第8章 网络系统安全部署课件.ppt

; ;本章重点：

802.1x协议及工作机制

基于RADIUS的认证计费

网络防病毒技术与策略

使用路由器+防火墙保护网络边界

构建入侵检测系统

扩展访问列表与应用

PIX防火墙的配置与应用

本章难点：

构建入侵检测系统

扩展访问列表与应用

PIX防火墙的配置与应用;8.1网络安全威胁与对策;;导致这些问题的原因是什么？;;网络安全的演化;病毒的演化趋势;病毒发展史;病毒发展史（续1）;Internet;病毒出现越来越快;网络病毒的特征;木马程序等间谍软件成为网络与信息安全保密的重要隐患.在现在的工作中发现,越来越多的木马程序植入到我国重要信息系统中,根据保守估计,国内80%的网络系统,都存在木马程序和间谍软件问题.

中国地区危害最为严重的十种木马病毒，分别是：QQ木马、网银木马、MSN木马、传奇木马、剑网木马、BOT系列木马、灰鸽子、蜜峰大盗、黑洞木马、广告木马

系统漏洞就像给了木马病毒一把钥匙，使它能够很轻易在电脑中埋伏下来，而木马病毒又会欺骗用户伪装成“好人”，达到其偷取隐私信息的险恶目的;木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今，针对以上各种现象的危害越来越多，木马病毒已成为威胁数字娱乐的大敌

根据木马病毒的特点与其危害范围来讲，木马病毒又分为以下五大类别：针对网游的木马病毒、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。;;;垃圾邮件的发展速度和趋势;应用安全;;;Internet;Internet;我;;;;;看不懂;采取的解决办法一;;采取的解决办法二;;采取的解决办法三;;采取的解决办法四;;;问题时间;8.2网络安全接入与认证;8.2.1802.1x协议及工作机制;802.1x协议包括三个重要部分：

客户端请求系统（SupplicantSystem）

认证系统（AuthenticatorSystem）

认证服务器（AuthenticationServerSystem）;8.2.2基于RADIUS的认证计费;8.2.3基于802.1x的认证计费;8.2.4几种认证方式比较;8.2.5防止IP地址盗用;8.2.5防止IP地址盗用;8.2.6802.1x+RADIUS的应用案例;8.3网络病毒及防御;8.4保护网络边界;防火墙和路由器应用-1;防火墙和路由器应用-2;使用网络DMZ;8.4.3构建入侵检测系统;构建入侵检测系统建构步骤;8.4.5路由器认证技术及应用;OSPF基本配置举例;OSPF基本配置举例;使用身份验证;身份验证案例;8.5访问控制列表与应用;什么是ACL?;使用ACL检测数据报;路由器如何使用ACL（出站）;出站标准ACL处理流程;;access-list-number参数;permit/deny参数;{test-conditions}参数;通配符掩码;;之后若干张幻灯片中将练习处理通配符掩码，类似于子网掩码，这需要一段时间掌握

计算表示下列网络中的所有节点的通配符掩码：

答案：55

这个通配符掩码与C类地址的子网掩码正好相反

注意：针对整个网络或子网中所有节点的通配符掩码一般都是这样的;计算表示下列子网中所有节点的通配符掩码：224

答案是：21

1与24正好相反

二进制的形式1111111111100000(24)0000000000011111(1)

为了证明通配符掩码的工作，请看.32子网中的节点地址——50000010100110111(5)节点地址0000010100100000(2)IP地址0000000000011111(1)通配符掩码

;在下面的例子中，蓝色的位是必须匹配检查的位0000010100110111(5)节点地址0000010100100000(2)控制的ip地址0000000000011111(1)通配符掩码

必须牢记：通配符掩码中为“0”的位表示需要检查的位，为“1”的位表示忽略检查的位

在本例中，根据通配符掩码中为0的位，比较数据报的源地址和控制的IP地址中相关的各个位，当每位都相同时，说明两者匹配

针对掩码为92的4子网的控制IP地址和通配符掩码?

答案：43;针对掩码为的子网的控制IP地址和通配符