任务七：办公网络安全检测

任务七：办公网络安全检测任务七：办公网络安全检测

内容简介内容简介 一、任务内容 二、背景知识 三、风险分析 四、步骤介绍 五、任务小结

一、任务内容一、任务内容任务名称 包含步骤 能力目标 支撑知识 训练内容

7 办公网络安全检测

7.1 扫描办公网络系统安全漏洞 主动发现未知风险、评估网络脆弱性能力

掌握扫描器 的工作原理 1、天锐扫描器安装

2、使用扫描器来扫描 局域网安全

7.2 检查、发现、清除网络病毒木马

网络病毒木马预警、防护、保障能力（以瑞星为例）

网络版病毒及木马查杀软件1、网络杀毒软件安装2、客户端查杀3、病毒实时监控4、升级

二、 背景知识二、 背景知识1 、局域网扫描器相关知识 2 、网络版杀毒软件的使用

11 、扫描器的相关知识、扫描器的相关知识1 、扫描器的工作原理 目前局域网一般采用的是“以太网”技术，使用的协议是“以太网协议”，该协议有一个致命的缺陷就是：从局域网中的某个主机 A 发送数据信息给主机 B ，它不是点到点的发送，而是会把数据包发送到局域网内的所有主机。在正常情况下，只有局域网内的主机 B 才会接收这个数据包。而其他主机在收到数据包时，会查看这个数据包的目的地址与自己不匹配，于是会把数据包丢弃。试想在局域网内主机 C 处于监听模式，则这个数据包就会被主机 C 获取到，主机 C 就可以对该数据内容的进行分析处理，从而查看到该数据包的内容。

11 、扫描器的相关知识、扫描器的相关知识2 、防范局域网监听实施措施（ 1 ）采用加密技术，实现密文传输 通过加密技术的使用，窃听者所获取到的数据是被加密过的，显示的是乱码，窃听者即使获取到数据包，对他也无法解密。 传输的加密手段很多，如 IPSec 协议。局域网网管人员只需要配置好 IPSec 策略，局域网内部的用户则不需要额外的动作。（ 2 ）利用路由器对网络进行物理分段 利用路由器来分离广播域，就可以起到很好的防范局域网监听的问题。通过路由器进行网络分段，把数据包控制在一个较小的范围内，不仅可以节省网络带宽，提高网络的性能，而且当局域网在遇到 DDos 等类似攻击时，可以减少其危害性。（ 3 ）利用交换机对局域网实现网络分段（即划分 VLAN ） 利用交换机将局域网划分为多个小的网段（即 VALN ），让数据包在各个 VLAN传输，从而减少网络侦听的可能性。

11 、 扫描器的相关知识、 扫描器的相关知识3 、扫描器的使用 扫描器大多都使用多线程方式对指定 IP 地址段（或独立 IP 地址）进行安全漏洞扫描。具体扫描内容一般包括：标准端口状态及端口banner 信息、CGI 漏洞、 RPC 漏洞、 SQL-SERVER 默认账户、 FTP 弱口令， NT 主机共享信息、用户信息、组信息、 NT 主机弱口令用户等。对于一些已知的 CGI和 RPC 漏洞，扫描器同时给出了相应的漏洞描述、利用程序及解决方案，节省了查找漏洞介绍的时间。 网络管理员可以对扫描所获得的信息进行相应的分析和处理，从而为制定该网络的安全实施措施提供依据。如提醒网络内部的某些用户，为保证网络安全，需要关闭相应的端口，对弱口令进行加固，修复系统漏洞，关闭主机共享等。

11 、 扫描器的相关知识、 扫描器的相关知识4 、常用服务及端口号

服务 对应端口 服务 对应端口FTP 21 SQL 1433SSH 22 NetMeeting 1720

Telnet 23 超级终端 3389SMTP 25 QQ客户端 4000DNS 53 PcAnywhere 5631HTTP 80 Sygate 7323pop3 110 Wingate 8010

