任务七：办公网络安全检测

1. 任务七：办公网络安全检测 《计算机安全维护》

2. 内容简介 • 一、任务内容 • 二、背景知识 • 三、风险分析 • 四、步骤介绍 • 五、任务小结

3. 一、任务内容

4. 二、 背景知识 • 1、局域网扫描器相关知识 • 2、网络版杀毒软件的使用

5. 1、扫描器的相关知识 • 1、扫描器的工作原理 • 目前局域网一般采用的是“以太网”技术，使用的协议是“以太网协议”，该协议有一个致命的缺陷就是：从局域网中的某个主机A发送数据信息给主机B，它不是点到点的发送，而是会把数据包发送到局域网内的所有主机。在正常情况下，只有局域网内的主机B才会接收这个数据包。而其他主机在收到数据包时，会查看这个数据包的目的地址与自己不匹配，于是会把数据包丢弃。试想在局域网内主机C处于监听模式，则这个数据包就会被主机C获取到，主机C就可以对该数据内容的进行分析处理，从而查看到该数据包的内容。

6. 1、扫描器的相关知识 • 2、防范局域网监听实施措施 • （1）采用加密技术，实现密文传输 • 通过加密技术的使用，窃听者所获取到的数据是被加密过的，显示的是乱码，窃听者即使获取到数据包，对他也无法解密。 • 传输的加密手段很多，如IPSec协议。局域网网管人员只需要配置好IPSec策略，局域网内部的用户则不需要额外的动作。 • （2）利用路由器对网络进行物理分段 • 利用路由器来分离广播域，就可以起到很好的防范局域网监听的问题。通过路由器进行网络分段，把数据包控制在一个较小的范围内，不仅可以节省网络带宽，提高网络的性能，而且当局域网在遇到DDos等类似攻击时，可以减少其危害性。 • （3）利用交换机对局域网实现网络分段（即划分VLAN） • 利用交换机将局域网划分为多个小的网段（即VALN），让数据包在各个VLAN传输，从而减少网络侦听的可能性。

7. 1、 扫描器的相关知识 • 3、扫描器的使用 • 扫描器大多都使用多线程方式对指定IP地址段（或独立IP地址）进行安全漏洞扫描。具体扫描内容一般包括：标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认账户、FTP弱口令，NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。对于一些已知的CGI和RPC漏洞，扫描器同时给出了相应的漏洞描述、利用程序及解决方案，节省了查找漏洞介绍的时间。 • 网络管理员可以对扫描所获得的信息进行相应的分析和处理，从而为制定该网络的安全实施措施提供依据。如提醒网络内部的某些用户，为保证网络安全，需要关闭相应的端口，对弱口令进行加固，修复系统漏洞，关闭主机共享等。

8. 1、 扫描器的相关知识 • 4、常用服务及端口号

9. 2、网络版杀毒软件的使用 • 1、病毒、木马 • “计算机病毒”不同于医学上的“病毒”，它不是天然存在的。“计算机病毒”是指某些人利用计算机软件、硬件所固有的脆弱性，编制具有“特殊”功能的一段程序。它具有自我复制能力同时影响计算机软件、硬件的正常运行，破坏计算机系统和数据。如逻辑炸弹、蠕虫病毒。 • 计算机病毒具有传染性、未经授权而执行、隐蔽性、潜伏性、破坏性和不可预见性等特征。 • “木马”是一种带有恶意性质的远程控制软件，它能在远程计算机之间建立连接，使远程计算机能通过网络控制本地计算机的程序。“木马”程序一般由两部分组成的，即Server端程序和Client端程序，Server 端程序安装在被控制远程计算机上，Client端程序安装在控制计算机上，在Server端程序和Client端程序间建立了连接后，即可实现对远程计算机的控制。 • “木马”程序具有隐蔽性、功能特殊性、自动运行性、欺骗性、自动恢复性等特征。 • “木马”程序的危害是十分大的，它能使远程计算机用户获得本地计算机的最高操作权限，通过网络对本地计算机进行任意的操作，如删添程序、锁定注册表、获取用户保密信息、远程关机等。“木马”程序使用户的电脑完全暴露在网络环境之中，成为别人操纵的对象（“肉鸡”）。

10. 2、网络版杀毒软件的使用 • 2、防范网络中“计算机病毒”和“木马” • 一个办公网络的网管人员，如何防范办公网络中的“计算机病毒”和“木马”，需要建立一个完整的办公网络的安全防御体系。可从以下几个方面进行： • （1）做好内部网络与外网的边界防护 • （2）做好内部网络中的某些计算机的重点防护 • （3）提高内部网络用户对病毒、木马的检测和清除能力 • （4）加强管理对移动存储介质的控制与使用 • （5）加强内部网络用户对压缩文件的使用与管理 • （6）加强内部网络用户对邮件的管理与使用 • （7）及时隔离并处理感染病毒、木马的计算机 • （8）安装使用安全审计系统

