第11章 信息安全技术.pptVIP

防火墙的功能分类 包过滤防火墙 状态检查机制防火墙 应用代理网关防火墙 专用代理防火墙 混合型防火墙 网络地址转换 基于主机的防火墙 个人防火墙／个人防火墙设备 包过滤防火墙 最基本的防火墙功能 包含有许多过滤规则 最基本的工作模式是工作在第二，第三层 存取控制一般基于以下参数 原地址：数据包从哪里来 目标地址：数据包要进入哪个系统 通信类型：通信协议，IP、IPX或其他协议 其他信息，IP数据包头的其他信息 第二层工作可以增加冗余和完成负载均衡 边界路由器包过滤Boundary Router Packet Filter ISP 边界路由器包过滤 外部DMZ 受保护的内网 主防火墙 demilitarized zone 包过滤防火墙特点 非常快，可以安装在最外的边界上 根据策略，如阻止SNMP,允许HTTP 可能的弱点 应用相关的漏洞没有办法保护 审计不够详细 无法支持高级的用户认证 无法防止高级攻击，如IP地址假冒 目前，很难找到只有包过滤功能的防火墙 路由器，SOHO防火墙，操作系统自带的防火墙 状态检查防火墙tateful Inspection Firewalls 工作在2，3，4层 不是简单开放大于1023的端口而是记住每个TCP连接或UDP通信的状态 1098 80 Established 6 1046 25 Established 8 1356 5 80 Established 应用代理网关防火墙Application-Proxy Gateway Firewalls 代理网关防火墙主要工作在应用层(2,3,4,7) 部分语义的检查 可以进行用户认证 身份认证,基于生物特征的认证 可以进行原地址检查 不足 慢,不适合快速网络 针对新的应用,升级麻烦 专用代理防火墙Dedicated Proxy Servers 混合的防火墙Hybrid Firewall 现有的防火墙基本都是混合功能的 配置，安装更加复杂 考察功能参数就很重要 后面介绍防火墙的一些其他基本功能 备份的基本知识 备份的内容 ???重要数据的备份 ???系统文件的备份 应用程序的备份 ? 整个分区或整个硬盘的备份日志文件的备份 应该设置在非工作时间进行，以免影响机器的运行。依计划定期执行每日、每周甚至每月的备份工作。 备份文件存放的地方，相对大型网络而言，备份的数据应该放在专用的备份机器上；而对于单机用户而言，备份的数据主要放在相对安全的分区。 备份的时间和目的地 备份的层次： 硬件级、软件级和人工级。 备份的方式 常用的是：完全备份、增量备份、差分备份 备份的类型 常见的有：集中备份、本地备份和远程备份 1）恢复硬件。 2）重新装入操作系统。 3）设置操作系统（驱动程序设置、系统、用户设置等）。 4）重新装入应用程序，进行系统设置。 5）用必威体育精装版的备份恢复系统数据。 返回本节 备份与灾难恢复 　网络备份 理想的网络备份系统应该具有4个不可或缺的功能： （1）文件备份和恢复 （2）数据库备份和恢复 （3）系统灾难恢复 （4）备份任务管理 返回本节 数据失效与备份的意义 数据失效 造成数据失效的原因大致可以分为4类：自然灾害、硬件故障、软件故障、人为原因。其中软件故障和人为原因是数据失效的主要原因。 备份的意义 在发生数据失效时，系统无法使用，但由于保存了一套备份数据，利用恢复措施就能够很快将损坏的数据重新建立起来。 返回本节 课后作业 熟悉信息安全的基本概念 了解安全使用计算机的常识 完成习题并熟记掌握 信息处理技术 信息处理技术 第11章 信息安全技术 信息处理技术基础教程 　 主要介绍计算机信息安全技术的基础知识。通过本章学习，读者应该掌握安全管理和日常维护原理。 主要内容有： 学习目标 信息安全的概念 计算机病毒 防火墙技术 知识产权与相关法规 实体安全 加密和解密 数据备份和恢复技术 信息安全的概念 –定义  国际标准化组织（ISO）定义信息安全 （information security）为“数据处理系统建立 和采取的技术和管理的安全保护，保护计算机硬件、 软件和数据不因偶然和恶意的原因而遭到破坏、 更改和显露”。 信息安全包含3层含义。 一是系统安全，即系统运行安全； 二是系统中的信息安全，即通过对用户权限的控制、数据加密等手段确保信息不被非授权者获取和篡改； 三是管理安全，即用综合手段对信息资源和系统安全运行进行有效管理。 信息安全的概念 –属性  （1）必威体育官网网址性（Confidentiality） （2）完整性（Integrity） （3）可用性（Availability）