(2)腾龙备份大师
这是一款基于Windows平台、多功能、高效稳定的专业数据备份软件,适合企业级用户。利用企业现有软硬件资源,搭建一个功能强大、高效稳定、无人值守式的数据安全备份环境,完成7天24小时不间断数据备份,可以有效保障企业数据的安全。
腾龙备份大师系列软件能够支持备份功能,包括完全备份、增量备份、差异备份、压缩备份、同步备份、镜像备份、覆盖备份、索引备份,并支持实时备份与计划备份两种任务形式。
系统还支持的存储介质,包括磁盘、阵列、阵列柜、USB设备、1394设备、网络存储设备、光存储设备及远程FTP服务器。
系列软件向用户提供了数十种国际标准的加密技术,包括DES、3DES、BLOWFISH、TWOFISH、ICE、ICE2、CAST128、CAST256、THINICE、RC2、RC4、RC5、RC6、RIJNDAEL、SERPENT、TEA、MARS等加密标准;支持的散列算法包括MD4、MD5、SHA1、SHA256、SHA384、SHA512、Haval、RipeMD128、RipeMD160、Tiger等。目前,该系列软件包括“2008系列高级智能企业版”、“网络黄金企业版”、“广域网星球版”等。
5.恢复软件
(1)易我数据恢复向导
这是首款国内自主研发的数据恢复软件,是一款功能强大、性价比高的数据恢复软件。
在Windows操作系统下,这个软件可以提供FAT12、FAT16、FAT32、VFAT、NTFS、NTFS5文件系统数据恢复,支持IDE、ATA、SATA、SCSI、USB、IEEE1394多种硬盘、软盘、数码相机、数码摄像机和USB种类的存储介质;具有删除恢复、格式化恢复、高级恢复功能,可以针对不同情况的数据丢失来进行数据恢复,有效恢复被删除、格式化的文件以及分区异常导致丢失的文件。
(2)EasyRecovery
是一款硬盘数据恢复工具,包括多个版本,能够恢复丢失的数据,重建文件系统。
EasyRecovery主要是在内存中重建文件分区表,使数据能够安全地传输到其他驱动器中。
支持从被病毒破坏或是已经格式化的硬盘中恢复数据;可以恢复大于8.4GB的硬盘;支持长文件名;支持被破坏的硬盘中像丢失的引导记录、BIOS参数数据块、分区表、FAT表、引导区恢复。
【本章小结】
本章主要介绍了互联网出现的安全问题,并介绍了网络安全方法,例如信息加密技术、防火墙技术;并介绍了网络攻击的手段和防范攻击的方法,概括介绍了数据备份的方法。
【本章难点】
(1)包过滤原理。
(2)密匙加密原理。
(3)软件防火墙的设置。
习题 7
一、选择题
1.目前Internet中存在的主要威胁包括( )等。
A.伪造
B.窃密
C.攻击
D.以上都是
2.数据( )服务可以保证信息流、单个信息或信息中指定的字段,保证接收方所接收的信息与发送方所发送的信息是一致的。
A.认证
B.完整性
C.加密
D.访问控制
3.当网络遭到破坏时,通常要采取相应的行动方案。如果发现非法入侵者可能对网络资源造成严重的破坏时,网络管理员应采取( )方法更为妥当。
A.跟踪方式
B.修改密码
C.保护方式
D.修改访问权限
4.入侵检测系统是对( )的恶意使用行为进行识别的系统。
A.路由器
B.网络资源
C.用户口令
D.用户密码
5.网络病毒感染的途径可以有很多种,发生得最多的是( )。
A.网络传播
B.演示软件
C.系统维护盘
D.用户个人软盘
二、简答题
1.为什么在实际的防火墙系统配置中,经常将设置包过滤路由器与堡垒主机结合起来使用?
2.为什么一定要考虑网络中数据的备份与恢复功能?
