网络系统集成111.ppt

网络系统集成 内蒙古工业大学　王建国 第十一章 网络安全技术及方案设计 网络系统安全技术概览 访问控制技术 网络防火墙技术 网络防病毒技术 网络安全系统方案设计 11.1 网络系统安全技术概览 网络系统所面临的主要安全问题 网络系统安全的主要技术 11.1.1 网络系统所面临的主要安全问题 网络病毒的泛滥性传播 非法访问的破坏不断升级 对于网络安全缺乏重视和相应的手段 11.1.2 网络系统安全的主要技术 物理隔离技术 防火墙技术 网络防病毒技术 访问控制技术 加密技术 入侵检测技术 11.2 访问控制技术 网络访问控制技术和主要协议 典型访问控制产品介绍 11.2.1 网络访问控制技术和主要协议 AAA: 验证 授权 记帐 协议：RADIUS,ACL 11.2.2 典型访问控制产品介绍 Cisco Secure ACS 11.3 防火墙技术 防火墙的功能及其关键技术 主流防火墙产品介绍 11.3.1 防火墙的功能及其关键技术 防火墙的设计策略应遵循安全防范的基本原则——“除非明确允许，否则就禁止”； 网络地址转换（NAT），NAT用以在Internet合法地址和内网的私有IP地址进行转换，用以解决企业内部合法IP地址不足的问题，同时隐藏内网上的IP地址，保护网络安全； 对用户进行严格的认证，通过对网络用户进行认证来对网络进行用户级的严格控制。 支持日志及分析工具，防火墙必须有日志功能，用以记录网络被访问的情况，记录分析工具帮助管理者从大量的日志中萃取出所需的资料，提供图形化与表格接口，用于判断各种入侵事件与不当使用网络的状况； 具有丰富的协议支持，防火墙支持大量的主流应用协议。 11.3.2 主流防火墙产品介绍 Cisco PIX防火墙 （1）实时嵌入式操作系统。 （2）保护方案基于自适应安全算法（ASA），可以确保最高的安全性。 （3）用于验证和授权的“直通代理”技术。 （4）最多支持250 000个同时连接。 （5） URL过滤。 天融信网络卫士系列防火墙 11.4 网络防病毒技术 网络防病毒技术综述 主流网络防病毒产品简介 11.4.1 网络防病毒技术综述 数字免疫系统 病毒源技术 主动内核技术 “分布式处理”技术 安全网管技术 11.4..2 主流网络防病毒产品简介 启发式侦测技术 自动化分析和回应 扫描与传送 隔离服务器 隔离主控台 电子邮件附件扫描 服务器扫描缓冲 11.5 网络安全系统方案设计 注意”木桶原理”的影响 关注产品功能和性能的协调 注重管理能力 可靠性要求 易操作性 厂商的服务体系 * Norton Anti Virus的特点: *