网络管理与安全实训报告.docx
《网络管理与安全实训报告.docx》由会员分享,可在线阅读,更多相关《网络管理与安全实训报告.docx(16页珍藏版)》请在冰豆网上搜索。
网络管理与安全实训报告
XXXXXX职业技术学院
XXXXXX软件职业技术学院
网络管理与安全实训报告
课设题目:
网络管理与安全实训
姓名:
XXX
系别:
网络技术系
专业:
计算机网络技术
班级:
网络XXX
指导教师:
XXX
设计时间:
2011年6月13日至2011年6月24日
目录
一、避免电脑中毒3
1、浏览网页染毒3
2避免在浏览网页时中毒方法4
3、如何建立“受限”账户5
4、缺陷5
二、无盘工作站5
三、无盘工作站操作8
四、网络管理技巧13
1配置交换机13
2网络与硬盘13
3网段与流量13
4桥接与路由13
五、参考文献13
一、避免电脑中毒
大体上讲,电脑中毒的方式有两类。
一类是在你下载安装软件时发生。
如果这个可执行程序来源不是你信任的网站,那么这个程序里面可能含有病毒程序。
这种可执行程序就是在下载后可以双击启动,让它运行的文件,往往以.exe结尾。
当你安装它时,病毒程序也悄悄的被安装了。
而这一切你全然不知。
这种染毒控制预防比较容易,因为你有主动权,只要你小心一点,不要从不信任,不了解的网站下载程序安装就可以了。
要知道,当你双击下载的exe文件的时候,你就把电脑的控制权交给了这个程序。
它可以在你的电脑上作任何事情。
另一种染毒方式就是你平时浏览网页时被感染上的。
这种方式更普遍,也比较难控制,如果你一不小心去了某个网站,你很可能在不知不觉中被病毒(或者间谍软件)侵入了。
通过浏览网页受到病毒攻击是无法预料的,难以控制的,甚至是不可能完全控制的。
下面介绍一种简单方法,设法避免在浏览网页时中毒。
1、浏览网页染毒
一般来说,网页本身是无法让你染毒的。
最坏的情况就是遇到恶意网站,利用JavaScript代码迫使你关闭浏览器,即使出现问题,顶多你重启电脑也就相安无事了。
但是有一种例外,那就是恶意网页可以利用你电脑中一些软件的漏洞攻击你的系统,让你的电脑感染病毒我们知道几乎所有网友的电脑上有微软音乐播放器(WindowsMediaPlayer),大多数网友的电脑上有FlashPlayer,RealNetworkPlayer。
这些软件提供了多媒体功能,例如在线播放音乐,视频等。
没有这些软件你是无法收看六间房,优酷等视频。
因此对于绝大多数用户来说,这些软件是必须的。
当你打开一个含有视频代码的网页时,网页就启动这些软件,播放视频。
这些软件是安装在你的电脑系统中,它们对你的电脑有着绝对的控制权。
网络病毒制作者在不断地寻找这些软件的漏洞,一旦发现漏洞,他们便可以设计出网页,用网页代码启动这些软件,并且通过软件的漏洞,包括浏览器本身的漏洞,在你的电脑系统中安装病毒程序。
所以我们常常听说微软浏览器,播放器的补丁;也常常需要更新电脑上的Flash版本。
这一方面增添功能,另一方面修复先前版本的漏洞。
曾经有人做过一个测试,写了一个很简单的网页。
这个网页可以读取你电脑中的剪贴板(clipboard)数据,然后传输给另一个指定的服务器中。
无论你使用IE浏览器,GoogleChrome浏览器还是相对安全的火狐浏览器,只要你打开那个网页,你电脑的Clipboard数据就被泄露。
其工作原理就是利用了你电脑中的软件功能。
(注意,不是漏洞,而是利用了软件的正常功能)
病毒程序一旦侵入你的电脑,它们便可以通过这些软件的漏洞,改写电脑内存,在你的电脑的c:
\windows\system32,c:
