《通信网络安全与防护》 课件 3 网络设备安全.pptx

通信网络安全与防护

密码学基本概念、古典加密体制报文摘要算法内容回顾现代加密体制、AES、RSA密钥分配与管理安全认证-消息认证、数字签名、身份认证

PKI体制中，保证数字证书不被篡改的方法是（)A.用证书主人的私钥对数字证书签名；B.用CA的私钥对数字证书签名；C.用CA的公钥对数字证书签名；D.用证书主人的公钥对数字证书签名；内容回顾关于消息认证,以下哪一项描述是错误的?A.消息认证码既可提供消息鉴别又可提供保密性B.密钥是发送端和接收端之间的共享密钥C.通过密钥和消息计算得出消息认证码D.黑客无法根据篡改后的消息计算出正确的消息认证码

第三章网络设备安全《通信网络安全与防护》

引言网络中大量的信息资源和信息服务是通过路由器、交换机、无线接入器等网络设备提供给用户的，而这些设备中存在的漏洞造成了极大的网络安全隐患。网络设备（包括主机和网络设施）的安全始终是通信网络安全的一个重要方面。网络设备的安全除了技术安全之外，还应该包括网络设备的物理安全，诸如防人为损坏、防断电、防雷击、防静电、防灰尘等环境安全问题

教学目标主要内容1.了解网络设备安全的基本概念及安全隐患；2.熟悉机房安全、通信线路安全、硬件设备安全等物理安全措施；3.掌握交换机、路由器的安全配置；4.熟悉服务器与操作系统安全。3.1物理安全3.2路由器的安全技术3.3交换机的安全技术3.4服务器与操作系统安全

物理安全是整个通信网络系统安全的前提，是保护通信网络设备、设施及其他媒介免遭地震、水灾、火灾等环境事故、人为操作失误或人为损坏导致被破坏的过程。3.1物理安全物理安全硬件设备安全通信线路安全电源系统安全机房安全

3.1.1机房安全技术

1.机房的安全要求减少无关人员进入机房的机会；选址时应避免靠近公共区域，避免窗户邻街；机房最好不要安排在底层或顶层；在较大的楼层内，机房应靠近楼层的一边安排；保证所有进出机房的人都在管理人员的监控之下3.1.1机房安全技术

对机房内重要的设备和存储媒体应采取严格的防盗措施光纤电缆防盗系统特殊标签防盗系统视频监视防盗系统2.机房的防盗要求3.1.1机房安全技术

三度温度湿度洁净度3.机房的三度要求3.1.1机房安全技术

静电的危害50年代中期，美军演习中，两枚“民兵1”导弹发射后在飞行中自毁。1967年春，越南战争中，美军的直升机因静电造成爆炸。4.防静电措施3.1.1机房安全技术

机房的内装修材料采用乙烯材料；机房内安装防静电地板，并将地板和设备接地；机房内的重要操作台应有接地平板；工作人员的服装和鞋最好用低阻值的材料制作；机房内应保持一定湿度。4.防静电措施3.1.1机房安全技术

接地是指整个通信网络系统中各处电位均以大地电位为零参考电位。直流地屏蔽地静电地雷击地保护地地线种类可分为5.接地与防雷3.1.1机房安全技术

防雷，是指通过组成拦截、疏导最后泄放入地的一体化系统方式以防止由直击雷或雷电的电磁脉冲对建筑物本身或其内部设备造成损害的防护技术。机房外部防雷应使用接闪器、引下线和接地装置，吸引雷电流，并为其泄放提供一条低阻值通道；5.接地与防雷3.1.1机房安全技术

机房内部防雷主要采取屏蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及拦截、屏蔽、均压、分流、接地等方法，达到防雷的目的；机房的设备本身也应有避雷装置和设施。过电压保护等电位连接防闪器合理布线5.接地与防雷3.1.1机房安全技术

机房内应有火灾、水灾自动报警系统；机房上层有用水设施须加防水层；机房内应放置适用于通信机房的灭火器，并建立应急计划和防火制度等。6.机房的防火、防水措施3.1.1机房安全技术与机房安全相关的国家标准主要有：GB/T2887-2011《计算机场地通用规范》GB50174-2008《电子信息系统机房设计规范》GB/T9361-2011《计算站场地安全要求》

3.1.2通信线路安全通信线路可能受到的攻击：窃听中断干扰

3.1.2通信线路安全

电缆两端加压，连接监视器，如果监测到变化，则启动报警器。加压电缆是屏蔽在波纹铝钢包皮中，几乎没有电磁辐射，对利用电磁感应的窃听行为有一定的抵抗力。3.1.2通信线路安全1.电缆加压技术

降低电磁感应，提高抗干扰能力。屏蔽式双绞线的抗干扰能力更强，对于干扰严重的区域应使用屏蔽式双绞线，还可将其放在金属管内以增强抗干扰能力。屏蔽式双绞线提高抗干扰能力增强抗干扰3.1.2通信线路安全2.电缆屏蔽技术

光纤的“天然”保密性？3.1.2通信线路安全3.光纤通信技术

光纤窃听方法光纤弯曲法V型槽切口法散射法光束分离法渐近耦合法3.1.2通信线路安全3.光纤通信技术

严格按硬件设备的操作使