1、实验实验8 网络管理与维护网络管理与维护 一、一、基础知识介绍基础知识介绍 二二、能力培养、能力培养 三、实验内容三、实验内容 四、实验作业四、实验作业 五、提升与拓展五、提升与拓展基础知识介绍2SNMP的功能 SNMP提供了网管服务器管理网络节点和设备(工作站、服务器、路由器、网桥、集线器等)的一种方法。网络管理对于审核和资源管理均非常重要,使用SNMP可完成下列任务:(1)配置远程设备:可以从管理系统将配置信息发送到每台联网主机上。(2)监视网络性能:可以跟踪处理速度和网络吞吐量,并收集有关数据传输的信息。(3)检测网络故障或不适合的访问:可以在网络设备上配置触发器警报,在发生某些事件时触
2、发。基础知识介绍(4)审核网络使用情况:可以监视总体网络使用情况以确定用户或组的访问权限,也可以监视网络设备和服务的使用类型。3SNMP协议的版本 目前,SNMP有三个版本:SNMP V1、SNMP V2、SNMP V3。SNMP V1和SNMP V2没有太大差距,但SNMP V2是增强版本,包含了其他协议操作。与前两种相比,SNMP V3则包含更多的安全和远程配置。为了解决不同SNMP版本间的不兼容问题,RFC3584中定义了三者共存策略。基础知识介绍二、二、MBSA简介简介1MBSA的概念 MBSA(Microsoft Baseline Security Analyzer,微软基准安全分析
3、器)是专为IT专业人员设计的一个简单易用的工具,可帮助中小型企业根据Microsoft安全建议确定其安全状态,并根据结果提供具体的修正指南。使用MBSA可检测常见的安全性错误配置和计算机系统遗漏的安全性更新,改善用户的安全性管理流程。基础知识介绍 MBSA可以检查操作系统和SQL Server更新,可以扫描计算机上的不安全配置。检查 Windows服务包和修补程序时,它将Windows组件(如Internet信息服务(IIS)和COM+)也包括在内。MBSA使用一个XML文件作为现有更新的清单。该XML文件包含在存档 Mssecure.cab中,由MBSA在运行扫描时下载,也可以下载到本地计算
4、机上,或通过网络服务器使用。有了这样一个工具,作为网络管理者,可以大大减轻工作负担。如果管理员能够对照MBSA给出的解决方案不时地为用户提醒,那么基于Windows的网络的安全性一定会大大增强的。基础知识介绍2MBSA主要扫描的项目 MBSA可以以图形用户界面(GUI)或命令行的方式使用MBSA。GUI可执行程序为Mbsa.exe,命令行可执行程序为 Mbsacli.exe。MBSA需要对扫描的计算机具有管理员特权。选项/u(用户名)和/p(密码)可用于指定运行扫描的用户名。注意不要将用户名和密码存储到命令文件或脚本这样的文本文件中。MBSA主要扫描的项目如下:基础知识介绍(1)Windows
5、系统漏洞检测:检测内容主要包括Guset账号的状态、文件系统格式、可用共享、管理员组成员等。(2)IIS检测:扫描IIS漏洞,给出检测报告和修补说明;检测是否安装IIS Lockdown Tools等。(3)SQL检测:即SQL-Server漏洞检测,主要检测工作模式、密码状态、账号的成员人数等。(4)安全更新检测:利用HFNetChk tool对照微软数据库,完整地检测系统缺少哪些安全补丁,并给出详细报告。(5)密码检测:检测系统账户是否存在弱密码,主要测试密码强度,时间长短视用户多少而定。基础知识介绍三、备份与恢复简介三、备份与恢复简介1数据备份/恢复的概念 许多计算机用户都会有这样的经历
6、,在使用电脑过程中不小心敲错了一个键,几个小时,甚至是几天的工作成果便会付之东流。就是不出现操作错误,也会因为病毒、木马等软件的攻击,使电脑出现无缘无故的死机、运行缓慢等症状。随着计算机和网络的不断普及,确保系统数据信息安全就显得尤为重要。在这种情况下,系统软件数据备份和恢复就成为我们平时日常操作中一个非常重要的措施。基础知识介绍2几种常用的备份技术(1)双机热备份。双机热备份实现技术是在中心站点用两台相同配置和性能的计算机同时运行同一套系统,其中一台作为主机,另一台作为备用主机,当主机故障时,系统能自动切换到备用主机上运行。保证了系统运行的稳定性、可靠性和连续性。(2)磁盘阵列。该技术支持在
