11 安全技术知识.ppt

;本章重点： 802.1x协议及工作机制 基于RADIUS的认证计费 网络防病毒技术与策略 使用路由器+防火墙保护网络边界 构建入侵检测系统 扩展访问列表与应用 PIX防火墙的配置与应用 本章难点： 构建入侵检测系统 扩展访问列表与应用 PIX防火墙的配置与应用 ;1 网络安全威胁与对策;;导致这些问题的原因是什么？;;网络安全的演化;病毒的演化趋势;病毒发展史（续1）;Internet;病毒出现越来越快;网络病毒的特征;木马程序等间谍软件成为网络与信息安全必威体育官网网址的重要隐患.在现在的工作中发现,越来越多的木马程序植入到我国重要信息系统中,根据保守估计,国内80%的网络系统,都存在木马程序和间谍软件问题. 中国地区危害最为严重的十种木马病毒，分别是：QQ木马、网银木马、MSN木马、传奇木马、剑网木马、BOT系列木马、灰鸽子、蜜峰大盗、黑洞木马、广告木马 系统漏洞就像给了木马病毒一把钥匙，使它能够很轻易在电脑中埋伏下来，而木马病毒又会欺骗用户伪装成“好人”，达到其偷取隐私信息的险恶目的 ; 木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今，针对以上各种现象的危害越来越多，木马病毒已成为威胁数字娱乐的大敌 根据木马病毒的特点与其危害范围来讲，木马病毒又分为以下五大类别：针对网游的木马病毒、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。 ; ;垃圾邮件成为公害;垃圾邮件的发展速度和趋势;应用安全;;完成安全设施的重新部署或响应;Internet ;Internet ;我;;;;DMZ ? E-Mail? File Transfer ? HTTP;看不懂;采取的解决办法一;;采取的解决办法二;;采取的解决办法三;;采取的解决办法四;;;2 网络安全接入与认证;2.1 802.1x协议及工作机制;802.1x协议包括三个重要部分： 客户端请求系统（Supplicant System） 认证系统（Authenticator System） 认证服务器（Authentication Server System）;2.2 基于RADIUS的认证计费;2.3 基于802.1x的认证计费;2.4 几种认证方式比较;2.5 防止IP地址盗用;2.5 防止IP地址盗用;2.6 802.1x+RADIUS的应用案例;3 网络病毒及防御 ;4 保护网络边界;防火墙和路??器应用 -1;防火墙和路由器应用 -2;使用网络DMZ ;4.3 构建入侵检测系统;构建入侵检测系统建构步骤;4.5 路由器认证技术及应用;OSPF基本配置举例 ;OSPF基本配置举例 ;使用身份验证 ;身份验证案例;5 访问控制列表与应用;什么是ACL?;使用ACL检测数据报;路由器如何使用ACL（出站）;出站标准ACL处理流程;在全局配置模式下按序输入ACL语句 Router(config)#access-list access-list-number {permit/deny} {test-conditions} Lab-D(config)#access-list 1 deny 0 在接口配置模式中配置接口使用的ACL Router(config-if)#{protocol} access-group access-list-number {in/out} Lab-D(config-if)#ip access-group 1 out;access-list-number参数;permit/deny参数;{test-conditions}参数;通配符掩码;通配符掩码;之后若干张幻灯片中将练习处理通配符掩码，类似于子网掩码，这需要一段时间掌握 计算表示下列网络中的所有节点的通配符掩码： 答案： 55 这个通配符掩码与C类地址的子网掩码正好相反 注意：针对整个网络或子网中所有节点的通配符掩码一般都是这样的;计算表示下列子网中所有节点的通配符掩码： 2 24 答案是：2 1 1与24正好相反 二进制的形式1111111111100000 (24)0000000000011111 (1) 为了证明通配符掩码的工作，请看.32子网中的节点地址——50000010100110111 (5) 节点地址0000010100100000 (2) IP地址0000000000011111 (1)通配符掩码 ;在下面的例子中，蓝色的位是必须匹配检查的位