校园网的管理与安全程序讲述.ppt

二、windows常用命令 1、ping命令 Ping IP -t ping 指定的IP直到用Ctrl+C Ping -a IP 可以显示指定IP的netbios名称 Ping -l xx ip 用指定的长度的数据包ping xx在0－65500之间 2、nslookup nslookup最简单的用法是查询域名对应的IP地址，包括A记录、MX记录、NS记录CNAME记录 nslookup -q=mx Nslookup 二、windows常用命令 3、ipconfig Ipconfig /all 网卡配置信息完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。 Ipconfig /flushdns 更新DNS缓存。 4、net命令 Net user查看计算机上的用户帐号列表 Net start 服务名：启动指定的服务 Net stop 服务名：停止指定的服务 Net share　查看共享资源 Net share c$ /d删除C盘共享 net user guest /active:yes 将guest帐号激活 三、校园网的安全 （二）常见的安全威胁与攻击 6、垃圾邮件 目前大多数用户都有收到垃圾邮件经历，就像我们目前家里的信箱里每天都会收到人为投递进来的五花八门的广告宣传单一样。 中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的：本规范所称垃圾邮件，包括下述属性的电子邮件：（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；（二）收件人无法拒收的电子邮件；（三）隐藏发件人身份、地址、标题等信息的电子邮件；（四）含有虚假的信息源、发件人、路由等信息的电子邮件。 三、校园网的安全 （二）常见的安全威胁与攻击 6、垃圾邮件 防止垃圾邮件： 方法一：给自己的信箱起个“好名字”。方法二：避免泄露你的邮件地址。 方法三：不要随便回应垃圾邮件。方法四：借助反垃圾邮件的专门软件。方法五：使用好邮件管理、过滤功能。方法六：学会使用远程邮箱管理功能。方法七：选择服务好的网站申请电子邮箱地址。方法八：使用有服务保证的收费邮箱。 三、校园网的安全 （二）常见的安全威胁与攻击 7、蠕虫 蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。蠕虫与其它病毒的最大不同在于它不需要人为干预，且能够自主不断地复制和传播。蠕虫程序的工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段 三、校园网的安全 （二）常见的安全威胁与攻击 8、DOS攻击 DoS拒绝服务(Denial of Service)是指阻止或拒绝合法使用都存取网络服务器。造成DoS的攻击行为被称为DoS攻击，即将大量的非法申请封包传送给指定的目标主机，其目的是完全消耗目标主机资源，使计算机或网络无法提供正常的服务。分为： 计算机网络带宽攻击：以极大的通信量冲击网络，便得所有可用的网络资源都被消耗殆尽，最后导致合法用户请求无法通过。 连通性攻击：是指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终使计算机无法再处理合法用户的请求。 三、校园网的安全 （二）常见的安全威胁与攻击 8、DOS攻击 DoS攻击的原理：借助网络系统或协议的缺陷以及配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损，甚至导致服务中断。 DoS攻击过程： 攻击者 目标 主机 受害者 带有虚假地址的请求 虚假 地址 回复信息 服务器等待回传消息 三、校园网的安全 （二）常见的安全威胁与攻击 8、DOS攻击 DoS攻击的类型： 按攻击目标来分：节点型（又分为主机型攻击和应用型攻击）和网络连接型； 按攻击方式来分：资源消耗（带宽耗尽和系统资源耗尽）、服务中止、物理破坏； 按受害者类型来分：服务器端拒绝服务攻击和客户端拒绝服务攻击。 三、校园网的安全 （二）常见的安全威胁与攻击 8、DOS攻击 常见的DoS攻击： (1)Land程序攻击：向目标主机发送大量的源地址与目标地址相同的数据包，造成主机解析Land包时占用大量的系统资源。 (2)SYS Flood攻击：发送大量伪造的TCP连接请求，使被攻击方资源(CPU或内丰)耗尽的攻击方式。是最流行的攻击方式之一。在防火墙上设置有关SYS Flood攻击保护，当接收到大量的SYN数据包时，防火墙可以阻断连接请求或丢弃这些数据包。如netscreen防火墙： 三、校园网的安全 （二）常见的安全威胁与攻击 三、校园网的安全 （二）常见的安全威胁与