計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)（第5版）課件 工作單元9　網(wǎng)絡(luò)安全與管理

工作單元9網(wǎng)絡(luò)安全與管理隨著網(wǎng)絡(luò)應(yīng)用的不斷普及，網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用服務(wù)日益豐富，網(wǎng)絡(luò)安全和管理問題已經(jīng)成為網(wǎng)絡(luò)建設(shè)和發(fā)展中的熱門話題。在實(shí)際網(wǎng)絡(luò)運(yùn)行中，采取合理的安全措施和手段，提升網(wǎng)絡(luò)管理水平，是確保網(wǎng)絡(luò)穩(wěn)定、可靠和安全運(yùn)行的基本方法。本單元的主要目標(biāo)是了解常用的網(wǎng)絡(luò)安全技術(shù)；理解防火墻和防病毒軟件的作用并熟悉其基本使用方法；能夠利用Windows系統(tǒng)工具監(jiān)視網(wǎng)絡(luò)運(yùn)行狀況與性能；了解網(wǎng)絡(luò)管理的基本組成和SNMP服務(wù)的安裝和配置方法。本單元主要內(nèi)容任務(wù)9.1了解常用網(wǎng)絡(luò)安全技術(shù)任務(wù)9.2認(rèn)識(shí)和設(shè)置防火墻任務(wù)9.3安裝和使用防病毒軟件任務(wù)9.4監(jiān)視系統(tǒng)運(yùn)行狀況與性能任務(wù)9.5安裝與測(cè)試SNMP服務(wù)任務(wù)9.1了解常用網(wǎng)絡(luò)安全技術(shù)【任務(wù)目的】（1）了解計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)；（2）了解常見的網(wǎng)絡(luò)攻擊手段；（3）理解計(jì)算機(jī)網(wǎng)絡(luò)采用的主要安全措施?！竟ぷ鳝h(huán)境與條件】

