网络管理与网络安全

第七章网络管理与网络安全第七章网络管理与网络安全本章知识要点网络管理网络安全技术7.1

网络管理1．网络用户管理

（1）本地用户和用户组的管理

打开“开始→程序→管理工具→计算机管理”菜单，出现“计算机管理”窗口，如图所示。7.1

网络管理1．网络用户管理

（1）本地用户和用户组的管理

在左侧窗格单击“系统工具→本地用户和组”，在右侧窗格的空白区域单击鼠标右键，从快捷菜单中选择“新用户”。打开“新用户”对话框，如图所示。在“新用户”对话框中，输入“用户名”、“密码”及“确认密码”，单击“创建”按钮。“新用户”对话框下方有四个选项：“用户下次登陆时须更改密码”，选中此项该用户下次登陆时，系统会提示用户更改密码；“用户不能更改密码”，选中此项用户一直使用初次设置的密码，不能更改密码；“密码永不过期”，选中此项，该帐号的密码永久有效；“账号已禁用”，选取此项，该帐号不能再登陆系统。7.1

网络管理1．网络用户管理

（1）本地用户和用户组的管理

对已存在的用户帐号，有时需修改该帐号属性。修改用户帐号属性，可打开“计算机管理”窗口，在左侧窗格单击“系统工具→本地用户和组”。在右侧的窗格中选择要修改属性的帐号名称，单击鼠标右键，在出现的快捷菜单中选择“属性”命令，打开该帐号“属性”对话框，如图所示。7.1

网络管理1．网络用户管理

（1）本地用户和用户组的管理

“常规”、“隶属于”、“配置文件”、“拨入”是普通用户属性。“远程控制”、“终端配置文件”、“环境”、“会话”属性，只有安装了终端服务后才会出现，是终端服务的用户属性。在“常规”选项卡中，有个“帐号已锁定”选项。这一选项在用户被锁定时，可在此进行解除锁定。在“隶属于”选项卡中，列出了当前用户所属的用户组。通常对用户组进行权限分配与设置，用户“隶属于”哪个用户组，就具有哪个用户组的权限。新创建帐户的默认用户组是“user”，可以通过“添加”按钮将用户添加到某一个或几个用户组中。要将某个帐号从某个用户组删除，可在选取了该用户之后单击“删除”按钮。7.1

网络管理1．网络用户管理

（1）本地用户和用户组的管理

用户帐号管理的另一个重要功能就是修改用户名和密码。打开“开始→程序→管理工具→计算机管理”菜单，出现“计算机管理”窗口。在左侧窗格单击“系统工具→本地用户和组”，在右侧窗格中选取要修改密码的用户名，单击鼠标右键，从快捷菜单中选取“设置密码”命令，出现“设置密码”提示信息，单击“继续”按钮，进入“设置密码”对话框，如图所示。在“新密码”、“确认密码”中输入该帐户的新密码，单击“确定”按钮。7.1

网络管理1．网络用户管理

（1）本地用户和用户组的管理

WindowsServer2003内置了一些本地用户组，用来管理常用的工作。打开“计算机管理”窗口，在左侧窗格中选择“计算机管理→系统工具→本地用户和组→组”，右侧窗格中将显示系统中所有默认的本地用户组名称，如图所示。7.1

网络管理1．网络用户管理

（1）本地用户和用户组的管理

合理使用系统默认的用户组可以解决用户管理中的一些基本问题，默认的用户组权限如表7-1所示。7.1

网络管理1．网络用户管理

（1）本地用户和用户组的管理

用户组名称描述Administrators该组成员具有对服务器的完全控制权限，具备系统管理员的权限，可以执行整台计算机的管理任务。内置的系统管理员帐号Administrator就是本地组的成员，而且无法将它从该组删除。如果这台计算机已加入域，域的DomainAdmins会自动加入到该计算机的Administrators组内，域上的系统管理员在这台计算机上也具备系统管理员的权限。由于该组可以完全控制服务器，所以向该组添加用户时须谨慎。BackupOPerators在该组内的成员，不论它们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始→程序→附件→系统工具→备份”的途径，备份与还原这些文件夹与文件。Guests该组提供没有用户帐号，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。NetworkConfigurationOperators

