网络安全管理员.ppt

网络安全管理员 目录 第一章 网络设备安全 第二章 局域网安全攻防技术 第三章 网络边界流量控制及入侵防御技术 第四章 接入安全与准入技术 第五章 linux系统安全 第六章 漏洞的利用和木马 第一章网络设备安全 提纲 1.1局域网设备安全 交换机设备安全 交换机设备用户访问控制 其他交换机访问设置 服务器设备安全 1.2 互联网边界设备安全 防火墙安全 互联网准入设备安全 1.1局域网设备安全 1.1局域网设备安全设备物理安全 保证设备物理安全是一切安全的基础 设备机房制定严格的规章制度 有权利访问交换机的用户使用的访问方式 机房在建设时应考虑防雷，接地安全 1.1局域网设备安全交换机设备安全 构建安全的控制台访问 交换机中的控制台访问设置。 switch#sh ver DCRS-5526S Device, May 24 2007 12:13:15 HardWare version is 2.00 SoftWare version is DCRS-5526S_ OS version is OS_9 BootRom version is DCRS-5526S_1.3.3 Copyright (C) 2001-2006 by Digital China Networks Limited. All rights reserved. System up time: 0 days, 0 hours, 0 minutes, 36 seconds.） 1.1局域网设备安全交换机设备用户访问控制 配置特权用户密码 switch(Config)#enable password level admin 密码密文显示 switch(Config)#telnet-user user password 7 passfor 1.1局域网设备安全其他交换机访问设置 telnet登录设置 switch(Config)#telnet-user user1 password ? INT -- Hide the password when showing (0/7) Web方式登录设置 switch(Config)#ip http server web server is on switch(Config)#web-user web1 password 7 123 1.1局域网设备安全其他交换机访问设置 在浏览器地址栏输入：为交换机配置的IP地址，回车后，可以看到如下界面： 1.1局域网设备安全web登录设置 1.1局域网设备安全web登录设置 1.1局域网设备安全服务器设备安全 警告标语(Warning Banners) SSH访问 禁用不需要的服务 终端安全 1.1局域网设备安全警告标语(Warning Banners) 警告标语用来警告有破坏企图的使用者消除不良动机，意在防患于未然，通常服务器可以根据服务性质设置警告性的语句。 1.1局域网设备安全SSH访问 第一种级别（基于口令的安全验证）只要知道自己帐号和口令，就可以登录到远程主机，所有传输的数据都会被加密。 第二种级别（基于密匙的安全验证）需要依靠密匙，也就是用户必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。 1.1局域网设备安全SSH 主要组成部分 传输层协议 [SSH-TRANS] 提供了服务器认证，保密性及完整性。 用户认证协议 [SSH-USERAUTH] 用于向服务器提供客户端用户鉴别功能。 连接协议 [SSH-CONNECT] 将多个加密隧道分成逻辑通道。 1.1局域网设备安全SSH的组成 服务端是一个守护进程(deamon)，他在后台运行并响应来自客户端的连接请求 客户端可以包含ssh程序以及像scp（远程拷贝）、slogin（远程登录）、sftp（安全文件传输）等其他的应用程序。 1.1局域网设备安全SSH所能防范的网络攻击 1.1局域网设备安全禁用不需要的服务 禁用服务可以在windows系统中使用如下的方式进行。单击开始→程序→管理工具→服务，如下所示为本地服务的启动、停止和查看界面。 1.1局域网设备安全禁用不需要的服务 1.1局域网设备安全禁用不需要的服务 1.1局域网设备安全终端安全 部署防病毒软件 部署防病毒软件的原则 功能多样化vs短板效应 传统vs创新 “杀”vs“防” 效率vs安全 1.2互联网边界设备安全 1.2互联网边界设备安全互联网边界设备安全 设备维护人员都应该对设备的管理制定相应的规章制度。了解相关条款，明确管理员的责任和义务。