资源简介

项目8 局域网的网络安全与维护
一、教学目标
1.掌握网络安全的概念与技术。
2.掌握防火墙的定义与功能。
3.熟悉防火墙的分类与特点。
4.掌握Windows Server 2008连接Internet时防火墙的使用方法。
5.掌握计算机于网络故障的检查与维护。
二、课时分配
本项目共3个任务，安排6课时。
三、教学重点
本项目主要介绍了网络安全技术、网络防火墙的功能与使用、网络故障的日常维护方法等。通过本项目学习，读者可以认识到保障网络安全的关键在于提高网络安全意识，加强网络的日常维护，对出现的计算机和网络故障要及时排除和维护。
四、教学难点
1.掌握网络安全的概念与技术。
2.掌握防火墙的定义与功能。
3.掌握Windows Server 2008连接Internet时防火墙的使用方法。
4.掌握计算机于网络故障的检查与维护。
五、教学内容
任务1 概述
活动1 网络安全的概念
网络安全是指网络上的信息安全。它能使网络系统中的软、硬件及信息受到保护，免受偶然的或恶意的破坏、更改和泄露，并使网络系统连续可靠地运行而不中断。网络安全包括如下内容：
1.运行系统安全
2.系统信息安全
3.信息传播安全
4.信息内容安全
活动2 网络安全威胁
1.黑客攻击
黑客攻击是指非法入侵他人计算机系统、破坏系统安全以及非法使用网络资源。
2.计算机病毒
计算机病毒是人为编写并具有自我复制能力和特定破坏能力的程序，它可以在计算机网络中传播并通过多种手段对计算机系统及网络资源进行破坏，使网络不能正常工作，甚至造成整个网络的瘫痪。
3.拒绝服务
当一个授权实体不能获得网络资源的访问或紧急操作被推迟时，就发生了拒绝服务。
活动3 网络安全技术
1.身份验证技术
身份验证是用户向系统出示自己身份证明的过程，身份认证是系统查核用户身份证明的过程。
2.数据完整性技术
数据完整性技术是为了保护网络的物理完整性、维护数据的机密性以及保障网络通信安全。
3.跟踪审计技术
跟踪审计技术通过跟踪网络活动验证网络安全策略是否设置得当并且运行正常。它能及时报告各种情况、记录遭受的攻击、安全漏洞以及其他异常现象等。
4.信息伪装技术
信息伪装技术已成为密码学领域的一个热点，涉及文本、声音、图像和视频等信息的伪装。
任务2 局域网的网络安全
活动1 防火墙
1.防火墙的定义
防火墙是位于两个网络之间实现安全策略和网络通信监控的系统或系统集。
防火墙常被安装在Internet与局域网之间，将两个网络隔开，以保护内部网络。
2.防火墙的分类
(1)根据采用技术的不同，防火墙产品可分为软件防火墙、硬件防火墙和软硬一体化防火墙。
(2)根据应用对象的不同，防火墙产品可分为企业级防火墙与个人防火墙。
(3)根据防御方式的不同，防火墙产品又可分为包过滤型防火墙、应用级网关型防火墙和代理服务型防火墙。
3.防火墙的功能
防火墙可通过监测、限制或更改跨越防火墙的数据流，尽可能对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护，如下图所示。
防火墙
防火墙的功能主要有以下几个方面：
(1)防火墙是网络的安全屏障。
(2)防火墙强化网络安全策略。
(3)对网络存取和访问进行监控审计。
(4)防止内部信息的外泄。
除了具有安全作用，防火墙还支持具有互联网服务特性的企业内部网络技术体系VPN。通过VPN，将企事业单位在地域上分布于世界各地的LAN或专用子网，有机地联成一个整体。
4.防火墙技术
(1)包过滤技术。
(2)代理技术。
(3)状态监视技术。
活动2 防火墙的使用
首先，安装防火墙的位置应该是公司内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵。
其次，如果公司内部网络规模较大，并且设置有虚拟局域网(VLAN)，则应该在各个VLAN之间设置防火墙。
第三，通过公网连接的总部与各分支机构之间也应该设置防火墙，如果条件允许，还应该将总部与各分支机构组成虚拟专用网(VPN)。
安装防火墙的基本原则是只要有恶意侵入的可能，无论是内部网络还是与外部公网的连接处，都应该安装防火墙。
接下来介绍Windows Server 2008的Internet连接防火墙，可以通过启用该防火墙允许安全的网络通信通过防火墙进入网络，同时拒绝不安全的通信进入，使网络免受外来威胁。具体操作步骤如下：
(1)打开“控制面板”，在控制面板中单击“网络和共享中心”。
(2)单击左下方的“Windows防火墙”链接，进入“Windows防火墙”页面，如下图所示。
Windows防火墙界面