7、一台计算机上同时使用两块硬盘(一块主硬盘,一块备用硬盘),系统运行时,两块硬盘进行同步的实时热备份,当主硬盘故障时,系统能自动切换到备用硬盘上工作,保证了系统运行的稳定性和连续性。基础知识介绍(3)磁盘镜像。将重要的系统及数据备份到本地和异地的多台计算机中,其他用户要访问这些数据时,首先到最近的镜像站点去查找,若该站点上无所需数据时,再到中心站点主机上查找。(4)光盘塔。一般的计算机支持的存储设备是有限的,硬盘和光驱的个数不能超过4个,而光盘塔则支持多张光盘,即可同时往多张光盘上存储数据。基础知识介绍3备份类型 按照备份方式和备份对象的不同,数据备份可以分为以下几种类型:(1)完全备份。将选定
8、的数据源完全备份到指定目的地的备份档案中。每次执行时,它不会根据最新的变动比较后进行备份,而是直接将所有的数据备份到备份档案中。基础知识介绍(2)增量备份。第一次执行备份时等同于完全备份,把数据源完全备份到指定目的地的备份档案中,此后,每次只备份文件内容有变动以及新增的文件,从而避免完全相同的文件重复的备份,并为每次备份建立一个备份编录,以便恢复使用。(3)差分备份。差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。介于完全备份和增量备份之间的一种方式,恢复时,先恢复完全备份再恢复差分备份就可以完全恢复所有系统信息了。基础知识介绍四、网管软件简介四、网管软件简介 网络管
9、理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成的。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理,也就是说,网络管理的各种功能最终会体现在网管软件的各种功能的实现上,网管软件是网管系统的“灵魂”,是网管系统的核心。网管软件的功能可以归纳为三个部分:体系结构、核心服务和应用程序。基础知识介绍1体系结构 首先,从基本的框架体系方面,网管软件需要提供一种通用的、开放的、可扩展的框架体系。为了向用户提供最大的选择范围,网管软件应该支持通用平台,如既支持Unix操作系
10、统,又支持Windows NT操作系统。网管软件既可以是分布式的体系结构,也可以是集中式的体系结构,实际应用中一般采用集中管理子网和分布式管理主网相结合的方式。同时,网管软件是在基于开放标准的框架的基础上设计的,它应该支持现有的协议和技术的升级。开放的网络管理软件可以支持基于标准的网络管理协议,如SNMP和ICMP须能支持TCP/IP协议族及其他的一些专用网络协议。基础知识介绍2核心服务 网管软件应该能够提供一些核心的服务来满足网络管理的部分要求。核心服务是一个网络管理软件应具备的基本功能,大多数的企业网络管理系统都要用到这些服务。各厂商往往通过提供重要的核心服务来增加自己的竞争力,他们通过改
11、进底层系统来补充核心服务,也可以通过增加可选组件对网管软件的功能进行扩充。核心服务的内容很多,包括网络搜索、查错和纠错、支持大量设备、友好操作界面、报告工具、警报通知和处理、配置管理等。基础知识介绍3应用程序 为了实现特定的事务处理和结构支持,网管软件中有必要加入一些有价值的应用程序,以扩展网管软件的基本功能。这些应用程序可由第三方供应商提供,网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功能。常见网管软件中的应用程序主要有:高级警报处理、网络仿真、策略管理和故障标记等。基础知识介绍五、五、CiscoWorks简介简介 CiscoWorks是一个Cisco产品,帮助用户管理基于
12、Cisco的网络。CiscoWorks是一个基于网络大量发展在Java上的工具组。旧的版本较多地使用客户端Java,最近的版本使用更多HTML和改进的工具间的数据共享。CiscoWorks组由下列各种部件组成:CiscoWorks资源管理要点、CiscoWorks公共服务、CiscoWorks园区管理器、CiscoWorks设备故障管理器、CiscoWorks Internet网络性能监控器、CiscoWorks IP电话管理器。基础知识介绍 CiscoWorks for Windows网络管理软件主要应用在中小型企业的网络环境。它是一个综合的、经济有效的、功能强大的网络管理工具,能够对交换机
