路由器的安全.pptVIP

路由器的安全配置 2004年4月21日 msn:bdstt2004@ 路由器的安全配置 创建有效的安全策略 路由器的安全目标 防止对路由器的未经授权的访问 （保护路由器本身） 防止对网络的未经授权的访问 （通过路由器来保护网络） 防止网络数据窃听 防止欺骗性路由更新 路由器的安全配置 路由器访问安全 路由器网络服务安全配置： 访问控制列表和过滤： 路由和路由协议的安全配置 日志和管理 路由网络接入服务的安全性 如何防止DDoS攻击 创建安全策略 安全策略的性质 安全策略的两个级别 部署安全策略的基础 安全策略的性质 安全策略意味着折衷 保证对用户访问和效率的影响最小的情况下提供最大的安全性 安全策略应根据企业需要来确定 由需要来支配制定安全策略 安全策略的动态性 根据业务、技术、资源配置的变化而变化 安全策略的两个级别 需求级安全策略： 定义防止网络资源遭受入侵或破坏的保护程度，并对违反安全策略的代价进行估计。 实施级安全策略 使用具体的技术，以预先定义的方式来实施需求级安全策略。 部署安全策略的基础 找出需要保护的网络资源 确定危险之处 限制访问范围 找出假设情况 确定安全措施的代价 考虑认为因素 保持有限的机密 实施具有普遍性的、可调整的安全策略 了解典型的网络功能 物理安全 路由器的安全策略 路由器的安全目标 *需求级* 防止对路由器的未