(3)单击“允许程序通过Windows防火墙”链接，进入“Windows防火墙设置”页面，如下图所示。
Windows防火墙设置(高级)界面
任务3 局域网的维护
活动1 网络故障的分析
1.识别故障现象
2.列举可能导致错误的原因
3.缩小搜索范围
4.隔离错误
活动2 常见网络故障的排除
1.网卡正确安装与配置
(1)首先要确保所用网卡被该操作系统支持，并且使用了正确的网卡驱动程序。
(2)如果配置后，重启系统时报错或检查不到网卡的配置信息，说明网卡根本没有被操作系统检测到。
(3)网卡在重启时正常检测，但不能同其他机器互联。解决方法是首先Ping本网卡的回送地址(127.0.0.1)，若通，则说明本机TCP/IP工作正常；若不通，则需重新配置并重新启动计算机。
2.交换机和集线器故障的排除
如果实际连接距离不符合要求，网络将无法连接。这一点一定要引起足够重视，否则在规划网络时很容易造成严重的错误。
3.广播风暴造成网络数据传输慢的故障
网络上充斥着这种广播报文，这将造成带宽利用率降低，数据传输慢等问题。
解决这种问题的关键在于如何能够屏蔽掉不必要的广播报文。
4.双绞线的问题
双绞线的正确连接也很重要。对8根4对双绞线的不正确连接使用，也会影响通信效果。
5.网络协议故障
实现局域网通信，需安装“NetBEUI”、“TCP/IP”协议和“网络文件与打印机共享”服务。TCP/IP协议涉及的参数有4个，任何一个参数设置不正确，都会导致网络故障的发生。最后使用Ping命令，测试与其他计算机的连接情况。
在同一个网络中两台或两台以上的计算机重名也可能造成故障。这时只要更改计算机名，使其在网络中具有唯一性，即可将故障排除。
活动3 常见网络故障的维护
1.检查计算机硬件故障
(1)单击“开始”，选择“程序”，然后单击“控制面板”，打开“控制面板”界面，如下图所示。
控制面板界面
(2)双击“设备管理器”，打开“设备管理器”对话框，如下图所示。
设备管理器界面
(3)分别单击“声音、视频和游戏控制器”、“网络适配器”和“显示适配器”前的展开按钮(+)，查看这三个硬件前有没有“？”(“？”说明没有安装驱动程序)、“！”(“！”说明驱动程序不正确或硬件发生冲突)或“×”(“×”说明该硬件没有启用)等符号。如果有，则说明该硬件存在问题，需要重新安装该硬件的驱动程序。
2.检查网络故障
(1)打开“控制面板”，双击“网络和共享中心”，然后，在左列单击“管理网络连接”链接，打开“网络连接”页面。
(2)右击“本地连接”，在弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框。检查“此连接使用下列项目”列表框中的项目是否齐全，如Microsoft网络客户端、Microsoft网络的文件和打印机共享和Internet协议版本(TCP/IP)等。如果缺少，应添加。
(3)选中“Internet协议版本(TCP/IP)”复选框，单击“属性”按钮，打开“Internet协议版本(TCP/IP)属性”对话框。查看IP地址、子网掩码、网关和DNS设置是否正确，如错误，修正即可。
(4)利用Ping命令测试本机IP地址和其他计算机的IP地址是否连通。
(5)若以上设置均正确，但网络仍不可用，则使用网线测线器测试网线是否连通。
上机实战
本上机实战利用开启系统防火墙的操作，让读者对防火墙作进一步了解。外网用户访问服务器，在没有得到允许的情况下，是会被防火墙拦截的，但有时必须开启一些服务端口给用户，这样就可以设置防火墙，让它不拦截这些有用的服务端口。
(1)通过“防火墙的使用”中的方法，进入“Windows防火墙”页面，如下图所示。
Windows防火墙设置(高级)界面
(2)单击“允许程序通过Windows防火墙”链接，进入“Windows防火墙设置”页面，选择“例外”选项卡。
(3)单击“添加端口”，系统弹出“添加端口”界面，如下图所示。
“添加端口”界面
(4)在“名称”栏填入端口的名称，“端口号”栏中填入端口号码，最后选择协议TCP或者UDP，然后单击“确定”，系统返回“Windows防火墙设置”页面，此时“程序或端口”列表框中出现了TCP选项，如下图所示。
添加新端口之后的Windows防火墙设置界面
(5)当该端口不再使用时，管理员就可以删除该端口，以免被攻击，首先选择要删除的端口，如上图所示，单击“删除”按钮，系统会弹出“删除端口”对话框。如下图所示。
“删除端口”对话框
(6)单击“是”按钮，该端口就被删除掉了。
六、课后习题
完成每一个项目后面的项目习题。

展开更多......

收起↑