在小型企业或者ISP工作汇.ppt

本单元任务1 1、办公室着装有什么要求？ 2、在公司打电话和接电话的要点是什么？ 3、递名片的礼节？ 4、吃饭座次的讲究？ 本单元任务3 IPv6对于物联网的意义。 提示： 1、什么是物联网 2、物联网的关键技术 3、IPv6对于物联网的意义 4、试设想IPv6的物联网中的应用方式 本单元任务4 全体做PT实验任务 和，5分钟，取分数最高前3名。 交换机的基本配置 接口速率 Switch(config-if)#speed 100/10/1000/auto 双工模式 Switch(config-if)#duplex full/half/auto 登录标语 Switch(config)#banner motd #标语内容# 交换机的端口安全 常见的端口安全威胁，讨论接入层交换机。 1、未经授权的用户主机随意连接到企业的网络中，造成病毒或者非法侵入的隐患。 2、未经批准采用集线器等设备，造成网络性能下降或者非法侵入隐患。 交换机的端口安全 接入交换机端口安全应对措施： 仅对于连接用户的交换机端口 Switchport mode access 1、启用端口安全 Switch(config-if)#switchport -security 2、限制接入的主机数量 Switch(config-if)#switchport –security maxnum 主机数量 交换机的端口安全 3、限制主机MAC地址 Switch(config-if)#switchport –security mac-address MAC 地址 4、记住接入的MAC地址 Switch(config-if)#switchport –security mac-address sticky 5、违背安全要求的处理办法 Switch(config-if)#switchport port-security violation shutdown? 本单元任务5 做实验交换网络的配置和故障排除，5分钟，取分数最高的前3名。 路由 本单元任务6 全体做练习，5分钟，取前三名。 建立连接 思考 企业有没有部署DNS服务器的必要性？ HTTP服务器是托管好还是自行维护好？ 邮件服务器对企业有什么意义？ 企业部署DHCP容易出现什么问题？ ISP提供的安全服务 帮助客户端设置安全的设备密码 通过补丁管理和软件升级保护应用程序 删除可能形成漏洞的多余应用程序和服务 确保应用程序和服务仅供必要的用户使用 配置桌面防火墙和病毒检查软件 对软件和服务执行安全扫描，确定技术人员必须保护的安全漏洞 最佳安全作法 常用的数据安全功能和规程包括： 保密： 加密服务器硬盘中存储的数据 访问控制： 设置权限，限制对文件和文件夹的访问 根据用户帐户或用户组成员资格允许或拒绝访问 如果允许访问，则根据用户帐户或用户组成员资格分配不同的权限级别 在分配访问文件和文件夹的权限时，最佳安全做法是遵循最小权限的原则。 最佳安全作法 身份认证、授权和记帐 (AAA) 是网络管理员为提高对攻击者入侵网络的防范能力而采取的三步式措施。 身份认证：要求用户提供用户名和密码以验明其身份。 授权：为用户分配使用特定资源和执行特定任务的权限。 记帐：记录使用的应用程序及其使用时间。 AAA 可用于不同类型的网络连接，它需要一个数据库来记录用户证书、权限和帐户统计数据。本地身份认证是 AAA 最简单的形式，它在网关路由器上保留本地数据库。如果某组织有大量用户要使用 AAA 进行身份认证，则必须在单独的服务器上保留一个数据库。 数据加密 有许多网络协议可供应用程序使用。有些协议具有安全版本，有些则没有。 访问列表和端口过滤 访问列表和端口过滤 端口过滤是根据特定的 TCP 或 UDP 端口控制通信流量。许多服务器操作系统具有通过端口过滤限制访问的选项。这样，服务器既可以提供所需服务，又可以受到保护。网络路由器和交换机也可以利用端口过滤来控制通信流量和保护对设备的访问。 访问列表和端口过滤 访问列表用来根据源和（或）目的 IP 地址确定允许或拒绝通过网络的通信，也可以允许或拒绝所用协议的源和（或）目的端口上的通信。管理员在网络设备（如路由器）上创建访问列表，以控制是转发通信还是作出拦截。 访问列表只是第一条防线，还不足以保护网络安全。它只能禁止访问网络，而不能帮助网络防范各种类型的恶意攻击。 防火墙 防火墙是一种网络硬件或软件，用于定义可以进出网络特定区域的通信以及处理通信的方式。 访问列表是防火墙使用的工具之一。防火墙的访问列表可能非常复杂。 防火墙使用访问列表来控制允许通过或需要拦截的流量，并随着新功能的开发和新威胁的涌现而不断演变。 不同的防火墙具有不同的功能。动态数据包过滤防火墙或状态防火