332传输层安全协议SSL课件.pptx

《332传输层安全协议SSL课件.pptx》由会员分享，可在线阅读，更多相关《332传输层安全协议SSL课件.pptx（71页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、任务八：任务八：办公网络安全维护办公网络安全维护内容简介内容简介 一、任务内容一、任务内容 二、背景知识二、背景知识 三、风险分析三、风险分析 四、步骤介绍四、步骤介绍 五、任务小结五、任务小结一、任务内容一、任务内容任务名称包含步骤能力目标支撑知识训练内容8办公网络安全维护（重点）8.1网络版克隆工具Ghost的使用 利用办公网络快速（远程）恢复系统的能力 网络克隆工具 SYMANTEC GHOST网络克隆的使用方法8.2利用局域网进行补丁分发 利用办公网络快速更新修复网络内主机系统的能力 补丁分发知识 1、在服务器上安装 WSUS2、配置 WSUS3、下载并审批补丁4、客户端设置 二、二、

2、背景知识背景知识1 1、数据恢复（网络版数据恢复（网络版GhostGhost）2 2、数据更新（补丁分发）数据更新（补丁分发）1、数据恢复（网络版、数据恢复（网络版Ghost）1 1、网络版与单机版备份的比较、网络版与单机版备份的比较 单机版Ghost对系统备份，可以对整个硬盘、硬盘的某一个分区进行系统备份，显然存在一定的局限性。对网络用户来说，仅在本地计算机进行备份有时是不够的，同时也是不安全的。在一个局域网内，一般网络用户计算机的配置、应用软件安装大致相同，对一个网管人员来说，维护一个局域网内的所有用户计算机系统，其实也是一件十分烦琐，没有一定技术含量的重复的工作。网管人员可使用 Ghos

3、t多播服务（Multicast Server）将硬盘或分区的映像克隆到局域网客户端，实现了不拆机、安全、快速的网络硬盘克隆，从而减轻网管人员的负担，提高了工作效率。1、数据恢复（网络版、数据恢复（网络版Ghost）2 2、网络版备份软件的比较、网络版备份软件的比较 目前局域网数据备份软件较多，主流产品有三种：腾龙备份大师 2006 高级智能企业版 10.0 Norton Ghost 10.0 Acronis True Image 9.0 现就以上三款产品进行简单的比较，以便网管人员在选用网络版备份软件时进行参考。从界面平台及包装、备份功能、介质支持、特色功能、安全稳定性等几个方面进行对比。1、

4、数据恢复（网络版、数据恢复（网络版Ghost）界面平台 备份功能 介质支持 特色功能 安全稳定性1、数据恢复（网络版、数据恢复（网络版Ghost）3 3、DHCPDHCP及及DHCPDHCP服务器服务器（1 1）DHCPDHCP DHCP是Dynamic Host Configuration Protocol（动态主机配置协议）的缩写，它是TCP/IP协议簇中的一种。DHCP服务器的使用主要是为局域网客户机动态分配IP地址。在局域网中配置DHCP服务器的优点 网管人员集中精力管理整个互联网中指定通用和特定子网的TCPIP参数，并且可以定义使用保留地址的客户机的参数。提供安全可信的配置，避免IP

5、地址冲突的发生。减轻网管人员重复为网络用户分配IP地址的工作量。节约IP资源。大部分路由器可以转发DHCP配置请求，整个互联网的每个子网并不都需要DHCP服务器。1、数据恢复（网络版、数据恢复（网络版Ghost）（2 2）DHCPDHCP服务器的使用服务器的使用 在安装了Windows 2000/2003操作系统的计算机中，架设DHCP服务器，其实是一件十分简单的工作。DHCP服务器的架设客户端的设置客户端IP配置的查询1、数据恢复（网络版、数据恢复（网络版Ghost）4 4、PXEPXE映像文件的制作映像文件的制作安装3Com DABS软件DABS（DynamicAccessBootServ

6、ices）在3Com DABS下建立启动映像文件配置3Com的PXE Server和T1、数据恢复（网络版、数据恢复（网络版Ghost）5 5、网络版、网络版GhostGhost的使用的使用 网络版Ghost创建镜像文件 网络版Ghost恢复镜像文件2、数据更新（补丁分发）、数据更新（补丁分发）1 1WSUSWSUS概述概述 Microsoft Windows Server Update Services(WSUS）是设计用来大量精简IT系统在执行重大更新时的程序，通过使用 Windows Server 更新服务，管理员可以快速而可靠地将 Windows 2000/XP/2003（对早期的操作

