《(中职)计算机网络技术项目六 计算机网络安全与管理电子课件().ppt》由会员分享,可在线阅读,更多相关《(中职)计算机网络技术项目六 计算机网络安全与管理电子课件().ppt(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职)计算机网络技术项目六 计算机网络安全与管理电子课件(工信版)任务目标任务目标l掌握防火墙的概念l了解防火墙的分类l理解防火墙的基本特性l掌握防火墙的使用技巧能力目标能力目标l能安装和配置软件防火墙l能连接和配置硬件防火墙任务一任务一 防火墙的使用防火墙的使用任务引入任务引入 在现今的网络安全环境中,木马、病毒肆虐,黑客攻击频繁,而各种流氓软件、间谍软件也“兴风作浪”。怎样才能保证计算机系统的安全性呢?只靠杀毒软件还不足以保证系统安全,这时就要使用防火墙。防火墙能有效地防止木马、病毒、黑客的攻击,将流氓软件、间谍软件拒之门外,保证系统的安全。任务分析任务分析 要使用防火墙,首先要认识防火
2、墙,了解它的工作机制,熟悉它的分类和特性,根据自己的实际情况选择合适的防火墙。操作步骤操作步骤1认识防火墙2防火墙的分类子任务一子任务一 认识防火墙认识防火墙 1)按防火墙的构成形式分类(1)软件防火墙。(2)硬件防火墙 2)按防火墙的工作机制分类 可分为包过滤型和应用代理型两大类。3防火墙的基本特性(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。(2)只有符合安全策略的数据流才能通过防火墙。(3)防火墙自身应具有非常强的抗攻击免疫力。子任务一子任务一 认识防火墙认识防火墙任务引入任务引入 在Windows操作系统中,已默认安装了Windows 防火墙,用户可通过控制面板对Win
3、dows防火墙进行设置。任务分析任务分析 要设置Windows防火墙,要先打开Windows的控制面板,在Windows防火墙组件中进行设置,并保存设置。操作步骤操作步骤1打开控制面板2设置Windows防火墙子任务子任务二二 设置设置WindowsWindows防火墙防火墙任务引入任务引入 由于Windows自带的防火墙自动升级较慢,网络中有了新的漏洞或新的攻击出现时,会造成计算机不能自动阻止,因此,用户可安装个人防火墙,它能及时更新、升级,阻止非法侵入。目前国内外的个人防火墙有很多,这里介绍的是瑞星个人防火墙。任务分析任务分析 要使用瑞星个人防火墙,应先下载并安装瑞星个人防火墙,并设置其相
4、关参数,使其在计算机启动时能及时启动,全面保护计算机系统。操作步骤操作步骤1获取瑞星个人防火墙2安装瑞星个人防火墙子任务子任务三三 安装和设置瑞星个人防火墙安装和设置瑞星个人防火墙3设置瑞星个人防火墙(1)启动防火墙。(2)检测及修复计算机和网络。(3)设置网络安全参数。(4)防火墙规则设置。(5)设置家长控制参数。(6)运用小工具。(7)更新升级防火墙。知识链接知识链接 个人防火墙(Personal Firewall)。子任务子任务三三 安装和设置瑞星个人防火墙安装和设置瑞星个人防火墙任务引入任务引入 当前,新一代高性能防火墙设备的应用主要面向云计算、数据中心和园区及企业网出口用户,并且采用
5、了多核体系架构,实现了其性能的跨越式突破,从而使防火墙广泛应用于政府、运营商、金融、教育、医疗、军队、企业等行业的万兆及千兆网络环境。此外,防火墙配合路由交换设备可以为用户提供完整的端到端解决方案,是网络出口和不同策略区域之间安全互连的理想选择。为了保证园区网络内部的通信安全和数据安全,通常会在网络环境中部署硬件防火墙。硬件防火墙相比软件防火墙在安全防范控制及数据包的处理效率上有着不可比拟的优势,同时,防火墙作为三层网络设备集成了路由器的部分功能,在一些中小型局域网中代替路由器作为网络出口,在提供有效安全机制的基础上节约了网络部署的成本。结合本任务的要求,实现网络中硬件防火墙的部署与安全设置。
