我们拥有最专业的技术团队!24小时服务热线:029-88492707
当前位置:西安东方瀚林实业有限公司 - 新闻 - 常见问题 - 浏览文章

h3c应该知道的网络安全常识

2018/1/4 8:59:48点击数(0)已有0人评论 加入收藏

h3c应该知道的网络安全常识

   网络安全是指和网络相关的安全问题。ittoday.com.cn" target="_self">h3c,h3cse,h3cne网络工程师需要注意的问题就是网络安全,网络的基本功能是为其他通信实体(主机、其他网络等)提供信息传输服务。从这个角度看,网络安全的核心问题就是如何关注以及如何保障网络安全地实施其基本功能:信息传输。当我们从不同角度观察这个功能的实施,就会产生不同的安全问题。例如:

   如果把网络看成一种资源,那么就需要对利用这种资源的实体进行验证、授权和计费;

   网络正常运行的前提是协议的正常操作:各协议实体不能被伪造的或其它的非法报文所

欺骗,网络必须有能力过滤报文;

   作为一种传输基础设施,网络应该对其所传输的数据实施安全保护;。对于具备特定所有权的网络,网络应该有能力提供某种关于其自身的隐私保护的能力。

   网络面临的安全问题层出不穷,网络安全技术也处于不断发展当中。用一章的内容很难讲解所有的网络安全问题及其对策,所以我们本章将针对以上几个问题,重点讨论目前已经成熟

并且已经被广泛部署的下面几项安全技术:

    AAA (Authentication, Authorization Accounting:验证、授权和计费):AAA定义了实施验证、授权和计费的系统的一般框架。目前使用较多的AAA协议是Radius ( RemoteAuthentication Dial-In User Service)协议,其设计目的是为网络提供对于接入用户的验证、授权与计费功能。Radius协议基于客户机/服务器模型,Radius客户机通常就是控制网络资源的接入设备,Radius服务器是包含关于网络资源使用权限等AAA信息的数据库的设备。Radius客户机负责将远程设备接入请求、远程设备对于网络资源的使用情况利用Radius协议传输给Radius服务器Radius服务器将产生验证、授权或计费结果,并利用Radius协议通知Radius客户可以使用的网络资源。

   防火墙技术:防火墙的原意是指大楼建筑中用于将火灾隔离于一定区域的墙体。信息技术借用这个词汇是指用于将危险网络和内部网络隔离开来的软硬件设施。具体来说,防火墙的功能就是根据一定的规则决定某些报文可以通过,而某些报文则不允许被通过。所以,防火墙本质上就是报文过滤技术。所以实施防火墙功能的设备必定又是报文转发设备。当然,为了隔离起见,往往指定专用设备作为防火墙设施,但此专用设备还是必需具备报文转发功能。按照报文过滤所依据的规则,可以将防火墙技术分为两类: 。静态配置规则的网络层报文过滤技术,通常被称为ACL (Access Control List); 。应用相关的报文过滤技术,通常称为ASPF (Application Specific Packet Filter)。

   地址转换技术:地址转换技术的设计目的是为了节省IP地址。但是客观上,这种技术对网络外部隐藏了一个网络内部的地址结构,这是我们本章要讨论的特点。地址转换技术的基本原理就是利用某种机制(例如:IP报文中的TCP或UDP端口域)来实现大量内网IP地址和少量公网IP地址之间的映射。

   VPN技术:一个完全私有的网络可以解决许多安全问题,因为很多恶意攻击者根本无法进入网络实施攻击。但是,对于一个普通的地理覆盖范围广的企业或公司,要搭建物理上私有的网络,往往在财政预算上是不合理的。VPN (Virtual Private Network,虚拟私有网络)技术就是为了解决这样一种安全需求的技术,它是将公有网络虚拟成私有网络使用。由于虚拟的网络层次、虚拟的方式不同,目前有多种不同的VPN实现方案,后面的内容中我们将介绍几种典型的实现。

   IPSEC (Security Architecture f.r the Internet Protoc.I, IP安全体系结构):IPSEC体系结构的主要设计目标是为!P数据传输提供安全服务,这里的安全服务都是IP报文级别的。在IPSEC体系下,安全服务是由两个协议AH (Authentication Header)和ESP (Encapsulating Security Payload )完成的。正如我们后面将要讨论的那样,这两个协议的主要区别在于对于数据的保护方式上。

   

关键字:h3c 网络安全 h3cse
上一篇: h3c命令大全
下一篇:没有了
网友评论
 
热门招聘
网友热评