7、系统不支持）操作系统以及 SQL Server 2000 的最新关键更新和安全更新部署到 Windows 2000/XP/2003的操作系统。通过使用网管人员提供的WSUS服务，可让网络用户计算机操作系统及时获得最新的系统补丁程序，修复Windows系统安全漏洞，从而保护网络用户的计算机安全。由于调用的是本地的Windows Update自动更新服务器，所以更新速度快，同时节约网络带宽。2、数据更新（补丁分发）、数据更新（补丁分发）2 2WSUS3.0WSUS3.0补丁分发的实施步骤补丁分发的实施步骤（1）完成WSUS3.0的安装与配置 安装WSUS3.0前的装备工作 WSUS3.0安装 WS

8、US 3.0的配置及应用（2）补丁分发 WSUS对计算机的分组管理 组策略的设置 WSUS更新审批2、数据更新（补丁分发）、数据更新（补丁分发）（3）客户端验证 运行gpupdate/force 运行wuauclt/detectnow3 3IISIIS及网站建设及网站建设（1）IIS IIS是Internet Information Server（Internet信息服务）的缩写。（2）网站建设三、风险分析三、风险分析四、步骤介绍四、步骤介绍1 1、网络版克隆工具网络版克隆工具GhostGhost的使用的使用 具体步骤：使用网络版克隆工具Ghost进行网络克隆。主要包括：安装软件GHOST 7

9、.5企业版；下载并安装3Com dabs；构建DHCP服务器；生成启动所需的镜像文件；建立PXE目录启动文件；设置T；运行网络克隆Ghost。2 2、利用局域网进行补丁分发利用局域网进行补丁分发 具体步骤：在服务器上安装 WSUS；配置WSUS；下载并审批补丁；自动下载并审批补丁；客户端设置；客户端验证。1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 1 1、网络克隆前的准备工作、网络克隆前的准备工作（1）下载并安装3Com dabs 提供TFTP无盘启动。（2）下载安装ghost 7.5中文版 实现网络克隆。（3）配置DHCP服务器。为网络客户机动态分配IP地址。1、网络版克隆工具

10、、网络版克隆工具Ghost的使用的使用 2 2、安装软件、安装软件GHOST 7.5GHOST 7.5企业版（中文版）企业版（中文版）（1）执行安装文件Setup.exe，开始安装。图3 Ghost企业版7.5安装向导1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（2）选择许可协议后，在选择安装类型下选择“控制台”，包括了所有组件，功能强大。图4 Ghost企业版7.5安装类型1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（3）在“用户信息”对话框中输入相应的信息，一直单击“下一步”按钮，直至安装完成。图5 Ghost企业版7.5用户信息1、网络版克隆工具、网络版克隆工具G

11、host的使用的使用（4）第一次启动Ghost控制台最好注册一下。图6 Ghost企业版7.5注册屏幕1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 3 3、下载并安装、下载并安装3Com dabs3Com dabs（1）执行“dabs101_install.exe”安装，一直单击“NEXT”按钮。图7 3Com dabs安装界面1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（2）输入注册码“0111151111111111”（SN文件中），再按“Next”按钮。图8 注册码输入1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（3）在“安装类型”对话框中，选择“Se

12、rver”，一直单击“Next”按钮，直至“Finish”。图9 安装类型选择1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 4 4、构建、构建DHCPDHCP服务器服务器（1）安装DHCP服务 依次执行“控制面板”“添加/删除程序”“安装WINDOWS组件”“网络服务”,选中“动态主机配置协议(DHCP)”，单击“确定”按钮，直至安装完成。（2）构建DHCP服务器新建IP作用域 打开“管理工具”的DHCP，右击新建的服务器，执行“新建作用域”选项。1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 图10 DHCP控制台1、网络版克隆工具、网络版克隆工具Ghost的使用的使用

13、 输入作用域名名称及描述图11 作用域名称及描述1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 完成“IP地址范围”的输入。图12 IP地址范围1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 完成“添加排除”对话，一般可不填，单击“下一步”按钮，直至“配置DHCP选项”对话框，选择“否，我想稍后配置这些选项”。图13 配置DHCP选项1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 激活作用域。新建的作用域还未激活，右击新建的“作用域”，执行“激活”选项，激活新建的作用域。图14 激活作用域 1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（3）配置作用域选

