任务八：办公网络安全维护

任务八：办公网络安全维护任务八：办公网络安全维护

内容简介内容简介一、任务内容

二、背景知识

三、风险分析

四、步骤介绍

五、任务小结

zyh

加超链接

一、任务内容一、任务内容任务名称包含步骤能力目标支撑知识训练内容

8 办公网络安全维护（重点）

8.1 网络版克隆工具 Ghost 的使用

利用办公网络快速（远程）恢复系统的能力

网络克隆工具 SYMANTEC GHOST网络克隆的使用方法

8.2 利用局域网进行补丁分发

利用办公网络快速更新修复网络内主机系统的能力

补丁分发知识 1 、在服务器上安装

WSUS

2 、配置 WSUS

3、下载并审批补丁

4、客户端设置

二、背景知识二、背景知识

1 、数据恢复（网络版Ghost）

2 、数据更新（补丁分发）

11 、数据恢复（网络版、数据恢复（网络版 GhostGhost ））

1 、网络版与单机版备份的比较

单机版 Ghost 对系统备份，可以对整个硬盘、硬盘的某一个分区进行系统备份，显然存在一定的局限性。对网络用户来说，仅在本地计算机进行备份有时是不够的，同时也是不安全的。

在一个局域网内，一般网络用户计算机的配置、应用软件安装大致相同，对一个网管人员来说，维护一个局域网内的所有用户计算机系统，其实也是一件十分烦琐，没有一定技术含量的重复的工作。网管人员可使用 Ghost 多播服务（ Multicast Server ）将硬盘或分区的映像克隆到局域网客户端，实现了不拆机、安全、快速的网络硬盘克隆，从而减轻网管人员的负担，提高了工作效率。


2 、网络版备份软件的比较

目前局域网数据备份软件较多，主流产品有三种：

腾龙备份大师 2006 高级智能企业版 10.0

Norton Ghost 10.0

Acronis True Image 9.0

现就以上三款产品进行简单的比较，以便网管人员在选用网络版备份软件时进行参考。

从界面平台及包装、备份功能、介质支持、特色功能、安全稳定性等几个方面进行对比。


界面平台

备份功能

介质支持

特色功能

安全稳定性


3 、 DHCP 及 DHCP 服务器

（ 1 ） DHCP

DHCP 是 Dynamic Host Configuration Protocol （动态主机配置协议）的缩写，它是 TCP/IP 协议簇中的一种。 DHCP 服务器的使用主要是为局域网客户机动态分配 IP 地址。

在局域网中配置 DHCP 服务器的优点

网管人员集中精力管理整个互联网中指定通用和特定子网的 TCP ／ IP 参数，并且可以定义使用保留地址的客户机的参数。

提供安全可信的配置，避免 IP 地址冲突的发生。

减轻网管人员重复为网络用户分配 IP 地址的工作量。

节约 IP 资源。

大部分路由器可以转发 DHCP 配置请求，整个互联网的每个子网并不都需要 DHCP 服务器。


（ 2 ） DHCP 服务器的使用

在安装了 Windows 2000/2003 操作系统的计算机中，架设 DHCP 服务器，其实是一件十分简单的工作。

DHCP 服务器的架设

客户端的设置

客户端 IP 配置的查询


4 、 PXE 映像文件的制作

安装 3Com DABS 软件

DABS （ Dynamic Access Boot Services ）

在 3Com DABS 下建立启动映像文件

配置 3Com 的 PXE Server 和 TFTP Server


5 、网络版 Ghost 的使用

网络版 Ghost 创建镜像文件

网络版 Ghost 恢复镜像文件

22 、数据更新（补丁分发）、数据更新（补丁分发）

1 ． WSUS 概述

Microsoft Windows Server Update Services(WSUS ）是设计用来大量精简 IT 系统在执行重大更新时的程序，通过使用 Windows Server 更新服务，管理员可以快速而可靠地将 Windows 2000/XP/2003 （对早期的操作系统不支持）操作系统以及 SQL Server 2000 的最新关键更新和安全更新部署到 Windows 2000/XP/2003 的操作系统。

通过使用网管人员提供的 WSUS 服务，可让网络用户计算机操作系统及时获得最新的系统补丁程序，修复 Windows 系统安全漏洞，从而保护网络用户的计算机安全。由于调用的是本地的 Windows Update 自动更新服务器，所以更新速度快，同时节约网络带宽。