\windows\system32\drivers等系统目录上安装病毒程序。
同时也修改操作系统注册表,安装修改硬件的driver程序。
一旦染上这些病毒,你是无法通过常规途径删除这些文件的。
往往需要通过杀毒软件。
有时候杀毒软件也对此无能为力。
2避免在浏览网页时中毒方法
首先总结一下,含病毒网页可以利用你电脑软件的漏洞进攻你的系统,它们可以:
1、改写电脑内存;
2、把病毒软件安装在系统目录中,例如:
c:
\windows\system32,c:
\windows\system32\drivers;
3、修改注册表。
第一项,改写电脑内存,比较好解决。
那就是重启电脑。
对于第二、三项,防止的方法就是,让这些系统目录受到保护——不允许病毒的写入操作。
一个简单的方法,在电脑的操作系统上另外建立一个新账户。
这个账户的权限是“受限”。
以后登陆电脑就用这个“受限”账户。
微软视窗操作系统默认的用户是管理员权限(administrator)。
它拥有最大的权限,因此也就存在着安全隐患,让进攻者有可乘之机。
如果用了“受限”账户,病毒就无能为力了。
因为“受限”账户没有权限修改系统文件,注册表等。
只能修改C:
\DocumentsandSettings\用户名目录下的文件。
而病毒程序即使安装在这个目录下,也无法进行破坏,因为这不是系统目录而是你的个人目录。
而且你可以很容易的删除。
3、如何建立“受限”账户
第一步,进入“控制面板”
图1-1控制面板
第二步,双击“用户帐户”
图1-2用户账户界面
第三步:
点击“建立一个新帐户”
图1-3新建账户
第四步:
输入新帐户名,这里我输入的是sub,然后点击“下一步”
第五步:
选择“受限”账户,然后点击“创建账户”按钮。
选择“受限”很重要。
图1-4创建受限账户
第六步,帐户建立好了。
这是一个受限的账户,账户名为sub。
点击它。
为新建立的账户设定密码
建立密码后,大功告成。
最后用sub用户名登陆系统。
4、缺陷
每次打开电脑,记住用“受限”账户登陆。
登陆以后,系统中原先已经安装好的绝大多数软件可以继续使用,有时候需要安装一些新的软件,如果登陆了“受限”账户,就不行了。
无法安装,因为没有这个权限。
这种情况下必须用管理员账户(administrator)重新登陆安装。
二、无盘工作站
无盘工作站的原理:
就是在网内有一个系统服务器,这台系统服务器上除了有它本身运行所需的操作系统外还需要有一个工作站运行所需的操作系统。
无盘工作站的机箱中没有硬盘,其它硬件都有(如主板、内存等),而且无盘工作站的网卡必须带有可引导芯片(一般网卡没有,可引导芯片可以买到)。
在无盘工作站启动时网卡上的可引导芯片从系统服务器中取回所需数据供用户使用。
简单点一句话就是,无盘工作站其实就是把硬盘和主机分离,无盘工作站只执行操作不执行存储。
无盘工作站之所以能够启动,是由硬件(工作站端)和软件(服务器端)共同配合的结果。
软件上,就是服务器上的远程启动相关服务和无盘系统软件;硬件上,则是工作站网卡上的BootRoM芯片。
当然,对于不是很老的主板,其BIOS中空闲较多并支持写入,可以将BootROM芯片代码写入主板BIOS中,节省了一个芯片。
无盘的优势:
本意是为了降低工作站的成本,但主要却是为了管理和维护的方便。
并且配置简单、管理方便安全性强。
使用无盘工作站组建局域网,将软、硬件资源统一管理起来,使每台计算机都能省下硬盘、光驱,且便于管理,大大降低了维护费用。
如需要提高整个网络的性能,只需要提高一台服务器的配置即可,无需对每台机器的更新换代。
