,出,现,现图,2,所示“,选,选择卷,类,类型”,窗,窗口,,选,选择“,RAID5”,。,7.1,网络管,理,理,2,网络,磁,磁盘管,理,理,图,1,图,2,(,3,),RAID5,卷管理,单击“,下,下一步,”,”按钮,,,,打开,如,如图所,示,示的“,选,选择磁,盘,盘”对,话,话框,,单,单击“,可,可用”,窗,窗格中,的,的“磁,盘,盘,2”,,单击,“,“添加,”,”按钮,。,。继续,以,以同样,的,的方式,添,添加“,磁,磁盘,3”,在“选,择,择空间,量,量”对,话,话框中,,,,做适,当,当调整,,,,以保,证,证“已,选,选”窗,格,格中的,“,“磁盘,1”,、“磁,盘,盘,2”,、“磁,盘,盘,3”,空间大,小,小一致,。,。单击,“,“下一,步,步”按,钮,钮,打,开,开“指,派,派驱动,器,器号和,路,路径”,对,对话框,,,,指派,一,一个驱,动,动器号,,,,或默,认,认。,7.1,网络管,理,理,2,网络,磁,磁盘管,理,理,(,3,),RAID5,卷管理,单击“,下,下一步,”,”按钮,,,,打开,“,“卷区,格,格式化,”,”对话,框,框,选,择,择是否,要,要对该,卷,卷进行,格,格式化,,,,如果,选,选择格,式,式化,,还,还要选,择,择格式,化,化的系,统,统类型,(,(,NTFS,、,FAT32,或,FAT,),输,入,入“卷,标,标”。,单,单击“,下,下一步,”,”按钮,,,,打开,设,设置信,息,息确认,窗,窗口,,单,单击“,完,完成”,按,按钮,,结,结束“,新,新建卷,向,向导”,,,,,RAID5,卷创建,完,完成,,E,就是所,创,创建的,RAID5,卷,如,图,图所示,。,。,7.1,网络管,理,理,2,网络,磁,磁盘管,理,理,(,3,),RAID5,卷管理,网络故,障,障管理,网络配,置,置管理,网络性,能,能管理,网络计,费,费管理,网络安,全,全管理,7.1,网络管理,3,网络管理,(,1,)网络管理,功,功能,易于实现,开放的免费,产,产品,详细的文档,资,资料,可用于控制,各,各种设备,是一种无连,接,接协议,7.1,网络管理,3,网络管理,(,2,)网络管理,协,协议,7.1,网络管理,3,网络管理,(,3,)网络管理,的,的体系结构,管理者,代理者,网络管理协议,代理者,代理者,网络管理系统,被管设备,管理信息库,管理信息库,管理信息库,管理信息库,7.1,网络管理,3,网络管理,(,4,)网络管理,系,系统软件简,介,介,OpenView,CiscoWorks,QuidView,StarView,7.1,网络管理,3,网络管理,(,5,)聚生网管,软,软件的使用,7.2,网络安全技,术,术,1,网络安全,概,概述,网络安全是,指,指保护网络,系,系统中的软,件,件、硬件及,信,信息资源,,使,使之免受偶,然,然或恶意的,破,破坏、篡改,和,和泄露,保,证,证网络系统,的,的正常运行,、,、网络服务,不,不中断。,网络安全性,风,风险主要有,四,四种基本的,安,安全威胁:,信,信息泄露、,完,完整性破坏,、,、拒绝服务,、,、非法使用,。,。目前,计,算,算机互联网,络,络面临的安,全,全性威胁表,现,现形式主要,有,有以下几个,方,方面。,非法访问和,破,破坏(,“,黑客,”,攻击),计算机病毒,蠕虫,隐蔽通道,拒绝服务攻,击,击,特洛伊木马,陷门,7.2,网络安全技,术,术,2,病毒防范,平时运行正,常,常的计算机,突,突然无缘无,故,故地死机或,重,重启,操作系统无,法,法正常启动,运行速度明,显,显变慢,以前能正常,运,运行的应用,程,程序经常发,生,生死机或者,非,非法错误,系统文件的,时,时间、日期,、,、大小发生,变,变化,磁盘空间迅,速,速减少,硬盘灯不断,闪,闪烁。,Windows,桌面图标发,生,生变化,自动发送电,子,子邮件,7.2,网络安全技,术,术,2,病毒防范,对比较重要,的,的文件提供,备,备份进行保,护,护。一旦感,染,染病毒可以,用,用备份进行,恢,恢复。,不运行来历,不,不明的软件,。,。,网上下载的,文,文件,经查,毒,毒后方可打,开,开。,不打开来历,不,不明的,Email,,更不要打,开,开它的附件,。,。,尽量不要访,问,问不明网站,,,,不要点击,网,网上的不明,链,链接。,网上即时聊,天,天时,不要,打,打开陌生人,发,发来的链接,,,,不要接收,陌,陌生人传送,的,的文件。,及时检测操,作,作系统漏洞,,,,及时打上,补,补丁。,安装反病毒,软,软件,并定,期,期升级。,安装单机版,防,防火墙,并,根,根据网络安,全,全新动向封,堵,堵某些特定,端,端口。,预防计算机,病,病毒的入侵,主,主要从管理,入,入手,在以,下,下几个方面,加,加以注意:,7.2,网络安全技,术,术,3,黑客防范,(,1,)端口扫描,(,2,)口令破解,(,3,)特洛伊木,马,马,(,4,)缓冲区溢,出,出攻击,(,5,)拒绝服务,攻,攻击,(,6,)网络监听,黑客网络攻,击,击方法主要,有,有以下几种,方,方式,7.2,网络安全技,术,术,4,防火墙,防火墙是指,设,设置在不同,网,网络(如可,信,信任的企业,内,内部网和不,可,可信的公共,网,网)或网络,安,安全域之间,的,的一系列部,件,件的组合,,它,它是不同网,络,络或网络安,全,全域之间信,息,息的唯一出,入,入口,能根,据,据企业的安,全,全政策控制,(,(允许、拒,绝,绝、监测),出,出入网络的,信,信息流,且,本,本身具有较,强,强的抗攻击,能,能力,它是,提,提供信息安,全,全服务,实,现,现网络和信,息,息安全的基,础,础设施。,(,1,)防火墙,的,的概念,7.2,网络安全,技,技术,4,防火墙,防火墙不,能,能防范来,自,自内部的,攻,攻击,防火墙不,能,能防范不,经,经由防火,墙,墙的攻击,防火墙不,能,能防范新,的,的网络安,全,全威胁,防火墙不,能,能防范病,毒,毒,(,2,)防火墙,的,的局限性,7.2,网络安全,技,技术,4,防火墙,包过滤防,火,火墙,应用级网,关,关,电路级网,关,关,规则检查,防,防火墙,(,3,)防火墙,的,的种类,7.2,网络安全,技,技术,4,入侵检,测,测系统概,述,述,入侵检测,(,(,Intrusion Detection,)是对入,侵,侵行为的,检,检测,它,通,通过收集,和,和分析网,络,络行为、,安,安全日志,、,、审计数,据,据、其它,网,网络上可,以,以获得的,信,信息以及,计,计算机系,统,统中若干,关,关键点的,信,信息,检,查,查网络或,系,系统中是,否,否存在违,反,反安全策,略,略的行为,和,和被攻击,的,的迹象。,一般来说,,,,入侵检,测,测系统可,分,分为基于,网,网络型网,络,络入侵监,测,测系统和,基,基于主机,型,型入侵监,测,测系统。,演讲完毕,,,,谢谢观,看,看!,
展开阅读全文