第2章 局域网的安全.pptVIP

第2章 局域网的安全 主讲：××× 2.1 局域网概述 2.1.1 局域网的体系结构 2.1.2 局域网的标准 2.1.1 局域网的体系结构 局域网（Local Area Network，LAN）是在小范围内将各种数据通信设备互联起来，进行数据通信和资源共享的计算机网络。 在IEEE 802标准中，只定义了物理层和数据链路层两层，参考模型如下图所示。 2.1.2 局域网的标准 为了促进局域网的标准化，1980年2月，IEEE学会下属的802局域网络标准委员会宣告成立，专门从事局域网络标准化制订工作，并于1984年首先推出了IEEE 802系列标准中的IEEE 802.1～IEEE 802.5，以后又陆续推出了IEEE 802.6～IEEE 802.17。 2.2 局域网的安全措施 2.2.1 网络本身的安全设置 2.2.2 网络操作系统的安全 2.2.1 网络本身的安全设置 1.网络分段。网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。 2.组建交换式局域网。对局域网的中心交换机进行网络分段后，由于使用共享式集线器，当用户与主机进行数据通信时，两台计算机之间的数据包会被同一台集线器上的其他用户所侦听。 2.2.1 网络本身的安全设置 3.虚拟局域网。采用交换式局域网技术组建的局域网，可以运用VLAN（虚拟网络）技术来加强内部网络管理。VLAN技术的核心是网络分段，根据不同的部门及不同的安全机制，将网络进行隔离，可以达到限制用户非法访问的目的。 4.网络访问权限设置。如果不对局域网中的主机访问进行权限和用户身份设置，则可以完全被网络中的其他用户访问，所以在局域网中设置访问权限，实现数据的加密服务非常重要。 权限控制是针对网络非法操作所提出的一种安全保护措施，对用户和用户组赋予一定的权限。 2.2.1 网络本身的安全设置 5.网络设备安全控制。局域网中的路由器和三层交换机基本上都内置防火墙功能，且可通过设置IP访问列表与MAC地址绑定等方案对网络中的数据进行过滤，限制出入网络的数据，从而增加网络安全性。 6.防火墙控制。防火墙是目前最为流行也是使用最广泛的一种网络安全技术，防火墙作为一个分离器、限制器和分析器，用于执行两个网络之间的访问控制策略，有效地监控了内部网和Internet之间的任何活动，既可为内部网络提供必要的访问控制，又不会造成网络瓶颈，并通过安全策略控制进出系统的数据，保护网络内部的关键资源。 2.2.2 网络操作系统的安全 1.安全密码控制 操作系统安装完成后，设置一个足够强壮的账号和密码非常关键，并最好将不用的匿名用户都删除。Windows NT操作系统是通过用户级别来设置用户的操作权限，所以配置安全策略十分必要。 2.安全漏洞扫描和补丁安装 对于目前的网络操作系统，用户需要经常关注它的官方站点，下载系统补丁程序。对于Windows系列的操作系统，可以登录微软官方网站更新大部分的系统组件，修补漏洞。 3.防火墙和杀毒软件 在局域网的构建中，安装一款优秀的杀毒软件十分重要。对杀毒软件的要求是该杀毒软件必须要有足够强大的病毒库，并且容易升级，同时，对于一些未知病毒应该具有一定的预测能力。 2.3 局域网安全备份技术 2.3.1 备份模式 2.3.2 备份策略 2.3.3 备份硬件和软件 2.3.1 备份模式 1.逻辑备份 在逻辑备份中，每个文件都是由不同的逻辑块组成的。每一个逻辑的文件块存储在连续的物理磁盘块上，但组成一个文件的不同逻辑块极有可能存储在分散的磁盘块上。备份软件通常既可以进行文件操作，又可以对磁盘块进行操作。 2.物理备份 物理备份是通过系统复制磁盘块文件到备份设备的方式，这种方式提高了备份的性能。为了允许文件恢复，基于设备的备份必须要收集文件和目录如何在磁盘上组织的信息，才能使备份媒介上的物理块与特定的文件关联。 2.3.2 备份策略 1.完全备份 完全备份指的是每次对所有系统数据进行备份。由于每次是对系统进行完全备份，在备份数据中有大量内容是重复的，这些重复数据占用了大量的磁盘空间，并且需要备份的数据量相当大，备份所需时间也就较长。