网络可靠性主要指系统的容错能力，即当网络系统突然发生 故障时，系统能够继续工作及迅速恢复的能力。
网络系统可靠性的相关概念 (1) 软件容错 (2) 硬件容错 (3) 容错存储 (4) 数据备份 (5) 容错电源
服务器
心跳线
服务器
双机容错技术
(1)共享磁盘阵列柜方式 (2)镜像磁盘方式
服务器
硬盘
硬盘
服务器
8.1.5 安全接入技术
2．局域网的安全接入 PPPoE
特点： 第一，PPPoE很容易检查到用户下线，可通过一个PPP会话的建
立和释放对用户进行基于时长或流量的统计，计费方式灵活方便。 第二，PPPoE可以提供动态IP地址分配方式，用户无需任何配置，
网管维护简单，无需添加设备就可解决IP地址短缺问题，同时根据分 配的IP地址，可以很好地定位用户在本网内的活动。
信息加密技术
数据加密过程就是通过加密系统把原始的数字信息（明文），按照加 密算法变换成与明文完全不同的数字信息（密文）的过程。
数字签名技术
对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的 文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段， 这一手段就是数字签名。
8.1.3 网络攻击与网络病毒
UDP IP
OSI数据链路层 物理层
SNMP有5种消息类型： Get Request Get Response Get Next Request Set Request Trap
Hale Waihona Puke ● 5．SNMP的弱点没有伸缩型，在大型网络中，轮询会产生巨大的网络管理通信 量，因而导致通信拥挤的情况发生。它将收集数据的负担加在 网络管理控制台上，在管理几个网段时也许能轻松的收集网络 信息，当它们监控许多网段时，就非常困难了。
WWW、E-mail)。
相隔离。
● 防火墙产品 1 防火墙分类 2 防火墙特性比较
● 入侵监测与入侵保护 1 入侵监测与入侵保护的概念 2 入侵监测、入侵保护与防火墙的区别
8.1.5 安全接入技术
1．远程访问的安全接入
远程访问系统
远程访问系统模型
PC
PSTN
Moderm
IP
PPP 拨号访问服务器
网络层防火墙
应用层防火墙
价格
便宜，可设置在内部网络与 比网络层防火墙要高得多，需要购
Internet相连接的路由器上， 置专门的软件及高性能的硬件系统，
无需另购
否则会产生严重的通信瓶颈
安装、 配置与
管理
功能
简单，过滤规则易于维护
功能单一。按照规则表对数 据包进行过滤；只能提供基 本的统计记录
复杂。管理员不仅需要清楚地了解 TC P/IP，还需要为存储、监视和报 告功能作出最合理的设置
● Sircam病毒 ● Netsky病毒 ● 冲击波病毒 ● 冲击波杀手病毒 ●冲击波杀手变种病毒 ● 震荡波病毒
8.1.4 网络安全设施
● 防火墙的基本概念
什么是防火墙 防火墙是一种访问控制技术，用于加强两个或多个网 络间的边界防卫能力。
内部网络
防火墙
外部网络 (Internet)
设置防火墙的原因
受控存取保护级，实施比C1级更精细的自主访问控制 标记安全保护级,从本级开始,不仅具有自主访问控制,而且具 有强制访问控制 结构化保护级
安全域级 验证设计级
网络安全基础 1 网络安全的内涵 2 可能受到威胁的网络资源 3 网络安全问题日益突出的主要原因 4 攻击网络安全的主要途径
网络安全控制措施 1 物理安全 2 访问控制 3 传输安全
应用层防火墙 应用层防火墙也称为代理服务器，它能够代替网络用 户完成特定的TCP/IP功能，控制对应用程序的访问。
应用层防火墙
get
请求 内部 外部 x.html
Web Web
Internet
返回
Web 浏览器
服务 代理
服务 代理
return x.html
网络层防火墙和应用层防火墙比较 (1)
项目 分类
● 4．简单网络管理协议的工作原理
SNMP代理和管理站通过标准消息通信，这些消息中的每一个都 是一个单个的包。因此，SNMP使用UDP作为传输协议。
SNMP的OSI参考模型
Layer7 Layer6 Layer5 Layer4 Layer3 Layer2 Layer1
SNMP OSI表示层 OSI会话层
企业级
RMON
8.2.4 计算机网络管理的实施 1 网络管理员 2 实施网络管理 3 布线系统的日常维护 4 关键设备的管理 5 IP地址的管理
8.2.5 计算机网络管理的发展趋势 ● 网络管理层次化 ● 网络管理集成化 ● 网络管理Web化
8.3 网络热点技术
8.3.1 目录服务
什么是目录
目录就是一个数据库，它包含了网络以及在网络上运行 的应用程序所需的信息。每一个网络，即使是简单的网 络，也会有某种形式的目录，而且通常不只一个。