该组内的用户可以在客户端执行一般的网络设置任务，例如更改ＩＰ地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。PowerUsers

该组内的用户具备比Users组多的权利，但是比Administrators组拥有的权利少一些，例如可以创建、删除、更改本地用户帐号，创建、删除、管理本地计算机内的共享文件夹与共享打印机；自定义系统设置，例如更改计算机时间、关闭计算机等。该组的成员不可以更改Administrators与BackupOperators、无法取得文件的所有权、无法备份与还原文件、无法安装与删除设备驱动程序、无法管理安全与审核日志。RemoteDesktopUsers

该组的成员可以通过远程计算机登录，例如，利用终端服务器从远程计算机登录。Users

该组只拥有一些基本的权利，例如运行应用程序，但是不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。所有添加的本地用户帐号自动属于该组。如果这台计算机已经加入域，则域的DomainUsers会自动地被加入到该计算机的Users组中。Everyone任何一个用户都属于这个组。注意，如果Guest帐号被启用时，则给Everyone这个组指派权限时必须小心，因为当一个没有帐号的用户连接计算机时，他被允许自动利用Guest帐号连接，但是因为Guest也是属于Everyone组，所以也具备Everyone所拥有的权限。AuthenticatedUsers任何一个利用有效的用户帐号连接的用户都属于这个组。建议在设置权限时，尽量针对AuthenticatedUsers组进行设置，而不要针对Everyone进行设置。Interactive任何在本地登录的用户都属于这个组。Network

