《网络安全防护技术》教学课件2.ppt

6.2 网络安全防护技术 一 防火墙技术 从计算机网络安全技术的角度看，防火墙是一个连接两个或更多物理网络，并把分组从一个网络转发到另一个网络的意义上的路由器，它将网络分成内部网络和外部网络。 1. 防火墙的定义 在被保护网络和外部网络之间建立一道屏障，通过相应的访问控制策略（允许、拒绝、监测、记录）控制进出网络的访问行为。 2. 防火墙的目的 通常意义下的防火墙具有以下三个方面的特征： 所有的网络数据流都必须经过防火墙：不同安全级别的网络或安全域之间的唯一通道。 火墙是安全策略的检查站：只有被防火墙策略明确授权的通信才可以通过。 3. 防火墙的特征 防火墙具有非常强的抗攻击能力。 防火墙系统自身具有高安全性和高可靠性。这是防火墙能担当企业内部网络安全防护重任的先决条件。 一般采用Linux、UNIX或FreeBSD系统作为支撑其工作的操作系统。 4 防火墙的功能 限定内部用户访问特殊站点； 防止未授权用户访问内部网络； 1. 过滤和管理 允许内部网络中的用户访问外部网络的服务和资源； 不泄漏内部网络的数据和资源； 2. 保护和隔离 5 工作方式 防火墙的工作方式主要分为包过滤型、应用代理型和状态检测型。 包过滤（Packet filtering）防火墙是最简单的防火墙，通常只包括对源和目的的IP地址及端口的检查。 1. 包过滤型 包过滤防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。 包过滤防火墙的原理 包过滤型防火墙 包过滤防火墙逻辑简单、价格便宜、网络性能和透明性好。 它的不足之处也显而易见，包过滤防火墙配置困难，且无法满足各种安全要求，缺少审计和报警机制。 包过滤防火墙的优缺点 应用代理型防火墙（Application Proxy）工作在OSI的最高层，即应用层。 其特点是完全阻隔了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 2. 应用代理型 数据备份概述 随着信息化建设的进展，各种应用系统的运行，必然会产生大量的数据，而这些数据作为企业和组织最重要的资源，越来越受到大家的重视。同样，由于数据量的增大和新业务的涌现，如何确保数据的一致性、安全性和可靠性；如何解决数据集中管理后的安全问题，建立一个强大的、高性能的、可靠的数据备份平台是当务之急。数据遭到破坏，有人为的因素，也有各种不可预测的因素。 二 数据备份与恢复 数据备份概述 数据备份就是将数据以某种方式加以保留，以便在系统需要时重新恢复和利用。其作用主要体现在如下两个方面： 1．在数据遭到意外事件破坏时，通过数据恢复还原数据。 2．数据备份是历史数据保存归档的最佳方式。 备份的最基本问题是：为保证能恢复全部系统，需要备份多少以及何时进行备份。目前常用的备份方法备份策略有： （1）全盘备份 ；（2）增量备份 ； （3）差异备份 ；（4）按需备份 　　数据备份必须要考虑到数据恢复的问题，包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障，对区域性、毁灭性灾难则束手无策，也不具备灾难恢复能力。 对计算机系统进行全面的备份，并不只是简单地进行文件拷贝。一个完整的系统备份方案，应由备份硬件、备份软件、日常备份制度和灾难恢复措施四个部份组成。选择了备份硬件和软件后，还需要根据本单位的具体情况制定日常备份制度和灾难恢复措施，并由系统管理人员切实执行备份制度。 系统还原卡 系统还原卡可以在硬盘非物理损坏的情况下，让硬盘系统数据恢复到预先设置的状态。 可以利用系统还原卡，在受到病毒、误删除、故意破坏硬盘的数据时，都可以轻易地还原系统。 10.5 数据恢复 数据恢复就是把遭到破坏、删除和修改的数据还原为可使用数据的过程。 10.5.1 数据恢复概述 可以将数据恢复分为两种情况： （1）因为计算机病毒破坏、人为破坏和人为误操作造成当前的系统数据或用户数据丢失或损坏，但存储数据的物理介质没有遭到破坏，原始的备份数据也保存良好，这种情况下只要使用备份软件或应