《网络工程规划和设计》第六章.pptVIP

第6章 网络安全设计 【本章要点】 通过本章学习，读者应了解网络威胁与对策，服务器威胁与对策，802.1x+RADIUS的应用，以及几种认证方式比较和DMZ的概念。基本掌握802.1x协议及工作机制，基于RADIUS的认证计费，防止IP地址盗用的技术，网络防病毒技术。基本掌握路由器+防火墙保护网络边界的方法，标准访问列表和扩展访问列表的应用。 6.1网络安全设计的原则 1.网络信息安全的木桶原则 2.网络信息安全的整体性原则 3.安全性评价与平衡原则 4.标准化与一致性原则 5.技术与管理相结合原则 6.统筹规划，分步实施原则 7.等级性原则 8.动态发展原则 9.易操作性原则 6.2网络安全威胁与防范 网络安全历来都是人们讨论的主要话题之一。网络安全不但要求防治网络病毒，而且要提高网络系统抵抗外来非法入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。下面从威胁、对策、缺陷、攻击的角度来分析网络系统安全。 6.2.1网络威协与防范 1.信息收集 2.探查 3.欺骗 4.会话劫持 5.拒绝服务 6.2.2服务器威胁与防范 服务器的主要威胁与对策有以下种。 1. 病毒、蠕虫和特洛伊木马 2.破解密码 3.拒绝服务与分布式拒绝服务 4.任意执行代码 5.未授权访问 6. 足迹 7.应用程序威胁与对策 表6-1应用程序的主要威胁