安全协议与网络维护

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,实用网络工程技术,*,第,9,章 安全协议与网络维护,9.1 SSL,协议,SSL,协议,(Secure Socket Layer,，安全套接层,),是由网景（,Netscape,）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。,SSL,是对计算机之间整个会话进行加密的协议。在,SSL,中，采用了公开密钥和私有密钥两种加密方法。,SSL,协议位于,TCP/IP,协议与各种应用层协议之间，为数据通讯提供安全支持。,SSL,协议可分为两层：,SSL,记录协议（,SSL Record Protocol,）：它建立在可靠的传输协议（如,TCP,）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。,SSL,握手协议（,SSL Handshake Protocol,）：它建立在,SSL,记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。,实用网络工程技术,1.SSL,协议的工作流程,(1),服务器认证阶段：,1,）客户端向服务器发送一个开始信息“,Hello”,以便开始一个新的会话连接；,2,）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“,Hello”,信息时将包含生成主密钥所需的信息；,3,）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；,4,）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。,(2),用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。,2.SSL,协议提供的服务,1,）认证用户和服务器，确保数据发送到正确的客户机和服务器；,2,）加密数据以防止数据中途被窃取；,3,）维护数据的完整性，确保数据在传输过程中不被改变。,实用网络工程技术,案例,1,证书的安装和使用,1.,安装证书服务器,2.,通过证书向导申请服务器证书,3.,申请证书,4.,证书服务器颁发证书,5.,安装服务器证书,6.,设置服务器上的,SSL,7.,申请客户端证书,8.,通过,SSL,访问网站,实用网络工程技术,9.2 IPSEC,协议,1.IPSEC,的保护形式,（,1,）认证,作用是可以确定所接受的数据与所发送的数据是一致的，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。,（,2,）数据完整,作用是保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。,（,3,）机密性,作用是使相应的接收者能获取发送的真正内容，而无意获取数据的接收者无法获知数据的真正内容。,2.IPSEC,的构成,IPSEC,的构成由三个基本要素来提供以上三种保护形式：认证协议头（,AH,）、安全加载封装（,ESP,）和互联网密匙管理协议（,IKMP,）。认证协议头和安全加载封装可以通过分开或组合使用来达到所希望的保护等级。,3.IPSEC,的模式,传送模式通常当通讯发生在主机（客户机或服务器）之间时使用。传输模式使用原始明文,ip,头，,ah,或,esp,被插在,ip,头之后但在所有的传输层协议之前。由于没有对原始,ip,头进行加密，因此传输模式不能抗数据流量分析。,隧道模式通常当通讯双方中有任一方是关联到多台主机的网络访问接入装置时使用。在隧道模式下，,ah,或,esp,被插在原始,ip,头之前，同时生成一个新的,ip,头，并用自己的地址作为源地址加入到新的,ip,头。当隧道模式用于用户终端设置时，它可以提供更多的便利来隐藏内部服务器主机和客户机的地址。,实用网络工程技术,案例,2 IPSec,配置实践,1,准备工作,2,配置,PC1,的,IPSec,3,配置,PC2,的,IPSec,4.,激活,Ipsec,5.,测试,实用网络工程技术,9.3,常见网络故障的检测与排除,9.3.1,常见软故障的检测与排除,（,1,）网络协议配置故障,（,2,）网络服务安装故障,（,3,）网络用户安装故障,（,4,）网络标识设置故障,（,5,）误操作故障,（,6,）病毒和黑客控制故障,实用网络工程技术,9.3.2,常见硬故障的检测与排除,1.,网络故障的排除的一般方法,网络故障的检测过程比修复网络故障本身的难度要大的多，对于网络管理而言，迅速地查出故障所在，并确定发生的原因，确立清晰的排障思路，并做为经验把成功的排障过程记录下来是进行网络故障排除的关键步骤。,网络故障诊断以网络原理、网络配置和网络运行的知识为基础，从故障的实际现象出发，以网络诊断工具为手段获取诊断信息，沿着,OSI,七层模型从物理层开始依次向上进行，逐步确定网络故障点，查找问题的根源，排除故障，恢复网络的正常运行。,常见的网络排障思路如下：,(1),识别并描述故障现象。,(2),制定诊断方案，列举可能导致故障的原因。,(3),认真做好每一步测试和观察，每改变一个参数都要确认其结果，确定问题是否解决。如果没有解决，继续下去，直到故障排除。,实用网络工程技术,2.,常见网络故障与处理,（,1,）设备故障,设备故障是指网络设备本身出现问题。如网线制作或使用中出现问题，造成网线不通。在一般硬件故障中，网线的问题占其中很大一部分。另外，网卡、集线器和交换机的接口甚至主板的插槽都有可能损坏造成网络不通。有时网络服务时间过长，路由器的温度太高也可以引起网络故障，所以，一般发现设备故障后，首先应该重新启动一次系统，然后再检查错误。,（,2,）设备冲突,设备冲突是困扰电脑用户的难题之一。电脑设备都是要占用某些系统资源的，如中断请求、,I/O,地址等。网卡最容易与显卡、声卡等关键设备发生冲突，导致系统工作不正常。一般情况下，如果先安装显卡和网卡，再安装其他设备，发生网卡与其他设备冲突的可能性就小些。,（,3,）设备驱动问题,设备驱动问题严格来说应该算是软件问题，不过由于驱动程序与硬件的关系比较大，所以也将其归纳为硬件问题。主要问题是出现不兼容的情况，如驱动程序、驱动程序与操作系统、驱动程序与主板,BIOS,之间不兼容。,实用网络工程技术,本章小结,本章首先介绍了,SSL,协议的工作流程以及提供的服务等，并详细介绍了证书的安装和使用；其次，介绍了,IPSEC,协议，着重说明了,IPSec,的配置过程；最后介绍了常见网络故障的检测与排除方法等,。,实用网络工程技术,