（1）安裝Windows操作系統(tǒng)的計(jì)算機(jī)；（2）能夠正常運(yùn)行的網(wǎng)絡(luò)環(huán)境（也可使用VMwareWorkstation等虛擬機(jī)軟件）；（3）MBSA工具軟件；（4）典型網(wǎng)絡(luò)工程案例及相關(guān)文檔。9.1.1網(wǎng)絡(luò)安全的基本要素計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題實(shí)際上包括兩方面的內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全。由于計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它向用戶提供的服務(wù)及所擁有的信息，因而計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為：保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。前者要求網(wǎng)絡(luò)向所有用戶有選擇地隨時(shí)提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)，后者則要求網(wǎng)絡(luò)保證信息資源的保密性、完整性和可用性9.1.1網(wǎng)絡(luò)安全的基本要素1.可用性2.完整性3.可控性4.保密性5.可審查性9.1.2網(wǎng)絡(luò)面臨的安全威脅1.網(wǎng)絡(luò)結(jié)構(gòu)缺陷在現(xiàn)實(shí)應(yīng)用中，大多數(shù)網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)和實(shí)現(xiàn)都存在著安全問題，即使是看似完美的安全體系結(jié)構(gòu)，也可能會(huì)因?yàn)橐粋€(gè)小小的缺陷或技術(shù)的升級(jí)而遭到攻擊。另外網(wǎng)絡(luò)結(jié)構(gòu)體系中的各個(gè)部件如果缺乏密切的合作，也容易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。2.網(wǎng)絡(luò)軟件和操作系統(tǒng)漏洞網(wǎng)絡(luò)軟件不可能不存在缺陷和漏洞，這些缺陷和漏洞恰恰成為網(wǎng)絡(luò)攻擊的首選目標(biāo)。網(wǎng)絡(luò)軟件通常需要用戶進(jìn)行配置，用戶配置的不完整和不正確都會(huì)造成安全隱患。操作系統(tǒng)是網(wǎng)絡(luò)軟件的核心，其安全性直接影響到整個(gè)網(wǎng)絡(luò)的安全。然而無論哪一種操作系統(tǒng)，除存在漏洞外，其體系結(jié)構(gòu)本身就是一種不安全因素。9.1.2網(wǎng)絡(luò)面臨的安全威脅3.網(wǎng)絡(luò)協(xié)議缺陷網(wǎng)絡(luò)通信是需要協(xié)議支持的，目前普遍使用的協(xié)議是TCP/IP協(xié)議，而該協(xié)議在最初設(shè)計(jì)時(shí)并沒有考慮安全問題，不能保證通信的安全。例如IP協(xié)議是一個(gè)不可靠無連接的協(xié)議，其數(shù)據(jù)包不需要認(rèn)證，也沒有建立對(duì)IP數(shù)據(jù)包中源地址的真實(shí)性進(jìn)行鑒別和保密的機(jī)制，因此網(wǎng)絡(luò)攻擊者就容易采用IP欺騙的方式進(jìn)行攻擊，網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的真實(shí)性也就無法得到保證。4.物理威脅物理威脅是不可忽視的影響網(wǎng)絡(luò)安全的因素，它可能來源于外界有意或無意的破壞，如地震、火災(zāi)、雷擊等自然災(zāi)害，以及電磁干擾、停電、偷盜等事故。9.1.2網(wǎng)絡(luò)面臨的安全威脅5.人為的疏忽不管什么樣的網(wǎng)絡(luò)系統(tǒng)都離不開人的使用和管理。如果網(wǎng)絡(luò)管理人員和用戶的安全意識(shí)淡薄，缺少高素質(zhì)的網(wǎng)絡(luò)管理人員，網(wǎng)絡(luò)安全配置不當(dāng)，沒有網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，不進(jìn)行安全監(jiān)控和定期的安全檢查，都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。6.人為的惡意攻擊這是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大安全威脅，主要包括非法使用或破壞某一網(wǎng)絡(luò)系統(tǒng)中的資源，以及非授權(quán)使得網(wǎng)絡(luò)系統(tǒng)喪失部分或全部服務(wù)功能的行為。9.1.3常見網(wǎng)絡(luò)攻擊手段網(wǎng)絡(luò)攻擊是指某人非法使用或破壞某一網(wǎng)絡(luò)系統(tǒng)中的資源，以及非授權(quán)使得網(wǎng)絡(luò)系統(tǒng)喪失部分或全部服務(wù)功能的行為，通?？梢园堰@類攻擊活動(dòng)分為遠(yuǎn)程攻擊和本地攻擊。遠(yuǎn)程攻擊一般是指攻擊者通過Internet對(duì)目標(biāo)主機(jī)發(fā)動(dòng)的攻擊，其主要利用網(wǎng)絡(luò)協(xié)議或網(wǎng)絡(luò)服務(wù)的漏洞達(dá)到攻擊的目的。本地攻擊主要是指本單位的內(nèi)部人員或通過某種手段已經(jīng)入侵到本地網(wǎng)絡(luò)的外部人員對(duì)本地網(wǎng)絡(luò)發(fā)動(dòng)的攻擊。9.1.3常見網(wǎng)絡(luò)攻擊手段1.掃描攻擊掃描使網(wǎng)絡(luò)攻擊的第一步，主要是利用專門工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，以獲得操作系統(tǒng)種類或版本、IP地址、域名或主機(jī)名等有關(guān)信息，然后分析目標(biāo)系統(tǒng)可能存在的漏洞，找到開放端口后進(jìn)行入侵。掃描包括主機(jī)掃描和端口掃描，常用的掃描方法有手工掃描和工具掃描。2.安全漏洞攻擊主要利用操作系統(tǒng)或應(yīng)用軟件自身具有的Bug進(jìn)行攻擊。例如可以利用目標(biāo)操作系統(tǒng)收到了超過它所能接收到的信息量時(shí)產(chǎn)生的緩沖區(qū)溢出進(jìn)行攻擊等。9.1.3常見網(wǎng)絡(luò)攻擊手段3.口令入侵要破解用戶的口令通?？梢圆捎靡韵路绞剑和ㄟ^網(wǎng)絡(luò)監(jiān)聽，使用Sniffer工具捕獲主機(jī)間的通信來獲取口令。暴力破解，利用JohntheRipper、L0phtCrack5等工具破解用戶口令。利用管理員的失誤。4.木馬程序木馬是一個(gè)通過端口進(jìn)行通信的網(wǎng)絡(luò)客戶機(jī)/服務(wù)器程序，可以通過某種方式使木馬程序的客戶端駐留在目標(biāo)計(jì)算機(jī)里，可以隨計(jì)算機(jī)啟動(dòng)而啟動(dòng)，從而實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)遠(yuǎn)程操作。9.1.3常見網(wǎng)絡(luò)攻擊手段5.DoS攻擊

