网络系统安全设置.pptVIP

实训目的与要求 由于用户名和密码是对网络用户进行验证的第一道防线，所以作为网络安全工作人员，就可以采取一系列的措施防止非法访问。 (1) 了解网络安全的有关知识。 (2) 了解用户账号安全配置的作用，掌握用户账号安全配置的方法。 (3) 掌握如何选择、设置一个安全的口令。 背景知识 网络安全的概念 　　 计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据，不会发生增加、修改、丢失和泄露等。 2. 网络安全的概念的发展过程 网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。但是，当在网络上运行关键性的如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为了一个不容忽视的问题。 背景知识 3. 常见的网络攻击手段 1) 服务拒绝攻击 2) 利用型攻击 3) 信息收集型攻击 4) 假消息攻击 4. 影响网络安全的根源 攻击有可能实现的根源在以下几个方面： 1) 网络协议设计和实现中的漏洞。 2) 计算机软件系统的设计与实现中的漏洞。 3) 系统和网络在使用过程中的错误配置与错误操作。 背景知识 5. 用户账号与口令安全配置 登录访问控制为网络访问提供了第一层安全控制。 在用户账号与口令安全配置上应该注意以下问题。 1) 停掉Guest 账号 2) 限制不必要的用户数量 3) 创建两个管理员账号 4) 把系统Administrator账号改名 5) 创建一个陷阱账号 6) 使用安全密码 7) Windows 的默认安装是不开任何安全审核的 1. 用户账号安全配置 1) 新建用户 2 )账户授权 3) 停用Guest用户 4) 为Administrator账号改名 5) 创建一个陷阱用户 6) 限制用户数量 7) 多个管理员账号 8) 开启账户策略 2. 密码安全配置 实训目的与要求 (1) 了解网络监听的概念，理解网络监听的原理。 (2) 了解网络监听工具的使用。 (3) 了解网络监听的检测方法。 背景知识 随着计算机技术的发展，网络已日益成为生活中不可或缺的工具，但随之而来的非法入侵也一直威胁着计算机网络系统的安全。由于局域网中采用广播方式，因此，在某个广播域中可以监听到所有的信息包。 背景知识 1. 网络监听概念 网络监听工具是提供给管理员的一类管理工具。使用这种工具，可以监视网络的状态、数据流动情况及网络上传输的信息。 网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。黑客们用得最多的是截获用户的口令。 在网络上，监听效果最好的地方是在网关、路由器、防火墙一类的设备处，通常由网络管理员来操作。 背景知识 2. 以太网中的监听原理 对于目前很流行的以太网协议，其工作方式是将要发送的数据包发往连接在一起的所有主机，当主机工作在监听模式下，无论数据包中的目标地址是什么，主机都可将其接收。 当主机工作在监听模式下，所有的数据帧都将被交给上层协议软件处理。而且，当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时，如果一台主机处于监听模式下，它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说，在同一条物理信道上传输的所有信息都可以被接收到。 实训步骤 1. 捕获数据包前的准备工作 实训步骤 2. 捕获数据包时观察到的信息 3. 捕获数据包后的分析工作 4. Sniffer提供的工具应用 实训三 防火墙配置 实训目的与要求 背景知识 1. 网络防火墙的基本概念 网络防火墙是指在两个网络之间加强访问控制的一整套装置，即防火墙是构造在一个可信网络(一般指内部网)和不可信网络(一般指外部网)之间的保护装置，强制所有的访问和连接都必须经过此保护层，并在此进行连接和安全检查。只有合法的流量才能通过