网络安全技术V学习教案.pptx

网络安全技术(jìshù)V
第一页，共23页。
网络安全概述(ɡài shù)
第二节 AAA
目录(mùlù)
第1页/共23页
第二页，共23页。
网络安全概述(ɡài shù)
网络安全是Internet必须面对的一个实际问题
网络安全是一个综合性的技术
网络安全具有两层含义：
保证内部局域网的安全（不被非法侵入）
保护和外部进行数据交换的安全
网络安全技术的完善(wánshàn)和更新
第2页/共23页
第三页，共23页。
常常从如下几个方面综合考虑整个网络的安全
保护网络物理线路不会轻易遭受攻击
有效识别合法的和非法的用户(yònghù)
实现有效的访问控制
保证内部网络的隐蔽性
有效的防伪手段，重要的数据重点保护
对网络设备、网络拓扑的安全管理
病毒防范
提高安全防范意识
网络安全关注(guānzhù)的范围
第3页/共23页
第四页，共23页。
网络安全的必要(bìyào)技术
针对网络存在的各种安全隐患，安全
路由器必须具有如下安全特性：
可靠性和线路安全
身份认证(rènzhèng)
访问控制
信息隐藏
数据加密和防伪
安全管理
第4页/共23页
第五页，共23页。
网络安全概述(ɡài shù)
第二节 AAA
目录(mùlù)
第5页/共23页
第六页，共23页。
AAA概述(ɡài shù)
AAA服务器
网关
NAS
用户
第6页/共23页
第七页，共23页。
AAA定义(dìngyì)
验证(yànzhèng)（Authentication）
授权（Authorization）
计费（Accounting）
Quidway Series Router
Quidway Series Router
AAA Server
本地实现AAA
使用服务器实现AAA
第7页/共23页
第八页，共23页。
RADIUS概述(ɡài shù)
RADIUS (Remote Authentication Dial-in
User Service)是当前流行(liúxíng)的安全服务器协
议
实现AAA（授权Authorization、验证
Authentication和计费Accounting）功能
第8页/共23页
第九页，共23页。
RADIUS结构(jiégòu)及基本原理
RADIUS协议采用客户机/服务器（Client/Server）结
构，使用UDP协议作为传输协议
RADIUS使用MD5加密算法对数据包进行(jìnxíng)数字签名，
以及对口令进行(jìnxíng)加密
RADIUS包机构灵活，扩展性好，采用UDP发送
Code
identifier
length
Authenticator
Attributes
0
1
2
3
4
5
0
8
16
24
第9页/共23页
第十页，共23页。