校园网的管理与安全.ppt
《校园网的管理与安全.ppt》由会员分享,可在线阅读,更多相关《校园网的管理与安全.ppt(79页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、校园网的管理与安全校园网的管理与安全杭州市教育技术中心杭州市教育技术中心张云飞张云飞20082008年年9 9月月主要内容主要内容一、校园网的管理一、校园网的管理二、二、windowswindows下常用命令下常用命令三、校园网的安全三、校园网的安全四、课后实践四、课后实践一、校园网的管理一、校园网的管理1、网络管理的内涵:、网络管理的内涵:定义:定义:根据根据ISO国际标准化的定义,国际标准化的定义,网络管理是指规划、网络管理是指规划、监督、设计和控制网络资源的使用和各种活动情况监督、设计和控制网络资源的使用和各种活动情况,以使网络的性能达到最优。一般地说,网络管理就是以使网络的性能达到最优
2、。一般地说,网络管理就是通过一定的方式对网络状态进行调整和优化,一旦网通过一定的方式对网络状态进行调整和优化,一旦网络出现故障能及时做出报告和处理,协调、保持网络络出现故障能及时做出报告和处理,协调、保持网络能正常、高效地运行,并使网络中的各种资源得到更能正常、高效地运行,并使网络中的各种资源得到更加高效的利用。加高效的利用。现状:现状:大多数中小学校园网络是处理大多数中小学校园网络是处理“亚健康亚健康”状态,状态,只有当网络出现故障时,才去只有当网络出现故障时,才去“管理管理”,就像人平时,就像人平时不重视保健,当健康出现问题时才临时重视一下,去不重视保健,当健康出现问题时才临时重视一下,去
3、看医生。看医生。一、校园网的管理一、校园网的管理2、网络管理的功能:、网络管理的功能:主要功能:主要功能:ISO定义了网络管理的五大功能:,定义了网络管理的五大功能:,配置管配置管理理(ConfigurationManagement)、)、性能管理性能管理(PerformanceManagement)、)、故障管理故障管理(FaultManagement)、)、安全管理安全管理(SecurityManagement)和)和计费管理计费管理(AccountingManagement)。其它如网络规划、网络操作人员管)。其它如网络规划、网络操作人员管理等也都属于网络管理功能的范畴。理等也都属于网络
4、管理功能的范畴。一、校园网的管理一、校园网的管理2、网络管理的功能:、网络管理的功能:(1)配置管理:)配置管理:是指自动发现网络拓扑结构,构造和维是指自动发现网络拓扑结构,构造和维护网络系统的配置。主要包括:护网络系统的配置。主要包括:设置和开发系统中有关路由操作的参数。设置和开发系统中有关路由操作的参数。被管对象和被管对象组名字的管理。被管对象和被管对象组名字的管理。初始化或关闭被对象。初始化或关闭被对象。根据要求收集系统当前状态的有关信息。根据要求收集系统当前状态的有关信息。获取系统重要变化的信息。获取系统重要变化的信息。更改系统的配置。更改系统的配置。一、校园网的管理一、校园网的管理2
5、、网络管理的功能:、网络管理的功能:(2)性能管理:)性能管理:是评估系统资源的运行状况及通信效率是评估系统资源的运行状况及通信效率等系统性能。包括监视和分析被管理网络及其所提供等系统性能。包括监视和分析被管理网络及其所提供服务的性能机制。主要内容包括:服务的性能机制。主要内容包括:对网络中管理对象进行监测,收集与网络性能相关的对网络中管理对象进行监测,收集与网络性能相关的数据。数据。记录、统计、维护收集的网络性能数据。记录、统计、维护收集的网络性能数据。分析网络性能数据以发现网络瓶颈,产生性能报警、分析网络性能数据以发现网络瓶颈,产生性能报警、报告性能事件等。报告性能事件等。将当前收集到的数
6、据与历史数据进行比较,以此来分将当前收集到的数据与历史数据进行比较,以此来分析并预测网络性能的变化趋势。析并预测网络性能的变化趋势。一、校园网的管理一、校园网的管理2、网络管理的功能:、网络管理的功能:根据分析的结果调整网络性能的评价基准和监测模型,根据分析的结果调整网络性能的评价基准和监测模型,优化网络结构、配置和性能。优化网络结构、配置和性能。通过网络操作系统中的性能监视工具来监视网络的性通过网络操作系统中的性能监视工具来监视网络的性能,以获取事务日志、使用统计、性能统计等信息。能,以获取事务日志、使用统计、性能统计等信息。一、校园网的管理一、校园网的管理2、网络管理的功能:、网络管理的功
