《第6章网络安全与维护.ppt》由会员分享,可在线阅读,更多相关《第6章网络安全与维护.ppt(29页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1/22/2023129第第6章章 网络安全与维护网络安全与维护6.1 Windows XP操作系统的安全加固 6.2 防火墙技术6.3病毒防治病毒防治6.4网络维护网络维护 1/22/20232296.1 Windows XP操作系统的安全加固 案例案例 6.1 Window XP系统的安全加固措施系统的安全加固措施【操作步骤】(1)安装最新的系统补丁(Service Pack)与更新程 序(Hotfix)(2)系统账户的管理(3)关闭不必要的服务(4)关闭不必要的端口(5)使用NTFS格式的分区(6)使用“连接防火墙”功能(7)打开系统审核策略(8)启用帐户策略1/22/2023329案例
2、 6.1 Window XP系统的安全加固措施(1)安装最新的系统补丁()安装最新的系统补丁(Service Pack)与)与更新程序(更新程序(Hotfix)补丁是修复特定问题的一小段代码。更新则可能包含要添加到软件包中的附加功能以及针对特定问题的补丁。6.1 Windows XP操作系统的安全加固 1/22/2023429案例 6.1 Window XP系统的安全加固措施(2)系统账户的管理系统账户的管理重新命名Administrator账户 禁用Guest账户 删除不必要的账户为所有账户指定安全口令。6.1 Windows XP操作系统的安全加固 1/22/2023529Windows
3、XP提供很多服务,如果用不到有些服务,可以关闭它们。如:NetMeeting;Remote Desktop Sharing;Remote Desktop Session;Manager;Remote Registry;Routing and Remote Access;SSDP;Discovery Service;Telnet;案例 6.1 Window XP系统的安全加固措施(3)关闭不必要的服务关闭不必要的服务6.1 Windows XP操作系统的安全加固 1/22/2023629案例 6.1 Window XP系统的安全加固措施(4)关闭不必要的端口关闭不必要的端口端口是很多入侵者攻击的
4、目标,入侵者总是通过探查打开的、未被保护的端口来访问用户的计算机。6.1 Windows XP操作系统的安全加固 1/22/2023729案例 6.1 Window XP系统的安全加固措施(5)使用使用NTFS格式的分区格式的分区要想提高安全性,可以把FAT32文件系统转换成NTFS文件系统,NTFS文件系统要比FAT32的文件系统安全得多。6.1 Windows XP操作系统的安全加固 1/22/2023829案例 6.1 Window XP系统的安全加固措施(6)使用使用“连接防火墙连接防火墙”功能功能Windows XP自带有“连接防火墙功能”,利用该功能,Windows XP能对出入系
5、统的所有信息进行动态数据包筛选,允许系统同意某些用户与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度阻止黑客入侵自己的网络。1/22/2023929案例 6.1 Window XP系统的安全加固措施(7)打开系统审核策略打开系统审核策略审核策略可以将发生在用户和系统上的一些行为记录到系统日志中,通过系统日志用户可以分析发生在本地系统中的一些事件。审核策略是追踪安全方面用户事件的一个很好的工具。用户可能通过审核策略来指定哪些事件将被写进系统日志,这有助于管理员分析网络上一些资源的访问行为,对用户和系统行为进行检查,可以分析对网络资源授权和未知的访问。6.1 Windows X
6、P操作系统的安全加固 1/22/20231029 案例 6.1 Window XP系统的安全加固措施(8)启用帐户策略启用帐户策略执行“开始设置控制面板管理工具本地安全策略”菜单命令,在“本地安全设置”窗口中选择“帐户策略”中的“密码策略”。在“本地安全设置”窗口中选择“帐户锁定策略”6.1 Windows XP操作系统的安全加固 1/22/20231129防火墙能增强内部网络的安全性。防火墙系统决定了外界的哪些人可以访问内部网络,可以访问内部的哪些服务,以及内部人员可以访问外界的哪些服务。防火墙只允许授权的数据通过。6.2 防火墙技术1/22/20231229案例 6.2 安装和设置天网个人
7、版防火墙【情景模拟】在个人计算机上安装天网防火墙,并正确设置各项规则。【思路分析】首先到天空软件站下载天网防火墙个人版并安装,然后对防火墙的安全级别及系统进行设置,再设置应用程序规则、IP管理规则等。【操作步骤】(1)下载并安装、启动天网防火墙)下载并安装、启动天网防火墙天网防火墙可以到天空软件站下载,网址是。也可以到“天之网天网安全阵线”下载,网址是。把下载的压缩文件解压,然后双击天网防火墙的安装程序,系统将自动将天网防火墙安装到计算机中,并启动天网防火墙。如果没有自动启动,则需要选择“开始程序天网防火墙”菜单命令来启动天网防火墙。6.2 防火墙技术1/22/20231329案例 6.2 安
8、装和设置天网个人版防火墙(2)设置天网防火墙设置天网防火墙 程序规则设置IP规则管理安全级别设置 断开/接通网络日志查看案例 6.2 安装和设置天网个人版防火墙1/22/202314296.3 病毒防治任何连接到网络的设备都可能会感染上病毒、蠕虫和特洛伊木马。这些攻击可损坏操作系统代码、影响计算机性能、更改应用程序和毁坏数据。所以在购置防火墙的同时,还要购置防病毒加工具。1/22/202315296.3 病毒防治感染病毒、蠕虫或特洛伊木马后,可能出现的症状有:(1)计算机行为开始变得不正常;(2)程序不响应鼠标和击键;(3)程序自行启动或关闭;(4)电子邮件程序开始外发大量电子邮件;(5)CP
