返回
计算系统与网络安全ppt教学课件第5章 网络隔离技术

计算系统与网络安全ppt教学课件第5章 网络隔离技术

ID:19713245

大小:554.50 KB

页数:44页

时间:2018-10-05

计算系统与网络安全ppt教学课件第5章 网络隔离技术_第1页
计算系统与网络安全ppt教学课件第5章 网络隔离技术_第2页
计算系统与网络安全ppt教学课件第5章 网络隔离技术_第3页
计算系统与网络安全ppt教学课件第5章 网络隔离技术_第4页
计算系统与网络安全ppt教学课件第5章 网络隔离技术_第5页
资源描述:

《计算系统与网络安全ppt教学课件第5章 网络隔离技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子科技大学计算机科学与工程学院计算系统与网络安全ComputerSystemandNetworkSecurity2021/7/4总结网络隔离的主要方法网络隔离的基本内容网络隔离的基本概念第5章网络隔离技术路由器与安全体系结构2021/7/4总结网络隔离的主要方法网络隔离的基本内容网络隔离的基本概念第5章网络隔离技术路由器与安全体系结构2021/7/4目标掌握路由器的工作原理掌握路由器在信息安全体系结构中的作用了解路由器与防火墙的协同工作方法2021/7/4TCP/IP基础TCP/IP协议栈2021/7/4TCP/IP基础(续)协议数据的封装2021/

2、7/4路由器的基本概念路由器(Router)是用于连接两个或者多个网络的网络互连设备路由器工作在TCP/IP协议栈中的IP层Network1Network22021/7/4路由器的工作原理(续)路由器的协议层次应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层网络层数据链路层物理层2021/7/4路由器的工作原理(续)路由器的路由功能202.115.22202.115.24202.115.23IP地址?2021/7/4路由器与安全体系结构路由器作为安全体系结构的边界控制组建两种部署方案:路由器作为整个安全体系的一部分路由器作为唯一的边

3、界安全设备其他安全设备路由器作为安全体系的一部分路由器是唯一的边界安全设备2021/7/4路由器与安全体系结构(续)路由器作为安全体系结构的一部分路由器执行最基本的操作:报文转发包过滤入口过滤出口过滤基于网络的应用程序识别(Network-BasedApplicationRecognition:NBAR):对流媒体信息进行标记处理;更深层次的概念涉及“服务质量”(QoS)2021/7/4路由器与安全体系结构(续)路由器作为唯一的边界安全设备需要解决几个关键问题:路由器的位置根据应用需求不同,路由器的位置也不尽相同功能选择如何合理的选择路由器功能2021

4、/7/4路由器与安全体系结构(续)路由器的位置路由器作为外部网络和内部网络的分隔设备内部网络外部网络路由器是作为内部子网的分隔设备内部网络内部网络内部网络2021/7/4路由器与安全体系结构(续)如何合理的选择路由器功能?网络地址转换包过滤状态包过滤访问控制2021/7/4路由器的加固路由器加固指提高路由器自身的安全性加固方法有:加固操作系统锁住管理点:Telnet:远程登录SSH:安全脚本TFTP/FTP:文件传输SNMP:简单网络管理认证和口令禁止服务器(如Bootp,HTTP等)2021/7/4路由器的加固(续)禁止不必要的服务:如NTP,fin

5、ger等阻断因特网控制消息协议(ICMP)禁止源路由路由器日志查看2021/7/4结论路由器既是网络连接设备,也可作为网络安全设备路由器可以作为整个安全体系的一部分,也可作为唯一的边界安全设备路由器可以放置在内网和外网的中间,也可作为内部子网的分隔设备在路由器在安全体系结构中的作用需要特别重视2021/7/4总结网络隔离的主要方法网络隔离的基本内容网络隔离的基本概念第5章网络隔离技术路由器与安全体系结构2021/7/4资源隔离技术什么是资源隔离?资源隔离是将不同的资源划归为同一个安全区域。什么是安全区域(SecureZone)?安全区域是属于同一个物理

6、或者逻辑组织的一组资源集合划分安全区域的目的是:更好的规划和设计安全策略什么是资源?物理设备:网络设备、主机设备、电子设备。。。。应用和程序:Web服务器,Mail服务器,。。。数据:文档,数据库。。。。2021/7/4资源隔离技术(续)为什么需要进行资源隔离?资源隔离的主要目的是将入侵行为带来的影响控制在特定的区域资源隔离有助于更好的实施安全策略资源隔离有助于实施管理2021/7/4资源隔离的内容资源隔离的内容子网隔离主机隔离服务隔离用户隔离数据隔离广义的资源隔离包括网络隔离2021/7/4资源隔离的内容(续)子网隔离安全性要求不同的部门属于不同子网

7、不同的业务部门属于不同子网物理距离大的部门属于不同的子网财务部市场部财务部市场部信息部生产部信息部生产部财务部市场部财务部市场部2021/7/4资源隔离的内容(续)主机隔离DBMailMailDB2021/7/4资源隔离的内容(续)服务隔离Mail&DBMailDB2021/7/4资源隔离的内容(续)用户隔离管理员&其他用户管理员其他用户2021/7/4资源隔离的内容(续)数据隔离DB&DOCDBDOC2021/7/4资源隔离的主要依据资源敏感度不同敏感度的资源属于不同的安全区域资源受到损害的可能性易受损害的资源和不易受损害的资源属于不同的安全区域易管

8、理性资源分隔应该有利于管理设计者自己的分类标准根据安全策略进行资源分隔2021/7/4资源隔离

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。