網(wǎng)絡(luò)安全設(shè)計課件

網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)安全設(shè)計本課程知識結(jié)構(gòu)導(dǎo)學(xué)圖2網(wǎng)絡(luò)工程設(shè)計概述(2學(xué)時)

網(wǎng)絡(luò)工程設(shè)計基礎(chǔ)(4+2學(xué)時)基本概念、基本設(shè)備簡單組網(wǎng)技能中型網(wǎng)絡(luò)設(shè)計知識與技能設(shè)計中型網(wǎng)絡(luò)大型網(wǎng)絡(luò)設(shè)計知識與技能設(shè)計大型網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計綜合知識與應(yīng)用配置二層以太網(wǎng)交換機(jī)(2+4學(xué)時)網(wǎng)絡(luò)需求分析(4學(xué)時)結(jié)構(gòu)化布線系統(tǒng)和機(jī)房設(shè)計(2學(xué)時)網(wǎng)絡(luò)安全策略設(shè)計(2+0學(xué)時)網(wǎng)絡(luò)維護(hù)與測試(2+0學(xué)時)設(shè)計性實驗(0+10學(xué)時)路由器配置(2+4學(xué)時)企業(yè)網(wǎng)設(shè)計(4學(xué)時)本課程知識結(jié)構(gòu)導(dǎo)學(xué)圖2網(wǎng)絡(luò)工程設(shè)計概述(2學(xué)時)基本概念、回顧網(wǎng)絡(luò)安全的定義美國“911”對網(wǎng)絡(luò)安全的啟示3回顧網(wǎng)絡(luò)安全的定義3教學(xué)提示教學(xué)目的網(wǎng)絡(luò)安全性設(shè)計的基本步驟包括對用戶網(wǎng)絡(luò)的安全需求進(jìn)行風(fēng)險評估開發(fā)出有效的安全策略選擇出適當(dāng)?shù)陌踩珯C(jī)制設(shè)計網(wǎng)絡(luò)安全方案重點安全需求進(jìn)行風(fēng)險評估設(shè)計網(wǎng)絡(luò)安全方案4教學(xué)提示教學(xué)目的4要點網(wǎng)絡(luò)安全設(shè)計的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯技術(shù)設(shè)計網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)5要點網(wǎng)絡(luò)安全設(shè)計的步驟5網(wǎng)絡(luò)安全問題的起源ARPAnet設(shè)計初期沒有考慮網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)規(guī)模小而且專用，物理控制計算機(jī)和通信硬件，門鎖和警衛(wèi)即可保證安全因特網(wǎng)已成為世界上第一大網(wǎng)并向世界開放，應(yīng)用領(lǐng)域不斷擴(kuò)展，安全性需求隨之日益增加保證網(wǎng)絡(luò)整體的物理安全性已經(jīng)不可能網(wǎng)上居心叵測的人位于大部分其他設(shè)備之間，無法保證發(fā)送和接收的數(shù)據(jù)是安全的我們訪問網(wǎng)絡(luò)獲取信息的方式越便捷，保護(hù)網(wǎng)絡(luò)各種資源的安全也就越困難6網(wǎng)絡(luò)安全問題的起源ARPAnet設(shè)計初期沒有考慮網(wǎng)絡(luò)安全問題安全性設(shè)計主要步驟確定網(wǎng)絡(luò)上的各類資源針對網(wǎng)絡(luò)資源，分別分析它們的安全性威脅分析安全性需求和折衷方案開發(fā)安全性方案定義安全策略開發(fā)實現(xiàn)安全策略的過程開發(fā)和選用適當(dāng)?shù)募夹g(shù)實現(xiàn)策略實現(xiàn)技術(shù)策略和安全過程測試安全性，發(fā)現(xiàn)問題及時修正建立審計日志，響應(yīng)突發(fā)事件，更新安全性計劃和策略7安全性設(shè)計主要步驟確定網(wǎng)絡(luò)上的各類資源7信息安全性的3個方面安全攻擊危及由某個機(jī)構(gòu)擁有的信息安全的任何行為安全機(jī)制設(shè)計用于檢測、防止或從安全攻擊中恢復(fù)的機(jī)制安全服務(wù)目標(biāo)是對抗安全攻擊，它們利用一個或多個安全機(jī)制來提供該服務(wù)8信息安全性的3個方面安全攻擊8要防止兩種極端認(rèn)識對信息安全問題麻木不仁，不承認(rèn)或逃避網(wǎng)絡(luò)安全問題盲目夸大信息可能遇到的威脅如對一些無關(guān)緊要的數(shù)據(jù)采用極復(fù)雜的保護(hù)措施解決任何網(wǎng)絡(luò)安全的問題都是要付出代價；某些威脅需要投入大量精力來控制，另一些則相反9什么是正確的做法呢？要防止兩種極端認(rèn)識對信息安全問題麻木不仁，不承認(rèn)或逃避網(wǎng)絡(luò)安網(wǎng)絡(luò)風(fēng)險評估風(fēng)險管理包括一些物質(zhì)的、技術(shù)的、管理控制及過程活動的范疇，根據(jù)此范疇可得到合算的安全性解決方法。對計算機(jī)系統(tǒng)所受的偶然或故意的攻擊，風(fēng)險管理試圖達(dá)到最有效的安全防護(hù)一個風(fēng)險管理程序包括四個基本部分風(fēng)險評估(或風(fēng)險分析)安全防護(hù)選擇確認(rèn)和鑒定應(yīng)急措施10網(wǎng)絡(luò)風(fēng)險評估風(fēng)險管理包括一些物質(zhì)的、技術(shù)的、管理控制及過程風(fēng)險分析風(fēng)險指損失的程度風(fēng)險分析的目的是幫助選擇安全防護(hù)措施，將風(fēng)險降到可接受的程度大多數(shù)風(fēng)險分析的方法先都要對資產(chǎn)進(jìn)行確認(rèn)和評估；可分為定量(如貨幣的)的或定性(估計)的方法選擇一系列節(jié)約費(fèi)用的控制方法或安全防護(hù)方法，為信息提供必要級別的保護(hù)網(wǎng)絡(luò)資產(chǎn)可以包括網(wǎng)絡(luò)主機(jī)，網(wǎng)絡(luò)互聯(lián)設(shè)備以及網(wǎng)絡(luò)上的數(shù)據(jù)，以及知識產(chǎn)權(quán)、商業(yè)秘密和公司名譽(yù)11風(fēng)險分析風(fēng)險指損失的程度11安全防護(hù)選擇必須選擇安全防護(hù)來減輕相應(yīng)的威脅。通常，將威脅減小到零并不合算管理者決定可承受風(fēng)險的級別，采用省錢的安全防護(hù)措施將損失減少到可接受的級別安全防護(hù)的幾種方法減少威脅發(fā)生的可能性減少威脅發(fā)生后造成的影響威脅發(fā)生后的恢復(fù)12安全防護(hù)選擇必須選擇安全防護(hù)來減輕相應(yīng)的威脅。通常，將威脅減確認(rèn)和鑒定是進(jìn)行計算機(jī)環(huán)境的風(fēng)險管理的重要步驟確認(rèn)是指一種技術(shù)確認(rèn)，用以證明為應(yīng)用或計算機(jī)系統(tǒng)所選擇的安全防護(hù)或控制是合適的，并且運(yùn)行正常鑒定是指對操作、安全性糾正或?qū)δ撤N行為終止的官方授權(quán)應(yīng)急措施是指發(fā)生意外事件時，確保主系統(tǒng)連續(xù)處理事務(wù)的能力13確認(rèn)和鑒定是進(jìn)行計算機(jī)環(huán)境的風(fēng)險管理的重要步驟13分析安全性的折衷方案保護(hù)該網(wǎng)的費(fèi)用是否比恢復(fù)的費(fèi)用要少費(fèi)用：不動產(chǎn)、名譽(yù)、信譽(yù)和其他一些潛在財富折衷必須在安全性目標(biāo)和可購買性、易用性、性能和可用性目標(biāo)之間做出權(quán)衡維護(hù)用戶注冊IP、口令和審計日志，安全管理增加了管理工作量安全管理還會影響網(wǎng)絡(luò)性能往往需要減少網(wǎng)絡(luò)冗余，增加單故障點14分析安全性的折衷方案保護(hù)該網(wǎng)的費(fèi)用是否比恢復(fù)的費(fèi)用要少14開發(fā)安全方案安全設(shè)計的第一步是開發(fā)安全方案安全方案是一個總體文檔，它指出一個機(jī)構(gòu)怎樣做才能滿足安全性需求。