校园网的管理与安全.ppt

二、windows常用命令 1、ping命令 Ping IP -t ping 指定的IP直到用Ctrl+C Ping -a IP 可以显示指定IP的netbios名称 Ping -l xx ip 用指定的长度的数据包ping xx在0－65500之间 2、nslookup nslookup最简单的用法是查询域名对应的IP地址，包括A记录、MX记录、NS记录CNAME记录 nslookup -q=mx Nslookup 二、windows常用命令 3、ipconfig Ipconfig /all 网卡配置信息完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。 Ipconfig /flushdns 更新DNS缓存。 4、net命令 Net user查看计算机上的用户帐号列表 Net start 服务名：启动指定的服务 Net stop 服务名：停止指定的服务 Net share　查看共享资源 Net share c$ /d删除C盘共享 net user guest /active:yes 将guest帐号激活 三、校园网的安全 (五)软件系统的安全 3、网管工作常用工具介绍与实践 (3)进程分析工具： 冰仞IceSword：斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。对采用ROOTKIT技术保护木马特别有效。 三、校园网的安全 (五)软件系统的安全 3、网管工作常用工具介绍与实践 (4)日志管理软件： Kiwi Syslogd：一款经典免费的第三方防火墙日志管理软件，netscreen、cisco等品牌防火墙都支持。 三、校园网的安全 (五)软件系统的安全 3、网管工作常用工具介绍与实践 (5)远程控制软件： SSH Secure Shell Client：ssh登录软件，用于支持ssh登录的设备或系统，如防火墙，linux操作系统等，windows下也可以安装ssh服务端软件来实现。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS 欺骗和 IP 欺骗。SSH 之另一项优点为其传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替 Telnet，又可以为FTP、POP提供一个安全的“通道”。 三、校园网的安全 (五)软件系统的安全 3、网管工作常用工具介绍与实践 (5)远程控制软件： WINDOWSXP-远程桌面6.0：用于远程管理windows server的服务器比较方便，服务器开放远程桌面连接服务后，注意修改默认的3389端口（可以用工具或直接修改注册表） 三、校园网的安全 (六)我们的任务 1、改变态度、加强学习 2、对本校的网络安全做一次全面分析 3、建章立制，做好校园网管理维护制度 4、对服务器(windows server)进行加固处理 三、校园网的安全 (六)我们的任务 1、改变态度、加强学习 (1)网络没有绝对的安全，不可能一劳永逸。 (2)关注网络安全信息与动态 (3)学习和掌握基本的网络安全技术 (4)做一个网络安全”赤脚医生” 三、校园网的安全 (六)我们的任务 2、对本校的网络安全做一次全面分析 (1)学校网络中心的物理环境安全吗？ 电源、防盗、消防、温度、灰尘 (2)开通因特网之后，防火墙设置与管理到位吗？ 开放的协议、端口、访问策略、日志管理 (3)服务器系统安全吗？ 操作系统的版本、补丁、共享、启用的服务、开放的端口、使用专业的安全扫描软件扫描 (4)交换机是否可网管，是否做好有关ACL，是否做好合理的VLAN? (5)各设备和软件系统是否存在弱口令问题？关键设备是否还是初始密码？ 三、校园网的安全 (六)我们的任务 2、对本校的网络安全做一次全面分析 (6)客户机电脑安全措施到位吗？ 默认共享、处理恶意软件、网络防毒软件，系统补丁、系统还原、自动运行 (7)客户机电脑使用有统一规范吗？ 网络中电脑统一的使用与管理规范有利于提高网络安全性，但在具体实施中，是有技术监管与行政管理方面的困难的。 三、校园网的安全 (六)我们的任务 3、建章立制，做好校园网管理维护制度 制定本校的管理制度，可以借签兄弟单位的，但是，一定要根据本校的实际