《中小企業(yè)網(wǎng)絡(luò)運營與維護教程》5-1服務(wù)器和客戶端的安全保障_第1頁
《中小企業(yè)網(wǎng)絡(luò)運營與維護教程》5-1服務(wù)器和客戶端的安全保障_第2頁
《中小企業(yè)網(wǎng)絡(luò)運營與維護教程》5-1服務(wù)器和客戶端的安全保障_第3頁
《中小企業(yè)網(wǎng)絡(luò)運營與維護教程》5-1服務(wù)器和客戶端的安全保障_第4頁
《中小企業(yè)網(wǎng)絡(luò)運營與維護教程》5-1服務(wù)器和客戶端的安全保障_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

中小型企業(yè)網(wǎng)絡(luò)安全項目5.1

服務(wù)器和客戶端的安全保障任務(wù)5.2交換機的安全配置任務(wù)5.3企業(yè)園區(qū)網(wǎng)絡(luò)出口安全設(shè)置任務(wù)5.1

服務(wù)器和客戶端的安全保障任務(wù)教學(xué)重點選擇安全穩(wěn)定的操作系統(tǒng)并掃描安全漏洞和安裝補丁;了解和安裝殺毒軟件并及時更新病毒庫,為用戶提供較好的安全保障;啟用軟件防火墻等安全策略,增強計算機的安全能力和強壯性。教學(xué)難點局域網(wǎng)病毒入侵原理及現(xiàn)象、網(wǎng)絡(luò)反病毒技術(shù)。5.1.1

應(yīng)用環(huán)境隨著企業(yè)園區(qū)規(guī)模的迅速擴大,入住園區(qū)的企業(yè)數(shù)量迅速增加。所有的企業(yè)都是直接使用園區(qū)的局域網(wǎng)。雖然單個企業(yè)的電腦數(shù)量少則只有幾臺,最多的也不過上百臺,但是企業(yè)數(shù)量不斷的增加,整個園區(qū)網(wǎng)絡(luò)的規(guī)模也就隨之迅速的增大。整個園區(qū)網(wǎng)絡(luò)在規(guī)劃建設(shè)時配置的硬件防火墻在園區(qū)網(wǎng)絡(luò)內(nèi)病毒的泛濫下變得束手無策。因此,保證企業(yè)園區(qū)網(wǎng)絡(luò)內(nèi)部所有服務(wù)器和客戶機自身的安全,有效的控制局域網(wǎng)病毒成為了整個園區(qū)網(wǎng)絡(luò)安全和管理面臨的重大挑戰(zhàn)。5.1.2

需求分析園區(qū)網(wǎng)絡(luò)的安全至少包括兩個方面:硬件防火墻必須能夠為園區(qū)網(wǎng)絡(luò)提供最基本的保護作用;園區(qū)網(wǎng)絡(luò)內(nèi)部的所有服務(wù)器和客戶機自身必須足夠安全,避免淪為局域網(wǎng)病毒的宿主,減少成為“毒源”的可能性。保證服務(wù)器和客戶機自身安全并不是一件容易的事情。一旦有少量計算機中毒,就會迅速波及到整個網(wǎng)絡(luò),致使其他有漏洞的計算機也中毒,進而極大的影響網(wǎng)絡(luò)的性能,甚至讓企業(yè)園區(qū)網(wǎng)絡(luò)面臨整體癱瘓的威脅。加強服務(wù)器和客戶機自身的安全工作,成為了企業(yè)園區(qū)網(wǎng)絡(luò)運行和維護的最基本也是最重要的工作內(nèi)容之一。5.1.3方案設(shè)計服務(wù)器和客戶機的安全保障工作主要涉及以下幾個方面的內(nèi)容:1.選擇安全穩(wěn)定的操作系統(tǒng)2.合理部署用戶權(quán)限,提高密碼安全性3.安全漏洞掃描和補丁安裝4.安裝殺毒軟件更新病毒庫5.啟用軟件防火墻等安全策略6.避免在服務(wù)器上運行與業(yè)務(wù)無關(guān)的程序5.1.4

