- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ch3计算机网络实体安全ppt整理
第3章 计算机网络实体安全 本章要点 ? 网络机房及环境安全 ? 网络实体的自然与人为灾害的防护 ? 系统存储介质的保护 ? 路由器的安全与配置 ? 交换机的安全与配置 3.1 计算机网络机房设施及环境安全 3.1.1 机房的安全保护 按计算机系统的安全要求,计算机机房的安全可分为A级、B级和C级三个基本级别。 对A级机房的安全有严格的要求,有完善的机房安全措施,有最高的安全性和可靠性等。A级机房对场地选择、防火、防电磁泄漏、内部装修、供配电系统、空调系统、火灾报警和消防设施、防水、防静电、防雷击、防鼠害等均有要求。 对B级机房的安全有较严格的要求,有较完善的机房安全措施。 对C级机房的安全有基本的要求,有基本的机房安全措施。C级要求机房确保系统一般运行时的最低安全性和可靠性。C级机房仅对防火、供配电系统、空调系统、火灾报警和消防设施有基本的要求。 3.1 计算机网络机房设施及环境安全 3.1.1 机房的安全保护 1.机房场地的安全 2.机房装饰装修 3.机房的出入管理 4.机房的内部管理与维护 5.机房的环境设备监控 3.1 计算机网络机房设施及环境安全 3.1.2 机房的温度、湿度和洁净度 1.温度 2.湿度 3.洁净度 3.1 计算机网络机房设施及环境安全 3.1.3 机房的空调系统与电源保护 1.隔离和自动稳压 2.稳压稳频器 3.不间断电源(UPS) 3.1 计算机网络机房设施及环境安全 3.1.4 机房的防火与防水 1.机房的防火 (1) 建筑物防火 (2) 设置火灾报警系统及灭火装置 (3) 加强防火安全管理 2.机房的防水 3.1 计算机网络机房设施及环境安全 3.1.5 机房的电磁干扰防护 电磁干扰主要来自计算机系统外部和自身。 通常可采取以下措施来防止和减少电磁干扰的影响: 机房选择在远离电磁干扰源的地方,如离无线电广播发射塔、雷达站、工业电气设备、高压电力线和变电站等设施较远的地方。 建造机房时采用接地和屏蔽措施。良好的接地可防止外界电磁场干扰和设备间寄生电容的耦合干扰;良好的屏蔽(电屏蔽、磁屏蔽和电磁屏蔽)可减少外界的电磁干扰。 3.1 计算机网络机房设施及环境安全 3.1.6 机房的雷电保护与接地系统 1.机房的接地系统 (1) 交流工作地 (2) 直流工作地 (3) 安全保护地 (4) 防雷保护地 3.1 计算机网络机房设施及环境安全 3.1.6 机房的雷电保护与接地系统 2.机房的雷电保护 (1) 外部无源保护 (2) 内部保护 电源部分保护 信号部分保护 内部接地处理 3.1 计算机网络机房设施及环境安全 3.1.7 机房的静电防护 1.静电产生的特点及危害 (1) 静电的故障特点 (2) 静电的危害 2.静电的防护 机房建设时,在机房地面铺设防静电地板。 工作人员在工作时穿戴防静电衣服和鞋帽。 工作人员在拆装和检修机器时应在手腕上戴防静电手环(该手环可通过柔软的接地导线放电)。 保持机房内相应的温度和湿度等。 3.1 计算机网络机房设施及环境安全 3.1.8 机房的电磁辐射保护 1.电磁辐射的形成与危害 2.电磁辐射的保护措施 具体对电磁辐射的保护可按以下层次进行: 设备保护 建筑保护 区域保护 通信线路保护 TEMPEST技术防护 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 1.路由器的自身安全 (1) 用户口令安全 (2) 配置登录安全 2.路由器访问控制的安全策略 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 3.路由协议的安全配置 (1) RIP路由协议验证 (2) OSPF路由协议验证 (3) EIGRP路由协议的验证 (4) 简单网管协议SNMP的安全 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 4.路由器的网络安全配置 (1) 物理结构的布局 (2) 路由器的简单防火墙功能 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 5.禁止路由器的部分网络服务的安全配置 (1) 禁止Finger服务 (2) 禁止TCP、UDP Small服务 (3) 建议禁止HTTP服务 (4) 禁止BOOTp服务 (5) 禁止IP Source Routing (6) 禁止ARP-Proxy服务 (7) 禁止IP Directed Broadcast (8) 禁止IP Classless (9) 禁止ICMP协议的IP Unreachables、IP Redirects和IP Mask Replies 3.2 计算机网络设备的安全保护 3.2.1 路由器的安全与配置实践 6.路由器的其他安全配置 (1) IP欺骗的简单
您可能关注的文档
- Auto CAD机械制图基础教程 第9章 AutoCAD和Internet的连接.ppt
- AutoCAD006 建筑制图整套实例教程.pptx
- A中国教育史第一章原始社会时期的教育.ppt
- AutoCAD2010 入门基础教程.ppt
- B2B电子商务系统的研究与开发.ppt
- B2C电子商务.ppt
- B2C项目比较.ppt
- AutoCAD006中文版基础教程.pptx
- ArcGIS系统集成.ppt
- A公司B区域2002年营销工作计划.ppt
- 人教版九年级英语全一册单元速记•巧练Unit13【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit9【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit11【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit14【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit8【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit4【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit13【单元测试·基础卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit7【速记清单】(原卷版+解析).docx
- 苏教版五年级上册数学分层作业设计 2.2 三角形的面积(附答案).docx
- 人教版九年级英语全一册单元速记•巧练Unit12【单元测试·基础卷】(原卷版+解析).docx
最近下载
- 宏观经济学计算题大全.doc VIP
- 苏教版数学四年级上册第八单元认识射线、直线和角(课件).pptx
- 某市棚户区改造中区市政道路建设工程路面天然砂砾垫层施工方案.doc
- 淀粉制品公司风险分级管控与隐患排查治理双体系双控手册2022-2024.doc
- 福建省 政和县志.pdf
- 知识产权对策、研究成果管理及合作权益分配.pdf VIP
- 人工智能对学习、教学和教育的影响-The Impact of Artificial Intelligence on Learning, Teaching, and Education.docx
- 中越边广西龙邦镇护龙村跨国婚姻问题研究及对策.doc VIP
- 小学道德与法治六年级下册《我们生存的家园》教学设计及反思.doc
- 宏观经济学计算题.docx VIP
文档评论(0)