计算机专业教师继续教育--网络技术讲座6

计算机专业教师继续教育,计算机网络技术,二一年三月,其它相关问题,网络安全,Sysgate 的安装使用,综合布线知识,网络安全中的主要技术,杀毒软件技术防火墙技术服务器安全硬件技术,其它相关问题网络安全,网络安全中的主要技术,杀毒软件技术,杀毒软件是我们用得最为普遍的安全技术方案，这种技术实现起来最为简单，但我们都知道杀毒软件的主要功能就是杀毒，功能十分有限，不能完全满足网络安全的需要。可喜的是随着杀毒软件技术的不断发展，现在的主流杀毒软件同时对预防木马及其它的一些黑客程序的入侵。还有的杀毒软件开发商同时提供了软件防火墙，在一定程度上能起到硬件防火墙的功效，如KV300、金山防火墙、Norton防火墙等。,其它相关问题网络安全,网络安全中的主要技术,防火墙技术,防火墙的概念： “防火墙”是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway), 从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常这局域网或城域网）隔开的屏障。 防火墙如果从实现方式上来分，又分为硬件防火墙和软件防火墙两类，它是通过硬件和软件的结合来达到隔离内、外部网络的目的，价格较贵，效果较好，一般小型企业和个人很难实现；软件防火墙它是通过纯软件的方式来达到，价格很便宜，一般只能限制一些非法用户访问内部网。现在软件防火墙主要有天网、Norton、KV系列、KILL系列、金山系列等。,其它相关问题网络安全,网络安全中的主要技术,防火墙技术,防火墙的五大功能： 1允许网络管理员定义一个中心点来防止非法用户进入内部网络。 2可以很方便地监视网络的安全性，并报警。 3可以作为部署NAT（Network Address Translation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。,其它相关问题网络安全,网络安全中的主要技术,防火墙技术,防火墙的五大功能：4是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。5可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署WWW服务器和FTP服务器，将其作为向外部发布内部信息的地点。从技术角度来讲，就是所谓的停火区。,其它相关问题网络安全,网络安全中的主要技术,防火墙技术,防火墙的发展历史：,第一代,第二代,第三代,第四代,第五代,自适应代理技术是最近在商业应用防火墙中实现的一种革命性的技术。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点，在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个：自适应代理服务器与动态包过滤器。,其它相关问题网络安全,网络安全威胁,数据更改,拒绝服务,电子欺骗,数据偷盗,其它相关问题网络安全,两种防火墙技术,两种防火墙技术:Packet filtering(包过滤)Proxy server(代理服务器),其它相关问题网络安全,防火墙技术-包过滤,Packet Filter,Bit Bucket,输入包,拒绝,接受,输出包,如果包符合规则被转发。,所有的输入包都会参与既定规则的检测，符合要求的包被转发，不符合要求的包被丢弃。,List of Rules,其它相关问题网络安全,+ 完全状态 + 客户地址隐藏 + 能检测内容 + 能运行服务 - High cost of ownership - Low performance - Shares UNIX/NT problems - Intrusive on client side - Requires client reconfig (example: Netscape),防火墙技术-代理服务器,IP,Data,终止会话,重新建立会话,IP,Data,Internet,其它相关问题网络安全,网络安全产品介绍海信FW3010-5000千兆防火墙,海信FW3010PF-5000千兆防火墙采用精心编写的安全网络操作系统，具有独特的流处理和控制能力。采用软硬一体化的设计，系统安全可靠，使用灵活。抗攻击能力突出，特别增加了流量管理控制功能，可以出色的平衡安全/效率之间的矛盾，真正做到2-7层的全方位立体防护，同时采用大流量拥塞处理技术，,保障突发数据量对网络的冲击，缓和“网络脉冲”。处理带宽达到G，可以广泛适用于大型ISP、IDC 和各种骨干网络中心。,其它相关问题网络安全,网络安全产品介绍海信FW3010-5000千兆防火墙,产品特点:安全操作系统：自主安全操作系统，专门为TCP/IP网络应用及Firewall而设计，能大大提升系统性能。