第9章网络设备安全.ppt
《第9章网络设备安全.ppt》由会员分享,可在线阅读,更多相关《第9章网络设备安全.ppt(31页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第第9章章 网络设备安全网络设备安全本章内容网络设备安全旨在保证网络中各种硬件设备的正常网络设备安全旨在保证网络中各种硬件设备的正常运行。本章介绍网络设备安全的有关技术,主要运行。本章介绍网络设备安全的有关技术,主要有保证网络设备运行环境的物理安全,还有网络有保证网络设备运行环境的物理安全,还有网络设备配置安全的技术,包括交换机的安全配置技设备配置安全的技术,包括交换机的安全配置技术、路由器的安全配置技术、操作系统的安全配术、路由器的安全配置技术、操作系统的安全配置技术以及置技术以及WEB服务器的安全配置和管理技术。服务器的安全配置和管理技术。通过以上深入的分析和一些实用的技术手段,来通过以上
2、深入的分析和一些实用的技术手段,来提供网络设备的抗攻击性和安全性。还介绍了可提供网络设备的抗攻击性和安全性。还介绍了可信计算平台的概念和方法,以构建真正安全的网信计算平台的概念和方法,以构建真正安全的网络设备。络设备。9.19.1网络设备安全概述网络设备安全概述从网络资源方面来看,网络面临的安全威胁大从网络资源方面来看,网络面临的安全威胁大体可分为两种:一是对网络数据的威胁;体可分为两种:一是对网络数据的威胁;二二是对网络设备的威胁。网络设备的安全也是是对网络设备的威胁。网络设备的安全也是通信网络安全的一个重要部分。除了网络设通信网络安全的一个重要部分。除了网络设备运行的环境需要得到安全保证以
3、外,网络备运行的环境需要得到安全保证以外,网络设备的配置、网络设备的管理也是保证网络设备的配置、网络设备的管理也是保证网络设备安全不可或缺的因素设备安全不可或缺的因素。9.1.1 9.1.1 网络设备安全的基本概念网络设备安全的基本概念网络设备包括主机(服务器、工作站、网络设备包括主机(服务器、工作站、PCPC)和网络设施(交换机、路由器等)。网络设和网络设施(交换机、路由器等)。网络设备的安全始终是通信网络安全的一个重要方备的安全始终是通信网络安全的一个重要方面,攻击者往往通过损坏网络中的设备来破面,攻击者往往通过损坏网络中的设备来破坏网络的运行,或者控制网络中设备来扩大坏网络的运行,或者控
4、制网络中设备来扩大已有的破坏。要实现通信网络的安全,不能已有的破坏。要实现通信网络的安全,不能不考虑网络中所有设备的安全。不考虑网络中所有设备的安全。网络设备的安全通常是指物理安全,物理安网络设备的安全通常是指物理安全,物理安全是保护通信网络设备、设施以及其他介质全是保护通信网络设备、设施以及其他介质等硬件免遭地震、水灾、火等硬件免遭地震、水灾、火 灾等环境事故以灾等环境事故以及人为操作失误及各种计算机犯罪行为导致及人为操作失误及各种计算机犯罪行为导致破坏的过程。破坏的过程。如果设备本身存在安全上的脆弱性,往往会成为如果设备本身存在安全上的脆弱性,往往会成为攻击目标。设备的安全脆弱性包括:(攻
5、击目标。设备的安全脆弱性包括:(1 1)提供不)提供不必要的网络服务,提高了攻击者的攻击机会;必要的网络服务,提高了攻击者的攻击机会;(2 2)存在不安全的配置,带来不必要的安全隐患;)存在不安全的配置,带来不必要的安全隐患;(3 3)不适当的访问控制;()不适当的访问控制;(4 4)存在系统软件上的)存在系统软件上的安全漏洞;(安全漏洞;(5 5)物理上没有安全存放,遭受临近)物理上没有安全存放,遭受临近攻击(攻击(close-in attackclose-in attack)。)。对网络设备进行安全加固可以减少攻击者的攻击对网络设备进行安全加固可以减少攻击者的攻击成功的机会。针对上述安全弱