任何通过网络连接该计算机的用户都属于这个组。CreatorOwner文件夹、文件或打印文件等资源的创建者，就是该资源的CreatorOwner(创建所有者)。如果创建者是属于Administrators组内的成员，则其CreatorOwner为Administrators组。AnonymousLogon任何未利用有效的WindowsServer2003帐号连接的用户，都属于这个组。注意在windows2003内，Everyone组内并不包含“AnonymousLogon”组。向组中添加加用户，是是将一个或或多个用户户添加到某某个已设置置好的用户户组中，可可以通过以以下步骤来来向组中添添加用户（（以向Administrators用户组添加加用户为例例）。7.1网络管理1．网络用户户管理（1）本地用户户和用户组组的管理打开“计算算机管理””窗口，在在左侧窗格格中选择““计算机管管理→系统统工具→本本地用户和和组→组””，在右侧侧窗格中选选择系统默默认的Administrators用户组，单单击鼠标右右键，在弹弹出的快捷捷菜单中选选择“属性性”命令，，打开“Administrators属性”对话话框，如图图所示。7.1网络管理1．网络用户户管理（1）本本地地用用户户和和用用户户组组的的管管理理单击击““添添加加””按按钮钮，，进进入入““选选择择用用户户””对对话话框框。。单单击击““高高级级””按按钮钮，，打打开开““选选择择用用户户””高高级级功功能能设设置置对对话话框框，，单单击击““立立即即查查找找””按按钮钮。。在在下下方方的的窗窗格格中中，，显显示示本本地地计计算算机机上上所所有有的的用用户户，，如如图图所所示示。。7.1网络络管管理理1．网网络络用用户户管管理理（1）本本地地用用户户和和用用户户组组的的管管理理从下下方方窗窗格格““搜搜索索结结果果””中中选选择择要要添添加加到到Administrators用户户组组的的用用户户，，单单击击““确确定定””按按钮钮，，返返回回到到““选选择择用用户户””对对话话框框。。单单击击““确确定定””按按钮钮，，返返回回到到““Administrators属性性””对对话话框框，，设设置置结结果果如如图图所所示示。。7.1网络络管管理理1．网网络络用用户户管管理理（1）本本地地用用户户和和用用户户组组的的管管理理从下下方方窗窗格格““搜搜索索结结果果””中中选选择择要要添添加加到到Administrators用户户组组的的用用户户，，单单击击““确确定定””按按钮钮，，返返回回到到““选选择择用用户户””对对话话框框。。单单击击““确确定定””按按钮钮，，返返回回到到““Administrators属性性””对对话话框框，，设设置置结结果果如如图图所所示示。。7.1网络管理1．网络用户管管理（1）本地用户和和用户组的管管理一般情况下，，系统默认的的用户组已经经能够满足用用户管理的需需要，但在一一些特定情况况下，为了加加强对用户的的管理，还需需要创建特定定的用户组。。创建用户组组的步骤如下下：打开“计算机机管理”窗口口，在左侧窗窗格中选择““计算机管理理→系统工具具→本地用户户和组→组””，在右侧窗窗格中的空白白处单击鼠标标右键，弹出出的快捷菜单单中选择“新新建组”命令令，打开“新新建组”对话话框，如图所所示。7.1网络管理1．网络用户管管理（1）本地用户和和用户组的管管理分别在“组名名”和“描述述”文本框中中输入要创建建组的信息，，单击“创建建”按钮，完完成新用户组组的创建。向向新创建的用用户组添加用用户的方法，，和向Administrators用户组添加用用户的方法一一样。7.1网络管理1．网络用户管管理（1）本地用户和和用户组的管管理将计算机升级级到域控制器器服务器之后后，域控制器器以“ActiveDirectory用户和计算机机”来管理该该域上的用户户帐号和用户户组。ActiveDirectory的用户可以在在该域所属的的整个网络或或与该域建立立了信任关系系的网络中使使用其帐号。。7.1网络管理1．网络用户管管理（2）域用户账号号和用户组的的管理WindowsServer2003支持连接到远远程计算机，，对其进行磁磁盘管理。要要管理远程计计算机上的磁磁盘，用户必必须是远程计计算机上的管管理员或服务务器操作组的的成员，同时时，用户账号号和服务器计计算机必须是是相同域或信信任域的成员员。