已閱讀5頁(yè),還剩22頁(yè)未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
數(shù)據(jù)通信實(shí)習(xí)報(bào)告 學(xué) 院 機(jī)電學(xué)院 班 級(jí) 075092 學(xué) 號(hào) 20091002028 姓 名 黃浩坤 指導(dǎo)老師 聞?wù)缀?2012 年 6 月 28日 前 言隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和廣泛應(yīng)用 ,計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代生活中的作用越來(lái)越重要 ,如今 ,個(gè)人、企業(yè)以及政府部門(mén),國(guó)家軍事部門(mén),不管是天文的還是地理的都依靠網(wǎng)絡(luò)傳遞信息,這已成為主流 ,人們也越來(lái)越依賴(lài)網(wǎng)絡(luò)。然而 ,網(wǎng)絡(luò)的開(kāi)放性與共享性容易使它受到外界的攻擊與破壞 ,網(wǎng)絡(luò)信息的各種入侵行為和犯罪活動(dòng)接踵而至 ,信息的安全保密性受到嚴(yán)重影響。因此 ,網(wǎng)絡(luò)安全問(wèn)題已成為世界各國(guó)政府、企業(yè)及廣大網(wǎng)絡(luò)用戶(hù)最關(guān)心的問(wèn)題之一。21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類(lèi)步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大,它關(guān)系到小至個(gè)人的利益,大至國(guó)家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國(guó)家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶(hù)服務(wù)。 目 錄1 計(jì)算機(jī)網(wǎng)絡(luò)概述 1.什么是計(jì)算機(jī)網(wǎng)絡(luò) (1)計(jì)算機(jī)網(wǎng)絡(luò)的定義 (2)計(jì)算機(jī)網(wǎng)絡(luò)的基本功能 1)資源共享 2)分布式處理與負(fù)載均衡 3)綜合信息服務(wù) 2.計(jì)算機(jī)網(wǎng)絡(luò)中的基本概念 (1)局域網(wǎng),城域網(wǎng)和廣域網(wǎng) (2)電路交換,報(bào)文交換和分組交換 (3)帶寬和延遲 3.OSI參考模型與TCP/IP參考模型 (1)OSI七層參考模型 (2)TCP/IP模型 (3)小結(jié) 二.網(wǎng)絡(luò)設(shè)備 1.路由器 (1)定義 (2)作用 (3)特點(diǎn) (4)以H3C路由器為例 2.交換機(jī) (1)定義 (2)作用 (3)特點(diǎn) (4)以H3C交換機(jī)為例 3.H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)Comware 三網(wǎng)絡(luò)安全技術(shù)基礎(chǔ) 1.網(wǎng)絡(luò)安全的定義 2.網(wǎng)絡(luò)安全的關(guān)注范圍 3.網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) (1)ACL包過(guò)濾技術(shù) (2)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) (3)認(rèn)證,授權(quán)和計(jì)時(shí) (4)交換機(jī)端口安全技術(shù) (5)VPN虛擬私有網(wǎng)技術(shù) (6)終端準(zhǔn)入控制實(shí)驗(yàn)一 網(wǎng)絡(luò)設(shè)備基本操作 1.實(shí)驗(yàn)?zāi)康?2.