网络工程设计与系统集成3第8章.ppt

网络工程设计与系统集成 杨 威 问题思考 网络安全概述 网络准入与准出控制 操作系统安全设置 Web网站安全设置 保护网络边界安全 非法权限类 特洛伊木马 网站挂马 从“挂马”这个词中可以知道，这和木马脱离不了关系。挂马就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开去，以达到自己不可告人的目的。 挂马使用的木马大致可以分为两类。一类是以远程控制为目的的木马，黑客使用这种木马进行挂马攻击，其目的是对某些网站实施拒绝服务攻击或达到其他目的。另一类是键盘记录木马，通常称其为盗号木马，这类木马用于盗取用户的游戏账号或者银行账号。 信息窃取类攻击系统权限 信息窃取类—攻击系统权限-1 信息窃取类—攻击系统权限-2 攻击口令 信息窃取类——攻击口令-1 信息窃取类——攻击口令-2 信息窃取类——攻击口令-3 逻辑炸弹 逻辑炸弹-1 陷阱入口 导致这些问题的原因是什么？ 现有网络安全体制 8.2 网络安全接入与认证 802.1x协议及工作机制 基于RADIUS的认证 基于802.1x的认证 几种认证方式比较 防止IP地址盗用 802.1x+RADIUS的应用案例 8.2.1 802.1x协议及工作机制 802.1x协议称为基于端口的访问控制协议（Port Based Network Access C