計劃詳細(xì)說明了時間、人員和其他開發(fā)安全規(guī)則所需要的資源安全方案應(yīng)當(dāng)參考網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并包括一張它所提供的網(wǎng)絡(luò)服務(wù)列表應(yīng)當(dāng)根據(jù)用戶的應(yīng)用目標(biāo)和技術(shù)目標(biāo)，幫助用戶估計需要哪些服務(wù)。應(yīng)當(dāng)避免過度復(fù)雜的安全策略一個重要方面是對參與實現(xiàn)網(wǎng)絡(luò)安全性人員的認(rèn)定15開發(fā)安全方案安全設(shè)計的第一步是開發(fā)安全方案15開發(fā)安全策略安全策略是所有人員都必須遵守的規(guī)則安全策略規(guī)定了用戶、管理人員和技術(shù)人員保護(hù)技術(shù)和信息資源的義務(wù)，也指明了完成這些義務(wù)要通過的機(jī)制開發(fā)安全策略是網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員的任務(wù)，并廣泛征求各方面的意見。網(wǎng)絡(luò)安全的設(shè)計者應(yīng)當(dāng)與網(wǎng)絡(luò)管理員密切合作，充分理解安全策略是如何影響網(wǎng)絡(luò)設(shè)計的開發(fā)出了安全策略之后，由高層管理人員向所有人進(jìn)行解釋，并由相關(guān)人員認(rèn)可安全策略是一個不斷變化的文檔16開發(fā)安全策略安全策略是所有人員都必須遵守的規(guī)則16開發(fā)安全過程開發(fā)安全過程實現(xiàn)安全策略。該過程定義了配置、登錄、審計和維護(hù)的過程安全過程是為端用戶、網(wǎng)絡(luò)管理員和安全管理員開發(fā)的安全過程指出了如何處理偶發(fā)事件如果檢測到非法入侵，應(yīng)當(dāng)做什么以及與何人聯(lián)系需要安排用戶和管理員培訓(xùn)安全過程17開發(fā)安全過程開發(fā)安全過程實現(xiàn)安全策略。該過程定義了配置、登錄要點網(wǎng)絡(luò)安全設(shè)計的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯技術(shù)設(shè)計網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)18要點網(wǎng)絡(luò)安全設(shè)計的步驟18網(wǎng)絡(luò)安全性機(jī)制設(shè)計安全通信所需要的特性機(jī)密性鑒別報文完整性和不可否認(rèn)性可用性和訪問控制

設(shè)計網(wǎng)絡(luò)安全方案時，可能用到其中的一個構(gòu)件或一些構(gòu)件的組合密碼學(xué)是網(wǎng)絡(luò)安全性機(jī)制的基礎(chǔ)，但僅僅保證數(shù)據(jù)的機(jī)密性是不夠的19網(wǎng)絡(luò)安全性機(jī)制設(shè)計安全通信所需要的特性19數(shù)據(jù)加密和數(shù)字簽名加密算法對稱密鑰算法和公開密鑰加密體制計算不可破信息加密解密的模型20E加密算法D解密算法加密密鑰K解密密鑰K明文X明文X密文Y=EK(X)入侵者截獲篡改密鑰源安全信道數(shù)據(jù)加密和數(shù)字簽名加密算法20ED加密密鑰K解密密鑰K鑒別鑒別(authentication)就是向其他人證明一個人身份的過程鑒別協(xié)議首先建立滿足通信對方要求的身份標(biāo)識；鑒別完成之后通信實體才開始具體的工作21鑒別鑒別(authentication)就是向其他人證明一個報文完整性協(xié)議有時通信的雙方并不關(guān)心是否有人在竊聽，而只關(guān)心發(fā)送過來的報文是否是真的，從真實的對方發(fā)送過來的報文中途是否沒有被改變這就是要確保報文完整性的問題22報文完整性協(xié)議有時通信的雙方并不關(guān)心是否有人在竊聽，而只關(guān)心完整性：報文摘要公鑰技術(shù)的加、解密的計算代價昂貴，有時數(shù)據(jù)不需要加密，但不能篡改報文摘要不用加密全部報文就可以實現(xiàn)簽名和防篡改

MD5摘要算法正在廣泛使用23完整性：報文摘要公鑰技術(shù)的加、解密的計算代價昂貴，有時數(shù)據(jù)密鑰分發(fā)公鑰密碼也有其自身的缺陷，特別是如何獲取某一方真正的公鑰的問題確定用于對稱密鑰密碼的共享密鑰和安全獲取公鑰密碼的正確公鑰的問題，都可通過使用一個可信中介(trustedintermediary)得到解決對于對稱密鑰密碼體制，可信中介被稱為密鑰分發(fā)中心(keydistributioncenter,KDC)，它是唯一可信的網(wǎng)絡(luò)實體，任一方能與它創(chuàng)建一個共享密鑰對公鑰密碼而言，KDC被稱為證書權(quán)威機(jī)構(gòu)(certificationauthority,CA)24密鑰分發(fā)公鑰密碼也有其自身的缺陷，特別是如何獲取某一方真正的公鑰認(rèn)證用戶可以多種方式公開發(fā)布其公鑰放在其個人網(wǎng)頁上、把公鑰放置在公鑰服務(wù)器上、或通過電子郵件把公鑰發(fā)送給對方要使公鑰密碼有用，實體(用戶、瀏覽器和路由器等)必須能夠確定它們所得到的公鑰確實來自其通信的對方由證書權(quán)威機(jī)構(gòu)(CA)把一個特定實體與其公鑰綁定到一起，CA的職責(zé)就是使得實體身份和其發(fā)出的證書有效ITUX.509[ITU1993]規(guī)定了證書的一種鑒別服務(wù)和特定的證書語法25公鑰認(rèn)證用戶可以多種方式公開發(fā)布其公鑰25授權(quán)：訪問控制鑒別控制誰能訪問網(wǎng)絡(luò)資源，而授權(quán)則指出一旦它們可以訪問網(wǎng)絡(luò)資源時，它們能做些什么。安全管理員為進(jìn)程或用戶設(shè)置權(quán)限，授權(quán)是控制網(wǎng)絡(luò)安全的一部分。根據(jù)用戶的部門或工作性質(zhì)，能為不同用戶授予不同的權(quán)限基于角色的訪問控制(RBAC)是自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)策略的另一種選擇將代表行為的“操作”與角色相關(guān)聯(lián)，而角色的成員由適當(dāng)?shù)挠脩艚M成，這可大大簡化安全管理