實(shí)驗(yàn)器材設(shè)備 3.實(shí)驗(yàn)組網(wǎng)圖 4.實(shí)驗(yàn)過(guò)程(1)通過(guò)Console口登錄(2)通過(guò)Telnet登錄實(shí)驗(yàn)二 RIP 1.實(shí)驗(yàn)?zāi)康?2.實(shí)驗(yàn)器材設(shè)備 3.實(shí)驗(yàn)組網(wǎng)圖 4.實(shí)驗(yàn)過(guò)程實(shí)驗(yàn)三 OSPF 1.實(shí)驗(yàn)?zāi)康?2.實(shí)驗(yàn)器材設(shè)備 3.實(shí)驗(yàn)組網(wǎng)圖 4.實(shí)驗(yàn)過(guò)程總 結(jié) 一計(jì)算機(jī)網(wǎng)絡(luò)概述1. 什么是計(jì)算機(jī)網(wǎng)絡(luò) (1)計(jì)算機(jī)網(wǎng)絡(luò)的定義 計(jì)算機(jī)網(wǎng)絡(luò),顧名思義是由計(jì)算機(jī)組成的網(wǎng)絡(luò)系統(tǒng)。根據(jù)IEEE高級(jí)委員會(huì)坦尼鮑姆博士的定義:計(jì)算機(jī)網(wǎng)絡(luò)是一組自治計(jì)算機(jī)互聯(lián)的集合。自治是指每個(gè)計(jì)算機(jī)都有自主權(quán),不受別人控制;互聯(lián)則是指使用通信介質(zhì)進(jìn)行計(jì)算機(jī)連接,并達(dá)到相互通信的目的。通俗地講,計(jì)算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的獨(dú)立計(jì)算機(jī)以及專(zhuān)門(mén)的外部設(shè)備利用通信線路連成一個(gè)規(guī)模大,功能強(qiáng)的網(wǎng)絡(luò)系統(tǒng),從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息,共享信息。其結(jié)構(gòu)圖模型如下圖所示: (2) 計(jì)算機(jī)網(wǎng)絡(luò)的基本功能 1)資源共享 資源分為軟件資源和硬件資源。軟件資源包括形式多樣的數(shù)據(jù),如數(shù)字信息,消息,聲音,圖像等;硬件資源包括各種設(shè)備,如打印機(jī),F(xiàn)AX,MODEM等。網(wǎng)絡(luò)的出現(xiàn)使資源共享變得簡(jiǎn)單,交流的雙方可以跨越時(shí)空的障礙,隨時(shí)隨地傳遞信息,共享資源。 2)分布式處理與負(fù)載均衡 通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),海量的處理任務(wù)可以分配到分散在全球各地的計(jì)算機(jī)上。例如,一個(gè)大型ICP網(wǎng)絡(luò)訪問(wèn)量相當(dāng)之大,為了支持更多的用戶(hù)訪問(wèn)其網(wǎng)站,在全世界多個(gè)地方部署了相同內(nèi)容的WWW服務(wù)器;通過(guò)一定技術(shù)使不同地域的用戶(hù)看到放置在離他最近的服務(wù)器上的相同頁(yè)面,這樣可以實(shí)現(xiàn)各服務(wù)器的負(fù)荷均衡,并使得通信距離縮短。 3)綜合信息服務(wù)網(wǎng)絡(luò)發(fā)展的趨勢(shì)是應(yīng)用日益多元化,即在一套系統(tǒng)上提供集成的信息服務(wù),如圖像,語(yǔ)音,數(shù)據(jù)等。在多元化發(fā)展的趨勢(shì)下,新形勢(shì)的網(wǎng)絡(luò)應(yīng)用不斷涌現(xiàn),如電子郵件,IP電話,視頻點(diǎn)播,網(wǎng)上交易,視頻會(huì)議等。 2,計(jì)算機(jī)網(wǎng)絡(luò)的基本概念 (1) 局域網(wǎng),城域網(wǎng)和廣域網(wǎng) 局域網(wǎng): 通常指幾千米以?xún)?nèi)的,可以通過(guò)某種介質(zhì)互聯(lián)的計(jì)算機(jī)、打印機(jī)、modem或其 他設(shè)備的集合。