任务八:办公网络安全维护内容简介一、任务内容二、背景知识三、风险分析四、步骤介绍五、任务小结一、任务内容任务名称包含步骤能力目标支撑知识训练内容8办公网络安全维护(重点)8.1网络版克隆工具Ghost的使用利用办公网络快速(远程)恢复系统的能力网络克隆工具SYMANTECGHOST网络克隆的使用方法8.2利用局域网进行补丁分发利用办公网络快速更新修复网络内主机系统的能力补丁分发知识1、在服务器上安装WSUS2、配置WSUS3、下载并审批补丁4、客户端设置二、背景知识1、数据恢复(网络版Ghost)2、数据更新(补丁分发)1、数据恢复(网络版Ghost)1、网络版与单机版备份的比较单机版Ghost对系统备份,可以对整个硬盘、硬盘的某一个分区进行系统备份,显然存在一定的局限性。对网络用户来说,仅在本地计算机进行备份有时是不够的,同时也是不安全的。在一个局域网内,一般网络用户计算机的配置、应用软件安装大致相同,对一个网管人员来说,维护一个局域网内的所有用户计算机系统,其实也是一件十分烦琐,没有一定技术含量的重复的工作。网管人员可使用Ghost多播服务(MulticastServer)将硬盘或分区的映像克隆到局域网客户端,实现了不拆机、安全、快速的网络硬盘克隆,从而减轻网管人员的负担,提高了工作效率。1、数据恢复(网络版Ghost)2、网络版备份软件的比较目前局域网数据备份软件较多,主流产品有三种:腾龙备份大师2006高级智能企业版10.0NortonGhost10.0AcronisTrueImage9.0现就以上三款产品进行简单的比较,以便网管人员在选用网络版备份软件时进行参考。从界面平台及包装、备份功能、介质支持、特色功能、安全稳定性等几个方面进行对比。1、数据恢复(网络版Ghost)界面平台备份功能介质支持特色功能安全稳定性1、数据恢复(网络版Ghost)3、DHCP及DHCP服务器(1)DHCPDHCP是DynamicHostConfigurationProtocol(动态主机配置协议)的缩写,它是TCP/IP协议簇中的一种。DHCP服务器的使用主要是为局域网客户机动态分配IP地址。在局域网中配置DHCP服务器的优点网管人员集中精力管理整个互联网中指定通用和特定子网的TCP/IP参数,并且可以定义使用保留地址的客户机的参数。提供安全可信的配置,避免IP地址冲突的发生。减轻网管人员重复为网络用户分配IP地址的工作量。节约IP资源。大部分路由器可以转发DHCP配置请求,整个互联网的每个子网并不都需要DHCP服务器。1、数据恢复(网络版Ghost)(2)DHCP服务器的使用在安装了Windows2000/2003操作系统的计算机中,架设DHCP服务器,其实是一件十分简单的工作。DHCP服务器的架设客户端的设置客户端IP配置的查询1、数据恢复(网络版Ghost)4、PXE映像文件的制作安装3ComDABS软件DABS(DynamicAccessBootServices)在3ComDABS下建立启动映像文件配置3Com的PXEServer和TFTPServer1、数据恢复(网络版Ghost)5、网络版Ghost的使用网络版Ghost创建镜像文件网络版Ghost恢复镜像文件2、数据更新(补丁分发)1.WSUS概述MicrosoftWindowsServerUpdateServices(WSUS)是设计用来大量精简IT系统在执行重大更新时的程序,通过使用WindowsServer更新服务,管理员可以快速而可靠地将Windows2000/XP/2003(对早期的操作系统不支持)操作系统以及SQLServer2000的最新关键更新和安全更新部署到Windows2000/XP/2003的操作系统。通过使用网管人员提供的WSUS服务,可让网络用户计算机操作系统及时获得最新的系统补丁程序,修复Windows系统安全漏洞,从而保护网络用户的计算机安全。