26授權(quán)：訪問控制鑒別控制誰能訪問網(wǎng)絡(luò)資源，而授權(quán)則指出一旦它們審計為有效地分析網(wǎng)絡(luò)安全性和響應(yīng)安全性事件，安全過程應(yīng)當(dāng)收集有關(guān)的網(wǎng)絡(luò)活動數(shù)據(jù)。這種收集數(shù)據(jù)的過程就被稱為審計對于使用安全性策略的網(wǎng)絡(luò)，審計數(shù)據(jù)應(yīng)當(dāng)包括任何個人獲得鑒別和授權(quán)的所有嘗試收集的數(shù)據(jù)應(yīng)當(dāng)包括試圖登錄和注銷的用戶名以及改變前后的訪問權(quán)限。審計記錄中的每一個等級項都應(yīng)當(dāng)有時間戳審計過程不應(yīng)收集口令審計的進(jìn)一步擴(kuò)展是安全性評估27審計為有效地分析網(wǎng)絡(luò)安全性和響應(yīng)安全性事件，安全過程應(yīng)當(dāng)收集惡意軟件惡意軟件就是惡意的程序代碼，通常是以某種方式悄然安裝在計算機(jī)系統(tǒng)內(nèi)的軟件。這些程序代碼具有一些人們所不希望的功能，影響網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性和資源可用性惡意軟件大體可以分為5大類病毒蠕蟲特洛伊木馬惡意遠(yuǎn)程程序追蹤C(jī)ookie28惡意軟件惡意軟件就是惡意的程序代碼，通常是以某種方式悄然安裝惡意軟件的定義(中國互聯(lián)網(wǎng)協(xié)會)特征強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁流氓軟件：常常介于病毒程序和正常程序之間的程序29惡意軟件的定義(中國互聯(lián)網(wǎng)協(xié)會)特征29防火墻的定義防火墻(firewall)是把一個組織的內(nèi)部網(wǎng)絡(luò)與整個Internet隔離開的軟件和硬件的組合，它允許一些數(shù)據(jù)分組通過，禁止另一些數(shù)據(jù)分組通過防火墻允許網(wǎng)絡(luò)管理員控制對外部網(wǎng)絡(luò)和被管理網(wǎng)絡(luò)內(nèi)部資源之間的訪問，這種控制是通過管理流入和流出這些資源的流量實現(xiàn)的兩種類型分組過濾防火墻應(yīng)用程序級網(wǎng)關(guān)電路級網(wǎng)關(guān)30防火墻的定義防火墻(firewall)是把一個組織的內(nèi)部網(wǎng)絡(luò)Internet分組過濾路由器(a)屏蔽的主機(jī)防火墻(單地址堡壘主機(jī))堡壘主機(jī)信息服務(wù)器內(nèi)部網(wǎng)主機(jī)Internet分組過濾路由器(b)屏蔽的主機(jī)防火墻(雙地址堡壘主機(jī))堡壘主機(jī)信息服務(wù)器內(nèi)部網(wǎng)主機(jī)Internet分組過濾路由器(c)屏蔽的子網(wǎng)防火墻系統(tǒng)堡壘主機(jī)信息服務(wù)器內(nèi)部網(wǎng)內(nèi)部路由器31Internet分組過濾(a)屏蔽的主機(jī)防火墻(單地址堡壘主入侵檢測網(wǎng)絡(luò)內(nèi)部人員濫用職權(quán)往往對網(wǎng)絡(luò)安全危害性很大入侵檢測用于識別未經(jīng)授權(quán)使用計算機(jī)系統(tǒng)資源的行為；識別有權(quán)使用計算機(jī)系統(tǒng)資源但濫用特權(quán)的行為(如內(nèi)部威脅)；識別未成功的入侵嘗試行為即使一個系統(tǒng)中不存在某個特定的漏洞，入侵檢測系統(tǒng)仍然可以檢測到特定的攻擊事件，并自動調(diào)整系統(tǒng)狀態(tài)對未來可能發(fā)生的侵入做出警告預(yù)報它是一種利用入侵留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵的技術(shù)。它以探測、控制為技術(shù)本質(zhì)，起著主動防御的作用32入侵檢測網(wǎng)絡(luò)內(nèi)部人員濫用職權(quán)往往對網(wǎng)絡(luò)安全危害性很大32入侵檢測系統(tǒng)的類型通常分為基于主機(jī)和基于網(wǎng)絡(luò)兩類基于主機(jī)的IDS早期用于審計用戶的活動，如用戶的登錄、命令操作行和應(yīng)用程序使用等。一般主要使用操作系統(tǒng)的審計跟蹤日志作為輸入基于網(wǎng)絡(luò)的IDS在網(wǎng)絡(luò)中某點被動地監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)脑剂髁?，通過對俘獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中得到有用信息入侵檢測方法一般可以分為基于異常的入侵檢測和基于特征的入侵檢測兩種方式33入侵檢測系統(tǒng)的類型通常分為基于主機(jī)和基于網(wǎng)絡(luò)兩類33虛擬專用網(wǎng)VPN基本思想：跨越費(fèi)用低廉的公網(wǎng)來擴(kuò)展信任關(guān)系而不犧牲安全性。理想的VPN應(yīng)當(dāng)像一個專網(wǎng)一樣，它應(yīng)當(dāng)是安全的、高度可用的和具有可預(yù)測的性能34虛擬專用網(wǎng)VPN基本思想：跨越費(fèi)用低廉的公網(wǎng)來擴(kuò)展信任關(guān)系而物理安全性指將資源保護(hù)在加鎖的門里來限制對網(wǎng)絡(luò)關(guān)鍵資源的訪問也指保護(hù)資源免受諸如洪水、火災(zāi)、暴風(fēng)雪和地震等自然災(zāi)害的侵害它是一個當(dāng)然的需求，很容易熟視無睹而忘記對它進(jìn)行設(shè)計，非常重要網(wǎng)絡(luò)安全性設(shè)計要考慮網(wǎng)絡(luò)設(shè)備放置的問題網(wǎng)絡(luò)數(shù)據(jù)的異地備份問題35物理安全性指將資源保護(hù)在加鎖的門里來限制對網(wǎng)絡(luò)關(guān)鍵資源的訪問要點網(wǎng)絡(luò)安全設(shè)計的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯技術(shù)設(shè)計網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)36要點網(wǎng)絡(luò)安全設(shè)計的步驟36數(shù)據(jù)備份和容錯設(shè)計“幸運(yùn)的是那些做了數(shù)據(jù)備份的悲觀主義者”如果我們通過有效而簡單的數(shù)據(jù)備份，就能具有更強(qiáng)的數(shù)據(jù)恢復(fù)能力，很容易找回失去的數(shù)據(jù)；而如果有了堅實的容錯手段，數(shù)據(jù)丟失也許就不會發(fā)生了數(shù)據(jù)備份備份通常要按日、按周或按月做備份對最為重要的文件進(jìn)行更為頻繁的備份37數(shù)據(jù)備份和容錯設(shè)計“幸運(yùn)的是那些做了數(shù)據(jù)備份的悲觀主義者”系統(tǒng)容錯技術(shù)容錯是指系統(tǒng)在部分出現(xiàn)故障的情況下仍能提供正確功能的能力RAID技術(shù)通過冗余具有可靠性和可用性方面的優(yōu)勢RAID分為幾級，不同的級實現(xiàn)不同的可靠性，但是工作的基本思想是相同的，即用冗余來保證在個別驅(qū)動器故障的情況下，仍然維持?jǐn)?shù)據(jù)的可訪問性38系統(tǒng)容錯技術(shù)容錯是指系統(tǒng)在部分出現(xiàn)故障的情況下仍能提供正確功RAID級別得到業(yè)界廣泛認(rèn)同的有4種，即RAID0，RAID1,RAID0+1和RAID5RAID0是無數(shù)據(jù)冗余的存儲空間條帶化，具有成本低、讀寫性能極高以及存儲空間利用率高等特點RAID1是兩塊硬盤數(shù)據(jù)的完全鏡像，其優(yōu)點是安全性好、技術(shù)簡單、管理方便以及讀寫性能較好RAID0＋1綜合了RAID0和RAID1的特點，獨(dú)立磁盤配置成RAID0，兩套完整的RAID0互相鏡像RAID5應(yīng)用最廣泛，各塊獨(dú)立硬盤進(jìn)行條帶化分割，具有數(shù)據(jù