網(wǎng)絡(luò)管理技術(shù)的實(shí)訓(xùn)部分。

11.2.1 實(shí)訓(xùn)任務(wù)一：常用網(wǎng)絡(luò)管理軟件的安裝與配置

一、網(wǎng)絡(luò)管理軟件的常見(jiàn)功能

網(wǎng)絡(luò)性能監(jiān)控，網(wǎng)絡(luò)發(fā)現(xiàn)和拓?fù)涔芾?，IP地址管理，探測(cè)功能及其他。

二、常用網(wǎng)絡(luò)管理軟件安裝與配置

這些網(wǎng)絡(luò)系統(tǒng)是采用SNMP協(xié)議來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行管理的，核心配置步驟是在網(wǎng)管系統(tǒng)（管理站）和可網(wǎng)管的設(shè)備（代理）上實(shí)施正確的SNMP設(shè)置，特別是團(tuán)體（community）設(shè)置。

11.2.2 實(shí)訓(xùn)任務(wù)二：管理與維護(hù)用戶賬戶

一、域用戶管理

添加用戶管理和修改域用戶屬性。

二、組管理

添加組（本地作用域、全局作用域、通用作用域），組類(lèi)型有安全組、通信組。在組內(nèi)添加用戶。

11.2.3 實(shí)訓(xùn)任務(wù)三：利用工具監(jiān)控和管理網(wǎng)絡(luò)

11.2.4 實(shí)訓(xùn)任務(wù)四：查找和排除故障的基本方法

11.2.5 實(shí)訓(xùn)任務(wù)五：網(wǎng)絡(luò)攻擊與漏洞查找的基本方法

一、常見(jiàn)的網(wǎng)絡(luò)入侵與攻擊的基本方法

1. 木馬入侵

木馬通常執(zhí)行以下任務(wù)：復(fù)制各類(lèi)文件或電子郵件，刪除、查看文件。轉(zhuǎn)向入侵，監(jiān)控屏幕以獲取密碼。遠(yuǎn)程遙控。

2. 漏洞入侵

Unicode漏洞入侵、跨站腳本入侵、sql注入入侵。

3. 協(xié)議欺騙攻擊

攻擊方式有：IP欺騙攻擊，ARP欺騙攻擊、DNS欺騙攻擊、源路由欺騙攻擊。

4. 口令入侵

使用某些合法用戶的賬戶及其口令，登錄到目的主機(jī)，再實(shí)施攻擊的行為。

5. 緩沖區(qū)溢出漏洞攻擊

6. 拒絕服務(wù)攻擊（Denial of Service, DoS）

（1）Smurf攻擊
冒充受害主機(jī)的IP地址，向一個(gè)大網(wǎng)絡(luò)發(fā)送echo request的定向廣播包。
（2）SYN Flooding
利用TCP連接的三次握手過(guò)程進(jìn)行攻擊。
（3）分布式拒絕服務(wù)攻擊
攻破多個(gè)系統(tǒng)，并利用這些系統(tǒng)去集中攻擊其他目標(biāo)。
（4）Ping of Death
通過(guò)構(gòu)造出重組緩沖區(qū)大小的異常ICMP包進(jìn)行攻擊。
（5）Teardrop
利用OS處理分片重疊報(bào)文的漏洞進(jìn)行攻擊。
（6）Land攻擊
將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目標(biāo)的地址。

二、漏洞查找辦法

掃描分為被動(dòng)和主動(dòng)兩種，被動(dòng)掃描對(duì)網(wǎng)絡(luò)上流量進(jìn)行分析，不產(chǎn)生額外流量，工作方法類(lèi)似于IDS。主動(dòng)掃描帶有入侵意味，會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1. ISS掃描器

包括Internet掃描器，系統(tǒng)掃描器，數(shù)據(jù)庫(kù)掃描器

2. X-scanner

采用多線程方式對(duì)指定IP地址段進(jìn)行安全漏洞掃描，支持插件，提供了圖形界面和命令行兩種方式。

3. MBSA

微軟的安全評(píng)估工具。

三、漏洞修補(bǔ)方法

微軟公司W(wǎng)SUS是用來(lái)實(shí)時(shí)發(fā)布微軟公司操作系統(tǒng)軟件更新程序的服務(wù)系統(tǒng)。

全書(shū)復(fù)習(xí)完畢。