网络安全管理PPT课件VIP

1、网络安全管理任务一、实训环境硬件准备分别安装虚拟机Win2008（服务器）、XP（客户端）；设置服务器名S1、客户端名C1；服务器系统激活步骤：先安装Microsoft.NET组件，保持网卡模式NAT自动获取IP联网，再使用管理员权限运行KMS激活软件；设置静态IP地址：服务器-，客户端-；切换两台虚拟机网络模式：仅主机完成后测试：两台虚拟机之间是否能ping通？成功则保存初始快照服务器端S1：安装数据库SQL Server 2005标准版；安装数据库SP2补丁包（SQLServer2005SP2-KB921896-x86-CHS）；同时安装IP-g

2、uard服务器和控制台；服务器默认30天试用期，无需注册！设置系统检验码：654321，创建客户端安装程序：0923client.exe客户端C1：执行安装S1创建的客户端程序；重启客户端系统完成后测试：服务器S1是否能监控到客户机C1的实时运行状态？任务一、实训环境软件准备任务一、实训环境硬件调整关闭虚拟机C1客户端，克隆出一台C2客户端（修改计算机名）；设置服务器和客户端的网络连接模式为桥接（VMnet0）；修改静态IP地址如下：（*为家庭局域网默认网段） 控制台S1：192.168.*.220 客户端C1：192.168.*.221 客户端C2：192.168.*.222完成后测试：三台

3、虚拟机之间是否能ping通且能正常访问网络？成功则保存为“初始快照2”服务器端S1： 右键“服务控制器”-工具-注册-登录-输入“主序列号”-确定（升级）任务一、实训环境软件升级升级后重新生成客户端程序： 0929client.exe客户端C1、C2：分别执行安装S1创建的客户端程序；安装完成后重启客户端系统完成后测试：服务器S1是否能监控到客户机C1、C2的运行状态？任务一、实训环境软件升级创建新分组：全体员工1、上班时间不允许员工听歌：上班时间：周一至周五，每天上午8-12点，下午14-17点；策略1-禁止播音：上班期间所有员工电脑保持静音状态；策略2-禁止听歌：若打开音乐软件，弹出警告“

4、上班时间禁止听歌！”以上策略均要设置默认级别报警，管理员能实时收到员工违规操作提醒 一、外接设备控制策略创建新分组：全体员工2、不允许使用无线网络：策略3-禁用无线网络：为保护公司局域网安全，全天时间所有员工电脑禁止连接无线网络；策略4-连接内部无线：为解决公司内部无线网络需求，全天时间所有员工电脑可以连接内部无线SSID=asuslink，其他无线网均禁止连接；若强行连接，则弹出警告“公司电脑禁止连接外部无线网络！”以上策略均要设置默认级别报警，管理员能实时收到员工违规操作提醒 一、外接设备控制策略创建新分组：全体员工3、限制员工拷贝内部资料：策略5-禁止拷贝内部资料：为保护公司的资料信息安

5、全，全天时间所有员工电脑禁止可移动设备拷贝资料，违规则弹出警告“禁止拷贝内部资料！”以上策略均要设置默认级别报警，管理员能实时收到员工违规操作提醒 一、外接设备控制策略创建新分组：全体员工4、不允许使用蓝牙设备：策略6-禁止使用蓝牙：为防止员工通过蓝牙泄漏公司资料信息，全天时间所有员工电脑禁止使用蓝牙设备，违规警告“禁止使用蓝牙！”以上策略要设置默认级别报警，管理员能实时收到员工违规操作提醒 一、外接设备控制策略创建新分组：行政部，将C2移动到行政部需求：公司内除行政部的移动盘能够读写，其他所有移动盘都只读不可写。策略2-1-公司移动盘只读：可读，自动解密，违规警告“非行政部移动盘不可写入！”

6、；策略2-2-行政部移动盘可读可写：可读，自动解密，可写，自动加密；分别将移动盘接入C1、C2，测试写入效果是否符合需求？以上策略均要设置默认级别报警，管理员能实时收到员工违规操作提醒 二、移动存储介质管理创建新分组：财务部、市场部，将C1移动到财务部，C2移动到市场部需求：将公司财务部计算机设为保护，市场部设为阻断，其他设为授权。启动接入检测及控制功能；设置财务部PC接入控制权限-保护（IP&MAC模式）；设置市场部PC接入控制权限-阻断（IP&MAC模式） ；测试客户端C1、C2之间的通信情况以上策略均要设置默认级别报警，管理员能实时收到员工违规操作提醒 三、非法接入控制需求：查看客户端已

7、安装杀毒软件版本的信息在C1客户端安装“瑞星”杀毒软件；在控制台“维护”-“软件管理”查看C1客户端杀毒软件版本信息四、杀毒软件版本检测需求：控制台远程协助C2客户端安装“瑞星”杀毒软件：服务器S1远程传送“瑞星”杀毒软件安装包到C2客户端；控制台远程协助C2客户端安装“瑞星”杀毒软件五、远程协助需求（面向公司全体员工）：1、策略6-1-禁止使用娱乐软件：通过应用程序分类禁止上班时间使用迅雷、QQ，弹出警告“上班时间禁止使用娱乐软件！”；2、策略6-2-网站限制：只允许访问包含“baidu、mail、bmcx”网站；3、策略6-3-网络限速：限制员工访问互联网速度在500kb/s；4、策略6-4-公司重要文档控制：设置客户端D盘“三安公司章程.txt”文件权限，只允许员工访问，不可修改、删除，违规弹出警告“公司重要文档不可修改或删除！”以上策略均要设置默认级别报警，管理员能实时收到员工违规操作提醒 六、上机安全设置需求（面向公司全体员工）：1、监视非法通讯内容：策略7-1-非法通讯监视：在C1客户端安装TIM通讯软件，登录让好友发送含有“玩”的消息，在控制台查询相关聊天记录并导出保存为“play.htm”2、监视非法邮件内容：策略7-2-非法邮件监视：在C2客户端使用IE登录QQ邮