您现在的位置: 精品资料网 >> 生产管理 >> 安全生产 >> 资料信息

H3C网络安全技术与网络部署(doc 60页)

所属分类:
安全生产
文件大小:
1503 KB
下载地址:
相关资料:
网络安全技术
H3C网络安全技术与网络部署(doc 60页)内容简介

目  录
摘要 I
目  次 3
1 绪论 5
1.1 研究意义和背景 5
1.2 目前研究现状 5
1.2.1 局域网内部安全 5
1.2.2 远程接入和边界安全 6
1.2.4 路由安全 8
1.3 研究内容和拟解决的问题 9
1.4 结语 9
2 网络安全概述 10
2.1 网络安全的基本概念 10
2.2 网络安全的特征 11
2.3 网络安全策略 11
2.3.1 网络物理安全策略 11
2.3.2 网络访问控制策略 11
2.3.3 网络信息加密策略 12
2.3.4 网络安全管理策略 12
3 局域网安全 13
3.1 基于H3C系列交换机VLAN的应用 13
3.2 基于VLAN的PVLAN技术的应用 14
3.3 利用GVRP协议来管理VLAN 15
3.4 H3C交换机设备之间的端口汇聚 16
3.5 启用端口镜像对流量进行监控 17
3.6 构建安全的STP生成树体系 19
3.7 多层交换体系中部署VRRP 20
3.8 IRF技术的应用 21
4 边界网络安全 23
4.1 NAT技术的应用 24
4.2  ACL技术的应用 24
4.3 VPN技术的应用 26
4.3.1 IPsec VPN的应用 27
4.3.2 IPsec 上的GRE隧道 28
4.3.3 二层VPN技术L2TP的应用 28
4.3.4 SSL VPN技术的应用 29
4.3.5 DVPN技术的应用 29
4.3.6 VPN技术在MPLS网络中的应用 30
4.4 H3C SecPath系列防火墙/VPN的部署 31
4.5 H3C的各类安全模块 33
4.5.1 H3C SecBlade FW模块 33
4.5.2 H3C SSL VPN模块 34
4.5.3 H3C ASM 防病毒模块 36
4.5.4 H3C NSM 网络监控模块 37
4.6 H3C的IPS和UTM设备 37
5 身份认证与访问控制 40
5.1 AAA安全服务 40
5.2 EAD安全解决方案 42
5.3 802.1X身份认证 43
5.4 设备安全 44
5.4.1 物理安全 45
5.4.2 登录方式和用户帐号 45
5.4.3 SNMP协议的应用 46
5.4.4 NTP协议的应用 47
5.4.4 禁用不安全的服务 47
6 路由安全 49
6.1 静态路由协议 49
6.1.1 利用静态路由实现负载分担 49
6.1.2 利用静态路由实现路由备份 49
6.2 OSPF路由协议 50
6.2.1 OSPF身份验证 50
6.2.2 分层路由 50
6.2.3 可靠的扩散机制 51
6.2.4 OSPF LSDB过载保护 52
6.2.5 DR\BDR的选举和路由器ID的标识 52
6.3 BGP路由协议 52
6.3.1 BGP报文保护 52
6.3.2 BGP对等体组Peer Group 53
6.3.3 BGP负载均衡 53
6.3 操纵路由选择更新 54
6.4.1 路由重分发 54
6.4.2 静态路由和默认路由 55
6.4.3 路由分发列表和映射表 56
6.4.4 操纵管理距离 56
7 网络攻击的趋势和主流的网络攻击 57
7.1 ARP攻击 58
7.2 DDOS攻击 58
7.3 TCP SYN攻击 59
7.4 口令攻击 60
7.5 缓冲区溢出攻击 60
7.6 蠕虫病毒 60
7.7 Land 攻击 61
7.8  Vlan攻击 61

 


..............................