网络安全 安全技巧（十三）-文学教育读本.pdfVIP

目录 交换机如何工作1 边界路由概念4 防御来自网络的攻击5 局域网安全17 基于包过滤的FIREWALL 的过滤法则23 基于包过滤的FIREWALL 的过滤法则25 对FIREWALL 的一些问题的讨论30 HFCheck 自动及时打安全补丁32 利用TTL 值来鉴别操作系统36 暴露自己IP 地址的危险 40 安装IIS 5.0 DIY 42 网上冲浪安全防范46 加固NT 和IIS 的安全52 Firewall 的原理65 NT LOG 记录与安全68 NET 命令的基本用法69 防止E-mail 信箱被攻击的秘诀85 Win 下自己动手建防火墙89 防火墙原理入门92 防火墙指南98 微软网络监视器的妙用99 Win 9x 计算机策略的执行101 Linux 下架设防火墙要领 108 基于Internet 聊天室的攻击和防御116 Windows2000 公钥结构及电子商务应用124 防火墙和个人安全131 1 网络安全·安全技巧（十三） 交换机如何工作 交换技术是一个具有简化、低价、高性能和高端口 密集特点的交换产品，体现了桥接技术的复杂交换技术 在OSI 参考模型的第二层操作。与桥接器不同的是交换 机转发延迟很小，操作接近单局域网性能，远远超过了 普通桥接互联网之间的转发性能。 交换技术允许共享型和专用性大的局域网段进行带 宽调整，以减轻局域网之间信息流通出现的瓶颈问题。 现在已经有以太网、快速以太网、FDDI 和ATM 技术个 交换产品。 三种交换技术 1。端口交换 端口交换技术最早出现在插槽式的集线器中，这类 集线器的背板通常划分有多条以太网段，不用网桥或路 由器连接，网络之间是互不相通的。以太主模块插入后 通常被分配到某个背板的网段上，端口交换用于将以太 模块的端口在背板凳多个网段之间进行分配、平衡。根 据支持的程度，端口进行还可以细分为： *模块交换：将整个模块进行网段迁移 *端口组交换：通常模块上的端口被划分为若干组， 每组端口允许进行网段迁移。 *端口级交换：支持每个端口在不同网段之间进行迁 移。这种交换技术是基于OSI 第一层上完成的，具有灵 活性和负载平衡的能力等优点.如果配置得当,那么还可 以在一定程度进行容错,但没有改变共享传输介质的特 2 网络安全·安全技巧（十三） 点, 因而不能称之为真正的交换. 2. 帧交换 帧交换是目前应用最广泛的局域网交换技术,它通 过对传统传输媒介进行微分段,提供并行传送的机制, 以 减小冲突域,获得高的带宽.一般来说每个公司的产品德 实现技术均回游差异,但对网络帧的处理方式有一下几 种: *真通交换:提供线速处理能力,交换机只读出网络 帧的前 14 个字节,便将网络帧转送到相应得断口上. *贮存转发:通过对网络帧的读取进行验错和控制. 前一种方法的交换速度非常快,但缺乏对网络帧进 行更高级的控制,缺乏智能性和安全性, 同时也无法支持 具有不同速率的端口的交换. 因此,各厂商把后一种技术 作为重点. 3.信元交换 ATM 技术代表了网络和通信中众多难题的一剂 良 药.ATM 采用固定长度 53 个字节的信元交换. 由于长度 固定, 因而便于用硬件实现.ATM 采用专用的非差别连接, 并行运行,可以通过一个交换机同时建立多个节点,但不 会影响每个节点之间的通信能力.ATM 还容许在源节点 和目标节点之间的通信能力.ATM 采用了统计时分电路 进行复用, 因而能大大提高通道德利用率.ATM 的带宽可 以达到25M 、155M、622M 甚至数GB 的转送能力。 局域网交换机的种类及选择 局域网交换机根据使用的网络技术可以分为： * 以太网交换机 *令牌环交换机 *FDDI 交换机 3