)安全、讀寫速度快和空間利用率高等優(yōu)點39RAID級別得到業(yè)界廣泛認(rèn)同的有4種，即RAID0，RAI數(shù)據(jù)存儲方式存儲區(qū)域網(wǎng)絡(luò)(SAN)是儲存資料所要流通的網(wǎng)域SAN基于光纖信道，采用光纖通道(FiberChannel)標(biāo)準(zhǔn)協(xié)議因特網(wǎng)數(shù)據(jù)中心(IDC)為因特網(wǎng)內(nèi)容提供商(ICP)、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的專業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬以及動態(tài)服務(wù)器主頁、電子商務(wù)等業(yè)務(wù)數(shù)據(jù)中心在大型主機(jī)時代就已出現(xiàn)，那時是為了通過托管、外包或集中方式向企業(yè)提供大型主機(jī)的管理維護(hù)，以達(dá)到專業(yè)化管理和降低運(yùn)行成本的目的40數(shù)據(jù)存儲方式存儲區(qū)域網(wǎng)絡(luò)(SAN)40異地容災(zāi)系統(tǒng)關(guān)鍵技術(shù)包括網(wǎng)絡(luò)技術(shù)、存儲技術(shù)與解決方案網(wǎng)絡(luò)技術(shù)無論ATM網(wǎng)絡(luò)還是光纖網(wǎng)絡(luò)，都已經(jīng)廣泛應(yīng)用于存儲技術(shù)領(lǐng)域RAID和磁盤等技術(shù)已經(jīng)成熟存儲區(qū)域網(wǎng)絡(luò)也已經(jīng)得到認(rèn)可實現(xiàn)異地容災(zāi)兩類方式基于主機(jī)系統(tǒng)的數(shù)據(jù)復(fù)制基于存儲系統(tǒng)的遠(yuǎn)地鏡像41異地容災(zāi)系統(tǒng)關(guān)鍵技術(shù)包括網(wǎng)絡(luò)技術(shù)、存儲技術(shù)與解決方案41容錯電源沒有電力，網(wǎng)絡(luò)就會癱瘓；電壓過高或過低，網(wǎng)絡(luò)設(shè)備就會損壞，特別是如果服務(wù)器遭受破壞，損失就可能難以估計。據(jù)統(tǒng)計，大量的計算機(jī)損壞是由電涌引起的有幾種設(shè)備能夠保持電源的穩(wěn)定供給電涌抑制器、穩(wěn)壓電源、交流濾波器或不間斷電源(UPS)UPS通常能夠提供上述幾種設(shè)備的功能，因此得到了廣泛的使用42容錯電源沒有電力，網(wǎng)絡(luò)就會癱瘓；電壓過高或過低，網(wǎng)絡(luò)設(shè)備就會要點網(wǎng)絡(luò)安全設(shè)計的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯技術(shù)設(shè)計網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)43要點網(wǎng)絡(luò)安全設(shè)計的步驟43選擇網(wǎng)絡(luò)安全解決方案與因特網(wǎng)的連接應(yīng)當(dāng)采用一種多重安全機(jī)制來保證其安全性，包括火墻、入侵檢測系統(tǒng)、審計、鑒別和授權(quán)甚至物理安全性提供公用信息的公用服務(wù)器如Web服務(wù)器和FTP服務(wù)器，可以允許無鑒別訪問，但是其他的服務(wù)器一般都需要鑒別和授權(quán)機(jī)制即使是公用服務(wù)器也應(yīng)當(dāng)放在非軍事區(qū)中，用防火墻對其進(jìn)行保護(hù)44選擇網(wǎng)絡(luò)安全解決方案與因特網(wǎng)的連接應(yīng)當(dāng)采用一種多重安全機(jī)制來非軍事區(qū)DMZ45非軍事區(qū)DMZ45撥號安全性對Intranet而言，撥號訪問是造成系統(tǒng)安全威脅的重要原因提高撥號訪問安全性，應(yīng)當(dāng)綜合采用防火墻技術(shù)、物理安全性、鑒別和授權(quán)機(jī)制、審計技術(shù)以及加密技術(shù)等鑒別和授權(quán)是撥號訪問安全性最重要的功能。在這種情況使用安全卡提供的一次性口令是最好的方法對于遠(yuǎn)程用戶和遠(yuǎn)程路由器，應(yīng)使用詢問握手鑒別協(xié)議鑒別(CHAP)。鑒別、授權(quán)和審計的另一個選擇是遠(yuǎn)程鑒別撥入用戶服務(wù)器(RADIUS)協(xié)議46撥號安全性對Intranet而言，撥號訪問是造成系統(tǒng)安全威脅網(wǎng)絡(luò)服務(wù)安全性內(nèi)部網(wǎng)絡(luò)服務(wù)可以使用鑒別和授權(quán)、分組過濾、審計日志、物理安全性和加密等安全手段不論用戶是通過控制臺端口還是通過網(wǎng)絡(luò)訪問這些設(shè)備，都需要注冊ID和口令。有權(quán)查看或修改配置的管理員可使用安全等級更高的第二級口令可使用終端訪問控制器訪問控制系統(tǒng)(TACACS)來管理中心中的大量路由器和交換機(jī)用戶的IP地址和口令。TACACS還提供審計功能限制使用SNMPv3以下的set操作修改管理和配置數(shù)據(jù)47網(wǎng)絡(luò)服務(wù)安全性內(nèi)部網(wǎng)絡(luò)服務(wù)可以使用鑒別和授權(quán)、分組過濾、審計用戶服務(wù)安全性用戶服務(wù)包括端系統(tǒng)、應(yīng)用程序、主機(jī)、文件服務(wù)器、數(shù)據(jù)庫服務(wù)器和其他服務(wù)等提供這些服務(wù)的服務(wù)器通常能夠提供鑒別和授權(quán)功能。如果用戶關(guān)心使用該系統(tǒng)的人員的話，端系統(tǒng)也可以提供該功能當(dāng)用戶長時間離開自己的辦公室時，建議用戶退出會話。不工作時應(yīng)關(guān)閉機(jī)器，以免未授權(quán)用戶進(jìn)入系統(tǒng)去訪問服務(wù)和應(yīng)用程序。也可使用自動退出功能在長時間沒有用戶活動時，自動退出一個會話安全策略和過程應(yīng)當(dāng)說明可接受的有關(guān)口令的規(guī)則：何時使用口令，如何格式化口令，如何修改口令等。一般說來，口令應(yīng)當(dāng)包括字符和數(shù)字，至少6個字符，而且不是通常使用的詞匯，且需經(jīng)常修改48用戶服務(wù)安全性用戶服務(wù)包括端系統(tǒng)、應(yīng)用程序、主機(jī)、文件服務(wù)網(wǎng)絡(luò)物理隔離

