网络安全技术概述.ppt
网络安全技术概述,日期,杭州华三通信技术有限公司版权所有,未经授权不得使用与传播,H3C网络学院v3.0,引入,随着网络技术的普及,网络的安全性显得更加重要网络作为开放的信息系统必然存在诸多潜在的安全隐患网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注,,,了解网络安全技术概念掌握网络安全技术范围,课程目标,学习完本课程,您应该能够,什么是网络安全网络安全关注的范围网络安全的关键技术,目录,网络安全技术概述,网络安全是网络必须面对的一个实际问题网络安全是一个综合性的技术网络安全具有两层含义保证内部局域网的安全保护内部和外部进行数据交换的安全网络安全技术的完善和更新,目录,什么是网络安全网络安全关注的范围网络安全的关键技术,网络安全关注的范围,保护网络物理线路不会轻易遭受攻击有效识别合法的和非法的用户实现有效的访问控制保证内部网络的隐蔽性有效的防伪手段,重要的数据重点保护对网络设备、网络拓扑的安全管理病毒防范提高安全防范意识,目录,什么是网络安全网络安全关注的范围网络安全的关键技术,网络安全的关键技术,访问控制列表技术网络地址转换技术认证、授权和计费交换机端口安全技术VPN虚拟私有网技术端点准入防御技术,,,ACL包过滤,,,,,,公司总部,外部用户,办事处,包过滤防火墙,,Internet,,,,关键服务器,,,NAT技术,,WEB服务器,PC10.1.1.100/24,G0/010.1.1.1,210.190.100.23,,,10.1.1.100→210.190.100.23,10.1.1.100←210.190.100.23,G0/1210.190.100.2,Internet,NAT设备,用RADIUS实现AAA,,,,,用户上网,验证请求,验证授权通过,授权并允许用户上网,,NAS,RADIUSServer,PC,根据组网情况决定哪些端口需要启动802.1X使之成为受控端口,,,交换机端口安全技术,802.1X客户端软件,(Supplicant),,端口启动了802.1X,成为受控端口,客户只有在通过802.1X认证后才能访问网络资源,,端口未启动802.1X,为非受控端口,通信数据可以畅通无阻,以太网交换机,(Authenticator),,,,,,,VPN虚拟私有网技术,,站点对站点接入,远程接入,VPN网关,VPN网关,远程主机,点对点接入Site-to-Site性能高、运行简单可靠、适于大型局域网的远程互联。远程接入Remote-Access接入灵活,使用方便,成本低,适于远程主机直接接入系统网络。,Internet,,,端点准入控制,不合格进入隔离区强制加固,隔离区,安全认证,合法用户,非法用户拒绝入网,身份认证,接入请求,你是谁,企业网络,动态授权,合格用户,不同用户享受不同的网络使用权限,你安全吗,你可以做什么,你在做什么,,,,,,网络安全技术的概念网络安全技术的范围,本章总结,