千兆光纤/以太可选，支持24个千兆模块和26个百兆接口; 强大包过滤：支持多达2万条过滤规则； DMZ支持：使对外服务器拥有一个独立的完全隔离区； 认证方式：口令、NetKey，数字证书； 路由管理：实现防火墙的路由功能，可以基于源地址或网络进行控制，并分配优先级； 透明模式：即网桥模式，一般使用在网络结构比较复杂，网络改造比较困难的环境下；,其它相关问题网络安全,网络安全产品介绍海信FW3010-5000千兆防火墙,远程/集群管理：通过128位加密的SSL链路层和专门针对防火墙的定制管理程序可以对分布在各地的海信防护墙进行统一的集群式管理；抗IP欺骗：防火墙将接口控制策略加在相应的接口上，以防止其他接口区域的IP被此接口区域内的主机冒用； 内容过滤：过滤Activex、Java、Javascript等恶意代码和管理员策略中指定内容代码； 警告通知：声音、指示灯、E_mail； 流量控制：多达八个优先级的流量控制功能； 双机热备：两台防火墙通过串口连接，当工作机出现异常不能支持网络系统运行时，备份机主动接管工作机的工作，继续支持系统的运行，从而保证网络能够不间断的提供服务；,其它相关问题网络安全,网络安全产品介绍海信FW3010-5000千兆防火墙,入侵监测：系统对受到的攻击设有完备的记录功能，检测到危险信息时，系统可以根据管理员的设置发出警告； 日志管理与审计：记录详细、空间大。可远程记录，也可本地记录，还可以对日志占有系统资源的比例进行设定，超容即发出告警通知。而且提供日志备份；IP与MAC绑定：防止IP地址的伪造，防止内部地址被盗用和内部网络用户进行破坏网络的行为，使防火墙更为安全； 黑名单控制：对被防火墙拒绝的用户或IP 地址进行列表，便于系统管理员查找，重新建立过滤规则； 负载均衡：支持防火墙间的负载均衡和对内部服务器的负载均衡；,其它相关问题网络安全,网络安全产品介绍海信FW3010-5000千兆防火墙,计费功能：管理员可以根据用户使用防火墙的具体情况制定相应的计费规则，在防火墙管理系统中我们已经内置了一个计费公式； 安全管理：提供系统管理员、安全策略员、日志审计员三权分离的安全机制，指定超级管理员进行权限分配； 系统备份、恢复：备份的范围是防火墙上所有的配置文件，包括网络接口的地址、安全策略的配置、记费规则的配置等； 抗DoS攻击：拦截10类DoS攻击拦截； 端口扫描监控：当黑客扫描防火墙上任意接口的端口范围时，检测并阻止该行为。,其它相关问题网络安全,网络安全产品介绍海信FW3010-5000千兆防火墙,计费功能：管理员可以根据用户使用防火墙的具体情况制定相应的计费规则，在防火墙管理系统中我们已经内置了一个计费公式； 安全管理：提供系统管理员、安全策略员、日志审计员三权分离的安全机制，指定超级管理员进行权限分配； 系统备份、恢复：备份的范围是防火墙上所有的配置文件，包括网络接口的地址、安全策略的配置、记费规则的配置等； 抗DoS攻击：拦截10类DoS攻击拦截 端口扫描监控：当黑客扫描防火墙上任意接口的端口范围时，检测并阻止该行为,其它相关问题网络安全,服务器安全硬件技术,其它相关问题网络安全,CISC：即：复杂指令计算机。 RISC：即：精简指令集计算机。 RISC处理器采用比CISC要简单的指令和结构，而且RISC可用的指令数量也比CISC少得多，因此，RISC的效率较CISC高得多。 基于RISC的产品几乎均支持UNIX操作系统，例如：IBM的RS6000、Sun的SPACE、Motorola的88000和MIPS、DEC的Alpha以及PowerPC。,服务器安全硬件技术,其它相关问题网络安全,非对称多处理器（AMP）非对称多处理器系统由主处理器和控制协处理器组成，主处理器能运行操作系统；协处理器执行运算、I/O控制等。 对称多处理器（SMP）每个处理器地位平等，无主次之分。任何一个都能做其他处理器的工作。因此可将应用程序分成若干个线程，同时在多个处理器上并行运行。Windows NT、UNIX、Oracle、Sybase等都支持SMP。,服务器安全硬件技术,其它相关问题网络安全,SCSI，即小型计算机系统接口SCSI作为一种智能接口，能连接各种磁盘、磁带、光盘、CD-ROM、打印机、扫描仪、网络设备等，广泛用于各种网络、工作站、计算机等。 SCSI系列标准A：SCSI-1，1986年推出，传输速率为1MB/S；B：SCSI-2，1990年推出，是SCSI-1的扩展，传输速率为20MB/S；C： SCSI-3，ANSI制定，支持更高的速度、更远的距离和更强的扩展性。主要用于高性能的工作站和大型计算机系统。,服务器安全硬件技术,其它相关问题网络安全,容错是指在硬件或软件出现故障时，仍能完成处理和运算，不降低系统性能。即用冗余的资源使计算机具有容忍故障的能力，这可通过硬件和软件方法来实现。,服务器安全硬件技术,其它相关问题网络安全,采用多处理器和特别设计具有容错功能的操作系统来实现。提供以检查点为基本的恢复机能，每个运行中进程都在别一个处理机上具有完全相同但并不活动的后备进程。如果发现运行的进程内发现不能恢复的故障，则用后备进程替换。,服务器安全硬件技术,其它相关问题网络安全,随着硬件价格不断降低，硬件容错开始普及。硬件容错系统应具有以下特性：A：使用双总线体系结构，确保系统的某一部分发生故障时仍能运行，不降低系统性能；B：冗余CPU、内存、通信子系统、磁盘、电源等，确保关键部件的可靠性；C：自动故障检测、故障部件隔离、报警。,服务器安全硬件技术,其它相关问题网络安全,磁盘阵列是由一个硬盘控制器来控制多个硬盘的相互连接，使多个硬盘的读写同步，减少错误，提高效率和可靠性的技术。