NETBIOS Name

Service

137、 138、 139 OICQ 8000

SNMP 161 代理端口 8080Https 443

22 、网络版杀毒软件的使用 、网络版杀毒软件的使用 1 、病毒、木马 “ 计算机病毒”不同于医学上的“病毒”，它不是天然存在的。“计算机病毒”是指某些人利用计算机软件、硬件所固有的脆弱性，编制具有“特殊”功能的一段程序。它具有自我复制能力同时影响计算机软件、硬件的正常运行，破坏计算机系统和数据。如逻辑炸弹、蠕虫病毒。 计算机病毒具有传染性、未经授权而执行、隐蔽性、潜伏性、破坏性和不可预见性等特征。 “ 木马”是一种带有恶意性质的远程控制软件，它能在远程计算机之间建立连接，使远程计算机能通过网络控制本地计算机的程序。“木马”程序一般由两部分组成的，即 Server 端程序和 Client 端程序， Server 端程序安装在被控制远程计算机上， Client 端程序安装在控制计算机上，在 Server 端程序和 Client 端程序间建立了连接后，即可实现对远程计算机的控制。 “ 木马”程序具有隐蔽性、功能特殊性、自动运行性、欺骗性、自动恢复性等特征。 “ 木马”程序的危害是十分大的，它能使远程计算机用户获得本地计算机的最高操作权限，通过网络对本地计算机进行任意的操作，如删添程序、锁定注册表、获取用户保密信息、远程关机等。“木马”程序使用户的电脑完全暴露在网络环境之中，成为别人操纵的对象（“肉鸡”）。

22 、网络版杀毒软件的使用 、网络版杀毒软件的使用 2 、防范网络中“计算机病毒”和“木马” 一个办公网络的网管人员，如何防范办公网络中的“计算机病毒”和“木马”，需要建立一个完整的办公网络的安全防御体系。可从以下几个方面进行：（ 1 ）做好内部网络与外网的边界防护（ 2 ）做好内部网络中的某些计算机的重点防护（ 3 ）提高内部网络用户对病毒、木马的检测和清除能力（ 4 ）加强管理对移动存储介质的控制与使用（ 5 ）加强内部网络用户对压缩文件的使用与管理（ 6 ）加强内部网络用户对邮件的管理与使用（ 7 ）及时隔离并处理感染病毒、木马的计算机（ 8 ）安装使用安全审计系统

22 、网络版杀毒软件的使用 、网络版杀毒软件的使用 3 、网络版杀毒软件（瑞星）（ 1 ）网络病毒的特点和传播方式 计算机病毒一般通过硬盘、软盘、 U盘等，然后开始在网上传播。 具体的传播方式有：带毒文件直接复制、远程访问带毒的网络资源、传播染毒的邮件、病毒附加正常的通讯数据中传播、病毒主动感染。 在网络环境下，病毒除了自我复制、可传播性、可知性、破坏性等计算机病毒的共性外，还有一些新的特点：

感染速度快 难以彻底清除 扩散面广 传播形式复杂多样

破坏性大 可激发性 潜在性

22 、网络版杀毒软件的使用 、网络版杀毒软件的使用 （ 2 ）网络病毒的防范措施加强网络管理员的安全管理水平，提高安全意识。建立病毒检测系统建立应急响应系统，努力将风险减到最小。建立灾难备份系统局域网可采用主要手段：可以在因特网接口处安装防火墙或者防火墙式的查杀计算机病毒产品，将病毒隔离在局域网之外。可以对邮件服务器进行监控，防止带毒邮件的传播，对局域网的用户应该进行安全培训，建立局域网内部的升级系统，包括各种操作系统的升级，各种常用应用软件的升级，各种杀毒软件数据库的升级。严格的权限管理安装优秀的网络版杀毒软件，建立局域网防病毒控制系统。

22 、网络版杀毒软件的使用 、网络版杀毒软件的使用 （ 3 ）网络版杀毒软件的优势 具有远程杀毒能力 远程报警 远程操作 自动安装 集中式管理 分布式杀毒软件 价格便宜

