計算機網(wǎng)絡基礎項目5課件

1基礎知識

23

4

5

項目五網(wǎng)絡管理

項目五網(wǎng)絡管理

課程分析項目導讀項目五網(wǎng)絡管理

項目情景描述

隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡的規(guī)模越來越大，組成也越來越復雜。在如此龐大、復雜的網(wǎng)絡環(huán)境下，要保證網(wǎng)絡系統(tǒng)能夠持續(xù)、穩(wěn)定、高效和可靠地運行，就必須對組成網(wǎng)絡的各種軟硬件設施和人員進行綜合管理，這就是網(wǎng)絡管理。網(wǎng)絡管理的基本內(nèi)容包括：網(wǎng)絡的故障診斷與修復、網(wǎng)絡安全保護、數(shù)據(jù)通信網(wǎng)中的流量控制和路由選擇策略管理等。本項目將重點介紹網(wǎng)絡故障診斷與排除技術和網(wǎng)絡安全技術。課程分析項目導讀項目五網(wǎng)絡管理

知識目標本項目主要讓學生了解網(wǎng)絡管理和網(wǎng)絡安全的一些基本概念，掌握基本的網(wǎng)絡故障診斷與排除技術和網(wǎng)絡安全技術。

課程分析項目導讀項目五網(wǎng)絡管理

技能目標項目可分成四個任務，分別是：局域網(wǎng)管理軟件的使用、網(wǎng)絡性能監(jiān)測與分析、防火墻的安裝與使用和防病毒軟件的安裝與使用。要求學生能獨立完成任務的實施。

課程分析項目知識結(jié)構(gòu)

項目五網(wǎng)絡管理知識點1：網(wǎng)絡管理概述知識點2：網(wǎng)絡故障診斷與排除技術知識點3：網(wǎng)絡安全概述知識點4：訪問控制技術知識點5：網(wǎng)絡安全的攻擊與防范知識點6：數(shù)據(jù)加密技術任務1：局域網(wǎng)管理軟件的使用任務2：網(wǎng)絡性能監(jiān)測與分析任務3：防火墻的安裝與使用任務4：防病毒軟件的安裝與使用實踐應用理論基礎知識點7：數(shù)字簽名技術知識點8：防火墻技術知識點1:網(wǎng)絡管理概述

項目五網(wǎng)絡管理1.網(wǎng)絡管理的定義所謂網(wǎng)絡管理是指對網(wǎng)絡的運行狀態(tài)進行監(jiān)測和控制，使之能夠有效、可靠、安全、經(jīng)濟地提供服務。它是控制、協(xié)調(diào)和監(jiān)督網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱。網(wǎng)絡管理包含兩個任務：一是對網(wǎng)絡的運行狀態(tài)進行監(jiān)測，二是對網(wǎng)絡的運行狀態(tài)進行控制。

項目五網(wǎng)絡管理2.網(wǎng)絡管理的功能在國際標準化組織ISO定義的OSI網(wǎng)絡管理框架模型中，基本的網(wǎng)絡管理功能被分成五個功能域：故障管理、配置管理、計費管理、性能管理和安全管理。這五個功能域通常按其英文首字母簡稱為FCAPS(Fault，Configuration，Accounting，PerformanceandSecurity)。

故障管理故障管理又稱為失效管理，是檢測和定位網(wǎng)絡中出現(xiàn)的異常問題或者故障的行為過程。

配置管理配置管理用于監(jiān)控網(wǎng)絡組件的配置信息，生成網(wǎng)絡硬件（軟件）的運行參數(shù)和配置文件供網(wǎng)絡管理人員查詢或修改，以保證網(wǎng)絡以最優(yōu)化的狀態(tài)運行。

知識點1:網(wǎng)絡管理概述

項目五網(wǎng)絡管理

計費管理

計費管理可以跟蹤用戶使用網(wǎng)絡的情況并對其收取費用。

性能管理

性能管理可以評估受管對象，如：網(wǎng)絡硬件、軟件的行為和通信的有效性等，并通過統(tǒng)計數(shù)據(jù)分析網(wǎng)絡性能的變化趨勢，最終將網(wǎng)絡性能控制在一個可以接受的水平。

安全管理安全管理負責網(wǎng)絡安全策略的制定和控制，確保只有合法的用戶才能訪問受限的資源。知識點1:網(wǎng)絡管理概述

項目五網(wǎng)絡管理

3.網(wǎng)絡管理的協(xié)議

SNMP協(xié)議

簡單網(wǎng)絡管理協(xié)議SNMP是一種面向Internet的管理協(xié)議，其管理對象包括網(wǎng)橋、路由器、交換機等內(nèi)存和處理能力有限的網(wǎng)絡互聯(lián)設備。它屬于應用層協(xié)議，是TCP/IP協(xié)議簇的一部分。SNMP在TCP/IP及有關的特殊網(wǎng)絡協(xié)議（如：Ethernet、FDDI、X.25）上實現(xiàn)，通過用戶數(shù)據(jù)報協(xié)議（UDP）來操作。

CMIP協(xié)議

公共管理信息協(xié)議CMIP是由ISO制定的。CMIP主要針對OSI七層協(xié)議模型的傳輸環(huán)境而設計，采用報告機制，需要功能強的處理機和大容量的存儲器。知識點1:網(wǎng)絡管理概述

知識點2:網(wǎng)絡故障診斷與排除技術

項目五網(wǎng)絡管理

1.網(wǎng)絡故障診斷概述

網(wǎng)絡故障診斷是以計算機網(wǎng)絡技術知識為基礎，從故障現(xiàn)象出發(fā)，利用一定的網(wǎng)絡診斷工具獲取診斷信息，確定網(wǎng)絡故障點，查找問題的根源，排除故障，恢復網(wǎng)絡正常運行。2.網(wǎng)絡故障的分類

根據(jù)網(wǎng)絡故障的不同性質(zhì)分類物理故障邏輯故障根據(jù)網(wǎng)絡故障的不同對象分類

線路故障路由器故障主機故障

項目五網(wǎng)絡管理

3.網(wǎng)絡故障診斷與排除的步驟第一步，首先確定故障的具體現(xiàn)象，分析造成這種故障現(xiàn)象的原因類型第二步，收集用于分析可能的故障原因的信息第三步，根據(jù)收集到的情況考慮可能的故障原因，排除某些故障原因第四步，根據(jù)最后的可能故障原因，建立一個診斷計劃第五步，執(zhí)行診斷計劃，認真做好每一步測試和觀察第六步，根據(jù)診斷結(jié)果確定故障原因，并排除故障知識點2:網(wǎng)絡故障診斷與排除技術項目五網(wǎng)絡管理

知識點2:網(wǎng)絡故障診斷與排除技術描述故障現(xiàn)象收集相關信息判斷與分析列出可能原因每種原因排查故障排除？恢復排查前狀態(tài)是否圖5-1網(wǎng)絡故障診斷與排除流程圖形成文檔項目五網(wǎng)絡管理

4.常用的網(wǎng)絡故障排除方法

知識點2:網(wǎng)絡故障診斷與排除技術在如何排除網(wǎng)絡故障這一問題上，建議采用系統(tǒng)化故障排除思想。基本思想是系統(tǒng)地將可能的故障原因所構(gòu)成的一個大集合縮減（或隔離）成幾個小的子集，從而使問題的復雜度迅速下降。一般常用的網(wǎng)絡故障排除方法有以下三種：

分層故障排除法分層法的基本思想是：所有模型都遵循相同的基本前提，當模型的所有低層結(jié)構(gòu)工作正常時，它的高層結(jié)構(gòu)才能正常工作。分層故障排除法要求按照OSI參考模型，從物理層到應用層，逐層排除故障，最終解決故障問題。

項目五網(wǎng)絡管理

知識點2:網(wǎng)絡故障診斷與排除技術

分段故障排除法分段故障排除法把發(fā)生故障的網(wǎng)絡分為若干段，逐步定位網(wǎng)絡故障。

替換法

替換法是檢查硬件是否存在問題時最常用的方法。

5.常用的網(wǎng)絡故障診斷命令

網(wǎng)絡連通測試命令ping

ping命令用于檢測一幀數(shù)據(jù)從當前主機傳送到目的主機所需要的時間。它通過發(fā)送一些小的數(shù)據(jù)包，并接收應答信息來確定兩臺計算機之間的網(wǎng)絡是否連通。ping命令使用的常用格式是：ping[-t][-a][-ncount][-wtimeout]destination-list

項目五網(wǎng)絡管理

知識點2:網(wǎng)絡故障診斷與排除技術

查看TCP/IP配置命令ipconfig

ipconfig命令可以查看當前主機網(wǎng)絡適配器的IP地址、物理地址、子網(wǎng)掩碼和默認網(wǎng)關等信息，用于判斷本機的相關參數(shù)設置是否正確。

ipconfig命令使用的常用格式是：ipconfig[/all]

路由追蹤命令tracert

tracert命令用于判定數(shù)據(jù)包到達目的主機所經(jīng)過的路徑、顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點清單和到達時間。

tracert命令使用的常用格式是：tracert[-d][-hmaximum_hops][-wtimeout]target_name項目五網(wǎng)絡管理

知識點2:網(wǎng)絡故障診斷與排除技術

檢測網(wǎng)絡使用狀態(tài)命令netstat

netstat命令有助于我們了解網(wǎng)絡系統(tǒng)的整體使用情況。它可以顯示當前正在活動的網(wǎng)絡連接的詳細信息，如：采用的協(xié)議類型、當前主機與遠端相連主機（一個或多個）的IP地址以及它們之間的連接狀態(tài)等。netstat命令使用的常用格式是：netstat[-a][-e][-n][-s][-pprotocol][-r]

