实训指导书5网络安全管理.docVIP

计算机网络管理技术应用 项目实训指导书 第一单元 网络管理应用 指导老师：周富肯 制定日期:2010/8/26 目录 TOC \o 1-3 \h \z \u 实训项目五 网络安全管理 3 【项目主题】 3 【实训目的】 3 【工作任务】 3 【实训环境】 3 【实训工具】 4 【实验原理】 4 【实训内容】 5 【实验步骤】 5 【思考问题】 5 【评分标准】 6 实训项目五 网络安全管理 【项目主题】 课程：计算机网络管理技术应用 单元：第一单元 网络管理应用 任务：网络安全管理 学时：4学时 【实训目的】 掌握网络安全管理基本原理； 掌握Security Manager Plus服务管理系统； 【工作任务】 采用工作任务一所搭建好的网络环境，给每个局域网安装1台Security Manager Plus安全管理系统服务器，采用Security Manager Plus安全管理系统服务器对局域网进行统一管理，主要监控各种类型的服务器，可以监控服务器的开放端口、开放的服务、补丁安装情况及远程安装系统补丁、硬件配置情况、软件的安装情况、系统用户情况等。 【实训环境】 网络拓扑图如下，详细的配置要求请参考《实训指导书1》。 网络拓扑结构图 【实训工具】 Cisco2611XM路由器； Cisco3550交换机； 学生笔记本； Windows和linux服务器； 【实验原理】 系统开放端口：系统开放端口是服务器给远程用户提供的服务，一般一个服务会对应着一个端口，用户通过端口，可以使用服务器提供的服务，但同时它也是一个安全隐患，很多安全问题都是由这些端口引起的，因此，必须了解系统端口它们所对应的服务，以及它们可能会引起哪些安全问题。 系统补丁：对于大型软件系统在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序。没有打补丁的系统，是非常不安全的，因此，必须了解这些补丁它们修复了哪些问题，特别是sp1、sp2等。 系统服务：服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 系统安全方案：计算机网络的方案解决方案有很多，针对个人电脑，一般有安全检测软件（如360安全卫士）和杀毒软件，针对服务器，除可以安装针对本地计算机的安全检测软件和杀毒软件外，也可以安全远程的检测和管理软件，同时必须注意服务器的安全加固，以及防火墙的使用，而针对局域网的安全方案，一般需要在交换机、路由器和防火墙中部署安全策略，或者部署IDS等安全检测系统等。 【实训内容】 1、扫描本学习小组所有服务器，说明哪些服务器的安全性设置比较差，为什么。 2、选择一台安全性有问题的服务器，进入该服务器的管理页面，详细说明该服务器出现哪些安全性问题，并给予修复。｛安全性说明页面在修复前和修复后的截图｝ 3、在该服务器上的管理页面上查看硬件配置情况，用文字详细说明该服务器硬件配置情况。 4、在该服务器上的管理页面上查看软件安装情况，用文字详细说明该服务器软件安装情况。 5、重新扫描本学习小组所有服务器，说明这些服务器的安全设置的变更情况。 【实验步骤】 准备工作 1、在Windows 2003 server上安装Security Manager Plus安全管理系统，并进行初始化。Windows 2003 server操作系统需要安装snmp协议，并设置团体名为public。 步骤提示 略 【思考问题】 1、Security Manager Plus系统的功能在360安全卫士中同样可以找到，与360安全卫士不同的是它远程扫描检测，而360是本地扫描检测，你希望Security Manager Plus系统提供更多的哪些方面的远程扫描功能？ 2、根据实验情况，请介绍Security Manager Plus的优点和缺点？ 【评分标准】 序号 标准 分值 1 书写：所有栏目填写完整，格式整洁，文字、图表排版清晰 10分 2 实验：有完整的实验过程且正确，图表适当，且答案正确 50分（每道10分） 3 思考：认真作答，思路清晰，答案正确 20分（每道10分） 4 态度：积极参加小组工作，不抄袭作业 20分 注：小组内可以讨论如何完成实验，但不允许抄袭，一经发现，抄袭者和被抄袭都都为0分。