22 、网络版杀毒软件的使用 、网络版杀毒软件的使用 （ 4 ）瑞星杀毒软件网络版的产品结构 系统中心 服务器端 客户端 管理控制台（ 5 ）瑞星杀毒软件网络版的安装、升级与使用 安装、升级、病毒查杀、拦截木马、开启实时监控

三、风险分析三、风险分析

风险造成的影响

办公网络内病毒、木马的传播

办公网络内的恶意软件传播

网络黑客的入侵

风险成因

网络用户不能正常使用网络

安全防护知识

安全防护技术

杀毒软件的安装与使用

病毒防治技术、

网络内用户计算机系统无法正常使用

局域网扫描器的使用

网络内用户计算机软件无法正常运行

网络内重要数据丢失或泄密

网络内用户的计算机硬件损坏

局域网扫描技术

四、步骤介绍四、步骤介绍1 、扫描器安装、扫描局域网安全 2 、网络版杀毒软件安装、查杀病毒木马

11 、扫描器安装、扫描局域网安全、扫描器安装、扫描局域网安全1 、下载、安装并运行局域网扫描器。2 、使用局域网扫描器扫描局域网。（ 1 ）快速扫描计算机

图 2 快速扫描计算机结果

11 、扫描器安装、扫描局域网安全、扫描器安装、扫描局域网安全（ 2 ）进行 ARP 扫描计算机

图 3 Arp 扫描计算机结果

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 1 、安装瑞星杀毒软件网络版（服务器端）（ 1 ）执行瑞星杀毒软件网络版的安装程序。在弹出的安装界面中选择“安装瑞星杀毒软件网络版”选项。

图 4 安装选项界面

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马

图 5 自动安装程序

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 2 ）在弹出的“选择安装组件”对话框中选择“安装瑞星杀毒软件服务器端（ V ）”选项。

图 6 选择安装组件

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 3 ）在弹出的“定制安装”对话框中选中“服务器端”，单击“下一步”按钮。

图 7 选择服务器端

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 4 ）在弹出的“数据库选项”对话框中，选择数据库的类型，填写数据库的相关参数（实例、名称），输入安装程序目录和安装数据目录，单击“下一步”按钮。

图 8 设置数据库选项

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马

图 9 数据库的类型选择

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 5 ）在弹出的对话框中，输入正确的产品序列号，单击“下一步”按钮。

图 10 验证产品序列号

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 6 ）在弹出的“网络参数设置”对话框中，填写相关的参数（系统中心 IP 地址、上下级通讯代理的 IP 地址及端口号），单击“下一步”按钮。

图 11 网络参数设置

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 7 ）在弹出的“选择目标文件夹”对话框中，输入或选择安装瑞星软件所在的目录，单击“下一步”按钮。

图 12 选择目标文件夹

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 8 ）在弹出的“设置补丁包共享目录”对话框中，输入或选择补丁包共享的文件夹，共享名称及共享描述，单击“下一步”按钮。

图 13 设置补丁包共享目录

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 9 ）在弹出的“瑞星杀毒系统密码”对话框中，输入瑞星杀毒系统默认的管理员密码和客户端保护码，单击“下一步”按钮。

图 14 瑞星杀毒系统密码

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 10）在弹出的“选择开始菜单文件夹”对话框中，输入相应的名称（一般默认即可，即瑞星杀毒软件），单击“下一步”按钮。

图 15 选择开始菜单文件夹

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 11 ）在弹出的“安装准备完成”对话框中，查看用户当前信息（选择目标文件夹、选择开始菜单文件夹、安装的组件列表等），若不满意，可单击“上一步”按钮，进行修改，最后再单击“下一步”按钮。

图 16 安装准备完成

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 12 ）若选中了“安装之前执行内存病毒扫描（ S ）”选项，将弹出“瑞星内存病毒扫描”对话框，完成内存病毒扫描后，单击“下一步”按钮。

图 17 瑞星内存病毒扫描

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 13 ）系统将按照给定的设置，完成瑞星杀毒软件的安装。

图 18 软件安装结束界面

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 14 ）重新启动计算机后，系统将进入“瑞星网络版控制台”登录界面，输入正确的用户名和密码。

