网络设备管理与实训 教学课件 ppt 作者 耿杰 欧阳国军第8章 网络安全与管理技术.PPTVIP

8.4 网络入侵技术分类 8.4.6 网络监听技术 4. 对网络监听的防范措施 （1）对局域网络进行分段 （2）用交换机代替集线器 （3）使用加密技术 （4）使用反监听工具，如Anti-Sniffer等工具就可以用来检测网络中的嗅探器。 8.4 网络入侵技术分类 8.4.7数据库弱密码入侵 当前比较流行的Web数据库主要有：SQL Server、MySQL和Oracle。这3种数据库适应性强、性能优异、容易使用，在国内得到了广泛的应用。但是很多数据库账号的密码过于简单，导致容易被黑客进行弱密码入侵，这跟系统密码过于简单是一个道理。例如SQL Server的SA用户，就常常是弱密码入侵的目标。数据库弱密码入侵，同样可以使用系统弱密码入侵的一些方法，同时也有一些特有的数据库入侵工具，例如SQL Ping之类。 （1）使用安全的密码策略。我们把密码策略摆在所有安全配置的第一步。 （2）使用安全的账号策略。 8.5 网络安全策略 8.5.1 网络安全策略的定义 所谓安全策略，是针对那些被允许进入访问网络资源的人所规定的、必须遵守的规则，是保护网络系统中软、硬件资源的安全、防止非法的或非授权的访问和破坏所提供的全局的指导。 确定网络安全目标: