第3章局域网安全技术及应用 网络安全 NETWORK SECURITY ●主要内容: ■局域网的特点及安全性分析 ■VLAN安全技术及应用 ■VPN安全技术及应用 2
2 2 第3章 局域网安全技术及应用 •主要内容: n 局域网的特点及安全性分析 n VLAN安全技术及应用 n VPN安全技术及应用
3.1局域网安全问题 网络安全 NETWORK SECURITY 据FBI和CSI对484家公司调查,发现企业的信 息安全最大的隐患在企业内部,而不是黑客攻 击等外部手段泄漏企业的机要信息,详细数据 见下图 建立内网信息安全的重要性 3%6% 11% 内网工作员工 81% 未授权的存取16% 14% 81% 不高兴的雇员45% 专利信息泄密14% 资料与网铭破环11% 黑客破坏与窃取3% 45% 建立信息安全制度6% 16% e Net 硅合动力 .com.cn 3
3 3 3.1 局域网安全问题 •据FBI和CSI对484家公司调查,发现企业的信 息安全最大的隐患在企业内部,而不是黑客攻 击等外部手段泄漏企业的机要信息,详细数据 见下图
3.1局域网及其安全特性 网络安全 NETWORK SECURITY 1。局域网简介 2.局域网安全特性 4
4 4 3.1 局域网及其安全特性 1.局域网简介 2.局域网安全特性
1.局域网简介 网络安全 NETWORK SECURITY 域或网ocal Area Network FAN 是处于 一建筑、同一机构或方圆几公里地域内的专用网 局部地区范围内的网络,,它所覆盖的地区范围较小, 所涉及的地理距离上可以是几米至几千米。局域网 般位于一个建筑物或一个单位内,不存在寻径问 题,不包括网络层的应用。 局域网在计算机数量配置上没有太多的限制,少的 可以只有两台,多的可达几百合。一般来说,在企 业局域网中,工作站的数量在几十到几百台之间。 局域网常被用于连接公司办公室或工厂里的个人计 算机和工作站,以便共享资源 (如打印机)和交换 信息
5 5 1.局域网简介 • 局域网(Local Area Network, LAN),是处于 同一建筑、同一机构或方圆几公里地域内的专用网 络。 • 局部地区范围内的网络,它所覆盖的地区范围较小, 所涉及的地理距离上可以是几米至几千米。局域网 一般位于一个建筑物或一个单位内,不存在寻径问 题,不包括网络层的应用。 • 局域网在计算机数量配置上没有太多的限制,少的 可以只有两台,多的可达几百台。一般来说,在企 业局域网中,工作站的数量在几十到几百台之间。 • 局域网常被用于连接公司办公室或工厂里的个人计 算机和工作站,以便共享资源(如打印机)和交换 信息
1.局域网简介 网络安全 NETWORK SECURITY ·局域网的基本类型 ■令牌环:环型网络,传输速率为4Mb/s或16Mb/s。最早由 IBM推出,网络中拥有“令牌”的设备允许在网络中传输数 据。 ■以太网:总线型网络,连接在总线上的设备通过监查总线上 传送的信息来检查发给自己的数据。当两个设备想在同一时 间内发送数据时会发生碰撞,采用载波侦听多重访问/碰撞 监测(CSMA/CD)协议可以避免碰撞 ■ 10Base-T以太网:采用星型物理拓扑结构(逻辑上还是总线 型拓扑,CSMA/CD竞争技术),采用非屏蔽双绞线,传输 速率为10Mb/s 6
6 6 1.局域网简介 • 局域网的基本类型 n 令牌环:环型网络,传输速率为4Mb/s或16Mb/s。最早由 IBM推出,网络中拥有“令牌”的设备允许在网络中传输数 据。 n 以太网:总线型网络,连接在总线上的设备通过监查总线上 传送的信息来检查发给自己的数据。当两个设备想在同一时 间内发送数据时会发生碰撞,采用载波侦听多重访问/碰撞 监测(CSMA/CD)协议可以避免碰撞 n 10Base-T以太网:采用星型物理拓扑结构(逻辑上还是总线 型拓扑,CSMA/CD竞争技术),采用非屏蔽双绞线,传输 速率为10Mb/s