返回
网络互联技术PPT_第5章 网络安全技术.ppt

网络互联技术PPT_第5章 网络安全技术.ppt

ID:49311877

大小:2.05 MB

页数:54页

时间:2020-02-03

网络互联技术PPT_第5章 网络安全技术.ppt_第1页
网络互联技术PPT_第5章 网络安全技术.ppt_第2页
网络互联技术PPT_第5章 网络安全技术.ppt_第3页
网络互联技术PPT_第5章 网络安全技术.ppt_第4页
网络互联技术PPT_第5章 网络安全技术.ppt_第5页
资源描述:

《网络互联技术PPT_第5章 网络安全技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第五章网络安全技术中北大学计算机科学技术学院新整合的校园网络是在原来分院网络基础上整合各分院信息化建设也历经多年,具备完整应用体系和物理架构。但在使用过程中,网络安全面临很多隐患,需要经行安全规划。新规划学院网络安全的实施整体规划,通过在交换机设备上增加访问控制列表技术,实现学院内部网络设备之间安全防范,并增加防火墙设备增加学院网络的整体安全建设规划。工程任务:保护园区网络安全组件一:网络攻击行为保护园区网络安全组件二:管理设备控制台安全组件三:交换机端口安全技术组件四:访问控制列表安全技术组件一:网络攻击行为保护园区网络安全复杂程度Internet飞速增长InternetEmailW

2、eb浏览Intranet站点电子商务电子政务电子交易时间第一代引导性病毒第二代宏病毒DOS电子邮件有限的黑客攻击第三代网络DOS攻击混合威胁(蠕虫+病毒+特洛伊)广泛的系统黑客攻击下一代网络基础设施黑客攻击瞬间威胁大规模蠕虫DDoS破坏有效负载的病毒和蠕虫波及全球网络基础架构地区网络多个网络单个网络单台计算机周天分钟秒影响目标1980s1990s今天未来安全事件对我们的威胁越来越快网络安全的演化网络安全隐患网络安全隐患是指借助计算机或其他通信设备,利用网络开放性和匿名性的特征,在进行网络交互操作时,进行的窃听、攻击或其它破坏行为,具有侵犯系统安全或危害系统资源的危险。企业内部网络安全隐

3、患包括的范围更广泛,如自然火灾、意外事故、人为行为(如使用不当、安全意识等)、黑客行为、内部泄密、外部泄密、信息丢失、电子监听(信息流量分析、信息窃取等)和信息战等。一般根据网络安全隐患源头可分为以下几类:(1)非人为或自然力造成的硬件故障、电源故障、软件错误、火灾、水灾、风暴和工业事故等。(2)人为但属于操作人员无意的失误造成的数据丢失或损坏。(3)来自企业网外部和内部人员的恶意攻击和破坏。常见网络管理中存在的安全问题(1)机房安全。机房是网络设备运行的控制中心,经常发生的安全问题,如物理安全(火灾、雷击、盗贼等)、电气安全(停电、负载不均等)等情况。(2)病毒的侵入。Interne

4、t开拓性的发展,使病毒传播发展成为灾难。据美国国家计算机安全协会(NCSA)最近一项调查发现,几乎100%的美国大公司都曾在他们的网络中经历过计算机病毒的危害。(3)黑客的攻击。得益于Internet的开放性和匿名性,也给Internet应用造成了很多漏洞,从而给别有用心的人有可乘之机,来自企业网络内部或者外部的黑客攻击都给目前网络造成了很大的隐患。(4)管理不健全造成的安全漏洞。网络安全不仅仅是技术问题,更是一个管理问题。它包含管理机构、法律、技术、经济各方面。网络安全技术只是实现网络安全的工具。要解决网络安全问题,必须要有综合的解决方案。网络攻击行为常见的攻击措施主要有:获取网络口

5、令放置特洛伊木马程序WWW欺骗技术电子邮件攻击通过一个节点来攻击其他节点拒绝服务攻击网络监听寻找系统漏洞利用账号进行攻击偷取特权手段多样的网络攻击:攻击不可避免攻击工具体系化网络进攻简单化全球超过26万黑客站点,提供系统漏洞和攻击知识越来越多易使用攻击软件出现年轻人对网络攻击好奇心年轻人的叛逆心理大量的攻击工具随手拾来攻击工具更加“人性化”现有网络安全防御体制入侵检测系统IDS68%杀毒软件99%防火墙98%ACL71%现有网络安全体制VPN虚拟专用网防火墙包过滤防病毒入侵检测现有网络安全技术保护园区网络安全组件二:管理设备控制台安全管理交换机控制台安全对于大多数企业内部网来说,连接

6、网络中各个节点的互联设备,是整个网络规划中最需要重要保护的对象。大多数网络都有一、二个主要的接入点,对这个接入点的破坏,直接造成整个网络瘫痪。如果网络互联设备没有很好的安全防护措施,来自网络内部的攻击或者恶作剧式的破坏,对网络的打击将是最致命的。因此设置恰当的网络设备防护措施是保护网络安全的重要手段之一。据国外调查显示,80%的安全破坏事件都是由薄弱的口令引起的,因此为网络互联设备,配置一个恰当口令,是保护网络不受侵犯最根本的保护。配置交换机的登陆密码S2126G(config)#enablesecretlevel10star“0”表示输入的是明文形式的口令,1为分配等级配置交换机的特

7、权密码S2126G(config)#enablesecretlevel150Star“0”表示输入的是明文形式的口令,15为分配等级等级1分配给特权模式;等级15分配给全局模式,登级2-14分配给不同的命令;保护交换机控制台的安全措施配置交换机远程登录的安全措施Switch(config)#enablesecretlevel10star!配置远程登陆密码Switch(config)#enablesecretlevel150star!配置进入特权

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。