《网络技术及应用第三版 教学课件PPT项目9 网络管理与网络安全》由会员分享,可在线阅读,更多相关《网络技术及应用第三版 教学课件PPT项目9 网络管理与网络安全(100页珍藏版)》请在金锄头文库上搜索。
1、,网络技术及应用,项目八:网络管理与网络安全,项目描述,项目背景:,项目目标:,某公司网络规模不断扩大,网络结构的复杂性不断增强,必须提升网络管理水平,确保网络稳定、可靠和安全运行。,通过SNMP(Simple Network Management Protocal,简单网络管理协议)服务、网络扫描、防火墙安装和使用等方法和手段,及时进行网络管理、网络维护、网络处理,保证网络正常运行,提高网络性能,确保网络数据的可用性、完整性和保密性。,任务8-1:SNMP服务的安装、配置与测试,任务描述,任务目标,通过安装、配置SNMP服务,在网络的另一台计算机上创建网络管理工作站,实现SNMP网络管理。,
2、任务8-1:SNMP服务的安装、配置与测试,工作过程,安装SNMP服务 配置SNMP服务 测试SNMP服务,任务8-1:SNMP服务的安装、配置与测试,工作过程,1、安装SNMP服务 (1)从“控制面板”“添加/删除程序”“添加/删除Windows组件”,出现“Windows组件向导”对话框,如图8-1.1 图8-1.1,任务8-1:SNMP服务的安装、配置与测试,(2)勾选“管理和监视工具”,单击“详细信息”,在弹出的对话框中勾选“简单网络管理协议(SNMP)”,如图8-1.2 图8-1.2,任务8-1:SNMP服务的安装、配置与测试,(3)单击“确定”按钮,返回Windows组件安装向导,
3、并单击“下一步”按钮,直至安装完成,如图8-1.3 图8-1.3,任务8-1:SNMP服务的安装、配置与测试,2、配置SNMP服务 (1)依次单击“开始”“管理工具”“服务”,可以看到SNMP Service和SNMP Trap Service两个服务都已经安装并启动,如图8-1.4 图8-1.4,任务8-1:SNMP服务的安装、配置与测试,(2)右击SNMP Service,在弹出的快捷菜单中选择“属性”命令,出现对话框,如图8-1.5 图8-1.5,任务8-1:SNMP服务的安装、配置与测试,(3)在“代理”选项卡中配置“联系人”和“位置”内容,如图8-1.6 图8-1.6,任务8-1:S
4、NMP服务的安装、配置与测试,(4)在“陷阱”选项卡中,填入团体,名称“public”,如图8-1.7 图8-1.7,任务8-1:SNMP服务的安装、配置与测试,(5)单击“添加到列表”按钮,则陷阱目标中“添加”按钮显亮。单击“添加”按钮,弹出“SNMP服务配置”对话框,填入陷阱目标IP地址,即网管工作站IP地址,单击“添加”,如图8-1.8 图8-1.8,任务8-1:SNMP服务的安装、配置与测试,(6)切换到“安全”选项卡,在“接受团体名称”框中,单击“添加”按钮,在弹出的对话框中选择团体权限并填入陷阱目标IP地址,如图8-1.9 图8-1.9,任务8-1:SNMP服务的安装、配置与测试,
5、(7)单击“添加”按钮,返回“SNMP Service属性”对话框,选择“接受来自任何主机的SNMP数据包”单选按钮,并单击“确定”按钮,则SNMP服务配置完成。 3、测试SNMP服务 当安装SNMP服务后,可以在网络的另一台计算机上创建网络管理工作站,实现SNMP网络管理。基于SNMP的网络管理软件很多,要测试SNMP服务是否实现并查看MIB(管理信息库,Management Information Base)对象的值,最简单的方法是使用MIB Browser。MIB Browser以树形结构浏览SNMP MIB变量的层次,并且可以浏览关于每个节点的额外信息。可以编译标准的和私人的MIB文件
