【正文】 教育信息化，是一項(xiàng)使命，需要我們大家共同努力，才會(huì)有更加燦爛的明天！ 79 結(jié)束 謝謝您的配合與支持，再見 ! 。并對單位電腦中安裝的惡意軟件、木馬等情況做一個(gè)分析報(bào)表，建議用表格和統(tǒng)計(jì)圖表來說明。 77 四、課后實(shí)踐 ? 根據(jù)本單位的網(wǎng)絡(luò)結(jié)構(gòu)情況，使用 visio 2020/2020及“參考工具”中提供的圖標(biāo)，繪制一份本單位的網(wǎng)絡(luò)拓?fù)鋱D。 使用“ Shadow Security Scanner”在內(nèi)網(wǎng)和外網(wǎng)分別掃描本單位服務(wù)器的安全情況，并根據(jù)服務(wù)器提供服務(wù)的情況，關(guān)閉不必要的服務(wù)和端口，修補(bǔ)相關(guān)系統(tǒng)漏洞。 這將在 TCP/445 和 UDP 445 中禁用 SMB 直接主機(jī)偵聽程序。 右鍵單擊“設(shè)備管理器” → “查看” → “顯示隱藏的設(shè)備” → “非即插即用驅(qū)動(dòng)程序”。 71 三、校園網(wǎng)的安全 ? (六 )我們的任務(wù) 建章立制，做好校園網(wǎng)管理維護(hù)制度 制定本校的管理制度，可以借簽兄弟單位的，但是，一定要根據(jù)本校的實(shí)際情況，進(jìn)行認(rèn)真分析，吸取人家有用的，好的辦法，不能一味照抄。 66 三、校園網(wǎng)的安全 ? (五 )軟件系統(tǒng)的安全 網(wǎng)管工作常用工具介紹與實(shí)踐 (5)遠(yuǎn)程控制軟件： ? WINDOWSXP遠(yuǎn)程桌面 ： 用于遠(yuǎn)程管理 windows server的服務(wù)器比較方便，服務(wù)器開放遠(yuǎn)程桌面連接服務(wù)后，注意修改默認(rèn)的 3389端口（可以用工具或直接修改注冊表） 67 三、校園網(wǎng)的安全 ? (六 )我們的任務(wù) 改變態(tài)度、加強(qiáng)學(xué)習(xí) 對本校的網(wǎng)絡(luò)安全做一次全面分析 建章立制，做好校園網(wǎng)管理維護(hù)制度 對服務(wù)器 (windows server)進(jìn)行加固處理 68 三、校園網(wǎng)的安全 ? (六 )我們的任務(wù) 改變態(tài)度、加強(qiáng)學(xué)習(xí) (1)網(wǎng)絡(luò)沒有絕對的安全，不可能一勞永逸。 SSH 之另一項(xiàng)優(yōu)點(diǎn)為其傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣?。利? SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。 65 三、校園網(wǎng)的安全 ? (五 )軟件系統(tǒng)的安全 網(wǎng)管工作常用工具介紹與實(shí)踐 (5)遠(yuǎn)程控制軟件： ? SSH Secure Shell Client： ssh登錄軟件，用于支持 ssh登錄的設(shè)備或系統(tǒng)，如防火墻， linux操作系統(tǒng)等，windows下也可以安裝 ssh服務(wù)端軟件來實(shí)現(xiàn)。對采用 ROOTKIT技術(shù)保護(hù)木馬特別有效?，F(xiàn)在的系統(tǒng)級后門功能越來越強(qiáng)，一般都可輕而易舉地隱藏進(jìn)程、端口、注冊表、文件信息，一般的工具根本無法發(fā)現(xiàn)這些“幕后黑手”。 Process Explorer最大的特色就是可以中終任何進(jìn)程，甚至包括系統(tǒng)的關(guān)鍵進(jìn)程！用于終止因病毒等原因產(chǎn)生的無法終止的非法進(jìn)程。試用版只能一次掃描一個(gè) IP 。 61 三、校園網(wǎng)的安全 ? (五 )軟件系統(tǒng)的安全 網(wǎng)管工作常用工具介紹與實(shí)踐 (2)安全掃描工具 : Retina Network Security Scanner ： 是由知名網(wǎng)絡(luò)安全軟件公司 eEye Digital Security 所出的網(wǎng)絡(luò)安全軟件。瀏覽、編輯文件或磁盤內(nèi)容等等。它能以極快的速度掃描硬盤、軟盤或可移動(dòng)磁盤，并迅速找出已被刪除的文件和文件夾；如果同時(shí)刪除了多層目錄及其中的文件，它可以用深度掃描模式盡可能挖掘出目錄中每一個(gè)可能被恢復(fù)的文件和文件夾。 缺點(diǎn)：掃描分析處理速度比較慢。支持長文件名。 可以從被病毒破壞或是已經(jīng)格式化的硬盤中恢復(fù)數(shù)據(jù)。其 Professioanl (專業(yè) ) 版更是囊括了磁盤診斷、數(shù)據(jù)恢復(fù)、文件修復(fù)、 Email 修復(fù)等全部 4 大類目 19 個(gè)項(xiàng)目的各種數(shù)據(jù)文件修復(fù)和磁盤診斷方案。 (5)定期用防病毒軟件檢測系統(tǒng)有沒有病毒，對服務(wù)器，建議定期用有關(guān)掃描軟件進(jìn)行安全性掃描 （不要隨意對別人的服務(wù)器進(jìn)行掃描） (6)如果發(fā)現(xiàn)自己的計(jì)算機(jī)突然變慢或者流量異常，請立即用 stat na 命令來查看計(jì)算機(jī)哪些端口開放，計(jì)算機(jī)是否向其他地址發(fā)送數(shù)據(jù)包。要及時(shí)安裝性能較好，管理方便的防毒軟件（單機(jī)： macfee ，網(wǎng)絡(luò)版officescan），有條件可以安裝硬件防毒墻和網(wǎng)絡(luò)防毒軟件。 (2)服務(wù)器操作系統(tǒng)： windows server 2020+sp2(R2)； 最好使用英文版； 64位版； windows server 2020。 54 三、校園網(wǎng)的安全 ? (五 )軟件系統(tǒng)的安全 ? １、安裝系統(tǒng) (1)服務(wù)器操作系統(tǒng)用確認(rèn)無病毒的啟動(dòng)光盤安裝，系統(tǒng)盤采用 ntfs文件系統(tǒng)格式。建議采用硬件 RAID 5技術(shù)（特殊的RAID 5加熱備盤）。如核心交換機(jī)的雙引擎、雙電源、雙風(fēng)扇等，服務(wù)器電源和風(fēng)扇冗余。交流工作地 R不大于 4歐姆；安全保護(hù)地 R不大于 4歐姆；防雷保護(hù)地 R不大于 10歐姆；計(jì)算機(jī)直流地電阻的大小、接法以及諸地之間的關(guān)系，應(yīng)依據(jù)不同的計(jì)算機(jī)系統(tǒng)而定，一般要求 R不大于 4歐姆。目的是讓電流易于流到大地，因此電阻是越小越好。一般進(jìn)線的經(jīng)徑如果以后負(fù)載要達(dá)到 8000W的話，至少需要16mm的線徑。 51 三、校園網(wǎng)的安全 ? （四）設(shè)備的實(shí)體安全 運(yùn)行環(huán)境方面： （ 2）網(wǎng)絡(luò)設(shè)備的供電動(dòng)力系統(tǒng)要規(guī)范。 50 三、校園網(wǎng)的安全 ? （四）設(shè)備的實(shí)體安全 運(yùn)行環(huán)境方面： (1)要注意“五防”（防火，防盜，防塵，防潮，防靜電。 網(wǎng)絡(luò)設(shè)備和系統(tǒng)缺少有效管理和維護(hù)。出現(xiàn)網(wǎng)絡(luò)安全問題，往往“頭痛醫(yī)頭，腳痛醫(yī)腳”，不對出現(xiàn)的問題進(jìn)行反思，不“舉一反三”。 用戶網(wǎng)絡(luò)信息安全意識淡溥，缺少有效的網(wǎng)絡(luò)安全管理制度， 制訂制度時(shí)缺少對學(xué)校現(xiàn)狀的分析，網(wǎng)絡(luò)安全管理制度內(nèi)容 “虛、大、空 ”的比較多 ，甚至有制度也是形同虛設(shè)， 網(wǎng)絡(luò)安全管理制度落實(shí)不到位 。 網(wǎng)絡(luò)安全工作 在評價(jià)上無法得到認(rèn)可，在管理上可有可無。 48 三、校園網(wǎng)的安全 ? （三）當(dāng)前校園網(wǎng)存在的安全問題 網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足。 (9)“有備無患”，重要的文件要定期、及時(shí)備份。 46 三、校園網(wǎng)的安全 ? （二）常見的安全威脅與攻擊 計(jì)算機(jī)病毒防范要點(diǎn) (5)安裝有關(guān)程序或軟件時(shí)，不要一路“下一步”，要看清有關(guān)對話框或提示信息，目前很多工具軟件都捆綁插件或惡意軟件； (6)要重視惡意軟件 /流氓軟件的防范和處理； (7)注意 U盤、數(shù)碼相機(jī)和手機(jī)存儲(chǔ)卡成為新的傳播病毒途徑源。 43 三、校園網(wǎng)的安全 ? （二）常見的安全威脅與攻擊 ? DOS攻擊 常見的 DoS攻擊： (7)WinNuke攻擊： 這種攻擊又稱帶外傳輸攻擊，它的特征是攻擊目標(biāo)端口，被攻擊的目標(biāo)端口通過是 137139,113,53。如下圖： 41 三、校園網(wǎng)的安全 ?（二）常見的安全威脅與攻擊 42 三、校園網(wǎng)的安全 ? （二）常見的安全威脅與攻擊 ? DOS攻擊 常見的 DoS攻擊： (6)Teardrop（淚滴）攻擊： 這種攻擊是基于 UDP的病態(tài)分片數(shù)據(jù)包的攻擊方法，利用在 TCP/IP堆棧中實(shí)現(xiàn)信任 IP碎片中的包的標(biāo)題頭所含的信息來實(shí)現(xiàn)自己的攻擊。攻擊者把發(fā)送的 ICMP報(bào)文先分割，然后在目標(biāo)主機(jī)重組。這樣攻擊行為就放大了 254倍。如 screen防火墻： 38 三、校園網(wǎng)的安全 ?（二）常見的安全威脅與攻擊 39 三、校園網(wǎng)的安全 ? （二）常見的安全威脅與攻擊 ? DOS攻擊 常見的 DoS攻擊： (3)IP欺騙 DoS攻擊： 利用 RST位來實(shí)現(xiàn)，攻擊者偽造某一個(gè)合法用戶的 IP,向目標(biāo)主機(jī)發(fā)送一個(gè)帶有 RST位的 TCP數(shù)據(jù)段，使用服務(wù)器認(rèn)為合法用戶連接有錯(cuò)誤，就清空緩沖區(qū)中已建立好的連接，這時(shí)合法用戶再發(fā)送合法數(shù)據(jù)，服務(wù)器已沒有連接，該用