第09章安全协议与网络维护.ppt

1、第9章安全协议和网络维护、2020/8/12、实用网络工程技术、9.1 SSL协议、SSL协议(Secure Socket Layer )由Netscape公司发起在SSL中，采用了公钥和私钥这两种加密方法。 SSL协议位于TCP/IP协议和各种应用层协议之间，可以安全地支持数据通信。 SSL协议构建在sslrecordprotocol (sslrecordprotocol ):TCP等可靠的传输协议之上，支持上层协议的数据封装、压缩、加密等基本功能。 SSL握手协议(sslhandshakeprotocol ) :构建在SSL记录协议上，用于在实际数据传输开始之前，通信双方进行认证、协商加密

2、算法、加密密钥交换等。2020/8/12、实用网络工程技术、1.SSL协议工作流(1)服务器认证阶段：1)客户端向服务器发送启动信息“Hello”以启动新会话连接2 ) 服务器基于客户端的信息确定是否需要生成新的主密钥，并且如果需要，服务器包括生成响应客户端的“健康”信息的主密钥所需的信息3 )客户端基于接收到的服务器响应信息用服务器的公钥加密并发送给服务器4 )服务器恢复该主密钥，并将经过主密钥认证的信息返回给客户端，以使得客户端认证服务器。 (2)用户认证阶段：到目前为止，服务器已取得客户端认证，该阶段主要完成了客户端认证。 所认证的服务器向客户端发送质询，且客户端返回(数字)签名质询及其

3、公钥，以向服务器提供认证。 2.SSL协议提供的服务1 )对用户和服务器进行认证，确认数据已发送到正确的客户端和服务器2 )加密数据以防止数据中途被盗3 )维护数据的完整性，以防止数据在传输期间发生改变。2020/8/12、实用网络工程技术、案例1证书的安装与使用， 1 .证书服务器的安装2 .通过证书向导申请服务器证书3 .证书的申请4 .证书服务器发行5 .服务器证书的安装6 .服务器上的SSL 7的设置.客户端证书的申请8.ssl 9.2 IPSEC协议，1.IPSEC的保护形式(1) 认证作用可以确定接收的数据和发送的数据一致，同时可以确定申请发送者实际上是发送者而不是伪造。 (2)数

4、据的完整作用是，保证在从核电站向目的地的数据传输中没有检测不到的数据丢失和变更。 (3)机密性的作用是允许相应的接收者获取所发送的真实内容，以致无意获取数据的接收者不能知道数据的真实内容。 2 .构成IPSEC的IPSEC的配置在三个基本元素上提供，即认证协议报头(AH )、安全负载包(ESP )和因特网密钥管理协议(IKMP )。 认证协议报头和安全负载包可单独或组合地使用以达到所希望的保护级别。 3.IPSEC的模式传输模式通常在主机(客户机或服务器)之间发生通信时使用。 转发模式使用原始明文ip报头，ah或esp插入在ip报头之后，但插入在所有传输层协议之前。 由于原始ip报头未加密，因

5、此传输模式无法承受数据流量分析。 通常在通信双方中的任一方为与多个主机连接的网络接入装置的情况下使用隧道模式。 在隧道模式下，ah或esp插入到原始ip报头之前，同时生成新的ip报头，并将其地址作为源地址添加到新的ip报头中。 隧道模式用于设置用户终端可以增加隐藏内部服务主机和客户端地址的便利性。、2020/8/12、实用网络工程技术、情况2 IPSec配置实践、1准备作业2配置PC1的IPSec 3配置PC2的ipsec4.ipsec5.测试、2020/8/12、实用网络工程技术、9.3.1 网络协议配置故障(2)网络服务设置故障(3)网络用户设置故障(4)网络识别设置故障(5)误操作故障(

6、6)病毒和黑客控制故障，2020/8-1 .网络故障排除的一般方法网络故障检测过程远远难于修复网络故障本身，对于网络管理来说，可以快速检测故障位置，确定故障发生的原因，确立明确的故障构想，作为经验成功的故障故障排除网络故障诊断以网络原理、网络配置和网络运行知识为基础，从故障的实际现象出发，以网络诊断工具为手段获得诊断信息，沿着OSI七层模型从物理层依次往上爬，确定网络故障点，排除问题根源常见的网络故障想法有： (1)识别故障现象并加以说明。 (2)编制诊断方案，列举故障的原因。 (3)认真进行各步骤的测试和观察，每次变更残奥仪表时确认其结果，确定问题是否解决。 如果不解决，继续进行故障诊断。

7、2020/8/12，实用网络工程技术，2 .常见的网络故障和处理(1)设备故障指的是网络设备本身存在问题。 如果在网络电缆的制作和使用中发生问题，网络电缆就会变得不通。 在常见的硬件故障中，网线问题占大部分。 此外，网卡、集线装置、交换机接口以及主板的插槽可能会损坏，导致网络无法通信。 网络服务时间过长，路由器的温度过高也可能导致网络故障，因此一般发现设备故障时，请先重新启动系统，然后检查错误。 (2)机器碰撞机器碰撞是困扰计算机用户的课题之一。 计算机设备消耗系统资源，如中断请求、I/O地址等。 网卡最容易与重要设备(如卡和声卡)发生冲突，并且系统无法正常工作。 一般来说，先安装图形卡和网卡，然后再安装其他设备，网卡和其他设备发生冲突的可能性就会降低。 (3)设备驱动程序问题设备驱动程序问题严格来说可以说是软件问题，但是由于驱动程序和硬件的关系很大，这也归结为硬件问题。 主要问题包括驱动程