8局域网安全.pptVIP

ISA Server网络的典型拓扑结构 1．小型办公室方案 2．企业方案 3．Web发布方案 * 4．边界网络（DMZ）方案 背靠背边界网络。 Three-homed ISA Server。 * 8.3.3 ISA Server的安装 8.3.4 为本地客户端建立安全的Internet连接 ISA Server本地客户端的类型 特 性 安全网络地址转换客户端 防火墙客户端 Web代理客户端 是否需要安装 否 是 否，需要Web浏览器配置 操作系统支持 任何支持TCP/IP协议的系统 Windows 所有操作平台，但是需以使用Web代理服务的方式运行 协议支持 需要针对多连接协议的程序筛选器 所有的Winsock应用程序 HTTP、S-HTTP、FTP以及Gopher 用户级身份验证 不需要 需要 需要 服务器应用程序 不需要配置或安装 需要配置文件 N/A 安全网络地址转换客户端的配置 防火墙客户端的配置 Web代理客户端的配置 为本地客户端开通Internet连接 1．建立协议规则 2．以Web代理客户端的身份与Internet连接 3．以安全网络地址转换客户端的身份与Internet连接 4．以防火墙客户端的身份与Internet连接 * 控制传出请求 身份验证 1．安全网络地址转换客户端与身份验证 2．防火墙客户端与身份验证 3．Web代理客户端与身份验证 自定义策略单元 1．时间表 2．目的集 3．客户端地址集 4．客户端用户和组 5．协议定义 6．内容组 配置协议规则 配置站点和内容规则 配置IP数据包筛选器 利用ISA Server实现入侵检测 8.3.6 安全发布服务器 通过ISA Server，可将内网中的指定服务发布到Internet上供用户共享。可以设置服务器发布规则和Web发布规则，使ISA Server筛选所有的传入请求，然后把允许的请求映射到适当的内部服务器上。 服务器发布 Web发布 8.3.5 建立访问策略 * 8.4.1 网络病毒的特点 8.4.2 常见的网络病毒 8.4.3 网络对病毒的敏感性 8.4.4 网络计算机病毒的防治 8.4.5 防毒、杀毒软件的选择 8.4 网络病毒及防杀 * Internet/Intranet的迅速发展和广泛应用给病毒增加了新的传播途径，网络将正逐渐成为病毒的第一传播途径。 Internet/Intranet带来了两种不同的安全威胁： 一种威胁来自文件下载，这些被浏览的或是通过FTP下载的文件中可能存在病毒；另一种威胁来自电子邮件。 * 8.4.1 网络病毒的特点 ? 传染方式多。病毒入侵网络的主要途径是通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其他工作站。 ? 传染速度快。在单机上，病毒只能通过磁盘、光盘等从一台计算机传播到另一台计算机，而在网络中病毒则可通过网络通信机制迅速扩散。 ? 清除难度大。尤其在网络中，只要一台工作站未消灭病毒就可能使整个网络全部被病毒重新感染。 在网络环境中，计算机病毒具有如下特点。 * ? 破坏性强。网络上的病毒将直接影响网络的工作状况，轻则降低速度，影响工作效率，重则造成网络瘫痪，破坏服务系统的资源，使多年工作成果毁于一旦。 ? 激发形式多样。可用于激发网络病毒的条件较多，可以是内部时钟，系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照设计者的要求，在某个工作站上激活并发出攻击。 ? 潜在性。网络一旦感染了病毒，即使病毒已被清除，其潜在的危险也是巨大的。有研究表明，在病毒被消除后，85%的网络在30天内会被再次感染。 * 8.4.2 常见的网络病毒 ? 电子邮件病毒。有毒的通常不是邮件本身，而是其附件。 ? Java程序病毒。Java是目前网页上最流行的程序设计语言，由于它可以跨平台执行，因此不论是Windows 9X/NT还是Unix工作站，甚至是CRAY超级电脑，都可被Java病毒感染。 ? ActiveX病毒。当使用者浏览含有病毒的网页时，就可能通过ActiveX控件将病毒下载至本地计算机上。 ? 网页病毒。上面介绍过Java及ActiveX病毒，它们大部分都保存在网页中，所以网页当然也能传染病毒。 * 8.4.3 网络对病毒的敏感性 1．对文件病毒的敏感性 ? 网络服务器上的文件病毒。文件病毒通过各种不同的途径进入到文件服务器后，其他访问的用户可能在他们的工作站执行被