11. 2、网络版杀毒软件的使用 • 3、网络版杀毒软件（瑞星） • （1）网络病毒的特点和传播方式 • 计算机病毒一般通过硬盘、软盘、U盘等，然后开始在网上传播。 • 具体的传播方式有：带毒文件直接复制、远程访问带毒的网络资源、传播染毒的邮件、病毒附加正常的通讯数据中传播、病毒主动感染。 • 在网络环境下，病毒除了自我复制、可传播性、可知性、破坏性等计算机病毒的共性外，还有一些新的特点： • 感染速度快 • 难以彻底清除 • 扩散面广 • 传播形式复杂多样 • 破坏性大 • 可激发性 • 潜在性

12. 2、网络版杀毒软件的使用 • （2）网络病毒的防范措施 • 加强网络管理员的安全管理水平，提高安全意识。 • 建立病毒检测系统 • 建立应急响应系统，努力将风险减到最小。 • 建立灾难备份系统 • 局域网可采用主要手段：可以在因特网接口处安装防火墙或者防火墙式的查杀计算机病毒产品，将病毒隔离在局域网之外。可以对邮件服务器进行监控，防止带毒邮件的传播，对局域网的用户应该进行安全培训，建立局域网内部的升级系统，包括各种操作系统的升级，各种常用应用软件的升级，各种杀毒软件数据库的升级。 • 严格的权限管理 • 安装优秀的网络版杀毒软件，建立局域网防病毒控制系统。

13. 2、网络版杀毒软件的使用 • （3）网络版杀毒软件的优势 • 具有远程杀毒能力 • 远程报警 • 远程操作 • 自动安装 • 集中式管理 • 分布式杀毒软件 • 价格便宜

14. 2、网络版杀毒软件的使用 • （4）瑞星杀毒软件网络版的产品结构 • 系统中心 • 服务器端 • 客户端 • 管理控制台 • （5）瑞星杀毒软件网络版的安装、升级与使用 • 安装、升级、病毒查杀、拦截木马、开启实时监控

15. 三、风险分析

16. 四、步骤介绍 • 1、扫描器安装、扫描局域网安全 • 2、网络版杀毒软件安装、查杀病毒木马

17. 1、扫描器安装、扫描局域网安全 • 1、下载、安装并运行局域网扫描器。 • 2、使用局域网扫描器扫描局域网。 • （1）快速扫描计算机 图2 快速扫描计算机结果

18. 1、扫描器安装、扫描局域网安全 • （2）进行ARP扫描计算机 图3 Arp扫描计算机结果

19. 2、网络版杀毒软件安装、查杀病毒木马 • 1、安装瑞星杀毒软件网络版（服务器端） • （1）执行瑞星杀毒软件网络版的安装程序。在弹出的安装界面中选择“安装瑞星杀毒软件网络版”选项。 图4 安装选项界面

20. 2、网络版杀毒软件安装、查杀病毒木马 图5 自动安装程序

21. 2、网络版杀毒软件安装、查杀病毒木马 • （2）在弹出的“选择安装组件”对话框中选择“安装瑞星杀毒软件服务器端（V）”选项。 图6 选择安装组件

22. 2、网络版杀毒软件安装、查杀病毒木马 • （3）在弹出的“定制安装”对话框中选中“服务器端”，单击“下一步”按钮。 图7 选择服务器端

23. 2、网络版杀毒软件安装、查杀病毒木马 • （4）在弹出的“数据库选项”对话框中，选择数据库的类型，填写数据库的相关参数（实例、名称），输入安装程序目录和安装数据目录，单击“下一步”按钮。 图8 设置数据库选项

24. 2、网络版杀毒软件安装、查杀病毒木马 图9 数据库的类型选择

25. 2、网络版杀毒软件安装、查杀病毒木马 • （5）在弹出的对话框中，输入正确的产品序列号，单击“下一步”按钮。 图10 验证产品序列号

26. 2、网络版杀毒软件安装、查杀病毒木马 • （6）在弹出的“网络参数设置”对话框中，填写相关的参数（系统中心IP地址、上下级通讯代理的IP地址及端口号），单击“下一步”按钮。 图11 网络参数设置

27. 2、网络版杀毒软件安装、查杀病毒木马 • （7）在弹出的“选择目标文件夹”对话框中，输入或选择安装瑞星软件所在的目录，单击“下一步”按钮。 图12 选择目标文件夹

28. 2、网络版杀毒软件安装、查杀病毒木马 • （8）在弹出的“设置补丁包共享目录”对话框中，输入或选择补丁包共享的文件夹，共享名称及共享描述，单击“下一步”按钮。 图13 设置补丁包共享目录

29. 2、网络版杀毒软件安装、查杀病毒木马 • （9）在弹出的“瑞星杀毒系统密码”对话框中，输入瑞星杀毒系统默认的管理员密码和客户端保护码，单击“下一步”按钮。 图14 瑞星杀毒系统密码

