网络互联技术第5章网络安全技术课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络互联技术第5章网络安全技术课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 技术 网络安全 课件
- 资源描述:
-
1、2023-1-18网络互联技术PPT第5章网络安全技术网络互联技术网络互联技术PPT第第5章章网络安全技术网络安全技术网络互联技术PPT第5章网络安全技术 中北大学计算机科学技术学院新整合的校园网络是在原来分院网络基础上整合各分院信息化建设也历经多年,具备完整应用体系和物理架构。但在使用过程中,网络安全面临很多隐患,需要经行安全规划。新规划学院网络安全的实施整体规划,通过在交换机设备上增加访问控制列表技术,实现学院内部网络设备之间安全防范,并增加防火墙设备增加学院网络的整体安全建设规划。工程任务:保护园区网络安全网络互联技术PPT第5章网络安全技术组件一:网络攻击行为 保护园区网络安全组件二:
2、管理设备控制台安全 组件三:交换机端口安全技术 组件四:访问控制列表安全技术 网络互联技术PPT第5章网络安全技术组件一:网络攻击行为 保护园区网络安全网络互联技术PPT第5章网络安全技术复杂程度复杂程度Internet飞速增长Internet EmailWeb 浏览Intranet 站点电子商务电子商务 电子政务电子政务电子交易电子交易时间时间网络互联技术PPT第5章网络安全技术第一代引导性病毒第二代宏病毒DOS电子邮件有限的黑客攻击第三代网络DOS攻击混合威胁(蠕虫+病毒+特洛伊)广泛的系统黑客攻击下一代网络基础设施黑客攻击瞬间威胁大规模蠕虫DDoS破坏有效负载的病毒和蠕虫波及全球网波及全
3、球网络基础架构络基础架构地区网络地区网络多个网络多个网络单个网络单个网络单台计算机单台计算机周周天天分钟分钟秒秒影响目标影响目标1980s1990s今天今天未来未来安全事件对我们的安全事件对我们的威胁威胁越来越快越来越快网络安全的演化网络互联技术PPT第5章网络安全技术网络安全隐患 网络安全隐患是指借助计算机或其他通信设备,利用网络开放性和匿名性的特征,在进行网络交互操作时,进行的窃听、攻击或其它破坏行为,具有侵犯系统安全或危害系统资源的危险。企业内部网络安全隐患包括的范围更广泛,如自然火灾、意外事故、人为行为(如使用不当、安全意识等)、黑客行为、内部泄密、外部泄密、信息丢失、电子监听(信息流
4、量分析、信息窃取等)和信息战等。一般根据网络安全隐患源头可分为以下几类:(1)非人为或自然力造成的硬件故障、电源故障、软件错误、火灾、水灾、风暴和工业事故等。(2)人为但属于操作人员无意的失误造成的数据丢失或损坏。(3)来自企业网外部和内部人员的恶意攻击和破坏。网络互联技术PPT第5章网络安全技术常见网络管理中存在的安全问题(1)机房安全。机房是网络设备运行的控制中心,经常发生的安全问题,如物理安全(火灾、雷击、盗贼等)、电气安全(停电、负载不均等)等情况。(2)病毒的侵入。Internet开拓性的发展,使病毒传播发展成为灾难。据美国国家计算机安全协会(NCSA)最近一项调查发现,几乎100%
5、的美国大公司都曾在他们的网络中经历过计算机病毒的危害。(3)黑客的攻击。得益于Internet的开放性和匿名性,也给Internet应用造成了很多漏洞,从而给别有用心的人有可乘之机,来自企业网络内部或者外部的黑客攻击都给目前网络造成了很大的隐患。(4)管理不健全造成的安全漏洞。网络安全不仅仅是技术问题,更是一个管理问题。它包含管理机构、法律、技术、经济各方面。网络安全技术只是实现网络安全的工具。要解决网络安全问题,必须要有综合的解决方案。网络互联技术PPT第5章网络安全技术网络攻击行为 常见的攻击措施主要有:l获取网络口令l放置特洛伊木马程序 lWWW欺骗技术 l电子邮件攻击 l通过一个节点来
6、攻击其他节点 l拒绝服务攻击 DDOSl网络监听 l寻找系统漏洞 l利用账号进行攻击 l偷取特权 网络互联技术PPT第5章网络安全技术网络互联技术PPT第5章网络安全技术攻击不可避免攻击工具体系化攻击工具体系化网络互联技术PPT第5章网络安全技术网络进攻简单化 全球超过26万黑客站点,提供系统漏洞和攻击知识 越来越多易使用攻击软件出现 年轻人对网络攻击好奇心 年轻人的叛逆心理网络互联技术PPT第5章网络安全技术大量的攻击工具随手拾来大量的攻击工具随手拾来攻击工具更加“人性化”网络互联技术PPT第5章网络安全技术现有网络安全现有网络安全防御体制防御体制入侵检测系统IDS68%杀毒软件杀毒软件99
7、%防火墙防火墙98%ACL71%现有网络安全体制网络互联技术PPT第5章网络安全技术现有网络安全技术网络互联技术PPT第5章网络安全技术保护园区网络安全组件二:管理设备控制台安全 网络互联技术PPT第5章网络安全技术管理交换机控制台安全管理交换机控制台安全 对于大多数企业内部网来说,连接网络中各个节点的互联设备,是整个网络规划中最需要重要保护的对象。大多数网络都有一、二个主要的接入点,对这个接入点的破坏,直接造成整个网络瘫痪。如果网络互联设备没有很好的安全防护措施,来自网络内部的攻击或者恶作剧式的破坏,对网络的打击将是最致命的。因此设置恰当的网络设备防护措施是保护网络安全的重要手段之一。据国外