大致有如下幾種方法集中上因特網(wǎng)在專門的辦公室，用指定專人負(fù)責(zé)的專用計算機(jī)，供大家訪問因特網(wǎng)。這些專用計算機(jī)不得用于處理涉密內(nèi)容完全冗余的主機(jī)使用具有雙主板、雙硬盤和雙網(wǎng)卡的主機(jī)；啟動時，選擇某臺機(jī)器與某網(wǎng)絡(luò)相連。該法節(jié)省空間、安全保密，但不夠方便49網(wǎng)絡(luò)物理隔離大致有如下幾種方法49要點網(wǎng)絡(luò)安全設(shè)計的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯技術(shù)設(shè)計網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)50要點網(wǎng)絡(luò)安全設(shè)計的步驟50設(shè)計一個高可靠性的網(wǎng)絡(luò)案例教學(xué)要求：掌握設(shè)計高可靠性網(wǎng)絡(luò)的基本方法。用Visio繪制該網(wǎng)絡(luò)拓?fù)鋱D案例教學(xué)環(huán)境：PC1臺，MicrosoftVisio軟件1套。設(shè)計要點：某金融機(jī)構(gòu)的A辦公樓和B辦公樓中的網(wǎng)絡(luò)不僅要求有高傳輸速率，而且要求有高可靠性。用千兆到交換機(jī)，百兆到桌面的傳輸方案。采用雙交換機(jī)互為高速備份的聯(lián)網(wǎng)方案。保障金融信息安全至關(guān)重要。51設(shè)計一個高可靠性的網(wǎng)絡(luò)案例教學(xué)要求：51需求分析和設(shè)計考慮對于需要高可靠性的網(wǎng)絡(luò)最基本的方法就是采用冗余設(shè)計為A辦公樓和B辦公樓各配置1臺主交換機(jī)，為每個樓層配置1臺樓層交換機(jī)，樓層交換機(jī)分別與兩臺主交換機(jī)用千兆光纜相連將兩臺主交換機(jī)用鏈路聚合技術(shù)連接起來，并將各種服務(wù)器與主交換機(jī)相連。一旦某臺主交換機(jī)出現(xiàn)問題，網(wǎng)絡(luò)不會全面癱瘓為了保障網(wǎng)絡(luò)中金融信息的安全，應(yīng)采取服務(wù)器異地互為備份等其他容錯技術(shù)由于IEEE802.1D規(guī)范，我們不必?fù)?dān)心交換機(jī)環(huán)路。52需求分析和設(shè)計考慮對于需要高可靠性的網(wǎng)絡(luò)最基本的方法就是采用一個高可靠性的網(wǎng)絡(luò)的設(shè)計方案53一個高可靠性的網(wǎng)絡(luò)的設(shè)計方案53方案說明其中2臺主交換機(jī)分別位于A、B兩座辦公樓，每臺主交換機(jī)都用千兆光纜與本辦公樓以及另一座辦公樓的樓層交換機(jī)相連兩臺主交換機(jī)之間采用鏈路聚合技術(shù)形成速率更高的通道在A、B兩個主交換機(jī)上都連接了各種重要的服務(wù)器，這兩個服務(wù)器池中的服務(wù)器中的信息互為備份系統(tǒng)中還采用了容錯電源等措施54方案說明其中2臺主交換機(jī)分別位于A、B兩座辦公樓，每臺主交換小結(jié)你越依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)安全對你越重要。網(wǎng)絡(luò)安全性設(shè)計的基本步驟包括對用戶網(wǎng)絡(luò)的安全需求進(jìn)行風(fēng)險評估，開發(fā)出有效的安全策略，選擇出適當(dāng)?shù)陌踩珯C(jī)制，設(shè)計出網(wǎng)絡(luò)安全方案。你應(yīng)當(dāng)能夠?qū)Π踩枨筮M(jìn)行風(fēng)險評估，并能設(shè)計網(wǎng)絡(luò)安全方案55小結(jié)你越依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)安全對你越重要。網(wǎng)絡(luò)安全性設(shè)計的基本作業(yè)什么稱為風(fēng)險管理？風(fēng)險管理有什么意義？風(fēng)險管理程序通常包括哪些主要步驟？這些主要步驟包括了哪些內(nèi)容？[網(wǎng)絡(luò)工程案例教學(xué)作業(yè)]根據(jù)“8.4.1因特網(wǎng)連接安全性”內(nèi)容，為一個企業(yè)網(wǎng)設(shè)計因特網(wǎng)連接安全性措施。56作業(yè)什么稱為風(fēng)險管理？風(fēng)險管理有什么意義？風(fēng)險管理程序通常包

網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)安全設(shè)計本課程知識結(jié)構(gòu)導(dǎo)學(xué)圖58網(wǎng)絡(luò)工程設(shè)計概述(2學(xué)時)

網(wǎng)絡(luò)工程設(shè)計基礎(chǔ)(4+2學(xué)時)基本概念、基本設(shè)備簡單組網(wǎng)技能中型網(wǎng)絡(luò)設(shè)計知識與技能設(shè)計中型網(wǎng)絡(luò)大型網(wǎng)絡(luò)設(shè)計知識與技能設(shè)計大型網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計綜合知識與應(yīng)用配置二層以太網(wǎng)交換機(jī)(2+4學(xué)時)網(wǎng)絡(luò)需求分析(4學(xué)時)結(jié)構(gòu)化布線系統(tǒng)和機(jī)房設(shè)計(2學(xué)時)網(wǎng)絡(luò)安全策略設(shè)計(2+0學(xué)時)網(wǎng)絡(luò)維護(hù)與測試(2+0學(xué)時)設(shè)計性實驗(0+10學(xué)時)路由器配置(2+4學(xué)時)企業(yè)網(wǎng)設(shè)計(4學(xué)時)本課程知識結(jié)構(gòu)導(dǎo)學(xué)圖2網(wǎng)絡(luò)工程設(shè)計概述(2學(xué)時)基本概念、回顧網(wǎng)絡(luò)安全的定義美國“911”對網(wǎng)絡(luò)安全的啟示59回顧網(wǎng)絡(luò)安全的定義3教學(xué)提示教學(xué)目的網(wǎng)絡(luò)安全性設(shè)計的基本步驟包括對用戶網(wǎng)絡(luò)的安全需求進(jìn)行風(fēng)險評估開發(fā)出有效的安全策略選擇出適當(dāng)?shù)陌踩珯C(jī)制設(shè)計網(wǎng)絡(luò)安全方案重點安全需求進(jìn)行風(fēng)險評估設(shè)計網(wǎng)絡(luò)安全方案60教學(xué)提示教學(xué)目的4要點網(wǎng)絡(luò)安全設(shè)計的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯技術(shù)設(shè)計網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)61要點網(wǎng)絡(luò)安全設(shè)計的步驟5網(wǎng)絡(luò)安全問題的起源ARPAnet設(shè)計初期沒有考慮網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)規(guī)模小而且專用，物理控制計算機(jī)和通信硬件，門鎖和警衛(wèi)即可保證安全因特網(wǎng)已成為世界上第一大網(wǎng)并向世界開放，應(yīng)用領(lǐng)域不斷擴(kuò)展，安全性需求隨之日益增加保證網(wǎng)絡(luò)整體的物理安全性已經(jīng)不可能網(wǎng)上居心叵測的人位于大部分其他設(shè)備之間，無法保證發(fā)送和接收的數(shù)據(jù)是安全的我們訪問網(wǎng)絡(luò)獲取信息的方式越便捷，保護(hù)網(wǎng)絡(luò)各種資源的安全也就越困難62網(wǎng)絡(luò)安全問題的起源ARPAnet設(shè)計初期沒有考慮網(wǎng)絡(luò)安全問題安全性設(shè)計主要步驟確定網(wǎng)絡(luò)上的各類資源針對網(wǎng)絡(luò)資源，分別分析它們的安全性威脅分析安全性需求和折衷方案開發(fā)安全性方案定義安全策略開發(fā)實現(xiàn)安全策略的過程開發(fā)和選用適當(dāng)?shù)募夹g(shù)實現(xiàn)策略實現(xiàn)技術(shù)策略和安全過程測試安全性，發(fā)現(xiàn)問題及時修正建立審計日志，響應(yīng)突發(fā)事件，更新安全性計劃和策略63安全性設(shè)計主要步驟確定網(wǎng)絡(luò)上的各類資源7信息安全性的3個方面安全攻擊危及由某個機(jī)構(gòu)擁有的信息安全的任何行為安全機(jī)制設(shè)計用于檢測、防止或從安全攻擊中恢復(fù)的機(jī)制安全服務(wù)目標(biāo)是對抗安全攻擊，它們利用一個或多個安全機(jī)制來提供該服務(wù)64信息安全性的3個方面安全攻擊8要防止兩種極端認(rèn)識對信息安全問題麻木不仁，不承認(rèn)或逃避網(wǎng)絡(luò)安全問題盲目夸大信息可能遇到的威脅如對一些無關(guān)緊要的數(shù)據(jù)采用極復(fù)雜的保護(hù)措施解決任何網(wǎng)絡(luò)安全的問題都是要付出代價；某些威脅需要投入大量精力來控制，另一些則相反65什么是正確的做法呢？