计算机网络技术网络安全与网络管理PPT课件

网络工程专业实训中心
课程议题
容错技术
网络工程专业实训中心
容错技术
• 容错技术是保证网络系统安全运行的关键技术之一。 • 具有容错性的系统可以做到局部系统故障不影响整个
系统的运行。 • 容错性在实现的程度上是不同的。 • 对实施冗余容错措施需要额外的网络开销，因此需要
了解网络中容易出错的关键点以及它们的故障对于整 个网络的影响是如何产生的。
是影响网络系统运行安全的直接因素。
• 计算机病毒、黑客入侵是影响网络系统运行安全 的外在因素。
• 采用有效的技术和管理手段，保证网络系统运行 安全是网络安全保护最重要的环节之一。
网络工程专业实训中心
(3) 信息安全
• 计算机网络信息安全是指防治网络上的信息资源被故 意的或偶然的泄露、更改、破坏，确保信息的保密性、 完整性和可用性。
网络工程专业实训中心
网络安全的概念
• 网络安全从其本质上来讲就是网络上的信息安全。它 涉及的领域相当广泛。这是因为在目前的公用通信网 络中存在着各种各样的安全漏洞和威胁。
• 从广义来说，凡是涉及到网络上信息的保密性、完整 性、可用性、真实性和可控性的相关技术和理论，都 是网络安全所要研究的领域。
• 下面给出网络安全的一个通用定义：
网络工程专业实训中心
课程议题
网络安全概述
网络工程专业实训中心
网络安全概述
• “安全”一词在字典中被定义为“远离危险的状态或 特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击 或逃跑而采取的措施”。
• 随着经济信息化的迅速发展，计算机网络对安全要求 越来越高，尤其自Internet／Intranet应用发展以来， 网络的安全已经涉及到国家主权等许 多重大问题。随着“黑客”工具技术 的日益发展，使用这些工具所需具备 的各种技巧和知识在不断减少，从而 造成的全球范围内“黑客”行为的泛 滥，导致了一个全新战争形式的出现， 即网络安全技术的大战。
保密性 Confidentiality 指防止信息在未授权的方式下被泄露
完整性 Integrity 指信息不能被非法（未授权）更改或破坏
可用性 Availability 指在授权的任何情况下，信息必须是可用的，防止
延时或拒绝访问
网络工程专业实训中心
网络面临的安全风险
• 与人有关的风险 • 与硬件和网络设计有关的风险 • 与协议和软件有关的风险 • 与Internet访问有关的风险
包括设备的防毁、防盗、防电磁辐射或干扰，以及电 源保护。 • 是网络安全的前提
网络工程专业实训中心
(2Fra Baidu bibliotek 系统运行安全
• 容错性、安全审计等 • 网络系统运行安全是指计算机实体安全的前提下，保
证网络系统不受偶然的和恶意的威胁的影响，能够正 常连续工作。 • 网络系统的拓扑结构、构造（硬件、OS）和协议
狭义上认为，计算机网络安全是指通过网络的拓扑结构，构造 和网络协议来保证计算机网络系统的可靠、稳定和连续的正常 工作。这一定义的重点在于计算机网络系统的设计上，通过技 术手段提高网络系统的安全性。 广义上的网络安全，则包含计算机安全和计算机信息系统安全。
网络工程专业实训中心
(1) 物理安全
• 计算机实体安全（设备、环境） • 在一定的环境下，对网络系统中的设备的安全保护。
网络工程专业实训中心
3、拓扑结构
• 星型、总线、环型、网状、层次 • FDDI
故障点
A
B
A
D
C
故障点 B
网络工程专业实训中心
4、连接
• 网络设备：（路由器、防火墙、网桥、交换机、Hub） • 建立冗余的电源、冷却风扇、接口以及I/O模块 • 提供热切换能力
• 网络连接： （接入网、骨干网） • 建立冗余链路 • 考虑负载平衡
RAID
• Redundant Array of Inexpensive Disks
• 6 levels redundancy, 0-5
RAID 0 Stripes data across multiple disks, no parity, so there is no redundancy. RAID 1 Disk mirroring (disk duplexing) writes data to two identical partitions on separate hard disks. Disk duplexing uses two hard disk controller cards RAID 2 Writes data across multiple hard disks, with error checking. RAID 3 Stripes data one byte at a time and has a dedicated parity drive. RAID 4 Stripes data one sector at a time and has a dedicated parity drive. RAID 5 Stripes data and parity across multiple disks (require a minimum of 3 drives). By mixing the parity across all of the disks, a separate parity disk is not required and yet full data redundancy is achieved.
网络系统本身（内部因素） 系统外部（外部因素）
(1)非授权访问 (2)信息泄露 (3)拒绝服务
网络工程专业实训中心
网络安全措施
• 容错性和数据备份 • 防火墙技术 • 监视、检测程序 • 加密和认证 • 文件访问限制 • 对系统错误和性能趋势跟踪，发现解决问题 • 保持备份、引导盘及紧急修复盘 • 制定实施安全管理的政策和灾难恢复政策
网络工程专业实训中心
5、服务器
• 廉价冗余磁盘阵列 RAID • 所谓磁盘阵列是指一组硬盘或驱动器以RAID方式 构成的驱动器集合
• 服务器镜像 • 服务事务和数据存储互为副本，建立同步
• 服务器集群 Cluster • 将多台服务器连起来使它们像一台服务器那样工 作的一种容错技术
网络工程专业实训中心
交换 网 络 工 程今日专汗水，业 实 训 中 心
第九章 网络安全及网络管理
中北大学电子与计算机科学技术学 院
School of Electronics and Computer Science and Technology . NUC
网络工程专业实训中心
§9 网络安全及网络管理
• 本章内容
• 网络安全概述 • 容错技术 • 加密与认证 • 网络管理 • 黑客文化与安全对策
• 物理环境： • 温度 • 湿度 • 自然灾害
网络工程专业实训中心
1、环境
设备间：空调、温度、湿度监视
网络工程专业实训中心
2、供电
• 常见供电问题： • 浪涌 • 线扰（电磁干扰） • 电力不足 • 彻底断电
参考指标： 功率、时间、线波动、成本
后备式（交换式） UPS
在线式（持续式）
发电机 （柴油、汽油、天然气、蒸汽）
网络安全是指网络系统的硬件、软件及其系统中的数据 受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、 泄露，系统连续可靠正常地运行，网络服务不中断。
网络工程专业实训中心
网络安全的定义
• 计算机实体安全 • 系统运行安全 • 信息安全
对于网络安全，目前国际上还没有一个统一的定义，它经常与 计算安全和计算机信息系统安全两个术语混淆。