校园网安全特点及安全技术ppt课件

,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,校园网安全特点及安全技术,校园网安全特点及安全技术,1,1,校园网特点,速度快和规模大,计算机系统管理比较复杂,用户群体活跃,网络环境开放,投入有限,盗版资源泛滥,1校园网特点,2,校园网常见安全风险,计算机系统的漏洞,计算机蠕虫、病毒泛滥,外来的系统入侵、攻击等恶意破坏行为,内部用户的攻击行为,校园网内部用户滥用网络资源,垃圾邮件、不良信息的传播,校园网常见安全风险,3,校园网安全建设建议,3.1,管理方面,应加强校园网安全管理政策建设,3.2,技术方面,部署必要的安全技术,校园网安全建设建议,4,4,我校所应用的部分安全技术介绍,4.1,专网隔离,4我校所应用的部分安全技术介绍,5,4.2 VLAN,技术,第三层,第二层,第一层,教务,财务,学工,分段,灵活性,安全性,4.2 VLAN技术 第三层第二层第一层教务财务学工分段,6,4.3,包过滤及深度业务感知技术,IP header,TCP header,Application-level header,Data,应用程序和数据,源,/,目的端口号,源,/,目的,IP,地址,L3/L4,过滤,应用网关,TCP/IP,包过滤元素,4.3 包过滤及深度业务感知技术 IP headerTCP,7,4.4,Proxy,及,NAT,技术,F0/0:10.1.1.1/24,10.1.1.0/24,10.1.1.1,F0/1:218.6.6.6/24,内网,外网,公网分配的,IP,地址,:218.6.6.6,子网：,255.255.255.0,网关：,218.6.6.254,DNS:202.101.98.55,218.6.6.7,4.4 Proxy及NAT技术F0/0:10.1.1.1/2,8,4.5 QoS,技术,VC1,VC2,4.5 QoS技术 VC1VC2,9,4.6 VPN,PE,根据用户名和密码动态导入不同的,VPN,，分配不同的,IP,地址。,Radius,MPLS VPN,L2TP,主机通过,L2TP,隧道接入,LNS,4.6 VPN PE根据用户名和密码动态导入不同的VPN，,10,4.7,电子认证技术,Internet,Radius-Server,交换式以太网,用户,PPPOE,4.7 电子认证技术 InternetRadius-Se,11,Questions?,Questions?,12,