30. 2、网络版杀毒软件安装、查杀病毒木马 • （10）在弹出的“选择开始菜单文件夹”对话框中，输入相应的名称（一般默认即可，即瑞星杀毒软件），单击“下一步”按钮。 图15 选择开始菜单文件夹

31. 2、网络版杀毒软件安装、查杀病毒木马 • （11）在弹出的“安装准备完成”对话框中，查看用户当前信息（选择目标文件夹、选择开始菜单文件夹、安装的组件列表等），若不满意，可单击“上一步”按钮，进行修改，最后再单击“下一步”按钮。 图16 安装准备完成

32. 2、网络版杀毒软件安装、查杀病毒木马 • （12）若选中了“安装之前执行内存病毒扫描（S）”选项，将弹出“瑞星内存病毒扫描”对话框，完成内存病毒扫描后，单击“下一步”按钮。 图17 瑞星内存病毒扫描

33. 2、网络版杀毒软件安装、查杀病毒木马 • （13）系统将按照给定的设置，完成瑞星杀毒软件的安装。 图18 软件安装结束界面

34. 2、网络版杀毒软件安装、查杀病毒木马 • （14）重新启动计算机后，系统将进入“瑞星网络版控制台”登录界面，输入正确的用户名和密码。 图19 瑞星网络版控制台（登录）

35. 2、网络版杀毒软件安装、查杀病毒木马 • 2、安装瑞星杀毒软件网络版（客户端） • （1）执行瑞星杀毒软件网络版的安装程序。在弹出的安装界面中选择“安装瑞星杀毒软件网络版”选项。 图20 安装选项界面

36. 2、网络版杀毒软件安装、查杀病毒木马 图21 自动安装程序

37. 2、网络版杀毒软件安装、查杀病毒木马 • （2）在弹出的“选择安装组件”对话框中选择“安装瑞星杀毒软件客户端（C）”选项。 图22 选择安装组件

38. 2、网络版杀毒软件安装、查杀病毒木马 • （3）在弹出的“最终用户许可协议”对话框中选中“我接受（A）”，单击“下一步”按钮。 图23 最终用户许可协议

39. 2、网络版杀毒软件安装、查杀病毒木马 • （4）在弹出的“定制安装”对话框中选中“客户端”，单击“下一步”按钮。 图24 定制安装

40. 2、网络版杀毒软件安装、查杀病毒木马 • （5）在弹出的“网络参数设置”对话框中，填写相关的参数（系统中心IP地址、上下级通讯代理的IP地址及端口号），单击“测试（T）”按钮，测试通过后，再单击“下一步”按钮。 图25 网络参数设置

41. 2、网络版杀毒软件安装、查杀病毒木马 • （6）在弹出的“选择目标文件夹”的对话框中，输入安装瑞星软件所在的目录，单击“下一步”按钮。 图26 选择目标文件夹

42. 2、网络版杀毒软件安装、查杀病毒木马 • （7）在弹出的“选择开始菜单文件夹”对话框中，输入开始菜单文件（一般默认即可，即瑞星杀毒软件），单击“下一步”按钮。 图27 选择开始菜单文件夹

43. 2、网络版杀毒软件安装、查杀病毒木马 • （8）在弹出的“安装准备完成”对话框中，查看用户当前信息（选择目标文件夹、选择开始菜单文件夹、安装的组件列表等），若不满意，可单击“上一步”按钮，进行修改，最后再单击“下一步”按钮。 图28 安装准备完成

44. 2、网络版杀毒软件安装、查杀病毒木马 • （9）若选中了“安装之前执行内存病毒扫描（S）”选项，将弹出“瑞星内存病毒扫描”对话框，完成内存病毒扫描后，单击“下一步”按钮。 图29 瑞星内存病毒扫描

45. 2、网络版杀毒软件安装、查杀病毒木马 • （10）系统将按照给定的设置，完成瑞星杀毒软件的安装。 图30 瑞星安装过程进行中

46. 2、网络版杀毒软件安装、查杀病毒木马 图31 瑞星安装过程结束

47. 2、网络版杀毒软件安装、查杀病毒木马 • （11）重新启动计算机后，系统将进入“瑞星杀毒软件”界面，点击“杀毒”按钮，对系统进行全面杀毒。 图32 瑞星杀毒界面

48. 2、网络版杀毒软件安装、查杀病毒木马 • 3、升级杀毒软件版本及病毒库 • 在办公网络内，对安装瑞星杀毒软件网络版的服务器端进行升级，网络内所有的客户端将自动完成升级。 • （1）软件升级 • （2）选择更新的组件 • 对更新的组件，可以是瑞星主引擎模块，还可以是瑞星病毒库 • （3）执行升级程序 • （4）软件更新 • （5）更新完成后重新启动计算机

49. 2、网络版杀毒软件安装、查杀病毒木马 图33 软件升级过程中需要重启计算机

50. 2、网络版杀毒软件安装、查杀病毒木马 图34 重启计算机后完成软件升级