网络安全特性v40.pptVIP

1 第二章　网络安全特性 学习目标 了解安全特性的基本内容 明确AAA服务的具体内容 掌握RADIUS协议的基本原理和配置 课程内容 网络安全概述 网络安全是Internet必须面对的一个实际问题 网络安全是一个综合性的技术 网络安全具有两层含义： 保证内部局域网的安全（不被非法侵入） 保护和外部进行数据交换的安全 网络安全技术的完善和更新 网络安全关注的范围 常常从如下几个方面综合考虑整个网络的安全 保护网络物理线路不会轻易遭受攻击 有效识别合法的和非法的用户 实现有效的访问控制 保证内部网络的隐蔽性 有效的防伪手段，重要的数据重点保护 对网络设备、网络拓扑的安全管理 病毒防范 提高安全防范意识 网络安全的必要技术 针对网络存在的各种安全隐患，安全路由器必须具有如下安全特性： 可靠性和线路安全 身份认证 访问控制 信息隐藏 数据加密和防伪 安全管理 可靠 性和线路安全 可靠性要求主要针对于故障恢复和负载能力 主备运行：主接口故障时，备份接口自动接替主用接口的工作 负载分担：网络流量增大时，备份链路承担部分主用链路的工作 线路安全指的是线路本身的安全性 防止非法用户利用线路接口进行访问 身份认证 访问路由器时的身份认证 Console口配置 Telnet登陆配置 SNMP配置 Modem远程配置 对其它路由的身份认证 直接相连的邻居路由器 逻辑连接的对等体 路由信息的身份认证 防止