1、模塊模塊7 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全1計算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第計算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第2版）版）任務(wù)任務(wù)7.1 安全防護(hù)與病毒檢測安全防護(hù)與病毒檢測任務(wù)描述： 計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為人類帶來了方便和快捷，同時也伴隨著各種威脅。由于計算機(jī)網(wǎng)絡(luò)本身有漏洞，加上黑客、病毒、木馬的威脅，人們越來越關(guān)心計算機(jī)本身和網(wǎng)絡(luò)信息的安全性問題。2022-5-1427.1.1網(wǎng)絡(luò)安全的概述網(wǎng)絡(luò)安全的概述計算機(jī)網(wǎng)絡(luò)安全主要涉及網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)本身的安全。計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的一些硬件設(shè)施，如計算機(jī)、服務(wù)器、交換機(jī)、傳輸線路等，可能面臨著遭到攻擊和破壞，其中存儲的數(shù)據(jù)信息也可能被盜用，篡改和破壞。計算機(jī)網(wǎng)絡(luò)系統(tǒng)

2、的軟件漏洞，以及一些黑客、惡意程序的攻擊也會增加網(wǎng)絡(luò)安全的難度。1網(wǎng)絡(luò)安全的概念和特征從本質(zhì)上講，網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)，不受偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)正常運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義上講，只要是涉及到網(wǎng)絡(luò)上的信息數(shù)據(jù)的可控性，完整性，可用性，保密性和不可否認(rèn)性等相關(guān)技術(shù)和理論都是屬于網(wǎng)絡(luò)安全的領(lǐng)域。2022-5-143網(wǎng)絡(luò)安全是一個不斷變化、快速更新的領(lǐng)域，更是一個系統(tǒng)工程。網(wǎng)絡(luò)安全技術(shù)包括身份認(rèn)證、訪問控制、數(shù)據(jù)保密和完整性、網(wǎng)絡(luò)交易不可抵賴、以及可用性和可靠性等。所以要保證網(wǎng)絡(luò)的安全性，要具備以下特征：（1）完整

3、性，網(wǎng)絡(luò)系統(tǒng)中存儲和傳遞的數(shù)據(jù)信息不被非法操作，即不被修改、丟失和替換。（2）保密性，保證信息在系統(tǒng)中不泄漏給非法用戶或者非授權(quán)用戶等不相關(guān)的人員，僅供授權(quán)用戶使用。（3）可控性，對危害信息的監(jiān)控審計工作。（4）可用性，保證軟件和數(shù)據(jù)完整的同時，正常的信息資源服務(wù)功能和操作。（5）不可否認(rèn)性，對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。使用審計、監(jiān)控和防止抵賴等機(jī)制，使破壞者、攻擊者、抵賴者不能否認(rèn)自己的行為。2022-5-144我國在2001年實施的計算機(jī)系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則，將信息安全分為5個等級。自主保護(hù)級：相當(dāng)于C1級；系統(tǒng)設(shè)計保護(hù)級：相當(dāng)于C2級；安全標(biāo)記保護(hù)級：相當(dāng)B1級，屬于強(qiáng)制保

4、護(hù)；結(jié)構(gòu)化保護(hù)級：相當(dāng)B2級；訪問驗證保護(hù)級：相當(dāng)于B3-A1級。實際應(yīng)用中，主要考核的安全指標(biāo)有身份認(rèn)證、訪問控制、數(shù)據(jù)完整性、安全審計、信道分析等。2022-5-1457.1.2網(wǎng)絡(luò)安全的威脅與對策網(wǎng)絡(luò)安全的威脅與對策計算機(jī)網(wǎng)絡(luò)上存在的威脅主要分為主動攻擊和被動攻擊兩大類，共4種：篡改：故意修改存儲或傳遞的數(shù)據(jù)內(nèi)容。 截獲：非法的竊取他人的數(shù)據(jù)內(nèi)容。拒絕服務(wù)：阻止或中斷通信的正常服務(wù)，使雙方的信息傳遞不能正常進(jìn)行。偽裝:：冒名頂替，一般來說，偽裝的威脅中伴隨著其他的威脅。其中除了截獲屬于被動攻擊外，其他的都屬于主動攻擊。網(wǎng)絡(luò)安全威脅從形式上主要有：非授權(quán)訪問（如假冒、身份攻擊、非法用戶進(jìn)入