6、,并且浏览多个在SNMP代理中可以使用的数据。 (1)从Internet下载MIB Browser工具包。,任务8-1:SNMP服务的安装、配置与测试,(2)双击MIB Browser.exe运行MIB Browser,在MIB树型结构中选择要查看的MIB对象值,右击所选中的MIB对象,选择要进行的操作如“Get Value”,如图8-1.10 图8-1.10,任务8-1:SNMP服务的安装、配置与测试,(3)在弹出的SNMP GET对话框中,在Agent(addr)文本框中输入要查看的管理代理所在设备的IP地址,在Community文本框中输入管理代理所在的团体名,单击“GET”按钮,可以在
7、Value文本框中看到要查看的相应MIB对象的值,如图8-1.11 图8-1.11,任务8-1:SNMP服务的安装、配置与测试,任务8-2:网络扫描工具的使用,任务描述,任务目标,通过使用SSS扫描器进行主机漏洞扫描和DoS扫描,提高网络安全性。,任务8-2:网络扫描工具的使用,工作过程,下载并安装SSS扫描器软件 启动并进入Shadow Security Scanner主界面 进行扫描 指定漏洞扫描 定需要监测网络的范围,任务8-2:网络扫描工具的使用,工作过程,1、下载并安装SSS扫描器软件。 2、启动SSS扫描器,弹出“Shadow Security Scanner”主对话框,单击工具栏
8、中的“Tools”菜单,弹出如图8-2.1 图8-2.1,任务8-2:网络扫描工具的使用,3、选择“Tools” “Options”命令,打开选项对话框,设置扫描线程数、使用何种模式进行扫描等,单击“OK”按钮,如图8-2.2 图8-2.2,任务8-2:网络扫描工具的使用,4、点击主界面左侧的“Scanner”按钮,在弹出的对话框中指定漏洞扫描策略,选择“Complete Scan”项,(也可以编辑扫描策略),如图8-2.3 图8-2.3,任务8-2:网络扫描工具的使用,5、单击“下一步”按钮,指定需要监测网络的范围,如图8-2.4 图8-2.4,任务8-2:网络扫描工具的使用,6、单击“Ad
9、d Host”按钮,输入主机IP地址、主机IP地址起止范围,或直接从文本文件中导入需要监测的网络范围,如图8-2.5 图8-2.5,任务8-2:网络扫描工具的使用,7、单击“Add”按钮,即完成扫描参数设置,返回到主界面。右击刚增加的需要扫描的主机,在弹出的快捷菜单中选择“Start Scan”命令,如图8-2.6 图8-2.6,任务8-2:网络扫描工具的使用,8、开始扫描,扫描结束后,显示扫描结果:指定主机IP地址、主机名、开放的端口、提供的服务、共享的资源、用户以及存在的漏洞等信息,从中可以发现漏洞及其描述信息。单击工具栏中的“Report”按钮,可以将刚才扫描的结果以文本报告方式保存。如
10、图 8-2.7 图8-2.7,任务8-2:网络扫描工具的使用,9、单击主界面左侧“DoS Checker”按钮,弹出DoS扫描设置对话框,如图8-2.8 图8-2.8,任务8-2:网络扫描工具的使用,10、单击“HTTP Stress”(HTTP压力测试)按钮,输入主机IP地址,并设置扫描线程、数据包大小等参数后,单击“Start”按钮,开始DoS攻击,如图8-2.9。从中可以看到一个实时的测试反馈对话框,“Server Status”项表示服务器被测试的端口正处于运行状态,“Request”项是测试发包的数量。通过以上模拟DoS攻击,可以测试Web服务器的稳定性。 图8-2.9,任务8-2:
11、网络扫描工具的使用,任务8-3:防火墙的安装与使用,任务描述,任务目标,安装瑞星个人防火墙,通过适宜的安全策略和规则配置,实现增强网络安全性之目的。,任务8-3:防火墙的安装与使用,工作过程,下载瑞星个人防火墙软件 启动瑞星个人防火墙软件 瑞星个人防火墙设置 IP包过滤 禁止远程打印服务 黑白名单设置 恶意网址拦截 对本机所在网络的网关IP地址进行防御 对本机IP地址进行防御 网络攻击拦截,任务8-3:防火墙的安装与使用,工作过程,1、下载瑞星个人防火墙软件,根据安装向导进行逐步安装,直至安装完成。 2、启动瑞星个人防火墙软件,主界面如图8-3.1 图8-3.1,任务8-3:防火墙的安装与使用
