6.1.2信息系统安全及维护 (5).ppt

从计算机网络安全技术的角度来看，防火墙是一种防火墙技术，它将连接两个或多个物理网络并将网络分为内部网络和外部网络的组传递到其他网络的语义路由器。1 .在受保护的网络和外部网络之间创建障碍，以通过相应的访问控制策略(允许、拒绝、监视、记录)控制进入和退出网络的访问行为的防火墙定义。2 .防火墙的目的，通常防火墙的特点是三个方面：所有网络数据流必须通过防火墙：不同安全级别的网络或安全域之间的唯一通道。3 .防火墙是安全政策的检查站防火墙的特点：只有通过防火墙政策明确批准的通信才能通过。防火墙具有非常强大的防攻击功能。防火墙系统本身具有高安全性和高可靠性。防火墙是负责企业内部网络安全责任的前提。通常使用Linux、UNIX或FreeBSD系统作为支持您的工作的操作系统。4限制内部用户访问特殊站点的防火墙功能；防止未授权用户访问内部网络。1 .过滤和管理内部网络的用户访问外部网络的服务和资源；不泄露内部网络的数据和资源。2 .保护和隔离，5防火墙分类，以软件方式实现，价格低廉，但这些防火墙只能通过限制某些非法用户访问内部网的特定规则实现。1 .软件防火墙，采用电路级设计，一般算法设计专用芯片，效率最高，但价格昂贵，一般中小企业和个人很难实现。2 .硬件防火墙，基于专用硬件平台，无操作系统。专有ASIC芯片比其他类型的防火墙更快、处理能力更强、性能更高。使用防火墙的最著名供应商包括NetScreen、FortiNet和Cisco。由于这种类型的防火墙是专用操作系统(OS)，因此防火墙本身的漏洞较少，但价格相对较高。3 .芯片级防火墙、5工作方式、防火墙工作方式主要分为包过滤、应用程序代理和状态检测型。包过滤防火墙是最简单的防火墙，通常仅包含对源和目标IP地址和端口的检查。1 .包过滤、包过滤防火墙在OSI网络参考模型的网络层和传输层工作，并根据数据标头源地址、目标地址、端口号、协议类型等标志确定是否允许通过。只有符合过滤标准的数据包才会转发到相应的目标，其馀数据包将在数据流中丢弃。包过滤防火墙原理，包过滤防火墙，包过滤防火墙逻辑简单，价格低廉，网络性能和透明度好。很明显，包过滤防火墙配置困难，不能满足各种安全要求，缺少审计和警报机制。包过滤防火墙的优缺点，应用程序代理防火墙(ApplicationProxy)在OSI的顶层应用程序层工作。其特点是完全阻塞网络通信流，为每个应用程序服务开发专用代理，监视和控制应用层通信流。2 .应用基于代理的6防火墙结构，分为单主机防火墙、路由器集成防火墙和分布式防火墙。单主机防火墙是最常见的防火墙，独立于其他网络设备，位于网络边界。和一台电脑一样，价格很贵。1 .单主机防火墙，单主机防火墙，通常是低级数据包筛选。防火墙功能(如CiscoIOS防火墙套件)集成在多个中间和高级路由器中。因此，企业不必同时购买路由器和防火墙，从而大大降低了网络设备的购买成本。2 .路由器集成防火墙、分布式防火墙不仅位于网络边界，而且还可以针对渗透网络的每个主机保护整个内部网络中的主机。通常，网络服务器上安装了防火墙系统管理软件，服务器和每个主机上安装了具有集成网卡功能的PCI防火墙卡。，3 .分布式防火墙，网络中7个防火墙的位置，1 .防火墙安装之前的网络，2 .防火墙安装后，随着网络、数据备份概述信息构建的进行，各种应用系统的运行必然会产生大量数据，这些数据作为企业和组织最重要的资源受到越来越多的关注。同样，随着数据量的增加和新业务的出现，如何确保数据的一致性、安全性和可靠性，如何在集中数据管理后解决安全问题，是构建强大、高性能、可靠的数据备份平台的首要任务。数据被破坏，有人做的因素，还有各种不可预测的因素。