要防止兩種極端認(rèn)識對信息安全問題麻木不仁，不承認(rèn)或逃避網(wǎng)絡(luò)安網(wǎng)絡(luò)風(fēng)險評估風(fēng)險管理包括一些物質(zhì)的、技術(shù)的、管理控制及過程活動的范疇，根據(jù)此范疇可得到合算的安全性解決方法。對計算機(jī)系統(tǒng)所受的偶然或故意的攻擊，風(fēng)險管理試圖達(dá)到最有效的安全防護(hù)一個風(fēng)險管理程序包括四個基本部分風(fēng)險評估(或風(fēng)險分析)安全防護(hù)選擇確認(rèn)和鑒定應(yīng)急措施66網(wǎng)絡(luò)風(fēng)險評估風(fēng)險管理包括一些物質(zhì)的、技術(shù)的、管理控制及過程風(fēng)險分析風(fēng)險指損失的程度風(fēng)險分析的目的是幫助選擇安全防護(hù)措施，將風(fēng)險降到可接受的程度大多數(shù)風(fēng)險分析的方法先都要對資產(chǎn)進(jìn)行確認(rèn)和評估；可分為定量(如貨幣的)的或定性(估計)的方法選擇一系列節(jié)約費(fèi)用的控制方法或安全防護(hù)方法，為信息提供必要級別的保護(hù)網(wǎng)絡(luò)資產(chǎn)可以包括網(wǎng)絡(luò)主機(jī)，網(wǎng)絡(luò)互聯(lián)設(shè)備以及網(wǎng)絡(luò)上的數(shù)據(jù)，以及知識產(chǎn)權(quán)、商業(yè)秘密和公司名譽(yù)67風(fēng)險分析風(fēng)險指損失的程度11安全防護(hù)選擇必須選擇安全防護(hù)來減輕相應(yīng)的威脅。通常，將威脅減小到零并不合算管理者決定可承受風(fēng)險的級別，采用省錢的安全防護(hù)措施將損失減少到可接受的級別安全防護(hù)的幾種方法減少威脅發(fā)生的可能性減少威脅發(fā)生后造成的影響威脅發(fā)生后的恢復(fù)68安全防護(hù)選擇必須選擇安全防護(hù)來減輕相應(yīng)的威脅。通常，將威脅減確認(rèn)和鑒定是進(jìn)行計算機(jī)環(huán)境的風(fēng)險管理的重要步驟確認(rèn)是指一種技術(shù)確認(rèn)，用以證明為應(yīng)用或計算機(jī)系統(tǒng)所選擇的安全防護(hù)或控制是合適的，并且運(yùn)行正常鑒定是指對操作、安全性糾正或?qū)δ撤N行為終止的官方授權(quán)應(yīng)急措施是指發(fā)生意外事件時，確保主系統(tǒng)連續(xù)處理事務(wù)的能力69確認(rèn)和鑒定是進(jìn)行計算機(jī)環(huán)境的風(fēng)險管理的重要步驟13分析安全性的折衷方案保護(hù)該網(wǎng)的費(fèi)用是否比恢復(fù)的費(fèi)用要少費(fèi)用：不動產(chǎn)、名譽(yù)、信譽(yù)和其他一些潛在財富折衷必須在安全性目標(biāo)和可購買性、易用性、性能和可用性目標(biāo)之間做出權(quán)衡維護(hù)用戶注冊IP、口令和審計日志，安全管理增加了管理工作量安全管理還會影響網(wǎng)絡(luò)性能往往需要減少網(wǎng)絡(luò)冗余，增加單故障點70分析安全性的折衷方案保護(hù)該網(wǎng)的費(fèi)用是否比恢復(fù)的費(fèi)用要少14開發(fā)安全方案安全設(shè)計的第一步是開發(fā)安全方案安全方案是一個總體文檔，它指出一個機(jī)構(gòu)怎樣做才能滿足安全性需求。計劃詳細(xì)說明了時間、人員和其他開發(fā)安全規(guī)則所需要的資源安全方案應(yīng)當(dāng)參考網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并包括一張它所提供的網(wǎng)絡(luò)服務(wù)列表應(yīng)當(dāng)根據(jù)用戶的應(yīng)用目標(biāo)和技術(shù)目標(biāo)，幫助用戶估計需要哪些服務(wù)。應(yīng)當(dāng)避免過度復(fù)雜的安全策略一個重要方面是對參與實現(xiàn)網(wǎng)絡(luò)安全性人員的認(rèn)定71開發(fā)安全方案安全設(shè)計的第一步是開發(fā)安全方案15開發(fā)安全策略安全策略是所有人員都必須遵守的規(guī)則安全策略規(guī)定了用戶、管理人員和技術(shù)人員保護(hù)技術(shù)和信息資源的義務(wù)，也指明了完成這些義務(wù)要通過的機(jī)制開發(fā)安全策略是網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員的任務(wù)，并廣泛征求各方面的意見。網(wǎng)絡(luò)安全的設(shè)計者應(yīng)當(dāng)與網(wǎng)絡(luò)管理員密切合作，充分理解安全策略是如何影響網(wǎng)絡(luò)設(shè)計的開發(fā)出了安全策略之后，由高層管理人員向所有人進(jìn)行解釋，并由相關(guān)人員認(rèn)可安全策略是一個不斷變化的文檔72開發(fā)安全策略安全策略是所有人員都必須遵守的規(guī)則16開發(fā)安全過程開發(fā)安全過程實現(xiàn)安全策略。該過程定義了配置、登錄、審計和維護(hù)的過程安全過程是為端用戶、網(wǎng)絡(luò)管理員和安全管理員開發(fā)的安全過程指出了如何處理偶發(fā)事件如果檢測到非法入侵，應(yīng)當(dāng)做什么以及與何人聯(lián)系需要安排用戶和管理員培訓(xùn)安全過程73開發(fā)安全過程開發(fā)安全過程實現(xiàn)安全策略。該過程定義了配置、登錄要點網(wǎng)絡(luò)安全設(shè)計的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯技術(shù)設(shè)計網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)74要點網(wǎng)絡(luò)安全設(shè)計的步驟18網(wǎng)絡(luò)安全性機(jī)制設(shè)計安全通信所需要的特性機(jī)密性鑒別報文完整性和不可否認(rèn)性可用性和訪問控制

設(shè)計網(wǎng)絡(luò)安全方案時，可能用到其中的一個構(gòu)件或一些構(gòu)件的組合密碼學(xué)是網(wǎng)絡(luò)安全性機(jī)制的基礎(chǔ)，但僅僅保證數(shù)據(jù)的機(jī)密性是不夠的75網(wǎng)絡(luò)安全性機(jī)制設(shè)計安全通信所需要的特性19數(shù)據(jù)加密和數(shù)字簽名加密算法對稱密鑰算法和公開密鑰加密體制計算不可破信息加密解密的模型76E加密算法D解密算法加密密鑰K解密密鑰K明文X明文X密文Y=EK(X)入侵者截獲篡改密鑰源安全信道數(shù)據(jù)加密和數(shù)字簽名加密算法20ED加密密鑰K解密密鑰K鑒別鑒別(authentication)就是向其他人證明一個人身份的過程鑒別協(xié)議首先建立滿足通信對方要求的身份標(biāo)識；鑒別完成之后通信實體才開始具體的工作77鑒別鑒別(authentication)就是向其他人證明一個報文完整性協(xié)議有時通信的雙方并不關(guān)心是否有人在竊聽，而只關(guān)心發(fā)送過來的報文是否是真的，從真實的對方發(fā)送過來的報文中途是否沒有被改變這就是要確保報文完整性的問題78報文完整性協(xié)議有時通信的雙方并不關(guān)心是否有人在竊聽，而只關(guān)心完整性：報文摘要公鑰技術(shù)的加、解密的計算代價昂貴，有時數(shù)據(jù)不需要加密，但不能篡改報文摘要不用加密全部報文就可以實現(xiàn)簽名和防篡改