相關(guān)知識:計算機病毒1.局域網(wǎng)病毒入侵原理及現(xiàn)象(1)感染速度快(2)擴散面廣(3)傳播的形式復(fù)雜多樣(4)難于徹底清除(5)破壞性大(6)可激發(fā)性(7)潛在性5.1.4

相關(guān)知識:計算機病毒2.網(wǎng)絡(luò)反病毒技術(shù)由于在網(wǎng)絡(luò)環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括以下三種技術(shù):

(1)預(yù)防病毒技術(shù)(2)檢測病毒技術(shù)(3)清除病毒技術(shù)5.1.5實施過程1.選擇安全穩(wěn)定的操作系統(tǒng)每種操作系統(tǒng)都有自己的特點,選擇操作系統(tǒng)應(yīng)該從實際的應(yīng)用需求出發(fā),同時確保操作系統(tǒng)的安全性。下面是選擇操作系統(tǒng)的幾個依據(jù):(1)應(yīng)用程序的可用性(2)性能(3)管理(4)可靠性(5)安全性5.1.5實施過程2.合理部署用戶權(quán)限,提高密碼安全性操作系統(tǒng)安裝完成后,設(shè)置一個足夠強壯的賬號和密碼非常關(guān)鍵,并最好將不用的匿名用戶都刪除。如WindowsXP操作系統(tǒng)是通過用戶級別來設(shè)置用戶的操作權(quán)限,所以配置安全策略十分必要。配置安全策略的步驟如下:(1)在“控制面板”中打開“管理工具”窗口,雙擊“計算機管理”圖標(biāo),打開“計算機管理”窗口,依次展開“系統(tǒng)工具”-“本地用戶和組”-“用戶”,在右邊窗口中的空白處右擊,彈出一個快捷菜單,如圖所示。5.1.5實施過程2.合理部署用戶權(quán)限,提高密碼安全性(2)在該快捷菜單中選擇“新用戶”命令,彈出“新用戶”對話框,如圖所示。在該對話框中輸入用戶名和密碼等信息,并選中“密碼永不過期”復(fù)選框,單擊“創(chuàng)建”按鈕,即可添加一個新用戶。5.1.5實施過程2.合理部署用戶權(quán)限,提高密碼安全性(3)管理員制定安全策略,為每個用戶在公共電腦上建立私人文件夾僅供個人使用,另外建一個共享文件夾讓大家使用。具體步驟是:在公共電腦上建立NTFS分區(qū),然后為每個用戶創(chuàng)建一個賬號,再創(chuàng)建一個組包含所有的用戶。為每個用戶創(chuàng)建一個共享文件夾,在設(shè)置共享權(quán)限的時候去掉Everyone組,將對應(yīng)的個人用戶賬號添加進來,然后根據(jù)需要設(shè)置權(quán)限。為所有的人創(chuàng)建一個共享文件夾,再在設(shè)置共享權(quán)限的時候去掉Everyone組,將第一步中創(chuàng)建的包含所有用戶的組添加進來如圖,然后根據(jù)需要設(shè)置權(quán)限即可。5.1.5實施過程3.安全漏洞掃描和補丁安裝選擇一款系統(tǒng)漏洞掃描工具比較重要。對于windows的操作系統(tǒng),360安全衛(wèi)士提供較好的修復(fù)系統(tǒng)漏洞的功能,具體的操作步驟如下:(1)打開360安全衛(wèi)士主程序,選擇“修復(fù)系統(tǒng)漏洞”,選項,如圖所示。5.1.5實施過程3.安全漏洞掃描和補丁安裝(2)單擊“修復(fù)選中漏洞”按鈕,打開如圖所示的窗口。5.1.5實施過程3.安全漏洞掃描和補丁安裝(3)單擊“第三方軟件補丁”頁面,開始為常用軟件安裝補丁,如圖所示。5.1.5實施過程3.安全漏洞掃描和補丁安裝(4)最后一個頁面是“設(shè)置選項”,可以對安裝補丁需要的各種參數(shù)進行詳細(xì)的設(shè)置,如下圖所示。5.1.5實施過程4.安裝殺毒軟件更新病毒庫(1)國外的殺毒軟件目前,市場上的殺毒軟件產(chǎn)品琳瑯滿目,而且國外的殺毒軟件在國內(nèi)具有很大的市場占有率。Toptenreviews(http://anti-virus-software-/)發(fā)布的2012年度世界殺毒軟件排名前五位殺毒軟件產(chǎn)品是:①BitDefendr②Kaspersky③PandaAntivirusPro④F-SecureAnti-Virus⑤AVGAnti-Virus5.1.5實施過程4.安裝殺毒軟件更新病毒庫(2)國內(nèi)的殺毒軟件①金山毒霸②瑞星殺毒軟件③360殺毒軟件360殺毒軟件無縫整合了來自羅馬尼亞的國際知名殺毒軟件BitDefender(比特梵德)病毒查殺引擎、國際權(quán)威殺毒引擎小紅傘、360QVM人工智能引擎、360系統(tǒng)修復(fù)引擎、以及360安全中心潛心研發(fā)的云查殺引擎。四引擎智能調(diào)度提供完善的病毒防護體系,第一時間防御新出現(xiàn)的病毒、木馬。5.1.5實施過程4.安裝殺毒軟件更新病毒庫(3)殺毒軟件Kaspersky(卡巴斯基)的使用

