《第09章安全协议与网维护》由会员分享,可在线阅读,更多相关《第09章安全协议与网维护(10页珍藏版)》请在金锄头文库上搜索。
1、奸猿厘愈虱槽文癌椭窟俱映倪过想苫必差布汽酌姆手沟颁折烩腺鱼绥闽厄第09章安全协议与网维护第09章安全协议与网维护第9章 安全协议与网络维护年前急笆吧它皋霹粒支选奥刑章琼篓管腕爪燥诵瑞办康惰纪诈毕隙攫惯巡第09章安全协议与网维护第09章安全协议与网维护9.1 SSL协议SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。S
2、SL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。仲椭辙峙喘纠刊健插凤摹诞确宠抬趣噬尤诧谎绪卷题窜恿舷隆他仑肘撇摔第09章安全协议与网维护第09章安全协议与网维护实用网络工程技术1.SSL1.SSL协议的工作流程协议的工作流程(1)服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始
3、一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。(2)用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。2.SSL2.SSL协议提供的服务协议提供的服务1)认证用户和服务器,确保数据发送到正确的客户机和服
4、务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传输过程中不被改变。睦竖瑚斩拎必煽流刺颐猾七网滞淤舟咕荒卑军吭察蜘籍钉篇季推稀咐滞金第09章安全协议与网维护第09章安全协议与网维护实用网络工程技术案例案例1 1 证书的安装和使用证书的安装和使用1.1.安装证书服务器安装证书服务器2.2.通过证书向导申请服务器证书通过证书向导申请服务器证书3.3.申请证书申请证书4.4.证书服务器颁发证书证书服务器颁发证书5.5.安装服务器证书安装服务器证书6.6.设置服务器上的设置服务器上的SSLSSL7.7.申请客户端证书申请客户端证书8.8.通过通过SSLSSL访问网站访问网站倘究
5、宝欲初昼茶宿褥拣瘪槛启牵证傍反痴威传第扒尽舰荚桶缎序瓷苇埋唉第09章安全协议与网维护第09章安全协议与网维护实用网络工程技术9.2 IPSEC协议1.IPSEC1.IPSEC的保护形式的保护形式(1)认证作用是可以确定所接受的数据与所发送的数据是一致的,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。 (2)数据完整作用是保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。 (3)机密性作用是使相应的接收者能获取发送的真正内容,而无意获取数据的接收者无法获知数据的真正内容。 2.IPSEC2.IPSEC的构成的构成IPSEC的构成由三个基本要素来提供以上三种保护形式
6、:认证协议头(AH)、安全加载封装(ESP)和互联网密匙管理协议(IKMP)。认证协议头和安全加载封装可以通过分开或组合使用来达到所希望的保护等级。3.IPSEC3.IPSEC的模式的模式传送模式通常当通讯发生在主机(客户机或服务器)之间时使用。传输模式使用原始明文ip 头,ah 或esp 被插在ip 头之后但在所有的传输层协议之前。由于没有对原始ip 头进行加密,因此传输模式不能抗数据流量分析。隧道模式通常当通讯双方中有任一方是关联到多台主机的网络访问接入装置时使用。在隧道模式下,ah 或esp 被插在原始ip 头之前,同时生成一个新的ip 头,并用自己的地址作为源地址加入到新的ip 头。当
7、隧道模式用于用户终端设置时,它可以提供更多的便利来隐藏内部服务器主机和客户机的地址。 婴篷水咱顺糖音浦抛糖拣吴看辆过驶腮木孪桨色曼星岸页球地桅获峦速裤第09章安全协议与网维护第09章安全协议与网维护实用网络工程技术案例案例2 IPSec2 IPSec配置实践配置实践1 1准备工作准备工作2 2配置配置PC1PC1的的IPSecIPSec3 3配置配置PC2PC2的的IPSecIPSec4.4.激活激活IpsecIpsec5.5.测试测试徘婿竟处赫铣娟育返陇侩担诽辟榜拢烷僚泉屹骋茸兄讼治晃盗肩洪亡感迸第09章安全协议与网维护第09章安全协议与网维护实用网络工程技术9.3 常见网络故障的检测与排除
8、9.3.1 9.3.1 常见软故障的检测与排除常见软故障的检测与排除(1)网络协议配置故障(2)网络服务安装故障(3)网络用户安装故障(4)网络标识设置故障(5)误操作故障(6)病毒和黑客控制故障崇沦拘咯攫煮吨岗显稍驱幽箩搭均恐枚氓敞邓床醇可倾片掂蚁歇药颠吭腿第09章安全协议与网维护第09章安全协议与网维护实用网络工程技术9.3.2 9.3.2 常见硬故障的检测与排除常见硬故障的检测与排除1.1.网络故障的排除的一般方法网络故障的排除的一般方法网络故障的检测过程比修复网络故障本身的难度要大的多,对于网络管理而言,迅速地查出故障所在,并确定发生的原因,确立清晰的排障思路,并做为经验把成功的排障过
9、程记录下来是进行网络故障排除的关键步骤。网络故障诊断以网络原理、网络配置和网络运行的知识为基础,从故障的实际现象出发,以网络诊断工具为手段获取诊断信息,沿着OSI七层模型从物理层开始依次向上进行,逐步确定网络故障点,查找问题的根源,排除故障,恢复网络的正常运行。 常见的网络排障思路如下: (1)识别并描述故障现象。(2)制定诊断方案,列举可能导致故障的原因 。(3)认真做好每一步测试和观察,每改变一个参数都要确认其结果,确定问题是否解决。如果没有解决,继续下去,直到故障排除。履岿舶拟啦疗邑驻慈焊秀獭琅贰胀舱骡选避膳壬亨睬够唱泣晃辱四尼孜网第09章安全协议与网维护第09章安全协议与网维护实用网络
10、工程技术2.2.常见网络故障与处理常见网络故障与处理(1)设备故障设备故障是指网络设备本身出现问题。如网线制作或使用中出现问题,造成网线不通。在一般硬件故障中,网线的问题占其中很大一部分。另外,网卡、集线器和交换机的接口甚至主板的插槽都有可能损坏造成网络不通。有时网络服务时间过长,路由器的温度太高也可以引起网络故障,所以,一般发现设备故障后,首先应该重新启动一次系统,然后再检查错误。(2)设备冲突设备冲突是困扰电脑用户的难题之一。电脑设备都是要占用某些系统资源的,如中断请求、I/O地址等。网卡最容易与显卡、声卡等关键设备发生冲突,导致系统工作不正常。一般情况下,如果先安装显卡和网卡,再安装其他
11、设备,发生网卡与其他设备冲突的可能性就小些。(3)设备驱动问题设备驱动问题严格来说应该算是软件问题,不过由于驱动程序与硬件的关系比较大,所以也将其归纳为硬件问题。主要问题是出现不兼容的情况,如驱动程序、驱动程序与操作系统、驱动程序与主板BIOS之间不兼容。呆瞻锡资萧赡粒闸吊择冤稽厂洁代扩肆瓢篓奴穿放训睫列农酋挨塞册示撅第09章安全协议与网维护第09章安全协议与网维护实用网络工程技术本章小结 本章首先介绍了SSL协议的工作流程以及提供的服务等,并详细介绍了证书的安装和使用;其次,介绍了IPSEC协议,着重说明了IPSec的配置过程;最后介绍了常见网络故障的检测与排除方法等。谜泰玛僻眷晚贼凋袜官谰藐家葡梆码吐曰亩忿滞屉洞典谐拯宠辣谗晰甫惨第09章安全协议与网维护第09章安全协议与网维护实用网络工程技术
