网络管理员培训2

网络管理员培训---网络管理部分2电教中心武清区教育网连接拓扑图核心层：采用单台万兆路由交换机RG-S7606通过千兆链路与各汇聚设备实现互连；汇聚层：按照网通提供的各局物理结构设计，每汇聚点设计一台路由交换机RG-S3750；共计28台设备，通过千兆链路分别连接到核心，28台路由交换设备构成全冗余的骨干网络。出口：采用高性能防火墙，防火墙实现NAT上网和进行地址过滤和相关安全区域的规则设置。稳定性设计：在物理架构提供了冗余的基础上，通过软件方面的优化来保证应用的稳定，通过在骨干层部署OSPF路由协议，通过动态路由协议来进行网络路径的自动计算，同时划分不同的AREA，多区域的划分能够确保路由的稳定，在启用路由协议的同时通过ECMP(等值路由)，能够保证骨干链路的负载均衡以及单条链路失效的情况下实现毫秒级的硬件切换。安全性设计：汇聚层RG-S7606系列启用独有的防扫描、防攻击的安全设置，可以将网络内部的非法扫描进行隔离，以防止DOS攻击。如何实现远程管理服务器远程管理服务器远程桌面共享；共享软件（pcanywhere10.0）;QQ远程协助远程控制服务器（更新系统补丁，杀毒软件更新等）；校园网及病毒防护学校校园网介绍计算机病毒、木马、恶意软件定义网络安全预防措施常见安全工具介绍良好使用习惯学校校园网介绍组成：内部局域网、有线电视网、农远卫星网局域网光纤接入万维网有线电视网是通过放大器将电视台有线电视信号分成24路信号传送到每个教室农远卫星网包括资源数据下载和卫星数字电视（资源数据因为服务器原因暂未发挥作用，卫星数字电视和有线电视网共享一个网络线路）计算机病毒计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。如：熊猫烧香、威金木马特洛伊木马(以下简称木马)，英文叫做“Trojanhorse”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或者一个可爱的游戏，这会诱使用户将其安装在PC或者服务器上。完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。如：传奇木马、QQ木马（QQ木马除了能窃取你的密码还会自动向你QQ好友发布信息，平时不要随意接收QQ上传来的文件和QQ上其他人打开的网址）恶意软件恶意软件是对破坏系统正常运行的软件的统称。恶意软件介于病毒软件和正规软件之间，同时具备正常功能（下载、媒体播放等）和恶意行为（本身可能是一种病毒，蠕虫，后门或漏洞攻击，比如弹广告、无法上网等）。“十大流氓软件”：3721上网助手、淘宝网、eBay易趣、dudu下载加速器、中文上网、青娱乐聊天软件、很棒小秘书、百度搜霸、一搜工具条、网络猪、划词搜索ARP网络攻击地址转换协议ARP（AddressResolutionProtocol）一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。正常的计算机以及网络设备定期发送ARP广播，使网络内计算机的IP/MAC对应表保持最新的状态。ARP协议设计之初没有考虑安全问题，所以任何计算机都可以发送虚假的ARP数据包。计算机A把自己的MAC和网关IP地址对应的数据包发送出去，其它计算机就会把计算机A当做网关，并把发送给网关的数据包发送给计算机A。ARP攻击过程典型的ARP攻击原理为：中毒的计算机开始在局域网段发送虚假的IP/MAC对应信息，篡改网关MAC地址，使自己成为假网关。计算机将数据包发送给假网关，假网关再把数据包转发给真正的网关[网络通]当抓取的数据包到一定数量的时候，停止转发数据包[网络断]假网关分析接受到的数据包，把有价值的数据包记录下来（比如QQ以及网游登陆数据包），发送给病毒制作者。数据包分析完后（一般要几分钟），又开始抓取和转发数据包[网络通]ARP攻击有一定的周期，使网络时通时断，造成用户频繁登陆QQ或者网游，从而增加抓取有价值数据包的几率。为了掩盖真网关的正常ARP广播，假网关发送的ARP广播是正常的数倍保障计算机安全之防ARP软件推荐安装ANTIARP下载最新版本提供本地下载网络安全预防措施(1)自觉地远离非法网站、恶意网站；如果你浏览这些网站，你一定会付出代价。(2)设置很强的密码保护，密码要15个字符以上，含有大小写字母、数字、标点符号等字符；绝对不能用“123456”、自己的生日、电话号码等作为密码，一个800MHZ的计算机破解这些简单的密码仅需要不到1分钟。(3)运行activeX控件、安装共享软件是切忌盲目的点“下一步”、“确定”，一定要看清楚每一步的提示信息。(4)时刻关注网络安全的最新信息，及时更新系统和杀软。时刻关注自己电脑的运行状况是否有异常（启动运行慢、正常文档打不开、无关频繁死机关机等系统异常）。(5)养成保护自己隐私，保护自己信息的习惯。在网上不向他人提供自己的真实信息。常见安全工具介绍杀毒软件：卡巴、Mcafee、NOD32等重点推荐卡巴网络安全套装(360安全卫士插件免疫、卸载恶意软件、系统漏洞检查、下载补丁等)常见安全工具介绍查杀木马：AVG、TrojanHunter木马猎手等重点推荐AVG常见安全工具介绍防火墙：OP、ZA等。XP打开系统自带的windows防火墙，并且选择“不允许例外”。良好使用习惯（1）注意防盗、防尘、防潮；（2）每天下班后要关闭计算机，并且拔掉主机的电源插头；（3）在硬盘工作时，避免计算机剧烈震动，防治硬盘产生坏道；（４）文档不要放在桌面，应该在D或E盘自己建立文件夹保存、整理自己的文件；（５）及时做好重要的文档的备份工作；（６）只去大型网站，好的网站互相下载、交流；（７）只用口碑好的软件，不要用陌生软件，下载软件先杀毒，不要直接打开；（８）重点Ｕ盘携带病毒查杀，打开U盘时，应该用右键单击打开，尽量不要“双击”。（若出现两个“打开”命令，您的机器很有可能已经中毒了）谢谢