MD5摘要算法正在廣泛使用79完整性：報文摘要公鑰技術(shù)的加、解密的計算代價昂貴，有時數(shù)據(jù)密鑰分發(fā)公鑰密碼也有其自身的缺陷，特別是如何獲取某一方真正的公鑰的問題確定用于對稱密鑰密碼的共享密鑰和安全獲取公鑰密碼的正確公鑰的問題，都可通過使用一個可信中介(trustedintermediary)得到解決對于對稱密鑰密碼體制，可信中介被稱為密鑰分發(fā)中心(keydistributioncenter,KDC)，它是唯一可信的網(wǎng)絡(luò)實體，任一方能與它創(chuàng)建一個共享密鑰對公鑰密碼而言，KDC被稱為證書權(quán)威機(jī)構(gòu)(certificationauthority,CA)80密鑰分發(fā)公鑰密碼也有其自身的缺陷，特別是如何獲取某一方真正的公鑰認(rèn)證用戶可以多種方式公開發(fā)布其公鑰放在其個人網(wǎng)頁上、把公鑰放置在公鑰服務(wù)器上、或通過電子郵件把公鑰發(fā)送給對方要使公鑰密碼有用，實體(用戶、瀏覽器和路由器等)必須能夠確定它們所得到的公鑰確實來自其通信的對方由證書權(quán)威機(jī)構(gòu)(CA)把一個特定實體與其公鑰綁定到一起，CA的職責(zé)就是使得實體身份和其發(fā)出的證書有效ITUX.509[ITU1993]規(guī)定了證書的一種鑒別服務(wù)和特定的證書語法81公鑰認(rèn)證用戶可以多種方式公開發(fā)布其公鑰25授權(quán)：訪問控制鑒別控制誰能訪問網(wǎng)絡(luò)資源，而授權(quán)則指出一旦它們可以訪問網(wǎng)絡(luò)資源時，它們能做些什么。安全管理員為進(jìn)程或用戶設(shè)置權(quán)限，授權(quán)是控制網(wǎng)絡(luò)安全的一部分。根據(jù)用戶的部門或工作性質(zhì)，能為不同用戶授予不同的權(quán)限基于角色的訪問控制(RBAC)是自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)策略的另一種選擇將代表行為的“操作”與角色相關(guān)聯(lián)，而角色的成員由適當(dāng)?shù)挠脩艚M成，這可大大簡化安全管理

82授權(quán)：訪問控制鑒別控制誰能訪問網(wǎng)絡(luò)資源，而授權(quán)則指出一旦它們審計為有效地分析網(wǎng)絡(luò)安全性和響應(yīng)安全性事件，安全過程應(yīng)當(dāng)收集有關(guān)的網(wǎng)絡(luò)活動數(shù)據(jù)。這種收集數(shù)據(jù)的過程就被稱為審計對于使用安全性策略的網(wǎng)絡(luò)，審計數(shù)據(jù)應(yīng)當(dāng)包括任何個人獲得鑒別和授權(quán)的所有嘗試收集的數(shù)據(jù)應(yīng)當(dāng)包括試圖登錄和注銷的用戶名以及改變前后的訪問權(quán)限。審計記錄中的每一個等級項都應(yīng)當(dāng)有時間戳審計過程不應(yīng)收集口令審計的進(jìn)一步擴(kuò)展是安全性評估83審計為有效地分析網(wǎng)絡(luò)安全性和響應(yīng)安全性事件，安全過程應(yīng)當(dāng)收集惡意軟件惡意軟件就是惡意的程序代碼，通常是以某種方式悄然安裝在計算機(jī)系統(tǒng)內(nèi)的軟件。這些程序代碼具有一些人們所不希望的功能，影響網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性和資源可用性惡意軟件大體可以分為5大類病毒蠕蟲特洛伊木馬惡意遠(yuǎn)程程序追蹤C(jī)ookie84惡意軟件惡意軟件就是惡意的程序代碼，通常是以某種方式悄然安裝惡意軟件的定義(中國互聯(lián)網(wǎng)協(xié)會)特征強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁流氓軟件：常常介于病毒程序和正常程序之間的程序85惡意軟件的定義(中國互聯(lián)網(wǎng)協(xié)會)特征29防火墻的定義防火墻(firewall)是把一個組織的內(nèi)部網(wǎng)絡(luò)與整個Internet隔離開的軟件和硬件的組合，它允許一些數(shù)據(jù)分組通過，禁止另一些數(shù)據(jù)分組通過防火墻允許網(wǎng)絡(luò)管理員控制對外部網(wǎng)絡(luò)和被管理網(wǎng)絡(luò)內(nèi)部資源之間的訪問，這種控制是通過管理流入和流出這些資源的流量實現(xiàn)的兩種類型分組過濾防火墻應(yīng)用程序級網(wǎng)關(guān)電路級網(wǎng)關(guān)86防火墻的定義防火墻(firewall)是把一個組織的內(nèi)部網(wǎng)絡(luò)Internet分組過濾路由器(a)屏蔽的主機(jī)防火墻(單地址堡壘主機(jī))堡壘主機(jī)信息服務(wù)器內(nèi)部網(wǎng)主機(jī)Internet分組過濾路由器(b)屏蔽的主機(jī)防火墻(雙地址堡壘主機(jī))堡壘主機(jī)信息服務(wù)器內(nèi)部網(wǎng)主機(jī)Internet分組過濾路由器(c)屏蔽的子網(wǎng)防火墻系統(tǒng)堡壘主機(jī)信息服務(wù)器內(nèi)部網(wǎng)內(nèi)部路由器87Internet分組過濾(a)屏蔽的主機(jī)防火墻(單地址堡壘主入侵檢測網(wǎng)絡(luò)內(nèi)部人員濫用職權(quán)往往對網(wǎng)絡(luò)安全危害性很大入侵檢測用于識別未經(jīng)授權(quán)使用計算機(jī)系統(tǒng)資源的行為；識別有權(quán)使用計算機(jī)系統(tǒng)資源但濫用特權(quán)的行為(如內(nèi)部威脅)；識別未成功的入侵嘗試行為即使一個系統(tǒng)中不存在某個特定的漏洞，入侵檢測系統(tǒng)仍然可以檢測到特定的攻擊事件，并自動調(diào)整系統(tǒng)狀態(tài)對未來可能發(fā)生的侵入做出警告預(yù)報它是一種利用入侵留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵的技術(shù)。它以探測、控制為技術(shù)本質(zhì)，起著主動防御的作用88入侵檢測網(wǎng)絡(luò)內(nèi)部人員濫用職權(quán)往往對網(wǎng)絡(luò)安全危害性很大32入侵檢測系統(tǒng)的類型通常分為基于主機(jī)和基于網(wǎng)絡(luò)兩類基于主機(jī)的IDS早期用于審計用戶的活動，如用戶的登錄、命令操作行和應(yīng)用程序使用等。一般主要使用操作系統(tǒng)的審計跟蹤日志作為輸入基于網(wǎng)絡(luò)的IDS在網(wǎng)絡(luò)中某點被動地監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)脑剂髁浚ㄟ^對俘獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中得到有用信息入侵檢測方法一般可以分為基于異常的入侵檢測和基于特征的入侵檢測兩種方式89入侵檢測系統(tǒng)的類型通常分為基于主機(jī)和基于網(wǎng)絡(luò)兩類33虛擬專用網(wǎng)VPN基本思想：跨越費(fèi)用低廉的公網(wǎng)來擴(kuò)展信任關(guān)系而不犧牲安全性。