由于调用的是本地的WindowsUpdate自动更新服务器,所以更新速度快,同时节约网络带宽。2、数据更新(补丁分发)2.WSUS3.0补丁分发的实施步骤(1)完成WSUS3.0的安装与配置安装WSUS3.0前的装备工作WSUS3.0安装WSUS3.0的配置及应用(2)补丁分发WSUS对计算机的分组管理组策略的设置WSUS更新审批2、数据更新(补丁分发)(3)客户端验证运行gpupdate/force运行wuauclt/detectnow3.IIS及网站建设(1)IISIIS是InternetInformationServer(Internet信息服务)的缩写。(2)网站建设三、风险分析风险造成的影响网络用户计算机操作系统存在漏洞网络用户应用软件存在漏洞风险成因病毒利用漏洞传播对计算机数据信息的直接破坏安全防护知识安全防护技术网络克隆Ghost数据恢复(网络克隆)技术黑客攻击破坏利用局域网进行补丁分发未授权的情况下访问或破坏系统系统无法正常工作运行系统漏洞修复技术四、步骤介绍1、网络版克隆工具Ghost的使用具体步骤:使用网络版克隆工具Ghost进行网络克隆。主要包括:安装软件GHOST7.5企业版;下载并安装3Comdabs;构建DHCP服务器;生成启动所需的镜像文件;建立PXE目录启动文件;设置TFTPSERVER;运行网络克隆Ghost。2、利用局域网进行补丁分发具体步骤:在服务器上安装WSUS;配置WSUS;下载并审批补丁;自动下载并审批补丁;客户端设置;客户端验证。1、网络版克隆工具Ghost的使用1、网络克隆前的准备工作(1)下载并安装3Comdabs提供TFTP无盘启动。(2)下载安装ghost7.5中文版实现网络克隆。(3)配置DHCP服务器。为网络客户机动态分配IP地址。1、网络版克隆工具Ghost的使用2、安装软件GHOST7.5企业版(中文版)(1)执行安装文件Setup.exe,开始安装。图3Ghost企业版7.5安装向导1、网络版克隆工具Ghost的使用(2)选择许可协议后,在选择安装类型下选择“控制台”,包括了所有组件,功能强大。图4Ghost企业版7.5安装类型1、网络版克隆工具Ghost的使用(3)在“用户信息”对话框中输入相应的信息,一直单击“下一步”按钮,直至安装完成。图5Ghost企业版7.5用户信息1、网络版克隆工具Ghost的使用(4)第一次启动Ghost控制台最好注册一下。图6Ghost企业版7.5注册屏幕1、网络版克隆工具Ghost的使用3、下载并安装3Comdabs(1)执行“dabs101_install.exe”安装,一直单击“NEXT”按钮。图73Comdabs安装界面1、网络版克隆工具Ghost的使用(2)输入注册码“0111151111111111”(SN文件中),再按“Next”按钮。图8注册码输入1、网络版克隆工具Ghost的使用(3)在“安装类型”对话框中,选择“Server”,一直单击“Next”按钮,直至“Finish”。图9安装类型选择1、网络版克隆工具Ghost的使用4、构建DHCP服务器(1)安装DHCP服务依次执行“控制面板”\“添加/删除程序”\“安装WINDOWS组件”\“网络服务”,选中“动态主机配置协议(DHCP)”,单击“确定”按钮,直至安装完成。(2)构建DHCP服务器新建IP作用域打开“管理工具”的DHCP,右击新建的服务器,执行“新建作用域”选项。1、网络版克隆工具Ghost的使用图10DHCP控制台1、网络版克隆工具Ghost的使用输入作用域名名称及描述图11作用域名称及描述1、网络版克隆工具Ghost的使用完成“IP地址范围”的输入。图12IP地址范围1、网络版克隆工具Ghost的使用完成“添加排除”对话,一般可不填,单击“下一步”按钮,直至“配置DHCP选项”对话框,选择“否,我想稍后配置这些选项”。图13配置DHCP选项1、网络版克隆工具Ghost的使用激活作用域。