13、、路由器、服务器、集线器等网络设备进行有效的管理。CiscoWorks Windows可以和某个全面的NMS平台捆绑在一起为设备统计数据绘制图形并处理客户网络中的警报和问题。作为一种选择,用户可以将CiscoWorks Windows与HP Open View for Windows集成在一起以便充分利用与其他HP Open View第三方应用程序集成所带来的好处。基础知识介绍1CiscoWorks Windows主要功能 CiscoWorks Windows基于Windows操作系统、界面友好、易于掌握,能够满足企业网对网管的功能全面而又要方便操作的要求。主要功能包括:(1)自动发现和显示网
14、络的拓扑结构和设备;(2)生成和修改网络设备配置参数;(3)网络状态监控;(4)设备视图管理。基础知识介绍2CiscoWorks Windows的组件 CiscoWorks Windows包括Configuration Builder、Show Commands、Health Monitor 和CiscoView应用程序。(1)Configuration Builder。用户无需牢记复杂的命令行语言或设备的语法就能为多种Cisco路由器、访问服务器和集线器生成配置文件。Configuration Builder可提供以下功能:多个设备配置窗口、配置“快餐”、重复的地址和配置检测、指导性配置、了
15、解硬件功能、远程配置功能、支持访问服务器和集线器。(2)Show Commands。用户无需牢记复杂的命令行语言或语法就能够快速显示有关Cisco路由选择设备的系统和协议的详细信息。基础知识介绍(3)Health Monitor。它是一个动态的错误和性能管理工具,可提供设备特性、接口状态、错误和协议使用率的实时统计数据。它还提供CPU和环境卡状态并通过颜色变化显示条件的改变。此应用程序使用SNMP监视和控制Cisco设备。(4)CiscoView。CiscoView是一个基于GUI的设备管理软件应用程序,可为Cisco系统公司的网络互连设备(交换机、路由器、集中器和适配器)提供动态状态信息,统
16、计数据和全面的配置信息。CiscoView可以图形的方式显示Cisco的物理视图。另外,此网络管理工具还提供配置和监视功能以及基本的故障排除功能。基础知识介绍3CiscoWorks 2000简介 CiscoWorks 2000是Cisco公司推出的基于B/S模式、使用SNMP作为核心协议的网络管理系统。它使网络管理人员可以通过Web页面的方式直观、方便、快捷地完成设备的配置、管理、监控和故障分析等任务。CiscoWorks 2000家族包括“CiscoWorks 2000局域网管理解决方案”、“CiscoWorks 2000 广域网管理解决方案”、“CiscoWorks 2000服务管理解决方
17、案”等。基础知识介绍“CiscoWorks 2000局域网管理解决方案(LAN Management Solutions,LMS)”套装软件是CiscoWorks的局域网管理解决方案套件,其中主要包括如下组成部分:(1)CiscoWorks 2000管理服务器(Common Services):含 CiscoWorks 2000 服务器、CiscoView及与第三方网管软件的接口模块等;可以提供网管系统基本的管理构件、服务和安全性。(2)资源管理器要素(Resource Manager Essentials):用于简化Cisco设备的软件及配置管理的基于Web的管理工具;具有网络库存和设备更换
18、管理能力、网络配置与软件映像管理能力、网络可用性和系统记录分析能力。基础知识介绍(3)园区管理器(Campus Manager):主要工具包括第二层设备和连接探测、工作流应用服务器探测和管理、详细的拓扑检查、虚拟局域网和异步传输模式配置、终端站追踪、第二层/第三层路径分析工具、IP电话用户与路径信息等。(4)设备故障管理器(Device Fault Manager):用于收集和分析Cisco网络设备的详细故障信息。(5)网络性能监视器(Internetwork Performance Monitor):用于监控网络中的信息包和协议。能力培养能力培养能力培养 计算机网络的维护与管理是为了提高网络
19、的稳定性、安全性。网络管理员的任务是监测和控制组成整个网络的硬件和软件系统,监测并纠正导致网络通信低效甚至不能进行通信的问题,并且尽量降低这些问题再度发生的可能性。在因特网广泛应用和企业信息化、电子商务飞速发展的今天,企业做好网络的管理和维护工作成为企业发展的重要任务。能力培养 本实验针对网络管理协议、系统检测工具、备份与恢复、管理工具等内容展开,主要包括简单网络协议(SNMP)验证与分析、MBSA检测工具、Windows的备份与恢复、Cisco Works管理工具等内容。能力培养实实 验验能力培养目标能力培养目标8-1 SNMP验证与分析验证与分析了解Windows的安全机制,掌握本地安全中
