返回
网络安全技术介绍PPT

网络安全技术介绍PPT

ID:43243123

大小:2.45 MB

页数:65页

时间:2019-10-07

网络安全技术介绍PPT_第1页
网络安全技术介绍PPT_第2页
网络安全技术介绍PPT_第3页
网络安全技术介绍PPT_第4页
网络安全技术介绍PPT_第5页
资源描述:

《网络安全技术介绍PPT》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全固网宽带技术支持部网络安全体系结构网络安全攻击防火墙技术入侵检测技术网络安全策略网络安全案例参考资料目录网络安全必要性网络安全体系结构伴随互联网发展重要信息变得非常容易被获取个人数据重要企业资源政府机密网络攻击变的越来越便利黑客(crack)技术在全球范围内共享易用型操作系统和开发环境普及网络安全体系结构网络安全体系结构可运营IP网络的安全需求网络安全体系结构网络安全管理网络结构安全,路由的稳定性,各节点设备的安全,设备操作的安全以及网络安全政策实施。信息安全管理信息传输的安全,计费/认证信息的安全,信息服务器的安全。接入安全控制身份认证,用户隔离,访问控制。业务安全开展增对不同

2、的业务采取具体的措施,譬如高速上网业务需要保证用户之间的隔离,专线业务需要保证QoS,虚拟专线业务需要保证QoS和信息安全。安全策略防护检测响应入侵检测黑名单身份认证数据加密访问控制用户隔离告警策略更改ASPF日志P2DR(Policy、Protection、Detection、Response)模型是网络安全管理基本思想,贯穿IP网络的各个层次网络安全体系结构VRP网络安全模型——P2DRIP网络的安全模型网络安全体系结构实时的动态检测:包括设备日志、动态防火墙以及专用入侵检测等技术。有效的攻击响应:包括告警等自动响应以及策略更改、黑名单等手动响应操作。基本的预防防护:包括用户隔离、身

3、份认证、访问控制、数据加密、动态防火墙等技术。核心的策略管理:包括网管和策略管理技术。企业接入安全专网安全安全VPN业务丰富的电子商务应用安全业务管理层面应用层面安全管理安全技术VRP平台安全结构基础层面防火墙内容过滤用户认证CA认证访问控制地址转换/隐藏数据加密入侵检测安全日志……网络安全体系结构接入层汇聚层骨干层基本增强高级Vlan技术分级分权管理Vlan技术流控防火墙技术web认证分级分权管理VPN/MPLSIPSECEAPoE认证CA安全策略管理路由保护分级分权管理CA安全策略管理安全策略管理Web/PPPoE认证防火墙技术(增强)ASPF技术安全日志专用防火墙IDC二层防火墙安

4、全日志简单防火墙安全日志网络安全关键技术的应用网络安全体系结构用户隔离和识别网络安全体系结构关键技术:接入/汇聚层设备支持VLAN的划分;VLAN数量应不受4096的限制;支持VLANID与IP地址或MAC地址的捆绑;采用2.5层的vlan聚合技术(如代理ARP等),解决vlan浪费IP地址的问题。能够解决的安全问题:防止用户之间利用二层窃取信息,利用vlan技术直接将用户从二层完全隔离;VlanID与IP地址和MAC地址的捆绑,防止用户进行IP地址欺骗,在安全问题发生时便于快速定位。流控技术网络安全体系结构关键技术:接入报文合法性验证、流分类、流量监管和控制(CAR)、路由转发、队列调

5、度。能够解决的安全问题:可以防止外部通过流量攻击接入用户,同时也可以对接入用户进行流量限制。认证技术网络安全体系结构关键技术:PPPoE、WEBPortal认证和EAPoE。能够解决的安全问题:解决对用户的认证、授权和计费。对于固定用户,可以通过VlanID进行认证和授权,但经常需要移动的用户,不能通过vlanID进行认证和授权,必须有相应的帐号。同时,单纯利用vlan技术不能解决用户按时长计费的要求,只能适用于包月制。防火墙/ASPF技术网络安全体系结构关键技术:包过滤防火墙技术;状态防火墙技术(ASPF);专用防火墙技术。能够解决的安全问题:防火墙技术运用在汇聚层设备,主要保护接入用

6、户,包括阻止用户的非授权业务,阻止外部对接入用户的非法访问等;ASPF技术可以保护接入用户和网络设备本身免受恶意攻击,但是ASPF技术的采用会带来设备性能的下降;另外在城域数据中心一般采用专用防火墙。安全日志网络安全体系结构关键技术:网管技术;设备安全日志。能够解决的安全问题:对网络攻击提供分析检测手段。策略管理网络安全体系结构关键技术:LDAP协议;RADIUS+协议;策略服务器技术。能够解决的安全问题:通过对策略的管理和分配,能够实现全网范围内的网络安全。VPN技术网络安全体系结构关键技术:目前有多种形式的VPN,对于运营商主要是VPDN和VPRN。VPDN技术比较明朗,主要是L2T

7、P,VPRN技术包括GRE和MPLS,目前MPLS被普遍看好。MPLS技术又包括扩展BGP和VR两种方式。能够解决的安全问题:VPN主要运用在一些安全性较高的组网业务中,例如企业之间可以通过VPN互联;城域网络本身计费、网管等可以通过VPN组成虚拟专网,保证安全性;另外VoIP应用,GPRS应用也都可以通过VPN,保证QoS和安全性。IPSec技术网络安全体系结构关键技术:IPSec技术是目前最重要的加密技术。IPSec在两个端点之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。