网络设备与管理第十章网络安全简介.ppt

网络设备与管理第十章 网络安全简介,本章内容,网络安全隐患与防治解决网络安全隐患的方案,课程议题,网络安全隐患与防治解决网络安全隐患的方案,目前网络中存在的网络安全问题,机房安全,病毒的入侵和黑客的攻击,管理不健全造成的安全漏洞,网络安全的隐患,机房安全机房物理安全机房电气安全,网络病毒与防治,网络病毒的来源来自文件下载来自电子邮件,网络病毒与防治,网络病毒防治必须考虑安装病毒防治软件。安装的病毒防治软件应具备四个特性：集成性：单点管理：自动化：多层分布：,网络病毒与防治,病毒防治软件安装位置工作站邮件服务器备份服务器,网络病毒与防治,防病毒软件的布署和管理A制定计划：了解在你所管理的网络上存放的是什么类型的数据和信息。B调查：选择一种能满足你的要求并且具备尽量多的前面所提到的各种功能的防病毒软件。C测试：在小范围内安装和测试所选择的防病毒软件，确保其工作正常并且与现有的网络系统和应用软件相兼容。D维护：管理和更新系统确保其能发挥预计的功能，并且可以利用现有的设备和人员进行管理；下载病毒特征码数据库更新文件，在测试范围内进行升级，彻底理解这种防病毒系统的重要方面。E系统安装：在测试得到满意结果后，就可以将此种防病毒软件安装在整个网络范围内。,网络病毒与防治,常见病毒软件,网络黑客与防范措施,网络黑客攻击方法获取口令放置特洛伊木马程序WWW的欺骗技术电子邮件攻击通过一个节点来攻击其他节点网络监听寻找系统漏洞利用帐号进行攻击偷取特权,网络黑客与防范措施,防范措施安全隔离主机关闭不必要的网络服务记录上网日志网管不得访问Internet。提供电子邮件、WWW、DNS的主机不安装任何开发工具，避免攻击者编译攻击程序。用户权限最小化下载安装最新补丁 定期检查、备份系统日志定期检查关键配置文件 制定详尽的入侵应急措施以及汇报制度,其他安全技术,加密DES、3DESRSA认证和识别双重认证数字证书智能卡安全电子交易协议,课程议题,网络安全隐患与防治解决网络安全隐患的方案,管理交换机安全措施,保护交换机登录的安全措施 Switch(config)#enable secret level 15 0 starSwitch(config)#enable secret level 1 0 star,管理路由器安全措施,保护路由器控制台的安全措施配置路由器控制台密码Router（config）#line concole 0Router（config-line）#loginRouter（config-line）#password star配置路由器的特权登录密码：Router（config）#enable password starRouter（config）#enable secret star保护路由器远程登陆登录的安全措施 Router（config）#line VTY 0 4Router（config-line）#loginRouter（config-line）#password star,基于交换机和路由器级别的防火墙技术,访问控制列表（ACL）技术 假使在我们的网络管理过程中，要阻止网络中地址为192.168.0.45的一台主机通过E0访问网络，而允许其他的机器访问网络，可以通过如下操作Router（config）#access-list 1 deny host 192.168.0.45Router（config）#access-list 1 permit anyRouter（config）#interface ethernet 0Router（config-if）#ip access-group 1 in,课程回顾,网络安全隐患与防治解决网络安全隐患的方案,谢 谢!,