20、账户策略、用户权利指派、安全选项等设置方法8-2 MBSA的安装与操作的安装与操作了解网络安全协议,掌握“IP安全策略”的配置方法,进行网络安全防护8-3 备份与恢复备份与恢复了解数字证书、认证中心等的概念与功能,通过“证书服务”功能实现SSL功能8-4 网络管理工具网络管理工具Cisco Works了 解 网 络 管 理 系 统 的 基 本 功 能,掌 握CiscoWorks 2000的安装、配置以及使用实验内容实验内容实验内容实验实验8-1 SNMP验证与验证与分析分析实验目标实验目标 通过实验理解SNMP的概念、功能和工作原理,掌握Windows SNMP Agent的安装和配置方法,掌
21、握Windows XP SNMP服务功能配置方法,能使用Windows XP SNMP服务实现简单的SNMP服务功能。实验内容(1)Windows SNMP Agent的安装与设置,阅读Windows XP 提供的帮助文档,了解Windows XP提供的 SNMP服务功能及其配置方法。(2)MIB浏览器的安装与使用,了解MIB的结构和内容。(3)SNMP管理站的安装与使用,配置Windows XP SNMP服务管理站和代理。实验内容实验要求实验要求(1)基于Windows 2008 Server的服务器。(2)基于Windows XP的PC(与服务器具有网络连接)。(3)Windows XP安
22、装光盘,或者光盘中的I386文件包。实验步骤实验步骤一、一、SNMP服务的安装服务的安装 Windows SNMP Agent能对SNMP的请求进行应答并能够主动发送Traps(陷阱),Traps按照支持的MIB由SNMP事件Agent来产生。Windows SNMP Agent在Windows XP默认安装的时候是没有装上的。在Windows XP中安装SNMP服务的过程如下:实验内容(1)打开“控制面板”,双击“添加或删除程序”图标,然后在打开的窗口中单击“添加/删除Windows组件”按钮,弹出“Windows组件向导”对话框(见图8-1)。(2)选中“管理和监视工具”复选框,然后双击该
23、选项,弹出如图8-2所示的对话框。选中“简单网络管理协议(SNMP)”复选框,单击“确定”按钮。(3)系统开始复制文件,在复制文件过程中,会提示插入系统安装光盘。将光盘插入(或指定I386文件夹位置),并指定相应的文件位置,等待文件复制完成,SNMP即可安装成功。实验内容图8-1 “Windows组件向导”对话框 实验内容图8-2“管理和监视工具”对话框实验内容二、二、SNMP网管代理的设置网管代理的设置(1)在“控制面板”中打开“管理工具”窗口,双击“服务”图标,可以看到本机已启动的各种服务程序。找到SNMP Service项(见图8-3),它就是网管代理服务程序。查看此服务是否已启动,如果
24、SNMP Service未启动,则双击此项,即可启动该服务。实验内容(2)设置启动方式。在打开的“SNMP Service的属性(本地计算机)”对话框中进行配置,在该对话框中可以设置启动类型、登录用户名与密码、共同体Community名称(团体名缺省为public),如图8-4所示。(3)设置管理站主机。在“SNMP Service的属性(本地计算机)”对话框“安全”选项卡中配置可以控制访问本机的SNMP代理的主机IP地址或主机名,加入一些允许访问本机代理的网络服务站(见图8-5),这使得除此之外的其他服务器无法获取用户的服务器监控信息。实验内容图8-3 “服务”对话框 实验内容图8-4 “S
25、NMP Service的属性”对话框实验内容图8-5 “安全”选项卡实验内容三、三、SNMP Trap Service服务设置服务设置 SNMP Trap Service有时称为SNMP事件陷阱,通过设置 Trap,进行陷阱时间捕捉。当网管代理发现设置的值超出设定范围后,就立即启动自动Trap命令,向网络管理员报告。Trap不必等到网络管理员发出查询命令,因此它往往用于一些紧急事件。(1)打开SNMP Trap Service项目。首先打开“控制面板”中“管理工具”的“服务”窗口,查看有无SNMP Trap Service项目,如果没有,则需要安装相关的协议与服务软件。实验内容(2)设置相关参
