資源描述:
《網(wǎng)絡(luò)互聯(lián)技術(shù)PPT_第5章 網(wǎng)絡(luò)安全技術(shù).ppt》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、第五章網(wǎng)絡(luò)安全技術(shù)中北大學(xué)計算機(jī)科學(xué)技術(shù)學(xué)院新整合的校園網(wǎng)絡(luò)是在原來分院網(wǎng)絡(luò)基礎(chǔ)上整合各分院信息化建設(shè)也歷經(jīng)多年�,具備完整應(yīng)用體系和物理架構(gòu)。但在使用過程中����,網(wǎng)絡(luò)安全面臨很多隱患,需要經(jīng)行安全規(guī)劃��。新規(guī)劃學(xué)院網(wǎng)絡(luò)安全的實(shí)施整體規(guī)劃����,通過在交換機(jī)設(shè)備上增加訪問控制列表技術(shù),實(shí)現(xiàn)學(xué)院內(nèi)部網(wǎng)絡(luò)設(shè)備之間安全防范�����,并增加防火墻設(shè)備增加學(xué)院網(wǎng)絡(luò)的整體安全建設(shè)規(guī)劃����。工程任務(wù):保護(hù)園區(qū)網(wǎng)絡(luò)安全組件一:網(wǎng)絡(luò)攻擊行為保護(hù)園區(qū)網(wǎng)絡(luò)安全組件二:管理設(shè)備控制臺安全組件三:交換機(jī)端口安全技術(shù)組件四:訪問控制列表安全技術(shù)組件一:網(wǎng)絡(luò)攻擊行為保護(hù)園區(qū)網(wǎng)絡(luò)安全復(fù)雜程度Internet飛速增長InternetEmailW
2、eb瀏覽Intranet站點(diǎn)電子商務(wù)電子政務(wù)電子交易時間第一代引導(dǎo)性病毒第二代宏病毒DOS電子郵件有限的黑客攻擊第三代網(wǎng)絡(luò)DOS攻擊混合威脅(蠕蟲+病毒+特洛伊)廣泛的系統(tǒng)黑客攻擊下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施黑客攻擊瞬間威脅大規(guī)模蠕蟲DDoS破壞有效負(fù)載的病毒和蠕蟲波及全球網(wǎng)絡(luò)基礎(chǔ)架構(gòu)地區(qū)網(wǎng)絡(luò)多個網(wǎng)絡(luò)單個網(wǎng)絡(luò)單臺計算機(jī)周天分鐘秒影響目標(biāo)1980s1990s今天未來安全事件對我們的威脅越來越快網(wǎng)絡(luò)安全的演化網(wǎng)絡(luò)安全隱患網(wǎng)絡(luò)安全隱患是指借助計算機(jī)或其他通信設(shè)備��,利用網(wǎng)絡(luò)開放性和匿名性的特征,在進(jìn)行網(wǎng)絡(luò)交互操作時�����,進(jìn)行的竊聽���、攻擊或其它破壞行為����,具有侵犯系統(tǒng)安全或危害系統(tǒng)資源的危險�����。企業(yè)內(nèi)部網(wǎng)絡(luò)安全隱
3����、患包括的范圍更廣泛�����,如自然火災(zāi)���、意外事故�����、人為行為(如使用不當(dāng)�����、安全意識等)���、黑客行為�、內(nèi)部泄密�、外部泄密、信息丟失����、電子監(jiān)聽(信息流量分析、信息竊取等)和信息戰(zhàn)等��。一般根據(jù)網(wǎng)絡(luò)安全隱患源頭可分為以下幾類:(1)非人為或自然力造成的硬件故障����、電源故障、軟件錯誤�、火災(zāi)、水災(zāi)��、風(fēng)暴和工業(yè)事故等。(2)人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失或損壞����。(3)來自企業(yè)網(wǎng)外部和內(nèi)部人員的惡意攻擊和破壞。常見網(wǎng)絡(luò)管理中存在的安全問題(1)機(jī)房安全���。機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的控制中心��,經(jīng)常發(fā)生的安全問題��,如物理安全(火災(zāi)���、雷擊、盜賊等)�����、電氣安全(停電�����、負(fù)載不均等)等情況���。(2)病毒的侵入。Interne
