收藏
下载资源

教学课件第7章网络安全技术

上传人:re****.1 文档编号:569593189 上传时间:2024-07-30 格式:PPT 页数:12 大小:325.47KB
返回 下载 相关 举报
教学课件第7章网络安全技术_第1页
第1页 / 共12页
教学课件第7章网络安全技术_第2页
第2页 / 共12页
教学课件第7章网络安全技术_第3页
第3页 / 共12页
教学课件第7章网络安全技术_第4页
第4页 / 共12页
教学课件第7章网络安全技术_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《教学课件第7章网络安全技术》由会员分享,可在线阅读,更多相关《教学课件第7章网络安全技术(12页珍藏版)》请在金锄头文库上搜索。

1、第第7 7章章 网络安全技术网络安全技术7.1 基于操作系统的安全基于操作系统的安全-IPSec7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.1 基于操作系统的安全基于操作系统的安全-IPSec7.1.1 实训目的实训目的1 1了解了解Windows 2000 ServerWindows 2000 Server的安全特性。的安全特性。2 2熟熟悉悉Windows Windows 2000 2000 Server Server IPSecIPSec的的工工作作原原理。理。3掌掌握握Windows 2000 Server IPSec的的配配置置、测测试方法。试方法。 7.1 基于操

2、作系统的安全基于操作系统的安全-IPSec7.1.2 相关理论相关理论1术语解释术语解释 (1 1)散列函数)散列函数 (2 2)数字签名)数字签名 (3 3)认证授权)认证授权 (4 4)数据加密标准)数据加密标准 (5 5)数字签名标准)数字签名标准 (6 6)互连网安全联盟及密钥管理协议)互连网安全联盟及密钥管理协议 (7 7)互连网密钥交换)互连网密钥交换 (8 8)RSARSA算法算法 (9 9)Diffie-Hellman Diffie-Hellman (10)消息摘要)消息摘要 (11)SHA-1(12)Kerberos V5身份验证身份验证 7.1 基于操作系统的安全基于操作系

3、统的安全-IPSec7.1.2 相关理论相关理论2IPSec基本概念基本概念(1)IPSec基本概念基本概念 1) 认证认证IP报文的来源。报文的来源。 2) 保证保证IP数据报的完整性。数据报的完整性。 3)确保)确保IP报文的内容在传输过程中未被读取。报文的内容在传输过程中未被读取。 4) 确保认证报文没有重复。确保认证报文没有重复。7.1 基于操作系统的安全基于操作系统的安全-IPSec7.1.2 相关理论相关理论2IPSec基本概念基本概念(2)IPSec工作模式工作模式 隧道模式隧道模式 传输模式传输模式 (3)认证报头)认证报头 (4)封装安全负载)封装安全负载 7.1 基于操作系

4、统的安全基于操作系统的安全-IPSec7.1.2 相关理论相关理论3IPSec中的安全关联中的安全关联4 4IPSecIPSec配置步骤配置步骤5 5IPIP安全策略管理安全策略管理 7.1 基于操作系统的安全基于操作系统的安全-IPSec7.1.3 实训内容实训内容 1准备工作准备工作2配置配置HOST A的的IPSec 3配置配置HOST B的的IPSec 4测试测试IPSec 7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.1 实训目的实训目的1 1掌握访问控制列表的基本概念和工作原理。掌握访问控制列表的基本概念和工作原理。2 2掌掌握握标标准准访访问问控控制制列列表表

5、和和扩扩展展访访问问控控制制列列表表的命令格式和配置方法。的命令格式和配置方法。3掌掌握握基基于于路路由由器器ACL的的防防火火墙墙设设计计原原则则和和设设计方法。计方法。7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.2 相关理论相关理论1概述概述2访问控制列表访问控制列表3ACL配置方法配置方法(1)标准)标准IP访问列表访问列表 1)标准)标准IP访问表语句访问表语句ACCESS-LIST access-list-number DENY|PERMIT SOURCE source-wildcard|ANY 2)IP访问组语句访问组语句 IP ACCESS-GROUP ac

6、cess-list-number IN|OUT 3 3)注意事项)注意事项7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.2 相关理论相关理论3ACL配置方法配置方法(2 2)扩展)扩展IPIP访问列表访问列表 1 1)扩展)扩展IPIP访问表语句访问表语句 ACCESS-LIST access-list-number DENY|PERMIT protocol source source-wildcard destination destination-wildcard 2)IP访问组语句访问组语句 IP ACCESS-GROUP access-list-number IN|

7、OUT 3 3)注意事项)注意事项 7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.2 相关理论相关理论4用用ACL设计基于路由器的防火墙设计基于路由器的防火墙(1)服务器群的安全需求)服务器群的安全需求1)对外屏蔽简单网管协议,即)对外屏蔽简单网管协议,即SNMP2 2)对外屏蔽远程登录协议)对外屏蔽远程登录协议TELNETTELNET3 3)对外屏蔽其它不安全的协议或服务)对外屏蔽其它不安全的协议或服务(2 2)内网其它主机的安全需求)内网其它主机的安全需求(3 3)针对)针对IPIP欺骗的设计欺骗的设计(4 4)针对)针对DoSDoS攻击的设计攻击的设计1 1)针对)针对PINGPING湮没的设计湮没的设计2 2) 针对针对SmurfSmurf攻击的设计攻击的设计(5 5)保护路由器自身安全)保护路由器自身安全 (6 6) 跟踪日志跟踪日志 7.2 基于路由器基于路由器ACL的防火墙配置的防火墙配置7.2.3 实训内容实训内容 1准备工作准备工作2常规常规ACL配置配置 3为为Server A的安全配置的安全配置ACL 4为内网的安全配置为内网的安全配置ACL

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号