通信网络安全与防护 第三章 网络设备安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2. 机房的防盗要求 对机房内重要的设备和存储媒体应采取严格的防盗措
施。主要包括: 光纤电缆防盗系统; 特殊标签防盗系统; 视频监视防盗系统。
3.1 物理安全
3. 机房的三度要求(温度、湿度和洁净度) (1)温度的影响 (2)湿度的影响 (3)灰尘的影响
3.1 物理安全
4. 防静电措施 机房的内装修材料采用乙烯材料; 机房内安装防静电地板,并将地板和设备接地; 机房内的重要操作台应有接地平板; 工作人员的服装和鞋最好用低阻值的材料制作; 机房内应保持一定湿度。
化系统方式以防止由直击雷或雷电的电磁脉冲对建筑 物本身或其内部设备造成损害的防护技术。 机房外部防雷应使用接闪器、引下线和接地装置,吸 引雷电流,并为其泄放提供一条低阻值通道; 机房内部防雷主要采取屏蔽、等电位连接、合理布线 或防闪器、过电压保护等技术措施以及拦截、屏蔽、 均压、分流、接地等方法,达到防雷的目的; 机房的设备本身也应有避雷装置和设施。
2. 电缆屏蔽技术 ➢ 降低电磁感应,提高抗干扰能力。 ➢ 屏蔽式双绞线的抗干扰能力更强,对于干扰严重
的区域应使用屏蔽式双绞线,还可将其放在金属 管内以增强抗干扰能力。
14
3. 光纤通信技术 光纤的“天然”保密性?
3.1 物理安全
15
3.1 物理安全
3. 光纤通信技术
➢ 光纤窃听方法: • 1)光纤弯曲法 • 2)V型槽切口法 • 3)散射法 • 4)光束分离法 • 5)渐近耦合法
网络设备的安全问题除了一般意义的技术安全之外, 还应该包括网络设备的物理安全,诸如人为损坏以及 网络设备防断电、防雷击、防静电、防灰尘、防电磁 干扰、防潮散热等环境安全问题。
3.1 物理安全
物理安全是整个通信网络系统安全的前提,是保护通 信网络设备、设施及其他媒介免遭地震、水灾、火灾等 环境事故、人为操作失误或人为损坏导致被破坏的过程。
理命令。
3.2 路由器的安全技术
1. 路由器口令的设置
口令加密 设置端口登录口令 加密特权用户口令 防止口令修复
3.2 路由器的安全技术
2. 网络服务的安全设置 禁止HTTP服务 禁止一些默认状态下开启的服务
如:思科发现协议CDP(Cisco Discovery Protocol)是 用来获取相邻设备的协议地址以及发现这些设备的平台 ,就是说当思科的设备连接到一起时,不需要额外的配 置,用show cdp neighbor就可以查看到邻居的状态。
3.1 物理安全
2. 电磁兼容和电磁辐射的防护 (1)电磁兼容和电磁辐射 (2)电磁辐射防护的措施 采用各种电磁屏蔽措施 干扰的防护措施
3. 信息存储媒体的安全管理
3.1 物理安全Biblioteka Baidu
➢ 风险:因电源系统电压波动、浪涌电流和突然断电 等导致计算机系统存储信息丢失、设备损坏。
➢ 供电连续性、可靠性、稳定性和抗干扰性等指标。 ➢ 机房的供配电系统设计要求:满足设备自身运转和
网络应用的要求,保证网络系统运行的可靠性,保 证设备的设计寿命,保证信息安全,保证机房人员 的工作环境。
20
3.2 路由器的安全技术
身份问题、漏洞问题、访问控制问题、路由协议 问题、配置管理问题等
1. 路由器口令的设置 端口登录口令:可以登录到路由器,一般只能查
看部分信息 特权用户口令:可以使用全部的查看、配置和管
3.1 物理安全
6. 机房的防火、防水措施 机房内应有火灾、水灾自动报警系统; 机房上层有用水设施须加防水层; 机房内应放置适用于通信机房的灭火器,并建立
应急计划和防火制度等。