[interval]知識點3:網(wǎng)絡安全概述

項目五網(wǎng)絡管理

1.網(wǎng)絡安全的定義

從狹義的保護角度來看，計算機網(wǎng)絡安全是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計算機、網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡服務不中斷。從廣義來說，凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網(wǎng)絡安全的研究領域。所以，廣義的計算機網(wǎng)絡安全還包括信息設備的物理安全性，諸如場地環(huán)境保護、防火措施、防水措施、靜電防護、電源保護、空調(diào)設備、計算機輻射和計算機病毒等。

知識點3:網(wǎng)絡安全概述

項目五網(wǎng)絡管理

2.網(wǎng)絡安全的基本屬性

機密性主要解決如何防止用戶非法獲取關鍵的敏感信息，避免機密信息的泄露。通常采用加密來保證數(shù)據(jù)的機密性。

完整性主要解決如何保護計算機系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被非法刪改，包括軟件完整性和數(shù)據(jù)完整性兩方面內(nèi)容。

可用性可用性是指無論何時，只要用戶需要，系統(tǒng)和網(wǎng)絡資源必須是可用的，尤其是當計算機及網(wǎng)絡系統(tǒng)遭到非法攻擊時，它必須仍然能夠為用戶提供正常的系統(tǒng)功能或服務。

可控性可控性是指對信息的傳播及內(nèi)容具有控制能力。知識點3:網(wǎng)絡安全概述

項目五網(wǎng)絡管理

3.網(wǎng)絡安全模型

網(wǎng)絡安全的整個環(huán)節(jié)可以用一個最常用的安全模型——PDRR模型來描述，它由4個部分組成，即防護（Protection）、檢測（Detection）、響應（Response）、恢復（Recovery）。

圖5-2PDRR網(wǎng)絡安全模型知識點3:網(wǎng)絡安全概述

項目五網(wǎng)絡管理

4.網(wǎng)絡面臨的安全威脅

所謂安全威脅是指某個實體（人、事件、程序等）對某一資源的機密性、完整性、可用性在合法使用時可能造成的危害。一般認為，目前網(wǎng)絡存在的安全威脅主要表現(xiàn)在以下的幾個方面：

破壞數(shù)據(jù)的完整性

非授權(quán)訪問

信息泄露或丟失

利用網(wǎng)絡傳播病毒

知識點3:網(wǎng)絡安全概述

項目五網(wǎng)絡管理

5.網(wǎng)絡安全威脅的主要類型

計算機網(wǎng)絡所面臨的威脅因素主要可分為非人為因素和人為因素。

非人為因素非人為因素主要是指自然災害所造成的不安全因素，如火災、地震、水災、戰(zhàn)爭等原因造成網(wǎng)絡中斷、數(shù)據(jù)破壞和丟失等。

人為因素人為因素是攻擊者或攻擊程序利用系統(tǒng)資源中的脆弱環(huán)節(jié)進行人為入侵而產(chǎn)生的。

知識點3:網(wǎng)絡安全概述

項目五網(wǎng)絡管理

人為威脅因素主要有四種形式：

中斷（Interruption）攻擊者有意毀壞系統(tǒng)資源，切斷通信線路，造成文件系統(tǒng)不可用。

篡改（Modification）攻擊者故意篡改網(wǎng)絡上傳送的報文。

偽造（Fabrication）攻擊者偽造信息在網(wǎng)絡上傳送。如在網(wǎng)上散布一些虛假信息。

截獲（Interception）攻擊者通過竊聽、非法拷貝等手段從網(wǎng)絡上獲得對系統(tǒng)資源的訪問

知識點3:網(wǎng)絡安全概述

項目五網(wǎng)絡管理

6.網(wǎng)絡安全機制

網(wǎng)絡安全機制是指用來實施網(wǎng)絡安全服務的機制。主要的網(wǎng)絡安全機制有：

加密機制

加密機制用于保護數(shù)據(jù)的機密性，它依賴于現(xiàn)代密碼學理論。

數(shù)字簽名機制

數(shù)字簽名機制是保證數(shù)據(jù)完整性及不可否認性的一種重要手段。

訪問控制機制

訪問控制機制與實體認證密切相關。訪問控制機制查看該實體是否具有訪問所請求資源的權(quán)限，并做出相應的處理。

數(shù)據(jù)完整性機制數(shù)據(jù)完整性機制用于保護數(shù)據(jù)免受未經(jīng)授權(quán)的修改。

認證交換機制認證交換機制用來實現(xiàn)同級之間的認證，它識別和證實對象的身份。知識點4:訪問控制技術

項目五網(wǎng)絡管理

1.訪問控制的定義

訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或者其資源進行的不同授權(quán)訪問。訪問控制包括三個要素：主體、客體和控制策略。

主體S（Subject）是指一個提出請求或要求的實體，是動作的發(fā)起者，但不一定是動作的執(zhí)行者。主體可以是某個用戶，也可以是用戶啟動的進程、服務和設備。

客體O（Object）

是接受其他實體訪問的被動實體?？腕w的概念很廣泛，凡是可以被操作的信息、資源、對象都可以認為是客體。

控制策略A（Attribution）是主體對客體的訪問規(guī)則集，即屬性集合。訪問策略實際上體現(xiàn)了一種授權(quán)行為，也就是客體對主體的權(quán)限允許。

知識點4:訪問控制技術

項目五網(wǎng)絡管理

2.訪問控制策略

常用的訪問控制策略一般有以下八種：

入網(wǎng)訪問控制入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

網(wǎng)絡的權(quán)限控制網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施，用戶和用戶組被賦予一定的權(quán)限。

目錄級安全控制網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。

屬性安全控制當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。

知識點4:訪問控制技術

項目五網(wǎng)絡管理

網(wǎng)絡服務器安全控制網(wǎng)絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

網(wǎng)絡監(jiān)測和鎖定控制網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對非法的網(wǎng)絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網(wǎng)絡管理員的注意。如果不法之徒試圖進入網(wǎng)絡，網(wǎng)絡服務器應會自動記錄企圖嘗試進入網(wǎng)絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該帳戶將被自動鎖定。

網(wǎng)絡端口和節(jié)點的安全控制網(wǎng)絡中服務器的端口往往使用自動回呼設備、靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。

防火墻控制防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施，它在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入。

知識點5:網(wǎng)絡安全的攻擊與防范

項目五網(wǎng)絡管理

1.網(wǎng)絡攻擊的定義

網(wǎng)絡攻擊是指任何以干擾、破壞網(wǎng)絡系統(tǒng)為目的的非授權(quán)行為。法律上對網(wǎng)絡攻擊的定義有兩種觀點：第一種是指攻擊僅僅發(fā)生在入侵行為完全完成，并且入侵者已在目標網(wǎng)絡內(nèi)；另一種觀點是指可能使一個網(wǎng)絡受到破壞的所有行為，即從一個入侵者開始在目標機上工作的那個時刻起，攻擊就開始進行了。這些未經(jīng)授權(quán)闖入計算機系統(tǒng)并對系統(tǒng)資源進行非正常利用或進行各種破壞的人就是我們通常所說的“黑客”。

知識點5:網(wǎng)絡安全的攻擊與防范

項目五網(wǎng)絡管理

2.網(wǎng)絡攻擊的手段和過程

網(wǎng)絡攻擊的手段主要有：

口令入侵

放置木馬程序

WEB欺騙

電子郵件攻擊

利用一個節(jié)點攻擊其他節(jié)點

網(wǎng)絡監(jiān)聽

利用賬號進行攻擊

安全漏洞攻擊

端口掃描攻擊

知識點5:網(wǎng)絡安全的攻擊與防范

項目五網(wǎng)絡管理

網(wǎng)絡攻擊的過程：（1）確定攻擊目標并收集目標信息（如目標機的IP地址、操作系統(tǒng)類型和版本、系統(tǒng)管理員的郵件地址等）；（2）進行遠程登錄；（3）掃描和檢測目標系統(tǒng)的安全漏洞和弱點；（4）實施網(wǎng)絡攻擊；（5）留下后門和清除日志。3.防范網(wǎng)絡攻擊的主要技術

防火墻技術

網(wǎng)絡入侵檢測系統(tǒng)（NIDS）

數(shù)據(jù)加密和數(shù)字簽名技術

網(wǎng)絡防病毒技術

知識點6:數(shù)據(jù)加密技術

項目五網(wǎng)絡管理

1.數(shù)據(jù)加密技術概述

數(shù)據(jù)加密技術的基本思想是通過變換信息的表示形式來保護敏感信息，使非授權(quán)者不能了解被保護的內(nèi)容。其主要內(nèi)容包括密碼算法設計、密碼分析、安全協(xié)議、身份認證、消息確認、密鑰管理、驗證技術等多個方面。使用數(shù)據(jù)加密技術不僅可以保證信息的機密性，而且可以保證信息的完整性和準確性，防止信息被篡改、偽造和假冒。數(shù)據(jù)加密技術中一些常用的術語如下：明文（PlainText）：可以理解的信息原文。加密（Encryption）：把信息從一個可理解的明文形式變換成一個錯亂的、不可理解的密文形式的過程。密文（CipherText）：經(jīng)過加密后得到的信息。解密（Decryption）：將密文還原為明文的過程。密鑰(Key)：加密時所使用的一種專門信息（工具）。密碼算法(Algorithm)：加密和解密變換的規(guī)則（數(shù)學函數(shù)），有加密算法和解密算法。知識點6:數(shù)據(jù)加密技術

