1.局域网简介 网络安全 NETWORK SECURITY ■100Base-T:快速以太网是传统10M以太网技术的 扩展,速率为传统以太网的10倍,使用光纤时传输 距离可达2Km。 ■ 1000Base-T:千兆以太网是IEEE802.3以太网标 准的扩展,传输速率为1Gb/s,能把10Mb/s以太 网和100Mb/s快速以太网连接起来,往往作为超 高速主干网。 ■ATM(Asynchronous Transfer Mode):异步传 输模式是将信息划分为48个字节的固定长度(称为 信元),再加上控制信息进行发送的信息复用和交换 技术 7
7 7 1.局域网简介 n 100Base-T:快速以太网是传统10M以太网技术的 扩展,速率为传统以太网的10倍,使用光纤时传输 距离可达2Km。 n 1000Base-T:千兆以太网是IEEE802.3以太网标 准的扩展,传输速率为1Gb/s,能把10Mb/s以太 网和100Mb/s快速以太网连接起来,往往作为超 高速主干网。 n ATM(Asynchronous Transfer Mode):异步传 输模式是将信息划分为48个字节的固定长度(称为 信元),再加上控制信息进行发送的信息复用和交换 技术
2.局域网安全特性 网络安全 NETWORK SECURITY ·TCP/IP协议自身缺陷出现了问题 (1)数据容易被窃听和截取 (2)IP地址欺骗(IP Spoofing) (3)缺乏足够的安全策略 (4)局域网配置的复杂性 使用交换机、路由器划分成子网 8
8 8 2.局域网安全特性 •TCP/IP协议自身缺陷出现了问题 (1)数据容易被窃听和截取 (2)IP地址欺骗(IP Spoofing) (3)缺乏足够的安全策略 (4)局域网配置的复杂性 使用交换机、路由器划分成子网
2.局域网安全特性 网络安全 NETWORK SECURITY 来自内部的危害 ■ 操作失误:用户不经意获得了不应该拥有的权限 虽然没有恶意,但这些新授权的用户无意中会给数 据和系统带来严重破坏。 ■入 存心捣乱:在职员工或已辞职员工蓄意破坏,如利 用企业内部安全漏洞设立木马以获得访问权,造成 破坏;管理者对用户和用户组权限管理不善,导致 。 员工离开后仍能访问公司系统,造成破 ·用户无知:对高度重视存储空间和工作效率的公司 来说,由于员工无知下载大量视频文件使服务器不 堪重负,引起安全漏洞。 9
9 9 2.局域网安全特性 •来自内部的危害 n 操作失误:用户不经意获得了不应该拥有的权限, 虽然没有恶意,但这些新授权的用户无意中会给数 据和系统带来严重破坏。 n 存心捣乱:在职员工或已辞职员工蓄意破坏,如利 用企业内部安全漏洞设立木马以获得访问权,造成 破坏;管理者对用户和用户组权限管理不善,导致 员工离开后仍能访问公司系统,造成破坏。 n 用户无知:对高度重视存储空间和工作效率的公司 来说,由于员工无知下载大量视频文件使服务器不 堪重负,引起安全漏洞
2.局域网安全特性 网络安全 NETWORK SECURITY 要求: ■普通用户:不要随便浏览网站、收发邮件、下载软件等;保 护好自己的口令;认真进行安全信息处理 ■ 系统管理员:对外界访问高度警惕;检查安全漏洞;随时进 行病毒检查;建立身份鉴别 ■网络信息主管:对每个在信息岗位上的员工都要充分信任, 但决不能让只有靠某个员工才能完成的工作存在;要有一定 的时间去了解你的系统管理员;考虑对信息加密的原则;定 期评估对网络信息构成威胁的大小和可能性,以此提出改进 建议 ·组织管理因素 ■组织建设、制度建设、人员意识 10
10 10 2.局域网安全特性 要求: n 普通用户:不要随便浏览网站、收发邮件、下载软件等;保 护好自己的口令;认真进行安全信息处理 n 系统管理员:对外界访问高度警惕;检查安全漏洞;随时进 行病毒检查;建立身份鉴别 n 网络信息主管:对每个在信息岗位上的员工都要充分信任, 但决不能让只有靠某个员工才能完成的工作存在;要有一定 的时间去了解你的系统管理员;考虑对信息加密的原则;定 期评估对网络信息构成威胁的大小和可能性,以此提出改进 建议 • 组织管理因素 n 组织建设、制度建设、人员意识
局域网常用安全技术 网络安全 NETWORK SECURITY ·3.2访问控制技术 ●3.3VLAN安全技术及应用 ●3.4VPN安全技术及应用 ●3.5备份技术 ●3.6归档技术 ●3.7容错技术 11
11 11 局域网常用安全技术 •3.2 访问控制技术 •3.3 VLAN安全技术及应用 •3.4 VPN安全技术及应用 •3.5 备份技术 •3.6 归档技术 •3.7 容错技术