- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ch3计算机网络实体安全ppt整理
第3章 计算机网络实体安全 本章要点 ? 网络机房及环境安全 ? 网络实体的自然与人为灾害的防护 ? 系统存储介质的保护 ? 路由器的安全与配置 ? 交换机的安全与配置 3.1 计算机网络机房设施及环境安全 3.1.1 机房的安全保护 按计算机系统的安全要求,计算机机房的安全可分为A级、B级和C级三个基本级别。 对A级机房的安全有严格的要求,有完善的机房安全措施,有最高的安全性和可靠性等。A级机房对场地选择、防火、防电磁泄漏、内部装修、供配电系统、空调系统、火灾报警和消防设施、防水、防静电、防雷击、防鼠害等均有要求。 对B级机房的安全有较严格的要求,有较完善的机房安全措施。 对C级机房的安全有基本的要求,有基本的机房安全措施。C级要求机房确保系统一般运行时的最低安全性和可靠性。C级机房仅对防火、供配电系统、空调系统、火灾报警和消防设施有基本的要求。 3.1 计算机网络机房设施及环境安全 3.1.1 机房的安全保护 1.机房场地的安全 2.机房装饰装修 3.机房的出入管理 4.机房的内部管理与维护 5.机房的环境设备监控 3.1 计算机网络机房设施及环境安全 3.1.2 机房的温度、湿度和洁净度 1.温度 2.湿度 3.洁净度 3.1 计算机网络机房设施及环境安全 3.1.3 机房的空调系统与电源保护 1.隔离和自动稳压 2.稳压稳频器 3.不间断电源(UPS) 3.1 计算机网络机房设施及环境安全 3.1.4 机房的防火与防水 1.机房的防火 (1) 建筑物防火 (2) 设置火灾报警系统及灭火装置 (3) 加强防火安全管理 2.机房的防水 3.1 计算机网络机房设施及环境安全 3.1.5 机房的电磁干扰防护 电磁干扰主要来自计算机系统外部和自身。 通常可采取以下措施来防止和减少电磁干扰的影响: 机房选择在远离电磁干扰源的地方,如离无线电广播发射塔、雷达站、工业电气设备、高压电力线和变电站等设施较远的地方。 建造机房时采用接地和屏蔽措施。良好的接地可防止外界电磁场干扰和设备间寄生电容的耦合干扰;良好的屏蔽(电屏蔽、磁屏蔽和电磁屏蔽)可减少外界的电磁干扰。 3.1 计算机网络机房设施及环境安全 3.1.6 机房的雷电保护与接地系统 1.机房的接地系统 (1) 交流工作地 (2) 直流工作地 (3) 安全保护地 (4) 防雷保护地 3.1 计算机网络机房设施及环境安全 3.1.6 机房的雷电保护与接地系统 2.机房的雷电保护 (1) 外部无源保护 (2) 内部保护 电源部分保护 信号部分保护 内部接地处理 3.1 计算机网络机房设施及环境安全 3.1.7 机房的静电防护 1.静电产生的特点及危害 (1) 静电的故障特点 (2) 静电的危害 2.静电的防护 机房建设时,在机房地面铺设防静电地板。 工作人员在工作时穿戴防静电衣服和鞋帽。 工作人员在拆装和检修机器时应在手腕上戴防静电手环(该手环可通过柔软的接地导线放电)。 保持机房内相应的温度和湿度等。 3.1 计算机网络机房设施及环境安全 3.1.8 机房的电磁辐射保护 1.电磁辐射的形成与危害 2.电磁辐射的保护措施 具体对电磁辐射的保护可按以下层次进行: 设备保护 建筑保护 区域保护 通信线路保护 TEMPEST技术防护 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 1.路由器的自身安全 (1) 用户口令安全 (2) 配置登录安全 2.路由器访问控制的安全策略 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 3.路由协议的安全配置 (1) RIP路由协议验证 (2) OSPF路由协议验证 (3) EIGRP路由协议的验证 (4) 简单网管协议SNMP的安全 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 4.路由器的网络安全配置 (1) 物理结构的布局 (2) 路由器的简单防火墙功能 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 5.禁止路由器的部分网络服务的安全配置 (1) 禁止Finger服务 (2) 禁止TCP、UDP Small服务 (3) 建议禁止HTTP服务 (4) 禁止BOOTp服务 (5) 禁止IP Source Routing (6) 禁止ARP-Proxy服务 (7) 禁止IP Directed Broadcast (8) 禁止IP Classless (9) 禁止ICMP协议的IP Unreachables、IP Redirects和IP Mask Replies 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 6.路由器的其他安全配置 (1) IP欺骗的简单
文档评论(0)