据专门机构的研究资料显示，300MB的数据丢失可能意味着营销部门损失13万元，财务部门损失16万元，工程部门损失80万元。如果丢失的重要数据在15天内没有恢复，企业可能会退出。辅助数据备份和恢复、数据备份概述数据备份是以某种方式保留数据，以便系统可以在需要时恢复和利用。其作用主要体现在以下两个方面：1 .数据意外损坏时，通过数据恢复恢复数据。2.备份数据是存档历史数据的最佳方法。备份的最基本问题是需要备份以恢复整个系统的次数和时间。当前常用的备份方法备份策略包括：(1)完全备份：(2)增量备份；(3)差异备份；(4)按需备份、传统存储模式和最新存储模式传统企业业务数据存储备份和灾难恢复的想法是每天将企业业务数据备份到磁带库，在出现紧急情况时进行保护和恢复。但是，近年来，电子邮件、知识产权、客户关系管理、企业规划资源、电子业务、电子业务、供应链、交易记录等分布在现有生产系统之外的网络数据库中，与“9.11”事件一起，传统的基于磁带的数据备份和灾难恢复模式对数据安全存储的要求已不能满足新的客户需求。因此，新的目标是为最新的技术信息基础架构或存储网络采用新的业务连续性计划，从而释放员工，将重点放在更具生产性的业务上，提高人员和资源重新分配的效率，并缩短恢复关键业务功能的时间。异地备份必须在异地备份重要网络系统和应用程序系统的数据库，以实现有效的灾难恢复。此处的“异地”是指在两个或多个不同的城市甚至其他国家/地区之间进行热备份。例如，中国人民银行总行网络系统的中央主机在北京，上海和广州可以同时在3个城市的计算机上安装银行数据同时备份的实时热备份主机。如果北京中央主机或主机房受损，可以从上海和广州的存储介质中及时恢复系统程序和数据，并可以使用广州或上海的主机代替北京中央主机继续进行银行交易活动。数据备份必须考虑数据恢复问题，包括冗馀系统热备盘、磁盘镜像或容错、备份磁带的异地存储、关键部件冗馀等多种灾难预防措施。这些操作可以在系统出现故障后执行系统恢复。但是，这些措施通常只处理计算机的单个故障点，对于区域和灾难性灾难，没有无助或灾难恢复能力。计算机系统的完全备份不仅仅是文件复制。完整的系统备份方案包括四个部分：备份硬件、备份软件、每日备份系统和灾难恢复措施。选择备份硬件和软件后，还必须根据此单元的具体情况制定日常备份系统和灾难恢复措施，并由系统管理员有效地执行备份系统。数据恢复是将已销毁、已删除和已修改的数据还原为可用数据的过程。数据恢复概述可以分为两种方案：(1)计算机病毒损坏、人员破坏和人为错误导致当前系统数据或用户数据丢失或损坏，但存储数据的物理介质完好无损，原始备份数据也保留完好，在这种情况下，使用备份软件或应用程序的还原功能可以基本恢复损坏的数据。(2)当前数据和原始备份数据均损坏，或存储数据的物理介质出现逻辑或物理故障，都会导致灾难性后果。数据恢复更困难的是后一种情况，如硬盘故障。为了提高数据恢复率，如果发现硬盘数据丢失或被破坏，最重要的是要注意“现场保护”，并立即禁止对硬盘的新写入操作。在执行数据恢复之前，首先要做的是认真细致地制定恢复计划，每个步骤都有明确的目的。在继续执行每个步骤之前，请考虑完成这些步骤后可以实现什么、可能导致什么后果以及可以回滚到以前的状态。特别是对于一些破坏性的工作，必须考虑周到。在操作之前必须对要恢复的数据执行镜像备份，以防止数据恢复失败和故障(只要条件允许)。要注意，首先要获取最可靠的可恢复数据，恢复一点，然后备份一点。对于硬盘数据恢复硬盘，如果整个系统瘫痪，系统无法启动，则数据恢复可以首先从硬盘上的5个区域开始恢复主引导记录区域(MBR)，然后恢复操作系统引导记录区域(DBR)、文件分配表(FAT)、文件目录表(FDT)，最后恢复数据文件。必要时，系统应检测音轨并修复零磁道和其他坏