PowerPointPresentation哈尔滨工程大学-精.ppt

局域网安全技术分析
主讲人:高训兵
S310060069
内容提要:
局域网的应用为资源共享、信息交换和分布处理提供了良好的环境, 但同时也面临严重的安全技术问题。
针对局域网中存在数据的可访问性、信息的聚生性和设防的困难性等问题。下面将从保护信息的机密性、完整性和可使用性的角度出发, 提出应根据局域网的风险评价采用相应的安全技术, 并论述相关的安全技术对策。最后给出总结。
引言

局域网安全技术是指借助于网络管理, 使局域网中信息的机密性、完整性及可使用性受到保护的技术。
主要目标是确保经网络传输的信息,到达目的计算机时,没有任何改变或丢失。因此,必须确保所有组网部件能根据需求提供必要的功能且只有授权者可以访问网络, 并且应能保证其信息完整、准确地传播。
常用的局域网络安全技术措施

访问控制政策
认证技术
加密技术
身份鉴别
防火墙技术
网络监测技术
1访问控制政策
访问控制的实质是对资源使用的限制, 它决定一个用户或程序是否有权对某一特定资源执行一个特定的操作(如共享、修改签字等)。
访问控制政策主要有以下几种方案:
自主访问控制政策
强制访问控制政策
基于角色的控制访问政策
自主访问控制政策
自主访问控制是一种最普遍的访问控制手段, 它是由客体自主地确定各个主体对它的直接访问权限, 但不能控制主体对客体的间接访问。
强制访问控制政策
强制访问控制是由一个授权机构为主体和客体分别定
义固定的访问属性, 每个用户具有一个安全级, 且在同一级中还要受类别的控制。而且用户不能修改访问权限。
基于角色的控制访问政策
基于角色的控制访问是以用户访问某特定资源时的角色来决定其权限。具体办法是: 为每一个资源对象建立一张访问控制列表, 表明其对各种角色赋予的权限; 也给每一个用户赋一个或几个预定的角色。
基于角色的控制访问具有前两种的特点和优点, 更加安全方便。
2认证技术
,来辨别用户的合法性,保证操作者的物理身份与数字身份相对应.
目前局域网中常用的认证技术有:
Web认证技术

Web认证技术
Web认证技术一种基于HTTP协议以及HTTPS安全协议的认证接入方式
用途:以太网用户的认证接入
核心:用户
通过数据报文中的用户信息来识别用户,并对用户开展接入和业务控制

。
主要目的:为了解决局域网用户的接入认证问题
控制的核心:逻辑端口
基本思路:用户直接与端口相连