第13章局域网安全与维护13.1网络安全防范13.2局域网性能监测13.3快速恢复系统和丢失的文件13.4习题与上机操作本章教学目标理解各种网络攻击的方法,如何使用网络防火墙保护计算机的安全;监视和优化网络性能;掌握如何恢复误删和格式化后的文件。重点与难点网络安全网络性能系统恢复13.1网络安全防范13.1.1看清黑客的伎俩13.1.2网络攻击防护13.1.3诺顿防火墙应用黑客攻击的手段(1)IP地址攻击。第一,OOB攻击第二,DoS攻击第三,WinNuke攻击第四,SSPing攻击第五,TearDrop(泪滴)攻击黑客攻击的手段(2)拒绝服务攻击。拒绝服务攻击是目前最容易实施的攻击行为,这将通过使你的服务计算机崩溃或者把它压垮来阻止你提供服务。目前常见的攻击类型有:死亡之Ping(PingofDeath)、UDP洪水(UDPFlood)、SYN洪水(SYNFlood)、Land攻击以及电子邮件炸弹等等。黑客攻击的手段(3)利用型攻击第一,口令猜测第二,“特洛伊木马”第三,缓冲区溢出黑客攻击的手段(4)信息收集型攻击第一,扫描技术第二,体系结构探测第三,利用信息服务(5)假消息攻击用于攻击目标配置不正确的消息,主要包括DNS高速缓存污染、伪造电子邮件。DNS高速缓存污染:由于DNS服务器与其他名称服务器交换信息时并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。伪造电子邮件:如果SMTP不对邮件发送者的身份进行鉴定,那么黑客就可以对你伪造电子邮件,声称是来自某个认识并相信的人,并附带上可安装的特洛伊木马程序甚至是一个引向恶意网站的连接。2.防护黑客的手段比如NoCrash就是针对OOB的工具,它们能够对注册表进行简单的修改,使得NetBIOS功能失效;AntiNuke能够防范别人对139等端口的攻击,并且可以捕获攻击者的IP地址,一旦发现别人有攻击性的行为,你还可以进行有效的反击;而NukeNab除了对默认的五个端口进行监测之外,还可以指定一个特殊的端口进行监听,同时也可以发现攻击者的IP地址。但是如果在上网的时候为了预防别人攻击而把所有的这些程序都运行起来,是很浪费系统资源的,最佳选择就是采用在线防火墙。“防火墙”就是指一种将内部网和Internet隔开的方法,实际上是一种隔离技术。它在两个网络通讯时执行一种访问控制尺度,允许指定的连接或数据进入网络,同时将不允许的连接或数据拒之门外,最大限度地阻止网络中的黑客更改、拷贝、毁坏重要信息。13.1.1网络攻击防护1.增强网络安全意识2.网络攻击防护(1)查找本机漏洞。(2)堵上系统的漏洞。第一,关闭不需要的端口。第二,屏蔽服务器的IP地址。(1)查找本机漏洞XScan可以采用多线程方式对指定的IP地址段进行安全漏洞检测,并且将扫描结果以HTML文件方式保存起来,这样我们就可以很轻松地找到计算机的漏洞,并有针对性地堵住这些漏洞。扫描信息屏蔽服务器的IP地址13.1.3诺顿防火墙应用Symantec公司的防火墙NortonPersonalFirewall对于普通用户来说,有病毒防护、防止恶意连接和防护“特洛伊木马”程序三个主要的防护措施,同时能够防止你的电子信箱、信用卡账号等隐私信息泄露出去。在配置规则时有下面几个步骤:第一,选择一个解决方案。第二,选定一个网络程序所使用的端口和地址。第三,创建一个规则。13.1局域网性能监测13.1.1网络监视器网络监视器是Windows2000中附带的网络监测软件,通过它可以捕获本地计算机上的往来信息,而且可以设置捕获过滤器来分析特定的帧,同时根据资源与网卡物理地址,或者是资源与目标协议地址来定义过滤器。一旦捕获之后,还能够通过过滤显示来进一步缩小问题的范围。组件安装向导网络监视选择窗口网络监视器界面13.2.2性能监视器1.性能监视器基本功能(1)监测内存。(2)监测CPU。(3)监测硬盘。2.性能监视器的使用(1)确定监测对象。(2)获取系统性能数据。(3)设置报警方式。13.2.3优化网络速度1.网络速度与内存2.网络速度与CPU3.网络速度与磁盘13.3快速恢复系统和丢失的文件13.3.1系统的备份与快速恢复1.系统还原在WindowsMe/2000/XP中都集成了系统备份的功能,在这些功能的帮助下,我们可以很轻松地将整个系统或者是某些文件夹备份起来,一旦遇到故障也能够很快地恢复。使用这种方法虽然简单快速,但也存在一些隐患,所以请慎用。在WindowsXP中,通过执行【开始】|【所有程序】|【附件】|【系统还原】可以打开系统备份和还原的向导,然后按向导的提示操作就可以轻松完成。2.Ghost系统克隆与恢复Ghost系统克隆与恢复系统备份注意事项为了更好、更快地运用各种克隆软件进行系统软件的备份和快速恢复,还有一些事项需要提醒用户注意:首先,要确保硬盘上的操作系统、各种硬件的驱动程序、常用软件安装正确,最好能够试用一下Office、FlashGet、QQ、Foxmail等软件,确保全部正确无误。