局域网规划与设计详解.ppt

* 什么是计算机安全? 计算机安全是指保护数据处理系统而采取的技术的和管理的安全措施，保护计算机硬件、软件和数据不会因偶尔或故意的原因而遭到破坏、更改和泄密。 2.6 网络通信与信息的安全 *  计算机硬件的安全性  软件安全性  数据安全性  计算机运行安全性  计算机安全的主要内容 * 窃取计算机用户口令、上机或通过网络非法访问数据、复制、删改软件和数据。 通过磁盘、网络等传播计算机病毒。 通过截取计算机工作时产生的电磁波辐射或通信线路来破译计算机数据。 偷窃存储有重要数据的存储介质，如光盘、磁带、硬盘、软盘等。“黑客”通过网络非法侵入计算机系统。 破坏计算机安全的途径 * 计算机安全等级 * 通信安全问题 网络通信安全主要是指网络通信系统防蠕虫病毒、防黑客等破坏系统，保障数据的可用性、一致性、可信赖性，以及数据传输高效性等网络安全问题。为了局域网络通信安全，在方案设计时，应考虑用户在网络安全方面可投入的资金，建议用户选用网络防火墙、入侵检测系统等网络安全设施。网络信息中心对外的服务器要与对内的服务器隔离，一般可将对外的服务器放在“停火区”，简称“DMZ”。路由器要设置扩展访问列表，使路由器成为安全的第一道屏障。用户连接Internet要通过证书服务器认证，审核通过后方可访问Internet。 * 信息安全问题 信息的保密性（Security） 完整性（Integrity） 可靠性（Reliability） 实用性（Utility） 真实性（Authenticity） 占有性（Possession） * 硬件设备，如服务器、交换机、路由器、集线器和存储设备等； 软件，如操作系统、应用软件、开发工具等； 数据或信息。 可能受到威胁的网络资源 * 假冒欺骗 指定路由 否认服务 数据截获 修改数据 攻击网络安全的方法和类型 * 物理措施包括机房安全，严格的安全制度，采取防窃听、防辐射措施等。 数据加密，对磁盘上的数据或通过网络传输的数据进行加密。 防止计算机病毒，计算机病毒会对计算机系统的资源产生很大的危害，甚至造成重大损失。 采取安全访问措施，如使用身份认证和口令，设置数据或文件的访问权限。 采取其他安全措施，包括确保数据的完整性、计算机容错、数据备份和加强审计等。 保护计算机安全的措施 * ⑴ 物理安全⑵ 访问控制 口令 网络资源属主、属性和访问权限 网络安全监视，网络监视通称为“网管” 审计和跟踪 网络安全控制措施 * 网络上的加密可以分为三层 第一层为数据链路层加密  第二层是传输层的加密 第三层是应用层上的加密 数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法，这种签名所起的作用与纸面上的亲笔签名是一致的。它主要通过加密算法和证实协议而实现，主要用于后面介绍的邮件安全。 防火墙 SSL协议 邮件安全据统计 传输安全 * 1.防火墙的基本概念 2. 设置防火墙的原因 防火墙 * 防火墙技术大体上分为两类： ⑴ 网络层防火墙 ⑵ 应用层防火墙 防火墙技术分类 * 单一网络过滤 防火墙应用系统 * 双宿主网关系统 双宿主网关 * 主机过滤系统 主机过滤 * 子网过滤防火墙比主机过滤防火墙增加了一个内部过滤路由器 子网过滤系统 子网过滤 * 比较著名的有 CheckPoint， SunSoft， CISCO PIX, IBM，Trusted Information System等。 其中，CheckPoint公司的FireWall-1所占市场份额最大. 防火墙产品介绍 * 1.网络黑客与入侵者 ⑴ 扫描器 ⑵ 特洛伊木马（Trojan horse） 简称为特洛伊（Trojan）2.网络病毒 网络黑客与网络病毒 * 1.Windows 2000 Server安全特性Windows 2000 Server具备C2级安全性，⑴ 帐号规则⑵ 用户权规则⑶ 委托关系⑷ 审核规则⑸ 网络层防火墙功能 系统安全设计 * 系统容错与冗余设计 ⑴ 软件容错 ⑵ 硬件容错 ⑶ 容错存储 ⑷ 数据备份 ⑸ 容错电源 网络系统可靠性设计 * 1. 网络数据库平台 目前比较流行的网络数据库有：Oracle 9i、Microsoft SQL Server 2000、MySQL、IBM DB 2等服务器产品。 2.7 网络应用平台 *  2. Internet/Intranet信息服务 2.7 网络应用平台 三个最基本的服务 Email、FTP、WWW *  3. 网络管理平台 2.7 网络应用平台