局域网安全基础技术new分析.ppt

教学目标 介绍局域网的安全问题、安全技术与措施，及动态VLAN和PVLAN技术的使用 分析WLAN的安全问题及技术 监测及分析是发现安全问题的前提，介绍Wireshark数据包监测与分析软件的应用 通过学习，熟悉局域网的安全方面的相关知识，基本掌握数据包检测与协议分析技术 要点内容 局域网安全问题 局域网安全技术 数据包截取与协议分析 VLAN技术的安全应用 WLAN安全问题与安全技术 能力要求 掌握局域网安全基本技术 会使用Wireshark软件分析协议 基本掌握VLAN的安全应用 能防范和应对WLAN安全问题 了解局域网安全解决方案 3.1 局域网安全问题 作为Internet的重要组成单元，局域网的安全问题不仅损害局域网本身，也不可避免地对Internet产生影响 局域网的安全性主要包括三个方面： 局域网本身的安全性，以太网协议的问题，TCP/IP协议存在的缺陷 建设不规范带来的安全隐患，来自内部的人为破坏，所用的媒体和设备所存在的问题； 当局域网和Internet连接时，受到来自外界恶意的攻击，局域网对不安全站点的访问控制等 局域网安全风险 物理设施设备层次的安全风险 网络层次的安全风险 应用层次的安全风险 管理层次的安全风险 局域网安全特性 局域网一般基于TCP/IP建设，其四层结构简单，实现容易，实用性强。这是成功的关键，也带来了安全隐患： 数据容易被窃听和截取 IP地址欺骗 缺乏足够的安全策略 局域网配置的复杂性 3.2 局域网安全技术 物理安全技术：环境安全、设备安全、媒体安全 系统安全技术：操作系统及数据库系统的安全性 网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估 应用安全技术：E-mail安全、Web访问安全、内容过滤、应用系统安全 数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA特性 认证授权技术：口令认证、SSO认证（如Kerberos）、证书及其认证等 访问控制技术：防火墙、访问控制列表等 审计跟踪技术：入侵检测、日志审计、辨析取证 防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系 灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份 3.2 局域网安全技术 访问控制技术： 包括入网访问控制 网络权限控制 目录级控制以及属性控制 计算机病毒的预防和消除： 正版、网络版 及时更新，内网服务 3.2 局域网安全技术--局域网安全措施 规划网络，针对重要基础服务器、网管设备、特殊和普通用户等划分、设置不同的网段，并进行安全策略的配置，严格控制其访问权限 定期使用漏洞扫描工具对重要网段进行扫描，并生成扫描报告，用于安全提醒，作为整体信息安全评估的一项重要参考 针对无线、有线上网设立有效的安全认证机制，建立切实有效的网络接入认证服务 3.2 局域网安全技术--局域网安全措施 采用网络行为管理机制，采集流量信息分析，提取有用信息和数据，了解和控制不良信息和网络行为 建立安全门户网站，用于安全信息的发布和宣传 建立完整的灾难恢复和备份体系 3.2 局域网安全技术--局域网安全措施 建立入侵检测系统和预警机制 设置专用的VPN设备，专门用于网管、内部服务器的管理等，关闭普通的远程管理端口 在边界和重要区域部署防火墙系统，以一定的规模或重要性实现安全隔离，防止一个区域的安全问题传播到其他区域 3.2 局域网安全技术--局域网安全管理 局域网的安全问题不能只局限于技术，更重要的还在于管理，“三分技术、七分管理”： 主要任务是对网络资源、网络性能和网络运行进行管理 安全管理要解决组织、制度和人员三方面 3.3 网络监听与协议分析 协议分析仪（Protocol Analyser）是能够捕获并分析网络报文的设备，基本功能是捕捉分析网络的流量，以便找出所关心的网络中潜在的问题 工作原理：以太网的通信是基于广播方式的，这意味着在同一个网段的所有网络接口都可以访问到物理媒体上传输的数据，而每一个网络接口都有一个唯一的硬件地址，即MAC地址 3.3 网络监听与协议分析 通常一个网络接口只接收两种数据帧：与自己硬件地址相匹配的数据帧和广播帧 网卡通常有以下四种接收方式： 广播方式：接收网络中的广播信息 组播方式：接收组播数据 直接方式：只有目的网卡才能接收该数据 混杂模式：接收一切通过它的数据，而不管该数据是否是传给它的 3.3 网络监听与协议分析 基本用途 两个使用领域：商业类型的封包探嗅器通常被网管用于维护网络，另一种就是地下类型的封包探嗅器，用来入侵他人计算机 典型的主要用途包括以下几种： 网络环境通信失效分析 探测网络环境的通信瓶颈 将数据包信息转换成人类易于辩读的格式 探测有无入侵者存在于网络上，以防止其入侵 从网络中过滤及