局域网的网络安全防范与技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
与星型拓扑相比,所需电缆长度较短 结构简单,可靠性高 扩充(如增加站点、延长电缆等)较容易 故障检测不很容易,如总线有故障需分段 查找,如站点有故障需一个一个查 站点需要提供访问控制功能
按网络使用的传输介质分类
❖ 局域网使用的传输介质有双绞线,光纤,同轴电缆, 无线电波,微波等
❖ 对应的局域网有双绞线网,光纤网,同轴电缆网,无 线局域网,微波网
▪ 典型速率为11Mbps和54Mbps,但实际应用中得到的 速率通常为此速率的一部分
▪ 无线局域网的实现可以非常简单,只要在计算机上安 装无线网卡即可
▪ 如果想和有线网络连接在一起需要添加一个无线接入 点AP。AP一般位于无线客户端的中心接入位置
Wireless LAN的优缺点
❖优点:
▪ 移动性 ▪ 安装 ▪ 安装的灵活性 ▪ 减少用户投入 ▪ 易于扩展
局域网环境简介
❖局域网的基本概念
▪ Local Area Network (LAN)
• 是计算机网络的一种——一个通信系统
▪ 范围
• 在一定的地理区域(一个办公室、一幢楼、一家工厂 或方圆几公里远的地域等)内
▪ 功效
• 利用通信线路将众多计算机(一般为微机)及外围设 备连接起来,达到数据通信和资源共享的目的
• 为连接在局域网上的计算机之间的通信提供一条物 理信道和实现局域网间的资源共享
▪ 网络软件则主要用于控制
• 并具体实现信息的传送和网络资源的分配与共享
▪ 这两部分互相依赖,共同完成局域网的通信功能
局域网的拓朴结构
最常见的局域网拓朴结构有星型、环型、总线型 和树型
干线耦合器
匹配电阻
集线器
(a) 星型网*
电线长度较短,与总线拓扑类似 适于采用光缆连接,从而提高数据速率
某段链路或某个中继器有故障会使全网不能工作 站点离网、入网都较困难
优点 缺点
基本特性 优点 缺点
(3) 总线拓朴
将所有站点通过硬件接口连接到单根传输介质——共享总线 上 。 在 IEEE802 标 准 中 IEEE802.3( 即 以 太 网 ) 和 IEEE802.4(令牌总线)都是总线拓扑
局域网安全威胁
❖局域网技术将网络资源共享的特性体现得 淋漓尽致
▪ 不仅能提供软件资源、硬件资源共享
▪ 还提供Internet连接共享等各种网络共享服务
▪ 越来越多的局域网被应用在学校、写字楼,办 公区
局域网的安全威胁
❖目前绝大多数的局域网使用的协议都是和 Internet一样的TCP/IP协议
▪ 各种黑客工具一样适用于局域网
局域网环境简介
❖计算机网络的分类—按作用范围的大小分
▪ 广域网(WAN)
• 也叫远程网。作用范围通常为几十到几千公里,是 一种可跨越国家及地区的遍布全球的计算机网络
▪ 城域网(MAN)
• 也叫市域网。它的范围约为几千米到几十千米
▪ 局域网(LAN)
• 也叫局部网。一般将微机通过高速通信线路相连, 范围一般在几百米到几千米
❖局域网中的计算机更多体现的是共享和服 务
▪ 因此局域网的安全隐患较之于Internet更是有过 之而无不及
❖ 目前小型局域网大都是双绞线网,而较大型局域网 则采用光纤和双绞线传输介质的混合型网络
❖ 近年来,无线网络技术发展迅速,它将成为未来局域 网的一个重要发展方向
局域网环境简介
❖无线局域网
▪ Wireless LAN可提供所有无线局域网的功能,而不需 要物理线路连接
▪ 数据先被调制到射频载波中,然后以大气为载体进行 传输
局域网环境简介
❖ 局域网最主要的特点
▪ 覆盖的地理范围较小,几米到几公里 ▪ 以微机为主要联网对象 ▪ 通常为某个单位或部门所有 ▪ 具有较高的数据传输速率、较低的时延和较小的误码率 ▪ 易于安装、配置和维护简单,造价低 ▪ 实用性强,已经成为计算机网络中使用最广的形式
❖ 局域网一般分为令牌网和以太网两种
▪ 令牌网主要用于广域网及大型局域网的主干部分,其操 作系统大多是UNIX。组建和管理非常繁琐,需专业人员 胜任