与机房安全相关的国家标准主要有: GB/T 2887-2011《计算机场地通用规范》 GB 50174-2008《电子信息系统机房设计规范》 GB/T 9361-2011《计算站场地安全要求》
3.1 物理安全 3.2 路由器的安全技术 3.3 交换机的安全技术 3.4 服务器与操作系统安全
网络中大量的信息资源和信息服务是通过路由器、 交换机、无线接入器等网络设备提供给用户的,而这 些设备中存在的漏洞造成了极大的网络安全隐患。
网络设备包括主机(服务器、工作站、PC)和网络设 施(交换机、路由器等)。网络设备的安全始终是通信 网络安全的一个重要方面。
3.1 物理安全
5. 接地与防雷
接地与防雷是保护通信网络系统和工作场所安全 的重要安全措施。
接地是指整个通信网络系统中各处电位均以大地 电位为零参考电位。
地线种类可分为:保护地、直流地、屏蔽地、静 电地、雷击地。
3.1 物理安全
5. 接地与防雷 防雷,是指通过组成拦截、疏导最后泄放入地的一体
3.1 物理安全
3.1 物理安全
通信线路是信息传输的通道,会受到搭线窃听、 中断或干扰的攻击。
u 电缆加压技术 u 电缆屏蔽 u 光纤通信技术
3.1 物理安全
1. 电缆加压技术 ➢ 电缆两端加压,连接监视器,如果监测到变化,
则启动报警器。 ➢ 加压电缆是屏蔽在波纹铝钢包皮中,几乎没有电
磁辐射,对利用电磁感应的窃听行为有一定的抵 抗力。
关闭其他一些易受攻击的端口服务
No ip unreachables // 防smurf攻击
3.2 路由器的安全技术
3. 保护内部网络lP地址 利用路由器的网络地址转换隐藏内部地址
硬件设 备安全
电源系 统安全
机房安 全技术
物理 安全
通信线 路安全
3.1 物理安全
3.1 物理安全
1. 机房的安全要求 减少无关人员进入机房的机会; 选址时应避免靠近公共区域,避免窗户邻街; 机房最好不要安排在底层或顶层; 在较大的楼层内,机房应靠近楼层的一边安排; 保证所有进出机房的人都在管理人员的监控之下。
3.1 物理安全
3.1 物理安全
1. 硬件设备的维护和管理
(1)硬件设备的使用管理 严格按硬件设备的操作使用规程进行操作; 建立设备使用情况日志,并登记使用过程; 建立硬件设备故障情况登记表; 坚持对设备进行例行维护和保养,并指定专人负责。
(2)常用硬件设备的维护和保养 定期检查线缆连接的紧固性; 定期清除表面及内部灰尘; 定期检查供电系统的各种保护装置及地线是否正常。
施。主要包括: 光纤电缆防盗系统; 特殊标签防盗系统; 视频监视防盗系统。
3.1 物理安全
3. 机房的三度要求(温度、湿度和洁净度) (1)温度的影响 (2)湿度的影响 (3)灰尘的影响
3.1 物理安全
4. 防静电措施 机房的内装修材料采用乙烯材料; 机房内安装防静电地板,并将地板和设备接地; 机房内的重要操作台应有接地平板; 工作人员的服装和鞋最好用低阻值的材料制作; 机房内应保持一定湿度。
化系统方式以防止由直击雷或雷电的电磁脉冲对建筑 物本身或其内部设备造成损害的防护技术。 机房外部防雷应使用接闪器、引下线和接地装置,吸 引雷电流,并为其泄放提供一条低阻值通道; 机房内部防雷主要采取屏蔽、等电位连接、合理布线 或防闪器、过电压保护等技术措施以及拦截、屏蔽、 均压、分流、接地等方法,达到防雷的目的; 机房的设备本身也应有避雷装置和设施。
2. 电缆屏蔽技术 ➢ 降低电磁感应,提高抗干扰能力。 ➢ 屏蔽式双绞线的抗干扰能力更强,对于干扰严重
的区域应使用屏蔽式双绞线,还可将其放在金属 管内以增强抗干扰能力。
14
3. 光纤通信技术 光纤的“天然”保密性?
