网络安全管理实用经验

目录制度管理技术管理制度管理-认可度要想实现制度管理，我认为，全校教职工对网络管理员的认可度至少重要，只有有了较强的认可度，推进信息化改革才能事半功倍。我们经常听到这样的字眼：1、我们是电工,啥子事都干，犯是带“电”的都归我们管；2、干活的时候就想到我们，吃饭的时候就把我们忘了；…..3、他们就是人，我们就不是人……..制度管理-认可度网络管理员如何提升自己在学校内的认可度？1、作好常规

网络系统、音响系统、广播系统等常规管理费用2、适时创新

办公系统、科创活动、无线投影模式、无线网络满覆盖无线投影无线网络满覆盖3、有效宣传传充分利用教教工会、升升旗仪式技术管理教育专网管管理教育专网管管理对校级级管理员而而是较为简简单的1、管什么管IP分配、管IP绑定2、看什么看性能、看看流量在此之前，，要充分理理解两个概概念1、NAT2、ROUTENAT的概念：NAT英文全称称是“NetworkAddressTranslation””，中文意意思是““网络地地址转换换”，它它允许一一个整体体机构以以一个公公用IP（InternetProtocol）地址出出现在Internet上。顾名名思义，，它是一一种把内内部私有有网络地地址（IP地址）翻翻译成合合法网络络IP地址的技术。。NAT分为三种类型型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）ROUTE的概念：ROUTE翻译为“路由由”：是指通通过相互连接接的网络把信信息从源地点点移动到目标标地点的活动动。两者最大的区区别是，前者者是伪装，后后者是通道所以，家用的的ADSL等，使用都是是NAT技术整个教育专网网使用的技术术是：路由针对校级管理理员，如果有有效的管理本本校HILSTONE路由器和几种种常见的方法法，主要是：：1、看效能：路由，即通道道，原理上讲讲不需要伪装装处理，对路路由器的性能能要求是非常常低的。2、管IP绑定演示山石路由由器部分功能能常用网络命令令：1、ipconfig参数：all、flushdns、release、renew2、ping是测试网络联联接状况以及及信息包发送送和接收状况况非常有用的的工具，是网网络测试最常常用的命令。。ping向目标主机(地址)发送一个回送送请求数据包包，要求目标标主机收到请请求后给予答答复，从而判判断网络的响响应时间和本本机是否与目目标主机(地址)联通。命令格式:pingip地址或主机名名[-t][-a][-ncount][-lsize]参数含义:-t不停地向目标标主机发送数数据;-a以ip地址格式来显显示目标主机机的网络地址址;-ncount指定要ping多少次，具体体次数由count来指定;-lsize指定发送到目目标主机的数数据包的大小小。3、tracerttracert命令用来显示示数据包到达达目标主机所所经过的路径径，并显示到到达每个节点点的时间。命命令功能同ping类似，但它所所获得的信息息要比ping命令详细得多多，它把数据据包所走的全全部路径、节节点的ip以及花费的时时间都显示出出来。该命令令比较适用于于大型网络。。命令格式:tracertip地址或主机名名[-d][-hmaximumhops][-jhost_list][-wtimeout]参数含义:-d不解析目标主主机的名字;-hmaximum_hops指定搜索到目目标地址的最最大跳跃数;-jhost_list按照主机列表表中的地址释释放源路由;-wtimeout指定超时时间间间隔，程序序默认的时间间单位是毫秒秒。4、netstatnetstat命令可以帮助助网络管理员员了解网络的的整体使用情情况。它可以以显示当前正正在活动的网网络连接的详详细信息，例例如显示网络络连接、路由由表和网络接接口信息，可可以统计目前前总共有哪些些网络连接正正在运行。利用命令参数数，命令可以以显示所有协协议的使用状状态，这些协协议包括tcp协议、udp协议以及ip协议等，另外外还可以选择择特定的协议议并查看其具具体信息，还还能显示所有有主机的端口口号以及当前前主机的详细细路由信息。。命令格式:netstat[-r][-s][-n][-a]参数含义:-r显示本机路由由表的内容;-s显示每个协议议的使用状态态(包括tcp协议、udp协议、ip协议);-n以数字表格形形式显示地址址和端口;-a显示所有主机机的端口号。。合理设置校园园内无线路由由器1、教育专网里里，是将无线线路由器当作作无线AP使用，所以需需注意接线方方式，不能接接WAN口，同时，需需关闭DHCP服务。