网络系统的集成.pptVIP

防火墙设置部署防火墙 在需要隔离的网络区域之间部署防火墙。典型地，在 Internet 与校园网之间部署一台防火墙，成为内外网之间一道牢固的安全屏障。将WWW 、 MAIL 、 FTP 、 DNS 等服务器连接在防火墙的 DMZ 区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。那么，通过 Internet 进来的公众用户只能访问到对外公开的一些服务（如 WWW 、 MAIL 、 FTP 、 DNS 等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。 建立入侵检测系统 防火墙作为安全保障体系的第一道防线，防御黑客攻击。但是，随着攻击者知识的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙已经无法满足企业的安全需要，部署了防火墙的安全保障体系仍需要进一步完善 传统防火墙的不足主要体现在以下几个方面 防火墙作为访问控制设备，无法检测或拦截嵌入到普通流量中的恶意攻击代码，比如针对 WEB 服务的 Code Red 蠕虫等；有些主动或被动的攻击行为是来自防火墙内部的，防火墙无法发现内部网络中的攻击行为；作为网络访问控制设备，受限于功能设计，防火墙难以识别复杂的网络攻击并保存相关信息，以协助后续调查和取证工作的开展。 入侵检测系统 IDS（ Intrusion Detection System）是继防火墙之后迅猛发展起来的一类安全产品，它通过检测、分析网络中的数据流量，从中发现网络系统中是否有违反安全策略的行为和被攻击的迹象，及时识别入侵行为和未授权网络流量并实时报警。 DS 弥补了防火墙的某些设计和功能缺陷，侧重网络监控，注重安全审计，适合对网络安全状态的了解，但随着网络攻击技术的发展，IDS 也面临着新的挑战：IDS 旁路在网络上，当它检测出黑客入侵攻击时，攻击已到达目标造成损失。IDS 无法有效阻断攻击，比如蠕虫爆发造成企业网络瘫痪，IDS 无能为力；蠕虫、病毒、DDoS 攻击、垃圾邮件等混合威胁越来越多，传播速度加快，留给人们响应的时间越来越短，使用户来不及对入侵做出响应，往往造成企业网络瘫痪，IDS 无法把攻击防御在企业网络之外。 办公室 楼层 IP地址 网关 办公区一号楼1层 /24 54/24 办公区一号楼2层 /24 54/24 办公区一号楼3层 /24 54/24 办公区一号楼4层 /24 54/24 办公区一号楼5层 /24 54/24 办公区一号楼6层 /24 54/24 实训楼 楼层 IP地址 网关 ? 实训区一号楼1层 /24 54/24 ? 实训区一号楼2层 /24 54/24 ? 实训区一号楼3层 /24 54/24 ? 实训区一号楼4层 /24 54/24 ? 实训区一号楼5层 /24 54/24 宿舍 楼层 IP地址 网关 宿舍区一号楼1层 /24 54/24 宿舍区一号楼2层 /24 54/24 宿舍区一号楼3层 /24 54/24 宿舍区一号楼4层 /24 54/24 宿舍区一号楼5层 /24 54/24 教学区 楼层 IP地址 网关 教学区一号楼1层 /24 54/24 教学区一号楼2层 /24 54/24 教学区一号楼3层 /24 54/24 教学区一号楼4层 /24 54/24 教学区一号楼5层 /24 54/24 科技创新区 楼层 IP地址 网关 科技创新区一号楼1层 /24 54/24 科技创新区一号楼2层 /24 54/24 科技创新区一号楼3层 /24 54/24 106中心机房 楼层 IP地址 网关 106中心机房 /24 54/24 管理地址VLAN 1000 名称 IP地址 办公区接入层 /24 办公区汇聚层 /24 教学区接入层 /24 教学区汇聚层 /24 实训区接入层 /24 实训区汇聚层 /24 宿舍区接入层 /24 宿舍区汇聚层 /24 科技区接入层 /24 科技区汇聚层 0/24 106机房接入层 7/24 106机房汇聚层 6/24 路由器 4/24 核心交换机 2/24 服务器接入层 3/24 远程登录 Telnet登录： 用户名：222 密码：222 描述 可靠性与可伸缩性 IIS 6.0提供了更智能的、更可靠的Web服务器环境，新的环境包括应用程序健康监测、应用程序自动地循环利用。其可靠的性能提高了网络服务的可用性并且节省了管理员用于重新启动网络服务所花费的时间，IIS 6.0将提供最佳的扩展性和强大的性能从而充分发挥每一台Web服务器的最大功效。 更安全、易于管理 IIS 6.0在安全与管理方面做出了重大的改进。安全性能的增强包括技术与需求处理变化两方面。另外，增强了在安全方面的认