5、系統(tǒng)等）、泄露信息（黑客攻擊等）、破壞信息、計算機(jī)病毒、木馬、拒絕服務(wù)等。2022-5-1461.計算機(jī)病毒的檢測和查殺（1）計算機(jī)病毒的定義計算機(jī)病毒是人為編寫的一個程序，一組可執(zhí)行代碼。其特征就像生物病毒一樣，有強(qiáng)大的自身復(fù)制能力。它們能把自身附著在各種類型的文件上，感染這些文件。當(dāng)感染文件被復(fù)制時計算機(jī)病毒同樣會跟著復(fù)制文件移動，從一個用戶傳送到另一個用戶，它們就隨同文件一起蔓延開來，而又常常難以根除。（2）計算機(jī)病毒的特點計算機(jī)病毒具有以下幾個特點：傳染性。潛伏性。隱蔽性。 破壞性。 2022-5-147除了上述特點外，病毒還具有觸發(fā)性、衍生性、寄生性、持久性等。這里就不詳細(xì)講述了。（

6、3）計算機(jī)病毒的危害計算機(jī)病毒破壞系統(tǒng)的數(shù)據(jù)，甚至導(dǎo)致系統(tǒng)癱瘓。主要表現(xiàn)在如下幾個方面：破壞磁盤文件分配表；刪除磁盤上的文件；修改或破壞文件的數(shù)據(jù)；產(chǎn)生垃圾文件；破壞硬盤的主扇區(qū)；破壞主板上的BIOS內(nèi)容；破壞網(wǎng)絡(luò)中的資源；占用CPU運行時間，使運行效率降低；破壞屏幕的正常顯示，干擾用戶的操作；破壞鍵盤的輸入程序，使用戶的正常輸入出現(xiàn)錯誤；破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息進(jìn)行加密，使用戶工作紊亂。（4）計算機(jī)病毒的分類按照病毒的傳染途徑可以分為引導(dǎo)型病毒、文件型病毒和混合型病毒。引導(dǎo)型病毒：感染對象是計算機(jī)存儲介質(zhì)的引導(dǎo)扇區(qū)，取代正常的引導(dǎo)記錄，將正常的引導(dǎo)記錄隱藏在其他存儲空間中。文件型病毒：感染可

7、執(zhí)行文件?；旌闲筒《荆杭嬗幸龑?dǎo)型病毒和文件型病毒的特點。2022-5-148（5）計算機(jī)病毒的防范方法預(yù)防計算機(jī)病毒的保護(hù)措施主要有：一是在管理上的措施，盡早發(fā)現(xiàn)疫情，及時修復(fù)系統(tǒng)；二是盡可能及時修補(bǔ)計算機(jī)上的系統(tǒng)漏洞；三是使用功能強(qiáng)大的、更加完善的、具有超強(qiáng)防御能力的殺毒軟件。 具體操作包括：正確配置windows操作系統(tǒng)，正確配置可以使windows系統(tǒng)免遭病毒的侵害。經(jīng)常對系統(tǒng)進(jìn)行升級并下載最新補(bǔ)丁。正確配置網(wǎng)絡(luò)。 首先，將網(wǎng)絡(luò)文件和打印機(jī)共享去掉。操作方法：右擊“網(wǎng)上鄰居”圖標(biāo)，選擇“屬性”項，右擊窗口中“本地連接”，選擇“屬性”項，出現(xiàn)如圖7-1所示窗口，取消“Microsoft網(wǎng)絡(luò)

8、的文件和打印機(jī)共享”復(fù)選框的選擇。2022-5-149圖7-1本地連接屬性2022-5-1410其次，將不需要的端口禁用。操作方法：在圖7-1中，選擇“Internet協(xié)議（TCP/IP）”項，單擊“屬性”按鈕，單擊“高級”按鈕，選擇“選項”選項卡，雙擊“TCP/IP篩選”，選擇“啟用TCP/IP篩選機(jī)制”，并選擇系統(tǒng)只對外開放的端口即可，如圖7-2所示。圖7-2啟用TCP/IP篩選機(jī)制2022-5-1411第三，正確配置服務(wù)，將系統(tǒng)不必要的服務(wù)關(guān)閉。具體操作為：在“控制面板”窗口中雙擊“管理工具”圖標(biāo)，選擇“服務(wù)”項，將不需要的服務(wù)設(shè)置為禁用。利用Windows系統(tǒng)自帶的工具一是利用注冊表工