項目五網(wǎng)絡管理

一個簡單的密碼系統(tǒng)如圖所示。明文P明文P解密密鑰Kd解密(D)加密密鑰Ke加密(E)密文C攻擊者圖5-4簡單的密碼系統(tǒng)示意圖如果加密密鑰和解密密鑰相同或相近，由其中一個很容易得出另一個，這樣的系統(tǒng)稱為對稱密鑰系統(tǒng)，也稱為傳統(tǒng)密鑰密碼體制，加密和解密密鑰都是保密的；如果加密密鑰與解密密鑰不同，且由其中一個不容易得到另一個，則這種密碼系統(tǒng)是非對稱密鑰系統(tǒng)，也稱為公開密鑰密碼體制，往往加密密鑰是公開的（簡稱公鑰），解密密鑰是保密的（簡稱私鑰）。對稱密鑰系統(tǒng)的代表算法是DES算法；非對稱密鑰系統(tǒng)的代表算法是RSA算法。知識點6:數(shù)據(jù)加密技術

項目五網(wǎng)絡管理

2.DES算法

DES是一種分組密碼，是專為二進制編碼數(shù)據(jù)設計的，它能對64位二進制數(shù)碼組成的數(shù)據(jù)組在64位密鑰（真正的密鑰只有56位）的控制下進行加密和解密變換。該算法的流程如圖所示。初始置換(IP)乘積變換子密鑰生成輸入64位明文(密文)64位密鑰組末置換(IP-1)輸出64位密文(明文)圖5-5DES算法流程圖知識點6:數(shù)據(jù)加密技術

項目五網(wǎng)絡管理

（1）子密鑰生成由外部輸入的56位密鑰（64位中去掉8個校驗位）通過置換和移位操作生成加密和解密需要的16個48位的子密鑰。（2）初始置換（IP）用來對輸入的64位數(shù)據(jù)組進行換位變換，即按照規(guī)定的矩陣改變數(shù)據(jù)位的排列順序，此部分與密鑰無關。（3）乘積變換此過程與密鑰有關，且非常復雜，是加密/解密過程的關鍵。該過程包括線性變換和非線性變換。它采用的是分組加密，通過16次重復的代替、移位、異或和置換來打亂原輸入數(shù)據(jù)組，加大非規(guī)律性，增加系統(tǒng)分析的難度。（4）末置換（IP-1）與初始置換處理過程相同，也是與密鑰無關的矩陣轉(zhuǎn)換，只是置換矩陣是初始置換的逆矩陣。DES解密算法與加密算法相同，解密密鑰也與加密密鑰相同，只是解密時逆向取用加密時用的密鑰順序。知識點6:數(shù)據(jù)加密技術

項目五網(wǎng)絡管理

3.RSA算法

在迄今為止的所有公開密鑰密碼體系中，RSA算法是最著名、理論上最為成熟完善、使用也最廣泛的一種公開密鑰密碼體制。該算法的安全性是基于分解一個具有大素數(shù)因子的合數(shù)是十分困難的，而體制的構(gòu)造是基于歐拉（Euler）定理。RSA算法中密鑰選取的實現(xiàn)步驟是：隨機地選取兩個不同的大素數(shù)p和q（一般為100位以上的十進制數(shù)），予以保密；計算n=p·q，作為用戶的模數(shù)，予以公開；計算Euler函數(shù)(n)=(p-1)·(q-1)，予以保密；隨機地選取一個與(p-1)·(q-1)互素的整數(shù)e，作為公開密鑰；利用輾轉(zhuǎn)相除法，可計算其逆d，使之滿足：e·dmod(n)=1，其中mod是整數(shù)求余運算，d作為保密密鑰。加密的實現(xiàn)過程是：設M是向用戶傳送的明文，利用用戶的公開模數(shù)n和公開密鑰e根據(jù)加密公式C=Me(modn)即可得到密文C。解密的實現(xiàn)過程是：用戶收到密文C后，利用自己的保密密鑰d根據(jù)解密公式M=Cd(modn)即可得到明文M。知識點7:數(shù)字簽名技術

項目五網(wǎng)絡管理

用數(shù)據(jù)加密技術進行通信，可以保證信息的安全傳輸，即使被第三方非法竊取，也無法了解信息的內(nèi)容。但數(shù)據(jù)加密并不能解決所有的信息安全問題，特別是收、發(fā)雙方的爭執(zhí)，比如在網(wǎng)絡通信和電子商務中就很容易發(fā)生如下問題：（1）否認：發(fā)送信息的一方不承認自己發(fā)送過某一信息。（2）偽造：接收方偽造一份文件，并聲稱它來自某發(fā)送方的。（3）冒充：網(wǎng)絡上的某個用戶冒充另一個用戶接收或發(fā)送信息。（4）篡改：信息在網(wǎng)絡傳輸過程中已被篡改，或接收方對收到的信息進行篡改。為防止出現(xiàn)類似問題，一般公文常采用簽字或蓋章的方法來解決。但在網(wǎng)絡環(huán)境下無法使用手寫簽名，既使可傳送手寫簽名，也有偽造、模仿等問題。為解決這類問題，出現(xiàn)了一種新的數(shù)據(jù)認證方法——數(shù)字簽名（DigitalSignature）。

知識點7:數(shù)字簽名技術

項目五網(wǎng)絡管理

1.數(shù)字簽名的定義

所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼，組成電子密碼進行簽名，來代替手寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章驗證所無法比擬的?！皵?shù)字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。知識點7:數(shù)字簽名技術

項目五網(wǎng)絡管理

2.數(shù)字簽名技術的基本原理

數(shù)字簽名技術是公開密鑰密碼體制的典型應用。它的應用過程分為兩大部分：即數(shù)字簽名與數(shù)字簽名驗證。

數(shù)字簽名數(shù)據(jù)發(fā)送方使用單向散列函數(shù)（Hash函數(shù)）對信息生成信息摘要，然后使用自己的私鑰對信息摘要進行加密處理，完成對數(shù)據(jù)的合法“簽名”，與原文一起傳送給接收者。知識點7:數(shù)字簽名技術

項目五網(wǎng)絡管理

數(shù)字簽名驗證數(shù)據(jù)接收方只有用發(fā)送方的公鑰才能解密被加密的信息摘要，然后用與數(shù)據(jù)發(fā)送方使用的同一個單向散列函數(shù)（Hash函數(shù)）對收到的原文產(chǎn)生一個新的信息摘要，與解密的信息摘要對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則就說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。在數(shù)字簽名的應用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。數(shù)字簽名是個加密的過程，數(shù)字簽名驗證則是個解密的過程。數(shù)字簽名的一般過程如圖所示。知識點7:數(shù)字簽名技術

項目五網(wǎng)絡管理

圖5-6數(shù)字簽名的一般過程知識點8:防火墻技術

項目五網(wǎng)絡管理

1.防火墻技術概述防火墻是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。在邏輯上，防火墻是一個分離器、限制器，也是一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的通信活動，保證了內(nèi)部網(wǎng)絡的安全。防火墻一般有硬件防火墻和軟件防火墻兩種類型，硬件防火墻通過硬件和軟件的結(jié)合方式來實現(xiàn)隔離，而軟件防火墻則通過純軟件的方式來實現(xiàn)。

知識點8:防火墻技術

項目五網(wǎng)絡管理

通常防火墻建立在內(nèi)部網(wǎng)（如Intranet）和外部網(wǎng)（如Internet）之間的一個路由器或計算機上，它就如同一堵帶有安全門的墻，可以阻止外界對內(nèi)部網(wǎng)資源的非法訪問和通行合法訪問，也可以防止內(nèi)部對外部網(wǎng)的不安全訪問和通行安全訪問，如圖所示。外部網(wǎng)絡（Internet）內(nèi)部網(wǎng)絡防火墻（Intranet）圖5-7防火墻隔離內(nèi)部網(wǎng)絡與外部網(wǎng)絡示意知識點8:防火墻技術

項目五網(wǎng)絡管理

在計算機網(wǎng)絡中應用防火墻的目的主要有以下幾個方面：限制他人進入內(nèi)部網(wǎng)絡；過濾掉不安全的服務和非法用戶；防止入侵者接近用戶的防御設施；限定人們訪問特殊站點；為監(jiān)視局域網(wǎng)安全提供方便等。因此，防火墻一般應具有以下五項基本功能：（1）過濾進出網(wǎng)絡的數(shù)據(jù)；（2）管理進出網(wǎng)絡的訪問行為；（3）封堵某些禁止的業(yè)務；（4）記錄通過防火墻的信息內(nèi)容和活動；（5）對網(wǎng)絡攻擊進行檢測和報警。知識點8:防火墻技術

項目五網(wǎng)絡管理

2.防火墻技術的分類防火墻技術大體上分為兩類：（1）網(wǎng)絡層防火墻技術主要用來防止整個網(wǎng)絡出現(xiàn)外來非法的入侵。屬于此類的主要有包過濾防火墻，它可以檢查所有流入本網(wǎng)絡的信息，然后拒絕不符合事先定制好的一套規(guī)則的數(shù)據(jù)。（2）應用層防火墻技術從應用程序來進行存取控制。通常使用應用網(wǎng)關或代理服務器來區(qū)分各種應用。知識點8:防火墻技術

