网络管理与维护技术-10第10章-网络设备安全教程解读.ppt

计算机网络安全基础 计算机网络安全基础 网络管理与维护技术 主编 苏英如 中国水利水电出版社 第10章 网络设备安全 本章重点 物理安全 口令管理 SNMP及其安全配置 HTTP管理方式安全管理 终端访问控制方式 设备安全策略 10.1 物理安全 工作环境安全 网络设备安装环境须从设备的安全与稳定运行方面考虑：防盗、防火、防静电、适当的通风和可控制的环境温度；确保设备有一个良好的电磁兼容工作环境。只有满足这些基本要求，设备才能正常、稳定、可靠、高效运行。 10.1 物理安全 物理防范 设备Console口具有特殊权限，攻击者如果物理接触设备后，实施“口令修复流程”，登录设备，就可以完全控制设备。为此必须保障设备安放环境的封闭性，以保障设备端口的物理安全。 10.2 口令安全 网络设备中secret和enable口令的权限类似于计算机系统的administrator，拥有对设备的最高控制权，在对设备访问和配置过程中可以使用本地口令验证、针对不同的端口指定不同的认证方法，并对不同权限的管理人员赋予不同口令，同时对不同的权限级别赋予对操作命令的运行权限。 口令加密 禁止明文显示 通过执行service password-encryption启用口令加密服务： 3640(config)#service