网络安全技术介绍PPT课件下载推荐.ppt
- 文档编号:15042574
- 上传时间:2022-10-27
- 格式:PPT
- 页数:65
- 大小:1.91MB
网络安全技术介绍PPT课件下载推荐.ppt
《网络安全技术介绍PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《网络安全技术介绍PPT课件下载推荐.ppt(65页珍藏版)》请在冰豆网上搜索。
l基基本本的的预预防防防防护护:
包括用户隔离、身份认证、访问控制、数据加密、动态防火墙等技术。
l核心的策略管理:
核心的策略管理:
包括网管和策略管理技术。
9企业接入安全企业接入安全专网安全专网安全安全安全VPN业务业务丰富的电子商务应用丰富的电子商务应用安安全全业业务务管理层面管理层面应用层面应用层面安全管理安全管理安安全全技技术术VRPVRP平台安全结构平台安全结构基础层面基础层面防火墙防火墙内容过滤内容过滤用户认证用户认证CA认证认证访问控制访问控制地址转换地址转换/隐藏隐藏数据加密数据加密入侵检测入侵检测安全日志安全日志网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构10接入层汇聚层骨干层基本增强高级Vlan技术分级分权管理Vlan技术流控防火墙技术web认证分级分权管理VPN/MPLSIPSECEAPoE认证CA安全策略管理路由保护分级分权管理CA安全策略管理安全策略管理Web/PPPoE认证防火墙技术(增强)ASPF技术安全日志专用防火墙IDC二层防火墙安全日志简单防火墙安全日志网络安全关键技术的应用网络安全关键技术的应用网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构11用户隔离和识别用户隔离和识别网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构l关关键键技技术术:
接入/汇聚层设备支持VLAN的划分;
VLAN数量应不受4096的限制;
支持VLANID与IP地址或MAC地址的捆绑;
采用2.5层的vlan聚合技术(如代理ARP等),解决vlan浪费IP地址的问题。
l能能够够解解决决的的安安全全问问题题:
防止用户之间利用二层窃取信息,利用vlan技术直接将用户从二层完全隔离;
VlanID与IP地址和MAC地址的捆绑,防止用户进行IP地址欺骗,在安全问题发生时便于快速定位。
12流控技术流控技术网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构l关关键键技技术术:
接入报文合法性验证、流分类、流量监管和控制(CAR)、路由转发、队列调度。
可以防止外部通过流量攻击接入用户,同时也可以对接入用户进行流量限制。
13认证技术认证技术网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构l关键技术:
关键技术:
PPPoE、WEBPortal认证和EAPoE。
解决对用户的认证、授权和计费。
对于固定用户,可以通过VlanID进行认证和授权,但经常需要移动的用户,不能通过vlanID进行认证和授权,必须有相应的帐号。
同时,单纯利用vlan技术不能解决用户按时长计费的要求,只能适用于包月制。
14防火墙防火墙/ASPF/ASPF技术技术网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构l关关键键技技术术:
包过滤防火墙技术;
状态防火墙技术(ASPF);
专用防火墙技术。
防火墙技术运用在汇聚层设备,主要保护接入用户,包括阻止用户的非授权业务,阻止外部对接入用户的非法访问等;
ASPF技术可以保护接入用户和网络设备本身免受恶意攻击,但是ASPF技术的采用会带来设备性能的下降;
另外在城域数据中心一般采用专用防火墙。
15安全日志安全日志安全日志网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构l关键技术:
网管技术;
设备安全日志。
l能够解决的安全问题:
能够解决的安全问题:
对网络攻击提供分析检测手段。
16策略管理策略管理策略管理网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构l关关键键技技术术:
LDAP协议;
RADIUS+协议;
策略服务器技术。
通过对策略的管理和分配,能够实现全网范围内的网络安全。
17VPNVPN技术技术网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构l关关键键技技术术:
目前有多种形式的VPN,对于运营商主要是VPDN和VPRN。
VPDN技术比较明朗,主要是L2TP,VPRN技术包括GRE和MPLS,目前MPLS被普遍看好。
MPLS技术又包括扩展BGP和VR两种方式。
VPN主要运用在一些安全性较高的组网业务中,例如企业之间可以通过VPN互联;
城域网络本身计费、网管等可以通过VPN组成虚拟专网,保证安全性;
另外VoIP应用,GPRS应用也都可以通过VPN,保证QoS和安全性。