9、具。 在運行窗口中，執(zhí)行注冊表編輯命令regedit，打開注冊表編輯窗口，檢查病毒。二是利用Msinfo32.exe命令。Msinfo32.exe命令提供了一個系統(tǒng)信息查看工具。如圖7-3所示，通過其中的軟件環(huán)境查看系統(tǒng)的運行情況，在右邊的窗口中可以查看有沒有可疑的程序。2022-5-1412圖7-3系統(tǒng)信息2022-5-1413安裝防病毒軟件在服務(wù)器上應(yīng)安裝網(wǎng)絡(luò)防病毒軟件，在工作站上應(yīng)安裝單機(jī)環(huán)境下的反病毒軟件（如金山毒霸）。并及時升級這些軟件的病毒庫，確保其能查殺最新的病毒。雖然病毒軟件本身都有自動查毒功能。但用戶在利用U盤、網(wǎng)絡(luò)等傳遞數(shù)據(jù)時應(yīng)注意病毒的清查。對下載文件要作病毒檢查處理下載

10、的音樂、軟件等文件在應(yīng)用之前要作病毒檢查處理。電子郵件病毒的防范將攜帶電子郵件病毒的信件刪除，就可以清除電子郵件病毒，但大多數(shù)電子郵件病毒在被接收到客戶端時就可能開始發(fā)作，基本上沒有潛伏期，所有一般常用的預(yù)防方法有：2022-5-1414不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行文件。不要輕易打開附件中的文檔文件。應(yīng)先保存到磁盤上，用殺毒軟件檢查無毒后再打開使用。刪除文件擴(kuò)展名很奇怪的附件，如*.VBS、*.SHS等的附件。使用Outlook收發(fā)電子郵件，應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。如在菜單命令【工具】-【選項】，“安全”選項卡下的設(shè)置；“其他”選項卡中單擊“高級選項”按鈕，單擊“加載項管理器”，

11、取消“服務(wù)器腳本運行”選項；“閱讀”選項卡中，取消“在預(yù)覽窗各種自動顯示新聞郵件”和“自動顯示新聞郵件中的圖片附件”選項。這樣可以防止有些電子郵件病毒利用Outlook Express的默認(rèn)設(shè)置自動運行，破壞系統(tǒng)。對于自己往外傳送的附件，應(yīng)確定無毒后，才可發(fā)送。2022-5-14152.黑客攻擊及其防范（1）黑客攻擊黑客（Hacker）是熱衷于計算機(jī)程序的設(shè)計者，對任何計算機(jī)系統(tǒng)都很有興趣的人，他們的行為一般沒有惡意。另一類稱為駭客，他們的行為是具有惡意的，指那些強(qiáng)行闖入別人的計算機(jī)系統(tǒng)或者以某種惡意的目的干擾遠(yuǎn)端系統(tǒng)，非法獲得訪問權(quán)，破壞數(shù)據(jù)，拒絕服務(wù)等。黑客入侵的常用手段是獲得超級用戶口令

12、。先是通過運行的應(yīng)用程序找到可以利用的漏洞，在此基礎(chǔ)上獲得用戶的權(quán)限，然后再去達(dá)到目的。（2）黑客攻擊的工具黑客進(jìn)行網(wǎng)絡(luò)攻擊常用的手段有獲取口令（通過網(wǎng)絡(luò)監(jiān)聽獲取口令，或在知道用戶的帳號，利用一些專門的軟件強(qiáng)行破解用戶口令，或在獲得一個服務(wù)器上的用戶口令文件后用破解程序破解用戶口令）、放置木馬程序、利用電子郵件攻擊、拒絕服務(wù)攻擊、IP地址欺騙等。 2022-5-1416木馬木馬（Trojan）這個名字來源于古希臘傳說，特洛伊木馬是指一種計算機(jī)程序，它駐留在計算機(jī)里，當(dāng)計算機(jī)啟動時自動運行木馬程序且木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機(jī)增加口令、瀏覽

13、、移動、復(fù)制、刪除文件、修改注冊表、更改計算機(jī)配置等。木馬系統(tǒng)的組成主要有硬件部分，軟件部分和具體連接部分組成。 硬件部分是建立木馬連接所必須的硬件實體。軟件部分是實現(xiàn)遠(yuǎn)程控制所必須的軟件程序。具體連接部分是通過網(wǎng)絡(luò)在服務(wù)端和控制端之間建立一條木馬通道。 控制端和服務(wù)端的網(wǎng)絡(luò)地址、 控制端和木馬端口號等。2022-5-1417預(yù)防木馬的危害，主要采取以下措施：第一，安裝正版的殺毒軟件和個人防火墻，及時升級，并且設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。第二，盡量使用安全性比較好的瀏覽器工具和電子郵件客戶端程序。第三，防止惡意網(wǎng)站在自己計算機(jī)上安裝不明軟件和瀏覽器插件，以免被木馬趁機(jī)侵入。拒絕服

