第5章网络系统安全部署.pptVIP

5.1 网络安全概述 网络安全防范体系层次 1．物理环境的安全性（物理层安全） 通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障， 2．网络的安全性（网络层安全） 网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等 3．操作系统的安全性（系统层安全） 包括身份认证、访问控制、系统漏洞 4．应用的安全性（应用层安全） Web服务、电子邮件系统、DNS 5．管理的安全性（管理层安全） 安全技术和设备的管理、安全管理制度、部门与人员的组织规则 网络安全具体内容 网络操作系统安全 网络设备安全 网络访问安全 数据存储安全四部分组成 网络安全防范体系设计准则 1．网络安全的木桶原则 2．网络安全的整体性原则 3．安全性评价与平衡原则 4．标准化与一致性原则 5．技术与管理相结合原则 6．统筹规划，分步实施原则 7．等级性原则 8．动态发展原则 9．易操作性原则 现有网络安全体制 管理分析 与实施策略 5.3 网络安全接入与认证 802.1x协议及工作机制 基于RADIUS的认证