但无盘系统还存在一个致命的弱点是对服务器的以来非常高,一旦服务器出现问题,整个系统都没有办法运行,因此,做好对BXP镜像的备份和工作站映像的备份相当重要,可以直接利用Ghost对工作站系统进行备份,或增加备份服务器,这样一旦出现问题能够尽快的恢复。
组建无盘网络可以大大提高网络的容错性及安全性。
该系统使用的效果良好,值得大力推广。
1、PXE工作原理
现在流行的远程启动技术主要有RPL、PXE两种。
其中PXE是RPL的升级产品,两者各有千秋,但PXE的发展前景最被看好。
工作在Client的网络模式。
工作站通过网络从远端服务器下载映像,并由此支持来自网络的操作系统的启动过程,其启动过程中,终端要求服务器分配IP地址,再用TFTP协议下载一个启动软件包到本机内存中并执行,由这个启动软件包完成终端基本软件设置,从而引导预先安装在服务器中的终端操作系统,PXE根据服务器端收到的工作站MAC地址,使用DHCP服务给这个MAC地址指定一个IP地址,每次重启动可能同一台工作站有与上次启动有不同的IP,即动态分配地址。
无盘工作站只是在启动时与有盘工作站有所不同,而当建立了与服务器的连接后,其工作过程与有盘工作站相同的,无盘工作站的优势不仅仅是省去了一块硬盘那么简单,它在数据的集中管理、病毒的预防、系统的易维护性等方面具备有盘工作站无法比你的特点。
2、无盘启动芯片
在无盘网络中,工作站的需要依靠启动芯片中写入的代码完成无盘启动。
对于PXE网络,需要在启动芯片那个写入相关代码。
8139网卡所使用的是PXE无盘启动芯片。
3、无盘终端网络
PXE无盘终端网络是PXE无盘启动技术和终端技术结合的产物,服务器端操作系统可以是WindowsXP的Server系列。
该网络的特点是:
能使低档次的工作站流畅运行高版本的系统。
4、锐起无盘简介
锐起无盘XP是上海锐起信息技术有限公司多年网络平台研发经验全力推出的一套用于远程XP的网络平台软件。
该软件有以下特点:
5、系统运行稳定可靠
本软件核心采用硬件存储设备驱动程序模型,通过网络呗服务器上的映像文件模拟为与本地硬盘一摸一样的“网络硬盘”,由于该驱动程序处于系统的最底层,对所有上层的文件系统和应用程序都是透明的,因此使用本软件的无盘XP系统稳定可靠、软件兼容性极佳,客户机得操作与普通有硬盘的计算机没有任何区别。
6、启动运行速度快
本软件充分考虑到网络硬盘的运行特点,在网络通信结构和磁盘驱动的处理上都进行了优化,因此远程启动的客户机启动运行迅速、流畅,可以达到甚至超过硬盘的速度。
服务器负载能力强
尽可能减小网络和服务器的压力,并专门对网络通信和服务器磁盘读写速度进行了优化,因此服务器的负载能力强、运行稳定。
7、安装配置简单
本套软件作用于配置远程启动Windows2000/XP的过程是非常简单的,只需要在一台有硬盘的客户机配置好Wiindows2000/XP系统,安装好本软件的客户端程序,然后把硬盘上的系统用上程序传到服务端即可。
8、支持换卡主板启动
本系统内置的智能硬盘检测驱动程序,可以根据客户机硬件信息对客户机的启动过程动态调整,即使客户机的硬件发生变化也可以保证正常的启动过程。
9、支持多种硬件配置
本系统多支持硬件配置,多种硬件型号的客户机可以共用一个网络硬盘映像,因此即使是在不同硬件的客户机上,也可以完成软件的同步安装和更新。
灵活的客户机加入方式
本软件提供了多种方式以简化客户机的配置过程,如可以在客户机上指定IP地址和工作站名称、自动指定客户机的IP地址和工作站名称等。
10、支持多磁盘映像
服务器端可以加入多个磁盘映像,不同客户机可以用不同的磁盘映像启动。
磁盘最大容量目前设定为320G.
