补充网络安全规划.ppt

该【补充网络安全规划 】是由【小可爱】上传分享，文档一共【28】页，该文档可以免费在线阅读，需要了解更多关于【补充网络安全规划 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。补充网络安全规划学****目标明确网络安全规划的基本原则掌握网络安全的配置要点学****完本课程,您应该能够:2课程内容基本原则控制策略安全组网安全防御管理审计3网络安全规划的基本原则网络安全是一个复杂的体系结构网络安全是一个相对的概念网络安全部署通常会带来副作用在网络的安全和性能之间找到恰当的平衡点!4课程内容基本原则安全组网安全防御管理审计控制策略5控制策略--认证授权(WLAN接入)在WLAN中,当无法从物理上控制访问者的来源时,务必要使用相应的鉴权及认证手段进行识别服务:--认证授权(以太网接入)。支持防***,提供运营商带宽安全使用EAD(端点准入防御)技术,隔离可能危险用户7控制策略--认证授权(RADIUS&AAA)通过RADIUS实现AAA认证,可以对各种接入用户统一集中进行认证和授权采用HWTACACS协议代替RADIUS实现对验证报文主体全部进行加密支持对路由器上的配置实现分级授权使用认证服务器Modem接入ADSL接入LAN接入WLAN接入8控制策略--认证授权(移动客户)移动用户客户端SECPoint的远程接入验证传统用户名+密码方式双因素认证SecKEYPKI/CA体系验证方式9安全组网--安全传输安全传输当数据在网络传输的过程中无法确保安全时通常需要使用一定的安全技术。加密技术IPSec应用为IP协议组提供了网络层的安全能力,发送主机对IP报文进行加密,目的端点对源端点进行身份验证。可以确保报文的完整性和隐秘性。WLAN的报文传输过程可以使用WEP、WAP等加密手段确保报文的安全传送。采用WAP可以支持更长的加密密钥、避免采用静态加密密钥4132lqfqfh%&^$$财务报告销售额:1860$利润:360$加密密钥15