26、数。设置的参数主要有启动类型(见图8-6)、登录用户名与密码、故障恢复参数、Trap 的依存关系等。(3)开启UDP端口。一旦安装并启动了简单网络管理协议SNMP,系统就打开UDP 161 snmp和UDP 162 snmp trap两个端口。需要注意的是,这里使用的是UDP端口,而不是TCP端口。这样就授权了指定的主机(如MRTG服务器)来读取这台服务器的流量和CPU等关键信息了,注意这台服务器不要开启防火墙,并保持UDP161端口畅通。如果启用了系统防火墙,那么需要添加一个例外端口,打开“本地连接属性高级防火墙例外”,添加端口(见图8-7)。实验内容图8-6 启动类型设置 实验内容图8-7
27、 防火墙“例外”设置实验内容四四、MIB浏览器的使用浏览器的使用1下载并安装MIB浏览器 MG-SOFT公司成立于1990年3月,是世界领先软件供应商,产品包括网络管理软件、工具包、Windows和Linux平台的解决方案等。MG-SOFT提供全球主要的资讯科技与网络管理应用,以及与执行核心网络工具包的管理技术。MG-SOFT MIB Browser Professional Edition with MIB Compiler是专业、灵活和强大的管理信息库浏览和管理软件。实验内容 解压MG-SOFT MibBrowser.rar,双击setup.exe,安装MIB Browser(在Windo
28、ws系列操作系统机器上均可安装)。2打开MIB浏览器 在Windows操作系统中,选择开始/程序/MG-SOFT的MIB浏览器/从Windows任务栏进入MIB浏览器。当程序启动,MIB的浏览器专业版初始屏幕出现之后,弹出欢迎使用MG-SOFT的MIB的浏览器对话框(见图8-8)。它显示的信息包括MG-SOFT的MIB浏览器,MG-SOFT公司和相关软产品。实验内容图8-8 MG-SOFT的MIB浏览器欢迎界面 实验内容图8-9 MIB操作界面实验内容3联系远程SNMP代理和查询各对象实例 为了监视或管理网络上的一个SNMP设备,用户必须联络其SNMP代理。当用户连接SNMP代理后,可以执行检
29、索所有对象实例的值与SNMP管理的设备状态同步运作。1)联系远程SNMP代理(1)在主窗口中,切换到查询标签;(2)到远程SNMP代理下拉列表中,键入用户将管理远程SNMP代理的IP地址;(3)点击与远程SNMP代理工具栏按钮或选择SNMP/联系人条目。实验内容2)MIB树节点选择 可以通过两种不同的方式选择MIB树节点。第一种方法:在MIB树框架中展开选择MIB树,再展开弹出式菜单项;点击节点上用户希望执行的一个SNMP选项。另一种方法:直接选择该MIB树,右键单击MIB树,并选择查找弹出式菜单项;在查找内容输入行中,键入节点的名称;单击“查找下一个”按钮;所需的节点就会突出显示在MIB树中
30、。实验内容3)检索所有对象实例的值 通过使用SNMP的支持行操作,可以检索当前值的所有对象实例管理的设备。要执行SNMP操作,用户可以选择从MIB树的任何节点,发送一个GetNext请求到一个OID值SNMP代理。如果在执行SNMP步行时,MIB的浏览器来至一个没有加载的MIB模块,将出现搜索编译MIB模块对话框(见图8-10)。如果希望程序执行操作的SNMP涵盖整个所选对象的MIB树对象,需要选择检索结果设置中的所有复选框(见图8-11)。实验内容图8-10 搜索编译MIB模块对话框实验内容图8-11 搜索结果选项实验内容 例如:如何使用SNMP代理单步运行查询所有SNMP代理中的对象,而不
31、用系统子树,联系SNMP代理通过使用SNMP/联系命令。在MIB树中,单击该“系统”根节点的子树。使用SNMP的步行菜单命令或右键点击“系统”节点,选择步行弹出式菜单项。在SNMP的MIB浏览器执行“系统”搜索操作。远程SNMP代理返回所有的系统子树和MIB对象实例信息将在查询结果框中显示(见图8-12)。实验内容图8-12 搜索结果显示窗口实验内容五、使用一个五、使用一个SNMP管理站管理站 为了降低SNMP的学习门槛,此处选择了snmptuil.exe软件来介绍一个完整的网络管理工作站是如何工作的。Snmputil是一个命令行下的软件,使用语法如下:Snmputil get|getnext