18IPSecIPSec技术技术网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构l关关键键技技术术:
IPSec技术是目前最重要的加密技术。
IPSec在两个端点之间通过建立安全联盟(SA)进行数据传输。
SA定义了数据保护中使用的协议和算法以及安全联盟的有效时间等属性。
IPSec有隧道和传输两种工作方式。
与VPN技术结合保证用户数据传输的私有性、完整性、真实性和防重放性19网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构l关关键键技技术术:
CA技术是安全认证技术的一种,它基于公开密钥体系,通过安全证书来实现。
安全证书由CA中心分发并维护。
网络设备对CA中心的支持包含两方面的内容,其一是针对CA中心的管理功能完成与CA中心的交互;
其二即是网络设备作为通信实体的认证功能。
网络设备通过对CA的支持可以实现相互之间的认证,保证路由信息和用户数据信息的安全。
CACA技术技术20网络安全体系结构网络安全体系结构网络安全攻击网络安全攻击防火墙技术防火墙技术入侵检测技术入侵检测技术网络安全策略网络安全策略网络安全案例网络安全案例参考资料参考资料目录目录目录目录21网络攻击分类网络攻击分类网络安全攻击网络安全攻击网络安全攻击网络安全攻击l报文窃听(PacketSniffers)lIP欺骗(IPSpoofing)l服务拒绝(DenialofService)l密码攻击(PasswordAttacks)l中间人攻击(Man-in-the-MiddleAttacks)l应用层攻击(ApplicationLayerAttacks)l网络侦察(NetworkReconnaissance)l信任关系利用(TrustExploitation)l端口重定向(PortRedirection)l未授权访问(UnauthorizedAccess)l病毒与特洛伊木马应用(VirusandTrojanHorseApplications)22报报文窃听文窃听(PacketSniffers)(PacketSniffers)网络安全攻击网络安全攻击网络安全攻击网络安全攻击l报文窃听是一种软件应用,该应用利用一种处于无区别模式的网络适配卡捕获通过某个冲突域的所有网络分组。
l可以轻易通过解码工具(sniffers/netxray等)获得敏感信息(用户密码等)。
23报报文窃听文窃听(PacketSniffers)(PacketSniffers)网络安全攻击网络安全攻击网络安全攻击网络安全攻击24报报文窃听文窃听(PacketSniffers)(PacketSniffers)网络安全攻击网络安全攻击网络安全攻击网络安全攻击l减轻危害的方法:
减轻危害的方法:
验证(Authentication):
采用一次性密码技术(one-time-passwordsOTPs)交换型基础设施:
用交换机来替代HUB,可以减少危害。
防窃听工具:
使用专门检测网络上窃听使用情况的软件与硬件。
加密:
采用IPSecurity(IPSec)、SecureShell(SSH)、SecureSocketsLayer(SSL)等技术。
25IPIP欺欺骗骗(IPSpoofing)(IPSpoofing)网络安全攻击网络安全攻击网络安全攻击网络安全攻击lIP欺骗是指网络内部或外部的黑客模仿一台可靠计算机会话(IP协议头中源IP地址欺骗)lIP欺骗通常会引发其他的攻击DoS。
l实现与攻击目标双向通讯办法更改网络上的路由表。
26IPIP欺欺骗骗(IPSpoofing)(IPSpoofing)网络安全攻击网络安全攻击网络安全攻击网络安全攻击l减轻危害的方法:
访问控制:
拒绝任何来自外部网络而其源地址为内部网络的流量。
如果某些外部地址也可靠,此方法无效。
RFC2827过滤:
防止一个网络的用户欺骗其他网络。
27服服务务拒拒绝绝(DenialofService)(DenialofService)网络安全攻击网络安全攻击网络安全攻击网络安全攻击lDoS(DenyOfService)就是攻击者通过使你的网络设备崩溃或把它压跨(网络资源耗尽)来阻止合法用户获得网络服务,DOS是最容易实施的攻击行为。
lDoS主要包括pingofdeath、teardrop、UDPflood、TCPSYNFlood、land攻击、smurf攻击等。
28服服务务拒拒绝绝(DenialofService)(DenialofService)网络安全攻击网络安全攻击网络安全攻击网络安全攻击lDDoS(DistributedDenialOfService)黑客侵入并控制了很多台电脑,并使它们一起向主机发动DoS攻击,主机很快陷于瘫痪,这就是分布式拒绝服务攻击DDoS(DistributedDenialOfService)。
29死亡之死亡之死亡之ping(pingofdeath)ping(pingofdeath)ping(pingofdeath)DoSDoSDoS网络安全攻击网络安全攻击网络安全攻击网络安全攻击l一般
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 技术 介绍