6、子任务子任务四四 连接和设置硬件防火墙连接和设置硬件防火墙任务分析任务分析 防火墙可以提供深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,并且基于多种智能分析和管理手段,支持安全告警,提供网络管理监控,协助网络管理员完成网络的安全管理。防火墙还支持基于用户、资源、应用的访问控制,能够构建多种形式的VPN,并提供强大的路由功能。根据园区网安全防范的需求,结合锐捷公司的RG-WALL1600下一代防火墙(Next Generation Firewall,NGFW)的部署和配置来进行分析及使用。子任务子任务四四 连接和设置硬件防火墙连接和设置硬件防火墙操作步骤操
7、作步骤1防火墙的连接 防火墙主要有4种工作模式:网关模式、透明模式、旁路模式及混合模式。2防火墙的管理 1)防火墙的接口 2)防火墙的登录 3)防火墙病毒库升级管理 4)防火墙的备份与恢复3防火墙的通信配置 1)路由模式配置 2)透明模式配置子任务子任务四四 连接和设置硬件防火墙连接和设置硬件防火墙4防火墙的安全配置 1)防DoS攻击、防扫描 2)Web过滤知识链接知识链接1防火墙的入侵防御功能2防DoS攻击的作用及常见的DoS攻击3防火墙的Web过滤功能的主要作用4防火墙的网络应用控制功能及部署5防火墙的安全域6防火墙的DMZ子任务子任务四四 连接和设置硬件防火墙连接和设置硬件防火墙任务目标
8、任务目标l掌握计算机病毒的概念l了解计算机病毒的发展和分类l掌握计算机病毒的特征l了解典型病毒的特点l掌握中小企业网络环境中的病毒防范措施能力目标能力目标l能安装伺服器端防病毒软件l能在企业网络环境中进行防病毒安全部署l能安装用户端防病毒软件任务任务二二 病毒的防范病毒的防范任务引入任务引入 随着网络的全面使用和速度的不断提升,网络维护已成为保障企事业单位正常开展各类业务的基础性工作。而病毒的防范则是网络维护中的一项重要工作,如何有效防范病毒对网络和计算机的冲击,保障网络的正常运行呢?任务分析任务分析 病毒的防范有很多方法,虽然目前很多公司推出了针对个人计算机的免费杀毒软件,但很多用户没有安全
9、维护经验和时间去完成个人计算机的病毒防护。如何针对网络环境和用户需求来选择网络安全防范措施已成为网络管理员的一项技术性工作。为了优化整合网络环境,加强网络终端安全的统一管理,防止病毒的入侵,提升网络管理员的工作效率,提高业务终端的运行效率,本任务采用奇虎科技公司的360杀毒网络版控制中心,进行部署。子任务一子任务一 网络防病毒软件的安装操作步骤操作步骤1服务器端控制中心防病毒软件的安装(1)选择防病毒服务器(控制中心)。(2)在病毒防护服务器中运行360杀毒网络版控制中心安装程序,弹出其安装向导。选中“我已阅读并同意授权协议”复选框,单击“下一步”按钮。(3)进入自定义安装选项界面,将安全组件
10、全部选中,单击“下一步”按钮。(4)开始安装软件。(5)安装完成后,选中“运行360杀毒网络版控制中心”和“启用控制中心默认配置”复选框,单击“完成”按钮。(6)打开IE浏览器,并进入360杀毒网络版控制中心的用户登录界面。(7)输入用户的账号、密码及验证码,单击“登录”按钮,进入控制中心首页子任务一子任务一 网络防病毒软件的安装(7)输入用户的账号、密码及验证码,单击“登录”按钮,进入控制中心首页。2客户端防病毒软件的安装(1)在客户端计算机中打开IE浏览器,在地址栏中输入防病毒服务器的IP地址,这里输入http:/192.168.0.180,进入360企业安全界面。(2)单击“360企业安
11、全”中的超链接地址,下载客户端防病毒软件,下载完成后双击该安装程序包,进行程序安装。(3)客户端开始自动安装程序。子任务一子任务一 网络防病毒软件的安装知识链接知识链接1计算机病毒2计算机病毒的发展阶段3计算机病毒的特征4计算机病毒的分类 1)按破坏性分类 2)按传染方式分类 3)按连接方式分类 4)按概念分类子任务一子任务一 网络防病毒软件的安装任务引入任务引入 当在网络环境中完成了防病毒软件的安装后,通常需要根据网络环境和用户需求对防病毒软件进行安全部署。结合本任务的要求,如何来实现网络的安全部署?任务分析任务分析 根据用户需求,要使网络管理员快捷地进行网络的安全监控,及时反馈各客户端的安