2 ． WSUS3.0 补丁分发的实施步骤

（ 1 ）完成 WSUS3.0 的安装与配置

安装 WSUS3.0 前的装备工作

WSUS3.0 安装

WSUS 3.0 的配置及应用

（ 2 ）补丁分发

WSUS 对计算机的分组管理

组策略的设置

WSUS 更新审批


（ 3 ）客户端验证

运行 gpupdate /force

运行 wuauclt /detectnow

3 ． IIS 及网站建设

（ 1 ） IIS

IIS 是 Internet Information Server （ Internet 信息服务）的缩写。

（ 2 ）网站建设

三、风险分析三、风险分析

风险造成的影响

网络用户计算机操作系统存在漏洞

网络用户应用软件存在漏洞

风险成因

病毒利用漏洞传播对计算机数据信息的直接破坏

安全防护知识

安全防护技术

网络克隆Ghost

数据恢复（网络克隆）技术

黑客攻击破坏

利用局域网进行补丁分发

未授权的情况下访问或破坏系统

系统无法正常工作运行

系统漏洞修复技术

四、步骤介绍四、步骤介绍

1 、网络版克隆工具Ghost的使用

具体步骤：使用网络版克隆工具 Ghost 进行网络克隆。主要包括：安装软件 GHOST 7.5 企业版；下载并安装 3Com dabs ；构建 DHCP 服务器；生成启动所需的镜像文件；建立 PXE 目录启动文件；设置 TFTP 　SERVER；运行网络克隆 Ghost 。

2 、利用局域网进行补丁分发

具体步骤：在服务器上安装 WSUS ；配置 WSUS ；下载并审批补丁；自动下载并审批补丁；客户端设置；客户端验证。

11 、网络版克隆工具、网络版克隆工具 GhostGhost 的使用的使用

1 、网络克隆前的准备工作

（ 1 ）下载并安装 3Com dabs

提供 TFTP 无盘启动。

（ 2 ）下载安装 ghost 7.5 中文版

实现网络克隆。

（ 3 ）配置 DHCP 服务器。

为网络客户机动态分配 IP 地址。


2 、安装软件 GHOST 7.5 企业版（中文版）

（ 1 ）执行安装文件 Setup.exe ，开始安装。

图 3 Ghost 企业版 7.5 安装向导

zyh

不要项目文档中的顺序


（ 2 ）选择许可协议后，在选择安装类型下选择“控制台”，包括了所有组件，功能强大。

图 4 Ghost 企业版 7.5 安装类型


（ 3 ）在“用户信息”对话框中输入相应的信息，一直单击“下一步”按钮，直至安装完成。

图 5 Ghost 企业版 7.5 用户信息


（ 4 ）第一次启动 Ghost 控制台最好注册一下。

图 6 Ghost 企业版 7.5 注册屏幕


3 、下载并安装 3Com dabs

（ 1 ）执行“dabs101_install.exe” 安装，一直单击“ NEXT”按钮。

图 7 3Com dabs 安装界面


（ 2 ）输入注册码“ 0111151111111111” （ SN 文件中），再按“ Next”按钮。

图 8 注册码输入


（ 3 ）在“安装类型”对话框中，选择“ Server” ，一直单击“ Next”按钮，直至“ Finish” 。

图 9 安装类型选择


4 、构建 DHCP 服务器

（ 1 ）安装 DHCP 服务

依次执行“控制面板” \“ 添加 / 删除程序” \“ 安装 WINDOWS 组件” \“ 网络服务” , 选中“动态主机配置协议 (DHCP)” ，单击“确定”按钮，直至安装完成。

（ 2 ）构建 DHCP 服务器

新建 IP 作用域

打开“管理工具”的 DHCP ，右击新建的服务器，执行“新建作用域”选项。


图 10 DHCP 控制台


输入作用域名名称及描述

图 11 作用域名称及描述


完成“ IP 地址范围”的输入。

图 12 IP 地址范围


完成“添加排除”对话，一般可不填，单击“下一步”按钮，直至“配置 DHCP 选项”对话框，选择“否，我想稍后配置这些选项”。

图 13 配置 DHCP 选项


激活作用域。

新建的作用域还未激活，右击新建的“作用域”，执行“激活”选项，激活新建的作用域。

图 14 激活作用域


（ 3 ）配置作用域选项

启动作用域“配置选项”

右击“作用域选项”，执行“配置选项”选项。

图 15 配置作用域选项


选择“可用选项”。

选中“ 067 启动文件名”，字符串值文本框中输入“ mba.pxe” ，点确定后完成。

图 16 指定启动文件名及字符串值


（ 4 ）设置作用域属性

右击“作用域”选择“属性”，然后在“高级”选项卡中选择“两者”，默认是

仅启用 DHCP 。

图 17 设置作用域属性


5 、生成启动所需的镜像文件

（ 1 ）在硬盘的 D 区新建一个文件夹 TFTP 。

（ 2 ）启动“ Ghost 启动向导”，选择“ TCP/IP 网络启动映像”。

图 18 Ghost 引导包


（ 3 ）在弹出对话框的列表中选择相应的网卡驱动，如RTL8139 网卡。若用户所需要的网卡在列表中没有，可执行左侧的“添加”按钮，将其加入到该列表中。

图 19 设置网络接口卡


（ 4 ）一直单击“下一步”按钮，直至“ TCP/IP 网络启动映像”对话框，选择映像文件存放的目录（ TFTP ），并为文件取名为“ ghost.sys” ，一直单击“下一步”按钮，最后单击“完成”按钮，完成映像文件的生成。

