局域網(wǎng)安全與維護(hù).ppt

第13章 局域網(wǎng)安全與維護(hù),13.1 網(wǎng)絡(luò)安全防范 13.2 局域網(wǎng)性能監(jiān)測(cè) 13.3 快速恢復(fù)系統(tǒng)和丟失的文件 13.4 習(xí)題與上機(jī)操作,本章教學(xué)目標(biāo),理解各種網(wǎng)絡(luò)攻擊的方法，如何使用網(wǎng)絡(luò)防火墻保護(hù)計(jì)算機(jī)的安全；監(jiān)視和優(yōu)化網(wǎng)絡(luò)性能；掌握如何恢復(fù)誤刪和格式化后的文件。,重點(diǎn)與難點(diǎn),網(wǎng)絡(luò)安全 網(wǎng)絡(luò)性能 系統(tǒng)恢復(fù),13.1 網(wǎng)絡(luò)安全防范,13.1.1 看清黑客的伎倆 13.1.2 網(wǎng)絡(luò)攻擊防護(hù) 13.1.3 諾頓防火墻應(yīng)用,黑客攻擊的手段,（1）IP地址攻擊。 第一，OOB攻擊 第二，DoS攻擊 第三，WinNuke攻擊 第四，SSPing攻擊 第五，TearDrop（淚滴）攻擊,黑客攻擊的手段,（2）拒絕服務(wù)攻擊。 拒絕服務(wù)攻擊是目前最容易實(shí)施的攻擊行為，這將通過(guò)使你的服務(wù)計(jì)算機(jī)崩潰或者把它壓垮來(lái)阻止你提供服務(wù)。 目前常見(jiàn)的攻擊類(lèi)型有：死亡之Ping（Ping of Death）、UDP洪水（UDP Flood）、SYN洪水（SYN Flood）、Land攻擊以及電子郵件炸彈等等。,黑客攻擊的手段,（3）利用型攻擊 第一，口令猜測(cè) 第二，“特洛伊木馬” 第三，緩沖區(qū)溢出,黑客攻擊的手段,（4）信息收集型攻擊 第一，掃描技術(shù) 第二，體系結(jié)構(gòu)探測(cè) 第三，利用信息服務(wù),（5）假消息攻擊,用于攻擊目標(biāo)配置不正確的消息，主要包括DNS高速緩存污染、偽造電子郵件。 DNS高速緩存污染：由于DNS服務(wù)器與其他名稱服務(wù)器交換信息時(shí)并不進(jìn)行身份驗(yàn)證，這就使得黑客可以將不正確的信息摻進(jìn)來(lái)并把用戶引向黑客自己的主機(jī)。 偽造電子郵件：如果SMTP不對(duì)郵件發(fā)送者的身份進(jìn)行鑒定，那么黑客就可以對(duì)你偽造電子郵件，聲稱是來(lái)自某個(gè)認(rèn)識(shí)并相信的人，并附帶上可安裝的特洛伊木馬程序甚至是一個(gè)引向惡意網(wǎng)站的連接。,2. 防護(hù)黑客的手段,比如NoCrash就是針對(duì)OOB的工具，它們能夠?qū)ψ?cè)表進(jìn)行簡(jiǎn)單的修改，使得NetBIOS功能失效； AntiNuke能夠防范別人對(duì)139等端口的攻擊，并且可以捕獲攻擊者的IP地址，一旦發(fā)現(xiàn)別人有攻擊性的行為，你還可以進(jìn)行有效的反擊； 而NukeNab除了對(duì)默認(rèn)的五個(gè)端口進(jìn)行監(jiān)測(cè)之外，還可以指定一個(gè)特殊的端口進(jìn)行監(jiān)聽(tīng)，同時(shí)也可以發(fā)現(xiàn)攻擊者的IP地址。但是如果在上網(wǎng)的時(shí)候?yàn)榱祟A(yù)防別人攻擊而把所有的這些程序都運(yùn)行起來(lái)，是很浪費(fèi)系統(tǒng)資源的，最佳選擇就是采用在線防火墻。,“防火墻”就是指一種將內(nèi)部網(wǎng)和Internet隔開(kāi)的方法，實(shí)際上是一種隔離技術(shù)。