DoS（DenialofService，拒絕服務(wù)攻擊）的主要目標(biāo)是使目標(biāo)主機(jī)耗盡系統(tǒng)資源（帶寬、內(nèi)存、隊(duì)列、CPU等），從而阻止授權(quán)用戶的正常訪問（慢、不能連接、沒有響應(yīng)），最終導(dǎo)致目標(biāo)主機(jī)死機(jī)。9.1.4常用網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)安全涉及各個(gè)方面，在技術(shù)方面包括計(jì)算機(jī)技術(shù)、通信技術(shù)和安全技術(shù)；在安全基礎(chǔ)理論方面包括數(shù)學(xué)、密碼學(xué)等多個(gè)學(xué)科；除了技術(shù)之外，還包括管理和法律等方面。解決網(wǎng)絡(luò)安全問題必須進(jìn)行全面的考慮，包括：采取安全的技術(shù)、加強(qiáng)安全檢測(cè)與評(píng)估、構(gòu)筑安全體系結(jié)構(gòu)、加強(qiáng)安全管理、制定網(wǎng)絡(luò)安全方面的法律和法規(guī)等。9.1.4常用網(wǎng)絡(luò)安全措施（1）訪問控制（2）數(shù)據(jù)加密（3）數(shù)字簽名（4）數(shù)據(jù)備份（5）病毒防御（6）系統(tǒng)漏洞檢測(cè)與安全評(píng)估（7）部署防火墻（8）部署IDS（9）部署IPS（10）部署VPN（11）部署UTM【任務(wù)實(shí)施】

實(shí)訓(xùn)1掃描Windows系統(tǒng)的安全風(fēng)險(xiǎn)目前有很多專用軟件可以對(duì)系統(tǒng)中的安全風(fēng)險(xiǎn)進(jìn)行檢查，MBSA是一款簡(jiǎn)單易用的工具，可以幫助中小型企業(yè)根據(jù)Microsoft公司的安全建議確定其安全狀態(tài)，并根據(jù)狀態(tài)提供具體的修正指導(dǎo)。請(qǐng)利用MBSA對(duì)一臺(tái)計(jì)算機(jī)或一組計(jì)算機(jī)進(jìn)行系統(tǒng)安全風(fēng)險(xiǎn)檢測(cè)。實(shí)訓(xùn)2分析網(wǎng)絡(luò)采用的安全措施請(qǐng)根據(jù)實(shí)際條件，考察典型網(wǎng)絡(luò)工程案例，查閱該網(wǎng)絡(luò)的相關(guān)技術(shù)文檔，根據(jù)所學(xué)的知識(shí)，分析該網(wǎng)絡(luò)可能出現(xiàn)的安全隱患，了解該網(wǎng)絡(luò)所采用的主要安全措施，了解該網(wǎng)絡(luò)所采用的主要網(wǎng)絡(luò)安全防御系統(tǒng)的基本功能、特點(diǎn)以及部署和使用情況。任務(wù)9.2認(rèn)識(shí)和設(shè)置防火墻【任務(wù)目的】（1）了解防火墻的功能和類型；（2）理解防火墻組網(wǎng)的常見形式；（3）熟悉Windows系統(tǒng)內(nèi)置防火墻的啟動(dòng)和設(shè)置方法。【工作環(huán)境與條件】

