校园网的管理与安全课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《校园网的管理与安全课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 管理 安全 课件
- 资源描述:
-
1、校园网的管理与安全校园网的管理与安全主要内容主要内容一、校园网的管理一、校园网的管理二、二、windowswindows下常用命令下常用命令三、校园网的安全三、校园网的安全四、课后实践四、课后实践一、校园网的管理一、校园网的管理 1、网络管理的内涵:、网络管理的内涵:定义:定义:根据根据ISO国际标准化的定义,国际标准化的定义,网络管理是指规划网络管理是指规划、监督、设计和控制网络资源的使用和各种活动情况、监督、设计和控制网络资源的使用和各种活动情况,以使网络的性能达到最优。一般地说,网络管理就,以使网络的性能达到最优。一般地说,网络管理就是通过一定的方式对网络状态进行调整和优化,一旦是通过一
2、定的方式对网络状态进行调整和优化,一旦网络出现故障能及时做出报告和处理,协调、保持网网络出现故障能及时做出报告和处理,协调、保持网络能正常、高效地运行,并使网络中的各种资源得到络能正常、高效地运行,并使网络中的各种资源得到更加高效的利用。更加高效的利用。现状:现状:大多数中小学校园网络是处理大多数中小学校园网络是处理“亚健康亚健康”状态,状态,只有当网络出现故障时,才去只有当网络出现故障时,才去“管理管理”,就像人平时,就像人平时不重视保健,当健康出现问题时才临时重视一下,去不重视保健,当健康出现问题时才临时重视一下,去看医生。看医生。一、校园网的管理一、校园网的管理 2、网络管理的功能:、网
3、络管理的功能:主要功能:主要功能:ISO定义了网络管理的五大功能:,定义了网络管理的五大功能:,配置管配置管理理(Configuration Management)、)、性能管理性能管理(Performance Management)、)、故障管理故障管理(Fault Management)、)、安全管理安全管理(Security Management)和)和计费管理计费管理(Accounting Management)。其它如网络规划、网络操作人员管)。其它如网络规划、网络操作人员管理等也都属于网络管理功能的范畴。理等也都属于网络管理功能的范畴。一、校园网的管理一、校园网的管理 2、网络管理
4、的功能:、网络管理的功能:(1)配置管理:)配置管理:是指自动发现网络拓扑结构,构造和维是指自动发现网络拓扑结构,构造和维护网络系统的配置。主要包括:护网络系统的配置。主要包括:设置和开发系统中有关路由操作的参数。设置和开发系统中有关路由操作的参数。被管对象和被管对象组名字的管理。被管对象和被管对象组名字的管理。初始化或关闭被对象。初始化或关闭被对象。根据要求收集系统当前状态的有关信息。根据要求收集系统当前状态的有关信息。获取系统重要变化的信息。获取系统重要变化的信息。更改系统的配置。更改系统的配置。一、校园网的管理一、校园网的管理 2、网络管理的功能:、网络管理的功能:(2)性能管理:)性能
5、管理:是评估系统资源的运行状况及通信效率是评估系统资源的运行状况及通信效率等系统性能。包括监视和分析被管理网络及其所提供等系统性能。包括监视和分析被管理网络及其所提供服务的性能机制。主要内容包括:服务的性能机制。主要内容包括:对网络中管理对象进行监测,收集与网络性能相关的对网络中管理对象进行监测,收集与网络性能相关的数据。数据。记录、统计、维护收集的网络性能数据。记录、统计、维护收集的网络性能数据。分析网络性能数据以发现网络瓶颈,产生性能报警、分析网络性能数据以发现网络瓶颈,产生性能报警、报告性能事件等。报告性能事件等。将当前收集到的数据与历史数据进行比较,以此来分将当前收集到的数据与历史数据
6、进行比较,以此来分析并预测网络性能的变化趋势。析并预测网络性能的变化趋势。一、校园网的管理一、校园网的管理 2、网络管理的功能:、网络管理的功能:根据分析的结果调整网络性能的评价基准和监测模型根据分析的结果调整网络性能的评价基准和监测模型,优化网络结构、配置和性能。,优化网络结构、配置和性能。通过网络操作系统中的性能监视工具来监视网络的性通过网络操作系统中的性能监视工具来监视网络的性能,以获取事务日志、使用统计、性能统计等信息。能,以获取事务日志、使用统计、性能统计等信息。一、校园网的管理一、校园网的管理 2、网络管理的功能:、网络管理的功能:(3)故障管理:)故障管理:是最基本管理功能之一,
