栖迩网首页产品报价家电社区栖迩晓得>>驱动下载微软技术更多

热点推荐
主页>社区>IT 技术与微软技术>电脑知识>技巧知识

IPv6安全网络的架构(图)_3_1


原文出处:安全中国  2009/6/27 21:19:13 阅读 249 次


非续读浏览 | 发布资讯 | 评论 | 置顶 | 打印

    其他安全措施

    ipsec提供了网

络数据和信息内容的有效性、一致性以及完整性的保证,但是,网络受到的安全威胁是来自多层面的,包括物理层、数据链路层、网络层、传输层和应用层等各个部分。

    通常,物理层的威胁来自于设备的不可靠性,诸如板卡的损坏、物理接口的电器特性和电磁兼容环境的劣化等。对这样的安全隐患,可以通过配置冗余设备、冗余线路、安全供电、保障电磁兼容环境以及加强安全管理来防护。

    在物理层以上层面,存在的安全隐患主要有来自于针对各种协议的安全威胁,以及意在非法占用网络资源或者耗尽网络资源的安全隐患,诸如双802.1q封装攻击、广播包攻击、mac洪泛、生成树攻击等二层攻击,以及虚假的icmp报文、icmp洪泛、源地址欺骗、路由振荡等针对三层协议的攻击。

    在应用层,主要有针对http、ftp/tftp、telnet以及通过电子邮件传播病毒的攻击。对于这些攻击,可以采用的防护手段包括:通过aaa、 tacacs+、radius等安全访问控制协议,控制用户对网络的访问权限,防患针对应用层的攻击;通过mac地址和ip地址绑定、限制每端口的mac 地址使用数量、设立每端口广播包流量门限、使用基于端口和vlan的acl、建立安全用户隧道等来防范针对二层的攻击;通过路由过滤、对路由信息的加密和认证、定向组播控制、提高路由收敛速度以减轻路由振荡影响等措施,来加强三层网络的安全性。

    综上所述,安全的网络是众多安全技术的综合,而ipv6ipsec机制是其中重要的组成部分,提供了协议层面上的一致性解决方案,这也是ipv6相比ipv4的重大优越性。

    同时,为了构建安全网络,还应该采取其他安全措施。(1)结合aaa认证、nat-pt、二/三层mplsvpn、基于acl标准的访问列表和静态扩展访问列表、防分片包攻击等来实现安全预防。(2)通过路由过滤、静态路由、策略路由和路由负荷分担来实现安全路由。(3)通过sshv2 (secureshell第2版)、snmpv3(简单网络管理协议第3版)、exc,提供进程访问安全、线路访问安全。(4)通过分级管理、定制特权级管理等手段来实现网络的安全管理。(5)通过完善的告警、日志和审计功能实现网络时钟的安全。(6)提供访问列表和关键事件的日志、路由协议事件和错误记录等,供网络管理人员进行故障分析、定位和统计。


2 页  [1] [2]



相关阅读:
• 看谁补的好?系统漏洞修复工具大比拼(图) (2009/7/16 18:23:15)
• ADSL共享上网方式大总结(图解)(图) (2009/7/16 18:23:15)
• 秘籍宝典:Ping命令的使用(图) (2009/7/16 18:23:15)
• 巧建策略,让Web服务器定向开放(图) (2009/7/16 18:23:14)
• ROS教程,最多人用的ADSL拨号设置(图) (2009/7/16 18:23:14)
• 怎么计算WEB服务器的最大负载量?(图)_2 (2009/7/16 18:23:14)
• 怎么计算WEB服务器的最大负载量?(图) (2009/7/16 18:23:13)
• ADSL+无线路由器布网实战(图) (2009/7/16 18:23:13)
• 微软的免费“影子系统”——EWF(图) (2009/6/27 21:19:18)
• 一个几乎被所有杀软误判的病毒(图) (2009/6/27 21:19:18)
• 病毒感染可执行文件后图标模糊的原因(图) (2009/6/27 21:19:17)
• 另类系统帐号我来隐藏(图)_3 (2009/6/27 21:19:17)
• 另类系统帐号我来隐藏(图)_2 (2009/6/27 21:19:16)
• 另类系统帐号我来隐藏(图) (2009/6/27 21:19:15)
• 浅谈IP相关的几个基本概念(图) (2009/6/27 21:19:15)
• 安全攻略:三分钟打造反垃圾邮件服务器(图)_2 (2009/6/27 21:19:15)
• 安全攻略:三分钟打造反垃圾邮件服务器(图) (2009/6/27 21:19:14)
• 将拒绝进行到底阻击垃圾邮件全攻略(图)_3 (2009/6/27 21:19:14)
• 将拒绝进行到底阻击垃圾邮件全攻略(图)_2 (2009/6/27 21:19:14)
• 将拒绝进行到底阻击垃圾邮件全攻略(图) (2009/6/27 21:19:14)

温馨提示


特别声明

• Phontol.com 和网页作者无关,不对网页的内容负责。
• 非本站原创内容和本站转载内容,其版权所有权属于原版权持有人所有。
• 本站转载的部分内容是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。
• 如有任何异议,请参见版权声明/免责声明部分。

 
最新热点资讯排行

• 美专利商标局将确认亚马逊1-Click专利
• 微软Outlook可连接MySpace很快支持Facebook
• 成人网专设域名.xxx提议引发争议
• 首富16年来首次非美国人中国上榜富豪全球第二
• 墨西哥人取代盖茨成首富中国内地64位富豪上榜
• 电信与清华研究下一代互联网技术
• 用户复制手机卡被骗800元
• 双全十强触屏高像素拍照手机排行榜
• 工信部科技司:IPv6是我国互联网心病
• CM域名大面积瘫痪疑顶级注册局倒闭
• 美股评论:互联网泡沫破灭十周年祭
• 谷歌将公开测试Blogger布局定制新工具
• Verizon年底将推4G服务明年发布首款LTE手机
• 三星发布首款3D电视4月率先进入中国
• 同Sprint版Verizon定制TouchPro2图赏
• 互联网正式获得诺贝尔和平奖提名





Phontol简介 | 广告服务 | 联系我们 | 招聘(月) | 合作媒体 | 意见反馈 | 使用条款 | 隐私权声明 | 版权声明 | 站点地图
欢迎您 反馈留言 批评指正
Copyright © Phontol. All rights reserved. 京ICP备07004242号