1、園區網安全概述構建H3C高性能園區網絡 1.0杭州華三通信技術有限公司 ， 園區網絡在功能和性能日益提升的同時，安全問題也逐漸突出。常見的安全威脅有非法接入網絡、非法訪問資源、網絡竊聽、MAC地址欺騙等。安全防范措施包括安全架構、端口接入控制、訪問控制和安全連接。引入了解網絡安全的概念了解園區網常見的安全威脅掌握園區網涉及的安全技術課程目標學習完本課程，您應該能夠：網絡安全概述園區網常見安全威脅園區網安全防范措施目錄網絡安全概念兩層含義保證內部局域網的安全保證內網和外網數據交換的安全關注的內容保護網絡設備、物理線路不會輕易遭受攻擊有效識別合法和非法用戶訪問控制、病毒防范等目標明確要保護什么、明

2、確可能的網絡安全威脅、明確可采取的安全防護措施需要保護的資源網絡設備：路由器、交換機運行信息：路由表、MAC地址表帶寬資源：帶寬、速率網絡終端：服務器、用戶主機網絡數據：IP包用戶信息：用戶ID、密碼等網絡安全概述園區網常見安全威脅園區網安全防范措施目錄園區網常見安全威脅HostAHostBSWA非法用戶訪問網絡并進行攻擊，可導致網絡癱瘓HostBSWA用戶非法訪問網絡資源，獲取服務器內數據信息HostAServerAHostAHostBSWA用戶發送大量源MAC不同的數據報文至SWA，導致二層數據泛洪SWB遠程連接攻擊，竊取用戶名密碼信息HostAHostBSWASWBHostC網絡安全概述

3、園區網常見安全威脅園區網安全防范措施目錄網絡安全整體架構AAA（Authentication, Authorization and Accounting，驗證、授權和計費）是對網絡安全的一種管理兩個常用協議RADIUS和TACACS+被訪問網絡 用戶名密碼 驗證結果認證服務器授權服務器計費服務器HostAHostBSWA 用戶名密碼 驗證結果端口接入控制端口接入控制技術包括802.1X、MAC地址認證和端口安全等基于端口的安全技術802.1X協議要求主機端安裝802.1X客戶端軟件MAC地址認證以主機MAC地址作為用戶名進行認證，無需特殊軟件端口安全是在802.1X和MAC認證基礎之上的靈活擴

4、展應用SWAHostAHostBRADIUS服務器訪問控制訪問控制技術包括訪問控制列表ACL、終端準入防御EAD和PORTAL安全區隔離區PORTAL服務器安全策略服務器病毒服務器補丁服務器InternetHostA安全聯動設備使用支持EAD的802.1X客戶端軟件或PORTAL客戶端軟件安全連接針對遠程連接攻擊，可采用SSH協議進行防范SSH通過加密和認證機制，實現安全的遠程訪問和文件傳輸等業務HostASWAHostBHostA用Telnet方式登錄SWA，交互信息為明文，容易受到竊聽和篡改HostASWAHostBHostA用SSH方式登錄SWA，交互信息為密文，實現安全訪問其他安全防范措施防火墻是一種高級訪問控制設備根據相應的安全策略控制進出網絡的訪問行為IPS（Intrusion Protection System，入侵防御系統）主要對網絡進行監控，盡可能發現各種攻擊行為并進行防御VPN（Virtual Private Network，虛擬專用網）實現在公用網絡上構建私人專用網絡園區網的安全概念包含兩層