第3章 局域网络的安全.pptVIP

第3章 局域网络的安全 3.1 局域网络的安全性 3.1.1 局域网络结构特点及安全性分析 3.1.2 操作系统安全特点 3.1.3 局域网的媒介与设备 3.1 局域网络的安全性 3.1.1 局域网络结构特点及安全性分析 3.1.1 局域网络结构特点及安全性分析 3.1.1 局域网络结构特点及安全性分析 3.1.1 局域网络结构特点及安全性分析 3.1.1 局域网络结构特点及安全性分析 3.1.2 操作系统安全特点 3.1.3 局域网的媒介与设备 3.2 教学网络的安全问题分析 3.2.1 教学网络的基本特点 3.2.2 局域网络的物理安全 3.2.3 服务器及服务安全 3.2.4 工作站的监控 3.2.5 工作站软件安全 3.2.1 教学网络的基本特点 3.2.2 局域网络的物理安全 3.2.3 服务器及服务安全 3.2.3 服务器及服务安全 3.2.4 工作站的监控 3.2.5 工作站软件安全 3.2.5 工作站软件安全 3.2.5 工作站软件安全 3.2.5 工作站软件安全 3.3 局域网络的信息安全技术 3.3.1 安全问题分析 3.3.2 局域网的安全技术 3.3.3 VLAN技术及应用 3.3.4 VPN技术及应用 3.3.1 安全问题分析 3.3.2 局域网的安全技术 3.3.3 VLAN技术及应用 3.3.3 VLAN技术及应用 3.3.3 VLAN技术及应用 3.3.3 VLAN技术及应用 3.3.3 VLAN技术及应用 3.3.3 VLAN技术及应用 3.3.3 VLAN技术及应用 3.3.4 VPN技术及应用 3.3.4 VPN技术及应用 3.3.4 VPN技术及应用 3.3.4 VPN技术及应用 3.3.4 VPN技术及应用 3.3.4 VPN技术及应用 3.3.4 VPN技术及应用 3.3.4 VPN技术及应用 3.3.4 VPN技术及应用 作业-3（P66，P67） 6、比较集线器和交换机的工作状态。 8、简述VLAN概念、工作原理、分类及安全意义。 10、论述VPN的定义、作用及应具备的功能。 11、简述VPN的三种不同类型，并比较它们的异同点。 2、VPN的分类 内部网VPN（Intranet VPN）：在公司总部和其分支机构之间建立的VPN。是通过公共网络将一个组织的各个分支机构的LAN连接而成的网络，是公司网络的扩展。 远程访问VPN（Remote Access VPN）：在公司总部和远地雇员或旅行中雇员之间建立的VPN。 外部网VPN（Extranet VPN）：在公司和商业伙伴、顾客、供应商、投资者之间建立的VPN。 3、VPN的工作原理 4、VPN的关键技术 实现VPN的关键技术包括： 安全隧道技术（Secure Tunneling Technology） 用户认证技术（User Authentication Technology） 访问控制技术（Access Control Technology） VPN关键技术中，最重要的是安全隧道技术。 建立隧道的两种主要方式： 客户启动（Client-Initiated）：客户和隧道服务器都需安装隧道软件，通过客户软件初始化隧道，隧道服务器终止隧道，ISP可不支持隧道。 客户透明（Client-Transparent）：ISP的POPs必须具有允许使用隧道的接入服务器以及可能需要的路由器。 3.3.4 VPN技术及应用 二层隧道协议（在数据链路层实现数据封装），常用的：PPTP、L2TP。 L2F/L2TP是PPP（Point to Point Protocol）协议的扩展，它综合了其它两个隧道协议：CISCO的二层转发协议（L2F，Layer2 Forwarding）和Microsoft的点对点隧道协议（PPTP，Point-to-Point Tunneling）的优良特点。 PPTP是由Internet Engineering Task Force (IETF)管理的，目前由Cisco、Microsoft、Ascend、3Com和其他网络设备供应商联合开发并认可。PPTP的缺点：这些结构都严格通过点对点方式连接，所以很难在大规模的IP-VPN下使用。 三层隧道协议（在网络层实现数据封装），常用的：IPSec。 IPSec在IP层上对数据包进行高强度的安全处理，提供数据源地验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性等安全服务。 各种应用程序可以享用IP层提供的安全服务和密钥管理，而不必设计和实现自己的安全机制，因此减少密钥协商的开销，也降低了产生安全漏洞的可能性。IPSec可连续或递归应用，在路由器、防火墙、主机和通信链路上配置，实现端到端安全、虚拟专用网络和安全隧道技术。 IPSec