网络层防火墙和应用层防火墙比较 (2)
项目 分类
网络层防火墙
应用层防火墙
安全性
使用路由器过滤数据包可以 有效地阻止罪犯进入内部网 络，但罪犯有可能绕过过滤 器。整个内部网络容易受到 来自Internet的入侵。
可以使内部网络与外部网络完全隔 离。可以监视外部主机的连接企图， 并使用启发式分析，确定是否有罪 犯要闯入网络。防火墙系统中还存 有可疑活动的详细报告，管理人员 可以利用该报告调查有潜在危险的 Internet主机，并采取预防措施。
第8章药理药效研究 动物模型
8.1 计算机网络安全
计算机网络安全是指通过采取各种技术的和管理的 措施，确保网络数据的可用性、完整性和保密性，其目 的是确保经过网络传输和交换的数据不会发生增加、修 改、丢失和泄漏等 。
8.1.1 网络系统安全概述
计算机安全基础
1. 什么是计算机安全 国际标准化组织ISO对计算机安全作了如下定义：计算机 安全是指为保护数据处理系统而采取的技术的和管理的安 全措施，保护计算机硬件、软件和数据不会因偶然或故意 的原因而遭到破坏、更改和泄密。
8.2.3 远程监控（RMON） RMON分为嵌入式和分布式两种：
嵌入式RMON 当RMON嵌入到网络设备（如集线器）之中时，它的作用效率
更高、经济上更划算，可以一次监控所有连通的局域网网段。
分布式RMON RMON I及RMON Ⅱ在7层模型中的层次
标准 RMON I I
标准 RMON I
应用层 表示层 会话层 运输层 网络层 数据链路层 物理层
8.1.2 信息安全技术
PKI（Public Key Infrastructure，意为“公钥基础设 PKI技术就是利用公钥理论和技术施建”立）的提供信息安全服务的基础设施， 是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。
CA（Certificate Authority）认证技术
在电子商务中，必须从技术上保证在交易过程中能够实现：身份认证、 安全传输、不可否认性、数据一致性。ＣＡ证书认证技术采用了加密 传输和数字签名技术，能够实现上述要求。
为什么使用目录 (1) 一次登录 (2) (2) 设备识别和 定位
(3) (3) 与位置无关 (4) (4) 简化管理 (5) (5) 可靠性
LDAP简介
LDAP（轻型目录访问 协议）是促使目录流行 的关键技术，是目录服 务器的Internet标准协议。
活动目录与Novell目录服务、Windows NT 4域的区别
网络管理应用软件 网络管理工具 网络管理平台 网络管理协议 网络平台
8.2.2 简单网络管理协议SNMP ● 1．SNMP管理模型
● 3．SNMP协议
Trap GetResponse Set GetNext Get
Trap GetResponse Set GetNext Get
管理应用进程
SNMP管理者 UDP IP
功能多，应用灵活。能够提供许多 报告、统计和监控的手段，以控制 网络的运行；提供有益的内部网络 功能，如存储频繁访问页，设置拒 绝与缺乏商业价值的站点建立连接
编址 方式
要求所有的内部主机都要有
正确分配的地址。这些地址 在Internet上都是可见的，可 以被Internet上的系统访问
允许内部网络使用任何寻址模式， 因为能够与Internet实现真正通信的 唯一系统就是应用层防火墙。这就 使管理员可以不受任何约束地对其 内部网络进行灵活的编址
2. 计算机安全的主要内容
计算机硬件的安全性；软件安全性；数据安全性；计算机 运行安全性。
3. 破坏计算机安全的途径
4. 保护计算机安全的措施
5. 计算机安全等级
安全等级 D1级 C1级 C2级 B1级
B2级 B3级 A1级
主要内容 安全保护欠缺级，无安全保护级，计算机安全的最低一级 自主安全保护级
认证服务器
设备端提供的服务 客户端PAE
认证服务器
授控端口
端口非授权 非授控端口
LAN/WAN
802.1x协议仅仅关注端口的打开与关闭，对于合法用户（根据帐号和 密码）接入时，该端口打开，而对于非法用户接入或没有用户接入时， 则该端口处于关闭状态。认证的结果在于端口状态的改变。
8.1.6 网络系统可靠性
第三，用户通过免费的PPPoE客户端软件（如EnterNet），输入 用户名和密码就可以上网，跟传统的拨号上网差不多，最大程度地延 续了用户的习惯，从运营商的角度来看，PPPoE对其现存的网络结构 进行变更也很小。
8.1.5 安全接入技术 2．局域网的安全接入 802.1X
客户端
客户端PAE
设备端
网络黑客与入侵者 黑客一词是指程序员，而不是那些非法破坏系统安