返回
局域网安全技术分析课件.ppt

局域网安全技术分析课件.ppt

ID:58232222

大小:63.50 KB

页数:22页

时间:2020-09-05

局域网安全技术分析课件.ppt_第1页
局域网安全技术分析课件.ppt_第2页
局域网安全技术分析课件.ppt_第3页
局域网安全技术分析课件.ppt_第4页
局域网安全技术分析课件.ppt_第5页
资源描述:

《局域网安全技术分析课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、局域网安全技术分析内容提要:局域网的应用为资源共享、信息交换和分布处理提供了良好的环境,但同时也面临严重的安全技术问题。针对局域网中存在数据的可访问性、信息的聚生性和设防的困难性等问题。下面将从保护信息的机密性、完整性和可使用性的角度出发,提出应根据局域网的风险评价采用相应的安全技术,并论述相关的安全技术对策。最后给出总结。引言局域网安全技术是指借助于网络管理,使局域网中信息的机密性、完整性及可使用性受到保护的技术。主要目标是确保经网络传输的信息,到达目的计算机时,没有任何改变或丢失。因此,必须确保所有组网部件能根

2、据需求提供必要的功能且只有授权者可以访问网络,并且应能保证其信息完整、准确地传播。常用的局域网络安全技术措施访问控制政策认证技术加密技术身份鉴别防火墙技术网络监测技术1访问控制政策访问控制的实质是对资源使用的限制,它决定一个用户或程序是否有权对某一特定资源执行一个特定的操作(如共享、修改签字等)。访问控制政策主要有以下几种方案:自主访问控制政策强制访问控制政策基于角色的控制访问政策自主访问控制政策自主访问控制是一种最普遍的访问控制手段,它是由客体自主地确定各个主体对它的直接访问权限,但不能控制主体对客体的间接访问。

3、强制访问控制政策强制访问控制是由一个授权机构为主体和客体分别定义固定的访问属性,每个用户具有一个安全级,且在同一级中还要受类别的控制。而且用户不能修改访问权限。基于角色的控制访问政策基于角色的控制访问是以用户访问某特定资源时的角色来决定其权限。具体办法是:为每一个资源对象建立一张访问控制列表,表明其对各种角色赋予的权限;也给每一个用户赋一个或几个预定的角色。基于角色的控制访问具有前两种的特点和优点,更加安全方便。2认证技术身份认证是指在计算机网络中确认操作者身份的过程.计算机通过识别用户的数字身份或用户数字身份的授

4、权信息,来辨别用户的合法性,保证操作者的物理身份与数字身份相对应.目前局域网中常用的认证技术有:Web认证技术802.1x技术Web认证技术Web认证技术一种基于HTTP协议以及HTTPS安全协议的认证接入方式用途:以太网用户的认证接入核心:用户通过数据报文中的用户信息来识别用户,并对用户开展接入和业务控制802.1x技术802.1x技术是一种基于Client/Server的访问控制和认证协议。主要目的:为了解决局域网用户的接入认证问题控制的核心:逻辑端口基本思路:用户直接与端口相连802.1x技术802.Ix协议

5、的认证体系结构包括三个部分:SupplicantSystem客户端AuthenticatorSystem认证系统AuthenticationServerSystem认证服务器802.1x技术—客户端客户端:请求者——被认证的用户或设备,一般为一个用户终端系统,该终端系统通常要安装一个支持基于端口的接入控制(EAPOL协议)的客户端软件.用户通过启动客户端软件发起IEEE802.Ix协议的认证过程.典型:WindowsXP操作系统自带的客户端.802.1x技术—认证系统认证系统——通常为支持802.1x协议的网络设备

6、,一般由用户接人层设备(如交换机)实现.该设备对应于不同用户的端口,并对接入的用户或设备进行认证的端口.802.1x技术—认证服务器认证服务器——认证服务器通常为Radius服务器,该服务器存储有关用户的信息,例如用户所属的VLAN、优先级、用户的访问控制列表等.它根据认证者的信息,负责对请求访问网络资源的用户或设备进行实际认证.当用户通过认证后,认证服务器会把用户的相关信息传递给认证系统,由认证系统构建动态的访问控制列表,用户的后续访问就将接受上述参数的监管.3加密技术工作中,为保护人们的原始数据,人们用密钥对数

7、据进行加密,使得数据不能被任何人读懂。加密后的数据表面上看来是一些毫无意义的比特序列,与明文没有明显的关系。为了恢复明文,接收方要对密文进行解密。加密两个主要的组成部分算法密钥加密技术常用的加密方法有两种:对称加密技术不对称加密技术对称加密技术其加密密钥和解密密钥相同,加解密过程呈镜像式对称结构。性能关键:密钥的保密性。典型代表:DES数据标准加密法。不对称加密技术它是用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。任何一方都创建两个独特的密钥,一个是公开的,另一个为私有。加密过程为:首先,网络中的每个端

8、系统都产生一对用于它将接收的报文进行加密和解密的密钥。其次,每个系统都通过把自己的加密密钥放进一个登记本或者文件来公布它,这就是公开密钥,另一个密钥则是私有的。典型代表RSA系统,更适用于开放的使用环境,密钥管理相对简单。4身份鉴别身份鉴别是一个重要的局域网安全服务,用来确定用户是否合法。它涉及两方面的内容,即身份识别和验证。身份鉴别方法有:基于令牌的身份鉴

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。