7、当网络出现故是最基本管理功能之一,当网络出现故障时,通常不大可能迅速隔离某个故障,因为网络故障时,通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂。网络故障管理包括故障障的产生原因往往相当复杂。网络故障管理包括故障检测、隔离和纠正三个方面,主要内容如下:检测、隔离和纠正三个方面,主要内容如下:实时监测网络;实时监测网络;当出现故障时能及时报警;当出现故障时能及时报警;尽快找出故障点;尽快找出故障点;判断故障原因;判断故障原因;制定故障排除方案;制定故障排除方案;实施故障排除作业以恢复网络运行。实施故障排除作业以恢复网络运行。一般是一般是“先软件,后硬件先软件,后硬件”,复杂的要
8、通过相关工具软,复杂的要通过相关工具软件来辅助检测。件来辅助检测。一、校园网的管理一、校园网的管理 2、网络管理的功能:、网络管理的功能:(4)安全管理:)安全管理:是网络管理薄弱环节之一,网络安全管是网络管理薄弱环节之一,网络安全管理是指借助于网络管理,使网络环境中信息的理是指借助于网络管理,使网络环境中信息的机密性机密性、完整性及可用性、完整性及可用性受到保护,其主要目标是确保网络受到保护,其主要目标是确保网络传输的信息到达目的计算机时没有任何改变或丢失。传输的信息到达目的计算机时没有任何改变或丢失。主要包括:主要包括:支持身份识别,规定身份识别的过程。支持身份识别,规定身份识别的过程。支
9、持访问控制。支持访问控制。支持密钥管理。支持密钥管理。维护和检查安全日志。维护和检查安全日志。一、校园网的管理一、校园网的管理 2、网络管理的功能:、网络管理的功能:(5)计费管理:)计费管理:是用来核算和收取费用的,对单位内部是用来核算和收取费用的,对单位内部网络来说,意义不大,但是对于商业网络或是一些高网络来说,意义不大,但是对于商业网络或是一些高校来说却很重要。校来说却很重要。一、校园网的管理一、校园网的管理 3、网络管理协议和常见网络管理软件:、网络管理协议和常见网络管理软件:(1)网络管理协议:)网络管理协议:SNMP(简单网络管理协议简单网络管理协议)事事实上的标准网络管理协议;实
10、上的标准网络管理协议;CMIP(公共管理信息协议公共管理信息协议)国际标准国际标准ISO制定的,支持的产品不多,但有发制定的,支持的产品不多,但有发展前景。展前景。(2)常见网管软件:)常见网管软件:Cisco Works,IBM Tivoli,HP Open view,Sun NetManage。一、校园网的管理一、校园网的管理 4、学校网络管理主要内容、学校网络管理主要内容(1)要熟悉被管理网络的类型、功能、拓扑结构、所处)要熟悉被管理网络的类型、功能、拓扑结构、所处的地理环境、通信设备的性能和软件系统的种类和版的地理环境、通信设备的性能和软件系统的种类和版本,数据库管理系统的数据结构、数
11、据流量和数据处本,数据库管理系统的数据结构、数据流量和数据处理流程等。理流程等。(2)在网络系统工程建设后,网络管理员应负责网络的)在网络系统工程建设后,网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作扩展、服务、维护、优化及帮障检修等日常管理工作。(3)硬件设备的管理:如服务器、交换机、路由器、防)硬件设备的管理:如服务器、交换机、路由器、防火墙、火墙、UPS主机和电源等日常的管理和维护等。主机和电源等日常的管理和维护等。一、校园网的管理一、校园网的管理 4、学校网络管理主要内容、学校网络管理主要内容(4)软件系统的管理:如)软件系统的管理:如IP地址的分配和管理,数据备
12、地址的分配和管理,数据备份、软件升级、帐号管理、权限管理、日志管理等。份、软件升级、帐号管理、权限管理、日志管理等。(5)网络安全管理:设备的实体安全,如防火防盗等;)网络安全管理:设备的实体安全,如防火防盗等;系统的安全维护,如,做服务软件和系统软件的安全系统的安全维护,如,做服务软件和系统软件的安全补丁,防垃圾邮件,防病毒,防攻击,加强系统密码补丁,防垃圾邮件,防病毒,防攻击,加强系统密码管理,硬件和软件系统的访问日志管理及有关权限审管理,硬件和软件系统的访问日志管理及有关权限审核,定期对网络系统安全扫描和评估。核,定期对网络系统安全扫描和评估。(6)指导和培训教职工提高网络应用水平、增强
13、信息安)指导和培训教职工提高网络应用水平、增强信息安全意识。全意识。(7)向学校管理层提出校园建设、管理与应用的相关建)向学校管理层提出校园建设、管理与应用的相关建议,参与内部网络管理制度的制订与执行。议,参与内部网络管理制度的制订与执行。一、校园网的管理一、校园网的管理 5、部分软件使用介绍与实践、部分软件使用介绍与实践(1)科来网络分析系统软件)科来网络分析系统软件(2)科来)科来MAC地址扫描器地址扫描器(3)IP扫描扫描superscan(4)远程控制工具:)远程控制工具:WINDOWSXP-远程桌面远程桌面6.0、SSH Secure Shell(5)3389端口修改工具端口修改工具
14、二、二、windowswindows常用命令常用命令1、ping命令命令Ping IP-t ping 指定的指定的IP直到用直到用Ctrl+CPing-a IP 可以显示指定可以显示指定IP的的netbios名称名称Ping-l xx ip 用指定的长度的数据包用指定的长度的数据包ping xx在在065500之间之间2、nslookup nslookup最简单的用法是查询最简单的用法是查询域名对应的对应的IP地址,包括地址,包括A记录、记录、MX记录、记录、NS记录记录CNAME记录记录 nslookup-q=mx netNslookup net二、二、windowswindows常用命令常
15、用命令3、ipconfigIpconfig/all 网卡配置信息完整显示。在没有该开关的网卡配置信息完整显示。在没有该开关的情况下情况下 ipconfig 只显示只显示 IP 地址、子网掩码和每个网地址、子网掩码和每个网卡的默认网关值。卡的默认网关值。Ipconfig/flushdns 更新更新DNS缓存。缓存。4、net命令命令Net user查看计算机上的用户帐号列表查看计算机上的用户帐号列表Net start 服务名:启动指定的服务服务名:启动指定的服务Net stop 服务名:停止指定的服务服务名:停止指定的服务Net share查看共享资源查看共享资源Net share c$/d删除
16、删除C盘共享盘共享net user guest/active:yes 将将guest帐号激活帐号激活二、二、windowswindows常用命令常用命令5、tracert命令命令Tracert(跟踪路由)是路由跟踪实用程序,用于确定(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。数据报访问目标所采取的路径。Tracert 命令用命令用 IP 生生存时间存时间(TTL)字段和字段和 ICMP 错误消息来确定从一个主错误消息来确定从一个主机到网络上其他主机的路由。机到网络上其他主机的路由。Tracert google6、pathping命令命令Pathping 显示在任
17、何特定路由器或链接处的数据包的丢显示在任何特定路由器或链接处的数据包的丢失程度,所以用户可据此确定存在网络问题的路由器或失程度,所以用户可据此确定存在网络问题的路由器或子网,了解网络丢包的情况。子网,了解网络丢包的情况。Pathping google二、二、windowswindows常用命令常用命令7、Netstat 显示活动的显示活动的 TCP 连接、计算机侦听的端口、以太网统计连接、计算机侦听的端口、以太网统计信息、信息、IP 路由表、路由表、IPv4 统计信息(对于统计信息(对于 IP、ICMP、TCP 和和 UDP 协议)以及协议)以及 IPv6 统计信息(对于统计信息(对于 IPv
18、6、ICMPv6、通过、通过 IPv6 的的 TCP 以及通过以及通过 IPv6 的的 UDP 协议)。使用时如果不带参数,协议)。使用时如果不带参数,netstat 显示活动显示活动的的 TCP 连接。连接。语法语法 netstat-a-e-n-o-p Protocol-r-s Interval Netstat -n-a Netstat-s -eNetstat-a二、二、windowswindows常用命令常用命令8、route 在本地在本地 IP 路由表中显示和修改条目。路由表中显示和修改条目。route-f-p Command Destination mask Netmask Gatew
19、ay metric Metric-f 清除所有不是主路由(网掩码为清除所有不是主路由(网掩码为 255.255.255.255 的的路由)、环回网络路由(目标为路由)、环回网络路由(目标为 127.0.0.0,网掩码为,网掩码为 255.255.255.0 的路由)或多播路由(目标为的路由)或多播路由(目标为 224.0.0.0,网掩码为,网掩码为 240.0.0.0 的路由)的条目的路的路由)的条目的路由表。如果它与命令之一(例如由表。如果它与命令之一(例如 add、change 或或 delete)结合使用,表会在运行命令之前清除。)结合使用,表会在运行命令之前清除。二、二、windows
