1樓:
ospf的認證是用hello報文中的authentication部分來實現的。相鄰的兩個路由器通過判斷該部分的值是否和自己的一致,來確定是否建立和維持鄰居關係。
明文和密文的區別:
如果是明文,authentication會直接填入設定好的密碼,比如cisco123,檢視配置的時候,也可以看到密碼。
如果是密文,authentication填入的是加密後的密碼,這個密碼不能直接看出來,比如密碼仍然是cisco123,填入的可能是一堆無規律的字母或符號,比如:#@ad~s_p,檢視配置的時候,也只能看到這些字母或符號。
密文方式有多種加密方法,比如md5,hac-md5等等,它們加密後形成的密文也不相同。
希望能幫到你!
2樓:鄉音鄉情
authentication password *** //金鑰可見
authentication md5 *** //金鑰不可見
如何遠離網路資訊保安隱患
3樓:
在網際網路上沒有絕對的安全,像nasa,五角大樓,白宮等等都有被黑客攻擊過。所以說對於個人或者企業單位來說只能做到相對的安全。
計算機網路資訊保安及對策的畢業**,5000字
4樓:蟈蟈
摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術,提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆
1 網路平安及其目前狀況
1.1 網路平安的概念
國際標準化組織(iso)將「計算機平安」定義為摘要:「為資料處理系統建立和採取的技術和管理的平安保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的資訊平安,是指對資訊的保密性、完整性和可用性的保護,而網路平安性的含義是資訊平安的引申,即網路平安是對網路資訊保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像sobig、slammer等網路病毒和蠕蟲造成的網路大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化,網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障,只有平安得到保障,網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法使用者進行認證可以防止非法使用者獲得對公司資訊系統的訪問,使用認證機制還可以防止合法使用者訪問他們無權檢視的資訊。現列舉幾種如下摘要:
2.1.1 身份認證
當系統的使用者要訪問系統資源時要求確認是否是合法的使用者,這就是身份認證。常採用使用者名稱和口令等最簡易方法進行使用者身份的認證識別。
2.1.2 報文認證
主要是通訊雙方對通訊的內容進行驗證,以保證報文由確認的傳送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認使用者對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子資訊的方法,其平安性和有用性主要取決於使用者私匙的保護和平安的雜湊函式。數字簽名技術是基於加密技術的,可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 資料加密
加密就是通過一種方式使資訊變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密型別摘要:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密,因為用來加密資訊的密匙就是解密資訊所使用的密匙。私匙加密為資訊提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以建立、加密和平共處送一條有效的訊息。這種加密方法的優點是速度很快,很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用於加密資訊,另一個用於解密資訊。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制裝置,用於拒絕除了明確答應通過之外的所有通訊資料,它不同於只會確定網路資訊傳輸方向的簡單路由器,而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和**伺服器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的價效比,又要考慮平安兼顧網路連線能力。此外,現今良好的防火牆還採用了vpn、檢視和入侵檢測技術。
防火牆的平安控制主要是基於ip地址的,難以為使用者在防火牆內外提供一致的平安策略;而且防火牆只實現了粗粒度的訪問控制,也不能和企業內部使用的其他平安機制(如訪問控制)整合使用;另外,防火牆難於管理和配置,由多個系統(路由器、過濾器、**伺服器、閘道器、保壘主機)組成的防火牆,管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安**的一個熱點,是一種積極主動的平安防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網路系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展摘要:分散式入侵檢測、智慧化入侵檢測和全面的平安防禦方案。
入侵檢測系統(instusion detection system, 簡稱ids)是進行入侵檢測的軟體和硬體的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網路遭受威脅程度的評估和入侵事件的恢復等功能。
2.5 虛擬專用網(vpn)技術
vpn是目前解決資訊平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(vpn)技術就是在公共網路上建立專用網路,使資料通過平安的「加密管道」在公共網路中傳播。用以在公共通訊網路上構建vpn有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前vpn主要採用瞭如下四項技術來保障平安摘要:
