学习情景2网络信安全构建.pptVIP

2.1.2 网络设备安全 IP 网络的安全有两个方面：一是主机的安全；二是网络自身的安全。用户主机所感知的安全威胁主要是针对特定系统的攻击，计算机病毒。网络设备主要面对的是基于TCP/IP协议的攻击。 交换机安全 交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。一般用于LAN-LAN的连接。交换机在电子商务中占有重要的地位，因此交换机在满足其基本的数据转发功能的前提下，有的还集成了安全认证，访问控制安全列表、防火墙和入侵检测功能。 防火墙技术 防火墙的弱点 不能防备病毒 对不通过它的连接无能为力 不能防备内部人员的攻击 限制有用的网络服务 不能防备新的网络安全问题 防火墙技术 对不通过它的连接无能为力 * * * * * * * * * * * * * 1、虽然防火墙扫描所有通过的信息，但不能扫描数据的确切内容，即使是先进的数据包过滤也不能防范数据中隐藏的病毒 4、防火墙会限制有用的网络服务器，为了提高被保护网络的安全，限制或关闭很多有用但存在安全缺陷的网络服务。 * 如允许从受保护网内部不受限制的向外拨号，一些用户即可形成与internet的直接连接，从而绕过防火墙，造成潜在的后门攻击渠道。 * * * * * 根据数据包来源的不同，采用不同的实现方式：网络型、主机型、混合型 * * *