7、能:(3)故障管理:)故障管理:是最基本管理功能之一,当网络出现故是最基本管理功能之一,当网络出现故障时,通常不大可能迅速隔离某个故障,因为网络故障时,通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂。网络故障管理包括故障障的产生原因往往相当复杂。网络故障管理包括故障检测、隔离和纠正三个方面,主要内容如下:检测、隔离和纠正三个方面,主要内容如下:实时监测网络;实时监测网络;当出现故障时能及时报警;当出现故障时能及时报警;尽快找出故障点;尽快找出故障点;判断故障原因;判断故障原因;制定故障排除方案;制定故障排除方案;实施故障排除作业以恢复网络运行。实施故障排除作业以恢复网络运行。
8、一般是一般是“先软件,后硬件先软件,后硬件”,复杂的要通过相关工具软,复杂的要通过相关工具软件来辅助检测。件来辅助检测。一、校园网的管理一、校园网的管理2、网络管理的功能:、网络管理的功能:(4)安全管理:)安全管理:是网络管理薄弱环节之一,网络安全管是网络管理薄弱环节之一,网络安全管理是指借助于网络管理,使网络环境中信息的理是指借助于网络管理,使网络环境中信息的机密性、机密性、完整性及可用性完整性及可用性受到保护,其主要目标是确保网络传受到保护,其主要目标是确保网络传输的信息到达目的计算机时没有任何改变或丢失。输的信息到达目的计算机时没有任何改变或丢失。主要包括:主要包括:支持身份识别,规定
9、身份识别的过程。支持身份识别,规定身份识别的过程。支持访问控制。支持访问控制。支持密钥管理。支持密钥管理。维护和检查安全日志。维护和检查安全日志。一、校园网的管理一、校园网的管理2、网络管理的功能:、网络管理的功能:(5)计费管理:)计费管理:是用来核算和收取费用的,对单位内部是用来核算和收取费用的,对单位内部网络来说,意义不大,但是对于商业网络或是一些高网络来说,意义不大,但是对于商业网络或是一些高校来说却很重要。校来说却很重要。一、校园网的管理一、校园网的管理3、网络管理协议和常见网络管理软件:、网络管理协议和常见网络管理软件:(1)网络管理协议:)网络管理协议:SNMP(简单网络管理协议
10、简单网络管理协议)事事实上的标准网络管理协议;实上的标准网络管理协议;CMIP(公共管理信息协议公共管理信息协议)国际标准国际标准ISO制定的,支持的产品不多,但有发展制定的,支持的产品不多,但有发展前景。前景。(2)常见网管软件:)常见网管软件:CiscoWorks,IBMTivoli,HPOpenview,SunNetManage。一、校园网的管理一、校园网的管理4、学校网络管理主要内容、学校网络管理主要内容(1)要熟悉被管理网络的类型、功能、拓扑结构、所处)要熟悉被管理网络的类型、功能、拓扑结构、所处的地理环境、通信设备的性能和软件系统的种类和版的地理环境、通信设备的性能和软件系统的种类
11、和版本,数据库管理系统的数据结构、数据流量和数据处本,数据库管理系统的数据结构、数据流量和数据处理流程等。理流程等。(2)在网络系统工程建设后,网络管理员应负责网络的)在网络系统工程建设后,网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。扩展、服务、维护、优化及帮障检修等日常管理工作。(3)硬件设备的管理:如服务器、交换机、路由器、防)硬件设备的管理:如服务器、交换机、路由器、防火墙、火墙、UPS主机和电源等日常的管理和维护等。主机和电源等日常的管理和维护等。一、校园网的管理一、校园网的管理4、学校网络管理主要内容、学校网络管理主要内容(4)软件系统的管理:如)软件系统的
12、管理:如IP地址的分配和管理,数据备地址的分配和管理,数据备份、软件升级、帐号管理、权限管理、日志管理等。份、软件升级、帐号管理、权限管理、日志管理等。(5)网络安全管理:设备的实体安全,如防火防盗等;)网络安全管理:设备的实体安全,如防火防盗等;系统的安全维护,如,做服务软件和系统软件的安全系统的安全维护,如,做服务软件和系统软件的安全补丁,防垃圾邮件,防病毒,防攻击,加强系统密码补丁,防垃圾邮件,防病毒,防攻击,加强系统密码管理,硬件和软件系统的访问日志管理及有关权限审管理,硬件和软件系统的访问日志管理及有关权限审核,定期对网络系统安全扫描和评估。核,定期对网络系统安全扫描和评估。(6)指