11、支持还原点
可以为指定的磁盘映像设定多个还原点,管理员可以在任何时间把磁盘还原到指定的还原点。
12、支持服务多网卡
服务端可以有多快网卡同时为客户机提供服务,可以为客户机指定从哪块网卡启动运行,以达到服务器负载均衡的目的。
三、无盘工作站操作
1、启动虚拟机。
首先配通虚拟机和物理机,虚拟机选择windowsXP,物理机的IP:
192.168.177.1虚拟机IP:
192.168.177.2
图3-1配通
2、在虚拟机下建立共享文件夹,将客户端文件传过去并且安装在C:
\windows\systems32\下。
在物理机安装网众XP启动服务器和数据服务器软件,
图3-2虚拟机下安装软件
3、把nxpboot.exe和nxpbootmgr.exe考入C:
nxp5\下并将把一切准备工作做好,
图3-3服务器中文件拷入nxp5
4、在虚拟机端将文件考入到c:
\windows\system32\.
图3-4客户机中文件拷入c:
\windows\system32\
5、查看一下CLIUP,一会要用到。
图3-5查看CLIUP
6、打开磁盘管理器,添加新建映像文件windows2000.
图3-6新建映像
7、添加数据服务器,一个是192.168.177.1,另一个是172.16.26.164。
图3-7添加服务器
8、查看虚拟机的MAC地址,并记录下来,一会再下面的配置中要用到。
图3-8查看MAC地址
9、添加一个工作站MAC地址为虚拟机的MAC地址即00:
0C:
29:
81:
4A:
47。
并对其他项进行配置在这之前需要更新一下磁盘信息,更新一下刚才的两个服务器中的信息。
客户端和服务器的IP地址要在同一个网段内。
图3-9添加工作站
10、编辑工作站,将“其他设定”中的网卡IP修改为本物理机的IP地址。
图3-10编辑工作站
11、在“选项设定”中的系统网关设为:
192.168.177.254,DNS服务器:
219.150.32.132。
并将导入导出中设为“允许客户端上传”。
图3-11修改选项设定
12、进入物理机,客户端软件安装后必须重起,进入CLIUP,加载磁盘。
图3-12加载磁盘
13、打开磁盘管理,对其中要用到的E盘进行格式化,磁盘E即为无盘服务器端的虚拟磁盘。
图3-13磁盘格式化
14、将文件上传,注意选择完全上传,这是为虚拟磁盘上传完整的系统,其中的选择源分区和选择目标分区不能是同一个位置。
整个系统上传完成后,客户端就可以拔掉硬盘使用无盘启动了。
因为机器没有硬盘,所以虚拟硬盘在网众服务器上。
图3-14磁盘上传
15、在上传完之后不在允许上传,以防止电脑中毒。
下面关机,拔掉硬盘,在网卡PXE端重新启动XP系统,
图3-15拔掉硬盘
四、网络管理技巧
1配置交换机
交换机的端口与网卡的速率和双工方式必须一致,目前有许多自适应的网卡和交换机由于品牌的不一致往往不能正确实现全双工凡是只有手工强制设定才能解决。
2网络与硬盘
基于文件访问和打印的网络的平镜是服务器硬盘的速度,搜易配置好的服务器硬盘对于网络的性能起着决定性的作用。
可参考点:
选用SCSI接口和高转速硬盘。
硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性,建议选用。
不要使低俗SCSI设备与硬盘共用同一SCSI通道。
3网段与流量
增加网段可以分担原来较为集中地数据流量从而提高网络的反应速度。
4桥接与路由
桥接特征是在同一网段上,路由必须在不同的网段上。
五、参考文献
1、计算机网络,谢希仁,电子工业出版社
2、计算机网络,冯博琴等编,高等教育出版社
3、计算机网络原理,王能主编,电子工业出版社
4、网络设计师教程,胡道元,清华大学出版社
升级会员 