局域网组建与维护 应用型高等教育网络类课程规划教材 郭晓利 第9章 局域网安全与管理.pptVIP

尚辅网 尚辅网 第9章 局域网安全与管理 9.1 局域网安全 9.1 局域网安全 9.1 局域网安全 9.1.2 数据备份 在局域网中的计算机中，特别是在服务器中，如DNS服务器、Web服务器、FTP服务器、电子邮件服务器和数据库服务器等，存放了大量重要的数据，这些数据一旦丢失，就如同硬盘丢失数据一样，后果不堪设想。由于服务器上的数据会随着管理员和用户的操作而经常发生变化，因此需要定期地对服务器中的重要数据进行备份。常用的备份软件有Ghost以及操作系统自带的磁盘备份工具等，这些软件可以将数据压缩后另存到除该数据所在目录下的其他位置，或者将整个磁盘用另一个磁盘进行镜像磁盘中的文件复制。 9.1.3 网络防火墙 1．防火墙 防火墙是把一个组织的内部网络与整个Internet隔离开的软件和硬件的组合，它允许一些数据分组通过，也禁止一些数据分组通过。防火墙允许网络管理员控制对外部网络和被管理网络内部资源之间的访问，这种控制是通过管理流入和流出这些资源的流量实现的。防火墙逻辑位置示意图如图9-9所示。 2．防火墙的功能 防火墙的功能主要有以下几方面： （1）过滤掉不安全服务和非法用户； （2）控制对特殊站点的访问； （3）提供监视Internet安全和预警的方便端点。 由于互联网的开放性，有许多防范功能的防火墙也有一些防范不到的地方。 （1）防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与Internet的直接连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。 （2）防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。 （3）防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。 3．天网防火墙 黑客或电脑病毒的有意攻击将会给网络带来难以估量的损失。为了防御黑客和病毒的攻击、保证网络安全运行，除了安装反病毒软件外，还需要安装网络防火墙。这里以天网防火墙个人版软件为例，介绍如何进行网络安全防御。天网防火墙个人版是由国内天网安全实验室制作的反黑软件，该软件是一套给个人电脑使用的网络安全程序，它可以抵挡网络入侵和攻击。 9.2 局域网管理 9.2.1 网络管理工具 1.系统性能监视 系统性能监视是指对局域网中计算机系统（服务器、终端计算机）的 性能进行监视，以保证计算机能稳定、有效地运行，从而使整个局域网 能安全、稳定地运行。 在Windows Server 2003系统中提供了性能监视器。它能够提供现有 性能的数据，使管理员能方便地利用图表、报表、日志及警报等窗口监 视形式形象地观察它们，还可以将有关内容记录下来，保存在文件中， 以便日后分析时用来作为历史资料。当设置了激活的警报时，系统性能 超过变化范围就能够报警，以及时提醒管理员解决系统性能问题。 　　 9.2 局域网管理 　　性能监视器把系统组件看作对象，通过记录对象的特征（计数器） 来完成对组件的监视。使用性能监视器可以监视的有效对象取决于安装 了什么系统组件。一般情况下，Windows Server 2003的性能监视器提供 了5种类型的对象，即处理器（Processor）、内存（Memory）、磁盘 （Disk）、网络（Network）和互联网（Internet）。每一种对象都有自 己的计数器，通过各种计数器，性能监视器可以监视各种组件性能，以 便确定哪里出现了性能瓶颈。 2．网络性能监视 网络性能监视是指利用工具软件，对局域网的性能如带宽、数据流 量、数据包进行分析和监视。要在Windows Server 2003网络中进行网络 性能监视，可以使用Microsoft网络监视器，它是服务器所提供的一个网 络诊断工具。选择“开始”→“控制面板”→“管理工具”→“网络监视器”命令， 可以打开“Microsoft网络监视器”控制台窗口，如图9-19所示。 Microsoft网络监视器主要由4个信息窗格组成，分别为图表、会话统计、机器统计和总共统计。 9.2.2 网络故障诊断与维护工具 1．利用ping命令判断网络故障 ping命令是Windows系统自带的一个可执行命令，是网络中使用最频繁的工具，它主要用于判断网络的连通性问题，其格式为： a：解析主机地址。 n count：发出的测试包的个数，默认值为4。 l size：发送缓冲区的大小。 t：继续执行ping命令，直到按Ctrl+C组合键终止。 1）ping ping 是本地循环地址。如果该地址无法使用ping命令连通，则表明本机T