任务八： 办公网络安全维护

1. 任务八： 办公网络安全维护 《计算机安全维护》

2. 内容简介 • 一、任务内容 • 二、背景知识 • 三、风险分析 • 四、步骤介绍 • 五、任务小结

3. 一、任务内容

4. 二、 背景知识 • 1、数据恢复（网络版Ghost） • 2、数据更新（补丁分发）

5. 1、数据恢复（网络版Ghost） • 1、网络版与单机版备份的比较 • 单机版Ghost对系统备份，可以对整个硬盘、硬盘的某一个分区进行系统备份，显然存在一定的局限性。对网络用户来说，仅在本地计算机进行备份有时是不够的，同时也是不安全的。 • 在一个局域网内，一般网络用户计算机的配置、应用软件安装大致相同，对一个网管人员来说，维护一个局域网内的所有用户计算机系统，其实也是一件十分烦琐，没有一定技术含量的重复的工作。网管人员可使用 Ghost多播服务（Multicast Server）将硬盘或分区的映像克隆到局域网客户端，实现了不拆机、安全、快速的网络硬盘克隆，从而减轻网管人员的负担，提高了工作效率。

6. 1、数据恢复（网络版Ghost） • 2、网络版备份软件的比较 • 目前局域网数据备份软件较多，主流产品有三种： • 腾龙备份大师 2006 高级智能企业版 10.0 • Norton Ghost 10.0 • Acronis True Image 9.0 • 现就以上三款产品进行简单的比较，以便网管人员在选用网络版备份软件时进行参考。 • 从界面平台及包装、备份功能、介质支持、特色功能、安全稳定性等几个方面进行对比。

7. 1、数据恢复（网络版Ghost） • 界面平台 • 备份功能 • 介质支持 • 特色功能 • 安全稳定性

8. 1、数据恢复（网络版Ghost） • 3、DHCP及DHCP服务器 • （1）DHCP • DHCP是Dynamic Host Configuration Protocol（动态主机配置协议）的缩写，它是TCP/IP协议簇中的一种。DHCP服务器的使用主要是为局域网客户机动态分配IP地址。 • 在局域网中配置DHCP服务器的优点 • 网管人员集中精力管理整个互联网中指定通用和特定子网的TCP／IP参数，并且可以定义使用保留地址的客户机的参数。 • 提供安全可信的配置，避免IP地址冲突的发生。 • 减轻网管人员重复为网络用户分配IP地址的工作量。 • 节约IP资源。 • 大部分路由器可以转发DHCP配置请求，整个互联网的每个子网并不都需要DHCP服务器。

9. 1、数据恢复（网络版Ghost） • （2）DHCP服务器的使用 • 在安装了Windows 2000/2003操作系统的计算机中，架设DHCP服务器，其实是一件十分简单的工作。 • DHCP服务器的架设 • 客户端的设置 • 客户端IP配置的查询

10. 1、数据恢复（网络版Ghost） • 4、PXE映像文件的制作 • 安装3Com DABS软件 • DABS（Dynamic Access Boot Services） • 在3Com DABS下建立启动映像文件 • 配置3Com的PXE Server和TFTP Server

11. 1、数据恢复（网络版Ghost） • 5、网络版Ghost的使用 • 网络版Ghost创建镜像文件 • 网络版Ghost恢复镜像文件

12. 2、数据更新（补丁分发） • 1．WSUS概述 • Microsoft Windows Server Update Services(WSUS）是设计用来大量精简IT系统在执行重大更新时的程序，通过使用 Windows Server 更新服务，管理员可以快速而可靠地将 Windows 2000/XP/2003（对早期的操作系统不支持）操作系统以及 SQL Server 2000 的最新关键更新和安全更新部署到 Windows 2000/XP/2003的操作系统。 • 通过使用网管人员提供的WSUS服务，可让网络用户计算机操作系统及时获得最新的系统补丁程序，修复Windows系统安全漏洞，从而保护网络用户的计算机安全。由于调用的是本地的Windows Update自动更新服务器，所以更新速度快，同时节约网络带宽。

13. 2、数据更新（补丁分发） • 2．WSUS3.0补丁分发的实施步骤 • （1）完成WSUS3.0的安装与配置 • 安装WSUS3.0前的装备工作 • WSUS3.0安装 • WSUS 3.0的配置及应用 • （2）补丁分发 • WSUS对计算机的分组管理 • 组策略的设置 • WSUS更新审批