傳統(tǒng)局域網(wǎng)的傳輸速度為10Mbps-100Mbps,傳輸延遲低,出錯(cuò)率低。而新的局域網(wǎng)傳輸速度可超過(guò)1Gbps。城域網(wǎng):覆蓋范圍為中等規(guī)模,介于局域網(wǎng)和廣域網(wǎng)之間,通常是在一個(gè)城市內(nèi)的網(wǎng)絡(luò)連接(距離為10KM左右)。城域網(wǎng)作為本地公共信息服務(wù)平臺(tái)的組成部分,負(fù)責(zé)承載各種多媒體業(yè)務(wù),為用戶(hù)提供各種接入方式,滿(mǎn)足政府部門(mén),企事業(yè)單位,個(gè)人用戶(hù)對(duì)基于IP的各種多媒體業(yè)務(wù)的需求。廣域網(wǎng):分布距離遠(yuǎn),它通過(guò)各種類(lèi)型的串行連接以便在更大的地理區(qū)域內(nèi)實(shí)現(xiàn)接入。它包含復(fù)雜的互連設(shè)備處理其中的管理工作,互連設(shè)備通過(guò)通信鏈路連接,構(gòu)成網(wǎng)狀結(jié)構(gòu)。其中,入網(wǎng)站點(diǎn)只負(fù)責(zé)數(shù)據(jù)的收發(fā)工作;互連設(shè)備負(fù)責(zé)數(shù)據(jù)包的路由等重要管理工作。(2) 電路交換,報(bào)文交換和分組交換電路交換:電路交換是電話通信網(wǎng)中使用的一種交換信息的方式。 通信前,先建立路由,并且一直保持占用該路由,直到通話完畢,拆除路由為止,這樣的一種交換方式稱(chēng)為電路交換。電路交換的優(yōu)點(diǎn)有:信息傳輸時(shí)延小,透明傳輸,信息傳輸?shù)耐掏铝看螅瑹o(wú)差錯(cuò)控制。缺點(diǎn)為:所占帶寬固定,網(wǎng)絡(luò)資源利用率低,有呼損。報(bào)文交換:用于電報(bào)網(wǎng)中,終端信息+目的地址+源地址 形成報(bào)文送交換機(jī)存儲(chǔ)。與電路交換的原理不同,不需要預(yù)先提供通信雙方的物理連接,而是交換機(jī)將接收的報(bào)文先暫時(shí)存儲(chǔ),待路由空閑時(shí)再轉(zhuǎn)發(fā),直至到達(dá)終端。優(yōu)點(diǎn)有:電路利用率高,不同速率、碼型的終端可互通;缺點(diǎn)為:存儲(chǔ)器容量大,傳輸時(shí)延大。分組交換:終端信息分割成若干個(gè)比較短的、規(guī)格化了的的分組,每個(gè)分組加上地址、控制信息、順序信息后,再采用存儲(chǔ)轉(zhuǎn)發(fā)的方式傳送。根據(jù)交換機(jī)對(duì)分組的不同的處理方式,分組交換可以提供兩種數(shù)據(jù)傳輸方式:數(shù)據(jù)報(bào)方式和虛電路方式。分組交換的優(yōu)點(diǎn):可靠性高,采用統(tǒng)計(jì)復(fù)用,網(wǎng)絡(luò)資源利用率高,為不同速率、代碼的數(shù)據(jù)終端之間的通信提供靈活的通信環(huán)境;缺點(diǎn):時(shí)延,技術(shù)實(shí)現(xiàn)復(fù)雜。(3) 帶寬和延遲 帶寬:描述在一定時(shí)間范圍內(nèi)能夠從一個(gè)節(jié)點(diǎn)傳送到另一個(gè)節(jié)點(diǎn)的數(shù)據(jù)量。通常以bps 為單位,例如以太網(wǎng)帶寬為10Mbps,快速以太網(wǎng)為100Mbps。 延遲:又稱(chēng)時(shí)延,描述網(wǎng)絡(luò)上數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳送到另一個(gè)節(jié)點(diǎn)所經(jīng)歷的時(shí)間。主要由傳播時(shí)延,交換時(shí)延,介質(zhì)訪問(wèn)延遲和隊(duì)列延遲等組成。3. OSI參考模型與TCP/IP模型 (1) OSI七層參考模型 為了解決網(wǎng)絡(luò)之間的兼容性問(wèn)題,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備間的相互通信,ISO于1984年提出了OSI參考模型。