它在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許指定的連接或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將不允許的連接或數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客更改、拷貝、毀壞重要信息。,13.1.1 網(wǎng)絡(luò)攻擊防護(hù),1. 增強(qiáng)網(wǎng)絡(luò)安全意識(shí) 2. 網(wǎng)絡(luò)攻擊防護(hù) （1）查找本機(jī)漏洞。 （2）堵上系統(tǒng)的漏洞。 第一，關(guān)閉不需要的端口。 第二，屏蔽服務(wù)器的IP地址。,（1）查找本機(jī)漏洞,XScan可以采用多線程方式對(duì)指定的IP地址段進(jìn)行安全漏洞檢測(cè)，并且將掃描結(jié)果以HTML文件方式保存起來(lái)，這樣我們就可以很輕松地找到計(jì)算機(jī)的漏洞，并有針對(duì)性地堵住這些漏洞。,掃描信息,屏蔽服務(wù)器的IP地址,13.1.3 諾頓防火墻應(yīng)用,Symantec公司的防火墻Norton Personal Firewall對(duì)于普通用戶來(lái)說(shuō)，有病毒防護(hù)、防止惡意連接和防護(hù)“特洛伊木馬”程序三個(gè)主要的防護(hù)措施，同時(shí)能夠防止你的電子信箱、信用卡賬號(hào)等隱私信息泄露出去。,在配置規(guī)則時(shí)有下面幾個(gè)步驟： 第一，選擇一個(gè)解決方案。 第二，選定一個(gè)網(wǎng)絡(luò)程序所使用的端口和地址。 第三，創(chuàng)建一個(gè)規(guī)則。,13.1 局域網(wǎng)性能監(jiān)測(cè),13.1.1 網(wǎng)絡(luò)監(jiān)視器 網(wǎng)絡(luò)監(jiān)視器是Windows 2000中附帶的網(wǎng)絡(luò)監(jiān)測(cè)軟件，通過(guò)它可以捕獲本地計(jì)算機(jī)上的往來(lái)信息，而且可以設(shè)置捕獲過(guò)濾器來(lái)分析特定的幀，同時(shí)根據(jù)資源與網(wǎng)卡物理地址，或者是資源與目標(biāo)協(xié)議地址來(lái)定義過(guò)濾器。一旦捕獲之后，還能夠通過(guò)過(guò)濾顯示來(lái)進(jìn)一步縮小問(wèn)題的范圍。,組件安裝向?qū)?網(wǎng)絡(luò)監(jiān)視選擇窗口,網(wǎng)絡(luò)監(jiān)視器界面,13.2.2 性能監(jiān)視器,1. 性能監(jiān)視器基本功能 （1）監(jiān)測(cè)內(nèi)存。 （2）監(jiān)測(cè)CPU。 （3）監(jiān)測(cè)硬盤(pán)。 2. 性能監(jiān)視器的使用 （1）確定監(jiān)測(cè)對(duì)象。 （2）獲取系統(tǒng)性能數(shù)據(jù)。 （3）設(shè)置報(bào)警方式。,13.2.3 優(yōu)化網(wǎng)絡(luò)速度,1. 網(wǎng)絡(luò)速度與內(nèi)存 2. 網(wǎng)絡(luò)速度與CPU 3. 網(wǎng)絡(luò)速度與磁盤(pán),13.3 快速恢復(fù)系統(tǒng)和丟失的文件,13.3.1 系統(tǒng)的備份與快速恢復(fù) 1. 系統(tǒng)還原 在Windows Me/2000/XP中都集成了系統(tǒng)備份的功能，在這些功能的幫助下，我們可以很輕松地將整個(gè)系統(tǒng)或者是某些文件夾備份起來(lái)，一旦遇到故障也能夠很快地恢復(fù)。使用這種方法雖然簡(jiǎn)單快速，但也存在一些隱患，所以請(qǐng)慎用。 在Windows XP中，通過(guò)執(zhí)行【開(kāi)始】|【所有程序】|【附件】|【系統(tǒng)還原】可以打開(kāi)系統(tǒng)備份和還原的向?qū)?