13、导和培训教职工提高网络应用水平、增强信息安)指导和培训教职工提高网络应用水平、增强信息安全意识。全意识。(7)向学校管理层提出校园建设、管理与应用的相关建)向学校管理层提出校园建设、管理与应用的相关建议,参与内部网络管理制度的制订与执行。议,参与内部网络管理制度的制订与执行。一、校园网的管理一、校园网的管理5、部分软件使用介绍与实践、部分软件使用介绍与实践(1)科来网络分析系统软件)科来网络分析系统软件(2)科来)科来MAC地址扫描器地址扫描器(3)IP扫描扫描superscan(4)远程控制工具:)远程控制工具:WINDOWSXP-远程桌面远程桌面6.0、SSHSecureShell(5)3
14、389端口修改工具端口修改工具二、二、windowswindows常用命令常用命令1、ping命令命令PingIP-tping指定的指定的IP直到用直到用Ctrl+CPing-aIP可以显示指定可以显示指定IP的的netbios名称名称Ping-lxxip用指定的长度的数据包用指定的长度的数据包pingxx在在065500之间之间2、nslookupnslookup最简单的用法是查询最简单的用法是查询域名对应的对应的IP地址,包括地址,包括A记录、记录、MX记录、记录、NS记录记录CNAME记录记录nslookup-q=mxNslookup二、二、windowswindows常用命令常用命令3
15、、ipconfigIpconfig/all网卡配置信息完整显示。在没有该开关的网卡配置信息完整显示。在没有该开关的情况下情况下ipconfig只显示只显示IP地址、子网掩码和每个网卡地址、子网掩码和每个网卡的默认网关值。的默认网关值。Ipconfig/flushdns更新更新DNS缓存。缓存。4、net命令命令Netuser查看计算机上的用户帐号列表查看计算机上的用户帐号列表Netstart服务名:启动指定的服务服务名:启动指定的服务Netstop服务名:停止指定的服务服务名:停止指定的服务Netshare查看共享资源查看共享资源Netsharec$/d删除删除C盘共享盘共享netusergu
16、est/active:yes将将guest帐号激活帐号激活二、二、windowswindows常用命令常用命令5、tracert命令命令Tracert(跟踪路由)是路由跟踪实用程序,用于确定(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。数据报访问目标所采取的路径。Tracert命令用命令用IP生生存时间存时间(TTL)字段和字段和ICMP错误消息来确定从一个主错误消息来确定从一个主机到网络上其他主机的路由。机到网络上其他主机的路由。Tracert6、pathping命令命令Pathping显示在任何特定路由器或链接处的数据包的丢显示在任何特定路由器或链接处的数据包的丢
17、失程度,所以用户可据此确定存在网络问题的路由器或失程度,所以用户可据此确定存在网络问题的路由器或子网,了解网络丢包的情况。子网,了解网络丢包的情况。Pathping二、二、windowswindows常用命令常用命令7、Netstat显示活动的显示活动的TCP连接、计算机侦听的端口、以太网统计连接、计算机侦听的端口、以太网统计信息、信息、IP路由表、路由表、IPv4统计信息(对于统计信息(对于IP、ICMP、TCP和和UDP协议)以及协议)以及IPv6统计信息(对于统计信息(对于IPv6、ICMPv6、通过、通过IPv6的的TCP以及通过以及通过IPv6的的UDP协议)。使用时如果不带参数,协
18、议)。使用时如果不带参数,netstat显示活动显示活动的的TCP连接。连接。语法语法netstat-a-e-n-o-pProtocol-r-sIntervalNetstat-n-aNetstat-s-eNetstat-a二、二、windowswindows常用命令常用命令8、route在本地在本地IP路由表中显示和修改条目。路由表中显示和修改条目。route-f-pCommandDestinationmaskNetmaskGatewaymetricMetric-f清除所有不是主路由(网掩码为清除所有不是主路由(网掩码为255.255.255.255的的路由)、环回网络路由(目标为路由)、环回
19、网络路由(目标为,网掩码为,网掩码为255.255.255.0的路由)或多播路由(目标为的路由)或多播路由(目标为,网掩,网掩码为码为240.0.0.0的路由)的条目的路由表。如果它与的路由)的条目的路由表。如果它与命令之一(例如命令之一(例如add、change或或delete)结合使用,)结合使用,表会在运行命令之前清除。表会在运行命令之前清除。二、二、windowswindows常用命令常用命令8、route-p与与add命令共同使用时,指定路由被添加到注册表并在启动命令共同使用时,指定路由被添加到注册表并在启动TCP/IP协议的时候初始化协议的时候初始化IP路由表。默认情况下,启动路由