它說(shuō)明了網(wǎng)絡(luò)的架構(gòu)體系和標(biāo)準(zhǔn),并描述了網(wǎng)絡(luò)中信息是如何傳輸?shù)?。多年以?lái),OSI模型極大地促進(jìn)了網(wǎng)絡(luò)通信的發(fā)展,也充分體現(xiàn)了為網(wǎng)絡(luò)軟件和硬件的實(shí)施標(biāo)準(zhǔn)化做出的努力。 OSI參考模型自下而上分為七層,分別是:物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會(huì)話層,表示層,應(yīng)用層。如下圖所示:在OSI參考模型中,終端主機(jī)的每一層都與另一方的對(duì)等層進(jìn)行通信,但這種通信并非直接進(jìn)行的,而是通過(guò)下一層為其提供的服務(wù)來(lái)間接與對(duì)端的對(duì)等層交換數(shù)據(jù)。下一層通過(guò)服務(wù)訪問(wèn)點(diǎn)SAP為上一層提供服務(wù)。為了保證對(duì)等層之間能夠準(zhǔn)確無(wú)誤地傳遞數(shù)據(jù),對(duì)等層之間應(yīng)運(yùn)行相同的網(wǎng)絡(luò)協(xié)議。如下圖所示: 封裝是指網(wǎng)絡(luò)節(jié)點(diǎn)將要傳送的數(shù)據(jù)用特定的協(xié)議打包后傳送。多數(shù)協(xié)議是通過(guò)在原有數(shù)據(jù)之前加上封裝頭來(lái)實(shí)現(xiàn)封裝的,一些協(xié)議還要在數(shù)據(jù)之后加上封裝尾,而原有數(shù)據(jù)此時(shí)便成為載荷。在發(fā)送方,OSI七層模型的每一層對(duì)上層數(shù)據(jù)進(jìn)行封裝,以保證數(shù)據(jù)能夠正確無(wú)誤地到達(dá)目的地;而在接收方,每一層又對(duì)本層的封裝數(shù)據(jù)進(jìn)行解封裝,并傳送給上層,以便數(shù)據(jù)被上層所理解。其過(guò)程如下圖所示:(2)TCP/IP模型 OSI參考模型的誕生為清晰地理解互聯(lián)網(wǎng)絡(luò),開(kāi)發(fā)網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)設(shè)計(jì)等帶來(lái)了極大的方便。但是OSI過(guò)于復(fù)雜,效率較低,再加上OSI提出時(shí),TCP/IP協(xié)議已逐漸占據(jù)主導(dǎo)地位,所以它已成為“全球互聯(lián)網(wǎng)”或“因特網(wǎng)”的基礎(chǔ)協(xié)議族。與OSI一樣,TCP/IP也采用層次化結(jié)構(gòu),每一層負(fù)責(zé)不同的通信功能。但是,TCP/IP協(xié)議簡(jiǎn)化了層次設(shè)計(jì),只為四層-應(yīng)用層,傳輸層,網(wǎng)絡(luò)層,網(wǎng)絡(luò)接口層。其結(jié)構(gòu)圖如下圖所示: 其各層的功能介紹如下: 1)網(wǎng)絡(luò)層網(wǎng)絡(luò)層是TCP/IP體系的關(guān)鍵部分。主要功能是使主機(jī)能夠?qū)⑿畔l(fā)往任何網(wǎng)絡(luò)并傳送到正確的目標(biāo)。包括數(shù)據(jù)包的路由和路由的維護(hù)。主要協(xié)議有IP,ICMP,IGMP。 2)傳輸層主要負(fù)責(zé)提供端到端通信,其協(xié)議主要包括TCP協(xié)議和UDP協(xié)議。其協(xié)議主要作用包括:提供面向連接或無(wú)連接的服務(wù),維持連接狀態(tài),對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行分段和封裝,實(shí)現(xiàn)多路復(fù)用,可靠地傳輸數(shù)據(jù),執(zhí)行流量控制。 