二、防火墙技术分类

防火墙技术大体分为两类：网络层和应用层

网络层技术根据针对网络层和传输层的原则对传输的信息进行过滤。网络层技术的一个范例就是包过滤技术，他在网络的出入口队通过的数据包进行过滤，只有满足条件的数据报才能允许通过，否则被抛弃。这样可以有效的防治恶意用户利用不安全的服务对内部网进行攻击。

应用层技术控制对应用程序的访问。应用层防火墙也称为代理服务器，它能够代替网络用户完成特定的TCP\IP功能。

网络层防火墙和应用层防火墙的比较：课本163表7-2

三、防火墙应用系统

1单一网络过滤

2双宿主网关

3主机过滤

4子网过滤

课本164-165图7-3 7-4 7-5 7-6

3. 网络黑客与网络病毒

一、网络黑客与入侵者

黑客是指对于任何计算机操作系统的奥秘都有强烈兴趣的人

入侵者是指怀着不良的企图，闯入甚至破坏远程机器系统完整性的人

两者动机不同

二、网络病毒

4. 系统安全设计

一、Windows NT 4 Server安全特性

Windows NT 4 Server具备C2级安全性

二、UNIX系统安全特性

在此不再赘述，详细看书165-168

5. 网络系统可靠性设计

网络可靠性主要指系统的容错能力，既当网络系统突然发生故障时，系统能够继续工作既迅速恢复的能力

一、系统容错与冗余设计

1软件容错

容错系统有两套设备构成，一台作为主机，另一台最为备份机

2硬件容错

3容错存储

4数据备份

5容错电源

7. 2 网络管理

1. 计算机网络管理功能

网络管理任务分为：配置管理、性能管理、故障管理、计费管理、安全管理

2. 简单网络管理协议SNMP

一、网络管理核心技术

目前网络管理工具的核心主要由SNMP技术和RMON技术构成。

1简单网络管理协议SNMP

简单网络管理模型SNMP是在应用层上进行网络设备间的管理，可以进行网络状态监视、网络参数设定、网络流量统计与分析、发现网络故障等。

2 SNMP管理模型

课本171图7-8

网络管理站(NMC)：是系统的核心，负责管理代理和MIB库，它以数据报表的形式发出和传送命令，从而达到控制代理的目的，它与任何代理之间都不存在逻辑链路关系，因而网络系统负载很低。

代理(Agent)：收集被管理设备的各种信息并响应网络中SNMP服务器的要求，把它们传送到中心的SNMP服务器的MIB数据库中;

MIB(消息信息库)：负责存储设备的信息，它是SNMP分布式数据库的分支数据库。

SNMP定义了四种操作：get、getnext、set、trap。

二、SNMP的弱点

①没有伸缩性，在大型网络中，轮讯会产生巨大的网络管理通信量，因而导致通信拥挤的情况发生

②他将收集数据的负担加在网络管理控制台上，在管理几个网段时也许能轻松的收集网络信息，当他们监控许多网段时，就非常困难了

3. 远程监控RMON

RMON MIB的目的在于使SNMP更有效更积极主动的监控远程设备。

RMON MIB是由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析的功能。

RMON分为嵌入式和分布式两种

4. 常用网络管理软件集成

①局域网网管

主要用于小规模的局域网

②分布式网管平台

用于中大规模网络管理

一、HP Open View

HP Open View是第一个综合的、开放的、基于标准的管理平台

HP Open View平台是由用户表示服务、数据管理服务和公共服务三部分组成的，是基于Windows的管理平台

二、SUN NetManager

SUN NetManager是一个基于UNIX的网络管理系统

SNM由三个关键组成部分：用户工具、分布式结构、应用程序开发界面(API)

三、IBM NetView

四、Cabletron SPECTRUM

五、Novell Manage Wise