14. 2、数据更新（补丁分发） • （3）客户端验证 • 运行gpupdate /force • 运行wuauclt /detectnow • 3．IIS及网站建设 • （1）IIS • IIS是Internet Information Server（Internet信息服务）的缩写。 • （2）网站建设

15. 三、风险分析

16. 四、步骤介绍 • 1、网络版克隆工具Ghost的使用 • 具体步骤：使用网络版克隆工具Ghost进行网络克隆。主要包括：安装软件GHOST 7.5企业版；下载并安装3Com dabs；构建DHCP服务器；生成启动所需的镜像文件；建立PXE目录启动文件；设置TFTPSERVER；运行网络克隆Ghost。 • 2、利用局域网进行补丁分发 • 具体步骤：在服务器上安装 WSUS；配置WSUS；下载并审批补丁；自动下载并审批补丁；客户端设置；客户端验证。

17. 1、网络版克隆工具Ghost的使用 • 1、网络克隆前的准备工作 • （1）下载并安装3Com dabs • 提供TFTP无盘启动。 • （2）下载安装ghost 7.5中文版 • 实现网络克隆。 • （3）配置DHCP服务器。 • 为网络客户机动态分配IP地址。

18. 1、网络版克隆工具Ghost的使用 • 2、安装软件GHOST 7.5企业版（中文版） • （1）执行安装文件Setup.exe，开始安装。 图3 Ghost企业版7.5安装向导

19. 1、网络版克隆工具Ghost的使用 • （2）选择许可协议后，在选择安装类型下选择“控制台”，包括了所有组件，功能强大。 图4 Ghost企业版7.5安装类型

20. 1、网络版克隆工具Ghost的使用 • （3）在“用户信息”对话框中输入相应的信息，一直单击“下一步”按钮，直至安装完成。 图5 Ghost企业版7.5用户信息

21. 1、网络版克隆工具Ghost的使用 • （4）第一次启动Ghost控制台最好注册一下。 图6 Ghost企业版7.5注册屏幕

22. 1、网络版克隆工具Ghost的使用 • 3、下载并安装3Com dabs • （1）执行“dabs101_install.exe”安装，一直单击“NEXT”按钮。 图7 3Com dabs安装界面

23. 1、网络版克隆工具Ghost的使用 • （2）输入注册码“0111151111111111”（SN文件中），再按“Next”按钮。 图8 注册码输入

24. 1、网络版克隆工具Ghost的使用 • （3）在“安装类型”对话框中，选择“Server”，一直单击“Next”按钮，直至“Finish”。 图9 安装类型选择

25. 1、网络版克隆工具Ghost的使用 • 4、构建DHCP服务器 • （1）安装DHCP服务 • 依次执行“控制面板”\“添加/删除程序”\“安装WINDOWS组件”\“网络服务”,选中“动态主机配置协议(DHCP)”，单击“确定”按钮，直至安装完成。 • （2）构建DHCP服务器 • 新建IP作用域 • 打开“管理工具”的DHCP，右击新建的服务器，执行“新建作用域”选项。

26. 1、网络版克隆工具Ghost的使用 图10 DHCP控制台

27. 1、网络版克隆工具Ghost的使用 • 输入作用域名名称及描述 图11 作用域名称及描述

28. 1、网络版克隆工具Ghost的使用 • 完成“IP地址范围”的输入。 图12 IP地址范围

29. 1、网络版克隆工具Ghost的使用 • 完成“添加排除”对话，一般可不填，单击“下一步”按钮，直至“配置DHCP选项”对话框，选择“否，我想稍后配置这些选项”。 图13 配置DHCP选项

30. 1、网络版克隆工具Ghost的使用 • 激活作用域。 • 新建的作用域还未激活，右击新建的“作用域”，执行“激活”选项，激活新建的作用域。 图14 激活作用域

31. 1、网络版克隆工具Ghost的使用 • （3）配置作用域选项 • 启动作用域“配置选项” • 右击“作用域选项”，执行“配置选项”选项。 图15 配置作用域选项

32. 1、网络版克隆工具Ghost的使用 • 选择“可用选项”。 • 选中“067启动文件名”，字符串值文本框中输入“mba.pxe”，点确定后完成。 图16 指定启动文件名及字符串值

33. 1、网络版克隆工具Ghost的使用 • （4）设置作用域属性 • 右击“作用域”选择“属性”，然后在“高级”选项卡中选择“两者”，默认是仅启用DHCP。 图17 设置作用域属性