隧道技術(tunneling)、加解密技術(encryption %26amp; decryption)、密匙管理技術(key management)和使用者和裝置身份認證技術(authentication)。其中幾種流行的隧道技術分別為pptp、l2tp和ipsec。vpn隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑑別、資料加密和資料完整性等。
vpn也有幾種分類方法,如按接入方式分成專線vpn和撥號vpn;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
(1)智慧卡技術,智慧卡技術和加密技術相近,其實智慧卡就是密匙的一種**,由授權使用者持有並由該使用者賦和它一個口令或密碼字,該密碼字和內部網路伺服器上註冊的密碼一致。智慧卡技術一般和身份驗證聯合使用。
(2)平安脆弱性掃描技術,它為能針對網路分析系統當前的設定和防禦手段,指出系統存在或潛在的平安漏洞,以改進系統對網路入侵的防禦能力的一種平安技術。
(3)網路資料儲存、備份及容災規劃,它是當系統或裝置不幸碰到災難後就可以迅速地恢復資料,使整個系統在最短的時間內重新投入正常執行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到資訊交流的便利和開放,而對於保障資訊平安方面的規劃則非常有限,這樣,伴隨計算機和通訊技術的迅猛發展,網路攻擊和防禦技術迴圈遞升,原來網路固有優越性的開放性和互聯性變成資訊的平安性隱患之便利橋樑。網路平安已變成越來越棘手的新問題,只要是接入到因特網中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的tcp/ip協議在設計時,對平安新問題的忽視造成網路自身的一些特徵,而所有的應用平安協議都架設在tcp/ip之上,tcp/ip協議本身的平安新問題,極大地影響了上層應用的平安。網路的普及和應用還是近10年的事,而作業系統的產生和應用要遠早於此,故而作業系統、軟體系統的不完善性也造成平安漏洞;在平安體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的程式設計缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構件間缺乏緊密的通訊和合作,輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程,網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先,要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域,況且我國在資訊平安領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的「持久戰」,也意味著人們對於網路平安領域的投資是長期的行為。
其次,建立高素質的人才隊伍。目前在我國,網路資訊平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網路平安人才培養方面的投入還有較大缺欠。最後,在具體完成網路平安保障的需求時,要根據實際情況,結合各種要求(如價效比等),需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安,不僅要看其技術手段,而更重要的是看對該網路所採取的綜合辦法,不光看重物理的防範因素,更要看重人員的素質等「軟」因素,這主要是重在管理,「平安源於管理,向管理要平安」。再好的技術、裝置,而沒有高質量的管理,也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要儘快建立完善的網路平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證資訊平安技術、資訊平安工程、資訊平安產品,資訊平安管理工作的組織體系。
最後,在儘快加強網路立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的「網路道德」,增強每個網路使用者的平安意識,只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千裡,陳光英.網路平安新技術[m.北京摘要:人民郵電出版社,2003
2 高永強,郭世澤.網路平安技術和應用大典[m.北京摘要:人民郵電出版社,2003
3 周國民. 入侵檢測系統評價和技術發展**[j.現代電子技術,2004(12)
4 耿麥香.網路入侵檢測技術**綜述[j,網路平安,2004(6)
如何配置ospf,路由器如何配置OSPF,及工作原理
景田不是百歲山 ospf路由協議是用於網際協議 ip 網路的鏈路狀態路由協議。該協議使用鏈路狀態路由演算法的內部閘道器協議 igp 在單一自治系統 as 內部工作。適用於ipv4的ospfv2協議定義於rfc 2328,rfc 5340定義了適用於ipv6的ospfv3。ospf協議是一種鏈路狀態協...
OSPF網路協議是幹嘛的,OSPF協議有什麼作用?
ospf open shortest path first開放式最短路徑優先 是一個內部閘道器協議 interiorgateway protocol,簡稱igp 用於在單一自治系統 autonomous system,as 內決策路由。與rip相對,ospf是鏈路狀態路由協議,而rip是距離向量路由...
ospf協議工作原理是什麼
概述 ospf路由協議是一種典型的鏈路狀態 link state 的路由協議,一般用於同一個路由域內。在這裡,路由域是指一個自治系統 autonomous system 即as,它是指一組通過統一的路由政策或路由協議互相交換路由資訊的網路。在這個as中,所有的ospf路由器都維護一個相同的描述這個a...