第8章 网络安全管理詳解.pptVIP

第8章 网络安全管理 学习目标 了解系统安全的概念，了解Windows 2000 Server所提供的安全机制； 掌握实现计算机安全管理的安全策略配置； 掌握实现计算机网络安全保护的防火墙配置； 掌握实现远程客户安全访问本地局域网的RAS和VPN配置； 掌握终端服务的配置和系统性能的监视及优化； 了解Windows 2000 Server安全检查和评估的基本内容。 第8章 网络安全管理 教学内容 网络安全概述 网络安全配置与分析 RAS配置与管理 VPN配置与管理 终端服务 系统性能及安全评估 8.1 网络安全概述 网络安全一般是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，网络服务不中断。 网络安全包括物理安全、逻辑安全、操作系统安全和联网安全等。 8.1 网络安全概述 8.2: 网络安全配置与分析 8.2: 网络安全配置与分析 实训8-1：“本地安全策略”的配置 “本地安全策略”的配置（续１） “本地安全策略”的配置（续２） “本地安全策略”的配置（续３） “本地安全策略”的配置（续４） 实训8-2：Windows 2003“防火墙” 配置 Windows 2003“防火墙” 配置（续１） 8.3：RAS配置与管理 Windows 2000 Server的远程访问提供了两种不同类型的远程访问连接，即远程拨号访问和虚拟专用网络。 RAS服务器扮演着RAS客户端与本地网络之间的路由器或网关的角色，让RAS客户端能够通过它来连接公司内部网络，访问网络资源，就好像它们是在本地直接连接着网络。比如RAS客户端可以通过网络邻居访问网络中其他计算机上的共享文件夹。 8.3：RAS配置与管理 Windows 2000 Server的远程访问提供了两种不同类型的远程访问连接，即远程拨号访问和虚拟专用网络。 RAS服务器扮演着RAS客户端与本地网络之间的路由器或网关的角色，让RAS客户端能够通过它来连接公司内部网络，访问网络资源，就好像它们是在本地直接连接着网络。比如RAS客户端可以通过网络邻居访问网络中其他计算机上的共享文件夹。 实训8-3：RAS配置与管理 实训8-3：RAS配置与管理 RAS配置与管理(续1) RAS配置与管理(续2) RAS配置与管理(续3) RAS配置与管理(续4) RAS配置与管理(续5) 二、配置授权用户拨入属性 RAS配置与管理(续6) 三、配置RAS客户机 四、管理RAS服务器（设置用户的RAS使用权限，新建远程访问策略） 8.4: VPN配置与管理 虚拟专用网络的优点 降低企业的一般管理成本 使用Internet 减少一般管理费用 更多的安全 加密的、虚拟的、点到点的连接 虚拟网络 远程访问协议 PPTP L2TP IPSec 8.4: VPN配置与管理 8.5：终端服务 8.5：终端服务 终端服务的两种具体实现模式 应用程序服务器。 远程管理模式。 终端服务的优点 降低客户端计算机的硬件成本 集中管理应用程序 远程管理 Windows 2000 Server的终端服务的组成 实训8.6：终端服务的安装和使用 一、服务端添加“终端服务”组件 终端服务的安装和使用（续1） 终端服务的安装和使用（续2） 终端服务的安装和使用（续3） 终端服务的安装和使用（续4） 二、客户端安装 终端服务的安装和使用（续5） 三、“终端服务”服务器端的设置 终端用户属性设置 终端服务的安装和使用（续6） 终端服务器的设置 终端服务的安装和使用（续7） 四、客户机连接及管理 客户机登录到终端服务器 终端服务的安装和使用（续8） 服务器端的管理 8.6：系统性能及安全评估 服务器性能监视 ：服务器性能监视通常需要收集的性能数据包括：内存、CPU、磁盘和网络 日志监视 实时监视 应用程序选项卡 进程选项卡 性能选项卡 8.6：系统性能及安全评估 网络性能监视 通过分析网络性能，比如监视网络吞吐量和那些影响软硬件的资源使用，可以优化系统的性能。 系统优化措施 系统性能优化、环境变量优化 几项安全配置 设置好IIS、禁止不必要服务、设置“本地安全策略” 实训8.7：系统性能监视 利用日志方式来监视服务器和网络性能 系统性能监视（续1） 系统性能监视（续2） 系统性能监视（续3） 系统性能监视（续4） 利用“网络监视器”来监视网络性能 系统性能监视（续5） 系统性能监视（续6） 系统性能监视（续7） 8.6.4 安全设置检查清单 物理安全 停掉Guest 帐号 限制不必要的用户数量。 把系