3)應(yīng)用層TCP/IP模型沒(méi)有單獨(dú)的會(huì)話層和表示層,其功能層融合在應(yīng)用層中。應(yīng)用層直接與用戶(hù)和應(yīng)用程序打交道,負(fù)責(zé)對(duì)軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù),包括遠(yuǎn)程訪問(wèn),資源共享等。其主要協(xié)議包括:Telnet,F(xiàn)TP/TFTP,SMTP/POP3,SNMP/HTTP。 4)網(wǎng)絡(luò)接口層主要協(xié)議負(fù)責(zé)處理與傳輸介質(zhì)相關(guān)的細(xì)節(jié),包括物理線路和接口,鏈路層通信等。以太網(wǎng)/FDDI/令牌環(huán),SLIP/HDLC/PPP,X.25/幀中繼/ATM等。(3)小結(jié) OSI參考模型和TCP/IP的出現(xiàn),為清晰地理解互聯(lián)網(wǎng)絡(luò)、開(kāi)發(fā)網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)設(shè)計(jì)等帶來(lái)了極大的方便,推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展。 二網(wǎng)絡(luò)設(shè)備 1.路由器 (1)定義:路由器是利用三層IP地址信息進(jìn)行報(bào)文轉(zhuǎn)發(fā)的互聯(lián)設(shè)備。 (2)作用:連接具有不同介質(zhì)的鏈路,連接網(wǎng)絡(luò)或子網(wǎng),隔離廣播,對(duì)數(shù)據(jù)報(bào)文執(zhí)行尋路和轉(zhuǎn)發(fā),交換和維護(hù)路由信息。如下圖所示: (3)特點(diǎn):主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層;根據(jù)網(wǎng)絡(luò)層信息進(jìn)行路由轉(zhuǎn)發(fā);提供豐富的接口類(lèi)型;支持豐富的鏈路層協(xié)議;支持多種路由協(xié)議。 (4)以H3C路由器為例 2. 交換機(jī)(1)定義:交換機(jī)是利用二層MAC信息進(jìn)行數(shù)據(jù)幀交換的互聯(lián)設(shè)備(2)作用:連接多個(gè)以太網(wǎng)物理段,隔離沖突域;對(duì)以太網(wǎng)幀進(jìn)行高速而透明的交換轉(zhuǎn)發(fā); 自行學(xué)習(xí)和維護(hù)MAC地址信息。如下圖所示: (3) 特點(diǎn):主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層;提供以太網(wǎng)間的透明橋接和交換; 依據(jù)鏈路層的MAC地址,將以太網(wǎng)數(shù)據(jù)幀在端口間進(jìn)行轉(zhuǎn)發(fā)。(4) 以H3C交換機(jī)為例 3.H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)Comware H3C Comware軟件平臺(tái)是H3C IP網(wǎng)絡(luò)設(shè)備的核心軟件平臺(tái)。其作用有:Comware是設(shè)備運(yùn)行的網(wǎng)絡(luò)操作系統(tǒng),H3C產(chǎn)品的核心軟件平臺(tái);對(duì)硬件驅(qū)動(dòng)和底層操作系統(tǒng)進(jìn)行屏蔽與封裝;集成了豐富的鏈路層協(xié)議、以太網(wǎng)交換、IP路由及轉(zhuǎn)發(fā)、安全等功能模塊;制定了軟硬件接口標(biāo)準(zhǔn)規(guī)范,對(duì)第三方廠商提供開(kāi)放平臺(tái)與接口。 其特點(diǎn)有:支持IPv4及IPv6多協(xié)議;支持多核CPU;路由和交換功能融合;高可靠性和彈性擴(kuò)展;靈活的裁減和定制功能。 三網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)1. 