（1）安裝Windows操作系統(tǒng)的計(jì)算機(jī)；（2）能夠正常運(yùn)行的網(wǎng)絡(luò)環(huán)境（也可使用VMware等虛擬機(jī)軟件）；（3）典型網(wǎng)絡(luò)工程案例及相關(guān)文檔。9.2.1防火墻的功能防火墻能防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，禁止安全性低的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來自各方面的攻擊。能夠利用NAT（網(wǎng)絡(luò)地址變換）技術(shù)，既實(shí)現(xiàn)了私有地址與共有地址的轉(zhuǎn)換，又隱藏了內(nèi)部網(wǎng)絡(luò)的各種細(xì)節(jié)，提高了內(nèi)部網(wǎng)絡(luò)的安全性。能夠通過僅允許“認(rèn)可的”和符合規(guī)則的請(qǐng)求通過的方式來強(qiáng)化安全策略，實(shí)現(xiàn)計(jì)劃的確認(rèn)和授權(quán)。所有經(jīng)過防火墻的流量都可以被記錄下來，可以方便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生日志和報(bào)警。防火墻是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)，也是網(wǎng)絡(luò)中的安全檢查點(diǎn)。防火墻可以允許用戶通過Internet訪問WWW和FTP等提供公共服務(wù)的服務(wù)器，而禁止外部對(duì)內(nèi)部網(wǎng)絡(luò)上的其他系統(tǒng)或服務(wù)的訪問。9.2.2防火墻的實(shí)現(xiàn)技術(shù)1.包過濾型防火墻數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，稱為訪問控制表。通過檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。9.2.2防火墻的實(shí)現(xiàn)技術(shù)2.應(yīng)用層代理防火墻應(yīng)用層代理防火墻技術(shù)是在網(wǎng)絡(luò)的應(yīng)用層實(shí)現(xiàn)協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、記錄和統(tǒng)計(jì)，形成報(bào)告。應(yīng)用層代理防火墻能夠理解應(yīng)用層上的協(xié)議，進(jìn)行復(fù)雜一些的訪問控制，但其最大的缺點(diǎn)是每一種協(xié)議需要相應(yīng)的代理軟件，使用時(shí)工作量大，當(dāng)用戶對(duì)內(nèi)外網(wǎng)絡(luò)網(wǎng)關(guān)的吞吐量要求比較高時(shí)，應(yīng)用層代理防火墻就會(huì)成為內(nèi)外網(wǎng)絡(luò)之間的瓶頸。9.2.3防火墻的組網(wǎng)方式1.邊緣防火墻結(jié)構(gòu)邊緣防火墻結(jié)構(gòu)是以防火墻為網(wǎng)絡(luò)邊緣，分別連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（Internet）的網(wǎng)絡(luò)結(jié)構(gòu)，9.2.3防火墻的組網(wǎng)方式2.三向外圍網(wǎng)絡(luò)結(jié)構(gòu)在三向外圍網(wǎng)絡(luò)結(jié)構(gòu)中，防火墻有三個(gè)網(wǎng)絡(luò)接口，分別連接到內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和外圍網(wǎng)絡(luò)（也稱DMZ區(qū)、網(wǎng)絡(luò)隔離區(qū)或被篩選的子網(wǎng)）9.2.3防火墻的組網(wǎng)方式3.前端防火墻和后端防火墻結(jié)構(gòu)在這種結(jié)構(gòu)中，前端防火墻負(fù)責(zé)連接外圍網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，后端防火墻負(fù)責(zé)連接外圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)9.2.4

