04第四讲 网络系统建设项目分析(二).pdfVIP

第四讲 网络系统建设项目分析 （二） --以某高校校园网建设为例 本讲要点： 网络安全的基本网络安全的基本知识知识 防火墙的基础知识 反毒防黑基本知识 网络管理基本知识 网络管理协议 网络管理工具 网络安全与网络管理在项目中的运用 网络安全概述 网络安全是指网络系统的硬件、软件及其系统中 的数据受到保护，不因偶然的或者恶意的原因而遭到 破坏、更改、泄露，使计算机系统可以连续可靠、正 常地运行，网络服务不被中断，或因破坏后还能迅速 恢复正常使用的安全过程。 2 网络安全服务与网络安全机制 安全服务 （1）认证服务 （（22））访问控制服务访问控制服务 （3）数据保密服务 （4）数据完整性服务 （5）防止否认服务 3 安全机制 （1）密码机制 （2）数字签名机制 （（33））访问控制机制访问控制机制 （（44））数据完整性机制数据完整性机制 （5）验证交换机制 （6）信息流填充机制 （7）路由控制机制 （8）仲裁机制 4 局域网的安全策略 ⑴用户身份认证，系统根据用户的私有信息确定用户身份 的真实性，判断用户是否可以访问网络资源。 ⑵访问控制，是对不同的用户赋予不同的对网络的访问权 限，控制用户对资源的访问。 ⑶数据加密，是一种主动的防御策略，是保证网络资源安 全的技术基础。 ⑷审计，能够记录用户对系统或网络资源的访问活动，记 录内容保存在日志文件中，网络管理员查找问题时使用。 5 防火墙技术概述 防火墙 （Firewall ）的概念 防火墙是隔离在本地网络与外部网络之间的 一道防御系统。防火墙可以使企业内部网络与外 部网络互相隔离部网络互相隔离、、限制网络互访用来保护内部网限制网络互访用来保护内部网 络。通常认为：防火墙是位于两个(或多个)网络 间，实施网络之间访问控制的一组组件集合。本 质上它遵从的是一种允许或阻止业务往来的网络 通信安全机制，也就是提供可控的过滤网络通信 ，只允许授权的通信通过它进入受保护的网络。 6 防火墙的基本特性 1.内部网络和外部网络之间的所有网络数据流 都必须经过防火墙 2.2.只有符合安全策略的数据流才能通过防火墙只有符合安全策略的数据流才能通过防火墙 3.防火墙自身应具有非常强的抗攻击能力 7 防火墙的典型网络结构如下图所示 专题八 网络安全与网络管理 8 防火墙的主要作用 1.创建一个阻塞点 2.隔离不同的网络，防止内部信息的外泄 3.3.强化网络安全策略强化网络安全策略