8、调查显示,80%的安全破坏事件都是由薄弱的口令引起的,因此为网络互联设备,配置一个恰当口令,是保护网络不受侵犯最根本的保护。网络互联技术PPT第5章网络安全技术 配置交换机的登陆密码配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star “0”“0”表示输入的是明文形式的口令,表示输入的是明文形式的口令,1 1为分配等级为分配等级 配置交换机的特权密码配置交换机的特权密码S2126G(config)#enable secret level 15 0 Star “0”“0”表示输入的是明文形式的口令,表示输入的是明文形式的口令,1515为分配等
9、级为分配等级等级等级1 1分配给特权模式分配给特权模式;等级等级1515分配给全局模式,登级分配给全局模式,登级2-142-14分配给不同的命令分配给不同的命令;保护交换机控制台的安全措施保护交换机控制台的安全措施 网络互联技术PPT第5章网络安全技术配置交换机远程登录的安全措施配置交换机远程登录的安全措施Switch(config)#enable secret level 1 0 star !配置远程登陆密码 Switch(config)#enable secret level 15 0 star !配置进入特权模式密码Switch(config)#interface vlan 1 !配置远
10、程登录地址Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#end网络互联技术PPT第5章网络安全技术路由器控制台安全路由器控制台安全 保护路由器控制台的安全措施 l 配置路由器控制台密码Router(config)#line concole 0Router(config-line)#loginRouter(config-line)#password starl 配置路由器的特权登录密码:Router(config)#enable passwo
11、rd starRouter(config)#enable secret star “password”表示输入的是明文形式的口令,表示输入的是明文形式的口令,“secret”为密文形式的口令,密文有最高优先级别。为密文形式的口令,密文有最高优先级别。网络互联技术PPT第5章网络安全技术 保护路由器远程登陆登录的安全措施 Router#configure terminalRouter(config)#Router(config)#line VTY 0 4Router(config-line)#loginRouter(config-line)#password star 网络互联技术PPT第5章网
12、络安全技术保护园区网络安全组件三:交换机端口安全技术 网络互联技术PPT第5章网络安全技术FF.FF.FF.FF.FF.FF广播广播MAC地址地址 00.d0.f8.00.07.3c前前3个字节:个字节:IEEE分配给网分配给网络设备制造厂商络设备制造厂商的的后后3个字节:网个字节:网络设备制造厂商络设备制造厂商自行分配的,不自行分配的,不重复,生产时写重复,生产时写入设备入设备MAC地址:链路层唯一标识地址:链路层唯一标识接入交换机接入交换机MAC Port A 1 B 2 C 3 MAC地址表:空间有限地址表:空间有限网络互联技术PPT第5章网络安全技术 MAC地址表空间是有限,地址表空间
13、是有限,MAC攻击会占满交换机地址表攻击会占满交换机地址表;使得单播包在交换机内部也变成广播包使得单播包在交换机内部也变成广播包,向所有端口转发,向所有端口转发,每个连在端口上的客户端都可以收到该报文每个连在端口上的客户端都可以收到该报文;交换机变成了一个交换机变成了一个Hub,用户的信息传输也没有安全保障,用户的信息传输也没有安全保障了。了。网络互联技术PPT第5章网络安全技术交换机端口安全功能 交换机的端口安全功能,可以防止网络内部攻击,如MAC地址攻击、ARP攻击、IP/MAC欺骗等。交换机端口安全的基本功能1、限制端口最大连接数,控制恶意扩展接入例:学校宿舍网可以防止学生随意购买小型交
14、换机或HUB扩展网络,对网络造成破坏。2、端口安全地址绑定,解决网中IP地址冲突、ARP欺骗例:在学校宿舍网内端口地址绑定,可以解决学生随意更改IP地址,造成IP地址冲突,或者学生利用黑客工具,进行ARP地址欺骗。网络互联技术PPT第5章网络安全技术交换机端口安全内容 安全端口收到不属于端口上安全地址包时,一个安全违一个安全违例将产生。例将产生。当安全违例产生时,可以选择多种方式来处理违例:Protect:安全端口将丢弃未知地址的包(不是该端口的安全地址中的任何一个)。RestrictTrap:当违例产生时,将发送一个Trap通知。Shutdown:当违例产生时,将关闭端口并发送一个Trap通
15、知。网络互联技术PPT第5章网络安全技术配置端口的最大连接数 配置fa1/3端口安全功能,设置最大地址个数为8,违例方式为protect。Switch(config)#interface fa1/3 Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 8 Switch(config-if)#switchport port-security violation protect 网络互联技术PPT第5章网络安全技术绑定端口安全地址 配置fa0/3安全功能,绑定MA
展开阅读全文