12、全防护情况,这里结合360杀毒软件进行分析和使用。操作步骤操作步骤(1)在防病毒服务器中打开360杀毒网络版控制中心并登录。(2)选择“设置中心”选项卡。在“全局设置”中可以设置客户端与中心服务器的通信时间间隔等。子子任务二任务二 网络防病毒软件的安全部署(3)选择“安全策略”选项。启用“安全策略设置”,根据需要设置安全策略等级。(4)选择“定时杀毒设置”选项。选择分组范围、扫描类型、扫描频率及扫描时间,单击“添加”按钮,完成整个网络的定时扫描。(5)选择“安全管理”选项卡,选择“监控中心”选项,可以查看网络中客户端的安全健康状态,并能够对选中的客户端进行漏洞扫描和修改、病毒和木马的查杀、插件
13、的清理、危险项的修复、客户端安全配置的开启及客户端的更名等。(6)选择“终端升级”选项,可以对客户端的安全卫士和杀毒软件、木马库和病毒库进行升级。(7)选择“漏洞”选项,可以对操作系统、应用软件等漏洞进行弥补和更新。子子任务二任务二 网络防病毒软件的安全部署知识链接知识链接1计算机病毒防护的措施(1)物理层病毒防范:硬件防病毒墙、防病毒网关等。(2)系统层防范:域管理、CA认证、系统漏洞等。(3)网络层防范:核心交换机的访问控制列表等。(4)应用层防范:防火墙、防病毒软件、监控和审计系统等(5)管理层防范:计算机病毒的防范制度、人员角色定义等2常见的防病毒软件 常见的防病毒软件有60杀毒软件、
14、卡巴斯基反病毒软件、小红伞、瑞星杀毒软件、金山毒霸等。3云安全子子任务二任务二 网络防病毒软件的安全部署任务三任务三 网络攻击及其防范措施网络攻击及其防范措施任务引入任务引入 当计算机网络成为人们日常生活中不可或缺的工具时,计算机网络的安全就引起了人们的高度重视,我国对网络安全也加大了监管并完善了相关法律制度。目前,网络的攻击是给网络安全造成危害的来源之一。如何面对网络的攻击呢?任务分析任务分析 面对复杂多变的网络环境,针对网络的攻击种类、攻击目的繁多,攻击造成的危害也影响较大。只有加强自身的安全防范和网络安全意识才能减少网络安全给企业带来的损失。拒绝服务攻击指攻击者想办法让目的机器停止提供服
15、务,是常用的攻击手段之一。这里通过利用拒绝服务攻击工具对Web服务器进行模拟攻击,通过Wireshark观察攻击的数据包。任务三任务三 网络攻击及其防范措施网络攻击及其防范措施操作步骤操作步骤1客户端攻击准备(1)确定攻击目标。(2)在攻击的客户端上准备DOS攻击工具。(3)设置攻击参数。(4)开始攻击,软件不停地向目标发起UDP数据包。2服务器端被攻击分析(1)在服务器端运行网络封包分析软件Wireshark,进入软件主界面。(2)选择用于监听网络的接口(网卡),单击主界面中接口列表的第一个接口,进入抓包界面。(3)当有多台攻击主机向服务器发送UDP数据包时,就会使Web服务器无法接收其他用
16、户的网站服务请求,严重时会导致系统死机。任务三任务三 网络攻击及其防范措施网络攻击及其防范措施3DOS/DDOS攻击的防范(1)及时发现系统漏洞并安装系统补丁程序。对重要的信息建立和完善备份机制,特权账号要妥善保管、严格加密和定期改换。(2)定期检查系统物理环境,禁止不必要的网络服务;建立边界安全界限,确保输出的包受到正确限制;定期查看系统资源信息及安全日志,如通过“资源监视器”进行查看,及时发现系统存在的问题。(3)利用网络安全设备(如防火墙)来加固网络的安全,配置好安全规则,过滤掉所有可能的伪造数据包,针对DDoS(分布式拒绝服务攻击),可以增加DDoS防火墙。(4)针对网络环境,做好路由的访问控制和带宽总量的限制(5)当受到DDoS攻击时,应启动应对策略,尽可能地追踪攻击包,并与相关部门合作,分析受影响的系统,确定涉及的其他节点,从而阻挡已知攻击节点的流量。知识链接知识链接1网络攻击的分类 1)按照TCP/IP协议层次进行分类 2)按照攻击者的目的进行分类 3)按危害范围进行分类2扫描技术3网络监听技术4DOS与DDOS攻击原理子任务一子任务一 网络防病毒软件的安装