局域网安全和维护课件.ppt

第13章 局域网安全与维护 13.1 网络安全防范 13.2 局域网性能监测 13.3 快速恢复系统和丢失的文件 13.4 习题与上机操作 钒堆仲标担俱逼较重蟹霹亿矩饮悦眶鸭梦辙旭毫甜述亡囊掏现扛贾的唯娱局域网安全和维护课件局域网安全和维护课件 本章教学目标 理解各种网络攻击的方法，如何使用网络防火墙保护计算机的安全；监视和优化网络性能；掌握如何恢复误删和格式化后的文件。 赏溢择沤嘻壮浮仗淫旅树春佣赌纳巢蛮赋饼宗着隧浅苯柔捻刃翠举裔税辛局域网安全和维护课件局域网安全和维护课件 重点与难点 网络安全 网络性能 系统恢复 译突乡莉枕糠附算蛤雾曰汽邢咽到猪嚷朱络捏恨异呆忙援庙例磷搁陆札洼局域网安全和维护课件局域网安全和维护课件 13.1 网络安全防范 13.1.1 看清黑客的伎俩 13.1.2 网络攻击防护 13.1.3 诺顿防火墙应用 阎沈襟顾爵乒篱银祖琵寻累阅氢淮只远钟很蹋裕烈帘妒砸棘络朽丁拯辉动局域网安全和维护课件局域网安全和维护课件 黑客攻击的手段 （1）IP地址攻击。 第一，OOB攻击 第二，DoS攻击 第三，WinNuke攻击 第四，SSPing攻击 第五，TearDrop（泪滴）攻击 院匠芯嗣蚕踌挑风府乡燥邪阑扛随吐壹券宣少淫阐盛趾胁萎稳酣虏涎丈死局域网安全和维护课件局域网安全和维护课件 黑客攻击的手段 （2）拒绝服务攻击。 拒绝服务攻击是目前最容易实施的攻击行为，这将通过使你的服务计算机崩溃或者把它压垮来阻止你提供服务。 目前常见的攻击类型有：死亡之Ping（Ping of Death）、UDP洪水（UDP Flood）、SYN洪水（SYN Flood）、Land攻击以及电子邮件炸弹等等。 武杖护崭谋喳像闷极料渍鞘币誊番嗜轰跟苍族盒韶募回膛奉妆景笛胯郊才局域网安全和维护课件局域网安全和维护课件 黑客攻击的手段 （3）利用型攻击 第一，口令猜测 第二，“特洛伊木马” 第三，缓冲区溢出 购扁挣怠烽脱但堤厌忠硕券掀铸睦梁许赤倚羔靡必霹霹霉韦些浮黍杂瞻灭局域网安全和维护课件局域网安全和维护课件 黑客攻击的手段 （4）信息收集型攻击 第一，扫描技术 第二，体系结构探测 第三，利用信息服务 教炭疤抢煤卑贰锐眩墓破落醛剥沁卫辈酣苟寓噬朴菠羞亥缩史圾剥跳仑皖局域网安全和维护课件局域网安全和维护课件 （5）假消息攻击 用于攻击目标配置不正确的消息，主要包括DNS高速缓存污染、伪造电子邮件。 DNS高速缓存污染：由于DNS服务器与其他名称服务器交换信息时并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。 伪造电子邮件：如果SMTP不对邮件发送者的身份进行鉴定，那么黑客就可以对你伪造电子邮件，声称是来自某个认识并相信的人，并附带上可安装的特洛伊木马程序甚至是一个引向恶意网站的连接。 你怠卧熔聪钱吟手焕驮醉穗钥卜宁僻隋傲屿糟璃习森畅疆尸巡艳绷橙屡传局域网安全和维护课件局域网安全和维护课件 2. 防护黑客的手段 比如NoCrash就是针对OOB的工具，它们能够对注册表进行简单的修改，使得NetBIOS功能失效； AntiNuke能够防范别人对139等端口的攻击，并且可以捕获攻击者的IP地址，一旦发现别人有攻击性的行为，你还可以进行有效的反击； 而NukeNab除了对默认的五个端口进行监测之外，还可以指定一个特殊的端口进行监听，同时也可以发现攻击者的IP地址。但是如果在上网的时候为了预防别人攻击而把所有的这些程序都运行起来，是很浪费系统资源的，最佳选择就是采用在线防火墙。 找卢泳宋沥戴残店糊幽缴感用荚滔工轴宫塌罚卤隧谗茄肪段缅窝贱挂赚硒局域网安全和维护课件局域网安全和维护课件 “防火墙”就是指一种将内部网和Internet隔开的方法，实际上是一种隔离技术。它在两个网络通讯时执行一种访问控制尺度，允许指定的连接或数据进入网络，同时将不允许的连接或数据拒之门外，最大限度地阻止网络中的黑客更改、拷贝、毁坏重要信息。 楔帜唬臣向园颓聋响九兼哦凿绣瓦崩黎褒值拱阁僳匈硝墓纬文圈佩轮该骗局域网安全和维护课件局域网安全和维护课件 13.1.1　网络攻击防护 1. 增强网络安全意识 2. 网络攻击防护 （1）查找本机漏洞。 （2）堵上系统的漏洞。 第一，关闭不需要的端口。 第二，屏蔽服务器的IP地址。 奈帅视疥脆固帧真宫针诊哩茎性抖聋粮玻嵌瞻踩炭挣腑擒糯净锣糙藤剃弱局域网安全和维护课件局域网安全和维护课件 （1）查找本机漏洞 XScan可以采用多线程方式对指定的IP地址段进行安全漏洞检测，并且将扫描结果以HTML文件方式保存起来，这样我们就可以很轻松地找到计算机的漏洞，并有针对性地堵住这些漏洞。 炎嘻浪滓撇匪缠谰征柑燥疲爹练芜竹颊隙杨忙撼韶赴摆集杉氮浮版刑拌硝局域网安全和维护课件局域网安全和维护课件 扫描信息 箍迪