,服务器安全硬件技术,其它相关问题网络安全,RAID：廉价冗余磁盘阵列。磁盘阵列技术标准，采用多余的硬盘来对信息进行冗余保存，从而提高磁盘系统的可靠性。如果某个硬盘发生故障，则可通过保存在其它硬盘上的冗余信息恢复故障硬盘的信息。其目的在于减少错误、提高存储系统的性能与可靠度。常用的等级有0、1、3、5级等。,服务器安全硬件技术,其它相关问题网络安全,RAID Level 0：通过RAID 0，数据同时写入多个（超过两个）硬盘。RAID 0基本上对数据没有起到保护作用，因为它没有数据冗余的功能，但它同时把数据写入多个磁盘，减少读取大容量文件的时间，极大地提高了性能。 RAID Level 1： 使用磁盘镜像技术，把一个硬盘的内容同步备份复制到另一个硬盘里，具备了备份和容错能力。 使用效率不高，但是可靠性高。,服务器安全硬件技术,其它相关问题网络安全,RAID Level 3： 采用数据交错存储技术，硬盘在SCSI控制卡下同时动作，并将用于校验的数据储存到特定硬盘机中。 硬盘使用效率较低，但是可靠性较高。 RAID Level 5： 使用硬盘分割技术，与Level 3不同之处在于它把校验数据存放在各个硬盘里，各个硬盘在SCSI控制卡控制下平行动作，有容错能力。 硬盘使用效率较低，但是可靠性更高。,服务器安全硬件技术,其它相关问题网络安全,1、在磁盘阵列中，如果支持热插拔，在一个硬盘坏掉可，服务器可不关机，直接更换。一般会报警。2、通常，这种技术用于某些关键场合，即“服务不可中断”情况。,服务器安全硬件技术,其它相关问题网络安全,双机热备份系统使用两台服务器，一台主用，另一台备用，都处于正常运行状态。如果主服务器发生故障，则可自动启动备用服务器。,服务器安全硬件技术,其它相关问题网络安全,Sysgate软件介绍：,Sysgate 软件是一个局域网共享一个互联网出口的代理服务器控制软件。主要的功能有： 充当FireWall (防火墙) ； 同时可以设置IP地址过滤，限制内部网对外部的访问权限节省IP开销，降低网络的维护成本。当然也有它不利的一面，如许多网络黑客通过这种方法隐藏自己的真实IP地址，而逃过监视提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,1、点击安装文件，同意协议，点YES：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,2、使用默认路径，点NEXT：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,3、选择服务器安装模式，点NEXT：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,4、安装进度显示，等待完成：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,5、安装完成，点击OK：,其它相关问题Sysgaye的安装使用,6、选择是否安装软件提供的防火墙，在此点否：,Sysgate软件安装调试过程：,7、安装过程结束，要求重新启动计算机，点击Finish：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,8、重启后，执行软件，显示试用期限，点注册：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,9、显示升级/注册选项，在此选注册：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,10、填写注册信息，点OK：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,11、显示注册成功欢迎对话框，点确定：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,12、显示主控界面，可从TOOLS菜单项切换到高级界面：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,12、高级界面，点Configuration进入配置界面：,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,13、高级界面，点Configuration进入配置界面：在此，主要填写IP地址及相关选项。点右下角Advancd可进入到高级配置界面。,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,14、高级配置界面：在此，可指定DHCP服务IP范围及DNS服务器地址。最后，连续按OK返回即可。,其它相关问题Sysgaye的安装使用,Sysgate软件安装调试过程：,15、几点说明：客户端也可用该软件安装配置，也可不安装此软件，直接配置相应IP地址（在DHCP指定范围内），或选择自动获得IP。只要网上邻居能看到的客户机均可直接通过代理服务器上网；Sysgate服务器上应安装两块网卡，外接的一块TCP/IP配置按运营商提