第8章计算机网络安全及管理技术.ppt

第8章计算机网络安全及管理技术 8 1计算机网络安全 8 1 1网络系统安全概述 8 1 2信息安全技术 8 1 3网络攻击与网络病毒 8 1 4网络安全设施 8 1 5安全接入技术 8 1 6网络系统可靠性 8 2网络管理 8 2 3远程监控 RMON 8 2 4计算机网络管理的实施 8 3 1目录服务 8 3 2负载均衡 8 2 5计算机网络管理的发展趋势 8 2 1计算机网络管理概述 8 2 2简单网络管理协议SNMP 8 3网络热点技术 计算机网络安全 8 1 计算机网络安全是指通过采取各种技术的和管理的措施 确保网络数据的可用性 完整性和保密性 其目的是确保经过网络传输和交换的数据不会发生增加 修改 丢失和泄漏等 2 计算机硬件的安全性 软件安全性 数据安全性 计算机运行安全性 计算机安全的主要内容 网络安全基础 8 1 2 信息安全技术 8 1 3 网络攻击与网络病毒 网络病毒 CIH病毒 红色代码病毒 红色代码II 蓝色代码II Nimda病毒 Sircam病毒 Netsky病毒 冲击波病毒 冲击波杀手病毒 冲击波杀手变种病毒 震荡波病毒 计算机病毒的新特征 8 1 4 网络安全设施 防火墙的基本概念 防火墙技术分类 网络层防火墙和应用层防火墙比较 1 网络层防火墙和应用层防火墙比较 2 防火墙产品 防火墙分类 防火墙特性比较 1 2 入侵监测与入侵保护 入侵监测与入侵保护的概念 入侵监测 入侵保护与防火墙的区别 1 2 8 1 5 安全接入技术 1 远程访问的安全接入 远程访问系统模型 8 1 5 安全接入技术 2 局域网的安全接入 PPPoE 特点 第一 PPPoE很容易检查到用户下线 可通过一个PPP会话的建立和释放对用户进行基于时长或流量的统计 计费方式灵活方便 第二 PPPoE可以提供动态IP地址分配方式 用户无需任何配置 网管维护简单 无需添加设备就可解决IP地址短缺问题 同时根据分配的IP地址 可以很好地定位用户在本网内的活动 第三 用户通过免费的PPPoE客户端软件 如EnterNet 输入用户名和密码就可以上网 跟传统的拨号上网差不多 最大程度地延续了用户的习惯 从运营商的角度来看 PPPoE对其现存的网络结构进行变更也很小 8 1 5 安全接入技术 2 局域网的安全接入 802 1X 802 1x协议仅仅关注端口的打开与关闭 对于合法用户 根据帐号和密码 接入时 该端口打开 而对于非法用户接入或没有用户接入时 则该端口处于关闭状态 认证的结果在于端口状态的改变 客户端PAE LAN WAN 设备端提供的服务 客户端PAE 认证服务器 客户端 设备端 认证服务器 端口非授权 授控端口 非授控端口 8 1 6 网络系统可靠性 网络系统可靠性的相关概念 1 软件容错 2 硬件容错 3 容错存储 4 数据备份 5 容错电源 双机容错技术 1 共享磁盘阵列柜方式 2 镜像磁盘方式 8 2 网络管理 8 2 1计算机网络管理概述 8 2 2 简单网络管理协议SNMP SNMP代理和管理站通过标准消息通信 这些消息中的每一个都是一个单个的包 因此 SNMP使用UDP作为传输协议 4 简单网络管理协议的工作原理 8 2 3 远程监控 RMON 8 2 4 计算机网络管理的实施 8 3 1 目录服务 活动目录与Novell目录服务 WindowsNT4域的区别 活动目录的名字空间是层次结构的 而WindowsNT4域所支持的名字空间则是平面结构的 也就是说 一个WindowsNT4的域可以包含用户 但是不能包含子域 活动目录不再是由一个主域控制器 PDCs 和零或多个备份域控制器 BDCs 构成 而是采用了一个多主控制器的结构 其中所有的域控制器 DC 都是对等的 WindowsNT4中域之间的信任关系 即允许一个域能安全地访问另一个域的能力 是单向的 而活动目录中所有的信任关系则是一种内在的双向关系 WindowsNT4中域之间的信任关系是不可传递的 WindowsNT4中域之间的信任关系必须手工定义 而活动目录中的信任关系则是自动地建立和维护 活动目录与WindowsNT4域的区别 8 3 2 负载均衡 什么是负载均衡 负载均衡是由多台服务器以对称的方式组成一个服务器集合 每台服务器都具有等价的地位 都可以单独对外提供服务而无须其他服务器的辅助 通过某种负载分担技术 将外部发送来的请求均匀分配到对称结构中的某一台服务器上 而接收到请求的服务器独立地回应客户的请求 常用的负载均衡技术 DNS轮询 NAT均衡 协商式处理 流量分发 反向代理 第8章小结 注 为本章重点内容 8 1计算机网络安全 8 1 1网络系统安全概述 8 1 2信息安全技术 8 1 3网络攻击与网络病毒 8 1 4网络安全设施 8 1 5安全接入技术 8 1 6网络系统可靠性 8 2网络管理 8 2 3