ch3计算机网络实体安全.ppt

第3章 计算机网络实体安全 本章要点 ? 网络机房及环境安全 ? 网络实体的自然与人为灾害的防护 ? 系统存储介质的保护 ? 路由器的安全与配置 ? 交换机的安全与配置 3．1 计算机网络机房设施及环境安全 3.1.1 机房的安全保护 按计算机系统的安全要求，计算机机房的安全可分为A级、B级和C级三个基本级别。 对A级机房的安全有严格的要求，有完善的机房安全措施，有最高的安全性和可靠性等。A级机房对场地选择、防火、防电磁泄漏、内部装修、供配电系统、空调系统、火灾报警和消防设施、防水、防静电、防雷击、防鼠害等均有要求。 对B级机房的安全有较严格的要求，有较完善的机房安全措施。 对C级机房的安全有基本的要求，有基本的机房安全措施。C级要求机房确保系统一般运行时的最低安全性和可靠性。C级机房仅对防火、供配电系统、空调系统、火灾报警和消防设施有基本的要求。 3．1 计算机网络机房设施及环境安全 3.1.1 机房的安全保护 1．机房场地的安全 2．机房装饰装修 3．机房的出入管理 4．机房的内部管理与维护 5．机房的环境设备监控 3．1 计算机网络机房设施及环境安全 3.1.2 机房的温度、湿度和洁净度 1．温度 2．湿度 3．洁净度 3．1 计算机网络机房设施及环境安全 3.1.3 机房的空调系统与电源保护 1．隔离和自动稳压 2．稳压稳频器 3．不间断电源（UPS） 3．1 计算机网络机房设施及环境安全 3.1.4 机房的防火与防水 1．机房的防火 (1) 建筑物防火 (2) 设置火灾报警系统及灭火装置 (3) 加强防火安全管理 2．机房的防水 3．1 计算机网络机房设施及环境安全 3.1.5 机房的电磁干扰防护 电磁干扰主要来自计算机系统外部和自身。 通常可采取以下措施来防止和减少电磁干扰的影响： 机房选择在远离电磁干扰源的地方，如离无线电广播发射塔、雷达站、工业电气设备、高压电力线和变电站等设施较远的地方。 建造机房时采用接地和屏蔽措施。良好的接地可防止外界电磁场干扰和设备间寄生电容的耦合干扰；良好的屏蔽（电屏蔽、磁屏蔽和电磁屏蔽）可减少外界的电磁干扰。 3．1 计算机网络机房设施及环境安全 3.1.6 机房的雷电保护与接地系统 1．机房的接地系统 (1) 交流工作地 (2) 直流工作地 (3) 安全保护地 (4) 防雷保护地 3．1 计算机网络机房设施及环境安全 3.1.6 机房的雷电保护与接地系统 2．机房的雷电保护 (1) 外部无源保护 (2) 内部保护 电源部分保护 信号部分保护 内部接地处理 3．1 计算机网络机房设施及环境安全 3.1.7 机房的静电防护 1．静电产生的特点及危害 (1) 静电的故障特点 (2) 静电的危害 2．静电的防护 机房建设时，在机房地面铺设防静电地板。 工作人员在工作时穿戴防静电衣服和鞋帽。 工作人员在拆装和检修机器时应在手腕上戴防静电手环（该手环可通过柔软的接地导线放电）。 保持机房内相应的温度和湿度等。 3．1 计算机网络机房设施及环境安全 3.1.8 机房的电磁辐射保护 1．电磁辐射的形成与危害 2．电磁辐射的保护措施 具体对电磁辐射的保护可按以下层次进行： 设备保护 建筑保护 区域保护 通信线路保护 TEMPEST技术防护 3．2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 1．路由器的自身安全 (1) 用户口令安全 (2) 配置登录安全 2．路由器访问控制的安全策略 3．2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 3．路由协议的安全配置 (1) RIP路由协议验证 (2) OSPF路由协议验证 (3) EIGRP路由协议的验证 (4) 简单网管协议SNMP的安全 3．2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 4．路由器的网络安全配置 (1) 物理结构的布局 (2) 路由器的简单防火墙功能 3．2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 5．禁止路由器的部分网络服务的安全配置 (1) 禁止Finger服务 (2) 禁止TCP、UDP Small服务 (3) 建议禁止HTTP服务 (4) 禁止BOOTp服务 (5) 禁止IP Source Routing (6) 禁止ARP-Proxy服务 (7) 禁止IP Directed Broadcast (8) 禁止IP Classless (9) 禁止ICMP协议的IP Unreachables、IP Redirects和IP Mask Replies 3．2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 6．路由器的其他安全配置 (1) IP欺骗的简单