返回
计算机网络安全管理(第2版)下ppt

计算机网络安全管理(第2版)下ppt

ID:37500020

大小:685.00 KB

页数:159页

时间:2019-05-12

计算机网络安全管理(第2版)下ppt_第1页
计算机网络安全管理(第2版)下ppt_第2页
计算机网络安全管理(第2版)下ppt_第3页
计算机网络安全管理(第2版)下ppt_第4页
计算机网络安全管理(第2版)下ppt_第5页
资源描述:

《计算机网络安全管理(第2版)下ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全管理葛秀慧等编著高等学校计算机科学与技术教材总目录第1章网络安全管理基础第2章加密技术第3章WindowsNT网络操作系统的安全管理第4章Windows操作系统的安全管理第5章Linux网络操作系统的安全管理第6章电子邮件的安全管理第7章计算机病毒第8章防火墙安全管理第9章电子商务网站的安全第6章路由器安全管理6.1路由器安全概述6.2AAA与RADIUS协议原理及配置6.3访问控制列表配置6.4IPSec与IKE技术与配置在目前的网络体系中,路由器是多种网络互联的重要设备,因为路由器一般位于防火墙之外,是边界网络的前沿,所以路由器的安全管理成为了第一道防线。在

2、默认情况下,路由器访问密码存储在固定位置,用第一章讲到的sniffer嗅探器很容易获得登录名和密码,从而使路由器完全受到攻击者控制,从而入侵整个路由器管理的网络。目前的路由器种类繁多,优质的路由器都有自己丰富的安全机制,一般都内置了入侵检测系统,但还进一步需要网络管理员配置相应的安全策略及进行相应的管理。在这一章中,针对路由器使用最多的AAA(验证、授权和审计)、访问控制技术和数据加密和防伪和数据加密技术(VPN技术)进行系统介绍,使管理员有章可循,路由器平台很多,国内应用最多的主要有思科公司的IOS平台和华为公司的VRP平台两大阵营,本章以华为的VRP的安全配置命令为例进行

3、介绍。针对网络存在的各种安全隐患,路由器必须具有的安全特性包括:身份认证、访问控制、信息隐藏、数据加密和防伪、安全管理、可靠性和线路安全。可靠性要求主要针对故障恢复、负载能力和主设备运行故障时,备份自动接替工作。负载分担主要指网络流量增大时,备份链路承担部分主用链路的工作,线路安全指的是线路本身的安全性,用于防止非法用户利用线路进行访问。网络安全身份认证包括:访问路由器时的身份认证、Console登陆配置、Telnet登陆配置、SNMP登陆配置、Modem远程配置、对其它路由的身份认证、直接相连的邻居路由器配置、逻辑连接的对等体配置、路由信息的身份认证、防伪造路由信息的侵入安

4、全特性。6.2AAA与RADIUS协议原理及配置AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称。它提供对用户进行认证、授权和计费三种安全功能。AAA一般采用客户/服务器结构,客户端运行于被管理的资源侧,服务器上则集中存放用户信息。这种结构既具有良好的可扩展性,又便于用户信息的集中管理。具体如下:·认证(Authentication):认证用户是否可以获得访问权,确定哪些用户可以访问网络。·授权(Authorization):授权用户可以使用哪些服务。·计费(Accounting):记录用户使用网络资源的情况

5、。实现AAA功能可以在本地进行,也可以由AAA服务器在远程进行。记费功能由于占用系统资源大通常都使用AAA服务器实现。对于用户数量大的情况,验证和授权也应该使用AAA服务器。AAA服务器与网络设备的通信有标准的协议,日前比较流行的是RADIUS协议。提供AAA支持的服务包括:PPP的PAP和CHAP(验证用)、通过telnet登陆到路由器、以及通过各种方式(如console口,aux口等)进入到路由器进行配置的操作和FTP即通过ftp登陆到路由器的用户。1、验证用户名、口令验证:包括PPP的PAP验证、用户的CHAP验证、EXEC用户验证、FTP拥护验证和拨号的PPP用户可以

6、进行号码验证。2、授权服务类型授权包括一个用户授权提供的服务。可以是PPP、EXEC、FTP中的一种或几种。回呼号码对PPP回呼用户可以设定回呼号码。隧道属性配置L2TP的隧道属性。验证、授权可以在本地进行,也可以在RADIUS服务器进行。但对一个应用服务的验证和授权应使用相同的方法,可以使验证、授权均在本地进行,也可以使用RADIUS服务器。RADIUS是远程认证拨号用户服务(RemoteAuthenticationDial-InUserService)的简称,最初由LivingstonEnterprise公司开发,作为一种分布式的客户机/服务器系统,能提供AAA功能。RA

7、DIUS技术可以保护网络不受未授权访问的干扰,常被用在既要求较高安全性、又要求维持远程用户访问的各种网络环境中(如用来管理使用串口和调制解调器的大量分散拨号用户)RADIUS服务器对用户的认证过程通常需要利用NAS等设备的代理认证功能,RADIUS客户端和RADIUS服务器之间通过共享密钥认证相互间交互的消息,用户密码采用密文方式在网络上传输,增强了安全性。RADIUS协议合并了认证和授权过程,即响应报文中携带了授权信息。RADIUS的基本消息交互流程如下:RADIUS实现AAA的流程如下:6.2.2A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。