理想的VPN應(yīng)當(dāng)像一個專網(wǎng)一樣，它應(yīng)當(dāng)是安全的、高度可用的和具有可預(yù)測的性能90虛擬專用網(wǎng)VPN基本思想：跨越費(fèi)用低廉的公網(wǎng)來擴(kuò)展信任關(guān)系而物理安全性指將資源保護(hù)在加鎖的門里來限制對網(wǎng)絡(luò)關(guān)鍵資源的訪問也指保護(hù)資源免受諸如洪水、火災(zāi)、暴風(fēng)雪和地震等自然災(zāi)害的侵害它是一個當(dāng)然的需求，很容易熟視無睹而忘記對它進(jìn)行設(shè)計，非常重要網(wǎng)絡(luò)安全性設(shè)計要考慮網(wǎng)絡(luò)設(shè)備放置的問題網(wǎng)絡(luò)數(shù)據(jù)的異地備份問題91物理安全性指將資源保護(hù)在加鎖的門里來限制對網(wǎng)絡(luò)關(guān)鍵資源的訪問要點網(wǎng)絡(luò)安全設(shè)計的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯技術(shù)設(shè)計網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)92要點網(wǎng)絡(luò)安全設(shè)計的步驟36數(shù)據(jù)備份和容錯設(shè)計“幸運(yùn)的是那些做了數(shù)據(jù)備份的悲觀主義者”如果我們通過有效而簡單的數(shù)據(jù)備份，就能具有更強(qiáng)的數(shù)據(jù)恢復(fù)能力，很容易找回失去的數(shù)據(jù)；而如果有了堅實的容錯手段，數(shù)據(jù)丟失也許就不會發(fā)生了數(shù)據(jù)備份備份通常要按日、按周或按月做備份對最為重要的文件進(jìn)行更為頻繁的備份93數(shù)據(jù)備份和容錯設(shè)計“幸運(yùn)的是那些做了數(shù)據(jù)備份的悲觀主義者”系統(tǒng)容錯技術(shù)容錯是指系統(tǒng)在部分出現(xiàn)故障的情況下仍能提供正確功能的能力RAID技術(shù)通過冗余具有可靠性和可用性方面的優(yōu)勢RAID分為幾級，不同的級實現(xiàn)不同的可靠性，但是工作的基本思想是相同的，即用冗余來保證在個別驅(qū)動器故障的情況下，仍然維持?jǐn)?shù)據(jù)的可訪問性94系統(tǒng)容錯技術(shù)容錯是指系統(tǒng)在部分出現(xiàn)故障的情況下仍能提供正確功RAID級別得到業(yè)界廣泛認(rèn)同的有4種，即RAID0，RAID1,RAID0+1和RAID5RAID0是無數(shù)據(jù)冗余的存儲空間條帶化，具有成本低、讀寫性能極高以及存儲空間利用率高等特點RAID1是兩塊硬盤數(shù)據(jù)的完全鏡像，其優(yōu)點是安全性好、技術(shù)簡單、管理方便以及讀寫性能較好RAID0＋1綜合了RAID0和RAID1的特點，獨(dú)立磁盤配置成RAID0，兩套完整的RAID0互相鏡像RAID5應(yīng)用最廣泛，各塊獨(dú)立硬盤進(jìn)行條帶化分割，具有數(shù)據(jù)安全、讀寫速度快和空間利用率高等優(yōu)點95RAID級別得到業(yè)界廣泛認(rèn)同的有4種，即RAID0，RAI數(shù)據(jù)存儲方式存儲區(qū)域網(wǎng)絡(luò)(SAN)是儲存資料所要流通的網(wǎng)域SAN基于光纖信道，采用光纖通道(FiberChannel)標(biāo)準(zhǔn)協(xié)議因特網(wǎng)數(shù)據(jù)中心(IDC)為因特網(wǎng)內(nèi)容提供商(ICP)、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的專業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬以及動態(tài)服務(wù)器主頁、電子商務(wù)等業(yè)務(wù)數(shù)據(jù)中心在大型主機(jī)時代就已出現(xiàn)，那時是為了通過托管、外包或集中方式向企業(yè)提供大型主機(jī)的管理維護(hù)，以達(dá)到專業(yè)化管理和降低運(yùn)行成本的目的96數(shù)據(jù)存儲方式存儲區(qū)域網(wǎng)絡(luò)(SAN)40異地容災(zāi)系統(tǒng)關(guān)鍵技術(shù)包括網(wǎng)絡(luò)技術(shù)、存儲技術(shù)與解決方案網(wǎng)絡(luò)技術(shù)無論ATM網(wǎng)絡(luò)還是光纖網(wǎng)絡(luò)，都已經(jīng)廣泛應(yīng)用于存儲技術(shù)領(lǐng)域RAID和磁盤等技術(shù)已經(jīng)成熟存儲區(qū)域網(wǎng)絡(luò)也已經(jīng)得到認(rèn)可實現(xiàn)異地容災(zāi)兩類方式基于主機(jī)系統(tǒng)的數(shù)據(jù)復(fù)制基于存儲系統(tǒng)的遠(yuǎn)地鏡像97異地容災(zāi)系統(tǒng)關(guān)鍵技術(shù)包括網(wǎng)絡(luò)技術(shù)、存儲技術(shù)與解決方案41容錯電源沒有電力，網(wǎng)絡(luò)就會癱瘓；電壓過高或過低，網(wǎng)絡(luò)設(shè)備就會損壞，特別是如果服務(wù)器遭受破壞，損失就可能難以估計。據(jù)統(tǒng)計，大量的計算機(jī)損壞是由電涌引起的有幾種設(shè)備能夠保持電源的穩(wěn)定供給電涌抑制器、穩(wěn)壓電源、交流濾波器或不間斷電源(UPS)UPS通常能夠提供上述幾種設(shè)備的功能，因此得到了廣泛的使用98容錯電源沒有電力，網(wǎng)絡(luò)就會癱瘓；電壓過高或過低，網(wǎng)絡(luò)設(shè)備就會要點網(wǎng)絡(luò)安全設(shè)計的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯技術(shù)設(shè)計網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)99要點網(wǎng)絡(luò)安全設(shè)計的步驟43選擇網(wǎng)絡(luò)安全解決方案與因特網(wǎng)的連接應(yīng)當(dāng)采用一種多重安全機(jī)制來保證其安全性，包括火墻、入侵檢測系統(tǒng)、審計、鑒別和授權(quán)甚至物理安全性提供公用信息的公用服務(wù)器如Web服務(wù)器和FTP服務(wù)器，可以允許無鑒別訪問，但是其他的服務(wù)器一般都需要鑒別和授權(quán)機(jī)制即使是公用服務(wù)器也應(yīng)當(dāng)放在非軍事區(qū)中，用防火墻對其進(jìn)行保護(hù)100選擇網(wǎng)絡(luò)安全解決方案與因特網(wǎng)的連接應(yīng)當(dāng)采用一種多重安全機(jī)制來非軍事區(qū)DMZ101非軍事區(qū)DMZ45撥號安全性對Intranet而言，撥號訪問是造成系統(tǒng)安全威脅的重要原因提高撥號訪問安全性，應(yīng)當(dāng)綜合采用防火墻技術(shù)、物理安全性、鑒別和授權(quán)機(jī)制、審計技術(shù)以及加密技術(shù)等鑒別和授權(quán)是撥號訪問安全性最重要的功能。在這種情況使用安全卡提供的一次性口令是最好的方法對于遠(yuǎn)程用戶和遠(yuǎn)程路由器，應(yīng)使用詢問握手鑒別協(xié)議鑒別