局域网的网络安全防范与技术

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖缺点:
▪ Wireless LAN和有线局域网相比速率较低 ▪ 无线网络的硬件投入会高于有线网络
主要内容
❖ 局域网环境简介
❖局域网的安全威胁
❖ 局域网监听与防范 ❖ 局域网ARP攻击与防范 ❖ 局域网病毒入侵与防范 ❖ 快速关闭端口防止入侵 ❖ 局域网共享资源安全防范 ❖ 无线局域网嗅探与防范 ❖ 局域网上网的安全防范与技巧
❖ 目前小型局域网大都是双绞线网,而较大型局域网 则采用光纤和双绞线传输介质的混合型网络
❖ 近年来,无线网络技术发展迅速,它将成为未来局域 网的一个重要发展方向
局域网环境简介
❖无线局域网
▪ Wireless LAN可提供所有无线局域网的功能,而不需 要物理线路连接
▪ 数据先被调制到射频载波中,然后以大气为载体进行 传输
局域网安全威胁
❖局域网技术将网络资源共享的特性体现得 淋漓尽致
▪ 不仅能提供软件资源、硬件资源共享
▪ 还提供Internet连接共享等各种网络共享服务
▪ 越来越多的局域网被应用在学校、写字楼,办 公区
局域网的安全威胁
❖目前绝大多数的局域网使用的协议都是和 Internet一样的TCP/IP协议
▪ 各种黑客工具一样适用于局域网
局域网环境简介
❖Байду номын сангаас域网的基本概念
▪ Local Area Network (LAN)
• 是计算机网络的一种——一个通信系统
▪ 范围
• 在一定的地理区域(一个办公室、一幢楼、一家工厂 或方圆几公里远的地域等)内
▪ 功效
• 利用通信线路将众多计算机(一般为微机)及外围设 备连接起来,达到数据通信和资源共享的目的
▪ 典型速率为11Mbps和54Mbps,但实际应用中得到的 速率通常为此速率的一部分
▪ 无线局域网的实现可以非常简单,只要在计算机上安 装无线网卡即可
▪ 如果想和有线网络连接在一起需要添加一个无线接入 点AP。AP一般位于无线客户端的中心接入位置
Wireless LAN的优缺点
❖优点:
▪ 移动性 ▪ 安装 ▪ 安装的灵活性 ▪ 减少用户投入 ▪ 易于扩展
局域网环境简介
❖ 局域网最主要的特点
▪ 覆盖的地理范围较小,几米到几公里 ▪ 以微机为主要联网对象 ▪ 通常为某个单位或部门所有 ▪ 具有较高的数据传输速率、较低的时延和较小的误码率 ▪ 易于安装、配置和维护简单,造价低 ▪ 实用性强,已经成为计算机网络中使用最广的形式
❖ 局域网一般分为令牌网和以太网两种
建网容易,配置方便 每个连接的故障容易排除,不影响全网 控制协议相对简单
在同样覆盖面积内;所用电缆量较大 扩展不方便,需要预留或增设电缆 对中心节点要求非常高,一旦中心节点 产生故障,全网将不能工作
集线器 或交换机
优点 缺点
基本特性
(2) 环型拓朴
由一些中继器通过点到点链路连成的一个闭合环。入网设备连到 中继器上。中继器是较简单的设备,无存储转发功能。它从一条 链路上接收数据,以相同速率在另一条链路上输出。数据在环上是 单向传输的 由于所有站点共享一个环,因此要对站点对环的访问进行控制。 控制采用分布的办法,即每个站都有控制发送和接收的访问逻辑
电线长度较短,与总线拓扑类似 适于采用光缆连接,从而提高数据速率
某段链路或某个中继器有故障会使全网不能工作 站点离网、入网都较困难
优点 缺点
基本特性 优点 缺点
(3) 总线拓朴
将所有站点通过硬件接口连接到单根传输介质——共享总线 上。在IEEE802标准中IEEE802.3(即以太网)和IEEE802.4( 令牌总线)都是总线拓扑
❖局域网中的计算机更多体现的是共享和服 务
▪ 因此局域网的安全隐患较之于Internet更是有过 之而无不及
局域网的安全威胁
❖目前的局域网基本上都采用以广播为技术基 础的以太网
局域网环境简介
❖计算机网络的分类—按作用范围的大小分
▪ 广域网(WAN)
• 也叫远程网。作用范围通常为几十到几千公里,是 一种可跨越国家及地区的遍布全球的计算机网络
▪ 城域网(MAN)
• 也叫市域网。它的范围约为几千米到几十千米
▪ 局域网(LAN)
• 也叫局部网。一般将微机通过高速通信线路相连, 范围一般在几百米到几千米
▪ 令牌网主要用于广域网及大型局域网的主干部分,其操 作系统大多是UNIX。组建和管理非常繁琐,需专业人员 胜任
▪ 以太网是当今世界应用范围最广的一种网络技术,组建 较为容易,各设备之间的兼容性较好,Windows和 Netware都支持它
局域网的组成
❖局域网由网络硬件和网络软件两部分组成
▪ 网络硬件用于实现局域网的物理连接
局域网的网络安全防范 与技术
2020/8/2
局域网的网络安全防范与技术
孙国梓 博士 南京邮电大学计算机学院
主要内容
❖ 局域网环境简介 ❖ 局域网的安全威胁 ❖ 局域网监听与防范 ❖ 局域网ARP攻击与防范 ❖ 局域网病毒入侵与防范 ❖ 快速关闭端口防止入侵 ❖ 局域网共享资源安全防范 ❖ 无线局域网嗅探与防范 ❖ 局域网上网的安全防范与技巧
(b) 环型网
(c) 总线网
注:图(a)在物理上是一个星型网, 但在逻辑上仍是一个总线网
(d) 树型网
(1) 星型拓朴
基本特性
每一个站点通过点-点链路连至中心节点,所有的通信都由中 心节点控制,一般采用线路交换。中心节点也可以有数据处理 能力并提供共享资源 近年来由于集线器(hub)的出现和双绞线大量用于局域网中,星 形网以及多级结构的星形网获得了非常广泛的应用
• 为连接在局域网上的计算机之间的通信提供一条物 理信道和实现局域网间的资源共享
▪ 网络软件则主要用于控制
• 并具体实现信息的传送和网络资源的分配与共享
▪ 这两部分互相依赖,共同完成局域网的通信功能
局域网的拓朴结构
最常见的局域网拓朴结构有星型、环型、总线型 和树型
干线耦合器
匹配电阻
集线器
(a) 星型网*
与星型拓扑相比,所需电缆长度较短 结构简单,可靠性高 扩充(如增加站点、延长电缆等)较容易 故障检测不很容易,如总线有故障需分段 查找,如站点有故障需一个一个查 站点需要提供访问控制功能
按网络使用的传输介质分类
❖ 局域网使用的传输介质有双绞线,光纤,同轴电缆, 无线电波,微波等
❖ 对应的局域网有双绞线网,光纤网,同轴电缆网,无 线局域网,微波网
相关文档
最新文档