項目五網(wǎng)絡管理

3.防火墻技術的工作原理不同類型的防火墻（包過濾防火墻、應用級網(wǎng)關防火墻和代理服務器防火墻）其工作原理分別基于（1）數(shù)據(jù)包過濾（PacketFiltering）技術數(shù)據(jù)包過濾技術是在網(wǎng)絡層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾邏輯，被稱為訪問控制表(AccessControlTable)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)，或它們的組合來確定是否允許該數(shù)據(jù)包通過。（2）應用級網(wǎng)關（ApplicationLevelGateways）技術應用級網(wǎng)關是在網(wǎng)絡應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特定的網(wǎng)絡應用服務協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進行必要的分析、登記和統(tǒng)計，形成報告。知識點8:防火墻技術

項目五網(wǎng)絡管理

（3）代理服務器（ProxyService）技術代理服務也稱為鏈路級網(wǎng)關或TCP通道，它是針對數(shù)據(jù)包過濾和應用級網(wǎng)關技術存在的缺點而引入的防火墻技術，是運行在防火墻主機上的一些特定的應用程序或者服務程序。其特點是將所有跨越防火墻的網(wǎng)絡通信鏈路分為兩段。防火墻內(nèi)外計算機系統(tǒng)間應用層的“鏈接”，由兩段終止于代理服務器上的“鏈接”來實現(xiàn)，靠代理服務在幕后操縱。外部計算機的網(wǎng)絡鏈路只能到達代理服務器，從而起到了隔離防火墻內(nèi)外計算機系統(tǒng)的作用。代理服務也對過往的數(shù)據(jù)包進行分析、注冊和登記，形成報告，同時當發(fā)現(xiàn)被攻擊的跡象時會向網(wǎng)絡管理員發(fā)出警報，并保留攻擊痕跡。任務1:局域網(wǎng)管理軟件的使用

項目五網(wǎng)絡管理

1.

情景假設

假如你是某公司的一名網(wǎng)絡管理員，如何更有效地管理好公司的網(wǎng)絡？如何按照公司的制度限制員工的一些上網(wǎng)行為（如：上班時間禁止QQ聊天、游戲等）？這些都可以借助局域網(wǎng)管理軟件來幫助我們完成。

2.

工作任務1．聚生網(wǎng)管的安裝；2．聚生網(wǎng)管的配置；3．聚生網(wǎng)管的使用。任務1:局域網(wǎng)管理軟件的使用項目五網(wǎng)絡管理

項目五

網(wǎng)絡管理

3.

設備清單安裝有WindowsXP的計算機、局域網(wǎng)、聚生網(wǎng)管2009安裝文件。任務1:局域網(wǎng)管理軟件的使用

項目五

網(wǎng)絡管理

4.預備知識網(wǎng)絡管理軟件簡稱“網(wǎng)管軟件”，它是協(xié)助網(wǎng)絡管理員對整個網(wǎng)絡或網(wǎng)絡中的設備進行日常管理工作的軟件。網(wǎng)絡管理軟件除了要求網(wǎng)絡設備的“管理代理”定期采集用于管理的各種信息之外，還要定期查詢管理代理采集到的主機有關信息，如系統(tǒng)配置信息、運行狀態(tài)信息和網(wǎng)絡性能信息等。網(wǎng)管軟件正是利用這些信息來確定和判斷整個網(wǎng)絡、網(wǎng)絡中的獨立設備或者局部網(wǎng)絡的運行狀態(tài)是否正常。對于大型網(wǎng)絡來說，網(wǎng)絡規(guī)模較大，網(wǎng)絡結(jié)構(gòu)復雜，一旦網(wǎng)絡出現(xiàn)故障，查找與維護都很困難，因此，網(wǎng)絡管理軟件是不可缺少的助手；而對于小型網(wǎng)絡或個人用戶來說，他們的技術水平較低，聘請專業(yè)技術人員的費用又太高，因此網(wǎng)絡管理軟件可以幫助解決一些棘手的問題。由此可見，網(wǎng)絡管理軟件已經(jīng)成為各種網(wǎng)絡中必不可少的組成部分。目前，幾乎所有的網(wǎng)絡公司的產(chǎn)品都支持SNMP標準，但真正全部具有網(wǎng)絡管理五大功能的網(wǎng)絡管理軟件并不多。具有代表性的網(wǎng)絡管理系統(tǒng)有HP公司的OpenView，Sun公司的SunNetManager，IBM公司的NetView，Cisco公司的CiscoWorks和Cabletron公司的Spectrun等。任務1:局域網(wǎng)管理軟件的使用

項目五網(wǎng)絡管理

5.

工作過程1）聚生網(wǎng)管的安裝（1）首先安裝wincpap.exe抓包驅(qū)動程序。（2）然后安裝聚生網(wǎng)管主程序：LanQos.exe。2）聚生網(wǎng)管的配置第一次啟動軟件，系統(tǒng)會提示新建監(jiān)控網(wǎng)段，點擊“新建監(jiān)控網(wǎng)段”，按照向?qū)崾痉謩e輸入新網(wǎng)段名稱、選擇網(wǎng)卡、設置出口帶寬等，點擊“完成”，監(jiān)控網(wǎng)段即新建完畢。選中剛剛建立的監(jiān)控網(wǎng)段，雙擊或者點擊“開始監(jiān)控”按鈕，就可以進入軟件主界面。

任務1:局域網(wǎng)管理軟件的使用

項目五網(wǎng)絡管理

任務1:局域網(wǎng)管理軟件的使用新建網(wǎng)段窗口聚生網(wǎng)管2009主界面

項目五網(wǎng)絡管理

3）聚生網(wǎng)管的使用（1）點擊主界面左側(cè)功能欄的“總控制臺”，選擇“啟動網(wǎng)絡控制服務”，點擊“查看網(wǎng)絡流量實時圖”可以查詢主機當前所占用的帶寬和流量。

（2）點擊主界面左側(cè)功能欄的“主機列表”，選擇“全部控制”，然后點擊“應用控制設置”，可以顯示所有主機對應的上、下行帶寬。

任務1:局域網(wǎng)管理軟件的使用網(wǎng)絡流量實時觀測圖顯示主機的上、下行帶寬項目五網(wǎng)絡管理

（3）點擊主界面左側(cè)功能欄的“策略設置”，選擇“新建策略”，可以新建一個控制策略（即上網(wǎng)權(quán)限），輸入策略名字，然后系統(tǒng)會彈出一個對話框，你可以按照控制需要點擊各個控制項目（如：流量控制、網(wǎng)址控制、聊天控制、網(wǎng)絡游戲、帶寬控制、時間控制等）進行控制，所有控制項目設置后，必須選擇“確定”保存策略，這樣就建立了一個完整的控制策略。對于已經(jīng)建好的策略，可以單擊選中，然后通過選擇“編輯策略”、“刪除策略”、“重命名策略”來進行修改、刪除和更名。任務1:局域網(wǎng)管理軟件的使用新建策略編輯策略項目五網(wǎng)絡管理

（4）點擊主界面左側(cè)功能欄的“主機列表”，右鍵單擊某個主機，選擇“為選中主機指派策略”，可以為單個主機指派已經(jīng)建好的策略。若要同時為多個主機指派策略，可以在主機列表中右鍵單擊某個主機，選擇“批量指派策略”；或者也可以點擊主界面左側(cè)功能欄的“策略設置”，選擇“指派策略”，彈出“策略指派設置”對話框，分為左右兩側(cè)，可以把左側(cè)選定的策略組的一臺或多臺主機（按住ctrl選擇），全部指派到右側(cè)選定的某個策略組里面，右側(cè)的同樣也可以指派到左側(cè)的組里面，指派好后立即生效。任務1:局域網(wǎng)管理軟件的使用在主機列表中為選中主機指派策略“策略指派設置”對話框項目五網(wǎng)絡管理

（5）點擊主界面左側(cè)功能欄的“安全管理”，選擇“IP-MAC綁定”，可以啟用IP-MAC地址綁定并進行手工添加和刪除綁定等操作；選擇“網(wǎng)內(nèi)其他運行記錄”，可以顯示局域網(wǎng)內(nèi)其他運行聚生網(wǎng)管的主機的機器名、運行時間、網(wǎng)卡、IP、以及系統(tǒng)對其處理結(jié)果情況，并可設置強制試用版退出；選擇“網(wǎng)絡安全檢測工具”，可以檢測當前對局域網(wǎng)危害最為嚴重的三大工具：局域網(wǎng)終結(jié)者、網(wǎng)絡剪刀手和網(wǎng)絡執(zhí)法官，還可以啟用ARP病毒、ARP攻擊的專項檢測工具，對局域網(wǎng)ARP攻擊進行防御并記錄下發(fā)動攻擊的主機。任務1:局域網(wǎng)管理軟件的使用安全管理項目五網(wǎng)絡管理

（6）點擊主界面左側(cè)功能欄的“擴展插件”，可以啟用聚生網(wǎng)管集成的遠程開關機工具和局域網(wǎng)主機異常警報工具。（7）點擊主界面左側(cè)功能欄的“軟件配置”，可以對聚生網(wǎng)管軟件進行系統(tǒng)設置和加速設置。任務1:局域網(wǎng)管理軟件的使用擴展插件軟件配置項目五網(wǎng)絡管理