32、|walk agent community oid oid.其中,agent表示代理进程的IP地址,community表示团体名,oid表示MIB对象ID。实验内容1查看本地计算机(IP地址为192.168.0.3)的系统信息 通过对系统组的MIB对象的查阅,我们知道系统信息所对应的MIB对象为.1.3.6.1.2.1.1.1(参看系统组对象),我们使用get参数来查询:C:snmputil get 192.168.0.3 public.1.3.6.1.2.1.1.1.0Variable=system.sysDescr.0Value=String Hardware:x86 Family 15
33、Model 2 Stepping 7 AT/AT COMPATIBLESoftware:Windows 2000 Version 5.1(Build 2600 Uniprocessor Free)实验内容 其中,public是192.168.0.3计算机上的团体名,.1.3.6.1.2.1.1.1.0是对象实例(注意对象ID前面要加一个点“.”),后面还要加一个“0”。如果不在对象ID末尾加上一个0,那么用get参数查询就会出错。从查询结果中能够看出操作系统的版本和CPU类型。实验内容2查询计算机连续开机多长时间C:snmputil get 192.168.0.3 public.1.3.6.1
34、.2.1.1.3.0Variable=system.sysUpTime.0Value=TimeTicks 447614 在对象ID后面不加0,使用getnext参数能得到同样的效果:C:snmputil getnext 192.168.0.3 public.1.3.6.1.2.1.1.3Variable=system.sysUpTime.0Value=TimeTicks 476123实验内容3查询计算机的联系人C:snmputil get 192.168.0.3 public.1.3.6.1.2.1.1.4.0Variable=system.sysContact.0Value=String a
35、dministrator 以上简单介绍了用Snmputil查询代理进程的方法,由于在命令行下使用,可能会感到颇不方便,但命令行的一个好处就是可以促进大家主动查阅MIB对象,加深对SNMP网络管理的认识。实验内容4使用walk查询设备上所有正在运行的进程C:snmputil walk 192.168.0.3 public.1.3.6.1.2.1.25.4.2.1.2Variable=host.hrSWRun.hrSWRunTable.hrSWRunEntry.hrSWRunName.1Value=String System Idle ProcessVariable=host.hrSWRun.hr
36、SWRunTable.hrSWRunEntry.hrSWRunName.4Value=String System实验内容Variable=host.hrSWRun.hrSWRunTable.hrSWRunEntry.hrSWRunName.292Value=String snmputil.exeVariable=host.hrSWRun.hrSWRunTable.hrSWRunEntry.hrSWRunName.308Value=String RavTimer.exeVariable=host.hrSWRun.hrSWRunTable.hrSWRunEntry.hrSWRunName.336V
37、alue=String RavMon.exe实验内容5查询计算机上面的用户列表C:snmputil walk 192.168.0.3 public.1.3.6.1.4.1.77.1.2.25.1.1Variable=.iso.org.dod.internet.private.enterprises.lanmanager.lanmgr-2.server.svUserTable.svUserEntry.svUserName.4.117.115.101.114Value=String UserVariable=.iso.org.dod.internet.private.enterprises.lan