網(wǎng)絡(luò)安全的定義從本質(zhì)上講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上講,凡是涉及到網(wǎng)絡(luò)上信息的保密性,完整性,可用性,真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué),網(wǎng)絡(luò)技術(shù),通信技術(shù),密碼技術(shù),信息安全技術(shù),應(yīng)用科學(xué),數(shù)論,信息論等多種學(xué)科的綜合性學(xué)科。2. 網(wǎng)絡(luò)安全的關(guān)注范圍 (1)保護(hù)網(wǎng)絡(luò)物理線路不會(huì)輕易遭受攻擊; (2)有效識(shí)別合法的和非法的用戶(hù); (3)實(shí)現(xiàn)有效的訪問(wèn)控制; (4)保證內(nèi)部網(wǎng)絡(luò)的隱蔽性; (5)有效的防偽手段,重要的數(shù)據(jù)重點(diǎn)保護(hù); (6)對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)涞陌踩芾恚?(7)病毒防范; (8)提高安全防范意識(shí)。3. 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)(1) ACL包過(guò)濾技術(shù)ACL(訪問(wèn)控制列表)由一系列有順序的規(guī)則組成。這些規(guī)則根據(jù)數(shù)據(jù)包的源地址,目的地址,端口號(hào)等來(lái)定義匹配條件,并執(zhí)行permit或deny操作。ACL包過(guò)濾通過(guò)引用ACL,使用ACL中的規(guī)則對(duì)數(shù)據(jù)包進(jìn)行分類(lèi),并根據(jù)指定的permit或deny操作對(duì)數(shù)據(jù)包放行或丟棄。ACL包過(guò)濾應(yīng)用在網(wǎng)絡(luò)設(shè)備的接口上,網(wǎng)絡(luò)設(shè)備根據(jù)ACL包過(guò)濾的配置對(duì)進(jìn)入和離開(kāi)設(shè)備的數(shù)據(jù)包進(jìn)行過(guò)濾。訪問(wèn)控制列表通常與包過(guò)濾,NAT,策略路由等配合使用。其原理圖如下圖所示:(2) 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)在RFC1631中描述,它是將IP數(shù)據(jù)報(bào)報(bào)頭中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過(guò)程。在實(shí)際應(yīng)用中,NAT主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)的功能。這種使用少量的公有IP地址代表大量的私有IP地址的方式將有助于減緩可用IP地址空間枯竭的速度。常見(jiàn)的NAT技術(shù)有多對(duì)一地址轉(zhuǎn)換,多對(duì)多地址轉(zhuǎn)換,NAPT,NAT Server,NAT Static,Easy IP,NAT ALG,雙向NAT等。其原理圖如下圖所示: (3) 認(rèn)證,授權(quán)和計(jì)費(fèi) AAA(認(rèn)證,授權(quán)和計(jì)費(fèi))提供了一個(gè)用來(lái)對(duì)認(rèn)證,授權(quán)和計(jì)費(fèi)這三種安全功能進(jìn)行配置的一致性框架,實(shí)際上是對(duì)網(wǎng)絡(luò)安全的一種管理。RADIUS(遠(yuǎn)程認(rèn)證撥入用戶(hù)服務(wù))是一種分布式的,客戶(hù)機(jī)/服務(wù)器結(jié)構(gòu)的信息交互協(xié)議,能保護(hù)網(wǎng)絡(luò)不受未授權(quán)訪問(wèn)的干擾,常被應(yīng)用在既要求較高安全性,又要求允許遠(yuǎn)程用戶(hù)訪問(wèn)的網(wǎng)絡(luò)環(huán)境中。