网络互联技术PPT第5章网络安全技术.pptx

第五章网络安全技术;中北大学计算机科学技术学院新整合的校园网络是在原来分院网络基础上整合各分院信息化建设也历经多年，具备完整应用体系和物理架构。但在使用过程中，网络安全面临很多隐患，需要经行安全规划。新规划学院网络安全的实施整体规划，通过在交换机设备上增加访问控制列表技术，实现学院内部网络设备之间安全防范，并增加防火墙设备增加学院网络的整体安全建设规划。;组件一：网络攻击行为;组件一：网络攻击行为;;;网络安全隐患;常见网络管理中存在的安全问题;网络攻击行为;手段多样的网络攻击：;攻击不可避免;网络进攻简单化;大量的攻击工具随手拾来;;;保护园区网络安全;管理交换机控制台安全;配置交换机的登陆密码

S2126G(config)#enablesecretlevel10star

“0”表示输入的是明文形式的口令，1为分配等级

配置交换机的特权密码

S2126G(config)#enablesecretlevel150Star

“0”表示输入的是明文形式的口令，15为分配等级

等级1分配给特权模式;等级15分配给全局模式，登级2-14分配给不同的命令;;配置交换机远程登录的安全措施;路由器控制台安全;?保护路由器远程登陆登录的安全措施

Router#configureterminal

Router（config）#

Router（config）#lineVTY04

Router（config-line）#login

Router（config-line）#passwordstar

;保护园区网络安全;FF.FF.FF.FF.FF.FF;攻击：

MAC地址表空间是有限，MAC攻击会占满交换机地址表;

使得单播包在交换机内部也变成广播包,向所有端口转发，每个连在端口上的客户端都可以收到该报文;

交换机变成了一个Hub，用户的信息传输也没有安全保障了。;交换机端口安全功能;交换机端口安全内容;配置端口的最大连接数;绑定端口安全地址;验证命令;实习项目：配置交换机端口安全;;arp绑定

运行-cmd

telnet172.16.1.251

输入用户名uuuuuu

输入密码mmmmmm

showiparp显示ARP状况

en进入编辑

configt进入配置编辑状态

showmac-显示mac号后处的交换口

arpip地址mac地址arpagi0/4绑定某IP的mac地址于交换机4口上

end结束编辑

wr写入配置文件中

exit退出

noarpip解开绑定;保护园区??络安全;;;3、访问列表的组成;4、访问列表规则的应用;5、ACL的基本准则;;?标准访问列表

根据数据包源IP地址进行规则定义

?扩展访问列表

根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义;?标准访问列表

只根据源IP地址，进行数据包的过滤。;1）定义标准ACL

Router(config)#access-list1-99{permit|deny}源地址[反掩码]

Switch(config)#Ipaccess-list1-99{permit|deny}源地址[反掩码]

反掩码是一个32比特位。其中0表示“检查相应的位”，1表示“不检查相应的位”。255.255.255.255表示所有IP地址，全为1说明所有32位都不检查，可以用any来取代。0.0.0.0表示所有32位都要进行匹配，这样只表示一个IP地址，可以用host表示。

2）应用ACL到接口

Router(config-if)#ipaccess-group1-99{in|out};access-list1permit172.16.3.00.0.0.255

access-list1deny0.0.0.0255.255.255.255

interfaceserial0

ipaccess-group1out;IP标准访问列表配置实例2;实习项目：配置标准访问列表控制网络流量;9、扩展型访问控制列表;;IP扩展访问列表配置实例;项目：配置扩展访问列表保护服务器安全;10、命名访问控制列表;;配置命名标准访问控制列表;;?访问列表的注意事项;实习项目：配置命名ACL保护办公网安全