14、项启动作用域“配置选项”右击“作用域选项”，执行“配置选项”选项。图15 配置作用域选项1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 选择“可用选项”。选中“067启动文件名”，字符串值文本框中输入“mba.pxe”，点确定后完成。图16 指定启动文件名及字符串值 1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（4）设置作用域属性 右击“作用域”选择“属性”，然后在“高级”选项卡中选择“两者”，默认是仅启用DHCP。图17 设置作用域属性1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 5 5、生成启动所需的镜像文件、生成启动所需的镜像文件（1）在硬盘的D区新建一

15、个文件夹TFTP。（2）启动“Ghost 启动向导”，选择“TCP/IP网络启动映像”。图18 Ghost引导包1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（3）在弹出对话框的列表中选择相应的网卡驱动，如RTL8139网卡。若用户所需要的网卡在列表中没有，可执行左侧的“添加”按钮，将其加入到该列表中。图19 设置网络接口卡1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（4）一直单击“下一步”按钮，直至“TCP/IP网络启动映像”对话框，选择映像文件存放的目录（TFTP），并为文件取名为“ghost.sys”，一直单击“下一步”按钮，最后单击“完成”按钮，完成映像文件的生成

16、。图20 指定TCP/IP网络启动映像1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 6 6、建立、建立PXEPXE目录启动文件目录启动文件（1）运行3COM工具里的“3COMBoot Image Editor”，首次启动时，一般可选择前二项，去掉“NetWare”,单击“下一步”按钮。图21 选择启动选项1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（2）在弹出的对话框中，选择“Create a PXE menu boot file”按钮。图22 创建PXE映像文件1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（3）在弹出的对话框中，单击“Add”，添加一个文件

17、。在image file文本框中输入或选择D:FTFTghost.SYS文件，单击“OK”。图23 添加映像文件1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 （4）单击“SAVE”按钮，保存在D:TFTP目录下，文件名取“mba.pxe”（注意：这里应与DHCP里的“配置选项”对应）。图24 编辑映像文件1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 7 7、设置、设置T T （1）运行3Com dabs工具里的“T”，在网络适配器里选择用户的本地网卡，单击“OK”按钮。图25 选择本地网卡1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（2）单击“3Com TF

18、TP”菜单中的“Options”，选择“Setting.”，然后在选项卡“”里勾选“Transmit secure mod”，输入或单击“Browse”按钮，选择目录D:TFTP，最后单击“确定”按钮，完成设置并退出。图26 设置T1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 3、运行“services.msc”运行“services.msc”，然后在服务列表中选择“3Com TFTP”服务，启动它。若用户打算下次不必再手动运行，也可改为自动。图27 启动3Com TFTP服务1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 8 8、运行网络克隆运行网络克隆GhostGho

19、st（1）创建克隆镜像文件（母盘）在服务器上制作克隆镜像文件的流程准备工作 将客户端的硬盘挂在已经做好的服务器（该盘必须设置为从盘）。重启计算机，运行Ghost，执行“LocalDiskTo Image”选项选择需要镜像的系统盘。输入镜像文件保存的位置及文件名选择压缩方式备份操作进行1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 图28 客户端母盘镜像制作图29 选择需要制作镜像的系统盘1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 图30 指定镜像文件的名称及保存位置图31 选择镜像文件的压缩方式1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（2 2）建立）建立

20、GhostGhost服务器服务器启动Ghost服务器启动WINDOWS打开GHOSTSRV.EXE文件，其文件可以在GHOST企业版可以找到。输入会话名称如输入会话名称为：Shenzi。执行“装载到客户机(R)”，输入映像文件，单击“接受客户机(A)”按钮。系统自动寻找客户端1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 图32 装载客户端镜像文件1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 图33 系统自动寻找客户端1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（3 3）设置客户端）设置客户端设置客户端的TCP/IP参数运行GHOST，选择MULTICASTI

21、NG选项输入服务器名称。选择需要恢复的硬盘确认开始。此时网络客户端就进入了接收状态，等待服务器发送数据。1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 图34 运行客户端的Ghost图35 输入服务器名称1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 图36 选择要恢复的硬盘1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 图37 设置及调整分区大小1、网络版克隆工具、网络版克隆工具Ghost的使用的使用 图38 客户端进入接收状态1、网络版克隆工具、网络版克隆工具Ghost的使用的使用（4 4）开始网络克隆）开始网络克隆 当网络的客户端处于等待就绪状态后，在Gho