RADIUS服務(wù)器對(duì)用戶(hù)的認(rèn)證過(guò)程通常需要利用NAS等設(shè)備的代理認(rèn)證功能。在這一過(guò)程中,RADIUS客戶(hù)端和RADIUS服務(wù)器之間通過(guò)共享密鑰認(rèn)證交互的消息,用戶(hù)密碼采用密文方式在網(wǎng)絡(luò)上傳輸,增強(qiáng)了安全性。RADIUS協(xié)議合并了認(rèn)證和授權(quán)過(guò)程,即響應(yīng)報(bào)文中攜帶了授權(quán)信息。其操作流程圖和步驟如下圖所示:(4) 交換機(jī)端口安全技術(shù)隨著以太網(wǎng)應(yīng)用的日益普及,以太網(wǎng)安全成為日益迫切的需求。在沒(méi)有安全技術(shù)應(yīng)用的以太網(wǎng)中,用戶(hù)只要能連接到交換機(jī)的物理端口,就可以訪問(wèn)網(wǎng)絡(luò)中的所有資源,局域網(wǎng)的安全無(wú)法得到保證。以太網(wǎng)交換機(jī)針對(duì)網(wǎng)絡(luò)安全問(wèn)題提供了多種安全機(jī)制,包括地址綁定,端口隔離,接入認(rèn)證等技術(shù)。其中802.1X就是交換機(jī)端口安全技術(shù)的典型應(yīng)用。802.1X協(xié)議是基于客戶(hù)端/服務(wù)器架構(gòu)的訪問(wèn)控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶(hù)/設(shè)備通過(guò)接入端口訪問(wèn)LAN/WLAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前,802.1X對(duì)連接到交換機(jī)端口上的用戶(hù)/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過(guò)之前,802.1X只允許EAPoL數(shù)據(jù)通過(guò)設(shè)備連接的交換機(jī)端口。認(rèn)證通過(guò)以后,正常的數(shù)據(jù)可以順利地通過(guò)以太網(wǎng)端口。如下圖所示: (5) VPN虛擬私有網(wǎng)技術(shù)VPN是近年來(lái)隨著Internet的廣泛應(yīng)用而迅速發(fā)展起來(lái)的一種新技術(shù),用以實(shí)現(xiàn)在公用網(wǎng)絡(luò)上構(gòu)建私人專(zhuān)用網(wǎng)絡(luò)?!疤摂M”主要指這種網(wǎng)絡(luò)是一種邏輯上的網(wǎng)絡(luò)。其原理圖如下圖所示: (6)終端準(zhǔn)入控制EAD(終端準(zhǔn)入控制)方案的主要目的是從網(wǎng)絡(luò)端點(diǎn)接入控制入手,加強(qiáng)網(wǎng)絡(luò)終端的主動(dòng)防御能力,控制病毒的蔓延。EAD通過(guò)安全客戶(hù)端,iMC EAD服務(wù)器,網(wǎng)絡(luò)設(shè)備以及防病毒軟件產(chǎn)品,系統(tǒng)補(bǔ)丁管理產(chǎn)品,桌面管理產(chǎn)品的聯(lián)動(dòng),對(duì)接入網(wǎng)絡(luò)的用戶(hù)終端強(qiáng)制實(shí)施企業(yè)安全策略,嚴(yán)格控制終端用戶(hù)的網(wǎng)絡(luò)使用行為,將不符合安全要求的終端限制在“隔離區(qū)”內(nèi),防止“危險(xiǎn)”終端對(duì)網(wǎng)絡(luò)安全的損害,避免“易感”終端受病毒,蠕蟲(chóng)的攻擊??梢哉f(shuō),EAD解決方案的實(shí)驗(yàn)原理就是通過(guò)將網(wǎng)絡(luò)接入控制和用戶(hù)終端安全策略控制相結(jié)合,以用戶(hù)終端對(duì)企業(yè)安全策略的符合度為條件,控制用戶(hù)訪問(wèn)網(wǎng)絡(luò)的接入權(quán)限,從而降低病毒,非法訪問(wèn)等安全威脅對(duì)網(wǎng)絡(luò)帶來(lái)的危害。