网络安全与网络管理_第1页
网络安全与网络管理_第2页
网络安全与网络管理_第3页
网络安全与网络管理_第4页
网络安全与网络管理_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全级别的分类

可信计算机系统评估准则将计算机系统安全等级分为4类7个等级,即D、C1、C2、B1、B2、B3与A1;D级系统的安全要求最低,A1级系统的安全要求最高。网络安全与网络管理全文共16页,当前为第1页。网络防火墙技术

防火墙的基本概念防火墙是在网络之间执行安全控制策略的系统,它包括硬件和软件;设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击。

网络安全与网络管理全文共16页,当前为第2页。防火墙的位置与作用

网络安全与网络管理全文共16页,当前为第3页。防火墙通过检查所有进出内部网络的数据包,检查数据包的合法性,判断是否会对网络安全构成威胁,为内部网络建立安全边界;构成防火墙系统的两个基本部件是:包过滤路由器(packetfilteringrouter)和应用级网关(applicationgateway);最简单的防火墙由一个包过滤路由器组成,而复杂的防火墙系统由包过滤路由器和应用级网关组合而成;由于组合方式有多种,因此防火墙系统的结构也有多种形式。网络安全与网络管理全文共16页,当前为第4页。9.6.2防火墙的主要类型

包过滤路由器

包过滤路由器按照系统内部设置的包过滤规则(即访问控制表),检查每个分组的源IP地址、目的IP地址,决定该分组是否应该转发;包过滤规则一般是基于部分或全部报头的内容。例如,对于TCP报头信息可以是:源IP地址、目的IP地址、协议类型

、IP选项内容

、源TCP端口号

、目的TCP端口号

、TCPACK标识等。网络安全与网络管理全文共16页,当前为第5页。包过滤路由器的结构网络安全与网络管理全文共16页,当前为第6页。应用级网关

多归属主机又称为多宿主主机,它具有两个或两个以上的网络接口,每个网络接口与一个网络连接,具有在不同网络之间交换数据的路由能力。如果多归属主机连接了两个网络,它可以叫做双归属主机。只要能确定应用程序访问控制规则,就可以采用双归属主机作为应用级网关,在应用层过滤进出内部网络特定服务的用户请求与响应。应用代理是应用级网关的另一种形式,它是以存储转发方式检查和确定网络服务请求的用户身份是否合法,决定是转发还是丢弃该服务请求。

网络安全与网络管理全文共16页,当前为第7页。应用级网关的结构

网络安全与网络管理全文共16页,当前为第8页。应用代理的工作原理网络安全与网络管理全文共16页,当前为第9页。9.6.3主要的防火墙产品

Checkpoint公司的Firewall-1防火墙SonicSystem公司的Sonicwall防火墙NetScreen公司的NetScreen防火墙Alkatel公司的InternetDevice防火墙NAI公司的Gauntlet防火墙网络安全与网络管理全文共16页,当前为第10页。网络管理技术

网络管理的基本概念

网络管理涉及以下三个方面:网络服务提供是指向用户提供新的服务类型、增加网络设备、提高网络性能;网络维护是指网络性能监控、故障报警、故障诊断、故障隔离与恢复;网络处理是指网络线路、设备利用率数据的采集、分析,以及提高网络利用率的各种控制。

网络安全与网络管理全文共16页,当前为第11页。网络管理系统的基本结构:

管理对象

管理对象是经过抽象的网络元素,对应于网络中具体可以操作的数据。管理进程

管理进程是负责对网络设备进行全面的管理与控制的软件。管理协议

管理协议负责在管理系统与被管理对象之间传递与负责操作命令。网络安全与网络管理全文共16页,当前为第12页。管理信息库管理信息库(MIB)是管理进程的一部分,用于记录网络中被管理对象的状态参数值;一个网络的管理系统只能有一个管理信息库,但管理信息库可以是集中存储的,也可以由各个网络设备记录本地工作参数;网络管理员只要查询有关的管理信息库,就可获得有关网络设备的工作状态和工作参数;在网络管理过程中,使网络管理信息库中数据与实际网络设备的状态、参数保持一致的方法主要有两种:事件驱动与轮询驱动方法。

网络安全与网络管理全文共16页,当前为第13页。OSI管理功能域

配置管理(configurationmanagement)故障管理(faultmanagement)

性能管理(performancemanagement)

安全管理(securitymanagement)记账管理(accountingmanagement)网络安全与网络管理全文共16页,当前为第14

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论