第7章网络安全设计.pptVIP

* 系统容错技术 容错是指系统在部分出现故障的情况下仍能提供正确功能的能力 RAID技术通过冗余具有可靠性和可用性方面的优势 RAID分为几级，不同的级实现不同的可靠性，但是工作的基本思想是相同的，即用冗余来保证在个别驱动器故障的情况下，仍然维持数据的可访问性 RAID级别 得到业界广泛认同的有4种，即RAID 0，RAID 1, RAID 0+1和RAID 5 RAID 0是无数据冗余的存储空间条带化，具有成本低、读写性能极高以及存储空间利用率高等特点 RAID 1是两块硬盘数据的完全镜像，其优点是安全性好、技术简单、管理方便以及读写性能较好 RAID 0＋1综合了RAID 0和RAID 1的特点，独立磁盘配置成RAID 0，两套完整的RAID 0互相镜像 RAID 5应用最广泛，各块独立硬盘进行条带化分割，具有数据安全、读写速度快和空间利用率高等优点 * * 数据存储方式 存储区域网络(SAN) 是储存资料所要流通的网域 SAN 基于光纤信道，采用光纤通道(Fiber Channel)标准协议 * 数据存储方式 因特网数据中心(IDC) 为因特网内容提供商(ICP)、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及动态服务器主页、电子商务等业务 数据中心在大型主机时代就已出现，那时是为了通过托管、外包或集中方式向企业提供大型主机的管理维护，以达到专业化管理和降低运行成本的目的 * 异地容灾系统 关键技术包括网络技术、存储技术与解决方案 网络技术 无论ATM网络还是光纤网络，都已经广泛应用于存储技术领域 RAID和磁盘等技术已经成熟 存储区域网络也已经得到认可 实现异地容灾两类方式 基于主机系统的数据复制 基于存储系统的远地镜像 * 容错电源 没有电力，网络就会瘫痪；电压过高或过低，网络设备就会损坏，特别是如果服务器遭受破坏，损失就可能难以估计。据统计，大量的计算机损坏是由电涌引起的 有几种设备能够保持电源的稳定供给 电涌抑制器、稳压电源、交流滤波器或不间断电源(UPS) UPS通常能够提供上述几种设备的功能，因此得到了广泛的使用 * 要点 网络安全设计的步骤 选择网络安全机制 选择数据备份和容错技术 设计网络安全方案 网络工程案例教学 ? * 选择网络安全解决方案 与因特网的连接应当采用一种多重安全机制来保证其安全性，包括防火墙、入侵检测系统、审计、鉴别和授权甚至物理安全性 提供公用信息的公用服务器如Web服务器和FTP服务器，可以允许无鉴别访问，但是其他的服务器一般都需要鉴别和授权机制 即使是公用服务器也应当放在非军事区中，用防火墙对其进行保护 非军事区DMZ * * 拨号安全性 对Intranet而言，拨号访问是造成系统安全威胁的重要原因 提高拨号访问安全性，应当综合采用防火墙技术、物理安全性、鉴别和授权机制、审计技术以及加密技术等 鉴别和授权是拨号访问安全性最重要的功能。在这种情况使用安全卡提供的一次性口令是最好的方法 对于远程用户和远程路由器，应使用询问握手鉴别协议鉴别(CHAP)。 鉴别、授权和审计的另一个选择是远程鉴别拨入用户服务器(RADIUS)协议 * 网络服务安全性 内部网络服务可以使用鉴别和授权、分组过滤、审计日志、物理安全性和加密等安全手段 不论用户是通过控制台端口还是通过网络访问网络关键设备，都需要注册ID和口令。有权查看或修改配置的管理员可使用安全等级更高的第二级口令 可使用终端访问控制器访问控制系统(TACACS) 来管理中心中的大量路由器和交换机用户的IP地址和口令。 TACACS还提供审计功能 限制使用SNMPv3以下的set操作修改管理和配置数据 * 用户服务安全性 用户服务指端系统提供的网络服务，包括应用程序、主机、文件服务器、数据库服务器和其他服务等 提供网络服务的服务器通常能够提供鉴别和授权功能。如果用户关心使用端系统的人员的话，注意： 当用户长时间离开自己的办公室时，建议用户退出会话。不工作时应关闭机器，以免未授权用户进入系统去访问服务和应用程序。也可使用自动退出功能在长时间没有用户活动时，自动退出一个会话 安全策略和过程应当说明可接受的有关口令的规则：何时使用口令，如何格式化口令，如何修改口令等。一般说来，口令应当包括字符和数字，至少6个字符，而且不是通常使用的词汇，且需经常修改 * 网络物理隔离 大致有如下几种方法 集中上因特网 在专门的办公室，用指定专人负责的专用计算机，供大家访问因特网。这些专用计算机不得用于处理涉密内容 完全冗余的主机 使用具有双主板、双硬盘和双网卡的主机；启动时，选择某台机器与某网络相连。该法节省空间、安全保密，但不够方便 * 要点 网络安全设计的步骤 选择网络安全机制 选择数据备份和容错技术