6.拓展提高WinPcap（WindowsPacketcapture）是Windows平臺下訪問網(wǎng)絡數(shù)據(jù)鏈路層的一個免費的開源庫，該庫已達到工業(yè)標準的應用要求。WinPcap允許應用程序繞開網(wǎng)絡協(xié)議棧來捕獲與傳遞網(wǎng)絡數(shù)據(jù)包，并具有一些額外的有用特性，如：內(nèi)核層的數(shù)據(jù)包過濾、一個網(wǎng)絡統(tǒng)計引擎、支持遠程數(shù)據(jù)包捕獲等。WinPcap的目的在于為Win32應用程序提供直接訪問網(wǎng)絡底層“原始”數(shù)據(jù)包（即沒有被操作系統(tǒng)使用網(wǎng)絡協(xié)議進行處理過的數(shù)據(jù)包）的能力。WinPcap提供下列功能：（1）捕獲原始數(shù)據(jù)包，無論是發(fā)送到運行WinPcap機器上的數(shù)據(jù)包，還是在其它主機（共享介質(zhì)）上進行交換的數(shù)據(jù)包；（2）在數(shù)據(jù)包分派給應用程序前，根據(jù)用戶指定的規(guī)則過濾數(shù)據(jù)包；（3）將原始數(shù)據(jù)包發(fā)送到網(wǎng)絡；（4）收集網(wǎng)絡流量的統(tǒng)計信息。任務1:局域網(wǎng)管理軟件的使用任務2:網(wǎng)絡性能監(jiān)測與分析

項目五網(wǎng)絡管理

1.

情景假設

作為一名公司網(wǎng)管，怎樣才能實時監(jiān)測你所管理的網(wǎng)絡，并根據(jù)監(jiān)測結(jié)果分析網(wǎng)絡的實際狀況和性能，做出相應地優(yōu)化和調(diào)整？這可以借助一些專門的網(wǎng)絡性能監(jiān)測與分析軟件來實現(xiàn)。項目五網(wǎng)絡管理

2.

工作任務1．事件查看器、性能監(jiān)視器的使用；2．掌握網(wǎng)絡監(jiān)視器的安裝和使用方法；3．用網(wǎng)絡監(jiān)視器捕捉ping命令相關協(xié)議的數(shù)據(jù)包，并分析結(jié)構(gòu)。任務2:網(wǎng)絡性能監(jiān)測與分析項目五網(wǎng)絡管理

3.

設備清單安裝有IIS的WindowsServer2003計算機、局域網(wǎng)、WindowsServer2003安裝光盤或ISO文件。

任務2:網(wǎng)絡性能監(jiān)測與分析

項目五網(wǎng)絡管理4.

預備知識1）事件查看器

WindowsServer2003有一個事件記錄服務，可將一些事件記錄下來，如：某項服務的錯誤或成功啟動等，這些事件可以用“事件查看器”來查看。通過使用“事件查看器”，可以查看事件日志中記錄的事件，設置事件日志的日志選項，以便收集有關硬件、軟件和系統(tǒng)問題的信息。

默認情況下，運行WindowsServer2003操作系統(tǒng)的計算機使用基本的三種類型的日志記錄事件，即應用程序日志、安全性日志和系統(tǒng)日志。根據(jù)計算機的角色和所安裝的應用程序，還可能包括其他日志。任務2:網(wǎng)絡性能監(jiān)測與分析

項目五網(wǎng)絡管理事件查看器所記錄的事件的類型主要有以下幾種：任務2:網(wǎng)絡性能監(jiān)測與分析信息意義錯誤重要的問題，如數(shù)據(jù)丟失或功能喪失。例如，在啟動過程中某個服務加載失敗，將會記錄“錯誤”。警告雖然不一定很重要，但是將來有可能導致問題的事件。例如，當磁盤空間不足時，將會記錄“警告”。信息描述了應用程序、驅(qū)動程序或服務的成功操作的事件。例如，當網(wǎng)絡驅(qū)動程序加載成功時，將會記錄一個“信息”事件。成功審核成功的已審核的安全事件。例如，用戶試圖登錄系統(tǒng)且成功會被作為“成功審核”事件記錄下來。失敗審核失敗的已審核的安全事件。例如，用戶試圖訪問網(wǎng)絡驅(qū)動器并失敗了，則該嘗試將會作為“失敗審核”事件記錄下來。

項目五網(wǎng)絡管理2）性能監(jiān)視器

為了方便網(wǎng)絡管理員監(jiān)視系統(tǒng)性能，WindowsServer2003系統(tǒng)提供了性能監(jiān)視器，它能夠提供系統(tǒng)性能的數(shù)據(jù)，并可方便地利用圖表、報表、日志及警報等窗口監(jiān)視形式形象地觀察它們，還可以將有關內(nèi)容記錄下來，保存在文件中，以便日后分析時用來作為歷史資料。性能監(jiān)視器提供了計數(shù)器來衡量通過服務器的網(wǎng)絡流量，可以從多種角度監(jiān)視系統(tǒng)資源的使用情況，并且可以監(jiān)視幾乎系統(tǒng)中所有的資源，同時可以將監(jiān)視的結(jié)果用多種方式顯示出來，以滿足在不同情況下對系統(tǒng)資源監(jiān)視的要求。當設置了激活的警報時，系統(tǒng)性能超過變化范圍就能夠報警，以及時提醒管理員解決系統(tǒng)性能問題。通過使用性能監(jiān)視器的結(jié)果進行分析可以很好地診斷系統(tǒng)中存在的問題。因此，網(wǎng)絡管理員必須將監(jiān)視系統(tǒng)性能作為日常管理的基礎工作，以便切實地管理好系統(tǒng)。任務2:網(wǎng)絡性能監(jiān)測與分析

項目五網(wǎng)絡管理3）網(wǎng)絡監(jiān)視器

WindowsServer2003提供的網(wǎng)絡監(jiān)視器是一個網(wǎng)絡診斷工具，它易于操作、可被快速配置和設置以捕獲數(shù)據(jù)，可運行在一臺或者多臺客戶機和服務器上。網(wǎng)絡監(jiān)視器可掌握往來計算機的流量信息，提供有關接收與傳送數(shù)據(jù)幀（frames）的詳細內(nèi)容。它能協(xié)助網(wǎng)絡管理員分析網(wǎng)絡流量的復雜模式，監(jiān)視網(wǎng)絡的整體情況；也能追蹤各個數(shù)據(jù)包的詳細信息，例如：查看HTTP向Web服務器發(fā)出請求或者Web服務器作出響應的包頭信息，查看源和目標IP地址、MAC地址、使用的協(xié)議、端口號等等。通過使用網(wǎng)絡監(jiān)視器，用戶可以識別出某些有助于預防或解決問題的模式，從而收集這些信息來幫助網(wǎng)絡平穩(wěn)地運行。網(wǎng)絡監(jiān)視器提供進出于所在計算機的網(wǎng)絡適配器的信息。通過捕獲并分析這些信息，可以預防、診斷和解決多種網(wǎng)絡問題。用戶可以設置觸發(fā)器，讓網(wǎng)絡監(jiān)視器在發(fā)生某種或某些情況時開始或停止捕獲信息。用戶還可以設置篩選程序，以便控制網(wǎng)絡監(jiān)視器捕獲或顯示的信息類型。任務2:網(wǎng)絡性能監(jiān)測與分析

項目五網(wǎng)絡管理

5.

工作過程1）事件查看器的使用

（1）單擊【開始】|【程序】|【管理工具】|【事件查看器】打開事件查看器，全部事件分別保存在三個事件日志中：應用程序日志、安全性日志和系統(tǒng)日志。如圖，在事件查看器控制樹中選擇應用程序日志，則右側(cè)窗格列出已經(jīng)被記錄的全部事件，事件分為：錯誤、警告、信息等不同類型。任務2:網(wǎng)絡性能監(jiān)測與分析“事件查看器”窗口

項目五網(wǎng)絡管理

（2）事件列表中僅顯示有關事件發(fā)生的時間、來源、分類和用戶等有限信息，為了詳細查看某一事件的描述或信息代碼，應雙擊列表中的事件，查閱“事件屬性”對話框。如圖，在“事件屬性”對話框中詳細描述事件發(fā)生的情況和可能的原因，典型的事件還給出了數(shù)據(jù)代碼供程序員調(diào)試使用。單擊事件屬性對話框中的上下箭頭可以繼續(xù)查看上一個或下一個事件的詳細信息。

任務2:網(wǎng)絡性能監(jiān)測與分析“事件屬性”對話框項目五網(wǎng)絡管理

2）性能監(jiān)視器的使用

（1）通過日志文件的方式對服務器進行長期監(jiān)視，得到系統(tǒng)對象的平均特性。①單擊【開始】|【程序】|【管理工具】|【性能】打開性能監(jiān)視器，在性能監(jiān)視器中展開“性能日志和警報”節(jié)點，右擊“計數(shù)器日志”，選擇【新建日志設置】，彈出“新建日志設置”對話框。②在“新建日志設置”對話框中輸入新日志名稱，單擊“確定”，彈出“新日志屬性”對話框。任務2:網(wǎng)絡性能監(jiān)測與分析性能監(jiān)視器窗口