22、st的服务器端，单击“发送(S)”按钮，即开始进行网络克隆过程，客户端克隆过程与单机克隆相同。图39 服务器端接收的客户信息2、利用局域网进行补丁分发、利用局域网进行补丁分发 1 1、在服务器上安装、在服务器上安装 WSUS WSUS 双击安装程序文件“WSUSSetup.exe”。在向导的“欢迎使用”页上，单击【下一步】。仔细阅读许可协议的条款，单击【我接受许可协议中的条款】，然后单击【下一步】。在“选择更新源”页上，可以指定客户端获得更新的来源。选中【本地存储更新】复选框（如图40所示），单击【下一步】。图40 指定客户端获得更新的来源2、利用局域网进行补丁分发、利用局域网进行补丁分发 图

23、41 指定存储更新数据的位置2、利用局域网进行补丁分发、利用局域网进行补丁分发 图42 指定WSUS 将使用的网站2、利用局域网进行补丁分发、利用局域网进行补丁分发 图43 指定此 WSUS 服务器的管理角色 2、利用局域网进行补丁分发、利用局域网进行补丁分发 图44 复查各项选择2、利用局域网进行补丁分发、利用局域网进行补丁分发 2 2、配置、配置WSUSWSUS 图45 WSUS的管理界面2、利用局域网进行补丁分发、利用局域网进行补丁分发 3 3、下载并审批补丁、下载并审批补丁图46 启动服务器的同步功能2、利用局域网进行补丁分发、利用局域网进行补丁分发 4 4、自动下载并审批补丁、自动下

24、载并审批补丁图47 自动下载并审批补丁2、利用局域网进行补丁分发、利用局域网进行补丁分发 5 5、客户端设置、客户端设置图48 客户端组策略设置2、利用局域网进行补丁分发、利用局域网进行补丁分发 图49 选择策略模板2、利用局域网进行补丁分发、利用局域网进行补丁分发 图50 选择需要配置的策略项目2、利用局域网进行补丁分发、利用局域网进行补丁分发 图51 配置自动更新属性2、利用局域网进行补丁分发、利用局域网进行补丁分发 图52 指定Intranet MicroSoft更新服务位置2、利用局域网进行补丁分发、利用局域网进行补丁分发 6 6、客户端验证、客户端验证 在断开互联网情况下在客户端进行

25、手动更新，顺利完成更新。通通过过“办办公公网网络络安安全全维维护护”任任务务的的实实施施，让让学学生生掌掌握握办办公公网网络络的的网网络络克克隆隆方方法法以以及及为为网网络络用用户户计计算算机机系系统统安安全全漏漏洞洞修修复复的的方方法法（通通过过网网络络进进行补丁分发），提高网络人员对办公网络进行安全维护的工作效率。行补丁分发），提高网络人员对办公网络进行安全维护的工作效率。五、任务小结五、任务小结1、有时候读书是一种巧妙地避开思考的方法。4月-234月-23Tuesday,April 25,20232、阅读一切好书如同和过去最杰出的人谈话。11:46:3911:46:3911:464/25

26、/2023 11:46:39 AM3、越是没有本领的就越加自命不凡。4月-2311:46:3911:46Apr-2325-Apr-234、越是无能的人，越喜欢挑剔别人的错儿。11:46:3911:46:3911:46Tuesday,April 25,20235、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2311:46:3911:46:39April 25,20236、意志坚强的人能把世界放在手中像泥块一样任意揉捏。25四月202311:46:39上午11:46:394月-237、最具挑战性的挑战莫过于提升自我。四月2311:46上午4月-2311:46April 25,2023

27、8、业余生活要有意义，不要越轨。2023/4/2511:46:3911:46:3925 April 20239、一个人即使已登上顶峰，也仍要自强不息。11:46:39上午11:46上午11:46:394月-2310、你要做多大的事情，就该承受多大的压力。4/25/2023 11:46:39 AM11:46:3925-4月-2311、自己要先看得起自己，别人才会看得起你。4/25/2023 11:46 AM4/25/2023 11:46 AM4月-234月-2312、这一秒不放弃，下一秒就会有希望。25-Apr-2325 April 20234月-2313、无论才能知识多么卓著，如果缺乏热情，则无异纸上画饼充饥，无补于事。Tuesday,April 25,202325-Apr-234月-2314、我只是自己不放过自己而已，现在我不会再逼自己眷恋了。4月-2311:46:3925 April 202311:46谢谢大家谢谢大家