3.1 物理安全
15
3.1 物理安全
3. 光纤通信技术
➢ 光纤窃听方法: • 1)光纤弯曲法 • 2)V型槽切口法 • 3)散射法 • 4)光束分离法 • 5)渐近耦合法
网络设备的安全问题除了一般意义的技术安全之外, 还应该包括网络设备的物理安全,诸如人为损坏以及 网络设备防断电、防雷击、防静电、防灰尘、防电磁 干扰、防潮散热等环境安全问题。
3.1 物理安全
物理安全是整个通信网络系统安全的前提,是保护通 信网络设备、设施及其他媒介免遭地震、水灾、火灾等 环境事故、人为操作失误或人为损坏导致被破坏的过程。
理命令。
3.2 路由器的安全技术
1. 路由器口令的设置
口令加密 设置端口登录口令 加密特权用户口令 防止口令修复
3.2 路由器的安全技术
2. 网络服务的安全设置 禁止HTTP服务 禁止一些默认状态下开启的服务
如:思科发现协议CDP(Cisco Discovery Protocol)是 用来获取相邻设备的协议地址以及发现这些设备的平台 ,就是说当思科的设备连接到一起时,不需要额外的配 置,用show cdp neighbor就可以查看到邻居的状态。
3.1 物理安全
2. 电磁兼容和电磁辐射的防护 (1)电磁兼容和电磁辐射 (2)电磁辐射防护的措施 采用各种电磁屏蔽措施 干扰的防护措施
3. 信息存储媒体的安全管理
3.1 物理安全Biblioteka Baidu
➢ 风险:因电源系统电压波动、浪涌电流和突然断电 等导致计算机系统存储信息丢失、设备损坏。
➢ 供电连续性、可靠性、稳定性和抗干扰性等指标。 ➢ 机房的供配电系统设计要求:满足设备自身运转和
网络应用的要求,保证网络系统运行的可靠性,保 证设备的设计寿命,保证信息安全,保证机房人员 的工作环境。
20
3.2 路由器的安全技术
身份问题、漏洞问题、访问控制问题、路由协议 问题、配置管理问题等
1. 路由器口令的设置 端口登录口令:可以登录到路由器,一般只能查
看部分信息 特权用户口令:可以使用全部的查看、配置和管
3.1 物理安全
6. 机房的防火、防水措施 机房内应有火灾、水灾自动报警系统; 机房上层有用水设施须加防水层; 机房内应放置适用于通信机房的灭火器,并建立
应急计划和防火制度等。
与机房安全相关的国家标准主要有: GB/T 2887-2011《计算机场地通用规范》 GB 50174-2008《电子信息系统机房设计规范》 GB/T 9361-2011《计算站场地安全要求》
3.1 物理安全 3.2 路由器的安全技术 3.3 交换机的安全技术 3.4 服务器与操作系统安全
网络中大量的信息资源和信息服务是通过路由器、 交换机、无线接入器等网络设备提供给用户的,而这 些设备中存在的漏洞造成了极大的网络安全隐患。
网络设备包括主机(服务器、工作站、PC)和网络设 施(交换机、路由器等)。网络设备的安全始终是通信 网络安全的一个重要方面。
3.1 物理安全
5. 接地与防雷
接地与防雷是保护通信网络系统和工作场所安全 的重要安全措施。
接地是指整个通信网络系统中各处电位均以大地 电位为零参考电位。
地线种类可分为:保护地、直流地、屏蔽地、静 电地、雷击地。
3.1 物理安全
5. 接地与防雷 防雷,是指通过组成拦截、疏导最后泄放入地的一体
3.1 物理安全
3.1 物理安全
通信线路是信息传输的通道,会受到搭线窃听、 中断或干扰的攻击。
u 电缆加压技术 u 电缆屏蔽 u 光纤通信技术
3.1 物理安全
1. 电缆加压技术 ➢ 电缆两端加压,连接监视器,如果监测到变化,
则启动报警器。 ➢ 加压电缆是屏蔽在波纹铝钢包皮中,几乎没有电
磁辐射,对利用电磁感应的窃听行为有一定的抵 抗力。
关闭其他一些易受攻击的端口服务
No ip unreachables // 防smurf攻击
3.2 路由器的安全技术
3. 保护内部网络lP地址 利用路由器的网络地址转换隐藏内部地址
硬件设 备安全
电源系 统安全
机房安 全技术
物理 安全
通信线 路安全
3.1 物理安全
3.1 物理安全
1. 机房的安全要求 减少无关人员进入机房的机会; 选址时应避免靠近公共区域,避免窗户邻街; 机房最好不要安排在底层或顶层; 在较大的楼层内,机房应靠近楼层的一边安排; 保证所有进出机房的人都在管理人员的监控之下。
3.1 物理安全
3.1 物理安全
1. 硬件设备的维护和管理
(1)硬件设备的使用管理 严格按硬件设备的操作使用规程进行操作; 建立设备使用情况日志,并登记使用过程; 建立硬件设备故障情况登记表; 坚持对设备进行例行维护和保养,并指定专人负责。
(2)常用硬件设备的维护和保养 定期检查线缆连接的紧固性; 定期清除表面及内部灰尘; 定期检查供电系统的各种保护装置及地线是否正常。