“新日志屬性”對話框

項目五網(wǎng)絡管理

③在“新日志屬性”對話框的“常規(guī)”標簽中單擊“添加計數(shù)器”打開“添加計數(shù)器”對話框，指定該日志文件記錄的計數(shù)器，單擊“添加”，然后單擊“關閉”按鈕返回。④在“數(shù)據(jù)采樣間隔”欄中指定計數(shù)器數(shù)據(jù)多久被采集一次，注意：過密的采集間隔會影響系統(tǒng)的正常工作并造成巨大的日志文件。⑤在“計劃”標簽中指定日志啟止時間，可選的方式有：手動、指定啟止時間或者指定記錄時間。設置好后單擊“確定”。⑥如果選擇手動啟止日志，則在日志列表中右擊日志，選擇【啟動】，日志圖標變?yōu)榫G色，表示該日志已經(jīng)啟動。任務2:網(wǎng)絡性能監(jiān)測與分析“添加計數(shù)器”對話框

手工啟動日志

項目五網(wǎng)絡管理

（2）在系統(tǒng)監(jiān)視器中添加計數(shù)器，觀察圖表變化。例如：在系統(tǒng)監(jiān)視器中創(chuàng)建計數(shù)器，監(jiān)視本地計算機在數(shù)據(jù)收集時線程的數(shù)目。要求格式：直方圖；標題：“線程的數(shù)目情況”；黃色背景；藍色數(shù)據(jù)線；顯示垂直和水平格線；數(shù)據(jù)線粗于格線；垂直坐標軸：0~40。①

在性能監(jiān)視器的左側(cè)窗格單擊“系統(tǒng)監(jiān)視器”，右側(cè)窗格中點右鍵彈出快捷菜單，選擇【添加計數(shù)器】，彈出“添加計數(shù)器”對話框。②

在“添加計數(shù)器”對話框中選擇“使用本地計算機計數(shù)器”，“性能對象”選擇“Objects”，“從列表選擇計數(shù)器”選擇“Threads”，單擊“添加”，然后單擊“關閉”按鈕返回。假如你對某個計數(shù)器的功能不是很了解的話，可以選定該計數(shù)器，然后單擊“說明”按鈕，就可以看到關于該計數(shù)器的說明文字出現(xiàn)在下方。任務2:網(wǎng)絡性能監(jiān)測與分析系統(tǒng)監(jiān)視器窗口

“添加計數(shù)器”對話框

項目五網(wǎng)絡管理

③

在系統(tǒng)監(jiān)視器的右側(cè)窗格選中新添加的“Threads”計數(shù)器，點右鍵選擇【屬性】，彈出“系統(tǒng)監(jiān)視器屬性”對話框。④

在“系統(tǒng)監(jiān)視器屬性”對話框的“常規(guī)”標簽中選擇“直方圖”；“數(shù)據(jù)”標簽中顏色選擇“藍色”，寬度選較粗線型；“圖表”標簽中標題輸入“線程的數(shù)目情況”，顯示選擇“垂直格線”、“水平格線”，垂直比例最大值設置為“40”、最小值設置為“0”；“外觀”標簽中顏色選“圖表背景”，單擊“更改”按鈕選“黃色”。最后單擊“確定”按鈕即可完成。任務2:網(wǎng)絡性能監(jiān)測與分析系統(tǒng)監(jiān)視器屬性“常規(guī)”標簽

系統(tǒng)監(jiān)視器屬性“數(shù)據(jù)”標簽

系統(tǒng)監(jiān)視器屬性“圖表”標簽

系統(tǒng)監(jiān)視器屬性“外觀”標簽

項目五網(wǎng)絡管理

（3）建立性能警報

系統(tǒng)監(jiān)視器能夠持續(xù)地記錄某個計數(shù)器的值，但是在某些情況下，我們僅需要及時地獲知某一計數(shù)器的值是否超過特定的上限或者下限，這就要用到性能警報。在性能監(jiān)視器中創(chuàng)建警報的方法如下：①

展開性能監(jiān)視器的“性能日志和警報”節(jié)點，右擊“警報”，選擇【新建警報設置】。②

指定新警報的名稱，單擊“確定”，彈出“警報屬性”對話框。③

“警報屬性”對話框的“常規(guī)”標簽中，單擊“添加”，打開“添加計數(shù)器”對話框。任務2:網(wǎng)絡性能監(jiān)測與分析“新警報屬性”對話框項目五網(wǎng)絡管理

④在“添加計數(shù)器”對話框中指定需要創(chuàng)建警報的對象和計數(shù)器，以及計數(shù)器實例，單擊“添加”,然后單擊“關閉”返回。⑤在“常規(guī)”標簽的“計數(shù)器”列表中選擇計數(shù)器，指定警報范圍，即被選中計數(shù)器的值一旦超過或者低于限制值，即啟動警報。從下拉列表中指定限制方式為“超過”或“低于”，并在“限制”欄中指定限制值。⑥在“常規(guī)”標簽下部指定計數(shù)器數(shù)據(jù)采樣的間隔，對于實時數(shù)據(jù)類型，監(jiān)視器以指定的采樣間隔為基準作數(shù)據(jù)平均值，并用該平均值與限制做比較確定是否發(fā)送警報。⑦單擊“計劃”標簽，指定警報服務工作的有效時間段，可選的方式有：指定起止時間、指定連續(xù)工作時間、手工啟動。對于連續(xù)的警報需求，應當采用手工方式啟動警報，直到不需要警報時再手工停止。⑧單擊“操作”標簽，指定計數(shù)器超過限制時將警報發(fā)往何處。一般應選擇“將項計入應用程序事件日志”復選框以保留警報事件備份。選擇“發(fā)送網(wǎng)絡信息到”復選框并指定將警報發(fā)送到網(wǎng)絡管理員所在的計算機。也可選擇“執(zhí)行這個程序”并指定發(fā)出警報后自動執(zhí)行的程序，或者單擊“命令行參數(shù)”指定發(fā)出警報后自動執(zhí)行的系統(tǒng)命令。⑨單擊“確定”關閉對話框。任務2:網(wǎng)絡性能監(jiān)測與分析項目五網(wǎng)絡管理

⑩根據(jù)需要手工啟動警報服務。右擊列表中的警報，選擇【啟動】啟動警報。一旦啟動警報，性能監(jiān)視器將持續(xù)的監(jiān)視警報計數(shù)器，發(fā)現(xiàn)其值超過限制時立即將警報信息發(fā)送到指定的網(wǎng)絡位置或執(zhí)行預定應用程序，同時在應用程序日志中記錄一個警報事件。最常見的警報是監(jiān)視服務器可用磁盤空間警報，它及時地向管理員發(fā)出磁盤空間不足的信息，避免了由此帶來的損失。任務2:網(wǎng)絡性能監(jiān)測與分析“警報屬性”對話框中的“操作”標簽項目五網(wǎng)絡管理

3）網(wǎng)絡監(jiān)視器的使用

（1）安裝網(wǎng)絡監(jiān)視器①

依次擊點【開始】|【設置】，然后選定【控制面板】；②

打開“添加/刪除程序”對話框；③

選定“添加/刪除Windows組件”；④

在“Windows組件向?qū)А敝?，選定“管理和監(jiān)視工具”，然后單擊“詳細信息”；⑤

選定“網(wǎng)絡監(jiān)視工具”復選框，然后單擊“確定”按鈕；⑥

如果系統(tǒng)提示輸入其他文件，插入WindowsServer2003的光盤，或者鍵入網(wǎng)絡上的文件位置路徑。任務2:網(wǎng)絡性能監(jiān)測與分析項目五網(wǎng)絡管理

（2）熟悉軟件界面單擊【開始】|【程序】|【管理工具】|【網(wǎng)絡監(jiān)視器】打開網(wǎng)絡監(jiān)視器，整個界面分為兩個窗口：①抓取窗口：分析網(wǎng)絡的總體性能，并且可以啟動和停止網(wǎng)絡抓取功能，保存抓取的網(wǎng)絡信息，設置視圖和抓取過濾器及抓取觸發(fā)器。②抓取匯總信息窗口：抓取信息后查看抓取內(nèi)容。抓取匯總信息窗口可以分為4個區(qū)域：圖表顯示窗格：用圖形顯示網(wǎng)絡活動。會話統(tǒng)計窗格：匯總兩個主機之間傳輸?shù)男畔ⅲ该髂膫€主機正在發(fā)送廣播或組播信息?？偣步y(tǒng)計窗格：顯示所有抓取到的信息的統(tǒng)計數(shù)據(jù)，被抓取的數(shù)據(jù)幀的統(tǒng)計數(shù)據(jù)，每秒鐘的網(wǎng)絡利用率及網(wǎng)絡適配卡的統(tǒng)計數(shù)據(jù)。機器統(tǒng)計窗格：匯總主機發(fā)送的數(shù)據(jù)幀的合計數(shù)量、接收數(shù)量、接收和發(fā)送的數(shù)據(jù)幀和字節(jié)的數(shù)量以及發(fā)送的廣播幀和組播幀的數(shù)量。任務2:網(wǎng)絡性能監(jiān)測與分析項目五網(wǎng)絡管理