Windows防火墻

Windows系統(tǒng)內(nèi)置了Windows防火墻，它可以為計(jì)算機(jī)提供保護(hù)。在Windows系統(tǒng)中，不同的網(wǎng)絡(luò)位置可以有不同的Windows防火墻設(shè)置，因此為了增加計(jì)算機(jī)在網(wǎng)絡(luò)內(nèi)的安全，管理員應(yīng)將計(jì)算機(jī)設(shè)置在適當(dāng)?shù)木W(wǎng)絡(luò)位置。可以選擇的網(wǎng)絡(luò)位置主要包括：1.專用網(wǎng)專用網(wǎng)包含家庭網(wǎng)絡(luò)和工作網(wǎng)絡(luò)。在該網(wǎng)絡(luò)位置中，系統(tǒng)會(huì)啟用網(wǎng)絡(luò)搜索功能使用戶在本地計(jì)算機(jī)上可以找到該網(wǎng)絡(luò)上的其他計(jì)算機(jī)；同時(shí)也會(huì)通過設(shè)置Windows防火墻（開放傳入的網(wǎng)絡(luò)搜索流量）使網(wǎng)絡(luò)內(nèi)其他用戶能夠?yàn)g覽到本地計(jì)算機(jī)。9.2.4

Windows防火墻2.公用網(wǎng)絡(luò)公用網(wǎng)絡(luò)主要指外部的不安全的網(wǎng)絡(luò)（如機(jī)場(chǎng)、咖啡店的網(wǎng)絡(luò)）。在該網(wǎng)絡(luò)位置中，系統(tǒng)會(huì)通過Windows防火墻的保護(hù)，使其他用戶無法在網(wǎng)絡(luò)上瀏覽到本地計(jì)算機(jī)，并可以阻止來自Internet的攻擊行為；同時(shí)也會(huì)禁用網(wǎng)絡(luò)搜索功能，使用戶在本地計(jì)算機(jī)上也無法找到網(wǎng)絡(luò)上其他計(jì)算機(jī)?！救蝿?wù)實(shí)施】

實(shí)訓(xùn)1設(shè)置Windows防火墻實(shí)訓(xùn)2認(rèn)識(shí)企業(yè)級(jí)網(wǎng)絡(luò)防火墻

Windows防火墻并不是網(wǎng)絡(luò)防火墻。企業(yè)級(jí)網(wǎng)絡(luò)防火墻可以分為硬件防火墻和軟件防火墻。一般說來，軟件防火墻具有比硬件防火墻更靈活的性能，但是需要相應(yīng)硬件平臺(tái)和操作系統(tǒng)的支持；而硬件防火墻經(jīng)過廠商的預(yù)先包裝，啟動(dòng)及運(yùn)作要比軟件防火墻快得多。請(qǐng)根據(jù)實(shí)際條件，考察典型網(wǎng)絡(luò)工程案例，了解該網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)防火墻產(chǎn)品，了解該網(wǎng)絡(luò)防火墻的特點(diǎn)以及在實(shí)際網(wǎng)絡(luò)中的部署情況，體會(huì)網(wǎng)絡(luò)防火墻的功能和組網(wǎng)方法。任務(wù)9.3安裝和使用防病毒軟件【任務(wù)目的】（1）了解計(jì)算機(jī)病毒的傳播方式和防御方法；（2）理解局域網(wǎng)中常用的防病毒方案；（3）熟悉典型防病毒軟件的安裝和使用方法?！竟ぷ鳝h(huán)境與條件】

（1）安裝Windows操作系統(tǒng)的計(jì)算機(jī)；（2）能夠正常運(yùn)行的網(wǎng)絡(luò)環(huán)境（也可使用VMware等虛擬機(jī)軟件）；（3）典型網(wǎng)絡(luò)工程案例及相關(guān)文檔。9.3.1計(jì)算機(jī)病毒的傳播方式計(jì)算機(jī)病毒的傳播主要有以下幾種方式：通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，即利用專用的ASIC芯片和硬盤進(jìn)行傳播。這種病毒雖然很少，但破壞力極強(qiáng)，沒有很好的檢測(cè)手段。通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，即利用U盤、移動(dòng)硬盤等進(jìn)行傳播。通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。隨著Internet的發(fā)展，計(jì)算機(jī)病毒也走上了高速傳播之路，通過網(wǎng)絡(luò)傳播已經(jīng)成為計(jì)算機(jī)病毒傳播的第一途徑。計(jì)算機(jī)病毒通過網(wǎng)絡(luò)傳播的方式主要有通過共享資源傳播、通過網(wǎng)頁(yè)惡意腳本傳播、通過電子郵件傳播等。通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道傳播。9.3.2計(jì)算機(jī)病毒的防御1.防御計(jì)算機(jī)病毒的原則 建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與防病毒知識(shí)。不要隨便下載網(wǎng)絡(luò)上的軟件，尤其是不要下載那些來自無名網(wǎng)站的免費(fèi)軟件，因?yàn)檫@些軟件無法保證沒有被病毒感染。使用防病毒軟件，及時(shí)升級(jí)防病毒軟件的病毒庫(kù)，開啟病毒實(shí)時(shí)監(jiān)控。不使用盜版軟件。不隨便使用他人的U盤或光盤，盡量做到專機(jī)專盤專用。不隨便訪問不安全的網(wǎng)絡(luò)站點(diǎn)。