20、表。默认情况下,启动TCP/IP协议时不会保存添加的路由。与协议时不会保存添加的路由。与print命令一起使用时,命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是储在注册表中的位置是HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes。Command指定要运行的命令。下表列出了有效的命令。指定要运行的命令。下表列出了有效的命令。命令命令目的目的add添加路由添加路由change更改现存
21、路由更改现存路由delete删除路由删除路由print打印路由打印路由三、校园网的安全三、校园网的安全(一)网络安全基础(一)网络安全基础(二)常见的安全威胁与攻击(二)常见的安全威胁与攻击(三)当前校园网的安全问题(三)当前校园网的安全问题(四)设备的实体安全(四)设备的实体安全(五)软件系统的安全(五)软件系统的安全(六)我们的任务(六)我们的任务三、校园网的安全三、校园网的安全(一)网络安全基础(一)网络安全基础1、定义、定义:网络安全是指网络系统的:网络安全是指网络系统的硬件硬件、软件软件及其系统及其系统中的中的数据数据受到保护,不受偶然的或者恶意的原因而遭到受到保护,不受偶然的或者恶
22、意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。务不中断。内容包括内容包括:网络实体安全网络实体安全、软件安全软件安全、数据安全数据安全、安全管安全管理理基本要素有基本要素有:机密性机密性、完整性完整性、可用性可用性、可控性可控性、可审查可审查性性三、校园网的安全三、校园网的安全(一)网络安全基础(一)网络安全基础2、安全标准、安全标准:有:有OSI安全体系技术标准、可信任计算机安全体系技术标准、可信任计算机标准评估准则和我国的计算机网络安全等级标准。标准评估准则和我国的计算机网络安全等级标准。由公安部主持制定、国家质量技
23、术监督局发布的中华人民由公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准共和国国家标准GB1785-1999计算机信息系统安全计算机信息系统安全保护等级划分准则保护等级划分准则已于已于2001年年1月月1日起实施。该准日起实施。该准则将信息系统安全分为如下则将信息系统安全分为如下5个等级:个等级:用户自主保护级、系统审计保护级、安全标记保护级、结用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。构化保护级、访问验证保护级。三、校园网的安全三、校园网的安全(一)网络安全基础(一)网络安全基础3、安全目标、安全目标:要能够具备:要能够具备安全保护能力安全保
24、护能力、隐患发现能力隐患发现能力、应急反应能力和信息对抗能力应急反应能力和信息对抗能力。就像我们人类要具备基本的免疫能力、感觉病痛能力、救就像我们人类要具备基本的免疫能力、感觉病痛能力、救治能力和保健能力一样。治能力和保健能力一样。三、校园网的安全三、校园网的安全(二)常见的安全威胁与攻击(二)常见的安全威胁与攻击1、木马、木马特洛伊木马是一个包含在一个合法程序中的非法的程序。一特洛伊木马是一个包含在一个合法程序中的非法的程序。一种黑客程序,本身不破坏数据,黑客利用其远程操纵受害种黑客程序,本身不破坏数据,黑客利用其远程操纵受害计算机。一般的木马都有客户端和服务器端两个执行程序。计算机。一般的
25、木马都有客户端和服务器端两个执行程序。通过各种途径放置木马程序。通过各种途径放置木马程序。三、校园网的安全三、校园网的安全(二)常见的安全威胁与攻击(二)常见的安全威胁与攻击2、僵尸网络(、僵尸网络(botnet)是黑客利用是黑客利用“僵尸程序僵尸程序”控制大量互联网用户的计算机,这控制大量互联网用户的计算机,这些计算机就像些计算机就像“僵尸僵尸”一样被黑客所操纵。随时按照黑客一样被黑客所操纵。随时按照黑客的指令展开的指令展开DoS攻击或发送垃圾信息,而真正的用户却毫攻击或发送垃圾信息,而真正的用户却毫不知情,就仿佛没有自主意识的僵尸一般。成千上万台被不知情,就仿佛没有自主意识的僵尸一般。成千
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 管理 安全
限制150内