任務2:網(wǎng)絡性能監(jiān)測與分析網(wǎng)絡監(jiān)視器窗口項目五網(wǎng)絡管理

（3）抓取和顯示網(wǎng)絡信息：以ARP（ping命令涉及的一個地址轉(zhuǎn)換協(xié)議）信息的抓取和顯示為例①依次擊點【開始】|【程序】|【管理工具】，并選定【網(wǎng)絡監(jiān)視器】。②如果這是第一次訪問“網(wǎng)絡監(jiān)視工具”，系統(tǒng)將提示你選定一個網(wǎng)絡?！静东@】|【網(wǎng)絡】中選擇你的服務器連接的網(wǎng)卡。③這時出現(xiàn)“網(wǎng)絡監(jiān)視器”抓取窗口，在【捕獲】菜單上，單擊【開始】。④在命令窗口將ping命令發(fā)送給本地子網(wǎng)的一個計算機。⑤在【捕獲】菜單上選定【停止并查看】，網(wǎng)絡監(jiān)視器的抓取匯總信息窗口會出現(xiàn)捕獲數(shù)據(jù)流分析界面。⑥在【顯示】菜單上，單擊【顏色】，選定【ARP_RARP】，選擇一個背景顏色，單擊【確定】，所有的ARP數(shù)據(jù)幀都使用該顏色來顯示。任務2:網(wǎng)絡性能監(jiān)測與分析項目五網(wǎng)絡管理

⑦

雙擊任意一個ARP數(shù)據(jù)幀，可以顯示捕獲數(shù)據(jù)報的詳細結(jié)構(gòu)分析界面，其中可以看出詳細的數(shù)據(jù)結(jié)構(gòu)。如：協(xié)議字段，源地址字段，目的地址字段，各字段的數(shù)據(jù)長度機器結(jié)構(gòu)等。⑧

使用控件按鈕控制顯示的內(nèi)容和形式。⑨

同樣方法顯示ARP應答幀內(nèi)容，查看轉(zhuǎn)換結(jié)果。⑩使用【文件】菜單保存抓取的信息。抓取文件默認保存目錄是\WINDOWS\system32\netmon\CAPTURES。任務2:網(wǎng)絡性能監(jiān)測與分析捕獲數(shù)據(jù)流分析界面

捕獲數(shù)據(jù)報的詳細結(jié)構(gòu)分析界面

項目五網(wǎng)絡管理

（4）網(wǎng)絡監(jiān)視器的捕獲篩選功能：以捕獲網(wǎng)絡中的一臺主機PC1發(fā)送給另一臺主機PC2的ping數(shù)據(jù)報為例①點擊【捕獲】|【篩選器】，彈出“捕獲篩選器”對話框。②雙擊“SAP/ETYPE”選項，進行捕獲協(xié)議的選擇，“捕獲篩選協(xié)議”界面如圖所示。默認情況下所有協(xié)議都是啟用狀態(tài)。由于ping命令屬于IP協(xié)議，因此選擇IP協(xié)議啟用，其它禁用；任務2:網(wǎng)絡性能監(jiān)測與分析“捕獲篩選器”對話框

“捕獲篩選協(xié)議”界面

項目五網(wǎng)絡管理

③雙擊“地址對”選項，顯示“地址表達式”對話框。由于是PC1發(fā)送Ping數(shù)據(jù)報到PC2，所以我們在對話框左側(cè)選擇PC1機器的IP地址，右側(cè)選擇PC2機器的IP地址。如果想要監(jiān)視的IP地址不在地址列表中，我們可以選擇左下角的“編輯地址”，把想要監(jiān)視但是現(xiàn)有地址表中沒有的地址添加到地址表中供選擇。最后選擇數(shù)據(jù)發(fā)送的方向即可。④

在PC1的命令窗口將ping-t命令發(fā)送給PC2；⑤

在網(wǎng)絡監(jiān)視器的【捕獲】菜單上，單擊【開始】。⑥

運行一段時間后，在【捕獲】菜單上選定【停止并查看】，出現(xiàn)捕獲數(shù)據(jù)流分析界面。⑦

雙擊任意一個數(shù)據(jù)報，可以顯示捕獲數(shù)據(jù)報的詳細結(jié)構(gòu)分析界面，其中可以看出這次ping操作相關的詳細數(shù)據(jù)報結(jié)構(gòu)。任務2:網(wǎng)絡性能監(jiān)測與分析“地址表達式”對話框

項目五網(wǎng)絡管理

6.

拓展提高除了可以使用Windows系統(tǒng)自帶的事件查看器、性能監(jiān)視器和網(wǎng)絡監(jiān)視器對網(wǎng)絡進行監(jiān)測和分析外，我們還可以利用網(wǎng)絡嗅探軟件——SnifferPro。SnifferPro軟件實際上是由NAI公司推出的一種功能強大的協(xié)議分析軟件，人們通常把它叫做“網(wǎng)絡嗅探器”，它支持的協(xié)議非常豐富，可以運行在各種Windows平臺上。借助它，網(wǎng)絡管理人員可以對網(wǎng)絡活動進行實時監(jiān)控，并及時發(fā)現(xiàn)各種網(wǎng)絡攻擊行為。網(wǎng)絡嗅探的基本原理是：將本地網(wǎng)絡接口設成混雜模式，則該網(wǎng)絡接口對所收到的每一個數(shù)據(jù)幀都產(chǎn)生一個硬件中斷，以提醒操作系統(tǒng)處理流經(jīng)該物理介質(zhì)上的每一個報文幀，從而達到捕獲網(wǎng)絡中每個數(shù)據(jù)幀的目的。SnifferPro軟件主要有以下功能：（1）捕獲網(wǎng)絡流量進行詳細分析；（2）專家分析系統(tǒng)診斷問題；（3）實時監(jiān)控網(wǎng)絡活動；（4）收集網(wǎng)絡利用率和錯誤等。任務2:網(wǎng)絡性能監(jiān)測與分析任務3:防火墻的安裝與使用

項目五網(wǎng)絡管理

1.

情景假設作為公司的一名網(wǎng)管人員，如何防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入公司內(nèi)部網(wǎng)絡，訪問公司內(nèi)部網(wǎng)絡資源？如何禁止公司內(nèi)部網(wǎng)絡上的一些應用程序訪問外部網(wǎng)絡？這些都可以通過安裝防火墻來實現(xiàn)。

2.

工作任務掌握天網(wǎng)防火墻個人版的安裝、配置和使用方法。

任務3:防火墻的安裝與使用項目五網(wǎng)絡管理

3.

設備清單安裝有WindowsXP操作系統(tǒng)的PC，網(wǎng)絡環(huán)境，天網(wǎng)防火墻個人版。

4.

預備知識1.什么是軟件防火墻軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統(tǒng)的支持，一般來說這臺計算機就是整個網(wǎng)絡的網(wǎng)關，俗稱“個人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用。使用這類防火墻，需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。經(jīng)常用到的軟件防火墻包括瑞星、天網(wǎng)、江民、金山網(wǎng)鏢等。2.天網(wǎng)防火墻個人版介紹天網(wǎng)防火墻（SkyNet-FireWall）個人版由天網(wǎng)安全實驗室制作，是國內(nèi)老牌的防火墻軟件。它根據(jù)系統(tǒng)管理者設定的安全規(guī)則（SecurityRules）把守網(wǎng)絡，提供強大的訪問控制、應用選通、信息過濾等功能。它可以幫助抵擋網(wǎng)絡入侵和攻擊，防止信息泄露，并可與天網(wǎng)安全實驗室的網(wǎng)站相配合，根據(jù)可疑的攻擊信息找到攻擊者。任務3:防火墻的安裝與使用項目五網(wǎng)絡管理

5.

工作過程1）下載安裝天網(wǎng)防火墻個人版

（1）利用搜索引擎搜索關鍵字“天網(wǎng)防火墻個人版”，將天網(wǎng)防火墻個人版安裝文件下載至本機。（2）運行安裝文件，進入“歡迎安裝”界面，閱讀完最終用戶許可協(xié)議后選擇“我接受此協(xié)議”，點擊“下一步”，進入“選擇安裝的目標文件夾”對話框。（3）在“選擇安裝的目標文件夾”對話框中，指定目標文件夾的位置，點擊“下一步”，進入“選擇程序管理器程序組”對話框，輸入程序管理器程序組的名稱，點擊“下一步”，進入“開始安裝”界面。（4）在“開始安裝”界面點擊“下一步”按鈕，進入“正在安裝”過程，結(jié)束后會自動進入“天網(wǎng)防火墻設置向?qū)А?。?）在“天網(wǎng)防火墻設置向?qū)А敝?，點擊“下一步”按鈕，進入“安全級別設置”對話框，可選擇低、中、高、自定義安全級別，設置好后點擊“下一步”，進入“局域網(wǎng)信息設置”對話框，可設置開機時是否自動啟動防火墻，并且如果電腦在局域網(wǎng)中使用，還須正確設置你機器的IP地址。

任務3:防火墻的安裝與使用項目五網(wǎng)絡管理

（6）局域網(wǎng)信息設置完后，點擊“下一步”按鈕，進入“常用應用程序設置”對話框，其中列出了電腦中常用的訪問網(wǎng)絡的程序，可以設置是否讓防火墻允許它訪問網(wǎng)絡，設置好后點擊“下一步”，進入“向?qū)гO置完成”界面。（7）在“向?qū)гO置完成”界面，點擊“結(jié)束”按鈕，即進入“安裝已完成”界面，點擊“完成”按鈕，自動彈出一提醒框，提醒重新啟動系統(tǒng)以完成安裝，點擊“確定”按鈕后機器自動重啟，完成安裝。2）天網(wǎng)防火墻個人版的設置

