6.2__网络安全防护技术 高中信息技术选修3《网络技术应用》 课件教学案.pptVIP

一 防火墙技术 在被保护网络和外部网络之间建立一道屏障，通过相应的访问控制策略（允许、拒绝、监测、记录）控制进出网络的访问行为。 通常意义下的防火墙具有以下三个方面的特征： 所有的网络数据流都必须经过防火墙：不同安全级别的网络或安全域之间的唯一通道。 防火墙具有非常强的抗攻击能力。 4 防火墙的功能 限定内部用户访问特殊站点； 防止未授权用户访问内部网络； 5 防火墙分类 通过软件的方式来达到，价格便宜，但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。 基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。 做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS（操作系统），因此防火墙本身的漏洞比较少，不过价格相对比较高昂。 5 工作方式 防火墙的工作方式主要分为包过滤型、应用代理型和状态检测型。 包过滤防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。 包过滤防火墙逻辑简单、价格便宜、网络性能和透明性好。 它的不足之处也显而易见，包过滤防火墙配置困难，且无法满足各种安全要求，缺少审计和报警机制。 应用代理型防火墙（Application Proxy）工作在OSI的最高层，即应用层。 其特点是完全阻隔了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 6 防火墙结构 从防火墙结构分为单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。 这种防火墙通常是较低级的包过滤型。许多中、高档路由器中集成了防火墙功能，如CiscoIOS防火墙系列。这样企业就不用再同时购买路由器和防火墙，大大降低了网络设备购买成本。 分布式防火墙不只是位于网络边界，而是渗透于网络的每一台主机，对整个内部网络的主机实施保护。 在网络服务器中，通常会安装一个用于防火墙系统管理软件，在服务器及各主机上安装有集成网卡功能的PCI防火墙卡。 7 防火墙在网络中的位置 1. 安装防火墙以前的网络 2. 安装防火墙后的网络 数据备份概述 随着信息化建设的进展，各种应用系统的运行，必然会产生大量的数据，而这些数据作为企业和组织最重要的资源，越来越受到大家的重视。同样，由于数据量的增大和新业务的涌现，如何确保数据的一致性、安全性和可靠性；如何解决数据集中管理后的安全问题，建立一个强大的、高性能的、可靠的数据备份平台是当务之急。数据遭到破坏，有人为的因素，也有各种不可预测的因素。 有专业机构的研究数据表明：丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失，对财务部门意味着16万的损失，对工程部门来说损失可达80万。而丢失的关键数据如果15天内仍得不到恢复，企业就有可能被淘汰出局。 数据备份概述 数据备份就是将数据以某种方式加以保留，以便在系统需要时重新恢复和利用。其作用主要体现在如下两个方面： 1．在数据遭到意外事件破坏时，通过数据恢复还原数据。 2．数据备份是历史数据保存归档的最佳方式。 传统存储模式与现代存储模式 传统的企业业务数据存储备份和灾难恢复思想是每天将企业业务数据备份在磁带库中，以在发生紧急情况时实现保护和恢复。但是近年来，关键数据的范围正在日益扩大，处于常规生产系统之外的电子邮件、知识产权、客户关系管理、企业计划资源、电子业务、电子商务、供应链和交易记录都存放在网络数据库中，再加上“9．11”事件之后，提出了对数据安全存储更高的要求，这种基于磁带的传统数据备份和灾难恢复模式已经不能再满足新的客户需求。因此，采用最新技术信息基础架构或存储网络的新业务连续性计划，从而将员工解放出来，转而去从事更富生产力的工作，提高人员和资源重新部署的效率，并缩短重新恢复关键性业务功能的时间成为了新的追求。 异地备份 为了有效地进行灾难恢复，重要的网络系统和应用系统的数据库必须进行异地备份，这里指的“异地”，指的是在两个以上不同城市甚至是不同国家之间进行热备份。比如，中国人民银行总行网络系统的中心主机设在北京，可同时在上海和广