14、務(wù)攻擊DoS拒絕服務(wù)是一種很簡單且很有效的方式，目的是使用戶請求的服務(wù)停止，破壞服務(wù)器系統(tǒng)的正常運行。拒絕服務(wù)的方式很多種，常見的就是利用合理的請求占據(jù)過多的服務(wù)資源，讓其他的合法請求無法得到服務(wù)。電子郵件攻擊電子郵件攻擊主要表現(xiàn)為兩種方式：電子郵件欺騙和破壞、郵件炸彈。2022-5-14187.1.3網(wǎng)絡(luò)安全的技術(shù)網(wǎng)絡(luò)安全的技術(shù)計算機(jī)網(wǎng)絡(luò)安全包括主機(jī)上的信息存儲安全和網(wǎng)絡(luò)上的傳輸安全。目前常用的技術(shù)手段有加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)、綜合利用技術(shù)等。1加密技術(shù)通常采用一定的算法對原文進(jìn)行加密，然后將密文傳送到目的段，即使中間被截獲，也很難破解里面的內(nèi)容。密碼技術(shù)結(jié)合數(shù)學(xué)、計算機(jī)科學(xué)等多

15、種學(xué)科于一身。它不僅用于數(shù)據(jù)加密，而且還廣泛用于數(shù)字簽名、身份驗證、系統(tǒng)安全等。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。2022-5-14192防火墻技術(shù)防火墻是目前廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)，是指建立在兩個網(wǎng)絡(luò)的邊界上的，實現(xiàn)安全策略和網(wǎng)絡(luò)通信監(jiān)控，可以強(qiáng)制執(zhí)行對內(nèi)部網(wǎng)和外部網(wǎng)的訪問控制的系統(tǒng)或系統(tǒng)組。通過建立一整套規(guī)則和策略來監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。防火墻系統(tǒng)不是一個單獨的計算機(jī)程序或設(shè)備。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，是由軟件、硬件或者是兩者的結(jié)合組成。實現(xiàn)防火墻的主要技術(shù)有:數(shù)據(jù)包過濾,應(yīng)

16、用網(wǎng)關(guān)和代理服務(wù)器等。2022-5-14203身份認(rèn)證技術(shù)身份認(rèn)證業(yè)務(wù)也稱為鑒別驗證業(yè)務(wù)。認(rèn)證業(yè)務(wù)就是當(dāng)某個實體用它的身份進(jìn)行擔(dān)保時，該業(yè)務(wù)將證實這一擔(dān)保的正確性。我們所熟悉的用戶名密碼方式就是一種典型的身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是計算機(jī)網(wǎng)絡(luò)安全保護(hù)的最基本措施，也是保障網(wǎng)絡(luò)安全的第一道防線。目前常用的身份認(rèn)證技術(shù)有：口令驗證、通行證驗證、人類特征驗證。2022-5-1421任務(wù)任務(wù)7.2 網(wǎng)絡(luò)管理與故障排除網(wǎng)絡(luò)管理與故障排除任務(wù)描述：某臺計算機(jī)無法登錄服務(wù)器，無法通過局域網(wǎng)接入Internet，無法使用各種共享資源。檢查本地配置及網(wǎng)絡(luò)狀態(tài)，進(jìn)行適當(dāng)設(shè)置，使其恢復(fù)正常。2022-5-14227

17、.2.1網(wǎng)絡(luò)管理簡介網(wǎng)絡(luò)管理簡介1網(wǎng)絡(luò)管理的功能網(wǎng)絡(luò)管理功能一般分為故障管理，計費管理，配置管理，性能管理和安全管理等五大管理功能。(1)故障管理故障管理是網(wǎng)絡(luò)管理中最基本的管理功能，主要工作是找出故障的位置并進(jìn)行恢復(fù)。網(wǎng)絡(luò)故障管理的具體操作步驟：檢測故障、判斷故障癥狀、隔離故障、故障修復(fù)、記錄故障的監(jiān)測及其結(jié)果。（2）計費管理計費管理負(fù)責(zé)記錄網(wǎng)絡(luò)資源的使用情況和用戶在使用這些資源服務(wù)時需支付的代價。2022-5-1423（3）配置管理配置管理就是跟蹤、收集、監(jiān)測和管理系統(tǒng)的軟硬件配置參數(shù)，并對網(wǎng)絡(luò)配置的變化做出及時地響應(yīng)。主要包括：配置信息的或?。慌渲眯畔⒌膫浞?；配置信息的檢查；配置信息的調(diào)