4、t開拓性的發(fā)展��,使病毒傳播發(fā)展成為災(zāi)難���。據(jù)美國國家計算機(jī)安全協(xié)會(NCSA)最近一項調(diào)查發(fā)現(xiàn)����,幾乎100%的美國大公司都曾在他們的網(wǎng)絡(luò)中經(jīng)歷過計算機(jī)病毒的危害��。(3)黑客的攻擊���。得益于Internet的開放性和匿名性�����,也給Internet應(yīng)用造成了很多漏洞���,從而給別有用心的人有可乘之機(jī),來自企業(yè)網(wǎng)絡(luò)內(nèi)部或者外部的黑客攻擊都給目前網(wǎng)絡(luò)造成了很大的隱患����。(4)管理不健全造成的安全漏洞。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題�,更是一個管理問題�����。它包含管理機(jī)構(gòu)�、法律��、技術(shù)�����、經(jīng)濟(jì)各方面��。網(wǎng)絡(luò)安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的工具�。要解決網(wǎng)絡(luò)安全問題,必須要有綜合的解決方案����。網(wǎng)絡(luò)攻擊行為常見的攻擊措施主要有:獲取網(wǎng)絡(luò)口
5、令放置特洛伊木馬程序WWW欺騙技術(shù)電子郵件攻擊通過一個節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)拒絕服務(wù)攻擊網(wǎng)絡(luò)監(jiān)聽尋找系統(tǒng)漏洞利用賬號進(jìn)行攻擊偷取特權(quán)手段多樣的網(wǎng)絡(luò)攻擊:攻擊不可避免攻擊工具體系化網(wǎng)絡(luò)進(jìn)攻簡單化?全球超過26萬黑客站點(diǎn),提供系統(tǒng)漏洞和攻擊知識越來越多易使用攻擊軟件出現(xiàn)年輕人對網(wǎng)絡(luò)攻擊好奇心年輕人的叛逆心理大量的攻擊工具隨手拾來攻擊工具更加“人性化”現(xiàn)有網(wǎng)絡(luò)安全防御體制入侵檢測系統(tǒng)IDS68%殺毒軟件99%防火墻98%ACL71%現(xiàn)有網(wǎng)絡(luò)安全體制VPN虛擬專用網(wǎng)防火墻包過濾防病毒入侵檢測現(xiàn)有網(wǎng)絡(luò)安全技術(shù)保護(hù)園區(qū)網(wǎng)絡(luò)安全組件二:管理設(shè)備控制臺安全管理交換機(jī)控制臺安全對于大多數(shù)企業(yè)內(nèi)部網(wǎng)來說���,連接
6����、網(wǎng)絡(luò)中各個節(jié)點(diǎn)的互聯(lián)設(shè)備�����,是整個網(wǎng)絡(luò)規(guī)劃中最需要重要保護(hù)的對象��。大多數(shù)網(wǎng)絡(luò)都有一�����、二個主要的接入點(diǎn)�,對這個接入點(diǎn)的破壞,直接造成整個網(wǎng)絡(luò)癱瘓�����。如果網(wǎng)絡(luò)互聯(lián)設(shè)備沒有很好的安全防護(hù)措施���,來自網(wǎng)絡(luò)內(nèi)部的攻擊或者惡作劇式的破壞�,對網(wǎng)絡(luò)的打擊將是最致命的����。因此設(shè)置恰當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備防護(hù)措施是保護(hù)網(wǎng)絡(luò)安全的重要手段之一。據(jù)國外調(diào)查顯示�,80%的安全破壞事件都是由薄弱的口令引起的,因此為網(wǎng)絡(luò)互聯(lián)設(shè)備���,配置一個恰當(dāng)口令����,是保護(hù)網(wǎng)絡(luò)不受侵犯最根本的保護(hù)。配置交換機(jī)的登陸密碼S2126G(config)#enablesecretlevel10star“0”表示輸入的是明文形式的口令���,1為分配等級配置交換機(jī)的特
7�����、權(quán)密碼S2126G(config)#enablesecretlevel150Star“0”表示輸入的是明文形式的口令�,15為分配等級等級1分配給特權(quán)模式;等級15分配給全局模式�,登級2-14分配給不同的命令;保護(hù)交換機(jī)控制臺的安全措施配置交換機(jī)遠(yuǎn)程登錄的安全措施Switch(config)#enablesecretlevel10star!配置遠(yuǎn)程登陸密碼Switch(config)#enablesecretlevel150star����!配置進(jìn)入特權(quán)
