网络技术应用6.pptVIP

代理服务器防火墙优缺点： 优点：可以将被保护的网络内部结构屏蔽起来，增强网络的安全性；可实施数据流监控、过滤、记录和报告等。 缺点：因为它不允许用户直接访问网络，使访问速度变慢；应用级网关需要针对每个特定的Internet服务安装相应的代理服务器软件，这会带来兼容性问题。 第六章 局域网信息安全 第二节 网络安全与防火墙 状态监视型：采用了一个在网关上执行网络安全策略的软件引擎，也称为检测模块。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取部分数据（状态信息），并动态地保存起来作为以后指定安全决策的参考，因此防火墙安全特性较好。 第六章 局域网信息安全 第二节 网络安全与防火墙 状态监视器防火墙的优缺点： 优点：检测模块支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充；它会监测RPC和UDP等端口信息，而包过滤和代理网关都不支持此类端口监测功能；防范攻击较坚固。 缺点：配置复杂、会降低网络的速度。 第六章 局域网信息安全 第二节 网络安全与防火墙 第三节 用户数据的安全备份与恢复 用户数据安全备份的目的在于最大限度降低系统风险，保护用户最重要的资源（数据），在系统发生灾难后，能提供一种简捷、有效的手段来恢复这些重要数据（包含数据，而且包含系统参数，环境参数等）。 系统中数据的备份与恢复一般包括两种，一种是本地计算机中的数据，还一种是网络中的数据。 第六章 局域网信息安全 第三节 用户数据的安全备份与恢复 本地计算机的数据备份与恢复一般采用的方式有，使用系统自身带有备份恢复功能（Windows 2000/XP/2003的系统还原功能），或使用专用备份恢复软件（Symantec公司的Ghost系列等软件）。 第六章 局域网信息安全 第三节 用户数据的安全备份与恢复 另外也可以通过安装磁盘阵列卡（RAID卡），配置RAID 1、0+1、5等模式来实现数据的安全备份与恢复。 Windows XP的系统还原 Ghost 2003 系统一键恢复软件 第六章 局域网信息安全 第三节 用户数据的安全备份与恢复 网络系统安全备份与普通数据备份有所不同，它可使用专用备份软件（Veritas等），通过网络实现异地网络数据的备份，而且它不仅备份系统中的数据，还备份网络中安装的应用程序、数据库系统、用户信息、系统参数等，以便迅速恢复整个网络数据。 第六章 局域网信息安全 第三节 用户数据的安全备份与恢复 主要的网络备份方式有： 双机热备份 服务器群集技术 SAN存储局域网 第六章 局域网信息安全 第三节 用户数据的安全备份与恢复 小结 网络服务器安全 防毒杀毒 网络木马程序 网络防火墙 用户数据的安全备份 第六章 局域网信息安全 思考题 1、网络中存在的问题主要有哪几类？ 2、网络病毒的来源主要有哪些渠道？ 3、防火墙技术主要包括那几类？ 4、目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场，其中 ????? 、????? 、 ?????? 、??????? 等四个产品更是颇具影响。 第六章 局域网信息安全 谢谢大家 欢迎提出宝贵意见！ 2010年10月 黄岛 《网络技术应用》 * 计算机网络病毒及特点 计算机网络病毒是在计算机网络上传播扩散，专门攻击网络薄弱环节、破坏网络资源的计算机病毒。网络病毒除了具有计算机病毒的特征以外还具有以下特征： 第六章 局域网信息安全 第一节 网络服务器操作系统安全 可以在网络上传播，因此它的传播速度快，涉及面广，清除难度大，会造成网络的拥塞，甚至瘫痪。 利用网络操作系统的安全漏洞，主动攻击感染连网计算机，所以它的侵害性很大。 它经常与黑客程序相结合，窃取用户的重要信息。 第六章 局域网信息安全 第一节 网络服务器操作系统安全 网络病毒的主要来源 通过从软盘、光盘、 U盘等存储介质上复制感染病毒的文件，使用户的计算机染上病毒。 来自文件下载。这些被浏览或通过FTP下载的文件可能存在病毒。而共享软件（public shareware）和各种可执行文件已经成为病毒传播的重要途径。而且Internet上还出现了Java和Active X形式的恶意小程序。 第六章 局域网信息安全 第一节 网络服务器操作系统安全 主要来自电子邮件。Internet邮件系统提供了在网络间传送附带文档邮件的功能。因此，受病毒感染的文档或文件可以通过网关和邮件服务器进入企业网络。 第六章 局域网信息安全 第一节 网络服务器操作系统安全 利用操作系统或软件的漏洞和研制时疏忽留下的“后门”，突破网络的安全防御，侵入到网络计算机上，导致