單擊屏幕右下角天網(wǎng)防火墻圖標可以進入天網(wǎng)防火墻個人版程序主界面，如圖所示。

任務3:防火墻的安裝與使用項目五網(wǎng)絡管理

天網(wǎng)防火墻個人版程序主界面（1）在主界面中點擊上方的【系統(tǒng)設置】圖標按鈕，在功能窗口中將顯示“基本設置”、“管理權(quán)限設置”、“在線升級設置”、“日志管理”和“入侵檢測設置”五個標簽，點擊每個標簽，可進行相應的設置。①點擊“基本設置”標簽，可以設定開機后是否自動啟動防火墻，重置規(guī)則或使用規(guī)則設置向?qū)?，設置天網(wǎng)防火墻的界面皮膚、局域網(wǎng)IP地址以及報警聲音等。②點擊“管理權(quán)限設置”標簽，可以設置管理員密碼和應用程序權(quán)限。③點擊“在線升級設置”標簽，可以設置升級提示。④點擊“日志管理”標簽，可以設置是否自動保存日志、日志的保存路徑以及日志的大小。⑤點擊“入侵檢測設置”標簽，可以設置是否啟動入侵檢測功能、檢測到入侵后是否無需提示自動靜默入侵主機的網(wǎng)絡包和默認的靜默時間等。（2）在主界面中點擊上方的【IP規(guī)則管理】圖標按鈕，在功能窗口中將顯示自定義IP規(guī)則，規(guī)則的先后順序為IP規(guī)則、ICMP規(guī)則、IGMP規(guī)則、TCP規(guī)則和UDP規(guī)則?？梢允褂米远xIP規(guī)則的工具條中的工具完成規(guī)則的增加、修改、刪除、保存、調(diào)整、導入、導出、清空等操作。任務3:防火墻的安裝與使用項目五網(wǎng)絡管理

①增加IP規(guī)則點擊工具條的“新增規(guī)則”按鈕可以新增一條規(guī)則，并彈出該規(guī)則的編輯界面。具體的設置方法是：首先輸入規(guī)則的“名稱”和“說明”，以便于查找和閱讀；然后，選擇該規(guī)則是對進入的數(shù)據(jù)包還是輸出的數(shù)據(jù)包有效；“對方IP地址”，用于確定數(shù)據(jù)包從哪里來或是去哪里；除此之外，還要選擇該規(guī)則所對應的協(xié)議；設置當一個數(shù)據(jù)包滿足上面的條件時，你可以對該數(shù)據(jù)包采取的行動，可選擇的行動有：通行、攔截、繼續(xù)下一規(guī)則；在執(zhí)行這些規(guī)則的同時，還可以定義是否記錄這次規(guī)則的處理和這次規(guī)則處理的數(shù)據(jù)包的主要內(nèi)容，并用右下角的“天網(wǎng)防火墻個人版”圖標是否閃爍來“警告”，或發(fā)出聲音提示。設置完成后點擊“確定”，并點擊工具條的保存按鈕。

任務3:防火墻的安裝與使用項目五網(wǎng)絡管理

自定義IP規(guī)則設置

“增加IP規(guī)則”窗口

②

修改IP規(guī)則雙擊某條規(guī)則，或者點擊工具條上的“修改”按鈕可以打開該規(guī)則的修改窗口，然后按照需求對各部分進行修改。（3）在主界面中點擊上方的【應用程序規(guī)則】圖標按鈕，在功能窗口中可以進行詳細的應用程序規(guī)則設置?？梢允褂脩贸绦蛞?guī)則設置的工具條中的工具完成規(guī)則的增加、刪除、導入、導出、清空等操作。任務3:防火墻的安裝與使用項目五網(wǎng)絡管理

“修改IP規(guī)則”窗口

“應用程序規(guī)則設置”窗口

使用應用程序規(guī)則設置的工具條中的工具可以完成規(guī)則的增加、刪除、導入、導出、清空等操作。點擊工具條的“新增規(guī)則”按鈕可以新增一條應用程序規(guī)則，并彈出該規(guī)則的編輯界面。具體的設置方法是：首先輸入應用程序的文件名，然后通過“該應用程序可以”窗口設定該應用程序可以做的動作，“TCP協(xié)議可訪問端口”可以設置為任何端口、端口范圍或端口列表。“不符合上面條件時”可以設置為詢問或禁止操作。設置完畢后點擊“確定”按鈕，即增加了一條應用程序規(guī)則。

另外，應用程序規(guī)則面板中對應每一條應用程序規(guī)則都有兩個按鈕：“選項”和“刪除”。點擊“選項”即可激活應用程序規(guī)則高級設置頁面，設置方法同增加應用程序規(guī)則。

任務3:防火墻的安裝與使用項目五網(wǎng)絡管理

“增加應用程序規(guī)則”窗口

“應用程序規(guī)則高級設置”窗口

（4）在主界面中點擊上方的【當前系統(tǒng)中所有應用程序網(wǎng)絡使用情況】圖標按鈕，在功能窗口中可以顯示當前系統(tǒng)中所有應用程序的網(wǎng)絡狀態(tài)。（5）在主界面中點擊上方的【日志】圖標按鈕，在功能窗口中可以顯示防火墻記錄的各種日志信息。任務3:防火墻的安裝與使用項目五網(wǎng)絡管理

“應用程序網(wǎng)絡狀態(tài)”窗口

“顯示日志”窗口

項目五網(wǎng)絡管理

6.

拓展提高天網(wǎng)防火墻個人版屬于一種軟件防火墻，比較適合于安裝在個人電腦上。對于一些大型的公司或單位，應該安裝性能和可靠性更好的硬件防火墻。硬件防火墻是指把防火墻程序做到芯片里面，由硬件執(zhí)行這些功能，這樣可以減少CPU的負擔，使路由更加穩(wěn)定。市場上常見的硬件防火墻品牌有：juniper、cisco、checkpoint、天融信、東軟、華為等。與軟件防火墻相比，硬件防火墻具有如下特點：（1）穩(wěn)定性和安全性更好；（2）吞吐量和包轉(zhuǎn)發(fā)率更大；（3）防控能力更強。

任務3:防火墻的安裝與使用任務4:防病毒軟件的安裝和使用

項目五網(wǎng)絡管理

1.

情景假設作為一名公司的網(wǎng)管人員，如何防止各種各樣的病毒侵入公司的電腦和網(wǎng)絡？安裝防病毒軟件是最好的選擇。

任務4:防病毒軟件的安裝和使用

項目五網(wǎng)絡管理

掌握360殺毒軟件的安裝與配置方法。

2.

工作任務3.

設備清單安裝有WindowsXP的計算機一臺、360殺毒軟件。任務4:防病毒軟件的安裝和使用

項目五網(wǎng)絡管理

4.

預備知識1.計算機病毒的定義

計算機病毒有很多種定義，國外最流行的定義為：“計算機病毒，是一段附著在其他程序上的可以實現(xiàn)自我繁殖的程序代碼”。在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的定義為：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。2.計算機病毒的分類（1）按感染方式分①引導型病毒

②文件型病毒

③混合型病毒

（2）按連接方式分①源碼型病毒

②入侵型病毒

③操作系統(tǒng)病毒④外殼型病毒（3）按破壞性分①良性病毒

②惡性病毒

任務4:防病毒軟件的安裝和使用

項目五網(wǎng)絡管理

3.計算機病毒的主要特點（1）刻意編寫，人為破壞（2）自我復制能力（3）奪取系統(tǒng)控制權(quán)（4）隱蔽性（5）潛伏性（6）不可預見性4.計算機病毒的傳播途徑（1）網(wǎng)絡（2）可移動的存儲設備（3）通信系統(tǒng)任務4:防病毒軟件的安裝和使用

項目五網(wǎng)絡管理

5.計算機病毒的運行機制（1）感染（2）潛伏（3）繁殖（4）發(fā)作6.計算機病毒的檢測方法（1）比較法：將被檢測對象與原始備份進行比較。（2）掃描法：利用病毒特征代碼串進行掃描。（3）識別法：利用病毒體內(nèi)特定位置的特征字進行識別。（4）分析法：運用反匯編技術對被檢測對象進行分析。7.計算機病毒的防護防病毒技術主要包括預防病毒、檢測病毒和殺除病毒。在硬件上主要是安裝計算機防病毒卡、給網(wǎng)絡設計有效的病毒防火墻系統(tǒng)。在軟件技術上主要是安裝通用工具軟件和專用殺毒工具軟件，如卡巴斯基、江民、瑞星、金山毒霸、360殺毒等，并經(jīng)常從軟件供應商下載、安裝安全補丁程序和升級殺毒軟件。最常用方法還是使用防病毒軟件。任務4:防病毒軟件的安裝和使用

項目五網(wǎng)絡管理

8.防病毒軟件的工作原理（1）病毒掃描程序病毒掃描程序是在文件和引導記錄中搜索病毒的程序。它只能檢測出已經(jīng)知道的病毒，對于防止新病毒和未知病毒感染幾乎沒有什么幫助，因此需要經(jīng)常更新病毒庫。（2）內(nèi)存掃描程序內(nèi)存掃描程序采用與病毒掃描程序同樣的基本原理進行工作。它的工作是掃描內(nèi)存以搜索內(nèi)存駐留文件和引導記錄病毒。（3）完整性檢查器完整性檢查器的工作原理基于如下的假設：在正常的計算機操作期間，大多數(shù)程序文件和引導記錄不會改變。這樣，計算機在未感染狀態(tài)時，取得每個可執(zhí)行文件和引導記錄的信息指紋，將這一信息存放在硬盤的數(shù)