7.1网络管理2．网络磁盘管管理（1）远程磁盘管管理选择“开始→→运行”菜单单，在“运行行”对话框中中键入“mmc”命令，然后单单击“确定””按钮，如图图1所示。打开““控制台”窗窗口，单击““文件→添加加/删除管理单元元”菜单，如如图2所示。7.1网络管理2．网络磁盘管管理（1）远程磁盘管管理图1图2打开“添加/删除管理单元元”对话框后后，选择“独独立”选项卡卡，如图1所示，然后单单击“添加””按钮，打开开“添加独立立管理单元””对话框，如如图2所示。选择““计算机管理理”，单击““添加”按钮钮。7.1网络管理2．网络磁盘管管理（1）远程磁盘管管理图1图2打开“计算机机管理”对话话框，选择““另一台计算算机”单选按按钮，输入远远程计算机的的IP地址，单击““完成”按钮钮，如图1所示。在“控控制台”窗口口中，依次选选择“计算机机管理→存储储→磁盘管理理”，如图2所示。用户可可在“控制台台”界面对远远程计算机进进行磁盘管理理，操作同本本地计算机磁磁盘管理一样样。7.1网络管理2．网络磁盘管管理（1）远程磁盘管管理图1图2在计算机中添添加新硬盘，，把新硬盘转转换为动态磁磁盘。动态磁磁盘支持多种种特殊的卷，，有的可以提提高系统访问问效率，有的的可提供容错错功能，有的的可以扩大磁磁盘的使用空空间。动态磁磁盘一般包括括简单卷、跨跨区卷、镜像像卷和RAID5卷等。7.1网络管理2．网络磁盘管管理（2）镜像卷管理理选择“开始→→程序→管理理工具→计算算机管理”菜菜单，打开““计算机管理理”窗口。在在左侧的窗格格中选择“计计算机管理（（本地）→存存储→磁盘管管理”，再依依次选择“磁磁盘管理”右右键“查看→→顶端”，选选中“磁盘列列表”，出现现如图1所示界面。可可以在“磁盘盘管理”界面面右上角的窗窗口中，看到到新添加的硬硬盘“磁盘1”，选取“磁盘盘1”，单击鼠标右右键，在出现现的快捷菜单单中选择“转转换到动态磁磁盘”命令，，如图2所示。7.1网络管理2．网络磁盘管管理（2）镜像卷管理理图1图2打开““转换换为动动态磁磁盘””对话话框，，选择择要转转换的的基本本磁盘盘“磁磁盘1”（磁盘盘0一般是是系统统盘，，不要要转换换为动动态磁磁盘，，否则则操作作系统统将被被损坏坏，单单击““确定定”按按钮。。在““磁盘盘管理理”窗窗口，，可以以看到到该磁磁盘状状态显显示““未指指派””，如如图所所示。。7.1网络管理2．网络磁盘盘管理（2）镜像卷管管理可以将两个个动态磁盘盘中的未指指派可用空空间组合成成一个镜像像卷，分配配一个驱动动器号。对对组成镜像像卷的两个个磁盘，每每个磁盘中中存储有完完全相同的的数据。当当一个磁盘盘出现故障障时，系统统仍可以在在另一个磁磁盘中读取取数据，这这就是镜像像卷的容错错功能。镜镜像卷有以以下特征：：7.1网络管理2．网络磁盘盘管理（2）镜像卷管管理制作镜像卷卷需要两块块动态磁盘盘。镜像卷使用用的是RAID1技术。组成镜像卷卷的两个卷卷空间大小小是相同的的。选择“开始始→程序→→管理工具具→计算机机管理”，，在“计算算机管理””窗口的左左侧窗格单单击“计算算机管理（（本地）→→存储→磁磁盘管理””。在右下下窗格中，，选择其中中未指派的的空间，然然后单击鼠鼠标右键，，在快捷菜菜单中选择择“新建卷卷”命令，，如图1所示。选择择“新建卷卷”命令后后，出现““欢迎使用用新建卷向向导”，点点击“下一一步”按钮钮，出现图图2所示“选择择卷类型””窗口，选选择“镜像像”。7.1网络管理2．网络磁盘盘管理（2）镜像卷管管理图1图2单击“下一一步”按钮钮，打开如如图所示的的“选择磁磁盘”对话话框。单击击“可用””窗格中的的“磁盘2”，单击“添添加”按钮钮。在“选选择空间量量”对话框框中，做适适当调整，，以保证““已选”窗窗格中的““磁盘1”、“磁盘2”空间大小一一致。7.1网络管理2．网络磁盘盘管理（2）镜像卷管管理单击“下一一步”按钮钮，打开““指派驱动动器号和路路径”对话话框，如图图1所示，指派派一个驱动动器号，或或默认。单单击“下一一步”按钮钮，打开““卷区格式式化”对话话框，如图图2所示。选择择是否要对对改卷进行行格式化，，如果选择择格式化，，还要选择择格式化的的系统类型型（NTFS、FAT32或FAT），输入““卷标”。。7.1网络管理2．网络磁盘盘管理（2）镜像卷管管理图1图2单击“下一一步”按钮钮，打开设设置信息确确认窗口，，如图1所示，单击击“完成””按钮，结结束“新建建卷向导””。