▪ 以太网是当今世界应用范围最广的一种网络技术,组建 较为容易,各设备之间的兼容性较好,Windows和 Netware都支持它
局域网的组成
❖局域网由网络硬件和网络软件两部分组成
▪ 网络硬件用于实现局域网的物理连接
(b) 环型网
(c) 总线网
注:图(a)在物理上是一个星型网, 但在逻辑上仍是一个总线网
(d) 树型网
(1) 星型拓朴
基本特性
每一个站点通过点-点链路连至中心节点,所有的通信都由中 心节点控制,一般采用线路交换。中心节点也可以有数据处理 能力并提供共享资源 近年来由于集线器(hub)的出现和双绞线大量用于局域网中,星 形网以及多级结构的星形网获得了非常广泛的应用
建网容易,配置方便 每个连接的故障容易排除,不影响全网 控制协议相对简单
在同样覆盖面积内;所用电缆量较大 扩展不方便,需要预留或增设电缆 对中心节点要求非常高,一旦中心节点 产生故障,全网将不能工作
集线器 或交换机
Biblioteka Baidu
优点 缺点
基本特性
(2) 环型拓朴
由一些中继器通过点到点链路连成的一个闭合环。入网设备连到 中继器上。中继器是较简单的设备,无存储转发功能。它从一条 链路上接收数据,以相同速率在另一条链路上输出。数据在环上是 单向传输的 由于所有站点共享一个环,因此要对站点对环的访问进行控制。 控制采用分布的办法,即每个站都有控制发送和接收的访问逻辑
恭祝
江苏省高校图情工委 现代技术专业委员会年会
顺利召开
局域网的网络安全防范与技术
孙国梓 博士 南京邮电大学计算机学院
主要内容
❖ 局域网环境简介 ❖ 局域网的安全威胁 ❖ 局域网监听与防范 ❖ 局域网ARP攻击与防范 ❖ 局域网病毒入侵与防范 ❖ 快速关闭端口防止入侵 ❖ 局域网共享资源安全防范 ❖ 无线局域网嗅探与防范 ❖ 局域网上网的安全防范与技巧
❖缺点:
▪ Wireless LAN和有线局域网相比速率较低 ▪ 无线网络的硬件投入会高于有线网络
主要内容
❖ 局域网环境简介
❖局域网的安全威胁
❖ 局域网监听与防范 ❖ 局域网ARP攻击与防范 ❖ 局域网病毒入侵与防范 ❖ 快速关闭端口防止入侵 ❖ 局域网共享资源安全防范 ❖ 无线局域网嗅探与防范 ❖ 局域网上网的安全防范与技巧
按网络使用的传输介质分类
❖ 局域网使用的传输介质有双绞线,光纤,同轴电缆, 无线电波,微波等
❖ 对应的局域网有双绞线网,光纤网,同轴电缆网,无 线局域网,微波网
▪ 典型速率为11Mbps和54Mbps,但实际应用中得到的 速率通常为此速率的一部分
▪ 无线局域网的实现可以非常简单,只要在计算机上安 装无线网卡即可
▪ 如果想和有线网络连接在一起需要添加一个无线接入 点AP。AP一般位于无线客户端的中心接入位置
Wireless LAN的优缺点
❖优点:
▪ 移动性 ▪ 安装 ▪ 安装的灵活性 ▪ 减少用户投入 ▪ 易于扩展
局域网环境简介
❖局域网的基本概念
▪ Local Area Network (LAN)
• 是计算机网络的一种——一个通信系统
▪ 范围
• 在一定的地理区域(一个办公室、一幢楼、一家工厂 或方圆几公里远的地域等)内
▪ 功效
• 利用通信线路将众多计算机(一般为微机)及外围设 备连接起来,达到数据通信和资源共享的目的
• 为连接在局域网上的计算机之间的通信提供一条物 理信道和实现局域网间的资源共享
▪ 网络软件则主要用于控制
• 并具体实现信息的传送和网络资源的分配与共享
▪ 这两部分互相依赖,共同完成局域网的通信功能
局域网的拓朴结构
最常见的局域网拓朴结构有星型、环型、总线型 和树型
干线耦合器
匹配电阻
集线器
(a) 星型网*
电线长度较短,与总线拓扑类似 适于采用光缆连接,从而提高数据速率
某段链路或某个中继器有故障会使全网不能工作 站点离网、入网都较困难
优点 缺点
基本特性 优点 缺点
(3) 总线拓朴
将所有站点通过硬件接口连接到单根传输介质——共享总线 上 。 在 IEEE802 标 准 中 IEEE802.3( 即 以 太 网 ) 和 IEEE802.4(令牌总线)都是总线拓扑