6、点,可采用如下的设成功的机会。针对上述安全弱点,可采用如下的设备安全加固技术建议:(备安全加固技术建议:(1 1)禁用不必要的网络服)禁用不必要的网络服务;(务;(2 2)修改不安全的配置;()修改不安全的配置;(3 3)利用最小权限)利用最小权限原则严格对设备的访问控制;(原则严格对设备的访问控制;(4 4)及时对系统进)及时对系统进行软件升级;(行软件升级;(5 5)提供符合安全要求的物理保护)提供符合安全要求的物理保护环境。环境。9.2 9.2 物理安全物理安全物理安全是整个通信网络系统安全的前提,是保物理安全是整个通信网络系统安全的前提,是保护计算机通信网络设备、设施以及其他媒体免护计
7、算机通信网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失遭地震、水灾、火灾等环境事故、人为操作失误或人为损坏导致被破坏的过程。误或人为损坏导致被破坏的过程。物理安全主要考虑的问题是环境、场地和设备硬物理安全主要考虑的问题是环境、场地和设备硬件的安全及物理访问控制和应急处置计划等。件的安全及物理访问控制和应急处置计划等。物理安全措施主要包括:安全制度、数据备份、物理安全措施主要包括:安全制度、数据备份、辐射防护、屏幕口令保护、隐藏销毁、状态检辐射防护、屏幕口令保护、隐藏销毁、状态检测、报警确认、应急恢复、加强机房管理、运测、报警确认、应急恢复、加强机房管理、运行管理、安全组织
8、和人事管理等手段。行管理、安全组织和人事管理等手段。9.39.3交换机安全防范技术交换机安全防范技术交换机作为局域网信息交换的主要设备,特别交换机作为局域网信息交换的主要设备,特别是核心交换机和汇聚交换机承载着极高的数据是核心交换机和汇聚交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。为了尽可能抑制攻击带来载过重或宕机现象。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使局域网稳定运的影响,减轻交换机的负载,使局域网稳定运行,交换机厂商在交换机上应用了一些安全防行,交换机厂商在交换机上应用了一些安全防范技术,网络管理人员
9、应该根据不同的设备型范技术,网络管理人员应该根据不同的设备型号,有效地启用和配置这些技术,净化局域网号,有效地启用和配置这些技术,净化局域网环境。利用交换机的流量控制功能,可以把流环境。利用交换机的流量控制功能,可以把流经端口的异常流量限制在一定的范围内。经端口的异常流量限制在一定的范围内。9 9.4 4路由器安全路由器安全 路由器在每个网络中起到关键的作用,如果某路路由器在每个网络中起到关键的作用,如果某路由器被破坏或者某路由被成功的欺骗,网络的由器被破坏或者某路由被成功的欺骗,网络的完整性将受到严重的破坏。如果使用路由的主完整性将受到严重的破坏。如果使用路由的主机没有使用加密通信那就更为严
10、重,因为这样机没有使用加密通信那就更为严重,因为这样的主机被控制的话,路由器面临的威胁有:将的主机被控制的话,路由器面临的威胁有:将路由器作为攻击平台;拒绝服务;截获明文传路由器作为攻击平台;拒绝服务;截获明文传输配置信息等。输配置信息等。保护路由器安全需要:(保护路由器安全需要:(1 1)禁止明文传输配置)禁止明文传输配置信息。(信息。(2 2)限制系统物理访问。()限制系统物理访问。(3 3)加强口)加强口令安全。(令安全。(4 4)应用身份验证功能。()应用身份验证功能。(5 5)禁用)禁用不必要服务。(不必要服务。(6 6)限制逻辑访问。()限制逻辑访问。(7 7)有限)有限使用使用I
11、CMPICMP消息类型。(消息类型。(8 8)控制流量有限进入网)控制流量有限进入网络。(络。(9 9)安全使用)安全使用SNMP/TELNETSNMP/TELNET。9.5 9.5 服务器与操作系统安全服务器与操作系统安全操作系统,是各种工作站、服务操作系统,是各种工作站、服务器上的基本软件,服务器的安全,器上的基本软件,服务器的安全,首先是物理安全,然后是操作系首先是物理安全,然后是操作系统的安全和服务软件的安全。下统的安全和服务软件的安全。下面以面以WINDOWSWINDOWS操作系统为例说明操作系统为例说明操作系统安全的安全问题,以操作系统安全的安全问题,以WEB服务器为例说明服务器软
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 安全
限制150内