其次,在安装软件时,由于可能要上网下载软件,因此建议用户在克隆系统之前彻底查毒,以防有病毒残留在系统中。系统备份注意事项第三,对于Windows系统中的临时文件,比如Windows目录下的Temp文件夹、“*.bak”文件,以及IE浏览器的缓存文件都要进行清理,以减少镜像文件的大小。第四,克隆系统之前最好对需要备份的分区或者硬盘进行磁盘碎片整理,使得镜像文件更为整洁。对于硬盘对拷来说,要确定源盘与目标盘,千万不能选错,否则源盘上的有用数据将全部损失。而且要保证两个硬盘的FAT分区结构一致,保证目标盘上有足够的空间,即容量不能小于源盘。在恢复镜像文件时要保证电源不能断电,否则轻则造成系统恢复失败,重则导致硬盘分区表损坏,甚至数据丢失。13.3.2恢复误删和格式化的数据功能简介EasyRecovery是一个非常强大的硬盘数据恢复工具,它与同类软件相比有下列特点:第一,对计算机配置要求较低。第二,它不仅能够把你删除的文件恢复过来,还可以在文件被病毒破坏、系统崩溃导致的文件丢失,甚至是一个分区被误格式化之后,都能够将其原先的数据完整地恢复。第三,当系统的主引导区记录、BIOS中的参数数据块、分区表、FAT表和主文件系统等关键的内容丢失之后,也可以通过EasyRecovery进行复原,轻轻松松地把系统恢复到正常状态。第四,EasyRecovery不会向原始驱动器写入任何内容,它主要是在内存中重建文件分区表使数据能够安全地传输到其他驱动器中,这样不会对你原来的文件产生影响。恢复丢失的数据数据修复窗口分区详细信息已经删除的文件列表【过滤器选项】对话框恢复完成怎样更好地恢复文件EasyRecovery的功能的确非常强大,但是如何更好的使用它来恢复误删的文件呢?下面一些技巧可以帮助用户操作起来更加便捷。第一,EasyRecovery除了能够对硬盘中的数据文件进行恢复之外,还可以对软盘上的文件进行恢复。不过要是想针对软盘中的文件进行恢复时,必须在单击图13-41中的【下一步】按钮之前将软盘放入软驱中,这样EasyRecovery就会搜索到软盘并将其中的信息读取出来。第二,在恢复文件时,为了加快运行的速度,建议大家在如图13-43所示的窗口中不要采用默认的结束扇区,而是改为原来数值的一半。比如说原来结束扇区为“10000”,那么可以先更改为“5000”再进行恢复;若是没有找到你所需要的文件,就再进入这个窗口将起始扇区定义为“5001”,而结束扇区设置为“10000”再重新进行恢复。由于采用了分段搜索的方式,所以在理论上可以提高50%的运行效率。第三,在如图13-45所示的窗口中可以设置误删文件类型,为了提高工作效率,建议针对自己的实际需要进行设置。比如我们需要恢复一个txt格式的文件,就可以设置针对“*.txt”查找,这样图13-44中只列表显示包含有.txt文件的目录,因此查找起来就更为便捷了。第四,确定恢复文件的保存目录时,不能选择相同的盘符来存放文件。比如我们原来需要恢复的是C盘中的文件,那么在查找到之后就不能再存放到C盘,而只能选择其他的盘符,不然会导致EasyRecovery出错。第五,如果对一个比较大的分区进行文件查找,将会花费很长的时间,所以EasyRecovery还附带了一个暂时中断的功能。也就是说你可以在查找文件的任何时刻单击【上一步】按钮来取消这次查找工作,同时将当前查找任务的完成情况保存下来,等到以后有空时再对其继续查找。第六,EasyRecovery还可以对磁盘进行扫描测试,其速度比Windows附带的磁盘扫描快许多,因此大家可以利用它来检测自己的硬盘是否存在问题。具体的使用方法是在如图13-40中运行【磁盘诊断】命令即可,如果发现有问题再借助其他的磁盘维护工具进行解决即可。EasyRecovery的文件恢复功能虽然很强大,但也不是万能药。由于它的工作原理还是建立在文件删除之后的磁盘没有被其他文件写入覆盖的基础上,所以一旦运行了磁盘碎片整理程序,那么文件结构就被重新排列,想再恢复误删的文件也就不可能了。13.4习题与上机操作1.选择题下列哪种软件是防火墙工具?A.NISB.SymantecAntivirusC.KV2005D.Kill2.填空题(1)网络监视器是Windows2000Server的一项功能,能够本服务器所处的网络中的,网络管理员可以使用它来检测和解决一些网络问题。(2)在Windows系统中能用和来监视网络和系统性能。3.上机操作(1)熟悉一些网络攻击工具以了解如何保护网络不受攻击。(2)安装并使用网络监视器和性能监视器。(3)安装个人防火墙和防病毒软件NIS。(4)安装和配置Ghost2002进行网络备份和系统还原。(5)安装并使用EasyRecovery进行磁盘和文件的恢复操作。