，然后按向?qū)У奶崾静僮骶涂梢暂p松完成。 2. Ghost系統(tǒng)克隆與恢復(fù),Ghost系統(tǒng)克隆與恢復(fù),系統(tǒng)備份注意事項(xiàng),為了更好、更快地運(yùn)用各種克隆軟件進(jìn)行系統(tǒng)軟件的備份和快速恢復(fù)，還有一些事項(xiàng)需要提醒用戶注意： 首先，要確保硬盤(pán)上的操作系統(tǒng)、各種硬件的驅(qū)動(dòng)程序、常用軟件安裝正確，最好能夠試用一下Office、FlashGet、QQ、Foxmail等軟件，確保全部正確無(wú)誤。 其次，在安裝軟件時(shí)，由于可能要上網(wǎng)下載軟件，因此建議用戶在克隆系統(tǒng)之前徹底查毒，以防有病毒殘留在系統(tǒng)中。,系統(tǒng)備份注意事項(xiàng),第三，對(duì)于Windows系統(tǒng)中的臨時(shí)文件，比如Windows目錄下的Temp文件夾、“*.bak”文件，以及IE瀏覽器的緩存文件都要進(jìn)行清理，以減少鏡像文件的大小。 第四，克隆系統(tǒng)之前最好對(duì)需要備份的分區(qū)或者硬盤(pán)進(jìn)行磁盤(pán)碎片整理，使得鏡像文件更為整潔。 對(duì)于硬盤(pán)對(duì)拷來(lái)說(shuō)，要確定源盤(pán)與目標(biāo)盤(pán)，千萬(wàn)不能選錯(cuò)，否則源盤(pán)上的有用數(shù)據(jù)將全部損失。而且要保證兩個(gè)硬盤(pán)的FAT分區(qū)結(jié)構(gòu)一致，保證目標(biāo)盤(pán)上有足夠的空間，即容量不能小于源盤(pán)。在恢復(fù)鏡像文件時(shí)要保證電源不能斷電，否則輕則造成系統(tǒng)恢復(fù)失敗，重則導(dǎo)致硬盤(pán)分區(qū)表?yè)p壞，甚至數(shù)據(jù)丟失。,13.3.2 恢復(fù)誤刪和格式化的數(shù)據(jù),功能簡(jiǎn)介 EasyRecovery是一個(gè)非常強(qiáng)大的硬盤(pán)數(shù)據(jù)恢復(fù)工具，它與同類(lèi)軟件相比有下列特點(diǎn)： 第一，對(duì)計(jì)算機(jī)配置要求較低。 第二，它不僅能夠把你刪除的文件恢復(fù)過(guò)來(lái)，還可以在文件被病毒破壞、系統(tǒng)崩潰導(dǎo)致的文件丟失，甚至是一個(gè)分區(qū)被誤格式化之后，都能夠?qū)⑵湓鹊臄?shù)據(jù)完整地恢復(fù)。 第三，當(dāng)系統(tǒng)的主引導(dǎo)區(qū)記錄、BIOS中的參數(shù)數(shù)據(jù)塊、分區(qū)表、FAT表和主文件系統(tǒng)等關(guān)鍵的內(nèi)容丟失之后，也可以通過(guò)EasyRecovery進(jìn)行復(fù)原，輕輕松松地把系統(tǒng)恢復(fù)到正常狀態(tài)。 第四，EasyRecovery不會(huì)向原始驅(qū)動(dòng)器寫(xiě)入任何內(nèi)容，它主要是在內(nèi)存中重建文件分區(qū)表使數(shù)據(jù)能夠安全地傳輸?shù)狡渌?qū)動(dòng)器中，這樣不會(huì)對(duì)你原來(lái)的文件產(chǎn)生影響。,恢復(fù)丟失的數(shù)據(jù),數(shù)據(jù)修復(fù)窗口,分區(qū)詳細(xì)信息,已經(jīng)刪除的文件列表,【過(guò)濾器選項(xiàng)】對(duì)話框,恢復(fù)完成,怎樣更好地恢復(fù)文件,EasyRecovery的功能的確非常強(qiáng)大，但是如何更好的使用它來(lái)恢復(fù)誤刪的文件呢？