9.3.2計(jì)算機(jī)病毒的防御使用新設(shè)備和新軟件之前要檢查病毒，未經(jīng)檢查的外來文件不能復(fù)制到硬盤，更不能使用。養(yǎng)成備份重要文件的習(xí)慣，有計(jì)劃的備份重要數(shù)據(jù)和系統(tǒng)文件，用戶數(shù)據(jù)不應(yīng)存儲(chǔ)到系統(tǒng)盤上。按照防病毒軟件的要求制作應(yīng)急盤/急救盤/恢復(fù)盤，以便恢復(fù)系統(tǒng)急用。在應(yīng)急盤/急救盤/恢復(fù)盤上存儲(chǔ)有關(guān)系統(tǒng)的重要信息數(shù)據(jù)，如硬盤主引導(dǎo)區(qū)信息、引導(dǎo)區(qū)信息、CMOS的設(shè)備信息等。隨時(shí)注意計(jì)算機(jī)的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)應(yīng)立即使用防病毒軟件進(jìn)行檢查。9.3.2計(jì)算機(jī)病毒的防御2.計(jì)算機(jī)病毒的解決方法不同類型的計(jì)算機(jī)病毒有不同的解決方法。對(duì)于普通用戶來說，一旦發(fā)現(xiàn)計(jì)算機(jī)中毒，應(yīng)主要依靠防病毒軟件對(duì)病毒進(jìn)行查殺。查殺時(shí)應(yīng)注意以下問題：在查殺病毒之前，應(yīng)備份重要的數(shù)據(jù)文件。啟動(dòng)防病毒軟件后，應(yīng)對(duì)系統(tǒng)內(nèi)存及磁盤系統(tǒng)等進(jìn)行掃描。發(fā)現(xiàn)病毒后，一般應(yīng)使用防病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將該文件刪除，然后重新安裝相應(yīng)的應(yīng)用程序。某些病毒在Windows系統(tǒng)正常模式下可能無法完全清除，此時(shí)可能需要通過重新啟動(dòng)計(jì)算機(jī)、進(jìn)入安全模式或使用急救盤等方式運(yùn)行防病毒軟件進(jìn)行清除。9.3.3局域網(wǎng)防病毒方案1.分布式防病毒方案在這種方案中，局域網(wǎng)的服務(wù)器和客戶機(jī)分別安裝單機(jī)版的防病毒軟件，這些防病毒軟件之間沒有任何聯(lián)系，可以是不同廠商的產(chǎn)品。9.3.3局域網(wǎng)防病毒方案2.集中式防病毒方案集中式防病毒方案通常由防病毒軟件的服務(wù)器端和工作站端組成，通?？梢岳镁W(wǎng)絡(luò)中的任意一臺(tái)主機(jī)構(gòu)建防病毒服務(wù)器，其他計(jì)算機(jī)安裝防病毒軟件的工作站端并接受防病毒服務(wù)器的管理?！救蝿?wù)實(shí)施】

