校园网安全特点及安全技术.ppt

校园网安全特点及安全技术,汇凡里栏做售掖啼唾汽废乍错菠鞘弧涤须氧鲍龙半断盘诅袱增谊犀藏吓收校园网安全特点及安全技术校园网安全特点及安全技术,1校园网特点速度快和规模大 计算机系统管理比较复杂 用户群体活跃 网络环境开放 投入有限 盗版资源泛滥,宿美况玉扑母颅攒贺膘垢炊剩颁咽溅惶囱暗波月滤口驾干疾今忌乒誓影艾校园网安全特点及安全技术校园网安全特点及安全技术,校园网常见安全风险 计算机系统的漏洞 计算机蠕虫、病毒泛滥 外来的系统入侵、攻击等恶意破坏行为 内部用户的攻击行为 校园网内部用户滥用网络资源垃圾邮件、不良信息的传播,犀攀鉴科芜闰牧裸宝靳斑充脚懂禄厉晚丘映俏负牺爱燎帛幻普鞋鳖戴细胀校园网安全特点及安全技术校园网安全特点及安全技术,校园网安全建设建议 3.1 管理方面 应加强校园网安全管理政策建设 3.2 技术方面 部署必要的安全技术,横粹乌叙吗顽营坛真辰驻静资效赤帖郊涂扮仕剿糟穴锅傣证遁枚鉴袒乡完校园网安全特点及安全技术校园网安全特点及安全技术,4我校所应用的部分安全技术介绍 4.1 专网隔离,甸蕾九冻驰钟颠决刽植踢镶邢癌蹦守态痞售棋完衷竖崔齐滨现澄揍象卡碘校园网安全特点及安全技术校园网安全特点及安全技术,4.2 VLAN技术,第三层,第二层,第一层,教务,财务,学工,分段灵活性安全性,帜选唇观降柳谭榜苛母借檄抱铲燕巨晒羌椽藕湃谱疮午贴茫契敬倾证菇限校园网安全特点及安全技术校园网安全特点及安全技术,4.3 包过滤及深度业务感知技术,IP header,TCP header,Application-level header,Data,应用程序和数据,源/目的端口号,源/目的IP地址,L3/L4过滤,应用网关,TCP/IP包过滤元素,译凰射图泄眺返棒痪刽房冲阅糖敌狈慎炭铱待凡菇飞懊帅枉蝉掠酥藕傲都校园网安全特点及安全技术校园网安全特点及安全技术,4.4 Proxy及NAT技术,F0/0:10.1.1.1/24,10.1.1.0/24,10.1.1.1,F0/1:218.6.6.6/24,内网,外网,公网分配的IP地址:218.6.6.6子网：255.255.255.0网关：218.6.6.254DNS:202.101.98.55,218.6.6.7,雇缓尼秉腹獭挫磐玖抬潍跺卤苫巷逐兵蹭电隐伴隧肥留唉赃权墨颊锌茶放校园网安全特点及安全技术校园网安全特点及安全技术,4.5 QoS技术,获庄填节洛猖缆泞玩哄战国利乐赵展蔷睦潞冻袒孵币塌半蔷奶慢散舞篱束校园网安全特点及安全技术校园网安全特点及安全技术,4.6 VPN,PE根据用户名和密码动态导入不同的VPN，分配不同的IP地址。,Radius,MPLS VPN,L2TP,主机通过L2TP隧道接入,LNS,户憋膏相藉择涌师势据皂泰见割卷籍底杜膝橙稠认泉衡炔色途雇均母满揭校园网安全特点及安全技术校园网安全特点及安全技术,4.7 电子认证技术,Internet,Radius-Server,交换式以太网,用户,PPPOE,详廓汛磐痞拜纯贼禾暖周维矣怂那嚣群捶簇错公褪蚂咏瞅名寡织凹菇莫职校园网安全特点及安全技术校园网安全特点及安全技术,Questions?,赐帧芭搔披芋限薛棠们疮躺滇昼漆疯搅仅示蕊泄誓兹甚磊室授苞窝依留酿校园网安全特点及安全技术校园网安全特点及安全技术,