18、整；配置信息的錄入。（4）性能管理性能管理主要收集、統(tǒng)計數(shù)據(jù)，以便規(guī)劃和分析網(wǎng)絡(luò)資源的運行狀況和通信效率等系統(tǒng)性能，預(yù)測各系統(tǒng)之間的通信操作的趨勢，或者平衡系統(tǒng)之間的負(fù)載。主要包括：數(shù)據(jù)采集；分析數(shù)據(jù)；閾值分析；實時監(jiān)控等。（5）安全管理對網(wǎng)絡(luò)資源的訪問方面的安全控制，保證網(wǎng)絡(luò)不受非法用戶的侵害，并保證重要的數(shù)據(jù)信息在存儲和傳輸?shù)倪^程中不被泄漏、篡改和偽造。2022-5-14242網(wǎng)絡(luò)管理系統(tǒng)協(xié)議網(wǎng)絡(luò)管理系統(tǒng)中最重要的部分就是網(wǎng)絡(luò)管理協(xié)議，它定義了網(wǎng)絡(luò)管理器與被管代理間的通信方法，目前主要網(wǎng)絡(luò)管理協(xié)議是：SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）和CMIP（通用管理信息協(xié)議）。它們都使用管理信息庫MIB。M

19、IB中包含所有網(wǎng)絡(luò)資源都遵循的信息、測試、公式和控制。3局域網(wǎng)的數(shù)據(jù)管理網(wǎng)絡(luò)數(shù)據(jù)管理要求不僅能立即訪問準(zhǔn)確信息，更重要的是要將綜合存儲作為組成部分。綜合信息存儲首要問題是數(shù)據(jù)資源的備份。2022-5-1425（1）備份分類系統(tǒng)備份：用戶使用系統(tǒng)備份功能進(jìn)行自動備份，系統(tǒng)本身會自動創(chuàng)建還原點，用戶也可以手工設(shè)置還原點。用戶使用Ghost軟件進(jìn)行備份。有兩種：一是使用Ghost管理器Ghostexp.exe對鏡像中的部分內(nèi)容進(jìn)行及時更新；還有就是保持系統(tǒng)完整、配置基本穩(wěn)定的情況下重新制作鏡像文件。資料備份：只要使用相應(yīng)的管理軟件即可。文檔備份：文檔類數(shù)據(jù)備份，要做到及時更新備份文檔。2022-5-

20、1426（2）備份方法使用備份向?qū)浞菖c恢復(fù)數(shù)據(jù)備份文件和文件夾。將數(shù)據(jù)備份到文件時，必須指定文件要保存的名稱和位置。備份文件的擴(kuò)展名為.bkf，也可以將擴(kuò)展名自定義。利用Ghost快速備份與恢復(fù)數(shù)據(jù)Ghost是一個用于系統(tǒng)、數(shù)據(jù)備份與恢復(fù)的工具。使用Ghost進(jìn)行系統(tǒng)備份，有整個硬盤和分區(qū)硬盤兩種方式?？梢杂肎host快速安裝windows操作系統(tǒng)，基本過程是：先將用戶的系統(tǒng)分區(qū)做成一個擴(kuò)展名.gho的鏡像文件并保存在其他分區(qū)里，當(dāng)需要重新安裝windows時，就可以利用這個鏡像文件在短時間還原系統(tǒng)。（注意：至少有兩個分區(qū)）。利用Symantec Ghost快速恢復(fù)多機(jī)系統(tǒng)由于多種原因，網(wǎng)絡(luò)的維護(hù)和管理中，需要重新安裝系統(tǒng)或單機(jī)做一個鏡像來恢復(fù)。為了方便管理，可以利用Symantec Ghost進(jìn)行網(wǎng)絡(luò)服務(wù)器/客戶端的映射克隆。2022-5-14277.2.2常見的網(wǎng)絡(luò)故障診斷工具常見的網(wǎng)絡(luò)故障診斷工具在網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)故障不可避免，要進(jìn)行網(wǎng)絡(luò)