局域网安全威胁
❖局域网技术将网络资源共享的特性体现得 淋漓尽致
▪ 不仅能提供软件资源、硬件资源共享
▪ 还提供Internet连接共享等各种网络共享服务
▪ 越来越多的局域网被应用在学校、写字楼,办 公区
局域网的安全威胁
❖目前绝大多数的局域网使用的协议都是和 Internet一样的TCP/IP协议
▪ 各种黑客工具一样适用于局域网
局域网环境简介
❖计算机网络的分类—按作用范围的大小分
▪ 广域网(WAN)
• 也叫远程网。作用范围通常为几十到几千公里,是 一种可跨越国家及地区的遍布全球的计算机网络
▪ 城域网(MAN)
• 也叫市域网。它的范围约为几千米到几十千米
▪ 局域网(LAN)
• 也叫局部网。一般将微机通过高速通信线路相连, 范围一般在几百米到几千米
❖局域网中的计算机更多体现的是共享和服 务
▪ 因此局域网的安全隐患较之于Internet更是有过 之而无不及
❖ 目前小型局域网大都是双绞线网,而较大型局域网 则采用光纤和双绞线传输介质的混合型网络
❖ 近年来,无线网络技术发展迅速,它将成为未来局域 网的一个重要发展方向
局域网环境简介
❖无线局域网
▪ Wireless LAN可提供所有无线局域网的功能,而不需 要物理线路连接
▪ 数据先被调制到射频载波中,然后以大气为载体进行 传输
局域网环境简介
❖ 局域网最主要的特点
▪ 覆盖的地理范围较小,几米到几公里 ▪ 以微机为主要联网对象 ▪ 通常为某个单位或部门所有 ▪ 具有较高的数据传输速率、较低的时延和较小的误码率 ▪ 易于安装、配置和维护简单,造价低 ▪ 实用性强,已经成为计算机网络中使用最广的形式
❖ 局域网一般分为令牌网和以太网两种
▪ 令牌网主要用于广域网及大型局域网的主干部分,其操 作系统大多是UNIX。组建和管理非常繁琐,需专业人员 胜任
▪ 以太网是当今世界应用范围最广的一种网络技术,组建 较为容易,各设备之间的兼容性较好,Windows和 Netware都支持它
局域网的组成
❖局域网由网络硬件和网络软件两部分组成
▪ 网络硬件用于实现局域网的物理连接
(b) 环型网
(c) 总线网
注:图(a)在物理上是一个星型网, 但在逻辑上仍是一个总线网
(d) 树型网
(1) 星型拓朴
基本特性
每一个站点通过点-点链路连至中心节点,所有的通信都由中 心节点控制,一般采用线路交换。中心节点也可以有数据处理 能力并提供共享资源 近年来由于集线器(hub)的出现和双绞线大量用于局域网中,星 形网以及多级结构的星形网获得了非常广泛的应用
建网容易,配置方便 每个连接的故障容易排除,不影响全网 控制协议相对简单
在同样覆盖面积内;所用电缆量较大 扩展不方便,需要预留或增设电缆 对中心节点要求非常高,一旦中心节点 产生故障,全网将不能工作
集线器 或交换机
Biblioteka Baidu
优点 缺点
基本特性
(2) 环型拓朴
由一些中继器通过点到点链路连成的一个闭合环。入网设备连到 中继器上。中继器是较简单的设备,无存储转发功能。它从一条 链路上接收数据,以相同速率在另一条链路上输出。数据在环上是 单向传输的 由于所有站点共享一个环,因此要对站点对环的访问进行控制。 控制采用分布的办法,即每个站都有控制发送和接收的访问逻辑
恭祝
江苏省高校图情工委 现代技术专业委员会年会
顺利召开
局域网的网络安全防范与技术
孙国梓 博士 南京邮电大学计算机学院
主要内容
❖ 局域网环境简介 ❖ 局域网的安全威胁 ❖ 局域网监听与防范 ❖ 局域网ARP攻击与防范 ❖ 局域网病毒入侵与防范 ❖ 快速关闭端口防止入侵 ❖ 局域网共享资源安全防范 ❖ 无线局域网嗅探与防范 ❖ 局域网上网的安全防范与技巧
❖缺点:
▪ Wireless LAN和有线局域网相比速率较低 ▪ 无线网络的硬件投入会高于有线网络
主要内容
❖ 局域网环境简介
❖局域网的安全威胁
❖ 局域网监听与防范 ❖ 局域网ARP攻击与防范 ❖ 局域网病毒入侵与防范 ❖ 快速关闭端口防止入侵 ❖ 局域网共享资源安全防范 ❖ 无线局域网嗅探与防范 ❖ 局域网上网的安全防范与技巧