全省校园网网管培养训练.ppt

提纲 网络攻击的基本原理 “红色代码”病毒的工作原理 尼母达 Nimada的工作原理 特洛伊木马 个人防火墙 　几点建议 IP地址盗用 N J N Njut.J DNS域名，比如 主机名，比如master,经此操作后该主机的名字将变成： Win2k中AD与DNS集成在一起，选此选项，AD将与DNS在一台服务器运行 并非管理员密码，只是用于目录恢复 如果域中有非win2K的服务器选此项 2、现有域的额外域控制器的安装 DNS配置成现有AD中的DNS，一般就是AD服务器的IP地址 主域控制器的管理员用户名和密码 主域控制器的域名 3、将主机加入域中 DNS配置成现有AD中的DNS，一般就是AD服务器的IP地址 4、现有域的子域控制器的安装（略） 5、组策略和使用简介 6、是否安装AD 在活动目录安装之后，不但服务器的开机和关机时间变长，而且系统的执行速度也会变慢。所以，如果管理员对某个服务器没有特别要求或者不想把它作为域控制器来使用，可将该服务器上的活动目录删除，使其将为成员服务器或独立服务器。 AD给访问带来方便的同时也对安全提出了挑战，如不能很好的管理将给用户带来灾难。 我的个人风解是，AD不适合中国当前的国情和人情。 7、集群服务简介 第十四讲 网络安全防范与备份 网络安全防范 “ INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接 ” 网络攻击的基本原理 网络攻击的防御措施 几点建议 资源推荐 安全解决方案 备份的使用 一、攻击的目标 漏洞 系统漏洞和人为因素 后门 系统服务 社会工程 二、常见的网络攻击 拒绝服务 邮件炸弹 系统缺陷：如针对WIN9X的igmp攻击 口令攻击 网络嗅探：arpsniffer 口令密文解密：专用软件 暴力破解：破解WIN98的共享密码 电子欺骗 假的DNS 假的服务器 扫描程序：流光扫描等 病毒攻击 “红色代码”病毒 尼母达 Nimada 特洛伊木马 求职信 病毒利用IIS的 .ida 漏洞进入系统并获得 SYSTEM 权限 (微软在2001年6月份已发布修复程序 MS01-033) 病毒产生 100 个新的线程 99 个线程用于感染其它的服务器 第100个线程用于检查本机, 并修改当前首页 在 7/20/01 时所有被感染的机器回参与对白宫网站 的自动攻击. 4 种不同的传播方式 IE浏览器: 利用IE的一个安全漏洞 (微软在2001年3月份已发布修复程序 MS01-020) IIS服务器: 和红色代码病毒相同, 或直接利用它留下的木马程序. (微软在红色代码爆发后已在其网站上公布了所有的修复程序和解决方案) 电子邮件附件: (已被使用过无数次的攻击方式) 文件共享: 针对所有未做安全限制的共享 现在互联网上有许多特洛伊木马程序，像著名的 BO、Backdoor、Netbus及国内的Netspy等等。 严格地说，它们属于（Client/Sever）程序，因 为它们往往带有一个用于驻留在用户机器上的服 务器程序，以及一个用于访问用户机器的客户端 程序。所以不要运行来历不明的程序。 网络攻击的防御措施 一、网络拓扑 交换机取代HUB（集线器） 个人防火墙：“天网个人防火墙” 6、代理服务器设置：设置——代理服务器 本机的代理端口 本机上一级代理的IP地址和端口 在访问界面中可设置使用代理的情况下，限制用户对外网的访问比如：所有用户都可访问*.*. 只有imacbl和yyyhan可以访问*.*网址 7、DHCP服务器设置：设置——DHCP服务器，弹出左图所示窗口，查看已有的租用，可点击“新建范围”弹出右图所示窗口，添加新的租用范围： 比如：添加IP：54 掩码 ： DNS : 6 网关 ：(连接局域网网卡的IP地址) 在上页左图中点击“添加租用”，可弹出下图，可以为一些机器保留固定的IP地址 在上页左图中点击“编辑”，可对已有的一此设置进行修改 8、DNS服务器 设置——DNS服务器，启用DNS转发 ㈣winroute的高级设置 1、数据包过滤器：如图所示打开数据包过滤器 数据包过滤器配置举例，如下的配置将强制除之外的所有局域网计算机必须通过代理对外界的WEB服务器进行访问 可直接对外进行访问 6可直接对外进行访问 所有的计算机不允许对外界的80端口（即WEB）进行访问 选择对内的网卡进行配置 2、端口映射： 对249.16的web访问转向内网中7 对代理机器FTP的访问转向内网中7 对249.17的web访问转向内网中 类似上述描述： 3389端口为WIN2K的终端服务 4899端口为下节课要