實(shí)訓(xùn)1安裝和使用防病毒軟件在對(duì)等網(wǎng)中主要采用分布式防病毒方案，也就是在網(wǎng)絡(luò)中的計(jì)算機(jī)上分別安裝單機(jī)版的防病毒軟件。目前常用的防病毒軟件很多，請(qǐng)根據(jù)實(shí)際條件完成單機(jī)版的防病毒軟件的安裝和使用。實(shí)訓(xùn)2分析網(wǎng)絡(luò)防病毒方案請(qǐng)根據(jù)實(shí)際條件，考察典型網(wǎng)絡(luò)工程案例，了解該網(wǎng)絡(luò)所使用的防病毒方案和相關(guān)產(chǎn)品，了解其在實(shí)際網(wǎng)絡(luò)中的部署情況。任務(wù)9.4監(jiān)視系統(tǒng)運(yùn)行狀況與性能【任務(wù)目的】（1）熟悉Windows事件查看器的使用方法；（2）熟悉Windows性能監(jiān)視器的使用方法；（3）熟悉遠(yuǎn)程桌面的使用方法；（4）能夠使用Windows系統(tǒng)常用命令監(jiān)視系統(tǒng)運(yùn)行狀況?！竟ぷ鳝h(huán)境與條件】

（1）安裝Windows操作系統(tǒng)的計(jì)算機(jī)；（2）能夠正常運(yùn)行的網(wǎng)絡(luò)環(huán)境（也可使用VMwareWorkstation等虛擬機(jī)軟件）。9.4.1

Windows事件日志文件當(dāng)Windows操作系統(tǒng)出現(xiàn)運(yùn)行錯(cuò)誤、用戶登錄/注銷的行為或者應(yīng)用程序發(fā)出錯(cuò)誤信息等情況時(shí)，會(huì)將這些事件記錄到“事件日志文件”中。管理員可以利用“事件查看器”檢查這些日志，查看到底發(fā)生了什么情況，以便做進(jìn)一步的處理。9.4.1

Windows事件日志文件在Windows操作系統(tǒng)中主要包括以下事件日志文件：系統(tǒng)日志：Windows操作系統(tǒng)會(huì)主動(dòng)將系統(tǒng)所產(chǎn)生的錯(cuò)誤（例如網(wǎng)卡故障）、警告（例如硬盤快沒有可用空間了）與系統(tǒng)信息（例如某個(gè)系統(tǒng)服務(wù)已啟動(dòng)）等信息記錄到系統(tǒng)日志內(nèi)。安全日志：該日志會(huì)記錄利用“審核策略”所設(shè)置的事件，例如，某個(gè)用戶是否曾經(jīng)讀取過某個(gè)文件等。應(yīng)用程序日志：應(yīng)用程序會(huì)將其所產(chǎn)生的錯(cuò)誤、警告或信息等事件記錄到該日志內(nèi)。例如，如果某數(shù)據(jù)庫(kù)程序有誤時(shí)，它可以將該錯(cuò)誤記錄到應(yīng)用程序日志內(nèi)。目錄服務(wù)日志：該日志僅存在于域控制器內(nèi)，會(huì)記錄由活動(dòng)目錄所發(fā)出的診斷或錯(cuò)誤信息。9.4.2

Windows性能監(jiān)視器

Windows性能監(jiān)視器是在Windows系統(tǒng)中提供的系統(tǒng)性能監(jiān)視工具。該工具可以用來收集并查看來自本地或遠(yuǎn)程計(jì)算機(jī)有關(guān)內(nèi)存、磁盤、CPU、網(wǎng)絡(luò)以及其他活動(dòng)的實(shí)時(shí)數(shù)據(jù)，也可以配置日志以記錄性能數(shù)據(jù)、設(shè)置系統(tǒng)警告并在特定計(jì)數(shù)器的數(shù)值超過或低于所限定閥值時(shí)發(fā)出通知?！救蝿?wù)實(shí)施】