38、manager.lanmgr-2.server.实验内容svUserTable.svUserEntry.svUserName.5.71.117.101.115.116Value=String GuestVariable=.iso.org.dod.internet.private.enterprises.lanmanager.lanmgr-2.server.svUserTable.svUserEntry.svUserName.13.65.100.109.105.110.105.115.116.114.97.116.111.114Value=String Administrator实验内容 Snm
39、putil还有一个trap的参数,主要用来陷阱捕捉,它可以接受代理进程上主动发来的信息。如果在命令行下面输入“snmputil trap”后回车,然后用错误的团体名来访问代理进程,这时候就能收到代理进程主动发回的报告。在MIBII中总共有175个对象,每个对象均有其不同的含义,只有通过查阅MIB才能知道它们各自的作用。MIB对象是SNMP网络管理中的核心内容,只有深入了解MIB对象的含义才有可能知道如何去驾驭SNMP网络管理。实验内容实验实验8-2 MBSA的安装与的安装与操作操作实验目标实验目标 通过实验了解Windows系统常见的安全漏洞和威胁,了解常用的系统安全检测工具,了解MBSA的作
40、用,掌握MBSA的安装和检测方法,并可以对检测的漏洞和故障进行处理,以达到保障系统安全的目标。(1)MBSA的安装与运行。(2)设置扫描选项、进行系统扫描。(3)分析检测结果并进行修复。实验内容实验实验要求要求 本次实验环境为Windows XP系统,安装了一些普通的应用工具,并做过一些简单的加固,使用第三方工具360等修补了系统中的安全漏洞。实验实验步骤步骤一、一、MBSA的安装与运行的安装与运行1MBSA的安装 MBSA可以在微软官方网站免费下载,也可以在其他网站下载MBSA2.2。MBSA的安装很简单,与正常软件的安装一样,按照提示进行即可。实验内容2运行MBSA 单击“开始”“程序”“
41、Microsoft Baseline Security Analyzer 2.2”,打开Microsoft Baseline Security Analyzer 2.2程序主界面,如图8-13所示。实验内容图8-13 MBSA主界面实验内容MBSA主程序有三大主要功能。(1)Scan a computer:使用计算机名称或者IP地址来检测单台计算机,适用于检测本机或者网络中的单台计算机。(2)Scan multiple computers:使用域名或者IP地址范围来检测多台计算机。(3)View existing security scan reports:查看已经检测过的安全报告。实验内容二
42、、参数设置与扫描二、参数设置与扫描1扫描参数设置1)扫描单台计算机 单击“Scan a computer”,接着会出现一个扫描设置的窗口(见图8-14)。如果只是扫描本地的计算机/自己的计算机,可在“Computer name”的下拉列表框中选择自己的本地计算机名,然后点击“Start scan”即可开始扫描。实验内容 如果是要扫描其他PC(主机),则可在“IP address”文本框中输入对应的PC(主机)的IP地址,然后点击“Start scan”即可开始扫描。在MBSA扫描选项中,默认会自动命名一个安全扫描报告名称(%D%-%C%(%T%),即“Security report name”
43、,该名称按照“域名-计算机名称(扫描时间)”进行命名,用户也可以输入一个自定义的名称来保存扫描的安全报告。然后选择“Options”中的前四个安全检测选项。实验内容图8-14 扫描单台计算机实验内容(2)扫描选项的设置在“Options”中有五个选项。Check for Windows administrative vulnerabilities:检测Windows管理方面的漏洞。Check for weak passwords:检测弱口令。Check for IIS administrative vulnerabilities:检测IIS管理方面的漏洞。Check for SQL admin
44、istrative vulnerabilities:检测SQL程序设置等方面的漏洞。实验内容 Check for security updates:检测安全更新,主要用于检测系统是否安装了微软的补丁,不需要通过微软的正版认证。前四项是安全检测选项,可根据实际情况选择,最后一项是到微软站点更新安全策略、安全补丁等最新信息的,如果不具备联网环境可以不选择。3)扫描多台计算机 如果需要对某一范围内的多台计算机进行扫描,可在运行程序后,选择点击“Scan multiple Computer”,在打开的界面中,在“IP address range”文本框里面设置要扫描的IP地址段范围。实验内容2开始扫描