34. 1、网络版克隆工具Ghost的使用 • 5、生成启动所需的镜像文件 • （1）在硬盘的D区新建一个文件夹TFTP。 • （2）启动“Ghost 启动向导”，选择“TCP/IP网络启动映像”。 图18 Ghost引导包

35. 1、网络版克隆工具Ghost的使用 • （3）在弹出对话框的列表中选择相应的网卡驱动，如RTL8139网卡。若用户所需要的网卡在列表中没有，可执行左侧的“添加”按钮，将其加入到该列表中。 图19 设置网络接口卡

36. 1、网络版克隆工具Ghost的使用 • （4）一直单击“下一步”按钮，直至“TCP/IP网络启动映像”对话框，选择映像文件存放的目录（TFTP），并为文件取名为“ghost.sys”，一直单击“下一步”按钮，最后单击“完成”按钮，完成映像文件的生成。 图20 指定TCP/IP网络启动映像

37. 1、网络版克隆工具Ghost的使用 • 6、建立PXE目录启动文件 • （1）运行3COM工具里的“3COMBoot Image Editor”，首次启动时，一般可选择前二项，去掉“NetWare”,单击“下一步”按钮。 图21 选择启动选项

38. 1、网络版克隆工具Ghost的使用 • （2）在弹出的对话框中，选择“Create a PXE menu boot file”按钮。 图22 创建PXE映像文件

39. 1、网络版克隆工具Ghost的使用 • （3）在弹出的对话框中，单击“Add”，添加一个文件。在image file文本框中输入或选择D:\FTFT\ghost.SYS文件，单击“OK”。 图23 添加映像文件

40. 1、网络版克隆工具Ghost的使用 • （4）单击“SAVE”按钮，保存在D:\TFTP目录下，文件名取“mba.pxe”（注意：这里应与DHCP里的“配置选项”对应）。 图24 编辑映像文件

41. 1、网络版克隆工具Ghost的使用 • 7、设置TFTPSERVER • （1）运行3Com dabs工具里的“TFTP SERVER”，在网络适配器里选择用户的本地网卡，单击“OK”按钮。 图25 选择本地网卡

42. 1、网络版克隆工具Ghost的使用 • （2）单击“3Com TFTP”菜单中的“Options”，选择“Setting...”，然后在选项卡“File Transfer”里勾选“Transmit secure mod”，输入或单击“Browse”按钮，选择目录D:\TFTP，最后单击“确定”按钮，完成设置并退出。 图26 设置TFTPSERVER

43. 1、网络版克隆工具Ghost的使用 • 3、运行“services.msc” • 运行“services.msc”，然后在服务列表中选择“3Com TFTP”服务，启动它。若用户打算下次不必再手动运行，也可改为自动。 图27 启动3Com TFTP服务

44. 1、网络版克隆工具Ghost的使用 • 8、 运行网络克隆Ghost • （1）创建克隆镜像文件（母盘） • 在服务器上制作克隆镜像文件的流程 • 准备工作 • 将客户端的硬盘挂在已经做好的服务器（该盘必须设置为从盘）。 • 重启计算机，运行Ghost，执行“Local→Disk→To Image”选项 • 选择需要镜像的系统盘。 • 输入镜像文件保存的位置及文件名 • 选择压缩方式 • 备份操作进行

45. 1、网络版克隆工具Ghost的使用 图29 选择需要制作镜像的系统盘 图28 客户端母盘镜像制作

46. 1、网络版克隆工具Ghost的使用 图30 指定镜像文件的名称及保存位置 图31 选择镜像文件的压缩方式

47. 1、网络版克隆工具Ghost的使用 • （2）建立Ghost服务器 • 启动Ghost服务器 • 启动WINDOWS打开GHOSTSRV.EXE文件，其文件可以在GHOST企业版可以找到。 • 输入会话名称 • 如输入会话名称为：Shenzi。 • 执行“装载到客户机(R)”，输入映像文件，单击“接受客户机(A)”按钮。 • 系统自动寻找客户端

48. 1、网络版克隆工具Ghost的使用 图32 装载客户端镜像文件

49. 1、网络版克隆工具Ghost的使用 图33 系统自动寻找客户端

50. 1、网络版克隆工具Ghost的使用 • （3）设置客户端 • 设置客户端的TCP/IP参数 • 运行GHOST，选择MULTICASTING选项 • 输入服务器名称。 • 选择需要恢复的硬盘 • 确认开始。 • 此时网络客户端就进入了接收状态，等待服务器发送数据。