Windows系統(tǒng)提供了很多系統(tǒng)工具幫助用戶監(jiān)視系統(tǒng)運(yùn)行狀況與性能。Windows系統(tǒng)也提供了對(duì)命令行的支持，可以通過相關(guān)命令診斷網(wǎng)絡(luò)故障和進(jìn)行系統(tǒng)維護(hù)。實(shí)訓(xùn)1使用事件查看器實(shí)訓(xùn)2使用性能監(jiān)視器實(shí)訓(xùn)3使用遠(yuǎn)程桌面實(shí)訓(xùn)4使用Windows系統(tǒng)常用命令監(jiān)視系統(tǒng)運(yùn)行狀況任務(wù)9.5安裝與測(cè)試SNMP服務(wù)【任務(wù)目的】（1）了解網(wǎng)絡(luò)管理的基本功能。（2）了解網(wǎng)絡(luò)管理的基本模型和組成。（3）了解SNMP服務(wù)的安裝和測(cè)試方法?！竟ぷ鳝h(huán)境與條件】

（1）安裝Windows操作系統(tǒng)的計(jì)算機(jī)；（2）能夠正常運(yùn)行的網(wǎng)絡(luò)環(huán)境（也可使用VMwareWorkstation等虛擬機(jī)軟件）；（3）MIB查詢工具（本部分以MIBBrowser為例，也可選擇其他相關(guān)工具軟件）。9.5.1網(wǎng)絡(luò)管理的功能1.配置管理配置管理功能至少應(yīng)包括識(shí)別被管理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、標(biāo)識(shí)網(wǎng)絡(luò)中的各種現(xiàn)象、自動(dòng)修改指定設(shè)備的配置、動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)配置數(shù)據(jù)庫(kù)等內(nèi)容。2.性能管理性能管理的目的是在使用最少的網(wǎng)絡(luò)資源和具有最小延遲的前提下，確保網(wǎng)絡(luò)能提供可靠的通信能力，并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度。網(wǎng)絡(luò)的性能管理有監(jiān)測(cè)和控制兩大功能，監(jiān)測(cè)功能主要是對(duì)網(wǎng)絡(luò)中的活動(dòng)進(jìn)行跟蹤，控制功能主要是通過實(shí)施相應(yīng)調(diào)整來提高網(wǎng)絡(luò)性能。9.5.1網(wǎng)絡(luò)管理的功能3.故障管理故障管理指在系統(tǒng)出現(xiàn)異常情況時(shí)的管理操作。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具備快速和可靠的故障檢測(cè)、診斷和恢復(fù)功能，具體內(nèi)容一般包括：當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，必須盡可能快地找出故障發(fā)生的確切位置；將網(wǎng)絡(luò)其它部分與故障部分隔離，以確保網(wǎng)絡(luò)其它部分能不受干擾繼續(xù)運(yùn)行；重新配置或重組網(wǎng)絡(luò)，盡可能降低由于隔離故障對(duì)網(wǎng)絡(luò)帶來的影響；修復(fù)或替換故障部分，將網(wǎng)絡(luò)恢復(fù)為初始狀態(tài)。4.安全管理安全管理的目的是確保網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。完善的網(wǎng)絡(luò)管理系統(tǒng)必須制定網(wǎng)絡(luò)管理的安全策略，以保證網(wǎng)絡(luò)不被侵害，并保證重要信息不被未授權(quán)的用戶訪問。9.5.1網(wǎng)絡(luò)管理的功能5.計(jì)費(fèi)管理計(jì)費(fèi)管理不但將統(tǒng)計(jì)哪些用戶、使用何信道、傳輸多少數(shù)據(jù)、訪問什么資源等信息，還可以統(tǒng)計(jì)不同線路和各類資源的利用情況。由此可見，在有償使用的網(wǎng)絡(luò)上，計(jì)費(fèi)管理功能可以依據(jù)其統(tǒng)計(jì)的信息，制定一種用戶能夠接受的計(jì)費(fèi)方法。商業(yè)性網(wǎng)絡(luò)中的計(jì)費(fèi)系統(tǒng)還要包含諸如每次通信的開始和結(jié)束時(shí)間、通信中使用的服務(wù)等級(jí)以及通信中的另一方等更詳細(xì)的計(jì)費(fèi)信息，并使用