镜像卷卷创建完成成，E就是所创建建的镜像卷卷，如图2所示。7.1网络管理2．网络磁盘盘管理（2）镜像卷管管理图1图2RAID5是计算机网网络应用比比较广泛的的一种磁盘盘管理技术术。不管是是服务器的的磁盘还是是网络存储储系统，多多使用RAID5来加强磁盘盘系统的安安全性。RAID5卷将三个以以上的位于于不同磁盘盘上未指派派的空间组组成一个逻逻辑卷，然然后分配一一个驱动器器号。RAID5卷具有较强强的容错能能力，较RAID1卷（镜像卷卷）磁盘利利用率要高高。RAID5卷具有以下下特点：7.1网络管理2．网络磁盘盘管理（3）RAID5卷管理RAID5卷最少需要要3块动态磁盘盘，最多为为32个。创建RAID5卷时，位于于不同动态态磁盘上的的空间必须须是未指派派空间。RAID5卷中使用的的磁盘，一一般是同一一厂家的相相同型号、、相同容量量的磁盘。。组成RAID5卷的未指派派空间，大大小必须是是相同的。。选择“开始始→程序→→管理工具具→计算机机管理”，，在“计算算机管理””窗口的左左侧窗格单单击“计算算机管理（（本地）→→存储→磁磁盘管理””。在右下下窗格中，，选择其中中未指派的的空间，然然后单击鼠鼠标右键，，在快捷菜菜单中选择择“新建卷卷”命令，，如图1所示。选选择“新新建卷””命令后后，出现现“欢迎迎使用新新建卷向向导”，，点击““下一步步”按钮钮，出现现图2所示“选选择卷类类型”窗窗口，选选择“RAID5”。7.1网络管理理2．网络磁磁盘管理理图1图2（3）RAID5卷管理单击“下下一步””按钮，，打开如如图所示示的“选选择磁盘盘”对话话框，单单击“可可用”窗窗格中的的“磁盘盘2”，单击““添加””按钮。。继续以以同样的的方式添添加“磁磁盘3”在“选择择空间量量”对话话框中，，做适当当调整，，以保证证“已选选”窗格格中的““磁盘1”、“磁盘盘2”、“磁盘盘3”空间大小小一致。。单击““下一步步”按钮钮，打开开“指派派驱动器器号和路路径”对对话框，，指派一一个驱动动器号，，或默认认。7.1网络管理理2．网络磁磁盘管理理（3）RAID5卷管理单击“下下一步””按钮，，打开““卷区格格式化””对话框框，选择择是否要要对该卷卷进行格格式化，，如果选选择格式式化，还还要选择择格式化化的系统统类型（（NTFS、FAT32或FAT），输入入“卷标标”。单单击“下下一步””按钮，，打开设设置信息息确认窗窗口，单单击“完完成”按按钮，结结束“新新建卷向向导”，，RAID5卷创建完完成，E就是所创创建的RAID5卷，如图图所示。。7.1网络管理理2．网络磁磁盘管理理（3）RAID5卷管理网络故障障管理网络配置置管理网络性能能管理网络计费费管理网络安全全管理7.1网络管理3．网络管理（1）网络管理功功能易于实现开放的免费产产品详细的文档资资料可用于控制各各种设备是一种无连接接协议7.1网络管理3．网络管理（2）网络管理协协议7.1网络管理3．网络管理（3）网络管理的的体系结构管理者代理者网络管理协议代理者代理者网络管理系统被管设备管理信息库管理信息库管理信息库管理信息库7.1网络管理3．网络管理（4）网络管理系系统软件简介介OpenViewCiscoWorksQuidViewStarView7.1网络管理3．网络管理（5）聚生网管软软件的使用7.2网络安全技术术1．网络安全概概述网络安全是指指保护网络系系统中的软件件、硬件及信信息资源，使使之免受偶然然或恶意的破破坏、篡改和和泄露，保证证网络系统的的正常运行、、网络服务不不中断。网络安全性风风险主要有四四种基本的安安全威胁：信信息泄露、完完整性破坏、、拒绝服务、、非法使用。。目前，计算算机互联网络络面临的安全全性威胁表现现形式主要有有以下几个方方面。非法访问和破破坏（“黑客”攻击）计算机病毒蠕虫隐蔽通道拒绝服务攻击击特洛伊木马陷门7.2网络安全技术术2．病毒防范平时运行正常常的计算机突突然无缘无故故地死机或重重启操作系统无法法正常启动运行速度明显显变慢以前能正常运运行的应用程程序经常发生生死机或者非非法错误系统文件的时时间、日期、、大小发生变变化磁盘空间迅速速减少硬盘灯不断闪闪烁。Windows桌面图标发生生变化自动发送电子子邮件7.2网络安全技术术2．病毒防范对比较重要的的文件提供备备份进行保护护。一旦感染染病毒可以用用备份进行恢恢复。不运行来历不