校园网的管理与安全

1校园网的管理与安全主要内容一、校园网的管理二、windows下常用命令三、校园网的安全四、课后实践3一、校园网的管理•1、网络管理的内涵：定义：根据ISO国际标准化的定义，网络管理是指规划、监督、设计和控制网络资源的使用和各种活动情况，以使网络的性能达到最优。一般地说，网络管理就是通过一定的方式对网络状态进行调整和优化，一旦网络出现故障能及时做出报告和处理，协调、保持网络能正常、高效地运行，并使网络中的各种资源得到更加高效的利用。现状：大多数中小学校园网络是处理“亚健康”状态，只有当网络出现故障时，才去“管理”，就像人平时不重视保健，当健康出现问题时才临时重视一下，去看医生。4一、校园网的管理•2、网络管理的功能：主要功能：ISO定义了网络管理的五大功能：，配置管理（ConfigurationManagement）、性能管理（PerformanceManagement）、故障管理（FaultManagement）、安全管理（SecurityManagement）和计费管理（AccountingManagement）。其它如网络规划、网络操作人员管理等也都属于网络管理功能的范畴。5一、校园网的管理•2、网络管理的功能：（1）配置管理：是指自动发现网络拓扑结构，构造和维护网络系统的配置。主要包括：–设置和开发系统中有关路由操作的参数。–被管对象和被管对象组名字的管理。–初始化或关闭被对象。–根据要求收集系统当前状态的有关信息。–获取系统重要变化的信息。–更改系统的配置。6一、校园网的管理•2、网络管理的功能：（2）性能管理：是评估系统资源的运行状况及通信效率等系统性能。包括监视和分析被管理网络及其所提供服务的性能机制。主要内容包括：–对网络中管理对象进行监测，收集与网络性能相关的数据。–记录、统计、维护收集的网络性能数据。–分析网络性能数据以发现网络瓶颈，产生性能报警、报告性能事件等。–将当前收集到的数据与历史数据进行比较，以此来分析并预测网络性能的变化趋势。7一、校园网的管理•2、网络管理的功能：–根据分析的结果调整网络性能的评价基准和监测模型，优化网络结构、配置和性能。–通过网络操作系统中的性能监视工具来监视网络的性能，以获取事务日志、使用统计、性能统计等信息。8一、校园网的管理•2、网络管理的功能：（3）故障管理：是最基本管理功能之一，当网络出现故障时，通常不大可能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂。网络故障管理包括故障检测、隔离和纠正三个方面，主要内容如下：–实时监测网络；–当出现故障时能及时报警；–尽快找出故障点；–判断故障原因；–制定故障排除方案；–实施故障排除作业以恢复网络运行。一般是“先软件，后硬件”，复杂的要通过相关工具软件来辅助检测。9一、校园网的管理•2、网络管理的功能：（4）安全管理：是网络管理薄弱环节之一，网络安全管理是指借助于网络管理，使网络环境中信息的机密性、完整性及可用性受到保护，其主要目标是确保网络传输的信息到达目的计算机时没有任何改变或丢失。主要包括：–支持身份识别，规定身份识别的过程。–支持访问控制。–支持密钥管理。–维护和检查安全日志。10一、校园网的管理•2、网络管理的功能：（5）计费管理：是用来核算和收取费用的，对单位内部网络来说，意义不大，但是对于商业网络或是一些高校来说却很重要。11一、校园网的管理•3、网络管理协议和常见网络管理软件：（1）网络管理协议：SNMP(简单网络管理协议)－－事实上的标准网络管理协议；CMIP(公共管理信息协议)－－国际标准ISO制定的，支持的产品不多，但有发展前景。（2）常见网管软件：CiscoWorks，IBMTivoli，HPOpenview,SunNetManage。12一、校园网的管理•4、学校网络管理主要内容（1）要熟悉被管理网络的类型、功能、拓扑结构、所处的地理环境、通信设备的性能和软件系统的种类和版本，数据库管理系统的数据结构、数据流量和数据处理流程等。（2）在网络系统工程建设后，网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。（3）硬件设备的管理：如服务器、交换机、路由器、防火墙、UPS主机和电源等日常的管理和维护等。13一、校园网的管理•4、学校网络管理主要内容（4）软件系统的管理：如IP地址的分配和管理，数据备份、软件升级、帐号管理、权限管理、日志管理等。（5）网络安全管理：设备的实体安全，如防火防盗等；系统的安全维护，如，做服务软件和系统软件的安全补丁，防垃圾邮件，防病毒，防攻击，加强系统密码管理，硬件和软件系统的访问日志管理及有关权限审核，定期对网络系统安全扫描和评估。（6）指导和培训教职工提高网络应用水平、增强信息安全意识。（7）向学校管理层提出校园建设、管理与应用的相关建议，参与内部网络管理制度的制订与执行。14一、校园网的管理•5、部分软件使用介绍与实践（1）科来网络分析系统软件（2）科来MAC地址扫描器（3）IP扫描－－superscan（4）远程控制工具：WINDOWSXP-远程桌面6.0、SSHSecureShell（5）3389端口修改工具15二、windows常用命令1、ping命令PingIP-tping指定的IP直到用Ctrl+CPing-aIP可以显示指定IP的netbios名称Ping-lxxip用指定的长度的数据包pingxx在0－65500之间2、nslookupnslookup最简单的用法是查询域名对应的IP地址，包括A记录、MX记录、NS记录CNAME记录nslookup-q=mx二、windows常用命令3、ipconfigIpconfig/all网卡配置信息完整显示。