新建的作用域还未激活,右击新建的“作用域”,执行“激活”选项,激活新建的作用域。图14激活作用域1、网络版克隆工具Ghost的使用(3)配置作用域选项启动作用域“配置选项”右击“作用域选项”,执行“配置选项”选项。图15配置作用域选项1、网络版克隆工具Ghost的使用选择“可用选项”。选中“067启动文件名”,字符串值文本框中输入“mba.pxe”,点确定后完成。图16指定启动文件名及字符串值1、网络版克隆工具Ghost的使用(4)设置作用域属性右击“作用域”选择“属性”,然后在“高级”选项卡中选择“两者”,默认是仅启用DHCP。图17设置作用域属性1、网络版克隆工具Ghost的使用5、生成启动所需的镜像文件(1)在硬盘的D区新建一个文件夹TFTP。(2)启动“Ghost启动向导”,选择“TCP/IP网络启动映像”。图18Ghost引导包1、网络版克隆工具Ghost的使用(3)在弹出对话框的列表中选择相应的网卡驱动,如RTL8139网卡。若用户所需要的网卡在列表中没有,可执行左侧的“添加”按钮,将其加入到该列表中。图19设置网络接口卡1、网络版克隆工具Ghost的使用(4)一直单击“下一步”按钮,直至“TCP/IP网络启动映像”对话框,选择映像文件存放的目录(TFTP),并为文件取名为“ghost.sys”,一直单击“下一步”按钮,最后单击“完成”按钮,完成映像文件的生成。图20指定TCP/IP网络启动映像1、网络版克隆工具Ghost的使用6、建立PXE目录启动文件(1)运行3COM工具里的“3COMBootImageEditor”,首次启动时,一般可选择前二项,去掉“NetWare”,单击“下一步”按钮。图21选择启动选项1、网络版克隆工具Ghost的使用(2)在弹出的对话框中,选择“CreateaPXEmenubootfile”按钮。图22创建PXE映像文件1、网络版克隆工具Ghost的使用(3)在弹出的对话框中,单击“Add”,添加一个文件。在imagefile文本框中输入或选择D:\FTFT\ghost.SYS文件,单击“OK”。图23添加映像文件1、网络版克隆工具Ghost的使用(4)单击“SAVE”按钮,保存在D:\TFTP目录下,文件名取“mba.pxe”(注意:这里应与DHCP里的“配置选项”对应)。图24编辑映像文件1、网络版克隆工具Ghost的使用7、设置TFTPSERVER(1)运行3Comdabs工具里的“TFTPSERVER”,在网络适配器里选择用户的本地网卡,单击“OK”按钮。图25选择本地网卡1、网络版克隆工具Ghost的使用(2)单击“3ComTFTP”菜单中的“Options”,选择“Setting...”,然后在选项卡“FileTransfer”里勾选“Transmitsecuremod”,输入或单击“Browse”按钮,选择目录D:\TFTP,最后单击“确定”按钮,完成设置并退出。图26设置TFTPSERVER1、网络版克隆工具Ghost的使用3、运行“services.msc”运行“services.msc”,然后在服务列表中选择“3ComTFTP”服务,启动它。若用户打算下次不必再手动运行,也可改为自动。图27启动3ComTFTP服务1、网络版克隆工具Ghost的使用8、运行网络克隆Ghost(1)创建克隆镜像文件(母盘)在服务器上制作克隆镜像文件的流程准备工作将客户端的硬盘挂在已经做好的服务器(该盘必须设置为从盘)。重启计算机,运行Ghost,执行“Local→Disk→ToImage”选项选择需要镜像的系统盘。输入镜像文件保存的位置及文件名选择压缩方式备份操作进行1、网络版克隆工具Ghost的使用图28客户端母盘镜像制作图29选择需要制作镜像的系统盘1、网络版克隆工具Ghost的使用图30指定镜像文件的名称及保存位置图31选择镜像文件的压缩方式1、网络版克隆工具Ghost的使用(2)建立Ghost服务器启动G