下面一些技巧可以幫助用戶操作起來(lái)更加便捷。 第一，EasyRecovery除了能夠?qū)τ脖P(pán)中的數(shù)據(jù)文件進(jìn)行恢復(fù)之外，還可以對(duì)軟盤(pán)上的文件進(jìn)行恢復(fù)。不過(guò)要是想針對(duì)軟盤(pán)中的文件進(jìn)行恢復(fù)時(shí)，必須在單擊圖13-41中的【下一步】按鈕之前將軟盤(pán)放入軟驅(qū)中，這樣EasyRecovery就會(huì)搜索到軟盤(pán)并將其中的信息讀取出來(lái)。 第二，在恢復(fù)文件時(shí)，為了加快運(yùn)行的速度，建議大家在如圖13-43所示的窗口中不要采用默認(rèn)的結(jié)束扇區(qū)，而是改為原來(lái)數(shù)值的一半。比如說(shuō)原來(lái)結(jié)束扇區(qū)為“10000”，那么可以先更改為“5000”再進(jìn)行恢復(fù)；若是沒(méi)有找到你所需要的文件，就再進(jìn)入這個(gè)窗口將起始扇區(qū)定義為“5001”，而結(jié)束扇區(qū)設(shè)置為“10000”再重新進(jìn)行恢復(fù)。由于采用了分段搜索的方式，所以在理論上可以提高50%的運(yùn)行效率。,第三，在如圖13-45所示的窗口中可以設(shè)置誤刪文件類(lèi)型，為了提高工作效率，建議針對(duì)自己的實(shí)際需要進(jìn)行設(shè)置。比如我們需要恢復(fù)一個(gè)txt格式的文件，就可以設(shè)置針對(duì)“*.txt”查找，這樣圖13-44中只列表顯示包含有.txt文件的目錄，因此查找起來(lái)就更為便捷了。 第四，確定恢復(fù)文件的保存目錄時(shí)，不能選擇相同的盤(pán)符來(lái)存放文件。比如我們?cè)瓉?lái)需要恢復(fù)的是C盤(pán)中的文件，那么在查找到之后就不能再存放到C盤(pán)，而只能選擇其他的盤(pán)符，不然會(huì)導(dǎo)致EasyRecovery出錯(cuò)。 第五，如果對(duì)一個(gè)比較大的分區(qū)進(jìn)行文件查找，將會(huì)花費(fèi)很長(zhǎng)的時(shí)間，所以EasyRecovery還附帶了一個(gè)暫時(shí)中斷的功能。也就是說(shuō)你可以在查找文件的任何時(shí)刻單擊【上一步】按鈕來(lái)取消這次查找工作，同時(shí)將當(dāng)前查找任務(wù)的完成情況保存下來(lái)，等到以后有空時(shí)再對(duì)其繼續(xù)查找。,第六，EasyRecovery還可以對(duì)磁盤(pán)進(jìn)行掃描測(cè)試，其速度比Windows附帶的磁盤(pán)掃描快許多，因此大家可以利用它來(lái)檢測(cè)自己的硬盤(pán)是否存在問(wèn)題。具體的使用方法是在如圖13-40中運(yùn)行【磁盤(pán)診斷】命令即可，如果發(fā)現(xiàn)有問(wèn)題再借助其他的磁盤(pán)維護(hù)工具進(jìn)行解決即可。 EasyRecovery的文件恢復(fù)功能雖然很強(qiáng)大，但也不是萬(wàn)能藥。由于它的工作原理還是建立在文件刪除之后的磁盤(pán)沒(méi)有被其他文件寫(xiě)入覆蓋的基礎(chǔ)上，所以一旦運(yùn)行了磁盤(pán)碎片整理程序，那么文件結(jié)構(gòu)就被重新排列，想再恢復(fù)誤刪的文件也就不可能了。,13.4 習(xí)題與上機(jī)操作,1選擇題 下列哪種軟件是防火墻工具？ A. NIS B. Symantec Antivirus C. KV2005 D. Kill 2填空題 （1）網(wǎng)絡(luò)監(jiān)視器是Windows 2000 Server的一項(xiàng)功能，能夠 本