您現在的位置: 18luck新利全站下载 >> 生產管理>> 安全生產>> 資料信息

H3C網絡安全技術與網絡部署(doc 60頁)

所屬分類:
安全生產
文件大小:
1503 KB
下載地址:
相關資料:
網絡安全技術
H3C網絡安全技術與網絡部署(doc 60頁)內容簡介

目 錄
摘要 I
目 次 3
1 緒論 5
1.1 研究意義和背景 5
1.2 目前研究現狀 5
1.2.1 局域網內部安全 5
1.2.2 遠程接入和邊界安全 6
1.2.4 路由安全 8
1.3 研究內容和擬解決的問題 9
1.4 結語 9
2 網絡安全概述 10
2.1 網絡安全的基本概念 10
2.2 網絡安全的特征 11
2.3 網絡安全策略 11
2.3.1 網絡物理安全策略 11
2.3.2 網絡訪問控製策略 11
2.3.3 網絡信息加密策略 12
2.3.4 網絡安全管理策略 12
3 局域網安全 13
3.1 基於H3C係列交換機VLAN的應用 13
3.2 基於VLAN的PVLAN技術的應用 14
3.3 利用GVRP協議來管理VLAN 15
3.4 H3C交換機設備之間的端口彙聚 16
3.5 啟用端口鏡像對流量進行監控 17
3.6 構建安全的STP生成樹體係 19
3.7 多層交換體係中部署VRRP 20
3.8 IRF技術的應用 21
4 邊界網絡安全 23
4.1 NAT技術的應用 24
4.2 ACL技術的應用 24
4.3 VPN技術的應用 26
4.3.1 IPsec VPN的應用 27
4.3.2 IPsec 上的GRE隧道 28
4.3.3 二層VPN技術L2TP的應用 28
4.3.4 SSL VPN技術的應用 29
4.3.5 DVPN技術的應用 29
4.3.6 VPN技術在MPLS網絡中的應用 30
4.4 H3C SecPath係列防火牆/VPN的部署 31
4.5 H3C的各類安全模塊 33
4.5.1 H3C SecBlade FW模塊 33
4.5.2 H3C SSL VPN模塊 34
4.5.3 H3C ASM 防病毒模塊 36
4.5.4 H3C NSM 網絡監控模塊 37
4.6 H3C的IPS和UTM設備 37
5 身份認證與訪問控製 40
5.1 AAA安全服務 40
5.2 EAD安全解決方案 42
5.3 802.1X身份認證 43
5.4 設備安全 44
5.4.1 物理安全 45
5.4.2 登錄方式和用戶帳號 45
5.4.3 SNMP協議的應用 46
5.4.4 NTP協議的應用 47
5.4.4 禁用不安全的服務 47
6 路由安全 49
6.1 靜態路由協議 49
6.1.1 利用靜態路由實現負載分擔 49
6.1.2 利用靜態路由實現路由備份 49
6.2 OSPF路由協議 50
6.2.1 OSPF身份驗證 50
6.2.2 分層路由 50
6.2.3 可靠的擴散機製 51
6.2.4 OSPF LSDB過載保護 52
6.2.5 DR\BDR的選舉和路由器ID的標識 52
6.3 BGP路由協議 52
6.3.1 BGP報文保護 52
6.3.2 BGP對等體組Peer Group 53
6.3.3 BGP負載均衡 53
6.3 操縱路由選擇更新 54
6.4.1 路由重分發 54
6.4.2 靜態路由和默認路由 55
6.4.3 路由分發列表和映射表 56
6.4.4 操縱管理距離 56
7 網絡攻擊的趨勢和主流的網絡攻擊 57
7.1 ARP攻擊 58
7.2 DDOS攻擊 58
7.3 TCP SYN攻擊 59
7.4 口令攻擊 60
7.5 緩衝區溢出攻擊 60
7.6 蠕蟲病毒 60
7.7 Land 攻擊 61
7.8 Vlan攻擊 61


..............................

Baidu
map