计算机网络应用基础 (17).pptVIP

常用探嗅器应用举例 CommView建议用来检查服务器上的通信情况 在万维网上查询可疑的进程 企业常规网络安全检测与防范 关闭不必要的服务 及时安装补丁程序、升级杀毒软件 关闭无用的甚至有害的端口 删除不必要的账户 及时备份重要数据 使用加密机制传输数据 利用comview检查网络流量 如果是在一个局域网上,通信流量是的局域网网段健康状况指示器 如果某个网段的网络利用率过高, 这是进行调查的一个好的课题,可以发现流量的吞噬者,或升级硬件的需求 如果有一个宽频连接,这些曲线图将会表达真实的数据传输率，可以和标称数值进行比较 如检查下载速度或检测流量 我们可以看到一种有趣的现象，也就是Windows的访问权限设定要比Linux看上去复杂的多。这种复杂性带来的好处是灵活性。例如，我们试图利用FTP服务器建立一个学生作业系统，这时候，利用Linux来做就有点问题，因为Linux的文件夹的写入权限包含了删除，文件的写入权限则包含了读文件；而Windows NTFS文件系统中，写入权限与读取和修改是分离的，这样的作业递交服务系统的安全性就好得多。 * 例如，我们可以： 在【开始】→【程序】→【启动】或【开始】→【程序】→【Startup】选项里看是否有不明的运行项目，如果有，删除即可; 或：将注册表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有的可疑程序全部删除。 * 图表现的是一种企业信息系统中的防火墙部署方案， 其基本思路是将网络分成三块： 因特网（防火墙左侧）、内部网络（防火墙下侧）、非军事区（防火墙右侧）。防火墙的基本配置考虑到了下列因素： 开放因特网和内部网络对企业Web服务器的访问（开放80--Web默认端口，开放443—SSL加密的Web内容访问） 对内部网络开放22号端口，使得Web服务器管理员可以通过SSH协议，安全的访问和维护Web服务器系统。 拒绝所有来自因特网和非军事区的访问请求。 拒绝所有来自内部网络和非军事区对因特网的访问请求 * Sniffer Pro可以提供局域网内较为宏观的网络应用状况的监测和分析。 在进行流量捕获之前首先选择网络适配器，确定从计算机的哪个网络适配器上接收数据。 Sniffer 使用汽车仪表类似的图形显示实时网络的流量、利用率和出错率。使用立方图展示通信帧的大小 * * 饼图解可很快地识别的网络上的各种协议流量比例。太多 SMTP 流量? 用户PC或其他的计算机在局域网网段中发送大量的电子邮件。 太多FTP协议流量? 也许因为有许多软件下载。 当图解只显示最流行的协议值的记录时,可以按“Customize”定制并键入新的协议和端口号,举例来说, 有关于P2P客户端或聊天程序 * 计算机网络应用基础 第8章 网络安全与网络管理 (Ⅱ) 本章内容 8.1 常见计算机网络安全问题 8.2 企事业单位网络安全的基本概念 8.3 客户端安全性 8.4 服务器安全性 8.5 企业网络安全性 8.4 服务器安全性 服务器安全的内容包括 实现服务器内容的访问控制 Web服务器认证 端到端的通信内容保密 检查服务器自动启动作业 查看服务器端口 服务器审计 1.访问控制 访问控制（Access Control）,是每个网络操作系统必做的“家庭作业” 访问控制一般指对操作系统中文件系统资源的管理和权限（Permission）分配 基本功能包括登录控制、文件访问控制、用户磁盘配额管理等 访问控制举例（UNIX） 在UNIX/Linux系统中，将系统中的所有资源归纳为文件 而对文件的访问又归纳为对三类用户 （u-文件属主，g-同组用户，o-其他用户）分别进行三种操作（r-读，w-写，x-执行） 文件属主可以使用chmod（Change Mode）命令改变文件的访问权限 系统管理员可以使用chown（Change owner）命令改变文件的属主 访问控制举例（Windos） 限制目录写入和修改 因为目前的木马和病毒都倾向驻留在system32目录下,以便伪装成系统程序，增强反侦察能力 如果在系统安装完毕后，用命令限制system32的写入和修改权限的话那么,它们就没有办法再躲在里面鱼目混珠 例如： cacls C:\windows\system32 /G administrator:R //禁止修改、写入C:windowssystem32目录 必须注意上述命令在Windows NT系列服务器中得到支持，但前提是文件系统必须是NTFS格式的 访问控制---磁盘配额 磁盘配额是一种非常重要的功能 在大型的企业应用中,如果不能监视并限制用户对磁盘的访问,服务器的硬盘空间将很快就被占满 目前的Linux和W