《移动互联网应用新技术》课件.ppt

第十三章应用平台组网设计第十三章应用平台组网设计带宽是自建机房方式要考虑的主要问题。在互联网领域，通常用带宽来表示通信链路能够传送二进制码元的能力，带宽究竟设计多大，取决于该应用所有客户端对服务器访问的频繁程度和所请求内容的大小。带宽=平均在线客户数每客户平均流量冗余系数平均在线客户数反映了客户端对服务器访问的频繁程度，冗余系数实际上是考虑到网络流量具有突发性，带宽在平均流量的基础上必须有所冗余。13.1互联网接入设计13.1.1自建机房方式13.1.2IDC托管方式13.1.3云主机租赁方式大型应用多选用IDC（数据中心）托管方式，应用系统设备的维护分为两个层面：网络接入设备和服务器硬件等，完全由IDC机构负责维护；系统应用软件、数据库的日常维护和升级等，由应用系统提供者进行现场或者远程维护。云主机租赁方式已经成为应用平台建设一种重要模式。其优点是，业主不需要再建设自己的机房，大大减少机房电源、空调、照明、宽带线路、网络设备、服务器等方面的维护工作。采用云主机租赁方式，可以获得更好的维护和保障，提高系统的可用性。第十三章应用平台组网设计13.2网络安全设计13.2.1网络防火墙部署1、包过滤防火墙：包过滤是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用端口确定是否允许该类数据包通过。2、代理服务器：客户端访问服务器不是直接进行的，而是通过一个中间设备进行中转。对于客户端来说，这台中间设备就是一台模拟的服务器，而对于真正的服务器，这台中间设备就是一台模拟的客户端。这样，服务器所在的网络和客户端所在的网络就隔离开来，代理服务器就成为一道网络防火墙。3、状态监视器：状态监视器采用一个在网关上执行网络安全策略的软件引擎，称之为检测模块。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取部分数据，即状态信息，并动态地保存起来作为以后制定安全决策的参考。4、软件防火墙：软件防火墙是指在服务器或者PC上安装防火墙软件，防火墙软件的作用与包过滤防火墙的作用相同。防火墙软件启动后其进程驻留在内存中，实时监听以太网口，当来自网口外的计算机要访问该服务器或PC的服务时，该进程首先进行包过滤检测，不符合规则的就进行拦截。第十三章应用平台组网设计13.2.2计算机病毒防护计算机病毒及其来源计算机爱好者出于好奇或兴趣，故意编制出一些特殊的计算机程序。产生于个别人的报复心理而自编写。来源于软件加密，一些商业软件公司为了不让自己的软件被非法复制和使用，运用加密技术，编写一些特殊程序附在正版软件上，如遇到非法使用，则此类程序自动激活，于是又会产生一些新病毒，如巴基斯坦病毒。产生于游戏，编程人员在无聊时互相编制一些程序输入计算机，让程序去销毁对方的程序，这样，另一些病毒也产生了。用于研究或实验而设计的“有用”程序，由于某种原因失去控制而扩散出来。由于政治、经济和军事等特殊目的，一些组织或个人也会编制一些程序用于进攻对方电脑，给对方造成灾难或直接性的经济损失。病毒的传播U盘：U盘携带方便，可以方便地在计算机之间互相传递文件，而计算机病毒也可以通过U盘，将病毒从一台机子传播到另一台机子。光盘：光盘的存储容量大，所以大多数软件都刻录在光盘上，以便互相传递。在光盘制作过程中难免会将带毒文件刻录在上面，因光盘只读，所以上面即使有病毒也不能清除。硬盘：因为硬盘存储数据多，在其互相借用或维修时，将病毒传播到其它的硬盘或软盘上。网络：在网络普及的今天，人们通过网络互相传递文件、信件，这样给病毒的传播速度又加快了。因为资源共享，人们经常在网上下载免费、共享软件，病毒也难免会夹在其中。还有一些病毒，利用网络和计算机系统本身的漏洞，可以自己侵入到宿主计算机中。计算机病毒的预防做好被病毒感染后的病毒检测和系统恢复准备措施。在使用计算机系统外的存储介质时，首先做好病毒查杀工作安装有效的病毒防火墙。经常检查系统配置，扫描和修补系统漏洞。第十三章应用平台组网设计13.2.3入侵检测与防御系统1、入侵检测与防御技术入侵检测是指通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行处理，检测到对系统的入侵或入侵的企图。入侵防御是一种能监控电脑中程序的运行，程序运行将对其它文件的运用及对注册表的修改，并向计算机用户发出允许请求的软件。2、入侵检测与防御系统部署入侵检测与防御系统的组网主要有在线部署方式和旁路部属方式两种