20、windows常用命令常用命令8、route-p 与与 add 命令共同使用时,指定路由被添加到注册表并在启动命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化协议的时候初始化 IP 路由表。默认情况下,启动路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与协议时不会保存添加的路由。与 print 命令一起使用时,命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是储在注册表中的位置是 HKEY_LOCAL_MACHINESYSTEMCurrentC
21、ontrolSetServicesTcpipParametersPersistentRoutes。Command 指定要运行的命令。下表列出了有效的命令。指定要运行的命令。下表列出了有效的命令。命令命令 目的目的 add 添加路由添加路由 change 更改现存路由更改现存路由 delete 删除路由删除路由 print 打印路由打印路由 route add-p 10.0.0.0 mask 255.0.0.0 10.3.1.253三、校园网的安全三、校园网的安全(一)网络安全基础(一)网络安全基础(二)常见的安全威胁与攻击(二)常见的安全威胁与攻击(三)当前校园网的安全问题(三)当前校园网的安
22、全问题(四)设备的实体安全(四)设备的实体安全(五)软件系统的安全(五)软件系统的安全(六)我们的任务(六)我们的任务三、校园网的安全三、校园网的安全(一)网络安全基础(一)网络安全基础1、定义、定义:网络安全是指网络系统的:网络安全是指网络系统的硬件硬件、软件软件及其系统及其系统中的中的数据数据受到保护,不受偶然的或者恶意的原因而遭到受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。务不中断。内容包括内容包括:网络实体安全网络实体安全、软件安全软件安全、数据安全数据安全、安全管安全管理理基本要素有
23、基本要素有:机密性机密性、完整性完整性、可用性可用性、可控性可控性、可审查可审查性性三、校园网的安全三、校园网的安全(一)网络安全基础(一)网络安全基础2、安全标准、安全标准:有:有OSI安全体系技术标准、可信任计算机安全体系技术标准、可信任计算机标准评估准则和我国的计算机网络安全等级标准。标准评估准则和我国的计算机网络安全等级标准。由公安部主持制定、国家质量技术监督局发布的中华人民由公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准共和国国家标准GB1785-2019计算机信息系统安全计算机信息系统安全保护等级划分准则保护等级划分准则已于已于2019年年1月月1日起实施。该准日起
24、实施。该准则将信息系统安全分为如下则将信息系统安全分为如下5个等级:个等级:用户自主保护级、系统审计保护级、安全标记保护级、结用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。构化保护级、访问验证保护级。三、校园网的安全三、校园网的安全(一)网络安全基础(一)网络安全基础3、安全目标、安全目标:要能够具备:要能够具备安全保护能力安全保护能力、隐患发现能力隐患发现能力、应急反应能力和信息对抗能力应急反应能力和信息对抗能力。就像我们人类要具备基本的免疫能力、感觉病痛能力、救就像我们人类要具备基本的免疫能力、感觉病痛能力、救治能力和保健能力一样。治能力和保健能力一样。三、
25、校园网的安全三、校园网的安全(二)常见的安全威胁与攻击(二)常见的安全威胁与攻击1、木马、木马特洛伊木马是一个包含在一个合法程序中的非法的程序。一特洛伊木马是一个包含在一个合法程序中的非法的程序。一种黑客程序,本身不破坏数据,黑客利用其远程操纵受害种黑客程序,本身不破坏数据,黑客利用其远程操纵受害计算机。一般的木马都有客户端和服务器端两个执行程序计算机。一般的木马都有客户端和服务器端两个执行程序。通过各种途径放置木马程序。通过各种途径放置木马程序。三、校园网的安全三、校园网的安全(二)常见的安全威胁与攻击(二)常见的安全威胁与攻击2、僵尸网络(、僵尸网络(botnet)是黑客利用是黑客利用“僵
展开阅读全文