其原理圖如下圖所示: 實(shí)驗(yàn)一 網(wǎng)絡(luò)設(shè)備基本操作1. 實(shí)驗(yàn)?zāi)康模?)學(xué)會(huì)使用Console口登錄設(shè)備;(2)學(xué)會(huì)使用Telnet口終端登錄設(shè)備;(3)掌握基本系統(tǒng)操作命令的使用。2.實(shí)驗(yàn)設(shè)備器材 MSR30-20,PC,Console串口線,第五類(lèi)UTP以太網(wǎng)連接線3.實(shí)驗(yàn)組網(wǎng)圖 4. 實(shí)驗(yàn)過(guò)程(1)通過(guò)Console登錄 其原理圖如下圖所示: 其步驟為: 1)創(chuàng)建新連接2) 選擇COM口3) 設(shè)置屬性參數(shù) 4) 進(jìn)入設(shè)置配置界面 (2) 通過(guò)Telent登錄 其原理圖如下圖所示: Telnet配置例子: 實(shí)驗(yàn)二 RIP1. 實(shí)驗(yàn)?zāi)康模?)加深RIP協(xié)議原理的理解;(2)了解RIP實(shí)現(xiàn)運(yùn)行機(jī)制;(3)熟悉RIP路由配置;(4)熟悉RIP路由維護(hù)。2.實(shí)驗(yàn)設(shè)備器材MSR30-20,PC,Console串口線,第五類(lèi)UTP以太網(wǎng)連接線,V.35DTE串口線3. 實(shí)驗(yàn)組網(wǎng)圖 4. 實(shí)驗(yàn)過(guò)程 RIP基本配置 實(shí)驗(yàn)三 OSPF1. 實(shí)驗(yàn)?zāi)康模?)掌握OSPF路由協(xié)議原理;(2)掌
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年中國(guó)保險(xiǎn)從業(yè)培訓(xùn)行業(yè)市場(chǎng)深度評(píng)估及投資戰(zhàn)略規(guī)劃報(bào)告
- 2024年跨境電商物流配合契約3篇
- 二零二五年度公共機(jī)構(gòu)合同能源管理實(shí)施細(xì)則模板3篇
- 2025年中國(guó)開(kāi)源軟件行業(yè)發(fā)展監(jiān)測(cè)及發(fā)展趨勢(shì)預(yù)測(cè)報(bào)告
- 2024年職場(chǎng)競(jìng)業(yè)禁止規(guī)范合同書(shū)版B版
- 2025年度安全生產(chǎn)隱患排查治理服務(wù)合同范本3篇
- 2024版二手房買(mǎi)賣(mài)合同范本一
- 二零二五年廣播設(shè)備更新?lián)Q代與安裝合同2篇
- 二零二五年度健身行業(yè)投資合作承包協(xié)議書(shū)3篇
- 眼科常用檢查(眼耳鼻咽喉科學(xué))
- 分布式數(shù)據(jù)庫(kù)遷移風(fēng)險(xiǎn)評(píng)估與管理
- 2024屆高考英語(yǔ)作文復(fù)習(xí)專(zhuān)項(xiàng) 讀后續(xù)寫(xiě)語(yǔ)料庫(kù)清單
- 新勞動(dòng)合同法全文(2024版)
- 垃圾填埋場(chǎng)項(xiàng)目經(jīng)濟(jì)效益和社會(huì)效益分析
- 校園零星維修服務(wù) 投標(biāo)方案(技術(shù)方案)
- 2024年四川省內(nèi)江市中考英語(yǔ)試題(含答案)
- 河南省駐馬店市2023-2024學(xué)年高一上學(xué)期1月期末語(yǔ)文試題(含答案解析)
- 幼兒園名師公開(kāi)課:小班安全《超市安全我知道》微課件
- MOOC 英文技術(shù)寫(xiě)作-東南大學(xué) 中國(guó)大學(xué)慕課答案
- 2022年10月自考00850廣告設(shè)計(jì)基礎(chǔ)試題及答案含解析
- 工會(huì)委員會(huì)會(huì)議紀(jì)要
評(píng)論
0/150
提交評(píng)論