计算机网络安全课件作者沈鑫剡第４章节.pptVIP

计算机网络安全 第四章 第4章 安全网络技术 以太网安全技术； 安全路由； 虚拟网络； 信息流管制； 网络地址转换； 容错网络结构。 　解决网络安全问题的方法主要有三：一是提出解决安全问题的新的机制和算法，如数字签名算法和认证机制。二是增加解决安全问题的新设备，如防火墙和入侵防御系统。三是在传统网络设备和网络设计方法中增加抵御黑客攻击的手段和能力，安全网络技术就是在传统网络设备和网络设计方法中增加的用于抵御黑客攻击和保障网络适用性的技术。 4.1 以太网安全技术 以太网接入控制 　访问控制列表； 　安全端口； 　802.1X接入控制过程。 以太网其他安全功能 　防站表溢出攻击功能； 　防DHCP欺骗； 　防ARP欺骗攻击。 以太网接入控制 黑客攻击内部网络的第一步是接入内部网络，而以太网是最常见的直接用于接入用户终端的网络，只允许授权用户终端接入以太网是抵御黑客攻击的关键步骤； 交换机端口是用户终端的物理连接处，防止黑客终端接入以太网的关键技术是授权用户终端具有难以伪造的标识符，交换机端口具有识别授权用户终端标识符的能力。 以太网接入控制 允许为交换机每一个端口配置访问控制列表，列表中给出允许接入的终端的MAC地址； 配置访问控制列表的端口只允许转发源MAC地址属于列表中MAC地址的MAC帧，因此对于接入端口，只允许物理连接MAC地址属于列表中MAC地址的终端。 以太网接入控制 安