45、 点击“Start scan”后出现扫描画面,需要等几分钟,因为MBSA每次运行时都会尝试从微软网站下载一个mssecure.cab文件,这是一个压缩的XML文件,它列出了所有最近的更新。如果本地网络上有SUS服务器,MBSA可以配制成从SUS下载mssecure.cab文件(而不是从微软下载),下载后会自动检查本地计算机的系统。三、结果分析与处理三、结果分析与处理 等待扫描完成后会打开界面显示所有的扫描结果(见图8-15),用户可以在该界面进行相关的查看,也可以把扫描结果保存为文件形式,随时打开查阅。实验内容图8-15 扫描结果界面实验内容(1)红色或黄色的叉号:表示该项目未能通过测试。(2
46、)雪花图标:表示该项目还可以进行优化,也可能是程序跳过了其中的某项测试。(3)感叹号:表示尚有更详细的信息。(4)绿色的对钩:这当然是最理想的,表示该项目已通过测试。实验内容 在那些未能通过测试的项目下面,一般都会提供“What was scanned”、“Result details”和“How to correct this”等选项,其中第一个将告诉我们分析器在该项目上主要进行了什么测试,而后两项告诉我们详细的结果,以及如何做才能够通过这项测试。用户只需选择“How to correct this”选项,就可以按照系统提示去下载补丁程序以修补漏洞了。当然,也可以通过其他工具或手工升级等方法
47、,处理系统的漏洞和错误。实验内容实验实验8-3 备备 份份 与与 恢恢 复复实验目标实验目标 通过实验了解数据备份与恢复的重要性,了解数据备份的常用方法以及工具软件,掌握Windows XP自带的备份与恢复工具的功能和操作过程,并在系统故障时能够及时进行数据恢复,从而保障系统信息的安全。具体要求包括:(1)系统文件的备份与恢复。(2)硬件配置文件的备份与恢复。实验内容(3)注册表文件的备份与恢复。(4)系统启动盘的制作与使用。(5)创建还原点,进行数据恢复。(6)安全模式的使用。实验要求实验要求(1)基于Windows XP的计算机。(2)软盘、优盘等外部存储设备。(3)Windows XP安
48、装光盘。实验内容实验步骤实验步骤一一、Windows XP备份备份1备份系统文件 这里说的备份系统文件是通过创建紧急恢复盘来完成的,在计算机系统工作正常时,可以制作系统紧急恢复盘,以便在系统出现问题时,使用它来恢复系统文件,采用这种方法可以修复基本系统,包括系统文件、引导扇区和启动环境等。实验内容步骤如下:(1)打开“开始”菜单,选择“程序附件系统工具备份”命令,打开“备份工具向导”窗口,可直接单击“高级模式”,打开“备份工具”窗口(见图8-16)。(2)在“欢迎”选项卡中,单击“自动系统恢复向导”按钮,将打开“自动系统故障恢复准备向导”对话框(见图8-17)。(3)单击“下一步”按钮,进入“
49、备份目的地”对话框,选择备份媒体(或在软驱中插入一张空白的软盘或U盘),然后单击“下一步”按钮,即可完成备份工作。实验内容图8-16 备份工具界面 实验内容图8-17 “自动系统故障恢复准备向导”对话框实验内容2备份硬件配置文件步骤如下:(1)鼠标右键单击“我的电脑”,在弹出的快捷菜单中选择“属性”命令,打开“系统属性”对话框,单击“硬件”标签,在出现的窗口中单击“硬件配置文件”按钮,打开“硬件配置文件”对话框(见图8-18)。实验内容图8-18 “硬件配置文件”对话框实验内容(2)在“可用的硬件配置文件”列表中显示了本地计算机中可用的硬件配置文件清单,在“硬件配置文件选择”区域中,用户可以选
50、择在启动Windows XP时(如有多个硬件配置文件)调用哪一个硬件配置文件。(3)要备份硬件配置文件,单击“复制”按钮,在打开的“复制配置文件”对话框中的“到”文本框中输入新的文件名,然后单击“确定”按钮即可。实验内容3备份注册表文件 注册表是Windows XP系统的核心文件,它包含了计算机中所有的硬件、软件和系统配置信息等重要内容。步骤如下:(1)首先在“运行”命令框中输入“Regedit.exe”,打开注册表编辑器。(2)如果要备份整个注册表,需选择好根目录(我的电脑节点),然后在菜单中选择“导出”命令,打开“导出注册表文件”对话框,在“文件名”文本框中输入新的名称,选择好具体路径,点
