最新局域网安全技术分析.ppt

局域网安全技术分析 内容提要： 局域网的应用为资源共享、 信息交换和分布处理提供了良好的环境， 但同时也面临严重的安全技术问题。 针对局域网中存在数据的可访问性、 信息的聚生性和设防的困难性等问题。下面将从保护信息的机密性、 完整性和可使用性的角度出发， 提出应根据局域网的风险评价采用相应的安全技术， 并论述相关的安全技术对策。最后给出总结。 引言 局域网安全技术是指借助于网络管理， 使局域网中信息的机密性、 完整性及可使用性受到保护的技术。 主要目标是确保经网络传输的信息，到达目的计算机时，没有任何改变或丢失。因此，必须确保所有组网部件能根据需求提供必要的功能且只有授权者可以访问网络， 并且应能保证其信息完整、 准确地传播。　　 常用的局域网络安全技术措施 访问控制政策 认证技术 加密技术 身份鉴别 防火墙技术 网络监测技术 　　 1访问控制政策 访问控制的实质是对资源使用的限制， 它决定一个用户或程序是否有权对某一特定资源执行一个特定的操作 （如共享、 修改签字等）。 访问控制政策主要有以下几种方案： 自主访问控制政策 强制访问控制政策 基于角色的控制访问政策 　　 自主访问控制政策 自主访问控制是一种最普遍的访问控制手段， 它是由客体自主地确定各个主体对它的直接访问权限， 但不能控制主体对客体的间接访问。 强制访问控制政策 强制访问控制是由一个授权机构为主体和客体分别定 义固定的访问属性， 每个用户具有一个安全级， 且在同一级中还要受类别的控制。 而且用户不能修改访问权限。 基于角色的控制访问政策 基于角色的控制访问是以用户访问某特定资源时的角色来决定其权限。具体办法是： 为每一个资源对象建立一张访问控制列表， 表明其对各种角色赋予的权限； 也给每一个用户赋一个或几个预定的角色。 基于角色的控制访问具有前两种的特点和优点， 更加安全方便。 　 　　 2认证技术 身份认证是指在计算机网络中确认操作者身份的过程．计算机通过识别用户的数字身份或用户数字身份的授权信息，来辨别用户的合法性，保证操作者的物理身份与数字身份相对应． 目前局域网中常用的认证技术有： Web认证技术 802.1x技术　 Web认证技术 Web认证技术一种基于HTTP协议以及HTTPS安全协议的认证接入方式 用途：以太网用户的认证接入 核心：用户 通过数据报文中的用户信息来识别用户，并对用户开展接入和业务控制 802.1x技术 802．1x技术是一种基于Client／Server的访问控制和认证协议。 主要目的：为了解决局域网用户的接入认证问题 控制的核心：逻辑端口 基本思路：用户直接与端口相连 802.1x技术 802.Ix协议的认证体系结构包括三个部分： Supplicant System客户端 Authenticator System认证系统 Authentication Server System认证服务器 802.1x技术—客户端 客户端：请求者——被认证的用户或设备，一般为一个用户终端系统，该终端系统通常要安装一个支持基于端口的接入控制(EAPOL协议)的客户端软件．用户通过启动客户端软件发起IEEE 802.Ix协议的认证过程． 典型：WindowsXP操作系统自带的客户端． 802.1x技术—认证系统 认证系统——通常为支持802.1x协议的网络设备，一般由用户接人层设备(如交换机)实现．该设备对应于不同用户的端口，并对接入的用户或设备进行认证的端口． 802.1x技术—认证服务器 认证服务器——认证服务器通常为Radius服务器，该服务器存储有关用户的信息，例如用户所属的VLAN、优先级、用户的访问控制列表等．它根据认证者的信息，负责对请求访问网络资源的用户或设备进行实际认证．当用户通过认证后，认证服务器会把用户的相关信息传递给认证系统，由认证系统构建动态的访问控制列表，用户的后续访问就将接受上述参数的监管． 3加密技术 工作中， 为保护人们的原始数据， 人们用密钥对数据进行加密， 使得数据不能被任何人读懂。加密后的数据表面上看来是一些毫无意义的比特序列， 与明文没有明显的关系。为了恢复明文， 接收方要对密文进行解密。 加密两个主要的组成部分 算法 密钥 加密技术 常用的加密方法有两种： 对称加密技术 不对称加密技术 　 　　 对称加密技术 其加密密钥和解密密钥相同， 加解密过程呈镜像 式对称结构。 性能关键：密钥的保密性。 典型代表：DES数据标准加密法。 　　 不对称加密技术 它是用一个密钥进行加密， 而用另一个不同但是有关的密钥进行解密。任何一方都创建两个独特的密钥， 一个是公开的，