①安裝好Kaspersky殺毒軟件中文版后,打開程序的主界面,如圖所示。5.1.5實施過程4.安裝殺毒軟件更新病毒庫(3)殺毒軟件Kaspersky(卡巴斯基)的使用

②選擇左側(cè)“掃描”選項后,可以對“關(guān)鍵區(qū)域”、“我的電腦”以及“啟動對”象進行病毒查殺操作,如圖所示。5.1.5實施過程4.安裝殺毒軟件更新病毒庫(3)殺毒軟件Kaspersky(卡巴斯基)的使用

③點擊主界面上方的“設(shè)置”按鈕,進入Kaspersky設(shè)置參數(shù)的的主界面,如圖所示??梢詫Α氨Wo”、“掃描”、“服務(wù)”3個項目進行詳細(xì)的配置。5.1.5實施過程5.啟用軟件防火墻等安全策略(1)操作系統(tǒng)自帶的防火墻

WindowsXPSP2有自帶的網(wǎng)絡(luò)防火墻。啟用防火墻的操作非常簡單:執(zhí)行“控制面板”→“安全中心”→“Windows防火墻”,就出現(xiàn)圖所示。在這個窗口中,可以對防火墻進行一些詳細(xì)的設(shè)置。5.1.5實施過程5.啟用軟件防火墻等安全策略(2)第三方防火墻

第三方的防火墻都自帶了一些默認(rèn)的“規(guī)則”,可以非常方便地應(yīng)用或者取消應(yīng)用這些規(guī)則。當(dāng)然也可以根據(jù)具體需要創(chuàng)建相應(yīng)的防火墻規(guī)則,這樣可以比較有效地阻止攻擊者的惡意掃描。

以天網(wǎng)防火墻為例,如圖。首先運行天網(wǎng)防火墻,點擊操作界面中的“IP規(guī)則管理”按鈕,彈出“自定義IP規(guī)則”窗口,去掉“允許局域網(wǎng)的機器用ping命令探測”選項,最后點擊“保存規(guī)則”按鈕進行保存即可。例如創(chuàng)建一條防止Internet中的主機ping的規(guī)則,可以點擊“增加規(guī)則”按鈕,輸入如圖的相關(guān)參數(shù)就創(chuàng)建成功,然后勾選并保存該規(guī)則就可以防止網(wǎng)絡(luò)中的主機惡意掃描局域網(wǎng)了。5.1.6任務(wù)小結(jié)網(wǎng)絡(luò)管理人員在日常工作中,對服務(wù)器和客戶機日

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論