9、U 使用率非常高;(6)有不认识的,或大量进程运行;(7)计算机速度显著下降或崩溃;(8)程序和数据神秘的丢失了,文件名不能辨认;(9)显示器上经常出现一些莫名其妙的信息或异常显示(如白斑、圆点等)。1/22/20231629(1)病毒)病毒目前,全球的计算机病毒有几万种,对计算机病毒的分类方法也存在多种,按照病毒按传染方式可分为系统引导病毒、文件型病毒、复合型病毒、宏病毒等。6.3 病毒防治1/22/20231729(2)蠕虫)蠕虫蠕虫类似于病毒,与病毒不同的是它无需将自身附加到现有的程序中。蠕虫使用网络将自己的副本发送到任何所连接的主机中。蠕虫可独立运行并迅速传播,它并不一定需要激活或人类
10、干预才会发作。自我传播的网络蠕虫所造成的影响可能比单个病毒更为严重,而且可迅速造成 Internet 大面积感染。6.3 病毒防治1/22/20231829(3)特洛伊木马)特洛伊木马特洛伊木马依赖于其合法的外表来欺骗受害人启动该程序。它的危害性可能相对较低,但也可能包含可损坏计算机硬盘内容的代码。特洛伊木马还可为系统创建后门,从而使黑客获得访问权 6.3 病毒防治1/22/20231929(4)间谍软件)间谍软件间谍软件是一种程序,用于在未得到用户认可或用户不知情的情况下从计算机中收集个人信息。然后,这些个人信息会发送至 Internet 上的广告商或第三方,其中可能包含密码和帐户号码。间谍
11、软件通常是在下载文件、安装其它程序或单击弹出广告时暗中安装。它会降低计算机速度,更改内部设置,导致更多的漏洞暴露给其它威胁。此外,间谍软件也难以删除。6.3 病毒防治1/22/20232029防病毒软件防病毒软件防病毒软件可用作预防工具和反应工具。并且现在的防病毒软件功能都非常强大,可预防感染,并能检测和删除病毒、蠕虫和特洛伊木马,拦截垃圾邮件。连接到网络的所有计算机都应安装防病毒软件。防病毒程序可具有以下功能:(1)电子邮件检查:扫描传入和传出电子邮件,识别可疑的附件。(2)驻留内容动态扫描:在访问可执行文件和文档时对它们进行检查。(3)计划扫描:可根据计划按固定的间隔运行病毒扫描以及检查特
12、定的驱动器或整个计算机。(4)自动更新:检查和下载已知的病毒特征码和样式,并可设为定期检查更新。6.3 病毒防治1/22/20232129案例案例 6.3 使用瑞星杀毒软件查杀病毒使用瑞星杀毒软件查杀病毒【操作步骤操作步骤】首先安装瑞星杀毒软件在计算机上,然后启动“瑞星杀毒软件”,简洁明了,方便用户操作,即便是初学者操作起来也很方便。6.3 病毒防治1/22/20232229 案例案例 6.3 使用瑞星杀毒软件查杀病毒使用瑞星杀毒软件查杀病毒6.3 病毒防治1/22/20232329案例案例 6.3 使用瑞星杀毒软件查杀病毒使用瑞星杀毒软件查杀病毒6.3 病毒防治1/22/20232429 案
13、例案例 6.3 使用瑞星杀毒软件查杀病毒使用瑞星杀毒软件查杀病毒6.3 病毒防治1/22/20232529(1)硬件设备的维护)硬件设备的维护环境放置方式和位置电源(2)软件维护)软件维护加装硬盘保护卡。不添加过多的通信协议。选择合适的系统管理软件。合理使用组策略。6.4 网络维护网络维护1/22/20232629【情景模拟】在一个机房里,如果只有一台计算机网络不通,其它计算机可以连上Internet,对这台计算机排除网络故障。【思路分析】首先对该机排除物理故障,然后再排除逻辑故障。【操作步骤操作步骤】(1)物理故障排除物理故障排除首先检查网线是否接在了计算机网卡上,很多时候由于不注意碰掉了网
14、线致使无法上网。然后检查端口,看网卡的指示灯是否正常。或者用测线器测试电缆两端的连通性,确保所使用的电缆类型正确,是否按照 T568A 或 T568B 标准制作电缆端接。检测集线器的插槽是否损坏。案例 6.4 单机网络故障的排除 6.4 网络维护网络维护1/22/20232729(2)检测主机的网络地址参数设置检测主机的网络地址参数设置可以使用系统命令“ipconfig”来显示IP协议的具体配置信息,包括显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。如果通过ipconfig
15、命令发现网络地址参数设置不当,可以通过“Internet协议(TCP/IP属性)”来改变网络参数。(3)使用使用Ping命令测试网络的连接性命令测试网络的连接性案例 6.4 单机网络故障的排除 6.4 网络维护网络维护1/22/20232829案例 6.5 部分网络故障的排除【情景模拟情景模拟】如果有多台计算机同时无法连通网络,网络管理员做故障排除。【思路分析思路分析】首先排除物理故障,然后再排除逻辑故障。6.4 网络维护网络维护1/22/20232929案例 6.5 部分网络故障的排除【操作步骤操作步骤】(1)确定范围。(2)检查集线器或交换机上的指示灯。有多台计算机网络出现问题,可以考虑是交换机或集线器出现问题。(3)通过第一步骤操作没有解决问题,可以采用替换法,用通信正常的网线和主机来连接集线器(或交换机),如能正常通信,集线器或交换机正常;否则再转换集线器端口排查是端口故障还是集线器(或交换机)的故障;如若始终不能正常通信,则可认定是集线器或交换机或路由器故障,用正常设备替换即可。(4)如果不是物理故障,则要排除逻辑故障。(5)故障排除后,作为一个有良好习惯的网络管理员,应该做一个文字记录。6.4 网络维护网络维护
限制150内