3.非对称加密的优势是什么。
4.尝试使用Ping命令,写出你所理解的这个命令的作用。
实验六 学习使用简单的网络安全技术
【实验目的】
(1)学习如何拒绝访问。
(2)学习使用IIS配置Web服务器方法。
【实验内容】
(1)拒绝从网络访问这台计算机。
(2)安装IIS配件。
(3)设置Web网站。
【课时】 2
【实验要求】
(1)掌握IIS的安装方法。
(2)掌握Web服务器的配置方法。
【实验条件】
一台装有WindowsXP/VISTA操作系统的计算机。
【实验步骤】
1.拒绝从网络访问这台计算机
防止来自其他网络的计算机访问本计算机,是避免受到黑客攻击的第一关。
(1)打开“控制面板”→“管理工具”→“本地安全策略”。
(2)选择“本地策略”→“用户权限指派”→“从网络访问这台计算机”,删除“Everyone”。
2.设置从网络访问共享文件夹的权限
(1)在网络上与其他用户共享文件夹。
①在Windows资源管理器中打开我的文档。
②单击希望进行共享的文件夹。
③在文件与文件夹任务选项中,单击“共享该文件夹”。
④属性对话框中,选中“在网络上共享这个文件夹”单选框。
⑤在“共享名称”文本框中,为文件夹输入一个新的名称,并单击“确定”。
提示:共享特性不适用于Documents and Settings、ProgramFiles 以及Windows系统文件夹。
(2)权限
可以设置、查看、修改或删除文件与文件夹权限。
①打开Windows资源管理器,并单击“查看”菜单,把“使用简单文件夹共享”的选择去掉,并单击“应用”和“确定”。
提示:如果采用简单设置,则不能设置权限。
②右击要设置权限的文件或文件夹。
③在出现的快捷菜单中选择“属性”,并单击“安全”选项卡。
④如需添加未显示在“组或用户名称”列表中的组或用户,单击“添加”,输入希望设置权限的组或用户名称,并单击“确定”。或者单击“高级”去查找用户名。
⑤如需针对现有组或用户修改或删除权限,单击组或用户名称,并执行以下任意一项操作:
如需允许或拒绝某种权限,在“权限”列表中选择“允许”或“拒绝”复选框。
如需从“组或用户名称”列表框中删除某个组或用户,单击“删除”。
说明:
在WindowsXPProfessional系统中,Everyone 组不再包含于匿名登录中。
只有使用了NTFS文件系统进行格式化的驱动器上,才可以设置文件与文件夹权限,FAT文件系统没有这个功能。
只有文件和文件夹的所有者或拥有由文件或文件夹所有者授予的管理权限的用户,才有修改某种权限的能力。
拥有特定文件夹“完全控制”权限的组或用户可以从该文件夹中任意删除文件或子文件夹,而不论相应文件或文件夹是否受到权限保护。
如果某个组或用户的权限复选框处于禁用状态,或者“删除”按钮无法使用,则意味着相应文件或文件夹的权限是从父文件夹继承而来。
在缺省情况下,当添加新的组或用户时,该组或用户将具备“读取与执行”、“查看文件夹内容”以及“读取”权限。
3.管理端口
默认情况下,Windows有很多端口是开放的,网络病毒和黑客可以通过这些端口连接计算机。有时为了让系统变得更安全,需要封闭这些端口。主要端口包括:
面向TCP协议的135、139、445、593、1025端口。
面向UDP协议的135、137、138、445端口。
一些流行病毒的后门端口,例如面向TCP协议的2745、3127、6129端口。
远程服务访问端口3389。
本实验在WindowsXP系统环境下,关闭这些网络端口。
(1)创建一个安全策略
①单击“开始”→“控制面板”→“管理工具”,双击打开“本地安全策略”,选择“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”,弹出向导。
②单击“下一步”按钮,为新的安全策略命名,再单击“下一步”,显示“安全通信请求”对话框,清除“激活默认相应规则”选择,单击“完成”。
(2)配置安全策略
①右击该IP安全策略,在“属性”对话框中,去掉“使用添加向导”选择,单击“添加”按钮添加新的规则。
②在“新规则属性”对话框,单击“添加”,弹出IP筛选器列表窗口。
③在列表中,首先去掉“使用添加向导”选择,再单击“添加”按钮,添加新的筛选器。
④进入“筛选器属性”对话框,在“寻址”选项中,源地址选择“任何IP地址”,目标地址选择“我的IP地址”。
⑤单击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,在“到此端口”下的文本框中输入“135”,单击“确定”。
添加了一个屏蔽TCP135(RPC)端口的筛选器,可以防止外界计算机通过135端口连接所设置的计算机。
⑥在“新规则属性”对话框中,选择“新IP筛选器列表”,单击其单项选择按钮,激活此规则。
⑦单击“筛选器操作”选项卡,去掉“使用添加向导”选择,单击“添加”,添加“阻止”操作,在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,单击“确定”。
⑧进入“新规则属性”对话框,选择“新筛选器操作”,激活这个规则,单击“关闭”。
⑨回到“新IP安全策略属性”对话框,选择“新的IP筛选器列表”,单击“确定”。
⑩在“本地安全策略”窗口,右击新添加的IP安全策略,单击“指派”。
?重新启动计算机后,上述网络端口被关闭。
【问题与思考】
(1)可以继续设置过滤TCP协议的137、139、445、593端口,以及UDP协议135、139、445端口,建立相应的过滤器。简述这些端口的作用是什么?
(2)简述还有哪些端口很危险。
(3)设置端口后,发现有的服务实现不了,应该怎么做才能恢复原来的服务?