图 19 瑞星网络版控制台（登录）

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 2 、安装瑞星杀毒软件网络版（客户端）（ 1 ）执行瑞星杀毒软件网络版的安装程序。在弹出的安装界面中选择“安装瑞星杀毒软件网络版”选项。

图 20 安装选项界面

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马

图 21 自动安装程序

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 2 ）在弹出的“选择安装组件”对话框中选择“安装瑞星杀毒软件客户端（ C ）”选项。

图 22 选择安装组件

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 3 ）在弹出的“最终用户许可协议”对话框中选中“我接受（ A ）”，单击“下一步”按钮。

图 23 最终用户许可协议

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 4 ）在弹出的“定制安装”对话框中选中“客户端”，单击“下一步”按钮。

图 24 定制安装

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 5 ）在弹出的“网络参数设置”对话框中，填写相关的参数（系统中心 IP 地址、上下级通讯代理的 IP 地址及端口号），单击“测试（ T ）”按钮，测试通过后，再单击“下一步”按钮。

图 25 网络参数设置

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 6 ）在弹出的“选择目标文件夹”的对话框中，输入安装瑞星软件所在的目录，单击“下一步”按钮。

图 26 选择目标文件夹

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 7 ）在弹出的“选择开始菜单文件夹”对话框中，输入开始菜单文件（一般默认即可，即瑞星杀毒软件），单击“下一步”按钮。

图 27 选择开始菜单文件夹

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 8 ）在弹出的“安装准备完成”对话框中，查看用户当前信息（选择目标文件夹、选择开始菜单文件夹、安装的组件列表等），若不满意，可单击“上一步”按钮，进行修改，最后再单击“下一步”按钮。

图 28 安装准备完成

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 9 ）若选中了“安装之前执行内存病毒扫描（ S ）”选项，将弹出“瑞星内存病毒扫描”对话框，完成内存病毒扫描后，单击“下一步”按钮。

图 29 瑞星内存病毒扫描

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 10）系统将按照给定的设置，完成瑞星杀毒软件的安装。

图 30 瑞星安装过程进行中

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马

图 31 瑞星安装过程结束

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 （ 11 ）重新启动计算机后，系统将进入“瑞星杀毒软件”界面，点击“杀毒”按钮，对系统进行全面杀毒。

图 32 瑞星杀毒界面

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 3 、升级杀毒软件版本及病毒库 在办公网络内，对安装瑞星杀毒软件网络版的服务器端进行升级，网络内所有的客户端将自动完成升级。（ 1 ）软件升级（ 2 ）选择更新的组件对更新的组件，可以是瑞星主引擎模块，还可以是瑞星病毒库（ 3 ）执行升级程序（ 4 ）软件更新（ 5 ）更新完成后重新启动计算机

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马

图 33 软件升级过程中需要重启计算机

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马

图 34 重启计算机后完成软件升级

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马 4 、使用网络版杀毒软件查杀病毒及木马（ 1 ）使用瑞星杀毒软件网络版查杀病毒（ 2 ）使用瑞星杀毒软件网络版查杀木马 木马行为防御 设置木马入侵拦截（ U盘拦截） 设置木马入侵拦截（网站拦截）（ 3 ）开启实时监控 文件监控可以监控电脑中的文件是否被病毒感染，从而阻止病毒通过文件进行传播。

22 、网络版杀毒软件安装、查杀病毒木马 、网络版杀毒软件安装、查杀病毒木马

图 35 瑞星杀毒软件查杀病毒

通过“办公网络安全检测”任务的实施，要求学生学会通过局域网扫描器扫描局域网内部用户及用户计算机相关信息，通过对网络内部用户计算机信息的分析，查找局域网内部用户计算机存在的安全的隐患，为保护局域网的安全提供相应的依据。 学会使用网络版杀毒软件（瑞星）的安装、升级；对局域网内部用户计算机系统病毒、木马进行查杀。 通过该任务的实施，让学生学会办公网络安全检测的常用方法。

五、任务小结五、任务小结