图 20 指定 TCP/IP 网络启动映像


6 、建立 PXE 目录启动文件

（ 1 ）运行 3COM 工具里的“ 3COM 　 Boot Image Editor” ，首次启动时，一般可选择前二项，去掉“ NetWare”, 单击“下一步”按钮。

图 21 选择启动选项


（ 2 ）在弹出的对话框中，选择“ Create a PXE menu boot file”按钮。

图 22 创建 PXE 映像文件


（ 3 ）在弹出的对话框中，单击“ Add” ，添加一个文件。在 image file文本框中输入或选择 D:\FTFT\ghost.SYS 文件，单击“ OK” 。

图 23 添加映像文件


（ 4 ）单击“ SAVE”按钮，保存在 D:\TFTP 目录下，文件名取“ mba.pxe” （注意：这里应与 DHCP 里的“配置选项”对应）。

图 24 编辑映像文件


7 、设置 TFTP 　 SERVER

（ 1 ）运行 3Com dabs 工具里的“ TFTP SERVER” ，在网络适配器里选择用户的本地网卡，单击“ OK”按钮。

图 25 选择本地网卡


（ 2 ）单击“ 3Com TFTP”菜单中的“ Options” ，选择“ Setting...” ，然后在选项卡“ File Transfer”里勾选“ Transmit secure mod” ，输入或单击“Browse”按钮，选择目录 D:\TFTP ，最后单击“确定”按钮，完成设置并退出。

图 26 设置 TFTP 　 SERVER


3 、运行“ services.msc”

运行“ services.msc” ，然后在服务列表中选择“ 3Com TFTP” 服务，启动它。若用户打算下次不必再手动运行，也可改为自动。

图 27 启动 3Com TFTP 服务


8 、运行网络克隆 Ghost

（ 1 ）创建克隆镜像文件（母盘）

在服务器上制作克隆镜像文件的流程

准备工作

将客户端的硬盘挂在已经做好的服务器（该盘必须设置为从盘）。

重启计算机，运行 Ghost ，执行“ Local→Disk→To Image” 选项

选择需要镜像的系统盘。

输入镜像文件保存的位置及文件名

选择压缩方式

备份操作进行


图 28 客户端母盘镜像制作图 29 选择需要制作镜像的系统盘


图 30 指定镜像文件的名称及保存位置图 31 选择镜像文件的压缩方式


（ 2 ）建立 Ghost 服务器

启动 Ghost 服务器

启动 WINDOWS 打开 GHOSTSRV.EXE 文件，其文件可以在 GHOST 企业版可以找到。

输入会话名称

如输入会话名称为： Shenzi 。

执行“装载到客户机 (R)” ，输入映像文件，单击“接受客户机 (A)” 按钮。

系统自动寻找客户端


图 32 装载客户端镜像文件


图 33 系统自动寻找客户端


（ 3 ）设置客户端

设置客户端的 TCP/IP 参数

运行 GHOST ，选择 MULTICASTING 选项

输入服务器名称。

选择需要恢复的硬盘

确认开始。

此时网络客户端就进入了接收状态，等待服务器发送数据。


图 34 运行客户端的 Ghost 图 35 输入服务器名称


图 36 选择要恢复的硬盘


图 37 设置及调整分区大小


图 38 客户端进入接收状态


（ 4 ）开始网络克隆

当网络的客户端处于等待就绪状态后，在 Ghost 的服务器端，单击“发送 (S)”按钮，即开始进行网络克隆过程，客户端克隆过程与单机克隆相同。

图 39 服务器端接收的客户信息

22 、利用局域网进行补丁分发、利用局域网进行补丁分发

1 、在服务器上安装 WSUS

双击安装程序文件“ WSUSSetup.exe” 。在向导的“欢迎使用”页上，单击【下一步】。仔细阅读许可协议的条款，单击【我接受许可协议中的条款】，然后单击【下一步】。在“选择更新源”页上，可以指定客户端获得更新的来源。选中【本地存储更新】复选框（如图 40所示），单击【下一步】。

图 40 指定客户端获得更新的来源


图 41 指定存储更新数据的位置


图 42 指定 WSUS 将使用的网站


图 43 指定此 WSUS 服务器的管理角色


图 44 复查各项选择


2 、配置 WSUS

图 45 WSUS 的管理界面


3 、下载并审批补丁

图 46 启动服务器的同步功能


4 、自动下载并审批补丁

图 47 自动下载并审批补丁


5 、客户端设置

图 48 客户端组策略设置


图 49 选择策略模板


图 50 选择需要配置的策略项目


图 51 配置自动更新属性


图 52 指定 Intranet MicroSoft 更新服务位置


6 、客户端验证

在断开互联网情况下在客户端进行手动更新，顺利完成更新。

通过“办公网络安全维护”任务的实施，让学生掌握办公网络的网络克隆方法以及为网络用户计算机系统安全漏洞修复的方法（通过网络进行补丁分发），提高网络人员对办公网络进行安全维护的工作效率。

五、任务小结五、任务小结

Documents

任务八： 办公网络安全维护

任务八：办公网络安全维护