在没有该开关的情况下ipconfig只显示IP地址、子网掩码和每个网卡的默认网关值。Ipconfig/flushdns更新DNS缓存。4、net命令Netuser查看计算机上的用户帐号列表Netstart服务名：启动指定的服务Netstop服务名：停止指定的服务Netshare查看共享资源Netsharec$/d删除C盘共享netuserguest/active:yes将guest帐号激活17二、windows常用命令5、tracert命令Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。Tracert、pathping命令Pathping显示在任何特定路由器或链接处的数据包的丢失程度，所以用户可据此确定存在网络问题的路由器或子网，了解网络丢包的情况。Pathping二、windows常用命令7、Netstat显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议）。使用时如果不带参数，netstat显示活动的TCP连接。语法netstat[-a][-e][-n][-o][-pProtocol][-r][-s][Interval]Netstat-n-aNetstat-s-eNetstat-a19二、windows常用命令8、route在本地IP路由表中显示和修改条目。route[-f][-p][Command[Destination][maskNetmask][Gateway][metricMetric]]-f清除所有不是主路由（网掩码为255.255.255.255的路由）、环回网络路由（目标为127.0.0.0，网掩码为255.255.255.0的路由）或多播路由（目标为224.0.0.0，网掩码为240.0.0.0的路由）的条目的路由表。如果它与命令之一（例如add、change或delete）结合使用，表会在运行命令之前清除。20二、windows常用命令8、route-p与add命令共同使用时，指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。默认情况下，启动TCP/IP协议时不会保存添加的路由。与print命令一起使用时，则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。Command指定要运行的命令。下表列出了有效的命令。命令目的add添加路由change更改现存路由delete删除路由print打印路由routeadd-p10.0.0.0mask255.0.0.010.3.1.25321三、校园网的安全•（一）网络安全基础•（二）常见的安全威胁与攻击•（三）当前校园网的安全问题•（四）设备的实体安全•（五）软件系统的安全•（六）我们的任务22三、校园网的安全•（一）网络安全基础1、定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。内容包括：网络实体安全、软件安全、数据安全、安全管理基本要素有：机密性、完整性、可用性、可控性、可审查性23三、校园网的安全•（一）网络安全基础2、安全标准：有OSI安全体系技术标准、可信任计算机标准评估准则和我国的计算机网络安全等级标准。由公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准GB1785-1999《计算机信息系统安全保护等级划分准则》已于2001年1月1日起实施。该准则将信息系统安全分为如下5个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。24三、校园网的安全•（一）网络安全基础3、安全目标：要能够具备安全保护能力、隐患发现能力、应急反应能力和信息对抗能力。就像我们人类要具备基本的免疫能力、感觉病痛能力、救治能力和保健能力一样。25三、校园网的安全•（二）常见的安全威胁与攻击1、木马特洛伊木马是一个包含在一个合法程序中的非法的程序。一种黑客程序，本身不破坏数据，黑客利用其远程操纵受害计算机。一般的木马都有客户端和服务器端两个执行程序。通过各种途径放置木马程序。26三、校园网的安全•（二）常见的安全威胁与攻击2、僵尸网络（botnet)是黑客利用“僵尸程序”控制大量互联网用户的计算机，这些计算机就像“僵尸”一样被黑客所操纵。随时按照黑客的指令展开DoS攻击或发送垃圾信息，而真正的用户却毫不知情，就仿佛没有自主意识的僵尸一般。成千上万台被感染的计算机组成的僵尸军团，可以在统一号令下同时对网络的某个节点发动攻击，从而具备攻城拔寨的强大破坏力，成为一支网络上可以用于进行各种破坏活动的“僵尸军队”。僵尸网络实际上是垃圾邮件、病毒和特洛伊木马发展的最终结果，被黑客控制了的电脑，被称为“肉鸡”，由许多“肉鸡”组成的计算机网络“僵尸网络”。27三、校园网的安全•（二）常见的安全威胁与攻击3、ROOTKITRoot在英语中是根,扎根的意思,kit是包的意思。rootkit我们可以把它理解成一个利用很多技术来潜伏在你系统中的一个后门，并且包含了一个功能比较多的程序包，例如有清除日志，添加用户，cmdshell，添加删除启动服务等功能。当然它的设计者也要用一些技术来隐藏自己，确保不被发现。隐藏包括隐藏进程，隐藏文件，端口，或句柄，注册表的项，键值等等。越来越多的间谍软件广告软件与rootkit绑定。处理比较麻烦，使用官方工具或重新安装系统。冰仞进程分析工具可以发现采用了rootkit技术木马。28三、校园网的安全•（二）常见的安全威胁与攻击4、网络钓鱼(phishing)phishing是“Fishing”和“P