第十部分进行网络监测与安全管理使网络运行更安全教学课件.ppt

第十章 进行网络监测与安全管理使网络运行更安全,引言：,问1：你所知道的网络检测和安全管理有哪些？,检查与排除网络的问题，掌握网络工作的状态。,问2：网络检测和安全管理有哪些作用？,任务一：安装与使用网络监视器,1. 网络监视器的作用,网络监视器可以收集和提供网络服务器与网络连接的各种数据、查看网络上数据的流量等，通过这些数据，帮助我们分析、侦测、解决网络上发生的问题。,任务一：安装与使用网络监视器,2. 安装网络监视器,“控制面板” “添加或删除程序” “添加/删除Windows组件” “Windows组件向导” 双击管理与监视工具 勾选“网络监视工具” 完成,任务一：安装与使用网络监视器,3. 使用网络监视器,1）先选择网络 2）在开始、停止捕捉 3）“显示捕捉数据”及双击相关帧显示内容,任务二：使用性能监视器,1. 性能监视器的作用,性能监视器可以收集/查看所管理计算机上有关硬件资源的运用与系统服务活动的扩充资料，还可以从本地计算机收集你具有使用权限的其他网络计算机上的资料。性能监视器包括系统监视器以及性能日志和警报两项内容。,任务二：使用性能监视器,2. 打开性能监视器,“开始” “管理工具” “性能”,任务二：使用性能监视器,3.添加性能组件与计数器,其中“+”工具为添加计数器按钮,任务二：使用性能监视器,4.查看计数器资料和调整显示方式,系统性能默认显示的方式是“查看图表”，可以通过按下功能列中的“查看直方图”和“查看报告”按钮来切换显示方式。,任务三：使用性能日志及警报,1. 日志、警报的作用,使用日志记录系统及网络的工作情况。,2.建立计数器日志,左侧目录树中找到 “计数器日志” 按右键单击 弹出菜单中选择“新建日志设置” 为日志起名 添加计数器 完成,任务三：使用性能日志及警报,单击快捷菜单中的“停止”按钮，结束一次日志，然后再启动，再停止。找到存放日志文件的“c:perlogs”文件夹，可以看到其中已经出现两个日志，而且他们以“log_00001.blg”开始，文件名以此类推。有经验的工程师可以利用这些日志分析系统运行情况。,3. 计数器日志的访问,任务三：使用性能日志及警报,同建立计数器日志。,4.建立跟踪日志,5.建立警报,同建立计数器日志。,任务四：使用事件查看与审核,1.事件查看的作用,Windows Server 2003在运行后，会有许多重要的事件被记录下来，并且提供了事件查看器让我们能够查看与管理。在应用程序、服务或系统运行异常时可以查看问题事件，分析解决问题，排除异常现象。,任务四：使用事件查看与审核,2.使用事件查看器,“开始” “管理工具” “事件查看器”,任务四：使用事件查看与审核,3. 审核的作用,审核是Windows Server 2003中用来跟踪计算机上用户活动与资源存取的程序。通过审核的跟踪，我们可以将Windows Server 2003中的一些事件记录到安全性记录文件中。安全性记录文件会记录执行的动作、执行者以及执行时间，然后我们可以通过事件查看器来查看记录的内容。在安装好Windows Server 2003后，审核功能的默认状态是关闭。,任务四：使用事件查看与审核,4. 审核的设置,“开始” “管理工具” “域安全策略” “安全设置”“本地策略” “审核策略”,方法：在需要的审核上单击鼠标右键，选择“属性”,任务四：使用事件查看与审核,