12、,3、单击“设置”按钮,进入“瑞星个人防火墙设置”界面进行设置,如图8-3.2 图8-3.2,任务8-3:防火墙的安装与使用,4、 IP包过滤:在“IP规则”中,放行与VPN有关的所有IP包;禁止BT下载的所有IP包;禁止ping入收到的IP包;如图8-3.3 图8-3.3,任务8-3:防火墙的安装与使用,5、IP包过滤:在“端口开关”中,禁止远程打印服务;如图8-3.4 图8-3.4,任务8-3:防火墙的安装与使用,6、IP包过滤:在“黑白名单设置”中,将IP地址范围192.178.66.30192.178.66.80的计算机列入黑名单禁止访问本机;如图8-3.5 图8-3.5,任务8-3:
13、防火墙的安装与使用,7、恶意网址拦截:在“网站黑白名单设置”中,将谷歌网址列入黑名单;如图8-3.6 图8-3.6,任务8-3:防火墙的安装与使用,8、ARP欺骗防御:在“防御范围”中,对本机所在网络的网关IP地址进行防御;如图8-3.7 图8-3.7,任务8-3:防火墙的安装与使用,9、ARP欺骗防御:在“ARP静态规则”中,对本机IP地址进行防御;如图8-3.8 图8-3.8,任务8-3:防火墙的安装与使用,10、网络攻击拦截:在“网络攻击拦截”中,自动禁止与攻击计算机通讯时间设置为15分钟;如图8-3.9 图8-3.9,任务8-3:防火墙的安装与使用,相关知识,网络管理,随着计算机网络规
14、模的不断扩大,复杂性不断增加,网络的异构性越来越高。一个网络往往由若干个大大小小的子网组成,各子网采用的网络体系结构、网络操作系统平台、网络设备和通信设备都存在很大差异,同时,网络中还有各种各样的网络软件提供各种服务,随着用户对网络的性能要求越来越高,如果没有一个高效地网络管理系统,则很难向网络用户提供满意的服务。因此,为了保证网络的畅通,迫切需要一个能对网络实行自动的监测、控制和管理的网络管理平台。网络管理是计算机网络发展中的关键技术,网络管理的质量直接影响网络的运行效率。 一、网络管理概述 网络管理是指对网络的运行状态进行监测、组织和控制,使其能够持续、正常、稳定、安全、高效经济地提供服务
15、。其目标是使网络中的各种资源得到有效的利用,保证网络的持续正常运行,当网络出现故障时能及时响应和排除故障。 网络管理的核心是对网络资源的管理。网络中的资源包括网络中的硬件、软件以及所提供的服务等。,网络管理,1网络管理的历史和发展趋势 计算机网络的管理,是伴随着1969年世界上第一个计算机网络阿帕网(ARPANET)的产生而产生的。在TCP/IP技术早期,网络管理问题并未得到太大的重视,直到70年代,还一直没有网络管理协议,只有TCP/IP协议簇的子协议Internet控制消息协议(ICMP)成为当初网络管理所使用的主要协议。与IP报头结合,ICMP消息可用来开发一些简单有效的管理工具,如广泛
16、应用的Ping。随着网络的发展,Ping功能已经不能满足对网络管理的需求。1987年11月发布的简单网关监控协议(SGMP)成为第一个专门为网络管理提出的协议,该协议提出了直接监控网关的方法,之后逐步产生了三个网络管理协议:高层实体管理系统(HEMS)、简单网络管理协议(SNMP)、公共管理信息协议(CMIP)。,网络管理,目前,SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用。大多数网络管理系统和平台都是基于SNMP的。 随着网络技术的不断发展,管理系统也必须能够提供动态的支持服务。它必须提供足够的灵活性以管理网络的空前发展;它必须提高服务质量和市场化速度,同时降低运营成本;它必须能够管理智能网络中的各种网络元素和任何应用服务器。因此,智能化、综合化和标准化是未来网络管理的发展趋势。,网络管理,2网络管理系统的组成 一个典型的网络管理系统主要由网络管理员、管理代理、管理信息库和被管资源4部分组成。 网络管理员(Manager):定期查询管理代理采集到的被管设备的有关信息,如系统配置信息、运行状态信息和网络
