返回
网路安全技术面防范.ppt

网路安全技术面防范.ppt

ID:50869612

大小:2.72 MB

页数:42页

时间:2020-03-15

网路安全技术面防范.ppt_第1页
网路安全技术面防范.ppt_第2页
网路安全技术面防范.ppt_第3页
网路安全技术面防范.ppt_第4页
网路安全技术面防范.ppt_第5页
资源描述:

《网路安全技术面防范.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、07網路安全-技術面防範1網路安全網路安全只是資訊安全的一小部分網路安全目的:希望藉由適當的防護與管理,讓網路環境變得更安全相較於資訊安全的全方位,網路安全利用一些技術來加強網路環境的安全性技術:防火牆入侵偵測系統弱點掃描器虛擬私有網路密碼學防毒軟體備份軟體備援機制等2網路的方便與危機3恆網的威脅行動通訊與無線網路的技術越加成熟恆網時代(EvernetEra)的來臨趨勢大師納斯漢:「網際網路時代結束,恆網時代開跑」恆網:任何人在任何時間、任何地點、以任何方式連接到網路環境的技術網際網路通訊的極致發揮,某種物品就能迅速上網安全的隱憂4網路安全策略安全的網路環境:需

2、要的是一套完善且持續運作的安全機制包含管理面及技術面常用的安全技術:入侵偵測系統(IDS:IntrusionDetectionSystem)弱點掃描器虛擬私人網路防毒軟體備份程式備援機制防火牆5入侵偵測系統(IntrusionDetectionSystem,IDS)ISS公司的RealSecure及BlackICE6弱點掃描器(VulnerabilityScanner)NetIQ:SecurityAnalyzer,GFI:LANguardNetworkSecurityScanner,SAINT:SAINT,微軟平台:EnterpriseInspector7虛擬私

3、人網路(VirtualPrivateNetwork,VPN)虛擬區域網路:透過網路管理者將區域網路作邏輯分組,不受限於使用者的主機所在位址因應企業全球化佈局,但TCP/IP為明碼,有安全上顧忌:解決方案一:數據專線方式跨國專線費用高且需投入相當的設備、人力維護解決方案二:虛擬私人網路(VPN)兼顧安全及成本讓公共網路變成像是內部專線網路整合包括X.25、FrameRelay、ATM、INTERNET利用通道法(Tunneling)將公共網路或廣域網路的連接方式,轉換成具加密、身份辨認以及存取控制功能的網路8虛擬私人網路運作圖9防毒軟體防毒軟體的功能偵測並且防止惡

4、性程式感染電腦系統針對已經遭受感染的程式進行清除或隔離檢查的機制:即時手動排程偵測方式:比對常見產品:PC-cillinNortonAntiVirus10備份程式需要備份的資料:作業系統應用程式使用者資料決定檔案是否備份的依據為檔案記錄(archive)屬性資料備份的方法:一般(Normal):完整備份(Fullbackup)增量(Incremental):備份記錄屬性被啟動的檔案備份完成後,清除檔案記錄屬性差異(Differential):備份記錄屬性被啟動的檔案備份完成後,不清除檔案記錄屬性累加方式做備份11備份時程12三種備份方式的比較13備援機制備援機制

5、的主要功能:電腦系統出現問題的同時可以繼續維持系統的正常運,以提高電腦系統的可用度平時,可以做到負載平衡系統發生問題時,透過備援系統達到容錯備援機制兩個層面:元件備援:熱抽拔(hotplug)磁碟裝置電腦系統本身:叢集(Cluster)多部電腦所組成的虛擬機器14磁碟裝置容錯(RedundantArrayofIndependentDisks,RAID)1987年柏克萊大學加州分校目的:增加磁碟系統的穩定性及效率RAID分6個等級:RAID0~RAID5較常見:RAID0RAID1RAID5RAID在處理資料時,需要額外的計算除RAID1不需額外的計算,可用軟體達

6、成其餘RAID建議由專屬硬體來提供功能15RAID0由至少二顆硬碟所組成的磁碟陣列每一顆硬碟的大小都需要相同stripe:資料被寫入時切割成大小相同的區塊,稱之。資料並同時寫入,儲存至每一個磁碟中優點:存取效率極為優異缺點:不支援容錯特性:Providesdatastripingbutnoredundancyimprovesperformancebutdoesnotdeliverfaulttolerance16RAID1(磁碟鏡射,mirror)由二顆硬碟所組成,且硬碟的大小都需要相同資料的寫入:一樣的資料同時寫入二顆硬碟中優點:容錯;缺點:成本高17RAID5

7、由至少三顆硬碟所組成的磁碟陣列每一顆硬碟的大小都需要相同stripe(等量磁碟):資料被寫入時切割成大小相同的區塊,稱之。並計算出該資料的同位元值資料與同位元值寫入至不同的磁碟中,達到容錯優點:允許一個硬碟的故障缺點:寫入資料效能較差空間使用率:(n-1)/n*100%n:硬碟數量-1:存放Parity的一顆硬碟18電腦系統的負載平衡及容錯叢集(Cluster):由多部電腦所組成的虛擬機器每一部實體的電腦被稱為一個節點平時服務的提供可以由某一個節點負責該節點發生問題時,其他的節點則會接手發生問題節點的工作可以分為網路及系統二種層面19網路叢集網路叢集:多個節點共

8、用相同的IP位址來達成前

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。