{安全生产管理}网络安全技术.docx

{安全生产管理}网络安全技术  H3C网络安全技术与网络部署 目次 TOC \o "1-3" \h \z \u 摘要I 目 次3 1 绪论5 1.1 研究意义和背景5 1.2 目前研究现状5 1.2.1 局域网内部安全5 1.2.2 远程接入和边界安全6 1.2.4 路由安全8 1.3 研究内容和拟解决的问题9 1.4 结语9 2 网络安全概述10 2.1 网络安全的基本概念10 2.2 网络安全的特征11 2.3 网络安全策略11 2.3.1 网络物理安全策略11 2.3.2 网络访问控制策略11 2.3.3 网络信息加密策略12 2.3.4 网络安全管理策略12 3 局域网安全13 3.1 基于H3C系列交换机VLAN的应用13 3.2 基于VLAN的PVLAN技术的应用14 3.3 利用GVRP协议来管理VLAN15 3.4 H3C交换机设备之间的端口汇聚16 3.5 启用端口镜像对流量进行监控17 3.6 构建安全的STP生成树体系19 3.7 多层交换体系中部署VRRP20 3.8 IRF技术的应用21 4 边界网络安全23 4.1 NAT技术的应用24 4.2 ACL技术的应用24 4.3 VPN技术的应用26 4.3.1 IPsec VPN的应用27 4.3.2 IPsec 上的GRE隧道28 4.3.3 二层VPN技术L2TP的应用28 4.3.4 SSL VPN技术的应用29 4.3.5 DVPN技术的应用29 4.3.6 VPN技术在MPLS网络中的应用30 4.4 H3C SecPath系列防火墙/VPN的部署31 4.5 H3C的各类安全模块33 4.5.1 H3C SecBlade FW模块33 4.5.2 H3C SSL VPN模块34 4.5.3 H3C ASM 防病毒模块36 4.5.4 H3C NSM 网络监控模块37 4.6 H3C的IPS和UTM设备37 5 身份认证与访问控制40 5.1 AAA安全服务40 5.2 EAD安全解决方案42 5.3 802.1X身份认证43 5.4 设备安全44 5.4.1 物理安全45 5.4.2 登录方式和用户帐号45 5.4.3 SNMP协议的应用46 5.4.4 NTP协议的应用47 5.4.4 禁用不安全的服务47 6 路由安全49 6.1 静态路由协议49 6.1.1 利用静态路由实现负载分担49 6.1.2 利用静态路由实现路由备份49 6.2 OSPF路由协议50 6.2.1 OSPF身份验证50 6.2.2 分层路由50 6.2.3 可靠的扩散机制51 6.2.4 OSPF LSDB过载保护52 6.2.5 DR\BDR的选举和路由器ID的标识52 6.3 BGP路由协议52 6.3.1 BGP报文保护52 6.3.2 BGP对等体组Peer Group53 6.3.3 BGP负载均衡53 6.3 操纵路由选择更新54 6.4.1 路由重分发54 6.4.2 静态路由和默认路由55 6.4.3 路由分发列表和映射表56 6.4.4 操纵管理距离56 7 网络攻击的趋势和主流的网络攻击57 7.1 ARP攻击58 7.2 DDOS攻击58 7.3 TCP SYN攻击59 7.4 口令攻击60 7.5 缓冲区溢出攻击60 7.6 蠕虫病毒60 7.7 Land 攻击61 7.8 Vlan攻击61 1绪论 1.1研究意义和背景 计算机网络安全已引起世界各国的关注，我国近几年才逐渐开始在高等教育中渗透计算机网络安全方面的基础知识和网络安全技术应用知识。随着网络高新技术的不断发展，社会经济建设与发展越来越依赖于计算机网络，计算机网络安全对我们生活的重要意义也不可同日而语。【1】 2010年1月，国务院决定加快推进电信网、广播电视网和互联网三网融合，2010年至2012年广电和电信业务双向进入试点，2013年至2015年，全面实现三网融合。所谓三网融合即推进电信网、广播电视网和互联网三网互联互通、资源共享，为用户提供语音、数据和广播电视等多种服务。此政策涉及领域广泛，涉及上市公司众多。这将导致未来几年网络规模以指数形式增长，网络也会变得越来越复杂，承担的任务越来越关键，给运营和管理网络的人们带来新的挑战，很显然这些快速发展的技术引发了新的安全问题。网络安全对国民经济的威胁、甚至对国家和地区的威胁也日益严重。【2】因此网络安全扮演的角色也会越来越重要。与此同时，加快培养网络安全方面的应用型人才、广泛普及网络安全知识和掌握网络安全技术突显重要和迫在眉睫。 H3C设备是目前我国政府，企业，电信，教育行业的主流网络设备生产商，研究旗下路由器，交换机以及安全设备，存储设备的网络安全系统的综合部署对以后系统集成案例有很好的效仿作用。 1.2目前