一旦接WAN，使用模式则则变为NAT工作模式，严严重影响其效效能2、有交叉区域域，最好不要要试图通过SSID相同来实现自自动漫游功能能，想法是丰丰满的，效果果是骨感的。。命名规则可可以为门牌号号。如：cdgxsyzx-25033、注意区分胖胖AP与廋AP的设置4、信道的设置置保证两邻的的无线设备不不一样，无线线路由器有13个信道，但完完全不重复的的信息有且只只有3个。即1，6，115、带机量5、模式最新的路由器器有5种工作模式，，其中默认是11bgnmixed。这种模式的最大好好处是传输速速度快，但最大缺点却却是兼容性差差如：苹果一体体机6、无线网桥(WDS)wds即无线分布式式桥接功能为为:无线路由器之之间通过无线线桥接延伸网网络覆盖实用对象：1.多房间家庭，，主路由器在在A房间或客厅，，B房间信号可以以，C房间穿墙太多多无线连接不不上，可以在在B房间放置一副副路由与主路路由桥接。2.小区不同楼，，相距300米以以内内（（好好的的无无线线路路由由器器500米））的的不不同同楼楼，，只只要要是是无无阻阻挡挡直直线线可可视视，，即即可可用用无无线线路路由由器器的的WDS功能能，，将将两两户户的的网网络络共共享享！！设置置方方法法主路路由由器器A副路路由由器器BB的设设置置：：1、IP地址址设设置置为为：：192.168.6.1.22、信信道道与与A路由由器器保保持持一一致致,如：：63、关关闭闭DHCPA路由由器器设设置置1、启启用用DHCP2、信信道道设设置置与与B一样样，，如如：：63、开开启启WDS，并并输输入入B路由由器器的的相相关关连连接接信信息息ARP终结结者者之之PPPOEPPPoE：以以太太网网上上的的PPP（PPPoE：pointtopointprotocoloverEthernet）在以以太太网网上上承承载载PPP协议议（（点点到到点点连连接接协协议议）），，由由于于不不使使用用TCP/IP协议议，，故故可可以以从从根根本本上上解解决决ARP病毒毒之之苦苦。。电信信ADSL即为为该该方方式式构建建PPPOE如今今也也变变得得非非常常简简单单，，常常见见的的有有ROUTEROS、海海蜘蜘蛛蛛、、SMOOTHWALLPPPOE是帮帮忙忙检检测测内内部部网网络络故故障障的的利利器器演示示使使用用ROS构建建PPPOE流量量控控制制1、必必要要性性2、基基于于每每IP的控控制制优点点：：简简单单，，直直观观。。缺缺点点：：事事倍倍功功半半3、基基于于协协议议和和优优先先级级的的流流量量控控制制优点点：：合合理理、、性性价价比比高高缺缺点点：：协协议议分分析析较较难难演示示panabit部署署方方式式（（网网桥桥））数据备备份1、举实实例引引入2、必要要性3、程序序开发发常发发思路路及数数据备备份常常规方方案4、优秀秀备份份工具具rsync介绍何为rsync:rsync是Unix/Linux系统中中一款款优秀秀高效效的镜镜像同同步和和远程程数据据备份份工具具，它它可以以把本本地文文件拷拷贝到到远程程主机机，或或从远远程主主机拷拷贝文文件到到本地地，也也可以以在本本地的的两个个目录录之间间进行行拷贝贝rsync的命令令格式式可以以为1.rsync[OPTION]...SRC[SRC]...[USER@]HOST:DEST2.rsync[OPTION]...[USER@]HOST:SRCDEST3.rsync[OPTION]...SRC[SRC]...DEST4.rsync[OPTION]...[USER@]HOST::SRC[DEST]5.rsync[OPTION]...SRC[SRC]...[USER@]HOST::DEST6.rsync[OPTION]...rsync://[USER@]HOST[:PORT]/SRC[DEST]rsync有六种种不同同的工工作模模式：：1.拷贝本本地文文件；；当SRC和DES路径信信息都都不包包含有有单个个冒号号“:””分隔符符时就就启动动这种种工作作模式式。2.使用一一个远远程shell程序（（如rsh、ssh）来实实现将将本地地机器器的内内容拷拷贝到到远程程机器器。当当DST路径地地址包包含单单个冒冒号“:””分隔符符时启启动该该模式式。3.使用一一个远远程shell程序（（如rsh、ssh）来实实现将将远程程机器器的内内容拷拷贝到到本地地机器器。当当SRC地址路路径包包含单单个冒冒号“:””分隔符符时启启动该该模式式。4.从远程程rsync服务器器中拷拷贝文文件到到本地地机。。当SRC路径信信息包包含“::”分隔符符时启启动该该模式式。5.从本地地机器器拷贝贝文件件到远远程rsync服务器器中。。当DST路径信信